企业私有云

解决方案

行业专注

同德兴软件

企业私有云

背景
en私有云(Private Clouds)是为一个企业单独使用而构建的，供自己内部人员或分支机构使用，相比于公有云、混合云，私有云能够提供对数据、安全性和服务质量的最有效控制。随着大型企业数据中心的集中化，私有云将会成为部署IT系统的主流模式，成为云计算时代演进的一个重要过程。通过建立基础架构即服务的私有云计算平台实现基础设施层面的“IT即服务”。

同德兴企业私有云解决方案
同德兴私有云解决方案平台构架由云计算基础架构层、虚拟化安全及控制和云服务管理平台组成。
基础架构层即硬件资源池，由支持融合架构的服务器，存储，网络和虚拟化平台等组件构成。同德兴提供的私有云基础架构不仅仅是硬件设备的简单互联，还能够在硬件层面完成资源池化，在没有上层云管理软件的支持下就能够完成服务器层面的灵活调配和高可用性，为业务的灵活部署提供了多层面多维度的方案。同德兴私有云融合架构的实现提供了整个基础架构的多网融合，减少管理成本和设备投资。

虚拟化安全控制则负责设备和员工的安全及访问控制。包括延伸到虚拟机层面的安全隔离和策略，硬件设备和员工的安全身份认证，系统间访问控制，安全审计，确保业务应用以及平台的自身安全。

云服务管理平台负责整个私有云架构的设备管理、资源池化、性能监控、健康检查、服务调度等方面。云平台能够维护虚拟机的生命周期，为IT管理员和普通员工提供自服务功能，提供资源池分配管理控制，为业务管理，支撑平台提供流程控制计费等功能。

客户收益
• 简化业务部署：
简化了管理员向业务单元的IT管理员验证和交付基础架构请求的流程,可以直接交付请求的资源，并将其分配给提出申请的业务单元IT管理员。

• 高可用的业务连续性：
方案在硬件层面提供设备高可用方案，在提升私有云带宽的同时增强网络、存储和服务器的冗余。在虚拟化层面运用虚拟化技术实现企业业务动态迁移，降低设备维护和故障带来的业务停机时间。

• 虚拟机层面的安全策略：
同德兴私有云的安全解决方案能够将传统网络中面向物理服务器层面的安全策略推送到虚拟机层面，并且颗粒度能够细化到单台虚拟机，为企业制定灵活有效的安全策略提供技术可行性。

• 可扩容可升级的开放式架构：
同德兴提供的私有云架构方案无论在网络、服务器、存储还是虚拟平台层面上都支持单方面的横向扩展，即可以在任何层面上进行方便的扩容。同时同德兴提供的方案也将未来企业部署异地虚拟化数据中心或混合云公有云的进程考虑在内。

1.服务器虚拟化

（1）Vmware

VMware 服务器虚拟化整合解决方案

1. 方案描述
利用 VMware vSphere 整合 x86 服务器，从而更充分地利用现有的资源。传统的“一种工作负载配一台机器”的服务器部署方法不可避免会导致硬件资产过度部署和利用率不足。大多数服务器只利用了其总体负载容量的大约 5-15%。电力、散热、网络基础架构、存储基础架构、管理开销和不动产以至利用率不足的服务器的成本不断增加。将 x86 物理机转换为功能完善的虚拟机可以避免服务器数量剧增。VMware 虚拟机独立于底层硬件运行，在多种物理服务器（从 2-CPU 到 32-CPU 系统）上均受支持。每个 VMware 虚拟机代表一个具有处理器、内存、网络、存储器和 BIOS 的完整系统，使您可以在相同硬件上同时运行 Windows、Linux、Solaris 和 NetWare 操作系统及软件应用程序。通过在高配置的 x86 服务器上运行多个工作负载，您可以将服务器硬件的利用率从 10-15% 提高到高达 80%。 VMware vCenter Converter 实用程序，数分钟即可将物理机转换为虚拟机，同时不会造成服务中断或系统停机。VMware vCenter Converter 可以在多种硬件上运行，并支持最常用的 Microsoft Windows 操作系统版本。

