軟件定義雲中心:運營管理技術與工具

趙金晶,林白

買這商品的人也買了...

商品描述

本書共分為10章,以講述雲計算和軟件定義的基本概念為起點,介紹了雲計算帶來的中心化信息系統相關的技術和管理問題,包括雲計算環境的構建技術、軟件定義存儲、軟件定義網絡、網絡虛擬化、異構雲、混合雲構建、多雲環境的自動化管理、雲和容器的編排、數據中心的安全管理等技術,並給出簡單易懂的應用實例,以幫助讀者理解。此外,本書還對未來雲計算技術的發展趨勢進行了預測和分析,闡述雲業務流程的最新進展和成果。

目錄大綱

目 錄 

第1章 信息技術(IT)領域的明顯趨勢和轉變 1
1.1 緒論 1
1.2 軟件定義IT 1
1.3 敏捷型IT 3
1.4 混合型IT 3
1.5 分佈型IT 4
1.6 服務型IT 5
1.7 容器化IT 6
1.8 高質量IT 7
1.9 雲IT 7
1.10 認知型IT 9
1.11 超融合IT 10
1.12 結論 11
第2章 解密軟件定義雲環境 12
2.1 緒論 12
2.2 雲的發展歷程 12
2.3 雲化過程 13
2.4 IT商品化和區域化 14
2.5 切換到軟件定義數據中心(SDDC) 17
2.6 軟件定義基礎設施(SDI)的出現 18
2.7 軟件定義雲(SDC)的主要構件 19
2.8 網絡功能虛擬化(NFV) 21
2.9 強調軟件定義存儲(SDS) 24
2.10 軟件定義雲(SDC)的主要優點 27
2.11 結論 30
第3章 軟件定義存儲(SDS)—存儲虛擬化 31
3.1 緒論 31
3.1.1 DAS的缺點 33
3.1.2 存儲區域網(SAN)入門 34
3.1.3 塊級訪問 34
3.1.4 文件級訪問 35
3.1.5 對象級訪問 35
3.1.6 存儲大數據的存儲基礎設施需求 36
3.2 本節內容編排 37
3.2.1 光纖通道存儲區域網(FC SAN) 37
3.2.2 網際協議存儲區域網(IP SAN) 38
3.2.3 以太網光纖通道(FCoE) 39
3.2.4 網絡附加存儲(NAS) 39
3.3 高性能存儲應用程序所使用的流行文件系統 40
3.3.1 谷歌文件系統(GFS) 40
3.3.2 Hadoop分佈式文件系統(HDFS) 42
3.3.3 HDFS的架構 43
3.3.4 Panasas 44
3.4 雲存儲簡介 48
3.5 存儲虛擬化 51
3.5.1 精簡配置 51
3.5.2 存儲分層 52
3.5.3 雲存儲中使用的存儲優化技術 53
3.5.4 雲存儲的優點 54
3.6 結論 55
第4章 軟件定義網絡(SDN)—網絡虛擬化 56
4.1 緒論 56
4.2 當前網絡基礎設施的局限性 58
4.3 網絡基礎設施軟件定義數據中心(SDDC)的設計方法 59
4.4 虛擬網絡的組件 62
4.5 網絡虛擬化實現技術 64
4.5.1 虛擬局域網(VLAN) 64
4.5.2 VLAN標記 66
4.5.3 虛擬可擴展局域網(VXLAN) 67
4.5.4 虛擬存儲區域網(VSAN) 69
4.5.5 虛擬網絡中的流量管理 69
4.5.6 鏈路聚合 69
4.5.7 流量整形 70
4.5.8 軟件定義網絡(SDN) 71
4.5.9 SDN的分層架構 72
4.5.10 網絡功能虛擬化(NFV) 75
4.6 結論 76
第5章 混合雲:混合型IT的發展歷程 78
5.1 緒論 78
5.2 解密混合雲模式 79
5.3 混合雲的關鍵驅動因素 80
5.4 混合雲的VMware雲管理平臺 82
5.5 混合雲挑戰 83
5.6 混合雲的獨特能力 85
5.7 雲開發解決方案 87
5.8 VM和容器的混合雲 88
5.9 混合雲管理:用例和要求 94
5.10 混合雲管理解決方案生態方興未艾 95
5.11 結論 96
第6章 軟件定義雲中心的安全管理 97
6.1 緒論 97
6.2 軟件定義數據中心(SDDC)基礎設施的安全需求 97
6.3 身份驗證、授權和審查框架(AAA) 98
6.4 深度防禦 99
6.5 雲平臺的安全問題 101
6.5.1 虛擬機分割 101
6.5.2 數據庫分割 102
6.5.3 虛擬機內省 102
6.6 分佈式拒絕服務(DDoS) 103
6.7 基於虛擬機/虛擬機監視器的安全威脅 104
6.7.1 擅自篡改虛擬機映像文件 104
