BigCloud在无线城市的应用实验与落地项目结题报告.doc

知识水坝（豆丁网pologoogle）为您倾心整理（下载后双击删除）bigcloud在无线城市的应用实验与落地2010年 12月 10日目 录1项目背景41.1课题背景及意义41.2课题研究内容41.3研究成果51.3.1研究文档51.3.2项目试点及工程验证62cloudmaster的比较研究及应用实践62.1cloudmaster简介62.2scom简介72.3cloudmaster的功能82.3.1性能管理82.3.2故障管理102.3.3数据中心管理122.4scom的功能122.4.1系统及服务监控122.4.2系统及服务管理142.4.3报表152.5两种工具的比较162.6cloudmaster的技术特点和优势183bc-ec的比较研究及应用实践193.1概述193.2bcec的功能203.2.1主机资源管理203.2.2虚拟机管理213.2.3虚拟网络管理223.2.4虚拟机镜像管理223.2.5虚拟机模板管理233.3vmware vcenter的功能233.3.1物理主机管理233.3.2虚拟机管理243.3.3虚拟网络管理263.4scvmm的功能283.4.1物理主机管理283.4.2虚拟机管理283.4.3虚拟网络管理303.5三种管理工具功能对比313.6三种虚拟机网速对比测试323.7bc-ec技术特点和优势334业界主流虚拟机文件的相互转换344.1主流虚拟化平台简介344.2vmware converter354.3微软scvmm354.4思杰xenconvert354.5三种转换工具功能对比364.6三种工具技术特点和优势365基于bc-ec的无线城市云的研究375.1概述375.2云计算中心的优点375.3湛江无线城市平台385.3.1项目背景385.3.2建设目标395.3.3建设原则405.4云计算与无线城市结合势在必行415.5项目战略意义及价值435.5.1项目对湛江市的战略意义435.5.2项目对中国移动的战略意义445.5.3项目对湛江移动的战略意义465.6建设目标及原则475.6.1建设目标475.6.2建设原则485.7大云平台的无线城市应用495.7.1云计算中心495.7.2系统架构505.7.3基于大云的无线城市平台优点525.7.4基于大云的无线城市平台效益535.7.5湛江大云实施经验561 项目背景1.1 课题背景及意义云计算不仅作为在互联网应用方面的新型计算模式，同时也表现出在大型企业内、外部使用的应用前景，是目前的前沿技术。1) 利用快速发展的计算、存储、通讯等新技术：cpu多核化及虚拟化技术的日趋完善，为信息系统的高性能和低功耗找到了重要的突破点；更高的互联网带宽则使得更多的计算资源和软件可以以服务的形式推送到客户端。企业应用的建设可以充分利用这些快速发展的技术，更有效率地支撑企业的运营。2) 满足用户需求的改变：web2.0的新时代，在任何时间、任何地点，采用pc、手机及其它设备来使用“云”上的数据和应用。如何满足不断改变中的用户需求是it部门的重要工作。3) 适应新商业模式的涌现：“服务化”将成为软件产业的一个重要趋势，很多新的业务功能包括视频点播、信息搜索、在线地图等，都依赖于“云层”提供服务。移动运营商需要适应并参与到新商业模式的研究与建设中。无线城市、集团信息化统一应用平台等具体项目，迫切需要通过虚拟化、云计算等先进技术，寻找到更加物美价廉的计算模式，而基于开源软件的由集团研究院研发的bigcloud大云，为实现这一目标提供了一种崭新的思路，因此本科技项目将通过对云计算模式的研究，对bigcloud关键产品及服务，如bc-ec、cloudmaster等的比较研究和工程验证，提升bigcloud的产品化、加速bigcloud的商用化。1.2 课题研究内容应用、平台、基础设施、业务模式、支撑模式等是云计算建设的关键因素，而今后云计算的发展则取决于上述关键因素同“集中计算、按需应用”模式的整合与关联的程度。bigcloud关键技术的比较研究及工程验证。以寻求更为物美价廉的计算模式为目的，通过对业界x86架构主流虚拟化技术（主要为vmware/hyper-v/xen开源软件等）的了解，对bigcloud的关键技术，如bc-ec、cloudmaster等，跟业界相对成熟的商业虚拟化技术及云管理平台软件产品等进行比较研究，并参考bigcloud的实验环境构建一个bc-ec测试平台，对bc-ec、cloudmaster等进行工程验证，具体内容包括：1) 业界主流虚拟机文件的相互转换：针对x86架构业界主流虚拟化技术，包括wmware的vsphere、微软的hyper-v，以及开源软件xen（bigcloud的虚拟化技术就是基于xen的），对其虚拟机文件进行技术标识、格式等比较研究，探索三种不同虚拟机文件相互转换的技术实现方案，并进行工程验证。