1、中国联通企业公布-01-18实施-01-18公布中国联通IaaS计算设备技术规范(V1.0)China Unicom Infrastructure as a Service Computing Technical Specification(V1.0)中国联通企业企业标准QB/CU 070- 目 录目 录II中国联通IaaS计算设备技术规范11 范围12 规范性引用文件13 术语及缩略语13.1 术语13.2 缩略语14 IaaS计算设备34.1 概述34.2 总体技术架构45 服务器硬件要求55.1 总体要求55.1.1 系统总体要求65.1.2 CPU65.1.3 内存65.1.4 硬盘7
2、5.1.5 网络75.2 分类分级要求85.2.1 接入服务器指标85.2.2 计算型服务器指标85.2.3 高性能计算型服务器指标95.2.4 存放型服务器指标95.3 可用性要求95.4 可管理性要求105.4.1 管理硬件要求105.4.2 管理功效要求105.5 管理接口要求115.6 安全性要求116 服务器虚拟化功效要求126.1 总体要求126.2 基础要求136.2.1 虚拟机布署136.2.2 虚拟机操作146.2.3 虚拟机快照创建和恢复156.2.4 虚拟机备份和容灾156.2.5 虚拟机模板166.2.6 虚拟机克隆176.2.7 虚拟机网络176.3 管理功效要求18
3、6.3.1 P2V/V2V186.3.2 资源按需分配196.3.3 实时资源调整196.3.4 工作负载动态调整206.3.5 虚拟机迁移206.3.6 网络IO控制216.3.7 存放IO控制217 非功效性要求227.1 性能需求227.1.1 虚拟机损耗227.1.2 虚拟机整体性能需求227.1.3 虚拟机迁移性能237.1.4 虚拟机快照性能要求237.2 可用性要求247.2.1 集群支持247.2.2 网络冗余连接247.2.3 存放可用性支持247.2.4 虚拟机HA257.2.5 虚拟机故障隔离257.3 可管理性要求257.3.1 虚拟化系统补丁统一升级257.3.2 虚
4、拟机操作系统软件统一升级267.3.3 故障管理267.3.4 脚本自动化管理267.3.5 运维监控管理267.3.6 拓扑管理277.3.7 状态监控管理277.3.8 历史统计管理277.4 安全性要求277.4.1 防病毒能力287.4.2 敏感数据保护(可选)288 接口功效描述29前 言伴随云计算技术成熟,中国联通基于云计算内部支撑系统建设也在逐步推进。为愈加好地指导中国联通云计算基础设施建设,承接项目落地和实施,本规范对中国联通云基础设施资源提出了全方面要求。针对中国联通企业云计算项目和发展需求,经过充足调研云计算相关标准、技术发展现实状况和发展趋势,结合中国联通发展现实状况,本
5、标准叙述了IaaS计算设备总体架构、服务器硬件要求、服务器虚拟化功效要求和非功效要求。在IaaS计算设备硬件方面,对CPU、内存、硬盘和网络提出了功效要求。在虚拟化方面,提出了虚拟机功效要求和管理要求。在非功效方面,提出了性能要求、可用性要求、可管理性要求和安全性要求。伴随业务需求和技术发展,本标准将不停进行补充和完善。本技术体制适适用于指导中国联通未来基于云计算基础设施建设需求而制订。中国联通在此之前文件和本技术体制不一致,应以此次技术体制要求为准,并在相关具体规范公布后废止。本标准由中国联通企业技术部提出。本标准由中国联通企业技术部归口。本标准负责起草单位:中国联通企业技术部、中国联通企业
6、研究院本标准关键起草人:裴小燕、贾川、张云勇、房秉毅、徐雷、王淑玲、陈清金、魏进武、李卫、李素粉、王志明本规范修改和解释权属中国联合网络通信。中国联通IaaS计算设备技术规范1 范围本规范要求了IaaS计算设备硬件、分类分级、可用性、可管理性、安全性等技术要求,并要求了服务器虚拟化基础要求、管理功效要求、性能要求、可用性、可管理性、安全性要求和接口功效描述,供中国联通集团和省企业选择IaaS计算设备使用。除非专门说明,本规范中所指“计算设备”特指支持虚拟化功效X86架构服务器。2 规范性引用文件下列文件中条款经过本标准引用而成为本标准条款。通常注日期引用文件,其随即全部修改单(不包含勘误内容)
