ORACLE公有云实用指南

本书首先简要介绍云计算技术发展历史与现状，以及Oracle公有云的总体框架、组成部分和主要特点。然后按照层次关系，分章节逐步深入介绍各类Oracle具代表性的云服务，包括Oracle 计算云、存储云、数据库云、Java云、管理云、容器云、移动云、嵌套虚拟化云，其中前四个是重点。每一章都会结合丰富的示例促进读者对Oracle云计算概念、技术架构和应用场景的理解。
本书面向的读者主要为关注公有云技术和架构，特别是Oracle公有云(包括数据库云、Java云、计算云、存储云等），希望利用云计算实现技术和业务创新的企业架构师、IT管理和运维人员以及开发人员。

章Oracle公有云综述
1.1云计算概述
1.2Oracle公有云
1.2.1公有云整体架构
1.2.2IaaS云
1.2.3PaaS云
1.2.4SaaS云
1．2．5Oracle云市场
1．2．6Oracle云战略
1．3注册账号
1.3.1注册Oracle公有云账号
1．3．2注册Oracle网站账号
第2章Oracle云存储服务
2．1Oracle云存储概述
2．1．1Oracle云存储服务一览
2.1.2Oracle云存储服务基本概念
2．2访问Oracle存储云服务
2．2．1通过Web界面访问存储云服务
2.2.2通过REST API访问存储云服务
2.2.3通过FTM CLI访问存储云服务
2．2．4通过Java API访问存储云服务
2.2.5通过OpenStack Swift客户端访问存储云服务
2．2．6通过备份软件与设备访问存储云服务
2.2.7访问存储云服务的认证方式与设置
2.3Oracle存储云网关
2.3.1存储云网关架构与特性
2.3.2存储云网关―公有云版
2．3．3存储云网关―数据中心版
2.3.4存储云网关最佳实践
2.4Oracle数据库备份云服务
2.4.1安装云备份模块
2.4.2配置RMAN
2.4.3实施备份与恢复
2.4.4备份管理与监控
2.4.5云备份最佳实践
第3章Oracle计算云服务
3.1计算云服务架构
3.2基本概念
3.2.1图形化与命令行管理
3.2.2站点
3.2.3机器映像与映像列表
3.2.4实例与资源配置
3.2.5持久化与非持久化磁盘
3.2.6实例快照与存储卷快照
3.2.7共享网络与IP网络
3.2.8编排
3.3计算云服务管理工具
3.3.1Web Console
3．3．2命令行工具
3．3．3远程访问工具
3．4存储卷管理
3．4．1存储卷
3．4．2存储卷快照
3．4．3跨站点的存储快照恢复
3．5映像管理
3．5．1系统机器映像
3．5．2私有机器映像
3．6网络管理
3．6．1共享网络
3．6．2IP网络
3．7实例管理
3．7．1创建实例
3．7．2实例的监控
3．7．3实例的生命周期与扩展
3．7．4实例快照管理
3．7．5实例元数据
3．7．6opc？init实例初始化软件
3．8编排管理
3．8．1使用编排v1管理资源
3．8．2使用编排v2管理资源
第4章新一代云基础设施――OCI
4．1OCI架构与概念
4．2OCI管理工具
4．2．1Web Console
4．2．2OCI CLI命令行工具
4．2．3OCI SDK与OCI API
4．2．4OCI云服务系统状态报告
4．3身份与访问管理服务
4．3．1身份与访问管理组件
4．3．2用户与组管理
4．3．3策略管理
4．3．4标签管理
4．3．5使用OCI CLI管理IAM服务
4．4网络服务
4．4．1VCN
4．4．2子网
4．4．3VNIC
4．4．4IP地址
4．4．5路由表与网关
4．4．6安全列表
4．4．7使用OCI CLI管理网络
4．5OCI存储服务
4．5．1对象存储服务
4．5．2块存储服务
4．5．3文件系统服务
4．6OCI计算服务
4．6．1实例生命周期与典型操作
4．6．2实例的扩展
4．6．3实例的控制台操作
4．6．4定制机器映像管理
