服務(wù)器虛擬化解決專項(xiàng)方案

服務(wù)器虛擬化處理方案CitrixXenServer服務(wù)器虛擬化處理方案1.1方案綜述1.1.1服務(wù)器虛擬化業(yè)務(wù)及應(yīng)用需求伴隨企業(yè)業(yè)務(wù)飛速發(fā)展，越來越多業(yè)務(wù)系統(tǒng)依靠于數(shù)據(jù)中心支撐，其中包含財務(wù)系統(tǒng)、OA系統(tǒng)、ERP系統(tǒng)和多種管理系統(tǒng)等等。在企業(yè)數(shù)據(jù)中心建設(shè)過程中，伴隨多種業(yè)務(wù)系統(tǒng)建設(shè)和更新?lián)Q代，每個業(yè)務(wù)系統(tǒng)全部占用了大量新舊服務(wù)器，其硬件利用率低下、管理復(fù)雜、運(yùn)行成本居高不下等問題正逐步顯現(xiàn)。這是傳統(tǒng)數(shù)據(jù)中心建設(shè)模式縱向結(jié)構(gòu)所造成。因?yàn)閭鹘y(tǒng)服務(wù)器硬件和操作系統(tǒng)綁定，使得服務(wù)器之間無法復(fù)用計(jì)算資源，只能經(jīng)過為不一樣業(yè)務(wù)單元分別堆加服務(wù)器來滿足業(yè)務(wù)要求，伴隨企業(yè)規(guī)模發(fā)展，顯然傳統(tǒng)模式數(shù)據(jù)中心無法在快速響應(yīng)和節(jié)省成本之間找到平衡點(diǎn)。虛擬化技術(shù)出現(xiàn)處理了這一矛盾，服務(wù)器虛擬化使得操作系統(tǒng)不再直接安裝在硬件上，業(yè)務(wù)服務(wù)器成為邏輯服務(wù)器概念，形成了邏輯層和物理層分離橫向結(jié)構(gòu)，不僅能夠方便地復(fù)用硬件資源，管理效率也大大提升。同時Citrix結(jié)合服務(wù)器虛擬化、應(yīng)用虛擬化和流技術(shù)，提出了新一代動態(tài)數(shù)據(jù)中心建設(shè)模式，能夠依據(jù)不一樣業(yè)務(wù)模塊資源消耗，自動地分配硬件資源，從而最大程度滿足企業(yè)級數(shù)據(jù)中心高效率、高性價比和自動化管理等要求。因?yàn)闃I(yè)務(wù)系統(tǒng)要求，現(xiàn)在企業(yè)數(shù)據(jù)中心越來越多地采取X86服務(wù)器，不管是系統(tǒng)擴(kuò)展性還是系統(tǒng)可靠性全部需要經(jīng)過服務(wù)器虛擬化技術(shù)進(jìn)行增強(qiáng)，現(xiàn)在這些服務(wù)器布署關(guān)鍵問題包含：利用效率低下，因?yàn)槊糠N業(yè)務(wù)運(yùn)行全部有高峰和低谷周期，服務(wù)器不得不分別根據(jù)峰值配置，大量時間運(yùn)行空閑，再加上可靠性考慮分別配置雙機(jī)，不得不犧牲更多計(jì)算資源。擴(kuò)展性差，現(xiàn)在企業(yè)成熟運(yùn)行應(yīng)用系統(tǒng)大部分是基于32位操作系統(tǒng)，只能訪問服務(wù)器內(nèi)存到4G，所以當(dāng)內(nèi)存不夠用時不得不配置新服務(wù)器；其次現(xiàn)在服務(wù)器內(nèi)存配置越來越高，16G已經(jīng)成為主流配置，不過32位系統(tǒng)無法使用。運(yùn)維成本居高不下，因?yàn)榉?wù)器數(shù)量越來越多，對數(shù)據(jù)中心空間、網(wǎng)絡(luò)、耗電、制冷等消耗越來越大，成本越來越高。管理復(fù)雜，響應(yīng)速度滯后，每個業(yè)務(wù)系統(tǒng)服務(wù)器安裝、升級、維護(hù)，和高可用性和災(zāi)難備份沒有統(tǒng)一管理手段，只能因系統(tǒng)而異，管理難度大，無法響應(yīng)業(yè)務(wù)系統(tǒng)要求。1.1.2虛擬化應(yīng)用業(yè)務(wù)場景經(jīng)過Citrix服務(wù)器虛擬化技術(shù)能夠直接處理以上問題，經(jīng)過構(gòu)筑新一代動態(tài)數(shù)據(jù)中心，能夠給企業(yè)帶來直接收益包含：降低硬件投資：因?yàn)榉?wù)器虛擬化使得多操作系統(tǒng)能夠共用硬件，直接造成服務(wù)器數(shù)量大大降低，虛擬化前后服務(wù)器數(shù)量對比保守估量為8:1，能夠大大節(jié)省購置服務(wù)器投入；其次因?yàn)榇娣殴蚕硇蕴嵘?，對存放設(shè)備投資也大大節(jié)??；再加上服務(wù)器和存放降低帶來機(jī)房空間節(jié)省、網(wǎng)絡(luò)設(shè)備簡化等等，能夠看到服務(wù)器虛擬化直接給硬件投資帶來了比較大節(jié)省。降低運(yùn)行成本：硬件降低降低了硬件維護(hù)和服務(wù)費(fèi)用，而且?guī)砹诉\(yùn)行費(fèi)用降低，包含：機(jī)柜空間、電力消耗、制冷費(fèi)用等等。簡化數(shù)據(jù)中心管理、提升響應(yīng)能力：數(shù)據(jù)中心管理從原來縱向分割式多線管理變成了橫向統(tǒng)一管理，硬件人員專注于總體計(jì)算負(fù)載能力，軟件人員專注于業(yè)務(wù)邏輯服務(wù)器，服務(wù)器使用和分配愈加方便；采取動態(tài)數(shù)據(jù)中心技術(shù)后，為邏輯服務(wù)器分配計(jì)算能力工作能夠自動化完成，大大提升了企業(yè)數(shù)據(jù)中心響應(yīng)能力。提升業(yè)務(wù)連續(xù)性和災(zāi)備能力：采取服務(wù)器虛擬化技術(shù)能夠大大提升服務(wù)器業(yè)務(wù)連續(xù)性和災(zāi)難備份能力，企業(yè)不用再因?yàn)榉?wù)器維護(hù)而終止業(yè)務(wù)運(yùn)行，全部服務(wù)器之間全部含有了在線備份能力；數(shù)據(jù)集中管理愈加安全，異地災(zāi)備也變得愈加實(shí)時和方便?？倎砜矗摂M化技術(shù)使得企業(yè)對資源利用愈加高效，管理手段愈加靈活，數(shù)據(jù)中心愈加智能和強(qiáng)壯，為企業(yè)降低了總擁有成本，帶來了投資收益最大化。構(gòu)建新一代動態(tài)數(shù)據(jù)中心并向提供云計(jì)算服務(wù)轉(zhuǎn)型是企業(yè)IT架構(gòu)發(fā)展方向，也是一個逐步探索、采納和優(yōu)化資源過程，我們提議企業(yè)實(shí)施分三步走：服務(wù)器聚合階段，針對一些業(yè)務(wù)系統(tǒng)實(shí)施和升級改造，對服務(wù)器進(jìn)行整合，以節(jié)省投資和降低運(yùn)行成本，初步掌握服務(wù)器虛擬化技術(shù)。提升數(shù)據(jù)中心管理階段，借助服務(wù)器虛擬化技術(shù)，增強(qiáng)數(shù)據(jù)中心高可用性、災(zāi)難備份和應(yīng)用交付，達(dá)成優(yōu)化數(shù)據(jù)中心管理目標(biāo)。動態(tài)數(shù)據(jù)中心階段，構(gòu)筑能夠自動化分配服務(wù)器計(jì)算資源動態(tài)數(shù)據(jù)中心。1.1.3技術(shù)優(yōu)勢Citrix是虛擬化和云計(jì)算專業(yè)提供商，提供虛擬化技術(shù)從用戶桌面、應(yīng)用到數(shù)據(jù)中心端到端完整處理方案。Citrix理念是，任何用戶全部能夠在任意時間、任意地點(diǎn)、經(jīng)過任意設(shè)備和網(wǎng)絡(luò)簡單、快捷、安全和策略地訪問應(yīng)用和數(shù)據(jù)。XenServer是Citrix服務(wù)器虛擬化產(chǎn)品，XenServer關(guān)鍵Xenhypervisor起源于劍橋大學(xué)，其使用Xen開源技術(shù)是包含IBM，intel，HP等多家專業(yè)技術(shù)人員通力合作結(jié)果，在被Citrix收購后，經(jīng)過嚴(yán)格產(chǎn)品開發(fā)過程控制和測試，已經(jīng)成為了一個穩(wěn)定，高性能，高可靠，管理維護(hù)簡便快捷和安全商用虛擬化處理方案，并被很多用戶應(yīng)用于云計(jì)算虛擬化架構(gòu)平臺中。帶內(nèi)無單點(diǎn)布署架構(gòu)XenServer在布署中不需要在外部獨(dú)立設(shè)置管理服務(wù)器進(jìn)行虛擬化架構(gòu)管理，全部配置及管理功效已內(nèi)置在平臺Dom0中，集中管理軟件相當(dāng)于一個client端來進(jìn)行統(tǒng)一管理，而不需要保留任何和平臺相關(guān)配置，因另外部管理軟件是否有效不影響虛擬化平臺運(yùn)行。對于資源池中每一臺XenServer全部會同時保留一份整個虛擬化平臺配置，任何一臺XenServer宕掉，只要啟用資源池中任意一臺XenServer作為資源池中主服務(wù)器，整個平臺即可正常運(yùn)行，所以整個架構(gòu)不存在單點(diǎn)故障。對于外部管理系統(tǒng)，尤其是“云管理”平臺，直接連接Dom0進(jìn)行管理，不需要連接獨(dú)立管理軟件來進(jìn)行管理，所以對“云計(jì)算”來說，管理架構(gòu)簡單，高效可靠，這也是全球85%云服務(wù)商選擇XEN和XenServer作為底層虛擬化架構(gòu)關(guān)鍵原因。獨(dú)一無二開放性XenServer是基于開源Xen?系統(tǒng)管理程序創(chuàng)建。因?yàn)閄en是眾多業(yè)界領(lǐng)先IT廠商（包含Citrix，Intel，AMD，HP，IBM，Novel，Redhat，Sun等等）廣泛參與一個開源項(xiàng)目，其發(fā)展十分快速，技術(shù)構(gòu)架也十分領(lǐng)先。因?yàn)槠鋬?yōu)異精簡構(gòu)架，Xen?系統(tǒng)管理程序降低了總開銷，并提供了靠近于物理服務(wù)器性能。XenServer充足利用Intel?VT平臺和AMD?虛擬化（AMD-V?）平臺進(jìn)行硬件輔助虛擬化，提供了愈加快速、更高效虛擬化計(jì)算能力。和其它基于封閉式專用系統(tǒng)構(gòu)建虛擬化產(chǎn)品不一樣，XenServer開放API讓用戶能夠經(jīng)過現(xiàn)有服務(wù)器和存放硬件來訪問和控制優(yōu)異功效。高性能XenServer基于裸金屬原生64位構(gòu)架，和結(jié)合使用硬件虛擬化輔助技術(shù)和超虛擬化技術(shù)是其高性能特征確保。Xen引擎使用一個稱為“超虛擬化”技術(shù)來實(shí)現(xiàn)讓虛擬機(jī)意識到其正被虛擬化，并和系統(tǒng)進(jìn)行協(xié)作以確保取得最好性能。Xen在x86平臺上率先開發(fā)應(yīng)用超虛擬化技術(shù)，XenServerVM對存放和網(wǎng)絡(luò)設(shè)備使用了超虛擬化驅(qū)動程序。同上一代仿真驅(qū)動程序相比，超虛擬化驅(qū)動程序能夠極大地改善性能。Xen設(shè)計(jì)還能充足利用Intel和AMDCPU中提供硬件虛擬化輔助技術(shù)。