微軟私有云規(guī)劃及最佳實踐

1、微軟私有云最佳實踐議題：云的基本概念：微軟私有云解決方案，對云有一個整體的認識微軟私有云規(guī)劃微軟私有云最佳實踐在坐的都是IT的專家，我個人能力有限，不能說讓每個人都能學到新的知識，就當是一個經(jīng)驗交流會。 下面咱們開始今天的介紹： 以下是正文：以目前來看，企業(yè)私有云是一個典型的發(fā)展方向。很多企業(yè)都擁有自己的數(shù)據(jù)中心，傳統(tǒng)的數(shù)據(jù)中心，經(jīng)過數(shù)年的沉淀，安全性和性能都很好，而且擁有完善的運維體制來進行支撐，但這種傳統(tǒng)數(shù)據(jù)中心有一個很大的弊端就是：硬件的利用率不高，普通低于15%，也就是掏錢買了這些服務(wù)器，買了這些存儲等，但沒有充分利用起來，因此很多企業(yè)就開始逐步向虛擬化的數(shù)據(jù)中心進行過渡。大家都知道，

2、目前也有不少的虛擬化解決方案的廠商和服務(wù)商幫助企業(yè)實現(xiàn)這種過渡，將物理服務(wù)器進行整合，在一個物理服務(wù)器上運行多個虛擬的服務(wù)器，以充分利用硬件資源，節(jié)省了管理成本。虛擬化數(shù)據(jù)中心發(fā)展的下一步就是云計算，也就是當今的IT管理方式必然要向云計算邁進，這個云計算有兩種模式： 公有云 私有云公有云：是由互聯(lián)網(wǎng)上的公共服務(wù)提供商提供的云計算服務(wù)，用戶不需要搭建軟、硬件環(huán)境即可直接使用。大家聽到最多的網(wǎng)盤，就是一個最具有代表性的公有云，像聯(lián)想有網(wǎng)盤、百度有網(wǎng)盤、騰訊有網(wǎng)盤（微云）。 盛大：盛大云，推出了一系列服務(wù)：云主機、云硬盤、云存儲、云分發(fā)、MongoIC 和云監(jiān)控的 微軟：office365、 Win

3、dows Azure。 Windows Azure是由微軟的一套云計算操作系統(tǒng)，用來提供云在線服務(wù)所需要的操作系統(tǒng)與基礎(chǔ)存儲與管理的平臺，是微軟的云計算的核心組成組件之一，以及微軟在線服務(wù)策略的一部份。Windows Azure是一個Paas。用戶可以多種不同方式使用這個平臺。例如，可以使用 Windows Azure 構(gòu)建一個在 Microsoft 數(shù)據(jù)中心運行并存儲其數(shù)據(jù)的 Web 應用程序?；蛘咧皇褂?Windows Azure 存儲數(shù)據(jù)，而使用此數(shù)據(jù)的應用程序則在本地（即公有云之外）運行?？梢允褂?Windows Azure 創(chuàng)建虛擬機以用于開發(fā)和測試，或運行 SharePoint 和

4、其他應用程序。私有云: 私有云是企業(yè)根據(jù)自身特點所構(gòu)建的云計算平臺，搭建部署企業(yè)虛擬的數(shù)據(jù)中心。還有一種，也是以后發(fā)展的趨勢：混合云：企業(yè)會把關(guān)鍵的、敏感的數(shù)據(jù)和應用放在企業(yè)內(nèi)部實現(xiàn)私有云的體系架構(gòu)；而其他的一些信息以及公共的設(shè)施租有公有云。這應該就是以后傳統(tǒng)數(shù)據(jù)中心要走的路，國強走在了前面。但不管以后你是要走完全的私有云還是混合云，第一步就是要把傳統(tǒng)的數(shù)據(jù)中心進行逐步虛擬化，過渡成虛擬的數(shù)據(jù)中心，從而形成私有云。那么企業(yè)私有云和虛擬化數(shù)據(jù)中心之間的區(qū)別在哪兒呢？ 虛擬化：只是通過虛擬化的技術(shù)整合了傳統(tǒng)數(shù)據(jù)中心中的硬件資源，增加了服務(wù)器的計算密度，降低了數(shù)據(jù)中心物理服務(wù)器的投入成本，但虛擬化數(shù)

