私有云数据中心建设与运营技术方案

1、VMware私有云数据中心建设与运营技术方案 目录 TOC o 1-3 h z u HYPERLINK l _Toc502145249 1概述 PAGEREF _Toc502145249 h 4 HYPERLINK l _Toc502145250 1.1项目背景 PAGEREF _Toc502145250 h 4 HYPERLINK l _Toc502145251 1.2现状分析 PAGEREF _Toc502145251 h 5 HYPERLINK l _Toc502145252 1.2.1数据中心环境现状 PAGEREF _Toc502145252 h 5 HYPERLINK l _Toc

2、502145253 1.3需求分析 PAGEREF _Toc502145253 h 8 HYPERLINK l _Toc502145254 1.3.1数据中心基础构架分析 PAGEREF _Toc502145254 h 8 HYPERLINK l _Toc502145255 2VMware云计算数据中心服务调配解决方案概述 PAGEREF _Toc502145255 h 10 HYPERLINK l _Toc502145256 2.1方案概览 PAGEREF _Toc502145256 h 10 HYPERLINK l _Toc502145257 2.2功能特性 PAGEREF _Toc502

3、145257 h 14 HYPERLINK l _Toc502145258 2.3典型应用场景 PAGEREF _Toc502145258 h 16 HYPERLINK l _Toc502145259 3云计算数据中心服务调配解决方案技术详解 PAGEREF _Toc502145259 h 19 HYPERLINK l _Toc502145260 3.1业务组成元素 PAGEREF _Toc502145260 h 19 HYPERLINK l _Toc502145261 3.1.1蓝图 PAGEREF _Toc502145261 h 19 HYPERLINK l _Toc502145262 3

4、.1.2业务组和用户 PAGEREF _Toc502145262 h 20 HYPERLINK l _Toc502145263 3.1.3基于角色用户授权 PAGEREF _Toc502145263 h 20 HYPERLINK l _Toc502145264 3.1.4资源预留 PAGEREF _Toc502145264 h 21 HYPERLINK l _Toc502145265 3.1.5计费 PAGEREF _Toc502145265 h 21 HYPERLINK l _Toc502145266 3.1.6共享基础架构的管理 PAGEREF _Toc502145266 h 22 HYP

5、ERLINK l _Toc502145267 3.1.7机器资源的生命周期 PAGEREF _Toc502145267 h 23 HYPERLINK l _Toc502145268 3.2构成组件 PAGEREF _Toc502145268 h 24 HYPERLINK l _Toc502145269 3.3主要功能 PAGEREF _Toc502145269 h 27 HYPERLINK l _Toc502145270 3.3.1统一的IT服务目录 PAGEREF _Toc502145270 h 27 HYPERLINK l _Toc502145271 3.3.2基础架构服务调配 PAGER

6、EF _Toc502145271 h 28 HYPERLINK l _Toc502145272 3.3.3应用服务调配 PAGEREF _Toc502145272 h 40 HYPERLINK l _Toc502145273 3.3.4XaaS以服务的形式提供任何服务 PAGEREF _Toc502145273 h 46 HYPERLINK l _Toc502145274 3.4服务调配方法论与规划设计 PAGEREF _Toc502145274 h 53 HYPERLINK l _Toc502145275 3.4.1服务调配方法论 PAGEREF _Toc502145275 h 53 HYP

7、ERLINK l _Toc502145276 3.4.2服务的调配管理 PAGEREF _Toc502145276 h 56 HYPERLINK l _Toc502145277 3.4.3服务设计和开发管理 PAGEREF _Toc502145277 h 59 HYPERLINK l _Toc502145278 3.5规划设计 PAGEREF _Toc502145278 h 63 HYPERLINK l _Toc502145279 3.5.1基础架构服务调配规划 PAGEREF _Toc502145279 h 63 HYPERLINK l _Toc502145280 3.5.2应用服务调配规划

8、 PAGEREF _Toc502145280 h 80 HYPERLINK l _Toc502145281 4VMware云计算数据中心运维管理解决方案概述 PAGEREF _Toc502145281 h 82 HYPERLINK l _Toc502145282 4.1概述 PAGEREF _Toc502145282 h 82 HYPERLINK l _Toc502145283 4.2主要价值 PAGEREF _Toc502145283 h 86 HYPERLINK l _Toc502145284 4.3功能特性 PAGEREF _Toc502145284 h 89 HYPERLINK l _

9、Toc502145285 4.4解决方案技术详解 PAGEREF _Toc502145285 h 92 HYPERLINK l _Toc502145286 4.4.1运维可见性与性能管理 PAGEREF _Toc502145286 h 92 HYPERLINK l _Toc502145287 4.4.2典型应用场景 PAGEREF _Toc502145287 h 99 HYPERLINK l _Toc502145288 4.4.3变更、配置与合规性管理 PAGEREF _Toc502145288 h 120 HYPERLINK l _Toc502145289 4.4.4性能监控、分析与告警 P

