云计算平台建设实施方案模板

1、. 云计算解决方案版本1.0目录 TOC o 1-3 h z u HYPERLINK l _Toc351127683概要略 PAGEREF _Toc351127683 h 3HYPERLINK l _Toc351127684用户需求略 PAGEREF _Toc351127684 h 3HYPERLINK l _Toc351127685III.云计算参考架构 PAGEREF _Toc351127685 h 3HYPERLINK l _Toc3511276861.云计算概述 PAGEREF _Toc351127686 h 3HYPERLINK l _Toc3511276872.云计算参考架构 PA

2、GEREF _Toc351127687 h 3HYPERLINK l _Toc3511276882.1 虚拟化数据中心参考架构 PAGEREF _Toc351127688 h 3HYPERLINK l _Toc3511276892.2 云计算效劳门户 PAGEREF _Toc351127689 h 3HYPERLINK l _Toc351127690IV. 云计算实现策略 PAGEREF _Toc351127690 h 3HYPERLINK l _Toc3511276911.云计算建立步骤 PAGEREF _Toc351127691 h 3HYPERLINK l _Toc3511276922.

3、私有云建立差距评估 PAGEREF _Toc351127692 h 3HYPERLINK l _Toc3511276933.云计算及虚拟化数据中心建立路线图 PAGEREF _Toc351127693 h 3HYPERLINK l _Toc3511276943.1架构虚拟化数据中心和迁移局部应用 PAGEREF _Toc351127694 h 3HYPERLINK l _Toc3511276953.2并行虚拟化数据中心建立、一体化管理建立及应用的大规模部署 PAGEREF _Toc351127695 h 3HYPERLINK l _Toc3511276963.3私有云的建立 PAGEREF _

4、Toc351127696 h 3HYPERLINK l _Toc351127697V.解决方案说明 PAGEREF _Toc351127697 h 3HYPERLINK l _Toc3511276981.建立方案 PAGEREF _Toc351127698 h 3概要略用户需求略III.云计算参考架构云计算概述ESG公司在2010年度针对IT用户目前IT投资的分析报告图-IT投资目标，我们可以看出，其中有54%的用户和30%的用户都在关注如何减少IT系统的整体运维费用和拥有本钱，42%的用户关注对业务流程的支持的改善。表达出随着用户的IT系统建立，如何在降低投资的根底上，更好的满足业务系统的需

5、求成了IT系统构建的重要考核指标，用户现有IT环境必须要做出相应的改变才能符合不断变化和增长的业务开展。图-IT投资目标传统的数据中心建立，所有的应用系统是随着业务的一个又一个请求，孤立的建立出来的。数据中心之中各个应用系统运行环境互相独立，缺乏相应的共享和集中的管理调度系统。当数据中心建立规模扩大到一定阶段，每年的IT投资会有约72%的局部需要消耗在对现有应用和根底架构进展维护上，能够用户进展新的应用和设备的局部不到30%，造成投资巨大，但是对业务效劳能力的提升却很小的为难局面。全球的用户都已经认识到现在面临的问题，并进展着信息系统的转变，通过新技术，新架构和新的IT效劳模式来转型传统的数据

6、中心，以满足业务目标，根据Barclays Capital公司在2010年对CIO的调查显示，其中以虚拟化和云计算成为了用户首选的IT系统转型关键技术图-转型关键技术。图-转型关键技术以资源虚拟化为核心技术的云计算提供了一种新的IT资源使用模式，云根底架构的所有计算资源以虚拟化资源池的方式存在，用户可以根据自己业务系统的需求，选择相应的IT效劳，云根底架构会以自动化的模式进展资源分配和重组，提供给用户使用，用户可以按照自己业务的资源使用量来进展费用付给。云根底架构计算资源同时拥有者弹性扩展和灵活配置的能力，可以根据用户在各个不同时期对资源需求的不同来进展变化，适应业务的请求，其对业务的相应速度

7、相比传统数据中心具有很大的提升。但是，企业级用户在采用云计算时依然需要考虑其它的关键点，传统数据中心拥有的可控，可信，可靠和平安特性，依然是用户在采用云计算时需要关注的问题。所以，能够将云计算的优势和传统数据中心优势结合的私有云成了用户在进展数据中心转型的最正确选择下列图-私有云。图-私有云私有云能够提供给IT用户最理想的IT资源管理、使用和维护模式，通过从现有物理的、传统的数据中心转换成私有云，用户既保有传统数据中心的，同时又可以利用到云计算带来的价值，包括效劳质量 (QoS)、性能、可扩展性、平安性和管理优点，私有云有云可以平安的使用部资源部云、外部资源通过公共云中的效劳提供商提供的外部云

8、或两者的组合。云计算参考架构在私有云当中，主要包含以下几个组件：物理根底架构、虚拟化层、效劳自动化层、效劳门户、平安体系、云API和可集成的其它功能。如图私有云参考架构图 3.4 私有云参考架构a)物理根底架构物理架构的定义是组成私有云的各种计算资源，包括存储、计算效劳器、网络，无论是云还是传统的数据中心，都必须基于一定的物理架构才能运行。在私有云参考架构中的物理根底架构其表现形式应当是以资源池模式出现，也就是说，所有的物理根底架构应当是统一被管，且任一设备可以看成是无状态，或者说并不与其它的资源，或者是上层应用存在紧耦合关系，可以被私有云根据最终用户的需求，和预先定制好的策略，对其进展改变。

9、b)虚拟化层虚拟化是实现私有云的前提条件，通过虚拟化的方式，可以让计算资源运行超过以前更多的负载，提升资源利用率。虚拟化让应用和物理设备之间采用松耦合部署，物理资源状态的变更不影响到虚拟化的逻辑计算资源。且可以根据物力根底资源变化而动态调整，提升整体的灵活性。c)效劳自动化层效劳自动化层实现了对计算资源操作的自动化处理。它可以集中的监控目前整体计算资源的状态，比方性能、可用性、故障、事件汇总等等，并通过预先定义的自动化工作流进展相关的处理。效劳自动化层是计算资源与云计算效劳门户相关联的重要部件，效劳自动化层拥有自动化配置和部署功能，可以进展效劳模板的制定，并将效劳容和选择方式在云计算效劳门户上

