最全的云計算平臺設計方案

云計算參考架構(gòu)在私有云當中，主要包含以下幾個組件：物理基礎架構(gòu)、虛擬化層、服務自動化層、服務門戶、安全體系、云API和可集成的其它功能。（如圖私有云參考架構(gòu)）圖私有云參考架構(gòu)a) 物理基礎架構(gòu)物理架構(gòu)的定義是組成私有云的各種計算資源，包括存儲、計算服務器、網(wǎng)絡，無論是云還是傳統(tǒng)的數(shù)據(jù)中心，都必須基于一定的物理架構(gòu)才能運行。在私有云參考架構(gòu)中的物理基礎架構(gòu)其表現(xiàn)形式應當是以資源池模式出現(xiàn)，也就是說，所有的物理基礎架構(gòu)應當是統(tǒng)一被管，且任一設備可以看成是無狀態(tài)，或者說并不與其它的資源，或者是上層應用存在緊耦合關系，可以被私有云根據(jù)最終用戶的需求，和預先定制好的策略，對其進行改變。b) 虛擬化層虛擬化是實現(xiàn)私有云的前提條件，通過虛擬化的方式，可以讓計算資源運行超過以前更多的負載，提升資源利用率。虛擬化讓應用和物理設備之間采用松耦合部署，物理資源狀態(tài)的變更不影響到虛擬化的邏輯計算資源。且可以根據(jù)物力基礎資源變化而動態(tài)調(diào)整，提升整體的靈活性。c) 服務自動化層服務自動化層實現(xiàn)了對計算資源操作的自動化處理。它可以集中的監(jiān)控目前整體計算資源的狀態(tài)，比如性能、可用性、故障、事件匯總等等，并通過預先定義的自動化工作流進行相關的處理。服務自動化層是計算資源與云計算服務門戶相關聯(lián)的重要部件，服務自動化層擁有自動化配置和部署功能，可以進行服務模板的制定，并將服務內(nèi)容和選擇方式在云計算服務門戶上注冊，用戶可以通過服務門戶上的服務目錄來選擇相應的計算資源請求，由服務自動化層實現(xiàn)服務交付。d) 云API云應用開發(fā)接口提供了一組方法，讓云服務門戶和不同的服務自動化層進行聯(lián)系，通過云API，可以在一個私有云當中接入多個不同地方的計算資源池，包括不同架構(gòu)的計算資源，并通過各自的服務自動化體系去進行服務交互。e) 云服務門戶云服務門戶是用戶使用私有云計算資源的接口，云服務門戶上提供了所有可用服務的目錄，并提供了完善的服務申請流程，用戶可以執(zhí)行申請、變更、退回等計算資源使用服務。云服務門戶收到最終用戶的請求時，將根據(jù)預先定義好的策略對該請求進行立刻供應、預留或者排隊。不同的用戶通過同一個云服務門戶當中，將會看到只屬于自己的應用、計算資源和服務目錄，這是云計算當中的多租戶技術，用戶使用的資源在后臺集中，但是在前端是完全的邏輯分離，有眾多的安全保護措施來確保隔離。f) 安全體系在私有云當中，具有完整的安全體系，包括物理資源、虛擬化平臺、系統(tǒng)安全、應用安全和用戶訪問安全，每個層次都有相關的安全監(jiān)控和控制，確保最終用戶的應用運行穩(wěn)定可靠。g) 集成私有云當中可以集成其它更多的功能，以達到更好的服務效果。如服務級別管理，提供更好的服務質(zhì)量。容量管理，為私有云的服務能力和擴展趨勢作出建議。計量和收費，真正實現(xiàn)按使用付費。虛擬化數(shù)據(jù)中心參考架構(gòu)虛擬化數(shù)據(jù)中心藍圖圖-虛擬化數(shù)據(jù)中心如圖“圖-虛擬化數(shù)據(jù)中心“所示，在整個虛擬化數(shù)據(jù)中心當中包括了虛擬化平臺，虛擬化數(shù)據(jù)中心管理，虛擬化數(shù)據(jù)中心備份，虛擬化數(shù)據(jù)中心運維，虛擬化數(shù)據(jù)中心安全，總共5個組成部分。通過對每個組成部分的功能進行詳細劃分，我們可以得到虛擬化數(shù)據(jù)中心的參考架構(gòu)圖（圖虛擬化數(shù)據(jù)中心架構(gòu)圖）。圖-虛擬化數(shù)據(jù)中心架構(gòu)圖虛擬化平臺：虛擬化數(shù)據(jù)中心的基礎和應用運行平臺，實現(xiàn)所有計算資源的池化，能夠?qū)崿F(xiàn)共享、動態(tài)、集中監(jiān)控、集中管理、擴展和高可用的特性。虛擬化數(shù)據(jù)中心管理：虛擬化數(shù)據(jù)中心的管理平臺不但可以實現(xiàn)對底層基礎架構(gòu)的管理，同時也可以實現(xiàn)對虛擬化資源的管理，并且可以在統(tǒng)一的管理平臺上實現(xiàn)跨地域，多數(shù)據(jù)中心的管理。虛擬化數(shù)據(jù)中心運維：虛擬化數(shù)據(jù)中心運維平臺是確保虛擬化數(shù)據(jù)中心進行自動化操作的關鍵平臺，也是和未來的有云門戶進行接口的平臺。虛擬化數(shù)據(jù)中心備份：通過虛擬化備份平臺的建設，對整個數(shù)據(jù)中心中的應用、數(shù)據(jù)實現(xiàn)集中的備份和恢復，確保當出現(xiàn)系統(tǒng)故障、誤操作等情況下的應用系統(tǒng)可用性和可恢復。虛擬化數(shù)據(jù)中心安全：集中的虛擬化數(shù)據(jù)中心安全，根據(jù)不同用戶、不同管理員的使用權限和角色，對其能夠訪問的系統(tǒng)，能夠執(zhí)行的操作進行詳細的定義。虛擬化中心計算平臺虛擬化平臺組成虛擬化數(shù)據(jù)中心基礎架構(gòu)平臺是面向業(yè)務系統(tǒng)以虛擬化技術為核心的一體化架構(gòu)平臺。它主要包含： 統(tǒng)一計算資源層：無狀態(tài)的計算資源節(jié)點，各個計算節(jié)點能夠透明的添加，調(diào)配，更改或刪除，并且不影響應用系統(tǒng)的正常運行；單個計算節(jié)點應具備更好的虛擬化技術支持能力，優(yōu)化的CPU和MEM配比，充分保證虛擬技術對物理資源的充分利用；多協(xié)議支持能力，要對FC、iSCSI和NFS協(xié)議均具備良好的撥接端口和支持能力；精簡的連接架構(gòu)，網(wǎng)絡交換架構(gòu)要控制在二層之內(nèi)，做到一次布線的多協(xié)議，多鏈路支持能力；圖形化的管理界面，能實施動態(tài)監(jiān)控和管理各個模塊單元；開放的體系架構(gòu)，能夠連接第三方的統(tǒng)一網(wǎng)絡和統(tǒng)一存儲及虛擬化資源層。 統(tǒng)一網(wǎng)絡資源層：與虛擬交換機環(huán)境一體化的網(wǎng)絡交換環(huán)境，能實現(xiàn)虛擬機提供的平滑漂移；端到端的網(wǎng)絡QoS保障，能動態(tài)調(diào)節(jié)虛擬機的網(wǎng)絡負載；可支持跨地域的二層網(wǎng)絡交換架構(gòu)，同步狀態(tài)下能支持100KM的同城數(shù)據(jù)中心間實現(xiàn)一體化資源池體系；能與現(xiàn)有的網(wǎng)絡結(jié)構(gòu)充分融合，應由業(yè)界領導的網(wǎng)絡廠商的核心產(chǎn)品構(gòu)成，充分保障兼容性和用戶投資。 統(tǒng)一存儲資源層：多協(xié)議支持能力，要同時具備FC、iSCSI和NFS的穩(wěn)定支持能力；動態(tài)的I/O資源調(diào)整能力，通過分層存儲（企業(yè)級閃存磁盤，光纖通道磁盤和SATA磁盤）自動化的調(diào)度其上的虛擬機所處的位置，使虛擬機在存儲資源層具備透明的I/O隨需調(diào)整能力；存儲級的虛擬環(huán)境快照和克隆能力，要能支持虛擬機環(huán)境的快照和克隆技術，對虛擬化環(huán)境提供高效的保障環(huán)境；針對虛擬化環(huán)境的存儲消重技術，充分利用虛擬化環(huán)境下大量數(shù)據(jù)重復的特點進行消重支持，更高效的利用存儲資源；與虛擬資源層緊密結(jié)合的復制和災備技術，從數(shù)據(jù)層充分保障虛擬化環(huán)境的備份，復制和災備體系的穩(wěn)定和高效實現(xiàn)。 虛擬化資源層：穩(wěn)定可靠的虛擬化操作系統(tǒng)，具備安全高效的內(nèi)核，充分保障虛擬化操作系統(tǒng)層的穩(wěn)定可靠運行；極小的性能消耗，最大限度的把物理資源有效的提供給虛擬機進行使用；個體封裝，各個虛擬機之間獨立運行，互不影響；高可用的支持支持能力，保障虛擬化的業(yè)務應用系統(tǒng)可以按需實現(xiàn)容錯，漂移，冷備等不同層次的高可用能力；開放性的支持能力，對統(tǒng)一計算平臺、統(tǒng)一網(wǎng)絡平臺和統(tǒng)一存儲平臺的第三方環(huán)境具備良好的兼容性和支持能力，并得到充分的測試認證。在各個統(tǒng)一資源層的基礎上通過開放的API接口，構(gòu)建一體化的監(jiān)控部署工具進行統(tǒng)一管理，其目標就是構(gòu)建一套有機結(jié)合在一起的，可以快速靈活部署和調(diào)用的虛擬化數(shù)據(jù)中心基礎架構(gòu)體系。