數(shù)據(jù)中心服務(wù)器虛擬化節(jié)能技術(shù)規(guī)程

STYLEREF標準文件_文件編號錯誤！未定義樣式。數(shù)據(jù)中心服務(wù)器虛擬化節(jié)能技術(shù)規(guī)程范圍本文件確立了數(shù)據(jù)中心服務(wù)器虛擬化節(jié)能程序，規(guī)定了數(shù)據(jù)中心服務(wù)器虛擬化節(jié)能總體要求、就緒性評估、調(diào)研、設(shè)計、實施等階段的操作指示，以及上述階段之間的轉(zhuǎn)換條件，描述了數(shù)據(jù)中心服務(wù)器虛擬化節(jié)能效果評價方法。本文件適用于數(shù)據(jù)中心服務(wù)器的虛擬化節(jié)能改造和新建數(shù)據(jù)中心服務(wù)器的虛擬化節(jié)能建設(shè)。規(guī)范性引用文件下列文件中的內(nèi)容通過文中的規(guī)范性引用而構(gòu)成本文件必不可少的條款。其中，注日期的引用文件，僅該日期對應的版本適用于本文件；不注日期的引用文件，其最新版本（包括所有的修改單）適用于本文件。GB50174—2017數(shù)據(jù)中心設(shè)計規(guī)范術(shù)語和定義下列術(shù)語和定義適用于本文件。

數(shù)據(jù)中心服務(wù)器datacenterserver一種安裝在數(shù)據(jù)中心的計算機設(shè)備，主要用于為數(shù)據(jù)中心提供計算資源和能力。簡稱為服務(wù)器。

服務(wù)器虛擬化servervirtualization將數(shù)據(jù)中心服務(wù)器資源抽象成邏輯資源，使一臺物理服務(wù)器能夠同時運行多個相互獨立和隔離的虛擬服務(wù)器。

虛擬服務(wù)器virtualmachine通過軟件模擬的具有完整硬件系統(tǒng)功能的、運行在一個完全隔離環(huán)境中的計算機系統(tǒng)。

虛擬化基礎(chǔ)架構(gòu)virtualizationinfrastructure整合數(shù)據(jù)中心應用系統(tǒng)基礎(chǔ)的組成部分，一般由虛擬化平臺、虛擬化網(wǎng)絡(luò)、虛擬化存儲、虛擬化管理等部分組成，具有高可用性、業(yè)務(wù)連續(xù)性和動態(tài)的資源調(diào)節(jié)的功能。

業(yè)務(wù)連續(xù)性application-levelbusinesscontinuity業(yè)務(wù)應用系統(tǒng)在發(fā)生災難性故障時業(yè)務(wù)在最短時間內(nèi)恢復的能力。

就緒性評估readinessassessment實施虛擬化整合之前，由虛擬化技術(shù)專家對數(shù)據(jù)中心的現(xiàn)有設(shè)備及環(huán)境進行測試，編制設(shè)備及環(huán)境現(xiàn)狀分析報告和可行性報告的過程。

虛擬化微分段virtualizationmicro-segmentation實施服務(wù)器虛擬化之后，使用網(wǎng)絡(luò)虛擬化技術(shù)在數(shù)據(jù)中心創(chuàng)建精細的安全區(qū)域，進而隔離虛擬服務(wù)器，保證虛擬服務(wù)器上所運行的工作負載實現(xiàn)精細隔離，并單獨對其進行保護。

超融合架構(gòu)hyper-convergenceinfrastructure將計算資源、存儲資源和網(wǎng)絡(luò)資源合并到一套系統(tǒng)中的信息系統(tǒng)基礎(chǔ)架構(gòu)，具備可軟件定義的各種功能模塊及橫向擴展特性，以統(tǒng)一資源池的形式提供數(shù)據(jù)中心基礎(chǔ)設(shè)施的各種信息系統(tǒng)承載能力。

網(wǎng)絡(luò)拓撲networktopology用于描述網(wǎng)絡(luò)的物理或邏輯結(jié)構(gòu)的圖，從而清晰展示網(wǎng)絡(luò)中的各種路徑連接和映射關(guān)系。

