云计算平台设计专项方案.docx

资源描述

1、1. 云计算参考架构在私有云当中，关键包含以下多个组件：物理基础架构、虚拟化层、服务自动化层、服务门户、安全体系、云API和可集成其它功效。（图私有云参考架构）图 3.4 私有云参考架构a)物理基础架构物理架构定义是组成私有云多种计算资源，包含存放、计算服务器、网络，不管是云还是传统数据中心，全部必需基于一定物理架构才能运行。在私有云参考架构中物理基础架构其表现形式应该是以资源池模式出现，也就是说，全部物理基础架构应该是统一被管，且任一设备能够看成是无状态，或说并不和其它资源，或是上层应用存在紧耦合关系，能够被私有云依据最终用户需求，和预先定制好策略，对其进行改变。b)虚拟化层虚拟化是实现私

2、有云前提条件，经过虚拟化方法，能够让计算资源运行超出以前更多负载，提升资源利用率。虚拟化让应用和物理设备之间采取松耦合布署，物理资源状态变更不影响到虚拟化逻辑计算资源。且能够依据物力基础资源改变而动态调整，提升整体灵活性。c)服务自动化层服务自动化层实现了对计算资源操作自动化处理。它能够集中监控现在整体计算资源状态，比如性能、可用性、故障、事件汇总等等，并经过预先定义自动化工作流进行相关处理。服务自动化层是计算资源和云计算服务门户相关联关键部件，服务自动化层拥有自动化配置和布署功效，能够进行服务模板制订，并将服务内容和选择方法在云计算服务门户上注册，用户能够经过服务门户上服务目录来选择对应计算

3、资源请求，由服务自动化层实现服务交付。d)云API云应用开发接口提供了一组方法，让云服务门户和不一样服务自动化层进行联络，经过云API，能够在一个私有云当中接入多个不一样地方计算资源池，包含不一样架构计算资源，并经过各自服务自动化体系去进行服务交互。e)云服务门户云服务门户是用户使用私有云计算资源接口，云服务门户上提供了全部可用服务目录，并提供了完善服务申请步骤，用户能够实施申请、变更、退回等计算资源使用服务。云服务门户收到最终用户请求时，将依据预先定义好策略对该请求进行立即供给、预留或排队。不一样用户经过同一个云服务门户当中，将会看到只属于自己应用、计算资源和服务目录，这是云计算当中多租户技

4、术，用户使用资源在后台集中，不过在前端是完全逻辑分离，有众多安全保护方法来确保隔离。f)安全体系在私有云当中，含有完整安全体系，包含物理资源、虚拟化平台、系统安全、应用安全和用户访问安全，每个层次全部有相关安全监控和控制，确保最终用户应用运行稳定可靠。g)集成私有云当中能够集成其它更多功效，以达成愈加好服务效果。如服务等级管理，提供愈加好服务质量。容量管理，为私有云服务能力和扩展趋势作出提议。计量和收费，真正实现按使用付费。2.1 虚拟化数据中心参考架构2.1.1虚拟化数据中心蓝图图-虚拟化数据中心图“图-虚拟化数据中心“所表示，在整个虚拟化数据中心当中包含了虚拟化平台，虚拟化数据中心管理，虚

5、拟化数据中心备份，虚拟化数据中心运维，虚拟化数据中心安全，总共5个组成部分。经过对每个组成部分功效进行具体划分，我们能够得到虚拟化数据中心参考架构图（图3.8 虚拟化数据中心架构图）。图-虚拟化数据中心架构图虚拟化平台：虚拟化数据中心基础和应用运行平台，实现全部计算资源池化，能够实现共享、动态、集中监控、集中管理、扩展和高可用特征。虚拟化数据中心管理：虚拟化数据中心管理平台不仅能够实现对底层基础架构管理，同时也能够实现对虚拟化资源管理，而且能够在统一管理平台上实现跨地域，多数据中心管理。虚拟化数据中心运维：虚拟化数据中心运维平台是确保虚拟化数据中心进行自动化操作关键平台，也是和未来有云门户进行

6、接口平台。虚拟化数据中心备份：经过虚拟化备份平台建设，对整个数据中心中应用、数据实现集中备份和恢复，确保当出现系统故障、误操作等情况下应用系统可用性和可恢复。虚拟化数据中心安全：集中虚拟化数据中心安全，依据不一样用户、不一样管理员使用权限和角色，对其能够访问系统，能够实施操作进行具体定义。2.1.2虚拟化中心计算平台2.1.2.1虚拟化平台组成虚拟化数据中心基础架构平台是面向业务系统以虚拟化技术为关键一体化架构平台。它关键包含：n统一计算资源层：无状态计算资源节点，各个计算节点能够透明添加，调配，更改或删除，而且不影响应用系统正常运行；单个计算节点应含有愈加好虚拟化技术支持能力，优化CPU和M

