最全的云計(jì)算平臺(tái)設(shè)計(jì)方案

1.云^算參考架構(gòu)在私有云當(dāng)中，主要包含以下幾個(gè)組件：物理基礎(chǔ)架構(gòu)、虛擬化層、服務(wù)自動(dòng)化層、服務(wù)門戶、安全體系、云API和可集成的其它功能。（如圖私有云參考架構(gòu)）圖3.4私有云參考架構(gòu)收匿,立支全堪橫務(wù)門戶、安全體系、云API和可集成的其它功能。（如圖私有云參考架構(gòu)）圖3.4私有云參考架構(gòu)收匿,立支全堪橫區(qū)利用d趴的手或職勢(shì) 白毛各目最報(bào)告a）物理基礎(chǔ)架構(gòu)物理架構(gòu)的定義是組成私有云的各種計(jì)算資源，包括存儲(chǔ)、計(jì)算服務(wù)器、網(wǎng)絡(luò)，無(wú)論是云還是傳統(tǒng)的數(shù)據(jù)中心，都必須基于一定的物理架構(gòu)才能運(yùn)行。在私有云參考架構(gòu)中的物理基礎(chǔ)架構(gòu)其表現(xiàn)形式應(yīng)當(dāng)是以資源池模式出現(xiàn)，也就是說，所有的物理基礎(chǔ)架構(gòu)應(yīng)當(dāng)是統(tǒng)一被管，且任一設(shè)備可以看成是無(wú)狀態(tài)，或者說并不與其它的資源，或者是上層應(yīng)用存在緊耦合關(guān)系，可以被私有云根據(jù)最終用戶的需求，和預(yù)先定制好的策略，對(duì)其進(jìn)行改變。精選b）虛擬化層虛擬化是實(shí)現(xiàn)私有云的前提條件，通過虛擬化的方式，可以讓計(jì)算資源運(yùn)行超過以前更多的負(fù)載，提升資源利用率。虛擬化讓應(yīng)用和物理設(shè)備之間采用松耦合部署，物理資源狀態(tài)的變更不影響到虛擬化的邏輯計(jì)算資源。且可以根據(jù)物力基礎(chǔ)資源變化而動(dòng)態(tài)調(diào)整，提升整體的靈活性。c）服務(wù)自動(dòng)化層服務(wù)自動(dòng)化層實(shí)現(xiàn)了對(duì)計(jì)算資源操作的自動(dòng)化處理。它可以集中的監(jiān)控目前整體計(jì)算資源的狀態(tài)，比如性能、可用性、故障、事件匯總等等，并通過預(yù)先定義的自動(dòng)化工作流進(jìn)行相關(guān)的處理。服務(wù)自動(dòng)化層是計(jì)算資源與云計(jì)算服務(wù)門戶相關(guān)聯(lián)的重要部件服務(wù)自動(dòng)化層擁有自動(dòng)化配置和部署功能，可以進(jìn)行服務(wù)模板的制定，并將服務(wù)內(nèi)容和選擇方式在云計(jì)算服務(wù)門戶上注冊(cè)，用戶可以通過服務(wù)門戶上的服務(wù)目錄來選擇相應(yīng)的計(jì)算資源請(qǐng)求，由服務(wù)自動(dòng)化層實(shí)現(xiàn)服務(wù)交付。d）云API云應(yīng)用開發(fā)接口提供了一組方法，讓云服務(wù)門戶和不同的服務(wù)自動(dòng)化層進(jìn)行聯(lián)系，通過云API，可以在一個(gè)私有云當(dāng)中接入多個(gè)不同地方的計(jì)算資源池包括不同架構(gòu)的計(jì)算資源，并通過各自的服務(wù)自動(dòng)化體系去進(jìn)行服務(wù)交互。e）云服務(wù)門戶云服務(wù)門戶是用戶使用私有云計(jì)算資源的接口云服務(wù)門戶上提供了所有可用服務(wù)的目精選錄，并提供了完善的服務(wù)申請(qǐng)流程，用戶可以執(zhí)行申請(qǐng)、變更、退回等計(jì)算資源使用服務(wù)。云服務(wù)門戶收到最終用戶的請(qǐng)求時(shí)，將根據(jù)預(yù)先定義好的策略對(duì)該請(qǐng)求進(jìn)行立刻供應(yīng)、預(yù)留或者排隊(duì)。不同的用戶通過同一個(gè)云服務(wù)門戶當(dāng)中，將會(huì)看到只屬于自己的應(yīng)用、計(jì)算資源和服務(wù)目錄，這是云計(jì)算當(dāng)中的多租戶技術(shù)，用戶使用的資源在后臺(tái)集中，但是在前端是完全的邏輯分離，有眾多的安全保護(hù)措施來確保隔離。f）安全體系在私有云當(dāng)中，具有完整的安全體系，包括物理資源、虛擬化平臺(tái)、系統(tǒng)安全、應(yīng)用安全和用戶訪問安全，每個(gè)層次都有相關(guān)的安全監(jiān)控和控制，確保最終用戶的應(yīng)用運(yùn)行穩(wěn)定可靠。g）集成私有云當(dāng)中可以集成其它更多的功能，以達(dá)到更好的服務(wù)效果。如服務(wù)級(jí)別管理，提供更好的服務(wù)質(zhì)量。容量管理，為私有云的服務(wù)能力和擴(kuò)展趨勢(shì)作出建議。計(jì)量和收費(fèi)真正實(shí)現(xiàn)按使用付費(fèi)。虛擬化數(shù)據(jù)中心參考架構(gòu)精選虛擬化數(shù)據(jù)中心藍(lán)虛慢化>所有糕濾虛擬牝精選虛慢化>所有糕濾虛擬牝精選虛擬化數(shù)據(jù)中心圖-虛擬化數(shù)據(jù)中心如圖“圖-虛擬化數(shù)據(jù)中心”所示，在整個(gè)虛擬化數(shù)據(jù)中心當(dāng)中包括了虛擬化平臺(tái)，虛擬化數(shù)據(jù)中心管理，虛擬化數(shù)據(jù)中心備份，虛擬化數(shù)據(jù)中心運(yùn)維，虛擬化數(shù)據(jù)中心安全，總共5個(gè)組成部分。通過對(duì)每個(gè)組成部分的功能進(jìn)行詳細(xì)劃分，我們可以得到虛擬化數(shù)據(jù)中心的參考架構(gòu)圖（圖3.8虛擬化數(shù)據(jù)中心架構(gòu)圖、;一《「~前噫囑--；e：■■■■■■■Im虛報(bào)化數(shù)據(jù)中心管理洞題更位i健康花查：：窿麗理］：備M!?I4aj/Liaw，1bB■—“L士?4一o?上|.，?，百-，口1，*H且?-占-i「圓記］「京元奢亞1「百防腐薯］:看區(qū)事青fc""""'■?■：■■■■□ ■mt?■naaa"-"?-1■■oi1'■""amBna""?-1"mbIIh|p■■■■■.■■■［j'1C 虛擬化平臺(tái)希布索中曾建

> （網(wǎng)翳赍渤置資源、有借資源》圖-虛擬化數(shù)據(jù)中心架構(gòu)圖虛擬化平臺(tái)：虛擬化數(shù)據(jù)中心的基礎(chǔ)和應(yīng)用運(yùn)行平臺(tái)，實(shí)現(xiàn)所有計(jì)算資源的池化，能夠?qū)崿F(xiàn)共享、動(dòng)態(tài)、集中監(jiān)控、集中管理、擴(kuò)展和高可用的特性。虛擬化數(shù)據(jù)中心管理虛擬化數(shù)據(jù)中心的管理平臺(tái)不但可以實(shí)現(xiàn)對(duì)底層基礎(chǔ)架構(gòu)的管理，同時(shí)也可以實(shí)現(xiàn)對(duì)虛擬化資源的管理，并且可以在統(tǒng)一的管理平臺(tái)上實(shí)現(xiàn)跨地域，多數(shù)據(jù)中心的管理。虛擬化數(shù)據(jù)中心運(yùn)維虛擬化數(shù)據(jù)中心運(yùn)維平臺(tái)是確保虛擬化數(shù)據(jù)中心進(jìn)行自動(dòng)化操作的關(guān)鍵平臺(tái)，也是和未來的有云門戶進(jìn)行接口的平臺(tái)。虛擬化數(shù)據(jù)中心備份：通過虛擬化備份平臺(tái)的建設(shè)，對(duì)整個(gè)數(shù)據(jù)中心中的應(yīng)用、數(shù)據(jù)實(shí)現(xiàn)集中的備份和恢復(fù)，確保當(dāng)出現(xiàn)系統(tǒng)故障、誤操作等情況下的應(yīng)用系統(tǒng)可用性和可恢復(fù)。虛擬化數(shù)據(jù)中心安全：集中的虛擬化數(shù)據(jù)中心安全，根據(jù)不同用戶、不同管理員的使用權(quán)限和角色，對(duì)其能夠訪問的系統(tǒng)，能夠執(zhí)行的操作進(jìn)行詳細(xì)的定義。虛擬化中心計(jì)算平臺(tái)精選

虛擬化平臺(tái)組成存儲(chǔ)"平臺(tái) .個(gè)滿足虛卻比量求苗安宇存值空間J小存儲(chǔ)時(shí)亡故比的加優(yōu)支持存能

平臺(tái)網(wǎng)絡(luò)平臺(tái), 中國(guó)罵■性假可網(wǎng)J不降低網(wǎng)縉算親型存能

平臺(tái)網(wǎng)絡(luò)平臺(tái), 中國(guó)罵■性假可網(wǎng)J不降低網(wǎng)縉算親型度附近其艮活拄十訕廣的安生第:嗝個(gè)與酎V「■-''：：i：」U!-.J計(jì)算平臺(tái) i牛更才利用過制的伊W個(gè)電序的蘇報(bào)迎整自出R中聞志的生源部胃施力\力里比亞的IOW撲能力個(gè)與唐掇化平臺(tái)的柒中監(jiān)虛擬化數(shù)據(jù)中心基礎(chǔ)架構(gòu)平臺(tái)是面向業(yè)務(wù)系統(tǒng)以虛擬化技術(shù)為核心的一體化架構(gòu)平臺(tái)。它主要包含：統(tǒng)一計(jì)算資源層：無(wú)狀態(tài)的計(jì)算資源節(jié)點(diǎn)，各個(gè)計(jì)算節(jié)點(diǎn)能夠透明的添加調(diào)配，更改或刪除，并且不影響應(yīng)用系統(tǒng)的正常運(yùn)行單個(gè)計(jì)算節(jié)點(diǎn)應(yīng)具備更好的虛擬化技術(shù)支持能力，優(yōu)化的CPU和MEM配比，充分保證虛擬技術(shù)對(duì)物理資源的充分利用；多協(xié)議支持能力，要對(duì)FC、iSCSI和NFS協(xié)議均具備良好的撥接端口和支持能力；精簡(jiǎn)的連接架構(gòu)，網(wǎng)絡(luò)交換架構(gòu)要控制在二層之內(nèi)，做到一次布線的多協(xié)議，多鏈路支持能力；圖形化的管理界面，能實(shí)施動(dòng)態(tài)監(jiān)控和管理各個(gè)模塊單元;開放的體系架構(gòu)，能夠連接第三方的統(tǒng)一網(wǎng)絡(luò)和統(tǒng)一存儲(chǔ)及虛擬化資源層。統(tǒng)一網(wǎng)絡(luò)資源層：與虛擬交換機(jī)環(huán)境一體化的網(wǎng)絡(luò)交換環(huán)境，能實(shí)現(xiàn)虛擬機(jī)提供的平滑漂移；端到端的網(wǎng)絡(luò)QoS保障，能動(dòng)態(tài)調(diào)節(jié)虛擬機(jī)的網(wǎng)絡(luò)負(fù)載；可支持跨地域的二層網(wǎng)絡(luò)交換架構(gòu)，同步狀態(tài)下能支持100KM的同城數(shù)據(jù)中心間實(shí)現(xiàn)一體化資源池體系；能與現(xiàn)有的網(wǎng)絡(luò)結(jié)構(gòu)充分融合，應(yīng)由業(yè)界領(lǐng)導(dǎo)的網(wǎng)絡(luò)廠商的核心產(chǎn)品構(gòu)成，充分保障兼容性和用戶投精選