2.系统方案的组成

A、VMware ESXi Server 是VMware vSphere Datacenter 的基础组成部分，是动态、自我优化的 IT 基础架构的基础。VMware ESXi Server 是一个强健、经过生产验证的虚拟层，它直接装在物理服务器的裸机上，将物理服务器上的处理器、内存、存储器和网络资源抽象到多个虚拟机中。通过跨大量虚拟机共享硬件资源提高了硬件利用率?大大降低了资金和运营成本。通过高级资源管理、高可用性和安全功能提高了服务级别,对于资源密集型的应用程序也不例外。
B、VMwae Vcenter Server 作为一个vSphere架构的控管平台，它可从单个控制台统一管理数据中心的所有主机和虚拟机，该控制台聚合了集群、主机和虚拟机的性能监控功能。 VMware vCenter Server 使管理员能够从一个位置深入了解虚拟基础架构的集群、主机、虚拟机、存储、客户操作系统和其他关键组件等所有信息。借助 VMware vCenter Server，虚拟化环境变得更易于管理，一个管理员就能管理 100 个以上的工作负载，在管理物理基础架构方面的工作效率比通常情况提高了一倍。
C、共享的存储平台.通过其共享的存储平台方可实现vSphere 架构中的高可用性、动态迁移、及所有计算资源实现自动优化等特性，保证了业务的高可用及业务连续性。vSphere 支持的存储类型包括NAS、ISCSI 、SAN。

（2）Citrix

XenServer是一种在云环境中经过广泛实践验证的企业级服务器虚拟化解决方案，可以将静态、复杂的IT环境转变为更动态、易于管理的虚拟数据中心，进而大幅度降低数据中心成本同时，它可以提供先进的管理功能，实现虚拟数据中心的集成和自动化，而成本远远低于其它服务器虚拟化解决方案。

XenServer是一种完整的虚拟基础架构解决方案，包括一个64位虚拟机管理系统、直观的虚拟化管理控制面板、实时迁移功能及将现有工作负载从物理环境迁移到虚拟环境中所需的工具。XenServer允许企业创建和管理数量无限的服务器和虚拟机（VM），支持从单一管理控制台上安全运行。如果客户需要更高级的管理功能、可用性、集成功能或自动化功能，只需升级到高级别版本的XenServer，即可创造一个增强型的虚拟数据中心。高级版、企业版和铂金版XenServer产品具有丰富的管理和自动化功能，能够实现全面的数据中心自动化、高级集成和管理，并提供关键的性能优化特性。

XenServer是基于Xen开源设计的一款具有出色可靠性、高可用性和安全性的虚拟化平台，能够提供与应用安装在本地不相上下的性能并可支持高密度虚拟机群。XenServer允许通过一个直观的驱动向导工具轻松完成服务器、存储和网络配置，真正实现“Ten Minutes to Xen（10分钟实现虚拟化）”的目标。
使用XenServer帮助企业创建高性能、可扩展、可管理、灵活的服务器虚拟化基础架构，提供自动、无人值守和云就绪的虚拟数据中心服务。
XenServer的主要特性包括：
Citrix XenCenter管理控制台
Citrix® XenCenter®通过一个界面即可提供所有的虚拟机监控、管理和日常运维功能，使IT员工可以从一个安装在任何Windows®桌面系统上的集中、可用性极高的管理控制台，轻松管理数百个虚拟机。

