32-教育虚拟化解决方案

1、教育（高教）虚拟化解决方案版本V 1.0 北京市20XXXX通信息技术股份有限公司年10月11日文档控制 更改记录：更改日期作者版本号更改说明1.0 解决方案初稿审 阅：姓 名职位签字审阅说明分 发：拷贝号 拷贝份数签 字去向说明目录一、项目背景 1二、需求与挑战 12.1 校园信息化应用分析 2.1.1 通用信息服务 2.1.2 数字化校园应用 2.1.3 桌面服务 2.2 校园信息化建设现状与分析 2.2.1 校园信息化建设现状 2.2.2 服务器设备现状 32.2.3 桌面设备现状 4三、XX大学虚拟化建设目标及原则 63.1 XX 大学虚拟化建设的总体目标 63.2 XX 大学虚拟化建

2、设原则 68 8四、XX大学虚拟化解决方案.4.1 服务器虚拟化解决方案4.1.1 概述 84.1.2 系统结构图 84.1.3 产品功能优势 104.2 桌面虚拟化解决方案 174.2.1 保证数据资料的安全性 174.2.2 教育教学终端桌面的快速差异化部署 174.2.3 统一上网行为管理、网络流量有效控制174.2.4 终端管理维护方便 184.2.5 降低终端持续更新费用 184.2.6 节省办公空间，解决能耗，实现绿色 IT184.3 详细方案设计 184.3.1 硬件设计 184.3.2 软件设计 24五、XX 大学虚拟化应用场景 285.1 多媒体教室解决方案 285.1.1

3、多媒体教室现状 285.1.2 多媒体教室虚拟化建设优点 295.2 录播教室解决方案 295.2.1 录播教室现状 295.2.2 录播教室虚拟化建设优点 305.3 电子阅览室解决方案 305.3.1 电子阅览室现状 305.3.2 电子阅览室虚拟化建设优点 305.4 实训中心解决方案 315.4.1 实训中心现状 315.4.2 实训中心虚拟化建设优点 31六、XX 大学虚拟化建设收益 31七、公司简介 32、项目背景随着硬件技术的飞速发展， 升，但在实际的应用环境中，IT 基础设施的计算能力和存储能力不断得到提IT 基础设施的资源利用率却在不断下降。传统的IT 架构总是倾向于使用单台

4、服务器运行单个应用，但随着应用环境日益复杂， 运行在 IT 基础设施上的应用数量不断增加，传统的单机运行单一平台的做法， 带来了处理器应用率低下、维护困难、维护成本高等多方面问题，随之系统管理 的相关成本也急剧增长。起源于 20世纪 60 年代的虚拟化技术，虽然在出现之初由于当时的硬件技术 还不够强大而一直没有呈现出很大规模的应用，但是目前其已经成为解决 IT 基 础设施资源利用率低下、管理成本增长等问题的有效途径，各类虚拟化技术得到 了蓬勃的发展。高校信息化建设从 20 世纪 90年代开始，已经经历了单机环境、 C/S 架构、 B/S架构、SOA等多个发展阶段。目前，高校信息化建设已经涉及到

5、高校的教学、 科研、管理、生活、服务等相关领域，所需要的计算平台、存储环境和网络环境 多种多样，随之也带来了 IT 基础设施的资源利用率低和管理成本高等问题。将虚拟化技术应用到高校信息化建设中，既能提高高校信息基础设施的效 率，也能提升信息化基础平台的可靠性和可维护性，降低 IT 相关管理成本。、需求与挑战2.1 校园信息化应用分析XX 大学对信息化的应用主要来自“通用信息服务”、“数字化校园应用”、 “桌面服务”三方面应用，每种应用的部署对校园信息化有着不同的需求。2.1.1 通用信息服务“通用信息服务”指的是传统的 Internet 服务，如电子邮件、门户网站与 管理信息系统等，这些系统往

6、往集中部署在校园数据中心机房，每个信息系统的部署需要独立的服务器系统进行部署，一般可以根据不同的软件系统对服务器计 算能力的不同需求，选择配置相当的 PC服务器担任，服务器平台建成后应当为 管理员提供简易、有效的管理手段。2.1.2 数字化校园应用“数字化校园应用”指的是“教学”、“办公”、“财务”等方面的校园业 务综合应用系统，主要包含“数字化校园信息平台（信息门户、统一身份认证、 共享数据库等）”以及“数字化校园应用（教务、办公自动化、财务等）”软件 系统，“数字化校园应用”的部署对硬件服务器有着高密度、高性能、高可靠等 方面的部署需求，而且需要提供强有效的集中管理手段。“数字化校园应用服

7、务 器平台”的建设不仅要能满足应用系统部署的基本要求，还要充分考虑到学校未 来 3-5 年的发展需求，要求系统具备一定的扩展性，最大限度地保护既有的投资， 减少对系统的维护和未来开发的成本，保证系统在技术上、经济上的可持续性发 展。2.1.3 桌面服务“桌面服务”指的是高校的电子阅览室、多媒体课室、实训中心等，会为师 生提供电脑桌面环境。这些场所往往分散在学校的图书馆、不同院系的教学楼里， 在初期建设过程中，就要充分考虑到配置与成本，以及后期的日常维护和管理等 问题。2.2 校园信息化建设现状与分析校园信息化建设现状高校信息化建设是一个系统工程，随着信息化建设逐渐深入，遇到了很多困 难与问题，