5、據(jù)中心本身不能實現(xiàn)高度集成的管理能力和用戶的自助服務(wù)機制。但在私有云環(huán)境下，這種高度集成的管理能力更加完善，以及為最終的使用提供自助服務(wù)機制，更加方便的提供服務(wù)，提高生產(chǎn)的效率，降低整個平臺的運營成本。對于企業(yè)來講，私有云的實現(xiàn)是這樣的一個機制：看下面的PPT：在一個大的企業(yè)（集團）里面，下屬很多的子公司。在傳統(tǒng)的數(shù)據(jù)中心中子公司的IT架構(gòu)是由子公司的管理員負責維護的，這樣的話，就有很多重復的工作在里面：每個公司都需要有自己的數(shù)據(jù)中心（不管大小了），每個子公司都有自己的運維團隊（不管人數(shù)多少）。那么在構(gòu)建企業(yè)私有云的時候，我們就可以把分散在各地的數(shù)據(jù)中心的資源給整合起來，以形成基于整個企業(yè)（集

6、團）一個大的、云的數(shù)據(jù)中心，下屬子公司的IT部門把精力放到業(yè)務(wù)和關(guān)鍵應用上去，他們只需要利用大的平臺搭建應用和業(yè)務(wù)相應的事情。充分體現(xiàn)了云計算的規(guī)模效益，也就是說云的規(guī)模足夠大，整體的硬件投入成本和運營成本才會有效的降低，而且可擴展的能力、動態(tài)的彈性才能體現(xiàn)出來。私有云平臺建立起來之后，原來的IT管理和IT支撐方式都會發(fā)生改變，簡單來說，一旦云平臺搭建起來之后，原有的IT人員就會分成兩大類：一類稱為就用系統(tǒng)的管理員，也就是PPT中的左邊，他也是IT人員，但他的重點在于下屬子公司或者是部門中的具體應用系統(tǒng)、業(yè)務(wù)系統(tǒng)。或者說他們是私有云的使用者或者是消費者，他們不會去關(guān)注底層的基本設(shè)施。另一類稱為

7、云平臺的管理員，他的關(guān)注點和應用系統(tǒng)管理員就不同了，他就需要負責數(shù)據(jù)中心底層的基礎(chǔ)設(shè)施，以及設(shè)備的采購、機房的電力、制冷、虛擬化平臺的維護、監(jiān)控、資源的分配、整個運營平臺的安全等。下面，咱們就看一下如何構(gòu)建私有云的管理平臺：總的來看 ，私有云的概念就是：高度的虛擬化資源池再加上高度的自動化管理（PPT），也就是說，你所構(gòu)建的私有云應該包括這么幾個元素：一個高度豐富的虛擬化資源池：管理員可以將服務(wù)器、網(wǎng)絡(luò)、存儲池化，形成一個大的資源池。上層的應用和業(yè)務(wù)，需要什么樣的資源就可以從這個資源池中進行申請、分配。這是私有云的基礎(chǔ)。高度的自動化管理能力：為什么需要這么一個管理能力，我們前面講到了，云平臺體

8、現(xiàn)的是規(guī)模效益，底層資源達到了一個量級，具有一定的規(guī)模，但管理人員是有限的，所以服務(wù)器的管理，包括資源的分配等就需要自動化的機制實現(xiàn)。不能靠一個人負責幾臺服務(wù)器，那是傳統(tǒng)數(shù)據(jù)中心的管理方式，那么在私有云平臺上一定有一個高度的自動化平臺輔助管理員完成管理工作，也正是這種高度的自動化管理方式才能實現(xiàn)高度的彈性和擴展性。自服務(wù)： 針對最終用戶，也會分配一個自助服務(wù)的門戶，用戶通過此門戶網(wǎng)站進行相應虛擬化平臺的申請和管理。這就形成了一個私有云的一個體系。了解云的基本概念的目的是更好的理解云的基本原理，目前云的級別分為三種：Iaas: Infrastructure as a Service：基礎(chǔ)設(shè)施即服

