XX 移动虚拟化 /云计算试点项目
建设方案建议书
目录
TOC \o "1-5" \h \z \o "Current Document" 1 前言 3
2 基于“云计算”的 IT 统一虚拟资源池 12
\o "Current Document" IBM 云计算平台简介 12
\o "Current Document" IT 统一虚拟资源池技术实现简介 13
系统架构 13
\o "Current Document" 解决方案功能介绍 18
\o "Current Document" 系统部署 22
\o "Current Document" 解决方案实施建议 23
\o "Current Document" 第一阶段 23
第二阶段 24
/ 、八—
前言
为了完善随需应变的计算环境, IT 基础设施建设必须遵循简化、共享、动态的原则进行。
实现 IT 计算能力资源化, IT 资源划分自动化,应用部署及 IT 资源回收自动化。下面将对 IT 统一虚拟资源池建设基于云计算的方案进行描述。
IT 统一虚拟资源池建设基于以下三个主要部分:
? 整合 服务器、存储、网络和数据的整合为虚拟化和自动化提供必要的基础。而 IT 统一虚拟资源 池也需要提供整合的 IT 资源、服务、人员等管理功能。
? 虚拟化 通过隐藏底层硬件和系统软件的详细信息来简化部署并提高计算资源的使用, 有适应需求改 变的能力。
? 自动化
克服系统管理的复杂性, 更好的使用资产, 提高可用性和弹性, 根据业务策略和目标降低成 本。
IT 统一虚拟资源池的建设价值在于能够动态的将业务流程和策略与分配 IT 资源连接在一 起。在平台中, 资源的分配和管理不需要人为干预,以业务需求为基础,这些资源会被最有 效的使用。拥有灵活、动态的业务流程提高了成长和管理业务变化的能力。
可以看出 IT 统一虚拟资源池并不是一个现成的软件或者硬件产品,并不是任何用户拿来安 装上就可以使用的。每个用户的 IT 架构和环境都是不尽相同的,使用的服务器、存储、网 络、操作系统和软件等各有差异, 另外不同用户的管理流程也是不一样的, 针对这种需求各 异的情况,一个现成的产品是无法满足所有用户的要求的。因此分 IT 统一虚拟资源池是一 个基于服务的方案,需要服务供应商和用户紧密配合,充分了解用户 IT 环境,理解用户的 管理流程,根据用户的需求将分行应用及基础架构优化平台所需的各种组件有机的组织连接 在一起,只有这样才能真正搭建出一个满足用户需求的平台,在这里,我们引入 IBM 的云 计算平台技术。将相关的硬件和软件资源部署在 IBM 的云计算平台体系内,可以对这些资 源进行有效的管理和快速的调配,从而实现资源的最佳利用。
基于“云计算”的动态 IT 系统整体框架 及本项目范围建议
通常云计算平台基于以下三个主要部分:
整合
而云计算平台也需要服务器、 存储、 网络和数据的整合为虚拟化和自动化提供必要的基础。
提供整合的IT资源、服务、人员等管理功能。
而云计算平台也需要
虚拟化
通过隐藏底层硬件和系统软件的详细信息来简化部署并提高计算资源的使用, 有适应需求改
变的能力。
自动化和云服务管理
克服系统管理的复杂性, 更好的使用资产,提高可用性和弹性, 根据业务策略和目标降低成
本。实现端到端服务请求管理。 云计算平台不仅提供了对数据中心进行运维管理的能力, 还
提供了针对业务的端到端流程管理。 该流程管理可以提供对服务请求的全周期管理, 包括订
单处理,系统开通、服务计费等等。
服务申请虚拟化服务器虚拟化L J存储虚拟化 网络虚拟化应用虚拟化整合的ITj基础设施系统整合的服务器系统整合的存储系统
服务申请
虚拟化
服务器虚拟化
L J
存储虚拟化
网络虚拟化
应用虚拟化
整合的ITj基础设施系统
整合的服务器系统
整合的存储系统
建议的本项目范围包括以下几个部分的实现:
整合的IT基础设施系统的设计和实施
整合的网络及安全系统的设计和实施
实现单个系统的虚拟化,包括服务器虚拟化,存储虚拟化,网络虚拟化,应用虚拟 化。
实现基于基础设施服务层的自动化及云服务提供
服务申请
服务创建
管理员
END USERS
DEVELOPERS
整合的存储系统
业务科持续性
IT环境
自动化及云管理
整合的应用架构
iBM
[匚整合的中间件和信息架构
存储虚拟化
网络虚拟化
应用虚拟化
虚拟化
服务器虚拟化
整合的服务器系统
整合的网络系统
动态 IT 系统的实现
整合的网络和安全系统
网络整合将构建一个技术统一、 应用统一、管理统一的综合IDC或 ED(网络平台。网络系统整
合各种应用并优化其性能。
通过集中的网络平台,还可以实现:
1) 统一的服务器和数据接入和管理
由于高效率的网络设备的使用, 可以将所有的数据整合在少数的核心设备, 无论是数据的管 理,还是数据访问,都更加方便和快捷。
2) 统一的外联网接入和边界安全
