私有云數(shù)據(jù)中心建設(shè)與運(yùn)營(yíng)技術(shù)方案

1、VMware私有云數(shù)據(jù)中心建設(shè)與運(yùn)營(yíng)技術(shù)方案 目錄 TOC o 1-3 h z u HYPERLINK l _Toc502145249 1概述 PAGEREF _Toc502145249 h 4 HYPERLINK l _Toc502145250 1.1項(xiàng)目背景 PAGEREF _Toc502145250 h 4 HYPERLINK l _Toc502145251 1.2現(xiàn)狀分析 PAGEREF _Toc502145251 h 5 HYPERLINK l _Toc502145252 1.2.1數(shù)據(jù)中心環(huán)境現(xiàn)狀 PAGEREF _Toc502145252 h 5 HYPERLINK l _Toc

2、502145253 1.3需求分析 PAGEREF _Toc502145253 h 8 HYPERLINK l _Toc502145254 1.3.1數(shù)據(jù)中心基礎(chǔ)構(gòu)架分析 PAGEREF _Toc502145254 h 8 HYPERLINK l _Toc502145255 2VMware云計(jì)算數(shù)據(jù)中心服務(wù)調(diào)配解決方案概述 PAGEREF _Toc502145255 h 10 HYPERLINK l _Toc502145256 2.1方案概覽 PAGEREF _Toc502145256 h 10 HYPERLINK l _Toc502145257 2.2功能特性 PAGEREF _Toc502

3、145257 h 14 HYPERLINK l _Toc502145258 2.3典型應(yīng)用場(chǎng)景 PAGEREF _Toc502145258 h 16 HYPERLINK l _Toc502145259 3云計(jì)算數(shù)據(jù)中心服務(wù)調(diào)配解決方案技術(shù)詳解 PAGEREF _Toc502145259 h 19 HYPERLINK l _Toc502145260 3.1業(yè)務(wù)組成元素 PAGEREF _Toc502145260 h 19 HYPERLINK l _Toc502145261 3.1.1藍(lán)圖 PAGEREF _Toc502145261 h 19 HYPERLINK l _Toc502145262 3

4、.1.2業(yè)務(wù)組和用戶 PAGEREF _Toc502145262 h 20 HYPERLINK l _Toc502145263 3.1.3基于角色用戶授權(quán) PAGEREF _Toc502145263 h 20 HYPERLINK l _Toc502145264 3.1.4資源預(yù)留 PAGEREF _Toc502145264 h 21 HYPERLINK l _Toc502145265 3.1.5計(jì)費(fèi) PAGEREF _Toc502145265 h 21 HYPERLINK l _Toc502145266 3.1.6共享基礎(chǔ)架構(gòu)的管理 PAGEREF _Toc502145266 h 22 HYP

5、ERLINK l _Toc502145267 3.1.7機(jī)器資源的生命周期 PAGEREF _Toc502145267 h 23 HYPERLINK l _Toc502145268 3.2構(gòu)成組件 PAGEREF _Toc502145268 h 24 HYPERLINK l _Toc502145269 3.3主要功能 PAGEREF _Toc502145269 h 27 HYPERLINK l _Toc502145270 3.3.1統(tǒng)一的IT服務(wù)目錄 PAGEREF _Toc502145270 h 27 HYPERLINK l _Toc502145271 3.3.2基礎(chǔ)架構(gòu)服務(wù)調(diào)配 PAGER

6、EF _Toc502145271 h 28 HYPERLINK l _Toc502145272 3.3.3應(yīng)用服務(wù)調(diào)配 PAGEREF _Toc502145272 h 40 HYPERLINK l _Toc502145273 3.3.4XaaS以服務(wù)的形式提供任何服務(wù) PAGEREF _Toc502145273 h 46 HYPERLINK l _Toc502145274 3.4服務(wù)調(diào)配方法論與規(guī)劃設(shè)計(jì) PAGEREF _Toc502145274 h 53 HYPERLINK l _Toc502145275 3.4.1服務(wù)調(diào)配方法論 PAGEREF _Toc502145275 h 53 HYP

7、ERLINK l _Toc502145276 3.4.2服務(wù)的調(diào)配管理 PAGEREF _Toc502145276 h 56 HYPERLINK l _Toc502145277 3.4.3服務(wù)設(shè)計(jì)和開(kāi)發(fā)管理 PAGEREF _Toc502145277 h 59 HYPERLINK l _Toc502145278 3.5規(guī)劃設(shè)計(jì) PAGEREF _Toc502145278 h 63 HYPERLINK l _Toc502145279 3.5.1基礎(chǔ)架構(gòu)服務(wù)調(diào)配規(guī)劃 PAGEREF _Toc502145279 h 63 HYPERLINK l _Toc502145280 3.5.2應(yīng)用服務(wù)調(diào)配規(guī)劃

8、 PAGEREF _Toc502145280 h 80 HYPERLINK l _Toc502145281 4VMware云計(jì)算數(shù)據(jù)中心運(yùn)維管理解決方案概述 PAGEREF _Toc502145281 h 82 HYPERLINK l _Toc502145282 4.1概述 PAGEREF _Toc502145282 h 82 HYPERLINK l _Toc502145283 4.2主要價(jià)值 PAGEREF _Toc502145283 h 86 HYPERLINK l _Toc502145284 4.3功能特性 PAGEREF _Toc502145284 h 89 HYPERLINK l _

9、Toc502145285 4.4解決方案技術(shù)詳解 PAGEREF _Toc502145285 h 92 HYPERLINK l _Toc502145286 4.4.1運(yùn)維可見(jiàn)性與性能管理 PAGEREF _Toc502145286 h 92 HYPERLINK l _Toc502145287 4.4.2典型應(yīng)用場(chǎng)景 PAGEREF _Toc502145287 h 99 HYPERLINK l _Toc502145288 4.4.3變更、配置與合規(guī)性管理 PAGEREF _Toc502145288 h 120 HYPERLINK l _Toc502145289 4.4.4性能監(jiān)控、分析與告警 P

10、AGEREF _Toc502145289 h 123 HYPERLINK l _Toc502145290 4.4.5應(yīng)用依賴關(guān)系映射 PAGEREF _Toc502145290 h 133 HYPERLINK l _Toc502145291 4.4.6運(yùn)維方法論與規(guī)劃建議 PAGEREF _Toc502145291 h 141 HYPERLINK l _Toc502145292 4.4.7運(yùn)維方法論 PAGEREF _Toc502145292 h 141 HYPERLINK l _Toc502145293 4.4.8規(guī)劃建議 PAGEREF _Toc502145293 h 156 HYPERL

11、INK l _Toc502145294 5VMware網(wǎng)絡(luò)虛擬化解決方案概述 PAGEREF _Toc502145294 h 165 HYPERLINK l _Toc502145295 5.1方案概覽 PAGEREF _Toc502145295 h 165 HYPERLINK l _Toc502145296 5.2主要價(jià)值 PAGEREF _Toc502145296 h 169 HYPERLINK l _Toc502145297 5.3典型應(yīng)用場(chǎng)景 PAGEREF _Toc502145297 h 170 HYPERLINK l _Toc502145298 6VMware網(wǎng)絡(luò)虛擬化解決方案技術(shù)詳

12、解 PAGEREF _Toc502145298 h 172 HYPERLINK l _Toc502145299 6.1基本組件 PAGEREF _Toc502145299 h 172 HYPERLINK l _Toc502145300 6.2工作原理 PAGEREF _Toc502145300 h 175 HYPERLINK l _Toc502145301 6.3主要功能 PAGEREF _Toc502145301 h 177 HYPERLINK l _Toc502145302 6.3.1邏輯交換 PAGEREF _Toc502145302 h 178 HYPERLINK l _Toc5021

13、45303 6.3.2邏輯路由 PAGEREF _Toc502145303 h 181 HYPERLINK l _Toc502145304 6.3.3邏輯防火墻 PAGEREF _Toc502145304 h 185 HYPERLINK l _Toc502145305 6.3.4邏輯負(fù)載均衡 PAGEREF _Toc502145305 h 188 HYPERLINK l _Toc502145306 6.3.5Ecosystem Framework PAGEREF _Toc502145306 h 192 HYPERLINK l _Toc502145307 6.3.6跨vCenter的網(wǎng)絡(luò)與安全

