私有云数据中心建设与运营方案建议书

1、VMware私有云数据中心建设与运营方案建议书 目录 TOC o 1-3 h z u HYPERLINK l _Toc502143723 1概述 PAGEREF _Toc502143723 h 6 HYPERLINK l _Toc502143724 1.1项目背景 PAGEREF _Toc502143724 h 6 HYPERLINK l _Toc502143725 1.2现状分析 PAGEREF _Toc502143725 h 7 HYPERLINK l _Toc502143726 1.2.1数据中心环境现状 PAGEREF _Toc502143726 h 7 HYPERLINK l _To

2、c502143727 1.2.2教育教学桌面环境现状 PAGEREF _Toc502143727 h 10 HYPERLINK l _Toc502143728 1.3需求分析 PAGEREF _Toc502143728 h 11 HYPERLINK l _Toc502143729 1.3.1数据中心基础构架分析 PAGEREF _Toc502143729 h 11 HYPERLINK l _Toc502143730 1.3.2教育教学桌面架构分析 PAGEREF _Toc502143730 h 11 HYPERLINK l _Toc502143731 2VMware云计算数据中心服务调配解决方

3、案概述 PAGEREF _Toc502143731 h 13 HYPERLINK l _Toc502143732 2.1方案概览 PAGEREF _Toc502143732 h 13 HYPERLINK l _Toc502143733 2.2功能特性 PAGEREF _Toc502143733 h 17 HYPERLINK l _Toc502143734 2.3典型应用场景 PAGEREF _Toc502143734 h 19 HYPERLINK l _Toc502143735 3云计算数据中心服务调配解决方案技术详解 PAGEREF _Toc502143735 h 22 HYPERLINK

4、l _Toc502143736 3.1业务组成元素 PAGEREF _Toc502143736 h 22 HYPERLINK l _Toc502143737 3.1.1蓝图 PAGEREF _Toc502143737 h 22 HYPERLINK l _Toc502143738 3.1.2业务组和用户 PAGEREF _Toc502143738 h 23 HYPERLINK l _Toc502143739 3.1.3基于角色用户授权 PAGEREF _Toc502143739 h 23 HYPERLINK l _Toc502143740 3.1.4资源预留 PAGEREF _Toc502143

5、740 h 24 HYPERLINK l _Toc502143741 3.1.5计费 PAGEREF _Toc502143741 h 24 HYPERLINK l _Toc502143742 3.1.6共享基础架构的管理 PAGEREF _Toc502143742 h 25 HYPERLINK l _Toc502143743 3.1.7机器资源的生命周期 PAGEREF _Toc502143743 h 26 HYPERLINK l _Toc502143744 3.2构成组件 PAGEREF _Toc502143744 h 27 HYPERLINK l _Toc502143745 3.3主要功能

6、 PAGEREF _Toc502143745 h 30 HYPERLINK l _Toc502143746 3.3.1统一的IT服务目录 PAGEREF _Toc502143746 h 30 HYPERLINK l _Toc502143747 3.3.2基础架构服务调配 PAGEREF _Toc502143747 h 31 HYPERLINK l _Toc502143748 3.3.3应用服务调配 PAGEREF _Toc502143748 h 43 HYPERLINK l _Toc502143749 3.3.4XaaS以服务的形式提供任何服务 PAGEREF _Toc502143749 h

7、49 HYPERLINK l _Toc502143750 3.4服务调配方法论与规划设计 PAGEREF _Toc502143750 h 56 HYPERLINK l _Toc502143751 3.4.1服务调配方法论 PAGEREF _Toc502143751 h 56 HYPERLINK l _Toc502143752 3.4.2服务的调配管理 PAGEREF _Toc502143752 h 59 HYPERLINK l _Toc502143753 3.4.3服务设计和开发管理 PAGEREF _Toc502143753 h 62 HYPERLINK l _Toc502143754 3.

8、5规划设计 PAGEREF _Toc502143754 h 66 HYPERLINK l _Toc502143755 3.5.1基础架构服务调配规划 PAGEREF _Toc502143755 h 66 HYPERLINK l _Toc502143756 3.5.2应用服务调配规划 PAGEREF _Toc502143756 h 83 HYPERLINK l _Toc502143757 4VMware云计算数据中心运维管理解决方案概述 PAGEREF _Toc502143757 h 85 HYPERLINK l _Toc502143758 4.1概述 PAGEREF _Toc502143758

9、 h 85 HYPERLINK l _Toc502143759 4.2主要价值 PAGEREF _Toc502143759 h 89 HYPERLINK l _Toc502143760 4.3功能特性 PAGEREF _Toc502143760 h 92 HYPERLINK l _Toc502143761 4.4解决方案技术详解 PAGEREF _Toc502143761 h 95 HYPERLINK l _Toc502143762 4.4.1运维可见性与性能管理 PAGEREF _Toc502143762 h 95 HYPERLINK l _Toc502143763 4.4.2典型应用场景

