《企业私有云建设指南》一前言和目录

云计算与虚拟化技术丛书

企业私有云建设指南

孙杰　山金孝　张　亮　张婷婷　著

Foreword 序1

肖　力

云技术社区创始人

Foreword 序2

赖能和

中国石油集团东方地球物理公司研究院数据中心总工程师、教授级高级工程师

Foreword 序3

1961年，后来被称作“人工智能之父”的MIT的John McCarthy教授提出，未来某一天，计算机将会像电话系统一样被组织成为一个全新的基础设施供用户使用。可以说这是第一个关于云计算模式的预言。

进入新千年之后，McCarthy教授的预言逐渐成为了现实。而今，经过十多年的快速发展，云计算几乎成为了IT基础设施的代名词。尤其是私有云和混合云，已经是企业IT建设的事实参考架构。而在数字化转型大潮来临的大趋势下，升级IT基础设施到云模式，已经成为企业获取竞争优势的必要IT战略之一。

升级转型到云模式，对企业来说，成功的基础，是真正理解云计算的三个核心目标：

第一个建设目标，是使用虚拟化技术，抽象所有IT资源，使之成为应用在其之上可以任意部署的资源池。当下绝大多数企业私有云建设，都能很好地实现这个目标，使得IT资源的使用效率大幅度提升；

第二个建设目标，是利用软件定义技术，使得所有IT资源的运维管理高度自动化/自服务化。而这一目标的实现，除了选择适合企业特点的产品技术之外，企业IT自身内功的修炼，几乎成为IT云化转型成败的关键。首先，企业IT需要新的能力建设，即把自动化运维落实到日常生产中的能力；再有，企业IT的组织管理流程，也需要配合先进的自动化运维管理手段，而不是成为其障碍。当前的企业私有云建设，在这一方面正在快速地积累经验，取得成效。

企业IT云化转型的前两个目标，都具有一定的“内部优化”的意味。事实上，这两个目标的实现，是为了企业IT云化转型的第三个目标建立一个坚实的基础。这          第三个目标，就是把企业云，建设成为企业的数字业务创新平台，企业数字化转型的引擎。这就需要，企业云在保证对已有业务系统的高效、高可靠支撑的同时，也能够支持新的云原生应用的快速迭代，建设基于物联网、大数据、人工智能应用的开发运行平台等等。

我们欣喜地看到，一些IT建设领先的企业，已经开始把关注的焦点、能力的建设、资源的投入，转向第三个目标。

他山之石可以攻玉，在企业云转型的过程中，他人积累的经验甚至教训，可以大幅度减少自己工作中摸索的时间，从而往往形成后发优势。

而另一方面，云技术和所有IT技术一样，依然在快速迭代，发展。从基础技术上看，计算正在从单一的X86架构走向多元化；网络虚拟化的边界正在打破数据中心，甚至成为跨云融合的技术基础；而云服务模式越来越混合化，IaaS、PaaS、SaaS常常需要同时提供才能最好地满足业务的要求。云的架构也正在悄悄演变，5G和IoT的应用场景，使得计算能力从向云集中，转变为同时需要边缘部署。

所有这些，也提醒我们，当我们为未来规划的时候，不仅仅要看已经积累的经验，还要关注未来的方向，所谓站在后天的角度，思考明天的方向。

我们正处在一个令人兴奋的，充满新机遇的时代，让我们不断分享在云转型道路上的切身体会，激发对未来方向的洞见和思考，共同推动企业IT云化以及业务的数字化转型。

李　刚

VMware大中华区高级技术总监

Foreword 序4

何宝宏

中国信息通信研究院云大所

Foreword 序5

王庆博士

英特尔开源技术中心网络与存储高级经理

OpenStack基金会个人独立董事

Preface 前　　言

为什么写这本书

2006年8月，Google在业界首次提出“云计算”（Cloud Computing）的概念；同年亚马逊相继推出在线存储服务S3和弹性计算云EC2等云服务。至今云计算已走过了十年，已是“凡人饮水处，皆言云计算”。

