云计算与虚拟化技术丛书

                                           企业私有云建设指南

                                                                                          孙杰　山金孝　张　亮　张婷婷　著

                                                                                                                                                                           Foreword 序1

       终于等到本书出版了，这是我一年多以来一直期待的事情！本书的作者都是与我相识已久的业界专家。孙杰老师是行业内资深架构师，在认识孙老师之前，我就已在51CTO博客频道读过多篇孙老师的技术博文，孙老师的博客曾经连续三年获得“51CTO十大博客”奖项。当时虽未谋面，但是已对孙老师的技术功力非常敬佩。后来有幸认识并有机会经常与孙老师交流，更是深深地被孙老师对技术的精深思考所折服。山金孝老师曾就职于IBM公司，现就职于招商银行，是国内较早接触OpenStack的一线技术专家，山老师出版的《OpenStack高可用集群》在技术圈得到广泛认可，成为许多IT从业者必备的参考书。张亮老师一直在国际知名外企做IT管理咨询，对于IT管理认知的高度和广度在业内首屈一指，经常会给人带来醍醐灌顶的思考。张婷婷老师是中国移动通信研究院的项目经理，在私有云的建设评估方面经验丰富。
       本书的四位作者长期参与企业私有云的理论研究、架构设计、技术选型、部署实施和日常管理，十分了解企业私有云建设维护方面的需求和难点。本书不只是讨论私有云技术，而且对私有云进行了全景式论述。本书分享了云计算如何为企业信息化赋能、企业私有云建设的需求分析和技术架构规划。在设计方面，本书讨论了私有云计算、网络、存储的规划和建设，以及企业私有云设计的通用原则。从产品角度，本书分享了目前主流的开源私有云方案OpenStack、商业的私有云方案VMware在私有云建设方面的实践。本书第10章还深入讨论了私有云的管理及成熟度评估。
       本书经过一年多时间打造而成，在成书过程中，几位作者经常一起探讨，我有幸也参与其中，每次都感觉收获满满，相信通过阅读本书，读者也会有同样的感觉。

                                                                                                                                                                                                                         肖　力
                                                                                                                                                                                                                云技术社区创始人

                                                                                                                                                                            Foreword 序2

       传统企业数据中心基础架构一般都是经历多年分阶段建设，包括多异构平台、多操作系统、多应用软件、多数据库等，造成软硬件资源无法共享、系统动态可扩展性差、资源调度缺乏灵活性、信息数据“孤岛”严重、运营管理成本高，很难满足业务发展与激烈的市场竞争需求，也很难适应新数字经济环境下的技术创新和新型商业模式。而基于网络和虚拟化技术的云计算能够根据需求灵活敏捷地将计算资源切换到所需的应用上，满足弹性需求；同时为解决跨平台资源共享与服务，以及实现快速自动部署、安全且高效地交付应用、工作负载均衡和协同管理，提供了很好的解决方案。
近几年随着云计算、大数据等ICT技术的不断进步，云计算已经从概念走向务实、落地，进入实际应用阶段。借助云的力量，企业实现了IT架构融合、应用融合，并向数字化智能化转型升级迈进。云计算已成为两化深度融合的核心和企业信息化建设的核心基础平台；已成为企业商业模式创新、技术创新和管理模式变革的引擎，以及企业数字化转型的基础；已成为融合基础设施、运算平台、软件解决方案乃至企业管理的庞大体系；已成为信息技术产业中市场规模增长最快、创业和创新最为活跃的部分。
       VMware在虚拟化解决方案和云计算超融合基础架构领域处于全球领先地位，它通过集成计算、软件定义网络、软件定义存储、自动化和管理功能及SRM容灾规划设计，降低复杂性以及更灵活、更敏捷地交付服务来提高企业的IT效率；而OpenStack在虚拟化、业务计算、多租户支持、混合云和安全性上为简化云部署提供了实施简单、扩展性强、功能丰富的云计算管理平台。伴随着数字化和智能化新时代的到来，IT架构师应具有超前的理念和洞察力、扎实的理论功底和专业知识、丰富的实践经验；企业IT架构设计应与企业业务发展有机融合，引导企业业务创新，实现企业提质增效，支撑企业稳健发展。因此，无论是不同层级的IT技术人员，还是企业的管理人员，都需要了解和掌握云计算建设的相关技术和发展趋势，这就需要找到一本真正使云计算建设落地的专业指导书。
       本书作者从企业私有云建设的实践出发，针对性地围绕私有云的规划、设计建设和部署实践、云平台体系架构、计算资源、存储资源、网络资源、大数据平台、容器应用、多云管理、容灾备份、服务与安全、运维与效益分析等方面详细阐述了应遵循的原则和参考实践，很好地梳理了企业私有云建设与管理及技术发展趋势，融入了很多新技术理念和设计思想，介绍了他们积累多年的最佳实践经验，对贴近实战富有指导意义。本书可作为IT技术工程师的基础参考书籍，同时希望对IT人员在云计算领域的研究开发工作有所启发和帮助。
       孙杰先生在云计算领域从事研究工作多年，积累了丰富的平台建设实践经验。本书以实践为核心，首次深入浅出地从VMware和OpenStack两个角度详细阐述了企业私有云建设的重要技术内容。精读之后不禁为之大为赞叹，深感敬佩，本书也为越来越多的企业级云计算建设落地提供了非常多的启发与思考。感谢孙杰先生为企业云计算建设所做的贡献！

