天津大學數(shù)據(jù)中心投標技術(shù)方案

一、項目需求分析項目概述根據(jù)天津大學新校區(qū)智慧校園的總體規(guī)劃和建設要求，新校區(qū)IDC建設項目由硬件基礎設施和軟件支撐系統(tǒng)組成。前者包括兩臺核心交換機及20臺接入交換機組成的大二層的網(wǎng)絡資源、252個CPU的計算資源、約700T的存儲資源及配套的存儲網(wǎng)絡；后者保證IDC內(nèi)部的公共信息發(fā)布、公共服務和內(nèi)部業(yè)務三大平臺的功能實現(xiàn)，并提供運行、維護和管理功能。主要建設內(nèi)容：硬件基礎設施：包括網(wǎng)絡資源、計算資源、存儲資源＞網(wǎng)絡資源建設包括兩臺核心、20臺接入交換機的基礎網(wǎng)絡、數(shù)據(jù)業(yè)務層面的IP地址規(guī)劃、VLAN劃分、路由的配置、調(diào)試和優(yōu)化；以及與新老校區(qū)、其他網(wǎng)絡間的互聯(lián)和調(diào)試。＞計算資源建設包括84片刀片服務器規(guī)模的虛擬化計算資源，以及滿足數(shù)據(jù)庫和管理系統(tǒng)需求的25臺機架服務器資源。＞存儲資源建設包括獨立的存儲網(wǎng)絡和三套存儲設備，存儲網(wǎng)絡(含F(xiàn)C-SAN和NAS)、異地雙活系統(tǒng)、本地雙活系統(tǒng)、數(shù)據(jù)備份存儲的部署。軟件支撐系統(tǒng)：包括云平臺管理系統(tǒng)、服務器虛擬化管理系統(tǒng)、桌面云系統(tǒng)、數(shù)據(jù)備份系統(tǒng)、數(shù)據(jù)庫系統(tǒng)的部署，以及相關(guān)的定制開發(fā)、調(diào)試、調(diào)優(yōu)。L2項目整體架構(gòu)新校區(qū)IDC的建設原則為：利用虛擬化技術(shù)，實現(xiàn)對計算資源、存儲資源、網(wǎng)絡資源及安全資源的統(tǒng)一控制、調(diào)度、靈活擴展，在保證高可靠性、高可用性的基礎上，提高整個系統(tǒng)的利用率。IDC的架構(gòu)如圖1T所示，主要分為硬件和軟件兩個部分：硬件部分包括計算資源、網(wǎng)絡資源和存儲資源；軟件部分主要是支撐管理系統(tǒng)，兩個部分共同構(gòu)成了公共信息發(fā)布、公共服務與內(nèi)部業(yè)務三個邏輯平臺基礎。天津大學老校M天津大學老校區(qū)IDC天津大學新校區(qū)教仃網(wǎng)&”:聯(lián)網(wǎng)天津大學老校M天津大學老校區(qū)IDC天津大學新校區(qū)教仃網(wǎng)&”:聯(lián)網(wǎng)校園網(wǎng)絡泉血有&多媒體教學網(wǎng)絡基礎業(yè)務(網(wǎng)管、DNS、郵件)小信息發(fā)布泉血有&多媒體教學網(wǎng)絡基礎業(yè)務(網(wǎng)管、DNS、郵件)小信息發(fā)布&核心數(shù)據(jù)庫小公共服務平臺內(nèi)部業(yè)務平臺公共信息發(fā)布平價支撐管理系統(tǒng)網(wǎng)絡資源網(wǎng)絡資源圖1T新校區(qū)IDC整體架構(gòu)圖(1)IDC邏輯劃分為三個功能區(qū)，每個區(qū)域有不同的安全策略，便于管理與維護。＞公共信息發(fā)布平臺：提供公共網(wǎng)站、應用系統(tǒng)的運行，400臺虛擬機規(guī)模。＞內(nèi)部業(yè)務平臺：用于內(nèi)部核心業(yè)務的運行，包括核心數(shù)據(jù)庫、云平臺管理、網(wǎng)絡運維、內(nèi)部0A、認證計費系統(tǒng)、應用系統(tǒng)開發(fā)、數(shù)據(jù)備份等業(yè)務。＞公共服務平臺：桌面云系統(tǒng)，提供辦公和多媒體教學運行環(huán)境。(2)網(wǎng)絡資源、計算資源、存儲資源等關(guān)鍵節(jié)點均采用冗余設計，安全系統(tǒng)包含于網(wǎng)絡資源。支撐管理系統(tǒng)對IDC內(nèi)的計算、存儲、網(wǎng)絡、安全等資源進行虛擬化，并在此基礎上實現(xiàn)對整體資源的分級分區(qū)、靈活調(diào)度及統(tǒng)一管理。。1.3需求分析1.3.1網(wǎng)絡資源網(wǎng)絡資源包括IDC基礎網(wǎng)絡和安全防護系統(tǒng)，各業(yè)務按照需求使用不同的網(wǎng)絡資源和安全防護措施?；A網(wǎng)絡基于高并發(fā)，高帶寬，多業(yè)務的要求，基礎網(wǎng)絡采用虛擬化架構(gòu)。兩臺核心交換機與4臺萬兆、16臺千兆交換機構(gòu)成了“核心-接入”的扁平化網(wǎng)絡。圖2T基礎網(wǎng)絡示意圖(1)兩臺IDC核心設備通過雙萬兆鏈路與兩臺校園網(wǎng)核心設備交叉互聯(lián)⑵新、老校區(qū)IDC間兩路光纖2層交叉互聯(lián)。(3)數(shù)據(jù)網(wǎng)、存儲網(wǎng)(FC-SAN.NAS)、管理網(wǎng)三網(wǎng)獨立，采用冗余設計。(4)16臺千兆接入交換機用于內(nèi)部系統(tǒng)互聯(lián)，4臺萬兆接入交換機用于高性能業(yè)務接入，每臺交換機與核心節(jié)點雙萬兆鏈路交叉互聯(lián)。老校區(qū)IDC內(nèi)容詳見《天津大學信息與網(wǎng)絡中心改造項目技術(shù)要求》。IDC安全(1)兩臺核心防火墻分別部署在新、老校區(qū)IDC,對業(yè)務進行縱向防御，同時保證每個業(yè)務平臺間互訪受到控制，防火墻互為備份，防止單點故障。(2)兩臺IDS用于公共信息發(fā)布平臺的精細檢查，預警攻擊威脅，保護核心數(shù)據(jù)庫和應用業(yè)務。(3)1臺WAF用于網(wǎng)站類業(yè)務的專項防御，旁掛方式部署。(4)1臺堡壘機用于公共信息發(fā)布平臺的管理維護，為系統(tǒng)管理員、運維人員、代維人員提供靈活安全接入。路由、IP、Vian規(guī)劃(1)路由設計路由協(xié)議設計主要包括防火墻與核心交換機、IDC與新校區(qū)校園網(wǎng)之間的路由設計。>防火墻與核心交換機之間的V4/V6協(xié)議均采用靜態(tài)路由方式，增加路由信息的安全性和穩(wěn)定性。>IDC與新校區(qū)校園網(wǎng)之間，使用靜態(tài)路由協(xié)議作為IGP協(xié)議。IP地址規(guī)劃IP地址規(guī)劃遵循唯一性、連續(xù)性、擴展性、規(guī)范性和標準化的原則。IP地址規(guī)劃總體采用公網(wǎng)和RFC1918私有地址相結(jié)合的使用方式。

＞設備互聯(lián)地址和route-ID地址采用公網(wǎng)地址。＞投標方可根據(jù)要求，依據(jù)下列IP資源和地址劃分表進行細化設計。地址資源：IPV4：-55-55-55-55-55IPV6：2403:ACOO:E000::/48功能區(qū)域應用IP地址要求地址容量要求公共信息發(fā)布平臺對外服務虛擬機地址公網(wǎng)地址512公共服務平臺桌面云支撐系統(tǒng)私有地址256桌面云由bras分配私有地址內(nèi)部業(yè)務平臺核心業(yè)務數(shù)據(jù)庫公網(wǎng)地址128對外服務虛擬機地址測試開發(fā)公網(wǎng)地址512運行支撐系統(tǒng)私有地址1024運維管理部門公有地址256日常業(yè)務部門公有地址128信息管理部門公有地址128NAS網(wǎng)絡私有地址1024設備互聯(lián)防火墻、核心設備、校園網(wǎng)互聯(lián)公網(wǎng)地址256

