软件定义云中心:运营管理技术与工具

目　录　



第1章 信息技术（IT）领域的明显趋势和转变 1
1．1 绪论 1
1．2 软件定义IT 1
1．3 敏捷型IT 3
1．4 混合型IT 3
1．5 分布型IT 4
1．6 服务型IT 5
1．7 容器化IT 6
1．8 高质量IT 7
1．9 云IT 7
1．10 认知型IT 9
1．11 超融合IT 10
1．12 结论 11
第2章 解密软件定义云环境 12
2．1 绪论 12
2．2 云的发展历程 12
2．3 云化过程 13
2．4 IT商品化和区域化 14
2．5 切换到软件定义数据中心（SDDC） 17
2．6 软件定义基础设施（SDI）的出现 18
2．7 软件定义云（SDC）的主要构件 19
2．8 网络功能虚拟化（NFV） 21
2．9 强调软件定义存储（SDS） 24
2．10 软件定义云（SDC）的主要优点 27
2．11 结论 30
第3章 软件定义存储（SDS）―存储虚拟化 31
3．1 绪论 31
3．1．1 DAS的缺点 33
3．1．2 存储区域网（SAN）入门 34
3．1．3 块级访问 34
3．1．4 文件级访问 35
3．1．5 对象级访问 35
3．1．6 存储大数据的存储基础设施需求 36
3．2 本节内容编排 37
3．2．1 光纤通道存储区域网（FC SAN） 37
3．2．2 网际协议存储区域网（IP SAN） 38
3．2．3 以太网光纤通道（FCoE） 39
3．2．4 网络附加存储（NAS） 39
3．3 高性能存储应用程序所使用的流行文件系统 40
3．3．1 谷歌文件系统（GFS） 40
3．3．2 Hadoop分布式文件系统（HDFS） 42
3．3．3 HDFS的架构 43
3．3．4 Panasas 44
3．4 云存储简介 48
3．5 存储虚拟化 51
3．5．1 精简配置 51
3．5．2 存储分层 52
3．5．3 云存储中使用的存储优化技术 53
3．5．4 云存储的优点 54
3．6 结论 55
第4章 软件定义网络（SDN）―网络虚拟化 56
4．1 绪论 56
4．2 当前网络基础设施的局限性 58
4．3 网络基础设施软件定义数据中心（SDDC）的设计方法 59
4．4 虚拟网络的组件 62
4．5 网络虚拟化实现技术 64
4．5．1 虚拟局域网（VLAN） 64
4．5．2 VLAN标记 66
4．5．3 虚拟可扩展局域网（VXLAN） 67
4．5．4 虚拟存储区域网（VSAN） 69
4．5．5 虚拟网络中的流量管理 69
4．5．6 链路聚合 69
4．5．7 流量整形 70
4．5．8 软件定义网络（SDN） 71
4．5．9 SDN的分层架构 72
4．5．10 网络功能虚拟化（NFV） 75
4．6 结论 76
第5章 混合云：混合型IT的发展历程 78
5．1 绪论 78
5．2 解密混合云模式 79
5．3 混合云的关键驱动因素 80
5．4 混合云的VMware云管理平台 82
5．5 混合云挑战 83
5．6 混合云的独特能力 85
5．7 云开发解决方案 87
5．8 VM和容器的混合云 88
5．9 混合云管理：用例和要求 94
5．10 混合云管理解决方案生态方兴未艾 95
5．11 结论 96
第6章 软件定义云中心的安全管理 97
6．1 绪论 97
6．2 软件定义数据中心（SDDC）基础设施的安全需求 97
6．3 身份验证、授权和审查框架（AAA） 98
6．4 深度防御 99
6．5 云平台的安全问题 101
6．5．1 虚拟机分割 101
6．5．2 数据库分割 102
6．5．3 虚拟机内省 102
6．6 分布式拒绝服务（DDoS） 103
6．7 基于虚拟机/虚拟机监视器的安全威胁 104
6．7．1 擅自篡改虚拟机映像文件 104
6．7．2 虚拟机盗用 105
6．7．3 虚拟机间攻击 105
6．7．4 瞬时间隙 106
6．7．5 监视器劫持 107
6．8 大数据的安全威胁 107
6．8．1 分布式编程框架 108
6．8．2 使用非关系型数据库（NoSQL） 108
