教育局云计算资源平台-方案建议书

1、教育局云计算资源平台方案建议书目录 TOC o 1-5 h z u HYPERLINK l _Toc488659393 一. 综述 PAGEREF _Toc488659393 h 3 HYPERLINK l _Toc488659394 1.1 项目背景 PAGEREF _Toc488659394 h 3 HYPERLINK l _Toc488659395 1.2 云计算的优势 PAGEREF _Toc488659395 h 4 HYPERLINK l _Toc488659396 1.3 现状分析 PAGEREF _Toc488659396 h 5 HYPERLINK l _Toc4886593

2、97 1.4 需求分析 PAGEREF _Toc488659397 h 6 HYPERLINK l _Toc488659398 1.5 项目建设原则和目标 PAGEREF _Toc488659398 h 6 HYPERLINK l _Toc488659399 二. 整体方案 PAGEREF _Toc488659399 h 7 HYPERLINK l _Toc488659400 2.1 硬件支撑平台整合设计 PAGEREF _Toc488659400 h 7 HYPERLINK l _Toc488659401 2.1.1 主机系统整合 PAGEREF _Toc488659401 h 8 HYPE

3、RLINK l _Toc488659402 2.1.2 存储优化分级存储 PAGEREF _Toc488659402 h 8 HYPERLINK l _Toc488659403 常见的三种存储方式 PAGEREF _Toc488659403 h 8 HYPERLINK l _Toc488659404 分级存储的必要性和主要优势 PAGEREF _Toc488659404 h 10 HYPERLINK l _Toc488659405 分级存储的管理 PAGEREF _Toc488659405 h 10 HYPERLINK l _Toc488659406 该项目的解决之道 PAGEREF _Toc

4、488659406 h 11 HYPERLINK l _Toc488659407 2.2 云平台业务流程设计 PAGEREF _Toc488659407 h 11 HYPERLINK l _Toc488659408 2.2.1 云计算平台的搭建 PAGEREF _Toc488659408 h 12 HYPERLINK l _Toc488659409 服务器资源池的搭建 PAGEREF _Toc488659409 h 13 HYPERLINK l _Toc488659410 以太网组网 PAGEREF _Toc488659410 h 15 HYPERLINK l _Toc488659411 存储

5、的设置 PAGEREF _Toc488659411 h 17 HYPERLINK l _Toc488659412 VMWare平台 PAGEREF _Toc488659412 h 19 HYPERLINK l _Toc488659413 Hyper-V平台 PAGEREF _Toc488659413 h 19 HYPERLINK l _Toc488659414 PowerVM平台 PAGEREF _Toc488659414 h 20 HYPERLINK l _Toc488659415 备份/恢复方案 PAGEREF _Toc488659415 h 20 HYPERLINK l _Toc4886

6、59416 2.2.2 云计算平台管理部署 PAGEREF _Toc488659416 h 21 HYPERLINK l _Toc488659417 2.2.3 应用迁移 PAGEREF _Toc488659417 h 22 HYPERLINK l _Toc488659418 2.3 云管理平台设计 PAGEREF _Toc488659418 h 25 HYPERLINK l _Toc488659419 2.3.1 动态IT概述 PAGEREF _Toc488659419 h 25 HYPERLINK l _Toc488659420 2.3.2 System center组件 PAGEREF

7、_Toc488659420 h 26 HYPERLINK l _Toc488659421 2.3.3 System center主要优势 PAGEREF _Toc488659421 h 27 HYPERLINK l _Toc488659422 2.4 系统实施和迁移评估 PAGEREF _Toc488659422 h 27 HYPERLINK l _Toc488659423 2.4.1 设备安装 PAGEREF _Toc488659423 h 27 HYPERLINK l _Toc488659424 2.4.2 迁移可行性评估 PAGEREF _Toc488659424 h 28综述项目背景云

8、计算(Cloud Computing)是一种新兴的商业计算模型。它将计算任务分布在大量计算机构成的资源池上，使各种应用系统能够根据需要获取计算力、存储空间和各种软件服务。这种资源池称为“云”。“云”是一些可以自我维护和管理的虚拟计算资源，通常为一些大型服务器集群，包括计算服务器、存储服务器、宽带资源等等。云计算将所有的计算资源集中起来，并由软件实现自动管理，无需人为参与。这使得应用提供者无需为繁琐的细节而烦恼，能够更加专注于自己的业务，有利于创新和降低成本。之所以称为“云”，是因为它在某些方面具有现实中云的特征：云一般都较大；云的规模可以动态伸缩，它的边界是模糊的；云在空中飘忽不定，你无法也无

9、需确定它的具体位置，但它确实存在于某处。根据服务对象和搭建云的目的的不同，云计算也可以分为公有云和私有云。前者服务的对象主要是企业的外部客户，而后者服务的对象则是企业的内部各个业务部门。而按照服务的内容，云计算通常划分为三个层次IaaS（基础设施云），PaaS（平台云）和SaaS（软件云）。在这三个层次中，IaaS主要针对的是硬件资源的整合。而PaaS和SaaS则分别针对了企业软件以及业务系统资源的整合。不同的企业，根据其自身业务的需要出发，可以选择的层次作为其云计算项目的切入点。针对张家口市教育局的实际业务需求，本方案将主要的着力点放在了私有云上面。更加具体的说，则是基于基础设施云层次的私有