互通Vian規(guī)劃>IDCVian劃分主要基于區(qū)域、功能、部門的特征。>Vian范圍在IDC內(nèi)部有效，編號為1100-1300,同時保留老校區(qū)IDC的Vian2、650、655o>投標方應根據(jù)以下需求進行細化設計。功能區(qū)域應用VLAN范圍公共信息發(fā)布平臺對外服務虛擬機地址1100-1130公共服務平臺桌面云支撐系統(tǒng)1131-1140桌面區(qū)1141-1150內(nèi)部業(yè)務平臺核心業(yè)務數(shù)據(jù)庫1151-1160對外服務虛擬機測試開發(fā)1161-1200運行支撐系統(tǒng)1201-1220網(wǎng)管運維部門1221-1240日常業(yè)務部門1241-1260信息管理部門1261-1270NAS網(wǎng)絡1271-1280設備互聯(lián)防火墻、核心設備、校園網(wǎng)互聯(lián)互通1281-1300網(wǎng)絡子系統(tǒng)建設要求(1)所有網(wǎng)絡和安全節(jié)點均為冗余配置，核心、接入設備為橫向虛擬化、“多虛一”架構(gòu)，避免復雜路由及生成樹設置。(2)所有網(wǎng)絡節(jié)點之間交叉互聯(lián)(包括新老校區(qū)IDC之間互聯(lián))，所有計算節(jié)點通過雙鏈路連接至網(wǎng)絡節(jié)點。(3)虛擬機之間安全隔離，且安全策略不受虛擬機遷移(包括跨物理機遷移)的影響，保障系統(tǒng)整體的安全性。(4)防火墻具備虛擬化功能，可劃分為多個邏輯防火墻，具備相互獨立的管理帳戶，每個邏輯分區(qū)可按照所屬區(qū)域的實際需求，靈活分配防火墻的CPU和內(nèi)存資源。(5)兩臺防火墻分別部署在新、老校區(qū)IDC,互為備份。(6)兩個校區(qū)IDC間和內(nèi)部網(wǎng)絡具備抑制廣播風暴、組播風暴的能力，防止數(shù)據(jù)風暴導致內(nèi)部癱瘓。(7)利用負載均衡設備，優(yōu)化內(nèi)部關(guān)鍵業(yè)務的訪問效率，對于密集訪問應用如：用戶認證計費系統(tǒng)、DNS、天大主頁、辦公網(wǎng)、招生網(wǎng)站、選課系統(tǒng)、正版軟件下載等進行訪問優(yōu)化。(8)利用負載均衡、存儲以及云平臺的功能，實現(xiàn)用戶認證計費系統(tǒng)、天大主頁、辦公網(wǎng)、招生網(wǎng)站、選課系統(tǒng)的應用級容災。(9)利用WAF對網(wǎng)站類站點進行專項深度防御，有效防御注入、XSS、SSI指令、CSRF、HTTPFlood等攻擊，且WAF具備防過載機制，不會因為流量超過處理能力成為網(wǎng)站訪問的瓶頸。對防火墻、IDS、WAF等安全設備的日志進行收集、分析，監(jiān)控、報告，可及時發(fā)現(xiàn)IDC中的異常情況，并能對流量和攻擊趨勢進行評估。核心數(shù)據(jù)庫和公共信息發(fā)布平臺的遠程管理只能通過堡壘機進行，其余功能區(qū)域設備、服務器的遠程連接需通過VPN功能實現(xiàn)。招標設備概覽序號設備名稱單位數(shù)量備注1IDC核心交換機臺22IDC核心防火墻臺2348口千兆接入交換機Za16448口萬兆接入交換機Za45WAFA16IDS臺27堡壘機臺18模塊個詳見技術(shù)參數(shù)實配數(shù)值1.3.2計算資源計算資源承載著公共信息發(fā)布、公共服務和內(nèi)部業(yè)務三個平臺的計算需求,是所有信息、應用運算的基礎，84片刀片服務器通過虛擬化實現(xiàn)計算資源的統(tǒng)一調(diào)度，5臺高性能機架服務器和20臺通用機架式服務器滿足特定業(yè)務系統(tǒng)的需求。刀片服務器8片4路服務器,32片2路服務器，用于公共信息發(fā)布平臺，滿足400臺虛擬機的并發(fā)需求。32片2路服務器，用于公共服務平臺，滿足1000虛擬桌面的并發(fā)需求。4片4路服務器，8片2路服務器，用于內(nèi)部業(yè)務平臺，滿足100臺虛擬機的并發(fā)需求。通用機架服務器20臺2路機架式服務器，用于應用系統(tǒng)開發(fā)、運維管理系統(tǒng)等高性能機架服務器5臺高性能4路機架式服務器用于核心數(shù)據(jù)庫的運行,2臺用于oracleRAC、1臺用于dataguard,兩臺用于SQLServer。計算資源建設要求(1)所有服務器關(guān)鍵部件均為冗余配置，包括且不限于電源、風扇、網(wǎng)卡、HBA卡、磁盤等，需實現(xiàn)業(yè)務網(wǎng)卡和存儲網(wǎng)卡雙活。(2)4路CPU高性能機架服務器SAS磁盤為raidlO模式、2路CPU通用機架服務器磁盤為raidl模式，刀片服務器磁盤為raidl模式。(3)在保證數(shù)據(jù)、存儲、管理三網(wǎng)獨立的前提下，服務器需要具備一塊單獨的網(wǎng)卡(邏輯或物理)用于連接NAS網(wǎng)絡。招標設備概覽序號設備名稱單位數(shù)量14路CPU刀片服務器刀1222路CPU刀片服務器刀7232路CPU機架式服務器臺2044路CPU機架式服務器51.3.3存儲資源總體要求系統(tǒng)采用FC-SAN+NAS的統(tǒng)一存儲架構(gòu)，實現(xiàn)數(shù)據(jù)的集中存儲，并有效降低存儲運維成本。存儲設備的選配應滿足先進性、安全性、可擴展性、可靠性、節(jié)能性的要求。老校區(qū)IDC內(nèi)容詳見《天津大學信息與網(wǎng)絡中心改造項目技術(shù)要求》。新校區(qū)IDC老校區(qū)新校區(qū)IDC老校區(qū)IDC圖2-2存儲網(wǎng)絡拓撲圖存儲設備按照用途分為3個部分：云存儲資源：內(nèi)部業(yè)務平臺、公共信息發(fā)布平臺和公共服務平臺共用1套大容量統(tǒng)一存儲系統(tǒng)，裸容量》480TB,為本地雙活架構(gòu)，部署在新校區(qū)IDC,其中：公共信息發(fā)布平臺裸容量2100T內(nèi)部業(yè)務平臺裸容量2100T公共服務平臺裸容量2280T。核心存儲資源：核心數(shù)據(jù)庫專用1套存儲系統(tǒng)，裸容量240TB,異地雙活架構(gòu)，采用NAS+FC-SAN統(tǒng)一存儲架構(gòu)，分別部署在新校區(qū)和老校區(qū)的IDC機房中，實現(xiàn)異地數(shù)據(jù)業(yè)務連續(xù)性。備份存儲資源：大容量高密度存儲系統(tǒng)，裸容量2180TB,,用于數(shù)據(jù)庫、虛擬機、非結(jié)構(gòu)化數(shù)據(jù)備份的存儲。存儲網(wǎng)絡分為FC-SAN網(wǎng)絡和NAS網(wǎng)絡，兩張網(wǎng)絡獨立成網(wǎng)

新校區(qū)IDC核心存儲資源IIII—HI異地雙活老校區(qū)IDC備份存儲資源本地雙活新校區(qū)IDC核心存儲資源IIII—HI異地雙活老校區(qū)IDC備份存儲資源本地雙活云存儲資源，本地雙活I(lǐng)II III——■■III—Mliiiiiiiiiiiii圖2-3存儲功能示意圖存儲子系統(tǒng)建設要求(1)除備份存儲資源外，存儲節(jié)點均為NAS和FC-SAN連接，F(xiàn)C-SAN連接每節(jié)點帶寬28Gb,NAS連接采用千兆或者萬兆以太網(wǎng)方式。NAS網(wǎng)絡封閉在IDC內(nèi)部，服務器用專用網(wǎng)卡連接NAS網(wǎng)絡。FC-SAN節(jié)點需采用冗余設計。(4)存儲系統(tǒng)必須支持動態(tài)擴容、動態(tài)空間擴展/縮小、在線微碼升級，以適應靈活的在線擴容和升級的需要。(5)云存儲資源、核心存儲資源具備重復數(shù)據(jù)刪除和數(shù)據(jù)壓縮功能，云存儲資源同時具備存儲虛擬化功能。(6)核心存儲資源＞將Active-Active雙存儲控制器分別部署到新、老校區(qū)IDC中，雙控制器部署最遠支持距離應不小于40公里；同時要求將存儲系統(tǒng)中的SAN和NAS數(shù)據(jù)自動存放在兩個校區(qū)中的不同的磁盤擴展柜中，保證兩份鏡像數(shù)據(jù)嚴格的物理隔離，實現(xiàn)數(shù)據(jù)在兩個校區(qū)之間RPO=Oo＞新老校區(qū)IDC間所有的SAN、NAS數(shù)據(jù)實時鏡像同步，一份數(shù)據(jù)同時寫入到兩端存儲設備，任何一端存儲設備故障，業(yè)務依靠存儲設備自身功能自動平滑切換至對端存儲設備，不影響前端業(yè)務連續(xù)性。(7)云存儲資源：＞本地雙活架構(gòu)，兩個控制器部署在不同機柜，實現(xiàn)故障自動切換，不影響前端業(yè)務的連續(xù)性，達到數(shù)據(jù)在兩個機柜之間RTO=O,存儲設備在兩個機柜之間切換時前端業(yè)務無感知。＞對部分關(guān)鍵數(shù)據(jù)進行鏡像保護，在兩個機柜之間保證鏡像數(shù)據(jù)嚴格物理隔離，鏡像數(shù)據(jù)依靠存儲設備自身功能實現(xiàn)數(shù)據(jù)自動實時同步,數(shù)據(jù)在兩個機柜間達到RPO=O,任一存儲發(fā)生故障對于關(guān)鍵業(yè)務連續(xù)性沒有任何影響＞對于文件類型的數(shù)據(jù)采用專業(yè)的NAS文件系統(tǒng)，滿足非結(jié)構(gòu)化數(shù)據(jù)存儲的需求。＞網(wǎng)站中非結(jié)構(gòu)化數(shù)據(jù)使用NAS方式存儲，每個獨立網(wǎng)站的數(shù)據(jù)均存儲在獨立的數(shù)據(jù)卷中(要求大容量統(tǒng)一存儲至少支持100個以上卷空間)，并采用數(shù)據(jù)快照方式實現(xiàn)數(shù)據(jù)快速保護，每個卷支持200個以上基于時間點的數(shù)據(jù)快照，可迅速恢復快照數(shù)據(jù)。＞每個業(yè)務平臺的存儲分區(qū)可以獨立管理，分區(qū)之間保證嚴格的安全隔離，互不影響。(8)備份存儲資源＞為大容量高密度8GbFC-SAN存儲設備，整套存儲放置于新校區(qū)IDC機房內(nèi)。(9)學校上網(wǎng)認證計費系統(tǒng)位于機房1層，需要連接到機房2層的云存儲資源存放數(shù)據(jù)，1、2層機房之間已具備光纖條件。招標設備概覽序號設備名稱單位數(shù)量備注1云存儲資源套1N480T裸容量2核心存儲資源套1240T裸容量備份存儲資源套12180T裸容量348口FC交換機64臺24端口激活2臺全端口激活1.3.4軟件支撐系統(tǒng)主要包括云平臺管理軟件、服務器虛擬化軟件、桌面云軟件、數(shù)據(jù)備份系統(tǒng)、數(shù)據(jù)庫軟件。云平臺管理系統(tǒng)要求(1)云平臺需滿足500臺虛擬機的管理能力。(2)云平臺管理系統(tǒng)自身具備冗余機制。(3)應提供圖形化的管理界面。IDC三個業(yè)務平臺之間實現(xiàn)資源的統(tǒng)一管理，對計算、存儲、網(wǎng)絡、安全資源動態(tài)調(diào)度、適應業(yè)務需求。(5)對用戶、管理員組織結(jié)構(gòu)進行自定義，賦予其不同的權(quán)限，實現(xiàn)分級管理，適應學校的管理要求，帳戶分級23(超級管理員、管理員或VDC管理員、用戶)。(6)系統(tǒng)可創(chuàng)建若干邏輯的IDC(VDC),每個VDC資源共享，管理獨立，可制定VDC內(nèi)部的網(wǎng)絡拓撲和安全策略，不同VDC資源及用戶之間安全隔離。服務器虛擬化系統(tǒng)要求(1)虛擬化軟件采用裸金屬架構(gòu)。(2)虛擬機之間內(nèi)存相互隔離，互不干擾。(3)支持完整的虛擬機生命周期管理，提供虛擬機的創(chuàng)建、啟動、暫停、恢復、休眠、重啟、關(guān)閉、關(guān)閉電源、修改、刪除等功能。(4)具備動態(tài)資源調(diào)度和擴展功能。桌面云系統(tǒng)要求桌面云系統(tǒng)主要服務于學校的辦公與多媒體教學業(yè)務：(1)用戶數(shù)量22000,并發(fā)用戶數(shù)21000。(2)桌面系統(tǒng)管理組件自身具備冗余機制。(3)交付方式：Windows桌面系統(tǒng)交付(桌面的操作系統(tǒng)不在本次集成采購項目內(nèi))，支持預先批量建立桌面，用戶可個性化定制桌面，安裝軟件。(4)具備友好的用戶界面和門戶，根據(jù)用戶應用特點進行內(nèi)容定制及修改。(5)具備自有桌面連接協(xié)議或同等功能客戶端軟件，優(yōu)化視頻播放效果,1080P視頻流暢度225幀/秒，同時支持本地外設(例如打印機、U盤)的遠程調(diào)用。(6)云桌面支持多種類型胖、瘦客戶端及主流移動終端的接入。(7)具備分級分組用戶管理，滿足學校不同部門自助分配、管理桌面的要求，帳戶分級23(超級管理員、管理員、用戶)，超級管理員可管理所有資源和桌面，管理員可管理指定范圍內(nèi)的資源和桌面。(8)支持把分散運行的桌面集中到幾臺物理機上運行，其它物理機進入休眠狀態(tài)。圖2-4數(shù)據(jù)備份系統(tǒng)示意圖(1)數(shù)據(jù)庫備份：＞滿足5節(jié)點OracleRAC數(shù)據(jù)庫、1個MySQL數(shù)據(jù)庫、2個MSSQL數(shù)據(jù)庫的備份需求，配置為數(shù)據(jù)塊級別的源端數(shù)據(jù)重刪，LAN備份架構(gòu)。＞5節(jié)點的OracleRAC數(shù)據(jù)庫以RAC模式配置備份軟件，具備RAC

