云计算数据中心建设与运营解决方案建议书.pdf

电力V M w a r e 云计算数据中心建设与运营解决方案建议书目录1 概述.41.1 项目背景.42 VMware云计算数据中心服务调配解决方案概述.112.1 方案概览.112.2 功能特性.152.3 典型应用场景.173 云计算数据中心服务调配解决方案技术详解.193.1 业务组成元素.193.1.1 蓝图.193.1.2 业务组和用户.203.1.3基于角色用户授权.203.1.4资源预留.213.1.5 计费.213.1.6共享基础架构的管理.223.1.7机器资源的生命周期.233.2 构成组件.243.3 主要功能.273.3.1统一的I T 服务目录.273.3.2 基础架构服务调配.283.3.3 应用服务调配.383.3.4 X a a S -以服务的形式提供任何服务.434 服务调配方法论与规划设计.504.1 服务调配方法论.504.1.1 关于服务.504.1.2 服务的调配管理.524.1.3 服务设计和开发管理.554.2 规划设计.584.2.1基础架构服务调配规划.594.2.2 应用服务调配规划.7 45 VMware云计算数据中心运维管理解决方案概述.7615.1 概述7 65.2 主要价值.8 05.3 功能特性.8 36 解方案技术详解 8 56.1 运维可见性与性能管理.8 56.1.1 产品概览.8 56.1.2 体系架构.8 76.1.3 基本功能.8 86.1.4典型应用场景.9 26.2 变更、配置与合规性管理.1116.2.1产品概览.1126.2.2 主要价值.1126.2.3功能特性.1126.3 性能监控、分析与告警.1156.3.1 产品概览.1156.3.2 功能特性.1166.3.3典型功能举例.1186.4 应用依赖关系映射.1256.4.1 产品概览.1256.4.2 功能特性.1266.4.3 典型功能例举.1277 运维方法论与规划建议.1327.1 运维方法论.1327.1.1 容量管理.1327.1.2 性能管理.1347.1.3 事件与问题管理.1387.1.4配置与合规性管理.1437.2 规划建议.1457.2.1容量与性能管理规划.1457.2.2 配置与合规性管理规划.1487.2.3 性能监控与分析规划.1507.2.4 应用依赖关系映射规划.1518.1 项目管理的重要意义.2438.2 项目管理方法.24328.3工程实施进度的管理.2458.3.1项目资源的整合.2458.3.2进度管理控制.2468.4质量管理.2468.4.1核心质量管理.2469 服务说明.2479.1 服务承诺.2479.2 故障等级及响应时间.2489.2.1故障等级及响应时间.2489.2.2电话支持服务.2499.2.3远程支持服务.2499.2.4现场支持服务.2499.2.5驻场支持服务.2503概述1.1 项目背景不断增长的业务对IT部门的要求越来越高，因此，数据中心需要更为快速的提供所需要的能力。近些年来，虚拟化在市场中的采用呈现稳定一致的态势，虚拟化的比例越来越高。从虚拟化利用率的角度来讲，虚拟化的发展可以分为三个阶段：第一阶段为0-30%,第二阶段为最多70%,第三阶段则达到70%以上，如下图所示。2010 年2014 年80%IT 生产业务生产IT 即服务通过IT 即服务实现变革抽象化池化自动化动力化通过整合节约资金开销通过自动化节约运营开销图：虚拟化三个阶段而成本节约贯穿上述所有阶段，第一阶段通过整合在资金开销方面实现节约，第二阶段则在此基础上通过自动化的管理模式实现了运维开销降低，最后到第三阶段，又实现了敏捷性的提高。目前，市场上的VMware虚拟化程度大约在65%以上，随着虚拟化比率的不断提高，也在不断扩大对虚拟化功能的运用范围，开始采用软件定义的存储以及网络与安全模式，从而逐步完全过渡到云计算数据中心。而这一转变使得IT部门能够转变管理方式，从本质上被动反应也就是往往需要竭力应付业务需求并面对日益积压的应用请求的部门，转变为主动创新的部门，将节约的 IT资源重新投入到有助于实现关键业务目标的新应用、服务和计划。主动创新的部门更能与业务目标保持一致，并且对企业的发展、创新和竞争能力起着更为关键的作用。4华北电力作为高校，信息化建设不断发展，目前信息化网络以信息中心为运营维护单位，覆盖市场计费、生产经营等多套业务系统，服务器资源庞大。