微软服务器虚拟化解决方案建议书模板.docx

1、微软服务器虚拟化处理方案提议书目录1面临挑战51.1服务器增加造成维护成本增加51.2分散系统架构使得管理难度增大61.3确保业务不间断和灾难恢复越来越难71.4系统结构无法应对业务改变需求71.5系统开发测试带来额外成本72企业需求82.1服务器整合和调配82.2集中化、基于策略管理82.3业务不间断/灾难恢复92.4快速应对业务需求改变102.5愈加方便搭建开发测试环境103微软提议113.1虚拟化技术问题处理之道113.2虚拟化技术遏制服务器增加，简化设置143.3集中化、基于策略管理163.4业务不间断/灾难恢复173.5快速应对业务需求改变183.6愈加方便搭建开发测试环境203.7

2、提供系统安全保障另一个实现214微软提议方案224.1提议方案逻辑拓扑环境图224.2提议方案物理拓扑环境图234.3方案组成功效描述234.4软硬件配置计算规则294.4.1宿主机配置计算规则294.4.2数据备份服务器配置计算规则305微软技术特点315.1虚拟化基础技术315.1.164位高性能体系结构支持315.1.2广泛操作系统支持315.1.3对称多处理器（SMP）支持315.1.4虚拟VLAN支持315.1.5网络负载均衡315.1.6丰富性能监控指标315.1.7完整、开放虚拟化扩展架构325.2虚拟机管理325.2.1虚拟机内容离线管理325.2.2虚拟平台脚本管理能力325

3、.2.3含有管理策略实现机制325.2.4关键故障通知机制325.2.5虚拟机管理权限委派335.2.6虚拟机自服务管理方法335.2.7多供给商虚拟化平台支持335.3高可用性335.3.1主机群集345.3.2虚拟机(VM)群集345.3.3支持跨子网群集能力345.3.4快速迁移345.4虚拟化环境配置安装355.4.1宿主服务器全自动化安装配置355.4.2虚拟机全自动化安装配置355.4.3旧有虚拟化版本虚机迁移能力365.4.4原有物理环境迁移365.5虚拟化环境升级、维护365.5.1宿主服务器自动化升级365.5.2虚拟机环境自动化升级375.6系统环境备份375.6.1虚拟机

4、实例联机备份375.6.2备份文件远程复制375.6.3虚拟机(VM)快照385.7运行状态监控385.7.1虚拟机性能监控385.7.2虚拟机事件处理385.7.3虚拟机性能和资源自动优化395.7.4基于应用服务视角监控IT资源395.7.5物理服务器和虚拟机统一监控395.7.6监控统计汇报405.8虚拟化方案安全405.8.1虚拟硬盘文件加密保护405.8.2虚拟机使用权限控制405.8.3虚拟机间相互隔离405.9其它415.9.1售后技术支持411 面临挑战伴随这些年IT建设蓬勃发展，IT在企业中发挥作用越来越显著，企业也伴随IT环境和应用系统不停完善，业务上竞争能力也越来越强。伴

5、随企业不停处理不停改变业务竞争需求，IT建设规模也越来越大，直到有一天企业忽然发觉：1.1 服务器增加造成维护成本增加伴随业务系统不停开发、完善，应用系统专有服务器数量不停增加，用以应对业务处理压力改变。机房中已经无法盛放新增服务器。即使有空间，却又发觉机房电压已经无法确保新增服务器开启，时常出现跳闸现象。立即不没有发展到跳闸地步，机房一天所消耗电力也展现显著上升趋势。服务器数量增多同时又是机房温度不停升高，为了让服务器得到立即散热，确保服务器正常运转，机房制冷系统不得不进行改造。最终迫使很多企业重建数据中心，以承载更多服务器。伴随服务器、软件不停购置，企业IT固定资产变得越来越庞大。为了愈加

6、好维护新增服务器和应用系统，企业IT管理人员也随之增加，新增人员对应工资、福利、培训成本也随之增加。在上述多种成本出现显著上升情况下，却出现了另一中极端现象。为了确保各应用系统正常运行，简化应用系统投产前测试周期。很多企业全部是为每一个应用系统配置专属服务器组，从而避免不一样应用系统相互干扰问题出现。但经过大量市场调查大部分企业中大部分专属服务器工作量并不饱满。服务器资源利用率基础停留在5-10%左右。换句话说，大量服务器资源被闲置，但服务器数量却在不停增加，且因为服务器增加，造成更多成本增加。伴随服务器数量无限制增加，随之而来管理难度增加，造成应用非计划宕机时间、次数增多；系统灾难恢复和数据

