DB37-T 1498-2022 數(shù)據(jù)中心服務(wù)器虛擬化節(jié)能技術(shù)規(guī)程

ICS27.010

CCSF01

37

山東省地方標(biāo)準(zhǔn)

DB37/T1498—2022

代替DB37/T1498—2009

數(shù)據(jù)中心服務(wù)器虛擬化節(jié)能技術(shù)規(guī)程

Codeofpracticeforenergysavingofdatacenterservervirtualization

2022-02-18發(fā)布2022-03-18實施

山東省市場監(jiān)督管理局發(fā)布

DB37/T1498—2022

數(shù)據(jù)中心服務(wù)器虛擬化節(jié)能技術(shù)規(guī)程

1范圍

本文件確立了數(shù)據(jù)中心服務(wù)器虛擬化節(jié)能程序，規(guī)定了數(shù)據(jù)中心服務(wù)器虛擬化節(jié)能總體要求、就緒

性評估、調(diào)研、設(shè)計、實施等階段的操作指示，以及上述階段之間的轉(zhuǎn)換條件，描述了數(shù)據(jù)中心服務(wù)器

虛擬化節(jié)能效果評價方法。

本文件適用于數(shù)據(jù)中心服務(wù)器的虛擬化節(jié)能改造和新建數(shù)據(jù)中心服務(wù)器的虛擬化節(jié)能建設(shè)。

2規(guī)范性引用文件

下列文件中的內(nèi)容通過文中的規(guī)范性引用而構(gòu)成本文件必不可少的條款。其中，注日期的引用文件，

僅該日期對應(yīng)的版本適用于本文件；不注日期的引用文件，其最新版本（包括所有的修改單）適用于本

文件。

GB50174—2017數(shù)據(jù)中心設(shè)計規(guī)范

3術(shù)語和定義

下列術(shù)語和定義適用于本文件。

3.1

數(shù)據(jù)中心服務(wù)器datacenterserver

一種安裝在數(shù)據(jù)中心的計算機(jī)設(shè)備，主要用于為數(shù)據(jù)中心提供計算資源和能力。

注：簡稱為服務(wù)器。

3.2

服務(wù)器虛擬化servervirtualization

將數(shù)據(jù)中心服務(wù)器資源抽象成邏輯資源，使一臺物理服務(wù)器能夠同時運(yùn)行多個相互獨(dú)立和隔離的虛

擬服務(wù)器。

3.3

虛擬服務(wù)器virtualmachine

通過軟件模擬的具有完整硬件系統(tǒng)功能的、運(yùn)行在一個完全隔離環(huán)境中的計算機(jī)系統(tǒng)。

3.4

虛擬化基礎(chǔ)架構(gòu)virtualizationinfrastructure

整合數(shù)據(jù)中心應(yīng)用系統(tǒng)基礎(chǔ)的組成部分，一般由虛擬化平臺、虛擬化網(wǎng)絡(luò)、虛擬化存儲、虛擬化管

理等部分組成，具有高可用性、業(yè)務(wù)連續(xù)性和動態(tài)的資源調(diào)節(jié)的功能。

3.5

業(yè)務(wù)連續(xù)性application-levelbusinesscontinuity

業(yè)務(wù)應(yīng)用系統(tǒng)在發(fā)生災(zāi)難性故障時業(yè)務(wù)在最短時間內(nèi)恢復(fù)的能力。

3.6

就緒性評估readinessassessment

實施虛擬化整合之前，由虛擬化技術(shù)專家對數(shù)據(jù)中心的現(xiàn)有設(shè)備及環(huán)境進(jìn)行測試，編制設(shè)備及環(huán)境

現(xiàn)狀分析報告和可行性報告的過程。

1

DB37/T1498—2022

3.7

虛擬化微分段virtualizationmicro-segmentation

實施服務(wù)器虛擬化之后，使用網(wǎng)絡(luò)虛擬化技術(shù)在數(shù)據(jù)中心創(chuàng)建精細(xì)的安全區(qū)域，進(jìn)而隔離虛擬服務(wù)

