云计算平台建设方案模板.doc_麦多课文库mydoc123.com

资源描述

1、 Page | 1 Confidential 云计算解决方案版本 1.0 Page | 2 Confidential 目录概要（略） . 3 用户需求（略） . 3 III.云计算参考架构 . 4 1. 云计算概述 . 4 2. 云计算参考架构 . 7 2.1 虚拟化数据中心参考架构 9 2.2 云计算服务门户 . 58 IV. 云计算实现策略 67 1. 云计算建设步骤 . 68 2. 私有云建设差距评估 . 72 3. 云计算及虚拟化数据中心建设路线图 . 74 3.1 架构虚拟化数据中心和迁移部分应用 . 74 3.2 并行虚拟化数据中心建立、一体化管理建立及应用的大规模部署 .

2、 78 3.3 私有云的建设 80 V.解决方案说明 . 84 1. 建设方案 . 84 Page | 3 Confidential 概要（略）用户需求（略） Page | 4 Confidential III.云计算参考架构 1. 云计算概述 ESG 公司在 2010 年度针对 IT 用户目前 IT 投资的分析报告（图 -IT 投资目标），我们可以看出，其中有 54%的用户和 30%的用户都在关注如何减少 IT 系统的整体运维费用和拥有成本， 42%的用户关注对业务流程的支持的改善。体现出随着用户的 IT 系统建设，如何在降低投资的基础上，更好的满足业务系统的需求成了 IT 系统构建的

3、重要考核指标，用户现有 IT 环境必须要做出相应的改变才能符合不断变化和增长的业务发展。图 -IT 投资目标传统的数据中心建设，所有的应用系统是随着业务的一个又一个请求，孤立的建设出来的。数据中心之中各个应用系统运行环境互相独立，缺乏相应的共享和集中的管理调度系统。当数据中心建设规模扩大到一定阶段，每年Page | 5 Confidential 的 IT 投资会有约 72%的部分需要消耗在对现有应用和基础架构进行维护上，能够用户进行新的应用和设备的部分不到 30%，造成投资巨大，但是对业务服务能力的提升却很小的尴尬局面。全球的用户都已经认识到现在面临的问题，并进行着信息系统的转变，通过

4、新技术，新架构和新的 IT 服务模式来转型传统的数据中心，以满足业务目标，根据 Barclays Capital公司在 2010 年对 CIO 的调查显示，其中以虚拟化和云计算成为了用户首选的 IT 系统转型关键技术（图 -转型关键技术）。图 -转型关键技术以资源虚拟化为核心技术的云计算提供了一种新的 IT 资源使用模式，云基础架构的所有计算资源以虚拟化资源池的方式存在，用户可以根据自己业务系统的需求，选择相应的 IT服务，云基础架构会以自动化的模式进行资源分配和重组，提供给用户使用，用户可以按照自己业务的资源使用量来进行费用付给。云基础架构计算资源同时拥有者弹性扩展和灵活配置的

5、能力，可以根据用户在各个不同时期对资源需求的不同来进行变化，适应业务的请求，Page | 6 Confidential 其对业务的相应速度相比传统数据中心具有很大的提升。但是，企业级用户在采用云计算时依然需要考虑其它的关键点，传统数据中心拥有的可控，可信，可靠和安全特性，依然是用户在采用云计算时需要关注的问题。所以，能够将云计算的优势和传统数据中心优势结合的私有云成了用户在进行数据中心转型的最佳选择（下图 -私有云）。图 -私有云私有云能够提供给 IT 用户最理想的 IT 资源管理、使用和维护模式，通过从现有物理的、传统的数据中心转换成私有云，用户既保有传统数据中心的，同时又可以利用

6、到云计算带来的价值，包括服务质量 (QoS)、性能、可扩展性、安全性和管理优点，私有云有云可以安全的使用内部资源（内部云）、外部资源（通过公共云中的服务提供商提供的外部云）或两者的组合。 Page | 7 Confidential 2. 云计算参考架构在私有云当中，主要包含以下几个组件：物理基础架构、虚拟化层、服务自动化层、服务门户、安全体系、云 API 和可集成的其它功能。（如图私有云参考架构）图 3.4 私有云参考架构 a) 物理基础架构物理架构的定义是组成私有云的各种计算资源，包括存储、计算服务器、网络，无论是云还是传统的数据中心，都必须基于一定的物理架构才能运行。在私有云

