云計(jì)算平臺建設(shè)方案設(shè)計(jì)模板

WORD分享 導(dǎo) WORD分享 概要(略) 3用戶需求(略) 3 導(dǎo) WORD分享 導(dǎo)概要(略)用戶需求(略)WORD整理版分享III.云計(jì)算參考架構(gòu)T投資的基礎(chǔ)上，更好的滿足業(yè)務(wù)系統(tǒng)的需求成了IT系統(tǒng)構(gòu)建的重要考核指標(biāo)，用戶現(xiàn)有IT環(huán)境必須要做出相應(yīng)的改變才能符合不斷變化和增長的業(yè)務(wù)發(fā)展。度系統(tǒng)。當(dāng)數(shù)據(jù)中心建設(shè)規(guī)模IT2%的部分需要行新的應(yīng)用和設(shè)備的部分不到30%，造成投資巨大，但是對業(yè)務(wù)服務(wù)能力的提升卻很小的尷尬局面。的IT服務(wù)模技術(shù)(圖-轉(zhuǎn)型關(guān)鍵技術(shù))。導(dǎo) WORD分享 導(dǎo)-轉(zhuǎn)型關(guān)鍵技術(shù)以資源虛擬化為核心技術(shù)的云計(jì)算提供了一種新的IT資源使用模式，云基礎(chǔ)架構(gòu)的所有計(jì)算資源以虛擬化資源池的方式存在，用戶可以根據(jù)自己業(yè)務(wù)系統(tǒng)的需求，選擇相應(yīng)的IT服務(wù)，云基礎(chǔ)架構(gòu)會以自動化的模式進(jìn)行資源分配和重組，提供給用戶使用，用戶可以按照自己業(yè)務(wù)的資源使用量來進(jìn)行費(fèi)用付給。云基礎(chǔ)架構(gòu)計(jì)算資源同時擁有者彈性擴(kuò)展和靈求，其對業(yè)務(wù)的相應(yīng)速度相比傳統(tǒng)數(shù)據(jù)中心具有很大的提升?？?，可信，可靠和安全特性，依然是用戶在采用云計(jì)算時需要關(guān)注的問題。所以，能夠?qū)⒃朴?jì)算的優(yōu)勢和傳統(tǒng)數(shù)據(jù)中心優(yōu)勢結(jié)合的私有云成了用戶在進(jìn)行數(shù)據(jù)中心轉(zhuǎn)型的最佳選擇(下 WORD分享 的價值，包括服務(wù)質(zhì)量(QoS)、性能、可擴(kuò)展性、安全性和管理優(yōu)點(diǎn)，私有云有云可以安全的使用部資源(部云)、外部資源(通過公共云中的服務(wù)提供商提供的外部云)或兩者的組導(dǎo) WORD分享 在私有云當(dāng)中，主要包含以下幾個組件：物理基礎(chǔ)架構(gòu)、虛擬化層、服務(wù)自動化層、服圖3.4私有云參考架構(gòu)a)物理基礎(chǔ)架構(gòu)物理架構(gòu)的定義是組成私有云的各種計(jì)算資源，包括存儲、計(jì)算服務(wù)器、網(wǎng)絡(luò)，無論是云還是傳統(tǒng)的數(shù)據(jù)中心，都必須基于一定的物理架構(gòu)才能運(yùn)行。在私有云參考架構(gòu)中的物理基礎(chǔ)架構(gòu)其表現(xiàn)形式應(yīng)當(dāng)是以資源池模式出現(xiàn)，也就是說，的策略，對其進(jìn)行改變。b)虛擬化層c)服務(wù)自動化層服務(wù)自動化層實(shí)現(xiàn)了對計(jì)算資源操作的自動化處理。它可以集中的監(jiān)控目前整體計(jì)算資源的狀態(tài)，比如性能、可用性、故障、事件匯總等等，并通過預(yù)先定義的自動化工作流進(jìn)行服務(wù)自動化層是計(jì)算資源與云計(jì)算服務(wù)門戶相關(guān)聯(lián)的重要部件，服務(wù)自動化層擁有自動導(dǎo) WORD分享 并通過各自的服務(wù)自動化體系去進(jìn)行服務(wù)交互。e)云服務(wù)門戶云服務(wù)門戶是用戶使用私有云計(jì)算資源的接口，云服務(wù)門戶上提供了所有可用服務(wù)的目錄，并提供了完善的服務(wù)申請流程，用戶可以執(zhí)行申請、變更、退回等計(jì)算資源使用服務(wù)。云服務(wù)門戶收到最終用戶的請求時，將根據(jù)預(yù)先定義好的策略對該請求進(jìn)行立刻供應(yīng)、輯分離，有眾多的安全保護(hù)措施來確保隔離。f)安全體系在私有云當(dāng)中，具有完整的安全體系，包括物理資源、虛擬化平臺、系統(tǒng)安全、應(yīng)用安g)集成更好的服務(wù)質(zhì)量。容量管理，為私有云的服務(wù)能力和擴(kuò)展趨勢作出建議。計(jì)量和收費(fèi)，真正參考架構(gòu)導(dǎo) WORD分享 圖-虛擬化數(shù)據(jù)中心如圖“圖-虛擬化數(shù)據(jù)中心“所示，在整個虛擬化數(shù)據(jù)中心當(dāng)中包括了虛擬化平臺，虛的參考架構(gòu)圖(圖3.8虛擬化數(shù)據(jù)中心架構(gòu)圖)。圖-虛擬化數(shù)據(jù)中心架構(gòu)圖實(shí)現(xiàn)共享、動態(tài)、集中監(jiān)控、集中管理、擴(kuò)展和高可用的特性。虛擬化數(shù)據(jù)中心管理：虛擬化數(shù)據(jù)中心的管理平臺不但可以實(shí)現(xiàn)對底層基礎(chǔ)架構(gòu)的管理，導(dǎo)WORD整理版分享虛擬化數(shù)據(jù)中心運(yùn)維：虛擬化數(shù)據(jù)中心運(yùn)維平臺是確保虛擬化數(shù)據(jù)中心進(jìn)行自動化操作的關(guān)鍵平臺，也是和未來的有云門戶進(jìn)行接口的平臺?，F(xiàn)集中的備份和恢復(fù)，確保當(dāng)出現(xiàn)系統(tǒng)故障、誤操作等情況下的應(yīng)用系統(tǒng)可用性和可恢復(fù)。權(quán)限和角色，對其能夠訪問的系統(tǒng)，能夠執(zhí)行的操作進(jìn)行詳細(xì)的定義。.2.1虛擬化平臺組成虛擬化數(shù)據(jù)中心基礎(chǔ)架構(gòu)平臺是面向業(yè)務(wù)系統(tǒng)以虛擬化技術(shù)為核心的一體化架構(gòu)平臺。MEM施動態(tài)監(jiān)控和管理各個模塊單元；開放的體系架構(gòu)，能夠連接第三方的統(tǒng)一網(wǎng)絡(luò)和統(tǒng)一存儲導(dǎo)WORD整理版分享絡(luò)結(jié)構(gòu)充分融合，應(yīng)由業(yè)界領(lǐng)導(dǎo)的網(wǎng)絡(luò)廠商的核心產(chǎn)品構(gòu)成，充分保障兼容性和用戶投資。態(tài)的I/O資源調(diào)整能力，通過分層存儲(企業(yè)級閃存磁盤，光纖通道磁盤和SATA磁盤)自機(jī)所處的位置，使虛擬機(jī)在存儲資源層具備透明的I/O隨需調(diào)整能力；從數(shù)據(jù)層充分保障虛擬化環(huán)境的備份，復(fù)制和災(zāi)備體系的穩(wěn)定和高效實(shí)現(xiàn)。使用；個體封裝，各個虛擬機(jī)之間獨(dú)立運(yùn)行，互不影響；高可用的支持支持能力，保障虛擬持能力，并得到充分的測試認(rèn)證。在各個統(tǒng)一資源層的基礎(chǔ)上通過開放的API接口，構(gòu)建一體化的監(jiān)控部署工具進(jìn)行統(tǒng)一管理，其目標(biāo)就是構(gòu)建一套有機(jī)結(jié)合在一起的，可以快速靈活部署和調(diào)用的虛擬化數(shù)據(jù)中心基礎(chǔ)架導(dǎo) WORD分享 圖-虛擬化數(shù)據(jù)中心基礎(chǔ)架構(gòu)平臺組成圖2.2虛擬化平臺功能特性虛擬化數(shù)據(jù)中心基礎(chǔ)架構(gòu)平臺要求整個平臺能夠端到端的靈活調(diào)整資源部署，能夠按照業(yè)務(wù)部署的要求快速的添加和調(diào)用資源部署；在這個平臺上運(yùn)行的應(yīng)用業(yè)務(wù)系統(tǒng)能夠?qū)崟r調(diào)活調(diào)整需求；?與虛擬化層技術(shù)緊密結(jié)合在一起，使虛擬化層的管理工具可以直接快速的調(diào)用底層各個層資源進(jìn)行一體化的監(jiān)控和快速部署及調(diào)整；；?統(tǒng)一網(wǎng)絡(luò)平臺應(yīng)具備多協(xié)議的穩(wěn)定支持能力，具備面向虛擬化層的QoS保障能力，具備一致的網(wǎng)絡(luò)性能和安全規(guī)則部署能力；力，具備完整的與虛擬化技術(shù)緊密結(jié)合的存儲備份、復(fù)制與恢復(fù)技術(shù)能力；限度的發(fā)揮虛擬化平臺的優(yōu)勢；?在空間、能耗和維護(hù)成本上應(yīng)比傳統(tǒng)的物理架構(gòu)具備明顯的優(yōu)勢；導(dǎo)WORD分享?