3) 统一的安全的用户远程访问
4) 应用智能和性能
通过在网络设备上自身的软、 硬件特性实现网络中的应用智能性。
如用于识别流量的 分组状态检测和为网络应用提供的智能 QoS控制,以缩短用户请求与应用程序响应之间
的时间
5) 支持融合和移动的统一网络服务
利用网络设备中的无线服务模块等产品, 透明地向任意客户端提供全部服务, 并简化有线网 络中的无线集成。网络用户无论位于何处(园区内外),也无论使用什么接入设备( PDA、
笔记本电脑、手机等等),都能访问和使用任意应用。
5) 为网络接入、资源和内容提供集成安全性
许多新交互式应用在运行时采用无服务器或服务器辅助模式, 其中应用流量并不流经数据中
心。因而网络则成为第一道防线;它必须提供必要的可扩展、 分布式安全工具和特性, 以保
护新的流量模式。
在数据的网络进入点实施安全性, 有助于防止恶意软件在防火墙和入侵检 测系统之后进行内部传播 。
6) 提供全面永续性的高可用
网络环境需要随时随地提供对于应用、 数据和内容的不间断访问。
整合的网络环境不但需要 考虑计划内软件和硬件升级; 同时需要考虑计划外硬件或软件故障等。
整合网络环境使网络 服务具有最长正常运行时间成为可能。
7) 运营可管理性和成本控制 ,
购买和部署只是网络生命周期的开始。
网络运营才是主要开支所在。
网络的整合后集成的功 能和管理工具有助于自动运行、简化和整合网络,从而降低运营开支、提高 IT生产率。
8) 支持自适应网络和最优资源利用的虚拟化特性 , 随着对网络环境的需求日益复杂, 将多个网络用户和资源组划分为逻辑分区的需要也不断提 高。网络虚拟化支持资源的组合和运营调整; 它提供了多个解决方案, 能在保持现有设计的 高可用性、可管理性、安全性和可扩展性优势的同时,实现服务和安全策略的集中。
网络整合技术包含并继承了网络原有的优点,包括 QoS优先级、路由、安全性等。随
着新功能(应用负载均衡、服务器卸载、带宽和延时管理以及应用层安全)的出现,网络正 在发挥出新的作用。
在业务流程和应用间消息层次上实现良好的应用整合与应用交付, 成为
企业提升IT效率和竞争力的关键因素。
服务运营商网络架构(例子)
Cust 1Cust 2Service Part nerCust 1Cust 2In ternetCE RoutersLANLoad Bala nee(MPLS VPN)CE RoutersData Center Network Core LayerMM VMDistribution Layer:es 归 Distribution LayerWAN
(MPLS VPN)VM |VMVMI[■■Access SwitchesBack End Virtual Servers With Normal Security RequirementVM JVmVMBack End Virtual Servers with Higher Security Requirement 严"Load Bala neeAccess SwitchesVMDistribution LayerSecurity Servicesnfra. Admin
Cust 1
Cust 2
Service Part ner
Cust 1
Cust 2
In ternet
CE Routers
LAN
Load Bala nee
(MPLS VPN)
CE Routers
Data Center Network Core Layer
M
M VM
Distribution Layer
:es
归
Distribution Layer
WAN
(MPLS VPN)
VM |VM
VMI
[■■
Access Switches
Back End Virtual Servers With Normal Security Requirement
VM JVm
VM
Back End Virtual Servers with Higher Security Requirement 严"
Load Bala nee
Access Switches
VM
Distribution Layer
Security Services
nfra. Admin
1
Access Switches
VMI
VM
"VM
vm| vm] vm'
Frond End Virtual Servers (Web Application, 了凶集旳肌End Gateway, Radius Server)-
vm]vm|vm
VM Vm[vM
Load Bala nee
Access Switches
Service Mgt, System Mgt, Xtorage Mgt, NOC, SOC, / _、 亠
In ter net Routers
服务运营商
数据中心
3.2整合的服务器和存储系统