7、参考架构中的物理基础架构其表现形式应当是以资源池模式出现，也就是说，所有的物理基础架构应当是统一被管，且任一设备可以看成是无状态，或者说并不与其它的资源，或者是上层应用存在紧耦合关系，可以被私有云根据最终用户的需求，和预先定制好的策略，对其进行改变。 Page | 8 Confidential b) 虚拟化层虚拟化是实现私有云的前提条件，通过虚拟化的方式，可以让计算资源运行超过以前更多的负载，提升资源利用率。虚拟化让应用和物理设备之间采用松耦合部署，物理资源状态的变更不影响到虚拟化的逻辑计算资源。且可以根据物力基础资源变化而动态调整，提升整体的灵活性。 c) 服务自动化层服务自动化层实现

8、了对计算资源操作的自动化处理。它可以集中的监控目前整体计算资源的状态，比如性能、可用性、故障、事件汇总等等，并通过预先定义的自动化工作流进行相关的处理。服务自动化层是计算资源与云计算服务门户相关联的重要部件，服务自动化层拥有自动化配置和部署功能，可以进行服务模板的制定，并将服务内容和选择方式在云计算服务门户上注册，用户可以通过服务门户上的服务目录来选择相应的计算资源请求，由服务自动化层实现服务交付。 d) 云 API 云应用开发接口提供了一组方法，让云服务门户和不同的服务自动化层进行联系，通过云 API，可以在一个私有云当中接入多个不同地方的计算资源池，包括不同架构的计算资源，并通过各自的

9、服务自动化体系去进行服务交互。 e) 云服务门户云服务门户是用户使用私有云计算资源的接口，云服务门户上提供了所有可用服务的目Page | 9 Confidential 录，并提供了完善的服务申请流程，用户可以执行申请、变更、退回等计算资源使用服务。云服务门户收到最终用户的请求时，将根据预先定义好的策略对该请求进行立刻供应、预留或者排队。不同的用户通过同一个云服务门户当中，将会看到只属于自己的应用、计算资源和服务目录，这是云计算当中的多租户技术，用户使用的资源在后台集中，但是在前端是完全的逻辑分离，有众多的安全保护措施来确保隔离。 f) 安全体系在私有云当中，具有完整的安全体系，包括物

10、理资源、虚拟化平台、系统安全、应用安全和用户访问安全，每个层次都有相关的安全监控和控制，确保最终用户的应用运行稳定可靠。 g) 集成私有云当中可以集成其它更多的功能，以达到更好的服务效果。如服务级别管理，提供更好的服务质量。容量管理，为私有云的服务能力和扩展趋势作出建议。计量和收费，真正实现按使用付费。 2.1 虚拟化数据中心参考架构 Page | 10 Confidential 2.1.1 虚拟化数据中心蓝图图 -虚拟化数据中心如图“图 -虚拟化数据中心“所示，在整个虚拟化数据中心当中包括了虚拟化平台，虚拟化数据中心管理，虚拟化数据中心备份，虚拟化数据中心运维，虚拟化数据中心安全，总共

11、 5 个组成部分。通过对每个组成部分的功能进行详细划分，我们可以得到虚拟化数据中心的参考架构图（图 3.8 虚拟化数据中心架构图）。 Page | 11 Confidential 图 -虚拟化数据中心架构图虚拟化平台：虚拟化数据中心的基础和应用运行平台，实现所有计算资源的池化，能够实现共享、动态、集中监控、集中管理、扩展和高可用的特性。虚拟化数据中心管理：虚拟化数据中心的管理平台不但可以实现对底层基础架构的管理，同时也可以实现对虚拟化资源的管理，并且可以在统一的管理平台上实现跨地域，多数据中心的管理。虚拟化数据中心运维：虚拟化数据中心运维平台是确保虚拟化数据中心进行自动化操作的关键平台，

