教育行业云平台解决方案

北京互信互通信息技术有限公司-33-目录一、背景 -1-1.1、传统IT架构面临的挑战 -1-1.1.1、总体拥有成本高 -2-1.1.2、 服务器利用率低 -2-1.1.3、缺乏机敏性 -2-1.1.4、高可用性问题 -2-二、 现状分析及需求 -3-2.1、教育信息化 -3-2.2、客户现状 -3-三、 解决方案综述 -4-3.1、服务器虚拟化网络拓扑图 -5-3.2、 具体设计 -5-3.2.1、硬件设计 -6-3.2.2、 存储设计 -7-3.2.3、 网络设计 -11-3.2.4、 软件设计 -13-3.2.5、 产品选型 -18-四、 解决方案目标 -19-五、 解决方案优势 -20-5.1、 提高管理性 -20-5.1.1、 提升运维效率 -21-5.1.2、 改善服务等级 -21-5.2、 降低成本 -21-5.2.1、前期构建成本 -21-5.2.2、 运营中功耗成本 -21-5.2.3、 管理成本 -22-5.3、 简化部署 -22-5.4、 牢靠的IT支撑平台 -22-5.4.1、 故障可恢复性 -22-5.4.2、HA集群 -23-5.4.3、 动态迁移 -23-5.5、 无缝升级 -23-5.6、 提高资源利用率 -23-5.7、 提高容灾能力，保证业务连续性 -23-5.8、 平安性 -24-5.9、 机敏扩展 -24-六、 产品解决方案价值和收益 -24-6.1、决策层 -25-6.2、IT运维管理部门 -26-七、 竞争优势 -27-八、 产品简介 -27-8.1、云计算简介 -27-8.1.1、 基础架构虚拟化 -29-8.1.2、 桌面虚拟化 -32-一、背景2010年国务院颁布了《国家中长期教育改革和进展规划纲要（2010—2020年）》，要求到2020年“基本建成掩盖城乡各级各类学校的数字化教育服务体系，促进教育内容，教学手段和方法现代化”，形成与国家教育现代化进展目标相适应的教育信息化体系，基本实现全部地区和各级各类学校宽带网络的全面掩盖，2015年前完成“三通两平台”建设。随后国家教育部发布“深化教育领域综合改革指导意见”，教育改革进入到了一个全新的时代，从过去的单项革新向教育的全领域改革推动，改革的深度和广度都是史无前例的，一切都是为了“全面实现教育现代化”。教育现代化的重要途径是教育信息化。而平台建设是学校信息化的基础和突破口。因此，构建起科学合理的信息化平台对学校实现现代化意义非常重大。2012年9月5号全国教育信息化工作电视电话会议要求:“宽带网络校校通”，多管齐下加快推动学校接入宽带，探究建立可持续的运营维护机制，完善学校教育信息化基础设施。推动“优质资源班班通”，重点建设名师和名校网络课堂，集中开发音乐、美术、英语等短缺课程，加快优质教育资源共享。推动“网络学习空间人人通”，老师领先使用，职业教育领先部署，发达地区领先示范，促进教学方式与学习方式变革，实现教与学、教与教、学与学的有效互动。建设教育资源和管理服务两大公共服务平台。1.1、传统IT架构面临的挑战随着IT技术的进展和业务变化，IT基础设施会因新增加的应用和计划外的增长变得简单，每次当您面临新需求、新应用时，您就会增加一台服务器。每增加一台新服务器，就会需要更多的空间、电源、散热、网络接口、数据存储以及管理员工。服务器数量蔓延，规模日益庞大，导致IT成本难以把握。而现有服务器的利用率低，只有5%-10%；IT基础架构对业务需求反映不够灵敏，不能有效地调配系统资源适应业务需求。具体来说，企业的IT基础架构正面临如下一系列问题。1.1.1、总体拥有成本高服务器数量增多，直接带来采购成本的增加，数据中心的简单度不断提高，难于管理，导致管理成本增加，运行成本增加，包括服务器电力成本、机房空间及冷却系统耗电等。服务器利用率低服务器都是单机运行，有些服务器工作负载很重，而有些服务器工作负载很轻，服务器资源不能被合理、高效利用。1.1.3、缺乏机敏性安装部署新的服务器、网络、存储和应用的时间过长，上线之前要做简单的硬件平台测试。在原有服务器的升级过程中，原有应用系统迁移到新硬件平台时无法完善兼容，不能对新业务系统上线与原有系统迁移做出机敏快速的响应。1.1.4、高可用性问题当服务器或核心业务升级时，核心业务和服务器不得不停机，无法保证24小时运行；使用传统方式部署服务的高可用性，最终也取决于硬件平台支撑，不仅要购买同样配置性能的硬件设备，而且还需要购买专业的负载均衡设备。云计算虚拟化打破了数据中心、服务器、存储、网络、数据和应用中的物理设备障碍，降低了动态基础架构的总体拥有成本，提高了应用的稳定和机敏性。实施服务器虚拟化可以帮您有效解决上述问题。现状分析及需求2.1、教育信息化整个社会目前处于云计算和物联网为代表的智能时代。