7、EM配比，充足确保虚拟技术对物理资源充足利用；多协议支持能力，要对FC、iSCSI和NFS协议均含有良好拨接端口和支持能力；精简连接架构，网络交换架构要控制在二层之内，做到一次布线多协议，多链路支持能力；图形化管理界面，能实施动态监控和管理各个模块单元；开放体系架构，能够连接第三方统一网络和统一存放及虚拟化资源层。n统一网络资源层：和虚拟交换机环境一体化网络交换环境，能实现虚拟机提供平滑漂移；端到端网络QoS保障，能动态调整虚拟机网络负载；可支持跨地域二层网络交换架构，同时状态下能支持100KM同城数据中心间实现一体化资源池体系；能和现有网络结构充足融合，应由业界领导网络厂商关键产品组成，充足

8、保障兼容性和用户投资。n统一存放资源层：多协议支持能力，要同时含有FC、iSCSI和NFS稳定支持能力；动态I/O资源调整能力，经过分层存放（企业级闪存磁盘，光纤通道磁盘和SATA磁盘）自动化调度其上虚拟机所处位置，使虚拟机在存放资源层含有透明I/O随需调整能力；存放级虚拟环境快照和克隆能力，要能支持虚拟机环境快照和克隆技术，对虚拟化环境提供高效保障环境；针对虚拟化环境存放消重技术，充足利用虚拟化环境下大量数据反复特点进行消重支持，更高效利用存放资源；和虚拟资源层紧密结合复制和灾备技术，从数据层充足保障虚拟化环境备份，复制和灾备体系稳定和高效实现。n虚拟化资源层：稳定可靠虚拟化操作系统，含有安

9、全高效内核，充足保障虚拟化操作系统层稳定可靠运行；极小性能消耗，最大程度把物理资源有效提供给虚拟机进行使用；个体封装，各个虚拟机之间独立运行，互不影响；高可用支持支持能力，保障虚拟化业务应用系统能够按需实现容错，漂移，冷备等不一样层次高可用能力；开放性支持能力，对统一计算平台、统一网络平台和统一存放平台第三方环境含有良好兼容性和支持能力，并得到充足测试认证。在各个统一资源层基础上经过开放API接口，构建一体化监控布署工具进行统一管理，其目标就是构建一套有机结合在一起，能够快速灵活布署和调用虚拟化数据中心基础架构体系。图-虚拟化数据中心基础架构平台组成图2.1.2.2 虚拟化平台功效特征虚拟化数

10、据中心基础架构平台要求整个平台能够端到端灵活调整资源布署，能够根据业务布署要求快速添加和调用资源布署；在这个平台上运行应用业务系统能够实时调整计算、网络和存放资源配置，而且对应用用户完全透明没有影响；所以该平台应该含有以下功效特点：为应用业务系统提供可快速布署、调配资源池体系，满足虚拟机布署和资源灵活调整需求；和虚拟化层技术紧密结合在一起，使虚拟化层管理工具能够直接快速调用底层资源；一体化监控和布署环境，能够对统一计算平台、统一网络平台和统一存放存放各个层资源进行一体化监控和快速布署及调整；统一计算平台各个计算单元应含有无状态属性特点，满足透明实时变更、添加和调整计算资源需要；

11、统一网络平台应含有多协议稳定支持能力，含有面向虚拟化层QoS保障能力，含有一致网络性能和安全规则布署能力；统一存放平台应含有稳定多协议支持能力，含有面向虚拟化层I/O实时调整能力，含有完整和虚拟化技术紧密结合存放备份、复制和恢复技术能力；经过严格测试认证和预先集成体系架构，有效避免各个层面潜在风险，并最大程度发挥虚拟化平台优势；在空间、能耗和维护成本上应比传统物理架构含有显著优势；能够提供面向SLA服务等级保障，使用户整个IT资源平滑向ITaaS架构过渡；提供统一支持服务体系，帮助用户快速正确处理问题。2.1.2.3 虚拟化平台扩展性虚拟化数据中心基础架构平台要能够满足用户

12、业务应用系统实施变更和快速增加需求，所以要求整个平台能够含有很灵活和高效扩展能力：模块化快速布署能力，可一体化添加计算、网络和存放资源，并和原有虚拟化基础平台能够形成统一资源体系；按需独立横向扩展计算资源、网络资源或存放资源能力，满足各个层面资源扩展需求；含有跨地域资源融合能力，能够将在不一样地理位置虚拟化基础架构平台融合为统一虚拟资源池架构，满足用户构建双活或多活数据中心及未来云架构数据中心需求。2.1.2.4 虚拟化平台性能虚拟化数据中心基础架构平台必需能够充足发挥虚拟化技术性能，支持业界领先虚拟化技术软件所需要多种功效，并能够在最大程度上发挥虚拟化技术优势。在稳定可靠前提条件下

