云计算数据中心建设与运营解决方案建议书

电力VMware云计算数据中心建

设与运营解决方案建议书

目录

1概述4

1.1项目背景4

2VMware云计算数据中心服务调配解决方案概述11

2.1方案概览11

2.2功能特性15

2.3典型应用场景17

3云计算数据中心服务调配解决方案技术详解19

3.1业务组成元素19

3.1.1蓝图19

3.1.2业务组和用户20

3.1.3基于角色用户授权20

3.1.4资源预留21

3.1.5计费21

3.1.6共享基础架构的管理22

3.1.7机器资源的生命周期23

3.2构成组件24

3.3主要功能27

3.3.1统一的IT服务目录27

3.3.2基础架构服务调配28

3.3.3应用服务调配38

3.3.4XaaS-以服务的形式提供任何服务43

4服务调配方法论与规划设计50

4.1服务调配方法论50

4.1.1关于服务50

4.1.2服务的调配管理52

4.1.3服务设计和开发管理55

4.2规划设计58

4.2.1基础架构服务调配规划59

4.2.2应用服务调配规划74

5VMware云计算数据中心运维管理解决方案概述76

1

5.1概述76

5.2主要价值80

5.3功能特性83

6解方案技术详解♦85

6.1运维可见性与性能管理85

6.1.1产品概览85

6.1.2体系架构87

6.1.3基本功能88

6.1.4典型应用场景92

6.2变更、配置与合规性管理111

6.2.1产品概览112

6.2.2主要价值112

6.2.3功能特性112

6.3性能监控、分析与告警115

6.3.1产品概览115

6.3.2功能特性116

6.3.3典型功能举例118

6.4应用依赖关系映射125

6.4.1产品概览125

6.4.2功能特性126

6.4.3典型功能例举127

7运维方法论与规划建议132

7.1运维方法论132

7.1.1容量管理132

7.1.2性能管理134

7.1.3事件与问题管理138

7.1.4配置与合规性管理143

7.2规划建议145

7.2.1容量与性能管理规划145

7.2.2配置与合规性管理规划148

7.2.3性能监控与分析规划150

7.2.4应用依赖关系映射规划151

8.1项目管理的重要意义243

8.2项目管理方法243

2

8.3工程实施进度的管理245

8.3.1项目资源的整合245

8.3.2进度管理控制246

8.4质量管理246

8.4.1核心质量管理246

9服务说明247

9.1服务承诺247

9.2故障等级及响应时间248

9.2.1故障等级及响应时间248

9.2.2电话支持服务249

9.2.3远程支持服务249

9.2.4现场支持服务249

9.2.5驻场支持服务250

3

概述

1.1项目背景

不断增长的业务对IT部门的要求越来越高，因此，数据中心需要更为快速的提供

所需要的能力。近些年来，虚拟化在市场中的采用呈现稳定一致的态势，虚拟化的比

例越来越高。从虚拟化利用率的角度来讲，虚拟化的发展可以分为三个阶段：第一阶

段为0-30%,第二阶段为最多70%,第三阶段则达到70%以上，如下图所示。

2014年

80%

2010年

通过整合通过自动化通过IT即服务

节约资金开销节约运营开销实现变革

抽象化池化自动化动力化

IT生产业务生产IT即服务

图：虚拟化三个阶段

而成本节约贯穿上述所有阶段，第一阶段通过整合在资金开销方面实现节约，第

二阶段则在此基础上通过自动化的管理模式实现了运维开销降低，最后到第三阶段，

又实现了敏捷性的提高。

目前，市场上的VMware虚拟化程度大约在65%以上，随着虚拟化比率的不断提

高，也在不断扩大对虚拟化功能的运用范围，开始采用软件定义的存储以及网络与安

全模式，从而逐步完全过渡到云计算数据中心。

而这一转变使得IT部门能够转变管理方式，从本质上被动反应也就是往往需要竭

力应付业务需求并面对日益积压的应用请求的部门，转变为主动创新的部门，将节约

的IT资源重新投入到有助于实现关键业务目标的新应用、服务和计划。主动创新的部

门更能与业务目标保持一致，并且对企业的发展、创新和竞争能力起着更为关键的作

用。

4

华北电力作为高校，信息化建设不断发展，目前信息化网络以信息中心为运营维

护单位，覆盖市场计费、生产经营等多套业务系统，服务器资源庞大。虽然该已经完

成了对其数据中心的服务器虚拟化改造，但是，仅仅完成服务器的虚拟化已经远远不