而教育云是当前热门词语，云计算在教育领域中的迁移应用称之为“教育云”，是将来教育信息化的基础架构，包括了教育信息化所必需的一切硬件计算资源，这些资源经虚拟化之后，向教育机构、教育从业人员和学员供应一个良好的平台，该平台的作用就是为教育领域供应云服务。“云教育”本质上并非一个单一的网站，而是一个教育信息化服务平台，通过“一站式”应用和“云”的理念，试图打破教育的信息化边界，让全部学校、老师和学生拥有一个可用的、公平的平台。“云教育”在某种程度上，通过一个统一的、多样化的平台，让教育部门、学校、老师、学生、家长及其他与教育相关的人士（如教育软件开发者），都能进入该平台，扮演不同的角色，在这个平台上融入教学、管理、学习、消遣、交流等各类应用工具，让“教育真正的实现信息化”。2.2、客户现状依据各高校的实际情况以及期望达到的目标，我们可以利用一种或综合利用几种共同建设校园云平台，但是目前各高校在建设信息化校园过程中却共同面临一些问题，下面我们将一一解决这些问题。由于教学中有许多的课程的试验而需要各种硬件的物理结构、相应的应用软件平台和不同的操作系统，这就在肯定程度上要求学校建立满意教学要求的各种试验设施，但是假如把这些不同用途的软硬件平台都去采购的话，对于学校来说又是很大的一笔费用支出，而且在日后的管理和维护中必将面临许多困难，有的甚至使用几次就会闲置。基于云计算的教学试验平台则可以从三个不同的层次供应相应的云计算服务（IaaS、PaaS和SaaS），用以满意在日常教学试验中对于不同的软、硬件、操作系统方面应用的需求。解决方案综述因此，我们要对基础设施进行虚拟化，形成动态的虚拟资源池。虚拟资源服务层利用虚拟机技术在软、硬件之间引入虚拟化层。虚拟化层可以应用独立的运行环境，避开因为硬件资源差异引起的问题，同时支持硬件资源的共享和多次利用，为老师和学生供应个人的独立环境，对于管理人员来说也节省了许多麻烦。服务器虚拟化是把相关的服务器物理资源抽象成对应的逻辑资源，从而让一台服务器变成了几台不同的，不受物理上的界限，从而提高基础设层资源的使用率，相应的就简化了系统管理。存储虚拟化可以把物理存储拟化为逻辑存储，用户只访问逻辑存储，从而实现对分散的不同级别的存储系统整合。网络的虚拟化是从物理的网络元素中通过软件的抽象，从而分别出网络流量的这么一种方式，在一个物理网卡上虚拟出多个逻辑独立的网卡，使每个虚拟网卡具有独立的MAC地址。在虚拟化技术基础上高校整合收集资源，建立校园私有云平台，便利老师学生的学习生活。但现阶段国内大部分高校缺乏优质教育资源和公平的教育机会，教育信息资源安排不平衡。3.1、服务器虚拟化网络拓扑图虚拟化架构图具体设计依据需求分析，本次服务器虚拟化供需承担10个左右业务系统，主要包括数据库系统和一般性应用系统。3.2.1、硬件设计虚拟化环境网络拓扑示意图CPU数量估算依据以往阅历，我们在做系统设计的时候一般都会依据业务正常运行峰值来设计服务器性能，同时这个峰值确定不能是服务器性能最大值，一般都是在70%~80%之间，而且目前由于随着科技的进展，服务器性能被大大提高，已经远远超过摩尔定律，导致设备性能远超过其运行设计的最大值，资源利用率被大大铺张，在一般情况下，服务器在系统正常运行过程的资源利用率不会超过10%，在系统启动或其他情况也不会超过30%，一般最大峰值时也不会超过70%。有服务器虚拟化阅历推断，一台主流两路PC服务器可以承担3-8个应用系统在其上运行，那么本项目总共有10个应用系统，则需要2-3台主流2路PC服务器，考虑到硬件资源需具备肯定的冗余能力，加上应用系统中有数据库系统，因此我们推举采用4台2路PC服务器构建服务器虚拟化资源池。同时配置一台入门级服务器作为虚拟化管理平台。注：以上情况也是对目前系统的预估，更为实际的做为应当是对每台物理服务器进行一段时间的监控（3天~7天），查看其资源利用率的使用情况，这样对于虚拟机的规划来说会更加准确。内存容量估算依据应用系统的实际需要进行配置，一般推举CPU核数/内存比为1：4或1：8，然后再依据单条内存容量和内存槽位数来综合配置内存容量。服务器整体资源估算依据前两节对服务器CPU和内存的估算，此次项目总共需要8颗主流8核Intel处理器，总计512内存。以两路服务器计算，总共需要4台物理服务器承载10个应用系统。存储设计、存储描述虚拟桌面环境不同场景的IOPS需求：工作类型同时打开应用虚拟机配置IOPS任务型（轻）数量有限同时运行1-5个应用1个虚拟CPU1G内存4~8学问型（中）标准办公同时运行5个以上应用1个虚拟CPU2G内存9~16高级用户（重）计算密集型同时打开5个以上应用1个虚拟CPU4G内存17~28高级用户（重）计算密集型同时打开5个以上应用2个虚拟CPU4G内存28+不通磁盘接口类型所供应的IOPS磁盘类型最大IOPSSSD6000~数十万SAS15Krpm150~180SAS10Krpm125~150SATA7200rpm75~100SATA5400rpm50~70本项目中估计桌面500个，按学问性办公桌面对IOPS的需求计算，约需要4500~8000IOPS，由于本项目对磁盘IOPS要求较高，因此在选择磁盘阵列磁盘时推举选择SAS15Krpm磁盘。