13、，整个统一虚拟化基础架构平台应含有足够灵活性以满足用户业务应用系统对不一样规模和性能要求。比如：应含有小型、中型、大型平台建设规模，它们之间性能和容量不一样，但又在一定范围内灵活可调，同时含有统一在一起融合管理能力。根据现在用户普遍规律来划分：小型规模应满足50 个左右业务应用系统或500个左右虚拟桌面环境；中型规模应满足200个左右业务应用系统或1000个左右虚拟桌面环境；大型规模应满足800个左右业务应用系统或3000个左右虚拟桌面环境。2.1.2.5 和现有环境融合虚拟化数据中心基础架构平台是用户以后布署和运维业务应用系统关键资源平台，同时它又是全方面面向虚拟化技术紧

14、密集成资源平台，所以它需要完善支持好虚拟化技术所需多种支撑，而虚拟化资源层则需要尽可能丰富支持用户现有应用布署环境。以用户现有环境为例，Intel平台上Windows环境和Linux环境支持是十分必需。另外还应该提供有效工具和服务能够为用户提供所需从物理环境到虚拟化环境下应用迁移服务。在用户以后使用过程中还应提供对应计划、布署、运维等方面最好实践提议。2.1.2.6 虚拟化平台高可用虚拟化数据中心基础架构平台最少需要含有“5个9”或更高高可用性，还应该能够用户需求扩展对应保护和安全手段，满足用户迈向“永不停顿”云计算数据中心需求。最少应该从以下层面综合考虑：产品层次高可用性：冗余产品模

15、块和结构，在发生局部硬件故障时不影响产品正常使用或能够实时更换修复；架构层次高可用性：计算，网络和存放控制节点全部是冗余体系架构，充足保障整个系统高可用性；管理层次高可用性：管理控制节点和路径全部有冗余保障，充足实现管理架构高可用性；提供不一样层级应用和数据保护能力：依据用户SLA模型，结合备份恢复，快照，克隆，归档，压缩，消重，同时异步复制，灾备技术，多路径负载均衡技术，等等方面技术保障，来实现不一样等级，比如：小时等级、分钟等级或秒等级高可用业务保护能力；提供不一样层级安全访问控制能力：能实现针对不一样需求用户功效分层管理，在虚拟化动态数据中心中也要实时保障整个系统认证稳定可靠，保

16、障权限分配系统安全和高效运行，实时监控异常状态，并能够进行处理和恢复。2.1.3 虚拟化数据中心管理2.1.3.1 虚拟化数据中心管理挑战伴随虚拟化技术在数据中心实现，虚拟化数据中心到私有云和公有云过程中，传统IT管理方法已经被根本改变。虚拟化转变了 IT 基础架构管理方法。服务器成了动态软件文件，网络成为了能够灵活调度资源，存放由单一阵列和磁盘变成了透明共享存放空间。IT管理者可按需使用基础架构资源池以更高速度和效率加以配置、管理和保护。企业能够按最高可用性和服务等级无缝交付应用程序，而没有传统 IT 处理方案高昂成本和复杂性。图-虚拟化数据中心管理挑战：不过伴伴随数据中心虚拟化程度深入，用

17、户将见面临越来越多管理瓶颈（图-虚拟化数据中心管理挑战）：IT架构复杂度提升伴随IT系统虚拟化程度越来越高，面临虚拟化管理也越来越复杂；基于虚拟化平台企业内部应用系统越来越多，使得虚拟数据平台压力变多样化，同时多样应用对虚拟化平台资源交付要求也有差异；业务系统发展使得对分布式虚拟数据中心需求也提上了日程；用户将要面正确是私有云和公有云转变，怎样确保现在虚拟化数据中心能够平滑过渡到未来发展私有云到公有云，这种转变要求现在架构含有可靠地弹性管理。lIT管理成本增加趋势毫无疑问，虚拟化将用户从传统管理方法过渡到虚拟化以后，面对大量虚拟资源，虚拟服务器，虚拟存放，要求数据中心管理成本必需得到控

18、制，不能够伴随虚拟机数量增多和其它要控制虚拟对象增多而无谓增加管理人员开支，管理软件购置等成本消耗上。虚拟化管理TCO 要达成更高水平，就必需依靠于虚拟化架构上管理手段，而不能依靠于将虚拟化平台甚至私有云架构放到第三方昂贵管理软件产品中去。lIT管理效率业务应用系统对IT服务交付要求越来越高，同时虚拟化数据中心业务步骤亟待完善，面对提升IT管理效率压力同时，还要保障IT管理服务等级。2.1.3.2 虚拟化数据中心管理参考架构图-虚拟化数据中心管理参考架构虚拟化数据中心管理系统建立包含多个方面内容，从上图（图-虚拟化数据中心管理参考架构）能够看出，虚拟化数据中心管理虚拟化数据中心面正确管理关

