公安云數據中心技術方案

1、公安云數據中心技術方案目 錄 TOC o 1-3 1概述 PAGEREF _Toc501488384 h 41.1項目背景 PAGEREF _Toc501488385 h 41.2現(xiàn)狀分析 PAGEREF _Toc501488386 h 52公安云計算數據中心方案概述 PAGEREF _Toc501488387 h 132.1概述 PAGEREF _Toc501488388 h 132.2功能特性 PAGEREF _Toc501488389 h 152.3版本比較 PAGEREF _Toc501488390 h 203公安云計算數據中心技術詳解 PAGEREF _Toc501488391 h

2、223.1整體架構 PAGEREF _Toc501488392 h 223.2服務器虛擬化 PAGEREF _Toc501488393 h 233.2.1概述 PAGEREF _Toc501488394 h 243.2.2計算功能特性 PAGEREF _Toc501488395 h 263.2.3存儲功能特性 PAGEREF _Toc501488396 h 353.2.4網絡和安全功能特性 PAGEREF _Toc501488397 h 493.2.5管理和自動化 PAGEREF _Toc501488398 h 573.3高可用與災難恢復 PAGEREF _Toc501488399 h 653

3、.3.1概述 PAGEREF _Toc501488400 h 653.3.2本地高可用 PAGEREF _Toc501488401 h 703.3.3數據保護 PAGEREF _Toc501488402 h 783.3.4災難恢復 PAGEREF _Toc501488403 h 833.4運維管理 PAGEREF _Toc501488404 h 933.4.1概述 PAGEREF _Toc501488405 h 943.4.2功能特性 PAGEREF _Toc501488406 h 963.4.3運維可見性和性能管理 PAGEREF _Toc501488407 h 983.4.4變更、配置和合

4、規(guī)性管理 PAGEREF _Toc501488408 h 1073.4.5性能監(jiān)控、分析、告警 PAGEREF _Toc501488409 h 1103.4.6應用依賴關系映射 PAGEREF _Toc501488410 h 1183.5服務編排 PAGEREF _Toc501488411 h 1213.5.1架構 PAGEREF _Toc501488412 h 1213.5.2用戶角色和相關任務 PAGEREF _Toc501488413 h 1223.5.3功能特性 PAGEREF _Toc501488414 h 1233.6服務調配 PAGEREF _Toc501488415 h 126

5、3.6.1概述 PAGEREF _Toc501488416 h 1263.6.2典型應用場景 PAGEREF _Toc501488417 h 1323.6.3功能特性 PAGEREF _Toc501488418 h 1333.7業(yè)務管理 PAGEREF _Toc501488419 h 1503.7.1概述 PAGEREF _Toc501488420 h 1503.7.2功能特性 PAGEREF _Toc501488421 h 1514方案優(yōu)勢總結 PAGEREF _Toc501488422 h 1555配置清單與說明 PAGEREF _Toc501488423 h 1575.1硬件配置 PAG

6、EREF _Toc501488424 h 1575.2軟件配置 PAGEREF _Toc501488425 h 157概述項目背景在傳統(tǒng)IT基礎架構環(huán)境中，業(yè)務迅速發(fā)展給IT帶來很大壓力，服務器需求不斷增多，機房空間、電力成為瓶頸，導致應用所需服務器資源緊張，正常項目開展受到限制。系統(tǒng)管理人員日常忙于救火和新的部署工作，無精力開展管理提升工作，技術復雜性，使得部署時間越來越長，導致應用上線時間延長。為了應對這些壓力，人們開始尋求新的技術和管理解決方案。云計算的概念首先是從業(yè)務管理角度被人們接受，節(jié)省投資、需求快速部署、按需使用，這些特性得到企業(yè)業(yè)務管理層認可后而使云計算迅速擴展，并成為真正落地

7、的解決方案。云計算通過資源池技術，實現(xiàn)應用服務器和硬件服務器隔離，使硬件資源切片使用，提供邏輯虛擬服務器為應用提供服務，這樣不但物理資源得到充分利用，而且機房壓力減少，整體投資下降。虛擬化技術把虛擬服務器保存成文件，通過復制文件為快速部署提供可能。通過自服務門戶，在不同資源池上面架設了一張“臺面”，不但為客戶提供多個資源池的使用，而且屏蔽了復雜的技術；通過隔離技術，把多組織、多客戶的隔離需求進行部署，即使物理資源在一臺硬件服務器上，也可以從底層協(xié)議進行隔離，達到安全隔離目的。通過生命周期功能，把資源使用限制在約定的期限內，到期自動釋放資源，使得資源可以重復利用。通過運行分析平臺，把資源使用、運

8、行狀況進行記錄，可以為客戶提供直觀的使用記錄和運行狀況分析。由于云計算的這些技術和管理的先進理念在IT界已廣泛被接受，企業(yè)也像接受水管里的“水”一樣開始構建“云”和使用“云”。公安云現(xiàn)轄6個區(qū)級公安局和11個公安分局，內設處室25個及1個人民警察培訓學校，7個直屬支隊。全市現(xiàn)有公安民警？名，治安輔助人員？萬余名。廈門公安信息化的拉動作用日益明顯，公安機關的核心戰(zhàn)斗力不斷提高。全市各級公安機關信息化應用意識顯著提高；各類基礎數據入庫和增長創(chuàng)歷史新高；大平臺、大情報、警用地理信息系統(tǒng)示范城市建設穩(wěn)步推進；信息化深度應用水平大步躍升，信息化運行質量在全省公安機關名列第一。廈門市公安因新建大樓, 計劃

9、借此辦公大樓搬遷之際，在新大樓新建數據中心, 構建起云管理平臺。目前信息化網絡以信息中心為運營維護單位，覆蓋市場計費、生產經營等多套業(yè)務系統(tǒng)，服務器資源龐大。雖然該客戶已經完成了對其數據中心的服務器虛擬化改造，但是，僅僅完成服務器的虛擬化已經遠遠不能滿足各種業(yè)務對其數據中心的新需求，盡快地完成云計算建設是一件勢在必行的大事?，F(xiàn)狀分析本小節(jié)首先將對公安云數據中心的現(xiàn)狀進行描述，統(tǒng)計了現(xiàn)有物理服務器的型號、配置以及其上運行的業(yè)務系統(tǒng)的情況，同時還對數據中心里的存儲設備的配置與使用情況進行了總結。接下來，本文將對當前的現(xiàn)狀進行分析，指出數據中心存在的問題?，F(xiàn)狀描述公安云數據中心目前以X86服務器為主

