《联想服务器虚拟化平台技术方案建议书v1.0【完整版】.doc》由会员分享,可在线阅读,更多相关《联想服务器虚拟化平台技术方案建议书v1.0【完整版】.doc(37页珍藏版)》请在得力文库 - 分享文档赚钱的网站上搜索。
1、联想服务器虚拟化平台技术方案建议书v1.0【完整版】(文档可以直接使用,也可根据实际需要修订后使用,可编辑放心下载)联想效劳器虚拟化平台技术方案建议书(V1.0)联想软件2021年5月第一章 面临的挑战31.1 效劳器增长导致维护本钱增加31.2 分散的系统架构使得管理难度增大41.3 确保业务不间断和灾难恢复的越来越难41.4 系统结构无法应对业务变化需求41.5 系统开发测试带来额外本钱5第二章 企业的需求52.1 效劳器整合和调配52.2 集中化、基于策略的管理62.3 业务不间断/灾难恢复62.4 快速应对业务需求变化72.5 更加方便的搭建开发测试环境7第三章 联想的虚拟化建议83.
2、1 虚拟化技术问题解决之道8调整虚拟化以满足动态业务需求8高效虚拟化:创立动态IT的根底9联想的虚拟化体系的价值113.2 虚拟化技术遏制效劳器增长,简化设置113.3集中化、基于策略的管理133.4 业务不间断/灾难恢复143.5 快速应对业务需求变化153.6 更加方便的搭建开发测试环境163.7 提供系统平安保障的另一种实现17第四章 联想虚拟化平台方案184.1 建议方案逻辑拓扑环境图184.2 建议方案物理拓扑环境图184.3 方案组成功能描述18用户身份认证19虚拟机管理自效劳门户网站19低性能需求虚机效劳器群组19高性能需求虚机效劳器集群20运行状态监控21环境配置22备份23虚
3、拟机管理234.4 软硬件配置计算规那么24物理效劳器整合总资源需求24宿主机效劳器可提供资源25宿主效劳器能提供虚拟机数量254.5 数据备份效劳器配置计算规那么25第五章 联想的虚拟化技术特点265.1 虚拟化根底技术26广泛的操作系统支持26非侵入性虚拟机支持26硬件级别的隔离26全方位高可用保证26弹性资源管理27虚拟机监控27自动集群部署28随时随地进行运维管理285.2 系统环境备份28虚拟机实例的联机备份28备份文件远程复制28虚拟机(VM)快照295.3 运行状态监控29虚拟机的性能监控29虚拟机事件处理30虚拟机性能和资源自动优化31物理效劳器和虚拟机的统一监控31监控统计报
4、告325.4 虚拟化方案的平安32虚拟硬盘文件的加密保护32虚拟机使用权限控制33虚拟机间的相互隔离33第六章 其它346.1 售后技术支持346.2 效劳34第一章 面临的挑战随着这些年IT建设的蓬勃开展,IT在企业中发挥的作用越来越明显,企业也随着IT环境和应用系统不断完善,业务上的竞争能力也越来越强。随着企业不断的解决不断变化的业务竞争需求,IT建设的规模也越来越大,直到有一天企业突然发现:1.1 效劳器增长导致维护本钱增加随着业务系统的不断开发、完善,应用系统专有效劳器的数量不断增加,用以应对业务处理压力的变化。机房中已经无法盛放新增的效劳器。即使有空间,却又发现机房的电压已经无法保证
5、新增的效劳器的启动,时常出现跳闸现象。及时不没有开展到跳闸的地步,机房一天所消耗的电力也呈现明显的上升趋势。效劳器数量的增多同时又是机房的温度不断升高,为了让效劳器得到及时的散热,确保效劳器的正常运转,机房的制冷系统不得不进行改造。最后迫使许多企业重建数据中心,以承载更多的效劳器。随着效劳器、软件的不断购置,企业的IT固定资产变得越来越庞大。为了更好的维护新增的效劳器和应用系统,企业IT管理人员也随之增加,新增人员对应的工资、福利、培训本钱也随之增加。在上述各种本钱出现明显上升的情况下,却出现了另一中极端现象。为了保证各应用系统的正常运行,简化应用系统投产前的测试周期。很多企业都是为每一个应用
6、系统配备专属效劳器组,从而防止不同应用系统相互干扰的问题出现。但经过大量的市场调查大局部企业中的大局部专属效劳器的工作量并不饱满。效劳器资源利用率根本停留在5-10%左右的。换句话说,大量的效劳器资源被闲置,但效劳器数量却在不断增加,且由于效劳器的增加,导致更多本钱的增加。随着效劳器数量的无限制增长,随之而来的管理难度的增加,造成应用非方案宕机时间、次数的增多;系统灾难恢复和数据备份方案变得越来越复杂;效劳器安装配置越来越复杂、缓慢,系统环境的平安保障工作同样变得越来越复杂。1.2 分散的系统架构使得管理难度增大管理成百上千的桌面、应用程序和效劳器无疑是一项复杂的工作,并且需要使用大量的资源。
