1、公安云計算數(shù)據(jù)中心方案規(guī)劃目 錄 TOC o 1-3 1概述 PAGEREF _Toc501488473 h 31.1項目背景 PAGEREF _Toc501488474 h 31.2現(xiàn)狀分析 PAGEREF _Toc501488475 h 42公安云計算數(shù)據(jù)中心方案概述 PAGEREF _Toc501488476 h 122.1概述 PAGEREF _Toc501488477 h 122.2功能特性 PAGEREF _Toc501488478 h 142.3版本比較 PAGEREF _Toc501488479 h 193公安云計算數(shù)據(jù)中心規(guī)劃設(shè)計 PAGEREF _Toc501488480

2、h 213.1數(shù)據(jù)中心總體規(guī)劃設(shè)計 PAGEREF _Toc501488481 h 213.2核心虛擬化規(guī)劃 PAGEREF _Toc501488482 h 243.2.1計算資源規(guī)劃 PAGEREF _Toc501488483 h 243.2.2網(wǎng)絡(luò)與安全規(guī)劃 PAGEREF _Toc501488484 h 283.2.3存儲資源規(guī)劃 PAGEREF _Toc501488485 h 323.2.4集中式管理規(guī)劃 PAGEREF _Toc501488486 h 383.3高可用與災(zāi)難恢復(fù)規(guī)劃 PAGEREF _Toc501488487 h 413.3.1高可用規(guī)劃 PAGEREF _Toc50

3、1488488 h 413.3.2災(zāi)難恢復(fù)規(guī)劃 PAGEREF _Toc501488489 h 433.4數(shù)據(jù)中心運維管理規(guī)劃 PAGEREF _Toc501488490 h 473.4.1容量與性能管理規(guī)劃 PAGEREF _Toc501488491 h 473.4.2配置與合規(guī)性管理規(guī)劃 PAGEREF _Toc501488492 h 513.4.3性能監(jiān)控與分析規(guī)劃 PAGEREF _Toc501488493 h 573.4.4應(yīng)用依賴關(guān)系映射規(guī)劃 PAGEREF _Toc501488494 h 593.5服務(wù)編排規(guī)劃 PAGEREF _Toc501488495 h 593.6服務(wù)調(diào)配規(guī)

4、劃 PAGEREF _Toc501488496 h 643.6.1基礎(chǔ)架構(gòu)服務(wù)調(diào)配規(guī)劃 PAGEREF _Toc501488497 h 643.6.2應(yīng)用服務(wù)調(diào)配規(guī)劃 PAGEREF _Toc501488498 h 794方案優(yōu)勢總結(jié) PAGEREF _Toc501488499 h 815配置清單與說明 PAGEREF _Toc501488500 h 835.1硬件配置 PAGEREF _Toc501488501 h 835.2軟件配置 PAGEREF _Toc501488502 h 83概述項目背景在傳統(tǒng)IT基礎(chǔ)架構(gòu)環(huán)境中，業(yè)務(wù)迅速發(fā)展給IT帶來很大壓力，服務(wù)器需求不斷增多，機房空間、電力成

5、為瓶頸，導(dǎo)致應(yīng)用所需服務(wù)器資源緊張，正常項目開展受到限制。系統(tǒng)管理人員日常忙于救火和新的部署工作，無精力開展管理提升工作，技術(shù)復(fù)雜性，使得部署時間越來越長，導(dǎo)致應(yīng)用上線時間延長。為了應(yīng)對這些壓力，人們開始尋求新的技術(shù)和管理解決方案。云計算的概念首先是從業(yè)務(wù)管理角度被人們接受，節(jié)省投資、需求快速部署、按需使用，這些特性得到企業(yè)業(yè)務(wù)管理層認(rèn)可后而使云計算迅速擴展，并成為真正落地的解決方案。云計算通過資源池技術(shù)，實現(xiàn)應(yīng)用服務(wù)器和硬件服務(wù)器隔離，使硬件資源切片使用，提供邏輯虛擬服務(wù)器為應(yīng)用提供服務(wù)，這樣不但物理資源得到充分利用，而且機房壓力減少，整體投資下降。虛擬化技術(shù)把虛擬服務(wù)器保存成文件，通過復(fù)制

6、文件為快速部署提供可能。通過自服務(wù)門戶，在不同資源池上面架設(shè)了一張“臺面”，不但為客戶提供多個資源池的使用，而且屏蔽了復(fù)雜的技術(shù)；通過隔離技術(shù)，把多組織、多客戶的隔離需求進行部署，即使物理資源在一臺硬件服務(wù)器上，也可以從底層協(xié)議進行隔離，達到安全隔離目的。通過生命周期功能，把資源使用限制在約定的期限內(nèi)，到期自動釋放資源，使得資源可以重復(fù)利用。通過運行分析平臺，把資源使用、運行狀況進行記錄，可以為客戶提供直觀的使用記錄和運行狀況分析。由于云計算的這些技術(shù)和管理的先進理念在IT界已廣泛被接受，企業(yè)也像接受水管里的“水”一樣開始構(gòu)建“云”和使用“云”。公安云現(xiàn)轄6個區(qū)級公安局和11個公安分局，內(nèi)設(shè)處

7、室25個及1個人民警察培訓(xùn)學(xué)校，7個直屬支隊。全市現(xiàn)有公安民警？名，治安輔助人員？萬余名。廈門公安信息化的拉動作用日益明顯，公安機關(guān)的核心戰(zhàn)斗力不斷提高。全市各級公安機關(guān)信息化應(yīng)用意識顯著提高；各類基礎(chǔ)數(shù)據(jù)入庫和增長創(chuàng)歷史新高；大平臺、大情報、警用地理信息系統(tǒng)示范城市建設(shè)穩(wěn)步推進；信息化深度應(yīng)用水平大步躍升，信息化運行質(zhì)量在全省公安機關(guān)名列第一。廈門市公安因新建大樓, 計劃借此辦公大樓搬遷之際，在新大樓新建數(shù)據(jù)中心, 構(gòu)建起云管理平臺。目前信息化網(wǎng)絡(luò)以信息中心為運營維護單位，覆蓋市場計費、生產(chǎn)經(jīng)營等多套業(yè)務(wù)系統(tǒng)，服務(wù)器資源龐大。雖然該客戶已經(jīng)完成了對其數(shù)據(jù)中心的服務(wù)器虛擬化改造，但是，僅僅完成

8、服務(wù)器的虛擬化已經(jīng)遠遠不能滿足各種業(yè)務(wù)對其數(shù)據(jù)中心的新需求，盡快地完成云計算建設(shè)是一件勢在必行的大事?，F(xiàn)狀分析本小節(jié)首先將對公安云數(shù)據(jù)中心的現(xiàn)狀進行描述，統(tǒng)計了現(xiàn)有物理服務(wù)器的型號、配置以及其上運行的業(yè)務(wù)系統(tǒng)的情況，同時還對數(shù)據(jù)中心里的存儲設(shè)備的配置與使用情況進行了總結(jié)。接下來，本文將對當(dāng)前的現(xiàn)狀進行分析，指出數(shù)據(jù)中心存在的問題?，F(xiàn)狀描述公安云數(shù)據(jù)中心目前以X86服務(wù)器為主，運行著人力資源、市場計費、生產(chǎn)經(jīng)營、資產(chǎn)管理、網(wǎng)絡(luò)管理、郵件、安全等業(yè)務(wù)系統(tǒng)。具體的服務(wù)器配置如下所示，該表涵蓋了主要業(yè)務(wù)系統(tǒng)的服務(wù)器配置。系統(tǒng)型號配置視頻服務(wù)器PowerEdge 2950Xeon E5410 *2/4G