12、也是和未来的有云门户进行接口的平台。虚拟化数据中心备份：通过虚拟化备份平台的建设，对整个数据中心中的应用、数据实现集中的备份和恢复，确保当出现系统故障、误操作等情况下的应用系统可用性和可恢复。虚拟化数据中心安全：集中的虚拟化数据中心安全，根据不同用户、不同管理员的使用权限和角色，对其能够访问的系统，能够执行的操作进行详细的定义。 2.1.2 虚拟化中心计算平台 Page | 12 Confidential 2.1.2.1 虚拟化平台组成虚拟化数据中心基础架构平台是面向业务系统以虚拟化技术为核心的一体化架构平台。它主要包含：统一计算资源层：无状态的计算资源节点，各个计算节点能够透明的添

13、加，调配，更改或删除，并且不影响应用系统的正常运行；单个计算节点应具备更好的虚拟化技术支持能力，优化的 CPU 和 MEM 配比，充分保证虚拟技术对物理资源的充分利用；多协议支持能力，要对 FC、 iSCSI 和 NFS 协议均具备良好的拨接端口和支持能力；精简的连接架构，网络交换架构要控制在二层之内，做到一次布线的多协议，多链路支持能力；图形化的管理界面，能实施动态监控和管理各个模块单元；开放的体系架构，能够连接第三方的统一网络和统一存储及虚拟化资源层。统一网络资源层：与虚拟交换机环境一体化的网络交换环境，能实现虚拟机提供的平滑漂移；端到端的网络 QoS 保障，能动态调节虚拟机的网络负

14、载；可支持跨地域的二层网络交换架构，同步状态下能支持 100KM 的同城数据中心间实现一体化资源池体系；能与现有的网络结构充分融合，应由业界领导的网络厂商的核心产品构成，充分保障兼容性和用户投Page | 13 Confidential 资。统一存储资源层：多协议支持能力，要同时具备 FC、 iSCSI 和 NFS 的稳定支持能力；动态的 I/O 资源调整能力，通过分层存储（企业级闪存磁盘，光纤通道磁盘和 SATA 磁盘）自动化的调度其上的虚拟机所处的位置，使虚拟机在存储资源层具备透明的 I/O 随需调整能力；存储级的虚拟环境快照和克隆能力，要能支持虚拟机环境的快照和克隆技术，对虚拟化环境

15、提供高效的保障环境；针对虚拟化环境的存储消重技术，充分利用虚拟化环境下大量数据重复的特点进行消重支持，更高效的利用存储资源；与虚拟资源层紧密结合的复制和灾备技术，从数据层充分保障虚拟化环境的备份，复制和灾备体系的稳定和高效实现。虚拟化资源层：稳定可靠的虚拟化操作系统，具备安全高效的内核，充分保障虚拟化操作系统层的稳定可靠运行；极小的性能消耗，最大限度的把物理资源有效的提供给虚拟机进行使用；个体封装，各个虚拟机之间独立运行，互不影响；高可用的支持支持能力，保障虚拟化的业务应用系统可以按需实现容错，漂移，冷备等不同层次的高可用能力；开放性的支持能力，对统一计算平台、统一网络平台和统一存储平台的第

16、三方环境具备良好的兼容性和支持能力，并得到充分的测试认证。在各个统一资源层的基础上通过开放的 API 接口，构建一体化的监控部署工具进行统一管理，其目标就是构建一套有机结合在一起的，可以快速灵活部署和调用的虚拟化数据中心基础架构体系。 Page | 14 Confidential 图 -虚拟化数据中心基础架构平台组成图 2.1.2.2 虚拟化平台功能特性虚拟化数据中心基础架构平台要求整个平台能够端到端的灵活调整资源部署，能够按照Page | 15 Confidential 业务部署的要求快速的添加和调用资源部署；在这个平台上运行的应用业务系统能够实时调节计算、网络和存储资源配置，而且对应

17、用用户完全透明没有影响；因此该平台应该具备以下功能特点：为应用业务系统提供可快速部署、调配的资源池体系，满足虚拟机的部署和资源灵活调整需求；与虚拟化层技术紧密结合在一起，使虚拟化层的管理工具可以直接快速的调用底层资源；一体化的监控和部署环境，能够对统一计算平台、统一网络平台和统一存储存储的各个层资源进行一体化的监控和快速部署及调整；统一计算平台的各个计算单元应具备无状态的属性特点，满足透明的实时变更、添加和调整计算资源的需要；统一网络平台应具备多协议的稳定支持能力，具备面向虚拟化层的 QoS 保障能力，具备一致的网络性能和安全规则部署能力；统一存储平台应具备稳定的多协议支持能