2) bc-ec的比较研究及应用实践：详细了解bc-ec的技术原理、产品架构、产品演进路线，并跟vmware/微软hyper-v等商业解决方案进行比较研究，参考bigcloud实验成果构建一个基于廉价pc的高性价、大规模、可运营的云平台，为将来无线城市、电子政务云等提供具有成本竞争优势的计算模式。3) cloudmaster的比较研究及应用实践：详细了解cloudmaster的技术原理、产品架构、产品演进路线，并选择微软的system center为比较研究对象，进行比较研究，并结合uap平台的管控需求，选择12个市公司节点进行工程验证。4) 基于bc-ec的无线城市云的研究：在无线城市项目背景下，以湛江公司基于uap的无线城市平台为原型，开展市公司层面的无线城市云的研究及试点，即如何基于bc-ec构建一个高性价比、大规模、可运营的无线城市云。1.3 研究成果考虑到理论与实践的结合，课题的研究成果将以多种形式提交。1.3.1 研究文档研究文档有如下四个：1) cloudmaster与微软scom对比分析2) bcec与vmware vcenter及微软scvmm的对比分析3) vmware与hyper-v及xen虚拟机格式相互转换调查研究4) 基于云计算的无线城市应用部署研究1.3.2 项目试点及工程验证基于bigcloud已有技术，构建一个云平台，对bigcloud的关键技术进行工程验证。此外，需要以湛江分公司有关无线城市的构建为应用场景，给出一个高性价比、大规模、可运营的无线城市云解决方案，提供iaas服务。2 cloudmaster的比较研究及应用实践2.1 cloudmaster简介cloudmaster是大云平台监控系统，提供对云计算系统从底层硬件资源到应用系统的性能参数和故障参数进行统一的收集、监控、存储、查询、通知、可视化显示和分析，帮助各种用户(系统管理员、应用开发者)了解系统在历史某时段的性能特征和故障情况，对系统发生的各种故障进行实时监控和分析诊断，并了解系统各部件的可靠性指标，cloudmaster现在已经在中国移动通信研究院监控有物理机500余台。cloudmaster有以下功能：l 管理物理机并监控物理机的实时状态l 监控物理机cpu，内存，磁盘，网络吞吐量和负载l 监控系统的进程和实时状态l 服务发生热点或者故障时及时报警并发送邮件l 生成各种数据报表cloudmaster系统有如下技术特点：l 整个系统采用b/s模式l 系统采用struts2 + spring2.5 + hibernate3.25框架性能管理实现物理机、虚拟机群性能信息全面的管理，性能管理系统还提供web、命令行以及rpc接口三种性能数据查询方式。2.2 scom简介microsoft system center operations manager (scom)是微软公司的一款大型高级监控管理软件，基于itil管理理念派生出来的产品。主要目的是监控it系统，低层可以监控计算机，路由器，高层可以监控应用程序，并能给你生成专业的报表。scom大概能管理4000台左右的机器，还支持级联和cluster。这款产品大而灵活，拥有其他产品无可比拟的高级功能：面向对象的监控理念，实体存在的东西可以监控，抽象的对象也可以监控，scom有以下功能：l 管理物理计算机l 监控网络设备及网络负载l 监控it服务可用性及性能数据l 监控分布式应用程序实时状态l it服务发生故障时及时报警l 自定义生成各种数据报表系统管理的一个基本方面（或最基本的方面）是监视组织中的计算环境。然而，仅仅监视还是不够的。一旦检测到问题或潜在问题，还必须存在修复或最好避免该问题的机制。system center operations manager 2007的目标是提供这些监视和管理服务。下图显示了该产品的主要组件。如图所示，管理员和操作员可以通过operations manager控制台与operations manager交互。从该控制台中，用户可以同时访问operations manager管理服务器和（间接地访问）operations manager报告服务器。其中每个服务器都有自己的数据库，分别称为“操作数据库”和“数据仓库”。所管理的系统（可以同时包括客户端和服务器计算机）分别运行operations manager代理。该代理可以与管理服务器和报告服务器通信，并发送关于所管理系统上的事件、系统的性能、该系统上运行的服务等信息。能够发送什么类型的事件，就能够监视什么类型的性能数据，而且所安装的特定管理包还定义了更多的性能数据类型。每个管理包都定义规则等，并将它们下载到每个所管理的系统。诚如microsoft基于模型的管理目标所言，这些管理包是使用sdm来定义的。