或者在磁盘阵列中通过SSD硬盘与SATA硬盘结合方式满意本项目对IOPS的要求。在本方案中，我们建议统一共享存储平台，即使用磁盘阵列存放全部的虚拟机文件和硬件数据文件，这样设计的好处是：只用当全部数据都放在存储设备上才能实现vServer高级功能中的ELM（虚拟机在线迁移）、HA（高可用）、DRS（动态资源调度）等诸多虚拟化特性。全部数据虚拟机和数据都存储在同一存储设备上，可以便利对数据进行管理。全部的虚拟机和数据都部署在存储设备上，对于服务器的依靠性降低，一旦物理服务器消失问题，不影响虚拟机和数据的使用，同时存储的牢靠性一般都再5个“9”，远超服务器的牢靠性。全部的虚拟机和数据都部署在存储设备上，可通过网络对虚拟机和数据进行备份。除了部署统一共享存储设备之外，还需要考虑传输媒介，目前主流的数据传输媒介为存储光纤(FC)、千兆网络(NAS或ISCSI)、万兆光纤(ISCSI或FCOE)，千兆网络用于虚拟化环境中的传输媒介并不能满意其对传输性能要求，而且也简洁造成与业务网络的冲突，而万兆光纤价格又太过昂贵，所以本项目中建议采用单独网络实现服务器与存储设备间的传输网络，即存储光纤网络-FCSAN，目前主流的传输速度为8Gb/sec，同时为保证今后随着物理服务器的增加对整个存储网络造成扩展性的瓶颈，还建议选择光纤交换机做为服务器和存储设备间的中转站，为日后的服务器扩展及备份设备的增加留出更多余地。、存储容量计算光纤存储依据用户需求，本次光纤存储配置15T容量空间。服务器本地存储通过SSD缓存加速技术，将两块240GBSSD作为缓存结合1TBSATA盘提高本地存储读写速率。RAID组划分对于存储Raid级别应依据应用的需要设置，如对于随机读写的数据库如SQL数据库，建议在存储级别采用RAID10结构。应用系统建议在存储级别采用RAID5结构。、传输媒介和设备选择除了部署统一存储设备之外，还需要考虑传输媒介，目前主流的数据传输媒介为存储光纤(FC)、千兆网络(NAS或ISCSI)、万兆光纤(ISCSI或FCOE)，千兆网络用于虚拟化环境中的传输媒介和业务数据传输，很简洁造成与业务网络的冲突，而万兆光纤价格又太过昂贵，所以本方案中建议采用单独网络实现服务器与存储设备间的传输网络，如存储光纤网络FCSAN或者已经进行Vlan隔离的千兆网络环境，同时为保证今后物理服务器的增加不会对整个存储网络造成扩展性的瓶颈，还建议选择光纤交换机或独立的网络交换机做为服务器和存储设备间的中转站，为日后的服务器扩展及备份设备的增加留出更多余地。所以，本方案中，建议分别采用2台光纤交换机或单独的网络交换机连接物理服务器形成具有冗余SAN网络，连接示意图如下：存储网络连接示意图依据前面章节所述，此次桌面云平台共有14台物理服务器需要连接共享存储，因此，单台光纤交换机至少需要15个端口，由于光纤交换机一般为4/8口激活，所以此次光纤交换机建议采用24端口8GbFC接口光纤交换机，其中16端口激活（包含SFP模块）。网络设计、网络划分依据最佳实践和以往项目阅历，建议将业务系统所在业务网络和虚拟机主机管理端口以及管理服务器使用的管理网络隔离开来，防止业务网络和管理网络混淆带来的风险，并降低网络广播风暴。方案中通过在业务网络之外为管理网络单独划分VLAN的方式实现网络分段。存储网络建议采用单独的存储网络降低存储数据对业务网络带来的交换压力。全部主机管理端口及虚拟机端口需要配置IP地址，将主机的管理端口地址和ECenterServer等用于架构管理的服务器地址划分为一个管理VLAN。虚拟环境网络划分示意图虚拟交换机SwitchA用于主机服务器管理虚拟交换机SwitchB用于虚拟机迁移（本项目使用千兆网络）虚拟交换机SwitchC用于业务网络连接（本项目使用万兆网络）、物理主机网络部署依据最佳实践，网络架构应当满意如下要求：管理网络、ELM在线迁移网络、虚拟机对外供应服务的网络，三者应当各自独立。对于每个虚拟交换机vSwitch建议应当至少配置两个上行链路物理网络端口。对于多网口的冗余配置应当遵循配置在不同PCI插槽间的物理网卡口之间。对于物理交换网络也应当相应的进行冗余设置，避开单点故障。建议采用千兆以太网交换网络，避开网络瓶颈。对于吞吐量大和高并发网络带宽使用要求的情况，可以考虑采用10GbE，不过采用万兆网络在适配器和交换机上的投入成本也会相应增加。简洁的方法是通过在虚拟机网络vSwitch或在vServer管理平台上通过对多块1GbE端口捆绑负载均衡实现。在本次虚拟化环境中，物理服务器一般集成2个千兆网口，建议额外增加2块千兆双口网卡，需要留意的是：对于虚拟交换机的双端口冗余，本方案建议通过在vSwitch交换机层面配置双网卡的负载均衡或主备切换策略，负载均衡策略可以基于虚拟机源地址活目标地址IP哈希值，也可以设置为基于MAC地址哈希值。