Cisco云計算平臺設(shè)計方案

1、第1章 XXXXXXX云計算平臺詳細設(shè)計方案 1. 云計算平臺的設(shè)計目標(biāo) 云計算平臺采用了具有動態(tài)架構(gòu)的云計算操作系統(tǒng)（VMware vsphere產(chǎn)品），保證信息化的先進性、安全性、開放性、兼容性、共享性、可升級及擴充性，可確保系統(tǒng)實施和日后服務(wù)的效率和彈性。除以上提到的基本特色之外云計算平臺還具備如下優(yōu)點：1) 簡化管理：云計算平臺物理設(shè)施的復(fù)雜度降低，能夠最低限度的減少物理資源的直接調(diào)度，使維護管理的難度和成本大大降低。2) 高效復(fù)用：使得物理資源可以按需調(diào)度，物理資源得以最大限度的重用，減少建設(shè)成本，提高使用效率。即能夠?qū)崿F(xiàn)總硬件資源占用量降低了，而每個業(yè)務(wù)得到的服務(wù)反而更有充分的資源

2、保證了。3) 綠色環(huán)保：節(jié)能降耗，最大限度節(jié)省電力消耗。 4) 數(shù)據(jù)保護實現(xiàn)高級別的數(shù)據(jù)備份及恢復(fù)機制，針對高級應(yīng)用則采用更高級別的數(shù)據(jù)保護機制。2. 云計算平臺邏輯拓?fù)鋱D3. 拓?fù)浼霸朴嬎闫脚_設(shè)備組成XXXXXXX云計算平臺（參考：云計算平臺邏輯拓?fù)鋱D）選擇的皆為行業(yè)內(nèi)領(lǐng)軍企業(yè)的產(chǎn)品，這些產(chǎn)品一同組成的云計算平臺不是簡單的產(chǎn)品堆砌，而是經(jīng)大量的案例證實為切實可靠的解決方案。其中最重要的計算平臺、存儲平臺、云計算操作系統(tǒng)分別為思科產(chǎn)品、EMC產(chǎn)品、VMware產(chǎn)品，這三家公司共同組成了一個從技術(shù)、開發(fā)、服務(wù)等諸多領(lǐng)域的綜合聯(lián)盟（VCE聯(lián)盟，方案后面會有較詳細的介紹），使其兼容性及總體性能達到了

3、最優(yōu)。本方案中無論是應(yīng)用交付領(lǐng)域、數(shù)據(jù)保護領(lǐng)域、網(wǎng)絡(luò)安全及用戶個人數(shù)據(jù)防護方面都設(shè)計到了最優(yōu)。目前XXXXXXX云計算平臺主要包含的設(shè)備有：1) 思科統(tǒng)一交換網(wǎng)絡(luò)Cisco Nexus5500；2) 思科統(tǒng)一計算平臺Cisco UCS；3) EMC統(tǒng)一集中存儲系統(tǒng)EMC VNX（SAN+NAS）；4) VMware服務(wù)器虛擬化VMware vSphere；5) VMware桌面虛擬化VMware VIEW；4. VCE聯(lián)盟在數(shù)據(jù)中心的意義思科、EMC攜手VMware結(jié)成虛擬計算環(huán)境(Virtual Computing Environment)聯(lián)盟，這是三大IT業(yè)界領(lǐng)袖企業(yè)的首次共同協(xié)作。該聯(lián)盟

4、的成立，旨在通過普適數(shù)據(jù)中心虛擬化和向私有云架構(gòu)的轉(zhuǎn)型，不斷提高IT基礎(chǔ)架構(gòu)的靈活性，降低IT、能源和空間成本，從而讓客戶能夠快速地提高業(yè)務(wù)敏捷性。思科、EMC和VMware一直開展著密切的合作，三方有著共同的愿景，即企業(yè)IT基礎(chǔ)架構(gòu)的未來是私有云計算。私有云是一種虛擬的IT基礎(chǔ)架構(gòu)，專為一個機構(gòu)安全地控制和獨立的運行。它可以由該機構(gòu)或第三方管理，它可以在該機構(gòu)所在地點之內(nèi)或者之外，或者兼而有之。私有云計算既提供了當(dāng)前數(shù)據(jù)中心的可控性和安全性，又提供了業(yè)務(wù)創(chuàng)新所要求的敏捷性，而且大幅降低成本。 “虛擬計算環(huán)境聯(lián)盟”為各種規(guī)模的組織機構(gòu)提供了數(shù)據(jù)中心轉(zhuǎn)型的加速之路，從而幫助他們極大地提高數(shù)據(jù)中心

5、效率，同時大幅降低資本開支和運營費用。這樣，組織機構(gòu)就不用再為究竟是選擇最好的技術(shù)，還是選擇端到端的供應(yīng)商可靠性而勞神。伴隨著Vblock TM基礎(chǔ)架構(gòu)包的發(fā)布，“虛擬計算環(huán)境聯(lián)盟”將為客戶將提供更好的方法，去從根本上簡化和優(yōu)化私有云相關(guān)的IT戰(zhàn)略。 Vblock基礎(chǔ)架構(gòu)包是一個完全集成、經(jīng)過測試和驗證的、整裝待發(fā)和蓄勢成長的基礎(chǔ)架構(gòu)包，它融合了思科、EMC和VMware提供的業(yè)內(nèi)最強的虛擬化、網(wǎng)絡(luò)、計算、存儲、安全和管理技術(shù)，并且具備端到端的供應(yīng)商可靠性。在XXXXXXX云計算平臺項目中我們則綜合運用了VMware、Cisco、EMC這三大IT巨頭及新興網(wǎng)絡(luò)代表F5及Blue Coat公司的

6、產(chǎn)品，經(jīng)過科學(xué)的部署周密的規(guī)劃必能將XXXXXXX云計算平臺建設(shè)成一個高可靠、高擴展性、易于管理且具備良好兼容性的優(yōu)質(zhì)云計算平臺。5. 計算系統(tǒng)設(shè)計（思科UCS）5.1 服務(wù)器發(fā)展趨勢在數(shù)據(jù)大集中的趨勢下，數(shù)據(jù)中心的服務(wù)器規(guī)模越來越龐大。隨著服務(wù)器規(guī)模的成倍增加，硬件成本也水漲船高，同時管理眾多的服務(wù)器的維護成本也隨著增加。為了降低數(shù)據(jù)中心的硬件成本和管理難度，對大量的服務(wù)器進行整合成了必然的趨勢。通過整合，可以將多種業(yè)務(wù)集成在同一臺服務(wù)器上，直接減少服務(wù)器的數(shù)量，有效的降低服務(wù)器硬件成本和管理難度。服務(wù)器整合帶來了巨大的經(jīng)濟效益，同時也帶來了一個難題：多種業(yè)務(wù)集成在一臺服務(wù)器上，安全如何保證

7、？而且不同的業(yè)務(wù)對服務(wù)器資源也有不同的需求，如何保證各個業(yè)務(wù)資源的正常運作？為了解決這些問題，虛擬化應(yīng)運而生。虛擬化指用多個物理實體創(chuàng)建一個邏輯實體，或者用一個物理實體創(chuàng)建多個邏輯實體。實體可以是計算、存儲、網(wǎng)絡(luò)或應(yīng)用資源。虛擬化的實質(zhì)就是“隔離”將不同的業(yè)務(wù)隔離開來，彼此不能互訪，從而保證業(yè)務(wù)的安全需求；將不同的業(yè)務(wù)的資源隔離開來，從而保證業(yè)務(wù)對于服務(wù)器資源的要求。數(shù)據(jù)中心資源的整合和虛擬化正在不斷發(fā)展，這需要高度可擴展的永續(xù)安全數(shù)據(jù)中心網(wǎng)絡(luò)基礎(chǔ)。網(wǎng)絡(luò)不但能讓用戶安全訪問各種數(shù)據(jù)中心服務(wù)，還能根據(jù)需要實現(xiàn)共享數(shù)據(jù)中心組件的部署、互聯(lián)和匯聚，包括各種應(yīng)用、服務(wù)器、設(shè)備和存儲。適當(dāng)規(guī)劃的數(shù)據(jù)中心

