HC新華三康巴什智慧城市云計算基礎(chǔ)平臺建設(shè)方案

康巴什數(shù)智城市云計算基礎(chǔ)整體平

臺

解決方案建議書

HBC

新華三先進(jìn)技術(shù)有限公司

2017年06月

目錄

第1章概述........................................................6

1.1建設(shè)背景...................................................6

1.2建設(shè)任務(wù)及目標(biāo).............................................6

1.3建設(shè)原則...................................................7

第2章現(xiàn)狀及項目需求分析..........................................9

2.1信息化現(xiàn)狀.................................................9

2.1.1基礎(chǔ)設(shè)施現(xiàn)狀.........................................9

2.1.2應(yīng)用信息系統(tǒng)現(xiàn)狀.....................................9

2.1.3信息化管理現(xiàn)狀.......................................9

2.2信息化建設(shè)項目需求........................................10

第3章云計算基礎(chǔ)整體平臺建設(shè)解決方案.............................10

3.1總體設(shè)計思路..............................................10

3.2總體架構(gòu)設(shè)計..............................................12

3.3laaS架構(gòu)藍(lán)圖.............................................13

第4章計算資源池解決方案.........................................14

4.1計算資源池分類............................................15

4.2服務(wù)器容量規(guī)劃............................................17

4.3虛擬機(jī)資源分配............................................18

4.4虛擬機(jī)的物理分布..........................................18

4.5虛擬機(jī)模板設(shè)計............................................19

4.6高可用性設(shè)計..............................................19

4.7動態(tài)資源調(diào)整..............................................21

4.8動態(tài)資源擴(kuò)展（DRX）.......................................22

第5章存儲資源池解決方案.........................................29

5.1存儲聚合..................................................29

5.2網(wǎng)絡(luò)RAID..................................................30

5.3多站點容災(zāi)................................................32

5.4自動精簡配置..............................................33

5.5數(shù)據(jù)快照與復(fù)制............................................34

第6章網(wǎng)絡(luò)服務(wù)資源池解決方案.....................................35

6.1網(wǎng)絡(luò)資源池設(shè)計............................................35

6.1.1云計算網(wǎng)絡(luò)挑戰(zhàn).....................................35

6.1.2Overlay介紹.........................................36

6.1.3SDNVPC架構(gòu)........................................44

6.1.4SDNVPC拓?fù)?.......................................46

6.2安全資源池設(shè)計............................................47

6.2.1安全總體解決方案....................................47

6.2.2南北流量安全控制....................................48

6.2.3東西流量安全控制...................................49

6.3負(fù)載均衡資源池設(shè)計........................................50

第7章云服務(wù)整體平臺解決方案.....................................52

7.1云整體平臺整體架構(gòu)........................................52

7.2云組織管理架構(gòu)............................................54

7.3IAAS云服務(wù)...............................................54

7.4虛擬數(shù)據(jù)中心（vDC）服務(wù)...................................57

7.5云主機(jī)服務(wù)................................................57

7.5.1云主機(jī)概述..........................................58

7.5.2云主機(jī)租戶網(wǎng)絡(luò)......................................61

7.5.3自定義鏡像..........................................64

7.5.4云主機(jī)特點..........................................65

7.6云存儲云硬盤服務(wù)..........................................66

7.7云防火墻服務(wù)..............................................67

7.7.1先進(jìn)技術(shù)特性........................................67

7.7.2安全策略............................................69

7.7.3先進(jìn)技術(shù)優(yōu)勢........................................70

7.8云負(fù)載均衡服務(wù)............................................71

7.8.1先進(jìn)技術(shù)特性........................................71

7.8.2負(fù)載均衡策略........................................73

7.8.3先進(jìn)技術(shù)優(yōu)勢........................................74

7.9云存儲服務(wù)................................................75

7.10云網(wǎng)絡(luò)服務(wù)...............................................76

7.11云數(shù)據(jù)庫服務(wù).............................................79

7.12計費管理.................................................84

7.12.1基于資源用量的計費................................85

7.12.2基于資源模板進(jìn)行計費...............................85

7.12.3賬單報表..........................................86

第8章云安全管理解決方案.........................................88

8.1信息安全等級保護(hù)第三級....................................88

8.1.1等保三級要求........................................88

8.1.2三級等保云安全服務(wù)清單.............................93

8.2安全防護(hù)模式..............................................93

8.3安全即服務(wù)交付............................................94

第9章云運維管理解決方案.........................................95

9.1運維組織架構(gòu)...............................................95

9.1.1運維組織架構(gòu)........................................95

9.1.2崗位職責(zé)...........................................95

9.2運維管理流程..............................................96

9.2.1事件/故障管理.......................................96

9.2.2變更管理...........................................99

9.2.3資源配置管理......................................100

9.2.4監(jiān)控與告警管理....................................102

9.2.5備份恢復(fù)管理......................................104

9.2.6運維服務(wù)報告管理..................................108

第10章應(yīng)用信息系統(tǒng)遷移設(shè)計.....................................111

10.1新應(yīng)用信息系統(tǒng)虛擬化建設(shè)...............................111

10.2老應(yīng)用信息系統(tǒng)虛擬化遷移...............................114

10.3業(yè)務(wù)整合遷移...........................................115

10.3.1應(yīng)用遷移.........................................115

10.3.2虛擬化遷移.......................................119

10.3.3虛擬資源計算......................................122

10.3.4遷移實施解決方案.................................125

第1章概述

1.1建設(shè)背景

在兩會期間政府工作報告中提出“互聯(lián)網(wǎng)+”行動計劃后，互聯(lián)網(wǎng)+儼然已成

為2015年以來行業(yè)最為熱門的名詞。業(yè)內(nèi)認(rèn)為，在“互聯(lián)網(wǎng)+”的影響下，云計

算正在快速從“建設(shè)期”向“普及期”進(jìn)行過渡。當(dāng)前，各級政府開始紛紛擁抱

互聯(lián)網(wǎng)、接入云計算?；谠葡冗M(jìn)技術(shù)，可以很好的整合資源，統(tǒng)一運籌，為各

委辦局提供靈活、方便、可運營的IT支持信息系統(tǒng)，大大節(jié)約整體信息化投入

成本，有效提高整體信息化運營和運維管理處理效率。

隨著個委辦局業(yè)務(wù)的不斷發(fā)展，信息化建設(shè)規(guī)模不斷擴(kuò)大。為了避免重復(fù)建

設(shè)、更有效的節(jié)省投資、業(yè)務(wù)信息系統(tǒng)更好更安全地發(fā)展，建議采用云計算理念、

模式和一系列先進(jìn)先進(jìn)技術(shù)整合現(xiàn)有IT資源，完善IT基礎(chǔ)架構(gòu)。

1.2建設(shè)任務(wù)及目標(biāo)

康巴什數(shù)智城市云計算整體平臺建設(shè)共包括三個方面：

一、構(gòu)建完備的云計算先進(jìn)技術(shù)支撐整體平臺：數(shù)據(jù)中心：計算資源池、

存儲資源池、網(wǎng)絡(luò)資源池、安全資源池；基礎(chǔ)設(shè)施：存儲、服務(wù)器、

網(wǎng)絡(luò)；信息安全：防火墻、虛擬防火墻。

二、建設(shè)業(yè)務(wù)全面覆蓋的應(yīng)用信息系統(tǒng)：主要是各單位的應(yīng)用信息系統(tǒng),

比如數(shù)智旅游、數(shù)智政務(wù)、數(shù)智社區(qū)、數(shù)智黨建、平安城市、無線城

市、數(shù)智教育等應(yīng)用信息系統(tǒng)。

三、建立健全一套完善的信息化管控體系：組織、制度、標(biāo)準(zhǔn)

康巴什數(shù)智城市云計算整體平臺建設(shè)目標(biāo)主要包括以下幾個方面：

1)充分利用云計算先進(jìn)技術(shù)和服務(wù)，升級、改造、完善政務(wù)云基礎(chǔ)