提供統(tǒng)一的支持服務(wù)體系，幫助用戶快速準(zhǔn)確的解決問題。.2.3虛擬化平臺擴(kuò)展性虛擬化數(shù)據(jù)中心基礎(chǔ)架構(gòu)平臺要能夠滿足用戶業(yè)務(wù)應(yīng)用系統(tǒng)實(shí)施變更和快速增長的需求，因此要求整個平臺能夠具有非常靈活和高效的擴(kuò)展能力：基礎(chǔ)平臺能夠形成統(tǒng)一的資源體系；?具備跨地域的資源融合能力，可以將位于不同地理位置的虛擬化基礎(chǔ)架構(gòu)平臺融合為統(tǒng)一的虛擬資源池架構(gòu)，滿足用戶構(gòu)建雙活或多活數(shù)據(jù)中心及未來云架構(gòu)數(shù)據(jù)中.2.4虛擬化平臺性能虛擬化數(shù)據(jù)中心基礎(chǔ)架構(gòu)平臺必須能夠充分發(fā)揮虛擬化技術(shù)的性能，支持業(yè)界領(lǐng)先的虛的前提條件下，整個統(tǒng)一虛擬化基礎(chǔ)架構(gòu)平臺應(yīng)具備足夠的靈活性以滿足用戶業(yè)務(wù)應(yīng)用系統(tǒng)對不同規(guī)模和性能的要求。例如：應(yīng)具備小型、中型、大型的平臺建設(shè)規(guī)模，它們之間的性能和容量不同，但又在一定的圍靈活可調(diào)，同時具備統(tǒng)一在一起融合管理的能力。按照目前用戶的普遍規(guī)律來劃分：；；.1.2.5與現(xiàn)有環(huán)境融合虛擬化數(shù)據(jù)中心基礎(chǔ)架構(gòu)平臺是用戶今后部署和運(yùn)維業(yè)務(wù)應(yīng)用系統(tǒng)的主要資源平臺，同時它又是全面面向虛擬化技術(shù)緊密集成的資源平臺，所以它需要完善的支持好虛擬化技術(shù)所提供有效的工具和服務(wù)能夠?yàn)橛脩籼峁┧璧膹奈锢憝h(huán)境到虛擬化環(huán)境下的應(yīng)用遷移服務(wù)。在用戶今后的使用過程中還應(yīng)提供相應(yīng)的規(guī)劃、部署、運(yùn)維等方面的最佳實(shí)踐建議。.2.6虛擬化平臺高可用虛擬化數(shù)據(jù)中心基礎(chǔ)架構(gòu)平臺至少需要具備“5個9”或更高的高可用性，還應(yīng)該能夠?qū)?WORD分享 合考慮：用應(yīng)用和數(shù)據(jù)保護(hù)能力：根據(jù)用戶的SLA模型，結(jié)合備份恢復(fù)，快照，克隆，歸檔，壓縮，消重，同步異步復(fù)制，災(zāi)備技術(shù)，多路徑負(fù)載均衡技術(shù)，等等方面別的高可用業(yè)務(wù)保護(hù)控制能力：能實(shí)現(xiàn)針對不同需求用戶的功能分層管理，在虛擬化的動態(tài)數(shù)據(jù)中心中也要實(shí)時保障整個系統(tǒng)認(rèn)證的穩(wěn)定可靠，保障權(quán)限分配系統(tǒng)的安全和高效運(yùn)行，實(shí)時監(jiān)控異常狀態(tài)，并能夠進(jìn)行處理和恢復(fù)。2.1.3虛擬化數(shù)據(jù)中心管理3.1虛擬化數(shù)據(jù)中心管理挑戰(zhàn)統(tǒng)的IT管理方式已經(jīng)被徹底改變。虛擬化轉(zhuǎn)變了IT基礎(chǔ)架構(gòu)的管理方式。服務(wù)器成了動存儲空間。IT管理者可按需使用基礎(chǔ)架構(gòu)資源池以更高的速度和效率加以配置、管理和保導(dǎo)WORD整理版分享但是伴隨著數(shù)據(jù)中心虛擬化程度的深入，用戶將會面臨越來越多的管理瓶頸(如圖-虛擬化數(shù)據(jù)中心管理挑戰(zhàn))：的企業(yè)部應(yīng)用系統(tǒng)越來越多，使得虛擬數(shù)據(jù)平臺的壓力變的多樣化，同時多樣的應(yīng)用對虛擬化平臺資源的交付要求也有差異；業(yè)務(wù)系統(tǒng)的發(fā)展使得對分布式虛擬數(shù)據(jù)中心的需求也提上了日程；用戶將要面對的是私有云和公有云的轉(zhuǎn)變，如何保證目前虛擬化數(shù)據(jù)中心可以平滑的過渡到未來發(fā)展的私有云到公有云，這種轉(zhuǎn)變要求目前的架構(gòu)具有可靠地彈性管理。及其他要控制的虛擬對象的增多而無謂的增加管理人員的開支，管理軟件的購買等成本消耗TCO就必須依賴于虛擬化架構(gòu)上的管理手段，而不能依賴于將虛擬化平臺甚至私有云架構(gòu)放到第三方昂貴的管理軟件產(chǎn)品中去。業(yè)務(wù)應(yīng)用系統(tǒng)對IT服務(wù)的交付要求越來越高，同時虛擬化數(shù)據(jù)中心的業(yè)務(wù)流程亟待完善，導(dǎo) WORD分享 .2虛擬化數(shù)據(jù)中心管理參考架構(gòu)圖-虛擬化數(shù)據(jù)中心管理參考架構(gòu)虛擬化數(shù)據(jù)中心的管理系統(tǒng)建立包含多個方面的容，從上圖(圖-虛擬化數(shù)據(jù)中心管理務(wù)器、網(wǎng)絡(luò)、存儲的統(tǒng)一和融合管理，能夠?qū)崿F(xiàn)對異構(gòu)資源的管理。邏輯單元的模式對應(yīng)用提供服務(wù)，虛擬化數(shù)據(jù)中心管理系統(tǒng)應(yīng)當(dāng)實(shí)現(xiàn)對虛擬化資源的集中管理，包括自動發(fā)現(xiàn)，統(tǒng)一監(jiān)控，自動化配置，資源調(diào)配，虛擬服務(wù)器部署等。中心管理平臺需要能夠?yàn)閼?yīng)用提供數(shù)據(jù)遷移、復(fù)制和容災(zāi)等方面的管理功能?；?、開放的用戶業(yè)務(wù)系統(tǒng)開發(fā)接口，實(shí)現(xiàn)與用戶現(xiàn)有系統(tǒng)的對接和擴(kuò)展。資源池管理統(tǒng)一的基礎(chǔ)架構(gòu)管理平臺應(yīng)當(dāng)提供了對于資源池的統(tǒng)一管理和資源的自動化靈活配置導(dǎo) WORD分享 等多種有效的虛擬數(shù)據(jù)中心管理功能。包括：?統(tǒng)一的對各組成元素的管理，減少多個服務(wù)器，網(wǎng)絡(luò)和存儲配置的管理工具?從單個管理點(diǎn)管理單個的虛擬化中心計(jì)算平臺和跨地域的計(jì)算平臺，實(shí)現(xiàn)變更的合規(guī)性?整合的控制面板?基于策略的配置和更改管理?深度可見性，可以從虛擬層到物理層的深度定位?可以對整個系統(tǒng)的硬件和應(yīng)用進(jìn)行監(jiān)控?可與第三方企業(yè)管理解決方案集成.3.4虛擬化資源管理?提供集中的虛擬資源控制和實(shí)現(xiàn)虛擬基礎(chǔ)架構(gòu)各個級別的可視性。?通過前瞻性的資源管理更好的發(fā)揮每個物理資源的性能。源在虛擬化中心中的任何位置唾手可得。供存儲基礎(chǔ)架構(gòu)的可視性，并可幫助進(jìn)行存儲問題的診斷和故障排除。源池和服務(wù)器的利用率及可用性。?主機(jī)配置文件標(biāo)準(zhǔn)化并簡化您配置和管理虛擬主機(jī)配置的方式。捕獲經(jīng)過驗(yàn)證的已知配置(包括網(wǎng)絡(luò)、存儲和安全設(shè)置)的藍(lán)圖，并將其應(yīng)用于多臺主機(jī)以簡化設(shè)置。主機(jī)配置文件策略還可以監(jiān)視遵從性。較少資源時將主機(jī)置于備用狀態(tài)以減少能耗。?提供一個功能強(qiáng)大的編排引擎，使您可以使用即時可用的工作流來自動執(zhí)行多個任務(wù)，或使用輕松的拖放式界面來組裝工作流，從而簡化管理。性能分析、轉(zhuǎn)換，以及智能化地在適當(dāng)主機(jī)上放置虛擬機(jī)。?虛擬資源管理可以實(shí)現(xiàn)大規(guī)模管理，隨著用戶虛擬化的不斷深入，和應(yīng)用的不斷增多，單臺管理服務(wù)器需要管理成百上千臺服務(wù)器，而且虛擬資源管理服務(wù)器應(yīng)當(dāng)可以通過模式進(jìn)行擴(kuò)展，可以跨越多個數(shù)據(jù)中心進(jìn)行管理，并管理更多的虛擬資源。和搜索所有虛擬化數(shù)據(jù)中心的資源清單。?虛擬機(jī)的資源管理。將處理器和存資源分配給運(yùn)行于同一物理服務(wù)器上的多個虛擬機(jī)。的同時修改分配。使應(yīng)用程序能夠動態(tài)獲得更多資源以適應(yīng)峰值性能需要。務(wù)的預(yù)定義規(guī)則，在多個虛擬機(jī)之間智能地分配可用資源。導(dǎo) WORD分享 源需求增加時，將已關(guān)閉的主機(jī)恢復(fù)在線，以確保滿足服務(wù)級別要求。?與標(biāo)準(zhǔn)化目錄管理系統(tǒng)集成。實(shí)現(xiàn)基于現(xiàn)有的身份驗(yàn)證機(jī)制實(shí)現(xiàn)訪問控制。由虛擬機(jī)、資源池和服務(wù)器組成的整個資源庫的訪問權(quán)限。