云计算设计建设方案_v1.0 104页

'云计算设计建设方案_v1.0VMware云计算综述1.1VMware云计算IT基础架构变得过于复杂和脆弱。目前，70%的IT投资主要用于维护，只用很少的时间去支持战略性业务项目。随着用户要求的响应时间越来越短和管理成本越来越低，IT组织需要一种更好的策略。云计算是一种能够降低IT复杂性的新方法，它将按需提供的自助管理虚拟基础架构汇集成高效池，以服务的形式提供计算。云计算就是这种最佳策略的核心。云计算的关键特性如下：VMwarevCloud是专为企业和服务提供商设计的一组通用云计算服务，它支持所有应用程序或操作系统，并能够选择应用程序的运行位置（内部或外部）。vCloud的核心组件是由业内领先服务提供商提供的VMwareReadyvCloud体系，这套广泛的应用程序作为基于VMware技术（包括VMwarevSphere和vCloudAPI）的虚拟设备和vApp提供。vCloud对企业客户具有重要意义。利用vCloud，企业客户可以借助业内领先的服务提供商、软件供应商以及VMware的先进技术来构建私有云计算环境，并根据需要为该环境无缝部署测试实验室、灾难恢复或简单灵活的外部容量。此外，vCloud还可以使中小型企业确信，它们从托管/服务提供商处获得的灾难恢复服务、测试和开发服务，或单纯的按需基础架构服务，都将具VMware,Inc.第104页 有高度的可靠性和灵活性。1.1私有云计算1.1.1私有云计算概述更改计算方法通过充分利用资源和自动化，实现只有由VMware虚拟化驱动的云计算基础架构才能提供的经济性、弹性、安全性和遵从性。通过将IT硬件抽象为按需分配的资源池和部署私有云，可以实现极高的资源利用率和效率，以及更好地支持业务增长所需的敏捷性。为用户快速交付已定义服务级别的现有应用程序和服务，将重点从维护旧式系统转为交付创新。按需扩展容量通过与大型技术合作伙伴、标准制定机构以及云计算服务提供商合作，VMware技术使企业的IT部门能够在弥合内部云和公共云提供商之间的差距的同时，保持企业需要的控制力、安全性和治理能力。1.1.2创建数据中心资源池创建数据中心资源池私有云会将资源管理方法由分散的硬件更改为虚拟化的共享资源池，共享资源包括服务器、存储和网络。通过虚拟化所有IT资源，可以提高资源利用率和针对高优先级应用程序进行动态资源分配。VMware,Inc.第104页 这些共享资源池可以抽象为逻辑构造块，包含存储、网络和服务器单元等，从而有效创建虚拟数据中心。根据业务需求，这些资源容器经过构造可提供特定的服务级别或满足特定的业务需求，也可以按照逻辑业务单元或功能（例如，销售、金融和研发）细分这些资源容器。通过标准化一组设计合理的产品，您可以向着策略驱动的计算方法发展。动态资源分配可以将资源池动态分配给应用程序，如MSExchange、Sharepoint、Oracle（应用程序、中间件和数据库）、SAP和其他应用程序，每个应用程序与一个vApp（虚拟化应用程序堆栈）捆绑，而且vApp配有应用程序需要的应用服务器、数据库和服务器操作系统配置。定义后，可将业务规则应用于策略和自动化说明，以确保用户真正拥有尽可能好的体验。1.1.1私有云中的自动化采用这种新方法，您无需花费宝贵的时间管理物理基础架构或应用程序，从而能够关注创新和为企业提供价值。将所有硬件资源集中到虚拟构造块中和定义了关联应用程序的服务级别后，就可以根据业务规则和应用程序需求部署自动化计划。自动化可提高IT的最终效率，从而将计划和策略映射到业务并在私有云的服务交付机制（根据服务级别交付的应用程序和服务）中定义映射。如何在私有云中实现自动化？定义服务，包括完整的虚拟应用程序堆栈(vApp)以及单台服务器（应用程序、Web服务器、数据库服务器）和介质（操作系统、软件、数据库、应用服务器等）。设置服务级别：可用性（正常运行时间）保证、资源访问、存储速度、网络带宽、计算资源份额、存储IO保证、备份频率和灾难恢复要求。设置自动实现负载平衡和优化资源的规则，使应用程序从动态资源调度、正常运行时间保证和灾难恢复故障切换规则中受益。根据应用程序和业务优先级对服务级别分层，并制定用于自助式访问应用程序和资源的策略，从而允许用户在私有云中进行无缝管理。创建这些服务的类别，可允许以自助方式访问和概括用于访问、创建和修改这些服务的策略和权限（用户权限），包括预构建、直接部署虚拟机、vApp、介质和软件。确定这些服务的价格和计费方式。通过利用API（如vSphereManagementAPI(VIM)和vCloudDeveloperAPI）进行脚本编写，可自动执行管理任务。VMware,Inc.第104页 将这些自动化规则应用于云计算基础架构，可以高效地实现零接触式基础架构，其中IT可以作为服务提供(ITaaS)。IT将能够使用可保持企业所需安全性、控制力和遵从性的云计算方法更好地管理风险。1.1.1构建私有云在IT部门将其方法改为计算后，就在根本上脱离了低效的“单个应用程序、单台服务器模式”的局面，因而，IT部门能够将其以前用于维护的资源集中用于推动业务创新和支持增长。IT部门如何实现私有云？第1阶段：将IT资源汇集到逻辑单元中通往私有云之旅的第一阶段首先是集中放置IT资源，即将服务器、存储和网络虚拟化和抽象为虚拟数据中心。这一阶段通过服务器整合和提高整个IT基础架构的资源利用率显著降低资金成本。第2阶段：创建标准化服务目录通过第二阶段，IT部门能够创建用户的可用服务目录。定义策略和权限，以允许用户访问、创建和修改这些服务。然后，需要为运行在虚拟化基础架构中的所有应用程序定义服务级别。这要求将应用程序与名为虚拟应用程序堆栈(vApps)的逻辑单元绑定。IT部门还为基于既定服务级别保持对这些应用程序的控制力制定了更新的过程。第3阶段：提供用户接入和收费第三阶段允许用户自助接入私有云。通过计量功能，用户可了解使用情况，而收费功能则提供了成本信息并使企业能够了解为IT使用情况进行优先排序所需的信息。VMware的私有云解决方案为IT部门提供了仅部署所需项的能力，同时使企业能够仅支付其使用的项。1.1.2基础架构即服务---IaaSVMware,Inc.第104页 基础架构即服务层提供了云计算的基础平台，它能实现硬件资源的虚拟化聚合管理，提供硬件资源池，加上云管理，可以提供自我服务的功能。VMware,Inc.第104页 1XXXXIT现状分析XXXX是一所区域特色研究型大学，是国家“211工程”重点建设大学、教育部和广西共建的省部共建高校。目前XXXX的数字化校园应用还未全面上线，预计在今年完成应用的上线，数字化校园应用包含课程规划系统、校园卡系统、认证计费系统和校友录等多个应用系统。有鉴于此，如何利用更有效的现代信息技术以支撑XXXX信息化的快速发展与高效管理，构筑能够更好地适应现代化教育信息系统平台，使IT系统真正成为XXXX应对市场变化的竞争武器，是XXXX对IT系统进行虚拟化规划改造的主要目标。1.1数据中心环境现状XXXX数据中心应用涉及了校园卡、邮件系统、课程计划系统、OA系统等多个应用基础架构，在本次项目的硬件架构设计中基本采用了x86架构服务器以实现硬件的集中统一管理；同时初期规划建设一个高效可靠而易于管理维护的虚拟化平台架构，作为未来系统多应用平台的整体弹性部署基础架构。这样就使得未来业务系统的部署能够根据实际业务量大小对运行该应用的虚拟机资源进行在线动态调整与增加，以提高未来快速部署应用系统的效率及实现基础架构平台的高效管理维护，同时提高X86服务器平台的高可用性、降低应用业务系统的整体建设成本，并逐步探索和积累云计算基础架构平台的运营管理经验。传统服务器与应用一对一的部署方式对资源的有效利用及系统的管理维护带来了很多难以解决的问题，包括：1、扩展性因为每台服务器存储都为本地直连，这就造成了所有的计算资源（CPU，内存），网络资源和存储资源在虚拟化环境中无法进行转移和调配，从而形成了本地的资源“孤岛”，而无法通过有效的手段在线扩展。本地存储的扩展能力有限，随着应用数据对于数据量以及I/O性能要求逐渐增加，本地磁盘会逐渐受限于缓存大小，磁盘转速，磁盘数量，容量等扩展能力的限制将无法持续满足需求。2、可用性VMware,Inc.第104页 因为当前环境下每个服务器都是单机运行，没有共享存储环境因此未配置为集群环境，系统维护和升级或者扩容时候需要停机进行，造成应用中断。没有集群的高可用环境支持，每个服务器的故障（人为或者意外）会造成其上运行的应用停顿，并且在其他服务器上运行的与此服务器上的应用具有相互依存关系的应用也会受到影响，造成可用性整体下降。通过本地RAID卡构建的本地存储的可用性差，本地存储通常没有配置热备盘，而且构建RAID的类型有限。3、灵活性差由于没有统一计算、网络和存储资源，这就造成了应用无法统一有效的快速部署。例如：在彼此分割的环境下，无法将某台服务器下多余的存储资源、计算资源分配给其他服务器使用。对于某台服务器的维护和升级等操作，都会造成计划内应用的停机；无法在线迁移在其上运行的应用到其他服务器上。4、成本高目前因为需要在线的服务器数量较多，服务器的数量多意味着更多的空间占用，机柜占用，网络交换，网线，耗电，UPS布局以及冷却系统的布局和能耗。管理成本相对较高，因为服务器数量多意味着对现有系统的升级、改造所需要的管理成本增加；此外一对一的应用部署模式，也意味着对于新设备的上线都需要重新规划网络、服务器等硬件设施，不但需要的考虑的管理成本的增加，交付时间的迟延，当然也要考虑到每个应用对业务应用上线需要重新服务器部署所造成了空间，硬件，耗能和冷却系统成本上的增加。5、应用兼容性问题现有环境存在多个应用部署在一个物理服务器上的情况，然而不具有虚拟化抽象层隔离特性的操作系统之上运行的多个应用，该操作系统如进行升级更新或者出现故障时将同时影响多个应用生产；并且当某个应用造成操作系统稳定性等问题也会影响在同一平台的其他应用。在一个物理服务器上部署的应用，由于服务器物理硬件异构也无法连同底层系统直接迁移到其他物理服务器上，必须通过备份软件或者应用或第三方的迁移工具。VMware,Inc.第104页 传统的IT系统难以解决上述问题，而在新的基于VMware虚拟化基础平台的系统部署规划中，能够解决上述这5个问题并带来以下收益：在一个构建了弹性资源池的VMware虚拟架构中，用户可以把资源看成是专属于他们的，而管理员则可在企业范围内管理和优化整个资源。VMware的虚拟架构可以通过增加效率、灵活性和响应能力来降低企业的IT花费。管理一个虚拟架构可以让IT部门更快的连接和管理资源，以满足商业所需。虚拟架构可以让IT部门达成以下目标：实现35%-75%TCO的节省：通过将整合多个物理服务器到一个物理服务器降低40％软件硬件成本；整合比：生产环境10-15:1，开发测试环境15-20:1；每个服务器的平均利用率从5％-15%提高到60%-80%；降低70-80%运营成本，包括数据中心空间、机柜、网线，耗电量，冷气空调和人力成本。提高运营效率：部署时间从小时级到分钟级，服务器重建和应用加载时间从20-40hrs=>15-30min，每年节省10,000人/小时（300台服务器）；以前硬件维护需要之前的数天/周的变更管理准备和1-3小时维护窗口，现在可以进行零宕机硬件维护和升级。提高服务水平：帮助企业建立业务和IT资源之间的关系，使IT和业务优先级对应；将所有服务器作为大的资源统一进行管理，并按需自动进行动态资源调配；无中断的按需扩容。旧硬件和操作系统的投资保护：不再担心旧系统的兼容性，维护和升级等一系列问题。1.1教育教学桌面环境现状1.1.1教师用机目前XXXX教师用机采用便携式笔记本、台式机或家用计算机，主要应用场景为日常办公，邮件、教学课件演示和教学视频编辑等。其中教师备课、教学课件演示和日常办公应用场景终端数量较多，而教师需要进行教学演示（如数据库、专科教学软件等）的应用场景终端数量相对较少。为满足不同科目教学，教师用机应用种类繁多、位置分散、无法进行统一管理，教学数据分散，教师携带笔记本或USB移动存储带来教学复杂度。1.1.2多媒体教室多媒体教师是教师上课环境，教师通过教师终端播放教学课件、教学视频和教学演示等，VMware,Inc.第104页 多媒体教室分布较为分散。当前教师上课需携带笔记本或USB移动存储设备进行教学。1.1.1教学机房教学机房是学生上机主要环境，目前所有教学机房均采用传统PC架构，通过硬件还原卡进行还原保护，由于教课不同，所需安装应用不同导致教学机房难于管理，且学生体验较差。1.2需求分析1.2.1数据中心基础构架分析XXXX信息中心的虚拟化系统平台构建将分为两个阶段进行。第一阶段主要是在现有基础上构建有弹性的虚拟化基础平台架构，使得相应的计算、网络和存储资源能够以抽象化弹性资源池的方式针对用户现有及未来的应用部署提供快速服务支撑，满足业务系统快速上线与降低信息系统基础架构管理复杂性的要求。在这一阶段完成虚拟化架构平台搭建的同时，前期运行在物理服务器上的应用系统迁移到该统一虚拟化基础架构平台上进行管理与维护，做为整个系统虚拟化运行的前期应用准备。这些现有的服务器应用均可以通过VMwareConverter工具迁移到搭建好的VMware虚拟化平台基础架构中。第二阶段在原有业务迁移完成后，对未来业务进行逻辑规划和调整，实现院系VDC、教学虚拟服务器和站点容灾等。1.2.2教育教学桌面架构分析1.2.2.1教师用机教师用机需要携带笔记本电脑或USB移动设备到多媒体教室进行教学，非常不方便，而且需要不断通过USB设备拷贝数据导致经常出现文件损坏和病毒感染。需求：VMware,Inc.第104页 1、为教师提供虚拟桌面，教师可在虚拟桌面中进行备课或将所需课件上传到虚拟桌面中；教师不需要携带笔记本或USB移动设备到多媒体教室；教师通过多媒体教室中的教学终端直接访问其虚拟桌面进行教学。2、教学应用软件演示虚拟机，为需要进行大型软件演示的教师提供独立虚拟机；教师不需要带笔记本设备，也不需要通过Workstation等软件来演示；教师直接通过虚拟桌面远程连接其虚拟服务器进行教学演示；3、教师虚拟桌面和笔记本统一管理，包括物理笔记本、台式机和虚拟桌面的统一管理，包括系统、应用和个性数据；4、教师虚拟桌面多区域访问，包括各校区多媒体教师、教师办公室和家等；5、集中数据备份，通过集中备份系统，保证教师教学数据可恢复性；6、集中防病毒管理，保障全校教学安全。1.1.1.1多媒体教室多媒体教师教学终端为远程接入终端和本地备份终端，所有教师通过该终端进行远程教学虚拟桌面登录，在网络故障时可作为备份本地终端使用，此部分终端数量较大，分布较广，很难对终端实施管理，建议对终端台式机进行定制化修改，实现统一配置和管理。1.1.1.2教学机房教学机房为学生提供上机服务，所有上机课程均需在教学机房完成，由于教学内容不同需设置不通PC配置的机房负责相应的教学科目，导致教学机房需要严格分类，另外教学机房需要部署大量教学课程软件，部分会出现冲突情况，难于管理；学生上机必须固定在教学机房中。VMware,Inc.第104页 1XXXX数据中心云计算平台的建设规划结合XXXX未来发展规划，推荐采用云计算技术对现有数据中心进行改造，构建成XXXX全校私有云平台，该平台分为以下两大数据中心以及多个逻辑区：主数据中心（总校区）：第一部分、虚拟服务器区承载全校网络中心服务器和各院系服务器，以VDC（虚拟数据中心）形式提供计算资源服务，各院系可通过服务目录快速部署应用，并独立监控和管理。第二部分、教育桌面云区注：教育教学桌面部分，单独在下一章节介绍。第三部分、集中备份区负责全校服务器操作系统、应用和数据库、桌面数据备份管理。第四部分、监控与管理区监控全校云计算平台健康状况和容量规划，保障业务连续性。第五部分、集中存储区集中化管理所有存储设备，包括云计算平台使用存储和业务使用存储。容灾数据中心：第一部分、虚拟服务器区承载部分服务器，同时作为容灾计算资源提供容灾支持。第二部分、监控和管理区容灾站点集中监控和管理。第三部分、远程存储区VMware,Inc.第104页 作为西区数据中心数据同步站点，此区域负责保存容灾数据，并在需要时进行业务切换。VMware,Inc.第104页 1XXXX教育教学桌面云计算平台的建设规划XXXX教学桌面云分为五部分：第一部分：集中监控与管理区此区域部署整体架构中所有管理服务器，以虚拟机形式部署，负责虚拟桌面统一分配、监控和管理。第二部分：教学桌面云区（虚拟桌面）此区域以物理计算资源（服务器、存储和网络设备）为基础，为教师和教学机房提供虚拟桌面。