信息設(shè)施，實現(xiàn)康巴什政府各委辦局信息信息系統(tǒng)的資源池化，

構(gòu)建共享基礎(chǔ)架構(gòu)，消除信息孤島，使信息基礎(chǔ)設(shè)施的資源使用

處理效率得到提高，信息系統(tǒng)運行成本更加合理；

2)逐步建立基于云計算和云服務(wù)的政務(wù)云運行管理模式，建成康巴

什數(shù)智城市云計算整體平臺，實現(xiàn)康巴什各委辦局應(yīng)用信息系統(tǒng)

資源的統(tǒng)一管理和調(diào)度，增強(qiáng)應(yīng)用信息系統(tǒng)的管理能力體系；

3)形成新的業(yè)務(wù)運行模式，信息部門和業(yè)務(wù)部門工作流程涇渭分明、

重點突出、業(yè)務(wù)協(xié)同發(fā)展

1.3建設(shè)原則

一、整體交付

康巴什數(shù)智城市云計算整體平臺解決方案規(guī)劃與后期本次項目實施建設(shè)中，

不僅要求所投產(chǎn)品滿足標(biāo)書先進(jìn)技術(shù)標(biāo)準(zhǔn)，同時要求產(chǎn)品解決方案能夠整體交付,

滿足政務(wù)云整體平臺整體實施交付、統(tǒng)一運維管理的要求。

一、統(tǒng)一規(guī)范

由于云計算是一個復(fù)雜的體系，應(yīng)在統(tǒng)一的框架體系下，參考國際國內(nèi)各方

面的標(biāo)準(zhǔn)與規(guī)范(如云架構(gòu)OpenStack體系)，嚴(yán)格遵從各項先進(jìn)技術(shù)規(guī)定，做

好信息系統(tǒng)的標(biāo)準(zhǔn)化設(shè)計與施工。

二、成熟穩(wěn)定

由于云計算的發(fā)展變化很快，而本本次項目建設(shè)時間緊，涉及面廣，應(yīng)用性

強(qiáng)，在設(shè)計過程中，應(yīng)選成熟穩(wěn)定的先進(jìn)技術(shù)和產(chǎn)品，確保建成的政務(wù)云整體平

臺整體平臺適應(yīng)各方的項目需求，同時節(jié)約本次項目施工時間。

三、實用先進(jìn)

為避免投資浪費，政務(wù)云整體平臺體系的設(shè)計不僅要求能夠滿足目前業(yè)務(wù)使

用的項目需求，還必須具備一定的先進(jìn)性和發(fā)展?jié)摿?，使信息系統(tǒng)具有容量的擴(kuò)

充與升級換代的可能，以便該本次項目在盡可能的時間內(nèi)與業(yè)務(wù)發(fā)展和信息先進(jìn)

技術(shù)進(jìn)步相適應(yīng)。

四、開放適用

由于云計算整體平臺為各業(yè)務(wù)應(yīng)用信息系統(tǒng)提供支撐，必須充分考慮信息系

統(tǒng)的開放性，提供開放標(biāo)準(zhǔn)接口，供開發(fā)者、用戶使用。

五、安全可靠

本本次項目涉及用戶范圍廣，數(shù)量大，實時性強(qiáng)，設(shè)計時應(yīng)加強(qiáng)信息系統(tǒng)安

全防護(hù)能力體系，確保信息系統(tǒng)運行可靠，業(yè)務(wù)不中斷，數(shù)據(jù)不丟失。

第2章現(xiàn)狀及項目需求分析

2.1信息化現(xiàn)狀

2.1.1基礎(chǔ)設(shè)施現(xiàn)狀

康巴什各委辦局的IT基礎(chǔ)設(shè)施種類繁多，涉及多家廠商的產(chǎn)品，服務(wù)器類

型有X86服務(wù)器，虛擬化程度較低，大多為物理機(jī)。

2.1.2應(yīng)用信息系統(tǒng)現(xiàn)狀

傳統(tǒng)的信息化建設(shè)呈現(xiàn)煙囪式，每個應(yīng)用信息系統(tǒng)擁有獨立的服務(wù)器以及應(yīng)

用運行環(huán)境，即每個應(yīng)用對應(yīng)一套獨立的服務(wù)器、存儲、中間件、數(shù)據(jù)庫資源,

每個應(yīng)用的資源都是獨享的、孤立的，資源無法實現(xiàn)共享和復(fù)用，具體如下圖所

示：

應(yīng)用1應(yīng)用2新應(yīng)用

中間件中間件中間件

數(shù)據(jù)庫數(shù)據(jù)庫數(shù)據(jù)庫

服務(wù)器服務(wù)器服務(wù)器

存儲存儲存儲

2.1.3信息化管理現(xiàn)狀

康巴什各委辦局信息化目前處于分散管理狀態(tài)，委辦局各自負(fù)責(zé)管理各自的

IT資源，資源使用不均衡，且資源之間無法共享和統(tǒng)一調(diào)度，運維管理復(fù)雜，

運維成本較高。

2.2信息化建設(shè)項目需求

根據(jù)康巴什的信息化現(xiàn)狀及未來業(yè)務(wù)發(fā)展項目需求，康巴什信息化建設(shè)項目

需求可以概況為以下幾點：

1）整合各委辦局的IT基礎(chǔ)設(shè)施資源，提高整體資源利用率，降低采購成本；

2）構(gòu)建統(tǒng)一運營管理整體平臺，實現(xiàn)各委辦局n■資源的統(tǒng)一管理和調(diào)度，實現(xiàn)

資源的均衡利用和靈活部署，提高政府IT管控能力體系；

3）完善運維管理體系，提高運維管理處理效率，降低運維管理難度及復(fù)雜度，

提高運維管理水平；

4）根據(jù)業(yè)務(wù)安全等級保護(hù)要求建設(shè)安全保障體系，滿足相關(guān)部分監(jiān)管要求；

第3章云計算基礎(chǔ)整體平臺建設(shè)解決方

案

3.1總體設(shè)計思路

1）基于SDN+Overlay網(wǎng)絡(luò)虛擬化的云網(wǎng)融合設(shè)計

云計算數(shù)據(jù)中心引入服務(wù)器虛擬化先進(jìn)技術(shù)后，要求網(wǎng)絡(luò)基于大二層設(shè)計,

基于傳統(tǒng)的VLAN先進(jìn)技術(shù)設(shè)計云化數(shù)據(jù)中心網(wǎng)絡(luò)存在種種限制：大二層網(wǎng)絡(luò)基

于靜態(tài)VLAN先進(jìn)技術(shù)，必須Trunk到核心，帶來巨大的廣播風(fēng)暴風(fēng)險。任何一

個VLAN出現(xiàn)廣播風(fēng)暴，將會導(dǎo)致網(wǎng)絡(luò)不可用；VLAN基于靜態(tài)配置，無法實現(xiàn)動

態(tài)感知虛機(jī)位置和虛機(jī)vMotion,導(dǎo)致計算資源池和網(wǎng)絡(luò)資源池的管理割裂，無

法實現(xiàn)動態(tài)、自動化實現(xiàn)數(shù)據(jù)中心硬件資源的動態(tài)調(diào)度。

隨著以VXLAN先進(jìn)技術(shù)為代表的新一代Overlay網(wǎng)絡(luò)解決方案的提出，上述

典型項目問題有了一種新的解決思路，即通過在現(xiàn)有網(wǎng)絡(luò)上疊加一個軟件定義的

邏輯網(wǎng)絡(luò)，原有網(wǎng)絡(luò)盡量不做改造，通過定義其上的邏輯網(wǎng)絡(luò)，實現(xiàn)業(yè)務(wù)邏輯,

