最全的云計(jì)算平臺設(shè)計(jì)方案

云計(jì)算參考架構(gòu)在私有云當(dāng)中，主要包含以下幾個組件：物理基礎(chǔ)架構(gòu)、虛擬化層、服務(wù)自動化層、服務(wù)門戶、安全體系、云API和可集成的其它功能。（如圖私有云參考架構(gòu)）圖私有云參考架構(gòu)a) 物理基礎(chǔ)架構(gòu)物理架構(gòu)的定義是組成私有云的各種計(jì)算資源，包括存儲、計(jì)算服務(wù)器、網(wǎng)絡(luò)，無論是云還是傳統(tǒng)的數(shù)據(jù)中心，都必須基于一定的物理架構(gòu)才能運(yùn)行。在私有云參考架構(gòu)中的物理基礎(chǔ)架構(gòu)其表現(xiàn)形式應(yīng)當(dāng)是以資源池模式出現(xiàn)，也就是說，所有的物理基礎(chǔ)架構(gòu)應(yīng)當(dāng)是統(tǒng)一被管，且任一設(shè)備可以看成是無狀態(tài)，或者說并不與其它的資源，或者是上層應(yīng)用存在緊耦合關(guān)系，可以被私有云根據(jù)最終用戶的需求，和預(yù)先定制好的策略，對其進(jìn)行改變。b) 虛擬化層虛擬化是實(shí)現(xiàn)私有云的前提條件，通過虛擬化的方式，可以讓計(jì)算資源運(yùn)行超過以前更多的負(fù)載，提升資源利用率。虛擬化讓應(yīng)用和物理設(shè)備之間采用松耦合部署，物理資源狀態(tài)的變更不影響到虛擬化的邏輯計(jì)算資源。且可以根據(jù)物力基礎(chǔ)資源變化而動態(tài)調(diào)整，提升整體的靈活性。c) 服務(wù)自動化層服務(wù)自動化層實(shí)現(xiàn)了對計(jì)算資源操作的自動化處理。它可以集中的監(jiān)控目前整體計(jì)算資源的狀態(tài)，比如性能、可用性、故障、事件匯總等等，并通過預(yù)先定義的自動化工作流進(jìn)行相關(guān)的處理。服務(wù)自動化層是計(jì)算資源與云計(jì)算服務(wù)門戶相關(guān)聯(lián)的重要部件，服務(wù)自動化層擁有自動化配置和部署功能，可以進(jìn)行服務(wù)模板的制定，并將服務(wù)內(nèi)容和選擇方式在云計(jì)算服務(wù)門戶上注冊，用戶可以通過服務(wù)門戶上的服務(wù)目錄來選擇相應(yīng)的計(jì)算資源請求，由服務(wù)自動化層實(shí)現(xiàn)服務(wù)交付。d) 云API云應(yīng)用開發(fā)接口提供了一組方法，讓云服務(wù)門戶和不同的服務(wù)自動化層進(jìn)行聯(lián)系，通過云API，可以在一個私有云當(dāng)中接入多個不同地方的計(jì)算資源池，包括不同架構(gòu)的計(jì)算資源，并通過各自的服務(wù)自動化體系去進(jìn)行服務(wù)交互。e) 云服務(wù)門戶云服務(wù)門戶是用戶使用私有云計(jì)算資源的接口，云服務(wù)門戶上提供了所有可用服務(wù)的目錄，并提供了完善的服務(wù)申請流程，用戶可以執(zhí)行申請、變更、退回等計(jì)算資源使用服務(wù)。云服務(wù)門戶收到最終用戶的請求時，將根據(jù)預(yù)先定義好的策略對該請求進(jìn)行立刻供應(yīng)、預(yù)留或者排隊(duì)。不同的用戶通過同一個云服務(wù)門戶當(dāng)中，將會看到只屬于自己的應(yīng)用、計(jì)算資源和服務(wù)目錄，這是云計(jì)算當(dāng)中的多租戶技術(shù)，用戶使用的資源在后臺集中，但是在前端是完全的邏輯分離，有眾多的安全保護(hù)措施來確保隔離。f) 安全體系在私有云當(dāng)中，具有完整的安全體系，包括物理資源、虛擬化平臺、系統(tǒng)安全、應(yīng)用安全和用戶訪問安全，每個層次都有相關(guān)的安全監(jiān)控和控制，確保最終用戶的應(yīng)用運(yùn)行穩(wěn)定可靠。g) 集成私有云當(dāng)中可以集成其它更多的功能，以達(dá)到更好的服務(wù)效果。如服務(wù)級別管理，提供更好的服務(wù)質(zhì)量。容量管理，為私有云的服務(wù)能力和擴(kuò)展趨勢作出建議。計(jì)量和收費(fèi)，真正實(shí)現(xiàn)按使用付費(fèi)。虛擬化數(shù)據(jù)中心參考架構(gòu)虛擬化數(shù)據(jù)中心藍(lán)圖圖-虛擬化數(shù)據(jù)中心如圖“圖-虛擬化數(shù)據(jù)中心“所示，在整個虛擬化數(shù)據(jù)中心當(dāng)中包括了虛擬化平臺，虛擬化數(shù)據(jù)中心管理，虛擬化數(shù)據(jù)中心備份，虛擬化數(shù)據(jù)中心運(yùn)維，虛擬化數(shù)據(jù)中心安全，總共5個組成部分。通過對每個組成部分的功能進(jìn)行詳細(xì)劃分，我們可以得到虛擬化數(shù)據(jù)中心的參考架構(gòu)圖（圖虛擬化數(shù)據(jù)中心架構(gòu)圖）。圖-虛擬化數(shù)據(jù)中心架構(gòu)圖虛擬化平臺：虛擬化數(shù)據(jù)中心的基礎(chǔ)和應(yīng)用運(yùn)行平臺，實(shí)現(xiàn)所有計(jì)算資源的池化，能夠?qū)崿F(xiàn)共享、動態(tài)、集中監(jiān)控、集中管理、擴(kuò)展和高可用的特性。虛擬化數(shù)據(jù)中心管理：虛擬化數(shù)據(jù)中心的管理平臺不但可以實(shí)現(xiàn)對底層基礎(chǔ)架構(gòu)的管理，同時也可以實(shí)現(xiàn)對虛擬化資源的管理，并且可以在統(tǒng)一的管理平臺上實(shí)現(xiàn)跨地域，多數(shù)據(jù)中心的管理。虛擬化數(shù)據(jù)中心運(yùn)維：虛擬化數(shù)據(jù)中心運(yùn)維平臺是確保虛擬化數(shù)據(jù)中心進(jìn)行自動化操作的關(guān)鍵平臺，也是和未來的有云門戶進(jìn)行接口的平臺。虛擬化數(shù)據(jù)中心備份：通過虛擬化備份平臺的建設(shè)，對整個數(shù)據(jù)中心中的應(yīng)用、數(shù)據(jù)實(shí)現(xiàn)集中的備份和恢復(fù)，確保當(dāng)出現(xiàn)系統(tǒng)故障、誤操作等情況下的應(yīng)用系統(tǒng)可用性和可恢復(fù)。虛擬化數(shù)據(jù)中心安全：集中的虛擬化數(shù)據(jù)中心安全，根據(jù)不同用戶、不同管理員的使用權(quán)限和角色，對其能夠訪問的系統(tǒng)，能夠執(zhí)行的操作進(jìn)行詳細(xì)的定義。虛擬化中心計(jì)算平臺虛擬化平臺組成虛擬化數(shù)據(jù)中心基礎(chǔ)架構(gòu)平臺是面向業(yè)務(wù)系統(tǒng)以虛擬化技術(shù)為核心的一體化架構(gòu)平臺。它主要包含： 統(tǒng)一計(jì)算資源層：無狀態(tài)的計(jì)算資源節(jié)點(diǎn)，各個計(jì)算節(jié)點(diǎn)能夠透明的添加，調(diào)配，更改或刪除，并且不影響應(yīng)用系統(tǒng)的正常運(yùn)行；單個計(jì)算節(jié)點(diǎn)應(yīng)具備更好的虛擬化技術(shù)支持能力，優(yōu)化的CPU和MEM配比，充分保證虛擬技術(shù)對物理資源的充分利用；多協(xié)議支持能力，要對FC、iSCSI和NFS協(xié)議均具備良好的撥接端口和支持能力；精簡的連接架構(gòu)，網(wǎng)絡(luò)交換架構(gòu)要控制在二層之內(nèi)，做到一次布線的多協(xié)議，多鏈路支持能力；圖形化的管理界面，能實(shí)施動態(tài)監(jiān)控和管理各個模塊單元；開放的體系架構(gòu)，能夠連接第三方的統(tǒng)一網(wǎng)絡(luò)和統(tǒng)一存儲及虛擬化資源層。 統(tǒng)一網(wǎng)絡(luò)資源層：與虛擬交換機(jī)環(huán)境一體化的網(wǎng)絡(luò)交換環(huán)境，能實(shí)現(xiàn)虛擬機(jī)提供的平滑漂移；端到端的網(wǎng)絡(luò)QoS保障，能動態(tài)調(diào)節(jié)虛擬機(jī)的網(wǎng)絡(luò)負(fù)載；可支持跨地域的二層網(wǎng)絡(luò)交換架構(gòu)，同步狀態(tài)下能支持100KM的同城數(shù)據(jù)中心間實(shí)現(xiàn)一體化資源池體系；能與現(xiàn)有的網(wǎng)絡(luò)結(jié)構(gòu)充分融合，應(yīng)由業(yè)界領(lǐng)導(dǎo)的網(wǎng)絡(luò)廠商的核心產(chǎn)品構(gòu)成，充分保障兼容性和用戶投資。 統(tǒng)一存儲資源層：多協(xié)議支持能力，要同時具備FC、iSCSI和NFS的穩(wěn)定支持能力；動態(tài)的I/O資源調(diào)整能力，通過分層存儲（企業(yè)級閃存磁盤，光纖通道磁盤和SATA磁盤）自動化的調(diào)度其上的虛擬機(jī)所處的位置，使虛擬機(jī)在存儲資源層具備透明的I/O隨需調(diào)整能力；存儲級的虛擬環(huán)境快照和克隆能力，要能支持虛擬機(jī)環(huán)境的快照和克隆技術(shù)，對虛擬化環(huán)境提供高效的保障環(huán)境；針對虛擬化環(huán)境的存儲消重技術(shù)，充分利用虛擬化環(huán)境下大量數(shù)據(jù)重復(fù)的特點(diǎn)進(jìn)行消重支持，更高效的利用存儲資源；與虛擬資源層緊密結(jié)合的復(fù)制和災(zāi)備技術(shù)，從數(shù)據(jù)層充分保障虛擬化環(huán)境的備份，復(fù)制和災(zāi)備體系的穩(wěn)定和高效實(shí)現(xiàn)。 虛擬化資源層：穩(wěn)定可靠的虛擬化操作系統(tǒng)，具備安全高效的內(nèi)核，充分保障虛擬化操作系統(tǒng)層的穩(wěn)定可靠運(yùn)行；極小的性能消耗，最大限度的把物理資源有效的提供給虛擬機(jī)進(jìn)行使用；個體封裝，各個虛擬機(jī)之間獨(dú)立運(yùn)行，互不影響；高可用的支持支持能力，保障虛擬化的業(yè)務(wù)應(yīng)用系統(tǒng)可以按需實(shí)現(xiàn)容錯，漂移，冷備等不同層次的高可用能力；開放性的支持能力，對統(tǒng)一計(jì)算平臺、統(tǒng)一網(wǎng)絡(luò)平臺和統(tǒng)一存儲平臺的第三方環(huán)境具備良好的兼容性和支持能力，并得到充分的測試認(rèn)證。在各個統(tǒng)一資源層的基礎(chǔ)上通過開放的API接口，構(gòu)建一體化的監(jiān)控部署工具進(jìn)行統(tǒng)一管理，其目標(biāo)就是構(gòu)建一套有機(jī)結(jié)合在一起的，可以快速靈活部署和調(diào)用的虛擬化數(shù)據(jù)中心基礎(chǔ)架構(gòu)體系。