7、或修订版均不适适用于本标准,然而,激励依据本标准达成协议各方研究是否可使用这些文件最新版本。通常不注日期引用文件,其最新版本适适用于本标准。 序号标准编号标准名称1QB/CU 191-中国联通云计算技术体制v1.03 术语及缩略语3.1 术语名称解释Hypervisor底层物理设备和虚拟机之间控制层,实现底层物理资源抽象化和资源隔离,并对上层虚拟机运行进行控制。Live Migration在线迁移,指虚拟机在不中止运行情况下,从一个物理服务器迁移到另外一台物理服务器3.2 缩略语缩写英文全称解释CIFSCommon Internet File System通用Internet文件系统CLIco
8、mmand-line interface命令行界面ECCError Correcting Code错误检验和纠正EPTExtended Page Table扩展页表FCoEFibre Channel over Ethernet以太网光纤通道GEGigabit Ethernet千兆以太网HAHigh Availability高可用。系统可用性定义为系统正常运行时间占总运行时间百分比。为确保系统HA,需要采取方法尽可能确保系统正常运行,降低宕机时间。IPMIIntelligent Platform Management InterfaceIPMI是智能型平台管理接口,开放无偿标准。管理基于 Int
9、el结构企业系统中所使用外围设备采取一个工业标准,用户能够利用IPMI监视服务器物理健康特征,如温度、电压、风扇工作状态、电源状态等。iSCSIInternet Small Computer System Interface,Internet小型计算机系统接口。将现有SCSI接口和以太网络(Ethernet)技术结合,使服务器可和使用IP网络储存装置相互交换资料存放技术。NASNetwork Attached Storage网络隶属存放。一个特殊专用数据存放服务器,包含存放器件和内嵌系统软件,可提供跨平台文件共享功效。NFSNetwork File System网络文件系统OVFOpen Vi
10、rtual Machine Format开放虚拟机格式PXEPreboot Execute Environment经过网络开启引导安装RAIDRedundant Arrays of Inexpensive Disks磁盘阵列。利用数组方法来作磁盘组,配合数据分散排列设计,提升数据安全性。SANStorage Area Network存放局域网络,经过光纤(FC)将不一样数据存放设备连接到服务器快速、专门网络。SATASerial Advanced Technology Attachment串行高级技术附件,一个基于行业标准串行硬件驱动器接口SASSerial Attached SCSISAS是
11、SCSI技术,采取串行技术以取得更高传输速度,并经过缩短连结线改善内部空间等。SNMPSimple Network Management Protocol简单网络管理协议SR-IOVSingle-Root I/O Virtualization一个适合服务器虚拟化虚拟化概念,经过 PCI-Special Interest Group 或 PCI-SIG 创建,在单根复杂实例中提供设备虚拟化。TOETCP Offload EngineTCP卸载引擎,意在使用网卡上专用处理器来完成部分或全部数据包处理任务。VLANVirtual Local Area Network虚拟局域网,是一个将局域网设备从逻
12、辑上划分成一个个网段,从而实现虚拟工作组数据交换技术。VMVirtual Machine虚拟机,是物理服务器软件模拟,经过Hypervisor支持,为上层操作系统和应用程序提供运行环境。VMSVirtualization Management System虚拟化管理系统VMMVirtual Machine Monitor虚拟机监视器,在本文中含义和Hypervisor相同。RTORecoverty Time Objective恢复时间目标,即恢复需要时间RPORecovery Point Objective恢复点目标,即恢复时可容忍数据丢失时间间隔4 IaaS计算设备4.1 概述本规范关键要求