虽然该已经完成了对其数据中心的服务器虚拟化改造，但是，仅仅完成服务器的虚拟化已经远远不能满足各种业务对其数据中心的新需求了，因此尽快采用虚拟化环境下高效敏捷的管理解决方案已成为必须。1.2 现状分析华北电力是一所区域特色研究型大学，是国家“211工程”重点建设大学、教育部和广西共建的省部共建高校。目前华北电力的数字化校园应用还未全面上线，预计在今年完成应用的上线，数字化校园应用包含课程规划系统、校园卡系统、认证计费系统和校友录等多个应用系统。有鉴于此，如何利用更有效的现代信息技术以支撑华北电力信息化的快速发展与高效管理，构筑能够更好地适应现代化教育信息系统平台，使IT系统真正成为华北电力应对市场变化的竞争武器，是华北电力对IT系统进行虚拟化规划改造的主要目标。1.2.1 数据中心环境现状华北电力数据中心应用涉及了校园卡、邮件系统、课程计划系统、0 A系统等多个应用基础架构，在本次项目的硬件架构设计中基本采用了 X86架构服务器以实现硬件的集中统一管理；同时初期规划建设一个高效可靠而易于管理维护的虚拟化平台架构,作为未来系统多应用平台的整体弹性部署基础架构。这样就使得未来业务系统的部署能够根据实际业务量大小对运行该应用的虚拟机资源进行在线动态调整与增加，以提高未来快速部署应用系统的效率及实现基础架构平台的高效管理维护，同时提高X86服务器平台的高可用性、降低应用业务系统的整体建设成本，并逐步探索和积累云计算基础架构平台的运营管理经验。传统服务器与应用一对一的部署方式对资源的有效利用及系统的管理维护带来了很多难以解决的问题，包括：1、扩展性5因为每台服务器存储都为本地直连，这就造成了所有的计算资源（C P U,内存），网络资源和存储资源在虚拟化环境中无法进行转移和调配，从而形成了本地的资源“孤岛”，而无法通过有效的手段在线扩展。本地存储的扩展能力有限，随着应用数据对于数据量以及I/O 性能要求逐渐增加,本地磁盘会逐渐受限于缓存大小，磁盘转速，磁盘数量，容量等扩展能力的限制将无法持续满足需求。2、可用性因为当前环境下每个服务器都是单机运行，没有共享存储环境因此未配置为集群环境，系统维护和升级或者扩容时候需要停机进行，造成应用中断。没有集群的高可用环境支持，每个服务器的故障（人为或者意外）会造成其上运行的应用停顿，并且在其他服务器上运行的与此服务器上的应用具有相互依存关系的应用也会受到影响，造成可用性整体下降。通过本地RAID卡构建的本地存储的可用性差，本地存储通常没有配置热备盘，而且构建RAID的类型有限。3、灵活性差由于没有统一计算、网络和存储资源，这就造成了应用无法统一有效的快速部署。例如：在彼此分割的环境下，无法将某台服务器下多余的存储资源、计算资源分配给其他服务器使用。对于某台服务器的维护和升级等操作，都会造成计划内应用的停机；无法在线迁移在其上运行的应用到其他服务器上。4、成本高目前因为需要在线的服务器数量较多，服务器的数量多意味着更多的空间占用，机柜占用，网络交换，网线，耗电，UPS布局以及冷却系统的布局和能耗。管理成本相对较高，因为服务器数量多意味着对现有系统的升级、改造所需要的管理成本增加；此外一对一的应用部署模式，也意味着对于新设备的上线都需要重新规划网络、服务器等硬件设施，不但需要的考虑的管理成本的增加，交付时间的迟延,当然也要考虑到每个应用对业务应用上线需要重新服务器部署所造成了空间，硬件，耗能和冷却系统成本上的增加。65、应用兼容性问题现有环境存在多个应用部署在一个物理服务器上的情况，然而不具有虚拟化抽象层隔离特性的操作系统之上运行的多个应用，该操作系统如进行升级更新或者出现故障时将同时影响多个应用生产；并且当某个应用造成操作系统稳定性等问题也会影响在同一平台的其他应用。在一个物理服务器上部署的应用，由于服务器物理硬件异构也无法连同底层系统直接迁移到其他物理服务器上，必须通过备份软件或者应用或第三方的迁移工具。传统的IT系统难以解决上述问题，而在新的基于VMware虚拟化基础平台的系统部署规划中，能够解决上述这5 个问题并带来以下收益：在一个构建了弹性资源池的VMware虚拟架构中，用户可以把资源看成是专属于他们的，而管理员则可在企业范围内管理和优化整个资源。VMware的虚拟架构可以通过增加效率、灵活性和响应能力来降低企业的IT花费。管理一个虚拟架构可以让IT部门更快的连接和管理资源，以满足商业所需。