HC新華三康巴什智慧城市云計(jì)算基礎(chǔ)平臺(tái)建設(shè)方案

康巴什數(shù)智城市云計(jì)算基礎(chǔ)整體平

臺(tái)

解決方案建議書

HBC

新華三先進(jìn)技術(shù)有限公司

2017年06月

目錄

第1章概述........................................................6

1.1建設(shè)背景...................................................6

1.2建設(shè)任務(wù)及目標(biāo).............................................6

1.3建設(shè)原則...................................................7

第2章現(xiàn)狀及項(xiàng)目需求分析..........................................9

2.1信息化現(xiàn)狀.................................................9

2.1.1基礎(chǔ)設(shè)施現(xiàn)狀.........................................9

2.1.2應(yīng)用信息系統(tǒng)現(xiàn)狀.....................................9

2.1.3信息化管理現(xiàn)狀.......................................9

2.2信息化建設(shè)項(xiàng)目需求........................................10

第3章云計(jì)算基礎(chǔ)整體平臺(tái)建設(shè)解決方案.............................10

3.1總體設(shè)計(jì)思路..............................................10

3.2總體架構(gòu)設(shè)計(jì)..............................................12

3.3laaS架構(gòu)藍(lán)圖.............................................13

第4章計(jì)算資源池解決方案.........................................14

4.1計(jì)算資源池分類............................................15

4.2服務(wù)器容量規(guī)劃............................................17

4.3虛擬機(jī)資源分配............................................18

4.4虛擬機(jī)的物理分布..........................................18

4.5虛擬機(jī)模板設(shè)計(jì)............................................19

4.6高可用性設(shè)計(jì)..............................................19

4.7動(dòng)態(tài)資源調(diào)整..............................................21

4.8動(dòng)態(tài)資源擴(kuò)展（DRX）.......................................22

第5章存儲(chǔ)資源池解決方案.........................................29

5.1存儲(chǔ)聚合..................................................29

5.2網(wǎng)絡(luò)RAID..................................................30

5.3多站點(diǎn)容災(zāi)................................................32

5.4自動(dòng)精簡配置..............................................33

5.5數(shù)據(jù)快照與復(fù)制............................................34

第6章網(wǎng)絡(luò)服務(wù)資源池解決方案.....................................35

6.1網(wǎng)絡(luò)資源池設(shè)計(jì)............................................35

6.1.1云計(jì)算網(wǎng)絡(luò)挑戰(zhàn).....................................35

6.1.2Overlay介紹.........................................36

6.1.3SDNVPC架構(gòu)........................................44

6.1.4SDNVPC拓?fù)?.......................................46

6.2安全資源池設(shè)計(jì)............................................47

6.2.1安全總體解決方案....................................47

6.2.2南北流量安全控制....................................48

6.2.3東西流量安全控制...................................49

6.3負(fù)載均衡資源池設(shè)計(jì)........................................50

第7章云服務(wù)整體平臺(tái)解決方案.....................................52

7.1云整體平臺(tái)整體架構(gòu)........................................52

7.2云組織管理架構(gòu)............................................54

7.3IAAS云服務(wù)...............................................54

7.4虛擬數(shù)據(jù)中心（vDC）服務(wù)...................................57

7.5云主機(jī)服務(wù)................................................57

7.5.1云主機(jī)概述..........................................58

7.5.2云主機(jī)租戶網(wǎng)絡(luò)......................................61

7.5.3自定義鏡像..........................................64

7.5.4云主機(jī)特點(diǎn)..........................................65

7.6云存儲(chǔ)云硬盤服務(wù)..........................................66

7.7云防火墻服務(wù)..............................................67

7.7.1先進(jìn)技術(shù)特性........................................67

7.7.2安全策略............................................69

7.7.3先進(jìn)技術(shù)優(yōu)勢........................................70

7.8云負(fù)載均衡服務(wù)............................................71

7.8.1先進(jìn)技術(shù)特性........................................71

7.8.2負(fù)載均衡策略........................................73

7.8.3先進(jìn)技術(shù)優(yōu)勢........................................74

7.9云存儲(chǔ)服務(wù)................................................75

7.10云網(wǎng)絡(luò)服務(wù)...............................................76

7.11云數(shù)據(jù)庫服務(wù).............................................79

7.12計(jì)費(fèi)管理.................................................84

7.12.1基于資源用量的計(jì)費(fèi)................................85

7.12.2基于資源模板進(jìn)行計(jì)費(fèi)...............................85

7.12.3賬單報(bào)表..........................................86

第8章云安全管理解決方案.........................................88

8.1信息安全等級(jí)保護(hù)第三級(jí)....................................88

8.1.1等保三級(jí)要求........................................88

8.1.2三級(jí)等保云安全服務(wù)清單.............................93

8.2安全防護(hù)模式..............................................93

8.3安全即服務(wù)交付............................................94

第9章云運(yùn)維管理解決方案.........................................95

9.1運(yùn)維組織架構(gòu)...............................................95

9.1.1運(yùn)維組織架構(gòu)........................................95

9.1.2崗位職責(zé)...........................................95

9.2運(yùn)維管理流程..............................................96

9.2.1事件/故障管理.......................................96

9.2.2變更管理...........................................99

9.2.3資源配置管理......................................100

9.2.4監(jiān)控與告警管理....................................102

9.2.5備份恢復(fù)管理......................................104

9.2.6運(yùn)維服務(wù)報(bào)告管理..................................108

第10章應(yīng)用信息系統(tǒng)遷移設(shè)計(jì).....................................111

10.1新應(yīng)用信息系統(tǒng)虛擬化建設(shè)...............................111

10.2老應(yīng)用信息系統(tǒng)虛擬化遷移...............................114

10.3業(yè)務(wù)整合遷移...........................................115

10.3.1應(yīng)用遷移.........................................115

10.3.2虛擬化遷移.......................................119

10.3.3虛擬資源計(jì)算......................................122

10.3.4遷移實(shí)施解決方案.................................125

第1章概述

1.1建設(shè)背景

在兩會(huì)期間政府工作報(bào)告中提出“互聯(lián)網(wǎng)+”行動(dòng)計(jì)劃后，互聯(lián)網(wǎng)+儼然已成

為2015年以來行業(yè)最為熱門的名詞。業(yè)內(nèi)認(rèn)為，在“互聯(lián)網(wǎng)+”的影響下，云計(jì)

算正在快速從“建設(shè)期”向“普及期”進(jìn)行過渡。當(dāng)前，各級(jí)政府開始紛紛擁抱

互聯(lián)網(wǎng)、接入云計(jì)算?；谠葡冗M(jìn)技術(shù)，可以很好的整合資源，統(tǒng)一運(yùn)籌，為各

委辦局提供靈活、方便、可運(yùn)營的IT支持信息系統(tǒng)，大大節(jié)約整體信息化投入

成本，有效提高整體信息化運(yùn)營和運(yùn)維管理處理效率。

隨著個(gè)委辦局業(yè)務(wù)的不斷發(fā)展，信息化建設(shè)規(guī)模不斷擴(kuò)大。為了避免重復(fù)建

設(shè)、更有效的節(jié)省投資、業(yè)務(wù)信息系統(tǒng)更好更安全地發(fā)展，建議采用云計(jì)算理念、

模式和一系列先進(jìn)先進(jìn)技術(shù)整合現(xiàn)有IT資源，完善IT基礎(chǔ)架構(gòu)。

1.2建設(shè)任務(wù)及目標(biāo)

康巴什數(shù)智城市云計(jì)算整體平臺(tái)建設(shè)共包括三個(gè)方面：

一、構(gòu)建完備的云計(jì)算先進(jìn)技術(shù)支撐整體平臺(tái)：數(shù)據(jù)中心：計(jì)算資源池、

存儲(chǔ)資源池、網(wǎng)絡(luò)資源池、安全資源池；基礎(chǔ)設(shè)施：存儲(chǔ)、服務(wù)器、

網(wǎng)絡(luò)；信息安全：防火墻、虛擬防火墻。

二、建設(shè)業(yè)務(wù)全面覆蓋的應(yīng)用信息系統(tǒng)：主要是各單位的應(yīng)用信息系統(tǒng),

比如數(shù)智旅游、數(shù)智政務(wù)、數(shù)智社區(qū)、數(shù)智黨建、平安城市、無線城

市、數(shù)智教育等應(yīng)用信息系統(tǒng)。

三、建立健全一套完善的信息化管控體系：組織、制度、標(biāo)準(zhǔn)

康巴什數(shù)智城市云計(jì)算整體平臺(tái)建設(shè)目標(biāo)主要包括以下幾個(gè)方面：

1)充分利用云計(jì)算先進(jìn)技術(shù)和服務(wù)，升級(jí)、改造、完善政務(wù)云基礎(chǔ)