8、包括：（1）缺乏统一规划，计算资源和数据资源分散，资源利用率低；（2）业务系统的技术平台繁多，维护成本高，可靠性和安全性差；(3) 建设过程中各自为政，分散实施和维护，难以实现统一管理和监控；(4) 业务系统整体实施周期长，新业务系统运行的操作系统安装成本高；222服务器设备现状随着高校基础信息建设以及数字化校园的快速发展，高校的业务应用也随之 增加，学校的组织管理、业务体系、绩效考核、业务运作流程越来越依赖于IT信息技术，IT支撑水平已经成为业务发展的核心竞争力。传统系统架构弊端 却日益突出，IT部门面临的压力和挑战也越来越大。主要表现在：IT系统“竖井式”架构。每个应用都需要有自己独立的服

9、务器和存储，每增加一个应用就需要增加相应的硬件，同时需要在终端安装客户端软件，这种架构环境难以管理、缺乏灵活性，同时投资回报率低、业务扩展性非常受限， 以及存在安全隐患；随着业务的扩展，服务器数量不断增加计算资源未得到有效利用、存储等资源利用率极低，造成资源的极大浪费，但是应用仍然很慢关键核心数据依然脆弱，管理成本居高不下，用户体验却始终低下；新系统上线，不断增加服务器，IT固定资产成本不断增加；服务器系统维护或者升级扩容时需要业务停机，数据中心系统可用性低，甚至严重影响公司业务；每个业务系统需要独立安装、升级和维护，因系统差异导致IT运维管理成本居高不下。223桌面设备现状现阶段学校的电子阅

10、览室、多媒体课室、实验室、实训中心等大都采用PC机的模式，虽然桌面PC功能强大、操作高度自由，但是传统固有的软硬件与 应用特性也带来诸多不足，主要表现在如下几个方面：单点维护，维护工作量大，维护周期长。在 PC设备的维护方面，配备齐 全，经过一段时间的使用后，硬件故障和软件故障逐渐增多，系统维护工作 量大，在计算机维护人员相对紧张的情况下，系统管理将随着PC增加而带来更大压力；学校PC机房通常都是采用GHOST安装还原卡或还原精灵的方 法来防止系统崩溃，但是必需在每台电脑上分别进行，一旦重装系统、添加 删除软件，工作量极大，需要消耗很多时间，并且每台PC都有可能感染病毒。另外，在PC维护过程中

11、，通常需要到现场对每台单独进行维护，维 护工作量大，且维护周期长（如需重新安装系统和软件等），而在维护过程 中还会对最终用户的工作造成影响。安全性低：整个微机教室都组成一个局域网络，教师办公桌面与教室的授课 桌面之间文件有时不能有效共享，需要教师携带 U盘等移动存储设备拷贝资 料，易感染病毒，同时，教师由于计算机操作不当，出现中毒，被攻击等几率较高。一旦有病毒入侵，很容易蔓延至整个教室，影响教学工作的正常开 展；如果需要更换课程，就必须由教师或机房管理员提前花费大量的时间重 新配置操作系统及逐台安装应用程序。资源利用率低，总拥有成本高。大家往往都认为只有PC强大运算性能才能给用户带来好的体验，

12、而事实切并非如此，据统计，PC强大的性能的平均利用率还达不到15%在资源处于严重浪费状态的同时还造成运行成本高居不 下。而总拥有成本（初始的软硬件采购成本、系统管理和技术支持成本、软 硬件运行维护成本、后期软硬件升级成本）也因 PC的大量应用而高居不下。传统PC工作噪音大，功耗高，占用过多的建筑面积。传统一台机器至少 220W左右，工作时间发热量大，工作时间长的机器风扇噪音大，教育教学需 要一个相对安静的环境。同时每台设备需要占用相应的建筑面积和桌面使用 面积。满足不了教师的个性化需求。在日常电教室教学中不同老师，需要不同的系 统与软件环境，但为了保证所有教师的使用要求，管理人员基本上把所有授

13、 课教师需要的软件都进行了安装，导致系统运行缓慢，软件冲突也时有发生， 教师授课体验较差。无法便捷提供很多考试环境。在许多国家等级考试中，其软件要求每台机器 都需要不同的用户名登录，因此在以往考试前夕都需要安排大量人手打开保 护卡添加用户，考试完再恢复，费事费力，还容易出错；另外很多技能鉴定 考试每台学生机都有一个单独的考试文件，各不相同，无法通过还原卡同传 部署。大量PC机资源闲置浪费、后期管理维护困难、安全性差、同时占用过多的 建筑面积等诸多问题。因此，如何能够构建一个低成本、易于管理、安全性高的 电教室系统，一直是文化领域信息化的焦点。传统的电教室PC数量众多，网络环境复杂，系统维护成本

14、太高，如何快速 有效的部署、维护、管理本地教学系统也成为管理员必须面对的难题。采用云计 算技术，在大幅度降低实施成本的同时，云终端故障率较低。操作平台及软件在 云平台统一维护，降低维护难度。集中管理网络，保障网络行为可控、可管。通过云计算技术方案替代传统 pc电脑，服务端统一管理虚拟机。基于标准化的硬件和软件环境，特别是基于虚拟化和云计算的环境，在此基础上建立私有 云主机，降低管理和运营成本。三、XX大学虚拟化建设目标及原则3.1 XX 大学虚拟化建设的总体目标充分发挥虚拟化技术的优势，促进信息技术与职业教育的深度融合，发展院校师生员工的信息技术职业素养，创新教育教学模式，提高教学质量，再造管

