VMware云计算解决方案

精品文档XX用户VMware云计算解决方案版本：V1.0.精品文档前言文档目的VMware的云计算解决方案能够帮助用户以云计算的方式，对现有IT资源进行云计算整合，以提供降低 IT 复杂性的新方法，它将按需提供的自助管理虚拟基础架构汇集成高效池，以服务的形式提供计算。为了更好的帮助用户深入理解VMware云计算解决方案的技术优势，以及针对用户当前的环境设计的最终整体解决方案，特编写了本文档供用户领导及相关技术人员参考。文档范围本文档共包括三大部分。第一部分是VMware云计算综述，包括私有云和公有云方面的内容，方便读者了解VMware在云计算方面的发展路径。第二部分是本文档的主体部分，主要是针对用户的当前环境及未来需求的情况，使用VMware云计算解决方案进行整体设计的详细阐述。第三部分将对VMware公司及其它相关云计算解决方案产品做简要综述，便于读者更好的了解VMware公司的相关背景，技术优势和其它辅助产品等基本情况。涉及到商务部分的配置报价等内容，将在另外的文档中单独分列出来，不包含在本文档中。目标读者本文的主要读者为信息技术部门领导及下属技术人员、VMware客户代表与工程技术人员，以及合作伙伴及项目集成商等相关人员。编制历史版本号更新时间主要内容或重大修改1.0.02010-11-10初稿 目录1. VMWARE云计算综述11.1. VMware云计算11.2. 私有云计算21.2.1. 私有云计算概述21.2.2. 创建数据中心资源池21.2.3. 私有云中的自动化31.2.4. 构建私有云41.3. 公有云计算51.3.1. 适用于所有应用程序和客户的云计算51.3.2. 公共云计算解决方案实例VMware vCloud Express51.3.3. 成为 vCloud 合作伙伴61.3.4. 私有云与公共云之间的互操作性61.4. 典型云计算环境的三层服务模式71.4.1. 基础架构即服务-IaaS81.4.2. 平台即服务-PaaS91.4.3. 软件即服务-SaaS112. XX用户云计算解决方案132.1. 方案背景132.2. 云计算解决方案详述152.2.1. 云计算服务区逻辑架构152.2.2. 云计算服务基础架构. 基础架构服务-虚拟化和聚合硬件资源.1. 虚拟计算（服务器虚拟化）.2. 虚拟存储（存储虚拟化）.3. 虚拟网络（网络虚拟化）. 应用程序服务-内置的应用程序服务级别控制.1. 可用性.2. 安全性.3. 可扩展性. 集中监控管理222.2.3. 云计算服务门户. 构建高效利用的池化资源2. 通过云提供基础架构资源以提高利用率2. 允许用户以自助方式访问自己的虚拟数据中心282.2.4. 云计算服务计费管理2. 准确测算和分析虚拟机的成本30. 简化共享虚拟基础架构的成本会计3. 使用全面数据中心成本建模322.2.5. 云计算服务安全防护332.3. 云计算方案VMware软件配置建议352.4. 云计算方案优势363. VMWARE公司简介及解决方案综述373.1. VMware公司简介373.2. VMware其它云计算相关产品简介393.2.1. 云架构容量规划管理393.2.2. 云架构配置管理403.2.3. 云架构性能管理414. VMWARE PSO项目计划434.1. 总体建设思路444.2. 总体项目规划444.2.1. 评估和设计阶段454.2.2. 构建和部署阶段464.2.3. 运营与持续改进阶段47.精品文档1. VMware云计算综述1.1. VMware云计算IT 基础架构变得过于复杂和脆弱。目前，70% 的 IT 投资主要用于维护，只用很少的时间去支持战略性业务项目。随着用户要求的响应时间越来越短和管理成本越来越低，IT 组织需要一种更好的策略。云计算是一种能够降低 IT 复杂性的新方法，它将按需提供的自助管理虚拟基础架构汇集成高效池，以服务的形式提供计算。云计算就是这种最佳策略的核心。云计算的关键特性如下：VMware vCloud 是专为企业和服务提供商设计的一组通用云计算服务，它支持所有应用程序或操作系统，并能够选择应用程序的运行位置（内部或外部）。vCloud 的核心组件是由业内领先服务提供商提供的 VMware Ready vCloud 体系，这套广泛的应用程序作为基于 VMware 技术（包括 VMware vSphere 和 vCloud API）的虚拟设备和 vApp 提供。vCloud 对企业客户具有重要意义。利用 vCloud，企业客户可以借助业内领先的服务提供商、软件供应商以及 VMware 的先进技术来构建私有云计算环境，并根据需要为该环境无缝部署测试实验室、灾难恢复或简单灵活的外部容量。此外，vCloud 还可以使中小型企业确信，它们从托管/服务提供商处获得的灾难恢复服务、测试和开发服务，或单纯的按需基础架构服务，都将具有高度的可靠性和灵活性。1.2. 私有云计算1.2.1. 