Hitpoint云计算 2013-05-07
1.云计算
1.1.定义
云计算(英语:CloudComputing)是一种基于互联网的计算方式,通过这种方式,共享的软硬件资源和信息可以按需提供给计算机和其他设备。其特征如下:
•随需自助服务。
•随时随地用任何网络设备访问。
•多人共享资源池。
•快速重新部署灵活度。
•可被监控与量测的服务。
•基于虚拟化技术快速部署资源或获得服务。
•减少用户终端的处理负担。
•降低了用户对于IT专业知识的依赖
1.2.服务模式
美国国家标准和技术研究院的云计算定义中明确了三种服务模式
•软件即服务(SaaS):消费者使用应用程序,但并不掌控操作系统、硬件或运作的网络基础架构。是一种服务观念的基础,软件服务供应商,以租赁的概念提供客户服务,而非购买,比较常见的模式是提供一组帐号密码。例如:MicrosoftCRM与Salesforce.com
•平台即服务(PaaS):消费者使用主机操作应用程序。消费者掌控运作应用程序的环境(也拥有主机部分掌控权),但并不掌控操作系统、硬件或运作的网络基础架构。平台通常是应用程序基础架构。例如:GoogleAppEngine。
•基础架构即服务(IaaS):消费者使用“基础计算资源”,如处理能力、存储空间、网络组件或中间件。消费者能掌控操作系统、存储空间、已部署的应用程序及网络组件(如防火墙、负载平衡器等),但并不掌控云基础架构。例如:AmazonAWS、Rackspace。
1.3.部署
美国国家标准和技术研究院的云计算定义中也涉及了关于云计算的部署模型
•公用云(PublicCloud)
简而言之,公用云服务可通过网络及第三方服务供应者,开放给客户使用,“公用”一词并不一定代表“免费”,但也可能代表免费或相当廉价,公用云并不表示用户数据可供任何人查看,公用云供应者通常会对用户实施使用访问控制机制,公用云作为解决方案,既有弹性,又具备成本效益。
•私有云(PrivateCloud)
私有云具备许多公用云环境的优点,例如弹性、适合提供服务,两者差别在于私有云服务中,数据与程序皆在组织内管理,且与公用云服务不同,不会受到网络带宽、安全疑虑、法规限制影响;此外,私有云服务让供应者及用户更能掌控云基础架构、改善安全与弹性,因为用户与网络都受到特殊限制。
•社区云(CommunityCloud)
社区云由众多利益相仿的组织掌控及使用,例如特定安全要求、共同宗旨等。社区成员共同使用云数据及应用程序。
•混合云(HybridCloud)
混合云结合公用云及私有云,这个模式中,用户通常将非企业关键信息外包,并在公用云上处理,但同时掌控企业关键服务及数据。
2.云计算基础架构(IaaS)
2.1.定义
基础设施即服务(InfrastructureasaService,IaaS)是消费者使用处理、储存、网络以及各种基础运算资源,部署与执行操作系统或应用程式等各种软件。客户端无须购买服务器、软件等网络设备,即可任意部署和运行处理、存储、网络和其它基本的计算资源,不能控管或控制底层的基础设施,但是可以控制操作系统、储存装置、已部署的应用程式。
2.2.使用
2.2.1.租用提供商的平台
评估点:
•性能
•存储
•网络服务
•安全
•防火墙
•服务支持
•自动备份
国际九大提供商:
BlueLock,CSC,戴尔,GoGrid,IBM,RackSpace,Savvis,Terremark,WindowsAzure
国内提供商:
阿里云,盛大云,linkCloud,华为云计算,stdyun,品高云
2.2.2.搭建私有云计算基础架构
•使用开源软件
•OpenNebula
•Nimbus
•OpenStack
•Eucalyptus
•CloudStack
•使用收费软件
•VMwarevSphere
•浪潮云海OS
•WindowsServer2012
3.VMwarevSphere5
VMwarevSphere5是用于构建云计算基础架构的虚拟化平台,提供了虚拟化基础架构、高可用性、集中管理、监控等一整套解决方案。VMwarevSphere5中包含一些组件,用于实现虚拟机、虚拟网络、存储、安全等各个方面的管理,简单介绍如下:
ESXi
是vSphere5中的核心组件,是一款可以独立安装和运行在裸机上的系统,ESXi从内核级支持硬件虚拟化,运行于其中的虚拟服务器在性能与稳定性上不亚于普通的硬件服务器。
VMwarevSpherevClient
vSphereClient是一个用于管理vCenterServer和ESXi的主界面。
当服务器为vCenterServer系统时,vSphereClient将根据许可配置和用户权限显示可供vSphere环境使用的所有选项。当服务器为ESXi主机时,vSphereClient仅显示适用于单台主机管理的选项。
VMwarevCenterServer
vCenterServer是一种服务,充当连接到网络的ESXi主机的中心管理员。vCenterServer可用于将多个主机的资源加入池中并管理这些资源。vCenterServer还提供了很多功能,用于监控和管理物理和虚拟基础架构。
VMwarevShield
是专为VMwarevCenterServer集成而构建的安全虚拟设备套件。vShield是保护虚拟化数据中心免遭攻击和误用的关键安全组件。
4.搭建VMwarevSphere5
4.1.准备工作
4.1.1.硬件
DELLvostro230s
用于安装ESXi,需要注意的是ESXi对硬件有比较高的要求,安装前可先参照VMware官方提供的兼容性指南(http://www.vmware.com/resources/compatibility/search.php)