13、计算设备在硬件和虚拟化两个方面要求。1. 硬件要求IaaS计算设备关键部件包含CPU、内存、硬盘、芯片组、网络/存放IO接口、电源、风扇等组件。规范要求了针对不一样使用场景下,对上述硬件组件要求。规范同时要求了硬件可用性、可管理性、安全性方面要求。2. 虚拟化要求服务器虚拟化功效是IaaS计算设备关键功效。计算设备虚拟化是一个对服务器计算资源抽象,它在物理服务器基础上构建多个相互独立虚拟机,从而将CPU、内存、I/O等服务器物理资源转化为一组统一管理,可灵活调度、动态分配逻辑资源。规范要求了服务器虚拟化多种功效要求,包含虚拟机创建和运行、虚拟机调度、虚拟机管理,和虚拟机性能要求。规范同时要求了
14、计算设备虚拟化可用性、可管理性、安全性方面要求。4.2 总体技术架构服务器虚拟化系统逻辑架构如Error! Reference source not found.所表示,关键包含以下多个部分:1. 虚拟化控制器(Hypervisor)底层物理设备和虚拟机之间控制层,实现底层物理资源抽象化和资源隔离,并对上层虚拟机运行进行控制。在虚拟机运行过程中,Hypervisor将对虚拟机磁盘映象进行读写操作。2. 虚拟机(Virtual Machine,VM)指对经过多种虚拟化技术,为用户提供和原有物理服务器不一样操作系统和应用程序运行环境统称。虚拟机通常使用物理服务器部分资源,在用户看来它和物理服务器使
15、用完全相同。3. 物理存放虚拟化环境中支持不一样存放设备和存放协议组成物理存放,通常包含FC-SAN、iSCSI、NAS等集中存放方法、分布式存放系统、和物理服务器当地磁盘存放。4. 虚拟化管理系统(VMS)由运行在虚拟化管理服务器上管理软件和对应管理用户端、外部Web门户等部分组成。对系统中各类物理或虚拟资源进行统一管理,实现资源发觉、资源调配、批量布署、HA和自动迁移和其它基于策略高级控制功效,并对外提供管理接口。5. 物理设备(Server)物理设备即x86服务器,为虚拟机提供物理资源,关键包含用于支撑计算CPU和内存,支撑存放硬盘和支撑网络网络接口。图1 服务器虚拟化逻辑架构5 服务器
16、硬件要求5.1 总体要求本规范关键是针对云计算IaaS服务硬件设备规范定义及其上虚拟化技术规范定义,以方便于云计算及IaaS平台有效实现。在IaaS平台中硬件能够形成类似资源池,相同资源池内资源能够方便地实现资源共享、分配、使用、回收等能力。在IaaS资源池中,相同类型CPU要归入同一资源池或数据区,方便支持虚拟机在其上能够在线迁移,HA失败切换,同时能够支持资源平衡策略定义。在IaaS资源池中,能够包含四类服务器类型:接入型服务器,计算型服务器,高性能计算型服务器和存放型服务器。IaaS平台下资源含有自动发觉、自动分配、按需使用、删除后自动归还能力。5.1.1 系统总体要求计算设备作为云计算
17、平台中计算资源提供者,是整个云计算环境中关键组成部分,应满足云计算平台对硬件系统以下总体要求:(1)支持多个操作系统:支持Windows,Redhat、Suse等Linux操作系统;(2)支持多个虚拟化系统:支持多个计算资源虚拟化方法,系统可运行VMWare、XenServer、Xen、KVM、微软Hyper-V等虚拟化系统;(3)网络接口:支持千兆及万兆以太网技术;(4)存放接口:支持FC SAN、NAS、iSCSI等存放设备,提议支持FCoE接口;(5)供电:支持直流电源/交流电源,其中直流电支持-48v和240v高压直流;(6)节能减排:符合中国环境标志认证和中国节能标志认证。5.1.2
