云计算的相关概念及应用喻 正 红数字图书馆“数字图书馆”从概念上讲可以理解为两个范畴：数字化图书馆和数字图书馆系统，涉及到两个工作内容： v 一是将纸质图书转化为电子版的数字图书； v 二是电子版图书的存储，交换，流通。 Libaray2.0v数据中心服务器大量增长问题、服务器管理每年要采购多少台服务器？宝贵的机房空间是否越来越小？还有电源、网络、空调。在需要的时候却没有空闲的服务器可用，这种状况经常发生吗？v服务器维护、管理时间太长，经常需要加班软硬件采购时间、环境准备时间、软件部署时间、应用配置调试时间。v服务器运行成本越来越高（TCO）如何降低硬件成本、宕机费用、管理成本以及运维成本？v对服务器运行的安全性、稳定性、可靠性担忧服务器意外停机、操作系统崩溃造成的安全性如何防范，如何快速还原？v桌面PC的大量管理、维护工作、性能、安全性问题如何保证桌面PC的的管理、维护、运行、可靠性、安全性问题教育行业、数字图书馆遇到的问题？教育行业 、数字图书馆应用现状IT运营成本IT架构随着业务增长服务器数量不断增加，成本线性上升PC服务器采用传统备份保护，无法快速恢复失效的操作系统管理复杂度PC服务器数量众多，品牌众多，分散管理，管理复杂度高增加新应用时需要增加新服务器，采购、实施、上架复杂当业务越来越多时，机房空间和要求不断提高，复杂度延伸到架构交付一个新业务系统至少3-15天，恢复一个业务系统至少1-2天时间服务器使用效率、灵活度PC服务器平均利用率不超过10-15%，存储利用率不超过50%当业务需求发生变化时，服务器性能无法快速适应需求教育行业 、数字图书馆应用现状IT运营可靠 性随着业务电子化程度及业务对IT依赖程度不断提高，可靠性越来越重要普通PC服务器存在单点故障隐患，无法保证业务连续性PC服务器采用传统备份保护，无法快速恢复失效的操作系统应用系统如何满足业务部门对可靠性的要求？IT架构如何既保证可靠性，又希望架构不要过于复杂、庞大？IT架构在保证可靠性的同时，如何使成本更低？IT架构在保证可靠性的同时，如何保证可控性、易管理性？IT部门如何能快速响应，快速恢复业务部门应用服务器？IT部门如何制定安全防范，保证可靠性的具体流程？公司业务跨多个时区，如何保证业务能24*7全天候无间断运行？新时代的兴起大型机PC/客户端-服务器Web云云计算将转变 IT 服务的交付方式要想实现实现云 首先必须须虚 拟拟化云计算概念云计算：用信息和用水用电一样用水没必要建水井或压水机 用电没必要建柴油发电机 用信息也没必要有电脑“主机”为什么需要云计算今天信息中心面临的挑战 性能/Performance空间间/Room Space功耗/Power & Watt安全/Security管理/Management部署/Deployment云计算的特点超大规模高可扩展性虚拟化Everything按需服务高可靠性通用性云计算对于数据中心意味着什么？v快速部署v缩小主机规模v提高资源利用率v提高管理效率v降低运维成本v基础设施可以放置在低土地和能源成本的地区v提供商业连续服务v提高服务水平v复杂的体系结构v商业模式和理念的转变云计算对于最终用户意味着什么？v用户端负载降低v降低总体拥有成本v可能将应用的开发与基础设施维护相对分离v可能将程序代码与物理资源分离v不需要为一次性任务或罕见的负载状况准备大量设备v按需扩展资源v使应用具有高可用性v快速部署应用v按使用付费云计算的核心计算服务化资源虚拟化管理智能化降低成本 提升效率云计算的前提是虚拟化v虚拟化（Virtualization）技术是云计算系统的核心组成部分 之一，是将各种计算及存储资源充分整合和高效利用的关键 技术。v虚拟化的定义是为某些对象创造的虚拟（相对于真实）版本 ，比如操作系统、计算机系统、存储设备和网络资源等。它 是表示计算机资源的抽象方法。