器，保證虛擬服務(wù)器上所運(yùn)行的工作負(fù)載實現(xiàn)精細(xì)隔離，并單獨(dú)對其進(jìn)行保護(hù)。

3.8

超融合架構(gòu)hyper-convergenceinfrastructure

將計算資源、存儲資源和網(wǎng)絡(luò)資源合并到一套系統(tǒng)中的信息系統(tǒng)基礎(chǔ)架構(gòu)，具備可軟件定義的各種

功能模塊及橫向擴(kuò)展特性，以統(tǒng)一資源池的形式提供數(shù)據(jù)中心基礎(chǔ)設(shè)施的各種信息系統(tǒng)承載能力。

3.9

網(wǎng)絡(luò)拓?fù)鋘etworktopology

用于描述網(wǎng)絡(luò)的物理或邏輯結(jié)構(gòu)的圖，從而清晰展示網(wǎng)絡(luò)中的各種路徑連接和映射關(guān)系。

3.10

虛擬機(jī)遷移virtualmachinemotion

在一個服務(wù)器虛擬化系統(tǒng)中，虛擬服務(wù)器從一臺服務(wù)器到另一臺服務(wù)器的狀態(tài)移動。

4縮略語

下列縮略語適用于本文件。

CADE：數(shù)據(jù)中心平均效率(CorporateAverageDatacenterEfficiency)

DCiE：數(shù)據(jù)中心基礎(chǔ)架構(gòu)效率(DataCenterinfrastructureEfficiency)

HCI：超融合架構(gòu)(Hyper-convergenceInfrastructure)

5總體要求

5.1數(shù)據(jù)中心服務(wù)器虛擬化節(jié)能應(yīng)具有先進(jìn)性、安全性和可操作性。

5.2數(shù)據(jù)中心服務(wù)器虛擬化節(jié)能應(yīng)技術(shù)成熟、經(jīng)濟(jì)合理。

5.3數(shù)據(jù)中心服務(wù)器虛擬化節(jié)能應(yīng)能保證業(yè)務(wù)連續(xù)性。

5.4數(shù)據(jù)中心服務(wù)器虛擬化節(jié)能應(yīng)有利于節(jié)約能源、保護(hù)環(huán)境。

6虛擬化節(jié)能程序

數(shù)據(jù)中心服務(wù)器虛擬化節(jié)能程序如圖1所示。其中設(shè)計分為虛擬化設(shè)計、網(wǎng)絡(luò)安全設(shè)計、數(shù)據(jù)中心

配套設(shè)備及空調(diào)設(shè)計三個步驟。

2

DB37/T1498—2022

設(shè)

計

圖1數(shù)據(jù)中心服務(wù)器虛擬化節(jié)能程序流程圖

7就緒性評估

7.1對于現(xiàn)有數(shù)據(jù)中心應(yīng)初步分析數(shù)據(jù)中心的現(xiàn)狀和未來發(fā)展規(guī)劃，對數(shù)據(jù)中心服務(wù)器部署30d以上

的負(fù)載檢測。檢測對象包括處理器、內(nèi)存、存儲和網(wǎng)絡(luò)流量等。根據(jù)檢測結(jié)果進(jìn)行數(shù)據(jù)分析，編寫數(shù)據(jù)

中心負(fù)載測試分析報告。

7.2依據(jù)數(shù)據(jù)中心負(fù)載測試分析報告，對數(shù)據(jù)中心服務(wù)器是否進(jìn)行虛擬化進(jìn)行判定。當(dāng)數(shù)據(jù)中心服務(wù)

器滿足下列條件之一時，宜進(jìn)行虛擬化：

a)處理器平均負(fù)載低于50%，其中，處理器平均負(fù)載低于20%的，應(yīng)進(jìn)行虛擬化，處理器平均

負(fù)載介于20%和50%之間的，可進(jìn)行虛擬化；

b)單個應(yīng)用服務(wù)的內(nèi)存、網(wǎng)絡(luò)平均利用率不高于50%的，應(yīng)結(jié)合具體應(yīng)用服務(wù)的實際運(yùn)行特性