服务器物理整合就是将多个分散服务器上的工作负荷或应用集中到少量的物理服务器
上。
如图所示,将左边分散在多个服务器上的应用整合到一台服务器上的过程就是服务器的物理 整合。整合以后从逻辑上看,服务器或操作系统的数量可能也会发生变化。 这意味着在服务
器的物理整合过程中,我们不但可以减少物理服务器的数量, 通过应用实例的合并还可以减
少操作系统的数量。 服务器的整合可以发生在同构系统之间, 也可以发生在异构系统之间。
实施服务器整合时要针对不同的情况, 要考虑采用何种服务器技术, 采用何种虚拟化技术以
及如何规划应用的迁移等。
针对江苏移动目前的情况, 考虑现有的投资保护,可以考虑一个合适的时机进行服务器整合。
整合的服务器可以给我们带来的好处包括:
1) 集中控制,将分散的IT控制管理集中化
由于减少了物理服务器的个数, 节省了投资,减少了软硬件维护费用, 提高了系统的可用性、
可管理性和安全性。
2) 提高服务质量
因为服务器的整合,在数据安全性保障的前提下,最终用户能够实时地共享全企业的信息,
确保了信息的准确性,而不像分散系统之间需要数据的传输才能达到滞后的共享, 有效地提
高了 IT的服务质量。
3) 获得更高的灵活性
整合与优化IT资源意味着IT架构更容易适合企业的战略变化, 随着企业的发展,业务需要更
多更适合的应用来支撑,无论是增加新应用还是升级已有的应用, 整合后的服务器更易于管
理,使企业以更快的速度适应市场的变化。
4) 减少技术人员的培训费用
集中化地管理减少了需要配备的技术人员, 有效地降低了技术人员的培训费用, 有利于更有
效地提高支持队伍的技术水平。
5) 节省物理服务器的占地面积
物理的整合除了更规范化的管理以外, 更能有效地减少设备的占地面积; 同时可以有效的降
低电力等基础设施的能源需求,实现建设绿色数据中心的第一步。
6) 降低整体拥有成本(TCO
TC(是在一定的统计时间内(如三年、五年等), IT的总体投入成本。它主要包括:硬件购
置成本、软件购置成本、系统终端带来的损失成本、培训成本、支持人员成本、数据备份成 本、系统升级成本等其它系统维护成本。 服务器整合的实现, 简化了企业整体的IT架构,优
化了系统资源,可以更好地发挥系统资源的效率。因此,从多个方面可以降低成本
3.3整合的存储系统
存储整合即统一规划存储架构, 根据不同需求建立相应的存储池, 将原来各自独立而分散的
存储系统整合形成存储池,进而根据数据整合或应用整合的需要将数据迁移到相应的存储空 间。实现存储整合需要根据现有的需求并兼顾未来的发展, 设计出新的存储架构,达到提高
资源利用率、简化管理降低整体拥有成本的目的,动态满足客户或企业内部的发展需要。
存储整合的好处
整合使得资源共享,即多台服务器或多个应用共享存储空间, 这样,存储资源可以方便
地在其中调配,提高了整体资源的利用率。
整合使得对资源管理相对集中而统一,利用标准化的管理界面管理,提高管理人员的工 作效率,降低管理成本,降低出错概率,从而提高系统的可用性。
整合使得数据存储相对集中, 对数据备份的管理也相对集中, 可以提高备份管理的效率,
提高业务连续性。
整合使得资源集中部署, 资源占用空间相对减少, 对能源的消耗相对减少, 有利于绿色数
据中心的建设,有利于对人类环境的保护,满足企业的环保需求。
3.4服务器/存储虚拟化
服务器虚拟化就是把服务器所拥有的物理资源通过虚拟化技术映射成虚拟资源。 而这些虚拟
资源从操作系统的使用和应用的使用上是相对独立的。 这样,就可以在同一台物理计算机上
运行多个独立的操作系统及相互独立的应用。服务器所拥有的资源(如 CPU内存、磁盘和
网络资源等)可以被这些应用环境(或独立的操作系统) 共享。配合其他诸如工作负载管理
(Workload Management )等技术,可以让服务器在满足不同类型的工作负载的服务水平的 同时,充分利用服务器的物理资源。
针对本项目范围内都为 x86 PC服务器,可以选择的虚拟化技术有:
EMC Vmware VI3
Microsoft : Hyper-V
Citrix : Xen Server
Xen是IBM推荐的X86虚拟化解决方案。
存储虚拟化即是把分散的、不同品牌或不同级别的存储产品统一到一个或几个大的存储池 下,用户看见的不再是孤立的、 分散的系统, 而是一个统一的整体。用户管理的也是一个整 体存储,而不是一个一个的具体的系统。
通过在物理存储系统和服务器之间增加一个虚拟层, 将使用者(例如服务器)使用的物理存储虚拟化成逻辑存储。使用者只和逻辑存储打交道, 而存储硬件的增减、调换、分拆、合并对使用者完全透明。对于存储的管理者来说,存储虚 拟化的引入,使得存储管理更加统一,管理效率提高。同时,资源的使用率也得到提高。
现有的江苏移动计划内的系统数据存储于服务器的内置硬盘。存储虚拟化的实现可以局 部地通过服务器虚拟化管理来实现局部虚拟化。当实现外置存储的整合后, 就可以实现上
