產(chǎn)品技術(shù)描述方案書

第一章概 第1節(jié)項目建設(shè)背 第1節(jié)項目總體目 第2節(jié)設(shè)計原 第二章虛擬化平臺建 第1節(jié)虛擬化平臺選型分 第2節(jié)VMware虛擬化軟件產(chǎn)品介 VMware虛擬化平臺系統(tǒng)技術(shù)架 VMware虛擬化軟件可實現(xiàn)功能介 VMware虛擬化軟件技術(shù)參 第3節(jié)CitrixXenServer虛擬化軟件產(chǎn)品介 XenServer體系架 XenServer本地保護(hù)及業(yè)務(wù)連續(xù)性設(shè) Xenserver功能介 XenServer虛擬化軟件技術(shù)參 第三 第四 第五 第六 第七 第八 第九 第十 第十一 第十二 第十三 第十四 第十五 第十六 第十七 第十八 第十九 第二十 第二十一 第二十二 第二十三章云管理平臺對業(yè)務(wù)系統(tǒng)支 第1節(jié)云管理平臺對業(yè)務(wù)系統(tǒng)支持要 第2節(jié)方案應(yīng) 基于云技術(shù)支撐體系的內(nèi)容生產(chǎn)業(yè)務(wù)設(shè) 云管理平臺模板和流程優(yōu) 第二十四章云管理平臺虛擬資源管 第1節(jié)云管理平臺虛擬資源管理要 第2節(jié)方案應(yīng) HA：系統(tǒng)高可用設(shè) 快照：系統(tǒng)數(shù)據(jù)安全設(shè) 第二十五章云管理平臺網(wǎng)絡(luò)資源管 第1節(jié)云管理平臺網(wǎng)絡(luò)資源管理要 第2節(jié)方案應(yīng) 網(wǎng)絡(luò)資源管 25.2.2服 負(fù)載均衡服 實現(xiàn)原 第二十六章廣電業(yè)務(wù)基礎(chǔ)服 第1節(jié)廣電業(yè)務(wù)基礎(chǔ)服務(wù)要 第2節(jié)方案應(yīng) 第一章云管理平臺對業(yè)務(wù)系統(tǒng)支 第1節(jié)云管理平臺對業(yè)務(wù)系統(tǒng)支持要 第2節(jié)方案應(yīng) 第二章云管理平臺虛擬資源管 第1節(jié)云管理平臺虛擬資源管理要 第2節(jié)方案應(yīng) 第三章云管理平臺網(wǎng)絡(luò)資源管 第1節(jié)云管理平臺網(wǎng)絡(luò)資源管理要 第2節(jié)方案應(yīng) 網(wǎng)絡(luò)資源管 3.2.2服 3.2.3負(fù)載均衡服 實現(xiàn)原 第四章廣電業(yè)務(wù)基礎(chǔ)服 第1節(jié)廣電業(yè)務(wù)基礎(chǔ)服務(wù)要 第2節(jié)方案應(yīng) 第一章概第1 新的總體業(yè)務(wù)是匯聚來自IPTV收錄、上載、合作伙伴專線接入、網(wǎng)絡(luò)上傳等傳送的和素材經(jīng)過編輯加工形成適合新業(yè)務(wù)的形態(tài)經(jīng)IPTV、電視、互聯(lián)網(wǎng)電視和門戶的平臺對外發(fā)布。為此，需要建設(shè)基于采、編、播、IT技術(shù)充分融合，成為具有廣電行業(yè)特點的計算機網(wǎng)絡(luò)系統(tǒng),廣電業(yè)務(wù)系統(tǒng)的技術(shù)發(fā)展方向與ITIT的應(yīng)用模式帶來天翻地覆的變化，也是國家七大戰(zhàn)略性新興產(chǎn)業(yè)之一。使用云IT服務(wù)能力與運營效率并實現(xiàn)節(jié)能減排的管理要求，在不久的將來，云計算技術(shù)在廣電行，有鑒于此在規(guī)劃新基礎(chǔ)業(yè)務(wù)系統(tǒng)的建設(shè)的同時充分認(rèn)識到了云計算IT運維管理與上層業(yè)務(wù)緊密結(jié)合、優(yōu)勢互補的巨大價值。通過規(guī)劃中的云平臺實現(xiàn)對多間等綜合效益，最終通過云戰(zhàn)略促進(jìn)新業(yè)務(wù)未來發(fā)展目標(biāo)。，第1線，編輯應(yīng)用體驗為的網(wǎng)絡(luò)生產(chǎn)管理系統(tǒng)，建設(shè)方案分為內(nèi)容生產(chǎn)服務(wù)平第2網(wǎng)絡(luò)廣播內(nèi)容生產(chǎn)技術(shù)設(shè)計整體上須遵循以下原則1對正常頻道產(chǎn)生影響。23的內(nèi)容和質(zhì)量進(jìn)行自動和手動的和調(diào)整。4567支際上通用及標(biāo)準(zhǔn)化的網(wǎng)絡(luò)協(xié)議與規(guī)范，采用符合國內(nèi)外標(biāo)準(zhǔn)的硬件、 880PLUS第二章虛擬化平臺建：IT顆CPU（4路刀片服務(wù)器32臺，本包中異構(gòu)虛擬化軟件平臺采用2:1:1的比例配置，即虛擬化平臺軟件A部署到64顆CPU（4路刀片服務(wù)器16臺）上，其他的兩種虛擬化平臺軟件BC32CPU（48）上。第1根據(jù)招標(biāo)文件對三種虛擬化軟件的技術(shù)指標(biāo)進(jìn)行分析，為臺提供:AVMwarevSphereVMwarevCenter、版，由于VMwarevCenter部署在單獨的實體服務(wù)器上，要實現(xiàn)其“支持管理系統(tǒng)的自動故障切換和故障恢復(fù)，保護(hù)管理數(shù)據(jù)庫中的關(guān)鍵配置和其他信息，確保部署在兩臺vCenterheartbeat組件；、BCitrixXenServerV5.5CRedHatEnterpriseLinuxServer第2VMware業(yè)界領(lǐng)先廠商vSphere過內(nèi)外部資源，安全而低風(fēng)險地交付靈活可靠的新一代IT服務(wù)。業(yè)界領(lǐng)先廠商vSphere以業(yè)界領(lǐng)先廠商Infrastructure平臺成強大功能為依托，用戶超過280,000家，極大地降低了和運營成本，并增強了對交付IT服務(wù)的64SMPESX5.164CPU，從而可以在164CPU。Provisioning提高空間利用率。VMware構(gòu)套件-vSphere企業(yè)版軟件，利用物理服務(wù)器強大的處理能力，生成多個虛擬服務(wù)HBA卡分別連接兩個光纖交換機上，保證有一條光纖鏈路故障后，另一條光纖SAN陣列上。通過共享的SAN架構(gòu)，可以最大化的發(fā)揮虛擬架構(gòu)的優(yōu)勢，VMwareVMotion技CLUSTER，使用HA功ESX主機之上。保證當(dāng)物理服務(wù)器出現(xiàn)意外宕機情況時，應(yīng)用虛擬機上的業(yè)務(wù)無CLUSTER，使用DRS功FT虛擬機的snapshot的使查看圖(ClusterServices)DRS/HADRSVMware1VMwarevSphereV5VMwarevCenter1234CPU、網(wǎng)卡、），可以指定單獨的IP地址、MAC地址等5能夠提供性能功能，對資源中CPU、網(wǎng)絡(luò)、磁盤使用率等61支持現(xiàn)有市場上主要服務(wù)器廠商的主流X86IBM234X86服務(wù)器上能夠運行的主流操作系統(tǒng)，尤其包括以下操作系統(tǒng)：WindowsNT、WinXP、windowsVista、Win2000、Win2003、windows2008、ReahatLinux、Suselinux、Solarisx86、12支持的VM遷移功能，可以在不停機的狀態(tài)下，手工或自VM在集群之內(nèi)的不同物理機之間遷移，保障業(yè)務(wù)連續(xù)性。支345每個虛擬機可以支持虛擬多路CPU（vSMP）67提供的P2V工具，實現(xiàn)物理機至虛擬機的平滑過渡89成中斷的情況下，根據(jù)需要為虛擬機部署CPU和內(nèi)存1VM(虛擬機)vCPU8vCPU233212312線支持 3CPU第3CitrixXenServerXenServerXenServerAAEDBCXenXenServer （或稱為0）是一個Linux虛擬機，對硬件而言，具有比操作系統(tǒng)更高的優(yōu)先級。Control I/OXen提供一個允許每臺無力服務(wù)器運行一臺或多臺“虛擬服務(wù)器”的OS及其應(yīng)用程序與底層硬件分離開來。包含物理服務(wù)器組件（包括內(nèi)存、CPU和磁盤驅(qū)動器Linux虛擬機和網(wǎng)絡(luò)資源，通過硬件上的XenCPU和內(nèi)存Windows虛擬機，其使用半虛擬化驅(qū)動程序通過Control 問和網(wǎng)絡(luò)資源。Xen經(jīng)過設(shè)計可以充分利用InVT和AMD-V處理器虛擬化功能硬件虛擬化可實現(xiàn)Windows內(nèi)核的高性能虛擬化，XenServer本身，XenServer系統(tǒng)的整體管理構(gòu)架也是整體解決方案的 擬機和資源XenCenter連接到多個服務(wù)器和資源池且多XenCenterXenServer遷移方需要強調(diào)的是為了實現(xiàn)XenMotion遷移的功能，所有的虛擬服務(wù)器必須預(yù)CitrixXenServerTools。高可用性HA方導(dǎo)會自動啟動執(zhí)行過程中系統(tǒng)會計算當(dāng)前資源池的空閑資源是否可以支HA的功為了保證最重要的服務(wù)器能夠始終HA要的資源建議根據(jù)業(yè)務(wù)的服務(wù)priority），protect，restartifpossibledon’trestart。本地保護(hù)方Snapshot-onlySnapshot&支持過濾的虛擬機只能屬于一個XenCenterXenserver CitrixXenServer直接運行在服務(wù)器硬件上而不是運行在單獨的宿主 利用In和AMD處理器的硬盤虛擬化技術(shù)實現(xiàn)高性能，甚至在XenServer工具 式I/O的增強功能幫助Windows及Linux虛擬機優(yōu)化硬盤和網(wǎng)絡(luò)本地64位架構(gòu) 64位Xen系統(tǒng)管理程序的設(shè)計原則是支持32位和64位虛擬機，從而支持種類的工作負(fù)載例如Exchange和SQL服務(wù)器等64位工作負(fù)載所需的大量內(nèi)存。SMP虛擬機 在每個虛擬機內(nèi)支持多達(dá)8個虛擬CPU以部署處理器密集型應(yīng)用，對XenApp的優(yōu)化由于CitrixXenApp軟件的加入，XenServerXenApp進(jìn)行了得到了進(jìn)一步優(yōu)化，性能大大提升，吸引了從而能承載虛擬機系統(tǒng)和每個虛擬機32GB系