7、备份方案变得越来越复杂；服务器安装配置越来越复杂、缓慢，系统环境安全保障工作一样变得越来越复杂。1.2 分散系统架构使得管理难度增大管理成百上千桌面、应用程序和服务器无疑是一项复杂工作，而且需要使用大量资源。通常来说，在静态环境中，堆栈每一层全部会被链接到其它层，所以需要使用更多人力才能对基础架构进行供给、升级、变动，或元素删除。比如，安装、终止，甚至对应用程序进行排错，往往全部需要IT人员对每一台用户端设备进行操作，同时还需要进行大量测试和QA工作以确保正常使用。1.3 确保业务不间断和灾难恢复越来越难每个企业全部有切身体验，伴随业务活动越来越多依靠和IT系统帮助，应用系统不间断连续运转需求

8、就越来越强烈。而硬件和软件故障、自然灾难，甚至计划维护所造成停机时间，全部可能影响到业务。这不仅会让最终用户感到沮丧，也会让IT部门不堪重负，进而造成关键信息和收益损失。实施可靠、快速恢复策略，既耗时又昂贵。而且您常常需要在不一样位置维护恢复设备。这意味着对关键系统和恢复系统升级和变更必需同时进行。不过出于维护难度和时间方面考虑，很多企业根本没有全方面业务连续性和灾难恢复计划，以覆盖她们全部设备、数据和应用程序。1.4 系统结构无法应对业务改变需求传统计算环境包含一下多个层面：硬件、操作系统，应用程序和存放，它们相互处于一个相对固定静态合作关系，一旦搭建完成，相互之间为完成特定运算工作而进行交

9、互。换句话说，应用系统服务器环境一旦搭建完成，就会很长时间保持配置状态稳定运行。在这种环境中组件全部是被安装到特定计算机上。这造成系统会被紧密捆绑在硬件上，无法很好地适应变动。为了取得新能力需要进行，显著硬件、软件和接口配置、变更过程。1.5 系统开发测试带来额外成本很多企业在系统开发过程中为了和生产资源不发生冲突，从而影响生产系统正常运行。通常全部会构建独立开发、测试专属服务器环境。换句话说，为了测试新应用程序、操作系统和硬件，IT人员需要不停地组装和拆除机器，并确保新机器和已经有基础架构之间兼容性。为此而产生设备采购和设备配置，是一个浪费时间工作，这些无须要延迟，降低了新技术应用到生产环境

10、效能。2 企业需求经过上述现实状况描述，全部是现在企业面临问题。和此对应，企业期望有对应处理方案将上述问题加以处理。2.1 服务器整合和调配是否有种技术手段将哪些利用率不高服务器轻松合并到一台服务器上，或用一台高性能服务器，将更多原来应用系统安装在一起，这么就能够将服务器数量降低。毕竟现在用以前一样价格能够买到比以前愈加强大服务器硬件，而且现在想在市场上买低配置服务器越来越困难。对于IT维护人员来说，每次布署一个应用系统时，需要冗长服务器安装过程。更关键是当某个服务器出现问题时，需要在很短时间内将出现问题服务器修复好。最坏情况下需要从格式化、安装驱动最初工作开始，这对于很紧急情况下IT人员压力

11、很大。IT管理人员需要一个手段能够减轻这种安装压力。最好能够自动完成这些反复、机械安装工作，而且能够依据服务器应用角色自动定制化服务器配置环境。2.2 集中化、基于策略管理服务器即使大多数情况下集中在企业机房之中，不过大多数情况下为了确保服务器稳定运行，机房被严格管理和保护起来。进入机房进行维护某种意义上也成为一个繁琐工作。同时毕竟机房和IT人员办公区存在一定距离，现场维护还是会给维护人员带来麻烦。每当业务需求发生改变造成IT环境也要随之调整时候，现在采取服务器现场调整方法会造成对应IT架构应变响应速度低下。企业需要有种手段能够让IT管理人员经过同一管理操控台集中进行全局管理和维护，这么能够降

12、低现场维护次数，从而降低维护工作量和维护成本。假如能够依据多种企业制订规则、策略，智能、自动化维护和管理企业服务器，将会大幅度提升管理效率和应变速度。2.3 业务不间断/灾难恢复企业对于IT应用系统依靠性越来越高，IT部门价值也伴随得到了显著提升。不过随之而来是责任越来越大。怎样确保IT应用系统连续运转，不间断为业务活动提供服务是企业IT部门头等大事。为了确保业务系统连续运转，IT部门使用多种昂贵技术来加以确保。如集群、负载平衡、磁带数据备份。现在使用灾难恢复方案是确保业务不间断运转技术手段中最昂贵一个。企业往往需要花费大量金钱、人力，在远程构建一个几乎相同数据中心，然后平时让她闲置在那里，以

