微軟私有云規(guī)劃及最佳實(shí)踐

1、微軟私有云最佳實(shí)踐議題：云的基本概念：微軟私有云解決方案，對(duì)云有一個(gè)整體的認(rèn)識(shí)微軟私有云規(guī)劃微軟私有云最佳實(shí)踐在坐的都是IT的專家，我個(gè)人能力有限，不能說(shuō)讓每個(gè)人都能學(xué)到新的知識(shí)，就當(dāng)是一個(gè)經(jīng)驗(yàn)交流會(huì)。 下面咱們開(kāi)始今天的介紹： 以下是正文：以目前來(lái)看，企業(yè)私有云是一個(gè)典型的發(fā)展方向。很多企業(yè)都擁有自己的數(shù)據(jù)中心，傳統(tǒng)的數(shù)據(jù)中心，經(jīng)過(guò)數(shù)年的沉淀，安全性和性能都很好，而且擁有完善的運(yùn)維體制來(lái)進(jìn)行支撐，但這種傳統(tǒng)數(shù)據(jù)中心有一個(gè)很大的弊端就是：硬件的利用率不高，普通低于15%，也就是掏錢(qián)買(mǎi)了這些服務(wù)器，買(mǎi)了這些存儲(chǔ)等，但沒(méi)有充分利用起來(lái)，因此很多企業(yè)就開(kāi)始逐步向虛擬化的數(shù)據(jù)中心進(jìn)行過(guò)渡。大家都知道，

2、目前也有不少的虛擬化解決方案的廠商和服務(wù)商幫助企業(yè)實(shí)現(xiàn)這種過(guò)渡，將物理服務(wù)器進(jìn)行整合，在一個(gè)物理服務(wù)器上運(yùn)行多個(gè)虛擬的服務(wù)器，以充分利用硬件資源，節(jié)省了管理成本。虛擬化數(shù)據(jù)中心發(fā)展的下一步就是云計(jì)算，也就是當(dāng)今的IT管理方式必然要向云計(jì)算邁進(jìn)，這個(gè)云計(jì)算有兩種模式： 公有云 私有云公有云：是由互聯(lián)網(wǎng)上的公共服務(wù)提供商提供的云計(jì)算服務(wù)，用戶不需要搭建軟、硬件環(huán)境即可直接使用。大家聽(tīng)到最多的網(wǎng)盤(pán)，就是一個(gè)最具有代表性的公有云，像聯(lián)想有網(wǎng)盤(pán)、百度有網(wǎng)盤(pán)、騰訊有網(wǎng)盤(pán)（微云）。 盛大：盛大云，推出了一系列服務(wù)：云主機(jī)、云硬盤(pán)、云存儲(chǔ)、云分發(fā)、MongoIC 和云監(jiān)控的 微軟：office365、 Win

3、dows Azure。 Windows Azure是由微軟的一套云計(jì)算操作系統(tǒng)，用來(lái)提供云在線服務(wù)所需要的操作系統(tǒng)與基礎(chǔ)存儲(chǔ)與管理的平臺(tái)，是微軟的云計(jì)算的核心組成組件之一，以及微軟在線服務(wù)策略的一部份。Windows Azure是一個(gè)Paas。用戶可以多種不同方式使用這個(gè)平臺(tái)。例如，可以使用 Windows Azure 構(gòu)建一個(gè)在 Microsoft 數(shù)據(jù)中心運(yùn)行并存儲(chǔ)其數(shù)據(jù)的 Web 應(yīng)用程序。或者只使用 Windows Azure 存儲(chǔ)數(shù)據(jù)，而使用此數(shù)據(jù)的應(yīng)用程序則在本地（即公有云之外）運(yùn)行。可以使用 Windows Azure 創(chuàng)建虛擬機(jī)以用于開(kāi)發(fā)和測(cè)試，或運(yùn)行 SharePoint 和