從而解決原有數(shù)據(jù)中心的網(wǎng)絡(luò)項目問題，極大的節(jié)省傳統(tǒng)用戶投資。

SDN+Overlay網(wǎng)絡(luò)虛擬化利用標(biāo)準(zhǔn)的OpenFlow協(xié)議，通過SDN控制器與

OpenFlow交換機(jī)來捕獲云計算環(huán)境中新上線虛擬機(jī)所發(fā)出的報文，再根據(jù)捕獲

到的報文特征來感知虛擬機(jī)啟動或遷移事件與虛擬機(jī)接入位置?；谶@一先進(jìn)技

術(shù)，可以將獲取到的虛擬機(jī)位置信息通知SDN控制器，SDN控制器進(jìn)而在網(wǎng)絡(luò)設(shè)

備上自動下發(fā)虛擬機(jī)相關(guān)的網(wǎng)絡(luò)策略，實現(xiàn)網(wǎng)絡(luò)自動配置，讓虛擬機(jī)上的業(yè)務(wù)能

夠被正確地訪問，由于這一過程全部是自動化處理的，從而保證了網(wǎng)絡(luò)配置的正

確性與快速下發(fā)，從而實現(xiàn)網(wǎng)絡(luò)動態(tài)感知虛機(jī)遷移，從而實現(xiàn)網(wǎng)絡(luò)策略的動態(tài)跟

隨，真正實現(xiàn)云網(wǎng)融合。

2）基于SDNVPC的安全隔離與基礎(chǔ)資源動態(tài)調(diào)度設(shè)計

虛擬化和云的引入，形成計算、存儲、網(wǎng)絡(luò)及安全資源池，資源池化后網(wǎng)絡(luò)

邊界模糊，需要引入新的先進(jìn)技術(shù)解決虛擬化環(huán)境的隔離能力體系，并且能夠?qū)?/p>

現(xiàn)資源池的基礎(chǔ)資源能夠在不同租戶間的動態(tài)調(diào)度能力體系。

基于SDNVPC先進(jìn)技術(shù)，通過將計算資源、存儲資源、網(wǎng)絡(luò)及安全資源分配

給不同租戶，構(gòu)成虛擬云整體平臺，虛擬云整體平臺之間可以實現(xiàn)有效的、安全

的隔離，使之符合電視臺安全等保的要求；并且通過云管理整體平臺能夠?qū)崿F(xiàn)基

礎(chǔ)資源在不同的虛擬數(shù)據(jù)中心間靈活調(diào)度，真正實現(xiàn)云計算數(shù)據(jù)中心資源的動態(tài)、

按需的分配/調(diào)度和提供資源。

3）基于VPC先進(jìn)技術(shù)的數(shù)智運維設(shè)計

組織架構(gòu)定義是云整體平臺的基礎(chǔ)，幾乎所有的云整體平臺項目需求都涉及

用戶和組織關(guān)系，這里牽涉到適應(yīng)特定的定制項目需求。云整體平臺支持定制多

級組織嵌套，每級組織都會劃分自己的資源（CPU、內(nèi)存、存儲、網(wǎng)絡(luò)等）和用

戶。

云整體平臺必須具備多租戶管理能力體系，云管理員將IT管理權(quán)限下發(fā)至

租戶管理員；租戶管理員可以像獨立的數(shù)據(jù)中心一樣，維護(hù)自己的虛擬云整體平

臺vPC,實現(xiàn)對計算、網(wǎng)絡(luò)、存儲、安全等基礎(chǔ)資源的部署分發(fā)、服務(wù)編排、應(yīng)

用監(jiān)控，定制流程和計費模板。運維領(lǐng)導(dǎo)作為云整體平臺（或云整體平臺下某個

組織）的管理員，關(guān)注云容量的規(guī)劃、服務(wù)的質(zhì)量評價、計費營賬報表以及績效

考核等。對于業(yè)務(wù)部門，更關(guān)心vPC服務(wù)的申請、流程審批、工單問答以及實時

賬單等。

3.2總體架構(gòu)設(shè)計

根據(jù)政務(wù)信息化建設(shè)項目需求及未來業(yè)務(wù)發(fā)展戰(zhàn)略，設(shè)計出能夠支撐政務(wù)未

來3-5年業(yè)務(wù)發(fā)展需要的IT架構(gòu)，具體如下圖所示：

云

平

臺

層

云

安虛擬計算虎擬網(wǎng)絡(luò)去擬安全虛擬存儲

全資源池資源池資源池資源池資源

防

護(hù)抽象

虛擬化（CPW內(nèi)存］（共享文件］{~至被―I（分布式由〕控制層

內(nèi)核I“0虛擬化||索統(tǒng)J［疝J|擬;￡?機(jī)J

業(yè)務(wù)應(yīng)用區(qū)

物

服

理

務(wù)

器

層

安全控制區(qū)

整體架構(gòu)分為如下四大部分:

1）物理資源層

物理層包括運行云整體平臺所需的云數(shù)據(jù)中心機(jī)房運行環(huán)境，以及計算、存

儲、網(wǎng)絡(luò)、安全等設(shè)備。云中心機(jī)房的部署按照分區(qū)設(shè)計，主要分為數(shù)據(jù)庫區(qū)、

業(yè)務(wù)應(yīng)用區(qū)、存儲區(qū)、信息系統(tǒng)管理區(qū)、網(wǎng)絡(luò)出口區(qū)和安全防護(hù)區(qū)等區(qū)域。

2）虛擬化層

資源抽象與控制層通過虛擬化先進(jìn)技術(shù)，負(fù)責(zé)對底層硬件資源進(jìn)行抽象，對

底層硬件故障進(jìn)行屏蔽，統(tǒng)一調(diào)度計算、存儲、網(wǎng)絡(luò)、安全資源池。

3）云服務(wù)層

云服務(wù)層提供IaaS>PaaS和SaaS三層云服務(wù)：

laaS服務(wù)：包括云主機(jī)、云存儲（云數(shù)據(jù)盤、對象存儲）、云數(shù)據(jù)庫服務(wù)、

云防火墻、云負(fù)載均衡和云網(wǎng)絡(luò)（租戶子網(wǎng)/IP/域名等）。laaS層服務(wù)向PaaS

層提供開放API接口調(diào)用。

PaaS層服務(wù)：PaaS層基于laaS層之上，主要提供云應(yīng)用、云數(shù)據(jù)庫、緩存

及中間件及開發(fā)運行環(huán)境，同時管理應(yīng)用的部署和擴(kuò)展等生命周期。

SaaS層服務(wù)：SaaS層主要是一些電科院及分公司具體的應(yīng)用或信息系統(tǒng),

如檢測信息系統(tǒng)、研發(fā)信息系統(tǒng)。

4）整體平臺服務(wù)層

政務(wù)其下各接入單位提供IAAS基礎(chǔ)設(shè)施資源服務(wù)，通過云整體平臺自助

Portal界面，能夠按照各自的要求申請相關(guān)的資源，包括：云主機(jī)、云存儲、

云網(wǎng)絡(luò)、云防火墻與云負(fù)載均衡等虛擬化設(shè)備嗎，通過云整體平臺自動編排方式

形成虛擬數(shù)據(jù)中心VDC,VDC間資源策略以及管理相互隔離，保證各個接入單位

或者部門的數(shù)據(jù)隔離。

由于云計算基礎(chǔ)整體平臺建設(shè)是一項復(fù)雜的工程，因此，總體架構(gòu)的演進(jìn)遵

循統(tǒng)一規(guī)劃，分步實施的原則，分階段進(jìn)行建設(shè)。laaS云是企業(yè)云的基礎(chǔ)，因

此，優(yōu)先構(gòu)建政務(wù)的laaS云。

3.3laaS架構(gòu)藍(lán)圖

laaS云建設(shè)的基礎(chǔ)是資源的虛擬化和池化，因此，首先通過虛擬化先進(jìn)技術(shù)

（服務(wù)器、存儲、網(wǎng)絡(luò)/安全），將物理資源進(jìn)行池化，構(gòu)建資源池，然后通過統(tǒng)

