云計(jì)算數(shù)據(jù)中心建設(shè)與運(yùn)營(yíng)解決方案建議書(shū)

電力VMware云計(jì)算數(shù)據(jù)中心建

設(shè)與運(yùn)營(yíng)解決方案建議書(shū)

目錄

1概述4

1.1項(xiàng)目背景4

2VMware云計(jì)算數(shù)據(jù)中心服務(wù)調(diào)配解決方案概述11

2.1方案概覽11

2.2功能特性15

2.3典型應(yīng)用場(chǎng)景17

3云計(jì)算數(shù)據(jù)中心服務(wù)調(diào)配解決方案技術(shù)詳解19

3.1業(yè)務(wù)組成元素19

3.1.1藍(lán)圖19

3.1.2業(yè)務(wù)組和用戶20

3.1.3基于角色用戶授權(quán)20

3.1.4資源預(yù)留21

3.1.5計(jì)費(fèi)21

3.1.6共享基礎(chǔ)架構(gòu)的管理22

3.1.7機(jī)器資源的生命周期23

3.2構(gòu)成組件24

3.3主要功能27

3.3.1統(tǒng)一的IT服務(wù)目錄27

3.3.2基礎(chǔ)架構(gòu)服務(wù)調(diào)配28

3.3.3應(yīng)用服務(wù)調(diào)配38

3.3.4XaaS-以服務(wù)的形式提供任何服務(wù)43

4服務(wù)調(diào)配方法論與規(guī)劃設(shè)計(jì)50

4.1服務(wù)調(diào)配方法論50

4.1.1關(guān)于服務(wù)50

4.1.2服務(wù)的調(diào)配管理52

4.1.3服務(wù)設(shè)計(jì)和開(kāi)發(fā)管理55

4.2規(guī)劃設(shè)計(jì)58

4.2.1基礎(chǔ)架構(gòu)服務(wù)調(diào)配規(guī)劃59

4.2.2應(yīng)用服務(wù)調(diào)配規(guī)劃74

5VMware云計(jì)算數(shù)據(jù)中心運(yùn)維管理解決方案概述76

1

5.1概述76

5.2主要價(jià)值80

5.3功能特性83

6解方案技術(shù)詳解?85

6.1運(yùn)維可見(jiàn)性與性能管理85

6.1.1產(chǎn)品概覽85

6.1.2體系架構(gòu)87

6.1.3基本功能88

6.1.4典型應(yīng)用場(chǎng)景92

6.2變更、配置與合規(guī)性管理111

6.2.1產(chǎn)品概覽112

6.2.2主要價(jià)值112

6.2.3功能特性112

6.3性能監(jiān)控、分析與告警115

6.3.1產(chǎn)品概覽115

6.3.2功能特性116

6.3.3典型功能舉例118

6.4應(yīng)用依賴關(guān)系映射125

6.4.1產(chǎn)品概覽125

6.4.2功能特性126

6.4.3典型功能例舉127

7運(yùn)維方法論與規(guī)劃建議132

7.1運(yùn)維方法論132

7.1.1容量管理132

7.1.2性能管理134

7.1.3事件與問(wèn)題管理138

7.1.4配置與合規(guī)性管理143

7.2規(guī)劃建議145

7.2.1容量與性能管理規(guī)劃145

7.2.2配置與合規(guī)性管理規(guī)劃148

7.2.3性能監(jiān)控與分析規(guī)劃150

7.2.4應(yīng)用依賴關(guān)系映射規(guī)劃151

8.1項(xiàng)目管理的重要意義243

8.2項(xiàng)目管理方法243

2

8.3工程實(shí)施進(jìn)度的管理245

8.3.1項(xiàng)目資源的整合245

8.3.2進(jìn)度管理控制246

8.4質(zhì)量管理246

8.4.1核心質(zhì)量管理246

9服務(wù)說(shuō)明247

9.1服務(wù)承諾247

9.2故障等級(jí)及響應(yīng)時(shí)間248

9.2.1故障等級(jí)及響應(yīng)時(shí)間248

9.2.2電話支持服務(wù)249

9.2.3遠(yuǎn)程支持服務(wù)249

9.2.4現(xiàn)場(chǎng)支持服務(wù)249

9.2.5駐場(chǎng)支持服務(wù)250

3

概述

1.1項(xiàng)目背景

不斷增長(zhǎng)的業(yè)務(wù)對(duì)IT部門(mén)的要求越來(lái)越高，因此，數(shù)據(jù)中心需要更為快速的提供

所需要的能力。近些年來(lái)，虛擬化在市場(chǎng)中的采用呈現(xiàn)穩(wěn)定一致的態(tài)勢(shì)，虛擬化的比

例越來(lái)越高。從虛擬化利用率的角度來(lái)講，虛擬化的發(fā)展可以分為三個(gè)階段：第一階

段為0-30%,第二階段為最多70%,第三階段則達(dá)到70%以上，如下圖所示。

2014年

80%

2010年

通過(guò)整合通過(guò)自動(dòng)化通過(guò)IT即服務(wù)

節(jié)約資金開(kāi)銷節(jié)約運(yùn)營(yíng)開(kāi)銷實(shí)現(xiàn)變革

抽象化池化自動(dòng)化動(dòng)力化

IT生產(chǎn)業(yè)務(wù)生產(chǎn)IT即服務(wù)

圖：虛擬化三個(gè)階段

而成本節(jié)約貫穿上述所有階段，第一階段通過(guò)整合在資金開(kāi)銷方面實(shí)現(xiàn)節(jié)約，第

二階段則在此基礎(chǔ)上通過(guò)自動(dòng)化的管理模式實(shí)現(xiàn)了運(yùn)維開(kāi)銷降低，最后到第三階段，

又實(shí)現(xiàn)了敏捷性的提高。

目前，市場(chǎng)上的VMware虛擬化程度大約在65%以上，隨著虛擬化比率的不斷提

高，也在不斷擴(kuò)大對(duì)虛擬化功能的運(yùn)用范圍，開(kāi)始采用軟件定義的存儲(chǔ)以及網(wǎng)絡(luò)與安

全模式，從而逐步完全過(guò)渡到云計(jì)算數(shù)據(jù)中心。

而這一轉(zhuǎn)變使得IT部門(mén)能夠轉(zhuǎn)變管理方式，從本質(zhì)上被動(dòng)反應(yīng)也就是往往需要竭

力應(yīng)付業(yè)務(wù)需求并面對(duì)日益積壓的應(yīng)用請(qǐng)求的部門(mén)，轉(zhuǎn)變?yōu)橹鲃?dòng)創(chuàng)新的部門(mén)，將節(jié)約

的IT資源重新投入到有助于實(shí)現(xiàn)關(guān)鍵業(yè)務(wù)目標(biāo)的新應(yīng)用、服務(wù)和計(jì)劃。主動(dòng)創(chuàng)新的部

門(mén)更能與業(yè)務(wù)目標(biāo)保持一致，并且對(duì)企業(yè)的發(fā)展、創(chuàng)新和競(jìng)爭(zhēng)能力起著更為關(guān)鍵的作

用。

4

華北電力作為高校，信息化建設(shè)不斷發(fā)展，目前信息化網(wǎng)絡(luò)以信息中心為運(yùn)營(yíng)維

護(hù)單位，覆蓋市場(chǎng)計(jì)費(fèi)、生產(chǎn)經(jīng)營(yíng)等多套業(yè)務(wù)系統(tǒng)，服務(wù)器資源龐大。雖然該已經(jīng)完

成了對(duì)其數(shù)據(jù)中心的服務(wù)器虛擬化改造，但是，僅僅完成服務(wù)器的虛擬化已經(jīng)遠(yuǎn)遠(yuǎn)不

能滿足各種業(yè)務(wù)對(duì)其數(shù)據(jù)中心的新需求了，因此盡快采用虛擬化環(huán)境下高效敏捷的管

理解決方案已成為必須。

1.2現(xiàn)狀分析

華北電力是一所區(qū)域特色研究型大學(xué)，是國(guó)家“211工程”重點(diǎn)建設(shè)大學(xué)、教育

部和廣西共建的省部共建高校。

目前華北電力的數(shù)字化校園應(yīng)用還未全面上線，預(yù)計(jì)在今年完成應(yīng)用的上線，數(shù)