13、应对可能出现灾难。大多数企业认为灾难恢复方案是必需，但因为费用过于昂贵，从而宁愿负担可能风险，而不去建设灾备环境。企业期望能够有一个廉价、可靠处理方案，让企业建立起灾备环境，从而最终构建出确保业务系统运转最终壁垒。2.4 快速应对业务需求改变应对企业业务竞争所带来IT需求快速改变是企业现在最为头痛事情之一，业务部门传导过来压力越来越大。IT部门假如无法满足随需应变能力，IT部门形象将无法在企业内部得到深入提升。但使用现在流行技术，假如IT部门对业务部门承诺过多快速响应改变需求，肯定会给IT部门工作量、维护成本显著增加。这却是IT部门最不想看到情况。企业IT部门需要有中愈加有效技术手段能够在提升

14、快速响应改变需求承诺同时，不要过多增加IT部门维护成本。2.5 愈加方便搭建开发测试环境应用系统是愈加好提供业务活动技术支撑，为了愈加好、更高效进行应用系统开发，企业通常情况下会为项目组提供独立服务器环境进行开发工作。一样开发好系统需要经过严格测试才能将其投入生产使用，不然将有可能出现业务效率反而下降最坏情况。这也会极大损害IT部门形象。不过伴随IT建设不停发展，业务系统开发越来越多，为不一样项目组提供各自所需服务器环境，对于IT管理员来说也会带来琐碎工作量。而且每个开发团体全部提供一组服务器设备，投入物理资源利用率会很低。假如能够有中技术，能够让将物理资源利用率得到深入提升，同时开发所需服务

15、器环境搭建能够根据开发组需求自行构建，将会使得IT维护人员压力得到显著降低。IT部门将会取得更多时间，用在提升业务活动支撑上面。3 微软提议3.1 虚拟化技术问题处理之道虚拟化概念已经众所周知。我们有理由认为，虚拟化概念已经发生了巨大改变，富相关键而更广泛含义。虚拟化构想在任何时候全部是非凡， 您能够在任何地方为用户构建含有没有限容量动态资源池。 因为它如此关键，微软也主动推广和采取虚拟化技术。然而，和传统想法不一样，微软并不将虚拟化技术看作是孤立、战术性工具，相反，微软认为虚拟化技术可能对您整个企业产生深远影响，从数据中心到桌面，微软全部确信其应该作为企业级基础架构战略一部分。虚拟化意味着开

16、启了动态IT远景计划，人和计算机能够在需要时候取得所需资源。 l 调整虚拟化以满足动态业务需求趋势已经很显著了：因为计算已经无处不在，更强大也更便携，它正显著改善着业务能力，使得职员在机遇来临时能够赢利。但和此同时，全部这些内容管理成本和复杂性也前所未有提升。对于IT部门，其结果就是出现一系列矛盾需求：灵敏度、易用性和安全和遵从性；性能和成本；创新和可靠性和连续性。在很多方面，现在IT专业人员所面临最大挑战就是处理内在压力，以设法创建能够同时提供灵活度和控制能力信息基础架构。 为了企业能够在这些看起来互斥原因中，寻求一个正确平衡。微软已经在关注能够让企业创建动态IT系统技术创新，这些创新能够提

17、供灵活性、智能和适应商务环境改变速度和能力，同时避免产生过于复杂操作，并最终促进成功。 为了实现动态IT目标，企业需要一个虚拟化战略，以调动和管理整个基础架构中资源，不管是物理还是虚拟，从而满足快速变迁业务需求。一个正确虚拟化战略，应该包含一个有效授权架构，这么企业IT部门才能够提供愈加快、更可靠服务，释放关键资源来应对大业务目标，降低成本，并经过业务灵敏度无限取得竞争优势。 l 高效虚拟化：创建动态IT基础虚拟化概念并不像有些人想象那么新，大型机上分时共用（time-sharing）虚拟机技术甚至能够追溯至上世纪六十年代。而正是因为富有挑战性业务需求，和虚拟化技术出现，才造成了今天重大影响，