第三部分：教学服务器资源区（虚拟服务器）此区域为教师提供虚拟服务器服务，满足部分学科教学需求。第四部分：教学设备集中管理备份区（教师使用笔记本）此区域为物理设备（教师使用笔记本）提供集中管理和备份，包括操作系统、驱动、应用软件和个性数据。注：仅为部分需要的教师提供此项服务支持第五部分：外部连接区此区域为教师在多媒体教室终端、教师办公室和教师家里提供远程接入访问，包括连接虚拟桌面和笔记本数据备份。VMware,Inc.第104页 VMware,Inc.第104页 1XXXX云计算平台建设步骤1.1数据中心云计算平台针对以上IaaS阶段的要求，我们针对XXXX数据中心规划了新的虚拟化基础架构作为x86运行环境的主要支撑：l将数据中心的计算、网络、存储基础架构环境进行整合，构建为集中自治控管的虚拟化结构l整合现有数据中心x86平台物理主机Windows&Linux系统，应用到各自的虚拟化支撑环境中。l确保整合后的虚拟机环境具备和物理机实际使用环境相当的运算能力，性能，并具有更好的扩展能力。l虚拟化环境应该具有高可用功能，应对计划外的停机，确保整合后应用的业务连续性。l虚拟化环境具备足够灵活性，可以根据需要：如主机维护和升级需要或者满足某个关键应用的性能需要，在不同的ESX服务器中在线的迁移虚拟机环境，以满足服务质量的要求。l虚拟化环境中形成计算资源和网络、存储I/O资源的标准化虚拟化资源抽象，以资源池的方式灵活敏捷部署。l整体虚拟化环境依据为VMware虚拟化环境架构最佳实践原则。第一阶段虚拟化平台建设的具体软硬件要求及逻辑拓扑图如下：VMware,Inc.第104页 l为了实现VMware虚拟架构针对XXXX应用特性所需要的功能，考虑到可靠性的需要，配置多台两路/四路服务器做为基本运行平台，用于安装vSphere5.1。每台服务器配置6个千兆或者2个万兆以太网端口，分别用于虚拟机的应用网络(两个千兆端口，配置网卡绑定)、vSphere5.1的虚拟平台管理网络(2个千兆端口)以及虚拟机在线迁移的心跳网络(2个千兆端口)。为了实现虚拟机VirtualSMP功能，服务器需要至少配置两颗多核心CPU，推荐采用两路/四路十核心服务器以取得更好的虚拟机整合比，提高系统的资源使用效率，vCenter管理服务器可利用现有服务器资源搭建。l每台服务器建议配置两块HBA光纤通道卡用于实现SAN存储网络的冗余和多路径功能。为测试SAN存储光纤网络的多路径功能，需要光纤交换机的支持。l根据需要，配置相应的千兆或者万兆以太网络交换机用于虚拟化平台的管理及应用网络。l整个虚拟架构需要一台独立的管理服务器以配置相应的管理软件，用于测试统一管理,可利旧。1.1.1推荐硬件平台配置lCPU：Intel两路/四路8/10核处理器，单核主频2.0GHz或以上。l内存：128GBl硬盘：2*300GSAS磁盘（Raid1提高系统可靠性）l网卡：六个千兆端口或者2个万兆端口lHBA卡：两块4G或者8GHBA卡l存储：光纤磁盘阵列，按照应用虚拟机的容量要求配置磁盘数。l存储交换机：2台光纤交换机l网络交换机：千兆或者万兆交换机以实现网络冗余1.1.2推荐软件配置lVMwarevCloudSuite企业版（按照物理CPU插槽数计算License），包括vSphere企业增强版、vCloudDirector云服务自助门户、vCloudNetworkingAndSecurity高级版实现云计算网络连接和安全保护、vCenterOprations企业版实现面向云计算的自动运营管理、vCenterSiteRecoveryManager负责实现容灾管理，包括数据切换和应用切换、vFabricApplicationDirector支持云计算的应用调配。lVMwarevCenter标准版(含Converter迁移软件，按照安装实例计算License，在本项目中只需要安装1个vCenter实例，也即1个vCenterLicense，1个vCenter可最大支持管理1000个vSphere虚拟平台宿主机)校园云硬件推荐配置:VMware,Inc.第104页 序号名称配置参数1私有云平台服务器2台8路云计算虚拟化服务器或者4台4路云计算虚拟化服务器采用4或者8颗8核以上的CPU，128G内存，2个300G硬盘，2口万兆网卡或者6口千兆网卡，2块HBA卡2存储阵列1台存储阵列A、高性能FC/iSCSISAN阵列B、电源：冗余双电源；C、存储控制器：双控制器,每控制器Cache>=16GB；D、RAID:支持0,1,5,10；E、主机接口：4个或者更多8GBFC接口；F、硬盘：15000转SAS硬盘和7200转SATA硬盘混合搭配，具体磁盘容量建议和客户沟通；G、足够端口的FC8GB交换机；完整私有云推荐配置：软件名称单位新增数量基本配置或处理能力要求备注基础架构云软件套16CPUVMwarevCloudsuite企业版私有云平台软件VMware,Inc.第104页 基础架构云管理软件套1VMwarevCenter标准版管理软件趋势云安全软件套100VMDeepSecurity8AV+DPI云安全软件售后服务年1提供1年售后电话支持和软件升级支持实施服务人天未知需要按照客户最终的方案要求PSO估算实施服务的人天培训个未知按照客户要求提供VCP培训逐步完成私有云推荐配置：第一期：云计算基础架构虚拟化和云桌面软件名称单位数量基本配置或处理能力要求备注基础架构云软件套16CPUVMwarevSphere企业增强版私有云虚拟化软件基础架构云管理软件套1VMwarevCenter标准版管理软件售后服务年N按照客户要求提供N年售后电话支持和软件升级支持实施服务人天未知需要按照客户最终的方案要求VMware,Inc.第104页 PSO估算实施服务的人天培训个未知按照客户要求提供VCP培训第二期：云安全和容灾软件名称单位新增数量基本配置或处理能力要求备注基础架构云虚拟安全模块安全防护引擎个100VMvNCSAdvanced云安全防护引擎基础架构云虚拟数据中心容灾模块个100VMSRMEnterprise云容灾趋势云安全软件套100VMDeepSecurity8AV+DPI云安全软件第三期：云监控和自动化软件名称单位新增数量基本配置或处理能力要求备注基础架构云运维管理模块个100设备vCoperationEnterpriseEdition云监控管理基础架构云计算的应用调配个100VMvFabricApplicationDirector云应用调配基础架构云门户模块个100VMvCloudDirector云门户平台VMware,Inc.第104页 1.1教育教学桌面云计算平台XXXX教学桌面类型主要包括四大类：普通教学，物理桌面与虚拟桌面、虚拟服务器教学。鉴于物理桌面同步教学需求硬件资源较大，本方案建议仅对有此需求教师提供，其他教师采用普通虚拟桌面。相关资源数量：类型普通教学物理桌面同步教学虚拟服务器教学描述为教师和教学机房提供虚拟桌面；教师可在家、办公室和多媒体教室远程登录其桌面。学生上机全部采用虚拟桌面，可实现远程上机。为教师提供笔记本和虚拟桌面数据同步，教师可在笔记本备课，在多媒体教室或远程访问虚拟桌面时获得与笔记本相同桌面和数据为教师提供虚拟服务器，用于教学演示，教师对服务器具有完全使用权数量终端类型台式机笔记本IPADAppleNotebook台式机笔记本IPADAppleNotebook虚拟桌面笔记本终端配置1.1.1桌面组与服务器组划分VMware,Inc.第104页 根据对用户现有的桌面使用情况进行分析，将不同类型的用户进行分组：普通桌面教学组#教学组XP用户命名规模PTJX_XP_00XX操作系统WindowsXPSP3安装软件Office2007IE8.0教学软件推荐虚拟机配置1vCPU2G内存20G系统盘20G用户盘教学机房组#教学组XP用户命名规模JFXX_XP_00XX操作系统WindowsXPSP3安装软件Office2007IE8.0教学软件推荐虚拟机配置1vCPU1.5G内存VMware,Inc.第104页 20G系统盘5G用户盘（NAS映射）物理桌面教学组#教学组用户命名规模WLJX_00XX操作系统依赖物理终端操作系统安装软件与笔记本/台式机完全一致推荐虚拟机配置2vCPU2G内存数据盘与笔记本/台式机一致虚拟服务器组#专机组命名规模VS_00XX操作系统依据教学需求安装软件依据教学需求推荐虚拟机配置2VCPU4G内存30G系统盘VMware,Inc.第104页 VMware,Inc.第104页 1.1.1管理和监控架构VMwarevSphere包括下列组件：•VMwareESXi—虚拟化操作系统，部署在每台物理服务器上，实现服务器虚拟化•VMwarevCenterServer—虚拟化集中配置与管理平台，实现统一配置与管理VMwarevCenterOperations包括下列组件：•VMwarevCenterOperationsforViewvAPP—桌面云监控平台，实现全局监控，包括lVMwareViewManager包括下列组件：•VMwareViewConnectionServer—管理对虚拟桌面的安全访问，与VMwarevCenter™Server配合提供高级管理功能•VMwareViewAgent—提供会话管理和单点登录功能•VMwareViewClient—支持PC和瘦客户端上的最终用户通过VMwareViewConnectionServer连接到虚拟桌面使用。•ViewClientwithLocalMode—即使网络发生中断也可以访问虚拟桌面，不会影响IT策略的实施。•VMwareViewAdministrator—允许管理员进行配置设置、管理虚拟桌面和设置桌面的权限以及分配应用程序VMware,Inc.第104页 •VMwareView角色管理—角色管理可动态地将用户角色与无状态流动桌面相关联。管理员可轻松部署低成本、无状态流动桌面池，让用户能够在不同会话之间保持其指定设置。VMwareMirage包含以下组件：·MirageManagementServer—MirageManagementServer位于数据中心，是用于控制和管理Mirage服务器集群的主要组件。·MirageServer—MirageServer管理数据中心内的CVD和基础层，并与MirageClient通信以访问CVD。可以将多个MirageServer部署为服务器集群，以扩展规模来适应大型企业组织。·MirageManagementConsole—MirageManagementConsole是用于管理Mirage部署的GUI。它作为MMC管理单元安装，可以管理一个或多个MirageServer，并且可以安装在本地或远端。VMware,Inc.第104页 1.1.1远程访问架构虚拟桌面：为了将桌面云服务发布到教育网和互联网，需要使用安全服务器，它不仅可以保护桌面云基础架构和数据的安全，也可以简化远程连接的相关设置，节省所需公网IP地址的数量。安全服务器是一个运行部分ViewConnectionServer功能的特殊ViewConnectionServer实例。您可以使用安全服务器在Internet和内部网络之间提供额外的安全保护层。VMware,Inc.第104页 安全服务器充当受信任网络中的连接代理主机。每台安全服务器均与一个ViewConnectionServer实例配对，并将所有流量转发给该实例。您可以将多个安全服务器与一个连接服务器进行配对。这样的设计能保护ViewConnectionServer实例免受公共Internet的威胁，并强制所有无保护的会话请求经过安全服务器传输，从而提供额外的安全保护层。为了保证远程连接服务的可靠性，可以采用双安全服务器的设计来提高可靠性。物理桌面（教师用笔记本）：针对教师用机（笔记本和台式机）远程与数据中心的连接，通过防火墙进行访问控制，保障连接安全。VMware,Inc.第104页 1.1.1高可用性保证VMwareView桌面虚拟化构建于VMwareESX/ESXi(服务器虚拟化)之上，VMware的服务器虚拟化技术提供了内置的动态迁移（Vmotion）、高可用（HA）来保证业务的连续性。1.1.1.1VMwareVMotionVMwareVMotion支持虚拟机在主机之间的实时迁移。作为动态、自动化并自我优化的数据中心的一个关键启动组件，VMwareVMotion支持在物理服务器之间实时迁移运行中的虚拟机，同时又可以避免宕机、确保连续的服务供应以及处理过程的完整性。借助虚拟机实时迁移技术，公司在执行硬件维护时就无需安排宕机和中断业务操作。1.1.1.2VMwareHighAvailabilityVMwareHighAvailability（HA）为虚拟机中运行的应用程序提供了易于使用、经济高效的高可用性功能。由硬件故障所导致的vSphereServer主机的缺失不再是灾难性的事件，而只是意味着群集可以使用的资源池缩减了。在这种情况下，HA会在群集中的其他vSphereServer主机上为故障主机上的虚拟机重新分配资源并重新启动这些虚拟机，vCenterServer则会决定放置这些虚拟机的最佳位置以满足资源需求。通常需要借助故障切换群集产品（如MicrosoftClusterServices或VeritasClusterServices）来实现应用程序的高可用性，但这些产品不仅价格昂贵，而且难以配置和管理。故障切换群集需要企业支付不菲的费用来升级操作系统或购买第三方软件，并且所保护的应用程序还必须支持群集。故障切换群集还会消耗大量资源，因为备用群集节点需要独占硬件，即便它们未处于活动状VMware,Inc.第104页 态也是如此。VMwareHA无需进行任何配置即可提供高可用性。只要为群集或主机选择VMwareHA选项，其所有虚拟机均会得到保护，使虚拟机在主机发生故障之后可以自动重新启动。1.1.1.1ViewManager的高可用性和可扩展性为满足高可用性和高可扩展性的要求，在部署ViewManagerConnectionServer时可使用多台ViewManagerConnectionServer。要部署的第一台ViewManagerConnectionServer应安装为标准版实例（此选择可在安装期间完成）。在此情况下，将安装LDAP目录的新实例，而ViewManagerConnectionServer可支持使用其本地LDAP目录的所有功能。为扩展此环境，可将第二台服务器安装为副本实例。在此安装过程中，用户将引用现有的ViewManagerConnectionServer，副本实例则会加入标准版实例，以形成一个ViewManagerConnectionServer组。标准版实例中的LDAPViewManager配置数据将被复制到副本实例中。这样便在这两台服务器之间建立了一个双向复制协议，任何一台服务器的ViewManager配置发生更改，都会立即自动反映在另一台服务器上。这两台服务器均提供相同的功能，一旦某台服务器发生故障，另一台服务器将继续单独运行。当故障服务器恢复运行后，已更改的LDAPViewManager配置数据将反映在该服务器上，这样两台服务器又同时拥有最新的配置。要在该组中添加第三台或更多ViewManagerConnectionServer，可安装附加的副本实例。安装副本实例时，用户可引用任何现有组成员，以使新服务器加入该组。安装完毕后，副本实例与标准版实例之间将不再有任何差别。如果第一个标准版实例失效，则可通过引用该组中处于活动状态的任何ViewManagerConnectionServer向组中添加其他副本。所有ViewManager配置数据均可通过备份LDAP目录实例来进行备份。在此基础上，通过第三方的负载均衡解决方案（例如F5负载均衡），即可保证ViewManagerVMware,Inc.第104页 的高可用性，又可以实现负载均衡。1.1.1安全防范技术架构建议采用无代理防病毒对许多虚拟环境来说，防病毒当然是VMwareView安全的一个重要组件。但是防病毒是少有的不能使用VMwareThinApp这类产品进行虚拟化的应用之一，因此防病毒软件必须使用基础镜像安装。对于基于ViewComposer的资源池来说，你可以很轻松地使用最新的防病毒程序对虚拟机进行更新，然后重组整个资源池。对于单个虚拟桌面来说，你通常可以采用与物理桌面相同的方式对虚拟桌面进行防病毒管理。为减少对内存、CPU和磁盘的使用，一些管理员在虚拟桌面中放弃了防病毒。如果你在基础设施中其他的所有环节实施了恰当的VDI安全，那么这一风险可以接受。确保VDI安全的其他措施包括了过滤潜在的恶意网站，对文件服务器和邮件服务器进行防病毒扫描，恰当的边界安全等等。