VMware私有云解决方案

VMware私有云建设

方案

VMWARE

vmware"

目录

1概述2

1.1项目背景2

1.2现状分析2

2VMware云计算数据中心解决方案概述6

2.1概述7

2.2功能特性7

2.3版本比较12

3VMware云计算数据中心解决方案技术详解14

3.1整体架构14

3.2服务器虚拟化15

3.2.1概述16

3.2.2计算功能特性17

3.2.3存储功能特性23

3.2.4网络和安全功能特性31

3.2.5管理和自动化37

3.3运维管理39

3.3.1概述_______________________________________________________________39

3.3.2功能特性—40

3.3.3运营可见性和性能管理41

3.3.4变更、配置和合规性管理45

3.3.5性能监控、分析、告警47

3.3.6应用依赖关系映射49

3.4服务编排50

3.4.1架构50

3.4.2用户角色和相关任务51

3.4.3功能特性51

3.5服务调配与多租户自助服务门户53

3.5.1服务调配54

3.5.2多租户自助服务门户66

4VMware云计算数据中心规划设计_____________________________________________73

4.1数据中心总体规划设计—73

4.2核心虚拟化规划75

4.2.1计算资源规划76

4.2.2网络与安全规划76

4.2.3存储资源规划79

4.2.4集中式管理规划83

4.3数据中心运维管理规划85

4.3.1容量与性能管理规划85

4.3.2配置与合规性管理规划87

4.3.3性能监控与分析规划90

4.3.4应用依赖关系映射规划91

4.4服务编排规划92

4.5服务调配规划96

4.5.1基础架构服务调配规划96

4.5.2应用服务调配规划107

5方案优势总结108

6配置清单与说明109

1

vmware"

6.1软件配置109

概述

项目背景

在传统n■基础架构环境中，业务迅速发展给IT带来很大压力，服务器需求不断增多，机房

空间、电力成为瓶颈，导致应用所需服务器资源紧张，正常项目开展受到限制。系统管理

人员日常忙于救火和新的部署工作，无精力开展管理提升工作，技术复杂性，使得部署时

间越来越长，导致应用上线时间延长。为了应对这些压力，人们开始寻求新的技术和管理

解决方案。

云计算的概念首先是从业务管理角度被人们接受，节省投资、需求快速部署、按需使用，

这些特性得到企业业务管理层认可后而使云计算迅速扩展，并成为真正落地的解决方案。

云计算通过资源池技术，实现应用服务器和硬件服务器隔离，使硬伶资源切片使用，提供

逻辑虚拟服务器为应用提供服务，这样不但物理资源得到充分利用，而且机房压力减少，

整体投资下降。虚拟化技术把虚拟服务器保存成文件，通过复制文件为快速部署提供可

能。

通过自服务门户，在不同资源池上面架设了一张“台面”，不但为客户提供多个资源池的

使用，而且屏蔽了复杂的技术；通过隔离技术，把多组织、多客户的隔离需求进行部署，

即使物理资源在•台硬件服务器上，也可以从底层协议进行隔离，达到安全隔离目的。

通过生命周期功能，把资嫄使用限制在约定的期限内，到期自动释放资源，使得资源可以

重复利用。通过运行分析平台，把资源使用、运行状况进行记录，可以为客户提供直观的

使用记录和运行状况分析。

由于云计算的这些技术和管理的先进理念在IT界已广泛被接受，企业也像接受水管里的

“水”一样开始构建“云”和使用“云”。

信息化建设不断发展，目前信息化网络以信息中心为运营维护单位，覆盖市场计费、生产

经营等多套业务系统，服务器资源庞大。虽然该客户已经完成了对其数据中心的服务器虚

拟化改造，但是，仅仅完成服务器的虚拟化己经远远不能满足各种业务对其数据中心的新

需求，尽快地完成云计算建设是一件势在必行的大事。

现状分析

通过对客户服务器和存储现状的分析，目前n•基础架构有以下几个问题亟待解决：

资源孤立且利用率低下。现有数据中心中，计算、存储以及网络资源都是紧耦合的，也就

是说数据中心内的IT建设是烟囱式的，根据客户需求一个项目建设一套系统，这样便形成

了一个个的“项目孤岛〃。这种系统牵一发而动全身，很难作任何改变，扩展起来要对系统

进行重新设计。在这种环境下，系统之间无法相互通信，资源不能在整个数据中心里实

时、动态调度与共享，这样便使服务器与存储以及网络资源得不到充分利用，各种资源的

利用效率全面低下。

服务器和存储购置成本高，维护成本递增。随着应用的不断增加，服务器数量也跟着增

加，每年要支出高额购置费用不说，还有部分服务器已经过保修期，部件逐渐进入老化

期，维护、维修预算费用也逐年增加。

能源消耗巨大。当前数据中心存在海量的能源消耗和恼人的散热问题，这也成为数据中心

发展的一大瓶颈。目前电力和数据中心辅助设施的成本已经超过了购买IT设备的费用，电

力能耗占到数据中心整体成本中的50%以上。

可用性低下。首先，几乎每个应用服务器都是单机，如果某台服务器出现故障，相对应的

业务也将中断。其次是当硬件需要维护、升级或出现硬件故障时，上层业务系统均会出现

较长时间的中断，影响业务的连续性，其中包括一些重要业务系统，一旦中断服务影响很

大，未来数据中心搬迁时会更加麻烦。

兼容性差。系统和应用迁移到其他服务器，需要和旧系统兼容的系统。新的软件包括操作

系统和应用软件无法运行在老的硬件平台，而老的代码有时候也很难移植到新的硬件平台

上。例如：由于各种资源数据库不同公司分别开发，需要的运行的软硬平台很多时候不能

保证兼容。为节省时间、物力和保持系统部署的顺利，只能用增加服务器单独部署的方法

2

vmware"

