公安行业云平台解决方案.docx

资源描述

北京互信互通信息技术有限公司公安行业云平台解决方案北京互信互通信息技术有限公司二〇一六年一月更新记录序号日期新版本号更新说明作者 1 2016-01-28 V1.0 方案编写景昆 2 … 1 目录一、行业现状 - 1 - 1.1、传统IT架构面临的挑战 - 1 - 1.1.1、总体拥有成本高 - 1 - 1.1.2、服务器利用率低 - 2 - 1.1.3、缺乏灵活性 - 2 - 1.1.4、高可用性问题 - 2 - 二、现状分析及需求 - 2 - 2.1、行业背景 - 2 - 2.2、客户现状 - 3 - 2.3、客户需求 - 3 - 三、解决方案综述 - 5 - 3.1、服务器虚拟化网络拓扑图 - 6 - 3.2、详细设计 - 6 - 3.2.1、硬件设计 - 7 - 3.2.2、存储设计 - 8 - 3.2.3、网络设计 - 12 - 3.2.4、软件设计 - 14 - 3.2.5、产品选型 - 19 - 四、解决方案目标 - 20 - 五、解决方案优势 - 21 - 5.1、提高管理性 - 21 - 5.1.1、提升运维效率 - 22 - 5.1.2、改善服务等级 - 22 - 5.2、降低成本 - 22 - 5.2.1、前期构建成本 - 22 - 5.2.2、运营中功耗成本 - 22 - 5.2.3、管理成本 - 23 - 5.3、简化部署 - 23 - 5.4、可靠的IT支撑平台 - 23 - 5.4.1、故障可恢复性 - 23 - 5.4.2、HA集群 - 24 - 5.4.3、动态迁移 - 24 - 5.5、无缝升级 - 24 - 5.6、提高资源利用率 - 24 - 5.7、提高容灾能力，保证业务连续性 - 24 - 5.8、安全性 - 25 - 5.9、灵活扩展 - 25 - 六、产品解决方案价值和收益 - 25 - 6.1、决策层 - 26 - 6.2、IT运维管理部门 - 27 - 七、竞争优势 - 28 - 八、产品简介 - 28 - 8.1、云计算简介 - 28 - 8.1.1、基础架构虚拟化 - 30 - 8.1.2、桌面虚拟化 - 33 - - 34 - 一、行业现状面对当前动态化信息化迅速发展对维护国家安全和社会稳定带来的新挑战，2012年，公安部《关于贯彻落实〈全国公安装备建设“十二五”规划〉指挥信通装备建设项目的工作意见》将警务云计算中心建设工作纳入整体规划。公安云建设是运用云计算和物联网技术服务公安打防管控工作的一次创新和突破，是提高驾驭治安能力、打造平安城市的关键抓手。“云计算”在公安行业的普及，将为政府及纳税人节省巨大的信息化建设费用，是一项利国利民、影响深远的重要工程。 1.1、传统IT架构面临的挑战随着IT技术的发展和业务变化，IT基础设施会因新增加的应用和计划外的增长变得复杂，每次当您面临新需求、新应用时，您就会增加一台服务器。每增加一台新服务器，就会需要更多的空间、电源、散热、网络接口、数据存储以及管理员工。服务器数量蔓延，规模日益庞大，导致IT成本难以控制。而现有服务器的利用率低，只有5%-10%；IT基础架构对业务需求反映不够灵敏，不能有效地调配系统资源适应业务需求。具体来说，企业的IT基础架构正面临如下一系列问题。 1.1.1、总体拥有成本高服务器数量增多，直接带来采购成本的增加，数据中心的复杂度不断提高，难于管理，导致管理成本增加，运行成本增加，包括服务器电力成本、机房空间及冷却系统耗电等。 1.1.2、服务器利用率低服务器都是单机运行，有些服务器工作负载很重，而有些服务器工作负载很轻，服务器资源不能被合理、高效利用。 1.1.3、缺乏灵活性安装部署新的服务器、网络、存储和应用的时间过长，上线之前要做复杂的硬件平台测试。在原有服务器的升级过程中，原有应用系统迁移到新硬件平台时无法完美兼容，不能对新业务系统上线与原有系统迁移做出灵活快速的响应。 1.1.4、高可用性问题当服务器或核心业务升级时，核心业务和服务器不得不停机，无法保证24小时运行；使用传统方式部署服务的高可用性，最终也取决于硬件平台支撑，不仅要购买同样配置性能的硬件设备，而且还需要购买专业的负载均衡设备。云计算虚拟化打破了数据中心、服务器、存储、网络、数据和应用中的物理设备障碍，降低了动态基础架构的总体拥有成本，提高了应用的稳定和灵活性。