一的云管理整體平臺實現(xiàn)各單位數(shù)據(jù)中心資源的統(tǒng)一管理和調(diào)度，按需將資源分

配給各委辦局，同時引入SDN（軟件定義網(wǎng)絡(luò)）、NFV等新先進(jìn)技術(shù)，實現(xiàn)網(wǎng)絡(luò)

的自動化編排和配置管理。具體架構(gòu)如下圖：

第4章計算資源池解決方案

在服務(wù)器資源池上需要再通過安裝虛擬化軟件整體平臺，使得其計算資源能

以一種云主機(jī)的方式被不同的應(yīng)用和不同用戶使用。在x86系列的服務(wù)器上，其

主要是以H3Cloud云主機(jī)的形式存在，如下為H3C虛擬化軟件整體平臺的構(gòu)成。

?CVK：CloudVirtualizationKernel,虛擬化內(nèi)核整體平臺

運行在基礎(chǔ)設(shè)施層和上層操作信息系統(tǒng)之間的“元”操作信息系統(tǒng)，用于協(xié)

調(diào)上層操作信息系統(tǒng)對底層硬件資源的訪問，減輕軟件對硬件設(shè)備以及驅(qū)動的依

賴性，同時對虛擬化運行環(huán)境中的硬件兼容性、高可靠性、高可用性、可擴(kuò)展性、

性能優(yōu)化等項目問題進(jìn)行加固處理。

?CVM：CloudVirtualizationManager,虛擬化管理信息系統(tǒng)

主要實現(xiàn)對數(shù)據(jù)中心內(nèi)的計算、網(wǎng)絡(luò)和存儲等硬件資源的軟件虛擬化，形成

虛擬資源池，對上層應(yīng)用提供自動化服務(wù)。其業(yè)務(wù)范圍包括：虛擬計算、虛擬網(wǎng)

絡(luò)、虛擬存儲、高可靠性（HA）、動態(tài)資源調(diào)度（DRS）、云主機(jī)容災(zāi)與備份、云

主機(jī)模板管理、集群文件信息系統(tǒng)、虛擬交換機(jī)策略等。

采用H3C的CAS虛擬化整體平臺對多臺服務(wù)器虛擬化后，連接到共享存儲,

構(gòu)建成計算資源池，通過網(wǎng)絡(luò)按需為用戶提供計算資源服務(wù)。同一個資源池內(nèi)的

云主機(jī)可在資源池內(nèi)的物理服務(wù)器上動態(tài)漂移，實現(xiàn)資源的動態(tài)調(diào)配。

CAS產(chǎn)品邏輯架構(gòu)圖如下所示：

圖表CAS產(chǎn)品邏輯架構(gòu)

建成后的虛擬化信息系統(tǒng)，虛擬機(jī)之間安全隔離；虛擬機(jī)可以實現(xiàn)物理機(jī)的

全部功能；兼容主要服務(wù)器廠商的主流X86服務(wù)器、主流存儲陣列產(chǎn)品、運行

在X86服務(wù)器上的主流操作信息系統(tǒng)，并支持主流應(yīng)用軟件的運行。

4.1計算資源池分類

為了提高虛擬化信息系統(tǒng)的可靠性，在虛擬化整體平臺的計算資源池建設(shè)時,

可以將多個物理主機(jī)合并為一個具有共享資源池的集群。虛擬化軟件管理信息系

統(tǒng)的HA功能組件會監(jiān)控該集群下所有的主機(jī)和物理主機(jī)內(nèi)運行的虛擬機(jī)。當(dāng)物

理主機(jī)發(fā)生故障，出現(xiàn)宕機(jī)時，HA功能組件會立即響應(yīng)并在集群內(nèi)另一臺主機(jī)

上重啟該物理主機(jī)內(nèi)運行的虛擬機(jī)。當(dāng)某一虛擬服務(wù)器發(fā)生故障時，HA功能也

會自動的將該虛擬機(jī)重新啟動來恢復(fù)中斷的業(yè)務(wù)。

在搭建服務(wù)器資源池之前，首先應(yīng)該確定資源池的數(shù)量和種類，并對服務(wù)器

進(jìn)行歸類。歸類的標(biāo)準(zhǔn)通常是根據(jù)服務(wù)器的CPU類型、型號、配置、物理位置

來決定。對云計算整體平臺而言，屬于同一個資源池的服務(wù)器，通常就會將其視

為一組可互相替代的資源。所以，一般都是將相同處理器、相近型號系列并且配

置與物理位置接近的服務(wù)器一一比如相近型號、物理距離不遠(yuǎn)的機(jī)架式服務(wù)器或

者刀片服務(wù)器。在做資源池規(guī)劃的時候，也需要考慮其規(guī)模和功用。如果單個資

源池的規(guī)模越大，可以給云計算整體平臺提供更大的靈活性和容錯性：更多的應(yīng)

用可以部署在上面，并且單個物理服務(wù)器的宕機(jī)對整個資源池的影響會更小些。

但是同時，太大的規(guī)模也會給出口網(wǎng)絡(luò)吞吐帶來更大的壓力，各個不同應(yīng)用之間

的干擾也會更大。如果有條件的話，通常推薦先審視一下自身的業(yè)務(wù)應(yīng)用?？梢?/p>

考慮將應(yīng)用分級，將某些級別高的應(yīng)用盡可能地放在某些獨立而規(guī)模較小的資源

池內(nèi)，輔以較高級別的存儲設(shè)備，并配備高級別的運維值守。而那些級別比較低

的應(yīng)用，則可以被放在那些規(guī)模較大的公用資源池（群）中。

初期的資源池規(guī)劃應(yīng)該涵蓋所有可能被納管到云計算整體平臺的所有服務(wù)

器資源，包括那些為搭建云計算整體平臺新購置的服務(wù)器、內(nèi)部那些目前閑置著

的服務(wù)器以及那些現(xiàn)有的并正在運行著業(yè)務(wù)應(yīng)用的服務(wù)器。在云計算整體平臺搭

建的初期，那些目前正在為業(yè)務(wù)信息系統(tǒng)服務(wù)的服務(wù)器并不會直接被納入云計算

整體平臺的管轄。但是隨著云計算整體平臺的上線和業(yè)務(wù)信息系統(tǒng)的逐漸遷移,

這些服務(wù)器也將逐漸地被并入云計算整體平臺的資源池中。

H3CCVM虛擬化管理整體平臺體系將云計算資源池的物理服務(wù)器資源以樹形

結(jié)構(gòu)進(jìn)行組織管理，云資源中的被管理對象之間的關(guān)系可以用下圖描述：

圖表云資源對象關(guān)系

4.2服務(wù)器容量規(guī)劃

單臺服務(wù)器所能支持虛機(jī)數(shù)量的決定因素主要取決與兩方面：

1.服務(wù)器的硬件配置

?CPU性能一多核高主頻先進(jìn)技術(shù)使得CPU成為性能瓶頸的可能性越來越

低

?內(nèi)存大小一做為硬指標(biāo)的內(nèi)存，配置越高，所能支持的虛機(jī)數(shù)量越多

?網(wǎng)絡(luò)端口一千兆網(wǎng)環(huán)境已很普遍，網(wǎng)絡(luò)帶寬大多有保證，更多從管理角

度來考慮

?HBA卡一磁盤訪問性能對虛機(jī)數(shù)量有一定影響，建議采用10G以太網(wǎng)或

者8GbpsFC以減少鏈路影響

?本地磁盤…內(nèi)置磁盤的可用性及I0吞吐能力體系均較弱，不建議在其上

存放虛擬機(jī)，推薦使用外置高性能磁盤陣列

2.應(yīng)用負(fù)載大小

?由于物理服務(wù)器資源自身的最大限制，應(yīng)用負(fù)載越大，所能同時運行的

虛機(jī)數(shù)量越少

?建議將不同應(yīng)用訪問特性的應(yīng)用混合部署在同一物理服務(wù)器上

?靈活運用DRS和VMotion先進(jìn)技術(shù)可將物理機(jī)與虛機(jī)的比率關(guān)系調(diào)到最

優(yōu)