15、理 流程，提升校园文化生活品质，拓展对外服务的范围，引领学校现代化发展，增 强学校的核心竞争力，为职业院校培养高素质劳动者和技术技能型人才提供信息 化支撑和保障。3.2 XX 大学虚拟化建设原则在XXX学校服务器虚拟化架构的设计中，充分考虑了贵校的实际情况，根据 贵校的业务需求、功能需求、投资需求角度出发，本方案设计中坚持保证使用要 求、适度控制规模、兼顾长远发展、讲求投资效益的建设原则，从保障系统业务 的需求出发，充分利用系统现有资源，尽量以最少的投资，满足业务发展相关需 求进行本方案的设计。主要的设计原则如下：1）实用性和先进性原则 实用性是系统方案的最基本要求。系统的实用性不仅包括当前的

16、实用性，还 应包括今后一段时间较为长久的实用性。在进行方案总体规划和设计时，要求深 入了解需求方当前的实际应用需求和操作特点，包括业务、管理及功能需求、实 际业务处理流程以及操作细节、数据处理方式、系统管理方式等。而且，还要在 一定程度上了解并分析具体业务和管理应用今后的发展方向。在进行详细的需求 分析的基础上，进行方案总体规划和设计，做到一切面向应用、一切面向实际。在考虑实用性的同时还必须兼顾系统的先进性。在方案总体规划和设计时， 尽可能采用当前先进的技术和系统结构思想，规划和组织系统结构、应用功能以 及实现方式；尽可能采用目前各种先进的硬件和软件技术，集成目前各种先进的计算机设备、网络设备

17、、存储设备、操作系统、以及系统布局技术，以提高系统 的整体性能，确保系统具有较长久的实用性。因为先进性往往会带来系统前期不稳定的副作用，所以强调实用性，并兼顾 先进性，这是一个重要的原则。2）可持续发展原则 应用网络系统建设一般具有较长的时间跨度，都要经历系统规模从小到大， 应用功能从弱到强，系统结构从简单到复杂的发展过程。从另一个角度来看，企 业的应用网络系统不可能永远一成不变，它需要变化和发展，以适应其应用发展 和技术发展的要求。这个过程应该是一个持续发展的过程。在进行系统规划设计时，应充分考虑到系统今后变化的发展的要求，站在发 展的高度上规划和组织系统的结构模式、应用操作方式以及管理模式

18、，以适应当 前应用和今后发展的要求。持续发展并不是指系统、设备不更新，而是指系统基 本结构不变，基本原则不变，是系统完善和扩充，而不是全盘否定、推倒重来。 要保证系统能持续长久发展，必须确定合理、科学的系统设计原则和总体规划设3）开放性原则 开放性是当今技术发展的一个共同特点。系统的开放性包括结构的开放性， 连接的开放性、网络协议的标准性以及应用的开放性，开放性原则应贯彻于系统 的整个规划、设计过程中。只有开放性才能保证系统长久的生命力，保证系统能 长久持续发展；相反，技术封闭、保守的系统是没有出路的。4）弹性原则 系统设计还应遵循可伸缩性的设计原则。系统可以根据实际应用要求对系统 进行方便的

19、裁减和灵活的扩充，使系统能应变、适用企业在不同阶段的不同实际 情况而产生的不同需求。5）安全可靠性原则 作为面向实际业务和管理的应用系统，其安全可靠性是非常重要的。应用系 统首先是一个安全可靠的系统，然后才可能是一个先进实用的系统。安全可靠性 包括两个方面的内容，一是系统的健壮性，二是系统信息处理和信息存储的安全 保密性。根据系统应用特点以及通讯、处理负载分析，进行合理的结构配置、负载均 衡和设备选择，保持一定的处理冗余，并从硬件、软件和网络构件、通讯介质、 布线、电源供给等多方面考虑系统的可靠性。另外，在系统设计时，应从多个层次、多个级别上保证系统的安全可靠性。6）高性价比原则在进行方案设计

20、时，要从分考虑企业 IT 系统当前的运行状况，尽量利用当 前资源，保护企业原有的 IT 投资。在一个企业能够承受的社会综合成本内，尽 可能系统性能最大化。7）易管理、易维护为了保证整个系统稳定、高效地运行，减少系统运行维护的压力和维护支持 队伍的投入，所构建的系统必须具有易管理、易维护，避免复杂的人工设置和配 置，并提供易用的管理工具进行管理。四、XX大学虚拟化解决方案4.1 服务器虚拟化解决方案4.1.1 概述通过XX通服务器虚拟化技术，让大学一台服务器“变成”四台甚至八台 相互隔离的虚拟服务器，上层软件不再受限于物理上的界限，让 CPU内存、磁 盘、I/O等硬件变成可以动态管理的“资源池”

21、。从而提高资源的利用率，简化 系统管理，实现服务器整合，让 IT 对业务的变化更具适应力。为校园基础信息 化建设和后期数字化校园建设打好坚实的基础。4.1.2 系统结构图XX 通服务器虚拟化系统架构如下图所示：XX 通虚拟化基础架构（）允许具有不同操作系统的多个虚拟机在同一物理 机上独立并行运行。无论实际采用了什么物理硬件组件，操作系统都将它们视为 一组一致、标准化的硬件，同时将传统由物理服务器运行的系统整合到虚拟化平 台上来以虚拟机的方式运行，将分散的系统集中，更有效的进行虚拟化隔离、管 理和维护，对 IT 基础设施（服务器、存储、网络）统一进行管理。XX 通虚拟化基础架构（）简化 IT 环

22、境，它使各个学院、老师可以利用自 己的存储、网络和计算资源来控制成本，并提高响应速度。XX 通虚拟化基础架构（）使管理员能够快速将虚拟资源分配到最需要它们 的业务单元。硬件管理完全独立于软件管理，硬件设备可以视为一个单独的处理 器、存储和网络资源池，可以将它随时分配给各个软件服务，也可以从软 取消分配。在虚拟基础架构中，管理员可以在学校范围内从全局角度管理和优化 资源，用户则可以将资源视为自己的专用资源。通过 XX通软件虚拟基础架构体 系结构使学校能够通过提高效率、增加灵活性和加快响应速度来降低 IT 成本。 通过管理虚拟化基础架构， IT 部门能够快速将资源与业务需求相联系，并对其 进行管理