很早以前，Intel研究人員就參與了Xen項(xiàng)目。Xen代碼層設(shè)計(jì)得很薄，效率很高，便于利用目前虛擬化輔助技術(shù)和未來幾年中芯片將會采取部分更新技術(shù)。廣泛互操作性使用業(yè)界標(biāo)準(zhǔn)Linux設(shè)備驅(qū)動程序，使XenServer硬件支持十分廣泛。因?yàn)殚_源特點(diǎn)，設(shè)備驅(qū)動支持也能方便地擴(kuò)充。同時，業(yè)界領(lǐng)先服務(wù)器提供商如HP、Dell、NEC和聯(lián)想經(jīng)過和思杰OEM合作深入驗(yàn)證了XenServer有效性。比如，Dell和HP均在其服務(wù)器上采取了集成式XenServer版本。因?yàn)閄enServer起源于開源Xen項(xiàng)目，其對多種Linux發(fā)行版有廣泛地支持，性能十分出色，和競爭對手相比，Linux性能領(lǐng)先。同時因?yàn)镃itrix和微軟長久緊密合作關(guān)系，XenServer能夠很好地支持微軟Windows平臺及其上面多種服務(wù)器應(yīng)用。思杰和微軟已經(jīng)圍繞XenServer和MicrosoftHyper-V宣告了一系列虛擬化技術(shù)合作計(jì)劃，包含共享通用虛擬硬盤文件格式（VHD）、提供“插拔兼容”虛擬機(jī)和相關(guān)MicrosoftSystemCenter合作。所以，思杰用戶不僅能夠充足利用XenServer豐富功效，而且清楚知道企業(yè)虛擬基礎(chǔ)架構(gòu)將和微軟關(guān)鍵平臺友好運(yùn)作。微軟服務(wù)器虛擬化認(rèn)證計(jì)劃（SVVP）關(guān)鍵是利用WindowsServer操作系統(tǒng)對服務(wù)器虛擬化處理方案進(jìn)行認(rèn)證。一旦經(jīng)過認(rèn)證，微軟就能認(rèn)可對經(jīng)認(rèn)證配置環(huán)境下運(yùn)行WindowsServer虛擬機(jī)提供支持服務(wù)，而無需在物理硬件上重現(xiàn)問題。XenServer是第一個完全經(jīng)過微軟SVVP驗(yàn)證處理方案，不管采取是32位還是x64虛擬機(jī)，Intel還是AMD處理器，或是多達(dá)8個CPU服務(wù)器。在存放支持上，不僅支持IDE、SATA、SCSI和SAS當(dāng)?shù)卮娣藕蚷SCSI、光纖通道和NFS等共享存放，因?yàn)槠溟_放存放管理接口，XenServer還能和NetApp、Dell/EqualLogic和IBMStorageN系列（和更多）實(shí)現(xiàn)了當(dāng)?shù)丶?，從而能夠充足利用多種經(jīng)優(yōu)化高級存放服務(wù)，包含快速克隆、瘦配置、快照和副本刪除等等。簡單易用，良好可靠性和可管理性XenServer安裝和配置十分簡單，整個安裝過程在類圖形化向?qū)е笇?dǎo)下，只需10分鐘。思杰在虛擬機(jī)中引入了物理服務(wù)器全新配置向?qū)?、直觀界面和簡單點(diǎn)擊轉(zhuǎn)換功效，建立了簡易操作新標(biāo)準(zhǔn)。管理員能夠經(jīng)過XenCenter管理工具在Windows用戶端上方便地對多個XenServer服務(wù)器進(jìn)行統(tǒng)一集中管理。盡管大型數(shù)據(jù)中心虛擬機(jī)數(shù)量增加極快，但經(jīng)過XenCenter讓管理員能夠輕松掌握虛擬機(jī)動態(tài)。Web2.0風(fēng)格標(biāo)簽和搜索功效讓IT技術(shù)人員能夠?yàn)楣ぷ髫?fù)載分配元數(shù)據(jù)和虛擬標(biāo)簽，既能夠是預(yù)先定義，也能夠是針對每個企業(yè)不一樣需求自定義標(biāo)簽。經(jīng)過XenServer性能監(jiān)控、匯報和提醒界面，IT人員能夠輕松查看很長時間以內(nèi)虛擬機(jī)實(shí)時和歷史信息，和物理主機(jī)性能，同時不會產(chǎn)生存放或性能開銷。同時，無償XenServer版本能夠經(jīng)過簡單地經(jīng)過許可密鑰升級來升級到標(biāo)準(zhǔn)版和企業(yè)版，而無需重新布署，從而為用戶提供方便靈活升級路徑。得益于Xen系統(tǒng)管理程序優(yōu)異構(gòu)架，其關(guān)鍵代碼十分精簡。和競爭對手復(fù)雜龐大架構(gòu)相比，其精簡高效代碼潛在漏洞少，從而系統(tǒng)更新維護(hù)工作量也少很多，其可靠性優(yōu)勢顯著。比如，XenServer4.0自公布后十二個月多時間內(nèi)，僅公布了4個熱修復(fù)程序，而且很多用戶全部不受這些漏洞影響，無需采取這些熱修復(fù)程序。相比之下，部分競爭對手類似產(chǎn)品在同時期內(nèi)補(bǔ)丁數(shù)量可達(dá)上百個。強(qiáng)大企業(yè)級功效和穩(wěn)定性以大量經(jīng)實(shí)踐檢驗(yàn)企業(yè)級功效為基礎(chǔ)，如動態(tài)遷移、資源池和工作負(fù)載置備等，最新XenServer版本新增了100多個增強(qiáng)型虛擬化功效，包含高可用性（HA）和災(zāi)難恢復(fù)能力提升。這些功效還包含業(yè)界最優(yōu)異HA、自動重啟和故障轉(zhuǎn)移技術(shù)，這些技術(shù)還能夠經(jīng)過擴(kuò)充無縫升級為適適用于大多數(shù)關(guān)鍵業(yè)務(wù)應(yīng)用完全容錯技術(shù)。XenServer可利用Citrix獨(dú)特工作負(fù)載置備（Provisioning）功效，利用單個共享操作系統(tǒng)鏡像，采取流技術(shù)將服務(wù)器工作負(fù)載按需分配到多個物理或虛擬服務(wù)器，這將大大降低補(bǔ)丁和更新管理成本，同時大大降低操作系統(tǒng)和應(yīng)用鏡像在企業(yè)中存放空間。XenServer采取是布署極為廣泛且功效強(qiáng)大開源Xen系統(tǒng)管理程序。Xen是開放業(yè)界標(biāo)準(zhǔn)虛擬化技術(shù)，是很多企業(yè)商用虛擬化產(chǎn)品“引擎”，包含思杰、賽門鐵克、甲骨文、紅帽、Novell、Sun、Stratus、Marathon、Egenera、Neocleus和鳳凰科技。另外，全球部分最大規(guī)模虛擬化布署環(huán)境（如AmazonElasticComputeCloud）全部采取了Xen系統(tǒng)管理程序，充足驗(yàn)證了底層Xen技術(shù)擴(kuò)展性和穩(wěn)健性。1.2XenServer服務(wù)器虛擬化平臺1.2.1XenServer體系架構(gòu)XenServer內(nèi)部體系架構(gòu)以下圖所表示：XenServer體系架構(gòu)我們分別對圖中XenServer體系架構(gòu)中不一樣組件作一一介紹：ControlDomain（或稱為Domain0）是一個Linux虛擬機(jī)，對硬件而言，含有比貴賓操作系統(tǒng)更高優(yōu)先級。ControlDomain管理全部貴賓VM網(wǎng)絡(luò)和存放I/O，而且因?yàn)樗褂檬荓inux設(shè)備驅(qū)動程序，所以能廣泛支持多種物理設(shè)備。Xen虛擬機(jī)管理程序（Hypervisor）是運(yùn)行于硬件上一個軟件薄層。Xen提供一個許可每臺物理服務(wù)器運(yùn)行一臺或多臺“虛擬服務(wù)器”抽象層，有效地將OS及其應(yīng)用程序和底層硬件分離開來。硬件層包含物理服務(wù)器組件（包含內(nèi)存、CPU和磁盤驅(qū)動器）Linux虛擬機(jī)，其包含超虛擬化內(nèi)核和驅(qū)動程序。經(jīng)過ControlDomain訪問存放和網(wǎng)絡(luò)資源，經(jīng)過硬件上Xen訪問CPU和內(nèi)存。Windows虛擬機(jī)，其使用超虛擬化驅(qū)動程序經(jīng)過ControlDomain訪問存放和網(wǎng)絡(luò)資源。Xen經(jīng)過設(shè)計(jì)能夠充足利用IntelVT和AMD-V處理器虛擬化功效。硬件虛擬化可實(shí)現(xiàn)Windows內(nèi)核高性能虛擬化，而無需使用傳統(tǒng)仿真技術(shù)。除了XenServer本身，XenServer系統(tǒng)整體管理構(gòu)架也是整體處理方案特色之一。其整體管理構(gòu)架以下圖所表示：XenServerEnterpriseEdition4.0及以后版本中引入了資源池概念。您能夠借助資源池將多臺虛擬化服務(wù)器作為單個實(shí)體進(jìn)行管理。只需在一個位置實(shí)施認(rèn)證，而不需要登錄到全部XenServer。全部服務(wù)器共享通用網(wǎng)絡(luò)和存放框架，從而方便使用自動VM放置和XenMotion等功效。資源池采取主/從服務(wù)器管理模型，并會將全部池配置數(shù)據(jù)復(fù)制到全部隸屬服務(wù)器上。這種配置可確保在主服務(wù)器發(fā)生故障時不會引發(fā)任何致命故障。XenCenterClient作為圖形化管理控制臺來集中管理XenServer服務(wù)器、虛擬機(jī)和資源。XenCenter能夠連接到多個服務(wù)器和資源池，且多個XenCenterClient可連接到同一個服務(wù)器或資源池。1.2.2XenServer關(guān)鍵功效作為思杰端到端虛擬化處理方案一部分，XenServer服務(wù)器虛擬化系統(tǒng)可有效提升數(shù)據(jù)中心資源可用性和利用率，使您數(shù)據(jù)中心能更靈活、更快速地響應(yīng)不停改變業(yè)務(wù)需求。下表是XenServer6.5版本關(guān)鍵功效及特征列表：企業(yè)級性能和可擴(kuò)展性“裸機(jī)”運(yùn)行CitrixXenServer直接運(yùn)行在服務(wù)器硬件上，而不是運(yùn)行在單獨(dú)宿主操作系統(tǒng)上，所以能提供最好性能和可擴(kuò)展性。硬件虛擬化幫助利用Intel和AMD處理器最新硬件虛擬化技術(shù)實(shí)現(xiàn)高性能，甚至在運(yùn)行不含有虛擬化優(yōu)化功效操作系統(tǒng)時也一樣能提供這些好處。XenServer工具捆綁式I/O增強(qiáng)功效幫助Windows及Linux虛擬機(jī)優(yōu)化硬盤和網(wǎng)絡(luò)性能。當(dāng)?shù)?4位架構(gòu)64位Xen系統(tǒng)管理程序設(shè)計(jì)標(biāo)準(zhǔn)是支持32位和64位虛擬機(jī)，從而支持更多個類工作負(fù)載比如MicrosoftExchange和MicrosoftSQL服務(wù)器等64位工作負(fù)載所需大量內(nèi)存。SMP虛擬機(jī)在每個虛擬機(jī)內(nèi)支持多達(dá)16個虛擬CPU以布署處理器密集型應(yīng)用，如消息中間件和數(shù)據(jù)庫服務(wù)器，并充足利用了多核處理高性能。