9、務(wù)Paas: Platform as a Service： 平臺即服務(wù) 提供了操作系統(tǒng)+軟件運行環(huán)境（例如：手機開發(fā)、ERP、CRM），需要租用者自己部署應用軟件 如 Windows Azure。Saas: Software as a Service 軟件即服務(wù)： 網(wǎng)盤，OFFICE 365 EXCHANGE （容量、用戶收費）那么咱們今天要介紹的重點內(nèi)容是微軟的私有云解決方案或者說是微軟的私有云的最佳實踐，咱們前面也介紹了說私有云的基礎(chǔ)是虛擬化，因此說到私有云的最佳實踐，其實最根本的還是虛擬化的最佳實踐，所以，咱們還需要從Hyper-V介紹起（PPT）。很多人都有一個疑問，Hyper-V是操

10、作系統(tǒng)的一部分呢，還是在操作系統(tǒng)的底層呢？有很多朋友可能會認為Hyper-V是安裝在Windows上面的。事實是相反的，Hyper-V是安裝在硬件之上，操作系統(tǒng)之下的，也就是說，如果我們只安裝了Windows操作系統(tǒng)，那么這個Windows是安裝在硬件之上的，但是一旦啟用了Hyper-V功能之后，角色就發(fā)生了反轉(zhuǎn)，當重啟操作系統(tǒng)之后，Hyper-V就在硬件之上，而操作系統(tǒng)在Hyper-V之上，只是借助Windows的殼進行相應的管理。 當啟用了Hyper-V之后，我們就可以在Hyper-V之上安裝不同類型的操作系統(tǒng)，當然現(xiàn)在很多廠商的虛擬化技術(shù)都是一樣的，不論是vmware還是cirx 都是一

11、樣的，微軟的Hyper-V之上運用了一個根分區(qū)，也就是父分區(qū)，在這里可以簡單理解為就是物理服務(wù)器上的那個操作系統(tǒng)。其他的操作系統(tǒng)是運行在子分區(qū)里面，每個子分區(qū)分運行一個操作系統(tǒng)，就像每個虛擬機直接運行在物理硬件之上，以提高性能。這張PPT就很好的解釋了這個問題：下面，咱們就看一下如何規(guī)劃虛擬化方案：如果我們認真去規(guī)劃一個企業(yè)的虛擬化方案的時候，還是有很多東西需要去考慮的，因為它中間所涉及到的領(lǐng)域還是很多的，嚴格來說，虛擬化控制著數(shù)據(jù)中心中相關(guān)的硬件，不僅僅控制著主機、網(wǎng)絡(luò)、存儲，甚至控制著交換網(wǎng)絡(luò)的相關(guān)的特性。因為現(xiàn)在Hyper-V是可以創(chuàng)建虛擬交換機的，這個交換機是可以影響到生產(chǎn)環(huán)境的，如果

12、設(shè)計不當，可能會發(fā)生虛擬機一接入網(wǎng)絡(luò)就會產(chǎn)生環(huán)路。咱們會從以下幾個方面介紹虛擬化的規(guī)劃：數(shù)據(jù)存儲管理網(wǎng)絡(luò)結(jié)構(gòu)安全策略與實現(xiàn)數(shù)據(jù)保護與災難恢復 后面，還會同大家一起探討虛擬化管理的一些內(nèi)容，關(guān)于虛擬機的管理，可能需要半天的時間。下面，就看一下規(guī)劃虛擬化時需要考慮的方面：在規(guī)劃虛擬化基礎(chǔ)架構(gòu)的過程中，我們需要從企業(yè)IT環(huán)境的全局來劃分成幾個領(lǐng)域（業(yè)務(wù)系統(tǒng)）結(jié)合業(yè)務(wù)的需求、管理的需求以及虛擬化所能提供的功能是否能滿足這些需求來決定是否可以實施虛擬化。每個領(lǐng)域都需要仔細的分析，形成設(shè)計方案、實施方案以及實施計劃。那么在進行具體規(guī)劃的時候，至少需要考慮到三個方面的內(nèi)容，當然需要企業(yè)中還有其他影響到虛擬化