能满足各种业务对其数据中心的新需求了，因此尽快采用虚拟化环境下高效敏捷的管

理解决方案已成为必须。

1.2现状分析

华北电力是一所区域特色研究型大学，是国家“211工程”重点建设大学、教育

部和广西共建的省部共建高校。

目前华北电力的数字化校园应用还未全面上线，预计在今年完成应用的上线，数

字化校园应用包含课程规划系统、校园卡系统、认证计费系统和校友录等多个应用系

统。

有鉴于此，如何利用更有效的现代信息技术以支撑华北电力信息化的快速发展与

高效管理，构筑能够更好地适应现代化教育信息系统平台，使IT系统真正成为华北电

力应对市场变化的竞争武器，是华北电力对IT系统进行虚拟化规划改造的主要目标。

1.2.1数据中心环境现状

华北电力数据中心应用涉及了校园卡、邮件系统、课程计划系统、0A系统等多个

应用基础架构，在本次项目的硬件架构设计中基本采用了X86架构服务器以实现硬件

的集中统一管理；同时初期规划建设一个高效可靠而易于管理维护的虚拟化平台架构,

作为未来系统多应用平台的整体弹性部署基础架构。这样就使得未来业务系统的部署

能够根据实际业务量大小对运行该应用的虚拟机资源进行在线动态调整与增加，以提

高未来快速部署应用系统的效率及实现基础架构平台的高效管理维护，同时提高X86

服务器平台的高可用性、降低应用业务系统的整体建设成本，并逐步探索和积累云计

算基础架构平台的运营管理经验。

传统服务器与应用一对一的部署方式对资源的有效利用及系统的管理维护带来了

很多难以解决的问题，包括：

1、扩展性

5

因为每台服务器存储都为本地直连，这就造成了所有的计算资源（CPU,内存），

网络资源和存储资源在虚拟化环境中无法进行转移和调配，从而形成了本地的资源

“孤岛”，而无法通过有效的手段在线扩展。

本地存储的扩展能力有限，随着应用数据对于数据量以及I/O性能要求逐渐增加,

本地磁盘会逐渐受限于缓存大小，磁盘转速，磁盘数量，容量等扩展能力的限制将无

法持续满足需求。

2、可用性

因为当前环境下每个服务器都是单机运行，没有共享存储环境因此未配置为集群

环境，系统维护和升级或者扩容时候需要停机进行，造成应用中断。

没有集群的高可用环境支持，每个服务器的故障（人为或者意外）会造成其上运

行的应用停顿，并且在其他服务器上运行的与此服务器上的应用具有相互依存关系的

应用也会受到影响，造成可用性整体下降。

通过本地RAID卡构建的本地存储的可用性差，本地存储通常没有配置热备盘，

而且构建RAID的类型有限。

3、灵活性差

由于没有统一计算、网络和存储资源，这就造成了应用无法统一有效的快速部署。

例如：在彼此分割的环境下，无法将某台服务器下多余的存储资源、计算资源分配给

其他服务器使用。

对于某台服务器的维护和升级等操作，都会造成计划内应用的停机；无法在线迁

移在其上运行的应用到其他服务器上。

4、成本高

目前因为需要在线的服务器数量较多，服务器的数量多意味着更多的空间占用，

机柜占用，网络交换，网线，耗电，UPS布局以及冷却系统的布局和能耗。

管理成本相对较高，因为服务器数量多意味着对现有系统的升级、改造所需要的

管理成本增加；此外一对一的应用部署模式，也意味着对于新设备的上线都需要重新

规划网络、服务器等硬件设施，不但需要的考虑的管理成本的增加，交付时间的迟延,

当然也要考虑到每个应用对业务应用上线需要重新服务器部署所造成了空间，硬件，

耗能和冷却系统成本上的增加。

6

5、应用兼容性问题

现有环境存在多个应用部署在一个物理服务器上的情况，然而不具有虚拟化抽象

层隔离特性的操作系统之上运行的多个应用，该操作系统如进行升级更新或者出现故

障时将同时影响多个应用生产；并且当某个应用造成操作系统稳定性等问题也会影响

在同一平台的其他应用。

在一个物理服务器上部署的应用，由于服务器物理硬件异构也无法连同底层系统

直接迁移到其他物理服务器上，必须通过备份软件或者应用或第三方的迁移工具。

传统的IT系统难以解决上述问题，而在新的基于VMware虚拟化基础平台的系统

部署规划中，能够解决上述这5个问题并带来以下收益：

在一个构建了弹性资源池的VMware虚拟架构中，用户可以把资源看成是专属于

他们的，而管理员则可在企业范围内管理和优化整个资源。VMware的虚拟架构可以

通过增加效率、灵活性和响应能力来降低企业的IT花费。管理一个虚拟架构可以让IT

部门更快的连接和管理资源，以满足商业所需。虚拟架构可以让IT部门达成以下目标:

实现35%-75%TCO的节省：通过将整合多个物理服务器到一个物理服务器降低

40%软件硬件成本；整合比：生产环境10-15:1,开发测试环境15-20:1；每个服务

器的平均利用率从5%-15%提高到60%-80%；降低70-80%运营成本，包括数据中心

空间、机柜、网线，耗电量，冷气空调和人力成本。

提高运营效率：部署时间从小时级到分钟级，服务器重建和应用加载时间从20-

40hrs=>15-30min,每年节省10,000人/小时（300台服务器）；以前硬件维护需要

之前的数天/周的变更管理准备和1-3小时维护窗口，现在可以进行零宕机硬件维护和

升级。

提高服务水平：帮助企业建立业务和n•资源之间的关系，使IT和业务优先级对

应；将所有服务器作为大的资源统一进行管理，并按需自动进行动态资源调配；无中

断的按需扩容。

旧硬件和操作系统的投资保护：不再担心旧系统的兼容性，维护和升级等一系列

问题。

1.2.2教育教学桌面环境现状

教师用机

7

目前华北电力教师用机采用便携式笔记本、台式机或家用计算机，主要应用场景

为日常办公，邮件、教学课件演示和教学视频编辑等。其中教师备课、教学课件演示

和日常办公应用场景终端数量较多，而教师需要进行教学演示（如数据库、专科教学

软件等）的应用场景终端数量相对较少。

为满足不同科目教学，教师用机应用种类繁多、位置分散、无法进行统一管理，

教学数据分散，教师携带笔记本或USB移动存储带来教学复杂度。

多媒体教室

多媒体教师是教师上课环境，教师通过教师终端播放教学课件、教学视频和教学

演示等，多媒体教室分布较为分散。当前教师上课需携带笔记本或USB移动存储设备

进行教学。

教学机房

教学机房是学生上机主要环境，目前所有教学机房均采用传统PC架构，通过硬

件还原卡进行还原保护，由于教课不同，所需安装应用不同导致教学机房难于管理，

且学生体验较差。

1.3需求分析

1.3.1数据中心基础构架分析

华北电力信息中心的虚拟化系统平台构建将分为两个阶段进行。第一阶段主要是

在现有基础上构建有弹性的虚拟化基础平台架构，使得相应的计算、网络和存储资源

能够以抽象化弹性资源池的方式针对用户现有及未来的应用部署提供快速服务支撑，

满足业务系统快速上线与降低信息系统基础架构管理复杂性的要求。

在这一阶段完成虚拟化架构平台搭建的同时，前期运行在物理服务器上的应用系

统迁移到该统一虚拟化基础架构平台上进行管理与维护，做为整个系统虚拟化运行的

前期应用准备。

这些现有的服务器应用均可以通过VMwareConverter工具迁移到搭建好的

VMware虚拟化平台基础架构中。

第二阶段在原有业务迁移完成后，对未来业务进行逻辑规划和调整，实现院系

VDC、教学虚拟服务器和站点容灾等。

8

1.3.2教育教学桌面架构分析

教师用机

教师用机需要携带笔记本电脑或USB移动设备到多媒体教室进行教学，非常不方

便，而且需要不断通过USB设备拷贝数据导致经常出现文件损坏和病毒感染。

需求：

1.为教师提供虚拟桌面，教师可在虚拟桌面中进行备课或将所需课件上传到虚

拟桌面中；教师不需要携带笔记本或USB移动设备到多媒体教室；教师通过

多媒体教室中的教学终端直接访问其虚拟桌面进行教学。

2.教学应用软件演示虚拟机，为需要进行大型软件演示的教师提供独立虚拟机;

