云計(jì)算數(shù)據(jù)中心建設(shè)項(xiàng)目計(jì)算資源池設(shè)計(jì)

1、云計(jì)算數(shù)據(jù)中心建設(shè)項(xiàng)目計(jì)算資源池設(shè)計(jì)服務(wù)器是云計(jì)算平臺(tái)的核心，其承擔(dān)著云計(jì)算平臺(tái)的“計(jì)算”功能。對(duì)于云計(jì)算平臺(tái)上的服務(wù)器，通常都是將相同或者相似類(lèi)型的服務(wù)器組合在一起，作為資源分配的母體，即所謂的服務(wù)器資源池。在這個(gè)服務(wù)器資源池上，再通過(guò)安裝虛擬化軟件，使得其計(jì)算資源能以一種虛擬服務(wù)器的方式被不同的應(yīng)用使用。這里所提到的虛擬服務(wù)器，是一種邏輯概念。對(duì)不同處理器架構(gòu)的服務(wù)器以及不同的虛擬化平臺(tái)軟件，其實(shí)現(xiàn)的具體方式不同。在x86系列的芯片上，其主要是以常規(guī)意義上的VMware虛擬機(jī)或者H3Cloud虛擬機(jī)的形式存在。計(jì)算資源池分類(lèi)設(shè)計(jì)在搭建服務(wù)器資源池之前，首先應(yīng)該確定資源池的數(shù)量和種類(lèi)，并對(duì)服

2、務(wù)器進(jìn)行歸類(lèi)。歸類(lèi)的標(biāo)準(zhǔn)通常是根據(jù)服務(wù)器的CPU類(lèi)型、型號(hào)、配置、物理位置來(lái)決定。對(duì)云計(jì)算平臺(tái)而言，屬于同一個(gè)資源池的服務(wù)器，通常就會(huì)將其視為一組可互相替代的資源。所以，一般都是將相同處理器、相近型號(hào)系列并且配置與物理位置接近的服務(wù)器比如相近型號(hào)、物理距離不遠(yuǎn)的機(jī)架式服務(wù)器或者刀片服務(wù)器。在做資源池規(guī)劃的時(shí)候，也需要考慮其規(guī)模和功用。如果單個(gè)資源池的規(guī)模越大，可以給云計(jì)算平臺(tái)提供更大的靈活性和容錯(cuò)性：更多的應(yīng)用可以部署在上面，并且單個(gè)物理服務(wù)器的宕機(jī)對(duì)整個(gè)資源池的影響會(huì)更小些。但是同時(shí)，太大的規(guī)模也會(huì)給出口網(wǎng)絡(luò)吞吐帶來(lái)更大的壓力，各個(gè)不同應(yīng)用之間的干擾也會(huì)更大。如果有條件的話(huà)，通常推薦先審視一

3、下企業(yè)自身的業(yè)務(wù)應(yīng)用?？梢钥紤]將應(yīng)用分級(jí)，將某些級(jí)別高的應(yīng)用盡可能地放在某些獨(dú)立而規(guī)模較小的資源池內(nèi)，輔以較高級(jí)別的存儲(chǔ)設(shè)備，并配備高級(jí)別的運(yùn)維值守。而那些級(jí)別比較低的應(yīng)用，則可以被放在那些規(guī)模較大的公用資源池（群）中。初期的資源池規(guī)劃應(yīng)該涵蓋所有可能被納管到云計(jì)算平臺(tái)的所有服務(wù)器資源，包括那些為搭建云計(jì)算平臺(tái)新購(gòu)置的服務(wù)器、公安內(nèi)部那些目前閑置著的服務(wù)器以及那些現(xiàn)有的并正在運(yùn)行著業(yè)務(wù)應(yīng)用的服務(wù)器。在云計(jì)算平臺(tái)搭建的初期，那些目前正在為業(yè)務(wù)系統(tǒng)服務(wù)的服務(wù)器并不會(huì)直接被納入云計(jì)算平臺(tái)的管轄。但是隨著云計(jì)算平臺(tái)的上線和業(yè)務(wù)系統(tǒng)的逐漸遷移，這些服務(wù)器也將逐漸地被并入云計(jì)算平臺(tái)的資源池中。對(duì)于x86系

4、列的服務(wù)器，除了用于生產(chǎn)系統(tǒng)的資源池以外，還需要專(zhuān)門(mén)搭建一個(gè)測(cè)試用資源池，以便云計(jì)算平臺(tái)項(xiàng)目實(shí)施過(guò)程以及平臺(tái)上線以后運(yùn)維過(guò)程中使用。在云計(jì)算平臺(tái)搭建完畢以后，服務(wù)器資源池可以如下圖所示：在云計(jì)算平臺(tái)上線以后，原有非云計(jì)算平臺(tái)上的應(yīng)用會(huì)逐步向云計(jì)算平臺(tái)遷移，空出的服務(wù)器資源池也會(huì)逐漸并入云計(jì)算平臺(tái)的資源池中。其狀態(tài)可以用下圖所示：服務(wù)器虛擬化的構(gòu)建技術(shù)X86服務(wù)器虛擬化技術(shù)是在一個(gè)物理服務(wù)器上獨(dú)立并行運(yùn)行具有不同操作系統(tǒng)的虛擬機(jī)，而每個(gè)虛擬機(jī)都擁有一套獨(dú)立的虛擬硬件（如CPU、內(nèi)存、網(wǎng)卡、磁盤(pán)等）。其原理是把PC服務(wù)器資源轉(zhuǎn)化成邏輯計(jì)算資源，通過(guò)對(duì)物理計(jì)算資源的邏輯劃分，使應(yīng)用系統(tǒng)安全、高效、隔