高可用管理虛擬化數(shù)據(jù)中心管理平臺的高可用性管理包括對管理服務(wù)器本身的高可用管理和對管理資源中的應(yīng)用高可用。?虛擬化資源高可用管理可擴(kuò)展數(shù)據(jù)中心的可用性，虛擬化資源高可用管理能深入了解所有數(shù)據(jù)中心的服務(wù)器組件，并且非常易于配置和部署。?能夠自動重啟虛擬機(jī)。提供一個易于使用、經(jīng)濟(jì)高效的故障切換解決方案。?精確的訪問控制，利用可配置、分層的組定義和精確的權(quán)限來保護(hù)環(huán)境。?集成硬件監(jiān)視可在硬件的主要組件(如風(fēng)扇、主板和電源)發(fā)生故障時發(fā)出警報(bào)，從而提供物理和虛擬服務(wù)器運(yùn)行情況的綜合視圖，預(yù)防和快速解決問題。報(bào)可觸發(fā)新的自動化工作流以補(bǔ)救和防問題。.3.6服務(wù)流程管理客戶業(yè)務(wù)的快速變化對IT部門提出了更高的要求，如何能快速響應(yīng)業(yè)務(wù)推出新的IT系統(tǒng)；如何保證IT系統(tǒng)安全、穩(wěn)定的運(yùn)行；如何提高服務(wù)效率和服務(wù)質(zhì)量等問題成為目前IT部門主要面臨的壓力。而服務(wù)流程管理和自動化服務(wù)可以使用戶更好地使用動態(tài)資源池中的資源，使管理方更好地管理動態(tài)資源，提供服務(wù)。導(dǎo) WORD分享 是面向服務(wù)的管理功能，主要包括以下容：?VDC管理：創(chuàng)建、配置、調(diào)整、刪除VDC，支持對虛擬設(shè)備管理；?用戶管理：建立用戶、授權(quán)管理、密碼管理等；?計(jì)費(fèi)管理：費(fèi)率、服務(wù)包、折扣等定義，結(jié)算、收費(fèi)、提醒等管理；?報(bào)表管理：固定報(bào)表、動態(tài)報(bào)表、統(tǒng)計(jì)分析、儀表盤等；?平臺管理：資產(chǎn)配置管理、資源分配管理、服務(wù)交付管理等；?系統(tǒng)日志：系統(tǒng)日志、安全日志、自定義日志管理；時，整體系統(tǒng)應(yīng)該有分層設(shè)計(jì)的特點(diǎn)，具體容如下：核心組件能力?采控服務(wù)組件：完成服務(wù)項(xiàng)運(yùn)行狀態(tài)信息采集、實(shí)現(xiàn)服務(wù)項(xiàng)操作控制功能；可實(shí)現(xiàn)資源池預(yù)警、服務(wù)項(xiàng)資源動態(tài)分配、服務(wù)等級保障等?工作流引擎：圖形化方式預(yù)定義工作流，可實(shí)現(xiàn)自動或人工任務(wù)單流轉(zhuǎn)。平臺分層設(shè)計(jì)?資源池管理：資源池分類管理、資源池容量及性能管理?服務(wù)管理：完成服務(wù)目錄、服務(wù)項(xiàng)定義，服務(wù)模版包括配置模版、部署模版、SLA模版?交付管理：對服務(wù)用戶VDC及其服務(wù)項(xiàng)實(shí)例進(jìn)行管理，完成基礎(chǔ)架構(gòu)云服務(wù)交付和運(yùn)行、回收及再利用(如圖-資源申請流程)。導(dǎo)WORD整理版分享-資源服務(wù)流程申請確保業(yè)務(wù)部門和用戶可以方便地申請IT服務(wù)和資源，通過將服務(wù)目錄與資源請求管理流程集成在一起來實(shí)現(xiàn)，服務(wù)目錄作為一個工具在創(chuàng)建、管理、服務(wù)定價和與IT工作整合方面變得越來越重要。應(yīng)該讓業(yè)務(wù)部門和用戶可以基于他們的業(yè)務(wù)需求和預(yù)算情況從服務(wù)目這些期望包括實(shí)現(xiàn)請求的時間，所要執(zhí)行和審批的流程以及實(shí)現(xiàn)請求所需的費(fèi)用。同業(yè)務(wù)部門和用戶約定從服務(wù)目錄中選擇服務(wù)，而這些服務(wù)是IT定義和維護(hù)的標(biāo)準(zhǔn)的產(chǎn)品和服務(wù)的集合。這樣作也可以保證IT必須選擇標(biāo)準(zhǔn)化的產(chǎn)品和服務(wù)，以便通過減少因?yàn)橘徺I非標(biāo)準(zhǔn)的，沒有經(jīng)過測試或?qū)徟漠a(chǎn)品所帶來的風(fēng)險。個服務(wù)請求所用的平均時間)，表明IT部門如何完成所承諾的服務(wù)容(如滿足承諾的服務(wù)請求完成時間的能力)。交付在完成資源申請后，IT部門將根據(jù)確定的服務(wù)能力和要求轉(zhuǎn)換為虛擬化架構(gòu)可提供的IT運(yùn)維模式，建議以以下三種方式進(jìn)行虛擬化資源的交付：業(yè)務(wù)應(yīng)用要求的，可使用Clone的方式復(fù)制虛機(jī)，應(yīng)符合能力及安全基線的要求，并隨時根據(jù)相關(guān)管理要求進(jìn)行更新。導(dǎo)WORD整理版分享化配置，如安全加固要求、防病毒要求，認(rèn)證授權(quán)配置及審計(jì)配置等，然資源的運(yùn)行及維護(hù)?事件管理?問題管理?變更管理?配置管理?能力管理所交付虛擬化資源的運(yùn)行維護(hù)可集成在當(dāng)前統(tǒng)一的IT運(yùn)維管理中統(tǒng)一進(jìn)行管理，考慮到虛擬化架構(gòu)的特殊性，可在以上各管理流程中增加虛擬化架構(gòu)的各服務(wù)屬性。資源的回收及利用資源的回收和利用主要同業(yè)務(wù)應(yīng)用的運(yùn)行周期相對應(yīng)，對下線業(yè)務(wù)應(yīng)用和不再使用的業(yè)務(wù)應(yīng)用停止虛擬機(jī)，釋放相應(yīng)的CPU、存、網(wǎng)絡(luò)及存儲資源，同時根據(jù)業(yè)務(wù)和合規(guī)性要求對退網(wǎng)的虛擬機(jī)文件進(jìn)行歸檔和保留。虛擬化資源回收和利用的審批可在流程管理系統(tǒng)中進(jìn)行，資源回收和利用的工作流可通過工作流系統(tǒng)進(jìn)行管理。管理平臺擴(kuò)展一個有效的成功的虛擬化數(shù)據(jù)中心管理平臺必須同時是一個開放的，具有完善接口的平一個虛擬化數(shù)據(jù)中心管理平臺的重要部分。能與系統(tǒng)管理產(chǎn)品Web服務(wù)API的集成可保護(hù)您的投資，讓您可以自由選擇如何管理是可擴(kuò)展的管理平臺，且擁有龐大的合作伙伴體系,對操作系統(tǒng)和應(yīng)用程序的兼容性很基于這種開放性，使得虛擬化數(shù)據(jù)中心的管理可以和企業(yè)現(xiàn)有管理平臺很好的結(jié)合起來。2.1.4虛擬化數(shù)據(jù)中心備份根據(jù)IDC的統(tǒng)計(jì)表明，在虛擬化環(huán)境下，備份系統(tǒng)遇到了新的挑戰(zhàn)，在有限的資源中，在更少的時間，如何備份大量的重復(fù)的數(shù)據(jù)。源利用率不到30%，而是由于單個物理服務(wù)器上運(yùn)行大量的虛擬環(huán)境，資源利用率達(dá)到80%導(dǎo)WORD整理版分享同同時，由于虛擬化環(huán)境下，備份的容會包括虛擬化系統(tǒng)的系統(tǒng)文件等，在每次對虛擬文件鏡像進(jìn)行備份時，會存在大量大量的系統(tǒng)文件占用的空間將被浪費(fèi)，同也會對應(yīng)用的性能帶來影響。所以，我們需要一種新的備份機(jī)制，能夠占用更少的處理器資源，同時能夠利用更少的空間去存儲更大的數(shù)據(jù)。重復(fù)數(shù)據(jù)消除工作是一種特殊的數(shù)據(jù)壓縮技術(shù)，能夠消除掉在備份過程中冗余的部分，重復(fù)數(shù)據(jù)的備份僅僅是增加一個引用指針。消重能夠大大降低備份過程中所需要的存儲空間。.2虛擬化數(shù)據(jù)中心備份參考架構(gòu)在虛擬化數(shù)據(jù)中心中，備份系統(tǒng)的參考架構(gòu)如下圖所示(圖-備份參考架構(gòu))-備份參考架構(gòu)參考架構(gòu)由三層組成:1.管理層導(dǎo) WORD分享 理，客戶備份目錄管理，恢復(fù)目錄索引管理等。2.介質(zhì)層備份介質(zhì)可以使磁盤、虛擬帶庫(利用磁盤模擬磁帶)和磁帶，是用來存儲備份數(shù)據(jù)，復(fù)使用。3.客戶端通常包括虛擬服務(wù)器、應(yīng)用平臺(如SqlServer，Oracle，.NetWeb服務(wù)器)等在并行數(shù)據(jù)中心中，參考架構(gòu)如下圖所示(圖-并行數(shù)據(jù)中心備份架構(gòu))圖-并行數(shù)據(jù)中心備份架構(gòu).3虛擬化數(shù)據(jù)中心備份設(shè)計(jì)原則數(shù)據(jù)恢復(fù)策略，從而增強(qiáng)備份系統(tǒng)的可用性。