對XenApp優(yōu)化因?yàn)镃itrixXenApp軟件加入，XenServer為XenApp進(jìn)行了得到了深入優(yōu)化，性能大大提升，吸引了從而能承載更多虛擬機(jī)系統(tǒng)和更多用戶，并實(shí)現(xiàn)了愈加快響應(yīng)時間。每個虛擬機(jī)196GB系統(tǒng)內(nèi)存針對內(nèi)存密集型工作負(fù)載提供服務(wù)器級虛擬內(nèi)存容量。增強(qiáng)性能最大支持系統(tǒng)1TB內(nèi)存，160個邏輯CPU，每服務(wù)器16塊物理網(wǎng)卡，SR-IOV對NetScalerVPXandPVS支持。輕松布署和安裝靈活產(chǎn)品安裝程序能夠經(jīng)過CD安裝，或使用基于PXE網(wǎng)絡(luò)引導(dǎo)，還能夠使用帶有遠(yuǎn)程CD或ISO訪問能力服務(wù)管理進(jìn)行安裝。輕松虛擬機(jī)布署使用CD或DVD、ISO鏡像或可網(wǎng)絡(luò)訪問文件全部能夠安裝Windows及Linux虛擬機(jī)。虛擬機(jī)可轉(zhuǎn)換為復(fù)制安裝模板。廣泛硬件支持利用標(biāo)準(zhǔn)Linux設(shè)備驅(qū)動程序和優(yōu)化虛擬機(jī)驅(qū)動程序?yàn)閺V泛設(shè)備提供支持，而無需以犧牲性能為代價。廣泛當(dāng)?shù)卮娣胖С种С謴V泛當(dāng)?shù)卮娣欧桨?，包含IDE、SATA、SCSI和SAS。集中安裝介質(zhì)池建立支持NFS或CIFS協(xié)議共享空間，統(tǒng)一放置虛機(jī)安裝介質(zhì)，支持遠(yuǎn)程介質(zhì)安裝。靈活共享基礎(chǔ)架構(gòu)CPU顆?；刂瓶蓪⑻摂M機(jī)指定在某多個CPU上運(yùn)行，指定占用CPU核份額，指定CPU占用優(yōu)先級支持異構(gòu)CPU虛擬化資源池在異構(gòu)CPU虛擬化資源池中實(shí)現(xiàn)在線遷移和HA，支持NUMA技術(shù)。服務(wù)器和存放資源統(tǒng)一管理將多個服務(wù)器和連接共享存放作為統(tǒng)一資源池進(jìn)行管理，基于資源需求和業(yè)務(wù)優(yōu)先級實(shí)現(xiàn)了虛擬靈巧活布署。經(jīng)過XenMotion實(shí)現(xiàn)實(shí)時遷移能夠?qū)⑻摂M機(jī)從一臺服務(wù)器遷移到另一臺服務(wù)器來實(shí)現(xiàn)零宕機(jī)時間服務(wù)器維護(hù)，而不會造成業(yè)務(wù)中止。系統(tǒng)管理員能夠移動應(yīng)用以充足利用可用計(jì)算能力。在線存放遷移StorageXenMotion在線地將虛擬機(jī)磁盤從一個存放遷移到另一個存放，存放類型支持Local,DAS,iSCSI,FC，還能夠支持跨資源池StorageXenMotion?；谫Y源池配置能夠在資源池等級自動配置和應(yīng)用常見設(shè)置，簡化了重新配置過程。按需布署虛擬機(jī)模板能夠?qū)⑻摂M機(jī)轉(zhuǎn)化為模板，在服務(wù)器或資源池上對多個類似系統(tǒng)進(jìn)行快速配置。采取當(dāng)?shù)鼗騈FS文件存放，就能夠在幾秒鐘內(nèi)克隆出新虛擬機(jī)。導(dǎo)入/導(dǎo)出能夠經(jīng)過輸出方法遠(yuǎn)程使用虛擬機(jī)，還能夠?qū)μ摂M機(jī)進(jìn)行存檔，經(jīng)過輸入方法使其作為災(zāi)難恢復(fù)站點(diǎn)。很多其它虛擬化處理方案供給商也支持XenServer兼容格式，能夠直接進(jìn)行輸入操作。P2V工具能夠?qū)indows操作系統(tǒng)從物理系統(tǒng)遷移到XenServer虛擬機(jī)上。（思杰技術(shù)合作伙伴提供用于其它操作系統(tǒng)P2V遷移工具，欲了解詳情請參見網(wǎng)站上信息。）虛擬機(jī)遷移工具幫助物理服務(wù)器工作負(fù)載（操作系統(tǒng)、應(yīng)用和配置）向XenServer虛擬基礎(chǔ)架構(gòu)轉(zhuǎn)換，實(shí)現(xiàn)了從物理機(jī)向虛擬機(jī)輕松過渡，支持VHD，OVF，VMFS等格式?？寺≈С挚焖倏寺『腿截惪寺煞N方法復(fù)制虛擬機(jī)。動態(tài)虛擬化資源調(diào)整虛機(jī)資源調(diào)整支持Linux系統(tǒng)CPU、虛擬網(wǎng)卡及虛擬磁盤資源增加，支持Windows系統(tǒng)虛擬網(wǎng)卡及虛擬磁盤資源增加，支持CPU、DISK及網(wǎng)絡(luò)QOS。動態(tài)內(nèi)存控制經(jīng)過設(shè)定虛擬機(jī)內(nèi)存動態(tài)使用上下限，結(jié)合虛擬機(jī)靜態(tài)設(shè)置值，動態(tài)管理和調(diào)配內(nèi)存。當(dāng)?shù)乇Ｗo(hù)及業(yè)務(wù)連續(xù)性自動高可用性資源池能夠配置自動高可用性保護(hù)功效。這么，故障主機(jī)上虛擬機(jī)可依據(jù)優(yōu)先級和資源可用性在另一臺物理服務(wù)器上自動重啟運(yùn)行。容錯支持多VCPU大內(nèi)存（2G以上）虛擬機(jī)容錯配置，實(shí)現(xiàn)零宕機(jī)服務(wù)切換，（和MarathoneverRun集成）災(zāi)難恢復(fù)經(jīng)過集成災(zāi)難恢復(fù)功效iD和遠(yuǎn)程SAN存放復(fù)制集成式災(zāi)難恢復(fù)功效?？蓪⒄麄€資源池快速遷移到另一個物理站點(diǎn)，并保障業(yè)務(wù)連續(xù)運(yùn)行，其間只會出現(xiàn)短暫中止。冗余網(wǎng)絡(luò)冗余網(wǎng)絡(luò)鏈路（經(jīng)由NIC連接）經(jīng)過支持active/active模式NIC聚合、許可充足利用全部可用帶寬，并同時維護(hù)冗余鏈路，可確保業(yè)務(wù)連續(xù)運(yùn)行和網(wǎng)絡(luò)可靠性。磁盤快照及內(nèi)存快照XenServer支持基于磁盤快照和回滾，同時也支持基于內(nèi)存快照及回滾技術(shù)來確保交易完整性。在原快照基礎(chǔ)上，XenServer還支持多分支連續(xù)快照以最大程度確保業(yè)務(wù)連續(xù)。強(qiáng)大存放管理功效共享iSCSI和NFSNAS存放和IP網(wǎng)連接存放能夠作為共享池來配置，硬盤資源能夠從該共享池分配給虛擬機(jī)，使存放基礎(chǔ)架構(gòu)利用率最高。專用光纖通道和iSCSI網(wǎng)絡(luò)存放中央SAN存放資源能夠分布在多個服務(wù)器上。優(yōu)化File-Backed虛擬硬盤儲存在專用文件系統(tǒng)或NFSNAS存放上虛擬機(jī)使用經(jīng)實(shí)踐檢驗(yàn)MicrosoftVHD格式，實(shí)現(xiàn)了精簡配置和快速克隆透明接入。集成式多路徑支持可在XenCenter中配置光纖通道和iSCSI多路徑I/O支持能力，確?？蔀楣饫w通道或iSCSI提供冗余存放鏈路，預(yù)防服務(wù)中止。當(dāng)?shù)卮娣欧?wù)適配器XenServer管理接口界面（包含NetAppDataOntap和DellEqualLogic適配器）自動訪問多種經(jīng)優(yōu)化存放服務(wù)，包含快速克隆、瘦配置、屏幕快照和副本刪除等。高級存放管理XenServerStorageLink經(jīng)過SMI直接管理存放，并經(jīng)過帶外快照、克隆、Thinprovisioning等存放技術(shù)快速實(shí)現(xiàn)數(shù)據(jù)拷貝，提升了存放利用性能，簡化了存放管理。StorageLink經(jīng)過即用即分配方法確保空間有效利用。大存放LUN支持支持2T以上單個存放LUN作為虛擬機(jī)存放空間SANBoot支持SAN開啟，并支持多路徑下SAN開啟。內(nèi)置HBA支持支持內(nèi)置BrocadeHBA卡驅(qū)動和FCOE，支持多HBA卡。高效安全虛擬網(wǎng)絡(luò)虛擬網(wǎng)卡（NIC）每個虛擬機(jī)能夠配置一個或多個虛擬網(wǎng)卡，虛擬網(wǎng)卡各有其本身IP和MAC地址。虛擬機(jī)看起來就如同網(wǎng)絡(luò)上獨(dú)立物理系統(tǒng)。虛擬交換機(jī)虛擬網(wǎng)卡能夠和實(shí)現(xiàn)網(wǎng)絡(luò)隔離虛擬交換機(jī)連接。每個虛擬交換機(jī)全部能經(jīng)過物理網(wǎng)卡連接到物理網(wǎng)絡(luò)上，或也可將其配置為全虛擬網(wǎng)絡(luò)，為專用虛擬機(jī)到虛擬機(jī)流量提供和內(nèi)存相媲美速度。分布式交換機(jī)經(jīng)過分布式交換機(jī)，用戶可統(tǒng)一創(chuàng)建和管理一個多租戶、隔離和靈活網(wǎng)絡(luò)，并為虛機(jī)提供一個安全和基于狀態(tài)遷移環(huán)境，對虛擬化網(wǎng)絡(luò)端口含有沒有限支持，依據(jù)虛擬機(jī)和物理資源使用可任意增加虛擬端口數(shù)量VLAN支持虛擬機(jī)能夠和單獨(dú)VLAN綁定，從而將虛擬機(jī)之間流量和其它物理服務(wù)器流量相隔離，降低網(wǎng)絡(luò)負(fù)載，提升安全性和簡化重新配置過程。虛擬網(wǎng)絡(luò)安全控制可實(shí)現(xiàn)在無VLAN設(shè)置條件下，控制在同一物理主機(jī)上和不一樣物理主機(jī)運(yùn)行虛擬機(jī)之間多種協(xié)議訪問，支持虛擬化環(huán)境下RSPAN，支持IDS/IPS連接，虛擬交換機(jī)管理端失效不影響分布式交換機(jī)運(yùn)行。虛擬網(wǎng)絡(luò)監(jiān)控和流量管理支持netflow在虛擬化環(huán)境下流量分析，查看并監(jiān)控虛擬網(wǎng)絡(luò)資源使用情況，并以儀表盤，數(shù)據(jù)報表和實(shí)施數(shù)據(jù)及圖線方法監(jiān)控虛擬網(wǎng)卡、物理網(wǎng)卡、虛擬交換機(jī)流量、協(xié)議及應(yīng)用流量使用，支持對網(wǎng)絡(luò)資源QOS控制XenCenter管理無單點(diǎn)故障簡單易用虛擬化管理使用統(tǒng)一XenCenter工具進(jìn)行管理，且虛擬化管理端失效不影響虛擬化平臺運(yùn)行，包含如虛擬機(jī)遷移、對ISCSI存放配置，分布式交換機(jī)運(yùn)行等。全VM生命周期管理系統(tǒng)管理員能夠在任何地點(diǎn)安全地創(chuàng)建、開啟、終止、重新開啟、暫停、恢復(fù)、遷移和卸載虛擬機(jī)，和重啟和關(guān)閉物理服務(wù)器。性能監(jiān)控和趨勢分析經(jīng)過資源池全新持久性能統(tǒng)計(jì)數(shù)據(jù)，可對虛擬機(jī)性能和服務(wù)器總體性能進(jìn)行實(shí)時監(jiān)控和圖形化趨勢分析，包含CPU、內(nèi)存、磁盤I/O和網(wǎng)絡(luò)I/O。