最大支持系統(tǒng)512G內(nèi)存，64個邏輯CPU，每服務(wù)器16塊物理網(wǎng)卡，SR-IOV對NetScalerVPXandPVS的支持。 CD或者ISO能力的服務(wù)管理進(jìn)行安裝。 使用CD或DVD、ISO鏡像或者可網(wǎng)絡(luò)的文件都可以安Windows及Linux虛擬機。虛擬機可轉(zhuǎn)換為安裝的模板 利用標(biāo)準(zhǔn)的Linux設(shè)備驅(qū)動程序和優(yōu)化的虛擬機驅(qū)動程序為廣泛的設(shè) 支持廣泛的本地方案，包括IDE、SATA、SCSI和SAS 建立支持NFS或CIFS協(xié)議的共享空間，統(tǒng)一放置虛機安裝介質(zhì)，支CPU顆?；刂? 可將虛擬機指定在某幾個CPU上運行，指定占用CPU核的份額，指定CPU占用的優(yōu)先級支持異構(gòu)CPU的虛擬

在異構(gòu)CPU的虛擬化資源池中實現(xiàn)遷移和HA，支持NUMA技通過

行快速配置。采用本地或者NFS文件，就可以在幾秒鐘內(nèi)克隆出新的 入方式使其作為恢復(fù)站點。很多其他虛擬化解決方案供應(yīng)商也支持XenServer兼容格式，可以直接進(jìn)行輸入操作。P2V工 可以將Windows操作系統(tǒng)從物理系統(tǒng)遷移到XenServer虛擬機上（思杰技術(shù)合作伙伴提供用于其它操作系統(tǒng)P2V遷移的工具，欲了解詳情 擬基礎(chǔ)架構(gòu)的轉(zhuǎn)換，實現(xiàn)了從物理機向虛擬機的輕松過渡，支持VHD，OVF，VMFS等格式?？? 支持Linux系統(tǒng)的CPU虛擬網(wǎng)卡及虛擬磁盤資源增加支持 動負(fù)均衡 基于預(yù)定義的規(guī)則控制虛擬機的啟動，根據(jù)整個資源池的資源使用情況自的移調(diào)虛機運位生資使報和 換，（與MarathoneverRun集成） 通過StorageLinkSiteRecovery支持自動的BCP工作流和SAN 磁盤快照及內(nèi)存快照Xenserver時也支持基于內(nèi)存的快照及 強大強大 共享的iSCSINFSNAS和iSCSI網(wǎng)絡(luò)優(yōu)化的File-虛擬硬

與IP網(wǎng)連接的可以作為共享池來配置，硬盤資源可以從該共享池在文件系統(tǒng)或NFSNAS上的虛擬機使用經(jīng)實踐檢驗集成式多路徑支持可在XenCenter中配置的光纖通道和iSCSI多路徑I/O支持能力，確?？蔀楣饫w通道或iSCSI提供冗余鏈路，防止服務(wù)中斷。本地服務(wù)適配器XenServer管理接口界（包括NetAppDataOntap和DellEqualLogic XenServerStorageLink通過SMI直接管理，并通過帶外的快照、克隆、Thinprovisioning等技術(shù)快速實現(xiàn)數(shù)據(jù)拷貝，提高了利用性能，簡化了的管理。StorageLink通過即用即分配的方式保證空間的有大LUN支 支持2T以上的單個LUN作為虛擬機空SAN 支持SAN啟動，并支持多路徑下的SAN啟動內(nèi)置的HBA支 支持內(nèi)置的BrocadeHBA卡驅(qū)動和FCOE，支持多HBA卡 每個虛擬機可以配置一個或多個虛擬網(wǎng)卡，虛擬網(wǎng)卡各有其自身的和MAC地址。虛擬機看起來就如同網(wǎng)絡(luò)上的獨立物理系統(tǒng) 、 通過分布式交換機用戶可統(tǒng)一創(chuàng)建和管理一個多租戶的和靈活的網(wǎng)絡(luò)，并為虛機提供一個安全和基于狀態(tài)遷移的環(huán)境，對虛擬化網(wǎng)絡(luò)端、VLAN支持 虛擬機可以與單獨的VLAN綁定，從而將虛擬機之間的流量與其它物虛擬控制可實現(xiàn)在無VLAN設(shè)置的條件下，控制在同一物理主機上和不同物理主機運行的虛擬機之間的各種協(xié)議的，支持虛擬化環(huán)境下的RSPAN，支持IDS/IPS的連接，虛擬交換機管理端的失效不影響分布式交換機的運

支持netflow在虛擬化環(huán)境下的流量分析，查看并虛擬網(wǎng)絡(luò)資源的QOS控制

使用統(tǒng)一的XenCenter工具進(jìn)行管理，且虛擬化管理端的失效不影響VM生命周期管理系統(tǒng)管理員可以在任何地點安全地創(chuàng)建、啟動、終止、重新啟動、暫停、性能和趨勢分析通過資源池全新的持久性能統(tǒng)計數(shù)據(jù)，可對虛擬機性能和服務(wù)器總體性能進(jìn)行實時的和圖形化趨勢分析，包括CPU、內(nèi)存、磁盤I/O和網(wǎng)絡(luò)I/O。 XenCenter提供輕松的服務(wù)質(zhì)量控制，允許配置CPU、內(nèi)存、硬盤和網(wǎng)絡(luò)I/O的使用優(yōu)先級和限制條件。靈活的控制臺支持系統(tǒng)管理員可以通過內(nèi)置的圖形界面或本地WindowsRDP協(xié)議連接 和XenCenter提醒功能。管 、 通過預(yù)定義的工作流，使應(yīng)用的通過自服務(wù)的形式管 、 Xen管理的開放式XML-RPC接口讓合作伙伴和用戶能夠?qū)⑻摂M機管理整合到他們自己的系統(tǒng)中，XenCenter使用的也是這套XML-RPC接口。XenAPI語言綁

、、軟 管 軟 管 XenServer項目總體CitrixXenServerV5.512充分利用InVT和AMD-V的硬件虛擬化技術(shù)，支持In擴3456，，項目789虛擬化軟件可以進(jìn)行版本升級，不同版本之間可以相互求1HP、DELL、In等2能提供對的直接管理包括對快照，克隆的直接使用。3QlgcEmulex，4X86ReahatLinux、Suselinux、CentOS、OracleEnterpriseLinux、Debian5求1支持的前提下可動態(tài)增減CPU個數(shù)2用，動態(tài)增加和減少內(nèi)3支持為虛擬機添加和刪除網(wǎng)卡的添加和刪除虛擬磁項目4567支持虛擬機的備份和恢89支持熱遷移在不同類型的LUN上遷移虛擬機虛支持虛擬機之間的通信可以配置為通過同一主機的私有虛擬交VLAN）為虛機提供一個安全和基于狀態(tài)遷移的環(huán)境，對虛擬化網(wǎng)絡(luò)端口具項目支持虛擬網(wǎng)絡(luò)和流量管理支持netflow在虛擬化環(huán)境下的CitrixXenserver且能與第備份軟件無縫兼容對ISCSI的配置，分布式交換機運行等。項目1234567812支持基于角色的控制及審計,基于角色的權(quán)限設(shè)置和3456第4虛擬化產(chǎn)品我們選擇的是紅帽的精簡Hypervisor（RedHatEnterpriseVirtulization-HLinuxLinux，只具備和虛擬化有關(guān)的功能，可以更高效穩(wěn)定及安全地運行虛機系統(tǒng)。以下內(nèi)容僅做紅帽產(chǎn)品的參考介紹，實際的采購依據(jù)。紅帽企業(yè)虛擬化(RHEV)是一款針對服務(wù)器和桌面虛擬化的完整虛擬化管(KVM)oVirt開放虛擬化管理平臺為基礎(chǔ),項目RHEV紅帽企業(yè)虛擬化解決方案通?？梢院芎玫貞?yīng)用在如下領(lǐng)域:服務(wù)器整合，硬件抽象，私有云的底層，UnixLinux遷移，大數(shù)據(jù)開發(fā)/混合模式，虛擬桌面架構(gòu)(VDI)等方面。紅帽企業(yè)虛擬化服務(wù)器版,由RHEV管理系統(tǒng)（RHEV Manager，通常簡稱為RHEV-M）和Hypervisor組成,以虛擬各種客戶機系（Linux及Windows紅帽企業(yè)虛擬化桌面版是在成支持開源的虛擬桌面協(xié)議SPICE以虛擬客戶機形式為桌面操作系統(tǒng)提供支持,并且支持桌面管理功能。RedhatRHEV紅帽企業(yè)虛擬化管理系統(tǒng)（RHEV-管理員門戶（Administator的超級用戶，可以管理RHEV中所有資源，包括虛擬主機、、網(wǎng)絡(luò)、虛擬機用戶門戶(User一個使用分配給自己的虛擬機的友好的。RHEVRHEV報表門戶（Report是集成報表系統(tǒng)jasper的。這個報表系統(tǒng)功能非常強大，可以形式展現(xiàn)報表數(shù)據(jù)包括二十種以上的也可以將數(shù)據(jù)以多種方式pdf,excel,html聯(lián)機文檔（RHEV-M包含所有RHEV的文檔。用戶可以通過RHEV-M總門戶快速所RHEVRHEV，提高使用效率。概括而言，通過RHEV-M，可以為主機和虛擬機提供了基本的操作包括主機如高可用性、實時遷移、管理、系統(tǒng)調(diào)度等。所有的操作都是通過web方式的圖形界面來完成，操作簡單而且高效。其中，RHEV-MRHEL664JBoss 理、快照和映像瘦配置。對應(yīng)于邏輯架構(gòu)圖中的下半部分。這是一個基于KVM的虛擬化系統(tǒng)管理程序，可以選擇紅帽的精簡Hypervisor（ RedHat Virtulization-Hypervsior，簡稱為RHEV-H，即紅帽專門針對虛擬化基于紅帽企業(yè)Linux裁剪定制優(yōu)化過Linux操作系統(tǒng)，這是一個專職Linux，只具備和虛硬件驅(qū)動時用戶也可以選擇紅帽企業(yè)Linux6及更高版本作為Hypervisor。