10、PAGEREF _Toc502143763 h 102 HYPERLINK l _Toc502143764 4.4.3变更、配置与合规性管理 PAGEREF _Toc502143764 h 122 HYPERLINK l _Toc502143765 4.4.4性能监控、分析与告警 PAGEREF _Toc502143765 h 125 HYPERLINK l _Toc502143766 4.4.5应用依赖关系映射 PAGEREF _Toc502143766 h 135 HYPERLINK l _Toc502143767 4.4.6运维方法论与规划建议 PAGEREF _Toc502143767

11、 h 143 HYPERLINK l _Toc502143768 4.4.7运维方法论 PAGEREF _Toc502143768 h 143 HYPERLINK l _Toc502143769 4.4.8规划建议 PAGEREF _Toc502143769 h 157 HYPERLINK l _Toc502143770 5云桌面方案（Horizon Suite） PAGEREF _Toc502143770 h 166 HYPERLINK l _Toc502143771 5.1安全的移动空间 PAGEREF _Toc502143771 h 166 HYPERLINK l _Toc5021437

12、72 5.1.1业务流程桌面 PAGEREF _Toc502143772 h 166 HYPERLINK l _Toc502143773 5.1.2分支机构桌面 PAGEREF _Toc502143773 h 167 HYPERLINK l _Toc502143774 5.1.3永不停机的桌面 PAGEREF _Toc502143774 h 167 HYPERLINK l _Toc502143775 5.1.4Windows迁移和映像管理 PAGEREF _Toc502143775 h 167 HYPERLINK l _Toc502143776 5.1.5多设备工作空间 PAGEREF _To

13、c502143776 h 168 HYPERLINK l _Toc502143777 5.2与传统桌面解决方案的对比 PAGEREF _Toc502143777 h 169 HYPERLINK l _Toc502143778 5.2.1操作系统部署与升级 PAGEREF _Toc502143778 h 169 HYPERLINK l _Toc502143779 5.2.2驱动程序管理 PAGEREF _Toc502143779 h 169 HYPERLINK l _Toc502143780 5.2.3权限管理 PAGEREF _Toc502143780 h 169 HYPERLINK l _T

14、oc502143781 5.2.4应用程序、控件使用管理 PAGEREF _Toc502143781 h 170 HYPERLINK l _Toc502143782 5.2.5系统补丁管理 PAGEREF _Toc502143782 h 170 HYPERLINK l _Toc502143783 5.2.6用户管理 PAGEREF _Toc502143783 h 170 HYPERLINK l _Toc502143784 5.2.7终端使用管理 PAGEREF _Toc502143784 h 170 HYPERLINK l _Toc502143785 5.2.8防病毒安全管理 PAGEREF

15、_Toc502143785 h 171 HYPERLINK l _Toc502143786 5.2.9资产管理 PAGEREF _Toc502143786 h 171 HYPERLINK l _Toc502143787 5.2.10系统维护与还原 PAGEREF _Toc502143787 h 171 HYPERLINK l _Toc502143788 5.3VMware Horizon Suite如何应对安全威胁 PAGEREF _Toc502143788 h 171 HYPERLINK l _Toc502143789 5.3.1防止数据泄密和失窃 PAGEREF _Toc502143789

16、 h 171 HYPERLINK l _Toc502143790 5.3.2提升桌面系统安全 PAGEREF _Toc502143790 h 172 HYPERLINK l _Toc502143791 5.4不同场景下的解决方案 PAGEREF _Toc502143791 h 173 HYPERLINK l _Toc502143792 5.4.1统一桌面虚拟化架构 PAGEREF _Toc502143792 h 173 HYPERLINK l _Toc502143793 5.4.2桌面虚拟化与物理PC共存 PAGEREF _Toc502143793 h 174 HYPERLINK l _Toc

17、502143794 5.4.3物理环境下的系统升级与备份恢复 PAGEREF _Toc502143794 h 175 HYPERLINK l _Toc502143795 5.4.4高性能显卡解决方案 PAGEREF _Toc502143795 h 178 HYPERLINK l _Toc502143796 5.5云桌面解决方案设计 PAGEREF _Toc502143796 h 178 HYPERLINK l _Toc502143797 5.5.1桌面组与服务器组划分 PAGEREF _Toc502143797 h 180 HYPERLINK l _Toc502143798 5.5.2管理和监

18、控架构 PAGEREF _Toc502143798 h 183 HYPERLINK l _Toc502143799 5.5.3远程访问架构 PAGEREF _Toc502143799 h 185 HYPERLINK l _Toc502143800 5.5.4高可用性保证 PAGEREF _Toc502143800 h 186 HYPERLINK l _Toc502143801 5.5.5安全防范技术架构 PAGEREF _Toc502143801 h 188 HYPERLINK l _Toc502143802 5.64.5 方案优势 PAGEREF _Toc502143802 h 191 HY