10、云解决方案上。云计算的优势任何一种新的信息技术在企业中的应用，往往都是出于商业价值的考量。对基础设施云来说也不例外。基础设施云和传统的IT架构相比，能极大的提高企业信息部门各个服务器的使用率，解决企业自有的计算力在高峰时期不足而在低谷时期又过剩的矛盾，提升企业信息系统的容错性，并最终在规模化的基础上产生的更好的成本效应具体来说，基础设施云通常能为企业带来如下好处：提高现有计算力的使用率通过虚拟化技术，即使在不添加新的计算能力的前提下，通常也能有效地提高物理机硬件利用率。这是因为企业内部的计算力分布通常都不均衡，不同应用在不同时段对计算力的需求也会经常波动。在传统的IT架构下，各部分计算力被固定

11、地分配给了固定的应用，形成了一个个无形的烟囱。对计算力的灵活调度实现起来非常困难，也经常会出现某个应用计算力不足，而某些应用的计算力经常过剩的情况。如果每个应用都按照最大的计算力配置，又会造成极大的投资浪费。因此通过虚拟化的整合，有效的提高了现有it基础设施的利用率，从而降低了对物理主机数量的需求，进而降低了对机房容量和电力制冷的需求。统一的管理通过云计算的统一整合，转变了原来it管理一对多的手工管理模式，实现了把物理资源池化的机制，通过云平台的统一引擎调度，从而实现了统一的管理入口。实现简单统一的管理模式。更廉价的容错性同样，在传统的IT架构的模式下，对业务系统的高可用保障，通常都是通过基于

12、本业务系统的高可用机制（双机HA、备份等）来实现容错，没有从全局的角度考虑，从造成了大量的物理计算力的冗余。而现在的基础设施云技术已经具备了各种高可用性方案，使得容错可以被放在虚拟机级别。在相同的容错级别下，后者实现容错的代价要小很多。或者，花相同的代价，基础设施云所能够实现的容错级别又会高很多。更高的灵活性云计算的核心模式是“按需”。采用云计算的数据中心通常会比传统IT架构的数据中心更能够适应业务的变化和扩展。虽然在理论上，采用基础设施私有云的企业通常都要储备一些剩余的计算力，但是在业务对企业的IT系统计算力提出增长需求的时候，企业用户可以通过自助服务，可以很迅速地从这部分计算力中找到资源，

13、投入实际的业务中。这肯定会比传统模式下走硬件采购等繁琐流程简便、迅速得多。同理，在业务模式出现变化的时候，对基础设施云上资源的回收和再利用也必然比对传统物理机资源的相应操作要容易得多。对某些需要走开发-测试-生产流程的应用来说，采用基础设施云的架构，还能更迅速、方便地完成应用在不同阶段之间的切换，为企业提供更大的灵活性。附加的社会效应虚拟化使多用户共享共同资源成为现实，有效避免现有数据中心初期投入过大而造成的计算资源浪费。现有基础设施云上还有成熟的技术，能根据系统总体负荷，灵活地实现对系统资源的启停，在不影响业务应用的前提条件下，有效地实现数据中心的节能环保，在为企业省下电费的同时又实现了企业

14、对社会的环保责任。现状分析根据客户沟通交流的情况，目前遇到的问题是随着IT应用的急速发展，设备不断增长已给他们部门带来了机房场地严重不足，运维管理压力巨大等问题。希望引入异构云计算的解决这方面的问题，同时需要考虑到需要将前期投入的设备也能有效的融于这个云计算的方案里。对于这个方案，除了考虑到前期设备的利用外，对业务有效支撑、稳定性、安全性、可扩展性及后续运维难度等也是关注的重点。现总结如下：随业务的增长，IT设施数量急速增加，导致了整体维护成本和管理难度的快速增长；同时机房的容量、电力、制冷方面不堪重负；传统业务模式，各业务系统独立专属，无法共享；同时it设施随业务需求建设，大多数的系统主机利

15、用率低下；业务系统的计划和非计划停机多业务使用者和it管理者影响大；需求分析从上面的现状分析可以知道，张家口市教育局随业务需求陆续建成不少业务系统，随着it设备数量的急剧增加对机房的容量、电力和制冷造成了很大的压力；同时伴随的运维管理难度的加大；对业务系统的高可用提出了很高的要求。现需要一套解决方案来解决面临的问题。具体需求：解决方案必须能够对现有的不同的it设备进行统一管理，来降低整体运维管理的难度。解决方案必须支持对主机系统进行整合，提高物理主机资源的利用率，降低对机房容量、电力和制冷方面的压力。解决方案能对众多的业务系统全局的高可用，必须有一套机制可以快速的部署业务，同时支持高可用和快速