18、 CPU为满足云计算平台中计算资源需求,云计算基础设施设备CPU要求以下:(1)支持基于Intel VT /AMD-V以上X86指令集架构处理器;(2)板内扩展能力:在同一主板上支持多个CPU插槽,且在提供多个CPU插槽同时支持用户选配CPU个数;5.1.3 内存为了匹配云计算IaaS计算设备计算能力,云计算基础设施内存要求以下(1)服务器内存需要支持ECC纠错能力。能够使用UDIMM/RDIMM/LRDIMM三种类型;单条内存容量为:4GB、8GB、16GB、32GB;可选通用接口标准:DDR3。(2)频率和接口标准是衡量内存性能关键指标。常见有DDR3-1066、DDR3-1333、DDR
19、3-1600,分别以1066MHz频率、1333MHz频率、1600MHz频率运行DDR3接口内存。频率越高,速度愈加快。(3)云计算和虚拟化应用情况下,更多内存有利于系统性能提升。物理服务器中设定虚拟机数量越多,需要内存越多。(4)支持内存EPT(Extended Page Table)技术。(5)支持内存复用、内存交换技术。5.1.4 硬盘硬盘作为服务器存放数据关键组件,对性能、可用性等要求均较高,现在分类方法各不相同,关键包含以下方法:(1)以存放介质类型区分:可分为磁介质硬盘和固态硬盘两种,固态硬盘随机读写性能和响应延时优于磁介质硬盘,不过现在单盘容量小于磁介质硬盘。(2)以硬盘尺寸区
20、分:磁介质硬盘尺寸有2.5和3.5英寸两种尺寸,固态硬盘只有2.5英寸一个。(3)以硬盘接口类型区分:现在硬盘采取SAS和SATA两种接口标准。在理论上,SAS接口硬盘速度是SATA接口硬盘两倍。依据对性能和稳定性不一样需求,选择采取SATA或SAS硬盘接口。硬盘要求以下:(1)必需支持SATA或SAS等硬盘接口:硬盘控制器应为集成单通道SAS控制器或存放速度在每秒300M以上控制器;服务器,尤其是存放密集型服务器实配硬盘个数应在2个以上,硬盘配置应在300GB/10000转以上,硬盘种类提议应为SAS硬盘,从而确保服务器磁盘性能。(2)支持RAID卡(内置或外插)可将硬盘组织为冗余磁盘阵列,
21、提升服务器可用性。配置缓存RAID卡可同时提升冗余磁盘阵列性能。支持RAID 0/1/5/6/10,缓存容量512M以上,支持电池保护或超级电容保护。(3)支持Boot On SAN硬盘引导技术,能够集中管理硬盘引导文件,达成OS及云计算平台和云节点服务器硬件无关目标,便于系统横向扩展及维护。5.1.5 网络网络是云计算环境中进行数据交互关键基础设施,承载着全部云计算节点间数据传输,包含计算节点、存放节点和云计算用户之间基础数据交换。服务器网络设备应支持而不局限于以下功效:(1)支持1Gbps/10Gbps带宽;(2)支持基于网络芯片硬件数据传输或交换加速功效,比如TOE、SR-IOV等技术;
22、(3)网络端口聚合功效,满足系统对于网络带宽需求,同时能够提升系统可用性;(4)网络端口故障切换功效,满足系统高可用性需要。5.2 分类分级要求依据服务器设计方法和运算能力等方面差异,针对云计算及虚拟化计算环境对系统性能、可用性、可扩展性需求,将服务器分为不一样等级,现在分为:接入服务器,计算服务器,高级计算服务器和存放服务器。不一样类别服务器有不一样特征和应用场景。接入服务器:适合对单机性能要求较低、对密度和横向扩展能力要求较高场所使用,能够用来搭建较低成本云计算基础设施集群,对于单台服务器扩展性和可用性等级并没有太多要求。计算型服务器:适合对服务器单机性能及横向扩展性要求较高场所使用,拥有
23、较高服务器单机可扩展性和可管理性,也能够适合云计算平台对系统横向扩展性能需求,适合多个应用场景。高性能计算型服务器:是云计算平台节点中较高端产品,拥有最高单节点处理能力和扩展能力,适累计算密集型应用场景,比如虚拟化资源池搭建、对纵向扩展能力要求较高场所。存放型服务器:是云计算平台节点中较高端产品,拥有强大当地存放能力,适合作为云计算存放节点或存放密集型应用系统。RAID技术关键包含RAID 0,1,5,10等数个规范,她们比较以下,对RAID技术选择,除了考虑最小配置之外还需要依据具体应用要求决定。项目RAID0RAID1RAID10RAID5最小配置1243性能HighestLowestRA