19、PERLINK l _Toc502143803 5.6.1安全交付数据与应用程序 PAGEREF _Toc502143803 h 191 HYPERLINK l _Toc502143804 5.6.2分层管理方式 PAGEREF _Toc502143804 h 191 HYPERLINK l _Toc502143805 5.6.3低成本 PAGEREF _Toc502143805 h 191 HYPERLINK l _Toc502143806 5.6.4简化管理 PAGEREF _Toc502143806 h 192 HYPERLINK l _Toc502143807 5.6.5高安全性 PA

20、GEREF _Toc502143807 h 193 HYPERLINK l _Toc502143808 5.6.6灵活性 PAGEREF _Toc502143808 h 194 HYPERLINK l _Toc502143809 5.6.7提供更好的桌面体验 PAGEREF _Toc502143809 h 194 HYPERLINK l _Toc502143810 5.6.8强大的企业级功能和稳定性 PAGEREF _Toc502143810 h 194 HYPERLINK l _Toc502143811 5.6.9节能减排 绿色IT PAGEREF _Toc502143811 h 195 H

21、YPERLINK l _Toc502143812 6VMware网络虚拟化解决方案概述 PAGEREF _Toc502143812 h 196 HYPERLINK l _Toc502143813 6.1方案概览 PAGEREF _Toc502143813 h 196 HYPERLINK l _Toc502143814 6.2主要价值 PAGEREF _Toc502143814 h 200 HYPERLINK l _Toc502143815 6.3典型应用场景 PAGEREF _Toc502143815 h 201 HYPERLINK l _Toc502143816 7VMware网络虚拟化解决

22、方案技术详解 PAGEREF _Toc502143816 h 203 HYPERLINK l _Toc502143817 7.1基本组件 PAGEREF _Toc502143817 h 203 HYPERLINK l _Toc502143818 7.2工作原理 PAGEREF _Toc502143818 h 206 HYPERLINK l _Toc502143819 7.3主要功能 PAGEREF _Toc502143819 h 208 HYPERLINK l _Toc502143820 7.3.1逻辑交换 PAGEREF _Toc502143820 h 209 HYPERLINK l _To

23、c502143821 7.3.2逻辑路由 PAGEREF _Toc502143821 h 211 HYPERLINK l _Toc502143822 7.3.3逻辑防火墙 PAGEREF _Toc502143822 h 215 HYPERLINK l _Toc502143823 7.3.4逻辑负载均衡 PAGEREF _Toc502143823 h 218 HYPERLINK l _Toc502143824 7.3.5Ecosystem Framework PAGEREF _Toc502143824 h 221 HYPERLINK l _Toc502143825 7.3.6跨vCenter的网

24、络与安全 PAGEREF _Toc502143825 h 222 HYPERLINK l _Toc502143826 7.3.7端口镜像 PAGEREF _Toc502143826 h 232 HYPERLINK l _Toc502143827 8VMware网络虚拟化之方法论与规划设计 PAGEREF _Toc502143827 h 238 HYPERLINK l _Toc502143828 8.1物理网络规划设计 PAGEREF _Toc502143828 h 238 HYPERLINK l _Toc502143829 8.2数据中心访问层规划设计 PAGEREF _Toc50214382

25、9 h 246 HYPERLINK l _Toc502143830 8.2.1计算机架 PAGEREF _Toc502143830 h 247 HYPERLINK l _Toc502143831 8.2.2连接虚拟化管理程序 PAGEREF _Toc502143831 h 247 HYPERLINK l _Toc502143832 8.2.3边缘机架 PAGEREF _Toc502143832 h 250 HYPERLINK l _Toc502143833 8.2.4基础架构机架 PAGEREF _Toc502143833 h 253 HYPERLINK l _Toc502143834 8.2

26、.5VLAN 配置 PAGEREF _Toc502143834 h 253 HYPERLINK l _Toc502143835 8.2.6多层边缘和多层应用设计注意事项 PAGEREF _Toc502143835 h 255 HYPERLINK l _Toc502143836 8.3各功能模块规划设计 PAGEREF _Toc502143836 h 256 HYPERLINK l _Toc502143837 8.3.1逻辑交换 PAGEREF _Toc502143837 h 256 HYPERLINK l _Toc502143838 8.3.2逻辑路由 PAGEREF _Toc50214383

27、8 h 259 HYPERLINK l _Toc502143839 8.3.3逻辑负载均衡 PAGEREF _Toc502143839 h 262 HYPERLINK l _Toc502143840 9方案优势总结 PAGEREF _Toc502143840 h 265 HYPERLINK l _Toc502143841 10项目管理 PAGEREF _Toc502143841 h 267 HYPERLINK l _Toc502143842 10.1项目管理的重要意义 PAGEREF _Toc502143842 h 267 HYPERLINK l _Toc502143843 10.2项目管理方