4、其他應(yīng)用程序。私有云: 私有云是企業(yè)根據(jù)自身特點(diǎn)所構(gòu)建的云計(jì)算平臺(tái)，搭建部署企業(yè)虛擬的數(shù)據(jù)中心。還有一種，也是以后發(fā)展的趨勢(shì)：混合云：企業(yè)會(huì)把關(guān)鍵的、敏感的數(shù)據(jù)和應(yīng)用放在企業(yè)內(nèi)部實(shí)現(xiàn)私有云的體系架構(gòu)；而其他的一些信息以及公共的設(shè)施租有公有云。這應(yīng)該就是以后傳統(tǒng)數(shù)據(jù)中心要走的路，國(guó)強(qiáng)走在了前面。但不管以后你是要走完全的私有云還是混合云，第一步就是要把傳統(tǒng)的數(shù)據(jù)中心進(jìn)行逐步虛擬化，過(guò)渡成虛擬的數(shù)據(jù)中心，從而形成私有云。那么企業(yè)私有云和虛擬化數(shù)據(jù)中心之間的區(qū)別在哪兒呢？ 虛擬化：只是通過(guò)虛擬化的技術(shù)整合了傳統(tǒng)數(shù)據(jù)中心中的硬件資源，增加了服務(wù)器的計(jì)算密度，降低了數(shù)據(jù)中心物理服務(wù)器的投入成本，但虛擬化數(shù)

5、據(jù)中心本身不能實(shí)現(xiàn)高度集成的管理能力和用戶的自助服務(wù)機(jī)制。但在私有云環(huán)境下，這種高度集成的管理能力更加完善，以及為最終的使用提供自助服務(wù)機(jī)制，更加方便的提供服務(wù)，提高生產(chǎn)的效率，降低整個(gè)平臺(tái)的運(yùn)營(yíng)成本。對(duì)于企業(yè)來(lái)講，私有云的實(shí)現(xiàn)是這樣的一個(gè)機(jī)制：看下面的PPT：在一個(gè)大的企業(yè)（集團(tuán)）里面，下屬很多的子公司。在傳統(tǒng)的數(shù)據(jù)中心中子公司的IT架構(gòu)是由子公司的管理員負(fù)責(zé)維護(hù)的，這樣的話，就有很多重復(fù)的工作在里面：每個(gè)公司都需要有自己的數(shù)據(jù)中心（不管大小了），每個(gè)子公司都有自己的運(yùn)維團(tuán)隊(duì)（不管人數(shù)多少）。那么在構(gòu)建企業(yè)私有云的時(shí)候，我們就可以把分散在各地的數(shù)據(jù)中心的資源給整合起來(lái)，以形成基于整個(gè)企業(yè)（集

6、團(tuán)）一個(gè)大的、云的數(shù)據(jù)中心，下屬子公司的IT部門(mén)把精力放到業(yè)務(wù)和關(guān)鍵應(yīng)用上去，他們只需要利用大的平臺(tái)搭建應(yīng)用和業(yè)務(wù)相應(yīng)的事情。充分體現(xiàn)了云計(jì)算的規(guī)模效益，也就是說(shuō)云的規(guī)模足夠大，整體的硬件投入成本和運(yùn)營(yíng)成本才會(huì)有效的降低，而且可擴(kuò)展的能力、動(dòng)態(tài)的彈性才能體現(xiàn)出來(lái)。私有云平臺(tái)建立起來(lái)之后，原來(lái)的IT管理和IT支撐方式都會(huì)發(fā)生改變，簡(jiǎn)單來(lái)說(shuō)，一旦云平臺(tái)搭建起來(lái)之后，原有的IT人員就會(huì)分成兩大類：一類稱為就用系統(tǒng)的管理員，也就是PPT中的左邊，他也是IT人員，但他的重點(diǎn)在于下屬子公司或者是部門(mén)中的具體應(yīng)用系統(tǒng)、業(yè)務(wù)系統(tǒng)。或者說(shuō)他們是私有云的使用者或者是消費(fèi)者，他們不會(huì)去關(guān)注底層的基本設(shè)施。另一類稱為