10、注册，用户可以通过效劳门户上的效劳目录来选择相应的计算资源请求，由效劳自动化层实现效劳交付。d)云API云应用开发接口提供了一组方法，让云效劳门户和不同的效劳自动化层进展联系，通过云API，可以在一个私有云当中接入多个不同地方的计算资源池，包括不同架构的计算资源，并通过各自的效劳自动化体系去进展效劳交互。e)云效劳门户云效劳门户是用户使用私有云计算资源的接口，云效劳门户上提供了所有可用效劳的目录，并提供了完善的效劳申请流程，用户可以执行申请、变更、退回等计算资源使用效劳。云效劳门户收到最终用户的请求时，将根据预先定义好的策略对该请求进展立刻供给、预留或者排队。不同的用户通过同一个云效劳门户当中

11、，将会看到只属于自己的应用、计算资源和效劳目录，这是云计算当中的多租户技术，用户使用的资源在后台集中，但是在前端是完全的逻辑别离，有众多的平安保护措施来确保隔离。f)平安体系在私有云当中，具有完整的平安体系，包括物理资源、虚拟化平台、系统平安、应用平安和用户访问平安，每个层次都有相关的平安监控和控制，确保最终用户的应用运行稳定可靠。g)集成私有云当中可以集成其它更多的功能，以到达更好的效劳效果。如效劳级别管理，提供更好的效劳质量。容量管理，为私有云的效劳能力和扩展趋势作出建议。计量和收费，真正实现按使用付费。2.1 虚拟化数据中心参考架构虚拟化数据中心蓝图图-虚拟化数据中心如图图-虚拟化数据中

12、心所示，在整个虚拟化数据中心当中包括了虚拟化平台，虚拟化数据中心管理，虚拟化数据中心备份，虚拟化数据中心运维，虚拟化数据中心平安，总共5个组成局部。通过对每个组成局部的功能进展详细划分，我们可以得到虚拟化数据中心的参考架构图图3.8 虚拟化数据中心架构图。图-虚拟化数据中心架构图虚拟化平台：虚拟化数据中心的根底和应用运行平台，实现所有计算资源的池化，能够实现共享、动态、集中监控、集中管理、扩展和高可用的特性。虚拟化数据中心管理：虚拟化数据中心的管理平台不但可以实现对底层根底架构的管理，同时也可以实现对虚拟化资源的管理，并且可以在统一的管理平台上实现跨地域，多数据中心的管理。虚拟化数据中心运维：

13、虚拟化数据中心运维平台是确保虚拟化数据中心进展自动化操作的关键平台，也是和未来的有云门户进展接口的平台。虚拟化数据中心备份：通过虚拟化备份平台的建立，对整个数据中心中的应用、数据实现集中的备份和恢复，确保当出现系统故障、误操作等情况下的应用系统可用性和可恢复。虚拟化数据中心平安：集中的虚拟化数据中心平安，根据不同用户、不同管理员的使用权限和角色，对其能够访问的系统，能够执行的操作进展详细的定义。虚拟化中心计算平台 虚拟化平台组成虚拟化数据中心根底架构平台是面向业务系统以虚拟化技术为核心的一体化架构平台。它主要包含：统一计算资源层：无状态的计算资源节点，各个计算节点能够透明的添加，调配，更改或删

14、除，并且不影响应用系统的正常运行；单个计算节点应具备更好的虚拟化技术支持能力，优化的CPU和MEM配比，充分保证虚拟技术对物理资源的充分利用；多协议支持能力，要对FC、iSCSI和NFS协议均具备良好的拨接端口和支持能力；精简的连接架构，网络交换架构要控制在二层之，做到一次布线的多协议，多链路支持能力；图形化的管理界面，能实施动态监控和管理各个模块单元；开放的体系架构，能够连接第三方的统一网络和统一存储及虚拟化资源层。统一网络资源层：与虚拟交换机环境一体化的网络交换环境，能实现虚拟机提供的平滑漂移；端到端的网络QoS保障，能动态调节虚拟机的网络负载；可支持跨地域的二层网络交换架构，同步状态下能

15、支持100KM的同城数据中心间实现一体化资源池体系；能与现有的网络构造充分融合，应由业界领导的网络厂商的核心产品构成，充分保障兼容性和用户投资。统一存储资源层：多协议支持能力，要同时具备FC、iSCSI和NFS的稳定支持能力；动态的I/O资源调整能力，通过分层存储企业级闪存磁盘，光纤通道磁盘和SATA磁盘自动化的调度其上的虚拟机所处的位置，使虚拟机在存储资源层具备透明的I/O随需调整能力；存储级的虚拟环境快照和克隆能力，要能支持虚拟机环境的快照和克隆技术，对虚拟化环境提供高效的保障环境；针对虚拟化环境的存储消重技术，充分利用虚拟化环境下大量数据重复的特点进展消重支持，更高效的利用存储资源；与虚

16、拟资源层严密结合的复制和灾备技术，从数据层充分保障虚拟化环境的备份，复制和灾备体系的稳定和高效实现。虚拟化资源层：稳定可靠的虚拟化操作系统，具备平安高效的核，充分保障虚拟化操作系统层的稳定可靠运行；极小的性能消耗，最大限度的把物理资源有效的提供给虚拟机进展使用；个体封装，各个虚拟机之间独立运行，互不影响；高可用的支持支持能力，保障虚拟化的业务应用系统可以按需实现容错，漂移，冷备等不同层次的高可用能力；开放性的支持能力，对统一计算平台、统一网络平台和统一存储平台的第三方环境具备良好的兼容性和支持能力，并得到充分的测试认证。在各个统一资源层的根底上通过开放的API接口，构建一体化的监控部署工具进展