虛擬機遷移virtualmachinemotion在一個服務(wù)器虛擬化系統(tǒng)中，虛擬服務(wù)器從一臺服務(wù)器到另一臺服務(wù)器的狀態(tài)移動。縮略語下列縮略語適用于本文件。CADE：數(shù)據(jù)中心平均效率（CorporateAverageDatacenterEfficiency）DCiE：數(shù)據(jù)中心基礎(chǔ)架構(gòu)效率（DataCenterinfrastructureEfficiency）HCI：超融合架構(gòu)（Hyper-convergenceInfrastructure）總體要求數(shù)據(jù)中心服務(wù)器虛擬化節(jié)能應具有先進性、安全性和可操作性。數(shù)據(jù)中心服務(wù)器虛擬化節(jié)能應技術(shù)成熟、經(jīng)濟合理。數(shù)據(jù)中心服務(wù)器虛擬化節(jié)能應能保證業(yè)務(wù)連續(xù)性。數(shù)據(jù)中心服務(wù)器虛擬化節(jié)能應有利于節(jié)約能源、保護環(huán)境。虛擬化節(jié)能程序數(shù)據(jù)中心服務(wù)器虛擬化節(jié)能程序如圖1所示。其中設(shè)計分為虛擬化設(shè)計、網(wǎng)絡(luò)安全設(shè)計、數(shù)據(jù)中心配套設(shè)備及空調(diào)設(shè)計三個步驟。設(shè)計設(shè)計數(shù)據(jù)中心服務(wù)器虛擬化節(jié)能程序流程圖就緒性評估對于現(xiàn)有數(shù)據(jù)中心應初步分析數(shù)據(jù)中心的現(xiàn)狀和未來發(fā)展規(guī)劃，對數(shù)據(jù)中心服務(wù)器部署30?d以上的負載檢測。檢測對象包括處理器、內(nèi)存、存儲和網(wǎng)絡(luò)流量等。根據(jù)檢測結(jié)果進行數(shù)據(jù)分析，編寫數(shù)據(jù)中心負載測試分析報告。依據(jù)數(shù)據(jù)中心負載測試分析報告，對數(shù)據(jù)中心服務(wù)器是否進行虛擬化進行判定。當數(shù)據(jù)中心服務(wù)器滿足下列條件之一時，宜進行虛擬化：處理器平均負載低于50?%，其中，處理器平均負載低于20?%的，應進行虛擬化，處理器平均負載介于20?%和50?%之間的，可進行虛擬化；單個應用服務(wù)的內(nèi)存、網(wǎng)絡(luò)平均利用率不高于50?%的，應結(jié)合具體應用服務(wù)的實際運行特性進行具體分析確定；無業(yè)務(wù)連續(xù)性保障措施的。新建數(shù)據(jù)中心的規(guī)劃評估應根據(jù)業(yè)務(wù)系統(tǒng)負載測試數(shù)據(jù)并參考同等規(guī)模數(shù)據(jù)中心運行情況，設(shè)計數(shù)據(jù)中心虛擬化建設(shè)方案。調(diào)研、設(shè)計調(diào)研調(diào)研時應獲取下列材料：a） 數(shù)據(jù)中心物理設(shè)備布局圖紙；b） 數(shù)據(jù)中心網(wǎng)絡(luò)拓撲圖紙；c） 數(shù)據(jù)中心應用調(diào)查表，包含單位信息、應用環(huán)境信息、虛擬化了解程度等內(nèi)容；d） 數(shù)據(jù)中心硬件配置信息調(diào)查表，見附錄A；e） 數(shù)據(jù)中心負載測試分析報告。