来解决。

资源配置与运维管埋的成本非常高昂且效率低下。现有数据中心的资源配置与部署大多采

用人工方式，没有对应平台的支撑，没有自动化的部署。这种管理方式首先会增加人力成

本，耗费大量人力在繁重的工作上，这使得管理费用成为机构的沉重负担。其次，这种管

理方式会导致出错率高，效率底下，灵活性低等后果，同时，在性能调优，容量管理方

面，这种管理方式的效率也是非常低下的。

对业务需求无法做到及时响应，灵活性差。当有新的应用需要部署时，需要重新部署服务

器，存储系统，并需要对网络系统进行调整以适应新的IT应用的需求，因此，运维管理人

员无法快速高效地响应业务部门提出的各种要求。同时，部署实施新应用的周期比较长、

成本也很高，这往往会延误新应用和新产品上市的时间，进而使企业失去了许多宝贵的商

机。

虚拟化技术在一定程度上缓解了上述问题带来的影响，例如，服务器虚拟化可以帮助数据

中心减少物理服务器的数量，进而使企业在电源、散热以及机房面积上节省巨大的成本。

此外，它还可以减少数据中心UPS和网络设备的费用以及所占用的空间，同时还可以大幅

减少管理物理服务器的宝贵时间，提高部署服务器的效率。

但是，仅仅依靠服务器虚拟化还是远远不能充分解决上述这些难题的，这主要体现在如下

四个方面。

现有网络与安全体系结构对虚拟化环境产生束缚

虽然服务器虚拟化的普及彻底改变了应用的调配和管理，但是，这些动态工作负

载所连接的网络和存储等周边资源却未能跟上它的发展步伐。这些资源的调配仍然极

其缓慢，甚至一个简单的拓扑纭构的创建也需要数天或数周时间。下图给出了一个典

型的示例。

图：服务器虚拟化后部署一台服务器所需的时间

从上面这张图可以看出，在服务器虚拟化之前，管理员部署一台服务器需要大概数周时间

并花费上万美金。有了服务器虚拟化后，虽然部署一台虚拟机只需要几分钟且仅花费几百

美金，但是，在该虚拟机“周边”部署所需的各种网络安全以及存储等设备仍需数天的时

间，同时耗费数千美金。可见，虽然服务器虚拟化可以加快虚拟机的部署，但是与之相连

接的网络安全以及存储等组件并没有跟上服务器虚拟化的步伐，它们严重影响了虚拟数据

中心的部署效率。

传统的网络与安全体系结构除了会降低虚拟数据中心的部署效率，在虚拟化环境

下，它们还存在很多其他方面的不足，下图给出了现有的网络架构在虚拟化环境下存

3

vmware"

在的一些缺陷。

图：现有的网络架构对虚拟化环境产生束缚

现有的网络体系结构对底层物理硬件有很大的依赖，他们依赖于专用物理设备，因此灵活

性很差。另外，由于各种网络服务的管理界面杂乱无章，非常分散，无法进行统一的集中

管理，因此，相应的运维管理工作非常复杂且容易出错。

除此之外，这种不灵活的体系结构对工作负载和应用的扩展与迁移君产生了很大的限制。

在安全方面，传统的安全防护手段价格昂贵，对虚拟化平台不具感知能力，使用不够灵

活，管理难度大，不能很好地满足新架构的需要.

由此可以看出，现有网络与安全体系结构的限制将日益池化的动态虚拟世界重新束缚到缺

乏灵活性的专用硬件上，人为地阻碍了虚拟数据中心的发展。

传统可用性与灾难恢复解决方案在虚拟化环境下难以应用

虽然业务可用性与灾难恢复技术已经有了很多年的发展，但是传统的解决方案还是存在很

多的问题，这使得现有的可用性与灾难恢爱技术在虚拟化环境下更是难以得到很好地应

用，这些问题具体如下。

首先，传统的可用性解决方案是利用特定于应用的解决方案（如：OracleRAC>MSSQL集

群、ExchangeDatabaseAccessGroups（DAG）等）在应用级别实施业务可用性。虽然这种方

法通常可以提供不错的可用性，但是由于每一组应用都有自己的解决方案，因此这种方法

有如下弊端：

复杂且昂贵

对管理员的技术要求较高

出错的风险大

许可证较贵（如RAC）

专用的备份架构

其次，虽然有一些基础架构层的解决方案可以比应用级解决方案更加经济高效，但是这些

解决方案往往在正常运行时间和RTO（恢复时间目标）方面表现得比较差。

除此之外，传统的灾难恢复解决方案很难在现有的物理X86环境中实现，这是因为传统的

灾难恢复计划依赖于一套非常复杂的流程和基础架构，操作起来非常复杂繁琐且容易出

错。

可见，传统的可用性与灾难恢复解决方案存在的诸多弊端使其很难在真正的生产环境中达

到业务高可用与灾难恢复的功能，在虚拟化环境下就更是如此，因此，一套专门针对虚拟

化环境的切实可行的可用性与灾难恢复技术成为必须。

传统运维管理方式无法适应全新的动态虚拟化环境

在运维管理方面，虽然服务器虚拟化可以解决客户现有数据中心的某些问题，但随着虚拟

4

vmware"