圖-虛擬化數(shù)據(jù)中心基礎架構(gòu)平臺組成圖虛擬化平臺功能特性虛擬化數(shù)據(jù)中心基礎架構(gòu)平臺要求整個平臺能夠端到端的靈活調(diào)整資源部署，能夠按照業(yè)務部署的要求快速的添加和調(diào)用資源部署；在這個平臺上運行的應用業(yè)務系統(tǒng)能夠?qū)崟r調(diào)節(jié)計算、網(wǎng)絡和存儲資源配置，而且對應用用戶完全透明沒有影響；因此該平臺應該具備以下功能特點：為應用業(yè)務系統(tǒng)提供可快速部署、調(diào)配的資源池體系，滿足虛擬機的部署和資源靈活調(diào)整需求；與虛擬化層技術緊密結(jié)合在一起，使虛擬化層的管理工具可以直接快速的調(diào)用底層資源；一體化的監(jiān)控和部署環(huán)境，能夠?qū)y(tǒng)一計算平臺、統(tǒng)一網(wǎng)絡平臺和統(tǒng)一存儲存儲的各個層資源進行一體化的監(jiān)控和快速部署及調(diào)整；統(tǒng)一計算平臺的各個計算單元應具備無狀態(tài)的屬性特點，滿足透明的實時變更、添加和調(diào)整計算資源的需要；統(tǒng)一網(wǎng)絡平臺應具備多協(xié)議的穩(wěn)定支持能力，具備面向虛擬化層的QoS保障能力，具備一致的網(wǎng)絡性能和安全規(guī)則部署能力；統(tǒng)一存儲平臺應具備穩(wěn)定的多協(xié)議支持能力，具備面向虛擬化層的I/O實時調(diào)節(jié)能力，具備完整的與虛擬化技術緊密結(jié)合的存儲備份、復制與恢復技術能力；經(jīng)過嚴格測試認證和預先集成的體系架構(gòu)，有效避免各個層面的潛在風險，并最大限度的發(fā)揮虛擬化平臺的優(yōu)勢；在空間、能耗和維護成本上應比傳統(tǒng)的物理架構(gòu)具備明顯的優(yōu)勢；能夠提供面向SLA的服務級別保障，使用戶的整個IT資源平滑的向ITaaS架構(gòu)過渡；提供統(tǒng)一的支持服務體系，幫助用戶快速準確的解決問題。虛擬化平臺擴展性虛擬化數(shù)據(jù)中心基礎架構(gòu)平臺要能夠滿足用戶業(yè)務應用系統(tǒng)實施變更和快速增長的需求，因此要求整個平臺能夠具有非常靈活和高效的擴展能力：模塊化的快速部署能力，可一體化的添加計算、網(wǎng)絡和存儲資源，并與原有虛擬化基礎平臺能夠形成統(tǒng)一的資源體系；按需獨立橫向擴展計算資源、網(wǎng)絡資源或存儲資源的能力，滿足各個層面資源擴展的需求；具備跨地域的資源融合能力，可以將位于不同地理位置的虛擬化基礎架構(gòu)平臺融合為統(tǒng)一的虛擬資源池架構(gòu)，滿足用戶構(gòu)建雙活或多活數(shù)據(jù)中心及未來云架構(gòu)數(shù)據(jù)中心的需求。虛擬化平臺性能虛擬化數(shù)據(jù)中心基礎架構(gòu)平臺必須能夠充分發(fā)揮虛擬化技術的性能，支持業(yè)界領先的虛擬化技術軟件所需要的各種功能，并能夠在最大程度上發(fā)揮虛擬化技術的優(yōu)勢。在穩(wěn)定可靠的前提條件下，整個統(tǒng)一虛擬化基礎架構(gòu)平臺應具備足夠的靈活性以滿足用戶業(yè)務應用系統(tǒng)對不同規(guī)模和性能的要求。例如：應具備小型、中型、大型的平臺建設規(guī)模，它們之間的性能和容量不同，但又在一定的范圍內(nèi)靈活可調(diào)，同時具備統(tǒng)一在一起融合管理的能力。按照目前用戶的普遍規(guī)律來劃分：小型規(guī)模應滿足50個左右的業(yè)務應用系統(tǒng)或500個左右的虛擬桌面環(huán)境；中型規(guī)模應滿足200個左右的業(yè)務應用系統(tǒng)或1000個左右的虛擬桌面環(huán)境；大型規(guī)模應滿足800個左右的業(yè)務應用系統(tǒng)或3000個左右的虛擬桌面環(huán)境。與現(xiàn)有環(huán)境融合虛擬化數(shù)據(jù)中心基礎架構(gòu)平臺是用戶今后部署和運維業(yè)務應用系統(tǒng)的主要資源平臺，同時它又是全面面向虛擬化技術緊密集成的資源平臺，所以它需要完善的支持好虛擬化技術所需的各種支撐，而虛擬化資源層則需要盡量豐富的支持用戶現(xiàn)有的應用部署環(huán)境。以用戶現(xiàn)有環(huán)境為例，Intel平臺上的Windows環(huán)境和Linux環(huán)境的支持是十分必要的。另外還應該提供有效的工具和服務能夠為用戶提供所需的從物理環(huán)境到虛擬化環(huán)境下的應用遷移服務。在用戶今后的使用過程中還應提供相應的規(guī)劃、部署、運維等方面的最佳實踐建議。虛擬化平臺高可用虛擬化數(shù)據(jù)中心基礎架構(gòu)平臺至少需要具備“5個9”或更高的高可用性，還應該能夠用戶需求擴展相應的保護和安全手段，滿足用戶邁向“永不停頓”的云計算數(shù)據(jù)中心的需求。至少應該從以下層面綜合考慮：產(chǎn)品層次的高可用性：冗余的產(chǎn)品模塊和結(jié)構(gòu)，在發(fā)生局部硬件故障時不影響產(chǎn)品正常使用或可以實時更換修復；架構(gòu)層次的高可用性：計算，網(wǎng)絡和存儲控制節(jié)點都是冗余的體系架構(gòu)，充分保障整個系統(tǒng)的高可用性；管理層次的高可用性：管理控制節(jié)點和路徑均有冗余保障，充分實現(xiàn)管理架構(gòu)的高可用性；提供不同層級的應用和數(shù)據(jù)保護能力：根據(jù)用戶的SLA模型，結(jié)合備份恢復，快照，克隆，歸檔，壓縮，消重，同步異步復制，災備技術，多路徑負載均衡技術，等等方面的技術保障，來實現(xiàn)不同級別，比如：小時級別、分鐘級別或秒級別的高可用業(yè)務保護能力；提供不同層級的安全訪問控制能力：能實現(xiàn)針對不同需求用戶的功能分層管理，在虛擬化的動態(tài)數(shù)據(jù)中心中也要實時保障整個系統(tǒng)認證的穩(wěn)定可靠，保障權限分配系統(tǒng)的安全和高效運行，實時監(jiān)控異常狀態(tài)，并能夠進行處理和恢復。虛擬化數(shù)據(jù)中心管理虛擬化數(shù)據(jù)中心管理挑戰(zhàn)隨著虛擬化技術在數(shù)據(jù)中心的實現(xiàn)，虛擬化數(shù)據(jù)中心到私有云以及公有云的過程中，傳統(tǒng)的IT管理方式已經(jīng)被徹底改變。虛擬化轉(zhuǎn)變了IT基礎架構(gòu)的管理方式。服務器成了動態(tài)軟件文件，網(wǎng)絡成為了可以靈活調(diào)度的資源，存儲由單一的陣列和磁盤變成了透明共享的存儲空間。IT管理者可按需使用基礎架構(gòu)資源池以更高的速度和效率加以配置、管理和保護。企業(yè)可以按最高的可用性和服務級別無縫交付應用程序，而沒有傳統(tǒng)IT解決方案的高昂成本和復雜性。圖-虛擬化數(shù)據(jù)中心管理挑戰(zhàn)：但是伴隨著數(shù)據(jù)中心虛擬化程度的深入，用戶將會面臨越來越多的管理瓶頸（如圖-虛擬化數(shù)據(jù)中心管理挑戰(zhàn)）：IT架構(gòu)復雜度提高隨著IT系統(tǒng)虛擬化程度越來越高，面臨的虛擬化管理也越來越復雜；基于虛擬化平臺的企業(yè)內(nèi)部應用系統(tǒng)越來越多，使得虛擬數(shù)據(jù)平臺的壓力變的多樣化，同時多樣的應用對虛擬化平臺資源的交付要求也有差異；業(yè)務系統(tǒng)的發(fā)展使得對分布式虛擬數(shù)據(jù)中心的需求也提上了日程；用戶將要面對的是私有云和公有云的轉(zhuǎn)變，如何保證目前虛擬化數(shù)據(jù)中心可以平滑的過渡到未來發(fā)展的私有云到公有云，這種轉(zhuǎn)變要求目前的架構(gòu)具有可靠地彈性管理。 IT管理成本增加的趨勢毫無疑問，虛擬化將用戶從傳統(tǒng)的管理方式過渡到虛擬化之后，面對大量的虛擬資源，虛擬服務器，虛擬存儲，要求數(shù)據(jù)中心管理成本必須得到控制，不能夠隨著虛擬機數(shù)量的增多以及其他要控制的虛擬對象的增多而無謂的增加管理人員的開支，管理軟件的購買等成本消耗上。虛擬化管理的TCO要達到更高的水平，就必須依賴于虛擬化架構(gòu)上的管理手段，而不能依賴于將虛擬化平臺甚至私有云架構(gòu)放到第三方昂貴的管理軟件產(chǎn)品中去。 IT管理效率業(yè)務應用系統(tǒng)對IT服務的交付要求越來越高，同時虛擬化數(shù)據(jù)中心的業(yè)務流程亟待完善，面對提高IT管理效率壓力的同時，還要保障IT管理服務的級別。