云計算數(shù)據(jù)中心整體解決方案

智慧數(shù)據(jù)

云計算數(shù)據(jù)中心整體解決方案

目錄

第一章綜述.......................................................................3

1.1項目背景....................................................................3

1.2云計算價值..................................................................4

1.3現(xiàn)狀分析....................................................................6

1.4需求分析....................................................................6

1.5建設(shè)原則和目標(biāo)..............................................................7

第二章整體設(shè)計...................................................................8

2.1系統(tǒng)平會計................................................................9

2.1.1階段目標(biāo)..................................................................9

2.1.2系統(tǒng)期.................................................................10

2.2氧出架構(gòu)設(shè)計...............................................................11

2.3系統(tǒng)安全設(shè)計...............................................................17

2.4硬件支撐平臺..............................................................21

第三章解決方案..................................................................27

3.1岳十算服務(wù)平臺建設(shè).........................................................27

3.1.1部署方案.................................................................29

3.1.2價值和企業(yè)蠅...........................................................32

3.13云平臺技術(shù)特點............................................................35

3.1.4管理中心技術(shù)特點..........................................................39

3.2云桌面-終端安全訪問.........................................................50

第1頁共101頁

3.2.1云桌面解決方案...........................................................53

3.33+算平臺安全............................................................66

3.4云計算平臺自動化操作管理..................................................74

3.5硬件支撐平臺建設(shè)-主機......................................................79

3.6硬件支撐平臺建設(shè)-存儲......................................................83

361建設(shè)原則..................................................................83

3.6.2解決方案.................................................................85

3.6.3價值和企業(yè)收益...........................................................87

第四章方案總結(jié)..................................................................88

第五章設(shè)備清單..................................................................96

第2頁共101頁

第一章綜述

1.1項目背景

云計算（CloudComputing）是一種新興的商業(yè)計算模型。它將計算任務(wù)分布在大量計

算機構(gòu)成的資源池上使各種應(yīng)用系統(tǒng)能夠根據(jù)需要獲取計算力、存儲空間和各種軟件服務(wù)。

這種資源池稱為"云"°"云”是一些可以自我維護(hù)和管理的虛擬計算資源,通常為一些大

型服務(wù)器集群，包括計算服務(wù)器、存儲服務(wù)器、寬帶資源等等。云計算將所有的計算資源集

中起來，并由軟件實現(xiàn)自幼管理，無需人為參與。這使得應(yīng)用提供者無需為繁瑣的細(xì)節(jié)而煩

惱，能夠更加專注于自己的業(yè)務(wù)，有利于創(chuàng)新和降低成本。之所以稱為"云"，是因為它在

某些方面具有現(xiàn)實中云的特征：云一般都較大；云的規(guī)?？梢詣討B(tài)伸縮，它的邊界是模糊的;

云在空中飄忽不定，你無法也無需確定它的具體位置，但它確實存在于某處。

根據(jù)服務(wù)對象和搭建云的目的的不同，云計算也可以分為公有云和私有云。前者服務(wù)

的對象主要是企業(yè)的外部客戶，而后者服務(wù)的對象則是企業(yè)的內(nèi)部各個業(yè)務(wù)部門。而按照

服務(wù)的內(nèi)容，云計算通常劃分為三個層次laaS（基礎(chǔ)設(shè)施云），PaaS（平臺云）和SaaS

第3頁共101頁

（軟件云）o在這三個層次中，laaS主要針對的是硬件資源的整合。而PaaS和SaaS則

分別針對了企業(yè)軟件以及業(yè)務(wù)系統(tǒng)資源的整合。不同的企業(yè)根據(jù)其自身業(yè)務(wù)的需要出發(fā)，

可以選擇的層次作為其云計算項目的切入點。

針對企業(yè)的實際業(yè)務(wù)需求，本方案將主要的著力點放在了私有云上面。更加具體的說，

則是基于基礎(chǔ)設(shè)施云層次的私有云解決方案上。

1.2云計算價值

任何一種新的信息技術(shù)在企業(yè)中的應(yīng)用，往往都是出于商業(yè)價值的考量。對基礎(chǔ)設(shè)施

云來說也不例外。基礎(chǔ)設(shè)施云和傳統(tǒng)的IT架構(gòu)相比，能極大的提高企業(yè)信息部門各個服

務(wù)器的使用率，解決企業(yè)自有的計算力在高峰時期不足而在低谷時期又過剩的矛盾，提升

企業(yè)信息系統(tǒng)的容錯性，并最終在規(guī)?；幕A(chǔ)上產(chǎn)生的更好的成本效應(yīng)。

具體來說，云通常能為企業(yè)帶來如下價值：

?：?提高現(xiàn)有計算資源的使用率

通過虛擬化技術(shù)，即使在不添加新的計算能力的前提下，通常也能有效地提高物理機硬

件利用率。這是因為企業(yè)內(nèi)部的計算力分布通常都不均衡，不同應(yīng)用在不同時段對計算力的

需求也會經(jīng)常波動。在傳統(tǒng)的IT架構(gòu)下，各部分計算力被固定地分配給了固定的應(yīng)用，形成

了一個個無形的應(yīng)用煙囪.對計算力的靈;舌調(diào)度實現(xiàn)起來非常困難，也經(jīng)常會出現(xiàn)某個應(yīng)用

計算力不足，而某些應(yīng)用的計算力經(jīng)帝過剩的情況。如果每個應(yīng)用都按照最大的計算力配置，

又會造成極大的投資浪費,因此通過虛擬化的整合，有效的提高了現(xiàn)有it基礎(chǔ)設(shè)施的利用率，

從而降低了對物理主機數(shù)量的需求，進(jìn)而降低了對機房容量和電力制冷的需求。

統(tǒng)一的管理

通i寸云計算的統(tǒng)一整合，轉(zhuǎn)變了原來IT管理一對多的手工管理模式，實現(xiàn)了把物理資源

第4頁共101頁

池化的機制，通過云平臺的統(tǒng)一引擎調(diào)度，從而實現(xiàn)了統(tǒng)一的管理入口。實現(xiàn)簡單統(tǒng)一的管

理模式。

更廉價的容錯性

同樣，在傳統(tǒng)的IT架構(gòu)的模式下，對業(yè)務(wù)系統(tǒng)的高可用保障，通常都是通過基于本業(yè)務(wù)