進(jìn)行具體分析確定；

c)無業(yè)務(wù)連續(xù)性保障措施的。

7.3新建數(shù)據(jù)中心的規(guī)劃評估應(yīng)根據(jù)業(yè)務(wù)系統(tǒng)負(fù)載測試數(shù)據(jù)并參考同等規(guī)模數(shù)據(jù)中心運(yùn)行情況，設(shè)計

數(shù)據(jù)中心虛擬化建設(shè)方案。

8調(diào)研、設(shè)計

8.1調(diào)研

3

DB37/T1498—2022

8.1.1調(diào)研時應(yīng)獲取下列材料：

a)數(shù)據(jù)中心物理設(shè)備布局圖紙；

b)數(shù)據(jù)中心網(wǎng)絡(luò)拓?fù)鋱D紙；

c)數(shù)據(jù)中心應(yīng)用調(diào)查表，包含單位信息、應(yīng)用環(huán)境信息、虛擬化了解程度等內(nèi)容；

d)數(shù)據(jù)中心硬件配置信息調(diào)查表，見附錄A；

e)數(shù)據(jù)中心負(fù)載測試分析報告。

8.1.2調(diào)研時應(yīng)掌握客戶的預(yù)算需求、功能需求等。

8.2虛擬化設(shè)計

8.2.1數(shù)據(jù)中心服務(wù)器虛擬化方案設(shè)計程序：

a)依據(jù)調(diào)研分析報告、匯總各應(yīng)用系統(tǒng)及硬件設(shè)備現(xiàn)狀，制定虛擬化方案整體規(guī)劃；

b)依據(jù)預(yù)算要求和功能需求，按照附錄B的規(guī)定，選擇虛擬化軟件；

c)根據(jù)各應(yīng)用系統(tǒng)及物理服務(wù)器性能情況，制定各應(yīng)用系統(tǒng)在虛擬化平臺具體部署計劃；

d)以應(yīng)用為導(dǎo)向，制定硬件基礎(chǔ)平臺的網(wǎng)絡(luò)及存儲環(huán)境設(shè)計方案，推薦采用HCI（超融合架構(gòu)）

替代傳統(tǒng)的SAN（存儲區(qū)域網(wǎng)絡(luò)）或者NAS（網(wǎng)絡(luò)附加存儲）等方式完成應(yīng)用數(shù)據(jù)的集中存儲和管理；

e)依據(jù)各應(yīng)用系統(tǒng)運(yùn)行周期并結(jié)合物理服務(wù)器負(fù)載設(shè)定自動開關(guān)機(jī)、負(fù)載均衡及自動容錯策略；

f)完善主運(yùn)營站點(diǎn)虛擬化平臺功能設(shè)定之后，制定工作負(fù)載安全機(jī)制以及綠色容災(zāi)系統(tǒng)建設(shè)詳細(xì)

方案，進(jìn)一步完善備份恢復(fù)策略保障業(yè)務(wù)系統(tǒng)和數(shù)據(jù)的安全。

8.2.2虛擬化方案設(shè)計應(yīng)提交的文件：

a)虛擬化建設(shè)整體規(guī)劃；

b)虛擬化平臺設(shè)備性能及分布報表；

c)虛擬化平臺網(wǎng)絡(luò)拓?fù)?、?shù)據(jù)存儲設(shè)計方案；

d)虛擬化平臺安全節(jié)能策略設(shè)定明細(xì)表；

e)數(shù)據(jù)中心數(shù)據(jù)備份方案；

f)數(shù)據(jù)中心容錯、容災(zāi)建設(shè)方案。

8.3網(wǎng)絡(luò)安全設(shè)計

服務(wù)器虛擬化應(yīng)依據(jù)預(yù)算要求、功能需求及“三同步”的工作要求，進(jìn)行網(wǎng)絡(luò)安全設(shè)計。網(wǎng)絡(luò)安全