图2-1 system center operations manager架构图2.3 cloudmaster的功能2.3.1 性能管理性能管理实现物理机、虚拟机的性能信息全面的管理，ganglia系统部署到每台物理机上，通过ganglia自身性能监控以及扩展ganglia的gmetric接口实现物理机、虚拟机的性能监控，在web平台通过iframe嵌入ganglia系统自带apache性能监控页面实现性能数据的展现，对于性能数据报表采用jasperreport + ireport 组件。性能管理主要包括如下功能：l 性能实时监控cloudmaster的性能监控，能够实时监控到物理机的系统信息，并且显示在主机信息栏下，包括主机最后启动时间，系统监控启动服务时间，操作系统版本，内核版本，系统持续运行时间，cpu核心数，cpu主频，内存总数和swap分区大小。cloudmaster在web端，会分别按照数据中心，机群显示所属主机的综合性能指标，然后在主机页面，会按照cpu、内存、磁盘、网络吞吐量等分成五大类指标进行性能总览，不同颜色的曲线表示不同的性能指标。l 热点配置管理本模块提供用户对热点配置事件的创建、修改、删除功能。l 热点实时监控热点管理主要热点阀值的配置、修改、删除以及热点的发现，对于热点发现是采用通过rrdtool的rrd_fetch获取所配置的性能指标的值，通过对比分析，发现满足热点条件，就把该热点事件写入mysql的数据库的事件表中。在热点监控的web页面上只需要通过读取事件表的阀值事件向用户展现热点信息。l 性能查询性能查询接口满足web查询、编程api和命令行三种方式的性能查询，web查询需要在界面通过选择数据中心机柜对应的节点集以及性能名称、起始、结束时间查询，以性能列表或者性能曲线图方式进行展示；系统的web提供rpc方式接受远程调用查询，rpc性能查询通过启动一个rpc servlet服务端，提供给外部程序一个通用的可调用的代理类接口；命令行性能查询也采用rpc的调用方式，而且该rpc接口是与远程调用的rpc接口是同一个接口，只是它的输入参数是文本配置文件，调用的客户端程序采用shell脚本封装成linux命令，用户只需要在该文本文件里填入要查询的服务器信息、性能指标信息、查询起止日期，调用shell命令即可，该命令把查询的性能数据按照一定的规则打印到屏幕，用户可以重定向到一个文本文件。l 性能报表性能报表有两种统计方式，一是按性能指标统计，即每一类指标的多个主机为一个报表子项，多项指标之间分页/多图统计；二是按主机统计，即每一个主机的多项性能指标为一个报表子项，多个主机之间分页统计。性能报表有两种展现形式，一是列表展现；二是曲线图展现。具体描述如下：按性能指标分类的每个子报表需要展现该统计精度范围内的“主机名”、“ip”、“统计时间”、“性能最大、最小、平均值”，每个子报表的表头为“性能指标名称”。按主机分类的每个子报表需要展现该统计精度范围内的“性能名称”、“统计时间”、“性能最大、最小、平均值”，每个子报表的表头为“主机名称”。按性能指标分类的每个曲线图需要展现多个主机在该段统计精度范围内的性能平均值，曲线图的表头为“性能指标名称”，多项性能类型分解为多张曲线图展示。l 热点报表热点报表有两种统计方式，一是按热点事件类型统计，即发生该类热点事件的多个主机为一个报表子项，多项热点事件类型之间分页/多图统计；二是按主机统计，即每一个主机的多项热点事件类型为一个报表子项，多个主机之间分页/多图统计。热点报表有两种展现形式，一是列表展现，二是曲线图展现。具体描述如下：按热点类型分类的每个子报表需要展现该统计时间范围内的“主机名”、“ip”、“统计时间”、“热点发生次数”，每个子报表的表头为“热点类型名称”。按主机分类的每个子报表需要展现该统计时间范围内的“热点类型名称”、“统计时间”、“热点发生次数”，子报表的表头为“主机名称”。按热点类型分类的每个饼图需要展现该统计时间范围内的“主机名”、“热点发生次数”。每个饼图的标题为“热点类型名称”。按主机分类的每个饼图需要展现该统计时间范围内的“热点类型名称”、“热点发按时次数”，饼图的标题为“主机名称”。l 数据保存周期设置由于一五级精度性能数据表的数据实时增量很大，而数据库的磁盘空间有限，故需要对这五张表的数据进行定时清除操作。该模块的功能主要是提供用户对五张性能数据精度表的数据保存周期的配置功能，即在配置周期时间范围之内的数据将会保留在数据库表中，而超出配置周期时间的数据将会被定时删除。根据需求，页面提供数据保存周期值的查询和修改功能。2.3.2 故障管理云计算系统管理平台的故障管理采用nagios系统，实现物理机、虚拟机、操作系统以及应用业务等故障全面监测，并触发一定的告警动作。