IBM云计算建设方案建议书.doc

《IBM云计算建设方案建议书.doc》由会员分享，可在线阅读，更多相关《IBM云计算建设方案建议书.doc（86页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、Four short words sum up what has lifted most successful individuals above the crowd: a little bit more.-author-dateIBM云计算建设方案建议书四川移动虚拟化/云计算试点项目XX移动虚拟化/云计算试点项目建设方案建议书 目录1前言32基于“云计算”的IT 统一虚拟资源池32.1IBM云计算平台简介42.2IT统一虚拟资源池技术实现简介52.2.1系统架构52.2.2解决方案功能介绍92.2.3系统部署132.3解决方案实施建议132.3.1第一阶段142.3.2第二阶段151 前言为

2、了完善随需应变的计算环境，IT基础设施建设必须遵循简化、共享、动态的原则进行。实现IT计算能力资源化，IT资源划分自动化，应用部署及IT资源回收自动化。下面将对IT统一虚拟资源池建设基于云计算的方案进行描述。IT统一虚拟资源池建设基于以下三个主要部分： 整合服务器、存储、网络和数据的整合为虚拟化和自动化提供必要的基础。而IT统一虚拟资源池也需要提供整合的IT资源、服务、人员等管理功能。 虚拟化通过隐藏底层硬件和系统软件的详细信息来简化部署并提高计算资源的使用，有适应需求改变的能力。 自动化克服系统管理的复杂性，更好的使用资产，提高可用性和弹性，根据业务策略和目标降低成本。IT统一虚拟资源池的建

3、设价值在于能够动态的将业务流程和策略与分配IT资源连接在一起。在平台中，资源的分配和管理不需要人为干预，以业务需求为基础，这些资源会被最有效的使用。拥有灵活、动态的业务流程提高了成长和管理业务变化的能力。可以看出IT统一虚拟资源池并不是一个现成的软件或者硬件产品，并不是任何用户拿来安装上就可以使用的。每个用户的IT架构和环境都是不尽相同的，使用的服务器、存储、网络、操作系统和软件等各有差异，另外不同用户的管理流程也是不一样的，针对这种需求各异的情况，一个现成的产品是无法满足所有用户的要求的。因此分IT统一虚拟资源池是一个基于服务的方案，需要服务供应商和用户紧密配合，充分了解用户IT环境，理解用

4、户的管理流程，根据用户的需求将分行应用及基础架构优化平台所需的各种组件有机的组织连接在一起，只有这样才能真正搭建出一个满足用户需求的平台，在这里，我们引入 IBM 的云计算平台技术。将相关的硬件和软件资源部署在 IBM 的云计算平台体系内，可以对这些资源进行有效的管理和快速的调配，从而实现资源的最佳利用。2 基于“云计算”的动态IT系统整体框架及本项目范围建议通常云计算平台基于以下三个主要部分： 1. 整合 服务器、存储、网络和数据的整合为虚拟化和自动化提供必要的基础。而云计算平台也需要提供整合的IT资源、服务、人员等管理功能。 2. 虚拟化 通过隐藏底层硬件和系统软件的详细信息来简化部署并提

5、高计算资源的使用，有适应需求改变的能力。 3. 自动化和云服务管理克服系统管理的复杂性，更好的使用资产，提高可用性和弹性，根据业务策略和目标降低成本。实现端到端服务请求管理。云计算平台不仅提供了对数据中心进行运维管理的能力，还提供了针对业务的端到端流程管理。该流程管理可以提供对服务请求的全周期管理，包括订单处理，系统开通、服务计费等等。建议的本项目范围包括以下几个部分的实现：1. 整合的IT基础设施系统的设计和实施2. 整合的网络及安全系统的设计和实施3. 实现单个系统的虚拟化，包括服务器虚拟化，存储虚拟化，网络虚拟化，应用虚拟化。4. 实现基于基础设施服务层的自动化及云服务提供3 动态IT系