圖-虛擬化數(shù)據(jù)中心基礎(chǔ)架構(gòu)平臺組成圖虛擬化平臺功能特性虛擬化數(shù)據(jù)中心基礎(chǔ)架構(gòu)平臺要求整個平臺能夠端到端的靈活調(diào)整資源部署，能夠按照業(yè)務(wù)部署的要求快速的添加和調(diào)用資源部署；在這個平臺上運(yùn)行的應(yīng)用業(yè)務(wù)系統(tǒng)能夠?qū)崟r調(diào)節(jié)計(jì)算、網(wǎng)絡(luò)和存儲資源配置，而且對應(yīng)用用戶完全透明沒有影響；因此該平臺應(yīng)該具備以下功能特點(diǎn)：為應(yīng)用業(yè)務(wù)系統(tǒng)提供可快速部署、調(diào)配的資源池體系，滿足虛擬機(jī)的部署和資源靈活調(diào)整需求；與虛擬化層技術(shù)緊密結(jié)合在一起，使虛擬化層的管理工具可以直接快速的調(diào)用底層資源；一體化的監(jiān)控和部署環(huán)境，能夠?qū)y(tǒng)一計(jì)算平臺、統(tǒng)一網(wǎng)絡(luò)平臺和統(tǒng)一存儲存儲的各個層資源進(jìn)行一體化的監(jiān)控和快速部署及調(diào)整；統(tǒng)一計(jì)算平臺的各個計(jì)算單元應(yīng)具備無狀態(tài)的屬性特點(diǎn)，滿足透明的實(shí)時變更、添加和調(diào)整計(jì)算資源的需要；統(tǒng)一網(wǎng)絡(luò)平臺應(yīng)具備多協(xié)議的穩(wěn)定支持能力，具備面向虛擬化層的QoS保障能力，具備一致的網(wǎng)絡(luò)性能和安全規(guī)則部署能力；統(tǒng)一存儲平臺應(yīng)具備穩(wěn)定的多協(xié)議支持能力，具備面向虛擬化層的I/O實(shí)時調(diào)節(jié)能力，具備完整的與虛擬化技術(shù)緊密結(jié)合的存儲備份、復(fù)制與恢復(fù)技術(shù)能力；經(jīng)過嚴(yán)格測試認(rèn)證和預(yù)先集成的體系架構(gòu)，有效避免各個層面的潛在風(fēng)險(xiǎn)，并最大限度的發(fā)揮虛擬化平臺的優(yōu)勢；在空間、能耗和維護(hù)成本上應(yīng)比傳統(tǒng)的物理架構(gòu)具備明顯的優(yōu)勢；能夠提供面向SLA的服務(wù)級別保障，使用戶的整個IT資源平滑的向ITaaS架構(gòu)過渡；提供統(tǒng)一的支持服務(wù)體系，幫助用戶快速準(zhǔn)確的解決問題。虛擬化平臺擴(kuò)展性虛擬化數(shù)據(jù)中心基礎(chǔ)架構(gòu)平臺要能夠滿足用戶業(yè)務(wù)應(yīng)用系統(tǒng)實(shí)施變更和快速增長的需求，因此要求整個平臺能夠具有非常靈活和高效的擴(kuò)展能力：模塊化的快速部署能力，可一體化的添加計(jì)算、網(wǎng)絡(luò)和存儲資源，并與原有虛擬化基礎(chǔ)平臺能夠形成統(tǒng)一的資源體系；按需獨(dú)立橫向擴(kuò)展計(jì)算資源、網(wǎng)絡(luò)資源或存儲資源的能力，滿足各個層面資源擴(kuò)展的需求；具備跨地域的資源融合能力，可以將位于不同地理位置的虛擬化基礎(chǔ)架構(gòu)平臺融合為統(tǒng)一的虛擬資源池架構(gòu)，滿足用戶構(gòu)建雙活或多活數(shù)據(jù)中心及未來云架構(gòu)數(shù)據(jù)中心的需求。虛擬化平臺性能虛擬化數(shù)據(jù)中心基礎(chǔ)架構(gòu)平臺必須能夠充分發(fā)揮虛擬化技術(shù)的性能，支持業(yè)界領(lǐng)先的虛擬化技術(shù)軟件所需要的各種功能，并能夠在最大程度上發(fā)揮虛擬化技術(shù)的優(yōu)勢。在穩(wěn)定可靠的前提條件下，整個統(tǒng)一虛擬化基礎(chǔ)架構(gòu)平臺應(yīng)具備足夠的靈活性以滿足用戶業(yè)務(wù)應(yīng)用系統(tǒng)對不同規(guī)模和性能的要求。例如：應(yīng)具備小型、中型、大型的平臺建設(shè)規(guī)模，它們之間的性能和容量不同，但又在一定的范圍內(nèi)靈活可調(diào)，同時具備統(tǒng)一在一起融合管理的能力。按照目前用戶的普遍規(guī)律來劃分：小型規(guī)模應(yīng)滿足50個左右的業(yè)務(wù)應(yīng)用系統(tǒng)或500個左右的虛擬桌面環(huán)境；中型規(guī)模應(yīng)滿足200個左右的業(yè)務(wù)應(yīng)用系統(tǒng)或1000個左右的虛擬桌面環(huán)境；大型規(guī)模應(yīng)滿足800個左右的業(yè)務(wù)應(yīng)用系統(tǒng)或3000個左右的虛擬桌面環(huán)境。與現(xiàn)有環(huán)境融合虛擬化數(shù)據(jù)中心基礎(chǔ)架構(gòu)平臺是用戶今后部署和運(yùn)維業(yè)務(wù)應(yīng)用系統(tǒng)的主要資源平臺，同時它又是全面面向虛擬化技術(shù)緊密集成的資源平臺，所以它需要完善的支持好虛擬化技術(shù)所需的各種支撐，而虛擬化資源層則需要盡量豐富的支持用戶現(xiàn)有的應(yīng)用部署環(huán)境。以用戶現(xiàn)有環(huán)境為例，Intel平臺上的Windows環(huán)境和Linux環(huán)境的支持是十分必要的。另外還應(yīng)該提供有效的工具和服務(wù)能夠?yàn)橛脩籼峁┧璧膹奈锢憝h(huán)境到虛擬化環(huán)境下的應(yīng)用遷移服務(wù)。在用戶今后的使用過程中還應(yīng)提供相應(yīng)的規(guī)劃、部署、運(yùn)維等方面的最佳實(shí)踐建議。虛擬化平臺高可用虛擬化數(shù)據(jù)中心基礎(chǔ)架構(gòu)平臺至少需要具備“5個9”或更高的高可用性，還應(yīng)該能夠用戶需求擴(kuò)展相應(yīng)的保護(hù)和安全手段，滿足用戶邁向“永不停頓”的云計(jì)算數(shù)據(jù)中心的需求。至少應(yīng)該從以下層面綜合考慮：產(chǎn)品層次的高可用性：冗余的產(chǎn)品模塊和結(jié)構(gòu)，在發(fā)生局部硬件故障時不影響產(chǎn)品正常使用或可以實(shí)時更換修復(fù)；架構(gòu)層次的高可用性：計(jì)算，網(wǎng)絡(luò)和存儲控制節(jié)點(diǎn)都是冗余的體系架構(gòu)，充分保障整個系統(tǒng)的高可用性；管理層次的高可用性：管理控制節(jié)點(diǎn)和路徑均有冗余保障，充分實(shí)現(xiàn)管理架構(gòu)的高可用性；提供不同層級的應(yīng)用和數(shù)據(jù)保護(hù)能力：根據(jù)用戶的SLA模型，結(jié)合備份恢復(fù)，快照，克隆，歸檔，壓縮，消重，同步異步復(fù)制，災(zāi)備技術(shù)，多路徑負(fù)載均衡技術(shù)，等等方面的技術(shù)保障，來實(shí)現(xiàn)不同級別，比如：小時級別、分鐘級別或秒級別的高可用業(yè)務(wù)保護(hù)能力；提供不同層級的安全訪問控制能力：能實(shí)現(xiàn)針對不同需求用戶的功能分層管理，在虛擬化的動態(tài)數(shù)據(jù)中心中也要實(shí)時保障整個系統(tǒng)認(rèn)證的穩(wěn)定可靠，保障權(quán)限分配系統(tǒng)的安全和高效運(yùn)行，實(shí)時監(jiān)控異常狀態(tài)，并能夠進(jìn)行處理和恢復(fù)。虛擬化數(shù)據(jù)中心管理虛擬化數(shù)據(jù)中心管理挑戰(zhàn)隨著虛擬化技術(shù)在數(shù)據(jù)中心的實(shí)現(xiàn)，虛擬化數(shù)據(jù)中心到私有云以及公有云的過程中，傳統(tǒng)的IT管理方式已經(jīng)被徹底改變。虛擬化轉(zhuǎn)變了IT基礎(chǔ)架構(gòu)的管理方式。服務(wù)器成了動態(tài)軟件文件，網(wǎng)絡(luò)成為了可以靈活調(diào)度的資源，存儲由單一的陣列和磁盤變成了透明共享的存儲空間。IT管理者可按需使用基礎(chǔ)架構(gòu)資源池以更高的速度和效率加以配置、管理和保護(hù)。企業(yè)可以按最高的可用性和服務(wù)級別無縫交付應(yīng)用程序，而沒有傳統(tǒng)IT解決方案的高昂成本和復(fù)雜性。圖-虛擬化數(shù)據(jù)中心管理挑戰(zhàn)：但是伴隨著數(shù)據(jù)中心虛擬化程度的深入，用戶將會面臨越來越多的管理瓶頸（如圖-虛擬化數(shù)據(jù)中心管理挑戰(zhàn)）：IT架構(gòu)復(fù)雜度提高隨著IT系統(tǒng)虛擬化程度越來越高，面臨的虛擬化管理也越來越復(fù)雜；基于虛擬化平臺的企業(yè)內(nèi)部應(yīng)用系統(tǒng)越來越多，使得虛擬數(shù)據(jù)平臺的壓力變的多樣化，同時多樣的應(yīng)用對虛擬化平臺資源的交付要求也有差異；業(yè)務(wù)系統(tǒng)的發(fā)展使得對分布式虛擬數(shù)據(jù)中心的需求也提上了日程；用戶將要面對的是私有云和公有云的轉(zhuǎn)變，如何保證目前虛擬化數(shù)據(jù)中心可以平滑的過渡到未來發(fā)展的私有云到公有云，這種轉(zhuǎn)變要求目前的架構(gòu)具有可靠地彈性管理。 IT管理成本增加的趨勢毫無疑問，虛擬化將用戶從傳統(tǒng)的管理方式過渡到虛擬化之后，面對大量的虛擬資源，虛擬服務(wù)器，虛擬存儲，要求數(shù)據(jù)中心管理成本必須得到控制，不能夠隨著虛擬機(jī)數(shù)量的增多以及其他要控制的虛擬對象的增多而無謂的增加管理人員的開支，管理軟件的購買等成本消耗上。虛擬化管理的TCO要達(dá)到更高的水平，就必須依賴于虛擬化架構(gòu)上的管理手段，而不能依賴于將虛擬化平臺甚至私有云架構(gòu)放到第三方昂貴的管理軟件產(chǎn)品中去。 IT管理效率業(yè)務(wù)應(yīng)用系統(tǒng)對IT服務(wù)的交付要求越來越高，同時虛擬化數(shù)據(jù)中心的業(yè)務(wù)流程亟待完善，面對提高IT管理效率壓力的同時，還要保障IT管理服務(wù)的級別。虛擬化數(shù)據(jù)中心管理參考架構(gòu)圖-虛擬化數(shù)據(jù)中心管理參考架構(gòu)虛擬化數(shù)據(jù)中心的管理系統(tǒng)建立包含多個方面的內(nèi)容，從上圖（圖-虛擬化數(shù)據(jù)中心管理參考架構(gòu)）可以看出，虛擬化數(shù)據(jù)中心管理虛擬化數(shù)據(jù)中心面對的管理主要關(guān)注以上五個部分的內(nèi)容：虛擬化數(shù)據(jù)中心資源池管理：針對虛擬化數(shù)據(jù)中心當(dāng)中基礎(chǔ)架構(gòu)的管理，能夠?qū)崿F(xiàn)對服務(wù)器、網(wǎng)絡(luò)、存儲的統(tǒng)一和融合管理，能夠?qū)崿F(xiàn)對異構(gòu)資源的管理。虛擬化資源管理：在虛擬化數(shù)據(jù)中心當(dāng)中，所有的計(jì)算資源都是虛擬化的方式體現(xiàn)，以邏輯單元的模式對應(yīng)用提供服務(wù)，虛擬化數(shù)據(jù)中心管理系統(tǒng)應(yīng)當(dāng)實(shí)現(xiàn)對虛擬化資源的集中管理，包括自動發(fā)現(xiàn)，統(tǒng)一監(jiān)控，自動化配置，資源調(diào)配，虛擬服務(wù)器部署等。