不用安装防病毒软件仍能够提升VMwareView安全的更好方式是使用VMware提供的vShieldEndpoint，它卸载了虚拟机和虚拟设备上的防病毒进程。使用vShieldEndpoint，单一的定义更新会自动保护所有的虚拟桌面，不必对整个资源池进行重组。vShieldEndpoint同样将用于提供防病毒功能的系统资源进行了集中化，减少了对系统资源的使用。VMware,Inc.第104页 补丁与更新虚拟桌面操作系统内部经过简化的补丁与更新是VDI相对于复杂的物理桌面的一个主要优势。通过更新父镜像，进行测试，然后重组资源池，你就可以快速、可靠地将虚拟桌面更新至最新版本。双因素认证VMwareView对智能卡以及RSASecurID提供了内置支持。在使用智能卡进行身份认证时，如果移除智能卡连接将自动中断，这确保了良好的桌面安全性。传递验证默认情况下，用户登录到VMwareView基础设施后就能够登录到虚拟桌面，即使在使用双因素认证机制时也是如此。传递认证提供了更加平滑的终端用户体验。然而，如果VMwareView的安全性是一个关注点，你可能希望强制用户两次输入凭证或者要求用户使用一个与访问VMware基础设施不同的单独帐户登录到虚拟桌面上。为了禁用传递验证，在VMwareView代理AMD模板中将AllowSingleSignon选项设置为禁用，然后应用到你的虚拟桌面即可。USB和打印机重定向同样可以在VMwareVMware,Inc.第104页 基础设施，桌面资源池或单个用户策略中禁用USB与打印机的重定向。由于数据不能被拷贝至本地便携存储设备或者打印到不安全的打印机，该设置提升了VMwareView的安全性。SSL认证默认情况下，VMwareView基础设施中的所有组件包括vCenterServer，使用自签名证书确保SSL通道安全。作为VDI安全性的一个最佳实践，你应该使用可信的证书颁发机构创建的证书，这能够降低中间人攻击的可能性，而且避免了vSphereClient以及View管理控制台用户在连接时收到相关的告警。1.1.1推荐硬件配置lCPU：Intel两路8/10核处理器，单核主频2.0GHz或以上。l内存：192GBl硬盘：2*300GSAS磁盘（Raid1提高系统可靠性）l网卡：六个千兆端口lHBA卡：两块HBA卡l存储：光纤磁盘阵列，按照应用虚拟机的容量要求配置磁盘数。l存储交换机：2台光纤交换机l网络交换机：千兆交换机以实现网络冗余1.1.2推荐软件配置lVMwareHorizonSuite（按照物理桌面数量和虚拟桌面并发连接数计算License），包括HorizonView（虚拟桌面）、HorizonMirage（物理桌面容灾）和HorizonWorkspace（教师学生工作空间，包含网盘、应用统一认证访问接口门户）。lVMwarevCenterOperationsforView（按照被监控VM数量计算License），提供针对桌面架构的运营监控。终端用户云硬件推荐配置：序号名称配置参数1桌面云服务器7台2路虚拟化服务器(这里以500个用户为基数进行预估，采用2颗8核以上的CPU，192G内存，2个300G硬盘，2口万兆网卡或者6口千兆网卡，2块HBA卡VMware,Inc.第104页 已经考虑到其中1台服务器意外损坏时对所有的用户工作造成的影响)2存储阵列1台存储阵列A、高性能FC/iSCSISAN阵列B、电源：冗余双电源；C、存储控制器：双控制器,每控制器Cache>=16GB；D、RAID:支持0,1,5,10；E、主机接口：4个或者更多8GBFC接口；F、硬盘：15000转SAS硬盘和7200转SATA硬盘混合搭配，具体磁盘容量建议和客户沟通；G、足够端口的FC8GB交换机；完整终端用户云推荐配置：软件名称单位新增数量基本配置或处理能力要求备注终端用户云云软件个500用户HorizonSuite终端用户云套件桌面云运维管理模块个500用户vCenterOperationsforView桌面云监控管理趋势云桌面安全软件套500VMDeepSecurity8AV+DPI云安全软件VMware,Inc.第104页 售后服务年N按照客户要求提供N年售后电话支持和软件升级支持实施服务人天未知需要按照客户最终的方案要求PSO估算实施服务的人天培训个未知按照客户要求提供VCP培训逐步完成终端用户云推荐配置：第一期：终端用户云桌面软件名称单位数量基本配置或处理能力要求备注桌面云架构软件个500用户HorizonView白金版桌面云软件桌面云运维管理模块个500用户vCenterOperationsforView桌面云监控管理趋势云桌面安全软件个500VMDeepSecurity8AV+DPI云安全软件售后服务年N按照客户要求提供N年售后电话支持和软件升级支持实施服务人天未知需要按照客户最终的方案要求PSO估算实施服务的人天培训个未知按照客户要求提供VCP培训VMware,Inc.第104页 第二期：终端用户云物理桌面容灾和教师学生工作空间软件名称单位新增数量基本配置或处理能力要求备注终端用户云物理桌面容灾个500用户HorizonMirage物理桌面容灾统一管理终端用户云教师学生工作空间个500用户HorizonWorkspace教师学生工作空间，包含网盘、应用统一认证访问接口门户VMware,Inc.第104页 1XXXX云计算架构设计方法1.1ESX服务器整合估算方法在XXXX规划构建的虚拟化数据中心中，本方案将利用虚拟化技术按照1:10的初期整合比例（考虑到未来环境增长和高可用需要，实际整合比可以更高，但需要进行现场环境数据评估），将两路路和四路服务器组成集群，构建高可用动态资源池环境，作为数据中心各应用的整体运算资源,其中部署几台四路服务器放在西区灾备中心。（需要指出的是：完整的虚拟化平台环境应该包括提供虚拟化环境下的备份、高可用、资源动态分配、动态电源管理以及维护管理能力。）在VMware的虚拟化基础架构内，资源池是灵活管理资源的逻辑抽象。资源池可以分组为层次结构，用于对可用的CPU和内存资源按层次结构进行分区。每台独立主机和每个DRS群集都具有一个（不可见的）根资源池，此资源池对该主机或群集的资源进行分组。用户可以创建根资源池的子资源池，也可以创建用户创建的任何子资源池的子资源池。每个子资源池都拥有部分父级资源，然而子资源池也可以具有各自的子资源池层次结构，每个层次结构代表更小部分的计算容量。一个资源池可包含多个子资源池和/或虚拟机。您可以创建共享资源的层次结构。处于较高级别的资源池称为父资源池。处于同一级别的资源池和虚拟机称为同级。群集本身表示根资源池。如果不创建子资源池，则只存在根资源池。通过资源池可以委派对主机（或群集）资源的控制权，在使用资源池划分群集内的所有资源时，其优势非常明显。可以创建多个资源池作为主机或群集的直接子级，并对它们进行配置。然后便可向其他个人或组织委派对资源池的控制权。本方案推荐配置的机架服务器是一款高性能企业级服务器，它应该集高级管理功能与领先的性价比特性于一体，是虚拟化、工作负载整合和中等规模数据库的理想之选。推荐CPU配置十核的英特尔®至强®E7-4850处理器，英特尔®至强®E7-4800系列处理器较上一代处理器有高达3倍的数据库应用性能的提升，高达3.8倍的高性能计算（HPC）应用性能的提升，以及高达3.7倍的虚拟化性能的提升。另外，该系列处理器本方案提供该系列处理器的性能对比表，供参考，资料来源于英特尔®官网，网址：http://www.intel.cn/content/www/cn/zh/processor-comparison/compare-intel-processors.html?select=server下面对配置4颗英特尔®至强®E7-4850处理器的单服务器作为ESX服务器的CPU处理能力计算：VMware,Inc.第104页 硬件描述CPU插槽4路每CPU核心十核CPU每颗核心主频MHz2,000每CPU总主频MHz20,000每台服务器总CPU主频MHz80,000每台服务器最大CPU使用率80%每台服务器CPU有效主频MHz64,000单服务器作为ESX服务器内存计算：硬件描述每台服务器物理内存MB128GB每台服务器最大内存使用率80%每台服务器有效内存MB102.4GB说明：l每台服务器的运算能力按照峰值而非平均值进行估算，确保可以支持虚拟机应用同时运行的最高值。lCPU和内存的估算需要预留20%的空间用于突发的运算能力过量。l内存超用可以按照50%的比例进行估算，参考整合的应用全部以WindowsServer2003服务器操作系统进行核算。1.1虚拟化网络架构根据VMware最佳实践，网络架构应该满足如下要求：lvSphere管理网络（HA心跳互联网络），vMotion在线迁移网络，虚拟机对外提供服务的网络应该各自独立。l对于每一个虚拟交换机vSwitch应该配置至少两个上行链路物理网络端口。l对于多网口的冗余配置应该遵循配置在不同PCI插槽间的物理网卡口之间。l对于物理交换网络也应该相应的进行冗余设置，避免单点故障。VMware,Inc.第104页 l建议采用千兆以太网交换网络，避免网络瓶颈。l对于吞吐量和高并发网络带宽使用要求的，可以考虑采用10GbE，不过采用万兆网络在适配器和交换机上的投入成本也会相应增加。简单的方法是通过在虚拟机网络vSwitch或vPortGroup上通过对多块1GbE端口捆绑负载均衡实现。每台ESX服务器规划的虚拟交换机配置如下：虚拟交换机功能说明物理网口数0管理控制台，HA心跳互联网络21VMotion网络22虚拟机应用服务网络2说明：l所选用的网卡必须在ESX服务器的网络I/O设备兼容列表里，请从http://www.VMware.com/resources/compatibility/search.php上查找最新的《ESXServer4.xI/OCompatibilityGuide》来确认选用网卡设备是否满足要求。l对于虚拟交换机的双端口冗余，如果网卡自带软件支持可以在ESX操作系统级别实现NICTeaming，本方案建议通过在vSwitch交换机层面配置双网卡的负载均衡或主备切换策略，负载均衡策略可以基于虚拟机源地址活目标地址IP哈希值，也可以设置为基于MAC地址哈希值。l对于虚拟机应用的网络，为了确保虚拟机在执行了vMotion迁移到另一物理主机保持其原有的VLAN状态，建议根据实际需要在虚拟交换机端口启用802.1q的VLAN标记（VST）方式；采用此方式的可以确保迁移主机可以保留原有的网络配置如网关等，并且建议在网络设置中启用通知物理交换机功能，该功能可以确保迁移主机通过反向ARP通知物理交换机虚拟机端口的更改，确保新的用户会话可以被正确建立。l对于虚拟机存储，采用IPSAN网络，通过虚拟机vmkernel包含的PSA多路径模块进行存储路径汇聚及故障策略选择。1.1虚拟化存储架构考虑采用本地存储将无法形成整个虚拟化集群资源池，因此无法有效的使用vSphere虚拟化环境的高可用，灵活配置等功能；建议购置或利用现有的存储交换网络SAN网络，并新增磁盘阵列作为共享SAN存储，并做好相应的设备（SANHBA卡、交换机等）布线、空间、场地布局等相应的规划。VMware,Inc.第104页 共享存储阵列主要依据以下两部分进行设计：1.1.1存储空间规划注：此部分需要根据实际情况确定具体容量需求，包含数据中心和教育教学两部分。1.1.2存储性能和可靠性在设计存储架构时应该充分考虑到冗余和性能，因此存储架构的选择根据XXXX整体应用对存储的IOPS和吞吐量的需求进行规划，涉及到端到端的主机适配器选择、控制器和端口数量选择以及磁盘数量和RAID方式选择等。每台ESX服务器到存储的连接示意如下：ESX服务器Vmhba0Vmhba1Vmhba2Vmhba3交换机1交换机2LUNLUNLUNLUNVMFS1VMFS2VMFS3VMFS4阵列控制器A阵列控制器B说明l确保每个ESX内虚拟机并发IO队列长度与HBA适配卡设置保持一致。l底层LUN的需求根据实际虚拟机应用对存储IOPS的实际需求进行规划。l根据应用的需要设置LUN的RAID结构，如对于随机读写的数据库如Oracle、SQL数据库，建议在LUN级别采用RAID10结构，对于数据库日志通常为连续写或恢复时连续读，建议在LUN级别采用RAID5结构。l对于IO密集型的应用尽量采用单独的VMFS存储，避免在存储端与其他应用产生IO竞用。VMware,Inc.第104页 l多个虚拟机共用一个数据存储或者多个主机共享一个数据存储，可以启用存储队列QoS确保核心应用的延时在可控范围和对数据存储读写的优先级。l通常情况下1TB的LUN大小具有较好的性能和可管理性。l磁盘阵列的选择应该满足整个虚拟化环境最大IOPS的吞吐量需求，并配置足够的存储处理器、缓存和端口数。l对于双活ALUA磁盘阵列（非双活磁盘阵列），为了防止链路抖动，对于每个LUN在同一时间配置只有一个ESX服务器通过一个存储处理器进行访问，这就需要在多路径策略选择时设置为MRU（最近使用策略），该策略可以保证只有在某个路径故障时才启用另一个存储处理器连接LUN。1.1.1存储选型建议可以采用的磁盘阵列可以参考如下配置：属性说明厂商和型号类型FC多路径策略MRU最近使用策略最小/最大交换机端口速率8GbE属性说明集群内ESX服务器节点数6存储类型FCSAN磁盘类型15KrpmSAS10KrpmSAS7.5KrpmSASSSD闪存盘存储控制器2（A/PALUA）VMware,Inc.第104页 8GbLUN磁盘大小2TB（通用设置，对于不同类型的应用需求有所变更）RAID格式RAID5RAID10存储全局热备盘1存储交换机每服务器需要的交换端口数存储所需的端口数2（冗余设计）22虚拟化环境所需每交换机端口数6ESX服务器主机HBA卡8Gb每个LUN的VMFS数据存储数量1VMFS文件系统版本5说明：l所选用的IPSAN/SAN存储设备（IPSANHBA卡、磁盘阵列）必须在ESX服务器的IO和SAN磁盘阵列兼容列表里，请参考VMware的官方网站www.VMware.com/resources/compatibility/pdf/vi_io_guide.pdfwww.VMware.com/resources/compatibility/pdf/vi_san_guide.pdf来确认选用设备是否满足要求。VMware,Inc.第104页 1.1负载均衡高可用环境构建本方案针对XXXX数据中心虚拟化环境的构建，充分考虑提高所有VMware虚拟化环境的可用性设计，利用SAN网络和磁盘阵列构建共享存储及VMware高可用集群环境；在网络层面和存储层面分别利用了VMwarevSphere内置的网络冗余和存储多路径控制确保高可用；在服务器高可用性上，方案推荐的企业增强版内置了VMwareDRSHA和vMotion等功能可以应对本地站点多种虚拟机应用计划内和计划外意外停机的问题。VMwareHA提供了简单易用、高效、高可用的虚拟机应用运行环境。在物理机发生故障时，可以被集群中的其他物理节点侦测到并且自动在备用物理机或其他有空闲资源的物理机启动故障节点在线的虚拟机，启动模式可以是自动或手动。此外，如果虚拟机操作系统故障也可以被VMwareHA侦测到并尝试重启该虚拟机，最大限度保持虚拟机应用的可用性。利用VMwareDRS动态资源调配可以收集各物理主机和虚拟机资源（CPU、内存等）使用情况，并且提供虚拟机最佳放置策略，可以自动或手动进行虚拟机的在线迁移功能满足最佳负载平衡需求。利用DRS建立资源池，可以最大限度的保证XXXX虚拟化环境的核心应用，例如针对办公系统的SQL数据库设置高优先级别，确保其在资源池中CPU、内存等资源的配比保持最优。同时，可以构建DRSHA集群在确保负载平衡的同时满足高可用的要求。VMware,Inc.第104页 对于需要对虚拟机所在物理机运行环境进行升级维护时，可以采用VMwareVMotion技术在线将该物理机运行的虚拟机通过网络迁移到其他物理主机，并且确保迁移过程中对虚拟机应用没有影响；迁移后所有与客户端的会话连接不会中断，目前千兆网络vSphere可以同时并发迁移4个虚拟主机。建议在XXXX虚拟化数据中心综合采用VMwareVMotion，DRS和HA技术，确保所有运行虚拟机均得到同样的高可用运行环境保护，提高整体的应用SLA。1.1数据中心的冗灾保护（vSphereSRM）XXXX整个园区由主校区数据中心和容灾数据中心组成，目前两个数据中心之间已采用光纤连接，VMware推荐通过SRM组件实现主校区数据中心和容灾虚拟化数据中心之间的冗灾保护和高可用。