教师不需要带笔记本设备，也不需要通过Workstation等软件来演示；教师直

接通过虚拟桌面远程连接其虚拟服务器进行教学演示；

3.教师虚拟桌面和笔记本统一管理，包括物理笔记本、台式机和虚拟桌面的统

一管理，包括系统、应用和个性数据；

4.教师虚拟桌面多区域访问，包括各校区多媒体教师、教师办公室和家等；

5.集中数据备份，通过集中备份系统，保证教师教学数据可恢复性；

6.集中防病毒管理，保障全校教学安全。

多媒体教室

多媒体教师教学终端为远程接入终端和本地备份终端，所有教师通过该终端进行

远程教学虚拟桌面登录，在网络故障时可作为备份本地终端使用，此部分终端数量较

大，分布较广，很难对终端实施管理，建议对终端台式机进行定制化修改，实现统一

配置和管理。

教学机房

教学机房为学生提供上机服务，所有上机课程均需在教学机房完成，由于教学内

容不同需设置不通PC配置的机房负责相应的教学科目，导致教学机房需要严格分类,

9

另外教学机房需要部署大量教学课程软件，部分会出现冲突情况，难于管理；学生上

机必须固定在教学机房中。

10

2VMware云计算数据中心服务调配解决方案概述

VMware云计算数据41心服务调配解决方案vRealizeAutomationCenter可通过

自动交付个性化的IT服务来提高业务敏捷性，本章将介绍该方案。

2.1方案概览

正如前面所说，华北电力在服务调配方面存在大量的挑战，由于自定义服务过多,

以及对于谁能访问什么服务、在何处调配服务等方面缺乏控制，服务调配非常耗时，

需要大量的人工操作，而且成本高昂。

垂直竖井式管理把特定应用和基础架构捆绑在一起，而VMware可以把基础硬件

和应用，以及终端用户服务抽象到一种水平的松耦合的层级中，进而打破这种垂直竖

井结构的壁垒。

云计算管理

服务组件从动态

资源池提取获得,

在横向层次上松

散绑定到服务中

业务敏捷性IT能够跟上

受到不利影响业务的节奏

图：传统竖井IT管理向云计算管理转变

VMwarevRealizeAutomationCenter(vRA)位于VMware云计算数据中心的最高

级管理层面，它不仅可以管理基础计算资源，也可以管理桌面与应用资源。vRA提供

了一个可以跨不同云提供商的，管理和调配虚拟机、云虚拟机和物理机，并管理它们

的生命周期资源的自助式门户。

11

vCloudAutomationCenter

物理虚拟

52522DQ3QQ3225223

Unux_Window*__

Q□□Q□

Qvmware

CloudProvi<i«re

vmwareMCWBONch«|x

vSpbereHypor-VXtnStvr

@C'IM'OO

本VM

图：vRealizeAutomationCenter

异构环境可以通过vRA来进行集中化和标准化的调配和管理。

对于管理虚拟机，可以对VMwarevCloudDirector环境、vSphere环境虚拟机进

行管理，并且可以管理MicrosoftHyper-V、CitrixXenserver>RedhatKVM等虚拟化

环境。

对于物理机，vRA可以管理主流X86服务器厂商的服务器，包括HP（通过iLO）,

DELL（通过iDRAC）,CISCO（通过UCSM）,IBM（需要作一定的定制开发）。

此外，vRA还可以管理外部公有云如VMwarevCloudDirector和AmazonAWS虚拟

环境的云资源。

vRA自身不具备虚拟化资源的能力，而是与虚拟化平台协作，提供调配和管理虚

拟化平台所创建的虚拟机和产生的虚拟计算资源的能力。要完成上述调配和管理的功

能，vRA需要使用包含在平台结构内的代理。类似地，vRA并不直接管理云虚拟机，

而是直接与云服务交互，来调配和管理云平台创建的虚拟机。对于管理物理机器，

vRA直接与每个系统的管理接口通信来执行诸如操作系统安装、重启、重调配等操作。

vRA的三个主要优点如下图所示。

12

・服务目录为基础架构、应用和所有其他类型的IT服务提供

集中批准和授权机制

自助服务目录

・可以查看虚拟机成本以及内部基础架构与公共laaS的共享

资源利用率

除了现有的、和即时可用型服务功能外,

X即服务•laaSPaaSDaaS

还可在数分钟内创建“任何”IT服务（例如，“存储即服

(XaaS)