節(jié)點故障自動切換功能；Oracle備份需具備表級恢復功能。＞全中文圖形化，無人工輸入腳本配置、備份、恢復數(shù)據(jù)庫。＞實現(xiàn)備份作業(yè)中斷后，可斷點續(xù)傳。(2)虛擬機、文件備份：＞支持通過光纖SAN網(wǎng)絡傳輸數(shù)據(jù)備份；使用無代理備份機制。＞具備CBT或類似技術(shù)，提供高效備份。＞具備虛擬機整機、虛擬機vmdk磁盤文件\vrnx文件、虛擬機內(nèi)文件\文件夾的細顆粒度恢復功能；＞虛擬機自動發(fā)現(xiàn)和自動保護功能。＞在同一軟件界面中實現(xiàn)備份、恢復、配置管理，操作過程中文化，無需腳本編輯、粘貼操作。＞實現(xiàn)備份作業(yè)中斷后，可斷點續(xù)傳。(3)管理維護要求：＞滿足多部門使用的需求，劃分詳細的管理權(quán)限，用戶具有獨立的賬號，用戶間備份任務和管理任務相互隔離；超級管理員可管理所有備份。＞具有中文報表及報警功能，可以發(fā)送所有備份節(jié)點狀態(tài)的信息,包括備份結(jié)果、數(shù)據(jù)增長、存儲使用、備份失敗等信息。數(shù)據(jù)庫軟件Oracle數(shù)據(jù)庫，配置RAC及DataGuard功能。招標軟件概覽序號設備名稱單位數(shù)量備注1云管理平臺套1套500虛擬機管理授權(quán)2服務器虛擬化套96CPU授權(quán)3云桌面系統(tǒng)套1000在線用戶授權(quán)總用戶20004數(shù)據(jù)庫軟件套1Rac、dataguard

5數(shù)據(jù)備份平臺Orac1e備份個配置為5節(jié)點RAC集群模式Mysql備份個備份1個Mysql數(shù)據(jù)庫MSSQL備份個備份2個MSSQL數(shù)據(jù)庫虛擬機備份套備份500虛機不限大小應用文件備份個備份22臺服務器文件重復數(shù)據(jù)刪除套1提供所有備份數(shù)據(jù)的重復數(shù)據(jù)刪除。二、天津大學云平臺方案規(guī)劃較之傳統(tǒng)的數(shù)據(jù)中心，云計算中心的運營管理更為復雜，要求也更高。云計算中心的運營管理解決方案必須能夠高效的、自動化的管理云中的資源，并完成服務的快速交付，并且必須有服務質(zhì)量保證措施，因此，云平臺的管理解決方案非常重要，云計算中心運營管理解決方案的好壞影響著天津大學云管理平臺是否可按預定目標正常運轉(zhuǎn)、是否可以取得預期的收益。在傳統(tǒng)的數(shù)據(jù)中心管理解決方案中，人們已經(jīng)總結(jié)出了很多的經(jīng)驗，形成了較多的管理系統(tǒng)，而企業(yè)級云計算中心更重視動態(tài)化、彈性化的特征，因此，企業(yè)級云計算中心管理方案必須在如何實現(xiàn)動態(tài)變更等方面有更多的關(guān)注。良好的管理解決方案帶來的數(shù)據(jù)中心自動化技術(shù)可以大大降低數(shù)據(jù)中心管理的難度，大幅度提升業(yè)務敏捷性、提高服務質(zhì)量，并獲得更好的成本效益。云平臺管理系統(tǒng)主要進行系統(tǒng)資源的服務化、實現(xiàn)資源快速部署與按需分發(fā)、用戶資產(chǎn)租賃服務、系統(tǒng)全局安全保障等。借助云平臺管理系統(tǒng)，可以構(gòu)建易于管理、動態(tài)高效、靈活擴展、穩(wěn)定可靠、按需使用的新一代云計算中心。2.1云計算平臺整體架構(gòu)下圖為面向天津大學云平臺架構(gòu)總體模塊示意圖：

服務交付層用戶接入?yún)^(qū)InternetCloudPlatform云管理平臺配皙管理 用戶管理 安全管理 調(diào)度管理資源管理 服務管理 鏡像管理服務交付層用戶接入?yún)^(qū)InternetCloudPlatform云管理平臺配皙管理 用戶管理 安全管理 調(diào)度管理資源管理 服務管理 鏡像管理 模板管理云集控管理平臺云系統(tǒng)邏輯架構(gòu)示意圖圖示中，各模塊描述如下：＞硬件資源層包括服務器、存儲系統(tǒng)和網(wǎng)絡等物理資源。＞虛擬化層是通過虛擬化技術(shù)實現(xiàn)包括物理計算資源、存儲資源、網(wǎng)絡資源的池化管理，為云管理平臺提供標準化的虛擬化后的邏輯資源。邏輯資源提供更好的可擴展性、可分配性和可調(diào)度性。＞云管理平臺層(laaS)是虛擬化后的邏輯資源管理、分配、調(diào)度、監(jiān)控、計量的平臺。通過CloudPlatform云管理平臺統(tǒng)一對虛擬化的服務器、存儲及網(wǎng)絡進行統(tǒng)一管理，提供了針對邏輯計算資源、邏輯存儲資源和邏輯網(wǎng)絡資源的監(jiān)控、管理和調(diào)度功能，實現(xiàn)邏輯資源的自動化管理，實現(xiàn)多租戶化的按需資源分配，為用戶門戶和管理層提供了按需分配的引擎。＞DaaS(桌面/應用即服務)部分主耍面向終端用戶的桌面/應用程序的交付服務，通過DaaS為用戶提供虛擬桌面服務，支持用戶通過任意終端設備、隨時隨地接入實現(xiàn)靈活高效辦公、教學，DaaS構(gòu)建在laaS基礎上，通過在laaS上部署用戶的桌面/應用程序，通過CitrixHDX高清用戶體驗協(xié)議最終將用戶的桌面/應用程序交付到用戶的終端設備上。＞服務交付層是云平臺的用戶門戶。對于使用云平臺服務的終端用戶，他看不到也不需要了解物理或邏輯資源層的構(gòu)成和虛擬化管理平臺層的運作。他只看到虛擬化的資源，使用虛擬化的資源，使用云平臺提供的服務。服務交付層按照天津大學的數(shù)據(jù)中心需求，從邏輯上分為公共服務平臺、內(nèi)部業(yè)務平臺、公共信息發(fā)布平臺三個功能區(qū)。其中公共服務平臺提供桌面云服務，提供辦公和多媒體教學運行環(huán)境；內(nèi)部業(yè)務平臺用于提供內(nèi)部核心業(yè)務的運行，包括云平臺管理、網(wǎng)絡運維、內(nèi)部OA、認證計費系統(tǒng)、應用系統(tǒng)開發(fā)、數(shù)據(jù)備份等業(yè)務：公共信息發(fā)布平臺提供公共網(wǎng)站、應用系統(tǒng)的運行；＞云集控管理平臺：云集控管理平臺負責管理本項目范圍內(nèi)的各類IT資源系統(tǒng)或設備,接收并執(zhí)行來自虛擬桌面、應用業(yè)務的指令，根據(jù)指令完成資源部署、資源操作、資源巡查等任務，收集整理資源計量信息，為本項目的管理人員提供系統(tǒng)配置、管理門戶等必要的管理功能。＞用戶接入?yún)^(qū)（客戶端層）：用戶可以通過各種PC、筆記本、瘦客、平板電腦等智能終端，無縫地訪問云平臺中的虛擬桌面和各種資源。通過云平臺的虛擬桌面，會讓教學資源和環(huán)境的訪問更快捷更安全，減少了對終端設備和帶寬的依賴性，增加了訪問的靈活性，更好的落實天津大學云平臺的發(fā)展戰(zhàn)略。2laaS云管理平臺子系統(tǒng)邏輯架構(gòu)云計算平臺具有服務器虛擬化功能、資源管理與分配功能，能夠使用戶快速地獲取虛擬化平臺中的資源，所有的用戶通過云管理平臺可以實現(xiàn)自服務，最終用戶根據(jù)權(quán)限，可以在云計算平臺之上創(chuàng)建和使用虛擬機，減輕了管理員的管理難度，提高工作效率。針對天津大學眾多業(yè)務系統(tǒng)，在構(gòu)建云計算平臺之初，抽象出多種基礎組件（如Linux虛擬機、Windows虛擬機、中間件服務器）等，在云計算平臺中把基礎組件均定義為模板設備，用戶登陸云計算平臺后，可以按需申請所需的基礎組件，快速搭建所需的應用系統(tǒng)，并實現(xiàn)統(tǒng)一監(jiān)控與管理。由于云計算平臺完全實現(xiàn)用戶自服務，除了管理員對用戶提出的資源申請進行批準之外,用戶的一切操作均靠自己完成，無需其他人員干預，極大提高了工作效率。云平臺可以調(diào)用服務器和存儲等設備的各種接口，統(tǒng)一整合服務器和存儲資源，構(gòu)建靈活高效、可擴展的云系統(tǒng)平臺；在云計算解決方案中，云管理平臺是核心，同時還是企業(yè)級云計算中心的運營核心。云管理平臺的邏輯拓撲圖如下：從邏輯架構(gòu)拓樸來講，云計算平臺主要分為三大部分，分別由云計算管理中心，云計算服務中心，組織機構(gòu)用戶組成。云計算管理中心：包含云平臺管理服務器，數(shù)據(jù)庫等即CitrixCloudPlatform系統(tǒng)云計算服務中心：包含服務器虛擬化系統(tǒng)等，本方案將主要采取CitrixXenServer實現(xiàn)服務器虛擬化，CitrixCloudPlatform支持多種服務器虛擬化產(chǎn)品，如VMwarevSphere.RedHatKVM等，其他廠商服務器虛擬化產(chǎn)品將來也可以很方便的融入到現(xiàn)有的云平臺架構(gòu)中。組織機構(gòu)用戶：即數(shù)據(jù)中心管理員、各院系信息化管理人員和最終用戶，他們通過統(tǒng)一的自助化門戶維護自己租戶環(huán)境下承載的各類業(yè)務系統(tǒng)2.3DaaS桌面云平臺子系統(tǒng)邏輯架構(gòu)DaaS桌面云平臺利用Citrix桌面虛擬化技術(shù)，為用戶提供一個集中管理的標準化虛擬桌面環(huán)境，滿足多媒體教學、教師備課、教學科研、辦公等等任務。DaaS桌面云平臺子系統(tǒng)邏輯架構(gòu)圖如下:桌面云平臺構(gòu)建在laaS云管理平臺基礎之上，充分利用laaS平臺的安全、穩(wěn)定、高效的計算優(yōu)勢，數(shù)據(jù)、應用程序、桌面實現(xiàn)集中管理和運維，用戶無論在內(nèi)網(wǎng)或外網(wǎng)都能夠?qū)崿F(xiàn)靈活的接入訪問2.4云計算平臺部署示意圖統(tǒng)一存儲架構(gòu)統(tǒng)一存儲架構(gòu)如上圖所示，在本項目的天津大學數(shù)據(jù)中心內(nèi)，應用系統(tǒng)按要求在云計算基礎架構(gòu)平臺上進行規(guī)劃部署，在同一安全域中同類應用的計算存儲資源應組成資源池統(tǒng)一提供服務,實現(xiàn)按應用需求對池化資源的邏輯獨立使用。從物理架構(gòu)拓樸來講，云計算平臺主要分為三大部分，分別由云計算管理中心，云計算服務中心，云計算的存儲中心組成。三、天津大學云平臺各子系統(tǒng)功能詳述本節(jié)將主要涉及云計算中心項目的主要子系統(tǒng)。服務器云/操作系統(tǒng)云子系統(tǒng)層服務器云是整個云計算平臺的最核心部分，所有云計算平臺中的功能及子系統(tǒng)都是依賴于服務器云來實現(xiàn)的。它既包括硬件服務器和底層操作系統(tǒng)部分，同時又包括云計算平臺中的虛擬機超級監(jiān)督器功能，是運行虛擬系統(tǒng)/功能服務器系統(tǒng)的底層基礎平臺。服務器云主要由硬件服務器（工業(yè)標準服務器）和VirtualizationHypervisor（服務器虛擬化層）及操作系統(tǒng)組成。通過Citrix云計算平臺管理軟件，實現(xiàn)所有服務器整合為一個統(tǒng)一的云計算服務器平臺，抽象出統(tǒng)一的硬件資源，包括CPU資源池、Memory資源池、Network資源池、Storage資源池，任意云都可以按需在統(tǒng)一資源池中獲得硬件資源并運行。這里，服務器虛擬化將以CitrixXenServer為例分析。構(gòu)建服務器虛擬化以標準三網(wǎng)分離為指導原則，三網(wǎng)，即管理網(wǎng)，業(yè)務網(wǎng)，存儲網(wǎng)。示例如下:

FCSAN存儲系統(tǒng)架構(gòu)示意圖CitrixXenServerResourcePoolXenServerHostlFCSAN存儲系統(tǒng)架構(gòu)示意圖CitrixXenServerResourcePoolXenServerHostlXenServerHost(n-l)XenServerHostn存儲網(wǎng)以FCSAN為例，虛擬化物理服務器配置雙HBA卡，或雙口HBA卡，通過multipath多路徑技術(shù)跟存儲網(wǎng)相連并實現(xiàn)鏈路冗余。管理網(wǎng)以雙網(wǎng)卡綁定實現(xiàn)管理網(wǎng)高可用。生產(chǎn)網(wǎng)以雙網(wǎng)卡綁定實現(xiàn)生產(chǎn)網(wǎng)高可用。XenServer體系架構(gòu)XenServer內(nèi)部的體系架構(gòu)如下圖所示:XenServer體系架構(gòu)我們分別對圖中XenServer體系架構(gòu)中的不同組件作一一的介紹：ControlDomain（或稱為Domain0）是一個Linux虛擬機，對硬件而言，具有比來賓操作系統(tǒng)更高的優(yōu)先級。ControlDomain管理所有來賓VM的網(wǎng)絡和存儲I/。，而且由于它使用的是Linux設備驅(qū)動程序，所以能廣泛支持各種物理設備。Xen虛擬機管理程序（Hypervisor）是運行于硬件上的一個軟件薄層。Xen提供一個允許每臺無力服務器運行一臺或多臺“虛擬服務器”的抽象層，有效地將OS及其應用程序與底層硬件分離開來。C.硬件層包含物理服務器組件（包括內(nèi)存、CPU和磁盤驅(qū)動器）Linux虛擬機，其包括半虛擬化內(nèi)核和驅(qū)動程序。通過ControlDomain訪問存儲和網(wǎng)絡資源，通過硬件上的Xen訪問CPU和內(nèi)存。Windows虛擬機，其使用半虛擬化驅(qū)動程序通過ControlDomain訪問存儲和網(wǎng)絡資源。Xen經(jīng)過設計可以充分利用IntelVT和AMD-V處理器虛擬化功能。硬件虛擬化可實現(xiàn)Windows內(nèi)核的高性能虛擬化，而無需使用傳統(tǒng)的仿真技術(shù)?！龀薠enServer本身，XenServer系統(tǒng)的整體管理構(gòu)架也是整體解決方案的特色之其整體管理構(gòu)架如下圖所示：資源池5XenCenter國310S資源池5XenCenter國310S嗝-XenCenterXenServerEnterpriseEdition4.0及以后的版本中引入了資源池的概念。您可以借助資源池將多臺虛擬化服務器作為單個實體進行管理。只需在一個位置執(zhí)行認證，而不需要登錄到所有的XenServer。所有的服務器共享通用的網(wǎng)絡和存儲框架，從而方便使用自動VM放置和XenMotion等功能。資源池采用主/從服務器管理模型，并會將所有池配置數(shù)據(jù)復制到所有從屬服務器上。這種配置可確保在主服務器發(fā)生故障時不會引起任何致命的故障。XenCenter作為圖形化的管理控制臺來集中管理XenServer服務器、虛擬機和資源。XenCenter可以連接到多個服務器和資源池，且多個XenCenter可連接到同一個服務器或資源池。3.1.2XenServer主要功能作為思杰端到端虛擬化解決方案的一部分，XenServer服務器虛擬化系統(tǒng)可有效提高數(shù)據(jù)中心資源可用性和利用率，使您的數(shù)據(jù)中心能更靈活、更迅速地響應不斷變化的業(yè)務需求。表是XenServer6.2版本的主要功能及特性列表：企業(yè)級性能和可擴展性“裸機”運行 CitrixXenServer直接運行在服務器硬件上，而不是運行在單獨的宿主操作系統(tǒng)上，因此能提供最佳的性能和可擴展性。硬件虛擬化協(xié)助 利用Intel和AMD處理器的最新硬盤虛擬化技術(shù)實現(xiàn)高性能，甚至在運行不具備虛擬化功能的操作系統(tǒng)時也同樣能提供這些好處。

XenServer工具捆綁式I/O的增強功能幫助Windows及Linux虛擬機優(yōu)化硬盤和網(wǎng)絡性能。本地64位架構(gòu)64位Xen系統(tǒng)管理程序的設計原則是支持32位和64位虛擬機，從而支持更多種類的工作負載例如MicrosoftExchange和MicrosoftSQL服務器等64位工作負載所需的大量內(nèi)存。SMP虛擬機在每個虛擬機內(nèi)支持多達16個虛擬CPU以部署處理器密集型應用，如消息中間件和數(shù)據(jù)庫服務器，并充分利用了多核處理的高性能。對XenApp的優(yōu)化由于CitrixXenApp軟件的加入，XenServer為XenApp進行了得到了進一步優(yōu)化，性能大大提升，吸引了從而能承載更多虛擬機系統(tǒng)和更多用戶，并實現(xiàn)了更快的響應時間。每個虛擬機128GB系統(tǒng)內(nèi)存針對內(nèi)存密集型工作負載提供服務器級虛擬內(nèi)存容量。輕松部署和安裝靈活的產(chǎn)品安裝程序可以通過CD安裝，或者使用基于PXE的網(wǎng)絡引導，還可以使用帶有遠程CD或者ISO訪問能力的服務管理進行安裝。輕松的虛擬機部署使用CD或DVD.ISO鏡像或者可網(wǎng)絡訪問的文件都可以安裝Windows及Linux虛擬機。虛擬機可轉(zhuǎn)換為復制安裝的模板。廣泛的硬件支持利用標準的Linux設備驅(qū)動程序和優(yōu)化的虛擬機驅(qū)動程序為廣泛的設備提供支持，而無需以犧牲性能為代價。廣泛的本地存儲支持支持廣泛的本地存儲方案，包括IDE、SATA、SCSI和SAS。集中的安裝介質(zhì)池建立支持NFS或CIFS協(xié)議的共享空間，統(tǒng)一放置虛機安裝介質(zhì)，支持遠程的介質(zhì)安裝。靈活的共享基礎架構(gòu)CPU顆?；刂瓶蓪⑻摂M機指定在某幾個CPU上運行，指定占用CPU核的份額，指定CPU占用的優(yōu)先級支持異構(gòu)CPU的虛擬化資源池在異構(gòu)CPU的虛擬化資源池中實現(xiàn)在線遷移和HA,支持NUMA技術(shù)。服務器和存儲資源的統(tǒng)一管理將多個服務器和連接的共享存儲作為統(tǒng)一的資源池進行管理，基于資源需求和業(yè)務優(yōu)先級實現(xiàn)了虛擬機的靈活部署。通過XenMotion實現(xiàn)實時遷移可以將虛擬機從-臺服務器遷移到另一臺服務器來實現(xiàn)零宕機時間的服務器維護，而不會導致業(yè)務中斷。系統(tǒng)管理員能夠移動應用以充分利用可用的計算能力?；谫Y源池的配置可以在資源池級別自動配置和應用常用的設置，簡化了重新配置過程。按需部署虛擬機模板可以將虛擬機轉(zhuǎn)化為模板，在服務器或資源池上對多個類似的系統(tǒng)進行快速配置。采用本地或者NFS文件存儲，就可以在幾秒鐘內(nèi)克隆出新的虛擬機。輸入/輸出可以通過輸出方式遠程使用虛擬機，還可以對虛擬機進行存檔，通過輸入方式使其作為災難恢復站點。很多其他虛擬化解決方案供應商也支持XenServer兼容格式，可以直接進行輸入操作。