17、统一管理，其目标就是构建一套有机结合在一起的，可以快速灵活部署和调用的虚拟化数据中心根底架构体系。图-虚拟化数据中心根底架构平台组成图 虚拟化平台功能特性虚拟化数据中心根底架构平台要求整个平台能够端到端的灵活调整资源部署，能够按照业务部署的要求快速的添加和调用资源部署；在这个平台上运行的应用业务系统能够实时调节计算、网络和存储资源配置，而且对应用用户完全透明没有影响；因此该平台应该具备以下功能特点：为应用业务系统提供可快速部署、调配的资源池体系，满足虚拟机的部署和资源灵活调整需求；与虚拟化层技术严密结合在一起，使虚拟化层的管理工具可以直接快速的调用底层资源；一体化的监控和部署环境，能够对统一计

18、算平台、统一网络平台和统一存储存储的各个层资源进展一体化的监控和快速部署及调整；统一计算平台的各个计算单元应具备无状态的属性特点，满足透明的实时变更、添加和调整计算资源的需要；统一网络平台应具备多协议的稳定支持能力，具备面向虚拟化层的QoS保障能力，具备一致的网络性能和平安规则部署能力；统一存储平台应具备稳定的多协议支持能力，具备面向虚拟化层的I/O实时调节能力，具备完整的与虚拟化技术严密结合的存储藏份、复制与恢复技术能力；经过严格测试认证和预先集成的体系架构，有效防止各个层面的潜在风险，并最大限度的发挥虚拟化平台的优势；在空间、能耗和维护本钱上应比传统的物理架构具备明显的优势；能够提供面向S

19、LA的效劳级别保障，使用户的整个IT资源平滑的向ITaaS架构过渡；提供统一的支持效劳体系，帮助用户快速准确的解决问题。 虚拟化平台扩展性虚拟化数据中心根底架构平台要能够满足用户业务应用系统实施变更和快速增长的需求，因此要求整个平台能够具有非常灵活和高效的扩展能力：模块化的快速部署能力，可一体化的添加计算、网络和存储资源，并与原有虚拟化根底平台能够形成统一的资源体系；按需独立横向扩展计算资源、网络资源或存储资源的能力，满足各个层面资源扩展的需求；具备跨地域的资源融合能力，可以将位于不同地理位置的虚拟化根底架构平台融合为统一的虚拟资源池架构，满足用户构建双活或多活数据中心及未来云架构数据中心的需

20、求。 虚拟化平台性能虚拟化数据中心根底架构平台必须能够充分发挥虚拟化技术的性能，支持业界领先的虚拟化技术软件所需要的各种功能，并能够在最大程度上发挥虚拟化技术的优势。在稳定可靠的前提条件下，整个统一虚拟化根底架构平台应具备足够的灵活性以满足用户业务应用系统对不同规模和性能的要求。例如：应具备小型、中型、大型的平台建立规模，它们之间的性能和容量不同，但又在一定的围灵活可调，同时具备统一在一起融合管理的能力。按照目前用户的普遍规律来划分：小型规模应满足50 个左右的业务应用系统或500个左右的虚拟桌面环境；中型规模应满足200个左右的业务应用系统或1000个左右的虚拟桌面环境；大型规模应满足800

21、个左右的业务应用系统或3000个左右的虚拟桌面环境。 与现有环境融合虚拟化数据中心根底架构平台是用户今后部署和运维业务应用系统的主要资源平台，同时它又是全面面向虚拟化技术严密集成的资源平台，所以它需要完善的支持好虚拟化技术所需的各种支撑，而虚拟化资源层则需要尽量丰富的支持用户现有的应用部署环境。以用户现有环境为例，Intel平台上的Windows环境和Linu*环境的支持是十分必要的。另外还应该提供有效的工具和效劳能够为用户提供所需的从物理环境到虚拟化环境下的应用迁移效劳。在用户今后的使用过程中还应提供相应的规划、部署、运维等方面的最正确实践建议。 虚拟化平台高可用虚拟化数据中心根底架构平台至

22、少需要具备5个9或更高的高可用性，还应该能够用户需求扩展相应的保护和平安手段，满足用户迈向永不停顿的云计算数据中心的需求。至少应该从以下层面综合考虑：产品层次的高可用性：冗余的产品模块和构造，在发生局部硬件故障时不影响产品正常使用或可以实时更换修复；架构层次的高可用性：计算，网络和存储控制节点都是冗余的体系架构，充分保障整个系统的高可用性；管理层次的高可用性：管理控制节点和路径均有冗余保障，充分实现管理架构的高可用性；提供不同层级的应用和数据保护能力：根据用户的SLA模型，结合备份恢复，快照，克隆，归档，压缩，消重，同步异步复制，灾备技术，多路径负载均衡技术，等等方面的技术保障，来实现不同级别

23、，比方：小时级别、分钟级别或秒级别的高可用业务保护能力；提供不同层级的平安访问控制能力：能实现针对不同需求用户的功能分层管理，在虚拟化的动态数据中心中也要实时保障整个系统认证的稳定可靠，保障权限分配系统的平安和高效运行，实时监控异常状态，并能够进展处理和恢复。2.1.3 虚拟化数据中心管理 虚拟化数据中心管理挑战随着虚拟化技术在数据中心的实现，虚拟化数据中心到私有云以及公有云的过程中，传统的IT管理方式已经被彻底改变。虚拟化转变了 IT 根底架构的管理方式。效劳器成了动态软件文件，网络成为了可以灵活调度的资源，存储由单一的阵列和磁盘变成了透明共享的存储空间。IT管理者可按需使用根底架构资源池以