务”或“备份即服务”）

openstack

•支持vCloudHybridService和RedHatOpenStack

amazon

多供应商、.webservices-・与集成以提供动态网络和服务（按需提供私有网络、

■redhatvCNS

多种云环境支持隔离网络和路由网络；提供负载平衡器）

<bmcsoftv^fe•vSphere互操作性：StorageDRSvvSAN、SRM

图：vRA的三个主要优势

VMware通过采用针对基础架构服务（包括计算和桌面两方面），以及应用服务

的调配解决方案很好地解决了华北电力所面临的挑战，通过自动交付个性化的IT服

务提高了业务敏捷性。

快速实现云计算的价值

■预定义的服务能够缩短交付时间

•对基础设施、应基础设施调配■可自定义的自助式门户可让用户轻松访问

用和桌面服务进授权服务

行耗时的一次性（数据中心/桌面）

■策略引擎可确保部署的服务得到审批

人工调配

■生命周期管理可提供更强的控制力并降低

・终端用户无法轻

TCO

松访问服务

•IT组织无法控制

调配操作的执行

者、对象和位置加快应用调配速度

■拖放式应用建模可简化部署流程

应用调配■可通过任何可用的云访问任何自定义或打包

（PaaS）应用

■标准化组件库能够提高控制力并降低成本

■更新配置文件可缩短应用变动的周期

基础设施和应用服务交付速度加快，控制力与合规性得到提升

图：vRA的主要价值

借助vRealizeAutomationCenter（vRA），可以对通过自助式门户和目录向终端

用户提供的预定义基础架构和桌面服务进行自动化调配，从而快速实现价值。这些功

13

能可促使企业加大创新力度，并且能够提高企业的敏捷性以及降低IT成本，同时还能

确保符合行业和公司的法规和策略。此外，vRA还能够简化和自动化将任何自定义或

打包应用调配到任何已批准的云的过程，从而缩短应用的上市时间。可重复使用的标

准化应用组件能够降低成本，并且有助于确保合规性，此外还能调配到多个云，因而

可提高业务敏捷性。

随着继续将增进业务价值的流程自动化，vRA的功能可使大大缩短服务交付时间

并提高控制力和治理程度。

在基础架构层面，vRealizeAutomationCenter可让用户通过服务店面轻松访问

IT服务，而这些服务，无论是计算、桌面还是应用，都是通过服务蓝本调配的。该解

决方案还提供策略引擎，从而确保用户能够访问经授权的服务，同时确保将服务调配

到正确的环境并将审批和调配流程自动化。

在应用层面，vRA可让用户通过可重复使用的组件构建应用蓝本，并且将这些蓝

本与所有可用云的部署配置文件关联起来。

•通过在预构建的标准化组件中执行施放操作来构建蓝本

•将任何应用部署到VMware云和Amazon云

,使用CloudApplicationsMarketplace创建集成式多层应用

图：应用调配

应用架构设计师可从这个独特的用户界面（基本上是一个空白画布）中拖放已批

准且可重复使用的操作系统、中间件和应用组件，以创建多层应用蓝本。此后会自动

将此逻辑蓝本与您选择的特定云计算环境相关联，无论它是内部的私有云、公共环境

还是AmazonEC2。

14

用户还可以通过访问组件从其他功能获益，并完成由第三方通过VMwareCloud

ApplicationsMarketplace提供的应用蓝本和参考体系结构。

vRA通过自动化的方法提供给企业和用户流畅的IT服务资源管理，解决了异构

平台和非集中管理带来了各种挑战：

♦vRA可以利用现有的基础架构和当前的业务流程结合

♦vRA可以简单而又直接的为终端用户甚至是管理员开通自助服务。

♦IT可以选择性的授权一部分资源给需要使用的人员和组。

♦vRA是十分灵活的，现在能给提供的业务可能会与将来的需求不同，借助

vRA能够快速的改变，引进新的业务，根据业务需要重新分配和优化资源分

酉已

♦自助服务和自动交付把配置周期从几天或几周减少到几分钟，在提升满意度

的同时释放宝贵的n■运营成本资源。

ThousandsOfUserswithPrivateCloudRequests

FabricResources

Data&ApphcaittonFabricW«bFarmiCloudFabric

图：vRA流畅地管理

2.2功能特性

VMware服务调配解决方案通过一个自动交付H■服务的灵活解决方案，可实现业

务所需的敏捷性和IT所需的控制力。

>云端自助服务和业务管理

借助VMware服务调配解决方案中的业务感知管理和控制功能，用户无需更

改组织流程或策略即可将自己独有的业务方式应用到云中。借助VMware服务调

配解决方案，用户还可根据既定的运营策略请求和管理计算资源，同时将交付IT

服务所需的时间从数天或数周缩短到数分钟。

♦跨云店面发挥服务调节器的作用，根据业务和IT策略调配工作负载。

15

♦拥有用户感知能力的自助门户可为用户提供相应的IT服务目录。

♦“资源预留”策略可将资源分配给特定的组使用，并可确保资源不会无意中被