10、，運行著人力資源、市場計費、生產經營、資產管理、網絡管理、郵件、安全等業(yè)務系統(tǒng)。具體的服務器配置如下所示，該表涵蓋了主要業(yè)務系統(tǒng)的服務器配置。系統(tǒng)型號配置視頻服務器PowerEdge 2950Xeon E5410 *2/4GB下載服務器PowerEdge 2950Xeon E5110 *2/2GB生產經營管理系統(tǒng)PowerEdge 2950Xeon E5410 *2/4GB固定資產管理系統(tǒng)PowerEdge 2950Xeon E5410 *2/4GB移動站業(yè)務管理系統(tǒng)PowerEdge 2950Xeon E5410 *2/2GB網管系統(tǒng)PowerEdge 2950Xeon E5410 *2/2

11、GB財務系統(tǒng)PowerEdge 2950Xeon E5410 *2/2GB防病毒系統(tǒng)PowerEdge 2950Xeon E5410 *2/2GB郵件系統(tǒng)PowerEdge 2950Xeon E5410 *2/2GB安全評估系統(tǒng)PowerEdge 2850Xeon 2.8G *2/2GB人力資源系統(tǒng)PowerEdge 2850Xeon 2.8G *2/2GB任務管理系統(tǒng)PowerEdge 2650Xeon 2.8G *2/2GB庫存管理系統(tǒng)PowerEdge 1750Xeon 2.4G *2/1GB身份認證系統(tǒng)PowerEdge 750P4 2.8G/1GB表：公安云數據中心服務器上述服務器中

12、，除了視頻服務器和下載服務器外，其它服務器的負載都非常小，遠沒有達到充分利用的狀態(tài)。雖然視頻服務器和下載服務器的負載相對較高，但是也沒有充分發(fā)揮硬件平臺的資源效率。另外還有一些運行邊緣業(yè)務的服務器，由于設備老舊以及所在位置等原因，本次尚未統(tǒng)計在內。在存儲陣列方面，公安云數據中心的主要存儲設備及其相應系統(tǒng)的容量與使用率情況如下所示。IBM DS4700陣列上，網管系統(tǒng)可使用的總容量為1400G，現(xiàn)已使用了800G，使用率為57%；郵件系統(tǒng)可使用的總容量為1950G，現(xiàn)統(tǒng)計分析系統(tǒng)已使用了900G，使用率為67%。人力資源系統(tǒng)可使用的容量已全部分配完畢。IBM FastT600陣列上，庫存管理系統(tǒng)

13、可使用的總容量為1340G，現(xiàn)已使用了1340G，使用率為100%；身份認證系統(tǒng)可使用的總容量為340G，現(xiàn)已使用了170G，使用率為50%。IBM DS5020陣列上，視頻服務器可使用的總容量為1540G，現(xiàn)已使用了1530G，使用率為97%；防病毒系統(tǒng)可使用的總容量為270G，現(xiàn)已使用了206G，使用率為76%。EMC CX3-40陣列上，財務系統(tǒng)可用總容量為941G，現(xiàn)已使用了325G，使用率為32%；移動站業(yè)務管理系統(tǒng)可用總容量為800G，現(xiàn)已使用了270G，使用率為34%；安全評估系統(tǒng)可用總容量為600G，現(xiàn)已使用了305G，使用率為51%。EMC CX500陣列上，任務管理系統(tǒng)可用

14、總容量為120G，現(xiàn)已使用了95G，使用率為79%；固定資產管理系統(tǒng)可用總容量為300G，現(xiàn)已使用了280G，使用率為94%。EMC CX4-480陣列上，下載服務器可用總容量為2000G，現(xiàn)已使用了2000G，使用率為100%；生產經營管理系統(tǒng)可用總容量為980G，現(xiàn)已使用了800G，使用率為82%。上述存儲設備及其相應系統(tǒng)的容量與使用率情況如下表所示。陣列名稱使用系統(tǒng)可用空間已用空間使用率IBM DS4700網管系統(tǒng)1400G800G57%郵件系統(tǒng)1950G900G67%人力資源系統(tǒng)400G400G100%IBM FastT600庫存管理系統(tǒng)1340G1340G100%身份認證系統(tǒng)340G

15、170G50%IBM DS5020視頻服務器1540G1530G97%防病毒系統(tǒng)270G206G76%EMC CX3-40財務系統(tǒng)941G325%32%移動站業(yè)務管理系統(tǒng)800G270G34%安全評估系統(tǒng)600G305G51%EMC CX500任務管理系統(tǒng)120G95G79%固定資產管理系統(tǒng)300G280G94%EMC CX4-480下載服務器2000G2000G100%生產經營管理系統(tǒng)980G800G82%表：公安云數據中心存儲陣列可見，目前公安云的磁盤陣列劃分孤立、分散，造成了磁盤陣列的浪費以及數據的高風險性，而且十分不易于維護。隨著之后系統(tǒng)和數據量的不斷增加，這一現(xiàn)象將會持續(xù)加劇?，F(xiàn)狀分

16、析通過對公安云服務器和存儲現(xiàn)狀的分析，目前IT基礎架構有以下幾個問題亟待解決：資源孤立且利用率低下?，F(xiàn)有數據中心中，計算、存儲以及網絡資源都是緊耦合的，也就是說數據中心內的IT建設是煙囪式的，根據客戶需求一個項目建設一套系統(tǒng)，這樣便形成了一個個的“項目孤島” 。這種系統(tǒng)牽一發(fā)而動全身，很難作任何改變，擴展起來要對系統(tǒng)進行重新設計。在這種環(huán)境下，系統(tǒng)之間無法相互通信，資源不能在整個數據中心里實時、動態(tài)調度與共享，這樣便使服務器與存儲以及網絡資源得不到充分利用，各種資源的利用效率全面低下。 服務器和存儲購置成本高，維護成本遞增。隨著應用的不斷增加，服務器數量也跟著增加，每年要支出高額購置費用不說，