5、離的運(yùn)行，提高資源利用率。服務(wù)器虛擬化架構(gòu)虛擬化對(duì)傳統(tǒng)的物理服務(wù)器而言，在以下三個(gè)方面突破了傳統(tǒng)的應(yīng)用模式：1）它是一個(gè)抽象層，它將物理硬件和操作系統(tǒng)分離，從而提供更高的IT資源利用率和靈活性。2）虛擬化允許具有不同操作系統(tǒng)的多個(gè)虛擬機(jī)在同一實(shí)體機(jī)上獨(dú)立并行運(yùn)行。每個(gè)虛擬機(jī)都有自己的一套虛擬硬件，可以在這些虛擬硬件上加載操作系統(tǒng)和應(yīng)用程序。無(wú)論實(shí)際采用了什么物理硬件組件，操作系統(tǒng)都將它們視為一組標(biāo)準(zhǔn)化的硬件。3）虛擬機(jī)被封裝在文件中，因此可以快速對(duì)其進(jìn)行保存、復(fù)制和部署?？稍趲酌腌妰?nèi)將整個(gè)系統(tǒng)（完全配置的應(yīng)用程序、操作系統(tǒng)、BIOS和虛擬硬件）從一臺(tái)物理服務(wù)器遷移至另一臺(tái)物理服務(wù)器，以實(shí)現(xiàn)零停

6、機(jī)維護(hù)和連續(xù)的工作負(fù)載整合。由于虛擬架構(gòu)使操作系統(tǒng)擺脫了和底層硬件驅(qū)動(dòng)之間的緊耦合關(guān)系，操作系統(tǒng)和上層應(yīng)用可在計(jì)算資源池內(nèi)平滑遷移，為應(yīng)用系統(tǒng)提供具有高性能計(jì)算能力、安全穩(wěn)定、靈活的硬件承載平臺(tái)。X86服務(wù)器虛擬化體系結(jié)構(gòu)主流的有兩種：寄居架構(gòu)和裸金屬架構(gòu)，其架構(gòu)如下圖所示：計(jì)算虛擬化技術(shù)分類(lèi)寄居架構(gòu)就是在操作系統(tǒng)之上安裝和運(yùn)行虛擬化程序，依賴(lài)于主機(jī)操作系統(tǒng)對(duì)設(shè)備的支持和物理資源的管理。因?yàn)樘摂M化軟件運(yùn)行在主機(jī)操作系統(tǒng)之上，因此效率低、可靠性不高，主要應(yīng)用于桌面級(jí)應(yīng)用。裸金屬架構(gòu)是直接在硬件上面安裝虛擬化軟件，再在其上安裝虛擬機(jī)的操作系統(tǒng)和應(yīng)用。虛擬化軟件本身就是一個(gè)微內(nèi)核，因?yàn)橹苯舆\(yùn)行在主機(jī)

7、硬件之上，效率高、可靠性高。建議選用裸金屬架構(gòu)，同時(shí)，借助硬件輔助虛擬化，可以充分發(fā)揮服務(wù)器CPU、內(nèi)存、IO性能，虛擬化管理平臺(tái)的服務(wù)器性能消耗不超過(guò)1%。虛擬機(jī)資源的定義虛擬計(jì)算資源又稱(chēng)虛擬機(jī)，其與物理服務(wù)器類(lèi)似，它們主要的區(qū)別在于虛擬機(jī)并不是由電子元器件件組成的，而是由一組文件構(gòu)成的。每臺(tái)虛擬機(jī)都是一個(gè)完整的系統(tǒng)，它具有CPU、內(nèi)存、網(wǎng)絡(luò)設(shè)備、存儲(chǔ)設(shè)備和 BIOS，因此操作系統(tǒng)和應(yīng)用程序在虛擬機(jī)中的運(yùn)行方式與它們?cè)谖锢矸?wù)器上的運(yùn)行方式?jīng)]有任何區(qū)別。與物理服務(wù)器相比，虛擬機(jī)具有如下優(yōu)勢(shì)：在標(biāo)準(zhǔn)的 x86 物理服務(wù)器上運(yùn)行?？稍L問(wèn)物理服務(wù)器的所有資源（如 CPU、內(nèi)存、磁盤(pán)、網(wǎng)絡(luò)設(shè)備和外圍

8、設(shè)備），任何應(yīng)用程序都可以在虛擬機(jī)中運(yùn)行。默認(rèn)情況，虛擬機(jī)之間完全隔離，從而實(shí)現(xiàn)安全的數(shù)據(jù)處理、網(wǎng)絡(luò)連接和數(shù)據(jù)存儲(chǔ)?？膳c其它虛擬機(jī)共存于同一臺(tái)物理服務(wù)器，從而達(dá)到充分利用硬件資源的目的。虛擬機(jī)鏡像文件與應(yīng)用程序都封裝于文件之中，通過(guò)簡(jiǎn)單的文件復(fù)制便可實(shí)現(xiàn)虛擬機(jī)的部署、備份以及還原。具有可移動(dòng)的靈巧特點(diǎn)，可以便捷地將整個(gè)虛擬機(jī)系統(tǒng)（包括虛擬硬件、操作系統(tǒng)和配置好的應(yīng)用程序）在不同的物理服務(wù)器之間進(jìn)行遷移，甚至還可以在虛擬機(jī)正在運(yùn)行的情況下進(jìn)行遷移。可將分布式資源管理與高可用性結(jié)合到一起，從而為應(yīng)用程序提供比靜態(tài)物理基礎(chǔ)架構(gòu)更高的服務(wù)優(yōu)先級(jí)別?？勺鳛榧床寮从玫奶摂M工具（包含整套虛擬硬件、操作系統(tǒng)和

