VSIP服务器虚拟化解决方案

Alphachn

VSIP服务器虚拟化解决方案VSIP服务器虚拟化解决方案全文共35页，当前为第1页。内容大纲VSIP虚拟化系统概述VSIP虚拟化系统功能VSIP虚拟化系统性能VSIP虚拟化系统安全性VSIP虚拟化系统兼容性VSIP成功客户应用案例关于盛思睿VSIP服务器虚拟化解决方案全文共35页，当前为第2页。VSIP服务器虚拟化技术

VSIP系统提供基于Linux内核的KVM（Kernel-basedVirtualMachine）虚拟机，通过软硬件模拟具有完整硬件系统功能的、运行在一个完全隔离环境中的完整计算机系统，把一台X86物理服务器虚拟成若干个独立的虚拟服务器，支持裸金属架构和全虚拟化，兼具良好的虚拟化性能、可靠性、兼容性和安全性。进程隔离强制访问控制（MAC）基于角色的访问控制裸金属架构认证审计跟踪CC安全评估级CC安全测试用例集FIPS140-2认证加密源代码开放资源控制磁盘加密VSIP服务器虚拟化解决方案全文共35页，当前为第3页。数据中心虚拟化数据中心基础架构(DataCenterInfrastructure)是指支撑各类应用程序相关信息进行集中存储、处理、传输、交换、管理等功能和服务所需的各类服务器、网络、存储设备及其安全可靠运行所需要的环境及物理支持。VSIP虚拟化VSIP服务器虚拟化解决方案全文共35页，当前为第4页。VSIP系统总体架构

VSIP服务器虚拟化系统采用基于智能代理的分布式系统架构。……VSIP主管理服务器VSIP主管理服务器实现对多个资源池所属的大量资源服务器进行统一虚拟化管理、资源调度和运行监控。VSIP资源池服务器资源池服务器（又称为宿主服务器）基于安全高效的LinuxKVM虚拟机技术在服务器硬件和操作系统之间引入虚拟化层，将一台物理机从逻辑上划分成多个虚拟机。多级存储系统存储用于集中存放虚拟机文件、虚拟机模板、软件镜像、备份等资源池相关数据文件。VSIPSAG安全访问网关安全访问网关可以为虚拟机提供统一的远程管理入口，对远程访问虚拟机的帐号行为进行记录和控制。VSIP服务器虚拟化解决方案全文共35页，当前为第5页。VSIP系统逻辑架构虚拟资源层：虚拟计算资源（虚拟机）、虚拟存储资源（虚拟磁盘）和虚拟网络资源（虚拟网卡、虚拟交换机。资源数据层：资源网格模型与数据、虚拟机模板数据、软件镜像数据、事件和日志数据、物理机和虚拟机历史监控数据。资源调度控制层：任务及任务策略在线编辑、分布式任务调度、任务调度规则管理、调度任务监控、任务队列监控。资源管理层：资源池管理、物理机和虚拟机全生命周期管理、虚拟机模板管理、软件镜像管理、存储管理、网络管理、系统管理。交互接入层：基于Web浏览器的可视化配置管理工具；基于安全访问网关的虚拟机Web远程管理；基于REST的物理机和虚拟机的生命周期管理、虚拟机快照管理、虚拟机迁移管理等API接口。VSIP服务器虚拟化解决方案全文共35页，当前为第6页。VSIP系统部署架构管理工作站windows/Linux应用网交换机管理网交换机主管理服务器存储网交换机资源池服务器SAN存储虚拟机及应用对外服务交换网络，1Gb以上网络连接存储交换网络，虚拟机文件及备份数据交换，至少10Gb以上网络连接运行虚拟机的宿主服务器，CPU必须支持VT技术，CPU总核心数量至少8核，内存容量大于16GB运行VSIP管理服务的主控服务器，单台服务器CPU总核心数量至少4核，内存容量大于8GB主管理服务器监控与远程管理宿主服务器的交换网络，至少千兆网络连接集中存储虚拟机文件及备份数据，支持FC-SAN或IP-SANInternet/IntranetVSIP服务器虚拟化解决方案全文共35页，当前为第7页。内容大纲VSIP虚拟化系统概述VSIP虚拟化系统功能VSIP虚拟化系统性能VSIP虚拟化系统安全性VSIP虚拟化系统兼容性VSIP成功客户应用案例关于盛思睿VSIP服务器虚拟化解决方案全文共35页，当前为第8页。VSIP系统核心功能视图能管理多个不同的资源池（不同用途或服务级别）；能支持对资源池资源（CPU、内存、存储、物理主机、虚拟机）整体利用状态进行监视;……能提供对虚拟机的查询、启动、停止、暂停/恢复、重启等基本控制操作；能支持通过系统软件镜像启动创建、虚拟机模板克隆复制等多种方式创建单台或批量虚拟机；能支持虚拟机的vCPU、内存、磁盘、网卡等资源停机或在线动态追加；能支持虚拟机的备份和快照管理；能支持虚拟机在线迁移和跨存储迁移；……能提供对物理服务器详细配置（CPU型号、主频、内存容量、物理磁盘、物理网卡）和实时运行状态信息（CPU负载、内存占用率、磁盘I/O、网络I/O、进程数量）；……能支持SAN存储自动发现、挂载、卸载等；能支持对宿主服务器的指定磁盘空间进行分布式存储管理，用于存放模板、备份数据；……提供基于Web浏览器的管理控制台，实现跨平台、可视化集中管理。提供二次开发SDK和丰富的服务集成API接口，实现与应用、监控、审计的定制集成。能支持虚拟机的高可用调度、负载均衡和经济运行调度；能支持对资源调度任务执行过程的详细跟踪；能支持对资源调度任务执行队列进行监控；……能支持对虚拟交换机进行管理，维护虚拟交换机的端口组；能支持对虚拟机VLAN进行管理，基于VLAN对虚拟机进行安全分组隔离；……VSIP服务器虚拟化解决方案全文共35页，当前为第9页。Web管理控制台