紅帽企業(yè)Linux（RHEL3/4/5/632位和64位)和Windows虛擬機(32位和64位)作為虛擬機的操作系統(tǒng),包括能大大提高性能的半虛擬化在保證整個IT架構(gòu)在虛擬化系統(tǒng)中高效穩(wěn)定地運行。虛擬桌面（VDI）組RHEV的VDI組件不是單一軟件包，而是一系列已經(jīng)嵌入RHEV的特性，加上數(shù)個虛擬桌面機（guest）的增強工具，以便更好地支持SPICE協(xié)議。桌面池—創(chuàng)建多組可按需的虛擬桌面，使配置過程更有效雙向音傳輸—從虛擬桌面進(jìn)行VoIP或者會議通本 回 音頻 時，以原生幀率提供超凡的用戶體。任何A/V格式或者器—SPICE實現(xiàn)了對任何音頻/格式或編。4（2560x1600）。USBUSB。和粘貼—在虛擬機和客戶端計算機之間進(jìn)行和粘RHEVDateCenter-RHEV數(shù)據(jù)中RHEVStorage所有的物理（塊設(shè)備DateCenter將多個Storage組成一個DateCenter，可以將多個DateCenter添加到一個Cluster中，作為該Cluster的統(tǒng)一使用，在DateCenter中為虛擬機劃分空間的時候，用戶不需要知體的虛擬機存在那一個Storage上，這些會由RHEV在DateCenter中自動分配，從而實現(xiàn)了資源的虛擬化使用。Cluster-RHEV集RHEV利用集（Cluster的概念管理物理服務(wù)器通過區(qū)分不同的Cluster，Cluster，ClusterClusterClusteriSCSI，可以利用舊的服務(wù)器組成，每臺服務(wù)器上，可以承載10～20Cluster，ClusterFC-SAN，采用高性能的物理服務(wù)器組成。RedhatRedhat資源資源池可以支持ISCSI、FC-SAN、NFS等格式的，在資源池中image（FC-SANISCSI中ISO（NFS。安裝RHEV-H組件由若干高性能服務(wù)器構(gòu)安裝RHEV-H組件，RHEV-H是一個已經(jīng)內(nèi)置了KVM虛擬化內(nèi)核的特定版操作系統(tǒng)（只有90M左右。當(dāng)然，也可以支持普通的安裝了RedhatEnteripriceLinuxVLAN，分別用于功能不同的管理網(wǎng)絡(luò)、網(wǎng)絡(luò)和提供服務(wù)的公共網(wǎng)絡(luò)。每種功能不同的網(wǎng)絡(luò)可以對應(yīng)多個子網(wǎng)或在一個RHEL6RHEV-MRedhatRHEVRHEV，可以實現(xiàn)在整個虛擬化平臺的高可用性功能，虛擬化平臺RHEV遷通過紅帽服務(wù)器云還可以實現(xiàn)虛擬機遷移功能（遷移，遷移就是把運hypervisor網(wǎng)絡(luò)，直到只剩下“hot”內(nèi)存為止因為源設(shè)備上的虛擬機仍在運行并為客戶提供服務(wù)，“hot”內(nèi)存定義為仍在活躍使用中的內(nèi)存。然后，源系hot理程序讓該虛擬機運行起來。由于所有的網(wǎng)絡(luò)和輸入/輸出連接都保存在的ms，會繼下圖是把應(yīng)用進(jìn)行熱遷移的系統(tǒng)吞吐量測試圖25web765M/s97165ms（毫秒）的服務(wù)停止時間，這165ms是在上述提到的hot內(nèi)存，完之RHEVRHEV衡。在整個遷移的過程中，應(yīng)用不會產(chǎn)生中斷。RHEV在夜間或者是假期，通常整個數(shù)據(jù)中心業(yè)務(wù)系統(tǒng)負(fù)載都會非常低，RHEVRHEVRHEV模當(dāng)某臺物理機需要進(jìn)行硬件的時（例如增加CPU內(nèi)存更換硬盤等，可以直接將該物理機設(shè)置為“模式”，這樣，該物理機上所有虛擬機都會自RHEV以直接進(jìn)行斷電。RHEVexportC3M，C3MRHEV性能最優(yōu)的第三代虛擬化技術(shù)隨著X86架構(gòu)CPU的發(fā)展，性能越來越高，在同一CPU中內(nèi)置的內(nèi)核數(shù)量也逐漸增多，同時，目前CPU大多支持專門的硬件虛擬化技術(shù)，如InVT/AMD-V技術(shù)，硬件的來了軟件的發(fā)展，KVM作為第三代虛擬化技術(shù)，能夠很好CPUX86KVM資源，實現(xiàn)最好的軟硬件兼容性和硬件管理效率。紅帽虛擬化平臺中采用的是Linux主流社區(qū)的內(nèi)核虛擬化技術(shù)KVM(kernelLinux支持所有的的服務(wù)器硬件特支持所有的系統(tǒng)高級功能（NUMA，SELinux，PowerManagement，HotPlugin，Realschedule，RSA）VirtIOIOCPU而且中云平臺中可以達(dá)到機運行的性能表現(xiàn)。紅帽KVM可以充分支持各種主流的應(yīng)用軟件和企業(yè)關(guān)鍵應(yīng)用最大可以支持單個虛機配置16vCPU，64GBvMemory，充分滿足高端應(yīng)用如數(shù)據(jù)庫、ERP開放的開發(fā)接口-RestRHEV3REST內(nèi)存頁面共享技RHEVRHEVKVM的虛擬化功能。尤其硬件廠家的加入，使得KVM可以支持的硬件，具有最強的才能獲取，而是RHEV所有版本都具有，不需要另外，參見下圖的硬90％以上軟硬件廠家的產(chǎn)品，包含其他虛擬化廠商無法完全支持的例如方正、等國內(nèi)硬件服務(wù)器廠家。同時，Redhat虛擬化同操作系統(tǒng)結(jié)合緊密，如果在虛擬機上運行Redhat總體KVM:RedHatEnterpriseLinuxServer（4123支持4In-VT或AMD-V硬件虛擬化擴展）。支持所有在該虛擬機軟管1功1指11602TBRAM512GBRAM2001服務(wù)器系統(tǒng)支持：RedhatLinux，RHEL3、4、5、6；32位；Windows R R2；32和位；SVVPWHQL2桌面系統(tǒng)支持：RedhatLinux56，3264XP32位：Windows73264安1增強式Linux(SELinux)和sVirt保護(hù)虛擬機和主1RESTfulAPI2基于Python令行接口能夠啟動和自動3監(jiān)控111-2x86_6416GB50GB，12虛機平臺：建議使用1個In?64CPU或AMD64CPU擴展和AMD-VTM或InVT?硬件虛擬化擴展、10GBRAM、10GB本機磁盤器、1個千兆網(wǎng)口其他1第三章云管理平第1根據(jù)前期的測試和需求調(diào)研網(wǎng)臺云管理平臺建設(shè)需求以滿足業(yè)務(wù)需要資源層面上，采、編、播、存作為的業(yè)務(wù)系統(tǒng)，具有流程化性分配資源，按照業(yè)務(wù)的實際需要彈性的分配IT資源，自動增加或減少計算和資源，并根據(jù)資源的實際使用情況進(jìn)行計量。使峰時和閑時工作量的資源利用都保持在合理水平，從而實現(xiàn)低本高效的IT運營、業(yè)務(wù)層面上，針對網(wǎng)絡(luò)廣播IPTV、網(wǎng)絡(luò)電視電視等業(yè)務(wù)的行整合形成統(tǒng)一清晰以提供新服務(wù)為主的綜合業(yè)務(wù)平臺系統(tǒng)，從而實現(xiàn)極具靈活性和高效率的內(nèi)容、編目、制作、索引到多終端按需發(fā)布滿足新海量多樣化的生產(chǎn)能力和多樣化制作流程。、用戶層面上云管理平臺作為全業(yè)務(wù)的支撐需要滿足運維業(yè)務(wù)、第2根據(jù)招標(biāo)要求為臺提供滿足招標(biāo)要求的天云Skyform云管理平臺系統(tǒng)第3 平臺安全、集中管理和彈性資源調(diào)度等技術(shù)，將傳統(tǒng)靜態(tài)分配的IT資源通過云IT、考慮到在國內(nèi)的重要地位為其構(gòu)建的云管理平臺應(yīng)該是在國內(nèi)成商業(yè)化產(chǎn)品基礎(chǔ)上根據(jù)業(yè)務(wù)規(guī)范所開發(fā)的產(chǎn)品并在國內(nèi)有多個成功速響應(yīng)的新業(yè)務(wù)開發(fā)需求更有效地提供技術(shù)支持新增功能的擴充，同時可以更好地兼容未來新的計算和網(wǎng)絡(luò)設(shè)備資源，可有效降低本工程云、第4IT以通過端到端的自助進(jìn)程來請求計算和能力從而實現(xiàn)按需供應(yīng)資源設(shè)施的IT異構(gòu)管、云管理平臺支持主流的X86服務(wù)器硬件設(shè)備、網(wǎng)絡(luò)設(shè)備資源的異構(gòu)管理。兼容多種虛擬化系統(tǒng)（CitrixXenServer，RedhatKVM，VMware、資源優(yōu)加或減少計算和資源，根據(jù)實際需要彈性的分配IT資源，并根據(jù)使用量進(jìn)IT資源生命周期管ITITIT。，級管理，不同的用戶群可以共享或使用模板支持虛擬機掛載ISO鏡像機安裝操作系統(tǒng)時使用光盤鏡像文件，方便快速地部署應(yīng)用所需的特殊操作系統(tǒng)環(huán)境這一點在未來面向眾多頻道和欄目部門提供云資源池平臺服。，為測試和試運行業(yè)務(wù)系統(tǒng)提供虛擬網(wǎng)絡(luò)資源服云資源池平臺既支持硬件虛擬化網(wǎng)絡(luò)功能，又能提供豐富的軟件虛擬化網(wǎng)絡(luò)功能，如NAT、負(fù)載均衡、和 實現(xiàn)方案，基于軟件虛擬化實現(xiàn)的NAT、負(fù)載均衡、和網(wǎng)絡(luò)功能，在云管理平臺所具備的HA功能，保證在某一服務(wù)器（物理節(jié)點）宕機后，自本方案充分利用天管理平臺的異構(gòu)功能在云管理平臺中部署兩套虛擬在私有云環(huán)境，云管理平臺為生產(chǎn)系統(tǒng)的運行提供支撐，云管二級的數(shù)據(jù)，以滿足業(yè)務(wù)系統(tǒng)的使用及運行管理需求。