9、B下載服務(wù)器PowerEdge 2950Xeon E5110 *2/2GB生產(chǎn)經(jīng)營管理系統(tǒng)PowerEdge 2950Xeon E5410 *2/4GB固定資產(chǎn)管理系統(tǒng)PowerEdge 2950Xeon E5410 *2/4GB移動站業(yè)務(wù)管理系統(tǒng)PowerEdge 2950Xeon E5410 *2/2GB網(wǎng)管系統(tǒng)PowerEdge 2950Xeon E5410 *2/2GB財務(wù)系統(tǒng)PowerEdge 2950Xeon E5410 *2/2GB防病毒系統(tǒng)PowerEdge 2950Xeon E5410 *2/2GB郵件系統(tǒng)PowerEdge 2950Xeon E5410 *2/2GB安全評估

10、系統(tǒng)PowerEdge 2850Xeon 2.8G *2/2GB人力資源系統(tǒng)PowerEdge 2850Xeon 2.8G *2/2GB任務(wù)管理系統(tǒng)PowerEdge 2650Xeon 2.8G *2/2GB庫存管理系統(tǒng)PowerEdge 1750Xeon 2.4G *2/1GB身份認(rèn)證系統(tǒng)PowerEdge 750P4 2.8G/1GB表：公安云數(shù)據(jù)中心服務(wù)器上述服務(wù)器中，除了視頻服務(wù)器和下載服務(wù)器外，其它服務(wù)器的負載都非常小，遠沒有達到充分利用的狀態(tài)。雖然視頻服務(wù)器和下載服務(wù)器的負載相對較高，但是也沒有充分發(fā)揮硬件平臺的資源效率。另外還有一些運行邊緣業(yè)務(wù)的服務(wù)器，由于設(shè)備老舊以及所在位置等

11、原因，本次尚未統(tǒng)計在內(nèi)。在存儲陣列方面，公安云數(shù)據(jù)中心的主要存儲設(shè)備及其相應(yīng)系統(tǒng)的容量與使用率情況如下所示。IBM DS4700陣列上，網(wǎng)管系統(tǒng)可使用的總?cè)萘繛?400G，現(xiàn)已使用了800G，使用率為57%；郵件系統(tǒng)可使用的總?cè)萘繛?950G，現(xiàn)統(tǒng)計分析系統(tǒng)已使用了900G，使用率為67%。人力資源系統(tǒng)可使用的容量已全部分配完畢。IBM FastT600陣列上，庫存管理系統(tǒng)可使用的總?cè)萘繛?340G，現(xiàn)已使用了1340G，使用率為100%；身份認(rèn)證系統(tǒng)可使用的總?cè)萘繛?40G，現(xiàn)已使用了170G，使用率為50%。IBM DS5020陣列上，視頻服務(wù)器可使用的總?cè)萘繛?540G，現(xiàn)已使用了153

12、0G，使用率為97%；防病毒系統(tǒng)可使用的總?cè)萘繛?70G，現(xiàn)已使用了206G，使用率為76%。EMC CX3-40陣列上，財務(wù)系統(tǒng)可用總?cè)萘繛?41G，現(xiàn)已使用了325G，使用率為32%；移動站業(yè)務(wù)管理系統(tǒng)可用總?cè)萘繛?00G，現(xiàn)已使用了270G，使用率為34%；安全評估系統(tǒng)可用總?cè)萘繛?00G，現(xiàn)已使用了305G，使用率為51%。EMC CX500陣列上，任務(wù)管理系統(tǒng)可用總?cè)萘繛?20G，現(xiàn)已使用了95G，使用率為79%；固定資產(chǎn)管理系統(tǒng)可用總?cè)萘繛?00G，現(xiàn)已使用了280G，使用率為94%。EMC CX4-480陣列上，下載服務(wù)器可用總?cè)萘繛?000G，現(xiàn)已使用了2000G，使用率為10

13、0%；生產(chǎn)經(jīng)營管理系統(tǒng)可用總?cè)萘繛?80G，現(xiàn)已使用了800G，使用率為82%。上述存儲設(shè)備及其相應(yīng)系統(tǒng)的容量與使用率情況如下表所示。陣列名稱使用系統(tǒng)可用空間已用空間使用率IBM DS4700網(wǎng)管系統(tǒng)1400G800G57%郵件系統(tǒng)1950G900G67%人力資源系統(tǒng)400G400G100%IBM FastT600庫存管理系統(tǒng)1340G1340G100%身份認(rèn)證系統(tǒng)340G170G50%IBM DS5020視頻服務(wù)器1540G1530G97%防病毒系統(tǒng)270G206G76%EMC CX3-40財務(wù)系統(tǒng)941G325%32%移動站業(yè)務(wù)管理系統(tǒng)800G270G34%安全評估系統(tǒng)600G305G51

14、%EMC CX500任務(wù)管理系統(tǒng)120G95G79%固定資產(chǎn)管理系統(tǒng)300G280G94%EMC CX4-480下載服務(wù)器2000G2000G100%生產(chǎn)經(jīng)營管理系統(tǒng)980G800G82%表：公安云數(shù)據(jù)中心存儲陣列可見，目前公安云的磁盤陣列劃分孤立、分散，造成了磁盤陣列的浪費以及數(shù)據(jù)的高風(fēng)險性，而且十分不易于維護。隨著之后系統(tǒng)和數(shù)據(jù)量的不斷增加，這一現(xiàn)象將會持續(xù)加劇。現(xiàn)狀分析通過對公安云服務(wù)器和存儲現(xiàn)狀的分析，目前IT基礎(chǔ)架構(gòu)有以下幾個問題亟待解決：資源孤立且利用率低下?，F(xiàn)有數(shù)據(jù)中心中，計算、存儲以及網(wǎng)絡(luò)資源都是緊耦合的，也就是說數(shù)據(jù)中心內(nèi)的IT建設(shè)是煙囪式的，根據(jù)客戶需求一個項目建設(shè)一套系統(tǒng)

15、，這樣便形成了一個個的“項目孤島” 。這種系統(tǒng)牽一發(fā)而動全身，很難作任何改變，擴展起來要對系統(tǒng)進行重新設(shè)計。在這種環(huán)境下，系統(tǒng)之間無法相互通信，資源不能在整個數(shù)據(jù)中心里實時、動態(tài)調(diào)度與共享，這樣便使服務(wù)器與存儲以及網(wǎng)絡(luò)資源得不到充分利用，各種資源的利用效率全面低下。 服務(wù)器和存儲購置成本高，維護成本遞增。隨著應(yīng)用的不斷增加，服務(wù)器數(shù)量也跟著增加，每年要支出高額購置費用不說，還有部分服務(wù)器已經(jīng)過保修期，部件逐漸進入老化期，維護、維修預(yù)算費用也逐年增加。能源消耗巨大。當(dāng)前數(shù)據(jù)中心存在海量的能源消耗和惱人的散熱問題，這也成為數(shù)據(jù)中心發(fā)展的一大瓶頸。目前電力和數(shù)據(jù)中心輔助設(shè)施的成本已經(jīng)超過了購買IT設(shè)

16、備的費用，電力能耗占到數(shù)據(jù)中心整體成本中的50%以上。 可用性低下。首先，幾乎每個應(yīng)用服務(wù)器都是單機，如果某臺服務(wù)器出現(xiàn)故障，相對應(yīng)的業(yè)務(wù)也將中斷。其次是當(dāng)硬件需要維護、升級或出現(xiàn)硬件故障時，上層業(yè)務(wù)系統(tǒng)均會出現(xiàn)較長時間的中斷，影響業(yè)務(wù)的連續(xù)性，其中包括一些重要業(yè)務(wù)系統(tǒng)，一旦中斷服務(wù)影響很大，未來數(shù)據(jù)中心搬遷時會更加麻煩。兼容性差。系統(tǒng)和應(yīng)用遷移到其他服務(wù)器，需要和舊系統(tǒng)兼容的系統(tǒng)。新的軟件包括操作系統(tǒng)和應(yīng)用軟件無法運行在老的硬件平臺，而老的代碼有時候也很難移植到新的硬件平臺上。例如：由于各種資源數(shù)據(jù)庫不同公司分別開發(fā)，需要的運行的軟硬平臺很多時候不能保證兼容。為節(jié)省時間、物力和保持系統(tǒng)部署的