28、法 PAGEREF _Toc502143843 h 267 HYPERLINK l _Toc502143844 10.3工程实施进度的管理 PAGEREF _Toc502143844 h 268 HYPERLINK l _Toc502143845 10.3.1项目资源的整合 PAGEREF _Toc502143845 h 268 HYPERLINK l _Toc502143846 10.3.2进度管理控制 PAGEREF _Toc502143846 h 269 HYPERLINK l _Toc502143847 10.4质量管理 PAGEREF _Toc502143847 h 269 HYPE

29、RLINK l _Toc502143848 10.4.1核心质量管理 PAGEREF _Toc502143848 h 269 HYPERLINK l _Toc502143849 11服务说明 PAGEREF _Toc502143849 h 271 HYPERLINK l _Toc502143850 11.1服务承诺 PAGEREF _Toc502143850 h 271 HYPERLINK l _Toc502143851 11.2故障等级及响应时间 PAGEREF _Toc502143851 h 273 HYPERLINK l _Toc502143852 11.2.1故障等级及响应时间 PAG

30、EREF _Toc502143852 h 273 HYPERLINK l _Toc502143853 11.2.2电话支持服务 PAGEREF _Toc502143853 h 273 HYPERLINK l _Toc502143854 11.2.3远程支持服务 PAGEREF _Toc502143854 h 273 HYPERLINK l _Toc502143855 11.2.4现场支持服务 PAGEREF _Toc502143855 h 274 HYPERLINK l _Toc502143856 11.2.5驻场支持服务 PAGEREF _Toc502143856 h 274概述项目背景不断

31、增长的业务对IT部门的要求越来越高，因此，数据中心需要更为快速的提供所需要的能力。近些年来，虚拟化在市场中的采用呈现稳定一致的态势，虚拟化的比例越来越高。从虚拟化利用率的角度来讲，虚拟化的发展可以分为三个阶段： 第一阶段为0-30% ，第二阶段为最多70%，第三阶段则达到 70% 以上，如下图所示。图：虚拟化三个阶段而成本节约贯穿上述所有阶段，第一阶段通过整合在资金开销方面实现节约，第二阶段则在此基础上通过自动化的管理模式实现了运维开销降低，最后到第三阶段，又实现了敏捷性的提高。目前，市场上的 VMware 虚拟化程度大约在65%以上，随着虚拟化比率的不断提高，也在不断扩大对虚拟化功能的运用范

32、围，开始采用软件定义的存储以及网络与安全模式，从而逐步完全过渡到云计算数据中心。 而这一转变使得IT 部门能够转变管理方式，从本质上被动反应也就是往往需要竭力应付业务需求并面对日益积压的应用请求的部门，转变为主动创新的部门，将节约的 IT 资源重新投入到有助于实现关键业务目标的新应用、服务和计划。主动创新的部门更能与业务目标保持一致，并且对企业的发展、创新和竞争能力起着更为关键的作用。 公司作为高校，信息化建设不断发展，目前信息化网络以信息中心为运营维护单位，覆盖市场计费、生产经营等多套业务系统，服务器资源庞大。虽然该已经完成了对其数据中心的服务器虚拟化改造，但是，仅仅完成服务器的虚拟化已经远

33、远不能满足各种业务对其数据中心的新需求了，因此尽快采用虚拟化环境下高效敏捷的管理解决方案已成为必须。现状分析公司是一所区域特色研究型大学，是国家“211工程”重点建设大学、教育部和广西共建的省部共建高校。目前公司的数字化校园应用还未全面上线，预计在今年完成应用的上线，数字化校园应用包含课程规划系统、校园卡系统、认证计费系统和校友录等多个应用系统。有鉴于此，如何利用更有效的现代信息技术以支撑公司信息化的快速发展与高效管理，构筑能够更好地适应现代化教育信息系统平台，使IT系统真正成为公司应对市场变化的竞争武器，是公司对IT系统进行虚拟化规划改造的主要目标。 数据中心环境现状公司数据中心应用涉及了校

34、园卡、邮件系统、课程计划系统、OA系统等多个应用基础架构，在本次项目的硬件架构设计中基本采用了x86架构服务器以实现硬件的集中统一管理；同时初期规划建设一个高效可靠而易于管理维护的虚拟化平台架构，作为未来系统多应用平台的整体弹性部署基础架构。这样就使得未来业务系统的部署能够根据实际业务量大小对运行该应用的虚拟机资源进行在线动态调整与增加，以提高未来快速部署应用系统的效率及实现基础架构平台的高效管理维护，同时提高X86服务器平台的高可用性、降低应用业务系统的整体建设成本，并逐步探索和积累云计算基础架构平台的运营管理经验。传统服务器与应用一对一的部署方式对资源的有效利用及系统的管理维护带来了很多难