14、PAGEREF _Toc502145307 h 193 HYPERLINK l _Toc502145308 6.3.7端口鏡像 PAGEREF _Toc502145308 h 202 HYPERLINK l _Toc502145309 7VMware網(wǎng)絡(luò)虛擬化之方法論與規(guī)劃設(shè)計(jì) PAGEREF _Toc502145309 h 208 HYPERLINK l _Toc502145310 7.1物理網(wǎng)絡(luò)規(guī)劃設(shè)計(jì) PAGEREF _Toc502145310 h 208 HYPERLINK l _Toc502145311 7.2數(shù)據(jù)中心訪問(wèn)層規(guī)劃設(shè)計(jì) PAGEREF _Toc502145311 h 2

15、16 HYPERLINK l _Toc502145312 7.2.1計(jì)算機(jī)架 PAGEREF _Toc502145312 h 217 HYPERLINK l _Toc502145313 7.2.2連接虛擬化管理程序 PAGEREF _Toc502145313 h 217 HYPERLINK l _Toc502145314 7.2.3邊緣機(jī)架 PAGEREF _Toc502145314 h 220 HYPERLINK l _Toc502145315 7.2.4基礎(chǔ)架構(gòu)機(jī)架 PAGEREF _Toc502145315 h 223 HYPERLINK l _Toc502145316 7.2.5VLA

16、N 配置 PAGEREF _Toc502145316 h 223 HYPERLINK l _Toc502145317 7.2.6多層邊緣和多層應(yīng)用設(shè)計(jì)注意事項(xiàng) PAGEREF _Toc502145317 h 225 HYPERLINK l _Toc502145318 7.3各功能模塊規(guī)劃設(shè)計(jì) PAGEREF _Toc502145318 h 226 HYPERLINK l _Toc502145319 7.3.1邏輯交換 PAGEREF _Toc502145319 h 226 HYPERLINK l _Toc502145320 7.3.2邏輯路由 PAGEREF _Toc502145320 h 2

17、29 HYPERLINK l _Toc502145321 7.3.3邏輯負(fù)載均衡 PAGEREF _Toc502145321 h 232 HYPERLINK l _Toc502145322 8方案優(yōu)勢(shì)總結(jié) PAGEREF _Toc502145322 h 235概述項(xiàng)目背景不斷增長(zhǎng)的業(yè)務(wù)對(duì)IT部門(mén)的要求越來(lái)越高，因此，數(shù)據(jù)中心需要更為快速的提供所需要的能力。近些年來(lái)，虛擬化在市場(chǎng)中的采用呈現(xiàn)穩(wěn)定一致的態(tài)勢(shì)，虛擬化的比例越來(lái)越高。從虛擬化利用率的角度來(lái)講，虛擬化的發(fā)展可以分為三個(gè)階段： 第一階段為0-30% ，第二階段為最多70%，第三階段則達(dá)到 70% 以上，如下圖所示。圖：虛擬化三個(gè)階段而成本

18、節(jié)約貫穿上述所有階段，第一階段通過(guò)整合在資金開(kāi)銷(xiāo)方面實(shí)現(xiàn)節(jié)約，第二階段則在此基礎(chǔ)上通過(guò)自動(dòng)化的管理模式實(shí)現(xiàn)了運(yùn)維開(kāi)銷(xiāo)降低，最后到第三階段，又實(shí)現(xiàn)了敏捷性的提高。目前，市場(chǎng)上的 VMware 虛擬化程度大約在65%以上，隨著虛擬化比率的不斷提高，也在不斷擴(kuò)大對(duì)虛擬化功能的運(yùn)用范圍，開(kāi)始采用軟件定義的存儲(chǔ)以及網(wǎng)絡(luò)與安全模式，從而逐步完全過(guò)渡到云計(jì)算數(shù)據(jù)中心。 而這一轉(zhuǎn)變使得IT 部門(mén)能夠轉(zhuǎn)變管理方式，從本質(zhì)上被動(dòng)反應(yīng)也就是往往需要竭力應(yīng)付業(yè)務(wù)需求并面對(duì)日益積壓的應(yīng)用請(qǐng)求的部門(mén)，轉(zhuǎn)變?yōu)橹鲃?dòng)創(chuàng)新的部門(mén)，將節(jié)約的 IT 資源重新投入到有助于實(shí)現(xiàn)關(guān)鍵業(yè)務(wù)目標(biāo)的新應(yīng)用、服務(wù)和計(jì)劃。主動(dòng)創(chuàng)新的部門(mén)更能與業(yè)務(wù)目

19、標(biāo)保持一致，并且對(duì)企業(yè)的發(fā)展、創(chuàng)新和競(jìng)爭(zhēng)能力起著更為關(guān)鍵的作用。 公司作為高校，信息化建設(shè)不斷發(fā)展，目前信息化網(wǎng)絡(luò)以信息中心為運(yùn)營(yíng)維護(hù)單位，覆蓋市場(chǎng)計(jì)費(fèi)、生產(chǎn)經(jīng)營(yíng)等多套業(yè)務(wù)系統(tǒng)，服務(wù)器資源龐大。雖然該已經(jīng)完成了對(duì)其數(shù)據(jù)中心的服務(wù)器虛擬化改造，但是，僅僅完成服務(wù)器的虛擬化已經(jīng)遠(yuǎn)遠(yuǎn)不能滿足各種業(yè)務(wù)對(duì)其數(shù)據(jù)中心的新需求了，因此盡快采用虛擬化環(huán)境下高效敏捷的管理解決方案已成為必須?，F(xiàn)狀分析公司是一所區(qū)域特色研究型大學(xué)，是國(guó)家“211工程”重點(diǎn)建設(shè)大學(xué)、教育部和廣西共建的省部共建高校。目前公司的數(shù)字化校園應(yīng)用還未全面上線，預(yù)計(jì)在今年完成應(yīng)用的上線，數(shù)字化校園應(yīng)用包含課程規(guī)劃系統(tǒng)、校園卡系統(tǒng)、認(rèn)證計(jì)費(fèi)系統(tǒng)

20、和校友錄等多個(gè)應(yīng)用系統(tǒng)。有鑒于此，如何利用更有效的現(xiàn)代信息技術(shù)以支撐公司信息化的快速發(fā)展與高效管理，構(gòu)筑能夠更好地適應(yīng)現(xiàn)代化教育信息系統(tǒng)平臺(tái)，使IT系統(tǒng)真正成為公司應(yīng)對(duì)市場(chǎng)變化的競(jìng)爭(zhēng)武器，是公司對(duì)IT系統(tǒng)進(jìn)行虛擬化規(guī)劃改造的主要目標(biāo)。 數(shù)據(jù)中心環(huán)境現(xiàn)狀公司數(shù)據(jù)中心應(yīng)用涉及了校園卡、郵件系統(tǒng)、課程計(jì)劃系統(tǒng)、OA系統(tǒng)等多個(gè)應(yīng)用基礎(chǔ)架構(gòu)，在本次項(xiàng)目的硬件架構(gòu)設(shè)計(jì)中基本采用了x86架構(gòu)服務(wù)器以實(shí)現(xiàn)硬件的集中統(tǒng)一管理；同時(shí)初期規(guī)劃建設(shè)一個(gè)高效可靠而易于管理維護(hù)的虛擬化平臺(tái)架構(gòu)，作為未來(lái)系統(tǒng)多應(yīng)用平臺(tái)的整體彈性部署基礎(chǔ)架構(gòu)。這樣就使得未來(lái)業(yè)務(wù)系統(tǒng)的部署能夠根據(jù)實(shí)際業(yè)務(wù)量大小對(duì)運(yùn)行該應(yīng)用的虛擬機(jī)資源進(jìn)行在線