高可用性管理：關(guān)鍵性業(yè)務(wù)在虛擬化平臺上的運(yùn)行必須要有高可用平臺的保證，虛擬化中心管理平臺需要能夠?yàn)閼?yīng)用提供數(shù)據(jù)遷移、復(fù)制和容災(zāi)等方面的管理功能。服務(wù)級別管理：虛擬化數(shù)據(jù)中心的資源將通過標(biāo)準(zhǔn)化服務(wù)的模式提供，管理系統(tǒng)應(yīng)當(dāng)能夠提供流程自動化管理，ITIL管理和CMDB聯(lián)合。豐富的API接口：虛擬化數(shù)據(jù)中心管理平臺需要具有豐富的API接口，為用戶提供標(biāo)準(zhǔn)化的、開放的用戶業(yè)務(wù)系統(tǒng)開發(fā)接口，實(shí)現(xiàn)與用戶現(xiàn)有系統(tǒng)的對接和擴(kuò)展。資源池管理對于虛擬化數(shù)據(jù)中心的基礎(chǔ)部分，是由基礎(chǔ)平臺的計(jì)算資源，網(wǎng)絡(luò)資源和存儲資源共同組成的，對于不同的資源，管理員必須實(shí)現(xiàn)統(tǒng)一的資源管理才能夠?qū)Ω鞣N資源做更好的調(diào)度和分配。統(tǒng)一的基礎(chǔ)架構(gòu)管理平臺應(yīng)當(dāng)提供了對于資源池的統(tǒng)一管理和資源的自動化靈活配置等多種有效的虛擬數(shù)據(jù)中心管理功能。包括：統(tǒng)一的對各組成元素的管理，減少多個服務(wù)器，網(wǎng)絡(luò)和存儲配置的管理工具從單個管理點(diǎn)管理單個的虛擬化中心計(jì)算平臺和跨地域的計(jì)算平臺，實(shí)現(xiàn)變更的合規(guī)性管理整合的控制面板基于策略的配置和更改管理深度可見性，可以從虛擬層到物理層的深度定位可以對整個系統(tǒng)的硬件和應(yīng)用進(jìn)行監(jiān)控可與第三方企業(yè)管理解決方案集成虛擬化資源管理通過采用虛擬化資源的管理平臺，IT管理員可大幅改進(jìn)對虛擬環(huán)境的控制：提供集中的虛擬資源控制和實(shí)現(xiàn)虛擬基礎(chǔ)架構(gòu)各個級別的可視性。通過前瞻性的資源管理更好的發(fā)揮每個物理資源的性能。能夠?qū)崿F(xiàn)資源清單搜索，使得包括虛擬機(jī)、主機(jī)、數(shù)據(jù)存儲區(qū)和網(wǎng)絡(luò)在內(nèi)的整個虛擬化資源在虛擬化中心中的任何位置唾手可得。存儲映射和報(bào)告可傳達(dá)有關(guān)存儲使用、連接和配置的信息?？啥ㄖ频耐?fù)湟晥D為您提供存儲基礎(chǔ)架構(gòu)的可視性，并可幫助進(jìn)行存儲問題的診斷和故障排除。性能圖表通過可實(shí)時或按指定時間間隔查看的更詳細(xì)統(tǒng)計(jì)數(shù)據(jù)和圖表，監(jiān)視虛擬機(jī)、資源池和服務(wù)器的利用率及可用性。主機(jī)配置文件標(biāo)準(zhǔn)化并簡化您配置和管理虛擬主機(jī)配置的方式。捕獲經(jīng)過驗(yàn)證的已知配置（包括網(wǎng)絡(luò)、存儲和安全設(shè)置）的藍(lán)圖，并將其應(yīng)用于多臺主機(jī)以簡化設(shè)置。主機(jī)配置文件策略還可以監(jiān)視遵從性。能效完全支持資源動態(tài)調(diào)度，可持續(xù)監(jiān)視同一個個資源群集中的利用率，并在群集只需較少資源時將主機(jī)置于備用狀態(tài)以減少能耗。提供一個功能強(qiáng)大的編排引擎，使您可以使用即時可用的工作流來自動執(zhí)行多個任務(wù)，或使用輕松的拖放式界面來組裝工作流，從而簡化管理。具有資源整合指導(dǎo)功能，可指導(dǎo)您逐步完成整合過程，包括自動發(fā)現(xiàn)多臺服務(wù)器、執(zhí)行性能分析、轉(zhuǎn)換，以及智能化地在適當(dāng)主機(jī)上放置虛擬機(jī)。虛擬資源管理可以實(shí)現(xiàn)大規(guī)模管理，隨著用戶虛擬化的不斷深入，和應(yīng)用的不斷增多，單臺管理服務(wù)器需要管理成百上千臺服務(wù)器，而且虛擬資源管理服務(wù)器應(yīng)當(dāng)可以通過鏈接模式進(jìn)行擴(kuò)展，可以跨越多個數(shù)據(jù)中心進(jìn)行管理，并管理更多的虛擬資源。虛擬資源管理服務(wù)器的鏈接模式應(yīng)當(dāng)利用在整個基礎(chǔ)架構(gòu)中復(fù)制的角色、權(quán)限和許可證，實(shí)現(xiàn)可擴(kuò)展的體系結(jié)構(gòu)和跨多個虛擬化數(shù)據(jù)中心實(shí)例的可視性，使您可以同時登錄、查看和搜索所有虛擬化數(shù)據(jù)中心的資源清單。虛擬機(jī)的資源管理。將處理器和內(nèi)存資源分配給運(yùn)行于同一物理服務(wù)器上的多個虛擬機(jī)。建立針對CPU、內(nèi)存、磁盤和網(wǎng)絡(luò)帶寬的最小、最大和按比例的資源份額。在虛擬機(jī)運(yùn)行的同時修改分配。使應(yīng)用程序能夠動態(tài)獲得更多資源以適應(yīng)峰值性能需要。動態(tài)資源分配。實(shí)現(xiàn)跨資源池的持續(xù)監(jiān)視利用率，并根據(jù)業(yè)務(wù)需要和不斷變化的優(yōu)先事務(wù)的預(yù)定義規(guī)則，在多個虛擬機(jī)之間智能地分配可用資源。高能效的資源優(yōu)化。持續(xù)地監(jiān)視整個虛擬資源池群集中的資源需求和能耗。當(dāng)群集只需較少的資源時，它將整合工作負(fù)載并將主機(jī)置于備用模式以減少能耗。當(dāng)工作負(fù)載的資源需求增加時，將已關(guān)閉的主機(jī)恢復(fù)在線，以確保滿足服務(wù)級別要求。與標(biāo)準(zhǔn)化目錄管理系統(tǒng)集成。實(shí)現(xiàn)基于現(xiàn)有的身份驗(yàn)證機(jī)制實(shí)現(xiàn)訪問控制。定制角色和權(quán)限。利用用戶定義的角色增強(qiáng)安全性和靈活性。擁有適當(dāng)權(quán)限的用戶可以創(chuàng)建定制角色，如夜班操作員或備份管理員。通過為用戶分配這些定制角色，可限制對由虛擬機(jī)、資源池和服務(wù)器組成的整個資源庫的訪問權(quán)限。審核跟蹤。保留對重大配置更改和發(fā)起這些更改的管理員的記錄。導(dǎo)出報(bào)告以進(jìn)行事件跟蹤。高可用管理 虛擬化數(shù)據(jù)中心管理平臺的高可用性管理包括對管理服務(wù)器本身的高可用管理和對管理資源中的應(yīng)用高可用。虛擬化資源高可用管理可擴(kuò)展數(shù)據(jù)中心的可用性，虛擬化資源高可用管理能深入了解所有數(shù)據(jù)中心的服務(wù)器組件，并且非常易于配置和部署。能夠自動重啟虛擬機(jī)。提供一個易于使用、經(jīng)濟(jì)高效的故障切換解決方案。精確的訪問控制，利用可配置、分層的組定義和精確的權(quán)限來保護(hù)環(huán)境。集成硬件監(jiān)視可在硬件的主要組件（如風(fēng)扇、主板和電源）發(fā)生故障時發(fā)出警報(bào)，從而提供物理和虛擬服務(wù)器運(yùn)行情況的綜合視圖，預(yù)防和快速解決問題。警報(bào)和通知支持新的實(shí)體、指標(biāo)和事件，如特定于數(shù)據(jù)存儲區(qū)及虛擬機(jī)的警報(bào)。這些警報(bào)可觸發(fā)新的自動化工作流以補(bǔ)救和防范問題。服務(wù)流程管理客戶業(yè)務(wù)的快速變化對IT部門提出了更高的要求，如何能快速響應(yīng)業(yè)務(wù)推出新的IT系統(tǒng)；如何保證IT系統(tǒng)安全、穩(wěn)定的運(yùn)行；如何提高服務(wù)效率和服務(wù)質(zhì)量等問題成為目前IT部門主要面臨的壓力。而服務(wù)流程管理和自動化服務(wù)可以使用戶更好地使用動態(tài)資源池中的資源，使管理方更好地管理動態(tài)資源，提供服務(wù)。服務(wù)流程管理系統(tǒng)應(yīng)當(dāng)從兩個部分來進(jìn)行功能建設(shè)，一個是面向服務(wù)使用用戶，另一個是面向服務(wù)的管理功能，主要包括以下內(nèi)容：面向服務(wù)用戶：VDC管理：創(chuàng)建、配置、調(diào)整、刪除VDC，支持對虛擬設(shè)備管理；資源申請：通過Web界面申請資源環(huán)境、時間周期、SLA要求、環(huán)境配置等；計(jì)費(fèi)管理：根據(jù)VDC查詢得到分配資源的使用情況、計(jì)費(fèi)、結(jié)算管理等；監(jiān)控管理：查詢VDC的運(yùn)行狀態(tài)，實(shí)施監(jiān)控資源狀態(tài)；用戶管理：建立用戶、授權(quán)管理、密碼管理等；日志管理：運(yùn)行日志的查詢、分析和審計(jì)管理等面向服務(wù)管理：客戶管理：多租戶管理，服務(wù)滿意度、服務(wù)投訴、SLA/OLA管理；計(jì)費(fèi)管理：費(fèi)率、服務(wù)包、折扣等定義，結(jié)算、收費(fèi)、提醒等管理；監(jiān)控管理：VDC、虛擬設(shè)備、物理設(shè)備監(jiān)控；報(bào)表管理：固定報(bào)表、動態(tài)報(bào)表、統(tǒng)計(jì)分析、儀表盤等；平臺管理：資產(chǎn)配置管理、資源分配管理、服務(wù)交付管理等；系統(tǒng)日志：系統(tǒng)日志、安全日志、自定義日志管理；服務(wù)流程管理系統(tǒng)的系統(tǒng)架構(gòu)應(yīng)該考慮到其核心組件的驅(qū)動、擴(kuò)展和組件擴(kuò)充能力，同時，整體系統(tǒng)應(yīng)該有分層設(shè)計(jì)的特點(diǎn)，具體內(nèi)容如下：核心組件能力驅(qū)動管理組件：具有統(tǒng)一驅(qū)動知識庫管理功能，可支持多廠家虛擬化技術(shù)及管理平臺接入；（目前完成VmwareApi、Vizioncore管理平臺接入）采控服務(wù)組件：完成服務(wù)項(xiàng)運(yùn)行狀態(tài)信息采集、實(shí)現(xiàn)服務(wù)項(xiàng)操作控制功能；策略控制組件：可設(shè)定規(guī)則、設(shè)定性能指標(biāo)閾值，觸發(fā)不同任務(wù)及工作流；利用該組件可實(shí)現(xiàn)資源池預(yù)警、服務(wù)項(xiàng)資源動態(tài)分配、服務(wù)等級保障等工作流引擎：圖形化方式預(yù)定義工作流，可實(shí)現(xiàn)自動或人工任務(wù)單流轉(zhuǎn)。