18、力，具备面向虚拟化层的 I/O 实时调节能力，具备完整的与虚拟化技术紧密结合的存储备份、复制与恢复技术能力；经过严格测试认证和预先集成的体系架构，有效避免各个层面的潜在风险，并最大限度的发挥虚拟化平台的优势；在空间、能耗和维护成本上应比传统的物理架构具备明显的优势；能够提供面向 SLA 的服务级别保障，使用户的整个 IT 资源平滑的向 ITaaS 架构过渡；提供统一的支持服务体系，帮助用户快速准确的解决问题。 Page | 16 Confidential 2.1.2.3 虚拟化平台扩展性虚拟化数据中心基础架构平台要能够满足用户业务应用系统实施变更和快速增长的需求，因此要求

19、整个平台能够具有非常灵活和高效的扩展能力：模块化的快速部署能力，可一体化的添加计算、网络和存储资源，并与原有虚拟化基础平台能够形成统一的资源体系；按需独立横向扩展计算资源、网络资源或存储资源的能力，满足各个层面资源扩展的需求；具备跨地域的资源融合能力，可以将位于不同地理位置的虚拟化基础架构平台融合为统一的虚拟资源池架构，满足用户构建双活或多活数据中心及未来云架构数据中心的需求。 2.1.2.4 虚拟化平台性能虚拟化数据中心基础架构平台必须能够充分发挥虚拟化技术的性能，支持业界领先的虚拟化技术软件所需要的各种功能，并能够在最大程度上发挥虚拟化技术的优势。在稳定可靠的前提条件下，整个统

20、一虚拟化基础架构平台应具备足够的灵活性以满足用户业务应用系统对不同规模和性能的要求。例如：应具备小型、中型、大型的平台建设规模，它们之间的性能和容量不同，但又在一定的范围内灵活可调，同时具备统一在一起融合管理的能力。按照目前用户的普遍规律来划分：小型规模应满足 50 个左右的业务应用系统或 500 个左右的虚拟桌面环境；中型规模应满足 200 个左右的业务应用系统或 1000 个左右的虚拟桌面环境；大型规模应满足 800 个左右的业务应用系统或 3000 个左右的虚拟桌面环境。 Page | 17 Confidential 2.1.2.5 与现有环境融合虚拟化数据中心基础架构平

21、台是用户今后部署和运维业务应用系统的主要资源平台，同时它又是全面面向虚拟化技术紧密集成的资源平台，所以它需要完善的支持好虚拟化技术所需的各种支撑，而虚拟化资源层则需要尽量丰富的支持用户现有的应用部署环境。以用户现有环境为例， Intel 平台上的 Windows 环境和 Linux 环境的支持是十分必要的。另外还应该提供有效的工具和服务能够为用户提供所需的从物理环境到虚拟化环境下的应用迁移服务。在用户今后的使用过程中还应提供相应的规划、部署、运维等方面的最佳实践建议。 2.1.2.6 虚拟化平台高可用虚拟化数据中心基础架构平台至少需要具备“ 5 个 9”或更高的高可用性，还应该能够用

22、户需求扩展相应的保护和安全手段，满足用户迈向“永不停顿”的云计算数据中心的需求。至少应该从以下层面综合考虑：产品层次的高可用性：冗余的产品模块和结构，在发生局部硬件故障时不影响产品正常使用或可以实时更换修复；架构层次的高可用性：计算，网络和存储控制节点都是冗余的体系架构，充分保障整个系统的高可用性；管理层次的高可用性：管理控制节点和路径均有冗余保障，充分实现管理架构的高可用性； Page | 18 Confidential 提供不同层级的应用和数据保护能力：根据用户的 SLA 模型，结合备份恢复，快照，克隆，归档，压缩，消重，同步异步复制，灾备技术，多路径负载均衡技术，等等方面

