第1章總結性地介紹了云計算的參考架構、典型解決方案架構和涉及的關鍵技術。
第2章從需求分析入手,詳細講解了私有云的技術選型、資源管理、監控和運維。
第3章從計算、網絡、存儲資源池等方面講解了私有云的規劃和建設,以及私有云建設的總體原則。
第4~5章分別講解了基于開源的OpenStack和商業的VMware的私有云設計與部署,從計算資源、網絡資源、存儲資源、系統架構、高可用實現、備份和容災、高級擴展等方面闡述了私有云建設應遵循的實踐原則。
第6章 從產品設計和架構設計兩個方面闡述了企業私有云設計的通用原則。
第7章 以企業私有云平臺的設計原則和建設思路開篇,從架構設計、部署和管理、容器與容器云建設、災備建設與管理、服務與安全、運維與效益分析等方面完整詮釋了私有云平臺的建設和管理,融入了很多技術理念和設計思想。
第8章 以Kolla交付方式為基礎,從技術規劃、部署運維、日志監控、二次開發和升級擴容等多個維度介紹了OpenStack私有云的優秀實踐。
第9章 從VMware的SDN、SDS和SRM容災規劃設計三個方面,總結了大量的優秀實踐和部署方案。
第10章 介紹了私有云成熟度評估的模型、方法和案例,包括技術成熟度評估、管理成熟度評估和成熟度效果評估等內容。
作者簡介
孫杰 資深云計算技術專家、架構師和運維專家,云計算開源產業聯盟OSCAR社區核心專家成員。在系統、運維、云計算和數據中心管理等領域有10余年工作經驗,先后在國內外大型企業任職,在若干大中型項目的建設、部署和運維中,積累了豐富的架構設計和項目實施經驗。紅帽RHCE認證系統工程師、Oracle認證OCP、VMware認證VCP以及OpenStack認證工程師。多次受邀出席全球云計算峰會、可信云大會、GOPS全球運維大會等技術會議并發表演講,廣獲好評。
山金孝 資深云計算技術專家,現就職于招商銀行,曾就職于IBM。在云計算、大數據、容器及其編排技術、機器學習和人工智能領域有豐富的實踐經驗。國內較早接觸OpenStack的一線技術專家,長期致力于OpenStack私有云的研究、實踐和布道,OpenStack社區金融工作組成員,著有暢銷書《OpenStack高可用集群》(上下冊)。曾參與移動、電信、聯通、招行、國家電網和長安汽車等多家大中型國有企業的高可用業務系統和私有云計算平臺的設計與實施,在企業私有云建設、系統容災建設和高可用集群建設上具有多年的項目實施經驗。
此外,他還是IBM認證的高級技術專家、DB2高級DBA,Oracle認證的OCP以及RedHat認證的系統工程師,在國內外核心期刊發表CVPR論文多篇。
張亮 資深云計算技術專家、架構師和運維專家,在 IT 基礎架構和數據中心運維領域有15年從業經驗。中國開源云聯盟成員,致力于在國內推動面向OpenStack和Docker的標準化和普及工作。曾就職于IBM和數人云,在IBM擔任云計算架構師和數據中心運維管理咨詢顧問;在數人云擔任解決方案VP,推動國內傳統企業使用新型基于容器的云計算架構。上海復旦大學軟件工程學院特聘教師,作為MSE顧問,開設了《數據中心管理》和《云環境下大規模應用運維》課程。
張婷婷 中國移動通信研究院云計算高級研究員,中國云計算開源聯盟私有云成熟度評估項目組組長。在云計算領域深耕多年,熟悉企業級私有云規劃建設方案的制定。負責中國移動云計算演進規劃、技術架構、方案設計和規范制定等工作,參與多個千余節點的大規模私有云資源池建設。對開源架構,云計算運營、運維管理方法等有深入理解,申請云計算技術專利近10個,開創國內首個云計算量化成熟度評估體系,并在國內外標準化組織中得以推廣應用。
編輯推薦
這是一本全面的、以實踐為導向的企業私有云建設指南,內容嚴謹、語言平實,匠心之作。作者是云計算、系統架構和運維領域的資深專家,基于VMware和OpenStack兩種解決方案,從技術選型、規劃和建設、設計和部署、平臺建設和管理、優秀實踐、成熟度評估6個維度對私有云的建設展開了全景式的講解。
前言