VMware,Inc.第104页 VMwareSiteRecoveryManager提供开创性的解决方案，可自动执行并简化灾难恢复计划的管理和执行工作，帮助您摆脱传统灾难恢复中的诸多不便。由于VMwareSiteRecoveryManager省去了复杂的手动恢复步骤，能够对恢复计划执行无中断测试，并且可以自动执行恢复过程，因此能够在整个数据中心高效地进行灾难恢复。VMwareSiteRecoveryManager还有助于进行数据中心的计划内故障切换，例如数据中心迁移。VMwareSiteRecoveryManager与VMwarevSphere、VMwareVCenter及其他主要存储供应商提供的存储备份软件紧密集成，让灾难恢复变得快捷、可靠、经济，而且便于管理。这样，灾难恢复便不存在任何风险和后顾之忧，还可将所有重要的系统和应用程序纳入保护之列。VMware,Inc.第104页 1.1.1SRM工作原理SRM可以为用户提供创建、管理和执行灾难恢复计划的主要环节。该解决方案已经集成到VMwareVCenter管理界面中，可以统一管理虚拟基础架构及该架构的灾难恢复计划。SRM可以简化并自动执行设置、测试和执行恢复计划的主要环节。设置恢复基础架构SRM可指导用户完成远程站点的连接，并连接使用的存储复制软件，还可让用户轻松地将生产资源映射到恢复站点上。创建恢复计划SRM具有直观的界面，可以协助用户创建适用于不同故障切换情况和基础架构的恢复计划。用户可以指定一些虚拟机暂停或关闭，从而释放可用资源以供恢复使用，还可以指定虚拟机启动的顺序、设置用户定义的脚本自动执行。测试恢复计划SRM可以利用存储阵列的快照功能，在恢复站点上自动创建无中断的、隔离的测试环境，然后将虚拟机连接到用户的隔离测试网络中。它将自动执行在实际故障切换中使用的恢复计划，并在测试结束后清除测试环境。测试结果会被保存，以便随时查看和导出。自动执行故障切换管理员从VMwareVCenter启动恢复计划后，SRM会自动执行恢复计划中的所有步骤，保证恢复完全按照预期执行。管理员通过VCenter可以看到恢复计划的执行情况，并可以随时暂停或停止执行。随着环境的变化，用户也可以通过VCenter随时更新和修改恢复计划。VMware,Inc.第104页 1.1.1SRM的主要功能灾难恢复管理：利用存储供应商认证的集成功能,查找并显示受存储备份保护的虚拟机;直接在VCenter中创建及管理恢复计划;利用定制脚本扩展恢复计划;监视远程站点的可用性，并提示用户可能会发生的站点故障;存储、查看和导出测试结果，并在VCenter中执行故障切换;利用基于角色的访问控制方法来控制对恢复计划的访问。无中断测试：利用存储快照功能执行恢复测试，而不会丢失备份数据;将虚拟机连接至现有的隔离网络，以便进行测试;自动执行恢复计划;定制针对不同测试情况的恢复计划;完成故障切换测试之后，自动清除测试环境。自动执行故障切换：只要按一下按钮，用户即可从VCenter中执行恢复计划；利用领先的存储供应商为其备份平台创建的适配器，自动提升备份的数据存储区，以便在恢复情况下使用；执行用户定义的脚本，并可在恢复过程中暂停；重新配置虚拟机的IP地址，使其与故障切换站点的网络配置相符；在VCenter中管理和监视恢复计划的执行情况。VMware,Inc.第104页 1.1.1SRM实施后的效益缩短停机时间：　VMware可以帮助客户减少非计划停机时间，同时减少计划内停机时间，最大限度降低总的停机时间。降低容灾系统成本：　VMware让用户以低成本打造高可用、高可靠的容灾系统，不需要额外购买专有硬件或软件，最大限度地降低总体成本。简化操作流程：　基于VMware虚拟化的容灾系统，不需要维护主／备中心完全一样的物理硬件，降低了硬件维护的复杂性。扩展容灾系统的保护范围：　由于虚拟化降低了业务连续性的成本，用户可以将业务连续性保护扩展到更广的的范围。1.2云计算平台的安全保护对于想要充分利用虚拟数据中心的优势，同时不牺牲安全性、控制力或遵从性的企业，VMwarevShield安全解决方案系列为其虚拟数据中心提供了支持虚拟化的保护，使用户可以加强应用程序和数据安全，提高可见性和控制力，以及加快整个企业内的云计算遵从性举措。VMwarevCloudNetworkingandSecurity组件说明：VMware,Inc.第104页 lVMwarevShieldEdge是用于保护虚拟数据中心边缘的网关解决方案，具有DHCP、网址转换、防火墙、负载平衡、站点间VPN、端口组隔离等功能，可帮助企业在不同的企业部门之间保持适当的分隔。lVMwarevShieldApp可保护虚拟数据中心内的应用程序免受网络威胁的侵扰。可以创建和管理更智能的策略，加强与业务的相关性，并深入了解虚拟机之间的网络通信，以及通过安全组细化实施。l包括在vSphere中的VMwarevShieldZones为虚拟数据中心提供针对网络威胁的基础防护，利用基本流量信息（例如源/目标IP地址/端口），并基于管理员定义的“分区”，为应用程序提供防火墙保护和策略管理l包括在所有vShield产品中的vShieldManager提供了中心控制点，用于管理、部署、报告、记录和集成第三方安全服务。通过与vCenterServer配合，vShieldManager还支持基于角色的访问控制和管理委派，以作为管理虚拟安全的统一框架的一部分。1.1资源池规划设计通过资源池可以委派对主机（或群集）资源的控制权，在使用资源池划分群集内的所有资源时，其优势非常明显。可以创建多个资源池作为主机或群集的直接子级，并对它们进行配置。然后便可向其他个人或组织委派对资源池的控制权。使用资源池具有下列优点:灵活的层次结构组织根据需要添加、移除或重组资源池，或者更改资源分配。资源池之间相互隔离，资源池内部相互共享，系统管理员可向部门级管理员提供一个资源池。某部门资源池内部的资源分配变化不会对其他不相关的资源池造成不公平的影响。访问控制和委派系统管理员使资源池可供部门级管理员使用后，该管理员可以在当前的份额、预留和限制设置向该资源池授予的资源范围内进行所有的虚拟机创建和管理操作。委派通常结合权限设置一起执行。资源与硬件的分离VMware,Inc.第104页 如果使用的是已启用DRS的群集，则所有主机的资源始终会分配给群集。这意味着管理员可以独立于提供资源的实际主机来进行资源管理。如果将三台2GB主机替换为两台3GB主机，则无需对资源分配进行更改。这一分离实现了聚合计算能力而非单个个主机。管理运行多层服务的各组虚拟机为资源池中的多层服务进行虚拟机分组。无需对每个虚拟机进行资源设置，而是可以通过更改该组虚拟机所属资源池的设置来控制对这些虚拟机的总体资源分配。虚拟化整合平台资源池分配资源的示意图如下：如图所示，资源池内部是计算资源和内存资源、Datastore提供存储资源、端口组提供网络资源，本方案中涉及的4台服务器集群是一个大资源池，从中可以分配不同的资源池以对应不同行业用户群，通过设定资源池的预留、限制和共享值来实现资源池的资源划分、资源隔离以及资源的过载，提高整个系统的利用率。Datastore代表存储资源，可以对多个业务系统划分多个Datastore，但是从存储资源利用的角度出发，初期也可以考虑多个业务系统共享一个Datastore的方式。VMware,Inc.第104页 1.1云计算数据中心管理VMwarevSphere提供通过vCenter套件提供有统一的图形界面管理软件，一个控制台可以同时支持1000台物理主机，10000台虚拟机的管理，再结合西校区容灾解决方案，因此部署两台vCenter控制台即可以完成XXXX数据中心所有虚拟机的日常管理工作，包括各虚拟机控制管理、CPU内存管理、用户管理、存储管理、网络管理、日志收集、性能分析、故障诊断、权限管理、在线维护等功能模块。vCenter控制台具有用户验证功能，只有特定的用户才能进行管理，并能设定不同级别的用户权限以便于实现分级管理;提供安全的远程监控和管理模式;虚拟机故障能实现自动报警功能;能够提供物理服务器或虚拟机的CPU、网络、磁盘使用率等指标的实时数据统计，并能依次为依据判断出目前各虚拟服务器、虚拟机的资源瓶颈。vCenter可以部署在物理主机上，也完全可以统一部署在XXXX数据中心的虚拟机中；考虑到精简部署的需要，本方案建议将管理控制移至虚拟机中，这样整体运行和管理均由虚拟机作为载体。vCenter仅用于运行和管理，因此即便vCenter出现故障，各物理主机仍然可以保持配置好的集群节点状态等，因此不会因为失去和vCenter通信而造成集群切换等问题。但如果vCenter故障后，仍然可能造成监控和管理上的短时间停顿，因此建议也将vCenter虚拟机自身配置到VMware高可用集群中。1.2云计算平台的运营管理和监控当我们从传统IT数据中心的管理过渡到对虚拟数据中心后，VMware同样提供完整的虚拟中心管理解决方案VMwarevCenterOperations使用专利分析方法和功能强大的虚拟化技术自动执行性能、容量和配置管理。它可收集和分析性能数据，将异常现象关联在一起，并且能够指出造成性能问题的根本原因。vCenterOperations提供容量管理来优化资源利用率，并且提供基于策略的配置管理来确保遵从性并消除数量剧增和配置偏差问题。1.2.1VMwareOperation运营管理模块说明VMware,Inc.第104页 1.1.1.1虚拟环境下的容量管理虚拟化引入了一个动态、共享的环境来更为有效的利用服务器的计算容量和存储容量。VMwareOperation通过资源池和应用服务池来满足业务动态成长的需求，为咱们的业务运维系统带来了更大的灵活性，当然在容量规划方面也需要更为细致和全面。为此，虚拟环境下的容量规划应运而生。虚拟环境下的容量规划管理应该覆盖如下要点：VMware,Inc.第104页 vSphereClientvSphereClientESXESXn从老的模式转变成有效容量规划模式虚拟环境可以方便模拟实际需求，从而快速满足现实世界的业务需求，无论XXXX将来增加人员、增加新业务等，虚拟化下的容量规划管理都可以智能地进行容量规划和预测，及时准确地决定是否需求购买新的计算资源。n及时准确发现没有使用或者使用效率低下的容量，回收并可以配置给其他业务需求应用的容量规划往往相当困难，系统管理员分配给虚拟机的资源要么不够，要么太多。因此，物理构建的数据中心十之八九都不是最优化的。通过虚拟化，可以方便进行容量调整，及时发现分配过多的容量，予以收回并分配给其他应用；对于容量配置不足的业务，可以快速动态增加需要的资源。通过动态调整数据中心，可以最优化资源的使用，大量降低总体成本。n预测容量短缺和瓶颈在合适的时间分配合适容量可以有效降低资源浪费，避免资源短缺现象意外发生。虚拟化下的容量规划可以在不同地级别提供持续地监控、分析你所需地容量，包括：虚拟机、服务器、集群和数据中心级别的监控分析。基于历史容量消耗的比对，容量规划分析可以分析容量使用趋势，预测当前和将来的容量需求，确保适时购买适当容量，确保了业务的SLA。VMware,Inc.第104页 1.1.1.1虚拟环境下的配置管理虚拟化创建了一个动态环境，让IT人员更容易建立的自动化管理的数据中心，如何维持可见性和控制力，同时确保系统的弹性成为虚拟化管理的关键。虚拟化引入了许多新的元素、关系和动作去管理，但也需要更为自动化的配置变更。n配置更为清晰，用户更有信心虚拟化配置管理应该能够为整个虚拟化环境进行配置、相关性和法规遵从的自动探查，可以监控所有的虚拟配置元素。该智能可以将历史数据和当前数据都放在一起，方便进行搜索、建模和虚拟化关联。n降低因未遵从法规遵从导致的风险和停机虚拟化后，法规遵从和架构弹性获得极大提升，通过配置管理模块，更为便利地控制配置变更，在潜在配置问题导致停机之前发现问题，包括计划配置变更分析、自动配置监控、虚拟机/存储/网络/服务器地最佳实践检查。n通过自动化加速配置变更复杂配置的监控、管理和法规遵从都可以自动化实现，IT管理员从而可以更为快速的响应业务需求，同时又确保了变更的控制力。虚拟化配置管理应该提供足够的智能和自动化能力来优化和管理整个虚拟化架构，从而确保快速适应业务需求的同时，不增加架构的风险。VMware,Inc.第104页 1.1.1.1虚拟环境下的性能管理虚拟环境的性能管理要主动进行性能管理，为运行在虚拟机中的应用提供服务等级报表，让IT管理员能清晰监控到运行在虚拟和物理架构上的多层应用(包括性能、使用率和相关性)。虚拟环境性能监控要能实现：n提高应用性能和在线时间；n显著提高整合比，充分进行资源的复用，同时满足SLA的要求；n大幅度服务器资源管理的时间和花费在性能调优方面的时间；n更快速的虚拟更多的应用和服务。ESXvRAvRAvRAESXESXVMFSVMFS为了达到上述目标，性能监控要提供如下能力：n自动发现端到端的逻辑到物理结构并建立对照表可以自动发现虚拟和物理的架构元素，将他们链接成从虚拟机一直到数据库的逻辑应用流程表。n监控性能和服务等级是否满足对于所有的交易请求，监控实时的用户体验，把性能细分到每个层次，提供实时的指标和目标SLA相对照，看是否满足SLA的要求(参考基准可以通过应用行为自动建立)。VMware,Inc.第104页 n确认性能的问题的根源可以让用户快速找出性能问题的组件，并提供建议的解决方案，由于每个架构组件都可能影响用户体验或应用性能，虚拟环境性能监控模块要能监控进出虚拟机的数据流，找出应用的行为特征，基于该特征进行追根求源。n修正性能问题，实现通用问题的自动修正虚拟环境的性能监控要能进行性能问题的自我修复（比如：应用变慢、数据库出错或者超常的服务请求等）。VMware,Inc.第104页 1云计算平台软件介绍1.1VMwarevCloudSuite企业版产品构成VMwarevSphere5企业增强版：虚拟化基础操作系统，包括高可用性、在线迁移、动态资源平衡、分布式交换机，存储动态资源平衡等功能。VMwarevCloudDirector：提供云计算目录服务，通过VDC技术为各院系提供虚拟数据中心，实现业务快速部署和虚拟教学实验环境。VMwarevCenterOperation企业版：提供云计算平台运营监控，包括性能监控、容量规划和风险监控；可快速定位性能瓶颈或故障点，提高SLA和管理效率。VMwarevCloudNetworkingAndSecurity高级版：提供基于云计算平台的网络访问控制，包括防火墙、NAT等安全策略分发。VMwarevCenterSiteRecoveryManager：SRM能够提供简单高效的站点级应用容灾保护，实现灾难数据切换、灾难应用切换，并可随时演练。VMwarevFabricApplicationDirector:支持云计算的应用调配，快速地自动执行多层应用的配置和部署。VMwarevFabricApplicationDirector是支持云计算的应用调配和维护解决方案，可用于更便捷地跨云服务创建和标准化应用部署拓扑。VMware,Inc.第104页 1.1VMwarevCenterServer产品构成vCenterServer是中心管理端，需要单独购买，一套VC可以管理1000个物理主机、10000个虚拟机，由于西校区建设容灾机房因此需要购买两套vCenterServer标准版。1.2VMwareHorizonSuite产品构成HorizonView：提供虚拟化桌面服务。HorizonMirage：提供物理桌面管理服务，包括数据容灾、快速恢复和操作系统快速升级等功能。HorizonWorkspace：提供校内网盘、校内统一工作环境功能。VMware,Inc.第104页 1总结在XXXX进行了整体虚拟化环境改造整合架构后，可以整体实现以下优势：大大降低TCO·通过服务器整合，控制和减少物理服务器的数量，明显提高每个物理服务器及其CPU的资源利用率，从而降低硬件成本。·降低运营和维护成本，包括数据中心空间、机柜、网线，耗电量，冷气空调和人力成本等。提高运营效率·加快新服务器和应用的部署，大大降低服务器重建和应用加载时间。·主动地提前规划资源增长，这样对客户和应用的需求响应快速，不需要象以前那样，需要长时间的采购流程，然后进行尝试。·不需要象以前那样，硬件维护需要数天/周的变更管理准备和1-3小时维护窗口，现在可以进行快速的硬件维护和升级。提高服务水平·整个虚拟化环境集群提供了整体的高可用架构，确保应用的稳定和可靠。·将所有服务器作为大的资源统一进行管理，并按需进行资源调配。旧硬件和操作系统的投资保护·不再担心旧系统的兼容性，维护和升级等一系列问题。