虚拟架构可以让IT 部门达成以下目标:实现35%-75%TCO的节省：通过将整合多个物理服务器到一个物理服务器降低40%软件硬件成本；整合比：生产环境10-15:1,开发测试环境15-20:1；每个服务器的平均利用率从5%-15%提高到60%-80%；降低70-80%运营成本，包括数据中心空间、机柜、网线，耗电量，冷气空调和人力成本。提高运营效率：部署时间从小时级到分钟级，服务器重建和应用加载时间从20-40 hrs=15-30 m in,每年节省10,000人/小时（300台服务器）；以前硬件维护需要之前的数天/周的变更管理准备和1 -3 小时维护窗口，现在可以进行零宕机硬件维护和升级。提高服务水平：帮助企业建立业务和n资源之间的关系，使 IT和业务优先级对应；将所有服务器作为大的资源统一进行管理，并按需自动进行动态资源调配；无中断的按需扩容。旧硬件和操作系统的投资保护：不再担心旧系统的兼容性，维护和升级等一系列问题。1.2.2教育教学桌面环境现状1.2.2.1 教师用机7目前华北电力教师用机采用便携式笔记本、台式机或家用计算机，主要应用场景为日常办公，邮件、教学课件演示和教学视频编辑等。其中教师备课、教学课件演示和日常办公应用场景终端数量较多，而教师需要进行教学演示（如数据库、专科教学软件等）的应用场景终端数量相对较少。为满足不同科目教学，教师用机应用种类繁多、位置分散、无法进行统一管理，教学数据分散，教师携带笔记本或USB移动存储带来教学复杂度。1.2.2.2多媒体教室多媒体教师是教师上课环境，教师通过教师终端播放教学课件、教学视频和教学演示等，多媒体教室分布较为分散。当前教师上课需携带笔记本或USB移动存储设备进行教学。1.2.2.3教学机房教学机房是学生上机主要环境，目前所有教学机房均采用传统PC架构，通过硬件还原卡进行还原保护，由于教课不同，所需安装应用不同导致教学机房难于管理，且学生体验较差。1.3 需求分析1.3.1 数据中心基础构架分析华北电力信息中心的虚拟化系统平台构建将分为两个阶段进行。第一阶段主要是在现有基础上构建有弹性的虚拟化基础平台架构，使得相应的计算、网络和存储资源能够以抽象化弹性资源池的方式针对用户现有及未来的应用部署提供快速服务支撑，满足业务系统快速上线与降低信息系统基础架构管理复杂性的要求。在这一阶段完成虚拟化架构平台搭建的同时，前期运行在物理服务器上的应用系统迁移到该统一虚拟化基础架构平台上进行管理与维护，做为整个系统虚拟化运行的前期应用准备。这些现有的服务器应用均可以通过VMware Converter工具迁移到搭建好的VMware虚拟化平台基础架构中。第二阶段在原有业务迁移完成后，对未来业务进行逻辑规划和调整，实现院系VDC、教学虚拟服务器和站点容灾等。81.3.2教育教学桌面架构分析教师用机教师用机需要携带笔记本电脑或USB移动设备到多媒体教室进行教学，非常不方便，而且需要不断通过USB设备拷贝数据导致经常出现文件损坏和病毒感染。需求：1.为教师提供虚拟桌面，教师可在虚拟桌面中进行备课或将所需课件上传到虚拟桌面中；教师不需要携带笔记本或USB移动设备到多媒体教室；教师通过多媒体教室中的教学终端直接访问其虚拟桌面进行教学。2.教学应用软件演示虚拟机，为需要进行大型软件演示的教师提供独立虚拟机;教师不需要带笔记本设备，也不需要通过Workstation等软件来演示；教师直接通过虚拟桌面远程连接其虚拟服务器进行教学演示；3.教师虚拟桌面和笔记本统一管理，包括物理笔记本、台式机和虚拟桌面的统一管理，包括系统、应用和个性数据；4.教师虚拟桌面多区域访问，包括各校区多媒体教师、教师办公室和家等；5.集中数据备份，通过集中备份系统，保证教师教学数据可恢复性；6.集中防病毒管理，保障全校教学安全。多媒体教室多媒体教师教学终端为远程接入终端和本地备份终端，所有教师通过该终端进行远程教学虚拟桌面登录，在网络故障时可作为备份本地终端使用，此部分终端数量较大，分布较广，很难对终端实施管理，建议对终端台式机进行定制化修改，实现统一配置和管理。教学机房教学机房为学生提供上机服务，所有上机课程均需在教学机房完成，由于教学内容不同需设置不通P C 配置的机房负责相应的教学科目，导致教学机房需要严格分类,9另外教学机房需要部署大量教学课程软件，部分会出现冲突情况，难于管理；学生上机必须固定在教学机房中。102 VMware云计算数据中心服务调配解决方案概述VMware云计算数据41心服务调配解决方案vRealize Automation Center可通过自动交付个性化的IT服务来提高业务敏捷性，本章将介绍该方案。