2020年云计算平台设计方案

最全的云计算平台设计方案

文档仅供参考

1.云计算参考架构

在私有云当中，主要包含以下几个组件：物理

基础架构、虚拟化层、服务自动化层■服务门户、

安全体系、云API和可集成的其它功能。（如图

私有云参考架构）

保留和计划的家我眼务自服务目录安全的过程连接

收务自动化

安ft

全

*

枝•>

r

废他化假

资忌泄

物理柒构

图3.4私有云参考架构

a）物理基础架构

物理架构的定义是组成私有云的各种计算资

文档仅供参考

源，包括存储、计算服务器、网络，无论是云还

是传统的数据中心，都必须基于一定的物理架构

才能运行。

在私有云参考架构中的物理基础架构其表现

形式应当是以资源池模式出现，也就是说，所有

的物理基础架构应当是统一被管，且任一设备能

够看成是无状态，或者说并不与其它的资源，或

者是上层应用存在紧耦合关系,能够被私有云根

据最终用户的需求，和预先定制好的策略，对其

进行改变。

b）虚拟化层

虚拟化是实现私有云的前提条件，经过虚拟化

的方式，能够让计算资源运行超过以前更多的负

载，提升资源利用率。虚拟化让应用和物理设备

文档仅供参考

之间采用松耦合部署，物理资源状态的变更不影

响到虚拟化的逻辑计算资源。且能够根据物力基

础资源变化而动态调整，提升整体的灵活性。

C）服务自动化层

服务自动化层实现了对计算资源操作的自动

化处理。它能够集中的监控当前整体计算资源的

状态，比如性能.可用性.故障.事件汇总等等,

并经过预先定义的自动化工作流进行相关的处

Iio

服务自动化层是计算资源与云计算服务门户

相关联的重要部件，服务自动化层拥有自动化配

置和部署功能，能够进行服务模板的制定，并将

服务内容和选择方式在云计算服务门户上注册,

用户能够经过服务门户上的服务目录来选择相

文档仅供参考

应的计算资源请求，由服务自动化层实现服务交

付。

d）云API

云应用开发接口提供了一组方法，让云服务门

户和不同的服务自动化层进行联系，经过云API,

能够在一个私有云当中接入多个不同地方的计

算资源池，包括不同架构的计算资源，并经过各

自的服务自动化体系去进行服务交互。

e）云服务门户

云服务门户是用户使用私有云计算资源的接

□,云服务门户上提供了所有可用服务的目录,

并提供了完善的服务申请流程，用户能够执行申

请、变更、退回等计算资源使用服务。

文档仅供参考

云服务门户收到最终用户的请求时，将根据预

先定义好的策略对该请求进行马上供应.预留或

者排队。

不同的用户经过同一个云服务门户当中，将会

看到只属于自己的应用.计算资源和服务录，

这是云计算当中的多租户技术，用户使用的资源

在后台集中，可是在前端是完全的逻辑分离，有

众多的安全保护措施来确保隔离。

f）安全体系

在私有云当中，具有完整的安全体系，包括物

理资源、虚拟化平台、系统安全、应用安全和用

户访问安全，每个层次都有相关的安全监控和控

制，确保最终用户的应用运行稳定可靠。

文档仅供参考

g）集成

私有云当中能够集成其它更多的功能，以达到

更好的服务效果。如服务级别管理，提供更好的

服务质量。容量管理，为私有云的服务能力和扩

展趋势作出建议。计量和收费，真正实现按使用

付费。

2.1虚拟化数据中心参考架构

文档仅供参考

2.1.1虚拟化数据中心蓝图

会

划

南

用

口

白

、

才a

圣m

逑

祥

叔

福

虚拟化数据中心

图-虚拟化数据中心

如图“图-虚拟化数据中心〃所示，在整个虚拟

化数据中心当中包括了虚拟化平台，虚拟化数据

中心管理，虚拟化数据中心备份，虚拟化数据中

心运维，虚拟化数据中心安全，总共5个组成部

分。经过对每个组成部分的功能进行详细划分,

我们能够得到虚拟化数据中心的参考架构图（图

3.8虚拟化数据中心架构图1

文档仅供参考

虚拟化数据中心运维

1

城浇配置黄屯I----------nl易励-------

（设计.搭建、供给）I服务假花

虚

虚虚拟化数据中心管理

拟

拟

问题定位i健康检查：静域管理审计自动发现：

化

化

数

数监控：配酉管理：自动部署：容劈管理；资源分析■

据

据>■士>.■4C—

中

中虚拟化平台

心

心

备

安

份

全所有资源虚拟化

资源池

存赭

敷据史必一人...触一接中一心一B

图-虚拟化数据中心架构

虚拟化平台：虚拟化数据中心的基础和应用运

行平台，实现所有计算资源的池化，能够实现共

享、动态、集中监控、集中管理、扩展和高可用

的特性。

虚拟化数据中心管理：虚拟化数据中心的管理

平台不但能够实现对底层基础架构的管理，同时

也能够实现对虚拟化资源的管理，而且能够在统

一的管理平台上实现跨地域，多数据中心的管理。

文档仅供参考

虚拟化数据中心运维：虚拟化数据中心运维平

台是确保虚拟化数据中心进行自动化操作的关

键平台，也是和未来的有云门户进行接口的平台。

虚拟化数据中心备份：经过虚拟化备份平台的

建设，对整个数据中心中的应用、数据实现集中

的备份和恢复，确保当出现系统故障、误操作等

情况下的应用系统可用性和可恢复。

虚拟化数据中心安全：集中的虚拟化数据中心

安全，根据不同用户、不同管理员的使用权限和

角色，对其能够访问的系统，能够执行的操作进

行详细的定义。

2.1.2虚拟化中心计算平台

文档仅供参考

虚拟化平台组成

虚拟化数据中心基础架构平台是面向业务系

统以虚拟化技术为核心的一体化架构平台。它主

要包含:

统一计算资源层：无状态的计算资源节点，各

个计算节点能够透明的添加，调配，更改或删除,

而且不影响应用系统的正常运行；单个计算节

应具备更好的虚拟化技术支持能力，优化的CPU

和MEM配比，充分保证虚拟技术对物理资源的

文档仅供参考

充分利用；多协议支持能力，要对FC.iSCSI和

NFS协议均具备良好的拨接端口和支持能力精

简的连接架构，网络交换架构要控制在二层之内,

做到一次布线的多协议，多链路支持能力；图形

化的管理界面，能实施动态监控和管理各个模块

单元；开放的体系架构，能够连接第三方的统一

网络和统一存储及虚拟化资源层。

统一网络资源层：与虚拟交换机环境一体化的

网络交换环境，能实现虚拟机提供的平滑漂移；

端到端的网络QoS保障，能动态调节虚拟机的

网络负载；可支持跨地域的二层网络交换架构,

同步状态下能支持100KM的同城数据中心间

实现一体化资源池体系；能与现有的网络结构充

分融合，应由业界领导的网络厂商的核心产品构

成，充分保障兼容性和用户投资。

文档仅供参考

统一存储资源层：多协议支持能力，要同时具

备FC.iSCSI和NFS的稳定支持能力；动态的

I/O资源调整能力，经过分层存储（企业级闪存

磁盘，光纤通道磁盘和SATA磁盘）自动化的调

度其上的虚拟机所处的位置，使虚拟机在存储资

源层具备透明的I/O随需调整能力；存储级的虚

拟环境快照和克隆能力，要能支持虚拟机环境的

快照和克隆技术，对虚拟化环境提供高效的保障

环境；针对虚拟化环境的存储消重技术，充分利

用虚拟化环境下大量数据重复的特点进行消重

支持，更高效的利用存储资源；与虚拟资源层紧

密结合的复制和灾备技术，从数据层充分保障虚

拟化环境的备份，复制和灾备体系的稳定和高效

实现。

虚拟化资源层：稳定可靠的虚拟化操作系统,

文档仅供参考

具备安全高效的内核，充分保障虚拟化操作系统

层的稳定可靠运行；极小的性能消耗，最大限度

的把物理资源有效的提供给虚拟机进行使用；个

体封装，各个虚拟机之间独立运行，互不影响;

高可用的支持支持能力，保障虚拟化的业务应用

系统能够按需实现容错，漂移，冷备等不同层次

的高可用能力；开放性的支持能力，对统一计算

平台、统一网络平台和统一存储平台的第三方环

境具备良好的兼容性和支持能力，并得到充分的

测试认证。

在各个统一资源层的基础上经过开放的API接

□,构建一体化的监控部署工具进行统一管理,

其目标就是构建一套有机结合在一起的，能够快

速灵活部署和调用的虚拟化数据中心基础架构

体系。

文档仅供参考

图-虚拟化数据中心基础架构平台组成图

文档仅供参考

虚拟化平台功能特性

虚拟化数据中心基础架构平台要求整个平台

能够端到端的灵活调整资源部署，能够按照业务

部署的要求快速的添加和调用资源部署；在这个

平台上运行的应用业务系统能够实时调节计算.

网络和存储资源配置，而且对应用用户完全透明

没有影响；因此该平台应该具备以下功能特点：

＞为应用业务系统提供可快速部署、调配的资

源池体系，满足虚拟机的部署和资源灵活调

整需求；

＞与虚拟化层技术紧密结合在一起，使虚拟化

层的管理工具能够直接快速的调用底层资

源；

＞一体化的监控和部署环境，能够对统一计算

平台.统一网络平台和统一存储存储的各个

文档仅供参考

层资源进行一体化的监控和快速部署及调

整；

＞统一计算平台的各个计算单元应具备无状

态的属性特点，满足透明的实时变更、添加

和调整计算资源的需要;

