智慧教育云建设方案

1、智慧教育云建设方案目 录目录 TOC o 1-3 h z u HYPERLINK l _Toc500962449 第一章.项目背景 PAGEREF _Toc500962449 h 5 HYPERLINK l _Toc500962450 1.1 云计算介绍 PAGEREF _Toc500962450 h 5 HYPERLINK l _Toc500962451 1.2云计算与我国教育领域 PAGEREF _Toc500962451 h 6 HYPERLINK l _Toc500962452 第二章.预期建设目标 PAGEREF _Toc500962452 h 10 HYPERLINK l _Toc

2、500962453 2.1建设目标 PAGEREF _Toc500962453 h 10 HYPERLINK l _Toc500962454 2.2建设内容： PAGEREF _Toc500962454 h 10 HYPERLINK l _Toc500962455 2.2.1本期内容 PAGEREF _Toc500962455 h 11 HYPERLINK l _Toc500962456 2.2.2后期内容 PAGEREF _Toc500962456 h 11 HYPERLINK l _Toc500962457 第三章.虚拟化设计方案 PAGEREF _Toc500962457 h 13 HY

3、PERLINK l _Toc500962461 3.1本项目方案描述 PAGEREF _Toc500962461 h 13 HYPERLINK l _Toc500962462 3.2虚拟化计算资源池设计： PAGEREF _Toc500962462 h 13 HYPERLINK l _Toc500962463 3.3网络总体方案 PAGEREF _Toc500962463 h 15 HYPERLINK l _Toc500962464 3.4虚拟化存储资源池设计： PAGEREF _Toc500962464 h 16 HYPERLINK l _Toc500962465 3.5高可靠性方案 PAG

4、EREF _Toc500962465 h 17 HYPERLINK l _Toc500962466 3.5.1服务器可靠性设计 PAGEREF _Toc500962466 h 17 HYPERLINK l _Toc500962467 3.5.2存储可靠性设计 PAGEREF _Toc500962467 h 17 HYPERLINK l _Toc500962468 3.5.3网络可靠性设计 PAGEREF _Toc500962468 h 18 HYPERLINK l _Toc500962469 3.5.4虚拟化可靠性 PAGEREF _Toc500962469 h 19 HYPERLINK l

5、_Toc500962470 管理可靠性 PAGEREF _Toc500962470 h 20 HYPERLINK l _Toc500962471 第四章.平台的管理与维护 PAGEREF _Toc500962471 h 21 HYPERLINK l _Toc500962477 7.1功能概述 PAGEREF _Toc500962477 h 21 HYPERLINK l _Toc500962478 3.1访问接口 PAGEREF _Toc500962478 h 22 HYPERLINK l _Toc500962479 3.2VMFabric Client PAGEREF _Toc50096247

6、9 h 22 HYPERLINK l _Toc500962480 3.3VMFabric Web Client PAGEREF _Toc500962480 h 22 HYPERLINK l _Toc500962481 3.4远程桌面及命令行界面 PAGEREF _Toc500962481 h 22 HYPERLINK l _Toc500962482 3.5功能介绍 PAGEREF _Toc500962482 h 22 HYPERLINK l _Toc500962483 3.5.1资源池搭建 PAGEREF _Toc500962483 h 22 HYPERLINK l _Toc500962484

7、 3.5.2虚拟机管理 PAGEREF _Toc500962484 h 23 HYPERLINK l _Toc500962485 3.5.3应用的部署 PAGEREF _Toc500962485 h 26 HYPERLINK l _Toc500962486 3.5.4资源监控与自调整 PAGEREF _Toc500962486 h 26 HYPERLINK l _Toc500962487 3.5.5高可用 PAGEREF _Toc500962487 h 33 HYPERLINK l _Toc500962488 3.5.6备份与恢复 PAGEREF _Toc500962488 h 33 HYPE

8、RLINK l _Toc500962489 第五章. PAGEREF _Toc500962489 h 35 HYPERLINK l _Toc500962490 第六章.VMFabric虚拟化实现 PAGEREF _Toc500962490 h 36 HYPERLINK l _Toc500962492 5.1计算虚拟化 PAGEREF _Toc500962492 h 36 HYPERLINK l _Toc500962493 5.1.1计算虚拟化概述 PAGEREF _Toc500962493 h 36 HYPERLINK l _Toc500962494 5.1.2计算虚拟化技术架构 PAGERE

9、F _Toc500962494 h 37 HYPERLINK l _Toc500962495 5.1.3计算虚拟化功能特性 PAGEREF _Toc500962495 h 39 HYPERLINK l _Toc500962496 5.2存储虚拟化 PAGEREF _Toc500962496 h 43 HYPERLINK l _Toc500962497 5.2.1存储虚拟化概述 PAGEREF _Toc500962497 h 43 HYPERLINK l _Toc500962498 5.2.2存储虚拟化技术架构 PAGEREF _Toc500962498 h 44 HYPERLINK l _To

10、c500962499 5.2.3存储虚拟化功能特性 PAGEREF _Toc500962499 h 49 HYPERLINK l _Toc500962500 5.3网络虚拟化 PAGEREF _Toc500962500 h 58 HYPERLINK l _Toc500962501 5.3.1网络虚拟化概述 PAGEREF _Toc500962501 h 58 HYPERLINK l _Toc500962502 5.3.2网络虚拟化技术架构 PAGEREF _Toc500962502 h 59 HYPERLINK l _Toc500962503 5.3.3网络虚拟化技术架构 PAGEREF _T