8、網(wǎng)絡(luò)不僅能保護應(yīng)用和數(shù)據(jù)完整性，提高應(yīng)用可用性和性能，還能增強對不斷變化的市場狀況、業(yè)務(wù)重要程度和技術(shù)先進性的反應(yīng)能力。服務(wù)器虛擬化為世界各地的數(shù)據(jù)中心帶來了眾多優(yōu)勢，但同時它也向數(shù)據(jù)中心提出了挑戰(zhàn)。如果有統(tǒng)一的I/O配置和足夠的帶寬，在每臺物理服務(wù)器上支持大量VM，則資源池的管理會較為容易。資源池將能更快速地應(yīng)對迅速變化的業(yè)務(wù)情況和工作負(fù)載，新服務(wù)器資源的添加能在幾分鐘內(nèi)完成，然后設(shè)置并投入使用。而無需通過數(shù)小時甚或數(shù)天繁瑣、耗時且易于出錯的人工配置，來準(zhǔn)備服務(wù)器及其接口、固件和設(shè)置。通過平衡CPU處理能力和經(jīng)濟高效的內(nèi)存配置使虛擬機密度提高時，就能夠更輕松地實現(xiàn)服務(wù)器虛擬化的經(jīng)濟優(yōu)勢。最后

9、，在統(tǒng)一了網(wǎng)絡(luò)接入層，并以相同方式對待虛擬機鏈路與物理服務(wù)器鏈路時，能夠更高效、更安全地管理虛擬環(huán)境，并獲得更出色的QoS。思科統(tǒng)一計算系統(tǒng)通過下一代數(shù)據(jù)中心平臺解決了上述挑戰(zhàn)。此平臺將計算、網(wǎng)絡(luò)、存儲訪問和虛擬化統(tǒng)一到一個綜合系統(tǒng)中，進行集中管理，并使用VMwareESX服務(wù)器等虛擬化軟件進行協(xié)調(diào)。該系統(tǒng)在一個萬兆以太網(wǎng)統(tǒng)一陣列中集成了企業(yè)級服務(wù)器，提供了虛擬機和虛擬化軟件所需的I/O帶寬和功能。思科擴展內(nèi)存技術(shù)為高度虛擬化所需要的大內(nèi)存提供了一種極為經(jīng)濟的配置方法。最后，思科統(tǒng)一計算系統(tǒng)將網(wǎng)絡(luò)訪問層集成為一個能輕松管理的實體，在此實體中，能像物理鏈路一樣配置、管理和移動虛擬機鏈路。思科統(tǒng)一

10、計算系統(tǒng)繼承了思科長期以來的優(yōu)秀創(chuàng)新傳統(tǒng)，在架構(gòu)、技術(shù)、合作關(guān)系和服務(wù)方面都進行了出色創(chuàng)新。5.2 刀片服務(wù)器選型思科UCS5.2.1 刀片服務(wù)器的特點刀片服務(wù)器是一種HAHD(High Availability High Density，高可用高密度)的低成本服務(wù)器平臺，是專門為特殊應(yīng)用行業(yè)和高密度計算機環(huán)境設(shè)計的，其主要結(jié)構(gòu)為一大型主體機箱，內(nèi)部可插上許多“刀片”，其中每一塊刀片實際上就是一塊系統(tǒng)母板，類似于一個個獨立的服務(wù)器，它們可以通過本地硬盤啟動自己的操作系統(tǒng)。刀片式服務(wù)器具有四大特點，首先是部署簡單、易于維護，所有的線都連在機柜上，布線只有原來的1/10或者1/20。其次是維護成本

11、低，服務(wù)器出現(xiàn)問題的時候，刀片可以立即更換并馬上啟用，而塔式和機架式則不可能做到這一點。第三是節(jié)省占用空間成本和能源消耗成本，機架式服務(wù)器本身要帶電源、光驅(qū)、軟驅(qū)等一系列基礎(chǔ)設(shè)施，不但占用了寶貴的空間更增添了能源的消耗成本。而一個機柜中的所有刀片都能共用一套基礎(chǔ)設(shè)施，除了空間利用率更高之外，集中供電效率也遠比單機要高很多。5.2.2 思科UCS的優(yōu)勢概述在此方案中我們建議選擇思科統(tǒng)一計算系統(tǒng)(UCS)。UCS是一個理想的虛擬化理想平臺，因為它減少了I/O、CPU和內(nèi)存等的虛擬化“痛點”(painpoint)問題。思科UCS是為虛擬化“度身定做”的。雖然UCS從本質(zhì)上來說，可以認(rèn)為它就是一組刀片

12、系統(tǒng)。但是UCS的出眾之處就是它為虛擬化做了很多優(yōu)化，所以很明顯UCS會比普通刀片系統(tǒng)的更好地為虛擬機的目標(biāo)服務(wù)。那么首先，談一下虛擬化技術(shù)有那些目標(biāo)呢？5.2.2.1 虛擬化的目標(biāo)主要能從三方面體現(xiàn)虛擬化的目標(biāo)：1) 服務(wù)器的整合（Server Consolidation），因為之前普通X86服務(wù)器的利用率基本在10%以內(nèi)，所以通過虛擬化技術(shù)，能平均實現(xiàn)1：8的整合比率，也就是說，現(xiàn)在一臺虛擬主機能承受之前8臺物理服務(wù)器工作量，這不僅能降低在服務(wù)器方面的開支，而且還能降低在能源和管理方面所需投入的成本。 2) 簡化系統(tǒng)管理（Simplify System Management），首先，通過減

13、少物理機的數(shù)量，能成倍地減少管理節(jié)點的數(shù)量。其次，由于虛擬機的移動性，使得通過vMotion和DRS等技術(shù)能自動優(yōu)化系統(tǒng)資源。 3) 加速應(yīng)用部署（Accelerate Application Deployment），由于虛擬機鏡像的移動性，使得通過使用虛擬器件（Virtual Appliance）等手段能加速部署。 接下來，將通過對這三方面進行展開來體現(xiàn)UCS在那些方面做了優(yōu)化。 5.2.2.2 服務(wù)器整合提高服務(wù)器整合最好的方式就是增加服務(wù)器的各方面的資源，而UCS在這方面，做的不僅不遜色，而且在CPU，內(nèi)存和網(wǎng)絡(luò)架構(gòu)都有創(chuàng)新：1) 在CPU方面：UCS的第一款刀片服務(wù)器B系列就

14、支持Nahalem架構(gòu)的Intel CPU，由于其不僅在速度遠勝上代，而且因為其HyperThread（HT）技術(shù)，使得CPU的邏輯核心數(shù)量增加了一倍，雖然這種提升對普通應(yīng)用而言應(yīng)該提升不大，但是對虛擬化而言，它卻是一個強心劑，因為vCPU的數(shù)量倍增了，也就能夠支撐更多的虛擬機，特別是最近，思科還推出基于最新32nm的Westmare技術(shù)的C系列服務(wù)器。 2) 在內(nèi)存方面：對虛擬化而言，內(nèi)存比CPU更缺，因為每個虛擬機其實在運行的時候，不一定損耗很多的CPU周期，但是它會固定消耗很多內(nèi)存資源，而且內(nèi)存和其他資源相比很難overcommit（超標(biāo)預(yù)訂）。既然內(nèi)存對虛擬化是如此的重要，所以UCS為