資。統(tǒng)一存儲(chǔ)資源層：多協(xié)議支持能力，要同時(shí)具備FC、iSCSI和NFS的穩(wěn)定支持能力；動(dòng)態(tài)的I/O資源調(diào)整能力，通過分層存儲(chǔ)（企業(yè)級(jí)閃存磁盤，光纖通道磁盤和SATA磁盤）自動(dòng)化的調(diào)度其上的虛擬機(jī)所處的位置使虛擬機(jī)在存儲(chǔ)資源層具備透明的I/O隨需調(diào)整能力；存儲(chǔ)級(jí)的虛擬環(huán)境快照和克隆能力，要能支持虛擬機(jī)環(huán)境的快照和克隆技術(shù)，對(duì)虛擬化環(huán)境提供高效的保障環(huán)境；針對(duì)虛擬化環(huán)境的存儲(chǔ)消重技術(shù)，充分利用虛擬化環(huán)境下大量數(shù)據(jù)重復(fù)的特點(diǎn)進(jìn)行消重支持，更高效的利用存儲(chǔ)資源；與虛擬資源層緊密結(jié)合的復(fù)制和災(zāi)備技術(shù)，從數(shù)據(jù)層充分保障虛擬化環(huán)境的備份，復(fù)制和災(zāi)備體系的穩(wěn)定和高效實(shí)現(xiàn)。虛擬化資源層：穩(wěn)定可靠的虛擬化操作系統(tǒng)，具備安全高效的內(nèi)核，充分保障虛擬化操作系統(tǒng)層的穩(wěn)定可靠運(yùn)行；極小的性能消耗，最大限度的把物理資源有效的提供給虛擬機(jī)進(jìn)行使用；個(gè)體封裝，各個(gè)虛擬機(jī)之間獨(dú)立運(yùn)行，互不影響；高可用的支持支持能力，保障虛擬化的業(yè)務(wù)應(yīng)用系統(tǒng)可以按需實(shí)現(xiàn)容錯(cuò)，漂移，冷備等不同層次的高可用能力；開放性的支持能力，對(duì)統(tǒng)一計(jì)算平臺(tái)、統(tǒng)一網(wǎng)絡(luò)平臺(tái)和統(tǒng)一存儲(chǔ)平臺(tái)的第三方環(huán)境具備良好的兼容性和支持能力，并得到充分的測(cè)試認(rèn)證。在各個(gè)統(tǒng)一資源層的基礎(chǔ)上通過開放的API接口，構(gòu)建一體化的監(jiān)控部署工具進(jìn)行統(tǒng)一管理，其目標(biāo)就是構(gòu)建一套有機(jī)結(jié)合在一起的，可以快速靈活部署和調(diào)用的虛擬化數(shù)據(jù)中心基礎(chǔ)架構(gòu)體系。精選

虛擬化平臺(tái) 統(tǒng)一網(wǎng)絡(luò)與計(jì)算 統(tǒng)一存儲(chǔ)氯星圖-虛擬化數(shù)據(jù)中心基礎(chǔ)架構(gòu)平臺(tái)組成圖虛擬化平臺(tái)功能特性虛擬化數(shù)據(jù)中心基礎(chǔ)架構(gòu)平臺(tái)要求整個(gè)平臺(tái)能夠端到端的靈活調(diào)整資源部署能夠按照精選業(yè)務(wù)部署的要求快速的添加和調(diào)用資源部署;在這個(gè)平臺(tái)上運(yùn)行的應(yīng)用業(yè)務(wù)系統(tǒng)能夠?qū)崟r(shí)調(diào)節(jié)計(jì)算、網(wǎng)絡(luò)和存儲(chǔ)資源配置，而且對(duì)應(yīng)用用戶完全透明沒有影響；因此該平臺(tái)應(yīng)該具備以下功能特點(diǎn)：為應(yīng)用業(yè)務(wù)系統(tǒng)提供可快速部署、調(diào)配的資源池體系，滿足虛擬機(jī)的部署和資源靈活調(diào)整需求；與虛擬化層技術(shù)緊密結(jié)合在一起使虛擬化層的管理工具可以直接快速的調(diào)用底層資源；一體化的監(jiān)控和部署環(huán)境，能夠?qū)y(tǒng)一計(jì)算平臺(tái)、統(tǒng)一網(wǎng)絡(luò)平臺(tái)和統(tǒng)一存儲(chǔ)存儲(chǔ)的各個(gè)層資源進(jìn)行一體化的監(jiān)控和快速部署及調(diào)整；統(tǒng)一計(jì)算平臺(tái)的各個(gè)計(jì)算單元應(yīng)具備無(wú)狀態(tài)的屬性特點(diǎn)，滿足透明的實(shí)時(shí)變更、添加和調(diào)整計(jì)算資源的需要；統(tǒng)一網(wǎng)絡(luò)平臺(tái)應(yīng)具備多協(xié)議的穩(wěn)定支持能力具備面向虛擬化層的QoS保障能力，具備一致的網(wǎng)絡(luò)性能和安全規(guī)則部署能力；統(tǒng)一存儲(chǔ)平臺(tái)應(yīng)具備穩(wěn)定的多協(xié)議支持能力具備面向虛擬化層的I/O實(shí)時(shí)調(diào)節(jié)能力，具備完整的與虛擬化技術(shù)緊密結(jié)合的存儲(chǔ)備份、復(fù)制與恢復(fù)技術(shù)能力；經(jīng)過嚴(yán)格測(cè)試認(rèn)證和預(yù)先集成的體系架構(gòu)，有效避免各個(gè)層面的潛在風(fēng)險(xiǎn)，并最大限度的發(fā)揮虛擬化平臺(tái)的優(yōu)勢(shì)；在空間、能耗和維護(hù)成本上應(yīng)比傳統(tǒng)的物理架構(gòu)具備明顯的優(yōu)勢(shì)；能夠提供面向SLA的服務(wù)級(jí)別保障，使用戶的整個(gè)IT資源平滑的向ITaaS架構(gòu)過渡；提供統(tǒng)一的支持服務(wù)體系，幫助用戶快速準(zhǔn)確的解決問題。精選虛擬化平臺(tái)擴(kuò)展性虛擬化數(shù)據(jù)中心基礎(chǔ)架構(gòu)平臺(tái)要能夠滿足用戶業(yè)務(wù)應(yīng)用系統(tǒng)實(shí)施變更和快速增長(zhǎng)的需求，因此要求整個(gè)平臺(tái)能夠具有非常靈活和高效的擴(kuò)展能力：模塊化的快速部署能力，可一體化的添加計(jì)算、網(wǎng)絡(luò)和存儲(chǔ)資源，并與原有虛擬化基礎(chǔ)平臺(tái)能夠形成統(tǒng)一的資源體系；按需獨(dú)立橫向擴(kuò)展計(jì)算資源、網(wǎng)絡(luò)資源或存儲(chǔ)資源的能力，滿足各個(gè)層面資源擴(kuò)展的需求；具備跨地域的資源融合能力；可以將位于不同地理位置的虛擬化基礎(chǔ)架構(gòu)平臺(tái)融合為統(tǒng)一的虛擬資源池架構(gòu)滿足用戶構(gòu)建雙活或多活數(shù)據(jù)中心及未來云架構(gòu)數(shù)據(jù)中心的需求。虛擬化平臺(tái)性能虛擬化數(shù)據(jù)中心基礎(chǔ)架構(gòu)平臺(tái)必須能夠充分發(fā)揮虛擬化技術(shù)的性能支持業(yè)界領(lǐng)先的虛擬化技術(shù)軟件所需要的各種功能，并能夠在最大程度上發(fā)揮虛擬化技術(shù)的優(yōu)勢(shì)。在穩(wěn)定可靠的前提條件下整個(gè)統(tǒng)一虛擬化基礎(chǔ)架構(gòu)平臺(tái)應(yīng)具備足夠的靈活性以滿足用戶業(yè)務(wù)應(yīng)用系統(tǒng)對(duì)不同規(guī)模和性能的要求。例如：應(yīng)具備小型、中型、大型的平臺(tái)建設(shè)規(guī)模，它們之間的性能和容量不同，但又在一定的范圍內(nèi)靈活可調(diào)，同時(shí)具備統(tǒng)一在一起融合管理的能力。按照目前用戶的普遍規(guī)律來劃分：小型規(guī)模應(yīng)滿足50個(gè)左右的業(yè)務(wù)應(yīng)用系統(tǒng)或500個(gè)左右的虛擬桌面環(huán)境；中型規(guī)模應(yīng)滿足200個(gè)左右的業(yè)務(wù)應(yīng)用系統(tǒng)或1000個(gè)左右的虛擬桌面環(huán)境；大型規(guī)模應(yīng)滿足800個(gè)左右的業(yè)務(wù)應(yīng)用系統(tǒng)或3000個(gè)左右的虛擬桌面環(huán)境。精選與現(xiàn)有環(huán)境融合虛擬化數(shù)據(jù)中心基礎(chǔ)架構(gòu)平臺(tái)是用戶今后部署和運(yùn)維業(yè)務(wù)應(yīng)用系統(tǒng)的主要資源平臺(tái)同時(shí)它又是全面面向虛擬化技術(shù)緊密集成的資源平臺(tái)所以它需要完善的支持好虛擬化技術(shù)所需的各種支撐，而虛擬化資源層則需要盡量豐富的支持用戶現(xiàn)有的應(yīng)用部署環(huán)境。以用戶現(xiàn)有環(huán)境為例，Intel平臺(tái)上的Windows環(huán)境和Linux環(huán)境的支持是十分必要的。另外還應(yīng)該提供有效的工具和服務(wù)能夠?yàn)橛脩籼峁┧璧膹奈锢憝h(huán)境到虛擬化環(huán)境下的應(yīng)用遷移服務(wù)。在用戶今后的使用過程中還應(yīng)提供相應(yīng)的規(guī)劃、部署、運(yùn)維等方面的最佳實(shí)踐建議。虛擬化平臺(tái)高可用虛擬化數(shù)據(jù)中心基礎(chǔ)架構(gòu)平臺(tái)至少需要具備“5個(gè)9”或更高的高可用性，還應(yīng)該能夠用戶需求擴(kuò)展相應(yīng)的保護(hù)和安全手段滿足用戶邁向“永不停頓”的云計(jì)算數(shù)據(jù)中心的需求。至少應(yīng)該從以下層面綜合考慮：＞產(chǎn)品層次的高可用性：冗余的產(chǎn)品模塊和結(jié)構(gòu)，在發(fā)生局部硬件故障時(shí)不影響產(chǎn)品正常使用或可以實(shí)時(shí)更換修復(fù)；＞架構(gòu)層次的高可用性：計(jì)算，網(wǎng)絡(luò)和存儲(chǔ)控制節(jié)點(diǎn)都是冗余的體系架構(gòu)，充分保障整個(gè)系統(tǒng)的高可用性；＞管理層次的高可用性：管理控制節(jié)點(diǎn)和路徑均有冗余保障，充分實(shí)現(xiàn)管理架構(gòu)的高可用性；精選＞提供不同層級(jí)的應(yīng)用和數(shù)據(jù)保護(hù)能力：根據(jù)用戶的SLA模型，結(jié)合備份恢復(fù)，快照，克隆，歸檔，壓縮，消重，同步異步復(fù)制，災(zāi)備技術(shù)，多路徑負(fù)載均衡技術(shù)，等等方面的技術(shù)保障，來實(shí)現(xiàn)不同級(jí)別，比如：小時(shí)級(jí)別、分鐘級(jí)別或秒級(jí)別的高可用業(yè)務(wù)保護(hù)能力；＞提供不同層級(jí)的安全訪問控制能力：能實(shí)現(xiàn)針對(duì)不同需求用戶的功能分層管理，在虛擬化的動(dòng)態(tài)數(shù)據(jù)中心中也要實(shí)時(shí)保障整個(gè)系統(tǒng)認(rèn)證的穩(wěn)定可靠保障權(quán)限分配系統(tǒng)的安全和高效運(yùn)行，實(shí)時(shí)監(jiān)控異常狀態(tài)，并能夠進(jìn)行處理和恢復(fù)。2.1.3虛擬化數(shù)據(jù)中心管理虛擬化數(shù)據(jù)中心管理到匕戰(zhàn)隨著虛擬化技術(shù)在數(shù)據(jù)中心的實(shí)現(xiàn)，虛擬化數(shù)據(jù)中心到私有云以及公有云的過程中，傳統(tǒng)的IT管理方式已經(jīng)被徹底改變。虛擬化轉(zhuǎn)變了IT基礎(chǔ)架構(gòu)的管理方式。服務(wù)器成了動(dòng)態(tài)軟件文件，網(wǎng)絡(luò)成為了可以靈活調(diào)度的資源，存儲(chǔ)由單一的陣列和磁盤變成了透明共享的存儲(chǔ)空間。IT管理者可按需使用基礎(chǔ)架構(gòu)資源池以更高的速度和效率加以配置、管理和保護(hù)。企業(yè)可以按最高的可用性和服務(wù)級(jí)別無(wú)縫交付應(yīng)用程序，而沒有傳統(tǒng)IT解決方案的高昂成本和復(fù)雜性。精選