系統(tǒng)的高可用機制（雙機HA、備份等）來實現(xiàn)容錯，沒有從全局的角度考慮，從造成了大

量的物理計算力的冗余。而現(xiàn)在的基礎(chǔ)設(shè)施云技術(shù)已經(jīng)具備了各種高可用性方案，使得容錯

可以被放在虛擬機級別。在相同的容錯級別下，后者實現(xiàn)容錯的代價要小很多。或者，花相

同的代價，基礎(chǔ)設(shè)施云所能夠?qū)崿F(xiàn)的容錯級別又會高很多。

?更高的靈活性

云計算的核心模式是"按需、采用云計算的數(shù)據(jù)中心通常會比傳統(tǒng)IT架構(gòu)的數(shù)據(jù)中心

更能夠適應(yīng)業(yè)務(wù)的變化和擴(kuò)展。雖然在理論上，采用基礎(chǔ)設(shè)施私有云的企業(yè)通常都要儲備一

些剩余的計算力，但是在業(yè)務(wù)對企業(yè)的IT系統(tǒng)計算力提出增長需求的時候，企業(yè)用戶可以通

過自助服務(wù)，可以很迅速地從這部分計算力中找到資源，投入實際的業(yè)務(wù)中。這肯定會比傳

統(tǒng)模式下走硬件采購等繁瑣流程簡便、迅速得多。同理,在業(yè)務(wù)模式出現(xiàn)變化的時候，對基

礎(chǔ)設(shè)施云上資源的回收和再利用也必然比對傳統(tǒng)物理機資源的相應(yīng)操作要容易得多。

對某些需要走開發(fā)-測試-生產(chǎn)流程的應(yīng)用來說，采用基礎(chǔ)設(shè)施云的架構(gòu),還能更迅速、

方便地完成應(yīng)用在不同階段之間的切換，為企業(yè)提供事大的靈活性C

*附加的社會效應(yīng)

虛擬化使多用戶共享共同資源成為現(xiàn)實，有效避免現(xiàn)有數(shù)據(jù)中心初期投入過大而造成的

計算資源浪費?，F(xiàn)有基礎(chǔ)設(shè)施云上還有成熟的技術(shù)，能根據(jù)系統(tǒng)總體負(fù)荷，靈活地實現(xiàn)對系

統(tǒng)資源的啟停，在不影響業(yè)務(wù)應(yīng)用的前提條件下，有效地實現(xiàn)數(shù)據(jù)中心的節(jié)能環(huán)保，在為企

第5頁共101頁

業(yè)省下電費的同時又實現(xiàn)了企業(yè)對社會的環(huán)保責(zé)任。

13現(xiàn)狀分析

根據(jù)與客戶溝通和現(xiàn)場調(diào)研，企業(yè)信息化建設(shè)中目前遇到的問題是：隨著IT應(yīng)用的急

速發(fā)展，設(shè)備不斷增K已給他們部門帶來了機房場地嚴(yán)重不足，運維管理壓力巨大等問題。

希望引入異構(gòu)云計算的解決這方面的問題，同時需要考慮到需要將前期投入的設(shè)備也能有效

的融于這個云計算的方案里。對于這個方案，除了考慮到前期設(shè)備的利用外，對業(yè)務(wù)有效支

撐、穩(wěn)定性、安全性、可擴(kuò)展性及后續(xù)運維難度等也是關(guān)注的重點。

情況總結(jié)如下：

?隨業(yè)務(wù)的增長，IT設(shè)施數(shù)量急速增加，導(dǎo)致了整體維護(hù)成本和管理難度的快速增長；

?同時機房的容量、電力、制冷方面不堪重負(fù)；

傳統(tǒng)業(yè)務(wù)模式,各業(yè)務(wù)系統(tǒng)獨立專屬，無法共享；

同時IT設(shè)施隨業(yè)務(wù)需求建設(shè),大多數(shù)的系統(tǒng)主機利用率低下；

業(yè)務(wù)系統(tǒng)的計劃和非計劃停機多業(yè)務(wù)使用者和IT管理者影響大；

1.4需求分析

從上面的現(xiàn)狀分析可以知道，隨著企業(yè)眾多業(yè)務(wù)系統(tǒng)陸續(xù)建成，IT機房設(shè)備數(shù)量急劇

增加將對機房的容量、電力和制冷造成了很大的壓力；同時伴隨的運維管理難度的加大；對

業(yè)務(wù)系統(tǒng)的高可用提出了很高的要求?，F(xiàn)需要一套解決方案來解決面臨的問題。具體需求：

解決方案必須能夠?qū)ΜF(xiàn)有的不同的IT設(shè)備進(jìn)行統(tǒng)一管理，來降低整體運維管理的難度。

解決方案必須支持對主機系統(tǒng)進(jìn)行整合，提高物理主機資源的利用率，降低對機房容量、

電力和制冷方面的壓力。

第6頁共101頁

解決方案能對眾多的業(yè)務(wù)系統(tǒng)全局的高可用，必須有一套機制可以快速的部署業(yè)務(wù)，同

時支持高可用和快速的恢復(fù)機制；

解決方案必須配置系統(tǒng)的安全機制，容易實現(xiàn)系統(tǒng)的備份和一定顆粒度的系統(tǒng)恢復(fù)；

解決方案必須有一套完整的統(tǒng)一管理平臺，便于集中化、策略化的管理；

解決方案必須對于云計算的安全性有全面、科學(xué)、成熟的整體解決途徑；

解決方案必須有配套應(yīng)用的靈活、安全、合規(guī)性企業(yè)終端系統(tǒng)解決方案

通過對客戶的現(xiàn)狀和需求分析，基于XX科技的多年的各行業(yè)項目設(shè)計和建設(shè)經(jīng)驗，我

們認(rèn)為建一套基于基礎(chǔ)設(shè)施的私有云平臺可以很好的解決現(xiàn)有的問題和滿足客戶的業(yè)務(wù)需

求。而云計算的動態(tài)擴(kuò)展、系統(tǒng)整合、資源的調(diào)配、高可用、虛擬桌面的模板、統(tǒng)一的管理

平臺等特性很好的滿足了客戶的需求，同時站在戰(zhàn)略全局的高度助力企業(yè)從傳統(tǒng)的數(shù)據(jù)中心

轉(zhuǎn)型為基于云計算的數(shù)據(jù)中心的整體架構(gòu)，從而實現(xiàn)了彈性、共享、高效管理、易掌控的云

計算企業(yè)信息化平臺。

1.5建設(shè)原則和目標(biāo)

項目建設(shè)原則：云計算平臺系統(tǒng)的建設(shè)是一個大型、復(fù)雜、社會化的工程，應(yīng)立足于較

高的建設(shè)起點，該工程的規(guī)劃與設(shè)計必須站在全局的高度來看，既要參考各業(yè)務(wù)系統(tǒng)業(yè)務(wù)需

求，還要看到以后做為全局IT管理業(yè)務(wù)轉(zhuǎn)型。以長遠(yuǎn)的觀點通盤考慮，應(yīng)充分考慮目前業(yè)

務(wù)系統(tǒng)的內(nèi)部整合、資源靈活應(yīng)用、調(diào)配、高可用、統(tǒng)一管理的業(yè)務(wù)需求。而且在信息技術(shù)、

實現(xiàn)技術(shù)和平臺技術(shù)等方面都要提出很高的要求。這在客觀上要求工程建設(shè)中做到統(tǒng)一領(lǐng)

導(dǎo)、統(tǒng)一規(guī)劃、統(tǒng)一技術(shù)標(biāo)準(zhǔn)、分步實施。認(rèn)真研究客觀條件和信息化建設(shè)規(guī)律，謹(jǐn)慎擬定

建設(shè)階段和實施步驟。

項目建設(shè)目標(biāo)：

第7頁共101頁

業(yè)務(wù)模型上，全面實現(xiàn)新型業(yè)務(wù)流程的轉(zhuǎn)變;