10、AGEREF _Toc502145289 h 123 HYPERLINK l _Toc502145290 4.4.5应用依赖关系映射 PAGEREF _Toc502145290 h 133 HYPERLINK l _Toc502145291 4.4.6运维方法论与规划建议 PAGEREF _Toc502145291 h 141 HYPERLINK l _Toc502145292 4.4.7运维方法论 PAGEREF _Toc502145292 h 141 HYPERLINK l _Toc502145293 4.4.8规划建议 PAGEREF _Toc502145293 h 156 HYPERL

11、INK l _Toc502145294 5VMware网络虚拟化解决方案概述 PAGEREF _Toc502145294 h 165 HYPERLINK l _Toc502145295 5.1方案概览 PAGEREF _Toc502145295 h 165 HYPERLINK l _Toc502145296 5.2主要价值 PAGEREF _Toc502145296 h 169 HYPERLINK l _Toc502145297 5.3典型应用场景 PAGEREF _Toc502145297 h 170 HYPERLINK l _Toc502145298 6VMware网络虚拟化解决方案技术详

12、解 PAGEREF _Toc502145298 h 172 HYPERLINK l _Toc502145299 6.1基本组件 PAGEREF _Toc502145299 h 172 HYPERLINK l _Toc502145300 6.2工作原理 PAGEREF _Toc502145300 h 175 HYPERLINK l _Toc502145301 6.3主要功能 PAGEREF _Toc502145301 h 177 HYPERLINK l _Toc502145302 6.3.1逻辑交换 PAGEREF _Toc502145302 h 178 HYPERLINK l _Toc5021

13、45303 6.3.2逻辑路由 PAGEREF _Toc502145303 h 181 HYPERLINK l _Toc502145304 6.3.3逻辑防火墙 PAGEREF _Toc502145304 h 185 HYPERLINK l _Toc502145305 6.3.4逻辑负载均衡 PAGEREF _Toc502145305 h 188 HYPERLINK l _Toc502145306 6.3.5Ecosystem Framework PAGEREF _Toc502145306 h 192 HYPERLINK l _Toc502145307 6.3.6跨vCenter的网络与安全

14、PAGEREF _Toc502145307 h 193 HYPERLINK l _Toc502145308 6.3.7端口镜像 PAGEREF _Toc502145308 h 202 HYPERLINK l _Toc502145309 7VMware网络虚拟化之方法论与规划设计 PAGEREF _Toc502145309 h 208 HYPERLINK l _Toc502145310 7.1物理网络规划设计 PAGEREF _Toc502145310 h 208 HYPERLINK l _Toc502145311 7.2数据中心访问层规划设计 PAGEREF _Toc502145311 h 2

15、16 HYPERLINK l _Toc502145312 7.2.1计算机架 PAGEREF _Toc502145312 h 217 HYPERLINK l _Toc502145313 7.2.2连接虚拟化管理程序 PAGEREF _Toc502145313 h 217 HYPERLINK l _Toc502145314 7.2.3边缘机架 PAGEREF _Toc502145314 h 220 HYPERLINK l _Toc502145315 7.2.4基础架构机架 PAGEREF _Toc502145315 h 223 HYPERLINK l _Toc502145316 7.2.5VLA

16、N 配置 PAGEREF _Toc502145316 h 223 HYPERLINK l _Toc502145317 7.2.6多层边缘和多层应用设计注意事项 PAGEREF _Toc502145317 h 225 HYPERLINK l _Toc502145318 7.3各功能模块规划设计 PAGEREF _Toc502145318 h 226 HYPERLINK l _Toc502145319 7.3.1逻辑交换 PAGEREF _Toc502145319 h 226 HYPERLINK l _Toc502145320 7.3.2逻辑路由 PAGEREF _Toc502145320 h 2

17、29 HYPERLINK l _Toc502145321 7.3.3逻辑负载均衡 PAGEREF _Toc502145321 h 232 HYPERLINK l _Toc502145322 8方案优势总结 PAGEREF _Toc502145322 h 235概述项目背景不断增长的业务对IT部门的要求越来越高，因此，数据中心需要更为快速的提供所需要的能力。近些年来，虚拟化在市场中的采用呈现稳定一致的态势，虚拟化的比例越来越高。从虚拟化利用率的角度来讲，虚拟化的发展可以分为三个阶段： 第一阶段为0-30% ，第二阶段为最多70%，第三阶段则达到 70% 以上，如下图所示。图：虚拟化三个阶段而成本

18、节约贯穿上述所有阶段，第一阶段通过整合在资金开销方面实现节约，第二阶段则在此基础上通过自动化的管理模式实现了运维开销降低，最后到第三阶段，又实现了敏捷性的提高。目前，市场上的 VMware 虚拟化程度大约在65%以上，随着虚拟化比率的不断提高，也在不断扩大对虚拟化功能的运用范围，开始采用软件定义的存储以及网络与安全模式，从而逐步完全过渡到云计算数据中心。 而这一转变使得IT 部门能够转变管理方式，从本质上被动反应也就是往往需要竭力应付业务需求并面对日益积压的应用请求的部门，转变为主动创新的部门，将节约的 IT 资源重新投入到有助于实现关键业务目标的新应用、服务和计划。主动创新的部门更能与业务目