实施服务器虚拟化可以帮您有效解决上述问题。二、现状分析及需求 2.1、行业背景近年来随着公安信息化蓬勃发展，公安的业务系统不断增多，新兴业务屡见不鲜，预示着公安行业的警务云平台时代已到来。业务的割裂，严重影响了案件研判和重大决策。因此，时代赋予公安警务云平台既要具备整合众多现有业务系统的能力，还要兼顾未来业务扩展的历史使命，服务于警务实战。对于警务云平台的IaaS、PaaS、DaaS和SaaS层，仅针对单方面任何一层提供单层面的产品解决方案已无法满足客户立足业务为出发点、统一管理、便于采购、易于维护的需求。那么，如何助力公安行业客户高效地解决整合现有系统，灵活地扩展新业务系统，建设能够解决客户实战的一体化的新型、有效的警务云平台解决方案，已然成为警务云平台供应商的聚焦所在。 2.2、客户现状公安云计算中心以“公安内网、Internet互联网、图像专网、安全接入网”四网为基础；以“存储平台、网络平台、安全平台、应用平台、管理平台”五平台为依托；以“指挥、情报、刑侦、治安、户政、网监、技侦”等各公安业务应用为重点；结合绿色数据中心建设的目标和需求，以战略支持型信息化建设为导向，围绕公安业务发展，构造一个功能齐全、设备先进、运行高效、使用灵活、维护方便、易于扩展、投资省、高安全可靠的云计算中心。此外，通过云计算公共服务平台将窗口服务、互联网服务、移动终端服务、24小时便民自助服务、电话语音短信服务等多种服务,提高人民群众的满意度。利用云计算软件服务总线整合行为轨迹分析、社会关系分析、生物特征识别、音视频识别、银行电信诈骗行为分析、舆情分析等多种分析研判手段，全力为社会发展保驾护航，做到围绕治安焦点能够快速精确定位、及时全面掌握信息、科学指挥调度警力和社会安保力量迅速解决问题，提高人民群众的安全感。 2.3、客户需求因此，XX公安局此次项目建设需求主要有如下几个方面： (一) 建设云平台系统，保障数据安全本项目拟在XX公安局部署系统，云平台系统约含有7-8个业务模块，各下属单位共享使用此套云平台系统；同时，为了保证数据安全，配置X台存储阵列互为备份。 (二) 数据中心建设向云计算平台过渡在进行系统建设时，采用时下先进的虚拟化技术，将整套云平台系统部署在虚拟环境下，进而达成如下需求： 1．减少机房空间占用 2．提高单台服务器的使用效率 3．提高业务系统的RAS特性 4．减少IT管理员的日常维护工作 5．降低硬件采购成本 6．节能、绿色、环保 (三) 加强终端管理、便捷运维三、解决方案综述因此，我们要对基础设施进行虚拟化，形成动态的虚拟资源池。虚拟资源服务层利用虚拟机技术在软、硬件之间引入虚拟化层。虚拟化层可以应用独立的运行环境，避免因为硬件资源差异引起的问题，同时支持硬件资源的共享和多次利用，为老师和学生提供个人的独立环境，对于管理人员来说也节省了很多麻烦。服务器虚拟化是把相关的服务器物理资源抽象成对应的逻辑资源，从而让一台服务器变成了几台不同的，不受物理上的界限，从而提高基础设层资源的使用率，相应的就简化了系统管理。存储虚拟化可以把物理存储拟化为逻辑存储，用户只访问逻辑存储，从而实现对分散的不同级别的存储系统整合。网络的虚拟化是从物理的网络元素中通过软件的抽象，从而分离出网络流量的这么一种方式，在一个物理网卡上虚拟出多个逻辑独立的网卡，使每个虚拟网卡具有独立的MAC地址。在虚拟化技术基础上高校整合收集资源，建立校园私有云平台，方便老师学生的学习生活。但现阶段国内大部分高校缺乏优质教育资源和平等的教育机会，教育信息资源分配不平衡。 3.1、服务器虚拟化网络拓扑图虚拟化架构图 3.2、详细设计根据需求分析，本次服务器虚拟化供需承担10个左右业务系统，主要包括数据库系统和一般性应用系统。 3.2.1、硬件设计虚拟化环境网络拓扑示意图 3.2.1.1、 CPU数量估算根据以往经验，我们在做系统设计的时候一般都会按照业务正常运行峰值来设计服务器性能，同时这个峰值绝对不能是服务器性能最大值，一般都是在70%~80%之间，而且目前由于随着科技的发展，服务器性能被大大提高，已经远远超过摩尔定律，导致设备性能远超过其运行设计的最大值，资源利用率被大大浪费，在一般情况下，服务器在系统正常运行过程的资源利用率不会超过10%，在系统启动或其他情况也不会超过30%，一般最大峰值时也不会超过70%。