17、還有部分服務器已經過保修期，部件逐漸進入老化期，維護、維修預算費用也逐年增加。能源消耗巨大。當前數據中心存在海量的能源消耗和惱人的散熱問題，這也成為數據中心發(fā)展的一大瓶頸。目前電力和數據中心輔助設施的成本已經超過了購買IT設備的費用，電力能耗占到數據中心整體成本中的50%以上。 可用性低下。首先，幾乎每個應用服務器都是單機，如果某臺服務器出現(xiàn)故障，相對應的業(yè)務也將中斷。其次是當硬件需要維護、升級或出現(xiàn)硬件故障時，上層業(yè)務系統(tǒng)均會出現(xiàn)較長時間的中斷，影響業(yè)務的連續(xù)性，其中包括一些重要業(yè)務系統(tǒng)，一旦中斷服務影響很大，未來數據中心搬遷時會更加麻煩。兼容性差。系統(tǒng)和應用遷移到其他服務器，需要和舊系統(tǒng)兼

18、容的系統(tǒng)。新的軟件包括操作系統(tǒng)和應用軟件無法運行在老的硬件平臺，而老的代碼有時候也很難移植到新的硬件平臺上。例如：由于各種資源數據庫不同公司分別開發(fā)，需要的運行的軟硬平臺很多時候不能保證兼容。為節(jié)省時間、物力和保持系統(tǒng)部署的順利，只能用增加服務器單獨部署的方法來解決。資源配置與運維管理的成本非常高昂且效率低下?，F(xiàn)有數據中心的資源配置與部署大多采用人工方式，沒有對應平臺的支撐，沒有自動化的部署。這種管理方式首先會增加人力成本，耗費大量人力在繁重的工作上，這使得管理費用成為機構的沉重負擔。其次，這種管理方式會導致出錯率高，效率底下，靈活性低等后果，同時，在性能調優(yōu)，容量管理方面，這種管理方式的效率

19、也是非常低下的。對業(yè)務需求無法做到及時響應，靈活性差。當有新的應用需要部署時，需要重新部署服務器，存儲系統(tǒng)，并需要對網絡系統(tǒng)進行調整以適應新的IT應用的需求，因此，運維管理人員無法快速高效地響應業(yè)務部門提出的各種要求。同時，部署實施新應用的周期比較長、成本也很高，這往往會延誤新應用和新產品上市的時間，進而使企業(yè)失去了許多寶貴的商機。虛擬化技術在一定程度上緩解了上述問題帶來的影響，例如，服務器虛擬化可以幫助數據中心減少物理服務器的數量，進而使企業(yè)在電源、散熱以及機房面積上節(jié)省巨大的成本。此外，它還可以減少數據中心UPS和網絡設備的費用以及所占用的空間，同時還可以大幅減少管理物理服務器的寶貴時間，

20、提高部署服務器的效率。但是，僅僅依靠服務器虛擬化還是遠遠不能充分解決上述這些難題的，這主要體現(xiàn)在如下幾個方面。傳統(tǒng)可用性與災難恢復解決方案在虛擬化環(huán)境下難以應用雖然業(yè)務可用性與災難恢復技術已經有了很多年的發(fā)展，但是傳統(tǒng)的解決方案還是存在很多的問題，這使得現(xiàn)有的可用性與災難恢復技術在虛擬化環(huán)境下更是難以得到很好地應用，這些問題具體如下。首先，傳統(tǒng)的可用性解決方案是利用特定于應用的解決方案（如：Oracle RAC、MS SQL集群、Exchange Database Access Groups (DAG)等）在應用級別實施業(yè)務可用性。雖然這種方法通?？梢蕴峁┎诲e的可用性，但是由于每一組應用都有自

21、己的解決方案，因此這種方法有如下弊端：復雜且昂貴對管理員的技術要求較高出錯的風險大許可證較貴(如RAC)專用的備份架構其次，雖然有一些基礎架構層的解決方案可以比應用級解決方案更加經濟高效，但是這些解決方案往往在正常運行時間和RTO（恢復時間目標）方面表現(xiàn)得比較差。除此之外，傳統(tǒng)的災難恢復解決方案很難在現(xiàn)有的物理X86環(huán)境中實現(xiàn)，這是因為傳統(tǒng)的災難恢復計劃依賴于一套非常復雜的流程和基礎架構，操作起來非常復雜繁瑣且容易出錯。 可見，傳統(tǒng)的可用性與災難恢復解決方案存在的諸多弊端使其很難在真正的生產環(huán)境中達到業(yè)務高可用與災難恢復的功能，在虛擬化環(huán)境下就更是如此，因此，一套專門針對虛擬化環(huán)境的切實可行的

22、可用性與災難恢復技術成為必須。傳統(tǒng)運維管理方式無法適應全新的動態(tài)虛擬化環(huán)境在運維管理方面，雖然服務器虛擬化可以解決公安云現(xiàn)有數據中心的某些問題，但隨著虛擬化的引入，現(xiàn)有的傳統(tǒng)運維管理方式已經不能滿足虛擬化環(huán)境對運維管理的需求，現(xiàn)有的這些運維方法在新環(huán)境下存在諸多的挑戰(zhàn)，使用起來也將顯得捉襟見肘，這是因為現(xiàn)有的傳統(tǒng)管理工具和方法是為了支持孤立的計算環(huán)境而設計的，因此IT團隊面臨著如何利用傳統(tǒng)管理工具和方法有效地支持新的動態(tài)IT基礎設施（虛擬化環(huán)境）的挑戰(zhàn)， 這些挑戰(zhàn)主要包括如下四個方面。第一，虛擬化環(huán)境中有大量的數據需要管理，相對于物理環(huán)境而言，管理員可管理的虛擬機數量要多出達510倍，服務器和