v通过虚拟化可以用与访问抽象前资源一致的方法访问抽象后 的资源，可以为一组类似资源提供一个通用的抽象接口集， 从而隐藏属性和操作之间的差异，并允许通过一种通用的方 式来查看和维护资源。虚拟化的作用v虚拟化技术始终如一的目标是实现对IT资源的充分利用。 它将应用系统的不同层面-硬件、软件、数据、网络存储 等一一隔离起来，从而打破数据中心、服务器、存储、网 络数据和应用的物理设备之间的划分，实现架构动态化， 并达到集中管理和动态使用物理资源及虚拟资源，以提高 系统结构的弹性和灵活性，降低成本、改进服务、减少管 理风险等目标。v计算机的虚拟化使多台计算机看起来像一台计算机以实现 统一管理、调配和监控。现在，整个IT环境已逐步向云计 算时代迈进，虚拟化技术也从最初的侧重于整合数据中心 内的资源发展到可以跨越IT架构实现包括资源、网络、应 用和桌面在内的全系统虚拟化，进而提高灵活性。开放、灵活的云云计算服务 提供商企业、学校私有云 专为某一组织运营， 一般在防火墙内 总体拥有成本低 更好地控制安全性、遵从性和 服务质量 更容易集成 支持现有应用程序混合云 由 2 个或更多互操作云构成， 可实现数据和应用程序的移动性公共云 可以通过 Internet 进行访问， 供公众使用 购置成本低 减轻管理负担 按需分配容量 服务有限什么是服务器虚拟化? 就是将物理服务器、操作系统、及其应用程序 “ 打包”为一个档案-可移动的虚拟机(VM)服务器虚拟化的基础概念虚拟机物理服务器实现私有云的第一步-物理服务器整合v整合在一台服务器上运行多个 操作系统和应用 使新的硬件支持老的应用 数据中心撤退旧的硬件v抑制用虚拟架构预备新的项目推迟购买新的物理硬件通过过虚拟拟架构整合服务务器，控制x86服务务器的蔓延操作系统统Exchange操作系统统虚拟层拟层操作系统统VPN操作系统统虚拟层拟层操作系统统File/Print操作系统统虚拟层拟层操作系统统CRM操作系统统虚拟层拟层虚拟拟架构连连接部件池CPU池内存池存储储池传统传统 架构视图视图虚拟拟服务务架构面向云的虚拟化桌面n动态适应用户需求变化，为用户提供高效、安全、易用的云资源访 问的桌面环境q按需动态构建虚拟化桌面环境q与客户端现有OS无差别的人机接口q计算、数据远程部署的安全可信环境q无限延展、动态调配的云中计算资源 调研的6个行业，每个桌面系统维护人员平均负责维护的桌面系统数量为93台 教育培训业的平均维护数量为562台，十分突出桌面管理工作量惊人教育行业的桌面管理工作量突出人均维护的桌面系统数量图 传统公用机房，计算机损耗率大，一般2年更新一次，投资回报率低 如果学生需要多个系统开发，则需要占多台物理硬件，利用效率更低设备投资回报率低机房管理中常用技术手段及优缺点vGhost优点 v所有系统恢复手段中Ghost最快,且支持网络克隆缺点v在课时安排很满，课程安排很杂的情况下，存在课间休息时间实现多种桌面 环境快速改变和切换的难题v受制网络和服务器速度，并发网络克隆的客户端数量有限制v需要客户端配合，老师要耐心指导v还原卡优点v每次重启就恢复，每天恢复，手动恢复等，实现机房半自动的维护。缺点v使用效果不好，很多因素都会导致还原卡失效v不稳定，经常出现蓝屏v不支持Ghost，不能保留病毒定义码升级或者补丁升级v有时候重启会进入还原卡设置菜单，需当着学生面输入密码v桌面灾备 电脑系统安全稳定v单点维护 不占用老师时间精力v集中管理 中央控制和管理电脑部署v虚拟环境 桌面环境改变弹性、灵活v保证效能 性能、功能没有改变v充分使用 非教学时间完全利用v桌面简洁 更多的桌面空间，不再拥挤v安静凉爽 机房噪音降低，降温节能2 3我们需要的桌面虚拟化将使用和运行分开将使用和运行分开桌面设备虚拟化桌面关键技术动态资源管理服务端关键技术高性能可靠迁移虚拟环境节能管理虚拟环境网络配置虚拟环境分布式存储虚拟环境容错与恢复多桌面原语翻译与聚合机制桌面端关键技术应用间互操作机制移动设备的桌面端虚拟桌面自动配置与部署本地资源使用策略桌面间交互机制虚拟机域间通信及优化桌面虚拟化使用远程计算与存储的能力 