19、键关注以上五个部分内容：虚拟化数据中心资源池管理：针对虚拟化数据中心当中基础架构管理，能够实现对服务器、网络、存放统一和融合管理，能够实现对异构资源管理。虚拟化资源管理：在虚拟化数据中心当中，全部计算资源全部是虚拟化方法表现，以逻辑单元模式对应用提供服务，虚拟化数据中心管理系统应该实现对虚拟化资源集中管理，包含自动发觉，统一监控，自动化配置，资源调配，虚拟服务器布署等。高可用性管理：关键性业务在虚拟化平台上运行必需要有高可用平台确保，虚拟化中心管理平台需要能够为应用提供数据迁移、复制和容灾等方面管理功效。服务等级管理：虚拟化数据中心资源将经过标准化服务模式提供，管理系统应该能够提供步骤自动化管

20、理，ITIL管理和CMDB联合。丰富API接口：虚拟化数据中心管理平台需要含有丰富API接口，为用户提供标准化、开放用户业务系统开发接口，实现和用户现有系统对接和扩展。2.1.3.3 资源池管理对于虚拟化数据中心基础部分，是由基础平台计算资源，网络资源和存放资源共同组成，对于不一样资源，管理员必需实现统一资源管理才能够对多种资源做愈加好调度和分配。统一基础架构管理平台应该提供了对于资源池统一管理和资源自动化灵活配置等多个有效虚拟数据中心管理功效。包含：统一对各组成元素管理，降低多个服务器，网络和存放配置管理工具从单个管理点管理单个虚拟化中心计算平台和跨地域计算平台，实现变更合规性管理整合

21、控制面板基于策略配置和更改管理深度可见性，能够从虚拟层到物理层深度定位能够对整个系统硬件和应用进行监控可和第三方企业管了处理方案集成2.1.3.4 虚拟化资源管理经过采取虚拟化资源管理平台，IT管理员可大幅改善对虚拟环境控制：提供集中虚拟资源控制和实现虚拟基础架构各个等级可视性。经过前瞻性资源管理愈加好发挥每个物理资源性能。能够实现资源清单搜索，使得包含虚拟机、主机、数据存放区和网络在内整个虚拟化资源在虚拟化中心中任何位置唾手可得。存放映射和汇报可传达相关存放使用、连接和配置信息。可定制拓扑视图为您提供存放基础架构可视性，并可帮助进行存放问题诊疗和故障排除。性能图表经过可实时

22、或按指定时间间隔查看更具体统计数据和图表，监视虚拟机、资源池和服务器利用率及可用性。主机配置文件标准化并简化您配置和管理虚拟主机配置方法。捕捉经过验证已知配置（包含网络、存放和安全设置）蓝图，并将其应用于多台主机以简化设置。主机配置文件策略还能够监视遵从性。能效完全支持资源动态调度，可连续监视同一个个资源群集中利用率，并在群集只需较少资源时将主机置于备用状态以降低能耗。提供一个功效强大编排引擎，使您能够使用即时可用工作流来自动实施多个任务，或使用轻松拖放式界面来组装工作流，从而简化管理。含有资源整合指导功效，可指导您逐步完成整合过程，包含自动发觉多台服务器、实施性能分析、转换，和智能化

23、地在合适主机上放置虚拟机。虚拟资源管理能够实现大规模管理，伴随用户虚拟化不停深入，和应用不停增多，单台管理服务器需要管理成百上千台服务器，而且虚拟资源管理服务器应该能够经过链接模式进行扩展，能够跨越多个数据中心进行管理，并管理更多虚拟资源。虚拟资源管理服务器链接模式应该利用在整个基础架构中复制角色、权限和许可证，实现可扩展体系结构和跨多个虚拟化数据中心实例可视性，使您能够同时登录、查看和搜索全部虚拟化数据中心资源清单。虚拟机资源管理。将处理器和内存资源分配给运行于同一物理服务器上多个虚拟机。建立针对 CPU、内存、磁盘和网络带宽最小、最大和按百分比资源份额。在虚拟机运行同时修改分配。使应