有服务器虚拟化经验推断，一台主流两路PC服务器可以承担3-8个应用系统在其上运行，那么本项目总共有10个应用系统，则需要2-3台主流2路PC服务器，考虑到硬件资源需具备一定的冗余能力，加上应用系统中有数据库系统，因此我们推荐采用4台2路PC服务器构建服务器虚拟化资源池。同时配置一台入门级服务器作为虚拟化管理平台。注：以上情况也是对目前系统的预估，更为实际的做为应该是对每台物理服务器进行一段时间的监控（3天~7天），查看其资源利用率的使用情况，这样对于虚拟机的规划来说会更加准确。 3.2.1.2、内存容量估算根据应用系统的实际需要进行配置，一般推荐CPU核数/内存比为1：4或1：8，然后再根据单条内存容量和内存槽位数来综合配置内存容量。 3.2.1.3、服务器整体资源估算根据前两节对服务器CPU和内存的估算，此次项目总共需要8颗主流8核Intel处理器，总计512内存。以两路服务器计算，总共需要4台物理服务器承载10个应用系统。 3.2.2、存储设计 3.2.2.1、存储描述虚拟桌面环境不同场景的IOPS需求：工作类型同时打开应用虚拟机配置 IOPS 任务型（轻）数量有限同时运行1-5个应用 1个虚拟CPU 1G内存 4~8 知识型（中）标准办公同时运行5个以上应用 1个虚拟CPU 2G内存 9~16 高级用户（重）计算密集型同时打开5个以上应用 1个虚拟CPU 4G内存 17~28 高级用户（重）计算密集型同时打开5个以上应用 2个虚拟CPU 4G内存 28+ 不通磁盘接口类型所提供的IOPS 磁盘类型最大IOPS SSD 6000~数十万 SAS 15K rpm 150~180 SAS 10K rpm 125~150 SATA 7200 rpm 75~100 SATA 5400 rpm 50~70 本项目中预计桌面500个，按知识性办公桌面对IOPS的需求计算，约需要4500~8000IOPS，由于本项目对磁盘IOPS要求较高，因此在选择磁盘阵列磁盘时推荐选择SAS 15K rpm磁盘。或者在磁盘阵列中通过SSD硬盘与SATA硬盘结合方式满足本项目对IOPS的要求。在本方案中，我们建议统一共享存储平台，即使用磁盘阵列存放所有的虚拟机文件和硬件数据文件，这样设计的好处是： 1) 只用当所有数据都放在存储设备上才能实现 vServer高级功能中的ELM（虚拟机在线迁移）、HA（高可用）、DRS（动态资源调度）等诸多虚拟化特性。 2) 所有数据虚拟机和数据都存储在同一存储设备上，可以方便对数据进行管理。 3) 所有的虚拟机和数据都部署在存储设备上，对于服务器的依赖性降低，一旦物理服务器出现问题，不影响虚拟机和数据的使用，同时存储的可靠性一般都再5个“9”，远超服务器的可靠性。 4) 所有的虚拟机和数据都部署在存储设备上，可通过网络对虚拟机和数据进行备份。除了部署统一共享存储设备之外，还需要考虑传输媒介，目前主流的数据传输媒介为存储光纤(FC)、千兆网络(NAS或ISCSI)、万兆光纤(ISCSI或FCOE)，千兆网络用于虚拟化环境中的传输媒介并不能满足其对传输性能要求，而且也容易造成与业务网络的冲突，而万兆光纤价格又太过昂贵，所以本项目中建议采用单独网络实现服务器与存储设备间的传输网络，即存储光纤网络 - FC SAN，目前主流的传输速度为8Gb/sec，同时为保证今后随着物理服务器的增加对整个存储网络造成扩展性的瓶颈，还建议选择光纤交换机做为服务器和存储设备间的中转站，为日后的服务器扩展及备份设备的增加留出更多余地。 3.2.2.2、存储容量计算光纤存储按照用户需求，本次光纤存储配置15T容量空间。服务器本地存储通过SSD缓存加速技术，将两块240GB SSD作为缓存结合1TB SATA盘提高本地存储读写速率。 RAID组划分对于存储Raid级别应根据应用的需要设置，如对于随机读写的数据库如SQL数据库，建议在存储级别采用RAID10结构。应用系统建议在存储级别采用RAID5结构。 