VMware私有云解决方案

《VMware私有云解决方案》由会员分享，可在线阅读，更多相关《VMware私有云解决方案（143页珍藏版）》请在装配图网上搜索。

1、VMware私有云建设方案 VMWARE目 录1概述31.1项目背景31.2现状分析32VMware云计算数据中心解决方案概述92.1概述92.2功能特性102.3版本比较163VMware云计算数据中心解决方案技术详解193.1整体架构193.2服务器虚拟化203.2.1概述213.2.2计算功能特性223.2.3存储功能特性303.2.4网络和安全功能特性393.2.5管理和自动化483.3运维管理503.3.1概述503.3.2功能特性513.3.3运营可见性和性能管理533.3.4变更、配置和合规性管理593.3.5性能监控、分析、告警613.3.6应用依赖关系映射633.4服务编排6

2、63.4.1架构663.4.2用户角色和相关任务663.4.3功能特性673.5服务调配与多租户自助服务门户703.5.1服务调配703.5.2多租户自助服务门户874VMware云计算数据中心规划设计974.1数据中心总体规划设计974.2核心虚拟化规划994.2.1计算资源规划994.2.2网络与安全规划1004.2.3存储资源规划1044.2.4集中式管理规划1094.3数据中心运维管理规划1124.3.1容量与性能管理规划1124.3.2配置与合规性管理规划1154.3.3性能监控与分析规划1194.3.4应用依赖关系映射规划1204.4服务编排规划1214.5服务调配规划1264.5

3、.1基础架构服务调配规划1264.5.2应用服务调配规划1395方案优势总结1416配置清单与说明1426.1软件配置1421 概述1.1 项目背景在传统IT基础架构环境中，业务迅速发展给IT带来很大压力，服务器需求不断增多，机房空间、电力成为瓶颈，导致应用所需服务器资源紧张，正常项目开展受到限制。系统管理人员日常忙于救火和新的部署工作，无精力开展管理提升工作，技术复杂性，使得部署时间越来越长，导致应用上线时间延长。为了应对这些压力，人们开始寻求新的技术和管理解决方案。云计算的概念首先是从业务管理角度被人们接受，节省投资、需求快速部署、按需使用，这些特性得到企业业务管理层认可后而使云计算迅速扩

4、展，并成为真正落地的解决方案。云计算通过资源池技术，实现应用服务器和硬件服务器隔离，使硬件资源切片使用，提供逻辑虚拟服务器为应用提供服务，这样不但物理资源得到充分利用，而且机房压力减少，整体投资下降。虚拟化技术把虚拟服务器保存成文件，通过复制文件为快速部署提供可能。通过自服务门户，在不同资源池上面架设了一张“台面”，不但为客户提供多个资源池的使用，而且屏蔽了复杂的技术；通过隔离技术，把多组织、多客户的隔离需求进行部署，即使物理资源在一台硬件服务器上，也可以从底层协议进行隔离，达到安全隔离目的。通过生命周期功能，把资源使用限制在约定的期限内，到期自动释放资源，使得资源可以重复利用。通过运行分析平

5、台，把资源使用、运行状况进行记录，可以为客户提供直观的使用记录和运行状况分析。由于云计算的这些技术和管理的先进理念在IT界已广泛被接受，企业也像接受水管里的“水”一样开始构建“云”和使用“云”。信息化建设不断发展，目前信息化网络以信息中心为运营维护单位，覆盖市场计费、生产经营等多套业务系统，服务器资源庞大。虽然该客户已经完成了对其数据中心的服务器虚拟化改造，但是，仅仅完成服务器的虚拟化已经远远不能满足各种业务对其数据中心的新需求，尽快地完成云计算建设是一件势在必行的大事。1.2 现状分析通过对客户服务器和存储现状的分析，目前IT基础架构有以下几个问题亟待解决：u 资源孤立且利用率低下。现有数据

6、中心中，计算、存储以及网络资源都是紧耦合的，也就是说数据中心内的IT建设是烟囱式的，根据客户需求一个项目建设一套系统，这样便形成了一个个的“项目孤岛” 。这种系统牵一发而动全身，很难作任何改变，扩展起来要对系统进行重新设计。在这种环境下，系统之间无法相互通信，资源不能在整个数据中心里实时、动态调度与共享，这样便使服务器与存储以及网络资源得不到充分利用，各种资源的利用效率全面低下。 u 服务器和存储购置成本高，维护成本递增。随着应用的不断增加，服务器数量也跟着增加，每年要支出高额购置费用不说，还有部分服务器已经过保修期，部件逐渐进入老化期，维护、维修预算费用也逐年增加。u 能源消耗巨大。当前数据

7、中心存在海量的能源消耗和恼人的散热问题，这也成为数据中心发展的一大瓶颈。目前电力和数据中心辅助设施的成本已经超过了购买IT设备的费用，电力能耗占到数据中心整体成本中的50%以上。 u 可用性低下。首先，几乎每个应用服务器都是单机，如果某台服务器出现故障，相对应的业务也将中断。其次是当硬件需要维护、升级或出现硬件故障时，上层业务系统均会出现较长时间的中断，影响业务的连续性，其中包括一些重要业务系统，一旦中断服务影响很大，未来数据中心搬迁时会更加麻烦。u 兼容性差。系统和应用迁移到其他服务器，需要和旧系统兼容的系统。新的软件包括操作系统和应用软件无法运行在老的硬件平台，而老的代码有时候也很难移植到

8、新的硬件平台上。例如：由于各种资源数据库不同公司分别开发，需要的运行的软硬平台很多时候不能保证兼容。为节省时间、物力和保持系统部署的顺利，只能用增加服务器单独部署的方法来解决。u 资源配置与运维管理的成本非常高昂且效率低下。现有数据中心的资源配置与部署大多采用人工方式，没有对应平台的支撑，没有自动化的部署。这种管理方式首先会增加人力成本，耗费大量人力在繁重的工作上，这使得管理费用成为机构的沉重负担。其次，这种管理方式会导致出错率高，效率底下，灵活性低等后果，同时，在性能调优，容量管理方面，这种管理方式的效率也是非常低下的。u 对业务需求无法做到及时响应，灵活性差。当有新的应用需要部署时，需要重