nagios的功能是监控服务和主机，但是他自身并不包括这部分功能的代码，所有的监控、检测功能都是有插件来完成的，对于应用者只需要编写特定的插件去检测特定的故障，插件可以采用c、shell、perl编程实现，nagios可以通过nrpe主动轮询插件的故障信息，插件也可以主动向nagios的nsca组件上报故障信息，由nsca把故障信息上传到nagios监控服务器；nagios本身支持邮件发送等告警方式，并能通过ndoutils组件把告警数据同步到mysql数据库中，云计算管理平台的web业务层主要是直接通过mysql数据库得到所需要的数据信息，web业务层与nagios系统没有相关的接口调用。故障管理主要包括如下功能：l 故障实时监控故障管理里服务通过nagios插件监控并发现状态，通过nrpe或nsca两种方式上报给nagios，再通过ndoutils工具导入mysql数据库，故障管理页面实时监控这些服务状态。故障监控主要是完成显示所有主机和服务状态（正常、告警事件服务、严重事件服务、未知事件服务），并可以根据不同的状态显示当前正在发生的故障事件信息。页面定时刷新数据，显示最新服务状态。l 故障查询故障管理里服务通过nagios插件监控并发现状态，通过nrpe或nsca两种方式上报给nagios，再通过ndoutils工具导入mysql数据库，故障管理提供查询故障事件功能。l 故障报表故障统计报表所有数据均来自nagios数据库中nagios_hosts、nagios_services和nagios_servicechecks表，通过查询将报表数据存放在视图view_report中，再由页面显示，所以统计报表只能在ndoutils配置的数据保存期限内查询生成。用户随时可以自由选择条件，并生成报表。l 邮件配置用户可以根据自身需求，编写符合接口规范的自定义脚本，检测系统故障，并通过系统发送相应的邮件给维护人员。2.3.3 数据中心管理数据中心管理实现物理机资源的全面管理，通过web配置主机资源到对应的机房、机柜、主机，便于统一管理，并将主机数据存储到数据库，以便于对主机进行远程控制。数据中心管理主要有如下功能：l 机房配置管理通过web页面创建，修改，删除机房信息，然后系统将机房信息保存到mysql数据库，便于统一管理，如果机房下机柜数据不为空，则无法删除机房。l 机柜配置管理用户通过web页面添加、修改、删除机柜信息，系统对mysql数据库进行操作，便于统一管理，如果机柜有主机，则无法删除机柜。l 主机配置管理用户通过web页面添加、修改、删除主机信息，系统对mysql数据库进行操作，便于统一管理，并可以配置主机的密码、远程控制ip、端口等信息，便于远程控制物理主机。2.4 scom的功能2.4.1 系统及服务监控scom操作控制台的“监视”窗格使跟踪和解决问题的用户能够快速查找他们需要的信息，从而能够对数据执行操作。“监视”窗格显示在scom中监视数据的不同方面，窗格中的每个项目都是视图类型或包含视图的文件夹。主要可以进行如下方面监控：l 分布式应用程序分布式应用程序可以创建监视应用程序及其包含的各个组件所需的监视器和规则。它也便于访问作用于合适位置的视图和报表。在创建分布式应用程序时，您可以将其保存到未密封的管理包中，也可以将其保存为模板或分布式应用程序定义。l 活动警报活动警报即scom配置的主机或者服务发生故障或者超过报警阀值的时候，在页面显示符合警报严重性、解决状态等特定条件的警报或分配给您的警报，包括告警级别、告警来源、维护模式、名称、解决状态等，并且可以设定在一定时间之后，自动将告警恢复到新的警告。l 计算机计算机显示所有受监控的主机，包括主机状态、名称、代理、是否是管理服务器、windows是否正常，并通过右侧的菜单可以在管理端对组中的计算机进行操作，包括对主机进行ipconfig、ping计算机、列出主机服务和进程、主机本地用户、服务器状态、工作站状态、活动回话、活动连接、网络共享、账号设置、远程桌面和控制台等。l 任务状态任务状态菜单显示符合属性中指定的条件的任务，例如，仅应用于特定对象类型的任务，可以显示任务状态，任务名，开始时间，提交者，运行方式，运行位置，任务目标等，并可自定义更多的指标。l asp.net web服务和应用程序状态视图此视图是基于 web 的应用程序的可用性的监视器，microsoft system center asp.net 管理包在操作控制台中提供所有应用程序的合并视图，包含简单的运行状况状态指示器。它包括以下功能： 故障应用程序组件和性能热点的快速标识 手动和自动发送警报通知到合适的应用程序支持小组 有关异常和性能事件的根本原因信息l microsoft exchange servermicrosoft exchange 2003 管理包监视 microsoft exchange server 2003，包括用于跟踪 exchange 核心组件和功能的性能、可用性和可靠性的规则和脚本。