＞统一网络平台应具备多协议的稳定支持能

力，具备面向虚拟化层的QoS保障能力,

具备一致的网络性能和安全规则部署能力；

＞统一存储平台应具备稳定的多协议支持能

力，具备面向虚拟化层的I/O实时调节能

力，具备完整的与虚拟化技术紧密结合的存

储备份、复制与恢复技术能力；

＞经过严格测试认证和预先集成的体系架构,

有效避免各个层面的潜在风险，并最大限度

的发挥虚拟化平台的优势；

文档仅供参考

＞在空间.能耗和维护成本上应比传统的物理

架构具备明显的优势；

＞能够提供面向SLA的服务级别保障，使用

户的整个IT资源平滑的向ITaaS架构过

渡；

＞提供统一的支持服务体系，帮助用户快速准

确的解决问题。

虚拟化平台扩展性

虚拟化数据中心基础架构平台要能够满足用

户业务应用系统实施变更和快速增长的需求，因

此要求整个平台能够具有非常灵活和高效的扩

展能力：

＞模块化的快速部署能力，可一体化的添加计

文档仅供参考

■网络和存储资源，并与原有虚拟化基础

平台能够形成统一的资源体系；

＞按需独立横向扩展计算资源、网络资源或存

储资源的能力，满足各个层面资源扩展的需

求；

＞具备跨地域的资源融合能力，能够将位于不

同地理位置的虚拟化基础架构平台融合为

统一的虚拟资源池架构，满足用户构建双活

或多活数据中心及未来云架构数据中心的

虚拟化平台性能

虚拟化数据中心基础架构平台必须能够充分

发挥虚拟化技术的性能，支持业界领先的虚拟化

文档仅供参考

技术软件所需要的各种功能，并能够在最大程度

上发挥虚拟化技术的优势。在稳定可靠的前提条

件下，整个统一虚拟化基础架构平台应具备足够

的灵活性以满足用户业务应用系统对不同规模

和性能的要求。例如：应具备小型、中型、大型

的平台建设规模，它们之间的性能和容量不同,

但又在一定的范围内灵活可调，同时具备统一在

一起融合管理的能力。

按照当前用户的普遍规律来划分：

＞小型规模应满足50个左右的业务应用系统

或500个左右的虚拟桌面环境；

＞中型规模应满足200个左右的业务应用系统

或1000个左右的虚拟桌面环境；

＞大型规模应满足800个左右的业务应用系统

或3000个左右的虚拟桌面环境。

文档仅供参考

与现有环境融合

虚拟化数据中心基础架构平台是用户今后部

署和运维业务应用系统的主要资源平台，同时它

又是全面面向虚拟化技术紧密集成的资源平台，

因此它需要完善的支持好虚拟化技术所需的各

种支撑，而虚拟化资源层则需要尽量丰富的支持

用户现有的应用部署环境。以用户现有环境为例,

Intel平台上的Windows环境和Linux环境的

支持是十分必要的。另外还应该提供有效的工具

和服务能够为用户提供所需的从物理环境到虚

拟化环境下的应用迁移服务。

在用户今后的使用过程中还应提供相应的规划.

部署、运维等方面的最佳实践建议。

文档仅供参考

虚拟化平台高可用

虚拟化数据中心基础架构平台至少需要具备

“5个9〃或更高的高可用性，还应该能够用户

需求扩展相应的保护和安全手段，满足用户迈向

“永不停顿〃的云计算数据中心的需求。至少应

该从以下层面综合考虑：

＞产品层次的高可用性：冗余的产品模块和结构,

在发生局部硬件故障时不影响产品正常使用

或能够实时更换修复；

＞架构层次的高可用性：计算，网络和存储控制

节点都是冗余的体系架构，充分保障整个系统

的高可用性；

＞管理层次的高可用性：管理控制节点和路径均

文档仅供参考

有冗余保障，充分实现管理架构的高可用性;

