IT基礎(chǔ)架構(gòu)建設(shè)方案

培訓(xùn)管理制度培訓(xùn)管理制度頁腳內(nèi)容PAGE頁腳內(nèi)容PAGE16培訓(xùn)管理制度頁腳內(nèi)容PAGE啟音啟智集團(tuán)IT基礎(chǔ)架構(gòu)建設(shè)方案

目錄TOC\o"1-4"\u第一章 項(xiàng)目情況介紹 11.1項(xiàng)目背景 11.2目前IT架構(gòu)和應(yīng)用現(xiàn)狀分析 11.3未來要運(yùn)行的系統(tǒng) 2第二章 設(shè)計(jì)原則和設(shè)計(jì)思想 22.1安全性原則 22.2實(shí)用性原則 32.3可靠性原則 32.4可擴(kuò)展性原則 42.5易管理性原則 43.1VPN技術(shù)簡(jiǎn)介 43.2系統(tǒng)設(shè)計(jì)功能分析 53.2.1VPN的構(gòu)建方式 53.2.2為企業(yè)節(jié)省了費(fèi)用開支 63.2.6系統(tǒng)的易擴(kuò)展性 63.3產(chǎn)品選型 6費(fèi)用對(duì)比表 73.4網(wǎng)絡(luò)規(guī)劃與產(chǎn)品部署 7第一章 項(xiàng)目情況介紹1.1項(xiàng)目背景目前，隨著通訊技術(shù)、計(jì)算機(jī)技術(shù)、網(wǎng)絡(luò)技術(shù)的應(yīng)用普及和加深，我集團(tuán)許多業(yè)務(wù)的開展不再僅僅局限于同一物理位置上，即使在辦事處、分支機(jī)構(gòu)、出差在外、在家中，均可像在公司總部辦公一樣開展業(yè)務(wù)。另外集團(tuán)對(duì)各項(xiàng)業(yè)務(wù)的流程，賬務(wù)流程，行政流程需要統(tǒng)一進(jìn)行管控，這就需要建立一個(gè)安全、快捷、經(jīng)濟(jì)、方便的信息交互平臺(tái)，來滿足各分支機(jī)構(gòu)與集團(tuán)總部之間的信息交流。另外我集團(tuán)作為新興的擁有知識(shí)產(chǎn)權(quán)的企業(yè)，信息的敏感性決定了它們歷來都是各種居心叵測(cè)者的重要關(guān)注對(duì)象，這提醒我們應(yīng)該更加注重網(wǎng)絡(luò)安全的建設(shè)。值得稱道的是，公司領(lǐng)導(dǎo)已經(jīng)對(duì)此引起了高度重視，并計(jì)劃逐步進(jìn)行卓有成效的防護(hù)工作。在這方面，合理借鑒市場(chǎng)先進(jìn)經(jīng)驗(yàn)與理念十分重要。1.2目前IT架構(gòu)和應(yīng)用現(xiàn)狀分析地點(diǎn)原寬帶寬帶運(yùn)營(yíng)商網(wǎng)絡(luò)接入IP地址：

動(dòng)態(tài)/固定服務(wù)器交換機(jī)其它設(shè)備深圳總部ADSL動(dòng)態(tài)IP地址K3服務(wù)器一臺(tái)二層無深圳中心ADSL動(dòng)態(tài)IP地址無二層無ADSL動(dòng)態(tài)IP地址無二層無廣州越秀中心電信ADSL動(dòng)態(tài)IP地址無二層無廣州天河中心無無無備份服務(wù)器一臺(tái)二層無上海浦東中心電信光纖接入動(dòng)態(tài)IP地址無二層無北京浦東中心無無無無二層無從上表可以看出，我集團(tuán)IT基礎(chǔ)架構(gòu)還處在比較原始的階段，集團(tuán)總部和各分支機(jī)構(gòu)沒有進(jìn)行信息網(wǎng)絡(luò)的互聯(lián)互通，已經(jīng)成為制約業(yè)務(wù)擴(kuò)大和發(fā)展的重要原因。