15、此推出它的Extended Memory（內(nèi)存擴展）技術(shù)，通過這種技術(shù)能讓一臺薄薄的刀片服務(wù)器內(nèi)裝載高達384GB的內(nèi)存，從而加載更多的虛擬機，同時內(nèi)存也能跑在1066MHz的高速下。 3) UCS整套網(wǎng)絡(luò)架構(gòu)：其包括能支持128個虛擬接口的Palo網(wǎng)卡和能提供多達幾十Gps網(wǎng)絡(luò)帶寬的UCS 6100 Fabric Interconnect（互聯(lián)陣列），通過這些設(shè)施在網(wǎng)絡(luò)方面能夠非常好地應(yīng)對大量虛擬機的情況。 綜合上述這些方面，UCS所提供的整合率將遠超業(yè)界最普通的1：8的比率，如果按照一臺虛擬機消耗2GB的內(nèi)存，CPU平均利用率在10%左右的情況，估計一臺UCS的刀片機能支持多達160臺以上

16、的虛擬機。  5.2.2.3 簡化系統(tǒng)管理在簡化系統(tǒng)管理方面，UCS除了之前已經(jīng)提到的通過服務(wù)器整合帶來的好處之外，還有其他方面優(yōu)點。1) 通過引入VN-Link技術(shù)改良了之前很難管理的Virtual Networking，比如使用Cisco Nexus 1000v 或者 Network Interface Virtulization技術(shù)來替換之前常用但比較麻煩的Virtual Switch來管理網(wǎng)絡(luò)。 2) 使用Fabric Extender替換傳統(tǒng)的刀片交換機，這意味在網(wǎng)絡(luò)架構(gòu)中將減少在Blade 機箱這層，從而使整個網(wǎng)絡(luò)架構(gòu)得到簡化。 3) 通過引入Unified Fabric

17、技術(shù)來整合數(shù)據(jù)通信和存儲通信，通過這種做法能極大地減少網(wǎng)卡和網(wǎng)線的使用。 4) 使用統(tǒng)一的UCS Manager來管理所有硬件，而且能非常簡便和快速地配置和部署新的服務(wù)器。  5.2.2.4 加速應(yīng)有部署在這方面，UCS并沒有做過多的優(yōu)化，因為這方面主要通過其上的vSphere來控制。但是UCS還是有其相關(guān)的優(yōu)勢：1) 通過UCS Manager的Template機制能非常方便地部署應(yīng)用所需的資源。 2) UCS可搭載多種利于應(yīng)用部署的管理工具，比如BMC的管理套件和EMC IONIX等。 刀片服務(wù)器及機箱配置：采用思科5108刀片服務(wù)器，機箱最多可以安裝8臺刀片服務(wù)器，由2104X

18、P通過光纖連至6120XP，每個2104XP有4個10G上行端口，支持40G帶寬，每刀片機箱安裝1個，共40G帶寬。刀片服務(wù)器選擇思科UCSB系列刀片服務(wù)器。采用思科UCS具有如下優(yōu)勢：l 單一管理入口：所有服務(wù)器的配置，更改，以及VLAN和VSAN的配置和更改都在一個界面內(nèi)完成，無需登陸多個管理模塊或管理服務(wù)器。同時，也是在同一個管理界面，可以監(jiān)視所有服務(wù)器和統(tǒng)一交換平臺的健康狀況。l 便于擴展：添加新服務(wù)器時，只需簡單地將服務(wù)器插入機箱，UCSM會自己發(fā)現(xiàn)新設(shè)備，并根據(jù)策略自動或手動地將服務(wù)器的網(wǎng)卡，HBA或虛擬網(wǎng)卡配置好，并聯(lián)如相應(yīng)的VLAN和VSAN。l 加強故障隔離能力：所有的鏈接都

19、是冗余的，整個系統(tǒng)不存在單點故障，在保證系統(tǒng)的簡潔性的同時，也保證了系統(tǒng)的安全性。5.3 刀片服務(wù)器的統(tǒng)一管理集中、全面的管理，并與統(tǒng)一交換平臺相結(jié)合，意味著不再需要人工配置和集成各種獨立組件，就能創(chuàng)建一個高效的虛擬池。思科統(tǒng)一計算系統(tǒng)能夠簡單、自動地執(zhí)行將一個新服務(wù)器部署到系統(tǒng)中的流程，在幾分鐘內(nèi)就能完成新服務(wù)器的安裝、配置并將其投入使用，而不必像傳統(tǒng)配置方法那樣耗費數(shù)小時乃至數(shù)天的時間。這一功能不僅有助于提高IT人員的生產(chǎn)率，而且在需要更多資源時能夠快速擴展虛擬池的能力。Cisco UCS Manager是思科統(tǒng)一計算系統(tǒng)的中樞神經(jīng)系統(tǒng)。它從端到端集成系統(tǒng)組件，因此系統(tǒng)能作為單一邏輯實體進

20、行管理。Cisco UCS Manager提供一個直觀GUI、一個命令行界面(CLI)和一個強大的API，因此它能單獨使用，也能與其他第三方工具集成使用。通過單一控制臺，能夠全方位管理服務(wù)器配置系統(tǒng)身份、固件版本、網(wǎng)卡(NIC)設(shè)置、HBA設(shè)置和網(wǎng)絡(luò)配置文件等，無需為個系統(tǒng)組件配備單獨的管理模塊。Cisco UCS Manager內(nèi)嵌在兩個互聯(lián)陣列中。Cisco UCS Manager全方位配置服務(wù)器以及它在系統(tǒng)中的連接。它能設(shè)置或配置唯一用戶ID(UUID)、BIOS和固件版本；包括MAC地址、VLAN和服務(wù)質(zhì)量（QoS）設(shè)置在內(nèi)的NIC配置；包括全球名稱（WWN）、VSAN、帶寬限制和固件

21、版本在內(nèi)的HBA配置；以及包括VLAN、VSAN、QoS和以太通道設(shè)置在內(nèi)的上行鏈路端口配置。5.4 UCS中的統(tǒng)一交換平臺思科統(tǒng)一計算系統(tǒng)的重要目標(biāo)是實現(xiàn)傳統(tǒng)數(shù)據(jù)中心最大程度的資源整合。一般在傳統(tǒng)數(shù)據(jù)中心中存在兩種網(wǎng)絡(luò)：傳統(tǒng)的數(shù)據(jù)局域網(wǎng)和使用光纖存儲交換機的存儲交換網(wǎng)絡(luò)。統(tǒng)一交換平臺將這兩種網(wǎng)絡(luò)實現(xiàn)在統(tǒng)一的傳輸平臺上，即使用一種交換技術(shù)同時實現(xiàn)傳統(tǒng)數(shù)據(jù)網(wǎng)絡(luò)功能和遠程存儲。這樣才能最大化的實現(xiàn)資源的整合，降低系統(tǒng)復(fù)雜程度，從而便于實現(xiàn)跨平臺的資源調(diào)度和虛擬化服務(wù)，提高投資的有效性，同時還降低了管理成本。要實現(xiàn)存儲網(wǎng)絡(luò)和傳統(tǒng)數(shù)據(jù)網(wǎng)絡(luò)的雙網(wǎng)合一，使用思科統(tǒng)一交換平臺實現(xiàn)二者的一體化交換。當(dāng)前在以太

22、網(wǎng)上融合傳統(tǒng)局域網(wǎng)和存儲網(wǎng)絡(luò)唯一成熟技術(shù)標(biāo)準(zhǔn)是Fiber Channel Over Ethernet技術(shù)（FCoE），它已在標(biāo)準(zhǔn)上給出了如何把存儲網(wǎng)(SAN)的數(shù)據(jù)幀封裝在以太網(wǎng)幀內(nèi)進行轉(zhuǎn)發(fā)的相關(guān)技術(shù)協(xié)議。由于該項技術(shù)的簡單性、高效率、經(jīng)濟性，目前已經(jīng)形成相對成熟的包括存儲廠商、網(wǎng)絡(luò)設(shè)備廠商、主機廠商、網(wǎng)卡廠商的生態(tài)鏈。具體的協(xié)議發(fā)布可參見FCoE的相關(guān)WebSites。()Cisco UCS 6100系列互聯(lián)陣列是思科統(tǒng)一計算系統(tǒng)的核心組成部分，為系統(tǒng)提供了網(wǎng)絡(luò)連接與管理能力。Cisco UCS 6100系列提供線速、低延時、無丟包萬兆以太網(wǎng)和以太網(wǎng)光纖通道（FCoE）功能。Cisco UC