                                                                                                                                                                                                                       赖能和
                                                                                                                       中国石油集团东方地球物理公司研究院数据中心总工程师、教授级高级工程师

                                                                                                                                                                           Foreword 序3

       1961年，后来被称作“人工智能之父”的MIT的John McCarthy教授提出，未来某一天，计算机将会像电话系统一样被组织成为一个全新的基础设施供用户使用。可以说这是第一个关于云计算模式的预言。
       进入新千年之后，McCarthy教授的预言逐渐成为了现实。而今，经过十多年的快速发展，云计算几乎成为了IT基础设施的代名词。尤其是私有云和混合云，已经是企业IT建设的事实参考架构。而在数字化转型大潮来临的大趋势下，升级IT基础设施到云模式，已经成为企业获取竞争优势的必要IT战略之一。
升级转型到云模式，对企业来说，成功的基础，是真正理解云计算的三个核心目标：
       第一个建设目标，是使用虚拟化技术，抽象所有IT资源，使之成为应用在其之上可以任意部署的资源池。当下绝大多数企业私有云建设，都能很好地实现这个目标，使得IT资源的使用效率大幅度提升；
       第二个建设目标，是利用软件定义技术，使得所有IT资源的运维管理高度自动化/自服务化。而这一目标的实现，除了选择适合企业特点的产品技术之外，企业IT自身内功的修炼，几乎成为IT云化转型成败的关键。首先，企业IT需要新的能力建设，即把自动化运维落实到日常生产中的能力；再有，企业IT的组织管理流程，也需要配合先进的自动化运维管理手段，而不是成为其障碍。当前的企业私有云建设，在这一方面正在快速地积累经验，取得成效。
企业IT云化转型的前两个目标，都具有一定的“内部优化”的意味。事实上，这两个目标的实现，是为了企业IT云化转型的第三个目标建立一个坚实的基础。这          第三个目标，就是把企业云，建设成为企业的数字业务创新平台，企业数字化转型的引擎。这就需要，企业云在保证对已有业务系统的高效、高可靠支撑的同时，也能够支持新的云原生应用的快速迭代，建设基于物联网、大数据、人工智能应用的开发运行平台等等。
       我们欣喜地看到，一些IT建设领先的企业，已经开始把关注的焦点、能力的建设、资源的投入，转向第三个目标。
       他山之石可以攻玉，在企业云转型的过程中，他人积累的经验甚至教训，可以大幅度减少自己工作中摸索的时间，从而往往形成后发优势。
       而另一方面，云技术和所有IT技术一样，依然在快速迭代，发展。从基础技术上看，计算正在从单一的X86架构走向多元化；网络虚拟化的边界正在打破数据中心，甚至成为跨云融合的技术基础；而云服务模式越来越混合化，IaaS、PaaS、SaaS常常需要同时提供才能最好地满足业务的要求。云的架构也正在悄悄演变，5G和IoT的应用场景，使得计算能力从向云集中，转变为同时需要边缘部署。
       所有这些，也提醒我们，当我们为未来规划的时候，不仅仅要看已经积累的经验，还要关注未来的方向，所谓站在后天的角度，思考明天的方向。
我们正处在一个令人兴奋的，充满新机遇的时代，让我们不断分享在云转型道路上的切身体会，激发对未来方向的洞见和思考，共同推动企业IT云化以及业务的数字化转型。