1.3未來要運(yùn)行的系統(tǒng)1.CRM系統(tǒng)2.OA系統(tǒng)3.IP電話4.視頻會(huì)議5.郵件系統(tǒng)6.域管理系統(tǒng)7.考勤統(tǒng)一管理系統(tǒng)8.監(jiān)控統(tǒng)一管理系統(tǒng)9.賬務(wù)系統(tǒng)10.文檔統(tǒng)一管理系統(tǒng)11.數(shù)據(jù)備份系統(tǒng)12.網(wǎng)絡(luò)安全系統(tǒng)13.醫(yī)務(wù)教學(xué)系統(tǒng)根據(jù)以上需求，我集團(tuán)必須構(gòu)建適合公司未來發(fā)展的IT基礎(chǔ)架構(gòu)。搭建互聯(lián)互通的信息網(wǎng)絡(luò)和信息平臺(tái)。為此，必須首先完善IT基礎(chǔ)架構(gòu)。第二章 設(shè)計(jì)原則和設(shè)計(jì)思想系統(tǒng)的總體設(shè)計(jì)思想是要體現(xiàn)技術(shù)的先進(jìn)性和決策的前瞻性，著力于“實(shí)用性、高起點(diǎn)、前瞻性、擴(kuò)展性”。具體的我們遵循了以下原則：2.1安全性原則在公司網(wǎng)絡(luò)運(yùn)行的各個(gè)環(huán)節(jié)中，都應(yīng)該嚴(yán)格注意安全的問題，防止其中的任一過程存在著安全的漏洞，從而影響整個(gè)公司業(yè)務(wù)運(yùn)作的大局。隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的提高，網(wǎng)絡(luò)的安全性也越來越值得人們注意和防范，在該方案中，安達(dá)通公司時(shí)刻強(qiáng)調(diào)高度的安全性。我們?cè)谶M(jìn)行系統(tǒng)設(shè)計(jì)時(shí)將提供多種手段保障系統(tǒng)的安全，對(duì)相關(guān)的網(wǎng)絡(luò)設(shè)備、主機(jī)系統(tǒng)、應(yīng)用數(shù)據(jù)庫提供嚴(yán)密的保護(hù)。網(wǎng)絡(luò)安全需要依靠綜合手段才能夠?qū)崿F(xiàn)。一方面需要好的安全技術(shù)產(chǎn)品，好的安全策略；另一方面，更為重要的是要有完善的安全管理制度。從技術(shù)角度來看，一個(gè)完善的網(wǎng)絡(luò)安全系統(tǒng)應(yīng)該包括以下三個(gè)方面：安全防護(hù)主動(dòng)安全評(píng)估安全實(shí)時(shí)監(jiān)控安全防護(hù)就是通過防火墻或網(wǎng)絡(luò)物理隔離等設(shè)備，對(duì)進(jìn)出網(wǎng)絡(luò)的數(shù)據(jù)包進(jìn)行控制；同時(shí)在應(yīng)用、主機(jī)上限制非法用戶進(jìn)入，或者用戶越權(quán)訪問。主動(dòng)安全評(píng)估是基于安全防護(hù)的基礎(chǔ)上進(jìn)行的，在通過了安全防護(hù)之后，可以借助安全工具或者是有經(jīng)驗(yàn)的安全專家來進(jìn)行安全評(píng)估。安全實(shí)時(shí)監(jiān)控也是屬于主動(dòng)防御范疇。指在我們對(duì)網(wǎng)絡(luò)上的各種行為進(jìn)行監(jiān)控，例如黑客攻擊一個(gè)系統(tǒng)之前，往往需要了解這個(gè)系統(tǒng)的結(jié)構(gòu)或者漏洞，他們往往會(huì)利用網(wǎng)絡(luò)掃描工具對(duì)某個(gè)網(wǎng)段或者主機(jī)進(jìn)行掃描，實(shí)時(shí)監(jiān)控系統(tǒng)能夠檢測(cè)到這類行為。