其他组使用。

♦“服务级别”策略负责定义特定服务在初始调配期间或进行任何配置变更时能

获得的资源数量和类型。

♦蓝本包含各种自动化策略，这些策略定义了构建和重新配置计算资源的流程。

＞基础架构调配和生命周期管理

VMware服务调配解决方案是一款经企业验证的解决方案，专为自动交付私

有云和混合云服务而构建。它让公司能够快速证明云部署具有更高的业务价值。

♦资源治理策略可避免超额配置，确保每个用户都能获得处于适当服务水平的

适量应用，以满足他们履行自身工作职责的需要。

♦资源回收策略和自动化的回收工作流有助于发现并回收非活动的资源及已弃

用的资源。

♦借助“回收节约”报告，公司可了解具体节约了多少成本。

＞调配和管理应用服务或部署您自己的PaaS

VMware服务调配解决方案可缩短“平台即服务"（PaaS）和应用部署时间。

一项主要功能是应用蓝本，它描述了独立于底层基础架构的应用部署拓扑。这可

以提供对应用建模一次而将其多次部署到不同环境中的能力，应用蓝本通过预构

建、可重用的组件组合而成，它包括以下主要优势。

♦通过简化部署过程和使用可重用组件及蓝本来消除重复工作，可加快PaaS

和应用部署的速度。这样便可更快地向业务用户交付应用。

♦利用CloudApplicationsMarketplace上提供的即时可用的组件、用于创建

任何自定义组件的可延展性框架以及随时可以运行的合作伙伴解决方案，可

对任何应用（自定义或打包）灵活建模以便部署。

♦可通过横向扩展已部署应用的节点或实施应用或代码更改来更新应用部署。

＞专门构建的灵活性和可延展性

VMware服务调配解决方案专为与现有基础架构配合使用而构建。它可以支

持众多业务部门的不同需求，并且可与现有n■系统和最佳实践集成。利用以下功

能，VMware服务调配解决方案可与现有IT基础架构和流程兼容，或者适应现有

的IT基础架构和流程。

♦利用工作流设计器，可以在机器生命周期中的各个状态转变点轻松将活动插

入工作流存根。借助这些存根，可以简化在VMware服务调配解决方案标准

生命周期自动化流程中添加自定义流程的流程方法。

♦与vCenterOrchestrator的集成可扩展预构建自动化任务的活动库，这些活

动可轻松纳入vRA的现有流程。

16

♦VMwareSolutionExchange提供了VMware和合作伙伴提供的

vCO(vCenterOrchestrator)工作流和插件库，这些工作流和插件可以加快自

定义vRA标准功能的速度。

＞多供应商统一云计算管理

VMware服务调配解决方案可跨广泛的多供应商部署技术和管理工具编排基

础架构和应用服务的交付。

♦使用简单的拖放式界面来设计应用部署-设计和建模一次，即可在任意地点

部署。

♦保护对现有工具和专业技能的投资，并赋予决定未来技术的自主权。

♦通过集成式应用商店，可以轻松获得数百种最佳实践应用组件和蓝本、开发

环境以及可提高业务工作效率的应用。

2.3典型应用场景

vRA有四类典型的应用场景，帮助企业加快部署云的脚步。

♦私有云服务调配和管理

♦作为公有云，提供跨多云平台的支持

♦虚拟桌面云调配和管理

♦云的定制和全面的自动化

•利用现有基础架构设施•为企业使用公有云提供安全性和合规

性支持

•快速部署私有云环境

•企业用户合规、可控地访问公有云

•匹配现有业务流程到云环境

•整合公有云资源到企业内部的生态环

•为建立的私有云环境提供完整生命周境

期管理

•统一用户体验

•实现VDI架构自动交付•将云自动化扩展到新场景

•由小到大的环境灵活扩展•基于模块化的云架构

•跨地域多环境灵活管理•快速部署定制化的云服务

•利用RESTfulAPI在符合安全性的前

提下实现更多自动化

图：应用场景

第一个应用场景是私有云：

17

这是最常见的一种应用模型。vRA提供一种开箱即用的解决方案，帮助企业利用

现有的技术设施快速的部署和交付其内部的云服务。

第二个的应用场景是虚拟桌面云：

在多个地理位置和异构环境中，有许多的使用vRA来实施他们虚拟桌面基础架构

的自动交付。

第三个的应用场景是公有云网关：

大部分组织都有一些利用公有云资源的有效使用实例，关键是能够管理和控制对

这些资源的访问，保证当生命周期结束的时候能够删除它。vRA帮助企业整合这些公

共资源，为他们的企业生态系统服务，以统一和简化用户体验。事实上如果做的正确,

只要符合所有内部IT和业务政策，终端用户在大多数情况下不会知道他们的工作流量

究竟运行在哪些物理资源里。

最后一个应用场景是云自动化：

云自动化使得企业扩展现有云基础架构并应用到新的使用场景，这种场景可能仅

仅适用于一个特定的公司，或者允许一个公司提供其他服务，而不是目前自动化中心

提供的标准服务。

18

3云计算数据中心服务调配解决方案技术详解

本章将对vRealizeAutomationCenter进行详细的技术阐述，主要介绍业务组成

元素、软件构成组件和主要功能。

3.1业务组成元素