述统一的存储池的管理和分配。
网络虚拟化
在网络领域中, 虚拟化并不是一项新兴的技术。
虚拟网络允许不同需求的用户组访问同一个 物理网络,但从逻辑上对它们进行一定程度的隔离,以确保安全。 除了 VLAN基础设施虚拟
服务还包括虚拟路由器和交换机等。
在虚拟路由中, 相同物理交换机中的路由进程为每个应 用环境单独提供路由功能。
在虚拟交换中, 两个物理交换机被视为一个设备, 从而简化了代 码维护与配置管理工作, 但更重要的是, 通过支持跨越不同物理交换机的端口通道和状态来 提供物理冗余。
现在,传统的客户端、服务器连接到网络上;基于 Web勺新型应用的客户端、服务器连接到
网络上; 多媒体应用也可以连接到网络上; 所有的应用都连接到网络上。
网络的需求和实现 越来越复杂, 网络物理整合的趋势不可避免。
因此越来越需要利用虚拟化技术整合和简化网 络资源。
基于网络的虚拟化适用于多用户组环境, 可将各组彼此隔离, 并在多层应用环境中 将每个层次或整个多层环境彼此隔离。
网络虚拟化不但简化了数据和网络管理的复杂性, 也 进一步提升了数据的安全性。
网络虚拟化可以实现以下功能:
访问控制: 确保能识别合法用户和设备, 对其分类, 并允许其接入获得访问授权的网络。
路径隔离: 确保各用户或设备都能高效地分配到正确、 安全的可用资源集, 如常见的 VPN 技术。
服务保障:确保合法的用户和设备能访问相应的服务。
凭借网络虚拟化解决方案, 能在单一物理基础设施上部署多个封闭用户组, 并在整个局 域网中保持高标准的安全性、 可扩展性、 可管理性和可用性。
凭借其虚拟化特性和对于集中 服务的支持,帮助部署了此框架的企业更好、更高效地利用网络资产,即使对设备、系统、
服务和应用的需求有所增长,也能实现成本节约。
通过实现网络虚拟化,可以满足下列几种需求:
不同级别的访问权限:
无论IDC或EDC勺运营环境,都需要解决方案来为客户、厂商、合作伙伴以及员工授予不 同的访问级别。
法规遵从性
部分企业受法律或规定的要求,必须对较大的机构进行分区。 IDC的客户或江苏移动内部应
用系统都会有类似的需求。
IDC服务或内部服务外包
IDC的客户必须证明各客户的信息间完全隔离。尤其当一家公司服务于相互竞争的公司时, 这尤为重要。
通过网络虚拟化的实施,可以为江苏移动创建一个强大的 EDC/IDC智能化信息网络的框架。
3.6应用虚拟化
应用的虚拟化实质上就是应用基础设施的虚拟化, 在应用基础设施层面提供应用组件的动态
部署,提供完整、统一的系统映像以实现全面、深入的集中监控和管理;并基于服务水平协 议(Service Level Agreement )动态调整和分配计算资源。
应用基础设施的虚拟化广义上分为下面两个阶段:
第一阶段:现在的应用架构允许逻辑上分为 Wet层、应用层和数据库层。在每个应用层可以 通过部署多个实例来提高扩展能力、 可用性和性能。这些实例通过前置的负载分发和应用提 供的集群技术给用户提供一个逻辑整合的视图。
总的来说,我们可以通过下述三种方式实现这一阶段的应用架构虚拟化:
1、 通过在多个应用实例前使用负载均衡器来实现应用的虚拟化。
2、 通过使用调度程序来接受作业的提交,并把作业分发到最合适的服务器来处理。
3、使用集群技术来实现多个应用实例的单一系统映像。
基于“云计算”的 IT 统一虚拟资源池 云计算是用于描述平台以及应用程序类型的一个术语。
云计算平台可以根据需要动态地 部署、 配置、重新配置以及回收服务器。
该平台是新一代的数据中心管理平台,相比传统的 数据中心具有突出的技术优势。
使企业能够通过提高利用率、 降级管理和基础架构成本以及 加快部署周期,进一步降低成本和简化 IT 管理。“云”也是下一代计算平台,它能提供动态 的资源池、虚拟化以及高可用性。
云计算平台主要由各种机器组成的数据中心、 一组部署管理的软件以及由此通过自动部 署生成的虚拟机组成。与现有的企业数据中心相比,云计算平台具有很多优势:
灵活的 IT 基础架构 云计算平台可以要做到资源的随时随地按需分配。
云计算平台所管理的资源由共享的服 务器、共享的存储系统、网络组成。这些资源可以被统一管理、动态调度。资源可以根据用 户需求迅速进行组合和配置, 在很短时间内形成可以使用的系统提供给用户。
用户使用结束 后,这些资源会立即释放, 供其他用户使用。
这种模式特别适合于提供短期的、 灵活的服务。
自动化资源部署
"云 "的核心功能是自动为用户提供 IT 服务能力。用户、管理员和其他人员能通过界面 对云计算平台进行管理和监控。
完全自动化的部署流程不仅符合安全要求, 而且能自动适应 用户的需求,而令其价值倍增的因素还包括: 引入技术和创新的时间缩短, 设计、 采购和构 建硬件和软件平台的人力成本降低,以及通过提高现有资源的利用率和复用率节省成本。