＞提供不同层级的应用和数据保护能力：根据用

户的SLA模型，结合备份恢复，快照，克隆，

归档，压缩，消重，同步异步复制，灾备技术，

多路径负载均衡技术，等等方面的技术保障,

来实现不同级别，比如：小时级别、分钟级别

或秒级别的高可用业务保护能力；

＞提供不同层级的安全访问控制能力：能实现针

对不同需求用户的功能分层管理，在虚拟化的

动态数据中心中也要实时保障整个系统认证

的稳定可靠，保障权限分配系统的安全和高效

运行，实时监控异常状态，并能够进行处理和

恢复。

文档仅供参考

2.1.3虚拟化数据中心管理

虚拟化数据中心管理挑战

随着虚拟化技术在数据中心的实现，虚拟化数

据中心到私有云以及公有云的过程中，传统的IT

管理方式已经被彻底改变。虚拟化转变了IT基

础架构的管理方式。服务器成了动态软件文件,

网络成为了能够灵活调度的资源，存储由单一的

阵列和磁盘变成了透明共享的存储空间。IT管理

者可按需使用基础架构资源池以更高的速度和

效率加以配置、管理和保护。企业能够按最高的

可用性和服务级别无缝交付应用程序,而没有传

统IT解决方案的高昂成本和复杂性。

文档仅供参考

IT架构复杂度IT管理成本IT管理效率

1.IT系统虚拟化程1.数据中心管理成1.业务系统对IT服

度越来越高本不断增长务的交付要求越

来越高

2.基于虚拟化平2.虚拟化管理的

台的企业内部TCO2.虚拟化数据中心

应用系统越来的业务流程亟待

越多3.云计算平台的管完善

理依赖于第三方

3.业务系统对分公司的产品3.IT管理服务级别

布式虚拟数据要求的提高

中心的需求

4.面对私有云和

公有云的转变

图-虚拟化数据中心管理挑战：

可是伴随着数据中心虚拟化程度的深入，用户

将会面临越来越多的管理瓶颈（如图-虚拟化数

据中心管理挑战）：

IT架构复杂度提高

随着IT系统虚拟化程度越来越高，面临的虚

拟化管理也越来越复杂；基于虚拟化平台的企

业内部应用系统越来越多，使得虚拟数据平台

的压力变的多样化，同时多样的应用对虚拟化平

文档仅供参考

台资源的交付要求也有差异；业务系统的发展使

得对分布式虚拟数据中心的需求也提上了日程；

用户将要面正确是私有云和公有云的转变，如

何保证当前虚拟化数据中心能够平滑的过渡到

未来发展的私有云到公有云，这种转变要求当前

的架构具有可靠地弹性管理。

IT管理成本增加的趋势

毫无疑问，虚拟化将用户从传统的管理方式过渡

到虚拟化之后，面对大量的虚拟资源，虚拟服务

器，虚拟存储，要求数据中心管理成本必须得到

控制，不能够随着虚拟机数量的增多以及其它要

控制的虚拟对象的增多而无谓的增加管理人员

的开支，管理软件的购买等成本消耗上。虚拟化

管理的TCO要达到更高的水平，就必须依赖于

虚拟化架构上的管理手段,而不能依赖于将虚拟

文档仅供参考

化平台甚至私有云架构放到第三方昂贵的管理

软件产品中去。

IT管理效率

业务应用系统对IT服务的交付要求越来越高，

同时虚拟化数据中心的业务流程亟待完善，面对

提高IT管理效率压力的同时，还要保障IT管理

服务的级别。

文档仅供参考

虚拟化数据中心管理参考架构

・'I

•二4，"仙'W

•册确她发AMX口的虚机井城行嵋|

•

•只活的为生机。也更M

•n动化的座机部北

■

管理

•通过流邨门动化、niL;；l；/nCMDB状。

•，^

•Chaigback

•於伊.।京门按11

•一北圭财满足川，7,务宗携「力

图-虚拟化数据中心管理参考架构

虚拟化数据中心的管理系统建立包含多个方

面的内容，从上图（图-虚拟化数据中心管理参考

架构）能够看出，虚拟化数据中心管理虚拟化数

据中心面正确管理主要关注以上五个部分的内

容：

虚拟化数据中心资源池管理：针对虚拟化数据

中心当中基础架构的管理，能够实现对服务器、

文档仅供参考

网络、存储的统一和融合管理，能够实现对异构

资源的管理。

虚拟化资源管理：在虚拟化数据中心当中，所

有的计算资源都是虚拟化的方式体现，以逻辑单

元的模式对应用提供服务，虚拟化数据中心管理

系统应当实现对虚拟化资源的集中管理，包括自

动发现，统一监控，自动化配置，资源调配，虚

拟服务器部署等。

高可用性管理：关键性业务在虚拟化平台上的

运行必须要有高可用平台的保证，虚拟化中心管

理平台需要能够为应用提供数据迁移.复制和容

灾等方面的管理功能。

服务级别管理：虚拟化数据中心的资源将经过

标准化服务的模式提供，管理系统应当能够提供

流程自动化管理，ITIL管理和CMDB联合。

文档仅供参考

丰富的API接口：虚拟化数据中心管理平台

需要具有丰富的API接口，为用户提供标准化

的、开放的用户业务系统开发接口，实现与用户

现有系统的对接和扩展。

资源池管理

对于虚拟化数据中心的基础部分，是由基础平

台的计算资源，网络资源和存储资源共同组成的,

对于不同的资源，管理员必须实现统一的资源管

理才能够对各种资源做更好的调度和分配。

统一的基础架构管理平台应当提供了对于资

源池的统一管理和资源的自动化灵活配置等多

种有效的虚拟数据中心管理功能。包括：

＞统一的对各组成元素的管理，减少多个服务器,

文档仅供参考

网络和存储配置的管理工具

＞从单个管理点管理单个的虚拟化中心计算平

台和跨地域的计算平台，实现变更的合规性管

理

＞整合的控制面板

＞基于策略的配置和更改管理

＞深度可见性，能够从虚拟层到物理层的深度定

