1.云計算參考架構(gòu)

在私有云當(dāng)中，主要包含以下幾個組件：物理基礎(chǔ)架構(gòu)、虛擬化層、服務(wù)自動化層、服務(wù)門

戶、安全體系、云API和可集成的其它功能。（如圖私有云參考架構(gòu)）

圖私有云參考架構(gòu)

a）物理基礎(chǔ)架構(gòu)

物理架構(gòu)的定義是組成私有云的各種計算資源，包括存儲、計算服務(wù)器、網(wǎng)絡(luò)，無論是云還

是傳統(tǒng)的數(shù)據(jù)中心，都必須基于一定的物理架構(gòu)才能運(yùn)行。

在私有云參考架構(gòu)中的物理基礎(chǔ)架構(gòu)其表現(xiàn)形式應(yīng)當(dāng)是以資源池模式出現(xiàn)，也就是說，所

有的物理基礎(chǔ)架構(gòu)應(yīng)當(dāng)是統(tǒng)一被管，且任一設(shè)備可以看成是無狀態(tài)，或者說并不與其它的

資源，或者是上層應(yīng)用存在緊耦合關(guān)系，可以被私有云根據(jù)最終用戶的需求，和預(yù)先定制

好的策略，對其進(jìn)行改變，

b）虛擬化層

虛擬化是實現(xiàn)私有云的前提條件，通過虛擬化的方式，可以讓計算資源運(yùn)行超過以前更多

的負(fù)載，提升資源利用率,虛擬化讓應(yīng)用和物理設(shè)備之間采用松耦合部署，物理資源狀態(tài)的

變更不影響到虛擬化的邏輯計算資源。且可以根據(jù)物力基礎(chǔ)資源變化而動態(tài)調(diào)整，提升整體

的靈活性。

c）服務(wù)自動化層

服務(wù)自動化層實現(xiàn)了對計算資源操作的自動化處理。它可以集中的監(jiān)控目前整體計算資源的

狀態(tài),比如性能、可用性、故障、事件匯總等等，并通過預(yù)先定義的自動化工作流進(jìn)行相關(guān)

的處理。

服務(wù)自動化層是計算資源與云計算服務(wù)門戶相關(guān)聯(lián)的重要部件.服務(wù)自動化層擁有自動化

配置和部署功能，可以進(jìn)行服務(wù)模板的制定，并將服務(wù)內(nèi)容和選擇方式在云計算服務(wù)門戶

上注冊，用戶可以通過服務(wù)門戶上的服務(wù)目錄來選擇相應(yīng)的計算資源請求,由服務(wù)自動化

層實現(xiàn)服務(wù)交付。

d）云API

云應(yīng)用開發(fā)接口提供了一組方法，讓云服務(wù)門戶和不同的服務(wù)自動化層進(jìn)行聯(lián)系，通過云

API,可以在一個私有云當(dāng)中接入多個不同地方的計算資源池.包括不同架構(gòu)的計算資源，

并通過各自的服務(wù)自動化體系去進(jìn)行服務(wù)交互。

6）云服務(wù)門戶

云服務(wù)門戶是用戶使用私有云計算資源的接口，云服務(wù)門戶上提供了所有可用服務(wù)的

目錄，并提供了完善的服務(wù)申請流程，用戶可以執(zhí)行申請、變更、退回等計算資源使用服務(wù)。

云服務(wù)門戶收到最終用戶的請求時，將根據(jù)預(yù)先定義好的策略對該請求進(jìn)行立刻供應(yīng)、預(yù)留

或者排隊。

不同的用戶通過同一個云服務(wù)門戶當(dāng)中，將會看到只屬于自己的應(yīng)用、計算資源和服務(wù)目錄,

這是云計算當(dāng)中的多租戶技術(shù)，用戶使用的資源在后臺集中，但是在前端是完全的邏輯分

離，有眾多的安全保護(hù)措施來確保隔離。

f）安全體系

在私有云當(dāng)中，具有完整的安全體系，包括物理資源、虛擬化平臺、系統(tǒng)安全、應(yīng)用安全和

用戶訪問安全，每個層次都有相關(guān)的安全監(jiān)控和控制，確保最終用戶的應(yīng)用運(yùn)行穩(wěn)定可靠。

g）集成

私有云當(dāng)中可以集成其它更多的功能，以達(dá)到更好的服務(wù)效果。如服務(wù)級別管理，提供更好

的服務(wù)質(zhì)量。容量管理，為私有云的服務(wù)能力和擴(kuò)展趨勢作出建議。計量和收費(fèi)，真正實現(xiàn)

按使用付費(fèi)。

虛擬化數(shù)據(jù)中心參考架構(gòu)

虛擬化數(shù)據(jù)中心藍(lán)圖

圖-虛擬化數(shù)據(jù)中心

如圖“圖-虛擬化數(shù)據(jù)中心”所示，在整個虛擬化數(shù)據(jù)中心當(dāng)中包括了虛擬化平臺，虛擬化

數(shù)據(jù)中心管理，虛擬化數(shù)據(jù)中心備份，虛擬化數(shù)據(jù)中心運(yùn)維，虛擬化數(shù)據(jù)中心安全，總共

5個組成部分。通過對每個組成部分的功能進(jìn)行詳細(xì)劃分，我們可以得到虛擬化數(shù)據(jù)中心的

參考架構(gòu)圖（圖虛擬化數(shù)據(jù)中心架構(gòu)圖）。

圖-虛擬化數(shù)據(jù)中心架構(gòu)圖

虛擬化平臺：虛擬化數(shù)據(jù)中心的基礎(chǔ)和應(yīng)用運(yùn)行平臺，實現(xiàn)所有計算資源的池化，能

夠?qū)崿F(xiàn)共享、動態(tài)、集中監(jiān)控、集中管理、擴(kuò)展和高可用的特性。

虛擬化數(shù)據(jù)中心管理：虛擬化數(shù)據(jù)中心的管理平臺不但可以實現(xiàn)對底層基礎(chǔ)架構(gòu)的管

理，同時也可以實現(xiàn)對虛擬化資源的管理，并且可以在統(tǒng)一的管理平臺上實現(xiàn)跨地域，多

數(shù)據(jù)中心的管理。

虛擬化數(shù)據(jù)中心運(yùn)維：虛擬化數(shù)據(jù)中心運(yùn)維平臺是確保虛擬化數(shù)據(jù)中心進(jìn)行自動化操

作的關(guān)鍵平臺，也是和未來的有云門戶進(jìn)行接口的平臺。

虛擬化數(shù)據(jù)中心備份：通過虛擬化備份平臺的建設(shè)，對整個數(shù)據(jù)中心中的應(yīng)用、數(shù)據(jù)實

現(xiàn)集中的備份和恢復(fù)，確保當(dāng)出現(xiàn)系統(tǒng)故障、誤操作等情況下的應(yīng)用系統(tǒng)可用性和可恢復(fù)。

虛擬化數(shù)據(jù)中心安全：集中的虛擬化數(shù)據(jù)中心安全，根據(jù)不同用戶、不同管理員的使用

權(quán)限和角色，對其能夠訪問的系統(tǒng)，能夠執(zhí)行的操作進(jìn)行詳細(xì)的定義。

虛擬化中心計算平臺

虛擬化平臺組成

虛擬化數(shù)據(jù)中心基礎(chǔ)架構(gòu)平臺是面向業(yè)務(wù)系統(tǒng)以虛擬化技術(shù)為核心的一體化架構(gòu)平臺。它主

要包含：

統(tǒng)一計算資源層：無狀態(tài)的計算資源節(jié)點，各個計算節(jié)點能夠透明的添加，調(diào)配，更

改或刪除，并且不影響應(yīng)用系統(tǒng)的正常運(yùn)行；單個計算節(jié)點應(yīng)具備更好的虛擬化技術(shù)支持能

力,優(yōu)化的CPU和MEM配比，充分保證虛擬技術(shù)對物理資源的充分利用；多協(xié)議支持能力，

要對FCiSCSI和NFS協(xié)議均具備良好的撥接端口和支持能力；精簡的連接架構(gòu)，網(wǎng)絡(luò)交換

架構(gòu)要控制在二層之內(nèi)，做到一次布線的多協(xié)議，多鏈路支持能力；圖形化的管理界面，能

實施動態(tài)監(jiān)控和管理各個模塊單元；開放的體系架構(gòu)，能夠連接第三方的統(tǒng)一網(wǎng)絡(luò)和統(tǒng)一存

儲及虛擬化資源層。

統(tǒng)一網(wǎng)絡(luò)資源層：與虛擬交換機(jī)環(huán)境一體化的網(wǎng)絡(luò)交換環(huán)境，能實現(xiàn)虛擬機(jī)提供的平

滑漂移；端到端的網(wǎng)絡(luò)QoS保障，能動態(tài)調(diào)節(jié)虛擬機(jī)的網(wǎng)絡(luò)負(fù)載；可支持跨地域的二層網(wǎng)絡(luò)

交換架構(gòu)，同步狀態(tài)下能支持100KM的同城數(shù)據(jù)中心間實現(xiàn)一體化資源池體系；能與現(xiàn)有的

網(wǎng)絡(luò)結(jié)構(gòu)充分融合，應(yīng)由業(yè)界領(lǐng)導(dǎo)的網(wǎng)絡(luò)廠商的核心產(chǎn)品構(gòu)成，充分保障兼容性和用戶投

資。

統(tǒng)一存儲資源層：多協(xié)議支持能力，要同時具備FC、iSCSI和NFS的穩(wěn)定支持能力；動

態(tài)的I/O資源調(diào)整能力，通過分層存儲（企業(yè)級閃存磁盤，光纖通道磁盤和SATA磁盤）自

動化的調(diào)度其上的虛擬機(jī)所處的位置，使虛擬機(jī)在存儲資源層具備透明的I/O隨需調(diào)整能

力；存儲級的虛擬環(huán)境快照和克隆能力，要能支持虛擬機(jī)環(huán)境的快照和克隆技術(shù)，對虛擬化

環(huán)境提供高效的保障環(huán)境;針對虛擬化環(huán)境的存儲消重技術(shù)，充分利用虛擬化環(huán)境下大量數(shù)

據(jù)重復(fù)的特點進(jìn)行消重支持，更高效的利用存儲資源；與虛擬資源層緊密結(jié)合的復(fù)制和災(zāi)備

技術(shù)，從數(shù)據(jù)層充分保障虛擬化環(huán)境的備份，復(fù)制和災(zāi)備體系的穩(wěn)定和高效實現(xiàn)。

虛擬化資源層:穩(wěn)定可靠的虛擬化操作系統(tǒng)，具備安全高效的內(nèi)核.充分保障虛擬化操

作系統(tǒng)層的穩(wěn)定可靠運(yùn)行;極小的性能消耗，最大限度的把物理資源有效的提供給虛擬機(jī)進(jìn)