端到端服务请求管理
云计算平台不仅提供了对数据中心进行运维管理的能力, 还提供了针对业务的端到端流 程管理。该流程管理可以提供对服务请求的全周期管理, 包括订单处理,系统开通、服务计
IBM 云计算平台简介
为了对企业 IT 资源系统进行有效的管理、优化和配置, IBM 借助自身在软件开发、维 护领域和数据中心管理领域的多年经验与研究, 在美国硅谷实验室推出全新的数据中心管理 平台——云计算平台。
云计算平台分为两部分:运行环境和管理环境。
运行环境由一组计算资源服务器(也称为“云机” )组成,通常采用扩展灵活的刀片服 务器或计算功能强大的 UNIX 小型机服务器组成,上面运行 Windows, Linux, UNIX 操作系 统。每一台云机都可以由操作系统切分(也称为硬切分)或者 Xen 切分(也称为软切分) 成多个虚拟机, 每个虚拟机上可以安装自己的操作系统和基础软件。
一个典型的虚拟机占用 的物理资源为1个CPU , 2G内存,40G硬盘。资源申请者也可以根据自己的需要对资源的 划分进行定制,比如创建 2 个 CPU, 4G 内存, 60G 硬盘的虚拟机。
管理环境是由组部署管理软件组成的, 它们包括 Cloud2.0 套件和虚拟化组件等所组成。
它们的组合用来监控、部署、调度、管理整个云计算环境。管理环境通常部署在 PC服务器
上。此外,管理环境中通常会有一台服务器用于存放介质库,这些介质都是部署到“云机” 上的基础软件。
云计算常见的应用场景: 管理员需要从“云机”中分切分出四台虚拟机,一台数据库服 务器和三台应用服务器, 前者安装 AIX 操作系统和 DB2 数据库, 后者安装 Windows 操作系 统和 WebSphere 应用服务器,且配置形成 Cluster 环境。这一切都可以在管理环境中选择配 置完成, 云计算环境会自动从合适的资源机中分配出相应的虚拟机并安装操作系统, 再从介
质库中选择相应的基础软件(比如 DB2和WebSphere)安装并配置完毕。介质库中可以存
放任何软件,通常需要配合相应的静默安装脚本。
虚拟机的使用方式与真实的机器相同, 远程使用的方式取决于其安装的操作系统, 对于 Win dows虚拟机可以使用远程桌面,对于 UNIX虚拟机可以使用 Tel net, SSH,其它的方式 比如 VNC、 XWindow 等等。
IT 统一虚拟资源池技术实现简介
该解决方案由 IBM 蓝云解决方案 (云计算 2.0)实现。蓝云解决方案是由 IBM 云计算中心 开发并实施。它集成了各种业界领先的技术和产品,已在 IBM 内部成功运行多年,并在全
球范围内有众多客户案例。
它可以帮助企业统一管理 IT 基础设施, 实现对 IT 资源的有效掌 控;可以将标准流程和和模板融入 IT 管理流程,降低运维风险。
4.2.1 系统架构
在蓝云中,每个客户的虚拟基础架构被当作一个项目来管理。下图是系统架构图。
轨件馨诸筈理用户及 存理员存储虚拟化/掰路腺拟化/按务器底拟化物眶资源管理
轨件馨
诸筈理
用户及 存理员
存储虚拟化/掰路腺拟化/按务器底拟化
物眶资源管理
421.1物理资源池
蓝云将物理资源按照类型组织成不同的资源池,用以提供不同配置的虚拟资源。资源包括 PC服务器、Power服务器、存储服务器、软件授权。一个典型的资源池配置如下:
低端x86服务器池:机架式服务器,双核 CPU, 4G内存,500G硬盘或采用HBA卡连接 存储
中端x86服务器池:IBM HS21刀片,2个四核CPU,16G内存,2T硬盘或采用 HBA 卡连接存储
Power 服务器池:IBM P570
其他类型小性机服务器池:HP 8640
高速存储池(适合于高性能应用,如数据库等) :IBM DS Series storage
资源池的组织最好按照硬件的类型和配置来进行。 同一个池中的设备最好采用完全一样的硬
件配置,其作用是保证资源的有效分配和利用。另外,一些功能也需要同样硬件的支持。例 如,虚拟服务器的动态迁移可能要求同样的 CPU类型。
物理服务器可以使用内置硬盘来存放虚拟服务器镜像,也可以通过 HBA卡连接存储,从而
把虚拟服务器镜像存放在中央存储上。两者各有好处。
下图是IBM云计算平台对于存储管理的一个示意图。 每个物理服务器通过 HBA卡与光纤交
换机相连。云计算平台管理的存储资源和服务器资源通过 SAN网络完全互联起来,确保所
有的存储对于所有的服务器都是可见的
p -Hf f 口 nCould Connpullftgi ServersE宙* C审I hi□iS47OCiOrSl neSlnrgge 冷
p -Hf f 口 n
Could Connpullftgi Servers
E宙* C审I hi
□iS47OCi
OrSl neSlnrgge 冷B
Tap*L|Mrf CWine Bfcrago 丹r!