字化校園應(yīng)用包含課程規(guī)劃系統(tǒng)、校園卡系統(tǒng)、認(rèn)證計(jì)費(fèi)系統(tǒng)和校友錄等多個(gè)應(yīng)用系

統(tǒng)。

有鑒于此，如何利用更有效的現(xiàn)代信息技術(shù)以支撐華北電力信息化的快速發(fā)展與

高效管理，構(gòu)筑能夠更好地適應(yīng)現(xiàn)代化教育信息系統(tǒng)平臺(tái)，使IT系統(tǒng)真正成為華北電

力應(yīng)對(duì)市場(chǎng)變化的競(jìng)爭(zhēng)武器，是華北電力對(duì)IT系統(tǒng)進(jìn)行虛擬化規(guī)劃改造的主要目標(biāo)。

1.2.1數(shù)據(jù)中心環(huán)境現(xiàn)狀

華北電力數(shù)據(jù)中心應(yīng)用涉及了校園卡、郵件系統(tǒng)、課程計(jì)劃系統(tǒng)、0A系統(tǒng)等多個(gè)

應(yīng)用基礎(chǔ)架構(gòu)，在本次項(xiàng)目的硬件架構(gòu)設(shè)計(jì)中基本采用了X86架構(gòu)服務(wù)器以實(shí)現(xiàn)硬件

的集中統(tǒng)一管理；同時(shí)初期規(guī)劃建設(shè)一個(gè)高效可靠而易于管理維護(hù)的虛擬化平臺(tái)架構(gòu),

作為未來(lái)系統(tǒng)多應(yīng)用平臺(tái)的整體彈性部署基礎(chǔ)架構(gòu)。這樣就使得未來(lái)業(yè)務(wù)系統(tǒng)的部署

能夠根據(jù)實(shí)際業(yè)務(wù)量大小對(duì)運(yùn)行該應(yīng)用的虛擬機(jī)資源進(jìn)行在線動(dòng)態(tài)調(diào)整與增加，以提

高未來(lái)快速部署應(yīng)用系統(tǒng)的效率及實(shí)現(xiàn)基礎(chǔ)架構(gòu)平臺(tái)的高效管理維護(hù)，同時(shí)提高X86

服務(wù)器平臺(tái)的高可用性、降低應(yīng)用業(yè)務(wù)系統(tǒng)的整體建設(shè)成本，并逐步探索和積累云計(jì)

算基礎(chǔ)架構(gòu)平臺(tái)的運(yùn)營(yíng)管理經(jīng)驗(yàn)。

傳統(tǒng)服務(wù)器與應(yīng)用一對(duì)一的部署方式對(duì)資源的有效利用及系統(tǒng)的管理維護(hù)帶來(lái)了

很多難以解決的問(wèn)題，包括：

1、擴(kuò)展性

5

因?yàn)槊颗_(tái)服務(wù)器存儲(chǔ)都為本地直連，這就造成了所有的計(jì)算資源（CPU,內(nèi)存），

網(wǎng)絡(luò)資源和存儲(chǔ)資源在虛擬化環(huán)境中無(wú)法進(jìn)行轉(zhuǎn)移和調(diào)配，從而形成了本地的資源

“孤島”，而無(wú)法通過(guò)有效的手段在線擴(kuò)展。

本地存儲(chǔ)的擴(kuò)展能力有限，隨著應(yīng)用數(shù)據(jù)對(duì)于數(shù)據(jù)量以及I/O性能要求逐漸增加,

本地磁盤(pán)會(huì)逐漸受限于緩存大小，磁盤(pán)轉(zhuǎn)速，磁盤(pán)數(shù)量，容量等擴(kuò)展能力的限制將無(wú)

法持續(xù)滿足需求。

2、可用性

因?yàn)楫?dāng)前環(huán)境下每個(gè)服務(wù)器都是單機(jī)運(yùn)行，沒(méi)有共享存儲(chǔ)環(huán)境因此未配置為集群

環(huán)境，系統(tǒng)維護(hù)和升級(jí)或者擴(kuò)容時(shí)候需要停機(jī)進(jìn)行，造成應(yīng)用中斷。

沒(méi)有集群的高可用環(huán)境支持，每個(gè)服務(wù)器的故障（人為或者意外）會(huì)造成其上運(yùn)

行的應(yīng)用停頓，并且在其他服務(wù)器上運(yùn)行的與此服務(wù)器上的應(yīng)用具有相互依存關(guān)系的

應(yīng)用也會(huì)受到影響，造成可用性整體下降。

通過(guò)本地RAID卡構(gòu)建的本地存儲(chǔ)的可用性差，本地存儲(chǔ)通常沒(méi)有配置熱備盤(pán)，

而且構(gòu)建RAID的類型有限。

3、靈活性差

由于沒(méi)有統(tǒng)一計(jì)算、網(wǎng)絡(luò)和存儲(chǔ)資源，這就造成了應(yīng)用無(wú)法統(tǒng)一有效的快速部署。

例如：在彼此分割的環(huán)境下，無(wú)法將某臺(tái)服務(wù)器下多余的存儲(chǔ)資源、計(jì)算資源分配給

其他服務(wù)器使用。

對(duì)于某臺(tái)服務(wù)器的維護(hù)和升級(jí)等操作，都會(huì)造成計(jì)劃內(nèi)應(yīng)用的停機(jī)；無(wú)法在線遷

移在其上運(yùn)行的應(yīng)用到其他服務(wù)器上。

4、成本高

目前因?yàn)樾枰诰€的服務(wù)器數(shù)量較多，服務(wù)器的數(shù)量多意味著更多的空間占用，

機(jī)柜占用，網(wǎng)絡(luò)交換，網(wǎng)線，耗電，UPS布局以及冷卻系統(tǒng)的布局和能耗。

管理成本相對(duì)較高，因?yàn)榉?wù)器數(shù)量多意味著對(duì)現(xiàn)有系統(tǒng)的升級(jí)、改造所需要的

管理成本增加；此外一對(duì)一的應(yīng)用部署模式，也意味著對(duì)于新設(shè)備的上線都需要重新

規(guī)劃網(wǎng)絡(luò)、服務(wù)器等硬件設(shè)施，不但需要的考慮的管理成本的增加，交付時(shí)間的遲延,

當(dāng)然也要考慮到每個(gè)應(yīng)用對(duì)業(yè)務(wù)應(yīng)用上線需要重新服務(wù)器部署所造成了空間，硬件，

耗能和冷卻系統(tǒng)成本上的增加。

6

5、應(yīng)用兼容性問(wèn)題

現(xiàn)有環(huán)境存在多個(gè)應(yīng)用部署在一個(gè)物理服務(wù)器上的情況，然而不具有虛擬化抽象

層隔離特性的操作系統(tǒng)之上運(yùn)行的多個(gè)應(yīng)用，該操作系統(tǒng)如進(jìn)行升級(jí)更新或者出現(xiàn)故

障時(shí)將同時(shí)影響多個(gè)應(yīng)用生產(chǎn)；并且當(dāng)某個(gè)應(yīng)用造成操作系統(tǒng)穩(wěn)定性等問(wèn)題也會(huì)影響

在同一平臺(tái)的其他應(yīng)用。

在一個(gè)物理服務(wù)器上部署的應(yīng)用，由于服務(wù)器物理硬件異構(gòu)也無(wú)法連同底層系統(tǒng)

直接遷移到其他物理服務(wù)器上，必須通過(guò)備份軟件或者應(yīng)用或第三方的遷移工具。

傳統(tǒng)的IT系統(tǒng)難以解決上述問(wèn)題，而在新的基于VMware虛擬化基礎(chǔ)平臺(tái)的系統(tǒng)