4．6．5使用OCI CLI管理计算服务
4．7负载均衡服务
4．7．1基本概念
4．7．2配置负载均衡服务
4．7．3负载均衡命令行管理
4．8审计服务
4．9OCI学习资源
第5章Oracle Ravello云服务
5．1Ravello架构与概念
5．1．1嵌套虚拟化架构
5．1．2Ravello基本概念
5．1．3Ravello适合的业务场景
5．2Ravello管理工具
5．2．1Web Console
5．2．2REST API
5．2．3VM Import Tool
5．2．4Ravello Repo
5．2．5Ravello系统状态报告
5．3创建与发布Ravello应用
5．3．1应用创建和发布常规流程
5．3．2通过上传ISO映像创建应用
5．3．3通过上传云映像创建应用
5．3．4通过上传虚拟机创建应用
5．3．5通过REST API创建应用
5．4Ravello应用设计
5．4．1界面布局
5．4．2虚拟机设置
5．4．3网络设计
5．5Ravello学习资源
第6章Oracle数据库云服务
6．1数据库云服务基本概念
6．1．1数据库云服务类型
6．1．2数据库云版本与服务包
6．1．3DBCS和OCI DBaaS的区别
6．2OCI中的数据库云服务――OCI DBaaS
6．2．1创建数据库系统
6．2．2访问云中数据库
6．2．3管理云中数据库
6．3OCI？C中的数据库云服务――DBCS
6．3．1创建数据库服务实例
6．3．2访问云中数据库
6．3．3管理云中数据库
6．4云中的数据库高可用性
6．4．1数据库云服务中的RAC集群
6．4．2数据库云服务中的Data Guard
6．5云中的数据库备份和恢复
6．5．1OCI中的数据库备份与恢复
6．5．2OCI？C中的数据库备份与恢复
6．6数据库云服务安全
6.7数据库云服务创新――自治数据库
6.7.1自治数据仓库ADW
6.7.2自治时代的DBA转型
第7章Java云服务
7.1了解Java云服务
7.1.1选择适合的Java云服务环境
7.1.2Java云服务的构成
7.1.3Java云服务的型号(Shape/Size)配置
7.1.4Java云服务如何分配JVM内存
7．1．5访问数据库云服务
7.1.6Java云服务的兼容性
7．2创建一个Java云服务实例
7.2.1Java云服务实例的虚拟机
7.2.2规划Java云服务实例
7.2.3创建Java云服务实例
7．3深入Java云服务的运行组件
7．3．1Oracle Traffic Director负载均衡
7.3.2Oracle Coherence分布数据缓存
7．4管理Java云服务
7．4．1多种管理手段
7.4.2扩展和收缩
7.4.3更新和回滚补丁
7.4.4备份和恢复
7.4.5网络访问安全
7.4.6用REST API管理Java云服务
7.5迁移已有应用上Java云服务
7.5.1部署用户现有应用环境
7.5.2迁移现有应用至Java云服务
第8章容器云服务和应用容器云服务
8．1两种容器云服务
8．2容器云服务
8.2.1通过云服务控制台创建容器云服务
8.2.2Docker容器控制台
8.2.3运行一个WebLogic Server 12c容器
8．2．4扩展和收缩容器云服务实例
8.2.5备份和恢复容器云服务实例
8．3应用容器云服务
8．3．1准备应用
8.3.2部署并测试应用
8.3.3应用扩容和多实例应用环境
8.3.4升级和回滚
8.3.5应用容器中的应用缓存
第9章应用集成云
9．1功能丰富的集成云
9．1．1简化的应用预集成云环境
9．1．2集成云服务的相关概念和集成过程
9．1．3多样的应用集成模式
9．2使用集成云服务
9．2．1用集成云服务集成应用系统
9．2．2更多的设计模式和示例
9．2．3集成部署在企业内网的应用
9．2．4监控和管理集成云服务
9．3使用SOA云服务
9．3．1集成功能全面的SOA云服务