18、使得虚拟化技术今天成为组织必需组件。 使用虚拟化技术最常见收益就是降低成本。即使这个收益很显著，但节省金钱只是虚拟化价值中一部分。我们强烈感觉到虚拟化技术是一个转换技术，假如使用适当，能够不仅仅帮助企业创建高效低成本IT系统，更含有自我感知功效，和立即传输商务需求改变能力。 为使这一切成为可能，原本用于隔离或解除捆绑资源关系虚拟化技术，还可用于计算堆栈中每个层面，从数据中心到桌面皆是如此。这时不再需要将多个层面锁定在一起，比如将操作系统锁定给硬件，将应用程序锁定给操作系统，将用户界面锁定给当地计算机，我们需要使用虚拟化技术，来释放这些层相互之间原本紧密关系。 完整虚拟化堆栈这么从数据中心到桌面

19、虚拟化技术，让直接快速布署新架组成为可能，这个过程无需取得新硬件和配置组件。虚拟化技术将会降低测试需求和应用程序兼容性问题，同时简化自动化步骤，而且让灾难恢复更易于实现。在桌面领域，虚拟化技术可帮助创建基础架构，从而让职员不用关心应用程序所在位置，和访问她们所需要应用程序。 即使虚拟化有如此多优势，但实际上它可能会给您IT环境，带来额外复杂性和成本开销。虚拟化技术为您IT引擎提供强劲动力。在该技术支持下，每个组件全部能取得愈加好性能、速度和灵活性。但因为全部组件全部是虚拟化，所以您可能并不知道自己资产所在实际位置，和实际数量有多少。伴随虚拟机蔓延，虚拟机维护和优化也会变得愈加困难。经验告诉我们

20、，虚拟化程度越高，管理工作就变得越关键。所以虚拟化不能过分，假如没有好管理，经过虚拟化技术取得收益也可能被抵消。虚拟化管理工作能够将全部组件全部组合到一起，并释放虚拟化技术真正潜能。因为全部产品全部连接在同一个位置，管理工作不仅能正确指出虚拟化产品所在位置，而且更能够让您易于向适宜人分配资源。同时因为您基础架构仍然存在物理组件，高效管了处理方案肯定会让您使用一个统一而且简便方法，来控制物理和虚拟世界。 当企业实施了整合虚拟化策略，并扩展到整个IT基础架构以后，虚拟化技术实力才会真正显现，而管了处理方案将会跨越物理和虚拟资源。只有那时，您才能够将虚拟化作为构建动态IT组件模块，进行有效利用。 l

21、 微软虚拟化体系价值微软企业虚拟化产品能够处理用户从数据中心到桌面多种需求。对于数据中心，我们提供了企业级Hyper-V hypervisor技术。Hyper-V hypervisor将成为Microsoft Windows Server 中一项关键功效。在桌面方面， 微软终端服务可使用展现层技术和微软应用程序虚拟化技术，从而让您无须安装程序，即可运行桌面上应用程序。 Microsoft System Center，使您能够在统一平台上，管理和用户端和服务器相关物理、虚拟资产。经过System Center 中Virtual machine manager 您还将能够管理多个hyperviso

22、r平台。这些数据中心和桌面虚拟化产品组合，全部能够使用微软管理工具进行操作，从而处理很多用户碰到关键性问题，更可成为创建动态IT环境基础。 虚拟化技术和动态IT全部是为了在用户需要时候，帮助您立即提供所需资源，并使您组织更灵敏，进而实现前所未有目标。使用微软虚拟化，一切皆有可能！3.2 虚拟化技术遏制服务器增加，简化设置经过服务器（或硬件）虚拟化技术，将多个工作负载整合到一个硬件平台上。甚至能够在减缓物理服务器数量增加同时，依旧保持一个应用程序，一台服务器情况。这么就能够用较少硬件支持整个业务，从而降低硬件设备成本，和降低服务器供电和冷却所需电力消耗，更能够降低服务器场所需机架空间。 虚拟化技

23、术还可用于简化和加速安装配置过程，而增加工作所需计算资源也能够和硬件购置进行分离。假如特定业务步骤需要更多处理能力，添加所需处理能力过程能够愈加简化而且实时。除了虚拟化环境，工作负载需求也完全能够实现自助方法，以形成更动态资源分配。即使基于虚拟化技术服务器整合能够提供很多收益，但假如管理不妥，就会增加其复杂性。经过硬件整合所节省费用，就会被IT管理开支所抵消。同时，虚拟机（VM）易于创建特征，可能造成虚拟环境扩张，最终造成物理服务器数量快速增加，而且超出管理工具能力。另外，判定哪些物理服务器最适合进行虚拟化，和在进行排错或维护时，了解哪些VM在哪些物理服务器上，这些全部会使得IT管理员在服务器