对于虚拟机应用的网络，为了确保虚拟机在执行了ELM迁移到另一物理主机保持其原有的VLAN状态，建议依据实际需要在虚拟交换机端口启用802.1q的VLAN标记（VST）方式；采用此方式的可以确保迁移主机可以保留原有的网络配置如网关等，并且建议在网络设置中启用通知物理交换机功能，该功能可以确保迁移主机通过反向ARP通知物理交换机虚拟机端口的更改，确保新的用户会话可以被正确建立。软件设计软件架构示意图、需要考虑的因素随着虚拟化的普及应用，人们可能会产生这种想法：我们应用了它，它就能够带来好处。抱有这种想法是非常危险的，因为绝大多数的虚拟化用户并不确定他们的虚拟化项目是否胜利。虚拟化项目与用户目前正在实施的其他大型IT项目不同：虚拟化项目需要谨慎地计划、树立明确的目标以及牢靠地执行才能真正发挥虚拟化技术的优势。实施虚拟化需要考虑以下因素：性能为什么处理损耗如此重要？因为它影响应用程序的性能，并最终影响终端客户的满意程度。假如虚拟化基础架构的处理损耗较高，那只能运行非产品级或不太重要的应用服务。由于产品不同，虚拟化解决方案的处理损耗从1%到最多60%。虚拟化的应用程序的运行效率差异很大，有的能够做到接近原始物理环境下运行的效率，有的则低劣到终端用户所难以接受的程度。同一虚拟化技术路线的不同产品性能也有很大差异，但通常来说，虚拟化硬件会造成较大的性能损耗，但操作系统虚拟化性能损耗极低，几乎可以忽略不计。管理工具许多组织采用虚拟化项目是因为他们可以降低硬件成本，因为这些数据中心的硬件仅有15%—20%的利用率。虽然硬件和环境的成本本身已经相当可观，但管理成本中更大的部分仍旧是来自于服务器的管理成本。管理性任务包括操作系统和应用程序更新、打补丁、备份、安装、开通和应用管理等等。因此对于虚拟化基础设施的管理而言，管理工具就更加重要，只有很好地进行资源的管理和监控才能真正做到有效地利用虚拟服务器的资源。每种虚拟化解决方案能供应的管理工具都很不相同。一些虚拟化解决方案几乎没有什么管理工具，而且使用非常受限制。某些特定的虚拟化解决方案供应许多优秀的工具集，并和产品放在一起以优待价打包促销。但某些工具却非常的贵，常常是按可选择的产品组件的价格进行销售。将物理服务器迁移到虚拟服务器是非常简单的工作，以至于常常令管理人员望而却步，特别涉及到用户关键业务系统时更是如此。大多数虚拟化软件厂商供应迁移工具，而且某些厂商不仅供应从物理服务器到虚拟服务器的迁移工具，他们还供应虚拟环境间甚至从虚拟服务器迁移到物理服务器的迁移工具。在物理服务器到虚拟服务器的迁移过程中，预估物理服务器的资源使用率趋势并以此为基础配置够用的虚拟服务器是非常重要的，其重要性甚至要高于将数据迁移到牢靠的虚拟服务器时的要求。仅有非常有限的P2V(PhysicaltoVirtual的简称)工具具有预估资源使用趋势的能力。平台支持虚拟化技术将虚拟服务器从其下的硬件中抽象出来，但这并不意味着虚拟基础结构可以支持任何硬件。需要特别留意的是，硬件虚拟化和并行虚拟化必需支持从cpu芯片到显卡等计算机的全部硬件。而操作系统虚拟化技术建立在标准的操作系统之上，因此自然而然的支持操作系统支持的全部硬件，所以操作系统虚拟化产品部署过程更简洁。某些虚拟化技术除了支持基本的硬件，还有充分利用全部硬件的能力，包括支持VT、AMD-V、64位处理器，直到64路CPU和2TB的内存。迁移虚拟化技术将虚拟服务器从硬件中抽象出来，这样做最大好处是虚拟服务器可以在不同物理服务器中来回迁移。迁移能力允许将虚拟服务器克隆出来，或从一台物理服务器迁移到另外一台。迁移的好处包括：消退由于硬件升级或消失问题时造成的宕机时间避开软件更新时的停机时间可以按需求将虚拟服务器迁移到更强或更弱的服务器上许多虚拟化解决方案拥有克隆或迁移能力，但他们在软件功能、限制和成本方面有相当大的差异。高端的零宕机解决方案迁移成本极高且需要SAN集中存储设备的支持，而迁移作为虚拟化操作系统软件的基本功能，供应了另外一种可以在任何联网的服务器之间进行的低成本零宕机迁移解决方案。在做服务器迁移时，您需要评估迁移的重要性，明确怎样迁移才能更适应您的企业应用环境。资源管理各种不同的虚拟化技术对服务器资源安排采用不同的处理方式。硬件虚拟化技术和并行虚拟化技术将虚拟出的硬件资源安排给不同的虚拟服务器使用。这两种技术在安排和更换硬件资源方面的机敏性有所不同。某些资源是动态的可以实时更新，而其他资源可能需要重起服务器或至少中断虚拟服务器。实际上这两种技术为虚拟服务器安排的是虚拟资源，虚拟的资源会有许多的限制，比如可以用于安排的CPU和内存资源总是有限的。操作系统虚拟化对资源的管理是非常机敏的，允许在不中断应用服务或虚拟服务器情况下实时更新资源。隔离和平安对于隔离和平安问题，每种虚拟化技术的处理方式都不同。虚拟化解决方案最基本的组件就是分区。