部署規(guī)劃中，能夠解決上述這5個(gè)問(wèn)題并帶來(lái)以下收益：

在一個(gè)構(gòu)建了彈性資源池的VMware虛擬架構(gòu)中，用戶可以把資源看成是專屬于

他們的，而管理員則可在企業(yè)范圍內(nèi)管理和優(yōu)化整個(gè)資源。VMware的虛擬架構(gòu)可以

通過(guò)增加效率、靈活性和響應(yīng)能力來(lái)降低企業(yè)的IT花費(fèi)。管理一個(gè)虛擬架構(gòu)可以讓IT

部門(mén)更快的連接和管理資源，以滿足商業(yè)所需。虛擬架構(gòu)可以讓IT部門(mén)達(dá)成以下目標(biāo):

實(shí)現(xiàn)35%-75%TCO的節(jié)?。和ㄟ^(guò)將整合多個(gè)物理服務(wù)器到一個(gè)物理服務(wù)器降低

40%軟件硬件成本；整合比：生產(chǎn)環(huán)境10-15:1,開(kāi)發(fā)測(cè)試環(huán)境15-20:1；每個(gè)服務(wù)

器的平均利用率從5%-15%提高到60%-80%；降低70-80%運(yùn)營(yíng)成本，包括數(shù)據(jù)中心

空間、機(jī)柜、網(wǎng)線，耗電量，冷氣空調(diào)和人力成本。

提高運(yùn)營(yíng)效率：部署時(shí)間從小時(shí)級(jí)到分鐘級(jí)，服務(wù)器重建和應(yīng)用加載時(shí)間從20-

40hrs=>15-30min,每年節(jié)省10,000人/小時(shí)（300臺(tái)服務(wù)器）；以前硬件維護(hù)需要

之前的數(shù)天/周的變更管理準(zhǔn)備和1-3小時(shí)維護(hù)窗口，現(xiàn)在可以進(jìn)行零宕機(jī)硬件維護(hù)和

升級(jí)。

提高服務(wù)水平：幫助企業(yè)建立業(yè)務(wù)和n?資源之間的關(guān)系，使IT和業(yè)務(wù)優(yōu)先級(jí)對(duì)

應(yīng)；將所有服務(wù)器作為大的資源統(tǒng)一進(jìn)行管理，并按需自動(dòng)進(jìn)行動(dòng)態(tài)資源調(diào)配；無(wú)中

斷的按需擴(kuò)容。

舊硬件和操作系統(tǒng)的投資保護(hù)：不再擔(dān)心舊系統(tǒng)的兼容性，維護(hù)和升級(jí)等一系列

問(wèn)題。

1.2.2教育教學(xué)桌面環(huán)境現(xiàn)狀

教師用機(jī)

7

目前華北電力教師用機(jī)采用便攜式筆記本、臺(tái)式機(jī)或家用計(jì)算機(jī)，主要應(yīng)用場(chǎng)景

為日常辦公，郵件、教學(xué)課件演示和教學(xué)視頻編輯等。其中教師備課、教學(xué)課件演示

和日常辦公應(yīng)用場(chǎng)景終端數(shù)量較多，而教師需要進(jìn)行教學(xué)演示（如數(shù)據(jù)庫(kù)、?？平虒W(xué)

軟件等）的應(yīng)用場(chǎng)景終端數(shù)量相對(duì)較少。

為滿足不同科目教學(xué)，教師用機(jī)應(yīng)用種類繁多、位置分散、無(wú)法進(jìn)行統(tǒng)一管理，

教學(xué)數(shù)據(jù)分散，教師攜帶筆記本或USB移動(dòng)存儲(chǔ)帶來(lái)教學(xué)復(fù)雜度。

多媒體教室

多媒體教師是教師上課環(huán)境，教師通過(guò)教師終端播放教學(xué)課件、教學(xué)視頻和教學(xué)

演示等，多媒體教室分布較為分散。當(dāng)前教師上課需攜帶筆記本或USB移動(dòng)存儲(chǔ)設(shè)備

進(jìn)行教學(xué)。

教學(xué)機(jī)房

教學(xué)機(jī)房是學(xué)生上機(jī)主要環(huán)境，目前所有教學(xué)機(jī)房均采用傳統(tǒng)PC架構(gòu)，通過(guò)硬

件還原卡進(jìn)行還原保護(hù)，由于教課不同，所需安裝應(yīng)用不同導(dǎo)致教學(xué)機(jī)房難于管理，

且學(xué)生體驗(yàn)較差。

1.3需求分析

1.3.1數(shù)據(jù)中心基礎(chǔ)構(gòu)架分析

華北電力信息中心的虛擬化系統(tǒng)平臺(tái)構(gòu)建將分為兩個(gè)階段進(jìn)行。第一階段主要是

在現(xiàn)有基礎(chǔ)上構(gòu)建有彈性的虛擬化基礎(chǔ)平臺(tái)架構(gòu)，使得相應(yīng)的計(jì)算、網(wǎng)絡(luò)和存儲(chǔ)資源

能夠以抽象化彈性資源池的方式針對(duì)用戶現(xiàn)有及未來(lái)的應(yīng)用部署提供快速服務(wù)支撐，

滿足業(yè)務(wù)系統(tǒng)快速上線與降低信息系統(tǒng)基礎(chǔ)架構(gòu)管理復(fù)雜性的要求。

在這一階段完成虛擬化架構(gòu)平臺(tái)搭建的同時(shí)，前期運(yùn)行在物理服務(wù)器上的應(yīng)用系

統(tǒng)遷移到該統(tǒng)一虛擬化基礎(chǔ)架構(gòu)平臺(tái)上進(jìn)行管理與維護(hù)，做為整個(gè)系統(tǒng)虛擬化運(yùn)行的

前期應(yīng)用準(zhǔn)備。

這些現(xiàn)有的服務(wù)器應(yīng)用均可以通過(guò)VMwareConverter工具遷移到搭建好的

VMware虛擬化平臺(tái)基礎(chǔ)架構(gòu)中。

第二階段在原有業(yè)務(wù)遷移完成后，對(duì)未來(lái)業(yè)務(wù)進(jìn)行邏輯規(guī)劃和調(diào)整，實(shí)現(xiàn)院系

VDC、教學(xué)虛擬服務(wù)器和站點(diǎn)容災(zāi)等。

8

1.3.2教育教學(xué)桌面架構(gòu)分析

教師用機(jī)

教師用機(jī)需要攜帶筆記本電腦或USB移動(dòng)設(shè)備到多媒體教室進(jìn)行教學(xué)，非常不方

便，而且需要不斷通過(guò)USB設(shè)備拷貝數(shù)據(jù)導(dǎo)致經(jīng)常出現(xiàn)文件損壞和病毒感染。

需求：

1.為教師提供虛擬桌面，教師可在虛擬桌面中進(jìn)行備課或?qū)⑺枵n件上傳到虛

擬桌面中；教師不需要攜帶筆記本或USB移動(dòng)設(shè)備到多媒體教室；教師通過(guò)

多媒體教室中的教學(xué)終端直接訪問(wèn)其虛擬桌面進(jìn)行教學(xué)。

2.教學(xué)應(yīng)用軟件演示虛擬機(jī)，為需要進(jìn)行大型軟件演示的教師提供獨(dú)立虛擬機(jī);

教師不需要帶筆記本設(shè)備，也不需要通過(guò)Workstation等軟件來(lái)演示；教師直

接通過(guò)虛擬桌面遠(yuǎn)程連接其虛擬服務(wù)器進(jìn)行教學(xué)演示；

3.教師虛擬桌面和筆記本統(tǒng)一管理，包括物理筆記本、臺(tái)式機(jī)和虛擬桌面的統(tǒng)

一管理，包括系統(tǒng)、應(yīng)用和個(gè)性數(shù)據(jù)；

4.教師虛擬桌面多區(qū)域訪問(wèn)，包括各校區(qū)多媒體教師、教師辦公室和家等；

5.集中數(shù)據(jù)備份，通過(guò)集中備份系統(tǒng)，保證教師教學(xué)數(shù)據(jù)可恢復(fù)性；

6.集中防病毒管理，保障全校教學(xué)安全。

多媒體教室

多媒體教師教學(xué)終端為遠(yuǎn)程接入終端和本地備份終端，所有教師通過(guò)該終端進(jìn)行

遠(yuǎn)程教學(xué)虛擬桌面登錄，在網(wǎng)絡(luò)故障時(shí)可作為備份本地終端使用，此部分終端數(shù)量較

大，分布較廣，很難對(duì)終端實(shí)施管理，建議對(duì)終端臺(tái)式機(jī)進(jìn)行定制化修改，實(shí)現(xiàn)統(tǒng)一

