5商务云平台解决方案

　商务 云 平台 解决方案

　 北京互信互通信息技术有限公司

　二〇一 六 年 一 月

　北京互信互通信息技术有限公司 1 更新记录

　 序号

　日期

　新版本号

　更新说明

　作者

　1 2016-01-28 V1.0 方案编写 景昆 2

　 …

　北京互信互通信息技术有限公司 I 目 录 一、行业现状 ...................................................................................... - 1 -

　二、

　现状分析及需求 ....................................................................... - 2 -

　2.1、传统 IT 架构面临的挑战 ............................................................................. -

　2

　-

　2.1.1、总体拥有成本高 ............................................................................... - 2 -

　2.1.2、服务器利用率低 ............................................................................... - 2 -

　2.1.3、缺乏灵活性 ....................................................................................... - 2 -

　2.1.4、高可用性问题 ................................................................................... - 3 -

　2.2、客户现状 ...................................................................................................... -

　3

　-

　2.3、客户需求 ...................................................................................................... -

　3

　-

　三、

　解决方案综述 .......................................................................... - 5 -

　3.1、服务器虚拟化网络拓扑图 .......................................................................... -

　6

　-

　3.2、

　详细设计 ..................................................................................................... -

　6

　-

　3.2.1、硬件设计 ........................................................................................... - 7 -

　3.2.2、

　存储设计 ........................................................................................... - 8 -

　3.2.3、

　网络设计 ......................................................................................... - 12 -

　3.2.4、

　软件设计 ......................................................................................... - 14 -

　3.2.5、

　产品选型 ......................................................................................... - 19 -

　四、

　解决方案目标 ........................................................................ - 20 -

　五、

　解决方案优势 ........................................................................ - 21 -

　5.1、

　提高管理性 ............................................................................................... -

　21

　-

　5.1.1、

　提升运维效率 ................................................................................. - 22 -

　5.1.2、

　改善服务等级 ................................................................................. - 22 -

　5.2、

　降低成本 ................................................................................................... -

　22

　-

　5.2.1、前期构建成本 ................................................................................. - 22 -

　5.2.2、

　运营中功耗成本 ............................................................................. - 22 -

　5.2.3、

　管理成本 ......................................................................................... - 23 -

　5.3、

　简化部署 ................................................................................................... -

　23

　-

　5.4、

　可靠的 IT 支撑平台 .................................................................................. -

　23

　-

　5.4.1、

　故障可恢复性 ................................................................................. - 23 -

　5.4.2、HA 集群 ............................................................................................ - 24 -

　5.4.3、

　动态迁移 ......................................................................................... - 24 -

　5.5、

　无缝升级 ................................................................................................... -

　24

　-

　5.6、

　提高资源利用率 ....................................................................................... -

　24

　-

　5.7、

　提高容灾能力，保证业务连续性 ........................................................... -

　24

　-

　5.8、

　安全性 ....................................................................................................... -

　25

　-

　北京互信互通信息技术有限公司 II 5.9、

　灵活扩展 ................................................................................................... -

　25

　-

　六、

　产品解决方案价值和收益 ..................................................... - 25 -

　6.1、决策层 ........................................................................................................ -

　26

　-

　6.2、IT 运维管理部门 ........................................................................................ -

　27

　-

　七、

　竞争优势 ................................................................................ - 28 -

　八、

　产品简介 ................................................................................ - 28 -

　8.1、云计算简介 ................................................................................................ -

　28

　-

　8.1.1、

　基础架构虚拟化 ............................................................................. - 30 -

　8.1.2、

　桌面虚拟化 ..................................................................................... - 33 -

　北京互信互通信息技术有限公司 - 1 -

　一 、 行业 现状 近年来，随着 XX 集团信息化技术不断发展和壮大，不同部门旗下员工较多，集团企业在不同的地点还分设了多个办事处，管理难度加大。异地办公、移动办公的需求凸现，集团迫切需要简单的部署来实现员工的移动办公，让各分公司之间的信息资源稳定、安全地互联。

　办公移动性 随时处理公司应用，实现 4A 级（任何时间、地点、人员、设备）办公。真正实现 BYOD（Bring Your Own Device）。

　提高审批处理效率 领导或办公人员外出时，需要审批和处理的工作流程及时处理，可以通过移动网络和移动设备进行实时处理。

　丰富沟通渠道：

　外出员工或外地分支机构可以获取公司的最新情况和业务审批的执行情况。

　提高安全性：

　加密传输，数据不落地。

　为此，我们采用易讯通 Easted ThinAPP 应用虚拟化产品来满足集团 BYOD 办公需求，通过应用虚拟化产品，实现员工随时随地访问公司应用，同时保障传输数据安全。

　北京互信互通信息技术有限公司 - 2 - 二、

　现状分析及需求 2.1 、传统 IT 架构面临的挑战 随着 IT 技术的发展和业务变化，IT 基础设施会因新增加的应用和计划外的增长变得复杂，每次当您面临新需求、新应用时，您就会增加一台服务器。每增加一台新服务器，就会需要更多的空间、电源、散热、网络接口、数据存储以及管理员工。服务器数量蔓延，规模日益庞大，导致 IT 成本难以控制。而现有服务器的利用率低，只有 5%-10%；IT 基础架构对业务需求反映不够灵敏，不能有效地调配系统资源适应业务需求。具体来说，企业的 IT 基础架构正面临如下一系列问题。