全部虚拟计算机必需完全的隔离，这样进程、动态连接库及应用程序才不会影响同一台服务器的其他虚拟服务器上的应用。相对于平凡服务器，由于虚拟化技术转变了访问节点和不同的组件，所以不太可能对于虚拟服务器的实施常规性攻击。同隔离一样，对于同一台物理服务器上的两个虚拟服务器来说，彼此之间的平安同样重要。服务器利用率许多客户采用虚拟化项目是因为服务器的使用率常常只有15%—50%。提升服务器的利用率可以显著降低数据中心的资源总拥有成本。在服务器合并项目中主要考虑的成本因素有数据中心的存储、电力和年复一年的硬件维护成本。在评估不同虚拟化解决方案的资源利用率时，需要考虑在一台物理服务器上能够运行的虚拟服务器的数量限制。尽管全部的虚拟化技术对虚拟服务器的数量都没有限制，但在过去由于过高的额外损耗，根本就不能支持更多的虚拟服务器数量。操作系统虚拟化技术在处理服务器利用率方面有着得天独厚的优势。操作系统虚拟化技术在一台物理服务器上没有限制虚拟服务器的数量，高效的架构使得在单个服务服务器上在硬件条件允许的情况下可以支持更多的虚拟服务器，这无疑极大的提高了服务器的实际使用率，同时最大化服务器的性价比和投资回报率。开通效率在2005年，IdeasInternational公司完成了一项针对服务器虚拟化的研究。这一研究的主要目的是研究回顾选择服务器虚拟化项目的缘由是否和实际从该项目中获益的结果是一致的。研究人员惊异的发觉，最意想不到的好处居然是在服务器开通方面节省了大量时间。每个虚拟化解决方案的服务器开通能力是不同的。某些解决方案供应了模板和预先设置工具或定制配置提前缩短了开通时间。不同处理方法的开通时间从30秒到1小时有很大的差别。与独立服务器来比，虚拟服务器急剧的缩短了服务器的开通时间。预期的虚拟化部署排名前3位的服务器虚拟化部署情景分别是：测试和研发，服务器整合和灾难恢复。排名第一位的部署情景是测试和研发项目，因为研发人员需要使用许多不同的操作系统环境，这使得相关成本的很难估量。研发组织需要不同的操作系统，较好的选择是硬件虚拟化。对于需要快速创建大量服务器来进行压力测试的组织来说大多数虚拟化技术已经够用，但有的虚拟化技术可以更快地开通服务器。服务器整合(涉及到现有应用或新应用)通常发生在支持在线应用和数据的生产型服务器中。服务器合并需要考虑的两个因素是处理损耗和服务器利用率。对服务器合并来说最好的解决方案是操作系统虚拟化，因为操作系统虚拟化拥有更低的服务器损耗，因此能够显著的提升服务器的利用率。灾难恢复解决方案是一个非常常见的服务器虚拟化部署方案。许多组织发觉允许实时访问和供应冗余系统的灾难恢复方案是极其昂贵的。由于服务器虚拟化可以被激活、重起且可在限定的时间内创建重要服务器，所以服务器虚拟化在短时间内快速成为经济高效且具有更高管理性能的灾难恢复解决方案一。总拥有成本最终一个需要考虑的因素是对比每种虚拟化技术的总拥有成本。具有更多的功能和管理工具的解决方案价格也会更高。有的厂商要求为附加的功能和管理工具付费，这就使比较各种虚拟化技术的总拥有成本变得更加困难。其他软件厂商将主要的管理工具和其他附加功能作为基本的管理组件或服务器产品组件。考虑到基本产品所供应的性能和功能，再来进行总体拥有成本的比较，用户会惊异的发觉各种解决方案能供应的价值具有显著的差别。、服务器虚拟化考虑到系统的扩展性、稳定性、可用性，结合前面章节分析，采用服务器虚拟化平台作为桌面云平台的基础支撑平台最为合理。服务器虚拟化是一个抽象层，它将物理硬件与操作系统分开，从而供应更高的IT资源利用率和机敏性。服务器虚拟化允许具有不同操作系统的多个虚拟机在同一物理机上独立并行运行。每个虚拟机都有自己的一套虚拟硬件（例如RAM、CPU、网卡等），可以在这些硬件中加载操作系统和应用程序。无论实际采用了什么物理硬件组件，操作系统都将它们视为一组一致、标准化的硬件。本项目中，采用云计算虚拟化平台将14台新购PC服务器整合为一个硬件资源池，满意现有500个虚拟桌面并发对硬件设备的需求，全部的虚拟桌面均运行在虚拟化环境中。产品选型、虚拟化平台软件本方案中基础架构虚拟化软件选择国内领先的vServer虚拟数据中心系统（v3.0）。该产品将不同种类的资源组合起来形成统一的资源池，使严密、不机敏的基础架构得以转换为位于虚拟化环境中的简洁、统一、易于管理的网元集。通过vServer，即可像管理共享的有用程序一样管理IT资源，并将这些资源快速地部署到不同的业务部门和项目中，而无需担忧底层硬件的差异和限制。、虚拟化数据中心管理软件本方案中虚拟化数据中心管理软件选用用vServer配套的ECenterServer云数据中心交付管理系统（v3.0），基于ECenterServer可实现虚拟机的生命周期管理、迁移、高可用、物理节点管理、动态资源调度、物理主机电源管理等功能。