VSIP提供Web管理控制台，通过IE/Firefox/Chrome等浏览器可以跨平台集中管理所有的资源池、宿主机、虚拟机、网络、存储、镜像、模板等资源。本地化、更加直观的全中文管理视图资源池、宿主器和虚拟机全生命周期管理详细的资源属性配置、映射和拓扑图高效部署服务器，创建、启动和迁移虚拟机全面监控系统利用率和性能自动告警管理和短信、Email多渠道通知基于角色的分权管理，确保系统内部安全支持LDAP目录认证集成提供SDK软件开发包，支持和第三方的管理工具定制集成VSIP服务器虚拟化解决方案全文共35页，当前为第10页。资源池管理

VSIP系统能同时管理多个不同类型的资源池（不同用途或服务级别），能对各类物理/虚拟计算资源进行实时运行监控。资源池类型资源池存储类型资源调度模式描述高可用资源池FC-SANIP-SAN直连存储在线迁移跨存储迁移高可用调度负载均衡调度经济运行调度适用于高业务连续性的虚拟机，可靠性大于99.999%，虚拟机成本较高网格资源池分布式存储在线迁移跨存储迁移负载均衡调度适用于较高业务连续性的虚拟机，可靠性大于99.99%，具有良好的性价比本地资源池本地磁盘存储在线迁移跨存储迁移负载均衡调度适用于普通业务连续性的虚拟机，可靠性大于99.9%，虚拟机成本最低VSIP服务器虚拟化解决方案全文共35页，当前为第11页。物理机管理

VSIP系统能对物理机进行全生命周期管理，包括浏览、查看详细（包括物理机的CPU、内存、磁盘、网卡及物理机上运行的虚拟机列表信息）、维护模式管理、认证管理、启动/停止/删除物理机、监视物理机的实时运行状态等。自动发现身份认证池化运行停机维护安全下线VSIP服务器虚拟化解决方案全文共35页，当前为第12页。虚拟机管理

VSIP系统能对虚拟机进行全生命周期管理，包括创建、基本控制、远程管理、BIOS设置、配置变更、克隆复制、快照管理、备份管理、外设管理、共享盘管理、导入/导出、转换模板、迁移管理等。创建基本控制运行监控安全远程管理配置变更克隆复制快照管理迁移管理备份管理外设管理共享盘管理转换模板导入/导出VSIP服务器虚拟化解决方案全文共35页，当前为第13页。网络管理

VSIP系统能支持分布式虚拟交换机，可支持万兆虚拟网络端口，可进行虚拟网络端口IP/MAC绑定、上下行带宽限制，支持网卡聚合，支持VLAN，支持合理分配网络I/O资源。分布式虚拟交换机管理虚拟网络端口组及策略管理虚拟机网口端口及策略管理支持虚拟二层网络交换支持虚拟网络隔离（混杂模式/VLAN）支持虚拟网络QoS配置（限制速度和带宽）虚拟网络流量监控虚拟网络拓扑监控VSIP服务器虚拟化解决方案全文共35页，当前为第14页。存储管理

VSIP系统能支持集中存储、分布式存储和本地存储等多级存储资源池，支持不同服务等级和性价比的虚拟机存储模式，可以对存储进行自动化管理，包括发现、纳管、同步、忽略、挂载、卸载、销毁。支持PB级分布式存储容量管理支持基于InfiniBand、RDMA或TCP/IP方式构建和管理分布式存储支持FC-SAN、IP-SAN和直连存储管理支持存储多路径支持端到端的16GbFC架构，支持16GbHBA卡支持基于NPIV的HBA卡虚拟化支持HBA卡直接穿透（PassThrough）连接虚拟机VSIP服务器虚拟化解决方案全文共35页，当前为第15页。资源调度管理