6、统的实现3.1 整合的网络和安全系统网络整合将构建一个技术统一、应用统一、管理统一的综合IDC或EDC网络平台。网络系统整合各种应用并优化其性能。 通过集中的网络平台，还可以实现： 1）统一的服务器和数据接入和管理 由于高效率的网络设备的使用，可以将所有的数据整合在少数的核心设备，无论是数据的管理，还是数据访问，都更加方便和快捷。 2）统一的外联网接入和边界安全3）统一的安全的用户远程访问4）应用智能和性能 通过在网络设备上自身的软、硬件特性实现网络中的应用智能性。如用于识别流量的分组状态检测和为网络应用提供的智能QoS控制，以缩短用户请求与应用程序响应之间的时间 5)支持融合和移动的统一网络

7、服务 利用网络设备中的无线服务模块等产品，透明地向任意客户端提供全部服务，并简化有线网络中的无线集成。网络用户无论位于何处（园区内外），也无论使用什么接入设备（PDA、笔记本电脑、手机等等），都能访问和使用任意应用。 5)为网络接入、资源和内容提供集成安全性 许多新交互式应用在运行时采用无服务器或服务器辅助模式，其中应用流量并不流经数据中心。因而网络则成为第一道防线；它必须提供必要的可扩展、分布式安全工具和特性，以保护新的流量模式。在数据的网络进入点实施安全性，有助于防止恶意软件在防火墙和入侵检测系统之后进行内部传播。 6) 提供全面永续性的高可用 网络环境需要随时随地提供对于应用、数据和内容

8、的不间断访问。整合的网络环境不但需要考虑计划内软件和硬件升级；同时需要考虑计划外硬件或软件故障等。整合网络环境使网络服务具有最长正常运行时间成为可能。 7) 运营可管理性和成本控制, 购买和部署只是网络生命周期的开始。网络运营才是主要开支所在。网络的整合后集成的功能和管理工具有助于自动运行、简化和整合网络，从而降低运营开支、提高IT生产率。 8) 支持自适应网络和最优资源利用的虚拟化特性, 随着对网络环境的需求日益复杂，将多个网络用户和资源组划分为逻辑分区的需要也不断提高。网络虚拟化支持资源的组合和运营调整；它提供了多个解决方案，能在保持现有设计的高可用性、可管理性、安全性和可扩展性优势的同时

9、，实现服务和安全策略的集中。 网络整合技术包含并继承了网络原有的优点，包括QoS、优先级、路由、安全性等。随着新功能（应用负载均衡、服务器卸载、带宽和延时管理以及应用层安全）的出现，网络正在发挥出新的作用。在业务流程和应用间消息层次上实现良好的应用整合与应用交付，成为企业提升IT效率和竞争力的关键因素。 3.2 整合的服务器和存储系统服务器物理整合就是将多个分散服务器上的工作负荷或应用集中到少量的物理服务器上。 如图所示，将左边分散在多个服务器上的应用整合到一台服务器上的过程就是服务器的物理整合。整合以后从逻辑上看，服务器或操作系统的数量可能也会发生变化。这意味着在服务器的物理整合过程中，我们

10、不但可以减少物理服务器的数量，通过应用实例的合并还可以减少操作系统的数量。 服务器的整合可以发生在同构系统之间，也可以发生在异构系统之间。实施服务器整合时要针对不同的情况，要考虑采用何种服务器技术，采用何种虚拟化技术以及如何规划应用的迁移等。 针对江苏移动目前的情况，考虑现有的投资保护,可以考虑一个合适的时机进行服务器整合。整合的服务器可以给我们带来的好处包括： 1）集中控制，将分散的IT控制管理集中化 由于减少了物理服务器的个数，节省了投资，减少了软硬件维护费用，提高了系统的可用性、可管理性和安全性。 2）提高服务质量 因为服务器的整合，在数据安全性保障的前提下，最终用户能够实时地共享全企业

11、的信息，确保了信息的准确性，而不像分散系统之间需要数据的传输才能达到滞后的共享，有效地提高了IT的服务质量。 3）获得更高的灵活性 整合与优化IT资源意味着IT架构更容易适合企业的战略变化，随着企业的发展，业务需要更多更适合的应用来支撑，无论是增加新应用还是升级已有的应用，整合后的服务器更易于管理，使企业以更快的速度适应市场的变化。 4）减少技术人员的培训费用 集中化地管理减少了需要配备的技术人员，有效地降低了技术人员的培训费用，有利于更有效地提高支持队伍的技术水平。 5）节省物理服务器的占地面积 物理的整合除了更规范化的管理以外，更能有效地减少设备的占地面积；同时可以有效的降低电力等基础设施