17、順利，只能用增加服務(wù)器單獨部署的方法來解決。資源配置與運維管理的成本非常高昂且效率低下?，F(xiàn)有數(shù)據(jù)中心的資源配置與部署大多采用人工方式，沒有對應(yīng)平臺的支撐，沒有自動化的部署。這種管理方式首先會增加人力成本，耗費大量人力在繁重的工作上，這使得管理費用成為機構(gòu)的沉重負擔(dān)。其次，這種管理方式會導(dǎo)致出錯率高，效率底下，靈活性低等后果，同時，在性能調(diào)優(yōu)，容量管理方面，這種管理方式的效率也是非常低下的。對業(yè)務(wù)需求無法做到及時響應(yīng)，靈活性差。當(dāng)有新的應(yīng)用需要部署時，需要重新部署服務(wù)器，存儲系統(tǒng)，并需要對網(wǎng)絡(luò)系統(tǒng)進行調(diào)整以適應(yīng)新的IT應(yīng)用的需求，因此，運維管理人員無法快速高效地響應(yīng)業(yè)務(wù)部門提出的各種要求。同時，

18、部署實施新應(yīng)用的周期比較長、成本也很高，這往往會延誤新應(yīng)用和新產(chǎn)品上市的時間，進而使企業(yè)失去了許多寶貴的商機。虛擬化技術(shù)在一定程度上緩解了上述問題帶來的影響，例如，服務(wù)器虛擬化可以幫助數(shù)據(jù)中心減少物理服務(wù)器的數(shù)量，進而使企業(yè)在電源、散熱以及機房面積上節(jié)省巨大的成本。此外，它還可以減少數(shù)據(jù)中心UPS和網(wǎng)絡(luò)設(shè)備的費用以及所占用的空間，同時還可以大幅減少管理物理服務(wù)器的寶貴時間，提高部署服務(wù)器的效率。但是，僅僅依靠服務(wù)器虛擬化還是遠遠不能充分解決上述這些難題的，這主要體現(xiàn)在如下幾個方面。傳統(tǒng)可用性與災(zāi)難恢復(fù)解決方案在虛擬化環(huán)境下難以應(yīng)用雖然業(yè)務(wù)可用性與災(zāi)難恢復(fù)技術(shù)已經(jīng)有了很多年的發(fā)展，但是傳統(tǒng)的解決

19、方案還是存在很多的問題，這使得現(xiàn)有的可用性與災(zāi)難恢復(fù)技術(shù)在虛擬化環(huán)境下更是難以得到很好地應(yīng)用，這些問題具體如下。首先，傳統(tǒng)的可用性解決方案是利用特定于應(yīng)用的解決方案（如：Oracle RAC、MS SQL集群、Exchange Database Access Groups (DAG)等）在應(yīng)用級別實施業(yè)務(wù)可用性。雖然這種方法通常可以提供不錯的可用性，但是由于每一組應(yīng)用都有自己的解決方案，因此這種方法有如下弊端：復(fù)雜且昂貴對管理員的技術(shù)要求較高出錯的風(fēng)險大許可證較貴(如RAC)專用的備份架構(gòu)其次，雖然有一些基礎(chǔ)架構(gòu)層的解決方案可以比應(yīng)用級解決方案更加經(jīng)濟高效，但是這些解決方案往往在正常運行時間和

20、RTO（恢復(fù)時間目標(biāo)）方面表現(xiàn)得比較差。除此之外，傳統(tǒng)的災(zāi)難恢復(fù)解決方案很難在現(xiàn)有的物理X86環(huán)境中實現(xiàn)，這是因為傳統(tǒng)的災(zāi)難恢復(fù)計劃依賴于一套非常復(fù)雜的流程和基礎(chǔ)架構(gòu)，操作起來非常復(fù)雜繁瑣且容易出錯。 可見，傳統(tǒng)的可用性與災(zāi)難恢復(fù)解決方案存在的諸多弊端使其很難在真正的生產(chǎn)環(huán)境中達到業(yè)務(wù)高可用與災(zāi)難恢復(fù)的功能，在虛擬化環(huán)境下就更是如此，因此，一套專門針對虛擬化環(huán)境的切實可行的可用性與災(zāi)難恢復(fù)技術(shù)成為必須。傳統(tǒng)運維管理方式無法適應(yīng)全新的動態(tài)虛擬化環(huán)境在運維管理方面，雖然服務(wù)器虛擬化可以解決公安云現(xiàn)有數(shù)據(jù)中心的某些問題，但隨著虛擬化的引入，現(xiàn)有的傳統(tǒng)運維管理方式已經(jīng)不能滿足虛擬化環(huán)境對運維管理的需求

21、，現(xiàn)有的這些運維方法在新環(huán)境下存在諸多的挑戰(zhàn)，使用起來也將顯得捉襟見肘，這是因為現(xiàn)有的傳統(tǒng)管理工具和方法是為了支持孤立的計算環(huán)境而設(shè)計的，因此IT團隊面臨著如何利用傳統(tǒng)管理工具和方法有效地支持新的動態(tài)IT基礎(chǔ)設(shè)施（虛擬化環(huán)境）的挑戰(zhàn)， 這些挑戰(zhàn)主要包括如下四個方面。第一，虛擬化環(huán)境中有大量的數(shù)據(jù)需要管理，相對于物理環(huán)境而言，管理員可管理的虛擬機數(shù)量要多出達510倍，服務(wù)器和變更的數(shù)量也明顯增多。這些都使得IT專業(yè)人員在嘗試部署新的虛擬化管理計劃時要面對重重困難。同時，環(huán)境中的偽警報數(shù)量大幅度增加，使得客戶非常難以應(yīng)對其環(huán)境所面臨的挑戰(zhàn)和性能問題?，F(xiàn)有的運維管理方法已經(jīng)無法保證管理員可以高效地管

22、理如此大量的數(shù)據(jù)并對問題做出快速地響應(yīng)。因此，新的運維管理方法需要提供整個基礎(chǔ)架構(gòu)和應(yīng)用的運行狀況、風(fēng)險和效率的全面可見性，并可以提高管理員對問題的響應(yīng)速度。圖：當(dāng)前的傳統(tǒng)運維管理方式第二，對于虛擬化平臺的管理員而言，工作中遇到的問題大多是性能方面的問題，處理性能問題所花費的精力大約占到全部管理任務(wù)的80%，要迅速定位并解決性能問題，需要高效的工具來輔助，單純地使用“紅黃綠”三色交通燈的性能指示是無法迅速地解決這些性能問題的。因此，這就需要一種主動管理基礎(chǔ)架構(gòu)和應(yīng)用性能而不是被動監(jiān)控的解決方案。第三，管理員在使用虛擬化平臺時會面對兩個對立的目標(biāo)：一方面，要盡可能地增加虛擬機的密度以充分利用硬件

23、平臺的處理能力，增加投資回報。另一方面，虛擬化的主要特征就是資源池化，資源整合以后，調(diào)配資源的靈活性大大提高，但同時也對性能和容量的管理帶來了更大的挑戰(zhàn)，如果不能有效地管理資源分配，則可能出現(xiàn)資源濫用，資源匱乏等情況。實際的生產(chǎn)環(huán)境中一個比較常見的問題就是容量“過度調(diào)配”和硬件利用率低下，它會損害組織最初在節(jié)約成本方面尋求的核心價值，同時它還會使組織無法實現(xiàn)最初部署虛擬化和云計算時所尋求的敏捷性。因此，這就需要推動更高的整合率，管理員需要隨時保證業(yè)務(wù)增長對性能和容量的要求。第四，現(xiàn)有的運維模式容易導(dǎo)致大家相互指責(zé)，同時無法迅速查明問題的源頭、在哪方面需要立即采取措施，以及如何盡快恢復(fù)服務(wù)。為了