　2 2 .1.1 、总体拥有成本高

　服务器数量增多，直接带来采购成本的增加，数据中心的复杂度不断提高，难于管理，导致管理成本增加，运行成本增加，包括服务器电力成本、机房空间及冷却系统耗电等。

　2 2 .1.2 、 服务器利用率低

　服务器都是单机运行，有些服务器工作负载很重，而有些服务器工作负载很轻，服务器资源不能被合理、高效利用。

　2 2 .1.3 、缺乏灵活性

　安装部署新的服务器、网络、存储和应用的时间过长，上线之前要做复杂的硬件平台测试。在原有服务器的升级过程中，原有应用系统迁移到新硬件平台时无法完美兼容，不能对新业务系统上线与原有系统迁移做出灵活快速的响应。

　北京互信互通信息技术有限公司 - 3 - 2 2 .1.4 、高可用性问题

　当服务器或核心业务升级时，核心业务和服务器不得不停机，无法保证 24 小时运行；使用传统方式部署服务的高可用性，最终也取决于硬件平台支撑，不仅要购买同样配置性能的硬件设备，而且还需要购买专业的负载均衡设备。

　云计算虚拟化打破了数据中心、服务器、存储、网络、数据和应用中的物理设备障碍，降低了动态基础架构的总体拥有成本，提高了应用的稳定和灵活性。实施服务器虚拟化可以帮您有效解决上述问题。

　2.2 、 客户现状 近年来，随着经济全球化、竞争国际化发展，IT 技术飞速发展，人类社会已经跨入了经济信息时代。企业所处的商业环境发生了根本性变化。顾客需求动态变化、高科技不断出现、生命周期逐渐缩短、市场竞争日益加剧。XXXX 集团作为一个国有大中型企业，在竞争的社会大环境中为了生存、发展和壮大，必须进行一场以业务流程、组织机构、信息资源重组为主要内容的管理模式和以企业资源计划系统（ERP）应用为主题的管理手段改革。

　同时，XXXX 集团现有数据中心信息化建设仍然以传统架构为主，各个业务系统呈现竖井模式，硬件普遍利用率不高，关键业务系统高可用性保障成本较高，新业务系统从采买到上线服务的周期较长，严重制约着新业务系统的拓展。

　此外，在国企的改革过程中，一方面通过兼并重组，企业规模不断壮大；另一方面公司员工不断增加，人员分布也越来越广，相应的终端设备也分散在企业各处，这就给 IT 管理部门的终端运维工作带来了不小的压力。

　2.3 、 客户需求 因此，XXXX 集团此次项目建设需求主要有如下几个方面：

　北京互信互通信息技术有限公司 - 4 - (一) 建设 ERP 系统，保障数据安全 本项目拟在集团总部部署 ERP 系统，ERP 系统约含有 7-8 个业务模块，各下属单位共享使用此套 ERP 系统；同时，为了保证数据安全，配置 2 台存储阵列互为备份。

　(二) 数据中心建设向云计算平台过渡 在进行 ERP 系统建设时，采用时下先进的虚拟化技术，将整套 ERP 系统部署在虚拟环境下，进而达成如下需求：

　1． 减少机房空间占用 2． 提高单台服务器的使用效率 3． 提高业务系统的 RAS 特性 4． 减少 IT 管理员的日常维护工作 5． 降低硬件采购成本 6． 节能、绿色、环保 (三) 加强终端管理、便捷运维

　北京互信互通信息技术有限公司 - 5 - 三、

　解决方案综述 因此，我们要对基础设施进行虚拟化，形成动态的虚拟资源池。虚拟资源服务层利用虚拟机技术在软、硬件之间引入虚拟化层。虚拟化层可以应用独立的运行环境，避免因为硬件资源差异引起的问题，同时支持硬件资源的共享和多次利用，为老师和学生提供个人的独立环境，对于管理人员来说也节省了很多麻烦。服务器虚拟化是把相关的服务器物理资源抽象成对应的逻辑资源，从而让一台服务器变成了几台不同的，不受物理上的界限，从而提高基础设层资源的使用率，相应的就简化了系统管理。存储虚拟化可以把物理存储拟化为逻辑存储，用户只访问逻辑存储，从而实现对分散的不同级别的存储系统整合。网络的虚拟化是从物理的网络元素中通过软件的抽象，从而分离出网络流量的这么一种方式，在一个物理网卡上虚拟出多个逻辑独立的网卡，使每个虚拟网卡具有独立的 MAC 地址。在虚拟化技术基础上高校整合收集资源，建立校园私有云平台，方便老师学生的学习生活。但现阶段国内大部分高校缺乏优质教育资源和平等的教育机会，教育信息资源分配不平衡。

　北京互信互通信息技术有限公司 - 6 - 3.1 、 服务器虚拟化网络拓扑图

　虚拟化架构图 3.2 、 详细设计 根据需求分析，本次服务器虚拟化供需承担 10 个左右业务系统，主要包括数据库系统和一般性应用系统。

　北京互信互通信息技术有限公司 - 7 - 3.2.1 、 硬件设计

　校园局域网虚拟化资源池服务器集群1节点1

　服务器集群2 服务器集群3 服务器集群4路由器交换机防火墙浏览器 虚拟化管理平台节点2节点6节点1

　节点2节点6节点1

　节点2节点6节点1

　节点2节点6虚拟服务器虚拟服务器虚拟服务器虚拟服务器虚拟服务器虚拟服务器虚拟服务器虚拟服务器虚拟服务器虚拟服务器 虚拟化环境网络拓扑示意图 3.2.1.1、 、 U CPU 数量估算