21、動(dòng)態(tài)調(diào)整與增加，以提高未來(lái)快速部署應(yīng)用系統(tǒng)的效率及實(shí)現(xiàn)基礎(chǔ)架構(gòu)平臺(tái)的高效管理維護(hù)，同時(shí)提高X86服務(wù)器平臺(tái)的高可用性、降低應(yīng)用業(yè)務(wù)系統(tǒng)的整體建設(shè)成本，并逐步探索和積累云計(jì)算基礎(chǔ)架構(gòu)平臺(tái)的運(yùn)營(yíng)管理經(jīng)驗(yàn)。傳統(tǒng)服務(wù)器與應(yīng)用一對(duì)一的部署方式對(duì)資源的有效利用及系統(tǒng)的管理維護(hù)帶來(lái)了很多難以解決的問(wèn)題，包括：1、擴(kuò)展性因?yàn)槊颗_(tái)服務(wù)器存儲(chǔ)都為本地直連，這就造成了所有的計(jì)算資源（CPU，內(nèi)存），網(wǎng)絡(luò)資源和存儲(chǔ)資源在虛擬化環(huán)境中無(wú)法進(jìn)行轉(zhuǎn)移和調(diào)配，從而形成了本地的資源“孤島”，而無(wú)法通過(guò)有效的手段在線擴(kuò)展。本地存儲(chǔ)的擴(kuò)展能力有限，隨著應(yīng)用數(shù)據(jù)對(duì)于數(shù)據(jù)量以及I/O性能要求逐漸增加，本地磁盤(pán)會(huì)逐漸受限于緩存大小，磁盤(pán)

22、轉(zhuǎn)速，磁盤(pán)數(shù)量，容量等擴(kuò)展能力的限制將無(wú)法持續(xù)滿足需求。2、可用性因?yàn)楫?dāng)前環(huán)境下每個(gè)服務(wù)器都是單機(jī)運(yùn)行，沒(méi)有共享存儲(chǔ)環(huán)境因此未配置為集群環(huán)境，系統(tǒng)維護(hù)和升級(jí)或者擴(kuò)容時(shí)候需要停機(jī)進(jìn)行，造成應(yīng)用中斷。沒(méi)有集群的高可用環(huán)境支持，每個(gè)服務(wù)器的故障（人為或者意外）會(huì)造成其上運(yùn)行的應(yīng)用停頓，并且在其他服務(wù)器上運(yùn)行的與此服務(wù)器上的應(yīng)用具有相互依存關(guān)系的應(yīng)用也會(huì)受到影響，造成可用性整體下降。通過(guò)本地RAID卡構(gòu)建的本地存儲(chǔ)的可用性差，本地存儲(chǔ)通常沒(méi)有配置熱備盤(pán)，而且構(gòu)建RAID的類(lèi)型有限。3、靈活性差由于沒(méi)有統(tǒng)一計(jì)算、網(wǎng)絡(luò)和存儲(chǔ)資源，這就造成了應(yīng)用無(wú)法統(tǒng)一有效的快速部署。例如：在彼此分割的環(huán)境下，無(wú)法將某臺(tái)服

23、務(wù)器下多余的存儲(chǔ)資源、計(jì)算資源分配給其他服務(wù)器使用。對(duì)于某臺(tái)服務(wù)器的維護(hù)和升級(jí)等操作，都會(huì)造成計(jì)劃內(nèi)應(yīng)用的停機(jī)；無(wú)法在線遷移在其上運(yùn)行的應(yīng)用到其他服務(wù)器上。4、成本高目前因?yàn)樾枰诰€的服務(wù)器數(shù)量較多，服務(wù)器的數(shù)量多意味著更多的空間占用，機(jī)柜占用，網(wǎng)絡(luò)交換，網(wǎng)線，耗電，UPS布局以及冷卻系統(tǒng)的布局和能耗。管理成本相對(duì)較高，因?yàn)榉?wù)器數(shù)量多意味著對(duì)現(xiàn)有系統(tǒng)的升級(jí)、改造所需要的管理成本增加；此外一對(duì)一的應(yīng)用部署模式，也意味著對(duì)于新設(shè)備的上線都需要重新規(guī)劃網(wǎng)絡(luò)、服務(wù)器等硬件設(shè)施，不但需要的考慮的管理成本的增加，交付時(shí)間的遲延，當(dāng)然也要考慮到每個(gè)應(yīng)用對(duì)業(yè)務(wù)應(yīng)用上線需要重新服務(wù)器部署所造成了空間，硬件，耗

24、能和冷卻系統(tǒng)成本上的增加。5、應(yīng)用兼容性問(wèn)題現(xiàn)有環(huán)境存在多個(gè)應(yīng)用部署在一個(gè)物理服務(wù)器上的情況，然而不具有虛擬化抽象層隔離特性的操作系統(tǒng)之上運(yùn)行的多個(gè)應(yīng)用，該操作系統(tǒng)如進(jìn)行升級(jí)更新或者出現(xiàn)故障時(shí)將同時(shí)影響多個(gè)應(yīng)用生產(chǎn)；并且當(dāng)某個(gè)應(yīng)用造成操作系統(tǒng)穩(wěn)定性等問(wèn)題也會(huì)影響在同一平臺(tái)的其他應(yīng)用。在一個(gè)物理服務(wù)器上部署的應(yīng)用，由于服務(wù)器物理硬件異構(gòu)也無(wú)法連同底層系統(tǒng)直接遷移到其他物理服務(wù)器上，必須通過(guò)備份軟件或者應(yīng)用或第三方的遷移工具。傳統(tǒng)的IT系統(tǒng)難以解決上述問(wèn)題，而在新的基于VMware虛擬化基礎(chǔ)平臺(tái)的系統(tǒng)部署規(guī)劃中，能夠解決上述這5個(gè)問(wèn)題并帶來(lái)以下收益： 在一個(gè)構(gòu)建了彈性資源池的VMware虛擬架構(gòu)中

25、，用戶可以把資源看成是專(zhuān)屬于他們的，而管理員則可在企業(yè)范圍內(nèi)管理和優(yōu)化整個(gè)資源。VMware的虛擬架構(gòu)可以通過(guò)增加效率、靈活性和響應(yīng)能力來(lái)降低企業(yè)的IT花費(fèi)。管理一個(gè)虛擬架構(gòu)可以讓IT部門(mén)更快的連接和管理資源，以滿足商業(yè)所需。虛擬架構(gòu)可以讓IT部門(mén)達(dá)成以下目標(biāo)：實(shí)現(xiàn)35%-75% TCO的節(jié)?。和ㄟ^(guò)將整合多個(gè)物理服務(wù)器到一個(gè)物理服務(wù)器降低40軟件硬件成本；整合比：生產(chǎn)環(huán)境10-15 : 1，開(kāi)發(fā)測(cè)試環(huán)境15-20 : 1；每個(gè)服務(wù)器的平均利用率從5-15%提高到60%-80%；降低70-80%運(yùn)營(yíng)成本， 包括數(shù)據(jù)中心空間、機(jī)柜、網(wǎng)線，耗電量，冷氣空調(diào)和人力成本。提高運(yùn)營(yíng)效率：部署時(shí)間從小時(shí)級(jí)到

26、分鐘級(jí)， 服務(wù)器重建和應(yīng)用加載時(shí)間從 20-40 hrs =15-30 min， 每年節(jié)省10,000 人/小時(shí)（300臺(tái)服務(wù)器）；以前硬件維護(hù)需要之前的數(shù)天/周的變更管理準(zhǔn)備和1 - 3小時(shí)維護(hù)窗口，現(xiàn)在可以進(jìn)行零宕機(jī)硬件維護(hù)和升級(jí)。提高服務(wù)水平：幫助企業(yè)建立業(yè)務(wù)和IT資源之間的關(guān)系，使IT和業(yè)務(wù)優(yōu)先級(jí)對(duì)應(yīng)；將所有服務(wù)器作為大的資源統(tǒng)一進(jìn)行管理，并按需自動(dòng)進(jìn)行動(dòng)態(tài)資源調(diào)配；無(wú)中斷的按需擴(kuò)容。舊硬件和操作系統(tǒng)的投資保護(hù)：不再擔(dān)心舊系統(tǒng)的兼容性，維護(hù)和升級(jí)等一系列問(wèn)題。需求分析數(shù)據(jù)中心基礎(chǔ)構(gòu)架分析公司信息中心的虛擬化系統(tǒng)平臺(tái)構(gòu)建將分為兩個(gè)階段進(jìn)行。第一階段主要是在現(xiàn)有基礎(chǔ)上構(gòu)建有彈性的虛擬化基礎(chǔ)