3.2.2.3、传输媒介和设备选择除了部署统一存储设备之外，还需要考虑传输媒介，目前主流的数据传输媒介为存储光纤(FC)、千兆网络(NAS或ISCSI)、万兆光纤(ISCSI或FCOE)，千兆网络用于虚拟化环境中的传输媒介和业务数据传输，很容易造成与业务网络的冲突，而万兆光纤价格又太过昂贵，所以本方案中建议采用单独网络实现服务器与存储设备间的传输网络，如存储光纤网络FC SAN或者已经进行Vlan隔离的千兆网络环境，同时为保证今后物理服务器的增加不会对整个存储网络造成扩展性的瓶颈，还建议选择光纤交换机或独立的网络交换机做为服务器和存储设备间的中转站，为日后的服务器扩展及备份设备的增加留出更多余地。所以，本方案中，建议分别采用2台光纤交换机或单独的网络交换机连接物理服务器形成具有冗余SAN网络，连接示意图如下：存储网络连接示意图根据前面章节所述，此次桌面云平台共有14台物理服务器需要连接共享存储，因此，单台光纤交换机至少需要15个端口，由于光纤交换机一般为4/8口激活，所以此次光纤交换机建议采用24端口8Gb FC接口光纤交换机，其中16端口激活（包含SFP模块）。 3.2.3、网络设计 3.2.3.1、网络划分根据最佳实践和以往项目经验，建议将业务系统所在业务网络和虚拟机主机管理端口以及管理服务器使用的管理网络隔离开来，防止业务网络和管理网络混淆带来的风险，并降低网络广播风暴。方案中通过在业务网络之外为管理网络单独划分VLAN的方式实现网络分段。存储网络建议采用单独的存储网络降低存储数据对业务网络带来的交换压力。所有主机管理端口及虚拟机端口需要配置IP地址，将主机的管理端口地址和ECenter Server等用于架构管理的服务器地址划分为一个管理VLAN。虚拟环境网络划分示意图虚拟交换机Switch A用于主机服务器管理虚拟交换机SwitchB用于虚拟机迁移（本项目使用千兆网络）虚拟交换机SwitchC用于业务网络连接（本项目使用万兆网络） 3.2.3.2、物理主机网络部署根据最佳实践，网络架构应该满足如下要求： s 管理网络、 ELM在线迁移网络、虚拟机对外提供服务的网络，三者应该各自独立。 s 对于每个虚拟交换机vSwitch建议应该至少配置两个上行链路物理网络端口。 s 对于多网口的冗余配置应该遵循配置在不同PCI插槽间的物理网卡口之间。 s 对于物理交换网络也应该相应的进行冗余设置，避免单点故障。 s 建议采用千兆以太网交换网络，避免网络瓶颈。 s 对于吞吐量大和高并发网络带宽使用要求的情况，可以考虑采用10GbE，不过采用万兆网络在适配器和交换机上的投入成本也会相应增加。简单的方法是通过在虚拟机网络vSwitch或在 vServer管理平台上通过对多块1GbE端口捆绑负载均衡实现。在本次虚拟化环境中，物理服务器一般集成2个千兆网口，建议额外增加2块千兆双口网卡，需要注意的是： s 对于虚拟交换机的双端口冗余，本方案建议通过在vSwitch交换机层面配置双网卡的负载均衡或主备切换策略，负载均衡策略可以基于虚拟机源地址活目标地址IP哈希值，也可以设置为基于MAC地址哈希值。 s 对于虚拟机应用的网络，为了确保虚拟机在执行了ELM迁移到另一物理主机保持其原有的VLAN状态，建议根据实际需要在虚拟交换机端口启用802.1q的VLAN标记（VST）方式；采用此方式的可以确保迁移主机可以保留原有的网络配置如网关等，并且建议在网络设置中启用通知物理交换机功能，该功能可以确保迁移主机通过反向ARP通知物理交换机虚拟机端口的更改，确保新的用户会话可以被正确建立。 3.2.4、软件设计软件架构示意图 3.2.4.1、需要考虑的因素随着虚拟化的普及应用，人们可能会产生这种想法：我们应用了它，它就能够带来好处。抱有这种想法是十分危险的，因为绝大多数的虚拟化用户并不确定他们的虚拟化项目是否成功。虚拟化项目与用户目前正在实施的其他大型IT项目不同：虚拟化项目需要谨慎地计划、树立明确的目标以及可靠地执行才能真正发挥虚拟化技术的优势。实施虚拟化需要考虑以下因素： Ø 性能为什么处理损耗如此重要？因为它影响应用程序的性能，并最终影响终端客户的满意程度。如果虚拟化基础架构的处理损耗较高，那只能运行非产品级或不太重要的应用服务。由于产品不同，虚拟化解决方案的处理损耗从1%到最多60%。虚拟化的应用程序的运行效率差异很大，有的能够做到接近原始物理环境下运行的效率，有的则低劣到终端用户所难以接受的程度。