资深云计算专家撰写，深刻揭示私有云工作原理，系统讲解私有云的设计、架构、部署的方法和技术细节，包含精心设计的经典案例，能为构建私有云平台提供绝佳指导

私有云计算
整合、虚拟化和面向服务的基础设施
（美）Stephen R. Smoot Nam K. Tan　著　潘 怡　译
封底：
除了介绍云计算的基本概念外，本书还展示了使用VMware虚拟化部署未来数据中心的细节，并详细论证和说明了包括网络、服务器、存储等所有与私有云设计及部署相关的问题。
—— Ken Majors
微软认证 IT 专家，VMware 职业认证专家

借助私有云计算，用户能够将各式各样的企业系统整合成一个整体，无论用户身处何方，有怎样的需求，都能够基于云实现无缝接入。Stephen R. Smoot和Nam K. Tan是企业网络平台架构及实施领域的资深专家，拥有深厚的理论基础和丰富的实践经验。在本书中，他们向读者清晰阐述了云计算基础设施架构的理论知识，并将自己数十年来所积累的宝贵实践经验，通过大量且详尽的案例分析和包括配置过程的样例说明一一进行了展示，帮助你快速理解并掌握企业构建面向服务的基础设施所必需的各项技术，并具备设计及部署私有云解决方案的基础能力。
本书首先从面向服务的基础设施框架方向讨论了未来IT的发展，阐述了云计算概念、应用前景等。其次从未来云数据中心的架构及技术着手，着重探讨了如下几方面：虚拟化，包括服务器、存储以及网络虚拟化，它们是私有云解决方案的基石；WAN优化，借助重复数据删除、压缩、TCP加速及应用加速等措施，对云平台最脆弱的环节进行了有效巩固；云存储，它是实现云数据中心的前提。然后讨论了其他诸如数据中心整合等云解决方案的关键技术。最后通过案例分析介绍了虚拟接入层设计、ERSPAN设计、WAN优化设计、架顶式架构设计、基础vPC设计、SAN扩展设计、面向服务的基础设施设计等。

本书主要内容：
阐释未来数据中心的架构，包括虚拟接入层、统一数据中心互联阵列以及“机架滚动式”部署模型。
从服务器虚拟化角度出发，概述云安全及云管理的内容。
深入分析来源于生产实际的案例，包括配置过程等内容，立足于实践，帮助你学以致用。
提供了有效的私有云计算解决方案，降低了企业网络与分支服务器整合时所面临的价格昂贵、问题复杂的挑战。

前：
作者简介
Stephen R. Smoot
资深企业网络平台架构及实施领域专家，Riverbed公司技术运营副总裁。曾在Inktomi、Imedia、Honeywell以及IBM等公司担任网络技术部门负责人，主要处理流媒体覆盖网络技术问题，为数百万用户提供视频服务。在加入Riverbed公司后，负责网络技术支持、技术市场、高级网络工程以及全球工程组咨询。致力于技术发展并帮助顾客解决难题。他拥有麻省理工学院计算机科学与数学专业本科学位、加州大学伯克利分校计算机科学硕士学位以及计算机科学博士学位。

Nam K. Tan　
Riverbed公司首席网络架构师，高级网络工程师。在计算机网络领域拥有17年工作经验，同时拥有路由交换和通信及服务两个CCIE专家认证。现任Riverbed高级网络工程团队首席网络架构师，主要负责企业云计算基础设施以及虚拟数据中心解决方案的设计和实施工作，并针对下一代数据中心服务提供技术培训和指导。目前主要关注IP服务、网络管理解决方案、MPLS应用、L2/L3 VPN实施、未来数据中心技术以及网络存储等领域。他拥有Essex大学数据通信专业硕士学位以及MBA学位。