虛擬化數(shù)據(jù)中心管理參考架構(gòu)圖-虛擬化數(shù)據(jù)中心管理參考架構(gòu)虛擬化數(shù)據(jù)中心的管理系統(tǒng)建立包含多個方面的內(nèi)容，從上圖（圖-虛擬化數(shù)據(jù)中心管理參考架構(gòu)）可以看出，虛擬化數(shù)據(jù)中心管理虛擬化數(shù)據(jù)中心面對的管理主要關注以上五個部分的內(nèi)容：虛擬化數(shù)據(jù)中心資源池管理：針對虛擬化數(shù)據(jù)中心當中基礎架構(gòu)的管理，能夠?qū)崿F(xiàn)對服務器、網(wǎng)絡、存儲的統(tǒng)一和融合管理，能夠?qū)崿F(xiàn)對異構(gòu)資源的管理。虛擬化資源管理：在虛擬化數(shù)據(jù)中心當中，所有的計算資源都是虛擬化的方式體現(xiàn)，以邏輯單元的模式對應用提供服務，虛擬化數(shù)據(jù)中心管理系統(tǒng)應當實現(xiàn)對虛擬化資源的集中管理，包括自動發(fā)現(xiàn)，統(tǒng)一監(jiān)控，自動化配置，資源調(diào)配，虛擬服務器部署等。高可用性管理：關鍵性業(yè)務在虛擬化平臺上的運行必須要有高可用平臺的保證，虛擬化中心管理平臺需要能夠為應用提供數(shù)據(jù)遷移、復制和容災等方面的管理功能。服務級別管理：虛擬化數(shù)據(jù)中心的資源將通過標準化服務的模式提供，管理系統(tǒng)應當能夠提供流程自動化管理，ITIL管理和CMDB聯(lián)合。豐富的API接口：虛擬化數(shù)據(jù)中心管理平臺需要具有豐富的API接口，為用戶提供標準化的、開放的用戶業(yè)務系統(tǒng)開發(fā)接口，實現(xiàn)與用戶現(xiàn)有系統(tǒng)的對接和擴展。資源池管理對于虛擬化數(shù)據(jù)中心的基礎部分，是由基礎平臺的計算資源，網(wǎng)絡資源和存儲資源共同組成的，對于不同的資源，管理員必須實現(xiàn)統(tǒng)一的資源管理才能夠?qū)Ω鞣N資源做更好的調(diào)度和分配。統(tǒng)一的基礎架構(gòu)管理平臺應當提供了對于資源池的統(tǒng)一管理和資源的自動化靈活配置等多種有效的虛擬數(shù)據(jù)中心管理功能。包括：統(tǒng)一的對各組成元素的管理，減少多個服務器，網(wǎng)絡和存儲配置的管理工具從單個管理點管理單個的虛擬化中心計算平臺和跨地域的計算平臺，實現(xiàn)變更的合規(guī)性管理整合的控制面板基于策略的配置和更改管理深度可見性，可以從虛擬層到物理層的深度定位可以對整個系統(tǒng)的硬件和應用進行監(jiān)控可與第三方企業(yè)管理解決方案集成虛擬化資源管理通過采用虛擬化資源的管理平臺，IT管理員可大幅改進對虛擬環(huán)境的控制：提供集中的虛擬資源控制和實現(xiàn)虛擬基礎架構(gòu)各個級別的可視性。通過前瞻性的資源管理更好的發(fā)揮每個物理資源的性能。能夠?qū)崿F(xiàn)資源清單搜索，使得包括虛擬機、主機、數(shù)據(jù)存儲區(qū)和網(wǎng)絡在內(nèi)的整個虛擬化資源在虛擬化中心中的任何位置唾手可得。存儲映射和報告可傳達有關存儲使用、連接和配置的信息。可定制的拓撲視圖為您提供存儲基礎架構(gòu)的可視性，并可幫助進行存儲問題的診斷和故障排除。性能圖表通過可實時或按指定時間間隔查看的更詳細統(tǒng)計數(shù)據(jù)和圖表，監(jiān)視虛擬機、資源池和服務器的利用率及可用性。主機配置文件標準化并簡化您配置和管理虛擬主機配置的方式。捕獲經(jīng)過驗證的已知配置（包括網(wǎng)絡、存儲和安全設置）的藍圖，并將其應用于多臺主機以簡化設置。主機配置文件策略還可以監(jiān)視遵從性。能效完全支持資源動態(tài)調(diào)度，可持續(xù)監(jiān)視同一個個資源群集中的利用率，并在群集只需較少資源時將主機置于備用狀態(tài)以減少能耗。提供一個功能強大的編排引擎，使您可以使用即時可用的工作流來自動執(zhí)行多個任務，或使用輕松的拖放式界面來組裝工作流，從而簡化管理。具有資源整合指導功能，可指導您逐步完成整合過程，包括自動發(fā)現(xiàn)多臺服務器、執(zhí)行性能分析、轉(zhuǎn)換，以及智能化地在適當主機上放置虛擬機。虛擬資源管理可以實現(xiàn)大規(guī)模管理，隨著用戶虛擬化的不斷深入，和應用的不斷增多，單臺管理服務器需要管理成百上千臺服務器，而且虛擬資源管理服務器應當可以通過鏈接模式進行擴展，可以跨越多個數(shù)據(jù)中心進行管理，并管理更多的虛擬資源。虛擬資源管理服務器的鏈接模式應當利用在整個基礎架構(gòu)中復制的角色、權限和許可證，實現(xiàn)可擴展的體系結(jié)構(gòu)和跨多個虛擬化數(shù)據(jù)中心實例的可視性，使您可以同時登錄、查看和搜索所有虛擬化數(shù)據(jù)中心的資源清單。虛擬機的資源管理。將處理器和內(nèi)存資源分配給運行于同一物理服務器上的多個虛擬機。建立針對CPU、內(nèi)存、磁盤和網(wǎng)絡帶寬的最小、最大和按比例的資源份額。在虛擬機運行的同時修改分配。使應用程序能夠動態(tài)獲得更多資源以適應峰值性能需要。動態(tài)資源分配。實現(xiàn)跨資源池的持續(xù)監(jiān)視利用率，并根據(jù)業(yè)務需要和不斷變化的優(yōu)先事務的預定義規(guī)則，在多個虛擬機之間智能地分配可用資源。高能效的資源優(yōu)化。持續(xù)地監(jiān)視整個虛擬資源池群集中的資源需求和能耗。當群集只需較少的資源時，它將整合工作負載并將主機置于備用模式以減少能耗。當工作負載的資源需求增加時，將已關閉的主機恢復在線，以確保滿足服務級別要求。與標準化目錄管理系統(tǒng)集成。實現(xiàn)基于現(xiàn)有的身份驗證機制實現(xiàn)訪問控制。定制角色和權限。利用用戶定義的角色增強安全性和靈活性。擁有適當權限的用戶可以創(chuàng)建定制角色，如夜班操作員或備份管理員。通過為用戶分配這些定制角色，可限制對由虛擬機、資源池和服務器組成的整個資源庫的訪問權限。審核跟蹤。保留對重大配置更改和發(fā)起這些更改的管理員的記錄。導出報告以進行事件跟蹤。高可用管理 虛擬化數(shù)據(jù)中心管理平臺的高可用性管理包括對管理服務器本身的高可用管理和對管理資源中的應用高可用。虛擬化資源高可用管理可擴展數(shù)據(jù)中心的可用性，虛擬化資源高可用管理能深入了解所有數(shù)據(jù)中心的服務器組件，并且非常易于配置和部署。能夠自動重啟虛擬機。提供一個易于使用、經(jīng)濟高效的故障切換解決方案。精確的訪問控制，利用可配置、分層的組定義和精確的權限來保護環(huán)境。集成硬件監(jiān)視可在硬件的主要組件（如風扇、主板和電源）發(fā)生故障時發(fā)出警報，從而提供物理和虛擬服務器運行情況的綜合視圖，預防和快速解決問題。警報和通知支持新的實體、指標和事件，如特定于數(shù)據(jù)存儲區(qū)及虛擬機的警報。這些警報可觸發(fā)新的自動化工作流以補救和防范問題。服務流程管理客戶業(yè)務的快速變化對IT部門提出了更高的要求，如何能快速響應業(yè)務推出新的IT系統(tǒng)；如何保證IT系統(tǒng)安全、穩(wěn)定的運行；如何提高服務效率和服務質(zhì)量等問題成為目前IT部門主要面臨的壓力。而服務流程管理和自動化服務可以使用戶更好地使用動態(tài)資源池中的資源，使管理方更好地管理動態(tài)資源，提供服務。服務流程管理系統(tǒng)應當從兩個部分來進行功能建設，一個是面向服務使用用戶，另一個是面向服務的管理功能，主要包括以下內(nèi)容：面向服務用戶：VDC管理：創(chuàng)建、配置、調(diào)整、刪除VDC，支持對虛擬設備管理；資源申請：通過Web界面申請資源環(huán)境、時間周期、SLA要求、環(huán)境配置等；計費管理：根據(jù)VDC查詢得到分配資源的使用情況、計費、結(jié)算管理等；監(jiān)控管理：查詢VDC的運行狀態(tài)，實施監(jiān)控資源狀態(tài)；用戶管理：建立用戶、授權管理、密碼管理等；日志管理：運行日志的查詢、分析和審計管理等面向服務管理：客戶管理：多租戶管理，服務滿意度、服務投訴、SLA/OLA管理；計費管理：費率、服務包、折扣等定義，結(jié)算、收費、提醒等管理；監(jiān)控管理：VDC、虛擬設備、物理設備監(jiān)控；報表管理：固定報表、動態(tài)報表、統(tǒng)計分析、儀表盤等；平臺管理：資產(chǎn)配置管理、資源分配管理、服務交付管理等；系統(tǒng)日志：系統(tǒng)日志、安全日志、自定義日志管理；服務流程管理系統(tǒng)的系統(tǒng)架構(gòu)應該考慮到其核心組件的驅(qū)動、擴展和組件擴充能力，同時，整體系統(tǒng)應該有分層設計的特點，具體內(nèi)容如下：核心組件能力驅(qū)動管理組件：具有統(tǒng)一驅(qū)動知識庫管理功能，可支持多廠家虛擬化技術及管理平臺接入；（目前完成VmwareApi、Vizioncore管理平臺接入）采控服務組件：完成服務項運行狀態(tài)信息采集、實現(xiàn)服務項操作控制功能；策略控制組件：可設定規(guī)則、設定性能指標閾值，觸發(fā)不同任務及工作流；利用該組件可實現(xiàn)資源池預警、服務項資源動態(tài)分配、服務等級保障等工作流引擎：圖形化方式預定義工作流，可實現(xiàn)自動或人工任務單流轉(zhuǎn)。