　根据以往经验，我们在做系统设计的时候一般都会按照业务正常运行峰值来设计服务器性能，同时这个峰值绝对不能是服务器性能最大值，一般都是在70%~80%之间，而且目前由于随着科技的发展，服务器性能被大大提高，已经远远超过摩尔定律，导致设备性能远超过其运行设计的最大值，资源利用率被大大浪费，在一般情况下，服务器在系统正常运行过程的资源利用率不会超过 10%，在系统启动或其他情况也不会超过 30%，一般最大峰值时也不会超过 70%。

　有服务器虚拟化经验推断，一台主流两路 PC 服务器可以承担 3-8 个应用系统在其上运行，那么本项目总共有 10 个应用系统，则需要 2-3 台主流 2 路 PC 服务器，考虑到硬件资源需具备一定的冗余能力，加上应用系统中有数据库系统，

　北京互信互通信息技术有限公司 - 8 - 因此我们推荐采用 4 台 2 路 PC 服务器构建服务器虚拟化资源池。同时配置一台入门级服务器作为虚拟化管理平台。

　注：以上情况也是对目前系统的预估，更为实际的做为应该是对每台物理服务器进行一段时间的监控（3 天~7 天），查看其资源利用率的使用情况，这样对于虚拟机的规划来说会更加准确。

　3.2.1.2、 、 内存容量估算

　根据应用系统的实际需要进行配置，一般推荐 CPU 核数/内存比为 1：4 或1：8，然后再根据单条内存容量和内存槽位数来综合配置内存容量。

　3.2.1.3、 、 服务器整体资源估算

　根据前两节对服务器 CPU 和内存的估算，此次项目总共需要 8 颗主流 8 核Intel 处理器，总计 512 内存。以两路服务器计算，总共需要 4 台物理服务器承载10 个应用系统。

　3.2.2、 、 存储设计

　3 3 .2.2.1 、 存储描述

　虚拟桌面环境不同场景的 IOPS 需求：

　工作类型 同时打开应用 虚拟机配置 IOPS 任务型（轻）

　数量有限 同时运行 1-5 个应用 1 个虚拟 CPU 1G 内存 4~8 知识型（中）

　标准办公 同时运行 5 个以上应用 1 个虚拟 CPU 2G 内存 9~16 高 级 用 户 计算密集型 1 个虚拟 CPU 17~28

　北京互信互通信息技术有限公司 - 9 - （重）

　同时打开 5 个以上应用 4G 内存 高 级 用 户（重）

　计算密集型 同时打开 5 个以上应用 2 个虚拟 CPU 4G 内存 28+ 不通磁盘接口类型所提供的 IOPS 磁盘类型 最大 IOPS SSD 6000~数十万 SAS 15K rpm 150~180 SAS 10K rpm 125~150 SATA 7200 rpm 75~100 SATA 5400 rpm 50~70 本项目中预计桌面 500 个，按知识性办公桌面对 IOPS 的需求计算，约需要4500~8000IOPS，由于本项目对磁盘 IOPS 要求较高，因此在选择磁盘阵列磁盘时推荐选择 SAS 15K rpm 磁盘。或者在磁盘阵列中通过 SSD 硬盘与 SATA 硬盘结合方式满足本项目对 IOPS 的要求。

　在本方案中，我们建议统一共享存储平台，即使用磁盘阵列存放所有的虚拟机文件和硬件数据文件，这样设计的好处是：

　1) 只用当所有数据都放在存储设备上才能实现 vServer 高级功能中的 ELM（虚拟机在线迁移）、HA（高可用）、DRS（动态资源调度）等诸多虚拟化特性。

　2) 所有数据虚拟机和数据都存储在同一存储设备上，可以方便对数据进行管理。

　3) 所有的虚拟机和数据都部署在存储设备上，对于服务器的依赖性降低，一旦物理服务器出现问题，不影响虚拟机和数据的使用，同时存储的可靠性一般都再 5 个“9”，远超服务器的可靠性。

　4) 所有的虚拟机和数据都部署在存储设备上，可通过网络对虚拟机和数据进行备份。

　除了部署统一共享存储设备之外，还需要考虑传输媒介，目前主流的数据传输媒介为存储光纤(FC)、千兆网络(NAS 或 ISCSI)、万兆光纤(ISCSI 或 FCOE)，千兆

　北京互信互通信息技术有限公司 - 10 - 网络用于虚拟化环境中的传输媒介并不能满足其对传输性能要求，而且也容易造成与业务网络的冲突，而万兆光纤价格又太过昂贵，所以本项目中建议采用单独网络实现服务器与存储设备间的传输网络，即存储光纤网络 - FC SAN，目前主流的传输速度为 8Gb/sec，同时为保证今后随着物理服务器的增加对整个存储网络造成扩展性的瓶颈，还建议选择光纤交换机做为服务器和存储设备间的中转站，为日后的服务器扩展及备份设备的增加留出更多余地。

　3.2.2.2 、 存储容量计算

　光纤存储 按照用户需求，本次光纤存储配置 15T 容量空间。

　服务器本地存储 通过 SSD 缓存加速技术，将两块 240GB SSD 作为缓存结合 1TB SATA 盘提高本地存储读写速率。

　RAID 组划分 对于存储 Raid 级别应根据应用的需要设置，如对于随机读写的数据库如 SQL数据库，建议在存储级别采用 RAID10 结构。应用系统建议在存储级别采用 RAID5结构。

