企業私有雲建設指南

孫傑 山金孝 張亮 張婷婷

買這商品的人也買了...

商品描述

內容簡介
這是一部全面的、以實踐為導向的企業私有雲建設指南,內容嚴謹、語言平實,匠心之作。
作者是雲計算、系統架構和運維領域的專家,基於VMWare和OpenStack兩種解決方案,從技術選型、規劃和建設、設計和部署、平臺建設和管理、實踐、成熟度評估6個維度對私有雲的建設展開了全景式的講解。
全書一共10章:
第1章總結性地介紹了雲計算的參考架構、典型解決方案架構和涉及的關鍵技術;
第2章從需求分析入手,詳細講解了私有雲的技術選型,以及資源管理、監控和運維;
第3章從計算、網絡、存儲資源池等方面講解了私有雲的規劃和建設,以及私有雲建設的總體原則。
第4~5章分別講解了基於開源的OpenStack和商業的VMWare的私有雲設計與部署,從計算資源、網絡資源、存儲資源、系統架構、高可用實現、備份和容災、高級擴展等方面私有雲建設應遵循的實踐原則和經驗;
第6章 從產品設計和架構設計兩個方面闡述了企業私有雲設計的通用原則。
第7章以企業私有雲平臺的設計原則和建設思路開篇,從架構設計、部署和管理、容器與容器雲建設、災備建設與管理、服務與安全、運維與效益分析等各個方面完整詮釋了私有雲平臺的建設和管理,融入了很多的技術理念和設計思想。
第8章以Kolla交付方式為基礎,從技術規劃、部署運維、日誌監控、二次開發和升級擴容等多個維度介紹了Openstack私有雲的實踐。
第9章從VMWare的SDN、SDS和SRM容災規劃設計三個方面,總結了大量的實踐和部署方案。
第10章介紹了私有雲成熟度評估的模型、方法和案例,包括技術成熟度評估、管理成熟度評估和成熟度效果評估等內容。

作者簡介

孫杰(Sun Jie)
雲計算技術專家、架構師和運維專家,雲計算開源產業聯盟OSCAR社區核心專家成員。
在系統、運維、雲計算和數據中心管理等領域有10餘年工作經驗,先後在外企、互聯網、電商、大型企業任職,在若干大中型項目的建設、部署和運維中,積累了豐富的架構設計和項目實施經驗。
紅帽RHCE認證系統工程師、Oracle認證OCP、VMware認證VCP以及OpenStack認證工程師。多次受邀出席全球雲計算峰會、可信雲大會、GOPS全球運維大會等技術會議並發表演講,廣獲好評。
山金孝(Warrior)
雲計算技術專家,現就職於招商銀行,曾就職於IBM。在雲計算、大數據、容器及其編排技術、機器學習和人工智能領域有豐富的研究和實踐。
國內較早接觸OpenStack的一線技術專家,長期致力於OpenStack私有云的研究、實踐和佈道,OpenStack社區金融工作組成員,著有暢銷書《OpenStack高可用集群》(上下冊)。
曾參與移動、電信、聯通、招行、國家電網和長安汽車等多家大中型國有企業的高可用業務系統和私有云計算平台的設計與實施,在企業私有云建設、系統容災和高可用集群建設上具有多年的項目實施經驗。
此外,他還是IBM認證的高級技術專家、DB2高級DBA,Oracle認證的OCP以及RedHat認證的系統工程師,在國內外核心期刊發表CVPR論文多篇。
張亮
雲計算技術專家、架構師和運維專家,在IT基礎架構和數據中心運維領域有15年從業經驗。中國開源雲聯盟成員,致力於在國內推動面向Openstack和Docker的標準化和普及工作。
曾就職於IBM和數人云,在IBM擔任雲計算架構師和數據中心運維管理諮詢顧問;在數人云擔任解決方案VP,推動國內傳統企業使用新型基於容器的雲計算架構。上海復旦大學軟件工程學院特聘教師,作為MSE顧問,開設了《數據中心管理》和《雲環境下大規模應用運維》課程。
張婷婷
中國移動通信研究院雲計算高級研究員,中國雲計算開源聯盟私有云成熟度評估項目組組長。在雲計算領域深耕多年,熟悉企業級私有云規劃建設方案的製定。
負責中國移動雲計算演進規劃、技術架構、方案設計和規範制定等工作,參與多個千餘節點的大規模私有云資源池建設。對開源架構以及雲計算運營、運維管理方法等有深入理解,申請雲計算技術專利近10個,開創國內首個雲計算量化成熟度評估體系,在國內外標準化組織中推廣應用。