IT架構(gòu)復(fù)雜度IT管理成本IT管理效率LIT架構(gòu)復(fù)雜度IT管理成本IT管理效率LIT系統(tǒng)虛擬化程度越來越高2.基于虛擬化平臺(tái)的企業(yè)內(nèi)鴕應(yīng)用系統(tǒng)越來越多3業(yè)務(wù)系統(tǒng)對(duì)分布式虛楨數(shù)據(jù)中心的需求4,面對(duì)私有云和公有云的銬變1.數(shù)據(jù)中心管理成本不斷增長(zhǎng)2,虛擬化管理的TCO3.云計(jì)算平臺(tái)的管理依椀于第三方公司的產(chǎn)品1業(yè)務(wù)系統(tǒng)對(duì)IT服務(wù)的交討要求越來越高2虛擬化數(shù)據(jù)中心的業(yè)務(wù)流程亞待心莖口3.I丁管理服奧級(jí)別

要求的提高圖-虛擬化數(shù)據(jù)中心管理挑戰(zhàn):但是伴隨著數(shù)據(jù)中心虛擬化程度的深入，用戶將會(huì)面臨越來越多的管理瓶頸（如圖-虛擬化數(shù)據(jù)中心管理挑戰(zhàn)）：IT架構(gòu)復(fù)雜度提高隨著IT系統(tǒng)虛擬化程度越來越高，面臨的虛擬化管理也越來越復(fù)雜；基于虛擬化平臺(tái)的企業(yè)內(nèi)部應(yīng)用系統(tǒng)越來越多，使得虛擬數(shù)據(jù)平臺(tái)的壓力變的多樣化，同時(shí)多樣的應(yīng)用對(duì)虛擬化平臺(tái)資源的交付要求也有差異業(yè)務(wù)系統(tǒng)的發(fā)展使得對(duì)分布式虛擬數(shù)據(jù)中心的需求也提上了日程；用戶將要面對(duì)的是私有云和公有云的轉(zhuǎn)變，如何保證目前虛擬化數(shù)據(jù)中心可以平滑的過渡到未來發(fā)展的私有云到公有云這種轉(zhuǎn)變要求目前的架構(gòu)具有可靠地彈性管理。IT管理成本增加的趨勢(shì)毫無(wú)疑問，虛擬化將用戶從傳統(tǒng)的管理方式過渡到虛擬化之后，面對(duì)大量的虛擬資源，虛擬服務(wù)器，虛擬存儲(chǔ)，要求數(shù)據(jù)中心管理成本必須得到控制，不能夠隨著虛擬機(jī)數(shù)量的增多以及其他要控制的虛擬對(duì)象的增多而無(wú)謂的增加管理人員的開支管理軟件的購(gòu)買等成本消耗精選