設(shè)計要求包括下列內(nèi)容：

a)安全能力要求：

1)支持對虛擬服務(wù)器進(jìn)行安全區(qū)域的劃分，提供虛擬化微分段功能，基于各安全區(qū)域之間的

業(yè)務(wù)關(guān)系部署訪問控制策略；

2)支持對任意虛擬服務(wù)器之間的流量進(jìn)行異常流量檢測和隔離防護(hù)；

3)支持對網(wǎng)絡(luò)病毒、木馬和惡意軟件在虛擬服務(wù)器之間蔓延的檢測發(fā)現(xiàn)和阻斷防護(hù)；

4)支持對數(shù)據(jù)中心所有虛擬服務(wù)器資產(chǎn)繪制網(wǎng)絡(luò)拓?fù)?，并能夠在虛擬資產(chǎn)出現(xiàn)異常和威脅時

進(jìn)行告警；

5)支持在虛擬服務(wù)器發(fā)生遷移時，安全防護(hù)策略自動跟隨，確保安全策略能夠隨著虛擬服務(wù)

器的自動遷移而實時生效；

6)應(yīng)具備代碼漏洞和后門掃描機(jī)制；

7)保證虛擬服務(wù)器安全，虛擬服務(wù)器系統(tǒng)應(yīng)支持獨(dú)立的虛擬化微分段、安全防火墻策略；

8)應(yīng)具備數(shù)據(jù)保密性，可基于操作系統(tǒng)內(nèi)核級安全管控技術(shù)對關(guān)鍵進(jìn)程和關(guān)鍵數(shù)據(jù)進(jìn)行保

護(hù)，防止數(shù)據(jù)被惡意竊取、篡改，防止勒索病毒及非法用戶對數(shù)據(jù)進(jìn)行加密和損毀；

4

DB37/T1498—2022

9)在多租戶的云計算環(huán)境下，應(yīng)實現(xiàn)不同租戶之間數(shù)據(jù)和配置的安全隔離，保證每個租戶數(shù)

據(jù)的安全與隱私。

b)安全管理要求：

1)支持安全軟件的管理與業(yè)務(wù)流量的分離；

2)支持安全軟件、防護(hù)策略和統(tǒng)計數(shù)據(jù)的集中管理與可視化呈現(xiàn)；

3)支持安全防護(hù)軟件動態(tài)調(diào)整。能夠自動發(fā)現(xiàn)服務(wù)器的加入和退出，并實現(xiàn)安全軟件的自動

化部署和刪除操作。

c)可靠性要求：

1)支持安全管理平臺的高可靠機(jī)制，確保安全管理平臺不存在單點(diǎn)故障問題；

2)支持安全防護(hù)軟件的高可靠機(jī)制，當(dāng)安全防護(hù)軟件出現(xiàn)問題時自動旁路分流業(yè)務(wù)流量。

8.4數(shù)據(jù)中心配套設(shè)備及空調(diào)設(shè)計

8.4.1數(shù)據(jù)中心服務(wù)器虛擬化過程中，應(yīng)對服務(wù)器、機(jī)柜、空調(diào)系統(tǒng)進(jìn)行設(shè)計及布置，并應(yīng)符合GB50174