　3.2.2.3 、 传输媒介和设备选择

　除了部署统一存储设备之外，还需要考虑传输媒介，目前主流的数据传输媒介为存储光纤(FC)、千兆网络(NAS 或 ISCSI)、万兆光纤(ISCSI 或 FCOE)，千兆网络用于虚拟化环境中的传输媒介和业务数据传输，很容易造成与业务网络的冲突，而万兆光纤价格又太过昂贵，所以本方案中建议采用单独网络实现服务器与存储设备间的传输网络，如存储光纤网络 FC SAN 或者已经进行 Vlan 隔离的千兆网络

　北京互信互通信息技术有限公司 - 11 - 环境，同时为保证今后物理服务器的增加不会对整个存储网络造成扩展性的瓶颈，还建议选择光纤交换机或独立的网络交换机做为服务器和存储设备间的中转站，为日后的服务器扩展及备份设备的增加留出更多余地。

　所以，本方案中，建议分别采用 2 台光纤交换机或单独的网络交换机连接物理服务器形成具有冗余 SAN 网络，连接示意图如下：

　EVC主机1 EVC主机2 EVC主机3 EVC主机n交换机1磁盘阵列2 磁盘阵列1交换机2 存储网络连接示意图 根据前面章节所述，此次桌面云平台共有 14 台物理服务器需要连接共享存储，因此，单台光纤交换机至少需要 15 个端口，由于光纤交换机一般为 4/8 口激活，所以此次光纤交换机建议采用 24 端口 8Gb FC 接口光纤交换机，其中 16端口激活（包含 SFP 模块）。

　北京互信互通信息技术有限公司 - 12 - 3.2.3、 、 网络设计

　3.2. 3.1 、 网络划分

　根据最佳实践和以往项目经验，建议将业务系统所在业务网络和虚拟机主机管理端口以及管理服务器使用的管理网络隔离开来，防止业务网络和管理网络混淆带来的风险，并降低网络广播风暴。方案中通过在业务网络之外为管理网络单独划分 VLAN 的方式实现网络分段。

　存储网络建议采用单独的存储网络降低存储数据对业务网络带来的交换压力。

　所有主机管理端口及虚拟机端口需要配置 IP 地址，将主机的管理端口地址和 ECenter Server 等用于架构管理的服务器地址划分为一个管理 VLAN。

　虚拟环境网络划分示意图 虚拟交换机 Switch A 用于主机服务器管理 虚拟交换机 SwitchB 用于虚拟机迁移（本项目使用千兆网络）

　北京互信互通信息技术有限公司 - 13 - 虚拟交换机 SwitchC 用于业务网络连接（本项目使用万兆网络）

　3.2. 3.2 、 物理主机网络部署

　根据最佳实践，网络架构应该满足如下要求：

　 管理网络、 ELM 在线迁移网络、虚拟机对外提供服务的网络，三者应该各自独立。

　 对于每个虚拟交换机vSwitch建议应该至少配置两个上行链路物理网络端口。

　 对于多网口的冗余配置应该遵循配置在不同 PCI 插槽间的物理网卡口之间。

　 对于物理交换网络也应该相应的进行冗余设置，避免单点故障。

　 建议采用千兆以太网交换网络，避免网络瓶颈。

　 对于吞吐量大和高并发网络带宽使用要求的情况，可以考虑采用 10GbE，不过采用万兆网络在适配器和交换机上的投入成本也会相应增加。简单的方法是通过在虚拟机网络 vSwitch 或在 vServer 管理平台上通过对多块 1GbE 端口捆绑负载均衡实现。

　在本次虚拟化环境中，物理服务器一般集成 2 个千兆网口，建议额外增加 2块千兆双口网卡，需要注意的是：

　 对于虚拟交换机的双端口冗余，本方案建议通过在 vSwitch 交换机层面配置双网卡的负载均衡或主备切换策略，负载均衡策略可以基于虚拟机源地址活目标地址 IP 哈希值，也可以设置为基于 MAC 地址哈希值。

　 对于虚拟机应用的网络，为了确保虚拟机在执行了 ELM 迁移到另一物理主机保持其原有的 VLAN 状态，建议根据实际需要在虚拟交换机端口启用 802.1q 的 VLAN 标记（VST）方式；采用此方式的可以确保迁移主机可以保留原有的网络配置如网关等，并且建议在网络设置中启用通知物理交换机功能，该功能可以确保迁移主机通过反向 ARP 通知物理交换机虚拟机端口的更改，确保新的用户会话可以被正确建立。

　北京互信互通信息技术有限公司 - 14 - 3.2.4、 、 软件设计

　 软件架构示意图 3.2.4.1 、 需要考虑的因素

　随着虚拟化的普及应用，人们可能会产生这种想法：我们应用了它，它就能够带来好处。抱有这种想法是十分危险的，因为绝大多数的虚拟化用户并不确定他们的虚拟化项目是否成功。虚拟化项目与用户目前正在实施的其他大型 IT 项目不同：虚拟化项目需要谨慎地计划、树立明确的目标以及可靠地执行才能真正发挥虚拟化技术的优势。实施虚拟化需要考虑以下因素：

　 性能 为什么处理损耗如此重要？因为它影响应用程序的性能，并最终影响终端客户的满意程度。如果虚拟化基础架构的处理损耗较高，那只能运行非产品级或不太重要的应用服务。由于产品不同，虚拟化解决方案的处理损耗从 1%到最多 60%。虚拟化的应用程序的运行效率差异很大，有的能够做到接近原始物理环境下运行

　北京互信互通信息技术有限公司 - 15 - 的效率，有的则低劣到终端用户所难以接受的程度。同一虚拟化技术路线的不同产品性能也有很大差异，但通常来说，虚拟化硬件会造成较大的性能损耗，但操作系统虚拟化性能损耗极低，几乎可以忽略不计。