化的引入，现有的传统运维管理方式已经不能满足虚拟化环境对运维管理的需求，现有的

这些运维方法在新环境下存在诸多的挑战，使用起来也将显得捉襟见肘，这是因为现有的

传统管理工具和方法是为了支持孤立的计算环境而设计的，因此IT国队面临着如何利用传

统管理工具和方法有效地支持新的动态n■基础设施（虚拟化环境）的挑战，这些挑战主

要包括如下四个方面。

第一，虚拟化环境中有大量的数据需要管理，相对于物理环境而言，管理员可管理的虚拟

机数量要多出达5~io倍，服务器和变更的数量也明显增多。这些都使得n■专业人员在尝

试部署新的虚拟化管理计划时要面对重重困难。

同时，环境中的伪警报数量大幅度增加，使得客户非常难以应对其环境所面临的挑战和性

能问题。现有的运维管理方法已经无法保证管理员可以高效地管理如此大量的数据并对问

题做出快速地响应。因此，新的运维管理方法需要提供整个基础架构和应用的运行状况、

风险和效率的全面可见性，并可以提高管理员对问题的响应速度。

图：当前的传统运维管理方式

第二，对于虚拟化平台的管理员而言，工作中遇到的问题大多是性能方面的问题，处理性

能问题所花费的精力大约占到全部管理任务的80%,要迅速定位并解决性能问题，需要高

效的工具来辅助，单纯地使用“红黄绿”三色交通灯的性能指示是无法迅速地解决这些性能

问题的。因此，这就需要一种主动管理基础架构和应用性能而不是被动监控的解决方案。

第三，管理员在使用虚拟化平台时会面对两个对立的目标：一方面，要尽可能地增加虚拟

机的密度以充分利用硬件平台的处理能力，增加投资回报。另一方面，虚拟化的主要特征

就是资源池化，资源整合以后，调配资源的灵活性大大提高，但同时也对性能和容量的管

理带来了更大的挑战，如果不能有效地管理资源分配，则可能出现资源滥用，资源匮乏等

情况。实际的生产环境中一个比较常见的问题就是容量“过度调配”和硬件利用率低下，

它会损害组织最初在节约成本方面寻求的核心价值，同时它还会使组织无法实现最初部署

虚拟化和云计算时所寻求的敏捷性。因此，这就需要推动更高的整合率，管理员需要随时

保证业务增长对性能和容量的要求。

第四，现有的运维模式容易导致大家相互指责，同时无法迅速查明问题的源头、在哪方面

需要立即采取措施，以及如何尽快恢复服务。为了解决这个问题，新的运维管理方法应该

能够帮助管理员高效地定位问题的根源，它应该可以快速地缩小问题的范围，迅速定位问

题所属的范畴，例如：计算，存储，网络等。

云计算数据中心需要全新的服务调配方法

在服务调配方面，目前没有一种自动化的方法来为业务提供所需资源，进而导致调配延

迟，同时无法提供自助服务给终端用户来满足常规需求。

5

vmware"