分布式虚拟交换
XenServer包含了必要的工具，可帮助创建全面隔离、极为灵活的多租户虚拟网络架构。这种策略驱动的架构可以确保，虚拟机在一个资源池中迁移时，虚拟机网络配置可始终跟随该虚拟机迁移。策略在虚拟网络一级定义，确保了始终可以达到网络安全要求，而不受虚拟机配置影响。
动态工作负载均衡
根据用户为初始部署和长期运营制定的策略，XenServer可以在资源池中自动均衡虚拟机，从而提高系统利用率和应用性能.
高可用性
XenServer可在虚拟机、虚拟机管理系统或服务器一级发生故障时自动移动或重启虚拟机。这种自动重启功能使管理员可以保护所有虚拟化应用，同时为企业带来更高的可用性。
主机电源管理
XenServer可利用嵌入式硬件特性来动态地重新分配虚拟机，并在资源需求出现波动时开启或关闭主机。
灾难恢复
XenServer具有灾难恢复功能，可在虚拟环境中提供站点到站点灾难恢复规划和服务。这些功能易于设置，恢复操作非常快速，而且可以定期测试，以确保灾难恢复计划的有效性。
IntelliCache
XenServer可以利用本地存储来保存启动镜像、非持久性或临时数据，来降低XenDesktop部署中的网络存储量和流量。
内存优化
XenServer允许主机服务器上的虚拟机共享未使用的闲置服务器内存，从而降低成本，改进应用性能和保护功能。
应用置备服务
Citrix Provisioning Services™通过创建一系列黄金镜像来降低存储要求。这些黄金镜像能够流传输到物理和虚拟服务器上，实现快速、一致而可靠的部署。
基于角色的管理
XenServer基于角色的管理功能采用一种包含多级权限的分层访问结构，可增强安全性，并允许委派访问、控制和使用XenServer资源池。
Citrix StorageLink
Citrix® StorageLink™可实现与领先网络存储平台的集成，使存储管理人员能够利用现有的数据管理工具，在物理和虚拟环境中执行一致的管理流程。
虚拟机保护和恢复
如果虚拟机发生故障，XenServer可以自动生成定期计划的虚拟机快照，并将这些图像存档在指定的存储位置，以防止丢失数据。
带可授权管理功能的Web管理控制台
Web自服务可以为IT管理员提供一个简单的Web控制台，来将各虚拟机的管理权限分配给应用所有者，同时提供一种方法来帮助应用所有者轻松管理虚拟机的日常运行。

（3）Hyper-V

业务现状：
随着研发与业务数据的不断提高，服务器数量和管理成本与应用数量呈线性递增关系，导致IT管理和成本压力巨大。如何更有效的管理数据中心、促进数据集中、降低IT资产及管理成本？如何利用有限的资源投资获得更好的业务成果、提高业务效率和可用性？成为IT工程师们急需面临的迫切问题，通过微软的虚拟化技术我们的IT工程师不仅解决了这些问题，还实现了虚拟技术，绿色IT的理念。
解决方案：
使用微软Virtual Server 2005 R2 及Windows Server 2008 Hyper-v与System Center Virtual Machine Manager 2007紧密结合应用到公司的虚拟基础架构部署当中，并逐步推动并最终扩展到整个生产环境。
收益：
降低硬件复杂性和网络独立性，减少IT支持干涉与管理成本。
减少网络设备的维护和变更需，帮助实现各种测试环境。
实验室网络服务虚拟化，备份恢复与灵活迁移更加简洁
案例情况
微软中国研发集团服务器与开发工具事业部
作为微软中国研发集团的核心研发部门之一，服务器与开发工具事业部与总部及世界各地产品研发机构紧密配合，致力于为微软用户提供安全与访问、管理与服务、互连系统、数据平台、Windows服务器与解决方案、商业在网服务和开发工具等核心产品与技术的研发和孵化，然而服务器数量和管理成本与应用数量呈线性递增关系，导致IT管理和成本压力巨大。如何更有效的管理数据中心、促进数据集中、降低IT资产及管理成本？如何利用有限的资源投资获得更好的业务成果、提高业务效率和可用性？成为IT工程师们面临的迫切问题，为使微软中国研发集团服务器与开发工具事业部更加积极的与本土合作伙伴展开战略合作，分享研发管理和产品开发的经验，我们的IT工程师们通过部署微软虚拟化技术解决了这些问题并实现了我们业务的持续增长后对服务与管理的高效运营。
解决方案：
通过部署使用Virtual Server 2005 R2 SP1，管理员拥有完全脚本化的移动式管理、随时连接的虚拟机、简易的部署自动化和正在发生的变更和配置等功能，并且通过使用随着Windows Server 2008操作系统一起发布的Hyper-V技术，公司能够使用Virtual Server 2005 R2 SP1来开始虚拟化的部署，从而深入了解虚拟化技术的应用和系统管理，然后通过使用通用虚拟磁盘（Virtual Hard Disk，VHD）文件格式，公司将能够轻松地从Virtual Server迁移到Windows Server 2008下的Hyper-V技术平台。
在部署系统中心虚拟机管理器的选择上，我们选择了基于Intel虚拟化技术架构（VT-x）的Intel虚拟化技术架构四核服务器至强5300、5400系列，为32位和64位虚拟化环境提供支持。因多核Intel Xeon处理器原本主要是为了运行分配有独占运行特权的单一操作系统，因此类似Virtual Server 与Windows Server 2008下的Hyper-V技术之类的虚拟机软件都需要使用复杂的代码为运行在虚拟机中的操作系统提供虚拟的处理器特权。VT-x避免了需要使用复杂的代码提供虚拟化的处理器特权的需求，VT-x可为虚拟机中的托管操作系统直接提供所需特权，不仅可以让托管操作系统正常运行，还可以让操作系统相比没有VT-x时更有效率。Intel架构下的虚拟化解决方案促进了IT架构日益增强的整合应用程序能力，并对降低成本，优化业务敏捷度上提供了强大的硬件支持。
微软中国研发集团虚拟化解决方案