P2V工具可以將Windows操作系統(tǒng)從物理系統(tǒng)遷移到XenServer虛擬機上。（思杰技術(shù)合作伙伴提供用于其它操作系統(tǒng)P2V遷移的工具，欲了解詳情請參見網(wǎng)站上的信息。）虛擬機遷移工具幫助物理服務器工作負載（操作系統(tǒng)、應用和配置）向XenServer虛擬基礎架構(gòu)的轉(zhuǎn)換，實現(xiàn)了從物理機向虛擬機的輕松過渡，支持VHD,OVF,VMFS等格式?？寺≈С挚焖倏寺『腿截惪寺煞N方式復制虛擬機。動態(tài)的虛擬化資源調(diào)整虛機資源調(diào)整支持Linux系統(tǒng)的CPU、虛擬網(wǎng)卡及虛擬磁盤資源增加，支持Windows系統(tǒng)的虛擬網(wǎng)卡及虛擬磁盤的資源增加，支持CPU、DISK及網(wǎng)絡的QOS。動態(tài)內(nèi)存控制通過設定虛擬機內(nèi)存動態(tài)使用的上下限，結(jié)合虛擬機靜態(tài)設置值，動態(tài)的管理和調(diào)配內(nèi)存。動態(tài)負載均衡基于預定義的規(guī)則控制虛擬機的啟動，根據(jù)整個資源池的資源使用情況，自動的在線遷移和調(diào)整虛擬機的運行位置，生成資源使用報告和報警。動態(tài)電源管理根據(jù)系統(tǒng)運行的情況在系統(tǒng)閑置時間自動休眠，在需要時自動喚醒，以達到節(jié)能減排的目的本地保護及業(yè)務連續(xù)性自動的高可用性資源池可以配置自動的高可用性保護功能。這樣，故障主機上的虛擬機可根據(jù)優(yōu)先級和資源可用性在另一臺物理服務器上自動重啟運行。容錯支持多VCPU大內(nèi)存（2G以上）虛擬機容錯配置，實現(xiàn)零宕機服務切換，（與MarathoneverRun集成）災難恢復通過StorageLinkSiteRecovery支持自動的BCP工作流和遠程SAN存儲復制的集成式災難恢復功能。可將整個資源池快速遷移到另一個物理站點，并保障業(yè)務的持續(xù)運行，其間只會出現(xiàn)短暫中斷。冗余網(wǎng)絡冗余網(wǎng)絡鏈路（經(jīng)由NIC連接）通過支持active/active模式的NIC聚合、允許充分利用所有可用帶寬，并同時維護冗余鏈路，可確保業(yè)務的連續(xù)運行和網(wǎng)絡可靠性。磁盤快照及內(nèi)存快照Xenserver支持基于磁盤的快照和回滾，同時也支持基于內(nèi)存的快照及回滾技術(shù)來保證交易的完整性。在原快照的基礎上，Xenserver還支持多分支的連續(xù)快照以最大限度的保證業(yè)務連續(xù)。自動保護和恢復基于規(guī)則執(zhí)行有計劃的快照和歸檔，以防止虛擬機故障和人為錯誤，不需要第三方備份軟件的支持，可支持自動的虛擬機備份到文件服務器或NAS?？蓚浞萏摂M化平臺的配置，出現(xiàn)配置錯誤時可恢復強大的存儲管理功能共享的iSCSI和NFSNAS存儲與IP網(wǎng)連接的存儲可以作為共享池來配置，硬盤資源可以從該共享池分配給虛擬機，使存儲基礎架構(gòu)的利用率最高。專用的光纖通道和iSCSI網(wǎng)絡存儲中央SAN存儲資源可以分布在多個服務器上。優(yōu)化的File-Backed虛擬硬盤儲存在專用文件系統(tǒng)或NFSNAS存儲上的虛擬機使用經(jīng)實踐檢驗的MicrosoftVHD格式，實現(xiàn)了精簡配置和快速克隆的透明接入。

集成式多路徑支持可在XenCenter中配置的光纖通道和iSCSI多路徑I/O支持能力，確?？蔀楣饫w通道或iSCSI提供冗余存儲鏈路，防止服務中斷。本地存儲服務適配器XenServer管理接口界面（包括NetAppDataOntap和DellEqualLogic適配器）自動訪問各種經(jīng)優(yōu)化的存儲服務，包括快速克隆、瘦配置、屏幕快照和副本刪除等。高級存儲管理XenServerStorageLink通過SMI直接管理存儲，并通過帶外的快照、克隆、Thinprovisioning等存儲技術(shù)快速實現(xiàn)數(shù)據(jù)拷貝，提高了存儲利用性能，簡化了存儲的管理。StorageLink通過即用即分配的方式保證空間的有效利用。大存儲LUN支持支持2T以上的單個存儲LUN作為虛擬機存儲空間SANBoot支持SAN啟動，并支持多路徑下的SAN啟動。內(nèi)置的HBA支持支持內(nèi)置的BrocadeHBA卡驅(qū)動和FCOE,支持多HBA卡。高效安全的虛擬網(wǎng)絡虛擬網(wǎng)卡（NIC）每個虛擬機可以配置一個或多個虛擬網(wǎng)卡，虛擬網(wǎng)卡各有其自身的IP和MAC地址。虛擬機看起來就如同網(wǎng)絡上的獨立物理系統(tǒng)。虛擬交換機虛擬網(wǎng)卡可以與實現(xiàn)網(wǎng)絡隔離的虛擬交換機連接。每個虛擬交換機都能通過物理網(wǎng)卡連接到物理網(wǎng)絡上，或者也可將其配置為全虛擬網(wǎng)絡，為專用虛擬機到虛擬機的流量提供與內(nèi)存相媲美的速度。分布式交換機通過分布式交換機，用戶可統(tǒng)一創(chuàng)建和管理一個多租戶、隔離的和靈活的網(wǎng)絡，并為虛機提供一個安全和基于狀態(tài)遷移的環(huán)境，對虛擬化網(wǎng)絡端口具有無限的支持，根據(jù)虛擬機和物理資源的使用可任意增加虛擬端口的數(shù)量VLAN支持虛擬機可以與單獨的VLAN綁定，從而將虛擬機之間的流量與其它物理服務器的流量相隔離，降低網(wǎng)絡負載，提高安全性和簡化重新配置過程。虛擬網(wǎng)絡安全控制可實現(xiàn)在無VLAN設置的條件下，控制在同一物理主機上和不同物理主機運行的虛擬機之間的各種協(xié)議的訪問，支持虛擬化環(huán)境下的RSPAN,支持IDS/IPS的連接，虛擬交換機管理端的失效不影響分布式交換機的運行。虛擬網(wǎng)絡監(jiān)控和流量管理支持netflow在虛擬化環(huán)境下的流量分析，查看并監(jiān)控虛擬網(wǎng)絡資源的使用情況，并以儀表盤，數(shù)據(jù)報表和實施數(shù)據(jù)及圖線的方式監(jiān)控虛擬網(wǎng)卡、物理網(wǎng)卡、虛擬交換機的流量、協(xié)議及應用的流量使用，支持對網(wǎng)絡資源的QOS控制XenCenter管理無單點故障的簡單易用的虛擬化管理使用統(tǒng)一的XenCenter工具進行管理，且虛擬化管理端的失效不影響虛擬化平臺的運行，包括如虛擬機的遷移、動態(tài)負載均衡、對ISCSI存儲的配置，分布式交換機運行等。全VM生命周期管理系統(tǒng)管理員可以在任何地點安全地創(chuàng)建、啟動、終止、重新啟動、暫停、恢復、遷移和卸載虛擬機，以及重啟和關(guān)閉物理服務器。性能監(jiān)控和趨勢分析通過資源池全新的持久性能統(tǒng)計數(shù)據(jù)，可對虛擬機性能和服務器總體性能進行實時的監(jiān)控和圖形化趨勢分析，包括CPU、內(nèi)存、磁盤1/。和網(wǎng)絡I/O。資源管理XenCenter提供輕松的服務質(zhì)量控制，允許配置CPU、內(nèi)存、硬盤和網(wǎng)絡I/O的使用優(yōu)先級和限制條件。靈活的控制臺支持系統(tǒng)管理員可以通過內(nèi)置的圖形界面或本地WindowsRDP協(xié)議連接到