同一虚拟化技术路线的不同产品性能也有很大差异，但通常来说，虚拟化硬件会造成较大的性能损耗，但操作系统虚拟化性能损耗极低，几乎可以忽略不计。 Ø 管理工具许多组织采用虚拟化项目是因为他们可以降低硬件成本，因为这些数据中心的硬件仅有15%—20%的利用率。虽然硬件和环境的成本本身已经相当可观，但管理成本中更大的部分仍然是来自于服务器的管理成本。管理性任务包括操作系统和应用程序更新、打补丁、备份、安装、开通和应用管理等等。因此对于虚拟化基础设施的管理而言，管理工具就更加重要，只有很好地进行资源的管理和监控才能真正做到有效地利用虚拟服务器的资源。每种虚拟化解决方案能提供的管理工具都很不相同。一些虚拟化解决方案几乎没有什么管理工具，而且使用非常受限制。某些特定的虚拟化解决方案提供很多优秀的工具集，并和产品放在一起以优惠价打包促销。但某些工具却非常的贵，常常是按可选择的产品组件的价格进行销售。将物理服务器迁移到虚拟服务器是非常复杂的工作，以至于经常令管理人员望而却步，特别涉及到用户关键业务系统时更是如此。大多数虚拟化软件厂商提供迁移工具，而且某些厂商不仅提供从物理服务器到虚拟服务器的迁移工具，他们还提供虚拟环境间甚至从虚拟服务器迁移到物理服务器的迁移工具。在物理服务器到虚拟服务器的迁移过程中，预估物理服务器的资源使用率趋势并以此为基础配置够用的虚拟服务器是非常重要的，其重要性甚至要高于将数据迁移到可靠的虚拟服务器时的要求。仅有非常有限的P2V(Physical to Virtual的简称)工具具有预估资源使用趋势的能力。 Ø 平台支持虚拟化技术将虚拟服务器从其下的硬件中抽象出来，但这并不意味着虚拟基础结构可以支持任何硬件。需要特别注意的是，硬件虚拟化和并行虚拟化必须支持从cpu芯片到显卡等计算机的所有硬件。而操作系统虚拟化技术建立在标准的操作系统之上，因此自然而然的支持操作系统支持的所有硬件，所以操作系统虚拟化产品部署过程更容易。某些虚拟化技术除了支持基本的硬件，还有充分利用所有硬件的能力，包括支持VT、AMD-V、64位处理器，直到64路CPU和2TB的内存。 Ø 迁移虚拟化技术将虚拟服务器从硬件中抽象出来，这样做最大好处是虚拟服务器可以在不同物理服务器中来回迁移。迁移能力允许将虚拟服务器克隆出来，或从一台物理服务器迁移到另外一台。迁移的好处包括： s 消除由于硬件升级或出现问题时造成的宕机时间 s 避免软件更新时的停机时间 s 可以按需求将虚拟服务器迁移到更强或更弱的服务器上许多虚拟化解决方案拥有克隆或迁移能力，但他们在软件功能、限制和成本方面有相当大的差异。高端的零宕机解决方案迁移成本极高且需要SAN集中存储设备的支持，而迁移作为虚拟化操作系统软件的基本功能，提供了另外一种可以在任何联网的服务器之间进行的低成本零宕机迁移解决方案。在做服务器迁移时，您需要评估迁移的重要性，明确怎样迁移才能更适应您的企业应用环境。 Ø 资源管理各种不同的虚拟化技术对服务器资源分配采用不同的处理方式。硬件虚拟化技术和并行虚拟化技术将虚拟出的硬件资源分配给不同的虚拟服务器使用。这两种技术在分配和更换硬件资源方面的灵活性有所不同。某些资源是动态的可以实时更新，而其他资源可能需要重起服务器或至少中断虚拟服务器。实际上这两种技术为虚拟服务器分配的是虚拟资源，虚拟的资源会有很多的限制，比如可以用于分配的CPU和内存资源总是有限的。操作系统虚拟化对资源的管理是非常灵活的，允许在不中断应用服务或虚拟服务器情况下实时更新资源。 Ø 隔离和安全对于隔离和安全问题，每种虚拟化技术的处理方式都不同。虚拟化解决方案最基本的组件就是分区。所有虚拟计算机必须完全的隔离，这样进程、动态连接库及应用程序才不会影响同一台服务器的其他虚拟服务器上的应用。相对于普通服务器，由于虚拟化技术改变了访问节点和不同的组件，所以不太可能对于虚拟服务器的实施常规性攻击。同隔离一样，对于同一台物理服务器上的两个虚拟服务器来说，彼此之间的安全同样重要。 Ø 服务器利用率许多客户采用虚拟化项目是因为服务器的使用率经常只有15%—50%。提升服务器的利用率可以显著降低数据中心的资源总拥有成本。在服务器合并项目中主要考虑的成本因素有数据中心的存储、电力和年复一年的硬件维护成本。在评估不同虚拟化解决方案的资源利用率时，需要考虑在一台物理服务器上能够运行的虚拟服务器的数量限制。