配置和管理。

教學(xué)機(jī)房

教學(xué)機(jī)房為學(xué)生提供上機(jī)服務(wù)，所有上機(jī)課程均需在教學(xué)機(jī)房完成，由于教學(xué)內(nèi)

容不同需設(shè)置不通PC配置的機(jī)房負(fù)責(zé)相應(yīng)的教學(xué)科目，導(dǎo)致教學(xué)機(jī)房需要嚴(yán)格分類,

9

另外教學(xué)機(jī)房需要部署大量教學(xué)課程軟件，部分會(huì)出現(xiàn)沖突情況，難于管理；學(xué)生上

機(jī)必須固定在教學(xué)機(jī)房中。

10

2VMware云計(jì)算數(shù)據(jù)中心服務(wù)調(diào)配解決方案概述

VMware云計(jì)算數(shù)據(jù)41心服務(wù)調(diào)配解決方案vRealizeAutomationCenter可通過(guò)

自動(dòng)交付個(gè)性化的IT服務(wù)來(lái)提高業(yè)務(wù)敏捷性，本章將介紹該方案。

2.1方案概覽

正如前面所說(shuō)，華北電力在服務(wù)調(diào)配方面存在大量的挑戰(zhàn)，由于自定義服務(wù)過(guò)多,

以及對(duì)于誰(shuí)能訪問(wèn)什么服務(wù)、在何處調(diào)配服務(wù)等方面缺乏控制，服務(wù)調(diào)配非常耗時(shí)，

需要大量的人工操作，而且成本高昂。

垂直豎井式管理把特定應(yīng)用和基礎(chǔ)架構(gòu)捆綁在一起，而VMware可以把基礎(chǔ)硬件

和應(yīng)用，以及終端用戶服務(wù)抽象到一種水平的松耦合的層級(jí)中，進(jìn)而打破這種垂直豎

井結(jié)構(gòu)的壁壘。

云計(jì)算管理

服務(wù)組件從動(dòng)態(tài)

資源池提取獲得,

在橫向?qū)哟紊纤?/p>

散綁定到服務(wù)中

業(yè)務(wù)敏捷性IT能夠跟上

受到不利影響業(yè)務(wù)的節(jié)奏

圖：傳統(tǒng)豎井IT管理向云計(jì)算管理轉(zhuǎn)變

VMwarevRealizeAutomationCenter(vRA)位于VMware云計(jì)算數(shù)據(jù)中心的最高

級(jí)管理層面，它不僅可以管理基礎(chǔ)計(jì)算資源，也可以管理桌面與應(yīng)用資源。vRA提供

了一個(gè)可以跨不同云提供商的，管理和調(diào)配虛擬機(jī)、云虛擬機(jī)和物理機(jī)，并管理它們

的生命周期資源的自助式門(mén)戶。

11

vCloudAutomationCenter

物理虛擬

52522DQ3QQ3225223

Unux_Window*__

Q□□Q□

Qvmware

CloudProvi<i?re

vmwareMCWBONch?|x

vSpbereHypor-VXtnStvr

@C'IM'OO

本VM

圖：vRealizeAutomationCenter

異構(gòu)環(huán)境可以通過(guò)vRA來(lái)進(jìn)行集中化和標(biāo)準(zhǔn)化的調(diào)配和管理。

對(duì)于管理虛擬機(jī)，可以對(duì)VMwarevCloudDirector環(huán)境、vSphere環(huán)境虛擬機(jī)進(jìn)

行管理，并且可以管理MicrosoftHyper-V、CitrixXenserver>RedhatKVM等虛擬化

環(huán)境。

對(duì)于物理機(jī)，vRA可以管理主流X86服務(wù)器廠商的服務(wù)器，包括HP（通過(guò)iLO）,

DELL（通過(guò)iDRAC）,CISCO（通過(guò)UCSM）,IBM（需要作一定的定制開(kāi)發(fā)）。

此外，vRA還可以管理外部公有云如VMwarevCloudDirector和AmazonAWS虛擬

環(huán)境的云資源。

vRA自身不具備虛擬化資源的能力，而是與虛擬化平臺(tái)協(xié)作，提供調(diào)配和管理虛

擬化平臺(tái)所創(chuàng)建的虛擬機(jī)和產(chǎn)生的虛擬計(jì)算資源的能力。要完成上述調(diào)配和管理的功

能，vRA需要使用包含在平臺(tái)結(jié)構(gòu)內(nèi)的代理。類似地，vRA并不直接管理云虛擬機(jī)，

而是直接與云服務(wù)交互，來(lái)調(diào)配和管理云平臺(tái)創(chuàng)建的虛擬機(jī)。對(duì)于管理物理機(jī)器，

vRA直接與每個(gè)系統(tǒng)的管理接口通信來(lái)執(zhí)行諸如操作系統(tǒng)安裝、重啟、重調(diào)配等操作。

vRA的三個(gè)主要優(yōu)點(diǎn)如下圖所示。

12

?服務(wù)目錄為基礎(chǔ)架構(gòu)、應(yīng)用和所有其他類型的IT服務(wù)提供

集中批準(zhǔn)和授權(quán)機(jī)制

自助服務(wù)目錄

?可以查看虛擬機(jī)成本以及內(nèi)部基礎(chǔ)架構(gòu)與公共laaS的共享

資源利用率

除了現(xiàn)有的、和即時(shí)可用型服務(wù)功能外,

X即服務(wù)?laaSPaaSDaaS

還可在數(shù)分鐘內(nèi)創(chuàng)建“任何”IT服務(wù)（例如，“存儲(chǔ)即服

(XaaS)

務(wù)”或“備份即服務(wù)”）

openstack

?支持vCloudHybridService和RedHatOpenStack

amazon

多供應(yīng)商、.webservices-?與集成以提供動(dòng)態(tài)網(wǎng)絡(luò)和服務(wù)（按需提供私有網(wǎng)絡(luò)、

■redhatvCNS

多種云環(huán)境支持隔離網(wǎng)絡(luò)和路由網(wǎng)絡(luò)；提供負(fù)載平衡器）

<bmcsoftv^fe?vSphere互操作性：StorageDRSvvSAN、SRM

圖：vRA的三個(gè)主要優(yōu)勢(shì)

VMware通過(guò)采用針對(duì)基礎(chǔ)架構(gòu)服務(wù)（包括計(jì)算和桌面兩方面），以及應(yīng)用服務(wù)

的調(diào)配解決方案很好地解決了華北電力所面臨的挑戰(zhàn)，通過(guò)自動(dòng)交付個(gè)性化的IT服

務(wù)提高了業(yè)務(wù)敏捷性。

快速實(shí)現(xiàn)云計(jì)算的價(jià)值

■預(yù)定義的服務(wù)能夠縮短交付時(shí)間

?對(duì)基礎(chǔ)設(shè)施、應(yīng)基礎(chǔ)設(shè)施調(diào)配■可自定義的自助式門(mén)戶可讓用戶輕松訪問(wèn)

用和桌面服務(wù)進(jìn)授權(quán)服務(wù)

行耗時(shí)的一次性（數(shù)據(jù)中心/桌面）

■策略引擎可確保部署的服務(wù)得到審批

人工調(diào)配

■生命周期管理可提供更強(qiáng)的控制力并降低

?終端用戶無(wú)法輕

TCO

松訪問(wèn)服務(wù)