Windows虛擬機，并直接從XenCenter接入Linux虛擬機的圖形與文本控制臺O配置和故隙提醒實驗室管理及自服務針對配置的潛在性不利更改以及主機故障，XenServer提供了電子郵件和XenCenter提醒功能。通過預定義的工作流，使應用的負責人通過自服務的形式開發(fā)、維護和交付虛擬化資源，以降低成本和提高效率。管理一體化和創(chuàng)建腳本的接口XenAPIXen管理的開放式XML-RPC接口讓合作伙伴和用戶能夠?qū)⑻摂M機管理整合到他們自己的系統(tǒng)中，XenCenter使用的也是這套XML-RPC接口。XenAPI語言綁定C、Python和C#語言庫為開發(fā)人員提供靈活性。遠程命令行界面“xe”命令行界面運行在可控的XenServer或者各種Windows或Linux系統(tǒng)之上，并為基于屬性的管理會話以及腳本整合提供功能強大的工具。安全管理基于角色的訪問控制及審計基于角色的訪問權(quán)限設置和分配，可與AD集成統(tǒng)一用戶的管理?；诮巧男袨閷徲嬌捎脩粜袨閷徲媹蟾?，審核用戶行為的合法性。軟件許可管理集中的軟件許可管理建立集中的軟件許可服務器統(tǒng)一軟件許可的而管理。3.2存儲云子系統(tǒng)存儲云位于云計算中心的最底層，屬于云計算中心的子系統(tǒng)，主要提供整個云計算平臺的數(shù)據(jù)存儲及處理，由通用的SAN存儲設備構(gòu)成。由于云存儲系統(tǒng)對數(shù)據(jù)訪問的速度要求較高，一般情況下，在存儲云層的架設過程中會需要數(shù)據(jù)中心專用的高速交換機，以保證數(shù)據(jù)高速訪問的需求。存儲云存儲云子系統(tǒng)示意圖存儲云存儲云子系統(tǒng)示意圖存儲云支持FCP、OCFS/NFS,iSCSI等方式連接到服務器云計算子系統(tǒng)，提供靈活的可擴展的存儲空間，由于采用開放標準協(xié)議方式連接，具有無線可擴展性，支持按需在線增加存儲設備，按需在線增加到存儲云子系統(tǒng)，方便于未來云計算平臺的容量擴展。在云計算平臺中，可以把整個存儲云子系統(tǒng)當作一個存儲子系統(tǒng)加入到一個云計算資源池中心。在未來云計算擴展中，如果按區(qū)域或功能劃分多個獨立的云計算資源池中心，存儲云也可以靈活地劃分成多個子存儲云，分別分配給不同的云計算資源池中心。保證的不同的數(shù)據(jù)中心數(shù)據(jù)的安全性與隔離性。存儲子系統(tǒng)A一_[f、存儲云存儲云子系統(tǒng)示意圖存儲云中數(shù)據(jù)主要分為三個區(qū):第一區(qū)一映像文件存放區(qū)主要用來保存云計算平臺中的分配的虛擬機的映像數(shù)據(jù)文件，這些映像是在云計算平臺的數(shù)據(jù)中心內(nèi)是透明且可見的，以確保云計算平臺中每個運行的云都具Failover（失敗切換）功能和按需在線遷移功能：第二區(qū)一功能服務器模板倉庫主要用來集中保存功能服務器模板，用戶可以通過云計算管理平臺直接從模板庫中方便選取功能模板，并在云計算平臺中部署，部署后的云的映像文件放入第一區(qū)中;第三區(qū)一計算數(shù)據(jù)區(qū)主要用來進行實際應用數(shù)據(jù)存放，為實際云計算提供擴展存儲功能，如做為操作系統(tǒng)的擴展存儲文件系統(tǒng)，或數(shù)據(jù)庫數(shù)據(jù)存放系統(tǒng)，或應用計算用數(shù)據(jù)區(qū)，構(gòu)建應用HA共享數(shù)據(jù)區(qū)等等；耀贊噱翳存儲云數(shù)據(jù)分區(qū)規(guī)劃圖整個存儲云是為云計算平臺提供數(shù)據(jù)可靠性服務的，所以其合理性劃分及可靠性至關(guān)重要，所以在存儲云的劃分上可以采用多種措施實現(xiàn)其可靠性要求。首先是磁盤的劃分，可以采用性能最好的RAID5+1的方式進行劃分，保證其中任意一塊磁盤的損壞都不會影響整個平臺的運行及數(shù)據(jù)丟失，同時RAID5又保證數(shù)據(jù)在讀寫的時候以并行方式進行存取，從而保證最高性能。其次是鏈路備分，最可靠的方法是采用雙鏈路方式進行連接，配備兩個光纖存儲交換機，通過服務器的兩塊HBA卡分別連接不同的交換機，同時通過CitrixEnterpriseLinuxServer系統(tǒng)設置MultiPath多路徑方式，每個鏈路的失效，也不會中斷通訊,從而保證了存儲及數(shù)據(jù)的可靠性。

服務彳雙鏈路多路徑存儲連接示意圖服務彳在云計算平臺中，存儲云的加入是由云平臺維護系統(tǒng)管理員進行的，完成對云計算平臺中的數(shù)據(jù)中心劃分后，通過Citrix公司云計算管理平臺就可以加入存儲云子系統(tǒng)到云計算平臺中，選擇標準的連接協(xié)議后，Citrix云計算平臺會自動地發(fā)現(xiàn)存儲，系統(tǒng)管理員選擇自己需要的存儲區(qū)域(已完成基本分區(qū)及文件系統(tǒng)的劃分與格式化)，加入到數(shù)據(jù)中心就變成云計算平臺可用的存儲云系統(tǒng)。3.3云計算laaS管理平臺子系統(tǒng)(CloudPlatform)CitrixCloudPlatform云計算管理平臺提供所有的管理功能，包括從裸機到虛擬機上的應用的端到端的整體管理功能。如下圖所示:作為Citrix全局整體云計算管理運營計劃的一部分，CitrixCloudPlatform提供了一種高度集成，經(jīng)濟有效的云計算生命周期管理解決方案。通過單一的Web界面提供廣泛的管理功能，包括資源池管理，網(wǎng)絡管理，服務產(chǎn)品管理，資源監(jiān)控，賬戶管理，賬單管理，計費管理，大大降低云計算環(huán)境管理的復雜性及成本。CloudPlatform特性列表特性描述豐富的管理用戶界面CloudPlatform提供了包含豐富特性、即裝即用的用戶界面，基于CloudPlatformAPI實現(xiàn)對云基礎設施的管理。它完全基于AJAX,兼容主流瀏覽器，并可以非常容易的和現(xiàn)有門戶相結(jié)合。自定義品牌的用戶自助界面即裝即用的用戶界面使用標準的HTML構(gòu)建，同時使用帶有jQuery的CSS作為標樁的Javascript庫?？梢苑浅Ｈ菀椎亩ㄖ?，添加公司的徽標，使其滿足您公司的整體風格及外觀。安全的AJAX終端訪問VNCAJAX客戶端允許用戶使用任何一種瀏覽器訪問其虛擬機桌面，無需安裝任何額外插件如JRE、ActiveX或Flash。強大的API易于構(gòu)建、集成并使用基于CloudPlatform的API的應用，豐富的文檔及可擴展性。CloudPlatformAPI還支持來自亞馬遜及VMWare通用的云管理API。CloudPlatform支持通過API訪問、通過公鑰/私鑰訪問或者通過瀏覽器的cookies訪問。安全單點登錄通過安全單點登錄，使用我們的管理用戶界面整合您現(xiàn)有應用，給用戶帶來更好的體驗。多角色支持用戶界面包含三種權(quán)責明顯的賬戶角色，內(nèi)置通過API訪問：管理員：可管理整個云的物理和虛擬資源域管理員：僅可管理域內(nèi)該賬戶擁有的虛擬資源用戶：僅可管理分配給他們的虛擬資源按需虛擬數(shù)據(jù)中心托管提供給用戶不限制數(shù)量的虛擬計算資源-按需按要求并按實際用量付動態(tài)負教管理通過預定義的負載均衡、數(shù)據(jù)安全的策略和條件，在已有的物理環(huán)境上完全自動分發(fā)計算資源、網(wǎng)絡資源及存儲資源。廣泛的網(wǎng)絡虛擬化能力支持純軟件的網(wǎng)絡管理功能及VLAN。直接連接的IP使你更加容易集成虛擬網(wǎng)絡架構(gòu)，更好的滿足您的需求。支持多協(xié)議標簽交換(MPLS)CloudPlatform允許你將整個VLAN分配給特定賬戶，以實現(xiàn)在網(wǎng)絡節(jié)點間支持MPLSo安全云部署確保整個云環(huán)境所有內(nèi)存、CPU、網(wǎng)絡和存儲資源的可用性，同時實現(xiàn)不同賬戶的用戶之間相互隔離.虛擬化無關(guān)CloudPlatform可以和業(yè)界主流的虛擬化軟件靈活集成，包括VMWare、CitrixXenServer.KVM、OracleVM等。簡單的模板創(chuàng)建流程CloudPlatform用戶界面允許用戶創(chuàng)建預定義的模板實現(xiàn)虛擬機快速部署?？梢酝ㄟ^ISO或者云環(huán)境現(xiàn)有的虛擬機兩種方式進行模板創(chuàng)建。

豐富的模板和IS。管理功能用戶和管理員都可以上傳操作系統(tǒng)模板或者IS。。管理特性包括：是否允許該模板/IS。全局可用還是每個賬戶可用，這些模板是否需要跨Zone可用等。CloudPlatform會根據(jù)這些定義自動將模板/ISO分發(fā)到關(guān)聯(lián)的服務器I:域及成員管理域支持允許將云資源分離，并將這些域的管理指派給其它管理員。快照管理為幫助減少數(shù)據(jù)丟失及實現(xiàn)災難恢復，用戶可以對磁盤進行特定的快照，或者按照一定的間隔進行數(shù)據(jù)的快照。用戶還可以設置從現(xiàn)有快照創(chuàng)建新的快照的數(shù)量。廣泛的服務管理管理員可以在整個云環(huán)境定義、測量、部署和管理服務內(nèi)別（包括計算資源、網(wǎng)絡資源）和磁盤大小。虛擬機同步及高可用特有的虛擬機同步技術(shù)持續(xù)監(jiān)控機維護所有虛擬機的狀況。從單個虛擬機的狀態(tài)通知到自動確保虛擬機的持續(xù)運行。資源超量供應及限制用戶可以通過配置云環(huán)境允許物理資源超量供應，以實現(xiàn)虛擬機分配的優(yōu)化，進而在現(xiàn)有的虛擬化、存儲及網(wǎng)絡環(huán)境上實現(xiàn)資源平衡。CloudPlatform還提供了虛擬機容量限制的管理，如特定賬戶可創(chuàng)建的虛擬機數(shù)量、公網(wǎng)IP的數(shù)量等。用量監(jiān)測通過用量監(jiān)測，可以提供實時的可見性，產(chǎn)生歷史用量報表，并可通過CloudPlatform用量引擎收集的數(shù)據(jù)產(chǎn)生賬單。警報和通知通過內(nèi)置的系統(tǒng)監(jiān)控進程，用戶可以每分鐘接收警報如達到物理資源的某一預設警報、檢測到機器（虛擬機、物理機）失效的警報，這些都可以通過CloudPlatform的API或者SMTP來實現(xiàn)。虛擬路由器、防火墻及負載均衡器CloudPlatform支持和軟件/硬件防火墻/負載均衡器的集成，為用戶的云環(huán)境提供附加的安全性及擴展性，包括F5和NetScaler.多存儲方案CloudPlatform支持多種存儲類型，包括FC、iSCSI.NFS,任何一種存儲都可以有多個mount點。用戶可以使用通用硬件，自主選擇其存儲類型如Dell的EqualLogic或NetApp實現(xiàn)企業(yè)級的解決方案。存儲分層及堆疊作為CloudPlatform能力的一部分，通過多種存儲整合，用戶可以指定特定的存儲用于虛擬機的部署.比如用戶可以指定對磁盤不敏感的應用使用普通存儲，而對于磁盤敏感的應用如數(shù)據(jù)庫，則可以分配高速存儲。塊設備卷CloudPlatform支持在NAS或者本地磁盤（包括FC、iSCSI）上創(chuàng)建塊設備卷，并可直接連接到虛擬機或者從虛擬機斷開。廣泛的虛擬機操作系統(tǒng)支持依賴不同的虛擬化，CloudPlatform支持廣泛的操作系統(tǒng)，包括Windows?,Linux?及不同版本的BSD?.,事件/審計日志所有通過CloudPlatform的用戶界面或者API的用戶交互都將以事件的形式保留。每個事件包括事件類型、嚴重級別、描述、資源所有者、行為的發(fā)起人、事件出現(xiàn)的時間等.用戶數(shù)據(jù)支持CloudPlatform支持當用戶部署虛擬機時允許其提交任何類型的二進制用戶數(shù)據(jù)。用戶可以靈活的使用經(jīng)過認證的并屬于他的操作系統(tǒng)模板來創(chuàng)建每個虛擬機。GuestOS偏好CloudPlatform允許管理員標記物理主機優(yōu)先安裝何種操作系統(tǒng)，以獲得口前硬件和操作系統(tǒng)的許可模式的好處。比如Windows操作系統(tǒng)盡可能安裝在所有標記為Windows優(yōu)先的主機上.使用在線遷移實現(xiàn)主機維CloudPlatform將標記為維護模式的主機上的虛擬機在線遷移至別的主

