《最新IaaS技术规范.doc》由会员分享,可在线阅读,更多相关《最新IaaS技术规范.doc(43页珍藏版)》请在淘文阁 - 分享文档赚钱的网站上搜索。
1、Four short words sum up what has lifted most successful individuals above the crowd: a little bit more.-author-dateIaaS技术规范IaaS技术规范中国联通公司发布2013-01-18实施2013-01-18发布中国联通IaaS计算设备技术规范(V1.0)China Unicom Infrastructure as a Service Computing Technical Specification(V1.0)中国联通公司企业标准-QB/CU 070-2013 目 录目 录II中
2、国联通IaaS计算设备技术规范11 范围12 规范性引用文件13 术语及缩略语13.1 术语13.2 缩略语14 IaaS计算设备34.1 概述34.2 总体技术架构45 服务器硬件要求55.1 总体要求55.1.1 系统总体要求65.1.2 CPU65.1.3 内存65.1.4 硬盘75.1.5 网络75.2 分类分级要求85.2.1 接入服务器指标85.2.2 计算型服务器指标85.2.3 高性能计算型服务器指标95.2.4 存储型服务器指标95.3 可用性要求95.4 可管理性要求105.4.1 管理硬件要求105.4.2 管理功能要求105.5 管理接口要求115.6 安全性要求116
3、 服务器虚拟化功能要求126.1 总体要求126.2 基本要求136.2.1 虚拟机部署136.2.2 虚拟机操作146.2.3 虚拟机的快照创建和恢复156.2.4 虚拟机备份和容灾156.2.5 虚拟机模板166.2.6 虚拟机克隆176.2.7 虚拟机网络176.3 管理功能要求186.3.1 P2V/V2V186.3.2 资源按需分配196.3.3 实时资源调整196.3.4 工作负载动态调整206.3.5 虚拟机迁移206.3.6 网络IO控制216.3.7 存储IO控制217 非功能性要求227.1 性能需求227.1.1 虚拟机损耗227.1.2 虚拟机整体性能需求227.1.3
4、 虚拟机迁移性能237.1.4 虚拟机快照性能要求237.2 可用性要求247.2.1 集群支持247.2.2 网络冗余连接247.2.3 存储可用性支持247.2.4 虚拟机HA257.2.5 虚拟机故障隔离257.3 可管理性要求257.3.1 虚拟化系统补丁统一升级257.3.2 虚拟机操作系统软件统一升级267.3.3 故障管理267.3.4 脚本自动化管理267.3.5 运维监控管理267.3.6 拓扑管理277.3.7 状态监控管理277.3.8 历史记录管理277.4 安全性要求277.4.1 防病毒能力287.4.2 敏感数据保护(可选)288 接口功能描述29前 言随着云计算
5、技术的成熟,中国联通基于云计算的内部支撑系统建设也在逐步推进。为更好地指导中国联通云计算基础设施的建设,承接项目落地和实施,本规范对中国联通的云基础设施资源提出了全面的要求。针对中国联通公司的云计算项目和发展需求,通过充分调研云计算相关的标准、技术发展现状和发展趋势,结合中国联通的发展现状,本标准阐述了IaaS计算设备的总体架构、服务器硬件要求、服务器虚拟化功能要求以及非功能要求。在IaaS计算设备的硬件方面,对CPU、内存、硬盘和网络提出了功能要求。在虚拟化方面,提出了虚拟机功能要求和管理要求。在非功能方面,提出了性能要求、可用性要求、可管理性要求以及安全性要求。随着业务需求和技术发展,本标
6、准将不断进行补充和完善。本技术体制适用于指导中国联通未来基于云计算基础设施的建设需求而制定。中国联通在此之前的文件与本技术体制不一致的,应以本次技术体制要求为准,并在相关的具体规范发布后废止。本标准由中国联通公司技术部提出。本标准由中国联通公司技术部归口。本标准负责起草单位:中国联通公司技术部、中国联通公司研究院本标准主要起草人:裴小燕、贾川、张云勇、房秉毅、徐雷、王淑玲、陈清金、魏进武、李卫、李素粉、王志明本规范修改和解释权属中国联合网络通信有限公司。中国联通IaaS计算设备技术规范1 范围本规范规定了IaaS计算设备的硬件、分类分级、可用性、可管理性、安全性等技术要求,并规定了服务器虚拟化