?考慮到HA及DRS所要求的資源冗余，所有運行虛機(jī)在正常負(fù)載下，總

體資源使用率不超過三分之二會比較合適

在部署虛擬化時，對物理服務(wù)器的硬件配置需要考慮以下因素：

?可用的CPU目標(biāo)數(shù)量盡可能多，單臺服務(wù)器建議配置6個以上的CPU核。

?超線程先進(jìn)技術(shù)并不能提供等同于多核處理器的好處；建議關(guān)閉CPU的

超線程功能

?使用具有EM64T能力體系的IntelVT或AMDV先進(jìn)技術(shù)的CPU可以同

時支持運行32位和64位的虛擬機(jī)

?采用同一廠商、同一產(chǎn)品家族和同一代處理器的服務(wù)器組成的集群，可

以獲得最好的虛擬機(jī)遷移兼容能力體系

?內(nèi)存資源往往比CPU資源更會成為潛在的瓶頸，盡可能采用最大容量的

內(nèi)存條（單條8GB效果優(yōu)于兩條4GB）。

下表給出了部署虛擬化時的服務(wù)器典型配置:

服務(wù)器CPU路數(shù)雙路四路

CPU（建議主頻2GHz以上）雙路四核四路雙核或四核

內(nèi)存16GB+32GB+

無外接存儲4+/6+4+/6+

千兆網(wǎng)口使用FC存儲4+/6+4+/6+

使用IP存儲6+/8+6+/8+

2*8GbpsFC2*8GbpsFC

SAN端口或或

2*10GbpsEth2*10GbpsEth

內(nèi)置硬盤（使用外置磁盤陣列時）22

電源雙冗余雙冗余

4.3虛擬機(jī)資源分配

1.虛擬機(jī)CPU分配原則：

?盡量使用最少的vCPUs,如果是單線程應(yīng)用，無需多線程處理。

?虛擬CPU數(shù)量不要等于或超過物理CPU核數(shù),如雙路雙核的服務(wù)器配置,

虛機(jī)最多使用兩個虛擬CPU

2.內(nèi)存分配原則：

?內(nèi)存總量為在資源評估后，計算虛擬機(jī)評估結(jié)果所需實際內(nèi)存盡量避免

大于物理內(nèi)存的總和。因為應(yīng)用程序而產(chǎn)生的更多內(nèi)存需要用磁盤內(nèi)存來解決,

會導(dǎo)致信息系統(tǒng)性能下降。

關(guān)鍵應(yīng)用可考慮固定內(nèi)存的方式方法以保證性能的穩(wěn)定性

4.4虛擬機(jī)的物理分布

同一個資源池內(nèi)的虛擬機(jī)在物理服務(wù)器上的分布，要盡可能考慮平衡負(fù)載的

原則，即保證資源池內(nèi)的物理服務(wù)器CPU、內(nèi)存資源占用率均衡，避免某單臺

物理服務(wù)器上的負(fù)載特別高，而其它處于閑置狀態(tài)。

個別業(yè)務(wù)應(yīng)用可能會存在某個時段負(fù)載突發(fā)上升的情況，如公務(wù)員報考信息

系統(tǒng)，對于這類應(yīng)用，需要部署DRS（動態(tài)資源調(diào)度）和DRX（動態(tài)資源擴(kuò)展）：

?通過動態(tài)資源調(diào)度（DRS）集群的部署,可以解決單個虛擬機(jī)負(fù)載過高時，

位于同一臺物理服務(wù)器上的其它業(yè)務(wù)應(yīng)用虛擬機(jī)不會被“餓死”。

通過動態(tài)資源擴(kuò)展集群的部署，可以解決當(dāng)單個虛擬機(jī)負(fù)載超過物理服務(wù)器性能

后，快速克隆多個同樣業(yè)務(wù)的虛擬機(jī)，配合負(fù)載均衡（LB）設(shè)備，完成對負(fù)載的

分擔(dān)。

4.5虛擬機(jī)模板設(shè)計

業(yè)務(wù)應(yīng)用模板是由虛擬機(jī)配置定義、操作信息系統(tǒng)、基礎(chǔ)應(yīng)用三部分組成。

1.虛擬機(jī)配置定義：包括虛擬機(jī)的vCPU、內(nèi)存、網(wǎng)絡(luò)策略、虛擬存儲vDisk

等參數(shù)的定義。

2.操作信息系統(tǒng)：包括WindowsServer、Linux等支撐上層業(yè)務(wù)應(yīng)用的操作

信息系統(tǒng)，以及操作信息系統(tǒng)配套的相應(yīng)補(bǔ)丁及病毒。同時可以根據(jù)應(yīng)用模板的

類型，開起相應(yīng)的信息系統(tǒng)服務(wù)（如IIS、DHCP等）。

3.基礎(chǔ)應(yīng)用：包括中間件、WEB服務(wù)端等基本應(yīng)用，根據(jù)應(yīng)用模板的類型，

決定模板需要安裝的基礎(chǔ)應(yīng)用。

業(yè)務(wù)應(yīng)用模板的設(shè)計是云整體平臺業(yè)務(wù)快速部署的基礎(chǔ)，通過虛擬機(jī)模板快

速部署虛擬機(jī)，可以大幅節(jié)省安裝操作信息系統(tǒng)、病毒與補(bǔ)丁、信息系統(tǒng)服務(wù)、

中間件的時間，由相應(yīng)模板部署的虛擬機(jī)就相當(dāng)于是一臺安裝好操作信息系統(tǒng)、

病毒庫、基礎(chǔ)應(yīng)用的服務(wù)器，只需安裝相應(yīng)的業(yè)務(wù)應(yīng)用軟件即可讓業(yè)務(wù)快速上線。

在采用云計算來向用戶交付服務(wù)時，用戶通過云門戶自助申請的IT服務(wù)資

源就是業(yè)務(wù)應(yīng)用模板，因此需要提前設(shè)計好相應(yīng)的IT服務(wù)模板向云門戶發(fā)布，

當(dāng)用戶申請該服務(wù)時，云整體平臺根據(jù)模板進(jìn)行資源編排，快速生成虛擬機(jī)相關(guān)

資源交付給用戶使用。

4.6高可用性設(shè)計

高可用性包括兩個方面：

1.虛擬機(jī)之間的隔離：每個虛擬機(jī)之間可以做到隔離保護(hù)，其中一個虛擬

機(jī)發(fā)生故障不會影響同一個物理機(jī)上的其他虛擬機(jī);

2.物理機(jī)發(fā)生故障不會影響應(yīng)用：故障物理機(jī)上運行的虛擬機(jī)可被自動遷

移接管，即虛擬機(jī)可以在同一集群內(nèi)的多臺服務(wù)器之間進(jìn)行遷移，從而實現(xiàn)多臺

物理服務(wù)器的之間的相互熱備，實現(xiàn)當(dāng)其中一個物理服務(wù)器發(fā)生故障時，自動將

其上面的虛擬機(jī)切換到其他的服務(wù)器，應(yīng)用在物理機(jī)宕機(jī)情況下保證零停機(jī)。虛

擬機(jī)的遷移需要依賴共享存儲，關(guān)于共享存儲，后續(xù)章節(jié)將詳細(xì)介紹。

H3CCAS虛擬化整體平臺HA功能會監(jiān)控該集群下所有的主機(jī)和物理主機(jī)