19、标保持一致，并且对企业的发展、创新和竞争能力起着更为关键的作用。 公司作为高校，信息化建设不断发展，目前信息化网络以信息中心为运营维护单位，覆盖市场计费、生产经营等多套业务系统，服务器资源庞大。虽然该已经完成了对其数据中心的服务器虚拟化改造，但是，仅仅完成服务器的虚拟化已经远远不能满足各种业务对其数据中心的新需求了，因此尽快采用虚拟化环境下高效敏捷的管理解决方案已成为必须。现状分析公司是一所区域特色研究型大学，是国家“211工程”重点建设大学、教育部和广西共建的省部共建高校。目前公司的数字化校园应用还未全面上线，预计在今年完成应用的上线，数字化校园应用包含课程规划系统、校园卡系统、认证计费系统

20、和校友录等多个应用系统。有鉴于此，如何利用更有效的现代信息技术以支撑公司信息化的快速发展与高效管理，构筑能够更好地适应现代化教育信息系统平台，使IT系统真正成为公司应对市场变化的竞争武器，是公司对IT系统进行虚拟化规划改造的主要目标。 数据中心环境现状公司数据中心应用涉及了校园卡、邮件系统、课程计划系统、OA系统等多个应用基础架构，在本次项目的硬件架构设计中基本采用了x86架构服务器以实现硬件的集中统一管理；同时初期规划建设一个高效可靠而易于管理维护的虚拟化平台架构，作为未来系统多应用平台的整体弹性部署基础架构。这样就使得未来业务系统的部署能够根据实际业务量大小对运行该应用的虚拟机资源进行在线

21、动态调整与增加，以提高未来快速部署应用系统的效率及实现基础架构平台的高效管理维护，同时提高X86服务器平台的高可用性、降低应用业务系统的整体建设成本，并逐步探索和积累云计算基础架构平台的运营管理经验。传统服务器与应用一对一的部署方式对资源的有效利用及系统的管理维护带来了很多难以解决的问题，包括：1、扩展性因为每台服务器存储都为本地直连，这就造成了所有的计算资源（CPU，内存），网络资源和存储资源在虚拟化环境中无法进行转移和调配，从而形成了本地的资源“孤岛”，而无法通过有效的手段在线扩展。本地存储的扩展能力有限，随着应用数据对于数据量以及I/O性能要求逐渐增加，本地磁盘会逐渐受限于缓存大小，磁盘

22、转速，磁盘数量，容量等扩展能力的限制将无法持续满足需求。2、可用性因为当前环境下每个服务器都是单机运行，没有共享存储环境因此未配置为集群环境，系统维护和升级或者扩容时候需要停机进行，造成应用中断。没有集群的高可用环境支持，每个服务器的故障（人为或者意外）会造成其上运行的应用停顿，并且在其他服务器上运行的与此服务器上的应用具有相互依存关系的应用也会受到影响，造成可用性整体下降。通过本地RAID卡构建的本地存储的可用性差，本地存储通常没有配置热备盘，而且构建RAID的类型有限。3、灵活性差由于没有统一计算、网络和存储资源，这就造成了应用无法统一有效的快速部署。例如：在彼此分割的环境下，无法将某台服

23、务器下多余的存储资源、计算资源分配给其他服务器使用。对于某台服务器的维护和升级等操作，都会造成计划内应用的停机；无法在线迁移在其上运行的应用到其他服务器上。4、成本高目前因为需要在线的服务器数量较多，服务器的数量多意味着更多的空间占用，机柜占用，网络交换，网线，耗电，UPS布局以及冷却系统的布局和能耗。管理成本相对较高，因为服务器数量多意味着对现有系统的升级、改造所需要的管理成本增加；此外一对一的应用部署模式，也意味着对于新设备的上线都需要重新规划网络、服务器等硬件设施，不但需要的考虑的管理成本的增加，交付时间的迟延，当然也要考虑到每个应用对业务应用上线需要重新服务器部署所造成了空间，硬件，耗

24、能和冷却系统成本上的增加。5、应用兼容性问题现有环境存在多个应用部署在一个物理服务器上的情况，然而不具有虚拟化抽象层隔离特性的操作系统之上运行的多个应用，该操作系统如进行升级更新或者出现故障时将同时影响多个应用生产；并且当某个应用造成操作系统稳定性等问题也会影响在同一平台的其他应用。在一个物理服务器上部署的应用，由于服务器物理硬件异构也无法连同底层系统直接迁移到其他物理服务器上，必须通过备份软件或者应用或第三方的迁移工具。传统的IT系统难以解决上述问题，而在新的基于VMware虚拟化基础平台的系统部署规划中，能够解决上述这5个问题并带来以下收益： 在一个构建了弹性资源池的VMware虚拟架构中