9、新部署服务器，存储系统，并需要对网络系统进行调整以适应新的IT应用的需求，因此，运维管理人员无法快速高效地响应业务部门提出的各种要求。同时，部署实施新应用的周期比较长、成本也很高，这往往会延误新应用和新产品上市的时间，进而使企业失去了许多宝贵的商机。虚拟化技术在一定程度上缓解了上述问题带来的影响，例如，服务器虚拟化可以帮助数据中心减少物理服务器的数量，进而使企业在电源、散热以及机房面积上节省巨大的成本。此外，它还可以减少数据中心UPS和网络设备的费用以及所占用的空间，同时还可以大幅减少管理物理服务器的宝贵时间，提高部署服务器的效率。但是，仅仅依靠服务器虚拟化还是远远不能充分解决上述这些难题的，

10、这主要体现在如下四个方面。1) 现有网络与安全体系结构对虚拟化环境产生束缚虽然服务器虚拟化的普及彻底改变了应用的调配和管理，但是，这些动态工作负载所连接的网络和存储等周边资源却未能跟上它的发展步伐。这些资源的调配仍然极其缓慢，甚至一个简单的拓扑结构的创建也需要数天或数周时间。下图给出了一个典型的示例。图：服务器虚拟化后部署一台服务器所需的时间从上面这张图可以看出，在服务器虚拟化之前，管理员部署一台服务器需要大概数周时间并花费上万美金。有了服务器虚拟化后，虽然部署一台虚拟机只需要几分钟且仅花费几百美金，但是，在该虚拟机“周边”部署所需的各种网络安全以及存储等设备仍需数天的时间，同时耗费数千美金。

11、可见，虽然服务器虚拟化可以加快虚拟机的部署，但是与之相连接的网络安全以及存储等组件并没有跟上服务器虚拟化的步伐，它们严重影响了虚拟数据中心的部署效率。传统的网络与安全体系结构除了会降低虚拟数据中心的部署效率，在虚拟化环境下，它们还存在很多其他方面的不足，下图给出了现有的网络架构在虚拟化环境下存在的一些缺陷。图：现有的网络架构对虚拟化环境产生束缚现有的网络体系结构对底层物理硬件有很大的依赖，他们依赖于专用物理设备，因此灵活性很差。另外，由于各种网络服务的管理界面杂乱无章，非常分散，无法进行统一的集中管理，因此，相应的运维管理工作非常复杂且容易出错。除此之外，这种不灵活的体系结构对工作负载和应用的

12、扩展与迁移都产生了很大的限制。在安全方面，传统的安全防护手段价格昂贵，对虚拟化平台不具感知能力，使用不够灵活，管理难度大，不能很好地满足新架构的需要 。由此可以看出，现有网络与安全体系结构的限制将日益池化的动态虚拟世界重新束缚到缺乏灵活性的专用硬件上，人为地阻碍了虚拟数据中心的发展。2) 传统可用性与灾难恢复解决方案在虚拟化环境下难以应用虽然业务可用性与灾难恢复技术已经有了很多年的发展，但是传统的解决方案还是存在很多的问题，这使得现有的可用性与灾难恢复技术在虚拟化环境下更是难以得到很好地应用，这些问题具体如下。首先，传统的可用性解决方案是利用特定于应用的解决方案（如：Oracle RAC、MS

13、 SQL集群、Exchange Database Access Groups (DAG)等）在应用级别实施业务可用性。虽然这种方法通常可以提供不错的可用性，但是由于每一组应用都有自己的解决方案，因此这种方法有如下弊端：u 复杂且昂贵u 对管理员的技术要求较高u 出错的风险大u 许可证较贵(如RAC)u 专用的备份架构其次，虽然有一些基础架构层的解决方案可以比应用级解决方案更加经济高效，但是这些解决方案往往在正常运行时间和RTO（恢复时间目标）方面表现得比较差。除此之外，传统的灾难恢复解决方案很难在现有的物理X86环境中实现，这是因为传统的灾难恢复计划依赖于一套非常复杂的流程和基础架构，操作起来

14、非常复杂繁琐且容易出错。 可见，传统的可用性与灾难恢复解决方案存在的诸多弊端使其很难在真正的生产环境中达到业务高可用与灾难恢复的功能，在虚拟化环境下就更是如此，因此，一套专门针对虚拟化环境的切实可行的可用性与灾难恢复技术成为必须。3) 传统运维管理方式无法适应全新的动态虚拟化环境在运维管理方面，虽然服务器虚拟化可以解决客户现有数据中心的某些问题，但随着虚拟化的引入，现有的传统运维管理方式已经不能满足虚拟化环境对运维管理的需求，现有的这些运维方法在新环境下存在诸多的挑战，使用起来也将显得捉襟见肘，这是因为现有的传统管理工具和方法是为了支持孤立的计算环境而设计的，因此IT团队面临着如何利用传统管理

15、工具和方法有效地支持新的动态IT基础设施（虚拟化环境）的挑战， 这些挑战主要包括如下四个方面。第一，虚拟化环境中有大量的数据需要管理，相对于物理环境而言，管理员可管理的虚拟机数量要多出达510倍，服务器和变更的数量也明显增多。这些都使得IT专业人员在尝试部署新的虚拟化管理计划时要面对重重困难。同时，环境中的伪警报数量大幅度增加，使得客户非常难以应对其环境所面临的挑战和性能问题。现有的运维管理方法已经无法保证管理员可以高效地管理如此大量的数据并对问题做出快速地响应。因此，新的运维管理方法需要提供整个基础架构和应用的运行状况、风险和效率的全面可见性，并可以提高管理员对问题的响应速度。图：当前的传统