27、平臺(tái)架構(gòu)，使得相應(yīng)的計(jì)算、網(wǎng)絡(luò)和存儲(chǔ)資源能夠以抽象化彈性資源池的方式針對(duì)用戶現(xiàn)有及未來(lái)的應(yīng)用部署提供快速服務(wù)支撐，滿足業(yè)務(wù)系統(tǒng)快速上線與降低信息系統(tǒng)基礎(chǔ)架構(gòu)管理復(fù)雜性的要求。在這一階段完成虛擬化架構(gòu)平臺(tái)搭建的同時(shí)，前期運(yùn)行在物理服務(wù)器上的應(yīng)用系統(tǒng)遷移到該統(tǒng)一虛擬化基礎(chǔ)架構(gòu)平臺(tái)上進(jìn)行管理與維護(hù)，做為整個(gè)系統(tǒng)虛擬化運(yùn)行的前期應(yīng)用準(zhǔn)備。這些現(xiàn)有的服務(wù)器應(yīng)用均可以通過(guò)VMware Converter工具遷移到搭建好的VMware虛擬化平臺(tái)基礎(chǔ)架構(gòu)中。第二階段在原有業(yè)務(wù)遷移完成后，對(duì)未來(lái)業(yè)務(wù)進(jìn)行邏輯規(guī)劃和調(diào)整，實(shí)現(xiàn)院系VDC、教學(xué)虛擬服務(wù)器和站點(diǎn)容災(zāi)等。VMware云計(jì)算數(shù)據(jù)中心服務(wù)調(diào)配解決方案概述VM

28、ware云計(jì)算數(shù)據(jù)中心服務(wù)調(diào)配解決方案 vRealize Automation Center可通過(guò)自動(dòng)交付個(gè)性化的 IT 服務(wù)來(lái)提高業(yè)務(wù)敏捷性，本章將介紹該方案。方案概覽正如前面所說(shuō)，公司在服務(wù)調(diào)配方面存在大量的挑戰(zhàn)，由于自定義服務(wù)過(guò)多，以及對(duì)于誰(shuí)能訪問(wèn)什么服務(wù)、在何處調(diào)配服務(wù)等方面缺乏控制，服務(wù)調(diào)配非常耗時(shí)，需要大量的人工操作，而且成本高昂。垂直豎井式管理把特定應(yīng)用和基礎(chǔ)架構(gòu)捆綁在一起，而VMware可以把基礎(chǔ)硬件和應(yīng)用，以及終端用戶服務(wù)抽象到一種水平的松耦合的層級(jí)中，進(jìn)而打破這種垂直豎井結(jié)構(gòu)的壁壘。圖：傳統(tǒng)豎井IT管理向云計(jì)算管理轉(zhuǎn)變VMware vRealize Automation C

29、enter (vRA) 位于VMware云計(jì)算數(shù)據(jù)中心的最高級(jí)管理層面，它不僅可以管理基礎(chǔ)計(jì)算資源，也可以管理桌面與應(yīng)用資源。vRA提供了一個(gè)可以跨不同云提供商的，管理和調(diào)配虛擬機(jī)、云虛擬機(jī)和物理機(jī)，并管理它們的生命周期資源的自助式門(mén)戶。圖：vRealize Automation Center異構(gòu)環(huán)境可以通過(guò)vRA來(lái)進(jìn)行集中化和標(biāo)準(zhǔn)化的調(diào)配和管理。對(duì)于管理虛擬機(jī)，可以對(duì)VMware vCloud Director環(huán)境、vSphere環(huán)境虛擬機(jī)進(jìn)行管理，并且可以管理Microsoft Hyper-V、Citrix Xenserver、Redhat KVM等虛擬化環(huán)境。對(duì)于物理機(jī)，vRA可以管理主

30、流x86服務(wù)器廠商的服務(wù)器，包括HP（通過(guò)iLO），DELL（通過(guò)iDRAC），CISCO（通過(guò)UCSM），IBM（需要作一定的定制開(kāi)發(fā)）。此外，vRA還可以管理外部公有云如VMware vCloud Director和Amazon AWS虛擬環(huán)境的云資源。vRA自身不具備虛擬化資源的能力，而是與虛擬化平臺(tái)協(xié)作，提供調(diào)配和管理虛擬化平臺(tái)所創(chuàng)建的虛擬機(jī)和產(chǎn)生的虛擬計(jì)算資源的能力。要完成上述調(diào)配和管理的功能，vRA需要使用包含在平臺(tái)結(jié)構(gòu)內(nèi)的代理。類(lèi)似地，vRA并不直接管理云虛擬機(jī)，而是直接與云服務(wù)交互，來(lái)調(diào)配和管理云平臺(tái)創(chuàng)建的虛擬機(jī)。對(duì)于管理物理機(jī)器，vRA直接與每個(gè)系統(tǒng)的管理接口通信來(lái)執(zhí)行諸如操

31、作系統(tǒng)安裝、重啟、重調(diào)配等操作。vRA的三個(gè)主要優(yōu)點(diǎn)如下圖所示。圖：vRA的三個(gè)主要優(yōu)勢(shì)VMware通過(guò)采用針對(duì)基礎(chǔ)架構(gòu)服務(wù)（包括計(jì)算和桌面兩方面），以及應(yīng)用服務(wù)的調(diào)配解決方案很好地解決了公司所面臨的挑戰(zhàn)，通過(guò)自動(dòng)交付個(gè)性化的 IT 服務(wù)提高了業(yè)務(wù)敏捷性。圖：vRA的主要價(jià)值借助vRealize Automation Center（vRA），可以對(duì)通過(guò)自助式門(mén)戶和目錄向終端用戶提供的預(yù)定義基礎(chǔ)架構(gòu)和桌面服務(wù)進(jìn)行自動(dòng)化調(diào)配，從而快速實(shí)現(xiàn)價(jià)值。這些功能可促使企業(yè)加大創(chuàng)新力度，并且能夠提高企業(yè)的敏捷性以及降低IT成本，同時(shí)還能確保符合行業(yè)和公司的法規(guī)和策略。此外，vRA還能夠簡(jiǎn)化和自動(dòng)化將任何自定義

32、或打包應(yīng)用調(diào)配到任何已批準(zhǔn)的云的過(guò)程，從而縮短應(yīng)用的上市時(shí)間?？芍貜?fù)使用的標(biāo)準(zhǔn)化應(yīng)用組件能夠降低成本，并且有助于確保合規(guī)性，此外還能調(diào)配到多個(gè)云，因而可提高業(yè)務(wù)敏捷性。隨著繼續(xù)將增進(jìn)業(yè)務(wù)價(jià)值的流程自動(dòng)化，vRA的功能可使大大縮短服務(wù)交付時(shí)間并提高控制力和治理程度。在基礎(chǔ)架構(gòu)層面，vRealize Automation Center可讓用戶通過(guò)服務(wù)店面輕松訪問(wèn)IT服務(wù)，而這些服務(wù)，無(wú)論是計(jì)算、桌面還是應(yīng)用，都是通過(guò)服務(wù)藍(lán)本調(diào)配的。該解決方案還提供策略引擎，從而確保用戶能夠訪問(wèn)經(jīng)授權(quán)的服務(wù)，同時(shí)確保將服務(wù)調(diào)配到正確的環(huán)境并將審批和調(diào)配流程自動(dòng)化。在應(yīng)用層面，vRA可讓用戶通過(guò)可重復(fù)使用的組件構(gòu)建應(yīng)