信息設(shè)施，實(shí)現(xiàn)康巴什政府各委辦局信息信息系統(tǒng)的資源池化，

構(gòu)建共享基礎(chǔ)架構(gòu)，消除信息孤島，使信息基礎(chǔ)設(shè)施的資源使用

處理效率得到提高，信息系統(tǒng)運(yùn)行成本更加合理；

2)逐步建立基于云計(jì)算和云服務(wù)的政務(wù)云運(yùn)行管理模式，建成康巴

什數(shù)智城市云計(jì)算整體平臺(tái)，實(shí)現(xiàn)康巴什各委辦局應(yīng)用信息系統(tǒng)

資源的統(tǒng)一管理和調(diào)度，增強(qiáng)應(yīng)用信息系統(tǒng)的管理能力體系；

3)形成新的業(yè)務(wù)運(yùn)行模式，信息部門和業(yè)務(wù)部門工作流程涇渭分明、

重點(diǎn)突出、業(yè)務(wù)協(xié)同發(fā)展

1.3建設(shè)原則

一、整體交付

康巴什數(shù)智城市云計(jì)算整體平臺(tái)解決方案規(guī)劃與后期本次項(xiàng)目實(shí)施建設(shè)中，

不僅要求所投產(chǎn)品滿足標(biāo)書先進(jìn)技術(shù)標(biāo)準(zhǔn)，同時(shí)要求產(chǎn)品解決方案能夠整體交付,

滿足政務(wù)云整體平臺(tái)整體實(shí)施交付、統(tǒng)一運(yùn)維管理的要求。

一、統(tǒng)一規(guī)范

由于云計(jì)算是一個(gè)復(fù)雜的體系，應(yīng)在統(tǒng)一的框架體系下，參考國際國內(nèi)各方

面的標(biāo)準(zhǔn)與規(guī)范(如云架構(gòu)OpenStack體系)，嚴(yán)格遵從各項(xiàng)先進(jìn)技術(shù)規(guī)定，做

好信息系統(tǒng)的標(biāo)準(zhǔn)化設(shè)計(jì)與施工。

二、成熟穩(wěn)定

由于云計(jì)算的發(fā)展變化很快，而本本次項(xiàng)目建設(shè)時(shí)間緊，涉及面廣，應(yīng)用性

強(qiáng)，在設(shè)計(jì)過程中，應(yīng)選成熟穩(wěn)定的先進(jìn)技術(shù)和產(chǎn)品，確保建成的政務(wù)云整體平

臺(tái)整體平臺(tái)適應(yīng)各方的項(xiàng)目需求，同時(shí)節(jié)約本次項(xiàng)目施工時(shí)間。

三、實(shí)用先進(jìn)

為避免投資浪費(fèi)，政務(wù)云整體平臺(tái)體系的設(shè)計(jì)不僅要求能夠滿足目前業(yè)務(wù)使

用的項(xiàng)目需求，還必須具備一定的先進(jìn)性和發(fā)展?jié)摿?，使信息系統(tǒng)具有容量的擴(kuò)

充與升級(jí)換代的可能，以便該本次項(xiàng)目在盡可能的時(shí)間內(nèi)與業(yè)務(wù)發(fā)展和信息先進(jìn)

技術(shù)進(jìn)步相適應(yīng)。

四、開放適用

由于云計(jì)算整體平臺(tái)為各業(yè)務(wù)應(yīng)用信息系統(tǒng)提供支撐，必須充分考慮信息系

統(tǒng)的開放性，提供開放標(biāo)準(zhǔn)接口，供開發(fā)者、用戶使用。

五、安全可靠

本本次項(xiàng)目涉及用戶范圍廣，數(shù)量大，實(shí)時(shí)性強(qiáng)，設(shè)計(jì)時(shí)應(yīng)加強(qiáng)信息系統(tǒng)安

全防護(hù)能力體系，確保信息系統(tǒng)運(yùn)行可靠，業(yè)務(wù)不中斷，數(shù)據(jù)不丟失。

第2章現(xiàn)狀及項(xiàng)目需求分析

2.1信息化現(xiàn)狀

2.1.1基礎(chǔ)設(shè)施現(xiàn)狀

康巴什各委辦局的IT基礎(chǔ)設(shè)施種類繁多，涉及多家廠商的產(chǎn)品，服務(wù)器類

型有X86服務(wù)器，虛擬化程度較低，大多為物理機(jī)。

2.1.2應(yīng)用信息系統(tǒng)現(xiàn)狀

傳統(tǒng)的信息化建設(shè)呈現(xiàn)煙囪式，每個(gè)應(yīng)用信息系統(tǒng)擁有獨(dú)立的服務(wù)器以及應(yīng)

用運(yùn)行環(huán)境，即每個(gè)應(yīng)用對(duì)應(yīng)一套獨(dú)立的服務(wù)器、存儲(chǔ)、中間件、數(shù)據(jù)庫資源,

每個(gè)應(yīng)用的資源都是獨(dú)享的、孤立的，資源無法實(shí)現(xiàn)共享和復(fù)用，具體如下圖所

示：

應(yīng)用1應(yīng)用2新應(yīng)用

中間件中間件中間件

數(shù)據(jù)庫數(shù)據(jù)庫數(shù)據(jù)庫

服務(wù)器服務(wù)器服務(wù)器

存儲(chǔ)存儲(chǔ)存儲(chǔ)

2.1.3信息化管理現(xiàn)狀

康巴什各委辦局信息化目前處于分散管理狀態(tài)，委辦局各自負(fù)責(zé)管理各自的

IT資源，資源使用不均衡，且資源之間無法共享和統(tǒng)一調(diào)度，運(yùn)維管理復(fù)雜，

運(yùn)維成本較高。

2.2信息化建設(shè)項(xiàng)目需求

根據(jù)康巴什的信息化現(xiàn)狀及未來業(yè)務(wù)發(fā)展項(xiàng)目需求，康巴什信息化建設(shè)項(xiàng)目

需求可以概況為以下幾點(diǎn)：

1）整合各委辦局的IT基礎(chǔ)設(shè)施資源，提高整體資源利用率，降低采購成本；

2）構(gòu)建統(tǒng)一運(yùn)營管理整體平臺(tái)，實(shí)現(xiàn)各委辦局n■資源的統(tǒng)一管理和調(diào)度，實(shí)現(xiàn)

資源的均衡利用和靈活部署，提高政府IT管控能力體系；

3）完善運(yùn)維管理體系，提高運(yùn)維管理處理效率，降低運(yùn)維管理難度及復(fù)雜度，

提高運(yùn)維管理水平；

4）根據(jù)業(yè)務(wù)安全等級(jí)保護(hù)要求建設(shè)安全保障體系，滿足相關(guān)部分監(jiān)管要求；

第3章云計(jì)算基礎(chǔ)整體平臺(tái)建設(shè)解決方

案

3.1總體設(shè)計(jì)思路

1）基于SDN+Overlay網(wǎng)絡(luò)虛擬化的云網(wǎng)融合設(shè)計(jì)

云計(jì)算數(shù)據(jù)中心引入服務(wù)器虛擬化先進(jìn)技術(shù)后，要求網(wǎng)絡(luò)基于大二層設(shè)計(jì),

基于傳統(tǒng)的VLAN先進(jìn)技術(shù)設(shè)計(jì)云化數(shù)據(jù)中心網(wǎng)絡(luò)存在種種限制：大二層網(wǎng)絡(luò)基

于靜態(tài)VLAN先進(jìn)技術(shù)，必須Trunk到核心，帶來巨大的廣播風(fēng)暴風(fēng)險(xiǎn)。任何一

個(gè)VLAN出現(xiàn)廣播風(fēng)暴，將會(huì)導(dǎo)致網(wǎng)絡(luò)不可用；VLAN基于靜態(tài)配置，無法實(shí)現(xiàn)動(dòng)

態(tài)感知虛機(jī)位置和虛機(jī)vMotion,導(dǎo)致計(jì)算資源池和網(wǎng)絡(luò)資源池的管理割裂，無

法實(shí)現(xiàn)動(dòng)態(tài)、自動(dòng)化實(shí)現(xiàn)數(shù)據(jù)中心硬件資源的動(dòng)態(tài)調(diào)度。

隨著以VXLAN先進(jìn)技術(shù)為代表的新一代Overlay網(wǎng)絡(luò)解決方案的提出，上述

典型項(xiàng)目問題有了一種新的解決思路，即通過在現(xiàn)有網(wǎng)絡(luò)上疊加一個(gè)軟件定義的

邏輯網(wǎng)絡(luò)，原有網(wǎng)絡(luò)盡量不做改造，通過定義其上的邏輯網(wǎng)絡(luò)，實(shí)現(xiàn)業(yè)務(wù)邏輯,