平臺分層設(shè)計(jì)資產(chǎn)管理：對物理設(shè)備資產(chǎn)信息進(jìn)行信息手工錄入、自動采集，信息變更采集對比提醒；資源池管理：資源池分類管理、資源池容量及性能管理服務(wù)管理：完成服務(wù)目錄、服務(wù)項(xiàng)定義，服務(wù)模版包括配置模版、部署模版、SLA模版交付管理：對服務(wù)用戶VDC及其服務(wù)項(xiàng)實(shí)例進(jìn)行管理，完成基礎(chǔ)架構(gòu)云服務(wù)交付通過服務(wù)流程管理系統(tǒng)，業(yè)務(wù)部門和用戶可以方便的進(jìn)行計(jì)算資源的申請、交付、維護(hù)和運(yùn)行、回收及再利用（如圖-資源申請流程）。圖-資源服務(wù)流程資源的申請確保業(yè)務(wù)部門和用戶可以方便地申請IT服務(wù)和資源，通過將服務(wù)目錄與資源請求管理流程集成在一起來實(shí)現(xiàn)，服務(wù)目錄作為一個工具在創(chuàng)建、管理、服務(wù)定價(jià)和與IT工作整合方面變得越來越重要。應(yīng)該讓業(yè)務(wù)部門和用戶可以基于他們的業(yè)務(wù)需求和預(yù)算情況從服務(wù)目錄中選擇合適的服務(wù)和對應(yīng)的成本。對于每個產(chǎn)品和服務(wù)，保證恰當(dāng)?shù)姆?wù)級別，審批流程以及相關(guān)的成本。通過從一開始就為客戶設(shè)定好期望可以減少IT與業(yè)務(wù)部門之間的不一致，這些期望包括實(shí)現(xiàn)請求的時間，所要執(zhí)行和審批的流程以及實(shí)現(xiàn)請求所需的費(fèi)用。同業(yè)務(wù)部門和用戶約定從服務(wù)目錄中選擇服務(wù)，而這些服務(wù)是IT定義和維護(hù)的標(biāo)準(zhǔn)的產(chǎn)品和服務(wù)的集合。這樣作也可以保證IT必須選擇標(biāo)準(zhǔn)化的產(chǎn)品和服務(wù)，以便通過減少因?yàn)橘徺I非標(biāo)準(zhǔn)的，沒有經(jīng)過測試或?qū)徟漠a(chǎn)品所帶來的風(fēng)險(xiǎn)。允許業(yè)務(wù)部門和用戶很容易的找到、請求他們所需要的服務(wù)和跟蹤服務(wù)的處理狀況，這樣作可以提高請求實(shí)現(xiàn)處理情況的透明度（跟蹤從提交到完成的請求狀態(tài)，也跟蹤資源的使用狀況，相關(guān)的成本和基于服務(wù)級別協(xié)議交付的治理）。為了提高客戶的滿意度，IT可以提供服務(wù)報(bào)表，發(fā)布對業(yè)務(wù)經(jīng)理和用戶來說有意義的指標(biāo)，來展示服務(wù)的執(zhí)行情況（如完成一個服務(wù)請求所用的平均時間），表明IT部門如何完成所承諾的服務(wù)內(nèi)容（如滿足承諾的服務(wù)請求完成時間的能力）。資源的交付在完成資源申請后，IT部門將根據(jù)確定的服務(wù)能力和要求轉(zhuǎn)換為虛擬化架構(gòu)可提供的資源配置，并通過自動化和程序化的管理快速的為客戶提供資源，并對交付的虛擬化資源進(jìn)行追蹤和記錄。根據(jù)當(dāng)前的IT運(yùn)維模式，建議以以下三種方式進(jìn)行虛擬化資源的交付： 對同當(dāng)前運(yùn)行虛擬機(jī)有相同配置要求和業(yè)務(wù)應(yīng)用要求的，可使用Clone的方式復(fù)制虛機(jī)，客戶化后交付； 對配置和能力要求有相應(yīng)模板對應(yīng)的虛機(jī)，可從模板轉(zhuǎn)換為虛機(jī)進(jìn)行交付。模板的定義應(yīng)符合能力及安全基線的要求，并隨時根據(jù)相關(guān)管理要求進(jìn)行更新。 對不符合以上兩種情況的，可使用自動定制化的方式創(chuàng)建虛擬機(jī)，并進(jìn)行客戶化配置和按照要求進(jìn)行標(biāo)準(zhǔn)化配置，如安全加固要求、防病毒要求，認(rèn)證授權(quán)配置及審計(jì)配置等，然后進(jìn)行交付。資源的運(yùn)行及維護(hù)用戶可通過IT運(yùn)維管理流程和機(jī)制來支撐當(dāng)前的IT運(yùn)行和維護(hù)，主要包括：事件管理問題管理變更管理配置管理能力管理所交付虛擬化資源的運(yùn)行維護(hù)可集成在當(dāng)前統(tǒng)一的IT運(yùn)維管理中統(tǒng)一進(jìn)行管理，考慮到虛擬化架構(gòu)的特殊性，可在以上各管理流程中增加虛擬化架構(gòu)的各服務(wù)屬性。資源的回收及利用資源的回收和利用主要同業(yè)務(wù)應(yīng)用的運(yùn)行周期相對應(yīng)，對下線業(yè)務(wù)應(yīng)用和不再使用的業(yè)務(wù)應(yīng)用停止虛擬機(jī)，釋放相應(yīng)的CPU、內(nèi)存、網(wǎng)絡(luò)及存儲資源，同時根據(jù)業(yè)務(wù)和合規(guī)性要求對退網(wǎng)的虛擬機(jī)文件進(jìn)行歸檔和保留。虛擬化資源回收和利用的審批可在流程管理系統(tǒng)中進(jìn)行，資源回收和利用的工作流可通過工作流系統(tǒng)進(jìn)行管理。管理平臺擴(kuò)展一個有效的成功的虛擬化數(shù)據(jù)中心管理平臺必須同時是一個開放的，具有完善接口的平臺。每個企業(yè)面臨的應(yīng)用不同，如何將這些業(yè)務(wù)系統(tǒng)和虛擬化平臺的管理聯(lián)系起來，是衡量一個虛擬化數(shù)據(jù)中心管理平臺的重要部分。 能與系統(tǒng)管理產(chǎn)品Web服務(wù)API的集成可保護(hù)您的投資，讓您可以自由選擇如何管理您的環(huán)境。 是可擴(kuò)展的管理平臺，且擁有龐大的合作伙伴體系,對操作系統(tǒng)和應(yīng)用程序的兼容性很強(qiáng)?；谶@種開放性，使得虛擬化數(shù)據(jù)中心的管理可以和企業(yè)現(xiàn)有管理平臺很好的結(jié)合起來。虛擬化數(shù)據(jù)中心備份虛擬化數(shù)據(jù)中心備份挑戰(zhàn)根據(jù)IDC的統(tǒng)計(jì)表明，在虛擬化環(huán)境下，備份系統(tǒng)遇到了新的挑戰(zhàn)，在有限的資源中，在更少的時間內(nèi)，如何備份大量的重復(fù)的數(shù)據(jù)。與傳統(tǒng)的備份環(huán)境不同，虛擬化環(huán)境下的計(jì)算資源，不再是有大量的空閑時間，平均資源利用率不到30%，而是由于單個物理服務(wù)器上運(yùn)行大量的虛擬環(huán)境，資源利用率達(dá)到80%甚至更高。傳統(tǒng)備份軟件消耗大量的處理器，這種備份機(jī)制在傳統(tǒng)的物理服務(wù)器使用模式下可以應(yīng)用，但是在虛擬化環(huán)境下，將會由于占用的處理器資源過大而帶來問題，影響應(yīng)用的性能和服務(wù)級別。同時，由于虛擬化環(huán)境下，備份的內(nèi)容會包括虛擬化系統(tǒng)的系統(tǒng)文件等，在每次對虛擬文件鏡像進(jìn)行備份時，會存在大量的冗余數(shù)據(jù)，如果不進(jìn)行重復(fù)數(shù)據(jù)的刪除，大量的系統(tǒng)文件占用的空間將被浪費(fèi)，同時，在備份過程中，由于占用大量的帶寬，也會對應(yīng)用的性能帶來影響。所以，我們需要一種新的備份機(jī)制，能夠占用更少的處理器資源，同時能夠利用更少的空間去存儲更大的數(shù)據(jù)。重復(fù)數(shù)據(jù)消除工作是一種特殊的數(shù)據(jù)壓縮技術(shù)，能夠消除掉在備份過程中冗余的部分，或者是重復(fù)的部分。在消重的過程中，重復(fù)數(shù)據(jù)會被刪除，只保留唯一的一份數(shù)據(jù)存儲下來，重復(fù)數(shù)據(jù)的備份僅僅是增加一個引用指針。消重能夠大大降低備份過程中所需要的存儲空間。虛擬化數(shù)據(jù)中心備份參考架構(gòu)在虛擬化數(shù)據(jù)中心中，備份系統(tǒng)的參考架構(gòu)如下圖所示（圖-備份參考架構(gòu)）圖-備份參考架構(gòu)參考架構(gòu)由三層組成:1. 管理層集中的管理服務(wù)器來進(jìn)行整個備份和恢復(fù)系統(tǒng)的管理，包括配置、策略、匯報(bào)，介質(zhì)管理，客戶備份目錄管理，恢復(fù)目錄索引管理等。2. 介質(zhì)層備份介質(zhì)可以使磁盤、虛擬帶庫（利用磁盤模擬磁帶）和磁帶，是用來存儲備份數(shù)據(jù)，用來進(jìn)行恢復(fù)使用。3. 客戶端通常包括虛擬服務(wù)器、應(yīng)用平臺（如SqlServer，Oracle，.NetWeb服務(wù)器）等客戶端是備份數(shù)據(jù)的源端，其產(chǎn)生的數(shù)據(jù)將交由備份系統(tǒng)備份到備份介質(zhì)上，用來進(jìn)行應(yīng)用回滾和災(zāi)難恢復(fù)。在并行數(shù)據(jù)中心中，參考架構(gòu)如下圖所示（圖-并行數(shù)據(jù)中心備份架構(gòu)）圖-并行數(shù)據(jù)中心備份架構(gòu)虛擬化數(shù)據(jù)中心備份設(shè)計(jì)原則1. 統(tǒng)一的備份管理架構(gòu)，提供簡便的操作管理界面；并提供強(qiáng)大的備份報(bào)表功能，制定和不斷完善備份策略。2. 確定虛擬環(huán)境的備份策略，采用不同的備份技術(shù)，實(shí)現(xiàn)多樣化的備份方式，以提供多種數(shù)據(jù)恢復(fù)策略，從而增強(qiáng)備份系統(tǒng)的可用性。3. 設(shè)計(jì)快速有效的備份數(shù)據(jù)恢復(fù)機(jī)制，實(shí)現(xiàn)備份系統(tǒng)在業(yè)務(wù)系統(tǒng)允許的異常時間內(nèi)進(jìn)行數(shù)據(jù)完整無丟失的恢復(fù)。4. 基于disk為主的備份介質(zhì)，結(jié)合數(shù)據(jù)重復(fù)刪除技術(shù)及數(shù)據(jù)傳輸技術(shù)在最短的時間里，安全地把數(shù)據(jù)保存在異地。5. 制定完善的備份數(shù)據(jù)保存策略，實(shí)現(xiàn)備份數(shù)據(jù)的異地存放，從而達(dá)到系統(tǒng)的容災(zāi)目的。6. 支持虛擬環(huán)境的統(tǒng)一應(yīng)用接口（APIs）虛擬化數(shù)據(jù)中心運(yùn)維隨著虛擬化架構(gòu)的建立，系統(tǒng)架構(gòu)中不但存在物理設(shè)備，還將存在大量的虛擬設(shè)備，如虛擬機(jī)、虛擬磁盤、虛擬CPU等。虛擬化動態(tài)架構(gòu)的易擴(kuò)展和變化的特性可能造成虛擬機(jī)大量蔓延，出現(xiàn)違反公司法規(guī)的操作，對日常的運(yùn)維管理造成巨大挑戰(zhàn)。虛擬化運(yùn)行維護(hù)主要從運(yùn)行監(jiān)控和IT運(yùn)維流程的角度確定保證交付和支持有效的虛擬化資源的正常運(yùn)行的技術(shù)能力。