9．3．2SOA云服务与SOA软件的功能差异
9．3．3创建一个SOA云服务实例
9．3．4用SOA云服务实现应用集成
9．3．5管理SOA云服务环境
0章开发者云服务
10．1应用上云策略和方法
10．1．1Oracle DevCS与DevOps
10．1．2Oracle DevCS的主要功能
10．1．3持续集成和持续部署特性
10．1．4Oracle DevCS和集成开发环境
10．2使用Oracle DevCS
10．2．1创建一个新项目
10．2．2准备开发环境和HelloWorld应用
10．2．3向Oracle DevCS同步OEPE项目代码
10．2．4将其他用户加到项目
10．2．5将项目发布到Java云服务上
10．2．6实现持续集成和部署
10．3其他Oracle DevCS资源
1章管理云服务
11．1了解管理云服务
11．2管理云服务套件
11．3应用性能监控云服务
11．3．1了解应用性能监控云服务
11．3．2使用APMCS监控应用性能
11．3．3APMCS支持的其他监控环境

    第5章Oracle Ravello云服务
     Oracle公有云中包括三类计算云服务，第4章介绍的Oracle计算云服务属于传统计算基础设施(Oracle Compute Infrastructure Classic)服务，其余两个为OCI(Oracle Compute Infrastructure)计算云服务和Ravello云服务。
     Ravello是一家以色列IT公司，由Rami Tamir和Benny Schnaider在2011年共同创立。在成立Ravello之前，两人共同创立的网络公司Pentacom于2000年被Cisco收购，之后又共同创立Qumranet公司，开发了有名的开源虚拟化引擎KVM和桌面虚拟化解决方案SolidICE。2008年，Linux厂商Red Hat收购了Qumranet，之后Qumranet的KVM核心开发团队转而成立了Ravello。2016年2月，Ravello为Oracle收购并成为Oracle公有云的一部分。
     5．1Ravello架构与概念
     5．1．1嵌套虚拟化架构
     服务器虚拟机技术起源于20世纪60年代，蓝色巨人IBM为大型机System/360开发出套虚拟化操作系统CP？67。1999年，VMware开发了运行于Linux或Windows系统上的VMware Workstation，这是一种工作站级别的寄居式虚拟化技术，主要用于开发测试。2001年，VMware推出了针对数据中心的虚拟化产品VMware ESX，此产品可大幅提高服务器的资源利用率，并极大简化了服务器的供应、迁移和管理。从此，虚拟化技术的使用越来越普遍，逐渐成为数据中心的主流技术，VMware也凭此成为私有云虚拟化技术的。
     从2006年Amazon发布弹性计算云(Elastic Compute Cloud)开始，公有云以其无限容量、快速供应与弹性扩展等特点，得到了越来越多企业的认可。企业无须预先投资基础设施，只需订阅所需的公有云服务，即可快速开通基础设施、平台或软件服务，并只需按用量计费，这种创新的业务模式不仅降低了投资与运维成本，并且极大地推进了新产品和服务的上市速度。公有云不仅很好适合于初创公司和中小企业，传统企业也逐渐考虑将一些之前运行在数据中心的业务迁移到云上，如开发测试系统、门户网站、客户关系管理系统等。
     在企业从私有云向公有云迁移的过程中，也不可避免地出现了一些新的问题。个问题是公有云的标准尚未形成，各云厂商采用的虚拟化技术不尽相同，导致迁移上云以及公有云之间的迁移很好复杂。以虚拟化引擎为例，Amazon EC2使用Xen，Google云基于KVM，VMware使用ESXi，Oracle则同时提供KVM和OVM两种虚拟化技术。不同的虚拟化引擎呈现给上层不同的虚拟硬件设备，如CPU、虚拟网络接口、虚拟控制器等。从虚拟化实现技术来看，VMware采用全虚拟化，Amazon同时支持全虚拟化和半虚拟化，提供HVM和PV两种格式的机器映像。磁盘映像格式上，包括VMware的VMDK，KVM的QCOW和QCOW2，Amazon的AMI，以及OVA、OVF和VHD等。