16、运维管理方式第二，对于虚拟化平台的管理员而言，工作中遇到的问题大多是性能方面的问题，处理性能问题所花费的精力大约占到全部管理任务的80%，要迅速定位并解决性能问题，需要高效的工具来辅助，单纯地使用“红黄绿”三色交通灯的性能指示是无法迅速地解决这些性能问题的。因此，这就需要一种主动管理基础架构和应用性能而不是被动监控的解决方案。第三，管理员在使用虚拟化平台时会面对两个对立的目标：一方面，要尽可能地增加虚拟机的密度以充分利用硬件平台的处理能力，增加投资回报。另一方面，虚拟化的主要特征就是资源池化，资源整合以后，调配资源的灵活性大大提高，但同时也对性能和容量的管理带来了更大的挑战，如果不能有效地管理

17、资源分配，则可能出现资源滥用，资源匮乏等情况。实际的生产环境中一个比较常见的问题就是容量“过度调配”和硬件利用率低下，它会损害组织最初在节约成本方面寻求的核心价值，同时它还会使组织无法实现最初部署虚拟化和云计算时所寻求的敏捷性。因此，这就需要推动更高的整合率，管理员需要随时保证业务增长对性能和容量的要求。第四，现有的运维模式容易导致大家相互指责，同时无法迅速查明问题的源头、在哪方面需要立即采取措施，以及如何尽快恢复服务。为了解决这个问题，新的运维管理方法应该能够帮助管理员高效地定位问题的根源，它应该可以快速地缩小问题的范围，迅速定位问题所属的范畴，例如：计算，存储，网络等。4) 云计算数据中心

18、需要全新的服务调配方法在服务调配方面，目前没有一种自动化的方法来为业务提供所需资源，进而导致调配延迟，同时无法提供自助服务给终端用户来满足常规需求。 图：传统服务调配当前企业环境中，IT的运营有许多带来浪费、低效率和客户不满意的通病，传统的管理模式无法满足动态变化的虚拟化和云环境。传统的垂直竖井式管理把特定应用和基础架构捆绑在一起，这种方式脆弱且不便管理。为了增加业务敏捷性，许多企业希望缩短由竖井式的手动操作导致的冗长的服务响应时间，由于操作的不灵活，IT专家经常需要数天甚至数周来交付急需的资源和应用。此外，应用开发较以往任何时期都要发展迅速，功能每日都会更新，规模每小时都在改变，因此，用户需

19、求带来的持续压力使得应用所有者面临着始终如一的快速变更率。云计算使应用所有者可以即时访问基础架构，然而构建应用程序仍需管理员在各个虚拟机上分别安装和配置应用程序组件，以便插入到应用体系结构中。在当下的云计算时代中，企业和组织需要更行之有效的跨云加快应用部署速度的方法。同时，随着业务的快速增长，企业需要一个更快部署系统来创造商业机会，快速响应市场需求和提高生产力的方法。此外，以提高IT效率和优化资源使用率的方式削减成本也是越来越多的IT部门开始寻求云基础设施的重要原因。最后，IT的消费者希望像获得他们生活中的自助服务和应用一样方便地获得企业的IT基础资源服务。可见，云计算数据中心需要一种全新的高

20、效敏捷的服务调配方法。通过上面的分析不难看出，仅仅依靠服务器虚拟化是不足以解决客户现有数据中心中存在的所有问题的，因此，一套可以全面解决网络束缚、可用性弊端、运维管理缺陷和服务调配新需求的云计算数据中心解决方案成为必须。2 VMware云计算数据中心解决方案概述此次私有云项目由六大模块组成：主要使用的产品是VMware vCloud Suite和Unified portal来构建。1. 用户管理：在用户管理部分中主要定义组织、用户组和用户，统一的用户管理便于制定统一的策略；2. 资源池管理：在此云计算环境中，将包括两种不同虚拟化技术提供的虚拟化X86服务器资源池；在资源池管理中也为不同部门或组

21、织提供隔离；3. 服务目录管理：统一、标准化的服务目录将为自动部署提供可能。由门户系统提供统一的用户使用界面；4. 门户流程和部署平台：为云计算的使用用户提供使用界面，包括申请提交、审批、部署，部署后项目资源的使用和调整。这是申请用户、审批用户、部署管理员共同的门户；5. 运营监控和分析：为云计算环境提供监控仪表盘显示，以及问题分析和报警功能；6. 资源使用和容量：对用户的资源使用进行统计；对资源使用容量进行监控和规划，并包括容量优化、容量预测。VMware vCloud Suite是VMware提供的云计算数据中心解决方案套件，该套件可以很好地解决各类客户数据中心所面临的各种各样的问题，在大

22、大简化IT运营的同时，为所有应用提供最佳的SLA。2.1 概述VMware vCloud Suite是一款基于 VMware vSphere的云计算基础架构解决方案。借助vCloud Suite，IT可以在数 据中心获得云计算服务提供商的经济效益，只需几分钟而非数周即可完成应用调配，并可通过基于策略的监管为每个应用提供适当的可用性和安全性。vCloud Suite 提供了一整套组件，该套件通过内置的智能机制提供虚拟化基础架构服务(计算、网络、安全性和可用性) ，以便根据需要按照定义的策 略自动为应用执行调配、放置、配置和控制。vCloud Suite是IT组织迈向软件 定义的数据中心体系结构的

23、第一步。图：vCloud SuitevCloud Suite 5.5集成了以下产品 :u VMware vSphere：具备基于策略的自动化功能的计算虚拟化平台u VMware vCenter Site Recovery Manager：自动规划、测试 和执行灾难恢复u VMware vCloud Networking and Security：借助体系集成确 保虚拟化计算环境的网络连接和安全性u VMware vCloud Automation Center：支持策略的自助式云 计算服务调配u VMware vCenter OperationsManagementSuite：对动态云计算环境