24、更高的速度和效率加以配置、管理和保护。企业可以按最高的可用性和效劳级别无缝交付应用程序，而没有传统 IT 解决方案的高昂本钱和复杂性。图-虚拟化数据中心管理挑战：但是伴随着数据中心虚拟化程度的深入，用户将会面临越来越多的管理瓶颈如图-虚拟化数据中心管理挑战：IT架构复杂度提高随着IT系统虚拟化程度越来越高，面临的虚拟化管理也越来越复杂；基于虚拟化平台的企业部应用系统越来越多，使得虚拟数据平台的压力变的多样化，同时多样的应用对虚拟化平台资源的交付要求也有差异；业务系统的开展使得对分布式虚拟数据中心的需求也提上了日程；用户将要面对的是私有云和公有云的转变，如何保证目前虚拟化数据中心可以平滑的过渡到

25、未来开展的私有云到公有云，这种转变要求目前的架构具有可靠地弹性管理。IT管理本钱增加的趋势毫无疑问，虚拟化将用户从传统的管理方式过渡到虚拟化之后，面对大量的虚拟资源，虚拟效劳器，虚拟存储，要求数据中心管理本钱必须得到控制，不能够随着虚拟机数量的增多以及其他要控制的虚拟对象的增多而无谓的增加管理人员的开支，管理软件的购置等本钱消耗上。虚拟化管理的TCO 要到达更高的水平，就必须依赖于虚拟化架构上的管理手段，而不能依赖于将虚拟化平台甚至私有云架构放到第三方昂贵的管理软件产品中去。IT管理效率业务应用系统对IT效劳的交付要求越来越高，同时虚拟化数据中心的业务流程亟待完善，面对提高IT管理效率压力的同

26、时，还要保障IT管理效劳的级别。 虚拟化数据中心管理参考架构图-虚拟化数据中心管理参考架构虚拟化数据中心的管理系统建立包含多个方面的容，从上图图-虚拟化数据中心管理参考架构可以看出，虚拟化数据中心管理虚拟化数据中心面对的管理主要关注以上五个局部的容：虚拟化数据中心资源池管理：针对虚拟化数据中心当中根底架构的管理，能够实现对效劳器、网络、存储的统一和融合管理，能够实现对异构资源的管理。虚拟化资源管理：在虚拟化数据中心当中，所有的计算资源都是虚拟化的方式表达，以逻辑单元的模式对应用提供效劳，虚拟化数据中心管理系统应当实现对虚拟化资源的集中管理，包括自动发现，统一监控，自动化配置，资源调配，虚拟效劳

27、器部署等。高可用性管理：关键性业务在虚拟化平台上的运行必须要有高可用平台的保证，虚拟化中心管理平台需要能够为应用提供数据迁移、复制和容灾等方面的管理功能。效劳级别管理：虚拟化数据中心的资源将通过标准化效劳的模式提供，管理系统应当能够提供流程自动化管理，ITIL管理和CMDB联合。丰富的API接口：虚拟化数据中心管理平台需要具有丰富的API接口，为用户提供标准化的、开放的用户业务系统开发接口，实现与用户现有系统的对接和扩展。 资源池管理对于虚拟化数据中心的根底局部，是由根底平台的计算资源，网络资源和存储资源共同组成的，对于不同的资源，管理员必须实现统一的资源管理才能够对各种资源做更好的调度和分配

28、。统一的根底架构管理平台应当提供了对于资源池的统一管理和资源的自动化灵活配置等多种有效的虚拟数据中心管理功能。包括：统一的对各组成元素的管理，减少多个效劳器，网络和存储配置的管理工具从单个管理点管理单个的虚拟化中心计算平台和跨地域的计算平台，实现变更的合规性管理整合的控制面板基于策略的配置和更改管理深度可见性，可以从虚拟层到物理层的深度定位可以对整个系统的硬件和应用进展监控可与第三方企业管理解决方案集成 虚拟化资源管理通过采用虚拟化资源的管理平台，IT管理员可大幅改良对虚拟环境的控制：提供集中的虚拟资源控制和实现虚拟根底架构各个级别的可视性。通过前瞻性的资源管理更好的发挥每个物理资源的性能。能

29、够实现资源清单搜索，使得包括虚拟机、主机、数据存储区和网络在的整个虚拟化资源在虚拟化中心中的任何位置唾手可得。存储映射和报告可传达有关存储使用、连接和配置的信息。可定制的拓扑视图为您提供存储根底架构的可视性，并可帮助进展存储问题的诊断和故障排除。性能图表通过可实时或按指定时间间隔查看的更详细统计数据和图表，监视虚拟机、资源池和效劳器的利用率及可用性。主机配置文件标准化并简化您配置和管理虚拟主机配置的方式。捕获经过验证的配置包括网络、存储和平安设置的蓝图，并将其应用于多台主机以简化设置。主机配置文件策略还可以监视遵从性。能效完全支持资源动态调度，可持续监视同一个个资源群集中的利用率，并在群集只需

30、较少资源时将主机置于备用状态以减少能耗。提供一个功能强大的编排引擎，使您可以使用即时可用的工作流来自动执行多个任务，或使用轻松的拖放式界面来组装工作流，从而简化管理。具有资源整合指导功能，可指导您逐步完成整合过程，包括自动发现多台效劳器、执行性能分析、转换，以及智能化地在适当主机上放置虚拟机。虚拟资源管理可以实现大规模管理，随着用户虚拟化的不断深入，和应用的不断增多，单台管理效劳器需要管理成百上千台效劳器，而且虚拟资源管理效劳器应当可以通过模式进展扩展，可以跨越多个数据中心进展管理，并管理更多的虚拟资源。虚拟资源管理效劳器的模式应当利用在整个根底架构中复制的角色、权限和许可证，实现可扩展的体系

31、构造和跨多个虚拟化数据中心实例的可视性，使您可以同时登录、查看和搜索所有虚拟化数据中心的资源清单。虚拟机的资源管理。将处理器和存资源分配给运行于同一物理效劳器上的多个虚拟机。建立针对 CPU、存、磁盘和网络带宽的最小、最大和按比例的资源份额。在虚拟机运行的同时修改分配。使应用程序能够动态获得更多资源以适应峰值性能需要。动态资源分配。实现跨资源池的持续监视利用率，并根据业务需要和不断变化的优先事务的预定义规则，在多个虚拟机之间智能地分配可用资源。高能效的资源优化。持续地监视整个虚拟资源池群集中的资源需求和能耗。当群集只需较少的资源时，它将整合工作负载并将主机置于备用模式以减少能耗。当工作负载的资

