基于vSAN雙活架構(gòu)的云數(shù)據(jù)中心設(shè)計(jì)方案

1、基于vSAN雙活架構(gòu)的云數(shù)據(jù)中心設(shè)計(jì)方案 目 錄 TOC o 1-3 第1章項(xiàng)目概述 PAGEREF _Toc8121371 h 31.1項(xiàng)目背景 PAGEREF _Toc8121372 h 31.2技術(shù)發(fā)展分析 PAGEREF _Toc8121373 h 31.3政策性分析 PAGEREF _Toc8121374 h 4第2章現(xiàn)狀及需求 PAGEREF _Toc8121375 h 62.1現(xiàn)狀分析 PAGEREF _Toc8121376 h 62.2容量估算 PAGEREF _Toc8121377 h 72.3需求分析 PAGEREF _Toc8121378 h 7第3章云平臺(tái)系統(tǒng)設(shè)計(jì)方案

2、PAGEREF _Toc8121379 h 93.1私有云平臺(tái)架構(gòu)設(shè)計(jì) PAGEREF _Toc8121380 h 93.2基礎(chǔ)架構(gòu)平臺(tái) PAGEREF _Toc8121381 h 113.2.1計(jì)算資源池 PAGEREF _Toc8121382 h 113.2.2基礎(chǔ)架構(gòu)標(biāo)準(zhǔn)化設(shè)計(jì) PAGEREF _Toc8121383 h 183.3私有云安全體系 PAGEREF _Toc8121384 h 193.4私有云網(wǎng)絡(luò)體系 PAGEREF _Toc8121385 h 203.5私有云綜合運(yùn)維 PAGEREF _Toc8121386 h 213.6私有云容災(zāi)體系 PAGEREF _Toc81213

3、87 h 233.6.1同城雙活技術(shù) PAGEREF _Toc8121388 h 243.6.2異地容災(zāi)備份 PAGEREF _Toc8121389 h 27第4章機(jī)房環(huán)境要求 PAGEREF _Toc8121390 h 294.1空調(diào)制冷設(shè)備 PAGEREF _Toc8121391 h 294.2供電設(shè)備 PAGEREF _Toc8121392 h 294.3網(wǎng)絡(luò)傳輸部分 PAGEREF _Toc8121393 h 294.4機(jī)柜設(shè)計(jì) PAGEREF _Toc8121394 h 29第5章配置要求 PAGEREF _Toc8121395 h 305.1硬件配置要求 PAGEREF _Toc8

4、121396 h 305.2軟件配置要求 PAGEREF _Toc8121397 h 30項(xiàng)目概述項(xiàng)目背景集團(tuán)經(jīng)過(guò)多年IT信息系統(tǒng)的建設(shè)，已經(jīng)建設(shè)了大量的IT信息支撐系統(tǒng)，多年來(lái)積累了大量的數(shù)據(jù)，IT信息系統(tǒng)發(fā)揮了越來(lái)越重要的作用，信息化已成為推進(jìn)XXX工作和XXX隊(duì)伍建設(shè)的重要載體。目前各大IT應(yīng)用系統(tǒng)絕大多數(shù)采用“豎井式”的建設(shè)模式，即每個(gè) IT 系統(tǒng)的硬件資源與上層應(yīng)用緊耦合綁定、根據(jù)上層應(yīng)用靜態(tài)配置匹配峰值負(fù)載的資源需求，各個(gè)業(yè)務(wù)部門(mén)獨(dú)立規(guī)劃設(shè)計(jì)、建設(shè)和使用各自的業(yè)務(wù)應(yīng)用系統(tǒng)，運(yùn)維管理方式也以“豎井式”為主，導(dǎo)致IT建設(shè)成本高、資源占用多、造成極大的資源浪費(fèi)，同時(shí)也使得整體IT系統(tǒng)的資

5、源利用率過(guò)低，存在大量的異構(gòu)服務(wù)器。在這種系統(tǒng)建設(shè)模式下數(shù)據(jù)中心體系結(jié)構(gòu)變得非常復(fù)雜，IT系統(tǒng)的改造和擴(kuò)展難度很大，不利于IT系統(tǒng)基礎(chǔ)設(shè)施的規(guī)劃建設(shè)；而由于信息機(jī)房能源，制冷和空間條件的限制，也制約了數(shù)據(jù)中心的規(guī)模擴(kuò)展，從而不能滿(mǎn)足日益增長(zhǎng)的系統(tǒng)擴(kuò)容和建設(shè)需求。因此對(duì)于集團(tuán)私有云的研究具有極其重要的意義，通過(guò)建立集團(tuán)的私有云可以整合數(shù)據(jù)中心的資源進(jìn)行統(tǒng)一配置、使用、調(diào)度和管理。構(gòu)建高可擴(kuò)展性、高彈性和高可用性的云管理平臺(tái)具有資源整合度高、資源分配調(diào)度靈活、系統(tǒng)穩(wěn)定性強(qiáng)、擴(kuò)展能力高和管理部署簡(jiǎn)便等顯著特點(diǎn)，可以大幅提高IT資源利用率、提速業(yè)務(wù)開(kāi)展、降低能耗、節(jié)省投資。同時(shí)，隨著集團(tuán)的日常工作同信

6、息系統(tǒng)的聯(lián)系越來(lái)越緊密，信息系統(tǒng)的運(yùn)行出現(xiàn)故障所帶來(lái)的業(yè)務(wù)影響范圍會(huì)被迅速擴(kuò)大，所以集團(tuán)對(duì)其計(jì)算機(jī)信息系統(tǒng)的連續(xù)運(yùn)行，業(yè)務(wù)系統(tǒng)、數(shù)據(jù)的高可用性以及業(yè)務(wù)計(jì)算機(jī)系統(tǒng)抵御突發(fā)性災(zāi)難的能力的要求也必然急劇提高。因此，如何預(yù)防潛在風(fēng)險(xiǎn)、保障數(shù)據(jù)安全、保障關(guān)鍵業(yè)務(wù)可持續(xù)已成為集團(tuán)信息化建設(shè)的重要規(guī)劃。為了有效地保護(hù)重要業(yè)務(wù)數(shù)據(jù)完整性，提高信息系統(tǒng)應(yīng)對(duì)災(zāi)難和風(fēng)險(xiǎn)的能力，化解數(shù)據(jù)集中帶來(lái)的數(shù)據(jù)安全風(fēng)險(xiǎn)和業(yè)務(wù)運(yùn)行風(fēng)險(xiǎn)，集團(tuán)需建設(shè)災(zāi)備中心，包括本地雙活系統(tǒng)、異地備份系統(tǒng)，實(shí)現(xiàn)對(duì)信息中心節(jié)點(diǎn)內(nèi)核心數(shù)據(jù)的本地和異地備份，以確保數(shù)據(jù)安全。技術(shù)發(fā)展分析當(dāng)前云技術(shù)已經(jīng)引起IT格局的劃時(shí)代變革，幾乎所有IT巨頭企業(yè)公司都從不

7、同領(lǐng)域和角度對(duì)云技術(shù)進(jìn)行布局，主力包括：Google、IBM、Microsoft、VMware、Oracle等。云平臺(tái)建設(shè)層次包括IaaS（基礎(chǔ)架構(gòu)即服務(wù)）、PaaS（平臺(tái)即服務(wù)）、SaaS（軟件即服務(wù)）。在IaaS這一層面，通過(guò)虛擬化、動(dòng)態(tài)化將IT 基礎(chǔ)資源(計(jì)算、網(wǎng)絡(luò)、存儲(chǔ))形成資源池，用戶(hù)可以通過(guò)網(wǎng)絡(luò)獲得自己所需要的計(jì)算資源，彈性運(yùn)行自己的業(yè)務(wù)系統(tǒng)。VMware是在IaaS方面市場(chǎng)的領(lǐng)先者，全球84%的虛擬化應(yīng)用都是基于VMware，其產(chǎn)品為用戶(hù)提供私有云和公有云平臺(tái)。在IaaS 之上是PaaS（平臺(tái)即服務(wù)）層。這一層面除了提供基礎(chǔ)計(jì)算能力，還具備了業(yè)務(wù)的開(kāi)發(fā)運(yùn)行環(huán)境、分布式計(jì)算能力等，

8、這一層面的服務(wù)可以為業(yè)務(wù)創(chuàng)新提供快速低成本的開(kāi)發(fā)環(huán)境。最上層是SaaS(軟件即服務(wù))，此層把完整應(yīng)用程序、軟件作為一項(xiàng)服務(wù)提供的，同時(shí)可以實(shí)現(xiàn)軟件個(gè)性化定制、應(yīng)用性能彈性、硬件透明等特性。目前云技術(shù)已經(jīng)處于比較成熟的時(shí)期，其關(guān)鍵技術(shù)成熟度已經(jīng)從IaaS向PaaS和SaaS層面高度發(fā)展，如服務(wù)器虛擬化、存儲(chǔ)虛擬化、桌面虛擬化等技術(shù)都經(jīng)過(guò)大量不同行業(yè)的實(shí)際生產(chǎn)環(huán)境應(yīng)用驗(yàn)證，部分技術(shù)已列入某些企業(yè)或政府組織機(jī)構(gòu)的建設(shè)標(biāo)準(zhǔn)，分布式技術(shù)也被越來(lái)越多的應(yīng)用到企業(yè)核心業(yè)務(wù)系統(tǒng)獲取海量計(jì)算能力。如果將云平臺(tái)的建設(shè)比作建設(shè)一座摩天大樓，那IaaS層就是大樓的地基，PaaS層如同樓體，而SaaS就是大樓整體裝飾，