     第二个问题是在上云的过程中，需要考虑迁移完整的应用架构，而不仅仅是孤立的虚拟机，包括应用的存储与网络配置，都应尽量与数据中心的配置保持一致，其中很关键的部分是网络。公有云与数据中心的网络并不相同，特别是二层网络存在较大差异。数据中心的主机可以接近访问二层网络，主机之间发送和接收网络包没有任何过滤。而在公有云中，虽然也存在物理的二层网络，虚拟机的网卡也可以连接到虚拟二层网络，但虚拟机之间的网络包都或多或少经过了过滤，主流的云厂商AWS、Google和Azure只允许单播(unicast)IP数据负载通过，而多播、广播及大部分非IP数据负载都被过滤掉。在数据中心的虚拟机热迁移和高可用方案中的虚拟IP都需要将ARP请求发送到广播地址，其他如IPX/SPX、Wake？on？LAN都属于非IP协议，这也意味着，如果应用使用了这些协议或功能，迁移到云上后将无法正常运行，或者需要做较大的调整和改变。
     Ravello云服务设计的初衷正是为了解决这两个问题。首先，Ravello是一种嵌套虚拟化技术，构建在各公有云之上，为上层的客户机提供标准统一的虚拟硬件设备。其次，Ravello可以构建与数据中心接近一致的存储与网络环境。这两点保证了应用可以整体在私有云与公有云，或不同公有云之间保持原样的迁移。
     Ravello解决此问题的核心技术是分布式基础设施HVX，HVX使得包含多个虚拟机的应用可以整体封装，并保持原样地部署到主流公有云平台，包括Oracle、Google和AWS。HVX包含三个核心技术组件，分别为嵌套虚拟化引擎、叠加网络和存储抽象层。通过Ravello管理层将三个组件融合在一起，提供用户界面、API、映像管理和监控，并打包成完整的SaaS服务提供给用户。
     很基础的技术组件是嵌套虚拟机引擎。传统的虚拟化引擎如VMware ESX、KVM和Xen都运行在物理硬件上，并采用trap and emulate的方法仿真虚拟硬件提供给上层的虚拟机。这种方式需要结合硬件提供的虚拟化扩展支持，例如Intel VT？x或AMD？SVM，普通用户层的指令由虚拟机直接执行，一些底层的指令则由处理器捕捉并移交到虚拟层以更安全的方式执行，然后再将控制权返还虚拟机。但由于Ravello运行在公有云提供的虚拟机中，而公有云厂商通常不会将硬件提供的虚拟化扩展开放给上层的虚拟机，因此Ravello采用了二进制转换(Binary Translation)的方式来实现虚拟化引擎。二进制转换方式很早用于20世纪90年代的DEC VAX系统，VAX程序的指令被翻译为对等的Alpha处理器指令执行，这种方式无须硬件的虚拟化扩展支持。如图5？1所示，这种方式也称为纯软件方式，是Ravello很初采用的虚拟化引擎实现方式。这种方式下存在两层虚拟化引擎，即公有云厂商的虚拟化引擎和HVX虚拟化引擎，这也是Ravello嵌套虚拟化名称的由来，此外，在Ravello虚拟化引擎之上还可以再嵌套一层虚拟化引擎，如ESXi和KVM，并可以通过一些优化来降低性能开销，从而使Ravello的使用场景更加广泛。
     图5？1Ravello嵌套虚拟化模式 2016年Ravello被Oracle收购后，Ravello支持的公有云除Google和AWS外又新增了Oracle公有云。在Oracle公有云中，底层硬件的虚拟化扩展可以开放给上层的HVX虚拟化引擎，因此Ravello可以将一些指令下放到CPU执行，从而获得性能上的极大提升。这种方式即图5？1中的硬件辅助模式，与纯软件模式一样，仍然存在两层虚拟化引擎。第三种方式是将HVX直接运行在物理硬件上，即图5？1中的裸机模式，由于去除了一层虚拟化引擎，因此HVX可以提供优选的性能。
