公安云计算数据中心方案建议书

1、公安云计算数据中心方案建议书目 录 TOC o 1-3 1概述 PAGEREF _Toc501488205 h 51.1项目背景 PAGEREF _Toc501488206 h 51.2现状分析 PAGEREF _Toc501488207 h 62公安云计算数据中心方案概述 PAGEREF _Toc501488208 h 142.1概述 PAGEREF _Toc501488209 h 142.2功能特性 PAGEREF _Toc501488210 h 162.3版本比较 PAGEREF _Toc501488211 h 213公安云计算数据中心技术详解 PAGEREF _Toc501488212

2、 h 233.1整体架构 PAGEREF _Toc501488213 h 233.2服务器虚拟化 PAGEREF _Toc501488214 h 243.2.1概述 PAGEREF _Toc501488215 h 253.2.2计算功能特性 PAGEREF _Toc501488216 h 273.2.3存储功能特性 PAGEREF _Toc501488217 h 363.2.4网络和安全功能特性 PAGEREF _Toc501488218 h 503.2.5管理和自动化 PAGEREF _Toc501488219 h 583.3高可用与灾难恢复 PAGEREF _Toc501488220 h

3、663.3.1概述 PAGEREF _Toc501488221 h 663.3.2本地高可用 PAGEREF _Toc501488222 h 713.3.3数据保护 PAGEREF _Toc501488223 h 793.3.4灾难恢复 PAGEREF _Toc501488224 h 843.4运维管理 PAGEREF _Toc501488225 h 943.4.1概述 PAGEREF _Toc501488226 h 953.4.2功能特性 PAGEREF _Toc501488227 h 973.4.3运维可见性和性能管理 PAGEREF _Toc501488228 h 993.4.4变更、配

4、置和合规性管理 PAGEREF _Toc501488229 h 1083.4.5性能监控、分析、告警 PAGEREF _Toc501488230 h 1113.4.6应用依赖关系映射 PAGEREF _Toc501488231 h 1193.5服务编排 PAGEREF _Toc501488232 h 1223.5.1架构 PAGEREF _Toc501488233 h 1223.5.2用户角色和相关任务 PAGEREF _Toc501488234 h 1233.5.3功能特性 PAGEREF _Toc501488235 h 1243.6服务调配 PAGEREF _Toc501488236 h

5、1273.6.1概述 PAGEREF _Toc501488237 h 1273.6.2典型应用场景 PAGEREF _Toc501488238 h 1333.6.3功能特性 PAGEREF _Toc501488239 h 1343.7业务管理 PAGEREF _Toc501488240 h 1513.7.1概述 PAGEREF _Toc501488241 h 1513.7.2功能特性 PAGEREF _Toc501488242 h 1524公安局云计算数据中心规划设计 PAGEREF _Toc501488243 h 1564.1数据中心总体规划设计 PAGEREF _Toc501488244

6、h 1564.2核心虚拟化规划 PAGEREF _Toc501488245 h 1594.2.1计算资源规划 PAGEREF _Toc501488246 h 1594.2.2网络与安全规划 PAGEREF _Toc501488247 h 1634.2.3存储资源规划 PAGEREF _Toc501488248 h 1674.2.4集中式管理规划 PAGEREF _Toc501488249 h 1734.3高可用与灾难恢复规划 PAGEREF _Toc501488250 h 1764.3.1高可用规划 PAGEREF _Toc501488251 h 1764.3.2灾难恢复规划 PAGEREF

7、_Toc501488252 h 1784.4数据中心运维管理规划 PAGEREF _Toc501488253 h 1824.4.1容量与性能管理规划 PAGEREF _Toc501488254 h 1824.4.2配置与合规性管理规划 PAGEREF _Toc501488255 h 1864.4.3性能监控与分析规划 PAGEREF _Toc501488256 h 1924.4.4应用依赖关系映射规划 PAGEREF _Toc501488257 h 1944.5服务编排规划 PAGEREF _Toc501488258 h 1944.6服务调配规划 PAGEREF _Toc501488259 h

8、 1994.6.1基础架构服务调配规划 PAGEREF _Toc501488260 h 1994.6.2应用服务调配规划 PAGEREF _Toc501488261 h 2145方案优势总结 PAGEREF _Toc501488262 h 2166配置清单与说明 PAGEREF _Toc501488263 h 2186.1硬件配置 PAGEREF _Toc501488264 h 2186.2软件配置 PAGEREF _Toc501488265 h 2187专业咨询服务 PAGEREF _Toc501488266 h 2207.1VMware专业服务介绍 PAGEREF _Toc50148826

9、7 h 2207.2专业咨询服务内容 PAGEREF _Toc501488268 h 2207.2.1VMware Accelerate咨询服务 PAGEREF _Toc501488269 h 2207.2.2技术咨询服务 PAGEREF _Toc501488270 h 2217.2.3技术客户经理(TAM)服务 PAGEREF _Toc501488271 h 2227.3专业服务实施流程 PAGEREF _Toc501488272 h 2237.3.1评估 PAGEREF _Toc501488273 h 2237.3.2规划与设计 PAGEREF _Toc501488274 h 2247.3