第5應(yīng)用業(yè)務(wù)提供基于和PaaS的云計算服務(wù)(服務(wù)器資源、資源、網(wǎng)絡(luò)資算資源的自動化申請、、開通、管理、。通過配置、整合一系列軟、硬件設(shè)備為客戶構(gòu)建計算、資源及相應(yīng)，使用戶可以按需、彈性獲取計算及資源，提高資源實現(xiàn)整個業(yè)務(wù)系統(tǒng)的不間斷運行，保證業(yè)務(wù)連續(xù)性；第6先進(jìn)的技術(shù)來確保其可用性。云計算平臺建設(shè)采用先進(jìn)成技術(shù)和設(shè)出現(xiàn)單點故障。對架構(gòu)設(shè)計、功能需求、日常等各個方面進(jìn)行可靠采用相關(guān)的軟件技術(shù)提供較強的管理機制、控制和事故與安全控系統(tǒng)，實現(xiàn)先進(jìn)的集中管理，實時、監(jiān)測整個云管理平臺的運行狀況，實時燈光、語音，實件記錄，可以迅速確定故障，和利用、簡化和自動化配置流程，以及借助IT全方位的自動化管理所第7本次方案設(shè)計采用天云科技擁有完全自有知 的云管理平臺產(chǎn)品、SkyForm，天管理平臺SkyForm以高性價比實現(xiàn)云計算的完整解決方案（即、PaaS服務(wù)，對虛擬機、主機集群、、網(wǎng)絡(luò)等資源及上層應(yīng)用系統(tǒng)進(jìn)行統(tǒng)一的自動部署和資源調(diào)度、統(tǒng)一分配管理。不僅降低系統(tǒng)復(fù)雜度與成IT資源的使用效率和管理能力以及最終用戶獲取IT資源的能力。、天管理平臺從服務(wù)的角度出發(fā)關(guān)注如何滿足上層業(yè)務(wù)應(yīng)用的需要以及簡單、統(tǒng)一的集中管理平臺。使用天管理平臺將原本靜態(tài)分配的IT基礎(chǔ)設(shè)靈活使用各類IT資源的服務(wù)，并提供運營管理等功能，幫助運營者完成日常運使用這些服務(wù)，滿足移動統(tǒng)一業(yè)務(wù)生產(chǎn)環(huán)境管理平臺的運營。天管理平臺具有管理大規(guī)模云數(shù)據(jù)中心的能力通過管理集群可管理不5,000CPU50,000256顆CPU的云管理平臺軟件。、接口層、物理機集群、資源管理、運營管理以及云安全、管理體系組成?；A(chǔ)設(shè)施服務(wù)包括虛擬機、物理機及網(wǎng)絡(luò)資源，這些資源由云管理平、臺統(tǒng)一管理，為業(yè)務(wù)系統(tǒng)提供基礎(chǔ)IT、虛擬化資源層通過對虛擬化平臺統(tǒng)一管理調(diào)度，對計算等物理資源進(jìn)、對于那些負(fù)載及性能要求很高的系統(tǒng)（如數(shù)據(jù)庫、域服務(wù)器等，方案X86架構(gòu)的物理服務(wù)器上，從而確保系統(tǒng)的性能需求及高可用云管理平臺為用戶提供完全透明的計算及資源用戶的應(yīng)用系統(tǒng)可通過，作為云管理平臺的使用者——用戶平臺管理人員——以WebServices方式提供接口，獲取用戶需求申請?zhí)峁┧栀Y源的大小，例如CPU、內(nèi)存及空間，通過的WebAPI接口，系統(tǒng)能夠為用戶建立所需的虛擬機并分配可用的資源，以便用戶部署OS及應(yīng)用軟件，調(diào)用一個服務(wù)，該請求傳，機具有資源與位置無關(guān)性、快速部署、自助管理等特征。直接管理，通過模板鏡像的方式對物理服務(wù)器進(jìn)行快速部署及自助管理等。上的數(shù)據(jù)不會變得不可用獨立于實例生命周期，不與實例綁定?？色@得相應(yīng)的資源（虛擬機或物理服務(wù)器WEB界面進(jìn)行管理和。自服務(wù)門戶還為用戶提供基于Web的虛擬機終端功能，文件（包括備份、占用的空間等資源；釋放的資源回收到資源池。這樣可以有效的節(jié)約計算資源、資源、網(wǎng)絡(luò)資源以及IP地址等資源。幫助快速開展新業(yè)務(wù)，減少新業(yè)務(wù)帶來的投資風(fēng)完善的告警機制，保障移動統(tǒng)一業(yè)務(wù)生成環(huán)境安全、異構(gòu)資源管理。天管理平臺做為一個開放的架構(gòu)，包容并集中管理各種異構(gòu)的資源，天管理平臺可以針對不同的應(yīng)用、不同和第集成接口，使基礎(chǔ)架構(gòu)云更加靈活可靠，消除“云孤島”多數(shù)據(jù)中心管理。天管理平臺統(tǒng)一運營、集中部署管理多個資區(qū)提供不同等級的安全為用戶及應(yīng)用程序量體而裁用戶選持業(yè)務(wù)應(yīng)用的集群、虛擬化節(jié)點、等彈性擴容和減容，方、、給用戶。該特性允許用戶在保障安全的前提下，使用的基礎(chǔ)架構(gòu)來互相通信，并且讓用戶感覺如同擁有自己的網(wǎng)絡(luò)一樣的部署、非功能的要求上，如HA、伸縮性、集群等提供統(tǒng)一的配置策略，避免網(wǎng)絡(luò)風(fēng)暴和虛擬機，防止虛擬機間惡性的應(yīng)用和框架進(jìn)行集成。提供開放的RESTAPI，可以在軟件開發(fā)和第8MySQL數(shù)據(jù)庫服務(wù)器，MySQL數(shù)據(jù)庫服務(wù)器對數(shù)據(jù)作容災(zāi)備份，web接、目前有接入，安全與運維管理平臺以及生產(chǎn)服務(wù)平臺三套業(yè)務(wù)平臺需要部署在云計算平臺之上其中接入需要和通一個資源域，每個資源域下部署獨立的IT資源，分別為不同業(yè)務(wù)平臺提供IT資、接入服務(wù)及、運維平臺對性能及業(yè)務(wù)連續(xù)性要求不高，本方案建議生產(chǎn)肩負(fù)的生產(chǎn)任務(wù)，其平臺下業(yè)務(wù)系統(tǒng)眾多，IT資源的需求，本方案采用異構(gòu)虛擬系統(tǒng)以及虛IT資源服為負(fù)載不高的非生產(chǎn)系統(tǒng)提供虛擬機資源并且采用異構(gòu)虛擬第9資源分配調(diào)度是云管理平臺資源管理的可實現(xiàn)對云計算平臺上的各類。資源池中各類資源包括資源、計算資源和網(wǎng)絡(luò)資源部分負(fù)責(zé)文件負(fù)責(zé)IP地址分配、NAT轉(zhuǎn)換、策略、路由設(shè)置以及負(fù)載分擔(dān)等網(wǎng)絡(luò)功能，并為業(yè)務(wù)系統(tǒng)用戶業(yè)務(wù)系統(tǒng)提供接入點。。天管理平臺的資源分配調(diào)度模塊，作用于資產(chǎn)信息庫，根據(jù)資源分配、變更、回收以及資源狀態(tài)的情況，對資產(chǎn)信息庫進(jìn)行動態(tài)更新，并將資源池天管理平臺根據(jù)資源申請指令分配相應(yīng)的資源為分配的資源實例進(jìn)行天管理平臺在創(chuàng)建虛擬機時會根據(jù)內(nèi)置策略選擇可用的物理機被選擇天管理平臺支持CPU超賣(overcommit)，允許管理員分配比實際個數(shù)/能力的虛擬機給最終用戶天管理平臺同時提供開放分配策略接口管理員可以通過這個接口增加天管理平臺接收到資源操作指令通過系統(tǒng)管理接口及設(shè)備管理接口對天管理平臺負(fù)責(zé)回收已經(jīng)取消的資源通過資源系統(tǒng)管理接口及設(shè)備管儲和網(wǎng)絡(luò)等資源）實現(xiàn)高效整合和全面管理。天管理平臺為管理員和用戶提：虛擬機可以從一個模板中創(chuàng)建，也可以創(chuàng)建一個虛機然后從ISO鏡像查看虛擬機的CPU啟動/掛載ISO用戶能夠通過ISO鏡像給虛擬機安裝操作系統(tǒng)或者應(yīng)用軟件。down會保留。用戶可以從“downHA,系統(tǒng)會自動從“down”的狀態(tài)重啟虛機。括虛機的IP地址。用戶除了通過模板創(chuàng)建帶操作系統(tǒng)的虛擬機之外也可以創(chuàng)建虛擬機謂虛擬機是指一種沒有安裝操作系統(tǒng)的虛擬機用戶可以為虛擬機掛載ISO鏡像來安裝想要的操作系統(tǒng)。為用戶提供更加靈活的部署方式。虛擬機生成/重置由云管理平臺管理員或者域管理員進(jìn)行控制在用戶忘記其虛擬碼時使用此功能給該用戶重新設(shè)置一個初始再由該用戶根據(jù)自身需要修改其虛擬機的管理。虛擬機、克隆、快照和回虛擬機鏡像文件（包括備份、占用的空間等資源；釋放的資源回收到資源池。這樣可以有效的節(jié)約寶貴的計算資源、資源、網(wǎng)絡(luò)資源以及IP地址等為提高虛擬機的可用性，天管理平臺提供虛擬機的HA配置，支持HAHA的虛擬機在宕機后，系統(tǒng)會在同類型群的方式通過天管理平臺集成的負(fù)載均衡功能實現(xiàn)高可靠性此功能對于用HA的虛擬機，提供虛擬機的高可用性。系統(tǒng)能偵測到有配置HA的虛機當(dāng)機然后在同一個可用的資源分區(qū)里自動當(dāng)主機故障時，天管理平臺將自動重新啟動受影響的有HA的虛擬機，假設(shè)其他主機有足夠的可用資源。當(dāng)主機重新恢復(fù)上線，將會被標(biāo)示為可用而HA功能的則不會被自動啟動。天管理平臺對于重啟虛機有個較為保守的策略并確定同一個虛機不會HA的功能可與FC、iSCSI或NFS主一起使用。rvirA功能實現(xiàn)異行。云管理平臺對x86物理機（主要指直接安裝Windows、Linux系統(tǒng)的非Hypervisor物理機）的管理包括對物理機的自動部署，和對物理機的與管理員可以利用物理機管理模塊進(jìn)行物理機的操作系統(tǒng)批量自動部署為主機部列的重復(fù)任務(wù)中：如升級軟件包、管理配置文件、系統(tǒng)服務(wù)、cron任務(wù)以及添加式和客戶機/服務(wù)器結(jié)構(gòu)，使用預(yù)引導(dǎo)執(zhí)行環(huán)境PXE協(xié)議、動態(tài)主機配置協(xié)議DHCP、簡單文件傳送協(xié)議TFTP和網(wǎng)絡(luò)喚醒WakeupOnLAN等技術(shù)來實現(xiàn)大計算節(jié)點是安裝了hypervisor軟件的物理機提供了CPU內(nèi)存和網(wǎng)絡(luò)資源，天管理平臺通過這些計算節(jié)點為虛擬機配置各種資源這些主機構(gòu)成了一個 資源管理天管理平臺的模板和ISO，ISO計算節(jié)點自動安裝功能主要使用的技術(shù)包括IPMI，PXE，DHCP，CIFS(PartImageIsNotGhost)。