內(nèi)運行的虛擬主機(jī)。當(dāng)物理主機(jī)發(fā)生故障，出現(xiàn)宕機(jī)時，HA功能組件會立即響

應(yīng)并在集群內(nèi)另一臺主機(jī)上重啟該物理主機(jī)內(nèi)運行的虛擬機(jī)。當(dāng)某一虛擬服務(wù)器

發(fā)生故障時，HA功能也會自動的將該虛擬機(jī)重新啟動來恢復(fù)中斷的業(yè)務(wù)。

除了對集群中的物理服務(wù)器節(jié)點進(jìn)行持續(xù)檢測之外，H3CCASHA軟件模

塊還對運行于物理服務(wù)器節(jié)點之上的虛擬機(jī)進(jìn)行持續(xù)檢測。

在每臺服務(wù)器節(jié)點上都運行了一個LRMd（LocalResourceManager

daemon,本地資源管理器守護(hù)進(jìn)程），它是HA軟件模塊中直接操作所管理的各

種資源的一個子模塊，負(fù)責(zé)對本地的虛擬化資源進(jìn)行狀態(tài)檢測，并通過shell腳

本調(diào)用方式實現(xiàn)對資源的各種操作。

當(dāng)LRMd守護(hù)進(jìn)程檢測到本機(jī)的某臺虛擬機(jī)出現(xiàn)通信故障時，首先將事件

通知給DC,由DC統(tǒng)一將該虛擬機(jī)狀態(tài)告知集群內(nèi)所有的物理服務(wù)器節(jié)點，并

按照一定的策略算法，為該故障的虛擬機(jī)選擇一個空閑的服務(wù)器節(jié)點，在該節(jié)點

上重啟該虛擬機(jī)。

使用虛擬化軟件HA特性進(jìn)行虛擬機(jī)故障切換

4.7動態(tài)資源調(diào)整

動態(tài)資源調(diào)度功能可以持續(xù)不斷地監(jiān)控計算資源池的各物理主機(jī)的利用率，

并能夠根據(jù)用戶業(yè)務(wù)的實際需要，智能地在計算資源池各物理主機(jī)間給虛擬機(jī)分

配所需的計算資源。通過自動的動態(tài)分配和平衡計算資源，動態(tài)資源調(diào)整特性能

夠：整合服務(wù)器，降低IT成本，增強(qiáng)靈活性；減少停機(jī)時間，保持業(yè)務(wù)的持續(xù)

性和穩(wěn)定性；減少需要運行服務(wù)器的數(shù)量，提高能源的利用率。

動態(tài)資源調(diào)度功能組件可以自動并持續(xù)地平衡計算資源池中的容量，可以動

態(tài)的將云主機(jī)遷移到有更多可用計算資源的主機(jī)上，以滿足虛擬機(jī)對計算資源的

項目需求。即便大量運行SQLServer的虛擬機(jī)，只要開啟了動態(tài)資源調(diào)整功能，

就不必再對CPU和內(nèi)存的瓶頸進(jìn)行一一監(jiān)測。全自動化的資源分配和負(fù)載平衡功

能，也可以顯著地提高數(shù)據(jù)中心內(nèi)計算資源的利用處理效率，降低數(shù)據(jù)中心的成

本與運營費用。

如上圖所示，動態(tài)資源調(diào)整功能通過心跳機(jī)制，定時監(jiān)測集群內(nèi)主機(jī)的CPU

利用率，并根據(jù)用戶自定義的規(guī)則來判斷是否需要為該主機(jī)在集群內(nèi)尋找有更多

可用資源的主機(jī)，以將該主機(jī)上的云主機(jī)遷移到另外一臺具有更多合適資源的服

務(wù)器上。

4.8動態(tài)資源擴(kuò)展（DRX）

業(yè)務(wù)訪問量的突發(fā)性變化和對應(yīng)的信息中心IT資源的供給是一對矛盾體。

對于信息中心IT管理人員來講，一個很重要的任務(wù)就是在這兩者之間達(dá)到一個

相對的平衡。云計算先進(jìn)技術(shù)的出現(xiàn)和部署可以使信息中心IT資源以更小粒度

使用和交付，同時顯著的增強(qiáng)了信息中心IT資源使用處理效率和調(diào)度的靈活性、

敏捷性。從而使得上述平衡可以更加容易獲得。但由于各IT管理信息系統(tǒng)的割

裂，導(dǎo)致上述過程并無法有機(jī)的自動完成。因此迫切需要一個新的解決解決方案

通過整合和自動化部署來實現(xiàn)IT資源供給和業(yè)務(wù)項目需求的動態(tài)平衡。

■云計算帶來的新變化與新項目需求

部分信息中心業(yè)務(wù)的訪問量會周期性或隨機(jī)的出現(xiàn)波動。有些業(yè)務(wù)的波動幅

度很大，其峰值訪問量甚至?xí)稣ＴL問量的好幾倍。隨著訪問量的彈性變化,

這類業(yè)務(wù)對IT資源的項目需求也存在較大的波動，這就要求信息中心IT基礎(chǔ)架

構(gòu)能夠支撐這樣的彈性擴(kuò)展項目需求，IT部門面臨很大的挑戰(zhàn)。為了應(yīng)對這樣

的IT項目需求，通常有以下兩種部署方式。

靜態(tài)部署：n■部門按照業(yè)務(wù)峰值應(yīng)用的IT項目需求來規(guī)劃部署對應(yīng)的IT資

源，這些IT資源（主要是服務(wù)器）專機(jī)專用，服務(wù)器部署好以后保持長期穩(wěn)定

運行狀態(tài)，無論當(dāng)前業(yè)務(wù)負(fù)載量大小是否發(fā)生變化，均由這些服務(wù)器對外提供業(yè)

務(wù)。

動態(tài)擴(kuò)展：IT部門動態(tài)調(diào)整服務(wù)器的數(shù)量來應(yīng)對業(yè)務(wù)訪問量彈性變化的項

目需求，即在業(yè)務(wù)訪問量上漲前或初期，通過增加服務(wù)器來新增對業(yè)務(wù)容量。業(yè)

務(wù)訪問量下降時，將新增的服務(wù)器回收用于支撐其他業(yè)務(wù)。

比較項動態(tài)擴(kuò)展方式靜態(tài)部署方式

響應(yīng)敏捷度響應(yīng)慢。物理服務(wù)器擴(kuò)展流程復(fù)雜，周期長，難響應(yīng)快。業(yè)務(wù)服務(wù)器部署完成并納管后，無需人

以快速響應(yīng)業(yè)務(wù)項目需求工干預(yù)即可響應(yīng)業(yè)務(wù)訪問變化項目需求

運維復(fù)雜度復(fù)雜度高。資源擴(kuò)展和收縮時，均需要進(jìn)行服務(wù)復(fù)雜度低。一次部署，長期使用

器和業(yè)務(wù)信息系統(tǒng)的部署

資源利用率資源利用率較高。業(yè)務(wù)對應(yīng)的IT資源隨著業(yè)務(wù)訪資源利用率低。資源按最大項目需求部署、業(yè)務(wù)

問量的變化而彈性變化。業(yè)務(wù)項目需求和IT資源量低時，部署的資源無法得到充分利用

供給達(dá)到一定程度的平衡，資源能比較充分的利

用

成本相對低。資源充分利用，靈活調(diào)配高。較多的閑置資源

適用場景適用于業(yè)務(wù)訪問量波動有規(guī)律而且不頻繁的場適用于業(yè)務(wù)波動隨機(jī)性強(qiáng)或波動比較頻繁的場

景景

兩種部署模式匕匕較

通過上表對兩種部署方式的對比可以看出，兩者各有優(yōu)缺點，信息中心IT

部門可以根據(jù)本信息中心自身的業(yè)務(wù)特點來選擇部署。通常來講，大多信息中心

業(yè)務(wù)訪問的隨機(jī)性都比較強(qiáng)，所以傳統(tǒng)IT環(huán)境下通常會選擇靜態(tài)部署方式。

對信息中心IT部門來講，云計算帶來了全新的IT基礎(chǔ)架構(gòu)建設(shè)、使用和交

付模式，其中，云計算的基礎(chǔ)一一計算虛擬化先進(jìn)技術(shù)尤為突出?？偟膩碚f，計

算虛擬化給信息中心IT基礎(chǔ)架構(gòu)帶來如下兩個變化。

更細(xì)粒度的IT資源使用和交付模式。計算虛擬化是“一虛多”的先進(jìn)技術(shù)，

即將一臺物理服務(wù)器虛擬化為多臺虛擬服務(wù)器，各虛擬服務(wù)器均作為獨立的實體

來承載信息中心業(yè)務(wù)。當(dāng)信息中心業(yè)務(wù)信息系統(tǒng)承載的主體由傳統(tǒng)的硬件服務(wù)器

轉(zhuǎn)變?yōu)樘摂M服務(wù)器后，IT部門是在將IT資源以更細(xì)粒度的虛擬服務(wù)器交付給

業(yè)務(wù)部門。信息中心物理服務(wù)器可以為多個業(yè)務(wù)部門所共享，極大的提高了物理

服務(wù)器的利用率。

快速敏捷的IT基礎(chǔ)資源交付和部署模式。在傳統(tǒng)IT部署中，物理服務(wù)器涉

及硬件產(chǎn)品的采購、組裝、上架等流程，流程復(fù)雜且周期長；而虛擬服務(wù)器的部

署則不涉及這些項目問題。同時，由于虛擬化的特質(zhì)，虛擬服務(wù)器可以通過快速

的克隆復(fù)制來實現(xiàn)快速的批量部署。因此，IT部門可以通過快速部署虛擬服務(wù)