11、oc500962503 h 64 HYPERLINK l _Toc500962504 第七章.平台售后维护体系 PAGEREF _Toc500962504 h 67 HYPERLINK l _Toc500962505 6.1 运维模式 PAGEREF _Toc500962505 h 67 HYPERLINK l _Toc500962506 6.1.1保障级运维 PAGEREF _Toc500962506 h 67 HYPERLINK l _Toc500962507 6.1.2 产品级运维 PAGEREF _Toc500962507 h 67 HYPERLINK l _Toc500962508

12、6.2 运维组织 PAGEREF _Toc500962508 h 68 HYPERLINK l _Toc500962509 6.3 运维管理 PAGEREF _Toc500962509 h 68 HYPERLINK l _Toc500962510 6.4 运维人员 PAGEREF _Toc500962510 h 68 HYPERLINK l _Toc500962511 第八章.第七章 平台发展与案例 PAGEREF _Toc500962511 h 69 HYPERLINK l _Toc500962512 7.1 ONCE平台架构 PAGEREF _Toc500962512 h 69 HYPER

13、LINK l _Toc500962513 7.2ONCE平台特色 PAGEREF _Toc500962513 h 71 HYPERLINK l _Toc500962514 7.3ONCE特色功能 PAGEREF _Toc500962514 h 72 HYPERLINK l _Toc500962515 7.3.1虚拟机资源池高可用 PAGEREF _Toc500962515 h 72 HYPERLINK l _Toc500962516 7.3.2基于访问控制的权限管理 PAGEREF _Toc500962516 h 72 HYPERLINK l _Toc500962517 7.3.3应用环境的自

14、由组合 PAGEREF _Toc500962517 h 73 HYPERLINK l _Toc500962518 7.3.4基于QoS的资源弹性供给 PAGEREF _Toc500962518 h 74 HYPERLINK l _Toc500962519 7.3.5虚拟机本地备份和异地备份 PAGEREF _Toc500962519 h 74 HYPERLINK l _Toc500962523 7.4平台发展历程 PAGEREF _Toc500962523 h 76 HYPERLINK l _Toc500962524 7.5政府支持 PAGEREF _Toc500962524 h 77项目背景

15、云计算是计算机科学和互联网技术进一步融合发展的产物，也是引领未来信息产业创新的关键战略性技术和手段。云计算在教育领域应用前景广阔，未来将在促进教育公平、降低教育成本、变革教学活动方式、提高管理效率和助推终身教育等五个方面对教育产生深远影响。1.1 云计算介绍云计算本质是将计算任务分布在大量计算机构成的资源池上，使各种应用系统能够根据需要获取计算力、存储空间和各种软件服务。微软把云计算定义在云+端、软件+服务上；谷歌(Googe)认为，云计算就是以公开的标准和服务为基础，以互联网为中心，提供安全、快速、便捷的数据存储和网络计算服务；IBM则认为云计算是一个虚拟化的计算机资源池，一种新的IT资源提

16、供模式。虽然他们对云计算的定义不同，但认识较一致的地方是：云计算即“按需服务”，将数据存储和计算能力作为可以通过互联网来获取的“服务”向客户提供。因此，云计算具有以下两点优势：1.2.1 降低信息化成本在信息化不断向广度、深度发展的今天，日常工作处理的数据急剧增长，这些数据中还有相当一部分保存在本地。大多数情况下，网络只是让人们能更方便地获得信息，数据处理主要还是依靠本地硬件设备及运行在本地的应用程序来进行。面对海量数据的存储与计算，人们对计算机系统升级的要求不断提高。对计算机系统的要求越高，给个人或单位带来的经济压力就越大。云计算的出现，为投入较低成本，换取高计算能力提供了技术支持。云计算只

17、要求用户端设备能运行简单的操作系统和浏览器软件即可，也就是说，云计算对用户端设备要求很低。应用云计算技术，可以避免本地建设和维护价格不菲的计算机系统，只需支付低廉的服务费用，即可完成原来需要高配置的本地计算才能完成的计算任务。1.2.2 使用方便快捷个人计算机是日常工作中的重要信息处理工具，人们需经常不断地进行系统软件的漏洞修补、应用软件的升级和存储数据的维护，并常常为病毒的攻击、黑客的窃取和数据的丢失而烦恼。但在云计算中，用户所处理的数据并非存储在本地，而是保存在云计算数据处理中心的存储设备中；用户所需的应用程序并非运行在用户的终端设备上，而是运行在云计算数据处理中心大规模的服务器集群中。云

18、计算服务商的专业信息技术(IT)人员负责云计算上资源的分配、负载的均衡、软件的部署、安全的控制等，并力保用户数据的安全性。只要接入互联网，就可以用电脑、手机、掌上电脑(PDA)等终端设备，在任何时间、任何地点方便快捷地享受强大的数据计算和数据存储服务。1.2云计算与我国教育领域国外也有服务于教育的云计算应用，但多是服务功能单一的系统，没有真正具备平台效能，且与我国的教育国情不完全相符。云教育网( HYPERLINK http:/www http:/www.)由云未科技公司开发建设，是全球第一个专用于教育领域的云计算应用平台，2010年12月正式上线。该平台覆盖了教学、管理、学习、娱乐、交流等众