33、用藍(lán)本，并且將這些藍(lán)本與所有可用云的部署配置文件關(guān)聯(lián)起來(lái)。圖：應(yīng)用調(diào)配應(yīng)用架構(gòu)設(shè)計(jì)師可從這個(gè)獨(dú)特的用戶界面（基本上是一個(gè)空白畫(huà)布）中拖放已批準(zhǔn)且可重復(fù)使用的操作系統(tǒng)、中間件和應(yīng)用組件，以創(chuàng)建多層應(yīng)用藍(lán)本。此后會(huì)自動(dòng)將此邏輯藍(lán)本與您選擇的特定云計(jì)算環(huán)境相關(guān)聯(lián)，無(wú)論它是內(nèi)部的私有云、公共環(huán)境還是Amazon EC2。用戶還可以通過(guò)訪問(wèn)組件從其他功能獲益，并完成由第三方通過(guò)VMware Cloud Applications Marketplace提供的應(yīng)用藍(lán)本和參考體系結(jié)構(gòu)。 vRA通過(guò)自動(dòng)化的方法提供給企業(yè)和用戶流暢的IT服務(wù)資源管理，解決了異構(gòu)平臺(tái)和非集中管理帶來(lái)了各種挑戰(zhàn)：vRA可以利用現(xiàn)有的

34、基礎(chǔ)架構(gòu)和當(dāng)前的業(yè)務(wù)流程結(jié)合vRA可以簡(jiǎn)單而又直接的為終端用戶甚至是管理員開(kāi)通自助服務(wù)。IT可以選擇性的授權(quán)一部分資源給需要使用的人員和組。vRA是十分靈活的，現(xiàn)在能給提供的業(yè)務(wù)可能會(huì)與將來(lái)的需求不同，借助vRA能夠快速的改變，引進(jìn)新的業(yè)務(wù)，根據(jù)業(yè)務(wù)需要重新分配和優(yōu)化資源分配自助服務(wù)和自動(dòng)交付把配置周期從幾天或幾周減少到幾分鐘，在提升滿意度的同時(shí)釋放寶貴的IT運(yùn)營(yíng)成本資源。圖：vRA流暢地管理功能特性VMware服務(wù)調(diào)配解決方案通過(guò)一個(gè)自動(dòng)交付IT服務(wù)的靈活解決方案，可實(shí)現(xiàn)業(yè)務(wù)所需的敏捷性和IT所需的控制力。云端自助服務(wù)和業(yè)務(wù)管理借助VMware服務(wù)調(diào)配解決方案中的業(yè)務(wù)感知管理和控制功能，用戶

35、無(wú)需更改組織流程或策略即可將自己獨(dú)有的業(yè)務(wù)方式應(yīng)用到云中。借助VMware服務(wù)調(diào)配解決方案，用戶還可根據(jù)既定的運(yùn)營(yíng)策略請(qǐng)求和管理計(jì)算資源，同時(shí)將交付IT服務(wù)所需的時(shí)間從數(shù)天或數(shù)周縮短到數(shù)分鐘?？缭频昝姘l(fā)揮服務(wù)調(diào)節(jié)器的作用，根據(jù)業(yè)務(wù)和IT策略調(diào)配工作負(fù)載。擁有用戶感知能力的自助門(mén)戶可為用戶提供相應(yīng)的IT服務(wù)目錄?！百Y源預(yù)留”策略可將資源分配給特定的組使用，并可確保資源不會(huì)無(wú)意中被其他組使用。“服務(wù)級(jí)別”策略負(fù)責(zé)定義特定服務(wù)在初始調(diào)配期間或進(jìn)行任何配置變更時(shí)能獲得的資源數(shù)量和類(lèi)型。藍(lán)本包含各種自動(dòng)化策略，這些策略定義了構(gòu)建和重新配置計(jì)算資源的流程?；A(chǔ)架構(gòu)調(diào)配和生命周期管理VMware服務(wù)調(diào)配解決

36、方案是一款經(jīng)企業(yè)驗(yàn)證的解決方案，專(zhuān)為自動(dòng)交付私有云和混合云服務(wù)而構(gòu)建。它讓公司能夠快速證明云部署具有更高的業(yè)務(wù)價(jià)值。資源治理策略可避免超額配置，確保每個(gè)用戶都能獲得處于適當(dāng)服務(wù)水平的適量應(yīng)用，以滿足他們履行自身工作職責(zé)的需要。資源回收策略和自動(dòng)化的回收工作流有助于發(fā)現(xiàn)并回收非活動(dòng)的資源及已棄用的資源。借助“回收節(jié)約”報(bào)告，公司可了解具體節(jié)約了多少成本。調(diào)配和管理應(yīng)用服務(wù)或部署您自己的PaaSVMware服務(wù)調(diào)配解決方案可縮短“平臺(tái)即服務(wù)”(PaaS)和應(yīng)用部署時(shí)間。一項(xiàng)主要功能是應(yīng)用藍(lán)本，它描述了獨(dú)立于底層基礎(chǔ)架構(gòu)的應(yīng)用部署拓?fù)?。這可以提供對(duì)應(yīng)用建模一次而將其多次部署到不同環(huán)境中的能力，應(yīng)用藍(lán)

37、本通過(guò)預(yù)構(gòu)建、可重用的組件組合而成，它包括以下主要優(yōu)勢(shì)。通過(guò)簡(jiǎn)化部署過(guò)程和使用可重用組件及藍(lán)本來(lái)消除重復(fù)工作，可加快PaaS和應(yīng)用部署的速度。這樣便可更快地向業(yè)務(wù)用戶交付應(yīng)用。利用Cloud Applications Marketplace上提供的即時(shí)可用的組件、用于創(chuàng)建任何自定義組件的可延展性框架以及隨時(shí)可以運(yùn)行的合作伙伴解決方案，可對(duì)任何應(yīng)用（自定義或打包）靈活建模以便部署。可通過(guò)橫向擴(kuò)展已部署應(yīng)用的節(jié)點(diǎn)或?qū)嵤?yīng)用或代碼更改來(lái)更新應(yīng)用部署。專(zhuān)門(mén)構(gòu)建的靈活性和可延展性VMware服務(wù)調(diào)配解決方案專(zhuān)為與現(xiàn)有基礎(chǔ)架構(gòu)配合使用而構(gòu)建。它可以支持眾多業(yè)務(wù)部門(mén)的不同需求，并且可與現(xiàn)有IT系統(tǒng)和最佳實(shí)踐

38、集成。利用以下功能，VMware服務(wù)調(diào)配解決方案可與現(xiàn)有IT基礎(chǔ)架構(gòu)和流程兼容，或者適應(yīng)現(xiàn)有的IT基礎(chǔ)架構(gòu)和流程。利用工作流設(shè)計(jì)器，可以在機(jī)器生命周期中的各個(gè)狀態(tài)轉(zhuǎn)變點(diǎn)輕松將活動(dòng)插入工作流存根。借助這些存根，可以簡(jiǎn)化在VMware服務(wù)調(diào)配解決方案標(biāo)準(zhǔn)生命周期自動(dòng)化流程中添加自定義流程的流程方法。與vCenter Orchestrator的集成可擴(kuò)展預(yù)構(gòu)建自動(dòng)化任務(wù)的活動(dòng)庫(kù)，這些活動(dòng)可輕松納入vRA的現(xiàn)有流程。VMware Solution Exchange提供了VMware和合作伙伴提供的vCO(vCenter Orchestrator)工作流和插件庫(kù)，這些工作流和插件可以加快自定義vRA標(biāo)準(zhǔn)

39、功能的速度。多供應(yīng)商統(tǒng)一云計(jì)算管理VMware服務(wù)調(diào)配解決方案可跨廣泛的多供應(yīng)商部署技術(shù)和管理工具編排基礎(chǔ)架構(gòu)和應(yīng)用服務(wù)的交付。使用簡(jiǎn)單的拖放式界面來(lái)設(shè)計(jì)應(yīng)用部署-設(shè)計(jì)和建模一次，即可在任意地點(diǎn)部署。保護(hù)對(duì)現(xiàn)有工具和專(zhuān)業(yè)技能的投資，并賦予決定未來(lái)技術(shù)的自主權(quán)。通過(guò)集成式應(yīng)用商店，可以輕松獲得數(shù)百種最佳實(shí)踐應(yīng)用組件和藍(lán)本、開(kāi)發(fā)環(huán)境以及可提高業(yè)務(wù)工作效率的應(yīng)用。典型應(yīng)用場(chǎng)景vRA有四類(lèi)典型的應(yīng)用場(chǎng)景，幫助企業(yè)加快部署云的腳步。私有云服務(wù)調(diào)配和管理作為公有云，提供跨多云平臺(tái)的支持虛擬桌面云調(diào)配和管理云的定制和全面的自動(dòng)化圖：應(yīng)用場(chǎng)景第一個(gè)應(yīng)用場(chǎng)景是私有云:這是最常見(jiàn)的一種應(yīng)用模型。vRA提供一種開(kāi)箱