10、.3实施 PAGEREF _Toc501488275 h 2247.3.4运维 PAGEREF _Toc501488276 h 2258全球支持服务 PAGEREF _Toc501488277 h 2268.1VMware支持的角色和职责 PAGEREF _Toc501488278 h 2268.2全球技术支持服务 PAGEREF _Toc501488279 h 2268.3自助服务支持 PAGEREF _Toc501488280 h 2278.3.1社会支持 PAGEREF _Toc501488281 h 2288.3.2其他资源 PAGEREF _Toc501488282 h 2289培训

11、服务 PAGEREF _Toc501488283 h 2309.1培训课程和认证体系 PAGEREF _Toc501488284 h 2309.2VMware精选课程介绍 PAGEREF _Toc501488285 h 23310缩略语解释 PAGEREF _Toc501488286 h 3概述项目背景在传统IT基础架构环境中，业务迅速发展给IT带来很大压力，服务器需求不断增多，机房空间、电力成为瓶颈，导致应用所需服务器资源紧张，正常项目开展受到限制。系统管理人员日常忙于救火和新的部署工作，无精力开展管理提升工作，技术复杂性，使得部署时间越来越长，导致应用上线时间延长。为了应对这些压力，人们开

12、始寻求新的技术和管理解决方案。云计算的概念首先是从业务管理角度被人们接受，节省投资、需求快速部署、按需使用，这些特性得到企业业务管理层认可后而使云计算迅速扩展，并成为真正落地的解决方案。云计算通过资源池技术，实现应用服务器和硬件服务器隔离，使硬件资源切片使用，提供逻辑虚拟服务器为应用提供服务，这样不但物理资源得到充分利用，而且机房压力减少，整体投资下降。虚拟化技术把虚拟服务器保存成文件，通过复制文件为快速部署提供可能。通过自服务门户，在不同资源池上面架设了一张“台面”，不但为客户提供多个资源池的使用，而且屏蔽了复杂的技术；通过隔离技术，把多组织、多客户的隔离需求进行部署，即使物理资源在一台硬件

13、服务器上，也可以从底层协议进行隔离，达到安全隔离目的。通过生命周期功能，把资源使用限制在约定的期限内，到期自动释放资源，使得资源可以重复利用。通过运行分析平台，把资源使用、运行状况进行记录，可以为客户提供直观的使用记录和运行状况分析。由于云计算的这些技术和管理的先进理念在IT界已广泛被接受，企业也像接受水管里的“水”一样开始构建“云”和使用“云”。公安云现辖6个区级公安局和11个公安分局，内设处室25个及1个人民警察培训学校，7个直属支队。全市现有公安民警？名，治安辅助人员？万余名。厦门公安信息化的拉动作用日益明显，公安机关的核心战斗力不断提高。全市各级公安机关信息化应用意识显著提高；各类基础

14、数据入库和增长创历史新高；大平台、大情报、警用地理信息系统示范城市建设稳步推进；信息化深度应用水平大步跃升，信息化运行质量在全省公安机关名列第一。厦门市公安因新建大楼, 计划借此办公大楼搬迁之际，在新大楼新建数据中心, 构建起云管理平台。目前信息化网络以信息中心为运营维护单位，覆盖市场计费、生产经营等多套业务系统，服务器资源庞大。虽然该客户已经完成了对其数据中心的服务器虚拟化改造，但是，仅仅完成服务器的虚拟化已经远远不能满足各种业务对其数据中心的新需求，尽快地完成云计算建设是一件势在必行的大事。现状分析本小节首先将对公安云数据中心的现状进行描述，统计了现有物理服务器的型号、配置以及其上运行的业

15、务系统的情况，同时还对数据中心里的存储设备的配置与使用情况进行了总结。接下来，本文将对当前的现状进行分析，指出数据中心存在的问题。现状描述公安云数据中心目前以X86服务器为主，运行着人力资源、市场计费、生产经营、资产管理、网络管理、邮件、安全等业务系统。具体的服务器配置如下所示，该表涵盖了主要业务系统的服务器配置。系统型号配置视频服务器PowerEdge 2950Xeon E5410 *2/4GB下载服务器PowerEdge 2950Xeon E5110 *2/2GB生产经营管理系统PowerEdge 2950Xeon E5410 *2/4GB固定资产管理系统PowerEdge 2950Xeo

16、n E5410 *2/4GB移动站业务管理系统PowerEdge 2950Xeon E5410 *2/2GB网管系统PowerEdge 2950Xeon E5410 *2/2GB财务系统PowerEdge 2950Xeon E5410 *2/2GB防病毒系统PowerEdge 2950Xeon E5410 *2/2GB邮件系统PowerEdge 2950Xeon E5410 *2/2GB安全评估系统PowerEdge 2850Xeon 2.8G *2/2GB人力资源系统PowerEdge 2850Xeon 2.8G *2/2GB任务管理系统PowerEdge 2650Xeon 2.8G *2/

17、2GB库存管理系统PowerEdge 1750Xeon 2.4G *2/1GB身份认证系统PowerEdge 750P4 2.8G/1GB表：公安云数据中心服务器上述服务器中，除了视频服务器和下载服务器外，其它服务器的负载都非常小，远没有达到充分利用的状态。虽然视频服务器和下载服务器的负载相对较高，但是也没有充分发挥硬件平台的资源效率。另外还有一些运行边缘业务的服务器，由于设备老旧以及所在位置等原因，本次尚未统计在内。在存储阵列方面，公安云数据中心的主要存储设备及其相应系统的容量与使用率情况如下所示。IBM DS4700阵列上，网管系统可使用的总容量为1400G，现已使用了800G，使用率为5