鏡像存放于CIFS服務(wù)器上，并且PXE可以該IPDHCPMACIPDHCPDHCPIP，PXE主機連接PXE服務(wù)器，使用TFTP協(xié)議引導(dǎo)鏡像，該引導(dǎo)鏡像包含內(nèi)核以及工具，主機使用鏡像啟動后用戶選擇的模（鏡像安裝到，主機流如果系統(tǒng)存在多個主機，直接啟用模式；如果是系統(tǒng)只存在一臺主機，先停止運行在該主機上的虛機，然后再主機。。管理員可以手動將一臺主機置為計劃模式處于計劃模式的主機會操作結(jié)束后，主機啟動并重新加入云。直到管理員取消模式后才會在。Hypervisor的類型，在計劃模式下將主機從計算資源池中移除。同時更新天管理平臺開關(guān)機流關(guān)機流主機/主進(jìn)入模開機流主機/主取消模vRouter模板是指一種虛擬機磁盤鏡像天管理平臺根據(jù)模板來實例化出一個虛戶）可以為模板制定不同級別的控制。分鐘內(nèi)實現(xiàn)需在物理機上0.5-3個小時的部署時間，可管理員部署業(yè)務(wù) 等一些列的ISO天管理平臺支持ISO鏡像以及虛擬機載ISO鏡像。SO鏡像是指一ISD-MISO鏡像并且將鏡像可以被不同的虛擬機掛載。ISO鏡像的和使用方式與模板類似ISO鏡像除了權(quán)限外還可分ISO鏡像一般包含操作系統(tǒng)鏡像天管理平臺允許用戶從ISO鏡像啟動虛擬機用戶還可以將ISO鏡像掛接到虛擬機上。X86服務(wù)器和刀X86服務(wù)器或刀片服務(wù)器。通過設(shè)備提供的功能接口實現(xiàn)設(shè)備異構(gòu)管理不同的系統(tǒng)及設(shè)不同類型的設(shè)備：支持 的FCSAN及1Gb/10GbIP在多協(xié)議環(huán)境下支持SAN、NASFAS、提供對負(fù)載均衡等部分網(wǎng)絡(luò)設(shè)備的配置；通過網(wǎng)絡(luò)設(shè)備提供、化資源，能夠管理基于X86標(biāo)準(zhǔn)架構(gòu)的業(yè)界主流虛擬化產(chǎn)品，包括CitrixXenServer,VMwareESXI，KVM等。物理服務(wù)器所支持的系統(tǒng)類型及版本在對該物理服務(wù)器進(jìn)行虛擬X86架構(gòu)的虛擬服務(wù)器支持市場主流的WindowsRedhat、SuSe、CentOS等多個版本的Linux操作系統(tǒng)。計算、和網(wǎng)絡(luò)資源管主機是天管理平臺的最基礎(chǔ)物理單位主機可以隨時加入天管理平形成最終面向用戶的資源域。資源域之間能實現(xiàn)某種形式的物理和冗余云管理平臺管理員通過計算資源管理可以進(jìn)行熱增（減）計劃模主機IP改變主一級一級主要用于存放虛擬機的系統(tǒng)卷以及額外的數(shù)據(jù)卷一級的速度直接影響到虛擬機的運行速度管理員應(yīng)該盡可能地為一級選擇更快轉(zhuǎn)速的一級提供FC、iSCSI和NFS接口二級具有較高的讀寫比，即二級得操作是讀操作。Sata建議NAS二級必須能夠被域中的所有主機到卷是給虛擬機提供空間,作為系統(tǒng)磁盤或者額外的數(shù)據(jù)磁盤使用。天云卷在被刪除的時候，由它出來的鏡像不會被一并刪除卷的永久銷毀是由回收進(jìn)程來完成的通過全局配置參數(shù)決定卷實際被天管理平臺提供豐富的網(wǎng)絡(luò)功能和網(wǎng)絡(luò)虛擬化能力包括支持負(fù)載均衡、NAT轉(zhuǎn)換、虛擬等功能。并兼容多種網(wǎng)絡(luò)設(shè)備，支持集成外部負(fù)載均衡設(shè)備和設(shè)備。天管理平臺提供基本網(wǎng)絡(luò)和高級網(wǎng)絡(luò)兩種模式為資源提供各種網(wǎng)絡(luò)服遜的安全組概念對每位用戶進(jìn)行，而不采用VLAN。所有用戶不論賬號如何客戶機網(wǎng)絡(luò)(guestnetwork)虛擬機接入的網(wǎng)絡(luò)，用戶通過該網(wǎng)絡(luò)內(nèi)網(wǎng)/(privatenetwork/management天管理平臺網(wǎng)絡(luò)，如管理服務(wù)器與物理主機之間通信通過(storage連接主機與共享設(shè)備的網(wǎng)虛擬機中I/O操作實際通過該網(wǎng)絡(luò)傳輸內(nèi)網(wǎng)/(privatenetwork/management天管理平臺網(wǎng)絡(luò)，如管理服務(wù)器與物理主機之間通信通過(storage連接主機與共享設(shè)備的網(wǎng)虛擬機中I/O操作實際通過該網(wǎng)絡(luò)傳輸客戶機網(wǎng)絡(luò)(guestnetwork)虛擬網(wǎng)絡(luò)，虛擬機連接至該網(wǎng)絡(luò)，通過虛擬路由器連接。每個用戶獨個虛擬機網(wǎng)絡(luò)，與其他用戶的虛擬網(wǎng)絡(luò)(publicnetwork)接入網(wǎng)絡(luò)，用戶通過該網(wǎng)絡(luò)虛擬機VLANVLAN僅在高級網(wǎng)絡(luò)模式下有效，VLAN起到用戶之間的作用不同賬VLAN。IP天管理平臺管理私有、直連和公用IP的分配。管理員首先將可供分配的私有、直連和公用IP輸入系統(tǒng)。天管理平臺提供網(wǎng)絡(luò)虛擬化,虛擬路由器是關(guān)鍵的網(wǎng)絡(luò)特點。管理服務(wù)虛擬路由器是系統(tǒng)虛擬機，提供虛擬機和Internet之間的網(wǎng)絡(luò)虛擬天管理平臺在應(yīng)用時結(jié)合基于系統(tǒng)自身虛擬的軟件或基于外部的物理硬件來實現(xiàn)的功能控制,給虛擬網(wǎng)絡(luò)增強安全性。IP接受到的通信NAT，網(wǎng)絡(luò)地址轉(zhuǎn)換功能，在IPV4地址緊缺的環(huán)境下，該功能得到了樣）處，將內(nèi)部地址替換成公用地址，從而在外部公網(wǎng)（Internet）上正常使用，NAT可以使多臺計算機共享Internet連接這能很好地解決了公共IP地DNS虛擬路由器為虛機提供DNS和DHCP服務(wù)。DNS向DNS服務(wù)器發(fā)出DHCP協(xié)議，并且可在已定義的網(wǎng)絡(luò)中為每個虛擬機自動分配IP地址。用戶也可以手動重新配置虛機以不同的IP地址。除了資產(chǎn)信息，還可以添加和管理設(shè)備的信息，比如對于物理服務(wù)器可添加用于的IPMI或SNMP信息便于云管理平臺對該設(shè)備進(jìn)行和。第10據(jù)統(tǒng)計，30%用戶管理可供系統(tǒng)管理人員和內(nèi)部管理員使用可以分級所有的權(quán)限管角色天管理平臺SkycloudStack基于RBAC的模型來組織管理用角色管

管提供用戶角色和用戶權(quán)限管理，提供分層機制支持對計算資源和資源設(shè)定控制權(quán)限，保證各用戶資源之間的LDAP可對用戶的進(jìn)行審業(yè)務(wù)模板定對于復(fù)雜的系統(tǒng)環(huán)境，如包括數(shù)據(jù)庫、HTTPServer、應(yīng)用服務(wù)器等中間件，可像模板各種虛擬鏡像文件構(gòu)成包括操作系統(tǒng)數(shù)據(jù)庫中間件應(yīng)用中間件、IT根據(jù)的業(yè)務(wù)應(yīng)用，主要包括IP收錄控制、IP收錄服務(wù)、素材管理、BSCMS包括了安裝過程中創(chuàng)建的Profiles，應(yīng)用環(huán)境包含的這些鏡像可以直接部署到Hypervisor另外需要根據(jù)業(yè)務(wù)應(yīng)用所用的數(shù)據(jù)庫和應(yīng)用中間件作系統(tǒng)、網(wǎng)絡(luò)、數(shù)據(jù)業(yè)務(wù)模板管在資源層面天管理平臺根據(jù)模板來實例化出虛擬機以及相應(yīng)的應(yīng)用環(huán)建者可以為模板制定不同級別的控制。內(nèi)實現(xiàn)需在物理機上0.5-3個小時的部署時間可管理員部署業(yè)務(wù)應(yīng)用在天管理平臺，模板可以根據(jù)已運行業(yè)務(wù)應(yīng)用的虛擬機上的卷ISOURLHTTP上傳模板的時候必須提供操作系統(tǒng)類型。天管理平臺和虛擬化gzip模板上傳的時候默認(rèn)為私有模板。用戶可以根據(jù)共有模板或者該用戶能夠見到的私有模板來創(chuàng)建虛擬機。在操作的下拉菜單中選擇操作。模板可以被刪除如果一個模板了多個域只有被選中的那個拷被刪除。其他域中的相同模板不會被刪除。預(yù)裝的CentOS模板用戶可以將模板給其他用戶。后該模板可以被這兩個用戶使用，而其他用戶則不允許使用，也無法到。我的模板只能被創(chuàng)建者模板在上傳的時候默認(rèn)為私有模社區(qū)模板可供所有用戶的所有帳戶進(jìn)行和使用當(dāng)用戶將進(jìn)行并創(chuàng)建虛擬機。中的模板是所有用戶的所有帳戶都能并使用的。訂單申 池等，點擊。天管理平臺針對公有云服務(wù)提供“購物車”功能，像網(wǎng)上購物一樣，的服務(wù)會被放入購物車等待提交訂單。訂單審訂單查訂單到期提訂單續(xù)訂單退云管理平臺根據(jù)頻道或欄目需求按照所提供的業(yè)務(wù)模板申請經(jīng)過后實不同的應(yīng)用運行環(huán)境相互管理員可以在已交付實例的生命周期內(nèi)對資云管理平臺會根據(jù)業(yè)務(wù)量變化和用戶的工作負(fù)荷變化而擴展或縮小基礎(chǔ)設(shè)第11節(jié)統(tǒng)3.11.1考慮一個典型的IT基礎(chǔ)架構(gòu)由一個或多個系統(tǒng)管理員負(fù)責(zé)。