为将来的集中网络存储提供可能·对于由于成本或者其他原因没有接入到存储网络（SAN,iSCSi和NAS）的服务器，整合后物理服务器数量减少，可以考虑接入到存储网络,这样充分利用网络存储的优势，将这些分散的数据集中管理备份，为这些服务器和应用的以后的容灾打下基础。同时，通过虚拟机的特有功能和网络存储的有效结合，提高了这些应用的可用性，移动性和灵活性。VMware,Inc.第104页 1附录1.1VMwarevSphere版本说明版本功能标准版企业版企业增强版虚拟RAM授权虚拟CPU/虚拟机无限制8路无限制32路无限制64路虚拟化管理程序有有有高可用性有有有数据恢复有有有vMotion有有有虚拟串行端口集中器无有有热添加无有有vShieldZones无有有容错无有有用于阵列集成的存储API无有有StoragevMotion无有有DRS动态资源调度无有有DPM分布式电源管理无有有分布式交换机无无有I/O控制（网络和存储）无无有主机配置文件无无有自动部署无无有策略驱动存储无无有VMware,Inc.第104页 存储DRS无无有1.1方案技术构成说明虚拟架构主体本方案的主体部分是安装了VMwareESXI的PC服务器。VMwareESXI是VMware虚拟架构套件vDatacenter的基础组成部分，是动态、自我优化的IT基础结构的基础。VMwareESXI是一个强健、经过生产验证的虚拟层，它直接安装在物理服务器的裸机上，将物理服务器上的处理器、内存、存储器和网络资源抽象到多个虚拟机中。通过跨大量虚拟机共享硬件资源提高了硬件利用率并大大降低了资金和运营成本。通过高级资源管理、高可用性和安全功能提高了服务级别--对于资源密集型的应用程序也不例外。单台物理服务器配置多个虚拟服务器的性能依据。VMware,Inc.第104页 根据统计，对于传统的服务器应用方式，通常服务器的平均利用率在5-15%之间，而采用虚拟架构整合后，服务器的平均利用率可达到60%-80%。我们完全可以通过在八台高配置的双路四核或者四台高配置的四路四核服务器上创建80个虚拟服务器的方式，来完成传统方式需要80多台的低配置的单路或双路服务器才能完成的工作，用户在降低成本的方式，还大大减少了环境的复杂性，降低了对机房环境的需求，同时具有更灵活稳定的管理特性。采用VMware虚拟架构相比于传统单台服务器部署单一应用方式的另外一个好处是，可以充分满足不同应用对系统资源的不同要求，如有的应用只需要一个3.0GHzCPU，512MB的内存就可以很好的运行，而有的高访问率、高吞吐量的应用则需要2个甚至是4个双核的CPU，8GB的内存才能保证稳定的运行，在传统方式下，往往不可能针对每一种应用来采购服务器，而是用一种或几种标准配置的服务器来统一采购，这样，势必会造成某些应用资源富裕，而另一些应用面临资源紧张的情况，且应用之间不能互相调配资源。采用虚拟架构后，由于每个虚拟机所需使用的系统资源都是由虚拟架构软件统一调配，这种调配可以在虚拟机运行过程中在线的发挥作用，使得任何一个应用都可以有充分保证的资源来稳定运行，同时，该应用在此时用不到的资源又可以被其他更需要资源的应用临时借用过去，最大限度的提高了整体系统的资源利用率。每一台虚拟服务器都可以利用VMware虚拟对称式多重处理(SMP)技术，通过使单个虚拟机能够同时使用多个物理处理器，增强了虚拟机性能。作为一项独特的VMware功能，VirtualSMP支持虚拟化需要多处理器和密集资源的企业应用程序（如数据库、企业资源计划和客户关系管理）。VMware,Inc.第104页 1.1.1SAN集中存储实现虚拟服务器的文件共享方案中，我们建议采用SAN集中存储方式，这样可以将每个虚拟机的文件系统创建在共享的SAN集中存储阵列上，VMwareVMFS虚拟机文件系统，是一种高性能的群集文件系统，允许多个ESXServer安装同时访问同一虚拟机存储。支持通过VMwareVirtualCenter、VMwareVMotion™技术、VMwareDRS和VMwareHA提供的基于虚拟化的分布式基础结构服务<0}。由于VMware的虚拟架构系统中的虚拟机实际上是被封装成了一个档案文件和若干相关环境配置文件，通过将这些文件放在SAN存储阵列上的VMFS文件系统中，可以让不同服务器上的虚拟机都可以访问到该文件，从而消除了单点故障。VMware,Inc.第104页 1.1.1虚拟架构环境的集中管理、自动化及优化运行为了对服务器虚拟架构进行有效的管理和监控，方案中建议配置一台独立的虚拟服务器来做为vSphere5套件中的vCenterServer服务器，vCenterServer服务器为IT环境提供了集中化管理、操作自动化、资源优化和高可用性。基于虚拟化的分布式服务为数据中心提供了前所未有的响应能力、可维护性、效率和可靠性级别。以下vCenterServer附属产品提供了资源优化和高可用性特征。<0}·使用VMwareDRS将可用资源与预定义的业务优先事务协调起来，同时使用VMware分布式资源调度程序优化劳动力密集型和资源密集型操作。·使用VMotion™迁移运行中的虚拟机和执行无中断的IT环境维护。VMware,Inc.第104页 ·使用VMwareHA实现经济高效、独立于硬件和操作系统的应用程序可用性。VirtualCenter提供了管理任意规模的虚拟IT环境所需的最高级别的简便性、效率、安全性和可靠性。<0}1.1.1虚拟架构环境的整合备份最新的VMware技术支持vStorage备份技术，借助vStorageAPIsforDataProtection，无需在VMwareESXI服务器中加载备份任务处理，备份软件即可执行备份。使用这些API的备份工具可以从集中式备份服务器或虚拟机备份和恢复虚拟机数据，不需要在VMwareESXI服务器上的每个虚拟机中使用备份代理和进行备份处理。这使VMwareESXI服务器中卸下备份处理负载，让每个VMwareESXI服务器能够运行更多虚拟机，从而降低成本。vStorageAPIsforDataProtection利用VMwarevStorageVMFS的快照功能来实现备份，无需让虚拟机停机。因此，可以在每天的任何时候无中断地执行备份，不需要延长备份时段，也不会给应用程序和用户造成与备份时段相关的停机。VMware,Inc.第104页 1.1VMware公司简介VMware公司成立于1998年，它将虚拟机技术引入到工业标准计算机系统中。VMware在1999年，首次交付了它的第一套产品，VMwareWorkstation，在2001年，通过发布VMwareGSX服务器和VMwareESX服务器而进入了企业服务器的市场领域。2003年，随着具有开创意义的VMwareVirtualCenter和VMwareVMotion技术的破土而出，VMware通过引入一系列数据中心级的新功能，建立了在虚拟化技术领域中的领导地位。在2004年，VMware又通过发布VMwareACE产品进一步将这种虚拟架构的能力延伸到企业级的桌面系统中。在2005年发布的VMwarePlayer，以及在2006年早期发布的VMwareServer产品，使得VMware第一个将免费的具有商业级可用性的虚拟化产品引入到那些新进入虚拟化世界的用户中。在2006年6月发布的最新的VMwareInfrastructure3，成为行业里第一套完整的虚拟架构套件，在一个集成的软件包中，包含了最全面的虚拟化技术、管理、资源优化、应用可用性以及自动化的操作能力。当前，全球有超过50万个公司用户，涵盖各行各业、大中小企业等正在应用着VMware公司的软件，包括100%的Fortune100公司。通过部署VMware软件以应对复杂的商业挑战，如资源的利用率和可用性，用户已经明显体验到它所带来的巨大效益，包括降低了整体拥有成本（TCO），高投资回报和增强了对他们的用户的服务水准等。VMware,Inc.第104页 1.1虚拟化架构的优势在一个虚拟架构中，用户可以把资源看成是专属于他们的，而管理员则可在企业范围内管理和优化整个资源。VMware的虚拟架构可以通过增加效率、灵活性和响应能力来降低企业的IT花费。管理一个虚拟架构可以让IT部门更快的连接和管理资源，以满足商业所需。虚拟架构可以让IT部门达成以下目标：实现35%-75%TCO的节省：通过将整合多个物理服务器到一个物理服务器降低40％软件硬件成本；整合比：生产环境10-15:1，开发测试环境15-20:1；每个服务器的平均利用率从5％-15%提高到60%-80%；降低70-80%运营成本，包括数据中心空间、机柜、网线，耗电量，冷气空调和人力成本。提高运营效率：部署时间从小时级到分钟级，服务器重建和应用加载时间从20-40hrs=>15-30min，每年节省10,000人/小时（300台服务器）；以前硬件维护需要之前的数天/周的变更管理准备和1-3小时维护窗口，现在可以进行零宕机硬件维护和升级。提高服务水平：帮助您的企业建立业务和IT资源之间的关系，使IT和业务优先级对应；将所有服务器作为大的资源统一进行管理，并按需自动进行动态资源调配；无中断的按需扩容。旧硬件和操作系统的投资保护：不再担心旧系统的兼容性，维护和升级等一系列问题。1.2VMware云计算解决方案综述IT基础架构变得过于复杂和脆弱。目前，70%的IT投资主要用于维护，只用很少的时间去支持战略性业务项目。随着用户要求的响应时间越来越短和管理成本越来越低，IT组织需要一种更好的策略。云计算是一种能够降低IT复杂性的新方法，它将按需提供的自助管理虚拟基础架构汇集成高效池，以服务的形式提供计算。云计算就是这种更佳策略的核心。许多组织开始转向云计算，以提高IT效率和业务敏捷性。通过云计算，可以实现更加灵活的服务交付和自动化核心IT过程，包括用户和应用程序部署及系统管理。VMware虚拟化解决方案可加快组织机构向云计算过渡的速度，从而将复杂性抽象化，并创建富有弹性的计算、存储和网络资源池。通过虚拟化IT基础架构中的所有资产，您可以创建私有云来利用世界上最可靠的虚拟化平台VMwarevSphere。VMware注重实效的方法加快了通过云计算实现价值的速度，同时降低了与此转变关联VMware,Inc.第104页 的潜在风险。您可以部署VMware虚拟化基础架构，以创建可提高IT敏捷性的私有云，同时利用现有投资和保留灵活选择的权利。您还可以维护数据安全性、遵从性和控制力，提高资源利用效率与自动化水平，但不影响SLA和现有应用程序。轻松与VMware合作以虚拟化现有基础架构投资（服务器、存储和网络），从而创建高度可用的计算资源池。通过对应用程序采用服务级策略，VMware允许为用户部署和支付IT服务提供更多控制力。另外，VMware提供弥合私有云和公共云资源之间差距的唯一通用云计算基础架构平台，以创建混合云体系结构。从减少IT复杂性以实现ITAsaService为目的，按照美国国家标准技术委员会对云计算的定义，VMware云计算基础架构和服务从以下三个层次考虑：VMware云计算基础架构和服务IAAS基础架构层面：VMwarevShpere：行业领先的虚拟化平台，是构建云架构基础平台的基础；VMwareview:将desktop部署于数据中心，提供自动化、池化和可控制的虚拟桌面服务，从而实现anywhere，anydevice的云计算服务能力；VMwarevCenter：提供自动化的云平台的管理能力，包括弹性资源池、高可用、移动容灾等解决方案等等。VMware,Inc.第104页 VMwarevCloudDirector:与VMwarevSphere配合，VMwarevCloudDirector可以创建虚拟基础架构资源池，并将其作为一项目录服务提供给用户，对被服务用户实现自服务以及按需计费能力，从而让现有数据中心实现面向共有用的自服务云计算。VMware和众多的合作伙伴服务，比如terremark、verizon、o2等，基于vsphere、vcenter和vCloudDirector实现面向公众的公共云平台服务PAAS层面：主要通过Springsource的编程模型，提供平台即服务的云计算服务能力：Gemfire：一种数据管理技术，可在云的内部和外部实现卓越的应用程序性能。也可称为“数据虚拟化管理”。Hyperic：为物理、虚拟及云环境中的Web和自定义应用程序提供监控和性能管理的领先平台。TCSERVER：基于ApacheTomcat的新式、轻量级Java应用程序服务器，可提高开发人员的工作效率、控制力、可管理性，而且是业内用于虚拟化面向云的Java应用程序和工作负载的最灵活的平台。SAAS软件即服务层面：VMware将saas层面封装成虚拟设备的方式提供给用户Zimbra：新一代开放源代码电子邮件、日历和协作软件领域的领先者VAMarketPlace：VMware的在线软件商店，实现对各种成熟的第三方软件封装成vApps，比如CRM服务、ERP服务、邮件服务、目录服务等，预知vApps之间各个模块的关联关系，从而实现各种业务软件的快速部署和按需服务云计算基础架构平台随着企业的成长，IT部门必须快速地提升运算能力－以不同操作环境的新服务器形式而存在。因此而产生的服务器数量激增则需要大量的资金和人力去运作，管理和升级。IT部门需要：·提升系统维护的效率·快速部署新的系统来满足商业运行的需要·找到减少相关资产，人力和运作成本的方法VMWARE服务器整合为这些挑战提供了解决方案。虚拟构架提供前所未有的负载隔离，为所有系统运算和I/O设计的微型资源控制。虚拟VMware,Inc.第104页 构架完美地结合现有的管理软件并在共享存储（SAN）上改进投资回报率。通过把物理系统整合到有VMWARE虚拟构架的数据中心上去，企业体验到：·更少的硬件和维护费用·空闲系统资源的整合·提升系统的运作效率·性价比高，持续的产品环境整合IT基础服务器。运行IT基础应用的服务器大多数是Intel构架的服务器。这一类的应用通常表现为文件和打印服务器，活动目录，网页服务器，防火墙，NAT/DHCP服务器等。虽然大多数服务器系统资源的利用率在10％－15％，但是构架，安全和兼容性方面的问题导致必须指定不同的物理平台来运行它们。管理，安装补丁和添加安全策略将花去大量的时间。另外，服务器的衍生组件将导致设备，动力和散热方面的成本上升。因为低服务器的利用率，低CPU的合并和中等I/O的要求，IT基础服务器首选作为虚拟化和相关整合的候选者。虚拟化使得企业能实现：·达到甚至超过每个CPU四个负载的整合比率·更便宜的硬件和运作成本·在服务器管理方面的重大改进，包含添加，移动，变更，预制和重置·基础应用将变得更强壮和灾难抵御能力整合重要应用服务器。根据5个不同的企业使用服务器软件来大幅降低成本的实例，VMWARE出具了一份研究报告。使用服务器TCO模型来分类和计算成本，我们分析显示VMWARE服务器软件帮助这些企业实现：·减少28％－53％的硬件成本·减少72％－79％的运作成本·减少29％－64％的综合成本客户目标：·整合空闲服务器和存储资源，为新项目重新部署这些资源VMware,Inc.第104页 ·提升运作效率·改进服务器的管理灵活性·通过零当机维护改善服务等级·标准化环境和改进安全·灾难状态下，减少恢复时间·更少冗余的情况下，确保高可用性·更有效的适应动态商业的需求·高级备份策略·在技术支持和培训方面降低成本刀片服务器上的VMWARE软件性能优化：新的诸如IBM刀片中心和HPProLiant刀片P系列的刀片服务器长期致力于满足企业IT主管的整合需求。刀片平台提供改良的服务器管理性能和使运作参数最优化，例如减少预制，复杂线缆，动力和散热等方面的开支，并节省机房空间。带虚拟中心的VMWAREESX服务器部署在刀片平台上能改进刀片的使用率和刀片效价比。除此之外，在预制新的软件服务和维护现有的服务时，VMWARE软件提供更大的灵活性和响应能力。部署在刀片服务器上的VMWARE虚拟中心通过管理虚拟和实体主机，让用户连续的整合负载，进而优化硬件使用率和降低成本。虚拟构架把可用的硬件看成普通的资源池，因此，在资源规划分配阶段能确保灵活性。在某一负载达到峰值的情况下，任务能轻松地重新分配。预制一个新的负载无须部署一个新的刀片。除此之外，虚拟构架帮助我们降低购买新刀片底座的成本。通过VMWARE可以实现：·灵活而恰当的控制您当前的运算能力·由于更高的系统利用率，节省超过35％的运作成本·使您的基础构架能实现按需动态预制，高可用性和灵活管理1.1.1基于策略的管理和自动化每年成百上千的全球数据中心遭遇重大的服务中断。这些商业运行将受到用户错误，病毒，硬件故障和自然灾害等问题的影响。