目錄大綱

序1 
序2 
序3 
序4 
序5 
前言
引言1 


第1章企業信息化與雲計算架構和關鍵技術2 
1.1企業信息化發展的階段和轉型重點2 
1.1.1企業信息化發展的三個階段2 
1.1.2企業信息化轉型的六個重點4 
1.2雲計算參考架構6 
1.3典型的雲計算解決方案架構10 
1.3.1 IaaS架構11 
1.3.2 PaaS架構12 
1.3.3 SaaS架構17 
1.4雲計算涉及的關鍵技術18 
1.5小結22 


第2章企業雲計算涉及的技術選型和管理23 
2.1企業私有云建設需求分析23 
2.2企業私有云技術路線選擇24 
2.3計算資源管理26 
2.3.1 VMware 26 
2.3.2 OpenStack 29 
2.4存儲資源管理34 
2.4.1 VMware 34 
2.4.2 OpenStack 37 
2.5網絡資源管理42 
2.5.1 VMware 42 
2.5.2 OpenStack 43
2.6監控管理44 
2.6.1監控指標的設定和調整優化44 
2.6.2統一運維監控平台和告警處理48 
2.7運維管理49 
2.7.1 IT運維流程與規範49 
2.7.2自動化運維工具51 
2.7.3雲環境下的新型IT運維體系52 
2.8雲服務管理53 
2.8.1雲服務的分類53 
2.8.2雲服務的建設55 
2.8.3雲服務質量評估55 
2.8.4雲服務安全性和法規遵從57 
2.9小結57 


第3章企業需求分析和私有云資源規劃及設計58 
3.1企業信息技術需求分析58 
3.1.1基礎設施需求58 
3.1.2系統災備需求60 
3.1.3業務信息系統需求61 
3.1.4數據與標準化需求62 
3.2企業私有云資源規劃及設計63 
3.2.1企業應用軟件模式劃分63 
3.2.2企業私有云建設的總體原則63 
3.2.3雲管理平台設計64 
3.2.4網絡資源池設計66 
3.2.5計算資源池設計67 
3.2.6存儲資源池設計69 
3.2.7如何開始業務的上雲遷移73 
3.2.8設備的利舊76
3.3小結77 


第4章OpenStack私有云設計與部署78 
4.1計算資源79 
4.1.1物理服務器與裸機79 
4.1.2 Hypervisor與虛擬機83 
4.1.3 Docker與容器85 
4.2存儲資源86 
4.2.1塊存儲88 
4.2.2對象存儲91 
4.2.3文件存儲92 
4.3網絡資源93 
4.3.1物理網絡96 
4.3.2虛擬網絡97 
4.4高可用部署與備份容災101 
4.4.1高可用部署101 
4.4.2備份與恢復108 
4.4.3異地容災110 
4.5其他113 
4.5.1多租戶支持113 
4.5.2規模性支持115 
4.5.3混合雲支持116 
4.5.4雲安全117 
4.6小結117 


第5章VMware私有云設計與部署118 
5.1私有云整體設計118 
5.1.1設計要點和建設思路118 
5.1.2架構概覽122 
5.2 vSphere體系架構124 
5.2 1基於vSphere的數據中心私有云基礎架構124
5.2.2 ESXi體系結構125 
5.2.3資源分配方式130 
5.3計算資源規劃設計與部署131 
5.3.1物理服務器部署與管理131 
5.3.2虛擬機規劃與部署133 
5.4存儲資源規劃134 
5.4.1共享存儲邏輯規劃135 
5.4.2存儲空間規劃136 
5.4.3存儲分層規劃137 
5.4.4數據存儲集群規劃137 
5.4.5分佈式存儲規劃138 
5.5網絡資源規劃139 
5.5.1虛擬交換機規劃140 
5.5.2物理服務器網卡綁定141 
5.5.3網絡I/O控制(NIOC) 142 
5.5.4無代理終端安全防護143 
5.6集中式管理規劃146 
5.7高可用部署與備份及容災148 
5.7.1高可用部署148 
5.7 .2備份與恢復149 
5.7.3災難恢復152 
5.8高級擴展功能158 
5.8.1 vMotion 159 
5.8.2 DRS 161 
5.8.3 HA 164 
5.8.4 FT 170 
5.8.5大數據平台172 
5.8.6容器應用175
5.8.7 VMware PKS容器管理平台177 
5.9小結178 