因此，為了簡化運(yùn)維管理工作，降低運(yùn)維管理的復(fù)雜性，提高運(yùn)維管理效率和運(yùn)維管理質(zhì)量，必須要建立對虛擬化環(huán)境的運(yùn)維管理系統(tǒng)，建立集中管理系統(tǒng)，實(shí)現(xiàn)設(shè)備性能監(jiān)控、故障告警、配置管理和軟件管理等功能，簡化運(yùn)維管理工作、提高運(yùn)維管理效率的自動化手段。運(yùn)維組織和角色定義a) 虛擬化組織架構(gòu)虛擬化運(yùn)維組織基本可分為三級（如圖-運(yùn)維組織），流程管理系統(tǒng)人員為0線，負(fù)責(zé)基礎(chǔ)架構(gòu)的監(jiān)控和初步的事件判斷和處理；應(yīng)用管理員、數(shù)據(jù)庫管理員、系統(tǒng)管理員、網(wǎng)絡(luò)管理員、存儲管理員、備份管理員、虛擬化管理員等為1線人員，負(fù)責(zé)處理0線人員升級的請求和問題處理；IT運(yùn)維團(tuán)隊(duì)為2線人員，負(fù)責(zé)處理無法解決的故障問題。圖-運(yùn)維組織b) IT運(yùn)維團(tuán)隊(duì)人員分配 其中IT運(yùn)維團(tuán)隊(duì)的人員根據(jù)其角色和職能的不同，又可以分為業(yè)務(wù)部門，IT管理層，IT運(yùn)維經(jīng)理和系統(tǒng)工程師，其具體的工作內(nèi)容如下表所示：角色職能業(yè)務(wù)部門（用戶）向IT部門提出資源申請與IT部門充分溝通，詳細(xì)描述業(yè)務(wù)要求和設(shè)計(jì)實(shí)現(xiàn)同IT部門共同確定IT的服務(wù)和資源要求IT管理層虛擬化資源請求的審批物理資源請求的審批同業(yè)務(wù)部門領(lǐng)導(dǎo)的溝通和協(xié)調(diào)IT運(yùn)維經(jīng)理對當(dāng)前虛擬化配置人員進(jìn)行指導(dǎo)將虛擬化架構(gòu)的管理集成到當(dāng)前的IT服務(wù)管理流程中協(xié)調(diào)和組織虛擬化架構(gòu)規(guī)劃定義虛擬化架構(gòu)相關(guān)變更的指南推動虛擬化架構(gòu)開發(fā)和維護(hù)的預(yù)測負(fù)責(zé)虛擬化架構(gòu)的供給，使用和維護(hù)負(fù)責(zé)協(xié)調(diào)同其他職能團(tuán)隊(duì)的協(xié)作.負(fù)責(zé)協(xié)調(diào)廠商的支持維護(hù)和更新虛擬化決策標(biāo)準(zhǔn)，評估虛擬化備選對象的資源需求協(xié)調(diào)和解決與應(yīng)用相關(guān)的虛擬化問題協(xié)助虛擬化架構(gòu)管理經(jīng)理進(jìn)行虛機(jī)的開發(fā)預(yù)測，負(fù)責(zé)開發(fā)和維護(hù)虛擬化架構(gòu)的預(yù)測負(fù)責(zé)日常的虛擬化架構(gòu)容量和資源管理發(fā)起新虛擬化架構(gòu)模塊的申請根據(jù)事件和問題管理流程，處理能力和性能相關(guān)問題根據(jù)變更管理流程評估虛擬化架構(gòu)的變更系統(tǒng)工程師負(fù)責(zé)開發(fā)和維護(hù)虛擬化架構(gòu)設(shè)計(jì)，包括：虛擬化架構(gòu)圖安裝和配置手冊集成計(jì)劃設(shè)計(jì)遷移計(jì)劃設(shè)計(jì)測試計(jì)劃設(shè)計(jì)同網(wǎng)絡(luò)和存儲管理員合作構(gòu)建虛擬化架構(gòu)的實(shí)例，使虛擬化架構(gòu)的功能正常運(yùn)行支持設(shè)計(jì)、配置、安裝和發(fā)布流程補(bǔ)丁管理和對虛擬化環(huán)境的影響評估開發(fā)和維護(hù)虛擬化架構(gòu)運(yùn)維手冊指導(dǎo)流程管理系統(tǒng)小組的虛擬化支持工作協(xié)助問題和事件管理流程解決相關(guān)虛擬化問題開發(fā)軟件和硬件升級計(jì)劃完成新虛擬化架構(gòu)模塊安裝后的配置工作創(chuàng)建新的虛擬機(jī)負(fù)責(zé)P2V遷移在虛擬機(jī)完成生命周期后負(fù)責(zé)刪除虛擬機(jī)管理虛擬化架構(gòu)的數(shù)據(jù)存儲空間管理快照開發(fā)和維護(hù)虛擬化中心的角色協(xié)助服務(wù)水平管理確定虛擬化架構(gòu)的維護(hù)窗口協(xié)助事件和問題管理流程解決虛擬化架構(gòu)的相關(guān)問題安裝和測試虛擬化補(bǔ)丁確認(rèn)虛擬化架構(gòu)有有效的監(jiān)控手段來進(jìn)行監(jiān)控管理負(fù)責(zé)執(zhí)行配置管理流程的虛擬化架構(gòu)的配置項(xiàng)管理虛擬化運(yùn)維內(nèi)容：IT運(yùn)維通過標(biāo)準(zhǔn)化的，策略化的，自動化的運(yùn)維體系建立，對虛擬化數(shù)據(jù)中心的各種IT操作進(jìn)行標(biāo)準(zhǔn)化定義，降低IT操作的風(fēng)險(xiǎn)，提升整體的IT維護(hù)效率，并確保IT服務(wù)的質(zhì)量，具體的運(yùn)維系統(tǒng)內(nèi)容如圖(圖-虛擬化運(yùn)維內(nèi)容)所示：圖-虛擬化運(yùn)維內(nèi)容a) 容量管理為更好支撐系統(tǒng)運(yùn)行維護(hù)，需要系統(tǒng)運(yùn)行現(xiàn)狀，評估虛擬化基礎(chǔ)資源的支撐能力，分析虛擬化資源的趨勢特點(diǎn)，對將來需要及資源的預(yù)期進(jìn)行測算，制定容量規(guī)劃，使得虛擬化資源可以在有效范圍運(yùn)行，提升運(yùn)維的控制能力和準(zhǔn)確性，使系統(tǒng)建設(shè)規(guī)劃可以按需分配。虛擬化容量管理涉及如下關(guān)鍵因素：性能分析資源趨勢分析資源的分配及利用率分析虛擬化能力管理可分為以下幾個層面：整個虛擬化數(shù)據(jù)中心的容量動態(tài)資源組內(nèi)部的容量虛擬化服務(wù)器的容量虛擬機(jī)的容量虛擬化容量管理的服務(wù)要求虛擬化能力管理的服務(wù)參照服務(wù)目錄如下：性能分析:定義性能分析的內(nèi)容及周期資源分配及利用率分析:定義資源分配和分配資源使用率分析的內(nèi)容及周期能力趨勢分析:定義性能和資源使用率趨勢分析的內(nèi)容和周期容量管理流程通過評估后，建立容量管理流程并交付容量管理規(guī)劃流程圖。容量指標(biāo)定義協(xié)助客戶有效掌握虛擬化資源運(yùn)行支撐能力，設(shè)定容量指標(biāo)用于衡量虛擬化架構(gòu)的支持能力，以進(jìn)一步持續(xù)優(yōu)化容量管理。對象包含如下：虛擬數(shù)據(jù)中心動態(tài)資源組虛擬化服務(wù)器虛擬機(jī)容量管理報(bào)告為有效的監(jiān)控虛擬化資源的使用和利用率，需定期的生成各種虛擬化架構(gòu)的能力報(bào)告，以便掌握虛擬化架構(gòu)的當(dāng)前運(yùn)行能力和使用效率，并對資源的使用進(jìn)行趨勢分析，掌握可擴(kuò)展的能力，并按需求提供虛擬化資源。協(xié)助客戶定義和交付虛擬化容量管理報(bào)告，主要內(nèi)容如下所示：性能使用報(bào)告資源分配及利用率分析報(bào)告資源使用趨勢分析報(bào)告b) 配置管理虛擬化配置管理通過發(fā)現(xiàn)，控制，維護(hù)和確認(rèn)虛擬化環(huán)境的所有配置項(xiàng)（CI）及其關(guān)系構(gòu)建虛擬化架構(gòu)的配置管理數(shù)據(jù)庫，并根據(jù)變更需求進(jìn)行更新，保證并統(tǒng)一集成到當(dāng)前的配置管理流程中。虛擬化增加如下配置管理屬性：虛擬環(huán)境的特殊配置屬性虛擬資產(chǎn)的配置除具有原物理環(huán)境的資產(chǎn)屬性外，還需對虛擬機(jī)增加如下屬性：虛擬機(jī)的服務(wù)起始時間虛擬機(jī)申請的服務(wù)期虛擬機(jī)的宿主機(jī)虛擬化配置服務(wù)管理的服務(wù)要求虛擬化配置管理的服務(wù)要求參照服務(wù)目錄的定義CMDB建立:收集虛擬環(huán)境的CI信息建立配置管理數(shù)據(jù)庫配置變更:當(dāng)虛擬化環(huán)境發(fā)生變更后，更新配置管理數(shù)據(jù)庫中相關(guān)配置項(xiàng)的時限c) 變更管理虛擬化變更管理以標(biāo)準(zhǔn)的方式和過程快速有效的處理虛擬化環(huán)境的變更請求，統(tǒng)一集成到當(dāng)前的變更管理流程中，協(xié)助客戶增加/修改，定義管理屬性。虛擬化變更類型虛擬化變更的類型主要包括：虛擬化架構(gòu)的物理變更虛擬機(jī)狀態(tài)變更虛擬機(jī)配置和位置變更虛擬資產(chǎn)的變更補(bǔ)丁升級管理定義虛擬化變更流程設(shè)定變更的請求、批準(zhǔn)、實(shí)施的人員角色定義變更請求發(fā)起變更請求驗(yàn)證變更請求確認(rèn)變更請求實(shí)施集成配置管理更新虛擬化變更的服務(wù)要求（OLA）虛擬化變更管理的服務(wù)要求參照服務(wù)目錄的定義平臺供應(yīng)交付:定義確定業(yè)務(wù)需求后和經(jīng)過審批后，交付滿足業(yè)務(wù)要求的虛擬機(jī)及相關(guān)資源的時限系統(tǒng)配置變更:定義根據(jù)業(yè)務(wù)要求和經(jīng)審批后，對現(xiàn)有虛擬化系統(tǒng)更改配置并交付滿足業(yè)務(wù)要求的虛擬機(jī)及相關(guān)資源的時限資源釋放:定義根據(jù)業(yè)務(wù)要求和經(jīng)審批后，對現(xiàn)有虛擬化系統(tǒng)退網(wǎng)處理并釋放相關(guān)資源的時限d) 事件管理虛擬化事件管理跟蹤所有虛擬化環(huán)境故障事件，維護(hù)相應(yīng)記錄，及時處理等內(nèi)容，統(tǒng)一集成到當(dāng)前的事件管理流程中。虛擬化增加事件管理屬性如下：虛擬化事件來源虛擬化事件來源主要包括：安裝在虛擬機(jī)和虛擬化服務(wù)器上的監(jiān)控軟件vCenter發(fā)出的警告（Alarm）及事件（Event）虛擬化硬件平臺告警和時間虛擬化事件類別在事件管理中增加虛擬化事件類別，子類可定義為：DataCenterCluster虛擬化服務(wù)器虛擬機(jī)虛擬網(wǎng)絡(luò)虛擬存儲虛擬化事件分級與處理流程目前可提供嚴(yán)重錯誤、警告和一般信息三級虛擬化事件告警，虛擬化事件分級可按同當(dāng)前的分級標(biāo)準(zhǔn)映射，統(tǒng)一進(jìn)行事件管理。