尽管所有的虚拟化技术对虚拟服务器的数量都没有限制，但在过去由于过高的额外损耗，根本就不能支持更多的虚拟服务器数量。操作系统虚拟化技术在处理服务器利用率方面有着得天独厚的优势。操作系统虚拟化技术在一台物理服务器上没有限制虚拟服务器的数量，高效的架构使得在单个服务服务器上在硬件条件允许的情况下可以支持更多的虚拟服务器，这无疑极大的提高了服务器的实际使用率，同时最大化服务器的性价比和投资回报率。 Ø 开通效率在2005年，Ideas International公司完成了一项针对服务器虚拟化的研究。这一研究的主要目的是研究回顾选择服务器虚拟化项目的原因是否和实际从该项目中获益的结果是一致的。研究人员惊奇的发现，最意想不到的好处居然是在服务器开通方面节约了大量时间。每个虚拟化解决方案的服务器开通能力是不同的。某些解决方案提供了模板和预先设置工具或定制配置提前缩短了开通时间。不同处理方法的开通时间从30秒到1小时有很大的差别。与独立服务器来比，虚拟服务器急剧的缩短了服务器的开通时间。 Ø 预期的虚拟化部署排名前3位的服务器虚拟化部署情景分别是：测试和研发，服务器整合和灾难恢复。排名第一位的部署情景是测试和研发项目，因为研发人员需要使用许多不同的操作系统环境，这使得相关成本的很难估计。研发组织需要不同的操作系统，较好的选择是硬件虚拟化。对于需要快速创建大量服务器来进行压力测试的组织来说大多数虚拟化技术已经够用，但有的虚拟化技术可以更快地开通服务器。服务器整合(涉及到现有应用或新应用)通常发生在支持在线应用和数据的生产型服务器中。服务器合并需要考虑的两个因素是处理损耗和服务器利用率。对服务器合并来说最好的解决方案是操作系统虚拟化，因为操作系统虚拟化拥有更低的服务器损耗，因此能够显著的提升服务器的利用率。灾难恢复解决方案是一个非常常见的服务器虚拟化部署方案。许多组织发现允许实时访问和提供冗余系统的灾难恢复方案是极其昂贵的。由于服务器虚拟化可以被激活、重起且可在限定的时间内创建重要服务器，所以服务器虚拟化在短时间内快速成为经济高效且具有更高管理性能的灾难恢复解决方案一。 Ø 总拥有成本最后一个需要考虑的因素是对比每种虚拟化技术的总拥有成本。具有更多的功能和管理工具的解决方案价格也会更高。有的厂商要求为附加的功能和管理工具付费，这就使比较各种虚拟化技术的总拥有成本变得更加困难。其他软件厂商将主要的管理工具和其他附加功能作为基本的管理组件或服务器产品组件。考虑到基本产品所提供的性能和功能，再来进行总体拥有成本的比较，用户会惊奇的发现各种解决方案能提供的价值具有显著的差别。 3.2.4.2、服务器虚拟化考虑到系统的扩展性、稳定性、可用性，结合前面章节分析，采用服务器虚拟化平台作为桌面云平台的基础支撑平台最为合理。服务器虚拟化是一个抽象层，它将物理硬件与操作系统分开，从而提供更高的IT资源利用率和灵活性。服务器虚拟化允许具有不同操作系统的多个虚拟机在同一物理机上独立并行运行。每个虚拟机都有自己的一套虚拟硬件（例如RAM、CPU、网卡等），可以在这些硬件中加载操作系统和应用程序。无论实际采用了什么物理硬件组件，操作系统都将它们视为一组一致、标准化的硬件。本项目中，采用云计算虚拟化平台将14台新购PC服务器整合为一个硬件资源池，满足现有500个虚拟桌面并发对硬件设备的需求，所有的虚拟桌面均运行在虚拟化环境中。 3.2.5、产品选型 3.2.5.1、虚拟化平台软件本方案中基础架构虚拟化软件选择国内领先的 vServer虚拟数据中心系统（v3.0）。该产品将不同种类的资源组合起来形成统一的资源池，使严密、不灵活的基础架构得以转换为位于虚拟化环境中的简单、统一、易于管理的网元集。通过 vServer，即可像管理共享的实用程序一样管理 IT 资源，并将这些资源快速地部署到不同的业务部门和项目中，而无需担心底层硬件的差异和限制。 3.2.5.2、虚拟化数据中心管理软件本方案中虚拟化数据中心管理软件选用用 vServer配套的 ECenter Server云数据中心交付管理系统（v3.0），基于ECenter Server可实现虚拟机的生命周期管理、迁移、高可用、物理节点管理、动态资源调度、物理主机电源管理等功能。