從而解決原有數(shù)據(jù)中心的網(wǎng)絡(luò)項(xiàng)目問題，極大的節(jié)省傳統(tǒng)用戶投資。

SDN+Overlay網(wǎng)絡(luò)虛擬化利用標(biāo)準(zhǔn)的OpenFlow協(xié)議，通過SDN控制器與

OpenFlow交換機(jī)來捕獲云計(jì)算環(huán)境中新上線虛擬機(jī)所發(fā)出的報(bào)文，再根據(jù)捕獲

到的報(bào)文特征來感知虛擬機(jī)啟動(dòng)或遷移事件與虛擬機(jī)接入位置。基于這一先進(jìn)技

術(shù)，可以將獲取到的虛擬機(jī)位置信息通知SDN控制器，SDN控制器進(jìn)而在網(wǎng)絡(luò)設(shè)

備上自動(dòng)下發(fā)虛擬機(jī)相關(guān)的網(wǎng)絡(luò)策略，實(shí)現(xiàn)網(wǎng)絡(luò)自動(dòng)配置，讓虛擬機(jī)上的業(yè)務(wù)能

夠被正確地訪問，由于這一過程全部是自動(dòng)化處理的，從而保證了網(wǎng)絡(luò)配置的正

確性與快速下發(fā)，從而實(shí)現(xiàn)網(wǎng)絡(luò)動(dòng)態(tài)感知虛機(jī)遷移，從而實(shí)現(xiàn)網(wǎng)絡(luò)策略的動(dòng)態(tài)跟

隨，真正實(shí)現(xiàn)云網(wǎng)融合。

2）基于SDNVPC的安全隔離與基礎(chǔ)資源動(dòng)態(tài)調(diào)度設(shè)計(jì)

虛擬化和云的引入，形成計(jì)算、存儲(chǔ)、網(wǎng)絡(luò)及安全資源池，資源池化后網(wǎng)絡(luò)

邊界模糊，需要引入新的先進(jìn)技術(shù)解決虛擬化環(huán)境的隔離能力體系，并且能夠?qū)?/p>

現(xiàn)資源池的基礎(chǔ)資源能夠在不同租戶間的動(dòng)態(tài)調(diào)度能力體系。

基于SDNVPC先進(jìn)技術(shù)，通過將計(jì)算資源、存儲(chǔ)資源、網(wǎng)絡(luò)及安全資源分配

給不同租戶，構(gòu)成虛擬云整體平臺(tái)，虛擬云整體平臺(tái)之間可以實(shí)現(xiàn)有效的、安全

的隔離，使之符合電視臺(tái)安全等保的要求；并且通過云管理整體平臺(tái)能夠?qū)崿F(xiàn)基

礎(chǔ)資源在不同的虛擬數(shù)據(jù)中心間靈活調(diào)度，真正實(shí)現(xiàn)云計(jì)算數(shù)據(jù)中心資源的動(dòng)態(tài)、

按需的分配/調(diào)度和提供資源。

3）基于VPC先進(jìn)技術(shù)的數(shù)智運(yùn)維設(shè)計(jì)

組織架構(gòu)定義是云整體平臺(tái)的基礎(chǔ)，幾乎所有的云整體平臺(tái)項(xiàng)目需求都涉及

用戶和組織關(guān)系，這里牽涉到適應(yīng)特定的定制項(xiàng)目需求。云整體平臺(tái)支持定制多

級(jí)組織嵌套，每級(jí)組織都會(huì)劃分自己的資源（CPU、內(nèi)存、存儲(chǔ)、網(wǎng)絡(luò)等）和用

戶。

云整體平臺(tái)必須具備多租戶管理能力體系，云管理員將IT管理權(quán)限下發(fā)至

租戶管理員；租戶管理員可以像獨(dú)立的數(shù)據(jù)中心一樣，維護(hù)自己的虛擬云整體平

臺(tái)vPC,實(shí)現(xiàn)對(duì)計(jì)算、網(wǎng)絡(luò)、存儲(chǔ)、安全等基礎(chǔ)資源的部署分發(fā)、服務(wù)編排、應(yīng)

用監(jiān)控，定制流程和計(jì)費(fèi)模板。運(yùn)維領(lǐng)導(dǎo)作為云整體平臺(tái)（或云整體平臺(tái)下某個(gè)

組織）的管理員，關(guān)注云容量的規(guī)劃、服務(wù)的質(zhì)量評(píng)價(jià)、計(jì)費(fèi)營賬報(bào)表以及績效

考核等。對(duì)于業(yè)務(wù)部門，更關(guān)心vPC服務(wù)的申請(qǐng)、流程審批、工單問答以及實(shí)時(shí)

賬單等。

3.2總體架構(gòu)設(shè)計(jì)

根據(jù)政務(wù)信息化建設(shè)項(xiàng)目需求及未來業(yè)務(wù)發(fā)展戰(zhàn)略，設(shè)計(jì)出能夠支撐政務(wù)未

來3-5年業(yè)務(wù)發(fā)展需要的IT架構(gòu)，具體如下圖所示：

云

平

臺(tái)

層

云

安虛擬計(jì)算虎擬網(wǎng)絡(luò)去擬安全虛擬存儲(chǔ)

全資源池資源池資源池資源池資源

防

護(hù)抽象

虛擬化（CPW內(nèi)存］（共享文件］{~至被―I（分布式由〕控制層

內(nèi)核I“0虛擬化||索統(tǒng)J［疝J|擬;￡?機(jī)J

業(yè)務(wù)應(yīng)用區(qū)

物

服

理

務(wù)

器

層

安全控制區(qū)

整體架構(gòu)分為如下四大部分:

1）物理資源層

物理層包括運(yùn)行云整體平臺(tái)所需的云數(shù)據(jù)中心機(jī)房運(yùn)行環(huán)境，以及計(jì)算、存

儲(chǔ)、網(wǎng)絡(luò)、安全等設(shè)備。云中心機(jī)房的部署按照分區(qū)設(shè)計(jì)，主要分為數(shù)據(jù)庫區(qū)、

業(yè)務(wù)應(yīng)用區(qū)、存儲(chǔ)區(qū)、信息系統(tǒng)管理區(qū)、網(wǎng)絡(luò)出口區(qū)和安全防護(hù)區(qū)等區(qū)域。

2）虛擬化層

資源抽象與控制層通過虛擬化先進(jìn)技術(shù)，負(fù)責(zé)對(duì)底層硬件資源進(jìn)行抽象，對(duì)

底層硬件故障進(jìn)行屏蔽，統(tǒng)一調(diào)度計(jì)算、存儲(chǔ)、網(wǎng)絡(luò)、安全資源池。

3）云服務(wù)層

云服務(wù)層提供IaaS>PaaS和SaaS三層云服務(wù)：

laaS服務(wù)：包括云主機(jī)、云存儲(chǔ)（云數(shù)據(jù)盤、對(duì)象存儲(chǔ)）、云數(shù)據(jù)庫服務(wù)、

云防火墻、云負(fù)載均衡和云網(wǎng)絡(luò)（租戶子網(wǎng)/IP/域名等）。laaS層服務(wù)向PaaS

層提供開放API接口調(diào)用。

PaaS層服務(wù)：PaaS層基于laaS層之上，主要提供云應(yīng)用、云數(shù)據(jù)庫、緩存

及中間件及開發(fā)運(yùn)行環(huán)境，同時(shí)管理應(yīng)用的部署和擴(kuò)展等生命周期。

SaaS層服務(wù)：SaaS層主要是一些電科院及分公司具體的應(yīng)用或信息系統(tǒng),

如檢測信息系統(tǒng)、研發(fā)信息系統(tǒng)。

4）整體平臺(tái)服務(wù)層

政務(wù)其下各接入單位提供IAAS基礎(chǔ)設(shè)施資源服務(wù)，通過云整體平臺(tái)自助

Portal界面，能夠按照各自的要求申請(qǐng)相關(guān)的資源，包括：云主機(jī)、云存儲(chǔ)、

云網(wǎng)絡(luò)、云防火墻與云負(fù)載均衡等虛擬化設(shè)備嗎，通過云整體平臺(tái)自動(dòng)編排方式

形成虛擬數(shù)據(jù)中心VDC,VDC間資源策略以及管理相互隔離，保證各個(gè)接入單位

或者部門的數(shù)據(jù)隔離。

由于云計(jì)算基礎(chǔ)整體平臺(tái)建設(shè)是一項(xiàng)復(fù)雜的工程，因此，總體架構(gòu)的演進(jìn)遵

循統(tǒng)一規(guī)劃，分步實(shí)施的原則，分階段進(jìn)行建設(shè)。laaS云是企業(yè)云的基礎(chǔ)，因

此，優(yōu)先構(gòu)建政務(wù)的laaS云。

3.3laaS架構(gòu)藍(lán)圖

laaS云建設(shè)的基礎(chǔ)是資源的虛擬化和池化，因此，首先通過虛擬化先進(jìn)技術(shù)

（服務(wù)器、存儲(chǔ)、網(wǎng)絡(luò)/安全），將物理資源進(jìn)行池化，構(gòu)建資源池，然后通過統(tǒng)