Consolidated Storage Ped
421.2物理资源管理
在蓝云中,物理资源的管理和监控由现有的软件来完成。存储的监控由 Tivoli Productivity
Center完成;服务器的监控由 IBM Director完成;网络的监控由 IBM Tivoli Netcool完成。
4.2.1.3虚拟化服务
蓝云使用虚拟化服务将物理资源进行虚拟化,按照用户需求动态创建虚拟资源。
Power Systems: PowerVM 实现服务器虚拟化
PowerVM是在基于IBM Power处理器的硬件平台上提供的具有行业领先水平的虚拟化技术
家族。它是IBM Power System虚拟化技术全新和统一的品牌 (逻辑分区,微分区,Hypervisor,
虚拟 I/O 服务器,APV,PowerVM Lx86,Live Partition Mobility)。
PowerVM是专为支持客户更好地管理其 IT成本、最大化能源效率及提高资源利用率而设计
的平台。PowerVM提供的虚拟化解决方案可运行在业界最为广泛的操作系统上, 包括AIX、
Linux和System i客户使用的i5/OS系统。
System x实现x86服务器虚拟化
通过 System X3850M2/3950M2服务器或 BladeCenter刀片服务器加上 IBM磁盘存储系统和
虚拟化软件(如 Xen或VMWARE )部署的虚拟化解决方案,可帮助企业整合服务器、操作 系统及应用,提供资源动态调整、虚拟 HA、虚拟机动态部署迁移、 虚拟备份,从而简化 IT
基础设施、提高服务器利用率、降低成本。 X3850M2/3950M2的eX4芯片是专为虚拟化而
设计,处理器容量可扩展至 64核,是同类产品不可比拟的。
IBM SAN Volume Con troller 实现存储虚拟化
IBM SAN Volume Controller (缩写 SVC )是一个软硬件集成化的产品,包括 IBM System x 服务器、基于 Linux内核的存储操作系统及专业的虚拟存储软件。 SVC可以支持包括IBM 和非 IBM 在内的 120 多种磁盘存储系统,通过将存储容量整合到一个存储资源池中,帮助 您简化存储基础架构,对信息进行生命周期管理并维护业务持续性。
网络虚拟化
蓝云使用 Vlan 技术隔离不同的用户的虚拟基础架构,从而提供给用户安全可靠的私有局域 网。
4.2.1.4 蓝云基础服务
蓝云实现了一组基础服务用以支撑上层的自服务门户及外部应用。这些服务可以以 web 服 务的形式和外部应用进行集成, 比如云数据中心已有的计费应用或者门户。
这些基础服务包 括以下部分:
用户管理 系统中共有四种用户,分别为:云计算平台管理员,云计算平台操作员,客户经理,客户用 户:
- 云数据中心云计算平台管理员能够对云平台上所有资源分配请求进行审批, 增加或减少 资源数目,变更项目时间,终止或删除项目。
- 云数据中心云计算平台操作员能够对云平台上的所有项目进查看。
- 客户经理可以是云数据中心人员, 也可以是客户人员。
这取决于是否要让客户通过自服 务界面申请资源。客户经理能够对资源分配提出申请,对资源的增加或减少提出申请, 提出变更项目时间的申请,提出终止项目的申请。
- 客户用户能够登录云平台对他的项目的使用情况进行查看, 同时可以进行一些自服务操 作,比如重启服务器、映射用户盘、备份磁盘等。
云计算平台管理员可以进行所有用户的添加、 修改、删除、修改密码的操作。
客户经理可以 对本客户的用户进行添加、修改、删除、修改密码的操作。
备份管理 提供虚拟服务器内部的文件备份服务和虚拟服务器的磁盘备份服务。
软件管理 维护可部署的操作系统镜像及软件包。
存储管理 用于维护外接存储服务器及存储资源池。
使用计量 用于对每个客户使用的物理资源数量和时间进行统计。
报表管理 统计每个客户使用资源的明细。
部署管理 部署管理提供对用户请求的自动化部署。
环境监控 主要提供对虚拟服务器当前状态的监控能力,并在自服务界面上呈现给用户。
安全管理 云计算平台提供了完善的手段保证每个项目的安全性和隔离性。
用户对系统的访问有两个渠
道:访问 Web管理界面和访问项目虚拟机。对于 Web界面的访问需要使用用户名和密码。
对于虚拟机的访问通过以下手段进行控制:
系统对外的接口上由一个 VPN设备对用户进行认证。
每个项目对应一个 Vian。每个项目的虚拟机位于该 VLan内部。Vian的隔离性由交换
机及各主机上的 hypervior保证。
虚拟机的隔离性由虚拟化引擎本身保证。
此外,操作系统的用户认证也可以对用户信息进行保护。
下图为使用Vian对项目虚拟机进行隔离的示意图。
VLan随着项目的创建而动态创建, 项目 虚拟机之间、项目虚拟机与项目成员的工作站之间可以相互发送单播和广播消息。 不同项目
的虚拟机之间是隔离的, 保证了项目数据的安全性。
一个用户可以同时参与多个项目, 可以 访问多个项目的虚拟机。
项目A项目B成员VlanltR:项目A:VLanl||门项目日:VLan2虚拟机