23、變更的數量也明顯增多。這些都使得IT專業(yè)人員在嘗試部署新的虛擬化管理計劃時要面對重重困難。同時，環(huán)境中的偽警報數量大幅度增加，使得客戶非常難以應對其環(huán)境所面臨的挑戰(zhàn)和性能問題?，F(xiàn)有的運維管理方法已經無法保證管理員可以高效地管理如此大量的數據并對問題做出快速地響應。因此，新的運維管理方法需要提供整個基礎架構和應用的運行狀況、風險和效率的全面可見性，并可以提高管理員對問題的響應速度。圖：當前的傳統(tǒng)運維管理方式第二，對于虛擬化平臺的管理員而言，工作中遇到的問題大多是性能方面的問題，處理性能問題所花費的精力大約占到全部管理任務的80%，要迅速定位并解決性能問題，需要高效的工具來輔助，單純地使用“紅黃綠

24、”三色交通燈的性能指示是無法迅速地解決這些性能問題的。因此，這就需要一種主動管理基礎架構和應用性能而不是被動監(jiān)控的解決方案。第三，管理員在使用虛擬化平臺時會面對兩個對立的目標：一方面，要盡可能地增加虛擬機的密度以充分利用硬件平臺的處理能力，增加投資回報。另一方面，虛擬化的主要特征就是資源池化，資源整合以后，調配資源的靈活性大大提高，但同時也對性能和容量的管理帶來了更大的挑戰(zhàn)，如果不能有效地管理資源分配，則可能出現(xiàn)資源濫用，資源匱乏等情況。實際的生產環(huán)境中一個比較常見的問題就是容量“過度調配”和硬件利用率低下，它會損害組織最初在節(jié)約成本方面尋求的核心價值，同時它還會使組織無法實現(xiàn)最初部署虛擬化和

25、云計算時所尋求的敏捷性。因此，這就需要推動更高的整合率，管理員需要隨時保證業(yè)務增長對性能和容量的要求。第四，現(xiàn)有的運維模式容易導致大家相互指責，同時無法迅速查明問題的源頭、在哪方面需要立即采取措施，以及如何盡快恢復服務。為了解決這個問題，新的運維管理方法應該能夠幫助管理員高效地定位問題的根源，它應該可以快速地縮小問題的范圍，迅速定位問題所屬的范疇，例如：計算，存儲，網絡等。云計算數據中心需要全新的服務調配方法在服務調配方面，目前沒有一種自動化的方法來為業(yè)務提供所需資源，進而導致調配延遲，同時無法提供自助服務給終端用戶來滿足常規(guī)需求。 圖：傳統(tǒng)服務調配當前企業(yè)環(huán)境中，IT的運營有許多帶來浪費、低

26、效率和客戶不滿意的通病，傳統(tǒng)的管理模式無法滿足動態(tài)變化的虛擬化和云環(huán)境。傳統(tǒng)的垂直豎井式管理把特定應用和基礎架構捆綁在一起，這種方式脆弱且不便管理。為了增加業(yè)務敏捷性，許多企業(yè)希望縮短由豎井式的手動操作導致的冗長的服務響應時間，由于操作的不靈活，IT專家經常需要數天甚至數周來交付急需的資源和應用。此外，應用開發(fā)較以往任何時期都要發(fā)展迅速，功能每日都會更新，規(guī)模每小時都在改變，因此，用戶需求帶來的持續(xù)壓力使得應用所有者面臨著始終如一的快速變更率。云計算使應用所有者可以即時訪問基礎架構，然而構建應用程序仍需管理員在各個虛擬機上分別安裝和配置應用程序組件，以便插入到應用體系結構中。在當下的云計算時代

27、中，企業(yè)和組織需要更行之有效的跨云加快應用部署速度的方法。同時，隨著業(yè)務的快速增長，企業(yè)需要一個更快部署系統(tǒng)來創(chuàng)造商業(yè)機會，快速響應市場需求和提高生產力的方法。此外，以提高IT效率和優(yōu)化資源使用率的方式削減成本也是越來越多的IT部門開始尋求云基礎設施的重要原因。最后，IT的消費者希望像獲得他們生活中的自助服務和應用一樣方便地獲得企業(yè)的IT基礎資源服務?？梢?，云計算數據中心需要一種全新的高效敏捷的服務調配方法。通過上面的分析不難看出，僅僅依靠服務器虛擬化是不足以解決公安云現(xiàn)有數據中心中存在的所有問題的，因此，一套可以全面解決網絡束縛、可用性弊端、運維管理缺陷和服務調配新需求的云計算數據中心解決方

28、案成為必須。公安云計算數據中心方案概述公安云云計算數據 中心建設建議采用VMware vCloud Suite套件，該套件是VMware提供的云計算數據中心解決方案套件，可以很好地解決公安云數據中心所面臨的各種各樣的問題，在大大簡化IT運營的同時，為所有應用提供最佳的SLA。概述VMware vCloud Suite是一款基于 VMware vSphere的云計算基礎架構解決方案。借助vCloud Suite，IT可以在數 據中心獲得云計算服務提供商的經濟效益，只需幾分鐘而非數周即可完成應用調配，并可通過基于策略的監(jiān)管為每個應用提供適當的可用性和安全性。vCloud Suite 提供了一整套組

29、件，該套件通過內置的智能機制提供虛擬化基礎架構服務，以便根據需要按照定義的策 略自動為應用執(zhí)行調配、放置、配置和控制。vCloud Suite是IT組織邁向軟件 定義的數據中心體系結構的第一步。圖：vCloud SuitevCloud Suite 6.0集成了以下產品 :基礎架構平臺 VMware vSphere：業(yè)界領先的服務器虛擬化平臺使用 VMware vCenter Site Recovery Manager的災難恢復自動化：為所有虛擬化應用提供基于策略的災難恢復和測試云計算管理平臺VMware vRealize Operations：針對 vSphere 環(huán)境的性能、容量和配置進行智

30、能管理VMware vRealize Automation：針對 vSphere 環(huán)境進行基于策略的自助式基礎架構及應用調配VMware vRealize Business：對vSphere環(huán)境自動進行虛擬化基礎架構成本核算、使用情況計量和服務定價 vCloud Suite 可免費使用，并有可選的生產級支持可供購買的組件如下。 VMware Integrated OpenStack與 OpenStack API 的集成，使開發(fā)人員能夠連接至 VMware 的一流組件(vSphere、VMware NSX)以部署、管理和運行OpenStack 基礎架構其他軟件定義的數據中心 (SDDC) 產品(