12、的能源需求，实现建设绿色数据中心的第一步。 6)降低整体拥有成本（TCO） TCO是在一定的统计时间内（如三年、五年等），IT的总体投入成本。它主要包括：硬件购置成本、软件购置成本、系统终端带来的损失成本、培训成本、支持人员成本、数据备份成本、系统升级成本等其它系统维护成本。服务器整合的实现，简化了企业整体的IT架构，优化了系统资源，可以更好地发挥系统资源的效率。因此，从多个方面可以降低成本.3.3 整合的存储系统存储整合即统一规划存储架构，根据不同需求建立相应的存储池，将原来各自独立而分散的存储系统整合形成存储池，进而根据数据整合或应用整合的需要将数据迁移到相应的存储空间。实现存储整合需要根

13、据现有的需求并兼顾未来的发展，设计出新的存储架构，达到提高资源利用率、简化管理降低整体拥有成本的目的，动态满足客户或企业内部的发展需要。 存储整合的好处 1. 整合使得资源共享，即多台服务器或多个应用共享存储空间，这样，存储资源可以方便地在其中调配，提高了整体资源的利用率。 2. 整合使得对资源管理相对集中而统一，利用标准化的管理界面管理，提高管理人员的工作效率，降低管理成本，降低出错概率，从而提高系统的可用性。 3. 整合使得数据存储相对集中，对数据备份的管理也相对集中，可以提高备份管理的效率，提高业务连续性。 4.整合使得资源集中部署，资源占用空间相对减少，对能源的消耗相对减少，有利于绿色

14、数据中心的建设，有利于对人类环境的保护，满足企业的环保需求。 3.4 服务器/存储虚拟化服务器虚拟化就是把服务器所拥有的物理资源通过虚拟化技术映射成虚拟资源。而这些虚拟资源从操作系统的使用和应用的使用上是相对独立的。这样，就可以在同一台物理计算机上运行多个独立的操作系统及相互独立的应用。服务器所拥有的资源（如CPU、内存、磁盘和网络资源等）可以被这些应用环境（或独立的操作系统）共享。配合其他诸如工作负载管理（Workload Management）等技术，可以让服务器在满足不同类型的工作负载的服务水平的同时，充分利用服务器的物理资源。 针对本项目范围内都为x86 PC服务器，可以选择的虚拟化技

15、术有：- EMC：Vmware VI3- Microsoft：Hyper-V- Citrix：Xen Server Xen 是IBM推荐的X86虚拟化解决方案。存储虚拟化即是把分散的、不同品牌或不同级别的存储产品统一到一个或几个大的存储池下，用户看见的不再是孤立的、分散的系统，而是一个统一的整体。用户管理的也是一个整体存储，而不是一个一个的具体的系统。通过在物理存储系统和服务器之间增加一个虚拟层，将使用者（例如服务器）使用的物理存储虚拟化成逻辑存储。使用者只和逻辑存储打交道，而存储硬件的增减、调换、分拆、合并对使用者完全透明。对于存储的管理者来说，存储虚拟化的引入，使得存储管理更加统一，管理效

16、率提高。同时，资源的使用率也得到提高。现有的江苏移动计划内的系统数据存储于服务器的内置硬盘。存储虚拟化的实现可以局部地通过服务器虚拟化管理来实现局部虚拟化。当实现外置存储的整合后， 就可以实现上述统一的存储池的管理和分配。 3.5 网络虚拟化在网络领域中，虚拟化并不是一项新兴的技术。虚拟网络允许不同需求的用户组访问同一个物理网络，但从逻辑上对它们进行一定程度的隔离，以确保安全。除了VLAN，基础设施虚拟服务还包括虚拟路由器和交换机等。在虚拟路由中，相同物理交换机中的路由进程为每个应用环境单独提供路由功能。在虚拟交换中，两个物理交换机被视为一个设备，从而简化了代码维护与配置管理工作，但更重要的是