9、配置好的應(yīng)用程序）進(jìn)行構(gòu)建和分發(fā)，從而實(shí)現(xiàn)快速部署。虛擬交換網(wǎng)絡(luò)設(shè)計(jì)服務(wù)器虛擬化技術(shù)的出現(xiàn)使得計(jì)算服務(wù)提供不再以主機(jī)為基礎(chǔ)，而是以虛擬機(jī)為單位來(lái)提供，同時(shí)為了滿(mǎn)足同一物理服務(wù)器內(nèi)虛擬機(jī)之間的數(shù)據(jù)交換需求，服務(wù)器內(nèi)部引入了網(wǎng)絡(luò)功能部件虛擬交換機(jī)vSwitch（Virtual Switch），如下圖所示，虛擬交換機(jī)提供了虛擬機(jī)之間、虛擬機(jī)與外部網(wǎng)絡(luò)之間的通訊能力。IEEE的802.1標(biāo)準(zhǔn)中，正式將“虛擬交換機(jī)”命名為“Virtual Ethernet Bridge”，簡(jiǎn)稱(chēng)VEB，或稱(chēng)vSwitch。虛擬機(jī)交換網(wǎng)絡(luò)架構(gòu)vSwitch的引入，給云計(jì)算數(shù)據(jù)中心的運(yùn)行帶來(lái)了以下兩大問(wèn)題：網(wǎng)絡(luò)界面的模糊主機(jī)

10、內(nèi)分布著大量的網(wǎng)絡(luò)功能部件vSwitch，這些vSwitch的運(yùn)行、部署為主機(jī)操作與維護(hù)人員增加了巨大的額外工作量，在云計(jì)算數(shù)據(jù)中心通常由主機(jī)操作人員執(zhí)行，這形成了專(zhuān)業(yè)技能支撐的不足，而網(wǎng)絡(luò)操作人員一般只能管理物理網(wǎng)絡(luò)設(shè)備、無(wú)法操作主機(jī)內(nèi)vSwitch，這就使得大量vSwicth具備的網(wǎng)絡(luò)功能并不能發(fā)揮作用。此外，對(duì)于服務(wù)器內(nèi)部虛擬機(jī)之間的數(shù)據(jù)交換，在vSwitch內(nèi)有限執(zhí)行，外部網(wǎng)絡(luò)不可見(jiàn)，不論在流量監(jiān)管、策略控制還是安全等級(jí)都無(wú)法依賴(lài)完備的外部硬件功能實(shí)現(xiàn)，這就使得數(shù)據(jù)交換界面進(jìn)入主機(jī)后因?yàn)関Switch的功能、性能、管理弱化而造成了高級(jí)網(wǎng)絡(luò)特性與服務(wù)的缺失。虛擬機(jī)的不可感知性物理服務(wù)器與

11、網(wǎng)絡(luò)的連接是通過(guò)鏈路狀態(tài)來(lái)體現(xiàn)的，但是當(dāng)服務(wù)器被虛擬化后，一個(gè)主機(jī)內(nèi)同時(shí)運(yùn)行大量的虛擬機(jī)，而此前的網(wǎng)絡(luò)面對(duì)這些虛擬機(jī)的創(chuàng)建與遷移、故障與恢復(fù)等運(yùn)行狀態(tài)完全不感知，同時(shí)對(duì)虛擬機(jī)也無(wú)法進(jìn)行實(shí)時(shí)網(wǎng)絡(luò)定位，當(dāng)虛擬機(jī)遷移時(shí)網(wǎng)絡(luò)配置也無(wú)法進(jìn)行實(shí)時(shí)地跟隨，雖然有些數(shù)據(jù)鏡像、分析偵測(cè)技術(shù)可以局部感知虛擬機(jī)的變化，但總體而言目前的虛擬機(jī)交換網(wǎng)絡(luò)架構(gòu)無(wú)法滿(mǎn)足虛擬化技術(shù)對(duì)網(wǎng)絡(luò)服務(wù)提出的要求。為了解決上述問(wèn)題， 業(yè)界主流的解決思路是將虛擬機(jī)的所有流量都引至外部接入交換機(jī)，此時(shí)因?yàn)樗械牧髁烤?jīng)過(guò)物理交換機(jī)，因此與虛擬機(jī)相關(guān)的流量監(jiān)控、訪問(wèn)控制策略和網(wǎng)絡(luò)配置遷移問(wèn)題均可以得到很好的解決，此方案最典型的代表是EVB標(biāo)準(zhǔn)。

12、802.1Qbg Edge Virtual Bridging（EVB）是由IEEE 802.1工作組制定一個(gè)新標(biāo)準(zhǔn)，主要用于解決vSwtich的上述局限性，其核心思想是：將虛擬機(jī)產(chǎn)生的網(wǎng)絡(luò)流量全部交給與服務(wù)器相連的物理交換機(jī)進(jìn)行處理，即使同一臺(tái)物理服務(wù)器虛擬機(jī)間的流量，也將發(fā)往外部物理交換機(jī)進(jìn)行查表處理，之后再180度調(diào)頭返回到物理服務(wù)器，形成了所謂的“發(fā)卡彎”轉(zhuǎn)發(fā)模式，如下圖所示：EVB標(biāo)準(zhǔn)具有如下的技術(shù)特點(diǎn)：借助發(fā)卡彎轉(zhuǎn)發(fā)機(jī)制將外網(wǎng)交換機(jī)上的眾多網(wǎng)絡(luò)控制策略和流量監(jiān)管特性引入到虛擬機(jī)網(wǎng)絡(luò)接入層，不但簡(jiǎn)化了網(wǎng)卡的設(shè)計(jì)，而且充分利用了外部交換機(jī)專(zhuān)用ASIC芯片的處理能力、減少了虛擬網(wǎng)絡(luò)轉(zhuǎn)發(fā)對(duì)C