19、多服务领域，用户包括管理者、教师、学生、家长、教育工作者等不同类型。目前有近550所中小学校已经注册使用该系统。该平台不需要在客户端安软件，仅通过浏览器，用户即可使用系统已授权的各种功能。云教育平台上提供近百万册电子图书供在线阅读，教学信息资源囊括小学一年级至高中三年级所有学科的教案、课件和习题，可在线观看特级教师授课视频，可谓是教学资源一应俱全：丰富的在线辅助学习工具，包括图片编辑、翻译、词典与计算器等，让学习变得轻松简单；让学生放松休闲的益智类游戏，可寓教于乐；博客、相册、社团、聊天和投票等信息交流子系统，供用户了解他人，展示自我，实现了教师、学生、家长的零距离交流。值得一提的是，该平台还

20、提供应用程序调用(API)接口，使其真正成为一个名副其实的开放性平台，让全球范围内的软件开发人员都能开发基于“云教育”的应用程序，融入该平台运行。该平台的核心理念是提供了一个“一站式”的教育信息化平台，让教育部门管理者、学校管理者、教师、学生、家长及其他教育工作者可以在同一个平台上，依据权限去完成不同的工作。平台冲破了传统的教育信息化边界，集教学、管理、学习、娱乐和交流于一体，推出了全新的教育信息化理念，使整个教育信息化领域感受到一股扑面而来的新风。 1.2.1 促进教育公平教育公平是关注民生在教育领域内的具体要求，是构建和谐社会的重要支撑和重要标志。我国教育中城乡、地区之间存在的不公平现象，

21、影响到国民素质的整体提高，进而加剧了城乡、地区之间的经济和社会差别。为保证社会稳定，促进经济和社会的协调发展，必须重视并力争消除教育不公平现象。教育不公平是指包括师资、信息、设备和基础设施等教育资源分布不均衡的社会现象。目前，我国教育发达地区的教育部门、学校和教育企业已经建设了大量的教育信息资源以及承载这些资源的设备设施，而教育欠发达地区很少拥有教育信息资源及相应的基础设施。云计算应用于教育时，教育信息资源存储在“云”上，只要有了连接网络的终端设备和信息资源访问权限，无论身处偏僻的山区，还是繁华的城市，人人都拥有公平使用这些优质信息资源的权利。由众多优秀教师提供的教育信息资源可以被教育欠发达地

22、区的师生所共享，这也在一定程度上缓解了优秀教师资源分布不均的矛盾。1.2.2 降低教育成本云计算大大降低了学校教育资源建设中的软硬件成本。目前，各级各类学校都配备数量不等的计算机和网络设备。但是随着设备的更新换代，学校常常要花大笔经费去购买新的计算机。这样就有很多早期的存储容量比较小的计算机被淘汰下来。有了云计算，学校就可以继续使用这些旧的计算机，从而可以大大降低学校教育资源建设中的硬件成本。没有计算机设备的学校在采购机器设备时，也大可不必采购高性能的计算机设备，只要性能够用即可，可以缓解贫困地区学校经费不足的矛盾。云计算的优势是把成本和效益紧密捆绑在一起。对于原来需要提供信息存储服务的教育部

23、门或学校。当把信息资源转移到云上之后，可以不用或少用服务器，降低了服务器及所需基础设施的更新维护费用、人工管理费用和能源消耗费用。对于一个大的区域或高层教育部门，可以集中租用云服务，以减少重复投资，提高信息资源利用率，倡导“绿色教育”。1.2.3 变革教学活动方式教育信息化系统迁入“云”之后，师生可以随时随地进行教学活动，促进移动学习。移动学习是在任何时间、任何地点，以任何方式学习任何内容的一种新的学习方式。它主要利用无线移动通信网络技术以及无线移动通信设备(如手机)、掌上电脑(PDA)等获取信息和反馈信息。有了云计算教育平台，学生在任何时间、任何墙点，想学习教师讲过的知识，就可以打开手机、掌

24、上电脑(PDA)或者笔记本电脑，在线查看教师的电子教案或教学视频，提交作业。学生可以隔空与同学、老师进行信息交流。在移动学习过程中，交互性、协作性与自主性通过云服务得以实现，凸显了学生在教学活动中的主体地位。在云教育平台上，只要打开可以上网的终端设备，教师也可以“随时随地”开展教学工作。利用云教育平台，教师可以方便地构建个人的生活情感圈，文化圈和业务交流圈。“云服务”的便捷性、交互性和海量信息的易检索性对教师的业务进修、成果共享、专业发展和科学研究都会产生重大影响，有助于教师教学水平的提高，进而提高学校教学质量。1.2.4 提高管理效率云计算在学校的应用将进一步推动教育信息化的深入实施。通过云

25、教育平台，学校管理者可以向师生发布各种信息，及时获得师生的信息反馈。信息的快速、便捷、廉价传递有助于提高管理效率，降低管理成本。管理者也可以借助平台了解学校教学和管理工作的状态，及时发现问题，提出改进办法和措施。在云教育平台上，教育管理的理念和途径也将随之发生变化，管理就是服务的理念可以进一步得到落实。预期建设目标2.1建设目标某大学是全国重点高等院校，设有研究生院，光学与电子工程系、计算机工程系、信息与管理学院、人文学院等多个学院和部门，拥有计算机网络等13个大型实验中心，图书馆文献总量62万册，学院校园网 HYPERLINK /view/3487.htm t _blank 网络终端覆盖了全