VSIP系统实现了国内首款全自主、高性能、开放的云计算资源调度控制引擎，高性能地处理万台级云数据中心的资源调度任务。任务执行是异步的，通过分布式任务调度器实现主管理节点与资源池服务器节点的指令及消息交换。分布式资源调度引擎调度任务执行统计任务与任务组管理任务执行跟踪监控任务调度规则管理服务器心跳管理任务执行队列管理VSIP服务器虚拟化解决方案全文共35页，当前为第16页。虚拟资源调度策略

VSIP系统提供的虚拟资源调度策略包括虚拟机在线迁移、高可用、经济运行、负载均衡等调度功能。虚拟机在线迁移虚拟机跨存储迁移虚拟机高可用调度宿主机负载均衡调度资源池经济运行调度VSIP服务器虚拟化解决方案全文共35页，当前为第17页。内容大纲VSIP虚拟化系统概述VSIP虚拟化系统功能VSIP虚拟化系统性能VSIP虚拟化系统安全性VSIP虚拟化系统兼容性VSIP成功客户应用案例VSIPv4版本最新特性关于盛思睿VSIP服务器虚拟化解决方案全文共35页，当前为第18页。物理服务器虚拟化性能

VSIP系统可以通过设置资源池的物理CPU核与vCPU的配比值，限制物理服务器可供应的vCPU数量，每台物理服务器可以提供的最大vCPU数量可参考以下计算公式：MaxvCPU=(CPU核数×CPU数-1)×配比值

（默认配比值为3）举例，一台2路8核心的服务器虚拟化后，则最大可以提供vCPU数量为：

MaxvCPU=(８×２－１)×3=45注意：物理CPU核与vCPU的配比值过大，会使vCPU的实际计算性能严重下降！VSIP服务器虚拟化解决方案全文共35页，当前为第19页。虚拟机计算性能

VSIP系统可以提供高计算性能的KVM虚拟机：在曙光I950r-G8路10核心、内存1TB的物理服务器中创建单台128个vCPU、内存512GB的虚拟机虚拟机支持最大vCPU数量：128虚拟机支持最大内存容量：512GB虚拟机支持最大虚拟磁盘容量：64TB虚拟机支持最大虚拟磁盘数量：26VSIP服务器虚拟化解决方案全文共35页，当前为第20页。虚拟磁盘读写性能

VSIP系统通过独有的开放硬件模拟组件接口(HEMI)，提高虚拟机的磁盘异步写入性能、随机读写性能、多线程读写性能，使整体读写性能大幅提升。【50MB磁盘块读写】虚拟机I/O读写速度达到同等配置物理机I/O读写速度的98%以上【10MB磁盘块读写】虚拟机I/O读写速度达到同等配置物理机I/O读写速度的95%以上【1MB磁盘块读写】虚拟机I/O读写速度达到同等配置物理机I/O读写速度的92%以上【128KB磁盘块读写】虚拟机I/O读写速度达到同等配置物理机I/O读写速度的88%以上【32KB磁盘块读写】虚拟机I/O读写速度达到同等配置物理机I/O读写速度的85%以上【4KB磁盘块读写】虚拟机I/O读写速度达到同等配置物理机I/O读写速度的80%以上VSIP服务器虚拟化解决方案全文共35页，当前为第21页。虚拟资源调度性能

VSIP系统通过优化调度算法，提供高效的虚拟资源调度管理：单台“预加载”模式虚拟机（20GB磁盘）克隆创建时间：≦2分钟单台“瘦供应”模式虚拟机（20GB磁盘）创建时间：≦2秒钟虚拟机在线迁移时间：≦12秒单个高可用资源池纳管服务器最大数量：50台虚拟机高可用调度恢复时间：≦3分钟单个主管理服务器可以管理超过150000个计算节点（1台宿主服务器或1台虚拟机都视作1个计算节点）VSIP服务器虚拟化解决方案全文共35页，当前为第22页。内容大纲VSIP虚拟化系统概述VSIP虚拟化系统功能VSIP虚拟化系统性能VSIP虚拟化系统安全性VSIP虚拟化系统兼容性VSIP成功客户应用案例关于盛思睿VSIP服务器虚拟化解决方案全文共35页，当前为第23页。VSIP系统整体安全性

VSIP系统严格遵循国家标准GB/T18336—2008EAL3评估保证级相关安全性要求，并通过安全访问网关、虚拟机强制访问控制等机制进一步提升系统安全性。VSIP服务器虚拟化解决方案全文共35页，当前为第24页。基于角色的访问控制