40、即用的解決方案，幫助企業(yè)利用現(xiàn)有的技術(shù)設(shè)施快速的部署和交付其內(nèi)部的云服務(wù)。第二個(gè)的應(yīng)用場(chǎng)景是虛擬桌面云：在多個(gè)地理位置和異構(gòu)環(huán)境中，有許多的使用vRA來(lái)實(shí)施他們虛擬桌面基礎(chǔ)架構(gòu)的自動(dòng)交付。第三個(gè)的應(yīng)用場(chǎng)景是公有云網(wǎng)關(guān)：大部分組織都有一些利用公有云資源的有效使用實(shí)例，關(guān)鍵是能夠管理和控制對(duì)這些資源的訪問(wèn)，保證當(dāng)生命周期結(jié)束的時(shí)候能夠刪除它。vRA幫助企業(yè)整合這些公共資源，為他們的企業(yè)生態(tài)系統(tǒng)服務(wù)，以統(tǒng)一和簡(jiǎn)化用戶體驗(yàn)。事實(shí)上如果做的正確，只要符合所有內(nèi)部IT和業(yè)務(wù)政策，終端用戶在大多數(shù)情況下不會(huì)知道他們的工作流量究竟運(yùn)行在哪些物理資源里。最后一個(gè)應(yīng)用場(chǎng)景是云自動(dòng)化：云自動(dòng)化使得企業(yè)擴(kuò)展現(xiàn)有云基礎(chǔ)

41、架構(gòu)并應(yīng)用到新的使用場(chǎng)景，這種場(chǎng)景可能僅僅適用于一個(gè)特定的公司，或者允許一個(gè)公司提供其他服務(wù)，而不是目前自動(dòng)化中心提供的標(biāo)準(zhǔn)服務(wù)。云計(jì)算數(shù)據(jù)中心服務(wù)調(diào)配解決方案技術(shù)詳解本章將對(duì)vRealize Automation Center進(jìn)行詳細(xì)的技術(shù)闡述，主要介紹業(yè)務(wù)組成元素、軟件構(gòu)成組件和主要功能。業(yè)務(wù)組成元素vRA管理員可以管理所有的供應(yīng)基礎(chǔ)設(shè)施的邏輯實(shí)體。允許終端用戶通過(guò)vRA調(diào)配機(jī)器需要建立與vRA元素之間的關(guān)系。調(diào)配基礎(chǔ)設(shè)施的核心邏輯元素包括：業(yè)務(wù)組、預(yù)留和藍(lán)圖。然而，在把這些實(shí)體組織起來(lái)之前，必須建立一個(gè)vRA可用的計(jì)算資源。圖：vRA組成元素藍(lán)圖藍(lán)圖是一個(gè)機(jī)器的詳細(xì)范本，它決定了機(jī)器的特

42、征、它的配置方式、它的策略和管理設(shè)置。當(dāng)一個(gè)用戶申請(qǐng)一個(gè)機(jī)器，他必須選擇一個(gè)藍(lán)圖。比如，一個(gè)藍(lán)圖可以是一個(gè)基于Windows XP Professional的開(kāi)發(fā)者工作站，由1個(gè)CPU,2GB內(nèi)存和30GB硬盤(pán)空間構(gòu)成。一個(gè)云藍(lán)圖可以是一個(gè)基于Red Hat Linux的web服務(wù)器，映像了一個(gè)小的實(shí)例類(lèi)型，由1個(gè)CPU,2GB內(nèi)存和160GB存儲(chǔ)組成。一個(gè)物理機(jī)藍(lán)圖可能是安裝了Windows Server 2008 R2操作系統(tǒng)的特定配置的服務(wù)器，比如2個(gè)CPU和至少4GB的內(nèi)存。藍(lán)圖詳細(xì)描述了用來(lái)配置機(jī)器和附加配置信息的工作流，例如某些需要的磁盤(pán)鏡像或者虛擬化平臺(tái)對(duì)象的具體位置。最后，藍(lán)圖

43、還設(shè)定了應(yīng)用于機(jī)器的策略，比如需要提供的審批、租期、使用者可以執(zhí)行哪些操作，等等。當(dāng)藍(lán)圖被創(chuàng)建以后，一些信息需要在控制臺(tái)命令進(jìn)行設(shè)置，一些需要通過(guò)定制屬性表導(dǎo)入。圖：藍(lán)圖業(yè)務(wù)組和用戶業(yè)務(wù)組（Business Group）集合了一組服務(wù)和資源提供給一組用戶，一般對(duì)應(yīng)于一條生產(chǎn)線、一個(gè)部門(mén)或者其他組織單位。服務(wù)目錄中的授權(quán)需要基于業(yè)務(wù)組，想要申請(qǐng)機(jī)器資源，一個(gè)vRA用戶至少要屬于一個(gè)業(yè)務(wù)組。業(yè)務(wù)組可以接入專(zhuān)屬的服務(wù)類(lèi)目，也可以接入同一租戶內(nèi)的共享服務(wù)類(lèi)目。對(duì)于IaaS服務(wù)，每個(gè)業(yè)務(wù)組有一種或多種預(yù)留，這決定了為組內(nèi)用戶分配何種資源。每個(gè)組必須有至少一個(gè)業(yè)務(wù)組經(jīng)理來(lái)監(jiān)控組內(nèi)資源的使用，通常也作為申請(qǐng)

44、服務(wù)類(lèi)目請(qǐng)求的審批者。對(duì)于IaaS服務(wù)，業(yè)務(wù)組經(jīng)理也創(chuàng)建和管理業(yè)務(wù)組內(nèi)部的機(jī)器藍(lán)圖。組內(nèi)還可以包括可以替其他成員申請(qǐng)機(jī)器資源的支持用戶，業(yè)務(wù)組經(jīng)理也可以代表組內(nèi)用戶申請(qǐng)資源。一個(gè)vRA用戶可以是多個(gè)業(yè)務(wù)組的成員，也可以在不同的組充當(dāng)不同的角色。基于角色用戶授權(quán)基于角色的訪問(wèn)控制(RBAC)是常見(jiàn)的IT安全實(shí)現(xiàn)方法，它用來(lái)限制用戶訪問(wèn)系統(tǒng)和資源。在RBAC模型中用戶、角色和資源的有機(jī)結(jié)合有效地規(guī)定了用戶以什么角色在那些地方訪問(wèn)資源。RBAC模型基于不同的工作職能建立角色，每個(gè)角色分配權(quán)限執(zhí)行某些操作。當(dāng)用戶被添加到某個(gè)角色里，用戶就便可以在角色權(quán)限內(nèi)進(jìn)行操作。使用RBAC模型消除了基于用戶的權(quán)限

45、管理，例如用戶被分配到某個(gè)角色而不是直接分配權(quán)限。在用戶只能訪問(wèn)為了完成工作必須訪問(wèn)的系統(tǒng)和資源，使用RBAC模型有助于確保最小權(quán)限準(zhǔn)則。資源預(yù)留藍(lán)圖里可選的資源集合限制了機(jī)器調(diào)配可以用的資源的策略。通常使用資源組來(lái)創(chuàng)建服務(wù)等級(jí)，或者創(chuàng)建完成特定目標(biāo)的更容易獲得的資源種類(lèi)。管理員用預(yù)留的方式建立業(yè)務(wù)組和既有虛擬或物理的資源的使用關(guān)系。與vSphere中資源預(yù)留的概念不同，vRA資源預(yù)留建立了業(yè)務(wù)組和一部分底層計(jì)算資源直接的關(guān)系。計(jì)算資源可以是云計(jì)算資源、虛擬資源或物理資源。資源預(yù)留建立了一個(gè)業(yè)務(wù)組和底層計(jì)算資源分配的關(guān)系。計(jì)算資源可以是云資源，也可以是虛擬資源，還可以是物理資源。資源預(yù)留定義了

