IT基礎(chǔ)架構(gòu)建設(shè)方案

啟音啟智集團(tuán)IT基礎(chǔ)架構(gòu)建設(shè)方案第一章項目情況介紹第二章設(shè)計原則和設(shè)計思想第三章VPN網(wǎng)絡(luò)建設(shè)第四章數(shù)據(jù)中心虛擬化建設(shè)第五章分支機(jī)構(gòu)弱電建設(shè)標(biāo)準(zhǔn)第六章視頻會議第七章IT資產(chǎn)統(tǒng)一管理第八章監(jiān)控和考勤系統(tǒng)統(tǒng)一管理第九章郵件文檔統(tǒng)一管理第十章視頻點播直播系統(tǒng)第2頁共13頁第一章項目情況介紹1。1項目背景目前，隨著通訊技術(shù)、計算機(jī)技術(shù)、網(wǎng)絡(luò)技術(shù)的應(yīng)用普及和加深，我集團(tuán)許多業(yè)務(wù)的開展不再僅僅局限于同一物理位置上，即使在辦事處、分支機(jī)構(gòu)、出差在外、在家中，均可像在公司總部辦公一樣開展業(yè)務(wù)。另外集團(tuán)對各項業(yè)務(wù)的流程，賬務(wù)流程，行政流程需要統(tǒng)一進(jìn)行管控，這就需要建立一個安全、快捷、經(jīng)濟(jì)、方便的信息交互平臺，來滿足各分支機(jī)構(gòu)與集團(tuán)總部之間的信息交流。另外我集團(tuán)作為新興的擁有知識產(chǎn)權(quán)的企業(yè)，信息的敏感性決定了它們歷來都是各種居心叵測者的重要關(guān)注對象，這提醒我們應(yīng)該更加注重網(wǎng)絡(luò)安全的建設(shè)。值得稱道的是，公司領(lǐng)導(dǎo)已經(jīng)對此引起了高度重視，并計劃逐步進(jìn)行卓有成效的防護(hù)工作.在這方面,合理借鑒市場先進(jìn)經(jīng)驗與理念十分重要。1。2目前IT架構(gòu)和應(yīng)用現(xiàn)狀分析地點原寬帶寬帶運營商網(wǎng)絡(luò)接入IP地址：動態(tài)/固定服務(wù)器交換機(jī)其它設(shè)備深圳總部ADSL動態(tài)IP地址K3服務(wù)器一臺二層無深圳中心ADSL動態(tài)IP地址無二層無ADSL動態(tài)IP地址無二層無廣州越秀中心電信ADSL動態(tài)IP地址無二層無廣州天河中心無無無備份服務(wù)器一臺二層無上海浦東中心電信光纖接入動態(tài)IP地址無二層無北京浦東中心無無無無二層無從上表可以看出，我集團(tuán)IT基礎(chǔ)架構(gòu)還處在比較原始的階段，集團(tuán)總部和各分支機(jī)構(gòu)沒有進(jìn)行信息網(wǎng)絡(luò)的互聯(lián)互通，已經(jīng)成為制約業(yè)務(wù)擴(kuò)大和發(fā)展的重要原因。第1頁共13頁1。3未來要運行的系統(tǒng)1.CRM系統(tǒng)2。OA系統(tǒng)3。IP電話4。視頻會議5。郵件系統(tǒng)6.域管理系統(tǒng)7。考勤統(tǒng)一管理系統(tǒng)8.監(jiān)控統(tǒng)一管理系統(tǒng)9。賬務(wù)系統(tǒng)10.文檔統(tǒng)一管理系統(tǒng)11。數(shù)據(jù)備份系統(tǒng)12。網(wǎng)絡(luò)安全系統(tǒng)13.醫(yī)務(wù)教學(xué)系統(tǒng)根據(jù)以上需求，我集團(tuán)必須構(gòu)建適合公司未來發(fā)展的IT基礎(chǔ)架構(gòu)。搭建互聯(lián)互通的信息網(wǎng)絡(luò)和信息平臺.為此，必須首先完善IT基礎(chǔ)架構(gòu)。