24、的性能、容量和配置进行集成式的主动管理u VMware vCloud Director：支持多租户和公有云可延展性的虚拟化数据中心上述这些产品整合了完整的云计算数据中心解决方案的所有要素，客户可以根据实际需求选择其中部分或者全部产品组件来搭建自己高效敏捷的云计算数据中心。2.2 功能特性vCloud Suite可以给客户带来如下这些好处。 运营效率通过策略驱动型运营确保云计算提供商的经济效益。vCloud Suite 将虚拟化计算与基于分析的便捷式运营管理结合在一起，有助于提高资源使用率和员工的工作效率，从而可节省超过 75% 的资金开销和超过 56% 的运营开销。 基础架构敏捷性通过自动调配

25、功能，只需数分钟即可完成应用调配。通过vCloudSuite，可以按需部署IT服务,只需几分钟即可完成，而且可对关键业务和 IT 策略施加完全的控制,同时自动将基础架构资源与不断变化的业务进行匹配。 运营控制可以确保每个应用具有最佳控制力、可用性和安全性。vCloud Suite 可提供自动化的业务连续性和支持虚拟化的安全 性与合规性，有助于最大限度延长应用的正常运行时间，同时对 IT 服务的成本、获取和安置提供更大的控制力。 接下来的部分将分析vCloud Suite是如何解决客户数据中心所面临的各种棘手难题的。1) 利用服务器虚拟化来抽象化和池化底层基础架构资源在服务器虚拟化方面，vClo

26、ud Suite的vSphere产品组件是针对 x86 系统的虚拟化技术，它可以将 x86 系统转变成通用的共享硬件基础架构，原先多台服务器完成的工作可以整合到少数服务器完成。摆脱了竖井式的结构，服务器物理硬件、操作系统和应用以松耦合的方式联结，虚拟机和上面的操作系统和应用完全独立于底层的硬件。图：vSphere服务器虚拟化解决方案的优势除此之外，vSphere通过把服务器计算资源抽象化、池化和自动化来实现资源的自由调配和充分利用，它可以使资源充分利用，并按需调配。当数据中心的服务器需要升级或维护的时候，通过虚拟机迁移技术可以把服务器上的虚拟机在工作状态迁移到另一个主机，始终保持业务的连续性。

27、服务器虚拟化大大增加了数据中心的灵活性和IT的敏捷性，减少管理的复杂度和IT响应时间。2) 通过软件定义的网络与安全摆脱现有网络架构的束缚其次，在摆脱现有网络架构对虚拟化环境的束缚方面，vCloud Suite的软件定义的网络与安全解决方案vCloud Networking and Security能够以编程的方式将虚拟网络调配、添加到工作负载，以及在当前数据中心乃至多个数据中心内根据需要在任何地方放置、移动或扩展。 此外，网络和安全服务的调配和操作提供了一个开放式框架以集成第三方硬件或软件服务。 这样，通过一个集成式可延展平台即可大幅简化操作、实现资源的高效利用和提高敏捷性，从而根据业务需要

28、进行扩展。就像服务器虚拟化将虚拟机从底层X86服务器硬件分离出来以改变计算运营模式一样，vCNS将基于软件的虚拟网络从底层网络硬件分离出来，以便支持新的网络运营模式。在这种情况下，部署虚拟机周边的网络和安全组件会便捷的多，下图显示了这一过程。图：vCNS加速了虚拟数据中心的部署通过使用VMware软件定义的网络与安全vCNS解决方案，部署一个虚拟数据中心的时间由五天变成了三分钟！可见，vCNS实现了软件定义的快速部署，大大提高了数据中心的部署效率。除了这一明显的改变，vCNS对前面提到的传统网络与安全体系结构在虚拟化环境下的缺陷进行了彻底的颠覆，具体内容如下图所示。图：vCNS在虚拟化环境下的

29、优势3) 全方位一体化的高可用与灾难恢复解决方案在可用性与灾难恢复方面，vCloud Suite提供的软件定义的可用性解决方案是基于虚拟化环境的，因此，它具备传统的可用性解决方案所无法比拟的独特优势。首先，通过传统高可用性集群技术提高应用程序可用性的代价非常高，那就是冗余硬件和集群软件/支持成本以及复杂性会增加。另外，由于需要维护多个配置和补丁程序级别相同的系统，因此，管理成本也会随之增加。从操作上来讲，部署有限的备用服务器来支持大量应用程序的转移会困难重重，因为企业会面临应用程序兼容性和服务器补丁程序级别等难题。其次，传统的可用性解决方案对硬件有太多的依赖，软件和硬件的绑定非常紧密，而软件定

30、义的可用性方案则没有这些限制，因此会灵活高效的多，而且，在管理方面也会更加简洁，方便。如下图所示，vCloud Suite提供的这一解决方案可以在功能组件，主机服务器，存储，数据以及站点间等多个层面提供全面的可用性保障，对数据中心常见的各种问题都提供了相应的解决方案。图：vCloud Suite全方位一体化的软件定义可用性解决方案在功能组件层面，多网卡绑定和存储多路径等技术可以在平台发生多种故障时，对平台进行一定程度的保护。因此，即使某些组件出现了故障，系统仍然可以继续进行相关的操作而不会影响任何正在运行的服务。在服务器层面，vMotion可以减少计划内的停机时间，它可以在所有设备无故障时保持

31、业务连续运行，用户不需要仅仅因为正常维护而停止应用。vSphere HA和Fault Tolerance分别通过提供中断快速恢复和连续可用性来最小化或消除非计划停机时间，它们可以在发生本地故障时，提供系统可以继续访问应用的能力。在存储层面，Storage vMotion可以通过在存储阵列内和跨存储阵列实时迁移虚拟机磁盘文件来避免因计划内存储维护或者vSphere VMFS升级等事件而造成的应用程序停机。在数据保护层面，用户可以使用vSphere Data Protection和VADP以简单无中断的方式备份整个虚拟机，包括操作系统、应用二进制文件和应用数据。 在站点间层面 ，vCenter S