32、源需求增加时，将已关闭的主机恢复在线，以确保满足效劳级别要求。与标准化目录管理系统集成。实现基于现有的身份验证机制实现访问控制。定制角色和权限。利用用户定义的角色增强平安性和灵活性。拥有适当权限的用户可以创立定制角色，如夜班操作员或备份管理员。通过为用户分配这些定制角色，可限制对由虚拟机、资源池和效劳器组成的整个资源库的访问权限。审核跟踪。保存对重大配置更改和发起这些更改的管理员的记录。导出报告以进展事件跟踪。 高可用管理虚拟化数据中心管理平台的高可用性管理包括对管理效劳器本身的高可用管理和对管理资源中的应用高可用。虚拟化资源高可用管理可扩展数据中心的可用性，虚拟化资源高可用管理能深入了解所有

33、数据中心的效劳器组件，并且非常易于配置和部署。能够自动重启虚拟机。提供一个易于使用、经济高效的故障切换解决方案。准确的访问控制，利用可配置、分层的组定义和准确的权限来保护环境。集成硬件监视可在硬件的主要组件如风扇、主板和电源发生故障时发出警报，从而提供物理和虚拟效劳器运行情况的综合视图，预防和快速解决问题。警报和通知支持新的实体、指标和事件，如特定于数据存储区及虚拟机的警报。这些警报可触发新的自动化工作流以补救和防问题。 效劳流程管理客户业务的快速变化对IT部门提出了更高的要求，如何能快速响应业务推出新的IT系统；如何保证IT系统平安、稳定的运行；如何提高效劳效率和效劳质量等问题成为目前IT部

34、门主要面临的压力。而效劳流程管理和自动化效劳可以使用户更好地使用动态资源池中的资源，使管理方更好地管理动态资源，提供效劳。效劳流程管理系统应当从两个局部来进展功能建立，一个是面向效劳使用用户，另一个是面向效劳的管理功能，主要包括以下容：面向效劳用户：VDC管理：创立、配置、调整、删除VDC，支持对虚拟设备管理；资源申请：通过Web界面申请资源环境、时间周期、SLA要求、环境配置等；计费管理：根据VDC查询得到分配资源的使用情况、计费、结算管理等；监控管理：查询VDC的运行状态，实施监控资源状态；用户管理：建立用户、授权管理、密码管理等；日志管理：运行日志的查询、分析和审计管理等面向效劳管理：客

35、户管理：多租户管理，效劳满意度、效劳投诉、SLA/OLA管理；计费管理：费率、效劳包、折扣等定义，结算、收费、提醒等管理；监控管理：VDC、虚拟设备、物理设备监控；报表管理：固定报表、动态报表、统计分析、仪表盘等；平台管理：资产配置管理、资源分配管理、效劳交付管理等；系统日志：系统日志、平安日志、自定义日志管理；效劳流程管理系统的系统架构应该考虑到其核心组件的驱动、扩展和组件扩大能力，同时，整体系统应该有分层设计的特点，具体容如下：核心组件能力驱动管理组件：具有统一驱动知识库管理功能，可支持多厂家虚拟化技术及管理平台接入；目前完成VmwareApi、Vizioncore管理平台接入采控效劳组件

36、：完成效劳项运行状态信息采集、实现效劳项操作控制功能；策略控制组件：可设定规则、设定性能指标阈值，触发不同任务及工作流；利用该组件可实现资源池预警、效劳项资源动态分配、效劳等级保障等工作流引擎：图形化方式预定义工作流，可实现自动或人工任务单流转。平台分层设计资产管理：对物理设备资产信息进展信息手工录入、自动采集，信息变更采集比照提醒；资源池管理：资源池分类管理、资源池容量及性能管理效劳管理：完成效劳目录、效劳项定义，效劳模版包括配置模版、部署模版、SLA模版交付管理：对效劳用户VDC及其效劳项实例进展管理，完成根底架构云效劳交付通过效劳流程管理系统，业务部门和用户可以方便的进展计算资源的申请、

37、交付、维护和运行、回收及再利用如图-资源申请流程。图-资源效劳流程资源的申请确保业务部门和用户可以方便地申请IT效劳和资源，通过将效劳目录与资源请求管理流程集成在一起来实现，效劳目录作为一个工具在创立、管理、效劳定价和与IT工作整合方面变得越来越重要。应该让业务部门和用户可以基于他们的业务需求和预算情况从效劳目录中选择适宜的效劳和对应的本钱。对于每个产品和效劳，保证恰当的效劳级别，审批流程以及相关的本钱。通过从一开场就为客户设定好期望可以减少IT与业务部门之间的不一致，这些期望包括实现请求的时间，所要执行和审批的流程以及实现请求所需的费用。同业务部门和用户约定从效劳目录中选择效劳，而这些效劳是

38、IT定义和维护的标准的产品和效劳的集合。这样作也可以保证IT必须选择标准化的产品和效劳，以便通过减少因为购置非标准的，没有经过测试或审批的产品所带来的风险。允许业务部门和用户很容易的找到、请求他们所需要的效劳和跟踪效劳的处理状况，这样作可以提高请现处理情况的透明度跟踪从提交到完成的请求状态，也跟踪资源的使用状况，相关的本钱和基于效劳级别协议交付的治理。为了提高客户的满意度，IT可以提供效劳报表，发布对业务经理和用户来说有意义的指标，来展示效劳的执行情况如完成一个效劳请求所用的平均时间，说明IT部门如何完成所承诺的效劳容如满足承诺的效劳请求完成时间的能力。资源的交付在完成资源申请后，IT部门将根