图：传统服务调配

当前企业环境中，IT的运营有许多带来浪费、低效率和客户不满意的通病，传统的管理模

式无法满足动态变化的虚拟化和云环境。传统的垂直竖井式管理把特定应用和基础架构捆

绑在一起，这种方式脆弱且不便管理。为了增加业务敏捷性，许多企业希望缩短由竖井式

的手动操作导致的冗长的服务响应时间，由于操作的不灵活，IT专家经常需要数天甚至数

周来交付急需的资源和应用。

此外，应用开发较以往任何时期都要发展迅速，功能每日都会更新，规模每小时都在改

变，因此，用户需求带来的持续压力使得应用所有者面临着始终如一的快速变更率。云计

算使应用所有者可以即时访问基础架构，然而构建应用程序仍需管理员在各个虚拟机上分

别安装和配置应用程序组件，以便插入到应用体系结构中。在当下的云计算时代中，企业

和组织需要更行之有效的跨云加快应用部署速度的方法。

同时，随着业务的快速增长，企业需要一个更快部署系统来创造商业机会，快速响应市场

需求和提高生产力的方法。此外，以提高IT效率和优化资源使用率的方式削减成本也是越

来越多的IT部门开始寻求云基础没施的重要原因。最后，IT的消费者希望像获得他们生活

中的自助服务和应用一样方便地获得企业的IT基础资源服务。

可见，云计算数据中心需要一种全新的高效敏捷的服务调配方法。

通过上面的分析不难看出，仅仅依靠服务器虚拟化是不足以解决客户现有数据中心中存在

的所有问题的，因此，一套可以全面解决网络束缚、可用性弊端、运维管理缺陷和服务调

配新需求的云计算数据中心解决方案成为必须。

VMware云计算数据中心解决方案概述

此次私有云项目由六大模块组成：主要使用的产品是VMwarevCloudSuite和Unifiedportal

来构建。

1.用户管理：在用户管理部分中主要定义组织、用户组和用户，统一的用户管理便于制定

统一的策略；

2.资源池管理：在此云计算环境中，将包括两种不同虚拟化技术提供的虚拟化X86服务器

资源池；在资源池管理中也为不同部门或组织提供隔离；

3.服务目录管理：统一、标准化的服务目录将为自动部署提供可能。由门户系统提供统一

的用户使用界面；

4.门户流程和部署平台：为云计算的使用用户提供使用界面，包括申请提交、审批、部

署，部署后项目资源的使用和调整。这是申请用户、审批用户、部署管理员共同的门户；

5.运营监控和分析：为云计算环境提供监控仪表盘显示，以及问题分析和报警功能；

6.资源使用和容量：对用户的资源使用进行统计；对资源使用容量进行监控和规划，并包

括容量优化、容量预测。

VMwarevCloudSuite是VMware提供的云计算数据中心解决方案套件，该套件可以很好地

6

vmware"

解决各类客户数据中心所面临的各种各样的问题，在大大简化IT运营的同时，为所有应用

提供最佳的SLAo

概述

VMwarevCloudSuite是一款基于VMwarevSphere的云计算基础架构解决方案。借助

vCloudSuite,IT可以在数据中心获得云计算服务提供商的经济效益，只需几分钟而非数周

即可完成应用调配，并可通过基于策略的监管为每个应用提供适当的可用性和安全性。

vCloudSuite提供了一整套组件，该套件通过内置的智能机制提供虚拟化基础架构服务（计

算、网络、安全性和可用性），以便根据需要按照定义的策略自动为应用执行调配、放

置、配置和控制。vCloudSuite是IT组织迈向软件定义的数据中心体系结构的第一步。

图:vCloudSuite

vCloudSuite5.5集成了以下产品:

VMwarevSphere：具备基于策略的自动化功能的计算虚拟化平台

VMwarevCenterSiteRecoveryManager：自动规划、测试和执行灾难恢复

VMwarevCloudNetworkingandSecurity：借助体系集成确保虚拟化计算环境的网络连接和

安全性

VMwarevCloudAutomationCenter：支持策略的自助式云计算服务调配

VMwarevCenterOperationsManagementSuite：对动态云计算环境的性能、容量和配置进行

集成式的主动管理

VMwarevCloudDirector：支持多租户和公有云可延展性的虚拟化数据中心

上述这些产品整合了完整的云计算数据中心解决方案的所有要素，客户可以根据实际需求

选择其中部分或者全部产品组件来搭建自己高效敏捷的云计算数据中心。

功能特性

vCloudSuite可以给客户带来如下这些好处。

运营效率

通过策略驱动型运营确保云计算提供商的经济效益。vCloudSuite将虚拟化计算与基于分析

的便捷式运营管理结合在一起，有助于提高资源使用率和员工的工作效率，从而可节省超

过75%的资金开销和超过56%为运营开销。

基础架构敏捷性

通过自动调配功能，只需数分钟即可完成应用调配。通过vQoudSuite,可以按需部署IT服

务，只需几分钟即可完成，而且可对关键业务和IT策略施加完全的控制，同时自动将基础架

7

vmware"

构资源与不断变化的业务进行匹配。

运营控制

可以确保每个应用具有最佳控制力、可用性和安全性。vCloudSuite可提供自动化的业务连

续性和支持虚拟化的安全性与合规性，有助于最大限度延长应用的E常运行时间，同时对

IT服务的成本、获取和安置提供更大的控制力。

接下来的部分将分析vCloudSuite是如何解决客户数据中心所面临的各种棘手难题的。

利用服务器虚拟化来抽象化和池化底层基础架构资源

在服务器虚拟化方面，vCloudSuite的vSphere产品组件是针对x86系统的虚拟化技术，它

可以将X86系统转变成通用的共享硬件基础架构，原先多台服务器完成的工作可以整合到

少数服务器完成。摆脱了竖井式的结构，服务器物理硬件、操作系统和应用以松耦合的方

式联结，虚拟机和上面的操作系统和应用完全独立于底层的硬件。

图：vSphere服务器虚拟化解决方案的优势

除此之外，vSphere通过把服务器计算资源抽象化、池化和自动化来实现资源的自由调配和

充分利用，它可以使资源充分利用，并按需调配。当数据中心的服务器需要升级或维护的

时候，通过虚拟机迁移技术可以把服务器上的虚拟机在工作状态迁移到另一个主机，始终

保持业务的连续性。服务器虚拟化大大增加了数据中心的灵活性和IT的敏捷性，减少管理

的复杂度和IT响应时间。

通过软件定义的网络与安全摆脱现有网络架构的束缚

其次，在摆脱现有网络架构对虚拟化环境的束缚方面，vCloudSuite的软件定义的网络与安

全解决方案vCloudNetworkingandSecurity能够以编程的方式将虚拟网络调配、添加到工作

负载，以及在当前数据中心乃至多个数据中心内根据需要在任何地方放置、移动或扩展。

此外，网络和安全服务的调配和操作提供了一个开放式框架以集成第三方硬件或软件服

务。这样，通过一个集成式可延展平台即可大幅简化操作、实现资源的高效利用和提高敏

捷性，从而根据业务需要进行扩展。

就像服务器虚拟化将虚拟机从底层X86服务器硬件分离出来以改变计算运营模式一样，

vCNS将基于软件的虚拟网络从底层网络硬件分离出来，以便支持新的网络运营模式。在这

种情况下，部署虚拟机周边的网络和安全组件会便捷的多，下图显示了这一过程。

8

vmware"