                                                                                                                                                                                                                        李　刚
                                                                                                                                                                                                  VMware大中华区高级技术总监

                                                                                                                                                                            Foreword 序4

       2006年，亚马逊推出了AWS，正式拉开了全球云计算产业的大幕。发展到2018年，云计算业已成为企业IT转型的核心驱动力。已经走向成熟的云服务正在颠覆传统的IT架构，它在带来业务创新的同时也在实现自我突破。
       从用户群体来看，公有云网罗了一大批中小企业与个人开发者，私有云巩固了大中型企业的IT堡垒，混合云则最受大型政企的青睐。随着国家“互联网+”战略的逐步推进，国内云服务市场已经初步发展成熟，用户群体也正在由中小企业和互联网企业，向制造、金融、能源、交通等传统行业快速渗透。
传统行业一般规模较大，直接与现实生活紧密结合，因此对云计算的性能、安全性、可靠性和运维能力等提出了新的要求。在以AWS、GAE、阿里云等为代表的公有云快速发展的同时，很多大型企业出于对数据安全性和隐私保护、系统稳定性、软硬件自主权以及TCO低的考虑，更加倾向于建设企业私有云来承载内部业务信息系统的运行。
       企业私有云的建设并非只是新技术的变革与引入，而是颠覆传统信息系统建设模式的系统工程。结合企业的特定需求，企业私有云的建设思路不尽相同，建设方法也不会千篇一律。是选择商用云平台还是选择开源云平台来创建企业的私有云，需要企业依据自身技术能力、资金投入总量、实现业务效果等各个方面综合考虑。所以是选择商用平台还是开源平台没有好与不好的问题，只有是否适用的问题。当然，建设企业私有云不能一蹴而就，而将是持续不断的投入过程，需要在实践中不断摸索前进。
       本书作者历时经年，在对传统大型企业私有云的研究中，结合企业实践去其糟粕，取其精华，凝其专业经验与深入思考著成此书，让我不禁为之钦佩与赞叹！本书立意明确，以具体实践为核心，从云技术选型、设计到平台建设和管理等方面，结合商业的VMware和开源的OpenStack两种不同的解决方案，全面剖析了当下企业私有云建设多个方面的实践情况，展现了企业私有云的建设图景，也为其他企业的私有云建设与规划提供了非常多的启发与思考！匠心之作，值得细读！

                                                                                                                                                                                                                    何宝宏
                                                                                                                                                                                                     中国信息通信研究院云大所

