公安云數(shù)據(jù)中心技術(shù)方案

1、公安云數(shù)據(jù)中心技術(shù)方案目 錄 TOC o 1-3 1概述 PAGEREF _Toc501488384 h 41.1項(xiàng)目背景 PAGEREF _Toc501488385 h 41.2現(xiàn)狀分析 PAGEREF _Toc501488386 h 52公安云計(jì)算數(shù)據(jù)中心方案概述 PAGEREF _Toc501488387 h 132.1概述 PAGEREF _Toc501488388 h 132.2功能特性 PAGEREF _Toc501488389 h 152.3版本比較 PAGEREF _Toc501488390 h 203公安云計(jì)算數(shù)據(jù)中心技術(shù)詳解 PAGEREF _Toc501488391 h

2、223.1整體架構(gòu) PAGEREF _Toc501488392 h 223.2服務(wù)器虛擬化 PAGEREF _Toc501488393 h 233.2.1概述 PAGEREF _Toc501488394 h 243.2.2計(jì)算功能特性 PAGEREF _Toc501488395 h 263.2.3存儲功能特性 PAGEREF _Toc501488396 h 353.2.4網(wǎng)絡(luò)和安全功能特性 PAGEREF _Toc501488397 h 493.2.5管理和自動化 PAGEREF _Toc501488398 h 573.3高可用與災(zāi)難恢復(fù) PAGEREF _Toc501488399 h 653

3、.3.1概述 PAGEREF _Toc501488400 h 653.3.2本地高可用 PAGEREF _Toc501488401 h 703.3.3數(shù)據(jù)保護(hù) PAGEREF _Toc501488402 h 783.3.4災(zāi)難恢復(fù) PAGEREF _Toc501488403 h 833.4運(yùn)維管理 PAGEREF _Toc501488404 h 933.4.1概述 PAGEREF _Toc501488405 h 943.4.2功能特性 PAGEREF _Toc501488406 h 963.4.3運(yùn)維可見性和性能管理 PAGEREF _Toc501488407 h 983.4.4變更、配置和合

4、規(guī)性管理 PAGEREF _Toc501488408 h 1073.4.5性能監(jiān)控、分析、告警 PAGEREF _Toc501488409 h 1103.4.6應(yīng)用依賴關(guān)系映射 PAGEREF _Toc501488410 h 1183.5服務(wù)編排 PAGEREF _Toc501488411 h 1213.5.1架構(gòu) PAGEREF _Toc501488412 h 1213.5.2用戶角色和相關(guān)任務(wù) PAGEREF _Toc501488413 h 1223.5.3功能特性 PAGEREF _Toc501488414 h 1233.6服務(wù)調(diào)配 PAGEREF _Toc501488415 h 126

5、3.6.1概述 PAGEREF _Toc501488416 h 1263.6.2典型應(yīng)用場景 PAGEREF _Toc501488417 h 1323.6.3功能特性 PAGEREF _Toc501488418 h 1333.7業(yè)務(wù)管理 PAGEREF _Toc501488419 h 1503.7.1概述 PAGEREF _Toc501488420 h 1503.7.2功能特性 PAGEREF _Toc501488421 h 1514方案優(yōu)勢總結(jié) PAGEREF _Toc501488422 h 1555配置清單與說明 PAGEREF _Toc501488423 h 1575.1硬件配置 PAG

6、EREF _Toc501488424 h 1575.2軟件配置 PAGEREF _Toc501488425 h 157概述項(xiàng)目背景在傳統(tǒng)IT基礎(chǔ)架構(gòu)環(huán)境中，業(yè)務(wù)迅速發(fā)展給IT帶來很大壓力，服務(wù)器需求不斷增多，機(jī)房空間、電力成為瓶頸，導(dǎo)致應(yīng)用所需服務(wù)器資源緊張，正常項(xiàng)目開展受到限制。系統(tǒng)管理人員日常忙于救火和新的部署工作，無精力開展管理提升工作，技術(shù)復(fù)雜性，使得部署時(shí)間越來越長，導(dǎo)致應(yīng)用上線時(shí)間延長。為了應(yīng)對這些壓力，人們開始尋求新的技術(shù)和管理解決方案。云計(jì)算的概念首先是從業(yè)務(wù)管理角度被人們接受，節(jié)省投資、需求快速部署、按需使用，這些特性得到企業(yè)業(yè)務(wù)管理層認(rèn)可后而使云計(jì)算迅速擴(kuò)展，并成為真正落地

7、的解決方案。云計(jì)算通過資源池技術(shù)，實(shí)現(xiàn)應(yīng)用服務(wù)器和硬件服務(wù)器隔離，使硬件資源切片使用，提供邏輯虛擬服務(wù)器為應(yīng)用提供服務(wù)，這樣不但物理資源得到充分利用，而且機(jī)房壓力減少，整體投資下降。虛擬化技術(shù)把虛擬服務(wù)器保存成文件，通過復(fù)制文件為快速部署提供可能。通過自服務(wù)門戶，在不同資源池上面架設(shè)了一張“臺面”，不但為客戶提供多個(gè)資源池的使用，而且屏蔽了復(fù)雜的技術(shù)；通過隔離技術(shù)，把多組織、多客戶的隔離需求進(jìn)行部署，即使物理資源在一臺硬件服務(wù)器上，也可以從底層協(xié)議進(jìn)行隔離，達(dá)到安全隔離目的。通過生命周期功能，把資源使用限制在約定的期限內(nèi)，到期自動釋放資源，使得資源可以重復(fù)利用。通過運(yùn)行分析平臺，把資源使用、運(yùn)

8、行狀況進(jìn)行記錄，可以為客戶提供直觀的使用記錄和運(yùn)行狀況分析。由于云計(jì)算的這些技術(shù)和管理的先進(jìn)理念在IT界已廣泛被接受，企業(yè)也像接受水管里的“水”一樣開始構(gòu)建“云”和使用“云”。公安云現(xiàn)轄6個(gè)區(qū)級公安局和11個(gè)公安分局，內(nèi)設(shè)處室25個(gè)及1個(gè)人民警察培訓(xùn)學(xué)校，7個(gè)直屬支隊(duì)。全市現(xiàn)有公安民警？名，治安輔助人員？萬余名。廈門公安信息化的拉動作用日益明顯，公安機(jī)關(guān)的核心戰(zhàn)斗力不斷提高。全市各級公安機(jī)關(guān)信息化應(yīng)用意識顯著提高；各類基礎(chǔ)數(shù)據(jù)入庫和增長創(chuàng)歷史新高；大平臺、大情報(bào)、警用地理信息系統(tǒng)示范城市建設(shè)穩(wěn)步推進(jìn)；信息化深度應(yīng)用水平大步躍升，信息化運(yùn)行質(zhì)量在全省公安機(jī)關(guān)名列第一。廈門市公安因新建大樓, 計(jì)劃

9、借此辦公大樓搬遷之際，在新大樓新建數(shù)據(jù)中心, 構(gòu)建起云管理平臺。目前信息化網(wǎng)絡(luò)以信息中心為運(yùn)營維護(hù)單位，覆蓋市場計(jì)費(fèi)、生產(chǎn)經(jīng)營等多套業(yè)務(wù)系統(tǒng)，服務(wù)器資源龐大。雖然該客戶已經(jīng)完成了對其數(shù)據(jù)中心的服務(wù)器虛擬化改造，但是，僅僅完成服務(wù)器的虛擬化已經(jīng)遠(yuǎn)遠(yuǎn)不能滿足各種業(yè)務(wù)對其數(shù)據(jù)中心的新需求，盡快地完成云計(jì)算建設(shè)是一件勢在必行的大事?，F(xiàn)狀分析本小節(jié)首先將對公安云數(shù)據(jù)中心的現(xiàn)狀進(jìn)行描述，統(tǒng)計(jì)了現(xiàn)有物理服務(wù)器的型號、配置以及其上運(yùn)行的業(yè)務(wù)系統(tǒng)的情況，同時(shí)還對數(shù)據(jù)中心里的存儲設(shè)備的配置與使用情況進(jìn)行了總結(jié)。接下來，本文將對當(dāng)前的現(xiàn)狀進(jìn)行分析，指出數(shù)據(jù)中心存在的問題?，F(xiàn)狀描述公安云數(shù)據(jù)中心目前以X86服務(wù)器為主