24、解決這個問題，新的運維管理方法應(yīng)該能夠幫助管理員高效地定位問題的根源，它應(yīng)該可以快速地縮小問題的范圍，迅速定位問題所屬的范疇，例如：計算，存儲，網(wǎng)絡(luò)等。云計算數(shù)據(jù)中心需要全新的服務(wù)調(diào)配方法在服務(wù)調(diào)配方面，目前沒有一種自動化的方法來為業(yè)務(wù)提供所需資源，進而導(dǎo)致調(diào)配延遲，同時無法提供自助服務(wù)給終端用戶來滿足常規(guī)需求。 圖：傳統(tǒng)服務(wù)調(diào)配當(dāng)前企業(yè)環(huán)境中，IT的運營有許多帶來浪費、低效率和客戶不滿意的通病，傳統(tǒng)的管理模式無法滿足動態(tài)變化的虛擬化和云環(huán)境。傳統(tǒng)的垂直豎井式管理把特定應(yīng)用和基礎(chǔ)架構(gòu)捆綁在一起，這種方式脆弱且不便管理。為了增加業(yè)務(wù)敏捷性，許多企業(yè)希望縮短由豎井式的手動操作導(dǎo)致的冗長的服務(wù)響應(yīng)時

25、間，由于操作的不靈活，IT專家經(jīng)常需要數(shù)天甚至數(shù)周來交付急需的資源和應(yīng)用。此外，應(yīng)用開發(fā)較以往任何時期都要發(fā)展迅速，功能每日都會更新，規(guī)模每小時都在改變，因此，用戶需求帶來的持續(xù)壓力使得應(yīng)用所有者面臨著始終如一的快速變更率。云計算使應(yīng)用所有者可以即時訪問基礎(chǔ)架構(gòu)，然而構(gòu)建應(yīng)用程序仍需管理員在各個虛擬機上分別安裝和配置應(yīng)用程序組件，以便插入到應(yīng)用體系結(jié)構(gòu)中。在當(dāng)下的云計算時代中，企業(yè)和組織需要更行之有效的跨云加快應(yīng)用部署速度的方法。同時，隨著業(yè)務(wù)的快速增長，企業(yè)需要一個更快部署系統(tǒng)來創(chuàng)造商業(yè)機會，快速響應(yīng)市場需求和提高生產(chǎn)力的方法。此外，以提高IT效率和優(yōu)化資源使用率的方式削減成本也是越來越多的

26、IT部門開始尋求云基礎(chǔ)設(shè)施的重要原因。最后，IT的消費者希望像獲得他們生活中的自助服務(wù)和應(yīng)用一樣方便地獲得企業(yè)的IT基礎(chǔ)資源服務(wù)?？梢?，云計算數(shù)據(jù)中心需要一種全新的高效敏捷的服務(wù)調(diào)配方法。通過上面的分析不難看出，僅僅依靠服務(wù)器虛擬化是不足以解決公安云現(xiàn)有數(shù)據(jù)中心中存在的所有問題的，因此，一套可以全面解決網(wǎng)絡(luò)束縛、可用性弊端、運維管理缺陷和服務(wù)調(diào)配新需求的云計算數(shù)據(jù)中心解決方案成為必須。公安云計算數(shù)據(jù)中心方案概述公安云云計算數(shù)據(jù) 中心建設(shè)建議采用VMware vCloud Suite套件，該套件是VMware提供的云計算數(shù)據(jù)中心解決方案套件，可以很好地解決公安云數(shù)據(jù)中心所面臨的各種各樣的問題，在

27、大大簡化IT運營的同時，為所有應(yīng)用提供最佳的SLA。概述VMware vCloud Suite是一款基于 VMware vSphere的云計算基礎(chǔ)架構(gòu)解決方案。借助vCloud Suite，IT可以在數(shù) 據(jù)中心獲得云計算服務(wù)提供商的經(jīng)濟效益，只需幾分鐘而非數(shù)周即可完成應(yīng)用調(diào)配，并可通過基于策略的監(jiān)管為每個應(yīng)用提供適當(dāng)?shù)目捎眯院桶踩?。vCloud Suite 提供了一整套組件，該套件通過內(nèi)置的智能機制提供虛擬化基礎(chǔ)架構(gòu)服務(wù)，以便根據(jù)需要按照定義的策 略自動為應(yīng)用執(zhí)行調(diào)配、放置、配置和控制。vCloud Suite是IT組織邁向軟件 定義的數(shù)據(jù)中心體系結(jié)構(gòu)的第一步。圖：vCloud Suitev

28、Cloud Suite 6.0集成了以下產(chǎn)品 :基礎(chǔ)架構(gòu)平臺 VMware vSphere：業(yè)界領(lǐng)先的服務(wù)器虛擬化平臺使用 VMware vCenter Site Recovery Manager的災(zāi)難恢復(fù)自動化：為所有虛擬化應(yīng)用提供基于策略的災(zāi)難恢復(fù)和測試云計算管理平臺VMware vRealize Operations：針對 vSphere 環(huán)境的性能、容量和配置進行智能管理VMware vRealize Automation：針對 vSphere 環(huán)境進行基于策略的自助式基礎(chǔ)架構(gòu)及應(yīng)用調(diào)配VMware vRealize Business：對vSphere環(huán)境自動進行虛擬化基礎(chǔ)架構(gòu)成本核算

29、、使用情況計量和服務(wù)定價 vCloud Suite 可免費使用，并有可選的生產(chǎn)級支持可供購買的組件如下。 VMware Integrated OpenStack與 OpenStack API 的集成，使開發(fā)人員能夠連接至 VMware 的一流組件(vSphere、VMware NSX)以部署、管理和運行OpenStack 基礎(chǔ)架構(gòu)其他軟件定義的數(shù)據(jù)中心 (SDDC) 產(chǎn)品(不在 vCloud Suite 中)如下所示。VMware Virtual SAN軟件定義的存儲平臺，可通過抽象化和池化存儲來擴展 vCloud Suite，以實現(xiàn)數(shù)據(jù)中心虛擬化和標(biāo)準(zhǔn)化VMware NSX(作為 vClou

30、d Suite 的附加模塊提供) ，完全脫離于硬件的全面安全性和網(wǎng)絡(luò)虛擬化，可通過將網(wǎng)絡(luò)連接虛 擬化來擴展 vCloud Suite，以實現(xiàn)數(shù)據(jù)中心虛擬化和標(biāo)準(zhǔn)化以及基礎(chǔ)架構(gòu)自帶的安全控制vRealize Operations Public Cloud Extension 和 Automation Public Cloud Extension(作為 vCloud Suite 的附加模塊提 供) ，將 vCloud Suite 的 vRealize Operations 和 Automation 功能從私有 vSphere 基礎(chǔ)架構(gòu)擴展至 vCloud Air、Amazon Web Servic

31、es 或 Microsoft Azure VMware vRealize Suite可將 vCloud Suite 功能從 vSphere 私有云環(huán)境擴展至異構(gòu)和混合云環(huán)境的云計算管理平臺VMware vCloud Air支持混合云的公有云服 務(wù)，利用vSphere 6.0，可使用 vCloud Air Disaster Recovery 實現(xiàn)災(zāi)難恢復(fù)至云服務(wù)，從而使用戶能夠在vCloud Suite私有云和vCloud Air公有云之間進行云計算數(shù)據(jù)和工作負載的故障切換和故障恢復(fù)上述這些產(chǎn)品整合了完整的云計算數(shù)據(jù)中心解決方案的所有要素，客戶可以根據(jù)實際需求選擇其中部分或者全部產(chǎn)品組件來搭建自