13、的因素也需要加進來，但通常會三個方面的內(nèi)容：規(guī)劃基于Hyper-V的虛擬主架構(gòu)規(guī)劃服務(wù)器虛擬架構(gòu)和運營基礎(chǔ)架構(gòu)規(guī)劃現(xiàn)有物理服務(wù)器到虛擬環(huán)境的遷移那么，咱們今天所介紹的這些規(guī)劃內(nèi)容，可以應用在微軟的虛擬化技術(shù)上，也可以應用到非微軟的虛擬化技術(shù)上。Hyper-V的功能現(xiàn)在來說，已經(jīng)很強勁了，從Win08 R2開始就支持無共享存儲的遷移，也就是說兩臺服務(wù)器不需要共享的存儲，也不需要考慮他們在什么位置，只要網(wǎng)絡(luò)是暢通的，其上面運行的虛擬機就可以進行實時的，在線的，不間斷的遷移 。第2個規(guī)劃服務(wù)器虛擬架構(gòu)和運營基礎(chǔ)架構(gòu)，就是規(guī)劃硬件設(shè)施和運營管理方面的內(nèi)容。第3個就是P2V的過程，這個是比較困難的，這個

14、方面考慮到的內(nèi)容也比較多，一個是技術(shù)方面的，因為軟、硬件的差異，并不是說所有的物理服務(wù)器都是可以很好的實時遷移過來的，這個時候可能就需要考慮到備用方案，是否借助一些小工具，是否有一些變通的方案呀；另外還有一些不是技術(shù)性的因此，例如，我一個服務(wù)器剛用了一年，是不是就需要遷移到虛擬化環(huán)境中，在這里就需要考慮到一些成本因素和管理因素。另外，如果說企業(yè)有規(guī)定說，硬件超過五年就必須更換的話，那么在第四年或者是第四年半的時候就可以考慮虛擬化了，那么這樣的話，經(jīng)過一個輪回，也就是四五年的時候，一個大的數(shù)據(jù)中心就會完全實現(xiàn)虛擬化的環(huán)境。下面，咱們看一下虛擬化服務(wù)器的硬件平臺選型，這個方面沒有一個統(tǒng)一的標準，但

15、是一般大家都有一個選型的基準。舉例來說，CPU：在考慮到成本的前提下，肯定是選擇核數(shù)越多越有利，因為虛擬化能充分使用每個核的計算能力。Windows 2012可以支持320個邏輯處理器，4T內(nèi)存。所以常存的硬件它都可以支持。另外在采購硬件的時候大家都有經(jīng)驗了，就是在一批次硬件采購中不要購買不同品牌的機器，或者是不同型號的機器。今年、明年這個購買的不一樣是可以理解的，但千萬不要在同一個時間點同一個項目中購買不同品牌或者是不同型號的機器，這對后期的管理和維護是很有利的。不要有意去購買一個機架服務(wù)器，再去購買一個刀片服務(wù)器。很多時候大家在造型的時候都在考慮，我到底應該選擇多大的CPU，多大的內(nèi)存才可

16、以，這個是沒有一個統(tǒng)一的標準的，一般在選擇CPU的時候，還是根據(jù)現(xiàn)有生產(chǎn)環(huán)境中的CPU利用率和峰值進行考慮；如果是新環(huán)境，那就可以先搭建POC的環(huán)境，模擬出CPU的利用率和峰值，再結(jié)合性價比上去考慮，舉例來說，如果一個4 CPU的機器比一個2CPU的機器超過兩倍，那就不如購買兩個2CPU的機器。關(guān)于內(nèi)存的話，也可以考慮現(xiàn)有環(huán)境中的利用率和峰值等，但有一個標準可以參考就是每核最低2GB，建議4GB，例如，一個2CPU，每個CPU 6核，一共12核的時候，內(nèi)存就一定要超過24GB，建議48GB。這個內(nèi)存使用機制的和CPU不同。大家都知道CPU的使用是采用時間片輪循的方式，當進程不使用的時候立即就釋

17、放了。但內(nèi)存卻不是這樣的，內(nèi)存是采用霸占的方式進行工作，它不像CPU很快就釋放掉，所以內(nèi)存能多一些就盡量多配一些。（氣球一樣，慢慢的放氣，不能一下子放掉）網(wǎng)絡(luò)方面： 這里主要考慮到的是性能問題，在虛擬網(wǎng)絡(luò)中一個網(wǎng)卡肯定是不夠的，所以在這里，如果有條件的話，就盡量多配置幾塊網(wǎng)卡以實現(xiàn)網(wǎng)卡的terming。一般來說，生產(chǎn)網(wǎng)絡(luò)是需要terming的，存儲網(wǎng)絡(luò)根據(jù)需要也可以terming，這主要是性能問題。心跳和管理網(wǎng)絡(luò)，壓力不大，看是否需要考慮到冗余。下面，來看一下存儲與虛擬化：存儲是虛擬化中，或者說是所有的IT項目中性能最低的一部分，存儲的規(guī)劃是最費時間和精力的。存儲的目的在虛擬化項目中就是存放虛