图：vCNS加速了虚拟数据中心的部署

通过使用VMware软件定义的网络与安全vCNS解决方案，部署一个虚拟数据中心

的时间由五天变成了三分钟！可见，vCNS实现了软件定义的快速部署，大大提高了数

据中心的部署效率。除了这一明显的改变，vCNS对前面提到的传统网络与安全体系结

构在虚拟化环境下的缺陷进行了彻底的颠覆，具体内容如下图所示。

图：vCNS在虚拟化环境下的优势

全方位一体化的高可用与灾难恢复解决方案

在可用性与灾难恢复方面，vCloudSuite提供的软件定义的可用性解戾方案是基于虚拟化环

境的，因此，它具备传统的可用性解决方案所无法比拟的独特优势。

首先，通过传统高可用性集群技术提高应用程序可用性的代价非常高，那就是冗余硬件和

集群软件/支持成本以及复杂性会增加。另外，由于需要维护多个配置和补丁程序级别相同

的系统，因此，管理成本也会随之增加。从操作上来讲，部署有限的备用服务器来支持大

量应用程序的转移会困难重重，因为企业会面临应用程序兼容性和服务器补丁程序级别等

难题。

其次，传统的可用性解决方案对硬件有太多的依赖，软件和硬件的绑定非常紧密，而软件

定义的可用性方案则没有这些限制，因此会灵活高效的多，而且，在管理方面也会更加简

9

vmware"

洁，方便。

如下图所示，vQoudSuite提供的这一解决方案可以在功能组件，主机服务器，存储，数据

以及站点间等多个层面提供全面的可用性保障，对数据中心常见的各种问题都提供了相应

的解决方案。

图：vQoudSuite全方位一体化的软件定义可用性解决方案

在功能组件层面，多网卡绑定和存储多路径等技术可以在平台发生多种故障时，对平台进

行一定程度的保护。因此，即使某些组件出现了故障，系统仍然可以继续进行相关的操作

而不会影响任何正在运行的服务。

在服务器层面，vMotion可以减少计划内的停机时间，它可以在所有设备无故障时保持业

务连续运行，用户不需要仅仅因为正常维护而停止应用。vSphereHA和FaultTolerance分

别通过提供中断快速恢复和连续可用性来最小化或消除非计划停机时间，它们可以在发生

本地故障时，提供系统可以继续访问应用的能力。

在存储层面，StoragevMotion可以通过在存储阵列内和跨存储阵列实时迁移虚拟机磁盘文

件来避免因计划内存储维护或者vSphereVMFS升级等事件而造成的应用程序停机。

在数据保护层面，用户可以使用vSphereDataProtection和VADP以简单无中断的方式备份

整个虚拟机，包括操作系统、应用二进制文件和应用数据。

在站点间层面，vCenterSiteRecoveryManager和vSphereReplication可以使企业管理从生

产数据中心到灾难恢复站点的故隙切换，同时，它还可以管理两个互为恢复站点且具有活

动工作负载的站点之间的故障切换O

可见，VMware软件定义的可用性解决方案覆盖了可能出现问题的各个方面，因此它是一

套全方位一体化的解决方案，它可以在整个数据中心层面，最大限度地提升数据中心的可

靠性，可用性以及灾难恢复的能力。

主动确保服务级别、资源利用率和配置合规性的运维管理方案

在运维管理方面，vCloudSuite的vCenterOperationsManagementSuite所具备的全面且强

大的功能特性可以很好地解决现有运维管理方案在虚拟化环境中所存在的问题，有效地满

足云计算数据中心在服务质量、运维效率以及合规性与控制等方面所提出的新需求并提升

客户的价值。

10

vmware"