32、己高效敏捷的云計算數(shù)據(jù)中心。功能特性vCloud Suite可以給客戶帶來如下這些好處。運營效率通過策略驅(qū)動型運營確保云計算提供商的經(jīng)濟效益。vCloud Suite 將虛擬化計算與基于分析的便捷式運營管理結(jié)合在一起，有助于提高資源使用率和員工的工作效率，從而可節(jié)省超過 75% 的資金開銷和超過 56% 的運營開銷。 基礎(chǔ)架構(gòu)敏捷性通過自動調(diào)配功能，只需數(shù)分鐘即可完成應(yīng)用調(diào)配。通過vCloud Suite，可以按需部署IT服務(wù),只需幾分鐘即可完成，而且可對關(guān)鍵業(yè)務(wù)和 IT 策略施加完全的控制,同時自動將基礎(chǔ)架構(gòu)資源與不斷變化的業(yè)務(wù)進行匹配。 運營控制可以確保每個應(yīng)用具有最佳控制力、可用性和安全

33、性。vCloud Suite 可提供自動化的業(yè)務(wù)連續(xù)性和支持虛擬化的安全 性與合規(guī)性，有助于最大限度延長應(yīng)用的正常運行時間，同時對 IT 服務(wù)的成本、獲取和安置提供更大的控制力。 接下來的部分將分析vCloud Suite是如何解決公安云數(shù)據(jù)中心所面臨的各種棘手難題的。利用服務(wù)器虛擬化來抽象化和池化底層基礎(chǔ)架構(gòu)資源在服務(wù)器虛擬化方面，vCloud Suite的vSphere產(chǎn)品組件是針對 x86 系統(tǒng)的虛擬化技術(shù)，它可以將 x86 系統(tǒng)轉(zhuǎn)變成通用的共享硬件基礎(chǔ)架構(gòu)，原先多臺服務(wù)器完成的工作可以整合到少數(shù)服務(wù)器完成。擺脫了豎井式的結(jié)構(gòu)，服務(wù)器物理硬件、操作系統(tǒng)和應(yīng)用以松耦合的方式聯(lián)結(jié)，虛擬機和上

34、面的操作系統(tǒng)和應(yīng)用完全獨立于底層的硬件。圖：vSphere服務(wù)器虛擬化解決方案的優(yōu)勢除此之外，vSphere通過把服務(wù)器計算資源抽象化、池化和自動化來實現(xiàn)資源的自由調(diào)配和充分利用，它可以使資源充分利用，并按需調(diào)配。當(dāng)數(shù)據(jù)中心的服務(wù)器需要升級或維護的時候，通過虛擬機遷移技術(shù)可以把服務(wù)器上的虛擬機在工作狀態(tài)遷移到另一個主機，始終保持業(yè)務(wù)的連續(xù)性。服務(wù)器虛擬化大大增加了數(shù)據(jù)中心的靈活性和IT的敏捷性，減少管理的復(fù)雜度和IT響應(yīng)時間。全方位一體化的高可用與災(zāi)難恢復(fù)解決方案在可用性與災(zāi)難恢復(fù)方面，vCloud Suite提供的軟件定義的可用性解決方案是基于虛擬化環(huán)境的，因此，它具備傳統(tǒng)的可用性解決方案所

35、無法比擬的獨特優(yōu)勢。首先，通過傳統(tǒng)高可用性集群技術(shù)提高應(yīng)用程序可用性的代價非常高，那就是冗余硬件和集群軟件/支持成本以及復(fù)雜性會增加。另外，由于需要維護多個配置和補丁程序級別相同的系統(tǒng)，因此，管理成本也會隨之增加。從操作上來講，部署有限的備用服務(wù)器來支持大量應(yīng)用程序的轉(zhuǎn)移會困難重重，因為企業(yè)會面臨應(yīng)用程序兼容性和服務(wù)器補丁程序級別等難題。其次，傳統(tǒng)的可用性解決方案對硬件有太多的依賴，軟件和硬件的綁定非常緊密，而軟件定義的可用性方案則沒有這些限制，因此會靈活高效的多，而且，在管理方面也會更加簡潔，方便。如下圖所示，vCloud Suite提供的這一解決方案可以在功能組件，主機服務(wù)器，存儲，數(shù)據(jù)以

36、及站點間等多個層面提供全面的可用性保障，對數(shù)據(jù)中心常見的各種問題都提供了相應(yīng)的解決方案。圖：vCloud Suite全方位一體化的軟件定義可用性解決方案在功能組件層面，多網(wǎng)卡綁定和存儲多路徑等技術(shù)可以在平臺發(fā)生多種故障時，對平臺進行一定程度的保護。因此，即使某些組件出現(xiàn)了故障，系統(tǒng)仍然可以繼續(xù)進行相關(guān)的操作而不會影響任何正在運行的服務(wù)。在服務(wù)器層面，vMotion可以減少計劃內(nèi)的停機時間，它可以在所有設(shè)備無故障時保持業(yè)務(wù)連續(xù)運行，用戶不需要僅僅因為正常維護而停止應(yīng)用。vSphere HA和Fault Tolerance分別通過提供中斷快速恢復(fù)和連續(xù)可用性來最小化或消除非計劃停機時間，它們可以在

37、發(fā)生本地故障時，提供系統(tǒng)可以繼續(xù)訪問應(yīng)用的能力。在存儲層面，Storage vMotion可以通過在存儲陣列內(nèi)和跨存儲陣列實時遷移虛擬機磁盤文件來避免因計劃內(nèi)存儲維護或者vSphere VMFS升級等事件而造成的應(yīng)用程序停機。在數(shù)據(jù)保護層面，用戶可以使用vSphere Data Protection和VADP以簡單無中斷的方式備份整個虛擬機，包括操作系統(tǒng)、應(yīng)用二進制文件和應(yīng)用數(shù)據(jù)。 在站點間層面 ，vCenter Site Recovery Manager和vSphere Replication可以使企業(yè)管理從生產(chǎn)數(shù)據(jù)中心到災(zāi)難恢復(fù)站點的故障切換，同時，它還可以管理兩個互為恢復(fù)站點且具有活動工

38、作負載的站點之間的故障切換 ?？梢?，VMware軟件定義的可用性解決方案覆蓋了可能出現(xiàn)問題的各個方面，因此它是一套全方位一體化的解決方案，它可以在整個數(shù)據(jù)中心層面，最大限度地提升數(shù)據(jù)中心的可靠性，可用性以及災(zāi)難恢復(fù)的能力。主動確保服務(wù)級別、資源利用率和配置合規(guī)性的運維管理方案在運維管理方面，vCloud Suite的vRealize Operations所具備的全面且強大的功能特性可以很好地解決現(xiàn)有運維管理方案在虛擬化環(huán)境中所存在的問題，有效地滿足云計算數(shù)據(jù)中心在服務(wù)質(zhì)量、運維效率以及合規(guī)性與控制等方面所提出的新需求并提升客戶的價值。圖：vRealize Operations帶來的客戶價值首先

39、，該方案非常注重處理異構(gòu)環(huán)境的運行狀況、風(fēng)險和效率的方法，它在控制面板中提供這些組件的集成視圖。另外，智能警報不依賴會產(chǎn)生大量偽警報的閾值，而偽警報會大大消弱對環(huán)境中發(fā)生的事件迅速響應(yīng)的能力。這些做法可以縮短問題的平均解決時間進而保證服務(wù)質(zhì)量。首先，新的方案應(yīng)該能夠保證服務(wù)質(zhì)量，能夠迅速縮短問題的平均解決時間、提高基礎(chǔ)設(shè)施和應(yīng)用的可見性、能夠主動快速解決影響業(yè)務(wù)的問題，這些都是客戶所追求的基本能力，因為這個能力直接關(guān)系著服務(wù)的質(zhì)量。其次，從運維開銷的角度來說，該方案能夠迅速查明問題源頭并提高運維效率。本方案能夠迅速查明、隔離并解決問題，這有助于幫助客戶降低運維開銷。該套件還能處理容量的利用，可