一的云管理整體平臺(tái)實(shí)現(xiàn)各單位數(shù)據(jù)中心資源的統(tǒng)一管理和調(diào)度，按需將資源分

配給各委辦局，同時(shí)引入SDN（軟件定義網(wǎng)絡(luò)）、NFV等新先進(jìn)技術(shù)，實(shí)現(xiàn)網(wǎng)絡(luò)

的自動(dòng)化編排和配置管理。具體架構(gòu)如下圖：

第4章計(jì)算資源池解決方案

在服務(wù)器資源池上需要再通過安裝虛擬化軟件整體平臺(tái)，使得其計(jì)算資源能

以一種云主機(jī)的方式被不同的應(yīng)用和不同用戶使用。在x86系列的服務(wù)器上，其

主要是以H3Cloud云主機(jī)的形式存在，如下為H3C虛擬化軟件整體平臺(tái)的構(gòu)成。

?CVK：CloudVirtualizationKernel,虛擬化內(nèi)核整體平臺(tái)

運(yùn)行在基礎(chǔ)設(shè)施層和上層操作信息系統(tǒng)之間的“元”操作信息系統(tǒng)，用于協(xié)

調(diào)上層操作信息系統(tǒng)對(duì)底層硬件資源的訪問，減輕軟件對(duì)硬件設(shè)備以及驅(qū)動(dòng)的依

賴性，同時(shí)對(duì)虛擬化運(yùn)行環(huán)境中的硬件兼容性、高可靠性、高可用性、可擴(kuò)展性、

性能優(yōu)化等項(xiàng)目問題進(jìn)行加固處理。

?CVM：CloudVirtualizationManager,虛擬化管理信息系統(tǒng)

主要實(shí)現(xiàn)對(duì)數(shù)據(jù)中心內(nèi)的計(jì)算、網(wǎng)絡(luò)和存儲(chǔ)等硬件資源的軟件虛擬化，形成

虛擬資源池，對(duì)上層應(yīng)用提供自動(dòng)化服務(wù)。其業(yè)務(wù)范圍包括：虛擬計(jì)算、虛擬網(wǎng)

絡(luò)、虛擬存儲(chǔ)、高可靠性（HA）、動(dòng)態(tài)資源調(diào)度（DRS）、云主機(jī)容災(zāi)與備份、云

主機(jī)模板管理、集群文件信息系統(tǒng)、虛擬交換機(jī)策略等。

采用H3C的CAS虛擬化整體平臺(tái)對(duì)多臺(tái)服務(wù)器虛擬化后，連接到共享存儲(chǔ),

構(gòu)建成計(jì)算資源池，通過網(wǎng)絡(luò)按需為用戶提供計(jì)算資源服務(wù)。同一個(gè)資源池內(nèi)的

云主機(jī)可在資源池內(nèi)的物理服務(wù)器上動(dòng)態(tài)漂移，實(shí)現(xiàn)資源的動(dòng)態(tài)調(diào)配。

CAS產(chǎn)品邏輯架構(gòu)圖如下所示：

圖表CAS產(chǎn)品邏輯架構(gòu)

建成后的虛擬化信息系統(tǒng)，虛擬機(jī)之間安全隔離；虛擬機(jī)可以實(shí)現(xiàn)物理機(jī)的

全部功能；兼容主要服務(wù)器廠商的主流X86服務(wù)器、主流存儲(chǔ)陣列產(chǎn)品、運(yùn)行

在X86服務(wù)器上的主流操作信息系統(tǒng)，并支持主流應(yīng)用軟件的運(yùn)行。

4.1計(jì)算資源池分類

為了提高虛擬化信息系統(tǒng)的可靠性，在虛擬化整體平臺(tái)的計(jì)算資源池建設(shè)時(shí),

可以將多個(gè)物理主機(jī)合并為一個(gè)具有共享資源池的集群。虛擬化軟件管理信息系

統(tǒng)的HA功能組件會(huì)監(jiān)控該集群下所有的主機(jī)和物理主機(jī)內(nèi)運(yùn)行的虛擬機(jī)。當(dāng)物

理主機(jī)發(fā)生故障，出現(xiàn)宕機(jī)時(shí)，HA功能組件會(huì)立即響應(yīng)并在集群內(nèi)另一臺(tái)主機(jī)

上重啟該物理主機(jī)內(nèi)運(yùn)行的虛擬機(jī)。當(dāng)某一虛擬服務(wù)器發(fā)生故障時(shí)，HA功能也

會(huì)自動(dòng)的將該虛擬機(jī)重新啟動(dòng)來恢復(fù)中斷的業(yè)務(wù)。

在搭建服務(wù)器資源池之前，首先應(yīng)該確定資源池的數(shù)量和種類，并對(duì)服務(wù)器

進(jìn)行歸類。歸類的標(biāo)準(zhǔn)通常是根據(jù)服務(wù)器的CPU類型、型號(hào)、配置、物理位置

來決定。對(duì)云計(jì)算整體平臺(tái)而言，屬于同一個(gè)資源池的服務(wù)器，通常就會(huì)將其視

為一組可互相替代的資源。所以，一般都是將相同處理器、相近型號(hào)系列并且配

置與物理位置接近的服務(wù)器一一比如相近型號(hào)、物理距離不遠(yuǎn)的機(jī)架式服務(wù)器或

者刀片服務(wù)器。在做資源池規(guī)劃的時(shí)候，也需要考慮其規(guī)模和功用。如果單個(gè)資

源池的規(guī)模越大，可以給云計(jì)算整體平臺(tái)提供更大的靈活性和容錯(cuò)性：更多的應(yīng)

用可以部署在上面，并且單個(gè)物理服務(wù)器的宕機(jī)對(duì)整個(gè)資源池的影響會(huì)更小些。

但是同時(shí)，太大的規(guī)模也會(huì)給出口網(wǎng)絡(luò)吞吐帶來更大的壓力，各個(gè)不同應(yīng)用之間

的干擾也會(huì)更大。如果有條件的話，通常推薦先審視一下自身的業(yè)務(wù)應(yīng)用。可以

考慮將應(yīng)用分級(jí)，將某些級(jí)別高的應(yīng)用盡可能地放在某些獨(dú)立而規(guī)模較小的資源

池內(nèi)，輔以較高級(jí)別的存儲(chǔ)設(shè)備，并配備高級(jí)別的運(yùn)維值守。而那些級(jí)別比較低

的應(yīng)用，則可以被放在那些規(guī)模較大的公用資源池（群）中。

初期的資源池規(guī)劃應(yīng)該涵蓋所有可能被納管到云計(jì)算整體平臺(tái)的所有服務(wù)

器資源，包括那些為搭建云計(jì)算整體平臺(tái)新購置的服務(wù)器、內(nèi)部那些目前閑置著

的服務(wù)器以及那些現(xiàn)有的并正在運(yùn)行著業(yè)務(wù)應(yīng)用的服務(wù)器。在云計(jì)算整體平臺(tái)搭

建的初期，那些目前正在為業(yè)務(wù)信息系統(tǒng)服務(wù)的服務(wù)器并不會(huì)直接被納入云計(jì)算

整體平臺(tái)的管轄。但是隨著云計(jì)算整體平臺(tái)的上線和業(yè)務(wù)信息系統(tǒng)的逐漸遷移,

這些服務(wù)器也將逐漸地被并入云計(jì)算整體平臺(tái)的資源池中。

H3CCVM虛擬化管理整體平臺(tái)體系將云計(jì)算資源池的物理服務(wù)器資源以樹形

結(jié)構(gòu)進(jìn)行組織管理，云資源中的被管理對(duì)象之間的關(guān)系可以用下圖描述：

圖表云資源對(duì)象關(guān)系

4.2服務(wù)器容量規(guī)劃

單臺(tái)服務(wù)器所能支持虛機(jī)數(shù)量的決定因素主要取決與兩方面：

1.服務(wù)器的硬件配置

?CPU性能一多核高主頻先進(jìn)技術(shù)使得CPU成為性能瓶頸的可能性越來越

低

?內(nèi)存大小一做為硬指標(biāo)的內(nèi)存，配置越高，所能支持的虛機(jī)數(shù)量越多

?網(wǎng)絡(luò)端口一千兆網(wǎng)環(huán)境已很普遍，網(wǎng)絡(luò)帶寬大多有保證，更多從管理角

度來考慮

?HBA卡一磁盤訪問性能對(duì)虛機(jī)數(shù)量有一定影響，建議采用10G以太網(wǎng)或

者8GbpsFC以減少鏈路影響

?本地磁盤…內(nèi)置磁盤的可用性及I0吞吐能力體系均較弱，不建議在其上

存放虛擬機(jī)，推薦使用外置高性能磁盤陣列

2.應(yīng)用負(fù)載大小

?由于物理服務(wù)器資源自身的最大限制，應(yīng)用負(fù)載越大，所能同時(shí)運(yùn)行的

虛機(jī)數(shù)量越少

?建議將不同應(yīng)用訪問特性的應(yīng)用混合部署在同一物理服務(wù)器上

?靈活運(yùn)用DRS和VMotion先進(jìn)技術(shù)可將物理機(jī)與虛機(jī)的比率關(guān)系調(diào)到最

優(yōu)