13、PU的開(kāi)銷(xiāo)；充分利用外部交換機(jī)既有的控制策略特性（ACL、QOS、端口安全等）實(shí)現(xiàn)整網(wǎng)端到端的策略統(tǒng)一部署；充分利用外部交換機(jī)的既有特性增強(qiáng)了虛擬機(jī)流量監(jiān)管能力，如各種端口流量統(tǒng)計(jì)，Netstream、端口鏡像等。EVB標(biāo)準(zhǔn)中定義了虛擬機(jī)與網(wǎng)絡(luò)之間的關(guān)聯(lián)標(biāo)準(zhǔn)協(xié)議，使得虛擬機(jī)在變更與遷移時(shí)通告網(wǎng)絡(luò)及網(wǎng)管系統(tǒng)，從而可以借助此標(biāo)準(zhǔn)實(shí)現(xiàn)數(shù)據(jù)中心全網(wǎng)范圍的網(wǎng)絡(luò)配置變更自動(dòng)化工作，使得大規(guī)模的虛擬機(jī)云計(jì)算服務(wù)運(yùn)營(yíng)部署自動(dòng)化能夠?qū)崿F(xiàn)。虛擬資源安全設(shè)計(jì)云計(jì)算將IT資源進(jìn)行虛擬化和池化，這些資源將以服務(wù)的形式動(dòng)態(tài)分配給租戶(hù)使用。對(duì)于云計(jì)算網(wǎng)絡(luò)層的安全防護(hù)，需要解決下圖所示的兩個(gè)問(wèn)題：1、位于同一物理服務(wù)器內(nèi)的多

14、個(gè)不同虛擬機(jī)之間的流量安全防護(hù)，此類(lèi)流量有部分是直接通過(guò)vSwitch進(jìn)行交互的，部署在外部網(wǎng)絡(luò)層的防火墻策略將無(wú)法實(shí)現(xiàn)安全防護(hù)；2、隨著云計(jì)算中心內(nèi)新租戶(hù)的上線和業(yè)務(wù)變更，傳統(tǒng)靜態(tài)的防火墻部署方式已經(jīng)不能滿(mǎn)足，需要將防火墻也進(jìn)行虛擬化并交付給租戶(hù)使用。動(dòng)態(tài)虛擬安全的構(gòu)建主要分4個(gè)層面，一是基于VEPA或VLAN將VM流量引出并進(jìn)行識(shí)別，為下一步給不同流量部署不同級(jí)別安全策略作準(zhǔn)備；二是防火墻資源動(dòng)態(tài)分配，這是動(dòng)態(tài)安全最為核心的一個(gè)步驟。通過(guò)1虛多的虛擬化技術(shù)，將一臺(tái)防火墻設(shè)備虛擬化為多個(gè)虛擬墻vFW，根據(jù)不同的需要?jiǎng)討B(tài)分配；三是通過(guò)防火墻插卡平滑擴(kuò)展規(guī)格，在核心設(shè)備上插上防火墻業(yè)務(wù)模塊，滿(mǎn)足

15、虛擬防火墻數(shù)量和性能平滑擴(kuò)展，實(shí)現(xiàn)大規(guī)模的運(yùn)營(yíng)；四是防火墻資源池統(tǒng)一管理，虛擬化的防火墻資源池能夠在防火墻管理平臺(tái)上進(jìn)行可視化的統(tǒng)一管理和操作。如下圖所示：云計(jì)算數(shù)據(jù)中心新帶來(lái)的最大挑戰(zhàn)就是網(wǎng)絡(luò)安全策略要跟隨虛擬機(jī)自動(dòng)遷移。在創(chuàng)建虛擬機(jī)或虛擬機(jī)遷移時(shí)，虛擬機(jī)主機(jī)需要能夠正常運(yùn)行，除了在服務(wù)器上的資源合理調(diào)度，其網(wǎng)絡(luò)連接的合理調(diào)度也是必須的。網(wǎng)絡(luò)安全配置自動(dòng)遷移如上圖所示，虛擬機(jī)1從pSrv1上遷移到pSrv2上，其網(wǎng)絡(luò)連接從原來(lái)的由pSRV1上vSwitchA的某個(gè)端口組接入到Edge Switch1，變成由pSRV2上vSwitchB的某個(gè)端口組接入到Edge Switch2。若遷移后對(duì)應(yīng)的

16、Edge Switch的網(wǎng)絡(luò)安全配置不合適，會(huì)造成虛擬機(jī)1遷移后不能正常使用。尤其是原先對(duì)虛擬機(jī)1的訪問(wèn)設(shè)置了安全隔離ACL，以屏蔽非法訪問(wèn)保障虛擬機(jī)1上業(yè)務(wù)運(yùn)行服務(wù)質(zhì)量。因此在發(fā)生虛擬機(jī)創(chuàng)建或遷移時(shí)，需要同步調(diào)整相關(guān)的網(wǎng)絡(luò)安全配置。并且，為了保證虛擬機(jī)的業(yè)務(wù)連續(xù)性，除了虛擬化軟件能保證虛擬機(jī)在服務(wù)器上的快速遷移，相應(yīng)的網(wǎng)絡(luò)連接配置遷移也需要實(shí)時(shí)完成。即網(wǎng)絡(luò)具有“隨需而動(dòng)”的自動(dòng)化能力。但在VEB vSwtich模式下，通常會(huì)出現(xiàn)多個(gè)虛擬機(jī)的配置都重復(fù)下發(fā)到一個(gè)物理接口上，很難做到針對(duì)每一個(gè)虛擬機(jī)的精細(xì)化網(wǎng)絡(luò)安全配置管理。因此只有先精細(xì)化區(qū)分流量（比如源IP、源MAC、VLAN等），再進(jìn)行針對(duì)