?：?在平臺架構(gòu)和技術(shù)形態(tài)上，實現(xiàn)高彈性、易擴(kuò)展、高可用、統(tǒng)一管理調(diào)配、性價比的it

服務(wù)資源平臺；

充分參考業(yè)界主流先進(jìn)的軟硬件、虛擬化、云管理平臺，把該項目建設(shè)成為符合國際標(biāo)

準(zhǔn)和行業(yè)標(biāo)注、開放性的系統(tǒng)平臺；

。在項目設(shè)計時，充分考慮原來硬件平臺的納入管理，以便于利舊，實現(xiàn)投資保護(hù)；

第二章整體設(shè)計

根據(jù)企業(yè)的現(xiàn)狀及其目前的業(yè)務(wù)需求，本方案將從以下幾方面來介紹云計算平臺解決方

案：整體平臺整合規(guī)劃、便件支撐平臺設(shè)計、云計算系統(tǒng)、云安全體系、云終端桌面應(yīng)用的

相關(guān)設(shè)計。

云計算整體架構(gòu)

0

第8頁共101頁

上圖表明企業(yè)在從現(xiàn)有數(shù)據(jù)中心向基于云計算數(shù)據(jù)中心轉(zhuǎn)型時，需要在三個層次上做出

全方位的規(guī)劃和設(shè)計：

1、基礎(chǔ)架構(gòu)層：將現(xiàn)有數(shù)據(jù)中心服務(wù)器等硬件進(jìn)行計算、網(wǎng)絡(luò)、存儲資源匯聚遷移，實現(xiàn)

laaS整體架構(gòu)，達(dá)到彈性計算、動態(tài)調(diào)整、安全、容錯、防毒保護(hù)、自我修復(fù)的目標(biāo)。

2、應(yīng)用業(yè)務(wù)層：將現(xiàn)有的業(yè)務(wù)系統(tǒng)梳理，全面向云端遷移、關(guān)鍵業(yè)務(wù)整合Portal,應(yīng)用邏

輯和數(shù)據(jù)分開、實現(xiàn)SaaS云應(yīng)用，達(dá)到提升企業(yè)執(zhí)行效率、為企業(yè)決策助力的目標(biāo)。

3、桌面終端層：將現(xiàn)有企業(yè)的傳統(tǒng)終端逐步過渡到以云數(shù)據(jù)中心為后臺的企業(yè)智能終端

上，通過多種智能客戶端隨時隨機接入數(shù)據(jù)中心，在高度安全和合規(guī)性的審計后訪問企

業(yè)云端數(shù)據(jù)，達(dá)到智能、無邊界、易維護(hù)、可監(jiān)管的藍(lán)圖目標(biāo)。

2.1系統(tǒng)平臺設(shè)計

2.1.1階段目標(biāo)

第一階段：云計算平臺的搭建

該階段主要是要為企業(yè)設(shè)計搭建一個物理上可以工作的云計算平臺。主要涉及的工作包

括服務(wù)器、網(wǎng)絡(luò)、存儲的設(shè)計、安裝、調(diào)試，并輔以相應(yīng)平臺軟件的安裝、設(shè)置。該階段完

成以后，可以在云計算平臺上實現(xiàn)基礎(chǔ)操作，如虛擬資源的創(chuàng)建、更改、維護(hù)等。

第二階段：云管理平臺的部署

該階段工作主要是在m經(jīng)搭建的云計算平臺上,為企業(yè)安裝云計算平臺的管理軟件。該

階段完成以后，將能通過一個統(tǒng)一的平臺操控整個云計算平臺。

第三階段：云計算平臺的安全防護(hù)

第9頁共101頁

云計算平臺運行中仍然需要面對外部和內(nèi)部的攻擊和惡意代碼威脅。而且與傳統(tǒng)的威脅

相比，虛擬化后針對目標(biāo)攻擊的威脅更隱蔽也更復(fù)雜，所以對于數(shù)據(jù)安全的遵循就變得更加

嚴(yán)格。因此在建設(shè)的第四階段，如何防止信息威脅和感染從而降低風(fēng)險，利用經(jīng)過驗證的防

護(hù)技術(shù)，有效保護(hù)敏感的機密數(shù)據(jù)，并且將風(fēng)險降至最低，保障這個云計算數(shù)據(jù)中心的整體

安全，是企業(yè)完成云計算平臺的關(guān)鍵的一環(huán)。

第四階段：應(yīng)用遷移

在云計算平臺平穩(wěn)投入運行以后，即可將原先運行7純物理平臺的應(yīng)用，分期分批地向

云計算平臺遷移,并做業(yè)務(wù)切換。在這個階段里,云計箕平臺將逐漸地接替原來基于物理機

的數(shù)據(jù)中心基礎(chǔ)平臺，在企業(yè)的業(yè)務(wù)提供強有力的平臺支持。

第五階段：投資保護(hù)（可選）

通過整合遷移，大量物理機將逐步閑置下來，然而,從投資保護(hù)的角度出發(fā)，還可以考

慮逐步將應(yīng)用被遷走的物理機納入云計算平臺的管理范圍使其成為資源池的一部分。這樣,

企業(yè)可以降低投資成本，從企業(yè)的利益出發(fā)，有助推進(jìn)云計算平臺的建設(shè)規(guī)模。

2.1.2系統(tǒng)架構(gòu)

云計算平臺的搭建，就是讓各種必須的軟硬件組合起來，創(chuàng)造一個能夠讓云計算平臺運

行起來的環(huán)境。

從硬件結(jié)構(gòu)上說，云計算平臺可以分為服務(wù)器、存儲、網(wǎng)絡(luò)等三個部分。

在軟件上，一個基本的云計算平臺需要的軟件主要有虛擬化套件、監(jiān)控軟件、配置管理

軟件、備份/恢復(fù)軟件等等。不同處理器架構(gòu)的服務(wù)器所使用的監(jiān)控、配置、備份等軟件可

能相同，也可能不同。另外還需要一些必要的安全性方面的軟件，以解決企業(yè)對云計算平臺

第10頁共101頁

的安全性的要求。此外，如果業(yè)務(wù)對云計算平臺的運維質(zhì)量有需要，則應(yīng)該考慮那些運維自

動化的軟件產(chǎn)品。

在云計算平臺上各個軟硬件產(chǎn)品的關(guān)系可以用下圖表示，綠色部分為硬件，其他顏色部

分為軟件:

2.2基礎(chǔ)架構(gòu)設(shè)計

2.2.1計算資源聚合

云計算平臺的基礎(chǔ)是服務(wù)器，其承擔(dān)著云計算平臺的"計算”功能。對于云計算平臺上

的服務(wù)器，通常都是將相同或者相似類型的服務(wù)器組合在一起，作為資源分配的母體，即所

謂的計算資源池。在這個計算資源池上，通過安裝VMWare虛擬化套件，使得其計算資源

能以一種虛擬服務(wù)器的方式被不同的應(yīng)用使用。這里所提到的虛擬服務(wù)器，是一種邏輯概念。

第11頁共101頁

對不同處理器架構(gòu)的服務(wù)器以及不同的虛擬化平臺軟件，其實現(xiàn)的具體方式不同。在：＜86

系列的芯片上，其主要是以常規(guī)意義上的VMWare虛擬機的形式存在。

在搭建服務(wù)器資源池之前，首先應(yīng)該確定資源池的數(shù)量和種類，并對服務(wù)器進(jìn)行歸類。

歸類的標(biāo)準(zhǔn)通常是根據(jù)服務(wù)器的處理器類型、型號、配置、物理位置來決定。對云計算平臺

而言，屬于同一個資源池的服務(wù)器，通常就會將其視為一組可互相替代的資源。所以，一般

都是將相同處理器、相近型號系列并且配置與物理位置接近的服務(wù)器--比如相近型號、物理

距離不遠(yuǎn)的機架式服務(wù)器或者刀片服務(wù)器，在做資源池規(guī)劃的時候，也需要考慮其規(guī)模和功

用。如果單個資源池的規(guī)模越大，可以給云計算平臺提供更大的靈活性和容錯性：更多的應(yīng)

用可以被部在上面，并且單個物理服務(wù)器的宕機對整個資源池的影響會更小些。但是同時，

太大的規(guī)模也會給出口網(wǎng)絡(luò)吞吐帶來更大的壓力，各個不同應(yīng)用之間的干擾也會更大。如果

有條件的話，通常推薦先審視一下企業(yè)自身的業(yè)務(wù)應(yīng)用?？梢钥紤]將應(yīng)用分級，將某些級別

高的應(yīng)用盡可能地放在某些獨立而規(guī)模較小的資源池內(nèi)，輔以較高級別的存儲設(shè)備，并配備

高級別的運維值守。而那些級別比較低的應(yīng)用，則可以被放在那些規(guī)模較大的公用資源池

（群）中。

初期的資源池規(guī)劃應(yīng)該涵蓋所有可能被納管到云計算平臺的所有服務(wù)器資源，包括那些

為搭建云計算平臺新購置的服務(wù)器、企業(yè)內(nèi)部那些目前閑置著的服務(wù)器以及那些現(xiàn)有的并正

在運行著業(yè)務(wù)應(yīng)用的服務(wù)器。在云計算平臺搭建的初期?那些目前正在為業(yè)務(wù)系統(tǒng)服務(wù)的服

務(wù)器并不會直接被納入云計算平臺的管轄。但是隨著云計算平臺的上線和業(yè)務(wù)系統(tǒng)的逐漸遷

移，這些服務(wù)器也將逐漸地被并入云計算平臺的資源池中。

對于x86系列的服務(wù)器，除了用于生產(chǎn)系統(tǒng)的資源池以外，還需要專門搭建一個測試

用資源池，以便云計算平臺項目實施過程以及平臺上線以后運維過程中使用。

在云計算平臺搭建完畢以后，企業(yè)的服務(wù)器資源池可以如下圖所示:

第12頁共101頁

在云計算平臺上線以百，原先云計算平臺上的應(yīng)用會逐步向云計算平臺遷移，空出的

服務(wù)器資源池也會逐漸并入云計算平臺的資源池中。其狀態(tài)可以用下圖所示：

2.2.2網(wǎng)絡(luò)資源優(yōu)化

網(wǎng)絡(luò)是云計算平臺里各個服務(wù)器通信的基礎(chǔ)設(shè)施，也是云計算平臺向其最終用戶提供服

務(wù)的主要介質(zhì)。網(wǎng)絡(luò)設(shè)置中的主要涉及的設(shè)備是網(wǎng)絡(luò)交換機。

對于規(guī)劃這樣的私有云環(huán)境，僅僅簡單地將各臺服務(wù)器互聯(lián)是不能滿足云計算平臺的要

求的。組網(wǎng)時，主要考慮的因素有健壯性、連通性、隔離性、服務(wù)質(zhì)量（QoS）、帶寬、安

全等。連通性是指將有需要進(jìn)行互相通信的組件一比如服務(wù)器、控制節(jié)點、用戶客戶端等

第13頁共101頁

一進(jìn)行聯(lián)通。隔離性是指格沒有必要進(jìn)行相互通信的組件互相隔開,使其在網(wǎng)絡(luò)上不可達(dá)。

服務(wù)質(zhì)量則需要考察云計算平臺上的每個業(yè)務(wù)應(yīng)用，以及每種類型的系統(tǒng)作業(yè)對網(wǎng)絡(luò)帶寬的

要求和實際產(chǎn)生的數(shù)據(jù)通信密度，并通過合理的規(guī)劃，利用有限的設(shè)備，盡可能地滿足這些

業(yè)務(wù)應(yīng)用或者系統(tǒng)作業(yè)的應(yīng)用需求。安全性考量則是為了提高系統(tǒng)抗風(fēng)險能力，保證整個云

計算平臺的平穩(wěn)運行。

VLAN規(guī)劃和交換機規(guī)劃是云計算平臺網(wǎng)絡(luò)設(shè)置里最常用到的技術(shù)。通過不同的

VLAN,可以比較容易地實現(xiàn)所期望的聯(lián)通和隔離。同樣，在研究了不同業(yè)務(wù)應(yīng)用和系統(tǒng)作

業(yè)的網(wǎng)絡(luò)特性和優(yōu)先級也可以考慮通過將某些高級別的應(yīng)用或者高數(shù)據(jù)通信密度的應(yīng)用或

者作業(yè)劃分到某個專用的VLAN上或者物理交換機上，以保證其服務(wù)質(zhì)量，并降低對其他

應(yīng)用和作業(yè)的影響。

從虛機的角度上說，我們推薦每一臺虛機至少有兩個網(wǎng)卡連接。其一是用來向外提供服

務(wù)的，稱為外網(wǎng)連接，另一塊是用來進(jìn)行內(nèi)部管理通信的一比如補丁推送，性能數(shù)據(jù)采集等

一稱為內(nèi)網(wǎng)連接。在具體劃分VLAN的時候，可以根據(jù)每臺虛機的特性，將給不同部門用

戶服務(wù)虛機的外網(wǎng)口放入不同的VLAN上。這樣，這些虛機在外網(wǎng)上是隔離的，其狀況可

以用下圖表示：

第14頁共101頁

防火墻也是現(xiàn)在組網(wǎng)技術(shù)中一個非常成熟的產(chǎn)品。通過合理的規(guī)劃，在合適的地方設(shè)置

防火墻，并為之配上合適的規(guī)則，可以有效地提高關(guān)鍵設(shè)備和關(guān)鍵應(yīng)用的保護(hù)級別。防火墻

的設(shè)置還可以與VLAN及交換機規(guī)劃結(jié)合在一起。必要的時候，即使對于要求相互連通的

節(jié)點，也可以通過將其分散在不同的VLAN上或者物理交換機上的方法，使得在其之間增

設(shè)防火墻成為可能，如下圖所示：

第15頁共101頁

上圖針對的是虛機的內(nèi)網(wǎng)連接。虛機需要經(jīng)常通過內(nèi)網(wǎng)連接與平臺內(nèi)的其他虛機進(jìn)行通

信，以完成一些必要的管理工作。在這種情況下，我們建議將客戶虛機的內(nèi)網(wǎng)連接和云平臺

上管理用虛機的內(nèi)網(wǎng)連接分開在兩個不同的VLAN上，兩個VLAN之間相互打通但通過防

火墻隔離。這種連接方式在保證了兩個VLAN之間暢通的前提下，又做到了對各個VLAN

的保護(hù)。

除此之外，在具體的實施時，在某些節(jié)點，還可以通過交換機自身的一些機制，比如交

換機推普、將同一資源池的服務(wù)器交錯插在不同交換機上等小技巧，來提高云計算平臺網(wǎng)絡(luò)