第6章企業私有云設計的通用原則179 
6.1產品設計通用原則180 
6.2架構設計通用原則182 
6.3小結185 


第7章企業私有云平台建設和管理186 
7.1企業私有云平台設計原則和建設思路186 
7.1.1設計原則186 
7.1.2建設思路187 
7.2架構設計188 
7.2.1雲平台概述188 
7.2.2雲平台分層架構188 
7.3部署和管理190 
7.3.1雲平台的部署190 
7.3.2雲資源管理191 
7.3.3配置與合規性管理192 
7.3.4流程管理194 
7.3.5監控管理195 
7.3.6容量管理195 
7.3.7存儲管理196 
7.3.8租戶和權限197 
7.3.9接口設計198 
7.3.10生命週期管理199 
7.3.11計費管理199 
7.3.12多雲管理199 
7.4容器與容器雲建設201 
7.4.1容器技術的興起201
7.4.2企業容器雲建設需要遵循的原則201 
7.4.3容器雲技術的產品選型202 
7.4.4容器雲建設的幾個關鍵點203 
7.4.5容器與OpenStack和Kubernetes集成的能力207 
7.5災備建設與管理207 
7.5.1災備建設的意義207 
7.5.2災備規劃與分析208 
7.5.3災備的級別和等級劃分? 210 
7.5.4設計整合的架構211 
7.5.5災備測試212 
7.6服務與安全213 
7.6.1雲服務213 
7.6.2雲安全218 
7.7運維與效益分析220 
7.7.1運維技術的發展220 
7.7.2一體化智能運維管理平台的構建221 
7.7.3雲平台效益分析223 
7.8小結224 


第8章企業私有云OpenStack最佳實踐225 
8.1自動化與DevOps 225 
8.2中心化日誌監控與可視化226 
8.2.1中心化日誌監控與檢索226 
8.2.2性能數據監控與可視化228 
8.2 .3網絡監控與可視化229 
8.3OpenStack私有云容器化部署技術規劃230 
8.3.1 Docker存儲驅動230
8.3.2 Docker容器存儲卷231 
8.3.3集群環境清除231 
8.3.4自定義配置部署232 
8.3.5自定義鏡像編譯232 
8.4OpenStack容器化私有云部署最佳實踐233 
8.5OpenStack容器化私有云二次開發最佳實踐236 
8.6OpenStack容器化私有云擴容升級最佳實踐239 
8.6.1OpenStack集群擴容最佳實踐239 
8.6.2OpenStack集群升級最佳實踐240 
8.7小結242 


第9章企業私有云VMware最佳實踐243 
9.1 VMware軟件定義網絡之規劃設計與實踐243 
9.1.1物理網絡規劃設計243 
9.1.2數據中心訪問層規劃設計248 
9.1.3各功能模塊規劃設計256 
9.1.4NSX-V、NSX-MH和NSX-T 263 
9.1.5 NSX與OpenStack的集成266 
9.1.6 NSX總結266 
9.2VMware軟件定義存儲之規劃設計與實踐267 
9.2.1軟件定義存儲方案概括267 
9.2.2應用於關鍵應用的方案框架268 
9.2.3應用於虛擬桌面場景的方案框架269 
9.2.4應用於二、三層應用或測試和開發的方案框架270
9.2.5應用於災備的方案框架271 
9.2.6 VSAN規劃設計細則273 
9.2.7 VSAN部署最佳實踐277 
9.3SRM容災規劃設計與最佳實踐279 
9.3.1災難恢復的重要意義279 
9.3. 2 SRM簡介281 
9.3.3容災設計要求281 
9.3.4實施方案選擇282 
9.3.5網絡設計284 
9.3.6存儲設計287 
9.3.7配置清單及說明288 
9.3.8 SRM容災總結288 
9.4小結289 


第10章企業私有云通用能力成熟度評估290 
10.1成熟度評估概念和模型290 
10.1.1成熟度評估模型290 
10.1.2私有云成熟度發展階段292 
10.1.3應用場景及適用性293 
10.1.4評估方法295 
10.2技術成熟度評估295 
10.2.1雲服務規劃技術295 
10.2.2雲資源提供技術297 
10.2.3雲服務管理技術301 
10.2.4雲安全技術302 
10.3管理成熟度評估303 
10.3.1雲服務規劃管理303 
10.3.2雲資源提供305
10.3.3雲服務管理305 
10.3.4雲安全管理306 
10.4成熟度效果評估306 
10.4.1雲服務規劃306 
10.4.2雲資源提供308 
10.4.3雲服務管理310 
10.4.4雲安全效果311 
10.5成熟度評估實踐案例311 
10.6小結313