10、，運(yùn)行著人力資源、市場計(jì)費(fèi)、生產(chǎn)經(jīng)營、資產(chǎn)管理、網(wǎng)絡(luò)管理、郵件、安全等業(yè)務(wù)系統(tǒng)。具體的服務(wù)器配置如下所示，該表涵蓋了主要業(yè)務(wù)系統(tǒng)的服務(wù)器配置。系統(tǒng)型號配置視頻服務(wù)器PowerEdge 2950Xeon E5410 *2/4GB下載服務(wù)器PowerEdge 2950Xeon E5110 *2/2GB生產(chǎn)經(jīng)營管理系統(tǒng)PowerEdge 2950Xeon E5410 *2/4GB固定資產(chǎn)管理系統(tǒng)PowerEdge 2950Xeon E5410 *2/4GB移動站業(yè)務(wù)管理系統(tǒng)PowerEdge 2950Xeon E5410 *2/2GB網(wǎng)管系統(tǒng)PowerEdge 2950Xeon E5410 *2/2

11、GB財(cái)務(wù)系統(tǒng)PowerEdge 2950Xeon E5410 *2/2GB防病毒系統(tǒng)PowerEdge 2950Xeon E5410 *2/2GB郵件系統(tǒng)PowerEdge 2950Xeon E5410 *2/2GB安全評估系統(tǒng)PowerEdge 2850Xeon 2.8G *2/2GB人力資源系統(tǒng)PowerEdge 2850Xeon 2.8G *2/2GB任務(wù)管理系統(tǒng)PowerEdge 2650Xeon 2.8G *2/2GB庫存管理系統(tǒng)PowerEdge 1750Xeon 2.4G *2/1GB身份認(rèn)證系統(tǒng)PowerEdge 750P4 2.8G/1GB表：公安云數(shù)據(jù)中心服務(wù)器上述服務(wù)器中

12、，除了視頻服務(wù)器和下載服務(wù)器外，其它服務(wù)器的負(fù)載都非常小，遠(yuǎn)沒有達(dá)到充分利用的狀態(tài)。雖然視頻服務(wù)器和下載服務(wù)器的負(fù)載相對較高，但是也沒有充分發(fā)揮硬件平臺的資源效率。另外還有一些運(yùn)行邊緣業(yè)務(wù)的服務(wù)器，由于設(shè)備老舊以及所在位置等原因，本次尚未統(tǒng)計(jì)在內(nèi)。在存儲陣列方面，公安云數(shù)據(jù)中心的主要存儲設(shè)備及其相應(yīng)系統(tǒng)的容量與使用率情況如下所示。IBM DS4700陣列上，網(wǎng)管系統(tǒng)可使用的總?cè)萘繛?400G，現(xiàn)已使用了800G，使用率為57%；郵件系統(tǒng)可使用的總?cè)萘繛?950G，現(xiàn)統(tǒng)計(jì)分析系統(tǒng)已使用了900G，使用率為67%。人力資源系統(tǒng)可使用的容量已全部分配完畢。IBM FastT600陣列上，庫存管理系統(tǒng)

13、可使用的總?cè)萘繛?340G，現(xiàn)已使用了1340G，使用率為100%；身份認(rèn)證系統(tǒng)可使用的總?cè)萘繛?40G，現(xiàn)已使用了170G，使用率為50%。IBM DS5020陣列上，視頻服務(wù)器可使用的總?cè)萘繛?540G，現(xiàn)已使用了1530G，使用率為97%；防病毒系統(tǒng)可使用的總?cè)萘繛?70G，現(xiàn)已使用了206G，使用率為76%。EMC CX3-40陣列上，財(cái)務(wù)系統(tǒng)可用總?cè)萘繛?41G，現(xiàn)已使用了325G，使用率為32%；移動站業(yè)務(wù)管理系統(tǒng)可用總?cè)萘繛?00G，現(xiàn)已使用了270G，使用率為34%；安全評估系統(tǒng)可用總?cè)萘繛?00G，現(xiàn)已使用了305G，使用率為51%。EMC CX500陣列上，任務(wù)管理系統(tǒng)可用

14、總?cè)萘繛?20G，現(xiàn)已使用了95G，使用率為79%；固定資產(chǎn)管理系統(tǒng)可用總?cè)萘繛?00G，現(xiàn)已使用了280G，使用率為94%。EMC CX4-480陣列上，下載服務(wù)器可用總?cè)萘繛?000G，現(xiàn)已使用了2000G，使用率為100%；生產(chǎn)經(jīng)營管理系統(tǒng)可用總?cè)萘繛?80G，現(xiàn)已使用了800G，使用率為82%。上述存儲設(shè)備及其相應(yīng)系統(tǒng)的容量與使用率情況如下表所示。陣列名稱使用系統(tǒng)可用空間已用空間使用率IBM DS4700網(wǎng)管系統(tǒng)1400G800G57%郵件系統(tǒng)1950G900G67%人力資源系統(tǒng)400G400G100%IBM FastT600庫存管理系統(tǒng)1340G1340G100%身份認(rèn)證系統(tǒng)340G

15、170G50%IBM DS5020視頻服務(wù)器1540G1530G97%防病毒系統(tǒng)270G206G76%EMC CX3-40財(cái)務(wù)系統(tǒng)941G325%32%移動站業(yè)務(wù)管理系統(tǒng)800G270G34%安全評估系統(tǒng)600G305G51%EMC CX500任務(wù)管理系統(tǒng)120G95G79%固定資產(chǎn)管理系統(tǒng)300G280G94%EMC CX4-480下載服務(wù)器2000G2000G100%生產(chǎn)經(jīng)營管理系統(tǒng)980G800G82%表：公安云數(shù)據(jù)中心存儲陣列可見，目前公安云的磁盤陣列劃分孤立、分散，造成了磁盤陣列的浪費(fèi)以及數(shù)據(jù)的高風(fēng)險(xiǎn)性，而且十分不易于維護(hù)。隨著之后系統(tǒng)和數(shù)據(jù)量的不斷增加，這一現(xiàn)象將會持續(xù)加劇。現(xiàn)狀分

16、析通過對公安云服務(wù)器和存儲現(xiàn)狀的分析，目前IT基礎(chǔ)架構(gòu)有以下幾個(gè)問題亟待解決：資源孤立且利用率低下?，F(xiàn)有數(shù)據(jù)中心中，計(jì)算、存儲以及網(wǎng)絡(luò)資源都是緊耦合的，也就是說數(shù)據(jù)中心內(nèi)的IT建設(shè)是煙囪式的，根據(jù)客戶需求一個(gè)項(xiàng)目建設(shè)一套系統(tǒng)，這樣便形成了一個(gè)個(gè)的“項(xiàng)目孤島” 。這種系統(tǒng)牽一發(fā)而動全身，很難作任何改變，擴(kuò)展起來要對系統(tǒng)進(jìn)行重新設(shè)計(jì)。在這種環(huán)境下，系統(tǒng)之間無法相互通信，資源不能在整個(gè)數(shù)據(jù)中心里實(shí)時(shí)、動態(tài)調(diào)度與共享，這樣便使服務(wù)器與存儲以及網(wǎng)絡(luò)資源得不到充分利用，各種資源的利用效率全面低下。 服務(wù)器和存儲購置成本高，維護(hù)成本遞增。隨著應(yīng)用的不斷增加，服務(wù)器數(shù)量也跟著增加，每年要支出高額購置費(fèi)用不說，

17、還有部分服務(wù)器已經(jīng)過保修期，部件逐漸進(jìn)入老化期，維護(hù)、維修預(yù)算費(fèi)用也逐年增加。能源消耗巨大。當(dāng)前數(shù)據(jù)中心存在海量的能源消耗和惱人的散熱問題，這也成為數(shù)據(jù)中心發(fā)展的一大瓶頸。目前電力和數(shù)據(jù)中心輔助設(shè)施的成本已經(jīng)超過了購買IT設(shè)備的費(fèi)用，電力能耗占到數(shù)據(jù)中心整體成本中的50%以上。 可用性低下。首先，幾乎每個(gè)應(yīng)用服務(wù)器都是單機(jī)，如果某臺服務(wù)器出現(xiàn)故障，相對應(yīng)的業(yè)務(wù)也將中斷。其次是當(dāng)硬件需要維護(hù)、升級或出現(xiàn)硬件故障時(shí)，上層業(yè)務(wù)系統(tǒng)均會出現(xiàn)較長時(shí)間的中斷，影響業(yè)務(wù)的連續(xù)性，其中包括一些重要業(yè)務(wù)系統(tǒng)，一旦中斷服務(wù)影響很大，未來數(shù)據(jù)中心搬遷時(shí)會更加麻煩。兼容性差。系統(tǒng)和應(yīng)用遷移到其他服務(wù)器，需要和舊系統(tǒng)兼