23、S 6100系列可為Cisco UCS B系列刀片服務(wù)器和UCS 5100系列刀片服務(wù)器機箱提供管理和通信骨干。所有連接到Cisco UCS 6100系列互聯(lián)陣列的機箱和刀片服務(wù)器，均成為單一高可用管理域的組成部分。此外，通過支持統(tǒng)一陣列，Cisco UCS 6100系列還為其域內(nèi)的所有刀片服務(wù)器提供了局域網(wǎng)（LAN）和存儲域網(wǎng)絡(luò)（SAN）連接。Ø 計算網(wǎng)絡(luò)設(shè)備選型：l 統(tǒng)一交換陣列：由1臺思科6120XP組成統(tǒng)一交換平臺，是數(shù)據(jù)交換網(wǎng)絡(luò)的骨干，并且由它實現(xiàn)對所有刀片服務(wù)器的設(shè)置。6120XP有20個全萬兆端口，全線速，無阻塞無丟包交換陣列。l 統(tǒng)一交換陣列擴展模塊：8端口4GFC擴

24、展模塊。6120XP可以安裝多種擴展模塊，接入目前的傳統(tǒng)IT架構(gòu)里光纖SAN交換機等，保護用戶以前的投資。青島膠建集團企業(yè)網(wǎng)絡(luò)的業(yè)務(wù)應(yīng)用特點決定了目前的數(shù)據(jù)中心必須有很強的擴展能力，而同時又不能增加系統(tǒng)管理的難度和復(fù)雜性。采用思科統(tǒng)一計算平臺可以很好的解決這個問題。當(dāng)需要擴展時，只要將新的刀片機箱接入6120XP，6120XP上內(nèi)置的管理軟件會自動的發(fā)現(xiàn)新的硬件，可以根據(jù)事先定義好的服務(wù)配置腳本對服務(wù)器進行設(shè)置，如新服務(wù)器應(yīng)該接入那個VLAN，服務(wù)器上的HBA卡或應(yīng)該接入那個VSAN都可以在幾分鐘內(nèi)設(shè)置完成。在最大規(guī)模的系統(tǒng)時，其管理難度和復(fù)雜度都沒有增加，下圖顯示了思科統(tǒng)一計算系統(tǒng)較大規(guī)模時

25、的架構(gòu)示意圖，可以看到，雖然服務(wù)器數(shù)量和刀片機箱數(shù)量大大增加，但是，從整體架構(gòu)上看，沒有任何改變-所有服務(wù)器和刀片機箱都接入統(tǒng)一交換平臺，所有管理都從統(tǒng)一交換平臺內(nèi)置的管理軟件實現(xiàn)，同時，完全融合已有的網(wǎng)絡(luò)和存儲環(huán)境：5.5 思科UCS無狀態(tài)計算的能力思科統(tǒng)一計算（Cisco UCS）平臺靈活實現(xiàn)了當(dāng)前數(shù)據(jù)中心最為熱門的FCOE技術(shù)，并且成功的實現(xiàn)了無狀態(tài)計算的功能。這兩種功能的實現(xiàn)使得思科UCS在數(shù)據(jù)中心部署時即可簡化物理的安裝、布線又可大大的節(jié)省日后的維護成本，提高數(shù)據(jù)中心的高可靠、快速響應(yīng)的能力。思科UCS的無狀態(tài)計算可以達到這樣的效果：在思科的刀片機箱中如果有一臺刀片服務(wù)器宕機，數(shù)據(jù)中

26、心的管理員在收到報警信息后僅需要將宕機的服務(wù)器從刀片機箱中拔出然后插入新的刀片服務(wù)器啟動即可。在思科6120XP的作用下，新插入的刀片服務(wù)器將能自動發(fā)現(xiàn)并完成原先刀片服務(wù)器與EMC存儲上的lun的關(guān)聯(lián)狀態(tài)；新的刀片服務(wù)器將繼承原刀片服務(wù)器的UUID、MAC地址信息、WWNN信息、WWPN信息、BIOS信息、引導(dǎo)順序等所有服務(wù)器的個性化信息。利用SAN BOOT功能新插入的刀片服務(wù)器與LUN管理完畢后將從存儲上啟動ESX操作系統(tǒng)，系統(tǒng)引導(dǎo)完畢后整個維護工作也宣告結(jié)束。無需配置傳統(tǒng)的服務(wù)器硬盤RAID配置、安裝操作系統(tǒng)、從存儲上調(diào)整LUN和新服務(wù)器的關(guān)聯(lián)、配置新裝系統(tǒng)的網(wǎng)絡(luò)、存儲、管理權(quán)限 等諸多

27、工作。在數(shù)據(jù)中心中利用思科的UCS部署VMware使數(shù)據(jù)中心的管理徹底輕松下來的同時也極大的提高了數(shù)據(jù)中心在中的服務(wù)能力。5.6 思科UCS平臺與VMware結(jié)合的優(yōu)勢在經(jīng)濟環(huán)境良好的時期，“以更少投入獲得更大回報”是幫助企業(yè)增強競爭優(yōu)勢的座右銘。而在經(jīng)濟困難時期，利用較少資源完成更多任務(wù)則能幫助機構(gòu)繼續(xù)在市場中生存。幾乎每個人都知道虛擬化的優(yōu)勢：l 整合工作負(fù)載；提高利用率；降低運營、投資、空間、耗電和冷卻等。l 在虛擬池中動態(tài)地移動工作負(fù)載，提高使服務(wù)器離線或增加新服務(wù)器的靈活性。l 管理虛擬機與物理機之間的關(guān)系，優(yōu)化性能，保證服務(wù)水平。l 使用現(xiàn)有資源池創(chuàng)建更多虛擬機，從而擴展當(dāng)前應(yīng)用或

28、部署新應(yīng)用。l 使用虛擬化軟件的高可用性和災(zāi)難恢復(fù)功能，來解決本地和跨地區(qū)故障問題。虛擬化使應(yīng)用部署與服務(wù)器購買分離開來，但是這一優(yōu)勢和其他虛擬化優(yōu)勢只有在應(yīng)用程序運行在一個或多個統(tǒng)一的服務(wù)器資源池時，才能能夠最好地發(fā)揮。思科統(tǒng)一計算系統(tǒng)就旨在提供這樣一個環(huán)境。專為虛擬化環(huán)境而優(yōu)化的思科統(tǒng)一計算系統(tǒng)是下一代數(shù)據(jù)中心平臺，在一個緊密結(jié)合的系統(tǒng)中整合了計算、網(wǎng)絡(luò)、存儲接入與虛擬化功能，旨在降低總體擁有成本（TCO），同時提高業(yè)務(wù)靈活性。該系統(tǒng)包含一個低延時無丟包萬兆以太網(wǎng)統(tǒng)一陣列，以及多臺企業(yè)級x86架構(gòu)服務(wù)器。它是一個集成的可擴展多機箱平臺，在統(tǒng)一的管理域中管理所有資源。5.6.1 統(tǒng)一陣列虛擬

29、環(huán)境需要一致的I/O配置，為資源池中所有服務(wù)器的系統(tǒng)管理程序提供統(tǒng)一支持。它們還需要能夠支持虛擬機（VM）在資源池中的各服務(wù)器間移動，同時又能滿足各虛擬機帶寬和安全要求的I/O配置。思科統(tǒng)一計算系統(tǒng)以一個低延時無丟包的10-Gbps統(tǒng)一網(wǎng)絡(luò)陣列為基礎(chǔ)，能夠滿足這一需要。Cisco UCS 5108刀片機箱中的刀片服務(wù)器通過擴展卡訪問陣列，每刀片服務(wù)器吞吐率高達40 Gbps。該統(tǒng)一陣列采用“一次布線”部署模式，機箱只通過線纜連接到互聯(lián)陣列一次，I/O配置的改變只需通過管理系統(tǒng)進行，而無需安裝主機適配器以及對機架和交換機重布線（參見圖1）。此統(tǒng)一陣列不再需要在每個服務(wù)器中部署冗余以太網(wǎng)和光纖通道