24、ID5RAID10RAID0RAID1RAID5/N5.2.1 接入服务器指标接入服务器关键处理Web HTTP 请求,它对计算性能和存放性能要求较低,对网络性能要求较高。所以标配1路中低端CPU 即可,内存推荐16G,2个GE网卡。设备形态以机架服务器为主,也可配置为低端刀片。这类服务器通常不做虚拟化。5.2.2 计算型服务器指标关键处理多种应用程序, 需要较强计算能力和内存能力。配置双路CPU,内存推荐48G,4个GE网卡。存放方面经过8G FC和FC SAN相连或GE iSCSI和IP SAN相连。机架服务器在内存,存放和网络方面含有愈加好扩展性,刀片服务器含有更高密度,依据数据中心实际
25、情况进行布署。5.2.3 高性能计算型服务器指标 对于性能要求高应用程序或ERP,数据库等应用,需要配置4路以上CPU高端服务处理,内存推荐96G,4个GE网卡。存放方面经过8G FC通道和FC SAN相连或GE iSCSI 和 IP SAN 相连。机架服务器在内存,存放和网络方面含有愈加好扩展性, 刀片服务器含有更高密度, 依据数据中心实际情况进行布署。5.2.4 存放型服务器指标存放服务器关键用于分布式存放系统平台。分布式存放经过分布式文件系统(如HDFS) 或其它应用系统支持,采取多台服务器及服务器本身提供多个大容量廉价磁盘来搭建,从而替换传统集中布署独立式磁盘阵列系统,关键用于数据挖掘
26、、搜索引擎、日志分析等多类应用。配置12个以上SATA/SAS 3.5寸盘。对CPU 和内存需求较低,配置中低端CPU即可,内存推荐32G,4个GE网卡。对于产品形态, 提议采取2U机架服务器。5.3 可用性要求(1)服务器磁盘应支持冗余、热插拔,应能够支持RAID 0/1/5/6,并能够插入缓存进行扩展。(2)服务器及刀片服务器机框电源应支持冗余,两路及以上CPU服务器、刀片服务器机框还应支持电源模块热插拔功效。(3)全部服务器网卡支持冗余、热备份功效,系统能够在不中止业务条件下完成网卡切换。(4)全部服务器支持风扇冗余功效,两路及以上CPU服务器、刀片服务器支持风扇热插拔功效。(5)全部服
27、务器风扇转速含有自动调整功效,当发生风扇故障或CPU利用率改变时,风扇转速应对应调整。(6)刀片服务器机框应支持双背板冗余保护机制或背板支持双路设计,每一个刀片服务器全部支持热插拔。(7)同一个刀片服务器机框中刀片服务器,应能够将两个刀片服务器设置为主备关系,能够完成热切换。(8)对于多路CPU机型,单路CPU故障能够自动重启并屏蔽,不影响其它CPU及整机正常运行。5.4 可管理性要求5.4.1 管理硬件要求(1)设备应既能支持当地维护管理,又能够以远程网络管理形式进行操作、维护、管理、配置等工作。(2)设备应含有专用远程控制网络端口,能够不依靠操作系统对设备进行远程控制和管理(包含远程关机,
28、重新开启,远程操作系统控制、远程配置等操作)。(3)设备应确保在远程监视和控制时对资源有效控制和远程管理功效含有相对高优先级等功效。(4)设备应能以脱机、在线两种方法进行相关硬件系统及管理配置,包含对系统配置进行加载、修改和删除等操作。当在线修改或补充数据时,应不影响设备正常工作。(5)设备应含有将设备中数据输出至外部存放器备份功效,当系统中止或在必需时能重新装载使用。另外,当新数据输入后,原数据应能给予保留,新数据只有在输入测试完成后才能运行。系统应含有恢复原数据运行功效。在确定新数据使用稳定后,原数据才能够删除。(6)设备应提供图形和命令行两种界面和接口,接口包含当地终端和远程维护中心等多
29、个接口方法,全部操作、维护、管理功效均应能经过上述界面和接口方法进行。5.4.2 管理功效要求1. 资产管理(1)服务器提供资产管理软件,能够经过该软件进行服务器资产情况管理和维护,包含但不限于: 服务器型号及序列号; 服务器配置信息; 服务器固件版本管理。2. 远程控制(1)管理员应能够经过标准网页浏览器在任何时间和地点来控制x86服务器系统,和操作系统无关。(2)管理员能够经过网页浏览器来接入和管理系统。(3)管理能力应涵盖虚拟KVM、虚拟介质、健康情况监测、日志查询等功效。3. 故障管理(1)服务器系统应在前面板、服务器内部分别提供工作情况指示灯,指示服务器各个部件工作情况。经过观察指示