图：vCenterOperationsManagementSuite带来的客户价值

首先，该方案非常注重处理异构环境的运行状况、风险和效率的方法，它在控制面板中提

供这些组件的集成视图。另外，智能警报不依赖会产生大量伪警报的阈值，而伪警报会大

大消弱对环境中发生的事件迅速响应的能力。这些做法可以缩短问题的平均解决时间进而

保证服务质量。首先，新的方案应该能够保证服务质量，能够迅速缩短问题的平均解决时

间、提高基础设施和应用的可见性、能够主动快速解决影响业务的问题，这些都是客户所

追求的基本能力，因为这个能力直接关系着服务的质量。

其次，从运维开销的角度来说，该方案能够迅速查明问题源头并提高运维效率。本方案能

够迅速查明、隔离并解决问题，这有助于帮助客户降低运维开销。该套件还能处理容量的

利用，可让客户完全了解容量利用情况，对其建模，并了解应当为资源分配的正确容量以

及将信息返回给客户。实践证明，这对客户也极其重要。其次，新的方案应该可以像虚拟

化的早期阶段一样，在降低资金开销和运维开销方面获得收益。这意味着该方案不仅需要

优化环境中的计算资源，同时也需要优化该环境中的人力资源。

最后，该方案能够满足控制力与合规性要求。该套件的功能可让客户将虚拟基础设施和物

理基础设施以及操作系统的配置标准化，无论是出于运维目的还是出于遵守安全最佳实践

或法规要求而将这些配置标准化。该套件的功能可让客户有效执行这些任务并降低开销，

同时还使客户能够应对部署虚拟环境和vCloud时碰到的审核问题。

高效敏捷自助式的服务调配解决方案

在服务调配方面，正如前面所说，服务调配存在大量的挑战。而vCloudSuite的vCloud

AutomationCenter(vCAC)vCloudSuite可以打破现有垂直竖井结构的壁垒，通过把基础硬

件和应用，以及终端用户服务抽象到一种水平的松耦合的层级中。这种新模式使得应用不

依赖于基础架构独立地被管理，也可以把应用部署到任何虚拟基础架构之上，无论私有云

还是公有云，因此保证了IT的敏捷性和灵活性。

vCAC通过采用针对基础架构服务，包括计算和桌面两方面，以及应用服务的调配解决方案

解决了这些挑战。

11

vmware"

图：服务调配

借助vCAC,客户可以对通过自助式门户和目录向终端用户提供的预定义基础架构和桌面服

务进行自动化调配，从而快速实现价值。这些功能可促使企业加大创新力度，并且能够提

高企业的敏捷性以及降低IT成本，同时还能确保符合行业和公司的法规和策略。

此外，vCAC还能够简化和自动化将任何自定义或打包应用调配到任何已批准的云的过程，

从而缩短应用的上市时间。可重复使用的标准化应用组件能够降低成本，并且有助于确保

合规性，此外还能调配到多个云，因而可提高业务敏捷性。

随着客户继续将增进业务价值的流程自动化，vCAC可使客户大大缩短服务交付时间并提高

控制力和治理程度。

可见，无论是对眼前问题的考虑，还是着眼于长远的效益，尽早使用VMware云计算数据

中心解决方案vCloudSuite都是一个必然的选择。

版本比较

vCloudSuite分为如下三个版本。

vCloudSuiteStandard：用于构建私有云的基础解决方案,可提高业务敏捷性并降低资金开销

成本，其优点如下：

快速的自助式基础架构调配

清楚了解虚拟机运行状况和容量使用情况

具备可扩展的网络连接和支持虚拟化的安全机制

可延展到公有云中

vCloudSuiteAdvanced：用于受监管的企业级私有云的解决方案，其优点如下：

清楚了解成本、应用依赖关系以及虚拟化管理程序变更和配置管理情况

提高了云计算管理和自动化组件的可延展性

vCloudSuiteEnterprise：为具有恢复能力、合规和安全的私有云打造的综合性解决方案（支

持所有应用），其优点如下：

自动配置和部署多层云计算应用

使用灾难恢复自动化保护关键业务应用

清楚了解应用性能

确保合规，并实现操作系统级别的变更和配置管理

12

vmware*

上述三个版本在云计算基础架构和云计算管理方面的功能对比如下表所示。

表：vCloudSuite各版本功能比较

上述二个版本所包含的产品组件及其相应版本的对比如下图所示.

13

vmware"

表：vOoudSuite各版本产品组件比较

VMware云计算数据中心解决方案技术详解

本章将对VMware云计算数据中心解决方案vCloudSuite5.5进行技术详解，首先介绍该方

案的整体概念架构，然后从服务器虚拟化、网络与安全、可用性与灾难恢复、运维管理与

服务调配等方面进行详细的阐述。

整体架构

由vCloudSuite所构建的云计算数据中心的整体概念架构如下图所示。

图：VMwarevCloudSuite整体概念架构图

该架构由五大部分组成，最底层是最基础的服务器和网络与安全虚拟化，该层是整个云计

算数据中心的基石，用来实现对物理服务器以及相关联的网络与安全组件的虚拟化功能，

对应的vCloudSuite产品组件是vSphere和vCloudNetworkingandSecurity(vCNS)»

该层之上，是服务编排层，这一层可以对所支持的相关服务进行编拄，可以组合操作流，

协调多个系统以实现组合操作，从而避免在不同系统上执行多个单独的操作。该层对应的

产品组件是vCenterOrchestrator(vCO),该组件目前打包在vCenterServer't1,无需单独购

买。

14

vmware"

服务编排层之上是服务调配层，通过该层，客户可以对通过自助式门户和目录向终端用户

提供的预定义基础架构和桌面服务进行自动化调配，同时，它还可以调配和管理应用服务

或部署用户自己的PaaS。该层自身不具备虚拟化资源的能力，而是与底层虚拟化平台协

作，来提供调配和管理基础架构、桌面和应用服务的能力。该层对应的产品组件是vCloud

AutomationCenter(vCAC)以及vCAC企业版多包含的组件vCloudApplicationDirector»