建立虛擬化事件處理流程：定義事件處理角色和職責(zé)虛擬化事件收集與分類虛擬化事件升級虛擬化事件解決輸入問題管理數(shù)據(jù)庫虛擬化事件管理的服務(wù)要求（OLA）虛擬化事件管理服務(wù)要求定義如下內(nèi)容：服務(wù)時間:定義接受和處理故障的工作時間響應(yīng)時間:定義收到故障事件后進(jìn)行響應(yīng)的時間要求故障處理時限:定義故障發(fā)生后必須處理并解決的時間，如不能解決則升級處理問題轉(zhuǎn)換:定義如果時間處理超過時限，是否轉(zhuǎn)換成問題故障/事件報(bào)告:定義故障統(tǒng)計(jì)報(bào)告的周期及內(nèi)容e) 問題管理虛擬化問題管理通過故障事件、問題和錯誤的收集和記錄，預(yù)防已知虛擬化問題出現(xiàn)，減少對業(yè)務(wù)影響，并統(tǒng)一集成到當(dāng)前的問題管理流程中，在當(dāng)前的問題管理流程中增加虛擬化問題分類，知識庫建立，其他屬性可集成到當(dāng)前問題管理流程中。設(shè)計(jì)問題管理流程：定義問題管理人員角色和職責(zé)識別故障事件、問題和錯誤問題根源分析問題影響分析輸入知識數(shù)據(jù)庫虛擬化問題管理的服務(wù)參照服務(wù)目錄如下：服務(wù)時間:定義接受和處理問題的工作時間響應(yīng)時間:定義收到問題請求后進(jìn)行響應(yīng)的時間要求問題處理時限:定義問題產(chǎn)生后必須處理并解決的時間，如不能解決則升級處理問題根源分析及處理報(bào)告:定義問題處理后的根源分析和問題處理過程方法以及和保留總結(jié)方式問題報(bào)告:定義問題統(tǒng)計(jì)報(bào)告的周期及內(nèi)容f) 服務(wù)等級管理虛擬化服務(wù)等級管理持續(xù)監(jiān)控虛擬化平臺運(yùn)行性能與客戶體驗(yàn)，確保虛擬應(yīng)用持續(xù)穩(wěn)定的滿足業(yè)務(wù)需求，提升虛擬化服務(wù)等級質(zhì)量，集成到當(dāng)前的服務(wù)等級管理流程中，增加虛擬化服務(wù)等級管理屬性。建立虛擬化服務(wù)器等級管理體系，內(nèi)容包括：建立虛擬化服務(wù)目錄確認(rèn)服務(wù)等級參數(shù)與目標(biāo)，設(shè)立KPI指標(biāo)與容量管理和財(cái)務(wù)管理集成監(jiān)控系統(tǒng)性能和可用性水平確認(rèn)并解決限制服務(wù)等級的瓶頸輸出服務(wù)等級報(bào)告g) 資源成本控制虛擬化財(cái)務(wù)管理通過統(tǒng)計(jì)虛擬化環(huán)境的資源使用，建立財(cái)務(wù)成本模型，為虛擬化資源的合理使用和未來財(cái)務(wù)規(guī)劃提供決策支持。建立虛擬化財(cái)務(wù)管理流程，內(nèi)容包括：收集成本的類型和要素定義成本單元監(jiān)控虛擬化資源使用狀況構(gòu)建成本模型TCO/ROI報(bào)告收費(fèi)結(jié)算h) 生命周期管理為了保證向用戶交付滿足業(yè)務(wù)服務(wù)要求的高性價(jià)比的虛擬化資源，保證所交付虛擬化資源的持續(xù)穩(wěn)定的提供服務(wù)，保證根據(jù)業(yè)務(wù)的生命周期合理的創(chuàng)建、分配、交付、回收和重新利用虛擬化資源，在滿足業(yè)務(wù)服務(wù)要求的基礎(chǔ)上，獲得最大的投資回報(bào)比，將整個虛擬化資源的生命周期分為虛擬化資源申請、虛擬化資源交付、虛擬化資源的運(yùn)行維護(hù)及虛擬化資源的回收利用四個階段。虛擬化資源（虛擬機(jī)）生命周期管理建立標(biāo)準(zhǔn)的虛擬化資源的申請，交付和回收流程，確保虛擬化資源的有效利用，防止虛擬機(jī)蔓延（sprawl），減少安全風(fēng)險(xiǎn)。虛擬化資源的服務(wù)交付和支持過程圖虛擬化資源生命周期管理流程建立：虛擬化資源生命周期管理流程內(nèi)容包括：定義人員角色和職責(zé)：申請者（用戶），批準(zhǔn)者（IT管理者），實(shí)施者（虛擬化管理員）建立虛擬化資源服務(wù)目錄資源申請流程：申請，審核確認(rèn)，批復(fù)，資源交付資源的運(yùn)行維護(hù)，狀態(tài)監(jiān)控資源回收（過期，業(yè)務(wù)下線）：下線通知，審核確認(rèn)，備份歸檔，釋放資源配置，容量，變更管理更新虛擬機(jī)生命周期屬性參考虛擬機(jī)請求日期，虛擬機(jī)創(chuàng)建日期，虛擬機(jī)過期日期，虛擬機(jī)狀態(tài)（請求，建立，活動，刪除等），虛擬機(jī)擁有者等虛擬化資源的服務(wù)交付和流程圖（圖-虛擬化資源服務(wù)交付流程圖）：圖-虛擬化資源服務(wù)交付流程圖虛擬化資源生命周期管理KPI服務(wù)時間:定義接受和處理請求的工作時間響應(yīng)時間:定義收到請求后進(jìn)行響應(yīng)的時間虛擬化數(shù)據(jù)中心安全虛擬化技術(shù)帶來的好處不言而喻，它可以使企業(yè)對硬件資源進(jìn)行有效地整合，并且可以在單一的硬件上運(yùn)行多個虛擬機(jī)，不同操作系統(tǒng)，不同應(yīng)用的虛擬機(jī)都可以運(yùn)行在同一臺物理機(jī)上，因此優(yōu)化了硬件的利用率。虛擬化技術(shù)現(xiàn)在正在大規(guī)模廣泛的被應(yīng)用到企業(yè)當(dāng)中，因此，企業(yè)不能局限于傳統(tǒng)的安全防護(hù)手段，而是要在虛擬化層進(jìn)行安全控制，才能給企業(yè)IT帶來更高的安全性。但是目前國內(nèi)的很多用戶在實(shí)施自己的虛擬化數(shù)據(jù)中心的時候，過多的考慮了虛擬化技術(shù)的實(shí)現(xiàn)，而對于構(gòu)建一個安全可靠地?cái)?shù)據(jù)中心并沒有什么考慮，甚至不知道怎么去實(shí)現(xiàn)虛擬化數(shù)據(jù)中心的安全性。虛擬化數(shù)據(jù)中心安全設(shè)計(jì)原則當(dāng)用戶實(shí)施虛擬化技術(shù)的時候，企業(yè)必須確保他們能夠持續(xù)的保障安全的虛擬化環(huán)境來滿足他們應(yīng)用和數(shù)據(jù)的可靠性，安全性。保護(hù)管理控制安全總是隱含在適用于虛擬和物理環(huán)境的基本安全原則中。因此，保證虛擬化管理的安全始于保證物理環(huán)境的安全并將這些安全原則擴(kuò)展到虛擬化中。限制可能會導(dǎo)致未經(jīng)授權(quán)的高級權(quán)限訪問的風(fēng)險(xiǎn)。安裝防惡意軟件、防火墻和主機(jī)入侵防護(hù)系統(tǒng)等常見安全工具。禁用不必要或多余的功能。為修補(bǔ)程序、更改、資產(chǎn)和配置管理等服務(wù)管理流程保留系統(tǒng)資源。應(yīng)該將安全配置內(nèi)建在固定模板中，以確保在部署新系統(tǒng)時能夠正確配置。這包括物理主機(jī)配置、管理程序的配置和每個客戶虛擬機(jī)的配置。網(wǎng)絡(luò)分段拓展了虛擬化環(huán)境的維度，因?yàn)槊總€客戶虛擬機(jī)都具有各自與虛擬主機(jī)外部的物理和邏輯網(wǎng)絡(luò)拓?fù)涞倪B接和在主機(jī)自身內(nèi)部的連接。在大多數(shù)情況下，應(yīng)該隔離客戶虛擬機(jī)之間的網(wǎng)絡(luò)通信。VMwarevShieldZones等技術(shù)可以限制虛擬機(jī)之間可能會帶來風(fēng)險(xiǎn)的通信，并將長期建立的網(wǎng)絡(luò)分段原則擴(kuò)展到虛擬世界。與特定物理接口的連接可以進(jìn)一步確保這種保護(hù)性隔離，并降低軟件配置風(fēng)險(xiǎn)。虛擬化管理系統(tǒng)的配置尤其重要，因?yàn)檫@些配置可直接控制功能。例如，VMwarevCenter提供了對VMware環(huán)境的集中管理，因此必須小心部署。限制對正在運(yùn)行vCenter的主機(jī)的管理訪問。vCenter自身應(yīng)該運(yùn)行在一個專門為此目的準(zhǔn)備的獨(dú)立管理帳戶下管理網(wǎng)絡(luò)和生產(chǎn)網(wǎng)絡(luò)應(yīng)該相互隔離，以限制可能造成對管理功能未經(jīng)授權(quán)訪問的風(fēng)險(xiǎn)。如果授權(quán)管理訪問權(quán)限，應(yīng)該適用最低權(quán)限原則。管理訪問權(quán)限應(yīng)該盡可能與個人責(zé)任聯(lián)系在一起。應(yīng)該限制對根用戶等共享管理帳戶的訪問，同時還應(yīng)嚴(yán)格限制“su”等工具?；诮巧脑L問控制(RBAC)提供了一種將管理功能分為多個單獨(dú)角色的方法，授權(quán)用戶可以根據(jù)需要調(diào)用角色。對于VMwarevCenter，它的CustomRoles功能提供了一種根據(jù)角色定義和分離管理權(quán)限的內(nèi)置方法。環(huán)境監(jiān)控非常重要，尤其是監(jiān)控管理訪問和操作，包括授權(quán)和未經(jīng)授權(quán)的訪問與操作。公司應(yīng)該在計(jì)劃部署事件管理工具時深入了解虛擬化風(fēng)險(xiǎn)。這包括監(jiān)控對虛擬機(jī)映像存儲資源的訪問。在此，基于RBAC的角色分離應(yīng)該有助于確保那些具有管理訪問權(quán)限的用戶不能同時具有篡改管理操作證據(jù)的能力。虛擬化數(shù)據(jù)中心安全架構(gòu)圖-虛擬化數(shù)據(jù)中心安全參考架構(gòu)在虛擬化數(shù)據(jù)中心安全設(shè)計(jì)當(dāng)中，由于相比于傳統(tǒng)的安全管理環(huán)境增加了虛擬化層，并且由于虛擬化漂移技術(shù)的出現(xiàn)，和動態(tài)資源變更的需求特點(diǎn)，必須要考慮更多的原則，來確保整體的虛擬化數(shù)據(jù)中心安全。硬件和虛擬化平臺的整合監(jiān)控：對基礎(chǔ)架構(gòu)的安全監(jiān)控不僅僅需要針對物理設(shè)備，且需要對虛擬化資源進(jìn)行監(jiān)控，如虛擬化系統(tǒng)文件，虛擬化網(wǎng)絡(luò)設(shè)備，虛擬化計(jì)算資源池等，做到確保計(jì)算平臺環(huán)境的安全。從虛擬架構(gòu)層開始：在虛擬化環(huán)境當(dāng)中，存在虛擬化宿主服務(wù)器，用戶可能采用多種虛擬化技術(shù)來進(jìn)行虛擬化的實(shí)現(xiàn)，安全監(jiān)控應(yīng)當(dāng)能夠深入到虛擬化架構(gòu)中，對虛擬化技術(shù)產(chǎn)品進(jìn)行監(jiān)控，如虛擬化環(huán)境下的攻擊可能并不發(fā)生在從某一物理端口到另一端口，而是在虛擬化服務(wù)平臺上，同一臺物理服務(wù)器內(nèi)部的兩個虛擬機(jī)之間。邏輯化安全策略：在虛擬化環(huán)境中，虛擬化服務(wù)器，虛擬化網(wǎng)絡(luò)端口都可能隨著資源的動態(tài)變化進(jìn)行資源池內(nèi)的漂移，安全策略不能綁定或固定在某一個物理的資源上，必須能夠跟隨虛擬資源進(jìn)行動態(tài)變化。統(tǒng)一匯報(bào)和深度挖掘：在虛擬化環(huán)境中，資源的復(fù)雜度相比物理環(huán)境下層次更多，互相之間的聯(lián)系也更加復(fù)雜，且動態(tài)變化，虛擬化環(huán)境下的安全管理系統(tǒng)應(yīng)當(dāng)能夠從眾多聯(lián)系之中，眾多安全事件的聯(lián)系之中，給出聯(lián)合的匯報(bào)，并可以對具體的事件進(jìn)行細(xì)化分析，深度挖掘，幫助管理員迅速找到安全問題。