?IT組織無(wú)法控制

調(diào)配操作的執(zhí)行

者、對(duì)象和位置加快應(yīng)用調(diào)配速度

■拖放式應(yīng)用建?？珊?jiǎn)化部署流程

應(yīng)用調(diào)配■可通過(guò)任何可用的云訪問(wèn)任何自定義或打包

（PaaS）應(yīng)用

■標(biāo)準(zhǔn)化組件庫(kù)能夠提高控制力并降低成本

■更新配置文件可縮短應(yīng)用變動(dòng)的周期

基礎(chǔ)設(shè)施和應(yīng)用服務(wù)交付速度加快，控制力與合規(guī)性得到提升

圖：vRA的主要價(jià)值

借助vRealizeAutomationCenter（vRA），可以對(duì)通過(guò)自助式門(mén)戶和目錄向終端

用戶提供的預(yù)定義基礎(chǔ)架構(gòu)和桌面服務(wù)進(jìn)行自動(dòng)化調(diào)配，從而快速實(shí)現(xiàn)價(jià)值。這些功

13

能可促使企業(yè)加大創(chuàng)新力度，并且能夠提高企業(yè)的敏捷性以及降低IT成本，同時(shí)還能

確保符合行業(yè)和公司的法規(guī)和策略。此外，vRA還能夠簡(jiǎn)化和自動(dòng)化將任何自定義或

打包應(yīng)用調(diào)配到任何已批準(zhǔn)的云的過(guò)程，從而縮短應(yīng)用的上市時(shí)間?？芍貜?fù)使用的標(biāo)

準(zhǔn)化應(yīng)用組件能夠降低成本，并且有助于確保合規(guī)性，此外還能調(diào)配到多個(gè)云，因而

可提高業(yè)務(wù)敏捷性。

隨著繼續(xù)將增進(jìn)業(yè)務(wù)價(jià)值的流程自動(dòng)化，vRA的功能可使大大縮短服務(wù)交付時(shí)間

并提高控制力和治理程度。

在基礎(chǔ)架構(gòu)層面，vRealizeAutomationCenter可讓用戶通過(guò)服務(wù)店面輕松訪問(wèn)

IT服務(wù)，而這些服務(wù)，無(wú)論是計(jì)算、桌面還是應(yīng)用，都是通過(guò)服務(wù)藍(lán)本調(diào)配的。該解

決方案還提供策略引擎，從而確保用戶能夠訪問(wèn)經(jīng)授權(quán)的服務(wù)，同時(shí)確保將服務(wù)調(diào)配

到正確的環(huán)境并將審批和調(diào)配流程自動(dòng)化。

在應(yīng)用層面，vRA可讓用戶通過(guò)可重復(fù)使用的組件構(gòu)建應(yīng)用藍(lán)本，并且將這些藍(lán)

本與所有可用云的部署配置文件關(guān)聯(lián)起來(lái)。

?通過(guò)在預(yù)構(gòu)建的標(biāo)準(zhǔn)化組件中執(zhí)行施放操作來(lái)構(gòu)建藍(lán)本

?將任何應(yīng)用部署到VMware云和Amazon云

,使用CloudApplicationsMarketplace創(chuàng)建集成式多層應(yīng)用

圖：應(yīng)用調(diào)配

應(yīng)用架構(gòu)設(shè)計(jì)師可從這個(gè)獨(dú)特的用戶界面（基本上是一個(gè)空白畫(huà)布）中拖放已批

準(zhǔn)且可重復(fù)使用的操作系統(tǒng)、中間件和應(yīng)用組件，以創(chuàng)建多層應(yīng)用藍(lán)本。此后會(huì)自動(dòng)

將此邏輯藍(lán)本與您選擇的特定云計(jì)算環(huán)境相關(guān)聯(lián)，無(wú)論它是內(nèi)部的私有云、公共環(huán)境

還是AmazonEC2。

14

用戶還可以通過(guò)訪問(wèn)組件從其他功能獲益，并完成由第三方通過(guò)VMwareCloud

ApplicationsMarketplace提供的應(yīng)用藍(lán)本和參考體系結(jié)構(gòu)。

vRA通過(guò)自動(dòng)化的方法提供給企業(yè)和用戶流暢的IT服務(wù)資源管理，解決了異構(gòu)

平臺(tái)和非集中管理帶來(lái)了各種挑戰(zhàn)：

?vRA可以利用現(xiàn)有的基礎(chǔ)架構(gòu)和當(dāng)前的業(yè)務(wù)流程結(jié)合

?vRA可以簡(jiǎn)單而又直接的為終端用戶甚至是管理員開(kāi)通自助服務(wù)。

?IT可以選擇性的授權(quán)一部分資源給需要使用的人員和組。

?vRA是十分靈活的，現(xiàn)在能給提供的業(yè)務(wù)可能會(huì)與將來(lái)的需求不同，借助

vRA能夠快速的改變，引進(jìn)新的業(yè)務(wù)，根據(jù)業(yè)務(wù)需要重新分配和優(yōu)化資源分

酉已

?自助服務(wù)和自動(dòng)交付把配置周期從幾天或幾周減少到幾分鐘，在提升滿意度

的同時(shí)釋放寶貴的n■運(yùn)營(yíng)成本資源。

ThousandsOfUserswithPrivateCloudRequests

FabricResources

Data&ApphcaittonFabricW?bFarmiCloudFabric

圖：vRA流暢地管理

2.2功能特性

VMware服務(wù)調(diào)配解決方案通過(guò)一個(gè)自動(dòng)交付H■服務(wù)的靈活解決方案，可實(shí)現(xiàn)業(yè)

務(wù)所需的敏捷性和IT所需的控制力。

>云端自助服務(wù)和業(yè)務(wù)管理

借助VMware服務(wù)調(diào)配解決方案中的業(yè)務(wù)感知管理和控制功能，用戶無(wú)需更

改組織流程或策略即可將自己獨(dú)有的業(yè)務(wù)方式應(yīng)用到云中。借助VMware服務(wù)調(diào)

配解決方案，用戶還可根據(jù)既定的運(yùn)營(yíng)策略請(qǐng)求和管理計(jì)算資源，同時(shí)將交付IT

服務(wù)所需的時(shí)間從數(shù)天或數(shù)周縮短到數(shù)分鐘。

?跨云店面發(fā)揮服務(wù)調(diào)節(jié)器的作用，根據(jù)業(yè)務(wù)和IT策略調(diào)配工作負(fù)載。

15

?擁有用戶感知能力的自助門(mén)戶可為用戶提供相應(yīng)的IT服務(wù)目錄。

?“資源預(yù)留”策略可將資源分配給特定的組使用，并可確保資源不會(huì)無(wú)意中被

其他組使用。

?“服務(wù)級(jí)別”策略負(fù)責(zé)定義特定服務(wù)在初始調(diào)配期間或進(jìn)行任何配置變更時(shí)能

獲得的資源數(shù)量和類型。

?藍(lán)本包含各種自動(dòng)化策略，這些策略定義了構(gòu)建和重新配置計(jì)算資源的流程。

＞基礎(chǔ)架構(gòu)調(diào)配和生命周期管理

VMware服務(wù)調(diào)配解決方案是一款經(jīng)企業(yè)驗(yàn)證的解決方案，專為自動(dòng)交付私

有云和混合云服務(wù)而構(gòu)建。它讓公司能夠快速證明云部署具有更高的業(yè)務(wù)價(jià)值。

?資源治理策略可避免超額配置，確保每個(gè)用戶都能獲得處于適當(dāng)服務(wù)水平的

適量應(yīng)用，以滿足他們履行自身工作職責(zé)的需要。

?資源回收策略和自動(dòng)化的回收工作流有助于發(fā)現(xiàn)并回收非活動(dòng)的資源及已棄

用的資源。

?借助“回收節(jié)約”報(bào)告，公司可了解具體節(jié)約了多少成本。

＞調(diào)配和管理應(yīng)用服務(wù)或部署您自己的PaaS

VMware服務(wù)調(diào)配解決方案可縮短“平臺(tái)即服務(wù)"（PaaS）和應(yīng)用部署時(shí)間。

一項(xiàng)主要功能是應(yīng)用藍(lán)本，它描述了獨(dú)立于底層基礎(chǔ)架構(gòu)的應(yīng)用部署拓?fù)洹＿@可

以提供對(duì)應(yīng)用建模一次而將其多次部署到不同環(huán)境中的能力，應(yīng)用藍(lán)本通過(guò)預(yù)構(gòu)