24、用程序能够动态取得更多资源以适应峰值性能需要。动态资源分配。实现跨资源池连续监视利用率，并依据业务需要和不停改变优先事务预定义规则，在多个虚拟机之间智能地分配可用资源。高能效资源优化。连续地监视整个虚拟资源池群集中资源需求和能耗。当群集只需较少资源时，它将整合工作负载并将主机置于备用模式以降低能耗。当工作负载资源需求增加时，将已关闭主机恢复在线，以确保满足服务等级要求。和标准化目录管理系统集成。实现基于现有身份验证机制实现访问控制。定制角色和权限。利用用户定义角色增强安全性和灵活性。拥有合适权限用户能够创建定制角色，如夜班操作员或备份管理员。经过为用户分配这些定制角色，可限制对由虚拟机

25、、资源池和服务器组成整个资源库访问权限。审核跟踪。保留对重大配置更改和提议这些更改管理员统计。导出汇报以进行事件跟踪。2.1.3.5 高可用管理虚拟化数据中心管理平台高可用性管理包含对管理服务器本身高可用管理和对管理资源中应用高可用。虚拟化资源高可用管理可扩展数据中心可用性，虚拟化资源高可用管理能深入了解全部数据中心服务器组件，而且很易于配置和布署。能够自动重启虚拟机。提供一个易于使用、经济高效故障切换处理方案。正确访问控制，利用可配置、分层组定义和正确权限来保护环境。集成硬件监视可在硬件关键组件（如风扇、主板和电源）发生故障时发出警报，从而提供物理和虚拟服务器运行情况综合视图，预防

26、和快速处理问题。警报和通知支持新实体、指标和事件，如特定于数据存放区及虚拟机警报。这些警报可触发新自动化工作流以补救和防范问题。2.1.3.6服务步骤管理用户业务快速改变对IT部门提出了更高要求，怎样能快速响应业务推出新IT系统；怎样确保IT系统安全、稳定运行；怎样提升服务效率和服务质量等问题成为现在IT部门关键面临压力。而服务步骤管理和自动化服务能够使用户愈加好地使用动态资源池中资源，使管理方愈加好地管理动态资源，提供服务。服务步骤管理系统应该从两个部分来进行功效建设，一个是面向服务使用用户，另一个是面向服务管理功效，关键包含以下内容：面向服务用户： VDC管理：创建、配置、调整、删除VD

27、C，支持对虚拟设备管理；资源申请：经过Web界面申请资源环境、时间周期、SLA要求、环境配置等；计费管理：依据VDC查询得到分配资源使用情况、计费、结算管理等；监控管理：查询VDC运行状态，实施监控资源状态；用户管理：建立用户、授权管理、密码管理等；日志管理：运行日志查询、分析和审计管理等面向服务管理：用户管理：多租户管理，服务满意度、服务投诉、SLA/OLA管理；计费管理：费率、服务包、折扣等定义，结算、收费、提醒等管理；监控管理：VDC、虚拟设备、物理设备监控；报表管理：固定报表、动态报表、统计分析、仪表盘等；平台管理：资产配置管理、资源分配管理、服务交付管理等；系统

28、日志：系统日志、安全日志、自定义日志管理；服务步骤管理系统系统架构应该考虑到其关键组件驱动、扩展和组件扩充能力，同时，整体系统应该有分层设计特点，具体内容以下：关键组件能力驱动管理组件：含有统一驱动知识库管理功效，可支持多厂家虚拟化技术及管理平台接入；（现在完成VmwareApi、Vizioncore管理平台接入）采控服务组件：完成服务项运行状态信息采集、实现服务项操作控制功效；策略控制组件：可设定规则、设定性能指标阈值，触发不一样任务及工作流；利用该组件可实现资源池预警、服务项资源动态分配、服务等级保障等工作流引擎：图形化方法预定义工作流，可实现自动或人工任务单流转。平台分层设计资

29、产管理：对物理设备资产信息进行信息手工录入、自动采集，信息变更采集对比提醒；资源池管理：资源池分类管理、资源池容量及性能管理服务管理：完成服务目录、服务项定义，服务模版包含配置模版、布署模版、SLA模版交付管理：对服务用户VDC及其服务项实例进行管理，完成基础架构云服务交付经过服务步骤管理系统，业务部门和用户能够方便进行计算资源申请、交付、维护和运行、回收及再利用（图-资源申请步骤）。图-资源服务步骤资源申请确保业务部门和用户能够方便地申请IT服务和资源，经过将服务目录和资源请求管理步骤集成在一起来实现，服务目录作为一个工具在创建、管理、服务定价和和IT工作整合方面变得越来越关键。应该