虛擬化數(shù)據(jù)中心安全組成安全解決方案包括信息安全領(lǐng)域通用的安全措施，同時針對虛擬化的引入，應(yīng)當(dāng)具有特別針對虛擬化提出了相應(yīng)的解決手段，主要包括五部分內(nèi)容：硬件平臺加固對虛擬化總線和管理層進(jìn)行加固，同時遵循虛擬化技術(shù)廠家，互聯(lián)網(wǎng)安全中心（CIS）和信息系統(tǒng)防御組織（DISA）的標(biāo)準(zhǔn)。虛擬化增加了新的總線Hypervisor層（也可以被看做是虛擬機(jī)管理器層），在這一層，總線層對虛擬資源進(jìn)行分配和調(diào)度等工作；同時虛擬化架構(gòu)還包括虛擬網(wǎng)絡(luò)和虛擬交換機(jī)。所有的這些組件，在傳統(tǒng)的數(shù)據(jù)中心都是由物理機(jī)構(gòu)成的。虛擬化技術(shù)同時還引入了新的管理層，負(fù)責(zé)對虛擬架構(gòu)的管理。所以為了減少未授權(quán)訪問的風(fēng)險(xiǎn)，Hypervisor層和管理層必須被“加固”。系統(tǒng)加固幫助減少了系統(tǒng)的安全脆弱性，通過一系列的措施，例如為虛擬架構(gòu)平臺配置安全的設(shè)置，應(yīng)用最新的補(bǔ)丁包。虛擬化服務(wù)器對于它的虛擬化架構(gòu)安全提供了一系列的加固方法，自動化的工具大大的降低了管理工作的負(fù)擔(dān)?？梢詭椭總€系統(tǒng)確保配置成符合行業(yè)標(biāo)準(zhǔn)的系統(tǒng)，并且可以定制化配置特性，同時提供了系統(tǒng)變更的監(jiān)控和管理。配置和變更管理對于虛擬化系統(tǒng)的配置和變更管理，對于保證IT系統(tǒng)的準(zhǔn)確性和靈活性有重要的作用。虛擬環(huán)境的訪問控制規(guī)則安全認(rèn)證用來增強(qiáng)強(qiáng)壯的，多重的管理員身份認(rèn)證，使得認(rèn)證用戶在訪問虛擬化服務(wù)器管理終端的時候是可信的。虛擬環(huán)境中的網(wǎng)絡(luò)安全和網(wǎng)絡(luò)隔離充分利用虛擬化軟件提供的功能（虛擬交換機(jī)，虛擬防火墻）妥善段虛擬機(jī)和虛擬網(wǎng)絡(luò)。日志審計(jì)為客戶提供了虛擬化平臺原始的日志審計(jì)，并且可以對特定事件進(jìn)行告警。并且，安全管理平臺可以配置成對特定的異常和懷疑的行為進(jìn)行告警，例如當(dāng)有新的機(jī)器進(jìn)入到虛擬的數(shù)據(jù)中心等等。虛擬化數(shù)據(jù)中心容災(zāi)數(shù)據(jù)中心容災(zāi)的挑戰(zhàn)近年來，很多企業(yè)都在面臨一大難題，即：如何對他們的基礎(chǔ)設(shè)施、技術(shù)和網(wǎng)絡(luò)進(jìn)行災(zāi)難備份與恢復(fù)，以保證其業(yè)務(wù)連續(xù)性。一個高性價(jià)比的容災(zāi)解決方案可以幫助企業(yè)以一定的IT投入獲得最大的產(chǎn)出，同時很好地保護(hù)企業(yè)的業(yè)務(wù)免于災(zāi)難事件的影響。在多年以前的主機(jī)時代，很多企業(yè)選擇建設(shè)第二數(shù)據(jù)中心，以此來平衡生產(chǎn)中心的工作量，并對企業(yè)的備份能力進(jìn)行測試和改進(jìn)，從而滿足業(yè)務(wù)運(yùn)營的要求并提供災(zāi)難恢復(fù)保障。隨著時代的變遷，數(shù)據(jù)中心的工作量不斷膨脹，對第二數(shù)據(jù)中心的管理和協(xié)調(diào)也越來越困難。為滿足由于業(yè)務(wù)增長而急劇增加的數(shù)據(jù)量對數(shù)據(jù)中心的要求，更大、更復(fù)雜的數(shù)據(jù)中心環(huán)境開始出現(xiàn)。除此之外，眾多分布式技術(shù)平臺和安裝在各種層面上的系統(tǒng)軟件不斷出現(xiàn)，而網(wǎng)絡(luò)技術(shù)的發(fā)展也使得“隨時隨地任意互聯(lián)”成為可能。很多企業(yè)開始認(rèn)識到技術(shù)已經(jīng)越來越難以維護(hù)和管理，這不僅增加了維持災(zāi)難恢復(fù)能力的復(fù)雜性，也導(dǎo)致了管理一個完全冗余的第二數(shù)據(jù)中心無法實(shí)現(xiàn)，特別是考慮到對財(cái)務(wù)、運(yùn)營和技術(shù)方面的整體影響。為了幫助解決這些問題，IT服務(wù)提供商引進(jìn)了多企業(yè)共享災(zāi)難恢復(fù)設(shè)施的概念——建設(shè)一個配備各種必需技術(shù)的綜合基礎(chǔ)設(shè)施，它可以被虛擬地劃分為任意大小并進(jìn)行相應(yīng)的配置。這一“熱站”概念為客戶的個性化需求提供了一個資源池，并且全部都由第三方供應(yīng)商在異地管理，因此可以遠(yuǎn)離企業(yè)的生產(chǎn)中心。這第一次證明了虛擬化災(zāi)難恢復(fù)策略的可實(shí)現(xiàn)性。數(shù)據(jù)中心容災(zāi)中的虛擬化從整體上看，虛擬化方法的主要好處是可以通過整合來實(shí)現(xiàn)規(guī)模效應(yīng)。大量的服務(wù)器、存儲和網(wǎng)絡(luò)集中在一個資源池中管理，并可以按需配置。從災(zāi)難恢復(fù)的角度來看，當(dāng)災(zāi)難發(fā)生時，資源池可以配置更多的容量和網(wǎng)絡(luò)接入來幫助恢復(fù)主要生產(chǎn)環(huán)境。虛擬化方法有其獨(dú)特的吸引力，但還需要考慮很多潛在的因素。在虛擬化技術(shù)下，服務(wù)提供商可以在個性化需求的基礎(chǔ)上為企業(yè)提供約定的資源。為實(shí)現(xiàn)對硬件的最大化利用，單一物理設(shè)備將被虛擬化為多個分區(qū)，從而實(shí)現(xiàn)對多個環(huán)境進(jìn)行恢復(fù)。同時，這種方式也允許企業(yè)只購買其需要的資源。隨著時間的推移，對分布式處理恢復(fù)的更大需求越來越明顯和必要。企業(yè)開始認(rèn)識到利用軟件去裝備虛擬機(jī)器的技術(shù)，這種技術(shù)可以在恢復(fù)場地的獨(dú)立硬件設(shè)備上進(jìn)行恢復(fù)，同時使得明確和描述恢復(fù)過程變得更加容易——只需明確定義備份，以及嚴(yán)格遵守硬件的具體要求即可。假設(shè)容量、存儲和界面足夠充分可以為每個個體提供相等或更多吞吐量，就可以實(shí)現(xiàn)大量的虛擬機(jī)器恢復(fù)到一個物理點(diǎn)上。數(shù)據(jù)容災(zāi)的等級和技術(shù)容災(zāi)備份是通過在異地建立和維護(hù)一個備份存儲系統(tǒng)，利用地理上的分離來保證系統(tǒng)和數(shù)據(jù)對災(zāi)難性事件的抵御能力。根據(jù)容災(zāi)系統(tǒng)對災(zāi)難的抵抗程度，可分為數(shù)據(jù)容災(zāi)和應(yīng)用容災(zāi)。數(shù)據(jù)容災(zāi)是指建立一個異地的數(shù)據(jù)系統(tǒng)，該系統(tǒng)是對本地系統(tǒng)關(guān)鍵應(yīng)用數(shù)據(jù)實(shí)時復(fù)制。當(dāng)出現(xiàn)災(zāi)難時，可由異地系統(tǒng)迅速接替本地系統(tǒng)而保證業(yè)務(wù)的連續(xù)性。應(yīng)用容災(zāi)比數(shù)據(jù)容災(zāi)層次更高，即在異地建立一套完整的、與本地?cái)?shù)據(jù)系統(tǒng)相當(dāng)?shù)膫浞輵?yīng)用系統(tǒng)(可以同本地應(yīng)用系統(tǒng)互為備份，也可與本地應(yīng)用系統(tǒng)共同工作)。在災(zāi)難出現(xiàn)后，遠(yuǎn)程應(yīng)用系統(tǒng)迅速接管或承擔(dān)本地應(yīng)用系統(tǒng)的業(yè)務(wù)運(yùn)行。設(shè)計(jì)一個容災(zāi)備份系統(tǒng)，需要考慮多方面的因素，如備份/恢復(fù)數(shù)據(jù)量大小、應(yīng)用數(shù)據(jù)中心和備援?dāng)?shù)據(jù)中心之間的距離和數(shù)據(jù)傳輸方式、災(zāi)難發(fā)生時所要求的恢復(fù)速度、備援中心的管理及投入資金等。根據(jù)這些因素和不同的應(yīng)用場合，通?？蓪⑷轂?zāi)備份分為四個等級。第0級:沒有備援中心這一級容災(zāi)備份，實(shí)際上沒有災(zāi)難恢復(fù)能力，它只在本地進(jìn)行數(shù)據(jù)備份，并且被備份的數(shù)據(jù)只在本地保存，沒有送往異地。第1級:本地磁帶備份，異地保存在本地將關(guān)鍵數(shù)據(jù)備份，然后送到異地保存。災(zāi)難發(fā)生后，按預(yù)定數(shù)據(jù)恢復(fù)程序恢復(fù)系統(tǒng)和數(shù)據(jù)。這種方案成本低、易于配置。但當(dāng)數(shù)據(jù)量增大時，存在存儲介質(zhì)難管理的問題，并且當(dāng)災(zāi)難發(fā)生時存在大量數(shù)據(jù)難以及時恢復(fù)的問題。為了解決此問題，災(zāi)難發(fā)生時，先恢復(fù)關(guān)鍵數(shù)據(jù)，后恢復(fù)非關(guān)鍵數(shù)據(jù)。第2級:熱備份站點(diǎn)備份在異地建立一個熱備份點(diǎn)，通過網(wǎng)絡(luò)進(jìn)行數(shù)據(jù)備份。也就是通過網(wǎng)絡(luò)以同步或異步方式，把主站點(diǎn)的數(shù)據(jù)備份到備份站點(diǎn)，備份站點(diǎn)一般只備份數(shù)據(jù)，不承擔(dān)業(yè)務(wù)。當(dāng)出現(xiàn)災(zāi)難時，備份站點(diǎn)接替主站點(diǎn)的業(yè)務(wù)，從而維護(hù)業(yè)務(wù)運(yùn)行的連續(xù)性。第3級:活動備援中心在相隔較遠(yuǎn)的地方分別建立兩個數(shù)據(jù)中心，它們都處于工作狀態(tài)，并進(jìn)行相互數(shù)據(jù)備份。當(dāng)某個數(shù)據(jù)中心發(fā)生災(zāi)難時，另一個數(shù)據(jù)中心接替其工作任務(wù)。這種級別的備份根據(jù)實(shí)際要求和投入資金的多少，又可分為兩種:①兩個數(shù)據(jù)中心之間只限于關(guān)鍵數(shù)據(jù)的相互備份;②兩個數(shù)據(jù)中心之間互為鏡像，即零數(shù)據(jù)丟失等。零數(shù)據(jù)丟失是目前要求最高的一種容災(zāi)備份方式，它要求不管什么災(zāi)難發(fā)生，系統(tǒng)都能保證數(shù)據(jù)的安全。