資源管理XenCenter提供輕松服務(wù)質(zhì)量控制，許可配置CPU、內(nèi)存、硬盤和網(wǎng)絡(luò)I/O使用優(yōu)先級和限制條件。靈活控制臺支持系統(tǒng)管理員能夠經(jīng)過內(nèi)置圖形界面或當(dāng)?shù)豔indowsRDP協(xié)議連接到Windows虛擬機(jī)，并直接從XenCenter接入Linux虛擬機(jī)圖形和文本控制臺。配置和故障提醒針對配置潛在性不利更改和主機(jī)故障，XenServer提供了電子郵件和XenCenter提醒功效。管理一體化和創(chuàng)建腳本接口XenAPIXen管理開放式XML-RPC接口讓合作伙伴和用戶能夠?qū)⑻摂M機(jī)管理整合到她們自己系統(tǒng)中，XenCenter使用也是這套XML-RPC接口。XenAPI語言綁定C、Python和C#語言庫為開發(fā)人員提供靈活性。遠(yuǎn)程命令行界面“xe”命令行界面運(yùn)行在可控XenServer或多種Windows或Linux系統(tǒng)之上，并為基于屬性管理會話和腳本整合提供功效強(qiáng)大工具。安全管理基于角色訪問控制及審計(jì)基于角色訪問權(quán)限設(shè)置和分配，可和AD集成統(tǒng)一用戶管理?；诮巧袨閷徲?jì)生成用戶行為審計(jì)匯報，審核用戶行為正當(dāng)性。軟件許可管理集中軟件許可管理建立集中軟件許可服務(wù)器統(tǒng)一軟件許可而管理。1.2.3XenServer虛擬化資源池布署架構(gòu)在此次方案中，從成本考慮提議依據(jù)最終用戶不一樣服務(wù)要求，在每個數(shù)據(jù)中心中可將XenServer企業(yè)版軟件布署在不一樣等級硬件組成資源池，比如將高性能、高可用性、高業(yè)務(wù)連續(xù)性和高服務(wù)水平要求用戶業(yè)務(wù)應(yīng)用，布署在高端PC服務(wù)器資源池上，并將虛擬機(jī)布署在FC存放上；將運(yùn)行次一級可用性、業(yè)務(wù)連續(xù)性和服務(wù)水平要求業(yè)務(wù)應(yīng)用依據(jù)性能和可靠性要求虛擬機(jī)布署在次一等級PC服務(wù)器或刀片和FC存放或IP-SAN存放上組成資源池；將要求較低可用性、業(yè)務(wù)連續(xù)性和服務(wù)水平要求業(yè)務(wù)應(yīng)用，運(yùn)行在低端PC服務(wù)器或刀片和IP-SAN或NAS存放組成資源池，在資源池中布署內(nèi)容包含以下XenServer組件：安裝XenServer軟件物理服務(wù)器組成不一樣等級資源池按一定整合百分比進(jìn)行服務(wù)器整合后運(yùn)行在虛擬環(huán)境中各類虛擬機(jī)安裝在一臺PC用戶端或一臺虛擬機(jī)上XenCenter控制臺及管理組件DVSC-分布式虛擬交換機(jī)控制臺WSS-虛擬機(jī)web自服務(wù)管理LICENCE-許可服務(wù)用HBA直連或iSCSI連接共享存放用于虛擬機(jī)備份存放或備份服務(wù)器提議XenServer服務(wù)器虛擬化方案布署架構(gòu)以下圖所表示：附圖一服務(wù)器虛擬化方案體系架構(gòu)整體架構(gòu)配置拓補(bǔ)以下圖所表示：多個虛擬化服務(wù)器資源池拓?fù)鋱D以下圖所表示：1.2.4網(wǎng)絡(luò)配置以資源池中每臺物理服務(wù)器全部配置了8塊千兆網(wǎng)卡為例，作用以下表所述：物理網(wǎng)卡網(wǎng)絡(luò)作用多網(wǎng)卡綁定（NICBonding）Speed/DuplexNIC0XenCenter管理綁定1Gigabit/Full-DuplexNIC1XenCenter管理綁定1Gigabit/Full-DuplexNIC2虛擬機(jī)生產(chǎn)網(wǎng)絡(luò)綁定1Gigabit/Full-DuplexNIC3虛擬機(jī)生產(chǎn)網(wǎng)絡(luò)綁定1Gigabit/Full-DuplexNIC4容錯心跳綁定1Gigabit/Full-DuplexNIC5容錯心跳綁定1Gigabit/Full-DuplexNIC6IP/SAN存放多路徑1Gigabit/Full-DuplexNIC7IP/SAN存放多路徑1Gigabit/Full-Duplex每臺服務(wù)器物理網(wǎng)卡NIC0和NIC1綁定用于XenCenter和XenServer通訊，該網(wǎng)卡IP地址配置需要能夠和安裝XenCenter用戶端通訊。提議獨(dú)立網(wǎng)段和生產(chǎn)網(wǎng)段分開。假如連接IP-SAN存放，物理網(wǎng)卡NIC6和NIC7配置為iSCSI或NFS存放專用網(wǎng)絡(luò)，采取獨(dú)立IP地址網(wǎng)段，和管理網(wǎng)絡(luò)和生產(chǎn)網(wǎng)絡(luò)隔離，從而確保NIC6和NIC7上只有和存放相關(guān)數(shù)據(jù)流經(jīng)過。假如采取HBA光纖卡直連共享存放，則NIC6和NIC0綁定（NICBonding），作為管理網(wǎng)絡(luò)，NIC7和NIC2綁定（NICBonding）作為生產(chǎn)網(wǎng)絡(luò)，能夠?qū)崿F(xiàn)網(wǎng)卡冗余功效之外還能夠提升虛擬機(jī)生產(chǎn)網(wǎng)卡吞吐量，提升網(wǎng)絡(luò)訪問性能。NIC1和NIC3能夠作為額外生產(chǎn)網(wǎng)絡(luò)或備用網(wǎng)絡(luò)。另外依據(jù)虛擬服務(wù)器具體網(wǎng)絡(luò)訪問需求劃分VLAN，從而將虛擬機(jī)之間流量和其它物理服務(wù)器流量相隔離，降低網(wǎng)絡(luò)負(fù)載，提升安全性和簡化重新配置過程。XenServer網(wǎng)絡(luò)綁定（NICBonding）配置示意圖以下圖：XenCenter管理和虛擬機(jī)管理需要網(wǎng)絡(luò)端口列表以下：目標(biāo)缺省端口號SSH–XenCentertoXenServerTCP22HTTPS–XenCentertoXenServerTCP443RDP–XenCentertoVM(Windows)Windows遠(yuǎn)程管理TCP3389VNC–XenCentertoVM(Linux)Linux遠(yuǎn)程管理TCP59001.2.5存放配置本方案存放部分設(shè)計(jì)分為服務(wù)器當(dāng)?shù)卮娣藕瓦h(yuǎn)程共享存放兩個部分，基礎(chǔ)設(shè)計(jì)思緒是當(dāng)?shù)卮娣庞糜诎惭bXenServer和保留資源池元數(shù)據(jù)，遠(yuǎn)程共享存放保留全部虛擬機(jī)虛擬鏡像文件（VirtualDiskImage）以支持XenMotion和HA。示意圖以下：當(dāng)?shù)卮娣刨Y源池中5臺服務(wù)器均配置兩塊72GB15,000rpmSAS硬盤，設(shè)置為RAID-1，只用于安裝XenServer本身和保留資源池元數(shù)據(jù)（MetaData）。選擇RAID-1目標(biāo)是經(jīng)過鏡像（Mirror）方法預(yù)防當(dāng)?shù)赜脖P出現(xiàn)單點(diǎn)故障，提升XenServer本身可用性。遠(yuǎn)程共享存放為了給全部虛擬服務(wù)器提供一個能夠在線遷移和確保高可用性工作環(huán)境，提議這些虛擬服務(wù)器鏡像文件（VDI）全部保留在遠(yuǎn)程共享存放上，有三種方法能夠選擇，其一是使用虛擬化存放進(jìn)行整合，對不一樣等級資源池，初始化FC、IP-SAN及NAS存放作為虛擬化存放池；其二是選擇支持FC，IP-SAN和NAS統(tǒng)一存放，初始化不一樣類型LUN作為虛擬化存放池；其三是分別在不一樣類型FC，IP-SAN和NAS上初始化不一樣類型LUN虛擬化存放池。同時提議在存放池上使用存放自動分級存放機(jī)制(FAST)和Thinprovision功效以節(jié)省空間并滿足性能和可靠性要求，以降低成本。存放設(shè)備高可用性很關(guān)鍵，提議連接到共享存放每臺XenServer主機(jī)配置兩塊HBA或IP網(wǎng)卡卡，并提供兩臺物理光纖或IP交換機(jī)，在XenServer上配置存放多路徑，避免單點(diǎn)故障。存放邏輯連接以下圖所表示：ISO庫為了虛擬機(jī)安裝配置方便，提議初始化一塊存放提供CIFS或NFS服務(wù)，配置ISO鏡像庫，能夠?qū)⒈Ａ粼赪indows共享中ISO格式安裝源文件經(jīng)過WindowsCIFS方法掛接在XenCenter上，這么創(chuàng)建新虛擬機(jī)時不再需要使用物理光驅(qū)和光盤，簡化使用和提升安裝速度。1.2.6管理配置XenServer體系架構(gòu)中，需要配置管理組建進(jìn)行虛擬化架構(gòu)配置，這些組建能夠經(jīng)過virtualappliance形式布署在資源池中，管理端軟件模塊包含：模塊名稱管理端服務(wù)器類型模塊功效XenCenter物理機(jī)或虛擬機(jī)XenServer及虛擬化資源池配置及管理self-serviceportal虛擬機(jī)虛擬化資源供給管理及自服務(wù)控制器DVScontroller虛擬機(jī)分布式交換機(jī)管理控制器XenCenter布署和使用XenServer資源池中MetaData會在各個服務(wù)器之間同時，不需要獨(dú)立控制管理中心，這么架構(gòu)預(yù)防了單點(diǎn)失敗。缺省情況下XenCenter和資源池中主控服務(wù)器連接，XenCenter能夠安裝在常見Windows用戶端操作系統(tǒng)中，經(jīng)過物理服務(wù)器管理IP地址和XenServer通訊。XenCenter中常見配置還包含：Tags.Tags能夠?qū)μ摂M機(jī)定制自定義關(guān)鍵字，提議設(shè)置虛擬機(jī)功效、物理位置、歸屬部門等，這么在XenCenter中能夠快速定位并查詢這些相同類型虛擬服務(wù)器。Searching.XenCenter內(nèi)置查詢控制塊能夠快速定位多種資源，比如全部安裝了Windows操作系統(tǒng)虛擬服務(wù)器。Monitoringserverperformance.提供對XenServer服務(wù)器本身和每個虛擬服務(wù)器CPU、內(nèi)存、磁盤吞吐量和網(wǎng)絡(luò)吞吐量實(shí)時監(jiān)控，時間跨度能夠從15分鐘到整年。SystemAlerts提議配置多個類型系統(tǒng)報警，包含系統(tǒng)性能報警、HA狀態(tài)報警等，并設(shè)置經(jīng)過Email通知系統(tǒng)管理員。License布署和使用在資源池中導(dǎo)入和配置LicenseServer虛擬服務(wù)器，導(dǎo)入license文件。在XenCenter中配置license服務(wù)器地址及端口。