16、的恢复机制；解决方案必须配置系统的安全机制，容易实现系统的备份和一定颗粒度的系统恢复；解决方案必须有一套完整的统一管理平台，便于集中化、策略化的管理；通过对客户的现状和需求分析，基于hp的全球的项目设计和建设经验，我们认为建一套基于基础设施的私有云平台可以很好的解决现有的问题和满足客户的业务需求。而云计算的动态扩展、系统整合、资源的调配、高可用、虚拟资源的模板、统一的管理平台等特性很好的满足了客户的需求，同时站在战略全局的高度助力张家口市教育局信息系统建设，从而实现了弹性、共享、易管理、高新价比的云计算平台。项目建设原则和目标项目建设原则：张家口市教育局云计算平台系统的建设是一个大型、复杂、社

17、会化的工程，应立足于较高的建设起点，该工程的规划与设计必须站在全局的高度来看，既要参考各业务系统业务需求，还要看到以后做为全局it管理业务转型。以长远的观点通盘考虑，应充分考虑目前业务系统的内部整合、资源灵活应用、调配、高可用、统一管理的业务需求。而且在信息技术、实现技术和平台技术等方面都要提出很高的要求。这在客观上要求工程建设中做到统一领导、统一规划、统一技术标准、分步实施。认真研究客观条件和信息化建设规律，谨慎拟定建设阶段和实施步骤。 项目建设目标：业务模型上，全面实现新型业务流程的转变；在平台架构和技术形态上，实现高弹性、易扩展、高可用、统一管理调配、性价比的it服务资源平台；充分参考业

18、界主流先进的软硬件、虚拟化、云管理平台，把该项目建设成为符合国际标准和行业标注、开放性的系统平台；在项目设计时，充分考虑原来硬件平台的纳入管理，以便于利旧，实现投资保护；整体方案根据张家口市教育局的现状及其目前的业务需求，本方案将从以下几方面来介绍云计算平台解决方案：包含硬件支撑平台整合设计、云平台业务流程、云管理系统、系统实施和迁移评估相关设计。硬件支撑平台整合设计从上面拓扑图可以知道，硬件平台整合设计从全局的角度，通过资源类型和流量流向的优化，从而在底层架构上平整、兼容的和云配套相关软件相结合。具体的整合设计分下面2部分：主机系统整合主机系统的整合包含了小型机、X86服务器、云平台配置管理

19、集群：小型机整合：我们建议把小型机部分单独出来，把小型机做成一个小型机资源块，配合虚拟化软件，很好的细化了利用了小型机的it资源。X86 服务器整合:对于张家口市教育局数据中心除小型机之外的X86的服务器，可以采用vmware或者hyper-v的虚拟化软件进行整合，具体采用哪种虚拟化技术可以根据客户的实际需求和实现方式的性价比方式确认，或者可以同时采用两种虚拟化解决方案来进行分类。更好的满足客户的各种不同的整合需求。存储优化分级存储众所周知，企业的应用系统在线处理大量的数据，随着数据量的不断加大，如果都采用传统的在线 HYPERLINK / o 存储 t _blank 存储方式，就需要大容量本

20、地一级HYPERLINK /list/b/0218_1.shtml t _blank o 硬盘硬盘。这样一来一方面投资会相当较大，而且管理起来也相对较复杂；另一方面由于磁盘中存储的大部分数据访问率并不高，但仍然占据硬盘空间，会导致存取速度下降。在这种情况下，可以有针对性的存储分级规划，可以在性能和价格间作出最好的平衡。常见的三种存储方式所谓分级存储，就是根据数据不同的重要性、访问频次等指标分别存储在不同性能的存储设备上，采取不同的存储方式。这样一方面可大大减少非重要性数据在一级本地磁盘所占用的空间，还可加快整个系统的存储性能。在这里就涉及到几种不同性能的存储设备和不同的存储形式了。目前常用于数

21、据存储的存储设备主要有磁盘（包括磁盘阵列）、磁带（包括磁带机和磁带库）和光盘（包括一切CD-R、CD-RW、DVD-R、DVD-RW等光盘塔和光盘库设备）。从性能上来说，磁盘当然是最好的，光盘次之，最差的是磁带。而从价格上来说，单位容量成本上升磁盘最贵、光盘次之，磁带最低。这就为我们不同的应用追求最佳性价比提供了条件，因为这些不同的存储媒介可应用于不同的存储方式中。这不同的存储形式包括在线存储（OnStore）、近线存储（NearStore）和离线存储（OffStore）。在线存储 在线存储又称工作级的存储，存储设备和所存储的数据时刻保持“在线”状态，是可随意读取的，可满足计算平台对数据访问的