23、。4.1.3 产品功能优势4.1.3.1 服务器整合在服务器领域，硬件发展速度远远超过软件系统的发展速度，绝大多数情况下应用服务器的平均利用率非常的低。根据行业分析报告，服务器的 CPU 使用 率在 5% 左右，而系统内存的平均占用率也在 20% 以下，在服务器性能严重浪 费的同时，也造成了电力、空间等多方面的浪费，与国家提倡的 “节能减排” “绿色 IT ” 等战略背道而驰。服务器虚拟化技术的出现，打破了这一局面！服务器整合效益和价值服务器整合，是 XXvServer 虚拟数据中心系统最基础的功能，可以轻松实 现 8:1 、 16:1 甚至更高的整合比例（根据具体服务器的硬件配置和虚拟机系统

24、 的配置会有所差异），将原先由物理服务器运行的系统整合到虚拟化平台上来以 虚拟机的方式运行，将分散得系统进行集中，更有效的进行管理和维护，立即实 现 IT 系统在空间和电力方面的大幅度节约，将“节能减排” 真正落到实处。4.1.3.2 统一集中管理虚拟化之前，所有的 IT 系统分散放置，无论是对服务器硬件还是对多个不 同的 IT 系统的管理维护都得单独分别进行，随着系统规模的增加，管理员 的压力也随之增大。 XX vServer 虚拟数据中心系统可通过 Ecenter Server ，对 已经整合的 IT 系统进行统一集中的管理和维护，无论是对虚拟化系统本身的管 理和维护操作还是对以虚拟机方式

25、运行的所有 IT 系统的日常维护操作，都可以使用 Ecenter Server 轻松实现，管理员无需在多个管理软件之间进行切换，就 可以完成对虚拟机的所有管理操作，包括对虚拟机系统的配置等等， Ecenter Server 将虚拟机的桌面操作完全整合到统一的管理界面中来，多系统的维护和 操作变得再简单不过。统一集中管理效益和价值使用 XXvServer 虚拟数据中心系统对 IT 系统进行远程集中的管理，无需 购买和使以往繁杂容易出错得 IT 管理和维护任务变得难以置信的轻松、简单， 将 IT 中心综合管理水平提高到一个全新的层次！4.1.3.3 动态迁移虚拟机动态迁移技术，可以让虚拟机系统在不

26、停机不影响正常运行和对外服 务的前提下，在服务器之间进行飘移。之所以称之为 “动态迁移” 就是说在虚 拟机迁移的整个过程中，虚拟机系统的运行和对外服务丝毫不受影响，在相应 IT 系统用户完全感知不到的情况下，完成虚拟机整个系统在不同服务器之间的切 换。动态迁移效益和价值XXvServer 虚拟数据中心系统带有的动态迁移技术，可以将计划内的停机时 间降至零！在有计划的停机进行硬件升级或者更换全新的硬件之前，只需要将原 先运行着正在对外服务的虚拟机系统动态迁移到别的服务器上，保证其正常 不受影响，迁移完成之后再将原服务器停机进行硬件的升级和维护。服务器的升 级或者更换工作完成之后，可以选择将虚拟机

27、迁移回新的服务器或者也保持现有 状态不变。对 IT 中心的服务器进行硬件升级和更换再也无需担心重装系统、到 处找驱动程序、导出导入应用的数据等等繁琐复杂而且容易出错的过程，几步操 作轻松完成；硬件升级的过程中都全然不会影响 IT 系统的正常运行和对外服 务。4.1.3.4 高可用 HA 有计划的对硬件进行升级维护的时候可以使用动态迁移的技术避免对 IT 系统正常运行的影响， XX vServer 虚拟数据中心具有的高可用性功能可以 有效缩短意外停机导致的系统停机时间。服务器硬件可能会意外发生故障，甚至 是网线的意外断线也会影响到 IT 系统的正常对外服务。 XXvServer 虚拟数据 中心系

28、统可以自动的对服务器运行状态进行检测，并第一时间将由于硬件故障而 导致停止运行的 IT 系统进行恢复运行，并使用邮件方式发送管理警报，将服务 器故障的消息通知管理员，提醒及时更换故障服务器。高可用 HA效益和价值高可用功能可以在服务器发生意外停机的情况下，及时检测到服务器的运行状态发生 的变化，并在最短的时间内使用其他还有剩余计算资源（主要是内存）的服务器，将原先运 行在发生故障的服务器上的虚拟机系统进行重新启动，而这一切完全由虚拟化系统自动实 现。使计划外的意外停机给 IT 系统造成的停机时间降至最低，有效提高系统的可用性。4.1.3.5 动态资源调度使用 XXvServer 虚拟数据中心系

29、统进行服务器整合，原先运行在独立服务 器上的 IT 系统都以虚拟机的方式运行，并且同一台服务器可能承载着多台虚拟 机系统。但是以虚拟机方式运行的众多 IT 系统之中，由于运行的应用类型的差 异可能会出现在某一时段只有其中一部分甚至个别系统的工作负载（CPU运算压力、网络或者存储等 I/O 压力等等）很重，而其他系统相对负载较轻，因此导 致了底层服务器之间的工作负载的差异：有的服务器由于承载了几个负载很重的 虚拟机系统导致运算压力很大，甚至出现系统响应时间延长、服务质量下降等状 况，而同时其他的服务器可能承载着工作负载很轻的几个虚拟机系统，系统资源 处于空闲状态。 XX vServer 虚拟数据