31、不在 vCloud Suite 中)如下所示。VMware Virtual SAN軟件定義的存儲平臺，可通過抽象化和池化存儲來擴展 vCloud Suite，以實現(xiàn)數據中心虛擬化和標準化VMware NSX(作為 vCloud Suite 的附加模塊提供) ，完全脫離于硬件的全面安全性和網絡虛擬化，可通過將網絡連接虛 擬化來擴展 vCloud Suite，以實現(xiàn)數據中心虛擬化和標準化以及基礎架構自帶的安全控制vRealize Operations Public Cloud Extension 和 Automation Public Cloud Extension(作為 vCloud Suite

32、 的附加模塊提 供) ，將 vCloud Suite 的 vRealize Operations 和 Automation 功能從私有 vSphere 基礎架構擴展至 vCloud Air、Amazon Web Services 或 Microsoft Azure VMware vRealize Suite可將 vCloud Suite 功能從 vSphere 私有云環(huán)境擴展至異構和混合云環(huán)境的云計算管理平臺VMware vCloud Air支持混合云的公有云服 務，利用vSphere 6.0，可使用 vCloud Air Disaster Recovery 實現(xiàn)災難恢復至云服務，從而使用戶能

33、夠在vCloud Suite私有云和vCloud Air公有云之間進行云計算數據和工作負載的故障切換和故障恢復上述這些產品整合了完整的云計算數據中心解決方案的所有要素，客戶可以根據實際需求選擇其中部分或者全部產品組件來搭建自己高效敏捷的云計算數據中心。功能特性vCloud Suite可以給客戶帶來如下這些好處。運營效率通過策略驅動型運營確保云計算提供商的經濟效益。vCloud Suite 將虛擬化計算與基于分析的便捷式運營管理結合在一起，有助于提高資源使用率和員工的工作效率，從而可節(jié)省超過 75% 的資金開銷和超過 56% 的運營開銷。 基礎架構敏捷性通過自動調配功能，只需數分鐘即可完成應用調

34、配。通過vCloud Suite，可以按需部署IT服務,只需幾分鐘即可完成，而且可對關鍵業(yè)務和 IT 策略施加完全的控制,同時自動將基礎架構資源與不斷變化的業(yè)務進行匹配。 運營控制可以確保每個應用具有最佳控制力、可用性和安全性。vCloud Suite 可提供自動化的業(yè)務連續(xù)性和支持虛擬化的安全 性與合規(guī)性，有助于最大限度延長應用的正常運行時間，同時對 IT 服務的成本、獲取和安置提供更大的控制力。 接下來的部分將分析vCloud Suite是如何解決公安云數據中心所面臨的各種棘手難題的。利用服務器虛擬化來抽象化和池化底層基礎架構資源在服務器虛擬化方面，vCloud Suite的vSphere

35、產品組件是針對 x86 系統(tǒng)的虛擬化技術，它可以將 x86 系統(tǒng)轉變成通用的共享硬件基礎架構，原先多臺服務器完成的工作可以整合到少數服務器完成。擺脫了豎井式的結構，服務器物理硬件、操作系統(tǒng)和應用以松耦合的方式聯(lián)結，虛擬機和上面的操作系統(tǒng)和應用完全獨立于底層的硬件。圖：vSphere服務器虛擬化解決方案的優(yōu)勢除此之外，vSphere通過把服務器計算資源抽象化、池化和自動化來實現(xiàn)資源的自由調配和充分利用，它可以使資源充分利用，并按需調配。當數據中心的服務器需要升級或維護的時候，通過虛擬機遷移技術可以把服務器上的虛擬機在工作狀態(tài)遷移到另一個主機，始終保持業(yè)務的連續(xù)性。服務器虛擬化大大增加了數據中心的

36、靈活性和IT的敏捷性，減少管理的復雜度和IT響應時間。全方位一體化的高可用與災難恢復解決方案在可用性與災難恢復方面，vCloud Suite提供的軟件定義的可用性解決方案是基于虛擬化環(huán)境的，因此，它具備傳統(tǒng)的可用性解決方案所無法比擬的獨特優(yōu)勢。首先，通過傳統(tǒng)高可用性集群技術提高應用程序可用性的代價非常高，那就是冗余硬件和集群軟件/支持成本以及復雜性會增加。另外，由于需要維護多個配置和補丁程序級別相同的系統(tǒng)，因此，管理成本也會隨之增加。從操作上來講，部署有限的備用服務器來支持大量應用程序的轉移會困難重重，因為企業(yè)會面臨應用程序兼容性和服務器補丁程序級別等難題。其次，傳統(tǒng)的可用性解決方案對硬件有太

37、多的依賴，軟件和硬件的綁定非常緊密，而軟件定義的可用性方案則沒有這些限制，因此會靈活高效的多，而且，在管理方面也會更加簡潔，方便。如下圖所示，vCloud Suite提供的這一解決方案可以在功能組件，主機服務器，存儲，數據以及站點間等多個層面提供全面的可用性保障，對數據中心常見的各種問題都提供了相應的解決方案。圖：vCloud Suite全方位一體化的軟件定義可用性解決方案在功能組件層面，多網卡綁定和存儲多路徑等技術可以在平臺發(fā)生多種故障時，對平臺進行一定程度的保護。因此，即使某些組件出現(xiàn)了故障，系統(tǒng)仍然可以繼續(xù)進行相關的操作而不會影響任何正在運行的服務。在服務器層面，vMotion可以減少計

38、劃內的停機時間，它可以在所有設備無故障時保持業(yè)務連續(xù)運行，用戶不需要僅僅因為正常維護而停止應用。vSphere HA和Fault Tolerance分別通過提供中斷快速恢復和連續(xù)可用性來最小化或消除非計劃停機時間，它們可以在發(fā)生本地故障時，提供系統(tǒng)可以繼續(xù)訪問應用的能力。在存儲層面，Storage vMotion可以通過在存儲陣列內和跨存儲陣列實時遷移虛擬機磁盤文件來避免因計劃內存儲維護或者vSphere VMFS升級等事件而造成的應用程序停機。在數據保護層面，用戶可以使用vSphere Data Protection和VADP以簡單無中斷的方式備份整個虛擬機，包括操作系統(tǒng)、應用二進制文件和應