23、的技术保障，来实现不同级别，比如：小时级别、分钟级别或秒级别的高可用业务保护能力；提供不同层级的安全访问控制能力：能实现针对不同需求用户的功能分层管理，在虚拟化的动态数据中心中也要实时保障整个系统认证的稳定可靠，保障权限分配系统的安全和高效运行，实时监控异常状态，并能够进行处理和恢复。 2.1.3 虚拟化数据中心管理 2.1.3.1 虚拟化数据中心管理挑战随着虚拟化技术在数据中心的实现，虚拟化数据中心到私有云以及公有云的过程中，传统的 IT 管理方式已经被彻底改变。虚拟化转变了 IT 基础架构的管理方式。服务器成了动态软件文件，网络成为了可以灵活调度的资源，存储由单一的阵列和磁盘变成了透

24、明共享的存储空间。 IT 管理者可按需使用基础架构资源池以更高的速度和效率加以配置、管理和保护。企业可以按最高的可用性和服务级别无缝交付应用程序，而没有传统 IT 解决方案的高昂成本和复杂性。 Page | 19 Confidential 图 -虚拟化数据中心管理挑战：但是伴随着数据中心虚拟化程度的深入，用户将会面临越来越多的管理瓶颈（如图 -虚拟化数据中心管理挑战）： IT 架构复杂度提高随着 IT 系统虚拟化程度越来越高，面临的虚拟化管理也越来越复杂；基于虚拟化平台的企业内部应用系统越来越多，使得虚拟数据平台的压力变的多样化，同时多样的应用对虚拟化平台资源的交付要求也有差异；业

25、务系统的发展使得对分布式虚拟数据中心的需求也提上了日程；用户将要面对的是私有云和公有云的转变，如何保证目前虚拟化数据中心可以平滑的过渡到未来发展的私有云到公有云，这种转变要求目前的架构具有可靠地弹性管理。 IT 管理成本增加的趋势毫无疑问，虚拟化将用户从传统的管理方式过渡到虚拟化之后，面对大量的虚拟资源，虚拟服务器，虚拟存储，要求数据中心管理成本必须得到控制，不能够随着虚拟机数量的增多以及其他要控制的虚拟对象的增多而无谓的增加管理人员的开支，管理软件的购买等成本消耗Page | 20 Confidential 上。虚拟化管理的 TCO 要达到更高的水平，就必须依赖于虚拟化架构上的管理

26、手段，而不能依赖于将虚拟化平台甚至私有云架构放到第三方昂贵的管理软件产品中去。 IT 管理效率业务应用系统对 IT 服务的交付要求越来越高，同时虚拟化数据中心的业务流程亟待完善，面对提高 IT 管理效率压力的同时，还要保障 IT 管理服务的级别。 2.1.3.2 虚拟化数据中心管理参考架构图 -虚拟化数据中心管理参考架构虚拟化数据中心的管理系统建立包含多个方面的内容，从上图（图 -虚拟化数据中心管理参考架构）可以看出，虚拟化数据中心管理虚拟化数据中心面对的管理主要关注以上五个部分的内容：虚拟化数据中心资源池管理：针对虚拟化数据中心当中基础架构的管理，能够实现对服Page | 21

27、 Confidential 务器、网络、存储的统一和融合管理，能够实现对异构资源的管理。虚拟化资源管理：在虚拟化数据中心当中，所有的计算资源都是虚拟化的方式体现，以逻辑单元的模式对应用提供服务，虚拟化数据中心管理系统应当实现对虚拟化资源的集中管理，包括自动发现，统一监控，自动化配置，资源调配，虚拟服务器部署等。高可用性管理：关键性业务在虚拟化平台上的运行必须要有高可用平台的保证，虚拟化中心管理平台需要能够为应用提供数据迁移、复制和容灾等方面的管理功能。服务级别管理：虚拟化数据中心的资源将通过标准化服务的模式提供，管理系统应当能够提供流程自动化管理， ITIL 管理和 CMDB 联合

28、。丰富的 API 接口：虚拟化数据中心管理平台需要具有丰富的 API 接口，为用户提供标准化的、开放的用户业务系统开发接口，实现与用户现有系统的对接和扩展。 2.1.3.3 资源池管理对于虚拟化数据中心的基础部分，是由基础平台的计算资源，网络资源和存储资源共同组成的，对于不同的资源，管理员必须实现统一的资源管理才能够对各种资源做更好的调度和分配。统一的基础架构管理平台应当提供了对于资源池的统一管理和资源的自动化灵活配置等多种有效的虚拟数据中心管理功能。包括：统一的对各组成元素的管理，减少多个服务器，网络和存储配置的管理工具从单个管理点管理单个的虚拟化中心计算平台和跨地域的计算平台