17、，通过支持跨越不同物理交换机的端口通道和状态来提供物理冗余。 现在，传统的客户端、服务器连接到网络上；基于Web的新型应用的客户端、服务器连接到网络上；多媒体应用也可以连接到网络上；所有的应用都连接到网络上。网络的需求和实现越来越复杂，网络物理整合的趋势不可避免。因此越来越需要利用虚拟化技术整合和简化网络资源。基于网络的虚拟化适用于多用户组环境，可将各组彼此隔离，并在多层应用环境中将每个层次或整个多层环境彼此隔离。网络虚拟化不但简化了数据和网络管理的复杂性，也进一步提升了数据的安全性。 网络虚拟化可以实现以下功能： 1. 访问控制：确保能识别合法用户和设备，对其分类，并允许其接入获得访问授权的

18、网络。 2. 路径隔离：确保各用户或设备都能高效地分配到正确、安全的可用资源集，如常见的VPN技术。 3.服务保障：确保合法的用户和设备能访问相应的服务。 凭借网络虚拟化解决方案，能在单一物理基础设施上部署多个封闭用户组，并在整个局域网中保持高标准的安全性、可扩展性、可管理性和可用性。凭借其虚拟化特性和对于集中服务的支持，帮助部署了此框架的企业更好、更高效地利用网络资产，即使对设备、系统、服务和应用的需求有所增长，也能实现成本节约。 通过实现网络虚拟化，可以满足下列几种需求： 1.不同级别的访问权限： 无论IDC或EDC的运营环境，都需要解决方案来为客户、厂商、合作伙伴以及员工授予不同的访问级

19、别。 2.法规遵从性 部分企业受法律或规定的要求，必须对较大的机构进行分区。IDC的客户或江苏移动内部应用系统都会有类似的需求。 3. IDC服务或内部服务外包 IDC的客户必须证明各客户的信息间完全隔离。尤其当一家公司服务于相互竞争的公司时，这尤为重要。 通过网络虚拟化的实施，可以为江苏移动创建一个强大的EDC/IDC智能化信息网络的框架。 3.6 应用虚拟化应用的虚拟化实质上就是应用基础设施的虚拟化，在应用基础设施层面提供应用组件的动态部署，提供完整、统一的系统映像以实现全面、深入的集中监控和管理；并基于服务水平协议（Service Level Agreement）动态调整和分配计算资源。

20、 应用基础设施的虚拟化广义上分为下面两个阶段： 第一阶段：现在的应用架构允许逻辑上分为Web层、应用层和数据库层。在每个应用层可以通过部署多个实例来提高扩展能力、可用性和性能。这些实例通过前置的负载分发和应用提供的集群技术给用户提供一个逻辑整合的视图。 总的来说，我们可以通过下述三种方式实现这一阶段的应用架构虚拟化： 1、通过在多个应用实例前使用负载均衡器来实现应用的虚拟化。 2、通过使用调度程序来接受作业的提交，并把作业分发到最合适的服务器来处理。3、使用集群技术来实现多个应用实例的单一系统映像。4 基于“云计算”的IT 统一虚拟资源池云计算是用于描述平台以及应用程序类型的一个术语。云计算平

21、台可以根据需要动态地部署、配置、重新配置以及回收服务器。该平台是新一代的数据中心管理平台，相比传统的数据中心具有突出的技术优势。使企业能够通过提高利用率、降级管理和基础架构成本以及加快部署周期，进一步降低成本和简化IT管理。“云”也是下一代计算平台，它能提供动态的资源池、虚拟化以及高可用性。云计算平台主要由各种机器组成的数据中心、一组部署管理的软件以及由此通过自动部署生成的虚拟机组成。与现有的企业数据中心相比，云计算平台具有很多优势：l 灵活的 IT 基础架构云计算平台可以要做到资源的随时随地按需分配。云计算平台所管理的资源由共享的服务器、共享的存储系统、网络组成。这些资源可以被统一管理、动态