18、容的系統(tǒng)。新的軟件包括操作系統(tǒng)和應(yīng)用軟件無法運(yùn)行在老的硬件平臺，而老的代碼有時(shí)候也很難移植到新的硬件平臺上。例如：由于各種資源數(shù)據(jù)庫不同公司分別開發(fā)，需要的運(yùn)行的軟硬平臺很多時(shí)候不能保證兼容。為節(jié)省時(shí)間、物力和保持系統(tǒng)部署的順利，只能用增加服務(wù)器單獨(dú)部署的方法來解決。資源配置與運(yùn)維管理的成本非常高昂且效率低下。現(xiàn)有數(shù)據(jù)中心的資源配置與部署大多采用人工方式，沒有對應(yīng)平臺的支撐，沒有自動化的部署。這種管理方式首先會增加人力成本，耗費(fèi)大量人力在繁重的工作上，這使得管理費(fèi)用成為機(jī)構(gòu)的沉重負(fù)擔(dān)。其次，這種管理方式會導(dǎo)致出錯(cuò)率高，效率底下，靈活性低等后果，同時(shí)，在性能調(diào)優(yōu)，容量管理方面，這種管理方式的效率

19、也是非常低下的。對業(yè)務(wù)需求無法做到及時(shí)響應(yīng)，靈活性差。當(dāng)有新的應(yīng)用需要部署時(shí)，需要重新部署服務(wù)器，存儲系統(tǒng)，并需要對網(wǎng)絡(luò)系統(tǒng)進(jìn)行調(diào)整以適應(yīng)新的IT應(yīng)用的需求，因此，運(yùn)維管理人員無法快速高效地響應(yīng)業(yè)務(wù)部門提出的各種要求。同時(shí)，部署實(shí)施新應(yīng)用的周期比較長、成本也很高，這往往會延誤新應(yīng)用和新產(chǎn)品上市的時(shí)間，進(jìn)而使企業(yè)失去了許多寶貴的商機(jī)。虛擬化技術(shù)在一定程度上緩解了上述問題帶來的影響，例如，服務(wù)器虛擬化可以幫助數(shù)據(jù)中心減少物理服務(wù)器的數(shù)量，進(jìn)而使企業(yè)在電源、散熱以及機(jī)房面積上節(jié)省巨大的成本。此外，它還可以減少數(shù)據(jù)中心UPS和網(wǎng)絡(luò)設(shè)備的費(fèi)用以及所占用的空間，同時(shí)還可以大幅減少管理物理服務(wù)器的寶貴時(shí)間，

20、提高部署服務(wù)器的效率。但是，僅僅依靠服務(wù)器虛擬化還是遠(yuǎn)遠(yuǎn)不能充分解決上述這些難題的，這主要體現(xiàn)在如下幾個(gè)方面。傳統(tǒng)可用性與災(zāi)難恢復(fù)解決方案在虛擬化環(huán)境下難以應(yīng)用雖然業(yè)務(wù)可用性與災(zāi)難恢復(fù)技術(shù)已經(jīng)有了很多年的發(fā)展，但是傳統(tǒng)的解決方案還是存在很多的問題，這使得現(xiàn)有的可用性與災(zāi)難恢復(fù)技術(shù)在虛擬化環(huán)境下更是難以得到很好地應(yīng)用，這些問題具體如下。首先，傳統(tǒng)的可用性解決方案是利用特定于應(yīng)用的解決方案（如：Oracle RAC、MS SQL集群、Exchange Database Access Groups (DAG)等）在應(yīng)用級別實(shí)施業(yè)務(wù)可用性。雖然這種方法通?？梢蕴峁┎诲e(cuò)的可用性，但是由于每一組應(yīng)用都有自

21、己的解決方案，因此這種方法有如下弊端：復(fù)雜且昂貴對管理員的技術(shù)要求較高出錯(cuò)的風(fēng)險(xiǎn)大許可證較貴(如RAC)專用的備份架構(gòu)其次，雖然有一些基礎(chǔ)架構(gòu)層的解決方案可以比應(yīng)用級解決方案更加經(jīng)濟(jì)高效，但是這些解決方案往往在正常運(yùn)行時(shí)間和RTO（恢復(fù)時(shí)間目標(biāo)）方面表現(xiàn)得比較差。除此之外，傳統(tǒng)的災(zāi)難恢復(fù)解決方案很難在現(xiàn)有的物理X86環(huán)境中實(shí)現(xiàn)，這是因?yàn)閭鹘y(tǒng)的災(zāi)難恢復(fù)計(jì)劃依賴于一套非常復(fù)雜的流程和基礎(chǔ)架構(gòu)，操作起來非常復(fù)雜繁瑣且容易出錯(cuò)。 可見，傳統(tǒng)的可用性與災(zāi)難恢復(fù)解決方案存在的諸多弊端使其很難在真正的生產(chǎn)環(huán)境中達(dá)到業(yè)務(wù)高可用與災(zāi)難恢復(fù)的功能，在虛擬化環(huán)境下就更是如此，因此，一套專門針對虛擬化環(huán)境的切實(shí)可行的

22、可用性與災(zāi)難恢復(fù)技術(shù)成為必須。傳統(tǒng)運(yùn)維管理方式無法適應(yīng)全新的動態(tài)虛擬化環(huán)境在運(yùn)維管理方面，雖然服務(wù)器虛擬化可以解決公安云現(xiàn)有數(shù)據(jù)中心的某些問題，但隨著虛擬化的引入，現(xiàn)有的傳統(tǒng)運(yùn)維管理方式已經(jīng)不能滿足虛擬化環(huán)境對運(yùn)維管理的需求，現(xiàn)有的這些運(yùn)維方法在新環(huán)境下存在諸多的挑戰(zhàn)，使用起來也將顯得捉襟見肘，這是因?yàn)楝F(xiàn)有的傳統(tǒng)管理工具和方法是為了支持孤立的計(jì)算環(huán)境而設(shè)計(jì)的，因此IT團(tuán)隊(duì)面臨著如何利用傳統(tǒng)管理工具和方法有效地支持新的動態(tài)IT基礎(chǔ)設(shè)施（虛擬化環(huán)境）的挑戰(zhàn)， 這些挑戰(zhàn)主要包括如下四個(gè)方面。第一，虛擬化環(huán)境中有大量的數(shù)據(jù)需要管理，相對于物理環(huán)境而言，管理員可管理的虛擬機(jī)數(shù)量要多出達(dá)510倍，服務(wù)器和

23、變更的數(shù)量也明顯增多。這些都使得IT專業(yè)人員在嘗試部署新的虛擬化管理計(jì)劃時(shí)要面對重重困難。同時(shí)，環(huán)境中的偽警報(bào)數(shù)量大幅度增加，使得客戶非常難以應(yīng)對其環(huán)境所面臨的挑戰(zhàn)和性能問題?，F(xiàn)有的運(yùn)維管理方法已經(jīng)無法保證管理員可以高效地管理如此大量的數(shù)據(jù)并對問題做出快速地響應(yīng)。因此，新的運(yùn)維管理方法需要提供整個(gè)基礎(chǔ)架構(gòu)和應(yīng)用的運(yùn)行狀況、風(fēng)險(xiǎn)和效率的全面可見性，并可以提高管理員對問題的響應(yīng)速度。圖：當(dāng)前的傳統(tǒng)運(yùn)維管理方式第二，對于虛擬化平臺的管理員而言，工作中遇到的問題大多是性能方面的問題，處理性能問題所花費(fèi)的精力大約占到全部管理任務(wù)的80%，要迅速定位并解決性能問題，需要高效的工具來輔助，單純地使用“紅黃綠