29、，实现变更的合规性管理整合的控制面板 Page | 22 Confidential 基于策略的配置和更改管理深度可见性，可以从虚拟层到物理层的深度定位可以对整个系统的硬件和应用进行监控可与第三方企业管理解决方案集成 2.1.3.4 虚拟化资源管理通过采用虚拟化资源的管理平台， IT 管理员可大幅改进对虚拟环境的控制：提供集中的虚拟资源控制和实现虚拟基础架构各个级别的可视性。通过前瞻性的资源管理更好的发挥每个物理资源的性能。能够实现资源清单搜索，使得包括虚拟机、主机、数据存储区和网络在内的整个虚拟化资源在虚拟化中心中的任何位置唾手可得。存储映射和报告可传达有关存储使用、连接和

30、配置的信息。可定制的拓扑视图为您提供存储基础架构的可视性，并可帮助进行存储问题的诊断和故障排除。性能图表通过可实时或按指定时间间隔查看的更详细统计数据和图表，监视虚拟机、资源池和服务器的利用率及可用性。主机配置文件标准化并简化您配置和管理虚拟主机配置的方式。捕获经过验证的已知配置（包括网络、存储和安全设置）的蓝图，并将其应用于多台主机以简化设置。主机配置文件策略还可以监视遵从性。能效完全支持资源动态调度，可持续监视同一个个资源群集中的利用率，并在群集只需较少资源时将主机置于备用状态以减少能耗。提供一个功能强大的编排引擎，使您可以使用即时可用的工作流来自动执行多个任务，Page | 2

31、3 Confidential 或使用轻松的拖放式界面来组装工作流，从而简化管理。具有资源整合指导功能，可指导您逐步完成整合过程，包括自动发现多台服务器、执行性能分析、转换，以及智能化地在适当主机上放置虚拟机。虚拟资源管理可以实现大规模管理，随着用户虚拟化的不断深入，和应用的不断增多，单台管理服务器需要管理成百上千台服务器，而且虚拟资源管理服务器应当可以通过链接模式进行扩展，可以跨越多个数据中心进行管理，并管理更多的虚拟资源。虚拟资源管理服务器的链接模式应当利用在整个基础架构中复制的角色、权限和许可证，实现可扩展的体系结构和跨多个虚拟化数据中心实例的可视性，使您可以同时登录、查看和搜索所

32、有虚拟化数据中心的资源清单。虚拟机的资源管理。将处理器和内存资源分配给运行于同一物理服务器上的多个虚拟机。建立针对 CPU、内存、磁盘和网络带宽的最小、最大和按比例的资源份额。在虚拟机运行的同时修改分配。使应用程序能够动态获得更多资源以适应峰值性能需要。动态资源分配。实现跨资源池的持续监视利用率，并根据业务需要和不断变化的优先事务的预定义规则，在多个虚拟机之间智能地分配可用资源。高能效的资源优化。持续地监视整个虚拟资源池群集中的资源需求和能耗。当群集只需较少的资源时，它将整合工作负载并将主机置于备用模式以减少能耗。当工作负载的资源需求增加时，将已关闭的主机恢复在线，以确保满足服务级别要求

33、。与标准化目录管理系统集成。实现基于现有的身份验证机制实现访问控制。定制角色和权限。利用用户定义的角色增强安全性和灵活性。拥有适当权限的用户可以创建定制角色，如夜班操作员或备份管理员。通过为用户分配这些定制角色，可限制对由虚拟机、资源池和服务器组成的整个资源库的访问权限。审核跟踪。保留对重大配置更改和发起这些更改的管理员的记录。导出报告以进行事件Page | 24 Confidential 跟踪。 2.1.3.5 高可用管理虚拟化数据中心管理平台的高可用性管理包括对管理服务器本身的高可用管理和对管理资源中的应用高可用。虚拟化资源高可用管理可扩展数据中心的可用性，虚拟化资源高可用管理