26、部教学场所和学员宿舍，主干网带宽达到1000M。各院系、各中心、各教研室都拥有自己的信息系统、试验室以及信息资源库，但各系统之间缺乏资源交互和信息共享，系统硬件资源各自为战，单独为本系统提供应用，信息资源内容单调形式单一，安全系统标准不统一且专业水平有较大差距。为此，我们计划采用先进的面向教学资源的云计算平台对学院现有教学资源进行统一升级，以实现以下目标：集中管理、降低成本：将各单位老旧和利用率不高的硬件资源统一组织起来，为用户提供“按需服务”，在同等投入的情况下，为用户提供更强的计算能力、更大的存储空间、更高的极限处理能力。丰富信息内容，提高资源利用率：通过云计算平台，实现全校范围内的信息资

27、源共享，为用户提供交互更加简便、内容更加丰富、形式更加多样的信息资源，提高信息的利用率。专业化的安全管理：通过云计算的实现，由云计算的专业信息技术人员负责云计算上资源的分配、负载的均衡、软件的部署、安全的控制等，统一安全标准、提高管理的专业化水平，并提供可靠的异地容灾备份。2.2建设内容：面向教学资源的云计算平台采用集中管理、统一部署的方式，对所有系所、中心、教研室的教学资源进行统一整合，利用虚拟化技术集中管理，所有资源采用动态资源池负载均衡技术，不再作为一个独立的计算资源工作，而是被管理平台统一调度进行资源再分配，实现集中统一管理，弹性资源分配，提高极限处理能力，提供海量计算能力，并在此基础

28、上为数字化校园、数字图书馆、虚拟桌面管理、跨中心虚拟化管理以及异地灾备中心管理等应用提供基础支撑平台，从而达到提高资源利用率、降低系统建设及维护成本、加强系统安全性等方面的目的。系统建设计划分为本期和后期两期目标来实现，分别建设以下内容。2.2.1本期内容本期建设依托学院校园网，为数字化校园和数字图书馆的应用提供运行和支撑的基础环境。平台管理和使用部门采用教育资源云的计算资源配置方式，集中所有院系的信息资源实现虚拟化统一管理，构建包括所有的数据操作和计算的共享数据中心，构建综合教学管理的数字化环境，科学统一地配置教学资源，提高教师、教室、实验室等教学资源的利用率；平台管理和使用部门在数据中心对

29、系统和应用进行统一配置和管理，通过构建先进实用的网络教学平台，整合、丰富数字化教学资源，创造主动式、协同式、研究式的数字化学习环境。2.2.2后期内容后期建设计划将面向教学资源的云计算平台扩展延伸到各级桌面和各系所、中心和教研室，为虚拟桌面、跨中心虚拟化管理和异地灾备中心管理的应用提供支撑和运行环境，平台管理和使用部门通过整合全院的教学资源，对各系所、各中心和各教研室的服务、应用、数据提供统一的虚拟化整合和调度，对跨系、跨中心间的资源、应用、存储实现统一管理，将用户所处理的数据保存在云计算数据处理中心的存储设备中，所需的应用程序运行在云计算数据处理中心大规模的服务器集群中，实现云计算平台向桌面

30、和各系所、中心的延伸。平台管理和使用部门在整合全院教学资源的基础上，根据面向教学资源的云计算平台提供的环境，建立单独的远程异地灾备中心，提供比传统灾备更短的系统恢复时间和更新的系统恢复数据。虚拟化设计方案本项目方案描述本项目采用自主研发的服务器端虚拟化技术，将教学应用部署到虚拟机上，达到提高资源利用率和一体化/自动化运维的目标。本项目方案架构图如下所示：本项目方案主要有以下几方面考虑：虚拟化计算资源池设计：根据本项目的需求，为了计算服务器和虚拟资源的集中管理，安装ONCE的虚拟化软件Compute，将服务器池化。池化后服务器分别组成集群，运行虚拟机便于管理、监控，也提高了系统的可靠性，平滑扩容

31、性。虚拟化资源池具有以下优势：通过云平台HA、热迁移功能，能够有效减少设备故障时间，确保核心业务的连续性，避免传统IT，单点故障导致的业务不可用。易实现物理设备、虚拟设备、应用系统的集中监控、管理维护自动化与动态化。便于业务的快速发放, 缩短业务上线周期，高度灵活性与可扩充性、提高管理维护效率。利用云计算技术可自动化并简化资源调配，实现分布式动态资源优化，智能地根据应用负载进行资源的弹性伸缩，从而大大提升系统的运作效率，使 IT 资源与业务优先事务能够更好地协调。通过虚拟化技术把服务器物理资源抽象成逻辑资源，可以让一台服务器变成几台到几十台相互隔离的虚拟服务器，让CPU、内存、磁盘、I/O等硬

32、件变成可以动态管理的“资源池”，从而提高资源的利用率，简化系统管理，实现服务器整合，让IT对业务的变化更具适应力。应用虚拟化就是把原先部署在物理机上应用软件迁移到虚拟机上部署。根据业务系统的资源诉求，规划好虚拟机的系统配置：包括逻辑CPU的个数、内存的大小、硬盘空间的大小、网卡的数量等。通过交互式安装或者模板化安装方式把业务系统部署到虚拟化服务器上。教学业务系统虚拟化前后的关系如下图所示。基于虚拟化的优势，可以帮助客户：实现服务器虚拟化，硬件资源的利用率得到大幅度提升，CPU的利用率从原来的不足10%提升到60%80%，硬件采购成本大幅降低，同时节省了设备能耗； 提供虚拟化热迁移、资源资源热插