l microsoft sql servermicrosoft sql server 管理包提供在企业环境中对运行sql server的计算机的主动式和反应式监视。该管理包旨在发现、监视和报告sql server组件，如某个粒度级别的数据库引擎和数据库。由于粒度监视和报告，它可用于监视业务和其他类型的分布式应用程序。l microsoft windows 监控microsoft windows桌面基本操作系统管理包监视microsoft windows 2000、microsoft windows xp和windows vista客户端操作系统的性能、运行状况和可用性。此管理包监视以下方面： windows 服务和应用程序可用性、可靠性和性能 存储可用性和性能 系统可用性、可靠性和性能l microsoft审核收集服务审核收集服务(acs)提供一种方式来收集审核策略生成的记录并将其存储在集中数据库中。默认情况下，当在 microsoft windows 计算机上执行审核策略时，该计算机会自动将审核策略生成的所有事件保存到其本地安全日志中。对于 windows 工作站和服务器而言，也是如此。在对安全要求严格的组织中，审核策略可迅速生成大量事件。2.4.2 系统及服务管理scom可以对系统服务进行配置和管理。主要有如下功能：l 设备管理发现和配置要管理的计算机和网络设备。具体包括：管理服务器，代理服务器，无代理服务器，网络设备，挂起的管理。l 设置管理组、管理服务器以及管理组中代理管理的计算机执行安装后配置。l 通知管理员可以配置告警或者是故障通知，配置通知之后，系统会给对应的系统管理员发送邮件，告知管理员系统当前系统运行状况，拥有操作员用户角色的用户可以订阅通知。l 连接的管理组通过连接operations manager 2007管理组，可以维护集中监视功能，同时启用以下功能： 监视比单个管理组更大量的管理对象 根据逻辑业务单元隔离监视活动，例如市场位置或物理位置 连接的管理组允许从连接到的本地管理组转发警报和其他监视数据。任务可以从本地管理组启动，以在连接的管理组的托管对象上运行。通信在连接的管理组与本地管理组之间进行，而不是连接的管理组之间进行 管理组连接之后，可以配置警报和其他监视数据以便转发l 产品连接器产品连接器用于使scom数据与其他监视非windows计算机或创建故障票证的管理系统保持同步。产品连接器可以将scom的部署集成到另一个管理平台，或者连接其他管理系统以形成完整的scom管理解决方案。单向连接器可以将警报转发到另一个管理系统。双向连接器可以将警报转发到另一个管理系统，也可以在问题解决时从源系统接收消息。2.4.3 报表scom可以按用户的需求定制各类报表，主要包括：l active directory server（监视）active directory server报表包括：ad sam账户更改，ad复制站点链接，ad计算机账户身份验证失败，ad角色持有者，ad域更改，dc磁盘空间图，dc复制带宽。l exchange server 2003（监视）对windows邮件服务器exchange2003的监控数据生成报表。l microsoft odr 报表在安装operations manager 2007报表过程中，“操作数据报表”页上提供用于加入ceip的选项。加入ceip，operations manager 2007报表将收集有关安装的信息，并且每周向microsoft发送报表。可以通过创建microsoft odr报表来查看这些操作数据报表的内容，报表内容包括：管理包，管理组，最常见警报。l microsoft通用报表库microsoft通用报表库包括：警报，警报记录延迟，可用性，配置更改，事件分析，性能，性能排名前几位的对象，性能排名前几位的实例，性能详细信息，许可证，运行情况，自定义配置，自定义事件，最常见警报，最常见事件。l sql server监视sqlserver报表包括：sql server servicepack报表，sql server配置，sql server数据库计数器，sql server锁分析，sql数据库空间报告，按高峰时段列出用户连接，按天列出的用户连接，前5个死锁数据库。l windows终端服务windows终端服务包括：按高峰时段列出的终端服务器活动和非活动连接，按天列出的终端服务会话总数，按天列出的终端服务器活动和非活动连接，ntfs配额，处理器报告，逻辑磁盘报告，内存报告，网络适配器，物理磁盘报告，操作系统存储配置，操作系统配置，操作系统性能，池性能历史记录，磁盘性能分析，内存性能，iis服务器，iis服务器应用程序池，应用程序池失败，前n个错误组，前n个应用程序，数据仓库报表，系统工作进程（office，ie,mediaplayer，资源管理器）。