Foreword 序5

       企业私有云建设是一项系统工程，从企业信息化或云化理念、模式和观念转变，到需求分析，再到规划、建设和实施，都不是一蹴而就，几句话、几次交流就能够说清楚的。OpenStack社区从2015年开始就致力于OpenStack改造，使其不仅能够成为公有云可选方案，也能够成为企业私有云开源软件解决方案的不二选择，即所谓的企业就绪（Enterprise Readiness）OpenStack。在此期间，我们做过相当多的增强开发，包括实时迁移、滚动升级等，其中也不泛争 论过“是Pet还是Cattle”。现在，我们可以说OpenStack运用到企业私有云建设中已经完全不成问题了，成功案例也有许多。
       然而，对于一个不太熟悉IT或者不太熟悉云化的企业来说，要想成功做到信息化转换，离不开专业技术团队的帮助和指导。而且，就算是依赖供应商或者自己定制，企业仍然需要事先对私有云建设进行系统的学习和全盘的规划。本书立足现实，面向未来，从云计算技术选型、设计到平台建设和管理等诸多方面出发，结合商业的VMware和开源的OpenStack，全面剖析时下企业私有云建设实践情况，并展现私有云建设前景。它的问世恰好满足了市场上这块业务的需求，相信本书能给予希望了解企业私有云的读者很多帮助。另外，我个人觉得本书一大特色是，除了专注私有云建设实践之外，同时引入和介绍开源及闭源两种方案，给读者更多的选择和参考。对我这样一个在开源社区摸爬滚打多年的人来说，这也是学习闭源VMware、了解闭源，以及掌握它们之间迁移技术的一本好书。
       最后，值得一提的是，本书的几位作者：招商银行的山金孝、中油瑞飞的孙杰、联想的张亮、中国移动的张婷婷，都是在技术第一线工作的“老兵”，有着丰富的运维和建设经验。他们当中多人也是多部云计算相关畅销书的作者，相信这次几位合力创作这本书，必将使它成为企业私有云建设和运维方面的经典之作。

                                                                                                                                                                                                                           王庆博士
                                                                                                                                                                                 英特尔开源技术中心网络与存储高级经理
                                                                                                                                                                                            OpenStack基金会个人独立董事

Preface 前　　言

为什么写这本书

       2006年8月，Google在业界首次提出“云计算”（Cloud Computing）的概念；同年亚马逊相继推出在线存储服务S3和弹性计算云EC2等云服务。至今云计算已走过了十年，已是“凡人饮水处，皆言云计算”。
       共享、敏捷和创新是互联网时代下企业信息化建设最大的转变。云计算则以其对软硬件资源统一管控、服务化的资源快速供给等特性为企业信息化建设构造新生态、产出新效能、实现新跨越提供了重要的平台基础，因此成为国家扶持的战略性新兴产业之一。通过云计算，消费者无须关注底层的IT技术，仅需要在云生态环境中选取所需的服务来实现自身的业务目标即可。云计算的飞速发展极大地改变了企业原有的IT建设模式，也带动了依托于IT资源的各类新兴产业爆发式发展，诸如大数据、人工智能、O2O、物联网等。
       云计算的核心可以用五大基本特征、三种服务模式以及四类部署模式来概括：五大基本特征是按需的自助服务、广泛的网络访问、资源池化、快捷的弹性伸缩以及可度量的服务；三种服务模式为基础架构即服务（IaaS）、平台即服务（PaaS）、软件即服务（SaaS）；四类部署模式可以划分为私有云（专有云）、行业云、公有云以及混合云。
       我们可以看到，在以AWS、Google、阿里等为代表的公有云大力发展的同时，很多大型企业出于数据安全性、系统稳定性、软硬件自主权，以及对自主可控和TCO低的考虑，更加倾向于建设企业私有云来承载内部业务信息系统的运行。然而构建企业私有云并非一蹴而就，正如Gartner的副总裁Tom Bittman所述：“?部署私有云并不是简单地对硬件进行采购，而是一场革新。”
       对于不同的行业和不同类型的企业，在建设私有云时都有不同的需求和关注点，但总体上来说可选择基于商业的VMware和基于开源的OpenStack两种不同的解决方案，至于是选择商用还是开源云平台，这需要企业综合考虑，权衡利弊，依据企业自身技术能力、资金投入总量、实现业务效果等方面考虑云平台技术的选型，所以没有好与不好，而是能否适用和用的好。
       在本书确定选题、收集资料、写作修改到最后定稿的整个过程中，既充满挑战、备受压力，也饱含乐趣。首先应该感谢的是尊敬的云技术社区创始人肖力先生。肖老师为人正直、学识渊博、治学严谨，使笔者受益匪浅。也正是在云技术社区，笔者认识了山金孝、刘世民、张亮等业内专家，我们一起愉快地讨论技术，才有了写作本书的想法。也正是在机械工业出版社华章公司的杨福川老师的关心和促成下，笔者才能顺利完成本书，在此要向福川表达深深的谢意。