私有云计算概述更改计算方法通过充分利用资源和自动化，实现只有由 VMware 虚拟化驱动的云计算基础架构才能提供的经济性、弹性、安全性和遵从性。通过将 IT 硬件抽象为按需分配的资源池和部署私有云，可以实现极高的资源利用率和效率，以及更好地支持业务增长所需的敏捷性。为用户快速交付已定义服务级别的现有应用程序和服务，将重点从维护旧式系统转为交付创新。 按需扩展容量通过与大型技术合作伙伴、标准制定机构以及云计算服务提供商合作，VMware 技术使企业的 IT 部门能够在弥合内部云和公共云提供商之间的差距的同时，保持企业需要的控制力、安全性和治理能力。1.2.2. 创建数据中心资源池创建数据中心资源池私有云会将资源管理方法由分散的硬件更改为虚拟化的共享资源池，共享资源包括服务器、存储和网络。通过虚拟化所有 IT 资源，可以提高资源利用率和针对高优先级应用程序进行动态资源分配。这些共享资源池可以抽象为逻辑构造块，包含存储、网络和服务器单元等，从而有效创建虚拟数据中心。根据业务需求，这些资源容器经过构造可提供特定的服务级别或满足特定的业务需求，也可以按照逻辑业务单元或功能（例如，销售、金融和研发）细分这些资源容器。通过标准化一组设计合理的产品，您可以向着策略驱动的计算方法发展。动态资源分配可以将资源池动态分配给应用程序，如 MS Exchange、Sharepoint、Oracle（应用程序、中间件和数据库）、SAP 和其他应用程序，每个应用程序与一个 vApp（虚拟化应用程序堆栈）捆绑，而且 vApp 配有应用程序需要的应用服务器、数据库和服务器操作系统配置。定义后，可将业务规则应用于策略和自动化说明，以确保用户真正拥有尽可能好的体验。1.2.3. 私有云中的自动化采用这种新方法，您无需花费宝贵的时间管理物理基础架构或应用程序，从而能够关注创新和为企业提供价值。将所有硬件资源集中到虚拟构造块中和定义了关联应用程序的服务级别后，就可以根据业务规则和应用程序需求部署自动化计划。自动化可提高 IT 的最终效率，从而将计划和策略映射到业务并在私有云的服务交付机制（根据服务级别交付的应用程序和服务）中定义映射。如何在私有云中实现自动化？ 定义服务，包括完整的虚拟应用程序堆栈 (vApp) 以及单台服务器（应用程序、Web 服务器、数据库服务器）和介质（操作系统、软件、数据库、应用服务器等）。 设置服务级别：可用性（正常运行时间）保证、资源访问、存储速度、网络带宽、计算资源份额、存储 IO 保证、备份频率和灾难恢复要求。 设置自动实现负载平衡和优化资源的规则，使应用程序从动态资源调度、正常运行时间保证和灾难恢复故障切换规则中受益。 根据应用程序和业务优先级对服务级别分层，并制定用于自助式访问应用程序和资源的策略，从而允许用户在私有云中进行无缝管理。 创建这些服务的类别，可允许以自助方式访问和概括用于访问、创建和修改这些服务的策略和权限（用户权限），包括预构建、直接部署虚拟机、vApp、介质和软件。 确定这些服务的价格和计费方式。通过利用 API（如 vSphere Management API (VIM) 和 vCloud Developer API）进行脚本编写，可自动执行管理任务。将这些自动化规则应用于云计算基础架构，可以高效地实现零接触式基础架构，其中 IT 可以作为服务提供 (ITaaS)。IT 将能够使用可保持企业所需安全性、控制力和遵从性的云计算方法更好地管理风险。1.2.4. 构建私有云在 IT 部门将其方法改为计算后，就在根本上脱离了低效的“单个应用程序、单台服务器模式”的局面，因而，IT 部门能够将其以前用于维护的资源集中用于推动业务创新和支持增长。IT 部门如何实现私有云？第 1 阶段：将 IT 资源汇集到逻辑单元中通往私有云之旅的第一阶段首先是集中放置 IT 资源，即将服务器、存储和网络虚拟化和抽象为虚拟数据中心。这一阶段通过服务器整合和提高整个 IT 基础架构的资源利用率显著降低资金成本。 第 2 阶段：创建标准化服务目录通过第二阶段，IT 部门能够创建用户的可用服务目录。定义策略和权限，以允许用户访问、创建和修改这些服务。然后，需要为运行在虚拟化基础架构中的所有应用程序定义服务级别。这要求将应用程序与名为虚拟应用程序堆栈 (vApps) 的逻辑单元绑定。IT 部门还为基于既定服务级别保持对这些应用程序的控制力制定了更新的过程。 第 3 阶段：提供用户接入和收费第三阶段允许用户自助接入私有云。通过计量功能，用户可了解使用情况，而收费功能则提供了成本信息并使企业能够了解为 IT 使用情况进行优先排序所需的信息。VMware 的私有云解决方案为 IT 部门提供了仅部署所需项的能力，同时使企业能够仅支付其使用的项。1.3. 公有云计算通过允许客户自由选择应用程序的开放标准和互操作性，VMware 为希望扩展 IT 容量或将应用程序迁移到公共云的组织提供了最佳选择。通用管理和基础架构平台可确保资源池的可见性和提供应用程序最高服务级别的弹性。