22、调度。资源可以根据用户需求迅速进行组合和配置，在很短时间内形成可以使用的系统提供给用户。用户使用结束后，这些资源会立即释放，供其他用户使用。这种模式特别适合于提供短期的、灵活的服务。l 自动化资源部署云的核心功能是自动为用户提供IT服务能力。用户、管理员和其他人员能通过界面对云计算平台进行管理和监控。完全自动化的部署流程不仅符合安全要求，而且能自动适应用户的需求，而令其价值倍增的因素还包括：引入技术和创新的时间缩短，设计、采购和构建硬件和软件平台的人力成本降低，以及通过提高现有资源的利用率和复用率节省成本。l 端到端服务请求管理云计算平台不仅提供了对数据中心进行运维管理的能力，还提供了针对业务

23、的端到端流程管理。该流程管理可以提供对服务请求的全周期管理，包括订单处理，系统开通、服务计费等等。4.1 IBM云计算平台简介为了对企业IT资源系统进行有效的管理、优化和配置，IBM借助自身在软件开发、维护领域和数据中心管理领域的多年经验与研究，在美国硅谷实验室推出全新的数据中心管理平台云计算平台。云计算平台分为两部分：运行环境和管理环境。运行环境由一组计算资源服务器（也称为“云机”）组成，通常采用扩展灵活的刀片服务器或计算功能强大的UNIX小型机服务器组成，上面运行Windows, Linux, UNIX操作系统。每一台云机都可以由操作系统切分（也称为硬切分）或者Xen切分（也称为软切分）成

24、多个虚拟机，每个虚拟机上可以安装自己的操作系统和基础软件。一个典型的虚拟机占用的物理资源为1个CPU，2G内存，40G硬盘。资源申请者也可以根据自己的需要对资源的划分进行定制，比如创建2个CPU，4G内存，60G硬盘的虚拟机。管理环境是由组部署管理软件组成的，它们包括Cloud2.0套件和虚拟化组件等所组成。它们的组合用来监控、部署、调度、管理整个云计算环境。管理环境通常部署在PC服务器上。此外，管理环境中通常会有一台服务器用于存放介质库，这些介质都是部署到“云机”上的基础软件。云计算常见的应用场景：管理员需要从“云机”中分切分出四台虚拟机，一台数据库服务器和三台应用服务器，前者安装AIX操作

25、系统和DB2数据库，后者安装Windows操作系统和WebSphere应用服务器，且配置形成Cluster环境。这一切都可以在管理环境中选择配置完成，云计算环境会自动从合适的资源机中分配出相应的虚拟机并安装操作系统，再从介质库中选择相应的基础软件（比如DB2和WebSphere）安装并配置完毕。介质库中可以存放任何软件，通常需要配合相应的静默安装脚本。虚拟机的使用方式与真实的机器相同，远程使用的方式取决于其安装的操作系统，对于Windows虚拟机可以使用远程桌面，对于UNIX虚拟机可以使用Telnet, SSH，其它的方式比如VNC、XWindow等等。4.2 IT统一虚拟资源池技术实现简介该

26、解决方案由IBM蓝云解决方案(云计算2.0)实现。蓝云解决方案是由IBM云计算中心开发并实施。它集成了各种业界领先的技术和产品，已在IBM内部成功运行多年，并在全球范围内有众多客户案例。它可以帮助企业统一管理IT基础设施，实现对IT资源的有效掌控；可以将标准流程和和模板融入IT管理流程，降低运维风险。4.2.1 系统架构在蓝云中，每个客户的虚拟基础架构被当作一个项目来管理。下图是系统架构图。4.2.1.1 物理资源池蓝云将物理资源按照类型组织成不同的资源池，用以提供不同配置的虚拟资源。资源包括PC服务器、Power服务器、存储服务器、软件授权。一个典型的资源池配置如下：l 低端x86服务器池：

27、机架式服务器，双核CPU, 4G内存, 500G硬盘或采用HBA卡连接存储l 中端x86服务器池：IBM HS21刀片，2个四核CPU，16G内存，2T硬盘或采用HBA卡连接存储l Power服务器池：IBM P570l 其他类型小性机服务器池: HP 8640l 高速存储池（适合于高性能应用，如数据库等）：IBM DS Series storage资源池的组织最好按照硬件的类型和配置来进行。同一个池中的设备最好采用完全一样的硬件配置，其作用是保证资源的有效分配和利用。另外，一些功能也需要同样硬件的支持。例如，虚拟服务器的动态迁移可能要求同样的CPU类型。物理服务器可以使用内置硬盘来存放虚拟服