上某些單一設(shè)備的容錯性。

2.2.3存儲資源池化

對云計算平臺存儲的規(guī)劃的出發(fā)點應(yīng)該是應(yīng)用本身。首先應(yīng)該考察每個業(yè)務(wù)應(yīng)用的優(yōu)先

級，以及其對存儲性能、可靠性與靈活性的要求。對那些需要高性能與高可靠性的云計算應(yīng)

用，原則上應(yīng)該為其或者其所在的資源池配備性能、可靠性較好的高端的存儲。而對于那些

對靈活性要求較高的業(yè)務(wù)應(yīng)用，則應(yīng)該考慮為其或其所在的資源池配備靈活性比較好的存儲

虛擬化方案。

如果應(yīng)用足夠重要，在設(shè)計存儲架構(gòu)的時候還應(yīng)該考慮存儲級別的備份，以對各個節(jié)點

可能出現(xiàn)的故障做冗余。比如，可以采用雙存儲交換機互為熱備的形式,來防止存儲用光纖

交換機所出現(xiàn)的故障可能。同樣，該資源池后面所拖的存儲，也可以采用雙存儲熱備的形式。

為該資源池的主存儲購置一個型號相同的備用存儲服務(wù)器并通過磁盤對磁盤的備份方式，對

兩個存儲服務(wù)器上的數(shù)據(jù)進(jìn)行同步。這樣，資源池、交換機和存儲服務(wù)器的關(guān)系可以如下圖

所示：

第16頁共101頁

對于共享存儲資源池，根據(jù)具體資源池上所運行的業(yè)務(wù)類型的特性，也可以考慮為其配

備各種類型的存儲。對于跑關(guān)鍵應(yīng)用的生產(chǎn)系統(tǒng)，推薦配備SAN架構(gòu)的存儲解決方案。而

對非關(guān)鍵應(yīng)用的生產(chǎn)系統(tǒng)，可以根據(jù)預(yù)算，靈活地配備SAN.iSCSI或者NAS的存儲解決

方案。

2.3系統(tǒng)安全設(shè)計

虛擬化數(shù)據(jù)中心給網(wǎng)絡(luò)安全帶來了一些挑戰(zhàn)，尤其是虛擬機的遷移，計算集群主機的加

入與離開等都是傳統(tǒng)數(shù)據(jù)中心所沒有的。為解決這些問題虛擬化數(shù)據(jù)中心的網(wǎng)絡(luò)建設(shè)需要引

入新思路和新技術(shù)，如VLAN擴(kuò)展，安全策略上移，網(wǎng)絡(luò)安全策略跟隨虛擬機動態(tài)遷移等。

傳統(tǒng)數(shù)據(jù)中心網(wǎng)絡(luò)安全包含縱向安全策略和橫向安全策略，無論是哪種策略，傳統(tǒng)數(shù)據(jù)

中心網(wǎng)絡(luò)安全都只關(guān)注業(yè)務(wù)流量的訪問控制，將流量安全控制作為唯一的規(guī)劃考慮因素。而

虛擬化數(shù)據(jù)中心的網(wǎng)絡(luò)安全模型則需要由二維平面轉(zhuǎn)變?yōu)槿S空間，即增加網(wǎng)絡(luò)安全策略

第17頁共101頁

（如圖2所示），網(wǎng)絡(luò)安全策略能夠滿足主機順暢的加入、離開集群，或者是動態(tài)遷移到

其它物理服務(wù)器，并且實現(xiàn)海量用戶、多業(yè)務(wù)的隔離。

主機加入、離開、遷移

虛擬化數(shù)據(jù)中心對網(wǎng)絡(luò)安全提出三點需求：

1、在保證不同用戶或不同業(yè)務(wù)之間流量訪問控制，還要支持多租戶能力；

2、網(wǎng)絡(luò)安全策略可支撐計算集群中成員靈活的加入、離開或者遷移；

3、網(wǎng)絡(luò)安全策略可跟隨虛擬機自動遷移。

在上述三個需求中，第一個需求是對現(xiàn)有網(wǎng)絡(luò)安全黃略的增強。后兩個需求則需要一些

新的規(guī)劃準(zhǔn)則或技術(shù)來實現(xiàn)，這給當(dāng)前網(wǎng)絡(luò)安全策略帶來了挑戰(zhàn)。

另一方面：對于虛擬化系統(tǒng)的病毒問題，目前都是用物理機的解決方案進(jìn)行，但是使用

這樣的解決方案存在很多的問題，具體如下：

1.在每個虛擬機上部署防病毒軟件，這會更多的占用ESXServer的資源，如：CPU、

內(nèi)存、I/O等內(nèi)容，造成虛擬化密度低，造成投資；

2.如果全部的防病毒軟件同時進(jìn)行系統(tǒng)掃描，這樣會形成“病毒風(fēng)暴"把ESXServer

的資源全部吃滿，甚至造成宕機；

第18頁共101頁

3.每個虛擬機上都部署防病毒軟件，管理員就要對每個虛擬機進(jìn)行登錄管理、監(jiān)控、

維護(hù)，比如病毒碼升級、軟件故障處理等，會造成管理的復(fù)雜；

安裝新配置病毒庫補丁

VM客戶端更新管理

S

VM

4.虛擬機存在使用和關(guān)閉兩種情況，對于關(guān)閉的虛擬系統(tǒng)是不能夠部署新的病毒碼

的，但是這個虛擬機是和虛擬化平臺底層可以通信的，所以很容易被利用造成

破壞；

第19頁共101頁

ActiveIActive,安全策略過期

由于存在以上的眾多問題，我們需要一為虛擬環(huán)境所打造的防病毒解決方案，此方案應(yīng)

該是只在每臺物理服務(wù)器上安裝一次，同時達(dá)到如下效果：

（-）提升硬件服務(wù)器使用率

a）相同硬件能提高虛擬機密度

b）提高300%報務(wù)器使用率

（-）簡化管理

a）以主機為單位的保護(hù)管理

b）一次性安裝，部署

（三）自動繼承的保護(hù)

a）虛擬鏡像即裝即防

b）即便裸機也能立即保護(hù)