建、可重用的組件組合而成，它包括以下主要優(yōu)勢(shì)。

?通過(guò)簡(jiǎn)化部署過(guò)程和使用可重用組件及藍(lán)本來(lái)消除重復(fù)工作，可加快PaaS

和應(yīng)用部署的速度。這樣便可更快地向業(yè)務(wù)用戶交付應(yīng)用。

?利用CloudApplicationsMarketplace上提供的即時(shí)可用的組件、用于創(chuàng)建

任何自定義組件的可延展性框架以及隨時(shí)可以運(yùn)行的合作伙伴解決方案，可

對(duì)任何應(yīng)用（自定義或打包）靈活建模以便部署。

?可通過(guò)橫向擴(kuò)展已部署應(yīng)用的節(jié)點(diǎn)或?qū)嵤?yīng)用或代碼更改來(lái)更新應(yīng)用部署。

＞專門(mén)構(gòu)建的靈活性和可延展性

VMware服務(wù)調(diào)配解決方案專為與現(xiàn)有基礎(chǔ)架構(gòu)配合使用而構(gòu)建。它可以支

持眾多業(yè)務(wù)部門(mén)的不同需求，并且可與現(xiàn)有n■系統(tǒng)和最佳實(shí)踐集成。利用以下功

能，VMware服務(wù)調(diào)配解決方案可與現(xiàn)有IT基礎(chǔ)架構(gòu)和流程兼容，或者適應(yīng)現(xiàn)有

的IT基礎(chǔ)架構(gòu)和流程。

?利用工作流設(shè)計(jì)器，可以在機(jī)器生命周期中的各個(gè)狀態(tài)轉(zhuǎn)變點(diǎn)輕松將活動(dòng)插

入工作流存根。借助這些存根，可以簡(jiǎn)化在VMware服務(wù)調(diào)配解決方案標(biāo)準(zhǔn)

生命周期自動(dòng)化流程中添加自定義流程的流程方法。

?與vCenterOrchestrator的集成可擴(kuò)展預(yù)構(gòu)建自動(dòng)化任務(wù)的活動(dòng)庫(kù)，這些活

動(dòng)可輕松納入vRA的現(xiàn)有流程。

16

?VMwareSolutionExchange提供了VMware和合作伙伴提供的

vCO(vCenterOrchestrator)工作流和插件庫(kù)，這些工作流和插件可以加快自

定義vRA標(biāo)準(zhǔn)功能的速度。

＞多供應(yīng)商統(tǒng)一云計(jì)算管理

VMware服務(wù)調(diào)配解決方案可跨廣泛的多供應(yīng)商部署技術(shù)和管理工具編排基

礎(chǔ)架構(gòu)和應(yīng)用服務(wù)的交付。

?使用簡(jiǎn)單的拖放式界面來(lái)設(shè)計(jì)應(yīng)用部署-設(shè)計(jì)和建模一次，即可在任意地點(diǎn)

部署。

?保護(hù)對(duì)現(xiàn)有工具和專業(yè)技能的投資，并賦予決定未來(lái)技術(shù)的自主權(quán)。

?通過(guò)集成式應(yīng)用商店，可以輕松獲得數(shù)百種最佳實(shí)踐應(yīng)用組件和藍(lán)本、開(kāi)發(fā)

環(huán)境以及可提高業(yè)務(wù)工作效率的應(yīng)用。

2.3典型應(yīng)用場(chǎng)景

vRA有四類典型的應(yīng)用場(chǎng)景，幫助企業(yè)加快部署云的腳步。

?私有云服務(wù)調(diào)配和管理

?作為公有云，提供跨多云平臺(tái)的支持

?虛擬桌面云調(diào)配和管理

?云的定制和全面的自動(dòng)化

?利用現(xiàn)有基礎(chǔ)架構(gòu)設(shè)施?為企業(yè)使用公有云提供安全性和合規(guī)

性支持

?快速部署私有云環(huán)境

?企業(yè)用戶合規(guī)、可控地訪問(wèn)公有云

?匹配現(xiàn)有業(yè)務(wù)流程到云環(huán)境

?整合公有云資源到企業(yè)內(nèi)部的生態(tài)環(huán)

?為建立的私有云環(huán)境提供完整生命周境

期管理

?統(tǒng)一用戶體驗(yàn)

?實(shí)現(xiàn)VDI架構(gòu)自動(dòng)交付?將云自動(dòng)化擴(kuò)展到新場(chǎng)景

?由小到大的環(huán)境靈活擴(kuò)展?基于模塊化的云架構(gòu)

?跨地域多環(huán)境靈活管理?快速部署定制化的云服務(wù)

?利用RESTfulAPI在符合安全性的前

提下實(shí)現(xiàn)更多自動(dòng)化

圖：應(yīng)用場(chǎng)景

第一個(gè)應(yīng)用場(chǎng)景是私有云：

17

這是最常見(jiàn)的一種應(yīng)用模型。vRA提供一種開(kāi)箱即用的解決方案，幫助企業(yè)利用

現(xiàn)有的技術(shù)設(shè)施快速的部署和交付其內(nèi)部的云服務(wù)。

第二個(gè)的應(yīng)用場(chǎng)景是虛擬桌面云：

在多個(gè)地理位置和異構(gòu)環(huán)境中，有許多的使用vRA來(lái)實(shí)施他們虛擬桌面基礎(chǔ)架構(gòu)

的自動(dòng)交付。

第三個(gè)的應(yīng)用場(chǎng)景是公有云網(wǎng)關(guān)：

大部分組織都有一些利用公有云資源的有效使用實(shí)例，關(guān)鍵是能夠管理和控制對(duì)

這些資源的訪問(wèn)，保證當(dāng)生命周期結(jié)束的時(shí)候能夠刪除它。vRA幫助企業(yè)整合這些公

共資源，為他們的企業(yè)生態(tài)系統(tǒng)服務(wù)，以統(tǒng)一和簡(jiǎn)化用戶體驗(yàn)。事實(shí)上如果做的正確,

只要符合所有內(nèi)部IT和業(yè)務(wù)政策，終端用戶在大多數(shù)情況下不會(huì)知道他們的工作流量

究竟運(yùn)行在哪些物理資源里。

最后一個(gè)應(yīng)用場(chǎng)景是云自動(dòng)化：

云自動(dòng)化使得企業(yè)擴(kuò)展現(xiàn)有云基礎(chǔ)架構(gòu)并應(yīng)用到新的使用場(chǎng)景，這種場(chǎng)景可能僅

僅適用于一個(gè)特定的公司，或者允許一個(gè)公司提供其他服務(wù)，而不是目前自動(dòng)化中心

提供的標(biāo)準(zhǔn)服務(wù)。

18

3云計(jì)算數(shù)據(jù)中心服務(wù)調(diào)配解決方案技術(shù)詳解

本章將對(duì)vRealizeAutomationCenter進(jìn)行詳細(xì)的技術(shù)闡述，主要介紹業(yè)務(wù)組成

元素、軟件構(gòu)成組件和主要功能。

3.1業(yè)務(wù)組成元素

vRA管理員可以管理所有的供應(yīng)基礎(chǔ)設(shè)施的邏輯實(shí)體。允許終端用戶通過(guò)vRA調(diào)

配機(jī)器需要建立與vRA元素之間的關(guān)系。調(diào)配基礎(chǔ)設(shè)施的核心邏輯元素包括：業(yè)務(wù)組、

預(yù)留和藍(lán)圖。然而，在把這些實(shí)體組織起來(lái)之前，必須建立一個(gè)vRA可用的計(jì)算資源。

圖：vRA組成元素

3.1.1藍(lán)圖

藍(lán)圖是一個(gè)機(jī)器的詳細(xì)范本，它決定了機(jī)器的特征、它的配置方式、它的策略和

管理設(shè)置。當(dāng)一個(gè)用戶申請(qǐng)一個(gè)機(jī)器，他必須選擇一個(gè)藍(lán)圖。比如，一個(gè)藍(lán)圖可以是