VSIP系统基于角色对受保护资源（物理主机、虚拟机、网络、存储等）进行访问控制，默认提供系统管理员、安全管理员、审计管理员等分权管理角色。VSIP服务器虚拟化解决方案全文共35页，当前为第25页。虚拟机安全隔离

VSIP系统支持对虚拟机的处理器指令、内存、磁盘的完全隔离，支持虚拟机网络数据包安全交换，虚拟机只能收到目的地址是自身的ICMP/TCP/UDP等非广播报文。【宿主服务器与虚拟机的隔离】能保证每个虚拟机都能获得相对独立的宿主服务器物理计算资源，能屏蔽虚拟资源故障，某个虚拟机崩溃后不影响宿主服务器及其它虚拟机【虚拟机vCPU调度隔离】能保证不同虚拟机之间的vCPU指令的隔离【虚拟机内存隔离】能支持使用内存独占模式，保证不同虚拟机之间的内存隔离【虚拟网络隔离】能保证同一物理主机上不同虚拟机间网络隔离，虚拟机接收不到目的地址不是自己的非广播报文），能对虚拟机网络进行VLAN划分，同一VLAN的虚拟机能够互相通信，不同VLAN的虚拟机无法通信【虚拟磁盘存储隔离】能保证虚拟机只能访问分配给该虚拟机的存储空间，能保证逻辑卷同一时刻只能被一个虚拟机挂载VSIP服务器虚拟化解决方案全文共35页，当前为第26页。虚拟机数据加密与销毁

VSIP系统支持对虚拟机磁盘和模板进行数据加密，防止对虚拟机的离线攻击，支持对虚拟机文件所占用存储空间的销毁，防止残余信息攻击。【虚拟机磁盘加密】能对虚拟机磁盘数据进行加密保护（默认采用128位AES加密算法）【虚拟机模板加密】能对虚拟机模板数据进行加密保护（默认采用128位AES加密算法）【虚拟机镜像加密】能对虚拟机模板数据进行加密保护（默认采用128位AES加密算法）【虚拟磁盘剩余信息保护】能保证虚拟机磁盘存储空间被释放分配给其它虚拟机前得到完全清除【虚拟机内存剩余信息保护】能保证虚拟机的内存被释放分配给其它虚拟机前得到完全清除VSIP服务器虚拟化解决方案全文共35页，当前为第27页。虚拟机备份与快照管理

VSIP系统支持对虚拟机进行在线/离线备份，通过历史的虚拟机备份可以将虚拟机恢复到某个备份时间点的状态；能够创建虚拟机开机或关机状态下的快照，在虚拟机内容变化后可以恢复到快照状态。VSIP服务器虚拟化解决方案全文共35页，当前为第28页。虚拟机安全远程管理

VSIP系统支持基于SAG安全访问网关对虚拟机远程管理连接进行集中认证与监控，支持对远程管理连接的加密传输。

VSIP通过SAG安全访问网关实现对虚拟机统一远程控制管理，可以为虚拟机提供统一的远程访问入口，同时对远程访问虚拟机的帐号行为进行记录和控制，使管理人员可以集中查看虚拟机的远程访问连接状态，对行为可疑的帐号可以立即中断其与虚拟机的远程访问连接。

对于启用安全访问网关的虚拟化基础架构环境，可以禁用虚拟机的其它远程控制机制，如Windows远程桌面、Telnet、SSH等，既能够简化网络安全管理配置，又提高虚拟化基础架构平台的整体安全性。VSIP服务器虚拟化解决方案全文共35页，当前为第29页。系统日志审计管理

VSIP系统支持分级日志审计机制，审计管理员可以对日志进行查阅、导出，确保非授权用户不能对审计日志进行访问、修改和破坏。VSIP服务器虚拟化解决方案全文共35页，当前为第30页。内容大纲VSIP虚拟化系统概述VSIP虚拟化系统功能VSIP虚拟化系统性能VSIP虚拟化系统安全性VSIP虚拟化系统兼容性VSIP成功客户应用案例关于盛思睿VSIP服务器虚拟化解决方案全文共35页，当前为第31页。服务器硬件兼容性

VSIP系统对以下采用Intel或AMDX86架构的机架式服务器、刀片服务器进行兼容性认证测试：DELL

R415,R420,R515,R520,R620,R715,R720,R815,R820,R910,R920,C6100,C6220,C8000,M420,M520,M620,M820,M915,……IBM

x3850M2,x3850X5,x3690X5,x3750M4,x3650M4,x3630M4,x3550M4,……HP

ProLiantDL160G8/9,DL180G8/9,DL360G8/9,DL380G8/9,DL560G8/9,DL580G8/9,……Lenovo

ThinkServerRD330,RD340,RD430,RD440,RD540,RD550,RD640,RD650,R680,RQ940,……Inspur

NF5140M3,NF5170M3,NF5270M3,NF5280M3,NF5240M4,NF5280M4,NF8420M3,NF8460M3,……