9、各行業(yè)從IaaS到SaaS的建設(shè)思路已成為云平臺(tái)建設(shè)的普遍做法，實(shí)現(xiàn)云平臺(tái)建設(shè)的逐步過(guò)渡，分段建設(shè)。政策性分析我國(guó)政府在“國(guó)家十二五”規(guī)劃中明確提出要加快政府云計(jì)算建設(shè)。在2010年工信部和國(guó)家發(fā)改委聯(lián)合發(fā)出關(guān)于做好云計(jì)算服務(wù)創(chuàng)新發(fā)展試點(diǎn)示范工作的通知，指定北京、上海、深圳、杭州、無(wú)錫5個(gè)城市先行開(kāi)展中國(guó)云計(jì)算服務(wù)創(chuàng)新發(fā)展試點(diǎn)示范工程。除了對(duì)高性能、經(jīng)濟(jì)性、穩(wěn)定性等方面的考慮，中國(guó)政府還看中云計(jì)算的服務(wù)能力，大量政府機(jī)構(gòu)將部分電子政務(wù)應(yīng)用遷移到云平臺(tái)，對(duì)現(xiàn)有的數(shù)據(jù)中心進(jìn)行改造并建設(shè)一個(gè)IaaS的基礎(chǔ)架構(gòu)云平臺(tái)，從而提升政府的服務(wù)效率和服務(wù)能力。集團(tuán)系統(tǒng)在集團(tuán)信息化整體框架內(nèi)構(gòu)筑基礎(chǔ)云計(jì)算信息應(yīng)

10、用體系和技術(shù)支持體系，避免了重復(fù)建設(shè)和各部門(mén)、各警種之間的“數(shù)字鴻溝”，形成“縱向貫通、橫向集成”的集團(tuán)信息化體系結(jié)構(gòu)格局。集團(tuán)也順應(yīng)IT發(fā)展趨勢(shì)，研究云計(jì)算相關(guān)技術(shù)，積極借鑒各地云平臺(tái)建設(shè)經(jīng)驗(yàn)，并結(jié)合自身特點(diǎn)提出基礎(chǔ)云平臺(tái)的建設(shè)思路，提高集團(tuán)信息化科技水平。采用云技術(shù)建設(shè)成的集團(tuán)基礎(chǔ)云平臺(tái)，通過(guò)物理整合、虛擬化、集群等手段，搭建計(jì)算資源共享池，實(shí)現(xiàn)按業(yè)務(wù)應(yīng)用系統(tǒng)需求動(dòng)態(tài)分配軟硬件資源，逐步消除單個(gè)系統(tǒng)獨(dú)享硬件資源的系統(tǒng)部署模式，提高資源使用率，提升系統(tǒng)運(yùn)行可靠性，同時(shí)降低信息系統(tǒng)資產(chǎn)總成本、簡(jiǎn)化IT架構(gòu)，增加硬件平臺(tái)的整體可用性、提高信息化管理效率，為后續(xù)項(xiàng)目，如：虛擬桌面應(yīng)用、數(shù)據(jù)分析處理

11、、系統(tǒng)集中化統(tǒng)一管理、IT資源統(tǒng)一管理分配創(chuàng)造技術(shù)基礎(chǔ)?，F(xiàn)狀及需求現(xiàn)狀分析目前集團(tuán)及各的業(yè)務(wù)應(yīng)用系統(tǒng)大部分都是運(yùn)行在Windows平臺(tái)的環(huán)境中，這些應(yīng)用系統(tǒng)越來(lái)越多，也越來(lái)越復(fù)雜，如果購(gòu)置新的服務(wù)器不僅會(huì)增加采購(gòu)成本和運(yùn)作成本，并且耗費(fèi)大量人力，往往需要數(shù)日甚至數(shù)月的考慮以及操作，這使得 IT 部門(mén)更加難以應(yīng)對(duì)業(yè)務(wù)快速成長(zhǎng)和不斷變動(dòng)的需求。在此過(guò)程中業(yè)務(wù)系統(tǒng)的服務(wù)器數(shù)量、網(wǎng)絡(luò)復(fù)雜程度和存儲(chǔ)容量也隨著業(yè)務(wù)應(yīng)用的更新而激增，這種情況勢(shì)必將導(dǎo)致出現(xiàn)過(guò)去十年其他部門(mén)和企業(yè)信息化建設(shè)的老問(wèn)題基礎(chǔ)架構(gòu)成本高昂、響應(yīng)速度低下以及管理不一致等。具體如下：出現(xiàn)大量每臺(tái)只安裝一個(gè)應(yīng)用程序從而未得到充分利用的基于

12、x86 的服務(wù)器，大多數(shù)服務(wù)器系統(tǒng)資源的利用率不高；提交設(shè)備變更請(qǐng)求與實(shí)際操作變更之間存在較長(zhǎng)的延遲；新的服務(wù)器、存儲(chǔ)和網(wǎng)絡(luò)連接的置備周期較長(zhǎng)；安排的有限宕機(jī)時(shí)間不足以完成維護(hù)工作；由于缺少相應(yīng)的構(gòu)建策略或無(wú)力貫徹這些策略，導(dǎo)致服務(wù)器的構(gòu)建過(guò)程不一致、不可重現(xiàn)；由于修補(bǔ)程序測(cè)試系統(tǒng)與業(yè)務(wù)系統(tǒng)不匹配，因此倉(cāng)促地大范圍應(yīng)用修補(bǔ)程序會(huì)導(dǎo)致應(yīng)用程序的功效或性能被削弱；針對(duì)各個(gè)分散的Windows服務(wù)器應(yīng)用了多種基礎(chǔ)架構(gòu)管理系統(tǒng)；設(shè)備數(shù)量、狀態(tài)和所有權(quán)等信息不完整等等。以上所列問(wèn)題是采用傳統(tǒng)平臺(tái)架構(gòu)所導(dǎo)致，這些問(wèn)題必將使將來(lái)采購(gòu)成本增加、不能靈活適應(yīng)業(yè)務(wù)應(yīng)用的變更。近年來(lái)云計(jì)算技術(shù)得到快速發(fā)展，云計(jì)算正

13、在給信息產(chǎn)業(yè)帶來(lái)一場(chǎng)革命性的改變。隨著業(yè)務(wù)應(yīng)用的開(kāi)展，以具體的業(yè)務(wù)驅(qū)動(dòng)為核心，整合各信息系統(tǒng)資源，利用云計(jì)算技術(shù)搭建云計(jì)算平臺(tái)，已成為建設(shè)基于多層體系架構(gòu)應(yīng)用支撐平臺(tái)的必然要求。集團(tuán)下轄？個(gè)地市集團(tuán)X，除了集團(tuán)之外，每個(gè)地市都有自己的數(shù)據(jù)中心，據(jù)統(tǒng)計(jì)的現(xiàn)有數(shù)據(jù)中心IT設(shè)備大致如下：【此處略去一萬(wàn)字?！靠梢钥吹剑思瘓F(tuán)之外，每個(gè)地市的硬件配置都是一致的，應(yīng)用類(lèi)型完全相同，因此考慮一個(gè)地市為典型即可。容量估算根據(jù)以上統(tǒng)計(jì)數(shù)據(jù)，可以大致計(jì)算現(xiàn)有的各類(lèi)計(jì)算資源容量。集團(tuán)：CPU：11臺(tái)四路服務(wù)器+31臺(tái)雙路服務(wù)器，CPU核數(shù) = 11*4*4+31*2*4 = 424顆物理核，CPU平均使用率小于1

14、5%。內(nèi)存：總量為808GB，根據(jù)提供的使用率，計(jì)算出實(shí)際使用量為450GB。磁盤(pán)容量：根據(jù)圖表數(shù)據(jù)統(tǒng)計(jì)結(jié)果為16TB。各：（以集團(tuán)為例）CPU：6臺(tái)雙路服務(wù)器，CPU核數(shù) = 6*2*4 = 48顆物理核，CPU平均使用率小于30%。內(nèi)存：總量為64GB，根據(jù)提供的使用率，計(jì)算出實(shí)際使用量為37.44GB。磁盤(pán)容量：根據(jù)圖表數(shù)據(jù)統(tǒng)計(jì)結(jié)果為3.5TB。各匯總：CPU：13個(gè)6臺(tái)雙路服務(wù)器，CPU核數(shù) = 13*6*2*4 = 624顆物理核，CPU平均使用率小于30%。內(nèi)存：總量為13*64GB = 832GB，根據(jù)提供的使用率，計(jì)算出實(shí)際使用量為486.72GB。磁盤(pán)容量：根據(jù)圖表數(shù)據(jù)統(tǒng)計(jì)結(jié)

15、果為13*3.5TB = 45.5TB。集團(tuán)的計(jì)算資源大約等于5個(gè)地市計(jì)算資源容量的總和。以下為直觀(guān)圖。需求分析（1）全省統(tǒng)一規(guī)劃，整體架構(gòu)采用雙活數(shù)據(jù)中心的框架，即在市兩個(gè)數(shù)據(jù)中心構(gòu)建基于數(shù)據(jù)和應(yīng)用兩個(gè)層面的統(tǒng)一資源池，通過(guò)虛擬化技術(shù)，統(tǒng)一向全省各地市提供計(jì)算資源服務(wù)。（2）各地市將不具有數(shù)據(jù)中心，統(tǒng)一歸口到省數(shù)據(jù)中心管理，各地市保證應(yīng)用接入暢通即可。（3）在保證原有體系架構(gòu)不做大的改動(dòng)前提下，將原有設(shè)備遷移到省數(shù)據(jù)中心的虛擬化資源池中，以虛擬機(jī)的形式取代原有的物理計(jì)算設(shè)備（服務(wù)器）。（4）在新建的虛擬化數(shù)據(jù)中心中，逐漸向云服務(wù)模式靠攏，最終以服務(wù)的形式靈活的向各地市以及其它業(yè)務(wù)部門(mén)提供計(jì)算

16、資源。（7）云桌面的建設(shè)；在充分考慮應(yīng)用場(chǎng)景的前提下，逐漸嘗試虛擬桌面技術(shù)的應(yīng)用，解決計(jì)算終端的管理、維護(hù)和安全問(wèn)題。（8）統(tǒng)一運(yùn)維管理平臺(tái)，實(shí)現(xiàn)對(duì)全省的計(jì)算資源進(jìn)行全方位、深層次、可視化的監(jiān)管控。云平臺(tái)系統(tǒng)設(shè)計(jì)方案私有云平臺(tái)架構(gòu)設(shè)計(jì)整體數(shù)據(jù)中心的設(shè)計(jì)，基于“兩地三中心”的原則，就是整合2個(gè)同城數(shù)據(jù)中心為一個(gè)虛擬數(shù)據(jù)中心，同時(shí)兩個(gè)同城數(shù)據(jù)中心設(shè)計(jì)成存儲(chǔ)雙活架構(gòu)， 2個(gè)專(zhuān)業(yè)數(shù)據(jù)中心網(wǎng)絡(luò)（集團(tuán)網(wǎng)和互聯(lián)網(wǎng)）按照物理隔離的方式數(shù)據(jù)交互，構(gòu)建統(tǒng)一的云計(jì)算管理服務(wù)平臺(tái)。通過(guò)虛擬化技術(shù)，整合計(jì)算資源，統(tǒng)一調(diào)度，構(gòu)建 “大數(shù)據(jù)中心”概念。各地市需要計(jì)算資源的時(shí)候，通過(guò)工單形式向省數(shù)據(jù)中心申請(qǐng)資源，審批之后由省