30、適配器，也不必采用獨立布線連接接入層交換機，并為每種網(wǎng)絡(luò)媒體使用不同交換機，因此大大簡化了機架布線。所有流量都路由到中央服務(wù)器互聯(lián)，隨后以太網(wǎng)和光纖通道流量可獨立傳輸?shù)奖镜胤钦暇W(wǎng)絡(luò)。圖1. 統(tǒng)一陣列將多種流量傳輸?shù)紺isco UCS 6100系列互聯(lián)陣列，在此以太網(wǎng)和光纖通道流量拆分到獨立網(wǎng)絡(luò)該統(tǒng)一陣列基于萬兆以太網(wǎng)，采用標(biāo)準(zhǔn)擴展支持更多流量類型并優(yōu)化管理。它支持以太網(wǎng)和以太網(wǎng)光纖通道(FCoE)，其管理特性使得以太網(wǎng)和FCoE等多種流量的管理能獨立進行，支持帶寬管理，且各流量級別間無干擾。統(tǒng)一陣列為虛擬環(huán)境提供了創(chuàng)建基于統(tǒng)一I/O連接的大型服務(wù)器資源池的能力，通過編程，該資源池能夠以與數(shù)據(jù)

31、中心當(dāng)前最佳實踐相一致的方式運行。在虛擬化軟件使用基于光纖通道的共享存儲的環(huán)境里，就無需再部署冗余HBA卡、收發(fā)器、電纜和上游交換機端口，這些成本相當(dāng)于一個小型服務(wù)器。正如文章稍后所討論的那樣，Cisco VN-Link技術(shù)支持每個虛擬機和互聯(lián)陣列間的虛擬網(wǎng)絡(luò)連接，簡化了虛擬機及其網(wǎng)絡(luò)的管理，包括輕松移動虛擬機，自動保持安全性等網(wǎng)絡(luò)特性。5.6.2 內(nèi)嵌統(tǒng)一管理功能當(dāng)服務(wù)器配置到資源池中以后，便可以根據(jù)需要進行管理，以滿足不斷變化的工作負(fù)載要求；在部署新應(yīng)用時無需為其安裝特定硬件；并能在服務(wù)器間移動虛擬機，以均衡工作負(fù)載、滿足服務(wù)水平協(xié)議(SLA)或使某個服務(wù)器為計劃內(nèi)停機作好準(zhǔn)備時，虛擬化能

32、為數(shù)據(jù)中心發(fā)揮最大價值。Cisco UCS Manager將思科統(tǒng)一計算系統(tǒng)的資源整合為單一綜合系統(tǒng)，非常適于為虛擬環(huán)境建立資源池。Cisco UCS Manager是思科統(tǒng)一計算系統(tǒng)的中樞神經(jīng)系統(tǒng)。它從端到端集成系統(tǒng)組件，因此系統(tǒng)能作為單一邏輯實體進行管理。Cisco UCS Manager提供一個直觀GUI、一個命令行界面(CLI)和一個強大的API，因此它能單獨使用，也能與其他第三方工具集成使用。通過單一控制臺，能夠全方位管理服務(wù)器配置系統(tǒng)身份、固件版本、網(wǎng)卡(NIC)設(shè)置、HBA設(shè)置和網(wǎng)絡(luò)配置文件等，無需每個系統(tǒng)組件配備單獨的管理器。Cisco UCS Manager內(nèi)嵌在配置成高可用

33、集群的兩個互聯(lián)陣列中。集中、全面的管理，并與統(tǒng)一陣列相結(jié)合，意味著不再需要人工配置和集成各種獨立組件，就能創(chuàng)建一個高效的虛擬池。Cisco UCS Manager能夠簡單、自動地執(zhí)行將一個新服務(wù)器部署到系統(tǒng)中的流程，在幾分鐘內(nèi)就能完成新服務(wù)器的安裝、配置并將其投入使用，而不必像傳統(tǒng)配置方法那樣耗費數(shù)小時乃至數(shù)天的時間。這一功能不僅有助于提高IT人員的生產(chǎn)率，在需要更多資源時能夠快速擴展虛擬池的能力，也將使采用此系統(tǒng)的企業(yè)獲得戰(zhàn)略優(yōu)勢。Cisco UCS Manager基于角色和策略的管理模式允許企業(yè)繼續(xù)執(zhí)行已有的獨立式管理。例如，默認(rèn)配置定義了獨立服務(wù)器、存儲和網(wǎng)絡(luò)管理員角色，每個角色的用戶則

34、定義如何配置系統(tǒng)的策略。使用這些策略，機構(gòu)中不同的團隊就能更高效地合作。舉例來說，網(wǎng)絡(luò)管理員定義了所有網(wǎng)絡(luò)策略，之后這些策略就能被服務(wù)器管理員所采用和加以參考，這一過程無需網(wǎng)絡(luò)管理員參與。同時，高級管理員能夠?qū)⒕Ω嗟丶杏陉P(guān)鍵業(yè)務(wù)問題，而不必關(guān)注各系統(tǒng)配置細節(jié)。5.6.3 服務(wù)配置文件和服務(wù)配置文件模板虛擬化使應(yīng)用部署與服務(wù)器購買分離開來。當(dāng)將服務(wù)器配置到虛擬池中，數(shù)據(jù)中心就成為了一個動態(tài)實體，能夠高效利用資源，靈活調(diào)整分配給物理服務(wù)器的虛擬機，以便達到效率和性能的最佳平衡。數(shù)據(jù)中心就像是一個精確調(diào)整的引擎，添加服務(wù)器就像是為引擎加油：當(dāng)虛擬池中的整體工作負(fù)載增加，就需要更多服務(wù)器來保持所

35、需服務(wù)水平。類似的，當(dāng)工作負(fù)載需求降低，應(yīng)該直接關(guān)閉部分服務(wù)器，藉此根據(jù)實際工作負(fù)載需要，精確控制功耗和碳排放量。服務(wù)配置文件和服務(wù)配置文件模板是大幅簡化在系統(tǒng)中添加新服務(wù)器這一流程的機制，能在幾分鐘而非數(shù)小時甚或數(shù)天內(nèi)將新服務(wù)器添加到資源池。同樣，這個機制也能用來重新配置服務(wù)器，以便服務(wù)器能用于另一不同的資源池中。Cisco UCS Manager全方位配置服務(wù)器以及它在系統(tǒng)中的連接。它能設(shè)置或配置唯一用戶ID (UUID)、BIOS和固件版本；包括MAC地址、VLAN和服務(wù)質(zhì)量（QoS）設(shè)置在內(nèi)的NIC配置；包括全球名稱（WWN）、VSAN、帶寬限制和固件版本在內(nèi)的HBA配置；以及包括VL

36、AN、VSAN、QoS和以太通道設(shè)置在內(nèi)的上行鏈路端口配置。服務(wù)配置文件全面定義服務(wù)器及其所有設(shè)置?？墒褂梅?wù)配置文件來配置新服務(wù)器，或在需要時，用它來配置同一服務(wù)器的副本，以便全部軟件都能從原始服務(wù)器遷移到替代服務(wù)器，這些操作對于軟件和其許可證機制完全透明（參見圖2）。服務(wù)配置文件是對服務(wù)器進行全面定義，而服務(wù)配置文件模板則是定義如何創(chuàng)建服務(wù)配置文件。服務(wù)配置文件就像是課程示例，服務(wù)配置文件模板則定義課程，即定義創(chuàng)建服務(wù)配置文件的策略。圖2. 服務(wù)配置文件配置服務(wù)器和網(wǎng)絡(luò)資源，能使服務(wù)器配置在物理服務(wù)器間移動通過激活服務(wù)配置文件模板，能夠?qū)⒍鄠€服務(wù)器進行完全相同的配置，同時又使它們能在采用唯