通过 VMware 广泛的领先云服务提供商体系，组织可以获得各种 VMware Virtualized 服务，从按需、按服务付费的基础架构一直到企业级、可用于生产环境的服务。1.3.1. 适用于所有应用程序和客户的云计算VMware 在公共云方面拥有三大独有特点，专为希望在内部和外部均获得生产级性能和可靠性的企业而设计。选择性：VMware 已与数千家托管和云计算供应商建立了合作关系，可实现基于通用 VMware 平台的产品交付。这为用户在私有云和公共云中部署应用程序提供了灵活选择，使用户可以轻松地在提供商之间进行转换。 可靠的技术：利用 VMware vSphere 中的重要技术增强，可使用户确信可像现场那样在云中对应用程序进行管理、迁移和操作。 应用程序兼容性：我们的 Virtual Appliance Marketplace 包含约 1000 个应用程序，用户可以轻松地在私有云或公共云中部署这些虚拟设备和 vApp。更为重要的是，目前您的数据中心中运行的应用程序将在 VMware Virtualized 公共云中以同样的方式运行，而且不要求重新编写任何内容或进行任何优化。1.3.2. 公共云计算解决方案实例VMware vCloud Express您现在可以按需访问 VMware Virtualized 基础架构，并按使用情况付费。VMware 与主要服务提供商开展合作，以提供可靠、便于访问、按服务付费的云计算服务，非常适合在云环境中进行的测试和开发活动，以及其他短期容量需求。如需了解有关 vCloud Express 服务的更多信息，您可以阅读常见问题解答或查看提供此服务的服务提供商列表。1.3.3. 成为 vCloud 合作伙伴VMware 与 vCloud 合作伙伴一起在云计算方面提供以下承诺：提高 IT 敏捷性和灵活性，增强对 IT 成本的控制力，以及简化公共云和私有云之间的工作负载迁移。这些合作伙伴都是 VMware 服务提供商计划 (VSPP) 的成员。通过该计划，我们与合作伙伴合作，以确保能够成功交付客户利用公共云服务所需的解决方案。阅读 VSPP 常见问题解答以了解更多信息，或加入 VMware 服务提供商合作伙伴 (VSPP) 计划。全球各地的服务提供商都在提供基于 VMware 的虚拟化解决方案的增值服务。挑选云计算服务（从开发到云计算容量或灾难恢复）的服务提供商时，请查看 VMware Virtualized 徽标以确保获得您的应用程序所需的可靠性。您可以确保这些云服务提供商正与 VMware 密切合作，可以提供可靠、可互操作的企业级体验。您可以保留灵活的选择，无需依赖特定的硬件、操作系统、应用程序或提供商，因此可以对在私有云或公共云中开发和部署现在和将来的应用程序充满信心。1.3.4. 私有云与公共云之间的互操作性借助 vCloud API，大型企业可以基于 VMware 技术堆栈构建私有云。作为其公共云产品的一部分，服务提供商可以利用这一标准、一致的接口构建“基础架构即服务”门户。ISV 只需打包现有的或新的应用程序，然后可以将其部署到私有云或公共云中，或者迁移到混合云中。vCloud API 是用于在云中提供和使用虚拟资源的接口。它支持在私有云或公共云中部署和管理虚拟化工作负载，并支持云之间的互操作性。此类工作负载被打包为 vApp（针对云计算进行优化的预构建软件解决方案），其中包含作为单个实体打包和维护的多个虚拟机。vCloud API 提供了 vApp 的上传、下载、实例化、部署和操作功能。vCloud API 是基于 REST 的纯虚拟开放式 API，支持多租户。它使用开放式虚拟化格式 (OVF) 作为 vApp 的发布和存储单元。由于这些 vApp 在上传、下载和存储时均采用 OVF 包格式，因此 vCloud API 支持跨多种应用程序的兼容性和部署。vCloud API 可跨多个 vCenter Server 提供可用的虚拟资源。这为云计算环境中的峰值负载或灾难恢复提供了所需的高可扩展性。vCloud API 目前处于技术预览模式。1.4. 典型云计算环境的三层服务模式典型的云计算环境通常具有如下图所示的三层服务模式：这些服务中，PaaS和SaaS都建立在IaaS平台之上，而SaaS可以选择建立在PaaS之上，这取决于SaaS本身的开发模式，以及应用十分需要来自于PaaS的能力。每种云可以直接提供给最终用户使用，也可以只用来支撑上层的服务。下面简要介绍一下VMware云计算解决方案在IaaS、PaaS、SaaS各层所能提供的服务内容和管理能力。1.4.1. 基础架构即服务-IaaS基础架构即服务层提供了云计算的基础平台，它能实现硬件资源的虚拟化聚合管理，提供硬件资源池，加上云管理，可以提供自我服务的功能。1.4.2. 平台即服务-PaaS平台即服务（PaaS）依托于基础架构即服务（IaaS）的动态基础架构的随需应变的优势，为用户提供丰富的应用运行支持；提供平台能力的运营管理能力；用户可以通过各自角色的自服务门户实现自助服务。