建筑空中城堡没有原则可循。
　　　　—G. K. 切斯特顿（Chesterton）
　　“5分钟的Web服务仅收费5美元”是云计算最诱人之处吗？
　　IT企业的领导者很快就发现，服务平台领域最新的游戏规则是使用云，有了云，你不但可以像个外行一样毫无顾虑地削减IT成本，还可以提高企业创新速度。企业的架构师也正是被这其中利益所驱动转而思考该如何为企业搭建一个私有云平台。
　　我们正处在这样一个时代的开端，网络设计师通过整合物理及虚拟设备来创造下一代云服务。网络虚拟化是这一解决方案的基石，通过虚拟网络技术，我们可以将千差万别的网络整合成一个虚拟整体，形成构建所有面向服务架构的基础设施。而利用虚拟服务器，企业可以按客户需求弹性调度IT资源（也即私有云服务）而无须额外增加新的设备或设施。从商业角度看，云不仅节约了企业运营成本，同时也提高了企业快速应对各种商务需求变化的敏捷性，从而更灵活地协调成本控制和业务发展行为间的矛盾。
　　目前虚拟技术关注的焦点在数据中心，因为它们占用了绝大多数服务器的资源。为了充分实现云的美好愿景，架构师必须放眼区域内及下属分支机构以找到更多可被合法利用的服务资源，并确保服务性能令企业满意。在构建云平台时，WAN（广域网）可能是其中最脆弱的一环，它固有的缺陷，例如用户失去服务连接、传输延时、丢包、网络拥堵或带宽限制等，都将对云的性能产生挑战。在大公司云计算的部署方案中，用户的计算和存储单元距离遥远，由此而产生的传输延时和带宽不足都会对系统性能及效率产生影响。WAN优化可以解决该问题，优化后的网络能够消除性能瓶颈，使得网络效率和局域网相差无几。
　　WAN优化方面的技术文献非常多，《Next-generation data centers, and virtualization》（未来数据中心及虚拟化）这本书最先从云计算发展趋势角度出发，将三者结合在一起进行讨论。作者沿着建设基于面向服务基础设施SOI云计算平台的思路，探讨了如何利用数据中心融合技术、网络优化技术以及包括服务器虚拟、存储虚拟和网络虚拟等各类虚拟化技术来得到优化效率的新结构。数据中心融合的另一关键因素是冗余，为了确保商业可靠性目标而必需的冗余，本书讨论了通过数据复制进行灾难恢复所面临的挑战以及相应解决方案。
　　云计算安全对任何企业都非同小可，我们将研究在云框架下如何保证数据安全，同时以Cisco Unified Computing System（Cisco统一计算系统）为例探讨具体方案。总而言之，本书将结合案例分析和样例来说明企业如何构建面向服务的基础设施。
谁应读本书
　　人生目的地绝非一个地点，而是一种看事物的新方式。
　　　　—亨利·米勒（Henry Miller）
　　本书适合网络工程师、方案架构师、互联网专业人士、IT经理、CIO、服务提供商，以及任何希望了解掌握私有云构建与管理最新解决方案的朋友们。本书将会指导读者如何将数据中心和遥远的分支机构办公室整合在一起，要阅读本书，读者需要了解基本的TCP/IP网络协议知识，我们将由易到难安排学习内容，并对每章难以理解的部分重点标注，同时会提供案例分析以及配置样例以帮助读者更好地理解和掌握。如果读者希望了解私有云的工作原理，本书将是你的正确选择。
谁不应读此书
　　博克农（Bokonon）告诉我们，“要警惕一种人：他们努力学习一样东西，学到手后，却发现自己并没有变得比以前更聪明。这种人对那些天生的蠢人充满了诛之而后快的憎恶。”
　　　　—库尔特·冯内古特（Kurt Vonnegut）
　　本书适合想深入探索私有云构建理论的读者，而非那些只想掌握EC2使用方法的人们。要提醒大家，我们将大量时间专注于这一行业技术和商业带头人—Cisco公司的路由和交换技术、 VMware公司的虚拟化技术，以及Riverbed公司的WAN优化技术，尽管其他公司也有类似产品，但因篇幅有限而无法详细讨论，只能一笔带过。最后想说，云平台自动化构建也是必学之课，但不在本书讨论范围之内。
致谢
　　曾经很多次，我们对“给那些开始接触云的人一些建议会是个好主意吗”犹豫，纠结了足够久后，我们终于觉得应该这样做。在本书编写过程中，很多人给予我们帮助，我们希望能向他们一一表示谢意。本书中所介绍的某些内容可能跟不上厂家技术更新的步伐，因此本书中任何错误或纰漏都是作者自己的原因。
　　首先要感谢Mark Day博士、Alan Saldich和Steve McCanne博士，他们为本书第1~4章的某些观点提供了很好的论述材料，他们的观点和启示对我们试图阐述的一些问题具有强大的说服力。编辑Karyn Goldstein不知疲倦地帮助我们组织语言、润色稿件，她的努力给本书增色不少。
　　还要感谢我们的同事和朋友，他们从技术等各方面对本书提出了宝贵的修改意见。谢谢Larry Rowe、Lance Berc和Kand Ly博士，是他们提议我们开始这一写作，Ricky Lin、Joshua Tseng和Nick Amato反复阅读本书并提出了修改意见，最后要感谢Michel Demmer、BillQuigley、Bruno Raimondo、Chiping Hwang、Paul Griffiths、Tandra De、Kand Ly和Phil Rzewski全面把关本书涉及的技术。特别感谢Emilio Casco帮助我们完成了第4章中的插图，感谢Claire Mosher的编辑和指导。感谢所有曾经给予我们指导和支持的人们，是他们帮助我们完成了这一工作。