解决方案目标解决方案拓扑示意图建设“集中、绿色、托管式数据中心”，由内到外供应统一基础架构平台服务；优化整合业务系统，将资源池进行统一规划与使用；经济效益显著，物理服务器与服务器虚拟化比例可达1:6~8,极大节省投资与能源。改进服务水平：提升系统性能，增加系统机敏性，使新的服务快速上线，提高整体服务水平；提升系统牢靠性：削减单点故障产生的影响，业务恢复时间从小时级提升至分钟级，关键业务系统牢靠性提升到99.999%；资源利用率大幅提升，X86平台CPU利用率从平均不到10%可提升到55%以上，存储利用率由30%左右提升到70%以上，以动态的方式为应用重新安排资源，响应不断变化的业务周期和应对预料之外的需求高峰，从而提高业务响应能力和运行速度；应用整合：通过对应用系统的深层次识别和各种应用加速技术，提高应用系统的访问效率和响应速度。服务器整合：通过使用本地负载均衡、应用优化设备，实现服务器的高可用性、高平安性和可扩充性。平安攻击：通过网络层平安防护、应用层平安防护和传输通道加密技术，提高系统的整体平安性。SOA建设：通过多协议、多平台的支持，对应用中的各种协议流量进行分析，实现精确引导和应用发布。传统的数据网络主要关注的是网络的互连互通，而各种新兴繁杂的网络应用，关注的则是业务逻辑和功能。交付中心（DeliveryCenter）的理念则将重点放在了这两者之间的地带，在现有架构的基础上，实现应用交付的快速、平安和高可用解决方案优势采用虚拟化平台V5.0套件建立起基于数据中心服务器解决方案，完全可以解决企事业单位所面临的种种挑战，同时在高可管理性、降低成本、提高业务连续性等方面实现最优化解决方案。提高管理性通过ECenterServer可集中化对数据中心的部署、配置、资源和负载等进行管理，整个过程都可以通过WEB页面实现，大大提升了管理的可视性和把握的统一性，人性化的管理方式非常简洁上手。虚拟化平台易于管理主要体现在两个方面：提升运维效率和改善服务等级。提升运维效率服务器虚拟化架设标准化的作业环境，使得维护工作更加简洁和高效，在添加、移动、变更、预制等管理操作方面也有极强的机敏性，能够快速削减平均解决问题时间，从而在基础架构和应用中实现更好的可见性，保持管理的乐观主动。改善服务等级服务器虚拟化支持“零宕机”的硬件维护和升级，包括多种资源（CPU、内存、存储、网络）热添加、热插拔和热扩展，更有效的适应动态升级的需求，使得现代化IT架构应用将变得更加强壮，提高灾难抵御能力，避开系统和备份代理的安装，用虚拟机模板来缩短应用系统恢复周期。降低成本通过使用虚拟化会大大削减各项成本投入，总计可削减75%以上的IT基础架构总成本。5.2.1、前期构建成本部署服务器虚拟化到数据中心，可节省80%以上的硬件服务器需求，原本企业需要购买几十台服务器，现在只需要购买几台即可。所部署的服务器少了，数据中心所使用的网络设备、机房空间、制冷设备等都会大幅度的降低，大大节省了构建数据中心所产生的前期成本。运营中功耗成本由于削减了硬件实体的数量（包括服务器、网络、存储等设备），也相应削减了运营中功耗、简单线缆、动力和制冷等方面的开支，运行成本会具有累积效应，部署越早受益越多。对比传统IT架构，服务器虚拟化全年可削减70%以上的运营功耗成本。管理成本使用服务器虚拟化，一名管理者可以维护上千台虚拟主机和物理计算资源，全部操作不再依靠硬件来实现，管理流程全部自动化，包括实时监控、故障报警与报表服务，帮忙管理者更加简洁直观的管理虚拟化平台。简化部署传统IT架构中新业务系统上线，往往从规划到实际部署，其中包含加电测试、系统安装、应用服务部署、兼容性测试等简单操作，要耗费几周到几个月的时间，而采用平台部署虚拟机在几分钟或者几秒钟内即可发布，大大降低IT部门的工作强度，并提高工作效率。牢靠的IT支撑平台基础架构的牢靠性仍是企业环境中的最大问题之一。通过采用虚拟化进行整合，可部署较少的物理服务器，削减造成潜在硬件故障的条件。但是，整合也增加了避开单个服务器中运行中断的重要性，包括意外中断和计划内中断。因此，虚拟化平台供应以下三个层次的牢靠性，包括：故障可恢复性对于处理最重要工作负载的虚拟化平台，需要能够适应电子组件中可能发生的某些故障，例如内存、CPU和I/O接口等。尽管服务器硬件随着时间的推移变得越来越牢靠，但是在发生服务器故障的情况下重启多个虚拟机可能仍旧会耗费大量时间和引起中断。因此，依靠虚拟化平台通过自己研发的核心技术，最大可能地避开主机故障，当消失极特别情况（断电、不可抗力）时，虚拟化平台立刻响应容灾机制，快速找到冗余资源，并实现业务系统故障的自我修复。5.4.2、HA集群虚拟化简化了故障恢复。整个虚拟化工作负载可通过重启托管该工作负载的虚拟机简便地重新发动。此外，通过与HA集群功能结合使用，在发生主用主机故障时立刻自动重启备用主机上的工作负载，从而大幅度简化DR（灾难恢复）程序的实施。动态迁移虚拟化平台能够将虚拟机从一台物理主机迁移到另一台物理主机中，在迁移的过程中不中断业务，是虚拟化的一项主要优势，有助于削减计划内的运行中断。