為什么寫這本書
2006年8月,Google在業界首次提出“云計算”(Cloud Computing)的概念;同年亞馬遜相繼推出在線存儲服務S3和彈性計算云EC2等云服務。至今云計算已走過了十年,已是“凡人飲水處,皆言云計算”。
共享、敏捷和創新是互聯網時代下企業信息化建設最大的轉變。云計算則以其對軟硬件資源統一管控、服務化的資源快速供給等特性為企業信息化建設構造新生態、產出新效能、實現新跨越提供了重要的平臺基礎,因此成為國家扶持的戰略性新興產業之一。通過云計算,消費者無須關注底層的IT技術,僅需要在云生態環境中選取所需的服務來實現自身的業務目標即可。云計算的飛速發展極大地改變了企業原有的IT建設模式,也帶動了依托于IT資源的各類新興產業爆發式發展,諸如大數據、人工智能、O2O、物聯網等。
云計算的核心可以用五大基本特征、三種服務模式以及四類部署模式來概括:五大基本特征是按需的自助服務、廣泛的網絡訪問、資源池化、快捷的彈性伸縮以及可度量的服務;三種服務模式為基礎架構即服務(IaaS)、平臺即服務(PaaS)、軟件即服務(SaaS);四類部署模式可以劃分為私有云(專有云)、行業云、公有云以及混合云。
我們可以看到,在以AWS、Google、阿里等為代表的公有云大力發展的同時,很多大型企業出于數據安全性、系統穩定性、軟硬件自主權,以及對自主可控和TCO低的考慮,更加傾向于建設企業私有云來承載內部業務信息系統的運行。然而構建企業私有云并非一蹴而就,正如Gartner的副總裁Tom Bittman所述:“?部署私有云并不是簡單地對硬件進行采購,而是一場革新。”
對于不同的行業和不同類型的企業,在建設私有云時都有不同的需求和關注點,但總體上來說可選擇基于商業的VMware和基于開源的OpenStack兩種不同的解決方案,至于是選擇商用還是開源云平臺,這需要企業綜合考慮,權衡利弊,依據企業自身技術能力、資金投入總量、實現業務效果等方面考慮云平臺技術的選型,所以沒有好與不好,而是能否適用和用的好。
在本書確定選題、收集資料、寫作修改到最后定稿的整個過程中,既充滿挑戰、備受壓力,也飽含樂趣。首先應該感謝的是尊敬的云技術社區創始人肖力先生。肖老師為人正直、學識淵博、治學嚴謹,使筆者受益匪淺。也正是在云技術社區,筆者認識了山金孝、劉世民、張亮等業內專家,我們一起愉快地討論技術,才有了寫作本書的想法。也正是在機械工業出版社華章公司的楊福川老師的關心和促成下,筆者才能順利完成本書,在此要向福川表達深深的謝意。
本書的主要內容和特色
本書立足現實、面向未來,從云技術選型、設計到平臺建設和管理等方面,結合商業的VMware和開源的OpenStack解決方案,全面剖析當下企業私有云建設的各方面實踐情況,展現企業私有云的建設圖景,希望對讀者有所幫助。
讀者對象
準備進入云計算領域的學生或者初級讀者:閱讀本書可以快速了解企業私有云建設全景,從而少走一些彎路。
已經進入云計算領域并且有一定相關知識背景或認知的讀者:相信本書的一些實踐可以給他們的實際工作帶來一些啟發。
從事售前工作的讀者:通過閱讀本書中來自一線的實踐,可以為用戶創造更多價值。
企業IT管理者:通過閱讀本書可以了解私有云的架構設計和技術,有助于IT選型和決策。
如何閱讀本書
閱讀本書之前,讀者應該具備一定的虛擬化、SAN或軟件定義網絡、軟件定義存儲,以及Linux系統運維和高可用等相關方面的基礎知識。本書共分為10章。
第1章從企業信息化的角度,結合云計算的架構和關鍵技術,討論了企業信息化建設在理念、模式及評價標準等方面發生的重大變化。同時鮮明地指出面對新變化和數字化轉型,企業未來的信息化應用不能再沿用原有的發展模式,而是要突破發展慣性和廠商依賴,順應時代潮流,不斷探索新技術,不斷創新發展,自主可控地融入大的生態,才能實現持續發展和基業長青。
第2章從企業私有云建設的需求分析入手,結合技術路線選擇和資源管理、監控與運維,簡明扼要地討論了私有云的建設和管理。