2.2實(shí)用性原則系統(tǒng)在設(shè)計(jì)上一方面將滿足雙向的數(shù)據(jù)傳送、實(shí)時(shí)處理的要求；另一方面，又采用先進(jìn)的技術(shù)，使系統(tǒng)完成后，保持一定時(shí)期的領(lǐng)先地位。另外還要考慮成本和費(fèi)用實(shí)用性原則既要做到先進(jìn)技術(shù)與現(xiàn)有成熟技術(shù)相兼顧，又要使系統(tǒng)的高性能低成本與實(shí)用性相結(jié)合。2.3可靠性原則這套系統(tǒng)是企業(yè)內(nèi)網(wǎng)的門戶。它的穩(wěn)定可靠關(guān)系重大，特別是具體業(yè)務(wù)項(xiàng)目。隨著使用的普及，信息平臺(tái)的運(yùn)行不穩(wěn)定甚至癱瘓將嚴(yán)重影響企業(yè)的形象，也將給為企業(yè)帶來不便和不可低估的損失。因此可靠性是平臺(tái)運(yùn)行的首要保證。我公司將采用相應(yīng)的手段保證系統(tǒng)、網(wǎng)絡(luò)和數(shù)據(jù)的穩(wěn)定可靠性，采用負(fù)載均衡技術(shù)、備份技術(shù)就是其中的重要策略。2.4可擴(kuò)展性原則網(wǎng)絡(luò)安全互聯(lián)建設(shè)應(yīng)該是統(tǒng)一規(guī)劃、分步實(shí)施、逐步完善的的過程。我公司在該方案的設(shè)計(jì)中充分考慮它的可擴(kuò)展性，為將來系統(tǒng)擴(kuò)展和升級(jí)提供基礎(chǔ)。2.5易管理性原則系統(tǒng)的管理和維護(hù)工作也是至關(guān)重要的。在系統(tǒng)設(shè)計(jì)時(shí)既要充分考慮平臺(tái)的易管理性，為平臺(tái)維護(hù)者提供方便的管理工具；同時(shí)又要設(shè)計(jì)規(guī)范但不失靈活的工作流程。第三章 集團(tuán)VPN網(wǎng)絡(luò)建設(shè)方案3.1VPN技術(shù)簡(jiǎn)介VPN（虛擬專用網(wǎng)）技術(shù)是指通過公共網(wǎng)絡(luò)建立私有數(shù)據(jù)傳輸通道（即隧道），將遠(yuǎn)程的分支機(jī)構(gòu)、商業(yè)伙伴、移動(dòng)辦公用戶等安全連接起來的一種專用網(wǎng)絡(luò)技術(shù)。在該網(wǎng)中的主機(jī)將不再感覺到公共網(wǎng)絡(luò)的存在，仿佛所有的主機(jī)都處于一個(gè)網(wǎng)絡(luò)之中。對(duì)企業(yè)而言，VPN可以替代傳統(tǒng)租用線來連接計(jì)算機(jī)或局域網(wǎng)等。而任何VPN業(yè)務(wù)都是基于隧道技術(shù)實(shí)現(xiàn)的，隧道機(jī)制是VPN實(shí)施的關(guān)鍵。數(shù)據(jù)通過安全的"加密管道"在公共網(wǎng)絡(luò)中傳播。企業(yè)只需要租用本地的數(shù)據(jù)專線，連接上本地的公眾信息網(wǎng)，各地的機(jī)構(gòu)就可以互相傳遞信息；同時(shí)，企業(yè)還可以利用公眾信息網(wǎng)的撥號(hào)接入設(shè)備，讓自己的用戶撥號(hào)到公眾信息網(wǎng)上，就可以連接進(jìn)入企業(yè)網(wǎng)中。使用VPN有節(jié)省成本、提供遠(yuǎn)程訪問、擴(kuò)展性強(qiáng)、便于管理和實(shí)現(xiàn)全面控制等好處，是目前和今后企業(yè)網(wǎng)絡(luò)發(fā)展的趨勢(shì)。