7、云平臺(tái)的管理員，他的關(guān)注點(diǎn)和應(yīng)用系統(tǒng)管理員就不同了，他就需要負(fù)責(zé)數(shù)據(jù)中心底層的基礎(chǔ)設(shè)施，以及設(shè)備的采購(gòu)、機(jī)房的電力、制冷、虛擬化平臺(tái)的維護(hù)、監(jiān)控、資源的分配、整個(gè)運(yùn)營(yíng)平臺(tái)的安全等。下面，咱們就看一下如何構(gòu)建私有云的管理平臺(tái)：總的來(lái)看 ，私有云的概念就是：高度的虛擬化資源池再加上高度的自動(dòng)化管理（PPT），也就是說(shuō)，你所構(gòu)建的私有云應(yīng)該包括這么幾個(gè)元素：一個(gè)高度豐富的虛擬化資源池：管理員可以將服務(wù)器、網(wǎng)絡(luò)、存儲(chǔ)池化，形成一個(gè)大的資源池。上層的應(yīng)用和業(yè)務(wù)，需要什么樣的資源就可以從這個(gè)資源池中進(jìn)行申請(qǐng)、分配。這是私有云的基礎(chǔ)。高度的自動(dòng)化管理能力：為什么需要這么一個(gè)管理能力，我們前面講到了，云平臺(tái)體

8、現(xiàn)的是規(guī)模效益，底層資源達(dá)到了一個(gè)量級(jí)，具有一定的規(guī)模，但管理人員是有限的，所以服務(wù)器的管理，包括資源的分配等就需要自動(dòng)化的機(jī)制實(shí)現(xiàn)。不能靠一個(gè)人負(fù)責(zé)幾臺(tái)服務(wù)器，那是傳統(tǒng)數(shù)據(jù)中心的管理方式，那么在私有云平臺(tái)上一定有一個(gè)高度的自動(dòng)化平臺(tái)輔助管理員完成管理工作，也正是這種高度的自動(dòng)化管理方式才能實(shí)現(xiàn)高度的彈性和擴(kuò)展性。自服務(wù)： 針對(duì)最終用戶，也會(huì)分配一個(gè)自助服務(wù)的門(mén)戶，用戶通過(guò)此門(mén)戶網(wǎng)站進(jìn)行相應(yīng)虛擬化平臺(tái)的申請(qǐng)和管理。這就形成了一個(gè)私有云的一個(gè)體系。了解云的基本概念的目的是更好的理解云的基本原理，目前云的級(jí)別分為三種：Iaas: Infrastructure as a Service：基礎(chǔ)設(shè)施即服

9、務(wù)Paas: Platform as a Service： 平臺(tái)即服務(wù) 提供了操作系統(tǒng)+軟件運(yùn)行環(huán)境（例如：手機(jī)開(kāi)發(fā)、ERP、CRM），需要租用者自己部署應(yīng)用軟件 如 Windows Azure。Saas: Software as a Service 軟件即服務(wù)： 網(wǎng)盤(pán)，OFFICE 365 EXCHANGE （容量、用戶收費(fèi)）那么咱們今天要介紹的重點(diǎn)內(nèi)容是微軟的私有云解決方案或者說(shuō)是微軟的私有云的最佳實(shí)踐，咱們前面也介紹了說(shuō)私有云的基礎(chǔ)是虛擬化，因此說(shuō)到私有云的最佳實(shí)踐，其實(shí)最根本的還是虛擬化的最佳實(shí)踐，所以，咱們還需要從Hyper-V介紹起（PPT）。很多人都有一個(gè)疑問(wèn)，Hyper-V是操

10、作系統(tǒng)的一部分呢，還是在操作系統(tǒng)的底層呢？有很多朋友可能會(huì)認(rèn)為Hyper-V是安裝在Windows上面的。事實(shí)是相反的，Hyper-V是安裝在硬件之上，操作系統(tǒng)之下的，也就是說(shuō)，如果我們只安裝了Windows操作系統(tǒng)，那么這個(gè)Windows是安裝在硬件之上的，但是一旦啟用了Hyper-V功能之后，角色就發(fā)生了反轉(zhuǎn)，當(dāng)重啟操作系統(tǒng)之后，Hyper-V就在硬件之上，而操作系統(tǒng)在Hyper-V之上，只是借助Windows的殼進(jìn)行相應(yīng)的管理。 當(dāng)啟用了Hyper-V之后，我們就可以在Hyper-V之上安裝不同類型的操作系統(tǒng)，當(dāng)然現(xiàn)在很多廠商的虛擬化技術(shù)都是一樣的，不論是vmware還是cirx 都是一