位

＞能够对整个系统的硬件和应用进行监控

＞可与第三方企业管理解决方案集成

虚拟化资源管理

经过采用虚拟化资源的管理平台JT管理员可

大幅改进对虚拟环境的控制：

文档仅供参考

＞提供集中的虚拟资源控制和实现虚拟基础架

构各个级别的可视性。

＞经过前瞻性的资源管理更好的发挥每个物理

资源的性能。

＞能够实现资源清单搜索，使得包括虚拟机、主

机.数据存储区和网络在内的整个虚拟化资源

在虚拟化中心中的任何位置唾手可得。

＞存储映射和报告可传达有关存储使用.连接和

配置的信息。可定制的拓扑视图为您提供存储

基础架构的可视性，并可帮助进行存储问题的

诊断和故障排除。

＞性能图表经过可实时或按指定时间间隔查看

的更详细统计数据和图表，监视虚拟机.资源

池和服务器的利用率及可用性。

＞主机配置文件标准化并简化您配置和管理虚

文档仅供参考

拟主机配置的方式。捕获经过验证的已知配置

（包括网络.存储和安全设置）的蓝图，并将

其应用于多台主机以简化设置。主机配置文件

策略还能够监视遵从性。

＞能效完全支持资源动态调度，可持续监视同一

个个资源群集中的利用率，并在群集只需较少

资源时将主机置于备用状态以减少能耗。

＞提供一个功能强大的编排引擎，使您能够使用

即时可用的工作流来自动执行多个任务，或使

用轻松的拖放式界面来组装工作流，从而简化

管理。

＞具有资源整合指导功能，可指导您逐步完成整

合过程，包括自动发现多台服务器、执行性能

分析、转换，以及智能化地在适当主机上放置

虚拟机。

文档仅供参考

＞虚拟资源管理能够实现大规模管理，随着用户

虚拟化的不断深入，和应用的不断增多，单台

管理服务器需要管理成百上千台服务器，而且

虚拟资源管理服务器应当能够经过链接模式

进行扩展，能够跨越多个数据中心进行管理,

并管理更多的虚拟资源。

＞虚拟资源管理服务器的链接模式应当利用在

整个基础架构中复制的角色、权限和许可证,

实现可扩展的体系结构和跨多个虚拟化数据

中心实例的可视性，使您能够同时登录、查看

和搜索所有虚拟化数据中心的资源清单。

＞虚拟机的资源管理。将处理器和内存资源分配

给运行于同一物理服务器上的多个虚拟机。建

立针对CPU、内存、磁盘和网络带宽的最小、

最大和按比例的资源份额。在虚拟机运行的同

文档仅供参考

时修改分配。使应用程序能够动态获得更多资

源以适应峰值性能需要。

＞动态资源分配。实现跨资源池的持续监视利用

率，并根据业务需要和不断变化的优先事务的

预定义规则，在多个虚拟机之间智能地分配可

用资源。

＞高能效的资源优化。持续地监视整个虚拟资源

池群集中的资源需求和能耗。当群集只需较少

的资源时，它将整合工作负载并将主机置于备

用模式以减少能耗。当工作负载的资源需求增

加时，将已关闭的主机恢复在线，以确保满足

服务级别要求。

＞与标准化目录管理系统集成。实现基于现有的

身份验证机制实现访问控制。

＞定制角色和权限。利用用户定义的角色增强安

文档仅供参考

全性和灵活性。拥有适当权限的用户能够创立

定制角色，如夜班操作员或备份管理员。经过

为用户分配这些定制角色，可限制对由虚拟机.

资源池和服务器组成的整个资源库的访问权

限。

＞审核跟踪。保留对重大配置更改和发起这些更

改的管理员的记录。导出报告以进行事件跟踪。

高可用管理

虚拟化数据中心管理平台的高可用性管理包

括对管理服务器本身的高可用管理和对管理资

源中的应用高可用。

＞虚拟化资源高可用管理可扩展数据中心的可

用性，虚拟化资源高可用管理能深入了解所有

文档仅供参考

数据中心的服务器组件，而且非常易于配置和

部署。

＞能够自动重启虚拟机。提供一个易于使用、经

济高效的故障切换解决方案。

＞精确的访问控制，利用可配置、分层的组定义

和精确的权限来保护环境。

＞集成硬件监视可在硬件的主要组件（如风扇.

主板和电源）发生故障时发出警报，从而提供

物理和虚拟服务器运行情况的综合视图，预防

和快速解决问题。

＞警报和通知支持新的实体、指标和事件，如特

定于数据存储区及虚拟机的警报。这些警报可

触发新的自动化工作流以补救和防范问题。

文档仅供参考

服务流程管理

业务/IT战略

业务

管关■妗通猩

徵

,

I视CF昨胭聚?二产w期瞒,CT

企业IT

客户业务的快速变化对IT部门提出了更高的

要求，如何能快速响应业务推出新的IT系统；

如何保证IT系统安全、稳定的运行；如何提高

服务效率和服务质量等问题成为当前IT部门主

要面临的压力。而服务流程管理和自动化服务能

够使用户更好地使用动态资源池中的资源，使管

理方更好地管理动态资源，提供服务。

服务流程管理系统应当从两个部分来进行功

能建设，一个是面向服务使用用户，另一个是面

文档仅供参考

向服务的管理功能，主要包括以下内容:

面向服务用户：

＞VDC管理：创立、配置、调整、删除VDC,

支持对虚拟设备管理；

＞资源申请：经过Web界面申请斐源环境、时

间周期、SLA要求、环境配置等;

＞计费管理：根据VDC查询得到分配资源的使

用情况、计费.结算管理等；

＞监控管理：查询VDC的运行状态，实施监控

资源状态；

＞用户管理:建立用户.授权管理、密码管理等；

＞日志管理：运行日志的查询、分析和审计管理

等

面向服务管理：

＞客户管理：多租户管理，服务满意度、服务投

文档仅供参考

诉.SLA/OLA管理;

＞计费管理：费率.服务包、折扣等定义，结算.