圖3-1VPN組網(wǎng)示意圖虛擬專網(wǎng)的重點(diǎn)在于建立安全的數(shù)據(jù)通道，構(gòu)造這條安全通道的協(xié)議必須具備以下條件：保證數(shù)據(jù)的真實(shí)性：通信主機(jī)必須是經(jīng)過授權(quán)的，要有抵抗地址冒認(rèn)（IPSpoofing）的能力。保證數(shù)據(jù)的完整性:接收到的數(shù)據(jù)必須與發(fā)送時(shí)的一致，要有抵抗不法分子纂改數(shù)據(jù)的能力。保證通道的機(jī)密性:提供強(qiáng)有力的加密手段，必須使偷聽者不能破解攔截到的通道數(shù)據(jù)。提供動(dòng)態(tài)密匙交換功能:提供密匙中心管理服務(wù)器，必須具備防止數(shù)據(jù)重演（Replay）的功能，保證通道不能被重演。提供安全防護(hù)措施和訪問控制:要有抵抗黑客通過VPN通道攻擊企業(yè)網(wǎng)絡(luò)的能力，并且可以對(duì)VPN通道進(jìn)行訪問控制（AccessControl）。虛擬專用網(wǎng)VPN可以使在Internet中的信息交換有安全保障，大多數(shù)的VPN產(chǎn)品支持IPSec。最初VPN技術(shù)被設(shè)想為Intenet節(jié)點(diǎn)的連接方式，后來它很快被公認(rèn)為是一種遠(yuǎn)端的接入技術(shù)，例如在一個(gè)遠(yuǎn)程的PC或筆記本電腦用戶與他的公司本部之間建立的加密通道。目前，VPN技術(shù)正在迅速走向成熟，而且它正處于興盛期。3.2系統(tǒng)設(shè)計(jì)功能分析3.2.1VPN的構(gòu)建方式VPN的實(shí)現(xiàn)有很多種方法，常用的有以下四種：1．硬件VPN：某些硬件設(shè)備，含有VPN功能。2．軟件VPN：可以通過專用的軟件實(shí)現(xiàn)VPN。3．運(yùn)營(yíng)商提供VPN：可以通過租用運(yùn)營(yíng)商的網(wǎng)絡(luò)實(shí)現(xiàn)VPN。3.2.2為企業(yè)節(jié)省了費(fèi)用開支采用了VPN系統(tǒng)，相當(dāng)于在總部和各地分公司之間建立了安全的專用網(wǎng)絡(luò)，就可以充分利用公共網(wǎng)絡(luò)的資源，在上面運(yùn)行包含企業(yè)內(nèi)部重要信息的各種應(yīng)用系統(tǒng)。比較傳統(tǒng)的在總部分公司之間拉專線的方式，采用VPN解決方案，大幅度降低了企業(yè)信息系統(tǒng)的投入成本，為企業(yè)帶來了直接的效益。并且在安全性上，也得到了提高，因?yàn)榧词故抢瓕＞€，也需要通過網(wǎng)絡(luò)運(yùn)營(yíng)商，而采用VPN方案，則是真正的將安全掌握在了自己手中。3.2.6系統(tǒng)的易擴(kuò)展性VPN系統(tǒng)建立以后，將來的擴(kuò)展非常方便，如果需要增加一個(gè)分公司或者辦事處，在該地安裝一臺(tái)VPN設(shè)備，總部只需要增加一條安全策略即可以實(shí)現(xiàn)該分公司或者辦事處的接入。如果增加一個(gè)移動(dòng)用戶，只需要配發(fā)一個(gè)SureID即可。因此擴(kuò)展非常簡(jiǎn)單。3.3產(chǎn)品選型軟件VPN因性能差，不穩(wěn)定等因素，在生產(chǎn)環(huán)境中，很少部署?，F(xiàn)在主流VPN一般為硬件VPN和運(yùn)營(yíng)商提供的VPN.下表為一些供應(yīng)提供的產(chǎn)品的特點(diǎn)，具體價(jià)格詳見附件。