11、樣的，微軟的Hyper-V之上運(yùn)用了一個(gè)根分區(qū)，也就是父分區(qū)，在這里可以簡(jiǎn)單理解為就是物理服務(wù)器上的那個(gè)操作系統(tǒng)。其他的操作系統(tǒng)是運(yùn)行在子分區(qū)里面，每個(gè)子分區(qū)分運(yùn)行一個(gè)操作系統(tǒng)，就像每個(gè)虛擬機(jī)直接運(yùn)行在物理硬件之上，以提高性能。這張PPT就很好的解釋了這個(gè)問(wèn)題：下面，咱們就看一下如何規(guī)劃虛擬化方案：如果我們認(rèn)真去規(guī)劃一個(gè)企業(yè)的虛擬化方案的時(shí)候，還是有很多東西需要去考慮的，因?yàn)樗虚g所涉及到的領(lǐng)域還是很多的，嚴(yán)格來(lái)說(shuō)，虛擬化控制著數(shù)據(jù)中心中相關(guān)的硬件，不僅僅控制著主機(jī)、網(wǎng)絡(luò)、存儲(chǔ)，甚至控制著交換網(wǎng)絡(luò)的相關(guān)的特性。因?yàn)楝F(xiàn)在Hyper-V是可以創(chuàng)建虛擬交換機(jī)的，這個(gè)交換機(jī)是可以影響到生產(chǎn)環(huán)境的，如果

12、設(shè)計(jì)不當(dāng)，可能會(huì)發(fā)生虛擬機(jī)一接入網(wǎng)絡(luò)就會(huì)產(chǎn)生環(huán)路。咱們會(huì)從以下幾個(gè)方面介紹虛擬化的規(guī)劃：數(shù)據(jù)存儲(chǔ)管理網(wǎng)絡(luò)結(jié)構(gòu)安全策略與實(shí)現(xiàn)數(shù)據(jù)保護(hù)與災(zāi)難恢復(fù) 后面，還會(huì)同大家一起探討虛擬化管理的一些內(nèi)容，關(guān)于虛擬機(jī)的管理，可能需要半天的時(shí)間。下面，就看一下規(guī)劃虛擬化時(shí)需要考慮的方面：在規(guī)劃虛擬化基礎(chǔ)架構(gòu)的過(guò)程中，我們需要從企業(yè)IT環(huán)境的全局來(lái)劃分成幾個(gè)領(lǐng)域（業(yè)務(wù)系統(tǒng)）結(jié)合業(yè)務(wù)的需求、管理的需求以及虛擬化所能提供的功能是否能滿足這些需求來(lái)決定是否可以實(shí)施虛擬化。每個(gè)領(lǐng)域都需要仔細(xì)的分析，形成設(shè)計(jì)方案、實(shí)施方案以及實(shí)施計(jì)劃。那么在進(jìn)行具體規(guī)劃的時(shí)候，至少需要考慮到三個(gè)方面的內(nèi)容，當(dāng)然需要企業(yè)中還有其他影響到虛擬化

13、的因素也需要加進(jìn)來(lái)，但通常會(huì)三個(gè)方面的內(nèi)容：規(guī)劃基于Hyper-V的虛擬主架構(gòu)規(guī)劃服務(wù)器虛擬架構(gòu)和運(yùn)營(yíng)基礎(chǔ)架構(gòu)規(guī)劃現(xiàn)有物理服務(wù)器到虛擬環(huán)境的遷移那么，咱們今天所介紹的這些規(guī)劃內(nèi)容，可以應(yīng)用在微軟的虛擬化技術(shù)上，也可以應(yīng)用到非微軟的虛擬化技術(shù)上。Hyper-V的功能現(xiàn)在來(lái)說(shuō)，已經(jīng)很強(qiáng)勁了，從Win08 R2開(kāi)始就支持無(wú)共享存儲(chǔ)的遷移，也就是說(shuō)兩臺(tái)服務(wù)器不需要共享的存儲(chǔ)，也不需要考慮他們?cè)谑裁次恢?，只要網(wǎng)絡(luò)是暢通的，其上面運(yùn)行的虛擬機(jī)就可以進(jìn)行實(shí)時(shí)的，在線的，不間斷的遷移 。第2個(gè)規(guī)劃服務(wù)器虛擬架構(gòu)和運(yùn)營(yíng)基礎(chǔ)架構(gòu)，就是規(guī)劃硬件設(shè)施和運(yùn)營(yíng)管理方面的內(nèi)容。第3個(gè)就是P2V的過(guò)程，這個(gè)是比較困難的，這個(gè)