17、數(shù)據(jù)中心靈活調(diào)配。“兩地三中心”的第三點(diǎn)為災(zāi)備站點(diǎn)，建議安置在距離一定距離的地市數(shù)據(jù)中心，這里假設(shè)為集團(tuán)的數(shù)據(jù)中心為災(zāi)備中心，主要用于對(duì)主數(shù)據(jù)中心的數(shù)據(jù)備份、虛擬化環(huán)境備份。其中在集團(tuán)網(wǎng)內(nèi)，在不改變?cè)袘?yīng)用架構(gòu)的前提下，又劃分出若干“私網(wǎng)”，以便應(yīng)用系統(tǒng)可以順利對(duì)接。“私網(wǎng)”作為集團(tuán)網(wǎng)的一個(gè)延伸，IP資源可以獨(dú)立考慮?！爸笓]調(diào)度網(wǎng)”作為獨(dú)立的業(yè)務(wù)管理網(wǎng)絡(luò)，與集團(tuán)專(zhuān)網(wǎng)平行運(yùn)行，主要用于集團(tuán)指揮調(diào)度體系業(yè)務(wù)系統(tǒng)的通信保障?！緢D略】集團(tuán)私有云平臺(tái)邏輯拓?fù)渫ㄟ^(guò)這種云計(jì)算數(shù)據(jù)中心的建立，可以融會(huì)貫通各地區(qū)的計(jì)算資源，有效地監(jiān)控邏輯資源的使用情況，在資源利用率、高可靠性、靈活調(diào)度、快速部署方面都會(huì)有前所未

18、有的優(yōu)勢(shì)。最終為集團(tuán)信息系統(tǒng)的建設(shè)提供無(wú)與倫比的快速響應(yīng)。集團(tuán)私有云平臺(tái)架構(gòu)主要包含：基礎(chǔ)設(shè)施層、基礎(chǔ)架構(gòu)平臺(tái)（含虛擬化資源池、云服務(wù)管理平臺(tái)等）、應(yīng)用支撐平臺(tái)、業(yè)務(wù)平臺(tái)、綜合運(yùn)維管理等。云平臺(tái)架構(gòu)如下圖所示。集團(tuán)私有云平臺(tái)體系架構(gòu)1、基礎(chǔ)設(shè)施層，主要提供基礎(chǔ)架構(gòu)平臺(tái)所需要的物理設(shè)備，這些設(shè)備包括x86服務(wù)器、傳統(tǒng)存儲(chǔ)陣列、網(wǎng)絡(luò)設(shè)備等等，由于采用虛擬化技術(shù)，因此對(duì)于物理設(shè)備的選型，充分考慮異構(gòu)環(huán)境的可能性，可以選用不同品牌、型號(hào)的物理設(shè)備作為基礎(chǔ)的物理承載平臺(tái)。2、基礎(chǔ)架構(gòu)平臺(tái)，主要提供基礎(chǔ)架構(gòu)層面的各種池化資源，以及向應(yīng)用層面提供云服務(wù)。由虛擬化資源池和云服務(wù)提供兩個(gè)層面組成，由于不涉及具體

19、業(yè)務(wù)系統(tǒng)，所以相對(duì)獨(dú)立。（1）虛擬化資源池：提供各種虛擬化技術(shù)，實(shí)現(xiàn)虛擬資源池的建立。這里所指的虛擬化技術(shù)，主要包括服務(wù)器虛擬化、分布式存儲(chǔ)、分布式網(wǎng)絡(luò)、虛擬化防火墻等等完全基于虛擬化平臺(tái)的技術(shù)。其中網(wǎng)絡(luò)及安全方面，由于考慮改造相對(duì)復(fù)雜、投入較大，因此僅作研究性探討以及規(guī)劃儲(chǔ)備。（2）云服務(wù)管理平臺(tái)：建立在基礎(chǔ)架構(gòu)平臺(tái)之上，基于虛擬化所提供的各類(lèi)計(jì)算資源、存儲(chǔ)資源、網(wǎng)絡(luò)資源等等提供更貼近于業(yè)務(wù)層的服務(wù)模式，這里主要包括云服務(wù)流程的管理、服務(wù)目錄得設(shè)定、多租戶(hù)模式的管理、SLA的提供，使得用戶(hù)可以方便的、快捷的建立屬于自己的數(shù)據(jù)中心（虛擬）。這個(gè)層面主要是云服務(wù)的提供，可以根據(jù)用戶(hù)的管理流程需要

20、進(jìn)行定制化流程。由于本期重心在于基礎(chǔ)架構(gòu)建設(shè)，因此云服務(wù)管理平臺(tái)僅作為規(guī)劃，暫不落地。3、綜合運(yùn)維管理。這個(gè)功能域主要面向運(yùn)維管理人員，可以針對(duì)各類(lèi)資源（虛擬機(jī)、虛擬存儲(chǔ)、虛擬網(wǎng)絡(luò)等）的健康狀況、運(yùn)行狀態(tài)提供統(tǒng)一的完整的、直觀(guān)的、可視化的、具有一定決策分析能力的運(yùn)營(yíng)維護(hù)管理平臺(tái)。不僅限于虛擬化層面，應(yīng)該可以覆蓋到硬件的體系架構(gòu)，對(duì)于基礎(chǔ)架構(gòu)設(shè)備層面進(jìn)行完整的監(jiān)管控。4、應(yīng)用支撐平臺(tái)。也是傳統(tǒng)成為“PAAS”的層面，主要建立業(yè)務(wù)系統(tǒng)運(yùn)行的數(shù)據(jù)支撐和應(yīng)用支撐平面，有通用或?qū)Ｓ玫钠脚_(tái)類(lèi)軟件組成，比如數(shù)據(jù)庫(kù)平臺(tái)、中間件平臺(tái)、其它開(kāi)發(fā)平臺(tái)或者大數(shù)據(jù)運(yùn)行平臺(tái)等等。這部分由應(yīng)用廠(chǎng)商或軟件廠(chǎng)商提供實(shí)現(xiàn)。5、業(yè)

21、務(wù)平臺(tái)。這部分主要是各種面向的業(yè)務(wù)體現(xiàn)，可以由傳統(tǒng)的應(yīng)用軟件實(shí)現(xiàn)，也可以采用SAAS模式實(shí)現(xiàn)，各類(lèi)應(yīng)用軟件的匯集，也是業(yè)務(wù)的最終體現(xiàn)。這部分由應(yīng)用廠(chǎng)商或軟件廠(chǎng)商提供實(shí)現(xiàn)?；A(chǔ)架構(gòu)平臺(tái)基礎(chǔ)架構(gòu)平臺(tái)是“私有云”的“地基”，它的可靠性、可用性，決定了上層應(yīng)用的穩(wěn)定性，因此需要采用成熟、可靠的技術(shù)構(gòu)建。計(jì)算資源池服務(wù)器虛擬化技術(shù)分析當(dāng)前虛擬化技術(shù)主要分為“裸金屬架構(gòu)”和“寄居式架構(gòu)”， 代表產(chǎn)品有VMware、Xen、Hyper-V、KVM等等，其中VMware、Hyper-V為商業(yè)化產(chǎn)品，Xen和KVM由于已經(jīng)開(kāi)源，因此更多意義上代表一種實(shí)現(xiàn)虛擬化實(shí)現(xiàn)技術(shù)，各廠(chǎng)商可以在基于Xen、KVM的基礎(chǔ)上進(jìn)行

22、商業(yè)化的包裝，形成自己的產(chǎn)品。從技術(shù)的先進(jìn)性以及成熟度來(lái)看，VMware一直是這個(gè)領(lǐng)域的領(lǐng)導(dǎo)者，Hyper-V作為Microsoft的一個(gè)戰(zhàn)略性產(chǎn)品，卻是不溫不火；至于開(kāi)源的Xen和KVM，則是給了更多的希望在這兩個(gè)領(lǐng)域有所建樹(shù)的IT廠(chǎng)商一個(gè)機(jī)會(huì)，可以快速的完善自己的產(chǎn)品線(xiàn)。服務(wù)器虛擬化的技術(shù)要求虛擬機(jī)性能支持動(dòng)態(tài)的擴(kuò)展：熱添加容量：CPU和內(nèi)存熱添加虛擬機(jī)擴(kuò)展性能64 個(gè)虛擬 CPU，1TB 內(nèi)存虛擬化的主機(jī)更易于擴(kuò)展使用所有核心（64 個(gè)核心或更多）虛擬機(jī)遷移即時(shí)遷移正在運(yùn)行的虛擬機(jī)輕松管理和安排實(shí)時(shí)遷移向大數(shù)據(jù)擴(kuò)展數(shù)據(jù)中心和虛擬化平臺(tái)，使其能夠支持Apche Hadoop的工作負(fù)載，幫助

23、企業(yè)在一個(gè)通用的虛擬化基礎(chǔ)架構(gòu)上部署、運(yùn)行和管理Hadoop集群以及周邊的核心應(yīng)用，以發(fā)掘大數(shù)據(jù)的價(jià)值，為業(yè)務(wù)決策提供真實(shí)的依據(jù)。CPU和內(nèi)存的熱添加和磁盤(pán)的熱擴(kuò)展熱添加使管理員可以在虛擬機(jī)需要時(shí)為其增加 RAM 和 CPU 資源，同時(shí)不會(huì)中斷虛擬機(jī)的使用。這樣可減少停機(jī)時(shí)間并確保虛擬機(jī)中的應(yīng)用始終擁有所需的資源。分布式資源調(diào)度DRSDistributed Resource Scheduler (DRS) 可以跨服務(wù)器持續(xù)地監(jiān)視利用率，并可根據(jù)業(yè)務(wù)需求在虛擬機(jī)之間智能分配可用資源。分布式電源管理DPM分布式電源管理Distributed Power Management (DPM) 可持續(xù)優(yōu)化