     HVX中的第二个核心技术是叠加网络(Overlay Network)，这也是Ravello区别于其他云服务的一个很好重要的特征，如图5？2所示。在公有云领域，不同的云服务供应商提供不同的网络架构并且互不兼容； 另外，云中的网络与传统数据中心的网络存在很大的区别，在数据中心常用的L2层访问，如VLAN、端口映射、广播、组播等在公有云中通常不被支持。例如，需要复制多个测试或培训环境时，每一个新环境中的虚拟机都需要保持原有的IP地址和主机名，并且这些环境相互不能干扰，在数据中心中可以用SDN(软件定义网络)技术实现。SDN是一种网络虚拟化技术，可以将逻辑网络拓扑与物理网络设施分离，例如VXLAN协议可以在三层网络基础设施上构建叠加的二层网络。由于VXLAN需要依赖组播(multicast)来发现参与到子网中的节点，而组播需要在交换机或路由器上定义，在公有云中通常不开放此类操作，因此Ravello实现了自己的网络层： 叠加网络。
     图5？2支持二层协议的HVX叠加网络
     叠加网络是HVX实例的一部分，目的是为虚拟机创建安全、可自定义的二层网络，叠加网络运行在云服务商的三层网络之上并可跨多个公有云运行。叠加网络中可包括多个子网、交换机和路由器，并提供DNS和DHCP服务，所有这些网络设备都是逻辑的，并由叠加网络统一实现。叠加网络中的核心组件是虚拟交换机，虚拟交换机通过配置文件自动发现逻辑子网中的其他节点，并在节点间建立P2P GRE链路，随后即可利用此链路作为隧道来传输封装的二层以太网数据包。虚拟交换机同时也实现了路由功能以在不同的子网间传递数据。与物理网络实现方式不同，HVX采用分布式路由方式。每一个HVX中的虚拟路由具有相同的MAC地址，当一个虚拟机需要与另一子网中的虚拟机通信时，首先会发送ARP请求以发现虚拟路由的MAC地址，虚拟路由接收到数据包后，会在自身的转发表中查询目标虚拟机。如果没有找到，ARP请求会被广播到目标子网中所有节点，目标虚拟机将响应此ARP请求并通过隧道将数据回传给源节点。路由转发表形成后，两个虚拟机间即可通过单播直接通信。
     与网络类似，不同云厂商实现存储的机制也存在差异。HVX通过存储抽象层平抑了各云厂商存储实现的差异，并为虚拟机提供了统一接口来访问底层的存储服务。HVX提供的存储服务包括映像存储服务和虚拟机使用的虚拟化存储。映像存储指只读的虚拟机映像或磁盘映像，底层依赖于对象存储、NFS或本地块存储实现。由于映像文件容量较大，并且可能有多个虚拟机同时读取这些文件，为提升性能和减少数据传输，所需的映像被下载到本地，虚拟机启动时会创建各自的本地快照，这些快照可以修改，并可以回存到映像存储。为减少存储占用空间以及上传/下载时间，映像文件被分割为多段并以元数据描述，如果某一段的数据全部为空，这一区段将只在元数据中记录，并不会真正占用存储空间，在上传和下载时这些数据也不会被实际传输。此外，通过压缩和重复数据删除也可以实现进一步的存储优化。
     类似于存储虚拟化，存储抽象层将来自不同云服务商、采用不同技术的存储汇集成统一的资源池。HVX存储抽象层通过RAID 0技术形成容量更大、性能更佳的逻辑卷，并以本地块存储的形式提供给虚拟机使用。此外，HVX还提供虚拟光驱服务，虚拟机可将资料库中的操作系统映像加载到虚拟光驱，实现在云中从零开始安装操作系统的独特功能。
     5．1．2Ravello基本概念
     Ravello并不是一个特别复杂的产品，但掌握Ravello基本概念对于理解Ravello管理界面中各类任务和操作很好重要。这些概念中很重要的一点即所有的管理任务都是基于应用而非单个虚拟机的视角，包括基于蓝图建立应用、应用的发布、应用保存为蓝图、蓝图及其他资料库资源的分享等。
     1. Application(应用)