共享、敏捷和创新是互联网时代下企业信息化建设最大的转变。云计算则以其对软硬件资源统一管控、服务化的资源快速供给等特性为企业信息化建设构造新生态、产出新效能、实现新跨越提供了重要的平台基础，因此成为国家扶持的战略性新兴产业之一。通过云计算，消费者无须关注底层的IT技术，仅需要在云生态环境中选取所需的服务来实现自身的业务目标即可。云计算的飞速发展极大地改变了企业原有的IT建设模式，也带动了依托于IT资源的各类新兴产业爆发式发展，诸如大数据、人工智能、O2O、物联网等。

云计算的核心可以用五大基本特征、三种服务模式以及四类部署模式来概括：五大基本特征是按需的自助服务、广泛的网络访问、资源池化、快捷的弹性伸缩以及可度量的服务；三种服务模式为基础架构即服务（IaaS）、平台即服务（PaaS）、软件即服务（SaaS）；四类部署模式可以划分为私有云（专有云）、行业云、公有云以及混合云。

我们可以看到，在以AWS、Google、阿里等为代表的公有云大力发展的同时，很多大型企业出于数据安全性、系统稳定性、软硬件自主权，以及对自主可控和TCO低的考虑，更加倾向于建设企业私有云来承载内部业务信息系统的运行。然而构建企业私有云并非一蹴而就，正如Gartner的副总裁Tom Bittman所述：“?部署私有云并不是简单地对硬件进行采购，而是一场革新。”

对于不同的行业和不同类型的企业，在建设私有云时都有不同的需求和关注点，但总体上来说可选择基于商业的VMware和基于开源的OpenStack两种不同的解决方案，至于是选择商用还是开源云平台，这需要企业综合考虑，权衡利弊，依据企业自身技术能力、资金投入总量、实现业务效果等方面考虑云平台技术的选型，所以没有好与不好，而是能否适用和用的好。

在本书确定选题、收集资料、写作修改到最后定稿的整个过程中，既充满挑战、备受压力，也饱含乐趣。首先应该感谢的是尊敬的云技术社区创始人肖力先生。肖老师为人正直、学识渊博、治学严谨，使笔者受益匪浅。也正是在云技术社区，笔者认识了山金孝、刘世民、张亮等业内专家，我们一起愉快地讨论技术，才有了写作本书的想法。也正是在机械工业出版社华章公司的杨福川老师的关心和促成下，笔者才能顺利完成本书，在此要向福川表达深深的谢意。

本书的主要内容和特色

本书立足现实、面向未来，从云技术选型、设计到平台建设和管理等方面，结合商业的VMware和开源的OpenStack解决方案，全面剖析当下企业私有云建设的各方面实践情况，展现企业私有云的建设图景，希望对读者有所帮助。

读者对象

◆     准备进入云计算领域的学生或者初级读者：阅读本书可以快速了解企业私有云建设全景，从而少走一些弯路。

◆     已经进入云计算领域并且有一定相关知识背景或认知的读者：相信本书的一些实践可以给他们的实际工作带来一些启发。

◆     从事售前工作的读者：通过阅读本书中来自一线的实践，可以为用户创造更多价值。

◆     企业IT管理者：通过阅读本书可以了解私有云的架构设计和技术，有助于IT选型和决策。

如何阅读本书

阅读本书之前，读者应该具备一定的虚拟化、SAN或软件定义网络、软件定义存储，以及Linux系统运维和高可用等相关方面的基础知识。本书共分为10章。

第1章从企业信息化的角度，结合云计算的架构和关键技术，讨论了企业信息化建设在理念、模式及评价标准等方面发生的重大变化。同时鲜明地指出面对新变化和数字化转型，企业未来的信息化应用不能再沿用原有的发展模式，而是要突破发展惯性和厂商依赖，顺应时代潮流，不断探索新技术，不断创新发展，自主可控地融入大的生态，才能实现持续发展和基业长青。

第2章从企业私有云建设的需求分析入手，结合技术路线选择和资源管理、监控与运维，简明扼要地讨论了私有云的建设和管理。

第3章从计算、网络、存储资源池等方面描述了企业私有云的规划和建设。

第4章重点介绍了企业在OpenStack私有云建设中的设计和部署实践，并从计算资源、存储资源、网络资源，以及私有云相关的高可用实现、备份容灾实现等方面阐述了企业OpenStack私有云建设应遵循的实践原则，同时介绍了OpenStack在多租户支持、规模性支持、混合云支持和安全性等方面的现状和进展。