30、中心系统的动态资源调度功能可以自动的 调整虚拟机在不同服务器之间的分布情况以达到资源的动态优化调整。动态资源调度XXvServer 虚拟数据中心系统动态资源调度功能，会在底层监控服务器及其 承载的虚拟机的运行状况，一旦发现某个服务器上面运行的虚拟机的工作负载过 重，并且经过自动分析发现如果将虚拟机动态迁移至其他相对空闲的服务器上可 以提高虚拟机系统的性能和相应能力的时候，就会进行动态资源调度，自动重新 调整虚拟机在服务器之间的分布情况以提高整个 IT 系统的相应能力和服务质 量。效益和价值管理员只需从管理客户端打开动态资源调度功能，系统便会在底层自动运 行，进行动态的资源调度，优化调整 IT

31、系统的运行环境。 XXvServer 虚拟数 据中心系统动态资源调度功能，完全消除由于服务器整合而可能出现的 IT 性能下降、响应延迟或者服务质量下降等问题，动态、按需根据 IT 系统的实际 运行情况进行运算资源的最优化，扫除使用虚拟化技术的后顾之忧！4.1.3.6 智能电源管理在服务器整个生命周期中（从购买到报废），电力消耗占去了大约 1/3 的 成本。权威机构的分析报告更是指出，一台服务器的平均电能消耗（包括服务器 本身耗电和平均到一台服务器上的空调制冷用电）是每年 3000 元人民币！每年少一台服务器运行就能立即节省价值 3000 元的电能消耗，但是通常情况下服务 器必须全天 24 小时

32、运转保证任意时间的服务响应。智能电源管理XXvServer 虚拟数据中心系统智能电源管理功能，可以根据管理员设置的策 略自动实时监控或分时段监控服务器的运转状态，整个 IT 系统长时间处于极低 的负载时（非正常工作时间的学校或政府的 IT 系统），使用动态迁移的技术将 虚拟机尽量的集中到少数的服务器上运行，将其余处于空闲状态的服务器置于只 有远程唤醒模块（支持网络唤醒的网卡或专用的远程唤醒模块如 iLO 和 DRAC 等等）带电的睡眠状态；当 IT 系统的服务压力增大或者进入正常工作时段后， XX vServer 虚拟数据中心系统会自动向处于深度睡眠状态的服务器发送远程唤 醒信号，待服务器正常

33、运转之后，使用动态迁移的技术重新调整虚拟机在服务器 之间的分布情况，尽可能的将虚拟机的运行压力平均的分给不同的服务器。效益和价值XXvServer 虚拟数据中心系统的智能电源管理功能可以在保证 IT 系统正 常运转不影响服务的前提下，将资源闲置的服务器置于睡眠状态，只给接受网络 远程唤醒的模块继续供电。实现了在保障 IT 系统正常服务的前提下最大限度的 控制电力消耗，智能化的实现了延长服务器使用寿命的效果，并且达到按需节能、 动态节能、智能化的节能的目的，将“节能减排”绿色 IT ”的战略效果提 升到一个新的阶段，突显无疑。4.1.3.7 其他特性XXvServer 虚拟数据中心系统支持现有市

34、场上主要服务器厂商的主流 X86 服务器；兼容现有市场上主要的存储阵列产品；兼容现有市场上主要的网卡和 HBA卡产品；在任何x86硬件平台上支持无改动的 Guest OS,支持虚拟机的操 作系统不进行任何修改就可以在虚拟化软件层之上运行，在同一物理服务器上可 以同时运行异构操作系统平台的虚拟机；支持 32bit 和 64bit 操作系统的虚拟 机；兼容现有市场上X86服务器上能够运行的主流操作系统，包括Windows NTWinXP、Win2000Win2003Reahat LinuxSuse linuxSolaris x86Novell等；XX VServer 虚拟数据中心系统套件中提供统一

35、的中文化图形界面管理软件，可 完成虚拟机控制管理、CPU内存管理、用户管理、存储管理、网络管理、日志收 集、性能分析、故障诊断、权限管理、在线维护等管理工作；提供自动化的、虚拟化数据中心范围的资源优化和资源调度功能； 提供故障自动报警功能；管理软件具有强健的验证和权限管理功能，实现对环境及虚拟机的授权访问；提供安全的远程监控和管理模式；提供现有资源 CPU网络、磁盘使用率等 指标的实时数据统计，反映目前各虚拟服务器、虚拟机的资源瓶颈，能够以多种 粒度级别界定性能指标，并提供实时查看或按规定的间隔时间查看这些性能指标 功能；提供管理数据导出为HTML和Excel格式文件，以便与其他报告工具集成

36、和进行离线分析；提供USB虚拟桥接，针对国内IT系统行业状况，XXVServer虚拟数据中心 系统也有对应的支持，特别是带有各类 USE加密狗的软件系统，在虚拟化平台上 只需要将USB设备接在资源池内的任何服务器上，承载业务系统的虚拟机都可以 通过网络访问该设备，不影响虚拟化对资源的灵活调度和方便管理。提供内存超量使用，在创建和使用虚拟机的时候，全部虚拟机的内存总量可 以超过承载其运行的服务器的物理内存上限，通过动态内存区间的设置，系统会 在必要的时候自动调整虚拟机的内存使用量，为今后的系统升级做好准备。4.2 桌面虚拟化解决方案保证数据资料的安全性传统的教学环境中，学生和老师通过移动设备（移