下图是PaaS服务的系统架构图：利用IaaS服务层对物理计算资源的动态灵活管理，搭建丰富的、开放的、可管理的、自服务的平台服务能力。主要表现在：l 平台服务内容丰富性 面向服务体系架构（SOA）的运行环境。u Java spring 的开发云可以快速开发，部署和管理。u Gemfire 是介于应用层和数据层之间，可以加速数据的存取，数据暂存于内存之中，具有高可靠性。 专注于面向服务架构（SOA）开发敏捷的Web2.0应用运行环境。u RabbitMQ 是最先进的信息交换管道，多种应用之间的信息交换可以高速达成，客户端不需要API，仅藉由通信协议即可达成。u Napa 快速部署，可以提高应用的使用效率 轻量级的组合已有信息和资源的混搭应用搭建和运行环境。l 平台服务内容开放性 可以根据用户的实际需求，扩充和兼容第三方运行环境的支撑。比如互联网网站应用的基于开源的Apache HTTP Server运行环境。 Tc server 可以取代一般的应用服务器（websphere，weblogic），可以横向扩展。l 平台服务的可管理性 基于整个云计算平台的管理能力，提供对平台即服务的业务支撑和运行支撑管理的能力。 Hyperic 应用的管理，可以直观，性能分析，多种高级管理功能。=l 平台服务的自服务能力1.4.3. 软件即服务-SaaSVMware云计算解决方案也提供了SaaS云计算服务能力，用户可以选择从云计算服务提供商订购SaaS服务。云计算服务的运营商可以通过运营支持门户对所有的SaaS服务实现管理和运营。目前VMware可提供的SaaS服务解决方案主要针对的是终端用户计算的需求：l 终端桌面接入服务- View 4.5桌面虚拟化 超越传统的桌面管理通过提供革新的灵活桌面将应用程序和桌面管理转化为高效的自动化过程。使桌面管理员能够加强控制力度，同时将桌面的总拥有成本降低 50%。为最终用户提供丰富、一致的高性能桌面体验，并使桌面环境具备数据中心和 VMware vSphere 的强大功能。 以托管服务的形式交付桌面正如虚拟化会转变数据中心内的服务器那样，VMware View 4.5 会将桌面从以设备为中心转变成以用户为中心的计算模型。VMware View 4.5 使桌面管理员将操作系统、应用程序和用户数据与底层的 PC 硬件分离，从而交付革新的桌面。这些组件集中放置在数据中心内，可以得到更高效地托管，同时还可降低成本并增强业务灵活性。它能让您的业务需求和用户需求实现平衡，提供满足用户需要的无缝虚拟桌面体验，而不受设备或位置限制。l 应用虚拟化服务-ThinApp 借助无代理应用程序虚拟化，可加快应用程序部署速度，并简化应用程序迁移。借助 ThinApp，可将应用程序打包到单个可执行文件中，这些可执行文件将在相互完全隔离并与操作系统完全隔离的状态下运行，从而实现在端点设备上无冲突地执行。应用程序包可以部署到不同的 Windows 平台，从而消除了成本高昂的重新编码和回归测试，使您能将现有应用程序轻松迁移到 Windows 7。u 可消除应用程序冲突，从而减少对重新编码和回归测试的需要u 可提供可靠而灵活的针对所有用户配置文件的应用程序访问u 无需额外的服务器硬件或软件投资l 企业级开源邮件服务-Zimbra Zimbra提供了企业级别的开源邮件、日志和协同工作平台，通过更有效地管理和灵活部署能力，简化了传统IT或者云计算环境的复杂性。由于最具创新的Web应用可用性，Zimbra通过可在任何设备或者桌面、任何时间，以及任何地点的使用，以相对其它解决方案更低成本的方式，激发了终端用户的生产效率。2. XX用户云计算解决方案2.1. 方案背景XX用户目前正在构建全新的计算服务平台，其中对外提供计算服务的核心计算区域包括高性能计算区和云计算服务区两个部分，同时辅助有集中存储区和测试编译区，其整体网络拓扑环境如下图所示：经过与用户开会探讨，高性能计算区中高性能计算应用具有对服务器性能的独占性，所以目前不适于将其进行虚拟化改造，从而纳入整体云计算解决方案中，故高性能计算区的方案将不在本文档中进行讨论。本方案主要涉及上图右半部分虚线圈围出来的云计算服务区和辅助集中存储区，通过对底层服务器硬件及存储资源实现虚拟化部署，配合以云计算管理平台，实现云计算中基础架构即服务（IAAS）功能。2.2. 云计算解决方案详述2.2.1. 云计算服务区逻辑架构通过与用户的前期沟通以及实际情况的分析，结合XX用户云计算服务设计的先进性、全面性、集成性、开放性和前瞻性的要求，VMware云计算解决方案将针对计算服务整体架构中的云计算服务区，通过对底层服务器硬件及存储资源实现虚拟化聚合部署，配合以云计算管理平台，实现云计算中基础架构即服务（IaaS）部分，同时该IaaS平台也为以后计算中心提供更高层次的云计算服务，如PaaS，SaaS服务提供了良好的基础平台，且具有很高的自适应性和扩展空间。云计算服务区总体逻辑架构如下：下面分别说明一下云计算服务区的各个关键组件及逻辑层次。l 云计算服务基础架构：提供了一个功能完整的、标准开放的方便集成的IaaS服务层。