25、，用户可以把资源看成是专属于他们的，而管理员则可在企业范围内管理和优化整个资源。VMware的虚拟架构可以通过增加效率、灵活性和响应能力来降低企业的IT花费。管理一个虚拟架构可以让IT部门更快的连接和管理资源，以满足商业所需。虚拟架构可以让IT部门达成以下目标：实现35%-75% TCO的节省：通过将整合多个物理服务器到一个物理服务器降低40软件硬件成本；整合比：生产环境10-15 : 1，开发测试环境15-20 : 1；每个服务器的平均利用率从5-15%提高到60%-80%；降低70-80%运营成本， 包括数据中心空间、机柜、网线，耗电量，冷气空调和人力成本。提高运营效率：部署时间从小时级到

26、分钟级， 服务器重建和应用加载时间从 20-40 hrs =15-30 min， 每年节省10,000 人/小时（300台服务器）；以前硬件维护需要之前的数天/周的变更管理准备和1 - 3小时维护窗口，现在可以进行零宕机硬件维护和升级。提高服务水平：帮助企业建立业务和IT资源之间的关系，使IT和业务优先级对应；将所有服务器作为大的资源统一进行管理，并按需自动进行动态资源调配；无中断的按需扩容。旧硬件和操作系统的投资保护：不再担心旧系统的兼容性，维护和升级等一系列问题。需求分析数据中心基础构架分析公司信息中心的虚拟化系统平台构建将分为两个阶段进行。第一阶段主要是在现有基础上构建有弹性的虚拟化基础

27、平台架构，使得相应的计算、网络和存储资源能够以抽象化弹性资源池的方式针对用户现有及未来的应用部署提供快速服务支撑，满足业务系统快速上线与降低信息系统基础架构管理复杂性的要求。在这一阶段完成虚拟化架构平台搭建的同时，前期运行在物理服务器上的应用系统迁移到该统一虚拟化基础架构平台上进行管理与维护，做为整个系统虚拟化运行的前期应用准备。这些现有的服务器应用均可以通过VMware Converter工具迁移到搭建好的VMware虚拟化平台基础架构中。第二阶段在原有业务迁移完成后，对未来业务进行逻辑规划和调整，实现院系VDC、教学虚拟服务器和站点容灾等。VMware云计算数据中心服务调配解决方案概述VM

28、ware云计算数据中心服务调配解决方案 vRealize Automation Center可通过自动交付个性化的 IT 服务来提高业务敏捷性，本章将介绍该方案。方案概览正如前面所说，公司在服务调配方面存在大量的挑战，由于自定义服务过多，以及对于谁能访问什么服务、在何处调配服务等方面缺乏控制，服务调配非常耗时，需要大量的人工操作，而且成本高昂。垂直竖井式管理把特定应用和基础架构捆绑在一起，而VMware可以把基础硬件和应用，以及终端用户服务抽象到一种水平的松耦合的层级中，进而打破这种垂直竖井结构的壁垒。图：传统竖井IT管理向云计算管理转变VMware vRealize Automation C

29、enter (vRA) 位于VMware云计算数据中心的最高级管理层面，它不仅可以管理基础计算资源，也可以管理桌面与应用资源。vRA提供了一个可以跨不同云提供商的，管理和调配虚拟机、云虚拟机和物理机，并管理它们的生命周期资源的自助式门户。图：vRealize Automation Center异构环境可以通过vRA来进行集中化和标准化的调配和管理。对于管理虚拟机，可以对VMware vCloud Director环境、vSphere环境虚拟机进行管理，并且可以管理Microsoft Hyper-V、Citrix Xenserver、Redhat KVM等虚拟化环境。对于物理机，vRA可以管理主

30、流x86服务器厂商的服务器，包括HP（通过iLO），DELL（通过iDRAC），CISCO（通过UCSM），IBM（需要作一定的定制开发）。此外，vRA还可以管理外部公有云如VMware vCloud Director和Amazon AWS虚拟环境的云资源。vRA自身不具备虚拟化资源的能力，而是与虚拟化平台协作，提供调配和管理虚拟化平台所创建的虚拟机和产生的虚拟计算资源的能力。要完成上述调配和管理的功能，vRA需要使用包含在平台结构内的代理。类似地，vRA并不直接管理云虚拟机，而是直接与云服务交互，来调配和管理云平台创建的虚拟机。对于管理物理机器，vRA直接与每个系统的管理接口通信来执行诸如操

31、作系统安装、重启、重调配等操作。vRA的三个主要优点如下图所示。图：vRA的三个主要优势VMware通过采用针对基础架构服务（包括计算和桌面两方面），以及应用服务的调配解决方案很好地解决了公司所面临的挑战，通过自动交付个性化的 IT 服务提高了业务敏捷性。图：vRA的主要价值借助vRealize Automation Center（vRA），可以对通过自助式门户和目录向终端用户提供的预定义基础架构和桌面服务进行自动化调配，从而快速实现价值。这些功能可促使企业加大创新力度，并且能够提高企业的敏捷性以及降低IT成本，同时还能确保符合行业和公司的法规和策略。此外，vRA还能够简化和自动化将任何自定义