40、讓客戶完全了解容量利用情況，對其建模，并了解應(yīng)當(dāng)為資源分配的正確容量以及將信息返回給客戶。實踐證明，這對客戶也極其重要。其次，新的方案應(yīng)該可以像虛擬化的早期階段一樣，在降低資金開銷和運維開銷方面獲得收益。這意味著該方案不僅需要優(yōu)化環(huán)境中的計算資源，同時也需要優(yōu)化該環(huán)境中的人力資源。最后，該方案能夠滿足控制力與合規(guī)性要求。該套件的功能可讓客戶將虛擬基礎(chǔ)設(shè)施和物理基礎(chǔ)設(shè)施以及操作系統(tǒng)的配置標(biāo)準(zhǔn)化，無論是出于運維目的還是出于遵守安全最佳實踐或法規(guī)要求而將這些配置標(biāo)準(zhǔn)化。該套件的功能可讓客戶有效執(zhí)行這些任務(wù)并降低開銷，同時還使客戶能夠應(yīng)對部署虛擬環(huán)境和vCloud時碰到的審核問題。高效敏捷自助式的服務(wù)

41、調(diào)配解決方案在服務(wù)調(diào)配方面，正如前面所說，服務(wù)調(diào)配存在大量的挑戰(zhàn)。而vCloud Suite的vRealize Automation（vRA）可以打破現(xiàn)有垂直豎井結(jié)構(gòu)的壁壘，通過把基礎(chǔ)硬件和應(yīng)用，以及終端用戶服務(wù)抽象到一種水平的松耦合的層級中。這種新模式使得應(yīng)用不依賴于基礎(chǔ)架構(gòu)獨立地被管理，也可以把應(yīng)用部署到任何虛擬基礎(chǔ)架構(gòu)之上，無論私有云還是公有云，因此保證了IT的敏捷性和靈活性。vRA通過采用針對基礎(chǔ)架構(gòu)服務(wù)，包括計算和桌面兩方面，以及應(yīng)用服務(wù)的調(diào)配解決方案解決了這些挑戰(zhàn)。圖：服務(wù)調(diào)配借助vRA，客戶可以對通過自助式門戶和目錄向終端用戶提供的預(yù)定義基礎(chǔ)架構(gòu)和桌面服務(wù)進行自動化調(diào)配，從而快速

42、實現(xiàn)價值。這些功能可促使企業(yè)加大創(chuàng)新力度，并且能夠提高企業(yè)的敏捷性以及降低IT成本，同時還能確保符合行業(yè)和公司的法規(guī)和策略。此外，vRA還能夠簡化和自動化將任何自定義或打包應(yīng)用調(diào)配到任何已批準(zhǔn)的云的過程，從而縮短應(yīng)用的上市時間?？芍貜?fù)使用的標(biāo)準(zhǔn)化應(yīng)用組件能夠降低成本，并且有助于確保合規(guī)性，此外還能調(diào)配到多個云，因而可提高業(yè)務(wù)敏捷性。隨著客戶繼續(xù)將增進業(yè)務(wù)價值的流程自動化，vRA可使客戶大大縮短服務(wù)交付時間并提高控制力和治理程度?？梢?，無論是對眼前問題的考慮，還是著眼于長遠的效益，盡早使用公安云數(shù)據(jù)中心解決方案vCloud Suite都是一個必然的選擇。版本比較vCloud Suite分為如下三

43、個版本。vCloud Suite Standard：用于構(gòu)建私有云的基礎(chǔ)解決方案,可提高業(yè)務(wù)敏捷性并降低資金開銷成本，其優(yōu)點如下：快速的自助式基礎(chǔ)架構(gòu)調(diào)配清楚了解虛擬機運行狀況和容量使用情況具備可擴展的網(wǎng)絡(luò)連接和支持虛擬化的安全機制可延展到公有云中 vCloud Suite Advanced：用于受監(jiān)管的企業(yè)級私有云的解決方案 ，其優(yōu)點如下：清楚了解成本、應(yīng)用依賴關(guān)系以及虛擬化管理程序變更和配置管理情況提高了云計算管理和自動化組件的可延展性 vCloud Suite Enterprise：為具有恢復(fù)能力、合規(guī)和安全的私有云打造的綜合性解決方案(支持所有應(yīng)用) ，其優(yōu)點如下：自動配置和部署多層云

44、計算應(yīng)用使用災(zāi)難恢復(fù)自動化保護關(guān)鍵業(yè)務(wù)應(yīng)用清楚了解應(yīng)用性能確保合規(guī),并實現(xiàn)操作系統(tǒng)級別的變更和配置管理上述三個版本在云計算基礎(chǔ)架構(gòu)和云計算管理方面的功能對比如下表所示。表：vCloud Suite各版本功能比較上述三個版本所包含的產(chǎn)品組件及其相應(yīng)版本的對比如下圖所示。表：vCloud Suite各版本產(chǎn)品組件比較公安云計算數(shù)據(jù)中心規(guī)劃設(shè)計上一章對公安云數(shù)據(jù)中心解決方案vCloud Suite進行了詳細的技術(shù)闡述，本章將介紹如何使用vCloud Suite對公安云的數(shù)據(jù)中心進行規(guī)劃設(shè)計。數(shù)據(jù)中心總體規(guī)劃設(shè)計根據(jù)公安云當(dāng)前生產(chǎn)環(huán)境的具體情況和需求，我們對其云計算數(shù)據(jù)中心的整體規(guī)劃如下圖所示。圖：云

45、計算數(shù)據(jù)中心整體規(guī)劃圖該數(shù)據(jù)中心被分為五個邏輯模塊，即：核心虛擬化、服務(wù)編排，服務(wù)調(diào)配，高可用與災(zāi)難恢復(fù)以及運維管理，其中，核心虛擬化包括服務(wù)器虛擬化和網(wǎng)絡(luò)與安全的虛擬化。該數(shù)據(jù)中心主要由云租戶管理員和基礎(chǔ)架構(gòu)管理員這兩類管理員進行管理，他們分別在核心虛擬化層和服務(wù)調(diào)配層執(zhí)行服務(wù)調(diào)配和運維管理相關(guān)的管理任務(wù)。在集群方面，我們?yōu)樵摂?shù)據(jù)中心劃分了三類集群，即：管理集群、邊界網(wǎng)關(guān)集群以及工作負載集群，他們分別用來完成管理、邊界安全網(wǎng)關(guān)和運行工作負載相關(guān)的任務(wù)。根據(jù)公安云目前已經(jīng)運行的應(yīng)用數(shù)量和對未來業(yè)務(wù)增長的預(yù)期，我們對這三類集群的規(guī)劃建議如下。一個管理集群，由三臺物理主機組成，而且這三臺主要要跨多

46、個機架一個邊界網(wǎng)關(guān)集群，由三臺物理主機組成，每臺主機均安裝有Edge邊界安全網(wǎng)關(guān)，而且可以物理訪問DMZ/Internet兩個工作負載集群，每個集群由五臺物理主機組成，每個工作負載集群的主機數(shù)在38臺為宜。三類集群均與SAN存儲相連接，這些存儲陣列根據(jù)服務(wù)級別的不同，我們建議分為四個層級：Tier0 SSD、Tier1 FC15000轉(zhuǎn)、Tier2 FC10000轉(zhuǎn)和Tier3 SATA盤。在網(wǎng)絡(luò)方面，三類集群通過LAN建立網(wǎng)絡(luò)連接，同時，邊界安全網(wǎng)關(guān)集群還會通過WAN來進行對DMZ/Internet的物理訪問。在云計算數(shù)據(jù)中心建設(shè)方面，我們?yōu)楣苍铺岢隽恕叭阶摺钡慕ㄔO(shè)路線，該路線將整個數(shù)據(jù)