虚拟机平台的实时迁移功能允许临时迁移工作负载，以便可以在物理服务器上进行常规硬件维护，打造稳定、牢靠的IT支撑平台。无缝升级使用虚拟化的P2V工具，IT管理者可以非常快速的完成应用服务器从物理服务器到虚拟化平台的升级，并且在迁移过程中业务不中断，在业务访问量低的时段完成网络切割，实现业务应用系统最低限度的中断。提高资源利用率虚拟化是资源的逻辑表示，不受物理资源限制的约束，通过在单台物理服务器上运行多个虚拟应用系统，并支持资源的动态安排，这些虚拟机可平安地堆叠在物理硬件上，借助资源安排策略，计算资源能够非常高的精确度安排到工作负载，进一步提高服务器利用率，从而满意快速、动态的业务调度需求。提高容灾能力，保证业务连续性为了提高信息化业务的连续性，IT基础设施都有较高的冗余设计，以满意业务高峰时的服务性能或关键业务的服务连续性，IT管理者可以在物理应用服务器与同等配置的虚拟机上创建集群。在待机状态下，虚拟机并不消耗计算资源，并且能以非常高的比例整合到一个或几个实体平台上去。在实现相同高可用性的前提条件下，冗余的方式将由2N变为N+1。平安性虚拟机是运行服务程序的容器，虽然虚拟机共享诸如CPU、内存及I/O设备之类的物理资源，但单一虚拟机上的操作系统可检测到的设备仅限于可供其使用的虚拟设备，从硬件层实现隔离并提升使用平安性。通过隔离技术，多个虚拟机就可在共享硬件的同时平安地运行，既保证共享硬件资源，又保证不会相互干扰。服务器虚拟化平台可支持第三方软件防火墙、VLAN、交换机端口平安、iSCSI存储器平安等，从而提升整体虚拟化平台的平安级别。机敏扩展服务器虚拟化更加便于重新配置资源使用情况，以响应不断变化的工作负载。这种功能可将计算资源作为虚拟基础架构共同处理，并按需重新安排到不同的工作负载，而不需要重新配置物理资源。用户只需指定配置什么性能的虚拟机，而无需关心虚拟机具体部署在哪台裸机上，通过智能工作负载安排、快速应用上线交付、存储集成和虚拟机分层接入来优化计算资源。加快虚拟应用服务器的交付，大大提高IT管理者工作效率。产品解决方案价值和收益通过部署虚拟化产品系列和实施解决方案，决策层、IT运维管理部门、用户将获得如下收益：全新意义平安信息化“云”平台绿色、低碳、环保、节能的IT架构变革实现IT基础架构整合，提高资源利用率IT总体拥有成本（TCO）有效降低75%保障业务连续性，实现自优化、自动化真正实现高掌控性集中统一管理简化管理，实现高效、机敏、动态的IT环境网络加速，提高信息处理效率，实现完善用户体验零宕机维护，大幅提高灾备、恢复、迁移能力支持管理异构，强大的管理把握中心和可视化界面保护IT原有投资，增加IT生命周期投资回报高可用性、高牢靠性、高稳定性、高可扩展性全平台虚拟化，全方位保驾护航6.1、决策层增加IT环境的机敏性，搭建全新意义的平安护航信息化运行平台，进而推动高效节能的云（私有云、混合云）计算解决方案的阶段性实施。一台服务器可用作多个“虚拟机”，而且每个虚拟机都可以在不同的环境下运行，能够将多台服务器整合到更少的物理设备上，充分提高IT设备的资源利用率，从而有助于削减空间、能耗以及管理需求。实现IT基础架构整合，提高资源利用率。它可帮忙增加业务连续性并供应全面的数据保护，以便客户能够获得连续的应用程序可用性以及跨多个物理站点的自动灾难恢复能力。借助虚拟化，客户能够简化数据和系统的备份和恢复操作，同时通过提高效率和机敏性改善响应能力。借助这些优势，IT即可成为帮忙推动创新的部门。此外，客户无需重复购买服务器用于快速恢复，而是可以通过虚拟化对现有服务器进行重新规划，从而帮忙其实现灾难恢复功能。大幅降低IT总投资成本70%~75%，其中基于策略的数据中心管理费用节省70%以上，系统应用层面部署和管理维护费用节省70%以上，用户端部署管理维护费用节省85%以上，网络设备及平安管理运维费用节省费用80%以上，设备运行电力、空调等能源费用节省40%~45%以上，极大提高客户IT基础架构的自动化水平和实现环保绿色节能。可充分保护和利用用户的IT原有投资，大幅增加用户的IT基础的生命周期和投资回报。通过IT制定的集中管理策略及把握，通过权限及访问把握、上网行为管理、流量监控、视频审计等功能实现高掌控性。通过支持更高效的IT流程，可简化管理任务，重要的IT员工可将精力投入到更具战略性的领域，并可为新一代计算模式（如基于云计算和SaaS的应用程序交付）做好铺垫，更好的迎接云时代的到来。可以降低IT运行的总体碳排放量，符合国家整体能源战略。6.2、IT运维管理部门凭借优势的集成能力、自身强大的研发和技术服务实力，定位于专业为客户供应集办公硬件、网络数通、云存储设备、云服务器、云终端、信息平安咨询、定制研发、服务器虚拟化、网络虚拟化、存储虚拟化为一体的全平台虚拟化整体云（私有云、公有云、混合云）计算解决方案。