18、7%；邮件系统可使用的总容量为1950G，现统计分析系统已使用了900G，使用率为67%。人力资源系统可使用的容量已全部分配完毕。IBM FastT600阵列上，库存管理系统可使用的总容量为1340G，现已使用了1340G，使用率为100%；身份认证系统可使用的总容量为340G，现已使用了170G，使用率为50%。IBM DS5020阵列上，视频服务器可使用的总容量为1540G，现已使用了1530G，使用率为97%；防病毒系统可使用的总容量为270G，现已使用了206G，使用率为76%。EMC CX3-40阵列上，财务系统可用总容量为941G，现已使用了325G，使用率为32%；移动站业务管理

19、系统可用总容量为800G，现已使用了270G，使用率为34%；安全评估系统可用总容量为600G，现已使用了305G，使用率为51%。EMC CX500阵列上，任务管理系统可用总容量为120G，现已使用了95G，使用率为79%；固定资产管理系统可用总容量为300G，现已使用了280G，使用率为94%。EMC CX4-480阵列上，下载服务器可用总容量为2000G，现已使用了2000G，使用率为100%；生产经营管理系统可用总容量为980G，现已使用了800G，使用率为82%。上述存储设备及其相应系统的容量与使用率情况如下表所示。阵列名称使用系统可用空间已用空间使用率IBM DS4700网管系统1

20、400G800G57%邮件系统1950G900G67%人力资源系统400G400G100%IBM FastT600库存管理系统1340G1340G100%身份认证系统340G170G50%IBM DS5020视频服务器1540G1530G97%防病毒系统270G206G76%EMC CX3-40财务系统941G325%32%移动站业务管理系统800G270G34%安全评估系统600G305G51%EMC CX500任务管理系统120G95G79%固定资产管理系统300G280G94%EMC CX4-480下载服务器2000G2000G100%生产经营管理系统980G800G82%表：公安云数据

21、中心存储阵列可见，目前公安云的磁盘阵列划分孤立、分散，造成了磁盘阵列的浪费以及数据的高风险性，而且十分不易于维护。随着之后系统和数据量的不断增加，这一现象将会持续加剧。现状分析通过对公安云服务器和存储现状的分析，目前IT基础架构有以下几个问题亟待解决：资源孤立且利用率低下。现有数据中心中，计算、存储以及网络资源都是紧耦合的，也就是说数据中心内的IT建设是烟囱式的，根据客户需求一个项目建设一套系统，这样便形成了一个个的“项目孤岛” 。这种系统牵一发而动全身，很难作任何改变，扩展起来要对系统进行重新设计。在这种环境下，系统之间无法相互通信，资源不能在整个数据中心里实时、动态调度与共享，这样便使服务

22、器与存储以及网络资源得不到充分利用，各种资源的利用效率全面低下。 服务器和存储购置成本高，维护成本递增。随着应用的不断增加，服务器数量也跟着增加，每年要支出高额购置费用不说，还有部分服务器已经过保修期，部件逐渐进入老化期，维护、维修预算费用也逐年增加。能源消耗巨大。当前数据中心存在海量的能源消耗和恼人的散热问题，这也成为数据中心发展的一大瓶颈。目前电力和数据中心辅助设施的成本已经超过了购买IT设备的费用，电力能耗占到数据中心整体成本中的50%以上。 可用性低下。首先，几乎每个应用服务器都是单机，如果某台服务器出现故障，相对应的业务也将中断。其次是当硬件需要维护、升级或出现硬件故障时，上层业务系

23、统均会出现较长时间的中断，影响业务的连续性，其中包括一些重要业务系统，一旦中断服务影响很大，未来数据中心搬迁时会更加麻烦。兼容性差。系统和应用迁移到其他服务器，需要和旧系统兼容的系统。新的软件包括操作系统和应用软件无法运行在老的硬件平台，而老的代码有时候也很难移植到新的硬件平台上。例如：由于各种资源数据库不同公司分别开发，需要的运行的软硬平台很多时候不能保证兼容。为节省时间、物力和保持系统部署的顺利，只能用增加服务器单独部署的方法来解决。资源配置与运维管理的成本非常高昂且效率低下。现有数据中心的资源配置与部署大多采用人工方式，没有对应平台的支撑，没有自动化的部署。这种管理方式首先会增加人力成本

24、，耗费大量人力在繁重的工作上，这使得管理费用成为机构的沉重负担。其次，这种管理方式会导致出错率高，效率底下，灵活性低等后果，同时，在性能调优，容量管理方面，这种管理方式的效率也是非常低下的。对业务需求无法做到及时响应，灵活性差。当有新的应用需要部署时，需要重新部署服务器，存储系统，并需要对网络系统进行调整以适应新的IT应用的需求，因此，运维管理人员无法快速高效地响应业务部门提出的各种要求。同时，部署实施新应用的周期比较长、成本也很高，这往往会延误新应用和新产品上市的时间，进而使企业失去了许多宝贵的商机。虚拟化技术在一定程度上缓解了上述问题带来的影响，例如，服务器虚拟化可以帮助数据中心减少物理服