第5章重点介绍了企业在VMware私有云建设中的整体设计与部署，并从VMware vSphere体系架构、计算资源、存储资源、网络资源，以及私有云相关的高可用实现、备份容灾实现、高级扩展功能等方面阐述了企业VMware私有云建设应遵循的参考实践，同时介绍了VMware在大数据平台、容器应用、PKS容器管理平台等方面的现状和进展。

第6章从产品设计和架构设计两方面阐述了企业私有云设计的通用原则。

第7章从企业私有云平台的设计原则和建设思路谈起，贯穿架构设计、部署和管理、容器与容器云建设、灾备建设与管理、服务与安全、运维与效益分析等各个方面，完整诠释了企业云技术平台的建设和管理，融入了很多技术理念和设计思想，希望能给大家带来启发和思考。

第8章以容器部署方式为基础，从技术规划、部署运维、日志监控、二次开发和升级扩容等多个维度介绍了OpenStack私有云的最佳实践。通过本章的阅读，读者应能采用Kolla项目实现OpenStack私有云，同时对其进行简单的管理维护和使用。

第9章从VMware软件定义网络、软件定义存储和SRM容灾规划设计三个方面描绘了企业私有云环境下的应用场景，介绍了一些最佳实践和部署方案。通过本章的阅读，读者可采用这些实践推荐的方法更好地管理自己的私有云，同时对其进行深入的管理维护和使用。

第10章从私有云成熟度评估的角度，阐述了企业“建云”只是一切的开始，在“用云”和“上云”的过程中，需要将云化的思想深植于企业文化中。通过评估寻找差距、定位问题，通过持续优化和改进，迭代前进，小步快走，这样才能使企业通过私有云的建设和应用真正发挥IT转型的价值和意义。

勘误和资源

在本书的写作过程中，笔者参考了很多VMware官方社区的资料和OpenStack社区的文档与视频，同时也参考了很多技术专家的经验分享，希望能为广大云计算从业者呈现一本涵盖基础理论与最佳实践的参考书籍。但是由于技术变化之快，加之笔者水平有限，书中难免存在技术延后和谬误观点，若书中有任何不妥之处，恳请读者批评指正。读者可将意见发送至邮箱xjsunjie@126.com进行反馈。

致谢

感谢瑞飞的领导和兄弟们，包括杨剑锋书记、陆春阳副总经理、安向哲副总经理、付长春、娄宏骏、杜广源、王立福、王茜、李萍、马军、张靓、蔺田、丁永利、刘可欣、梁书豪、吴远英，还有一些未提到的兄弟姐妹，你们在工作和生活上的帮助和指导让我受益良多，非常感谢！