7、一般来说,在静态环境中,堆栈的每一层都会被链接到其他层,因此需要使用更多人力才能对根底架构进行供给、升级、变动,或元素删除。例如,安装、终结,甚至对应用程序进行排错,往往都需要IT人员对每一台客户端设备进行操作,同时还需要进行大量的测试和QA工作以确保正常使用。1.3 确保业务不间断和灾难恢复的越来越难每个企业都有切身的体验,随着业务活动越来越多的依赖与IT系统的协助,应用系统的不间断持续运转的需求就越来越强烈。而硬件和软件故障、自然灾难,甚至方案维护所导致的停机时间,都可能影响到业务。这不仅会让最终用户感到沮丧,也会让IT部门不堪重负,进而造成重要信息和收益的损失。实施可靠、快速的恢复策略,
8、既耗时又昂贵。而且您经常需要在不同的位置维护恢复设备。这意味着对主要系统和恢复系统的升级和变更必须同时进行。但是出于维护难度和时间方面的考虑,很多公司根本没有全面的业务连续性和灾难恢复方案,以覆盖他们所有的设备、数据和应用程序。1.4 系统结构无法应对业务变化需求传统的计算环境包含以下几个层面:硬件、操作系统,应用程序和存储,它们彼此处于一种相对固定的静态合作关系,一旦搭建完毕,彼此之间为完成特定的运算工作而进行交互。换句话说,应用系统效劳器环境一旦搭建完成,就会很长时间的保持配置状态稳定运行。在这种环境中组件都是被安装到特定计算机上。这导致系统会被紧密捆绑在硬件上,无法很好地适应变动。为了获
9、得新的能力需要进行,明显的硬件、软件以及接口的配置、变更过程。1.5 系统开发测试带来额外本钱很多企业在系统开发过程中为了与生产资源不发生冲突,从而影响生产系统的正常运行。一般都会构建独立的开发、测试专属效劳器环境。换句话说,为了测试新的应用程序、操作系统和硬件,IT人员需要不断地组装和撤除机器,并确保新机器和已有的根底架构之间的兼容性。为此而产生的设备采购和设备配置,是一个浪费时间的工作,这些不必要的延迟,降低了新技术应用到生产环境的效能。第二章 企业的需求通过上述现状的描述,都是目前企业面临的问题。与此对应,企业期望有相应的解决方案将上述问题加以解决。2.1 效劳器整合和调配是否有种技术手
10、段将哪些利用率不高的效劳器轻松的合并到一台效劳器上,或者用一台高性能的效劳器,将更多的原来的应用系统安装在一起,这样就可以将效劳器的数量降低。毕竟目前用以前同样的价格能够买到比以前更加强大的效劳器硬件,而且现在想在市场上买低配置的效劳器越来越困难。对于IT维护人员来说,每次部署一个应用系统时,需要冗长的效劳器安装过程。更重要的是当某个效劳器出现问题时,需要在很短的时间内将出现问题的效劳器修复好。最坏情况下需要从格式化、安装驱动的最初工作开始,这对于很紧急的情况下IT人员的压力非常大。IT管理人员需要一种手段能够减轻这种安装的压力。最好能够自动的完成这些重复、机械的安装工作,并且能够根据效劳器的
11、应用角色自动定制化效劳器的配置环境。2.2 集中化、基于策略的管理效劳器虽然大多数情况下集中在企业的机房之中,但是大多数情况下为了保证效劳器的稳定运行,机房被严格的管理和保护起来。进入机房进行维护某种意义上也成为一种繁琐的工作。同时毕竟机房与IT人员办公区存在一定的距离,现场维护还是会给维护人员带来麻烦。每当业务需求发生变化导致IT环境也要随之调整的时候,目前采用的效劳器的现场调整方式会造成相应IT架构应变的响应速度的低下。企业需要有种手段能够让IT管理人员通过同一管理操控台集中的进行全局的管理和维护,这样可以减少现场维护的次数,从而降低维护工作量和维护本钱。如果能够根据各种企业制定的规那么、
12、策略,智能的、自动化的维护和管理企业的效劳器,将会大幅度的提升管理效率和应变速度。2.3 业务不间断/灾难恢复企业对于IT应用系统的依赖性越来越高,IT部门的价值也随着得到了显著的提升。但是随之而来的是责任的越来越大。如何保证IT应用系统的持续运转,不间断的为业务活动提供效劳是企业IT部门的头等大事。为了确保业务系统的持续运转,IT部门使用各种昂贵的技术来加以保证。如集群、负载平衡、磁带数据备份。目前使用的灾难恢复方案是确保业务不间断运转的技术手段中最昂贵的一个。企业往往需要花费大量的金钱、人力,在远程构建一个几乎相同的数据中心,然后平时让他闲置在那里,以应对可能出现的灾难。大多数企业认为灾难