行使用；個體封裝，各個虛擬機(jī)之間獨立運(yùn)行，互不影響；高可用的支持支持能力，保障虛

擬化的業(yè)務(wù)應(yīng)用系統(tǒng)可以按需實現(xiàn)容錯，漂移，冷備等不同層次的高可用能力；開放性的支

持能力，對統(tǒng)一計算平臺、統(tǒng)一網(wǎng)絡(luò)平臺和統(tǒng)一存儲平臺的第三方環(huán)境具備良好的兼容性和

支持能力，并得到充分的測試認(rèn)證。

在各個統(tǒng)一資源層的基礎(chǔ)上通過開放的API接口，構(gòu)建一體化的監(jiān)控部署工具進(jìn)行統(tǒng)一管

理，其目標(biāo)就是構(gòu)建一套有機(jī)結(jié)合在一起的,可以快速靈活部署和調(diào)用的虛擬化數(shù)據(jù)中心

基礎(chǔ)架構(gòu)體系。

圖-虛擬化數(shù)據(jù)中心基礎(chǔ)架構(gòu)平臺組成圖

虛擬化平臺功能特性

虛擬化數(shù)據(jù)中心基礎(chǔ)架構(gòu)平臺要求整個平臺能夠端到端的靈活調(diào)整資源部署，能

夠按照業(yè)務(wù)部署的要求快速的添加和調(diào)用資源部署；在這個平臺上運(yùn)行的應(yīng)用業(yè)務(wù)

系統(tǒng)能夠?qū)崟r調(diào)節(jié)計算、網(wǎng)絡(luò)和存儲資源配置，而且對應(yīng)用用戶完全透明沒有影

響；因此該平臺應(yīng)該具備以卜功能特點：

為應(yīng)用業(yè)務(wù)系統(tǒng)提供可快速部署、調(diào)配的資源池體系，滿足虛擬機(jī)的部署和資源靈

活調(diào)整需求；

與虛擬化層技術(shù)緊密結(jié)合在一起，使虛擬化層的管理工具可以直接快速的調(diào)用底

層資源；

一體化的監(jiān)控和部署環(huán)境，能夠?qū)y(tǒng)一計算平臺、統(tǒng)一網(wǎng)絡(luò)平臺和統(tǒng)一存儲存儲的

各個層資源進(jìn)行一體化的監(jiān)控和快速部署及調(diào)整；

統(tǒng)一計算平臺的各個計算單元應(yīng)具備無狀態(tài)的屬性特點，滿足透明的實時變更、添

加和調(diào)整計算資源的需要；

統(tǒng)一網(wǎng)絡(luò)平臺應(yīng)具備多協(xié)議的穩(wěn)定支持能力，具備面向虛擬化層的QoS保障能力，

具備一致的網(wǎng)絡(luò)性能和安全規(guī)則部署能力；

統(tǒng)一存儲平臺應(yīng)具備穩(wěn)定的多協(xié)議支持能力，具備面向虛擬化層的I/O實時調(diào)節(jié)

能力，具備完整的與虛擬化技術(shù)緊密結(jié)合的存儲備份、復(fù)制與恢復(fù)技術(shù)能力；

經(jīng)過嚴(yán)格測試認(rèn)證和預(yù)先集成的體系架構(gòu)，有效避免各個層面的潛在風(fēng)險，并最

大限度的發(fā)揮虛擬化平臺的優(yōu)勢；

在空間、能耗和維護(hù)成本上應(yīng)比傳統(tǒng)的物理架構(gòu)具備明顯的優(yōu)勢；

能夠提供面向SLA的服務(wù)級別保障，使用戶的整個IT斐源平滑的向ITaaS架構(gòu)過渡；

提供統(tǒng)一的支持服務(wù)體系幫助用戶快速準(zhǔn)確的解決問題。

虛擬化平臺擴(kuò)展性

虛擬化數(shù)據(jù)中心基礎(chǔ)架構(gòu)平臺要能夠滿足用戶業(yè)務(wù)應(yīng)用系統(tǒng)實施變更和快速增長

的需求，因此要求整個平臺能夠具有非常靈活和高效的擴(kuò)展能力：

模塊化的快速部署能力，可一體化的添加計算、網(wǎng)絡(luò)和存儲資源,并與原有虛擬化

基礎(chǔ)平臺能夠形成統(tǒng)一的資源體系；

按需獨立橫向擴(kuò)展計算資源、網(wǎng)絡(luò)資源或存儲資源的能力，滿足各個層面資源擴(kuò)展的需求；

具備跨地域的資源融合能力，可以將位于不同地理位置的虛擬化基礎(chǔ)架構(gòu)平臺融合為統(tǒng)一

的虛擬資源池架構(gòu)，滿足用戶構(gòu)建雙活或多活數(shù)據(jù)中心及未來云架構(gòu)數(shù)據(jù)中心的需求。

虛擬化平臺性能

虛擬化數(shù)據(jù)中心基礎(chǔ)架構(gòu)平臺必須能夠充分發(fā)揮虛擬化技術(shù)的性能，支持業(yè)界領(lǐng)先的虛擬

化技術(shù)軟件所需要的各種功能，并能夠在最大程度上發(fā)揮虛擬化技術(shù)的優(yōu)勢。在穩(wěn)定可靠的

前提條件下，整個統(tǒng)一虛擬化基礎(chǔ)架構(gòu)平臺應(yīng)具備足夠的靈活性以滿足用戶業(yè)務(wù)應(yīng)用系統(tǒng)

對不同規(guī)模和性能的要求，例如：應(yīng)具備小型、中型、大型的平臺建設(shè)規(guī)模，它們之間的

性能和容量不同，但又在一定的范圍內(nèi)靈活可調(diào)，同時具備統(tǒng)一在一起融合管理的能力。

按照目前用戶的普遍規(guī)律來劃分：

小型規(guī)模應(yīng)滿足50個左右的業(yè)務(wù)應(yīng)用系統(tǒng)或500個左右的虛擬桌面環(huán)境；

中型規(guī)模應(yīng)滿足200個左右的業(yè)務(wù)應(yīng)用系統(tǒng)或1000個左右的虛擬桌面環(huán)境；

大型規(guī)模應(yīng)滿足800個左右的業(yè)務(wù)應(yīng)用系統(tǒng)或3000個左右的虛擬桌面環(huán)境。

與現(xiàn)有環(huán)境融合

虛擬化數(shù)據(jù)中心基礎(chǔ)架構(gòu)平臺是用戶今后部署和運(yùn)維業(yè)務(wù)應(yīng)用系統(tǒng)的主要資源平臺，同時

它又是全面面向虛擬化技術(shù)緊密集成的資源平臺，所以它需要完善的支持好虛擬化技術(shù)所

需的各種支撐，而虛擬化資源層則需要盡量豐富的支持用戶現(xiàn)有的應(yīng)用部署環(huán)境。以用戶現(xiàn)

有環(huán)境為例，Intel平臺上的Windows環(huán)境和Linux環(huán)境的支持是十分必要的。另外還應(yīng)該

提供有效的工具和服務(wù)能夠為用戶提供所需的從物理環(huán)境到虛擬化環(huán)境下的應(yīng)用遷移服務(wù)。

在用戶今后的使用過程中還應(yīng)提供相應(yīng)的規(guī)劃、部署、運(yùn)維等方面的最佳實踐建議。

虛擬化平臺高可用

虛擬化數(shù)據(jù)中心基礎(chǔ)架構(gòu)平臺至少需要具備“5個9”或更高的高可用性，還應(yīng)該能夠

用戶需求擴(kuò)展相應(yīng)的保護(hù)和安全手段，滿足用戶邁向“永不停頓”的云計算數(shù)據(jù)中心的

需求。至少應(yīng)該從以下層面綜合考慮：

產(chǎn)品層次的高可用性：冗余的產(chǎn)品模塊和結(jié)構(gòu)，在發(fā)生局部硬件故障時不影響產(chǎn)品正

常使用或可以實時更換修復(fù)；

架構(gòu)層次的高可用性：計算，網(wǎng)絡(luò)和存儲控制節(jié)點都是冗余的體系架構(gòu)，充分保障整

個系統(tǒng)的高可用性；

管理層次的高可用性：管理控制節(jié)點和路徑均有冗余保障，充分實現(xiàn)管理架構(gòu)的高可

用性；

提供不同層級的應(yīng)用和數(shù)據(jù)保護(hù)能力：根據(jù)用戶的SLA模型，結(jié)合備份恢復(fù)，快照，克隆.

歸檔，壓縮，消百，同步異步復(fù)制，災(zāi)備技術(shù)，多路徑負(fù)載均衡技術(shù)，等等方面的技術(shù)保

障，來實現(xiàn)不同級別，比如：小時級別、分鐘級別或秒級別的高可用業(yè)務(wù)保護(hù)能力；

提供不同層級的安全訪問控制能力：能實現(xiàn)針對不同需求用戶的功能分層管理，在虛擬化

的動態(tài)數(shù)據(jù)中心中也要實時保障整個系統(tǒng)認(rèn)證的穩(wěn)定可靠，保障權(quán)限分配系統(tǒng)的安全和高

效運(yùn)行，實時監(jiān)控異常狀態(tài)，并能夠進(jìn)行處理和恢復(fù)。

虛擬化數(shù)據(jù)中心管理

虛擬化數(shù)據(jù)中心管理挑戰(zhàn)

隨著虛擬化技術(shù)在數(shù)據(jù)中心的實現(xiàn)，虛擬化數(shù)據(jù)中心到私有云以及公有云的過程中，傳統(tǒng)

的IT管理方式已經(jīng)被徹底改變。虛擬化轉(zhuǎn)變了IT基礎(chǔ)架構(gòu)的管理方式。服務(wù)器成了動態(tài)