第二章設(shè)計原則和設(shè)計思想系統(tǒng)的總體設(shè)計思想是要體現(xiàn)技術(shù)的先進(jìn)性和決策的前瞻性，著力于“實用性、高起點、前瞻性、擴(kuò)展性”。具體的我們遵循了以下原則：安全性原則在公司網(wǎng)絡(luò)運行的各個環(huán)節(jié)中，都應(yīng)該嚴(yán)格注意安全的問題，防止其中的任一過程存在著安全的漏洞，從而影響整個公司業(yè)務(wù)運作的大局.隨著計算機(jī)網(wǎng)絡(luò)技術(shù)的提高，網(wǎng)絡(luò)的安全性也越來越值得人們注意和防范，在該方案中,安達(dá)通公司時刻強(qiáng)調(diào)高度的安全性。我們在進(jìn)行系統(tǒng)設(shè)計時將提供多種手段保障系統(tǒng)的安全，對相關(guān)的網(wǎng)絡(luò)設(shè)備、主機(jī)系統(tǒng)、應(yīng)用數(shù)據(jù)庫提供嚴(yán)密的保護(hù)。網(wǎng)絡(luò)安全需要依靠綜合手段才能夠?qū)崿F(xiàn)。一方面需要好的安全技術(shù)產(chǎn)品，好的安全策略；另一方面，更為重要的是要有完善的安全管理制度。從技術(shù)角度來看，一個完善的網(wǎng)絡(luò)安全系統(tǒng)應(yīng)該包括以下三個方面:.安全防護(hù).主動安全評估.安全實時監(jiān)控第2頁共13頁安全防護(hù)就是通過防火墻或網(wǎng)絡(luò)物理隔離等設(shè)備，對進(jìn)出網(wǎng)絡(luò)的數(shù)據(jù)包進(jìn)行控制；同時在應(yīng)用、主機(jī)上限制非法用戶進(jìn)入，或者用戶越權(quán)訪問.主動安全評估是基于安全防護(hù)的基礎(chǔ)上進(jìn)行的，在通過了安全防護(hù)之后，可以借助安全工具或者是有經(jīng)驗的安全專家來進(jìn)行安全評估。安全實時監(jiān)控也是屬于主動防御范疇。指在我們對網(wǎng)絡(luò)上的各種行為進(jìn)行監(jiān)控，例如黑客攻擊一個系統(tǒng)之前，往往需要了解這個系統(tǒng)的結(jié)構(gòu)或者漏洞，他們往往會利用網(wǎng)絡(luò)掃描工具對某個網(wǎng)段或者主機(jī)進(jìn)行掃描，實時監(jiān)控系統(tǒng)能夠檢測到這類行為2。2實用性原則系統(tǒng)在設(shè)計上一方面將滿足雙向的數(shù)據(jù)傳送、實時處理的要求；另一方面，又采用先進(jìn)的技術(shù)，使系統(tǒng)完成后，保持一定時期的領(lǐng)先地位。另外還要考慮成本和費用實用性原則既要做到先進(jìn)技術(shù)與現(xiàn)有成熟技術(shù)相兼顧，又要使系統(tǒng)的高性能低成本與實用性相結(jié)合?？煽啃栽瓌t這套系統(tǒng)是企業(yè)內(nèi)網(wǎng)的門戶。它的穩(wěn)定可靠關(guān)系重大，特別是具體業(yè)務(wù)項目。隨著使用的普及，信息平臺的運行不穩(wěn)定甚至癱瘓將嚴(yán)重影響企業(yè)的形象，也將給為企業(yè)帶來不便和不可低估的損失。因此可靠性是平臺運行的首要保證。我公司將采用相應(yīng)的手段保證系統(tǒng)、網(wǎng)絡(luò)和數(shù)據(jù)的穩(wěn)定可靠性，采用負(fù)載均衡技術(shù)、備份技術(shù)就是其中的重要策略?？蓴U(kuò)展性原則網(wǎng)絡(luò)安全互聯(lián)建設(shè)應(yīng)該是統(tǒng)一規(guī)劃、分步實施、逐步完善的的過程。