13、恢复方案是必要的,但由于费用过于昂贵,从而宁愿承当可能的风险,而不去建设灾备环境。企业希望能够有一种廉价、可靠的解决方案,让企业建立起灾备环境,从而最终构建出确保业务系统运转的最后壁垒。2.4 快速应对业务需求变化应对企业业务竞争所带来的IT需求的快速变化是企业目前最为头痛的事情之一,业务部门传导过来的压力越来越大。IT部门如果无法满足随需应变的能力,IT部门的形象将无法在企业内部得到进一步的提升。但使用目前流行的技术,如果IT部门对业务部门承诺过多的快速响应变化需求,必然会给IT部门工作量、维护本钱的显著增加。这却是IT部门最不想看到的情况。企业IT部门需要有中更加有效的技术手段能够在提高快
14、速响应变化需求承诺的同时,不要过多增加IT部门的维护本钱。2.5 更加方便的搭建开发测试环境应用系统是更好提供业务活动的技术支撑,为了更好、更高效的进行应用系统的开发,企业一般情况下会为工程组提供独立的效劳器环境进行开发工作。同样的开发好的系统需要经过严格的测试才能将其投入生产使用,否那么将有可能出现业务效率反而下降的最坏情况。这也会极大的损害IT部门的形象。但是随着IT建设的不断开展,业务系统开发越来越多,为不同工程组提供各自所需的效劳器环境,对于IT管理员来说也会带来琐碎的工作量。而且每个开发团队都提供一组效劳器设备,投入的物理资源的利用率会很低。如果能够有种技术,能够让将物理资源的利用率
15、得到进一步的提升,同时开发所需效劳器环境的搭建的能够按照开发组的需求自行构建,将会使得IT维护人员的压力得到显著降低。IT部门将会获得更多的时间,用在提高业务活动支撑上面。第三章 联想的虚拟化建议3.1 虚拟化技术问题解决之道虚拟化的概念已经众所周知。我们有理由认为,虚拟化的概念已经发生了巨大的变化,富有关键而更广泛的含义。虚拟化设想在任何时候都是非凡的, 您可以在任何地方为用户构建具有无限容量的动态资源池。 因为它如此重要,联想也积极推广和采用虚拟化技术。然而,与传统的想法不同,联想并不将虚拟化技术看作是孤立的、战术性的工具,相反,联想认为虚拟化技术可能对您的整个企业产生深远的影响,从数据中
16、心到桌面,联想都确信其应该作为企业级根底架构战略的一局部。虚拟化意味着开启了动态IT的远景规划,人和计算机可以在需要的时候获得所需的资源。 调整虚拟化以满足动态业务需求趋势已经很明显了:因为计算已经无处不在,更强大也更便携,它正显著的改良着业务能力,使得员工在机遇来临时能够获利。但与此同时,所有这些内容的管理本钱和复杂性也前所未有的提升。对于IT部门,其结果就是出现一系列矛盾的需求:敏捷度、易用性与平安和遵从性;性能与本钱;创新与可靠性和连续性。在很多方面,目前IT专业人员所面临的最大挑战就是解决内在的压力,以设法创立能够同时提供灵活度和控制能力的信息根底架构。 为了企业能够在这些看起来互斥的
17、因素中,寻求一个正确的平衡。联想已经在关注能够让企业创立动态IT系统的技术创新,这些创新可以提供灵活性、智能以及适应商务环境变化的速度和能力,同时防止产生过于复杂的操作,并最终促使成功。 为了实现动态IT的目标,企业需要一种虚拟化战略,以调动和管理整个根底架构中的资源,无论是物理的还是虚拟的,从而满足快速变迁的业务需求。一个正确的虚拟化战略,应该包含一个有效授权架构,这样企业的IT部门才可以提供更快、更可靠的效劳,释放重要的资源来应对大的业务目标,降低本钱,并通过业务敏捷度无限获得竞争优势。 高效虚拟化:创立动态IT的根底虚拟化的概念并不像有些人想象的那么新,大型机上分时共用time-shar
18、ing的虚拟机技术甚至可以追溯至上世纪六十年代。而正是由于富有挑战性的业务需求,以及虚拟化技术的出现,才导致了今天的重大影响,使得虚拟化技术今天成为组织必需的组件。 使用虚拟化技术最常见的收益就是降低本钱。虽然这个收益很明显,但节约金钱只是虚拟化价值中的一局部。我们强烈感觉到虚拟化技术是一种转换技术,如果使用得当,可以不仅仅帮助公司创立高效低本钱的IT系统,更具有自我感知功能,以及及时传递商务需求变化的能力。 为使这一切成为可能,原本用于隔离或解除捆绑资源关系的虚拟化技术,还可用于计算堆栈中的每个层面,从数据中心到桌面皆是如此。这时不再需要将多个层面锁定在一起,例如将操作系统锁定给硬件,将应用