39、用數據。 在站點間層面 ，vCenter Site Recovery Manager和vSphere Replication可以使企業(yè)管理從生產數據中心到災難恢復站點的故障切換，同時，它還可以管理兩個互為恢復站點且具有活動工作負載的站點之間的故障切換 ?？梢?，VMware軟件定義的可用性解決方案覆蓋了可能出現(xiàn)問題的各個方面，因此它是一套全方位一體化的解決方案，它可以在整個數據中心層面，最大限度地提升數據中心的可靠性，可用性以及災難恢復的能力。主動確保服務級別、資源利用率和配置合規(guī)性的運維管理方案在運維管理方面，vCloud Suite的vRealize Operations所具備的全面且強大的

40、功能特性可以很好地解決現(xiàn)有運維管理方案在虛擬化環(huán)境中所存在的問題，有效地滿足云計算數據中心在服務質量、運維效率以及合規(guī)性與控制等方面所提出的新需求并提升客戶的價值。圖：vRealize Operations帶來的客戶價值首先，該方案非常注重處理異構環(huán)境的運行狀況、風險和效率的方法，它在控制面板中提供這些組件的集成視圖。另外，智能警報不依賴會產生大量偽警報的閾值，而偽警報會大大消弱對環(huán)境中發(fā)生的事件迅速響應的能力。這些做法可以縮短問題的平均解決時間進而保證服務質量。首先，新的方案應該能夠保證服務質量，能夠迅速縮短問題的平均解決時間、提高基礎設施和應用的可見性、能夠主動快速解決影響業(yè)務的問題，這些

41、都是客戶所追求的基本能力，因為這個能力直接關系著服務的質量。其次，從運維開銷的角度來說，該方案能夠迅速查明問題源頭并提高運維效率。本方案能夠迅速查明、隔離并解決問題，這有助于幫助客戶降低運維開銷。該套件還能處理容量的利用，可讓客戶完全了解容量利用情況，對其建模，并了解應當為資源分配的正確容量以及將信息返回給客戶。實踐證明，這對客戶也極其重要。其次，新的方案應該可以像虛擬化的早期階段一樣，在降低資金開銷和運維開銷方面獲得收益。這意味著該方案不僅需要優(yōu)化環(huán)境中的計算資源，同時也需要優(yōu)化該環(huán)境中的人力資源。最后，該方案能夠滿足控制力與合規(guī)性要求。該套件的功能可讓客戶將虛擬基礎設施和物理基礎設施以及操

42、作系統(tǒng)的配置標準化，無論是出于運維目的還是出于遵守安全最佳實踐或法規(guī)要求而將這些配置標準化。該套件的功能可讓客戶有效執(zhí)行這些任務并降低開銷，同時還使客戶能夠應對部署虛擬環(huán)境和vCloud時碰到的審核問題。高效敏捷自助式的服務調配解決方案在服務調配方面，正如前面所說，服務調配存在大量的挑戰(zhàn)。而vCloud Suite的vRealize Automation（vRA）可以打破現(xiàn)有垂直豎井結構的壁壘，通過把基礎硬件和應用，以及終端用戶服務抽象到一種水平的松耦合的層級中。這種新模式使得應用不依賴于基礎架構獨立地被管理，也可以把應用部署到任何虛擬基礎架構之上，無論私有云還是公有云，因此保證了IT的敏捷性

43、和靈活性。vRA通過采用針對基礎架構服務，包括計算和桌面兩方面，以及應用服務的調配解決方案解決了這些挑戰(zhàn)。圖：服務調配借助vRA，客戶可以對通過自助式門戶和目錄向終端用戶提供的預定義基礎架構和桌面服務進行自動化調配，從而快速實現(xiàn)價值。這些功能可促使企業(yè)加大創(chuàng)新力度，并且能夠提高企業(yè)的敏捷性以及降低IT成本，同時還能確保符合行業(yè)和公司的法規(guī)和策略。此外，vRA還能夠簡化和自動化將任何自定義或打包應用調配到任何已批準的云的過程，從而縮短應用的上市時間。可重復使用的標準化應用組件能夠降低成本，并且有助于確保合規(guī)性，此外還能調配到多個云，因而可提高業(yè)務敏捷性。隨著客戶繼續(xù)將增進業(yè)務價值的流程自動化，v

44、RA可使客戶大大縮短服務交付時間并提高控制力和治理程度?？梢?，無論是對眼前問題的考慮，還是著眼于長遠的效益，盡早使用公安云數據中心解決方案vCloud Suite都是一個必然的選擇。版本比較vCloud Suite分為如下三個版本。vCloud Suite Standard：用于構建私有云的基礎解決方案,可提高業(yè)務敏捷性并降低資金開銷成本，其優(yōu)點如下：快速的自助式基礎架構調配清楚了解虛擬機運行狀況和容量使用情況具備可擴展的網絡連接和支持虛擬化的安全機制可延展到公有云中 vCloud Suite Advanced：用于受監(jiān)管的企業(yè)級私有云的解決方案 ，其優(yōu)點如下：清楚了解成本、應用依賴關系以及虛

45、擬化管理程序變更和配置管理情況提高了云計算管理和自動化組件的可延展性 vCloud Suite Enterprise：為具有恢復能力、合規(guī)和安全的私有云打造的綜合性解決方案(支持所有應用) ，其優(yōu)點如下：自動配置和部署多層云計算應用使用災難恢復自動化保護關鍵業(yè)務應用清楚了解應用性能確保合規(guī),并實現(xiàn)操作系統(tǒng)級別的變更和配置管理上述三個版本在云計算基礎架構和云計算管理方面的功能對比如下表所示。表：vCloud Suite各版本功能比較上述三個版本所包含的產品組件及其相應版本的對比如下圖所示。表：vCloud Suite各版本產品組件比較公安云計算數據中心技術詳解本章將對公安云數據中心解決方案vCl