30、让业务部门和用户能够基于她们业务需求和预算情况从服务目录中选择适宜服务和对应成本。对于每个产品和服务，确保合适服务等级，审批步骤和相关成本。经过从一开始就为用户设定好期望能够降低IT和业务部门之间不一致，这些期望包含实现请求时间，所要实施和审批步骤和实现请求所需费用。同业务部门和用户约定从服务目录中选择服务，而这些服务是IT定义和维护标准产品和服务集合。这么作也能够确保IT必需选择标准化产品和服务，方便经过降低因为购置非标准，没有经过测试或审批产品所带来风险。许可业务部门和用户很轻易找到、请求她们所需要服务和跟踪服务处理情况，这么作能够提升请求实现处理情况透明度（跟踪从提交到完成请求状态，也跟

31、踪资源使用情况，相关成本和基于服务等级协议交付治理）。为了提升用户满意度，IT能够提供服务报表，公布对业务经理和用户来说有意义指标，来展示服务实施情况（如完成一个服务请求所用平均时间），表明IT部门怎样完成所承诺服务内容（如满足承诺服务请求完成时间能力）。资源交付在完成资源申请后，IT部门将依据确定服务能力和要求转换为虚拟化架构可提供资源配置，并经过自动化和程序化管理快速为用户提供资源，并对交付虚拟化资源进行追踪和统计。依据目前IT运维模式，提议以以下三种方法进行虚拟化资源交付：l对同目前运行虚拟机有相同配置要求和业务应用要求，可使用Clone方法复制虚机，用户化后交付；l对配置和能力要求有对

32、应模板对应虚机，可从模板转换为虚机进行交付。模板定义应符合能力及安全基线要求，并随时依据相关管理要求进行更新。l对不符合以上两种情况，可使用自动定制化方法创建虚拟机，并进行用户化配置和根据要求进行标准化配置，如安全加固要求、防病毒要求，认证授权配置及审计配置等，然后进行交付。资源运行及维护用户可经过IT运维管理步骤和机制来支撑目前IT运行和维护，关键包含：事件管理问题管理变更管理配置管理能力管理所交付虚拟化资源运行维护可集成在目前统一IT运维管理中统一进行管理，考虑到虚拟化架构特殊性，可在以上各管理步骤中增加虚拟化架构各服务属性。资源回收及利用资源回收和利用关键同业务应用运行周期相对

33、应，对下线业务应用和不再使用业务应用停止虚拟机，释放对应CPU、内存、网络及存放资源，同时依据业务和合规性要求对退网虚拟机文件进行归档和保留。虚拟化资源回收和利用审批可在步骤管理系统中进行，资源回收和利用工作流可经过工作流系统进行管理。2.1.3.7 管理平台扩展一个有效成功虚拟化数据中心管理平台必需同时是一个开放，含有完善接口平台。每个企业面临应用不一样，怎样将这些业务系统和虚拟化平台管理联络起来，是衡量一个虚拟化数据中心管理平台关键部分。l能和系统管理产品 Web 服务 API 集成可保护您投资，让您能够自由选择怎样管理您环境。l是可扩展管理平台，且拥有庞大合作伙伴体系,对操作系统和应用程

34、序兼容性很强。基于这种开放性，使得虚拟化数据中心管理能够和企业现有管理平台很好结合起来。2.1.4 虚拟化数据中心备份2.1.4.1虚拟化数据中心备份挑战依据IDC统计表明，在虚拟化环境下，备份系统碰到了新挑战，在有限资源中，在更少时间内，怎样备份大量反复数据。和传统备份环境不一样，虚拟化环境下计算资源，不再是有大量空闲时间，平均资源利用率不到30%，而是因为单个物理服务器上运行大量虚拟环境，资源利用率达成80%甚至更高。传统备份软件消耗大量处理器，这种备份机制在传统物理服务器使用模式下能够应用，不过在虚拟化环境下，将会因为占用处理器资源过大而带来问题，影响应用性能和服务等级。同时，因为虚拟化

35、环境下，备份内容会包含虚拟化系统系统文件等，在每次对虚拟文件镜像进行备份时，会存在大量冗余数据，假如不进行反复数据删除，大量系统文件占用空间将被浪费，同时，在备份过程中，因为占用大量带宽，也会对应用性能带来影响。所以，我们需要一个新备份机制，能够占用更少处理器资源，同时能够利用更少空间去存放更大数据。反复数据消除工作是一个特殊数据压缩技术，能够消除掉在备份过程中冗余部分，或是反复部分。在消重过程中，反复数据会被删除，只保留唯一一份数据存放下来，反复数据备份仅仅是增加一个引用指针。消重能够大大降低备份过程中所需要存放空间。2.1.4.2 虚拟化数据中心备份参考架构在虚拟化数据中心中，备份系统参考