軟件文件，網(wǎng)絡(luò)成為了可以靈活調(diào)度的資源，存儲由單一的陣列和磁盤變成了透明共享的

存儲空間。IT管理者可按需使用基礎(chǔ)架構(gòu)資源池以更高的速度和效率加以配置、管理和保

護(hù)。企業(yè)可以按最高的可用性和服務(wù)級別無縫交付應(yīng)用程序，而沒有傳統(tǒng)IT解決方案的高

昂成本和復(fù)雜性。

圖-虛擬化數(shù)據(jù)中心管理挑戰(zhàn)：

但是伴隨著數(shù)據(jù)中心虛擬化程度的深入，用戶將會面臨越來越多的管理瓶頸（如圖-虛

擬化數(shù)據(jù)中心管理挑戰(zhàn)）：

IT架構(gòu)復(fù)雜度提高

隨著IT系統(tǒng)虛擬化程度越來越高，面臨的虛擬化管理也越來越復(fù)雜；基于虛擬化平臺的企

業(yè)內(nèi)部應(yīng)用系統(tǒng)越來越多，使得虛擬數(shù)據(jù)平臺的壓力變的多樣化，同時多樣的應(yīng)用對虛擬

化平臺資源的交付要求也有差異；業(yè)務(wù)系統(tǒng)的發(fā)展使得對分布式虛擬數(shù)據(jù)中心的需求也提上

了日程；用戶將要面對的是私有云和公有云的轉(zhuǎn)變，如何保證目前虛擬化數(shù)據(jù)中心可以平

滑的過渡到未來發(fā)展的私有云到公有云，這種轉(zhuǎn)變要求目前的架構(gòu)具有可靠地彈性管理。

IT管理成本增加的趨勢

亳無疑問，虛擬化將用戶從傳統(tǒng)的管理方式過渡到虛擬化之后.面對大量的虛擬資源，虛

擬服務(wù)器，虛擬存儲，要求數(shù)據(jù)中心管理成本必須得到控制，不能夠隨著虛擬機(jī)數(shù)量的增

多以及其他要控制的虛擬對象的增多而無謂的增加管理人員的開支，管理軟件的購買等成

本消耗上。虛擬化管理的TCO要達(dá)到更高的水平，就必須依賴于虛擬化架構(gòu)上的管理手段,

而不能依賴于將虛擬化平臺甚至私有云架構(gòu)放到第三方昂貴的管理軟件產(chǎn)品中去。

IT管理效率

業(yè)務(wù)應(yīng)用系統(tǒng)對IT服務(wù)的交付要求越來越高，同時虛預(yù)化數(shù)據(jù)中心的業(yè)務(wù)流程亟待完善，

面對提高IT管理效率壓力的同時，還要保障IT管理服務(wù)的級別。

虛擬化數(shù)據(jù)中心管理參考架構(gòu)

圖-虛擬化數(shù)據(jù)中心管理參考架構(gòu)

虛擬化數(shù)據(jù)中心的管理系統(tǒng)建立包含多個方面的內(nèi)容，從上圖（圖-虛擬化數(shù)據(jù)中心管

理參考架構(gòu)）可以看出，虛擬化數(shù)據(jù)中心管理虛擬化數(shù)據(jù)中心面對的管理主要關(guān)注以上五個

部分的內(nèi)容：

虛擬化數(shù)據(jù)中心資源池管理：針對虛擬化數(shù)據(jù)中心當(dāng)中基礎(chǔ)架構(gòu)的管理，能夠?qū)崿F(xiàn)對

服務(wù)器、網(wǎng)絡(luò)、存儲的統(tǒng)一和融合管理，能夠?qū)崿F(xiàn)對異構(gòu)資源的管理。

虛擬化資源管理：在虛擬化數(shù)據(jù)中心當(dāng)中，所有的計算資源都是虛擬化的方式體現(xiàn),

以邏輯單元的模式對應(yīng)用提供服務(wù)，虛擬化數(shù)據(jù)中心管理系統(tǒng)應(yīng)當(dāng)實現(xiàn)對虛擬化資源的集

中管理，包括自動發(fā)現(xiàn)，統(tǒng)一監(jiān)控，自動化配置，資源調(diào)配，虛擬服務(wù)器部署等。

高可用性管理：關(guān)鍵性業(yè)務(wù)在虛擬化平臺上的運(yùn)行必須要有高可用平臺的保證，虛擬

化中心管理平臺需要能夠為應(yīng)用提供數(shù)據(jù)遷移、復(fù)制和容災(zāi)等方面的管理功能。

服務(wù)級別管理：虛擬化數(shù)據(jù)中心的資源將通過標(biāo)準(zhǔn)化服務(wù)的模式提供，管理系統(tǒng)應(yīng)當(dāng)

能夠提供流程自動化管理，ITIL管理和CMDB聯(lián)合。

豐富的API接口：虛擬化數(shù)據(jù)中心管理平臺需要具有豐富的API接口，為用戶提供標(biāo)

準(zhǔn)化的、開放的用戶業(yè)務(wù)系統(tǒng)開發(fā)接口，實現(xiàn)與用戶現(xiàn)有系統(tǒng)的對接和擴(kuò)展。

資源池管理

對于虛擬化數(shù)據(jù)中心的基礎(chǔ)部分，是由基礎(chǔ)平臺的計算資源，網(wǎng)絡(luò)資源和存儲資源共

同組成的，對于不同的資源，管理員必須實現(xiàn)統(tǒng)一的資源管理才能夠?qū)Ω鞣N資源做更好的

調(diào)度和分配。

統(tǒng)一的基礎(chǔ)架構(gòu)管理平臺應(yīng)當(dāng)提供了對于資源池的統(tǒng)一管理和資源的自動化靈活配置

等多種有效的虛擬數(shù)據(jù)中心管理功能。包括：

統(tǒng)一的對各組成元素的管理，減少多個服務(wù)器，網(wǎng)絡(luò)和存儲配置的管理工具

從單個管理點管理單個的虛擬化中心計算平臺和跨地域的計算平臺，實現(xiàn)變更的合規(guī)

性管理

整合的控制面板

基于策略的配置和更改管理

深度可見性，可以從虛擬層到物理層的深度定位

可以對整個系統(tǒng)的硬件和應(yīng)用進(jìn)行監(jiān)控

可與第三方企業(yè)管理解決方案集成

虛擬化資源管理

通過采用虛擬化資源的管理平臺，IT管理員可大幅改進(jìn)對虛擬環(huán)境的控制：

提供集中的虛擬資源控制和實現(xiàn)虛擬基礎(chǔ)架構(gòu)各個級別的可視性。

通過前瞻性的資源管理更好的發(fā)揮每個物理資源的性能。

能夠?qū)崿F(xiàn)資源清單搜索，使得包括虛擬機(jī)、主機(jī)、數(shù)據(jù)存儲區(qū)和網(wǎng)絡(luò)在內(nèi)的整個虛擬化

資源在虛擬化中心中的任何位置唾手可得。

存儲映射和報告可傳達(dá)有關(guān)存儲使用、連接和配置的信息?？啥ㄖ频耐?fù)湟晥D為您提供

存儲基礎(chǔ)架構(gòu)的可視性，并可幫助進(jìn)行存儲問題的診斷和故障排除。

性能圖表通過可實時或按指定時間間隔查看的更詳細(xì)統(tǒng)計數(shù)據(jù)和圖表，監(jiān)視虛擬機(jī)、資

源池和服務(wù)器的利用率及可用性。

主機(jī)配置文件標(biāo)準(zhǔn)化并簡化您配置和管理虛擬主機(jī)配置的方式。捕獲經(jīng)過驗證的已知配

置（包括網(wǎng)絡(luò)、存儲和安全設(shè)置）的藍(lán)圖，并將其應(yīng)用于多臺主機(jī)以簡化設(shè)置。主機(jī)配

置文件策略還可以監(jiān)視遵從性。

能效完全支持資源動態(tài)調(diào)度，可持續(xù)監(jiān)視同一個個資源群集中的利用率，并在群集只

需較少資源時將主機(jī)置于備用狀態(tài)以減少能耗。

提供一個功能強(qiáng)大的編排引擎，使您可以使用即時可用的工作流來自動執(zhí)行多個任務(wù),

或使用輕松的拖放式界面來組裝工作流，從而簡化管理。

具有資源整合指導(dǎo)功能，可指導(dǎo)您逐步完成整合過程，包括自動發(fā)現(xiàn)多臺服務(wù)器、執(zhí)行

性能分析、轉(zhuǎn)換，以及智能化地在適當(dāng)主機(jī)上放置虛擬機(jī)。

虛擬資源管理可以實現(xiàn)大規(guī)模管理，隨著用戶虛擬化的不斷深入，和應(yīng)用的不斷增多，

單臺管理服務(wù)器需要管理成百上千臺服務(wù)器，而且虛擬資源管理服務(wù)器應(yīng)當(dāng)可以通過

鏈接模式進(jìn)行擴(kuò)展，可以跨越多個數(shù)據(jù)中心進(jìn)行管理，并管理更多的虛擬資源。

虛擬資源管理服務(wù)器的鏈接模式應(yīng)當(dāng)利用在整個基礎(chǔ)架構(gòu)中復(fù)制的角色、權(quán)限和許可證.