24、虚拟化过程中，浪费更多时间，遭遇更多挫折。微软在让企业体验到服务器整合和供给所能带来优势同时，无需经历增加复杂性和影响效率风险。经过使用 System Center Virtual Machine Manager，您能够在几分钟内决定哪台服务器最适合进行虚拟化，并将其转换为虚拟机，提供给适宜宿主，而不需要用几周甚至多个月时间，手工获取和配置物理服务器。经过使用Windows Server Hyper-V，您能够增加服务器基础架构灵活性和安全性，同时经过降低服务服务器需求，来节省时间，降低开销。假如企业有终端服务器，您可能会使用多个服务器隔离相互冲突应用程序。在这种情况下，您能够使用 SoftG

25、rid应用程序虚拟化技术，让任何应用程序同时运行而不产生冲突，这么就能够将服务器整合到一起，节省管理开销。 3.3 集中化、基于策略管理将整个计算基础架构进行虚拟化 能够节省大量时间和成本，也能够取得愈加好灵活性。然而，假如您单独管理堆栈中每个层面，和层中每个实例，比如单独虚拟机，那么只会让管理工作变得更复杂。为虚拟资源使用不一样管理工具，可能造成反复管理资源，或相互冲突管理步骤，进而增加IT基础架构复杂性。这么虚拟化技术带来优势将荡然无存。缺乏良好管理虚拟化世界，是不可靠，它甚至比不使用虚拟化环境愈加昂贵。 集中，基于策略管理 不管是对虚拟还是物理资产，全部会使您完全体验端到端虚拟化技术优势

26、。该技术能够让IT人员从中央位置处理企业级安装配置和变动管理，从而大幅度降低管理基础架构所需资源和时间，让企业IT在面对业务需求时更灵敏更易于响应 。 微软让企业能够用多个形式实现集中化管理。 Microsoft System Center 这套系统管理产品，使IT管理人员能够用统一平台，管理物理和虚拟服务器资产。经过使用System Center Virtual Machine Manager，您能够管理多个物理服务器向虚拟资产进行转换过程，并使得IT管理员和授权用户能够快速设置虚拟机。System Center Configuration Manager 经过简化虚拟数据中心变动和配置管理

27、，扩展了您能力，进而简化管理步骤。而System Center Operations Manager ，则能够让物理和虚拟机健康监控变得更为有效。同时为了在物理和虚拟机上提供连续数据保护，以实现备份和业务连续性，IT管理员还能够使用System Center Data Protection Manager。全部这些处理方案操作方法全部是相同，就像在使用Microsoft System Center进行物理资产管理一样，这么企业就能够充足利用现有技能和经验。 经过基于策略处理方案，应用程序管理还能够集中和简化。SoftGrid应用程序虚拟化 技术使您能够轻易经过一个中央控制台，为用户、应用程序和

28、交付行为设置策略，然后把大部分日常管理集中到系统本身。经过Active Directory，对应用程序进行分配和变动也很简单。在准备好新应用程序后，您只需要将其导入并分配给用户即可。假如存在问题，或您期望终止应用程序或分配权利，只要在管理控制台中简单禁用这个应用程序即可。 3.4 业务不间断/灾难恢复虚拟化技术能够让全部资产维持可连续性和维持灾难恢复战略过程变得简单。经过划分负载，能够预防一个应用程序影响其它程序性能，或造成系统瓦解。 就算不怎么稳定遗留应用程序也能够运行在安全、被隔离环境中。 全方面虚拟化策略还能够让IT管理员维护随时可用容错计划，在发生意外时确保业务连续性。经过将操作系统和

29、应用程序实例转换为数据文件，能够帮助实现自动化和流线化备份、复制及供给更稳健业务连续性，并加紧故障或自然灾难后恢复速度。 微软提供了大量工具，在将所需时间和资源最小化同时，实现经过虚拟化基础架构实现业务连续性实施和支持过程。经过使用 System Center Virtual Machine Manager, 您能够确保全部虚拟机保持最新状态，并能并行运行。这些技术使得灾难恢复和连续性确保就像复制文件一样简单，只关键点击几下鼠标，您就能够远程管理备份站点，并确保全部生产站点全部能够取得一致保护。Virtual Machine Manager还能够帮助确保在服务器计划维护过程中业务连续性。经过提