17、性的網(wǎng)絡(luò)安全配置遷移與本地配置自動(dòng)化去部署。目前業(yè)界最優(yōu)的解決方法就是在主機(jī)鄰接物理交換機(jī)采用vPort的概念。一個(gè)虛擬機(jī)綁定一個(gè)或幾個(gè)特定的vPort，虛擬機(jī)遷移時(shí)，只需在對(duì)應(yīng)的鄰接物理交換機(jī)上將虛擬機(jī)對(duì)應(yīng)的網(wǎng)絡(luò)配置Profile綁定到vPort上即可，而不會(huì)對(duì)其它虛擬機(jī)的vPort產(chǎn)生影響。目前正在形成標(biāo)準(zhǔn)的VDP方案對(duì)網(wǎng)絡(luò)安全配置自動(dòng)遷移提供了良好的支撐能力。鄰接交換機(jī)使用VDP協(xié)議發(fā)現(xiàn)虛擬機(jī)實(shí)例，并向網(wǎng)管系統(tǒng)獲取對(duì)應(yīng)的網(wǎng)絡(luò)安全配置Profile并部署到相應(yīng)的vPort接口上。同時(shí)，虛擬機(jī)遷移前的接入位置物理交換機(jī)也會(huì)通過(guò)VDP解關(guān)聯(lián)通告，去部署相應(yīng)的profile對(duì)應(yīng)的本地配置。加入V

18、DP后，完全不依賴(lài)網(wǎng)管系統(tǒng)對(duì)虛擬機(jī)接入物理網(wǎng)絡(luò)的定位能力，提高網(wǎng)絡(luò)配置遷移的準(zhǔn)確性和實(shí)時(shí)性。虛擬資源的物理分布同一個(gè)資源池內(nèi)的虛擬機(jī)在物理服務(wù)器上的分布，要盡可能考慮平衡負(fù)載的原則，即保證資源池內(nèi)的物理服務(wù)器CPU、內(nèi)存資源占用率均衡，避免某單臺(tái)物理服務(wù)器上的負(fù)載特別高，而其它處于閑置狀態(tài)。個(gè)別業(yè)務(wù)應(yīng)用可能會(huì)存在某個(gè)時(shí)段負(fù)載突發(fā)上升的情況，如公務(wù)員報(bào)考系統(tǒng)，對(duì)于這類(lèi)應(yīng)用，需要部署DRS(動(dòng)態(tài)資源調(diào)度)和DRX（動(dòng)態(tài)資源擴(kuò)展）：通過(guò)動(dòng)態(tài)資源調(diào)度（DRS）集群的部署，可以解決單個(gè)虛擬機(jī)負(fù)載過(guò)高時(shí)，位于同一臺(tái)物理服務(wù)器上的其它業(yè)務(wù)應(yīng)用虛擬機(jī)不會(huì)被“餓死”。通過(guò)動(dòng)態(tài)資源擴(kuò)展（DRX，詳細(xì)方案描述見(jiàn)動(dòng)態(tài)

19、資源調(diào)度介紹）集群的部署，可以解決當(dāng)單個(gè)虛擬機(jī)負(fù)載超過(guò)物理服務(wù)器性能后，快速克隆多個(gè)同樣業(yè)務(wù)的虛擬機(jī)，配合負(fù)載均衡（LB）設(shè)備，完成對(duì)負(fù)載的分擔(dān)。虛擬資源模板設(shè)計(jì)虛擬機(jī)配置定義：包括虛擬機(jī)的vCPU、內(nèi)存、網(wǎng)絡(luò)策略、虛擬存儲(chǔ)vDisk等參數(shù)的定義。操作系統(tǒng)：包括Windows Server、Linux等支撐上層業(yè)務(wù)應(yīng)用的操作系統(tǒng)，以及操作系統(tǒng)配套的相應(yīng)補(bǔ)丁及病毒。同時(shí)可以根據(jù)應(yīng)用模板的類(lèi)型，開(kāi)起相應(yīng)的系統(tǒng)服務(wù)（如IIS、DHCP等）。基礎(chǔ)應(yīng)用：包括中間件、WEB服務(wù)端等基本應(yīng)用，根據(jù)應(yīng)用模板的類(lèi)型，決定模板需要安裝的基礎(chǔ)應(yīng)用。業(yè)務(wù)應(yīng)用模板的設(shè)計(jì)是云平臺(tái)業(yè)務(wù)快速部署的基礎(chǔ)，通過(guò)虛擬機(jī)模板快速部署

20、虛擬機(jī)，可以大幅節(jié)省安裝操作系統(tǒng)、病毒與補(bǔ)丁、系統(tǒng)服務(wù)、中間件的時(shí)間，由相應(yīng)模板部署的虛擬機(jī)就相當(dāng)于是一臺(tái)安裝好操作系統(tǒng)、病毒庫(kù)、基礎(chǔ)應(yīng)用的服務(wù)器，只需安裝相應(yīng)的業(yè)務(wù)應(yīng)用軟件即可讓業(yè)務(wù)快速上線。在采用云計(jì)算來(lái)向用戶(hù)交付服務(wù)時(shí)，用戶(hù)通過(guò)云門(mén)戶(hù)自助申請(qǐng)的IT服務(wù)資源就是業(yè)務(wù)應(yīng)用模板，因此需要提前設(shè)計(jì)好相應(yīng)的IT服務(wù)模板向云門(mén)戶(hù)發(fā)布，當(dāng)用戶(hù)申請(qǐng)?jiān)摲?wù)時(shí)，云平臺(tái)根據(jù)模板進(jìn)行資源編排，快速生成虛擬機(jī)相關(guān)資源交付給用戶(hù)使用。模板的設(shè)計(jì)一定要具有通用性，避免設(shè)計(jì)大而全的模板，這樣的模板在部署為一個(gè)虛擬機(jī)之后，沒(méi)有通用性將再也沒(méi)有人使用。HA集群設(shè)計(jì)傳統(tǒng)數(shù)據(jù)中心內(nèi)的服務(wù)器高可靠性保障通常會(huì)選擇依賴(lài)于集群技術(shù)的