25、务器的数量，进而使企业在电源、散热以及机房面积上节省巨大的成本。此外，它还可以减少数据中心UPS和网络设备的费用以及所占用的空间，同时还可以大幅减少管理物理服务器的宝贵时间，提高部署服务器的效率。但是，仅仅依靠服务器虚拟化还是远远不能充分解决上述这些难题的，这主要体现在如下几个方面。传统可用性与灾难恢复解决方案在虚拟化环境下难以应用虽然业务可用性与灾难恢复技术已经有了很多年的发展，但是传统的解决方案还是存在很多的问题，这使得现有的可用性与灾难恢复技术在虚拟化环境下更是难以得到很好地应用，这些问题具体如下。首先，传统的可用性解决方案是利用特定于应用的解决方案（如：Oracle RAC、MS SQ

26、L集群、Exchange Database Access Groups (DAG)等）在应用级别实施业务可用性。虽然这种方法通常可以提供不错的可用性，但是由于每一组应用都有自己的解决方案，因此这种方法有如下弊端：复杂且昂贵对管理员的技术要求较高出错的风险大许可证较贵(如RAC)专用的备份架构其次，虽然有一些基础架构层的解决方案可以比应用级解决方案更加经济高效，但是这些解决方案往往在正常运行时间和RTO（恢复时间目标）方面表现得比较差。除此之外，传统的灾难恢复解决方案很难在现有的物理X86环境中实现，这是因为传统的灾难恢复计划依赖于一套非常复杂的流程和基础架构，操作起来非常复杂繁琐且容易出错。

27、可见，传统的可用性与灾难恢复解决方案存在的诸多弊端使其很难在真正的生产环境中达到业务高可用与灾难恢复的功能，在虚拟化环境下就更是如此，因此，一套专门针对虚拟化环境的切实可行的可用性与灾难恢复技术成为必须。传统运维管理方式无法适应全新的动态虚拟化环境在运维管理方面，虽然服务器虚拟化可以解决公安云现有数据中心的某些问题，但随着虚拟化的引入，现有的传统运维管理方式已经不能满足虚拟化环境对运维管理的需求，现有的这些运维方法在新环境下存在诸多的挑战，使用起来也将显得捉襟见肘，这是因为现有的传统管理工具和方法是为了支持孤立的计算环境而设计的，因此IT团队面临着如何利用传统管理工具和方法有效地支持新的动态I

28、T基础设施（虚拟化环境）的挑战， 这些挑战主要包括如下四个方面。第一，虚拟化环境中有大量的数据需要管理，相对于物理环境而言，管理员可管理的虚拟机数量要多出达510倍，服务器和变更的数量也明显增多。这些都使得IT专业人员在尝试部署新的虚拟化管理计划时要面对重重困难。同时，环境中的伪警报数量大幅度增加，使得客户非常难以应对其环境所面临的挑战和性能问题。现有的运维管理方法已经无法保证管理员可以高效地管理如此大量的数据并对问题做出快速地响应。因此，新的运维管理方法需要提供整个基础架构和应用的运行状况、风险和效率的全面可见性，并可以提高管理员对问题的响应速度。图：当前的传统运维管理方式第二，对于虚拟化平

29、台的管理员而言，工作中遇到的问题大多是性能方面的问题，处理性能问题所花费的精力大约占到全部管理任务的80%，要迅速定位并解决性能问题，需要高效的工具来辅助，单纯地使用“红黄绿”三色交通灯的性能指示是无法迅速地解决这些性能问题的。因此，这就需要一种主动管理基础架构和应用性能而不是被动监控的解决方案。第三，管理员在使用虚拟化平台时会面对两个对立的目标：一方面，要尽可能地增加虚拟机的密度以充分利用硬件平台的处理能力，增加投资回报。另一方面，虚拟化的主要特征就是资源池化，资源整合以后，调配资源的灵活性大大提高，但同时也对性能和容量的管理带来了更大的挑战，如果不能有效地管理资源分配，则可能出现资源滥用，

30、资源匮乏等情况。实际的生产环境中一个比较常见的问题就是容量“过度调配”和硬件利用率低下，它会损害组织最初在节约成本方面寻求的核心价值，同时它还会使组织无法实现最初部署虚拟化和云计算时所寻求的敏捷性。因此，这就需要推动更高的整合率，管理员需要随时保证业务增长对性能和容量的要求。第四，现有的运维模式容易导致大家相互指责，同时无法迅速查明问题的源头、在哪方面需要立即采取措施，以及如何尽快恢复服务。为了解决这个问题，新的运维管理方法应该能够帮助管理员高效地定位问题的根源，它应该可以快速地缩小问题的范围，迅速定位问题所属的范畴，例如：计算，存储，网络等。云计算数据中心需要全新的服务调配方法在服务调配方面