3.設(shè)計(jì)快速有效的備份數(shù)據(jù)恢復(fù)機(jī)制，實(shí)現(xiàn)備份系統(tǒng)在業(yè)務(wù)系統(tǒng)允許的異常時間進(jìn)行數(shù)據(jù)4.基于disk為主的備份介質(zhì)，結(jié)合數(shù)據(jù)重復(fù)刪除技術(shù)及數(shù)據(jù)傳輸技術(shù)在最短的時間里，安全地把數(shù)據(jù)保存在異地。5.制定完善的備份數(shù)據(jù)保存策略，實(shí)現(xiàn)備份數(shù)據(jù)的異地存放，從而達(dá)到系統(tǒng)的容災(zāi)目的。6.支持虛擬環(huán)境的統(tǒng)一應(yīng)用接口(APIs)2.1.5虛擬化數(shù)據(jù)中心運(yùn)維導(dǎo) WORD分享 從運(yùn)行監(jiān)控和IT運(yùn)維流程的角度確定保證交付和支持有效的虛擬化資源的正常運(yùn)行的技術(shù)能力。因此，為了簡化運(yùn)維管理工作，降低運(yùn)維管理的復(fù)雜性，提高運(yùn)維管理效率和運(yùn)維管5.1運(yùn)維組織和角色定義a)虛擬化組織架構(gòu)TbITTIT程師，其具體的工作容如下表所示：虛擬化資源請求的審批物理資源請求的審批業(yè)務(wù)部門(用戶)導(dǎo) WORD分享 系統(tǒng)工程師同業(yè)務(wù)部門領(lǐng)導(dǎo)的溝通和協(xié)調(diào)對當(dāng)前虛擬化配置人員進(jìn)行指導(dǎo)協(xié)調(diào)和組織虛擬化架構(gòu)規(guī)劃定義虛擬化架構(gòu)相關(guān)變更的指南推動虛擬化架構(gòu)開發(fā)和維護(hù)的預(yù)測負(fù)責(zé)虛擬化架構(gòu)的供給，使用和維護(hù)負(fù)責(zé)協(xié)調(diào)同其他職能團(tuán)隊(duì)的協(xié)作.負(fù)責(zé)協(xié)調(diào)廠商的支持維護(hù)和更新虛擬化決策標(biāo)準(zhǔn)，評估虛擬化備選對象的資源需求協(xié)調(diào)和解決與應(yīng)用相關(guān)的虛擬化問題管理經(jīng)理進(jìn)行虛機(jī)的開發(fā)預(yù)測，負(fù)責(zé)開發(fā)和維護(hù)虛擬化架構(gòu)的預(yù)測負(fù)責(zé)日常的虛擬化架構(gòu)容量和資源管理發(fā)起新虛擬化架構(gòu)模塊的申請根據(jù)事件和問題管理流程，處理能力和性能相關(guān)問題根據(jù)變更管理流程評估虛擬化架構(gòu)的變更負(fù)責(zé)開發(fā)和維護(hù)虛擬化架構(gòu)設(shè)計(jì)，包括：虛擬化架構(gòu)圖安裝和配置手冊集成計(jì)劃設(shè)計(jì)遷移計(jì)劃設(shè)計(jì)測試計(jì)劃設(shè)計(jì)構(gòu)的功能正常運(yùn)行支持設(shè)計(jì)、配置、安裝和發(fā)布流程補(bǔ)丁管理和對虛擬化環(huán)境的影響評估開發(fā)和維護(hù)虛擬化架構(gòu)運(yùn)維手冊指導(dǎo)流程管理系統(tǒng)小組的虛擬化支持工作協(xié)助問題和事件管理流程解決相關(guān)虛擬化問題開發(fā)軟件和硬件升級計(jì)劃完成新虛擬化架構(gòu)模塊安裝后的配置工作創(chuàng)建新的虛擬機(jī)在虛擬機(jī)完成生命周期后負(fù)責(zé)刪除虛擬機(jī)管理虛擬化架構(gòu)的數(shù)據(jù)存儲空間開發(fā)和維護(hù)虛擬化中心的角色導(dǎo) WORD分享 協(xié)助協(xié)助服務(wù)水平管理確定虛擬化架構(gòu)的維護(hù)窗口協(xié)助事件和問題管理流程解決虛擬化架構(gòu)的相關(guān)問題安裝和測試虛擬化補(bǔ)丁確認(rèn)虛擬化架構(gòu)有有效的監(jiān)控手段來進(jìn)行監(jiān)控管理負(fù)責(zé)執(zhí)行配置管理流程的虛擬化架構(gòu)的配置項(xiàng)管理IT運(yùn)維通過標(biāo)準(zhǔn)化的，策略化的，自動化的運(yùn)維體系建立，對虛擬化數(shù)據(jù)中心的各種質(zhì)量，具體的運(yùn)維系統(tǒng)容如圖(圖-虛擬化運(yùn)維容)所示：-虛擬化運(yùn)維容a)容量管理源可以在有效圍運(yùn)行，提升運(yùn)維的控制能力和準(zhǔn)確性，使系統(tǒng)建設(shè)規(guī)劃可以按需分配。虛擬化容量管理涉及如下關(guān)鍵因素：?性能分析?資源趨勢分析?資源的分配及利用率分析虛擬化能力管理可分為以下幾個層面：?整個虛擬化數(shù)據(jù)中心的容量?動態(tài)資源組部的容量?虛擬化服務(wù)器的容量?虛擬機(jī)的容量虛擬化容量管理的服務(wù)要求導(dǎo) WORD分享 虛擬化能力管理的服務(wù)參照服務(wù)目錄如下：?性能分析:定義性能分析的容及周期?資源分配及利用率分析:定義資源分配和分配資源使用率分析的容及周期?能力趨勢分析:定義性能和資源使用率趨勢分析的容和周期容量管理流程通過評估后，建立容量管理流程并交付容量管理規(guī)劃流程圖。容量指標(biāo)定義協(xié)助客戶有效掌握虛擬化資源運(yùn)行支撐能力，設(shè)定容量指標(biāo)用于衡量虛擬化架構(gòu)的支持?虛擬數(shù)據(jù)中心?動態(tài)資源組?虛擬化服務(wù)器?虛擬機(jī)容量管理報(bào)告為有效的監(jiān)控虛擬化資源的使用和利用率，需定期的生成各種虛擬化架構(gòu)的能力報(bào)告，?性能使用報(bào)告?資源分配及利用率分析報(bào)告?資源使用趨勢分析報(bào)告b)配置管理虛擬化配置管理通過發(fā)現(xiàn)，控制，維護(hù)和確認(rèn)虛擬化環(huán)境的所有配置項(xiàng)(CI)及其關(guān)系配置管理流程中。虛擬化增加如下配置管理屬性：虛擬環(huán)境的特殊配置屬性虛擬資產(chǎn)的配置除具有原物理環(huán)境的資產(chǎn)屬性外，還需對虛擬機(jī)增加如下屬性：?虛擬機(jī)的服務(wù)起始時間?虛擬機(jī)申請的服務(wù)期?虛擬機(jī)的宿主機(jī)虛擬化配置服務(wù)管理的服務(wù)要求虛擬化配置管理的服務(wù)要求參照服務(wù)目錄的定義?配置變更:當(dāng)虛擬化環(huán)境發(fā)生變更后，更新配置管理數(shù)據(jù)庫中相關(guān)配置項(xiàng)的時限c)變更管理虛擬化變更管理以標(biāo)準(zhǔn)的方式和過程快速有效的處理虛擬化環(huán)境的變更請求，統(tǒng)一集成到當(dāng)前的變更管理流程中，協(xié)助客戶增加/修改，定義管理屬性。虛擬化變更類型括：?虛擬化架構(gòu)的物理變更導(dǎo) WORD分享 ?虛擬機(jī)狀態(tài)變更?虛擬機(jī)配置和位置變更?虛擬資產(chǎn)的變更?補(bǔ)丁升級管理定義虛擬化變更流程?設(shè)定變更的請求、批準(zhǔn)、實(shí)施的人員角色定義?變更請求發(fā)起?變更請求驗(yàn)證?變更請求確認(rèn)?變更請求實(shí)施?集成配置管理更新虛擬化變更的服務(wù)要求(OLA)虛擬化變更管理的服務(wù)要求參照服務(wù)目錄的定義?平臺供應(yīng)交付:定義確定業(yè)務(wù)需求后和經(jīng)過審批后，交付滿足業(yè)務(wù)要求的虛擬機(jī)及相關(guān)資源的時限?系統(tǒng)配置變更:定義根據(jù)業(yè)務(wù)要求和經(jīng)審批后，對現(xiàn)有虛擬化系統(tǒng)更改配置并交付滿足業(yè)務(wù)要求的虛擬機(jī)及相關(guān)資源的時限?資源釋放:定義根據(jù)業(yè)務(wù)要求和經(jīng)審批后，對現(xiàn)有虛擬化系統(tǒng)退網(wǎng)處理并釋放相關(guān)時限d)事件管理成到當(dāng)前的事件管理流程中。虛擬化增加事件管理屬性如下：虛擬化事件來源?安裝在虛擬機(jī)和虛擬化服務(wù)器上的監(jiān)控軟件?vCenter發(fā)出的警告(Alarm)及事件(Event)?虛擬化硬件平臺告警和時間虛擬化事件類別在事件管理中增加虛擬化事件類別，子類可定義為：?DataCenter?Cluster?虛擬化服務(wù)器?虛擬機(jī)?虛擬網(wǎng)絡(luò)?虛擬存儲虛擬化事件分級與處理流程前的分級標(biāo)準(zhǔn)映射，統(tǒng)一進(jìn)行事件管理。?定義事件處理角色和職責(zé)?虛擬化事件收集與分類?