四、解决方案目标解决方案拓扑示意图 u 建设“集中、绿色、托管式数据中心”，由内到外提供统一基础架构平台服务； u 优化整合业务系统，将资源池进行统一规划与使用； u 经济效益显著，物理服务器与服务器虚拟化比例可达1:6~8,极大节省投资与能源。 u 改进服务水平：提升系统性能，增加系统灵活性，使新的服务快速上线，提高整体服务水平； u 提升系统可靠性：减少单点故障产生的影响，业务恢复时间从小时级提升至分钟级，关键业务系统可靠性提升到99.999%； u 资源利用率大幅提升， X86平台CPU利用率从平均不到10%可提升到55%以上，存储利用率由30%左右提升到70%以上，以动态的方式为应用重新分配资源，响应不断变化的业务周期和应对预料之外的需求高峰，从而提高业务响应能力和运行速度； u 应用整合：通过对应用系统的深层次识别和各种应用加速技术，提高应用系统的访问效率和响应速度。 u 服务器整合：通过使用本地负载均衡、应用优化设备，实现服务器的高可用性、高安全性和可扩充性。 u 安全攻击：通过网络层安全防护、应用层安全防护和传输通道加密技术，提高系统的整体安全性。 u SOA建设：通过多协议、多平台的支持，对应用中的各种协议流量进行分析，实现精确引导和应用发布。 u 传统的数据网络主要关注的是网络的互连互通，而各种新兴繁杂的网络应用，关注的则是业务逻辑和功能。交付中心（Delivery Center ）的理念则将重点放在了这两者之间的地带，在现有架构的基础上，实现应用交付的快速、安全和高可用五、解决方案优势采用虚拟化平台V5.0套件建立起基于数据中心服务器解决方案，完全可以解决企事业单位所面临的种种挑战，同时在高可管理性、降低成本、提高业务连续性等方面实现最优化解决方案。 5.1、提高管理性通过 ECenter Server可集中化对数据中心的部署、配置、资源和负载等进行管理，整个过程都可以通过WEB页面实现，大大提升了管理的可视性和控制的统一性，人性化的管理方式非常容易上手。虚拟化平台易于管理主要体现在两个方面：提升运维效率和改善服务等级。 5.1.1、提升运维效率服务器虚拟化架设标准化的作业环境，使得维护工作更加简单和高效，在添加、移动、变更、预制等管理操作方面也有极强的灵活性，能够快速减少平均解决问题时间，从而在基础架构和应用中实现更好的可见性，保持管理的积极主动。 5.1.2、改善服务等级服务器虚拟化支持“零宕机”的硬件维护和升级，包括多种资源（CPU、内存、存储、网络）热添加、热插拔和热扩展，更有效的适应动态升级的需求，使得现代化IT架构应用将变得更加强壮，提高灾难抵御能力，避免系统和备份代理的安装，用虚拟机模板来缩短应用系统恢复周期。 5.2、降低成本通过使用虚拟化会大大减少各项成本投入，总计可减少75%以上的IT基础架构总成本。 5.2.1、前期构建成本部署服务器虚拟化到数据中心，可节省80%以上的硬件服务器需求，原本企业需要购买几十台服务器，现在只需要购买几台即可。所部署的服务器少了，数据中心所使用的网络设备、机房空间、制冷设备等都会大幅度的降低，大大节省了构建数据中心所产生的前期成本。 5.2.2、运营中功耗成本由于减少了硬件实体的数量（包括服务器、网络、存储等设备），也相应减少了运营中功耗、复杂线缆、动力和制冷等方面的开支，运行成本会具有累积效应，部署越早受益越多。对比传统IT架构，服务器虚拟化全年可减少70%以上的运营功耗成本。 5.2.3、管理成本使用服务器虚拟化，一名管理者可以维护上千台虚拟主机和物理计算资源，所有操作不再依赖硬件来实现，管理流程全部自动化，包括实时监控、故障报警与报表服务，帮助管理者更加简单直观的管理虚拟化平台。 5.3、简化部署传统IT架构中新业务系统上线，往往从规划到实际部署，其中包含加电测试、系统安装、应用服务部署、兼容性测试等复杂操作，要耗费几周到几个月的时间，而采用平台部署虚拟机在几分钟或者几秒钟内即可发布，大大降低IT部门的工作强度，并提高工作效率。 5.4、可靠的IT支撑平台基础架构的可靠性仍是企业环境中的最大问题之一。通过采用虚拟化进行整合，可部署较少的物理服务器，减少造成潜在硬件故障的条件。但是，整合也增加了避免单个服务器中运行中断的重要性，包括意外中断和计划内中断。因此，虚拟化平台提供以下三个层次的可靠性，包括： 5.4.1、故障可恢复性对于处理最重要工作负载的虚拟化平台，需要能够适应电子组件中可能发生的某些故障，例如内存、CPU和I/O接口等。