33、拔等特性，减少系统计划内宕机时间，同时实现零宕机硬件维护和升级，确保业务连续性；提供虚拟机快照备份和恢复技术，实现系统故障切换，减少系统计划外宕机时间；提供一键式部署，简化业务部署，实现快速业务上线，提升业务敏捷度。网络总体方案网络总体方案采用物理机网络和虚拟机网络隔离、虚拟机网络虚拟化的方案：即：物理服务器至少包括两块物理网卡，一块给物理机使用，用于学校计算中心管理员使用，采用内网IP；其它所有物理网卡虚拟化成交换机，为虚拟机的虚拟IP（外网IP）提供网络载体，这些物理网卡被虚拟化成交换机后，只会做IP包转发，不做IP包驻留，从而保障了物理网络的安全性。所有的虚拟机通过虚拟机交换机进行通信，

34、为了应对VM分组的需求（即即使同一网段的IP，不同分组之间的虚拟机不能互相通信），虚拟交换机支持虚拟vlan的功能。虚拟化存储资源池设计：存储方案采用Storage分布式存储系统。Storage是一种基于文件系统的存储方案，该方案是以VM使用的硬盘大小，而不是声明的硬盘大小进行空间分配，大大提高了存储空间的利用率。Storage分布式存储软件具有如下优点：平滑扩容、超大容量：分布式系统，无集中式机头瓶颈，容量几乎不受限制水平扩容：分布式机头(每服务器相当于一个机头)，可水平扩容 非烟囱式扩展：存储与计算同步平滑扩展。即插即用式扩容：扩容后系统自动调整负载平衡，真正实现平滑扩容。管理简单：结构简

35、单带来管理简单免于底层配置管理：Storage与管理控制端集成，仅需要做应用层面的管理，免去大量底层配置管理事务。零性能管理的成本：自动负载均衡，支持故障恢复数据重建快：并行重建速快数据分布可以跨服务器或跨机柜，不会因某个服务器、机柜故障导致数据不可访问。高可靠性方案云平台通过在系统的各个层面采用相应的可靠性技术来保障业务提供的可用性，具体来说，包括：3.5.1服务器可靠性设计服务器可靠性包括内存、硬盘、电源等多个层面的内容。支持硬盘RAID功能。支持电源1+1冗余和热插拔。多台服务器组成计算资源池，支持虚拟机的热迁移、HA功能。3.5.2存储可靠性设计存储多路径每个计算节点与存储集群之间，至

36、少配置两个完全冗余的路径，从而提供存储的多路径访问功能。多条路径间的故障切换由软件自动提供，从而避免单点故障带来的存储访问问题。存储冷迁移在虚拟机关机情况下，通过管理员手动操作，将虚拟机的卷迁移至其他的存储单元中，可以在同一个VRM管理下的同一个存储设备内，不同存储设备间，块设备和存储虚拟化之间进行迁移。存储热迁移在虚拟机正常运行时，通过管理员手动操作，将虚拟机的卷迁移至其他存储单元中，可以在VRM管理下的同一个存储设备内、不同存储设备间，块设备和存储虚拟化之间进行迁移。3.5.3网络可靠性设计网络路径全冗余核心层交换设备通过使用交换机集群技术，保证对外与防火墙/NAT和对内汇聚交换机连接的冗

37、余。汇聚层交换设备通过使用交换机集群技术，保证对外与核心层交换设备和数据中心内接入层交换机连接的冗余。接入交换机通过使用交换机堆叠技术，保证对外与汇聚层交换设备和对内虚拟网络层连接的冗余。虚拟网络层通过采用多网卡绑定等技术避免单个网卡故障引发的业务中断。网络分平面通信系统通信平面划分为业务平面、存储平面和管理平面。为了保证各种网络平面数据的可靠性，不同平面间采用VLAN等技术进行隔离，单个平面故障不影响其余两个平面的正常工作。业务平面：主要为虚拟机虚拟网卡的通信平面，对外提供业务应用。存储平面：主要为存储提供通信平面，并为虚拟机提供存储资源，但不直接与虚拟机通信，而通过虚拟化平台转换。管理平面

38、：负责整个云计算系统的管理、业务部署、系统加载等流量的通信。网卡负荷分担对于各通信平面（业务、存储、管理）均采用双网卡，双网卡采用了Bonding模式，两网卡被绑定成逻辑上的“一块网卡”后，同步一起工作。既能对服务器的访问流量进行负荷分担，又能保证其中一块发生故障的时候，另外的网卡立刻接管全部负载，过程是无缝的，服务不会中断。3.5.4虚拟化可靠性虚拟机热迁移提供虚拟机的自动迁移和手动迁移方案，当前计算节点出现故障或者计算节点负载过高时，可以把虚拟机迁移到正常的计算节点或者负载相对较低的计算节点上，保证虚拟机的正常运行。虚拟机HA虚拟机高可用性（HA）是虚拟机的一个特性，当虚拟机所在的物理服务

39、器故障（如宕机、掉电等）或重启后，虚拟机可以自动在其他物理服务器上运行，保证虚拟机能够快速恢复，它可以保护用户的业务程序对外提供不间断的服务，把因软件/硬件/人为造成的故障对业务的影响降低到最小程度。快照系统提供虚拟机、卷快照功能，系统正常状态下，可以触发一个系统快照，用于在系统出现故障的时候还原系统。快照图示管理可靠性配置数据自动备份提供管理系统配置数据自动备份机制，在系统配置数据意外损坏或丢失时，可快速恢复备份的系统配置数据，尽快恢复系统的正常运行。计算和存储集群分离通过采用计算集群和存储集群相分离的架构，提升系统的可靠性。计算集群完成虚拟机的按需分配以及集群内的热迁移，存储集群完成虚拟机