平臺分層設計資產(chǎn)管理：對物理設備資產(chǎn)信息進行信息手工錄入、自動采集，信息變更采集對比提醒；資源池管理：資源池分類管理、資源池容量及性能管理服務管理：完成服務目錄、服務項定義，服務模版包括配置模版、部署模版、SLA模版交付管理：對服務用戶VDC及其服務項實例進行管理，完成基礎架構(gòu)云服務交付通過服務流程管理系統(tǒng)，業(yè)務部門和用戶可以方便的進行計算資源的申請、交付、維護和運行、回收及再利用（如圖-資源申請流程）。圖-資源服務流程資源的申請確保業(yè)務部門和用戶可以方便地申請IT服務和資源，通過將服務目錄與資源請求管理流程集成在一起來實現(xiàn)，服務目錄作為一個工具在創(chuàng)建、管理、服務定價和與IT工作整合方面變得越來越重要。應該讓業(yè)務部門和用戶可以基于他們的業(yè)務需求和預算情況從服務目錄中選擇合適的服務和對應的成本。對于每個產(chǎn)品和服務，保證恰當?shù)姆占墑e，審批流程以及相關的成本。通過從一開始就為客戶設定好期望可以減少IT與業(yè)務部門之間的不一致，這些期望包括實現(xiàn)請求的時間，所要執(zhí)行和審批的流程以及實現(xiàn)請求所需的費用。同業(yè)務部門和用戶約定從服務目錄中選擇服務，而這些服務是IT定義和維護的標準的產(chǎn)品和服務的集合。這樣作也可以保證IT必須選擇標準化的產(chǎn)品和服務，以便通過減少因為購買非標準的，沒有經(jīng)過測試或?qū)徟漠a(chǎn)品所帶來的風險。允許業(yè)務部門和用戶很容易的找到、請求他們所需要的服務和跟蹤服務的處理狀況，這樣作可以提高請求實現(xiàn)處理情況的透明度（跟蹤從提交到完成的請求狀態(tài)，也跟蹤資源的使用狀況，相關的成本和基于服務級別協(xié)議交付的治理）。為了提高客戶的滿意度，IT可以提供服務報表，發(fā)布對業(yè)務經(jīng)理和用戶來說有意義的指標，來展示服務的執(zhí)行情況（如完成一個服務請求所用的平均時間），表明IT部門如何完成所承諾的服務內(nèi)容（如滿足承諾的服務請求完成時間的能力）。資源的交付在完成資源申請后，IT部門將根據(jù)確定的服務能力和要求轉(zhuǎn)換為虛擬化架構(gòu)可提供的資源配置，并通過自動化和程序化的管理快速的為客戶提供資源，并對交付的虛擬化資源進行追蹤和記錄。根據(jù)當前的IT運維模式，建議以以下三種方式進行虛擬化資源的交付： 對同當前運行虛擬機有相同配置要求和業(yè)務應用要求的，可使用Clone的方式復制虛機，客戶化后交付； 對配置和能力要求有相應模板對應的虛機，可從模板轉(zhuǎn)換為虛機進行交付。模板的定義應符合能力及安全基線的要求，并隨時根據(jù)相關管理要求進行更新。 對不符合以上兩種情況的，可使用自動定制化的方式創(chuàng)建虛擬機，并進行客戶化配置和按照要求進行標準化配置，如安全加固要求、防病毒要求，認證授權配置及審計配置等，然后進行交付。資源的運行及維護用戶可通過IT運維管理流程和機制來支撐當前的IT運行和維護，主要包括：事件管理問題管理變更管理配置管理能力管理所交付虛擬化資源的運行維護可集成在當前統(tǒng)一的IT運維管理中統(tǒng)一進行管理，考慮到虛擬化架構(gòu)的特殊性，可在以上各管理流程中增加虛擬化架構(gòu)的各服務屬性。資源的回收及利用資源的回收和利用主要同業(yè)務應用的運行周期相對應，對下線業(yè)務應用和不再使用的業(yè)務應用停止虛擬機，釋放相應的CPU、內(nèi)存、網(wǎng)絡及存儲資源，同時根據(jù)業(yè)務和合規(guī)性要求對退網(wǎng)的虛擬機文件進行歸檔和保留。虛擬化資源回收和利用的審批可在流程管理系統(tǒng)中進行，資源回收和利用的工作流可通過工作流系統(tǒng)進行管理。管理平臺擴展一個有效的成功的虛擬化數(shù)據(jù)中心管理平臺必須同時是一個開放的，具有完善接口的平臺。每個企業(yè)面臨的應用不同，如何將這些業(yè)務系統(tǒng)和虛擬化平臺的管理聯(lián)系起來，是衡量一個虛擬化數(shù)據(jù)中心管理平臺的重要部分。 能與系統(tǒng)管理產(chǎn)品Web服務API的集成可保護您的投資，讓您可以自由選擇如何管理您的環(huán)境。 是可擴展的管理平臺，且擁有龐大的合作伙伴體系,對操作系統(tǒng)和應用程序的兼容性很強?；谶@種開放性，使得虛擬化數(shù)據(jù)中心的管理可以和企業(yè)現(xiàn)有管理平臺很好的結(jié)合起來。虛擬化數(shù)據(jù)中心備份虛擬化數(shù)據(jù)中心備份挑戰(zhàn)根據(jù)IDC的統(tǒng)計表明，在虛擬化環(huán)境下，備份系統(tǒng)遇到了新的挑戰(zhàn)，在有限的資源中，在更少的時間內(nèi)，如何備份大量的重復的數(shù)據(jù)。與傳統(tǒng)的備份環(huán)境不同，虛擬化環(huán)境下的計算資源，不再是有大量的空閑時間，平均資源利用率不到30%，而是由于單個物理服務器上運行大量的虛擬環(huán)境，資源利用率達到80%甚至更高。傳統(tǒng)備份軟件消耗大量的處理器，這種備份機制在傳統(tǒng)的物理服務器使用模式下可以應用，但是在虛擬化環(huán)境下，將會由于占用的處理器資源過大而帶來問題，影響應用的性能和服務級別。同時，由于虛擬化環(huán)境下，備份的內(nèi)容會包括虛擬化系統(tǒng)的系統(tǒng)文件等，在每次對虛擬文件鏡像進行備份時，會存在大量的冗余數(shù)據(jù)，如果不進行重復數(shù)據(jù)的刪除，大量的系統(tǒng)文件占用的空間將被浪費，同時，在備份過程中，由于占用大量的帶寬，也會對應用的性能帶來影響。所以，我們需要一種新的備份機制，能夠占用更少的處理器資源，同時能夠利用更少的空間去存儲更大的數(shù)據(jù)。重復數(shù)據(jù)消除工作是一種特殊的數(shù)據(jù)壓縮技術，能夠消除掉在備份過程中冗余的部分，或者是重復的部分。在消重的過程中，重復數(shù)據(jù)會被刪除，只保留唯一的一份數(shù)據(jù)存儲下來，重復數(shù)據(jù)的備份僅僅是增加一個引用指針。消重能夠大大降低備份過程中所需要的存儲空間。虛擬化數(shù)據(jù)中心備份參考架構(gòu)在虛擬化數(shù)據(jù)中心中，備份系統(tǒng)的參考架構(gòu)如下圖所示（圖-備份參考架構(gòu)）圖-備份參考架構(gòu)參考架構(gòu)由三層組成:1. 管理層集中的管理服務器來進行整個備份和恢復系統(tǒng)的管理，包括配置、策略、匯報，介質(zhì)管理，客戶備份目錄管理，恢復目錄索引管理等。2. 介質(zhì)層備份介質(zhì)可以使磁盤、虛擬帶庫（利用磁盤模擬磁帶）和磁帶，是用來存儲備份數(shù)據(jù)，用來進行恢復使用。3. 客戶端通常包括虛擬服務器、應用平臺（如SqlServer，Oracle，.NetWeb服務器）等客戶端是備份數(shù)據(jù)的源端，其產(chǎn)生的數(shù)據(jù)將交由備份系統(tǒng)備份到備份介質(zhì)上，用來進行應用回滾和災難恢復。在并行數(shù)據(jù)中心中，參考架構(gòu)如下圖所示（圖-并行數(shù)據(jù)中心備份架構(gòu)）圖-并行數(shù)據(jù)中心備份架構(gòu)虛擬化數(shù)據(jù)中心備份設計原則1. 統(tǒng)一的備份管理架構(gòu)，提供簡便的操作管理界面；并提供強大的備份報表功能，制定和不斷完善備份策略。2. 確定虛擬環(huán)境的備份策略，采用不同的備份技術，實現(xiàn)多樣化的備份方式，以提供多種數(shù)據(jù)恢復策略，從而增強備份系統(tǒng)的可用性。3. 設計快速有效的備份數(shù)據(jù)恢復機制，實現(xiàn)備份系統(tǒng)在業(yè)務系統(tǒng)允許的異常時間內(nèi)進行數(shù)據(jù)完整無丟失的恢復。4. 