24、”三色交通燈的性能指示是無法迅速地解決這些性能問題的。因此，這就需要一種主動管理基礎(chǔ)架構(gòu)和應(yīng)用性能而不是被動監(jiān)控的解決方案。第三，管理員在使用虛擬化平臺時(shí)會面對兩個(gè)對立的目標(biāo)：一方面，要盡可能地增加虛擬機(jī)的密度以充分利用硬件平臺的處理能力，增加投資回報(bào)。另一方面，虛擬化的主要特征就是資源池化，資源整合以后，調(diào)配資源的靈活性大大提高，但同時(shí)也對性能和容量的管理帶來了更大的挑戰(zhàn)，如果不能有效地管理資源分配，則可能出現(xiàn)資源濫用，資源匱乏等情況。實(shí)際的生產(chǎn)環(huán)境中一個(gè)比較常見的問題就是容量“過度調(diào)配”和硬件利用率低下，它會損害組織最初在節(jié)約成本方面尋求的核心價(jià)值，同時(shí)它還會使組織無法實(shí)現(xiàn)最初部署虛擬化和

25、云計(jì)算時(shí)所尋求的敏捷性。因此，這就需要推動更高的整合率，管理員需要隨時(shí)保證業(yè)務(wù)增長對性能和容量的要求。第四，現(xiàn)有的運(yùn)維模式容易導(dǎo)致大家相互指責(zé)，同時(shí)無法迅速查明問題的源頭、在哪方面需要立即采取措施，以及如何盡快恢復(fù)服務(wù)。為了解決這個(gè)問題，新的運(yùn)維管理方法應(yīng)該能夠幫助管理員高效地定位問題的根源，它應(yīng)該可以快速地縮小問題的范圍，迅速定位問題所屬的范疇，例如：計(jì)算，存儲，網(wǎng)絡(luò)等。云計(jì)算數(shù)據(jù)中心需要全新的服務(wù)調(diào)配方法在服務(wù)調(diào)配方面，目前沒有一種自動化的方法來為業(yè)務(wù)提供所需資源，進(jìn)而導(dǎo)致調(diào)配延遲，同時(shí)無法提供自助服務(wù)給終端用戶來滿足常規(guī)需求。 圖：傳統(tǒng)服務(wù)調(diào)配當(dāng)前企業(yè)環(huán)境中，IT的運(yùn)營有許多帶來浪費(fèi)、低

26、效率和客戶不滿意的通病，傳統(tǒng)的管理模式無法滿足動態(tài)變化的虛擬化和云環(huán)境。傳統(tǒng)的垂直豎井式管理把特定應(yīng)用和基礎(chǔ)架構(gòu)捆綁在一起，這種方式脆弱且不便管理。為了增加業(yè)務(wù)敏捷性，許多企業(yè)希望縮短由豎井式的手動操作導(dǎo)致的冗長的服務(wù)響應(yīng)時(shí)間，由于操作的不靈活，IT專家經(jīng)常需要數(shù)天甚至數(shù)周來交付急需的資源和應(yīng)用。此外，應(yīng)用開發(fā)較以往任何時(shí)期都要發(fā)展迅速，功能每日都會更新，規(guī)模每小時(shí)都在改變，因此，用戶需求帶來的持續(xù)壓力使得應(yīng)用所有者面臨著始終如一的快速變更率。云計(jì)算使應(yīng)用所有者可以即時(shí)訪問基礎(chǔ)架構(gòu)，然而構(gòu)建應(yīng)用程序仍需管理員在各個(gè)虛擬機(jī)上分別安裝和配置應(yīng)用程序組件，以便插入到應(yīng)用體系結(jié)構(gòu)中。在當(dāng)下的云計(jì)算時(shí)代

27、中，企業(yè)和組織需要更行之有效的跨云加快應(yīng)用部署速度的方法。同時(shí)，隨著業(yè)務(wù)的快速增長，企業(yè)需要一個(gè)更快部署系統(tǒng)來創(chuàng)造商業(yè)機(jī)會，快速響應(yīng)市場需求和提高生產(chǎn)力的方法。此外，以提高IT效率和優(yōu)化資源使用率的方式削減成本也是越來越多的IT部門開始尋求云基礎(chǔ)設(shè)施的重要原因。最后，IT的消費(fèi)者希望像獲得他們生活中的自助服務(wù)和應(yīng)用一樣方便地獲得企業(yè)的IT基礎(chǔ)資源服務(wù)?？梢姡朴?jì)算數(shù)據(jù)中心需要一種全新的高效敏捷的服務(wù)調(diào)配方法。通過上面的分析不難看出，僅僅依靠服務(wù)器虛擬化是不足以解決公安云現(xiàn)有數(shù)據(jù)中心中存在的所有問題的，因此，一套可以全面解決網(wǎng)絡(luò)束縛、可用性弊端、運(yùn)維管理缺陷和服務(wù)調(diào)配新需求的云計(jì)算數(shù)據(jù)中心解決方

28、案成為必須。公安云計(jì)算數(shù)據(jù)中心方案概述公安云云計(jì)算數(shù)據(jù) 中心建設(shè)建議采用VMware vCloud Suite套件，該套件是VMware提供的云計(jì)算數(shù)據(jù)中心解決方案套件，可以很好地解決公安云數(shù)據(jù)中心所面臨的各種各樣的問題，在大大簡化IT運(yùn)營的同時(shí)，為所有應(yīng)用提供最佳的SLA。概述VMware vCloud Suite是一款基于 VMware vSphere的云計(jì)算基礎(chǔ)架構(gòu)解決方案。借助vCloud Suite，IT可以在數(shù) 據(jù)中心獲得云計(jì)算服務(wù)提供商的經(jīng)濟(jì)效益，只需幾分鐘而非數(shù)周即可完成應(yīng)用調(diào)配，并可通過基于策略的監(jiān)管為每個(gè)應(yīng)用提供適當(dāng)?shù)目捎眯院桶踩浴Cloud Suite 提供了一整套組

29、件，該套件通過內(nèi)置的智能機(jī)制提供虛擬化基礎(chǔ)架構(gòu)服務(wù)，以便根據(jù)需要按照定義的策 略自動為應(yīng)用執(zhí)行調(diào)配、放置、配置和控制。vCloud Suite是IT組織邁向軟件 定義的數(shù)據(jù)中心體系結(jié)構(gòu)的第一步。圖：vCloud SuitevCloud Suite 6.0集成了以下產(chǎn)品 :基礎(chǔ)架構(gòu)平臺 VMware vSphere：業(yè)界領(lǐng)先的服務(wù)器虛擬化平臺使用 VMware vCenter Site Recovery Manager的災(zāi)難恢復(fù)自動化：為所有虛擬化應(yīng)用提供基于策略的災(zāi)難恢復(fù)和測試云計(jì)算管理平臺VMware vRealize Operations：針對 vSphere 環(huán)境的性能、容量和配置進(jìn)行智

30、能管理VMware vRealize Automation：針對 vSphere 環(huán)境進(jìn)行基于策略的自助式基礎(chǔ)架構(gòu)及應(yīng)用調(diào)配VMware vRealize Business：對vSphere環(huán)境自動進(jìn)行虛擬化基礎(chǔ)架構(gòu)成本核算、使用情況計(jì)量和服務(wù)定價(jià) vCloud Suite 可免費(fèi)使用，并有可選的生產(chǎn)級支持可供購買的組件如下。 VMware Integrated OpenStack與 OpenStack API 的集成，使開發(fā)人員能夠連接至 VMware 的一流組件(vSphere、VMware NSX)以部署、管理和運(yùn)行OpenStack 基礎(chǔ)架構(gòu)其他軟件定義的數(shù)據(jù)中心 (SDDC) 產(chǎn)品(

31、不在 vCloud Suite 中)如下所示。VMware Virtual SAN軟件定義的存儲平臺，可通過抽象化和池化存儲來擴(kuò)展 vCloud Suite，以實(shí)現(xiàn)數(shù)據(jù)中心虛擬化和標(biāo)準(zhǔn)化VMware NSX(作為 vCloud Suite 的附加模塊提供) ，完全脫離于硬件的全面安全性和網(wǎng)絡(luò)虛擬化，可通過將網(wǎng)絡(luò)連接虛 擬化來擴(kuò)展 vCloud Suite，以實(shí)現(xiàn)數(shù)據(jù)中心虛擬化和標(biāo)準(zhǔn)化以及基礎(chǔ)架構(gòu)自帶的安全控制vRealize Operations Public Cloud Extension 和 Automation Public Cloud Extension(作為 vCloud Suite