我公司在該方案的設(shè)計中充分考慮它的可擴(kuò)展性，為將來系統(tǒng)擴(kuò)展和升級提供基礎(chǔ)。易管理性原則系統(tǒng)的管理和維護(hù)工作也是至關(guān)重要的。在系統(tǒng)設(shè)計時既要充分考慮平臺的易管理性，為平臺維護(hù)者提供方便的管理工具;同時又要設(shè)計規(guī)范但不失靈活的工作流程。第3頁共13頁第三章集團(tuán)VPN網(wǎng)絡(luò)建設(shè)方案3。1VPN技術(shù)簡介VPN(虛擬專用網(wǎng))技術(shù)是指通過公共網(wǎng)絡(luò)建立私有數(shù)據(jù)傳輸通道(即隧道)，將遠(yuǎn)程的分支機(jī)構(gòu)、商業(yè)伙伴、移動辦公用戶等安全連接起來的一種專用網(wǎng)絡(luò)技術(shù)。在該網(wǎng)中的主機(jī)將不再感覺到公共網(wǎng)絡(luò)的存在，仿佛所有的主機(jī)都處于一個網(wǎng)絡(luò)之中.對企業(yè)而言，VPN可以替代傳統(tǒng)租用線來連接計算機(jī)或局域網(wǎng)等。而任何VPN業(yè)務(wù)都是基于隧道技術(shù)實現(xiàn)的，隧道機(jī)制是VPN實施的關(guān)鍵。數(shù)據(jù)通過安全的“加密管道”在公共網(wǎng)絡(luò)中傳播。企業(yè)只需要租用本地的數(shù)據(jù)專線，連接上本地的公眾信息網(wǎng)，各地的機(jī)構(gòu)就可以互相傳遞信息；同時，企業(yè)還可以利用公眾信息網(wǎng)的撥號接入設(shè)備,讓自己的用戶撥號到公眾信息網(wǎng)上，就可以連接進(jìn)入企業(yè)網(wǎng)中。使用VPN有節(jié)省成本、提供遠(yuǎn)程訪問、擴(kuò)展性強(qiáng)、便于管理和實現(xiàn)全面控制等好處，是目前和今后企業(yè)網(wǎng)絡(luò)發(fā)展的趨勢。圖3-1VPN組網(wǎng)示意圖虛擬專網(wǎng)的重點在于建立安全的數(shù)據(jù)通道，構(gòu)造這條安全通道的協(xié)議必須具備以下條件：保證數(shù)據(jù)的真實性:通信主機(jī)必須是經(jīng)過授權(quán)的，要有抵抗地址冒認(rèn)(IPSpoofing)的能力。保證數(shù)據(jù)的完整性：接收到的數(shù)據(jù)必須與發(fā)送時的一致，要有抵抗不法分子纂改數(shù)據(jù)的能力。保證通道的機(jī)密性:提供強(qiáng)有力的加密手段，必須使偷聽者不能破解攔截到的通道數(shù)據(jù)。提供動態(tài)密匙交換功能:提供密匙中心管理服務(wù)器,必須具備防止數(shù)據(jù)重演(Replay)的功能，保證通道不能被重演。提供安全防護(hù)措施和訪問控制：要有抵抗黑客通過VPN通道攻擊企業(yè)網(wǎng)絡(luò)的能力，并且可以對VPN通道進(jìn)行訪問控制(AccessControl)o虛擬專用網(wǎng)VPN可以使在Internet中的信息交換有安全保障,大多數(shù)的VPN產(chǎn)品支持IPSec.最初VPN技術(shù)被設(shè)想為Intenet節(jié)點的連接方式，后來它很快被公認(rèn)為是一種遠(yuǎn)端的接入技術(shù)，例如在一個遠(yuǎn)程的PC或筆記本電腦用戶與他的公司本部之間建立的加密通道。目前，VPN技術(shù)正在迅速走向成熟，而且它正處于興盛期。第4頁共13頁3。2系統(tǒng)設(shè)計功能分析3.2.1VPN的構(gòu)建方式VPN的實現(xiàn)有很多種方法，常用的有以下四種：.