35、以解决的问题，包括：1、扩展性因为每台服务器存储都为本地直连，这就造成了所有的计算资源（CPU，内存），网络资源和存储资源在虚拟化环境中无法进行转移和调配，从而形成了本地的资源“孤岛”，而无法通过有效的手段在线扩展。本地存储的扩展能力有限，随着应用数据对于数据量以及I/O性能要求逐渐增加，本地磁盘会逐渐受限于缓存大小，磁盘转速，磁盘数量，容量等扩展能力的限制将无法持续满足需求。2、可用性因为当前环境下每个服务器都是单机运行，没有共享存储环境因此未配置为集群环境，系统维护和升级或者扩容时候需要停机进行，造成应用中断。没有集群的高可用环境支持，每个服务器的故障（人为或者意外）会造成其上运行的应用停

36、顿，并且在其他服务器上运行的与此服务器上的应用具有相互依存关系的应用也会受到影响，造成可用性整体下降。通过本地RAID卡构建的本地存储的可用性差，本地存储通常没有配置热备盘，而且构建RAID的类型有限。3、灵活性差由于没有统一计算、网络和存储资源，这就造成了应用无法统一有效的快速部署。例如：在彼此分割的环境下，无法将某台服务器下多余的存储资源、计算资源分配给其他服务器使用。对于某台服务器的维护和升级等操作，都会造成计划内应用的停机；无法在线迁移在其上运行的应用到其他服务器上。4、成本高目前因为需要在线的服务器数量较多，服务器的数量多意味着更多的空间占用，机柜占用，网络交换，网线，耗电，UPS布

37、局以及冷却系统的布局和能耗。管理成本相对较高，因为服务器数量多意味着对现有系统的升级、改造所需要的管理成本增加；此外一对一的应用部署模式，也意味着对于新设备的上线都需要重新规划网络、服务器等硬件设施，不但需要的考虑的管理成本的增加，交付时间的迟延，当然也要考虑到每个应用对业务应用上线需要重新服务器部署所造成了空间，硬件，耗能和冷却系统成本上的增加。5、应用兼容性问题现有环境存在多个应用部署在一个物理服务器上的情况，然而不具有虚拟化抽象层隔离特性的操作系统之上运行的多个应用，该操作系统如进行升级更新或者出现故障时将同时影响多个应用生产；并且当某个应用造成操作系统稳定性等问题也会影响在同一平台的其

38、他应用。在一个物理服务器上部署的应用，由于服务器物理硬件异构也无法连同底层系统直接迁移到其他物理服务器上，必须通过备份软件或者应用或第三方的迁移工具。传统的IT系统难以解决上述问题，而在新的基于VMware虚拟化基础平台的系统部署规划中，能够解决上述这5个问题并带来以下收益： 在一个构建了弹性资源池的VMware虚拟架构中，用户可以把资源看成是专属于他们的，而管理员则可在企业范围内管理和优化整个资源。VMware的虚拟架构可以通过增加效率、灵活性和响应能力来降低企业的IT花费。管理一个虚拟架构可以让IT部门更快的连接和管理资源，以满足商业所需。虚拟架构可以让IT部门达成以下目标：实现35%-7

39、5% TCO的节省：通过将整合多个物理服务器到一个物理服务器降低40软件硬件成本；整合比：生产环境10-15 : 1，开发测试环境15-20 : 1；每个服务器的平均利用率从5-15%提高到60%-80%；降低70-80%运营成本， 包括数据中心空间、机柜、网线，耗电量，冷气空调和人力成本。提高运营效率：部署时间从小时级到分钟级， 服务器重建和应用加载时间从 20-40 hrs =15-30 min， 每年节省10,000 人/小时（300台服务器）；以前硬件维护需要之前的数天/周的变更管理准备和1 - 3小时维护窗口，现在可以进行零宕机硬件维护和升级。提高服务水平：帮助企业建立业务和IT资源

40、之间的关系，使IT和业务优先级对应；将所有服务器作为大的资源统一进行管理，并按需自动进行动态资源调配；无中断的按需扩容。旧硬件和操作系统的投资保护：不再担心旧系统的兼容性，维护和升级等一系列问题。教育教学桌面环境现状教师用机目前公司教师用机采用便携式笔记本、台式机或家用计算机，主要应用场景为日常办公，邮件、教学课件演示和教学视频编辑等。其中教师备课、教学课件演示和日常办公应用场景终端数量较多，而教师需要进行教学演示（如数据库、专科教学软件等）的应用场景终端数量相对较少。为满足不同科目教学，教师用机应用种类繁多、位置分散、无法进行统一管理，教学数据分散，教师携带笔记本或USB移动存储带来教学复杂