7、基本要求、管理功能要求、性能要求、可用性、可管理性、安全性要求和接口功能描述,供中国联通集团和省公司选择IaaS计算设备使用。除非专门说明,本规范中所指的“计算设备”特指支持虚拟化功能的X86架构服务器。2 规范性引用文件下列文件中的条款通过本标准的引用而成为本标准的条款。凡是注日期的引用文件,其随后所有的修改单(不包括勘误的内容)或修订版均不适用于本标准,然而,鼓励根据本标准达成协议的各方研究是否可使用这些文件的最新版本。凡是不注日期的引用文件,其最新版本适用于本标准。 序号标准编号标准名称1QB/CU 191-2012中国联通云计算技术体制v1.03 术语及缩略语3.1 术语名称解释Hyp
8、ervisor底层物理设备与虚拟机之间的控制层,实现底层物理资源的抽象化和资源隔离,并对上层虚拟机运行进行控制。Live Migration在线迁移,指虚拟机在不中断运行的情况下,从一个物理服务器迁移到另外一台物理服务器3.2 缩略语缩写英文全称解释CIFSCommon Internet File System通用Internet文件系统CLIcommand-line interface命令行界面ECCError Correcting Code错误检查和纠正EPTExtended Page Table扩展页表FCoEFibre Channel over Ethernet以太网光纤通道GEGig
9、abit Ethernet千兆以太网HAHigh Availability高可用。系统的可用性定义为系统正常运行时间占总运行时间的比例。为确保系统HA,需要采取措施尽可能确保系统正常运行,减少宕机时间。IPMIIntelligent Platform Management InterfaceIPMI是智能型平台管理接口,开放的免费标准。管理基于 Intel结构的企业系统中所使用的外围设备采用的一种工业标准,用户可以利用IPMI监视服务器的物理健康特征,如温度、电压、风扇工作状态、电源状态等。iSCSIInternet Small Computer System Interface,Intern
10、et小型计算机系统接口。将现有SCSI接口与以太网络(Ethernet)技术结合,使服务器可与使用IP网络的储存装置互相交换资料的存储技术。NASNetwork Attached Storage网络附属存储。一种特殊的专用数据存储服务器,包括存储器件和内嵌系统软件,可提供跨平台文件共享功能。NFSNetwork File System网络文件系统OVFOpen Virtual Machine Format开放虚拟机格式PXEPreboot Execute Environment通过网络启动引导安装RAIDRedundant Arrays of Inexpensive Disks磁盘阵列。利用数
11、组方式来作磁盘组,配合数据分散排列的设计,提升数据的安全性。SANStorage Area Network存储局域网络,通过光纤(FC)将不同的数据存储设备连接到服务器的快速、专门的网络。SATASerial Advanced Technology Attachment串行高级技术附件,一种基于行业标准的串行硬件驱动器接口SASSerial Attached SCSISAS是SCSI技术,采用串行技术以获得更高的传输速度,并通过缩短连结线改善内部空间等。SNMPSimple Network Management Protocol简单网络管理协议SR-IOVSingle-Root I/O Vir