31、，目前没有一种自动化的方法来为业务提供所需资源，进而导致调配延迟，同时无法提供自助服务给终端用户来满足常规需求。 图：传统服务调配当前企业环境中，IT的运营有许多带来浪费、低效率和客户不满意的通病，传统的管理模式无法满足动态变化的虚拟化和云环境。传统的垂直竖井式管理把特定应用和基础架构捆绑在一起，这种方式脆弱且不便管理。为了增加业务敏捷性，许多企业希望缩短由竖井式的手动操作导致的冗长的服务响应时间，由于操作的不灵活，IT专家经常需要数天甚至数周来交付急需的资源和应用。此外，应用开发较以往任何时期都要发展迅速，功能每日都会更新，规模每小时都在改变，因此，用户需求带来的持续压力使得应用所有者面临着

32、始终如一的快速变更率。云计算使应用所有者可以即时访问基础架构，然而构建应用程序仍需管理员在各个虚拟机上分别安装和配置应用程序组件，以便插入到应用体系结构中。在当下的云计算时代中，企业和组织需要更行之有效的跨云加快应用部署速度的方法。同时，随着业务的快速增长，企业需要一个更快部署系统来创造商业机会，快速响应市场需求和提高生产力的方法。此外，以提高IT效率和优化资源使用率的方式削减成本也是越来越多的IT部门开始寻求云基础设施的重要原因。最后，IT的消费者希望像获得他们生活中的自助服务和应用一样方便地获得企业的IT基础资源服务。可见，云计算数据中心需要一种全新的高效敏捷的服务调配方法。通过上面的分析

33、不难看出，仅仅依靠服务器虚拟化是不足以解决公安云现有数据中心中存在的所有问题的，因此，一套可以全面解决网络束缚、可用性弊端、运维管理缺陷和服务调配新需求的云计算数据中心解决方案成为必须。公安云计算数据中心方案概述公安云云计算数据 中心建设建议采用VMware vCloud Suite套件，该套件是VMware提供的云计算数据中心解决方案套件，可以很好地解决公安云数据中心所面临的各种各样的问题，在大大简化IT运营的同时，为所有应用提供最佳的SLA。概述VMware vCloud Suite是一款基于 VMware vSphere的云计算基础架构解决方案。借助vCloud Suite，IT可以在数

34、 据中心获得云计算服务提供商的经济效益，只需几分钟而非数周即可完成应用调配，并可通过基于策略的监管为每个应用提供适当的可用性和安全性。vCloud Suite 提供了一整套组件，该套件通过内置的智能机制提供虚拟化基础架构服务，以便根据需要按照定义的策 略自动为应用执行调配、放置、配置和控制。vCloud Suite是IT组织迈向软件 定义的数据中心体系结构的第一步。图：vCloud SuitevCloud Suite 6.0集成了以下产品 :基础架构平台 VMware vSphere：业界领先的服务器虚拟化平台使用 VMware vCenter Site Recovery Manager的灾难

35、恢复自动化：为所有虚拟化应用提供基于策略的灾难恢复和测试云计算管理平台VMware vRealize Operations：针对 vSphere 环境的性能、容量和配置进行智能管理VMware vRealize Automation：针对 vSphere 环境进行基于策略的自助式基础架构及应用调配VMware vRealize Business：对vSphere环境自动进行虚拟化基础架构成本核算、使用情况计量和服务定价 vCloud Suite 可免费使用，并有可选的生产级支持可供购买的组件如下。 VMware Integrated OpenStack与 OpenStack API 的集成，使

36、开发人员能够连接至 VMware 的一流组件(vSphere、VMware NSX)以部署、管理和运行OpenStack 基础架构其他软件定义的数据中心 (SDDC) 产品(不在 vCloud Suite 中)如下所示。VMware Virtual SAN软件定义的存储平台，可通过抽象化和池化存储来扩展 vCloud Suite，以实现数据中心虚拟化和标准化VMware NSX(作为 vCloud Suite 的附加模块提供) ，完全脱离于硬件的全面安全性和网络虚拟化，可通过将网络连接虚 拟化来扩展 vCloud Suite，以实现数据中心虚拟化和标准化以及基础架构自带的安全控制vRealiz

37、e Operations Public Cloud Extension 和 Automation Public Cloud Extension(作为 vCloud Suite 的附加模块提 供) ，将 vCloud Suite 的 vRealize Operations 和 Automation 功能从私有 vSphere 基础架构扩展至 vCloud Air、Amazon Web Services 或 Microsoft Azure VMware vRealize Suite可将 vCloud Suite 功能从 vSphere 私有云环境扩展至异构和混合云环境的云计算管理平台VMware

38、vCloud Air支持混合云的公有云服 务，利用vSphere 6.0，可使用 vCloud Air Disaster Recovery 实现灾难恢复至云服务，从而使用户能够在vCloud Suite私有云和vCloud Air公有云之间进行云计算数据和工作负载的故障切换和故障恢复上述这些产品整合了完整的云计算数据中心解决方案的所有要素，客户可以根据实际需求选择其中部分或者全部产品组件来搭建自己高效敏捷的云计算数据中心。功能特性vCloud Suite可以给客户带来如下这些好处。运营效率通过策略驱动型运营确保云计算提供商的经济效益。vCloud Suite 将虚拟化计算与基于分析的便捷式运营