　 管理工具 许多组织采用虚拟化项目是因为他们可以降低硬件成本，因为这些数据中心的硬件仅有 15%—20%的利用率。虽然硬件和环境的成本本身已经相当可观，但管理成本中更大的部分仍然是来自于服务器的管理成本。管理性任务包括操作系统和应用程序更新、打补丁、备份、安装、开通和应用管理等等。因此对于虚拟化基础设施的管理而言，管理工具就更加重要，只有很好地进行资源的管理和监控才能真正做到有效地利用虚拟服务器的资源。

　每种虚拟化解决方案能提供的管理工具都很不相同。一些虚拟化解决方案几乎没有什么管理工具，而且使用非常受限制。某些特定的虚拟化解决方案提供很多优秀的工具集，并和产品放在一起以优惠价打包促销。但某些工具却非常的贵，常常是按可选择的产品组件的价格进行销售。

　将物理服务器迁移到虚拟服务器是非常复杂的工作，以至于经常令管理人员望而却步，特别涉及到用户关键业务系统时更是如此。大多数虚拟化软件厂商提供迁移工具，而且某些厂商不仅提供从物理服务器到虚拟服务器的迁移工具，他们还提供虚拟环境间甚至从虚拟服务器迁移到物理服务器的迁移工具。在物理服务器到虚拟服务器的迁移过程中，预估物理服务器的资源使用率趋势并以此为基础配置够用的虚拟服务器是非常重要的，其重要性甚至要高于将数据迁移到可靠的虚拟服务器时的要求。仅有非常有限的 P2V(Physical to Virtual 的简称)工具具有预估资源使用趋势的能力。

　 平台支持 虚拟化技术将虚拟服务器从其下的硬件中抽象出来，但这并不意味着虚拟基础结构可以支持任何硬件。需要特别注意的是，硬件虚拟化和并行虚拟化必须支

　北京互信互通信息技术有限公司 - 16 - 持从 cpu 芯片到显卡等计算机的所有硬件。而操作系统虚拟化技术建立在标准的操作系统之上，因此自然而然的支持操作系统支持的所有硬件，所以操作系统虚拟化产品部署过程更容易。某些虚拟化技术除了支持基本的硬件，还有充分利用所有硬件的能力，包括支持 VT、AMD-V、64 位处理器，直到 64 路 CPU 和 2TB 的内存。

　 迁移 虚拟化技术将虚拟服务器从硬件中抽象出来，这样做最大好处是虚拟服务器可以在不同物理服务器中来回迁移。迁移能力允许将虚拟服务器克隆出来，或从一台物理服务器迁移到另外一台。迁移的好处包括：

　 消除由于硬件升级或出现问题时造成的宕机时间  避免软件更新时的停机时间  可以按需求将虚拟服务器迁移到更强或更弱的服务器上 许多虚拟化解决方案拥有克隆或迁移能力，但他们在软件功能、限制和成本方面有相当大的差异。高端的零宕机解决方案迁移成本极高且需要 SAN 集中存储设备的支持，而迁移作为虚拟化操作系统软件的基本功能，提供了另外一种可以在任何联网的服务器之间进行的低成本零宕机迁移解决方案。在做服务器迁移时，您需要评估迁移的重要性，明确怎样迁移才能更适应您的企业应用环境。

　 资源管理 各种不同的虚拟化技术对服务器资源分配采用不同的处理方式。硬件虚拟化技术和并行虚拟化技术将虚拟出的硬件资源分配给不同的虚拟服务器使用。这两种技术在分配和更换硬件资源方面的灵活性有所不同。某些资源是动态的可以实时更新，而其他资源可能需要重起服务器或至少中断虚拟服务器。实际上这两种技术为虚拟服务器分配的是虚拟资源，虚拟的资源会有很多的限制，比如可以用于分配的 CPU 和内存资源总是有限的。

　操作系统虚拟化对资源的管理是非常灵活的，允许在不中断应用服务或虚拟服务器情况下实时更新资源。

　北京互信互通信息技术有限公司 - 17 -  隔离和安全 对于隔离和安全问题，每种虚拟化技术的处理方式都不同。虚拟化解决方案最基本的组件就是分区。所有虚拟计算机必须完全的隔离，这样进程、动态连接库及应用程序才不会影响同一台服务器的其他虚拟服务器上的应用。

　相对于普通服务器，由于虚拟化技术改变了访问节点和不同的组件，所以不太可能对于虚拟服务器的实施常规性攻击。同隔离一样，对于同一台物理服务器上的两个虚拟服务器来说，彼此之间的安全同样重要。

　 服务器利用率 许多客户采用虚拟化项目是因为服务器的使用率经常只有 15%—50%。提升服务器的利用率可以显著降低数据中心的资源总拥有成本。在服务器合并项目中主要考虑的成本因素有数据中心的存储、电力和年复一年的硬件维护成本。

　在评估不同虚拟化解决方案的资源利用率时，需要考虑在一台物理服务器上能够运行的虚拟服务器的数量限制。尽管所有的虚拟化技术对虚拟服务器的数量都没有限制，但在过去由于过高的额外损耗，根本就不能支持更多的虚拟服务器数量。

　操作系统虚拟化技术在处理服务器利用率方面有着得天独厚的优势。操作系统虚拟化技术在一台物理服务器上没有限制虚拟服务器的数量，高效的架构使得在单个服务服务器上在硬件条件允许的情况下可以支持更多的虚拟服务器，这无疑极大的提高了服务器的实际使用率，同时最大化服务器的性价比和投资回报率。