37、一標(biāo)識符的實例中擁有自己的身份（如UUID、MAC地址和WWN）。應(yīng)用服務(wù)配置文件模板的結(jié)果就是獲得一個全面定義一個獨特服務(wù)器的服務(wù)配置文件。當(dāng)一臺新服務(wù)器被添加到思科統(tǒng)一計算系統(tǒng)時，Cisco UCS Manager能發(fā)現(xiàn)它并根據(jù)服務(wù)器的物理特征，自動應(yīng)用相應(yīng)的服務(wù)配置文件模板。借助這一功能，能夠快速、簡便地向不同虛擬池添加服務(wù)器。例如，一個虛擬池可能包括多個64GB主內(nèi)存的服務(wù)器，這對于某類應(yīng)用已經(jīng)足夠，而另一虛擬池中的服務(wù)器則可能至少為192 GB主內(nèi)存，以實現(xiàn)最大虛擬機密度。5.6.4 借助Cisco UCS擴展內(nèi)存技術(shù)，提高虛擬機密度虛擬化將更多關(guān)注服務(wù)器如何擁有更多以及更經(jīng)濟的內(nèi)存

38、配置。雖然高性能、針對虛擬化的特殊優(yōu)化和多核處理器如Intel Xeon 5500系列能夠提高虛擬機性能，但現(xiàn)在服務(wù)器需要更大內(nèi)存來充分利用服務(wù)器的處理器。提高虛擬系統(tǒng)中的虛擬機密度的傳統(tǒng)方式是，購買更昂貴、更大型的四路服務(wù)器。但這種方法既提高了投資和運營開支，又沒能實際解決如何為雙路服務(wù)器提供更為經(jīng)濟高效的內(nèi)存的問題。思科擴展內(nèi)存技術(shù)提供了一種具有極大潛力、經(jīng)濟高效的方法，與其他方式相比，能以更低TCO提高虛擬化密度，使IT機構(gòu)能夠憑借更少資源完成更多任務(wù)。Cisco UCS B250 M1擴展內(nèi)存刀片服務(wù)器和Cisco UCS C250 M1擴展內(nèi)存機架安裝服務(wù)器就采用了這種技術(shù)。從處理器

39、的內(nèi)存通道角度來看，該項技術(shù)將四個物理上獨立的DIMM映射為單一邏輯DIMM（參見圖3）。這一映射支持擁有48個DIMM插槽的擴展內(nèi)存服務(wù)器，而采用相同處理器的傳統(tǒng)服務(wù)器和刀片系統(tǒng)最多只能配備12個最高性能插槽，或18個較低性能插槽。圖3. 思科擴展內(nèi)存技術(shù)使4個物理DIMM對于CPU來說顯示為單一大型邏輯DIMM思科擴展內(nèi)存服務(wù)器中的48個DIMM插槽能插入2、4或8-GB DIMM，為企業(yè)提供了平衡處理能力、內(nèi)存容量和成本的極高的靈活性。l 低成本選項使用低成本的4-GB DIMM來提供高達192 GB的內(nèi)存，而不必像使用相同處理器的其他服務(wù)器那樣，為獲得高內(nèi)存容量而使用8-GB DIMM

40、。根據(jù)2009年8月公開的內(nèi)存價格，該選項能夠節(jié)約60%的內(nèi)存成本。 l 大內(nèi)存選項能夠為需要最大內(nèi)存的工作負(fù)載提供支持。思科擴展內(nèi)存服務(wù)器在使用8-GB DIMM時內(nèi)存高達384 GB，實現(xiàn)了采用Intel Xeon 5500系列處理器的雙路服務(wù)器的最大內(nèi)存。 無論需要大型內(nèi)存還是極大內(nèi)存來優(yōu)化虛擬化密度，IT機構(gòu)現(xiàn)在都能更加經(jīng)濟地整合更多應(yīng)用，創(chuàng)建更多虛擬機。5.6.5 使用虛擬接口和Cisco VN-Link技術(shù)進行聯(lián)網(wǎng)傳統(tǒng)的刀片服務(wù)器為部署虛機環(huán)境增加了不必要的成本、復(fù)雜性和風(fēng)險。在大多數(shù)網(wǎng)絡(luò)部署中，網(wǎng)絡(luò)接入層被分為三個層次，很難控制網(wǎng)絡(luò)連接并保證其安全，增加了VM到VM聯(lián)網(wǎng)的延遲，難

41、以進行高效管理：l 接入層交換機通常屬于數(shù)據(jù)中心基礎(chǔ)設(shè)施范疇，由網(wǎng)絡(luò)管理員管理，對安全和QoS進行高效控制。 l 刀片服務(wù)器中的交換機增加了一個新網(wǎng)絡(luò)層，它們使用的處理器和特性集常常與數(shù)據(jù)中心接入層交換機所用的處理器和特性集不同。 l 虛擬軟件廠商部署的軟件交換機占用CPU周期來模擬網(wǎng)絡(luò)硬件，其代價就是降低應(yīng)用性能。這些軟交換機常常超出了網(wǎng)絡(luò)管理員的控制范圍，經(jīng)常由服務(wù)器管理員配置。 這些環(huán)境中的接入層劃分導(dǎo)致的結(jié)果是，在同一刀片服務(wù)器中的虛擬機、同一機箱中的虛擬機或不同機箱中的虛擬機之間通信時，采用不同交換設(shè)備來實現(xiàn)VM到VM通信。很難在各層實現(xiàn)統(tǒng)一管理，尤其是在虛擬機在服務(wù)器間動態(tài)移動時就

42、更為困難。思科統(tǒng)一計算系統(tǒng)將VM到VM通信所需的交換機精簡為一個互聯(lián)陣列，由此簡化、加速并保護了交換。這種方法為系統(tǒng)中的所有網(wǎng)絡(luò)通信提供了單一控制和管理點（參見圖4）：l 單一接入層交換機，即Cisco UCS 6100系列互聯(lián)陣列，支持虛擬機間的所有網(wǎng)絡(luò)流量傳輸，而無論虛擬機位于何處，為網(wǎng)絡(luò)流量提供了單一控制和管理點。 l 無需在刀片中部署交換機，而是使用Cisco UCS 2100系列陣列擴展模塊，它邏輯上是互聯(lián)陣列的一部分，將所有流量從刀片服務(wù)器傳輸?shù)缴嫌位ヂ?lián)陣列。 l 無需使用軟件交換機，虛擬機直接連接到物理NIC，采用直通交換或采用Hypervisor-bypass技術(shù)對其進一步加速

43、。此技術(shù)由支持導(dǎo)向I/O的Intel虛擬化技術(shù)提供。 圖4. 思科統(tǒng)一計算系統(tǒng)提供了單一控制和管理點，不再劃分網(wǎng)絡(luò)接入層(一) Cisco VN-Link技術(shù)思科統(tǒng)一計算系統(tǒng)中的每臺服務(wù)器都通過一條或多條物理鏈路連接到互聯(lián)陣列。Cisco VN-Link技術(shù)能在單一物理鏈路上配置多條虛擬鏈路。虛擬鏈路將虛擬機中的一個虛擬NIC (vNIC)連接到互聯(lián)陣列中的一個虛擬接口。當(dāng)使用Cisco UCS M81KR虛擬接口卡時，從與虛擬機連接（通過直通交換或Hypervisor-bypass）的物理接口創(chuàng)建一條虛擬鏈路（參見圖5）。這使得對于虛擬機的網(wǎng)絡(luò)連接的管理能像管理物理服務(wù)器的物理鏈路一樣進行。