46、oud Suite 6.0進行技術詳解，首先介紹該方案的整體概念架構，然后從服務器虛擬化、可用性與災難恢復、運維管理與服務調配等方面進行詳細的闡述。整體架構由vCloud Suite所構建的云計算數據中心的整體概念架構如下圖所示。圖：VMware vCloud Suite整體概念架構圖該架構由五大部分組成，最底層是最基礎的服務器和網絡與安全虛擬化，該層是整個云計算數據中心的基石，用來實現(xiàn)對物理服務器以及相關聯(lián)的網絡與安全組件的虛擬化功能，對應的vCloud Suite產品組件是vSphere。該層之上，是服務編排層，這一層可以對所支持的相關服務進行編排，可以組合操作流，協(xié)調多個系統(tǒng)以實現(xiàn)組合操

47、作，從而避免在不同系統(tǒng)上執(zhí)行多個單獨的操作。該層對應的產品組件是vRealize Orchestrator (vRO)，該組件目前打包在vCenter Server中，無需單獨購買。服務編排層之上是服務調配層，通過該層，客戶可以對通過自助式門戶和目錄向終端用戶提供的預定義基礎架構和桌面服務進行自動化調配，同時，它還可以調配和管理應用服務或部署用戶自己的PaaS。該層自身不具備虛擬化資源的能力，而是與底層虛擬化平臺協(xié)作，來提供調配和管理基礎架構、桌面和應用服務的能力。該層對應的產品組件是vRealize Automation (vRA)以及vRA企業(yè)版所包含的組件vRealize Automat

48、ion Application Services。概念架構圖的右側是運維管理模塊，該模塊用來對整個云計算數據中心進行性能、容量以及應用依賴關系相關的管理。 該模塊使 IT 部門可以獲得更好的可見性和可操作的智能信息，從而主動確保動態(tài)虛擬環(huán)境以及整個云計算數據中心中的服務級別、資源利用率優(yōu)化和配置合規(guī)性。該模塊對應的產品組件是vRealize Operations。架構圖的最左側是高可用可災難恢復模塊，該模塊可以最大程度上提升云計算數據中心的可靠性、可用性和災難恢復的能力。該方案可以在功能組件，主機服務器，存儲，數據以及站點間等多個層面提供全面的可用性保障，對數據中心常見的各種問題都提供了相應的

49、解決方案。該模塊對應的產品組件包括vSphere的相關高可用機制如vMotion，Storage vMotion，vSphere Replication以及災難恢復解決方案vCenter Site Recovery Manager。本章接下來的章節(jié)將對上述這五大模塊進行詳細的闡述。服務器虛擬化VMware的服務器虛擬化解決方案vSphere是業(yè)界領先的用于構建云計算基礎架構的虛擬化平臺。它使得 IT 能以最低的TCO（總體擁有成本）滿足要求最嚴格的關鍵業(yè)務應用的SLA。vSphere通過在計算、存儲、網絡、可用性、安全和自動化等方面提供的一整套應用和基礎架構服務實現(xiàn)了一個完整、高效，安全的虛擬

50、化平臺。vSphere所提供的服務如下圖所示。圖：VMware vSphere虛擬化平臺vSphere具有如下的優(yōu)勢。通過提高利用率和實現(xiàn)自動化獲得高效率：可實現(xiàn) 15:1 或更高的整合率，將硬件利用率從 5%15% 提高到 80% 甚至更高，而且無需犧牲性能。大幅降低IT成本：可使資金開銷最多減少70%，并使運營開銷最多減少 30%，從而為 vSphere 上運行的每個應用降低20%30%的IT基礎架構成本。兼具敏捷性和可控性：能夠快速響應不斷變化的業(yè)務需求，而又不犧牲安全性或控制力，并且為vSphere上運行的所有關鍵業(yè)務應用提供零接觸式基礎架構，并內置可用性、可擴展性和性能保證。可自由選

51、擇：借助基于標準的通用平臺，可以充分利用各種現(xiàn)有IT資產及新一代IT服務，而通過開放式API，可借助來自全球領先技術提供商體系的解決方案使vSphere提供更強大的功能。概述vSphere 可加快現(xiàn)有數據中心向云計算的轉變,同時還支持兼容的公有云服務,從而為業(yè)界唯一的混合云模式奠定了基礎。vSphere，許多群體稱之為“ESXi”，即底層虛擬化管理程序體系結構的名稱，這是一種采用尖端技術的裸機虛擬化管理程序。vSphere 是市場上最先進的虛擬化管理程序，具有許多獨特的功能和特性，其中包括：磁盤空間占用量小，因此可以縮小受攻擊面并減少補丁程序數量不依賴操作系統(tǒng)，并采用加強型驅動程序具備高級內存

52、管理功能，能夠消除重復內存頁或壓縮內存頁通過集成式的集群文件系統(tǒng)提供高級存儲管理功能高I/O可擴展性可消除 I/O瓶頸基于VMware vSphere 的虛擬數據中心由基本物理構建塊（例如 x86 虛擬化服務器、存儲器網絡和陣列、IP 網絡、管理服務器和桌面客戶端）組成。圖：vSphere 數據中心的物理拓撲vSphere 數據中心拓撲包括下列組件:計算服務器在祼機上運行 ESXi 的業(yè)界標準 x86 服務器。ESXi 軟件為虛擬機提供資源，并運行虛擬機。每臺計算服務器在虛擬環(huán)境中均稱為獨立主機?？梢詫⒃S多配置相似的 x86 服務器組合在一起，并與相同的網絡和存儲子系統(tǒng)連接，以便提供虛擬環(huán)境中

53、的資源集合（稱為群集）。存儲網絡和陣列光纖通道SAN 陣列、iSCSI SAN 陣列和 NAS 陣列是廣泛應用的存儲技術，VMware vSphere 支持這些技術以滿足不同數據中心的存儲需求。存儲陣列通過存儲區(qū)域網絡連接到服務器組并在服務器組之間共享。此安排可實現(xiàn)存儲資源的聚合，并在將這些資源置備給虛擬機時使資源存儲更具靈活性。IP 網絡每臺計算服務器都可以有多個物理網絡適配器，為整個 VMware vSphere 數據中心提供高帶寬和可靠的網絡連接。vCenter ServervCenter Server 為數據中心提供一個單一控制點。它提供基本的數據中心服務，如訪問控制、性能監(jiān)控和配置功