22、速度要求。如我们PC机中常用的磁盘基本上都是采用这种存储形式的。一般在线存储设备为磁盘和磁盘阵列等磁盘设备，价格相对昂贵，但性能最好。离线存储 离线存储主要是用于对在线存储的数据进行备份，以防范可能发生的数据灾难，因此又称备份级的存储。离线海量存储的典型产品就是磁带或磁带库，价格相对低廉。离线存储介质上的数据在读写时是顺序进行的。当需要读取数据时，需要把带子卷到头，再进行定位。当需要对已写入的数据进行修改时，所有的数据都需要全部进行改写。因此，离线海量存储的访问是慢速度、低效率的。近线存储 所谓近线存储，就是指将那些并不是经常用到，或者说数据的访问量并不大的数据存放在性能较低的存储设备上。对这

23、些的设备要求是寻址迅速、传输率高。因此，近线存储对性能要求相对来说并不高，但由于不常用的数据要占总数据量的大多数，这也就意味着近线存储设备首先要保证的是容量。在分级数据存储结构中，磁带库等成本较低的存储资源用来存放访问频率较低的信息，而磁盘或磁盘阵列等成本高、速度快的设备，用来存储经常访问的重要信息。数据分级存储的工作原理是基于数据访问的局部性。通过将不经常访问的数据自动移到存储层次中较低的层次，释放出较高成本的存储空间给更频繁访问的数据，可以获得更好的总体性价比。分级存储的必要性和主要优势今天企业的数据中心非常复杂，数据保护是其关键。但是，并非所有的数据都具有同样的价值，也并非所有的企业都具

24、有同样的需求。的确如此，通常认为企业中的关键和非关键数据量也符合“二八原则”，就是只有20%的关键数据，而80%都是非关键的。系统中60%至80%的数据经常在一个月，甚至一年中都不会被访问。而在经常访问的数据中，重要性差别也十分突出，有的数据与用户的业务联系紧密，可靠性、可用性及性能要求都很高，有的尽管经常使用但是与业务联系不是特别紧密。一般来说，重用数据的概率自数据创建3天之后就会下降50%，当数据创建30天后，重用的概率通常会降至很低，而高达90%的数据超过90天后就不会或很少被读取。为了提供良好的数据保护，IT部门通常都保留巨大的空余空间，用以防止出现容量不足的现象。IT企业总是要面对增

25、长起来无休无止的数据量。各种应用都在创建越来越大的文件，用户也很少删除数据和存档，这就导致要访问旧一些的文件已经变得非常困难。之所以要采取分组存储，是因为它既能最大限度地满足用户随时访问所有需要经常使用的数据，又可使存储成本最小化。综合起来，可以得出分级存储的优点主要体现在以下两个方面：1减少总体存储成本 在传统的在线存储中，所有数据都存储在一线磁盘存储设备上，而由于绝大多数数据的访问率并不高，占住了大量宝贵的磁盘空间，在一定程度上是一种浪费。如果把这些数据转移到存储性能稍低的磁盘（如IDE或SATA接口磁盘）或光盘存储设备上，存储成本可得以大幅降低。2提高整体系统性能由于绝大部分数据转移到下

26、级存储设备上，那需要时刻保持在线的数据就少了，系统资源的占用也就少了许多，整体系统性能自然也就提高了。如果采用了离线存储方式对很少使用的数据保存在像磁带这样的离线存储媒体上时，则不仅可提高系统性能，还可确保数据的安全性。分级存储的管理分级存储管理（HSM）：就是要将用户拥有的所有存储资源统一管理，提高每种存储设备的利用率，节约了成本。在分级存储中，存储的分级是十分明显的，仅从设备上说，就有磁带机、磁带库、NAS、中低端盘阵、高端存储系统等等。而且在线、近线与离线存储存放的数据价值不同，如何根据用户数据的不同价值合理利用好每种存储资源是一个不小的挑战。HSM是一种将离线存储与在线存储融合的技术。

27、它将高速、高容量的非在线存储设备作为磁盘设备的下一级设备，然后将磁盘中常用的数据按指定的策略自动迁移到磁带库等二级大容量存储设备上。当需要使用这些数据时，分级存储系统会自动将这些数据从下一级存储设备调回到上一级磁盘上。对于用户来说，上述数据迁移操作完全是透明的，只是在访问磁盘的速度上略有怠慢，而在逻辑磁盘的容量上明显感觉大大提高了。通俗地讲，数据迁移是一种可以把大量不经常访问的数据存放在磁带库、光盘库等离线介质上，只在磁盘阵列上保存少量访问频率高的数据的技术。当那些磁带等介质上数据被访问时，系统自动地把这些数据回迁到磁盘阵列中；同样，磁盘阵列中很久未访问的数据被自动迁移到磁带介质上，从而大大降

28、低投入和管理成本。HSM应用也具备监测磁盘容量并在关键容量情况下做出反应的能力。这种软件经过配置后可以为某个卷设定一个最小的剩余空间，当达到这个极限后自动向用户发出警告，提示用户或自动进行数据迁移。这样便可以立即释放空间，管理员也可以在今后有空闲时再来解决空间的问题。由此可见，分级存储管理更多从降低成本、不影响数据应用效果的角度解决数据的存储问题。事实上，降低成本、提高效率已成为IT厂商追逐技术进步的一个目标。近线存储就是这种进步的产物。伴随单盘成本的下降，近线存储市场渐热，有业内专家预测，不久的将来，近线存储技术将取代数据迁移技术，用户将以模拟海量空间的、更为安全可靠的磁盘介质保存历史数据。