器的方式迅速響應(yīng)信息中心業(yè)務(wù)信息系統(tǒng)的業(yè)務(wù)承載項目需求和變化。另外，虛

擬服務(wù)器可以在多個硬件服務(wù)器之間靈活的遷移的特點，極大的提高了II■資源

調(diào)度的靈活性。

信息中心將其業(yè)務(wù)信息系統(tǒng)部署于虛擬服務(wù)器上對外提供服務(wù)，可以在保證

各業(yè)務(wù)信息系統(tǒng)的獨立性、安全性和可靠性的同時極大的提高物理服務(wù)器的利用

率和資源調(diào)度靈活性。正由于上述計算虛擬化先進(jìn)技術(shù)給信息中心IT建設(shè)帶來

的諸多好處，越來越多的信息中心將業(yè)務(wù)部署于虛擬服務(wù)器上進(jìn)行承載。

計算虛擬化簡化了部署業(yè)務(wù)服務(wù)器的流程和具體工作，極大的縮短了新業(yè)務(wù)

服務(wù)器的部署周期，使得通過快速增減業(yè)務(wù)服務(wù)器來應(yīng)對業(yè)務(wù)訪問量的突發(fā)性變

化成為可能。因此，部署了云業(yè)務(wù)環(huán)境的信息中心開始考慮采用動態(tài)部署方式來

應(yīng)對業(yè)務(wù)訪問的突發(fā)性項目需求。但采用動態(tài)資源部署方式的一個不能忽略的前

提是：信息中心IT管理人員能夠?qū)I(yè)務(wù)訪問量的突發(fā)性變化具備很強(qiáng)的敏感性,

并且能夠迅速采取應(yīng)對措施。但當(dāng)前的IT基礎(chǔ)架構(gòu)中，信息中心業(yè)務(wù)負(fù)載監(jiān)控

整體平臺、虛擬服務(wù)器管理整體平臺和業(yè)務(wù)分發(fā)的信息系統(tǒng)之間往往是割裂的，

沒有整合形成統(tǒng)一解決方案。IT管理人員在感知到業(yè)務(wù)訪問變化時，只能通過

手工進(jìn)行虛擬服務(wù)器的增減和在業(yè)務(wù)分發(fā)信息系統(tǒng)的相應(yīng)配置。這無疑缺乏靈活

性且處理效率低下。

因此，信息中心需要一個新的解決解決方案，整合上述的業(yè)務(wù)負(fù)載監(jiān)控整體

平臺、虛擬服務(wù)器管理整體平臺和業(yè)務(wù)分發(fā)信息系統(tǒng)，自動化的實現(xiàn)上述三個業(yè)

務(wù)信息系統(tǒng)的關(guān)聯(lián)部署，為信息中心IT基礎(chǔ)架構(gòu)注入智能，增強(qiáng)IT資源調(diào)配的

自動化能力體系。同時構(gòu)建一個統(tǒng)一的管理整體平臺來實現(xiàn)針對支撐信息中心特

定業(yè)務(wù)的一組虛擬服務(wù)器的運行狀況進(jìn)行統(tǒng)一的監(jiān)控、管理和集中展示。針對這

些項目需求，H3c推出了“面向應(yīng)用的云動態(tài)資源擴(kuò)展解決解決方案”一一DRX

（DynamicResourceextension,動態(tài)資源擴(kuò)展）解決解決方案。

■面向應(yīng)用的云動態(tài)資源擴(kuò)展解決解決方案

解決解決方案邏輯架構(gòu)

該解決方案的關(guān)鍵在于其實現(xiàn)信息中心業(yè)務(wù)負(fù)載和IT支撐資源供給水平的

自動關(guān)聯(lián)。通過感知業(yè)務(wù)信息系統(tǒng)的負(fù)載狀況，并根據(jù)業(yè)務(wù)信息系統(tǒng)的實際負(fù)載

狀況自動聯(lián)動IT基礎(chǔ)架構(gòu)進(jìn)行基礎(chǔ)資源的彈性擴(kuò)展，實現(xiàn)了信息中心業(yè)務(wù)項目

需求向IT項目需求的自動映射和資源調(diào)度。為了實現(xiàn)上述目標(biāo)，解決解決方案

應(yīng)該包括如下四大功能：服務(wù)器資源虛擬化和池化，這是整體解決解決方案的基

礎(chǔ)；基于業(yè)務(wù)負(fù)載的資源動態(tài)調(diào)度；業(yè)務(wù)負(fù)載狀況監(jiān)控；多個虛擬資源之間的業(yè)

務(wù)負(fù)載分發(fā)功能。這些功能分別同資源層、業(yè)務(wù)資源調(diào)度和展示層、業(yè)務(wù)負(fù)載監(jiān)

控模塊和業(yè)務(wù)負(fù)載分發(fā)模塊等功能模塊對應(yīng)（如下圖所示）。

業(yè)務(wù)負(fù)載監(jiān)控模塊業(yè)務(wù)負(fù)載分發(fā)模塊

業(yè)務(wù)資源調(diào)度&展示層

解決解決方案邏輯架構(gòu)

?資源層

負(fù)責(zé)將數(shù)據(jù)中心內(nèi)的物理資源虛擬化和池化，并以虛擬服務(wù)器為單位對外提

供服務(wù)?？傮w來講由以下三個子模塊組成。

物理資源層：由數(shù)據(jù)中心內(nèi)的多臺物理服務(wù)器組成，為信息中心業(yè)務(wù)提供服

務(wù)器資源，服務(wù)器規(guī)模由信息中心業(yè)務(wù)總體項目需求確定。

虛擬化內(nèi)核整體平臺：安裝于物理資源層內(nèi)的物理服務(wù)器上，實現(xiàn)物理服務(wù)

器的硬件資源的邏輯封裝和虛擬化，是信息中心云計算架構(gòu)的基礎(chǔ)。

虛擬資源層：物理資源層上運行的虛擬服務(wù)器的集合，共同構(gòu)成統(tǒng)一的虛擬

服務(wù)器資源池。池內(nèi)的虛擬服務(wù)器作為信息中心業(yè)務(wù)承載的最小單元，對外提供

業(yè)務(wù)服務(wù)。

?業(yè)務(wù)資源調(diào)度&展示層

業(yè)務(wù)資源動態(tài)調(diào)度模塊：該模塊為管理一組虛擬服務(wù)器，為一個特定的用戶

業(yè)務(wù)（后面我們統(tǒng)一稱為“動態(tài)資源擴(kuò)展業(yè)務(wù)”）提供服務(wù)。我們把這個虛擬服

務(wù)器組稱為“業(yè)務(wù)動態(tài)資源擴(kuò)展服務(wù)器組”。同時該模塊通過與業(yè)務(wù)負(fù)載監(jiān)控模

塊的聯(lián)動，及時感知業(yè)務(wù)負(fù)載狀況，根據(jù)業(yè)務(wù)實際負(fù)載變化動態(tài)的增加或減少虛

擬服務(wù)器組內(nèi)運行的服務(wù)器數(shù)量來實現(xiàn)針對同一業(yè)務(wù)的服務(wù)器資源的彈性擴(kuò)展。

虛擬服務(wù)器的擴(kuò)展（伸縮）可以通過虛擬機(jī)的克隆創(chuàng)建、刪除和停止等方式來實

現(xiàn)。要注意的是，該模塊需要提供北向接口，實現(xiàn)和業(yè)務(wù)負(fù)載監(jiān)控模塊以及業(yè)務(wù)