32、或打包应用调配到任何已批准的云的过程，从而缩短应用的上市时间。可重复使用的标准化应用组件能够降低成本，并且有助于确保合规性，此外还能调配到多个云，因而可提高业务敏捷性。随着继续将增进业务价值的流程自动化，vRA的功能可使大大缩短服务交付时间并提高控制力和治理程度。在基础架构层面，vRealize Automation Center可让用户通过服务店面轻松访问IT服务，而这些服务，无论是计算、桌面还是应用，都是通过服务蓝本调配的。该解决方案还提供策略引擎，从而确保用户能够访问经授权的服务，同时确保将服务调配到正确的环境并将审批和调配流程自动化。在应用层面，vRA可让用户通过可重复使用的组件构建应

33、用蓝本，并且将这些蓝本与所有可用云的部署配置文件关联起来。图：应用调配应用架构设计师可从这个独特的用户界面（基本上是一个空白画布）中拖放已批准且可重复使用的操作系统、中间件和应用组件，以创建多层应用蓝本。此后会自动将此逻辑蓝本与您选择的特定云计算环境相关联，无论它是内部的私有云、公共环境还是Amazon EC2。用户还可以通过访问组件从其他功能获益，并完成由第三方通过VMware Cloud Applications Marketplace提供的应用蓝本和参考体系结构。 vRA通过自动化的方法提供给企业和用户流畅的IT服务资源管理，解决了异构平台和非集中管理带来了各种挑战：vRA可以利用现有的

34、基础架构和当前的业务流程结合vRA可以简单而又直接的为终端用户甚至是管理员开通自助服务。IT可以选择性的授权一部分资源给需要使用的人员和组。vRA是十分灵活的，现在能给提供的业务可能会与将来的需求不同，借助vRA能够快速的改变，引进新的业务，根据业务需要重新分配和优化资源分配自助服务和自动交付把配置周期从几天或几周减少到几分钟，在提升满意度的同时释放宝贵的IT运营成本资源。图：vRA流畅地管理功能特性VMware服务调配解决方案通过一个自动交付IT服务的灵活解决方案，可实现业务所需的敏捷性和IT所需的控制力。云端自助服务和业务管理借助VMware服务调配解决方案中的业务感知管理和控制功能，用户

35、无需更改组织流程或策略即可将自己独有的业务方式应用到云中。借助VMware服务调配解决方案，用户还可根据既定的运营策略请求和管理计算资源，同时将交付IT服务所需的时间从数天或数周缩短到数分钟。跨云店面发挥服务调节器的作用，根据业务和IT策略调配工作负载。拥有用户感知能力的自助门户可为用户提供相应的IT服务目录。“资源预留”策略可将资源分配给特定的组使用，并可确保资源不会无意中被其他组使用。“服务级别”策略负责定义特定服务在初始调配期间或进行任何配置变更时能获得的资源数量和类型。蓝本包含各种自动化策略，这些策略定义了构建和重新配置计算资源的流程。基础架构调配和生命周期管理VMware服务调配解决

36、方案是一款经企业验证的解决方案，专为自动交付私有云和混合云服务而构建。它让公司能够快速证明云部署具有更高的业务价值。资源治理策略可避免超额配置，确保每个用户都能获得处于适当服务水平的适量应用，以满足他们履行自身工作职责的需要。资源回收策略和自动化的回收工作流有助于发现并回收非活动的资源及已弃用的资源。借助“回收节约”报告，公司可了解具体节约了多少成本。调配和管理应用服务或部署您自己的PaaSVMware服务调配解决方案可缩短“平台即服务”(PaaS)和应用部署时间。一项主要功能是应用蓝本，它描述了独立于底层基础架构的应用部署拓扑。这可以提供对应用建模一次而将其多次部署到不同环境中的能力，应用蓝

37、本通过预构建、可重用的组件组合而成，它包括以下主要优势。通过简化部署过程和使用可重用组件及蓝本来消除重复工作，可加快PaaS和应用部署的速度。这样便可更快地向业务用户交付应用。利用Cloud Applications Marketplace上提供的即时可用的组件、用于创建任何自定义组件的可延展性框架以及随时可以运行的合作伙伴解决方案，可对任何应用（自定义或打包）灵活建模以便部署。可通过横向扩展已部署应用的节点或实施应用或代码更改来更新应用部署。专门构建的灵活性和可延展性VMware服务调配解决方案专为与现有基础架构配合使用而构建。它可以支持众多业务部门的不同需求，并且可与现有IT系统和最佳实践

38、集成。利用以下功能，VMware服务调配解决方案可与现有IT基础架构和流程兼容，或者适应现有的IT基础架构和流程。利用工作流设计器，可以在机器生命周期中的各个状态转变点轻松将活动插入工作流存根。借助这些存根，可以简化在VMware服务调配解决方案标准生命周期自动化流程中添加自定义流程的流程方法。与vCenter Orchestrator的集成可扩展预构建自动化任务的活动库，这些活动可轻松纳入vRA的现有流程。VMware Solution Exchange提供了VMware和合作伙伴提供的vCO(vCenter Orchestrator)工作流和插件库，这些工作流和插件可以加快自定义vRA标准