實現(xiàn)可擴(kuò)展的體系結(jié)構(gòu)和跨多個虛擬化數(shù)據(jù)中心實例的可視性，使您可以同時登錄、查

看和搜索所有虛擬化數(shù)據(jù)中心的資源清單。

虛擬機(jī)的資源管理。將處理器和內(nèi)存資源分配給運(yùn)行于同一物理服務(wù)器上的多個虛擬

機(jī)。建立針對CPU、內(nèi)存、磁盤和網(wǎng)絡(luò)帶寬的最小、最大和按比例的資源份額。在虛擬

機(jī)運(yùn)行的同時修改分配。使應(yīng)用程序能夠動態(tài)獲得更多資源以適應(yīng)峰值性能需要。

動態(tài)資源分配。實現(xiàn)跨資源池的持續(xù)監(jiān)視利用率，并根據(jù)業(yè)務(wù)需要和不斷變化的優(yōu)先事

務(wù)的預(yù)定義規(guī)則，在多個虛擬機(jī)之間智能地分配可用資源。

高能效的資源優(yōu)化。持續(xù)地監(jiān)視整個虛擬資源池群集中的資源需求和能耗。當(dāng)群集只需

較少的資源時，它將整合工作負(fù)載并將主機(jī)置于備用模式以減少能耗。當(dāng)工作負(fù)載的斐

源需求增加時，將已關(guān)閉的主機(jī)恢復(fù)在線，以確保滿足服務(wù)級別要求。

與標(biāo)準(zhǔn)化目錄管理系統(tǒng)集成。實現(xiàn)基于現(xiàn)有的身份驗證機(jī)制實現(xiàn)訪問控制。

定制角色和權(quán)限。利用用戶定義的角色增強(qiáng)安全性和靈活性。擁有適當(dāng)權(quán)限的用戶可以

創(chuàng)建定制角色，如夜班操作員或備份管理員。通過為用戶分配這些定制角色，可限制對

由虛擬機(jī)、資源池和服務(wù)器組成的整個資源庫的訪問權(quán)限。

審核跟蹤。保留對重大配置更改和發(fā)起這些更改的管理員的記錄。導(dǎo)出報告以進(jìn)行事件

跟蹤。

高可用管理

虛擬化數(shù)據(jù)中心管理平臺的高可用性管理包括對管理服務(wù)器本身的高可用管理和對管

理資源中的應(yīng)用高可用。

虛擬化資源高可用管理可擴(kuò)展數(shù)據(jù)中心的可用性，虛擬化資源高可用管理能深入了解

所有數(shù)據(jù)中心的服務(wù)器組件，并且非常易于配置和部署。

能夠自動重啟虛擬機(jī)，提供一個易于使用、經(jīng)濟(jì)高效的故障切換解決方案。

精確的訪問控制，利用可配置、分層的組定義和精確的權(quán)限來保護(hù)環(huán)境。

集成硬件監(jiān)視可在硬件的主要組件（如風(fēng)扇、主板和電源）發(fā)生故障時發(fā)出警報，從而提供

物理和虛擬服務(wù)器運(yùn)行情況的綜合視圖，預(yù)防和快速解決問題。

警報和通知支持新的實體、指標(biāo)和事件，如特定于數(shù)據(jù)存儲區(qū)及虛擬機(jī)的警報。這些警報可

觸發(fā)新的自動化工作流以補(bǔ)救和防范問題。

服務(wù)流程管理

客戶業(yè)務(wù)的快速變化對IT部門提出了更高的要求，如何能快速響應(yīng)業(yè)務(wù)推出新的IT

系統(tǒng)；如何保證IT系統(tǒng)安全、穩(wěn)定的運(yùn)行；如何提高期務(wù)效率和服務(wù)質(zhì)量等問題成為目前

IT部門主要面臨的壓力。而服務(wù)流程管理和自動化服務(wù)可以使用戶更好地使用動態(tài)資源池

中的資源，使管理方更好地管理動態(tài)資源，提供服務(wù)。

服務(wù)流程管理系統(tǒng)應(yīng)當(dāng)從兩個部分來進(jìn)行功能建設(shè)，一個是面向服務(wù)使用用戶，另一

個是面向服務(wù)的管理功能主要包括以下內(nèi)容：

面向服務(wù)用戶：

VDC管理：創(chuàng)建、配置、調(diào)整、刪除VDC,支持對虛擬設(shè)備管理；

資源申請：通過Web界面申請資源環(huán)境、時間周期.SLA要求、環(huán)境配置等；

計費(fèi)管理：根據(jù)VDC查詢得到分配資源的使用情況、計費(fèi)、結(jié)算管理等；

監(jiān)控管理：查詢VDC的運(yùn)行狀態(tài)，實施監(jiān)控資源狀態(tài)；

用戶管理：建立用戶、授權(quán)管理、密碼管理等；

日志管理：運(yùn)行日志的查詢、分析和審計管理等

面向服務(wù)管理：

客戶管理：多租戶管理，服務(wù)滿意度、服務(wù)投訴、SLA/OLA管理；

計費(fèi)管理：費(fèi)率、服務(wù)包、折扣等定義，結(jié)算、收費(fèi)、提醒等管理；

監(jiān)控管理：VDC.虛擬設(shè)備、物理設(shè)備監(jiān)控；

報表管理：固定報表、動態(tài)報表、統(tǒng)計分析、儀表盤等；

平臺管理：資產(chǎn)配置管理、資源分配管理、服務(wù)交付管理等；

系統(tǒng)日志：系統(tǒng)日志、安全日志、自定義日志管理.

服務(wù)流程管理系統(tǒng)的系統(tǒng)架構(gòu)應(yīng)該考慮到其核心組件的驅(qū)動、擴(kuò)展和組件擴(kuò)充能力，同

時，整體系統(tǒng)應(yīng)該有分層設(shè)計的特點，具體內(nèi)容如下：

核心組件能力

驅(qū)動管理組件：具有統(tǒng)一驅(qū)動知識庫管理功能，可支持多廠家虛擬化技術(shù)及管理平臺

接入；（目前完成VmwareApi、Vizioncore管理平臺接入）

采控服務(wù)組件：完成服務(wù)項運(yùn)行狀態(tài)信息采集、實現(xiàn)服務(wù)項操作控制功能；

策略控制組件：可設(shè)定規(guī)則、設(shè)定性能指標(biāo)閾值，觸發(fā)不同任務(wù)及工作流；利用該組件

可實現(xiàn)資源池預(yù)警'服務(wù)項資源動態(tài)分配,服務(wù)等級保障等

工作流引擎：圖形化方式預(yù)定義工作流，可實現(xiàn)自動或人工任務(wù)單流轉(zhuǎn)。

平臺分層設(shè)計

資產(chǎn)管理：對物理設(shè)備資產(chǎn)信息進(jìn)行信息手工錄入、自動采集，信息變更采集對比提

醒；

資源池管理：資源池分類管理、資源池容量及性能管理

服務(wù)管理：完成服務(wù)目錄、服務(wù)項定義，服務(wù)模版包括配置模版、部署模版、SLA模版

交付管理：對服務(wù)用戶VDC及其服務(wù)項實例進(jìn)行管理，完成基礎(chǔ)架構(gòu)云服務(wù)交付

通過服務(wù)流程管理系統(tǒng)，業(yè)務(wù)部門和用戶可以方便的進(jìn)行計算資源的申請、交付、維護(hù)和運(yùn)

行、回收及再利用（如圖-資源申請流程）。

圖-資源服務(wù)流程

資源的申請

確保業(yè)務(wù)部門和用戶可以方便地申請IT服務(wù)和資源，通過將服務(wù)目錄與資源請求管理

流程集成在一起來實現(xiàn),服務(wù)目錄作為一個工具在創(chuàng)建、管理、服務(wù)定價和與IT工作整合

方面變得越來越重要。應(yīng)該讓業(yè)務(wù)部門和用戶可以基于他們的業(yè)務(wù)需求和預(yù)算情況從服務(wù)目

錄中選擇合適的服務(wù)和對應(yīng)的成本。對于每個產(chǎn)品和服務(wù)，保證恰當(dāng)?shù)姆?wù)級別，審批流程

以及相關(guān)的成本。通過從一開始就為客戶設(shè)定好期望可以減少IT與業(yè)務(wù)部門之間的不一致，

這些期望包括實現(xiàn)請求的時間，所要執(zhí)行和審批的流程以及實現(xiàn)請求所需的費(fèi)用。

同業(yè)務(wù)部門和用戶約定從服務(wù)目錄中選擇服務(wù)，而這些服務(wù)是IT定義和維護(hù)的標(biāo)準(zhǔn)的

產(chǎn)品和服務(wù)的集合。這樣作也可以保證IT必須選擇標(biāo)準(zhǔn)化的產(chǎn)品和服務(wù)，以便通過減少因

為購買非標(biāo)準(zhǔn)的，沒有經(jīng)過測試或?qū)徟漠a(chǎn)品所帶來的風(fēng)險。

允許業(yè)務(wù)部門和用戶很容易的找到、請求他們所需要的服務(wù)和跟蹤服務(wù)的處理狀況，這

樣作可以提高請求實現(xiàn)處理情況的透明度（跟蹤從提交到完成的請求狀態(tài),也跟蹤資源的使

用狀況，相關(guān)的成本和基于服務(wù)級別協(xié)議交付的治理）。為了提高客戶的滿意度，IT可以提

供服務(wù)報表，發(fā)布對業(yè)務(wù)經(jīng)理和用戶來說有意義的指標(biāo)，來展示服務(wù)的執(zhí)行情況（如完成一

個服務(wù)請求所用的平均時,司）,表明IT部門如何完成所承諾的服務(wù)內(nèi)容（如滿足承諾的服

務(wù)請求完成時間的能力）。

資源的交付

在完成資源申請后，IT部門將根據(jù)確定的服務(wù)能力和要求轉(zhuǎn)換為虛擬化架構(gòu)可提供的資源

配置.并通過自動化和程序化的管理快速的為客戶提供資源，并對交付的虛擬化資源進(jìn)行

追蹤和記錄。根據(jù)當(dāng)前的IT運(yùn)維模式，建議以以下三種方式進(jìn)行虛擬化資源的交付：

對同當(dāng)前運(yùn)行虛擬機(jī)有相同配置要求和業(yè)務(wù)應(yīng)用要求的，可使用Clone的方式復(fù)制虛

機(jī)，客戶化后交付；

對配置和能力要求有相應(yīng)模板對應(yīng)的虛機(jī)，可從模板轉(zhuǎn)換為虛機(jī)進(jìn)行交付。模板的

定義應(yīng)符合能力及安全基線的要求，并隨時根據(jù)相關(guān)管理要求進(jìn)行更新。

對不符合以上兩種情況的，可使用自動定制化的方式創(chuàng)建虛擬機(jī)，并進(jìn)行客戶化

配置和按照要求進(jìn)行標(biāo)準(zhǔn)化配置，如安全加固要求、防病毒要求，認(rèn)證授權(quán)配置及審計配置

等，然后進(jìn)行交付。

資源的運(yùn)行及維護(hù)

用戶可通過IT運(yùn)維管理流程和機(jī)制來支撐當(dāng)前的IT運(yùn)行和維護(hù)，主要包括：

事件管理

問題管理

變更管理

配置管理

能力管理

所交付虛擬化斐源的運(yùn)行維護(hù)可集成在當(dāng)前統(tǒng)一的IT運(yùn)維管理中統(tǒng)一進(jìn)行管理，考慮

到虛擬化架構(gòu)的特殊性，可在以上各管理流程中增加虛擬化架構(gòu)的各服務(wù)屬性。

資源的回收及利用

資源的回收和利用主要同業(yè)務(wù)應(yīng)用的運(yùn)行周期相對應(yīng)，對下線業(yè)務(wù)應(yīng)用和不再使用的

業(yè)務(wù)應(yīng)用停止虛擬機(jī)，釋放相應(yīng)的CPU、內(nèi)存、網(wǎng)絡(luò)及存儲資源，同時根據(jù)業(yè)務(wù)和合規(guī)性要

求對退網(wǎng)的虛擬機(jī)文件進(jìn)行歸檔和保留。

虛擬化資源回收和利用的審批可在流程管理系統(tǒng)中進(jìn)行，資源回收和利用的工作流可

通過工作流系統(tǒng)進(jìn)行管理，

管理平臺擴(kuò)展

一個有效的成功的虛擬化數(shù)據(jù)中心管理平臺必須同時是一個開放的，具有完善接口的平臺。

每個企業(yè)面臨的應(yīng)用不同，如何將這些業(yè)務(wù)系統(tǒng)和虛擬化平臺的管理聯(lián)系起來，是衡量一

個虛擬化數(shù)據(jù)中心管理平臺的重要部分。

能與系統(tǒng)管理產(chǎn)品Web服務(wù)API的集成可保護(hù)您的投資，讓您可以自由選擇如何管

理您的環(huán)境。

是可擴(kuò)展的管理平臺且擁有龐大的合作伙伴體系，對操作系統(tǒng)和應(yīng)用程序的兼容性很

強(qiáng)。

基于這種開放性，使得虛擬化數(shù)據(jù)中心的管理可以和企業(yè)現(xiàn)有管理平臺很好的結(jié)合起來。

虛擬化數(shù)據(jù)中心備份

虛擬化數(shù)據(jù)中心備份挑戰(zhàn)