IBMT42(用于临时管理ESXi服务器)
用于安装VMwarevSphereClient
10M/100M以太网交换机
4.1.2.软件
VMwareESXi5.1.0(VMware官方下载)
ESXi是VMware云基础架构中虚拟化的基础组成部分,
VMwarevSphereClient5.1.0(VMware官方下载)
vClient可以对单台ESXi服务器进行管理
VMwarevCenterServer5.1.0bandmoudles(VMware官方下载)
同时可管理多台ESXi服务器
WindowsServer2008R2
在ESXi服务器中的虚拟机所安装的系统
外网IP:192.168.2.25(网关192.168.2.10)
子网IP:
192.168.13.1(网关.0.0.0.0)w2kSoftRouter
192.168.13.3(网关192.168.3.1)webServer
192.168.13.4(网关192.168.3.1)dbServer
192.168.13.5(网关192.168.3.1)ESXi管理地址
4.2.安装软件
4.2.1.安装ESXi服务器
1.将下载的ESXi刻录到光盘
2.使用ESXi引导vostro230s启动并进行安装
3.安装过程比较简单,可以参考网络中的相关文章
4.安装完成后,进入ESXi的管理菜单,配置ESXi的管理用IP为192.168.13.5,子网掩码255.255.255.0,网关192.168.13.1
5.配置ESXi的管理账号,用户名:root,密码:Vm12345
4.2.2.安装vClient
1.在IBMT42的Windows系统中安装VMwarevSphereClient5.1.0
4.3.配置ESXi以及虚拟机
1.打开IBMT42中的VMwarevSphereClient5.1.0
2.在弹出的对话框中,IP地址输入:192.168.13.5,用户名:root,密码:Vm12345,点击登录按钮
3.在VMwarevSphereClient5.1.0中新建3台虚拟机(使用默认配置),分别安装WindowsServer2008R2
a)w2k8SoftRouter
※提供软路由功能和NAT功能
b)dbServer
※提供MySql数据库服务
c)webServer
※提供Apache,Tomcat服务
4.打开ESXi的"配置"菜单,选择"虚拟机启动/关机",设置虚拟机为自动启动
4.4.配置虚拟网络
4.4.1.网络拓扑
4.4.2.配置IP地址
1.打开IBMT42中的VMwarevSphereClient5.1.0并连接到192.168.13.5
2.进入w2k8SoftRouter的虚拟机设置
3.添加一块新网卡到已有的虚拟网络(例如:VMNetwork)
4.按照4.4.1的网络拓扑设置IP
4.4.3.配置w2k8SoftRouter
w2kSoftRouter在虚拟网络中提供软路由服务和NAT服务
1.打开"开始"->"管理工具"->"服务器管理器"
2.添加角色"网络策略和访问服务"
3.打开"开始"->"管理工具"->"路由和远程访问"
4.右击电脑名称,选择"配置并启用路由和远程访问"
5.打开IPv4下的NAT
6.在右侧的窗口右击鼠标,选择新增接口
a)在接口选择窗口中选择绑定了外网IP:192.168.2.25的连接
b)在"NAT"选项卡中,接口类型选择"共用接口连接到Internet",并且勾选"在此接口上启用NAT"
c)在"服务和端口"选项卡中,勾选"Web服务器(HTTP)",专用地址输入192.168.13.3
7.安装VMwarevSphereClient5.1.0
4.4.4.配置webServer和dbServer
1.安装JDK以及xampp(略)
2.安装MySql(略)
4.5.远程管理ESXi服务器
1.通过Windows的"远程桌面连接"程序连接外网IP:192.168.2.25(远程服务器w2k8SoftRouter)
2.打开VMwarevSphereClient5.1.0
3.在弹出的对话框中,IP地址输入:192.168.13.5,用户名:root,密码:Vm12345,点击登录按钮,即进入ESXi的管理界面
4.6.单台虚拟机的复制
导出虚拟机到OVF模板
1.进入ESXi的管理界面,选择一台虚拟机(虚拟机电源必须处于关闭状态)
2.选择ESXi的"文件"->"导出"->"导出OVF模板",将选中的虚拟机的OVF模板保存到本机硬盘中
从OVF模板导入虚拟机
1.选择ESXi的"文件"->"部署OVF模板"
2.选择一个本地的或者网络上的OVF模板进行部署
5.云计算基础架构实践小结
使用VMwarevSphere5实现了云计算基础架构的部分功能,但由于条件的限制,还有更多的功能没有实现,在今后的实践中需要继续研究摸索,现在总结如下:
5.1.已实现的功能
1.实现单台ESXi的安装配置(ESXi)
2.实现单台ESXi的管理(vClient)
3.实现单台ESXi的复制(vClient)
4.实现一个公网IP提供多个服务(使用NAT)
5.2.未实现的功能
1.VMware的角色管理
通过配置vSphere,创建拥有不同权限的角色,使得虚拟机的管理更加安全有序。
2.多台ESXi的集中管理
3.共享存储相关的配置
4.网络配置
5.灾难恢复(vSphereReplication)
6.虚拟机同步
使用vSphereReplication,在主站点和辅助站点上安装vShpereReplication并连接主辅站点,主站点中的虚拟机的修改将会应用到所有的辅助站点中的虚拟机。