基于disk為主的備份介質(zhì)，結(jié)合數(shù)據(jù)重復刪除技術及數(shù)據(jù)傳輸技術在最短的時間里，安全地把數(shù)據(jù)保存在異地。5. 制定完善的備份數(shù)據(jù)保存策略，實現(xiàn)備份數(shù)據(jù)的異地存放，從而達到系統(tǒng)的容災目的。6. 支持虛擬環(huán)境的統(tǒng)一應用接口（APIs）虛擬化數(shù)據(jù)中心運維隨著虛擬化架構(gòu)的建立，系統(tǒng)架構(gòu)中不但存在物理設備，還將存在大量的虛擬設備，如虛擬機、虛擬磁盤、虛擬CPU等。虛擬化動態(tài)架構(gòu)的易擴展和變化的特性可能造成虛擬機大量蔓延，出現(xiàn)違反公司法規(guī)的操作，對日常的運維管理造成巨大挑戰(zhàn)。虛擬化運行維護主要從運行監(jiān)控和IT運維流程的角度確定保證交付和支持有效的虛擬化資源的正常運行的技術能力。因此，為了簡化運維管理工作，降低運維管理的復雜性，提高運維管理效率和運維管理質(zhì)量，必須要建立對虛擬化環(huán)境的運維管理系統(tǒng)，建立集中管理系統(tǒng)，實現(xiàn)設備性能監(jiān)控、故障告警、配置管理和軟件管理等功能，簡化運維管理工作、提高運維管理效率的自動化手段。運維組織和角色定義a) 虛擬化組織架構(gòu)虛擬化運維組織基本可分為三級（如圖-運維組織），流程管理系統(tǒng)人員為0線，負責基礎架構(gòu)的監(jiān)控和初步的事件判斷和處理；應用管理員、數(shù)據(jù)庫管理員、系統(tǒng)管理員、網(wǎng)絡管理員、存儲管理員、備份管理員、虛擬化管理員等為1線人員，負責處理0線人員升級的請求和問題處理；IT運維團隊為2線人員，負責處理無法解決的故障問題。圖-運維組織b) IT運維團隊人員分配 其中IT運維團隊的人員根據(jù)其角色和職能的不同，又可以分為業(yè)務部門，IT管理層，IT運維經(jīng)理和系統(tǒng)工程師，其具體的工作內(nèi)容如下表所示：角色職能業(yè)務部門（用戶）向IT部門提出資源申請與IT部門充分溝通，詳細描述業(yè)務要求和設計實現(xiàn)同IT部門共同確定IT的服務和資源要求IT管理層虛擬化資源請求的審批物理資源請求的審批同業(yè)務部門領導的溝通和協(xié)調(diào)IT運維經(jīng)理對當前虛擬化配置人員進行指導將虛擬化架構(gòu)的管理集成到當前的IT服務管理流程中協(xié)調(diào)和組織虛擬化架構(gòu)規(guī)劃定義虛擬化架構(gòu)相關變更的指南推動虛擬化架構(gòu)開發(fā)和維護的預測負責虛擬化架構(gòu)的供給，使用和維護負責協(xié)調(diào)同其他職能團隊的協(xié)作.負責協(xié)調(diào)廠商的支持維護和更新虛擬化決策標準，評估虛擬化備選對象的資源需求協(xié)調(diào)和解決與應用相關的虛擬化問題協(xié)助虛擬化架構(gòu)管理經(jīng)理進行虛機的開發(fā)預測，負責開發(fā)和維護虛擬化架構(gòu)的預測負責日常的虛擬化架構(gòu)容量和資源管理發(fā)起新虛擬化架構(gòu)模塊的申請根據(jù)事件和問題管理流程，處理能力和性能相關問題根據(jù)變更管理流程評估虛擬化架構(gòu)的變更系統(tǒng)工程師負責開發(fā)和維護虛擬化架構(gòu)設計，包括：虛擬化架構(gòu)圖安裝和配置手冊集成計劃設計遷移計劃設計測試計劃設計同網(wǎng)絡和存儲管理員合作構(gòu)建虛擬化架構(gòu)的實例，使虛擬化架構(gòu)的功能正常運行支持設計、配置、安裝和發(fā)布流程補丁管理和對虛擬化環(huán)境的影響評估開發(fā)和維護虛擬化架構(gòu)運維手冊指導流程管理系統(tǒng)小組的虛擬化支持工作協(xié)助問題和事件管理流程解決相關虛擬化問題開發(fā)軟件和硬件升級計劃完成新虛擬化架構(gòu)模塊安裝后的配置工作創(chuàng)建新的虛擬機負責P2V遷移在虛擬機完成生命周期后負責刪除虛擬機管理虛擬化架構(gòu)的數(shù)據(jù)存儲空間管理快照開發(fā)和維護虛擬化中心的角色協(xié)助服務水平管理確定虛擬化架構(gòu)的維護窗口協(xié)助事件和問題管理流程解決虛擬化架構(gòu)的相關問題安裝和測試虛擬化補丁確認虛擬化架構(gòu)有有效的監(jiān)控手段來進行監(jiān)控管理負責執(zhí)行配置管理流程的虛擬化架構(gòu)的配置項管理虛擬化運維內(nèi)容：IT運維通過標準化的，策略化的，自動化的運維體系建立，對虛擬化數(shù)據(jù)中心的各種IT操作進行標準化定義，降低IT操作的風險，提升整體的IT維護效率，并確保IT服務的質(zhì)量，具體的運維系統(tǒng)內(nèi)容如圖(圖-虛擬化運維內(nèi)容)所示：圖-虛擬化運維內(nèi)容a) 容量管理為更好支撐系統(tǒng)運行維護，需要系統(tǒng)運行現(xiàn)狀，評估虛擬化基礎資源的支撐能力，分析虛擬化資源的趨勢特點，對將來需要及資源的預期進行測算，制定容量規(guī)劃，使得虛擬化資源可以在有效范圍運行，提升運維的控制能力和準確性，使系統(tǒng)建設規(guī)劃可以按需分配。虛擬化容量管理涉及如下關鍵因素：性能分析資源趨勢分析資源的分配及利用率分析虛擬化能力管理可分為以下幾個層面：整個虛擬化數(shù)據(jù)中心的容量動態(tài)資源組內(nèi)部的容量虛擬化服務器的容量虛擬機的容量虛擬化容量管理的服務要求虛擬化能力管理的服務參照服務目錄如下：性能分析:定義性能分析的內(nèi)容及周期資源分配及利用率分析:定義資源分配和分配資源使用率分析的內(nèi)容及周期能力趨勢分析:定義性能和資源使用率趨勢分析的內(nèi)容和周期容量管理流程通過評估后，建立容量管理流程并交付容量管理規(guī)劃流程圖。容量指標定義協(xié)助客戶有效掌握虛擬化資源運行支撐能力，設定容量指標用于衡量虛擬化架構(gòu)的支持能力，以進一步持續(xù)優(yōu)化容量管理。對象包含如下：虛擬數(shù)據(jù)中心動態(tài)資源組虛擬化服務器虛擬機容量管理報告為有效的監(jiān)控虛擬化資源的使用和利用率，需定期的生成各種虛擬化架構(gòu)的能力報告，以便掌握虛擬化架構(gòu)的當前運行能力和使用效率，并對資源的使用進行趨勢分析，掌握可擴展的能力，并按需求提供虛擬化資源。協(xié)助客戶定義和交付虛擬化容量管理報告，主要內(nèi)容如下所示：性能使用報告資源分配及利用率分析報告資源使用趨勢分析報告b) 配置管理虛擬化配置管理通過發(fā)現(xiàn)，控制，維護和確認虛擬化環(huán)境的所有配置項（CI）及其關系構(gòu)建虛擬化架構(gòu)的配置管理數(shù)據(jù)庫，并根據(jù)變更需求進行更新，保證并統(tǒng)一集成到當前的配置管理流程中。虛擬化增加如下配置管理屬性：虛擬環(huán)境的特殊配置屬性虛擬資產(chǎn)的配置除具有原物理環(huán)境的資產(chǎn)屬性外，還需對虛擬機增加如下屬性：虛擬機的服務起始時間虛擬機申請的服務期虛擬機的宿主機虛擬化配置服務管理的服務要求虛擬化配置管理的服務要求參照服務目錄的定義CMDB建立:收集虛擬環(huán)境的CI信息建立配置管理數(shù)據(jù)庫配置變更:當虛擬化環(huán)境發(fā)生變更后，更新配置管理數(shù)據(jù)庫中相關配置項的時限c) 變更管理虛擬化變更管理以標準的方式和過程快速有效的處理虛擬化環(huán)境的變更請求，統(tǒng)一集成到當前的變更管理流程中，協(xié)助客戶增加/修改，定義管理屬性。虛擬化變更類型虛擬化變更的類型主要包括：虛擬化架構(gòu)的物理變更虛擬機狀態(tài)變更虛擬機配置和位置變更虛擬資產(chǎn)的變更補丁升級管理定義虛擬化變更流程設定變更的請求、批準、實施的人員角色定義變更請求發(fā)起變更請求驗證變更請求確認變更請求實施集成配置管理更新虛擬化變更的服務要求（OLA）虛擬化變更管理的服務要求參照服務目錄的定義平臺供應交付:定義確定業(yè)務需求后和經(jīng)過審批后，交付滿足業(yè)務要求的虛擬機及相關資源的時限系統(tǒng)配置變更:定義根據(jù)業(yè)務要求和經(jīng)審批后，對現(xiàn)有虛擬化系統(tǒng)更改配置并交付滿足業(yè)務要求的虛擬機及相關資源的時限資源釋放:定義根據(jù)業(yè)務要求和經(jīng)審批后，對現(xiàn)有虛擬化系統(tǒng)退網(wǎng)處理并釋放相關資源的時限d) 事件管理虛擬化事件管理跟蹤所有虛擬化環(huán)境故障事件，維護相應記錄，及時處理等內(nèi)容，統(tǒng)一集成到當前的事件管理流程中。