根據(jù)IDC的統(tǒng)計表明，在虛擬化環(huán)境下，備份系統(tǒng)遇到了新的挑戰(zhàn)，在有限的資源中，

在更少的時間內(nèi)，如何備份大量的重復(fù)的數(shù)據(jù)。

與傳統(tǒng)的備份環(huán)境不同，虛擬化環(huán)境下的計算資源，不再是有大量的空閑時間，平均

資源利用率不到30%,而是由于單個物理服務(wù)器上運(yùn)行大量的虛擬環(huán)境.資源利用率達(dá)到

80席甚至更高。傳統(tǒng)備份軟件消耗大量的處理器，這種備份機(jī)制在傳統(tǒng)的物理服務(wù)器使用模

式下可以應(yīng)用，但是在虛擬化環(huán)境下，將會由于占用的處埋器資源過大而帶來問題，影響

應(yīng)用的性能和服務(wù)級別。

同時，由于虛擬化環(huán)境下，備份的內(nèi)容會包括虛擬化系統(tǒng)的系統(tǒng)文件等，在每次對虛擬文

件鏡像進(jìn)行備份時，會存在大量的冗余數(shù)據(jù)，如果不進(jìn)行重復(fù)數(shù)據(jù)的刪除，大量的系統(tǒng)文

件占用的空間將被浪費(fèi)，同時，在備份過程中，由于占用大量的帶寬，也會對應(yīng)用的性能

帶來影響。

所以，我們需要一種新的備份機(jī)制，能夠占用更少的處理器資源，同時能夠利用更少的空

間去存儲更大的數(shù)據(jù)。

重復(fù)數(shù)據(jù)消除工作是一種特殊的數(shù)據(jù)壓縮技術(shù)，能夠消除掉在備份過程中冗余的部分，

或者是重復(fù)的部分。在消重的過程中，重復(fù)數(shù)據(jù)會被刪除，只保留唯一的一份數(shù)據(jù)存儲下來,

重復(fù)數(shù)據(jù)的備份僅僅是增加一個引用指針。消重能夠大大降低備份過程中所需要的存儲空

間。

虛擬化數(shù)據(jù)中心備份參考架構(gòu)

在虛擬化數(shù)據(jù)中心中，備份系統(tǒng)的參考架構(gòu)如下圖所示（圖-備份參考架構(gòu)）

圖-備份參考架構(gòu)

參考架構(gòu)由三層組成：

1.管理層

集中的管理服務(wù)器來進(jìn)行整個備份和恢復(fù)系統(tǒng)的管理，包括配置、策略、匯報，介質(zhì)管

理,客戶備份目錄管理,恢復(fù)目錄索引管理等。

2.介質(zhì)層

備份介質(zhì)可以使磁盤、虛擬帶庫（利用磁盤模擬磁帶）和磁帶，是用來存儲備份數(shù)據(jù)，用

來進(jìn)行恢復(fù)使用。

3.客戶端

通常包括虛擬服務(wù)器、應(yīng)用平臺（如SqlServer,Oracle,.NetWeb服務(wù)器）等

客戶端是備份數(shù)據(jù)的源端，其產(chǎn)生的數(shù)據(jù)將交由備份系統(tǒng)備份到備份介質(zhì)上，用來進(jìn)

行應(yīng)用回滾和災(zāi)難恢復(fù)。

在并行數(shù)據(jù)中心中，參考架構(gòu)如下圖所示（圖-并行數(shù)據(jù)中心備份架構(gòu)）

圖-并行數(shù)據(jù)中心備份架構(gòu)

虛擬化數(shù)據(jù)中心備份設(shè)計原則

1.統(tǒng)一的備份管理架構(gòu).提供簡便的操作管理界面；并提供強(qiáng)大的備份報表功能，制定和

不斷完善備份策略。

2.確定虛擬環(huán)境的備份策略，采用不同的備份技術(shù)，實現(xiàn)多樣化的備份方式，以提供多

種數(shù)據(jù)恢復(fù)策略，從而增強(qiáng)備份系統(tǒng)的可用性。

3.設(shè)計快速有效的備份數(shù)據(jù)恢復(fù)機(jī)制，實現(xiàn)備份系統(tǒng)在業(yè)務(wù)系統(tǒng)允許的異常時間內(nèi)進(jìn)行

數(shù)據(jù)完整無丟失的恢復(fù)。

4.基于disk為主的備份介質(zhì)，結(jié)合數(shù)據(jù)重復(fù)刪除技術(shù)及數(shù)據(jù)傳輸技術(shù)在最短的時間里,

安全地把數(shù)據(jù)保存在異地，

5.制定完善的備份數(shù)據(jù)保存策略，實現(xiàn)備份數(shù)據(jù)的異地存放，從而達(dá)到系統(tǒng)的容災(zāi)目的。

6.支持虛擬環(huán)境的統(tǒng)一應(yīng)用接口（APIs）

虛擬化數(shù)據(jù)中心運(yùn)維

隨著虛擬化架構(gòu)的建立，系統(tǒng)架構(gòu)中不但存在物理設(shè)備，還將存在大量的虛擬設(shè)備,

如虛擬機(jī)、虛擬磁盤、虛擬CPU等。虛擬化動態(tài)架構(gòu)的易擴(kuò)展和變化的特性可能造成虛擬機(jī)

大量蔓延，出現(xiàn)違反公司法規(guī)的操作，對日常的運(yùn)維管理造成巨大挑戰(zhàn)。虛擬化運(yùn)行維護(hù)主

要從運(yùn)行監(jiān)控和IT運(yùn)維洸程的角度確定保證交付和支持有效的虛擬化資源的正常運(yùn)行的技

術(shù)能力。因此，為了簡化運(yùn)維管理工作，降低運(yùn)維管理的復(fù)雜性，提高運(yùn)維管理效率和運(yùn)維

管理質(zhì)量，必須要建立對虛擬化環(huán)境的運(yùn)維管理系統(tǒng)，建立集中管理系統(tǒng)，實現(xiàn)設(shè)備性能

監(jiān)控、故障告警、配置管理和軟件管理等功能，簡化運(yùn)維管理工作、提高運(yùn)維管理效率的自

動化手段。

運(yùn)維組織和角色定義

a）虛擬化組織架構(gòu)

虛擬化運(yùn)維組織基本可分為三級（如圖-運(yùn)維組織），流程管理系統(tǒng)人員為。線，負(fù)責(zé)基礎(chǔ)

架構(gòu)的監(jiān)控和初步的事件判斷和處理；應(yīng)用管理員、數(shù)據(jù)庫管理員、系統(tǒng)管理員、網(wǎng)絡(luò)管理

員'存儲管理員、備份管理員、虛擬化管理員等為1線人員，負(fù)責(zé)處理0線人員升級的請求

和問題處理；IT運(yùn)維團(tuán)隊為2線人員，負(fù)責(zé)處理無法解決的故障問題。

圖-運(yùn)維組織

b）IT運(yùn)維團(tuán)隊人員分配

其中IT運(yùn)維團(tuán)隊的

人員根據(jù)其角色

和職能的不同，

又可以分為業(yè)務(wù)

部門，IT管理層，

職能

IT運(yùn)維經(jīng)理和系

統(tǒng)工程師，其具

體的工作內(nèi)容如

下表所示：

角色

向IT部門提出資源申請

與IT部門充分溝通，詳細(xì)描述業(yè)務(wù)要求和設(shè)計實現(xiàn)

業(yè)務(wù)部門（用戶）

同IT部門共同確定IT的服務(wù)和資源要求

虛擬化資源請求的審批

IT管理層物理資源請求的審批

同業(yè)務(wù)部門領(lǐng)導(dǎo)的溝通和協(xié)調(diào)

對當(dāng)前虛擬化配置人員進(jìn)行指導(dǎo)

將虛擬化架構(gòu)的管理集成到當(dāng)前的IT服務(wù)管理流程中

協(xié)調(diào)和組織虛擬化架構(gòu)規(guī)劃

定義虛擬化架構(gòu)相關(guān)變更的者南

推動虛擬化架構(gòu)開發(fā)和維護(hù)的預(yù)測

負(fù)責(zé)虛擬化架構(gòu)的供給，使用和維護(hù)

IT運(yùn)維經(jīng)理

負(fù)責(zé)協(xié)調(diào)同其他職能團(tuán)隊的協(xié)作.

負(fù)責(zé)協(xié)調(diào)廠商的支持

維護(hù)和更新虛擬化決策標(biāo)準(zhǔn)，評估虛擬化備選對象的資源需

求

協(xié)調(diào)和解決與防用相關(guān)的虛，以化問題

協(xié)助虛擬化架構(gòu)管理經(jīng)理進(jìn)行虛機(jī)的開發(fā)預(yù)測，負(fù)責(zé)開發(fā)和

維護(hù)虛擬化架構(gòu)的預(yù)測

負(fù)責(zé)日常的虛擬化架構(gòu)容量和資源管理

發(fā)起新虛擬化架構(gòu)模塊的申請

根據(jù)事件和問題管理流程，處理能力和性能相關(guān)問題

根據(jù)變更管理流程評估虛擬化架構(gòu)的變更

負(fù)責(zé)開發(fā)和維護(hù)虛擬化架構(gòu)沒計，包括：

虛擬化架構(gòu)圖

安裝和配置手冊

集成計劃設(shè)計

遷移計劃設(shè)計

測試計劃設(shè)計

同網(wǎng)絡(luò)和存儲管理員合作構(gòu)建虛擬化架構(gòu)的實例，使虛擬化

架構(gòu)的功能正常運(yùn)行

支持設(shè)計、配置、安裝和發(fā)布流程

補(bǔ)丁管理和對虛擬化環(huán)境的影響評估

開發(fā)和維護(hù)虛擬化架構(gòu)運(yùn)維手冊

指導(dǎo)流程管理系統(tǒng)小組的虛隊化支持工作

協(xié)助問題和事件管理流程解決相關(guān)虛擬化問題

系統(tǒng)工程師

開發(fā)軟件和硬件升級計劃

完成新虛擬化架構(gòu)模塊安裝后的配置工作

創(chuàng)建新的虛擬機(jī)