28、务器镜像，也可以通过HBA卡连接存储，从而把虚拟服务器镜像存放在中央存储上。两者各有好处。下图是IBM云计算平台对于存储管理的一个示意图。每个物理服务器通过HBA卡与光纤交换机相连。云计算平台管理的存储资源和服务器资源通过SAN网络完全互联起来，确保所有的存储对于所有的服务器都是可见的4.2.1.2 物理资源管理在蓝云中，物理资源的管理和监控由现有的软件来完成。存储的监控由Tivoli Productivity Center完成；服务器的监控由IBM Director完成；网络的监控由IBM Tivoli Netcool完成。4.2.1.3 虚拟化服务蓝云使用虚拟化服务将物理资源进行虚拟化，按

29、照用户需求动态创建虚拟资源。Power Systems: PowerVM 实现服务器虚拟化PowerVM是在基于IBM Power处理器的硬件平台上提供的具有行业领先水平的虚拟化技术家族。它是IBM Power System虚拟化技术全新和统一的品牌（逻辑分区，微分区，Hypervisor，虚拟I/O服务器，APV，PowerVM Lx86，Live Partition Mobility)。PowerVM是专为支持客户更好地管理其IT成本、最大化能源效率及提高资源利用率而设计的平台。PowerVM提供的虚拟化解决方案可运行在业界最为广泛的操作系统上，包括AIX、Linux和System i客户

30、使用的i5/OS系统。System x 实现x86服务器虚拟化通过 System x3850M2/3950M2服务器或BladeCenter刀片服务器加上IBM磁盘存储系统和虚拟化软件（如Xen或VMWARE）部署的虚拟化解决方案，可帮助企业整合服务器、操作系统及应用，提供资源动态调整、虚拟HA、虚拟机动态部署迁移、虚拟备份，从而简化 IT 基础设施、提高服务器利用率、降低成本。X3850M2/3950M2的eX4 芯片是专为虚拟化而设计，处理器容量可扩展至64 核，是同类产品不可比拟的。IBM SAN Volume Controller 实现存储虚拟化IBM SAN Volume Contr

31、oller （缩写 SVC）是一个软硬件集成化的产品，包括IBM System x 服务器、基于 Linux 内核的存储操作系统及专业的虚拟存储软件。SVC可以支持包括IBM和非IBM在内的120多种磁盘存储系统，通过将存储容量整合到一个存储资源池中，帮助您简化存储基础架构，对信息进行生命周期管理并维护业务持续性。网络虚拟化蓝云使用Vlan技术隔离不同的用户的虚拟基础架构，从而提供给用户安全可靠的私有局域网。4.2.1.4 蓝云基础服务蓝云实现了一组基础服务用以支撑上层的自服务门户及外部应用。这些服务可以以web服务的形式和外部应用进行集成，比如云数据中心已有的计费应用或者门户。这些基础服务包

32、括以下部分：用户管理系统中共有四种用户，分别为：云计算平台管理员，云计算平台操作员，客户经理，客户用户：- 云数据中心云计算平台管理员能够对云平台上所有资源分配请求进行审批，增加或减少资源数目，变更项目时间，终止或删除项目。- 云数据中心云计算平台操作员能够对云平台上的所有项目进查看。- 客户经理可以是云数据中心人员，也可以是客户人员。这取决于是否要让客户通过自服务界面申请资源。客户经理能够对资源分配提出申请，对资源的增加或减少提出申请，提出变更项目时间的申请，提出终止项目的申请。- 客户用户能够登录云平台对他的项目的使用情况进行查看，同时可以进行一些自服务操作，比如重启服务器、映射用户盘、备

33、份磁盘等。云计算平台管理员可以进行所有用户的添加、修改、删除、修改密码的操作。客户经理可以对本客户的用户进行添加、修改、删除、修改密码的操作。备份管理提供虚拟服务器内部的文件备份服务和虚拟服务器的磁盘备份服务。软件管理维护可部署的操作系统镜像及软件包。存储管理用于维护外接存储服务器及存储资源池。使用计量用于对每个客户使用的物理资源数量和时间进行统计。报表管理统计每个客户使用资源的明细。部署管理部署管理提供对用户请求的自动化部署。环境监控主要提供对虚拟服务器当前状态的监控能力，并在自服务界面上呈现给用户。安全管理云计算平台提供了完善的手段保证每个项目的安全性和隔离性。用户对系统的访问有两个渠道：