39、功能的速度。多供应商统一云计算管理VMware服务调配解决方案可跨广泛的多供应商部署技术和管理工具编排基础架构和应用服务的交付。使用简单的拖放式界面来设计应用部署-设计和建模一次，即可在任意地点部署。保护对现有工具和专业技能的投资，并赋予决定未来技术的自主权。通过集成式应用商店，可以轻松获得数百种最佳实践应用组件和蓝本、开发环境以及可提高业务工作效率的应用。典型应用场景vRA有四类典型的应用场景，帮助企业加快部署云的脚步。私有云服务调配和管理作为公有云，提供跨多云平台的支持虚拟桌面云调配和管理云的定制和全面的自动化图：应用场景第一个应用场景是私有云:这是最常见的一种应用模型。vRA提供一种开箱

40、即用的解决方案，帮助企业利用现有的技术设施快速的部署和交付其内部的云服务。第二个的应用场景是虚拟桌面云：在多个地理位置和异构环境中，有许多的使用vRA来实施他们虚拟桌面基础架构的自动交付。第三个的应用场景是公有云网关：大部分组织都有一些利用公有云资源的有效使用实例，关键是能够管理和控制对这些资源的访问，保证当生命周期结束的时候能够删除它。vRA帮助企业整合这些公共资源，为他们的企业生态系统服务，以统一和简化用户体验。事实上如果做的正确，只要符合所有内部IT和业务政策，终端用户在大多数情况下不会知道他们的工作流量究竟运行在哪些物理资源里。最后一个应用场景是云自动化：云自动化使得企业扩展现有云基础

41、架构并应用到新的使用场景，这种场景可能仅仅适用于一个特定的公司，或者允许一个公司提供其他服务，而不是目前自动化中心提供的标准服务。云计算数据中心服务调配解决方案技术详解本章将对vRealize Automation Center进行详细的技术阐述，主要介绍业务组成元素、软件构成组件和主要功能。业务组成元素vRA管理员可以管理所有的供应基础设施的逻辑实体。允许终端用户通过vRA调配机器需要建立与vRA元素之间的关系。调配基础设施的核心逻辑元素包括：业务组、预留和蓝图。然而，在把这些实体组织起来之前，必须建立一个vRA可用的计算资源。图：vRA组成元素蓝图蓝图是一个机器的详细范本，它决定了机器的特

42、征、它的配置方式、它的策略和管理设置。当一个用户申请一个机器，他必须选择一个蓝图。比如，一个蓝图可以是一个基于Windows XP Professional的开发者工作站，由1个CPU,2GB内存和30GB硬盘空间构成。一个云蓝图可以是一个基于Red Hat Linux的web服务器，映像了一个小的实例类型，由1个CPU,2GB内存和160GB存储组成。一个物理机蓝图可能是安装了Windows Server 2008 R2操作系统的特定配置的服务器，比如2个CPU和至少4GB的内存。蓝图详细描述了用来配置机器和附加配置信息的工作流，例如某些需要的磁盘镜像或者虚拟化平台对象的具体位置。最后，蓝图

43、还设定了应用于机器的策略，比如需要提供的审批、租期、使用者可以执行哪些操作，等等。当蓝图被创建以后，一些信息需要在控制台命令进行设置，一些需要通过定制属性表导入。图：蓝图业务组和用户业务组（Business Group）集合了一组服务和资源提供给一组用户，一般对应于一条生产线、一个部门或者其他组织单位。服务目录中的授权需要基于业务组，想要申请机器资源，一个vRA用户至少要属于一个业务组。业务组可以接入专属的服务类目，也可以接入同一租户内的共享服务类目。对于IaaS服务，每个业务组有一种或多种预留，这决定了为组内用户分配何种资源。每个组必须有至少一个业务组经理来监控组内资源的使用，通常也作为申请

44、服务类目请求的审批者。对于IaaS服务，业务组经理也创建和管理业务组内部的机器蓝图。组内还可以包括可以替其他成员申请机器资源的支持用户，业务组经理也可以代表组内用户申请资源。一个vRA用户可以是多个业务组的成员，也可以在不同的组充当不同的角色。基于角色用户授权基于角色的访问控制(RBAC)是常见的IT安全实现方法，它用来限制用户访问系统和资源。在RBAC模型中用户、角色和资源的有机结合有效地规定了用户以什么角色在那些地方访问资源。RBAC模型基于不同的工作职能建立角色，每个角色分配权限执行某些操作。当用户被添加到某个角色里，用户就便可以在角色权限内进行操作。使用RBAC模型消除了基于用户的权限