40、的系统卷和用户卷的按需分配以及跨磁盘的存放。管理节点HA管理软件均采用1+1备份或负载均衡的方式运行。当一个管理节点的软件出现故障的时候，系统自动切换到备用节点，保证整个系统不间断运行。平台的管理与维护VMFabric提供了丰富的平台的管理与维护功能，以及方便的管理与维护接口。功能包括资源池搭建，虚拟机管理，应用的部署，资源监控与自调整，高可用，备份与恢复等等。在接口上，用户可以通过 VMFabric Client、VMFabric Web Client 的 Web 浏览器、命令行界面访问 VMFabric 数据中心。功能概述VMFabric提供包括资源池搭建，虚拟机管理，应用的部署，性能监控

41、与自调整，高可用，备份与恢复等等丰富的功能。这些功能通过VMFabric Client和VMFabric Web Client来向用户提供。主要功能描述如下：资源池搭建：用主机搭建资源池，为资源池挂载存储设备；虚拟机管理：主要包括虚拟机的生命周期管理，创建，开启，关闭，挂起，唤醒，迁移，删除等；应用的部署：将应用部署在虚拟机上；资源监控与自调整：包括主机，虚拟机的性能监控，当性能发生异常时，能够及时给出提醒，并尽最大所能自动调整底层资源分配来适应上层需求；高可用：当资源池中某台或某几台主机失效时，能尽力调整不影响虚拟机上应用的正常使用和管理平台的正常使用；备份与恢复：提供多种备份方式，主要包括

42、本地备份及异地备份，如下：本地备份：用快照的方式快速记录虚拟机当前的状态，当发生异常时可以恢复到上一个正常状态；异地备份：主要用于跨多个数据中心的情况，可以将虚拟机整体备份到另一个数据中心，当本地数据中心发生异常时可以远程恢复；访问接口VMFabric为用户提供 VMFabric Client、VMFabric Web Client 的 Web 浏览器、命令行界面三种方式来访问 VMFabric 数据中心。VMFabric Client用于基础架构配置和日常操作，VMFabric Web Client用于日常操作和应用的部署及管理。VMFabric Client VMFabric Client

43、用于基础架构配置和日常操作。它是一个本地的应用程序，可以运行在windows或linux操作系统之上，可以连接到多个资源池或主机，他提供几乎所有底层相关的管理功能。主要提供给系统管理员使用。VMFabric Web ClientVMFabric Web Client用于日常操作和应用的部署及管理。它是一个Web应用程序，在任何操作系统上都可以通过浏览器对它进行访问，只能连接到单个资源池，注重于虚拟机的部署和监控，应用的部署和监控等功能，不涉及主机，资源池，网络，数据存储方面的管理。可以提供给系统管理员及用户使用。远程桌面及命令行界面远程桌面或命令行界面嵌入在VMFabric Client和VM

44、Fabric Web Client中，用户可以方便地通过该直观的方式对虚拟机进行操作。功能介绍资源池搭建VMFabric提供了将计算资源，存储资源，网络资源组合成为统一的数据中心的功能。这些功能主要包括创建资源池，将主机加入资源池，给资源池分配存储资源等等。下面将给出具体功能介绍。创建资源池资源池包括多台主机，由一个单一的节点进行控制，这个节点我们称之为主节点。资源池可以提供基本的数据中心服务，如访问控制、性能监控和配置功能。它将各台主机中的资源统一在一起，使这些资源在整个资源池中的虚拟机之间共享。VMFabric Client提供创建资源池功能，创建时要求用户选择主节点；如果创建时资源池中仅

45、有一台主机，那么这台主机被默认为主节点。将主机加入资源池VMFabric Client提供将主机加入资源池的功能，加入资源池的主机将不能被单独访问，这些主机的存储资源，虚拟机，模板等等都会一同加入资源池。为资源池分配存储资源VMFabric Client 提供为资源池分配存储资源的功能，这些存储资源通常是网络存储设备，如SAN阵列等。为资源池分配可共享的存储资源是非常必要的，将虚拟机的存储文件部署在可共享的存储资源上，使得这些虚拟机拥有从一台主机迁移到另一台主机的能力，这也是动态部署的基础。将主机移出资源池将主机移出资源池之后，就可以单独访问这台主机，主机的虚拟机，模板，本地存储文件等也会随着

46、主机离开资源池。当最后一台主机被移出资源池，资源池也就随之不存在了。虚拟机管理与物理机一样，虚拟机是运行操作系统和应用程序的软件计算机。在主机的物理资源支持下，每个虚拟机都可提供与物理硬件相同功能的虚拟设备，且在可移植能力、可管理性和安全性方面更出色。VMFabric提供了丰富的虚拟机管理接口，可实现虚拟机的创建、启动、挂起、删除等功能。下面将给出具体功能介绍。虚拟机的创建VMFabric提供了多种创建虚拟机的方法。如果环境中没有任何虚拟机或者符合要求的虚拟机（如特定的操作系统或硬件配置），请创建单个虚拟机。例如，创建单个虚拟机并在其上安装操作系统、应用程序等。VMFabric Client