30、供在物理服务器之间切换负载灵活能力，您能够在不影响服务前提下实施维护。 System Center Data Protection Manager 经过维护基于映像备份和还原功效扩展了这些能力。该功效能够实时捕捉数据变动，并定时进行同时，这么IT人员和最终用户就能够用最短时间恢复数据。 为确保应用程序连续性，这时能够使用 SoftGrid应用程序虚拟化技术。该功效能够将应用程序视作数据文件，并被作为文件进行复制，这个过程就像其它企业数据一样。因为应用程序全部在集中位置，而且会按需传输，所以您并不需要跨越组织重建特定映像。这些功效将最终用户停机时间缩短为数分钟，而不是以往数小时或数天，就以让用户

31、恢复使用。 3.5 快速应对业务需求改变虚拟化技术将传统计算环境中元素之间联络根本打断。在虚拟化堆栈中，每个元素在逻辑上全部是被隔离，而且是独立。经过将不一样层分隔在逻辑堆栈中，就能够实现愈加好灵活性和简化变动管理，IT管理员已经不再需要配置每个元素才能令其正常工作。这时计算元素已经成为能够立即使用按需服务，这使得动态添加、更新和支持基础架构全部层过程变得更轻易，同时也能更轻易地创建效用计算和灵敏业务基础。 虚拟化技术是动态IT关键组成部分，使用该技术企业能够前瞻性地响应业务变动，并快速有效地抓住机遇。动态IT基础架构提供了多等级收益，使企业能够： 当用户需要时，给予她们访问信息权力 实现和业

32、务目标相一致自动化步骤 保障安全和合规 易于适应IT服务以满足业务变动需求 优化成本、服务等级和灵敏度在完全动态化基础架构中，IT管理工作是完全自动化，资源是能够自动供给。我们虚拟化产品系列，可加紧组织迈向动态IT进度，为IT系统提供更大灵活性，简化变更过程。从数据中心到桌面： 服务器虚拟化: 在一台服务器上运行多个用户端操作系统。您能够经过 Windows Server 中Hyper-V加载项实现这个功效。 应用程序虚拟化: 无须安装到操作系统，即可运行任何应用程序 (SoftGrid应用程序虚拟化) 展现层虚拟化: 在一台计算机上实施应用程序，而在另一台计算机上展示出来 (终端服务) 桌面

33、虚拟化: 在一台桌面 (Virtual PC ). 上运行多个操作系统。在服务器上集中运行Windows Vista Enterprise虚拟机(Windows Vista Enterprise Centralized Desktop) 为了提供更灵敏环境，并将这些产品和 System Center 管理平台组合在一起进行管理，企业能够使用同一套预定义工具管理虚拟和物理基础架构。3.6 愈加方便搭建开发测试环境虚拟化能够让测试和开发人员工作变得更简便。她们能够事先构建操作系统, 应用程序, 安全和管理环境，然后用更简化、更有效率方法，将产品应用到生产环境，从而提供更大灵活性，并快速识别潜在冲突

34、。虚拟化技术提供机制可用于快速构建不一样环境，和不一样试验场景，而无须浪费太多硬件和物理资源。 比如，在将某个应用程序布署到生产环境之前，IT专业人员能够创建映像虚拟化实例，以确保互操作性。这么也能够对虚拟机工具和管理问题有所熟悉。 但虚拟化技术并不是完美。测试和开发人员仍然需要向IT人员申请虚拟机和应用程序，方便开始自己工作。这不仅会造成时间延误，还需要占用管理员宝贵时间。经过使用微软虚拟化产品，测试和开发人员能够立即取得自己需要工具。Windows Server Hyper-V提供了在开发试验室中创建虚拟化环境基础，而经过使用 System Center Virtual Machine M

35、anager自助服务功效，工作人员在单一Web页面上，就能够快速设置自己需要虚拟机，这为生成和运行虚拟机节省了数小时乃至数天时间。管理员还能够在委派授权用户同时，对虚拟机管理维持周密控制。 SoftGrid应用程序虚拟化 技术也能够确保简化测试和开发步骤。IT管理员能够经过Active Directory快速分配应用程序，让开发人员能够按需访问所需应用程序。另外，SoftGrid最小化了应用程序之间冲突，和回归测试需求，进而降低了应用程序经过测试并投入生产所需工作量。3.7 提供系统安全保障另一个实现虚拟化技术能够让企业数据和应用程序愈加安全。经过隔离不一样元素，该技术能够确保一台虚拟机或一个