這樣的虛擬化解決方案才是理想的解決方案

第20頁共101頁

2.4硬件支撐平臺

分級存儲優(yōu)化

從上面拓?fù)鋱D可以知道，硬件平臺中主機系統(tǒng)包含了小型機、X86服務(wù)器、云平臺配置

管理集群。整合設(shè)計從全局的角度，通過資源類型和流量流向的優(yōu)化，從而在底層架構(gòu)上平

整、兼容的和云配套相關(guān)軟件相結(jié)合。具體的整合設(shè)計分下面2部分：

2.4.1主機服務(wù)器整合

小型機整合：我們建議把小型機部分單獨出來，把小型機做成一個小型機資源塊，配合

管理軟件，達(dá)到保護(hù)企業(yè)已有投資目的。

X86服務(wù)器整合:對于數(shù)據(jù)中心中除小型機之外的X86的服務(wù)器，將全面采用業(yè)界第一

的vmware虛擬化軟件進(jìn)行整合，根據(jù)客戶的實際業(yè)務(wù)特點和應(yīng)用整合性價比進(jìn)行整體評

估和確認(rèn)，以求更好的滿足客戶的各種不同層次的整合需求。下圖表明了整合線路圖：

第21頁共101頁

基于應(yīng)用虛擬化

私有云公共云

的存儲孤島區(qū)域

2A.1.1主機整合的思路

以前，企業(yè)在上線業(yè)務(wù)系統(tǒng)時按照傳統(tǒng)的方式采購服務(wù)器，往往考慮CPU主頻、內(nèi)存顆粒

和硬盤大小，根據(jù)應(yīng)用軟件廠商的偏好為選型依據(jù)，并未考慮到服務(wù)器在接入數(shù)據(jù)中心網(wǎng)絡(luò)后，

整體數(shù)據(jù)流動的效率和應(yīng)用軟件與計算資源的配合度。這就導(dǎo)致軟件升級要求硬件升級，上線的

應(yīng)用通過網(wǎng)絡(luò)訪問緩慢，各廠商互相推諉，整個系統(tǒng)中出現(xiàn)計算資源不平衡，網(wǎng)絡(luò)帶寬不統(tǒng)一,

應(yīng)用軟件之間I/O博弈和征甩尤其當(dāng)虛擬機和虛擬工作量在各種X86資源間移動時，如何平

滑的跨越網(wǎng)絡(luò)上的機器，實現(xiàn)多業(yè)務(wù)在云中移動？這其實乜是一個網(wǎng)絡(luò)問題。

尋求一種針對云計算設(shè)計和保值的服務(wù)器硬件，在接入數(shù)據(jù)中心網(wǎng)絡(luò)時沒有帶寬瓶頸，擁

有統(tǒng)一的可管理性界面，直接的遠(yuǎn)程監(jiān)控和硬件狀態(tài)監(jiān)控，拋棄傳統(tǒng)的一套業(yè)務(wù)硬件配置一個

KVM系統(tǒng)的采購模式，無需進(jìn)入機房的遠(yuǎn)程安裝OS,都是構(gòu)建云計算數(shù)據(jù)中心的必要條件。

解決之道

按業(yè)界標(biāo)準(zhǔn)設(shè)計，圍繞云計算數(shù)據(jù)中心的架構(gòu)目標(biāo)，滿足在單一裸硬件上能夠放置多項應(yīng)

用，同時提供對底層架構(gòu)向上或向下擴(kuò)展。實現(xiàn)云的統(tǒng)一計算、統(tǒng)一底層架構(gòu)和統(tǒng)一構(gòu)造的思科

統(tǒng)一計算服務(wù)器UCS,已經(jīng)在世界500強的數(shù)據(jù)中心中安營扎寨。利用可以把服務(wù)器總線和網(wǎng)

絡(luò)無算集成的技術(shù)，消除了服務(wù)器和網(wǎng)絡(luò)間瓶頸。

第22頁共101頁

UCS引入了像CiscoOverlayTransportVirtualization(OTV)這樣的新技術(shù)，允許虛擬

機跨越多個數(shù)據(jù)中心。在兩個站點之間移動工作量，用來災(zāi)難恢復(fù)或在將來把這些工作量移動到

托管服務(wù)提供商那里，要做的不僅僅是讓數(shù)據(jù)快速的通過管道，而對它進(jìn)行處理和智能分析還要

更重要些。思科UCS將很多其他技術(shù)都融合在傳統(tǒng)服務(wù)器總線里，提供統(tǒng)一的計算處理性能。

特點：通過一個平臺即可滿足當(dāng)前和未來的需求，減少架構(gòu)、設(shè)計、部署和測試工作，可

以將基礎(chǔ)架構(gòu)部署周期時間縮短多達(dá)50%,實現(xiàn)管理資源池，而非單個系統(tǒng)，將存儲、計算和

網(wǎng)絡(luò)資源統(tǒng)一管理的目標(biāo)。

生產(chǎn)

平衡的基礎(chǔ)架構(gòu)

一

事

CPU二a

內(nèi)存開發(fā)和測試二

匚

三M

匚

DPS二

，

匚

三

f!一fl

更多最莫和

性能更高的更少的專儲

刀片式性務(wù)舞和更多的IOPS

數(shù)據(jù)保護(hù)和備份

開始時

部署入門級系玩,至少的計算為

然后向上擴(kuò)展更多的存用

基于工業(yè)標(biāo)準(zhǔn)的統(tǒng)一計算架構(gòu)可幫助客戶：

?降低平臺、站點和企業(yè)級的總體擁有成本(包括前期投資開支與后期運營開支)。

?通過加快基礎(chǔ)設(shè)施配置來支持虛擬化和非虛擬化環(huán)境，提高數(shù)據(jù)中心員工的工作效率.

?通過在一個高度可用的管理域中運行數(shù)百臺服務(wù)器和數(shù)千個虛擬機在不增加復(fù)雜性的前

提下，實現(xiàn)可擴(kuò)展性，特別是在一個老環(huán)境中。

?提高數(shù)據(jù)中心能效與資源利用率。

第23頁共101頁

?減少管理點數(shù)量；通過將各種單項技術(shù)集成在一個聯(lián)合系統(tǒng)中，管理功能將可以得到進(jìn)一

步整合，并內(nèi)建在系統(tǒng)中，從而使得基礎(chǔ)設(shè)施策略能夠在整個系統(tǒng)中得到一致的應(yīng)用。

2.4.2存儲設(shè)備分級

通常，企業(yè)的應(yīng)用系統(tǒng)在線處理大量的數(shù)據(jù)，隨著數(shù)據(jù)量的不斷加大，如果都采用彳專統(tǒng)