41、度。多媒体教室多媒体教师是教师上课环境，教师通过教师终端播放教学课件、教学视频和教学演示等，多媒体教室分布较为分散。当前教师上课需携带笔记本或USB移动存储设备进行教学。教学机房教学机房是学生上机主要环境，目前所有教学机房均采用传统PC架构，通过硬件还原卡进行还原保护，由于教课不同，所需安装应用不同导致教学机房难于管理，且学生体验较差。需求分析数据中心基础构架分析公司信息中心的虚拟化系统平台构建将分为两个阶段进行。第一阶段主要是在现有基础上构建有弹性的虚拟化基础平台架构，使得相应的计算、网络和存储资源能够以抽象化弹性资源池的方式针对用户现有及未来的应用部署提供快速服务支撑，满足业务系统快速上线

42、与降低信息系统基础架构管理复杂性的要求。在这一阶段完成虚拟化架构平台搭建的同时，前期运行在物理服务器上的应用系统迁移到该统一虚拟化基础架构平台上进行管理与维护，做为整个系统虚拟化运行的前期应用准备。这些现有的服务器应用均可以通过VMware Converter工具迁移到搭建好的VMware虚拟化平台基础架构中。第二阶段在原有业务迁移完成后，对未来业务进行逻辑规划和调整，实现院系VDC、教学虚拟服务器和站点容灾等。教育教学桌面架构分析教师用机教师用机需要携带笔记本电脑或USB移动设备到多媒体教室进行教学，非常不方便，而且需要不断通过USB设备拷贝数据导致经常出现文件损坏和病毒感染。需求：为教师提

43、供虚拟桌面，教师可在虚拟桌面中进行备课或将所需课件上传到虚拟桌面中；教师不需要携带笔记本或USB移动设备到多媒体教室；教师通过多媒体教室中的教学终端直接访问其虚拟桌面进行教学。教学应用软件演示虚拟机，为需要进行大型软件演示的教师提供独立虚拟机；教师不需要带笔记本设备，也不需要通过Workstation等软件来演示；教师直接通过虚拟桌面远程连接其虚拟服务器进行教学演示；教师虚拟桌面和笔记本统一管理，包括物理笔记本、台式机和虚拟桌面的统一管理，包括系统、应用和个性数据；教师虚拟桌面多区域访问，包括各校区多媒体教师、教师办公室和家等；集中数据备份，通过集中备份系统，保证教师教学数据可恢复性；集中防病

44、毒管理，保障全校教学安全。多媒体教室多媒体教师教学终端 为远程接入终端和本地备份终端，所有教师通过该终端进行远程教学虚拟桌面登录，在网络故障时可作为备份本地终端使用，此部分终端数量较大，分布较广，很难对终端实施管理，建议对终端台式机进行定制化修改，实现统一配置和管理。教学机房教学机房为学生提供上机服务，所有上机课程均需在教学机房完成，由于教学内容不同需设置不通PC配置的机房负责相应的教学科目，导致教学机房需要严格分类，另外教学机房需要部署大量教学课程软件，部分会出现冲突情况，难于管理；学生上机必须固定在教学机房中。VMware云计算数据中心服务调配解决方案概述VMware云计算数据中心服务调配

45、解决方案 vRealize Automation Center可通过自动交付个性化的 IT 服务来提高业务敏捷性，本章将介绍该方案。方案概览正如前面所说，公司在服务调配方面存在大量的挑战，由于自定义服务过多，以及对于谁能访问什么服务、在何处调配服务等方面缺乏控制，服务调配非常耗时，需要大量的人工操作，而且成本高昂。垂直竖井式管理把特定应用和基础架构捆绑在一起，而VMware可以把基础硬件和应用，以及终端用户服务抽象到一种水平的松耦合的层级中，进而打破这种垂直竖井结构的壁垒。图：传统竖井IT管理向云计算管理转变VMware vRealize Automation Center (vRA) 位于V

46、Mware云计算数据中心的最高级管理层面，它不仅可以管理基础计算资源，也可以管理桌面与应用资源。vRA提供了一个可以跨不同云提供商的，管理和调配虚拟机、云虚拟机和物理机，并管理它们的生命周期资源的自助式门户。图：vRealize Automation Center异构环境可以通过vRA来进行集中化和标准化的调配和管理。对于管理虚拟机，可以对VMware vCloud Director环境、vSphere环境虚拟机进行管理，并且可以管理Microsoft Hyper-V、Citrix Xenserver、Redhat KVM等虚拟化环境。对于物理机，vRA可以管理主流x86服务器厂商的服务器，包

47、括HP（通过iLO），DELL（通过iDRAC），CISCO（通过UCSM），IBM（需要作一定的定制开发）。此外，vRA还可以管理外部公有云如VMware vCloud Director和Amazon AWS虚拟环境的云资源。vRA自身不具备虚拟化资源的能力，而是与虚拟化平台协作，提供调配和管理虚拟化平台所创建的虚拟机和产生的虚拟计算资源的能力。要完成上述调配和管理的功能，vRA需要使用包含在平台结构内的代理。类似地，vRA并不直接管理云虚拟机，而是直接与云服务交互，来调配和管理云平台创建的虚拟机。对于管理物理机器，vRA直接与每个系统的管理接口通信来执行诸如操作系统安装、重启、重调配等操作