第3章從計算、網絡、存儲資源池等方面描述了企業私有云的規劃和建設。
第4章重點介紹了企業在OpenStack私有云建設中的設計和部署實踐,并從計算資源、存儲資源、網絡資源,以及私有云相關的高可用實現、備份容災實現等方面闡述了企業OpenStack私有云建設應遵循的實踐原則,同時介紹了OpenStack在多租戶支持、規模性支持、混合云支持和安全性等方面的現狀和進展。
第5章重點介紹了企業在VMware私有云建設中的整體設計與部署,并從VMware vSphere體系架構、計算資源、存儲資源、網絡資源,以及私有云相關的高可用實現、備份容災實現、高級擴展功能等方面闡述了企業VMware私有云建設應遵循的參考實踐,同時介紹了VMware在大數據平臺、容器應用、PKS容器管理平臺等方面的現狀和進展。
第6章從產品設計和架構設計兩方面闡述了企業私有云設計的通用原則。
第7章從企業私有云平臺的設計原則和建設思路談起,貫穿架構設計、部署和管理、容器與容器云建設、災備建設與管理、服務與安全、運維與效益分析等各個方面,完整詮釋了企業云技術平臺的建設和管理,融入了很多技術理念和設計思想,希望能給大家帶來啟發和思考。
第8章以容器部署方式為基礎,從技術規劃、部署運維、日志監控、二次開發和升級擴容等多個維度介紹了OpenStack私有云的最佳實踐。通過本章的閱讀,讀者應能采用Kolla項目實現OpenStack私有云,同時對其進行簡單的管理維護和使用。
第9章從VMware軟件定義網絡、軟件定義存儲和SRM容災規劃設計三個方面描繪了企業私有云環境下的應用場景,介紹了一些最佳實踐和部署方案。通過本章的閱讀,讀者可采用這些實踐推薦的方法更好地管理自己的私有云,同時對其進行深入的管理維護和使用。
第10章從私有云成熟度評估的角度,闡述了企業“建云”只是一切的開始,在“用云”和“上云”的過程中,需要將云化的思想深植于企業文化中。通過評估尋找差距、定位問題,通過持續優化和改進,迭代前進,小步快走,這樣才能使企業通過私有云的建設和應用真正發揮IT轉型的價值和意義。
勘誤和資源
在本書的寫作過程中,筆者參考了很多VMware官方社區的資料和OpenStack社區的文檔與視頻,同時也參考了很多技術專家的經驗分享,希望能為廣大云計算從業者呈現一本涵蓋基礎理論與最佳實踐的參考書籍。但是由于技術變化之快,加之筆者水平有限,書中難免存在技術延后和謬誤觀點,若書中有任何不妥之處,懇請讀者批評指正。讀者可將意見發送至郵箱xjsunjie@126.com進行反饋。
致謝
感謝瑞飛的領導和兄弟們,包括楊劍鋒書記、陸春陽副總經理、安向哲副總經理、付長春、婁宏駿、杜廣源、王立福、王茜、李萍、馬軍、張靚、藺田、丁永利、劉可欣、梁書豪、吳遠英,還有一些未提到的兄弟姐妹,你們在工作和生活上的幫助和指導讓我受益良多,非常感謝!
感謝VMware的技術專家伍萬力先生分享了很多專業資料,并從專業的角度對本書提出了寶貴意見,從而使本書的知識描述更加嚴謹而準確。
感謝中國移動研究院的張婷婷為本書編寫了第10章內容,從而使本書的內容體系更加完善。
感謝機械工業出版社華章公司的楊福川先生和李藝女士,正是因為你們的付出和關心、幫助才有了本書的問世。
感謝云星數據副總裁樓煒在多云管理方面經驗的無私分享,讓技術因分享更有力量!
此外,還要特別感謝我的愛人劉淅萍,她的鼓勵和支持讓我愉快地度過了這段難熬的寫作時光。
感謝幫我校正文字和排版的于潼,謝謝你辛勤的付出。
?
孫 杰
?
讀者對象
本書理論與實踐相結合,細致梳理和總結了企業私有云建設各方面的實踐,非常適合云計算的初學者、架構師、運維工程師等人員閱讀。相信本書一定能帶給您許多啟迪和思考!
當前階段,企業私有云解決方案以商業VMware和開源OpenStack為主,但是針對企業私有云建設進行系統論述和講解的書籍寥寥無幾。本書由多位終端企業用戶執筆,全方位分享了不同行業私有云建設的實踐心得,書中總結的實踐經驗覆蓋了企業私有云建設的各個方面,對不同行業的讀者都極具參考價值!