硬件VPN：某些硬件設(shè)備，含有VPN功能..軟件VPN：可以通過專用的軟件實現(xiàn)VPN..運營商提供VPN：可以通過租用運營商的網(wǎng)絡(luò)實現(xiàn)VPN。3。2.2為企業(yè)節(jié)省了費用開支采用了VPN系統(tǒng)，相當(dāng)于在總部和各地分公司之間建立了安全的專用網(wǎng)絡(luò)，就可以充分利用公共網(wǎng)絡(luò)的資源，在上面運行包含企業(yè)內(nèi)部重要信息的各種應(yīng)用系統(tǒng)。比較傳統(tǒng)的在總部分公司之間拉專線的方式，采用VPN解決方案，大幅度降低了企業(yè)信息系統(tǒng)的投入成本，為企業(yè)帶來了直接的效益。并且在安全性上，也得到了提高，因為即使是拉專線，也需要通過網(wǎng)絡(luò)運營商，而采用VPN方案，則是真正的將安全掌握在了自己手中。。6系統(tǒng)的易擴(kuò)展性VPN系統(tǒng)建立以后,將來的擴(kuò)展非常方便，如果需要增加一個分公司或者辦事處,在該地安裝一臺VPN設(shè)備，總部只需要增加一條安全策略即可以實現(xiàn)該分公司或者辦事處的接入。如果增加一個移動用戶，只需要配發(fā)一個SureID即可。因此擴(kuò)展非常簡單。產(chǎn)品選型軟件VPN因性能差，不穩(wěn)定等因素，在生產(chǎn)環(huán)境中，很少部署?，F(xiàn)在主流VPN一般為硬件VPN和運營商提供的VPN.下表為一些供應(yīng)提供的產(chǎn)品的特點，具體價格詳見附件。VPN性能防火墻燈內(nèi)、，具體斗網(wǎng)絡(luò)管控格詳見附件。網(wǎng)絡(luò)加速負(fù)載均衡第一線良好無無無無深信服良好有有有有中科網(wǎng)威良好有有有有九昌電信良好無無無無第5頁共13頁

費用對比表所需要設(shè)備VPN防火墻網(wǎng)絡(luò)管控寬帶小計第一線19000CISCO5515（總部2。2W）分支機(jī)構(gòu)（9000*4）AC1200（市場價格1.5W*5）撥號光纖(月租金1500*5)設(shè)備費用13。3W線路費用2。6W/月九昌電信20000CISCO5515（總部2.2W）分支機(jī)構(gòu)（9000*4）AC1200（市場價格1。5W*5）撥號光纖(月租金1500*5)設(shè)備費用13.3W線路費用2。75W/月中科網(wǎng)威總部4。2W分支機(jī)構(gòu)(8000*4)總部7000分支機(jī)構(gòu)(3000*5)設(shè)備費用7.2W線路費用2.2W/月深信服總部8W分支機(jī)構(gòu)(4W*4)AC1200（市場價格1。5W*5）總部7000分支機(jī)構(gòu)(3000*5)設(shè)備費用31.5W線路費用2.2W/月網(wǎng)絡(luò)規(guī)劃與產(chǎn)品部署1、集團(tuán)總部設(shè)計方案總部是整個公司的“心臟地帶”，重要信息的交互、共享重要數(shù)據(jù)的頻繁傳輸，組成了XX集團(tuán)的業(yè)務(wù)流。隨著企業(yè)信息化程度的不斷加深，各種應(yīng)用系統(tǒng)會逐步得到應(yīng)用。目前，集團(tuán)總部的內(nèi)部網(wǎng)絡(luò)，通過電信網(wǎng)絡(luò)直接接入Internet?？紤]以后總部業(yè)務(wù)需求的發(fā)展，在總部網(wǎng)絡(luò)出口處部署一臺ANYSEC-M6600OM6600是一款標(biāo)準(zhǔn)1U機(jī)架式高性能VPN安全接入網(wǎng)關(guān).