的在線存儲方式，就需要大容量本地硬盤。這樣一來投資會相當(dāng)巨大，管理起來也相對復(fù)雜；

另一方面由于磁盤中存儲的大部分?jǐn)?shù)據(jù)訪問率并不高，但仍然占據(jù)硬盤空間，會導(dǎo)致存取速

度下降。在這種情況下，可以有針對性按業(yè)務(wù)特性進(jìn)行存儲分級規(guī)劃，可以在性能和價格間

作出最好的平衡。

三種存儲方式

所謂分級存儲，就是根據(jù)數(shù)據(jù)不同的重要性、訪問頻次等指標(biāo)分別存儲在不同性能的存

儲設(shè)備上，采取不同的存儲方式。這樣一方面可大大減少非重要性數(shù)據(jù)在一級本地磁盤所占

用的空間，還可加快整個系統(tǒng)的存儲性能。在這里就涉及到幾種不同性能的存儲設(shè)備和不同

的存儲形式了。目前常用于數(shù)據(jù)存儲的存儲設(shè)備主要有磁盤（包括磁盤陣列）、磁帶（包括

磁帶機?口磁帶庫）和光盤（包括一切CD-R、CD-RW、DVD-R.DVD-RW等光盤塔和光

盤庫設(shè)備）。從性能上來說，磁盤當(dāng)然是最好的，光盤次之，最差的是磁帶。而從價格上來

說，單位容量成本上升磁盤最貴、光盤次之，磁帶最低。這就為我們不同的應(yīng)用追求最佳性

價比提供了條件，因為這些不同的存儲媒介可應(yīng)用于不同的存儲方式中。這不同的存儲形式

包括在線存儲（OnStore）、近線存儲（NearStore）和離線存儲（OffStore）。

在線存儲

第24頁共101頁

在線存儲又稱工作級的存儲，存儲設(shè)備和所存儲的數(shù)據(jù)時刻保持“在線"狀態(tài)，是可隨

意讀取的，可滿足計算平臺對數(shù)據(jù)訪問的速度要求。如我們PC機中常用的磁盤基本上都是

采用這種存儲形式的。一般在線存儲設(shè)備為磁盤和磁盤陣列等磁盤設(shè)備，價格相對昂貴，但

性能最好。

離線存儲

離線存儲主要是用于對在線存儲的數(shù)據(jù)進(jìn)行備份，以防范可能發(fā)生的數(shù)據(jù)災(zāi)難，因此

又稱備份級的存儲。離線海量存儲的典型產(chǎn)品就是磁帶或磁帶庫，價格相對低廉。離線存儲

介質(zhì)上的數(shù)據(jù)在讀寫時是）1頁序進(jìn)行的。當(dāng)需要讀取數(shù)據(jù)時，需要把帶子卷到頭，再進(jìn)行定位。

當(dāng)需要對已寫入的數(shù)據(jù)進(jìn)行修改時，所有的數(shù)據(jù)都需要全部進(jìn)行改寫。因此，離線海量存儲

的訪問是慢速度、低效率的。

近線存儲

所謂近線存儲，就是指將SB些并不是經(jīng)常用到，或者說數(shù)據(jù)的訪問量并不大的數(shù)據(jù)存放

在性能較低的存儲設(shè)備上。對這些的設(shè)備要求是尋址迅速、傳輸率高。因此，近線存儲對性

能要求相對來說并不高，但由于不常用的數(shù)據(jù)要占總數(shù)據(jù)量的大多數(shù)，這也就意味著近線存

儲設(shè)備首先要保證的是容量。

在分級數(shù)據(jù)存儲結(jié)構(gòu)中，成本較低的存儲資源用來存放訪問頻率較低的信息，速度快的

設(shè)備，用來存儲經(jīng)常訪問的重要信息。數(shù)據(jù)分級存儲的工作原理是基于數(shù)據(jù)訪問的局部性。

通過將不經(jīng)常訪問的數(shù)據(jù)自動移到存儲層次中較低的層次，釋放出較高成本的存儲空間給更

頻繁訪問的數(shù)據(jù)，可以獲得更好的總體性價比。

第25頁共101頁

高性能大容量、性價比性價比

大規(guī)模FC陣列I大容茂SATA陣列)I磁帶庫)

在線數(shù)據(jù)近線數(shù)據(jù)離線數(shù)據(jù)

分級存儲的優(yōu)勢

今天企業(yè)的數(shù)據(jù)中心非常復(fù)雜，數(shù)據(jù)保護(hù)是其關(guān)鍵。但是，并非所有的數(shù)據(jù)都具有同樣

的價值，也并非所有的企業(yè)都具有同樣的需求。的確如此，通常認(rèn)為企業(yè)中的關(guān)鍵和非關(guān)鍵

數(shù)據(jù)量也符合“二八原則"，就是只有20%的關(guān)鍵數(shù)據(jù)，而80%都是非關(guān)鍵的。系統(tǒng)中60%

至80%的數(shù)據(jù)經(jīng)常在一個月，甚至一年中都不會被訪問。而在經(jīng)常訪問的數(shù)據(jù)中，重要性

差別也十分突出，有的數(shù)據(jù)與用戶的業(yè)務(wù)聯(lián)系緊密，可靠性、可用性及性能要求都很高，有

的盡管經(jīng)常使用但是與業(yè)務(wù)聯(lián)系不是特別緊密。一般來說，重用數(shù)據(jù)的概率自數(shù)據(jù)創(chuàng)建3

天之后就會下降50%,當(dāng)數(shù)據(jù)創(chuàng)建30天后，重用的概率通常會降至很低，而高達(dá)90%的

數(shù)據(jù)超過90天后就不會或很少被讀取。為了提供良好的數(shù)據(jù)保護(hù)，IT部門通常都保留巨大

的空余空間，用以防止出現(xiàn)容量不足的現(xiàn)象。

IT企業(yè)總是要面對增長起來無休無止的數(shù)據(jù)量。各種應(yīng)用都在創(chuàng)建越來越大的文件，用

戶也很少刪除數(shù)據(jù)和存檔，這就導(dǎo)致要訪問舊一些的文件已經(jīng)變得非常困難。之所以要采取

分組存儲，是因為它既能最大限度地滿足用戶隨時訪問所有需要經(jīng)常使用的數(shù)據(jù)，又可使存

儲成本最小化。綜合起來，可以得出分級存儲的優(yōu)點主要體現(xiàn)在以下兩個方面：

1.減少總體存儲成本

第26頁共101頁

在傳統(tǒng)的在線存儲中，所有數(shù)據(jù)都存儲在一線磁盤存儲設(shè)備上，而由于絕大多數(shù)數(shù)據(jù)

的訪問率并不高，占住了大量寶貴的磁盤空間，在一定程度上是一種浪費。如果把這些數(shù)據(jù)

轉(zhuǎn)移到存儲性能稍低的磁盤（如IDE或SATA接口磁盤）或光盤存儲設(shè)備上,存儲成本可

得以大幅降低。

2.提高整體系統(tǒng)性能

由于絕大部分?jǐn)?shù)據(jù)轉(zhuǎn)移到下級存儲設(shè)備上，那需要時刻保持在線的數(shù)據(jù)就少了，系統(tǒng)資

源的占用也就少了許多，整體系統(tǒng)性能自然也就提高了。如果采用了離線存儲方式對很少使

用的數(shù)據(jù)保存在像磁帶這樣的離線存儲媒體上時，則不僅可提高系統(tǒng)性能，還可確保數(shù)據(jù)的

安全性。

2.4.23解決之道

在該項目的解決方法中，我們知道企業(yè)數(shù)據(jù)中心經(jīng)過多年的發(fā)展，陸續(xù)采購了不少廠家、

不同品牌的存儲設(shè)備。同時隨著時間的推移，存儲中的數(shù)據(jù)呈現(xiàn)不同價值。如何評估現(xiàn)有數(shù)

據(jù)中心的存儲性能,達(dá)到適應(yīng)云計算的戰(zhàn)略發(fā)展目標(biāo)，優(yōu)化未來數(shù)據(jù)訪問性能邛到氐采購成