OpenStack已經成為開源云的事實標準,VMware在這個市場上也保持著一定的占有率,可以說私有云的建設繞不過OpenStack和VMware。本書作者抓住這一特點,系統剖析了當前企業私有云建設的需求,重點分析了OpenStack和VMware 兩種技術選型和部署管理實踐,并總結了私有云成熟度評估,對企業私有云建設的決策者和技術人員都有好的指導作用。
本書提煉的技術和非技術的關鍵元素,可望為有志于企業私有云建設的朋友們節省寶貴的時間和資金。
推薦序
Foreword 序1
終于等到本書出版了,這是我一年多以來一直期待的事情!本書的作者都是與我相識已久的業界專家。孫杰老師是行業內資深架構師,在認識孫老師之前,我就已在51CTO博客頻道讀過多篇孫老師的技術博文,孫老師的博客曾經連續三年獲得“51CTO十大博客”獎項。當時雖未謀面,但是已對孫老師的技術功力非常敬佩。后來有幸認識并有機會經常與孫老師交流,更是深深地被孫老師對技術的精深思考所折服。山金孝老師曾就職于IBM公司,現就職于招商銀行,是國內較早接觸OpenStack的一線技術專家,山老師出版的《OpenStack高可用集群》在技術圈得到廣泛認可,成為許多IT從業者必備的參考書。張亮老師一直在國際知名外企做IT管理咨詢,對于IT管理認知的高度和廣度在業內首屈一指,經常會給人帶來醍醐灌頂的思考。張婷婷老師是中國移動通信研究院的項目經理,在私有云的建設評估方面經驗豐富。
本書的四位作者長期參與企業私有云的理論研究、架構設計、技術選型、部署實施和日常管理,十分了解企業私有云建設維護方面的需求和難點。本書不只是討論私有云技術,而且對私有云進行了全景式論述。本書分享了云計算如何為企業信息化賦能、企業私有云建設的需求分析和技術架構規劃。在設計方面,本書討論了私有云計算、網絡、存儲的規劃和建設,以及企業私有云設計的通用原則。從產品角度,本書分享了目前主流的開源私有云方案OpenStack、商業的私有云方案VMware在私有云建設方面的實踐。本書第10章還深入討論了私有云的管理及成熟度評估。
本書經過一年多時間打造而成,在成書過程中,幾位作者經常一起探討,我有幸也參與其中,每次都感覺收獲滿滿,相信通過閱讀本書,讀者也會有同樣的感覺。
?
肖 力
云技術社區創始人
?
Foreword 序2
傳統企業數據中心基礎架構一般都是經歷多年分階段建設,包括多異構平臺、多操作系統、多應用軟件、多數據庫等,造成軟硬件資源無法共享、系統動態可擴展性差、資源調度缺乏靈活性、信息數據“孤島”嚴重、運營管理成本高,很難滿足業務發展與激烈的市場競爭需求,也很難適應新數字經濟環境下的技術創新和新型商業模式。而基于網絡和虛擬化技術的云計算能夠根據需求靈活敏捷地將計算資源切換到所需的應用上,滿足彈性需求;同時為解決跨平臺資源共享與服務,以及實現快速自動部署、安全且高效地交付應用、工作負載均衡和協同管理,提供了很好的解決方案。
近幾年隨著云計算、大數據等ICT技術的不斷進步,云計算已經從概念走向務實、落地,進入實際應用階段。借助云的力量,企業實現了IT架構融合、應用融合,并向數字化智能化轉型升級邁進。云計算已成為兩化深度融合的核心和企業信息化建設的核心基礎平臺;已成為企業商業模式創新、技術創新和管理模式變革的引擎,以及企業數字化轉型的基礎;已成為融合基礎設施、運算平臺、軟件解決方案乃至企業管理的龐大體系;已成為信息技術產業中市場規模增長最快、創業和創新最為活躍的部分。
VMware在虛擬化解決方案和云計算超融合基礎架構領域處于全球領先地位,它通過集成計算、軟件定義網絡、軟件定義存儲、自動化和管理功能及SRM容災規劃設計,降低復雜性以及更靈活、更敏捷地交付服務來提高企業的IT效率;而OpenStack在虛擬化、業務計算、多租戶支持、混合云和安全性上為簡化云部署提供了實施簡單、擴展性強、功能豐富的云計算管理平臺。伴隨著數字化和智能化新時代的到來,IT架構師應具有超前的理念和洞察力、扎實的理論功底和專業知識、豐富的實踐經驗;企業IT架構設計應與企業業務發展有機融合,引導企業業務創新,實現企業提質增效,支撐企業穩健發展。因此,無論是不同層級的IT技術人員,還是企業的管理人員,都需要了解和掌握云計算建設的相關技術和發展趨勢,這就需要找到一本真正使云計算建設落地的專業指導書。
本書作者從企業私有云建設的實踐出發,針對性地圍繞私有云的規劃、設計建設和部署實踐、云平臺體系架構、計算資源、存儲資源、網絡資源、大數據平臺、容器應用、多云管理、容災備份、服務與安全、運維與效益分析等方面詳細闡述了應遵循的原則和參考實踐,很好地梳理了企業私有云建設與管理及技術發展趨勢,融入了很多新技術理念和設計思想,介紹了他們積累多年的最佳實踐經驗,對貼近實戰富有指導意義。本書可作為IT技術工程師的基礎參考書籍,同時希望對IT人員在云計算領域的研究開發工作有所啟發和幫助。
孫杰先生在云計算領域從事研究工作多年,積累了豐富的平臺建設實踐經驗。本書以實踐為核心,首次深入淺出地從VMware和OpenStack兩個角度詳細闡述了企業私有云建設的重要技術內容。精讀之后不禁為之大為贊嘆,深感敬佩,本書也為越來越多的企業級云計算建設落地提供了非常多的啟發與思考。感謝孫杰先生為企業云計算建設所做的貢獻!