19、程序锁定给操作系统,将用户界面锁定给本地计算机,我们需要使用虚拟化技术,来释放这些层相互之间原本紧密的关系。 完整的虚拟化堆栈这样从数据中心到桌面虚拟化技术,让直接快速部署新架构成为可能,这个过程无需获得新的硬件和配置组件。虚拟化技术将会降低测试需求和应用程序兼容性的问题,同时简化自动化流程,并且让灾难恢复更易于实现。在桌面领域,虚拟化技术可帮助创立根底架构,从而让员工不用关心应用程序所在位置,以及访问他们所需要的应用程序。 虽然虚拟化有如此多的优势,但实际上它可能会给您的IT环境,带来额外的复杂性和本钱开销。虚拟化技术为您的IT引擎提供强劲动力。在该技术的支持下,每个组件都能获得更好的性能、
20、速度和灵活性。但因为所有组件都是虚拟化的,因此您可能并不知道自己资产所在的实际位置,以及实际数量有多少。随着虚拟机的蔓延,虚拟机的维护和优化也会变得更加困难。经验告诉我们,虚拟化程度越高,管理工作就变得越重要。所以虚拟化不能过度,如果没有好的管理,通过虚拟化技术获得的收益也可能被抵消。虚拟化管理工作可以将所有组件都组合到一起,并释放虚拟化技术的真正潜能。因为所有产品都连接在同一个位置,管理工作不仅能准确的指出虚拟化产品的所在位置,而且更能够让您易于向适宜的人分配资源。同时因为您的根底架构依然存在物理组件,高效的管理解决方案必定会让您使用一个统一而且简便的方式,来控制物理和虚拟的世界。 当企业实
21、施了整合的虚拟化策略,并扩展到整个IT根底架构之后,虚拟化技术的实力才会真正显现,而管理解决方案将会跨越物理和虚拟资源。只有那时,您才可以将虚拟化作为构建动态IT的组件模块,进行有效的利用。 联想的虚拟化体系的价值联想公司的虚拟化产品可以解决用户从数据中心到桌面的各种需求。对于数据中心,我们提供了企业级的KVM开源虚拟化技术。快速搭建:三小时内可以在物理效劳器上搭建完整的虚拟化云计算根底设施效劳解决方案。直观灵活:通过浏览器对物理资源和虚拟化资源进行统一灵活管理随时扩容:随需将物理效劳器参加现有根底设施环境即可实现系统增容企业规模:轻易支持上千个虚拟机和PB 级别的存储容量集群支持:保证通信状
22、态一致性的计算集群的快照支持和状态回滚。3.2 虚拟化技术遏制效劳器增长,简化设置通过效劳器或硬件虚拟化技术,将多个工作负载整合到一个硬件平台上。甚至可以在减缓物理效劳器数量增长的同时,仍旧保持一个应用程序,一台效劳器的状况。这样就可以用较少的硬件支持整个业务,从而降低的硬件设备本钱,以及降低效劳器供电和冷却所需的电力消耗,更可以减少效劳器场所需的机架空间。 虚拟化技术还可用于简化和加速安装配置过程,而增加工作所需计算资源也可以与硬件的购置进行别离。如果特定的业务流程需要更多处理能力,添加所需处理能力的过程可以更加简化而且实时。除了虚拟化的环境,工作负载需求也完全可以实现自助方式,以形成更动态
23、的资源分配。虽然基于虚拟化技术的效劳器整合可以提供很多收益,但如果管理不当,就会增加其复杂性。通过硬件整合所节省的费用,就会被IT管理的开支所抵消。同时,虚拟机VM易于创立的特性,可能导致虚拟环境的扩张,最终导致物理效劳器数量的快速增长,并且超过管理工具的能力。另外,判断哪些物理效劳器最适合进行虚拟化,以及在进行排错或维护时,了解哪些VM位于哪些物理效劳器上,这些都会使得IT管理员在效劳器虚拟化过程中,浪费更多时间,遭遇更多挫折。联想在让企业体验到效劳器整合和供给所能带来的优势的同时,无需经历增加复杂性和影响效率的风险。通过使用虚拟化平台您可以在几分钟内决定哪台效劳器最适合进行虚拟化,并将其转
24、换为虚拟机,提供给适宜的宿主,而不需要用几周甚至几个月的时间,手工获取和配置物理效劳器。通过使用KVM虚拟化技术,您可以增加效劳器根底架构的灵活性和平安性,同时通过降低效劳效劳器需求,来节省时间,降低开销。如果企业有终端效劳器,您可能会使用多个效劳器隔离相互冲突的应用程序。在这种情况下,您可以使用 KVM应用程序虚拟化技术,让任何应用程序同时运行而不产生冲突,这样就可以将效劳器整合到一起,节省管理开销。3.3集中化、基于策略的管理将整个计算根底架构进行虚拟化 可以节约大量的时间和本钱,也可以获得更好的灵活性。然而,如果您单独管理堆栈中的每个层面,以及层中的每个实例,例如单独的虚拟机,那么只会让