2.1 方案概览正如前面所说，华北电力在服务调配方面存在大量的挑战，由于自定义服务过多,以及对于谁能访问什么服务、在何处调配服务等方面缺乏控制，服务调配非常耗时，需要大量的人工操作，而且成本高昂。垂直竖井式管理把特定应用和基础架构捆绑在一起，而 VMware可以把基础硬件和应用，以及终端用户服务抽象到一种水平的松耦合的层级中，进而打破这种垂直竖井结构的壁垒。云计算管理服务组件从动态资源池提取获得,在横向层次上松散绑定到服务中业务敏捷性受到不利影响IT 能够跟上业务的节奏图：传统竖井IT管理向云计算管理转变VMware vRealize Automation Center(vRA)位于 VMware 云计算数据中心的最高级管理层面，它不仅可以管理基础计算资源，也可以管理桌面与应用资源。vRA提供了一个可以跨不同云提供商的，管理和调配虚拟机、云虚拟机和物理机，并管理它们的生命周期资源的自助式门户。11vCloud Automation Center虚拟物理Unux _ Window*_ _Q CIMO O52522D Q3QQ3Q vmware MCWBONvSpbere Hypor-V本VM225223Qch|xX tnS tvrvmwareCloud Provi Redhat KVM 等虚拟化环境。对于物理机，vRA可以管理主流X86服务器厂商的服务器，包括HP（通过iLO）,DELL（通过iDRAC）,CISCO（通过UCSM）,IBM（需要作一定的定制开发）。此外，vRA还可以管理外部公有云如VMware vCloud Director和 Amazon AWS虚拟环境的云资源。vRA自身不具备虚拟化资源的能力，而是与虚拟化平台协作，提供调配和管理虚拟化平台所创建的虚拟机和产生的虚拟计算资源的能力。要完成上述调配和管理的功能，vRA需要使用包含在平台结构内的代理。类似地，vRA并不直接管理云虚拟机，而是直接与云服务交互，来调配和管理云平台创建的虚拟机。对于管理物理机器，vRA直接与每个系统的管理接口通信来执行诸如操作系统安装、重启、重调配等操作。vRA的三个主要优点如下图所示。12自助服务目录服务目录为基础架构、应用和所有其他类型的IT服务提供集中批准和授权机制可以查看虚拟机成本以及内部基础架构与公共laaS的共享资源利用率X即服务(XaaS)openstack除了现有的laaS、PaaS和 DaaS即时可用型服务功能外,还可在数分钟内创建“任何”IT服 务（例如，“存储即服务”或“备份即服务”）多供应商、多种云环境支持amazon.webservices-redhat 云端自助服务和业务管理借助VMware服务调配解决方案中的业务感知管理和控制功能，用户无需更改组织流程或策略即可将自己独有的业务方式应用到云中。借助VMware服务调配解决方案，用户还可根据既定的运营策略请求和管理计算资源，同时将交付IT服务所需的时间从数天或数周缩短到数分钟。跨云店面发挥服务调节器的作用，根据业务和IT策略调配工作负载。15 拥有用户感知能力的自助门户可为用户提供相应的IT服务目录。“资源预留”策略可将资源分配给特定的组使用，并可确保资源不会无意中被其他组使用。“服务级别”策略负责定义特定服务在初始调配期间或进行任何配置变更时能获得的资源数量和类型。蓝本包含各种自动化策略，这些策略定义了构建和重新配置计算资源的流程。基础架构调配和生命周期管理VMware服务调配解决方案是一款经企业验证的解决方案，专为自动交付私有云和混合云服务而构建。它让公司能够快速证明云部署具有更高的业务价值。资源治理策略可避免超额配置，确保每个用户都能获得处于适当服务水平的适量应用，以满足他们履行自身工作职责的需要。资源回收策略和自动化的回收工作流有助于发现并回收非活动的资源及已弃用的资源。借助“回收节约”报告，公司可了解具体节约了多少成本。调配和管理应用服务或部署您自己的PaaSVMware服务调配解决方案可缩短“平台即服务（PaaS）和应用部署时间。一项主要功能是应用蓝本，它描述了独立于底层基础架构的应用部署拓扑。这可以提供对应用建模一次而将其多次部署到不同环境中的能力，应用蓝本通过预构建、可重用的组件组合而成，它包括以下主要优势。通过简化部署过程和使用可重用组件及蓝本来消除重复工作，可加快PaaS和应用部署的速度。这样便可更快地向业务用户交付应用。