概念架构图的右侧是运维管理模块，该模块用来对整个云计算数据中心进行性能、容量以

及应用依赖关系相关的管理。该模块使IT部门可以获得更好的可见性和可操作的智能信

息，从而主动确保动态虚拟环境以及整个云计算数据中心中的服务级别、资源利用率优化

和配置合规性。该模块对应的产品组件是vCenterOperationsManagementSuite。

架构图的最左侧是高可用可灾难恢复模块，该模块可以最大程度上提升云计算数据中心的

可靠性、可用性和灾难恢复的能力。该方案可以在功能组件，主机服务器，存储，数据以

及站点间等多个层面提供全面的可用性保障，对数据中心常见的各种问题都提供了相应的

解决方案。该模块对应的产品组件包括vSphere的相关高可用机制如vMotion,Storage

vMotion,vSphereReplication以及灾难恢复解决方案vCenterSiteRecovery

Managero

本章接下来的章节将对上述这五大模块进行详细的阐述。

服务器虚拟化

VMware的服务器虚拟化解决方案vSphere是业界领先的用于构建云计算基础架构的虚拟化

平台。它使得IT能以最低的TCO(总体拥有成本)满足要求最严格的关键业务应用的

SLAo

vSphere通过在计算、存储、网络、可用性、安全和自动化等方面提供的一整套应用和基础

架构服务实现了一个完整、高效，安全的虚拟化平台。vSphere所提供的服务如下图所示。

图：VMwarevSphere虚拟化平台

vSphere具有如下的优势。

通过提高利用率和实现自动化获得高效率：可实现15:1或更高的整合率，将硬件利用率

从5%〜15%提高到80%甚至更高，而且无需牺牲性能。

大幅降低IT成本：可使资金开销最多减少70%,并使运营开销最多减少30%,从而为

vSphere上运行的每个应用降低20%~30%的IT基础架构成本。

兼具敏捷性和可控性：能够快速响应不断变化的业务需求，而又不牺牲安全性或控制力，

并且为vSphere上运行的所有关键业务应用提供零接触式基础架构，并内置可用性、可扩

展性和性能保证。

可自由选择：借助基于标准的通用平台，可以充分利用各种现有IT资产及新一代IT服务，

15

vmware"

而通过开放式API,可借助来自全球领先技术提供商体系的解决方案使vSphere提供更强大

的功能。

概述

vSphere可加快现有数据中心向云计算的转变，同时还支持兼容的公有云服务,从而为业界唯

一的混合云模式奠定了基础。vSphere,许多群体称之为“ESXi〃，即底层虚拟化管理程序体

系结构的名称，这是一种采用尖端技术的裸机虚拟化管理程序。

vSphere是市场上最先进的虚拟化管理程序，具有许多独特的功能和特性，其中包括：

磁盘空间占用量小，因此可以缩小受攻击面并减少补丁程序数量

不依赖操作系统，并采用加强型驱动程序

具备高级内存管理功能，能够消除重复内存页或压缩内存页

通过集成式的集群文件系统提供高级存储管理功能

高I/O可扩展性可消除I/O瓶颈

基于VMwarevSphere的虚拟数据中心由基本物理构建块（例如x86虚拟化服务器、存储

器网络和阵列、IP网络、管理服务器和桌面客户端）组成。

图：vSphere数据中心的物理拓扑

vSphere数据中心拓扑包括下列组件：

计算服务器

在裸机上运行ESXi的业界标准X86服务器。ESXi软件为虚拟机提供资源，并运行虚拟

机。每台计算服务器在虚拟环境中均称为独立主机,可以将许多配置相似的X86服务器组

合在一起，并与相同的网络和存储子系统连接，以便提供虚拟环境中的资源集合（称为群

集）。

存储网络和阵列光纤通道

SAN阵列、iSCSISAN阵列和NAS阵列是广泛应用的存储技术，VMwarevSphere支持这

些技术以满足不同数据中心的存储需求。存储阵列通过存储区域网络连接到服务器组并在

服务器组之间共享。此安排可实现存储资源的聚合，并在将这些资源置备给虚拟机时使资

源存储更具灵活件.

16

vmware"