本书的主要内容和特色

       本书立足现实、面向未来，从云技术选型、设计到平台建设和管理等方面，结合商业的VMware和开源的OpenStack解决方案，全面剖析当下企业私有云建设的各方面实践情况，展现企业私有云的建设图景，希望对读者有所帮助。

读者对象

  ◆     准备进入云计算领域的学生或者初级读者：阅读本书可以快速了解企业私有云建设全景，从而少走一些弯路。
  ◆     已经进入云计算领域并且有一定相关知识背景或认知的读者：相信本书的一些实践可以给他们的实际工作带来一些启发。
  ◆     从事售前工作的读者：通过阅读本书中来自一线的实践，可以为用户创造更多价值。
  ◆     企业IT管理者：通过阅读本书可以了解私有云的架构设计和技术，有助于IT选型和决策。

如何阅读本书

       阅读本书之前，读者应该具备一定的虚拟化、SAN或软件定义网络、软件定义存储，以及Linux系统运维和高可用等相关方面的基础知识。本书共分为10章。
       第1章从企业信息化的角度，结合云计算的架构和关键技术，讨论了企业信息化建设在理念、模式及评价标准等方面发生的重大变化。同时鲜明地指出面对新变化和数字化转型，企业未来的信息化应用不能再沿用原有的发展模式，而是要突破发展惯性和厂商依赖，顺应时代潮流，不断探索新技术，不断创新发展，自主可控地融入大的生态，才能实现持续发展和基业长青。
       第2章从企业私有云建设的需求分析入手，结合技术路线选择和资源管理、监控与运维，简明扼要地讨论了私有云的建设和管理。
       第3章从计算、网络、存储资源池等方面描述了企业私有云的规划和建设。
       第4章重点介绍了企业在OpenStack私有云建设中的设计和部署实践，并从计算资源、存储资源、网络资源，以及私有云相关的高可用实现、备份容灾实现等方面阐述了企业OpenStack私有云建设应遵循的实践原则，同时介绍了OpenStack在多租户支持、规模性支持、混合云支持和安全性等方面的现状和进展。
       第5章重点介绍了企业在VMware私有云建设中的整体设计与部署，并从VMware vSphere体系架构、计算资源、存储资源、网络资源，以及私有云相关的高可用实现、备份容灾实现、高级扩展功能等方面阐述了企业VMware私有云建设应遵循的参考实践，同时介绍了VMware在大数据平台、容器应用、PKS容器管理平台等方面的现状和进展。
       第6章从产品设计和架构设计两方面阐述了企业私有云设计的通用原则。
       第7章从企业私有云平台的设计原则和建设思路谈起，贯穿架构设计、部署和管理、容器与容器云建设、灾备建设与管理、服务与安全、运维与效益分析等各个方面，完整诠释了企业云技术平台的建设和管理，融入了很多技术理念和设计思想，希望能给大家带来启发和思考。
       第8章以容器部署方式为基础，从技术规划、部署运维、日志监控、二次开发和升级扩容等多个维度介绍了OpenStack私有云的最佳实践。通过本章的阅读，读者应能采用Kolla项目实现OpenStack私有云，同时对其进行简单的管理维护和使用。
       第9章从VMware软件定义网络、软件定义存储和SRM容灾规划设计三个方面描绘了企业私有云环境下的应用场景，介绍了一些最佳实践和部署方案。通过本章的阅读，读者可采用这些实践推荐的方法更好地管理自己的私有云，同时对其进行深入的管理维护和使用。
       第10章从私有云成熟度评估的角度，阐述了企业“建云”只是一切的开始，在“用云”和“上云”的过程中，需要将云化的思想深植于企业文化中。通过评估寻找差距、定位问题，通过持续优化和改进，迭代前进，小步快走，这样才能使企业通过私有云的建设和应用真正发挥IT转型的价值和意义。