利用Cloud Applications Marketplace上提供的即时可用的组件、用于创建任何自定义组件的可延展性框架以及随时可以运行的合作伙伴解决方案，可对任何应用（自定义或打包）灵活建模以便部署。可通过横向扩展已部署应用的节点或实施应用或代码更改来更新应用部署。专门构建的灵活性和可延展性VMware服务调配解决方案专为与现有基础架构配合使用而构建。它可以支持众多业务部门的不同需求，并且可与现有n系统和最佳实践集成。利用以下功能，VMware服务调配解决方案可与现有IT基础架构和流程兼容，或者适应现有的 IT基础架构和流程。利用工作流设计器，可以在机器生命周期中的各个状态转变点轻松将活动插入工作流存根。借助这些存根，可以简化在VMware服务调配解决方案标准生命周期自动化流程中添加自定义流程的流程方法。与vCenter Orchestrator的集成可扩展预构建自动化任务的活动库，这些活动可轻松纳入vRA的现有流程。16 VMware Solution Exchange提供了 VMware和合作伙伴提供的vCO(vCenter Orchestrator)工作流和插件库，这些工作流和插件可以加快自定义vRA标准功能的速度。多供应商统一云计算管理VMware服务调配解决方案可跨广泛的多供应商部署技术和管理工具编排基础架构和应用服务的交付。使用简单的拖放式界面来设计应用部署-设计和建模一次，即可在任意地点部署。保护对现有工具和专业技能的投资，并赋予决定未来技术的自主权。通过集成式应用商店，可以轻松获得数百种最佳实践应用组件和蓝本、开发环境以及可提高业务工作效率的应用。2.3 典型应用场景vRA有四类典型的应用场景，帮助企业加快部署云的脚步。私有云服务调配和管理 作为公有云，提供跨多云平台的支持 虚拟桌面云调配和管理 云的定制和全面的自动化利 用现有基础架构设施 快速部署私有云环境匹 配现有业务流程到云环境 为建立的私有云环境提供完整生命周期管理 为企业使用公有云提供安全性和合规性支持 企业用户合规、可控地访问公有云 整合公有云资源到企业内部的生态环境 统一用户体验 实现VDI架构自动交付 由小到大的环境灵活扩展 跨地域多环境灵活管理将云自动化扩展到新场景基于模块化的云架构快速部署定制化的云服务利用RESTfulAPI在符合安全性的前提下实现更多自动化图：应用场景第一个应用场景是私有云：17这是最常见的一种应用模型。vRA提供一种开箱即用的解决方案，帮助企业利用现有的技术设施快速的部署和交付其内部的云服务。第二个的应用场景是虚拟桌面云：在多个地理位置和异构环境中，有许多的使用vRA来实施他们虚拟桌面基础架构的自动交付。第三个的应用场景是公有云网关：大部分组织都有一些利用公有云资源的有效使用实例，关键是能够管理和控制对这些资源的访问，保证当生命周期结束的时候能够删除它。vRA帮助企业整合这些公共资源，为他们的企业生态系统服务，以统一和简化用户体验。事实上如果做的正确,只要符合所有内部IT和业务政策，终端用户在大多数情况下不会知道他们的工作流量究竟运行在哪些物理资源里。最后一个应用场景是云自动化：云自动化使得企业扩展现有云基础架构并应用到新的使用场景，这种场景可能仅仅适用于一个特定的公司，或者允许一个公司提供其他服务，而不是目前自动化中心提供的标准服务。183 云计算数据中心服务调配解决方案技术详解本章将对vRealize Automation Center进行详细的技术阐述，主要介绍业务组成元素、软件构成组件和主要功能。3.1 业务组成元素vRA管理员可以管理所有的供应基础设施的逻辑实体。允许终端用户通过vRA调配机器需要建立与vRA元素之间的关系。调配基础设施的核心逻辑元素包括：业务组、预留和蓝图。然而，在把这些实体组织起来之前，必须建立一个vRA可用的计算资源。图：vRA组成元素3.1.1 蓝图蓝图是一个机器的详细范本，它决定了机器的特征、它的配置方式、它的策略和管理设置。当一个用户申请一个机器，他必须选择一个蓝图。比如，一个蓝图可以是一个基于Windows XP Professional的开发者工作站，由 1 个 CPU,2GB内存和30GB硬盘空间构成。一个云蓝图可以是一个基于Red Hat Linux的web服务器，映像了一个小的实例类型，由 1个 CPU,2GB内存和160GB存储组成。一个物理机蓝图可能是安装了 Windows Server 2008 R2操作系统的特定配置的服务器，比如2 个 CPU和至少4GB的内存。