上。虛擬化管理的TCO要達(dá)到更高的水平，就必須依賴于虛擬化架構(gòu)上的管理手段，而不能依賴于將虛擬化平臺(tái)甚至私有云架構(gòu)放到第三方昂貴的管理軟件產(chǎn)品中去。IT管理效率業(yè)務(wù)應(yīng)用系統(tǒng)對(duì)IT服務(wù)的交付要求越來越高，同時(shí)虛擬化數(shù)據(jù)中心的業(yè)務(wù)流程亟待完善，面對(duì)提高IT管理效率壓力的同時(shí)，還要保障IT管理服務(wù)的級(jí)別。虛擬化數(shù)據(jù)中心管理參考架構(gòu)?什何￥擊【電質(zhì)淞/iT■服務(wù)卡.錦鋅和冏曲猿加的酰?管那，熨孤池上活巾獷展tlM啊地r宣如DC中的加嘰4ji即用H"一；1；叫VMMJ,<HU；9繾的唯投i昨11f為客戶心心逑眼平鉗下般里擁迪悅的I嘰壽父注功睢的管理上遍近疏松“動(dòng)化.IIEL鼐清和OHlfiltt臺(tái)也加：口心/用I'i'.H；T,?hfltfiiificl;——IT■展口林般化.1［開皎*0E觸海士用戶肥箸象里開質(zhì)的商求圖-虛擬化數(shù)據(jù)中心管理參考架構(gòu)虛擬化數(shù)據(jù)中心的管理系統(tǒng)建立包含多個(gè)方面的內(nèi)容，從上圖（圖-虛擬化數(shù)據(jù)中心管理參考架構(gòu)）可以看出，虛擬化數(shù)據(jù)中心管理虛擬化數(shù)據(jù)中心面對(duì)的管理主要關(guān)注以上五個(gè)部分的內(nèi)容：虛擬化數(shù)據(jù)中心資源池管理：針對(duì)虛擬化數(shù)據(jù)中心當(dāng)中基礎(chǔ)架構(gòu)的管理，能夠?qū)崿F(xiàn)對(duì)服精選務(wù)器、網(wǎng)絡(luò)、存儲(chǔ)的統(tǒng)一和融合管理，能夠?qū)崿F(xiàn)對(duì)異構(gòu)資源的管理。虛擬化資源管理：在虛擬化數(shù)據(jù)中心當(dāng)中，所有的計(jì)算資源都是虛擬化的方式體現(xiàn)，以邏輯單元的模式對(duì)應(yīng)用提供服務(wù)虛擬化數(shù)據(jù)中心管理系統(tǒng)應(yīng)當(dāng)實(shí)現(xiàn)對(duì)虛擬化資源的集中管理，包括自動(dòng)發(fā)現(xiàn)，統(tǒng)一監(jiān)控，自動(dòng)化配置，資源調(diào)配，虛擬服務(wù)器部署等。高可用性管理：關(guān)鍵性業(yè)務(wù)在虛擬化平臺(tái)上的運(yùn)行必須要有高可用平臺(tái)的保證，虛擬化中心管理平臺(tái)需要能夠?yàn)閼?yīng)用提供數(shù)據(jù)遷移、復(fù)制和容災(zāi)等方面的管理功能。服務(wù)級(jí)別管理：虛擬化數(shù)據(jù)中心的資源將通過標(biāo)準(zhǔn)化服務(wù)的模式提供，管理系統(tǒng)應(yīng)當(dāng)能夠提供流程自動(dòng)化管理，ITIL管理和CMDB聯(lián)合。豐富的API接口:虛擬化數(shù)據(jù)中心管理平臺(tái)需要具有豐富的API接口，為用戶提供標(biāo)準(zhǔn)化的、開放的用戶業(yè)務(wù)系統(tǒng)開發(fā)接口，實(shí)現(xiàn)與用戶現(xiàn)有系統(tǒng)的對(duì)接和擴(kuò)展。資源池管理對(duì)于虛擬化數(shù)據(jù)中心的基礎(chǔ)部分，是由基礎(chǔ)平臺(tái)的計(jì)算資源，網(wǎng)絡(luò)資源和存儲(chǔ)資源共同組成的，對(duì)于不同的資源，管理員必須實(shí)現(xiàn)統(tǒng)一的資源管理才能夠?qū)Ω鞣N資源做更好的調(diào)度和分配。統(tǒng)一的基礎(chǔ)架構(gòu)管理平臺(tái)應(yīng)當(dāng)提供了對(duì)于資源池的統(tǒng)一管理和資源的自動(dòng)化靈活配置等多種有效的虛擬數(shù)據(jù)中心管理功能。包括：＞統(tǒng)一的對(duì)各組成元素的管理，減少多個(gè)服務(wù)器，網(wǎng)絡(luò)和存儲(chǔ)配置的管理工具＞從單個(gè)管理點(diǎn)管理單個(gè)的虛擬化中心計(jì)算平臺(tái)和跨地域的計(jì)算平臺(tái)實(shí)現(xiàn)變更的合規(guī)性管理＞整合的控制面板精選＞基于策略的配置和更改管理＞深度可見性，可以從虛擬層到物理層的深度定位＞可以對(duì)整個(gè)系統(tǒng)的硬件和應(yīng)用進(jìn)行監(jiān)控＞可與第三方企業(yè)管理解決方案集成虛擬化資源管理通過采用虛擬化資源的管理平臺(tái)，IT管理員可大幅改進(jìn)對(duì)虛擬環(huán)境的控制：＞提供集中的虛擬資源控制和實(shí)現(xiàn)虛擬基礎(chǔ)架構(gòu)各個(gè)級(jí)別的可視性。＞通過前瞻性的資源管理更好的發(fā)揮每個(gè)物理資源的性能。＞能夠?qū)崿F(xiàn)資源清單搜索，使得包括虛擬機(jī)、主機(jī)、數(shù)據(jù)存儲(chǔ)區(qū)和網(wǎng)絡(luò)在內(nèi)的整個(gè)虛擬化資源在虛擬化中心中的任何位置唾手可得。＞存儲(chǔ)映射和報(bào)告可傳達(dá)有關(guān)存儲(chǔ)使用、連接和配置的信息?？啥ㄖ频耐?fù)湟晥D為您提供存儲(chǔ)基礎(chǔ)架構(gòu)的可視性，并可幫助進(jìn)行存儲(chǔ)問題的診斷和故障排除。＞性能圖表通過可實(shí)時(shí)或按指定時(shí)間間隔查看的更詳細(xì)統(tǒng)計(jì)數(shù)據(jù)和圖表，監(jiān)視虛擬機(jī)、資源池和服務(wù)器的利用率及可用性。＞主機(jī)配置文件標(biāo)準(zhǔn)化并簡(jiǎn)化您配置和管理虛擬主機(jī)配置的方式。捕獲經(jīng)過驗(yàn)證的已知配置（包括網(wǎng)絡(luò)、存儲(chǔ)和安全設(shè)置）的藍(lán)圖，并將其應(yīng)用于多臺(tái)主機(jī)以簡(jiǎn)化設(shè)置。主機(jī)配置文件策略還可以監(jiān)視遵從性。＞能效完全支持資源動(dòng)態(tài)調(diào)度，可持續(xù)監(jiān)視同一個(gè)個(gè)資源群集中的利用率，并在群集只需較少資源時(shí)將主機(jī)置于備用狀態(tài)以減少能耗。＞提供一個(gè)功能強(qiáng)大的編排引擎，使您可以使用即時(shí)可用的工作流來自動(dòng)執(zhí)行多個(gè)任務(wù)，精選或使用輕松的拖放式界面來組裝工作流，從而簡(jiǎn)化管理。具有資源整合指導(dǎo)功能，可指導(dǎo)您逐步完成整合過程，包括自動(dòng)發(fā)現(xiàn)多臺(tái)服務(wù)器、執(zhí)行性能分析、轉(zhuǎn)換，以及智能化地在適當(dāng)主機(jī)上放置虛擬機(jī)。虛擬資源管理可以實(shí)現(xiàn)大規(guī)模管理，隨著用戶虛擬化的不斷深入，和應(yīng)用的不斷增多，單臺(tái)管理服務(wù)器需要管理成百上千臺(tái)服務(wù)器而且虛擬資源管理服務(wù)器應(yīng)當(dāng)可以通過鏈接模式進(jìn)行擴(kuò)展，可以跨越多個(gè)數(shù)據(jù)中心進(jìn)行管理，并管理更多的虛擬資源。>虛擬資源管理服務(wù)器的鏈接模式應(yīng)當(dāng)利用在整個(gè)基礎(chǔ)架構(gòu)中復(fù)制的角色、權(quán)限和許可證，實(shí)現(xiàn)可擴(kuò)展的體系結(jié)構(gòu)和跨多個(gè)虛擬化數(shù)據(jù)中心實(shí)例的可視性，使您可以同時(shí)登錄、查看和搜索所有虛擬化數(shù)據(jù)中心的資源清單。虛擬機(jī)的資源管理。將處理器和內(nèi)存資源分配給運(yùn)行于同一物理服務(wù)器上的多個(gè)虛擬機(jī)。建立針對(duì)CPU、內(nèi)存、磁盤和網(wǎng)絡(luò)帶寬的最小、最大和按比例的資源份額。在虛擬機(jī)運(yùn)行的同時(shí)修改分配。使應(yīng)用程序能夠動(dòng)態(tài)獲得更多資源以適應(yīng)峰值性能需要。動(dòng)態(tài)資源分配。實(shí)現(xiàn)跨資源池的持續(xù)監(jiān)視利用率，并根據(jù)業(yè)務(wù)需要和不斷變化的優(yōu)先事務(wù)的預(yù)定義規(guī)則，在多個(gè)虛擬機(jī)之間智能地分配可用資源。高能效的資源優(yōu)化。持續(xù)地監(jiān)視整個(gè)虛擬資源池群集中的資源需求和能耗。當(dāng)群集只需較少的資源時(shí)，它將整合工作負(fù)載并將主機(jī)置于備用模式以減少能耗。當(dāng)工作負(fù)載的資源需求增加時(shí)，將已關(guān)閉的主機(jī)恢復(fù)在線，以確保滿足服務(wù)級(jí)別要求。與標(biāo)準(zhǔn)化目錄管理系統(tǒng)集成。實(shí)現(xiàn)基于現(xiàn)有的身份驗(yàn)證機(jī)制實(shí)現(xiàn)訪問控制。定制角色和權(quán)限。利用用戶定義的角色增強(qiáng)安全性和靈活性。擁有適當(dāng)權(quán)限的用戶可以創(chuàng)建定制角色，如夜班操作員或備份管理員。通過為用戶分配這些定制角色，可限制對(duì)由虛擬機(jī)、資源池和服務(wù)器組成的整個(gè)資源庫(kù)的訪問權(quán)限。審核跟蹤。保留對(duì)重大配置更改和發(fā)起這些更改的管理員的記錄。導(dǎo)出報(bào)告以進(jìn)行事件精選跟蹤。高可用管理虛擬化數(shù)據(jù)中心管理平臺(tái)的高可用性管理包括對(duì)管理服務(wù)器本身的高可用管理和對(duì)管理資源中的應(yīng)用高可用。>虛擬化資源高可用管理可擴(kuò)展數(shù)據(jù)中心的可用性虛擬化資源高可用管理能深入了解所有數(shù)據(jù)中心的服務(wù)器組件，并且非常易于配置和部署。能夠自動(dòng)重啟虛擬機(jī)。提供一個(gè)易于使用、經(jīng)濟(jì)高效的故障切換解決方案。精確的訪問控制，利用可配置、分層的組定義和精確的權(quán)限來保護(hù)環(huán)境。集成硬件監(jiān)視可在硬件的主要組件（如風(fēng)扇、主板和電源）發(fā)生故障時(shí)發(fā)出警報(bào)，從而提供物理和虛擬服務(wù)器運(yùn)行情況的綜合視圖，預(yù)防和快速解決問題。警報(bào)和通知支持新的實(shí)體、指標(biāo)和事件，如特定于數(shù)據(jù)存儲(chǔ)區(qū)及虛擬機(jī)的警報(bào)。這些警報(bào)可觸發(fā)新的自動(dòng)化工作流以補(bǔ)救和防范問題。精選服務(wù)流程管理客戶業(yè)務(wù)的快速變化對(duì)IT部門提出了更高的要求，如何能快速響應(yīng)業(yè)務(wù)推出新的IT系統(tǒng)；如何保證IT系統(tǒng)安全、穩(wěn)定的運(yùn)行；如何提高服務(wù)效率和服務(wù)質(zhì)量等問題成為目前1丁部門主要面臨的壓力。而服務(wù)流程管理和自動(dòng)化服務(wù)可以使用戶更好地使用動(dòng)態(tài)資源池中的資源，使管理方更好地管理動(dòng)態(tài)資源，提供服務(wù)。服務(wù)流程管理系統(tǒng)應(yīng)當(dāng)從兩個(gè)部分來進(jìn)行功能建設(shè)，一個(gè)是面向服務(wù)使用用戶，另一個(gè)是面向服務(wù)的管理功能，主要包括以下內(nèi)容：面向服務(wù)用戶：VDC管理：創(chuàng)建、配置、調(diào)整、刪除VDC，支持對(duì)虛擬設(shè)備管理；資源申請(qǐng)：通過Web界面申請(qǐng)資源環(huán)境、時(shí)間周期、SLA要求、環(huán)境配置等；計(jì)費(fèi)管理：根據(jù)VDC查詢得到分配資源的使用情況、計(jì)費(fèi)、結(jié)算管理等；監(jiān)控管理：查詢VDC的運(yùn)行狀態(tài)，實(shí)施監(jiān)控資源狀態(tài)；用戶管理：建立用戶、授權(quán)管理、密碼管理等；日志管理：運(yùn)行日志的查詢、分析和審計(jì)管理等面向服務(wù)管理：精選客戶管理：多租戶管理，服務(wù)滿意度、服務(wù)投訴、SLA/OLA管理；計(jì)費(fèi)管理：費(fèi)率、服務(wù)包、折扣等定義，結(jié)算、收費(fèi)、提醒等管理；監(jiān)控管理：VDC、虛擬設(shè)備、物理設(shè)備監(jiān)控；報(bào)表管理：固定報(bào)表、動(dòng)態(tài)報(bào)表、統(tǒng)計(jì)分析、儀表盤等；平臺(tái)管理：資產(chǎn)配置管理、資源分配管理、服務(wù)交付管理等；系統(tǒng)日志：系統(tǒng)日志、安全日志、自定義日志管理；服務(wù)流程管理系統(tǒng)的系統(tǒng)架構(gòu)應(yīng)該考慮到其核心組件的驅(qū)動(dòng)、擴(kuò)展和組件擴(kuò)充能力，同時(shí)，整體系統(tǒng)應(yīng)該有分層設(shè)計(jì)的特點(diǎn)，具體內(nèi)容如下：核心組件能力驅(qū)動(dòng)管理組件：具有統(tǒng)一驅(qū)動(dòng)知識(shí)庫(kù)管理功能，可支持多廠家虛擬化技術(shù)及管理平臺(tái)接入；（目前完成VmwareApi、Vizioncore管理平臺(tái)接入）采控服務(wù)組件：完成服務(wù)項(xiàng)運(yùn)行狀態(tài)信息采集、實(shí)現(xiàn)服務(wù)項(xiàng)操作控制功能；策略控制組件：可設(shè)定規(guī)則、設(shè)定性能指標(biāo)閾值，觸發(fā)不同任務(wù)及工作流；利用該組件可實(shí)現(xiàn)資源池預(yù)警、服務(wù)項(xiàng)資源動(dòng)態(tài)分配、服務(wù)等級(jí)保障等工作流引擎：圖形化方式預(yù)定義工作流，可實(shí)現(xiàn)自動(dòng)或人工任務(wù)單流轉(zhuǎn)。平臺(tái)分層設(shè)計(jì)資產(chǎn)管理對(duì)物理設(shè)備資產(chǎn)信息進(jìn)行信息手工錄入、自動(dòng)采集信息變更采集對(duì)比提醒；資源池管理：資源池分類管理、資源池容量及性能管理服務(wù)管理：完成服務(wù)目錄、服務(wù)項(xiàng)定義，服務(wù)模版包括配置模版、部署模版、SLA模版交付管理：對(duì)服務(wù)用戶VDC及其服務(wù)項(xiàng)實(shí)例進(jìn)行管理，完成基礎(chǔ)架構(gòu)云服務(wù)交付通過服務(wù)流程管理系統(tǒng)，業(yè)務(wù)部門和用戶可以方便的進(jìn)行計(jì)算資源的申請(qǐng)、交付、維護(hù)精選和運(yùn)行、回收及再利用（如圖-資源申請(qǐng)流程I圖-資源服務(wù)流程資源的申請(qǐng)確保業(yè)務(wù)部門和用戶可以方便地申請(qǐng)IT服務(wù)和資源，通過將服務(wù)目錄與資源請(qǐng)求管理流程集成在一起來實(shí)現(xiàn)，服務(wù)目錄作為一個(gè)工具在創(chuàng)建、管理、服務(wù)定價(jià)和與IT工作整合方面變得越來越重要。應(yīng)該讓業(yè)務(wù)部門和用戶可以基于他們的業(yè)務(wù)需求和預(yù)算情況從服務(wù)目錄中選擇合適的服務(wù)和對(duì)應(yīng)的成本。對(duì)于每個(gè)產(chǎn)品和服務(wù)，保證恰當(dāng)?shù)姆?wù)級(jí)別，審批流程以及相關(guān)的成本。通過從一開始就為客戶設(shè)定好期望可以減少IT與業(yè)務(wù)部門之間的不一致，這些期望包括實(shí)現(xiàn)請(qǐng)求的時(shí)間，所要執(zhí)行和審批的流程以及實(shí)現(xiàn)請(qǐng)求所需的費(fèi)用。同業(yè)務(wù)部門和用戶約定從服務(wù)目錄中選擇服務(wù)，而這些服務(wù)是IT定義和維護(hù)的標(biāo)準(zhǔn)的產(chǎn)品和服務(wù)的集合。這樣作也可以保證IT必須選擇標(biāo)準(zhǔn)化的產(chǎn)品和服務(wù)，以便通過減少因?yàn)橘?gòu)買非標(biāo)準(zhǔn)的，沒有經(jīng)過測(cè)試或?qū)徟漠a(chǎn)品所帶來的風(fēng)險(xiǎn)。允許業(yè)務(wù)部門和用戶很容易的找到、請(qǐng)求他們所需要的服務(wù)和跟蹤服務(wù)的處理狀況，這精選樣作可以提高請(qǐng)求實(shí)現(xiàn)處理情況的透明度（跟蹤從提交到完成的請(qǐng)求狀態(tài)，也跟蹤資源的使用狀況，相關(guān)的成本和基于服務(wù)級(jí)別協(xié)議交付的治理。為了提高客戶的滿意度，IT可以提供服務(wù)報(bào)表，發(fā)布對(duì)業(yè)務(wù)經(jīng)理和用戶來說有意義的指標(biāo)，來展示服務(wù)的執(zhí)行情況（如完成一個(gè)服務(wù)請(qǐng)求所用的平均時(shí)間）,表明IT部門如何完成所承諾的服務(wù)內(nèi)容（如滿足承諾的服務(wù)請(qǐng)求完成時(shí)間的能力\資源的交付在完成資源申請(qǐng)后，IT部門將根據(jù)確定的服務(wù)能力和要求轉(zhuǎn)換為虛擬化架構(gòu)可提供的資源配置，并通過自動(dòng)化和程序化的管理快速的為客戶提供資源，并對(duì)交付的虛擬化資源進(jìn)行追蹤和記錄。根據(jù)當(dāng)前的IT運(yùn)維模式，建議以以下三種方式進(jìn)行虛擬化資源的交付：對(duì)同當(dāng)前運(yùn)行虛擬機(jī)有相同配置要求和業(yè)務(wù)應(yīng)用要求的，可使用Clone的方式復(fù)制虛機(jī)，客戶化后交付；對(duì)配置和能力要求有相應(yīng)模板對(duì)應(yīng)的虛機(jī)，可從模板轉(zhuǎn)換為虛機(jī)進(jìn)行交付。模板的定義應(yīng)符合能力及安全基線的要求，并隨時(shí)根據(jù)相關(guān)管理要求進(jìn)行更新。對(duì)不符合以上兩種情況的，可使用自動(dòng)定制化的方式創(chuàng)建虛擬機(jī)，并進(jìn)行客戶化配置和按照要求進(jìn)行標(biāo)準(zhǔn)化配置，如安全加固要求、防病毒要求，認(rèn)證授權(quán)配置及審計(jì)配置等，然后進(jìn)行交付。資源的運(yùn)行及維護(hù)用戶可通過IT運(yùn)維管理流程和機(jī)制來支撐當(dāng)前的IT運(yùn)行和維護(hù)，主要包括：＞事件管理＞問題管理＞變更管理＞配置管理精選能力管理所交付虛擬化資源的運(yùn)行維護(hù)可集成在當(dāng)前統(tǒng)一的IT運(yùn)維管理中統(tǒng)一進(jìn)行管理，考慮到虛擬化架構(gòu)的特殊性，可在以上各管理流程中增加虛擬化架構(gòu)的各服務(wù)屬性。資源的回收及利用資源的回收和利用主要同業(yè)務(wù)應(yīng)用的運(yùn)行周期相對(duì)應(yīng)對(duì)下線業(yè)務(wù)應(yīng)用和不再使用的業(yè)務(wù)應(yīng)用停止虛擬機(jī)，釋放相應(yīng)的CPU、內(nèi)存、網(wǎng)絡(luò)及存儲(chǔ)資源，同時(shí)根據(jù)業(yè)務(wù)和合規(guī)性要求對(duì)退網(wǎng)的虛擬機(jī)文件進(jìn)行歸檔和保留。虛擬化資源回收和利用的審批可在流程管理系統(tǒng)中進(jìn)行資源回收和利用的工作流可通過工作流系統(tǒng)進(jìn)行管理。管理平臺(tái)擴(kuò)展一個(gè)有效的成功的虛擬化數(shù)據(jù)中心管理平臺(tái)必須同時(shí)是一個(gè)開放的具有完善接口的平臺(tái)。每個(gè)企業(yè)面臨的應(yīng)用不同，如何將這些業(yè)務(wù)系統(tǒng)和虛擬化平臺(tái)的管理聯(lián)系起來，是衡量一個(gè)虛擬化數(shù)據(jù)中心管理平臺(tái)的重要部分。能與系統(tǒng)管理產(chǎn)品Web服務(wù)API的集成可保護(hù)您的投資，讓您可以自由選擇如何管理您的環(huán)境。是可擴(kuò)展的管理平臺(tái)，且擁有龐大的合作伙伴體系,對(duì)操作系統(tǒng)和應(yīng)用程序的兼容性很強(qiáng)?；谶@種開放性，使得虛擬化數(shù)據(jù)中心的管理可以和企業(yè)現(xiàn)有管理平臺(tái)很好的結(jié)合起來。精選