44、雖然進出虛擬機的所有流量都通過各自不同的虛擬鏈路傳輸，但QoS、VLAN和訪問控制列表(ACL)等屬性能從單一管理點統(tǒng)一管理。虛擬鏈路在互聯(lián)陣列內(nèi)部的虛擬接口處終止。一個虛擬接口與一個物理接口相關(guān)聯(lián)，這種關(guān)聯(lián)能根據(jù)需要改變。當(dāng)一個虛擬機從一臺服務(wù)器移動到另一臺服務(wù)器，該VM的虛擬鏈路所連的虛擬接口只要簡單地與另一個物理端口建立關(guān)聯(lián)就可以了?，F(xiàn)在，虛擬機的網(wǎng)絡(luò)特性也能隨它們一起在服務(wù)器間移動，不必再在多個交換層間進行復(fù)雜的協(xié)調(diào)。在互聯(lián)陣列中的虛擬接口與虛擬接口卡所支持的物理接口之間，思科統(tǒng)一計算系統(tǒng)通過硬件部署了Cisco VN-Link技術(shù)。在使用非Cisco UCS M81KR接口來傳輸虛擬

45、機網(wǎng)絡(luò)流量時，使用Cisco Nexus 1000V系列交換機，在軟件中也能實現(xiàn)相同的管理簡潔性。圖5. Cisco VN-Link技術(shù)支持每虛擬機鏈路，它們的管理和移動獨立于物理鏈路(二) 采用Cisco UCS M81KR虛擬接口卡的Cisco VN-Link技術(shù)當(dāng)服務(wù)器配置了Cisco UCS M81KR虛擬接口卡時，思科統(tǒng)一計算系統(tǒng)能發(fā)揮最大功效。這些卡采用靈活配置的I/O，使Cisco UCS Manager能創(chuàng)建多達128個（其中8個預(yù)留，供系統(tǒng)使用）以太網(wǎng)NIC或光纖通道HBA的任意組合，其身份（MAC地址和WWN）可動態(tài)編程。這個虛擬接口卡提供了足夠的接口，保證每個虛擬機都能擁

46、有一個或多個專用物理接口，因此不再需要虛擬軟件層面的交換。Cisco UCS Manager與VMware vCenter軟件共用，能夠協(xié)調(diào)虛擬機及它們直接與之通信的接口的創(chuàng)建和移動。Cisco UCS Manager中的端口配置文件定義了虛擬機所使用的NIC配置，在創(chuàng)建VM或?qū)M移動到另一服務(wù)器時，靈活地引導(dǎo)管理器配置虛擬機所需的接口。端口配置文件的名稱與VMware ESX服務(wù)器中的端口組名稱相對應(yīng)。當(dāng)VMware ESX服務(wù)器希望創(chuàng)建一個新虛擬機或設(shè)置虛擬機移動的目的地時，它將端口組名稱告知虛擬接口卡。虛擬接口卡向Cisco UCS Manager詢問具有相同名稱的端口配置文件，然后虛

47、擬機就能使用預(yù)期的設(shè)備來連接網(wǎng)絡(luò)。(三) 總結(jié)服務(wù)器虛擬化為世界各地的數(shù)據(jù)中心帶來了眾多優(yōu)勢，但同時它也向數(shù)據(jù)中心提出了挑戰(zhàn)。如果有統(tǒng)一的I/O配置和足夠的帶寬，在每臺物理服務(wù)器上支持大量VM，則資源池的管理會較為容易。資源池將能更快速地應(yīng)對迅速變化的業(yè)務(wù)情況和工作負(fù)載，新服務(wù)器資源的添加能在幾分鐘內(nèi)完成，然后設(shè)置并投入使用。而無需通過數(shù)小時甚或數(shù)天繁瑣、耗時且易于出錯的人工配置，來準(zhǔn)備服務(wù)器及其接口、固件和設(shè)置。通過平衡CPU處理能力和經(jīng)濟高效的內(nèi)存配置使虛擬機密度提高時，就能夠更輕松地實現(xiàn)服務(wù)器虛擬化的經(jīng)濟優(yōu)勢。最后，在統(tǒng)一了網(wǎng)絡(luò)接入層，并以相同方式對待虛擬機鏈路與物理服務(wù)器鏈路時，能夠更

48、高效、更安全地管理虛擬環(huán)境，并獲得更出色的QoS。思科統(tǒng)一計算系統(tǒng)通過下一代數(shù)據(jù)中心平臺解決了上述挑戰(zhàn)。此平臺將計算、網(wǎng)絡(luò)、存儲訪問和虛擬化統(tǒng)一到一個綜合系統(tǒng)中，進行集中管理，并使用VMware ESX服務(wù)器等虛擬化軟件進行協(xié)協(xié)調(diào)。該系統(tǒng)在一個萬兆以太網(wǎng)統(tǒng)一陣列中集成了企業(yè)級服務(wù)器，提供了虛擬機和虛擬化軟件所需的I/O帶寬和功能。思科擴展內(nèi)存技術(shù)為高度虛擬化所需要的大內(nèi)存提供了一種極為經(jīng)濟的配置方法。最后，思科統(tǒng)一計算系統(tǒng)將網(wǎng)絡(luò)訪問層集成為一個能輕松管理的實體，在此實體中，能像物理鏈路一樣配置、管理和移動虛擬機鏈路。思科統(tǒng)一計算系統(tǒng)繼承了思科長期以來的優(yōu)秀創(chuàng)新傳統(tǒng)，在架構(gòu)、技術(shù)、合作關(guān)系和服務(wù)

49、方面都進行了出色創(chuàng)新。5.7 XXXXXXX云計算平臺計算部分具體設(shè)計在了解了思科物理刀片服務(wù)器的優(yōu)點和競爭優(yōu)勢之后，在XXXXXXX云計算平臺的計算部分我們將采用下列的具體設(shè)計（下述內(nèi)容僅為具體設(shè)計表述，具體的產(chǎn)品硬件及特色介紹我們將在下一章節(jié)體現(xiàn)）：1) 根據(jù)項目的實際情況選配了兩款思科服務(wù)器，這兩種服務(wù)器將來將策略性的分配為服務(wù)器虛擬化和桌面虛擬化。a) 第一款：實際配置4臺B200刀片服務(wù)器（半寬），每臺服務(wù)器配置2顆E5649的CPU和96G內(nèi)存，這四臺服務(wù)器的CPU和內(nèi)存的配置都比較適中，非常適合大規(guī)模的部署虛擬桌面。這4臺物理刀片服務(wù)器可整合約80臺服務(wù)器，或者約400臺虛擬桌面

50、（這些數(shù)值為根據(jù)以往經(jīng)驗的保守估算值，實際的整合比可能高于此數(shù)值，要根據(jù)具體的運算業(yè)務(wù)來定）。b) 第二款：實際配置2臺B440刀片服務(wù)器（全寬），每臺服務(wù)器配置4可E7540的CPU和高達128G的內(nèi)存，這兩臺服務(wù)器無論是CPU的計算能力還是內(nèi)存的配比都具備絕佳的性能，非常適合對計算有著較高要求的虛擬服務(wù)器的部署。這兩臺物理服務(wù)器可整合約64臺高性能服務(wù)器或者約256臺虛擬桌面（這些數(shù)值為根據(jù)以往經(jīng)驗的保守估算值，實際的整合比可能高于此數(shù)值，要根據(jù)具體的運算業(yè)務(wù)來定）。2) I/0性能：每臺思科刀片服務(wù)器含有兩塊萬兆的FCOE的CNA卡，可同時支持網(wǎng)絡(luò)及數(shù)據(jù)信息的傳輸；此CNA卡可同時虛擬出

51、多塊網(wǎng)卡及多塊HBA卡。3) 刀片服務(wù)器不必配置本地硬盤，思科UCS可完美支持SAN BOOT功能（已經(jīng)過大量生產(chǎn)案例的驗證），我們僅需要從EMC的存儲上劃分出一部分空間(15G即可)關(guān)聯(lián)給思科的思科刀片服務(wù)器，安裝完操作系統(tǒng)（ESX4.1或者ESXi）后即可實現(xiàn)思科刀片服務(wù)器基于EMC空間的啟動SAN BOOT功能。 *SAN BOOT具備如下的優(yōu)點：a) 啟動速度快：因為用的“本地硬盤”其實是位于EMC的存儲上，EMC的存儲采用高性能的SAS盤（新接口的SAS盤的速度要遠高于FC盤的速度），在如此高性能的SAS盤上啟動VMware的ESX或者ESXi僅需要極短的時間；b) 運行穩(wěn)定：EMC