本。xx科技基于一套整體的方法論，將對客戶的存儲現(xiàn)狀進(jìn)行調(diào)研，生成分析報告和初步

建議、在和客戶溝通中確定最終解決方案。

第三章解決方案

3.1云計算服務(wù)平臺建設(shè)

企業(yè)云計算數(shù)據(jù)中心建設(shè)的核心是圍繞著VMwareInfrastructure開展的。云計算整

第27頁共101頁

體解決方案領(lǐng)導(dǎo)廠商VMware通過其一體化數(shù)據(jù)中心解決方案套件，將極大的提高服務(wù)器

整合的效率，大幅度簡化了服務(wù)器管理的復(fù)雜性，提高整體系統(tǒng)的高可用性，同時VMware

提供的云數(shù)據(jù)中心管理和安全組件在實現(xiàn)集中管理，安全防護(hù)，性能監(jiān)控、數(shù)據(jù)保護(hù)方面都

具有很好的技術(shù)領(lǐng)先性和性價比。

充分實施VMware數(shù)據(jù)中心的整體解決方案，企業(yè)將可以不斷整合工作負(fù)載,充分利

用云平臺降低運營成本。系統(tǒng)管理員不但能夠管理更多的服務(wù)器，而且在置備新的軟件服務(wù)

和維護(hù)現(xiàn)有軟件服務(wù)時，具有更高的靈活性，響應(yīng)也更快速。最重要的是，它實現(xiàn)了各種基

于x86的環(huán)境下管理工作的標(biāo)準(zhǔn)化和簡化，這包括MicrosoftWindows?.Linux、Sun

Solaris以及NovellNetWare?操作系統(tǒng)。

為了更有效的評價目前遷移應(yīng)用的情況，調(diào)研小組用了大約兩周時間對計劃整合的

X86服務(wù)器進(jìn)行了抽樣調(diào)置和性能分析，如下圖所示:

120.0%

-------CPU利用率

一內(nèi)存利用率

——磁盤利用率

從圖表中可以看出,目前服務(wù)器的資源利用不平衡,CPU平均利用率不到20%,而

內(nèi)存和磁盤利用率相差很大，有些服務(wù)器達(dá)到負(fù)荷峰值,有些維持在0%左右。綜上分析,

并考慮到待整合服務(wù)器在內(nèi)存消耗上較高，建議虛擬整合比處在4-8之間，既每4至I」8個

應(yīng)用業(yè)務(wù)工作于一臺物理機之上。當(dāng)然這只是比較穩(wěn)妥趨于保守的建議，可以根據(jù)實際情況

靈活調(diào)整。

第28頁共101頁

3.1.1部署方案

每臺服務(wù)器上都安裝配置VMware第五代虛擬架構(gòu)套件々Sphere企業(yè)增強版軟件，

利用多路CPU服務(wù)器強大的處理能力，生成多個虛擬服務(wù)器，而每一個虛擬服務(wù)器，從功

能、性能和操作方式上，等同于傳統(tǒng)的單臺物理服務(wù)器,在每個虛擬服務(wù)器上，再安裝配置

Windows或Linux操作系統(tǒng)，進(jìn)而再安裝應(yīng)用軟件，這樣以前的每個物理服務(wù)器就變身成

為VMwarevSphere5.0服務(wù)器上的虛擬機，從而大大提高資源利用率，降低成本，增強

了系統(tǒng)和應(yīng)用的可用性，提高系統(tǒng)的靈活性和快速響應(yīng)，完美的實現(xiàn)了服務(wù)器虛擬架構(gòu)的整

合。

為了實現(xiàn)數(shù)據(jù)的集中存儲、集中備份以及充分利用VMware虛擬架構(gòu)中虛擬機可動態(tài)

在線從一臺物理服務(wù)器遷移到另一臺物理服務(wù)器上的特性等，建議配置冗余的光纖交換機，

組成標(biāo)準(zhǔn)的SAN集中存儲架構(gòu)，由VMware虛擬架構(gòu)套件生產(chǎn)出來的虛擬機的封裝文件都

存放在SAN存儲陣列上。

在集中管理和監(jiān)控虛擬機、實現(xiàn)自動化以及簡化資源調(diào)配時，建議部署VirtualCenter

軟件，對所有虛擬主機及其上的虛擬服務(wù)器進(jìn)行統(tǒng)一的管理。通過該管理中心可以最大化的

發(fā)揮虛擬架構(gòu)的優(yōu)勢，可在線地遷移正在運行的虛擬機(VMwareVMotion),進(jìn)行動態(tài)的

資源管理(VMwareDRS),和集中的基于虛擬機快照技術(shù)的狀態(tài)備份，而且為以后的數(shù)

據(jù)中心容災(zāi)需求提供擴(kuò)展性和鄲出平臺。

關(guān)于物理服務(wù)器的硬件配置，Vmware的出發(fā)點是立足于物理平臺的運算性能,而不

是具體的產(chǎn)品，Vmware建議在本項目中采用高性能統(tǒng)計計算服務(wù)器，配置64-128G內(nèi)存

(如果有條件，內(nèi)存越大越好)，每一個機器，建議至少配置兩塊千兆的網(wǎng)口，以利于容錯。

對于存儲的連接，建議采用SAN架構(gòu)配合iSCSI接口,主體關(guān)鍵的應(yīng)用以HBA卡的方式

直接透過光纖交換機連接于SAN.因虛擬化是今后服務(wù)器架構(gòu)的趨勢，考慮硬件及軟件配

第29頁共101頁

置時，同時需要考慮今后的可擴(kuò)展性。

物理拓?fù)?

邏輯拓?fù)?

VirtualCenterManagementStrver

Manage

日日三日E日日日日日日日日

JJJ

PhysicalServers

存儲拓?fù)?

第30頁共101頁

本次項目的主要目的是為企業(yè)建立VMware的虛擬基礎(chǔ)架構(gòu)，通過服務(wù)器虛擬化整合

達(dá)到資源整合利用，節(jié)能降耗，方便管理的基本目標(biāo)。采用虛擬架構(gòu)整合后，服務(wù)器的平均

利用率可達(dá)到60%-80%。并通過VMware虛擬架構(gòu)解決方案在服務(wù)器整合中體現(xiàn)的可行

性、可靠性及穩(wěn)定性，對未來基于云計算數(shù)據(jù)中心的整體實現(xiàn)打下良好的基礎(chǔ)。本次項目目

標(biāo)要點：

?實現(xiàn)從物理機向虛擬機的遷移(VMwareConverter)

?虛擬化服務(wù)器、存儲及網(wǎng)絡(luò)(VMwareESXServer)

?虛擬基礎(chǔ)架構(gòu)的集中管理、自動化和優(yōu)化(VMwareVirtualCenter)

?虛擬機的在線實時遷移(VMwareVMotion)

?虛擬化服務(wù)器的高可用性(VMwareHA)

?實現(xiàn)虛擬機的動念平衡與資源分配(VMwareDRS)

?虛擬化平臺安全防護(hù)產(chǎn)品解決方案

云平臺軟件產(chǎn)品：

設(shè)備名稱備注

-實現(xiàn)服務(wù)器的虛擬化功能，是構(gòu)建災(zāi)難恢復(fù)架構(gòu)平臺

vSpher