所以，它需要配置復(fù)雜的管理軟件和專用的硬件設(shè)備，需要投資相對而言是最大的，但恢復(fù)速度也是最快的。虛擬化災(zāi)難恢復(fù)策略的要點(diǎn)在使用虛擬化災(zāi)難恢復(fù)策略時需要考慮以下要點(diǎn)：恢復(fù)容量制定虛擬化災(zāi)難恢復(fù)策略的時候很重要的一點(diǎn)是考慮容量。企業(yè)通常會認(rèn)為恢復(fù)時容量利用率不會超過100%.事實(shí)上，由于恢復(fù)的啟動階段會將系統(tǒng)推向極致，所需容量可能會超過生產(chǎn)容量。此外，恢復(fù)過程中有大量的跟進(jìn)工作，這些工作也需要容量。配套資源恢復(fù)能力雖然是需要考慮的重點(diǎn)，但其它各種支持生產(chǎn)環(huán)境的要素也要考慮在內(nèi)。這些要素包括處理器資源(存儲、設(shè)備界面等)、磁盤資源(存儲陣列、存儲場地網(wǎng)絡(luò)SANs、磁盤簇等)、外圍設(shè)備(控制單元、終端、刀片等)、基礎(chǔ)設(shè)施(外部交換機(jī))和網(wǎng)絡(luò)連通性(交換機(jī)、帶寬等)。資源獨(dú)立、網(wǎng)絡(luò)冗余和可測量性避免災(zāi)難恢復(fù)失敗的一個重點(diǎn)是確保虛擬化資源保持獨(dú)立，而不需要依賴主生產(chǎn)環(huán)境。網(wǎng)絡(luò)冗余是指不僅為內(nèi)部用戶，還必須為外部用戶(如客戶、業(yè)務(wù)伙伴、供應(yīng)商等)提供接入。可測量性則是處理災(zāi)難恢復(fù)和生產(chǎn)運(yùn)營的工作量峰值所必需的?；謴?fù)計(jì)劃測試制定虛擬化災(zāi)難恢復(fù)策略非常重要的一點(diǎn)是考慮對計(jì)劃的有效測試。測試應(yīng)在系統(tǒng)層面上全面進(jìn)行，以有效地了解特定時間段內(nèi)工作量對虛擬化資源的要求，同時驗(yàn)證業(yè)務(wù)的完整性和基礎(chǔ)設(shè)施的有效性。雖然局部的功能測試更容易安排，但卻無法保證測試結(jié)果的真實(shí)性，因此會導(dǎo)致測試的效果大打折扣。重設(shè)工作量計(jì)劃不論是真實(shí)情況下還是演練過程中，恢復(fù)時都應(yīng)該制定詳細(xì)的計(jì)劃來管理整個過程中不斷變化的工作量。該計(jì)劃應(yīng)該包括一份高層認(rèn)可的正式時間表，一份恢復(fù)時資源分配的備選工作計(jì)劃，一個對偏移工作量的日常備份流程，以及一份在備用場地復(fù)原這些工作的經(jīng)過測試的恢復(fù)計(jì)劃。災(zāi)難恢復(fù)風(fēng)險(xiǎn)控制在制定虛擬化災(zāi)難恢復(fù)策略時應(yīng)考慮到給業(yè)務(wù)帶來的風(fēng)險(xiǎn)。由于虛擬化的固有弱點(diǎn)，距離可能會受到限制，但地理的多樣性必須被考慮在內(nèi)?；謴?fù)場所應(yīng)該與企業(yè)已有的風(fēng)險(xiǎn)規(guī)避策略所明確的風(fēng)險(xiǎn)承受能力相符，而不應(yīng)該是滿足技術(shù)要求的結(jié)果。清晰明確的工作量在確定構(gòu)成虛擬池的具體資源之前，很重要的一點(diǎn)是要了解災(zāi)難恢復(fù)的工作量。明確業(yè)務(wù)的優(yōu)先次序和臨界點(diǎn)，制定出與處理流程、應(yīng)用的集成和相互依賴性、以及IT支持模塊相關(guān)的詳細(xì)計(jì)劃，從而保證虛擬化環(huán)境的可恢復(fù)性。保持完整性的規(guī)則包括問題、變更、事件、配置和資產(chǎn)管理在內(nèi)的嚴(yán)格的系統(tǒng)管理規(guī)則是實(shí)施任何新的虛擬化災(zāi)難恢復(fù)策略的前提。這對保持恢復(fù)環(huán)境的完整性是至關(guān)重要的，同時對虛擬化資源池的最終操作、監(jiān)控和維護(hù)的有效性也是至關(guān)重要的。業(yè)務(wù)和IT報(bào)告對災(zāi)難恢復(fù)項(xiàng)目進(jìn)程的跟蹤、狀態(tài)的傳遞和結(jié)果的報(bào)告是所有災(zāi)難恢復(fù)項(xiàng)目的重要輸出，對于判斷IT功能虛擬化所進(jìn)行的大量投入的效果是非常重要的。應(yīng)用部署參考標(biāo)準(zhǔn) 并非所有的應(yīng)用都可以遷移到虛擬化環(huán)境，但是應(yīng)當(dāng)盡可能的遷移到虛擬化環(huán)境中。當(dāng)虛擬環(huán)境下進(jìn)行應(yīng)用進(jìn)行部署時會存在兩種情況：從物理環(huán)境遷移到虛擬化環(huán)境在虛擬化環(huán)境下直接部署新的應(yīng)用在虛擬環(huán)境下進(jìn)行應(yīng)用部署時應(yīng)當(dāng)遵循以下的原則：戰(zhàn)略制定設(shè)計(jì)應(yīng)用虛擬化戰(zhàn)略，獲得最終的架構(gòu)圖，以降低整體部署的復(fù)雜度并確保得到最優(yōu)的價(jià)值。單一目的服務(wù)器使用單一目的的服務(wù)器來簡化管理，并且能夠提供更優(yōu)的獨(dú)立性、降低應(yīng)用沖突和提升資源利用率。Active-Active將關(guān)鍵業(yè)務(wù)應(yīng)用復(fù)雜部署到多個服務(wù)器上，并實(shí)現(xiàn)共同服務(wù)，以分散風(fēng)險(xiǎn)，避免當(dāng)系統(tǒng)出現(xiàn)故障時的意外業(yè)務(wù)停止。備份維護(hù)基于快照的備份，提供更加可靠和穩(wěn)固的恢復(fù)能力。可遷移采用基于SAN啟動的服務(wù)器，確保應(yīng)用系統(tǒng)可以隨時遷移到不同的物理服務(wù)器上，避免單一服務(wù)器故障點(diǎn)。安全維護(hù)正確的訪問控制列表，采用可靠的認(rèn)真技術(shù)，如果需要的話，應(yīng)當(dāng)采用數(shù)據(jù)加密技術(shù)對應(yīng)用產(chǎn)生的敏感性數(shù)據(jù)進(jìn)行加密。標(biāo)準(zhǔn)化配置采用標(biāo)準(zhǔn)化的LUN，系統(tǒng)配置等，讓部署更加快速。將SWAP空間存放在非虛擬磁盤上。在虛擬化環(huán)境下部署應(yīng)用不存在標(biāo)準(zhǔn)流程，但是通過上述的原則可以獲得部署的指導(dǎo)。無論應(yīng)用時從物理服務(wù)器上遷移還是全新建立，一定要理解應(yīng)用的特性并且準(zhǔn)備針對性的部署方案。云計(jì)算服務(wù)門戶云服務(wù)門戶在新的服務(wù)模式中，IT是業(yè)務(wù)部門的服務(wù)提供者，這樣既實(shí)現(xiàn)了云計(jì)算的優(yōu)勢，又不會犧牲安全性和控制力。用戶將體驗(yàn)到前所未有的響應(yīng)速度和靈活性，而IT部門則通過更高程度的整合、任務(wù)自動化和簡化管理而得以降低成本。用戶只需點(diǎn)擊一下按鈕即可部署預(yù)先配置好或已定制的服務(wù)，即可提高業(yè)務(wù)靈活性。利用基于策略的用戶控制技術(shù)和安全技術(shù)，可以保持多租戶環(huán)境的安全性和可控性。以虛擬數(shù)據(jù)中心的形式向內(nèi)部組織高效地提供資源以提高整合率并簡化管理，可以降低成本。以漸進(jìn)方式實(shí)現(xiàn)云計(jì)算—利用現(xiàn)有投資和開放標(biāo)準(zhǔn)，以保證云之間的互操作性和應(yīng)用程序可移植性云計(jì)算服務(wù)云計(jì)算服務(wù)門戶與底層虛擬化平臺協(xié)同工作，可以將基礎(chǔ)架構(gòu)作為服務(wù)提供給終端用戶來使用，即IaaS，包括了對IaaS使用流程的管理，資源生命周期的管理以及所提供的服務(wù)內(nèi)容的管理。IaaS服務(wù)采用自服務(wù)的方式，服務(wù)的生命周期如下圖：IaaS服務(wù)生命周期主要分成以下幾個階段：服務(wù)模板定義主要指準(zhǔn)備云計(jì)算環(huán)境，將各種合適的資源納入到云計(jì)算資源池，準(zhǔn)備標(biāo)準(zhǔn)的計(jì)算能力。創(chuàng)建服務(wù)目錄主要指將計(jì)算資源標(biāo)準(zhǔn)化，按照服務(wù)的方式進(jìn)行提供。服務(wù)目錄中的資源可以為服務(wù)器、可以為單個的CPU或內(nèi)存、可以為存儲容量、可以為應(yīng)用軟件、可以為特定執(zhí)行程序，服務(wù)目錄是一個云計(jì)算環(huán)境可用計(jì)算資源的集中體現(xiàn)。服務(wù)訂閱主要是指云服務(wù)消費(fèi)者申請?jiān)朴?jì)算能力和服務(wù)，或者更改某個已有的服務(wù)申請。云計(jì)算環(huán)境越是龐大、其服務(wù)管理就越是要求準(zhǔn)確和嚴(yán)格。如果出現(xiàn)計(jì)劃服務(wù)的時間無法獲得所需的計(jì)算資源，就會影響相關(guān)服務(wù)申請的服務(wù)水平，從而給使用部門，即云服務(wù)消費(fèi)者，帶來業(yè)務(wù)上的損失。服務(wù)運(yùn)行服務(wù)運(yùn)行首先意味著服務(wù)的供應(yīng)，通過自動化的供應(yīng)平臺使消費(fèi)者在指定的時間獲得云計(jì)算資源；其次意味著服務(wù)的管理，需要確保云計(jì)算服務(wù)的質(zhì)量，包括計(jì)算性能和可靠性。這些都是云計(jì)算服務(wù)中需要關(guān)注的部分。服務(wù)終止當(dāng)消費(fèi)者不再需要服務(wù)時，服務(wù)會被終止，資源會被回收。資源可以重新放回資源池以重新利用。IaaS的生命周期圍繞著業(yè)務(wù)需求將計(jì)算資源得以最大限度地使用，所以IaaS服務(wù)部件需要計(jì)算資源，也同樣需要對其生命周期進(jìn)行管理的平臺。云計(jì)算服務(wù)管理平臺可以涵蓋云計(jì)算服務(wù)提供所需的各個環(huán)節(jié)，通常包括：服務(wù)申請和流程管理服務(wù)交付和回收，自動供應(yīng)平臺資源使用統(tǒng)計(jì)和計(jì)費(fèi)服務(wù)質(zhì)量監(jiān)控其它的支撐服務(wù)，包括安全性等在整個服務(wù)的生命周期包括兩類參與角色，終端用戶即服務(wù)訂閱者，云平臺運(yùn)營管理用戶，包括云計(jì)算平臺管理員，服務(wù)目錄管理者和服務(wù)水平管理員。用戶申請資源IaaS時，可以指定需要使用的資源的起始/結(jié)束日期。申請資源在需要使用的日期之前，不會占用云計(jì)算中心的實(shí)際資源。在使用日期之前，云計(jì)算服務(wù)門戶平臺會自動在有合適的可用資源的資源池中，自動部署所需要的虛擬服務(wù)器（主機(jī)名、IP地址、CPU、內(nèi)存、存儲空間）及應(yīng)用。云計(jì)算基礎(chǔ)架構(gòu)以虛