12、tualization一种适合服务器虚拟化的虚拟化概念,通过 PCI-Special Interest Group 或 PCI-SIG 创建,在单根复杂实例中提供设备虚拟化。TOETCP Offload EngineTCP卸载引擎,旨在使用网卡上专用处理器来完成一些或所有数据包的处理任务。VLANVirtual Local Area Network虚拟局域网,是一种将局域网设备从逻辑上划分成一个个网段,从而实现虚拟工作组的数据交换技术。VMVirtual Machine虚拟机,是物理服务器的软件模拟,通过Hypervisor的支持,为上层操作系统和应用程序提供运行环境。VMSVirtualiz
13、ation Management System虚拟化管理系统VMMVirtual Machine Monitor虚拟机监视器,在本文中含义与Hypervisor相同。RTORecoverty Time Objective恢复时间目标,即恢复需要的时间RPORecovery Point Objective恢复点目标,即恢复时可容忍的数据丢失时间间隔4 IaaS计算设备4.1 概述本规范重点规定计算设备在硬件和虚拟化两个方面的要求。1. 硬件要求IaaS计算设备的主要部件包含CPU、内存、硬盘、芯片组、网络/存储IO接口、电源、风扇等组件。规范规定了针对不同使用场景下,对上述硬件组件的要求。规范同
14、时规定了硬件可用性、可管理性、安全性方面的要求。2. 虚拟化要求服务器虚拟化功能是IaaS计算设备重要功能。计算设备虚拟化是一种对服务器计算资源的抽象,它在物理服务器的基础上构建多个相互独立的虚拟机,从而将CPU、内存、I/O等服务器物理资源转化为一组统一管理,可灵活调度、动态分配的逻辑资源。规范规定了服务器虚拟化各种功能要求,包括虚拟机创建和运行、虚拟机调度、虚拟机管理,以及虚拟机性能要求。规范同时规定了计算设备虚拟化的可用性、可管理性、安全性方面的要求。4.2 总体技术架构服务器虚拟化系统的逻辑架构如图1所示,主要包括以下几个部分:1. 虚拟化控制器(Hypervisor)底层物理设备与虚
15、拟机之间的控制层,实现底层物理资源的抽象化和资源隔离,并对上层虚拟机运行进行控制。在虚拟机运行过程中,Hypervisor将对虚拟机的磁盘映象进行读写操作。2. 虚拟机(Virtual Machine,VM)指对通过各种虚拟化技术,为用户提供的与原有物理服务器不同的操作系统和应用程序运行环境的统称。虚拟机通常使用物理服务器的部分资源,在用户看来它与物理服务器的使用完全相同。3. 物理存储虚拟化环境中支持不同存储设备和存储协议组成的物理存储,通常包括FC-SAN、iSCSI、NAS等集中存储方式、分布式存储系统、以及物理服务器本地磁盘存储。4. 虚拟化管理系统(VMS)由运行在虚拟化管理服务器上
16、的管理软件和对应的管理客户端、外部Web门户等部分构成。对系统中的各类物理或虚拟资源进行统一管理,实现资源发现、资源调配、批量部署、HA和自动迁移以及其它基于策略的高级控制功能,并对外提供管理接口。5. 物理设备(Server)物理设备即x86服务器,为虚拟机提供物理资源,主要包含用于支撑计算的CPU和内存,支撑存储的硬盘和支撑网络的网络接口。图1 服务器虚拟化逻辑架构5 服务器硬件要求5.1 总体要求本规范主要是针对云计算的IaaS服务的硬件设备规范定义及其上虚拟化技术规范定义,以方便于云计算及IaaS平台的有效实现。在IaaS平台中硬件可以形成类似资源池,相同资源池内的资源可以方便地实现资
17、源共享、分配、使用、回收等能力。在IaaS资源池中,相同类型的的CPU要归入同一资源池或数据区,以便支持虚拟机在其上可以在线迁移,HA失败切换,同时可以支持资源平衡策略定义。在IaaS资源池中,可以包括四类服务器类型:接入型服务器,计算型服务器,高性能计算型服务器和存储型服务器。IaaS平台下资源具有自动发现、自动分配、按需使用、删除后自动归还能力。5.1.1 系统总体要求计算设备作为云计算平台中计算资源的提供者,是整个云计算环境中的重要组成部分,应满足云计算平台对硬件系统的如下总体要求:(1)支持多种操作系统:支持Windows,Redhat、Suse等Linux操作系统;(2)支持多种虚拟