32、 的附加模塊提 供) ，將 vCloud Suite 的 vRealize Operations 和 Automation 功能從私有 vSphere 基礎(chǔ)架構(gòu)擴(kuò)展至 vCloud Air、Amazon Web Services 或 Microsoft Azure VMware vRealize Suite可將 vCloud Suite 功能從 vSphere 私有云環(huán)境擴(kuò)展至異構(gòu)和混合云環(huán)境的云計(jì)算管理平臺VMware vCloud Air支持混合云的公有云服 務(wù)，利用vSphere 6.0，可使用 vCloud Air Disaster Recovery 實(shí)現(xiàn)災(zāi)難恢復(fù)至云服務(wù)，從而使用戶能

33、夠在vCloud Suite私有云和vCloud Air公有云之間進(jìn)行云計(jì)算數(shù)據(jù)和工作負(fù)載的故障切換和故障恢復(fù)上述這些產(chǎn)品整合了完整的云計(jì)算數(shù)據(jù)中心解決方案的所有要素，客戶可以根據(jù)實(shí)際需求選擇其中部分或者全部產(chǎn)品組件來搭建自己高效敏捷的云計(jì)算數(shù)據(jù)中心。功能特性vCloud Suite可以給客戶帶來如下這些好處。運(yùn)營效率通過策略驅(qū)動型運(yùn)營確保云計(jì)算提供商的經(jīng)濟(jì)效益。vCloud Suite 將虛擬化計(jì)算與基于分析的便捷式運(yùn)營管理結(jié)合在一起，有助于提高資源使用率和員工的工作效率，從而可節(jié)省超過 75% 的資金開銷和超過 56% 的運(yùn)營開銷。 基礎(chǔ)架構(gòu)敏捷性通過自動調(diào)配功能，只需數(shù)分鐘即可完成應(yīng)用調(diào)

34、配。通過vCloud Suite，可以按需部署IT服務(wù),只需幾分鐘即可完成，而且可對關(guān)鍵業(yè)務(wù)和 IT 策略施加完全的控制,同時(shí)自動將基礎(chǔ)架構(gòu)資源與不斷變化的業(yè)務(wù)進(jìn)行匹配。 運(yùn)營控制可以確保每個(gè)應(yīng)用具有最佳控制力、可用性和安全性。vCloud Suite 可提供自動化的業(yè)務(wù)連續(xù)性和支持虛擬化的安全 性與合規(guī)性，有助于最大限度延長應(yīng)用的正常運(yùn)行時(shí)間，同時(shí)對 IT 服務(wù)的成本、獲取和安置提供更大的控制力。 接下來的部分將分析vCloud Suite是如何解決公安云數(shù)據(jù)中心所面臨的各種棘手難題的。利用服務(wù)器虛擬化來抽象化和池化底層基礎(chǔ)架構(gòu)資源在服務(wù)器虛擬化方面，vCloud Suite的vSphere

35、產(chǎn)品組件是針對 x86 系統(tǒng)的虛擬化技術(shù)，它可以將 x86 系統(tǒng)轉(zhuǎn)變成通用的共享硬件基礎(chǔ)架構(gòu)，原先多臺服務(wù)器完成的工作可以整合到少數(shù)服務(wù)器完成。擺脫了豎井式的結(jié)構(gòu)，服務(wù)器物理硬件、操作系統(tǒng)和應(yīng)用以松耦合的方式聯(lián)結(jié)，虛擬機(jī)和上面的操作系統(tǒng)和應(yīng)用完全獨(dú)立于底層的硬件。圖：vSphere服務(wù)器虛擬化解決方案的優(yōu)勢除此之外，vSphere通過把服務(wù)器計(jì)算資源抽象化、池化和自動化來實(shí)現(xiàn)資源的自由調(diào)配和充分利用，它可以使資源充分利用，并按需調(diào)配。當(dāng)數(shù)據(jù)中心的服務(wù)器需要升級或維護(hù)的時(shí)候，通過虛擬機(jī)遷移技術(shù)可以把服務(wù)器上的虛擬機(jī)在工作狀態(tài)遷移到另一個(gè)主機(jī)，始終保持業(yè)務(wù)的連續(xù)性。服務(wù)器虛擬化大大增加了數(shù)據(jù)中心的

36、靈活性和IT的敏捷性，減少管理的復(fù)雜度和IT響應(yīng)時(shí)間。全方位一體化的高可用與災(zāi)難恢復(fù)解決方案在可用性與災(zāi)難恢復(fù)方面，vCloud Suite提供的軟件定義的可用性解決方案是基于虛擬化環(huán)境的，因此，它具備傳統(tǒng)的可用性解決方案所無法比擬的獨(dú)特優(yōu)勢。首先，通過傳統(tǒng)高可用性集群技術(shù)提高應(yīng)用程序可用性的代價(jià)非常高，那就是冗余硬件和集群軟件/支持成本以及復(fù)雜性會增加。另外，由于需要維護(hù)多個(gè)配置和補(bǔ)丁程序級別相同的系統(tǒng)，因此，管理成本也會隨之增加。從操作上來講，部署有限的備用服務(wù)器來支持大量應(yīng)用程序的轉(zhuǎn)移會困難重重，因?yàn)槠髽I(yè)會面臨應(yīng)用程序兼容性和服務(wù)器補(bǔ)丁程序級別等難題。其次，傳統(tǒng)的可用性解決方案對硬件有太

37、多的依賴，軟件和硬件的綁定非常緊密，而軟件定義的可用性方案則沒有這些限制，因此會靈活高效的多，而且，在管理方面也會更加簡潔，方便。如下圖所示，vCloud Suite提供的這一解決方案可以在功能組件，主機(jī)服務(wù)器，存儲，數(shù)據(jù)以及站點(diǎn)間等多個(gè)層面提供全面的可用性保障，對數(shù)據(jù)中心常見的各種問題都提供了相應(yīng)的解決方案。圖：vCloud Suite全方位一體化的軟件定義可用性解決方案在功能組件層面，多網(wǎng)卡綁定和存儲多路徑等技術(shù)可以在平臺發(fā)生多種故障時(shí)，對平臺進(jìn)行一定程度的保護(hù)。因此，即使某些組件出現(xiàn)了故障，系統(tǒng)仍然可以繼續(xù)進(jìn)行相關(guān)的操作而不會影響任何正在運(yùn)行的服務(wù)。在服務(wù)器層面，vMotion可以減少計(jì)

38、劃內(nèi)的停機(jī)時(shí)間，它可以在所有設(shè)備無故障時(shí)保持業(yè)務(wù)連續(xù)運(yùn)行，用戶不需要僅僅因?yàn)檎＞S護(hù)而停止應(yīng)用。vSphere HA和Fault Tolerance分別通過提供中斷快速恢復(fù)和連續(xù)可用性來最小化或消除非計(jì)劃停機(jī)時(shí)間，它們可以在發(fā)生本地故障時(shí)，提供系統(tǒng)可以繼續(xù)訪問應(yīng)用的能力。在存儲層面，Storage vMotion可以通過在存儲陣列內(nèi)和跨存儲陣列實(shí)時(shí)遷移虛擬機(jī)磁盤文件來避免因計(jì)劃內(nèi)存儲維護(hù)或者vSphere VMFS升級等事件而造成的應(yīng)用程序停機(jī)。在數(shù)據(jù)保護(hù)層面，用戶可以使用vSphere Data Protection和VADP以簡單無中斷的方式備份整個(gè)虛擬機(jī)，包括操作系統(tǒng)、應(yīng)用二進(jìn)制文件和應(yīng)