这层提供的动态基础架构是整个云计算服务的核心支撑层，其最核心的部分即是采用VMware 云计算操作系统 vSphere 4构建起来的虚拟化基础架构。l 云计算服务门户：为云计算平台的所有基础架构服务提供统一的服务门户，该部分工作主要通过VMware vCloud Director 产品来完成，根据整个系统的设计，建议至少包括如下两个最主要的门户： 服务请求门户，主要是提供给所有的云计算服务的用户所必需的自服务门户功能和基本的服务管理能力。 运行支持门户，主要是提供给云计算服务的使用者所必需的运行和管理功能。l 云计算服务计费管理：主要是帮助用户获得准确的云计算服务的成本测算、分析和报告。实现成本透明和责任落实，以便业务所有者和 IT 人员能够了解支持业务服务所需的实际虚拟基础架构成本。该部分工作经由VMware vCenter Chargeback产品来完成，其可与前述虚拟化监控管理软件VMware vCenter Server 完全集成，使用户能够将云计算服务成本与业务单位、成本中心或外部客户对应起来，从而帮助更好地了解资源成本是多少，以及可通过什么途径来优化资源利用率，以降低总体云计算服务基础架构开支。l 云计算服务安全防护：通过部署VMware vShield安全解决方案，可以帮助用户建立起一个既能充分利用云计算优势，同时又不牺牲安全性、控制力和遵从性的环境，其为虚拟数据中心和云计算环境提供了支持虚拟化的保护，使用户可以加强应用程序和数据安全，提高可见性和控制力，以及加快整个云计算中心的遵从性举措。下面根据云计算服务区的不同组成部分，分别介绍其构建原理及过程： 2.2.2. 云计算服务基础架构云计算服务基础架构的拓扑图如下：云计算服务基础架构部分由VMware vSphere 这个业界最可靠的数据中心虚拟化平台来构建，可使所有应用程序和服务具备最高级别的可用性和响应速度。通过将关键业务应用程序与底层硬件分离来实现前所未有的可靠性和灵活性，从而优化 云计算服务的交付，使每种应用程序工作负载均能够以最低的总体成本履行最高级别的应用程序服务协议。VMware vSphere 是目前最值得信赖的虚拟化平台，它的出现是 IT 计算领域具有变革意义的一种进步。基于经验证的虚拟化平台构建，并以此作为私有云和公共云的基础，并使用联邦与标准来桥接各个云计算基础架构，从而创建一种可响应不断变化的业务需求的混合型云结构。降低资金成本和运营成本并增强对 IT 基础架构的控制能力，同时保留选择任意操作系统、应用程序和硬件的灵活性：n 让 IT 员工将精力转移到打造具有变革意义的业务解决方案上，而不是放在对硬件和软件的例行维护上n 更充分地利用现有 IT 资产，并使数据中心的资金开销最多降低 60%n 大幅降低电力、散热和占地空间需求，并使资源成本降低多达 80%做为业界第一个云计算操作系统，vSphere 4为云计算基础架构提供了如下两种服务保证：. 基础架构服务-虚拟化和聚合硬件资源基础架构服务可全面虚拟化服务器、存储设备和网络资源，聚合这些资源，并基于业务优先级将资源准确地按需分配给应用程序。.1. 虚拟计算（服务器虚拟化）服务器虚拟化是通过业界最强壮且久经考验的企业级服务器虚拟化技术- VMware vSphere 云计算操作系统来实现，对于用户用于云计算服务区的78个计算节点服务器，都将安装配置VMware 新一代虚拟架构套件-vSphere4.1软件，来承担虚拟化宿主服务器的作用，用于在单个物理服务器实体上，利用服务器强大的处理能力，生成多个虚拟服务器，而每一个虚拟服务器，从功能、性能和操作方式上，等同于传统的单台物理服务器，在每个虚拟服务器上，再通过迁移或重新安装配置操作系统，进而迁移或重新安装现有的应用软件，这样以前的每个物理服务器就变身成为VMware vSphere4.1服务器上的虚拟机，从而大大提高资源利用率，降低成本，增强了系统和应用的可用性，提高系统的灵活性和快速响应，完美的实现了服务器虚拟架构的整合。.2. 虚拟存储（存储虚拟化）为了实现存储及服务，需要在虚拟化层中对存储资源也实现虚拟化的管理，以实现存储的集中分配使用、集中备份以及充分利用VMware虚拟化技术中的虚拟机可动态在线从一台物理服务器迁移到另一台物理服务器上的特性等。建议配置光纤存储阵列产品，同时配置冗余的光纤交换机，组成标准的SAN集中存储架构，平台上的所有虚拟机都以封装文件的形式存放在SAN存储阵列上。通过共享的SAN存储架构， 可以最大化的云计算解决方案的优势，进行在线地迁移正在运行的虚拟机，进行动态的资源管理， 和集中的基于虚拟机快照技术的Lan Free的整合备份等，而且也为容灾的实现打下了基础。.3. 虚拟网络（网络虚拟化）提供对主流网络设备厂商的设备（如Cisco、Juniper等）的vLan虚拟化支持和集成，同时服务器虚拟化平台还提供了可选的分布式网络交换功能，可以从一个集中式界面为整个数据中心设置虚拟机网络连接，从而简化网络管理，可在虚拟机跨多个主机移动时使其保持网络运行时状态，从而实现线内监视和集中式防火墙服务。