36、虚拟化应用程序中病毒和其它问题，不会影响到整个基础架构其它部分。将 操作系统和硬件分离,和将应用程序和操作系统分离，一样能够确保系统状态并降低感染风险。 虚拟化技术还能够简化、加速安全修补，因为只需要对源头进行处理，而无须处理成百上千台设备。这不仅降低了桌面维护所需人力，还确保全部安全漏洞全部能够被立即全方面地处理。 因为安全性或机密性方面考虑，IT人员可能期望数据全部保留在中央位置，而不是分散在大量桌面计算机上。虚拟化展现层配置能够包含全部数据存放，并在中央位置进行处理，而在桌面上只需要显示用户界面即可。 为了让虚拟化架构实现最大安全性，需要确保使用合适安全步骤和工具。比如，虚拟机必需放在正

37、确地点（比如在防火墙后）。而关键或敏感工作负载，比如由用户和周围网络中合作伙伴访问内容必需被隔离，以确保避免任何安全风险。微软还提议将业务相关工作负载分散在多台虚拟机中，一边分担风险和避免中止。为了帮助隔离计算层，和由此将广泛传输病毒感染危险降到最低，能够使用 Windows Server Hyper-V， 终端服务和Microsoft Virtual PC。终端服务还能够让您将敏感数据集中存放，将内容从最终用户计算机泄露可能性降到最低。为了帮助保护操作系统，请考虑使用微软 Windows Vista Enterprise Centralized Desktop。该技术能够提供用户所需灵活性，

38、并在服务器上运行虚拟机中提供运行Windows桌面沙盒和安全虚拟机，这些系统能够由桌面计算机或瘦用户端访问。 4 微软提议方案4.1 提议方案逻辑拓扑环境图4.2 提议方案物理拓扑环境图4.3 方案组成功效描述上面两个例图展示了微软为企业提供虚拟化处理方案系统环境逻辑组成。下面分别对图中不一样模块功效进行描述：l 用户身份认证虚拟化系统环境需要经过不一样用户账户确定其所拥有操作权限。比如哪些人是整个虚拟化系统环境管理员，拥有对整个环境管理权限；哪些人是某个服务器用户，只能登录被授权虚拟机进行相关操作；哪些人是某个应用系统环境维护人员，负责对管理维护分配给自己所属应用系统虚拟机运行状态。全部些人

39、员必需经过正确身份验证才能确定其取得哪种权限，用户身份认证模块就是用来实现相关身份验证方面工作。微软是使用活动目录(Active Directory)来实现。l 虚拟机管理自服务门户网站虚拟环境使用者经过使用虚拟机管理自服务门户网站来直接管理被分配虚拟机实例。如开/关虚拟机，暂停虚拟机，进行虚拟机快照等操作。同时能够经过此门户网站提供ActiveX控件直接连接到特定虚拟机实例上，从而在虚拟机环境中进行任意操作。除此之外，用户能够经过打开虚拟机远程桌面功效，然后经过terminal方法连接到服务器上进行操作。l 低性能需求虚机服务器群组在设计本模块时基于以下假设：企业中存在2种等级应用系统环境。

40、有些应用系统布署规模小，使用压力很低，许可短时间停止对外提供服务，进行离线维护处理。而另部分应用系统，组成系统服务器环境较为复杂，平时使用压力较高，必需要确保全天侯在线服务，无法忍受离线维护造成应用服务中止。依据上述假设，我们为企业设计了两种配置服务器群组，用于适应上述2种不一样等级应用系统环境。而本模块中提供虚拟机服务器环境是用来满足那种规模小，压力很低应用系统环境。比如：DNS, DHCP, Print服务器。本模块中虚拟机宿主服务器上能够提供更多数量虚拟机运行实例。换句话说，就是为更多应用系统环境提供服务。因为每个虚拟机实例对宿主服务器造成压力不大，所以虚拟机实例对应虚拟机硬盘文件将会直

41、接保留在服务器当地自带硬盘中，以节省硬件成本。从另一个角度上描述：本模块中每个宿主服务器相互独立，相互不存在依存关系。假如虚拟机出现宕机情况，许可维护人员进行手工恢复工作。l 高性能需求虚机服务器集群本模块一样是依据于对企业应用系统环境规模划分假设。本模块中宿主服务器将会构建出一个愈加可靠、高效物理资源环境，用以承载对物理资源要求更多，愈加重大应用系统环境。本模块中宿主服务器间将会构建成一个高可用群集环境，为布署在其上每个虚拟机实例提供良好高可用基础环境。换句话说，即使因为某种原因宿主服务器出现宕机现象时，运行在其上虚拟机实例也会自动、快速漂移到高可用群集其它正常运行宿主服务器上。为了给每个虚