39、用數(shù)據(jù)。 在站點(diǎn)間層面 ，vCenter Site Recovery Manager和vSphere Replication可以使企業(yè)管理從生產(chǎn)數(shù)據(jù)中心到災(zāi)難恢復(fù)站點(diǎn)的故障切換，同時(shí)，它還可以管理兩個(gè)互為恢復(fù)站點(diǎn)且具有活動工作負(fù)載的站點(diǎn)之間的故障切換 。可見，VMware軟件定義的可用性解決方案覆蓋了可能出現(xiàn)問題的各個(gè)方面，因此它是一套全方位一體化的解決方案，它可以在整個(gè)數(shù)據(jù)中心層面，最大限度地提升數(shù)據(jù)中心的可靠性，可用性以及災(zāi)難恢復(fù)的能力。主動確保服務(wù)級別、資源利用率和配置合規(guī)性的運(yùn)維管理方案在運(yùn)維管理方面，vCloud Suite的vRealize Operations所具備的全面且強(qiáng)大的

40、功能特性可以很好地解決現(xiàn)有運(yùn)維管理方案在虛擬化環(huán)境中所存在的問題，有效地滿足云計(jì)算數(shù)據(jù)中心在服務(wù)質(zhì)量、運(yùn)維效率以及合規(guī)性與控制等方面所提出的新需求并提升客戶的價(jià)值。圖：vRealize Operations帶來的客戶價(jià)值首先，該方案非常注重處理異構(gòu)環(huán)境的運(yùn)行狀況、風(fēng)險(xiǎn)和效率的方法，它在控制面板中提供這些組件的集成視圖。另外，智能警報(bào)不依賴會產(chǎn)生大量偽警報(bào)的閾值，而偽警報(bào)會大大消弱對環(huán)境中發(fā)生的事件迅速響應(yīng)的能力。這些做法可以縮短問題的平均解決時(shí)間進(jìn)而保證服務(wù)質(zhì)量。首先，新的方案應(yīng)該能夠保證服務(wù)質(zhì)量，能夠迅速縮短問題的平均解決時(shí)間、提高基礎(chǔ)設(shè)施和應(yīng)用的可見性、能夠主動快速解決影響業(yè)務(wù)的問題，這些

41、都是客戶所追求的基本能力，因?yàn)檫@個(gè)能力直接關(guān)系著服務(wù)的質(zhì)量。其次，從運(yùn)維開銷的角度來說，該方案能夠迅速查明問題源頭并提高運(yùn)維效率。本方案能夠迅速查明、隔離并解決問題，這有助于幫助客戶降低運(yùn)維開銷。該套件還能處理容量的利用，可讓客戶完全了解容量利用情況，對其建模，并了解應(yīng)當(dāng)為資源分配的正確容量以及將信息返回給客戶。實(shí)踐證明，這對客戶也極其重要。其次，新的方案應(yīng)該可以像虛擬化的早期階段一樣，在降低資金開銷和運(yùn)維開銷方面獲得收益。這意味著該方案不僅需要優(yōu)化環(huán)境中的計(jì)算資源，同時(shí)也需要優(yōu)化該環(huán)境中的人力資源。最后，該方案能夠滿足控制力與合規(guī)性要求。該套件的功能可讓客戶將虛擬基礎(chǔ)設(shè)施和物理基礎(chǔ)設(shè)施以及操

42、作系統(tǒng)的配置標(biāo)準(zhǔn)化，無論是出于運(yùn)維目的還是出于遵守安全最佳實(shí)踐或法規(guī)要求而將這些配置標(biāo)準(zhǔn)化。該套件的功能可讓客戶有效執(zhí)行這些任務(wù)并降低開銷，同時(shí)還使客戶能夠應(yīng)對部署虛擬環(huán)境和vCloud時(shí)碰到的審核問題。高效敏捷自助式的服務(wù)調(diào)配解決方案在服務(wù)調(diào)配方面，正如前面所說，服務(wù)調(diào)配存在大量的挑戰(zhàn)。而vCloud Suite的vRealize Automation（vRA）可以打破現(xiàn)有垂直豎井結(jié)構(gòu)的壁壘，通過把基礎(chǔ)硬件和應(yīng)用，以及終端用戶服務(wù)抽象到一種水平的松耦合的層級中。這種新模式使得應(yīng)用不依賴于基礎(chǔ)架構(gòu)獨(dú)立地被管理，也可以把應(yīng)用部署到任何虛擬基礎(chǔ)架構(gòu)之上，無論私有云還是公有云，因此保證了IT的敏捷性

43、和靈活性。vRA通過采用針對基礎(chǔ)架構(gòu)服務(wù)，包括計(jì)算和桌面兩方面，以及應(yīng)用服務(wù)的調(diào)配解決方案解決了這些挑戰(zhàn)。圖：服務(wù)調(diào)配借助vRA，客戶可以對通過自助式門戶和目錄向終端用戶提供的預(yù)定義基礎(chǔ)架構(gòu)和桌面服務(wù)進(jìn)行自動化調(diào)配，從而快速實(shí)現(xiàn)價(jià)值。這些功能可促使企業(yè)加大創(chuàng)新力度，并且能夠提高企業(yè)的敏捷性以及降低IT成本，同時(shí)還能確保符合行業(yè)和公司的法規(guī)和策略。此外，vRA還能夠簡化和自動化將任何自定義或打包應(yīng)用調(diào)配到任何已批準(zhǔn)的云的過程，從而縮短應(yīng)用的上市時(shí)間。可重復(fù)使用的標(biāo)準(zhǔn)化應(yīng)用組件能夠降低成本，并且有助于確保合規(guī)性，此外還能調(diào)配到多個(gè)云，因而可提高業(yè)務(wù)敏捷性。隨著客戶繼續(xù)將增進(jìn)業(yè)務(wù)價(jià)值的流程自動化，v

44、RA可使客戶大大縮短服務(wù)交付時(shí)間并提高控制力和治理程度?？梢?，無論是對眼前問題的考慮，還是著眼于長遠(yuǎn)的效益，盡早使用公安云數(shù)據(jù)中心解決方案vCloud Suite都是一個(gè)必然的選擇。版本比較vCloud Suite分為如下三個(gè)版本。vCloud Suite Standard：用于構(gòu)建私有云的基礎(chǔ)解決方案,可提高業(yè)務(wù)敏捷性并降低資金開銷成本，其優(yōu)點(diǎn)如下：快速的自助式基礎(chǔ)架構(gòu)調(diào)配清楚了解虛擬機(jī)運(yùn)行狀況和容量使用情況具備可擴(kuò)展的網(wǎng)絡(luò)連接和支持虛擬化的安全機(jī)制可延展到公有云中 vCloud Suite Advanced：用于受監(jiān)管的企業(yè)級私有云的解決方案 ，其優(yōu)點(diǎn)如下：清楚了解成本、應(yīng)用依賴關(guān)系以及虛

45、擬化管理程序變更和配置管理情況提高了云計(jì)算管理和自動化組件的可延展性 vCloud Suite Enterprise：為具有恢復(fù)能力、合規(guī)和安全的私有云打造的綜合性解決方案(支持所有應(yīng)用) ，其優(yōu)點(diǎn)如下：自動配置和部署多層云計(jì)算應(yīng)用使用災(zāi)難恢復(fù)自動化保護(hù)關(guān)鍵業(yè)務(wù)應(yīng)用清楚了解應(yīng)用性能確保合規(guī),并實(shí)現(xiàn)操作系統(tǒng)級別的變更和配置管理上述三個(gè)版本在云計(jì)算基礎(chǔ)架構(gòu)和云計(jì)算管理方面的功能對比如下表所示。表：vCloud Suite各版本功能比較上述三個(gè)版本所包含的產(chǎn)品組件及其相應(yīng)版本的對比如下圖所示。表：vCloud Suite各版本產(chǎn)品組件比較公安云計(jì)算數(shù)據(jù)中心技術(shù)詳解本章將對公安云數(shù)據(jù)中心解決方案vCl

46、oud Suite 6.0進(jìn)行技術(shù)詳解，首先介紹該方案的整體概念架構(gòu)，然后從服務(wù)器虛擬化、可用性與災(zāi)難恢復(fù)、運(yùn)維管理與服務(wù)調(diào)配等方面進(jìn)行詳細(xì)的闡述。整體架構(gòu)由vCloud Suite所構(gòu)建的云計(jì)算數(shù)據(jù)中心的整體概念架構(gòu)如下圖所示。圖：VMware vCloud Suite整體概念架構(gòu)圖該架構(gòu)由五大部分組成，最底層是最基礎(chǔ)的服務(wù)器和網(wǎng)絡(luò)與安全虛擬化，該層是整個(gè)云計(jì)算數(shù)據(jù)中心的基石，用來實(shí)現(xiàn)對物理服務(wù)器以及相關(guān)聯(lián)的網(wǎng)絡(luò)與安全組件的虛擬化功能，對應(yīng)的vCloud Suite產(chǎn)品組件是vSphere。該層之上，是服務(wù)編排層，這一層可以對所支持的相關(guān)服務(wù)進(jìn)行編排，可以組合操作流，協(xié)調(diào)多個(gè)系統(tǒng)以實(shí)現(xiàn)組合操