它为虚拟机在物理服务器之间移动时监视和保持其安全性提供了一个框架，允许使用第三方虚拟交换机（如 Cisco Nexus 1000v）将常用的物理网络功能和控制扩展到虚拟网络。. 应用程序服务-内置的应用程序服务级别控制应用程序服务是vSphere内置的应用程序服务级别控制，提供了对上层应用的高可用性、安全性和可扩展性等的全面支持，以保证云服务运行在一个安全、可靠、伸缩性强的平台之上。可以通过统一的方式对运行于 VMware 虚拟机中的任何应用程序轻松启用应用程序服务，从而为 IT 部门提供简单的应用程序服务级别内置控制。.1. 可用性计划内停机l 通过使用 VMware VMotion，在进行计划内服务器维护以至跨服务器的虚拟机实时迁移时，将不再需要为这些活动安排应用程序停机，从而不会对用户造成中断或导致服务丢失。l VMware Storage VMotion 支持实时迁移虚拟机磁盘，因此不再需要为计划内存储维护或在存储迁移期间安排应用程序停机，从而不会对用户造成中断或导致服务丢失。 计划外停机l VMware High Availability (HA) 可提供高性价比的自动化重启，当发生硬件或操作系统故障时，几分钟内即可实现所有应用程序的重启。l VMware Fault Tolerance (FT) 可提供持续可用性，使所有应用程序都不会发生任何数据丢失或停机。l VMware Data Recovery 可为虚拟机提供简单、高性价比、无代理的备份和恢复。.2. 安全性l VMware vShield Zones 在共享环境中的应用程序级别执行企业安全策略，同时仍然保持对用户及敏感数据的信任和网络分段，从而简化应用程序安全管理。l VMware VMsafe 支持使用与虚拟化层协同工作的安全产品，为虚拟机提供更高级别的安全性，甚至优于物理服务器。.3. 可扩展性l VMware DRS 可对服务器资源进行动态的负载平衡，以根据业务优先级向正确的应用程序提供正确的资源，从而让应用程序可以根据需要而缩减或增长。 l 热添加功能可视需要向虚拟机添加 CPU 和内存，而且不会造成中断或停机。l 热插拔功能支持添加或删除虚拟机的虚拟存储和网络设备，而且不会造成中断或停机。l 虚拟磁盘热扩展支持向正在运行的虚拟机添加虚拟存储，而且不会造成中断或停机。. 集中监控管理为了集中管理和监控虚拟资源、实现自动化以及简化资源调配，建议单独配置服务器安装Window系统，用于安装vSphere套件中的VCenter软件，vCenter是业界最先进的虚拟化管理平台，可帮助实现最高级别的效率、自动化和安全性，并降低运营成本。其丰富的 API 集支持可与主流的第三方管理产品（如IBM Tivoli、HP OpenView等）进行紧密集成，从而实现无缝的端到端数据中心管理。利用 VMware vCenter 产品系列解决方案，通过“一次设置，终生无忧”的策略驱动管理和自动化 IT 流程来简化虚拟数据中心操作，以提高虚拟化层部署过程的效率。VMware vCenter为虚拟化管理（这是管理基础架构和应用程序服务所必需的）提供了一个中心控制点，能够深入监测虚拟基础架构的每个方面，实现日常操作任务的自动化，并具有管理大型数据中心环境的可扩展性。2.2.3. 云计算服务门户云计算服务门户的拓扑图如下：利用 VMware vCloud Director，可以构建安全的云计算环境，从而大大提高数据中心效率和业务灵活性。与 VMware vSphere 配合，VMware vCloud Director 可以创建虚拟基础架构资源池，并将其作为一项目录服务提供给用户，从而让现有数据中心实现云计算。在新的服务模式中，IT 是业务部门的服务提供者，这样既实现了云计算的优势，又不会牺牲安全性和控制力。用户将体验到前所未有的响应速度和灵活性，而 IT 部门则通过更高程度的整合、任务自动化和简化管理而得以降低成本。l 用户只需点击一下按钮即可部署预先配置好或已定制的服务，即可提高业务灵活性。 l 利用基于策略的用户控制技术和 VMware vShieldTM 安全技术，可以保持多租户环境的安全性和可控性。l 以虚拟数据中心的形式向内部组织高效地提供资源以提高整合率并简化管理，可以降低成本。l 以渐进方式实现云计算 利用现有投资和开放标准，以保证云之间的互操作性和应用程序可移植性云计算服务门户与底层虚拟化平台协同工作，可以将基础架构作为服务提供给终端用户来使用，即IaaS，包括了对IaaS使用流程的管理，资源生命周期的管理以及所提供的服务内容的管理。IaaS服务采用自服务的方式，服务的生命周期如下图：IaaS服务生命周期主要分成以下几个阶段：1. 服务模板定义，主要指准备云计算环境，将各种合适的资源纳入到云计算资源池，准备标准的计算能力。2. 创建服务目录，主要指将计算资源标准化，按照服务的方式进行提供。