負(fù)責(zé)P2V遷移

在虛擬機(jī)完成生命周期后負(fù)責(zé)刪除虛擬機(jī)

管理虛擬化架構(gòu)的數(shù)據(jù)存儲空間

管理快照

開發(fā)和維護(hù)虛擬化中心的角色

協(xié)助服務(wù)水平管理確定虛擬化架構(gòu)的維護(hù)窗口

協(xié)助事件和問題管理流程解決虛擬化架構(gòu)的相關(guān)問題

安裝和測試虛擬化補(bǔ)丁

確認(rèn)虛擬化架構(gòu)有有效的監(jiān)控手段來進(jìn)行監(jiān)控管理

負(fù)責(zé)執(zhí)行配置管理流程的虛次化架構(gòu)的配置項管理

虛擬化運(yùn)維內(nèi)容：

IT運(yùn)維通過標(biāo)準(zhǔn)化的，策略化的，自動化的運(yùn)維體系建立,對虛擬化數(shù)據(jù)中心的各種IT操

作進(jìn)行標(biāo)準(zhǔn)化定義，降低IT操作的風(fēng)險，提升整體的IT維護(hù)效率，并確保IT服務(wù)的質(zhì)量,

具體的運(yùn)維系統(tǒng)內(nèi)容如圖（圖-虛擬化運(yùn)維內(nèi)容）所示：

圖-虛擬化運(yùn)維內(nèi)容

a）容量管理

為更好支撐系統(tǒng)運(yùn)行維護(hù)，需要系統(tǒng)運(yùn)行現(xiàn)狀，評估虛擬化基礎(chǔ)資源的支撐能力，分

析虛擬化資源的趨勢特點，對將來需要及資源的預(yù)期進(jìn)行測算,制定容量規(guī)劃，使得虛擬

化資源可以在有效范圍運(yùn)行，提升運(yùn)維的控制能力和準(zhǔn)確性，使系統(tǒng)建設(shè)規(guī)劃可以按需分

配。

虛擬化容量管理涉及如下關(guān)鍵因素：

性能分析

資源趨勢分析

資源的分配及利用率分析

虛擬化能力管理可分為以下幾個層面：

整個虛擬化數(shù)據(jù)中心的容量

動態(tài)資源組內(nèi)部的容量

虛擬化服務(wù)器的容量

虛擬機(jī)的容量

虛擬化容■管理的服務(wù)要求

虛擬化能力管理的服務(wù)參照服務(wù)目錄如下：

性能分析:定義性能分析的內(nèi)容及周期

資源分配及利用率分析:定義資源分配和分配資源使用率分析的內(nèi)容及周期

能力趨勢分析：定義性能和資源使用率趨勢分析的內(nèi)容和周期

容置管理流程

通過評估后，建立容量管理流程并交付容量管理規(guī)劃流程圖。

容置指標(biāo)定義

協(xié)助客戶有效掌握虛擬化資源運(yùn)行支撐能力，設(shè)定容量指標(biāo)用于衡量虛擬化架構(gòu)

的支持能力,以進(jìn)一步持續(xù)優(yōu)化容量管理?；ㄏ蟀缦拢?/p>

虛擬數(shù)據(jù)中心

動態(tài)資源組

虛擬化服務(wù)器

虛擬機(jī)

容置管理報告

為有效的監(jiān)控虛擬化資源的使用和利用率，需定期的生成各種虛擬化架構(gòu)的能力

報告，以便掌握虛擬化架構(gòu)的當(dāng)前運(yùn)行能力和使用效率，并對資源的使用進(jìn)行趨

勢分析，掌握可擴(kuò)展的能力，并按需求提供虛擬化資源。協(xié)助客戶定義和交付虛擬

化容量管理報告主要內(nèi)容如下所示：

性能使用報告

資源分配及利用率分析報告

資源使用趨勢分析報告

b）配置管理

虛擬化配置管理通過發(fā)現(xiàn)，控制，維護(hù)和確認(rèn)虛擬化環(huán)境的所有配置項（CI）及其關(guān)系

構(gòu)建虛擬化架構(gòu)的配置管理數(shù)據(jù)庫，并根據(jù)變更需求進(jìn)行更新，保證并統(tǒng)一集成到當(dāng)前的

配置管理流程中。虛擬化增加如下配置管理屬性：

虛擬環(huán)境的特殊配置屬性

虛擬資產(chǎn)的配置除具有原物理環(huán)境的資產(chǎn)屬性外，還需對虛擬機(jī)增加如下屬性：

虛擬機(jī)的服務(wù)起始時間

虛擬機(jī)申請的服務(wù)期

虛擬機(jī)的宿主機(jī)

虛擬化配置服務(wù)管理的服務(wù)要求

虛擬化配置管理的服務(wù)要求參照服務(wù)目錄的定義

CMDB建立：收集虛擬環(huán)境的CI信息建立配置管理數(shù)據(jù)庫

配置變更：當(dāng)虛擬化環(huán)境發(fā)生變更后，更新配置管理數(shù)據(jù)庫中相關(guān)配置項的時限

c）變更管理

虛擬化變更管理以標(biāo)準(zhǔn)的方式和過程快速有效的處理虛擬化環(huán)境的變更請求，統(tǒng)一集

成到當(dāng)前的變更管理流程中，協(xié)助客戶增加/修改，定義管理屬性。

虛擬化變更類型

虛擬化變更的類型主要包括：

虛擬化架構(gòu)的物理變更

虛擬機(jī)狀態(tài)變更

虛擬機(jī)配置和位置變更

虛擬資產(chǎn)的變更

補(bǔ)丁升級管理

定義虛擬化變更流程

設(shè)定變更的請求、批準(zhǔn)、實施的人員角色定義

變更請求發(fā)起

變更請求驗證

變更請求確認(rèn)

變更請求實施

集成配置管理更新

虛擬化變更的服務(wù)要求（OLA）

虛擬化變更管理的服務(wù)要求參照服務(wù)目錄的定義

平臺供應(yīng)交付：定義確定業(yè)務(wù)需求后和經(jīng)過審批后，交付滿足業(yè)務(wù)要求的虛擬機(jī)

及相關(guān)資源的時限

系統(tǒng)配置變更：定義根據(jù)業(yè)務(wù)要求和經(jīng)審批后，對現(xiàn)有虛擬化系統(tǒng)更改配置并交

付滿足業(yè)務(wù)要求的虛擬機(jī)及相關(guān)資源的時限

資源釋放：定義根據(jù)業(yè)務(wù)要求和經(jīng)審批后，對現(xiàn)有虛擬化系統(tǒng)退網(wǎng)處理并釋放相關(guān)資源的

時限

d)事件管理

虛擬化事件管理跟蹤所有虛擬化環(huán)境故障事件，維護(hù)相應(yīng)記錄，及時處理等內(nèi)容，統(tǒng)

一集成到當(dāng)前的事件管理流程中。虛擬化增加事件管理屬性如下：

虛擬化事件來源

虛擬化事件來源主要包括：

安裝在虛擬機(jī)和虛擬化服務(wù)器上的監(jiān)控軟件

vCenter發(fā)出的警告(Alarm)及事件(Event)

虛擬化硬件平臺告警和時間

虛擬化事件類別

在事件管理中增加虛擬化事件類別，子類可定義為：

DataCenter

Cluster

虛擬化服務(wù)器

虛擬機(jī)

虛擬網(wǎng)絡(luò)

虛擬存儲

虛擬化事件分級與處理流程

目前可提供嚴(yán)重錯誤、警告和一般信息三級虛擬化事件告警，虛擬化事件分級可按同當(dāng)

前的分級標(biāo)準(zhǔn)映射，統(tǒng)一進(jìn)行事件管理。

建立虛擬化事件處理流程：

定義事件處理角色和職責(zé)

虛擬化事件收集與分類

虛擬化事件升級

虛擬化事件解決

輸入問題管理數(shù)據(jù)庫

虛擬化事件管理的服務(wù)要求(OLA)

虛擬化事件管理服務(wù)要求定義如下內(nèi)容：

服務(wù)時間:定義接受和處理故障的工作時間

響應(yīng)時間：定義收到故障事件后進(jìn)行響應(yīng)的時間要求

故障處理時限：定義故障發(fā)生后必須處理并解決的時間，如不能解決則升級處理

問題轉(zhuǎn)換：定義如果時間處理超過時限，是否轉(zhuǎn)換成問題

故障/事件報告：定義故障統(tǒng)計報告的周期及內(nèi)容

e)問題管理

虛擬化問題管理通過故障事件、問題和錯誤的收集和記錄，預(yù)防已知虛擬化問題出現(xiàn),

減少對業(yè)務(wù)影響，并統(tǒng)一集成到當(dāng)前的問題管理流程中，在當(dāng)前的問題管理流程中增加虛

擬化問題分類，知識庫建立，其他屬性可集成到當(dāng)前問題管理流程中。

設(shè)計問題管理流程：

定義問題管理人員角色和職責(zé)

識別故障事件、問題和錯誤

問題根源分析

問題影響分析

輸入知識數(shù)據(jù)庫

虛擬化問題管理的服務(wù)參照服務(wù)目錄如下：

服務(wù)時間：定義接受和處理問題的工作時間

響應(yīng)時間:定義收到問題請求后進(jìn)行響應(yīng)的時間要求

問題處理時限:定義問題產(chǎn)生后必須處理并解決的時間，如不能解決則升級處理

問題根源分析及處理報告:定義問題處理后的根源分析和問題處理過程方法以及和

保留總結(jié)方式

問翹報告:定義問超統(tǒng)計報告的周期及內(nèi)容

f）服務(wù)等級管理

虛擬化服務(wù)等級管理持續(xù)監(jiān)控虛擬化平臺運(yùn)行性能與客戶體驗，確保虛擬應(yīng)用持續(xù)穩(wěn)

定的滿足業(yè)務(wù)需求.提升虛擬化服務(wù)等級質(zhì)量，集成到當(dāng)前的服務(wù)等級管理流程中，增加

虛擬化服務(wù)等級管理屬性，

建立虛擬化服務(wù)器等級管理體系，內(nèi)容包括：

建立虛擬化服務(wù)目錄

確認(rèn)服務(wù)等級參數(shù)與目標(biāo)，設(shè)立KPI指標(biāo)