作為系統(tǒng)管理走勢圖的繪制。比如CPU、內(nèi)存、磁盤、網(wǎng)絡(luò)流量，通過SNMP協(xié)議得到設(shè)備的流量信息，并將流量負(fù)載以包含PNG格式的圖形的HTML文檔方式顯示，以非系統(tǒng)提供了儀表板進(jìn)行日常的工作主要包括IP地址內(nèi)網(wǎng)IP地址已分配內(nèi)存已分配CPU主設(shè)備已分配空間主設(shè)備已使用空間，已使用二級等內(nèi)容。用于對資源池內(nèi)所有物理設(shè)備的運行狀態(tài)、性能指標(biāo)等進(jìn)行進(jìn)行性能管理故障管理告警管理配置管并且系統(tǒng)具有開放標(biāo)準(zhǔn)SNMP網(wǎng)1管理服務(wù)器集群CPU,內(nèi)存或資源不足管理服務(wù)器超過三分鐘沒有收到來自主機的主機集群CPU,內(nèi)存或資源不足當(dāng)服務(wù)或主機問題產(chǎn)生與解決時將告警發(fā)送給聯(lián)系人（通過、、用戶定義方式；并且定義句柄功能，在主機或服務(wù)的發(fā)生時獲取問題定位。并實現(xiàn)對主機的冗余以及自動的日志回滾。郵件配置項（SMTPSSLalert. 發(fā)送警告的電子郵箱地址列表，逗號分alert. 警告郵件的發(fā)件 SMTPalert.smtp.passwordSMTP認(rèn) （僅當(dāng)alert.smtp.useAuthtrue SMTP服務(wù)器端 true，SMTPalert.smtp.usernameSMTP（alert.smtp.useAuth agentcpu.capacity.threshold取值01CPU 01 01 01storage.allocated.capacity.threshold取值01storage.capacity.threshold取值0和1之間的閾值，當(dāng)使用率 除可任意設(shè)置間隔的數(shù)據(jù)（如在期，web服務(wù)器使用的Apache進(jìn)程逐漸增加，以及如何隨RAM（如幾個月內(nèi)數(shù)據(jù)庫使用磁盤空間情況繪制圖表上。也可以更輕松地找出各種系統(tǒng)的峰值之間的聯(lián)系。網(wǎng)絡(luò)調(diào)整因為整個天管理平臺以網(wǎng)絡(luò)為基礎(chǔ)，任何網(wǎng)絡(luò)調(diào)整必變動所有的虛擬機，模板，快照和光盤鏡像都在網(wǎng)絡(luò)上，任何網(wǎng)絡(luò)流量天管理平臺在網(wǎng)絡(luò)上傳輸各種信息來保證系統(tǒng)的可靠性，電力如遇關(guān)機，有可能導(dǎo)致天管理平臺中部分主機異常，請使用UPS保護(hù)管理服務(wù)器/天管理庫和重要的虛擬機系在主機上啟用模式，然后再選擇取消模式二級故障恢查看二級虛擬機狀通過瀏覽器登入二級虛擬機查看掛接點的狀態(tài)如果掛接點斷開，請先檢查設(shè)備狀況。等設(shè)備恢復(fù)正常后，重新掛接，或執(zhí)行下重新啟動二級虛擬刪除二級虛擬機，等待系統(tǒng)重主故障恢XenServer查看 設(shè)備狀態(tài)，問題，恢 設(shè)1)關(guān)閉所有的管理服務(wù)器2)2)#servicecloud-managementreplicamaster3306databasedatabaseIP7)7)#servicecloud-managementEXCEL統(tǒng)計模塊提供了x86虛擬機資源使用情況報表CPU使用率、內(nèi)存使用率、網(wǎng)絡(luò)讀寫速率、磁盤讀寫速率的Hypervisor主機使用情況報表HypervisorCPU使用率、內(nèi)存使用率、網(wǎng)絡(luò)讀寫速率的使用情Hypervisor主機Top10報表HypervisorCPU使用率、或內(nèi)存使用率、10名主機。非Hypervisor物理機使用情況報IPMISNMPHypervisorCPU使用率、內(nèi)資源使用情況報表展現(xiàn)一段時間內(nèi)主或者二級的使用率或者可用性可分別按采樣點、資源可用性報表HypervisorCPU和內(nèi)存的已使用量和可供分配量。時間跨度包生成的報表可導(dǎo)出為CSV文件方便后續(xù)使用和管理。機啟動都對應(yīng)一個。存放在管理服務(wù)器的數(shù)據(jù)庫。天管理平臺有兩種日志標(biāo)準(zhǔn)日志記錄的成功或失敗并可作為確定工作或運行是否成功。也有長期運行的工作。標(biāo)準(zhǔn)有三種日志記錄INFO.WARN.當(dāng)一個模板時網(wǎng)絡(luò)斷線當(dāng)一個模板被中止當(dāng)服務(wù)器的問題影響卷遷移到鏡像服務(wù)器ERROR.除了上述三種標(biāo)準(zhǔn)種類，長期運行的工作也有下列三種記錄SCHEDULED.STARTED.COMPLETED.長期運行的工作中標(biāo)準(zhǔn)和完成的都會被記錄Scheduled只在管理節(jié)點日志分析,日志存放管理節(jié)點上的/var/log/cloud/managementApi-Management-日志每天會生成一個文件，以.gz2012-02- 8saysthereisanerrorintheconnectprocessfor13duetoException虛機名：形如i-2-24-HostId，Ip”Host1”,Id，Ip出錯時執(zhí)行令等：Unabletoremovethe在私有云環(huán)境，云管理平臺為生產(chǎn)系統(tǒng)的運行提供支撐，云管戶組等進(jìn)行第二級的數(shù)據(jù)，以滿足業(yè)務(wù)系統(tǒng)的使用及運行管理需求。運維管理人員可以根據(jù)技術(shù)部門根據(jù)實際情況劃分為資源管理及管理整個云管理平臺上所有資源、網(wǎng)絡(luò)資源、虛擬機資對資源請求、計算服務(wù)分配請求、子域資源請求等進(jìn)行對模板、ISO運營管理員職運營管理員負(fù)責(zé)管理服務(wù)的申請、業(yè)務(wù)管理等服務(wù)申請應(yīng)用實例安境包含IT架構(gòu)中的幾層或者全部，從最基礎(chǔ)的到用戶界面。最終實際交付給頻道或欄目的實際運行的應(yīng)用就稱作應(yīng)用實例是底層基礎(chǔ)設(shè)施的實際發(fā)生可能的故障時所需的計算、網(wǎng)絡(luò)和資源仍然可用。安全。各應(yīng)用實例之間需要。在任何情況下，一個應(yīng)用實例都絕不能其它應(yīng)用實例的虛擬機、網(wǎng)絡(luò)或資源；并且系統(tǒng)運行過產(chǎn)生的動態(tài)數(shù)據(jù)的，包括系統(tǒng)本身元數(shù)據(jù)和基礎(chǔ)主數(shù)據(jù)的織、角色、用戶組等進(jìn)行第二級的數(shù)據(jù)，以滿足業(yè)務(wù)系統(tǒng)的使用需服務(wù)保證。計算、網(wǎng)絡(luò)和性能必須相互，并且在進(jìn)行正常操作管理?？焖偬峁?、管理和所有資源的能力至關(guān)重要。能夠為各個租戶按需要實時的提供各種計算資源和資源，而且有清楚定義的數(shù)據(jù)和計量模型。由于資源池是共享的，必須要能夠準(zhǔn)確到各個供應(yīng)商的制約。并且提供每個級別的API集成點和工作流，以便能為任何第應(yīng)用程序都可以提供完整的環(huán)境提供管理。第12資源使用天管理平臺對最終用戶提供了簡單友好的自服務(wù)門戶界面自服務(wù)門戶用戶和登最終用戶通過自服務(wù)門戶完成用戶和登錄查詢用戶信更改最終用戶通過自服務(wù)門戶修改登錄自服務(wù)門戶的重最終用戶如果忘記，可通過自服務(wù)門戶重置瀏覽服務(wù)模板和 各種資源的訂各種資源的續(xù)各種資源的退購物車管訂單查各類資源的操作自服務(wù)門戶還提供基于Web的虛擬機終端功能，為用戶沒有公網(wǎng)IP地址的虛擬機提供。第13APIAPI（ApplicationProgrammingInterface）接口供用戶或第系統(tǒng)以接口的形式使用云管理平臺管理軟件功能模塊或者API機重置虛擬碼。此時attachIsoISOdetachIsoISOISOISOdeleteIsoISOcopyIsoISOISOextractIso從某個指定區(qū)域獲取Load deleoadBalancerRule Event一條列出 ipipipipatipVMVMVMVMVMdeleteNetworkrestartNetworkipipIPIPIPAsync系統(tǒng)GuestOSSecurity給安全組一條特定createSnapshot照deleteSnapshot虛擬新建L2TP/IPSec入拆除L2TP/IPSec入列出接addUser添 用removeUser刪 用列 用startRouter(A)rebootRouter(A)stopRouter(A)listRoutersDisk新建服更新服刪除服createZoneupdateZonedeleteZoneaddHostaddClusterdeleteClusterreconnectHost(A)updateHostdeleteHostcancelHostMaintenance(A)listHostslistClusterslistUsersdisableUserenableUsercreateUserdeleteUserupdateUser息updateAccountdisableAccountenableAccountcreateAccountdeleteAccount池listStoragePools列出createStoragePool新建deleteStoragePool刪除enableStorageMaintenance(A)為初始取SystemstartSystemVm(A)rebootSystemVm(A)stopSystemVm(A)destroySystemVm域lists Children VLANIPVLANIP列出所有VLANIP圍listAlertslistCapacity (A)updateConfigurationcreatePodupdatePoddeletePodlistPods衡器ExternalLoadBalancer外部Firewall(P)添加外部應(yīng)刪除外部應(yīng)列出外部應(yīng)UsagelistUsageRecords第四章廣電業(yè)務(wù)基礎(chǔ)服第1收錄管理服務(wù)由消息總控、任務(wù)總控、設(shè)備、入庫服務(wù)，矩陣路由控錄應(yīng)用的SDI/ASI、IP-TS、流收錄提供收錄管理服務(wù)。由于內(nèi)容生產(chǎn)已經(jīng)采購的收錄應(yīng)用是索貝自身的收錄應(yīng)用軟件因收錄管理服務(wù)作為服務(wù)為內(nèi)容生產(chǎn)的收錄應(yīng)用提供統(tǒng)一的管理和調(diào)度服務(wù)，具備智能處理能力，可自動調(diào)度通道，自動進(jìn)行故障處理，