39、管理结合在一起，有助于提高资源使用率和员工的工作效率，从而可节省超过 75% 的资金开销和超过 56% 的运营开销。 基础架构敏捷性通过自动调配功能，只需数分钟即可完成应用调配。通过vCloud Suite，可以按需部署IT服务,只需几分钟即可完成，而且可对关键业务和 IT 策略施加完全的控制,同时自动将基础架构资源与不断变化的业务进行匹配。 运营控制可以确保每个应用具有最佳控制力、可用性和安全性。vCloud Suite 可提供自动化的业务连续性和支持虚拟化的安全 性与合规性，有助于最大限度延长应用的正常运行时间，同时对 IT 服务的成本、获取和安置提供更大的控制力。 接下来的部分将分析vC

40、loud Suite是如何解决公安云数据中心所面临的各种棘手难题的。利用服务器虚拟化来抽象化和池化底层基础架构资源在服务器虚拟化方面，vCloud Suite的vSphere产品组件是针对 x86 系统的虚拟化技术，它可以将 x86 系统转变成通用的共享硬件基础架构，原先多台服务器完成的工作可以整合到少数服务器完成。摆脱了竖井式的结构，服务器物理硬件、操作系统和应用以松耦合的方式联结，虚拟机和上面的操作系统和应用完全独立于底层的硬件。图：vSphere服务器虚拟化解决方案的优势除此之外，vSphere通过把服务器计算资源抽象化、池化和自动化来实现资源的自由调配和充分利用，它可以使资源充分利用，

41、并按需调配。当数据中心的服务器需要升级或维护的时候，通过虚拟机迁移技术可以把服务器上的虚拟机在工作状态迁移到另一个主机，始终保持业务的连续性。服务器虚拟化大大增加了数据中心的灵活性和IT的敏捷性，减少管理的复杂度和IT响应时间。全方位一体化的高可用与灾难恢复解决方案在可用性与灾难恢复方面，vCloud Suite提供的软件定义的可用性解决方案是基于虚拟化环境的，因此，它具备传统的可用性解决方案所无法比拟的独特优势。首先，通过传统高可用性集群技术提高应用程序可用性的代价非常高，那就是冗余硬件和集群软件/支持成本以及复杂性会增加。另外，由于需要维护多个配置和补丁程序级别相同的系统，因此，管理成本也

42、会随之增加。从操作上来讲，部署有限的备用服务器来支持大量应用程序的转移会困难重重，因为企业会面临应用程序兼容性和服务器补丁程序级别等难题。其次，传统的可用性解决方案对硬件有太多的依赖，软件和硬件的绑定非常紧密，而软件定义的可用性方案则没有这些限制，因此会灵活高效的多，而且，在管理方面也会更加简洁，方便。如下图所示，vCloud Suite提供的这一解决方案可以在功能组件，主机服务器，存储，数据以及站点间等多个层面提供全面的可用性保障，对数据中心常见的各种问题都提供了相应的解决方案。图：vCloud Suite全方位一体化的软件定义可用性解决方案在功能组件层面，多网卡绑定和存储多路径等技术可以在

43、平台发生多种故障时，对平台进行一定程度的保护。因此，即使某些组件出现了故障，系统仍然可以继续进行相关的操作而不会影响任何正在运行的服务。在服务器层面，vMotion可以减少计划内的停机时间，它可以在所有设备无故障时保持业务连续运行，用户不需要仅仅因为正常维护而停止应用。vSphere HA和Fault Tolerance分别通过提供中断快速恢复和连续可用性来最小化或消除非计划停机时间，它们可以在发生本地故障时，提供系统可以继续访问应用的能力。在存储层面，Storage vMotion可以通过在存储阵列内和跨存储阵列实时迁移虚拟机磁盘文件来避免因计划内存储维护或者vSphere VMFS升级等事

44、件而造成的应用程序停机。在数据保护层面，用户可以使用vSphere Data Protection和VADP以简单无中断的方式备份整个虚拟机，包括操作系统、应用二进制文件和应用数据。 在站点间层面 ，vCenter Site Recovery Manager和vSphere Replication可以使企业管理从生产数据中心到灾难恢复站点的故障切换，同时，它还可以管理两个互为恢复站点且具有活动工作负载的站点之间的故障切换 。可见，VMware软件定义的可用性解决方案覆盖了可能出现问题的各个方面，因此它是一套全方位一体化的解决方案，它可以在整个数据中心层面，最大限度地提升数据中心的可靠性，可用性

45、以及灾难恢复的能力。主动确保服务级别、资源利用率和配置合规性的运维管理方案在运维管理方面，vCloud Suite的vRealize Operations所具备的全面且强大的功能特性可以很好地解决现有运维管理方案在虚拟化环境中所存在的问题，有效地满足云计算数据中心在服务质量、运维效率以及合规性与控制等方面所提出的新需求并提升客户的价值。图：vRealize Operations带来的客户价值首先，该方案非常注重处理异构环境的运行状况、风险和效率的方法，它在控制面板中提供这些组件的集成视图。另外，智能警报不依赖会产生大量伪警报的阈值，而伪警报会大大消弱对环境中发生的事件迅速响应的能力。这些做法可