2.1.4虛擬化數(shù)據(jù)中心備份虛擬化數(shù)據(jù)中心備份挑戰(zhàn)根據(jù)IDC的統(tǒng)計(jì)表明，在虛擬化環(huán)境下，備份系統(tǒng)遇到了新的挑戰(zhàn)，在有限的資源中，在更少的時(shí)間內(nèi)，如何備份大量的重復(fù)的數(shù)據(jù)。與傳統(tǒng)的備份環(huán)境不同，虛擬化環(huán)境下的計(jì)算資源，不再是有大量的空閑時(shí)間，平均資源利用率不到30%，而是由于單個(gè)物理服務(wù)器上運(yùn)行大量的虛擬環(huán)境資源利用率達(dá)到80%甚至更高。傳統(tǒng)備份軟件消耗大量的處理器，這種備份機(jī)制在傳統(tǒng)的物理服務(wù)器使用模式下可以應(yīng)用，但是在虛擬化環(huán)境下，將會(huì)由于占用的處理器資源過大而帶來問題，影響應(yīng)用的性能和服務(wù)級(jí)別。同時(shí)，由于虛擬化環(huán)境下，備份的內(nèi)Vlnualenvlronmenr!Highmr自Vlnualenvlronmenr!Highmr自rail號(hào)修iv呼rutitization-arKllittlebandwidthforbackup容會(huì)包括虛擬化系統(tǒng)的系統(tǒng)文件等，在每ESTTsorvc?i.ircd尸I h亡VirtualServeraVitm。！

ESTTsorvc?i.ircd尸I h亡VirtualServeraVitm。！

Serw?rBVirtu前ServerC80%resoureeutilization次對(duì)虛擬文件鏡像進(jìn)行備份時(shí)，會(huì)存在大量的冗余數(shù)據(jù)，如果不進(jìn)行重復(fù)數(shù)據(jù)的刪除，大量的系統(tǒng)文件占用的空間將被浪費(fèi)，同時(shí)，在備份過程中，由于占用大量的帶寬，也會(huì)對(duì)應(yīng)用的性能帶來影響。所以，我們需要一種新的備份機(jī)制，能夠占用更少的處理器資源，同時(shí)能夠利用更少的空間去存儲(chǔ)更大的數(shù)據(jù)。精選空間去存儲(chǔ)更大的數(shù)據(jù)。精選重復(fù)數(shù)據(jù)消除工作是一種特殊的數(shù)據(jù)壓縮技術(shù)，能夠消除掉在備份過程中冗余的部分，或者是重復(fù)的部分。在消重的過程中重復(fù)數(shù)據(jù)會(huì)被刪除，只保留唯一的一份數(shù)據(jù)存儲(chǔ)下來，重復(fù)數(shù)據(jù)的備份僅僅是增加一個(gè)引用指針。消重能夠大大降低備份過程中所需要的存儲(chǔ)空間。虛擬化數(shù)據(jù)中心備份參考架構(gòu)在虛擬化數(shù)據(jù)中心中，備份系統(tǒng)的參考架構(gòu)如下圖所示（圖-備份參考架構(gòu)）圖-備份參考架構(gòu)參考架構(gòu)由三層組成：.管理層集中的管理服務(wù)器來進(jìn)行整個(gè)備份和恢復(fù)系統(tǒng)的管理，包括配置、策略、匯報(bào)，介質(zhì)管理，客戶備份目錄管理，恢復(fù)目錄索引管理等。.介質(zhì)層備份介質(zhì)可以使磁盤、虛擬帶庫(kù)（利用磁盤模擬磁帶）和磁帶，是用來存儲(chǔ)備份數(shù)據(jù)，精選用來進(jìn)行恢復(fù)使用。.客戶端通常包括虛擬服務(wù)器、應(yīng)用平臺(tái)（如SqlServer,Oracle,.NetWeb服務(wù)器）等客戶端是備份數(shù)據(jù)的源端段產(chǎn)生的數(shù)據(jù)將交由備份系統(tǒng)備份到備份介質(zhì)上，用來進(jìn)行應(yīng)用回滾和災(zāi)難恢復(fù)。在并行數(shù)據(jù)中心中，參考架構(gòu)如下圖所示（圖-并行數(shù)據(jù)中心備份架構(gòu)）圖-并行數(shù)據(jù)中心備份架構(gòu)虛擬化數(shù)據(jù)中心備份設(shè)計(jì)原則.統(tǒng)一的備份管理架構(gòu)，提供簡(jiǎn)便的操作管理界面；并提供強(qiáng)大的備份報(bào)表功能，制定和不斷完善備份策略。.確定虛擬環(huán)境的備份策略，采用不同的備份技術(shù)，實(shí)現(xiàn)多樣化的備份方式，以提供多種數(shù)據(jù)恢復(fù)策略，從而增強(qiáng)備份系統(tǒng)的可用性。.設(shè)計(jì)快速有效的備份數(shù)據(jù)恢復(fù)機(jī)制實(shí)現(xiàn)備份系統(tǒng)在業(yè)務(wù)系統(tǒng)允許的異常時(shí)間內(nèi)進(jìn)行數(shù)據(jù)完整無(wú)丟失的恢復(fù)。精選.基于disk為主的備份介質(zhì)，結(jié)合數(shù)據(jù)重復(fù)刪除技術(shù)及數(shù)據(jù)傳輸技術(shù)在最短的時(shí)間里，安全地把數(shù)據(jù)保存在異地。.制定完善的備份數(shù)據(jù)保存策略，實(shí)現(xiàn)備份數(shù)據(jù)的異地存放，從而達(dá)到系統(tǒng)的容災(zāi)目的。.支持虛擬環(huán)境的統(tǒng)一應(yīng)用接口（APIs）.1.5虛擬化數(shù)據(jù)中心運(yùn)維隨著虛擬化架構(gòu)的建立，系統(tǒng)架構(gòu)中不但存在物理設(shè)備，還將存在大量的虛擬設(shè)備，如虛擬機(jī)、虛擬磁盤、虛擬CPU等。虛擬化動(dòng)態(tài)架構(gòu)的易擴(kuò)展和變化的特性可能造成虛擬機(jī)大量蔓延，出現(xiàn)違反公司法規(guī)的操作，對(duì)日常的運(yùn)維管理造成巨大挑戰(zhàn)。虛擬化運(yùn)行維護(hù)主要從運(yùn)行監(jiān)控和IT運(yùn)維流程的角度確定保證交付和支持有效的虛擬化資源的正常運(yùn)行的技術(shù)能力。因此，為了簡(jiǎn)化運(yùn)維管理工作，降低運(yùn)維管理的復(fù)雜性，提高運(yùn)維管理效率和運(yùn)維管理質(zhì)量，必須要建立對(duì)虛擬化環(huán)境的運(yùn)維管理系統(tǒng)，建立集中管理系統(tǒng)，實(shí)現(xiàn)設(shè)備性能監(jiān)控、故障告警、配置管理和軟件管理等功能，簡(jiǎn)化運(yùn)維管理工作、提高運(yùn)維管理效率的自動(dòng)化手段。運(yùn)維組織和角色定義a）虛擬化組織架構(gòu)虛擬化運(yùn)維組織基本可分為三級(jí)（如圖-運(yùn)維組織），流程管理系統(tǒng)人員為0線，負(fù)責(zé)基礎(chǔ)架構(gòu)的監(jiān)控和初步的事件判斷和處理；應(yīng)用管理員、數(shù)據(jù)庫(kù)管理員、系統(tǒng)管理員、網(wǎng)絡(luò)管精選理員、存儲(chǔ)管理員、備份管理員、虛擬化管理員等為1線人員，負(fù)責(zé)處理0線人員升級(jí)的請(qǐng)求和問題處理；IT運(yùn)維團(tuán)隊(duì)為2線人員，負(fù)責(zé)處理無(wú)法解決的故障問題。n■運(yùn)維團(tuán)隊(duì)一?_?■____■一______1線 施用.系蜿,教據(jù)庫(kù)，存陸.網(wǎng)絡(luò),展期此等管理熨ServiteDesk圖-運(yùn)維組織b）IT運(yùn)維團(tuán)隊(duì)人員分配其中IT運(yùn)維團(tuán)隊(duì)的人員根據(jù)其角色和職能的不同，又可以分為業(yè)務(wù)部門，IT管理層，IT運(yùn)維經(jīng)理和系統(tǒng)工程師，其具體的工作內(nèi)容如下表所示：角色職能業(yè)務(wù)部門（用戶）向IT部門提出資源申請(qǐng)與IT部門充分溝通，詳細(xì)描述業(yè)務(wù)要求和設(shè)計(jì)實(shí)現(xiàn)同IT部門共同確定IT的服務(wù)和資源要求IT管理層虛擬化資源請(qǐng)求的審批物理資源請(qǐng)求的審批同業(yè)務(wù)部門領(lǐng)導(dǎo)的溝通和協(xié)調(diào)精選