感谢VMware的技术专家伍万力先生分享了很多专业资料，并从专业的角度对本书提出了宝贵意见，从而使本书的知识描述更加严谨而准确。

感谢中国移动研究院的张婷婷为本书编写了第10章内容，从而使本书的内容体系更加完善。

感谢机械工业出版社华章公司的杨福川先生和李艺女士，正是因为你们的付出和关心、帮助才有了本书的问世。

感谢云星数据副总裁楼炜在多云管理方面经验的无私分享，让技术因分享更有力量！

此外，还要特别感谢我的爱人刘淅萍，她的鼓励和支持让我愉快地度过了这段难熬的写作时光。

感谢帮我校正文字和排版的于潼，谢谢你辛勤的付出。

孙　杰

Contents 目　　录

前言

引言  1

第1章 企业信息化与云计算架构和关键技术  2

1.1 企业信息化发展的阶段和转型重点  2

1.1.1　企业信息化发展的三个阶段  2

1.1.2　企业信息化转型的六个重点  4

1.2　云计算参考架构  6

1.3 典型的云计算解决方案架构  10

1.3.1　IaaS架构  11

1.3.2　PaaS架构  12

1.3.3　SaaS架构  17

1.4　云计算涉及的关键技术  18

1.5　小结  22

第2章　企业云计算涉及的技术选型和管理  23

2.1　企业私有云建设需求分析  23

2.2　企业私有云技术路线选择  24

2.3　计算资源管理  26

2.3.1　VMware  26

2.3.2　OpenStack  29

2.4　存储资源管理  34

2.4.1　VMware  34

2.4.2　OpenStack  37

2.5　网络资源管理  42

2.5.1　VMware  42

2.5.2　OpenStack  43

2.6　监控管理  44

2.6.1　监控指标的设定和调整优化  44

2.6.2 统一运维监控平台和告警处理  48

2.7　运维管理  49

2.7.1　IT运维流程与规范  49

2.7.2 自动化运维工具  51

2.7.3　云环境下的新型IT运维体系  52

2.8　云服务管理  53

2.8.1　云服务的分类  53

2.8.2　云服务的建设  55

2.8.3　云服务质量评估  55

2.8.4　云服务安全性和法规遵从  57

2.9　小结  57

第3章 企业需求分析和私有云资源规划及设计  58

3.1　企业信息技术需求分析  58

3.1.1　基础设施需求  58

3.1.2　系统灾备需求  60

3.1.3　业务信息系统需求  61

3.1.4　数据与标准化需求  62

3.2　企业私有云资源规划及设计  63

3.2.1　企业应用软件模式划分  63

3.2.2　企业私有云建设的总体原则  63

3.2.3　云管理平台设计  64

3.2.4　网络资源池设计  66

3.2.5　计算资源池设计  67

3.2.6　存储资源池设计  69

3.2.7　如何开始业务的上云迁移  73

3.2.8　设备的利旧  76

3.3　小结  77

第4章 OpenStack私有云设计与部署  78

4.1　计算资源  79

4.1.1　物理服务器与裸机  79

4.1.2　Hypervisor与虚拟机  83

4.1.3　Docker与容器  85

4.2　存储资源  86

4.2.1　块存储  88

4.2.2　对象存储  91

4.2.3　文件存储  92

4.3　网络资源  93

4.3.1　物理网络  96

4.3.2　虚拟网络  97

4.4　高可用部署与备份容灾  101

4.4.1　高可用部署  101

4.4.2　备份与恢复  108

4.4.3　异地容灾  110

4.5　其他  113

4.5.1　多租户支持  113

4.5.2　规模性支持  115

4.5.3　混合云支持  116

4.5.4　云安全  117

4.6　小结  117

第5章　VMware私有云设计与部署  118

5.1　私有云整体设计  118

5.1.1　设计要点和建设思路  118

5.1.2　架构概览  122

5.2　vSphere体系架构  124

5.2 1 基于vSphere的数据中心私有云基础架构  124

5.2.2　ESXi体系结构  125

5.2.3　资源分配方式  130

5.3　计算资源规划设计与部署  131

5.3.1　物理服务器部署与管理  131

5.3.2　虚拟机规划与部署  133

5.4　存储资源规划  134

5.4.1　共享存储逻辑规划  135

5.4.2　存储空间规划  136

5.4.3　存储分层规划  137

5.4.4　数据存储集群规划  137

5.4.5　分布式存储规划  138

5.5　网络资源规划  139

5.5.1　虚拟交换机规划  140

5.5.2　物理服务器网卡绑定  141

5.5.3　网络I/O控制（NIOC）  142

5.5.4　无代理终端安全防护  143

5.6　集中式管理规划  146

5.7　高可用部署与备份及容灾  148

5.7.1　高可用部署  148

5.7.2　备份与恢复  149

5.7.3　灾难恢复  152

5.8　高级扩展功能  158

5.8.1　vMotion  159

5.8.2　DRS  161

5.8.3　HA  164

5.8.4　FT  170

5.8.5　大数据平台  172

5.8.6　容器应用  175

5.8.7　VMware PKS容器管理平台  177

5.9　小结  178

第6章 企业私有云设计的通用原则  179

6.1　产品设计通用原则  180