47、给出了通过镜像文件创建虚拟机的接口，在创建完成之后，需要手动地通过远程桌面来完成给虚拟机安装操作系统的过程。虚拟机还可以通过模板快速生成。模板是虚拟机的主副本，可用于创建虚拟机，如果有一个要经常克隆的虚拟机，可以将该虚拟机设置成模板。VMFabric Client和VMFabric Web Client都提供了根据模板快速生成虚拟机的接口。从模板快速生成的虚拟机和模板有着相同的特性和磁盘文件内容。也可以通过VMFabric Client的wizard选择模板，并给出个性化的设置来创建虚拟机。如果要部署许多类似的虚拟机，可以通过克隆的方式以节省时间。可在单个虚拟机上安装、配置软件，之后克隆该虚拟

48、机，而不用单独创建和配置每个虚拟机。如果要经常克隆该虚拟机，推荐将该虚拟机转化为模板。VMFabric还集成了p2v（Physical to virtual）工具，可以利用此工具将将物理机转化为虚拟机。p2v是一种将操作系统、应用程序或者数据从计算机的物理硬盘中迁移到一个虚拟环境中或是磁盘分区中的技术。典型步骤包括制作镜像，选择驱动，定制配置三部分。VMFabric在得到物理机制作成的镜像文件之后，可以方便地通过第一种方式创建和物理机相同的虚拟机。虚拟机的启动通过VMFabric Client 和VMFabric Web Client均可方便地启动虚拟机，值得注意的是，当启动的虚拟机是在一台资

49、源池中，并且可共享的虚拟机时，VMFabric将根据主机的性能评分（该评分由资源监控与自调整模块提供），选择合适的主机将虚拟机启动起来。虚拟机的关闭虚拟机的关闭操作分为关闭和强制关闭两种。在虚拟机无法通过正常关闭操作关闭虚拟机时，强制关闭操作可使虚拟机强制断电，从而关闭虚拟机。虚拟机的重启虚拟机的重启操作分为重启和强制重启两种。在虚拟机运行的前提下可执行此操作，用来保存对系统的设置和修改以及立即启动相关服务。虚拟机的删除只有关闭的虚拟机才可删除。把已关闭的虚拟机删除，会将虚拟机的所有信息从资源池或主机中彻底移除。虚拟机的迁移虚拟机的迁移是指将虚拟机从源物理主机上移至目标物理主机上，并且在目标主

50、机上能够正常运行。复制虚拟机是指创建新的虚拟机，并不是迁移形式。 虚拟机的迁移是十分必要的。虚拟机的迁移是动态分配资源的基础，也提供了高可用的特性。当虚拟机运行的主机资源紧张时，我们可以将一台虚拟机迁移至另一台主机从而完成资源的合理分配；当主机发生错误不能正常工作时，我们可以将虚拟机迁移至另一台主机继续工作。在线迁移指的是在不停止虚拟机的情况下完成迁移操作。通常情况下来说在线迁移对用户是透明的，用户应当感觉不到虚拟机的迁移操作。VMFabric为共享式虚拟机提供了完善的在线迁移功能。虚拟机远程桌面管理通过client和web client都可以用远程桌面的方式连接到虚拟机，从而直接对虚拟机进行

51、各项操作。应用的部署通过VMFabric Web Client用户可以调用应用服务器集群的接口，方便快捷地将web应用部署在虚拟机上。具体策略将在第五章中进行详细介绍。资源监控与自调整VMFabric可收集管理对象的资源使用情况的数据，分析这些数据以给出用户实时的资源调整建议。VMFabric会频繁地收集基于一系列衡量指标的数据，并对这些数据进行处理并展示给用户。不仅如此，VMFabric会不断分析虚拟机当前资源使用情况，当资源紧张时，VMFabric通过客户端向管理员发出警报，并给出完整的资源调整建议。下面将分监控，分析和调整三部分来解释VMFabric的资源管理功能。监控VMFabric会

52、频繁地收集基于一系列衡量指标的数据，并对这些数据进行处理并展示给用户。下面这张图会给出VMFabric监控的各项指标，之后会给出监控功能的各项具体细节内容。衡量指标组描述CPU主机的物理cpu利用率。虚拟机的虚拟cpu利用率。 磁盘虚拟机的磁盘总大小和已使用空间大小磁盘读写虚拟机的磁盘读取速率和写入速率。内存主机、虚拟机的已使用的内存空间的大小。网络读写每个主机或者虚拟机的网络接受速率和发送速率。应用名虚拟机上部署的应用组件，如Java EE服务器，mysql数据库，memory cache等等。计数器和衡量指标组VMFabric使用数据计数器查询统计信息。数据计数器是与给定的清单对象或设备相

53、关的信息单位。每个计数器为一个衡量指标组中的不同统计信息收集数据。例如，磁盘衡量指标组包括不同的数据计数器，用以收集磁盘读取速度、磁盘写入速度和磁盘使用情况的数据。会在指定的收集时间间隔后累计各计数器的统计信息，并在性能图表中显示这些信息。数据可用性性能图表中只显示已打开电源的主机和虚拟机的实时数据。对于所有支持的主机和虚拟机显示历史数据，但在某些情形下数据可能不可用。性能图表类型VMFabric使用线状图来显示性能衡量指标。每个性能计数器的数据绘制在图表中单独的一条线上。例如，一台主机的网络图表可以包含两条线：一条线显示接收的数据包数量，另一条显示传输的数据包数量。而主机的cpu使用情况图的