32、ite Recovery Manager和vSphere Replication可以使企业管理从生产数据中心到灾难恢复站点的故障切换，同时，它还可以管理两个互为恢复站点且具有活动工作负载的站点之间的故障切换 。可见，VMware软件定义的可用性解决方案覆盖了可能出现问题的各个方面，因此它是一套全方位一体化的解决方案，它可以在整个数据中心层面，最大限度地提升数据中心的可靠性，可用性以及灾难恢复的能力。4) 主动确保服务级别、资源利用率和配置合规性的运维管理方案在运维管理方面，vCloud Suite的vCenter Operations Management Suite所具备的全面且强大的功能特

33、性可以很好地解决现有运维管理方案在虚拟化环境中所存在的问题，有效地满足云计算数据中心在服务质量、运维效率以及合规性与控制等方面所提出的新需求并提升客户的价值。图：vCenter Operations Management Suite带来的客户价值首先，该方案非常注重处理异构环境的运行状况、风险和效率的方法，它在控制面板中提供这些组件的集成视图。另外，智能警报不依赖会产生大量伪警报的阈值，而伪警报会大大消弱对环境中发生的事件迅速响应的能力。这些做法可以缩短问题的平均解决时间进而保证服务质量。首先，新的方案应该能够保证服务质量，能够迅速缩短问题的平均解决时间、提高基础设施和应用的可见性、能够主动快

34、速解决影响业务的问题，这些都是客户所追求的基本能力，因为这个能力直接关系着服务的质量。其次，从运维开销的角度来说，该方案能够迅速查明问题源头并提高运维效率。本方案能够迅速查明、隔离并解决问题，这有助于帮助客户降低运维开销。该套件还能处理容量的利用，可让客户完全了解容量利用情况，对其建模，并了解应当为资源分配的正确容量以及将信息返回给客户。实践证明，这对客户也极其重要。其次，新的方案应该可以像虚拟化的早期阶段一样，在降低资金开销和运维开销方面获得收益。这意味着该方案不仅需要优化环境中的计算资源，同时也需要优化该环境中的人力资源。最后，该方案能够满足控制力与合规性要求。该套件的功能可让客户将虚拟基

35、础设施和物理基础设施以及操作系统的配置标准化，无论是出于运维目的还是出于遵守安全最佳实践或法规要求而将这些配置标准化。该套件的功能可让客户有效执行这些任务并降低开销，同时还使客户能够应对部署虚拟环境和vCloud时碰到的审核问题。5) 高效敏捷自助式的服务调配解决方案在服务调配方面，正如前面所说，服务调配存在大量的挑战。而vCloud Suite的vCloud Automation Center（vCAC）vCloud Suite可以打破现有垂直竖井结构的壁垒，通过把基础硬件和应用，以及终端用户服务抽象到一种水平的松耦合的层级中。这种新模式使得应用不依赖于基础架构独立地被管理，也可以把应用部署

36、到任何虚拟基础架构之上，无论私有云还是公有云，因此保证了IT的敏捷性和灵活性。vCAC通过采用针对基础架构服务，包括计算和桌面两方面，以及应用服务的调配解决方案解决了这些挑战。图：服务调配借助vCAC，客户可以对通过自助式门户和目录向终端用户提供的预定义基础架构和桌面服务进行自动化调配，从而快速实现价值。这些功能可促使企业加大创新力度，并且能够提高企业的敏捷性以及降低IT成本，同时还能确保符合行业和公司的法规和策略。此外，vCAC还能够简化和自动化将任何自定义或打包应用调配到任何已批准的云的过程，从而缩短应用的上市时间。可重复使用的标准化应用组件能够降低成本，并且有助于确保合规性，此外还能调配

37、到多个云，因而可提高业务敏捷性。随着客户继续将增进业务价值的流程自动化，vCAC可使客户大大缩短服务交付时间并提高控制力和治理程度。可见，无论是对眼前问题的考虑，还是着眼于长远的效益，尽早使用VMware云计算数据中心解决方案vCloud Suite都是一个必然的选择。2.3 版本比较vCloud Suite分为如下三个版本。 vCloud Suite Standard：用于构建私有云的基础解决方案,可提高业务敏捷性并降低资金开销成本，其优点如下：u 快速的自助式基础架构调配u 清楚了解虚拟机运行状况和容量使用情况u 具备可扩展的网络连接和支持虚拟化的安全机制u 可延展到公有云中 vCloud

38、 Suite Advanced：用于受监管的企业级私有云的解决方案 ，其优点如下：u 清楚了解成本、应用依赖关系以及虚拟化管理程序变更和配置管理情况u 提高了云计算管理和自动化组件的可延展性 vCloud Suite Enterprise：为具有恢复能力、合规和安全的私有云打造的综合性解决方案(支持所有应用) ，其优点如下：u 自动配置和部署多层云计算应用u 使用灾难恢复自动化保护关键业务应用u 清楚了解应用性能u 确保合规,并实现操作系统级别的变更和配置管理上述三个版本在云计算基础架构和云计算管理方面的功能对比如下表所示。表：vCloud Suite各版本功能比较上述三个版本所包含的产品组件

39、及其相应版本的对比如下图所示。表：vCloud Suite各版本产品组件比较3 VMware云计算数据中心解决方案技术详解本章将对VMware云计算数据中心解决方案vCloud Suite 5.5进行技术详解，首先介绍该方案的整体概念架构，然后从服务器虚拟化、网络与安全、可用性与灾难恢复、运维管理与服务调配等方面进行详细的阐述。3.1 整体架构由vCloud Suite所构建的云计算数据中心的整体概念架构如下图所示。图：VMware vCloud Suite整体概念架构图该架构由五大部分组成，最底层是最基础的服务器和网络与安全虚拟化，该层是整个云计算数据中心的基石，用来实现对物理服务器以及相关

40、联的网络与安全组件的虚拟化功能，对应的vCloud Suite产品组件是vSphere和vCloud Networking and Security (vCNS)。该层之上，是服务编排层，这一层可以对所支持的相关服务进行编排，可以组合操作流，协调多个系统以实现组合操作，从而避免在不同系统上执行多个单独的操作。该层对应的产品组件是vCenter Orchestrator (vCO)，该组件目前打包在vCenter Server中，无需单独购买。服务编排层之上是服务调配层，通过该层，客户可以对通过自助式门户和目录向终端用户提供的预定义基础架构和桌面服务进行自动化调配，同时，它还可以调配和管理应用服

