軟體定義雲中心：運營管理技術與工具

本書共分為10章，以講述雲計算和軟體定義的基本概念為起點，介紹了雲計算帶來的中心化信息系統相關的技術和管理問題，包括雲計算環境的構建技術、軟體定義存儲、軟體定義網路、網路虛擬化、異構雲、混合雲構建、多雲環境的自動化管理、雲和容器的編排、數據中心的安全管理等技術，並給出簡單易懂的套用實例，以幫助讀者理解。此外，本書還對未來雲計算技術的發展趨勢進行了預測和分析，闡述雲業務流程的*進展和成果。

第1章 信息技術（IT）領域的明顯趨勢和轉變 1

1.1 緒論 1

1.2 軟體定義IT 1

1.3 敏捷型IT 3

1.4 混合型IT 3

1.5 分布型IT 4

1.6 服務型IT 5

1.7 容器化IT 6

1.8 高質量IT 7

1.9 雲IT 7

1.10 認知型IT 9

1.11 超融合IT 10

1.12 結論 11

第2章 解密軟體定義雲環境 12

2.1 緒論 12

2.2 雲的發展歷程 12

2.3 雲化過程 13

2.4 IT商品化和區域化 14

2.5 切換到軟體定義數據中心（SDDC） 17

2.6 軟體定義基礎設施（SDI）的出現 18

2.7 軟體定義雲（SDC）的主要構件 19

2.8 網路功能虛擬化（NFV） 21

2.9 強調軟體定義存儲（SDS） 24

2.10 軟體定義雲（SDC）的主要優點 27

2.11 結論 30

第3章 軟體定義存儲（SDS）—存儲虛擬化 31

3.1 緒論 31

3.1.1 DAS的缺點 33

3.1.2 存儲區域網（SAN）入門 34

3.1.3 塊級訪問 34

3.1.4 檔案級訪問 35

3.1.5 對象級訪問 35

3.1.6 存儲大數據的存儲基礎設施需求 36

3.2 本節內容編排 37

3.2.1 光纖通道存儲區域網（FC SAN） 37

3.2.2 網際協定存儲區域網（IP SAN） 38

3.2.3 乙太網光纖通道（FCoE） 39

3.2.4 網路附加存儲（NAS） 39

3.3 高性能存儲應用程式所使用的流行檔案系統 40

3.3.1 谷歌檔案系統（GFS） 40

3.3.2 Hadoop分散式檔案系統（HDFS） 42

3.3.3 HDFS的架構 43

3.3.4 Panasas 44

3.4 雲存儲簡介 48

3.5 存儲虛擬化 51

3.5.1 精簡配置 51

3.5.2 存儲分層 52

3.5.3 雲存儲中使用的存儲最佳化技術 53

3.5.4 雲存儲的優點 54

3.6 結論 55

第4章 軟體定義網路（SDN）—網路虛擬化 56

4.1 緒論 56

4.2 當前網路基礎設施的局限性 58

4.3 網路基礎設施軟體定義數據中心（SDDC）的設計方法 59

4.4 虛擬網路的組件 62

4.5 網路虛擬化實現技術 64

4.5.1 虛擬區域網路（VLAN） 64

4.5.2 VLAN標記 66

4.5.3 虛擬可擴展區域網路（VXLAN） 67

4.5.4 虛擬存儲區域網（VSAN） 69

4.5.5 虛擬網路中的流量管理 69

4.5.6 鏈路聚合 69

4.5.7 流量整形 70

4.5.8 軟體定義網路（SDN） 71

4.5.9 SDN的分層架構 72

4.5.10 網路功能虛擬化（NFV） 75

4.6 結論 76

第5章 混合云：混合型IT的發展歷程 78

5.1 緒論 78

5.2 解密混合雲模式 79

5.3 混合雲的關鍵驅動因素 80

5.4 混合雲的VMware雲管理平台 82

5.5 混合雲挑戰 83

5.6 混合雲的獨特能力 85

5.7 雲開發解決方案 87

5.8 VM和容器的混合雲 88

5.9 混合雲管理：用例和要求 94

5.10 混合雲管理解決方案生態方興未艾 95

5.11 結論 96

第6章 軟體定義雲中心的安全管理 97

6.1 緒論 97

6.2 軟體定義數據中心（SDDC）基礎設施的安全需求 97

6.3 身份驗證、授權和審查框架（AAA） 98

6.4 深度防禦 99

6.5 雲平台的安全問題 101

6.5.1 虛擬機分割 101

6.5.2 資料庫分割 102

6.5.3 虛擬機內省 102

6.6 分散式拒絕服務（DDoS） 103

6.7 基於虛擬機/虛擬機監視器的安全威脅 104

6.7.1 擅自篡改虛擬機映像檔案 104

6.7.2 虛擬機盜用 105

6.7.3 虛擬機間攻擊 105

6.7.4 瞬時間隙 106

6.7.5 監視器劫持 107

6.8 大數據的安全威脅 107

6.8.1 分散式編程框架 108

6.8.2 使用非關係型資料庫（NoSQL） 108

6.8.3 分層存儲 109

6.8.4 數據源驗證 109

6.8.5 隱私問題 109

6.9 大數據安全管理框架要求 109

6.9.1 靈活可擴展的基礎設施 110