计算机\程序设计

除了介绍云计算的基本概念外，本书还展示了使用VMware虚拟化技术部署未来数据中心的细节，并详细论证和说明了包括网络、服务器、存储等所有与私有云设计与部署相关的问题。
——Ken Majors
微软认证 IT 专家/VMware 职业认证专家/
Ground Effect Media公司COO

借助私有云计算，企业能够将各式各样的企业系统整合成一体，无论终端客户身处何方，有怎样的需求，都能够基于云实现无缝接入。本书两位作者是多年来工作在企业网络平台架构及实施领域的专家，拥有深厚的理论知识和丰富的实践经验。在书中，他们向读者清晰阐述了云计算基础设施架构的理论知识，并将自己数十年来所积累的宝贵实践经验，通过大量且详尽的案例分析和包括配置过程的样例说明，一一进行了展示，帮助你快速理解并掌握企业构建面向服务的基础设施所必需的各项技术，并具备设计及部署私有云解决方案的基础能力。
本书首先从面向服务的基础设施框架方向讨论了未来IT的发展，阐述了云计算概念、应用前景等知识。其次从未来云数据中心的架构及技术着手，着重探讨了如下几方面：虚拟化，包括服务器、存储以及网络虚拟化，它们是私有云解决方案的基石；WAN优化，借助重复数据删除、压缩、TCP加速及应用加速等措施，对云平台最脆弱的环节进行了有效巩固；云存储，它是实现云数据中心的前提。然后讨论了其他诸如数据中心整合等云解决方案的关键技术。最后通过案例分析介绍了虚拟接入层设计、ERSPAN设计、WAN优化设计、架顶式体系结构设计、基础vPC设计、SAN扩展设计、面向服务的基础设施设计等。
本书主要内容：
• 阐释了未来数据中心的体系架构，包括虚拟接入层、统一数据中心互联阵列以及“机架滚动式”部署模型。
• 从服务器虚拟化角度出发，概述了云安全及云管理的内容。
• 深入分析了来源生产实际的学习案例，包括配置过程等内容，立足于实践，帮助你学以致用。
• 提供了有效的私有云计算解决方案，降低了企业网络与分支服务器整合时所面临的价格昂贵、问题复杂的挑战。

（美）Stephen R. Smoot　 Nam K. Tan 著：Stephen R. Smoot 资深企业网络平台架构及实施领域专家，Riverbed公司技术运营副总裁。曾在Inktomi、Imedia、Honeywell以及IBM等公司担任网络技术部门负责人，主要处理流媒体覆盖网络技术问题，为数百万用户提供视频服务。在加入Riverbed公司后，负责网络技术支持、技术出版、技术市场、高级网络工程以及全球工程组咨询。致力于技术发展并帮助顾客解决难题。他拥有麻省理工学院计算机科学与数学专业本科学位、加州大学伯克利分校计算机科学硕士学位以及计算机科学博士学位。 Nam K. Tan CCIE #4307(RS，SP)专家，Riverbed公司首席网络架构师，高级网络工程师。在计算机网络领域拥有17年工作经验，同时拥有路由交换和通信及服务两个CCIE专家认证。现任Riverbed高级网络工程团队的首席网络架构师，主要负责企业云计算基础设施以及虚拟数据中心解决方案的设计和实施工作，并针对下一代数据中心服务提供技术培训和指导。目前主要关注IP服务、网络管理解决方案、MPLS应用、L2/L3 VPN实施、未来数据中心技术以及存储网络等领域。著有《Configuring Cisco Routers for Bridging, DLSw+, and Desktop Protocols2》《Building VPNs with IPSec and MPLS》《MPLS for Metropolitan Area Networks》《Building Scalable Cisco Networks》。他拥有Essex大学数据通信专业硕士学位以及MBA学位。