蓝图详细描述了用来配置机器和附加配置信息的工作流，例如某些需要的磁盘镜像或者虚拟化平台对象的具体位置。最后，蓝图还设定了应用于机器的策19略，比如需要提供的审批、租期、使用者可以执行哪些操作，等等。当蓝图被创建以后，一些信息需要在控制台命令进行设置，一些需要通过定制属性表导入。图：蓝图3.1.2 业务组和用户业 务 组(Business Group)集合了一组服务和资源提供给一组用户，一般对应于一条生产线、一个部门或者其他组织单位。服务目录中的授权需要基于业务组，想要申请机器资源，一 个vRA用户至少要属于一个业务组。业务组可以接入专属的服务类目，也可以接入同一租户内的共享服务类目。对 于laaS服务，每个业务组有一种或多种预留，这决定了为组内用户分配何种资源。每个组必须有至少一个业务组经理来监控组内资源的使用，通常也作为申请服务类目请求的审批者。对 于laaS服务，业务组经理也创建和管理业务组内部的机器蓝图。组内还可以包括可以替其他成员申请机器资源的支持用户，业务组经理也可以代表组内用户申请资源。一 个vRA用户可以是多个业务组的成员，也可以在不同的组充当不同的角色。3.1.3 基于角色用户授权基于角色的访问控制(RBAC)是常见的IT安全实现方法，它用来限制用户访问系统和资源。在RBAC模型中用户、角色和资源的有机结合有效地规定了用户以什么角色在那些地方访问资源。RBAC模型基于不同的工作职能建立角色，每个角色分配权限执行某些操作。当用户被添加到某个角色里，用户就便可以在角色权限内进行操作。使 用RBAC模型消除了基于用户的权限管理，例如用户被分配到某个角色而不是直接分配权限。在用户只能访问为了完成工作必须访问的系统和资源，使 用RBAC模型有助于确保最小权限准则。203.1.4 资源预留蓝图里可选的资源集合限制了机器调配可以用的资源的策略。通常使用资源组来创建服务等级，或者创建完成特定目标的更容易获得的资源种类。管理员用预留的方式建立业务组和既有虚拟或物理的资源的使用关系。与vSphere中资源预留的概念不同，vRA资源预留建立了业务组和一部分底层计算资源直接的关系。计算资源可以是云计算资源、虚拟资源或物理资源。资源预留建立了一个业务组和底层计算资源分配的关系。计算资源可以是云资源,也可以是虚拟资源，还可以是物理资源。资源预留定义了分配给业务组多少计算资源，这些资源包括CPU、内存、存储和网络。虚拟资源预留包括对 Hyper-V、Microsoft System Center Virtual MachineManager、KVM(RHEV)、vSphere(vCenter Server)和 XenServer 等产品的资源分配。物理资源预留借助Dell iDRAC,HP iLO,和 Cisco UCS Manage等产品的物理服务器管理来实现资源分配。3.1.5 计费无论公司是否真的实施正式的计费审计制度，大多数企业希望提供一个透明的成本核算系统，会加深使用者对不同服务等级和对预算的影响的考量。vRA提供一个综合成本分布和计费功能，单个用户或企业基于分配或资源消耗的模型来分承担费用。除了计费报表，vRA还提供对整个产品的成本透明可见。例如：资源使用者可以在服务目录里看到不同选择的花费，审批者可以看到被要求批准虚拟机的成本。通过允许这一级别的可视性，建立全面的购买、审计和IT模式的支持。21Multi-Machine Service RequestRaquaaf new BtJU Automttion MuM*Macfww$2,2 0 4 8 MB.2048 MBam c c m Q A图：计费示例,4 0 9 6 MB3.1.6 共享基础架构的管理共享基础架构包括三个类型的基础资源：企业内部的虚拟资源一个虚拟机可能用作一个服务器、一个工作站、一个桌面或者其他的计算机系统,之所以称为虚拟机是因为它们完全用软件部署，并由一个或者多个硬件系统来提供资源。通过虚拟机调配资源可以带来如下好处：用户能够以更快速度、更少的开销，精确地获得需要的虚拟机，如果需要随时可以回滚到虚拟机最初的状态 对容量的调配像对底层硬件资源一样可扩展 减少了安装和配置物理系统时需要的工时 更高效地利用硬件资源，更快速地调配和动态工作流重平衡使数据中心更灵活 硬件直接被数据中心的工作人员直接控制，更可控的安全、维护、升级、维修和备份/恢复 用户可通过本地硬件进行远程接入数据中心 更容易满足关于申请计算资源的公司规定 移除不必要的硬件资源占用来提高用户可用工作空间22同时虚拟化也带来了很多管理的挑战，比如花时间花钱的大量人力操作和部署过程，并且是在虚拟机数量不断增加，资源消耗不断上升的状态中。