　 开通效率 在 2005 年，Ideas International 公司完成了一项针对服务器虚拟化的研究。这一研究的主要目的是研究回顾选择服务器虚拟化项目的原因是否和实际从该项目中获益的结果是一致的。研究人员惊奇的发现，最意想不到的好处居然是在服务器开通方面节约了大量时间。

　北京互信互通信息技术有限公司 - 18 - 每个虚拟化解决方案的服务器开通能力是不同的。某些解决方案提供了模板和预先设置工具或定制配置提前缩短了开通时间。不同处理方法的开通时间从30 秒到 1 小时有很大的差别。与独立服务器来比，虚拟服务器急剧的缩短了服务器的开通时间。

　 预期的虚拟化部署 排名前 3 位的服务器虚拟化部署情景分别是：测试和研发，服务器整合和灾难恢复。

　排名第一位的部署情景是测试和研发项目，因为研发人员需要使用许多不同的操作系统环境，这使得相关成本的很难估计。研发组织需要不同的操作系统，较好的选择是硬件虚拟化。对于需要快速创建大量服务器来进行压力测试的组织来说大多数虚拟化技术已经够用，但有的虚拟化技术可以更快地开通服务器。

　服务器整合(涉及到现有应用或新应用)通常发生在支持在线应用和数据的生产型服务器中。服务器合并需要考虑的两个因素是处理损耗和服务器利用率。对服务器合并来说最好的解决方案是操作系统虚拟化，因为操作系统虚拟化拥有更低的服务器损耗，因此能够显著的提升服务器的利用率。

　灾难恢复解决方案是一个非常常见的服务器虚拟化部署方案。许多组织发现允许实时访问和提供冗余系统的灾难恢复方案是极其昂贵的。由于服务器虚拟化可以被激活、重起且可在限定的时间内创建重要服务器，所以服务器虚拟化在短时间内快速成为经济高效且具有更高管理性能的灾难恢复解决方案一。

　 总拥有成本 最后一个需要考虑的因素是对比每种虚拟化技术的总拥有成本。具有更多的功能和管理工具的解决方案价格也会更高。有的厂商要求为附加的功能和管理工具付费，这就使比较各种虚拟化技术的总拥有成本变得更加困难。其他软件厂商将主要的管理工具和其他附加功能作为基本的管理组件或服务器产品组件。考虑到基本产品所提供的性能和功能，再来进行总体拥有成本的比较，用户会惊奇的

　北京互信互通信息技术有限公司 - 19 - 发现各种解决方案能提供的价值具有显著的差别。

　3.2.4.2 、 服务器虚拟化

　考虑到系统的扩展性、稳定性、可用性，结合前面章节分析，采用服务器虚拟化平台作为桌面云平台的基础支撑平台最为合理。

　服务器虚拟化是一个抽象层，它将物理硬件与操作系统分开，从而提供更高的 IT 资源利用率和灵活性。服务器虚拟化允许具有不同操作系统的多个虚拟机在同一物理机上独立并行运行。每个虚拟机都有自己的一套虚拟硬件（例如RAM、CPU、网卡等），可以在这些硬件中加载操作系统和应用程序。无论实际采用了什么物理硬件组件，操作系统都将它们视为一组一致、标准化的硬件。

　本项目中，采用云计算虚拟化平台将 14 台新购 PC 服务器整合为一个硬件资源池，满足现有 500 个虚拟桌面并发对硬件设备的需求，所有的虚拟桌面均运行在虚拟化环境中。

　3.2.5、 、 产品选型

　3.2.5.1 、 虚拟化平台软件

　本方案中基础架构虚拟化软件选择国内领先的 vServer 虚拟数据中心系统（v3.0）。该产品将不同种类的资源组合起来形成统一的资源池，使严密、不灵活的基础架构得以转换为位于虚拟化环境中的简单、统一、易于管理的网元集。通过 vServer，即可像管理共享的实用程序一样管理 IT 资源，并将这些资源快速地部署到不同的业务部门和项目中，而无需担心底层硬件的差异和限制。

　3.2.5.2 、 虚拟化数据中心管理软件

　本方案中虚拟化数据中心管理软件选用用 vServer 配套的 ECenter Server 云数据中心交付管理系统（v3.0），基于 ECenter Server 可实现虚拟机的生命周期管

　北京互信互通信息技术有限公司 - 20 - 理、迁移、高可用、物理节点管理、动态资源调度、物理主机电源管理等功能。

　四、

　解决 方案 目标

　解决方案拓扑示意图  建设“集中、绿色、托管式数据中心”，由内到外提供统一基础架构平台服务；  优化整合业务系统，将资源池进行统一规划与使用；  经济效益显著，物理服务器与服务器虚拟化比例可达 1:6~8,极大节省投资与能源。

　 改进服务水平：提升系统性能，增加系统灵活性，使新的服务快速上线，提高整体服务水平；  提升系统可靠性：减少单点故障产生的影响，业务恢复时间从小时级提升至分钟级，关键业务系统可靠性提升到 99.999%；  资源利用率大幅提升， X86 平台 CPU 利用率从平均不到 10%可提升到55%以上，存储利用率由 30%左右提升到 70%以上，以动态的方式为应用

　北京互信互通信息技术有限公司 - 21 - 重新分配资源，响应不断变化的业务周期和应对预料之外的需求高峰，从而提高业务响应能力和运行速度；  应用整合：通过对应用系统的深层次识别和各种应用加速技术，提高应用系统的访问效率和响应速度。