18、化系统:支持多种计算资源虚拟化方式,系统可运行VMWare、XenServer、Xen、KVM、微软Hyper-V等虚拟化系统;(3)网络接口:支持千兆及万兆以太网技术;(4)存储接口:支持FC SAN、NAS、iSCSI等存储设备,建议支持FCoE接口;(5)供电:支持直流电源/交流电源,其中直流电支持-48v和240v高压直流;(6)节能减排:符合中国环境标志认证和中国节能标志认证。5.1.2 CPU为满足云计算平台中计算资源的需求,云计算基础设施设备的CPU要求如下:(1)支持基于Intel VT /AMD-V以上X86指令集架构的处理器;(2)板内扩展能力:在同一主板上支持多个CPU插
19、槽,且在提供多个CPU插槽的同时支持用户选配CPU个数;5.1.3 内存为了匹配云计算IaaS计算设备的计算能力,云计算基础设施的内存要求如下(1)服务器的内存需要支持ECC纠错能力。可以使用UDIMM/RDIMM/LRDIMM三种类型;单条内存容量为:4GB、8GB、16GB、32GB;可选通用接口标准:DDR3。(2)频率和接口标准是衡量内存性能的主要指标。常见的有DDR3-1066、DDR3-1333、DDR3-1600,分别以1066MHz频率、1333MHz频率、1600MHz频率运行的DDR3接口内存。频率越高,速度更快。(3)云计算和虚拟化应用情况下,更多的内存有利于系统性能的提
20、高。物理服务器中设定的虚拟机数量越多,需要的内存越多。(4)支持内存的EPT(Extended Page Table)技术。(5)支持内存复用、内存交换技术。5.1.4 硬盘硬盘作为服务器存储数据的重要组件,对性能、可用性等要求均较高,目前的分类方式各不相同,主要包括以下方式:(1)以存储介质类型区分:可分为磁介质硬盘和固态硬盘两种,固态硬盘的随机读写性能和响应延时优于磁介质硬盘,但是目前的单盘容量小于磁介质硬盘。(2)以硬盘尺寸区分:磁介质硬盘尺寸有2.5和3.5英寸两种尺寸,固态硬盘只有2.5英寸一种。(3)以硬盘接口类型区分:目前硬盘采用SAS和SATA两种接口标准。在理论上,SAS接口
21、硬盘的速度是SATA接口硬盘的两倍。根据对性能和稳定性的不同需求,选择采用SATA或者SAS的硬盘接口。硬盘要求如下:(1)必须支持SATA或SAS等硬盘接口:硬盘控制器应为集成单通道SAS控制器或存储速度在每秒300M以上的控制器;服务器,特别是存储密集型服务器的实配硬盘个数应在2个以上,硬盘配置应在300GB/10000转以上,硬盘种类建议应为SAS硬盘,从而保证服务器的磁盘性能。(2)支持RAID卡(内置或外插)可将硬盘组织为冗余磁盘阵列,提高服务器可用性。配置缓存的RAID卡可同时提高冗余磁盘阵列性能。支持RAID 0/1/5/6/10,缓存容量512M以上,支持电池保护或超级电容保护
22、。(3)支持Boot On SAN的硬盘引导技术,可以集中管理硬盘引导文件,达到OS及云计算平台与云节点服务器的硬件无关的目标,便于系统横向扩展及维护。5.1.5 网络网络是云计算环境中进行数据交互的重要基础设施,承载着所有云计算节点间的数据传输,包括计算节点、存储节点以及云计算用户之间的基本数据交换。服务器的网络设备应支持而不局限于以下功能:(1)支持1Gbps/10Gbps带宽;(2)支持基于网络芯片硬件的数据传输或交换加速功能,例如TOE、SR-IOV等技术;(3)网络端口聚合功能,满足系统对于网络带宽的需求,同时可以提高系统可用性;(4)网络端口故障切换功能,满足系统高可用性需要。5.
23、2 分类分级要求根据服务器的设计方式和运算能力等方面的差别,针对云计算及虚拟化计算环境对系统性能、可用性、可扩展性的需求,将服务器分为不同的级别,目前分为:接入服务器,计算服务器,高级计算服务器和存储服务器。不同类别的服务器有不同的特性和应用场景。接入服务器:适合对单机性能要求较低、对密度和横向扩展能力要求较高的场合使用,可以用来搭建较低成本的云计算基础设施集群,对于单台服务器的扩展性和可用性等级并没有太多的要求。计算型服务器:适合对服务器单机性能及横向扩展性要求较高的场合使用,拥有较高的服务器单机可扩展性和可管理性,也能够适合云计算平台对系统横向扩展性能的需求,适合多种应用场景。高性能计算型