虛擬化增加事件管理屬性如下：虛擬化事件來源虛擬化事件來源主要包括：安裝在虛擬機和虛擬化服務器上的監(jiān)控軟件vCenter發(fā)出的警告（Alarm）及事件（Event）虛擬化硬件平臺告警和時間虛擬化事件類別在事件管理中增加虛擬化事件類別，子類可定義為：DataCenterCluster虛擬化服務器虛擬機虛擬網(wǎng)絡虛擬存儲虛擬化事件分級與處理流程目前可提供嚴重錯誤、警告和一般信息三級虛擬化事件告警，虛擬化事件分級可按同當前的分級標準映射，統(tǒng)一進行事件管理。建立虛擬化事件處理流程：定義事件處理角色和職責虛擬化事件收集與分類虛擬化事件升級虛擬化事件解決輸入問題管理數(shù)據(jù)庫虛擬化事件管理的服務要求（OLA）虛擬化事件管理服務要求定義如下內(nèi)容：服務時間:定義接受和處理故障的工作時間響應時間:定義收到故障事件后進行響應的時間要求故障處理時限:定義故障發(fā)生后必須處理并解決的時間，如不能解決則升級處理問題轉(zhuǎn)換:定義如果時間處理超過時限，是否轉(zhuǎn)換成問題故障/事件報告:定義故障統(tǒng)計報告的周期及內(nèi)容e) 問題管理虛擬化問題管理通過故障事件、問題和錯誤的收集和記錄，預防已知虛擬化問題出現(xiàn)，減少對業(yè)務影響，并統(tǒng)一集成到當前的問題管理流程中，在當前的問題管理流程中增加虛擬化問題分類，知識庫建立，其他屬性可集成到當前問題管理流程中。設計問題管理流程：定義問題管理人員角色和職責識別故障事件、問題和錯誤問題根源分析問題影響分析輸入知識數(shù)據(jù)庫虛擬化問題管理的服務參照服務目錄如下：服務時間:定義接受和處理問題的工作時間響應時間:定義收到問題請求后進行響應的時間要求問題處理時限:定義問題產(chǎn)生后必須處理并解決的時間，如不能解決則升級處理問題根源分析及處理報告:定義問題處理后的根源分析和問題處理過程方法以及和保留總結(jié)方式問題報告:定義問題統(tǒng)計報告的周期及內(nèi)容f) 服務等級管理虛擬化服務等級管理持續(xù)監(jiān)控虛擬化平臺運行性能與客戶體驗，確保虛擬應用持續(xù)穩(wěn)定的滿足業(yè)務需求，提升虛擬化服務等級質(zhì)量，集成到當前的服務等級管理流程中，增加虛擬化服務等級管理屬性。建立虛擬化服務器等級管理體系，內(nèi)容包括：建立虛擬化服務目錄確認服務等級參數(shù)與目標，設立KPI指標與容量管理和財務管理集成監(jiān)控系統(tǒng)性能和可用性水平確認并解決限制服務等級的瓶頸輸出服務等級報告g) 資源成本控制虛擬化財務管理通過統(tǒng)計虛擬化環(huán)境的資源使用，建立財務成本模型，為虛擬化資源的合理使用和未來財務規(guī)劃提供決策支持。建立虛擬化財務管理流程，內(nèi)容包括：收集成本的類型和要素定義成本單元監(jiān)控虛擬化資源使用狀況構(gòu)建成本模型TCO/ROI報告收費結(jié)算h) 生命周期管理為了保證向用戶交付滿足業(yè)務服務要求的高性價比的虛擬化資源，保證所交付虛擬化資源的持續(xù)穩(wěn)定的提供服務，保證根據(jù)業(yè)務的生命周期合理的創(chuàng)建、分配、交付、回收和重新利用虛擬化資源，在滿足業(yè)務服務要求的基礎上，獲得最大的投資回報比，將整個虛擬化資源的生命周期分為虛擬化資源申請、虛擬化資源交付、虛擬化資源的運行維護及虛擬化資源的回收利用四個階段。虛擬化資源（虛擬機）生命周期管理建立標準的虛擬化資源的申請，交付和回收流程，確保虛擬化資源的有效利用，防止虛擬機蔓延（sprawl），減少安全風險。虛擬化資源的服務交付和支持過程圖虛擬化資源生命周期管理流程建立：虛擬化資源生命周期管理流程內(nèi)容包括：定義人員角色和職責：申請者（用戶），批準者（IT管理者），實施者（虛擬化管理員）建立虛擬化資源服務目錄資源申請流程：申請，審核確認，批復，資源交付資源的運行維護，狀態(tài)監(jiān)控資源回收（過期，業(yè)務下線）：下線通知，審核確認，備份歸檔，釋放資源配置，容量，變更管理更新虛擬機生命周期屬性參考虛擬機請求日期，虛擬機創(chuàng)建日期，虛擬機過期日期，虛擬機狀態(tài)（請求，建立，活動，刪除等），虛擬機擁有者等虛擬化資源的服務交付和流程圖（圖-虛擬化資源服務交付流程圖）：圖-虛擬化資源服務交付流程圖虛擬化資源生命周期管理KPI服務時間:定義接受和處理請求的工作時間響應時間:定義收到請求后進行響應的時間虛擬化數(shù)據(jù)中心安全虛擬化技術帶來的好處不言而喻，它可以使企業(yè)對硬件資源進行有效地整合，并且可以在單一的硬件上運行多個虛擬機，不同操作系統(tǒng)，不同應用的虛擬機都可以運行在同一臺物理機上，因此優(yōu)化了硬件的利用率。虛擬化技術現(xiàn)在正在大規(guī)模廣泛的被應用到企業(yè)當中，因此，企業(yè)不能局限于傳統(tǒng)的安全防護手段，而是要在虛擬化層進行安全控制，才能給企業(yè)IT帶來更高的安全性。但是目前國內(nèi)的很多用戶在實施自己的虛擬化數(shù)據(jù)中心的時候，過多的考慮了虛擬化技術的實現(xiàn)，而對于構(gòu)建一個安全可靠地數(shù)據(jù)中心并沒有什么考慮，甚至不知道怎么去實現(xiàn)虛擬化數(shù)據(jù)中心的安全性。虛擬化數(shù)據(jù)中心安全設計原則當用戶實施虛擬化技術的時候，企業(yè)必須確保他們能夠持續(xù)的保障安全的虛擬化環(huán)境來滿足他們應用和數(shù)據(jù)的可靠性，安全性。保護管理控制安全總是隱含在適用于虛擬和物理環(huán)境的基本安全原則中。因此，保證虛擬化管理的安全始于保證物理環(huán)境的安全并將這些安全原則擴展到虛擬化中。限制可能會導致未經(jīng)授權的高級權限訪問的風險。安裝防惡意軟件、防火墻和主機入侵防護系統(tǒng)等常見安全工具。禁用不必要或多余的功能。為修補程序、更改、資產(chǎn)和配置管理等服務管理流程保留系統(tǒng)資源。應該將安全配置內(nèi)建在固定模板中，以確保在部署新系統(tǒng)時能夠正確配置。這包括物理主機配置、管理程序的配置和每個客戶虛擬機的配置。網(wǎng)絡分段拓展了虛擬化環(huán)境的維度，因為每個客戶虛擬機都具有各自與虛擬主機外部的物理和邏輯網(wǎng)絡拓撲的連接和在主機自身內(nèi)部的連接。在大多數(shù)情況下，應該隔離客戶虛擬機之間的網(wǎng)絡通信。VMwarevShieldZones等技術可以限制虛擬機之間可能會帶來風險的通信，并將長期建立的網(wǎng)絡分段原則擴展到虛擬世界。與特定物理接口的連接可以進一步確保這種保護性隔離，并降低軟件配置風險。虛擬化管理系統(tǒng)的配置尤其重要，因為這些配置可直接控制功能。例如，VMwarevCenter提供了對VMware環(huán)境的集中管理，因此必須小心部署。限制對正在運行vCenter的主機的管理訪問。vCenter自身應該運行在一個專門為此目的準備的獨立管理帳戶下管理網(wǎng)絡和生產(chǎn)網(wǎng)絡應該相互隔離，以限制可能造成對管理功能未經(jīng)授權訪問的風險。如果授權管理訪問權限，應該適用最低權限原則。管理訪問權限應該盡可能與個人責任聯(lián)系在一起。應該限制對根用戶等共享管理帳戶的訪問，同時還應嚴格限制“su”等工具?；诮巧脑L問控制(RBAC)提供了一種將管理功能分為多個單獨角色的方法，授權用戶可以根據(jù)需要調(diào)用角色。對于VMwarevCenter，它的CustomRoles功能提供了一種根據(jù)角色定義和分離管理權限的內(nèi)置方法。環(huán)境監(jiān)控非常重要，尤其是監(jiān)控管理訪問和操作，包括授權和未經(jīng)授權的訪問與操作。公司應該在計劃部署事件管理工具時深入了解虛擬化風險。這包括監(jiān)控對虛擬機映像存儲資源的訪問。在此，基于RBAC的角色分離應該有助于確保那些具有管理訪問權限的用戶不能同時具有篡改管理操作證據(jù)的能力。虛擬化數(shù)據(jù)中心安全架構(gòu)圖-虛擬化數(shù)據(jù)中心安全參考架構(gòu)在虛擬化數(shù)據(jù)中心安全設計當中，由于相比于傳統(tǒng)的安全管理環(huán)境增加了虛擬化層，并且由于虛擬化漂移技術的出現(xiàn)，和動態(tài)資源變更的需求特點，必須要考慮更多的原則，來確保整體的虛擬化數(shù)據(jù)中心安全。硬件和虛擬化平臺的整合監(jiān)控：對基礎架構(gòu)的安全監(jiān)控不僅僅需要針對物理設備，且需要對虛擬化資源進行監(jiān)控，如虛擬化系統(tǒng)文件，虛擬化網(wǎng)絡設備，虛擬化計算資源池等，做到確保計算平臺環(huán)境的安全。