6.2　架构设计通用原则  182

6.3　小结  185

第7章 企业私有云平台建设和管理  186

7.1 企业私有云平台设计原则和建设思路  186

7.1.1　设计原则  186

7.1.2　建设思路  187

7.2　架构设计  188

7.2.1　云平台概述  188

7.2.2　云平台分层架构  188

7.3　部署和管理  190

7.3.1　云平台的部署  190

7.3.2　云资源管理  191

7.3.3　配置与合规性管理  192

7.3.4　流程管理  194

7.3.5　监控管理  195

7.3.6　容量管理  195

7.3.7　存储管理  196

7.3.8　租户和权限  197

7.3.9　接口设计  198

7.3.10　生命周期管理  199

7.3.11　计费管理  199

7.3.12　多云管理  199

7.4　容器与容器云建设  201

7.4.1　容器技术的兴起  201

7.4.2 企业容器云建设需要遵循的原则  201

7.4.3　容器云技术的产品选型  202

7.4.4　容器云建设的几个关键点  203

7.4.5 容器与OpenStack和Kubernetes集成的能力  207

7.5　灾备建设与管理  207

7.5.1　灾备建设的意义  207

7.5.2　灾备规划与分析  208

7.5.3　灾备的级别和等级划分?  210

7.5.4　设计整合的架构  211

7.5.5　灾备测试  212

7.6　服务与安全  213

7.6.1　云服务  213

7.6.2　云安全  218

7.7　运维与效益分析  220

7.7.1　运维技术的发展  220

7.7.2 一体化智能运维管理平台的构建  221

7.7.3　云平台效益分析  223

7.8　小结  224

第8章 企业私有云OpenStack最佳实践  225

8.1　自动化与DevOps  225

8.2　中心化日志监控与可视化  226

8.2.1　中心化日志监控与检索  226

8.2.2　性能数据监控与可视化  228

8.2.3　网络监控与可视化  229

8.3 OpenStack私有云容器化部署技术规划  230

8.3.1　Docker存储驱动  230

8.3.2　Docker容器存储卷  231

8.3.3　集群环境清除  231

8.3.4　自定义配置部署  232

8.3.5　自定义镜像编译  232

8.4 OpenStack容器化私有云部署最佳实践  233

8.5 OpenStack容器化私有云二次开发最佳实践  236

8.6 OpenStack容器化私有云扩容升级最佳实践  239

8.6.1 OpenStack集群扩容最佳实践  239

8.6.2 OpenStack集群升级最佳实践  240

8.7　小结  242

第9章 企业私有云VMware最佳实践  243

9.1 VMware软件定义网络之规划设计与实践  243

9.1.1　物理网络规划设计  243

9.1.2　数据中心访问层规划设计  248

9.1.3　各功能模块规划设计  256

9.1.4 NSX-V、NSX-MH和NSX-T  263

9.1.5　NSX与OpenStack的集成  266

9.1.6　NSX总结  266

9.2 VMware软件定义存储之规划设计与实践  267

9.2.1　软件定义存储方案概括  267

9.2.2　应用于关键应用的方案框架  268

9.2.3 应用于虚拟桌面场景的方案框架  269

9.2.4 应用于二、三层应用或测试和开发的方案框架  270

9.2.5　应用于灾备的方案框架  271

9.2.6　VSAN规划设计细则  273

9.2.7　VSAN部署最佳实践  277

9.3 SRM容灾规划设计与最佳实践  279

9.3.1　灾难恢复的重要意义  279

9.3.2　SRM简介  281

9.3.3　容灾设计要求  281

9.3.4　实施方案选择  282

9.3.5　网络设计  284

9.3.6　存储设计  287

9.3.7　配置清单及说明  288

9.3.8　SRM容灾总结  288

9.4　小结  289

第10章 企业私有云通用能力成熟度评估  290

10.1　成熟度评估概念和模型  290

10.1.1　成熟度评估模型  290

10.1.2　私有云成熟度发展阶段  292

10.1.3　应用场景及适用性  293

10.1.4　评估方法  295

10.2　技术成熟度评估  295

10.2.1　云服务规划技术  295

10.2.2　云资源提供技术  297

10.2.3　云服务管理技术  301

10.2.4　云安全技术  302

10.3　管理成熟度评估  303

10.3.1　云服务规划管理  303

10.3.2　云资源提供  305

10.3.3　云服务管理  305

10.3.4　云安全管理  306

10.4　成熟度效果评估  306

10.4.1　云服务规划  306

10.4.2　云资源提供  308

10.4.3　云服务管理  310

10.4.4　云安全效果  311

10.5　成熟度评估实践案例  311

10.6　小结  313

计算 云计算

版权声明：本文内容由网络用户投稿，版权归原作者所有，本站不拥有其著作权，亦不承担相应法律责任。如果您发现本站中有涉嫌抄袭或描述失实的内容，请联系我们jiasou666@gmail.com 处理，核实后本网站将在24小时内删除侵权内容。