登錄XenCenter激活XenServer軟件許可。虛擬磁盤備份對于服務(wù)等級要求較低虛擬服務(wù)器，提議經(jīng)過XenCenterExport和Import進(jìn)行備份和恢復(fù)；對于服務(wù)等級要求較高虛擬服務(wù)器能夠使用本方案中容災(zāi)設(shè)計(jì)。XenCenterExport能夠?qū)enServer中虛擬服務(wù)器導(dǎo)出為XVA格式文件，Import能夠?qū)VA格式文件導(dǎo)回到XenServer中。Export和Import操作很簡單，不過因?yàn)楹臅r較長，適適用于能夠較長時間離線虛擬服務(wù)器。虛擬機(jī)快速創(chuàng)建為了加緊虛擬機(jī)創(chuàng)建過程，提議在安裝完成后創(chuàng)建操作系統(tǒng)模板（Template），并將模板保留在共享存放中。對于Windows平臺模板，為了確保虛擬服務(wù)器SID唯一性，能夠在創(chuàng)建模板之前實(shí)施Windows操作系統(tǒng)自帶Sysprep工具或在克隆后操作系統(tǒng)中實(shí)施NewSID工具。這兩個工具具體使用方法請參考以下鏈接：1.2.7在線遷移在資源池支持下，全部虛擬機(jī)全部能夠在物理服務(wù)器之間在線遷移，提供對外服務(wù)不會中止。需要強(qiáng)調(diào)是為了實(shí)現(xiàn)XenMotion在線遷移功效，全部虛擬服務(wù)器必需預(yù)先安裝CitrixXenServerTools。1.2.8高可用性HAXenServerHA功效能夠經(jīng)過XenCenter圖形界面提供，當(dāng)EnableHA時向?qū)詣娱_啟，實(shí)施過程中系統(tǒng)會計(jì)算目前資源池空閑資源是否能夠支持HA功效。為了確保最關(guān)鍵服務(wù)器能夠一直取得HA所需要資源，提議依據(jù)業(yè)務(wù)服務(wù)水平要求將虛擬服務(wù)器進(jìn)行分類，可按業(yè)務(wù)優(yōu)先級由高到低分別設(shè)為Protect（highpriority），protect，restartifpossible和don’trestart。1.2.9當(dāng)?shù)乇Ｗo(hù)及業(yè)務(wù)連續(xù)性配置當(dāng)?shù)乇Ｗo(hù)方案XenServer當(dāng)?shù)乇Ｗo(hù)方案關(guān)鍵XenServer快照、自動導(dǎo)出及歸檔功效和經(jīng)過StorageLink管理后臺存放數(shù)據(jù)復(fù)制功效。關(guān)鍵方法包含：建立快照并進(jìn)行歸檔可定義不一樣快照選項(xiàng)Snapshot-only或Snapshot&Archive容災(zāi)保護(hù)XenServer能夠?qū)⑸a(chǎn)環(huán)境中MetaData定時備份，并經(jīng)過存放遠(yuǎn)程復(fù)制將MetaData備份和全部虛擬機(jī)鏡像文件VDI復(fù)制到遠(yuǎn)程容災(zāi)環(huán)境中，假如存放支持Snapshot功效也能夠充足利用以簡化和加緊備份恢復(fù)速度。當(dāng)生產(chǎn)環(huán)境出現(xiàn)故障時，能夠快速將災(zāi)備環(huán)境中存放掛接在新XenServer資源池中，盡可能縮短離線時間。容災(zāi)環(huán)境邏輯架構(gòu)以下圖所表示：元數(shù)據(jù)MetaData備份和恢復(fù)操作很簡單，能夠直接在XenServer當(dāng)?shù)乜刂婆_中實(shí)施，以下圖所表示：使用可移植存放庫結(jié)合已經(jīng)有存放和網(wǎng)絡(luò)基礎(chǔ)架構(gòu)實(shí)現(xiàn)DR處理方案架構(gòu)以下圖所表示：存放庫PrimarySR和DRSR在兩個數(shù)據(jù)中心之間根據(jù)預(yù)定義時間間隔進(jìn)行復(fù)制，當(dāng)災(zāi)難發(fā)生時，存放庫被附加到另一個數(shù)據(jù)中心資源池中，相關(guān)VM被導(dǎo)入并重新開啟，從而對用戶正常提供相關(guān)服務(wù)。容災(zāi)保護(hù)基礎(chǔ)步驟和背靠背保護(hù)基礎(chǔ)類似，具體以下：1. 備份資源池元數(shù)據(jù)及虛擬機(jī)元數(shù)據(jù)，可使用圖形界面或命令行：#xevm-exportfilename=<filename>uuid=<uuidofvmtoexport>metadata=true#xevm-exportfilename=<filename>--multiplemetadata=true2. 調(diào)用存放數(shù)據(jù)復(fù)制命令進(jìn)行數(shù)據(jù)復(fù)制3. 當(dāng)主存放出現(xiàn)問題后，在XenServer上斷開存放LUN，可在圖形界面操作或命令行：#xesr-detachuuid=<uuidofSR>4. 斷開存放數(shù)據(jù)復(fù)制，將XenServer資源池掛到備份存放上可在圖形界面操作或命令行：#xesr-introuduce5. 導(dǎo)入資源池和虛擬機(jī)元數(shù)據(jù)，可使用圖形界面或命令行：#xevm-importfilename=<filename>metadata=true#xevm-importfilename=<filename>sr-uuid=<uuidforSRwithreplicatedVDIs>metadata=true6. 恢復(fù)虛擬機(jī)運(yùn)行實(shí)施容災(zāi)存放保護(hù)對系統(tǒng)需求以下： 假如使用圖形界面自動化配置背靠背保護(hù)，存放品牌和型號必需在，而且支持遠(yuǎn)程數(shù)據(jù)復(fù)制；如不在兼容性列表之內(nèi)，只能經(jīng)過自動腳本或人工操作完成 資源池內(nèi)XenServer必需能在SAN或IPSAN和主、備存放正常通信，并可掛接主、備存放LUN； 存放庫LUN必需能夠在主、備存放之間進(jìn)行復(fù)制；網(wǎng)絡(luò)和應(yīng)用系統(tǒng)正常切換注意：在實(shí)施XenServerDR處理方案之前，存放和網(wǎng)絡(luò)基礎(chǔ)架構(gòu)根據(jù)技術(shù)要求由相關(guān)廠商或供給商基礎(chǔ)配置完成；在實(shí)施XenServerDR處理方案過程中，存放和網(wǎng)絡(luò)基礎(chǔ)架構(gòu)廠商或供給商應(yīng)該給予技術(shù)上配合，在碰到相關(guān)技術(shù)問題時，給充足支持；1.2.10資源池權(quán)限管理定義用戶、組、角色和權(quán)限能夠控制哪些用戶能夠訪問XenServer受管對象和這些用戶能夠?qū)嵤┠男┚唧w操作。授權(quán)用戶是包含在XenCenter引用Windows域列表中用戶。提議應(yīng)用域控管理集成進(jìn)行基于角色權(quán)限管理。角色是一組預(yù)定義特權(quán)。特權(quán)定義用戶實(shí)施操作和讀取屬性所需個人權(quán)限。當(dāng)給用戶或組分配權(quán)限時，將用戶或組和角色配對，并關(guān)聯(lián)和清單中某一受管對象，本項(xiàng)目中，提議直接和XenServer服務(wù)器中最高層級對象相關(guān)聯(lián)。依據(jù)實(shí)際項(xiàng)目建設(shè)和未來運(yùn)行管理實(shí)際需要，在建設(shè)早期，根據(jù)運(yùn)維管理模式和需求，創(chuàng)建相關(guān)用戶、組和XenSenter角色，并創(chuàng)建若干含有管理員權(quán)限用戶。進(jìn)入運(yùn)行管理階段后，則刪除原含有管理員權(quán)限用戶（保留Administrator）,根據(jù)既定用戶、組和角色設(shè)置，對XenServer進(jìn)行操作。角色及權(quán)限對照以下表所表示：各權(quán)限定義以下表所表示：

VMware服務(wù)器虛擬化處理方案伴隨企業(yè)成長，IT部門必需快速地提升運(yùn)算能力－以不一樣操作環(huán)境新服務(wù)器形式而存在。所以而產(chǎn)生服務(wù)器數(shù)量激增則需要大量資金和人力去運(yùn)作，管理和升級。IT部門需要：提升系統(tǒng)維護(hù)效率快速布署新系統(tǒng)來滿足商業(yè)運(yùn)行需要找到降低相關(guān)資產(chǎn)，人力和運(yùn)作成本方法VMWARE服務(wù)器整合為這些挑戰(zhàn)提供了處理方案。虛擬構(gòu)架提供前所未有負(fù)載隔離，為全部系統(tǒng)運(yùn)算和I/O設(shè)計(jì)微型資源控制。虛擬構(gòu)架完美地結(jié)合現(xiàn)有管理軟件并在共享存放（SAN）上改善投資回報率。經(jīng)過把物理系統(tǒng)整合到有VMWARE虛擬構(gòu)架數(shù)據(jù)中心上去，企業(yè)體驗(yàn)到：更少硬件和維護(hù)費(fèi)用空閑系統(tǒng)資源整合提升系統(tǒng)運(yùn)作效率性價比高，連續(xù)產(chǎn)品環(huán)境整合IT基礎(chǔ)服務(wù)器運(yùn)行IT基礎(chǔ)應(yīng)用服務(wù)器大多數(shù)是Intel構(gòu)架服務(wù)器這一類應(yīng)用通常表現(xiàn)為文件和打印服務(wù)器，活動目錄，網(wǎng)頁服務(wù)器，防火墻，NAT/DHCP服務(wù)器等。即使大多數(shù)服務(wù)器系統(tǒng)資源利用率在10％－15％，不過構(gòu)架，安全和兼容性方面問題造成必需指定不一樣物理平臺來運(yùn)行它們。管理，安裝補(bǔ)丁和添加安全策略將花去大量時間。另外，服務(wù)器衍生組件將造成設(shè)備，動力和散熱方面成本上升。因?yàn)榈头?wù)器利用率，低CPU合并和中等I/O要求，IT基礎(chǔ)服務(wù)器首選作為虛擬化和相關(guān)整合候選者。虛擬化使得企業(yè)能實(shí)現(xiàn)：達(dá)成甚至超出每個CPU，4個負(fù)載整合比率更廉價硬件和運(yùn)作成本在服務(wù)器管理方面重大改善，包含添加，移動，變更，預(yù)制和重置基礎(chǔ)應(yīng)用將變得更強(qiáng)壯和災(zāi)難抵御能力整合關(guān)鍵應(yīng)用服務(wù)器依據(jù)5個不一樣企業(yè)使用服務(wù)器軟件來大幅降低成本實(shí)例，VMWARE出具了一份研究匯報。