?
賴能和
中國石油集團東方地球物理公司研究院數據中心總工程師、教授級高級工程師
?
Foreword 序3
1961年,后來被稱作“人工智能之父”的MIT的John McCarthy教授提出,未來某一天,計算機將會像電話系統一樣被組織成為一個全新的基礎設施供用戶使用。可以說這是第一個關于云計算模式的預言。
進入新千年之后,McCarthy教授的預言逐漸成為了現實。而今,經過十多年的快速發展,云計算幾乎成為了IT基礎設施的代名詞。尤其是私有云和混合云,已經是企業IT建設的事實參考架構。而在數字化轉型大潮來臨的大趨勢下,升級IT基礎設施到云模式,已經成為企業獲取競爭優勢的必要IT戰略之一。
升級轉型到云模式,對企業來說,成功的基礎,是真正理解云計算的三個核心目標:
第一個建設目標,是使用虛擬化技術,抽象所有IT資源,使之成為應用在其之上可以任意部署的資源池。當下絕大多數企業私有云建設,都能很好地實現這個目標,使得IT資源的使用效率大幅度提升;
第二個建設目標,是利用軟件定義技術,使得所有IT資源的運維管理高度自動化/自服務化。而這一目標的實現,除了選擇適合企業特點的產品技術之外,企業IT自身內功的修煉,幾乎成為IT云化轉型成敗的關鍵。首先,企業IT需要新的能力建設,即把自動化運維落實到日常生產中的能力;再有,企業IT的組織管理流程,也需要配合先進的自動化運維管理手段,而不是成為其障礙。當前的企業私有云建設,在這一方面正在快速地積累經驗,取得成效。
企業IT云化轉型的前兩個目標,都具有一定的“內部優化”的意味。事實上,這兩個目標的實現,是為了企業IT云化轉型的第三個目標建立一個堅實的基礎。這第三個目標,就是把企業云,建設成為企業的數字業務創新平臺,企業數字化轉型的引擎。這就需要,企業云在保證對已有業務系統的高效、高可靠支撐的同時,也能夠支持新的云原生應用的快速迭代,建設基于物聯網、大數據、人工智能應用的開發運行平臺等等。
我們欣喜地看到,一些IT建設領先的企業,已經開始把關注的焦點、能力的建設、資源的投入,轉向第三個目標。
他山之石可以攻玉,在企業云轉型的過程中,他人積累的經驗甚至教訓,可以大幅度減少自己工作中摸索的時間,從而往往形成后發優勢。
而另一方面,云技術和所有IT技術一樣,依然在快速迭代,發展。從基礎技術上看,計算正在從單一的X86架構走向多元化;網絡虛擬化的邊界正在打破數據中心,甚至成為跨云融合的技術基礎;而云服務模式越來越混合化,IaaS、PaaS、SaaS常常需要同時提供才能最好地滿足業務的要求。云的架構也正在悄悄演變,5G和IoT的應用場景,使得計算能力從向云集中,轉變為同時需要邊緣部署。
所有這些,也提醒我們,當我們為未來規劃的時候,不僅僅要看已經積累的經驗,還要關注未來的方向,所謂站在后天的角度,思考明天的方向。
我們正處在一個令人興奮的,充滿新機遇的時代,讓我們不斷分享在云轉型道路上的切身體會,激發對未來方向的洞見和思考,共同推動企業IT云化以及業務的數字化轉型。
?
李 剛
VMware大中華區高級技術總監
?