37、动 U盘、硬盘等）保存教 学课件和复习资料，一旦移动设备出现故障会导致学习资料的丢失，从而影响到 老师教学和学生复习进度。在解决方案中，通过服务器虚拟化技术，将学校 IT 基础资源（如：服务器、网络、存储等）进行整合，将学校整理的所有教育教学 资料、课件都存放在数据中心服务器，然后在云管理平台上创建访问帐号和密码， 通过网络交付给学校每个师生。同时加上高效的服务器快照技术、加密机制，大 大保证了数据的安全，为高质量的教育教学保驾护航。4.2.2 教育教学终端桌面的快速差异化部署所有的终端设备使用的操作系统全部来自虚拟化数据中心定制的标准化操 作系统，信息中心管理员可以在不同的系统中为不同老师，

38、根据需要，安装教 育教学所需要的差异化的应用程序模板，整个系统只需通过网络发布给学生使 用即可。另外，当有新的学生加入时，管理员也只需在虚拟化数据中心管理端 创建一个相关的用户，就可以及时地将教学环境发布给该学生使用了。由于所有办公环境都保存在XX服务器端，教职员工只需通过终端进行远程 登录的方式，就能访问自己的个人办公环境。即使碰到终端故障，办公环境依 旧保存在XX服务器端，终端用户只需要换一个终端登录即可快速、无缝的恢复 工作环境。4.2.3 统一上网行为管理、网络流量有效控制学校所有师生的桌面环境在数据中心进行统一配置和发布，通过 XXVServer 虚拟数据中心系统的上网行为管理、负载

39、均衡、流量监控管理模块对 办公环境的网络稳定进行保驾护航，避免启动风暴问题。终端管理维护方便 由于系统和应用的安装和升级等全部在集中在虚拟化数据中心服务端进 行，因此信息中心的管理人员无需再去现场就可以完成相关的配置和维护工作， 避免对每个师生所用的个人终端进行系统部署、故障时排错等，大大减少维护 工作量，提升效率。降低终端持续更新费用PC 机平均更换周期为 35 年，如果使用云终端（瘦客户机）代替传统 如无人为损坏，工作时间平均为 10 年左右，而且价格远远低于 PC；另外，学校淘汰下来的旧PC机只要拥有远程登录客户端，就可以做为 XX 桌面虚拟化的终端使用，这样不但降低了学校的采购成本，也

40、大大提高了资源 的利用率。节省办公空间，解决能耗，实现绿色 IT通过XX桌面虚拟化方案，可以使用云终端来替代传统 PC终端，而云终端 体积小，线路少，节省办公空间。无风扇，静音，有利于学习和授课。如果使用云终端，能耗低，通常只有 20W云终端+XXK务器的方式比传统 PC机节约能耗约85%绿色环保，从而大大降低学校的运营成本。4.3 详细方案设计硬件设计4.3.1.1 服务器设计（1）CPU数量估算 根据以往经验，我们在做系统设计的时候一般都会按照业务正常运行峰值来 设计服务器性能，同时这个峰值绝对不能是服务器性能最大值，一般都是在70%80%之间，而且目前由于随着科技的发展，服务器性能被大大

41、提高，已经远 远超过摩尔定律，导致设备性能远超过其运行设计的最大值，资源利用率被大大 浪费，在一般情况下，服务器在系统正常运行过程的资源利用率不会超过 10% 在系统启动或其他情况也不会超过 30%，一般最大峰值时也不会超过 70%。有服务器虚拟化经验推断，一台主流两路 PC服务器可以承担3-8个应用系 统在其上运行，那么本项目总共有 10 个应用系统，则需要 2-3 台主流路 PC 服务器，考虑到硬件资源需具备一定的冗余能力，加上应用系统中有数据库系统， 因此我们推荐采用4台2路PC服务器构建服务器虚拟化资源池。同时配置一台 入门级服务器作为虚拟化管理平台。注：以上情况也是对目前系统的预估，

42、更为实际的做为应该是对每台物理服 务器进行一段时间的监控（ 3 天7 天），查看其资源利用率的使用情况，这样对 于虚拟机的规划来说会更加准确。（2）内存容量估算根据应用系统的实际需要进行配置，一般推荐 CPI核数/内存比为1： 4或 8，然后再根据单条内存容量和内存槽位数来综合配置内存容量。（3）服务器整体资源估算根据前两节对服务器CP呼口内存的估算，此次项目总共需要 8颗主流核 Intel 处理器，总计 512内存。以两路服务器计算，总共需要 4台物理服务器承 载 10 个应用系统。4.3.1.2 存储设计（1 ）存储描述虚拟桌面环境不同场景的IOPS需求：工作类型同时打开应用虚拟机配置 I

43、OPS任务型（轻） 48知识型（中） 916 高级用户（重） 1728高级用户（重） 28+不通磁盘接口类型所提供的 IOPS磁盘类型最大 IOPSSSD6000 数十万SAS 15K rpm150180SAS 10K rpm125150SATA 7200 rpm75100SATA 5400 rpm5070加入本项目中预计桌面500个，按知识性办公桌面对IOPS的需求计算，约 需要45008000IOPS由于本项目对磁盘要求较高，因此在选择磁盘阵列 磁盘时推荐选择SAS 15K rpm磁盘。或者在磁盘阵列中通过 SSD硬盘与SATA 盘结合方式满足本项目对IOPS的要求。在本方案中，我们建议统

44、一共享存储平台，即使用磁盘阵列存放所有的虚拟 机文件和硬件数据文件，这样设计的好处是：1）只用当所有数据都放在存储设备上才能实现 XXvServer高级功能中的ELM（虚拟机在线迁移）、HA （高可用）、DRS（动态资源调度）等诸多虚拟化特性。2）所有数据虚拟机和数据都存储在同一存储设备上，可以方便对数据进行管理。3）所有的虚拟机和数据都部署在存储设备上，对于服务器的依赖性降低，一旦物理服务器出现问题，不影响虚拟机和数据的使用，同时存储的可 靠性一般都再 5个“9”，远超服务器的可靠性。4）所有的虚拟机和数据都部署在存储设备上，可通过网络对虚拟机和数据进行备份。除了部署统一共享存储设备之外，还