项目A
项目B
成员
VlanltR
:项目A
:VLanl
||
门项目日
:VLan2
虚拟机1Y
云计算管理服务器以及各物理主机本身处于一个独立的
虚拟机2-4
Vian,可以防止用户从自己的项目
环境侵入管理环境。
可用性管理
用于保证虚拟服务器的高可用性。
容量管理
提供对应用的监控及动态扩展能力。
基 础架构生命周期管理
用来维护虚拟基础架构(项目)的整个生命周期。一个项目的生命周期包括以下几个阶段: 提交请求、管理员批准、开始部署、运行中、资源回收、结束。
管理界面及用户自服务界面
提供统一的管理界面供客户和云数据中心管理员使用。
解决方案功能介绍
4.2.2.1 面向云计算管理员的功能
面向云计算管理员的功能主要通过蓝云管理界面提供。
客户管理 客户是使用云数据中心云计算服务的一个企业。
蓝云会对每个客户使用的资源进行计量。
一 个客户可以同时申请很多虚拟基础架构(或项目) 。云计算管理员可以创建一个客户,并可 以将这个客户暂停或激活。
每个客户有一个客户经理用于维护客户信息及进行资源申请等操 作。
用户管理
用户与自然人对应。
每个客户可以有多个用户。
云计算管理员可以维护每个用户的个人信息, 及登录系统的用户名和密码。
虚拟基础架构预约与部署 云计算管理员可以根据用户的需要为用户预约及部署资源。管理员可以选择资源的起止日 期、虚拟服务器的配置和数量、 操作系统镜像、需要额外安装的软件。
蓝云将按照资源申请 信息中填写的时间范围和资源数量在资源池中完成资源的预约。
系统将按照资源在预约时间 自动部署资源。预约时间到期后系统会回收项目预约的资源并归还到资源池中。
在准备虚拟基础架构时, 管理员可以为用户配置高可用虚拟服务器或使用负载均衡服务的服 务器集群。
固定 IP 分配
云计算管理员可以为用户分配外网固定 IP 地址,并与内部虚拟服务器 IP 地址进行 NAT 绑 定,同时指定对 Intenet 开放的端口。
额外磁盘分配 云计算管理员可以根据用户需要为用户的虚拟基础架构分配外接存储磁盘空间。
备份空间分配
云计算管理员可以根据用户需要为用户的文件备份分配备份空间。
预约变更 虚拟基础架构使用过程中, 云计算管理员可以根据用户需要对资源预约进行变更, 变更包括 资源使用时间范围的延长或者缩短, 虚拟服务器数量的增加或者减少, 虚拟服务器配置的改
虚拟基础架构的回收
当用户使用资源到期后,云计算管理员可以回收所有分配的资源。
虚拟服务器备份
云计算管理员可根据用户需要或者策略对虚拟服务器的磁盘镜像进行备份和恢复。
资源使用统计
云计算管理员可以获取所有客户的资源使用情况, 包括资源使用时间、资源类型和数量、安
装的软件信息等等。这些信息可以用来对客户计费。
除此之外,管理员还可以进行如下操作:
制作操作系统镜像
制作软件镜像
添加物理服务器到资源池
添加存储到资源池
将物理服务器转入维护状态 以下是几个管理界面截图。
登录界面如图 4-1.
图4-1登录管理平台
所有项目汇总如图图 4-2
图4-2用户项目列表 分配虚拟资源如图 4-3。
flr?a
1.為掃可草用刃还壬疔 商为萍弓无
3.送开■务atfTIUE逝首件
3
CloLid telling pnql
茲堆修弗+sm幅?離[如 X V
茲堆修弗+sm幅?離
[如 X V
■t RrlHtf Lr uh 5 1 *
IttidiQe Deldlh
O|j<>ifl1mo SvMrm
KedMac 5-1
ftaramBioBdod Rq-eiewch
C^US z
M■诃 1024MB
D 火:10GB
6 esejr-fi 2J6 □£
it# 2 V lazi MB■3B電
it# 2 V lazi MB
■3B
電4、 2 512 M3
6G6
n?^P5LPiJ&7ri--i
150
SB
:.I.FOM [?柞.忙E ft'T j
*na* 6 换”由 2it> 56
I —
e<ML>!W; 1 1) r-A >
422.2面向用户的功能
面向用户的功能主要通过用户自服务界面完成。
虚拟基础架构查看
用户可以查看自己的虚拟基础架构,包括虚拟服务器配置,存储盘信息,固定 ip等。用户
可以对虚拟服务器进行开机、关机、重启操作。
虚拟基础架构监控
用户可以查看虚拟服务器的使用情况,包括 cpu、内存、磁盘等资源的利用率等。
虚拟基础架构访问
用户可以通过 VPN客户端接入自己的虚拟基础架构,之后可以通过远程桌面( windows)
或SSH访问自己的虚拟服务器。
绑定存储盘到服务器
用户可以将一个外接共享存储盘绑定给任何一个自己的虚拟服务器, 也可以同时绑定给多个
服务器,从而进行高可用性配置或者并行数据处理。
文件备份
通过内置的文件备份客户端,用户可以备份自己的文件。
资源使用统计
客户可以查看自己的资源使用情况, 包括资源使用时间、 资源类型和数量、安装的软件信息
F图是一个用户自服务界面的视图截图。
苛日讦堀铮料
° "Protect Type CMstam
書境 doud fundioH MH
号口氏If fiJT.