47、作，從而避免在不同系統(tǒng)上執(zhí)行多個(gè)單獨(dú)的操作。該層對應(yīng)的產(chǎn)品組件是vRealize Orchestrator (vRO)，該組件目前打包在vCenter Server中，無需單獨(dú)購買。服務(wù)編排層之上是服務(wù)調(diào)配層，通過該層，客戶可以對通過自助式門戶和目錄向終端用戶提供的預(yù)定義基礎(chǔ)架構(gòu)和桌面服務(wù)進(jìn)行自動化調(diào)配，同時(shí)，它還可以調(diào)配和管理應(yīng)用服務(wù)或部署用戶自己的PaaS。該層自身不具備虛擬化資源的能力，而是與底層虛擬化平臺協(xié)作，來提供調(diào)配和管理基礎(chǔ)架構(gòu)、桌面和應(yīng)用服務(wù)的能力。該層對應(yīng)的產(chǎn)品組件是vRealize Automation (vRA)以及vRA企業(yè)版所包含的組件vRealize Automat

48、ion Application Services。概念架構(gòu)圖的右側(cè)是運(yùn)維管理模塊，該模塊用來對整個(gè)云計(jì)算數(shù)據(jù)中心進(jìn)行性能、容量以及應(yīng)用依賴關(guān)系相關(guān)的管理。 該模塊使 IT 部門可以獲得更好的可見性和可操作的智能信息，從而主動確保動態(tài)虛擬環(huán)境以及整個(gè)云計(jì)算數(shù)據(jù)中心中的服務(wù)級別、資源利用率優(yōu)化和配置合規(guī)性。該模塊對應(yīng)的產(chǎn)品組件是vRealize Operations。架構(gòu)圖的最左側(cè)是高可用可災(zāi)難恢復(fù)模塊，該模塊可以最大程度上提升云計(jì)算數(shù)據(jù)中心的可靠性、可用性和災(zāi)難恢復(fù)的能力。該方案可以在功能組件，主機(jī)服務(wù)器，存儲，數(shù)據(jù)以及站點(diǎn)間等多個(gè)層面提供全面的可用性保障，對數(shù)據(jù)中心常見的各種問題都提供了相應(yīng)的

49、解決方案。該模塊對應(yīng)的產(chǎn)品組件包括vSphere的相關(guān)高可用機(jī)制如vMotion，Storage vMotion，vSphere Replication以及災(zāi)難恢復(fù)解決方案vCenter Site Recovery Manager。本章接下來的章節(jié)將對上述這五大模塊進(jìn)行詳細(xì)的闡述。服務(wù)器虛擬化VMware的服務(wù)器虛擬化解決方案vSphere是業(yè)界領(lǐng)先的用于構(gòu)建云計(jì)算基礎(chǔ)架構(gòu)的虛擬化平臺。它使得 IT 能以最低的TCO（總體擁有成本）滿足要求最嚴(yán)格的關(guān)鍵業(yè)務(wù)應(yīng)用的SLA。vSphere通過在計(jì)算、存儲、網(wǎng)絡(luò)、可用性、安全和自動化等方面提供的一整套應(yīng)用和基礎(chǔ)架構(gòu)服務(wù)實(shí)現(xiàn)了一個(gè)完整、高效，安全的虛擬

50、化平臺。vSphere所提供的服務(wù)如下圖所示。圖：VMware vSphere虛擬化平臺vSphere具有如下的優(yōu)勢。通過提高利用率和實(shí)現(xiàn)自動化獲得高效率：可實(shí)現(xiàn) 15:1 或更高的整合率，將硬件利用率從 5%15% 提高到 80% 甚至更高，而且無需犧牲性能。大幅降低IT成本：可使資金開銷最多減少70%，并使運(yùn)營開銷最多減少 30%，從而為 vSphere 上運(yùn)行的每個(gè)應(yīng)用降低20%30%的IT基礎(chǔ)架構(gòu)成本。兼具敏捷性和可控性：能夠快速響應(yīng)不斷變化的業(yè)務(wù)需求，而又不犧牲安全性或控制力，并且為vSphere上運(yùn)行的所有關(guān)鍵業(yè)務(wù)應(yīng)用提供零接觸式基礎(chǔ)架構(gòu)，并內(nèi)置可用性、可擴(kuò)展性和性能保證?？勺杂蛇x

51、擇：借助基于標(biāo)準(zhǔn)的通用平臺，可以充分利用各種現(xiàn)有IT資產(chǎn)及新一代IT服務(wù)，而通過開放式API，可借助來自全球領(lǐng)先技術(shù)提供商體系的解決方案使vSphere提供更強(qiáng)大的功能。概述vSphere 可加快現(xiàn)有數(shù)據(jù)中心向云計(jì)算的轉(zhuǎn)變,同時(shí)還支持兼容的公有云服務(wù),從而為業(yè)界唯一的混合云模式奠定了基礎(chǔ)。vSphere，許多群體稱之為“ESXi”，即底層虛擬化管理程序體系結(jié)構(gòu)的名稱，這是一種采用尖端技術(shù)的裸機(jī)虛擬化管理程序。vSphere 是市場上最先進(jìn)的虛擬化管理程序，具有許多獨(dú)特的功能和特性，其中包括：磁盤空間占用量小，因此可以縮小受攻擊面并減少補(bǔ)丁程序數(shù)量不依賴操作系統(tǒng)，并采用加強(qiáng)型驅(qū)動程序具備高級內(nèi)存

52、管理功能，能夠消除重復(fù)內(nèi)存頁或壓縮內(nèi)存頁通過集成式的集群文件系統(tǒng)提供高級存儲管理功能高I/O可擴(kuò)展性可消除 I/O瓶頸基于VMware vSphere 的虛擬數(shù)據(jù)中心由基本物理構(gòu)建塊（例如 x86 虛擬化服務(wù)器、存儲器網(wǎng)絡(luò)和陣列、IP 網(wǎng)絡(luò)、管理服務(wù)器和桌面客戶端）組成。圖：vSphere 數(shù)據(jù)中心的物理拓?fù)鋠Sphere 數(shù)據(jù)中心拓?fù)浒ㄏ铝薪M件:計(jì)算服務(wù)器在祼機(jī)上運(yùn)行 ESXi 的業(yè)界標(biāo)準(zhǔn) x86 服務(wù)器。ESXi 軟件為虛擬機(jī)提供資源，并運(yùn)行虛擬機(jī)。每臺計(jì)算服務(wù)器在虛擬環(huán)境中均稱為獨(dú)立主機(jī)?？梢詫⒃S多配置相似的 x86 服務(wù)器組合在一起，并與相同的網(wǎng)絡(luò)和存儲子系統(tǒng)連接，以便提供虛擬環(huán)境中

53、的資源集合（稱為群集）。存儲網(wǎng)絡(luò)和陣列光纖通道SAN 陣列、iSCSI SAN 陣列和 NAS 陣列是廣泛應(yīng)用的存儲技術(shù)，VMware vSphere 支持這些技術(shù)以滿足不同數(shù)據(jù)中心的存儲需求。存儲陣列通過存儲區(qū)域網(wǎng)絡(luò)連接到服務(wù)器組并在服務(wù)器組之間共享。此安排可實(shí)現(xiàn)存儲資源的聚合，并在將這些資源置備給虛擬機(jī)時(shí)使資源存儲更具靈活性。IP 網(wǎng)絡(luò)每臺計(jì)算服務(wù)器都可以有多個(gè)物理網(wǎng)絡(luò)適配器，為整個(gè) VMware vSphere 數(shù)據(jù)中心提供高帶寬和可靠的網(wǎng)絡(luò)連接。vCenter ServervCenter Server 為數(shù)據(jù)中心提供一個(gè)單一控制點(diǎn)。它提供基本的數(shù)據(jù)中心服務(wù)，如訪問控制、性能監(jiān)控和配置功