任何设备、任何系统均可以按需 接入 高性能网络传输，允许您透过任 何链路、在任何地方接入鼠标点击和键盘信息传递 到数据中心端应用执行100%在服务器屏幕变化传送到客户端 设备革新的管理方式 桌面被集中托管到实训机房服务器上 角色应用程序操作系统集中式管理桌面交付革新桌面对前端设备要求降低，端点设备变得更加灵活桌面 PC/笔记本电脑Windows、Mac 操作系统或 重新调整用途的 PC移动设备iPad/iPhone Android*瘦客户端/零客户端广泛的行业支持2929桌面虚拟化使得老师更容易应对学生机房内的关键挑战锁定的桌面操作系统快速部署快速恢复绿色校园Thin Computing中央的管理传统传统传统传统的的终终终终端端计计计计算模式没有算模式没有针对这针对这针对这针对这些些 挑挑战战战战做做优优优优化化不同地点接入安全环保型 设计理念灵活性易于管理可用性强桌面虚拟化可快速扩展：能够很好地支持未来教室的增加、系统升级v专为最大的桌面环境构建针对桌面工作负载进行优化v经过调整和优化，可支持数千个用 户根据需要和优先级压缩和增加桌面v动态资源规模调整按需添加资源 v热添加资源、设备、存储更新桌面环境也更容易v升级母版操作系统，升级补丁，更新预装软件后，只需执行一下 Recompose动作即可提高设备利用率，将学生自有PC和图书馆配合使用桌面漫游v虚拟拟桌面签签出到本地端点并加密v无论论网络络是否可用，都可以访问访问 桌面、应应用程序和数据v在联联机时时将更改签签入到数据中心v将 IT 安全策略扩扩展到本地桌面 View Manager教室 家庭教职员办职员办 公室图书馆图书馆电脑辅电脑辅 助设计实验设计实验 室机房、实验实验室数据中心 （云）桌面虚拟化在校园内的其他应用场景桌面虚拟化在教育行业应用图书馆/阅览室 自动查询终端 锁定的工作环境 定时系统重置学校实验室/机房 快速更新系统环境 高安全/易管理 用户数据永久保存绿色校园 节能减排 绿色IT远程教学/远程实验室 便捷访问托管桌面 远程访问机房环境校园云 将计算、存储以及数据资 源作为服务，通过网络提 供给教师和学生，鼓励校 园内的各种形式的创新教师在不同教室间漫游 远程备课 在不同多媒体教室间漫游 永久工作环境云计算的最核心问题云安全vGartner在2008年关于云安全的报告中所指出的：云平台最大的安全威 胁来自于平台提供商员工对于租户隐私数据的非法访问2010年9月份Google解雇了两名对租户的Google Voice, Gtalk等帐户进 行侵入以获取隐私数据的员工vGartner于2010年4月给出的调查报告指出：安全与隐私成为了人们对云 计算最为担心的问题2007年，华盛顿邮报就披露了客户关系管理领域的著名云提供商 Saleforce.com由于安全攻击而导致大量租户数据的泄漏与丢失v主流云提供商为租户提供的安全与隐私保护手段还非常有限著名的Amazon 云服务AWS(Amazon Web Services)的2010年租户协议 就明确指出Amazon并不能保证租户数据的安全性云计算安全问题分析v云计算安全问题主要源于云计算平台的服务外包特征、多租户资源共 享特征，以及平台的开放特征在云计算环境下，租户数据的计算和存储都交由云端处理，云平台 的这种服务外包特征使得云服务提供商员工可能会窃取租户的隐私 数据不同租户乃至竞争对手的数据经常存放于云端同一存储设备或在同 一主机上进行处理，云平台的这种多租户资源共享特征使得平台中 一个租户可能试图攻击同平台的其他租户，恶意租户可通过占用大 量资源的方式导致其他租户的服务不可用，或使用旁道方法探测运 行在同一主机上其他租户的隐私数据由于云平