48、。vRA的三个主要优点如下图所示。图：vRA的三个主要优势VMware通过采用针对基础架构服务（包括计算和桌面两方面），以及应用服务的调配解决方案很好地解决了公司所面临的挑战，通过自动交付个性化的 IT 服务提高了业务敏捷性。图：vRA的主要价值借助vRealize Automation Center（vRA），可以对通过自助式门户和目录向终端用户提供的预定义基础架构和桌面服务进行自动化调配，从而快速实现价值。这些功能可促使企业加大创新力度，并且能够提高企业的敏捷性以及降低IT成本，同时还能确保符合行业和公司的法规和策略。此外，vRA还能够简化和自动化将任何自定义或打包应用调配到任何已批准的云

49、的过程，从而缩短应用的上市时间。可重复使用的标准化应用组件能够降低成本，并且有助于确保合规性，此外还能调配到多个云，因而可提高业务敏捷性。随着继续将增进业务价值的流程自动化，vRA的功能可使大大缩短服务交付时间并提高控制力和治理程度。在基础架构层面，vRealize Automation Center可让用户通过服务店面轻松访问IT服务，而这些服务，无论是计算、桌面还是应用，都是通过服务蓝本调配的。该解决方案还提供策略引擎，从而确保用户能够访问经授权的服务，同时确保将服务调配到正确的环境并将审批和调配流程自动化。在应用层面，vRA可让用户通过可重复使用的组件构建应用蓝本，并且将这些蓝本与所有可

50、用云的部署配置文件关联起来。图：应用调配应用架构设计师可从这个独特的用户界面（基本上是一个空白画布）中拖放已批准且可重复使用的操作系统、中间件和应用组件，以创建多层应用蓝本。此后会自动将此逻辑蓝本与您选择的特定云计算环境相关联，无论它是内部的私有云、公共环境还是Amazon EC2。用户还可以通过访问组件从其他功能获益，并完成由第三方通过VMware Cloud Applications Marketplace提供的应用蓝本和参考体系结构。 vRA通过自动化的方法提供给企业和用户流畅的IT服务资源管理，解决了异构平台和非集中管理带来了各种挑战：vRA可以利用现有的基础架构和当前的业务流程结合v

51、RA可以简单而又直接的为终端用户甚至是管理员开通自助服务。IT可以选择性的授权一部分资源给需要使用的人员和组。vRA是十分灵活的，现在能给提供的业务可能会与将来的需求不同，借助vRA能够快速的改变，引进新的业务，根据业务需要重新分配和优化资源分配自助服务和自动交付把配置周期从几天或几周减少到几分钟，在提升满意度的同时释放宝贵的IT运营成本资源。图：vRA流畅地管理功能特性VMware服务调配解决方案通过一个自动交付IT服务的灵活解决方案，可实现业务所需的敏捷性和IT所需的控制力。云端自助服务和业务管理借助VMware服务调配解决方案中的业务感知管理和控制功能，用户无需更改组织流程或策略即可将自

52、己独有的业务方式应用到云中。借助VMware服务调配解决方案，用户还可根据既定的运营策略请求和管理计算资源，同时将交付IT服务所需的时间从数天或数周缩短到数分钟。跨云店面发挥服务调节器的作用，根据业务和IT策略调配工作负载。拥有用户感知能力的自助门户可为用户提供相应的IT服务目录。“资源预留”策略可将资源分配给特定的组使用，并可确保资源不会无意中被其他组使用。“服务级别”策略负责定义特定服务在初始调配期间或进行任何配置变更时能获得的资源数量和类型。蓝本包含各种自动化策略，这些策略定义了构建和重新配置计算资源的流程。基础架构调配和生命周期管理VMware服务调配解决方案是一款经企业验证的解决方案

53、，专为自动交付私有云和混合云服务而构建。它让公司能够快速证明云部署具有更高的业务价值。资源治理策略可避免超额配置，确保每个用户都能获得处于适当服务水平的适量应用，以满足他们履行自身工作职责的需要。资源回收策略和自动化的回收工作流有助于发现并回收非活动的资源及已弃用的资源。借助“回收节约”报告，公司可了解具体节约了多少成本。调配和管理应用服务或部署您自己的PaaSVMware服务调配解决方案可缩短“平台即服务”(PaaS)和应用部署时间。一项主要功能是应用蓝本，它描述了独立于底层基础架构的应用部署拓扑。这可以提供对应用建模一次而将其多次部署到不同环境中的能力，应用蓝本通过预构建、可重用的组件组合