24、服务器:是云计算平台节点中较高端的产品,拥有最高的单节点处理能力和扩展能力,适合计算密集型的应用场景,例如虚拟化资源池的搭建、对纵向扩展能力要求较高的场合。存储型服务器:是云计算平台节点中较高端的产品,拥有强大的本地存储能力,适合作为云计算的存储节点或者存储密集型应用系统。RAID技术主要包含RAID 0,1,5,10等数个规范,他们的比较如下,对RAID技术的选择,除了考虑最小配置之外还需要根据具体的应用要求决定。项目RAID0RAID1RAID10RAID5最小配置1243性能HighestLowestRAID5RAID10RAID0RAID1RAID5/N5.2.1 接入服务器指标接入服
25、务器主要处理Web HTTP 请求,它对计算性能和存储性能要求较低,对网络性能要求较高。因此标配1路中低端CPU 即可,内存推荐16G,2个GE网卡。设备形态以机架服务器为主,也可配置为低端刀片。此类服务器一般不做虚拟化。5.2.2 计算型服务器指标主要处理各种应用程序, 需要较强的计算能力和内存能力。配置双路CPU,内存推荐48G,4个GE网卡。存储方面通过8G FC与FC SAN相连或者GE iSCSI与IP SAN相连。机架服务器在内存,存储和网络方面具有更好的扩展性,刀片服务器具有更高的密度,根据数据中心的实际情况进行部署。5.2.3 高性能计算型服务器指标 对于性能要求高的应用程序或
26、者ERP,数据库等应用,需要配置4路以上CPU的高端服务处理,内存推荐96G,4个GE网卡。存储方面通过8G FC通道与FC SAN相连或者GE iSCSI 与 IP SAN 相连。机架服务器在内存,存储和网络方面具有更好的扩展性, 刀片服务器具有更高的密度, 根据数据中心的实际情况进行部署。5.2.4 存储型服务器指标存储服务器主要用于分布式存储系统平台。分布式存储通过分布式文件系统(如HDFS) 或其他应用系统支持,采用多台服务器及服务器自身提供的多个大容量廉价磁盘来搭建,从而取代传统的集中部署的独立式磁盘阵列系统,主要用于数据挖掘、搜索引擎、日志分析等多类应用。配置12个以上SATA/S
27、AS 3.5寸盘。对CPU 和内存的需求较低,配置中低端CPU即可,内存推荐32G,4个GE网卡。对于产品形态, 建议采用2U机架服务器。5.3 可用性要求(1)服务器磁盘应支持冗余、热插拔,应可以支持RAID 0/1/5/6,并可以插入缓存进行扩展。(2)服务器及刀片服务器机框的电源应支持冗余,两路及以上CPU服务器、刀片服务器机框还应支持电源模块的热插拔功能。(3)所有服务器的网卡支持冗余、热备份功能,系统能够在不中断业务的条件下完成网卡切换。(4)所有服务器支持风扇冗余功能,两路及以上CPU服务器、刀片服务器支持风扇热插拔功能。(5)所有服务器风扇转速具备自动调节功能,当发生风扇故障或C
28、PU利用率变化时,风扇转速应相应的调节。(6)刀片服务器机框应支持双背板的冗余保护机制或背板支持双路设计,每一个刀片服务器都支持热插拔。(7)同一个刀片服务器机框中的刀片服务器,应能够将两个刀片服务器设置为主备关系,能够完成热切换。(8)对于多路CPU机型,单路CPU故障可以自动重启并屏蔽,不影响其它CPU及整机的正常运行。5.4 可管理性要求5.4.1 管理硬件要求(1)设备应既能支持本地维护管理,又能够以远程网络管理形式进行操作、维护、管理、配置等工作。(2)设备应具备专用的远程控制网络端口,可以不依赖操作系统对设备进行远程控制和管理(包括远程关机,重新启动,远程操作系统控制、远程配置等操
29、作)。(3)设备应确保在远程监视和控制时对资源的有效控制以及远程管理功能具有相对高的优先级等功能。(4)设备应能以脱机、在线两种方式进行相关的硬件系统及管理配置,包括对系统配置进行加载、修改以及删除等操作。当在线修改或补充数据时,应不影响设备的正常工作。(5)设备应具有将设备中的数据输出至外部存储器备份的功能,当系统中断或在必要时能重新装载使用。另外,当新数据输入后,原数据应能予以保留,新数据只有在输入测试完成后才能运行。系统应具有恢复原数据运行的功能。在确认新数据使用稳定后,原数据才可以删除。(6)设备应提供图形和命令行两种界面和接口,接口包括本地终端和远程维护中心等多种接口方式,所有操作、