54、能。它將各臺計算服務器中的資源統(tǒng)一在一起，使這些資源在整個數據中心中的虛擬機之間共享。其原理是：根據系統(tǒng)管理員設置的策略，管理虛擬機到計算服務器的分配，以及資源到給定計算服務器內虛擬機的分配。在 vCenter Server 無法訪問（例如，網絡斷開）的情況下（這種情況極少出現(xiàn)），計算服務器仍能繼續(xù)工作。服務器可單獨管理，并根據上次設置的資源分配繼續(xù)運行分配給它們的虛擬機。在vCenter Server 的連接恢復后，它就能重新管理整個數據中心。管理客戶端VMware vSphere 為數據中心管理和虛擬機訪問提供多種界面。這些界面包括 VMware vSphere Client (vSphe

55、re Client)、vSphere Web Client（用于通過 Web 瀏覽器訪問）或 vSphere Command-Line Interface (vSphere CLI)。計算功能特性虛擬機計算性能虛擬機是一個由VMkernel控制的軟件構造體。所有虛擬機配置信息、狀態(tài)信息和數據都封裝在存儲在數據存儲中的一組離散文件中。這使虛擬機具有可移動性，并且易于備份或克隆。圖：虛擬機文件虛擬機具有如下基本特性：分區(qū)：可在一臺物理機上運行多個操作系統(tǒng)，并在多個虛擬機之間分配系統(tǒng)資源隔離：雖然多個虛擬機可以共享一臺計算機的物理資源，但它們相互之間保持完全隔離。由于隔離的原因，虛擬環(huán)境中運行的應用

56、在可用性和安全性方面遠優(yōu)于在傳統(tǒng)的非虛擬化系統(tǒng)中運行的應用。封裝：虛擬機實質上是一個軟件容器，它將一整套虛擬硬件資源與操作系統(tǒng)及其所有應用捆綁或封裝在一起。通過封裝，虛擬機獲得了超強的移動性并且易于管理。硬件抽象化: 虛擬機完全獨立于其底層物理硬件?？梢詾樘摂M機配置與底層硬件上存在的物理組件完全不同的虛擬組件。由于虛擬機獨立于硬件，再加上它具備封裝和兼容性這兩個特性，因此可以在不同類型的 x86 計算機之間自由地移動它，而無需對設備驅動程序、操作系統(tǒng)或應用進行任何更改。事實上，您可以在一臺物理計算機上混合運行不同類型的操作系統(tǒng)和應用。圖：虛擬機特性CPU虛擬化VMware通過CPU虛擬化技術解

57、決了如何在一個操作系統(tǒng)實例中運行多個應用的難題。實現(xiàn)這一任務的困難之處在于每一個應用都與操作系統(tǒng)之間有著密切的依賴關系。一個應用通常只能運行于特定版本的操作系統(tǒng)和中間件之上。這就是Windows用戶常常提到的“DLL地獄”。因此，大多數用戶只能在一個Windows操作系統(tǒng)實例上運行一種應用，操作系統(tǒng)實例獨占一臺物理服務器。這種狀況會導致物理服務器的CPU資源被極大地浪費。能夠使多個操作系統(tǒng)實例同時運行在一臺物理服務器之上，是VMware所提供的CPU虛擬化技術的價值所在。通過整合服務器充分利用CPU資源，可以給用戶帶來極大的收益。服務器整合的益處能夠得以實現(xiàn)的前提是工作負載并不需要知曉它們正在

58、共享CPU，虛擬化層必須具備這種能力。這是CPU虛擬化與其它虛擬化形式所不同的地方。內存虛擬化ESXi 裸機體系結構的強大功能主要體現(xiàn)在內存優(yōu)化方面，這些功能可提高內存使用效率。ESXi 主機的內存管理支持安全地過量分配內存。分配給每個虛擬機的內存總和可超過主機上安裝的物理內存總和。ESXi 主機采用了幾種有效方法來支持安全的內存過量分配。例如，過量分配率為 2:1 時，通常只會對性能產生非常小的影響。圖：內存的過量分配內存通常是最有限的資源，vSphere VMkernel 管理服務器的 RAM，可進行多種資源節(jié)約操作。通過 VMware 設計的若干功能，vSphere 可支持實現(xiàn) RAM

59、的高效使用和更高的整合率，包括透明頁共享、客戶機內存回收和內存壓縮。實現(xiàn)過量分配的內存管理機制如下：透明頁共享TPS（Transparent page sharing）TPS 是 VMware 獨有的一種內存優(yōu)化方法。VMkernel 可檢查虛擬機存儲的每個內存頁面，以便識別相同的頁面，并僅存儲一個頁面副本。氣球內存回收 ESXi 主機使用一種隨 VMware Tools 提供的內存釋放驅動程序，該程序安裝在每個虛擬機中。如果內存不足，則 VMkernel 將選擇一個虛擬機并擴充其內存，也就是說，它會通知該虛擬機中的釋放驅動程序從客戶操作系統(tǒng)要求更多的內存?？蛻舨僮飨到y(tǒng)通過生成內存滿足這一需求

60、，然后 VMkernel 會將釋放出的頁面分配給其他虛擬機。內存壓縮當內存過量分配時，內存壓縮可以幫助提高虛擬機性能。默認情況下已啟用該功能。因此當主機內存過量分配時，ESXi會在嘗試將該頁面交換到磁盤前壓縮虛擬頁面并將其存儲在內存中。主機級SSD交換文件每個虛擬機都包含一個 VMkernel 交換文件。如果多個虛擬機需要完全使用分配給它們的內存，則 ESXi 主機將根據為每個虛擬機指定的內存資源設置，按比例將其內存區(qū)域交換到本地或網絡固態(tài)驅動器 (SSD) 設備中。虛擬機性能虛擬機有一個對應的硬件版本的概念，該硬件版本指示虛擬機支持的虛擬硬件特性，如 BIOS 或 EFI、虛擬插槽數、最多