29、而成熟完善的数据迁移软件技术将更为恰到好处的融入到近线存储设备中，为近线存储技术的发展起到推波助澜的作用。该项目的解决之道 在该项目的解决方法中，我们知道张家口市教育局数据中心经过多年的发展，陆续采购不少厂家、不同品牌的存储设备。同时随着时间的推移，存储中的数据呈现不同价值。如何来分析和规划数据中心的存储，即可达到优化数据访问性能，又可降低采购成本。Hp基于一套整体的方法论，对客户的存储现状进行调研，生成分析报告和初步建议、客户沟通确定最终解决方案。云平台业务流程设计云计算平台的搭建该阶段主要是要为张家口市教育局设计搭建一个物理上可以工作的云计算平台。主要涉及的工作包括服务器、网络、存储的设计

30、、安装、调试，并辅以相应平台软件的安装、设置。该阶段完成以后，张家口市教育局的云计算平台已经基本可用，可以在云计算平台上以手工方式逐一实现一些简单的原子操作，如虚拟资源的创建、更改、维护等。云管理平台的部署该阶段工作主要是在已经搭建的云计算平台上，根据张家口市教育局自身的业务特点，为其安装云计算平台的管理软件。该阶段完成以后，张家口市教育局将能通过一个统一的平台操控整个云计算平台。对云计算平台的操作也将被封装成不同的业务集合，不再仅仅以原子操作为单位。应用迁移在云计算平台平稳投入运行以后，可以考虑进行第三阶段，即将原先运行于纯物理平台的应用，分期分批地向云计算平台迁移，并做业务切换。在这个阶段

31、里，云计算平台将逐渐地原先完全基于物理机平台，在企业的业务提供强有力的平台支持。在资源紧张的情况下，还可以考虑逐步将应用被迁走的物理机纳入云计算平台的管理范围，使其成为资源池的一部分。这样，企业可以以相对较小的代价逐渐起步，推进其云计算平台的建设。云计算平台的搭建云计算平台的搭建，就是让各种必须的软硬件组合起来，创造一个能够让云计算平台运行起来的环境。从硬件结构上说，云计算平台可以分为服务器、存储、网络等三个部分。根据处理器架构的不同，服务器还可以分为x86系列、HP的IA64芯片系列等。在软件上，一个基本的云计算平台需要的软件主要有各种虚拟化套件（VMWare、Hyper-V）、监控软件、配

32、置管理软件、备份/恢复软件等等。不同处理器架构的服务器所使用的监控、配置、备份等软件可能相同，也可能不同。另外还需要一些必要的安全性方面的软件，以解决张家口市教育局对云计算平台的安全性的要求。此外，如果业务对云计算平台的运维质量有需要，则应该考虑那些运维自动化的软件产品。在云计算平台上各个软硬件产品的关系可以用下图表示，绿色部分为硬件，其他颜色部分为软件：网络 存储X86资源池小型机资源池X86虚拟化软件配置管理性能监控可选网络自动化存储自动化与虚拟化备份/恢复小型机虚拟化软件配置管理性能监控备份/恢复安全性及访问控制服务器资源池的搭建服务器是云计算平台的核心，其承担着云计算平台的“计算”功能

33、。对于云计算平台上的服务器，通常都是将相同或者相似类型的服务器组合在一起，作为资源分配的母体，即所谓的服务器资源池。在这个服务器资源池上，再通过安装虚拟化软件，使得其计算资源能以一种虚拟服务器的方式被不同的应用使用。这里所提到的虚拟服务器，是一种逻辑概念。对不同处理器架构的服务器以及不同的虚拟化平台软件，其实现的具体方式不同。在x86系列的芯片上，其主要是以常规意义上的VMWare虚拟机（VMWare虚拟化套件）或者Hyper-V虚拟机（Hyper-V虚拟化套件）的形式存在。在搭建服务器资源池之前，首先应该确定资源池的数量和种类，并对服务器进行归类。归类的标准通常是根据服务器的处理器类型、型号

34、、配置、物理位置来决定。对云计算平台而言，属于同一个资源池的服务器，通常就会将其视为一组可互相替代的资源。所以，一般都是将相同处理器、相近型号系列并且配置与物理位置接近的服务器-比如相近型号、物理距离不远的机架式服务器或者刀片服务器，在做资源池规划的时候，也需要考虑其规模和功用。如果单个资源池的规模越大，可以给云计算平台提供更大的灵活性和容错性：更多的应用可以被部在上面，并且单个物理服务器的宕机对整个资源池的影响会更小些。但是同时，太大的规模也会给出口网络吞吐带来更大的压力，各个不同应用之间的干扰也会更大。如果有条件的话，通常推荐先审视一下企业自身的业务应用。可以考虑将应用分级，将某些级别高的