24、數(shù)據(jù)中心的能耗。分布式交換機(jī)（VDS）借助 Distributed Switch (VDS)， 您可以從一個(gè)集中界面為整個(gè)數(shù)據(jù)中心設(shè)置虛擬機(jī)訪(fǎng)問(wèn)交換，從而簡(jiǎn)化了虛擬機(jī)網(wǎng)絡(luò)連接。 得益于此，您可以輕松地跨多個(gè)主機(jī)和集群調(diào)配、管理和監(jiān)控虛擬網(wǎng)絡(luò)連接。 VDS 還提供了豐富的監(jiān)控和故障排除功能，并為高級(jí)網(wǎng)絡(luò)連接功能提供支持。網(wǎng)絡(luò) I/O 控制 (NIOC)利用 NIOC可以為每個(gè)虛擬機(jī)設(shè)置規(guī)則和策略，以確保關(guān)鍵業(yè)務(wù)應(yīng)用得以?xún)?yōu)先訪(fǎng)問(wèn)網(wǎng)絡(luò)。 NIOC 會(huì)持續(xù)不斷地監(jiān)控網(wǎng)絡(luò)負(fù)載，發(fā)現(xiàn)擁塞時(shí)，它會(huì)為最重要的應(yīng)用動(dòng)態(tài)分配可用資源，提升和保障它們的服務(wù)級(jí)別。使用 NIOC 可在虛擬機(jī)級(jí)別配置規(guī)則和策略，并確保始

25、終有 I/O 資源可供關(guān)鍵業(yè)務(wù)應(yīng)用使用。 NIOC 會(huì)對(duì)網(wǎng)絡(luò)進(jìn)行監(jiān)控。 一旦發(fā)現(xiàn)擁塞，它就會(huì)自動(dòng)向您的業(yè)務(wù)規(guī)則所定義的最高優(yōu)先級(jí)應(yīng)用程序轉(zhuǎn)移資源。得益于 NIOC，管理員可以達(dá)到更高的工作效率，企業(yè)可以跨更多工作負(fù)載擴(kuò)展虛擬化，企業(yè)的基礎(chǔ)架構(gòu)也會(huì)擁有更加廣泛的用途。達(dá)到并提高關(guān)鍵業(yè)務(wù)應(yīng)用的服務(wù)級(jí)別無(wú)代理終端安全防護(hù)無(wú)代理終端安全防護(hù)徹底革新了大家固有的如何保護(hù)客戶(hù)虛擬機(jī)免受病毒和惡意軟件攻擊的觀(guān)念。該解決方案優(yōu)化了防病毒及其他端點(diǎn)安全保護(hù)功能，可以更高效地工作于虛擬化環(huán)境。Storage Distributed Resources Scheduler (DRS)提供基于 I/O 延遲和存儲(chǔ)容量

26、來(lái)放置虛擬機(jī)和平衡負(fù)載的智能機(jī)制。配置文件驅(qū)動(dòng)的存儲(chǔ)通過(guò)根據(jù)用戶(hù)定義的策略對(duì)存儲(chǔ)進(jìn)行分組，減少存儲(chǔ)資源選擇過(guò)程所包含的步驟。存儲(chǔ)在線(xiàn)遷移虛擬機(jī)遷移可以在主機(jī)之間遷移正在運(yùn)行的虛擬機(jī)而不中斷服務(wù)，它針對(duì)的是虛擬機(jī)的運(yùn)行時(shí)狀態(tài)，遷移的是正在運(yùn)行的虛擬機(jī)，而存儲(chǔ)在線(xiàn)遷移可以在存儲(chǔ)陣列內(nèi)和跨存儲(chǔ)陣列實(shí)時(shí)遷移虛擬機(jī)磁盤(pán)文件，進(jìn)而避免因計(jì)劃內(nèi)存儲(chǔ)維護(hù)而造成的應(yīng)用程序停機(jī)。存儲(chǔ) I/O 控制跨多個(gè)主機(jī)動(dòng)態(tài)分配 I/O 容量調(diào)整存儲(chǔ)資源以滿(mǎn)足業(yè)務(wù)需求Storage Thin Provisioning提高存儲(chǔ)利用率通過(guò)延長(zhǎng)應(yīng)用程序正常運(yùn)行時(shí)間獲得更優(yōu)異的業(yè)務(wù)連續(xù)性簡(jiǎn)化存儲(chǔ)容量管理High Availabilit

27、y在虛擬化環(huán)境中使用最為廣泛的可用性提升功能就是HA。HA通過(guò)監(jiān)控虛擬機(jī)以及運(yùn)行這些虛擬機(jī)的主機(jī)，為實(shí)現(xiàn)高度可用的環(huán)境奠定了基礎(chǔ)，它在整個(gè)虛擬化IT環(huán)境中實(shí)現(xiàn)軟件定義的高可用性，而不像傳統(tǒng)集群解決方案那樣花費(fèi)高成本或?qū)崿F(xiàn)起來(lái)過(guò)于復(fù)雜。Fault ToleranceFault Tolerance (FT)通過(guò)創(chuàng)建與主實(shí)例保持虛擬同步的虛擬機(jī)實(shí)時(shí)影子實(shí)例，使應(yīng)用在服務(wù)器發(fā)生故障的情況下也能夠持續(xù)可用。通過(guò)在發(fā)生硬件故障時(shí)在兩個(gè)實(shí)例之間進(jìn)行即時(shí)故障切換，F(xiàn)T完全消除了數(shù)據(jù)丟失或中斷的風(fēng)險(xiǎn)。Data Protection數(shù)據(jù)保護(hù)解決方案該可以以簡(jiǎn)單無(wú)中斷的方式備份整個(gè)虛擬機(jī)，包括操作系統(tǒng)、應(yīng)用二進(jìn)制文

28、件和應(yīng)用數(shù)據(jù)。Data Protection使用快速無(wú)代理的映像級(jí)備份和恢復(fù)技術(shù)來(lái)保護(hù)虛擬機(jī)(VM)。vStorage APIs for Data ProtectionvStorage APIs for Data Protection (VADP)對(duì)于數(shù)據(jù)備份以及數(shù)據(jù)復(fù)制方面的應(yīng)用程序非常有價(jià)值。VADP可以直接與虛擬化底層整合，用戶(hù)可以繞過(guò)第三方的組件直接來(lái)訪(fǎng)問(wèn)數(shù)據(jù)。Replication通過(guò)使用內(nèi)置的Replication，用戶(hù)可以消除第三方復(fù)制成本，并制定更靈活的災(zāi)備計(jì)劃。Replication無(wú)需采用基于存儲(chǔ)陣列的本機(jī)復(fù)制，即可通過(guò)網(wǎng)絡(luò)在主機(jī)之間復(fù)制處于開(kāi)啟狀態(tài)的虛擬機(jī)存儲(chǔ)資源池存儲(chǔ)技

29、術(shù)的選擇在當(dāng)今的存儲(chǔ)領(lǐng)域，尤其是針對(duì)大勢(shì)所趨的虛擬化，存儲(chǔ)技術(shù)的變革可以用“顛覆”來(lái)形容。其中最主要的就是分布式存儲(chǔ)技術(shù)的引進(jìn)。傳統(tǒng)存儲(chǔ)陣列發(fā)展的幾十年里，確實(shí)給數(shù)據(jù)中心的建設(shè)帶來(lái)了巨大的發(fā)展，但是隨著虛擬化的普及以及大數(shù)據(jù)、云計(jì)算、互聯(lián)網(wǎng)+等等概念的落實(shí)，傳統(tǒng)存儲(chǔ)陣列的疲態(tài)凸顯，在處理能力、擴(kuò)展性、可維護(hù)性、可靠性方面，以及成本考量都呈現(xiàn)出更多地劣勢(shì)。存儲(chǔ)廠(chǎng)商一味在增強(qiáng)、擴(kuò)大這個(gè)“鐵盒子”，維護(hù)傳統(tǒng)領(lǐng)域“蛋糕”的同時(shí)，也在加緊研究著另一種背道而馳的存儲(chǔ)技術(shù)，這就是分布式存儲(chǔ)技術(shù)。分布式存儲(chǔ)技術(shù)相對(duì)傳統(tǒng)存儲(chǔ)陣列來(lái)說(shuō)，具有以下一些明顯優(yōu)勢(shì)：1、簡(jiǎn)單化。傳統(tǒng)存儲(chǔ)陣列需要一臺(tái)昂貴的硬件，以及相應(yīng)的存

30、儲(chǔ)交換機(jī)、HBA等專(zhuān)用配件，對(duì)于存儲(chǔ)陣列的配置需要專(zhuān)業(yè)的人員進(jìn)行管理，甚至受制于存儲(chǔ)廠(chǎng)商。而分布式存儲(chǔ)技術(shù)，直接利用了服務(wù)器的磁盤(pán)，服務(wù)器本身就是控制器，在數(shù)據(jù)中心的架構(gòu)中，減少了整整一個(gè)存儲(chǔ)硬件層面，大大簡(jiǎn)化了數(shù)據(jù)中心建設(shè)的復(fù)雜程度。2、性能的保障。傳統(tǒng)存儲(chǔ)之前的優(yōu)勢(shì)是性能，但是這一點(diǎn)已經(jīng)被顛覆，對(duì)于絕大部分中低端存儲(chǔ)來(lái)說(shuō)，性能反而一直是一個(gè)“雞肋”，在虛擬化環(huán)境中，由于集中化了I/O處理，而且I/O處理是共享式的，因此很可能造成對(duì)于某些虛擬機(jī)的影響，或者干脆由于整體性能不行拖累了虛擬化平臺(tái)。分布式存儲(chǔ)技術(shù)的性能，取決于高速緩存的處理能力和大小，而它采用的是固態(tài)盤(pán)技術(shù)（SSD），單塊SSD的