25、管理工作变得更复杂。为虚拟的资源使用不同的管理工具,可能导致重复的管理资源,或互相冲突的管理流程,进而增加IT根底架构的复杂性。这样虚拟化技术带来的优势将荡然无存。缺乏良好管理的虚拟化世界,是不可靠的,它甚至比不使用虚拟化的环境更加昂贵。 集中的,基于策略的管理 无论是对虚拟还是物理的资产,都会使您完全体验端到端虚拟化技术的优势。该技术可以让IT人员从中央位置处理企业级的安装配置和变动管理,从而大幅度减少管理根底架构所需的资源和时间,让企业IT在面对业务需求时更敏捷更易于响应 。 联想让企业可以用多种形式实现集中化管理。 联想虚拟化平台这套系统,使IT管理人员可以用统一的平台,管理物理和虚拟效
26、劳器资产。您可以管理多个物理效劳器向虚拟资产进行转换的过程,并使得IT管理员以及授权用户可以快速的设置虚拟机。联想虚拟化平台通过简化虚拟数据中心的变动和配置管理,扩展了您的能力,进而简化管理流程。而联想虚拟化平台,那么可以让物理和虚拟机的健康监控变得更为有效。同时为了在物理和虚拟机上提供持续的数据保护,以实现备份和业务连续性,IT管理员还可以使用联想虚拟化平台所有这些解决方案的操作方式都是相同的,就像在使用联想虚拟化平台进行物理资产的管理一样,这样企业就可以充分利用现有的技能和经验。 通过基于策略的解决方案,应用程序管理还可以集中和简化。KVM软件应用程序虚拟化 技术使您可以容易通过一个中央控
27、制台,为用户、应用程序以及交付行为设置策略,然后把大局部的日常管理集中到系统本身。通过KVM软件对应用程序进行分配和变动也很简单。在准备好新的应用程序后,您只需要将其导入并分配给用户即可。如果存在问题,或者您希望终结应用程序或分配的权利,只要在管理控制台中简单的禁用这个应用程序即可。3.4 业务不间断/灾难恢复虚拟化技术可以让所有资产维持可持续性和维持灾难恢复战略的过程变得简单。通过划分负载,可以防止一个应用程序影响其他程序的性能,或导致系统崩溃。 就算不怎么稳定的遗留应用程序也可以运行在平安、被隔离的环境中。 全面的虚拟化策略还可以让IT管理员维护随时可用的容错规划,在发生意外时保证业务连续
28、性。通过将操作系统和应用程序实例转换为数据文件,可以帮助实现自动化和流线化的备份、复制及供给更稳健的业务连续性,并加快故障或自然灾难后的恢复速度。 联想提供了大量工具,在将所需时间和资源最小化的同时,实现通过虚拟化的根底架构实现业务连续性的实施和支持过程。通过使用联想虚拟化平台您可以确保所有虚拟机保持最新的状态,并能并行运行。这些技术使得灾难恢复和连续性的保证就像复制文件一样简单,只要点击几下鼠标,您就可以远程管理备份站点,并确保所有生产站点都可以获得一致的保护。联想虚拟化平台还可以帮助保证在效劳器的方案维护过程中的业务连续性。通过提供在物理效劳器之间切换负载的灵活能力,您可以在不影响效劳的前
29、提下执行维护。 联想虚拟化平台通过维护基于映像的备份以及复原功能扩展了这些能力。该功能可以实时捕获数据的变动,并定期进行同步,这样IT人员和最终用户就可以用最短的时间恢复数据。 为确保应用程序的连续性,这时可以使用KVM应用程序虚拟化技术。该功能可以将应用程序视作数据文件,并被作为文件进行复制,这个过程就像其他企业数据一样。因为应用程序都位于集中的位置,并且会按需传输,因此您并不需要跨越组织重建特定的映像。这些功能将最终用户的停机时间缩短为数分钟,而不是以往的数小时或数天,就以让用户恢复使用。 3.5 快速应对业务需求变化虚拟化技术将传统计算环境中的元素之间的联系彻底打断。在虚拟化的堆栈中,每
30、个元素在逻辑上都是被隔离的,并且是独立的。通过将不同的层分隔在逻辑堆栈中,就可以实现更好的灵活性和简化的变动管理,IT管理员已经不再需要配置每个元素才能令其正常工作。这时计算元素已经成为可以立刻使用的按需效劳,这使得动态添加、更新和支持根底架构的所有层的过程变得更容易,同时也能更容易地创立效用计算以及敏捷业务的根底。 虚拟化技术是动态IT的关键组成局部,使用该技术企业可以前瞻性地响应业务变动,并快速有效地抓住机遇。动态IT根底架构提供了多级别的收益,使企业可以: 当用户需要时,赋予他们访问信息的权力 实现与业务目标相一致的自动化流程 保障平安和合规 易于适应IT效劳以满足业务变动的需求 优化本