使用服務(wù)器TCO模型來分類和計(jì)算成本，我們分析顯示VMWARE服務(wù)器軟件幫助這些企業(yè)實(shí)現(xiàn)：降低28％－53％硬件成本降低72％－79％運(yùn)作成本降低29％－64％綜合成本用戶目標(biāo)：整合空閑服務(wù)器和存放資源，為新項(xiàng)目重新布署這些資源提升運(yùn)作效率改善服務(wù)器管理靈活性經(jīng)過零當(dāng)機(jī)維護(hù)改善服務(wù)等級標(biāo)準(zhǔn)化環(huán)境和改善安全災(zāi)難狀態(tài)下，降低恢復(fù)時間更少冗余情況下，確保高可用性更有效適應(yīng)動態(tài)商業(yè)需求高級備份策略在技術(shù)支持和培訓(xùn)方面降低成本刀片服務(wù)器上VMWARE軟件性能優(yōu)化新諸如IBM刀片中心和HPProLiant刀片P系列刀片服務(wù)器長久致力于滿足企業(yè)IT主管整合需求。刀片平臺提供改良服務(wù)器管理性能和使運(yùn)作參數(shù)最優(yōu)化，比如降低預(yù)制，復(fù)雜線纜，動力和散熱等方面開支，并節(jié)省機(jī)房空間。帶虛擬中心VMWAREESX服務(wù)器布署在刀片平臺上能改善刀片使用率和刀片效價比。除此之外，在預(yù)制新軟件服務(wù)和維護(hù)現(xiàn)有服務(wù)時，VMWARE軟件提供更大靈活性和響應(yīng)能力。布署在刀片服務(wù)器上VMWARE虛擬中心經(jīng)過管理虛擬和實(shí)體主機(jī)，讓用戶連續(xù)整合負(fù)載，進(jìn)而優(yōu)化硬件使用率和降低成本。虛擬構(gòu)架把可用硬件看成一般資源池，所以，在資源計(jì)劃分配階段能確保靈活性。在某一負(fù)載達(dá)成峰值情況下，任務(wù)能輕松地重新分配。預(yù)制一個新負(fù)載無須布署一個新刀片。除此之外，虛擬構(gòu)架幫助我們降低購置新刀片底座成本。有了VMWARE您能：靈活而合適控制您目前運(yùn)算能力因?yàn)楦呦到y(tǒng)利用率，節(jié)省超出35％運(yùn)作成本使您基礎(chǔ)構(gòu)架能實(shí)現(xiàn)按需動態(tài)預(yù)制，高可用性和靈活管理2.1需求分析為了提升X86架構(gòu)服務(wù)器上信息系統(tǒng)高可用性，確保信息系統(tǒng)業(yè)務(wù)連續(xù)性，確保后臺數(shù)據(jù)安全性，我們應(yīng)用VMwarevSphere?布署全新虛擬化架構(gòu)。VMwarevSphere?是業(yè)界首款云計(jì)算操作系統(tǒng)，它利用虛擬化強(qiáng)大能力將數(shù)據(jù)中心轉(zhuǎn)換為顯著簡化云計(jì)算基礎(chǔ)架構(gòu)，使IT組織能夠利用內(nèi)部和外部資源，安全和低風(fēng)險地提供新一代靈活可靠IT服務(wù)。VMwarevSphere?顯著降低了資本和運(yùn)行成本，在加強(qiáng)IT服務(wù)交付控制同時，還保留了在任何類型操作系統(tǒng)、應(yīng)用程序和硬件、使用內(nèi)部托管或外部資源之間選擇靈活性。有了為內(nèi)部和外部云計(jì)算提供基礎(chǔ)VMwarevSphere?，并使用聯(lián)邦和標(biāo)準(zhǔn)來連接內(nèi)部和外部云計(jì)算基礎(chǔ)架構(gòu)，多種規(guī)模組織全部能實(shí)現(xiàn)云計(jì)算全部優(yōu)勢。圖表SEQ圖表\*ARABIC1虛擬化云平臺設(shè)計(jì)結(jié)構(gòu)作為成熟虛擬化技術(shù)，VMwarevSphere?對整體應(yīng)用體系架構(gòu)設(shè)計(jì)改變很大，單從虛擬架構(gòu)角度來看，能夠大致分為基礎(chǔ)架構(gòu)服務(wù)層、應(yīng)用程序服務(wù)層和虛擬應(yīng)用程序?qū)?。但從管理運(yùn)維角度來看，又能夠分為基礎(chǔ)架構(gòu)管理層、虛擬資源管理層和自動化服務(wù)管理層。2.2方案拓?fù)鋱D2.3方案組成部分具體說明該方案所包含軟贏件清單2.3.1軟件需求VMwarevSphere4、VMwarevCenterserver4、Labmanager4。關(guān)鍵功效包含HA、vMotion、DRS、FaultTolerance、DPM、StoragevMotion、vStorageThinProvisioning(精簡配置)、DataRecovery、UpdateManager、vShieldZone、HostProfile、vNetwork等等。2.3.2硬件需求20臺IBM服務(wù)器、1臺一般PCServer、共享存放、FCSANIBMX3850配置最少為4顆4核CPU，32G內(nèi)存，配置雙硬盤RAID1，雙光纖HBA卡IBMX3650配置最少為2顆4核CPU，16G內(nèi)存,配置雙硬盤RAID1，雙光纖HBA卡2.4方案結(jié)構(gòu)描述2.4.1基礎(chǔ)架構(gòu)服務(wù)層基礎(chǔ)架構(gòu)服務(wù)層是整個虛擬架構(gòu)關(guān)鍵支撐，關(guān)鍵是將物理資源，包含計(jì)算資源、存放資源和網(wǎng)絡(luò)資源進(jìn)行虛擬化，提供部分虛擬化基礎(chǔ)單元，為整個架構(gòu)虛擬化做好鋪墊，通常稱為：vCompute、vStorage和vNetwork。這部分關(guān)鍵點(diǎn)以下：對于vCompute，關(guān)鍵包含：計(jì)算資源分配粒度；包含內(nèi)存和CPU分配方法。能夠進(jìn)行分配粒度越細(xì)，往往效率越高，所以，內(nèi)存能夠分配細(xì)化到MB，CPU分配能夠細(xì)化到MHz。計(jì)算資源動態(tài)調(diào)度；包含DRS和DPM。DRS（DistributedResourceScheduler）就是分布式資源調(diào)度，虛擬機(jī)能夠在不一樣物理服務(wù)器之間依據(jù)負(fù)載均衡進(jìn)行自動調(diào)度，這是資源（CPU和內(nèi)存）動態(tài)調(diào)度關(guān)鍵指標(biāo)。DPM(DistributedPowerManager)是電源動態(tài)管理模塊，也是最近虛擬化領(lǐng)域關(guān)鍵技術(shù)。DPM能夠讓服務(wù)器在負(fù)載較低時候進(jìn)行深入動態(tài)整合，從而大量節(jié)能。Hypervisor是服務(wù)器虛擬化基石；現(xiàn)在，瘦Hypervisor已經(jīng)成為虛擬化行業(yè)關(guān)鍵趨勢，經(jīng)過Hypervisor瘦化，能夠降低虛擬化本身超載，降低虛擬化本身資源消耗，從而提升整個虛擬化系統(tǒng)性能。對于vStorage，關(guān)鍵包含：VMwarevStorageVirtualMachineFileSystem(VMFS)；虛擬化平臺中集群文件系統(tǒng)是構(gòu)建虛擬化高可用關(guān)鍵基礎(chǔ)技術(shù)，經(jīng)過虛擬化集群文件系統(tǒng)，能夠確保進(jìn)行虛擬環(huán)境交叉訪問時，確保數(shù)據(jù)完整性和可靠性。卷增加；卷動態(tài)成長能夠?qū)崿F(xiàn)磁盤卷在線擴(kuò)展，為服務(wù)器虛擬化提供強(qiáng)大存放虛擬支持能力，滿足存放卷按需擴(kuò)展。StoragevMotion；能夠?qū)崿F(xiàn)存放遷移時應(yīng)用不需要停機(jī)，這是存放虛擬化和服務(wù)器虛擬化結(jié)合范例，成為服務(wù)器虛擬化標(biāo)準(zhǔn)配置功效。ThinProvisioning；（vStorage精簡配置）具體實(shí)現(xiàn)見下圖，最大好處是提升存放利用率，降低存放成本超出50％。虛擬機(jī)磁盤僅占用正在使用物理磁盤空間虛擬機(jī)磁盤僅占用正在使用物理磁盤空間虛擬機(jī)一直能夠看到完整

邏輯磁盤大小對資源分配和消耗完整匯報和警報顯著提升存放利用率降低對虛擬磁盤過分調(diào)配存放成本降低幅度可達(dá)50%vStorage精簡調(diào)配ESX操作系統(tǒng)應(yīng)用程序操作系統(tǒng)應(yīng)用程序操作系統(tǒng)應(yīng)用程序數(shù)據(jù)存放區(qū)虛擬磁盤20GB40GB20GB20GB60GB20GB100GB密集型精簡型精簡型40GB100GB圖表SEQ圖表\*ARABIC2vStorage精簡配置示意圖對于vNetwork，關(guān)鍵包含：虛擬網(wǎng)卡；是為了滿足同一服務(wù)器上多個虛擬機(jī)而建立，是服務(wù)器虛擬化關(guān)鍵基石，今天市場上虛擬化軟件全部能夠提供這個能力。vNetwork虛擬交換機(jī)；能夠在虛擬機(jī)和物理機(jī)之間提供第2層連接性，其功效包含：虛擬局域網(wǎng)分段（有利于簡化網(wǎng)絡(luò)）、流量隔離和改善可管理性內(nèi)置網(wǎng)卡綁定（有利于提升可用性）和物理網(wǎng)絡(luò)資源負(fù)載平衡流速限制，有利于增強(qiáng)對物理網(wǎng)絡(luò)流量控制vNetwork分布式交換機(jī)；關(guān)鍵是深入簡化虛擬化環(huán)境中網(wǎng)絡(luò)管理而實(shí)現(xiàn)，可在數(shù)據(jù)中心等級提供集中和聚合虛擬網(wǎng)絡(luò)，從而簡化并增強(qiáng)虛擬機(jī)網(wǎng)絡(luò)。2.4.2應(yīng)用程序服務(wù)層應(yīng)用程序服務(wù)器層是為虛擬化平臺上應(yīng)用系統(tǒng)可用性、安全性和可擴(kuò)展性進(jìn)行服務(wù)，是整個虛擬化架構(gòu)中最為關(guān)鍵組成部分之一。所以，這個層次服務(wù)也相當(dāng)豐富，也需要相當(dāng)成熟經(jīng)驗(yàn)才能確保整個虛擬化成功；換句話說，只有虛擬化平臺足夠強(qiáng)壯，才能夠作為云計(jì)算基礎(chǔ)架構(gòu)平臺。應(yīng)用程序可用性關(guān)鍵包含：vMotion；平臺管理模塊要能提供VMotion功效，能夠方便時間虛擬機(jī)不停機(jī)從一臺PC服務(wù)器遷移到另外一臺，從而避免“多個雞蛋放到一個籃子”可能造成顧慮。下面圖示大約描述了vMotion功效實(shí)現(xiàn)；虛擬平臺虛擬平臺VMotion實(shí)現(xiàn)機(jī)理VMotion是什么?經(jīng)過VMotion能夠?qū)崿F(xiàn)虛擬機(jī)動態(tài)遷移,而服務(wù)不中止用戶優(yōu)勢零宕機(jī)時間:進(jìn)行有計(jì)劃服務(wù)器維護(hù)和升級遷移工作負(fù)載，資源利用率最大化服務(wù)器連續(xù)可用性,完整交易集成支持FibreChannel和iSCSISAN環(huán)境和NASX86物理硬件HypervisorX86物理硬件HypervisorVMotion遷移虛擬機(jī)SAN、iSCSI或NAS圖表SEQ圖表\*ARABIC3vMotion實(shí)現(xiàn)原理平臺管理要能提供高可用處理方案，如HA、FT容錯功效，確保虛擬機(jī)可用性。