?考慮到HA及DRS所要求的資源冗余，所有運(yùn)行虛機(jī)在正常負(fù)載下，總

體資源使用率不超過三分之二會(huì)比較合適

在部署虛擬化時(shí)，對(duì)物理服務(wù)器的硬件配置需要考慮以下因素：

?可用的CPU目標(biāo)數(shù)量盡可能多，單臺(tái)服務(wù)器建議配置6個(gè)以上的CPU核。

?超線程先進(jìn)技術(shù)并不能提供等同于多核處理器的好處；建議關(guān)閉CPU的

超線程功能

?使用具有EM64T能力體系的IntelVT或AMDV先進(jìn)技術(shù)的CPU可以同

時(shí)支持運(yùn)行32位和64位的虛擬機(jī)

?采用同一廠商、同一產(chǎn)品家族和同一代處理器的服務(wù)器組成的集群，可

以獲得最好的虛擬機(jī)遷移兼容能力體系

?內(nèi)存資源往往比CPU資源更會(huì)成為潛在的瓶頸，盡可能采用最大容量的

內(nèi)存條（單條8GB效果優(yōu)于兩條4GB）。

下表給出了部署虛擬化時(shí)的服務(wù)器典型配置:

服務(wù)器CPU路數(shù)雙路四路

CPU（建議主頻2GHz以上）雙路四核四路雙核或四核

內(nèi)存16GB+32GB+

無外接存儲(chǔ)4+/6+4+/6+

千兆網(wǎng)口使用FC存儲(chǔ)4+/6+4+/6+

使用IP存儲(chǔ)6+/8+6+/8+

2*8GbpsFC2*8GbpsFC

SAN端口或或

2*10GbpsEth2*10GbpsEth

內(nèi)置硬盤（使用外置磁盤陣列時(shí)）22

電源雙冗余雙冗余

4.3虛擬機(jī)資源分配

1.虛擬機(jī)CPU分配原則：

?盡量使用最少的vCPUs,如果是單線程應(yīng)用，無需多線程處理。

?虛擬CPU數(shù)量不要等于或超過物理CPU核數(shù),如雙路雙核的服務(wù)器配置,

虛機(jī)最多使用兩個(gè)虛擬CPU

2.內(nèi)存分配原則：

?內(nèi)存總量為在資源評(píng)估后，計(jì)算虛擬機(jī)評(píng)估結(jié)果所需實(shí)際內(nèi)存盡量避免

大于物理內(nèi)存的總和。因?yàn)閼?yīng)用程序而產(chǎn)生的更多內(nèi)存需要用磁盤內(nèi)存來解決,

會(huì)導(dǎo)致信息系統(tǒng)性能下降。

關(guān)鍵應(yīng)用可考慮固定內(nèi)存的方式方法以保證性能的穩(wěn)定性

4.4虛擬機(jī)的物理分布

同一個(gè)資源池內(nèi)的虛擬機(jī)在物理服務(wù)器上的分布，要盡可能考慮平衡負(fù)載的

原則，即保證資源池內(nèi)的物理服務(wù)器CPU、內(nèi)存資源占用率均衡，避免某單臺(tái)

物理服務(wù)器上的負(fù)載特別高，而其它處于閑置狀態(tài)。

個(gè)別業(yè)務(wù)應(yīng)用可能會(huì)存在某個(gè)時(shí)段負(fù)載突發(fā)上升的情況，如公務(wù)員報(bào)考信息

系統(tǒng)，對(duì)于這類應(yīng)用，需要部署DRS（動(dòng)態(tài)資源調(diào)度）和DRX（動(dòng)態(tài)資源擴(kuò)展）：

?通過動(dòng)態(tài)資源調(diào)度（DRS）集群的部署,可以解決單個(gè)虛擬機(jī)負(fù)載過高時(shí)，

位于同一臺(tái)物理服務(wù)器上的其它業(yè)務(wù)應(yīng)用虛擬機(jī)不會(huì)被“餓死”。

通過動(dòng)態(tài)資源擴(kuò)展集群的部署，可以解決當(dāng)單個(gè)虛擬機(jī)負(fù)載超過物理服務(wù)器性能

后，快速克隆多個(gè)同樣業(yè)務(wù)的虛擬機(jī)，配合負(fù)載均衡（LB）設(shè)備，完成對(duì)負(fù)載的

分擔(dān)。

4.5虛擬機(jī)模板設(shè)計(jì)

業(yè)務(wù)應(yīng)用模板是由虛擬機(jī)配置定義、操作信息系統(tǒng)、基礎(chǔ)應(yīng)用三部分組成。

1.虛擬機(jī)配置定義：包括虛擬機(jī)的vCPU、內(nèi)存、網(wǎng)絡(luò)策略、虛擬存儲(chǔ)vDisk

等參數(shù)的定義。

2.操作信息系統(tǒng)：包括WindowsServer、Linux等支撐上層業(yè)務(wù)應(yīng)用的操作

信息系統(tǒng)，以及操作信息系統(tǒng)配套的相應(yīng)補(bǔ)丁及病毒。同時(shí)可以根據(jù)應(yīng)用模板的

類型，開起相應(yīng)的信息系統(tǒng)服務(wù)（如IIS、DHCP等）。

3.基礎(chǔ)應(yīng)用：包括中間件、WEB服務(wù)端等基本應(yīng)用，根據(jù)應(yīng)用模板的類型，

決定模板需要安裝的基礎(chǔ)應(yīng)用。

業(yè)務(wù)應(yīng)用模板的設(shè)計(jì)是云整體平臺(tái)業(yè)務(wù)快速部署的基礎(chǔ)，通過虛擬機(jī)模板快

速部署虛擬機(jī)，可以大幅節(jié)省安裝操作信息系統(tǒng)、病毒與補(bǔ)丁、信息系統(tǒng)服務(wù)、

中間件的時(shí)間，由相應(yīng)模板部署的虛擬機(jī)就相當(dāng)于是一臺(tái)安裝好操作信息系統(tǒng)、

病毒庫、基礎(chǔ)應(yīng)用的服務(wù)器，只需安裝相應(yīng)的業(yè)務(wù)應(yīng)用軟件即可讓業(yè)務(wù)快速上線。

在采用云計(jì)算來向用戶交付服務(wù)時(shí)，用戶通過云門戶自助申請(qǐng)的IT服務(wù)資

源就是業(yè)務(wù)應(yīng)用模板，因此需要提前設(shè)計(jì)好相應(yīng)的IT服務(wù)模板向云門戶發(fā)布，

當(dāng)用戶申請(qǐng)?jiān)摲?wù)時(shí)，云整體平臺(tái)根據(jù)模板進(jìn)行資源編排，快速生成虛擬機(jī)相關(guān)

資源交付給用戶使用。

4.6高可用性設(shè)計(jì)

高可用性包括兩個(gè)方面：

1.虛擬機(jī)之間的隔離：每個(gè)虛擬機(jī)之間可以做到隔離保護(hù)，其中一個(gè)虛擬

機(jī)發(fā)生故障不會(huì)影響同一個(gè)物理機(jī)上的其他虛擬機(jī);

2.物理機(jī)發(fā)生故障不會(huì)影響應(yīng)用：故障物理機(jī)上運(yùn)行的虛擬機(jī)可被自動(dòng)遷

移接管，即虛擬機(jī)可以在同一集群內(nèi)的多臺(tái)服務(wù)器之間進(jìn)行遷移，從而實(shí)現(xiàn)多臺(tái)

物理服務(wù)器的之間的相互熱備，實(shí)現(xiàn)當(dāng)其中一個(gè)物理服務(wù)器發(fā)生故障時(shí)，自動(dòng)將

其上面的虛擬機(jī)切換到其他的服務(wù)器，應(yīng)用在物理機(jī)宕機(jī)情況下保證零停機(jī)。虛

擬機(jī)的遷移需要依賴共享存儲(chǔ)，關(guān)于共享存儲(chǔ)，后續(xù)章節(jié)將詳細(xì)介紹。

H3CCAS虛擬化整體平臺(tái)HA功能會(huì)監(jiān)控該集群下所有的主機(jī)和物理主機(jī)

內(nèi)運(yùn)行的虛擬主機(jī)。當(dāng)物理主機(jī)發(fā)生故障，出現(xiàn)宕機(jī)時(shí)，HA功能組件會(huì)立即響

應(yīng)并在集群內(nèi)另一臺(tái)主機(jī)上重啟該物理主機(jī)內(nèi)運(yùn)行的虛擬機(jī)。當(dāng)某一虛擬服務(wù)器