基本配置包括4個100/1000M以太網(wǎng)接口，采用IntelNP架構(gòu)高速網(wǎng)絡(luò)處理器。最大VPN隧道數(shù)1600條、3DES硬加密性能100Mbps、防火墻吞吐率IGbps、最大并發(fā)會話數(shù)500,000個。支持雙機(jī)熱備、多線路負(fù)載均衡.主要功能包括VPN集中管理、IPSEC/SSLVPN二合一、防火墻、代理上網(wǎng)、應(yīng)用帶寬管理、IM控制、P2P控制、娛樂控制、用戶分級管理、上網(wǎng)行為管理等功能.2、各地駐外機(jī)構(gòu)設(shè)計方案第6頁共13頁由于各地駐外機(jī)構(gòu)需要與杭州總部進(jìn)行大量的信息交換，并且隨著ERP等應(yīng)用系統(tǒng)的應(yīng)用加深，物流、資金流在企業(yè)Intranet網(wǎng)上的頻繁傳輸,為了保證總部與分支機(jī)構(gòu)、分支機(jī)構(gòu)與分支機(jī)構(gòu)之間進(jìn)行安全的信息傳輸，故此，部署ANYSEC—S2800i到各駐外機(jī)構(gòu).S2800i是一款桌面式VPN安全接入網(wǎng)關(guān)?；九渲冒?個10M以太網(wǎng)接口，采用IntelMIPS架構(gòu)高速網(wǎng)絡(luò)處理器。最大VPN隧道數(shù)256條、3DES硬加密性能35Mbps、防火墻吞吐率200Mbps、最大并發(fā)會話數(shù)80,000個。主要功能包括IPSECVPN、VPN管理平臺、路由、無線上網(wǎng)、交換機(jī)、防火墻、3G上網(wǎng)、上網(wǎng)行為管理、雙線路支持等功能.3、集團(tuán)VPN建設(shè)網(wǎng)絡(luò)IP地址分配如下：地點服務(wù)器網(wǎng)段辦公網(wǎng)絡(luò)WIFI監(jiān)控深圳總部10.1.0。010。1。1.010.1.2.010。1.3。0深圳中心10。2.1.010。2。2。010.2.3。0廣州越秀中心10。3。1。010。3.2.010。3。3.0廣州天河中心10.4.1。010.4。2.010.4。3.0上海浦東中心10.5.1.010。5.2.010.5。3。0北京浦東中心10.6。1。010.6。2.010.6。3.04、接入線路根據(jù)以上分析，集團(tuán)總部申請一條20M電信固定光纖，用作VPN核心網(wǎng)絡(luò)，通過VPN設(shè)備連接總部核心交換機(jī)。其它分支機(jī)構(gòu)酌情申請電信或者聯(lián)通光纖，通過接入層的VPN設(shè)備與集團(tuán)總部進(jìn)行VPN互聯(lián)。如下表地點VPN網(wǎng)絡(luò)辦公網(wǎng)絡(luò)深圳總部電信20M固定光纖（未來根據(jù)需求另外申請聯(lián)通固定光纖）電信撥號100M第7頁共13頁深圳中心與集團(tuán)總部共用廣州越秀中心固定6M光纖或者撥號100M（優(yōu)先電信線路）廣州天河中心固定6M光纖或者撥號100M（優(yōu)先電信線路）上海浦東中心固定6M光纖或者撥號100M（優(yōu)先電信線路）北京浦東中心固定6M光纖或者撥號100M（優(yōu)先電信線路）5、完成后網(wǎng)絡(luò)圖6、所需設(shè)備清單設(shè)備名稱高性能VPN設(shè)備接入層VPN設(shè)備核心交換機(jī)1臺（集團(tuán)總部）1臺（集團(tuán)總部）4臺（每個分支機(jī)構(gòu)一臺）第四章數(shù)據(jù)中心虛擬化建設(shè)隨著信息化的快速發(fā)展，各類應(yīng)用系統(tǒng)越來越多。