34、访问Web管理界面和访问项目虚拟机。对于Web界面的访问需要使用用户名和密码。对于虚拟机的访问通过以下手段进行控制：- 系统对外的接口上由一个VPN设备对用户进行认证。- 每个项目对应一个Vlan。每个项目的虚拟机位于该VLan内部。Vlan的隔离性由交换机及各主机上的hypervior保证。- 虚拟机的隔离性由虚拟化引擎本身保证。- 此外，操作系统的用户认证也可以对用户信息进行保护。下图为使用Vlan对项目虚拟机进行隔离的示意图。VLan随着项目的创建而动态创建，项目虚拟机之间、项目虚拟机与项目成员的工作站之间可以相互发送单播和广播消息。不同项目的虚拟机之间是隔离的，保证了项目数据的安全性。

35、一个用户可以同时参与多个项目，可以访问多个项目的虚拟机。云计算管理服务器以及各物理主机本身处于一个独立的Vlan，可以防止用户从自己的项目环境侵入管理环境。可用性管理用于保证虚拟服务器的高可用性。容量管理提供对应用的监控及动态扩展能力。4.2.1.5 基础架构生命周期管理用来维护虚拟基础架构（项目）的整个生命周期。一个项目的生命周期包括以下几个阶段：提交请求、管理员批准、开始部署、运行中、资源回收、结束。4.2.1.6 管理界面及用户自服务界面提供统一的管理界面供客户和云数据中心管理员使用。4.2.2 解决方案功能介绍4.2.2.1 面向云计算管理员的功能面向云计算管理员的功能主要通过蓝云管理

36、界面提供。客户管理客户是使用云数据中心云计算服务的一个企业。蓝云会对每个客户使用的资源进行计量。一个客户可以同时申请很多虚拟基础架构（或项目）。云计算管理员可以创建一个客户，并可以将这个客户暂停或激活。每个客户有一个客户经理用于维护客户信息及进行资源申请等操作。用户管理用户与自然人对应。每个客户可以有多个用户。云计算管理员可以维护每个用户的个人信息，及登录系统的用户名和密码。虚拟基础架构预约与部署云计算管理员可以根据用户的需要为用户预约及部署资源。管理员可以选择资源的起止日期、虚拟服务器的配置和数量、操作系统镜像、需要额外安装的软件。蓝云将按照资源申请信息中填写的时间范围和资源数量在资源池中完

37、成资源的预约。系统将按照资源在预约时间自动部署资源。预约时间到期后系统会回收项目预约的资源并归还到资源池中。在准备虚拟基础架构时，管理员可以为用户配置高可用虚拟服务器或使用负载均衡服务的服务器集群。固定IP分配云计算管理员可以为用户分配外网固定IP地址，并与内部虚拟服务器IP地址进行NAT绑定，同时指定对Intenet开放的端口。额外磁盘分配云计算管理员可以根据用户需要为用户的虚拟基础架构分配外接存储磁盘空间。备份空间分配云计算管理员可以根据用户需要为用户的文件备份分配备份空间。预约变更虚拟基础架构使用过程中，云计算管理员可以根据用户需要对资源预约进行变更，变更包括资源使用时间范围的延长或者缩

38、短，虚拟服务器数量的增加或者减少，虚拟服务器配置的改变等等。虚拟基础架构的回收当用户使用资源到期后，云计算管理员可以回收所有分配的资源。虚拟服务器备份云计算管理员可根据用户需要或者策略对虚拟服务器的磁盘镜像进行备份和恢复。资源使用统计云计算管理员可以获取所有客户的资源使用情况，包括资源使用时间、资源类型和数量、安装的软件信息等等。这些信息可以用来对客户计费。除此之外，管理员还可以进行如下操作：l 制作操作系统镜像l 制作软件镜像l 添加物理服务器到资源池l 添加存储到资源池l 将物理服务器转入维护状态以下是几个管理界面截图。登录界面如图 31.图 41登录管理平台所有项目汇总如图图 32图 4