IT運(yùn)維經(jīng)理對(duì)當(dāng)前虛擬化配置人員進(jìn)行指導(dǎo)將虛擬化架構(gòu)的管理集成到當(dāng)前的IT服務(wù)管理流程中協(xié)調(diào)和組織虛擬化架構(gòu)規(guī)劃定義虛擬化架構(gòu)相關(guān)變更的指南推動(dòng)虛擬化架構(gòu)開發(fā)和維護(hù)的預(yù)測(cè)負(fù)責(zé)虛擬化架構(gòu)的供給，使用和維護(hù)負(fù)責(zé)協(xié)調(diào)同其他職能團(tuán)隊(duì)的協(xié)作.負(fù)責(zé)協(xié)調(diào)廠商的支持維護(hù)和更新虛擬化決策標(biāo)準(zhǔn)，評(píng)估虛擬化備選對(duì)象的資源需求協(xié)調(diào)和解決與應(yīng)用相關(guān)的虛擬化問題協(xié)助虛擬化架構(gòu)管理經(jīng)理進(jìn)行虛機(jī)的開發(fā)預(yù)測(cè)負(fù)責(zé)開發(fā)和維護(hù)虛擬化架構(gòu)的預(yù)測(cè)負(fù)責(zé)日常的虛擬化架構(gòu)容量和資源管理發(fā)起新虛擬化架構(gòu)模塊的申請(qǐng)根據(jù)事件和問題管理流程，處理能力和性能相關(guān)問題根據(jù)變更管理流程評(píng)估虛擬化架構(gòu)的變更系統(tǒng)工程師負(fù)責(zé)開發(fā)和維護(hù)虛擬化架構(gòu)設(shè)計(jì)，包括：虛擬化架構(gòu)圖安裝和配置手冊(cè)集成計(jì)劃設(shè)計(jì)遷移計(jì)劃設(shè)計(jì)精選測(cè)試計(jì)劃設(shè)計(jì)同網(wǎng)絡(luò)和存儲(chǔ)管理員合作構(gòu)建虛擬化架構(gòu)的實(shí)例使虛擬化架構(gòu)的功能正常運(yùn)行支持設(shè)計(jì)、配置、安裝和發(fā)布流程補(bǔ)丁管理和對(duì)虛擬化環(huán)境的影響評(píng)估開發(fā)和維護(hù)虛擬化架構(gòu)運(yùn)維手冊(cè)指導(dǎo)流程管理系統(tǒng)小組的虛擬化支持工作協(xié)助問題和事件管理流程解決相關(guān)虛擬化問題開發(fā)軟件和硬件升級(jí)計(jì)劃完成新虛擬化架構(gòu)模塊安裝后的配置工作創(chuàng)建新的虛擬機(jī)負(fù)責(zé)P2V遷移在虛擬機(jī)完成生命周期后負(fù)責(zé)刪除虛擬機(jī)管理虛擬化架構(gòu)的數(shù)據(jù)存儲(chǔ)空間管理快照開發(fā)和維護(hù)虛擬化中心的角色協(xié)助服務(wù)水平管理確定虛擬化架構(gòu)的維護(hù)窗口協(xié)助事件和問題管理流程解決虛擬化架構(gòu)的相關(guān)問題安裝和測(cè)試虛擬化補(bǔ)丁確認(rèn)虛擬化架構(gòu)有有效的監(jiān)控手段來進(jìn)行監(jiān)控管理負(fù)責(zé)執(zhí)行配置管理流程的虛擬化架構(gòu)的配置項(xiàng)管理精選虛擬化運(yùn)維內(nèi)容：IT運(yùn)維通過標(biāo)準(zhǔn)化的，策略化的，自動(dòng)化的運(yùn)維體系建立，對(duì)虛擬化數(shù)據(jù)中心的各種IT操作進(jìn)行標(biāo)準(zhǔn)化定義，降低IT操作的風(fēng)險(xiǎn)，提升整體的IT維護(hù)效率，并確保IT服務(wù)的質(zhì)量，具體的運(yùn)維系統(tǒng)內(nèi)容如圖（圖-虛擬化運(yùn)維內(nèi)容）所示：?性騰升?物理變?cè)炖砥?獨(dú)障事?浙掛勝■建立附?除準(zhǔn)的折?控制?維護(hù)1，㈣認(rèn)配置項(xiàng)更蹂帆向控「確若成本盤也能，急勢(shì)分析?分配利用分析,狀態(tài)交曼?配置和位置。記求雄護(hù)一處理融小件.輔誤收集和祀錄演肺琳保限會(huì)疑量檄型■提供則務(wù)決策克監(jiān)費(fèi)樨的申端r交忖和回畋流春?補(bǔ)T升演■防止感場(chǎng)等役機(jī)蔓阻而少安全風(fēng)險(xiǎn)圖-虛擬化運(yùn)維內(nèi)容a）容量管理為更好支撐系統(tǒng)運(yùn)行維護(hù)，需要系統(tǒng)運(yùn)行現(xiàn)狀，評(píng)估虛擬化基礎(chǔ)資源的支撐能力，分析虛擬化資源的趨勢(shì)特點(diǎn)，對(duì)將來需要及資源的預(yù)期進(jìn)行測(cè)算，制定容量規(guī)劃，使得虛擬化資源可以在有效范圍運(yùn)行，提升運(yùn)維的控制能力和準(zhǔn)確性，使系統(tǒng)建設(shè)規(guī)劃可以按需分配。虛擬化容量管理涉及如下關(guān)鍵因素：＞性能分析＞資源趨勢(shì)分析＞資源的分配及利用率分析精選虛擬化能力管理可分為以下幾個(gè)層面:＞整個(gè)虛擬化數(shù)據(jù)中心的容量＞動(dòng)態(tài)資源組內(nèi)部的容量＞虛擬化服務(wù)器的容量＞虛擬機(jī)的容量虛擬化容量管理的服務(wù)要求虛擬化能力管理的服務(wù)參照服務(wù)目錄如下：＞性能分析:定義性能分析的內(nèi)容及周期＞資源分配及利用率分析:定義資源分配和分配資源使用率分析的內(nèi)容及周期＞能力趨勢(shì)分析：定義性能和資源使用率趨勢(shì)分析的內(nèi)容和周期容量管理流程通過評(píng)估后，建立容量管理流程并交付容量管理規(guī)劃流程圖。容量指標(biāo)定義協(xié)助客戶有效掌握虛擬化資源運(yùn)行支撐能力設(shè)定容量指標(biāo)用于衡量虛擬化架構(gòu)的支持能力，以進(jìn)一步持續(xù)優(yōu)化容量管理。對(duì)象包含如下：＞虛擬數(shù)據(jù)中心＞動(dòng)態(tài)資源組＞虛擬化服務(wù)器＞虛擬機(jī)容量管理報(bào)告為有效的監(jiān)控虛擬化資源的使用和利用率，需定期的生成各種虛擬化架構(gòu)的能力報(bào)告，以便掌握虛擬化架構(gòu)的當(dāng)前運(yùn)行能力和使用效率，并對(duì)資源的使用進(jìn)行趨勢(shì)分析，掌握可擴(kuò)精選展的能力，并按需求提供虛擬化資源。協(xié)助客戶定義和交付虛擬化容量管理報(bào)告，主要內(nèi)容如下所示：＞性能使用報(bào)告＞資源分配及利用率分析報(bào)告＞資源使用趨勢(shì)分析報(bào)告b）配置管理虛擬化配置管理通過發(fā)現(xiàn)，控制，維護(hù)和確認(rèn)虛擬化環(huán)境的所有配置項(xiàng)（0）及其關(guān)系構(gòu)建虛擬化架構(gòu)的配置管理數(shù)據(jù)庫(kù)，并根據(jù)變更需求進(jìn)行更新，保證并統(tǒng)一集成到當(dāng)前的配置管理流程中。虛擬化增加如下配置管理屬性：虛擬環(huán)境的特殊配置屬性虛擬資產(chǎn)的配置除具有原物理環(huán)境的資產(chǎn)屬性外，還需對(duì)虛擬機(jī)增加如下屬性：＞虛擬機(jī)的服務(wù)起始時(shí)間＞虛擬機(jī)申請(qǐng)的服務(wù)期＞虛擬機(jī)的宿主機(jī)虛擬化配置服務(wù)管理的服務(wù)要求虛擬化配置管理的服務(wù)要求參照服務(wù)目錄的定義＞CMDB建立：收集虛擬環(huán)境的CI信息建立配置管理數(shù)據(jù)庫(kù)＞配置變更:當(dāng)虛擬化環(huán)境發(fā)生變更后，更新配置管理數(shù)據(jù)庫(kù)中相關(guān)配置項(xiàng)的時(shí)限精選c）變更管理虛擬化變更管理以標(biāo)準(zhǔn)的方式和過程快速有效的處理虛擬化環(huán)境的變更請(qǐng)求統(tǒng)一集成到當(dāng)前的變更管理流程中，協(xié)助客戶增加修改，定義管理屬性。虛擬化變更類型虛擬化變更的類型主要包括：＞虛擬化架構(gòu)的物理變更＞虛擬機(jī)狀態(tài)變更＞虛擬機(jī)配置和位置變更＞虛擬資產(chǎn)的變更＞補(bǔ)丁升級(jí)管理定義虛擬化變更流程＞設(shè)定變更的請(qǐng)求、批準(zhǔn)、實(shí)施的人員角色定義＞變更請(qǐng)求發(fā)起＞變更請(qǐng)求驗(yàn)證＞變更請(qǐng)求確認(rèn)＞變更請(qǐng)求實(shí)施＞集成配置管理更新虛擬化變更的服務(wù)要求（OLA）虛擬化變更管理的服務(wù)要求參照服務(wù)目錄的定義＞平臺(tái)供應(yīng)交付：定義確定業(yè)務(wù)需求后和經(jīng)過審批后，交付滿足業(yè)務(wù)要求的虛擬機(jī)及相關(guān)資源的時(shí)限＞系統(tǒng)配置變更:定義根據(jù)業(yè)務(wù)要求和經(jīng)審批后，對(duì)現(xiàn)有虛擬化系統(tǒng)更改配置并交付精選滿足業(yè)務(wù)要求的虛擬機(jī)及相關(guān)資源的時(shí)限＞資源釋放：定義根據(jù)業(yè)務(wù)要求和經(jīng)審批后，對(duì)現(xiàn)有虛擬化系統(tǒng)退網(wǎng)處理并釋放相關(guān)資源的時(shí)限d）事件管理虛擬化事件管理跟蹤所有虛擬化環(huán)境故障事件，維護(hù)相應(yīng)記錄，及時(shí)處理等內(nèi)容，統(tǒng)一集成到當(dāng)前的事件管理流程中。虛擬化增加事件管理屬性如下：虛擬化事件來源虛擬化事件來源主要包括：＞安裝在虛擬機(jī)和虛擬化服務(wù)器上的監(jiān)控軟件＞vCenter發(fā)出的警告（Alarm）及事件（Event）＞虛擬化硬件平臺(tái)告警和時(shí)間虛擬化事件類別在事件管理中增加虛擬化事件類別，子類可定義為：＞DataCenter＞Cluster＞虛擬化服務(wù)器＞虛擬機(jī)＞虛擬網(wǎng)絡(luò)＞虛擬存儲(chǔ)虛擬化事件分級(jí)與處理流程目前可提供嚴(yán)重錯(cuò)誤、警告和一般信息三級(jí)虛擬化事件告警，虛擬化事件分級(jí)可按同當(dāng)精選前的分級(jí)標(biāo)準(zhǔn)映射，統(tǒng)一進(jìn)行事件管理。建立虛擬化事件處理流程：＞定義事件處理角色和職責(zé)＞虛擬化事件收集與分類＞虛擬化事件升級(jí)＞虛擬化事件解決＞輸入問題管理數(shù)據(jù)庫(kù)虛擬化事件管理的服務(wù)要求（OLA）虛擬化事件管理服務(wù)要求定義如下內(nèi)容：＞服務(wù)時(shí)間:定義接受和處理故障的工作時(shí)間＞響應(yīng)時(shí)間：定義收到故障事件后進(jìn)行響應(yīng)的時(shí)間要求＞故障處理時(shí)限：定義故障發(fā)生后必須處理并解決的時(shí)間，如不能解決則升級(jí)處理＞問題轉(zhuǎn)換：定義如果時(shí)間處理超過時(shí)限，是否轉(zhuǎn)換成問題＞故障/事件報(bào)告：定義故障統(tǒng)計(jì)報(bào)告的周期及內(nèi)容e）問題管理虛擬化問題管理通過故障事件、問題和錯(cuò)誤的收集和記錄，預(yù)防已知虛擬化問題出現(xiàn)，減少對(duì)業(yè)務(wù)影響，并統(tǒng)一集成到當(dāng)前的問題管理流程中，在當(dāng)前的問題管理流程中增加虛擬化問題分類，知識(shí)庫(kù)建立，其他屬性可集成到當(dāng)前問題管理流程中。設(shè)計(jì)問題管理流程：＞定義問題管理人員角色和職責(zé)＞識(shí)別故障事件、問題和錯(cuò)誤精選＞問題根源分析＞問題影響分析＞輸入知識(shí)數(shù)據(jù)庫(kù)虛擬化問題管理的服務(wù)參照服務(wù)目錄如下：＞服務(wù)時(shí)間：定義接受和處理問題的工作時(shí)間＞響應(yīng)時(shí)間:定義收到問題請(qǐng)求后進(jìn)行響應(yīng)的時(shí)間要求＞問題處理時(shí)限:定義問題產(chǎn)生后必須處理并解決的時(shí)間，如不能解決則升級(jí)處理＞問題根源分析及處理報(bào)告:定義問題處理后的根源分析和問題處理過程方法以及和保留總結(jié)方式＞問題報(bào)告:定義問題統(tǒng)計(jì)報(bào)告的周期及內(nèi)容f）服務(wù)等級(jí)管理虛擬化服務(wù)等級(jí)管理持續(xù)監(jiān)控虛擬化平臺(tái)運(yùn)行性能與客戶體驗(yàn)確保虛擬應(yīng)用持續(xù)穩(wěn)定的滿足業(yè)務(wù)需求，提升虛擬化服務(wù)等級(jí)質(zhì)量，集成到當(dāng)前的服務(wù)等級(jí)管理流程中，增加虛擬化服務(wù)等級(jí)管理屬性。建立虛擬化服務(wù)器等級(jí)管理體系，內(nèi)容包括：＞建立虛擬化服務(wù)目錄＞確認(rèn)服務(wù)等級(jí)參數(shù)與目標(biāo)，設(shè)立KPI指標(biāo)＞與容量管理和財(cái)務(wù)管理集成＞監(jiān)控系統(tǒng)性能和可用性水平＞確認(rèn)并解決限制服務(wù)等級(jí)的瓶頸＞輸出服務(wù)等級(jí)報(bào)告精選g）資源成本控制虛擬化財(cái)務(wù)管理通過統(tǒng)計(jì)虛擬化環(huán)境的資源使用，建立財(cái)務(wù)成本模型，為虛擬化資源的合理使用和未來財(cái)務(wù)規(guī)劃提供決策支持。建立虛擬化財(cái)務(wù)管理流程，內(nèi)容包括：＞收集成本的類型和要素＞定義成本單元＞監(jiān)控虛擬化資源使用狀況＞構(gòu)建成本模型＞TCO/ROI報(bào)告＞收費(fèi)結(jié)算h）生命周期管理為了保證向用戶交付滿足業(yè)務(wù)服務(wù)要求的高性價(jià)比的虛擬化資源保證所交付虛擬化資源的持續(xù)穩(wěn)定的提供服務(wù)，保證根據(jù)業(yè)務(wù)的生命周期合理的創(chuàng)建、分配、交付、回收和重新利用虛擬化資源，在滿足業(yè)務(wù)服務(wù)要求的基礎(chǔ)上，獲得最大的投資回報(bào)比，將整個(gè)虛擬化資源的生命周期分為虛擬化資源申請(qǐng)、虛擬化資源交付、虛擬化資源的運(yùn)行維護(hù)及虛擬化資源的回收利用四個(gè)階段。虛擬化資源（虛擬機(jī)）生命周期管理建立標(biāo)準(zhǔn)的虛擬化資源的申請(qǐng)，交付和回收流程，確保虛擬化資源的有效利用，防止虛擬機(jī)蔓延（sprawl）,減少安全風(fēng)險(xiǎn)。虛擬化資源的服務(wù)交付和支持過程圖精選虛擬化資源生命周期管理流程建立：虛擬化資源生命周期管理流程內(nèi)容包括：定義人員角色和職責(zé)：申請(qǐng)者（用戶），批準(zhǔn)者（1丁管理者），實(shí)施者（虛擬化管理員）建立虛擬化資源服務(wù)目錄資源申請(qǐng)流程：申請(qǐng)，審核確認(rèn)，批復(fù)，資源交付資源的運(yùn)行維護(hù)，狀態(tài)監(jiān)控資源回收（過期，業(yè)務(wù)下線）：下線通知，審核確認(rèn)，備份歸檔，釋放資源配置，容量，變更管理更新虛擬機(jī)生命周期屬性參考虛擬機(jī)請(qǐng)求日期，虛擬機(jī)創(chuàng)建日期，虛擬機(jī)過期日期，虛擬機(jī)狀態(tài)（請(qǐng)求，建立，活動(dòng)，刪除等），虛擬機(jī)擁有者等虛擬化資源的服務(wù)交付和流程圖（圖-虛擬化資源服務(wù)交付流程圖）：精選