潘怡 译：暂无简介

正如两位作者Stephen R. Smoot和Nam K. Tan在前言中提出：“5分钟的Web服务仅收费5美元”这句话颇具诱惑力，云计算开创了软件即服务、平台即服务、基础设施即服务等全新IT服务模式，为企业带来了工作方式和商业模式的根本性改变。尽管云计算也曾因市场炒作而备受误解，但不可否认的是，自诞生之日起，它就在IT界兴起了一股势头强劲且愈演愈烈的云旋风。
　　本书从未来云数据中心的架构及技术着手，探讨了如下几方面内容：虚拟化，包括服务器、存储以及网络虚拟化，它们是私有云解决方案的基石；WAN优化，借助重复数据删除、压缩、TCP加速及应用加速等措施，对云平台最脆弱的环节进行了有效巩固；云存储，它是实现云数据中心的前提；以及其他诸如数据中心整合等云解决方案的关键技术。
　　Stephen R. Smoot和Nam K. Tan均为多年来工作在企业网络平台架构及实施领域的专家，在本书的翻译过程中，他们深厚的理论基础和丰富的实践经验给我留下了深刻印象。在本书中，两位作者向读者清晰阐述了云计算基础设施架构的理论知识，并对每章难以理解的部分重点标注，更令人兴奋的是，他们将自己数十年来所积累的宝贵的实际经验，通过大量且详尽的案例分析和包括配置过程的样例说明，向读者一一进行了展示，哪怕是菜鸟级的新人，也能够快速理解并掌握企业构建面向服务的基础设施所必需的各项技术，具备设计及部署私有云解决方案的基础能力。
　　本书适合网络工程师、云计算方案架构师、互联网专业人士、IT经理、CIO、服务提供商，以及任何希望了解掌握私有云构建与管理最新解决方案的朋友们。
　　感谢机械工业出版社引进了这本优秀的图书。感谢策划编辑吴怡老师，没有她的信任与鼓励，仅凭我一己之力，难以完成这样艰巨的翻译工作。感谢编辑秦健，他的仔细审查和及时沟通，是本书翻译能够顺利完成的保证。感谢我的朋友张波，是他的推荐才让我有幸与本书结缘。
　　感谢我的家人，他们的爱，让我所有的努力充满了意义。
　　最后，鉴于译者本人的知识局限，译稿中一定存在错误和遗漏之处，谨向原书作者表示歉意，并敬请广大读者批评指正。