6．8．3 分层存储 109
6．8．4 数据源验证 109
6．8．5 隐私问题 109
6．9 大数据安全管理框架要求 109
6．9．1 灵活可扩展的基础设施 110
6．9．2 数据分析和可视化工具 110
6．9．3 威胁监控和情报 111
6．10 移动设备安全解决方案 112
6．11 物联网组件的安全问题 113
6．12 物联网平台/设备的安全措施 114
6．12．1 安全启动 114
6．12．2 强制访问控制机制 115
6．12．3 网络设备身份验证 115
6．12．4 设备专用防火墙 115
6．12．5 确保安全补丁和升级的控制机制 115
6．12．6 物联网不同用例中的安全威胁 116
6．12．7 智能交通系统的安全威胁 116
6．12．8 智能电网和其他物联网基础设施组件中的安全威胁 117
6．13 结论 117
第7章 云服务管理 119
7．1 绪论 119
7．2 混合型IT的特性 120
7．3 实现混合型IT的架构 121
7．4 管理界面 121
7．5 资源配置和报告 122
7．6 流程和数据集成 122
7．7 系统和过程监控 122
7．8 服务管理 122
7．9 数据管理 123
7．10 身份和访问管理（IAM） 123
7．11 CMP工具 123
7．12 自助服务目录 125
7．13 统一云管理控制平台 126
7．14 云治理 126
7．15 计量/计费 127
7．15．1 IaaS的计费和计量服务 128
7．15．2 PaaS的计费和计量服务 129
7．15．3 SaaS的计费和计量服务 130
7．16 市场上主要的CMP供应商 131
7．16．1 思科云中心 131
7．16．2 VMware的vCloud自动化中心 132
7．17 结论 133
第8章 多云代理解决方案和服务 134
8．1 绪论 134
8．2 云代理解决方案和服务的关键驱动因素 136
8．3 IBM Cloud Brokerage介绍 143
8．4 IBM Cloud Brokerage的关键组件 145
8．5 IBM Cloud Brokerage的独特功能 147
8．6 Cloud Brokerage服务实现桥（SFB）总体架构 150
8．7 Cloud Brokerage和IBM Cloud Orchestrator（ICO）的集成优势 151
8．8 IBM Cloud Brokerage解决方案用例和优势 152
8．9 行业痛点、云代理目标、适配问题 153
8．10 IBM Cloud Brokerage案例研究 155
8．11 需要整合的功能 158
8．12 其他云代理解决方案和服务 159
8．13 结论 161
第9章 自动化的多云操作和容器编排 162
9．1 绪论 162
9．2 云自动化与编排简介 163
9．3 设定背景 164
9．4 多云环境的出现 165
9．5 面向多云环境的新一代DevOps解决方案 166
9．6 多云：机会与可能性 169
9．7 多云部署模型 170
9．8 管理多云环境的挑战 170
9．9 多云编排器的作用是什么？ 172
9．10 多云代理、管理和编排解决方案 174
9．11 领先的云编排工具 174
9．12 容器管理任务和工具 179
9．13 Mesosphere Marathon 183
9．14 云编排解决方案 185
9．15 多云环境的安全问题 188
9．16 构建多云环境中DevOps Pipeline的12个步骤 190
9．17 结论 192
第10章 多云管理：技术、工具和技能 194
10．1 绪论 194
10．2 进入数字时代 195
10．3 多云环境的出现 195
10．4 多云管理平台解决方案 196
10．5 多云管理解决方案的特性 198

10．6 多云管理策略 203
10．7 多云管理：*佳实践 205
10．8 通过预测分析管理多云环境 208
10．9 应用程序的更新与迁移：方法与架构 210
10．10 结论 212