調(diào)研時應掌握客戶的預算需求、功能需求等。虛擬化設(shè)計數(shù)據(jù)中心服務(wù)器虛擬化方案設(shè)計程序：a） 依據(jù)調(diào)研分析報告、匯總各應用系統(tǒng)及硬件設(shè)備現(xiàn)狀，制定虛擬化方案整體規(guī)劃；b）依據(jù)預算要求和功能需求，按照附錄B的規(guī)定，選擇虛擬化軟件；c） 根據(jù)各應用系統(tǒng)及物理服務(wù)器性能情況，制定各應用系統(tǒng)在虛擬化平臺具體部署計劃；d） 以應用為導向，制定硬件基礎(chǔ)平臺的網(wǎng)絡(luò)及存儲環(huán)境設(shè)計方案，推薦采用HCI（超融合架構(gòu)）替代傳統(tǒng)的SAN（存儲區(qū)域網(wǎng)絡(luò)）或者NAS（網(wǎng)絡(luò)附加存儲）等方式完成應用數(shù)據(jù)的集中存儲和管理；e） 依據(jù)各應用系統(tǒng)運行周期并結(jié)合物理服務(wù)器負載設(shè)定自動開關(guān)機、負載均衡及自動容錯策略；f） 完善主運營站點虛擬化平臺功能設(shè)定之后，制定工作負載安全機制以及綠色容災系統(tǒng)建設(shè)詳細方案，進一步完善備份恢復策略保障業(yè)務(wù)系統(tǒng)和數(shù)據(jù)的安全。虛擬化方案設(shè)計應提交的文件：a） 虛擬化建設(shè)整體規(guī)劃；b） 虛擬化平臺設(shè)備性能及分布報表；c） 虛擬化平臺網(wǎng)絡(luò)拓撲、數(shù)據(jù)存儲設(shè)計方案；d） 虛擬化平XX全節(jié)能策略設(shè)定明細表；e）數(shù)據(jù)中心數(shù)據(jù)備份方案；f） 數(shù)據(jù)中心容錯、容災建設(shè)方案。網(wǎng)絡(luò)安全設(shè)計服務(wù)器虛擬化應依據(jù)預算要求、功能需求及“三同步”的工作要求，進行網(wǎng)絡(luò)安全設(shè)計。網(wǎng)絡(luò)安全設(shè)計要求包括下列內(nèi)容：a）安全能力要求：1） 支持對虛擬服務(wù)器進行安全區(qū)域的劃分，提供虛擬化微分段功能，基于各安全區(qū)域之間的業(yè)務(wù)關(guān)系部署訪問控制策略；2） 支持對任意虛擬服務(wù)器之間的流量進行異常流量檢測和隔離防護；3） 支持對網(wǎng)絡(luò)病毒、木馬和惡意軟件在虛擬服務(wù)器之間蔓延的檢測發(fā)現(xiàn)和阻斷防護；4） 支持對數(shù)據(jù)中心所有虛擬服務(wù)器資產(chǎn)繪制網(wǎng)絡(luò)拓撲，并能夠在虛擬資產(chǎn)出現(xiàn)異常和威脅時進行告警；5） 支持在虛擬服務(wù)器發(fā)生遷移時，安全防護策略自動跟隨，確保安全策略能夠隨著虛擬服務(wù)器的自動遷移而實時生效；6） 應具備代碼漏洞和后門掃描機制；7） 保證虛擬服務(wù)器安全，虛擬服務(wù)器系統(tǒng)應支持獨立的虛擬化微分段、安全防火墻策略；8） 應具備數(shù)據(jù)保密性，可基于操作系統(tǒng)內(nèi)核級安全管控技術(shù)對關(guān)鍵進程和關(guān)鍵數(shù)據(jù)進行保護，防止數(shù)據(jù)被惡意竊取、篡改，防止勒索病毒及非法用戶對數(shù)據(jù)進行加密和損毀；9） 在多租戶的云計算環(huán)境下，應實現(xiàn)不同租戶之間數(shù)據(jù)和配置的安全隔離，保證每個租戶數(shù)據(jù)的安全與隱私。