負(fù)載分發(fā)模塊的聯(lián)動。

業(yè)務(wù)資源調(diào)度展示模塊：為了實現(xiàn)對數(shù)據(jù)中心內(nèi)運行的“動態(tài)資源擴(kuò)展業(yè)務(wù)”

的運行狀況和資源支撐情況進(jìn)行直觀的展示，協(xié)助IT管理人員對“動態(tài)資源擴(kuò)

展業(yè)務(wù)”進(jìn)行有效的管理和預(yù)判。該模塊提供豐富的動態(tài)資源擴(kuò)展業(yè)務(wù)的統(tǒng)計信

息展示，如TOPN的虛擬服務(wù)器CPU占用率等。

?業(yè)務(wù)負(fù)載監(jiān)控模塊

該模塊對支撐某一特定業(yè)務(wù)的所有虛擬服務(wù)器的負(fù)載狀況進(jìn)行統(tǒng)一監(jiān)控。管

理員可以根據(jù)業(yè)務(wù)情況事先設(shè)定閾值，當(dāng)該組虛擬服務(wù)器的負(fù)載上升超出設(shè)定的

上限閾值后，聯(lián)動業(yè)務(wù)資源調(diào)度模塊自動擴(kuò)展該業(yè)務(wù)對應(yīng)的虛擬服務(wù)器資源；反

之，當(dāng)該組虛擬服務(wù)器的負(fù)載下降超出設(shè)定的下限閾值后，聯(lián)動業(yè)務(wù)資源調(diào)度模

塊自動減少該業(yè)務(wù)對應(yīng)的虛擬服務(wù)器資源。

?業(yè)務(wù)負(fù)載分發(fā)模塊

該模塊實現(xiàn)將“業(yè)務(wù)動態(tài)資源擴(kuò)展服務(wù)器組”內(nèi)的多個虛擬服務(wù)器整合為一

個邏輯整體來共同支撐一個用戶業(yè)務(wù)。這需要該模塊其將對該業(yè)務(wù)的訪問按照管

理員事先設(shè)定的策略分別發(fā)到對應(yīng)的各虛擬服務(wù)器上；這個分發(fā)策略由IT管理

員依據(jù)業(yè)務(wù)的特點來自行選擇。如，各虛擬服務(wù)器的監(jiān)控狀況、負(fù)載情況、隨機(jī)

輪轉(zhuǎn)分發(fā)等。

DRX解決解決方案組成及特點

DRX解決解決方案依托H3CCAS云計算管理整體平臺實現(xiàn)（如下圖所示）。

CAS云計算管理整體平臺是為信息中心數(shù)據(jù)中心量身定做的虛擬化和云計算管

理軟件，CAS整體平臺中集成了一個基礎(chǔ)業(yè)務(wù)負(fù)載監(jiān)控模塊。該模塊能夠監(jiān)控

承載特定業(yè)務(wù)虛擬服務(wù)器組的負(fù)載狀況，并根據(jù)業(yè)務(wù)負(fù)載的狀況聯(lián)動云管理整體

平臺實現(xiàn)資源的動態(tài)注入和回收。

同一業(yè)

務(wù)承我

?新增資源自動

提供服務(wù)，.,??????

業(yè)務(wù)資源組狀態(tài)統(tǒng)計信息展示

業(yè)務(wù)

流量,施量

超源隨業(yè)務(wù)I資源的業(yè)務(wù)

盤動態(tài)增成法動態(tài)加減

彈性費源組

?基于業(yè)務(wù)負(fù)

載狀態(tài)的資

源自動彈性

擴(kuò)展

務(wù)負(fù)載監(jiān)控平臺

DRX解決解決方案架構(gòu)

依托CAS云管理整體平臺，通過整合基礎(chǔ)業(yè)務(wù)負(fù)載監(jiān)控模塊、業(yè)務(wù)資源調(diào)

度&展示模塊、業(yè)務(wù)分發(fā)整體平臺，DRX解決解決方案主要提供以下關(guān)鍵功能：

用戶業(yè)務(wù)的負(fù)載監(jiān)控

通過基礎(chǔ)業(yè)務(wù)負(fù)載監(jiān)控模塊監(jiān)控運行于其虛擬化整體平臺上的虛擬服務(wù)器

的實際資源負(fù)載狀況；

用戶通過CAS整體平臺創(chuàng)建資源擴(kuò)展業(yè)務(wù)時，可以設(shè)定好業(yè)務(wù)負(fù)載的上下

限閥值；

當(dāng)業(yè)務(wù)負(fù)載超出用戶事先設(shè)定的閥值后，業(yè)務(wù)負(fù)載監(jiān)控模塊給業(yè)務(wù)資源調(diào)度

模塊上報資源擴(kuò)展事件，以觸發(fā)業(yè)務(wù)資源的彈性擴(kuò)展（包括資源的動態(tài)伸縮）；

基于用戶業(yè)務(wù)負(fù)載的動態(tài)資源擴(kuò)展

CAS整體平臺上可以創(chuàng)建業(yè)務(wù)動態(tài)資源擴(kuò)展業(yè)務(wù)，支撐該業(yè)務(wù)的所有虛擬

服務(wù)器進(jìn)行統(tǒng)一的集中管理；

為了防止同一個業(yè)務(wù)無限占用云整體平臺內(nèi)的資源，DRX解決解決方案將

同一個業(yè)務(wù)的資源擴(kuò)展范圍限定在一個特定的物理資源池內(nèi)（包括服務(wù)器和存儲

資源），即后續(xù)虛擬服務(wù)器的增加和回收均在該物理資源池內(nèi)進(jìn)行；

接收到業(yè)務(wù)負(fù)載監(jiān)控模塊上報的資源擴(kuò)展事件后，業(yè)務(wù)資源調(diào)度模塊會在限

定的物理資源池內(nèi)選擇負(fù)載最輕的一臺物理服務(wù)器上通過啟動當(dāng)前已經(jīng)存在的

虛擬服務(wù)器或者克隆創(chuàng)建一臺新的虛擬服務(wù)器的方式，以擴(kuò)展該業(yè)務(wù)的支撐資源;

業(yè)務(wù)負(fù)載自動分發(fā)

通過集成的H3C負(fù)載均衡設(shè)備可以將業(yè)務(wù)請求分發(fā)到新創(chuàng)建的虛擬服務(wù)器

中，以實現(xiàn)對業(yè)務(wù)負(fù)載的分擔(dān)；

動態(tài)資源擴(kuò)展業(yè)務(wù)信息展示

CAS整體平臺上可以提供豐富的動態(tài)資源擴(kuò)展業(yè)務(wù)的各種信息展示，以便

于運維人員掌握當(dāng)前某特定業(yè)務(wù)的資源部署狀況和各虛擬服務(wù)器的運行狀況（如

“業(yè)務(wù)資源CPU使用狀況”、“TOP5虛擬服務(wù)器CPU利用率”等）。

H3CDRX解決解決方案整合了基礎(chǔ)業(yè)務(wù)負(fù)載監(jiān)控整體平臺、資源調(diào)度整體

平臺、業(yè)務(wù)分發(fā)信息系統(tǒng)和展示整體平臺，可以針對用戶業(yè)務(wù)負(fù)載的變化自動的

增減相