35、应用尽可能地放在某些独立而规模较小的资源池内，辅以较高级别的存储设备，并配备高级别的运维值守。而那些级别比较低的应用，则可以被放在那些规模较大的公用资源池（群）中。初期的资源池规划应该涵盖所有可能被纳管到云计算平台的所有服务器资源，包括那些为搭建云计算平台新购置的服务器、企业内部那些目前闲置着的服务器以及那些现有的并正在运行着业务应用的服务器。在云计算平台搭建的初期，那些目前正在为业务系统服务的服务器并不会直接被纳入云计算平台的管辖。但是随着云计算平台的上线和业务系统的逐渐迁移，这些服务器也将逐渐地被并入云计算平台的资源池中。对于x86系列的服务器，除了用于生产系统的资源池以外，还需要专门搭建

36、一个测试用资源池，以便云计算平台项目实施过程以及平台上线以后运维过程中使用。在云计算平台搭建完毕以后，企业的服务器资源池可以如下图所示：生产用资源池生产用资源池测试用资源池原有业务系统云计算平台原有平台原有业务系统原有业务系统原有业务系统原有业务系统在云计算平台上线以后，原先非云计算平台上的应用会逐步向云计算平台迁移，空出的服务器资源池也会逐渐并入云计算平台的资源池中。其状态可以用下图所示：测试用资源池扩大生产用资源池云计算平台原有平台新建生产用资源池扩大生产用资源池新建生产用资源池原有业务系统生产用资源池生产用资源池以太网组网网络是云计算平台里各个服务器通信的基础设施，也是云计算平台向其最终

37、用户提供服务的主要介质。网络设置中的主要涉及的设备是网络交换机。对于类似于张家口市教育局这样的私有云环境，仅仅简单地将各台服务器互联是不能满足云计算平台的要求的。组网时，主要考虑的因素有健壮性、连通性、隔离性、服务质量（QoS）、带宽、安全等。连通性是指将有需要进行互相通信的组件比如服务器、控制节点、用户客户端等进行联通。隔离性是指将没有必要进行相互通信的组件互相隔开，使其在网络上不可达。服务质量则需要考察云计算平台上的每个业务应用，以及每种类型的系统作业对网络带宽的要求和实际产生的数据通信密度，并通过合理的规划，利用有限的设备，尽可能地满足这些业务应用或者系统作业的应用需求。安全性考量则是为

38、了提高系统抗风险能力，保证整个云计算平台的平稳运行。VLAN规划和交换机规划是云计算平台网络设置里最常用到的技术。通过不同的VLAN，可以比较容易地实现所期望的联通和隔离。同样，在研究了不同业务应用和系统作业的网络特性和优先级，也可以考虑通过将某些高级别的应用或者高数据通信密度的应用或者作业划分到某个专用的VLAN上或者物理交换机上，以保证其服务质量，并降低对其他应用和作业的影响。从虚机的角度上说，我们推荐每一台虚机至少有两个网卡连接。其一是用来向外提供服务的，称为外网连接，另一块是用来进行内部管理通信的比如补丁推送，性能数据采集等称为内网连接。在具体划分VLAN的时候，可以根据每台虚机的特性

39、，将给不同部门用户服务虚机的外网口放入不同的VLAN上。这样，这些虚机在外网上是隔离的，其状况可以用下图表示：防火墙也是现在组网技术中一个非常成熟的产品。通过合理的规划，在合适的地方设置防火墙，并为之配上合适的规则，可以有效地提高关键设备和关键应用的保护级别。防火墙的设置还可以与VLAN及交换机规划结合在一起。必要的时候，即使对于要求相互连通的节点，也可以通过将其分散在不同的VLAN上或者物理交换机上的方法，使得在其之间增设防火墙成为可能，如下图所示：上图针对的是虚机的内网连接。虚机需要经常通过内网连接与平台内的其他虚机进行通信，以完成一些必要的管理工作。在这种情况下，我们建议将客户虚机的内网

40、连接和云平台上管理用虚机的内网连接分开在两个不同的VLAN上，两个VLAN之间相互打通但通过防火墙隔离。这种连接方式在保证了两个VLAN之间畅通的前提下，又做到了对各个VLAN的保护。除此之外，在具体的实施时，在某些节点，还可以通过交换机自身的一些机制，比如交换机堆叠、将同一资源池的服务器交错插在不同交换机上等小技巧，来提高云计算平台网络上某些单一设备的容错性。存储的设置对云计算平台存储的规划的出发点应该是应用本身。首先应该考察每个业务应用的优先级，以及其对存储性能、可靠性与灵活性的要求。对那些需要高性能与高可靠性的云计算应用，原则上应该为其或者其所在的资源池配备性能、可靠性较好的高端的存储。