46、以缩短问题的平均解决时间进而保证服务质量。首先，新的方案应该能够保证服务质量，能够迅速缩短问题的平均解决时间、提高基础设施和应用的可见性、能够主动快速解决影响业务的问题，这些都是客户所追求的基本能力，因为这个能力直接关系着服务的质量。其次，从运维开销的角度来说，该方案能够迅速查明问题源头并提高运维效率。本方案能够迅速查明、隔离并解决问题，这有助于帮助客户降低运维开销。该套件还能处理容量的利用，可让客户完全了解容量利用情况，对其建模，并了解应当为资源分配的正确容量以及将信息返回给客户。实践证明，这对客户也极其重要。其次，新的方案应该可以像虚拟化的早期阶段一样，在降低资金开销和运维开销方面获得收益

47、。这意味着该方案不仅需要优化环境中的计算资源，同时也需要优化该环境中的人力资源。最后，该方案能够满足控制力与合规性要求。该套件的功能可让客户将虚拟基础设施和物理基础设施以及操作系统的配置标准化，无论是出于运维目的还是出于遵守安全最佳实践或法规要求而将这些配置标准化。该套件的功能可让客户有效执行这些任务并降低开销，同时还使客户能够应对部署虚拟环境和vCloud时碰到的审核问题。高效敏捷自助式的服务调配解决方案在服务调配方面，正如前面所说，服务调配存在大量的挑战。而vCloud Suite的vRealize Automation（vRA）可以打破现有垂直竖井结构的壁垒，通过把基础硬件和应用，以及终

48、端用户服务抽象到一种水平的松耦合的层级中。这种新模式使得应用不依赖于基础架构独立地被管理，也可以把应用部署到任何虚拟基础架构之上，无论私有云还是公有云，因此保证了IT的敏捷性和灵活性。vRA通过采用针对基础架构服务，包括计算和桌面两方面，以及应用服务的调配解决方案解决了这些挑战。图：服务调配借助vRA，客户可以对通过自助式门户和目录向终端用户提供的预定义基础架构和桌面服务进行自动化调配，从而快速实现价值。这些功能可促使企业加大创新力度，并且能够提高企业的敏捷性以及降低IT成本，同时还能确保符合行业和公司的法规和策略。此外，vRA还能够简化和自动化将任何自定义或打包应用调配到任何已批准的云的过程

49、，从而缩短应用的上市时间。可重复使用的标准化应用组件能够降低成本，并且有助于确保合规性，此外还能调配到多个云，因而可提高业务敏捷性。随着客户继续将增进业务价值的流程自动化，vRA可使客户大大缩短服务交付时间并提高控制力和治理程度。可见，无论是对眼前问题的考虑，还是着眼于长远的效益，尽早使用公安云数据中心解决方案vCloud Suite都是一个必然的选择。版本比较vCloud Suite分为如下三个版本。vCloud Suite Standard：用于构建私有云的基础解决方案,可提高业务敏捷性并降低资金开销成本，其优点如下：快速的自助式基础架构调配清楚了解虚拟机运行状况和容量使用情况具备可扩展的

50、网络连接和支持虚拟化的安全机制可延展到公有云中 vCloud Suite Advanced：用于受监管的企业级私有云的解决方案 ，其优点如下：清楚了解成本、应用依赖关系以及虚拟化管理程序变更和配置管理情况提高了云计算管理和自动化组件的可延展性 vCloud Suite Enterprise：为具有恢复能力、合规和安全的私有云打造的综合性解决方案(支持所有应用) ，其优点如下：自动配置和部署多层云计算应用使用灾难恢复自动化保护关键业务应用清楚了解应用性能确保合规,并实现操作系统级别的变更和配置管理上述三个版本在云计算基础架构和云计算管理方面的功能对比如下表所示。表：vCloud Suite各版本

51、功能比较上述三个版本所包含的产品组件及其相应版本的对比如下图所示。表：vCloud Suite各版本产品组件比较公安云计算数据中心技术详解本章将对公安云数据中心解决方案vCloud Suite 6.0进行技术详解，首先介绍该方案的整体概念架构，然后从服务器虚拟化、可用性与灾难恢复、运维管理与服务调配等方面进行详细的阐述。整体架构由vCloud Suite所构建的云计算数据中心的整体概念架构如下图所示。图：VMware vCloud Suite整体概念架构图该架构由五大部分组成，最底层是最基础的服务器和网络与安全虚拟化，该层是整个云计算数据中心的基石，用来实现对物理服务器以及相关联的网络与安全组

52、件的虚拟化功能，对应的vCloud Suite产品组件是vSphere。该层之上，是服务编排层，这一层可以对所支持的相关服务进行编排，可以组合操作流，协调多个系统以实现组合操作，从而避免在不同系统上执行多个单独的操作。该层对应的产品组件是vRealize Orchestrator (vRO)，该组件目前打包在vCenter Server中，无需单独购买。服务编排层之上是服务调配层，通过该层，客户可以对通过自助式门户和目录向终端用户提供的预定义基础架构和桌面服务进行自动化调配，同时，它还可以调配和管理应用服务或部署用户自己的PaaS。该层自身不具备虚拟化资源的能力，而是与底层虚拟化平台协作，来提

53、供调配和管理基础架构、桌面和应用服务的能力。该层对应的产品组件是vRealize Automation (vRA)以及vRA企业版所包含的组件vRealize Automation Application Services。概念架构图的右侧是运维管理模块，该模块用来对整个云计算数据中心进行性能、容量以及应用依赖关系相关的管理。 该模块使 IT 部门可以获得更好的可见性和可操作的智能信息，从而主动确保动态虚拟环境以及整个云计算数据中心中的服务级别、资源利用率优化和配置合规性。该模块对应的产品组件是vRealize Operations。架构图的最左侧是高可用可灾难恢复模块，该模块可以最大程度上提