21、部署。而云計(jì)算平臺(tái)將計(jì)算資源虛擬化以后，可以利用虛擬服務(wù)器自身虛擬化的特點(diǎn)實(shí)現(xiàn)傳統(tǒng)物理服務(wù)器上無(wú)法實(shí)現(xiàn)的高可靠性。為了提升云業(yè)務(wù)系統(tǒng)的可靠性，在云計(jì)算平臺(tái)的計(jì)算資源池建設(shè)時(shí)，可以將多個(gè)物理主機(jī)合并為一個(gè)具有共享資源池的集群。云計(jì)算管理系統(tǒng)功能會(huì)監(jiān)控該集群下所有的主機(jī)和物理主機(jī)內(nèi)運(yùn)行的虛擬主機(jī)。當(dāng)物理主機(jī)發(fā)生故障，出現(xiàn)宕機(jī)時(shí)，HA功能組件會(huì)立即響應(yīng)并在集群內(nèi)另一臺(tái)主機(jī)上重啟該物理主機(jī)內(nèi)運(yùn)行的虛擬機(jī)。當(dāng)某一虛擬服務(wù)器發(fā)生故障時(shí)，HA功能也會(huì)自動(dòng)的將該虛擬機(jī)重新啟動(dòng)來(lái)恢復(fù)中斷的業(yè)務(wù)。如圖所示，當(dāng)一臺(tái)物理服務(wù)器因?yàn)槟承┰?，比如硬件故障、掉電等，其承載的應(yīng)用會(huì)遷移至正常的服務(wù)器上，保障業(yè)務(wù)運(yùn)行的穩(wěn)定性

22、。虛擬機(jī)生命周期管理傳統(tǒng)的虛擬機(jī)生命周期是指虛擬機(jī)從創(chuàng)建到刪除所經(jīng)歷的各個(gè)階段，最常見(jiàn)的劃分為“創(chuàng)建、運(yùn)行、終結(jié)”三個(gè)階段。在IaaS架構(gòu)中，虛擬機(jī)作為最為重要的IT基礎(chǔ)設(shè)施，它的生命周期供貫穿于整個(gè)云業(yè)務(wù)服務(wù)的流程之中，并直接關(guān)系著云計(jì)算平臺(tái)的資源利用狀況。因此，為了更好的將虛擬機(jī)的生命周期管理和云業(yè)務(wù)及資源平臺(tái)管理結(jié)合在一起，在云計(jì)算數(shù)據(jù)中心方案中，將虛擬機(jī)的生命周期外延為“規(guī)劃、創(chuàng)建、運(yùn)行、調(diào)整、終結(jié)”五個(gè)階段。在云解決方案中，虛擬機(jī)生命周期的管理除了關(guān)注虛擬機(jī)正常的生命階段以外，還需要關(guān)注虛擬機(jī)兩個(gè)外延屬性業(yè)務(wù)和資源。規(guī)劃虛擬機(jī)的規(guī)劃是IT架構(gòu)的關(guān)鍵設(shè)計(jì)范疇。在這個(gè)階段需要將業(yè)務(wù)需求轉(zhuǎn)

23、化為IT需求，并落實(shí)到業(yè)務(wù)和資源兩個(gè)方面的規(guī)劃設(shè)計(jì)中來(lái)。著重考慮兩個(gè)方面的內(nèi)容：業(yè)務(wù)梳理和評(píng)估通過(guò)對(duì)業(yè)務(wù)的梳理，評(píng)估數(shù)據(jù)中心平臺(tái)各業(yè)務(wù)部門(mén)對(duì)虛擬機(jī)類(lèi)型和規(guī)模的需求定義各部門(mén)組織以及給組織劃分其所屬的虛擬資源，包括計(jì)算資源，網(wǎng)絡(luò)資源，存儲(chǔ)資源以及虛擬機(jī)模板等。實(shí)際操作流程如下圖所示：創(chuàng)建虛擬機(jī)的創(chuàng)建是虛擬機(jī)實(shí)體誕生并提供給用戶(hù)業(yè)務(wù)的開(kāi)始。虛擬機(jī)創(chuàng)建時(shí)需要考慮硬件資源（CPU數(shù)量（核數(shù)）&CPU調(diào)度優(yōu)先級(jí) ，IO資源：存儲(chǔ)資源&IO優(yōu)先級(jí) 。內(nèi)存大小 ，網(wǎng)絡(luò)資源 等）和系統(tǒng)和應(yīng)用（ 操作系統(tǒng)等）兩方面的內(nèi)容。 這些因素在H3C 云管理平臺(tái)中虛擬機(jī)創(chuàng)建流程中都會(huì)有涉及，具體操作界面如下圖所示：運(yùn)行虛

24、擬機(jī)的運(yùn)行可以實(shí)現(xiàn)完整的傳統(tǒng)物理機(jī)運(yùn)行狀態(tài)。而且依托虛擬化技術(shù)實(shí)現(xiàn)更加靈活的虛擬機(jī)使用模式：?jiǎn)?dòng)、休眠、關(guān)閉、暫停、恢復(fù)、重啟。調(diào)整虛擬機(jī)的調(diào)整是云業(yè)務(wù)管理員根據(jù)虛擬機(jī)所承載的業(yè)務(wù)的變化需求對(duì)現(xiàn)有虛擬機(jī)所占資源的主動(dòng)行為。這種調(diào)整可以是由于業(yè)務(wù)擴(kuò)展帶來(lái)的虛擬機(jī)硬件資源擴(kuò)張，也可能是業(yè)務(wù)收縮后對(duì)多余資源的釋放。虛擬機(jī)的調(diào)整是云計(jì)算業(yè)務(wù)資源彈性最直觀的體現(xiàn)，也是云計(jì)算技術(shù)給業(yè)務(wù)開(kāi)展帶來(lái)敏捷性的根本所在。終結(jié)如下圖所示，虛擬機(jī)在云計(jì)算管理平臺(tái)上被刪除，即意味著虛擬機(jī)生命周期的終結(jié)。在虛擬機(jī)生命周期終結(jié)時(shí)要關(guān)注虛擬機(jī)所占用系統(tǒng)資源的回收。在虛擬機(jī)刪除后，會(huì)自動(dòng)回收CPU和內(nèi)存等資源，為了保證虛擬機(jī)數(shù)據(jù)