2.5 两种工具的比较表2-1 大云cloudmaster与微软scom管理工具功能对比项目cloudmasterscom性能管理性能实时监控物理机系统性能总览物理机性能指标总览物理机cpu监控物理机内存监控物理机磁盘监控物理机网络流量监控网络包监控操作系统性能监控任务监控iis监控pop3，smtp，imap4监控sql server数据库监控自定义显示指标完全开放监控开发接口热点配置管理配置cpu阀值报警配置内存阀值报警配置磁盘阀值报警配置网络吞吐量阀值报警配置网络包阀值报警配置进程数阀值报警自定义显示报警服务邮件发送web显示n/a服务器告警灯n/a配置网络共享热点告警监控cpu告警监控内存告警监控磁盘告警监控网络吞吐量监控网络包监控进程数监控自定义热点告警服务完全开放开发接口日志分析应用程序告警监控数据库监控性能报表cpu性能报表内存报表磁盘报表网络吞吐量报表网络包报表自定义报表精度自定义报表指标导出excel数据库报表图形报表热点告警报表cpu告警报表内存告警报表磁盘告警报表网络吞吐量报警报表网络报告警报表网络适配器报表导出excel数据保持周期设置有效数据保存周期设置n/a过期数据合并及删除n/a故障管理故障实时监控ssh监控n/aping监控http(iis)监控swap usage主机开机时间监控主机关闭时间监控主机无法连接监控主机宕机监控故障邮件发送配置故障邮件发送时间n/a数据库故障指定进程故障完全开放的故障监控接口故障查询按主机查询按服务查询查询ssh状态n/a查询http(iis)状态查询ping状态查询主机开机时间查询主机关机时间查询主机宕机时间查询主机无法连接时间数据库故障任务进程故障故障报表按主机生成报表按服务生成报表导出excel邮件配置按照机群配置自定义邮件发送时间n/a按照机群定义邮件发送n/a自定义监控脚本自定义软故障恢复脚本重启服务数据中心管理(机房，机柜，主机配置)数据中心管理配置数据中心信息机房管理配置机房信息机柜管理配置机柜信息主机管理配置主机信息2.6 cloudmaster的技术特点和优势通过综合对比，cloudmaster有如下技术特点和优势：l b/s架构，简单易用，便于管理，符合操作习惯l 开放源代码源，便于二次开发l 强大的接口功能l 第三方软件整合l 成本低廉微软scom的技术特点和优势：l c/s架构功能强大，windows监控非常全面l 自定义性能指标显示l 对单个服务进行监控l 强大的图形报表l 完善的安全控制l 对物理机可以直接进行远程访问l 对物理硬件（比如风扇，网络适配器）的监控3 bc-ec的比较研究及应用实践3.1 概述bcec（bigcloud elastic compute）通过对虚拟化资源（虚拟机、虚拟网络、虚拟化存储设备）进行集中管理和调度，提供弹性计算服务。是一种基于bigcloud的提供iaas（infrastructrue as a service 将基础设施作为服务）的服务模式。弹性计算系统（bc-ec）提供一种新型的数据中心服务器管理能力和iaas（infrastructrue as a service将基础设施作为服务）服务模式，通过虚拟化技术优化数据中心内部资源利用率，降低管理成本，可以通过网络自服务方式向用户租赁虚拟服务器资源。vmware vsphere利用虚拟化功能将数据中心转换为简化的云计算基础架构，使it组织能够提供灵活可靠的it服务。vmware vsphere虚拟化并汇总多个系统间的基础物理硬件资源，同时为数据中心提供大量虚拟资源。作为云操作系统，vmware vsphere可作为无缝和动态操作环境管理大型基础架构（例如，cpu、存储器和网络），同时还管理复杂的数据中心。scvmm（system center virtual machine manager）提供了端对端的管理功能。以用于规划，部署，管理和优化虚拟基础架构。使用先进的算法，既能发布虚拟机还可以部署程序，system center virtual machine manager增强了最为重要的与物理服务器相关的任务功能。当涉及到对虚拟数据中心持续的管理问题，virtual machine manager给it管理员提供高效率的工具，比如windows powershell脚本编写，管理员控制台，集中的虚机资产和自主服务生成的虚机库。3.2 bcec的功能3.2.1 主机资源管理主要有如下功能：l 主机资源创建资源池管理主要包括调用opennebula的接口创建主机，主机成功添加到资源池之后，实时监控主机信息，默认处于启用状态。l 主机资源启用把处于暂停状态的主机调用opennebula接口启动，并且把此主机在数据库中的标识状态改为启动状态。主机资源被启用之后，bc-ec可以将虚拟机发布到处于启用状态的虚拟机。