31、性能可達(dá)上萬(wàn)IOPS，如果組建集群的話(huà)，性能可以線(xiàn)性擴(kuò)充，這大大緩解了性能瓶頸。3、擴(kuò)展性的優(yōu)勢(shì)。分布式存儲(chǔ)的優(yōu)勢(shì)就是“分布式”，所謂的“分布式”就是能夠?qū)⒍鄠€(gè)物理節(jié)點(diǎn)整合在一起形成共享的存儲(chǔ)池，節(jié)點(diǎn)可以線(xiàn)性擴(kuò)充，這樣可以源源不斷的通過(guò)擴(kuò)充節(jié)點(diǎn)提升性能和擴(kuò)大容量，這是傳統(tǒng)存儲(chǔ)陣列無(wú)法做到的。4、面向?qū)ο蟮墓芾?。這里所提到的“對(duì)象”，是虛擬機(jī)，傳統(tǒng)存儲(chǔ)陣列都是“塊”一級(jí)的操作，存儲(chǔ)規(guī)則的定義與虛擬機(jī)、應(yīng)用無(wú)任何關(guān)聯(lián)性，這就造成存儲(chǔ)與應(yīng)用、業(yè)務(wù)系統(tǒng)的脫節(jié)，而新一代的分布式存儲(chǔ)技術(shù)，所有的存儲(chǔ)規(guī)則都可以定義到虛擬機(jī)級(jí)別，每個(gè)虛擬機(jī)都可以有自己的個(gè)性化的存儲(chǔ)規(guī)則，比如“副本的多少、條帶化、存儲(chǔ)格式”等

32、等，這才真正做到存儲(chǔ)層面與應(yīng)用的互動(dòng)，“存儲(chǔ)感知應(yīng)用”，及時(shí)為業(yè)務(wù)系統(tǒng)創(chuàng)造合適的存儲(chǔ)環(huán)境。5、更高的可靠性。由于分布式存儲(chǔ)的架構(gòu)是分散式的，數(shù)據(jù)的存放也是分散在不同的節(jié)點(diǎn)之上，因此如果個(gè)別節(jié)點(diǎn)的損壞，對(duì)于整體架構(gòu)沒(méi)有任何影響?！皢吸c(diǎn)故障”是一直是困擾傳統(tǒng)存儲(chǔ)陣列最大的問(wèn)題，而配置多臺(tái)存儲(chǔ)陣列做鏡像的意義不大，同時(shí)成本不菲，而分布式存儲(chǔ)技術(shù)輕松的解決了這個(gè)問(wèn)題。尤其是跨站點(diǎn)的分布式存儲(chǔ)技術(shù)出來(lái)之后，使得這種可靠性擴(kuò)展到了容災(zāi)級(jí)別。6、更好的維護(hù)能力。這里所提到的維護(hù)，指的是維護(hù)硬件，傳統(tǒng)存儲(chǔ)架構(gòu)中，如果出現(xiàn)了故障，我們要逐層排查故障點(diǎn)，其中比較復(fù)雜的層面就是存儲(chǔ)陣列和存儲(chǔ)網(wǎng)絡(luò)，因?yàn)檫@是專(zhuān)業(yè)的領(lǐng)域

33、，需要所謂的專(zhuān)家們來(lái)配合解決，而分布式存儲(chǔ)技術(shù)，由于與虛擬化內(nèi)核緊密耦合，服務(wù)器層就是存儲(chǔ)層，并且通過(guò)虛擬化管理軟件可以一覽無(wú)余的看到分布式存儲(chǔ)的狀態(tài)，因此對(duì)于整體維護(hù)來(lái)說(shuō)非常方便。簡(jiǎn)而言之，分布式存儲(chǔ)的優(yōu)勢(shì)就是“更快更省更簡(jiǎn)單”。分布式存儲(chǔ)的技術(shù)分析分布式存儲(chǔ)技術(shù)，業(yè)界經(jīng)常稱(chēng)之為Server-SAN，其實(shí)并不準(zhǔn)確，應(yīng)該說(shuō)Server-SAN是分布式存儲(chǔ)技術(shù)的一種形式，他的目的是充分利用服務(wù)器本身的磁盤(pán)，通過(guò)IP技術(shù)整合成統(tǒng)一的存儲(chǔ)資源池，提供存儲(chǔ)服務(wù)。當(dāng)前主流的產(chǎn)品有Microsoft Storage Spaces、GlusterFS、HP StoreVirtual VSA (aka Lef

34、tHand)、ScaleIO ECS、GFS（google file system）、VMware VSAN等等，實(shí)現(xiàn)的技術(shù)原理各不相同，但是功能類(lèi)似，國(guó)內(nèi)廠(chǎng)商大多是借助于開(kāi)源的文件系統(tǒng)實(shí)現(xiàn)分布式存儲(chǔ)功能。分布式存儲(chǔ)技術(shù)的實(shí)現(xiàn)也可以區(qū)分為“裸金屬”和“寄居式”兩種架構(gòu)。所謂的“裸金屬”就是指分布式文件系統(tǒng)的控制層不需要單獨(dú)安裝，與虛擬化平臺(tái)整合在一起，嵌入在虛擬化內(nèi)核之中，VMware VSAN就是此類(lèi)代表，由于不存在管理節(jié)點(diǎn)，每臺(tái)虛擬化主機(jī)都可以是管理節(jié)點(diǎn)，同時(shí)也提供存儲(chǔ)服務(wù)，因此在架構(gòu)設(shè)計(jì)上相對(duì)安全級(jí)別較高。而國(guó)內(nèi)大部分采用Server-SAN技術(shù)的廠(chǎng)商，大部分都是開(kāi)源文件系統(tǒng)的改造。這些

35、機(jī)遇開(kāi)源技術(shù)研發(fā)的Server-SAN產(chǎn)品，并沒(méi)有向VMware VSAN一樣把虛擬機(jī)和存儲(chǔ)緊密融合，這意味著更高的開(kāi)銷(xiāo)和更大的復(fù)雜度。Gluster主要用戶(hù)場(chǎng)景是巨型文件/大數(shù)據(jù)。與此類(lèi)似的，還有現(xiàn)在較為流行的“超融合架構(gòu)”，本質(zhì)上大部分也是采用的開(kāi)源文件系統(tǒng)，但是由于屬于定制化、專(zhuān)業(yè)化的封裝類(lèi)產(chǎn)品，不具有代表性。這里暫且不表。分布式存儲(chǔ)應(yīng)具備的功能Server SAN應(yīng)該是極其簡(jiǎn)單的虛擬化層融合的存儲(chǔ)解決方案。這是適合任何虛擬化應(yīng)用程序，包括關(guān)鍵應(yīng)用工作負(fù)載的企業(yè)級(jí)存儲(chǔ)解決方案。它應(yīng)該與虛擬化平臺(tái)功能無(wú)縫集成使它成為理想的存儲(chǔ)平臺(tái)的虛擬機(jī)。Server SAN同時(shí)可配置為混合架構(gòu)或全閃存架

36、構(gòu)的存儲(chǔ)。在混合存儲(chǔ)體系結(jié)構(gòu)，Server SAN池化了服務(wù)器自帶的存儲(chǔ)設(shè)備，在這種情況下磁盤(pán)設(shè)備、高速緩存設(shè)備、典型的SSD和PCI-E的設(shè)備來(lái)共同創(chuàng)建分布式共享數(shù)據(jù)存儲(chǔ)，將存儲(chǔ)硬件抽象出來(lái)，為虛擬機(jī)提供了一個(gè)軟件定義存儲(chǔ)層。全閃存架構(gòu)的目的是為極高IOPS性能要求的場(chǎng)景準(zhǔn)備，滿(mǎn)足高性能存儲(chǔ)要求。同時(shí)Server SAN應(yīng)該支持各類(lèi)PCI-e閃存卡作為Cache要求，這樣可以在低成本之下達(dá)到高性能存儲(chǔ)的要求。下面簡(jiǎn)單羅列Server SAN應(yīng)該具備的一些基本功能：更貼近于虛擬化內(nèi)核貼近于虛擬化內(nèi)核, 可以?xún)?yōu)化數(shù)據(jù) I/O 路徑以提供最高級(jí)別的性能以及最小化對(duì) CPU 的影響，同時(shí)提供最佳性能

37、和可擴(kuò)展性。具有廣泛的硬件兼容性硬件無(wú)關(guān)性是虛擬化的初衷，Server SAN應(yīng)該可以安裝部署在任何主流的x86服務(wù)器上，實(shí)現(xiàn)控制層與數(shù)據(jù)層的分離，這要求Server SAN可以兼容絕大部分的服務(wù)器、Raid卡、PCI-e、SSD、HD磁盤(pán)等各種物理設(shè)備?；诖鎯?chǔ)策略的管理(SPBM) 以存儲(chǔ)策略的形式將存儲(chǔ)需求與各個(gè)虛擬機(jī)或虛擬磁盤(pán)關(guān)聯(lián)起來(lái)。Server SAN 使用這些存儲(chǔ)策略來(lái)自動(dòng)執(zhí)行存儲(chǔ)資源的調(diào)配和平衡,以確保每個(gè)虛擬機(jī)獲得指定的存儲(chǔ)資源。SPBM是衡量Server SAN成熟度的一個(gè)重要因素。服務(wù)器端讀 / 寫(xiě)緩存 Server SAN 可利用基于服務(wù)器端閃存設(shè)備的內(nèi)置緩存來(lái)加快讀

38、/ 寫(xiě)磁盤(pán) I/O 流量傳輸，從而最大限 度縮短存儲(chǔ)延遲。精確的無(wú)中斷縱向擴(kuò)展或橫向擴(kuò)展 通過(guò)向集群添加主機(jī)(橫向擴(kuò)展)以擴(kuò)展容量和性能,或向主機(jī)添加磁盤(pán)(縱向擴(kuò)展) 以擴(kuò)展容量或性能，實(shí)現(xiàn)無(wú)中斷地?cái)U(kuò)展 Server SAN 數(shù)據(jù)存儲(chǔ)的容量。高可用性為了確保數(shù)據(jù)的可用性，Server SAN一般采用副本技術(shù)，確保在發(fā)生個(gè)別磁盤(pán)、個(gè)別主機(jī)或網(wǎng)絡(luò)時(shí)絕不丟數(shù)據(jù)。精簡(jiǎn)置備功能精簡(jiǎn)置備（Thin Provisioning）的目的是最大能力的使用存儲(chǔ)容量，也可以稱(chēng)作存儲(chǔ)的過(guò)量使用技術(shù)，一般在虛擬化平臺(tái)中普遍使用，這種技術(shù)可以大大的節(jié)省存儲(chǔ)空間，避免了存儲(chǔ)容量的浪費(fèi)。內(nèi)置的容錯(cuò)能力Server SAN應(yīng)確保