14、方面考慮到的內(nèi)容也比較多，一個(gè)是技術(shù)方面的，因?yàn)檐?、硬件的差異，并不是說(shuō)所有的物理服務(wù)器都是可以很好的實(shí)時(shí)遷移過(guò)來(lái)的，這個(gè)時(shí)候可能就需要考慮到備用方案，是否借助一些小工具，是否有一些變通的方案呀；另外還有一些不是技術(shù)性的因此，例如，我一個(gè)服務(wù)器剛用了一年，是不是就需要遷移到虛擬化環(huán)境中，在這里就需要考慮到一些成本因素和管理因素。另外，如果說(shuō)企業(yè)有規(guī)定說(shuō)，硬件超過(guò)五年就必須更換的話，那么在第四年或者是第四年半的時(shí)候就可以考慮虛擬化了，那么這樣的話，經(jīng)過(guò)一個(gè)輪回，也就是四五年的時(shí)候，一個(gè)大的數(shù)據(jù)中心就會(huì)完全實(shí)現(xiàn)虛擬化的環(huán)境。下面，咱們看一下虛擬化服務(wù)器的硬件平臺(tái)選型，這個(gè)方面沒(méi)有一個(gè)統(tǒng)一的標(biāo)準(zhǔn)，但

15、是一般大家都有一個(gè)選型的基準(zhǔn)。舉例來(lái)說(shuō)，CPU：在考慮到成本的前提下，肯定是選擇核數(shù)越多越有利，因?yàn)樘摂M化能充分使用每個(gè)核的計(jì)算能力。Windows 2012可以支持320個(gè)邏輯處理器，4T內(nèi)存。所以常存的硬件它都可以支持。另外在采購(gòu)硬件的時(shí)候大家都有經(jīng)驗(yàn)了，就是在一批次硬件采購(gòu)中不要購(gòu)買(mǎi)不同品牌的機(jī)器，或者是不同型號(hào)的機(jī)器。今年、明年這個(gè)購(gòu)買(mǎi)的不一樣是可以理解的，但千萬(wàn)不要在同一個(gè)時(shí)間點(diǎn)同一個(gè)項(xiàng)目中購(gòu)買(mǎi)不同品牌或者是不同型號(hào)的機(jī)器，這對(duì)后期的管理和維護(hù)是很有利的。不要有意去購(gòu)買(mǎi)一個(gè)機(jī)架服務(wù)器，再去購(gòu)買(mǎi)一個(gè)刀片服務(wù)器。很多時(shí)候大家在造型的時(shí)候都在考慮，我到底應(yīng)該選擇多大的CPU，多大的內(nèi)存才可

16、以，這個(gè)是沒(méi)有一個(gè)統(tǒng)一的標(biāo)準(zhǔn)的，一般在選擇CPU的時(shí)候，還是根據(jù)現(xiàn)有生產(chǎn)環(huán)境中的CPU利用率和峰值進(jìn)行考慮；如果是新環(huán)境，那就可以先搭建POC的環(huán)境，模擬出CPU的利用率和峰值，再結(jié)合性價(jià)比上去考慮，舉例來(lái)說(shuō)，如果一個(gè)4 CPU的機(jī)器比一個(gè)2CPU的機(jī)器超過(guò)兩倍，那就不如購(gòu)買(mǎi)兩個(gè)2CPU的機(jī)器。關(guān)于內(nèi)存的話，也可以考慮現(xiàn)有環(huán)境中的利用率和峰值等，但有一個(gè)標(biāo)準(zhǔn)可以參考就是每核最低2GB，建議4GB，例如，一個(gè)2CPU，每個(gè)CPU 6核，一共12核的時(shí)候，內(nèi)存就一定要超過(guò)24GB，建議48GB。這個(gè)內(nèi)存使用機(jī)制的和CPU不同。大家都知道CPU的使用是采用時(shí)間片輪循的方式，當(dāng)進(jìn)程不使用的時(shí)候立即就釋