41、而对于那些对灵活性要求较高的业务应用，则应该考虑为其或其所在的资源池配备灵活性比较好的存储虚拟化方案。如果应用足够重要，在设计存储架构的时候还应该考虑存储级别的备份，以对各个节点可能出现的故障做冗余。比如，可以采用双存储交换机互为热备的形式，来防止存储用光纤交换机所出现的故障可能。同样，该资源池后面所拖的存储，也可以采用双存储热备的形式。为该资源池的主存储购置一个型号相同的备用存储服务器并通过磁盘对磁盘的备份方式，对两个存储服务器上的数据进行同步。这样，资源池、交换机和存储服务器的关系可以如下图所示：服务器资源池主存储服务器新磁盘新磁盘新磁盘新磁盘备用存储服务器旧磁盘旧磁盘旧磁盘新磁盘备用存储

42、交换机D2D备份主存储交换机对于共享存储资源池，根据具体资源池上所运行的业务类型的特性，也可以考虑为其配备各种类型的存储。对于跑关键应用的生产系统，推荐配备SAN架构的存储解决方案。而对非关键应用的生产系统，可以根据预算，灵活地配备SAN、iSCSI或者NAS的存储解决方案。VMWare平台根据张家口市教育局的实际情况，其x86系列的服务器主要通过VMWare vSphere系列软件进行管理，目前已在进行中。对生产系统而言，为了保障云计算平台在扩张以后仍然能有不错的性能，VMWare vSphere平台的搭建应该考虑以下几点：将生产系统用的VCenter安装在一台物理机上。如果有必要，还可以考

43、虑用另一台物理机或者虚拟机作为该VCenter的备份。配合云计算平台组网时的规划，通过虚拟交换机和端口组的设置，对VMWare平台的网络设置进行优化，以保证关键应用所得到的服务质量（QoS）。购买VMWare vSphere Enterprise以上的版本，在云计算平台搭建的时候，对其VMWare组件自带的HA，Failover等特性进行充分测试，并辅以相应的存储、组网配置，以保证云计算平台上运行关键业务应用时的不间断性。如果VMWare虚拟机是通过模板创建的话，那应该尽量将模板所在的存储卷和虚机所将要被创建的存储卷分开，以减少创建虚机时引起的同一存储上其他虚机的性能降低。Hyper-V平台根

44、据张家口市教育局的实际情况，其x86系列的服务器除了可以采用vmware虚拟化软件外，还可以使用hyper-V的虚拟化软件进行管理。对生产系统而言，为了保障云计算平台在扩张以后仍然能有不错的性能，hyper-v平台的搭建应该考虑以下几点：将生产系统用的system Center安装在一台物理机上。如果有必要，还可以考虑用另一台物理机或者虚拟机作为该system Center的备份。另外用一台物理机在安全sql-server数据库，来配合system Center给整个云平台做安全审计和操作日志存储，这样更便于云平台的管理和监控。配合云计算平台组网时的规划，通过虚拟交换机和端口组的设置，对hyp

45、er-v平台的网络设置进行优化，以保证关键应用所得到的服务质量（QoS）。在做hyper-v云计算平台搭建测试的时候，对其hyper-v组件自带的cluster host，migration、Failover等特性进行充分测试，并辅以相应的存储、组网配置，以保证云计算平台上运行关键业务应用时的不间断性。PowerVM平台一个常规的IBM PowerVM资源池可以用上图表示。它以IBM资源池为核心。一个资源池内通常有若干台服务器。在其身后的存储侧，是通过双路光纤交换机连接存储的两个controller。在图左侧是虚拟化管理侧，所有的资源池服务器通过双路交换机连接到IBM的HMC控制组件。云计算平

46、台管理员通过网络向HMC发送指令，以完成对虚拟化资源的操作。虚机创建出来以后，通过右侧的用户网络侧的交换机，被云计算平台用户所访问。备份/恢复方案备份/恢复对任何生产系统来说，都是必不可少的组件。备份的种类有很多，从分类上有基于应用的备份（如SQL Server的Backup以及Oracle的RMAN等），基于虚拟化平台的备份（如VMWare的VCB）以及基于存储本身的备份（如Dedup技术）等。每种备份方式的技术实现和应用场景都不同。对备份方案的选择，常用的指标包括其所支持的业务类型、备份时间的长短、对系统性能的影响、所耗费的磁盘空间大小以及恢复操作的便捷性等。张家口市教育局应该根据自身的业

47、务模型选择合理的备份/恢复方案。就张家口市教育局的云计算平台整体而言，因为其主要的数据都放在存储上，所以在经济条件允许的前提下，应该首先考虑基于存储本身的备份技术。这种技术目前已经非常成熟，而且其备份/恢复操作的执行都发生在存储服务器的CPU上，不需要服务器本身的参与。这种模式的备份/恢复操作，对整个云计算平台性能的影响比基于虚拟化平台的备份要小很多。而且，这种备份模式原则上不区分虚拟化平台，使得这种备份方案可以同时支持平台里的VMWare和hyper-v系统。再加上存储领域现在已经成熟的Dedup技术，这种存储的备份可以大大降低备份数据所占的空间。针对张家口市教育局存储平台较多较杂的情况，在