VPN性能防火墻網(wǎng)絡(luò)管控網(wǎng)絡(luò)加速負(fù)載均衡第一線良好無無無無深信服良好有有有有中科網(wǎng)威良好有有有有九昌電信良好無無無無費(fèi)用對(duì)比表所需要設(shè)備VPN防火墻網(wǎng)絡(luò)管控寬帶小計(jì)第一線19000CISCO5515（總部2.2W）分支機(jī)構(gòu)（9000*4）AC1200(市場(chǎng)價(jià)格1.5W*5)撥號(hào)光纖（月租金1500*5）設(shè)備費(fèi)用13.3W線路費(fèi)用2.6W/月九昌電信20000CISCO5515（總部2.2W）分支機(jī)構(gòu)（9000*4）AC1200(市場(chǎng)價(jià)格1.5W*5)撥號(hào)光纖（月租金1500*5）設(shè)備費(fèi)用13.3W線路費(fèi)用2.75W/月中科網(wǎng)威總部4.2W分支機(jī)構(gòu)（8000*4）總部7000分支機(jī)構(gòu)（3000*5）設(shè)備費(fèi)用7.2W線路費(fèi)用2.2W/月深信服總部8W分支機(jī)構(gòu)（4W*4）AC1200(市場(chǎng)價(jià)格1.5W*5)總部7000分支機(jī)構(gòu)（3000*5）設(shè)備費(fèi)用31.5W線路費(fèi)用2.2W/月3.4網(wǎng)絡(luò)規(guī)劃與產(chǎn)品部署 1、集團(tuán)總部設(shè)計(jì)方案總部是整個(gè)公司的“心臟地帶”，重要信息的交互、共享，重要數(shù)據(jù)的頻繁傳輸，組成了XX集團(tuán)的業(yè)務(wù)流。隨著企業(yè)信息化程度的不斷加深，各種應(yīng)用系統(tǒng)會(huì)逐步得到應(yīng)用。目前，集團(tuán)總部的內(nèi)部網(wǎng)絡(luò)，通過電信網(wǎng)絡(luò)直接接入Internet?？紤]以后總部業(yè)務(wù)需求的發(fā)展，在總部網(wǎng)絡(luò)出口處部署一臺(tái)ANYSEC-M6600。M6600是一款標(biāo)準(zhǔn)1U機(jī)架式高性能VPN安全接入網(wǎng)關(guān)?；九渲冒?個(gè)100/1000M以太網(wǎng)接口，采用IntelNP架構(gòu)高速網(wǎng)絡(luò)處理器。最大VPN隧道數(shù)1600條、3DES硬加密性能100Mbps、防火墻吞吐率1Gbps、最大并發(fā)會(huì)話數(shù)500,000個(gè)。支持雙機(jī)熱備、多線路負(fù)載均衡。主要功能包括VPN集中管理、IPSEC/SSLVPN二合一、防火墻、代理上網(wǎng)、應(yīng)用帶寬管理、IM控制、P2P控制、娛樂控制、用戶分級(jí)管理、上網(wǎng)行為管理等功能。2、各地駐外機(jī)構(gòu)設(shè)計(jì)方案由于各地駐外機(jī)構(gòu)需要與杭州總部進(jìn)行大量的信息交換，并且隨著ERP等應(yīng)用系統(tǒng)的應(yīng)用加深，物流、資金流在企業(yè)Intranet網(wǎng)上的頻繁傳輸，為了保證總部與分支機(jī)構(gòu)、分支機(jī)構(gòu)與分支機(jī)構(gòu)之間進(jìn)行安全的信息傳輸，故此，部署ANYSEC-S2800i到各駐外機(jī)構(gòu)。S2800i是一款桌面式VPN安全接入網(wǎng)關(guān)?；九渲冒?個(gè)10M以太網(wǎng)接口，采用IntelMIPS架構(gòu)高速網(wǎng)絡(luò)處理器。