6.9.2 數據分析和可視化工具 110

6.9.3 威脅監控和情報 111

6.10 移動設備安全解決方案 112

6.11 物聯網組件的安全問題 113

6.12 物聯網平台/設備的安全措施 114

6.12.1 安全啟動 114

6.12.2 強制訪問控制機制 115

6.12.3 網路設備身份驗證 115

6.12.4 設備專用防火牆 115

6.12.5 確保全全補丁和升級的控制機制 115

6.12.6 物聯網不同用例中的安全威脅 116

6.12.7 智慧型交通系統的安全威脅 116

6.12.8 智慧型電網和其他物聯網基礎設施組件中的安全威脅 117

6.13 結論 117

第7章 雲服務管理 119

7.1 緒論 119

7.2 混合型IT的特性 120

7.3 實現混合型IT的架構 121

7.4 管理界面 121

7.5 資源配置和報告 122

7.6 流程和數據集成 122

7.7 系統和過程監控 122

7.8 服務管理 122

7.9 數據管理 123

7.10 身份和訪問管理（IAM） 123

7.11 CMP工具 123

7.12 自助服務目錄 125

7.13 統一雲管理控制平台 126

7.14 雲治理 126

7.15 計量/計費 127

7.15.1 IaaS的計費和計量服務 128

7.15.2 PaaS的計費和計量服務 129

7.15.3 SaaS的計費和計量服務 130

7.16 市場上主要的CMP供應商 131

7.16.1 思科雲中心 131

7.16.2 VMware的vCloud自動化中心 132

7.17 結論 133

第8章 多雲代理解決方案和服務 134

8.1 緒論 134

8.2 雲代理解決方案和服務的關鍵驅動因素 136

8.3 IBM Cloud Brokerage介紹 143

8.4 IBM Cloud Brokerage的關鍵組件 145

8.5 IBM Cloud Brokerage的獨特功能 147

8.6 Cloud Brokerage服務實現橋（SFB）總體架構 150

8.7 Cloud Brokerage和IBM Cloud Orchestrator（ICO）的集成優勢 151

8.8 IBM Cloud Brokerage解決方案用例和優勢 152

8.9 行業痛點、雲代理目標、適配問題 153

8.10 IBM Cloud Brokerage案例研究 155

8.11 需要整合的功能 158

8.12 其他雲代理解決方案和服務 159

8.13 結論 161

第9章 自動化的多雲操作和容器編排 162

9.1 緒論 162

9.2 雲自動化與編排簡介 163

9.3 設定背景 164

9.4 多雲環境的出現 165

9.5 面向多雲環境的新一代DevOps解決方案 166

9.6 多云：機會與可能性 169

9.7 多雲部署模型 170

9.8 管理多雲環境的挑戰 170

9.9 多雲編排器的作用是什麼？ 172

9.10 多雲代理、管理和編排解決方案 174

9.11 領先的雲編排工具 174

9.12 容器管理任務和工具 179

9.13 Mesosphere Marathon 183

9.14 雲編排解決方案 185

9.15 多雲環境的安全問題 188

9.16 構建多雲環境中DevOps Pipeline的12個步驟 190

9.17 結論 192

第10章 多雲管理：技術、工具和技能 194

10.1 緒論 194

10.2 進入數字時代 195

10.3 多雲環境的出現 195

10.4 多雲管理平台解決方案 196

10.5 多雲管理解決方案的特性 198

10.6 多雲管理策略 203

10.7 多雲管理：實踐 205

10.8 通過預測分析管理多雲環境 208

10.9 應用程式的更新與遷移：方法與架構 210

10.10 結論 212

Pethuru Raj （佩瑟魯?拉吉），“計算機通信與網路”叢書主編之一，就職於英國萊斯特郡德蒙特福大學技術工程學院網路安全中心。在網路安全領域發布有影響力的論文多篇。Anupama Raman（阿努帕瑪?拉曼），“”計算機通信與網路”叢書主編之一，就職于波蘭格但斯克技術大學電子電信及信息學院計算機通信系。擔任IEEE、ICASSP、ITST、ICSPS等國際知名期刊編委。

趙金晶,女,1981年生,軍事科學院系統工程研究院副研究員,國防科技大學計算機學院博士,主要研究方向為計算機網路和信息安全。先後承擔過國家自然科學基金、國家973重大項目、863計畫、軍隊武器裝備預研和軍隊型號等各類科研項目20餘項,應急項目十餘項,其中擔任課題負責人8項,曾獲國家自然科學基金青年基金資助。獲得軍隊科技進步獎二等獎五項,三等獎一項,獲得發明專利授權14項,軟體著作權8項。發表學術論文60餘篇,其中SCI檢索6篇,EI檢索30餘篇。