vRA与调配虚拟机的虚拟平台交互，简化和自动化了描述、申请、调配、追踪、管理和销毁虚机的流程。公有云虚拟资源公有云服务提供给企业使用外部数据中心的资源部署虚拟机的能力，降低了企业维护物理资源和网络的成本。可以简单的按需要申请，按需要付费。所有虚拟机的优势云虚拟机都具备，并n.拥有更简单的成本追踪。它的缺点是容易扩散和难以管理并增加了一定的财务负担。ECM和vRA的控制台与云服务交换，提供一个自助服务界面，简化并自动化了任务的描述、请求、分配、管理和回收流程。帮助企业避免那些不可接受的成本。物理机器资源vRA把对虚拟机和云虚拟机综合生命周期管理和灵活的处理的优势引入了物理系统。PRM允许机器申请者和管理员像虚拟机和云虚拟机一样标准化、定制化、使用、追踪、管理和回收物理机器的使用。3.1.7 机器资源的生命周期机器的生命周期是从开始申请到最终回收的过程。首先消费用户提出申请机器资源的请求，如果需要业务组经理会审批拒绝或通过这个请求。如果通过，将触发按照蓝图的机器部署模板在预留资源内完成部署的过程。在创建蓝图的过程中，业务组经理详细定义了租期（天）也可以不设置过期日期。机器交付给消费者之后，由机器所有者管理机器资源，包括重配置和续租。依据蓝图，归档期（天）也被详细定义。如果机器没有在到期前被特别销毁，那么到了归档期限就会被归档。如果没有设定明确的归档日期，那么到过期时间就会被自动销毁。资源被释放，供重新利用。23主工作流或成为资源生命周期申请 J 审批 部署 J 管理用户参数集V i r t u a l M a c h i n e .C P U.C o u n t 1V i r t u a l M a c h i n e.M e m o r y.S i z e =5 1 2V i r t u a l M a c h i n e.L e a s e D a y s 0 1 4V l r t u a l M a c h i n e.S t o r a g e.N a m e =s a n-4：t r a i n _ v i r t u a l _ m a c h i n e sV M w a r e.V i r t u a l C e n t e r.O p e r a t i n g S y s t e m =w i n X P P r o G u e s tM y.N e w.C u s t o m.P r o p e r t y -My New C u s t o m P r o p e r t y V a l u e-I启动迩源,I预执行操作用户定义参数II后执行操作I退役图：生命周期管理3.2 构成组件vRA由以下三个虚拟设备组成。VMware Identity Appliance该组件是一个预先配置的虚拟设备，可以为vRealize Automation Center环境提供 Single Sign-On(S S O)功能。它作为开放式虚拟机格式(O VF)模板提供，系统管理员可以将虚拟设备部署到现有的虚拟化基础架构中。SSO是一个采用安全令牌交换机制的身份验证代理程序，它与企业身份存储(Active Directory或 LDAP)进行交互来验证用户身份，系统管理员可以配置SSO设置，以提供对VMware IdenMtyApplicance控制台的访问。VMware vRealize Automation Center Appliance该组件也是一个预先配置的虚拟设备，用于部署vRealize Automation Center服务器。它作为开放式虚拟机格式(O VF)模板提供，系统管理员可以将虚拟设备部署到现有的虚拟化基础架构中。服务器包括vRealize Automation Center Appliance控制台，后者为云服务自助置备和管理以及编写、管理和监管操作提供了一个单一门户。VMware基础架构即服务(laaS)组件基础架构即服务组件可以跨虚拟和物理、专用和公用或者混合云基础架构快速建模和置备服务器及桌面。系统管理员在Windows计算机上(虚拟或者物理机)安装laaS组件，然后即可通过用户界面控制台的Infrastructure”选项卡使用laaS功能。