b）安全管理要求：1） 支持安全軟件的管理與業(yè)務(wù)流量的分離；2） 支持安全軟件、防護策略和統(tǒng)計數(shù)據(jù)的集中管理與可視化呈現(xiàn)；3） 支持安全防護軟件動態(tài)調(diào)整。能夠自動發(fā)現(xiàn)服務(wù)器的加入和退出，并實現(xiàn)安全軟件的自動化部署和刪除操作。c）可靠性要求：1） 支持安全管理平臺的高可靠機制，確保安全管理平臺不存在單點故障問題；2） 支持安全防護軟件的高可靠機制，當安全防護軟件出現(xiàn)問題時自動旁路分流業(yè)務(wù)流量。數(shù)據(jù)中心配套設(shè)備及空調(diào)設(shè)計數(shù)據(jù)中心服務(wù)器虛擬化過程中，應對服務(wù)器、機柜、空調(diào)系統(tǒng)進行設(shè)計及布置，并應符合GB50174—2017中7.3和7.4的規(guī)定。當機柜中沒有安裝服務(wù)器設(shè)備時，應設(shè)計安裝盲板，以避免冷熱空氣的短路循環(huán)。服務(wù)器虛擬化實施實施內(nèi)容服務(wù)器虛擬化實施內(nèi)容包括：工程實施準備；虛擬化工程實施；用戶培訓和文檔提交；系統(tǒng)驗收與試運行；售后服務(wù)及技術(shù)支持。實施步驟服務(wù)器虛擬化實施步驟包括：部署虛擬化基礎(chǔ)架構(gòu)平臺軟件；部署配置虛擬化基礎(chǔ)架構(gòu)管理軟件；安裝遷移功能模塊客戶端；啟動虛擬機遷移，逐臺完成物理應用服務(wù)器到虛擬應用服務(wù)器的轉(zhuǎn)換；設(shè)定監(jiān)控策略，對虛擬化后的系統(tǒng)環(huán)境進行配置優(yōu)化及安全加固；部署基于虛擬化的數(shù)據(jù)備份容錯機制；部署基于虛擬化的容災機制；制定功能和配置測試用例，并基于用例對各項功能進行測試驗證。節(jié)能效果評價評價指標宜采用CADE指標對數(shù)據(jù)中心服務(wù)器虛擬化節(jié)能實施前、后進行節(jié)能效果評價，CADE數(shù)值越高則能效越高。CADE計算CADE按公式（1）計算： CADE=FE×AE （AUTONUM式中：FE——設(shè)備效率，%；AE——資產(chǎn)效率，%。資產(chǎn)效率按公式（2）計算： AE=ηS×ηCPU式中：AE???——資產(chǎn)效率，%；ηS——數(shù)據(jù)中心服務(wù)器能效，%；ηCPU——數(shù)據(jù)中心服務(wù)器的CPU利用率，%。設(shè)備效率按公式（3）計算： FE=DCiE×ηf （式中：FE——設(shè)備效率，%；ηf——設(shè)備利用率，%。數(shù)據(jù)中心基礎(chǔ)架構(gòu)效率按公式（4）計算： DCiE=p2p1 （式中：P2——IT設(shè)備總能耗，單位為千瓦（kW）；P1——數(shù)據(jù)中心總能耗，單位為千瓦（kW）。數(shù)據(jù)中心總能耗為制冷用電負荷、供配電能耗、IT設(shè)備總能耗、其它能耗（照明等）的和值。設(shè)備利用率按公式（5）計算： ηf=p2pU式中：ηf——設(shè)備利用率，%；P2——IT設(shè)備總能耗，單位為千瓦（kW）；PU——數(shù)據(jù)中心電容量，單位為千瓦（kW）。