從虛擬架構(gòu)層開始：在虛擬化環(huán)境當中，存在虛擬化宿主服務器，用戶可能采用多種虛擬化技術來進行虛擬化的實現(xiàn)，安全監(jiān)控應當能夠深入到虛擬化架構(gòu)中，對虛擬化技術產(chǎn)品進行監(jiān)控，如虛擬化環(huán)境下的攻擊可能并不發(fā)生在從某一物理端口到另一端口，而是在虛擬化服務平臺上，同一臺物理服務器內(nèi)部的兩個虛擬機之間。邏輯化安全策略：在虛擬化環(huán)境中，虛擬化服務器，虛擬化網(wǎng)絡端口都可能隨著資源的動態(tài)變化進行資源池內(nèi)的漂移，安全策略不能綁定或固定在某一個物理的資源上，必須能夠跟隨虛擬資源進行動態(tài)變化。統(tǒng)一匯報和深度挖掘：在虛擬化環(huán)境中，資源的復雜度相比物理環(huán)境下層次更多，互相之間的聯(lián)系也更加復雜，且動態(tài)變化，虛擬化環(huán)境下的安全管理系統(tǒng)應當能夠從眾多聯(lián)系之中，眾多安全事件的聯(lián)系之中，給出聯(lián)合的匯報，并可以對具體的事件進行細化分析，深度挖掘，幫助管理員迅速找到安全問題。虛擬化數(shù)據(jù)中心安全組成安全解決方案包括信息安全領域通用的安全措施，同時針對虛擬化的引入，應當具有特別針對虛擬化提出了相應的解決手段，主要包括五部分內(nèi)容：硬件平臺加固對虛擬化總線和管理層進行加固，同時遵循虛擬化技術廠家，互聯(lián)網(wǎng)安全中心（CIS）和信息系統(tǒng)防御組織（DISA）的標準。虛擬化增加了新的總線Hypervisor層（也可以被看做是虛擬機管理器層），在這一層，總線層對虛擬資源進行分配和調(diào)度等工作；同時虛擬化架構(gòu)還包括虛擬網(wǎng)絡和虛擬交換機。所有的這些組件，在傳統(tǒng)的數(shù)據(jù)中心都是由物理機構(gòu)成的。虛擬化技術同時還引入了新的管理層，負責對虛擬架構(gòu)的管理。所以為了減少未授權訪問的風險，Hypervisor層和管理層必須被“加固”。系統(tǒng)加固幫助減少了系統(tǒng)的安全脆弱性，通過一系列的措施，例如為虛擬架構(gòu)平臺配置安全的設置，應用最新的補丁包。虛擬化服務器對于它的虛擬化架構(gòu)安全提供了一系列的加固方法，自動化的工具大大的降低了管理工作的負擔?？梢詭椭總€系統(tǒng)確保配置成符合行業(yè)標準的系統(tǒng)，并且可以定制化配置特性，同時提供了系統(tǒng)變更的監(jiān)控和管理。配置和變更管理對于虛擬化系統(tǒng)的配置和變更管理，對于保證IT系統(tǒng)的準確性和靈活性有重要的作用。虛擬環(huán)境的訪問控制規(guī)則安全認證用來增強強壯的，多重的管理員身份認證，使得認證用戶在訪問虛擬化服務器管理終端的時候是可信的。虛擬環(huán)境中的網(wǎng)絡安全和網(wǎng)絡隔離充分利用虛擬化軟件提供的功能（虛擬交換機，虛擬防火墻）妥善段虛擬機和虛擬網(wǎng)絡。日志審計為客戶提供了虛擬化平臺原始的日志審計，并且可以對特定事件進行告警。并且，安全管理平臺可以配置成對特定的異常和懷疑的行為進行告警，例如當有新的機器進入到虛擬的數(shù)據(jù)中心等等。虛擬化數(shù)據(jù)中心容災數(shù)據(jù)中心容災的挑戰(zhàn)近年來，很多企業(yè)都在面臨一大難題，即：如何對他們的基礎設施、技術和網(wǎng)絡進行災難備份與恢復，以保證其業(yè)務連續(xù)性。一個高性價比的容災解決方案可以幫助企業(yè)以一定的IT投入獲得最大的產(chǎn)出，同時很好地保護企業(yè)的業(yè)務免于災難事件的影響。在多年以前的主機時代，很多企業(yè)選擇建設第二數(shù)據(jù)中心，以此來平衡生產(chǎn)中心的工作量，并對企業(yè)的備份能力進行測試和改進，從而滿足業(yè)務運營的要求并提供災難恢復保障。隨著時代的變遷，數(shù)據(jù)中心的工作量不斷膨脹，對第二數(shù)據(jù)中心的管理和協(xié)調(diào)也越來越困難。為滿足由于業(yè)務增長而急劇增加的數(shù)據(jù)量對數(shù)據(jù)中心的要求，更大、更復雜的數(shù)據(jù)中心環(huán)境開始出現(xiàn)。除此之外，眾多分布式技術平臺和安裝在各種層面上的系統(tǒng)軟件不斷出現(xiàn)，而網(wǎng)絡技術的發(fā)展也使得“隨時隨地任意互聯(lián)”成為可能。很多企業(yè)開始認識到技術已經(jīng)越來越難以維護和管理，這不僅增加了維持災難恢復能力的復雜性，也導致了管理一個完全冗余的第二數(shù)據(jù)中心無法實現(xiàn)，特別是考慮到對財務、運營和技術方面的整體影響。為了幫助解決這些問題，IT服務提供商引進了多企業(yè)共享災難恢復設施的概念——建設一個配備各種必需技術的綜合基礎設施，它可以被虛擬地劃分為任意大小并進行相應的配置。這一“熱站”概念為客戶的個性化需求提供了一個資源池，并且全部都由第三方供應商在異地管理，因此可以遠離企業(yè)的生產(chǎn)中心。這第一次證明了虛擬化災難恢復策略的可實現(xiàn)性。數(shù)據(jù)中心容災中的虛擬化從整體上看，虛擬化方法的主要好處是可以通過整合來實現(xiàn)規(guī)模效應。大量的服務器、存儲和網(wǎng)絡集中在一個資源池中管理，并可以按需配置。從災難恢復的角度來看，當災難發(fā)生時，資源池可以配置更多的容量和網(wǎng)絡接入來幫助恢復主要生產(chǎn)環(huán)境。虛擬化方法有其獨特的吸引力，但還需要考慮很多潛在的因素。在虛擬化技術下，服務提供商可以在個性化需求的基礎上為企業(yè)提供約定的資源。為實現(xiàn)對硬件的最大化利用，單一物理設備將被虛擬化為多個分區(qū)，從而實現(xiàn)對多個環(huán)境進行恢復。同時，這種方式也允許企業(yè)只購買其需要的資源。隨著時間的推移，對分布式處理恢復的更大需求越來越明顯和必要。企業(yè)開始認識到利用軟件去裝備虛擬機器的技術，這種技術可以在恢復場地的獨立硬件設備上進行恢復，同時使得明確和描述恢復過程變得更加容易——只需明確定義備份，以及嚴格遵守硬件的具體要求即可。假設容量、存儲和界面足夠充分可以為每個個體提供相等或更多吞吐量，就可以實現(xiàn)大量的虛擬機器恢復到一個物理點上。數(shù)據(jù)容災的等級和技術容災備份是通過在異地建立和維護一個備份存儲系統(tǒng)，利用地理上的分離來保證系統(tǒng)和數(shù)據(jù)對災難性事件的抵御能力。根據(jù)容災系統(tǒng)對災難的抵抗程度，可分為數(shù)據(jù)容災和應用容災。數(shù)據(jù)容災是指建立一個異地的數(shù)據(jù)系統(tǒng)，該系統(tǒng)是對本地系統(tǒng)關鍵應用數(shù)據(jù)實時復制。當出現(xiàn)災難時，可由異地系統(tǒng)迅速接替本地系統(tǒng)而保證業(yè)務的連續(xù)性。應用容災比數(shù)據(jù)容災層次更高，即在異地建立一套完整的、與本地數(shù)據(jù)系統(tǒng)相當?shù)膫浞輵孟到y(tǒng)(可以同本地應用系統(tǒng)互為備份，也可與本地應用系統(tǒng)共同工作)。在災難出現(xiàn)后，遠程應用系統(tǒng)迅速接管或承擔本地應用系統(tǒng)的業(yè)務運行。設計一個容災備份系統(tǒng)，需要考慮多方面的因素，如備份/恢復數(shù)據(jù)量大小、應用數(shù)據(jù)中心和備援數(shù)據(jù)中心之間的距離和數(shù)據(jù)傳輸方式、災難發(fā)生時所要求的恢復速度、備援中心的管理及投入資金等。根據(jù)這些因素和不同的應用場合，通?？蓪⑷轂膫浞莘譃樗膫€等級。第0級:沒有備援中心這一級容災備份，實際上沒有災難恢復能力，它只在本地進行數(shù)據(jù)備份，并且被備份的數(shù)據(jù)只在本地保存，沒有送往異地。第1級:本地磁帶備份，異地保存在本地將關鍵數(shù)據(jù)備份，然后送到異地保存。災難發(fā)生后，按預定數(shù)據(jù)恢復程序恢復系統(tǒng)和數(shù)據(jù)。這種方案成本低、易于配置。但當數(shù)據(jù)量增大時，存在存儲介質(zhì)難管理的問題，并且當災難發(fā)生時存在大量數(shù)據(jù)難以及時恢復的問題。為了解決此問題，災難發(fā)生時，先恢復關鍵數(shù)據(jù)，后恢復非關鍵數(shù)據(jù)。第2級:熱備份站點備份在異地建立一個熱備份點，通過網(wǎng)絡進行數(shù)據(jù)備份。也就是通過網(wǎng)絡以同步或異步方式，把主站點的數(shù)據(jù)備份到備份站點，備份站點一般只備份數(shù)據(jù)，不承擔業(yè)務。