目前在主流配置的PCServer32消息總消息總控通過收錄管理服務(wù)器的桌面或開始菜單中執(zhí)行，它作為服務(wù)，“消息總控程序接收收錄服務(wù)器發(fā)送的消息指令執(zhí)行矩陣切換命令，發(fā)送和寫入素材信息到收錄數(shù)據(jù)庫目的在于使收錄服務(wù)器無需在收錄的時候收錄數(shù)據(jù)庫，使其運行效率更高，系統(tǒng)更穩(wěn)定、分工更明確。消息總控必須在在收錄程序的“消息策略配置”里設(shè)置好任務(wù)總?cè)蝿?wù)總控通過收錄管理服務(wù)器的桌面或開始菜單中執(zhí)行，它作為服務(wù)，設(shè)備設(shè)備通過收錄管理服務(wù)器的桌面或開始菜單中執(zhí)行，它作為服務(wù)，的故障信息后才能對發(fā)生故障的收錄服務(wù)器上正在執(zhí)行或者將要執(zhí)行的任務(wù)進(jìn)行重新調(diào)度分配到其它工作正常且在給定時間段內(nèi)有空閑的收錄服務(wù)入庫服路由控收錄前端SDI矩陣的源進(jìn)行切換。當(dāng)有前端SDI矩陣，并需要由收錄系統(tǒng)終端上的矩陣控制客戶端兩部分組成。前者是服務(wù)，一直運行，無需設(shè)置，安裝“路由控制”服務(wù)器端程序的PC需要使用多串口卡連接到矩陣上，再接收集中控制編單系統(tǒng)提交的收錄任務(wù)，將任務(wù)合理的分配到各個 能夠?qū)Χ鄠€業(yè)務(wù)系統(tǒng)提供內(nèi)容支撐，支持直接自動或手動入編輯素CMS第2資源管理服務(wù)模塊是一套具有功能伸縮能力的完整制作管理工具通過ML提供的服務(wù)，用戶能夠?qū)φ谑褂煤唾Y源進(jìn)行安全高效的，同該模塊以資源管理為內(nèi)容管理，能夠?qū)崿F(xiàn)數(shù)據(jù)資源的管理與共享，管理器提供服務(wù)使編輯能通過資源管理器使用資源管理服務(wù)提供的服資源管理服務(wù)作為服務(wù)主要通過編輯客戶端的資源管理器體現(xiàn)WINDOWS多節(jié)點的支持服務(wù)，可通過不同的節(jié)點分類管理材、本地材以及近線素材自動系統(tǒng)不支持格式素材的引支持素材、的導(dǎo)入導(dǎo)出服務(wù)（物理文件導(dǎo)出到指 支持素材、、模板、字幕模板以及特技模板、的管理服可對素材進(jìn)行排序，過濾，，刪除等服服務(wù)端日志優(yōu)化，支持日志記錄并顯示對素材、的刪除、修改的操主要優(yōu)勢多節(jié)點的支持，可通過不同的節(jié)點分類管理材、本地材以近線素材；可引入多種格式的素材，同時支持素材、、模板、字幕模板、特技模板、word、excel人性化服務(wù)，可設(shè)置自動刪除、歸檔，計劃歸檔第3節(jié)處理任務(wù)調(diào)度服4.3.1處理任務(wù)調(diào)度服務(wù)概處理調(diào)度服務(wù)先進(jìn)的松耦合架構(gòu)，提供開放的接口，支持各外部處處理調(diào)度服務(wù)是處理的管理單元與臺內(nèi)容生產(chǎn)處理應(yīng)（合成轉(zhuǎn)碼遷移無縫集成處理調(diào)度服務(wù)擁有信息豐富簡潔實用的界面同時在功能上處理調(diào)度服務(wù)軟件支持添加/刪除任務(wù)、在處理系統(tǒng)中，處理調(diào)度服務(wù)負(fù)責(zé)與處理應(yīng)用（合成、轉(zhuǎn)碼、遷移）等業(yè)務(wù)系統(tǒng)進(jìn)行交互并且管理所有的處理服務(wù)。它一個服務(wù)池和處理調(diào)度服務(wù)主要完成對服務(wù)系統(tǒng)的調(diào)度管理以及應(yīng)答業(yè)務(wù)系統(tǒng)令請求，因此它本身就具備將業(yè)務(wù)系統(tǒng)和處理服務(wù)分離開的功能。集中調(diào)度任務(wù)接收接口功能接收來自業(yè)務(wù)系統(tǒng)的任務(wù)相關(guān)操接收來自業(yè)務(wù)系統(tǒng)的相關(guān)查詢操任務(wù)池相關(guān)操處理調(diào)度服務(wù)處理接口功能同各處理服務(wù)的基本通服務(wù)、卸載、調(diào)度命令通知、存在性校任務(wù)調(diào)服務(wù)狀態(tài)查息正在處理的任務(wù)的操作控4.3.2處理任務(wù)調(diào)度服務(wù)基本功能夠接受從發(fā)送來的轉(zhuǎn)碼或者EDL整理任任務(wù)分發(fā)（基于時間、優(yōu)先級斷點任務(wù)處理（如，斷點續(xù)轉(zhuǎn)、斷點續(xù) 轉(zhuǎn)碼長文件名、Unicode僅或僅音頻任務(wù)處管理各處理服務(wù)模實時檢測處理服務(wù)模塊的狀實時查詢處理服務(wù)模塊運行任務(wù)的狀單臺主流配置PCserver服務(wù)器上部署的處理任務(wù)調(diào)度服務(wù)能支持的3000條；單臺主流配置PCserver服務(wù)器上部署的主備處理任務(wù)調(diào)度服務(wù)切換8秒；4.3.3處理任務(wù)調(diào)度服務(wù)界 處理任務(wù)調(diào)度服務(wù)菜單界 處理任務(wù)調(diào)度服務(wù)窗口界 處理任務(wù)調(diào)度服務(wù)界 系統(tǒng)暫停任務(wù)列

添加任務(wù)刪除任務(wù)任務(wù)下移任務(wù)上移優(yōu)先級上移自動調(diào)度手工調(diào)度任務(wù)取消

服務(wù)上移服務(wù)下移服務(wù)掛起刪除服

查詢工具條重做任務(wù)刪除記錄 保存處理任務(wù)調(diào)度服務(wù)狀態(tài)欄界第4CMSCMS系統(tǒng)作為臺內(nèi)分布式內(nèi)容整合及跨平臺、多業(yè)務(wù)內(nèi)容支撐的系統(tǒng)，在內(nèi)容生產(chǎn)中占有重要的地位。CMS管理服務(wù)為CMS應(yīng)用提供基礎(chǔ)支撐由于內(nèi)容生產(chǎn)中的CMS應(yīng)用系統(tǒng)也是索貝的系統(tǒng)因此本方案中CMS管CMSCMS由于CMS系統(tǒng)要實現(xiàn)臺內(nèi)系統(tǒng)跨平臺、多業(yè)務(wù)內(nèi)容支撐，CMS與各個業(yè)務(wù)系由于CMS系統(tǒng)使用全面、安全、可靠、高效的多級體系，根據(jù)數(shù)據(jù)不同在不同性能的設(shè)備上采取不同的方式并通過嚴(yán)格的權(quán)限控制體系進(jìn)行使用權(quán)限的分配。另外CMS服務(wù)還提供了豐富的素材類別等內(nèi)容實體管理的高度用戶化由于用戶通過CMS對視音頻內(nèi)容檢索時需要有預(yù)覽的關(guān)鍵幀，因此CMS管理的抽幀服務(wù)具備對入庫的所有視音頻進(jìn)行按策略自動抽幀的功能，該服務(wù)作為服務(wù)自動根據(jù)用戶在配置的策略自動運行。當(dāng)視音頻內(nèi)容入庫CMS時，抽幀服務(wù)按配置參數(shù)進(jìn)自動對視音頻內(nèi)容進(jìn)行第五章服務(wù)器操作系第1根據(jù)招標(biāo)要求，為臺提供滿足招標(biāo)要求的：微軟的windowsserver2012windowsserver2012windowsserver2012批量方式來交付本項目所需要的操作系統(tǒng)軟件；windowsserver2012操作系統(tǒng)License至少可支持部署在兩個虛擬服務(wù)器；本次采購的的微軟的windowsserver2012標(biāo)準(zhǔn)版服務(wù)器操作系統(tǒng)支持網(wǎng)絡(luò) 本次采購的的微軟的windowsserver2012標(biāo)準(zhǔn)版服務(wù)器操作系統(tǒng)與.NET深度集成，使用XMLWeb服務(wù)實現(xiàn)了前所未有的軟件集成水平，離散的構(gòu)造塊用程序上；.NETFramework與平臺集成在一起，可以通過XMLWeb程序的開發(fā)方式運行應(yīng)用程序的操作系統(tǒng)或平臺或用于應(yīng)用程序的設(shè)備無第2提供統(tǒng)一用戶功支持將直連（本地或者盤陣）發(fā)布成普通的磁iSCSIIPSAN支持通過策略對終端計算機進(jìn)行統(tǒng)一管理（提供桌面服提供流服支持手動、自動、安CPU3264x86第六章負(fù)載均衡第1第2ArrayAPV服務(wù)器負(fù)載均衡APV產(chǎn)品通過基于27層協(xié)議的精確流量控制，能夠提供完全的服務(wù)器負(fù)載均衡。