当前商业连续性处于企业IT策略的最前沿，并且从管理层到CEO的所有人都非常重视它。成功的商业连续性策略元素包含：·应用程序可用计划VMware,Inc.第104页 ·包含监控和平台冗余的预防措施·数据保护·灾难恢复策略·有效的人员计划使用虚拟构架，IT管理员能改进商业连续性的所有方面，例如：·由于主备服务器之间的硬件独立性，使得灾难恢复更快而花费不多·排除计划内的硬件当机，并明显的减少计划内的软件当机·管理所有虚拟机和监控宿主机的单点控制技术·为了实现捕捉和恢复，完全的把主机压缩到文件里去·简化和可重复的自动程序基于虚拟机的集群冗余简化为了实现高可用性，企业使用中间软件例如微软和Veritas的集群软件，把两台服务器绑定在一个热备环境。即使运行在服务器上的应用程序有集群感知能力，万一主服务器遭遇硬件或软件错误，这样的安排仍然会导致非应用程序当机。冗余能消除单点失败。随着IT对企业运作而言变得更加重要，高水平的服务普遍成为企业的需求，越来越多的应用则被要求高度可用。然而，为了实现如上所述的高可用性集群，就像很多服务器运行应用一样，企业需要预备和管理两次。VMware,Inc.第104页 有了虚拟化，IT管理员能在运行重要应用的实体机和同等配置的虚拟机上创建集群。在待机状态下，虚拟机并不消耗计算机资源，并且能以非常高的比例整合到一个或几个实体平台上去。结果，企业无须在硬件数量或管理和安装补丁上投入双倍的人力和物力，从而实现高可用性。冗余的方式将由2N变为N+1。实体到虚拟的集群和实体到实体的集群一样都支持同样的集群软件。同时，节省的成本能为更多的负载实现高可用性并签署更多的高水平服务协议。无须原硬件的数据恢复大多数企业IT部门使用常用的备份软件，例如TivoliStorageManager,LegatoNetworker,或者VeritasNetBackup来创建数据和应用程序备份。既然备份策略能抵御用户错误和某些情况下的软硬件故障，比较长的恢复时间和多恢复点是能被接受的。然而，为了获得备份所带来的好处，企业必须确保数据确实能被恢复。业余备份，专业恢复？为了测试数据恢复，IT管理员需要为每个已备份的主机提供一台测试的失败转移服务器，安装操作系统，安装备份代理，尝试在测试失败转移服务器上调整Windows注册表和其他系统配置。如果系统调整成功，备份服务器和备份代理才能被用来测试数据恢复。预制新的服务器和调整Windows注册表是一个漫长的手工过程并且有时并不可能。这样，在不同的失败转移服务器实现数据恢复是存在疑问的。这些问题将被虚拟失败转移硬件给解决了。此外，操作系统安装，备份代理的安装和Windows注册表的调整只需做一次。此后，一个完整的已配置的VM模板将被存储在VM模板库内。VMware软件能确保企业：·为灾难后的测试和恢复，消除硬件资源方面的障碍·避免系统和备份代理的安装，用虚拟机模板来缩短恢复周期·用标准的虚拟化硬件，使得灾难恢复更加可靠和可重复失败转移服务器的整合和自动化对于关联在存储域网（SAN）上重要应用的部署，企业灾难恢复策略通常包含一个灾难恢复的热站，这个站点有在主备之间的完全同步的数据复制。这种策略提供很少的恢复点对象（PRO）。然而，出于恢复时间对象（RTO）的考虑，恢复时间非常依赖于除了数据恢复之外的恢复实体服务器，操作系统，系统参数和应用程序的能力。为了维持较少的恢复时间对象（RTO），硬件和系统的同一配置需要被维护在失败转移站点上。这样的配置无论在初始资VMware,Inc.第104页 本投入阶段还是在项目运作，升级，维护和支持阶段费用都是很昂贵的。这种方案的两个明显缺点在于预制了太多的新服务器以及通常没有可能为数据恢复去调整Windows注册表和对不同的失败转移服务器的其他系统参数进行配置·部署在整个企业内的虚拟构架能确保企业：·避免在失败转移站点上停滞不前·在主备站点上，从服务器整合角度来减少投入成本·使恢复过程自动化，并实现存储管理软件的集成·改进恢复过程的可靠性1.1.1通过云进行桌面计算桌面管理面临的挑战：难于管理：PC机硬件和用户分布广泛，而且用户在访问桌面环境时的位置无关性要求越来越高。在这种情况下，集中化的PC机管理极其困难，而且很难形成标准化的管理，其原因在于PC机硬件多样化，再加上用户也需要修改桌面环境。高昂的总体拥有成本：虽然PC机硬件成本相对较低，但却常常抵不过高昂的PC机管理与支持成本。软件部署、更新以及打补丁都属于随时都要进行的PC机管理工作。由于需要针对各种各样的PC机配置进行部署测试与审核，这种管理实属劳动密集型工作。而标准化的缺乏，再加上需要支持人员亲自到现场解决故障，这也提高了支持成本。难于实现数据保护与保密：如何确保PC机上的数据能够成功得到备份，如何在PC机故障或者文件丢失时能够对这些数据进行恢复。这个问题实在棘手。即使数据成功地得到了备份，PC机的失窃风险仍然会威胁到重要数据的保密性。资源利用效率不高：PC机本质上具有分布性，难于通过资源归集共享的办法来提高利用率、降低成本。这样PC机的利用率一般都不到百分之五——远程办公室要求重复性配置桌面基础设施，并且移动办公人员可能还需要复杂的远程桌面解决方案。VMware虚拟桌面架构解决方案由于种种此类缺点，有越来越多的企事业单位都在针对多种情况来评估并实施瘦客户机的替代方案。尤其是企业单位出于资源集中化以及提高桌面计算基础设施可管理性等目的，VMware,Inc.第104页 已经尝试在服务器系统上存放桌面镜像。而采用VMware虚拟桌面基础设施建立起基于服务器的桌面解决方案，则完全有可能解决台式机面临的种种挑战，同时还可实现适用性、可管理性、总拥有成本以及灵活性的最优化。借助于虚拟桌面基础设施，在采用VMwareESXServer软件实现了虚拟化的服务器上，可通过虚拟机来驻留完整的桌面环境——操作系统、应用程序和配置。管理员可采用VMwareVirtualCenter，在自身的环境中集中管理所有虚拟机。最终用户则可从PC机或者瘦客户机上使用远程显示软件来访问自身的桌面环境。采用虚拟桌面基础设施，管理员可以：·建立起与硬件无关的桌面环境·在同一系统上同时运行多台虚拟机，且系统上虚拟机相互独立、隔离·借助于模板，只需几分钟时间即可设立新的虚拟机虚拟桌面基础设施的优势：提高可管理性：通过VMwareVirtualCenter可实现桌面环境设立、配置、资源管理和工作负荷管理的集中化与简单化。简化部署：借助于模板，桌面管理员只需几分钟的时间即可部署出新的、与硬件无关的标准化桌面虚拟机，并且可在部署过程中使用更多的自动化操作。更高的灵活性：用户可从一台客户机访问多个桌面环境，并可从任意一台连接完毕的客户机上访问自己的桌面环境。管理员瞬间即可对那些当前未处于使用状态的桌面环境完成归档和丢弃操作，而且从中回收的资源马上就能得到重用。提高数据保护能力：管理员可采用现有的数据中心备份过程来确保可靠的桌面备份。虚拟机的硬件无关性大幅度简化了桌面恢复。而且所有数据都驻留在数据中心，这样数据安全保障也得到了简化。提高资源利用率：通过在一台服务器上运行多个桌面环境，客户可有效地实现硬件资源的归集共享，并且可灵活地实现计算资源的重用以及桌面环境计算资源的动态分配。降低成本：虚拟桌面基础设施可实现桌面计算资源的集中化以及桌面硬件的标准化，这样企业即可降低桌面支持复杂度以及桌面支持成本。1.1.1基础架构云的通用服务模型VMware,Inc.第104页 利用VMwarevCloudDirector，您可以构建安全的私有云，从而大大提高数据中心效率和业务灵活性。与VMwarevSphere™配合，VMwarevCloudDirector可以创建虚拟基础架构资源池，并将其作为一项目录服务提供给用户，从而让现有数据中心实现云计算。在新的服务模式中，IT是业务部门的服务提供者，这样既实现了云计算的优势，又不会牺牲安全性和控制力。用户将体验到前所未有的响应速度和灵活性，而IT部门则通过更高程度的整合、任务自动化和简化管理而得以降低成本。·用户只需点击一下按钮即可部署预先配置好或已定制的服务，即可提高业务灵活性。·利用基于策略的用户控制技术和VMwarevShieldTM安全技术，可以保持多租户环境的安全性和可控性。·以虚拟数据中心的形式向内部组织高效地提供资源以提高整合率并简化管理，可以降低成本。·以渐进方式实现云计算—利用现有投资和开放标准，以保证云之间的互操作性和应用程序可移植性。VMwarevCloudDirector可与您现有的vSphere部署集成，以构建跨越多个虚拟数据中心的安全私有云，这些私有云将改变IT部门交付和管理基础架构服务的方式以及用户访问和使用这些服务的方式。通过提供灵活的标准存储和网络接口，如多个虚拟机之间的第2层连接和广播，VMwareCloudDirector可支持现有及将来的应用程序。它利用开放式标准来保持部署灵活性，并为通向混合云铺平道路。通过云提供基础架构资源以提高利用率.VMwarevCloudDirector允许您以虚拟数据中心的形式为内部组织提供资源。通过以逻辑方式将计算、存储和网络容量组合成虚拟数据中心资源池，您可以利用在IT服务的交付和提供环节之间的完全抽象化，更高效地管理资源。不再是为组织提供孤立的多个物理基础架构，而是基于公用物理基础架构提供相互隔离的虚拟数据中心。通过将这些后端物理资源创建为资源池，硬件利用率和整合率都获得了提高。类似地，底层基础架构也可以聚合到不同的层中，以不同的服务级别和价格向用户提供。通过利用多个无状态VMwarevCloudDirector单元将规模扩展为横跨25个vCenterServer和10,000个虚拟机，VMwarevCloudDirector甚至可以满足最大型的企业或服务提供商的需要。VMware,Inc.第104页 允许用户以自助方式访问自己的虚拟数据中心：VMwarevCloudDirector还改变了组织使用IT服务的方式。不必再填写服务台申请单并排队等待，现在，应用程序和业务线所有者可以利用自助门户来访问自己的虚拟数据中心。VMwarevCloudDirector使用户能够通过一个Web门户和编程接口，将这些资源作为一项目录服务来使用。IT团队可以针对同一基础架构定义多种使用模式，从按需提供容量到保留池不等。通过与有助于推动责任管理并实现精确使用量监控的VMwarevCenterChargeback集成，可以以适当的成本模型提供这些资源。最终，IT组织可利用基于现有LDAP（轻型目录访问协议）目录服务实现的角色访问控制机制，通过权限、配额和租约来保持控制力。因为用户独立于底层基础架构，而且IT可以动态添加容量或过量提供资源，所以用户会感到容量取之不尽、用之不竭，因而不再需要储备容量。1.1产品标准服务产品更新服务产品更新服务提供给用户在服务期内获得VMWARE产品升级版本、维护版本和补丁集的介质的权力。产品更新服务以年为单位购买，可以获得最新的VMWARE产品、补丁和相关文档。产品更新服务是所有VMWARE支持服务中最基本的服务包括访问VMWARE技术支持网站及其相关特性。技术支持服务采购内容中包含有丰富VMWARE经验技术支持工程师为客户提供与VMWARE软件产品相关的技术支持，以使用户的信息系统保持高可用性和高可靠性。VMWARE产品支持服务对所有的VMWARE软件产品提供及时有效的热线支持，是一种灵活的易于使用的支持服务。通过电话和WEB每周7天、每天24小时直接访问经验丰富的技术工程师获得问题的解决方案，报告产品暇疵，以及得到技术指导。主要的特性包括：·电话技术支持VMware,Inc.第104页 VMWARE中国公司在大连建立了全国热线支持中心。当用户系统在运行过程中出现与VMWARE产品有关的技术问题时，可以很方便地通过800电话、电子邮件或传真等形式将问题传送到相应的支持中心。VMWARE中国支持中心采用计算机SR系统来统一记录和跟踪用户所提出的任何技术问题，来自各地的任何技术问题（其中也包括VMWARE的顾问在做系统的实施过程中报告的任何技术问题）都将集中地记录在此VMWARE的客户问题记录与追踪SR系统中，并对该技术问题分配一个唯一的问题识别号。对于任何一个记录用户所提出的技术问题，热线中心的技术工程师将负责对该SRCASE进行记录、跟踪和处理，直到该问题得以圆满解决，然后经过用户的同意才会将该SRCASE关闭。·远程技术支持远程支持就是通过WebEx，使VMWARE工程师直接登录或注册到用户的计算机中进行远程地问题分析和诊断。当通过电话不能有效地解决问题时，可以使用该项服务。VMWARE将仅在得到用户的允许并在用户知道的情况下访问用户的系统，并对用户的系统保持绝对的安全，对数据保证绝对的完整性。可以通过http://www.VMware.com/pdf/wp_security.pdfVMWARE官方网站获得关于远程支持的安全策略说明。·电子支持服务：VMWARE电子支持是面向全球VMware客户提供的基于Web的电子技术服务。客户可以利用Internet互联网络每周7天、每天24小时访问主页，而不受时间限制，快速、方便地获得信息和解决方案。客户可以通过联机报告问题(即SR)并检查其状态，还可以访问VMware的全球知识库，全球知识库包括问题处理系统、问题跟踪系统、技术资料库等,使客户能借助VMware内部使用的信息源来预防、分析和解决问题，从而提高全自助式服务的水平。·主要特性：修改账户订阅：使客户能定制其用户帐户的个人主页，只接收想接收的RSSFeed信息，并且可设置自动通过Email通知用户最新的信息等功能。查看产品文档和白皮书：可访问帮助用户使用VMware产品的技术信息，如：热点话题、产品信息、安装帮助、白皮书、问题/解决方案文章和文档等信息。搜索知识库：在此可检索VMware的知识库（KnowledgeBase），此功能，允许全文本查询信息库中的所有内容，包括论坛张贴文章和问题数据库。访问VMware社区论坛：使客户能将问题公布给技术支持工程师或用户团体。VMware,Inc.第104页 用户账户：使客户能访问最新的联系信息，添加/删除支持服务认证号码，查看使用相同支持服务认证号码注册的其它用户，定制客户帐户，修改口令和查看许可证信息等。CompatibilityGuide：提供产品可用性、认证、技术警告和产品支持终止信息。在此可查阅VMware所有产品对各硬件平台、操作系统的最新认证(Certification)的信息。Patches:直接从网站下载补丁或补丁集，查看补丁的说明及文件等。SR：客户能联机生成、更新和关闭SR，并生成和查看SR的管理报告。Bugs：可查询VMware的问题数据库。News&Events：可查阅最新的通知、新闻、及活动情况。KBTV:可以订阅，或者通过网站发布最新的技术视频。技术支持服务续约如果采购的产品的服务到期，可以同VMware公司进行服务续约，按照年度的方式收取。1.1专业实施服务组织架构VMware服务部门包括全球支持服务部(GlobalSupportService简称GSS)、专业服务部(ProfessionalServiceOrganization简称PSO)和培训部(Education)，分别提供基于客户支持热线的售后产品技术支持、全生命周期的咨询和现场实施/支持服务、VMware产品的标准培训课程。VMware专业服务部(PSO)是VMware公司内部全球性的服务机构，分为美洲、欧洲及中东非洲、亚太三大区，大中国区专业服务部隶属于亚太区专业服务部。VMware专业服务部的资源可以按照需要在全球范围内调度。除了VMware自身员工，PSO在全球范围还有众多专业服务的合作伙伴，配合PSO为客户提供专业服务。专业服务部的服务范围VMware,Inc.第104页 VMwarePSO将虚拟化项目的生命周期分为四个阶段：评估、设计、构建、管理。在这四个阶段中，PSO根据用户的实际情况提供丰富的专业服务：评估阶段VMware虚拟化整合评估服务是迈向成功部署服务器虚拟架构的第一步，该服务通过对一定数量的当前服务器运行状态进行评估，从而使客户对其当前环境存在的潜在虚拟化可能性建立一个初步的印象，评估的成果可以做为成功部署虚拟化架构的一个清晰起点。评估服务是一个持续几周的工作流程，做为本评估服务的最终结果，虚拟化评估服务定量分析TCO/ROI，准确估算硬件配置（服务器数量、存储容量、性能要求、确定型号）、软件数量等，对虚拟化策略和实施路线图提出建议，也是虚拟化项目设计实施的重要依据。