46、分配給業(yè)務(wù)組多少計(jì)算資源，這些資源包括CPU、內(nèi)存、存儲(chǔ)和網(wǎng)絡(luò)。虛擬資源預(yù)留包括對(duì)Hyper-V、Microsoft System Center Virtual Machine Manager、KVM(RHEV)、vSphere(vCenter Server)和XenServer等產(chǎn)品的資源分配。物理資源預(yù)留借助Dell iDRAC,HP iLO,和 Cisco UCS Manage等產(chǎn)品的物理服務(wù)器管理來(lái)實(shí)現(xiàn)資源分配。計(jì)費(fèi)無(wú)論公司是否真的實(shí)施正式的計(jì)費(fèi)審計(jì)制度，大多數(shù)企業(yè)希望提供一個(gè)透明的成本核算系統(tǒng)，會(huì)加深使用者對(duì)不同服務(wù)等級(jí)和對(duì)預(yù)算的影響的考量。vRA提供一個(gè)綜合成本分布和計(jì)費(fèi)功能，單個(gè)

47、用戶或企業(yè)基于分配或資源消耗的模型來(lái)分承擔(dān)費(fèi)用。除了計(jì)費(fèi)報(bào)表，vRA還提供對(duì)整個(gè)產(chǎn)品的成本透明可見(jiàn)。例如：資源使用者可以在服務(wù)目錄里看到不同選擇的花費(fèi)，審批者可以看到被要求批準(zhǔn)虛擬機(jī)的成本。通過(guò)允許這一級(jí)別的可視性，建立全面的購(gòu)買(mǎi)、審計(jì)和IT模式的支持。圖：計(jì)費(fèi)示例共享基礎(chǔ)架構(gòu)的管理共享基礎(chǔ)架構(gòu)包括三個(gè)類(lèi)型的基礎(chǔ)資源：企業(yè)內(nèi)部的虛擬資源一個(gè)虛擬機(jī)可能用作一個(gè)服務(wù)器、一個(gè)工作站、一個(gè)桌面或者其他的計(jì)算機(jī)系統(tǒng)，之所以稱為虛擬機(jī)是因?yàn)樗鼈兺耆密浖渴?，并由一個(gè)或者多個(gè)硬件系統(tǒng)來(lái)提供資源。通過(guò)虛擬機(jī)調(diào)配資源可以帶來(lái)如下好處：用戶能夠以更快速度、更少的開(kāi)銷(xiāo)，精確地獲得需要的虛擬機(jī)，如果需要隨時(shí)可以回滾

48、到虛擬機(jī)最初的狀態(tài)對(duì)容量的調(diào)配像對(duì)底層硬件資源一樣可擴(kuò)展減少了安裝和配置物理系統(tǒng)時(shí)需要的工時(shí)更高效地利用硬件資源，更快速地調(diào)配和動(dòng)態(tài)工作流重平衡使數(shù)據(jù)中心更靈活硬件直接被數(shù)據(jù)中心的工作人員直接控制，更可控的安全、維護(hù)、升級(jí)、維修和備份/恢復(fù)用戶可通過(guò)本地硬件進(jìn)行遠(yuǎn)程接入數(shù)據(jù)中心更容易滿足關(guān)于申請(qǐng)計(jì)算資源的公司規(guī)定移除不必要的硬件資源占用來(lái)提高用戶可用工作空間同時(shí)虛擬化也帶來(lái)了很多管理的挑戰(zhàn)，比如花時(shí)間花錢(qián)的大量人力操作和部署過(guò)程，并且是在虛擬機(jī)數(shù)量不斷增加，資源消耗不斷上升的狀態(tài)中。vRA與調(diào)配虛擬機(jī)的虛擬平臺(tái)交互，簡(jiǎn)化和自動(dòng)化了描述、申請(qǐng)、調(diào)配、追蹤、管理和銷(xiāo)毀虛機(jī)的流程。公有云虛擬資源公有

49、云服務(wù)提供給企業(yè)使用外部數(shù)據(jù)中心的資源部署虛擬機(jī)的能力，降低了企業(yè)維護(hù)物理資源和網(wǎng)絡(luò)的成本?？梢院?jiǎn)單的按需要申請(qǐng)，按需要付費(fèi)。所有虛擬機(jī)的優(yōu)勢(shì)云虛擬機(jī)都具備，并且擁有更簡(jiǎn)單的成本追蹤。它的缺點(diǎn)是容易擴(kuò)散和難以管理并增加了一定的財(cái)務(wù)負(fù)擔(dān)。ECM和vRA的控制臺(tái)與云服務(wù)交換，提供一個(gè)自助服務(wù)界面，簡(jiǎn)化并自動(dòng)化了任務(wù)的描述、請(qǐng)求、分配、管理和回收流程。幫助企業(yè)避免那些不可接受的成本。物理機(jī)器資源vRA把對(duì)虛擬機(jī)和云虛擬機(jī)綜合生命周期管理和靈活的處理的優(yōu)勢(shì)引入了物理系統(tǒng)。PRM允許機(jī)器申請(qǐng)者和管理員像虛擬機(jī)和云虛擬機(jī)一樣標(biāo)準(zhǔn)化、定制化、使用、追蹤、管理和回收物理機(jī)器的使用。機(jī)器資源的生命周期機(jī)器的生命

50、周期是從開(kāi)始申請(qǐng)到最終回收的過(guò)程。首先消費(fèi)用戶提出申請(qǐng)機(jī)器資源的請(qǐng)求，如果需要業(yè)務(wù)組經(jīng)理會(huì)審批拒絕或通過(guò)這個(gè)請(qǐng)求。如果通過(guò)，將觸發(fā)按照藍(lán)圖的機(jī)器部署模板在預(yù)留資源內(nèi)完成部署的過(guò)程。在創(chuàng)建藍(lán)圖的過(guò)程中，業(yè)務(wù)組經(jīng)理詳細(xì)定義了租期（天）也可以不設(shè)置過(guò)期日期。機(jī)器交付給消費(fèi)者之后，由機(jī)器所有者管理機(jī)器資源，包括重配置和續(xù)租。依據(jù)藍(lán)圖，歸檔期（天）也被詳細(xì)定義。如果機(jī)器沒(méi)有在到期前被特別銷(xiāo)毀，那么到了歸檔期限就會(huì)被歸檔。如果沒(méi)有設(shè)定明確的歸檔日期，那么到過(guò)期時(shí)間就會(huì)被自動(dòng)銷(xiāo)毀。資源被釋放，供重新利用。圖：生命周期管理構(gòu)成組件vRA由以下三個(gè)虛擬設(shè)備組成。VMware Identity Appliance

51、該組件是一個(gè)預(yù)先配置的虛擬設(shè)備，可以為vRealize Automation Center環(huán)境提供Single Sign-On（SSO）功能。它作為開(kāi)放式虛擬機(jī)格式（OVF）模板提供，系統(tǒng)管理員可以將虛擬設(shè)備部署到現(xiàn)有的虛擬化基礎(chǔ)架構(gòu)中。SSO是一個(gè)采用安全令牌交換機(jī)制的身份驗(yàn)證代理程序，它與企業(yè)身份存儲(chǔ)（Active Directory或LDAP）進(jìn)行交互來(lái)驗(yàn)證用戶身份，系統(tǒng)管理員可以配置SSO設(shè)置，以提供對(duì)VMware Identity Applicance控制臺(tái)的訪問(wèn)。VMware vRealize Automation Center Appliance該組件也是一個(gè)預(yù)先配置的虛擬設(shè)備，