當出現(xiàn)災難時，備份站點接替主站點的業(yè)務，從而維護業(yè)務運行的連續(xù)性。第3級:活動備援中心在相隔較遠的地方分別建立兩個數(shù)據(jù)中心，它們都處于工作狀態(tài)，并進行相互數(shù)據(jù)備份。當某個數(shù)據(jù)中心發(fā)生災難時，另一個數(shù)據(jù)中心接替其工作任務。這種級別的備份根據(jù)實際要求和投入資金的多少，又可分為兩種:①兩個數(shù)據(jù)中心之間只限于關鍵數(shù)據(jù)的相互備份;②兩個數(shù)據(jù)中心之間互為鏡像，即零數(shù)據(jù)丟失等。零數(shù)據(jù)丟失是目前要求最高的一種容災備份方式，它要求不管什么災難發(fā)生，系統(tǒng)都能保證數(shù)據(jù)的安全。所以，它需要配置復雜的管理軟件和專用的硬件設備，需要投資相對而言是最大的，但恢復速度也是最快的。虛擬化災難恢復策略的要點在使用虛擬化災難恢復策略時需要考慮以下要點：恢復容量制定虛擬化災難恢復策略的時候很重要的一點是考慮容量。企業(yè)通常會認為恢復時容量利用率不會超過100%.事實上，由于恢復的啟動階段會將系統(tǒng)推向極致，所需容量可能會超過生產(chǎn)容量。此外，恢復過程中有大量的跟進工作，這些工作也需要容量。配套資源恢復能力雖然是需要考慮的重點，但其它各種支持生產(chǎn)環(huán)境的要素也要考慮在內(nèi)。這些要素包括處理器資源(存儲、設備界面等)、磁盤資源(存儲陣列、存儲場地網(wǎng)絡SANs、磁盤簇等)、外圍設備(控制單元、終端、刀片等)、基礎設施(外部交換機)和網(wǎng)絡連通性(交換機、帶寬等)。資源獨立、網(wǎng)絡冗余和可測量性避免災難恢復失敗的一個重點是確保虛擬化資源保持獨立，而不需要依賴主生產(chǎn)環(huán)境。網(wǎng)絡冗余是指不僅為內(nèi)部用戶，還必須為外部用戶(如客戶、業(yè)務伙伴、供應商等)提供接入?？蓽y量性則是處理災難恢復和生產(chǎn)運營的工作量峰值所必需的?；謴陀媱潨y試制定虛擬化災難恢復策略非常重要的一點是考慮對計劃的有效測試。測試應在系統(tǒng)層面上全面進行，以有效地了解特定時間段內(nèi)工作量對虛擬化資源的要求，同時驗證業(yè)務的完整性和基礎設施的有效性。雖然局部的功能測試更容易安排，但卻無法保證測試結(jié)果的真實性，因此會導致測試的效果大打折扣。重設工作量計劃不論是真實情況下還是演練過程中，恢復時都應該制定詳細的計劃來管理整個過程中不斷變化的工作量。該計劃應該包括一份高層認可的正式時間表，一份恢復時資源分配的備選工作計劃，一個對偏移工作量的日常備份流程，以及一份在備用場地復原這些工作的經(jīng)過測試的恢復計劃。災難恢復風險控制在制定虛擬化災難恢復策略時應考慮到給業(yè)務帶來的風險。由于虛擬化的固有弱點，距離可能會受到限制，但地理的多樣性必須被考慮在內(nèi)。恢復場所應該與企業(yè)已有的風險規(guī)避策略所明確的風險承受能力相符，而不應該是滿足技術要求的結(jié)果。清晰明確的工作量在確定構(gòu)成虛擬池的具體資源之前，很重要的一點是要了解災難恢復的工作量。明確業(yè)務的優(yōu)先次序和臨界點，制定出與處理流程、應用的集成和相互依賴性、以及IT支持模塊相關的詳細計劃，從而保證虛擬化環(huán)境的可恢復性。保持完整性的規(guī)則包括問題、變更、事件、配置和資產(chǎn)管理在內(nèi)的嚴格的系統(tǒng)管理規(guī)則是實施任何新的虛擬化災難恢復策略的前提。這對保持恢復環(huán)境的完整性是至關重要的，同時對虛擬化資源池的最終操作、監(jiān)控和維護的有效性也是至關重要的。業(yè)務和IT報告對災難恢復項目進程的跟蹤、狀態(tài)的傳遞和結(jié)果的報告是所有災難恢復項目的重要輸出，對于判斷IT功能虛擬化所進行的大量投入的效果是非常重要的。應用部署參考標準 并非所有的應用都可以遷移到虛擬化環(huán)境，但是應當盡可能的遷移到虛擬化環(huán)境中。當虛擬環(huán)境下進行應用進行部署時會存在兩種情況：從物理環(huán)境遷移到虛擬化環(huán)境在虛擬化環(huán)境下直接部署新的應用在虛擬環(huán)境下進行應用部署時應當遵循以下的原則：戰(zhàn)略制定設計應用虛擬化戰(zhàn)略，獲得最終的架構(gòu)圖，以降低整體部署的復雜度并確保得到最優(yōu)的價值。單一目的服務器使用單一目的的服務器來簡化管理，并且能夠提供更優(yōu)的獨立性、降低應用沖突和提升資源利用率。Active-Active將關鍵業(yè)務應用復雜部署到多個服務器上，并實現(xiàn)共同服務，以分散風險，避免當系統(tǒng)出現(xiàn)故障時的意外業(yè)務停止。備份維護基于快照的備份，提供更加可靠和穩(wěn)固的恢復能力?？蛇w移采用基于SAN啟動的服務器，確保應用系統(tǒng)可以隨時遷移到不同的物理服務器上，避免單一服務器故障點。安全維護正確的訪問控制列表，采用可靠的認真技術，如果需要的話，應當采用數(shù)據(jù)加密技術對應用產(chǎn)生的敏感性數(shù)據(jù)進行加密。標準化配置采用標準化的LUN，系統(tǒng)配置等，讓部署更加快速。將SWAP空間存放在非虛擬磁盤上。在虛擬化環(huán)境下部署應用不存在標準流程，但是通過上述的原則可以獲得部署的指導。無論應用時從物理服務器上遷移還是全新建立，一定要理解應用的特性并且準備針對性的部署方案。云計算服務門戶云服務門戶在新的服務模式中，IT是業(yè)務部門的服務提供者，這樣既實現(xiàn)了云計算的優(yōu)勢，又不會犧牲安全性和控制力。用戶將體驗到前所未有的響應速度和靈活性，而IT部門則通過更高程度的整合、任務自動化和簡化管理而得以降低成本。用戶只需點擊一下按鈕即可部署預先配置好或已定制的服務，即可提高業(yè)務靈活性。利用基于策略的用戶控制技術和安全技術，可以保持多租戶環(huán)境的安全性和可控性。以虛擬數(shù)據(jù)中心的形式向內(nèi)部組織高效地提供資源以提高整合率并簡化管理，可以降低成本。以漸進方式實現(xiàn)云計算—利用現(xiàn)有投資和開放標準，以保證云之間的互操作性和應用程序可移植性云計算服務云計算服務門戶與底層虛擬化平臺協(xié)同工作，可以將基礎架構(gòu)作為服務提供給終端用戶來使用，即IaaS，包括了對IaaS使用流程的管理，資源生命周期的管理以及所提供的服務內(nèi)容的管理。IaaS服務采用自服務的方式，服務的生命周期如下圖：IaaS服務生命周期主要分成以下幾個階段：服務模板定義主要指準備云計算環(huán)境，將各種合適的資源納入到云計算資源池，準備標準的計算能力。創(chuàng)建服務目錄主要指將計算資源標準化，按照服務的方式進行提供。服務目錄中的資源可以為服務器、可以為單個的CPU或內(nèi)存、可以為存儲容量、可以為應用軟件、可以為特定執(zhí)行程序，服務目錄是一個云計算環(huán)境可用計算資源的集中體現(xiàn)。服務訂閱主要是指云服務消費者申請云計算能力和服務，或者更改某個已有的服務申請。云計算環(huán)境越是龐大、其服務管理就越是要求準確和嚴格。如果出現(xiàn)計劃服務的時間無法獲得所需的計算資源，就會影響相關服務申請的服務水平，從而給使用部門，即云服務消費者，帶來業(yè)務上的損失。服務運行服務運行首先意味著服務的供應，通過自動化的供應平臺使消費者在指定的時間獲得云計算資源；其次意味著服務的管理，需要確保云計算服務的質(zhì)量，包括計算性能和可靠性。這些都是云計算服務中需要關注的部分。服務終止當消費者不再需要服務時，服務會被終止，資源會被回收。資源可以重新放回資源池以重新利用。IaaS的生命周期圍繞著業(yè)務需求將計算資源得以最大限度地使用，所以IaaS服務部件需要計算資源，也同樣需要對其生命周期進行管理的平臺。云計算服務管理平臺可以涵蓋云計算服務提供所需的各個環(huán)節(jié)，通常包括：服務申請和流程管理服務交付和回收，自動供應平臺資源使用統(tǒng)計和計費服務質(zhì)量監(jiān)控其它的支撐服務，包括安全性等在整個服務的生命周期包括兩類參與角色，終端用戶即服務訂閱者，云平臺運營管理用戶，包括云計算平臺管理員，服務目錄管理者和服務水平管理員。用戶申請資源IaaS時，可以指定需要使用的資源的起始/結(jié)束日期。申請資源在需要使用的日期之前，不會占用云計算中心的實際資源。在使用日期之前，云計算服務門戶平臺會自動在有合適的可用資源的資源池中，自動部署所需要的虛擬服務器（主機名、IP地址、CPU、內(nèi)存、存儲空間）及應用。云計算基礎架構(gòu)以虛