设计阶段根据客户业务发展的长远目标，基于云计算对动态基础设施和IT交付模式进行规划，并建立动态基础设施的规划和设计，包括下面的规划内容：·基础设施的规划·虚拟化架构的规划·网络、存储、VMFS、虚拟机设置、安全管理·节能高效的规划·基于动态基础设施的服务定义设计（包括动态网络服务，动态计算资源和动态存储备份等服务的设计）·高可用性及业务连续性规划·备份/恢复的规划·规划和设计的可选的交付物包括：·VMwareInfrastructure架构设计报告·VMwareInfrastructure测试计划·VMwareInfrastructure安装与配置手册·VMwareInfrastructure迁移规划、迁移规范和技术指导·VMwareInfrastructure运营流程指南·现场知识传授VMware专业的虚拟化架构规划与设计的优势在于通过VMware的规划和设计模板加速和降低风险、减少客户虚拟化项目总体成本、通过VMware最佳实践验证的结构设计增加最终用户的满意度。虚拟化系统运营管理评估和规划VMware,Inc.第104页 从国外运营虚拟化平台的经验来看，ITIL基本的原则和最佳实践仍然适用于虚拟化平台，但必须对很多流程作出优化才能更好地适应虚拟化带给运营环境的变化。受影响最大的几个通用IT服务管理流程是：·IT运营管理流程(OperationManagement)；·配置和变更管理流程(ConfigurationandChangeManagement)；·容量管理流程(CapacityManagement)；·IT成本管理流程(ITFinancialManagement)；·故障与问题管理流程(IncidentandProblemManagement)；·发布管理流程(ReleaseManagement)。“降低运营和维护成本”、“提高运营效率和灵活部署业务”是虚拟化项目建设的基本目标。实现这些目标需要在变更系统架构的同时，调整相应的IT运营模式、IT服务管理流程和标准化的操作流程。要调整虚拟化系统运营管理必须分析用户现有的IT运营模式和流程是否适应虚拟化平台的要求，才能有的放矢地改进，评估和规划工作包括：·通过访谈和研讨会等形式，收集客户当前在IT运营方面的组织/人员结构、政策、流程、技能等信息；·将当前IT运营的状态与VMware成熟度模型相比较，判断出在人、流程和技术方面的差距；·提出如何缩短差距的建议和路线图；构建阶段现场实施服务是指VMwarePSO根据客户的项目进度安排技术人员现场配合客户技术人员完成VMware相关产品的安装、配置、测试等工作。工作内容包括但不限于：·VMwarevCenter的安装和配置；·VMwareESXServer的安装和配置；·VMwareConverter的安装和配置；·使用VMwareconverter工具将物理机迁移至虚拟机；·执行测试计划，包括虚拟机漂移(VMotion)测试、HBA卡失效切换测试、VMware分布式资源调度(DRS)和服务器集群(HA)测试、网卡失效切换测试；制定和改进虚拟化系统运营管理流程·提交《VMware管理指南》，内容覆盖运营VMware基础设施所需的运营模式、高端管理流程和详细的标准操作流程(SOP)，包括VMware基础设施交付、虚拟机生命周期、备份和恢复、容灾、突发事件管理/故障诊断、管理工具的使用等；·举办《VMware管理指南》的讲座和培训。定制化现场培训VMware,Inc.第104页 ·不同于认证培训，定制现场培训可以根据用户需要结合实际环境对安装配置、日常监控管理、性能调优、故障处理等多种专题进行展开，为用户进入大规模项目实施阶段或日常使用维护阶段做好知识和技术准备。具体内容可详见管理阶段的现场培训部分。管理阶段常规客户服务管理阶段服务的目的是通过多层次的到场专业服务确保客户的VMware系统持续地正常运营。基本的服务内容包括：·客户技术经理(TAM)服务：客户技术经理作为客户与VMware单一的技术服务接口，负责协调多个VMware部门，加速解决重大故障和服务请求、配合客户审查VMware虚拟架构、流程和组织计划和设计、在虚拟化架构的部署过程中兼任VMware方的项目经理并提供实施策略指导、提供就VMware产品和技术策略路线的更新信息，包括对于未来的项目和方向的洞察、组织周期性（季度）的团队会议，提供状态更新和进展报告；·季度健康检查服务：采用VMware全球标准的虚拟化健康检查工具和方法，每个数据中心每次3天的季度健康检查，生成健康检查报告；·紧急技术支持服务：当出现重大系统事故或远程技术服务无法解决的系统问题时，由客户技术经理负责安排VMware资深技术人员到客户现场配合VMware服务支持热线诊断和排除故障；·VMware系统优化服务：当客户需要对现有VMware系统进行扩容、版本升级、架构调整、性能调优等工作时，由客户技术经理负责安排VMware资深技术人员协助客户技术人员做好安装配置、系统改造、优化和上线工作，提供最佳实施方案，调整和优化有关系统参数；·VMware驻场工程师服务：派遣PSO合作伙伴具有资质的工程师在客户现场参与VMware环境的日常运营，或者由客户技术经理根据客户的要求安排PSO技术顾问提供特殊时段（包括生产系统版本投产、变更期间以及两会、国庆、其它重大国事活动期间）的现场保障服务。特别客户服务升级包针对一定规模的大客户，我们推出一个特制服务包，旨在专人服务，力保系统运行。服务包针对客户省会级别城市或以上的省级或以上数据中心，规模不超过300台ESX/ESXi服务器或1000个点的view，服务内容如下：·一年之内不限次数的现场故障排查服务·一个大客户技术经理服务，包括o凡VMware产品之任何功能或使用上的问题，皆可通过电话、传真、邮件询问该客户技术经理，以满足技术和日常工作的需要VMware,Inc.第104页 o作为单一窗口负责VMware的所有相关事务，可于维护期内协调VMware内部所有资源（包括专业服务部门、800、研发部门等）帮助客户解决技术难题o当系统发生故障时，技术经理可协调内部资源，升级和加速问题处理o每月一天的现场咨询服务o月度和季度服务报告o每半年一次（共2次）的现场数据收集和健康检查，提交相关的检查报告和改善建议（针对4个ESX/ESXi）o每半年一次（共2次）评估现有的系统环境，计算和评估TCO/ROI，基于用户虚拟化实施的策略目标，协助客户优化调整现有架构设计o每年6天的VMware相关技术产品的现场培训，（可选内容见现场技术培训部分）o每年8天的现场standby服务，用户可用于春节、国庆等重大节假日或两会、系统割接等特殊保障时期vSphere现场技术培训不同于认证培训，定制现场培训可以根据用户需要结合实际环境对安装配置、日常监控管理、性能调优、故障处理等多种专题进行展开。针对不同职责岗位的用户维护团队，培训可分为初级、中级、高级三个阶段：·vSphere初级培训：以培训VMwarevSphere基本安装、使用和监控为主，配合现场试验，计划时间为2–3天，适合操作员和初级管理员，主要课程有：ovSphere云计算平台架构简介oESX/ESXi安装与配置ovCenter安装与配置o虚拟机基本配置、使用与管理（模板部署、虚拟机资源划分）ovSphere监控ovSphere运维用户、权限和角色oVMwareConsolidatedBackupoVMware标准交换机配置o存储配置·vSphere中级培训：以培训VMwarevSphere虚拟化架构系统管理为主，配合现场试验，计划时间为3–4天，适合系统管理员。预计学员有一定VMwarevSphere基础。主要课程有：ovSphere云计算平台架构简介oESX/ESXi主机与vCenter服务器安装最佳实践o标准虚拟交换机与VMware分布式交换机使用和配置o虚拟化架构存储配置（光纤、iSCSI和NAS）与多路径管理ovSphere群集配置–VMwareHA详解VMware,Inc.第104页 ovSphere群集配置–DRS，资源池ovSphere群集配置–DPMo备份与恢复–VCB+DataRecoveryoP2V迁移详解ovSphere升级方法ovSphereTroubleShooting常识·vSphere高级培训:以培训VMwarevSphere虚拟化架构系统规划设计为主，配合现场讲解和研讨会，计划时间为2–4天，适合系统管理员、网络管理员、虚拟化架构规划和设计人员以及运维团队管理者（最后一天）。预计学员有一定VMwarevSphere基础，建议先上中级课程。ovSphere云计算平台架构简介o虚拟容量规划（CapacityPlanner）o网络规划与设计o存储规划与设计o虚拟环境容量规划（CapacityIQ）o虚拟环境健康检查要点o备份规划设计o虚拟化平台运维管理（最后一天）通过与用户的前期沟通以及实际情况的了解，XXXX计划对原有60余服务器进行整合，使用VMWARE推荐计划新购七台四路十核128G的服务器，和已有近两年采购的较新的八台联想HP双路服务器构建云计算数据中心资源池，其中一台四路服务器和3台利旧服务器在灾备中心，建成后的数据中心平均单台物理主机可以提供10个虚拟机数量，总量可以达到120-140个虚拟机的规模,其中25个左右的核心业务虚拟机在南校区的灾备机房，这样，主机房虚拟机的数量确保在100个以上。配合以云计算管理平台实现云计算中基础架构即服务（IaaS）部分，同时该IaaS平台也为以后计算中心提供更高层次的云计算服务，如PaaS，SaaS服务提供了良好的基础平台，且具有很高的自适应性和扩展空间。虚拟化数据中心示意图：VMware,Inc.第104页 每台服务器上都安装配置VMware虚拟架构套件vSphere，在单个物理服务器实体上，利用服务器强大的处理能力，生成多个虚拟服务器，每一个虚拟服务器，从功能、性能和操作方式上等同于传统的单台物理服务器，在每个虚拟服务器上，再安装配置Windows或Linux操作系统，进而再安装应用软件，这样以前的每个物理服务器就变身成为VMwareInfrastructure架构服务器上的虚拟机，从而大大提高资源利用率，降低成本，增强了系统和应用的可用性，提高系统的灵活性和快速响应，完美的实现了服务器虚拟架构的整合。每台物理服务器装上vSphere以后，通过vCenter对所有物理服务器管理形成一个计算云，虚拟服务器根据自身服务的负载情况，动态在每台物理服务器上迁移，充分利用物理服务器的计算资源。所有虚拟机文件运行在后端的共享存储上，此时存储会形成一个单点故障源，我们建议后端共享存储采用一主一备工作方式，两台存储之间通过存储自带的同步镜像功能进行数据同步，当主存储发生故障宕机或数据丢失时，通过vSphereStorageVmotion自动切换，将所有业务系统在备用存储上重新启动。VMware,Inc.第104页 1.1数据中心服务器虚拟化后的效益XXXX云计算平台服务器虚拟化成功实施之后，服务器数量、网络设备、机架、机房空调功率，能耗，其它外设以及IT支撑设备会大量减少，机房环境会变得更加易于管理。同时，原来的业务将迁移到由6台高配置的物理服务器组成的虚拟数据中心上，这些业务都会受益虚拟化技术带来的高可用性，而这在传统数据中心是不可想像的，我们用表格的方式列出XXXX数据中心实施虚拟化后可以看到效益：项目传统物理机架构VMware虚拟架构改善（倍数）服务器数量〉6078-9CPU资源利用率10%60%6内存利用率25%75%3网络带宽利用率30%70%2停机升级时间1小时无停机时间零停机影响意外宕机时间若干小时（不可控）无宕机时间零停机影响存储迁移时间2天4小时12系统恢复时间3小时3分钟60单点故障有无零停机影响HA高可用集群功能无内置零停机影响容错服务器功能无内置零停机影响动态资源优化无内置性能优化部署OS时间5小时0.5小时10恢复OS时间3小时3分钟60升级硬件方式停机升级业务自动迁移零停机影响早期应用兼容无内置改善管理效率机房空调和UPS功耗高低节约能耗能本机柜空间使用率高低节约机柜数量补订管理第三方内置改善管理效率管理界面多个一个改善管理效率1.1.1桌面云实施后效益教师可以通过安装在Windows/IPAD/MAC/IPONE、ANDROID操作系统设备、瘦客户机/零客户机、PC机上的VIEWCLIENT端，连接到运行在服务器端的虚拟桌面后，教师便可以访问自己的应用程序及数据，就如同这些应用程序及数据在本地运行一样。在此解决方案中，VMware,Inc.第104页 所有的数据以及应用都存放在服务器上。由于客户端并不存储数据和资料，杜绝了通过客户端泄露信息的途径，大大提高了学校教学教学信息的安全性。除了支持各种移动设备外，通过安装配置VIEWSecurityServer,可以安全地允许教师从广域网连接到内部网络，获得虚拟桌面。这样不同人员在同一城市不同地点、不同城市等任何地点都可以工作，既带来工作的方便性，同时又有信息安全的保障。同时，VMwareView桌面虚拟化构建于VMwareESX/ESXi(服务器虚拟化)之上，VMware的服务器虚拟化技术提供了内置的管理、高可用（HA）、动态迁移（Vmotion）、资源优化(DRS)等核心功能，不仅可以帮助客户节约成本，还可以提高运营效率、灵活性以及IT服务水准。除此之外，桌面云可以为用户带来一系列显著的效益，下面列举一些实际的改善效益：Ø绿色环保节能减排：因为在桌面虚拟化环境的边缘很少发生计算执行过程，所以计算体系结构对终端设备处理能力的依赖性降低，通过利用智能移动设备或瘦客户机做为桌面接入端，为IT人员创造了一个大幅降低终端硬件成本的机会。同时可以将对现有PC进行改造，作为桌面虚拟化终端设备重新加以利用，从而延长现有PC的生命周期，或者使用瘦客户端设备代替老化的PC，这种瘦客户端设备的生命周期通常是标准PC的两倍，能耗通常是标准PC的十分之一。Ø改进的数据安全性：由于能够将数据从IT环境的边缘移到数据中心内，从本质上降低了IT部门所面临的安全风险。由于传递的只是最终运行图像，所有的数据和计算都发生在数据中心，则机密数据和信息不需要通过网络传递，增加了安全性，另外这些数据也可以通过配置不允许下载到客户端，保证用户不会带走、传播机密信息。数据访问集中化能够缓解数据泄漏和失窃的风险并简化合规性工作程序。Ø简化的数据备份：因为集中化虚拟桌面完全驻留在数据中心内，所以更加容易确保完全遵守备份策略。而且，视平台的体系结构方式而定，使用合并的映像和增量存储文件可以进一步简化重要数据的提取和收集，从而简化备份流程。Ø简化的灾难恢复：由于中心IT职员能够轻松地将虚拟桌面还原到上次所知良好的状态，虚拟机大大简化了灾难恢复工作。因此，IT人员不再需要提供使用最新映像保持更新的备用终端。VMware,Inc.第104页 Ø简化的系统部署：当在桌面虚拟化体系结构中使用瘦客户端时，由于不需要在终端设备上安装任何内容，因此围绕部署的流程明显得到简化。Ø简化的IT维护：如果使用得当，与传统的PC相比，虚拟桌面的维护要容易得多。因为虚拟机的独特特性，各项维护任务变得十分简单，包括修补应用程序、对用户进行供给/解除供给、迁移到新的操作系统以及执行审核职责。Ø统一管理集中配置:由于计算发生在数据中心，所有桌面的管理和配置都在数据中心进行，管理员可以在数据中心进行对所有桌面和应用进行统一配置和管理。例如系统升级、应用安装，等等。避免了传统由于终端分布造成的管理困难和成本高昂。尤其对于学校机房、教学中心等大规模的，多变需求的应用场景（频繁更换操作系统），非常适合。Ø访问灵活性:当教师需要在家中、在办公桌以外的地方、或者其他远程工作者状况下工作时，他们无法访问在学校中的PC。而由于学校桌面环境是集中化的，所以能够为这些教师提供对公司桌面环境的访问。Ø广泛的设备支持:作为云计算的一种方式，由于所有的计算都放在服务器上，终端设备的要求将大大降低，不需要传统的台式机，笔记本；智能手机，平板电脑，接近报废的PC等设备，都成为可用设备他们可以通过一致性的方式接入企业网络进行业务办公以及应用。而这恰恰是云计算的灵魂所在，桌面虚拟化技术已经让这种愿景变为现实。1.1云计算平台门户VMware,Inc.第104页 在XXXX完成前期任务后，我们认为其基础架构完全具备实施私有云平台，在私有云平台下整个XXXX的IT计算资源由总部统一管理，通过云平台门户将计算资源分配给每个业务部分一个逻辑数据中心来使用。一个逻辑数据中心内部管理由业务部门自己来管理，实行自主服务方式。vCD改变了组织使用云计算服务的方式。不必再填写服务台申请单并排队等待，现在，应用程序和业务线所有者可以利用自助门户来访问自己的虚拟数据中心。VMwarevCloudDirector使用户能够通过一个Web门户和编程接口，将这些资源作为一项目录服务来使用。