—2017中7.3和7.4的規(guī)定。

8.4.2當(dāng)機(jī)柜中沒有安裝服務(wù)器設(shè)備時，應(yīng)設(shè)計安裝盲板，以避免冷熱空氣的短路循環(huán)。

9服務(wù)器虛擬化實施

9.1實施內(nèi)容

服務(wù)器虛擬化實施內(nèi)容包括：

a)工程實施準(zhǔn)備；

b)虛擬化工程實施；

c)用戶培訓(xùn)和文檔提交；

d)系統(tǒng)驗收與試運(yùn)行；

e)售后服務(wù)及技術(shù)支持。

9.2實施步驟

服務(wù)器虛擬化實施步驟包括：

a)部署虛擬化基礎(chǔ)架構(gòu)平臺軟件；

b)部署配置虛擬化基礎(chǔ)架構(gòu)管理軟件；

c)安裝遷移功能模塊客戶端；

d)啟動虛擬機(jī)遷移，逐臺完成物理應(yīng)用服務(wù)器到虛擬應(yīng)用服務(wù)器的轉(zhuǎn)換；

e)設(shè)定監(jiān)控策略，對虛擬化后的系統(tǒng)環(huán)境進(jìn)行配置優(yōu)化及安全加固；

f)部署基于虛擬化的數(shù)據(jù)備份容錯機(jī)制；

g)部署基于虛擬化的容災(zāi)機(jī)制；

h)制定功能和配置測試用例，并基于用例對各項功能進(jìn)行測試驗證。

10節(jié)能效果評價

10.1評價指標(biāo)

宜采用CADE指標(biāo)對數(shù)據(jù)中心服務(wù)器虛擬化節(jié)能實施前、后進(jìn)行節(jié)能效果評價，CADE數(shù)值越高則能

效越高。

5

DB37/T1498—2022

10.2CADE計算

10.2.1CADE按公式（1）計算：

CADE=×······································································(1)

式中：

????????????????

FE——設(shè)備效率，%；

AE——資產(chǎn)效率，%。

10.2.2資產(chǎn)效率按公式（2）計算：

=×·······································································(2)

式中：

????????????????????????????????

AE——資產(chǎn)效率，%；

ηS——數(shù)據(jù)中心服務(wù)器能效，%；

ηCPU——數(shù)據(jù)中心服務(wù)器的CPU利用率，%。

10.2.3設(shè)備效率按公式（3）計算：

=DCiE×·······································································(3)

式中：

????????????????

FE——設(shè)備效率，%；

ηf——設(shè)備利用率，%。

10.2.4數(shù)據(jù)中心基礎(chǔ)架構(gòu)效率按公式（4）計算：

DCiE=·············································································(4)

????2

式中：????1

P2——IT設(shè)備總能耗，單位為千瓦（kW）；

P1——數(shù)據(jù)中心總能耗，單位為千瓦（kW）。

注：數(shù)據(jù)中心總能耗為制冷用電負(fù)荷、供配電能耗、IT設(shè)備總能耗、其它能耗（照明等）的和值。

10.2.5設(shè)備利用率按公式（5）計算：

=··············································································(5)

????2

式中：????????????????

ηf——設(shè)備利用率，%；

P2——IT設(shè)備總能耗，單位為千瓦（kW）；

PU——數(shù)據(jù)中心電容量，單位為千瓦（kW）。

A

A

6

DB37/T1498—2022

附錄A

（資料性）

硬件配置調(diào)查信息表

硬件配置調(diào)查信息如圖A.1所示。

圖A.1硬件配置調(diào)查信息表

7

DB37/T1498—2022

B

B

附錄B

（規(guī)范性）

服務(wù)器虛擬化軟件選型要求

表B.1規(guī)定了服務(wù)器虛擬化軟件選型要求。

表B.1服務(wù)器虛擬化軟件選型要求

序號能力要求具體要求

支持?jǐn)?shù)據(jù)中心服務(wù)器的虛擬化實施。虛擬服務(wù)器能實現(xiàn)數(shù)據(jù)中心服務(wù)器的全部功能，并具備虛擬