虛擬化事件升級導(dǎo) WORD分享 ?虛擬化事件解決?輸入問題管理數(shù)據(jù)庫虛擬化事件管理的服務(wù)要求(OLA)虛擬化事件管理服務(wù)要求定義如下容：?服務(wù)時間:定義接受和處理故障的工作時間?響應(yīng)時間:定義收到故障事件后進(jìn)行響應(yīng)的時間要求?故障處理時限:定義故障發(fā)生后必須處理并解決的時間，如不能解決則升級處理?問題轉(zhuǎn)換:定義如果時間處理超過時限，是否轉(zhuǎn)換成問題?故障/事件報(bào)告:定義故障統(tǒng)計(jì)報(bào)告的周期及容e)問題管理虛擬化問題管理通過故障事件、問題和錯誤的收集和記錄，預(yù)防已知虛擬化問題出現(xiàn)，化問題分類，知識庫建立，其他屬性可集成到當(dāng)前問題管理流程中。?定義問題管理人員角色和職責(zé)?識別故障事件、問題和錯誤?問題根源分析?問題影響分析?輸入知識數(shù)據(jù)庫虛擬化問題管理的服務(wù)參照服務(wù)目錄如下：?服務(wù)時間:定義接受和處理問題的工作時間?響應(yīng)時間:定義收到問題請求后進(jìn)行響應(yīng)的時間要求?問題處理時限:定義問題產(chǎn)生后必須處理并解決的時間，如不能解決則升級處理?問題根源分析及處理報(bào)告:定義問題處理后的根源分析和問題處理過程方法以及和保留總結(jié)方式?問題報(bào)告:定義問題統(tǒng)計(jì)報(bào)告的周期及容f)服務(wù)等級管理虛擬化服務(wù)等級管理持續(xù)監(jiān)控虛擬化平臺運(yùn)行性能與客戶體驗(yàn)，確保虛擬應(yīng)用持續(xù)穩(wěn)定化服務(wù)等級管理屬性。建立虛擬化服務(wù)器等級管理體系，容包括：?建立虛擬化服務(wù)目錄?與容量管理和財(cái)務(wù)管理集成?監(jiān)控系統(tǒng)性能和可用性水平?確認(rèn)并解決限制服務(wù)等級的瓶頸?輸出服務(wù)等級報(bào)告導(dǎo) WORD分享 g)資源成本控制合理使用和未來財(cái)務(wù)規(guī)劃提供決策支持。建立虛擬化財(cái)務(wù)管理流程，容包括：?收集成本的類型和要素?定義成本單元?監(jiān)控虛擬化資源使用狀況?構(gòu)建成本模型?收費(fèi)結(jié)算h)生命周期管理為了保證向用戶交付滿足業(yè)務(wù)服務(wù)要求的高性價比的虛擬化資源，保證所交付虛擬化資周期合理的創(chuàng)建、分配、交付、回收和重新的回收利用四個階段。虛擬化資源(虛擬機(jī))生命周期管理建立標(biāo)準(zhǔn)的虛擬化資源的申請，交付和回收流程，確保虛擬化資源的有效利用，防止虛擬機(jī)蔓延(sprawl)，減少安全風(fēng)險。虛擬化資源的服務(wù)交付和支持過程圖虛擬化資源生命周期管理流程建立：虛擬化資源生命周期管理流程容包括：?定義人員角色和職責(zé)：申請者(用戶)，批準(zhǔn)者(IT管理者)，實(shí)施者(虛擬化管?建立虛擬化資源服務(wù)目錄?資源申請流程：申請，審核確認(rèn)，批復(fù)，資源交付?資源的運(yùn)行維護(hù)，狀態(tài)監(jiān)控導(dǎo) WORD分享 ?資源回收(過期，業(yè)務(wù)下線)：下線通知，審核確認(rèn)，備份歸檔，釋放資源?配置，容量，變更管理更新虛擬機(jī)生命周期屬性參考刪除等)，虛擬機(jī)擁有者等虛擬化資源的服務(wù)交付和流程圖(圖-虛擬化資源服務(wù)交付流程圖)：圖-虛擬化資源服務(wù)交付流程圖?服務(wù)時間:定義接受和處理請求的工作時間?響應(yīng)時間:定義收到請求后進(jìn)行響應(yīng)的時間2.1.6虛擬化數(shù)據(jù)中心安全理機(jī)上，因此優(yōu)化了硬件的利用率。虛擬化技術(shù)現(xiàn)在正在大規(guī)模廣泛的被應(yīng)用到企業(yè)當(dāng)中，但是目前國的很多用戶在實(shí)施自己的虛擬化數(shù)據(jù)中心的時候，過多的考慮了虛擬化技術(shù)擬化數(shù)據(jù)中心的安全性。導(dǎo) WORD分享 .1虛擬化數(shù)據(jù)中心安全設(shè)計(jì)原則當(dāng)用戶實(shí)施虛擬化技術(shù)的時候，企業(yè)必須確保他們能夠持續(xù)的保障安全的虛擬化環(huán)境來原則擴(kuò)展到虛擬化中。?限制可能會導(dǎo)致未經(jīng)授權(quán)的高級權(quán)限訪問的風(fēng)險。?安裝防惡意軟件、防火墻和主機(jī)入侵防護(hù)系統(tǒng)等常見安全工具。?禁用不必要或多余的功能。?為修補(bǔ)程序、更改、資產(chǎn)和配置管理等服務(wù)管理流程保留系統(tǒng)資源。理主機(jī)配置、管理程序的配置和每個客戶虛擬機(jī)的配置。?網(wǎng)絡(luò)分段拓展了虛擬化環(huán)境的維度，因?yàn)槊總€客戶虛擬機(jī)都具有各自與虛擬主機(jī)外部的物理和邏輯網(wǎng)絡(luò)拓?fù)涞倪B接和在主機(jī)自身部的連接。技術(shù)可以限制虛擬機(jī)之間可能會帶來風(fēng)險的通信，并將長期建立的網(wǎng)絡(luò)分段原則擴(kuò)?與特定物理接口的連接可以進(jìn)一步確保這種保護(hù)性隔離，并降低軟件配置風(fēng)險。?虛擬化管理系統(tǒng)的配置尤其重要，因?yàn)檫@些配置可直接控制功能。例如，VMwarevCenter提供了對VMware環(huán)境的集中管理，因此必須小心部署。?限制對正在運(yùn)行vCenter的主機(jī)的管理訪問。vCenter自身應(yīng)該運(yùn)行在一個專門為此目的準(zhǔn)備的獨(dú)立管理帳戶下?管理網(wǎng)絡(luò)和生產(chǎn)網(wǎng)絡(luò)應(yīng)該相互隔離，以限制可能造成對管理功能未經(jīng)授權(quán)訪問的風(fēng)?如果授權(quán)管理訪問權(quán)限，應(yīng)該適用最低權(quán)限原則。?管理訪問權(quán)限應(yīng)該盡可能與個人責(zé)任聯(lián)系在一起。應(yīng)該限制對根用戶等共享管理帳戶的訪問，同時還應(yīng)嚴(yán)格限制“su”等工具。?基于角色的訪問控制(RBAC)提供了一種將管理功能分為多個單獨(dú)角色的方法，授權(quán)用戶可以根據(jù)需要調(diào)用角色。對于VMwarevCenter，它的CustomRoles功能提供了一種根據(jù)角色定義和分離管理權(quán)限的置方法。作。公司應(yīng)該在計(jì)劃部署事件管理工具時深入了解虛擬化風(fēng)險。這包括監(jiān)控對虛擬機(jī)映像存儲資源的訪問。?在此，基于RBAC的角色分離應(yīng)該有助于確保那些具有管理訪問權(quán)限的用戶不能同時具有篡改管理操作證據(jù)的能力。導(dǎo) WORD分享 6.2虛擬化數(shù)據(jù)中心安全架構(gòu)圖-虛擬化數(shù)據(jù)中心安全參考架構(gòu)保整體的虛擬化數(shù)據(jù)中心安全。硬件和虛擬化平臺的整合監(jiān)控：對基礎(chǔ)架構(gòu)的安全監(jiān)控不僅僅需要針對物理設(shè)備，且需要對虛擬化資源進(jìn)行監(jiān)控，如虛擬化系統(tǒng)文件，虛擬化網(wǎng)絡(luò)設(shè)備，虛擬化計(jì)算資源池等，做到確保計(jì)算平臺環(huán)境的安全。從虛擬架構(gòu)層開始：在虛擬化環(huán)境當(dāng)中，存在虛擬化宿主服務(wù)器，用戶可能采用多種擬化服務(wù)平臺上，同一臺物理服務(wù)器部的兩個虛擬機(jī)之間。邏輯化安全策略：在虛擬化環(huán)境中，虛擬化服務(wù)器，虛擬化網(wǎng)絡(luò)端口都可能隨著資源跟隨虛擬資源進(jìn)行動態(tài)變化。統(tǒng)一匯報(bào)和深度挖掘：在虛擬化環(huán)境中，資源的復(fù)雜度相比物理環(huán)境下層次更多，互之中，眾多安全事件的聯(lián)系之中，給出聯(lián)合的匯報(bào)，并可以對具體的事件進(jìn)行細(xì)化分析，深度挖掘，幫助管理員迅速找到安全問題。6.3虛擬化數(shù)據(jù)中心安全組成別針對虛擬化提出了相應(yīng)的解決手段，主要包括五部分容：硬件平臺加固對虛擬化總線和管理層進(jìn)行加固，同時遵循虛擬化技術(shù)廠家，互聯(lián)網(wǎng)安全中心(CIS)導(dǎo) WORD分享 和信息系統(tǒng)防御組織(DISA)的標(biāo)準(zhǔn)。