　 服务器整合：通过使用本地负载均衡、应用优化设备，实现服务器的高可用性、高安全性和可扩充性。

　 安全攻击：通过网络层安全防护、应用层安全防护和传输通道加密技术，提高系统的整体安全性。

　 SOA 建设：通过多协议、多平台的支持，对应用中的各种协议流量进行分析，实现精确引导和应用发布。

　 传统的数据网络主要关注的是网络的互连互通，而各种新兴繁杂的网络应用，关注的则是业务逻辑和功能。交付中心（Delivery Center ）的理念则将重点放在了这两者之间的地带，在现有架构的基础上，实现应用交付的快速、安全和高可用 五、

　解决方案优势 采用虚拟化平台 V5.0 套件建立起基于数据中心服务器解决方案，完全可以解决企事业单位所面临的种种挑战，同时在高可管理性、降低成本、提高业务连续性等方面实现最优化解决方案。

　5.1 、 提高管理性 通过 ECenter Server 可集中化对数据中心的部署、配置、资源和负载等进行管理，整个过程都可以通过 WEB 页面实现，大大提升了管理的可视性和控制的统一性，人性化的管理方式非常容易上手。虚拟化平台易于管理主要体现在两个方面：提升运维效率和改善服务等级。

　北京互信互通信息技术有限公司 - 22 - 5.1.1、 、 提升运维效率

　服务器虚拟化架设标准化的作业环境，使得维护工作更加简单和高效，在添加、移动、变更、预制等管理操作方面也有极强的灵活性，能够快速减少平均解决问题时间，从而在基础架构和应用中实现更好的可见性，保持管理的积极主动。

　5.1.2、 、 改善服务等级

　服务器虚拟化支持“零宕机”的硬件维护和升级，包括多种资源（CPU、内存、存储、网络）热添加、热插拔和热扩展，更有效的适应动态升级的需求，使得现代化 IT 架构应用将变得更加强壮，提高灾难抵御能力，避免系统和备份代理的安装，用虚拟机模板来缩短应用系统恢复周期。

　5.2 、 降低成本 通过使用虚拟化会大大减少各项成本投入，总计可减少 75%以上的 IT 基础架构总成本。

　5.2.1 、 前期 构建成本

　部署服务器虚拟化到数据中心，可节省 80%以上的硬件服务器需求，原本企业需要购买几十台服务器，现在只需要购买几台即可。所部署的服务器少了，数据中心所使用的网络设备、机房空间、制冷设备等都会大幅度的降低，大大节省了构建数据中心所产生的前期成本。

　5.2.2、 、 运营中 功耗成本

　由于减少了硬件实体的数量（包括服务器、网络、存储等设备），也相应减少了运营中功耗、复杂线缆、动力和制冷等方面的开支，运行成本会具有累积效应，部署越早受益越多。对比传统 IT 架构，服务器虚拟化全年可减少 70%以上的运

　北京互信互通信息技术有限公司 - 23 - 营功耗成本。

　5.2.3、 、 管理成本

　使用服务器虚拟化，一名管理者可以维护上千台虚拟主机和物理计算资源，所有操作不再依赖硬件来实现，管理流程全部自动化，包括实时监控、故障报警与报表服务，帮助管理者更加简单直观的管理虚拟化平台。

　5.3 、 简化部署 传统 IT 架构中新业务系统上线，往往从规划到实际部署，其中包含加电测试、系统安装、应用服务部署、兼容性测试等复杂操作，要耗费几周到几个月的时间，而采用平台部署虚拟机在几分钟或者几秒钟内即可发布，大大降低 IT 部门的工作强度，并提高工作效率。

　5.4 、 可靠的 IT 支撑平台 基础架构的可靠性仍是企业环境中的最大问题之一。通过采用虚拟化进行整合，可部署较少的物理服务器，减少造成潜在硬件故障的条件。但是，整合也增加了避免单个服务器中运行中断的重要性，包括意外中断和计划内中断。因此，虚拟化平台提供以下三个层次的可靠性，包括：

　5.4.1、 、 故障可恢复性

　对于处理最重要工作负载的虚拟化平台，需要能够适应电子组件中可能发生的某些故障，例如内存、CPU 和 I/O 接口等。尽管服务器硬件随着时间的推移变得越来越可靠，但是在发生服务器故障的情况下重启多个虚拟机可能仍然会耗费大量时间和引起中断。因此，依靠虚拟化平台通过自己研发的核心技术，最大可能地避免主机故障，当出现极特殊情况（断电、不可抗力）时，虚拟化平台立刻响应容灾机制，快速找到冗余资源，并实现业务系统故障的自我修复。

　北京互信互通信息技术有限公司 - 24 - 5.4.2 、A HA 集群

　虚拟化简化了故障恢复。整个虚拟化工作负载可通过重启托管该工作负载的虚拟机简便地重新发动。此外，通过与 HA 集群功能结合使用，在发生主用主机故障时立即自动重启备用主机上的工作负载，从而大幅度简化 DR（灾难恢复）程序的实施。

　5.4.3、 、 动态迁移

　虚拟化平台能够将虚拟机从一台物理主机迁移到另一台物理主机中，在迁移的过程中不中断业务，是虚拟化的一项主要优势，有助于减少计划内的运行中断。虚拟机平台的实时迁移功能允许临时迁移工作负载，以便可以在物理服务器上进行常规硬件维护，打造稳定、可靠的 IT 支撑平台。