39、在發(fā)生磁盤(pán)、主機(jī)、網(wǎng)絡(luò)或機(jī)架故障時(shí)絕不丟失數(shù)據(jù)。并能支持基于硬件的校驗(yàn)基于存儲(chǔ)控制器的校驗(yàn)可發(fā)現(xiàn)故障并保證數(shù)據(jù)完整性。Server SAN應(yīng)能夠具有機(jī)架感知（Rack-awareness）能力，提升存儲(chǔ)的容錯(cuò)能力。機(jī)架感知使得Server SAN可以跨越機(jī)架，盡可能把數(shù)據(jù)塊的副本放到多個(gè)機(jī)架上。這將幫助應(yīng)對(duì)電源故障，存儲(chǔ)控制器，網(wǎng)絡(luò)故障等這類(lèi)突然狀況?？煺蘸涂寺∨c虛擬化體系進(jìn)行互操作應(yīng)該可以利用虛擬化平臺(tái)提供的各種工具軟件來(lái)實(shí)現(xiàn)數(shù)據(jù) 保護(hù)、備份、復(fù)制和災(zāi)難恢復(fù) (DR)。支持直接連接 JBOD Server SAN 可用于刀片環(huán)境中以便管理外部連接的磁盤(pán)存儲(chǔ)模塊。 磁盤(pán)服務(wù)功能提升存儲(chǔ)級(jí)雙活技

40、術(shù)這里所指的“雙活技術(shù)”，是不同級(jí)別雙活技術(shù)的統(tǒng)稱(chēng)，既能夠支持不同物理節(jié)點(diǎn)之間的雙活，還包括機(jī)柜之間的存儲(chǔ)雙活，在整個(gè)機(jī)柜發(fā)生故障之時(shí)，數(shù)據(jù)不會(huì)發(fā)生丟失事故。最高級(jí)別的雙活，是數(shù)據(jù)中心的雙活，由于Server-SAN技術(shù)支持站點(diǎn)之間數(shù)據(jù)同步復(fù)制技術(shù)，因此在整個(gè)數(shù)據(jù)中心發(fā)生災(zāi)難性事故時(shí)，數(shù)據(jù)也不會(huì)丟失，另一個(gè)數(shù)據(jù)中心可以保障數(shù)據(jù)的實(shí)時(shí)接管，結(jié)合虛擬化平臺(tái)的HA功能，可以最短時(shí)間恢復(fù)業(yè)務(wù)系統(tǒng)的運(yùn)行。在本項(xiàng)目中，主數(shù)據(jù)中心在市區(qū)，災(zāi)備數(shù)據(jù)中心在XX市，光纖距離為160KM，由于距離較遠(yuǎn)，存儲(chǔ)級(jí)雙活技術(shù)很難實(shí)現(xiàn)，建議在本市區(qū)內(nèi)搭建雙活存儲(chǔ)架構(gòu)，結(jié)合備份技術(shù)，保障數(shù)據(jù)層面的安全。存儲(chǔ)容量計(jì)算集團(tuán)的需求容

41、量為16TB，各累計(jì)45.5TB，因此總體容量需求為16 + 45.5 = 61.5TB。由于無(wú)法統(tǒng)計(jì)真實(shí)可用容量，因此這個(gè)容量假設(shè)為可用容量?；A(chǔ)架構(gòu)標(biāo)準(zhǔn)化設(shè)計(jì)所謂的標(biāo)準(zhǔn)化設(shè)計(jì)，指的是針對(duì)提供的計(jì)算資源實(shí)現(xiàn)標(biāo)準(zhǔn)化定義，以便于更方便、快捷的提供計(jì)算資源服務(wù)。這里分為兩個(gè)層面“虛擬資源標(biāo)準(zhǔn)化”、“基礎(chǔ)設(shè)備標(biāo)準(zhǔn)化”。虛擬資源標(biāo)準(zhǔn)化虛擬機(jī)（VM）作為提供計(jì)算能力的基本單元，可以等同于原有傳統(tǒng)環(huán)境中的物理服務(wù)器。由于需要快速提供基本的虛擬機(jī)作為應(yīng)用層的運(yùn)行環(huán)境，因此可以實(shí)現(xiàn)針對(duì)通用計(jì)算環(huán)境的虛擬機(jī)定義，這種定義分為橫向、縱向兩類(lèi)定義。橫向定義指的是根據(jù)虛擬機(jī)的操作系統(tǒng)，事先預(yù)裝各類(lèi)操作系統(tǒng)，甚至可以有

42、目的的預(yù)裝好應(yīng)用軟件，封裝成虛擬機(jī)模板，建立虛擬機(jī)模板庫(kù)，便于應(yīng)用層面快速部署運(yùn)行環(huán)境?？v向是指根據(jù)虛擬機(jī)配置的大小，大致可以分類(lèi)為“大、中、小”三類(lèi)虛擬機(jī)模板，這樣可以充分利用計(jì)算資源，避免浪費(fèi)。虛擬機(jī)標(biāo)準(zhǔn)化的最終形式，如果結(jié)合云服務(wù)平臺(tái)，那么可以統(tǒng)一定義為“服務(wù)目錄”，以“菜單”的方式提交給最終用戶(hù)，供其選擇，實(shí)現(xiàn)快速交付。“服務(wù)目錄”也是云計(jì)算服務(wù)能力中一個(gè)重要的功能。另外，由于業(yè)務(wù)系統(tǒng)的緊要程度不同，可以根據(jù)事先定義的業(yè)務(wù)系統(tǒng)級(jí)別，劃分虛擬化群集或者虛擬化資源池，以“分組”的方式，在可能發(fā)生的資源緊缺的情況之下，保障優(yōu)先級(jí)別等級(jí)較高的業(yè)務(wù)系統(tǒng)能夠正常運(yùn)行。基礎(chǔ)設(shè)備標(biāo)準(zhǔn)化由于采用了計(jì)算虛

43、擬化以及分布式存儲(chǔ)技術(shù)，因此在一定程度上已經(jīng)屏蔽了底層硬件的影響，理論上來(lái)說(shuō)，采用哪種品牌、哪種型號(hào)的硬件設(shè)備都無(wú)關(guān)緊要，但是從最佳實(shí)踐角度來(lái)看，對(duì)于硬件配置進(jìn)行標(biāo)準(zhǔn)化定義，將會(huì)更好地構(gòu)建新一代數(shù)據(jù)中心，如果采用分布式存儲(chǔ)技術(shù)，由于減少了傳統(tǒng)的存儲(chǔ)硬件層，那么在選擇x86服務(wù)器方面可以參照以下配置：標(biāo)準(zhǔn)雙路服務(wù)器：用于標(biāo)準(zhǔn)的虛擬化計(jì)算節(jié)點(diǎn)配置建議如下：CPU主流2顆8核(Intel 2630v3以上)內(nèi)存單臺(tái)配置不小于256GB硬盤(pán)1*800GB SSD，或1*800GB 閃存卡（建議閃存卡）8*1TB NL-SAS（容量需要根據(jù)存儲(chǔ)需求定義）接口卡2*10GE網(wǎng)口（用于VSAN網(wǎng)絡(luò)）4端口1

44、GE網(wǎng)口（用于生產(chǎn)網(wǎng)絡(luò)）標(biāo)準(zhǔn)四路服務(wù)器：用于標(biāo)準(zhǔn)的虛擬化計(jì)算節(jié)點(diǎn)配置建議如下：CPU主流4顆810核(Intel 2630v3以上)內(nèi)存單臺(tái)配置不小于256GB硬盤(pán)1*800GB SSD，或1*800GB 閃存卡（建議閃存卡）8*1TB NL-SAS（容量需要根據(jù)存儲(chǔ)需求定義）接口卡2*10GE網(wǎng)口（用于VSAN網(wǎng)絡(luò)）4端口1GE網(wǎng)口（用于生產(chǎn)網(wǎng)絡(luò)）可以看出，如果采用VSAN分布式存儲(chǔ)技術(shù)，只是對(duì)服務(wù)器的磁盤(pán)做了一定調(diào)整，缺少了整整一個(gè)存儲(chǔ)物理層，能得到與傳統(tǒng)存儲(chǔ)陣列一樣的效果。私有云安全體系基于虛擬化平臺(tái)的安全體系建立，大致分為三個(gè)方面：虛擬化平臺(tái)網(wǎng)絡(luò)安全、虛擬化平臺(tái)終端防護(hù)（防病毒）、數(shù)據(jù)

45、安全（備份）。1、虛擬化平臺(tái)網(wǎng)絡(luò)安全。是面向虛擬化平臺(tái)的各種虛擬化元素，實(shí)現(xiàn)虛擬化防火墻的能力，從一定程度上來(lái)說(shuō)，傳統(tǒng)的硬件防火墻設(shè)備也能夠?qū)崿F(xiàn)面向虛擬化平臺(tái)的網(wǎng)絡(luò)安全，因?yàn)樘摂M化網(wǎng)絡(luò)也是建立在傳統(tǒng)網(wǎng)絡(luò)技術(shù)之上，因此對(duì)于傳統(tǒng)防火墻的基于傳統(tǒng)網(wǎng)絡(luò)元素（比如IP、MAC、VLAN等等）實(shí)現(xiàn)的防火墻策略都是可以應(yīng)用的。但是由于虛擬化平臺(tái)獨(dú)特的一些技術(shù)，比如虛擬機(jī)、端口組、虛擬交換機(jī)、虛擬化集群、虛擬資源池等等，都是傳統(tǒng)技術(shù)所不具有的，因此如果希望獲得更加靈活、更加細(xì)致的訪(fǎng)問(wèn)控制策略，則需要專(zhuān)門(mén)針對(duì)虛擬化平臺(tái)的防火墻技術(shù)。在虛擬化網(wǎng)絡(luò)安全體系建立中，由于網(wǎng)絡(luò)與安全作為一個(gè)整體體現(xiàn)，而本次項(xiàng)目暫時(shí)無(wú)法采