Foreword 序4
2006年,亞馬遜推出了AWS,正式拉開了全球云計算產業的大幕。發展到2018年,云計算業已成為企業IT轉型的核心驅動力。已經走向成熟的云服務正在顛覆傳統的IT架構,它在帶來業務創新的同時也在實現自我突破。
從用戶群體來看,公有云網羅了一大批中小企業與個人開發者,私有云鞏固了大中型企業的IT堡壘,混合云則最受大型政企的青睞。隨著國家“互聯網+”戰略的逐步推進,國內云服務市場已經初步發展成熟,用戶群體也正在由中小企業和互聯網企業,向制造、金融、能源、交通等傳統行業快速滲透。
傳統行業一般規模較大,直接與現實生活緊密結合,因此對云計算的性能、安全性、可靠性和運維能力等提出了新的要求。在以AWS、GAE、阿里云等為代表的公有云快速發展的同時,很多大型企業出于對數據安全性和隱私保護、系統穩定性、軟硬件自主權以及TCO低的考慮,更加傾向于建設企業私有云來承載內部業務信息系統的運行。
企業私有云的建設并非只是新技術的變革與引入,而是顛覆傳統信息系統建設模式的系統工程。結合企業的特定需求,企業私有云的建設思路不盡相同,建設方法也不會千篇一律。是選擇商用云平臺還是選擇開源云平臺來創建企業的私有云,需要企業依據自身技術能力、資金投入總量、實現業務效果等各個方面綜合考慮。所以是選擇商用平臺還是開源平臺沒有好與不好的問題,只有是否適用的問題。當然,建設企業私有云不能一蹴而就,而將是持續不斷的投入過程,需要在實踐中不斷摸索前進。
本書作者歷時經年,在對傳統大型企業私有云的研究中,結合企業實踐去其糟粕,取其精華,凝其專業經驗與深入思考著成此書,讓我不禁為之欽佩與贊嘆!本書立意明確,以具體實踐為核心,從云技術選型、設計到平臺建設和管理等方面,結合商業的VMware和開源的OpenStack兩種不同的解決方案,全面剖析了當下企業私有云建設多個方面的實踐情況,展現了企業私有云的建設圖景,也為其他企業的私有云建設與規劃提供了非常多的啟發與思考!匠心之作,值得細讀!
?
何寶宏
中國信息通信研究院云大所
?
Foreword 序5
企業私有云建設是一項系統工程,從企業信息化或云化理念、模式和觀念轉變,到需求分析,再到規劃、建設和實施,都不是一蹴而就,幾句話、幾次交流就能夠說清楚的。OpenStack社區從2015年開始就致力于OpenStack改造,使其不僅能夠成為公有云可選方案,也能夠成為企業私有云開源軟件解決方案的不二選擇,即所謂的企業就緒(Enterprise Readiness)OpenStack。在此期間,我們做過相當多的增強開發,包括實時遷移、滾動升級等,其中也不泛爭論過“是Pet還是Cattle”。現在,我們可以說OpenStack運用到企業私有云建設中已經完全不成問題了,成功案例也有許多。
然而,對于一個不太熟悉IT或者不太熟悉云化的企業來說,要想成功做到信息化轉換,離不開專業技術團隊的幫助和指導。而且,就算是依賴供應商或者自己定制,企業仍然需要事先對私有云建設進行系統的學習和全盤的規劃。本書立足現實,面向未來,從云計算技術選型、設計到平臺建設和管理等諸多方面出發,結合商業的VMware和開源的OpenStack,全面剖析時下企業私有云建設實踐情況,并展現私有云建設前景。它的問世恰好滿足了市場上這塊業務的需求,相信本書能給予希望了解企業私有云的讀者很多幫助。另外,我個人覺得本書一大特色是,除了專注私有云建設實踐之外,同時引入和介紹開源及閉源兩種方案,給讀者更多的選擇和參考。對我這樣一個在開源社區摸爬滾打多年的人來說,這也是學習閉源VMware、了解閉源,以及掌握它們之間遷移技術的一本好書。
最后,值得一提的是,本書的幾位作者:招商銀行的山金孝、中油瑞飛的孫杰、聯想的張亮、中國移動的張婷婷,都是在技術第一線工作的“老兵”,有著豐富的運維和建設經驗。他們當中多人也是多部云計算相關暢銷書的作者,相信這次幾位合力創作這本書,必將使它成為企業私有云建設和運維方面的經典之作。
?