下面圖示了HA和FT功效機(jī)理；虛擬化平臺虛擬化平臺HA實(shí)現(xiàn)示意功效當(dāng)服務(wù)器故障時，自動重新開啟虛擬機(jī)優(yōu)勢經(jīng)濟(jì)有效適適用于全部應(yīng)用高可用不需要獨(dú)占備用硬件沒有集群軟件成本和復(fù)雜性經(jīng)濟(jì)有效適適用于全部應(yīng)用高可用處理方案X圖表SEQ圖表\*ARABIC4VMwareHA功效示意圖使用VMwareHA實(shí)現(xiàn)經(jīng)濟(jì)高效、獨(dú)立于硬件和操作系統(tǒng)應(yīng)用程序可用性。虛擬化中虛擬化中FaultTolerance容錯實(shí)現(xiàn)機(jī)理在不一樣主機(jī)上同時運(yùn)行相同虛擬機(jī)出現(xiàn)硬件故障時，全部虛擬機(jī)均可實(shí)現(xiàn)零宕機(jī)、零數(shù)據(jù)損失故障切換零宕機(jī)、零數(shù)據(jù)損失無需復(fù)雜集群或?qū)Ｓ糜布繎?yīng)用程序和操作系統(tǒng)通用單一機(jī)制Hypervisor操作系統(tǒng)應(yīng)用程序操作系統(tǒng)應(yīng)用程序操作系統(tǒng)應(yīng)用程序X圖表SEQ圖表\*ARABIC5VMwareFaultTolerance容錯技術(shù)功效示意圖使用VMwareFaultTolerance（容錯技術(shù)）能夠?qū)崿F(xiàn)完整業(yè)務(wù)連續(xù)性，當(dāng)有硬件發(fā)生故障之時，能夠保障業(yè)務(wù)系統(tǒng)連續(xù)運(yùn)行，而不需要中止應(yīng)用系統(tǒng)。VMwareFaultTolerance（容錯技術(shù)）提供了迄今為止，最高等級業(yè)務(wù)連續(xù)性保障，能夠花費(fèi)最小代價得到最高可靠性要求。NIC/HBA卡Teaming也是服務(wù)器虛擬化最基礎(chǔ)需求，就是經(jīng)過多網(wǎng)卡和多HBA卡，確保網(wǎng)絡(luò)和存放訪問冗余性，一旦任何網(wǎng)卡或HBA卡故障，全部不會引發(fā)虛擬機(jī)服務(wù)中止；當(dāng)然，虛擬平臺備份和恢復(fù)也是需要考慮，要能兼容傳統(tǒng)備份和容災(zāi)方案，包含VERITAS、Legato、IBM、HP、CA、Commvault等備份方案等。應(yīng)用程序安全性包含：盡可能壓縮Hypervisor本身代碼，容量降低到50MB以下，以降低Hypervisor本身受攻擊可能性；VMsafe；提供Hypervisor級病毒防范接口，許可第三方廠商進(jìn)行開發(fā)接口，從底層直接進(jìn)行病毒防范和截殺。下圖示例了VMsafeAPI方法提供第三方安全接口示例；保護(hù)引擎保護(hù)引擎Hypervisor經(jīng)過VMsafe提供安全接口API經(jīng)過檢驗(yàn)和管理程序一起使用虛擬組件來保護(hù)虛擬機(jī)將保護(hù)引擎和惡意軟件隔離廣泛覆蓋范圍，包含虛擬機(jī)CPU、內(nèi)存、存放器和網(wǎng)絡(luò)應(yīng)用程序操作系統(tǒng)圖表SEQ圖表\*ARABIC6VMsafe實(shí)現(xiàn)機(jī)理示意圖vSheildZone；提供動態(tài)安全防火墻，確保系統(tǒng)在虛擬化平臺上遷移時，安全策略能夠動態(tài)遷移，確保系統(tǒng)安全靈活性。下圖是動態(tài)防火墻vSheildZone實(shí)現(xiàn)機(jī)理示意。vShieldZonesvShieldZones動態(tài)防火墻實(shí)現(xiàn)機(jī)理自我增強(qiáng)、自我配置防火墻服務(wù)VMotion和可識別網(wǎng)絡(luò)配置信任區(qū)域使用應(yīng)用程序協(xié)議識別動態(tài)防火墻策略使用InfrastructurevServices動態(tài)安全容量安全策略自動適應(yīng)網(wǎng)絡(luò)重新配置或升級操作系統(tǒng)應(yīng)用程序操作系統(tǒng)應(yīng)用程序操作系統(tǒng)應(yīng)用程序操作系統(tǒng)應(yīng)用程序操作系統(tǒng)應(yīng)用程序操作系統(tǒng)應(yīng)用程序操作系統(tǒng)應(yīng)用程序操作系統(tǒng)應(yīng)用程序操作系統(tǒng)應(yīng)用程序操作系統(tǒng)應(yīng)用程序操作系統(tǒng)應(yīng)用程序操作系統(tǒng)應(yīng)用程序Hypervisor圖表SEQ圖表\*ARABIC7vSheildZone實(shí)現(xiàn)機(jī)理示意圖VMwareDistributedResourceScheduler(DRS)；動態(tài)地實(shí)現(xiàn)服務(wù)器資源負(fù)載平衡，以依據(jù)業(yè)務(wù)優(yōu)先級向正確應(yīng)用程序提供正確資源，從而讓應(yīng)用程序能夠依據(jù)需要壓縮或增加。圖表SEQ圖表\*ARABIC8VMwareDRS動態(tài)資源調(diào)配示意圖VMwareDataRecovery為小型環(huán)境中虛擬機(jī)提供簡單、經(jīng)濟(jì)高效、無代理備份和恢復(fù)。圖表SEQ圖表\*ARABIC9VMwareDataRecovery備份機(jī)制VMwareDataRecovery備份模塊含有以下部分特征：虛擬機(jī)無代理、基于磁盤備份和恢復(fù)；虛擬機(jī)或文件等級恢復(fù)；增量備份和消除反復(fù)數(shù)據(jù)以節(jié)省磁盤空間；為虛擬機(jī)提供快速、簡單和完整數(shù)據(jù)保護(hù)；經(jīng)過vCenter實(shí)現(xiàn)集中式管理；經(jīng)濟(jì)高效存放管理。應(yīng)用程序可擴(kuò)展性包含：CPU、內(nèi)存熱添加和磁盤、網(wǎng)絡(luò)等設(shè)備熱添加和刪除，從而確保整個虛擬化平臺含有足夠彈性。這也成為虛擬化平臺靈活性關(guān)鍵指標(biāo)，很多應(yīng)用場景全部能夠從這個特征中獲益。圖表SEQ圖表\*ARABIC10虛擬機(jī)可擴(kuò)展性2.4.3虛擬應(yīng)用程序?qū)覸MwarevSphere?包含對vApp支持，vApp是包含一個或多個虛擬機(jī)邏輯實(shí)體，它使用行業(yè)標(biāo)準(zhǔn)開放虛擬化格式來指定和封裝多層應(yīng)用程序全部組件，和和該應(yīng)用程序相關(guān)聯(lián)操作策略和服務(wù)等級。圖表SEQ圖表\*ARABIC11vApp功效示意圖虛擬應(yīng)用程序?qū)雨P(guān)鍵是應(yīng)用打包模式變革，傳統(tǒng)應(yīng)用必需要進(jìn)行安裝才能夠使用，經(jīng)過VMware虛擬化技術(shù)，用戶能夠更為便捷布署應(yīng)用，比如將應(yīng)用系統(tǒng)看成文件方法進(jìn)行訪問。這實(shí)際上有兩個趨勢，一是應(yīng)用本身虛擬化，二是應(yīng)用虛擬設(shè)備化。應(yīng)用虛擬化就是讓任何應(yīng)用全部能經(jīng)過單個或一組文件進(jìn)行封裝，便于應(yīng)用遷移和快速布署；應(yīng)用設(shè)備虛擬化就是將應(yīng)用開發(fā)限制到某一特點(diǎn)環(huán)境，完成應(yīng)用經(jīng)過虛擬機(jī)方法提供給用戶，方便了用戶快速布署使用，降低了用戶安裝過程出現(xiàn)問題。當(dāng)然，并不是要求應(yīng)用全部必需進(jìn)行這兩種改造才能夠運(yùn)行在虛擬化平臺上，實(shí)際上應(yīng)用能夠和原來應(yīng)用方法完全一樣運(yùn)行在虛擬平臺上，應(yīng)用用戶甚至全部不知道該應(yīng)用是運(yùn)行在實(shí)體服務(wù)器還是虛擬機(jī)里面。只所以要進(jìn)行應(yīng)用虛擬化，就是想深入簡化應(yīng)用運(yùn)行維護(hù)。2.4.4VMware異地容災(zāi)技術(shù)（可選部分）容災(zāi)部分不包含在本期項(xiàng)目之中，在這里僅作為一個備選項(xiàng)，期望用戶教授和領(lǐng)導(dǎo)了解虛擬化容災(zāi)技術(shù)。目前基于容災(zāi)設(shè)計(jì)是以業(yè)務(wù)連續(xù)性為目標(biāo),這就意味著假如某一套系統(tǒng)發(fā)生災(zāi)難,容災(zāi)中心需要能夠自動開啟而且連續(xù)工作,VMware平臺上應(yīng)用全部是包含操作系統(tǒng)整體，而且是以文件形式存在且脫離具體硬件,所以容災(zāi)設(shè)計(jì)和實(shí)現(xiàn)并不需要類似以往復(fù)雜物理環(huán)境搭建。不管是各生產(chǎn)系統(tǒng)還是容災(zāi)中心，只要是含有虛擬化能力數(shù)據(jù)中心，全部能夠方便布署異地虛擬化容災(zāi)。以下就介紹VMware容災(zāi)技術(shù)。VMWARE容災(zāi)系統(tǒng)和傳統(tǒng)容災(zāi)系統(tǒng)一樣也是包含到兩個關(guān)鍵參數(shù)：RPO和RTO1.RTO，RecoverTimeObject，恢復(fù)時間指標(biāo)，是指當(dāng)災(zāi)難發(fā)生后，生產(chǎn)系統(tǒng)需要多長時間能夠恢復(fù)生產(chǎn)，它是衡量企業(yè)在災(zāi)難發(fā)生后多長時間能重新開始運(yùn)轉(zhuǎn)指標(biāo)。2.RPO，RecoverPointObject，恢復(fù)點(diǎn)指標(biāo)，是指災(zāi)難發(fā)生后，容災(zāi)系統(tǒng)能把數(shù)據(jù)恢復(fù)到災(zāi)難發(fā)生前哪一個時間點(diǎn)數(shù)據(jù)，它是衡量企業(yè)在災(zāi)難發(fā)生后會丟失多少生產(chǎn)數(shù)據(jù)指標(biāo)。據(jù)國際標(biāo)準(zhǔn)SHARE78定義，災(zāi)難恢復(fù)處理方案可依據(jù)以上關(guān)鍵問題所達(dá)成程度而分為七級，即從低到高有七種不一樣層次災(zāi)難恢復(fù)處理方案，具體可依據(jù)企業(yè)數(shù)據(jù)關(guān)鍵性和需要恢復(fù)速度和程度，來設(shè)計(jì)選擇并實(shí)現(xiàn)災(zāi)難恢復(fù)計(jì)劃。一個完善容災(zāi)系統(tǒng)關(guān)鍵包含三個層次：數(shù)據(jù)容災(zāi)，應(yīng)用容災(zāi)和網(wǎng)絡(luò)容災(zāi)；兩個等級：當(dāng)?shù)馗呖捎眯裕℉A、FaultTolerance或備份），異地容災(zāi)。1.數(shù)據(jù)容災(zāi)就是指建立一個異地數(shù)據(jù)系統(tǒng)，該系統(tǒng)是當(dāng)?shù)仃P(guān)鍵應(yīng)用數(shù)據(jù)一個同時或異步復(fù)制。