31、钱、效劳级别和敏捷度在完全动态化的根底架构中,IT管理工作是完全自动化的,资源是可以自动供给的。我们的虚拟化产品系列,可加快组织迈向动态IT的进度,为IT系统提供更大的灵活性,简化变更过程。3.6 更加方便的搭建开发测试环境虚拟化可以让测试和开发人员的工作变得更简便。他们可以事先构建操作系统, 应用程序, 平安和管理环境,然后用更简化、更有效率的方式,将产品应用到生产环境,从而提供更大的灵活性,并快速识别潜在的冲突。虚拟化技术提供的机制可用于快速构建不同的环境,以及不同的实验场景,而无须浪费太多的硬件和物理资源。 例如,在将某个应用程序部署到生产环境之前,IT专业人员可以创立映像的虚拟化实例,
32、以确保互操作性。这样也可以对虚拟机的工具和管理问题有所熟悉。 但虚拟化技术并不是完美的。测试和开发人员依然需要向IT人员申请虚拟机和应用程序,以便开始自己的工作。这不仅会造成时间的延误,还需要占用管理员珍贵的时间。通过使用联想的虚拟化产品,测试和开发人员可以立刻获得自己需要的工具。联想虚拟化平台提供了在开发实验室中创立虚拟化环境的根底,而通过使用 联想虚拟化平台的自助效劳功能,工作人员在单一的Web页面上,就可以快速设置自己需要的虚拟机,这为生成和运行虚拟机节省了数小时乃至数天的时间。管理员还可以在委派授权用户的同时,对虚拟机的管理维持周密的控制。 KVM应用程序虚拟化 技术也可以确保简化测试
33、和开发流程。IT管理员可以通过KVM快速分配应用程序,让开发人员可以按需访问所需的应用程序。另外,KVM最小化了应用程序之间的冲突,以及回归测试的需求,进而降低了应用程序通过测试并投入生产所需的工作量。3.7 提供系统平安保障的另一种实现虚拟化技术可以让企业数据和应用程序更加平安。通过隔离不同的元素,该技术可以确保一台虚拟机或者一个虚拟化应用程序中的病毒和其他问题,不会影响到整个根底架构的其他局部。将 操作系统和硬件别离,以及将应用程序和操作系统别离,同样可以确保系统的状态并降低感染的风险。 虚拟化技术还可以简化、加速平安修补,因为只需要对源头进行处理,而无须处理成百上千台的设备。这不仅减少了
34、桌面维护所需的人力,还确保所有的平安漏洞都可以被立刻全面地解决。 因为平安性或机密性方面的考虑,IT人员可能希望数据都保存在中央位置,而不是分散在大量桌面计算机上。虚拟化的展现层配置可以包含所有数据存储,并在中央位置进行处理,而在桌面上只需要显示用户界面即可。 为了让虚拟化的架构实现最大的平安性,需要确保使用适当的平安流程和工具。例如,虚拟机必须放在正确的地点例如在防火墙后。而关键或敏感的工作负载,例如由客户和周边网络中合作伙伴访问的内容必须被隔离,以确保防止任何平安风险。联想还建议将业务相关的工作负载分散在多台虚拟机中,一边分担风险和防止中断。为了帮助隔离计算层,以及由此将广泛传播的病毒感染
35、危险降到最低,可以使用联想虚拟化平台,终端效劳还可以让您将敏感数据集中存储,将内容从最终用户的计算机泄露的可能性降到最低。为了帮助保护操作系统,请考虑使用联想的虚拟化平台技术该技术可以提供用户所需的灵活性,并在效劳器上运行的虚拟机中提供运行桌面的沙盒和平安的虚拟机,这些系统可以由桌面计算机或瘦客户端访问。 第四章 联想虚拟化平台方案4.1 建议方案逻辑拓扑环境图4.2 建议方案物理拓扑环境图4.3 方案组成功能描述上面的两个例图展示了联想为企业提供的虚拟化解决方案的系统环境逻辑组成。下面分别对图中的不同模块功能进行描述:用户身份认证虚拟化系统环境需要通过不同的用户账户确定其所拥有的操作权限。例
36、如哪些人是整个虚拟化系统环境的管理员,拥有对整个环境的管理权限;哪些人是某个效劳器的用户,只能登录被授权的虚拟机进行相关操作;哪些人是某个应用系统环境维护人员,负责对管理维护分配给自己所属应用系统虚拟机的运行状态。所有人员必须经过准确的身份验证才能确定其获得哪种权限,用户身份认证模块就是用来实现有关身份验证方面的工作。联想是使用活动目录来实现的。虚拟机管理自效劳门户网站使用虚拟平台管理效劳门户网站来直接管理被分配的虚拟机实例。如开/关虚拟机,暂停虚拟机,进行虚拟机快照等操作。同时可以通过此门户网站提供的ActiveX控件直接连接到特定的虚拟机实例上,从而在虚拟机环境中进行任意的操作。除此之外,