虛擬化增加了新的總線Hypervisor層(也可以被看做是虛擬機(jī)管理器層)，在這一層，總線層對虛擬資源進(jìn)行分配和調(diào)度等工作；同時虛擬化架構(gòu)還包括虛擬網(wǎng)絡(luò)和虛擬交換機(jī)。理層，負(fù)責(zé)對虛擬架構(gòu)的管理。所以為了減少未授權(quán)訪問的風(fēng)險，Hypervisor層和管理層必須被“加固”。安全的設(shè)置，應(yīng)用最新的補(bǔ)丁包?；渲锰匦裕瑫r提供了系統(tǒng)變更的監(jiān)控和管理。配置和變更管理虛擬環(huán)境的訪問控制規(guī)則端的時候是可信的。虛擬環(huán)境中的網(wǎng)絡(luò)安全和網(wǎng)絡(luò)隔離充分利用虛擬化軟件提供的功能(虛擬交換機(jī)，虛擬防火墻)妥善段虛擬機(jī)和虛擬網(wǎng)絡(luò)。管理平臺可以配置成對特定的異常和懷疑的行為進(jìn)行告警，例如當(dāng)有新的機(jī)器進(jìn)入到虛擬的2.1.7虛擬化數(shù)據(jù)中心容災(zāi)7.1數(shù)據(jù)中心容災(zāi)的挑戰(zhàn)近年來，很多企業(yè)都在面臨一大難題，即：如何對他們的基礎(chǔ)設(shè)施、技術(shù)和網(wǎng)絡(luò)進(jìn)行災(zāi)IT投入獲得最大的產(chǎn)出，同時很好地保護(hù)企業(yè)的業(yè)務(wù)免于災(zāi)難事件的影響。量，并對企業(yè)的備份能力進(jìn)行測試和改進(jìn)，從而滿足業(yè)務(wù)運(yùn)營的要求并提供災(zāi)難恢復(fù)保障。據(jù)中心無法實(shí)現(xiàn)，特別是考慮到對財(cái)務(wù)、運(yùn)營和技術(shù)方面的整體影響。為了幫助解決這些問題，IT服務(wù)提供商引進(jìn)了多企業(yè)共享災(zāi)難恢復(fù)設(shè)施的概念——建導(dǎo) WORD分享 設(shè)一個配備各種必需技術(shù)的綜合基礎(chǔ)設(shè)施，它可以被虛擬地劃分為任意大小并進(jìn)行相應(yīng)的配.2數(shù)據(jù)中心容災(zāi)中的虛擬化從整體上看，虛擬化方法的主要好處是可以通過整合來實(shí)現(xiàn)規(guī)模效應(yīng)。大量的服務(wù)器、特的吸引力，但還需要考慮很多潛在的因素?；謴?fù)。同時，這種方式也允許企業(yè)只購買其需要的資源。使得明確和描述恢復(fù)過程變得更加容易——只需明確定義備份，以及嚴(yán)格遵守硬件的具體要現(xiàn)大量的虛擬機(jī)器恢復(fù)到一個物理點(diǎn)上。.3數(shù)據(jù)容災(zāi)的等級和技術(shù)容災(zāi)備份是通過在異地建立和維護(hù)一個備份存儲系統(tǒng)，利用地理上的分離來保證系統(tǒng)和數(shù)據(jù)對災(zāi)難性事件的抵御能力。套完整的、與本地?cái)?shù)據(jù)系統(tǒng)相當(dāng)?shù)膫浞輵?yīng)用系統(tǒng)(可以同本地應(yīng)用系統(tǒng)互為備份，也可與本地應(yīng)用系統(tǒng)共同工作)。在災(zāi)難出現(xiàn)后，遠(yuǎn)程應(yīng)用系統(tǒng)迅速接管或承擔(dān)本地應(yīng)用系統(tǒng)的業(yè)務(wù)設(shè)計(jì)一個容災(zāi)備份系統(tǒng)，需要考慮多方面的因素，如備份/恢復(fù)數(shù)據(jù)量大小、應(yīng)用數(shù)據(jù)的管理及投入資金等。根據(jù)這些因素和不同的應(yīng)用場合，通常可將容災(zāi)備份分為四個等級。數(shù)據(jù)只在本地保存，沒有送往異地。統(tǒng)和數(shù)據(jù)。這種方案成本低、易于配置。但當(dāng)數(shù)據(jù)量增大時，存在存儲介質(zhì)難管理的問題，復(fù)關(guān)鍵數(shù)據(jù)，后恢復(fù)非關(guān)鍵數(shù)據(jù)。導(dǎo) WORD分享 把主站點(diǎn)的數(shù)據(jù)備份到備份站點(diǎn)，備份站點(diǎn)一般只備份數(shù)據(jù)，不承擔(dān)業(yè)務(wù)。當(dāng)出現(xiàn)災(zāi)難時，備份站點(diǎn)接替主站點(diǎn)的業(yè)務(wù)，從而維護(hù)業(yè)務(wù)運(yùn)行的連續(xù)性。要求和投入資金的多少，又可分為兩種:①兩個數(shù)據(jù)中心之間只限于關(guān)鍵數(shù)據(jù)的相互備份;②兩件和專用的硬件設(shè)備，需要投資相對而言是最大的，但恢復(fù)速度也是最快的。7.4虛擬化災(zāi)難恢復(fù)策略的要點(diǎn)在使用虛擬化災(zāi)難恢復(fù)策略時需要考慮以下要點(diǎn)：恢復(fù)容量制定虛擬化災(zāi)難恢復(fù)策略的時候很重要的一點(diǎn)是考慮容量。企業(yè)通常會認(rèn)為恢復(fù)時容量利用率不會超過100%.事實(shí)上，由于恢復(fù)的啟動階段會將系統(tǒng)推向極致，所需容量可能會超過生產(chǎn)容量。此外，恢復(fù)過程中有大量的跟進(jìn)工作，這些工作也需要容量。配套資源素包括處理器資源(存儲、設(shè)備界面等)、磁盤資源(存儲陣列、存儲場地網(wǎng)絡(luò)SANs、磁盤簇等)、外圍設(shè)備(控制單元、終端、刀片等)、基礎(chǔ)設(shè)施(外部交換機(jī))和網(wǎng)絡(luò)連通性(交換機(jī)、資源獨(dú)立、網(wǎng)絡(luò)冗余和可測量性避免災(zāi)難恢復(fù)失敗的一個重點(diǎn)是確保虛擬化資源保持獨(dú)立，而不需要依賴主生產(chǎn)環(huán)境。網(wǎng)絡(luò)冗余是指不僅為部用戶，還必須為外部用戶(如客戶、業(yè)務(wù)伙伴、供應(yīng)商等)提供接入?？蓽y量性則是處理災(zāi)難恢復(fù)和生產(chǎn)運(yùn)營的工作量峰值所必需的?；謴?fù)計(jì)劃測試制定虛擬化災(zāi)難恢復(fù)策略非常重要的一點(diǎn)是考慮對計(jì)劃的有效測試。測試應(yīng)在系統(tǒng)層面和基礎(chǔ)設(shè)施的有效性。雖然局部的功能測試更容易安排，但卻無法保證測試結(jié)果的真實(shí)性，因此會導(dǎo)致測試的效果大打折扣。重設(shè)工作量計(jì)劃不論是真實(shí)情況下還是演練過程中，恢復(fù)時都應(yīng)該制定詳細(xì)的計(jì)劃來管理整個過程中不災(zāi)難恢復(fù)風(fēng)險控制策略所明確的風(fēng)險承受能力相符，而不應(yīng)該是滿足技術(shù)要求的結(jié)果。清晰明確的工作量導(dǎo) WORD分享 務(wù)的優(yōu)先次序和臨界點(diǎn)，制定出與處理流程、應(yīng)用的集成和相互依賴性、以及IT支持模塊相關(guān)的詳細(xì)計(jì)劃，從而保證虛擬化環(huán)境的可恢復(fù)性。保持完整性的規(guī)則最終操作、監(jiān)控和維護(hù)的有效性也是至關(guān)重要的。對災(zāi)難恢復(fù)項(xiàng)目進(jìn)程的跟蹤、狀態(tài)的傳遞和結(jié)果的報(bào)告是所有災(zāi)難恢復(fù)項(xiàng)目的重要輸出，2.1.8應(yīng)用部署參考標(biāo)準(zhǔn)并非所有的應(yīng)用都可以遷移到虛擬化環(huán)境，但是應(yīng)當(dāng)盡可能的遷移到虛擬化環(huán)境中。當(dāng)虛擬環(huán)境下進(jìn)行應(yīng)用進(jìn)行部署時會存在兩種情況：?從物理環(huán)境遷移到虛擬化環(huán)境?在虛擬化環(huán)境下直接部署新的應(yīng)用在虛擬環(huán)境下進(jìn)行應(yīng)用部署時應(yīng)當(dāng)遵循以下的原則：?戰(zhàn)略制定?單一目的服務(wù)器?Active-Active停止。?備份維護(hù)基于快照的備份，提供更加可靠和穩(wěn)固的恢復(fù)能力。?可遷移?安全術(shù)對應(yīng)用產(chǎn)生的敏感性數(shù)據(jù)進(jìn)行加密。?標(biāo)準(zhǔn)化配置標(biāo)準(zhǔn)化的LUN，系統(tǒng)配置等，讓部署更加快速。在虛擬化環(huán)境下部署應(yīng)用不存在標(biāo)準(zhǔn)流程，但是通過上述的原則可以獲得部署的指導(dǎo)。無論應(yīng)用時從物理服務(wù)器上遷移還是全新建立，一定要理解應(yīng)用的特性并且準(zhǔn)備針對性導(dǎo) WORD分享 戶2.2.1云服務(wù)門戶在新的服務(wù)模式中，IT是業(yè)務(wù)部門的服務(wù)提供者，這樣既實(shí)現(xiàn)了云計(jì)算的優(yōu)勢，又不高程度的整合、任務(wù)自動化和簡化管理而得以降低成本。?