46、用SDN（軟件定義網(wǎng)絡(luò)及安全）技術(shù)，因此建議先期采用防火墻廠(chǎng)商的虛擬化版本提供虛擬化平臺(tái)網(wǎng)絡(luò)安全。2、虛擬化平臺(tái)終端防護(hù)。主要是指虛擬機(jī)中操作系統(tǒng)之上的病毒防護(hù)體系的建立。防病毒技術(shù)一般都是專(zhuān)業(yè)廠(chǎng)商更加擅長(zhǎng)，虛擬化廠(chǎng)商不提供專(zhuān)業(yè)的殺毒技術(shù)，僅提供相應(yīng)接口供殺毒軟件對(duì)接。病毒防護(hù)有兩種方式：傳統(tǒng)防病毒方式、虛擬化防病毒方式。傳統(tǒng)防病毒方式，就是通過(guò)每臺(tái)虛擬機(jī)上安裝防病毒代理，與傳統(tǒng)的物理環(huán)境防病毒技術(shù)一樣。虛擬化防病毒方式，不需要在每臺(tái)虛擬機(jī)上安裝防病毒代理，而是通過(guò)在虛擬化平臺(tái)底層提供的接口服務(wù)，將防病毒引擎安裝在虛擬機(jī)之外，在虛擬化平臺(tái)層面進(jìn)行病毒檢測(cè)和防護(hù)。由于不需在再每臺(tái)虛擬機(jī)中安裝代理

47、，因此虛擬機(jī)的開(kāi)銷(xiāo)、病毒庫(kù)的更新以及統(tǒng)一管理方面都更加先進(jìn)。在本項(xiàng)目中建議采用虛擬化防病毒方式構(gòu)建防病毒體系。3、數(shù)據(jù)保護(hù)方面，只要指的是虛擬機(jī)的備份技術(shù)。虛擬化軟件一般自帶了虛擬化備份軟件，作為其中的一個(gè)功能模塊體現(xiàn)。虛擬化備份使用快速無(wú)代理的映像級(jí)備份和恢復(fù)技術(shù)來(lái)保護(hù)虛擬機(jī)(VM)，并利用重復(fù)數(shù)據(jù)消除技術(shù)最大限度地降低備份基礎(chǔ)架構(gòu)的需求，同時(shí)它還提供了專(zhuān)為管理員設(shè)計(jì)的簡(jiǎn)單的管理功能。虛擬化備份的目標(biāo)對(duì)象是虛擬機(jī)（VM），具體落實(shí)到虛擬機(jī)文件上，相比傳統(tǒng)的備份技術(shù)，占用更少的帶寬，并且備份和恢復(fù)更加快速，管理非常簡(jiǎn)便，但是由于受到應(yīng)用層的限制，一般不會(huì)備份到操作系統(tǒng)文件級(jí)別，這是傳統(tǒng)備份技術(shù)

48、的強(qiáng)項(xiàng)。就本項(xiàng)目而言，建議采用虛擬化備份技術(shù)滿(mǎn)足初期的數(shù)據(jù)保護(hù)要求，或者結(jié)合采用部分?jǐn)?shù)據(jù)庫(kù)備份技術(shù)作為補(bǔ)充。私有云網(wǎng)絡(luò)體系由于采用省級(jí)集中之后，各的計(jì)算節(jié)點(diǎn)全部上收，涉及到原有的私網(wǎng)地址沖突問(wèn)題，如何解決這個(gè)問(wèn)題，主要有兩種解決方式：采用SDN（軟件定義網(wǎng)絡(luò)技術(shù)），實(shí)現(xiàn)“網(wǎng)絡(luò)多租戶(hù)”功能，在同一個(gè)虛擬網(wǎng)絡(luò)平臺(tái)上，通過(guò)虛擬網(wǎng)關(guān)、虛擬路由器、VxLAN等技術(shù)，將原有各地市的網(wǎng)絡(luò)環(huán)境復(fù)制到虛擬化平臺(tái)，沿襲原有的應(yīng)用訪(fǎng)問(wèn)方式，平滑遷移到新一代數(shù)據(jù)中心。優(yōu)點(diǎn)：不需要修改業(yè)務(wù)系統(tǒng)，平滑過(guò)渡。缺點(diǎn)：代價(jià)很大，對(duì)于網(wǎng)絡(luò)管理能力要求較高。修改私網(wǎng)地址方式。重新劃分各地市的私網(wǎng)IP，根據(jù)各地市的IP更改各地市的業(yè)

49、務(wù)系統(tǒng)接入程序代碼，各地市接入端根據(jù)分配的IP進(jìn)行訪(fǎng)問(wèn)。優(yōu)點(diǎn)：對(duì)于基礎(chǔ)架構(gòu)層面的改造減少?gòu)?fù)雜度。缺點(diǎn)：需要對(duì)業(yè)務(wù)系統(tǒng)做一定的修改，主要是IP地址綁定的修正，需要全功能測(cè)試?；谝陨蟽煞N方式的比較，建議暫時(shí)考慮第二種方式，需要與軟件開(kāi)發(fā)商討論之后制定具體詳細(xì)方案。私有云綜合運(yùn)維從IT管理者角度，如何有效管理云平臺(tái)上的IT資源是非常重要的，全面把控、管理IT架構(gòu)中的各個(gè)元素，將會(huì)大大提升運(yùn)維支撐部門(mén)的核心價(jià)值?！敖y(tǒng)一運(yùn)維管理”從內(nèi)容角度來(lái)看，涉及到資源監(jiān)控、性能優(yōu)化、事件與問(wèn)題管理、容量管理、配置與合規(guī)性管理等等。如下圖所示。統(tǒng)一運(yùn)維管理示意圖由于虛擬化平臺(tái)的核心位置，“統(tǒng)一運(yùn)維管理”最好采用虛擬

50、化廠(chǎng)商提供的工具，這樣在技術(shù)整合時(shí)管理粒度更加細(xì)致并且管理界面更加完整，同時(shí)減少軟件之間的對(duì)接以及出現(xiàn)問(wèn)題時(shí)可能面對(duì)的分工界面。在運(yùn)維管理過(guò)程中，另外一個(gè)很重要的因素是數(shù)據(jù)展現(xiàn)。將所獲得的運(yùn)維數(shù)據(jù)，通過(guò)圖形化、可視化的方式直觀(guān)的展示出來(lái)。并且貫穿到服務(wù)器、存儲(chǔ)、網(wǎng)絡(luò)、操作系統(tǒng)、應(yīng)用、數(shù)據(jù)等各個(gè)方面，使得管理者能夠快速的了解數(shù)據(jù)中心的運(yùn)行狀況、健康狀態(tài)甚至趨勢(shì)分析。運(yùn)維展現(xiàn)需要根據(jù)具體需求進(jìn)行定制化，同時(shí)需要硬件、軟件廠(chǎng)商提供相關(guān)接口數(shù)據(jù)便于調(diào)用。為了使用戶(hù)更全面地了解基礎(chǔ)設(shè)施所有層的情況。云計(jì)算運(yùn)維應(yīng)能收集和分析性能數(shù)據(jù)、關(guān)聯(lián)異?，F(xiàn)象，并可識(shí)別出構(gòu)成性能問(wèn)題的根本原因。它提供的容量管理可優(yōu)化資

51、源使用率，基于策略的配置管理則可確保合規(guī)性并消除數(shù)量劇增和配置偏差問(wèn)題。應(yīng)用發(fā)現(xiàn)、依賴(lài)關(guān)系映射和成本計(jì)量功能為基礎(chǔ)設(shè)施 和運(yùn)維團(tuán)隊(duì)帶來(lái)了更高級(jí)別的應(yīng)用感知和財(cái)務(wù)責(zé)任。借助云計(jì)算運(yùn)維管理平臺(tái)，基礎(chǔ)設(shè)施和運(yùn)維團(tuán)隊(duì)可獲得全面可見(jiàn)性、智能自動(dòng)化和主動(dòng)式管理，從而能以盡可能高效率的方式確保服務(wù)質(zhì)量。云計(jì)算運(yùn)維管理平臺(tái)的整體框架應(yīng)大致如下：第一個(gè)功能是環(huán)境狀況的統(tǒng)一視圖，該視圖支持虛擬環(huán)境。這是組織的運(yùn)維團(tuán)隊(duì)關(guān)注的主要功能，因?yàn)樵摴δ芸梢蕴峁┯嘘P(guān)環(huán)境狀況的統(tǒng)一視圖。獲取一個(gè)有關(guān)虛擬云計(jì)算環(huán)境狀態(tài)的統(tǒng)一視圖，是運(yùn)維監(jiān)管控的重要能力。其次，提供一套全面的集成功能。在虛擬環(huán)境中，遺留給 IT 運(yùn)維團(tuán)隊(duì)的問(wèn)題是需

52、要不同的運(yùn)維團(tuán)隊(duì)管理網(wǎng)絡(luò)資源、存儲(chǔ)資源和計(jì)算資源。但在虛擬化環(huán)境中，所有這些資源一一具備，虛擬團(tuán)隊(duì)能夠一起管理所有這些資源，運(yùn)維平臺(tái)應(yīng)為此提供全面的集成解決方案。另外，就管理性能而言，運(yùn)維管理應(yīng)注重分析，了解什么對(duì)環(huán)境而言是正常的并將該信息用于智能警報(bào)，而不是依賴(lài)會(huì)導(dǎo)致產(chǎn)生大量誤報(bào)的某些傳統(tǒng)閾值方法。具有智能化分析的運(yùn)維管理才可以實(shí)現(xiàn)主動(dòng)式管理。由于IT需要管理虛擬環(huán)境，而且管理的虛擬環(huán)境是基于物理環(huán)境構(gòu)建的，并且他們需要通過(guò)云來(lái)進(jìn)行管理。因此，應(yīng)提供異構(gòu)環(huán)境管理功能，不僅能夠解決物理和虛擬環(huán)境的問(wèn)題，而且能夠滿(mǎn)足同時(shí)跨私有云和公有云或混合云管理的需求。最后，云計(jì)算運(yùn)維應(yīng)提供可延展性和開(kāi)放式框