     应用是指一组虚拟机、网络和存储设备以及它们的配置。应用的实例可处于设计或发布两种状态，设计状态时可对应用的配置进行修改，如添加虚拟机、增加存储、调整网络拓扑等。发布状态是指应用已发布到云中运行，应用发布后仍可对应用进行修改。一个应用的多个实例可以同时运行。
     2. Publishing(发布)
     发布是指将应用部署到云中的过程，发布的应用实例将在云中创建多个虚拟机及网络拓扑。由于已发布的实例仍可继续进行设计，因此发布也可以指将运行实例进行的修改同步到云中的过程。
     3. Blueprint(蓝图)
     蓝图是应用实例的快照，包含自成体系的应用配置。蓝图是应用的模板，是不可编辑的，基于蓝图可创建应用实例并部署到云中。蓝图可在用户间共享，例如某用户在调试过程中遇到问题时可将应用保存为蓝图，然后分享给其他用户进行诊断。蓝图也可以发布到公共资料库中供公众下载使用。
     4. Library(用户资料库)
     用户资料库是用户私有的资料存储场所，可以保存的资料包括蓝图、虚拟机映像、磁盘映像、SSH密钥对和公网IP地址。用户资料库中的资料也可以发布到公共资料库。
     5. Repo(公共资料库) Ravello Repo也称为公共资料库，类似于应用市场，是用户获取和分享蓝图、虚拟机或磁盘映像的场所。公共资料库中提供了大量由各领域专家制作的蓝图，如交换机、路由器、防火墙、存储设备、OpenStack等，为快速搭建开发、测试和培训环境奠定了良好的基础。用户可在公共资料库中浏览蓝图、虚拟机映像，并将其复制到用户资料库。
     6. Sharing(分享)
     Sharing是指在Ravello用户间分享蓝图、虚拟机映像和磁盘映像的过程。Ravello用户既可以将资料发布到公共资料库(Repo)，也可以直接分享给其他用户，对方可以查看分享并选择将资料保存到私有资料库中，然后基于这些资料创建应用。
     7. Image(映像)
     Ravello中的映像分为两种，即虚拟机映像和磁盘映像。虚拟机映像相当于虚拟机模板，是应用设计的基本元素。虚拟机映像包括虚拟机的配置和磁盘，应用中的虚拟机可直接保存为虚拟机映像，也可将用户数据中心的虚拟机上传为虚拟机映像。磁盘映像是指ISO、VMDK、QCOW或IMG等格式的单个磁盘文件，应用中虚拟机的磁盘可保存为磁盘映像； 反之，也可将磁盘映像添加到虚拟机中，磁盘映像还可来源于上传。
     5．1．3Ravello适合的业务场景
     Ravello作为一种嵌套虚拟化技术，可以将ESXi/KVM环境下的应用无缝迁移到AWS、Google或Oracle公有云上，并可保留应用中虚拟机的网络和存储配置。Ravello通过HVX分布式基础设施平抑了各公有云之间的差异，为云应用提供了一致的虚拟基础设施，并提供与传统数据中心相同的运行环境。与其他虚拟化技术着重提供IaaS基础设施不同，Ravello云服务是一种SaaS服务，因此其适合的业务场景也有所不同。
     1. 开发与测试环境
     使用公有云作为开发与测试环境已越来越普遍，因为近乎无限容量的公有云可以按需提供资源充足的环境，并只需按用量计费，从而可加快测试进程并提高软件质量。
     利用Ravello的蓝图和分享特性，测试工程师可以将测试过程中的应用状态保存，并分享给开发测试人员。开发测试人员可以通过蓝图启动应用，接近还原故障发生现场并实现快速修补。生产环境也可以利用蓝图保存，由于可以获得与生产环境接近一致的环境，包括所有的网络和存储配置，QA工程师可以快速发现和改正应用缺陷，从而使应用不断完善。
     Ravello REST API可以实现应用环境的自动发布、生产环境的自动保存，这些独特的特性可以与CI/CD结合，实现从代码提交、构建、测试和部署的全流程自动化。
     2. PoC(概念验证)环境