48、云计算平台搭建的阶段，备份/恢复方案还需要和存储的规划结合。通常可以考虑将读写性能较好的存储选做主存储，而将读写性能较差的低端存储留作存放备份文件使用，以最大限度地提到云计算平台的经济性此外，在对备份/恢复方案进行选型的时候，也可以考虑双保险的模式。根据业务的重要性，对某些重要的业务系统，同时采用基于存储本身的备份以及基于应用程序的备份等。云计算平台管理部署云计算平台的搭建阶段完成以后，云计算平台的每个组件将都可以独立工作。但是这时云计算平台仍只是出于一个松耦合的阶段，没有整合性可言。要完成任何一个简单的业务性操作，可能都需要在不同的平台上，以不同的方式手工地运行一系列的命令。整个过程可能冗长

49、而又繁琐，而且极容易犯错。所以，仍然需要对云管理平台进行部署工作，来符合张家口市教育局的业务特点 从逻辑上看，该管理系统的功能可以用下图表示：网络 存储X86资源池小型机资源池X86虚拟化软件配置管理性能监控可选网络自动化存储自动化与虚拟化备份/恢复小型机虚拟化软件配置管理性能监控备份/恢复安全性及访问控制接口接口接口接口接口接口接口接口接口接口接口业务流程处理引擎统一用户界面图形化流程配置工具（可选）云平台用户云平台管理员在底层，该管理系统将通过接口调用，将各个零散的组件整合在一起。在其上面是业务流程的处理引擎，能根据张家口市教育局具体的业务流程，将一系列的原子操作整合成一套套完成的业务动作

50、，如新建虚拟机动作等。这一系列动作将被整合入一个统一的用户界面，展现给云计算平台的管理员和最终用户。经过身份认证的云计算平台用户可以通过这个界面，完成对其被授权的资源的监控和操作。而具有更高操作级别的管理员，也可以通过这个界面，对整个云计算平台下属的资源进行监控、管理及信息汇总等操作。应用迁移在云计算平台上线以后，还存在一个将现有的应用向云计算平台迁移的过程。只有将应用迁移到云计算平台，才能更好地发挥云计算平台的作用。在技术上说，有些虚拟化套件或提供了相应的功能-如VMWare的P2V为这种迁移提供了一定的技术支持。但是，鉴于业务应用的复杂性和关键性，迁移所涉及到的问题已经远超出了技术的本身的

51、范畴。根据不同应用的不同特性，所采取的具体步骤将会很不一样。整体而言，首先应该对当前各个应用进行评估，根据各个应用的特性选择需要迁移的业务应用。然后，应该仔细分析选出的应用，并制定一个适合于该应用迁移的大致方案。这个方案可以在云计算平台的测试环境上进行验证。如果方案能够被测试通过，则还需进一步地确认该迁移方案的细节，以及失败以后的回滚方案等。最后是对迁移的实施。如果迁移失败，则需根据回滚计划进行回滚，并对失败原因进行分析。整个应用迁移的流程图如下图所示：云管理平台设计动态IT概述系统中心解决方案可帮助 IT 专业人员管理包括数据中心、客户端计算机以及其他设备在内的物理和虚拟的信息技术（IT）环

52、境。通过使用这种整合式的自动化管理解决方案，IT 组织可以成为更高效的业务服务提供者。动态 IT 管理动态 IT是微软的长期战略目标，通过提供关键技术，使得IT和开发机构可以更专注在业务上。动态基础架构是微软对业务灵活性的一种愿景，在这种业务环境中，IT 与业务的结合更紧密，可满足业务对快速变化，以及环境适应性的要求。动态IT是微软对产品和解决方案的技术战略，可帮助增强人员、流程以及IT基础架构的动态能力。System Center 在动态IT中的角色微软 System Center 解决方案在帮助IT组织从自助管理、动态系统中担当了主要角色。System Center 解决方案可将关于基础架

53、构、策略、流程，以及最佳实践相关的知识全部获取并整理到一起，这样IT专业人员就可以通过优化IT结构降低成本，改善应用程序兼容性，并增强服务的交付。这种整合式的自动化管理解决方案使得IT组织能够更高效地为业务提供服务。由于主要针对自助管理以及动态系统，System Center解决方案实现了开发、运营以及 IT 之间的整合，这样既可将人员、流程以及工具连接在一起，也可深入到操作系统、应用程序、不同的服务以及工作流内部，评估依存性，优化业务流程绩效。System center组件HYPERLINK /china/systemcenter/zh-cn/configurationmanager.asp

54、x o System Center Configuration Manager R2System Center Configuration Manager R2System Center Configuration Manager 是一款跨物理、虚拟、分布式和移动环境对Windows服务器、客户计算机和设备进行全面接入部署全面评估、部署和更新的解决方案。它针对 Windows进行了 优化，并具备持续可扩展性，是获得 IT 系统进行全面管理与加强控制的理想选择。HYPERLINK /china/systemcenter/zh-cn/operationsmanager.aspx o System Center Operations ManagerSystem Center Operations ManagerSystem Center Operations Manager 提供了最好的用于 Microsoft Windows 的端到端的服