17、放了。但內(nèi)存卻不是這樣的，內(nèi)存是采用霸占的方式進(jìn)行工作，它不像CPU很快就釋放掉，所以內(nèi)存能多一些就盡量多配一些。（氣球一樣，慢慢的放氣，不能一下子放掉）網(wǎng)絡(luò)方面： 這里主要考慮到的是性能問(wèn)題，在虛擬網(wǎng)絡(luò)中一個(gè)網(wǎng)卡肯定是不夠的，所以在這里，如果有條件的話，就盡量多配置幾塊網(wǎng)卡以實(shí)現(xiàn)網(wǎng)卡的terming。一般來(lái)說(shuō)，生產(chǎn)網(wǎng)絡(luò)是需要terming的，存儲(chǔ)網(wǎng)絡(luò)根據(jù)需要也可以terming，這主要是性能問(wèn)題。心跳和管理網(wǎng)絡(luò)，壓力不大，看是否需要考慮到冗余。下面，來(lái)看一下存儲(chǔ)與虛擬化：存儲(chǔ)是虛擬化中，或者說(shuō)是所有的IT項(xiàng)目中性能最低的一部分，存儲(chǔ)的規(guī)劃是最費(fèi)時(shí)間和精力的。存儲(chǔ)的目的在虛擬化項(xiàng)目中就是存放虛

18、擬機(jī)的虛擬硬盤(pán)。現(xiàn)在的存儲(chǔ)系統(tǒng)已經(jīng)是一個(gè)比較穩(wěn)定的系統(tǒng)，最起碼來(lái)說(shuō)有兩個(gè)機(jī)頭，多通道，多通路等，所以存儲(chǔ)系統(tǒng)本身已經(jīng)實(shí)現(xiàn)了高可用。在存儲(chǔ)這一部分規(guī)劃的時(shí)候，最重要是性能問(wèn)題，比如說(shuō)，有客戶反映應(yīng)用程序在運(yùn)行的時(shí)候比較慢，有很多用戶在投訴，那這個(gè)時(shí)候，不用關(guān)鍵去查CPU、內(nèi)存。而應(yīng)該先去查一下存儲(chǔ)是否工作良好。因?yàn)榇疟P(pán)技術(shù)發(fā)展的最慢，它最有可能成為整個(gè)系統(tǒng)的瓶頸。所以在規(guī)劃存儲(chǔ)這部分，性能是關(guān)鍵，其他方面，咱們?cè)俸竺嬖僬f(shuō)。下面咱們就看一下虛擬化所支持的存儲(chǔ)類型微軟支持基本上所有的存儲(chǔ)類型，當(dāng)然如果是成本允許的情況下使用固態(tài)硬盤(pán)性能會(huì)有很大的提升。這個(gè)就不多介紹了。NAS CIFS CIFS是NA

19、S的基于Windows的解決方案 NFS是Linux的解決方案。DAS: 開(kāi)放系統(tǒng)的直連式存儲(chǔ)存儲(chǔ)連接方式方面：這個(gè)連接方式跟存儲(chǔ)有關(guān)：SAN的話，一般是通過(guò)HBA卡連接光纖交換機(jī)，SAN存儲(chǔ)的設(shè)計(jì)者應(yīng)該已經(jīng)為我們?cè)O(shè)計(jì)好了一些高可用的方案：至少設(shè)計(jì)兩路鏈路，兩塊HBA卡，兩個(gè)光纖交換機(jī)，正常情況下就會(huì)有多條鏈路互相冗余和容錯(cuò)。那么在虛擬環(huán)境中，就需要選擇多鏈路，因?yàn)樘摂M機(jī)在選擇鏈路的時(shí)候，只會(huì)使用一條。這就需要手動(dòng)配置去啟用多條鏈路，雖然不一定能成倍的增加性能，但肯定比一條鏈路要強(qiáng)很多。ISCSI連接也是同理，盡量采用網(wǎng)卡terming的方式。在存儲(chǔ)設(shè)備最佳實(shí)踐這部分，我們先來(lái)看一下性能從最快