發(fā)生故障時(shí)，HA功能也會(huì)自動(dòng)的將該虛擬機(jī)重新啟動(dòng)來恢復(fù)中斷的業(yè)務(wù)。

除了對(duì)集群中的物理服務(wù)器節(jié)點(diǎn)進(jìn)行持續(xù)檢測之外，H3CCASHA軟件模

塊還對(duì)運(yùn)行于物理服務(wù)器節(jié)點(diǎn)之上的虛擬機(jī)進(jìn)行持續(xù)檢測。

在每臺(tái)服務(wù)器節(jié)點(diǎn)上都運(yùn)行了一個(gè)LRMd（LocalResourceManager

daemon,本地資源管理器守護(hù)進(jìn)程），它是HA軟件模塊中直接操作所管理的各

種資源的一個(gè)子模塊，負(fù)責(zé)對(duì)本地的虛擬化資源進(jìn)行狀態(tài)檢測，并通過shell腳

本調(diào)用方式實(shí)現(xiàn)對(duì)資源的各種操作。

當(dāng)LRMd守護(hù)進(jìn)程檢測到本機(jī)的某臺(tái)虛擬機(jī)出現(xiàn)通信故障時(shí)，首先將事件

通知給DC,由DC統(tǒng)一將該虛擬機(jī)狀態(tài)告知集群內(nèi)所有的物理服務(wù)器節(jié)點(diǎn)，并

按照一定的策略算法，為該故障的虛擬機(jī)選擇一個(gè)空閑的服務(wù)器節(jié)點(diǎn)，在該節(jié)點(diǎn)

上重啟該虛擬機(jī)。

使用虛擬化軟件HA特性進(jìn)行虛擬機(jī)故障切換

4.7動(dòng)態(tài)資源調(diào)整

動(dòng)態(tài)資源調(diào)度功能可以持續(xù)不斷地監(jiān)控計(jì)算資源池的各物理主機(jī)的利用率，

并能夠根據(jù)用戶業(yè)務(wù)的實(shí)際需要，智能地在計(jì)算資源池各物理主機(jī)間給虛擬機(jī)分

配所需的計(jì)算資源。通過自動(dòng)的動(dòng)態(tài)分配和平衡計(jì)算資源，動(dòng)態(tài)資源調(diào)整特性能

夠：整合服務(wù)器，降低IT成本，增強(qiáng)靈活性；減少停機(jī)時(shí)間，保持業(yè)務(wù)的持續(xù)

性和穩(wěn)定性；減少需要運(yùn)行服務(wù)器的數(shù)量，提高能源的利用率。

動(dòng)態(tài)資源調(diào)度功能組件可以自動(dòng)并持續(xù)地平衡計(jì)算資源池中的容量，可以動(dòng)

態(tài)的將云主機(jī)遷移到有更多可用計(jì)算資源的主機(jī)上，以滿足虛擬機(jī)對(duì)計(jì)算資源的

項(xiàng)目需求。即便大量運(yùn)行SQLServer的虛擬機(jī)，只要開啟了動(dòng)態(tài)資源調(diào)整功能，

就不必再對(duì)CPU和內(nèi)存的瓶頸進(jìn)行一一監(jiān)測。全自動(dòng)化的資源分配和負(fù)載平衡功

能，也可以顯著地提高數(shù)據(jù)中心內(nèi)計(jì)算資源的利用處理效率，降低數(shù)據(jù)中心的成

本與運(yùn)營費(fèi)用。

如上圖所示，動(dòng)態(tài)資源調(diào)整功能通過心跳機(jī)制，定時(shí)監(jiān)測集群內(nèi)主機(jī)的CPU

利用率，并根據(jù)用戶自定義的規(guī)則來判斷是否需要為該主機(jī)在集群內(nèi)尋找有更多

可用資源的主機(jī)，以將該主機(jī)上的云主機(jī)遷移到另外一臺(tái)具有更多合適資源的服

務(wù)器上。

4.8動(dòng)態(tài)資源擴(kuò)展（DRX）

業(yè)務(wù)訪問量的突發(fā)性變化和對(duì)應(yīng)的信息中心IT資源的供給是一對(duì)矛盾體。

對(duì)于信息中心IT管理人員來講，一個(gè)很重要的任務(wù)就是在這兩者之間達(dá)到一個(gè)

相對(duì)的平衡。云計(jì)算先進(jìn)技術(shù)的出現(xiàn)和部署可以使信息中心IT資源以更小粒度

使用和交付，同時(shí)顯著的增強(qiáng)了信息中心IT資源使用處理效率和調(diào)度的靈活性、

敏捷性。從而使得上述平衡可以更加容易獲得。但由于各IT管理信息系統(tǒng)的割

裂，導(dǎo)致上述過程并無法有機(jī)的自動(dòng)完成。因此迫切需要一個(gè)新的解決解決方案

通過整合和自動(dòng)化部署來實(shí)現(xiàn)IT資源供給和業(yè)務(wù)項(xiàng)目需求的動(dòng)態(tài)平衡。

■云計(jì)算帶來的新變化與新項(xiàng)目需求

部分信息中心業(yè)務(wù)的訪問量會(huì)周期性或隨機(jī)的出現(xiàn)波動(dòng)。有些業(yè)務(wù)的波動(dòng)幅

度很大，其峰值訪問量甚至?xí)稣ＴL問量的好幾倍。隨著訪問量的彈性變化,

這類業(yè)務(wù)對(duì)IT資源的項(xiàng)目需求也存在較大的波動(dòng)，這就要求信息中心IT基礎(chǔ)架

構(gòu)能夠支撐這樣的彈性擴(kuò)展項(xiàng)目需求，IT部門面臨很大的挑戰(zhàn)。為了應(yīng)對(duì)這樣

的IT項(xiàng)目需求，通常有以下兩種部署方式。

靜態(tài)部署：n■部門按照業(yè)務(wù)峰值應(yīng)用的IT項(xiàng)目需求來規(guī)劃部署對(duì)應(yīng)的IT資

源，這些IT資源（主要是服務(wù)器）專機(jī)專用，服務(wù)器部署好以后保持長期穩(wěn)定

運(yùn)行狀態(tài)，無論當(dāng)前業(yè)務(wù)負(fù)載量大小是否發(fā)生變化，均由這些服務(wù)器對(duì)外提供業(yè)

務(wù)。

動(dòng)態(tài)擴(kuò)展：IT部門動(dòng)態(tài)調(diào)整服務(wù)器的數(shù)量來應(yīng)對(duì)業(yè)務(wù)訪問量彈性變化的項(xiàng)

目需求，即在業(yè)務(wù)訪問量上漲前或初期，通過增加服務(wù)器來新增對(duì)業(yè)務(wù)容量。業(yè)

務(wù)訪問量下降時(shí)，將新增的服務(wù)器回收用于支撐其他業(yè)務(wù)。

比較項(xiàng)動(dòng)態(tài)擴(kuò)展方式靜態(tài)部署方式

響應(yīng)敏捷度響應(yīng)慢。物理服務(wù)器擴(kuò)展流程復(fù)雜，周期長，難響應(yīng)快。業(yè)務(wù)服務(wù)器部署完成并納管后，無需人

以快速響應(yīng)業(yè)務(wù)項(xiàng)目需求工干預(yù)即可響應(yīng)業(yè)務(wù)訪問變化項(xiàng)目需求

運(yùn)維復(fù)雜度復(fù)雜度高。資源擴(kuò)展和收縮時(shí)，均需要進(jìn)行服務(wù)復(fù)雜度低。一次部署，長期使用

器和業(yè)務(wù)信息系統(tǒng)的部署

資源利用率資源利用率較高。業(yè)務(wù)對(duì)應(yīng)的IT資源隨著業(yè)務(wù)訪資源利用率低。資源按最大項(xiàng)目需求部署、業(yè)務(wù)

問量的變化而彈性變化。業(yè)務(wù)項(xiàng)目需求和IT資源量低時(shí)，部署的資源無法得到充分利用

供給達(dá)到一定程度的平衡，資源能比較充分的利

用

成本相對(duì)低。資源充分利用，靈活調(diào)配高。較多的閑置資源

適用場景適用于業(yè)務(wù)訪問量波動(dòng)有規(guī)律而且不頻繁的場適用于業(yè)務(wù)波動(dòng)隨機(jī)性強(qiáng)或波動(dòng)比較頻繁的場

景景

兩種部署模式匕匕較

通過上表對(duì)兩種部署方式的對(duì)比可以看出，兩者各有優(yōu)缺點(diǎn)，信息中心IT

部門可以根據(jù)本信息中心自身的業(yè)務(wù)特點(diǎn)來選擇部署。通常來講，大多信息中心

業(yè)務(wù)訪問的隨機(jī)性都比較強(qiáng)，所以傳統(tǒng)IT環(huán)境下通常會(huì)選擇靜態(tài)部署方式。

對(duì)信息中心IT部門來講，云計(jì)算帶來了全新的IT基礎(chǔ)架構(gòu)建設(shè)、使用和交

付模式，其中，云計(jì)算的基礎(chǔ)一一計(jì)算虛擬化先進(jìn)技術(shù)尤為突出?？偟膩碚f，計(jì)