服务目录中的资源可以为服务器、可以为单个的CPU或内存、可以为存储容量、可以为应用软件、可以为特定执行程序，服务目录是一个云计算环境可用计算资源的集中体现。3. 服务订阅，主要是指云服务消费者申请云计算能力和服务，或者更改某个已有的服务申请。云计算环境越是庞大、其服务管理就越是要求准确和严格。如果出现计划服务的时间无法获得所需的计算资源，就会影响相关服务申请的服务水平，从而给使用部门，即云服务消费者，带来业务上的损失。4. 服务运行，服务运行首先意味着服务的供应，通过自动化的供应平台使消费者在指定的时间获得云计算资源；其次意味着服务的管理，需要确保云计算服务的质量，包括计算性能和可靠性。这些都是云计算服务中需要关注的部分。5. 服务终止，当消费者不再需要服务时，服务会被终止，资源会被回收。资源可以重新放回资源池以重新利用。IaaS的生命周期围绕着业务需求将计算资源得以最大限度地使用，所以IaaS服务部件需要计算资源，也同样需要对其生命周期进行管理的平台。云计算服务管理平台可以涵盖云计算服务提供所需的各个环节，通常包括：l 服务申请和流程管理l 服务交付和回收，自动供应平台l 资源使用统计和计费l 服务质量监控l 其它的支撑服务，包括安全性等在整个服务的生命周期包括两类参与角色，终端用户即服务订阅者，云平台运营管理用户，包括云计算平台管理员，服务目录管理者和服务水平管理员。用户申请资源IaaS时，可以指定需要使用的资源的起始/结束日期。申请资源在需要使用的日期之前，不会占用云计算中心的实际资源。在使用日期之前，云计算服务门户平台会自动在有合适的可用资源的资源池中，自动部署所需要的虚拟服务器（主机名、IP地址、CPU、内存、存储空间）及应用。做为构建云计算服务门户的主要产品，VMware vCloud Director主要起到如下几个作用：. 构建高效利用的池化资源云计算可利用高效的池化资源，将这些资源以服务的形式交付和使用。VMware vCloud Director 与vSphere 部署集成，以构建跨越多个虚拟数据中心的安全云计算环境，以改变 计算中心交付和管理基础架构服务的方式以及用户访问和使用这些服务的方式。通过提供灵活的标准存储和网络接口，如多个虚拟机之间的第 2 层连接和广播，VMware Cloud Director 可支持现有及将来的应用程序。它利用开放式标准来保持部署灵活性，并为通向混合云铺平道路。另外，通过利用基于 VMware vCloud Director 提供云服务的 VMware 服务提供商体系，计算中心可以将数据中心容量扩展到安全、兼容的公共云中，并像管理您的私有云一样方便地管理它。. 通过云提供基础架构资源以提高利用率VMware vCloud Director 以虚拟数据中心的形式为内/外部组织提供资源。通过以逻辑方式将计算、存储和网络容量组合成虚拟数据中心资源池，可以利用在 计算中心服务的交付和提供环节之间的完全抽象化，更高效地管理资源。 不再是为组织提供孤立的多个物理基础架构，而是基于公用物理基础架构提供相互隔离的虚拟数据中心。通过将这些后端物理资源创建为资源池，硬件利用率和整合率都获得了提高。类似地，底层基础架构也可以聚合到不同的层中，以不同的服务级别和价格向用户提供。通过利用多个无状态 VMware vCloud Director 单元将规模扩展为横跨 25 个 vCenter Server 和 10,000 个虚拟机，VMware vCloud Director 甚至可以满足最大型的企业或服务提供商的需要。. 允许用户以自助方式访问自己的虚拟数据中心VMware vCloud Director 还改变了组织使用云计算服务的方式。不必再填写服务台申请单并排队等待，现在，应用程序和业务线所有者可以利用自助门户来访问自己的虚拟数据中心。VMware vCloud Director 使用户能够通过一个 Web 门户和编程接口，将这些资源作为一项目录服务来使用。IT 团队可以针对同一基础架构定义多种使用模式，从按需提供容量到保留池不等。通过与有助于推动责任管理并实现精确使用量监控的 VMware vCenter Chargeback 集成，可以以适当的成本模型提供这些资源。最终，IT 组织可利用基于现有 LDAP（轻型目录访问协议）目录服务实现的角色访问控制机制，通过权限、配额和租约来保持控制力。因为用户独立于底层基础架构，而且 IT 可以动态添加容量或过量提供资源，所以用户会感到容量取之不尽、用之不竭，因而不再需要储备容量。2.2.4. 云计算服务计费管理做为对外提供服务的云计算服务中心，对所提供的服务进行计费管理将是云计算服务中心需要考虑的重点之一。利用 VMware 管理产品系列所包括的 VMware vCenter Chargeback 获得准确的成本测算、分析和报告。实现成本透明和责任落实，以便业务所有者和 IT 人员能够了解支持业务服务所需的实际虚拟基础架构成本。