30、灯不一样颜色或状态,能够清楚地了解到服务器各个硬件部件工作情况。包含: 电源指示灯; 整机健康情况指示灯; 电源模块工作及健康情况指示灯; 硬盘工作及健康情况指示灯。4. 其它(1)支持IPMI管理规范,提供远程开关机、复位、日志、硬件监控等管理功效;5.5 管理接口要求(1)提供IPMI管理接口;(2)提供CLI/HTTP管理接口;(3)提供SNMP管理接口;(4)提供可编程管理接口。5.6 安全性要求服务器系统应该含有良好安全防范手段,确保系统在运行时系统安全及数据安全。服务器依据实际使用场景,应提供但不限于下列防范方法:(1)服务器经过WEB方法进行远程控制应支持HTTPs协议,HTTP
31、s端口可配置;(2)服务器经过WEB方法进行远程控制应支持sshv2远程访问协议;(3)服务器支持基于BIOS登录口令开机控制;(4)服务器管理能够支持多级用户分级安全管理;(5)管理系统能够支持域管理认证;(6)服务器远程控制时支持关闭不安全协议(如FTP,Telnet)。6 服务器虚拟化功效要求6.1 总体要求1. Hypervisor要求Hypervisor是一个运行在基础物理服务器和操作系统之间中间软件层,可允很多个操作系统和应用共享硬件,可访问服务器上包含磁盘和内存在内全部物理设备。Hypervisor不仅协调着这些硬件资源访问,也同时在各个虚拟机之间施加防护。当服务器开启并实施Hy
32、pervisor时,它会加载全部虚拟机用户端操作系统,同时会分配给每一台虚拟机适量内存、CPU、网络和磁盘。Hypervisor要求包含但不局限于以下几条:(1)支持在一台物理服务器中创建多个相互独立虚拟机服务器,每个虚拟机各自拥有计算、存放和网络等资源,运行各自操作系统和应用。(2)从安装多种应用系统、经过网络访问、满足用户对服务器不一样使用需求角度来看,虚拟机用户体验和物理服务器几乎没有差异。(3)支持经过Hypervisor软件功效,将物理服务器中CPU、内存、I/O等资源进行抽象化,使得服务器资源不再和具体物理设备和上层应用绑定,将原先和具体物理服务器和物理设备绑定资源转化为能够统一分
33、配和管理一组逻辑资源,实现资源共享和灵活分配。(4)支持不一样资源划分粒度,以CPU资源为例,应支持以下粒度: 一台虚拟机能够使用相当于单个物理CPU(核)处理能力; 一台虚拟机能够使用相当于多个物理CPU(核)处理能力; 一台虚拟机能够和其它虚拟机共享CPU资源,每台虚拟机虚拟CPU仅使用相当于单个物理CPU(核)部分或全部处理能力计算资源。(5)物理服务器网卡等I/O设备,也支持类似资源抽象和共享能力,使物理服务器能够划分虚拟机个数和物理资源数量无关。2. 32位/64位支持为了使虚拟机能够充足满足企业现有IT系统应用需求,同时提供较强扩展能力,虚拟化产品应支持在旧有32位物理服务器上运行
34、32位虚拟机,和在新64位物理服务器上运行32位或64位虚拟机不一样能力。3. 操作系统兼容要求物理服务器所支持多种操作系统类型及版本,在对该物理服务器进行虚拟化后,也能够在创建虚拟机中安装并正常运行。在将物理服务器所支持操作系统安装到虚拟机过程中,无须对操作系统进行任何修改。出于提升虚拟机性能需要对操作系统进行特定优化时,也应经过可选安装组件方法进行,而无须更换现有操作系统版本。X86架构虚拟机应支持市场主流Windows服务器版本,和Redhat、SuSe、CentOS等多个发行版本Linux操作系统。安装了所支持、不一样类型及版本操作系统多个虚拟机,必需能够在同一物理服务器上同时运行,相
35、互之间没有影响。4. 服务器兼容要求服务器虚拟化产品需提供广泛物理服务器硬件设备兼容性支持,X86服务器虚拟化产品必需支持市场上主流设备厂商提供服务器。虚拟化产品功效实现,不得依靠于特殊服务器硬件设备。5. 存放兼容要求虚拟化产品使用存放设备保留本身映象或应用数据,所以存放设备需要满足以下要求:(1)支持物理服务器当地磁盘存放和经过网络(IP或SAN网络)访问共享存放。(2)支持文件系统(NFS、CIFS等)、块设备等不一样存放类型;尤其,虚拟机磁盘映象,支持以文件方法映射到物理存放设备,也支持以逻辑卷(Logical Volume, LV)方法映射到物理存放设备。(3)支持主流厂商提供不一样