52、用于部署vRealize Automation Center服務(wù)器。它作為開(kāi)放式虛擬機(jī)格式（OVF）模板提供，系統(tǒng)管理員可以將虛擬設(shè)備部署到現(xiàn)有的虛擬化基礎(chǔ)架構(gòu)中。服務(wù)器包括vRealize Automation Center Appliance控制臺(tái)，后者為云服務(wù)自助置備和管理以及編寫(xiě)、管理和監(jiān)管操作提供了一個(gè)單一門(mén)戶。VMware基礎(chǔ)架構(gòu)即服務(wù)（IaaS）組件基礎(chǔ)架構(gòu)即服務(wù)組件可以跨虛擬和物理、專(zhuān)用和公用或者混合云基礎(chǔ)架構(gòu)快速建模和置備服務(wù)器及桌面。系統(tǒng)管理員在Windows計(jì)算機(jī)上（虛擬或者物理機(jī)）安裝IaaS組件，然后即可通過(guò)用戶界面控制臺(tái)的“Infrastructure”選項(xiàng)卡使用I

53、aaS功能。IaaS有多個(gè)組件，可以安裝在自定義配置中來(lái)滿足組織的需求。該組件包含如下這些子成員。IaaS WebsiteIaaS Website 組件為 vRealize Automation Center 控制臺(tái)提供基礎(chǔ)架構(gòu)管理和服務(wù)編寫(xiě)功能。Website 組件與Model Manager 進(jìn)行通信，從而為其提供來(lái)自 Distributed Execution Manager (DEM)、代理和數(shù)據(jù)庫(kù)的更新。Model ManagervRealize Automation Center 模型有利于與外部系統(tǒng)和數(shù)據(jù)庫(kù)的集成。這些模型實(shí)施的業(yè)務(wù)邏輯由 Distributed Executio

54、n Manager 執(zhí)行。Model Manager 提供用于保留、版本化、保護(hù)和分布模型元素的服務(wù)及實(shí)用程序。它與數(shù)據(jù)庫(kù)、DEM 和控制臺(tái)網(wǎng)站進(jìn)行通信。Manager ServiceManager Service 協(xié)調(diào) DEMS、代理和數(shù)據(jù)庫(kù)之間的通信。Manager Service 通過(guò) Model Manager 與控制臺(tái)網(wǎng)站進(jìn)行通信。此服務(wù)需要管理特權(quán)才能運(yùn)行。數(shù)據(jù)庫(kù)vRealize Automation Center 的 IaaS 組件使用 Microsoft SQL Server 數(shù)據(jù)庫(kù)維護(hù)其管理的計(jì)算機(jī)以及其自身元素和策略的相關(guān)信息。系統(tǒng)管理員通常在安裝期間創(chuàng)建數(shù)據(jù)庫(kù)。Distr

55、ibuted Execution ManagerDistributed Execution Manager (DEM) 執(zhí)行自定義模型的業(yè)務(wù)邏輯，從而與數(shù)據(jù)庫(kù)進(jìn)行交互，必要時(shí)還與外部數(shù)據(jù)庫(kù)和系統(tǒng)進(jìn)行交互。DEM 還管理云和物理機(jī)。每個(gè) DEM 實(shí)例均擔(dān)任兩個(gè)角色之一：Worker 或 Orchestrator。Worker 角色負(fù)責(zé)執(zhí)行工作流。Orchestrator角色負(fù)責(zé)監(jiān)控 DEM Worker 實(shí)例、對(duì)工作流進(jìn)行預(yù)處理以便執(zhí)行以及調(diào)度工作流。DEM Orchestrator 執(zhí)行下列任務(wù)。監(jiān)控 DEM Worker 的狀態(tài)，并確保當(dāng) Worker 實(shí)例停止或與 Model Manage

56、r 失去連接時(shí)將其工作流放回到隊(duì)列中供另一個(gè) DEM Worker 拾取。通過(guò)在調(diào)度時(shí)創(chuàng)建新工作流實(shí)例來(lái)管理已調(diào)度的工作流。確保在某個(gè)給定時(shí)間特定的已調(diào)度工作流只有一個(gè)實(shí)例在運(yùn)行。在執(zhí)行之前對(duì)工作流進(jìn)行預(yù)處理，包括檢查工作流的前提條件（在實(shí)施“RunOneOnly”功能期間使用）和創(chuàng)建工作流執(zhí)行歷史記錄。只有一個(gè) DEM Orchestrator 實(shí)例被指定為執(zhí)行這些任務(wù)的活動(dòng) Orchestrator。由于 DEM Orchestrator 對(duì)工作流的執(zhí)行至關(guān)重要，因此建議您至少在單獨(dú)的計(jì)算機(jī)上安裝一個(gè)額外 Orchestrator 實(shí)例以實(shí)現(xiàn)冗余。該額外的 DEM Orchestrator

57、 會(huì)監(jiān)控活動(dòng) Orchestrator 的狀態(tài)，在活動(dòng) Orchestrator 脫機(jī)時(shí)接管。代理vRealize Automation Center 使用代理與外部系統(tǒng)集成。vSphere 代理可以作為最小安裝的一部分進(jìn)行安裝，可以根據(jù)需要安裝其他代理。虛擬化代理程序由vRealize Automation Center 管理的虛擬機(jī)是在虛擬化主機(jī)上創(chuàng)建的。vRealize Automation Center 使用虛擬化代理程序向ESX Server、XenServer 和Hyper-V 虛擬化主機(jī)和在這些主機(jī)上置備的虛擬機(jī)發(fā)送命令并從中收集數(shù)據(jù)。代理程序具有三個(gè)特性。通常需要具有對(duì)其所管理

58、的虛擬化平臺(tái)的管理員級(jí)別訪問(wèn)權(quán)限與Manager Service 進(jìn)行通信與其自己的配置文件分開(kāi)安裝集成代理通過(guò)Virtual desktop integration (VDI) PowerShell 代理，vRealize Automation Center 可以與外部虛擬桌面系統(tǒng)進(jìn)行集成。當(dāng)前，由vRealize Automation Center 置備的虛擬機(jī)可以在Citrix Desktop Delivery Controller(DDC) 上的XenDesktop 進(jìn)行注冊(cè)，并且其所有者可以從vRealize Automation Center 訪問(wèn)XenDesktop Web In

59、terface。通過(guò)External provisioning integration (EPI) PowerShell 代理，vRealize Automation Center 可以將外部系統(tǒng)集成到計(jì)算機(jī)置備過(guò)程中。例如，與Citrix Provisioning Server 進(jìn)行集成之后，可以根據(jù)按需磁盤(pán)流置備計(jì)算機(jī)，通過(guò)EPI 代理可以在置備過(guò)程中將Visual Basic 腳本作為額外步驟運(yùn)行。VDI 和EPI 代理需要具有對(duì)與其交互的外部系統(tǒng)的管理員級(jí)別訪問(wèn)權(quán)限。WMI 代理vRealize Automation Center Windows Management Instrume

60、ntation (WMI) 代理增強(qiáng)了監(jiān)控和控制系統(tǒng)信息的能力，同時(shí)還支持您從一個(gè)中央位置管理遠(yuǎn)程服務(wù)器。它可以從由vRealize Automation Center 管理的Windows 計(jì)算機(jī)收集數(shù)據(jù)。主要功能統(tǒng)一的IT服務(wù)目錄統(tǒng)一的IT服務(wù)目錄讓用戶能夠請(qǐng)求和管理無(wú)縫跨越多個(gè)供應(yīng)商、多個(gè)云平臺(tái)的各種 IT 服務(wù)。vRA 提供了統(tǒng)一的自助式門(mén)戶來(lái)交付基礎(chǔ)架構(gòu)、應(yīng)用、數(shù)據(jù)或“X 即服務(wù)”。 通過(guò)實(shí)現(xiàn)服務(wù)定義和可重復(fù)自動(dòng)化工作流的標(biāo)準(zhǔn)化，可以在保證控制力和合規(guī)性的同時(shí)減少由于錯(cuò)誤而導(dǎo)致的返工?？梢宰詣?dòng)執(zhí)行多供應(yīng)商私有云和混合云計(jì)算服務(wù)的交付和日常管理。 通過(guò)一個(gè)通用服務(wù)目錄調(diào)配和管理廣泛的應(yīng)