一個(gè)基于WindowsXPProfessional的開(kāi)發(fā)者工作站，由1個(gè)CPU,2GB內(nèi)存和30GB

硬盤(pán)空間構(gòu)成。一個(gè)云藍(lán)圖可以是一個(gè)基于RedHatLinux的web服務(wù)器，映像了一

個(gè)小的實(shí)例類型，由1個(gè)CPU,2GB內(nèi)存和160GB存儲(chǔ)組成。一個(gè)物理機(jī)藍(lán)圖可能是

安裝了WindowsServer2008R2操作系統(tǒng)的特定配置的服務(wù)器，比如2個(gè)CPU和至

少4GB的內(nèi)存。藍(lán)圖詳細(xì)描述了用來(lái)配置機(jī)器和附加配置信息的工作流，例如某些需

要的磁盤(pán)鏡像或者虛擬化平臺(tái)對(duì)象的具體位置。最后，藍(lán)圖還設(shè)定了應(yīng)用于機(jī)器的策

19

略，比如需要提供的審批、租期、使用者可以執(zhí)行哪些操作，等等。當(dāng)藍(lán)圖被創(chuàng)建以

后，一些信息需要在控制臺(tái)命令進(jìn)行設(shè)置，一些需要通過(guò)定制屬性表導(dǎo)入。

圖：藍(lán)圖

3.1.2業(yè)務(wù)組和用戶

業(yè)務(wù)組(BusinessGroup)集合了一組服務(wù)和資源提供給一組用戶，一般對(duì)應(yīng)于

一條生產(chǎn)線、一個(gè)部門(mén)或者其他組織單位。服務(wù)目錄中的授權(quán)需要基于業(yè)務(wù)組，想要

申請(qǐng)機(jī)器資源，一個(gè)vRA用戶至少要屬于一個(gè)業(yè)務(wù)組。業(yè)務(wù)組可以接入專屬的服務(wù)類

目，也可以接入同一租戶內(nèi)的共享服務(wù)類目。對(duì)于laaS服務(wù)，每個(gè)業(yè)務(wù)組有一種或多

種預(yù)留，這決定了為組內(nèi)用戶分配何種資源。

每個(gè)組必須有至少一個(gè)業(yè)務(wù)組經(jīng)理來(lái)監(jiān)控組內(nèi)資源的使用，通常也作為申請(qǐng)服務(wù)

類目請(qǐng)求的審批者。對(duì)于laaS服務(wù)，業(yè)務(wù)組經(jīng)理也創(chuàng)建和管理業(yè)務(wù)組內(nèi)部的機(jī)器藍(lán)圖。

組內(nèi)還可以包括可以替其他成員申請(qǐng)機(jī)器資源的支持用戶，業(yè)務(wù)組經(jīng)理也可以代表組

內(nèi)用戶申請(qǐng)資源。一個(gè)vRA用戶可以是多個(gè)業(yè)務(wù)組的成員，也可以在不同的組充當(dāng)不

同的角色。

3.1.3基于角色用戶授權(quán)

基于角色的訪問(wèn)控制(RBAC)是常見(jiàn)的IT安全實(shí)現(xiàn)方法，它用來(lái)限制用戶訪問(wèn)系

統(tǒng)和資源。在RBAC模型中用戶、角色和資源的有機(jī)結(jié)合有效地規(guī)定了用戶以什么角

色在那些地方訪問(wèn)資源。RBAC模型基于不同的工作職能建立角色，每個(gè)角色分配權(quán)

限執(zhí)行某些操作。當(dāng)用戶被添加到某個(gè)角色里，用戶就便可以在角色權(quán)限內(nèi)進(jìn)行操作。

使用RBAC模型消除了基于用戶的權(quán)限管理，例如用戶被分配到某個(gè)角色而不是直接

分配權(quán)限。

在用戶只能訪問(wèn)為了完成工作必須訪問(wèn)的系統(tǒng)和資源，使用RBAC模型有助于確

保最小權(quán)限準(zhǔn)則。

20

3.1.4資源預(yù)留

藍(lán)圖里可選的資源集合限制了機(jī)器調(diào)配可以用的資源的策略。通常使用資源組來(lái)

創(chuàng)建服務(wù)等級(jí)，或者創(chuàng)建完成特定目標(biāo)的更容易獲得的資源種類。

管理員用預(yù)留的方式建立業(yè)務(wù)組和既有虛擬或物理的資源的使用關(guān)系。與

vSphere中資源預(yù)留的概念不同，vRA資源預(yù)留建立了業(yè)務(wù)組和一部分底層計(jì)算資源

直接的關(guān)系。計(jì)算資源可以是云計(jì)算資源、虛擬資源或物理資源。

資源預(yù)留建立了一個(gè)業(yè)務(wù)組和底層計(jì)算資源分配的關(guān)系。計(jì)算資源可以是云資源,

也可以是虛擬資源，還可以是物理資源。

資源預(yù)留定義了分配給業(yè)務(wù)組多少計(jì)算資源，這些資源包括CPU、內(nèi)存、存儲(chǔ)和

網(wǎng)絡(luò)。

虛擬資源預(yù)留包括對(duì)Hyper-V、MicrosoftSystemCenterVirtualMachine

Manager、KVM(RHEV)、vSphere(vCenterServer)和XenServer等產(chǎn)品的資源分配。

物理資源預(yù)留借助DelliDRAC,HPiLO,和CiscoUCSManage等產(chǎn)品的物理服務(wù)

器管理來(lái)實(shí)現(xiàn)資源分配。

3.1.5計(jì)費(fèi)

無(wú)論公司是否真的實(shí)施正式的計(jì)費(fèi)審計(jì)制度，大多數(shù)企業(yè)希望提供一個(gè)透明的成

本核算系統(tǒng)，會(huì)加深使用者對(duì)不同服務(wù)等級(jí)和對(duì)預(yù)算的影響的考量。

vRA提供一個(gè)綜合成本分布和計(jì)費(fèi)功能，單個(gè)用戶或企業(yè)基于分配或資源消耗的

模型來(lái)分承擔(dān)費(fèi)用。除了計(jì)費(fèi)報(bào)表，vRA還提供對(duì)整個(gè)產(chǎn)品的成本透明可見(jiàn)。例如：

資源使用者可以在服務(wù)目錄里看到不同選擇的花費(fèi)，審批者可以看到被要求批準(zhǔn)虛擬

機(jī)的成本。通過(guò)允許這一級(jí)別的可視性，建立全面的購(gòu)買(mǎi)、審計(jì)和IT模式的支持。

21

Multi-MachineServiceRequest

Raquaaf?newBtJUAutomttionMuM?*Macfww$?<VK?

Step1Step2Step3

AppAcationInformauonConfl0urationCustomPropartMs

MachineConfiguration

SQLServer20081

IIS7WebServerApplicationServer

111

1.250Daily1.970Daily2.200Daily

?Machine

(telect2?4)(select2?4)(Wed1-untmted)

,2>2

Customise,2048MB.2048MB,4096MB

am?ccmQA

圖：計(jì)費(fèi)示例

3.1.6共享基礎(chǔ)架構(gòu)的管理

共享基礎(chǔ)架構(gòu)包括三個(gè)類型的基礎(chǔ)資源：

＞企業(yè)內(nèi)部的虛擬資源

一個(gè)虛擬機(jī)可能用作一個(gè)服務(wù)器、一個(gè)工作站、一個(gè)桌面或者其他的計(jì)算機(jī)系統(tǒng),

之所以稱為虛擬機(jī)是因?yàn)樗鼈兺耆密浖渴?，并由一個(gè)或者多個(gè)硬件系統(tǒng)來(lái)提供資

源。通過(guò)虛擬機(jī)調(diào)配資源可以帶來(lái)如下好處：

用戶能夠以更快速度、更少的開(kāi)銷，精確地獲得需要的虛擬機(jī)，如果需要隨時(shí)可

以回滾到虛擬機(jī)最初的狀態(tài)