2.應(yīng)用容災(zāi)是在數(shù)據(jù)容災(zāi)基礎(chǔ)上，在異地建立一套完整和當(dāng)?shù)厣a(chǎn)系統(tǒng)相當(dāng)備份應(yīng)用系統(tǒng)（能夠是互為備份），在災(zāi)難情況下，遠(yuǎn)程系統(tǒng)快速接管業(yè)務(wù)運(yùn)行。3.網(wǎng)絡(luò)容災(zāi)是指在災(zāi)難發(fā)生后，當(dāng)應(yīng)用系統(tǒng)完成正確遷移后，將訪問應(yīng)用系統(tǒng)網(wǎng)絡(luò)流量正確導(dǎo)向遠(yuǎn)程容災(zāi)系統(tǒng)。4.當(dāng)?shù)馗呖捎眯钥山?jīng)過高可靠性集中存放，高可靠性虛擬計(jì)算體系為用戶提供當(dāng)?shù)馗呖捎眯?。?yīng)用等級容災(zāi)可經(jīng)過VMWARE體系實(shí)現(xiàn)，含有以下特點(diǎn)：對物理主機(jī)及虛擬機(jī)完整保護(hù)；和VMwareESXServer完全集成；7×二十四小時備份及可用性，集成VMwareESXServer提供連續(xù)可用性；經(jīng)過最新完整備份，從虛擬機(jī)恢復(fù)系統(tǒng)及服務(wù)；利用VMwareConverter為不一樣規(guī)格服務(wù)器提供快速恢復(fù)；三個簡單步驟，10分鐘完成物理主機(jī)到虛擬機(jī)（P2V）轉(zhuǎn)換，可實(shí)現(xiàn)在線P2V轉(zhuǎn)換，立即開啟備份服務(wù)器直接升級到遠(yuǎn)程容災(zāi)機(jī)制；直接將完整VMware系統(tǒng)及數(shù)據(jù)復(fù)制到災(zāi)備中心,有效利用硬件資源；利用VMwareSRM快速實(shí)現(xiàn)站點(diǎn)間切換；利用存放Snapmirror技術(shù)最大化網(wǎng)絡(luò)效率，實(shí)現(xiàn)存放等級硬件級數(shù)據(jù)傳輸。VMware實(shí)現(xiàn)異地數(shù)據(jù)中心容災(zāi)處理方案關(guān)鍵是提供SiteRecoveryManager（SRM）產(chǎn)品，SiteRecoveryManager可自動實(shí)施并簡化災(zāi)難恢復(fù)計(jì)劃管理和實(shí)施工作，幫助您擺脫傳統(tǒng)災(zāi)難恢復(fù)中很多不便。因?yàn)閂MwareSiteRecoveryManager省去了復(fù)雜手動恢復(fù)步驟，能夠?qū)謴?fù)計(jì)劃實(shí)施無中止測試，而且能夠自動實(shí)施恢復(fù)過程，所以能夠在整個數(shù)據(jù)中心高效地進(jìn)行災(zāi)難恢復(fù)。VMwareSiteRecoveryManager還有利于進(jìn)行數(shù)據(jù)中心計(jì)劃內(nèi)故障切換，比如數(shù)據(jù)中心遷移。VMwareSiteRecoveryManager和VMwareInfrastructure、VMwareVirtualCenter及其它關(guān)鍵存放供給商提供存放備份軟件緊密集成，讓災(zāi)難恢復(fù)變得快捷、可靠、經(jīng)濟(jì)，而且便于管理。這么，災(zāi)難恢復(fù)便不存在任何風(fēng)險和后顧之憂，還可將全部關(guān)鍵系統(tǒng)和應(yīng)用程序納入保護(hù)之列。圖表SEQ圖表\*ARABIC12VMwareSRM容災(zāi)示意圖災(zāi)難恢復(fù)管理利用存放供給商認(rèn)證集成功效,查找并顯示受存放備份保護(hù)虛擬機(jī);直接在VirtualCenter中創(chuàng)建及管理恢復(fù)計(jì)劃;利用定制腳本擴(kuò)展恢復(fù)計(jì)劃;監(jiān)視遠(yuǎn)程站點(diǎn)可用性，并提醒用戶可能會發(fā)生站點(diǎn)故障;存放、查看和導(dǎo)出測試結(jié)果，并在VirtualCenter中實(shí)施故障切換;利用基于角色訪問控制方法來控制對恢復(fù)計(jì)劃訪問。無中止測試?yán)么娣趴煺展π?shí)施恢復(fù)測試，而不會丟失備份數(shù)據(jù);將虛擬機(jī)連接至現(xiàn)有隔離網(wǎng)絡(luò)，方便進(jìn)行測試;自動實(shí)施恢復(fù)計(jì)劃;定制針對不一樣測試情況恢復(fù)計(jì)劃;完成故障切換測試以后，自動清除測試環(huán)境。自動實(shí)施故障切換只要按一下按鈕，用戶即可從VirtualCenter中實(shí)施恢復(fù)計(jì)劃；利用領(lǐng)先存放供給商為其備份平臺創(chuàng)建適配器，自動提升備份數(shù)據(jù)存放區(qū)，方便在恢復(fù)情況下使用；實(shí)施用戶定義腳本，并可在恢復(fù)過程中暫停；重新配置虛擬機(jī)IP地址，使其和故障切換站點(diǎn)網(wǎng)絡(luò)配置相符；在VirtualCenter中管理和監(jiān)視恢復(fù)計(jì)劃實(shí)施情況。2.5方案帶來好處2.5.1大大降低TCO經(jīng)過服務(wù)器整合，控制和降低物理服務(wù)器數(shù)量，顯著提升每個物理服務(wù)器及其CPU資源利用率，從而降低硬件成本。降低運(yùn)行和維護(hù)成本，包含數(shù)據(jù)中心空間、機(jī)柜、網(wǎng)線，耗電量，冷氣空調(diào)和人力成本等。經(jīng)過現(xiàn)在統(tǒng)計(jì)，2路CPU服務(wù)器約85臺左右，基礎(chǔ)上全部是IBM服務(wù)器，借鑒DELL官方提供功率參考：布署虛擬化前布署虛擬化前類型服務(wù)器數(shù)量額定功率服務(wù)器數(shù)量額定功率2顆CPU85550W20675W所以，布署VMware虛擬化方案之前，每十二個月電費(fèi)支出是：虛擬化前電費(fèi)支出＝0.67×0.8元/度×（85×0.55千瓦）×二十四小時/天×365天/年＝21.95萬/年布署VMware虛擬化方案以后，每十二個月電費(fèi)支出是：虛擬化后電費(fèi)支出＝0.67×0.8元/度×（20×0.675千瓦）×二十四小時/天×365天/年＝6.34萬/年經(jīng)過布署VMware虛擬化方案，數(shù)據(jù)中心服務(wù)器直接電力消耗每十二個月電費(fèi)節(jié)省為：21.95萬/年－6.34萬/年＝15.6萬/年。數(shù)據(jù)中心冷卻系統(tǒng)電力消耗通常來說，數(shù)據(jù)中心消耗電能絕大部分全部變成了熱能，所以，服務(wù)器硬件額定功率基礎(chǔ)相當(dāng)于熱能輸出功率。另外，依據(jù)在惠普企業(yè)試驗(yàn)室做出結(jié)果，每1瓦散熱需要消耗0.8瓦電能來進(jìn)行冷卻。(我們將此定義為負(fù)載參數(shù)L)?；谝陨蠑?shù)據(jù)，數(shù)據(jù)中心冷卻能耗可進(jìn)行以下推算：布署VMware虛擬化方案之前，數(shù)據(jù)中心服務(wù)器冷卻成本為：虛擬化前冷卻電費(fèi)支出＝0.8×0.8元/度×1.25×1.25×（85×0.55千瓦）×0.8×二十四小時/天×365天/年＝32.76萬元/年虛擬化后冷卻電費(fèi)支出＝0.8×0.8元/度×1.25×1.25×（20×0.675千瓦）×0.8×二十四小時/天×365天/年＝9.46萬元/年虛擬化后冷卻電費(fèi)節(jié)?。?2.76萬元/年－9.46萬元/年＝23.3萬元/年虛擬化后總體電費(fèi)節(jié)?。?5.6萬元/年＋23.3萬元/年＝38.9萬元/年。此項(xiàng)支出節(jié)省僅為直接電力資源節(jié)省，還不包含周圍設(shè)備降低帶來電力資源節(jié)?。ㄈ纾篣PS、交換機(jī)等設(shè)備降低）。2.5.2提升運(yùn)行效率加緊新服務(wù)器和應(yīng)用布署，大大降低服務(wù)器重建和應(yīng)用加載時間。主動地提前計(jì)劃資源增加，這么對用戶和應(yīng)用需求響應(yīng)快速，不需要象以前那樣，需要長時間采購步驟，然后進(jìn)行嘗試。不需要象以前那樣，硬件維護(hù)需要數(shù)天/周變更管理準(zhǔn)備和1-3小時維護(hù)窗口，現(xiàn)在能夠進(jìn)行快速硬件維護(hù)和升級。全部單機(jī)應(yīng)用，在布署了虛擬化后，將不再出現(xiàn)單點(diǎn)故障，確保了應(yīng)用7×二十四小時不間斷運(yùn)轉(zhuǎn)。2.5.3提升服務(wù)水平幫助您企業(yè)建立業(yè)務(wù)和IT資源之間關(guān)系，使IT和業(yè)務(wù)優(yōu)先級對應(yīng)。將全部服務(wù)器作為大資源統(tǒng)一進(jìn)行管理，并按需進(jìn)行資源調(diào)配。2.5.4舊硬件和操作系統(tǒng)投資保護(hù)不再擔(dān)心舊系統(tǒng)兼容性，維護(hù)和升級等一系列問題。2.6和同類產(chǎn)品比較2.6.1效率2.6.2控制2.6.3選擇

卡巴斯基虛擬化安全處理方案3.1卡巴斯基虛擬化安全處理方案——物理環(huán)境和虛擬環(huán)境完美兼容KasperskySecurityforVirtualization為虛擬架構(gòu)提供倍受贊譽(yù)反惡意軟件及反網(wǎng)絡(luò)攻擊處理方案，結(jié)合最新安全技術(shù)，涵蓋了對服務(wù)器、工作桌面和數(shù)據(jù)中心等虛擬系統(tǒng)保護(hù)。該方案還提供了用以管理多個設(shè)備——包含物理服務(wù)器、虛擬機(jī)和移動設(shè)備安全性統(tǒng)一而簡單控制平臺。這種單一安全管理控制平臺模式從根本上簡化了安全任務(wù)實(shí)施，并使安全管理事項(xiàng)更顯而易見?？ò退够摂M安全集成VMwarevShield，將反惡意程序安全功效安裝在獨(dú)立虛擬主機(jī)上。集成VMwarevCloudNetworkingandSecurity:vCloudEcosystemFramework組件提供IPS/IDS檢測系統(tǒng)，從而提供最高等級防護(hù)。因?yàn)閼?yīng)用獨(dú)特?zé)o代理模式，KasperskySecurityforVirtualization比全部有代理傳統(tǒng)安全產(chǎn)品含有更佳性能和更高整合率。輕代理技術(shù)是卡巴斯基試驗(yàn)室專為MicrosoftHyper-V和CitrixXenServer用戶打造首款優(yōu)化安全處理方案。3.1.1靈活安全方法保護(hù)程序?qū)⒈Ｗo(hù)虛擬機(jī)子操作系統(tǒng)文件系統(tǒng)。程序?qū)呙栌捎脩艋蚱渌鼞?yīng)用程序在虛擬機(jī)上打開或關(guān)閉全部文件，以查找病毒和其它威脅。假如文件未感染病毒或不存在威脅，KasperskySecurity將許可用戶訪問該文件。假如發(fā)覺某個文件包含病毒或其它