算虛擬化給信息中心IT基礎(chǔ)架構(gòu)帶來如下兩個(gè)變化。

更細(xì)粒度的IT資源使用和交付模式。計(jì)算虛擬化是“一虛多”的先進(jìn)技術(shù)，

即將一臺(tái)物理服務(wù)器虛擬化為多臺(tái)虛擬服務(wù)器，各虛擬服務(wù)器均作為獨(dú)立的實(shí)體

來承載信息中心業(yè)務(wù)。當(dāng)信息中心業(yè)務(wù)信息系統(tǒng)承載的主體由傳統(tǒng)的硬件服務(wù)器

轉(zhuǎn)變?yōu)樘摂M服務(wù)器后，IT部門是在將IT資源以更細(xì)粒度的虛擬服務(wù)器交付給

業(yè)務(wù)部門。信息中心物理服務(wù)器可以為多個(gè)業(yè)務(wù)部門所共享，極大的提高了物理

服務(wù)器的利用率。

快速敏捷的IT基礎(chǔ)資源交付和部署模式。在傳統(tǒng)IT部署中，物理服務(wù)器涉

及硬件產(chǎn)品的采購、組裝、上架等流程，流程復(fù)雜且周期長；而虛擬服務(wù)器的部

署則不涉及這些項(xiàng)目問題。同時(shí)，由于虛擬化的特質(zhì)，虛擬服務(wù)器可以通過快速

的克隆復(fù)制來實(shí)現(xiàn)快速的批量部署。因此，IT部門可以通過快速部署虛擬服務(wù)

器的方式迅速響應(yīng)信息中心業(yè)務(wù)信息系統(tǒng)的業(yè)務(wù)承載項(xiàng)目需求和變化。另外，虛

擬服務(wù)器可以在多個(gè)硬件服務(wù)器之間靈活的遷移的特點(diǎn)，極大的提高了II■資源

調(diào)度的靈活性。

信息中心將其業(yè)務(wù)信息系統(tǒng)部署于虛擬服務(wù)器上對(duì)外提供服務(wù)，可以在保證

各業(yè)務(wù)信息系統(tǒng)的獨(dú)立性、安全性和可靠性的同時(shí)極大的提高物理服務(wù)器的利用

率和資源調(diào)度靈活性。正由于上述計(jì)算虛擬化先進(jìn)技術(shù)給信息中心IT建設(shè)帶來

的諸多好處，越來越多的信息中心將業(yè)務(wù)部署于虛擬服務(wù)器上進(jìn)行承載。

計(jì)算虛擬化簡化了部署業(yè)務(wù)服務(wù)器的流程和具體工作，極大的縮短了新業(yè)務(wù)

服務(wù)器的部署周期，使得通過快速增減業(yè)務(wù)服務(wù)器來應(yīng)對(duì)業(yè)務(wù)訪問量的突發(fā)性變

化成為可能。因此，部署了云業(yè)務(wù)環(huán)境的信息中心開始考慮采用動(dòng)態(tài)部署方式來

應(yīng)對(duì)業(yè)務(wù)訪問的突發(fā)性項(xiàng)目需求。但采用動(dòng)態(tài)資源部署方式的一個(gè)不能忽略的前

提是：信息中心IT管理人員能夠?qū)I(yè)務(wù)訪問量的突發(fā)性變化具備很強(qiáng)的敏感性,

并且能夠迅速采取應(yīng)對(duì)措施。但當(dāng)前的IT基礎(chǔ)架構(gòu)中，信息中心業(yè)務(wù)負(fù)載監(jiān)控

整體平臺(tái)、虛擬服務(wù)器管理整體平臺(tái)和業(yè)務(wù)分發(fā)的信息系統(tǒng)之間往往是割裂的，

沒有整合形成統(tǒng)一解決方案。IT管理人員在感知到業(yè)務(wù)訪問變化時(shí)，只能通過

手工進(jìn)行虛擬服務(wù)器的增減和在業(yè)務(wù)分發(fā)信息系統(tǒng)的相應(yīng)配置。這無疑缺乏靈活

性且處理效率低下。

因此，信息中心需要一個(gè)新的解決解決方案，整合上述的業(yè)務(wù)負(fù)載監(jiān)控整體

平臺(tái)、虛擬服務(wù)器管理整體平臺(tái)和業(yè)務(wù)分發(fā)信息系統(tǒng)，自動(dòng)化的實(shí)現(xiàn)上述三個(gè)業(yè)

務(wù)信息系統(tǒng)的關(guān)聯(lián)部署，為信息中心IT基礎(chǔ)架構(gòu)注入智能，增強(qiáng)IT資源調(diào)配的

自動(dòng)化能力體系。同時(shí)構(gòu)建一個(gè)統(tǒng)一的管理整體平臺(tái)來實(shí)現(xiàn)針對(duì)支撐信息中心特

定業(yè)務(wù)的一組虛擬服務(wù)器的運(yùn)行狀況進(jìn)行統(tǒng)一的監(jiān)控、管理和集中展示。針對(duì)這

些項(xiàng)目需求，H3c推出了“面向應(yīng)用的云動(dòng)態(tài)資源擴(kuò)展解決解決方案”一一DRX

（DynamicResourceextension,動(dòng)態(tài)資源擴(kuò)展）解決解決方案。

■面向應(yīng)用的云動(dòng)態(tài)資源擴(kuò)展解決解決方案

解決解決方案邏輯架構(gòu)

該解決方案的關(guān)鍵在于其實(shí)現(xiàn)信息中心業(yè)務(wù)負(fù)載和IT支撐資源供給水平的

自動(dòng)關(guān)聯(lián)。通過感知業(yè)務(wù)信息系統(tǒng)的負(fù)載狀況，并根據(jù)業(yè)務(wù)信息系統(tǒng)的實(shí)際負(fù)載

狀況自動(dòng)聯(lián)動(dòng)IT基礎(chǔ)架構(gòu)進(jìn)行基礎(chǔ)資源的彈性擴(kuò)展，實(shí)現(xiàn)了信息中心業(yè)務(wù)項(xiàng)目

需求向IT項(xiàng)目需求的自動(dòng)映射和資源調(diào)度。為了實(shí)現(xiàn)上述目標(biāo)，解決解決方案

應(yīng)該包括如下四大功能：服務(wù)器資源虛擬化和池化，這是整體解決解決方案的基

礎(chǔ)；基于業(yè)務(wù)負(fù)載的資源動(dòng)態(tài)調(diào)度；業(yè)務(wù)負(fù)載狀況監(jiān)控；多個(gè)虛擬資源之間的業(yè)

務(wù)負(fù)載分發(fā)功能。這些功能分別同資源層、業(yè)務(wù)資源調(diào)度和展示層、業(yè)務(wù)負(fù)載監(jiān)

控模塊和業(yè)務(wù)負(fù)載分發(fā)模塊等功能模塊對(duì)應(yīng)（如下圖所示）。

業(yè)務(wù)負(fù)載監(jiān)控模塊業(yè)務(wù)負(fù)載分發(fā)模塊

業(yè)務(wù)資源調(diào)度&展示層

解決解決方案邏輯架構(gòu)

?資源層

負(fù)責(zé)將數(shù)據(jù)中心內(nèi)的物理資源虛擬化和池化，并以虛擬服務(wù)器為單位對(duì)外提

供服務(wù)。總體來講由以下三個(gè)子模塊組成。

物理資源層：由數(shù)據(jù)中心內(nèi)的多臺(tái)物理服務(wù)器組成，為信息中心業(yè)務(wù)提供服

務(wù)器資源，服務(wù)器規(guī)模由信息中心業(yè)務(wù)總體項(xiàng)目需求確定。

虛擬化內(nèi)核整體平臺(tái)：安裝于物理資源層內(nèi)的物理服務(wù)器上，實(shí)現(xiàn)物理服務(wù)

器的硬件資源的邏輯封裝和虛擬化，是信息中心云計(jì)算架構(gòu)的基礎(chǔ)。

虛擬資源層：物理資源層上運(yùn)行的虛擬服務(wù)器的集合，共同構(gòu)成統(tǒng)一的虛擬

服務(wù)器資源池。池內(nèi)的虛擬服務(wù)器作為信息中心業(yè)務(wù)承載的最小單元，對(duì)外提供

業(yè)務(wù)服務(wù)。

?業(yè)務(wù)資源調(diào)度&展示層

業(yè)務(wù)資源動(dòng)態(tài)調(diào)度模塊：該模塊為管理一組虛擬服務(wù)器，為一個(gè)特定的用戶

業(yè)務(wù)（后面我們統(tǒng)一稱為“動(dòng)態(tài)資源擴(kuò)展業(yè)務(wù)”）提供服務(wù)。我們把這個(gè)虛擬服

務(wù)器組稱為“業(yè)務(wù)動(dòng)態(tài)資源擴(kuò)展服務(wù)器組”。同時(shí)該模塊通過與業(yè)務(wù)負(fù)載監(jiān)控模