王慶博士
英特爾開源技術中心網絡與存儲高級經理
OpenStack基金會個人獨立董事
目錄
Contents 目 錄
序1
序2
序3
序4
序5
前言
引言? 1
第1章??? 企業信息化與云計算架構和關鍵技術? 2
1.1?? 企業信息化發展的階段和轉型重點? 2
1.1.1 企業信息化發展的三個階段? 2
1.1.2 企業信息化轉型的六個重點? 4
1.2 云計算參考架構? 6
1.3?? 典型的云計算解決方案架構? 10
1.3.1 IaaS架構? 11
1.3.2 PaaS架構? 12
1.3.3 SaaS架構? 17
1.4 云計算涉及的關鍵技術? 18
1.5 小結? 22
第2章 企業云計算涉及的技術選型和管理? 23
2.1 企業私有云建設需求分析? 23
2.2 企業私有云技術路線選擇? 24
2.3 計算資源管理? 26
2.3.1 VMware? 26
2.3.2 OpenStack? 29
2.4 存儲資源管理? 34
2.4.1 VMware? 34
2.4.2 OpenStack? 37
2.5 網絡資源管理? 42
2.5.1 VMware? 42
2.5.2 OpenStack? 43
2.6 監控管理? 44
2.6.1 監控指標的設定和調整優化? 44
2.6.2?????? 統一運維監控平臺和告警處理? 48
2.7 運維管理? 49
2.7.1 IT運維流程與規范? 49
2.7.2?????? 自動化運維工具? 51
2.7.3 云環境下的新型IT運維體系? 52
2.8 云服務管理? 53
2.8.1 云服務的分類? 53
2.8.2 云服務的建設? 55
2.8.3 云服務質量評估? 55
2.8.4 云服務安全性和法規遵從? 57
2.9 小結? 57
第3章??? 企業需求分析和私有云資源規劃及設計? 58
3.1 企業信息技術需求分析? 58
3.1.1 基礎設施需求? 58
3.1.2 系統災備需求? 60
3.1.3 業務信息系統需求? 61
3.1.4 數據與標準化需求? 62
3.2 企業私有云資源規劃及設計? 63
3.2.1 企業應用軟件模式劃分? 63
3.2.2 企業私有云建設的總體原則? 63
3.2.3 云管理平臺設計? 64
3.2.4 網絡資源池設計? 66
3.2.5 計算資源池設計? 67
3.2.6 存儲資源池設計? 69
3.2.7 如何開始業務的上云遷移? 73
3.2.8 設備的利舊? 76
3.3 小結? 77
第4章??? OpenStack私有云設計與部署? 78
4.1 計算資源? 79
4.1.1 物理服務器與裸機? 79
4.1.2 Hypervisor與虛擬機? 83
4.1.3 Docker與容器? 85
4.2 存儲資源? 86
4.2.1 塊存儲? 88
4.2.2 對象存儲? 91
4.2.3 文件存儲? 92
4.3 網絡資源? 93
4.3.1 物理網絡? 96
4.3.2 虛擬網絡? 97
4.4 高可用部署與備份容災? 101
4.4.1 高可用部署? 101
4.4.2 備份與恢復? 108
4.4.3 異地容災? 110
4.5 其他? 113
4.5.1 多租戶支持? 113
4.5.2 規模性支持? 115
4.5.3 混合云支持? 116
4.5.4 云安全? 117
4.6 小結? 117
第5章 VMware私有云設計與部署? 118
5.1 私有云整體設計? 118
5.1.1 設計要點和建設思路? 118
5.1.2 架構概覽? 122
5.2 vSphere體系架構? 124
5.2 1?????? 基于vSphere的數據中心私有云基礎架構? 124
5.2.2 ESXi體系結構? 125
5.2.3 資源分配方式? 130
5.3 計算資源規劃設計與部署? 131
5.3.1 物理服務器部署與管理? 131
5.3.2 虛擬機規劃與部署? 133
5.4 存儲資源規劃? 134
5.4.1 共享存儲邏輯規劃? 135
5.4.2 存儲空間規劃? 136
5.4.3 存儲分層規劃? 137
5.4.4 數據存儲集群規劃? 137
5.4.5 分布式存儲規劃? 138
5.5 網絡資源規劃? 139
5.5.1 虛擬交換機規劃? 140
5.5.2 物理服務器網卡綁定? 141
5.5.3 網絡I/O控制(NIOC)? 142
5.5.4 無代理終端安全防護? 143
5.6 集中式管理規劃? 146
5.7 高可用部署與備份及容災? 148
5.7.1 高可用部署? 148
5.7.2 備份與恢復? 149
5.7.3 災難恢復? 152
5.8 高級擴展功能? 158
5.8.1 vMotion? 159
5.8.2 DRS? 161
5.8.3 HA? 164
5.8.4 FT? 170
5.8.5 大數據平臺? 172
5.8.6 容器應用? 175
5.8.7 VMware PKS容器管理平臺? 177
5.9 小結? 178
第6章??? 企業私有云設計的通用原則? 179
6.1 產品設計通用原則? 180
6.2 架構設計通用原則? 182
6.3 小結? 185
第7章??? 企業私有云平臺建設和管理? 186
7.1?? 企業私有云平臺設計原則和建設思路? 186
7.1.1 設計原則? 186
7.1.2 建設思路? 187
7.2 架構設計? 188