APV可以實現(xiàn)動態(tài)分配每一個應(yīng)用請求到的服務(wù)器，并實時任何服務(wù)器或應(yīng)用程序不能正常提供服務(wù)時并將會把接下來的請求分配給ArrayAPV提供的負(fù)載均衡服務(wù)（SLB，使每臺服務(wù)器的處理能力都能得到充分的發(fā)揮。SLB可以實現(xiàn)如下的功能：提供真正面向應(yīng)用層的HTTP、DNS、Radius、SIP、RTSP，以及基于TCP/UDP等應(yīng)用的負(fù)載均衡；使用特有的連接復(fù)用技術(shù)，有效減少服務(wù)器的負(fù)載，保護(hù)企業(yè)的投SLBIP地址向用戶提供服務(wù)。相ArrayAPVSLB功能，能夠全面實現(xiàn)二到七層負(fù)載分擔(dān)算法，通過完cluster功能來保障業(yè)務(wù)的永久可用，通過自身的高處理性能和GSLB、Cache等功能的緊密集成，使得用戶的投資效益最大化。向模式）和TransparentMode（透明模式ReverseMode（反向模式）使用ArrayAPV的反向務(wù)可以將請求轉(zhuǎn)發(fā)給內(nèi)部的服務(wù)器，讓ArrayAPV將請求均勻地轉(zhuǎn)發(fā)給多臺內(nèi)部服務(wù)器之一上，從而達(dá)到負(fù)載均衡的目的。這種方式與普通的方式有所不同，標(biāo)準(zhǔn)方式是客戶使用多個外部服務(wù)器，而這種方式是多個客戶使用它內(nèi)部服務(wù)器，因此也被稱為反向模式。反向模式優(yōu)One-armedTransparentMode（透明模式ArrayAPVArrayAPV在轉(zhuǎn)發(fā)用戶請求時，透明地將客戶IP地址對服務(wù)器是透明的，服務(wù)器可以知道哪個客戶對其進(jìn)行了。ArrayAPVSLBIP地址的客戶端曾經(jīng)進(jìn)行過但這種方式實現(xiàn)時結(jié)構(gòu)和路由設(shè)計必須保障從源服務(wù)器端來連接池技術(shù)改善系統(tǒng)性能。為了保證流服務(wù)的高性能，ArrayAPV還專門（DSRAPV而直接發(fā)SLB的負(fù)載均衡算SLB的負(fù)載均衡算法分為和Method兩種，是指virtualservice和Group的之間，對不同組的選擇算法，而Method是指在一個組內(nèi)部的多個服務(wù)器之間的Method，ArrayAPV（持續(xù)性的和PersistentRobin1N然后重新開始。此種均衡算法適合于服務(wù)器組中的所ConnectionTime出一個探測請求（例如，然后根據(jù)內(nèi)部中各服務(wù)器對探測請求的最快響（PersistentIPPersistentIPpi)IPHashIPhi)IPHASHConsistentHashIP基于報頭/HashHeader(hh)HTTPPersistentHostname(ph)：基于用戶請求報中HTTP報頭的HASHSSLSessionIDSSLsid)SSLIDSSLSessionID(SSLid):這是基于應(yīng)用服務(wù)采用的時SSL協(xié)議每個SSLsession都有一個特定的SSLsessionID,根據(jù)這個ID的保持行算法就是基于的算Persistent(pc)：選擇服務(wù)器基于用戶請求包用Name/Value的靜態(tài)對應(yīng)關(guān)系；Hash(hc)：選擇服務(wù)器基于用戶請求包用Name/HashInsert(ic)：選擇服務(wù)器基于Array向服務(wù)器響應(yīng)包中插；Re-write(rc)：選擇服務(wù)器基于Array向服務(wù)器響應(yīng)包中重值（必須為重寫指定值的偏移量Embed:選擇服務(wù)器基于Array向服務(wù)器響應(yīng)包中嵌入它會見查會話已有的SLB的負(fù)載均衡策VirtualService可能對應(yīng)多個組，SLB的負(fù)載均衡策略時服務(wù)選擇定義的組的策略,主要有三大類：基礎(chǔ)性策略、保持性策略、QOS策略。StaticVirtualserviceRealservice之間建立靜態(tài)的Backuprealservices比可用，或組內(nèi)的Method匹配失敗時生效。MethodMethodPersistentPersistentRewriteInsertQOS策略：七層的負(fù)載均衡策略可以根據(jù)應(yīng)用的Header進(jìn)行更加QOS：根據(jù)請求的的值進(jìn)行均QOSHostname：根據(jù)的包頭中的Hostname包頭進(jìn)QOSURLURLQOSNetworkIPRegularExpressionHeader:Redirect：將客戶端的HTTPrequesthost轉(zhuǎn)向到另一個host。ArraySLBArrayAPV務(wù)器或不可用服務(wù)器。當(dāng)Array的健康檢測機制，檢測到服務(wù)器重新恢復(fù)正常ArrayAPVICMPICMP建立TCP連接，檢查服務(wù)器的服務(wù)是否正常。TCPSRealservicesSSLHTTP檢查：ArrayAPVHTTP的檢查，來驗證服務(wù)器提UDP檢查：ArrayAPVDNSDNSScriptTCP和ScriptUDP檢查：通過檢查TCP服務(wù)或UDPDNS檢查、RadiusDNSRadius服務(wù)器L2負(fù)載均基于L2MAC地址的負(fù)載均衡可以將來自virtualservice網(wǎng)絡(luò)接口的數(shù)據(jù)流導(dǎo)向到多個連接realservice的網(wǎng)絡(luò)接口上，它的均衡是基于MAC地址的，將改變源和目的MACIP一般情況下，L2SLBBackendrealservice并不是數(shù)據(jù)包的最終目的，比如Backendrealserver定義成掃描網(wǎng)關(guān)，而數(shù)據(jù)包最終目的可能是郵件服務(wù)器或文件服務(wù)器；也可能是計費，而最終目的可能是應(yīng)用服務(wù)器；也可能Backendrealservice被定義成，而目的更不知所在。這樣L2SLB可以為L3IPbasedL3SLBVirtualserviceTCP/UDPRealserver,L4不同的是，L3SLB不關(guān)心應(yīng)用的TCP/UDP端口，只是關(guān)心TCPUDPL3SLBvirtualservicerealserviceIP地L3SLBIP地址作負(fù)載均衡，它適多端口應(yīng)用一些會話協(xié)議綁定多個連接，其中一個發(fā)起連多協(xié)議應(yīng)用大多數(shù)流協(xié)議使用UDP連接傳輸數(shù)據(jù)，而采用TCP連接作消息控制。ArraySLB的特實時服務(wù)器應(yīng)用系統(tǒng)的狀態(tài)，并智能故障應(yīng)用系統(tǒng)可以和同步服務(wù)器提供的內(nèi)容確?？蛻臬@取到準(zhǔn)確可靠的提供服務(wù)器和調(diào)試的Array應(yīng)用交付的4ConnectionHTTP1.0HTTP1.1TCP/IP協(xié)議棧在處理長連接時具有更好的性能；將Web流量的多個短連接合并為一個長連接，改善了服務(wù)器的性能.ArrayConnectionMultiplexing（連接復(fù)用）ArrayConnectionMultiplexing（連接復(fù)用）技術(shù)，其優(yōu)點在于：加快了與服務(wù)器之間的TCP/UDP連接處理速度ArrayAPV預(yù)先與服務(wù)器之間建立多個連接，并保持住20個連接服務(wù)器上，ArrayAPV從預(yù)先建立的該服務(wù)器的連接池中選擇接，在此連接上發(fā)送客戶端的請求，接可以被用來傳送多個請求(每個連接最多可以同時處理90個請求)；顯著的減少了服務(wù)器需要處理的用戶端連接數(shù)(減少量可能達(dá)90%)改善了服務(wù)器的性能服務(wù)器不需要花費的時間處理TCP/UDP連接建立和服務(wù)器不需要耗費的資源保持多個客戶端連SSL加SSL協(xié)議是對HTTP請求上的敏感數(shù)據(jù)加密的技術(shù)。握手、加密和過WebWebweb服務(wù)器提供傳統(tǒng)的軟件SSL加速方式嚴(yán)重降低了web服務(wù)器的性能，供應(yīng)商進(jìn)SSL處理的硬件。這些硬件稱為“SSL”或“SSL終結(jié)器”(SSLTerminator)SSL截獲加密的通信并執(zhí)行SSL處（握手加密和。與Web服務(wù)器之間的通信通常是以明文形式進(jìn)行的。通過使用硬件來執(zhí)行SSL處理，您可以在站點上獲得更好的性能。瀏覽器向Web站點發(fā)出HTTPS請求。SSL截獲該請求并對其進(jìn)行。然后以明文形式(HTTP)將該請求轉(zhuǎn)發(fā)到Web服務(wù)器。當(dāng)響應(yīng)被返回時，SSL對響應(yīng)加密，然后將其發(fā)送回瀏覽器。Array公司的APV系列設(shè)備，正是這樣一款性能卓越的SSL。通常情況下，ArraySSL數(shù)據(jù)處理流程為：1、首先客戶端與Array設(shè)備上的SSL虛擬主機建立一個加密的2、然后Array設(shè)備與原始服務(wù)器建立一個非加密的http會話3、數(shù)據(jù)在發(fā)給服務(wù)器前，SSL虛擬主機客戶端的請求后再發(fā)給后ArrayAPV采用了高性能的硬件加速方式。并且支持端到端的安全，SSL到服務(wù)器之間也可以采用SSL。SSL不僅支持HTTPS協(xié)議，還支持POPS的安全傳輸方式。SSL標(biāo)準(zhǔn)支持如下：支持128位或192SSLv3,TLSv1SSLv3.1)得SSL支持所有主流版本得加密支持加速的1024SSL服務(wù)器和客戶端支持認(rèn)證。并內(nèi)置管理功能，支持客戶端并且客戶端可以在http請求中的報頭傳遞，支持鏈中的中間，支持動態(tài)