18、擬機的虛擬硬盤。現(xiàn)在的存儲系統(tǒng)已經(jīng)是一個比較穩(wěn)定的系統(tǒng)，最起碼來說有兩個機頭，多通道，多通路等，所以存儲系統(tǒng)本身已經(jīng)實現(xiàn)了高可用。在存儲這一部分規(guī)劃的時候，最重要是性能問題，比如說，有客戶反映應用程序在運行的時候比較慢，有很多用戶在投訴，那這個時候，不用關(guān)鍵去查CPU、內(nèi)存。而應該先去查一下存儲是否工作良好。因為磁盤技術(shù)發(fā)展的最慢，它最有可能成為整個系統(tǒng)的瓶頸。所以在規(guī)劃存儲這部分，性能是關(guān)鍵，其他方面，咱們再后面再說。下面咱們就看一下虛擬化所支持的存儲類型微軟支持基本上所有的存儲類型，當然如果是成本允許的情況下使用固態(tài)硬盤性能會有很大的提升。這個就不多介紹了。NAS CIFS CIFS是NA

19、S的基于Windows的解決方案 NFS是Linux的解決方案。DAS: 開放系統(tǒng)的直連式存儲存儲連接方式方面：這個連接方式跟存儲有關(guān)：SAN的話，一般是通過HBA卡連接光纖交換機，SAN存儲的設(shè)計者應該已經(jīng)為我們設(shè)計好了一些高可用的方案：至少設(shè)計兩路鏈路，兩塊HBA卡，兩個光纖交換機，正常情況下就會有多條鏈路互相冗余和容錯。那么在虛擬環(huán)境中，就需要選擇多鏈路，因為虛擬機在選擇鏈路的時候，只會使用一條。這就需要手動配置去啟用多條鏈路，雖然不一定能成倍的增加性能，但肯定比一條鏈路要強很多。ISCSI連接也是同理，盡量采用網(wǎng)卡terming的方式。在存儲設(shè)備最佳實踐這部分，我們先來看一下性能從最快

20、到最慢的硬盤類型：性能最好的是固定大小的硬盤和直通硬盤。性能很接近。動態(tài)擴展的虛擬硬盤，性能就較差，按需增長，適用于測試環(huán)境或者是數(shù)據(jù)量增長較小的場景。直通硬盤：優(yōu)點：虛擬機直接寫硬盤，不需要通過VHD缺點：無法使用虛擬機快照，整個硬盤只能給一個虛擬機使用，不能實現(xiàn)遷移。我們現(xiàn)在高可用環(huán)境下使用的稱為Cluster文件系統(tǒng)，它在性能上是有一點損耗的，但因為考慮到遷移，需要用到此技術(shù)。直通磁盤性能是很高，但不能實現(xiàn)遷移，靈活性不足。魚和熊掌的關(guān)系。最快的其實是 SSD 以直通方式訪問。 另外，我們還可以利用MPIO提供SAN路徑和帶寬優(yōu)勢，TOE和offload ：我們知道，用TCP/IP協(xié)議處

21、理網(wǎng)絡(luò)流量，要占用大量服務(wù)器資源。為了減輕服務(wù)器的壓力，一種稱為TCP減負引擎（TCP Offload Engine ：TOE）的技術(shù)應運而生。TCP減負引擎一般由軟硬兩部分組件構(gòu)成，將傳統(tǒng)的TIP/IP協(xié)議棧的功能進行延伸，把網(wǎng)絡(luò)數(shù)據(jù)流量的處理工作全部轉(zhuǎn)到網(wǎng)卡上的集成硬件中進行，服務(wù)器只承擔TCP/IP控制信息的處理任務(wù)。這種為服務(wù)器減輕負擔的技術(shù)，得到了大多數(shù)廠商的肯定。這個技術(shù)不是所有的網(wǎng)卡都支持，如果支持的話，默認也是關(guān)閉的，需要安裝網(wǎng)卡去開啟。ISCSI的性能是要優(yōu)于FC的。存儲最主要的是性能，下面咱們看一下虛擬網(wǎng)絡(luò)的設(shè)計問題：在虛擬網(wǎng)絡(luò)這部分，微軟也提供了相關(guān)的技術(shù)來增加網(wǎng)絡(luò)的靈活