vRA管理员可以管理所有的供应基础设施的逻辑实体。允许终端用户通过vRA调

配机器需要建立与vRA元素之间的关系。调配基础设施的核心逻辑元素包括：业务组、

预留和蓝图。然而，在把这些实体组织起来之前，必须建立一个vRA可用的计算资源。

图：vRA组成元素

3.1.1蓝图

蓝图是一个机器的详细范本，它决定了机器的特征、它的配置方式、它的策略和

管理设置。当一个用户申请一个机器，他必须选择一个蓝图。比如，一个蓝图可以是

一个基于WindowsXPProfessional的开发者工作站，由1个CPU,2GB内存和30GB

硬盘空间构成。一个云蓝图可以是一个基于RedHatLinux的web服务器，映像了一

个小的实例类型，由1个CPU,2GB内存和160GB存储组成。一个物理机蓝图可能是

安装了WindowsServer2008R2操作系统的特定配置的服务器，比如2个CPU和至

少4GB的内存。蓝图详细描述了用来配置机器和附加配置信息的工作流，例如某些需

要的磁盘镜像或者虚拟化平台对象的具体位置。最后，蓝图还设定了应用于机器的策

19

略，比如需要提供的审批、租期、使用者可以执行哪些操作，等等。当蓝图被创建以

后，一些信息需要在控制台命令进行设置，一些需要通过定制属性表导入。

图：蓝图

3.1.2业务组和用户

业务组(BusinessGroup)集合了一组服务和资源提供给一组用户，一般对应于

一条生产线、一个部门或者其他组织单位。服务目录中的授权需要基于业务组，想要

申请机器资源，一个vRA用户至少要属于一个业务组。业务组可以接入专属的服务类

目，也可以接入同一租户内的共享服务类目。对于laaS服务，每个业务组有一种或多

种预留，这决定了为组内用户分配何种资源。

每个组必须有至少一个业务组经理来监控组内资源的使用，通常也作为申请服务

类目请求的审批者。对于laaS服务，业务组经理也创建和管理业务组内部的机器蓝图。

组内还可以包括可以替其他成员申请机器资源的支持用户，业务组经理也可以代表组

内用户申请资源。一个vRA用户可以是多个业务组的成员，也可以在不同的组充当不

同的角色。

3.1.3基于角色用户授权

基于角色的访问控制(RBAC)是常见的IT安全实现方法，它用来限制用户访问系

统和资源。在RBAC模型中用户、角色和资源的有机结合有效地规定了用户以什么角

色在那些地方访问资源。RBAC模型基于不同的工作职能建立角色，每个角色分配权

限执行某些操作。当用户被添加到某个角色里，用户就便可以在角色权限内进行操作。

使用RBAC模型消除了基于用户的权限管理，例如用户被分配到某个角色而不是直接

分配权限。

在用户只能访问为了完成工作必须访问的系统和资源，使用RBAC模型有助于确

保最小权限准则。

20

3.1.4资源预留

蓝图里可选的资源集合限制了机器调配可以用的资源的策略。通常使用资源组来

创建服务等级，或者创建完成特定目标的更容易获得的资源种类。

管理员用预留的方式建立业务组和既有虚拟或物理的资源的使用关系。与

vSphere中资源预留的概念不同，vRA资源预留建立了业务组和一部分底层计算资源

直接的关系。计算资源可以是云计算资源、虚拟资源或物理资源。

资源预留建立了一个业务组和底层计算资源分配的关系。计算资源可以是云资源,

也可以是虚拟资源，还可以是物理资源。

资源预留定义了分配给业务组多少计算资源，这些资源包括CPU、内存、存储和

网络。

虚拟资源预留包括对Hyper-V、MicrosoftSystemCenterVirtualMachine

Manager、KVM(RHEV)、vSphere(vCenterServer)和XenServer等产品的资源分配。

物理资源预留借助DelliDRAC,HPiLO,和CiscoUCSManage等产品的物理服务

器管理来实现资源分配。

3.1.5计费

无论公司是否真的实施正式的计费审计制度，大多数企业希望提供一个透明的成

本核算系统，会加深使用者对不同服务等级和对预算的影响的考量。

vRA提供一个综合成本分布和计费功能，单个用户或企业基于分配或资源消耗的

模型来分承担费用。除了计费报表，vRA还提供对整个产品的成本透明可见。例如：

资源使用者可以在服务目录里看到不同选择的花费，审批者可以看到被要求批准虚拟

机的成本。通过允许这一级别的可视性，建立全面的购买、审计和IT模式的支持。

21

Multi-MachineServiceRequest

Raquaaf»newBtJUAutomttionMuM»*Macfww$«<VK»

Step1Step2Step3

AppAcationInformauonConfl0urationCustomPropartMs

MachineConfiguration

SQLServer20081

IIS7WebServerApplicationServer

111

1.250Daily1.970Daily2.200Daily

•Machine

(telect2•4)(select2•4)(Wed1-untmted)