36、架构以下图所表示（图-备份参考架构）图-备份参考架构参考架构由三层组成:1.管理层集中管理服务器来进行整个备份和恢复系统管理，包含配置、策略、汇报，介质管理，用户备份目录管理，恢复目录索引管理等。2.介质层备份介质能够使磁盘、虚拟带库（利用磁盘模拟磁带）和磁带，是用来存放备份数据，用来进行恢复使用。3.用户端通常包含虚拟服务器、应用平台（如Sql Server，Oracle，.Net Web服务器）等用户端是备份数据源端，其产生数据将交由备份系统备份到备份介质上，用来进行应用回滚和灾难恢复。在并行数据中心中，参考架构以下图所表示（图-并行数据中心备份架构）图-并行数据中心备份架构2.1.4.3

37、虚拟化数据中心备份设计标准1.统一备份管理架构，提供简便操作管理界面；并提供强大备份报表功效，制订和不停完善备份策略。2.确定虚拟环境备份策略，采取不一样备份技术，实现多样化备份方法，以提供多个数据恢复策略，从而增强备份系统可用性。3.设计快速有效备份数据恢复机制，实现备份系统在业务系统许可异常时间内进行数据完整无丢失恢复。4.基于disk 为主备份介质，结合数据反复删除技术及数据传输技术在最短时间里，安全地把数据保留在异地。5.制订完善备份数据保留策略，实现备份数据异地存放，从而达成系统容灾目标。6.支持虚拟环境统一应用接口（APIs）2.1.5 虚拟化数据中心运维伴随虚拟化架构建立，系统

38、架构中不仅存在物理设备，还将存在大量虚拟设备，如虚拟机、虚拟磁盘、虚拟CPU等。虚拟化动态架构易扩展和改变特征可能造成虚拟机大量蔓延，出现违反企业法规操作，对日常运维管理造成巨大挑战。虚拟化运行维护关键从运行监控和IT运维步骤角度确定确保交付和支持有效虚拟化资源正常运行技术能力。所以，为了简化运维管理工作，降低运维管理复杂性，提升运维管理效率和运维管理质量，必需要建立对虚拟化环境运维管理系统，建立集中管理系统，实现设备性能监控、故障告警、配置管理和软件管理等功效，简化运维管理工作、提升运维管理效率自动化手段。2.1.5.1 运维组织和角色定义a)虚拟化组织架构虚拟化运维组织基础可分为三级（图-

39、运维组织），步骤管理系统人员为0线，负责基础架构监控和初步事件判定和处理；应用管理员、数据库管理员、系统管理员、网络管理员、存放管理员、备份管理员、虚拟化管理员等为1线人员，负责处理0线人员升级请求和问题处理；IT运维团体为2线人员，负责处理无法处理故障问题。图-运维组织b)IT运维团体人员分配其中IT运维团体人员依据其角色和职能不一样，又能够分为业务部门，IT管理层，IT运维经理和系统工程师，其具体工作内容以下表所表示：角色职能业务部门（用户）向IT部门提出资源申请和IT部门充足沟通，具体描述业务要求和设计实现同IT部门共同确定IT服务和资源要求IT管理层虚拟化资源请求审批物理资源请求审批同

40、业务部门领导沟通和协调IT运维经理对目前虚拟化配置人员进行指导将虚拟化架构管理集成到目前IT服务管理步骤中协调和组织虚拟化架构计划定义虚拟化架构相关变更指南推进虚拟化架构开发和维护估计负责虚拟化架构供给，使用和维护负责协调同其它职能团体协作.负责协调厂商支持维护和更新虚拟化决议标准，评定虚拟化备选对象资源需求协调和处理和应用相关虚拟化问题帮助虚拟化架构管理经理进行虚机开发估计，负责开发和维护虚拟化架构估计负责日常虚拟化架构容量和资源管理提议新虚拟化架构模块申请依据事件和问题管理步骤，处理能力和性能相关问题依据变更管理步骤评定虚拟化架构变更系统工程师负责开发和维护虚拟化架构设计，包含：虚拟化架构

41、图安装和配置手册集成计划设计迁移计划设计测试计划设计同网络和存放管理员合作构建虚拟化架构实例，使虚拟化架构功效正常运行支持设计、配置、安装和公布步骤补丁管理和对虚拟化环境影响评定开发和维护虚拟化架构运维手册指导步骤管理系统小组虚拟化支持工作帮助问题和事件管理步骤处理相关虚拟化问题开发软件和硬件升级计划完成新虚拟化架构模块安装后配置工作创建新虚拟机负责P2V迁移在虚拟机完成生命周期后负责删除虚拟机管理虚拟化架构数据存放空间管理快照开发和维护虚拟化中心角色帮助服务水平管理确定虚拟化架构维护窗口帮助事件和问题管理步骤处理虚拟化架构相关问题安装和测试虚拟化补丁确定虚拟化架构有有效监控手段来进行监控管