按照傳統(tǒng)數(shù)據(jù)中心建設(shè)思路，為避免應(yīng)用系統(tǒng)之間軟件和資源配置的沖突，每增加一個新需求、新應(yīng)用，就需要申請經(jīng)費、采購服務(wù)器、安裝系統(tǒng)、部署應(yīng)用因此服務(wù)器數(shù)量急劇增加.而每增加一臺新服務(wù)器，就意味著需要更多的空間、電源、散熱、網(wǎng)絡(luò)接口、數(shù)據(jù)存儲以及管理人員。未來集團(tuán)應(yīng)用系統(tǒng)初步估計已經(jīng)在10種以上，并且還會不停的增加，這些應(yīng)用分散地部署在幾十臺服務(wù)器上，維護(hù)工作量極大.另外，許多應(yīng)用運行在單臺物理服務(wù)器上，一旦設(shè)備出現(xiàn)問題，服務(wù)就會中斷，導(dǎo)致系統(tǒng)穩(wěn)定性差，業(yè)務(wù)連續(xù)性不高.因此，從整個信息化工作全局出發(fā),我們需要整館內(nèi)數(shù)據(jù)中心硬件資源，提高硬件資源利用率，提升關(guān)鍵應(yīng)用的業(yè)務(wù)連續(xù)性，加強(qiáng)IT基礎(chǔ)設(shè)施的運維管理，以適應(yīng)信息化發(fā)展的快速需求。虛擬化的目的是為了更加合理的使用分配應(yīng)用資源，消除系統(tǒng)中的大部分安全隱患，提升整個系統(tǒng)的安全及可靠性；更換及淘汰已經(jīng)過時的老舊設(shè)備；擴(kuò)充系統(tǒng)的整體性能；可以綜合管理、并根據(jù)實際應(yīng)用需求的變化來對資源進(jìn)行快速無縫調(diào)整和分配；并且為日后的系第8頁共13頁統(tǒng)擴(kuò)展延伸做好準(zhǔn)備，使其在將來不需做太大的變動就可與各種應(yīng)用系統(tǒng)相結(jié)合，形成成一個結(jié)合相對緊密的整體；對內(nèi)實現(xiàn)資源的共享、數(shù)據(jù)的異地互備、業(yè)務(wù)系統(tǒng)的遠(yuǎn)程災(zāi)備，對外可統(tǒng)一提供信息服務(wù)的綜合性數(shù)字化信息服務(wù)平臺.同時確保省數(shù)字圖書館的高效、經(jīng)濟(jì)、環(huán)保節(jié)能和安全可靠性。及其本身的可持續(xù)發(fā)展性。服務(wù)器的虛擬化就是將服務(wù)器物理資源抽象成邏輯資源，讓一臺服務(wù)器變成幾臺，甚至上百臺相互隔離的虛擬服務(wù)器，不再受限于物理上的界限，而是讓CPU、內(nèi)存、磁盤、I/O等硬件變成可以動態(tài)管理的“資源池”，從而提高服務(wù)器資源的利用率，簡化系統(tǒng)管理，實現(xiàn)服務(wù)器整合。在傳統(tǒng)方式中，一臺服務(wù)器裝載和使用一個物理服務(wù)器操作系統(tǒng)，每臺服務(wù)器平均CPU利用率僅為10%左右.如本次更新設(shè)備還采用同樣的方式，我們所需購買的服務(wù)器會高達(dá)40臺，這會導(dǎo)致資源的極大浪費。因此，使用VMware,虛擬化技術(shù)，整合分散的物理服務(wù)器部署多臺虛擬機(jī)，當(dāng)有新的業(yè)務(wù)加入，信息中心即可為該業(yè)務(wù)動態(tài)分配一臺或多臺虛擬機(jī)。一般來說，虛擬環(huán)境由三個部分組成：硬件、虛擬機(jī)監(jiān)控器(VMM,VirtualMachineMonitor)和虛擬機(jī)。VMM取代了操作系統(tǒng)的位置，管理著真實的硬件.如圖1所示，在一臺物理服務(wù)器上虛擬出兩臺虛擬服務(wù)器。