并针对客户的需求量身实施实施定制化和差异化的阶段性专属解决方案，互信互通强大的服务团队和服务水平能够保证并供应应客户最安心、贴心的服务保障和优质的服务质量，全方位保驾护航。支持管理互信互通EVC和异构。互信互通虚拟化平台V5.0-数据中心版为管理互信互通EVC添加了经过运行和认证的支持功能，供应一个强大的管理把握中心和最符合中国人使用习惯的全方位可视化中文界面。真正实现集中式统一运维和管理，网络加速提高信息处理效率。多层次的平安保障，统一存储、集中备份、系统鉴权、病毒防护、为关键数据供应审核日志、权限把握数据存取、上网行为管理、流量监控、视频审计等全方位多层次保障系统及管理平安性。竞争优势国内虚拟化基础架构IAAS-PAAS-SAAS层完全自主研发的国内领军厂商，充分保证IT基础架构的民族自主品牌和完全自主可控及信息平安。互信互通的自主开发的云终端和瘦客户，保证了产品和解决方案的高效、高可用、高牢靠性、高稳定性和高可扩展性。供应API接口，可以与任何其他第三方管理软件进行集成。供应最适合需求的，差异化、可阶段性实施的互信互通虚拟化专属解决方案，可依据不同应用环境作出最高性价比数据中心解决方案。具有在服务器、网络、存储领域进行全平台虚拟化的实施和服务能力具有更加机敏、最贴近用户需求的系统化、经过验证的营销模式和实施方法，有效降低运营和实施风险供应产品OEM/ODM服务，可满意客户对形象、LOGO、风格等的各项具体要求，打造属于客户自己的云数据中心和云管理中心。全方位可视化产品全中文界面，更加贴合中国人使用习惯，并能够供应特色化的实施服务，工作结果更贴近用户需求产品简介8.1、云计算简介云计算(CloudComputing)是一种新兴的商业计算模型。它将计算任务分布在大量计算机构成的资源池上，使各种应用系统能够依据需要猎取计算力、存储空间和各种软件服务。这种资源池称为“云”。“云”是一些可以自我维护和管理的虚拟计算资源，通常为一些大型服务器集群，包括计算服务器、存储服务器、宽带资源等等。云计算将全部的计算资源集中起来，并由软件实现自动管理，无需人为参与。这使得应用供应者无需为繁琐的细节而苦恼，能够更加专注于自己的业务，有利于创新和降低成本。之所以称为“云”，是因为它在某些方面具有现实中云的特征：云一般都较大；云的规模可以动态伸缩，它的边界是模糊的；云在空中飘忽不定，你无法也无需确定它的具体位置，但它确实存在于某处。云计算特性图依据服务对象和搭建云的目的的不同，云计算也可以分为公有云和私有云。前者服务的对象主要是企业的外部客户，而后者服务的对象则是企业的内部各个业务部门。而依据服务的内容，云计算通常划分为三个层次IaaS（基础设施云），PaaS（平台云）和SaaS（软件云）。在这三个层次中，IaaS主要针对的是硬件资源的整合。而PaaS和SaaS则分别针对了企业软件以及业务系统资源的整合。具体到软件层面，Iaas通过基础架构虚拟化软件产品实现，Paas通过桌面虚拟化产品实现，Saas通过应用虚拟化产品实现。系列产品套件对应这三个层面虚拟化技术都有其对应产品，分别为：基础架构虚拟化软件产品：vServer虚拟数据中心系统桌面虚拟化软件产品：View桌面虚拟化系统用虚拟化软件产品：ThinApp应用虚拟化系统Receiver移动终端虚拟化系统除此之外为便利整个体系的管理、实现自动化自优化、负载均衡、动态迁移、高可用等功能，产品套件还供应了2套云平台管理软件，分别为：应用中心管理平台：云计算虚拟化平台V5.0数据中心管理平台：Server云数据中心交付管理系统不同的企业，依据其自身业务的需要出发，可以选择的层次作为其云计算解决方案的切入点。虚拟化技术可以用来进行服务器、存储、网络、桌面应用程序的整合，提高系统资源利用率，提高管理机敏性，节省服务器空间和电耗成本。虚拟化是云计算的基础，没有虚拟化就没有云计算。虚拟化是一种方法，本质上讲是指从逻辑角度而不是物理角度来对资源进行配置，是从单一的逻辑角度来看待不同的物理资源的方法。虚拟化是一种逻辑角度出发的资源配置技术，是物理实际的逻辑抽象。对于用户，虚拟化技术实现了软件跟硬件分别，用户不需要考虑后台的具体硬件实现，而只需在虚拟层环境上运行自己的系统和软件。而这些系统和软件在运行时，也犹如跟后台的物理平台无关。和传统IT资源安排的应用方式相比，虚拟化有以下优势：虚拟化技术可以大大提高资源的利用率；供应相互隔离、平安、高效的应用执行环境；虚拟化系统能够便利地管理和升级资源。虚拟化技术带来了如此多的优势与好处，下面就介绍现有的较成熟的各类虚拟化技术。基础架构虚拟化、服务器虚拟化服务器虚拟化能够通过区分资源的优先次序，并随时随地能将服务器资源安排给最需要它们的工作负载来简化管理和提高效率，从而削减为单个工作负载峰值而储备的资源。通过服务器虚拟化技术，用户可以动态启用虚拟服务器（又叫虚拟机），每个服务器实际上可以让操作系统（以及在上面运行的任何应用程序）误以为虚拟机就是实际硬