24laaS有多个组件，可以安装在自定义配置中来满足组织的需求。该组件包含如下这些子成员。laaS WebsitelaaS Website组件为vRealize Automation Center控制台提供基础架构管理和服务编写功能。Webs让 e 组件与Model Manager进行通信，从而为其提供来自Distributed Execution Manager(DEM)、代理和数据库的更新。Model ManagervRealize Automation Center模型有利于与外部系统和数据库的集成。这些模型实施的业务逻辑由Distributed Execution Manager执行。Model Manager提供用于保留、版本化、保护和分布模型元素的服务及实用程序。它与数据库、DEM和控制台网站进行通信。Manager ServiceManager Service协调DEMS、代理和数据库之间的通信。Manager Service过 Model Manager与控制台网站进行通信。此服务需要管理特权才能运行。数据库vRealize Automation Center 的 laaS 组件使用 Microsoft SQL Server 数据库维护其管理的计算机以及其自身元素和策略的相关信息。系统管理员通常在安装期间创建数据库。Distributed Execution ManagerDistributed Execution Manager(DEM)执行自定义模型的业务逻辑，从而与数据库进行交互，必要时还与外部数据库和系统进行交互。DEM还管理云和物理机。每个DEM实例均担任两个角色之一：Worker或 Orchestrator。Worker角色负责执行工作流。Orchestrator角色负责监控DEM Worker实例、对工作流进行预处理以便执行以及调度工作流。DEM Orchestrator执行下列任务。监控DEM Worker的状态，并确保当Worker实例停止或与ModelManager失去连接时将其工作流放回到队列中供另一个DEM Worker拾取。通过在调度时创建新工作流实例来管理已调度的工作流。确保在某个给定时间特定的已调度工作流只有一个实例在运行。25 在执行之前对工作流进行预处理，包括检查工作流的前提条件(在实施“RunOneOnly”功能期间使用)和创建工作流执行历史记录。只有一个DEM Orchestrator实例被指定为执行这些任务的活动Orchestrator。由于 DEM Orchestrator对工作流的执行至关重要，因此建议您至少在单独的计算机上安装一个额外Orchestrator实例以实现冗余。该额外的DEM Orchestrator会监控活动Orchestrator的状态，在活动Orchestrator脱机时接管。代理vRealize Automation Center使用代理与外部系统集成。vSphere代理可以作为最小安装的一部分进行安装，可以根据需要安装其他代理。1)虚拟化代理程序由vRealize Automation Center管理的虚拟机是在虚拟化主机上创建的。vRealize Automation Center 使用虚拟化代理程序向 ESX Server、XenServer 和Hyper-V虚拟化主机和在这些主机上置备的虚拟机发送命令并从中收集数据。代理程序具有三个特性。通 常需要具有对其所管理的虚拟化平台的管理员级别访问权限 与 Manager Service进行通信 与 其自己的配置文件分开安装2)集成代理通过 Virtual desktop integration(VDI)PowerShell 代理，vRealize AutomationCenter可以与外部虚拟桌面系统进行集成。当前，由vRealize Automation Center置备的虚拟机可以在 CMx Desktop Delivery Controller(DDC)上的 XenDesktop 进行注册，并且其所有者可以从 vRealize Automation Center 访问 XenDesktop WebInterface通过 External provisioning integration(EPI)PowerShell 代理，vRealizeAutomation Center可以将外部系统集成到计算机置备过程中。例如，与 CitrixProvisioning S