54、升云计算数据中心的可靠性、可用性和灾难恢复的能力。该方案可以在功能组件，主机服务器，存储，数据以及站点间等多个层面提供全面的可用性保障，对数据中心常见的各种问题都提供了相应的解决方案。该模块对应的产品组件包括vSphere的相关高可用机制如vMotion，Storage vMotion，vSphere Replication以及灾难恢复解决方案vCenter Site Recovery Manager。本章接下来的章节将对上述这五大模块进行详细的阐述。服务器虚拟化VMware的服务器虚拟化解决方案vSphere是业界领先的用于构建云计算基础架构的虚拟化平台。它使得 IT 能以最低的TCO（总体

55、拥有成本）满足要求最严格的关键业务应用的SLA。vSphere通过在计算、存储、网络、可用性、安全和自动化等方面提供的一整套应用和基础架构服务实现了一个完整、高效，安全的虚拟化平台。vSphere所提供的服务如下图所示。图：VMware vSphere虚拟化平台vSphere具有如下的优势。通过提高利用率和实现自动化获得高效率：可实现 15:1 或更高的整合率，将硬件利用率从 5%15% 提高到 80% 甚至更高，而且无需牺牲性能。大幅降低IT成本：可使资金开销最多减少70%，并使运营开销最多减少 30%，从而为 vSphere 上运行的每个应用降低20%30%的IT基础架构成本。兼具敏捷性和

56、可控性：能够快速响应不断变化的业务需求，而又不牺牲安全性或控制力，并且为vSphere上运行的所有关键业务应用提供零接触式基础架构，并内置可用性、可扩展性和性能保证。可自由选择：借助基于标准的通用平台，可以充分利用各种现有IT资产及新一代IT服务，而通过开放式API，可借助来自全球领先技术提供商体系的解决方案使vSphere提供更强大的功能。概述vSphere 可加快现有数据中心向云计算的转变,同时还支持兼容的公有云服务,从而为业界唯一的混合云模式奠定了基础。vSphere，许多群体称之为“ESXi”，即底层虚拟化管理程序体系结构的名称，这是一种采用尖端技术的裸机虚拟化管理程序。vSphere

57、 是市场上最先进的虚拟化管理程序，具有许多独特的功能和特性，其中包括：磁盘空间占用量小，因此可以缩小受攻击面并减少补丁程序数量不依赖操作系统，并采用加强型驱动程序具备高级内存管理功能，能够消除重复内存页或压缩内存页通过集成式的集群文件系统提供高级存储管理功能高I/O可扩展性可消除 I/O瓶颈基于VMware vSphere 的虚拟数据中心由基本物理构建块（例如 x86 虚拟化服务器、存储器网络和阵列、IP 网络、管理服务器和桌面客户端）组成。图：vSphere 数据中心的物理拓扑vSphere 数据中心拓扑包括下列组件:计算服务器在祼机上运行 ESXi 的业界标准 x86 服务器。ESXi 软

58、件为虚拟机提供资源，并运行虚拟机。每台计算服务器在虚拟环境中均称为独立主机。可以将许多配置相似的 x86 服务器组合在一起，并与相同的网络和存储子系统连接，以便提供虚拟环境中的资源集合（称为群集）。存储网络和阵列光纤通道SAN 阵列、iSCSI SAN 阵列和 NAS 阵列是广泛应用的存储技术，VMware vSphere 支持这些技术以满足不同数据中心的存储需求。存储阵列通过存储区域网络连接到服务器组并在服务器组之间共享。此安排可实现存储资源的聚合，并在将这些资源置备给虚拟机时使资源存储更具灵活性。IP 网络每台计算服务器都可以有多个物理网络适配器，为整个 VMware vSphere 数据

59、中心提供高带宽和可靠的网络连接。vCenter ServervCenter Server 为数据中心提供一个单一控制点。它提供基本的数据中心服务，如访问控制、性能监控和配置功能。它将各台计算服务器中的资源统一在一起，使这些资源在整个数据中心中的虚拟机之间共享。其原理是：根据系统管理员设置的策略，管理虚拟机到计算服务器的分配，以及资源到给定计算服务器内虚拟机的分配。在 vCenter Server 无法访问（例如，网络断开）的情况下（这种情况极少出现），计算服务器仍能继续工作。服务器可单独管理，并根据上次设置的资源分配继续运行分配给它们的虚拟机。在vCenter Server 的连接恢复后，它就

60、能重新管理整个数据中心。管理客户端VMware vSphere 为数据中心管理和虚拟机访问提供多种界面。这些界面包括 VMware vSphere Client (vSphere Client)、vSphere Web Client（用于通过 Web 浏览器访问）或 vSphere Command-Line Interface (vSphere CLI)。计算功能特性虚拟机计算性能虚拟机是一个由VMkernel控制的软件构造体。所有虚拟机配置信息、状态信息和数据都封装在存储在数据存储中的一组离散文件中。这使虚拟机具有可移动性，并且易于备份或克隆。图：虚拟机文件虚拟机具有如下基本特性：分区：可在