護機，并阻止更多服務分發(fā)到該主機上，實現(xiàn)虛擬機不斷線的情況下的升級或硬件維護。靈活的適配框架CloudPlatform從底層支持不同虛擬化、存儲、網(wǎng)絡及認證方案的整合?；谶@種靈活性，CloudPlatform包含了適配框架，允許用戶簡單快捷的自定義其云環(huán)境，以充分滿足其業(yè)務需求。GuestOS隨機密碼用戶可以使用“隨機密碼”特性改善其操作系統(tǒng)模板，在創(chuàng)建虛擬機是將自動產(chǎn)生隨機密碼，最終用戶可以安全登錄并改變其密碼。“隨機密碼”特性支持Windows和Linux平臺。第二存儲整合OpenStackSwift第二存儲（存放模板和快照）可以使用OpenStackSwift,這是在NFS之外的又一選擇。項目通過預定義的組或者“項口”，用戶可相互協(xié)作、共享資源。當用戶創(chuàng)建一個項目時，該項目下的所有用量自動成為擁有該項目的賬戶的屬性。集群LVM支持從3。開始，CloudPlatform可以利用集群化的LVM存儲配置。NetScaler支持CloudPlatform支持MPX、VPX和SDX設備。用戶可以設置4層負載均衡規(guī)則。支持的協(xié)議包括：HTTP、TCP及UDP；機制：負載最少及輪詢；會話連續(xù)性；基于源IP,基于緩存。網(wǎng)絡即服務管理員可以針對不同的網(wǎng)絡行為設定不同網(wǎng)絡產(chǎn)品，比如基本類型網(wǎng)絡產(chǎn)品加上CloudPlatform虛擬路由器提供網(wǎng)絡服務；使用物理設備如NetScaler和JuniperSRX提供高性能網(wǎng)絡。用戶可以在部署虛擬機的時候選擇不同的網(wǎng)絡產(chǎn)品，還可以將虛擬機從一種網(wǎng)絡移植到另外一種網(wǎng)絡.LDAP集成CloudPlatform通過內(nèi)置的認證適配器支持LDAP認證方式。通知及容量閥值管理員可可以設置通知閥值，當資源池資源使用超過該閥值時，管理員可以接到警報。容量閥值可以阻止CloudPlatform在即將超容的資源池上分配更多資源。Citrix云管理平臺CloudPlatform體系架構(gòu)CitrixCloudPlatform云統(tǒng)一管理平臺包含以下組件：CloudPlatformManagementServer：當前最新版本V3.06,運行于Redhat6或Centos6平臺上，可以是物理主機安裝Redhat或CentOS,也可以是運行于虛擬機的Redhat或CentOS。多臺ManagementServer實現(xiàn)管理的高可用，多臺ManagementServer間為并行工作機制，通過前端負載均衡設備進行工作負載的均衡。負載均衡推薦使用CitrixNetScalerMPX（硬件負載均衡器）或VPX（虛擬化負載均衡）CloudPlatformDatabaseServer：MySQL,運行于運行于Redhat6或Centos6平臺上，可以是物理主機安裝Redhat或CentOS,也可以是運行于虛擬機的Redhat或CentOS。兩臺DB實現(xiàn)DB的高可用，兩臺DB間為Replica機制。

> 負載均衡設備：推薦使用兩臺工作于HA機制的CitrixNetScaler來對多臺管理服務器（ManagementServer進行工作負載及高可用保證。拓撲示例圖如下：本方案推薦使用多節(jié)點部署，以保證云管理平臺自身的高可用。管理服務器部署通過云管理平臺，實現(xiàn)laaS層統(tǒng)一管理:

資源池管理云計算的第一步是將硬件統(tǒng)一為資源池進行統(tǒng)一的管理及調(diào)度，為了幫助系統(tǒng)管理員快速部署服務器，Citrix云計算平臺通過向?qū)Х绞綄⒂糜谠朴嬎愕闹鳈C添加到資源池，不同的虛擬化可以視為一個資資源池，目前CloudPlalform支持主流的服務器虛擬化，包括XenServer,ESX,KVM,以及OracleVM,如下圖所示：洋組值息 計算與存值物理制絡 資源 K9EVMPrimoryStorage洋組值息 計算與存值物理制絡 資源 K9EVMPrimoryStorage簡單理解為：區(qū)域(Zone)：代表一個數(shù)據(jù)中心，可以添加多個Zone提供點(Pods)：代表區(qū)域(Zone)下的一個或多個大型機架，可以添加多個Pod群集(Clusters)：代表多個虛擬化資源池。一個資源池為一種類型的Hypervisor,現(xiàn)在版本支持CitrixXenServer,VmwareESXi,KVM,OracleVM等。主機(Hosts)：集群里的虛擬化物理服務器主存儲(PrimaryStorages)：供集群虛擬化物理服務器使用的共享存儲或物理主機本地存儲。支持本地直連存儲，NFS,iSCSI,FC存儲等。

輔助存儲(SecondaryStorages)：供整個Zone共同使用的共享存儲。主要用于存放模板，ISO,快照等?，F(xiàn)在版本只支持NFS存儲。網(wǎng)絡服務與管理作為整體云平臺的管理系統(tǒng)，應用網(wǎng)絡也是其重要組成部分之一。在傳統(tǒng)數(shù)據(jù)中心中,應用服務器的網(wǎng)絡安全、集群負載處理等需要專門的設備來提供，而在虛擬環(huán)境如果沒有有效措施，則在虛擬化服務器內(nèi)部的多臺虛擬機之間的網(wǎng)絡則成了完全透明無保障的環(huán)境,為了解決此問題需耍在虛擬化服務器系統(tǒng)內(nèi)部進行適當?shù)母綦x、策略定制。白|+濟加來賓網(wǎng)絡|名稱類嵬VLANIDCIDR范圍HansGuestNet01isolated/24Account(ROOT,hansqin)Test-Netisolated1237/24Account(ROOT,odmln)klminetisolated/24Account(ROOT,kimlhikok)DemoNetisolated1280/24Account(ROOT,damian)CorpNetworkisolated/24Account(ROOT,danc)DefaultGuestNetworkisolated1209/24Account(ROOT,admin)IsolatedNetwcxkOIisolated1285/24Account(ROOT,satoshls)NewNetworkisolated/24Account(ACME.ACME-Admin)IsolatedNetworkIsolated1299/24Account(ROOT,stuort)SharedNetworkShared1901/24Domain(ROOT)FirstvirutolnetworkIsolated/24Account(ROOT,kevin)基于以上分析，本方案的云管理平臺為了解決以上問題，提供了可針對掌握不同資源的不同用戶的差異化網(wǎng)絡管理方案。每一個掌握有資源的用戶，均可建立自己的獨立網(wǎng)絡環(huán)境，并由云管理工具提供諸如防火墻、地址映射、負載均衡等網(wǎng)絡管理功能，這樣每個單位、部門就可以針對自己的環(huán)境進行針對性配置，以保障應用系統(tǒng)的訪問安全、高效，滿足現(xiàn)代IT架構(gòu)復雜的網(wǎng)絡需求。CitrixCloudPlatform支持Basicmode(基礎模式)及AdvanceMode(高級模式)兩種網(wǎng)絡部署方案。一個Zone只能選擇采用其中一種模式。

基礎模式：管理簡單方便，通過SecurityGroup（安全組）策略安全隔離虛機高級模式：通過VLan劃分隔離虛擬機p洋tap洋ta儲息 ki33II8.26U8.26HM118.2^SHH多級別用戶管理在云計算環(huán)境中，使用少量的虛擬化服務器取代了大量的物理機，如何有效對資源進行分配和管理將成為考驗每位IT系統(tǒng)管理人員能力的基礎指標。而在超大規(guī)模環(huán)境下，IT管理人員往往只進行設備管理，應用系統(tǒng)對于CPU、內(nèi)存、磁盤等資源的需求往往只是遵照前端業(yè)務人員提供的信息，而隨著業(yè)務數(shù)量、類型的增加，管理工作會變的異常復雜、耗時。cloudstackCloud為了解決此問題，本方案提供的云管理系統(tǒng)提出了用戶分級管理模式，特權(quán)管理員可以管理所有的資源可以直接建立虛擬機直接分配給相關(guān)應用。同時管理人員還可以將一定量的CPU、內(nèi)存、磁盤空間、vLan數(shù)量的可量化資源分配給某一個team的管理人員，而該team的管理人員又可以將自己所掌握的資源分配到更低一級用戶。這樣資源逐層分配，最終到了最熟悉應用環(huán)境部署的人員手中，既減輕了特權(quán)管理員的工作量，同時也實現(xiàn)了對資源的最佳配置、最佳利用。最終達到：云平臺由運維中心管理，各應用模塊及接入單位自己管理維護自己的小云（虛擬機系統(tǒng)）?？焖俨渴饌鹘y(tǒng)數(shù)據(jù)中心中經(jīng)過多年的實踐，為了實現(xiàn)應用系統(tǒng)的快速部署多采用鏡像分發(fā)模式,針對每個應用提供一整套鏡像，每個應用部署時需要經(jīng)過批量的分發(fā)網(wǎng)絡配置一鏡像分發(fā)一系統(tǒng)空間微調(diào)一網(wǎng)絡分配等一系列流程，雖然相比逐臺安裝、配置縮短了部署時間，但在大規(guī)模環(huán)境下的部署和變更仍然是一個很大的工作量。