最大VPN隧道數(shù)256條、3DES硬加密性能35Mbps、防火墻吞吐率200Mbps、最大并發(fā)會(huì)話數(shù)80,000個(gè)。主要功能包括IPSECVPN、VPN管理平臺(tái)、路由、無線上網(wǎng)、交換機(jī)、防火墻、3G上網(wǎng)、上網(wǎng)行為管理、雙線路支持等功能。3、集團(tuán)VPN建設(shè)網(wǎng)絡(luò)IP地址分配如下：地點(diǎn)服務(wù)器網(wǎng)段辦公網(wǎng)絡(luò)WIFI監(jiān)控深圳總部10.1.0.010.1.1.010.1.2.010.1.3.0深圳中心10.2.1.010.2.2.010.2.3.0廣州越秀中心10.3.1.010.3.2.010.3.3.0廣州天河中心10.4.1.010.4.2.010.4.3.0上海浦東中心10.5.1.010.5.2.010.5.3.0北京浦東中心10.6.1.010.6.2.010.6.3.04、接入線路根據(jù)以上分析，集團(tuán)總部申請(qǐng)一條20M電信固定光纖，用作VPN核心網(wǎng)絡(luò)，通過VPN設(shè)備連接總部核心交換機(jī)。其它分支機(jī)構(gòu)酌情申請(qǐng)電信或者聯(lián)通光纖，通過接入層的VPN設(shè)備與集團(tuán)總部進(jìn)行VPN互聯(lián).如下表地點(diǎn)VPN網(wǎng)絡(luò)辦公網(wǎng)絡(luò)深圳總部電信20M固定光纖（未來根據(jù)需求另外申請(qǐng)聯(lián)通固定光纖）電信撥號(hào)100M深圳中心與集團(tuán)總部共用廣州越秀中心固定6M光纖或者撥號(hào)100M（優(yōu)先電信線路）廣州天河中心固定6M光纖或者撥號(hào)100M（優(yōu)先電信線路）上海浦東中心固定6M光纖或者撥號(hào)100M（優(yōu)先電信線路）北京浦東中心固定6M光纖或者撥號(hào)100M（優(yōu)先電信線路）5、完成后網(wǎng)絡(luò)圖6、所需設(shè)備清單設(shè)備名稱高性能VPN設(shè)備接入層VPN設(shè)備核心交換機(jī)1臺(tái)（集團(tuán)總部）1臺(tái)（集團(tuán)總部）4臺(tái)（每個(gè)分支機(jī)構(gòu)一臺(tái)）第四章數(shù)據(jù)中心虛擬化建設(shè)隨著信息化的快速發(fā)展，各類應(yīng)用系統(tǒng)越來越多。按照傳統(tǒng)數(shù)據(jù)中心建設(shè)思路，為避免應(yīng)用系統(tǒng)之間軟件和資源配置的沖突，每增加一個(gè)新需求、新應(yīng)用，就需要申請(qǐng)經(jīng)費(fèi)、采購(gòu)服務(wù)器、安裝系統(tǒng)、部署應(yīng)用，因此服務(wù)器數(shù)量急劇增加。而每增加一臺(tái)新服務(wù)器，就意味著需要更多的空間、電源、散熱、網(wǎng)絡(luò)接口、數(shù)據(jù)存儲(chǔ)以及管理人員。未來集團(tuán)應(yīng)用系統(tǒng)初步估計(jì)已經(jīng)在10種以上，并且還會(huì)不停的增加，這些應(yīng)用分散地部署在幾十臺(tái)服務(wù)器上，維護(hù)工作量極大。另外，許多應(yīng)用運(yùn)行在單臺(tái)物理服務(wù)器上，一旦設(shè)備出現(xiàn)問題，服務(wù)就會(huì)中斷，導(dǎo)致系統(tǒng)穩(wěn)定性差，業(yè)務(wù)連續(xù)性不高。