尽管服务器硬件随着时间的推移变得越来越可靠，但是在发生服务器故障的情况下重启多个虚拟机可能仍然会耗费大量时间和引起中断。因此，依靠虚拟化平台通过自己研发的核心技术，最大可能地避免主机故障，当出现极特殊情况（断电、不可抗力）时，虚拟化平台立刻响应容灾机制，快速找到冗余资源，并实现业务系统故障的自我修复。 5.4.2、HA集群虚拟化简化了故障恢复。整个虚拟化工作负载可通过重启托管该工作负载的虚拟机简便地重新发动。此外，通过与HA集群功能结合使用，在发生主用主机故障时立即自动重启备用主机上的工作负载，从而大幅度简化DR（灾难恢复）程序的实施。 5.4.3、动态迁移虚拟化平台能够将虚拟机从一台物理主机迁移到另一台物理主机中，在迁移的过程中不中断业务，是虚拟化的一项主要优势，有助于减少计划内的运行中断。虚拟机平台的实时迁移功能允许临时迁移工作负载，以便可以在物理服务器上进行常规硬件维护，打造稳定、可靠的IT支撑平台。 5.5、无缝升级使用虚拟化的 P2V工具，IT管理者可以非常快速的完成应用服务器从物理服务器到虚拟化平台的升级，并且在迁移过程中业务不中断，在业务访问量低的时段完成网络切割，实现业务应用系统最低限度的中断。 5.6、提高资源利用率虚拟化是资源的逻辑表示，不受物理资源限制的约束，通过在单台物理服务器上运行多个虚拟应用系统，并支持资源的动态分配，这些虚拟机可安全地堆叠在物理硬件上，借助资源分配策略，计算资源能够非常高的精确度分配到工作负载，进一步提高服务器利用率，从而满足快速、动态的业务调度需求。 5.7、提高容灾能力，保证业务连续性为了提高信息化业务的连续性，IT基础设施都有较高的冗余设计，以满足业务高峰时的服务性能或关键业务的服务连续性， IT管理者可以在物理应用服务器与同等配置的虚拟机上创建集群。在待机状态下，虚拟机并不消耗计算资源，并且能以非常高的比例整合到一个或几个实体平台上去。在实现相同高可用性的前提条件下，冗余的方式将由2N变为N+1。 5.8、安全性虚拟机是运行服务程序的容器，虽然虚拟机共享诸如 CPU、内存及 I/O 设备之类的物理资源，但单一虚拟机上的操作系统可检测到的设备仅限于可供其使用的虚拟设备，从硬件层实现隔离并提升使用安全性。通过隔离技术，多个虚拟机就可在共享硬件的同时安全地运行，既保证共享硬件资源，又保证不会相互干扰。服务器虚拟化平台可支持第三方软件防火墙、VLAN、交换机端口安全、iSCSI存储器安全等，从而提升整体虚拟化平台的安全级别。 5.9、灵活扩展服务器虚拟化更加便于重新配置资源使用情况，以响应不断变化的工作负载。这种功能可将计算资源作为虚拟基础架构共同处理，并按需重新分配到不同的工作负载，而不需要重新配置物理资源。用户只需指定配置什么性能的虚拟机，而无需关心虚拟机具体部署在哪台裸机上，通过智能工作负载分配、快速应用上线交付、存储集成和虚拟机分层接入来优化计算资源。加快虚拟应用服务器的交付，大大提高IT管理者工作效率。六、产品解决方案价值和收益通过部署虚拟化产品系列和实施解决方案，决策层、IT运维管理部门、用户将获得如下收益： u 全新意义安全信息化“云”平台 u 绿色、低碳、环保、节能的IT架构变革 u 实现IT基础架构整合，提高资源利用率 u IT总体拥有成本（TCO）有效降低75% u 保障业务连续性，实现自优化、自动化 u 真正实现高掌控性集中统一管理 u 简化管理，实现高效、灵活、动态的IT环境 u 网络加速，提高信息处理效率，实现完美用户体验 u 零宕机维护，大幅提高灾备、恢复、迁移能力 u 支持管理异构，强大的管理控制中心和可视化界面 u 保护IT原有投资，增加IT生命周期投资回报 u 高可用性、高可靠性、高稳定性、高可扩展性 u 全平台虚拟化，全方位保驾护航 6.1、决策层 u 增强IT环境的灵活性，搭建全新意义的安全护航信息化运行平台，进而推动高效节能的云（私有云、混合云）计算解决方案的阶段性实施。 u 一台服务器可用作多个“虚拟机”，而且每个虚拟机都可以在不同的环境下运行，能够将多台服务器整合到更少的物理设备上，充分提高IT设备的资源利用率，从而有助于减少空间、能耗以及管理需求。 u 实现IT基础架构整

展开阅读全文