?對(duì)容量的調(diào)配像對(duì)底層硬件資源一樣可擴(kuò)展

?減少了安裝和配置物理系統(tǒng)時(shí)需要的工時(shí)

?更高效地利用硬件資源，更快速地調(diào)配和動(dòng)態(tài)工作流重平衡使數(shù)據(jù)中心更靈

活

?硬件直接被數(shù)據(jù)中心的工作人員直接控制，更可控的安全、維護(hù)、升級(jí)、維

修和備份/恢復(fù)

?用戶可通過(guò)本地硬件進(jìn)行遠(yuǎn)程接入數(shù)據(jù)中心

?更容易滿足關(guān)于申請(qǐng)計(jì)算資源的公司規(guī)定

?移除不必要的硬件資源占用來(lái)提高用戶可用工作空間

22

同時(shí)虛擬化也帶來(lái)了很多管理的挑戰(zhàn)，比如花時(shí)間花錢(qián)的大量人力操作和部署過(guò)

程，并且是在虛擬機(jī)數(shù)量不斷增加，資源消耗不斷上升的狀態(tài)中。vRA與調(diào)配虛擬機(jī)

的虛擬平臺(tái)交互，簡(jiǎn)化和自動(dòng)化了描述、申請(qǐng)、調(diào)配、追蹤、管理和銷毀虛機(jī)的流程。

＞公有云虛擬資源

公有云服務(wù)提供給企業(yè)使用外部數(shù)據(jù)中心的資源部署虛擬機(jī)的能力，降低了企業(yè)

維護(hù)物理資源和網(wǎng)絡(luò)的成本?？梢院?jiǎn)單的按需要申請(qǐng)，按需要付費(fèi)。所有虛擬機(jī)的優(yōu)

勢(shì)云虛擬機(jī)都具備，并n.擁有更簡(jiǎn)單的成本追蹤。它的缺點(diǎn)是容易擴(kuò)散和難以管理并

增加了一定的財(cái)務(wù)負(fù)擔(dān)。ECM和vRA的控制臺(tái)與云服務(wù)交換，提供一個(gè)自助服務(wù)界

面，簡(jiǎn)化并自動(dòng)化了任務(wù)的描述、請(qǐng)求、分配、管理和回收流程。幫助企業(yè)避免那些

不可接受的成本。

＞物理機(jī)器資源

vRA把對(duì)虛擬機(jī)和云虛擬機(jī)綜合生命周期管理和靈活的處理的優(yōu)勢(shì)引入了物理系

統(tǒng)。PRM允許機(jī)器申請(qǐng)者和管理員像虛擬機(jī)和云虛擬機(jī)一樣標(biāo)準(zhǔn)化、定制化、使用、

追蹤、管理和回收物理機(jī)器的使用。

3.1.7機(jī)器資源的生命周期

機(jī)器的生命周期是從開(kāi)始申請(qǐng)到最終回收的過(guò)程。首先消費(fèi)用戶提出申請(qǐng)機(jī)器資

源的請(qǐng)求，如果需要業(yè)務(wù)組經(jīng)理會(huì)審批拒絕或通過(guò)這個(gè)請(qǐng)求。如果通過(guò)，將觸發(fā)按照

藍(lán)圖的機(jī)器部署模板在預(yù)留資源內(nèi)完成部署的過(guò)程。在創(chuàng)建藍(lán)圖的過(guò)程中，業(yè)務(wù)組經(jīng)

理詳細(xì)定義了租期（天）也可以不設(shè)置過(guò)期日期。機(jī)器交付給消費(fèi)者之后，由機(jī)器所

有者管理機(jī)器資源，包括重配置和續(xù)租。依據(jù)藍(lán)圖，歸檔期（天）也被詳細(xì)定義。如

果機(jī)器沒(méi)有在到期前被特別銷毀，那么到了歸檔期限就會(huì)被歸檔。如果沒(méi)有設(shè)定明確

的歸檔日期，那么到過(guò)期時(shí)間就會(huì)被自動(dòng)銷毀。資源被釋放，供重新利用。

23

主工作流或成為資源生命周期

申請(qǐng)審批部署管理

JJ退役

用戶參數(shù)集

預(yù)執(zhí)行操作-

VirtualMachine.CPU.Count■1I啟動(dòng)邇?cè)?I

VirtualMachine.Memory.Size=512

VirtualMachine.LeaseDays014

VlrtualMachine.Storage.Name=san-4：train_virtual_machines

VMware.VirtualCenter.OperatingSystem=winXPProGuest用戶定義參數(shù)I

My.New.Custom.Property-MyNewCustomPropertyValue

I后執(zhí)行操作I

圖：生命周期管理

3.2構(gòu)成組件

vRA由以下三個(gè)虛擬設(shè)備組成。

>VMwareIdentityAppliance

該組件是一個(gè)預(yù)先配置的虛擬設(shè)備，可以為vRealizeAutomationCenter環(huán)境提

供SingleSign-On(SSO)功能。它作為開(kāi)放式虛擬機(jī)格式(OVF)模板提供，系統(tǒng)

管理員可以將虛擬設(shè)備部署到現(xiàn)有的虛擬化基礎(chǔ)架構(gòu)中。SSO是一個(gè)采用安全令牌交

換機(jī)制的身份驗(yàn)證代理程序，它與企業(yè)身份存儲(chǔ)(ActiveDirectory或LDAP)進(jìn)行交

互來(lái)驗(yàn)證用戶身份，系統(tǒng)管理員可以配置SSO設(shè)置，以提供對(duì)VMwareIdenMty

Applicance控制臺(tái)的訪問(wèn)。

>VMwarevRealizeAutomationCenterAppliance

該組件也是一個(gè)預(yù)先配置的虛擬設(shè)備，用于部署vRealizeAutomationCenter服

務(wù)器。它作為開(kāi)放式虛擬機(jī)格式(OVF)模板提供，系統(tǒng)管理員可以將虛擬設(shè)備部署

到現(xiàn)有的虛擬化基礎(chǔ)架構(gòu)中。服務(wù)器包括vRealizeAutomationCenterAppliance控制

臺(tái)，后者為云服務(wù)自助置備和管理以及編寫(xiě)、管理和監(jiān)管操作提供了一個(gè)單一門(mén)戶。

>VMware基礎(chǔ)架構(gòu)即服務(wù)(laaS)組件

基礎(chǔ)架構(gòu)即服務(wù)組件可以跨虛擬和物理、專用和公用或者混合云基礎(chǔ)架構(gòu)快速建

模和置備服務(wù)器及桌面。系統(tǒng)管理員在Windows計(jì)算機(jī)上(虛擬或者物理機(jī))安裝

laaS組件，然后即可通過(guò)用戶界面控制臺(tái)的"Infrastructure”選項(xiàng)卡使用laaS功能。

24

laaS有多個(gè)組件，可以安裝在自定義配置中來(lái)滿足組織的需求。該組件包含如下這些

子成員。

?laaSWebsite

laaSWebsite組件為vRealizeAutomationCenter控制臺(tái)提供基礎(chǔ)架構(gòu)管理和服

務(wù)編寫(xiě)功能。Webs讓e組件與ModelManager進(jìn)行通信，從而為其提供來(lái)自

DistributedExecutionManager(DEM)、代理和數(shù)據(jù)庫(kù)的更新。

?ModelManager

vRealizeAutomationCenter模型有利于與外部系統(tǒng)和數(shù)據(jù)庫(kù)的集成。這些模型

實(shí)施的業(yè)務(wù)邏輯由DistributedExecutionManager執(zhí)行。

ModelManager提供用于保留、版本化、保護(hù)和分布模型元素的服務(wù)及實(shí)用程序。

它與數(shù)據(jù)庫(kù)、DEM和控制臺(tái)網(wǎng)站進(jìn)行通信。

?ManagerService

ManagerService協(xié)調(diào)DEMS、代理和數(shù)據(jù)庫(kù)之間的通信。ManagerService

過(guò)ModelManager與控制臺(tái)網(wǎng)站進(jìn)行通信。此服務(wù)需要管理特權(quán)才能運(yùn)行。

?數(shù)據(jù)庫(kù)

vRealiz