整照服務(wù)目錄就擇胴勢(shì)眼卦及擲算底本技求標(biāo)崔及配置-rr澆酒的狀態(tài)，利用,①寸和支持?丁資潴的創(chuàng)置物臉收配置靛塘加(CM03;流源忖能力和己拜舞勵(lì)蛤枝的療匏融整照服務(wù)目錄就擇胴勢(shì)眼卦及擲算底本技求標(biāo)崔及配置-rr澆酒的狀態(tài)，利用,①寸和支持?丁資潴的創(chuàng)置物臉收配置靛塘加(CM03;流源忖能力和己拜舞勵(lì)蛤枝的療匏融圖-虛擬化資源服務(wù)交付流程圖虛擬化資源生命周期管理KPI＞服務(wù)時(shí)間:定義接受和處理請(qǐng)求的工作時(shí)間＞響應(yīng)時(shí)間:定義收到請(qǐng)求后進(jìn)行響應(yīng)的時(shí)間2.1.6虛擬化數(shù)據(jù)中心安全虛擬化技術(shù)帶來的好處不言而喻，它可以使企業(yè)對(duì)硬件資源進(jìn)行有效地整合，并且可以在單一的硬件上運(yùn)行多個(gè)虛擬機(jī)，不同操作系統(tǒng)，不同應(yīng)用的虛擬機(jī)都可以運(yùn)行在同一臺(tái)物理機(jī)上，因此優(yōu)化了硬件的利用率。虛擬化技術(shù)現(xiàn)在正在大規(guī)模廣泛的被應(yīng)用到企業(yè)當(dāng)中，因此，企業(yè)不能局限于傳統(tǒng)的安全防護(hù)手段，而是要在虛擬化層進(jìn)行安全控制，才能給企業(yè)IT帶來更高的安全性。但是目前國(guó)內(nèi)的很多用戶在實(shí)施自己的虛擬化數(shù)據(jù)中心的時(shí)候過多的考慮了虛擬化技術(shù)的實(shí)現(xiàn)，而對(duì)于構(gòu)建一個(gè)安全可靠地?cái)?shù)據(jù)中心并沒有什么考慮，甚至不知道怎么去實(shí)現(xiàn)虛精選擬化數(shù)據(jù)中心的安全性。虛擬化數(shù)據(jù)中心安全設(shè)計(jì)原則當(dāng)用戶實(shí)施虛擬化技術(shù)的時(shí)候企業(yè)必須確保他們能夠持續(xù)的保障安全的虛擬化環(huán)境來滿足他們應(yīng)用和數(shù)據(jù)的可靠性，安全性"保護(hù)管理控制安全總是隱含在適用于虛擬和物理環(huán)境的基本安全原則中。因此，保證虛擬化管理的安全始于保證物理環(huán)境的安全并將這些安全原則擴(kuò)展到虛擬化中。＞限制可能會(huì)導(dǎo)致未經(jīng)授權(quán)的高級(jí)權(quán)限訪問的風(fēng)險(xiǎn)。＞安裝防惡意軟件、防火墻和主機(jī)入侵防護(hù)系統(tǒng)等常見安全工具。＞禁用不必要或多余的功能。＞為修補(bǔ)程序、更改、資產(chǎn)和配置管理等服務(wù)管理流程保留系統(tǒng)資源。＞應(yīng)該將安全配置內(nèi)建在固定模板中，以確保在部署新系統(tǒng)時(shí)能夠正確配置。這包括物理主機(jī)配置、管理程序的配置和每個(gè)客戶虛擬機(jī)的配置。＞網(wǎng)絡(luò)分段拓展了虛擬化環(huán)境的維度因?yàn)槊總€(gè)客戶虛擬機(jī)都具有各自與虛擬主機(jī)外部的物理和邏輯網(wǎng)絡(luò)拓?fù)涞倪B接和在主機(jī)自身內(nèi)部的連接。＞在大多數(shù)情況下，應(yīng)該隔離客戶虛擬機(jī)之間的網(wǎng)絡(luò)通信。VMwarevShieldZones等技術(shù)可以限制虛擬機(jī)之間可能會(huì)帶來風(fēng)險(xiǎn)的通信并將長(zhǎng)期建立的網(wǎng)絡(luò)分段原則擴(kuò)展到虛擬世界。＞與特定物理接口的連接可以進(jìn)一步確保這種保護(hù)性隔離，并降低軟件配置風(fēng)險(xiǎn)。＞虛擬化管理系統(tǒng)的配置尤其重要，因?yàn)檫@些配置可直接控制功能。例如，VMwarevCenter提供了對(duì)VMware環(huán)境的集中管理，因此必須小心部署。精選>限制對(duì)正在運(yùn)行vCenter的主機(jī)的管理訪問。vCenter自身應(yīng)該運(yùn)行在一個(gè)專門為此目的準(zhǔn)備的獨(dú)立管理帳戶下管理網(wǎng)絡(luò)和生產(chǎn)網(wǎng)絡(luò)應(yīng)該相互隔離以限制可能造成對(duì)管理功能未經(jīng)授權(quán)訪問的風(fēng)險(xiǎn)。如果授權(quán)管理訪問權(quán)限，應(yīng)該適用最低權(quán)限原則。管理訪問權(quán)限應(yīng)該盡可能與個(gè)人責(zé)任聯(lián)系在一起。應(yīng)該限制對(duì)根用戶等共享管理帳戶的訪問，同時(shí)還應(yīng)嚴(yán)格限制"su”等工具?；诮巧脑L問控制(RBAC)提供了一種將管理功能分為多個(gè)單獨(dú)角色的方法，授權(quán)用戶可以根據(jù)需要調(diào)用角色。對(duì)于VMwarevCenter，它的CustomRoles功能提供了一種根據(jù)角色定義和分離管理權(quán)限的內(nèi)置方法。環(huán)境監(jiān)控非常重要，尤其是監(jiān)控管理訪問和操作，包括授權(quán)和未經(jīng)授權(quán)的訪問與操作。公司應(yīng)該在計(jì)劃部署事件管理工具時(shí)深入了解虛擬化風(fēng)險(xiǎn)。這包括監(jiān)控對(duì)虛擬機(jī)映像存儲(chǔ)資源的訪問。在此，基于RBAC的角色分離應(yīng)該有助于確保那些具有管理訪問權(quán)限的用戶不能同時(shí)具有篡改管理操作證據(jù)的能力。精選