30、维护、管理功能均应能通过上述界面和接口方式进行。5.4.2 管理功能要求1. 资产管理(1)服务器提供资产管理软件,可以通过该软件进行服务器资产状况的管理和维护,包含但不限于: 服务器型号及序列号; 服务器配置信息; 服务器固件版本管理。2. 远程控制(1)管理员应可以通过标准的网页浏览器在任何时间和地点来控制x86服务器系统,与操作系统无关。(2)管理员能够通过网页浏览器来接入和管理系统。(3)管理能力应涵盖虚拟KVM、虚拟介质、健康状况监测、日志查询等功能。3. 故障管理(1)服务器系统应在前面板、服务器内部分别提供工作状况指示灯,指示服务器各个部件的工作情况。通过观察指示灯的不同颜色或状
31、态,可以清楚地了解到服务器各个硬件部件的工作情况。包括: 电源指示灯; 整机健康状况指示灯; 电源模块工作及健康状况指示灯; 硬盘工作及健康状况指示灯。4. 其他(1)支持IPMI管理规范,提供远程开关机、复位、日志、硬件监控等管理功能;5.5 管理接口要求(1)提供IPMI管理接口;(2)提供CLI/HTTP管理接口;(3)提供SNMP管理接口;(4)提供可编程管理接口。5.6 安全性要求服务器系统应该具有良好的安全防范手段,保证系统在运行时的系统安全及数据安全。服务器根据实际使用场景,应提供但不限于下列防范措施:(1)服务器通过WEB方式进行远程控制应支持HTTPs协议,HTTPs端口可配
32、置;(2)服务器通过WEB方式进行远程控制应支持sshv2远程访问协议;(3)服务器支持基于BIOS登录口令的开机控制;(4)服务器管理可以支持多级用户分级安全管理;(5)管理系统可以支持域管理认证;(6)服务器远程控制时支持关闭不安全协议(如FTP,Telnet)。6 服务器虚拟化功能要求6.1 总体要求1. Hypervisor要求Hypervisor是一种运行在基础物理服务器和操作系统之间的中间软件层,可允许多个操作系统和应用共享硬件,可访问服务器上包括磁盘和内存在内的所有物理设备。Hypervisor不仅协调着这些硬件资源的访问,也同时在各个虚拟机之间施加防护。当服务器启动并执行Hyp
33、ervisor时,它会加载所有虚拟机客户端的操作系统,同时会分配给每一台虚拟机适量的内存、CPU、网络和磁盘。Hypervisor要求包括但不局限于如下几条:(1)支持在一台物理服务器中创建多个相互独立的虚拟机服务器,每个虚拟机各自拥有计算、存储和网络等资源,运行各自的操作系统和应用。(2)从安装各种应用系统、通过网络访问、满足用户对服务器不同使用需求的角度来看,虚拟机的用户体验与物理服务器几乎没有差别。(3)支持通过Hypervisor软件功能,将物理服务器中的CPU、内存、I/O等资源进行抽象化,使得服务器资源不再与具体物理设备以及上层应用绑定,将原先与具体物理服务器和物理设备绑定的资源转
34、化为可以统一分配和管理的一组逻辑资源,实现资源的共享和灵活分配。(4)支持不同的资源划分粒度,以CPU资源为例,应支持以下粒度: 一台虚拟机可以使用相当于单个物理CPU(核)的处理能力; 一台虚拟机可以使用相当于多个物理CPU(核)的处理能力; 一台虚拟机可以与其它虚拟机共享CPU资源,每台虚拟机的虚拟CPU仅使用相当于单个物理CPU(核)部分或全部处理能力的计算资源。(5)物理服务器的网卡等I/O设备,也支持类似的资源抽象和共享能力,使物理服务器可以划分的虚拟机个数与物理资源数量无关。2. 32位/64位支持为了使虚拟机能够充分满足企业现有IT系统的应用需求,同时提供较强的扩展能力,虚拟化产