01

服務(wù)器間隔離與資源動態(tài)分配能力

虛擬化能力

具備存儲資源調(diào)度能力，可將不同存儲設(shè)備依特性分類，建立不同性能的共享式存儲池。提供不

02

同存儲協(xié)議的數(shù)據(jù)存儲服務(wù)能力，如塊、文件、對象等

支持虛擬服務(wù)器生命周期管理，包括虛擬服務(wù)器的創(chuàng)建、刪除、啟動、停止、暫停、快照、遷移

03

等

04支持虛擬化系統(tǒng)的資源監(jiān)控，包括計算、存儲及網(wǎng)絡(luò)資源等。支持手動及自動的虛擬機(jī)遷移

05支持資源實時監(jiān)控體系，提供虛擬服務(wù)器的監(jiān)控數(shù)據(jù)及操作日志的采集和告警

管理能力支持通過遠(yuǎn)程連接的方式訪問虛擬服務(wù)器。支持虛擬服務(wù)器間微分段隔離保護(hù)，其中每一個虛擬

06服務(wù)器發(fā)生故障都不會影響同一個數(shù)據(jù)中心服務(wù)器上的其它虛擬服務(wù)器運(yùn)行，且每個虛擬服務(wù)器

上的用戶權(quán)限只限于本虛擬服務(wù)器之內(nèi)，以保障系統(tǒng)平臺的安全性

07支持圖形界面下，虛擬服務(wù)器的創(chuàng)建、刪除、暫停、恢復(fù)、停止等操作

08支持基于角色的用戶管理權(quán)限設(shè)置機(jī)制

具備對異構(gòu)服務(wù)器產(chǎn)品的兼容性，能夠兼容x86處理器、ARM、RISC-V、MIPS等處理器架構(gòu)的兩種

09

及以上服務(wù)器產(chǎn)品

10兼容性具備對多種存儲協(xié)議的兼容性，能夠兼容塊、文件和對象等存儲協(xié)議

11具備對多種操作系統(tǒng)的兼容性，能夠兼容現(xiàn)有主流操作系統(tǒng)，包括國內(nèi)自主品牌操作系統(tǒng)

12具備對異構(gòu)服務(wù)器虛擬化軟件的兼容性

13支持存儲高可用，提供基于多副本技術(shù)或糾刪碼技術(shù)的數(shù)據(jù)完整性保護(hù)機(jī)制

14可用性支持網(wǎng)絡(luò)高可用，所有的網(wǎng)絡(luò)連接線路和網(wǎng)絡(luò)設(shè)備配置全部冗余設(shè)計

15支持虛擬服務(wù)器高可用，虛擬服務(wù)器在無響應(yīng)等狀態(tài)下能夠?qū)崿F(xiàn)自動重啟

16支持多重認(rèn)證訪問機(jī)制，支持多種認(rèn)證方式，只有通過系統(tǒng)認(rèn)證的用戶可以訪問系統(tǒng)

17具備數(shù)據(jù)私密性，提供加密或隔離等措施保證用戶之間數(shù)據(jù)互不可訪問

18具備通過VLAN進(jìn)行虛擬化網(wǎng)絡(luò)隔離的能力

安全性支持容災(zāi)安全機(jī)制，實現(xiàn)虛擬機(jī)管理數(shù)據(jù)的復(fù)制和容災(zāi)恢復(fù)計劃的管理，在發(fā)生災(zāi)難時執(zhí)行容災(zāi)

19

恢復(fù)計劃進(jìn)行自動容災(zāi)切換

虛擬存儲系統(tǒng)應(yīng)支持按照數(shù)據(jù)的安全級別建立容錯和容災(zāi)機(jī)制，降低因系統(tǒng)的誤操作、單點(diǎn)失效、

20

意外災(zāi)難等因素帶來的數(shù)據(jù)損失

21支持在虛擬服務(wù)器之間部署高可用性、負(fù)載均衡、高性能計算等應(yīng)用

22具備通過增加服務(wù)器的方式擴(kuò)展計算資源規(guī)模的能力

可擴(kuò)展性

虛擬存儲系統(tǒng)應(yīng)支持在不中斷正常存儲服務(wù)的前提下實現(xiàn)對存儲容量和存儲服務(wù)進(jìn)行任意擴(kuò)展，

23

透明的添加和更替存儲設(shè)備，并具有自動發(fā)現(xiàn)、安裝、檢測和管理不同類型存儲設(shè)備的能力

8