45、需要考虑传输媒介，目前主流的数据传 输媒介为存储光纤（FC）、千兆网络（NAS或ISCSI）、万兆光纤（ISCSIFCOE）, 千兆网络用于虚拟化环境中的传输媒介并不能满足其对传输性能要求，而且也容 易造成与业务网络的冲突，而万兆光纤价格又太过昂贵，所以本项目中建议采用 单独网络实现服务器与存储设备间的传输网络，即存储光纤网络-FC SAN，目前主流的传输速度为8Gb/sec,同时为保证今后随着物理服务器的增加对整个存储网络造成扩展性的瓶颈，还建议选择光纤交换机做为服务器和存储设备间的中 转站，为日后的服务器扩展及备份设备的增加留出更多余地。（2）存储容量计算光纤存储按照用户需求，本次光纤存储

46、配置 15T 容量空间。服务器本地存储通过SSD缓存加速技术，将两块240GB SSD作为缓存结合1TB SATA盘提高 本地存储读写速率。RAID 组划分对于存储 Raid 级别应根据应用的需要设置，如对于随机读写的数据库如 SQL 数据库，建议在存储级别采用 RAID10结构。应用系统建议在存储级别采用 RAID5 结构。（3）传输媒介和设备选择 除了部署统一存储设备之外，还需要考虑传输媒介，目前主流的数据传输媒介为存储光纤（FC）、千兆网络（NAS或ISCSI）、万兆光纤（ISCSIFCOE）,千兆网络用于虚拟化环境中的传输媒介和业务数据传输，很容易造成与业务网络的冲 突，而万兆光纤价格

47、又太过昂贵，所以本方案中建议采用单独网络实现服务器与 存储设备间的传输网络，如存储光纤网络FC SAN或者已经进行Vian隔离的千兆网络环境，同时为保证今后物理服务器的增加不会对整个存储网络造成扩展性的 瓶颈，还建议选择光纤交换机或独立的网络交换机做为服务器和存储设备间的中 转站，为日后的服务器扩展及备份设备的增加留出更多余地。所以，本方案中，建议分别采用 2台光纤交换机或单独的网络交换机连接物理服务器形成具有冗余SAN网络，连接示意图如下：22EVC主机 123n交换机 1磁盘阵列 21交换机 2存储网络连接示意图 根据前面章节所述，此次桌面云平台共有 1 4台物理服务器需要连接共 享存储，

48、因此，单台光纤交换机至少需要 1 5个端口，由于光纤交换机一般为 4/8激活，所以此次光纤交换机建议采用 24端口 8Gb FC接口光纤交换机，其中16端口激活（包含SFP模块）。4.3.1.3 网络设计（ 1 ）网络划分 根据最佳实践和以往项目经验，建议将业务系统所在业务网络和虚拟机 主机管理端口以及管理服务器使用的管理网络隔离开来，防止业务网络和管理网 络混淆带来的风险，并降低网络广播风暴。方案中通过在业务网络之外为管理网 络单独划分VLAN的方式实现网络分段。存储网络建议采用单独的存储网络降低存储数据对业务网络带来的交换 压力。 所有主机管理端口及虚拟机端口需要配置 IP 地址，将主机的

49、管理端口 地址和 ECenter Server 等用于架构管理的服务器地址划分为一个管理 VLAN。虚拟环境网络划分示意图虚拟交换机Switch A用于主机服务器管理虚拟交换机SwitchB用于虚拟机迁移（本项目使用千兆网络）虚拟交换机SwitchC用于业务网络连接（本项目使用万兆网络）（2）物理主机网络部署根据最佳实践，网络架构应该满足如下要求：管理网络、XXELM在线迁移网络、虚拟机对外提供服务的网络，三者应 该各自独立。对于每个虚拟交换机vSwitch建议应该至少配置两个上行链路物理网络 端口。对于多网口的冗余配置应该遵循配置在不同PCI插槽间的物理网卡口之间。对于物理交换网络也应该相应

50、的进行冗余设置，避免单点故障。建议采用千兆以太网交换网络，避免网络瓶颈。对于吞吐量大和高并发网络带宽使用要求的情况，可以考虑采用10GbE不过采用万兆网络在适配器和交换机上的投入成本也会相应增加。简单 的方法是通过在虚拟机网络 vSwitch或XXvServer管理平台上 对多块1GbE端 口捆绑负载均衡实现。在本次虚拟化环境中，物理服务器一般集成 2个千兆网口，建议额外增加 块千兆双口网卡，需要注意的是：对于虚拟交换机的双端口冗余，本方案建议通过在vSwitch交换机层面配置双网卡的负载均衡或主备切换策略，负载均衡策略可以基于虚拟机 源地址活目标地址IP哈希值，也可以设置为基于 MAC地址哈

51、希值。对于虚拟机应用的网络，为了确保虚拟机在执行了ELM迁移到另一物理主机保持其原有的VLAN犬态，建议根据实际需要在虚拟交换机端口启 用802.1q的VLAN标记（VST方式；采用此方式的可以确保迁移主机 可以保留原有的网络配置如网关等，并且建议在网络设置中启用通知物 理交换机功能，该功能可以确保迁移主机通过反向ARPS知物理交换机虚拟机端口的更改，确保新的用户会话可以被正确建立。软件设计设计原则随着虚拟化的普及应用，人们可能会产生这种想法：我们应用了它，它就能 够带来好处。抱有这种想法是十分危险的，因为绝大多数的虚拟化用户并不确定 他们的虚拟化项目是否成功。虚拟化项目与用户目前正在实施的其