收费、提醒等管理；

＞监控管理：VDC,虚拟设备、物理设备监控；

＞报表管理：固定报表、动态报表、统计分析、

仪表盘等；

＞平台管理：资产配置管理、资源分配管理、服

务交付管理等；

»系统日志：系统日志、安全日志、自定乂日志

管理；

服务流程管理系统的系统架构应该考虑到其

核心组件的驱动、扩展和组件扩充能力，同时，

整体系统应该有分层设计的特点，具体内容如下：

核心组件能力

＞驱动管理组件：具有统一驱动知识库管理功能,

文档仅供参考

可支持多厂家虚拟化技术及管理平台接入；

（当前完成VmwareApi.Vizioncore管理

平台接入）

＞采控服务组件：完成服务项运行状态信息采集、

实现服务项操作控制功能；

＞策略控制组件：可设定规则、设定性能指标阈

值，触发不同任务及工作流；利用该组件可实

现资源池预警、服务项资源动态分配、服务等

级保障等

＞工作流引擎：图形化方式预定义工作流，可实

现自动或人工任务单流转。

平台分层设计

＞资产管理：对物理设备资产信息进行信息手工

录入、自动采集，信息变更采集对比提醒；

＞资源池管理：资源池分类管理、资源池容量及

文档仅供参考

性能管理

＞服务管理：完成服务目录、服务项定义，服务

模版包括配置模版、部署模版、SLA模版

＞交付管理：对服务用户VDC及其服务项实例

进行管理，完成基础架构云服务交付

＞经过服务流程管理系统，业务部门和用户能够

方便的进行计算资源的申请、交付.维护和运

行.回收及再利用(如图-资源申请流程1

服务及资源成本

版务目录参考架构I—技术标准及配置

IT粳算及

妞划

行艇务和艘务水

■财务告

开始/参照屡务目向IT提交服

务理

结束录选择股务理流程请求

请求

隋求的实施

归还.回收、

1运行及维护

新配置和退网和实现

合同

信息

停机.维护.