（資料性）

硬件配置調(diào)查信息表硬件配置調(diào)查信息如圖A.1所示。圖A.1硬件配置調(diào)查信息表

（規(guī)范性）

服務(wù)器虛擬化軟件選型要求表B.1規(guī)定了服務(wù)器虛擬化軟件選型要求。服務(wù)器虛擬化軟件選型要求序號能力要求具體要求01虛擬化能力支持數(shù)據(jù)中心服務(wù)器的虛擬化實施。虛擬服務(wù)器能實現(xiàn)數(shù)據(jù)中心服務(wù)器的全部功能，并具備虛擬服務(wù)器間隔離與資源動態(tài)分配能力02具備存儲資源調(diào)度能力，可將不同存儲設(shè)備依特性分類，建立不同性能的共享式存儲池。提供不同存儲協(xié)議的數(shù)據(jù)存儲服務(wù)能力，如塊、文件、對象等03管理能力支持虛擬服務(wù)器生命周期管理，包括虛擬服務(wù)器的創(chuàng)建、刪除、啟動、停止、暫停、快照、遷移等04支持虛擬化系統(tǒng)的資源監(jiān)控，包括計算、存儲及網(wǎng)絡(luò)資源等。支持手動及自動的虛擬機遷移05支持資源實時監(jiān)控體系，提供虛擬服務(wù)器的監(jiān)控數(shù)據(jù)及操作日志的采集和告警06支持通過遠程連接的方式訪問虛擬服務(wù)器。支持虛擬服務(wù)器間微分段隔離保護，其中每一個虛擬服務(wù)器發(fā)生故障都不會影響同一個數(shù)據(jù)中心服務(wù)器上的其它虛擬服務(wù)器運行，且每個虛擬服務(wù)器上的用戶權(quán)限只限于本虛擬服務(wù)器之內(nèi)，以保障系統(tǒng)平臺的安全性07支持圖形界面下，虛擬服務(wù)器的創(chuàng)建、刪除、暫停、恢復、停止等操作08支持基于角色的用戶管理權(quán)限設(shè)置機制09兼容性具備對異構(gòu)服務(wù)器產(chǎn)品的兼容性，能夠兼容x86處理器、ARM、RISC-V、MIPS等處理器架構(gòu)的兩種及以上服務(wù)器產(chǎn)品10具備對多種存儲協(xié)議的兼容性，能夠兼容塊、文件和對象等存儲協(xié)議11具備對多種操作系統(tǒng)的兼容性，能夠兼容現(xiàn)有主流操作系統(tǒng)，包括國內(nèi)自主品牌操作系統(tǒng)12具備對異構(gòu)服務(wù)器虛擬化軟件的兼容性13可用性支持存儲高可用，提供基于多副本技術(shù)或糾刪碼技術(shù)的數(shù)據(jù)完整性保護機制14支持網(wǎng)絡(luò)高可用，所有的網(wǎng)絡(luò)連接線路和網(wǎng)絡(luò)設(shè)備配置全部冗余設(shè)計15支持虛擬服務(wù)器高可用，虛擬服務(wù)器在無響應等狀態(tài)下能夠?qū)崿F(xiàn)自動重啟16安全性支持多重認證訪問機制，支持多種認證方式，只有通過系統(tǒng)認證的用戶可以訪問系統(tǒng)17具備數(shù)據(jù)私密性，提供加密或隔離等措施保證用戶之間數(shù)據(jù)互不可訪問18具備通過VLAN進行虛擬化網(wǎng)絡(luò)隔離的能力19支持容災安全機制，實現(xiàn)虛擬機管理數(shù)據(jù)的復制和容災恢復計劃的管理，在發(fā)生災難時執(zhí)行容災恢復計劃進行自動容災切換20虛擬存儲系統(tǒng)應支持按照數(shù)據(jù)的安全級別建立容錯和容災機制，降低因系統(tǒng)的誤操作、單點失效、意外災難等因素帶來的數(shù)據(jù)損失21可擴展性支持在虛擬服務(wù)器之間部署高可用性、負載均衡、高性能計算等應用22具備通過增加服務(wù)器的方式擴展計算資源規(guī)模的能力23虛擬存儲系統(tǒng)應支持在不中斷正常存儲服務(wù)的前提下實現(xiàn)對存儲容量和存儲服務(wù)進行任意擴展，透明的添加和更替存儲設(shè)備，并具有自動發(fā)現(xiàn)、安裝、檢測和管理不同類型存儲設(shè)備的能力參考文獻[1]GB/T20001.6—2017標準編寫規(guī)則第6部分：規(guī)程標準[2]GB/T22239—2019網(wǎng)絡(luò)安全等級保護基本要求[3]GB/T37988—2019數(shù)據(jù)安全能力成熟度模型[4]GA/T1541—2018信息安全技術(shù)虛擬化安全防護產(chǎn)品安全技術(shù)要求和測試評價方法[5]T/CCSA246.1—2019面向政府采購的云計算軟件技術(shù)要求第1部分：虛擬化軟件[6]《關(guān)于加快構(gòu)建全國一體化大數(shù)