l 主机资源停用把处于启动状态的主机调用opennebula接口暂停，并且把此主机在数据库中的标识状态改为暂停状态，处于停用状态的主机，不能够部署虚拟机。l 主机资源删除调用opennebula的rpc接口，把被虚拟网络管理的主机删除掉，同时也把mysql数据库中记录的主机信息删除，若主机部署有虚拟机，则不可删除。l 主机资源性能监控查看主机的详细信息主要包括主机的详细信息，主机中的虚拟机的信息，以及图表展示，主要展示此主机cpu、内存、网络、网络包这几块的信息。l 下辖虚拟机信息概述通过查询mysql数据库，显示物理主机下辖虚拟机概述。3.2.2 虚拟机管理主要有如下功能：l 虚拟机创建根据用户选择创建的镜像以及实例的类型，为此虚拟机分配当前系统中处于启动状态虚拟网络下空闲的ip，创建虚拟机，并且把虚拟机信息、虚拟机网络的信息持久化到mysql数据库中。l 虚拟机删除将主机上的虚拟机删除掉，并且释放出虚拟机暂用的cpu、内存、硬盘、ip等资源。l 虚拟机挂起将处于运行状态的虚拟机挂起，即将正在运行的虚拟机内存数据保存到硬盘，然后虚拟机进入休眠状态。l 虚拟机恢复将处于暂停状态的虚拟机唤醒。l 虚拟机冷迁移在虚拟机暂停的状态下实现虚拟机相关信息磁盘的拷贝。l 虚拟机热迁移在共享存储的情况下，虚拟机不关机，仅仅通过拷贝虚拟机的内存信息，实现虚拟机的热迁移，实现无缝切换虚拟机主机。l 虚拟机开机将处于关闭状态的虚拟机开机。l 虚拟机关机将处于开机状态的虚拟机关闭。l 虚拟机性能监控通过性能采集程序，将采集的性能组装成图片，显示在web页面l 虚拟机所属主机和用户通过查询mysql数据信息，获得虚拟机所属主机。l 虚拟机状态实时监控通过轮询，获得虚拟机实时状态。3.2.3 虚拟网络管理主要有如下功能：l 虚拟网络创建 创建内网的虚拟网络当虚拟网络的类型为内网时，就不存在nat ip映射，opennebula只需根据虚拟网络是fixed类型还是ranged类型实行ip分配的策略。 创建外网的虚拟网络虚拟网络为外网时，就存在2种情况，一种是虚拟网络的ip和内网有nat ip的映射关系，一种是不存在这种映射关系。对于存在nat ip映射关系的情况opennebula不仅要根据fiexd类型还是ranged类型来实行被ip分配策略，还需要把nat ip的映射关系持久化到数据库中方便后台进行管理。l 虚拟网络启用一个平台中只能有一个虚拟网络是处于启动状态的，当启动一个虚拟网络的时候，其他的虚拟网络将强制处于暂停状态，处于暂停状态的虚拟网络中的ip将不再被使用。l 虚拟网络修改可以修改虚拟网络的网关、子网掩码、域名服务，以及nat ip的映射关系，其他信息不可更改。l 虚拟网络使用情况通过查询mysql数据库，获得虚拟网络使用情况。3.2.4 虚拟机镜像管理主要有如下功能：l 镜像创建创建虚拟机镜像，用户可以选择使用服务器端已经存在的镜像或者用户自己上传已经制作好的虚拟机镜像，镜像创建成功之后，可以用来发布虚拟机。l 镜像删除用户可以通过web删除虚拟机镜像，系统对mysql数据库的镜像进行标识位删除，而实际镜像还是保存在服务器。l 镜像恢复用户可以将处于删除状态的镜像恢复正常，镜像恢复之后，用户可以使用该镜像发布虚拟机。3.2.5 虚拟机模板管理主要有如下功能：l 虚拟机模板创建通过web创建虚拟机模板，可以配置虚拟机cpu、内存、硬盘、费率等信息，创建成功之后，模板信息会持久化存储进mysql数据库，并可以在创建虚拟机的时候被引用。l 虚拟机模板修改虚拟机模板信息可以被用户自定义修改，但是已经引用该模板发布的虚拟机资源不会发生变化。l 虚拟机模板删除虚拟机模板删除之后，mysql数据库标识位进行逻辑删除，处于删除状态的模板，在创建虚拟机的时候不可以被引用。l 虚拟机模板恢复正常使处于删除状态的虚拟机恢复正常，恢复正常之后的模板可以在创建虚拟机的时候被引用。3.3 vmware vcenter的功能3.3.1 物理主机管理物理机资源管理是将vmware esx server物理机的添加到管理端，使物理主机能够被管理，发布虚拟机。主要有如下功能：l 主机资源创建主机资源创建，主机成功添加到资源池之后，实时监控主机信息。vmware在添加主机的时候，会对物理机进行验证，如果验证无法通过（密码不正确等），则无法进行下一步。l 主机资源删除系统将被vmware vsphere管理的主机删除掉，同时也把数据库中记录的主机信息删除，若主机部署有虚拟机，则同时删除该主机下的虚拟机。l 主机资源性能监控查看主机的详细信息主要包括主机的详细信息，主机中的虚拟机的信息，以及图表展示，主要展示此主机cpu、内存、存储、电源、网络、网络适配器这几块的信息。l 下辖虚拟机信息概述系统通过查询sql server数据库，显示物理主机下辖虚拟机概述。