54、而成，它包括以下主要优势。通过简化部署过程和使用可重用组件及蓝本来消除重复工作，可加快PaaS和应用部署的速度。这样便可更快地向业务用户交付应用。利用Cloud Applications Marketplace上提供的即时可用的组件、用于创建任何自定义组件的可延展性框架以及随时可以运行的合作伙伴解决方案，可对任何应用（自定义或打包）灵活建模以便部署。可通过横向扩展已部署应用的节点或实施应用或代码更改来更新应用部署。专门构建的灵活性和可延展性VMware服务调配解决方案专为与现有基础架构配合使用而构建。它可以支持众多业务部门的不同需求，并且可与现有IT系统和最佳实践集成。利用以下功能，VMwar

55、e服务调配解决方案可与现有IT基础架构和流程兼容，或者适应现有的IT基础架构和流程。利用工作流设计器，可以在机器生命周期中的各个状态转变点轻松将活动插入工作流存根。借助这些存根，可以简化在VMware服务调配解决方案标准生命周期自动化流程中添加自定义流程的流程方法。与vCenter Orchestrator的集成可扩展预构建自动化任务的活动库，这些活动可轻松纳入vRA的现有流程。VMware Solution Exchange提供了VMware和合作伙伴提供的vCO(vCenter Orchestrator)工作流和插件库，这些工作流和插件可以加快自定义vRA标准功能的速度。多供应商统一云计算

56、管理VMware服务调配解决方案可跨广泛的多供应商部署技术和管理工具编排基础架构和应用服务的交付。使用简单的拖放式界面来设计应用部署-设计和建模一次，即可在任意地点部署。保护对现有工具和专业技能的投资，并赋予决定未来技术的自主权。通过集成式应用商店，可以轻松获得数百种最佳实践应用组件和蓝本、开发环境以及可提高业务工作效率的应用。典型应用场景vRA有四类典型的应用场景，帮助企业加快部署云的脚步。私有云服务调配和管理作为公有云，提供跨多云平台的支持虚拟桌面云调配和管理云的定制和全面的自动化图：应用场景第一个应用场景是私有云:这是最常见的一种应用模型。vRA提供一种开箱即用的解决方案，帮助企业利用现

57、有的技术设施快速的部署和交付其内部的云服务。第二个的应用场景是虚拟桌面云：在多个地理位置和异构环境中，有许多的使用vRA来实施他们虚拟桌面基础架构的自动交付。第三个的应用场景是公有云网关：大部分组织都有一些利用公有云资源的有效使用实例，关键是能够管理和控制对这些资源的访问，保证当生命周期结束的时候能够删除它。vRA帮助企业整合这些公共资源，为他们的企业生态系统服务，以统一和简化用户体验。事实上如果做的正确，只要符合所有内部IT和业务政策，终端用户在大多数情况下不会知道他们的工作流量究竟运行在哪些物理资源里。最后一个应用场景是云自动化：云自动化使得企业扩展现有云基础架构并应用到新的使用场景，这种

58、场景可能仅仅适用于一个特定的公司，或者允许一个公司提供其他服务，而不是目前自动化中心提供的标准服务。云计算数据中心服务调配解决方案技术详解本章将对vRealize Automation Center进行详细的技术阐述，主要介绍业务组成元素、软件构成组件和主要功能。业务组成元素vRA管理员可以管理所有的供应基础设施的逻辑实体。允许终端用户通过vRA调配机器需要建立与vRA元素之间的关系。调配基础设施的核心逻辑元素包括：业务组、预留和蓝图。然而，在把这些实体组织起来之前，必须建立一个vRA可用的计算资源。图：vRA组成元素蓝图蓝图是一个机器的详细范本，它决定了机器的特征、它的配置方式、它的策略和管

59、理设置。当一个用户申请一个机器，他必须选择一个蓝图。比如，一个蓝图可以是一个基于Windows XP Professional的开发者工作站，由1个CPU,2GB内存和30GB硬盘空间构成。一个云蓝图可以是一个基于Red Hat Linux的web服务器，映像了一个小的实例类型，由1个CPU,2GB内存和160GB存储组成。一个物理机蓝图可能是安装了Windows Server 2008 R2操作系统的特定配置的服务器，比如2个CPU和至少4GB的内存。蓝图详细描述了用来配置机器和附加配置信息的工作流，例如某些需要的磁盘镜像或者虚拟化平台对象的具体位置。最后，蓝图还设定了应用于机器的策略，比如

60、需要提供的审批、租期、使用者可以执行哪些操作，等等。当蓝图被创建以后，一些信息需要在控制台命令进行设置，一些需要通过定制属性表导入。图：蓝图业务组和用户业务组（Business Group）集合了一组服务和资源提供给一组用户，一般对应于一条生产线、一个部门或者其他组织单位。服务目录中的授权需要基于业务组，想要申请机器资源，一个vRA用户至少要属于一个业务组。业务组可以接入专属的服务类目，也可以接入同一租户内的共享服务类目。对于IaaS服务，每个业务组有一种或多种预留，这决定了为组内用户分配何种资源。每个组必须有至少一个业务组经理来监控组内资源的使用，通常也作为申请服务类目请求的审批者。对于Ia