潘怡

译者序
前言
第1章　未来IT发展趋势1
1.1面向服务的基础设施框架层次展现2
1.2功能模块：云模块3
1.2.1服务器模块4
1.2.2存储模块5
1.2.3光纤模块5
1.2.4WAN模块6
1.2.5I型终端用户（分支机构）6
1.2.6II型终端用户（移动客户端）7
1.3云计算的特征8
1.4云计算分类8
1.4.1部署模式8
1.4.2服务模型9
1.4.3尝试所有组合10
1.5小结10
第2章未来数据中心的架构及技术11
2.1数据中心整合及虚拟化的主要方法13
2.2服务器整合驱动13
2.2.1经典服务器散乱综合症14
2.2.2应用烟囱和数据孤立14
2.3服务器虚拟化14
2.3.1虚拟机和监视器15
2.3.2VMware 网络定时器16
2.3.3Cisco Nexus 1000V交换机19
2.3.4ESX服务器存储网络概略27
2.4存储虚拟化32
2.4.1块汇聚32
2.4.2同步及异步存储虚拟化33
2.5Layer-2演化36
2.5.1虚拟端口通道：STP的改造者38
2.5.2vPC设计概要40
2.5.3vPC和Nexus 1000V43
2.6统一数据中心光纤46
2.6.110千兆以太网47
2.6.2以太网重装上阵47
2.6.3FCoE解决方案52
2.6.4FCoE数据平面52
2.6.5FCoE控制平面56
2.6.6FCoE与I/O整合59
2.7小结64
第3章 下一代WAN及服务集成65
3.1数据中心的服务集成65
3.1.1防火墙虚拟化66
3.1.2服务器负载均衡及虚拟化68
3.2基础设施分段71
3.3未来的企业WAN75
3.3.1MPLS VPN序曲76
3.3.2服务提供商的MPLS VPN服务78
3.3.3L2层上的MPLS79
3.3.4DMVPN概述80
3.3.5DMVPN per VRF83
3.3.6DMVPN之上的MPLS VPN（仅用于集中星型网络）84
3.4小结86
第4章分支整合及WAN优化88
4.1何为WAN性能挑战88
4.1.1头号挑战：有限带宽89
4.1.2问题2：WAN连接中的巨大延迟89
4.1.3WAN优化解决方案92
4.2WAN优化的好处92
4.2.1借助压缩和重复数据删除节约带宽92
4.2.2应用层加速95
4.2.3TCP加速100
4.3WAN优化实施的要求102
4.3.1流量拦截103
4.3.2确定优化的合作者104
4.3.3优化好的数据流像什么105
4.3.4监测和优先级别的传输优化实现109
4.4虚拟远程办公方案110
4.5小结112
第5章会话拦截设计及部署113
5.1拦截机制选择113
5.1.1选址决议113
5.1.2操作影响113
5.1.3可控性114
5.2深入探索WCCP114
5.2.1WCCP定义114
5.2.2WCCP控制平面消息115
5.2.3WCCP服务组119
5.2.4WCCP拦截操作120
5.2.5WCCP重定向机制120
5.2.6WCCP分配算法122
5.2.7WCCP返回方法125
5.2.8WAN优化器的egress方法125
5.2.9WCCP服务平台选择126
5.2.10WCCP方案样例129
5.2.11WCCP配置样例135
5.3In-path部署简介142
5.4PBR部署概述143
5.5小结146
第6章私有云上的WAN优化147
6.1云对WAN优化的要求147
6.2VM层拦截148
6.3使用VRF感知的WCCP实现云拦截149
6.4使用非VRF感知WCCP实现云拦截155
6.4.1VRF选择155
6.4.2WCCPv2双向连接的挑战156
6.4.3Not-So-VRF方案157
6.4.4Not-So-VRF说明158
6.5在服务汇聚层实施拦截167
6.5.1对服务器机箱的要求168
6.5.2Admin上下文168
6.5.3User上下文访问管理174
6.5.4ACESM拦截：桥接模式176
6.5.5ACESM拦截：路由模式184
6.5.6WAN优化器集群冗余188
6.6小结191
第7章SAN扩展及IP存储192
7.1SAN扩展概述193
7.1.1数据恢复机制194
7.1.2关键的设计原则194
7.2光纤网络方案200
7.2.1暗光纤201
7.2.2DWDM202
7.2.3CWDM205
7.3SONET/SDH服务207
7.4FCIP209
7.4.1FCIP入门209
7.4.2FCIP拓扑212
7.4.3FCIP HA213
7.4.4FCIP性能调整215
7.4.5FCIP安全222
7.5iSCSI223
7.5.1iSCSI协议概述223
7.5.2iSCSI部署229
7.5.3iSCSI HA231
7.5.4iSCSI 安全231
7.6所有方法汇总233
7.7小结234
第8章云基础设施即服务235
8.1云安全235
8.1.1虚拟交换机安全237
8.1.2端点安全243
8.1.3虚拟VMZ244
8.2统一计算系统244
8.2.1UCS使能技术245
8.2.2UCS组件247
8.3云管理251
8.3.1分级管理251
8.3.2基于策略的管理252
8.3.3管理调整253
8.3.4自动化253
8.3.5用户自助服务254
8.3.6XML-ization254
8.4云IaaS：巨幅画卷255
8.4.1应用软件子模块257
8.4.2虚拟机器子模块257
8.4.3虚拟接入层子模块257
8.4.4计算子模块257
8.4.5存储阵列子模块258
8.4.6SAN子模块258
8.4.7SAN扩展子模块258
8.4.8接入层子模块259
8.4.9汇聚层子模块259
8.4.10核心层子模块259
8.4.11对等子模块259
8.4.12未来的WAN子模块260
8.4.13WAN优化260
8.4.14云基础设施管理平台260
8.4.15终端用户负载及应用261
8.4.16云IaaS覆盖261
8.5小结262
第9章案例分析263
9.1虚拟接入层设计学习263
9.1.1Nexus 1000V组件263
9.1.2设计样例264
9.2ERSPAN案例学习269
9.2.1ERSPAN源接口270
9.2.2ERSPAN设计样例270
9.2.3ERSPAN基本配置271
9.2.4部署指南及限制272
9.3WAN优化案例学习272
9.4统一光纤案例学习273
9.5架顶式体系结构案例学习281
9.5.1使用Nexus 5000和2000进行ToR设计281
9.5.2ToR设计样例：附加1GE服务器282
9.5.3FEX基本配置284
9.6基础vPC设计学习290
9.7SAN扩展设计案例学习299
9.8面向服务的基础设施设计学习312
9.8.1虚拟接入层高级设计312
9.8.2计算子模块高级设计314
9.8.3存储子模块高级设计317
9.8.4光纤模块高级设计317
9.8.5服务汇聚层高级设计322
9.8.6WAN模块高级设计324
9.8.7设计评价326
9.9小结327
附录术语及缩略语328
参考文献337