47、中心的建設(shè)分為下圖所示的三個階段。圖：云計算數(shù)據(jù)中心建設(shè)路線第一個階段是“云計算數(shù)據(jù)中心就緒”階段，該階段需要完成如下四項任務(wù)。核心虛擬化，即：服務(wù)器和網(wǎng)絡(luò)與安全的虛擬化建設(shè)，對應(yīng)的產(chǎn)品組件是vSphere高可用與災(zāi)難恢復(fù)，對應(yīng)的產(chǎn)品組件是vCenter Site Recovery Manager數(shù)據(jù)中心運維管理，對應(yīng)的產(chǎn)品組件是vRealize Operations服務(wù)編排，對應(yīng)的產(chǎn)品組件是vRealize Orchestrator業(yè)務(wù)管理，對應(yīng)產(chǎn)品組件是vRealize Business核心虛擬化建設(shè)可以完成對底層基礎(chǔ)架構(gòu)的虛擬化和資源池化，這些資源包括計算資源、存儲資源和網(wǎng)絡(luò)資源。對底層

48、資源的虛擬化和池化是“云計算數(shù)據(jù)中心就緒”階段的第一步，接下來，該階段還會完成高可用與災(zāi)難恢復(fù)，數(shù)據(jù)中心運維管理和服務(wù)編排相關(guān)的任務(wù)。這些任務(wù)完成后，整個云計算中心會具備很高的可用性和災(zāi)難恢復(fù)的能力，同時，一整套可以高效地執(zhí)行性能、容量與合規(guī)性管理的運維管理解決方案也可以供管理員使用。此外，可以協(xié)調(diào)多個系統(tǒng)完成組合操作的服務(wù)編排引擎也已經(jīng)就緒。這個階段完成后，基礎(chǔ)設(shè)施就可以以服務(wù)的形式對外提供了。第二個階段是“基礎(chǔ)架構(gòu)服務(wù)調(diào)配”階段，該階段可以將基礎(chǔ)架構(gòu)以服務(wù)的形式進行調(diào)配，這個階段對應(yīng)的產(chǎn)品組件是vRealize Automation，這個階段完成后，公安云的數(shù)據(jù)中心將達到“運就緒”的狀態(tài)。

49、第三個階段是“應(yīng)用服務(wù)調(diào)配”階段，該階段可以將應(yīng)用以服務(wù)的形式進行調(diào)配，這個階段對應(yīng)的產(chǎn)品組件是vRealize Automation Application Services，該組件包含在vRealize Automation企業(yè)版中。該階段完成后，云計算數(shù)據(jù)中心即可進行云應(yīng)用發(fā)布。本章接下來的部分將從核心虛擬化、高可用與災(zāi)難恢復(fù)、數(shù)據(jù)中心運維管理、服務(wù)編排與服務(wù)調(diào)配的角度對云計算數(shù)據(jù)中心進行全面的規(guī)劃設(shè)計。核心虛擬化規(guī)劃核心虛擬化部分的規(guī)劃包括服務(wù)器虛擬化和網(wǎng)絡(luò)與安全相關(guān)的規(guī)劃設(shè)計，計算資源規(guī)劃虛擬機上運行著為各個用戶和整個業(yè)務(wù)線提供支持的應(yīng)用與服務(wù)，其中有很多都是關(guān)鍵業(yè)務(wù)應(yīng)用，因此，用戶

50、必須正確設(shè)計、調(diào)配和管理虛擬機，以確保這些應(yīng)用與服務(wù)能夠高效運行。VMware ESXi主機是數(shù)據(jù)中心的基本計算構(gòu)造塊，這些主機資源聚合起來可構(gòu)建高可用動態(tài)資源池環(huán)境，作為數(shù)據(jù)中心各應(yīng)用的整體計算資源。本小節(jié)將根據(jù)公安云的生產(chǎn)環(huán)境，對計算資源進行整體規(guī)劃，包括物理服務(wù)器，虛擬機等資源。指導(dǎo)原則與最佳實踐除非確實需要多個虛擬CPU (vCPU)，否則默認(rèn)配置一個，使用盡可能少的虛擬CPU。操作系統(tǒng)必須支持對稱多處理(SMP)功能。應(yīng)用必須是多線程的，才能受益于多個虛擬CPU。虛擬CPU的數(shù)量不得超過主機上物理CPU核心（或超線程）的數(shù)量。不要規(guī)劃使用主機的所有CPU或內(nèi)存資源，在設(shè)計中保留一些可

51、用資源。要實現(xiàn)虛擬機內(nèi)存性能最優(yōu)化，關(guān)鍵是在物理RAM中保留虛擬機的活動內(nèi)存，應(yīng)避免過量分配活動內(nèi)存。始終將透明頁共享保持啟用狀態(tài)，始終加載VMware Tools并啟用內(nèi)存釋放。資源池CPU和內(nèi)存份額設(shè)置不能用于配置虛擬機優(yōu)先級。資源池可用于為虛擬機分配專用CPU和內(nèi)存資源。在工作負載極易變化的環(huán)境中配置vSphere DPM，以降低能耗和散熱成本。部署一個系統(tǒng)磁盤和一個單獨的應(yīng)用數(shù)據(jù)磁盤。如果系統(tǒng)磁盤和數(shù)據(jù)磁盤需要相同的I/O特征（RAID級別、存儲帶寬和延遲），應(yīng)將它們一起放置在一個數(shù)據(jù)存儲中。應(yīng)用要求應(yīng)作為向虛擬機分配資源的主要指標(biāo)。使用默認(rèn)設(shè)置部署虛擬機，明確采用其他配置的情況除外。

52、像保護物理機一樣保護虛擬機的安全。確保為虛擬基礎(chǔ)架構(gòu)中的每個虛擬機啟用了防病毒、反間諜軟件、入侵檢測和防火墻。確保隨時更新所有的安全保護措施。應(yīng)用合適的最新補丁，要將虛擬機軟件和應(yīng)用保持在最新狀態(tài)，應(yīng)使用補丁程序管理工具，或者安裝和配置Update Manager。為避免管理連接問題，應(yīng)向每個ESXi主機分配靜態(tài)IP地址和主機名。為便于管理，應(yīng)為DNS配置每個ESXi主機的主機名和IP地址。確保數(shù)據(jù)中心有足夠的電源和散熱容量以避免服務(wù)中斷。無論選擇了哪個硬件平臺，都應(yīng)設(shè)計一致的平臺配置，特別是在VMware集群中。一致性包括CPU類型、內(nèi)存容量和內(nèi)存插槽分配、網(wǎng)卡和主機總線適配器類型，以及PC

53、I插槽分配。使用一個或多個啟用了vSphere HA和DRS的集群，以增加可用性和可擴展性。使用橫向擴展還是縱向擴展集群由集群用途、基礎(chǔ)架構(gòu)規(guī)模、vSphere限制以及資金和運營成本等因素確定。計算資源規(guī)劃基于上述指導(dǎo)原則與最佳實踐，結(jié)合公安云數(shù)據(jù)中心的實際情況，我們對計算資源進行如下的規(guī)劃設(shè)計。我們使用容量規(guī)劃工具對公安云數(shù)據(jù)中心里的1000款不同的應(yīng)用進行了采樣評測，以獲取這些應(yīng)用對CPU和內(nèi)存的需求情況，具體的分析結(jié)果如下所示。項目數(shù)值每個系統(tǒng)的平均CPU需求量2平均CPU主頻（MHz）2800MHz每個系統(tǒng)的平均正?；疌PU主頻（MHz）5663MHz每個系統(tǒng)的平均CPU使用率6.5%