52、的存儲可達到5個9的（99.999%）的高可用性，除了硬盤本身品質(zhì)極佳之外還分別作了RAID和“熱備盤”等諸多安全措施，可保證思科UCS的“本地硬盤”永遠不壞；c) 減少投資和維護量：思科UCS不配置本地硬盤可一定程度的減少從硬件上的投入并且減少日常本地硬盤的維護工作量；d) 可完美的配合思科UCS“無狀態(tài)計算”的特點：思科UCS本地?zé)o硬盤后，思科UCS本身則只負(fù)責(zé)計算。萬一思科UCS(刀片服務(wù)器)壞掉那么我們僅需要重新插入一臺新的備機就可以了，在思科6100XP的控制下思科刀片服務(wù)器可與存儲上的“本地硬盤”自動的關(guān)聯(lián)，從而自動的啟動系統(tǒng)，而不需要傳統(tǒng)的服務(wù)器更換備機后做的諸如：安裝操作系統(tǒng)、

53、配置網(wǎng)絡(luò)、配置存儲、劃分VLAN等諸多繁雜的工作。4) 為保證服務(wù)器的可控性建議配備兩臺思科6120XP作為對思科刀片服務(wù)器的管理之用（作成集群模式，實現(xiàn)冗余）。*思科刀片服務(wù)器必須配合思科6120XP一起使用，思科6120XP不但提供對刀片服務(wù)器的管理，更重要的是為思科刀片服務(wù)器分配諸如：UUID、MAC地址、WWNN、WWPN、實現(xiàn)SANboot功能，甚至還負(fù)責(zé)每臺物理思科刀片BIOS的分配，從而實現(xiàn)思科刀片服務(wù)器無狀態(tài)計算的能力。5) 為了保證今后的高擴展性，在此項目中配置了兩臺思科刀片服務(wù)器機箱。機箱 最多8個半寬刀片服務(wù)器 最多4個全寬刀片服務(wù)器 4個電源, N+N 電網(wǎng)冗余 8個風(fēng)

54、扇 2個 UCS 2104陣列擴展模塊 全部支持熱插拔 每套UCS系統(tǒng)最多可包含40個機箱 5.8 思科UCS統(tǒng)一計算系統(tǒng)與傳統(tǒng)服務(wù)器的功能對比編號項目傳統(tǒng)服務(wù)器特點思科UCS特點1本地硬盤本地硬盤啟動速度慢、不可靠、資源浪費SAN BOOT啟動速度快、可靠、按需分配資源2網(wǎng)絡(luò)I/O千兆網(wǎng)卡網(wǎng)卡數(shù)量少、捆綁I/O性能低雙萬兆CAN卡可任意虛擬網(wǎng)卡和HBA卡數(shù)量、I/O有保證3無狀態(tài)計算能力不具備不具備具備物理服務(wù)器只負(fù)責(zé)計算4備件更換響應(yīng)響應(yīng)慢重裝Vmware的ESX系統(tǒng)、重新配置網(wǎng)絡(luò)、重新配置存儲、重新登陸ESX配置相關(guān)的網(wǎng)絡(luò)環(huán)境和存儲環(huán)境?？焖夙憫?yīng)直接更換物理備件，開機即可。5內(nèi)存擴展能力

55、內(nèi)存擴展有限1CPU對應(yīng)12個插槽具備內(nèi)存擴展技術(shù)由一個CPU管理12個內(nèi)存槽，提高到48個。6管理功能需要專門的KVM操作、安裝系統(tǒng)需要現(xiàn)場網(wǎng)絡(luò)“KVM”所有的一切操作皆通過網(wǎng)絡(luò)完成7擴展能力不具備全局?jǐn)U展能力無統(tǒng)一管理設(shè)備，無法全局?jǐn)U展利用思科6100管理擴展一臺6100最多可管理40個刀箱（合計320臺服務(wù)器）8批量配置不具備不具備具備可利用模板批量配置9相關(guān)布線布線復(fù)雜兩條電源線、兩條（甚至更多）網(wǎng)線、兩條FC線纜。即使傳統(tǒng)的刀片也需要更多的布線。布線簡單兩個電源線、一根FCOE線纜。5.9 計算系統(tǒng)設(shè)計總結(jié)思科統(tǒng)一計算平臺是專為VMware的虛擬化系統(tǒng)設(shè)計、研發(fā)、生產(chǎn)進而在市場上推廣

56、的。思科UCS系統(tǒng)針對VMware虛擬化產(chǎn)品做了諸多的優(yōu)化和個性化的開發(fā)，使其在做VMware服務(wù)器虛擬化部署時更流暢、管理更加簡單。思科UCS系統(tǒng)部署VMware虛擬化產(chǎn)品的這些天然的優(yōu)點是其他計算廠商（例如：HP、思科、DELL、浪潮、聯(lián)想）所不具備的，綜合此項目采用思科UCS可以：1) 可更好的做虛擬化的部署；2) 具備優(yōu)秀的可管理性；3) 具備良好的擴展能力，在本項目中物理服務(wù)器最多可擴展至320臺半寬服務(wù)器及160臺全寬的服務(wù)器；4) 思科UCS解決方案成熟穩(wěn)定，已經(jīng)有大量的生產(chǎn)案例在使用。6. 統(tǒng)一存儲系統(tǒng)設(shè)計（EMC VNX）6.1 存儲架構(gòu)的分析和選擇幾種存儲方式的優(yōu)點：DAS

57、費用低：適用于單獨的服務(wù)器連接SAN高性能，高擴展性：光纖連接距離遠；可連接多個磁盤陣列或磁帶庫組成存儲池，易于管理；通過備份軟件，可以做到Server-Free和LAN-Free備份，減輕服務(wù)器和網(wǎng)絡(luò)負(fù)擔(dān)NAS安裝過程簡單；易于管理；利用現(xiàn)有的網(wǎng)絡(luò)實現(xiàn)文件共享；高擴展性涉及到網(wǎng)絡(luò)存儲有以下幾種連接介質(zhì)：以太網(wǎng)Ethernet帶寬可以是10Mbps,100Mbps或1Gbps，可以是雙絞線或光纖介質(zhì)。通常的傳輸協(xié)議是TCP/IP光纖通道FiberChannel帶寬通常是1Gbps，光纖介質(zhì)。傳輸協(xié)議是SCSISCSI帶寬是40Mbps（UltraSCSI）,80Mbps（Ultra2SCSI）

58、,160Mbps（Ultra160SCSI）,320Mbps（Ultra320SCSI）。最大限制是距離不能超過25米，適合直連方式存儲。幾種常用的網(wǎng)絡(luò)存儲傳輸協(xié)議如下：SCSI被稱作“BlockI/O”,因人SCSI命令指定存儲存放在某一磁盤塊（Block）或磁帶數(shù)據(jù)。最早是通過SCSI連接發(fā)送命令，現(xiàn)在可以通過光纖、SSA和以太網(wǎng)（iSCSI）。NFS被稱作“FileI/O”,用于在UNIX環(huán)境下，實現(xiàn)文件級的數(shù)據(jù)共享。通過TCP/IP網(wǎng)絡(luò)傳輸。CIFS同樣是“FileI/O”,用在Windows操作系統(tǒng)環(huán)境。SAN（存儲區(qū)域網(wǎng)）通過高速光纖通道連接到關(guān)鍵任務(wù)服務(wù)器上，在保證高性能訪問存儲設(shè)備的同時，實現(xiàn)多應(yīng)用的數(shù)據(jù)集