20、到最慢的硬盤(pán)類型：性能最好的是固定大小的硬盤(pán)和直通硬盤(pán)。性能很接近。動(dòng)態(tài)擴(kuò)展的虛擬硬盤(pán)，性能就較差，按需增長(zhǎng)，適用于測(cè)試環(huán)境或者是數(shù)據(jù)量增長(zhǎng)較小的場(chǎng)景。直通硬盤(pán)：優(yōu)點(diǎn)：虛擬機(jī)直接寫(xiě)硬盤(pán)，不需要通過(guò)VHD缺點(diǎn)：無(wú)法使用虛擬機(jī)快照，整個(gè)硬盤(pán)只能給一個(gè)虛擬機(jī)使用，不能實(shí)現(xiàn)遷移。我們現(xiàn)在高可用環(huán)境下使用的稱為Cluster文件系統(tǒng)，它在性能上是有一點(diǎn)損耗的，但因?yàn)榭紤]到遷移，需要用到此技術(shù)。直通磁盤(pán)性能是很高，但不能實(shí)現(xiàn)遷移，靈活性不足。魚(yú)和熊掌的關(guān)系。最快的其實(shí)是 SSD 以直通方式訪問(wèn)。 另外，我們還可以利用MPIO提供SAN路徑和帶寬優(yōu)勢(shì)，TOE和offload ：我們知道，用TCP/IP協(xié)議處

21、理網(wǎng)絡(luò)流量，要占用大量服務(wù)器資源。為了減輕服務(wù)器的壓力，一種稱為T(mén)CP減負(fù)引擎（TCP Offload Engine ：TOE）的技術(shù)應(yīng)運(yùn)而生。TCP減負(fù)引擎一般由軟硬兩部分組件構(gòu)成，將傳統(tǒng)的TIP/IP協(xié)議棧的功能進(jìn)行延伸，把網(wǎng)絡(luò)數(shù)據(jù)流量的處理工作全部轉(zhuǎn)到網(wǎng)卡上的集成硬件中進(jìn)行，服務(wù)器只承擔(dān)TCP/IP控制信息的處理任務(wù)。這種為服務(wù)器減輕負(fù)擔(dān)的技術(shù)，得到了大多數(shù)廠商的肯定。這個(gè)技術(shù)不是所有的網(wǎng)卡都支持，如果支持的話，默認(rèn)也是關(guān)閉的，需要安裝網(wǎng)卡去開(kāi)啟。ISCSI的性能是要優(yōu)于FC的。存儲(chǔ)最主要的是性能，下面咱們看一下虛擬網(wǎng)絡(luò)的設(shè)計(jì)問(wèn)題：在虛擬網(wǎng)絡(luò)這部分，微軟也提供了相關(guān)的技術(shù)來(lái)增加網(wǎng)絡(luò)的靈活

22、性，例如VLAN，而且在 Window Server 2012中可以支持虛擬交換機(jī)的遷移，也就是說(shuō)一個(gè)主機(jī)上的虛擬交換機(jī)是可以遷移到另一個(gè)主機(jī)上的，也就是網(wǎng)絡(luò)的虛擬化，而Windows 2008 R2沒(méi)有實(shí)現(xiàn)這一步，它只是建立了一個(gè)虛擬的交換機(jī)，是一個(gè)二層的啞設(shè)備。我們?cè)谝?guī)劃虛擬網(wǎng)絡(luò)的時(shí)候，需要先分析物理網(wǎng)絡(luò)，以將虛擬網(wǎng)絡(luò)整合到公司的物理網(wǎng)絡(luò)中。VLAN是否存在取決于公司中現(xiàn)有的情況，不是必須的。下面看一下Hyper-V網(wǎng)絡(luò)方面的最佳實(shí)踐：選擇適合的虛擬機(jī)網(wǎng)卡類型：仿真網(wǎng)卡（當(dāng)前使用的網(wǎng)卡）：推薦使用10Gbps，性能好，CPU利用率低，但必須有OS支持，因此但不支持網(wǎng)絡(luò)喚醒，虛擬網(wǎng)卡（老式網(wǎng)