6.7.2 虛擬機盜用 105
6.7.3 虛擬機間攻擊 105
6.7.4 瞬時間隙 106
6.7.5 監視器劫持 107
6.8 大數據的安全威脅 107
6.8.1 分佈式編程框架 108
6.8.2 使用非關系型數據庫(NoSQL) 108
6.8.3 分層存儲 109
6.8.4 數據源驗證 109
6.8.5 隱私問題 109
6.9 大數據安全管理框架要求 109
6.9.1 靈活可擴展的基礎設施 110
6.9.2 數據分析和可視化工具 110
6.9.3 威脅監控和情報 111
6.10 移動設備安全解決方案 112
6.11 物聯網組件的安全問題 113
6.12 物聯網平臺/設備的安全措施 114
6.12.1 安全啟動 114
6.12.2 強制訪問控制機制 115
6.12.3 網絡設備身份驗證 115
6.12.4 設備專用防火牆 115
6.12.5 確保安全補丁和升級的控制機制 115
6.12.6 物聯網不同用例中的安全威脅 116
6.12.7 智能交通系統的安全威脅 116
6.12.8 智能電網和其他物聯網基礎設施組件中的安全威脅 117
6.13 結論 117
第7章 雲服務管理 119
7.1 緒論 119
7.2 混合型IT的特性 120
7.3 實現混合型IT的架構 121
7.4 管理界面 121
7.5 資源配置和報告 122
7.6 流程和數據集成 122
7.7 系統和過程監控 122
7.8 服務管理 122
7.9 數據管理 123
7.10 身份和訪問管理(IAM) 123
7.11 CMP工具 123
7.12 自助服務目錄 125
7.13 統一雲管理控制平臺 126
7.14 雲治理 126
7.15 計量/計費 127
7.15.1 IaaS的計費和計量服務 128
7.15.2 PaaS的計費和計量服務 129
7.15.3 SaaS的計費和計量服務 130
7.16 市場上主要的CMP供應商 131
7.16.1 思科雲中心 131
7.16.2 VMware的vCloud自動化中心 132
7.17 結論 133
第8章 多雲代理解決方案和服務 134
8.1 緒論 134
8.2 雲代理解決方案和服務的關鍵驅動因素 136
8.3 IBM Cloud Brokerage介紹 143
8.4 IBM Cloud Brokerage的關鍵組件 145
8.5 IBM Cloud Brokerage的獨特功能 147
8.6 Cloud Brokerage服務實現橋(SFB)總體架構 150
8.7 Cloud Brokerage和IBM Cloud Orchestrator(ICO)的集成優勢 151
8.8 IBM Cloud Brokerage解決方案用例和優勢 152
8.9 行業痛點、雲代理目標、適配問題 153
8.10 IBM Cloud Brokerage案例研究 155
8.11 需要整合的功能 158
8.12 其他雲代理解決方案和服務 159
8.13 結論 161
第9章 自動化的多雲操作和容器編排 162
9.1 緒論 162
9.2 雲自動化與編排簡介 163
9.3 設定背景 164
9.4 多雲環境的出現 165
9.5 面向多雲環境的新一代DevOps解決方案 166
9.6 多雲:機會與可能性 169
9.7 多雲部署模型 170
9.8 管理多雲環境的挑戰 170
9.9 多雲編排器的作用是什麽? 172
9.10 多雲代理、管理和編排解決方案 174
9.11 領先的雲編排工具 174
9.12 容器管理任務和工具 179
9.13 Mesosphere Marathon 183
9.14 雲編排解決方案 185
9.15 多雲環境的安全問題 188
9.16 構建多雲環境中DevOps Pipeline的12個步驟 190
9.17 結論 192
第10章 多雲管理:技術、工具和技能 194
10.1 緒論 194
10.2 進入數字時代 195
10.3 多雲環境的出現 195
10.4 多雲管理平臺解決方案 196
10.5 多雲管理解決方案的特性 198

10.6 多雲管理策略 203
10.7 多雲管理:最佳實踐 205
10.8 通過預測分析管理多雲環境 208
10.9 應用程序的更新與遷移:方法與架構 210
10.10 結論 212