54、能。它將各臺計(jì)算服務(wù)器中的資源統(tǒng)一在一起，使這些資源在整個(gè)數(shù)據(jù)中心中的虛擬機(jī)之間共享。其原理是：根據(jù)系統(tǒng)管理員設(shè)置的策略，管理虛擬機(jī)到計(jì)算服務(wù)器的分配，以及資源到給定計(jì)算服務(wù)器內(nèi)虛擬機(jī)的分配。在 vCenter Server 無法訪問（例如，網(wǎng)絡(luò)斷開）的情況下（這種情況極少出現(xiàn)），計(jì)算服務(wù)器仍能繼續(xù)工作。服務(wù)器可單獨(dú)管理，并根據(jù)上次設(shè)置的資源分配繼續(xù)運(yùn)行分配給它們的虛擬機(jī)。在vCenter Server 的連接恢復(fù)后，它就能重新管理整個(gè)數(shù)據(jù)中心。管理客戶端VMware vSphere 為數(shù)據(jù)中心管理和虛擬機(jī)訪問提供多種界面。這些界面包括 VMware vSphere Client (vSphe

55、re Client)、vSphere Web Client（用于通過 Web 瀏覽器訪問）或 vSphere Command-Line Interface (vSphere CLI)。計(jì)算功能特性虛擬機(jī)計(jì)算性能虛擬機(jī)是一個(gè)由VMkernel控制的軟件構(gòu)造體。所有虛擬機(jī)配置信息、狀態(tài)信息和數(shù)據(jù)都封裝在存儲在數(shù)據(jù)存儲中的一組離散文件中。這使虛擬機(jī)具有可移動性，并且易于備份或克隆。圖：虛擬機(jī)文件虛擬機(jī)具有如下基本特性：分區(qū)：可在一臺物理機(jī)上運(yùn)行多個(gè)操作系統(tǒng)，并在多個(gè)虛擬機(jī)之間分配系統(tǒng)資源隔離：雖然多個(gè)虛擬機(jī)可以共享一臺計(jì)算機(jī)的物理資源，但它們相互之間保持完全隔離。由于隔離的原因，虛擬環(huán)境中運(yùn)行的應(yīng)用

56、在可用性和安全性方面遠(yuǎn)優(yōu)于在傳統(tǒng)的非虛擬化系統(tǒng)中運(yùn)行的應(yīng)用。封裝：虛擬機(jī)實(shí)質(zhì)上是一個(gè)軟件容器，它將一整套虛擬硬件資源與操作系統(tǒng)及其所有應(yīng)用捆綁或封裝在一起。通過封裝，虛擬機(jī)獲得了超強(qiáng)的移動性并且易于管理。硬件抽象化: 虛擬機(jī)完全獨(dú)立于其底層物理硬件?？梢詾樘摂M機(jī)配置與底層硬件上存在的物理組件完全不同的虛擬組件。由于虛擬機(jī)獨(dú)立于硬件，再加上它具備封裝和兼容性這兩個(gè)特性，因此可以在不同類型的 x86 計(jì)算機(jī)之間自由地移動它，而無需對設(shè)備驅(qū)動程序、操作系統(tǒng)或應(yīng)用進(jìn)行任何更改。事實(shí)上，您可以在一臺物理計(jì)算機(jī)上混合運(yùn)行不同類型的操作系統(tǒng)和應(yīng)用。圖：虛擬機(jī)特性CPU虛擬化VMware通過CPU虛擬化技術(shù)解

57、決了如何在一個(gè)操作系統(tǒng)實(shí)例中運(yùn)行多個(gè)應(yīng)用的難題。實(shí)現(xiàn)這一任務(wù)的困難之處在于每一個(gè)應(yīng)用都與操作系統(tǒng)之間有著密切的依賴關(guān)系。一個(gè)應(yīng)用通常只能運(yùn)行于特定版本的操作系統(tǒng)和中間件之上。這就是Windows用戶常常提到的“DLL地獄”。因此，大多數(shù)用戶只能在一個(gè)Windows操作系統(tǒng)實(shí)例上運(yùn)行一種應(yīng)用，操作系統(tǒng)實(shí)例獨(dú)占一臺物理服務(wù)器。這種狀況會導(dǎo)致物理服務(wù)器的CPU資源被極大地浪費(fèi)。能夠使多個(gè)操作系統(tǒng)實(shí)例同時(shí)運(yùn)行在一臺物理服務(wù)器之上，是VMware所提供的CPU虛擬化技術(shù)的價(jià)值所在。通過整合服務(wù)器充分利用CPU資源，可以給用戶帶來極大的收益。服務(wù)器整合的益處能夠得以實(shí)現(xiàn)的前提是工作負(fù)載并不需要知曉它們正在

58、共享CPU，虛擬化層必須具備這種能力。這是CPU虛擬化與其它虛擬化形式所不同的地方。內(nèi)存虛擬化ESXi 裸機(jī)體系結(jié)構(gòu)的強(qiáng)大功能主要體現(xiàn)在內(nèi)存優(yōu)化方面，這些功能可提高內(nèi)存使用效率。ESXi 主機(jī)的內(nèi)存管理支持安全地過量分配內(nèi)存。分配給每個(gè)虛擬機(jī)的內(nèi)存總和可超過主機(jī)上安裝的物理內(nèi)存總和。ESXi 主機(jī)采用了幾種有效方法來支持安全的內(nèi)存過量分配。例如，過量分配率為 2:1 時(shí)，通常只會對性能產(chǎn)生非常小的影響。圖：內(nèi)存的過量分配內(nèi)存通常是最有限的資源，vSphere VMkernel 管理服務(wù)器的 RAM，可進(jìn)行多種資源節(jié)約操作。通過 VMware 設(shè)計(jì)的若干功能，vSphere 可支持實(shí)現(xiàn) RAM

59、的高效使用和更高的整合率，包括透明頁共享、客戶機(jī)內(nèi)存回收和內(nèi)存壓縮。實(shí)現(xiàn)過量分配的內(nèi)存管理機(jī)制如下：透明頁共享TPS（Transparent page sharing）TPS 是 VMware 獨(dú)有的一種內(nèi)存優(yōu)化方法。VMkernel 可檢查虛擬機(jī)存儲的每個(gè)內(nèi)存頁面，以便識別相同的頁面，并僅存儲一個(gè)頁面副本。氣球內(nèi)存回收 ESXi 主機(jī)使用一種隨 VMware Tools 提供的內(nèi)存釋放驅(qū)動程序，該程序安裝在每個(gè)虛擬機(jī)中。如果內(nèi)存不足，則 VMkernel 將選擇一個(gè)虛擬機(jī)并擴(kuò)充其內(nèi)存，也就是說，它會通知該虛擬機(jī)中的釋放驅(qū)動程序從客戶操作系統(tǒng)要求更多的內(nèi)存?？蛻舨僮飨到y(tǒng)通過生成內(nèi)存滿足這一需求

60、，然后 VMkernel 會將釋放出的頁面分配給其他虛擬機(jī)。內(nèi)存壓縮當(dāng)內(nèi)存過量分配時(shí)，內(nèi)存壓縮可以幫助提高虛擬機(jī)性能。默認(rèn)情況下已啟用該功能。因此當(dāng)主機(jī)內(nèi)存過量分配時(shí)，ESXi會在嘗試將該頁面交換到磁盤前壓縮虛擬頁面并將其存儲在內(nèi)存中。主機(jī)級SSD交換文件每個(gè)虛擬機(jī)都包含一個(gè) VMkernel 交換文件。如果多個(gè)虛擬機(jī)需要完全使用分配給它們的內(nèi)存，則 ESXi 主機(jī)將根據(jù)為每個(gè)虛擬機(jī)指定的內(nèi)存資源設(shè)置，按比例將其內(nèi)存區(qū)域交換到本地或網(wǎng)絡(luò)固態(tài)驅(qū)動器 (SSD) 設(shè)備中。虛擬機(jī)性能虛擬機(jī)有一個(gè)對應(yīng)的硬件版本的概念，該硬件版本指示虛擬機(jī)支持的虛擬硬件特性，如 BIOS 或 EFI、虛擬插槽數(shù)、最多