     PoC环境通常受限于没有充足的资源而导致项目进度推迟，另外则要求与生产环境保存一致或尽可能相似。Ravello作为公有云可以提供充足资源，同时可以提供完整的、未经更改的环境，使客户获得与数据中心环境相同的体验，以便于更好地了解产品特性和验证产品功能。同时，每一个客户获取的PoC环境都是私有的，可以根据需要进行定制。
     在PoC过程中，Ravello的并行访问特性使得用户和IT人员可以互动和协同，IT人员可以实时查看到PoC的状态，从而加速概念验证的过程。用户也可以利用蓝图功能将PoC状态保存，并提交给IT人员进行诊断。
     3. IT运营
     UAT(用户可接受性测试)和staging(准生产)环境提供应用上线前的很终验证，由于这些环境只需运行很短时间，因此在公有云上按需提供这些环境可以节省基础设施投入与运维成本。
     由于用户数据中心的资源有限，传统的UAT或staging环境通常只是生产环境的缩减版。利用公有云上的无限资源，并结合Ravello可获取生产环境一致性副本的特性，用户可以获得具备完整配置及网络拓扑的UAT和staging环境，从而保证应用验证的有效性和准确性。
     4. 安全测试
     Ravello可以为安全专家提供生产环境应用的一致性拷贝，用于渗透测试、DDoS和蛮力攻击测试等安全测试场景，而不会对生产环境造成损害。
     Cyber Range(数位靶场)是一个网络防御实战的演练平台，可帮助安全人员了解识别脆弱性和威胁性的很新方法，建立必要的防御技能和实战经验以协助打击安全威胁。Cyber Range需要模拟并放大真实的应用环境，包括应用中的虚拟机、虚拟网络设施、存储网络互联等。利用Ravello实现Cyber Range服务，可以避免硬件投资，并可以提供近乎无限的资源。Ravello的图形界面简单易用，利用拖曳功能可快速创建成百上千个节点的Cyber Range环境。
     5. 虚拟培训环境
     培训包含一系列相同配置的环境，需要使用大量的资源，并且培训环境通常是短期的，例如上午和下午分别进行不同的培训，每一个培训环境只保留2小时。传统的培训环境搭建工作耗时费力，而且容量规划也很难保证准确。Ravello可以为培训机构创建集中或分布式的培训环境，并且支持复杂的基础设施配置。利用蓝图和REST API，培训管理员可以快速生成批量的培训环境，每一个培训环境对学员而言都是私有和接近隔离的。例如，某企业需要在指定时间为1000人提供为期2小时的在线培训环境，则可以实现将培训环境制作成蓝图，然后利用REST API生产1000个临时访问的URL，临时访问URL的生效时间为从指定时间开始，2小时后自动失效。
     6. 生产环境
     Ravello可以将整个应用环境无须改变地完整迁移到云上，使得传统数据中心应用云化更加便利。在云上运行的应用既可以通过升级内存和CPU纵向扩展，也可以通过添加虚拟机横向扩展。性能方面，很初的Ravello虚拟化引擎基于软件实现，嵌套虚拟化层虽然有一定的开销，但通过指令缓存等优化技术也可以实现与单虚拟层相近的性能。如果在Oracle公有云上运行Ravello HVX，由于可以利用底层CPU的虚拟化扩展功能，因此性能较之前的纯软件模式可提高约14倍，如果将HVX直接运行在物理机还可获得更高的性能提升。
     5．2Ravello管理工具
     5．2．1Web Console
     Ravello Web Console是很常用的Ravello云服务管理工具，通过浏览器和用户账户即可访问。在Web Console中除了可以进行应用、虚拟机、蓝图、映像等对象的管理外，还可以用拖曳的方式和可视化的形式实现应用设计。
     Ravello Web Console布局如图5？3所示，界面构成包括3个部分，即上方的顶层菜单、左侧的导航菜单和中间区域的信息窗格。选择导航菜单中具体的菜单项后，信息窗格通常以列表的形式展示相应内容。以下将对布局中的主要构成部分进行简单说明。