IT团队可以针对同一基础架构定义多种使用模式，从按需提供容量到保留池不等。通过与有助于推动责任管理并实现精确使用量监控的VMwarevCenterChargeback集成，可以以适当的成本模型提供这些资源。VMware,Inc.第104页 最终，IT组织可利用基于现有LDAP（轻型目录访问协议）目录服务实现的角色访问控制机制，通过权限、配额和租约来保持控制力。因为用户独立于底层基础架构，而且IT可以动态添加容量或过量提供资源，所以用户会感到容量取之不尽、用之不竭，因而不再需要储备容量。1.1云计算服务计费管理做为对外提供服务的云计算服务中心，对所提供的服务进行计费管理将是云计算服务中心需要考虑的重点之一。利用VMware管理产品系列所包括的VMwarevCenterChargeback获得准确的成本测算、分析和报告。实现成本透明和责任落实，以便业务所有者和IT人员能够了解支持业务服务所需的实际虚拟基础架构成本。VMwarevCenterChargeback可与VMwarevCenterServer完全集成，使您能够将IT成本与业务单位、成本中心或外部客户对应起来，从而帮助更好地了解资源成本是多少，以及可通过什么途径来优化资源利用率，以降低总体IT基础架构开支。云计算计费管理主要是分析成本架构、衡量和计费，帮助系统管理员分析成本。基于基本的成本模型、固定成本和其他的因素，帮助咱们清晰了解架构的成本构成。为此，云计算的计费管理主要实现如下目标：l云计算成本的精确报告云计算计费要考虑多个因素，包括硬件成本（CPU、内存、存储等）和其他成本，包括供电和冷却。通过模型分析，计费模块可以帮助IT人员精确了解整个虚拟化环境的成本构成，从而可以实现对独立业务部门或者整个公司进行收费。要素如下：n了解每台虚拟机的成本；n在不同部门间恰当的分配成本；n完善的费用报告。l可以定制的计费模型和度量计费模块要可以定制模型和度量，方便IT人员根据自己的需求进行合理的调张。n支持分配计费、基于利用率计费和两者混合计费；VMware,Inc.第104页 n允许输入计算结构、基本成本模型、固定成本和多个费率设置，来满足不同需求。当然也应该提供模板简化这些操作；n可以和第三方集成来进行数据结构的输入、输出。l简化计费计费模块要能自动生成详细计费报表，可以发送给组织中的不同业务单位，让每个付费的业务单位清晰了解他们使用的资源和相关费用。通过计费模块，系统管理员可以将IT环境从费用中心转变为效益或价值中心。1.1.1准确测算和分析虚拟机的成本通过确保准确测算虚拟化工作负载的真实成本来制定更好的资源利用和分配决策。找出减少成本不合理的低优先级部署或低利用率工作负载的机会。借助对相关成本的更好可见性，帮助企业制定有关服务级别的明智决策。存储VMFSVMFSvCenterServervCenterServer促进IT与业务之间的透明性使业务部门能够了解部署和维护业务服务的成本。VMware,Inc.第104页 消除以为虚拟机“免费”的错误认识。促进更好的决策制定和基础架构预算需求规划。1.1.1简化共享虚拟基础架构的成本会计准确说明各个业务单位的资源所有权自动分配服务器、存储和网络资源的使用成本定期安排和分发报告以向业务所有者传达使用和成本信息1.1.2使用全面数据中心成本建模跟踪与虚拟基础架构部署相关的电源、散热、占地空间、软件许可证和维护的成本在组织单位之间分摊共享业务服务的成本与现有的IT财务管理或资产管理系统集成，以获得跨物理和虚拟资源的完全成本可见性VMware,Inc.第104页 1.1云计算实施后的优势1.横向扩展的架构可以藉由增加低成本的X86服务器来达成，而纵向扩展的架构只有藉增加高成本的小型机零组件或小型机升级来达成。现在的X86服务器已经大大的超越了以往的X86服务器，不但成本低，省空间，省电，还可以有很高的性能。CPU采用多核多线程多插槽，内存容量也很大，系统总线，I/O总线都有很大的频宽，达到内部纵向扩展再加上外部横向扩展的新架构。数据中心一般只针对少数关键应用的小型机，采用多机热备的方式。而对于其他服务器则没有高可靠性的设备。在X86虚拟化的环境，所有X86服务器均可得到高可靠性的服务。不但可以得到服务器的高可靠性，存储高可移动性也可得到。在近十多年来的发展下（.com及web2.0）不论是B2B或是B2C，均有许多的成功案例可循。譬如阿里巴巴，淘宝均是使用横向扩展的架构，以云计算做为服务平台。不但可以容下大量的用户，还可以保证安全性，可靠性。VMware,Inc.第104页 2.短时间内完成服务器部署，大大提高信息化建设效率采用传统的方式构建数据中心，比如我们的某个部门需要使用服务器，部署一个信息化的应用大概会有如下流程：需要首先了解需求——>立项——>进行方案设计——>再进行评审——>招标——>采购服务器及网络、存储等设备——>将买来的服务器一台一台的往机房里面搬——>开始实施——>验收。经过这样的流程，整个项目从开始立项到实施完毕常常要花上半年甚至更长的时间，不但浪费精力，还大大降低了政府的信息化建设效率，导致新系统迟迟无法上线。部署虚拟化计算基础平台之后，如果某个部门需要使用服务器设备，只需要向信息中心申请，信息中心在十分钟之内就可以从虚拟化资源池中按照需求为这个部门划分若干台虚拟的服务器出来，该部门马上就可以开始使用服务器，至于服务器硬件架构是如何构建的，服务器放在什么地方，需不需新建机房，需不需要维护人员去维护，需不需要招标等等都不需要关心，减少很多人力物力的消耗。3．资源可重复利用，避免浪费虚拟化计算资源池的一个非常重要的特点是：可以非常容易的随时部署随时撤销。例如某档案部门需要将一批文档转换为PDF格式，需要服务器进行处理，那么档案部门只需要向信息中心申请，信息中心只需要按照档案部门的需求，将虚拟化计算资源池中一定量的计算资源划分出来，形成一台虚拟的服务器供档案部门进行文档转换使用即可。当档案部门使用完成后，信息中心可以随时将虚拟机撤销，划分的计算资源即被释放，然后这部分被释放的计算资源又再次被划分为一台虚拟服务器，再次被另一个部门使用。4．提高服务器利用率，合理分配服务器资源我们知道，在大部分的时间内，大部分的服务器的处理资源使用效率都低于10%，这是由于在选型的时候，服务器必须满足应用的峰值处理需要，因此造成大量处理资源被闲置起来形成极大的浪费。但是采用了虚拟化技术之后，我们就可以突破这个障碍，将多台服务器部署整合到一台服务器上去。例如，有5台四路服务器在运行时，其大部分时间处理资源占用率都在10%以下，那么我们就可以把这5台服务器整合到一台服务器上去，那么在大部分时间内，这台整合后的服务器处理资源使用率就可以提高到50%。而这5个应用的负载高峰不一定都在同一时间，会有一定的时间差，当这个应用处在负载高峰时候可能剩下的几台服务器还保持在10%处理利用率以下，这样多台服务器就可以轮流使用服务器的处理余量，避免造成浪费，VMware,Inc.第104页 并且，虚拟化计算平台中的计算资源还可实现动态分配调整，有空余资源的服务器可以随时支援处理资源紧张的服务器，如下图所示：通过虚拟化技术，所有真实服务器的硬件资源形成一个统一的硬件平台，虚拟服务器可以综合调度整个硬件平台的资源，如下图所示：当某一个应用对资源的消耗突然增大时，可以在线，将正在运行的虚拟机无中断的移动到其他服务器上，从而为这个应用留出足够的处理资源，以实现资源的动态调度，有闲置处理资源的服务器可以随时援助处理资源过于繁忙的服务器，如下图所示：VMware,Inc.第104页 5．获得前所未有的可靠性采用了虚拟化技术构建计算平台后，所有的服务器就构建成了一个统一的硬件处理平台，任何一台服务器的故障不会对整个系统造成任何影响，运行在其上的虚拟机以及运行在虚拟机上的业务不会因为一台服务器的故障而停机，从而获得全面的高可靠性保护。6．大大节省能源消耗，实现绿色IT通过部署虚拟化，我们可以将多台服务器部署到一台服务器上，从而减少服务器的数量，而VMware,Inc.第104页 降低服务器对电能的消耗。另一方面，我们可以实现电源的动态管理。白天，由于服务器的负载较大，我们可能需要将所有的服务器都打开，从而满足应用对处理的需求；到了晚上大部分的负载都会大大下降，这个时候，可以将将所有的虚拟服务器迁移到一部分服务器上去，然后将多余的服务器关闭电源，从而达到节能电能消耗的目的，到了白天，关闭的服务器又会被自动开启，虚拟服务器会自动迁移到其上去运行。从而实现节能减排的功效。7．易于管理部署采用虚拟化之后，整个虚拟化系统使用一台独立的安装有vCenter及vCenterOperations管理程序的服务器来对所有虚拟机进行统一直观的管理。一旦部署完成并且运行起来，我们只需要登陆到vCenter这一台服务器上，就可以管理我们的所有虚拟机服务器了。客户端使用一个常见的分层树形界面，通过表格我们可以非常直观的看到每台虚拟机的运行状况，并且可以像使用KVM一样切换到任何一台服务器的界面内去进行操作。VMware,Inc.第104页 8．集中数据存储，集中数据备份虚拟化技术与集中存储是分不开的，部署虚拟化的一个最重要的前提就是需要采用高性能的集中存储系统。采用了集中存储之后，才能实现虚拟机的高可用、在线迁移、资源分配等的功能。如图所示：通过采用集中存储，数据皆存储在一个磁盘阵列柜中，一方面便于数据的统一管理及使用，另一方面，由于每个虚拟机实际上就是一个文件，我们只需要将所有的虚拟机文件拷贝出来即进行了备份。如果发生了数据丢失，我们只需要将备份出来的虚拟机文件直接拷贝回去即可直接使用。而这种所有数据的完整备份方式如果采用传统的服务器部署方法的话是无法办到的。9．极易部署和迁移采用VMware虚拟化技术部署的虚拟机系统实际上就是一个虚拟机文件，里面包含了操作系统和应用程序等所有内容。在进行迁移的时候，我们只需要将这个虚拟机文件通过拷贝的方式复制到另外一台服务器上面，立刻就可以将这台虚拟机运行起来，而不用像我们通常的部署方式那样需要先在服务器上安装操作系统，搭建运行环境，再安装应用软件，再进行应用软件的配置等等。只需要一个简单的拷贝，就可以解决所有问题。如果我们对虚拟机文件进行复制操作，立刻就可以将一个虚拟机变成两份完全一样的虚拟机，极易部署和迁移。10．拥有极强的扩展性提高云系统的处理能力，只需要增加更多的物理服务器即可。在扩展的时候，我们可以在任何时候按照我们的需要增加服务器的数量。VMware,Inc.第104页 例如目前已经部署了由三台服务器构建的虚拟化集群，然后已经迁移了一部分应用到这个虚拟化集群中，如下图所示：这个时候，我们需要将更多的应用迁移进虚拟化集群中去，但是目前的三台服务器所带来的性能无法支撑这么多虚拟机同时运行，那么我们要做的就是增加服务器的数量来增强整个虚拟化平台的处理能力。我们只需要增加一台真实服务器，安装好VMwarevSphere虚拟化软件，然后加入这个虚拟化集群中如下图所示：之后再增加虚拟机的数量，并将一部分应用迁移到其上运行即可。整个过程中不会对正在运行的虚拟机构成任何影响。VMware,Inc.第104页 11.高效的数据中心管理利用vCenter和vCenterOperations强大的集中虚拟化管控工具，通过vCenter和vCenterOperation可以管理到虚拟化涉及的方方面面，纵观整个虚拟化架构也是基本功能。下图演示了通过vCenter查看虚拟化架构拓扑的实景图。图表vCenter演示从管理角度观察，虚拟平台环境一目了然，运行状态、功能信息等随时掌握。下面是通过管控中心vCenter进行管理的界面演示：VMware,Inc.第104页 图表vCenter演示图中左边是硬件设备以及虚拟设备资产，右边是状态信息以及各种配置信息等，所有可管理的内容都容纳在vCenter之中。vCenter是为了集中管理和监控虚拟机、实现自动化以及简化资源调配，对所有物理服务器及其上的虚拟服务器进行统一管理的工具。可以看到，虚拟化集群之内的配置参数、运行状态、逻辑关系等等信息都可以一目了然的呈现出来。同时还可以针对集群定义所需要的高级功能，如HA、vMotion、DRS等。如果集群之中出现硬件故障，可以通过虚拟化快速恢复，保证较高级别的业务连续性水平。vCenterOperation用于虚拟数据中心的性能，容量和配置的监控和管理，可以根据需求定义需要监控的资产设备，快速定位性能瓶颈或发现问题根源。如下图所示：图表vCenterOperations性能演示VMware,Inc.第104页 图表vCenterOperations健康状态演示图表vCenterOperations容量演示VMware,Inc.第104页 1XXXX云计算数据中心的技术规范和技术标准为了避免信息孤岛，保证数据中心技术层面互操作，减少信息化基础设施重复建设，增加XXXXIT人员技术交流的便利性，特建议如下的技术规范和技术标准用于云计算数据中心的建设。a.云计算平台API接口，严格遵守DMTF的cloud标准工作组（http://www.dmtf.org/standards/cloud）关于云计算API已经发布的标准；建议完全兼容云计算市场领头羊VMware公司的vCloudAPI接口。b.虚拟机模版，完全支持开放虚拟化格式OVF，保证省厅的应用模版能够很容易在地州部署。d.虚拟化数据中心创建的虚拟机支持的操作系统包括主流Windows和Linux，无需进行任何修改即可安装，而且官方宣布的支持操作系统数量不能少40种。e.支持现有市场上主要服务器厂商的主流X86服务器，不仅支持有IntelVT/AMD-Vprocessors技术的服务器，同时支持没有IntelVT/AMD-Vprocessors的服务器。一个数据中心内部，建议采用统一的CPU品牌。f.具有智能的电源管理功能，负载降低后可以将集群内空闲的物理机自行下电，支持节能减排的政策性要求。g.每台虚拟机最高可以支持64路虚拟CPU、1TB内存;每台虚拟机可以支持超过64TB的存储容量。多台物理机可以实现虚拟化集群，每集群可以扩容到32台以上物理机。h.虚拟化原厂商可以提供自己的运维软件，统一日常管理工作，包括各虚拟机控制管理、CPU内存管理、用户管理、存储管理、网络管理、日志收集、性能分析、故障诊断、权限管理、在线维护等功能模块。i.分布式虚拟网络交换机,可以利用自身管理软件实现虚拟网络的集中管理，还支持Cisco的方案（CiscoNexus1000V），让网络管理员可以通过Cisco交换机的命令和脚本来管理虚拟交换机。j.支持虚拟化基础软件自动部署，减少虚拟化基础软件在主机数量多的数据中心的安装工作量。VMware,Inc.第104页 k.虚拟机的VDI平台兼容性,支持主流桌面虚拟化产品l.虚拟化（云计算）厂商对外公布的备份和安全API,得到主流备份软件和安全软件的广泛支持m.在线实时迁移的处理器兼容性,可以在同一CPU厂商不同CPU系列的处理器之间进行在线迁移。n.虚拟化厂商不用借助第三方软件提供虚拟机高可用性零停机的支持，提供容错功能。o.存储与网络资源控制,对存储与网络I/O可进行精细化控制，可有效管理虚拟机之间的资源争用。p.裸金属架构Hypervisor的支持，安装在每台物理机的虚拟化基础构件为了虚拟化性能，不能附着于传统操作系统（比如Windows,Linux）。q.基于角色的管理控制，高度可定制的用户角色和权限，避免管理权限被滥用，保护虚拟化平台的安全性。r.存储在线迁移,提供StoragevMotion功能，可以在虚拟机不停机的情况下迁移虚拟机所使用的虚拟硬盘文件。项目实施范围：·评估：定量分析TCO/ROI，准确估算服务器数量、容量规划、性能、应用需求等，对实施策略和实施路线图提出建议；·规划和设计：对客户的虚拟化平台作出专业规划和设计，按照VMware最佳做法做出包括数据中心规划，网络设计、存储设计、容灾与备份设计、高可用性和业务连续性设计、虚拟机设置、虚拟化流程设计等；·项目实施：安装、配置和测试虚拟化基础设施，创建虚拟机到虚拟化基础设施，调试虚拟化后的各个业务系统运转正常，保证项目的成功；·系统迁移：把存量应用系统迁移到VMware云平台，制定迁移规划，实施系统迁移及迁移后的测试。VMware,Inc.第104页 ·虚拟化持续运营改进服务：帮助客户改进原有IT运营流程并定制标准操作流程、建立虚拟化基础设施的容量管理流程和平台、建立虚拟化基础设施的IT财务管理流程和平台。·现场培训服务：不同于认证培训，定制现场培训可以根据用户需要结合实际环境对安装配置、日常监控管理、性能调优、故障处理等多种专题进行展开。针对不同职责岗位的用户维护团队，培训可分为初级、中级、高级三个阶段。VMware,Inc.第104页'