41、务或部署用户自己的PaaS。该层自身不具备虚拟化资源的能力，而是与底层虚拟化平台协作，来提供调配和管理基础架构、桌面和应用服务的能力。该层对应的产品组件是vCloud Automation Center (vCAC)以及vCAC企业版多包含的组件vCloud Application Director。概念架构图的右侧是运维管理模块，该模块用来对整个云计算数据中心进行性能、容量以及应用依赖关系相关的管理。 该模块使 IT 部门可以获得更好的可见性和可操作的智能信息，从而主动确保动态虚拟环境以及整个云计算数据中心中的服务级别、资源利用率优化和配置合规性。该模块对应的产品组件是vCenter Ope

42、rations Management Suite。架构图的最左侧是高可用可灾难恢复模块，该模块可以最大程度上提升云计算数据中心的可靠性、可用性和灾难恢复的能力。该方案可以在功能组件，主机服务器，存储，数据以及站点间等多个层面提供全面的可用性保障，对数据中心常见的各种问题都提供了相应的解决方案。该模块对应的产品组件包括vSphere的相关高可用机制如vMotion，Storage vMotion，vSphere Replication以及灾难恢复解决方案vCenter Site Recovery Manager。本章接下来的章节将对上述这五大模块进行详细的阐述。3.2 服务器虚拟化VMware的

43、服务器虚拟化解决方案vSphere是业界领先的用于构建云计算基础架构的虚拟化平台。它使得 IT 能以最低的TCO（总体拥有成本）满足要求最严格的关键业务应用的SLA。vSphere通过在计算、存储、网络、可用性、安全和自动化等方面提供的一整套应用和基础架构服务实现了一个完整、高效，安全的虚拟化平台。vSphere所提供的服务如下图所示。图：VMware vSphere虚拟化平台vSphere具有如下的优势。u 通过提高利用率和实现自动化获得高效率：可实现 15:1 或更高的整合率，将硬件利用率从 5%15% 提高到 80% 甚至更高，而且无需牺牲性能。u 大幅降低IT成本：可使资金开销最多减少

44、70%，并使运营开销最多减少 30%，从而为 vSphere 上运行的每个应用降低20%30%的IT基础架构成本。u 兼具敏捷性和可控性：能够快速响应不断变化的业务需求，而又不牺牲安全性或控制力，并且为vSphere上运行的所有关键业务应用提供零接触式基础架构，并内置可用性、可扩展性和性能保证。u 可自由选择：借助基于标准的通用平台，可以充分利用各种现有IT资产及新一代IT服务，而通过开放式API，可借助来自全球领先技术提供商体系的解决方案使vSphere提供更强大的功能。3.2.1 概述vSphere 可加快现有数据中心向云计算的转变,同时还支持兼容的公有云服务,从而为业界唯一的混合云模式奠

45、定了基础。vSphere，许多群体称之为“ESXi”，即底层虚拟化管理程序体系结构的名称，这是一种采用尖端技术的裸机虚拟化管理程序。vSphere 是市场上最先进的虚拟化管理程序，具有许多独特的功能和特性，其中包括：u 磁盘空间占用量小，因此可以缩小受攻击面并减少补丁程序数量u 不依赖操作系统，并采用加强型驱动程序u 具备高级内存管理功能，能够消除重复内存页或压缩内存页u 通过集成式的集群文件系统提供高级存储管理功能u 高I/O可扩展性可消除 I/O瓶颈基于VMware vSphere 的虚拟数据中心由基本物理构建块（例如 x86 虚拟化服务器、存储器网络和阵列、IP 网络、管理服务器和桌面客

46、户端）组成。图：vSphere 数据中心的物理拓扑vSphere 数据中心拓扑包括下列组件: 计算服务器在祼机上运行 ESXi 的业界标准 x86 服务器。ESXi 软件为虚拟机提供资源，并运行虚拟机。每台计算服务器在虚拟环境中均称为独立主机。可以将许多配置相似的 x86 服务器组合在一起，并与相同的网络和存储子系统连接，以便提供虚拟环境中的资源集合（称为群集）。 存储网络和阵列光纤通道SAN 阵列、iSCSI SAN 阵列和 NAS 阵列是广泛应用的存储技术，VMware vSphere 支持这些技术以满足不同数据中心的存储需求。存储阵列通过存储区域网络连接到服务器组并在服务器组之间共享。此

47、安排可实现存储资源的聚合，并在将这些资源置备给虚拟机时使资源存储更具灵活性。 IP 网络每台计算服务器都可以有多个物理网络适配器，为整个 VMware vSphere 数据中心提供高带宽和可靠的网络连接。 vCenter ServervCenter Server 为数据中心提供一个单一控制点。它提供基本的数据中心服务，如访问控制、性能监控和配置功能。它将各台计算服务器中的资源统一在一起，使这些资源在整个数据中心中的虚拟机之间共享。其原理是：根据系统管理员设置的策略，管理虚拟机到计算服务器的分配，以及资源到给定计算服务器内虚拟机的分配。在 vCenter Server 无法访问（例如，网络断开）

48、的情况下（这种情况极少出现），计算服务器仍能继续工作。服务器可单独管理，并根据上次设置的资源分配继续运行分配给它们的虚拟机。在vCenter Server 的连接恢复后，它就能重新管理整个数据中心。 管理客户端VMware vSphere 为数据中心管理和虚拟机访问提供多种界面。这些界面包括 VMware vSphere Client (vSphere Client)、vSphere Web Client（用于通过 Web 浏览器访问）或 vSphere Command-Line Interface (vSphere CLI)。3.2.2 计算功能特性3.2.2.1 虚拟机计算性能虚拟机是一个