出ft呂期 MCA 11 20
魏更日醐2003 U 34 MM 3*
0 Xo. VM Xi'ii tD&aWfi'SJS 1536MF<3tffl 'tn 5.1
kVeti^che e ApphcaLori ^er.er 4-6.1 皿 Li* jx 汨 p ihob Aa-ent
■ QF 14?
l| lO.OO'GQ
'"ReiHQU CsnCrot
Q Cta
■ *< 卜 Epvhf CH F 密>? ■*'卜 H■■匕rt
EP
vnn-in-]6D-3-70
Id-IM. 3.70 血 LJmux 5J
勢址琐iB
:il> la
显示41肯
G燼上一更
图4-4自服务界面
422.3面向物理基础架构运维人员
云数据中心物理基础架构的管理由运维人员来完成。 本解决方案向物理基础架构运维人员提
供以下功能:
物理服务器的监控和报警工具
网络的监控和报警工具
存储的监控和报警工具
4.2.3系统部署
系统整体部署示意图。
穴火翡、vpn.IDS.订讶崭' ft
穴火翡、vpn.
IDS.订讶崭' ft
C0 QQQ
0 0 0
UO 0 O ^0
0 0 0
壹
=-
5-
4.3解决方案实施建议
实施IT统一虚拟资源管理平台是一个循序渐进的过程。建议按照分阶段实施。第一阶段的
主要目的是构建基本的平台功能, 完成基本建议目的。
第二阶段的目的是增强扩展功能, 扩
大服务范围和提供更多增值服务。
4.3.1第一阶段
第一阶段主要构建基本的平台功能。它具备以下功能:
支持基础架构集中管理
支持X86服务器及其虚拟化
power服务器的支持
HP 服务器的支持(7640, 8640 和 Superdone)
支持虚拟服务器部署:多种推荐配置可供选择,支持 windows、linux和各种常用软件
支持虚拟服务器的远程监控和远程重启
变更虚拟服务器的配置
支持对虚拟服务器使用的计量
支持外接存储池
模块名称
说明
项目生命周期管理
项目资源预约与回收
变更预约
到期邮件通知
自服务管理界面
提供管理员及用户管理功能
服务接口
提供RESTFUL服务接口
使用计量
项目资源使用统计
用户管理
用户与自然人对应。每个客户可以有多个用户。云计算管理员可以维 护每个用户的个人信息,及登录系统的用户名和密码。
镜像备份
提供对虚拟机的备份镜像进行管理
虚拟机监控
云计算平台UI上查看机器资源的使用情况,包括 cpu、内存、磁盘等资
源的使用状态。
虚拟机管理
虚拟机创建删除
虚拟机控制:远程启停,修改密码等
虚拟机配置:修改 CPU,内存
软件管理
内置部分软件自动部署: WAS,DB2
自定义被管理软件
HE服务器管理模块
7640, 8640 和 Superdone
存储管理(需要
1.
中央存储支持
SVC)
2.
存储虚拟化支持
3.
动态为虚拟机划分磁盘
软件配置如下
产品类别
描述
标准配置
操作系统
Red Hat En terprise Li nux AS 5.1 ,提供物理机
虚拟化能力,每台物理机一个 lice nse
操作系统
Windows 2003 server,用于客户虚拟机,每个虚 拟机一个license
自动部署安装
IBM Tivoli Provisioning Manager for Linux on
INTEL V 5.1.0
系统监控
IBM Tivoli Mon itori ng V6.2
LDAF目录服务
IBM Tivoli Directory Server
IBM蓝云 Cloud2.0
软件包
IBM BlueCloud 2.0
1
432第二阶段
依照需求,增加更多功能,完善平台建设。比如: 扩展备份功能,可靠性模 块,应用监控模块,网络监控模块,ip管理,硬件监控模块,虚拟化网络管 理模块,SUN服务器支持等
推荐访问:建设方案 建议书 方案 计算 IBM云计算建设方案建议书