勘误和资源

       在本书的写作过程中，笔者参考了很多VMware官方社区的资料和OpenStack社区的文档与视频，同时也参考了很多技术专家的经验分享，希望能为广大云计算从业者呈现一本涵盖基础理论与最佳实践的参考书籍。但是由于技术变化之快，加之笔者水平有限，书中难免存在技术延后和谬误观点，若书中有任何不妥之处，恳请读者批评指正。读者可将意见发送至邮箱xjsunjie@126.com进行反馈。

致谢

       感谢瑞飞的领导和兄弟们，包括杨剑锋书记、陆春阳副总经理、安向哲副总经理、付长春、娄宏骏、杜广源、王立福、王茜、李萍、马军、张靓、蔺田、丁永利、刘可欣、梁书豪、吴远英，还有一些未提到的兄弟姐妹，你们在工作和生活上的帮助和指导让我受益良多，非常感谢！
       感谢VMware的技术专家伍万力先生分享了很多专业资料，并从专业的角度对本书提出了宝贵意见，从而使本书的知识描述更加严谨而准确。
       感谢中国移动研究院的张婷婷为本书编写了第10章内容，从而使本书的内容体系更加完善。
       感谢机械工业出版社华章公司的杨福川先生和李艺女士，正是因为你们的付出和关心、帮助才有了本书的问世。
       感谢云星数据副总裁楼炜在多云管理方面经验的无私分享，让技术因分享更有力量！
       此外，还要特别感谢我的爱人刘淅萍，她的鼓励和支持让我愉快地度过了这段难熬的写作时光。
       感谢帮我校正文字和排版的于潼，谢谢你辛勤的付出。