為了解決此問題，云管理平臺從多個角度入手，提供了整體系統(tǒng)快速部署的解決方案。首先采用系統(tǒng)模板技術(shù)，為每個應用制作了統(tǒng)一的操作系統(tǒng)，一旦應用需要部署直接選擇相應模板即可。其次在系統(tǒng)部署過程中提供了友好的導航界面，只需點幾下鼠標，不同的CPU、內(nèi)存、數(shù)據(jù)磁盤、應用網(wǎng)絡便迅速的匹配到所要建立的虛擬機之上。另外，在系統(tǒng)內(nèi)部網(wǎng)絡無法連通情況下，云管理平臺提供了終端顯示功能，有了終端顯示功能就如為虛擬機接入了顯示器和鍵盤，可以在排出網(wǎng)絡環(huán)境的條件下進行系統(tǒng)調(diào)試、設置。虛擬機操作“啟動Q停止B重啟終端訪問虛擬機操作“啟動Q停止B重啟終端訪問虛擬機狀態(tài)?CPU利用率?網(wǎng)絡讀?網(wǎng)絡寫更改服務產(chǎn)品混合部署，統(tǒng)一管理鑒于一些關(guān)鍵的應用如大型數(shù)據(jù)庫，單臺虛擬機甚至物理服務器都無法滿足其對計算資源的需求，同時考慮到系統(tǒng)的性能等的要求，本案采用將這些應用部署在物理機組成的集群上；這些物理機也是整個云計算不可分割的一部分，可以使用云管理平臺的物理機管理功能實現(xiàn)對其的統(tǒng)一管理及監(jiān)控。如下圖所示：資源監(jiān)控面對大規(guī)模系統(tǒng)，如何有效管理需要多種途徑提供依據(jù)，其中最重要的依據(jù)便是來自于系統(tǒng)整體資源的監(jiān)控。CitrixCloudPlatform提供全面的系統(tǒng)容量監(jiān)控和統(tǒng)計，便于管理員維護和理解云資源使用情況和趨勢。

洋ta信息,源界統(tǒng)VM計■與春警瑁羯堵1Allocoted:15.75G8/9X27G8L?全系統(tǒng)容CPUARocated:20.50GHZ/176.03ABocated:201.48G8/3.00TB11%10%已分配的主存口ABocoted:67337G8/6.00TBABocoted:0/0洋ta信息,源界統(tǒng)VM計■與春警瑁羯堵1Allocoted:15.75G8/9X27G8L?全系統(tǒng)容CPUARocated:20.50GHZ/176.03ABocated:201.48G8/3.00TB11%10%已分配的主存口ABocoted:67337G8/6.00TBABocoted:0/0iIABocated:15/400%本地存儲40%ManagementIPAddressesVLANAllocated:8/20Alocated:7/100云管理平臺的資源監(jiān)控包括了CPU、內(nèi)存、網(wǎng)絡、存儲、IP等方方面面的監(jiān)控，一旦管理代理被部署到云計算服務器上，便自動收集服務器的可用性及性能信息，并和預設的臨界值進行比較，及時通知管理員潛在的問題，使得管理員可以掌握峰值，并靈活的根據(jù)需要調(diào)整臨界值，在120多個收集的參數(shù)中，包含某些關(guān)鍵的性能參數(shù)：CPU利用率，內(nèi)存使用率，磁盤I/O,關(guān)鍵進程等，使管理員可以自定義監(jiān)控服務器上的應用程序，同時還可以監(jiān)控應用程序的日志，特殊程序的計算資源（CPU,內(nèi)存等），應用程序文件及目錄大小，增長率等。更為詳細的監(jiān)控和統(tǒng)計，可以通過二次開發(fā)完善定制化的功能。虛擬化技術(shù)無關(guān)性云計算環(huán)境中服務器虛擬化是必備條件之一，目前技術(shù)領(lǐng)先、產(chǎn)品成熟的虛擬化包括VMwarevSphere、CitirxXenServer>OracleOVM、KVM等，由于各自虛擬化采用的架構(gòu)不一，且為了保障自己市場的排它性，各虛擬化產(chǎn)品間的交互性、兼容性多多少少都存在一定問題，一旦一個采用某種虛擬化技術(shù)的平臺定形后續(xù)很難再去更改，即使將來該技術(shù)會有這樣那樣的問題。虛擬化技術(shù)支持XenServerVMwareIOracleVMIKVMBaremetal為了解決此問題，被方案的云管理平臺采用了虛擬化無關(guān)性理念進行開發(fā)，可以同時接入采用多種虛擬化技術(shù)的系統(tǒng)，并進行統(tǒng)一管理調(diào)度，為用戶構(gòu)建系統(tǒng)平臺提供了更多的選擇，且為將來的產(chǎn)品升級、技術(shù)更新預留了更多的可控空間。業(yè)務可持續(xù)性保障業(yè)務持續(xù)性保障是數(shù)據(jù)中心建設需要提供的有效保障之一，特別是在利用云計算技術(shù)構(gòu)建基礎平臺后，每臺虛擬化服務器都承載著數(shù)臺虛擬機且會涉及到多個應用，一旦系統(tǒng)發(fā)生負載能力不足、硬件損壞等故障，將直接對大量的應用造成影響，因此如何保障業(yè)務的可持續(xù)性將成為云計算平臺選型的基礎考量指標質(zhì)之一。本方案采用的云管理系統(tǒng)從多個方面對業(yè)務可持續(xù)性進行了考慮和涉及，現(xiàn)已應用在多個大型企事業(yè)單位和大型的數(shù)據(jù)中心運營商：應對虛擬化服務器資源的不足如果虛擬化服務器資源不足是由于某臺應用虛擬機的負載升高而引起，則云管理子系統(tǒng)提供了負載閥值監(jiān)控功能，一旦某臺虛擬化服務器的負載達到了閥值，則會啟動在線遷移服務，將影響負載到虛擬機遷移到一臺合適的虛擬化服務中。如果資源不足發(fā)生在整體虛擬化集群，云管理子系統(tǒng)由于支持虛擬化服務器的在線擴容，因此很容易通過新增服務器的模式提高整體系統(tǒng)的負載支撐能力。應對虛擬化服務器硬件故障一旦虛擬化服務器硬件發(fā)生故障，云管理子系統(tǒng)將對其承教的虛擬機進行關(guān)機操作，同時配合后端的共享存儲系統(tǒng)在其余健康狀況良好的虛擬化服務器中即刻啟動相應的虛擬機鏡像，將虛擬機的服務中斷時間縮到最小，以保障應用業(yè)務的可連續(xù)性。3.4桌面云(DaaS)管理平臺子系統(tǒng)3.4.1思杰應用/桌面云總體技術(shù)介紹為了實現(xiàn)應用、桌面、數(shù)據(jù)的統(tǒng)一的管理，思杰虛擬化及交付基礎架構(gòu)提供了用戶到應用和桌面的端到端解決方案，可將任何應用、桌面、數(shù)據(jù)交付給任何用戶，并提供最佳的性能、最高的安全性、最低的成本及最強的靈活性。思杰交付中心(CitrixDeliveryCenter),將數(shù)據(jù)中心轉(zhuǎn)變成交付中心，其組成架構(gòu)如下圖所示：XenDesktopXenAppXenServerNetScalerCitrixDeliveryCenterNetScaler(AccessGate'CloudBridgeReceiver關(guān)鍵組件解釋XenDesktopXenAppXenServerNetScalerCitrixDeliveryCenterNetScaler(AccessGate'CloudBridgeReceiver關(guān)鍵組件解釋如下:CitrixXenApp-虛擬應用：支持客戶端和服務器端應用虛擬化的端到端Windows應用交付系統(tǒng)；CitrixXenDesktop-虛擬桌面：以更低成本更安全、更可靠地直接通過數(shù)據(jù)中心交付Windows桌面；CitrixXenServer-虛擬服務器：交付動態(tài)數(shù)據(jù)中心最簡捷、最有效的方式；CitrixNetScaler-Web優(yōu)化和負載均衡：交付具有最高可用性和最佳性能的Web應用;CitrixCloudBridge-廣域網(wǎng)加速：作為一種分支機構(gòu)優(yōu)化解決方案，可加速對全球各地用戶的應用和桌面交付，同時大幅降低帶寬成本和簡化分支機構(gòu)基礎架構(gòu)。CitrixAccessGateway(NetScaler功能模塊)-安全接入網(wǎng)關(guān)：作為一種安全的桌面和應用訪問解決方案，為IT人員提供了細粒度的應用層策略和行為控制能力，可保障應用和數(shù)據(jù)訪問的安全，同時讓用戶可單點訪問所需的應用和桌面。CitrixReceiver-接收器：允許IT組織將桌面或應用程序思杰交付中心是以安全為出發(fā)點設計的，是提供安全接入的基礎，而非事后的彌補。桌面、應用程序、數(shù)據(jù)都集中運行在思杰服務器上，數(shù)據(jù)不落地，員工可以使用原有的操作習慣和使用方式來使用這些應用?；诓呗缘目刂谱孖T部門能輕松地限制什么人能接入哪些信息以及什么時候接入等細粒度的安全管控。所有的信息都是虛擬化的并且是以加密的方式進行傳輸?shù)?，使用戶能安全利用非信任網(wǎng)絡。最終，思杰能高效管理經(jīng)由多種接入網(wǎng)關(guān)傳輸?shù)尿炞C過程，從而有效防護任何資源的前門?？偠灾?，這種安全手段為那些希望擴展接入的機構(gòu)提供了恰當?shù)谋Ｗo等級，而沒有泄密安全。采用思杰接入基礎架構(gòu)的產(chǎn)品和服務，管理員可以設置端到端的接入策略，指定每種特定接入情境下可接入哪些內(nèi)容。接入策略可以考慮用戶、群組、設備類型、網(wǎng)絡位置和端點安全性。通過創(chuàng)建接入策略，管理員能更輕松地控制對敏感數(shù)據(jù)的接入。這些策略還需考慮三種不同的接入因素：誰正在接入應用；他們使用的是哪種類型的客戶端設備，如臺式機、筆記本電腦、智能手機、平板電腦或自助查詢終端；以及他們所處的位置，比如在他們通常的工作地點，在其它辦公室，或在路途中。這都意味著一種更復雜的接入控制判定，包括選擇性信任，要求有比簡單的Yes/N。更多的控制內(nèi)容，因為這些因素控制著用戶如何接入應用，而不僅僅是用戶是否接入應用。用戶可能被全部授權(quán)、部分授權(quán)或不被授權(quán)接入應用。舉例來說，如果用戶在路途中，可能獲準以只讀權(quán)限接入文檔，而