35、品应支持在旧有32位物理服务器上运行32位虚拟机,以及在新的64位物理服务器上运行32位或64位虚拟机的不同能力。3. 操作系统兼容要求物理服务器所支持的各种操作系统类型及版本,在对该物理服务器进行虚拟化后,也能够在创建的虚拟机中安装并正常运行。在将物理服务器所支持的操作系统安装到虚拟机的过程中,无须对操作系统进行任何修改。出于提高虚拟机性能的需要对操作系统进行特定优化时,也应通过可选安装组件的方式进行,而无须更换现有操作系统版本。X86架构的虚拟机应支持市场主流的Windows服务器版本,以及Redhat、SuSe、CentOS等多个发行版本的Linux操作系统。安装了所支持的、不同类型及版
36、本操作系统的多个虚拟机,必须能够在同一物理服务器上同时运行,相互之间没有影响。4. 服务器兼容要求服务器虚拟化产品需提供广泛的物理服务器硬件设备兼容性支持,X86服务器虚拟化产品必须支持市场上主流设备厂商提供的服务器。虚拟化产品功能的实现,不得依赖于特殊的服务器硬件设备。5. 存储兼容要求虚拟化产品使用存储设备保存的自身映象或者应用数据,因而存储设备需要满足以下要求:(1)支持物理服务器本地磁盘存储和通过网络(IP或SAN网络)访问的共享存储。(2)支持文件系统(NFS、CIFS等)、块设备等不同存储类型;特别的,虚拟机磁盘映象,支持以文件方式映射到物理存储设备,也支持以逻辑卷(Logical
37、 Volume, LV)方式映射到物理存储设备。(3)支持主流厂商提供的不同FC SAN、iSCSI和NAS等存储设备。6.2 基本要求6.2.1 虚拟机部署虚拟机的部署是指在Hypervisor主机上安装虚拟机的过程。虚拟机的部署应当满足以下功能:(1)支持多种灵活的部署方式,包括与物理机安装类似的基于系统安装介质(光盘,移动存储)的安装部署和基于虚拟机镜像文件(如OVF格式文件)的免安装部。(2)支持基于模板的部署,可以通过模板快速批量部署虚拟机。管理员可以根据需求安装一台虚拟机,并做好相应的系统配置。然后将此虚拟机转换为模板。通过模板可以快速地大规模部署虚拟机。部署的时候可以定制虚拟机的
38、软硬件配置。(3)Hypervisor在物理服务器上安装完成后,支持用户通过命令行或者图形界面的方式在Hypervisor上创建虚拟机。(4)创建过程需提供用户交互界面,引导用户设定虚拟机名称、资源类型和数量、操作系统类型、网络设置等配置参数。(5)虚拟机创建成功后,支持从本地启动或网络启动(PXE)的方式,引导进行虚拟机操作系统的安装,并支持从光盘、ISO映像、本地存储或者共享存储中载入程序安装包。(6)支持通过第三方工具或者编写脚本等方式,实现虚拟机、操作系统和应用的自动化安装和配置,并支持远程操作。(7) 在服务器主流配置下(2路或者4路服务器,每CPU配置64GB内存到96GB内存)服
39、务器虚拟化整合比(单台物理主机的VM数)建议在5-10左右,可根据对安全性、可靠性或者资源利用率要求不同进行调整。6.2.2 虚拟机操作虚拟机的整个生命周期都应当可以监控和管理。在虚拟机的生命周期中,虚拟化软件应当提供完整的图形化监控和管理。管理员可以在管理界面上方便地选择创建、启动、关闭、暂停、挂起、恢复、重启、删除等虚拟机操作,并在界面上有相应的运行状态提示。管理员可以同时对多台虚拟机进行管理操作,例如安装系统补丁。此类操作应当显示在虚拟机界面之内,使得在线的虚拟机用户得到通知。(1)虚拟机创建是指根据用户的配置要求,在资源池内新增一个该配置的虚拟机。虚拟机的创建过程需提供用户交互方式,引
40、导用户设定虚拟机名称、资源类型和数量、操作系统类型、网络设置等配置参数。(2)虚拟机启动是指将关闭状态中的虚拟机置于开机状态(通常情况下,新创建的虚拟机默认为关闭状态)。(3)虚拟机关闭是指将运行中的虚拟机关机。(4)虚拟机重启是指将运行中的虚拟机重新启动。(5)虚拟机暂停是指将虚拟机当前的工作环境保存到内存中,然后关闭CPU等其他虚拟机硬件电源,仅对内存供电,当恢复虚拟机时,能够迅速回到虚拟机暂停前的工作环境。(6)虚拟机挂起是指将虚拟机当前的工作环境保存到磁盘空间,然后关闭所有虚拟机硬件电源, 当恢复虚拟机时,能够迅速回到虚拟机挂起前的工作环境。暂停和挂起虚拟机,均不会丢失虚拟机的任何状态