45、管理，例如用户被分配到某个角色而不是直接分配权限。在用户只能访问为了完成工作必须访问的系统和资源，使用RBAC模型有助于确保最小权限准则。资源预留蓝图里可选的资源集合限制了机器调配可以用的资源的策略。通常使用资源组来创建服务等级，或者创建完成特定目标的更容易获得的资源种类。管理员用预留的方式建立业务组和既有虚拟或物理的资源的使用关系。与vSphere中资源预留的概念不同，vRA资源预留建立了业务组和一部分底层计算资源直接的关系。计算资源可以是云计算资源、虚拟资源或物理资源。资源预留建立了一个业务组和底层计算资源分配的关系。计算资源可以是云资源，也可以是虚拟资源，还可以是物理资源。资源预留定义了

46、分配给业务组多少计算资源，这些资源包括CPU、内存、存储和网络。虚拟资源预留包括对Hyper-V、Microsoft System Center Virtual Machine Manager、KVM(RHEV)、vSphere(vCenter Server)和XenServer等产品的资源分配。物理资源预留借助Dell iDRAC,HP iLO,和 Cisco UCS Manage等产品的物理服务器管理来实现资源分配。计费无论公司是否真的实施正式的计费审计制度，大多数企业希望提供一个透明的成本核算系统，会加深使用者对不同服务等级和对预算的影响的考量。vRA提供一个综合成本分布和计费功能，单个

47、用户或企业基于分配或资源消耗的模型来分承担费用。除了计费报表，vRA还提供对整个产品的成本透明可见。例如：资源使用者可以在服务目录里看到不同选择的花费，审批者可以看到被要求批准虚拟机的成本。通过允许这一级别的可视性，建立全面的购买、审计和IT模式的支持。图：计费示例共享基础架构的管理共享基础架构包括三个类型的基础资源：企业内部的虚拟资源一个虚拟机可能用作一个服务器、一个工作站、一个桌面或者其他的计算机系统，之所以称为虚拟机是因为它们完全用软件部署，并由一个或者多个硬件系统来提供资源。通过虚拟机调配资源可以带来如下好处：用户能够以更快速度、更少的开销，精确地获得需要的虚拟机，如果需要随时可以回滚

48、到虚拟机最初的状态对容量的调配像对底层硬件资源一样可扩展减少了安装和配置物理系统时需要的工时更高效地利用硬件资源，更快速地调配和动态工作流重平衡使数据中心更灵活硬件直接被数据中心的工作人员直接控制，更可控的安全、维护、升级、维修和备份/恢复用户可通过本地硬件进行远程接入数据中心更容易满足关于申请计算资源的公司规定移除不必要的硬件资源占用来提高用户可用工作空间同时虚拟化也带来了很多管理的挑战，比如花时间花钱的大量人力操作和部署过程，并且是在虚拟机数量不断增加，资源消耗不断上升的状态中。vRA与调配虚拟机的虚拟平台交互，简化和自动化了描述、申请、调配、追踪、管理和销毁虚机的流程。公有云虚拟资源公有

49、云服务提供给企业使用外部数据中心的资源部署虚拟机的能力，降低了企业维护物理资源和网络的成本。可以简单的按需要申请，按需要付费。所有虚拟机的优势云虚拟机都具备，并且拥有更简单的成本追踪。它的缺点是容易扩散和难以管理并增加了一定的财务负担。ECM和vRA的控制台与云服务交换，提供一个自助服务界面，简化并自动化了任务的描述、请求、分配、管理和回收流程。帮助企业避免那些不可接受的成本。物理机器资源vRA把对虚拟机和云虚拟机综合生命周期管理和灵活的处理的优势引入了物理系统。PRM允许机器申请者和管理员像虚拟机和云虚拟机一样标准化、定制化、使用、追踪、管理和回收物理机器的使用。机器资源的生命周期机器的生命

50、周期是从开始申请到最终回收的过程。首先消费用户提出申请机器资源的请求，如果需要业务组经理会审批拒绝或通过这个请求。如果通过，将触发按照蓝图的机器部署模板在预留资源内完成部署的过程。在创建蓝图的过程中，业务组经理详细定义了租期（天）也可以不设置过期日期。机器交付给消费者之后，由机器所有者管理机器资源，包括重配置和续租。依据蓝图，归档期（天）也被详细定义。如果机器没有在到期前被特别销毁，那么到了归档期限就会被归档。如果没有设定明确的归档日期，那么到过期时间就会被自动销毁。资源被释放，供重新利用。图：生命周期管理构成组件vRA由以下三个虚拟设备组成。VMware Identity Appliance

51、该组件是一个预先配置的虚拟设备，可以为vRealize Automation Center环境提供Single Sign-On（SSO）功能。它作为开放式虚拟机格式（OVF）模板提供，系统管理员可以将虚拟设备部署到现有的虚拟化基础架构中。SSO是一个采用安全令牌交换机制的身份验证代理程序，它与企业身份存储（Active Directory或LDAP）进行交互来验证用户身份，系统管理员可以配置SSO设置，以提供对VMware Identity Applicance控制台的访问。VMware vRealize Automation Center Appliance该组件也是一个预先配置的虚拟设备，