IP网络

每台计算服务器都可以有多个物埋网络适配器，为整个VMwarevSphere数据中心提供高

带宽和可靠的网络连接。

vCenterServer

vCenterServer为数据中心提供一个单一控制点。它提供基本的数据中心服务，如访问控

制、性能监控和配置功能。它将各台计算服务器中的资源统一在一起，使这些资源在整个

数据中心中的虚拟机之间共享。其原理是：根据系统管理员设置的策略，管理虚拟机到计

算服务器的分配，以及资源到给定计算服务器内虚拟机的分配。

在vCenterServer无法访问（例如，网络断开）的情况下（这种情况极少出现），计算服

务器仍能继续工作。服务器可单独管理，并根据上次设置的资源分配继续运行分配给它们

的虚拟机。在vCenterServer的连接恢复后，它就能重新管理整个数据中心。

管理客户端

VMwarevSphere为数据中心管理和虚拟机访问提供多种界面。这些界面包括VMware

vSphereClient（vSphereClient）svSphereWebClient（用于通过Web浏览器访问）或

vSphereCommand-LineInterface（vSphereCLI）0

计算功能特性

虚拟机计算性能

虚拟机是个由VMkernel控制的软件构造体。所有虚拟机配置信息、状态信息和数据都封

装在存储在数据存储中的一组离散文件中。这使虚拟机具有可移动性，并且易于备份或克

隆。

图：虚拟机文件

虚拟机具有如下基本特性：

分区：可在一台物理机，运行多个操作系统，并在多个虚拟机之间分配系统资源

隔离：虽然多个虚拟机可以共享一台计算机的物理资源，但它们相互之间保持完全隔离。

由于隔离的原因，虚拟环境中运行的应用在可用性和安全性方面远优于在传统的非虚拟化

系统中运行的应用。

封装：虚拟机实质上是一个软件容器，它将一整套虚拟硬件资源与操作系统及其所有应用

捆绑或封装在一起。通过封装，虚拟机获得了超强的移动性并且易于管理。

硬件抽象化：虚拟机完全独立于其底层物理硬件。可以为虚拟机配置与底层硬件上存在的

物理组件完全不同的虚拟组件。

由于虚拟机独立于硬件，再加上它具备封装和兼容性这两个特性，因此可以在不同类型的

X86计算机之间自由地移动它，而无需对设备驱动程序、操作系统或应用进行任何更改。

事实上，您可以在一台物理计算机上混合运行不同类型的操作系统和应用。

17

vmware"

图：虚拟机特性

CPU虚拟化

VMware通过CPU虚拟化技术解决了如何在一个操作系统实例中运行多个应用的难题。实

现这一任务的困难之处在于每一个应用都与操作系统之间有着密切的依赖关系。一个应用

通常只能运行于特定版本的操作系统和中间件之上。这就是Windows用户常常提到的“DLL

地狱”。因此，大多数用户只能在一个Windows操作系统实例上运行一种应用，操作系统

实例独占一台物理服务器。这种状况会导致物理服务器的CPU资源被极大地浪费。能够使

多个操作系统实例同时运行在一台物理服务器之上，是VMware所提供的CPU虚拟化技术

的价值所在。通过整合服务器充分利用CPU资源，可以给用户带来极大的收益。

服务器整合的益处能够得以实现的前提是工作负载并不需要知晓它们正在共享CPU,虚拟

化层必须具备这种能力。这是CPU虚拟化与其它虚拟化形式所不同的地方。

内存虚拟化

ESXi裸机体系结构的强大功能主要体现在内存优化方面，这些功能可提高内存使用效率。

ESXi主机的内存管理支持安全地过量分配内存。分配给每个虚拟机的内存总和可超过主机

上安装的物理内存总和。ESXi主机采用了几种有效方法来支持安全的内存过量分配。例

如，过量分配率为2:1时，通常只会对性能产生非常小的影响。

图：内存的过量分配

内存通常是最有限的资源，vSphe-eVMkernel管理服务器的RAM,可进行多种资源节约操

作。通过VMware设计的若干功能，vSphere可支持实现RAM的高效使用和更高的整合

率，包括透明页共享、客户机内存回收和内存压缩。实现过量分配的内存管理机制如下：

透明页共享TPS(Transparentpagesharing)

18

vmware"

TPS是VMware独有的一种内存优化方法。VMkernel可检查虚拟机存储的每个内存页

面，以便识别相同的页面，并仅存储一个页面副本。

气球内存回收

ESXi主机使用一种随VMwareTools提供的内存释放驱动程序，该程序安装在每个虚拟机

中。如果内存不足，则VMkernel将选择一个虚拟机并扩充其内存，也就是说，它会通知

该虚拟机中的释放驱动程序从客户操作系统要求更多的内存。客户操作系统通过生成内存

满足这一需求，然后VMkernel会将释放出的页面分配给其他虚拟机。

内存压缩

当内存过量分配时，内存压缩可以帮助提高虚拟机性能。默认情况下已启用该功能。因此

当主机内存过量分配时，ESXi会在尝试将该页面交换到磁盘前压缩虚拟页面并将其存储在

内存中。

主机级SSD交换文件

每个虚拟机都包含一个VMkernel交换文件。如果多个虚拟机需要完全使用分配给它们的

内存，则ESXi主机将根据为每个虚拟机指定的内存资源设置，按比例将其内存区域交换

到本地或网络固态驱动器（SSD）设备中。

将虚拟机内存分页移到磁盘中：如非必要，系统不会使用VMkernel交换空间，因为这种方

式的性能很差。

虚拟机性能

虚拟机有一个对应的硬件版本的概念，该硬件版本指示虚拟机支持的虚拟硬件特性，如

BIOS或EFK虚拟插槽数、最多CPU数、最大内存配置和其他硬件特征。创建虚拟机所

用的vSphere主机的版本决定了虚拟机的硬件版本。

最新版本支持的最大虚拟机能力为：64个虚拟CPU、1TB内存、1000000IOPS的磁盘读取

速度以及36Gbs以上的网络吞吐量。远远大于典型应用的需求，足以满足关键应用和甚至

大数据的需求。这足以满足每天处理20亿次交易的大规模数据库的需求，只需一台虚拟

机，即可存储NASDAQ每天20亿笔交易的全部信息

图：虚拟机容量演进以适应更大关键应用

关键应用虚拟化

下图可见，越来越多的关键应用已经运行在虚拟化平台之上.

19

vmware"

图：关键应用虚拟化比例

虚拟化给关键应用带来了如下的好处:

效益：降低应用程序成本

敏捷性：提高应用程序服务质

自由度：缩短应用程序生命周期

图：动态扩展应用程