39、据确定的效劳能力和要求转换为虚拟化架构可提供的资源配置，并通过自动化和程序化的管理快速的为客户提供资源，并对交付的虚拟化资源进展追踪和记录。根据当前的IT运维模式，建议以以下三种方式进展虚拟化资源的交付：对同当前运行虚拟机有一样配置要求和业务应用要求的，可使用Clone的方式复制虚机，客户化后交付；对配置和能力要求有相应模板对应的虚机，可从模板转换为虚机进展交付。模板的定义应符合能力及平安基线的要求，并随时根据相关管理要求进展更新。对不符合以上两种情况的，可使用自动定制化的方式创立虚拟机，并进展客户化配置和按照要求进展标准化配置，如平安加固要求、防病毒要求，认证授权配置及审计配置等，然后进展交

40、付。资源的运行及维护用户可通过IT运维管理流程和机制来支撑当前的IT运行和维护，主要包括：事件管理问题管理变更管理配置管理能力管理所交付虚拟化资源的运行维护可集成在当前统一的IT运维管理中统一进展管理，考虑到虚拟化架构的特殊性，可在以上各管理流程中增加虚拟化架构的各效劳属性。资源的回收及利用资源的回收和利用主要同业务应用的运行周期相对应，对下线业务应用和不再使用的业务应用停顿虚拟机，释放相应的CPU、存、网络及存储资源，同时根据业务和合规性要求对退网的虚拟机文件进展归档和保存。虚拟化资源回收和利用的审批可在流程管理系统中进展，资源回收和利用的工作流可通过工作流系统进展管理。 管理平台扩展一个有

41、效的成功的虚拟化数据中心管理平台必须同时是一个开放的，具有完善接口的平台。每个企业面临的应用不同，如何将这些业务系统和虚拟化平台的管理联系起来，是衡量一个虚拟化数据中心管理平台的重要局部。能与系统管理产品 Web 效劳 API 的集成可保护您的投资，让您可以自由选择如何管理您的环境。是可扩展的管理平台，且拥有庞大的合作伙伴体系,对操作系统和应用程序的兼容性很强。基于这种开放性，使得虚拟化数据中心的管理可以和企业现有管理平台很好的结合起来。2.1.4 虚拟化数据中心备份虚拟化数据中心备份挑战根据IDC的统计说明，在虚拟化环境下，备份系统遇到了新的挑战，在有限的资源中，在更少的时间，如何备份大量的

42、重复的数据。与传统的备份环境不同，虚拟化环境下的计算资源，不再是有大量的空闲时间，平均资源利用率不到30%，而是由于单个物理效劳器上运行大量的虚拟环境，资源利用率到达80%甚至更高。传统备份软件消耗大量的处理器，这种备份机制在传统的物理效劳器使用模式下可以应用，但是在虚拟化环境下，将会由于占用的处理器资源过大而带来问题，影响应用的性能和效劳级别。同时，由于虚拟化环境下，备份的容会包括虚拟化系统的系统文件等，在每次对虚拟文件镜像进展备份时，会存在大量的冗余数据，如果不进展重复数据的删除，大量的系统文件占用的空间将被浪费，同时，在备份过程中，由于占用大量的带宽，也会对应用的性能带来影响。所以，我们

43、需要一种新的备份机制，能够占用更少的处理器资源，同时能够利用更少的空间去存储更大的数据。重复数据消除工作是一种特殊的数据压缩技术，能够消除掉在备份过程中冗余的局部，或者是重复的局部。在消重的过程中，重复数据会被删除，只保存唯一的一份数据存储下来，重复数据的备份仅仅是增加一个引用指针。消重能够大大降低备份过程中所需要的存储空间。 虚拟化数据中心备份参考架构在虚拟化数据中心中，备份系统的参考架构如下列图所示图-备份参考架构图-备份参考架构参考架构由三层组成:1.管理层集中的管理效劳器来进展整个备份和恢复系统的管理，包括配置、策略、汇报，介质管理，客户备份目录管理，恢复目录索引管理等。2.介质层备份

44、介质可以使磁盘、虚拟带库利用磁盘模拟磁带和磁带，是用来存储藏份数据，用来进展恢复使用。3.客户端通常包括虚拟效劳器、应用平台如Sql Server，Oracle，.Net Web效劳器等客户端是备份数据的源端，其产生的数据将交由备份系统备份到备份介质上，用来进展应用回滚和灾难恢复。在并行数据中心中，参考架构如下列图所示图-并行数据中心备份架构图-并行数据中心备份架构 虚拟化数据中心备份设计原则1.统一的备份管理架构，提供简便的操作管理界面；并提供强大的备份报表功能，制定和不断完善备份策略。2.确定虚拟环境的备份策略，采用不同的备份技术，实现多样化的备份方式，以提供多种数据恢复策略，从而增强备份

45、系统的可用性。3.设计快速有效的备份数据恢复机制，实现备份系统在业务系统允许的异常时间进展数据完整无丧失的恢复。4.基于disk 为主的备份介质，结合数据重复删除技术及数据传输技术在最短的时间里，平安地把数据保存在异地。5.制定完善的备份数据保存策略，实现备份数据的异地存放，从而到达系统的容灾目的。6.支持虚拟环境的统一应用接口APIs2.1.5 虚拟化数据中心运维随着虚拟化架构的建立，系统架构中不但存在物理设备，还将存在大量的虚拟设备，如虚拟机、虚拟磁盘、虚拟CPU等。虚拟化动态架构的易扩展和变化的特性可能造成虚拟机大量蔓延，出现违反公司法规的操作，对日常的运维管理造成巨大挑战。虚拟化运行维

46、护主要从运行监控和IT运维流程的角度确定保证交付和支持有效的虚拟化资源的正常运行的技术能力。因此，为了简化运维管理工作，降低运维管理的复杂性，提高运维管理效率和运维管理质量，必须要建立对虚拟化环境的运维管理系统，建立集中管理系统，实现设备性能监控、故障告警、配置管理和软件管理等功能，简化运维管理工作、提高运维管理效率的自动化手段。 运维组织和角色定义a)虚拟化组织架构虚拟化运维组织根本可分为三级如图-运维组织，流程管理系统人员为0线，负责根底架构的监控和初步的事件判断和处理；应用管理员、数据库管理员、系统管理员、网络管理员、存储管理员、备份管理员、虚拟化管理员等为1线人员，负责处理0线人员升级