52、用于部署vRealize Automation Center服务器。它作为开放式虚拟机格式（OVF）模板提供，系统管理员可以将虚拟设备部署到现有的虚拟化基础架构中。服务器包括vRealize Automation Center Appliance控制台，后者为云服务自助置备和管理以及编写、管理和监管操作提供了一个单一门户。VMware基础架构即服务（IaaS）组件基础架构即服务组件可以跨虚拟和物理、专用和公用或者混合云基础架构快速建模和置备服务器及桌面。系统管理员在Windows计算机上（虚拟或者物理机）安装IaaS组件，然后即可通过用户界面控制台的“Infrastructure”选项卡使用I

53、aaS功能。IaaS有多个组件，可以安装在自定义配置中来满足组织的需求。该组件包含如下这些子成员。IaaS WebsiteIaaS Website 组件为 vRealize Automation Center 控制台提供基础架构管理和服务编写功能。Website 组件与Model Manager 进行通信，从而为其提供来自 Distributed Execution Manager (DEM)、代理和数据库的更新。Model ManagervRealize Automation Center 模型有利于与外部系统和数据库的集成。这些模型实施的业务逻辑由 Distributed Executio

54、n Manager 执行。Model Manager 提供用于保留、版本化、保护和分布模型元素的服务及实用程序。它与数据库、DEM 和控制台网站进行通信。Manager ServiceManager Service 协调 DEMS、代理和数据库之间的通信。Manager Service 通过 Model Manager 与控制台网站进行通信。此服务需要管理特权才能运行。数据库vRealize Automation Center 的 IaaS 组件使用 Microsoft SQL Server 数据库维护其管理的计算机以及其自身元素和策略的相关信息。系统管理员通常在安装期间创建数据库。Distr

55、ibuted Execution ManagerDistributed Execution Manager (DEM) 执行自定义模型的业务逻辑，从而与数据库进行交互，必要时还与外部数据库和系统进行交互。DEM 还管理云和物理机。每个 DEM 实例均担任两个角色之一：Worker 或 Orchestrator。Worker 角色负责执行工作流。Orchestrator角色负责监控 DEM Worker 实例、对工作流进行预处理以便执行以及调度工作流。DEM Orchestrator 执行下列任务。监控 DEM Worker 的状态，并确保当 Worker 实例停止或与 Model Manage

56、r 失去连接时将其工作流放回到队列中供另一个 DEM Worker 拾取。通过在调度时创建新工作流实例来管理已调度的工作流。确保在某个给定时间特定的已调度工作流只有一个实例在运行。在执行之前对工作流进行预处理，包括检查工作流的前提条件（在实施“RunOneOnly”功能期间使用）和创建工作流执行历史记录。只有一个 DEM Orchestrator 实例被指定为执行这些任务的活动 Orchestrator。由于 DEM Orchestrator 对工作流的执行至关重要，因此建议您至少在单独的计算机上安装一个额外 Orchestrator 实例以实现冗余。该额外的 DEM Orchestrator

57、 会监控活动 Orchestrator 的状态，在活动 Orchestrator 脱机时接管。代理vRealize Automation Center 使用代理与外部系统集成。vSphere 代理可以作为最小安装的一部分进行安装，可以根据需要安装其他代理。虚拟化代理程序由vRealize Automation Center 管理的虚拟机是在虚拟化主机上创建的。vRealize Automation Center 使用虚拟化代理程序向ESX Server、XenServer 和Hyper-V 虚拟化主机和在这些主机上置备的虚拟机发送命令并从中收集数据。代理程序具有三个特性。通常需要具有对其所管理

58、的虚拟化平台的管理员级别访问权限与Manager Service 进行通信与其自己的配置文件分开安装集成代理通过Virtual desktop integration (VDI) PowerShell 代理，vRealize Automation Center 可以与外部虚拟桌面系统进行集成。当前，由vRealize Automation Center 置备的虚拟机可以在Citrix Desktop Delivery Controller(DDC) 上的XenDesktop 进行注册，并且其所有者可以从vRealize Automation Center 访问XenDesktop Web In

59、terface。通过External provisioning integration (EPI) PowerShell 代理，vRealize Automation Center 可以将外部系统集成到计算机置备过程中。例如，与Citrix Provisioning Server 进行集成之后，可以根据按需磁盘流置备计算机，通过EPI 代理可以在置备过程中将Visual Basic 脚本作为额外步骤运行。VDI 和EPI 代理需要具有对与其交互的外部系统的管理员级别访问权限。WMI 代理vRealize Automation Center Windows Management Instrume

60、ntation (WMI) 代理增强了监控和控制系统信息的能力，同时还支持您从一个中央位置管理远程服务器。它可以从由vRealize Automation Center 管理的Windows 计算机收集数据。主要功能统一的IT服务目录统一的IT服务目录让用户能够请求和管理无缝跨越多个供应商、多个云平台的各种 IT 服务。vRA 提供了统一的自助式门户来交付基础架构、应用、数据或“X 即服务”。 通过实现服务定义和可重复自动化工作流的标准化，可以在保证控制力和合规性的同时减少由于错误而导致的返工。可以自动执行多供应商私有云和混合云计算服务的交付和日常管理。 通过一个通用服务目录调配和管理广泛的应