因此，從整個(gè)信息化工作全局出發(fā)，我們需要整館內(nèi)數(shù)據(jù)中心硬件資源，提高硬件資源利用率，提升關(guān)鍵應(yīng)用的業(yè)務(wù)連續(xù)性，加強(qiáng)IT基礎(chǔ)設(shè)施的運(yùn)維管理，以適應(yīng)信息化發(fā)展的快速需求。虛擬化的目的是為了更加合理的使用分配應(yīng)用資源，消除系統(tǒng)中的大部分安全隱患，提升整個(gè)系統(tǒng)的安全及可靠性；更換及淘汰已經(jīng)過時(shí)的老舊設(shè)備；擴(kuò)充系統(tǒng)的整體性能；可以綜合管理、并根據(jù)實(shí)際應(yīng)用需求的變化來對(duì)資源進(jìn)行快速無縫調(diào)整和分配；并且為日后的系統(tǒng)擴(kuò)展延伸做好準(zhǔn)備，使其在將來不需做太大的變動(dòng)就可與各種應(yīng)用系統(tǒng)相結(jié)合，形成成一個(gè)結(jié)合相對(duì)緊密的整體；對(duì)內(nèi)實(shí)現(xiàn)資源的共享、數(shù)據(jù)的異地互備、業(yè)務(wù)系統(tǒng)的遠(yuǎn)程災(zāi)備，對(duì)外可統(tǒng)一提供信息服務(wù)的綜合性數(shù)字化信息服務(wù)平臺(tái)。同時(shí)確保省數(shù)字圖書館的高效、經(jīng)濟(jì)、環(huán)保節(jié)能和安全可靠性。及其本身的可持續(xù)發(fā)展性。服務(wù)器的虛擬化就是將服務(wù)器物理資源抽象成邏輯資源，讓一臺(tái)服務(wù)器變成幾臺(tái)，甚至上百臺(tái)相互隔離的虛擬服務(wù)器，不再受限于物理上的界限，而是讓CPU、內(nèi)存、磁盤、I/O等硬件變成可以動(dòng)態(tài)管理的“資源池”，從而提高服務(wù)器資源的利用率，簡(jiǎn)化系統(tǒng)管理，實(shí)現(xiàn)服務(wù)器整合。在傳統(tǒng)方式中，一臺(tái)服務(wù)器裝載和使用一個(gè)物理服務(wù)器操作系統(tǒng)，每臺(tái)服務(wù)器平均CPU利用率僅為10%左右。如本次更新設(shè)備還采用同樣的方式，我們所需購(gòu)買的服務(wù)器會(huì)高達(dá)40臺(tái)，這會(huì)導(dǎo)致資源的極大浪費(fèi)。因此，使用VMware，虛擬化技術(shù)，整合分散的物理服務(wù)器部署多臺(tái)虛擬機(jī)，當(dāng)有新的業(yè)務(wù)加入，信息中心即可為該業(yè)務(wù)動(dòng)態(tài)分配一臺(tái)或多臺(tái)虛擬機(jī)。一般來說，虛擬環(huán)境由三個(gè)部分組成：硬件、虛擬機(jī)監(jiān)控器(VMM，VirtualMachineMonitor)和虛擬機(jī)。VMM取代了操作系統(tǒng)的位置，管理著真實(shí)的硬件。如圖1所示，在一臺(tái)物理服務(wù)器上虛擬出兩臺(tái)虛擬服務(wù)器。而且從應(yīng)用者的角度看，使用虛擬機(jī)和使用物理服務(wù)器是完全一樣的。

利用服務(wù)器虛擬化技術(shù)搭建數(shù)據(jù)中心計(jì)算資源池在信息中心2－4臺(tái)高性能機(jī)架服務(wù)器中安裝HYPER-V虛擬化軟件，通過HYPER-VServer對(duì)所有的物理服務(wù)器進(jìn)行統(tǒng)一管理，按照應(yīng)用級(jí)別不同，建立多個(gè)服務(wù)器群集。所有的虛擬機(jī)形成一個(gè)可統(tǒng)一分配的計(jì)算資源池，虛擬化結(jié)構(gòu)圖如下。