34、能深入了解所有数据中心的服务器组件，并且非常易于配置和部署。能够自动重启虚拟机。提供一个易于使用、经济高效的故障切换解决方案。精确的访问控制，利用可配置、分层的组定义和精确的权限来保护环境。集成硬件监视可在硬件的主要组件（如风扇、主板和电源）发生故障时发出警报，从而提供物理和虚拟服务器运行情况的综合视图，预防和快速解决问题。警报和通知支持新的实体、指标和事件，如特定于数据存储区及虚拟机的警报。这些警报可触发新的自动化工作流以补救和防范问题。 Page | 25 Confidential 2.1.3.6 服务流程管理客户业务的快速变化对 IT 部门提出了更高的要求，如何能快速响应业务

35、推出新的 IT 系统；如何保证 IT 系统安全、稳定的运行；如何提高服务效率和服务质量等问题成为目前 IT部门主要面临的压力。而服务流程管理和自动化服务可以使用户更好地使用动态资源池中的资源，使管理方更好地管理动态资源，提供服务。服务流程管理系统应当从两个部分来进行功能建设，一个是面向服务使用用户，另一个是面向服务的管理功能，主要包括以下内容：面向服务用户： VDC 管理：创建、配置、调整、删除 VDC，支持对虚拟设备管理；资源申请：通过 Web 界面申请资源环境、时间周期、 SLA 要求、环境配置等；计费管理：根据 VDC 查询得到分配资源的使用情况、计费、结算管理等；监控管理：

36、查询 VDC 的运行状态，实施监控资源状态；用户管理：建立用户、授权管理、密码管理等；日志管理：运行日志的查询、分析和审计管理等面向服务管理： Page | 26 Confidential 客户管理：多租户管理，服务满意度、服务投诉、 SLA/OLA 管理；计费管理：费率、服务包、折扣等定义，结算、收费、提醒等管理；监控管理： VDC、虚拟设备、物理设备监控；报表管理：固定报表、动态报表、统计分析、仪表盘等；平台管理：资产配置管理、资源分配管理、服务交付管理等；系统日志：系统日志、安全日志、自定义日志管理；服务流程管理系统的系统架构应该考虑到其核心组件的驱动、扩展和组件扩充能

37、力，同时，整体系统应该有分层设计的特点，具体内容如下：核心组件能力驱动管理组件：具有统一驱动知识库管理功能，可支持多厂家虚拟化技术及管理平台接入；（目前完成 VmwareApi、 Vizioncore 管理平台接入）采控服务组件：完成服务项运行状态信息采集、实现服务项操作控制功能；策略控制组件：可设定规则、设定性能指标阈值，触发不同任务及工作流；利用该组件可实现资源池预警、服务项资源动态分配、服务等级保障等工作流引擎：图形化方式预定义工作流，可实现自动或人工任务单流转。平台分层设计资产管理：对物理设备资产信息进行信息手工录入、自动采集，信息变更采集对比提醒；资源池管理：资源池

38、分类管理、资源池容量及性能管理服务管理：完成服务目录、服务项定义，服务模版包括配置模版、部署模版、 SLA 模版交付管理：对服务用户 VDC 及其服务项实例进行管理，完成基础架构云服务交付通过服务流程管理系统，业务部门和用户可以方便的进行计算资源的申请、交付、维护Page | 27 Confidential 和运行、回收及再利用（如图 -资源申请流程）。图 -资源服务流程资源的申请确保业务部门和用户可以方便地申请 IT 服务和资源，通过将服务目录与资源请求管理流程集成在一起来实现，服务目录作为一个工具在创建、管理、服务定价和与 IT 工作整合方面变得越来越重要。应该让业务部门和用

39、户可以基于他们的业务需求和预算情况从服务目录中选择合适的服务和对应的成本。对于每个产品和服务，保证恰当的服务级别，审批流程以及相关的成本。通过从一开始就为客户设定好期望可以减少 IT 与业务部门之间的不一致，这些期望包括实现请求的时间，所要执行和审批的流程以及实现请求所需的费用。同业务部门和用户约定从服务目录中选择服务，而这些服务是 IT 定义和维护的标准的产品和服务的集合。这样作也可以保证 IT 必须选择标准化的产品和服务，以便通过减少因为购买非标准的，没有经过测试或审批的产品所带来的风险。允许业务部门和用户很容易的找到、请求他们所需要的服务和跟踪服务的处理状况，这Page | 28