36、FC SAN、iSCSI和NAS等存放设备。6.2 基础要求6.2.1 虚拟机布署虚拟机布署是指在Hypervisor主机上安装虚拟机过程。虚拟机布署应该满足以下功效:(1)支持多个灵活布署方法,包含和物理机安装类似基于系统安装介质(光盘,移动存放)安装布署和基于虚拟机镜像文件(如OVF格式文件)免安装部。(2)支持基于模板布署,能够经过模板快速批量布署虚拟机。管理员能够依据需求安装一台虚拟机,并做好对应系统配置。然后将此虚拟机转换为模板。经过模板能够快速地大规模布署虚拟机。布署时候能够定制虚拟机软硬件配置。(3)Hypervisor在物理服务器上安装完成后,支持用户经过命令行或图形界面方法在
37、Hypervisor上创建虚拟机。(4)创建过程需提供用户交互界面,引导用户设定虚拟机名称、资源类型和数量、操作系统类型、网络设置等配置参数。(5)虚拟机创建成功后,支持从当地开启或网络开启(PXE)方法,引导进行虚拟机操作系统安装,并支持从光盘、ISO映像、当地存放或共享存放中载入程序安装包。(6)支持经过第三方工具或编写脚本等方法,实现虚拟机、操作系统和应用自动化安装和配置,并支持远程操作。(7) 在服务器主流配置下(2路或4路服务器,每CPU配置64GB内存到96GB内存)服务器虚拟化整合比(单台物理主机VM数)提议在5-10左右,可依据对安全性、可靠性或资源利用率要求不一样进行调整。6
38、.2.2 虚拟机操作虚拟机整个生命周期全部应该能够监控和管理。在虚拟机生命周期中,虚拟化软件应该提供完整图形化监控和管理。管理员能够在管理界面上方便地选择创建、开启、关闭、暂停、挂起、恢复、重启、删除等虚拟机操作,并在界面上有对应运行状态提醒。管理员能够同时对多台虚拟机进行管理操作,比如安装系统补丁。这类操作应该显示在虚拟机界面之内,使得在线虚拟机用户得到通知。(1)虚拟机创建是指依据用户配置要求,在资源池内新增一个该配置虚拟机。虚拟机创建过程需提供用户交互方法,引导用户设定虚拟机名称、资源类型和数量、操作系统类型、网络设置等配置参数。(2)虚拟机开启是指将关闭状态中虚拟机置于开机状态(通常情
39、况下,新创建虚拟机默认为关闭状态)。(3)虚拟机关闭是指将运行中虚拟机关机。(4)虚拟机重启是指将运行中虚拟机重新开启。(5)虚拟机暂停是指将虚拟机目前工作环境保留到内存中,然后关闭CPU等其它虚拟机硬件电源,仅对内存供电,当恢复虚拟机时,能够快速回到虚拟机暂停前工作环境。(6)虚拟机挂起是指将虚拟机目前工作环境保留到磁盘空间,然后关闭全部虚拟机硬件电源, 当恢复虚拟机时,能够快速回到虚拟机挂起前工作环境。暂停和挂起虚拟机,均不会丢失虚拟机任何状态信息,而且能够在任意时刻恢复该虚拟机。被挂起虚拟机在挂起期间应该释放其对主机资源占用。(7)虚拟机恢复是指将暂停或挂起虚拟机,恢复到虚拟机暂停或挂起
40、之前工作环境。(8)虚拟机删除是指将用户虚拟机移除出资源池,并将存放上对应虚拟机文件删除操作。删除过程是不可逆,删除虚拟机将无法恢复。6.2.3 虚拟机快照创建和恢复虚拟机快照是指虚拟机在某一特定时间点状态副本。快照能够用来将虚拟机恢复到过去某一时刻状态,即创建快照时刻状态。快照分为离线快照和在线快照两种。离线快照是对离线虚拟机创建快照,在线快照是对在线虚拟机创建快照。在线快照应该支持将内存状态纳入快照之中。虚拟机快照创建和恢复应该满足以下功效:(1)能够在任意时间点对离线或在线虚拟机创建快照,而且创建快照过程应该尽可能短暂,以免对系统产生影响。(2)用户能够创建大量快照,而且虚拟机系统不应该