23、卡）：支持PXE優(yōu)化性能：使用NIC Teaming啟用TOE 和 offload存儲(chǔ)網(wǎng)絡(luò)一定要和其他網(wǎng)絡(luò)隔離，減少相互的影響。下面的PPT是虛擬網(wǎng)絡(luò)與VLAN的一個(gè)示例，簡(jiǎn)單了解即可接下來(lái)就是高可用性規(guī)劃：高可用性規(guī)劃， 這是一個(gè)非常重要的一個(gè)方面。虛擬機(jī)在一開(kāi)始的時(shí)候，大家就擔(dān)心這個(gè)問(wèn)題，原來(lái)一個(gè)物理機(jī)上運(yùn)行一個(gè)操作系統(tǒng)，運(yùn)行的挺好，現(xiàn)在李國(guó)強(qiáng)同志建議采用虛擬化，以節(jié)省成本，一個(gè)物理機(jī)上運(yùn)行了10多個(gè)虛擬機(jī)，得到了領(lǐng)導(dǎo)的認(rèn)可，迅速加薪升職，但是一次災(zāi)害發(fā)生了，就麻煩了，因?yàn)樗绊懙搅?0多個(gè)系統(tǒng)。就好比是雞蛋放到一個(gè)籃子里。虛擬化技術(shù)其實(shí)很早就提出來(lái)了，大家知道2000年左右微軟就有VPC

24、這樣的軟件，可以在一個(gè)機(jī)器上安裝多個(gè)虛擬機(jī)，也可以安裝相應(yīng)的軟件等。但一直沒(méi)有投入到商業(yè)運(yùn)營(yíng)，也是基于這個(gè)原因。在高可用設(shè)計(jì)的時(shí)候，一個(gè)原則就是千萬(wàn)不能出現(xiàn)單點(diǎn)，這個(gè)單點(diǎn)不一定是主機(jī)，包括虛擬機(jī)上所用到的所有資源，就像國(guó)強(qiáng)這次的serverone系統(tǒng)，從網(wǎng)絡(luò)到存儲(chǔ)都考慮了進(jìn)去。所以群集也是一個(gè)挺復(fù)雜的設(shè)計(jì)，不是說(shuō)兩個(gè)主機(jī)建立起Cluster就夠了，不是這么簡(jiǎn)單。一定要心細(xì)，考慮的完整。下面咱們看一下基礎(chǔ)設(shè)施的資源池：很多人對(duì)基礎(chǔ)設(shè)施的資源池不是很理解，這個(gè)資源池只有在虛擬環(huán)境中才會(huì)存在。例如，公司里買(mǎi)了100臺(tái)電腦，這100臺(tái)電腦就可以安裝100個(gè)操作系統(tǒng)，那么公司就具備100個(gè)不具備高可用性的資源池。然后看一下虛擬化的安全這里更多考慮到的是權(quán)限控制，我們要充分考慮到用戶的能力和誤操作的可能，例如，某個(gè)管理員就有可能會(huì)將某個(gè)存儲(chǔ)上的LUN當(dāng)成本地磁盤(pán)給格式化了，這太要命了，而且存儲(chǔ)管理員可能對(duì)當(dāng)前虛擬化環(huán)境上所運(yùn)行的系統(tǒng)不是很了解的時(shí)候，也可能會(huì)誤操作。因此，我們?cè)谠O(shè)計(jì)的時(shí)候，需要將存儲(chǔ)獨(dú)立出來(lái)，將存儲(chǔ)的權(quán)限分配給存儲(chǔ)管理員，當(dāng)虛擬化管理員需要使用存儲(chǔ)資源的時(shí)候，需要發(fā)請(qǐng)求給存儲(chǔ)管理員，存儲(chǔ)管理員根據(jù)請(qǐng)求的具體內(nèi)容進(jìn)行相應(yīng)的操作。物理設(shè)施的安全 實(shí)現(xiàn)虛擬機(jī)主機(jī)和虛擬機(jī)操作系統(tǒng)級(jí)別的加固，最新的補(bǔ)丁，安裝f