塊的聯(lián)動(dòng)，及時(shí)感知業(yè)務(wù)負(fù)載狀況，根據(jù)業(yè)務(wù)實(shí)際負(fù)載變化動(dòng)態(tài)的增加或減少虛

擬服務(wù)器組內(nèi)運(yùn)行的服務(wù)器數(shù)量來實(shí)現(xiàn)針對(duì)同一業(yè)務(wù)的服務(wù)器資源的彈性擴(kuò)展。

虛擬服務(wù)器的擴(kuò)展（伸縮）可以通過虛擬機(jī)的克隆創(chuàng)建、刪除和停止等方式來實(shí)

現(xiàn)。要注意的是，該模塊需要提供北向接口，實(shí)現(xiàn)和業(yè)務(wù)負(fù)載監(jiān)控模塊以及業(yè)務(wù)

負(fù)載分發(fā)模塊的聯(lián)動(dòng)。

業(yè)務(wù)資源調(diào)度展示模塊：為了實(shí)現(xiàn)對(duì)數(shù)據(jù)中心內(nèi)運(yùn)行的“動(dòng)態(tài)資源擴(kuò)展業(yè)務(wù)”

的運(yùn)行狀況和資源支撐情況進(jìn)行直觀的展示，協(xié)助IT管理人員對(duì)“動(dòng)態(tài)資源擴(kuò)

展業(yè)務(wù)”進(jìn)行有效的管理和預(yù)判。該模塊提供豐富的動(dòng)態(tài)資源擴(kuò)展業(yè)務(wù)的統(tǒng)計(jì)信

息展示，如TOPN的虛擬服務(wù)器CPU占用率等。

?業(yè)務(wù)負(fù)載監(jiān)控模塊

該模塊對(duì)支撐某一特定業(yè)務(wù)的所有虛擬服務(wù)器的負(fù)載狀況進(jìn)行統(tǒng)一監(jiān)控。管

理員可以根據(jù)業(yè)務(wù)情況事先設(shè)定閾值，當(dāng)該組虛擬服務(wù)器的負(fù)載上升超出設(shè)定的

上限閾值后，聯(lián)動(dòng)業(yè)務(wù)資源調(diào)度模塊自動(dòng)擴(kuò)展該業(yè)務(wù)對(duì)應(yīng)的虛擬服務(wù)器資源；反

之，當(dāng)該組虛擬服務(wù)器的負(fù)載下降超出設(shè)定的下限閾值后，聯(lián)動(dòng)業(yè)務(wù)資源調(diào)度模

塊自動(dòng)減少該業(yè)務(wù)對(duì)應(yīng)的虛擬服務(wù)器資源。

?業(yè)務(wù)負(fù)載分發(fā)模塊

該模塊實(shí)現(xiàn)將“業(yè)務(wù)動(dòng)態(tài)資源擴(kuò)展服務(wù)器組”內(nèi)的多個(gè)虛擬服務(wù)器整合為一

個(gè)邏輯整體來共同支撐一個(gè)用戶業(yè)務(wù)。這需要該模塊其將對(duì)該業(yè)務(wù)的訪問按照管

理員事先設(shè)定的策略分別發(fā)到對(duì)應(yīng)的各虛擬服務(wù)器上；這個(gè)分發(fā)策略由IT管理

員依據(jù)業(yè)務(wù)的特點(diǎn)來自行選擇。如，各虛擬服務(wù)器的監(jiān)控狀況、負(fù)載情況、隨機(jī)

輪轉(zhuǎn)分發(fā)等。

DRX解決解決方案組成及特點(diǎn)

DRX解決解決方案依托H3CCAS云計(jì)算管理整體平臺(tái)實(shí)現(xiàn)（如下圖所示）。

CAS云計(jì)算管理整體平臺(tái)是為信息中心數(shù)據(jù)中心量身定做的虛擬化和云計(jì)算管

理軟件，CAS整體平臺(tái)中集成了一個(gè)基礎(chǔ)業(yè)務(wù)負(fù)載監(jiān)控模塊。該模塊能夠監(jiān)控

承載特定業(yè)務(wù)虛擬服務(wù)器組的負(fù)載狀況，并根據(jù)業(yè)務(wù)負(fù)載的狀況聯(lián)動(dòng)云管理整體

平臺(tái)實(shí)現(xiàn)資源的動(dòng)態(tài)注入和回收。

同一業(yè)

務(wù)承我

?新增資源自動(dòng)

提供服務(wù)，.,??????

業(yè)務(wù)資源組狀態(tài)統(tǒng)計(jì)信息展示

業(yè)務(wù)

流量,施量

超源隨業(yè)務(wù)I資源的業(yè)務(wù)

盤動(dòng)態(tài)增成法動(dòng)態(tài)加減

彈性費(fèi)源組

?基于業(yè)務(wù)負(fù)

載狀態(tài)的資

源自動(dòng)彈性

擴(kuò)展

務(wù)負(fù)載監(jiān)控平臺(tái)

DRX解決解決方案架構(gòu)

依托CAS云管理整體平臺(tái)，通過整合基礎(chǔ)業(yè)務(wù)負(fù)載監(jiān)控模塊、業(yè)務(wù)資源調(diào)

度&展示模塊、業(yè)務(wù)分發(fā)整體平臺(tái)，DRX解決解決方案主要提供以下關(guān)鍵功能：

用戶業(yè)務(wù)的負(fù)載監(jiān)控

通過基礎(chǔ)業(yè)務(wù)負(fù)載監(jiān)控模塊監(jiān)控運(yùn)行于其虛擬化整體平臺(tái)上的虛擬服務(wù)器

的實(shí)際資源負(fù)載狀況；

用戶通過CAS整體平臺(tái)創(chuàng)建資源擴(kuò)展業(yè)務(wù)時(shí)，可以設(shè)定好業(yè)務(wù)負(fù)載的上下

限閥值；

當(dāng)業(yè)務(wù)負(fù)載超出用戶事先設(shè)定的閥值后，業(yè)務(wù)負(fù)載監(jiān)控模塊給業(yè)務(wù)資源調(diào)度

模塊上報(bào)資源擴(kuò)展事件，以觸發(fā)業(yè)務(wù)資源的彈性擴(kuò)展（包括資源的動(dòng)態(tài)伸縮）；

基于用戶業(yè)務(wù)負(fù)載的動(dòng)態(tài)資源擴(kuò)展

CAS整體平臺(tái)上可以創(chuàng)建業(yè)務(wù)動(dòng)態(tài)資源擴(kuò)展業(yè)務(wù)，支撐該業(yè)務(wù)的所有虛擬

服務(wù)器進(jìn)行統(tǒng)一的集中管理；

為了防止同一個(gè)業(yè)務(wù)無限占用云整體平臺(tái)內(nèi)的資源，DRX解決解決方案將

同一個(gè)業(yè)務(wù)的資源擴(kuò)展范圍限定在一個(gè)特定的物理資源池內(nèi)（包括服務(wù)器和存儲(chǔ)

資源），即后續(xù)虛擬服務(wù)器的增加和回收均在該物理資源池內(nèi)進(jìn)行；

接收到業(yè)務(wù)負(fù)載監(jiān)控模塊上報(bào)的資源擴(kuò)展事件后，業(yè)務(wù)資源調(diào)度模塊會(huì)在限

定的物理資源池內(nèi)選擇負(fù)載最輕的一臺(tái)物理服務(wù)器上通過啟動(dòng)當(dāng)前已經(jīng)存在的

虛擬服務(wù)器或者克隆創(chuàng)建一臺(tái)新的虛擬服務(wù)器的方式，以擴(kuò)展該業(yè)務(wù)的支撐資源;

業(yè)務(wù)負(fù)載自動(dòng)分發(fā)

通過集成的H3C負(fù)載均衡設(shè)備可以將業(yè)務(wù)請(qǐng)求分發(fā)到新創(chuàng)建的虛擬服務(wù)器

中，以實(shí)現(xiàn)對(duì)業(yè)務(wù)負(fù)載的分擔(dān)；

動(dòng)態(tài)資源擴(kuò)展業(yè)務(wù)信息展示

CAS整體平臺(tái)上可以提供豐富的動(dòng)態(tài)資源擴(kuò)展業(yè)務(wù)的各種信息展示，以便

于運(yùn)維人員掌握當(dāng)前某特定業(yè)務(wù)的資源部署狀況和各虛擬服務(wù)器的運(yùn)行狀況（如

“業(yè)務(wù)資源CPU使用狀況”、“TOP5虛擬服務(wù)器CPU利用率”等）。

H3CDRX解決解決方案整合了基礎(chǔ)業(yè)務(wù)負(fù)載監(jiān)控整體平臺(tái)、資源調(diào)度整體

平臺(tái)、業(yè)務(wù)分發(fā)信息系統(tǒng)和展示整體平臺(tái)，可以針對(duì)用戶業(yè)務(wù)負(fù)載的變化自動(dòng)的

增減相