47、的请求和问题处理；IT运维团队为2线人员，负责处理无法解决的故障问题。图-运维组织b)IT运维团队人员分配其中IT运维团队的人员根据其角色和职能的不同，又可以分为业务部门，IT管理层，IT运维经理和系统工程师，其具体的工作容如下表所示：角色职能业务部门用户向IT部门提出资源申请与IT部门充分沟通，详细描述业务要求和设计实现同IT部门共同确定IT的效劳和资源要求IT管理层虚拟化资源请求的审批物理资源请求的审批同业务部门领导的沟通和协调IT运维经理对当前虚拟化配置人员进展指导将虚拟化架构的管理集成到当前的IT效劳管理流程中协调和组织虚拟化架构规划定义虚拟化架构相关变更的指南推动虚拟化架构开发和维护

48、的预测负责虚拟化架构的供给，使用和维护负责协调同其他职能团队的协作.负责协调厂商的支持维护和更新虚拟化决策标准，评估虚拟化备选对象的资源需求协调和解决与应用相关的虚拟化问题协助虚拟化架构管理经理进展虚机的开发预测，负责开发和维护虚拟化架构的预测负责日常的虚拟化架构容量和资源管理发起新虚拟化架构模块的申请根据事件和问题管理流程，处理能力和性能相关问题根据变更管理流程评估虚拟化架构的变更系统工程师负责开发和维护虚拟化架构设计，包括：虚拟化架构图安装和配置手册集成方案设计迁移方案设计测试方案设计同网络和存储管理员合作构建虚拟化架构的实例，使虚拟化架构的功能正常运行支持设计、配置、安装和发布流程补丁管

49、理和对虚拟化环境的影响评估开发和维护虚拟化架构运维手册指导流程管理系统小组的虚拟化支持工作协助问题和事件管理流程解决相关虚拟化问题开发软件和硬件升级方案完成新虚拟化架构模块安装后的配置工作创立新的虚拟机负责P2V迁移在虚拟机完成生命周期后负责删除虚拟机管理虚拟化架构的数据存储空间管理快照开发和维护虚拟化中心的角色协助效劳水平管理确定虚拟化架构的维护窗口协助事件和问题管理流程解决虚拟化架构的相关问题安装和测试虚拟化补丁确认虚拟化架构有有效的监控手段来进展监控管理负责执行配置管理流程的虚拟化架构的配置项管理 虚拟化运维容：IT运维通过标准化的，策略化的，自动化的运维体系建立，对虚拟化数据中心的各种

50、IT操作进展标准化定义，降低IT操作的风险，提升整体的IT维护效率，并确保IT效劳的质量，具体的运维系统容如图(图-虚拟化运维容)所示：图-虚拟化运维容a)容量管理为更好支撑系统运行维护，需要系统运行现状，评估虚拟化根底资源的支撑能力，分析虚拟化资源的趋势特点，对将来需要及资源的预期进展测算，制定容量规划，使得虚拟化资源可以在有效围运行，提升运维的控制能力和准确性，使系统建立规划可以按需分配。虚拟化容量管理涉及如下关键因素：性能分析资源趋势分析资源的分配及利用率分析虚拟化能力管理可分为以下几个层面：整个虚拟化数据中心的容量动态资源组部的容量虚拟化效劳器的容量虚拟机的容量虚拟化容量管理的效劳要求

51、虚拟化能力管理的效劳参照效劳目录如下：性能分析:定义性能分析的容及周期资源分配及利用率分析:定义资源分配和分配资源使用率分析的容及周期能力趋势分析: 定义性能和资源使用率趋势分析的容和周期容量管理流程通过评估后，建立容量管理流程并交付容量管理规划流程图。容量指标定义协助客户有效掌握虚拟化资源运行支撑能力，设定容量指标用于衡量虚拟化架构的支持能力，以进一步持续优化容量管理。对象包含如下：虚拟数据中心动态资源组虚拟化效劳器虚拟机容量管理报告为有效的监控虚拟化资源的使用和利用率，需定期的生成各种虚拟化架构的能力报告，以便掌握虚拟化架构的当前运行能力和使用效率，并对资源的使用进展趋势分析，掌握可扩展的

52、能力，并按需求提供虚拟化资源。协助客户定义和交付虚拟化容量管理报告，主要容如下所示：性能使用报告资源分配及利用率分析报告资源使用趋势分析报告b)配置管理虚拟化配置管理通过发现，控制，维护和确认虚拟化环境的所有配置项CI及其关系构建虚拟化架构的配置管理数据库，并根据变更需求进展更新，保证并统一集成到当前的配置管理流程中。虚拟化增加如下配置管理属性：虚拟环境的特殊配置属性虚拟资产的配置除具有原物理环境的资产属性外，还需对虚拟机增加如下属性：虚拟机的效劳起始时间虚拟机申请的效劳期虚拟机的宿主机虚拟化配置效劳管理的效劳要求虚拟化配置管理的效劳要求参照效劳目录的定义CMDB建立: 收集虚拟环境的CI信息

53、建立配置管理数据库配置变更:当虚拟化环境发生变更后，更新配置管理数据库中相关配置项的时限c)变更管理虚拟化变更管理以标准的方式和过程快速有效的处理虚拟化环境的变更请求，统一集成到当前的变更管理流程中，协助客户增加/修改，定义管理属性。虚拟化变更类型虚拟化变更的类型主要包括：虚拟化架构的物理变更虚拟机状态变更虚拟机配置和位置变更虚拟资产的变更补丁升级管理定义虚拟化变更流程设定变更的请求、批准、实施的人员角色定义变更请求发起变更请求验证变更请求确认变更请施集成配置管理更新虚拟化变更的效劳要求OLA虚拟化变更管理的效劳要求参照效劳目录的定义平台供给交付: 定义确定业务需求后和经过审批后，交付满足业务