42、理负责实施配置管理步骤虚拟化架构配置项管理2.1.5.2 虚拟化运维内容：IT运维经过标准化，策略化，自动化运维体系建立，对虚拟化数据中心多种IT操作进行标准化定义，降低IT操作风险，提升整体IT维护效率，并确保IT服务质量，具体运维系统内容图(图-虚拟化运维内容)所表示：图-虚拟化运维内容a)容量管理为愈加好支撑系统运行维护，需要系统运行现实状况，评定虚拟化基础资源支撑能力，分析虚拟化资源趋势特点，对未来需要及资源预期进行测算，制订容量计划，使得虚拟化资源能够在有效范围运行，提升运维控制能力和正确性，使系统建设计划能够按需分配。虚拟化容量管理包含以下关键原因：性能分析资源趋势分析资源分

43、配及利用率分析虚拟化能力管理可分为以下多个层面：整个虚拟化数据中心容量动态资源组内部容量虚拟化服务器容量虚拟机容量虚拟化容量管理服务要求虚拟化能力管理服务参考服务目录以下：性能分析:定义性能分析内容及周期资源分配及利用率分析:定义资源分配和分配资源使用率分析内容及周期能力趋势分析: 定义性能和资源使用率趋势分析内容和周期容量管理步骤经过评定后，建立容量管理步骤并交付容量管理计划步骤图。容量指标定义帮助用户有效掌握虚拟化资源运行支撑能力，设定容量指标用于衡量虚拟化架构支持能力，以深入连续优化容量管理。对象包含以下：虚拟数据中心动态资源组虚拟化服务器虚拟机容量管理汇报为有效

44、监控虚拟化资源使用和利用率，需定时生成多种虚拟化架构能力汇报，方便掌握虚拟化架构目前运行能力和使用效率，并对资源使用进行趋势分析，掌握可扩展能力，并按需求提供虚拟化资源。帮助用户定义和交付虚拟化容量管理汇报，关键内容以下所表示：性能使用汇报资源分配及利用率分析汇报资源使用趋势分析汇报b)配置管理虚拟化配置管理经过发觉，控制，维护和确定虚拟化环境全部配置项（CI）及其关系构建虚拟化架构配置管理数据库，并依据变更需求进行更新，确保并统一集成到目前配置管理步骤中。虚拟化增加以下配置管理属性：虚拟环境特殊配置属性虚拟资产配置除含有原物理环境资产属性外，还需对虚拟机增加以下属性：虚拟机服务起始时

45、间虚拟机申请服务期虚拟机宿主机虚拟化配置服务管理服务要求虚拟化配置管理服务要求参考服务目录定义 CMDB建立: 搜集虚拟环境CI信息建立配置管理数据库配置变更:当虚拟化环境发生变更后，更新配置管理数据库中相关配置项时限c)变更管理虚拟化变更管理以标准方法和过程快速有效处理虚拟化环境变更请求，统一集成到目前变更管理步骤中，帮助用户增加/修改，定义管理属性。虚拟化变更类型虚拟化变更类型关键包含：虚拟化架构物理变更虚拟机状态变更虚拟机配置和位置变更虚拟资产变更补丁升级管理定义虚拟化变更步骤设定变更请求、同意、实施人员角色定义变更请求提议变更请求验证变更请求确定变更请求实施

46、集成配置管理更新虚拟化变更服务要求（OLA）虚拟化变更管理服务要求参考服务目录定义平台供给交付: 定义确定业务需求后和经过审批后，交付满足业务要求虚拟机及相关资源时限系统配置变更:定义依据业务要求和经审批后，对现有虚拟化系统更改配置并交付满足业务要求虚拟机及相关资源时限资源释放: 定义依据业务要求和经审批后，对现有虚拟化系统退网处理并释放相关资源时限d)事件管理虚拟化事件管理跟踪全部虚拟化环境故障事件，维护对应统计，立即处理等内容，统一集成到目前事件管理步骤中。虚拟化增加事件管理属性以下：虚拟化事件起源虚拟化事件起源关键包含：安装在虚拟机和虚拟化服务器上监控软件 vCenter发出警告（Alarm）及事件（Event）虚拟化硬件平台告警和时间虚拟化事件类别在事件管理中增加虚拟化事件类别，子类可定义为： DataCenter Cluster 虚拟化服务器虚拟机虚拟网络虚拟存放虚拟化事件分级和处理步骤现在可提供严重错误、警告和通常信息三级虚拟化事件告警，虚拟化事件分级可按同目前分级标准映射，统一进行事件管理。建立虚拟化事件处理步骤：定义事件处理角色和职责虚拟化事件搜集和分类虚拟化事件升级虚拟化事件处理输入问题管理

展开阅读全文