與容量管理和財務(wù)管理集成

監(jiān)控系統(tǒng)性能和可用性水平

確認(rèn)并解決限制服務(wù)等級的瓶頸

輸出服務(wù)等級報告

g）資源成本控制

虛擬化財務(wù)管理通過統(tǒng)計虛擬化環(huán)境的資源使用，建立財務(wù)成本模型，為虛擬化資源

的合理使用和未來財務(wù)規(guī)劃提供決策支持。

建立虛擬化財務(wù)管理流程，內(nèi)容包括：

收集成本的類型和要素

定義成本單元

監(jiān)控虛擬化資源使用狀況

構(gòu)建成本模型

TCO/ROI報告

收費(fèi)結(jié)算

h）生命周期管理

為了保證向用戶交付滿足業(yè)務(wù)服務(wù)要求的高性價比的虛擬化資源，保證所交付虛擬化

資源的持續(xù)穩(wěn)定的提供服務(wù)，保證根據(jù)業(yè)務(wù)的生命周期合理的創(chuàng)建、分配、交付、回收和重

新利用虛擬化資源，在滿足業(yè)務(wù)服務(wù)要求的基礎(chǔ)上，獲得最大的投資回報比，將整個虛擬

化資源的生命周期分為虛擬化資源申請、虛擬化資源交付、虛擬化資源的運(yùn)行維護(hù)及虛擬化

資源的回收利用四個階段，

虛擬化資源（虛擬機(jī)）生命周期管理建立標(biāo)準(zhǔn)的虛擬化資源的申請,交付和回收流程,

確保虛擬化資源的有效利用，防止虛擬機(jī)蔓延（sprawl）,減少安全風(fēng)險。

虛擬化資源的服務(wù)交付和支持過程圖

虛擬化資源生命周期管理流程建立：

虛擬化資源生命周期管理流程內(nèi)容包括：

定義人員角色和職責(zé)：申請者（用戶），批準(zhǔn)者（IT管理者），實施者（虛擬化

管理員）

建立虛擬化資源服務(wù)目錄

資源申請流程：申請，審核確認(rèn)，批復(fù)，資源交付

資源的運(yùn)行維護(hù)狀態(tài)監(jiān)控

資源回收（過期，業(yè)務(wù)下線）：下線通知，審核確認(rèn)，備份歸檔，釋放資源

配置，容量，變更管理更新

虛擬機(jī)生命周期屬性參考

虛擬機(jī)請求日期，虛擬機(jī)創(chuàng)建日期，虛擬機(jī)過期日期，虛擬機(jī)狀態(tài)（請求，建立，活動,

刪除等），虛擬機(jī)擁有者等

虛擬化資源的服務(wù)交付和流程圖（圖-虛擬化資源服務(wù)交付流程圖）：

圖-虛擬化資源服務(wù)交付流程圖

虛擬化資源生命周期管理KPI

服務(wù)時間:定義接受和處理請求的工作時間

響應(yīng)時間:定義收到請求后進(jìn)行響應(yīng)的時間

虛擬化數(shù)據(jù)中心安全

虛擬化技術(shù)帶來的好處不言而喻，它可以使企業(yè)對硬件資源進(jìn)行有效地整合，并且可以在

單一的硬件上運(yùn)行多個虛擬機(jī)，不同操作系統(tǒng)，不同應(yīng)用的虛擬機(jī)都可以運(yùn)行在同一臺物

理機(jī)上，因此優(yōu)化了硬件的利用率。虛擬化技術(shù)現(xiàn)在正在大規(guī)模廣泛的被應(yīng)用到企業(yè)當(dāng)中，

因此，企業(yè)不能局限于傳統(tǒng)的安全防護(hù)手段，而是要在虛擬化層進(jìn)行安全控制，才能給企

業(yè)IT帶來更高的安全性。

但是目前國內(nèi)的很多用戶在實施自己的虛擬化數(shù)據(jù)中心的時候，過多的考慮了虛擬化技術(shù)

的實現(xiàn)，而對于構(gòu)建一個安全可靠地數(shù)據(jù)中心并沒有什么考慮，甚至不知道怎么去實現(xiàn)虛

擬化數(shù)據(jù)中心的安全性。

虛擬化數(shù)據(jù)中心安全設(shè)計原則

當(dāng)用戶實施虛擬化技術(shù)的時候，企業(yè)必須確保他們能夠持續(xù)的保障安全的虛擬化

環(huán)境來滿足他們應(yīng)用和數(shù)據(jù)的可靠性，安全性.保護(hù)管理控制安全總是隱含在適用

于虛擬和物理環(huán)境的基本安全原則中。因此,保證虛擬化管理的安全始于保證物理

環(huán)境的安全并將這些安全原則擴(kuò)展到虛擬化中。

限制可能會導(dǎo)致未經(jīng)授權(quán)的高級權(quán)限訪問的風(fēng)險。

安裝防惡意軟件、防火墻和主機(jī)入侵防護(hù)系統(tǒng)等常見安全工具。

禁用不必要或多余的功能。

為修補(bǔ)程序、更改、資產(chǎn)和配置管理等服務(wù)管理流程保留系統(tǒng)資源。

應(yīng)該將安全配置為建在固定模板中，以確保在部署新系統(tǒng)時能夠正確配置。這包括

物理主機(jī)配置、管理程序的配置和每個客戶虛擬機(jī)的配置。

網(wǎng)絡(luò)分段拓展了虛擬化環(huán)境的維度，因為每個客戶虛擬機(jī)都具有各自與虛擬主機(jī)

外部的物理和邏輯網(wǎng)絡(luò)拓?fù)涞倪B接和在主機(jī)自身內(nèi)部的連接。

在大多數(shù)情況下應(yīng)該隔離客戶虛擬機(jī)之間的網(wǎng)絡(luò)通信。VMwarevShieldZones等

技術(shù)可以限制虛擬機(jī)之間可能會帶來風(fēng)險的通信，并將長期建立的網(wǎng)絡(luò)分段原則

擴(kuò)展到虛擬世界，

與特定物理接口的連接可以進(jìn)一步確保這種保護(hù)性隔離，并降低軟件配置風(fēng)險。

虛擬化管理系統(tǒng)的配置尤其重要，因為這些配置可直接控制功能。例如，VMware

vCenter提供了對VMware環(huán)境的集中管理，因此必須小心部署。

限制對正在運(yùn)行vCenter的主機(jī)的管理訪問。vCenter自身應(yīng)該運(yùn)行在一個專門

為此目的準(zhǔn)備的獨立管理帳戶下

管理網(wǎng)絡(luò)和生產(chǎn)網(wǎng)絡(luò)應(yīng)該相互隔離，以限制可能造成對管理功能未經(jīng)授權(quán)訪問的

風(fēng)險。

如果授權(quán)管理訪問權(quán)限，應(yīng)該適用最低權(quán)限原則。

管理訪問權(quán)限應(yīng)該盡可能與個人責(zé)任聯(lián)系在一越。應(yīng)該限制對根用戶等共享管理帳

戶的訪問，同時還應(yīng)嚴(yán)格限制“su”等工具。

基于角色的訪問控制(RBAC)提供了一種將管理功能分為多個單獨角色的方法，

授權(quán)用戶可以根據(jù)需要調(diào)用角色。對于VMwarevCenter,它的CustomRoles功

能提供了一種根據(jù)角色定義和分離管理權(quán)限的內(nèi)置方法。

環(huán)境監(jiān)控非常重要，尤其是監(jiān)控管理訪問和操作，包括授權(quán)和未經(jīng)授權(quán)的訪問與操作。公司

應(yīng)該在計劃部署事件管理工具時深入了解虛擬化風(fēng)險。這包括監(jiān)控對虛擬機(jī)映像存儲資源的

訪問。

在此，基于RBAC的角色分離應(yīng)該有助于確保那些具有管理訪問權(quán)限的用戶不能同時具有

篡改管理操作證據(jù)的能力，

虛擬化數(shù)據(jù)中心安全架構(gòu)

圖-虛擬化數(shù)據(jù)中心安全參考架構(gòu)

在虛擬化數(shù)據(jù)中心安全設(shè)計當(dāng)中，由于相比于傳統(tǒng)的安全管理環(huán)境增加了虛擬化層，

并且由于虛擬化漂移技術(shù)的出現(xiàn)，和動態(tài)資源變更的需求特點，必須要考慮更多的原則，

來確保整體的虛擬化數(shù)據(jù)中心安全。

硬件和虛擬化平臺的整合監(jiān)控：對基礎(chǔ)架構(gòu)的安全監(jiān)控不僅僅需要針對物理設(shè)備，且

需要對虛擬化資源進(jìn)行監(jiān)控，如虛擬化系統(tǒng)文件，虛擬化網(wǎng)絡(luò)設(shè)備，虛擬化計算資源池等,

做到確保計算平臺環(huán)境的安全。

從虛擬架構(gòu)層開始：在虛擬化環(huán)境當(dāng)中，存在虛擬化宿主服務(wù)器，用戶可能采用多種

虛擬化技術(shù)來進(jìn)行虛擬化的實現(xiàn)，安全監(jiān)控應(yīng)當(dāng)能夠深入到虛擬化架構(gòu)中，對虛擬化技術(shù)

產(chǎn)品進(jìn)行監(jiān)控，如虛擬化環(huán)境下的攻擊可能并不發(fā)生在從某一物理端口到另一端口，而是

在虛擬化服務(wù)平臺上，同一臺物理服務(wù)器內(nèi)部的兩個虛擬機(jī)之間。

邏輯化安全策略：在虛擬化環(huán)境中，虛擬化服務(wù)器，虛擬化網(wǎng)絡(luò)端口都可能隨著資源

的動態(tài)變化進(jìn)行資源池內(nèi)的漂移，安全策略不能綁定或固定在某一個物理的資源上，必須

能夠跟隨虛擬資源進(jìn)行動態(tài)變化。

統(tǒng)一匯報和深度挖掘：在虛擬化環(huán)境中，資源的復(fù)雜度相比物理環(huán)境下層次更多，互

相之間的聯(lián)系也更加復(fù)雜，且動態(tài)變化，虛擬化環(huán)境下的安全管理系統(tǒng)應(yīng)當(dāng)能夠從眾多聯(lián)