53、架，以用于將該解決方案以及將其他解決方案集成到云計(jì)算數(shù)據(jù)中心中。下圖為云計(jì)算運(yùn)維管理平臺(tái)的示例樣式。云計(jì)算平臺(tái)的各類(lèi)資源，可以通過(guò)統(tǒng)一的監(jiān)管控界面，按照需求可以定制化的展現(xiàn)出來(lái)，并且可以提供外部接口，以供綜合運(yùn)維平臺(tái)通過(guò)更直觀(guān)的方式展現(xiàn)。私有云容災(zāi)體系云平臺(tái)的容災(zāi)體系的建立也是非常重要的，集團(tuán)數(shù)據(jù)中心容災(zāi)體系的目標(biāo)為“兩地三中心”，兩地為市區(qū)和某地市，市區(qū)為主數(shù)據(jù)中心，XX為災(zāi)備數(shù)據(jù)中心，兩地距離為160KM左右，只能按照異步數(shù)據(jù)復(fù)制方式搭建。RTO預(yù)期為“2小時(shí)”。在市區(qū)內(nèi)，規(guī)劃存儲(chǔ)層面的雙活數(shù)據(jù)中心，如果采用分布式存儲(chǔ)技術(shù)，那么將按照分布存儲(chǔ)技術(shù)的雙活機(jī)制實(shí)現(xiàn)數(shù)據(jù)層面的同步鏡像，以達(dá)到同步

54、數(shù)據(jù)復(fù)制，保障同城內(nèi)的虛擬化平臺(tái)完整性、一致性。具體架構(gòu)圖如下圖所示：【圖略】同城雙活技術(shù)這里所指的“雙活”技術(shù)，是指通過(guò)分布式存儲(chǔ)技術(shù)實(shí)現(xiàn)的存儲(chǔ)層面雙活。分布式存儲(chǔ)技術(shù)能夠在位于不同地理位置上的兩個(gè)站點(diǎn)間創(chuàng)建延伸集群并同步復(fù)制數(shù)據(jù)（RPO=0），一個(gè)站點(diǎn)發(fā)生故障時(shí)系統(tǒng)會(huì)自動(dòng)切換到另外一個(gè)站點(diǎn)，從而實(shí)現(xiàn)站點(diǎn)層面的保護(hù)，支持企業(yè)級(jí)可用性并確保即使整個(gè)站點(diǎn)出現(xiàn)故障也不會(huì)丟失數(shù)據(jù)，如果結(jié)合虛擬化平臺(tái)的容錯(cuò)機(jī)制，幾乎能夠達(dá)到零停機(jī)級(jí)別。集團(tuán)在的機(jī)房為主生產(chǎn)數(shù)據(jù)中心，由于采用了分布式存儲(chǔ)技術(shù)，因此可以利用分布式存儲(chǔ)技術(shù)的雙活機(jī)制，在同城之內(nèi)設(shè)立同城雙活數(shù)據(jù)中心，在虛擬化的計(jì)算和存儲(chǔ)層面解決數(shù)據(jù)安全問(wèn)題，

55、同時(shí)也可以比較容易解決虛擬機(jī)層面的安全問(wèn)題，在管理層面，可以統(tǒng)一管理界面，部署方面，可以進(jìn)行分開(kāi)部署。從整體架構(gòu)來(lái)看，分布式存儲(chǔ)的雙活技術(shù)也稱(chēng)作延伸集群（以下也稱(chēng)“延伸集群”），也是一個(gè)統(tǒng)一的集群，只是它的虛擬化主機(jī)分布到兩個(gè)數(shù)據(jù)站點(diǎn)上：SiteA和SiteB。每個(gè)站點(diǎn)是一個(gè)“故障域”。兩個(gè)故障域之間存儲(chǔ)數(shù)據(jù)完全一樣，也就是FTT=1（副本數(shù)量=1），除了兩個(gè)數(shù)據(jù)站點(diǎn)，分布式存儲(chǔ)延伸集群“仲裁站點(diǎn)”的角色由第三站點(diǎn)的見(jiàn)證主機(jī)擔(dān)任，見(jiàn)證主機(jī)不提供計(jì)算資源和存儲(chǔ)資源。數(shù)據(jù)站點(diǎn)之間通過(guò)萬(wàn)兆網(wǎng)絡(luò)相連，數(shù)據(jù)站點(diǎn)與見(jiàn)證主機(jī)使用普通網(wǎng)即可。當(dāng)一個(gè)站點(diǎn)的虛擬機(jī)對(duì)分布式存儲(chǔ)進(jìn)行寫(xiě)操作的時(shí)候，數(shù)據(jù)將會(huì)被雙寫(xiě)到兩個(gè)

56、數(shù)據(jù)站點(diǎn)磁盤(pán)上。下圖為同城存儲(chǔ)雙活的示意圖。在同城雙活技術(shù)中，站點(diǎn)A和B作為主要的數(shù)據(jù)存放站點(diǎn)存在，另外需要有仲裁站點(diǎn)，這里稱(chēng)為“站點(diǎn)C”，仲裁節(jié)點(diǎn)只存放元數(shù)據(jù)，不存儲(chǔ)業(yè)務(wù)數(shù)據(jù)，它的作用是和兩個(gè)站點(diǎn)建立心跳機(jī)制，當(dāng)其中一個(gè)站點(diǎn)故障或站點(diǎn)間發(fā)生網(wǎng)絡(luò)分區(qū)的時(shí)候，Witness可以判斷出發(fā)生了什么，并決策如何確?？捎眯?。站點(diǎn)A、B與仲裁站點(diǎn)C之間不需要高帶寬低延時(shí)，一般100Mbps、100ms的帶寬和延時(shí)之內(nèi)都可以忍受。而Site A與Site B之間延時(shí)小于5ms，帶寬的需求是10Gbps。配置規(guī)模目前分布式存儲(chǔ)延伸集群最小配置是1+1+1（兩個(gè)數(shù)據(jù)站點(diǎn)和一個(gè)仲裁站點(diǎn)ESXi的數(shù)量），最大是15

57、+15+1，雙活兩個(gè)站點(diǎn)的虛擬化主機(jī)數(shù)量相同。如果是大規(guī)模的雙活要求，那就需要配置多個(gè)延伸集群。每個(gè)延伸集群有一個(gè)見(jiàn)證主機(jī)即可。見(jiàn)證主機(jī)見(jiàn)證主機(jī)可以是虛擬化主機(jī)，也可以在虛擬機(jī)中嵌套安裝虛擬化軟件。見(jiàn)證主機(jī)不必加入到集群中，而是在創(chuàng)建分布式存儲(chǔ)延伸集群的時(shí)候進(jìn)行選擇，它位于分布式存儲(chǔ)集群之外。心跳機(jī)制延伸集群實(shí)施完畢后，會(huì)從主站點(diǎn)和備站點(diǎn)分別選出兩個(gè)虛擬化主機(jī)，做站點(diǎn)間心跳通訊檢測(cè)。分布式存儲(chǔ)的Master節(jié)點(diǎn)位于主站點(diǎn)的某一個(gè)ESXi上，Backup節(jié)點(diǎn)位于第二個(gè)站點(diǎn)的某一個(gè)ESXi上。Master節(jié)點(diǎn)和Backup節(jié)點(diǎn)每一秒鐘發(fā)一個(gè)心跳，如果持續(xù)5秒沒(méi)有心跳，Master將會(huì)選擇第二站點(diǎn)另

58、外一個(gè)虛擬化主機(jī)作為Backup。如果備站整體出現(xiàn)故障，Master會(huì)從主站點(diǎn)選一個(gè)ESXi作為心跳的backup。如果Master和仲裁站點(diǎn)5秒鐘沒(méi)有心跳，那么仲裁站點(diǎn)將被認(rèn)為出現(xiàn)故障。出現(xiàn)這種情況，可以配置一個(gè)新的見(jiàn)證主機(jī)即可。性能分布式存儲(chǔ)延伸集群很好低解決了本地讀的問(wèn)題。在標(biāo)準(zhǔn)VSAN集群，虛擬機(jī)的讀操作是從所有數(shù)據(jù)副讀。例如FTT=1，那么對(duì)數(shù)據(jù)進(jìn)行讀操作的時(shí)候，50%的I/O來(lái)自第一個(gè)副本，另外50%I/O將來(lái)自第二個(gè)副本。同理如果有三個(gè)副本的話(huà)，那么讀的時(shí)候，每個(gè)副本各占33%。而延伸集群增加了本地讀的特性，例如主站點(diǎn)一個(gè)虛擬機(jī)讀取數(shù)據(jù)時(shí)，所有I/O操作都將源于本站點(diǎn)虛擬化主機(jī)的

59、本地盤(pán)。為了保證性能，在延伸集群中，盡量減少不必要的站點(diǎn)之間的vMotion。因?yàn)樽xcache預(yù)熱是在一個(gè)故障域內(nèi)完成的，如果虛擬機(jī)vMotion到另外一個(gè)故障域，對(duì)方站點(diǎn)的cache則需要過(guò)一會(huì)才起作用。分布式存儲(chǔ)集群利用虛擬化軟件特有的優(yōu)勢(shì)，如HA的affinity（設(shè)置VM和虛擬化主機(jī)之間的關(guān)聯(lián)，當(dāng)某一個(gè)虛擬化主機(jī)發(fā)生故障時(shí)，如果條件允許，虛擬機(jī)優(yōu)先在本故障域內(nèi)其它ESXi上重啟），這樣既保證性能，又保證高可用。網(wǎng)絡(luò)要求（1）分布式存儲(chǔ)的數(shù)據(jù)站點(diǎn)之間，或者數(shù)據(jù)站點(diǎn)和仲裁站點(diǎn)之間的網(wǎng)絡(luò)，二層和三層網(wǎng)絡(luò)都可以支持，這降低了對(duì)大二層的要求。但是，我們推薦在數(shù)據(jù)站點(diǎn)之間使用二層網(wǎng)絡(luò)。（2）數(shù)據(jù)站點(diǎn)站點(diǎn)之間小于5ms之間的延遲（RTT）。數(shù)據(jù)