                                                                                                                                                                                                                          孙　杰

Contents 目　　录

前言

引言  1

第1章 企业信息化与云计算架构和关键技术  2
1.1 企业信息化发展的阶段和转型重点  2
1.1.1　企业信息化发展的三个阶段  2
1.1.2　企业信息化转型的六个重点  4
1.2　云计算参考架构  6
1.3 典型的云计算解决方案架构  10
1.3.1　IaaS架构  11
1.3.2　PaaS架构  12
1.3.3　SaaS架构  17
1.4　云计算涉及的关键技术  18
1.5　小结  22
第2章　企业云计算涉及的技术选型和管理  23
2.1　企业私有云建设需求分析  23
2.2　企业私有云技术路线选择  24
2.3　计算资源管理  26
2.3.1　VMware  26
2.3.2　OpenStack  29
2.4　存储资源管理  34
2.4.1　VMware  34
2.4.2　OpenStack  37
2.5　网络资源管理  42
2.5.1　VMware  42
2.5.2　OpenStack  43
2.6　监控管理  44
2.6.1　监控指标的设定和调整优化  44
2.6.2 统一运维监控平台和告警处理  48
2.7　运维管理  49
2.7.1　IT运维流程与规范  49
2.7.2 自动化运维工具  51
2.7.3　云环境下的新型IT运维体系  52
2.8　云服务管理  53
2.8.1　云服务的分类  53
2.8.2　云服务的建设  55
2.8.3　云服务质量评估  55
2.8.4　云服务安全性和法规遵从  57
2.9　小结  57
第3章 企业需求分析和私有云资源规划及设计  58
3.1　企业信息技术需求分析  58
3.1.1　基础设施需求  58
3.1.2　系统灾备需求  60
3.1.3　业务信息系统需求  61
3.1.4　数据与标准化需求  62
3.2　企业私有云资源规划及设计  63
3.2.1　企业应用软件模式划分  63
3.2.2　企业私有云建设的总体原则  63
3.2.3　云管理平台设计  64
3.2.4　网络资源池设计  66
3.2.5　计算资源池设计  67
3.2.6　存储资源池设计  69
3.2.7　如何开始业务的上云迁移  73
3.2.8　设备的利旧  76
3.3　小结  77
第4章 OpenStack私有云设计与部署  78
4.1　计算资源  79
4.1.1　物理服务器与裸机  79
4.1.2　Hypervisor与虚拟机  83
4.1.3　Docker与容器  85
4.2　存储资源  86
4.2.1　块存储  88
4.2.2　对象存储  91
4.2.3　文件存储  92
4.3　网络资源  93
4.3.1　物理网络  96
4.3.2　虚拟网络  97
4.4　高可用部署与备份容灾  101
4.4.1　高可用部署  101
4.4.2　备份与恢复  108
4.4.3　异地容灾  110
4.5　其他  113
4.5.1　多租户支持  113
4.5.2　规模性支持  115
4.5.3　混合云支持  116
4.5.4　云安全  117
4.6　小结  117
第5章　VMware私有云设计与部署  118
5.1　私有云整体设计  118
5.1.1　设计要点和建设思路  118
5.1.2　架构概览  122
5.2　vSphere体系架构  124
5.2 1 基于vSphere的数据中心私有云基础架构  124
5.2.2　ESXi体系结构  125
5.2.3　资源分配方式  130
5.3　计算资源规划设计与部署  131
5.3.1　物理服务器部署与管理  131
5.3.2　虚拟机规划与部署  133
5.4　存储资源规划  134
5.4.1　共享存储逻辑规划  135
5.4.2　存储空间规划  136
5.4.3　存储分层规划  137
5.4.4　数据存储集群规划  137
5.4.5　分布式存储规划  138
5.5　网络资源规划  139
5.5.1　虚拟交换机规划  140
5.5.2　物理服务器网卡绑定  141
5.5.3　网络I/O控制（NIOC）  142
5.5.4　无代理终端安全防护  143
5.6　集中式管理规划  146
5.7　高可用部署与备份及容灾  148
5.7.1　高可用部署  148
5.7.2　备份与恢复  149
5.7.3　灾难恢复  152
5.8　高级扩展功能  158
5.8.1　vMotion  159
5.8.2　DRS  161
5.8.3　HA  164
5.8.4　FT  170
5.8.5　大数据平台  172
5.8.6　容器应用  175
5.8.7　VMware PKS容器管理平台  177
5.9　小结  178