而且從應(yīng)用者的角度看，使用虛擬機(jī)和使用物理服務(wù)器是完全一樣的。利用服務(wù)器虛擬化技術(shù)搭建數(shù)據(jù)中心計算資源池在信息中心2-4臺高性能機(jī)架服務(wù)器中安裝HYPER-V虛擬化軟件，通過HYPER—VServer對所有的物理服務(wù)器進(jìn)行統(tǒng)一管理，按照應(yīng)用級別不同，建立多個服務(wù)器群集。所有的虛擬機(jī)形成一個可統(tǒng)一分配的計算資源池，虛擬化結(jié)構(gòu)圖如下.方案優(yōu)勢提高了硬件設(shè)備的資源利用率使用虛擬化技術(shù)，可以使數(shù)據(jù)中心每臺物理服務(wù)器實現(xiàn)30:1,甚至更高的整合比率(可根據(jù)虛擬機(jī)負(fù)載情況預(yù)先設(shè)定策略動態(tài)進(jìn)行調(diào)整)。這意味著，以前需要十臺物理服務(wù)器完成的工作，在部署虛擬化后，僅一臺服務(wù)器就能滿足需求。對于負(fù)載較大的虛擬機(jī)可適當(dāng)降低整合比率，甚至可設(shè)定策略讓其獨享一臺物理服務(wù)器，以確保重要應(yīng)用.利用電源管理及虛擬機(jī)的動態(tài)遷移技術(shù)，在虛擬機(jī)負(fù)載較低時，將其自動遷移到一臺或幾臺物理服務(wù)器上，并第9頁共13頁將空閑物理服務(wù)器電源自動關(guān)閉.反之，當(dāng)虛擬機(jī)負(fù)載加大時，則根據(jù)預(yù)先設(shè)定的策略自動打開物理服務(wù)器電源，保證虛擬機(jī)的性能。一般設(shè)定物理服務(wù)器的利用率在60%?80%之間，既能保證應(yīng)用系統(tǒng)性能，又能節(jié)約電能。增強(qiáng)了應(yīng)用系統(tǒng)的業(yè)務(wù)穩(wěn)定性利用動態(tài)遷移技術(shù)，保證了虛擬機(jī)的高可用性，提升了整個數(shù)據(jù)中心基礎(chǔ)架構(gòu)的穩(wěn)定性.當(dāng)某一臺服務(wù)器發(fā)生故障，虛擬機(jī)會自動根據(jù)預(yù)置策略，將對應(yīng)的虛擬機(jī)遷移到其他正常運行的主機(jī)上.整個過程無須人工干預(yù)，用戶也沒有明顯的服務(wù)中斷感覺，從而大大增強(qiáng)了應(yīng)用系統(tǒng)的業(yè)務(wù)穩(wěn)定性。實現(xiàn)了業(yè)務(wù)系統(tǒng)的快速部署虛擬服務(wù)器可以在線復(fù)制為模板，通過預(yù)先建立的模板和克隆技術(shù)，管理人員可以在數(shù)分鐘，甚至數(shù)十秒時間內(nèi)將新應(yīng)用快速部署到相應(yīng)的服務(wù)器計算節(jié)點上，實現(xiàn)對服務(wù)和應(yīng)用的統(tǒng)一化管理。采用HUSVM進(jìn)行數(shù)據(jù)遷移的工作量非常小。對存儲進(jìn)行虛擬化減少了應(yīng)用的中斷窗口，從而快速完成技術(shù)更新。事實上，與基于主機(jī)或復(fù)制的方法相比，數(shù)據(jù)遷移工作量減少了80%.由于存儲控制器在后臺移動數(shù)據(jù)，因此對性能沒有任何影響.降低了數(shù)據(jù)中心機(jī)房能耗新型數(shù)據(jù)中心正式投入使用后，由于物理服務(wù)器設(shè)備數(shù)量極大降低，同時結(jié)合分布式電源管理(DPM)技術(shù)，自動關(guān)閉負(fù)載較低的空閑虛擬主機(jī)使得數(shù)據(jù)中心主機(jī)電力消耗由降低到40%左右。隨著存儲的虛擬整合使得空