　5.5 、 无缝 升级 使用虚拟化的 P2V 工具，IT 管理者可以非常快速的完成应用服务器从物理服务器到虚拟化平台的升级，并且在迁移过程中业务不中断，在业务访问量低的时段完成网络切割，实现业务应用系统最低限度的中断。

　5.6 、 提高资源利用率 虚拟化是资源的逻辑表示，不受物理资源限制的约束，通过在单台物理服务器上运行多个虚拟应用系统，并支持资源的动态分配，这些虚拟机可安全地堆叠在物理硬件上，借助资源分配策略，计算资源能够非常高的精确度分配到工作负载，进一步提高服务器利用率，从而满足快速、动态的业务调度需求。

　5.7 、 提高 容灾能力，保证 业务连续性 为了提高信息化业务的连续性，IT 基础设施都有较高的冗余设计，以满足业

　北京互信互通信息技术有限公司 - 25 - 务高峰时的服务性能或关键业务的服务连续性， IT 管理者可以在物理应用服务器与同等配置的虚拟机上创建集群。在待机状态下，虚拟机并不消耗计算资源，并且能以非常高的比例整合到一个或几个实体平台上去。在实现相同高可用性的前提条件下，冗余的方式将由 2N 变为 N+1。

　5.8 、 安全性 虚拟机是运行服务程序的容器，虽然虚拟机共享诸如 CPU、内存及 I/O 设备之类的物理资源，但单一虚拟机上的操作系统可检测到的设备仅限于可供其使用的虚拟设备，从硬件层实现隔离并提升使用安全性。通过隔离技术，多个虚拟机就可在共享硬件的同时安全地运行，既保证共享硬件资源，又保证不会相互干扰。

　服务器虚拟化平台可支持第三方软件防火墙、VLAN、交换机端口安全、iSCSI存储器安全等，从而提升整体虚拟化平台的安全级别。

　5.9 、 灵活扩展 服务器虚拟化更加便于重新配置资源使用情况，以响应不断变化的工作负载。这种功能可将计算资源作为虚拟基础架构共同处理，并按需重新分配到不同的工作负载，而不需要重新配置物理资源。用户只需指定配置什么性能的虚拟机，而无需关心虚拟机具体部署在哪台裸机上，通过智能工作负载分配、快速应用上线交付、存储集成和虚拟机分层接入来优化计算资源。加快虚拟应用服务器的交付，大大提高 IT 管理者工作效率。

　六、

　产品解决方案价值和收益 通过部署 虚拟化产品系列和实施 解决方案，决策层、IT 运维管理部门、用户将获得如下收益：

　 全新意义安全信息化“云”平台  绿色、低碳、环保、节能的 IT 架构变革

　北京互信互通信息技术有限公司 - 26 -  实现 IT 基础架构整合，提高资源利用率  IT 总体拥有成本（TCO）有效降低 75%  保障业务连续性，实现自优化、自动化  真正实现高掌控性集中统一管理  简化管理，实现高效、灵活、动态的 IT 环境  网络加速，提高信息处理效率，实现完美用户体验  零宕机维护，大幅提高灾备、恢复、迁移能力  支持管理异构，强大的管理控制中心和可视化界面  保护 IT 原有投资，增加 IT 生命周期投资回报  高可用性、高可靠性、高稳定性、高可扩展性  全平台虚拟化，全方位保驾护航 6.1 、 决策层  增强 IT 环境的灵活性，搭建全新意义的安全护航信息化运行平台，进而推动高效节能的云（私有云、混合云）计算解决方案的阶段性实施。

　 一台服务器可用作多个“虚拟机”，而且每个虚拟机都可以在不同的环境下运行，能够将多台服务器整合到更少的物理设备上，充分提高 IT 设备的资源利用率，从而有助于减少空间、能耗以及管理需求。

　 实现 IT 基础架构整合，提高资源利用率。它可帮助增强业务连续性并提供全面的数据保护，以便客户能够获得连续的应用程序可用性以及跨多个物理站点的自动灾难恢复能力。借助虚拟化，客户能够简化数据和系统的备份和恢复操作，同时通过提高效率和灵活性改善响应能力。借助这些优势，IT 即可成为帮助推动创新的部门。此外，客户无需重复购买服务器用于快速恢复，而是可以通过虚拟化对现有服务器进行重新规划，从而帮助其实现灾难恢复功能。

　 大幅降低 IT 总投资成本 70%~75%，其中基于策略的数据中心管理费用节省 70%以上，系统应用层面部署和管理维护费用节省 70%以上，用户端部署管理维护费用节省 85%以上，网络设备及安全管理运维费用节省费

　北京互信互通信息技术有限公司 - 27 - 用 80%以上，设备运行电力、空调等能源费用节省 40%~45%以上，极大提高客户 IT 基础架构的自动化水平和实现环保绿色节能。

　 可充分保护和利用用户的 IT 原有投资，大幅增加用户的 IT 基础的生命周期和投资回报。

　 通过 IT 制定的集中管理策略及控制，通过权限及访问控制、上网行为管理、流量监控、视频审计等功能实现高掌控性。

　 通过支持更高效的 IT 流程，可简化管理任务，重要的 IT 员工可将精力投入到更具战略性的领域，并可为新一代计算模式（如基于云计算和 SaaS的应用程序交付）做好铺垫，更好的迎接云时代的到来。

　 可以降低 IT 运行的总体碳排放量，符合国家整体能源战略。

　6.2 、IT 运维管理部门  凭借优势的集成能力、自身强大的研发和技术服务实力，定位于专业为客户提供集办公硬件、网络数通、云存储设备、云服务器、云...

推荐访问:解决方案 商务 平台