资源的|-----——।

刑窗5C

能力和已到贷和收收的IT新的宜源需

事件管理求

IMACIT资激的到■吕动案西流

问题管理

配置数据库货和验收程

变更管理

(CMDB)I_呆购和价格

能力管理

信息

状态

配置管理IT资源的状态,利用，交付和支持——

文档仅供参考

图■资源服务流程

资源的申请

确保业务部门和用户能够方便地申请IT服务

和资源，经过将服务录与资源请求管理流程集

成在一起来实现，服务目录作为一个工具在创立、

管理、服务定价和与IT工作整合方面变得越来

越重要。应该让业务部门和用户能够基于她们的

业务需求和预算情况从服务目录中选择合适的

服务和对应的成本。对于每个产品和服务，保证

恰当的服务级别，审批流程以及相关的成本。经

过从一开始就为客户设定好期望能够减少IT与

业务部门之间的不一致，这些期望包括实现请求

的时间，所要执行和审批的流程以及实现请求所

需的费用。

同业务部门和用户约定从服务目录中选择服

文档仅供参考

务，而这些服务是IT定义和维护的标准的产品

和服务的集合。这样作也能够保证IT必须选择

标准化的产品和服务，以便经过减少因为购买非

标准的，没有经过测试或审批的产品所带来的风

险。

允许业务部门和用户很容易的找到.请求她们

所需要的服务和跟踪服务的处理状况，这样作能

够提高请求实现处理情况的透明度（跟踪从提交

到完成的请求状态，也跟踪资源的使用状况，相

关的成本和基于服务级别协议交付的治理1为

了提高客户的满意度，IT能够提供服务报表，发

布对业务经理和用户来说有意义的指标，来展示

服务的执行情况（如完成一个服务请求所用的平

均时间），表明IT部门如何完成所承诺的服务内

容（如满足承诺的服务请求完成时间的能力1

文档仅供参考

资源的交付

在完成资源申请后JT部门将根据确定的服务

能力和要求转换为虚拟化架构可提供的资源配

置，并经过自动化和程序化的管理快速的为客户

提供资源，并对交付的虚拟化资源进行追踪和记

录。根据当前的IT运维模式，建议以以下三种

方式进行虚拟化资源的交付：

对同当前运行虚拟机有相同配置要求和业务

应用要求的，可使用Clone的方式复制虚机，客

户化后交付；

对配置和能力要求有相应模板对应的虚机，可

从模板转换为虚机进行交付。模板的定义应符合

能力及安全基线的要求，并随时根据相关管理要

求进行更新。

对不符合以上两种情况的，可使用自动定制化

文档仅供参考

的方式创立虚拟机，并进行客户化配置和按照要

求进行标准化配置，如安全加固要求、防病毒要

求，认证授权配置及审计配置等，然后进行交付。

资源的运行及维护

用户可经过IT运维管理流程和机制来支撑当前

的IT运行和维护，主要包括：

＞事件管理

＞问题管理

»变更管理

＞配置管理

»能力管理

所交付虚拟化资源的运行维护可集成在当前

统一的IT运维管理中统一进行管理，考虑到虚

拟化架构的特殊性，可在以上各管理流程中增加

虚拟化架构的各服务属性。

文档仅供参考

资源的回收及利用

资源的回收和利用主要同业务应用的运行周

期相对应，对下线业务应用和不再使用的业务应

用停止虚拟机，释放相应的CPU、内存、网络及

存储资源，同时根据业务和合规性要求对退网的

虚拟机文件进行归档和保留。

虚拟化资源回收和利用的审批可在流程管理

系统中进行，资源回收和利用的工作流可经过工

作流系统进行管理。

管理平台扩展

一个有效的成功的虚拟化数据中心管理平台

必须同时是一个开放的，具有完善接口的平台。

每个企业面临的应用不同，如何将这些业务系统

文档仅供参考

和虚拟化平台的管理联系起来，是衡量一个虚拟

化数据中心管理平台的重要部分。

能与系统管理产品Web服务API的集成

可保护您的投资，让您能够自由选择如何管理您

的环境。

是可扩展的管理平台，且拥有庞大的合作伙伴

体系，对操作系统和应用程序的兼容性很强。

基于这种开放性，使得虚拟化数据中心的管理能

够和企业现有管理平台很好的结合起来。

2.1.4虚拟化数据中心备份

虚拟化数据中心备份挑战

根据IDC的统计表明，在虚拟化环境下，备份

文档仅供参考

系统遇到了新的挑战，在有限的资源中，在更少

的时间内，如何备份大量的重复的数据。

与传统的备份环境不同，虚拟化环境下的计算

资源，不再是有大量的空闲时间，平均资源利用

率不到30%,而是由于单个物理服务器上运行

大量的虚拟环境，资源利用率达到80%甚至更

高。传统备份软件消耗大量的处理器，这种备份

机制在传统的物理服务器使用模式下能够应用，

可是在虚拟化环境下，将会由于占用的处理器资

源过大而带来问题，影响应用的性能和服务级别。

同时,由于虚拟化环

Virtualenvironment:Highoverallserver

utilizationandlittlebandwidthforbackup境下，备份的内容会包

C3

0

1£

5

2票

0括虚拟化系统的系统

1

VirtualVirtualVirtual

ServerAServerBServerC

80%resourceutilization文件等，在每次对虚拟

文件镜像进行备份时,

文档仅供参考

会存在大量的冗余数据，如果不进行重复数据的

删除，大量的系统文件占用的空间将被浪费，同

时，在备份过程中，由于占用大量的带宽，也会

对应用的性能带来影响。

因此，我们需要一种新的备份机制，能够占用

更少的处理器资源，同时能够利用更少的空间去

存储更大的数据。

Processand^^^StoremoredatainMore

sendlessdatalessspace^^^fficient

重复数据消除工作是一种特殊的数据压缩技

术，能够消除掉在备份过程中冗余的部分，或者

是重复的部分。在消重的过程中，重复数据会被

删除，只保留唯一的一份数据存储下来，重复数

据的备份仅仅是增加一个引用指针。消重能够大

大降低备份过程中所需要的存储空间。

文档仅供参考

虚拟化数据中心备份参考架构

在虚拟化数据中心中，备份系统的参考架构如下

所示（图■备份参考架构）

客户端层

管理控制层

介质层

图-备份参考架构

参考架构由三层组成：

1.管理层

集中的管理服务器来进行整个备份和恢复系

统的管理，包括配置、策略、汇报，介质管理,

文档仅供参考

客户备份目录管理，恢复目录索引管理等。

2.介质层

备份介质能够使磁盘、虚拟带库（利用磁盘模

拟磁带）和磁带，是用来存储备份数据，用来进

行恢复使用。

3.客户端

一般包括虚拟服务器、应用平台（如Sql

Server,Oracle,.NetWeb服务器）等

客户端是备份数据的源端，其产生的数据将交由

备份系统备份到备份介质上，用来进行应用回滚

和灾难恢复。

在并行数据中心中，参考架构如下图所示（

•并行数据中心备份架构）

文档仅供参考

应用VMsVDI

DT

LTR{oeo物理机和应用

vSpbefe

各份管理中心《策珞.计划.报由.介质）

虚拟介质物理介演

lilllll

磁带和磁盘

存储亚制（虚拟介质和磁盘）

-并行数据中心备份架构

虚拟化数据中心备份设计原则

L统一的备份管理架构，提供简便的操作管理界

面；并提供强大的备份报表功能，制定和不断完

善备份策略。

2.确定虚拟环境的备份策略，采用不同的备份技

术，实现多样化的备份方式，以提供多种数据恢

复策略，从而增强备份系统的可用性。

3.设计快速有效的备份数据恢复机制，实现备份

文档仅供参考

系统在业务系统允许的异常时间内进行数据完

整无丢失的恢复。

4.基于disk为主的备份介质，结合数据重复删

除技术及数据传输技术在最短的时间里，安全地

把数据保存在异地。

5.制定完善的备份数据保存策略，实现备份数据

的异地存放，从而达到系统的容灾目的。

6.支持虚拟环境的统一应用接口（APIs）

2.1.5虚拟化数据中心运维

随着虚拟化架构的建立，系统架构中不但存在

物理设备，还将存在大量的虚拟设备，如虚拟机、

虚拟磁盘、虚拟CPU等。虚拟化动态架构的易

扩展和变化的特性可能造成虚拟机大量蔓延，出

文档仅供参考

现违反公司法规的操作，对日常的运维管理造成

巨大挑战。虚拟化运行维护主要从运行监控和IT

运维流程的角度确定保证交付和支持有效的虚

拟化资源的正常运行的技术能力。因此，为了简

化运维管理工作，降低运维管理的复杂性，提高

运维管理效率和运维管理质量，必须要建立对虚

拟化环境的运维管理系统，建立集中管理系统,

实现设备性能监控、故障告警、配置管理和软件

管理等功能，简化运维管理工作.提高运维管理

效率的自动化手段。

运维组织和角色定义

文档仅供参考

a）虚拟化组织架构

虚拟化运维组织基本可分为三级（如图-运维

组织），流程管理系统人员为0线，负责基础架

构的监控和初步的事件判断和处理；应用管理员、

数据库管理员、系统管理员、网络管理员、存储

管理员、备份管理员、虚拟化管理员等为1线人

员，负责处理0线人员升级的请求和问题处理；

IT运维团队为2线人员，负责处理无法解决的

故障问题。

n■运维团队

1我应用.系统,数据库.