系之中，眾多安全事件的聯(lián)系之中，給出聯(lián)合的匯報，并可以對具體的事件進(jìn)行細(xì)化分析,

深度挖掘，幫助管理員迅速找到安全問題。

虛擬化數(shù)據(jù)中心安全組成

安全解決方案包括信息安全領(lǐng)域通用的安全措施，同時針對虛擬化的引入，應(yīng)當(dāng)具有

特別針對虛擬化提出了相應(yīng)的解決手段，主要包括五部分內(nèi)容：

硬件平臺加固

對虛擬化總線和管理層進(jìn)行加固，同時遵循虛擬化技術(shù)廠家，互聯(lián)網(wǎng)安全中心（CIS）

和信息系統(tǒng)防御組織（DISA）的標(biāo)準(zhǔn)。

虛擬化增加了新的總線Hypervisor層（也可以被看做是虛擬機(jī)管理器層），在這一層，

總線層對虛擬資源進(jìn)行分配和調(diào)度等工作；同時虛擬化架構(gòu)還包括虛擬網(wǎng)絡(luò)和虛擬交換機(jī)。

所有的這些組件，在傳統(tǒng)的數(shù)據(jù)中心都是由物理機(jī)構(gòu)成的。虛擬化技術(shù)同時還引入了新的管

理層，負(fù)責(zé)對虛擬架構(gòu)的管理。所以為了減少未授權(quán)訪問的風(fēng)險，Hypervisor層和管理層

必須被“加固”。

系統(tǒng)加固幫助減少了系統(tǒng)的安全脆弱性，通過一系列的措施，例如為虛擬架構(gòu)平臺配

置安全的設(shè)置，應(yīng)用最新的補(bǔ)丁包。

虛擬化服務(wù)器對于它的虛擬化架構(gòu)安全提供了一系列的加固方法，自動化的工具大大

的降低了管理工作的負(fù)擔(dān)，可以幫助每個系統(tǒng)確保配置成符合行業(yè)標(biāo)準(zhǔn)的系統(tǒng),并且可以定

制化配置特性，同時提供了系統(tǒng)變更的監(jiān)控和管理。

配置和變更管理

對于虛擬化系統(tǒng)的配置和變更管理，對于保證IT系統(tǒng)的準(zhǔn)確性和靈活性有重要的作

用。

虛擬環(huán)境的訪問控制規(guī)則

安全認(rèn)證用來增強(qiáng)強(qiáng)壯的，多重的管理員身份認(rèn)證，使得認(rèn)證用戶在訪問虛擬化服務(wù)

器管理終端的時候是可信的。

虛擬環(huán)境中的網(wǎng)絡(luò)安全和網(wǎng)絡(luò)隔離

充分利用虛擬化軟件提供的功能（虛擬交換機(jī)，虛擬防火墻）妥善段虛擬機(jī)和虛擬網(wǎng)絡(luò)。

日志審計

為客戶提供了虛擬化平臺原始的日志審計.并且可以對特定事件進(jìn)行告警。并且，安全管理

平臺可以配置成對特定的異常和懷疑的行為進(jìn)行告警，例如當(dāng)有新的機(jī)器進(jìn)入到虛擬的數(shù)

據(jù)中心等等。

虛擬化數(shù)據(jù)中心容災(zāi)

數(shù)據(jù)中心容災(zāi)的挑戰(zhàn)

近年來，很多企業(yè)都在面覽一大難題，即：如何對他們的基礎(chǔ)設(shè)施、技術(shù)和網(wǎng)絡(luò)進(jìn)行災(zāi)

難備份與恢復(fù)，以保證其業(yè)務(wù)連續(xù)性。一個高性價比的容災(zāi)解決方案可以幫助企業(yè)以一定的

IT投入獲得最大的產(chǎn)出，同時很好地保護(hù)企業(yè)的業(yè)務(wù)免于災(zāi)難事件的影響。

在多年以前的主機(jī)時代，很多企業(yè)選擇建設(shè)第二數(shù)據(jù)中心，以此來平衡生產(chǎn)中心的工

作量，并對企業(yè)的備份能力進(jìn)行測試和改進(jìn)，從而滿足業(yè)務(wù)運(yùn)營的要求并提供災(zāi)難恢復(fù)保

障。

隨著時代的變遷，數(shù)據(jù)中心的工作量不斷膨脹，對第二數(shù)據(jù)中心的管理和協(xié)調(diào)也越來

越困難。為滿足由于業(yè)務(wù)增長而急劇增加的數(shù)據(jù)量對數(shù)據(jù)中心的要求，更大、更復(fù)雜的數(shù)據(jù)

中心環(huán)境開始出現(xiàn)。

除此之外，眾多分布式技術(shù)平臺和安裝在各種層面上的系統(tǒng)軟件不斷出現(xiàn)，而網(wǎng)絡(luò)技

術(shù)的發(fā)展也使得“隨時隨地任意互聯(lián)”成為可能。很多企業(yè)開始認(rèn)識到技術(shù)已經(jīng)越來越難以

維護(hù)和管理，這不僅增加了維持災(zāi)難恢復(fù)能力的復(fù)雜性，也導(dǎo)致了管理一個完全冗余的第

二數(shù)據(jù)中心無法實現(xiàn)，特別是考慮到對財務(wù)、運(yùn)營和技術(shù)方面的整體影響。

為了幫助解決這些問邈，IT服務(wù)提供商引進(jìn)了多企業(yè)共享災(zāi)難恢復(fù)設(shè)施的概念——建

設(shè)一個配備各種必需技術(shù)的綜合基礎(chǔ)設(shè)施，它可以被虛擬地劃分為任意大小并進(jìn)行相應(yīng)的

配置。這一“熱站”概念為客戶的個性化需求提供了一個資源池，并且全部都由第三方供應(yīng)

商在異地管理，因此可以遠(yuǎn)離企業(yè)的生產(chǎn)中心。這第一次證明了虛擬化災(zāi)難恢復(fù)策略的可實

現(xiàn)性。

數(shù)據(jù)中心容災(zāi)中的虛擬化

從整體上看，虛擬化方法的主要好處是可以通過整合來實現(xiàn)規(guī)模效應(yīng)。大量的服務(wù)器、

存儲和網(wǎng)絡(luò)集中在一個資源池中管理，并可以按需配置。從災(zāi)難恢復(fù)的角度來看，當(dāng)災(zāi)難發(fā)

生時，資源池可以配置更多的容量和網(wǎng)絡(luò)接入來幫助恢復(fù)主要生產(chǎn)環(huán)境。虛擬化方法有其獨

特的吸引力，但還需要考慮很多潛在的因素。

在虛擬化技術(shù)下，服務(wù)提供商可以在個性化需求的基礎(chǔ)上為企業(yè)提供約定的資源。為實

現(xiàn)對硬件的最大化利用，單一物理設(shè)備將被虛擬化為多個分區(qū)，從而實現(xiàn)對多個環(huán)境進(jìn)行

恢復(fù)。同時，這種方式也允許企業(yè)只購買其需要的資源。

隨著時間的推移，對分布式處理恢復(fù)的更大需求越來越明顯和必要。企業(yè)開始認(rèn)識到利

用軟件去裝備虛擬機(jī)器的技術(shù)，這種技術(shù)可以在恢復(fù)場地的獨立硬件設(shè)備上進(jìn)行恢復(fù)，同

時使得明確和描述恢復(fù)過程變得更加容易一只需明確定義備份，以及嚴(yán)格遵守硬件的具

體要求即可。假設(shè)容量、存儲和界面足夠充分可以為每個個體提供相等或更多吞吐量，就可

以實現(xiàn)大量的虛擬機(jī)器恢復(fù)到一個物理點上。

數(shù)據(jù)容災(zāi)的等級和技術(shù)

容災(zāi)備份是通過在異地建立和維護(hù)一個備份存儲系統(tǒng)，利用地理上的分離來保證系統(tǒng)

和數(shù)據(jù)對災(zāi)難性事件的抵御能力。

根據(jù)容災(zāi)系統(tǒng)對災(zāi)難的抵抗程度，可分為數(shù)據(jù)容災(zāi)和應(yīng)用容災(zāi)。數(shù)據(jù)容災(zāi)是指建立

一個異地的數(shù)據(jù)系統(tǒng)，該系統(tǒng)是對本地系統(tǒng)關(guān)鍵應(yīng)用數(shù)據(jù)實時復(fù)制。當(dāng)出現(xiàn)災(zāi)難時，可由異

地系統(tǒng)迅速接替本地系統(tǒng)而保證業(yè)務(wù)的連續(xù)性。應(yīng)用容災(zāi)比數(shù)據(jù)容災(zāi)層次更高，即在異地建

立一套完整的、與本地數(shù)據(jù)系統(tǒng)相當(dāng)?shù)膫浞輵?yīng)用系統(tǒng)（可以同本地應(yīng)用系統(tǒng)互為備份，也可

與本地應(yīng)用系統(tǒng)共同工作在災(zāi)難出現(xiàn)后，遠(yuǎn)程應(yīng)用系統(tǒng)迅速接管或承擔(dān)本地應(yīng)用系統(tǒng)的

業(yè)務(wù)運(yùn)行。

設(shè)計一個容災(zāi)備份系統(tǒng)，需要考慮多方面的因素，如備份/恢復(fù)數(shù)據(jù)量大小、應(yīng)用

數(shù)據(jù)中心和備援?dāng)?shù)據(jù)中心之間的距離和數(shù)據(jù)傳輸方式、災(zāi)難發(fā)生時所要求的恢復(fù)速度、備援

中心的管理及投入資金等,根據(jù)這些因素和不同的應(yīng)用場合，通?？蓪⑷轂?zāi)備份分為四個等

級。

第。級:沒有備援中心

這一級容災(zāi)備份，實際上沒有災(zāi)難恢復(fù)能力，它只在本地進(jìn)行數(shù)據(jù)備份，并且被

備份的數(shù)據(jù)只在本地保存.沒有送往異地。

第1級:本地磁帶備份，異地保存

在本地將關(guān)鍵數(shù)據(jù)備份，然后送到異地保存。災(zāi)難發(fā)生后，按預(yù)定數(shù)據(jù)恢復(fù)程序恢

復(fù)系統(tǒng)和數(shù)據(jù)。這種方案成本低、易于配置。但當(dāng)數(shù)據(jù)量增大時，存在存儲介質(zhì)難管理的問

題.并且當(dāng)災(zāi)難發(fā)生時存在大量數(shù)據(jù)難以及時恢復(fù)的問題。為了解決此問題，災(zāi)難發(fā)生時，

先恢復(fù)關(guān)鍵數(shù)據(jù)，后恢復(fù)非關(guān)鍵數(shù)據(jù)。

第2級:熱備份站點備份

在異地建立一個熱備份點，通過網(wǎng)絡(luò)進(jìn)行數(shù)據(jù)備份。也就是通過網(wǎng)絡(luò)以同步或異步

方式.把主站點的數(shù)據(jù)備份到備份站點，備份站點一般只備份數(shù)據(jù)，不承擔(dān)業(yè)務(wù)。當(dāng)出現(xiàn)災(zāi)

難時，備份站點接替主站點的業(yè)務(wù)，從而維護(hù)業(yè)務(wù)運(yùn)行的連續(xù)性。

第3級:活動備援中心

在相隔較遠(yuǎn)的地方分別建立兩個數(shù)據(jù)中心，它們都處于工作狀態(tài)，并進(jìn)行相互數(shù)據(jù)備

份。