54、要求的虚拟机及相关资源的时限系统配置变更:定义根据业务要求和经审批后，对现有虚拟化系统更改配置并交付满足业务要求的虚拟机及相关资源的时限资源释放: 定义根据业务要求和经审批后，对现有虚拟化系统退网处理并释放相关资源的时限d)事件管理虚拟化事件管理跟踪所有虚拟化环境故障事件，维护相应记录，及时处理等容，统一集成到当前的事件管理流程中。虚拟化增加事件管理属性如下：虚拟化事件来源虚拟化事件来源主要包括：安装在虚拟机和虚拟化效劳器上的监控软件vCenter发出的警告Alarm及事件Event虚拟化硬件平台告警和时间虚拟化事件类别在事件管理中增加虚拟化事件类别，子类可定义为：DataCenterClus

55、ter虚拟化效劳器虚拟机虚拟网络虚拟存储虚拟化事件分级与处理流程目前可提供严重错误、警告和一般信息三级虚拟化事件告警，虚拟化事件分级可按同当前的分级标准映射，统一进展事件管理。建立虚拟化事件处理流程：定义事件处理角色和职责虚拟化事件收集与分类虚拟化事件升级虚拟化事件解决输入问题管理数据库虚拟化事件管理的效劳要求OLA虚拟化事件管理效劳要求定义如下容：效劳时间:定义承受和处理故障的工作时间响应时间: 定义收到故障事件后进展响应的时间要求故障处理时限: 定义故障发生后必须处理并解决的时间，如不能解决则升级处理问题转换: 定义如果时间处理超过时限，是否转换成问题故障/事件报告: 定义故障统计报告的周

56、期及容e)问题管理虚拟化问题管理通过故障事件、问题和错误的收集和记录，预防虚拟化问题出现，减少对业务影响，并统一集成到当前的问题管理流程中，在当前的问题管理流程中增加虚拟化问题分类，知识库建立，其他属性可集成到当前问题管理流程中。设计问题管理流程：定义问题管理人员角色和职责识别故障事件、问题和错误问题根源分析问题影响分析输入知识数据库虚拟化问题管理的效劳参照效劳目录如下：效劳时间: 定义承受和处理问题的工作时间响应时间:定义收到问题请求后进展响应的时间要求问题处理时限:定义问题产生后必须处理并解决的时间，如不能解决则升级处理问题根源分析及处理报告:定义问题处理后的根源分析和问题处理过程方法以及

57、和保存总结方式问题报告:定义问题统计报告的周期及容f)效劳等级管理虚拟化效劳等级管理持续监控虚拟化平台运行性能与客户体验，确保虚拟应用持续稳定的满足业务需求，提升虚拟化效劳等级质量，集成到当前的效劳等级管理流程中，增加虚拟化效劳等级管理属性。建立虚拟化效劳器等级管理体系，容包括：建立虚拟化效劳目录确认效劳等级参数与目标，设立KPI指标与容量管理和财务管理集成监控系统性能和可用性水平确认并解决限制效劳等级的瓶颈输出效劳等级报告g)资源本钱控制虚拟化财务管理通过统计虚拟化环境的资源使用，建立财务本钱模型，为虚拟化资源的合理使用和未来财务规划提供决策支持。建立虚拟化财务管理流程，容包括：收集本钱的类

58、型和要素定义本钱单元监控虚拟化资源使用状况构建本钱模型TCO/ROI报告收费结算h)生命周期管理为了保证向用户交付满足业务效劳要求的高性价比的虚拟化资源，保证所交付虚拟化资源的持续稳定的提供效劳，保证根据业务的生命周期合理的创立、分配、交付、回收和重新利用虚拟化资源，在满足业务效劳要求的根底上，获得最大的投资回报比，将整个虚拟化资源的生命周期分为虚拟化资源申请、虚拟化资源交付、虚拟化资源的运行维护及虚拟化资源的回收利用四个阶段。虚拟化资源虚拟机生命周期管理建立标准的虚拟化资源的申请，交付和回收流程，确保虚拟化资源的有效利用，防止虚拟机蔓延sprawl，减少平安风险。虚拟化资源的效劳交付和支持过

59、程图虚拟化资源生命周期管理流程建立：虚拟化资源生命周期管理流程容包括：定义人员角色和职责：申请者用户，批准者IT管理者，实施者虚拟化管理员建立虚拟化资源效劳目录资源申请流程：申请，审核确认，批复，资源交付资源的运行维护，状态监控资源回收过期，业务下线：下线通知，审核确认，备份归档，释放资源配置，容量，变更管理更新虚拟机生命周期属性参考虚拟机请求日期，虚拟机创立日期，虚拟机过期日期，虚拟机状态请求，建立，活动，删除等，虚拟机拥有者等虚拟化资源的效劳交付和流程图图-虚拟化资源效劳交付流程图：图-虚拟化资源效劳交付流程图虚拟化资源生命周期管理KPI效劳时间:定义承受和处理请求的工作时间响应时间:定义

60、收到请求后进展响应的时间2.1.6 虚拟化数据中心平安虚拟化技术带来的好处不言而喻，它可以使企业对硬件资源进展有效地整合，并且可以在单一的硬件上运行多个虚拟机，不同操作系统，不同应用的虚拟机都可以运行在同一台物理机上，因此优化了硬件的利用率。虚拟化技术现在正在大规模广泛的被应用到企业当中，因此，企业不能局限于传统的平安防护手段，而是要在虚拟化层进展平安控制，才能给企业IT带来更高的平安性。但是目前国的很多用户在实施自己的虚拟化数据中心的时候，过多的考虑了虚拟化技术的实现，而对于构建一个平安可靠地数据中心并没有什么考虑，甚至不知道怎么去实现虚拟化数据中心的平安性。 虚拟化数据中心平安设计原则当用