49、由VMkernel控制的软件构造体。所有虚拟机配置信息、状态信息和数据都封装在存储在数据存储中的一组离散文件中。这使虚拟机具有可移动性，并且易于备份或克隆。图：虚拟机文件虚拟机具有如下基本特性：u 分区：可在一台物理机上运行多个操作系统，并在多个虚拟机之间分配系统资源u 隔离：虽然多个虚拟机可以共享一台计算机的物理资源，但它们相互之间保持完全隔离。由于隔离的原因，虚拟环境中运行的应用在可用性和安全性方面远优于在传统的非虚拟化系统中运行的应用。u 封装：虚拟机实质上是一个软件容器，它将一整套虚拟硬件资源与操作系统及其所有应用捆绑或封装在一起。通过封装，虚拟机获得了超强的移动性并且易于管理。u 硬

50、件抽象化: 虚拟机完全独立于其底层物理硬件。可以为虚拟机配置与底层硬件上存在的物理组件完全不同的虚拟组件。由于虚拟机独立于硬件，再加上它具备封装和兼容性这两个特性，因此可以在不同类型的 x86 计算机之间自由地移动它，而无需对设备驱动程序、操作系统或应用进行任何更改。事实上，您可以在一台物理计算机上混合运行不同类型的操作系统和应用。图：虚拟机特性 CPU虚拟化VMware通过CPU虚拟化技术解决了如何在一个操作系统实例中运行多个应用的难题。实现这一任务的困难之处在于每一个应用都与操作系统之间有着密切的依赖关系。一个应用通常只能运行于特定版本的操作系统和中间件之上。这就是Windows用户常常提

51、到的“DLL地狱”。因此，大多数用户只能在一个Windows操作系统实例上运行一种应用，操作系统实例独占一台物理服务器。这种状况会导致物理服务器的CPU资源被极大地浪费。能够使多个操作系统实例同时运行在一台物理服务器之上，是VMware所提供的CPU虚拟化技术的价值所在。通过整合服务器充分利用CPU资源，可以给用户带来极大的收益。服务器整合的益处能够得以实现的前提是工作负载并不需要知晓它们正在共享CPU，虚拟化层必须具备这种能力。这是CPU虚拟化与其它虚拟化形式所不同的地方。 内存虚拟化ESXi 裸机体系结构的强大功能主要体现在内存优化方面，这些功能可提高内存使用效率。ESXi 主机的内存管理

52、支持安全地过量分配内存。分配给每个虚拟机的内存总和可超过主机上安装的物理内存总和。ESXi 主机采用了几种有效方法来支持安全的内存过量分配。例如，过量分配率为 2:1 时，通常只会对性能产生非常小的影响。图：内存的过量分配内存通常是最有限的资源，vSphere VMkernel 管理服务器的 RAM，可进行多种资源节约操作。通过 VMware 设计的若干功能，vSphere 可支持实现 RAM 的高效使用和更高的整合率，包括透明页共享、客户机内存回收和内存压缩。实现过量分配的内存管理机制如下：u 透明页共享TPS（Transparent page sharing）TPS 是 VMware 独有

53、的一种内存优化方法。VMkernel 可检查虚拟机存储的每个内存页面，以便识别相同的页面，并仅存储一个页面副本。u 气球内存回收 ESXi 主机使用一种随 VMware Tools 提供的内存释放驱动程序，该程序安装在每个虚拟机中。如果内存不足，则 VMkernel 将选择一个虚拟机并扩充其内存，也就是说，它会通知该虚拟机中的释放驱动程序从客户操作系统要求更多的内存。客户操作系统通过生成内存满足这一需求，然后 VMkernel 会将释放出的页面分配给其他虚拟机。u 内存压缩当内存过量分配时，内存压缩可以帮助提高虚拟机性能。默认情况下已启用该功能。因此当主机内存过量分配时，ESXi会在尝试将该页

54、面交换到磁盘前压缩虚拟页面并将其存储在内存中。u 主机级SSD交换文件每个虚拟机都包含一个 VMkernel 交换文件。如果多个虚拟机需要完全使用分配给它们的内存，则 ESXi 主机将根据为每个虚拟机指定的内存资源设置，按比例将其内存区域交换到本地或网络固态驱动器 (SSD) 设备中。将虚拟机内存分页移到磁盘中: 如非必要, 系统不会使用 VMkernel 交换空间, 因为这种方式的性能很差。 虚拟机性能虚拟机有一个对应的硬件版本的概念，该硬件版本指示虚拟机支持的虚拟硬件特性，如 BIOS 或 EFI、虚拟插槽数、最多 CPU 数、最大内存配置和其他硬件特征。创建虚拟机所用的 vSphere

55、主机的版本决定了虚拟机的硬件版本。最新版本支持的最大虚拟机能力为：64个虚拟CPU、1TB内存、1000000 IOPS的磁盘读取速度以及36Gbs以上的网络吞吐量。远远大于典型应用的需求，足以满足关键应用和甚至大数据的需求。这足以满足每天处理 20 亿次交易的大规模数据库的需求，只需一台虚拟机，即可存储 NASDAQ每天 20 亿笔交易的全部信息图：虚拟机容量演进以适应更大关键应用 关键应用虚拟化 下图可见，越来越多的关键应用已经运行在虚拟化平台之上.图：关键应用虚拟化比例虚拟化给关键应用带来了如下的好处：u 效益：降低应用程序成本u 敏捷性：提高应用程序服务质u 自由度：缩短应用程序生命周

56、期图：动态扩展应用程序的资源已适应不同SLA将关键应用部署到虚拟化平台可以使应用程序的资源按需扩展，以满足业务变化和适应不同SLA的需要。 支持动态的扩展： 热添加容量：CPU和内存热添加 利用vMotion迁移到更强大的主机，不影响业务的连续性。 在几分钟内就可以调配附加的应用程序实例。实验得出，超过95% 以上的应用程序在 VMware vSphere 上可达到甚至超过本机性能。 VMware 虚拟机扩展性能很好 64 个虚拟 CPU，1TB 内存 开销很小（通常为 2% 至 10%） 虚拟化的主机更易于扩展 使用所有核心（64 个核心或更多） Exchange 服务器容量增大一倍 性能基