39、2用户项目列表分配虚拟资源如图 33。图 43指定机器数据和操作系统4.2.2.2 面向用户的功能面向用户的功能主要通过用户自服务界面完成。虚拟基础架构查看用户可以查看自己的虚拟基础架构，包括虚拟服务器配置，存储盘信息，固定IP等。用户可以对虚拟服务器进行开机、关机、重启操作。虚拟基础架构监控用户可以查看虚拟服务器的使用情况，包括cpu、内存、磁盘等资源的利用率等。虚拟基础架构访问用户可以通过VPN客户端接入自己的虚拟基础架构，之后可以通过远程桌面（windows）或SSH访问自己的虚拟服务器。绑定存储盘到服务器用户可以将一个外接共享存储盘绑定给任何一个自己的虚拟服务器，也可以同时绑定给多个服

40、务器，从而进行高可用性配置或者并行数据处理。文件备份通过内置的文件备份客户端，用户可以备份自己的文件。资源使用统计客户可以查看自己的资源使用情况，包括资源使用时间、资源类型和数量、安装的软件信息等等。下图是一个用户自服务界面的视图截图。图 44 自服务界面4.2.2.3 面向物理基础架构运维人员云数据中心物理基础架构的管理由运维人员来完成。本解决方案向物理基础架构运维人员提供以下功能：l 物理服务器的监控和报警工具l 网络的监控和报警工具l 存储的监控和报警工具4.2.3 系统部署系统整体部署示意图。4.3 解决方案实施建议实施IT统一虚拟资源管理平台是一个循序渐进的过程。建议按照分阶段实施。

41、第一阶段的主要目的是构建基本的平台功能，完成基本建议目的。第二阶段的目的是增强扩展功能，扩大服务范围和提供更多增值服务。4.3.1 第一阶段第一阶段主要构建基本的平台功能。它具备以下功能：l 支持基础架构集中管理l 支持x86服务器及其虚拟化l power服务器的支持l HP服务器的支持(7640, 8640和Superdone)l 支持虚拟服务器部署：多种推荐配置可供选择，支持windows、linux和各种常用软件l 支持虚拟服务器的远程监控和远程重启l 变更虚拟服务器的配置l 支持对虚拟服务器使用的计量l 支持外接存储池模块名称说明项目生命周期管理1. 项目资源预约与回收2. 变更预约3

42、. 到期邮件通知自服务管理界面提供管理员及用户管理功能服务接口提供RESTFUL服务接口使用计量项目资源使用统计用户管理用户与自然人对应。每个客户可以有多个用户。云计算管理员可以维护每个用户的个人信息，及登录系统的用户名和密码。镜像备份提供对虚拟机的备份镜像进行管理虚拟机监控云计算平台UI上查看机器资源的使用情况，包括cpu、内存、磁盘等资源的使用状态。虚拟机管理1. 虚拟机创建删除2. 虚拟机控制：远程启停，修改密码等3. 虚拟机配置：修改CPU，内存软件管理1. 内置部分软件自动部署：WAS，DB22. 自定义被管理软件HP服务器管理模块7640, 8640和Superdone存储管理(需

43、要SVC)1. 中央存储支持2. 存储虚拟化支持3. 动态为虚拟机划分磁盘软件配置如下：产品类别描述标准配置操作系统Red Hat Enterprise Linux AS 5.1，提供物理机虚拟化能力，每台物理机一个license操作系统Windows 2003 server，用于客户虚拟机，每个虚拟机一个license自动部署安装IBM Tivoli Provisioning Manager for Linux on INTEL V 5.1.0系统监控IBM Tivoli Monitoring V6.2LDAP目录服务IBM Tivoli Directory ServerIBM蓝云Cloud2.0软件包IBM BlueCloud 2.014.3.2 第二阶段依照需求，增加更多功能，完善平台建设。比如： 扩展备份功能，可靠性模块，应用监控模块，网络监控模块，IP管理，硬件监控模块,虚拟化网络管理模块，SUN服务器支持等-