第6章 企业私有云设计的通用原则  179
6.1　产品设计通用原则  180
6.2　架构设计通用原则  182
6.3　小结  185
第7章 企业私有云平台建设和管理  186
7.1 企业私有云平台设计原则和建设思路  186
7.1.1　设计原则  186
7.1.2　建设思路  187
7.2　架构设计  188
7.2.1　云平台概述  188
7.2.2　云平台分层架构  188
7.3　部署和管理  190
7.3.1　云平台的部署  190
7.3.2　云资源管理  191
7.3.3　配置与合规性管理  192
7.3.4　流程管理  194
7.3.5　监控管理  195
7.3.6　容量管理  195
7.3.7　存储管理  196
7.3.8　租户和权限  197
7.3.9　接口设计  198
7.3.10　生命周期管理  199
7.3.11　计费管理  199
7.3.12　多云管理  199
7.4　容器与容器云建设  201
7.4.1　容器技术的兴起  201
7.4.2 企业容器云建设需要遵循的原则  201
7.4.3　容器云技术的产品选型  202
7.4.4　容器云建设的几个关键点  203
7.4.5 容器与OpenStack和Kubernetes集成的能力  207
7.5　灾备建设与管理  207
7.5.1　灾备建设的意义  207
7.5.2　灾备规划与分析  208
7.5.3　灾备的级别和等级划分?  210
7.5.4　设计整合的架构  211
7.5.5　灾备测试  212
7.6　服务与安全  213
7.6.1　云服务  213
7.6.2　云安全  218
7.7　运维与效益分析  220
7.7.1　运维技术的发展  220
7.7.2 一体化智能运维管理平台的构建  221
7.7.3　云平台效益分析  223
7.8　小结  224
第8章 企业私有云OpenStack最佳实践  225
8.1　自动化与DevOps  225
8.2　中心化日志监控与可视化  226
8.2.1　中心化日志监控与检索  226
8.2.2　性能数据监控与可视化  228
8.2.3　网络监控与可视化  229
8.3 OpenStack私有云容器化部署技术规划  230
8.3.1　Docker存储驱动  230
8.3.2　Docker容器存储卷  231
8.3.3　集群环境清除  231
8.3.4　自定义配置部署  232
8.3.5　自定义镜像编译  232
8.4 OpenStack容器化私有云部署最佳实践  233
8.5 OpenStack容器化私有云二次开发最佳实践  236
8.6 OpenStack容器化私有云扩容升级最佳实践  239
8.6.1 OpenStack集群扩容最佳实践  239
8.6.2 OpenStack集群升级最佳实践  240
8.7　小结  242
第9章 企业私有云VMware最佳实践  243
9.1 VMware软件定义网络之规划设计与实践  243
9.1.1　物理网络规划设计  243
9.1.2　数据中心访问层规划设计  248
9.1.3　各功能模块规划设计  256
9.1.4 NSX-V、NSX-MH和NSX-T  263
9.1.5　NSX与OpenStack的集成  266
9.1.6　NSX总结  266
9.2 VMware软件定义存储之规划设计与实践  267
9.2.1　软件定义存储方案概括  267
9.2.2　应用于关键应用的方案框架  268
9.2.3 应用于虚拟桌面场景的方案框架  269
9.2.4 应用于二、三层应用或测试和开发的方案框架  270
9.2.5　应用于灾备的方案框架  271
9.2.6　VSAN规划设计细则  273
9.2.7　VSAN部署最佳实践  277
9.3 SRM容灾规划设计与最佳实践  279
9.3.1　灾难恢复的重要意义  279
9.3.2　SRM简介  281
9.3.3　容灾设计要求  281
9.3.4　实施方案选择  282
9.3.5　网络设计  284
9.3.6　存储设计  287
9.3.7　配置清单及说明  288
9.3.8　SRM容灾总结  288
9.4　小结  289
第10章 企业私有云通用能力成熟度评估  290
10.1　成熟度评估概念和模型  290
10.1.1　成熟度评估模型  290
10.1.2　私有云成熟度发展阶段  292
10.1.3　应用场景及适用性  293
10.1.4　评估方法  295
10.2　技术成熟度评估  295
10.2.1　云服务规划技术  295
10.2.2　云资源提供技术  297
10.2.3　云服务管理技术  301
10.2.4　云安全技术  302
10.3　管理成熟度评估  303
10.3.1　云服务规划管理  303
10.3.2　云资源提供  305
10.3.3　云服务管理  305
10.3.4　云安全管理  306
10.4　成熟度效果评估  306
10.4.1　云服务规划  306
10.4.2　云资源提供  308
10.4.3　云服务管理  310
10.4.4　云安全效果  311
10.5　成熟度评估实践案例  311
10.6　小结  313