22、性，例如VLAN，而且在 Window Server 2012中可以支持虛擬交換機的遷移，也就是說一個主機上的虛擬交換機是可以遷移到另一個主機上的，也就是網(wǎng)絡(luò)的虛擬化，而Windows 2008 R2沒有實現(xiàn)這一步，它只是建立了一個虛擬的交換機，是一個二層的啞設(shè)備。我們在規(guī)劃虛擬網(wǎng)絡(luò)的時候，需要先分析物理網(wǎng)絡(luò)，以將虛擬網(wǎng)絡(luò)整合到公司的物理網(wǎng)絡(luò)中。VLAN是否存在取決于公司中現(xiàn)有的情況，不是必須的。下面看一下Hyper-V網(wǎng)絡(luò)方面的最佳實踐：選擇適合的虛擬機網(wǎng)卡類型：仿真網(wǎng)卡（當前使用的網(wǎng)卡）：推薦使用10Gbps，性能好，CPU利用率低，但必須有OS支持，因此但不支持網(wǎng)絡(luò)喚醒，虛擬網(wǎng)卡（老式網(wǎng)

23、卡）：支持PXE優(yōu)化性能：使用NIC Teaming啟用TOE 和 offload存儲網(wǎng)絡(luò)一定要和其他網(wǎng)絡(luò)隔離，減少相互的影響。下面的PPT是虛擬網(wǎng)絡(luò)與VLAN的一個示例，簡單了解即可接下來就是高可用性規(guī)劃：高可用性規(guī)劃， 這是一個非常重要的一個方面。虛擬機在一開始的時候，大家就擔心這個問題，原來一個物理機上運行一個操作系統(tǒng)，運行的挺好，現(xiàn)在李國強同志建議采用虛擬化，以節(jié)省成本，一個物理機上運行了10多個虛擬機，得到了領(lǐng)導的認可，迅速加薪升職，但是一次災害發(fā)生了，就麻煩了，因為它影響到了10多個系統(tǒng)。就好比是雞蛋放到一個籃子里。虛擬化技術(shù)其實很早就提出來了，大家知道2000年左右微軟就有VPC

24、這樣的軟件，可以在一個機器上安裝多個虛擬機，也可以安裝相應的軟件等。但一直沒有投入到商業(yè)運營，也是基于這個原因。在高可用設(shè)計的時候，一個原則就是千萬不能出現(xiàn)單點，這個單點不一定是主機，包括虛擬機上所用到的所有資源，就像國強這次的serverone系統(tǒng)，從網(wǎng)絡(luò)到存儲都考慮了進去。所以群集也是一個挺復雜的設(shè)計，不是說兩個主機建立起Cluster就夠了，不是這么簡單。一定要心細，考慮的完整。下面咱們看一下基礎(chǔ)設(shè)施的資源池：很多人對基礎(chǔ)設(shè)施的資源池不是很理解，這個資源池只有在虛擬環(huán)境中才會存在。例如，公司里買了100臺電腦，這100臺電腦就可以安裝100個操作系統(tǒng)，那么公司就具備100個不具備高可用性的資源池。然后看一下虛擬化的安全這里更多考慮到的是權(quán)限控制，我們要充分考慮到用戶的能力和誤操作的可能，例如，某個管理員就有可能會將某個存儲上的LUN當成本地磁盤給格式化了，這太要命了，而且存儲管理員可能對當前虛擬化環(huán)境上所運行的系統(tǒng)不是很了解的時候，也可能會誤操作。因此，我們在設(shè)計的時候，需要將存儲獨立出來，將存儲的權(quán)限分配給存儲管理員，當虛擬化管理員需要使用存儲資源的時候，需要發(fā)請求給存儲管理員，存儲管理員根據(jù)請求的具體內(nèi)容進行相應的操作。物理設(shè)施的安全 實現(xiàn)虛擬機主機和虛擬機操作系統(tǒng)級別的加固，最新的補丁，安裝f