方案優(yōu)勢(shì)提高了硬件設(shè)備的資源利用率使用虛擬化技術(shù)，可以使數(shù)據(jù)中心每臺(tái)物理服務(wù)器實(shí)現(xiàn)30:1，甚至更高的整合比率(可根據(jù)虛擬機(jī)負(fù)載情況預(yù)先設(shè)定策略動(dòng)態(tài)進(jìn)行調(diào)整)。這意味著，以前需要十臺(tái)物理服務(wù)器完成的工作，在部署虛擬化后，僅一臺(tái)服務(wù)器就能滿足需求。對(duì)于負(fù)載較大的虛擬機(jī)可適當(dāng)降低整合比率，甚至可設(shè)定策略讓其獨(dú)享一臺(tái)物理服務(wù)器，以確保重要應(yīng)用。利用電源管理及虛擬機(jī)的動(dòng)態(tài)遷移技術(shù)，在虛擬機(jī)負(fù)載較低時(shí)，將其自動(dòng)遷移到一臺(tái)或幾臺(tái)物理服務(wù)器上，并將空閑物理服務(wù)器電源自動(dòng)關(guān)閉。反之，當(dāng)虛擬機(jī)負(fù)載加大時(shí)，則根據(jù)預(yù)先設(shè)定的策略自動(dòng)打開物理服務(wù)器電源，保證虛擬機(jī)的性能。一般設(shè)定物理服務(wù)器的利用率在60%～80％之間，既能保證應(yīng)用系統(tǒng)性能，又能節(jié)約電能。增強(qiáng)了應(yīng)用系統(tǒng)的業(yè)務(wù)穩(wěn)定性利用動(dòng)態(tài)遷移技術(shù)，保證了虛擬機(jī)的高可用性，提升了整個(gè)數(shù)據(jù)中心基礎(chǔ)架構(gòu)的穩(wěn)定性。當(dāng)某一臺(tái)服務(wù)器發(fā)生故障，虛擬機(jī)會(huì)自動(dòng)根據(jù)預(yù)置策略，將對(duì)應(yīng)的虛擬機(jī)遷移到其他正常運(yùn)行的主機(jī)上。整個(gè)過程無須人工干預(yù)，用戶也沒有明顯的服務(wù)中斷感覺，從而大大增強(qiáng)了應(yīng)用系統(tǒng)的業(yè)務(wù)穩(wěn)定性。實(shí)現(xiàn)了業(yè)務(wù)系統(tǒng)的快速部署虛擬服務(wù)器可以在線復(fù)制為模板，通過預(yù)先建立的模板和克隆技術(shù)，管理人員可以在數(shù)分鐘，甚至數(shù)十秒時(shí)間內(nèi)將新應(yīng)用快速部署到相應(yīng)的服務(wù)器計(jì)算節(jié)點(diǎn)上，實(shí)現(xiàn)對(duì)服務(wù)和應(yīng)用的統(tǒng)一化管理。采用HUSVM進(jìn)行數(shù)據(jù)遷移的工作量非常小。對(duì)存儲(chǔ)進(jìn)行虛擬化減少了應(yīng)用的中斷窗口，從而快速完成技術(shù)更新。事實(shí)上，與基于主機(jī)或復(fù)制的方法相比，數(shù)據(jù)遷移工作量減少了80%。由于存儲(chǔ)控制器在后臺(tái)移動(dòng)數(shù)據(jù)，因此對(duì)性能沒有任何影響。降低了數(shù)據(jù)中心機(jī)房能耗新型數(shù)據(jù)中心正式投入使用后，由于物理服務(wù)器設(shè)備數(shù)量極大降低，同時(shí)結(jié)合分布式電源管理(DPM)技術(shù)，自動(dòng)關(guān)閉負(fù)載較低的空閑虛擬主機(jī)，使得數(shù)據(jù)中心主機(jī)電力消耗由降低到40%左右。隨著存儲(chǔ)的虛擬整合使得空間的浪費(fèi)率大大降低，并且利用其動(dòng)態(tài)分層技