25、安全其所占用的存儲(chǔ)資源不會(huì)自動(dòng)回收。動(dòng)態(tài)資源調(diào)度云計(jì)算管理平臺(tái)需提供動(dòng)態(tài)資源調(diào)整功能，可以持續(xù)不斷地監(jiān)控計(jì)算資源池的各物理主機(jī)的利用率，并能夠根據(jù)用戶(hù)業(yè)務(wù)的實(shí)際需要，智能地在計(jì)算資源池各物理主機(jī)間給虛擬機(jī)分配所需的計(jì)算資源。通過(guò)自動(dòng)的動(dòng)態(tài)分配和平衡計(jì)算資源，動(dòng)態(tài)資源調(diào)整特性能夠：整合服務(wù)器，降低IT成本，增強(qiáng)靈活性；減少停機(jī)時(shí)間，保持業(yè)務(wù)的持續(xù)性和穩(wěn)定性；減少需要運(yùn)行服務(wù)器的數(shù)量，提高能源的利用率。隨著業(yè)務(wù)量的增長(zhǎng)，虛擬機(jī)對(duì)計(jì)算資源需求會(huì)相應(yīng)的迅速增加。此時(shí)其所在物理主機(jī)的可用資源可能就不能再滿(mǎn)足其上承載的虛擬機(jī)的計(jì)算需要。云計(jì)算管理平臺(tái)可以自動(dòng)并持續(xù)地平衡計(jì)算資源池中的容量，可以動(dòng)態(tài)的將虛擬

26、機(jī)遷移到有更多可用計(jì)算資源的主機(jī)上，以滿(mǎn)足虛擬機(jī)對(duì)計(jì)算資源的需求。即便大量運(yùn)行SQL Server的虛擬機(jī)，只要開(kāi)啟了動(dòng)態(tài)資源調(diào)整功能，就不必再對(duì)CPU和內(nèi)存的瓶頸進(jìn)行一一監(jiān)測(cè)。全自動(dòng)化的資源分配和負(fù)載平衡功能，也可以顯著地提升數(shù)據(jù)中心內(nèi)計(jì)算資源的利用效率，降低數(shù)據(jù)中心的成本與運(yùn)營(yíng)費(fèi)用。如上圖所示，動(dòng)態(tài)資源調(diào)整功能通過(guò)心跳機(jī)制，定時(shí)監(jiān)測(cè)集群內(nèi)主機(jī)的CPU利用率，并根據(jù)用戶(hù)自定義的規(guī)則來(lái)判斷是否需要為該主機(jī)在集群內(nèi)尋找有更多可用資源的主機(jī)，以將該主機(jī)上的虛擬機(jī)遷移到另外一臺(tái)具有更多合適資源的服務(wù)器上。動(dòng)態(tài)資源擴(kuò)展上一節(jié)介紹是動(dòng)態(tài)資源調(diào)度，主要解決物理資源一定的情況下資源負(fù)載均衡的問(wèn)題。面向突發(fā)性

27、的業(yè)務(wù)，不僅要解決資源的負(fù)載均衡，還要根據(jù)業(yè)務(wù)對(duì)資源的動(dòng)態(tài)增加或減少的實(shí)際需求，智能的調(diào)整虛擬資源，為繁忙程度不同的業(yè)務(wù)提供不同的資源配額，從而保障業(yè)務(wù)高可用。業(yè)務(wù)訪問(wèn)量的突發(fā)性變化和對(duì)應(yīng)的信息中心IT資源的供給是一對(duì)矛盾體。對(duì)于信息中心IT管理人員來(lái)講，一個(gè)很重要的任務(wù)就是在這兩者之間達(dá)到一個(gè)相對(duì)的平衡。云計(jì)算技術(shù)的出現(xiàn)和部署可以使信息中心IT資源以更小粒度使用和交付，同時(shí)顯著的增強(qiáng)了信息中心IT資源使用效率和調(diào)度的靈活性、敏捷性。從而使得上述平衡可以更加容易獲得。但由于各IT管理系統(tǒng)的割裂，導(dǎo)致上述過(guò)程并無(wú)法有機(jī)的自動(dòng)完成。因此迫切需要一個(gè)新的解決方案通過(guò)整合和自動(dòng)化部署來(lái)實(shí)現(xiàn)IT資源供給