用戶只需點(diǎn)擊一下按鈕即可部署預(yù)先配置好或已定制的服務(wù)，即可提高業(yè)務(wù)靈活性。?利用基于策略的用戶控制技術(shù)和安全技術(shù)，可以保持多租戶環(huán)境的安全性和可控性。?以虛擬數(shù)據(jù)中心的形式向部組織高效地提供資源以提高整合率并簡化管理，可以降低成程序可移植性2.1.1云計(jì)算服務(wù)云計(jì)算服務(wù)門戶與底層虛擬化平臺協(xié)同工作，可以將基礎(chǔ)架構(gòu)作為服務(wù)提供給終端用戶IaaS如下圖：?服務(wù)模板定義導(dǎo) WORD分享 ?創(chuàng)建服務(wù)目錄務(wù)目錄是一個云計(jì)算環(huán)境可用計(jì)算資源的集中體現(xiàn)。?服務(wù)訂閱者，帶來業(yè)務(wù)上的損失。?服務(wù)運(yùn)行服務(wù)運(yùn)行首先意味著服務(wù)的供應(yīng)，通過自動化的供應(yīng)平臺使消費(fèi)者在指定的時間獲得云性。這些都是云計(jì)算服務(wù)中需要關(guān)注的部分。?服務(wù)終止計(jì)算服務(wù)提供所需的各個環(huán)節(jié)，通常包括：1服務(wù)申請和流程管理1服務(wù)交付和回收，自動供應(yīng)平臺1資源使用統(tǒng)計(jì)和計(jì)費(fèi)1服務(wù)質(zhì)量監(jiān)控1其它的支撐服務(wù)，包括安全性等戶，包括云計(jì)算平臺管理員，服務(wù)目錄管理者和服務(wù)水平管理員。自動在有合適的可用資源的資源池中，自動部署所需要的虛擬服務(wù)器(主機(jī)名、IP地址、CPU、存、存儲空間)及應(yīng)用。云計(jì)算基礎(chǔ)架構(gòu)以虛擬數(shù)據(jù)中心的形式為/外部組織提供資源。通過以邏輯方式將計(jì)算、存儲和網(wǎng)絡(luò)容量組合成虛擬數(shù)據(jù)中心資源池，可以利用在計(jì)算中心服務(wù)的交付和提供環(huán)節(jié)之間的完全抽象化，更高效地管理資源。不再是為組織提供孤立的多個物理基礎(chǔ)架構(gòu)，而是基于公用物理基礎(chǔ)架構(gòu)提供相互隔離導(dǎo) WORD分享 允許用戶以自助方式訪問自己的虛擬數(shù)據(jù)中心云計(jì)算服務(wù)門戶改變了組織使用云計(jì)算服務(wù)的方式。不必再填寫服務(wù)臺申請單并排隊(duì)等服務(wù)門戶使用戶能夠通過一個Web門戶和編程接口，將這些資源作為一項(xiàng)目錄服務(wù)來使用。IT團(tuán)隊(duì)可以針對同一基礎(chǔ)架構(gòu)定義多種使用模式，從按需提供容量到保留池不等。通過與有助于推動責(zé)任管理并實(shí)現(xiàn)精確使用量監(jiān)控的計(jì)費(fèi)軟件集成，可以以適當(dāng)?shù)某杀灸Ｐ吞嵩朴?jì)算應(yīng)提供一套完整的實(shí)時服務(wù)，在高度分布式的基于云的環(huán)境給予應(yīng)用所需的容量：導(dǎo)WORD整理版分享全球數(shù)據(jù)管理-分布式數(shù)據(jù)管理平臺先進(jìn)的存處理應(yīng)可提供數(shù)據(jù)庫不能提供某些功能：針對虛擬化和基于云的應(yīng)用的實(shí)時，彈性可擴(kuò)展的數(shù)據(jù)分布和緩存。用戶體驗(yàn)快速的響應(yīng)，IT可獲得數(shù)據(jù)庫的所有的可靠息支持所有主流的操作系統(tǒng)和開發(fā)環(huán)境支持。動態(tài)負(fù)載平衡可預(yù)編譯，易于部署，調(diào)整性能和完整的后臺支持。性能管理任何層的性能問題，確保最佳的應(yīng)用性能，并滿足服務(wù)水平協(xié)議。2.2.2云服務(wù)門戶成本計(jì)算做為對外提供服務(wù)的云計(jì)算服務(wù)中心，對所提供的服務(wù)進(jìn)行計(jì)費(fèi)管理將是云計(jì)算服務(wù)中心需要考慮的重點(diǎn)之一。以便業(yè)務(wù)所有者和IT人員能夠了解支持業(yè)務(wù)服務(wù)所需的實(shí)際虛擬基礎(chǔ)架構(gòu)成本。算計(jì)費(fèi)管理主要實(shí)現(xiàn)如下目標(biāo)：云計(jì)算成本的精確報(bào)告云計(jì)算計(jì)費(fèi)要考慮多個因素，包括硬件成本(CPU、存、存儲等)和其他成本，包括供從而可以實(shí)現(xiàn)對獨(dú)立業(yè)務(wù)部門或者整個公司進(jìn)行收費(fèi)。要素如下：可以定制的計(jì)費(fèi)模型和度量1允許輸入計(jì)算結(jié)構(gòu)、基本成本模型、固定成本和多個費(fèi)率設(shè)置，來滿足不同需求。入、輸出。的業(yè)務(wù)單位清晰了解他們使用的資源和相關(guān)費(fèi)用。通過計(jì)費(fèi)模塊，系統(tǒng)管理員可以將IT環(huán)導(dǎo) WORD分享 境從費(fèi)用中心轉(zhuǎn)變?yōu)樾б婊騼r值中心。A.準(zhǔn)確測算和分析虛擬機(jī)的成本通過確保準(zhǔn)確測算虛擬化工作負(fù)載的真實(shí)成本來制定更好的資源利用和分配決策。找出減少成本不合理的低優(yōu)先級部署或低利用率工作負(fù)載的機(jī)會。借助對相關(guān)成本的更好可見性，幫助企業(yè)制定有關(guān)服務(wù)級別的明智決策。促進(jìn)IT與業(yè)務(wù)之間的透明性務(wù)的成本。B.簡化共享虛擬基礎(chǔ)架構(gòu)的成本會計(jì)所有權(quán)1自動分配服務(wù)器、存儲和網(wǎng)絡(luò)資源的使用成本1定期安排和分發(fā)報(bào)告以向業(yè)務(wù)所有者傳達(dá)使用和成本信息C.使用全面數(shù)據(jù)中心成本建模在組織單位之間分?jǐn)偣蚕順I(yè)務(wù)服務(wù)的成本導(dǎo)WORD整理版分享2.2.3云服務(wù)門戶安全決方案需要為虛擬數(shù)據(jù)中心和云計(jì)算環(huán)境提供了支持虛擬化的保護(hù)，使用戶可以加強(qiáng)應(yīng)用程序和數(shù)據(jù)安全，提高可見性和控制力，以及加快整個企業(yè)的云計(jì)算遵從性舉措。保護(hù)虛擬數(shù)據(jù)中心邊緣的網(wǎng)關(guān)解決方案，具有DHCP、網(wǎng)址轉(zhuǎn)換、防火墻、負(fù)載平衡、站點(diǎn)間VPN、端口組隔離等功能，可幫助企業(yè)在不同的企業(yè)部門之間保持適當(dāng)?shù)姆指簟？杀Ｗo(hù)虛擬數(shù)據(jù)中心的應(yīng)用程序免受網(wǎng)絡(luò)威脅的侵?jǐn)_的解決方案?？梢詣?chuàng)建和管理更智為虛擬數(shù)據(jù)中心提供針對網(wǎng)絡(luò)威脅的基礎(chǔ)防護(hù)，利用基本流量信息(例如源/目標(biāo)IP地址/端口)，并基于管理員定義的“分區(qū)”，為應(yīng)用程序提供防火墻保護(hù)和策略管理提供基于主機(jī)的防病毒和惡意軟件防護(hù)，可以降低性能延遲和省去在每個虛擬機(jī)維護(hù)個別安全代理的工作，從而在簡化安全管理的同時盡可能降低感染惡意軟件的風(fēng)險。的導(dǎo) WORD分享 IV.云計(jì)算實(shí)現(xiàn)策略通過前面三章對云計(jì)算、虛擬化數(shù)據(jù)中心等關(guān)鍵性技術(shù)的介紹，以及參考架構(gòu)的分析，可以得到XX市政府信息中心私有云轉(zhuǎn)型時的方向，欲建設(shè)私有云整個過程中需要考慮到的方面。在下面的章節(jié)，我們詳細(xì)分析私有云建設(shè)的步驟。導(dǎo) WORD分享 從現(xiàn)有數(shù)據(jù)中心到私有云，并不是一個一蹴而就的事情，私有云的建設(shè)需要進(jìn)行大量的應(yīng)用梳理、資源虛擬化實(shí)施、IT服務(wù)流程梳理、自動化供應(yīng)建設(shè)、管理組織架構(gòu)變更、服務(wù)質(zhì)量控制、服務(wù)目錄建設(shè)、云安全建設(shè)、高可用容災(zāi)建設(shè)等。圖-私有云轉(zhuǎn)型歷程從現(xiàn)有數(shù)據(jù)中心到私有云，是一個IT架構(gòu)轉(zhuǎn)型歷程，從用戶投資和收益的角度可以劃分為以下四個階段(如圖-私有云轉(zhuǎn)型歷程)：物理數(shù)據(jù)中心、虛擬化數(shù)據(jù)中心、私有云(僅包含本地資源)和私有云(包含外部資源)。