41、伴随快照数量增多造成性能下降。(3)快照之间应该相互独立,任意快照删除操作不会对其它快照和整个虚拟机系统有任何影响。(4)创建快照支持采取节省磁盘空间方法,创建快照不会显著增大虚拟机所占用磁盘空间。(5)用户能够使用任意快照来恢复到快照时系统状态。快照应该包含包含内存在内全部系统状态。快照恢复时间应该尽可能短暂。6.2.4 虚拟机备份和容灾虚拟机备份是指在任意时间点对虚拟机按预定策略进行自动或手动数据提取和保留,并在需要时候进行恢复,以保障系统数据安全。其应该满足以下功效:(1)Hypervisor软件供给商应该提供开放备份应用编程接口(API),使得和主流第三方备份软件平台兼容。同时,也应该
42、提供一体化备份处理方案,使得即使在不依靠第三方备份软件情况下,仅依靠平台本身也能够备份及恢复。(2)提供设置自动备份时间、备份方法等功效,按日历或工作周方法设置备份策略运行时间。(3)支持全备份和增量备份等多个备份方法。(4)支持虚拟机在线备份功效,即备份过程中虚拟机可继续运行,而且备份过程不应对虚拟机或运行Hypervisor主机产生任何显著性能影响。(5)备份必需确保数据一致性。不仅对虚拟机本身操作系统,而且对虚拟机上运行任何应用程序,备份全部必需是有效且数据一致。(6)备份数据流应该支持IP网络或存放区域网络(SAN),备份目标介质能够是磁盘或磁带。容灾是指当发生大范围技术故障或自然灾难
43、造成当地虚拟机无法正常运行情况下,虚拟机能够自动迁移到远程主机上继续运行技术。其应该满足以下功效:(1)有完整技术处理方案和管理平台,能够同时对当地和多个远程数据中心主机进行监控,当灾难发生时,能够采取快速有效响应机制,进行不需要人工干预虚拟机自动切换。(2)支持1对1和1对多容灾布署,支持多地数据中心互为灾难备份。(3)支持同时或异步数据复制传输,使得灾备方案能够跨越广域网。而且应该提供可靠基于软件数据复制方法,同时也应该支持主流硬件磁盘阵列数据复制方法。(4)提供容灾方案能够在不影响生产环境情况下进行可靠性测试,以验证系统RTO和RPO。6.2.5 虚拟机模板虚拟机模板是指能够用来创建其它
44、虚拟机虚拟机镜像文件。虚拟机模板包含操作系统,一系列应用程序和一整套虚拟机配置选项。模板应既能支持多种操作系统,又能支持系统软件或应用软件,具体内容包含:(1)虚拟机配置,如CPU、内存、硬盘;(2)虚拟机操作系统环境,如操作系统类型、版本;(3)虚拟机应用软件环境,如软件安装包路径、安装参数;(4)应用软件布署和配置步骤,用于生成虚拟机时软件安装和设置。虚拟机模板应该支持以下功效:(1)模板创建。模板应该支持多个创建方法,包含从一台现有虚拟机创建模板,和从一个现有模板中复制另一个模板。(2)模板更新和升级。模板创建成功后应该能够修改,包含修改模板中包含应用程序和配置信息。(3)支持经过模板快
45、速、批量布署虚拟机,除必需参数配置以外,经过模板创建虚拟机过程能够自动化进行。(4)基于模板大规模布署,应该支持共享方法,使得克隆得到虚拟机能够共享磁盘上相同文件(比如操作系统文件),以达成节省磁盘空间效果。6.2.6 虚拟机克隆虚拟机克隆是指从一台现有虚拟机创建新虚拟机过程。虚拟机克隆应该支持以下功效:(1)支持离线或在线虚拟机克隆。(2)克隆完成后,应该提供向导,对新生成虚拟机进行定制。定制应该包含对虚拟机运行软件和虚拟机本身配置修改,以避免软件授权违规或虚拟机网络IP地址冲突。(3)克隆虚拟机能够采取和原有虚拟机不一样磁盘布署方法。6.2.7 虚拟机网络虚拟机网络是指虚拟机之间和虚拟机和
46、外部物理机之间网络连接及其属性。虚拟机网络应该支持以下功效:(1)支持虚拟交换机。虚拟交换机用以支持虚拟机内部网络通信,和虚拟机和外部物理机之间网络通信。虚拟交换机应该能够跨越多台物理hypervisor主机,使得虚拟机在主机之间迁移时网络属性得以保留。(2)虚拟交换机应该支持对虚拟机网络控制,包含流量控制和安全控制。(3)虚拟交换机支持以端口组为单位网络属性配置和修改。(4)虚拟交换机支持主机物理网络负载均衡和网卡错误切换。其中负载均衡应包含基于MAC地址或IP地址负载均衡算法。(5)虚拟交换机支持划分虚拟局域网(VLAN)以实现对虚拟机安全隔离。(6)虚拟机须提供对网卡虚拟化支持,虚拟网卡和虚拟交换机经过物理网络设备接入物理网络。(7)为了提升通信效率,降低对物理网络设备压力,虚拟机之间通信可配置为经过虚拟网卡和虚拟交换机方法进行,无