37、用户可以通过翻开虚拟机的远程桌面功能,然后通过terminal方式连接到效劳器上进行操作。低性能需求虚机效劳器群组在设计本模块时基于如下假设:企业中存在2种级别的应用系统环境。有些应用系统部署规模小,使用压力很低,允许短时间停止对外提供效劳,进行离线维护处理。而另一些应用系统,组成系统的效劳器环境较为复杂,平时使用压力较高,必须要确保全天侯的在线效劳,无法忍受离线维护造成的应用效劳的中断。依据上述假设,我们为企业设计了两种配置的效劳器群组,用于适应上述的2种不同级别的应用系统环境。而本模块中提供的虚拟机效劳器环境是用来满足那种规模小,压力很低的应用系统环境。例如:DNS, DHCP, Prin
38、t效劳器。本模块中的虚拟机宿主效劳器上可以提供更多数量的虚拟机运行实例。换句话说,就是为更多的应用系统环境提供效劳。由于每个虚拟机实例对宿主效劳器造成的压力不大,因此虚拟机实例对应的虚拟机硬盘文件将会直接保存在效劳器本地自带硬盘中,以节省硬件本钱。从另一个角度上描述:本模块中的每个宿主效劳器彼此独立,相互不存在依存关系。如果虚拟机出现宕机情况,允许维护人员进行手工恢复工作。高性能需求虚机效劳器集群本模块同样是依据于对企业应用系统环境规模的划分假设。本模块中的宿主效劳器将会构建出一个更加可靠的、高效的物理资源环境,用以承载对物理资源要求更多,更加重大的应用系统环境。本模块中的宿主效劳器间将会构建
39、成一个高可用群集环境,为部署在其上每个虚拟机实例提供良好的高可用根底环境。换句话说,即使因为某种原因宿主效劳器出现宕机现象时,运行在其上的虚拟机实例也会自动、迅速的漂移到高可用群集的其它正常运行的宿主效劳器上。为了给每个虚拟机运行实例提供更多的物理资源,本模块中的宿主效劳器上运行的虚拟机实例数量相对较少。同时为了提供更高的存盘性能,所有的虚拟机硬盘文件将对统一保存在更加高效的SAN网络存储之上。运行状态监控虚拟机中开发测试环境的运行状态是否健康?宿主效劳器的自身状态是否出现了问题?出现的问题是否会影响应用系统环境的正常运行?上述的一系列问题都是虚拟化解决方案必须要正确面对的。运行状态监控功能就
40、是通过使用联想的虚拟化管理平台实现对虚拟化解决方案中,虚拟机运行状态和宿主物理效劳器运行状态的统一监控和维护管理。通过本模块可以轻松监控成千上万台效劳器包括宿主效劳器与虚拟机、应用程序和客户端,它提供了一个 IT 环境运行状况的完整视图,能够快速对破坏活动做出反响。 计算环境包含很多不同的组件:客户端和效劳器计算机、操作系统、数据库、邮件效劳器等等。Operations Manager 依赖于管理包 (MP) 处理这种多样性。每个 MP 都包含有关如何管理特定组件的知识。通过安装相应的 MP,组织可以利用创立者的知识更有效地管理其环境。 Operations Manager 依赖于在其管理的每
41、台计算机上运行的代理,因此每台计算机物理机或虚拟机都有一个 Operations Manager。从 Operations Manager 控制台操作员的角度来看,查看和管理虚拟机和物理机的方式相同,都使用相同的用户界面和相同的 MP。Operations Manager 还包含用于管理虚拟化技术的特定 MP。例如,用于虚拟机的 MP 允许操作员枚举在特定物理机上运行的虚拟机、监控这些虚拟机的状态等等。 通过使用虚拟化管理平台,管理员可以实现使用统一的管理手段同时管理物理机和虚拟机环境。本模块可以对虚拟化环境中的虚拟机进行性能与资源的自动优化,性能与资源优化PRO是SCVMM虚拟机管理的联想实
42、现工具的一个功能,可以动态的对失效情况或配置不当的模块进行响应。PRO可以对不健康的系统或应用程序状态向管理员发送警报并提供建议和更正行动,也可以创立系统响应以自动修复。PRO中提供了更多细化的级别,PRO可以对更广泛的硬件、操作系统或应用程序采取纠正行动。环境配置不管是虚拟机中的开发测试环境还是宿主效劳器,在运行了一段时间后,都会要对其进行相应的补丁安装工作。当然对于虚拟机中的开发测试环境还会存在软件的安装、升级工作。本模块使用了联想的虚拟化管理平台为宿主效劳器和虚拟机进行自动化的升级,管理员通过虚拟化管理平台可以监控到包括该升级程序是如何安装到所管理的系统,在安装后,在每台宿主效劳器上维护