28、和業(yè)務(wù)需求的動(dòng)態(tài)平衡。靜態(tài)部署：IT部門(mén)按照業(yè)務(wù)峰值應(yīng)用的IT需求來(lái)規(guī)劃部署對(duì)應(yīng)的IT資源，這些IT資源（主要是服務(wù)器）專(zhuān)機(jī)專(zhuān)用，服務(wù)器部署好以后保持長(zhǎng)期穩(wěn)定運(yùn)行狀態(tài)，無(wú)論當(dāng)前業(yè)務(wù)負(fù)載量大小是否發(fā)生變化，均由這些服務(wù)器對(duì)外提供業(yè)務(wù)。動(dòng)態(tài)擴(kuò)展：IT部門(mén)動(dòng)態(tài)調(diào)整服務(wù)器的數(shù)量來(lái)應(yīng)對(duì)業(yè)務(wù)訪問(wèn)量彈性變化的需求，即在業(yè)務(wù)訪問(wèn)量上漲前或初期，通過(guò)增加服務(wù)器來(lái)新增對(duì)業(yè)務(wù)容量。業(yè)務(wù)訪問(wèn)量下降時(shí)，將新增的服務(wù)器回收用于支撐其他業(yè)務(wù)。比較項(xiàng)動(dòng)態(tài)擴(kuò)展方式靜態(tài)部署方式響應(yīng)敏捷度響應(yīng)快。業(yè)務(wù)服務(wù)器部署完成并納管后，無(wú)需人工干預(yù)即可響應(yīng)業(yè)務(wù)訪問(wèn)變化需求響應(yīng)慢。物理服務(wù)器擴(kuò)展流程復(fù)雜，周期長(zhǎng)，難以快速響應(yīng)業(yè)務(wù)需求運(yùn)維復(fù)雜度復(fù)

29、雜度高。資源擴(kuò)展和收縮時(shí)，均需要進(jìn)行服務(wù)器和業(yè)務(wù)系統(tǒng)的部署復(fù)雜度低。一次部署，長(zhǎng)期使用資源利用率資源利用率較高。業(yè)務(wù)對(duì)應(yīng)的IT資源隨著業(yè)務(wù)訪問(wèn)量的變化而彈性變化。業(yè)務(wù)需求和IT資源供給達(dá)到一定程度的平衡，資源能比較充分的利用資源利用率低。資源按最大需求部署。業(yè)務(wù)量低時(shí)，部署的資源無(wú)法得到充分利用成本相對(duì)低。資源充分利用，靈活調(diào)配高。較多的閑置資源適用場(chǎng)景適用于業(yè)務(wù)波動(dòng)隨機(jī)性強(qiáng)或波動(dòng)比較頻繁的場(chǎng)景適用于業(yè)務(wù)訪問(wèn)量波動(dòng)有規(guī)律而且不頻繁的場(chǎng)景兩種部署模式比較通過(guò)上表對(duì)兩種部署方式的對(duì)比可以看出，靜態(tài)部署模式在一定程度上局限了業(yè)務(wù)系統(tǒng)的自適應(yīng)能力，資源配置過(guò)于冗余和浪費(fèi)。借助虛擬資源的動(dòng)態(tài)擴(kuò)展技術(shù)可以

30、在很大程度上提升業(yè)務(wù)負(fù)載和IT支撐資源供給水平的自動(dòng)關(guān)聯(lián)和自適應(yīng)能力。通過(guò)感知業(yè)務(wù)系統(tǒng)的負(fù)載狀況，并根據(jù)業(yè)務(wù)系統(tǒng)的實(shí)際負(fù)載狀況自動(dòng)聯(lián)動(dòng)IT基礎(chǔ)架構(gòu)進(jìn)行基礎(chǔ)資源的彈性擴(kuò)展，實(shí)現(xiàn)了業(yè)務(wù)需求向IT需求的自動(dòng)映射和資源調(diào)度。為了實(shí)現(xiàn)上述目標(biāo)，該解決方案應(yīng)該包括如下四大功能：服務(wù)器資源虛擬化和池化，這是整體解決方案的基礎(chǔ)；基于業(yè)務(wù)負(fù)載的資源動(dòng)態(tài)調(diào)度；業(yè)務(wù)負(fù)載狀況監(jiān)控；多個(gè)虛擬資源之間的業(yè)務(wù)負(fù)載分發(fā)功能。這些功能分別同資源層、業(yè)務(wù)資源調(diào)度和展示層、業(yè)務(wù)負(fù)載監(jiān)控模塊和業(yè)務(wù)負(fù)載分發(fā)模塊等功能模塊對(duì)應(yīng)（如下圖所示）。解決方案邏輯架構(gòu)資源層負(fù)責(zé)將數(shù)據(jù)中心內(nèi)的物理資源虛擬化和池化，并以虛擬服務(wù)器為單位對(duì)外提供服務(wù)。

31、總體來(lái)講由以下三個(gè)子模塊組成。物理資源層：由數(shù)據(jù)中心內(nèi)的多臺(tái)物理服務(wù)器組成，為業(yè)務(wù)提供服務(wù)器資源，服務(wù)器規(guī)模由業(yè)務(wù)總體需求確定。虛擬化內(nèi)核平臺(tái)：安裝于物理資源層內(nèi)的物理服務(wù)器上，實(shí)現(xiàn)物理服務(wù)器的硬件資源的邏輯封裝和虛擬化，是信息中心云計(jì)算架構(gòu)的基礎(chǔ)。虛擬資源層：物理資源層上運(yùn)行的虛擬服務(wù)器的集合，共同構(gòu)成統(tǒng)一的虛擬服務(wù)器資源池。池內(nèi)的虛擬服務(wù)器作為業(yè)務(wù)承載的最小單元，對(duì)外提供業(yè)務(wù)服務(wù)。業(yè)務(wù)資源調(diào)度&展示層業(yè)務(wù)資源動(dòng)態(tài)調(diào)度模塊：該模塊為管理一組虛擬服務(wù)器，為一個(gè)特定的用戶(hù)業(yè)務(wù)（后面我們統(tǒng)一稱(chēng)為“動(dòng)態(tài)資源擴(kuò)展業(yè)務(wù)”）提供服務(wù)。把這個(gè)虛擬服務(wù)器組稱(chēng)為“業(yè)務(wù)動(dòng)態(tài)資源擴(kuò)展服務(wù)器組”。同時(shí)該模塊通過(guò)與業(yè)務(wù)負(fù)載監(jiān)控模塊的聯(lián)動(dòng)，及時(shí)感知業(yè)務(wù)負(fù)載狀況，根據(jù)業(yè)務(wù)實(shí)際負(fù)載變化