52、他大型IT目不同：虚拟化项目需要谨慎地计划、树立明确的目标以及可靠地执行才能真正 发挥虚拟化技术的优势。实施虚拟化需要考虑以下因素：性能为什么处理损耗如此重要？因为它影响应用程序的性能，并最终影响终端客 户的满意程度。如果虚拟化基础架构的处理损耗较高，那只能运行非产品级或不 太重要的应用服务。由于产品不同，虚拟化解决方案的处理损耗从1雅V最多60%虚拟化的应用程序的运行效率差异很大，有的能够做到接近原始物理环境下运行 的效率，有的则低劣到终端用户所难以接受的程度。同一虚拟化技术路线的不同 产品性能也有很大差异，但通常来说，虚拟化硬件会造成较大的性能损耗，但操 作系统虚拟化性能损耗极低，几乎可以

53、忽略不计。管理工具许多组织采用虚拟化项目是因为他们可以降低硬件成本，因为这些数据中心 的硬件仅有15%- 20%勺利用率。虽然硬件和环境的成本本身已经相当可观，但 管理成本中更大的部分仍然是来自于服务器的管理成本。管理性任务包括操作系 统和应用程序更新、打补丁、备份、安装、开通和应用管理等等。因此对于虚拟化基础设施的管理而言，管理工具就更加重要，只有很好地进行资源的管理和监 控才能真正做到有效地利用虚拟服务器的资源。每种虚拟化解决方案能提供的管理工具都很不相同。一些虚拟化解决方案几 乎没有什么管理工具，而且使用非常受限制。某些特定的虚拟化解决方案提供很 多优秀的工具集，并和产品放在一起以优惠价

54、打包促销。但某些工具却非常的贵， 常常是按可选择的产品组件的价格进行销售。将物理服务器迁移到虚拟服务器是非常复杂的工作，以至于经常令管理人员 望而却步，特别涉及到用户关键业务系统时更是如此。大多数虚拟化软件厂商提 供迁移工具，而且某些厂商不仅提供从物理服务器到虚拟服务器的迁移工具，他 们还提供虚拟环境间甚至从虚拟服务器迁移到物理服务器的迁移工具。在物理服 务器到虚拟服务器的迁移过程中，预估物理服务器的资源使用率趋势并以此为基 础配置够用的虚拟服务器是非常重要的，其重要性甚至要高于将数据迁移到可靠 的虚拟服务器时的要求。仅有非常有限的P2V（Physical to Virtual 的简称）工具具

55、有预估资源使用趋势的能力。平台支持虚拟化技术将虚拟服务器从其下的硬件中抽象出来，但这并不意味着虚拟基 础结构可以支持任何硬件。需要特别注意的是，硬件虚拟化和并行虚拟化必须支 持从cpu芯片到显卡等计算机的所有硬件。而操作系统虚拟化技术建立在标准的 操作系统之上，因此自然而然的支持操作系统支持的所有硬件，所以操作系统虚 拟化产品部署过程更容易。某些虚拟化技术除了支持基本的硬件，还有充分利用 所有硬件的能力，包括支持 VT、AMD-64位处理器，直到路CPU和 2TB 内存。迁移虚拟化技术将虚拟服务器从硬件中抽象出来，这样做最大好处是虚拟服务器 可以在不同物理服务器中来回迁移。迁移能力允许将虚拟服

56、务器克隆出来，或从 一台物理服务器迁移到另外一台。迁移的好处包括：消除由于硬件升级或出现问题时造成的宕机时间避免软件更新时的停机时间可以按需求将虚拟服务器迁移到更强或更弱的服务器上许多虚拟化解决方案拥有克隆或迁移能力，但他们在软件功能、限制和成本 方面有相当大的差异。高端的零宕机解决方案迁移成本极高且需要SAN集中存储设备的支持，而迁移作为虚拟化操作系统软件的基本功能，提供了另外一种可以 在任何联网的服务器之间进行的低成本零宕机迁移解决方案。在做服务器迁移 时，您需要评估迁移的重要性，明确怎样迁移才能更适应您的企业应用环境。资源管理各种不同的虚拟化技术对服务器资源分配采用不同的处理方式。硬件虚

57、拟化 技术和并行虚拟化技术将虚拟出的硬件资源分配给不同的虚拟服务器使用。这两 种技术在分配和更换硬件资源方面的灵活性有所不同。某些资源是动态的可以实 时更新，而其他资源可能需要重起服务器或至少中断虚拟服务器。实际上这两种 技术为虚拟服务器分配的是虚拟资源，虚拟的资源会有很多的限制，比如可以用 于分配的CPI和口内存资源总是有限的。操作系统虚拟化对资源的管理是非常灵活的，允许在不中断应用服务或虚拟 服务器情况下实时更新资源。隔离和安全对于隔离和安全问题，每种虚拟化技术的处理方式都不同。虚拟化解决方案 最基本的组件就是分区。所有虚拟计算机必须完全的隔离，这样进程、动态连接 库及应用程序才不会影响同一台服务器的其他虚拟服务器上的应用。相对于普通服务器，由于虚拟化技术改变了访问节点和不同的组件，所以不 太可能对于虚拟服务器的实施常规性攻击。同隔离一样，对于同一台物理服务器 上的两个虚拟服务器来说，彼此之间的安全同样重要。服务器利用率许多客户采用虚拟化项目是因为服务器的使用率经常只有15%50%提升服务器的利用率可以显著降低数