54、 (368.01MHz)每個系統(tǒng)的平均CPU峰值使用率9% (509.67MHz)1000臺虛擬機的峰值CPU總需求量509,670MHz表：CPU資源需求項目數(shù)值 每個系統(tǒng)的平均內(nèi)存需求量1024MB平均內(nèi)存使用率62% (634.88MB)平均內(nèi)存峰值使用率70% (716.80MB)無內(nèi)存共享時1000臺虛擬機的內(nèi)存峰值需求量716,800MB虛擬化后的內(nèi)存共享預(yù)期收益率50%內(nèi)存共享后1000臺虛擬機的內(nèi)存峰值總需求量358,400MB表：內(nèi)存資源需求我們建議如下的ESXi主機CPU與內(nèi)存配置。項目數(shù)值每臺主機的CPU數(shù)4每顆CPU的核心數(shù)4每個CPU核心的主頻（MHz）2,400每顆

55、CPU的總主頻（MHz）9,600每臺主機的總CPU頻率（MHz）38,400最大CPU使用率建議80%每臺主機的可用CPU30,720MHz表：ESXi主機CPU配置建議項目數(shù)值每臺主機的內(nèi)存容量32,768MB (32GB)最大內(nèi)存使用率建議80%每臺主機的可用內(nèi)存26,214MB表：ESXi主機內(nèi)存配置建議對于上述配置的一些說明如下。每臺服務(wù)器的運算能力按照峰值而非平均值進行估算，確?？梢灾С痔摂M機應(yīng)用同時運行的最高值。CPU和內(nèi)存的估算需要預(yù)留20%的空間用于突發(fā)的計算能力過量。內(nèi)存共享按照50%的比例進行估算，這個數(shù)值是基于整合的應(yīng)用全部以Windows Server 2003服務(wù)器

56、操作系統(tǒng)進行核算的。接下來，我們將根據(jù)上面這些應(yīng)用需求與ESXi主機配置，對計算資源進行估算。下面這個公式用來估算可以滿足數(shù)據(jù)中心中這些虛擬機在CPU峰值時正常運行所需的ESXi主機個數(shù)。所有虛擬機的CPU峰值頻率需求量= 需要的ESXi主機個數(shù)每臺ESXi主機的可用CPU根據(jù)上述公式，公安云為了使這1000款應(yīng)用可以在CPU峰值時正常運行所需的ESXi主機個數(shù)是：509,670MHz (CPU頻率總體需求量)= 16.59 個ESXi主機30,720MHz (每臺主機的可用CPU頻率)下面這個公式用來估算可以滿足數(shù)據(jù)中心中這些虛擬機在內(nèi)存峰值時正常運行所需的ESXi主機個數(shù)。所有虛擬機的內(nèi)存

57、峰值總需求量= 需要的ESXi主機個數(shù)每臺ESXi主機的可用內(nèi)存根據(jù)上述公式，公安云為了使這1000款應(yīng)用可以在內(nèi)存峰值時正常運行所需的ESXi主機個數(shù)是：358,400MB (內(nèi)存總體需求量)= 13.67 個ESXi主機26,214MB (每臺主機的可用內(nèi)存)從CPU的角來說，需要17臺ESXi主機，而從內(nèi)存的角度來看，則需要14臺物理主機。很顯然，我們應(yīng)該為該數(shù)據(jù)中心配置17臺ESXi主機并組建集群。為了使用vSphere的高可用功能，我們還需要添加一臺ESXi主機到該集群，因此，總的物理主機數(shù)目為18臺。上述對計算資源的規(guī)劃可以滿足虛擬機環(huán)境資源突發(fā)時的資源溢出要求。網(wǎng)絡(luò)與安全規(guī)劃正確

58、的網(wǎng)絡(luò)設(shè)計對組織實現(xiàn)其業(yè)務(wù)目標(biāo)有著積極的影響，它可確保經(jīng)過授權(quán)的用戶能夠及時訪問業(yè)務(wù)數(shù)據(jù)，同時防止未經(jīng)授權(quán)的用戶訪問數(shù)據(jù)。網(wǎng)絡(luò)設(shè)計必須經(jīng)過合理優(yōu)化，以滿足應(yīng)用、服務(wù)、存儲、管理員和用戶的各種需求。網(wǎng)絡(luò)資源規(guī)劃的目標(biāo)是設(shè)計一種能降低成本、改善性能、提高可用性、提供安全性，以及增強功能的虛擬網(wǎng)絡(luò)基礎(chǔ)架構(gòu)，該架構(gòu)能夠更順暢地在應(yīng)用、存儲、用戶和管理員之間傳遞數(shù)據(jù)。本小節(jié)將根據(jù)公安云的生產(chǎn)環(huán)境，對網(wǎng)絡(luò)資源進行整體規(guī)劃，包括虛擬交換機，網(wǎng)卡綁定等。在規(guī)劃網(wǎng)絡(luò)設(shè)計時，我們主要從以下幾個方面進行考量并進行相關(guān)的設(shè)計。連接要求帶寬要求延遲要求可用性要求成本要求指導(dǎo)原則與最佳實踐在規(guī)劃網(wǎng)絡(luò)資源時，我們會遵循如下

59、的指導(dǎo)原則與最佳實踐。構(gòu)建模塊化網(wǎng)絡(luò)解決方案，該方案可隨時間的推移不斷擴展以滿足組織的需求，使得用戶無需替換現(xiàn)有的網(wǎng)絡(luò)基礎(chǔ)架構(gòu)，進而降低成本。為了減少爭用和增強安全性，應(yīng)該按照流量類型（vSphere管理網(wǎng)絡(luò)（HA心跳互聯(lián)網(wǎng)絡(luò)）、vMotion在線遷移網(wǎng)絡(luò)、虛擬機對外提供服務(wù)的網(wǎng)絡(luò)、FT、IP存儲）對網(wǎng)絡(luò)流量進行邏輯分離。VLAN可減少所需的網(wǎng)絡(luò)端口和電纜數(shù)量，但需要得到物理網(wǎng)絡(luò)基礎(chǔ)架構(gòu)的支持。首選分布式交換機，并應(yīng)盡可能少配置虛擬交換機。對于每一個虛擬交換機vSwitch應(yīng)該配置至少兩個上行鏈路物理網(wǎng)絡(luò)端口?？梢栽诓挥绊懱摂M機或在交換機后端運行的網(wǎng)絡(luò)服務(wù)的前提下，向標(biāo)準(zhǔn)或分布式交換機添加或從

60、中移除網(wǎng)絡(luò)適配器。如果移除所有正在運行的硬件，虛擬機仍可互相通信。如果保留一個網(wǎng)絡(luò)適配器原封不動，則所有的虛擬機仍然可以與物理網(wǎng)絡(luò)相連。連接到同一vSphere標(biāo)準(zhǔn)交換機或分布式交換機的每個物理網(wǎng)絡(luò)適配器還應(yīng)該連接到同一物理網(wǎng)絡(luò)。將所有VMkernel網(wǎng)絡(luò)適配器配置為相同MTU。實施網(wǎng)絡(luò)組件和路徑冗余，以支持可用性和負載分配。使用具有活動/備用端口配置的網(wǎng)卡綁定，以減少所需端口的數(shù)量，同時保持冗余。對于多網(wǎng)口的冗余配置應(yīng)該遵循配置在不同PCI插槽間的物理網(wǎng)卡口之間。對于物理交換網(wǎng)絡(luò)也應(yīng)該相應(yīng)的進行冗余設(shè)置，避免單點故障。建議采用千兆以太網(wǎng)交換網(wǎng)絡(luò)，避免網(wǎng)絡(luò)瓶頸。對吞吐量和并發(fā)網(wǎng)絡(luò)帶寬有較高使用