54、线的数量则取决于主机的物理cpu数量。数据计数器VMFabric使用数据计数器查询统计信息。数据计数器是与给定的清单对象或设备相关的信息单位。每个计数器为一个衡量指标组中的不同统计信息收集数据。属性描述测量单位测量统计信息数量的标准。 千字节 (KB) 1024 字节 千字节/秒 (KBps) 1024 字节每秒 千位 (kb) 1000 位 千位/秒 (kbps) 1000 位每秒 兆字节 (MB) 兆字节/秒 (MBps) 兆位 (Mb)，兆位每秒 (Mbps) 兆赫兹 (MHz) 微秒 (s) 毫秒 (ms) 数量 (#) 百分比 (%) 秒 (s)描述数据计数器的文本描述汇总类型在统计

55、间隔内汇总数据所用的计算方法。用于确定为计数器返回的统计值类型。 平均 - 对时间间隔内收集的数据进行合计并取平均值。 最低 - 对最小值进行汇总。 最高 - 对最大值进行汇总。 最新 时间间隔内收集的数据为给定值。性能图表中显示的值表示当前值。展示VMFabric收集各项指标并反映在图表中，通常一张图表反映一项指标。在Client中可以看到完整的监控信息。分析VMFabric能够获得每台虚拟机的实时资源状态，当资源紧张时会通过客户端向管理员给出警告和调整建议。根据虚拟机上部署的应用组件，可以获知这台虚拟机实时的敏感资源类型。敏感资源类型根据应用组件的类型得到，表示主要影响这类型组件性能的资源

56、，如会影响数据库性能的资源包括磁盘空间大小，内存大小，网络读写速度等等。具体对应关系如下表。应用组件类型敏感资源应用服务器CPU网络速度数据库磁盘空间大小内存网络速度缓存内存网络速度 获知敏感资源之后，VMFabric分析这类资源实时的使用状态，如果资源状态紧张，则通过客户端给管理员警报和建议。调整当客户端出现全局警报时，同时还会根据资源类型给出不同的调整建议，管理员可以使用“一键调整”功能，后台使用合适的策略进行自调整；当然Client也给出了细粒度的调整接口供经验丰富的管理员使用。下面也会根据资源类型给出自调整策略。CPU过载CPU 使用情况中的临时高峰表示 CPU 资源的使用情况最佳。持

57、续较高的 CPU 使用情况可能表示存在问题。问题虚拟机 CPU 使用情况超过 90%，应用程序性能将受到影响。原因1、虚拟机可能缺少满足要求所需的 CPU 资源。2、虚拟机的虚拟cpu绑定在一个非常忙碌的物理cpu上。解决方案1、增加虚拟机的虚拟cpu数量2、重新将虚拟cpu和物理cpu进行绑定，这项操作可以在不停机的情况下完成，VMFabric Client给出了一键绑定功能。内存紧张主机计算机内存是客户机虚拟内存和客户机物理内存的硬件备份。主机计算机内存必须至少稍大于主机上虚拟机的总活动内存。虚拟机的内存大小必须稍大于客户机内存平均使用情况。增加虚拟机内存大小可导致更多内存使用情况开销。问

58、题1、内存使用情况一直很高（94% 或更高）或者一直很低（24% 或更低）。2、可用内存一直为 6% 或更低，且交换频繁发生。原因1、主机可能缺少满足要求所需的内存。如果活动内存与分配的内存大小相同，则会导致用于负载的内存资源不足。如果活动内存一直很低，则分配的内存会过多。2、主机计算机内存资源不足以满足要求，这会导致内存回收和性能降低。解决方案1、如果内存太大，则在虚拟机上减少内存空间，并更正缓存大小。这将为其他虚拟机释放内存。2、如果虚拟机的内存预留值设置大大高于活动内存设置，则减少预留设置，以便 VMFabric可以在主机上回收空闲内存供其他虚拟机使用。3、将一个或多个虚拟机迁移到 资源

59、池中的其他主机上。4、将物理内存添加到主机。磁盘大小紧张对于数据库类型的应用组件，磁盘大小紧张是会出现致命问题的，VMFabric给出了磁盘扩容功能，但是该功能需要虚拟机重启。建议在进行服务器维护时进行磁盘扩容。问题磁盘占用率达到阈值（一般设定为80%）以上解决方案对虚拟机进行磁盘扩容。如果物理磁盘大小不足以满足虚拟机磁盘扩容，则将虚拟机迁移到其他物理磁盘上。网络读写速率过高对于一个分布式应用，一般在每层架构之前都是搭建load balance，在各个实例之间进行负载均衡，如果单个实例的网络读写速率过高，一般情况下需要进行实例扩展。问题网络读写速率过高原因1、实例个数不够，需要进行扩展。2、l

60、oad balance出错。解决方案1、如果该实例是应用服务器，则只需要根据同样的模板快速创建一台应用服务器加入集群中。2、如果该实例是数据库，则需要在创建虚拟机之后还要进行数据同步。VMFabric推荐直接对虚拟机进行拷贝，具体过程包括：（1）对数据库集群中的某一台实例进行快照操作，从这个时间点开始记录数据库操作；（2）根据快照创建一台虚拟机；（3）将这段时间的数据库操作在新建虚拟机上重做一遍；（4）将这台新虚拟机加入集群。高可用单一的服务器上的多个虚拟服务器对外提供服务，倘若物理服务器出现故障，比如物理服务器宕机，那么运行在这个物理服务器上的所有虚拟机服务器就都会失效，不能提供服务。利用多