,2>2

Customise,2048MB.2048MB,4096MB

am〜ccmQA

图：计费示例

3.1.6共享基础架构的管理

共享基础架构包括三个类型的基础资源：

＞企业内部的虚拟资源

一个虚拟机可能用作一个服务器、一个工作站、一个桌面或者其他的计算机系统,

之所以称为虚拟机是因为它们完全用软件部署，并由一个或者多个硬件系统来提供资

源。通过虚拟机调配资源可以带来如下好处：

用户能够以更快速度、更少的开销，精确地获得需要的虚拟机，如果需要随时可

以回滚到虚拟机最初的状态

♦对容量的调配像对底层硬件资源一样可扩展

♦减少了安装和配置物理系统时需要的工时

♦更高效地利用硬件资源，更快速地调配和动态工作流重平衡使数据中心更灵

活

♦硬件直接被数据中心的工作人员直接控制，更可控的安全、维护、升级、维

修和备份/恢复

♦用户可通过本地硬件进行远程接入数据中心

♦更容易满足关于申请计算资源的公司规定

♦移除不必要的硬件资源占用来提高用户可用工作空间

22

同时虚拟化也带来了很多管理的挑战，比如花时间花钱的大量人力操作和部署过

程，并且是在虚拟机数量不断增加，资源消耗不断上升的状态中。vRA与调配虚拟机

的虚拟平台交互，简化和自动化了描述、申请、调配、追踪、管理和销毁虚机的流程。

＞公有云虚拟资源

公有云服务提供给企业使用外部数据中心的资源部署虚拟机的能力，降低了企业

维护物理资源和网络的成本。可以简单的按需要申请，按需要付费。所有虚拟机的优

势云虚拟机都具备，并n.拥有更简单的成本追踪。它的缺点是容易扩散和难以管理并

增加了一定的财务负担。ECM和vRA的控制台与云服务交换，提供一个自助服务界

面，简化并自动化了任务的描述、请求、分配、管理和回收流程。帮助企业避免那些

不可接受的成本。

＞物理机器资源

vRA把对虚拟机和云虚拟机综合生命周期管理和灵活的处理的优势引入了物理系

统。PRM允许机器申请者和管理员像虚拟机和云虚拟机一样标准化、定制化、使用、

追踪、管理和回收物理机器的使用。

3.1.7机器资源的生命周期

机器的生命周期是从开始申请到最终回收的过程。首先消费用户提出申请机器资

源的请求，如果需要业务组经理会审批拒绝或通过这个请求。如果通过，将触发按照

蓝图的机器部署模板在预留资源内完成部署的过程。在创建蓝图的过程中，业务组经

理详细定义了租期（天）也可以不设置过期日期。机器交付给消费者之后，由机器所

有者管理机器资源，包括重配置和续租。依据蓝图，归档期（天）也被详细定义。如

果机器没有在到期前被特别销毁，那么到了归档期限就会被归档。如果没有设定明确

的归档日期，那么到过期时间就会被自动销毁。资源被释放，供重新利用。

23

主工作流或成为资源生命周期

申请审批部署管理

JJ退役

用户参数集

预执行操作-

VirtualMachine.CPU.Count■1I启动迩源,I

VirtualMachine.Memory.Size=512

VirtualMachine.LeaseDays014

VlrtualMachine.Storage.Name=san-4：train_virtual_machines

VMware.VirtualCenter.OperatingSystem=winXPProGuest用户定义参数I

My.New.Custom.Property-MyNewCustomPropertyValue

I后执行操作I

图：生命周期管理

3.2构成组件

vRA由以下三个虚拟设备组成。

>VMwareIdentityAppliance

该组件是一个预先配置的虚拟设备，可以为vRealizeAutomationCenter环境提

供SingleSign-On(SSO)功能。它作为开放式虚拟机格式(OVF)模板提供，系统

管理员可以将虚拟设备部署到现有的虚拟化基础架构中。SSO是一个采用安全令牌交

换机制的身份验证代理程序，它与企业身份存储(ActiveDirectory或LDAP)进行交

互来验证用户身份，系统管理员可以配置SSO设置，以提供对VMwareIdenMty

Applicance控制台的访问。

>VMwarevRealizeAutomationCenterAppliance

该组件也是一个预先配置的虚拟设备，用于部署vRealizeAutomationCenter服

务器。它作为开放式虚拟机格式(OVF)模板提供，系统管理员可以将虚拟设备部署

到现有的虚拟化基础架构中。服务器包括vRealizeAutomationCenterAppliance控制

台，后者为云服务自助置备和管理以及编写、管理和监管操作提供了一个单一门户。

>VMware基础架构即服务(laaS)组件

基础架构即服务组件可以跨虚拟和物理、专用和公用或者混合云基础架构快速建

模和置备服务器及桌面。系统管理员在Windows计算机上(虚拟或者物理机)安装

laaS组件，然后即可通过用户界面控制台的"Infrastructure”选项卡使用laaS功能。

24

laaS有多个组件，可以安装在自定义配置中来满足组织的需求。该组件包含如下这些

子成员。

♦laaSWebsite

laaSWebsite组件为vRealizeAutomationCenter控制台提供基础架构管理和服

务编写功能。Webs让e组件与ModelManager进行通信，从而为其提供来自

DistributedExecutionManager(DEM)、代理和数据库的更新。

♦ModelManager

vRealizeAutomationCenter模型有利于与外部系统和数据库的集成。这些模型

实施的业务逻辑由DistributedExecutionManager执行。

ModelManager提供用于保留、版本化、保护和分布模型元素的服务及实用程序。

它与数据库、DEM和控制台网站进行通信。

♦ManagerService

ManagerService协调DEMS、代理和数据库之间的通信。ManagerService

过ModelManager与控制台网站进行通信。此服务需要管理特权才能运行。

♦数据库

vRealiz