40、Confidential 样作可以提高请求实现处理情况的透明度（跟踪从提交到完成的请求状态，也跟踪资源的使用状况，相关的成本和基于服务级别协议交付的治理）。为了提高客户的满意度， IT 可以提供服务报表，发布对业务经理和用户来说有意义的指标，来展示服务的执行情况（如完成一个服务请求所用的平均时间），表明 IT 部门如何完成所承诺的服务内容（如满足承诺的服务请求完成时间的能力）。资源的交付在完成资源申请后， IT 部门将根据确定的服务能力和要求转换为虚拟化架构可提供的资源配置，并通过自动化和程序化的管理快速的为客户提供资源，并对交付的虚拟化资源进行追踪和记录。根据当前的 IT 运维模式，建

41、议以以下三种方式进行虚拟化资源的交付：对同当前运行虚拟机有相同配置要求和业务应用要求的，可使用 Clone 的方式复制虚机，客户化后交付；对配置和能力要求有相应模板对应的虚机，可从模板转换为虚机进行交付。模板的定义应符合能力及安全基线的要求，并随时根据相关管理要求进行更新。对不符合以上两种情况的，可使用自动定制化的方式创建虚拟机，并进行客户化配置和按照要求进行标准化配置，如安全加固要求、防病毒要求，认证授权配置及审计配置等，然后进行交付。资源的运行及维护用户可通过 IT 运维管理流程和机制来支撑当前的 IT 运行和维护，主要包括：事件管理问题管理变更管理配置管理 Page

42、| 29 Confidential 能力管理所交付虚拟化资源的运行维护可集成在当前统一的 IT 运维管理中统一进行管理，考虑到虚拟化架构的特殊性，可在以上各管理流程中增加虚拟化架构的各服务属性。资源的回收及利用资源的回收和利用主要同业务应用的运行周期相对应，对下线业务应用和不再使用的业务应用停止虚拟机，释放相应的 CPU、内存、网络及存储资源，同时根据业务和合规性要求对退网的虚拟机文件进行归档和保留。虚拟化资源回收和利用的审批可在流程管理系统中进行，资源回收和利用的工作流可通过工作流系统进行管理。 2.1.3.7 管理平台扩展一个有效的成功的虚拟化数据中心管理平台必须同时是一个开放

43、的，具有完善接口的平台。每个企业面临的应用不同，如何将这些业务系统和虚拟化平台的管理联系起来，是衡量一个虚拟化数据中心管理平台的重要部分。能与系统管理产品 Web 服务 API 的集成可保护您的投资，让您可以自由选择如何管理您的环境。是可扩展的管理平台，且拥有庞大的合作伙伴体系 ,对操作系统和应用程序的兼容性很强。基于这种开放性，使得虚拟化数据中心的管理可以和企业现有管理平台很好的结合起来。 Page | 30 Confidential 2.1.4 虚拟化数据中心备份 2.1.4.1 虚拟化数据中心备份挑战根据 IDC 的统计表明，在虚拟化环境下，备份系统遇到了新的挑战，在有限的资源中

44、，在更少的时间内，如何备份大量的重复的数据。与传统的备份环境不同，虚拟化环境下的计算资源，不再是有大量的空闲时间，平均资源利用率不到 30%，而是由于单个物理服务器上运行大量的虚拟环境，资源利用率达到 80%甚至更高。传统备份软件消耗大量的处理器，这种备份机制在传统的物理服务器使用模式下可以应用，但是在虚拟化环境下，将会由于占用的处理器资源过大而带来问题，影响应用的性能和服务级别。同时，由于虚拟化环境下，备份的内容会包括虚拟化系统的系统文件等，在每次对虚拟文件镜像进行备份时，会存在大量的冗余数据，如果不进行重复数据的删除，大量的系统文件占用的空间将被浪费，同时，在备份过程中，由于占用大量的带宽，也会对应用的性能带来影响。所以，我们需要一种新的备份机制，能够占用更少的处理器资源，同时能够利用更少的空间去存储更大的数据。

展开阅读全文