43、正确的配置包括任何必要的更新或修补程序,管理员能够跟踪每个系统上安装的软件。虚拟化管理平台效劳器与运行在每台所管理宿主效劳器/虚拟机上的虚拟化管理平台代理通信。效劳器依赖一个包含策略的数据库。这些策略被下载到虚拟化管理平台代理,用于控制每个被管理的系统的与配置相关的行为。为了更好地组织它们与代理和人之间的交互,虚拟化管理平台效劳器实现了假设干个不同的逻辑角色,包括“管理点、“分发点、“报告点等。在所管理的系统上部署和更新软件是虚拟化管理平台最根本的职责。安装软件之后,虚拟化管理平台就可以应用修补程序和其它类型的更新。部署和软件更新的根本过程依赖于管理点 (MP)、分发点 (DP) 和策略。虚拟
44、化管理平台代理从某个 MP 获得一个或多个策略,然后基于那些策略与该 MP 交互。此机制可以在被管理的系统的 CPU 繁忙时暂停,然后在 CPU 不忙时全速运行,从而努力防止干扰使用目标系统的用户。虚拟化管理平台还包括一个称为“LAN 唤醒(Wake on LAN) 的选项,允许休眠甚至关闭的系统通电启动,完成更新,然后恢复其先前状态。通过这种方式,使得在夜间关闭的计算机仍然可以对它们应用新的软件更新,这样做可以帮助组织节省资金,并减少管理员在宿主效劳器方面的维护工作量。备份为各工程组提供的开发测试用虚拟机中保存着工程相关的大量有用信息,如果一旦丧失后果不堪设想。因此虚拟化解决方案中的备份方案
45、是整个解决方案的一个重要环节。本模块中使用联想的虚拟化管理平台来实现对宿主效劳器和虚拟机的系统、数据的备份。在文件更改时捕获每个更改。这些更改存储在本地文件效劳器上,然后由虚拟化管理平台代理按照管理员定义的方案发送到效劳器,例如每小时一次。此方法有时称为“半连续数据保护管理员还可以配置虚拟化管理平台备份文件。对于长期的备份数据存储,可以将数据本身连接到磁带备份系统,并且支持VMM的快速迁移。虚拟机管理为了能够更加有效的管理整个虚拟化解决方案中的所有虚拟机实例,管理员最需要通过一个统一的界面,对所有虚拟机进行集中化管理。本模块中使用了联想的虚拟化管理平台实现集中化的管理所有虚拟机实例。虚拟化管理
46、平台用于对虚拟机的规划、部署、管理和优化虚拟根底结构。它可以帮助管理人员确定主要的整合工程,同时通过成熟的算法改良了虚拟机工作负载的调配,还可以快速可靠的进行物理机到虚拟机的转换 (P2V),这些特性大大简化了整合多个物理效劳器过程中的管理任务。尤其对目前已经存在的开发测试用物理PC机,P2V功能能够大大节省迁移工作量。虚拟化管理平台为 IT 管理员提供了高效的管理工具,包括脚本、管理控制台、虚拟机资产集中库等,并能够让获得授权的最终用户能够自助的、快速的配置虚拟机,进而使得虚拟数据中心更加易于管理。4.4 软硬件配置计算规那么物理效劳器整合总资源需求使用如下计算公式汇总所有需要整合的效劳器总
47、资源量。宿主机效劳器可提供资源每台宿主效劳器能够提供给虚拟机使用的物理资源计算公式:宿主效劳器能提供虚拟机数量宿主机可支撑的虚拟机数量 = 宿主机效劳器可提供资源 / 虚拟机分配资源分别用CPU、内存、磁盘IO、网卡IO算得4个宿主机可支持的虚拟机数量数值,其中数值最小的就是宿主效劳器最终能够支持的虚拟机数量。4.5 数据备份效劳器配置计算规那么整个方案中所需数据备份效劳器总量是和整个方案的系统规模和需要到达的备份效劳目标如:多长时间备份一次,备份多少次为一个周期等有着紧密的关系。换句话说,要支撑更大规模的虚拟机数量和多长时间必须完成备份任务等,就需要更多的备份效劳器来并行处理,从而提高备份效率。第五章 联想的虚拟化技术特点5.1 虚拟化根底技术 广泛的操作系统支持采用开源虚拟化软件KVM,KVM 支持 Linux 客户操作系统的虚拟化 甚至支持其硬件对虚拟化敏感的 Windows 系统的虚拟化。了解 Linux KVM 的架构并了解它与内核的紧密集成为何会改变您使用 Linux 的方式。 非侵入性虚拟机支持为保证虚拟化资源用户的隐私和平安,联想虚拟化平台提供对虚拟机的透明管理,即无须在用户虚拟机中注入任何管理相关进程,给用户提供最大限度的操作自由度。 硬件级别的隔离联想虚拟化平台
限制150内