42、拟机运行实例提供更多物理资源，本模块中宿主服务器上运行虚拟机实例数量相对较少。同时为了提供更高存盘性能，全部虚拟机硬盘文件将对统一保留在愈加高效SAN网络存放之上。l 运行状态监控虚拟机中开发测试环境运行状态是否健康？宿主服务器本身状态是否出现了问题？出现问题是否会影响应用系统环境正常运行？ 上述一系列问题全部是虚拟化处理方案必需要正确面正确。本模块就是经过使用微软System Center Operations Manager 实现对虚拟化处理方案中，虚拟机运行状态和宿主物理服务器运行状态统一监控和维护管理。经过本模块能够轻松监控成千上万台服务器（包含宿主服务器和虚拟机）、应用程序和用户端，

43、它提供了一个 IT 环境运行情况完整视图，能够快速对破坏活动做出反应。 计算环境包含很多不一样组件：用户端和服务器计算机、操作系统、数据库、邮件服务器等等。Operations Manager 依靠于管理包 (MP) 处理这种多样性。每个 MP 全部包含相关怎样管理特定组件知识。经过安装对应 MP，组织能够利用创建者知识更有效地管理其环境。 Operations Manager 依靠于在其管理每台计算机上运行代理，所以每台计算机（物理机或虚拟机）全部有一个 Operations Manager。从 Operations Manager 控制台操作员角度来看，查看和管理虚拟机和物理机方法相同，全

44、部使用相同用户界面和相同 MP。Operations Manager 还包含用于管理虚拟化技术特定 MP。比如，用于虚拟机 MP 许可操作员枚举在特定物理机上运行虚拟机、监控这些虚拟机状态等等。 经过使用SCOM，管理员能够实现使用统一管理手段同时管理物理机和虚拟机环境。本模块能够对虚拟化环境中虚拟机进行性能和资源自动优化，性能和资源优化（PRO）是SCVMM（虚拟机管理微软实现工具）一个功效，能够动态对失效情况或配置不妥模块进行响应。PRO能够对不健康系统或应用程序状态向管理员发送警报并提供提议和更正行动，也能够创建系统响应以自动修复。PRO中提供了更多细化等级，PRO能够对更广泛硬件、操作

45、系统或应用程序采取纠正行动。l 环境配置不管是虚拟机中开发测试环境还是宿主服务器，在运行了一段时间后，全部会要对其进行对应补丁安装工作。当然对于虚拟机中开发测试环境还会存在软件安装、升级工作。本模块使用了微软SCCM(Configuration Manager简称) 为宿主服务器和虚拟机进行自动化升级，管理员经过SCCM能够监控到包含该升级程序是怎样安装到所管理系统，在安装后，在每台宿主服务器上维护正确配置（包含任何须需更新或修补程序），管理员能够跟踪每个系统上安装软件。Configuration Manager 服务器和运行在每台所管理宿主服务器/虚拟机上Configuration Mana

46、ger代理通信。服务器依靠一个包含策略数据库。这些策略被下载到 Configuration Manager 代理，用于控制每个被管理系统和配置相关行为。为了愈加好地组织它们和代理和人之间交互，Configuration Manager 服务器实现了若干个不一样逻辑角色，包含“管理点”、“分发点”、“汇报点”等。在所管理系统上布署和更新软件是 Configuration Manager 最基础职责。安装软件以后，Configuration Manager 就能够应用修补程序和其它类型更新。所安装和更新软件能够从 Microsoft 取得许可、由其它软件供给商提供或在组织内部创建。布署和软件更新基

47、础过程依靠于管理点 (MP)、分发点 (DP) 和策略。Configuration Manager 代理从某个 MP 取得一个或多个策略，然后基于那些策略和该 MP 交互。此机制能够在被管理系统 CPU 繁忙时暂停，然后在 CPU 不忙时全速运行，从而努力避免干扰使用目标系统用户。Configuration Manager 还包含一个称为“LAN 唤醒”(Wake on LAN) 选项，许可休眠甚至关闭系统通电开启，完成更新，然后恢复其先前状态。经过这种方法，使得在夜间关闭计算机仍然能够对它们应用新软件更新，这么做能够帮助组织节省资金，并降低管理员在宿主服务器方面维护工作量。l 备份为各项目组提供开发测试用虚拟机中保留着项目相关大量有用信息，假如一旦丢失后果不堪设想。所以虚拟化处理方案中备份方案是整个处理方案一个关键步骤。本模块中使用微软System Center Data Protection Manager 来实现对宿主服务器和虚拟机系统、数据备份。使用 Integration Services Hyper-V VSS使得 DPM 备份数据而无需暂停或中止用户连接。Data Protection Manager 在文件更改时捕捉每个更改。这些更改存放在当地文件服务器上，然后由 Data Protection Manager