57、准测试设定了标准 8,900 个并发 TPC-C 事务SPECweb2005 的结果为“优于物理”创世界纪录的 TPC-H 性能 3.2.2.2 向大数据扩展VMware正努力推进vSphere为基础的数据中心和虚拟化平台，使其能够支持Apche Hadoop的工作负载，帮助企业在一个通用的虚拟化基础架构上部署、运行和管理Hadoop集群以及周边的核心应用，以发掘大数据的价值，为业务决策提供真实的依据。vSphere计算平台内置的敏捷性、弹性、负载均衡、可靠性和安全性，为大数据拓展铺平了道路。 敏捷性使用 vSphere 虚拟化 Hadoop 可以实现更高级别的敏捷性，有助于部署、运行和管理

58、Hadoop 集群，同时保持与物理部署不相上下的系统性能。通过一个易于使用的用户界面，企业只需单击相应按钮即可部署资源，以适应不断变化的业务需求。 弹性扩展通过将数据与计算分离开来，以实现弹性扩展，同时保持数据的持久性，可以大幅扩展 Hadoop 集群。 通过将计算和数据放置在单独的虚拟机中，管理员可以使用/停用无状态计算节点来适应快速变化的业务需求，同时保持数据的持久性和安全性。 智能扩展能力使企业能够提高资源利用率和灵活性，通过对弹性 Hadoop 环境中的资源进行池化来适应突发性工作负载 。 混合工作负载功能不再需要为 Hadoop 集群购买专用硬件。 通过对计算和存储资源进行池化，企业

59、可以通过创建多个运行于一个物理集群上的分布式工作负载，重新分配未使用的资源，用于运行其他工作负载。 这使企业能够创建真正的多租户机制，以使多种不同类型的应用同时运行在一个物理集群上。 可靠性和安全性利用 vSphere 为 Hadoop 工作负载提供的在企业中广泛接受的高可用性解决方案，同时通过虚拟机级隔离，保证数据始终受到保护。 使用 vSphere 虚拟化 Hadoop 集群使企业能够放心地运行利用率极高的高性能集群。3.2.2.3 CPU和内存的热添加和磁盘的热扩展热添加使管理员可以在虚拟机需要时为其增加 RAM 和 CPU 资源，同时不会中断虚拟机的使用。这样可减少停机时间并确保虚拟机

60、中的应用始终拥有所需的资源。即使制定了最好的规划，应用所需的资源有时还是超出预期，Sphere5 支持热添加vCPU和内存以及热添加/热扩展虚拟磁盘，从而实现虚拟机资源的动态添加。通过在不中断应用或终端用户的情况下为虚拟机调配添加vCPU，内存和硬盘，热添加和热扩展能力允许IT为应用添加可用资源。所有虚拟机都支持虚拟磁盘的热添加/热扩展。所有在物理服务器上本地支持热添加vCPU/内存的客户操作系统，都支持虚拟机CPU/内存的热添加。3.2.2.4 分布式资源调度DRSvSphere Distributed Resource Scheduler (DRS) 可以跨 vSphere 服务器持续地监

61、视利用率，并可根据业务需求在虚拟机之间智能分配可用资源。DRS能够从以下三个层面帮助客户调度资源： 根据业务优先级动态地调整资源 平衡计算容量 降低数据中心的能耗 根据业务需求调整资源DRS 将 vSphere 主机资源聚合到集群中，并通过监控利用率并持续优化虚拟机跨 vSphere 主机的分发，将这些资源动态自动分发到各虚拟机中。 将 IT 资源动态分配给优先级最高的应用 为业务部门提供专用的 IT 基础架构，同时仍可通过资源池化获得更高的硬件利用率 使业务部门能够在自己的资源池内创建和管理虚拟机 平衡计算容量DRS 不间断地平衡资源池内的计算容量，以提供物理基础架构所不能提供的性能、可扩展

62、性和可用性级别。 提高服务级别并确保每个虚拟机能随时访问相应资源 通过在不中断系统的情况下重新分发虚拟机，轻松部署新容量 自动将所有虚拟机迁出物理服务器，以进行无停机的计划内服务器维护允许系统管理员监控和有效管理更多的 IT 基础架构，提高管理员的工作效率DRS 使用户可以跨集群中的所有主机创建资源池，并应用集群级别的资源分配策略。除资源池和资源分配策略之外，DRS 还提供以下资源管理功能： 初始放置当集群中的某个虚拟机启动时，DRS 会将其放在一个适当的主机上，或者根据选择的自动化级别生成放置建议。 负载平衡DRS 可以跨集群中的 vSphere 主机分配虚拟机工作负载。 DRS 持续监控活

63、动工作负载和可用资源，并执行或建议执行虚拟机迁移，以最大限度提高工作负载性能。 集群维护模式DRS 可以根据当前集群情况确定可以同时进入维护模式的最佳主机数量，从而加快 VMware Update Manager 修补过程。 限制更正在主机出故障或主机进入维护或待机模式后，DRS 可以根据需要在 vSphere 主机间重新分配虚拟机，以便符合用户自定义的关联性和反关联性规则。关联性、反关联性规则：虚拟机的关联性规则用于指定应将选定的虚拟机放置在相同主机上(关联性)还是放在不同主机上 (反关联性)。 关联性规则用于系统性能会对虚拟机之间的通信能力产生极大影响的多虚拟机系统。 反关联性规则用于负载平衡或要求高可用性的多虚拟机系统。3.2.2.5 分布式电源管理DPM分布式电源管理vSphere Distributed Power Management (DPM) 可持续优化数据中心的能耗。当 DRS 集群中的虚拟机所需资源较少时（例如在夜间和周末），DPM 会将工作负载整合到较少的服务器上，并关闭其余服务器以减少能耗。当虚拟机资源需求增加时，DPM 会让关闭的主机恢复联机，以确保达到服务级别要求。u 在利用率较低的时段，最多可