存情,网络.虚拟化等

管理员

o线

图-运维组织

文档仅供参考

b）IT运维团队人员分配

其中IT运维团队的人员根据其角色和职能的

7片G

不同，又能够分为业务部门，IT目理层，IT运维

经理和系统工程师，其具体的工作内容如下表所

示：

角色职能

向IT部门提出资源申请

与IT部门充分沟通，详细描述

业务部门

业务要求和设计实现

（用户）

同IT部门共同确定IT的服务和

资源要求

虚拟化资源请求的审批

IT管理层

物理资源请求的审批

文档仅供参考

同业务部门领导的沟通和协调

对当前虚拟化配置人员进行指

导

将虚拟化架构的管理集成到当

前的IT服务管理流程中

协调和组织虚拟化架构规划

定义虚拟化架构相关变更的指

IT运维经

南

理

推动虚拟化架构开发和维护的

预测

负责虚拟化架构的供给，使用

和维护

负责协调同其它职能团队的协

作.

文档仅供参考

负责协调厂商的支持

维护和更新虚拟化决策标准，

评估虚拟化备选对象的资源需

求

协调和解决与应用相关的虚拟

化问题

协助虚拟化架构管理经理进行

虚机的开发预测，负责开发和

维护虚拟化架构的预测

负责日常的虚拟化架构容量和

资源管理

发起新虚拟化架构模块的申请

根据事件和问题管理流程，处

理能力和性能相关问题

文档仅供参考

根据变更管理流程评估虚拟化

架构的变更

负责开发和维护虚拟化架构设

计，包括：

虚拟化架构图

安装和配置手册

集成计划设计

系统工程迁移计划设计

师测试计划设计

同网络和存储管理员合作构建

虚拟化架构的实例，使虚拟化

架构的功能正常运行

支持设计、配置、安装和发布

流程

文档仅供参考

补丁管理和对虚拟化环境的影

响评估

开发和维护虚拟化架构运维手

册

指导流程管理系统小组的虚拟

化支持工作

协助问题和事件管理流程解决

相关虚拟化问题

开发软件和硬件升级计划

完成新虚拟化架构模块安装后

的配置工作

创立新的虚拟机

负责P2V迁移

文档仅供参考

在虚拟机完成生命周期后负责

删除虚拟机

管理虚拟化架构的数据存储空

间

管理快照

开发和维护虚拟化中心的角色

协助服务水平管理确定虚拟化

岂

协助事件和问题管理流程解决

虚拟化架构的相关问题

安装和测试虚拟化补丁

确认虚拟化架构有有效的监控

手段来进行监控管理

文档仅供参考

负责执行配置管理流程的虚拟

化架构的配置项管理

虚拟化运维内容:

IT运维经过标准化的，策略化的，自动化的运

维体系建立，对虚拟化数据中心的各种IT操作

进行标准化定义，降低IT操作的风险，提升整

体的IT维护效率，并确保IT服务的质量，具体

的运维系统内容如图（-虚拟化运维内容）所示：

•性费分•发现•物理变•管理期•故隙事•遹过监•建立财”标准的

析更踪件，问控，确务成本虚拉化

,控制

题事保眼务模型资源的

•趋势分•状态变・记录维

•维护件，捐质嵬申请，

析更护•提供财

误收集交付和

•确认配务决策

•分配利•配置和•处理和记录回收流

置项支持

位置

用分析张防传程

・补丁升误•防止虚

缎等拟机要

延.减少

安全风

图-虚拟化运维内容

文档仅供参考

a）容量管理

为更好支撑系统运行维护，需要系统运行现状,

评估虚拟化基础资源的支撑能力，分析虚拟化资

源的趋势特点，对将来需要及资源的预期进行测

算，制定容量规划，使得虚拟化资源能够在有效

范围运行，提升运维的控制能力和准确性，使系

统建设规划能够按需分配。

虚拟化容量管理涉及如下关键因素：

»性能分析

＞资源趋势分析

＞资源的分配及利用率分析

虚拟化能力管理可分为以下几个层面：

＞整个虚拟化数据中心的容量

＞动态资源组内部的容量

文档仅供参考

＞虚拟化服务器的容量

＞虚拟机的容量

虚拟化容量管理的服务要求

虚拟化能力管理的服务参照服务目录如下:

A性能分析:定义性能分析的内容及周期

＞资源分配及利用率分析:定义资源分配和分

配资源使用率分析的内容及周期

＞能力趋势分析：定义性能和资源使用率趋

势分析的内容和周期

容量管理流程

经过评估后，建立容量管理流程并交付容量管

理规划流程图。

容量指标定义

协助客户有效掌握虚拟化资源运行支撑能力，

设定容量指标用于衡量虚拟化架构的支持能力，

文档仅供参考

以进一步持续优化容量管理。对象包含如下：

＞虚拟数据中心

＞动态资源组

＞虚拟化服务器

＞虚拟机

容量管理报告

为有效的监控虚拟化资源的使用和利用率，需

定期的生成各种虚拟化架构的能力报告，以便掌

握虚拟化架构的当前运行能力和使用效率，并对

资源的使用进行趋势分析，掌握可扩展的能力，

并按需求提供虚拟化资源。协助客户定义和交付

虚拟化容量管理报告，主要内容如下所示：

A性能使用报告

＞资源分配及利用率分析报告

＞资源使用趋势分析报告

文档仅供参考

b）配置管理

虚拟化配置管理经过发现，控制，维护和确认

虚拟化环境的所有配置项（CI）及其关系构建虚

拟化架构的配置管理数据库，并根据变更需求进

行更新，保证并统一集成到当前的配置管理流程

中。虚拟化增加如下配置管理属性：

虚拟环境的特殊配置属性

虚拟资产的配置除具有原物