(語(yǔ)掰其品磐)宜團(tuán)年出厚密蹩系姿虛擬化數(shù)據(jù)中心安全架構(gòu)(語(yǔ)掰其品磐)宜團(tuán)年出厚密蹩系姿哄深息T哄深息T具一報(bào)

可行信掘時(shí)統(tǒng)匯統(tǒng)

既進(jìn)度挖同育的系克全豆制應(yīng)當(dāng)從虛擬化基用架恂核心開始,制如虛祖化主機(jī)，虛擬但軟件硬件和虛擬化干合的整合監(jiān)控.確保計(jì)算干臺(tái)環(huán)境的安全可靠圖-虛擬化數(shù)據(jù)中心安全參考架構(gòu)在虛擬化數(shù)據(jù)中心安全設(shè)計(jì)當(dāng)中，由于相比于傳統(tǒng)的安全管理環(huán)境增加了虛擬化層，并且由于虛擬化漂移技術(shù)的出現(xiàn)，和動(dòng)態(tài)資源變更的需求特點(diǎn)，必須要考慮更多的原則，來確保整體的虛擬化數(shù)據(jù)中心安全。硬件和虛擬化平臺(tái)的整合監(jiān)控：對(duì)基礎(chǔ)架構(gòu)的安全監(jiān)控不僅僅需要針對(duì)物理設(shè)備，且需要對(duì)虛擬化資源進(jìn)行監(jiān)控，如虛擬化系統(tǒng)文件，虛擬化網(wǎng)絡(luò)設(shè)備虛擬化計(jì)算資源池等，做到確保計(jì)算平臺(tái)環(huán)境的安全。從虛擬架構(gòu)層開始：在虛擬化環(huán)境當(dāng)中，存在虛擬化宿主服務(wù)器，用戶可能采用多種虛擬化技術(shù)來進(jìn)行虛擬化的實(shí)現(xiàn)，安全監(jiān)控應(yīng)當(dāng)能夠深入到虛擬化架構(gòu)中，對(duì)虛擬化技術(shù)產(chǎn)品進(jìn)行監(jiān)控，如虛擬化環(huán)境下的攻擊可能并不發(fā)生在從某一物理端口到另一端口，而是在虛擬化服務(wù)平臺(tái)上，同一臺(tái)物理服務(wù)器內(nèi)部的兩個(gè)虛擬機(jī)之間。邏輯化安全策略：在虛擬化環(huán)境中，虛擬化服務(wù)器，虛擬化網(wǎng)絡(luò)端口都可能隨著資源的動(dòng)態(tài)變化進(jìn)行資源池內(nèi)的漂移，安全策略不能綁定或固定在某一個(gè)物理的資源上，必須能夠精選跟隨虛擬資源進(jìn)行動(dòng)態(tài)變化。統(tǒng)一匯報(bào)和深度挖掘：在虛擬化環(huán)境中，資源的復(fù)雜度相比物理環(huán)境下層次更多，互相之間的聯(lián)系也更加復(fù)雜，且動(dòng)態(tài)變化，虛擬化環(huán)境下的安全管理系統(tǒng)應(yīng)當(dāng)能夠從眾多聯(lián)系之中，眾多安全事件的聯(lián)系之中，給出聯(lián)合的匯報(bào)，并可以對(duì)具體的事件進(jìn)行細(xì)化分析，深度挖掘，幫助管理員迅速找到安全問題。虛擬化數(shù)據(jù)中心安全組成安全解決方案包括信息安全領(lǐng)域通用的安全措施，同時(shí)針對(duì)虛擬化的引入，應(yīng)當(dāng)具有特別針對(duì)虛擬化提出了相應(yīng)的解決手段，主要包括五部分內(nèi)容：硬件平臺(tái)加固對(duì)虛擬化總線和管理層進(jìn)行加固，同時(shí)遵循虛擬化技術(shù)廠家，互聯(lián)網(wǎng)安全中心（05）和信息系統(tǒng)防御組織（DISA）的標(biāo)準(zhǔn)。虛擬化增加了新的總線Hypervisor層（也可以被看做是虛擬機(jī)管理器層），在這一層，總線層對(duì)虛擬資源進(jìn)行分配和調(diào)度等工作；同時(shí)虛擬化架構(gòu)還包括虛擬網(wǎng)絡(luò)和虛擬交換機(jī)。所有的這些組件，在傳統(tǒng)的數(shù)據(jù)中心都是由物理機(jī)構(gòu)成的。虛擬化技術(shù)同時(shí)還引入了新的管理層，負(fù)責(zé)對(duì)虛擬架構(gòu)的管理。所以為了減少未授權(quán)訪問的風(fēng)險(xiǎn)，Hypervisor層和管理層必須被“加固”系統(tǒng)加固幫助減少了系統(tǒng)的安全脆弱性，通過一系列的措施，例如為虛擬架構(gòu)平臺(tái)配置安全的設(shè)置，應(yīng)用最新的補(bǔ)丁包。虛擬化服務(wù)器對(duì)于它的虛擬化架構(gòu)安全提供了一系列的加固方法自動(dòng)化的工具大大的降低了管理工作的負(fù)擔(dān)?？梢詭椭總€(gè)系統(tǒng)確保配置成符合行業(yè)標(biāo)準(zhǔn)的系統(tǒng)，并且可以定制精選化配置特性，同時(shí)提供了系統(tǒng)變更的監(jiān)控和管理。配置和變更管理對(duì)于虛擬化系統(tǒng)的配置和變更管理，對(duì)于保證IT系統(tǒng)的準(zhǔn)確性和靈活性有重要的作用。虛擬環(huán)境的訪問控制規(guī)則安全認(rèn)證用來增強(qiáng)強(qiáng)壯的，多重的管理員身份認(rèn)證，使得認(rèn)證用戶在訪問虛擬化服務(wù)器管理終端的時(shí)候是可信的。虛擬環(huán)境中的網(wǎng)絡(luò)安全和網(wǎng)絡(luò)隔離充分利用虛擬化軟件提供的功能虛擬交換機(jī)虛擬防火墻妥善段虛擬機(jī)和虛擬網(wǎng)絡(luò)。日志審計(jì)為客戶提供了虛擬化平臺(tái)原始的日志審計(jì)，并且可以對(duì)特定事件進(jìn)行告警。并且，安全管理平臺(tái)可以配置成對(duì)特定的異常和懷疑的行為進(jìn)行告警例如當(dāng)有新的機(jī)器進(jìn)入到虛擬的數(shù)據(jù)中心等等。2.1.7虛擬化數(shù)據(jù)中心容災(zāi)數(shù)據(jù)中心容災(zāi)的挑戰(zhàn)近年來，很多企業(yè)都在面臨一大難題，即：如何對(duì)他們的基礎(chǔ)設(shè)施、技術(shù)和網(wǎng)絡(luò)進(jìn)行災(zāi)難備份與恢復(fù)，以保證其業(yè)務(wù)連續(xù)性。一個(gè)高性價(jià)比的容災(zāi)解決方案可以幫助企業(yè)以一定的IT投入獲得最大的產(chǎn)出，同時(shí)很好地保護(hù)企業(yè)的業(yè)務(wù)免于災(zāi)難事件的影響。在多年以前的主機(jī)時(shí)代，很多企業(yè)選擇建設(shè)第二數(shù)據(jù)中心，以此來平衡生產(chǎn)中心的工作精選

量，并對(duì)企業(yè)的備份能力進(jìn)行測(cè)試和改進(jìn)，從而滿足業(yè)務(wù)運(yùn)營(yíng)的要求并提供災(zāi)難恢復(fù)保障。隨著時(shí)代的變遷，數(shù)據(jù)中心的工作量不斷膨脹，對(duì)第二數(shù)據(jù)中心的管理和協(xié)調(diào)也越來越困難。為滿足由于業(yè)務(wù)增長(zhǎng)而急劇增加的數(shù)據(jù)量對(duì)數(shù)據(jù)中心的要求，更大、更復(fù)雜的數(shù)據(jù)中心環(huán)境開始出現(xiàn)。除此之外，眾多分布式技術(shù)平臺(tái)和安裝在各種層面上的系統(tǒng)軟件不斷出現(xiàn)，而網(wǎng)絡(luò)技術(shù)的發(fā)展也使得“隨時(shí)隨地任意互聯(lián)”成為可能。很多企業(yè)開始認(rèn)識(shí)到技術(shù)已經(jīng)越來越難以維護(hù)和管理，這不僅增加了維持災(zāi)難恢復(fù)能力的復(fù)雜性，也導(dǎo)致了管理一個(gè)完全冗余的第二數(shù)據(jù)中心無(wú)法實(shí)現(xiàn)，特別是考慮到對(duì)財(cái)務(wù)、運(yùn)營(yíng)和技術(shù)方面的整體影響。為了幫助解決這些問題，IT服務(wù)提供商引進(jìn)了多企業(yè)共享災(zāi)難恢復(fù)設(shè)施的概念一一建設(shè)一個(gè)配備各種必需技術(shù)的綜合基礎(chǔ)設(shè)施它可以被虛擬地劃分為任意大小并進(jìn)行相應(yīng)的配置。這一"熱站"概念為客戶的個(gè)性化需求提供了一個(gè)資源池，并且全部都由第三方供應(yīng)商在異地管理，因此可以遠(yuǎn)離企業(yè)的生產(chǎn)中心。這第一次證明了虛擬化災(zāi)難恢復(fù)策略的可實(shí)現(xiàn)性。據(jù)中心容災(zāi)中的虛擬化據(jù)中心容災(zāi)中的虛擬化從整體上看，虛擬化方法的主要好處是可以通過整合來實(shí)現(xiàn)規(guī)模效應(yīng)。大量的服務(wù)器、存儲(chǔ)和網(wǎng)絡(luò)集中在一個(gè)資源池中管理，并可以按需配置。從災(zāi)難恢復(fù)的角度來看，當(dāng)災(zāi)難發(fā)生時(shí)，資源池可以配置更多的容量和網(wǎng)絡(luò)接入來幫助恢復(fù)主要生產(chǎn)環(huán)境。虛擬化方法有其獨(dú)特的吸引力，但還需要考慮很多潛在的因素。在虛擬化技術(shù)下，服務(wù)提供商可以在個(gè)性化需求的基礎(chǔ)上為企業(yè)提供約定的資源。為實(shí)現(xiàn)對(duì)硬件的最大化利用，單一物理設(shè)備將被虛擬化為多個(gè)分區(qū)，從而實(shí)現(xiàn)對(duì)多個(gè)環(huán)境進(jìn)行恢精選

復(fù)。同時(shí)，這種方式也允許企業(yè)只購(gòu)買其需要的資源。隨著時(shí)間的推移，對(duì)分布式處理恢復(fù)的更大需求越