41、信息,并且可以在任意时刻恢复该虚拟机。被挂起的虚拟机在挂起期间应当释放其对主机资源的占用。(7)虚拟机恢复是指将暂停或者挂起的虚拟机,恢复到虚拟机暂停或者挂起之前的工作环境。(8)虚拟机删除是指将用户的虚拟机移除出资源池,并将存储上相应的虚拟机文件删除的操作。删除的过程是不可逆的,删除的虚拟机将无法恢复。6.2.3 虚拟机的快照创建和恢复虚拟机快照是指虚拟机在某一特定时间点的状态副本。快照可以用来将虚拟机恢复到过去某一时刻的状态,即创建快照时刻的状态。快照分为离线快照和在线快照两种。离线快照是对离线的虚拟机创建快照,在线快照是对在线的虚拟机创建快照。在线快照应当支持将内存状态纳入快照之中。虚拟
42、机快照的创建和恢复应当满足以下功能:(1)可以在任意时间点对离线或者在线的虚拟机创建快照,并且创建快照的过程应当尽可能的短暂,以免对系统产生影响。(2)用户可以创建大量快照,并且虚拟机系统不应当随着快照数量的增多导致性能下降。(3)快照之间应当相互独立,任意快照的删除操作不会对其他快照和整个虚拟机系统有任何影响。(4)创建快照支持采用节省磁盘空间的方式,创建的快照不会显著增大虚拟机所占用的磁盘空间。(5)用户可以使用任意快照来恢复到快照时的系统状态。快照应当包含包括内存在内的所有系统状态。快照的恢复时间应当尽可能的短暂。6.2.4 虚拟机备份和容灾虚拟机的备份是指在任意时间点对虚拟机按预定策略
43、进行自动或者手动的数据提取和保存,并在需要的时候进行恢复,以保障系统的数据安全。其应当满足以下功能:(1)Hypervisor软件供应商应当提供开放的备份应用编程接口(API),使得与主流的第三方备份软件平台兼容。同时,也应当提供一体化的备份解决方案,使得即使在不依赖第三方备份软件的情况下,仅依靠平台自身也可以备份及恢复。(2)提供设置自动备份时间、备份方式等的功能,按日历或者工作周方式设置备份策略运行时间。(3)支持全备份和增量备份等多种备份方式。(4)支持虚拟机的在线备份功能,即备份过程中虚拟机可继续运行,并且备份过程不应对虚拟机或者运行Hypervisor的主机产生任何显著的性能影响。(
44、5)备份必须保证数据的一致性。不仅对虚拟机本身的操作系统,而且对虚拟机上运行的任何应用程序,备份都必须是有效且数据一致的。(6)备份数据流应当支持IP网络或者存储区域网络(SAN),备份的目的介质可以是磁盘或者磁带。容灾是指当发生大范围的技术故障或者自然灾害导致本地的虚拟机无法正常运行的情况下,虚拟机可以自动迁移到远程的主机上继续运行的技术。其应当满足以下功能:(1)有完整的技术解决方案和管理平台,可以同时对本地以及多个远程的数据中心的主机进行监控,当灾难发生时,可以采取迅速有效的响应机制,进行不需要人工干预的虚拟机自动切换。(2)支持1对1和1对多的容灾部署,支持多地数据中心互为灾难备份。(
45、3)支持同步或者异步的数据复制传输,使得灾备方案可以跨越广域网。并且应当提供可靠的基于软件的数据复制方式,同时也应当支持主流的硬件磁盘阵列的数据复制方式。(4)提供的容灾方案可以在不影响生产环境的情况下进行可靠性测试,以验证系统的RTO和RPO。6.2.5 虚拟机模板虚拟机模板是指可以用来创建其他虚拟机的虚拟机镜像文件。虚拟机模板包括操作系统,一系列应用程序以及一整套虚拟机配置选项。模板应既能支持各种操作系统,又能支持系统软件或应用软件,具体内容包括:(1)虚拟机的配置,如CPU、内存、硬盘;(2)虚拟机的操作系统环境,如操作系统类型、版本;(3)虚拟机的应用软件环境,如软件安装包路径、安装参数;(4)应用软件的部署与配置流程,用于生成虚拟机时软件的安装与设置。虚拟机模板应当支持以下功能:(1)模板的创建。模板应当支持多种创建方式,包括从一台现有虚拟机创建模板,以及从一个现有模板中复制另一个模板。(2)模板的更新和升级。模板创建成功后应当可以修改,包括修改模板中包含的应用程序和配置信息。(3)支持通过模板快速、批量部署虚拟机,除必要的参数配置以外,通过模板创建虚拟机的过程可以自动化进行。(4)基于模板的大规模部署,应当支持共享的方式,使得克隆得到的虚拟机可以共享磁盘上相同的文件(例如操作系统文
限制150内