在第一個階段，用戶已經(jīng)擁有物理的數(shù)據(jù)中心，實(shí)現(xiàn)了計(jì)算資源，包括服務(wù)器，網(wǎng)絡(luò)，各個應(yīng)用系統(tǒng)依然是互相孤立，并不能共享計(jì)算資源，每個應(yīng)用獨(dú)占單臺或多臺計(jì)算設(shè)備。響到應(yīng)用的運(yùn)行和穩(wěn)定。導(dǎo) WORD分享 導(dǎo)圖-虛擬化數(shù)據(jù)中心從物理的數(shù)據(jù)中心向私有云邁進(jìn)的第一步就是進(jìn)行虛擬化數(shù)據(jù)中心(VirtualDataCenter)的建設(shè)(如圖-虛擬化數(shù)據(jù)中心)。虛擬化數(shù)據(jù)中心當(dāng)中包含了全面虛擬化的虛擬化平臺，對虛擬化中心的一體化管理，虛擬化中心的自動化運(yùn)維，虛擬化中心的安全和備份。虛擬化數(shù)據(jù)中心也可以稱為“CloudReady”數(shù)據(jù)中心，是實(shí)現(xiàn)私有云的必要條件和基石。O上的虛擬化數(shù)據(jù)中心的管理平臺包括了對基礎(chǔ)架構(gòu)中各種硬件的集中管理和虛擬化資源的集中管理，能夠?qū)崿F(xiàn)監(jiān)控、配置、變更、部署等各種管理工作，幫助管理員降低復(fù)雜環(huán)境中的管理難度，提升整體的管理效率，是整個虛擬化數(shù)據(jù)中心之中的操作手。虛擬化數(shù)據(jù)中心的運(yùn)維平臺主要從運(yùn)行監(jiān)控和IT運(yùn)維流程的角度確定保證交付和支持立集中管理系統(tǒng)，實(shí)現(xiàn)設(shè)備性能監(jiān)控、故障告警、配置管理和軟件管理等功能，簡化運(yùn)維管理工作、提高運(yùn)維管理效率的自動化手段。所有的IT運(yùn)維流程可以自動化完成，動態(tài)響應(yīng)信息系統(tǒng)運(yùn)行的更加高效和穩(wěn)定。虛擬化數(shù)據(jù)中心安全從硬件加固，訪問控制，虛擬網(wǎng)絡(luò)安全和訪問控制，配置變更安全5個方面來確保數(shù)據(jù)中心運(yùn)行中的應(yīng)用、數(shù)據(jù)和管理的安全性。體化的備份系統(tǒng)，并且擁有-私有云邏輯圖云邏輯圖)。通過標(biāo)準(zhǔn)化服務(wù)的定義，將數(shù)據(jù)中心的各種計(jì)算資源分別定義為不同基礎(chǔ)架構(gòu)服務(wù)(IaaS)，平臺服務(wù)(PaaS)和應(yīng)用服務(wù)(SaaS)，業(yè)務(wù)用戶可以通過自助化服務(wù)模式進(jìn)云之間的聯(lián)邦，虛擬化數(shù)據(jù)中心和外部的公共云之間的資源可以共同為用戶的私有云提供計(jì)通過IT標(biāo)準(zhǔn)服務(wù)目錄和服務(wù)門戶的建立，企業(yè)的信息中心將從傳統(tǒng)的被動服務(wù)模式轉(zhuǎn)變成主動服務(wù)模式，通過建設(shè)更新的IT服務(wù)進(jìn)行自我轉(zhuǎn)化，從成本中心變成幫助業(yè)務(wù)發(fā)展 WORD分享 根據(jù)上面章節(jié)中我們了解到XX市政府目前擁有集中的數(shù)據(jù)中心，所有應(yīng)用都運(yùn)行在物理服務(wù)器上，并實(shí)現(xiàn)數(shù)據(jù)集中。對應(yīng)云計(jì)算轉(zhuǎn)型歷程的定義，我們可以對XX市政府目前在私有云建設(shè)上的階段作出準(zhǔn)確的定位，正處在PDC(物理數(shù)據(jù)中心)中的整合平臺階段(圖導(dǎo) WORD分享 圖-私有云建設(shè)差距圖從圖上我們可以看出XX市政府需要進(jìn)行私有云建設(shè)過程中需要進(jìn)行虛擬化平臺建設(shè)，全系統(tǒng)建設(shè)和私有云門戶建設(shè)。導(dǎo) WORD分享 XX基于現(xiàn)有應(yīng)用和現(xiàn)有環(huán)境進(jìn)行的一次升級和轉(zhuǎn)型，在整個建設(shè)過程中，XX市政府現(xiàn)有應(yīng)用必須正常運(yùn)行，保持持續(xù)性服務(wù)能力，所以在整個私有云建設(shè)?快速穩(wěn)定，采用的建設(shè)方案應(yīng)當(dāng)采用能夠快速實(shí)施，且經(jīng)過驗(yàn)證的穩(wěn)定的產(chǎn)品和技術(shù)。的模式進(jìn)行整體系統(tǒng)的轉(zhuǎn)型工作。設(shè)，主要實(shí)現(xiàn)獲得一個運(yùn)行部分非關(guān)鍵性應(yīng)用，具有安全、備份保護(hù)，能夠統(tǒng)一管理的虛擬化數(shù)據(jù)中心(如圖架構(gòu)虛擬化數(shù)據(jù)中心和遷移部分應(yīng)用)。通過第一階段的建設(shè)，XX市政府用戶將獲得虛擬化數(shù)據(jù)中心實(shí)際應(yīng)用效果體驗(yàn)，并為的遷移，既獲得了遷移后帶來的運(yùn)維、投資、高效等利益，也梳理了應(yīng)用，標(biāo)準(zhǔn)化了虛擬化環(huán)境下的應(yīng)用部署流程，為后續(xù)的關(guān)鍵性應(yīng)用大規(guī)模遷移帶來更好的保障。圖-第一階段架構(gòu)虛擬化數(shù)據(jù)中心和遷移部分應(yīng)用導(dǎo) WORD分享 3.1.1虛擬化中心計(jì)算平臺建設(shè)XX市政府目前應(yīng)用部署模式為物理資源部署，所有計(jì)算服務(wù)器并未采用虛擬化設(shè)施，應(yīng)用與IT基礎(chǔ)架構(gòu)之間為緊耦合部署模式，雖然已經(jīng)實(shí)現(xiàn)數(shù)據(jù)集中，但是應(yīng)用負(fù)載無法實(shí)現(xiàn)在不同物力資源上的切換，不同的應(yīng)用負(fù)載也無法實(shí)現(xiàn)共享同一個物力資源。虛擬化平臺是虛擬化數(shù)據(jù)中心的核心運(yùn)行平臺，通過實(shí)現(xiàn)虛擬化平臺才將應(yīng)用和物理設(shè)進(jìn)行虛擬化數(shù)據(jù)中心建設(shè)的基礎(chǔ)和核心組件。建設(shè)虛擬化平臺需當(dāng)遵循虛擬化數(shù)據(jù)中心參考架構(gòu)中虛擬化中心計(jì)算平臺的參考架構(gòu)，的服務(wù)器狀態(tài)描述文件來確定，每臺計(jì)算服務(wù)器可以運(yùn)行不同的描述文件中的計(jì)算服務(wù)器定義，可以在不同操作系統(tǒng)，不同安裝軟件的狀態(tài)之間進(jìn)行切換，實(shí)現(xiàn)計(jì)算資源池。2)統(tǒng)一網(wǎng)絡(luò)資源建立，采用虛擬化交換設(shè)備，實(shí)現(xiàn)SAN、以太網(wǎng)的融合統(tǒng)一，網(wǎng)絡(luò)端口配置可跟隨服務(wù)器變化而動態(tài)平滑漂移，實(shí)現(xiàn)網(wǎng)絡(luò)資源池。3)統(tǒng)一存儲資源建立，實(shí)現(xiàn)存儲資源對多種不同協(xié)議，如FC、NFS、iSCSI的統(tǒng)一支持，支持不同應(yīng)用、不同服務(wù)器的不同需求，并形成對Flash、FC、SATA等多種盤的統(tǒng)一管理和分配，根據(jù)應(yīng)用需求調(diào)整存儲性能，形成存儲資源池。響；虛擬化技術(shù)應(yīng)當(dāng)能夠支持更多的操作系統(tǒng)要求，確?，F(xiàn)在XX市政府應(yīng)用需求的X86平運(yùn)行。.2應(yīng)用遷移選出非核心應(yīng)用，進(jìn)行應(yīng)用遷移，并對遷移后的系統(tǒng)進(jìn)行詳細(xì)的評測，確保其功能、性能上1.3備份系統(tǒng)建設(shè)XX市政府現(xiàn)有環(huán)境當(dāng)中沒有統(tǒng)一備份系統(tǒng)，只有部分應(yīng)用的數(shù)據(jù)備份采用手工一一完成，效率很低，操作復(fù)雜，且容易帶來由于人工失誤產(chǎn)生的錯誤。通過虛擬化平臺建設(shè)，應(yīng)確保當(dāng)出現(xiàn)系統(tǒng)故障、誤操作等情況下的應(yīng)用系統(tǒng)可用性和可恢復(fù)。導(dǎo) WORD分享 3.1.4虛擬化數(shù)據(jù)中心安全進(jìn)行詳細(xì)的定義。在虛擬化數(shù)據(jù)中心之中，單一虛擬系統(tǒng)的信息全部存放在數(shù)據(jù)文件之中，操作，無法獲得其中的敏感信息。3.1.5管理平臺建設(shè)虛擬化數(shù)據(jù)