VMware vCenter Chargeback 可与 VMware vCenter Server 完全集成，使您能够将 IT 成本与业务单位、成本中心或外部客户对应起来，从而帮助更好地了解资源成本是多少，以及可通过什么途径来优化资源利用率，以降低总体 IT 基础架构开支。云计算计费管理主要是分析成本架构、衡量和计费，帮助系统管理员分析成本。基于基本的成本模型、固定成本和其他的因素，帮助咱们清晰了解架构的成本构成。为此，云计算的计费管理主要实现如下目标：l 云计算成本的精确报告云计算计费要考虑多个因素，包括硬件成本（CPU、内存、存储等）和其他成本，包括供电和冷却。通过模型分析，计费模块可以帮助IT人员精确了解整个虚拟化环境的成本构成，从而可以实现对独立业务部门或者整个公司进行收费。要素如下：n 了解每台虚拟机的成本；n 在不同部门间恰当的分配成本；n 完善的费用报告。l 可以定制的计费模型和度量计费模块要可以定制模型和度量，方便IT人员根据自己的需求进行合理的调张。n 支持分配计费、基于利用率计费和两者混合计费； n 允许输入计算结构、基本成本模型、固定成本和多个费率设置，来满足不同需求。当然也应该提供模板简化这些操作； n 可以和第三方集成来进行数据结构的输入、输出。l 简化计费计费模块要能自动生成详细计费报表，可以发送给组织中的不同业务单位，让每个付费的业务单位清晰了解他们使用的资源和相关费用。通过计费模块，系统管理员可以将IT环境从费用中心转变为效益或价值中心。. 准确测算和分析虚拟机的成本通过确保准确测算虚拟化工作负载的真实成本来制定更好的资源利用和分配决策。找出减少成本不合理的低优先级部署或低利用率工作负载的机会。借助对相关成本的更好可见性，帮助企业制定有关服务级别的明智决策。促进 IT 与业务之间的透明性l 使业务部门能够了解部署和维护业务服务的成本。l 消除以为虚拟机“免费”的错误认识。l 促进更好的决策制定和基础架构预算需求规划。. 简化共享虚拟基础架构的成本会计l 准确说明各个业务单位的资源所有权l 自动分配服务器、存储和网络资源的使用成本l 定期安排和分发报告以向业务所有者传达使用和成本信息. 使用全面数据中心成本建模l 跟踪与虚拟基础架构部署相关的电源、散热、占地空间、软件许可证和维护的成本l 在组织单位之间分摊共享业务服务的成本l 与现有的 IT 财务管理或资产管理系统集成，以获得跨物理和虚拟资源的完全成本可见性2.2.5. 云计算服务安全防护对于想要充分利用云计算的优势，同时不牺牲安全性、控制力或遵从性的企业，VMware vShield 安全解决方案系列为其虚拟数据中心和云计算环境提供了支持虚拟化的保护，使用户可以加强应用程序和数据安全，提高可见性和控制力，以及加快整个企业内的云计算遵从性举措。l VMware vShield Edge 是用于保护虚拟数据中心边缘的网关解决方案，具有 DHCP、网址转换、防火墙、负载平衡、站点间 VPN、端口组隔离等功能，可帮助企业在不同的企业部门之间保持适当的分隔。l VMware vShield App 可保护虚拟数据中心内的应用程序免受网络威胁的侵扰。可以创建和管理更智能的策略，加强与业务的相关性，并深入了解虚拟机之间的网络通信，以及通过安全组细化实施。l 包括在 vSphere 中的 VMware vShield Zones 为虚拟数据中心提供针对网络威胁的基础防护，利用基本流量信息（例如源/目标 IP 地址/端口），并基于管理员定义的“分区”，为应用程序提供防火墙保护和策略管理l vShield Endpoint 提供基于主机的防病毒和恶意软件防护，可以降低性能延迟和省去在每个虚拟机内维护个别安全代理的工作，从而在简化安全管理的同时尽可能降低感染恶意软件的风险。l 包括在所有 vShield 产品中的 vShield Manager 提供了中心控制点，用于管理、部署、报告、记录和集成第三方安全服务。通过与 vCenter Server 配合，vShield Manager 还支持基于角色的访问控制和管理委派，以作为管理虚拟安全的统一框架的一部分。2.3. 云计算方案VMware软件配置建议本方案中涉及到的VMware云计算产品构成如下：l VMware vSphere 4.1 企业增强版许可证，156套（用于78台节点服务器总共156颗CPU）l VMware vCenter Sever标准版许可证，1至2套（用于上述虚拟化节点服务器的集中管理）l VMware Cloud Director许可证，按受管理的虚拟机数量计费，每25个虚拟机一个单位l VMware vCener Chargeback许可证，按受管理的虚拟机数量计费，每25个虚拟机一个单位l VMware vShield 产品家族，包括Edge、App和Endpoing许可证，均是按受管理的虚拟机数量计费，每25个虚拟机一个单位上述每个产品的支持和订阅服务均需按标价另行购买。在实际项目中，用户可能还需要考略相关的收费专业服务以确保项目实施的专业性和有效。2.4. 云计算方案优势云计算的架构即基于横向扩展的架构。云计算中不可或缺的虚机，即具备了横