3.3.2 虚拟机管理虚拟机管理主要有如下功能：l 虚拟机创建用户选择需要创建的虚拟机的iso，按照操作向导创建虚拟机，设置虚拟机cpu，内存，磁盘等配置，参数设置完成之后，会进入控制端，继续创建虚拟机，与正常安装物理机是完全一致的。虚拟机创建完成之后，系统会将虚拟机信息持久化存储到数据库中。l 虚拟机删除将主机上的虚拟机删除掉，并且释放出虚拟机暂用的cpu、内存、硬盘、ip等资源，vmware提供了两种删除方式，一种是从清单中删除，另一种是从磁盘中删除。从清单中删除，只是将虚拟机从页面删除，而实际的虚拟机文件还是保存在磁盘中的；从磁盘中删除则是将虚拟机彻底的删除，包括系统页面和磁盘文件。l 虚拟机挂起将处于运行状态的虚拟机挂起，即将正在运行的虚拟机内存数据保存到硬盘，然后虚拟机进入休眠状态。l 虚拟机恢复将处于挂起状态的虚拟机唤醒。l 虚拟机冷迁移在虚拟机暂停的状态下实现虚拟机相关信息磁盘的拷贝。l 虚拟机热迁移在共享存储的情况下，虚拟机不关机，仅仅通过拷贝虚拟机的内存信息，实现虚拟机的热迁移，实现无缝切换虚拟机主机。l 虚拟机开机将处于关闭状态的虚拟机开机。l 虚拟机关机将处于开机状态的虚拟机关闭。l 虚拟机性能监控通过性能采集程序，将采集的虚拟机各种性能指标显示在系统管理页面，监控指标包括cpu，内存，磁盘，电源，数据存储，网络，虚拟磁盘等。l 虚拟机状态实时监控通过轮询，获得虚拟机实时状态，包括：已启动，已关闭，挂起等状态。l 虚拟机群集管理如果系统存在群集，那么在该群集下创建的虚拟机，都可以加入到同一群集，然后可以选择开启虚拟机的ha，drs功能，实现虚拟机的自动化机群。l 虚拟机克隆将虚拟机关闭之后，对虚拟机进行克隆复制，并重新发布到指定的物理机，克隆出来的虚拟机系统配置等与母机完全一致，但是用户可以设置虚拟机的硬件，例如硬盘等。l 虚拟机在线克隆将处于运行状态的虚拟机进行克隆，此功能是vmware独有的功能，需要动态内存技术。l 虚拟机快照创建与恢复虚拟机快照功能，类似于将虚拟机在某一个时间做一个增量备份，并可以将虚拟机恢复到快照创建的状态。l 虚拟机模板将某一虚拟机作为模板，创建新的虚拟机，通过模板创建的虚拟机，在操作系统等地方，与模板是完全一致的。l 虚拟机v2vv2v虚拟机的迁移是指在vmm（virtual machine monitor）上运行的虚拟机系统，能够被转移到其他物理主机上的vmm 上运行。vmm对硬件资源进行抽象和隔离，屏蔽了底层硬件细节。而迁移技术的出现，使得操作系统能在不同的主机之间动态的转移，进一步解除软，硬件资源之间的相关性，vmware的v2v技术可以转换将hyper-v的虚拟机转换成vmware格式的虚拟机，并成功运行。l p2vvmware的p2v技术是最强大的，可以转换多种类型的机器，包括：已启动的计算机等。3.3.3 虚拟网络管理vmware vsphere有一组虚拟网络元素，该组元素可以让数据中心中的虚拟机像物理环境一样联网。虚拟环境提供了与物理环境类似的网络元素，这些元素包括：l 虚拟网络接口卡(vnic)与物理机一样，每个虚拟机都有一个或多个vnic。客户机操作系统和应用程序通过常用的设备驱动程序或vmware用于虚拟环境优化的设备驱动程序与vnic进行通信。无论哪种情况，客户机操作系统中的通信就像与物理设备通信一样。l vnetwork标准交换机(vswitch)下图显示了vswitches虚拟环境内部和外部网络之间的关系。vswitch可在虚拟机之间进行内部流量路由或通过连接物理以太网适配器链接外部网络。图3-1 vnetwork标准交换机的网络l vnetwork分布式交换机(dvswitch)dvswitch在所有关联主机之间作为单个虚拟交换机使用。这使得虚拟机可在跨多个主机进行迁移时确保其网络配置保持一致。与vswitch一样，每个dvswitch都是一种可供虚拟机使用的网络集线器。图3-2 vnetwork分布式交换机的网络l 端口组端口组是虚拟环境特有的概念，它一种策略设置机制，这些策略用于管理与端口组相连的网络。虚拟机不是将其vnic连接到vswitch上的特定端口，而是连接到端口组。一个vswitch可以有多个端口组。与同一端口组相连的所有虚拟机均属于虚拟环境内的同一网络，即使它们属于不同的物理服务器也是如此。可将端口组配置为执行策略，以提供增强的网络安全、网络分段、更佳的性能、高可用性以及流量管理。3.4 scvmm的功能3.4.1 物理主机管理通过管理端，添加物理主机资源到scvmm资源中，使物理主机能够被管理，发布虚拟机，能够被添加到scvmm的物理机包括：l 位于active directory域服务(ad ds)域（包括群集主机）中的基于 windows server的主机；l 位于外围网络中的基于