7.2.1 云平臺概述? 188
7.2.2 云平臺分層架構? 188
7.3 部署和管理? 190
7.3.1 云平臺的部署? 190
7.3.2 云資源管理? 191
7.3.3 配置與合規性管理? 192
7.3.4 流程管理? 194
7.3.5 監控管理? 195
7.3.6 容量管理? 195
7.3.7 存儲管理? 196
7.3.8 租戶和權限? 197
7.3.9 接口設計? 198
7.3.10 生命周期管理? 199
7.3.11 計費管理? 199
7.3.12 多云管理? 199
7.4 容器與容器云建設? 201
7.4.1 容器技術的興起? 201
7.4.2?????? 企業容器云建設需要遵循的原則? 201
7.4.3 容器云技術的產品選型? 202
7.4.4 容器云建設的幾個關鍵點? 203
7.4.5?????? 容器與OpenStack和Kubernetes集成的能力? 207
7.5 災備建設與管理? 207
7.5.1 災備建設的意義? 207
7.5.2 災備規劃與分析? 208
7.5.3 災備的級別和等級劃分?? 210
7.5.4 設計整合的架構? 211
7.5.5 災備測試? 212
7.6 服務與安全? 213
7.6.1 云服務? 213
7.6.2 云安全? 218
7.7 運維與效益分析? 220
7.7.1 運維技術的發展? 220
7.7.2?????? 一體化智能運維管理平臺的構建? 221
7.7.3 云平臺效益分析? 223
7.8 小結? 224
第8章??? 企業私有云OpenStack最佳實踐? 225
8.1 自動化與DevOps? 225
8.2 中心化日志監控與可視化? 226
8.2.1 中心化日志監控與檢索? 226
8.2.2 性能數據監控與可視化? 228
8.2.3 網絡監控與可視化? 229
8.3?? OpenStack私有云容器化部署技術規劃? 230
8.3.1 Docker存儲驅動? 230
8.3.2 Docker容器存儲卷? 231
8.3.3 集群環境清除? 231
8.3.4 自定義配置部署? 232
8.3.5 自定義鏡像編譯? 232
8.4?? OpenStack容器化私有云部署最佳實踐? 233
8.5?? OpenStack容器化私有云二次開發最佳實踐? 236
8.6?? OpenStack容器化私有云擴容升級最佳實踐? 239
8.6.1?????? OpenStack集群擴容最佳實踐? 239
8.6.2?????? OpenStack集群升級最佳實踐? 240
8.7 小結? 242
第9章??? 企業私有云VMware最佳實踐? 243
9.1?? VMware軟件定義網絡之規劃設計與實踐? 243
9.1.1 物理網絡規劃設計? 243
9.1.2 數據中心訪問層規劃設計? 248
9.1.3 各功能模塊規劃設計? 256
9.1.4?????? NSX-V、NSX-MH和NSX-T? 263
9.1.5 NSX與OpenStack的集成? 266
9.1.6 NSX總結? 266
9.2?? VMware軟件定義存儲之規劃設計與實踐? 267
9.2.1 軟件定義存儲方案概括? 267
9.2.2 應用于關鍵應用的方案框架? 268
9.2.3?????? 應用于虛擬桌面場景的方案框架? 269
9.2.4?????? 應用于二、三層應用或測試和開發的方案框架? 270
9.2.5 應用于災備的方案框架? 271
9.2.6 VSAN規劃設計細則? 273
9.2.7 VSAN部署最佳實踐? 277
9.3?? SRM容災規劃設計與最佳實踐? 279
9.3.1 災難恢復的重要意義? 279
9.3.2 SRM簡介? 281
9.3.3 容災設計要求? 281
9.3.4 實施方案選擇? 282
9.3.5 網絡設計? 284
9.3.6 存儲設計? 287
9.3.7 配置清單及說明? 288
9.3.8 SRM容災總結? 288
9.4 小結? 289
第10章? 企業私有云通用能力成熟度評估? 290
10.1 成熟度評估概念和模型? 290
10.1.1 成熟度評估模型? 290
10.1.2 私有云成熟度發展階段? 292
10.1.3 應用場景及適用性? 293
10.1.4 評估方法? 295
10.2 技術成熟度評估? 295
10.2.1 云服務規劃技術? 295
10.2.2 云資源提供技術? 297
10.2.3 云服務管理技術? 301
10.2.4 云安全技術? 302
10.3 管理成熟度評估? 303
10.3.1 云服務規劃管理? 303
10.3.2 云資源提供? 305
10.3.3 云服務管理? 305
10.3.4 云安全管理? 306
10.4 成熟度效果評估? 306
10.4.1 云服務規劃? 306
10.4.2 云資源提供? 308
10.4.3 云服務管理? 310
10.4.4 云安全效果? 311
10.5 成熟度評估實踐案例? 311
10.6 小結? 313
![[TimLinux] Python 迭代器(iterator)和生成器(generator)](http://pic.xiahunao.cn/[TimLinux] Python 迭代器(iterator)和生成器(generator))
)