（图1 微软虚拟化解决方案架构）

除了部署系统中心虚拟机管理器以外，微软中国研发集团还部署了其他微软系统中心解决方案，包括系统中心数据保护管理器（System Center Data Protection Manager）、系统中心运行管理器（System Center Operations Manager）、以及系统中心配置管理器（System Center Configuration Manager）。通过一起使用这些产品，集团的IT团队在简化了整个基础架构的管理同时，对包括物理机器和虚拟机器资产的管理与维护也更加便利。
收益
通过使用虚拟服务器和系统中心虚拟机管理器，在加固了其数据中心并为未来的增长节省了更多的能源。我们的IT工程师不仅在规定的时间之内完成了项目需求，同时搭建了一个统一的、集中式管理的易于支持的虚拟数据中心的基础结构平台。“虚拟化技术的部署实施给了我们一个微软虚拟化技术所能带给我们一切可见的收益，我们以最小的运营中断在很短的时间内把关键业务系统迁移到了虚拟化平台上”，
服务器成本与能源节约
以往每年花费在服务器部署上的成本相当昂贵，大多数成本用以服务器的更新，每年花在更新服务器与维护服务器的成本成为IT部门的主要开销。通过使用虚拟服务器和系统中心虚拟机管理器，只需通过升级目前的服务器与更新部分服务器硬件，就可以节约出不少于1/3的费用。通过最大化服务器的利用率来实现最小化服务器的数量，通过使用系统中心虚拟机管理器来量化系统性能以判断哪些系统可以承担额外的工作任务，让我们的IT工程师及时的了解到虚拟化的综合信息，从而满足服务器过去的性能表现和现有的业务需求。在执行虚拟化升级前我们的工程师发现目前大部分物理服务器的实际使用率只有50%，通过性能的进一步提升将作为虚拟化的主机它能够在虚拟服务器和系统中心虚拟机管理器的帮助下达到超过70%的利用率。实际上在部署了Virtual Server 2005 R2 及Windows Server 2008 Hyper-v后通过系统中心虚拟机管理器我们发现我们的率用率最高到达到了75-85%，无论是对管理层还是我们的IT工程师而言都值得高兴。
微软中国研发集团虚拟化解决方案

（图2 微软中国研发集团部署虚拟化前后能源消耗对照）

近年来，“绿色IT”成为业界讨论最多的热门话题。据统计，07年中国市场服务器的能耗总花费达到19亿美元，同时IT电力消耗也成为东南沿海用电紧张的导致因素之一，通过部署微软的虚拟化技术，不仅仅是在硬件资源与维护成本上节约，对能源消耗的节约同样很有价值，微软中国研发集团在部署虚拟化后数据对比显示（图2），虚拟化技术可以在不同层面逐步实现绿色节能，通过虚拟化技术的应用，我们非常切合实际的为微软中国研发集团解决了绿色环保的理念，进而可以更加广泛深入的推进集团关于绿色IT建设的方向“建的少”和“用的少”形象地描述了虚拟化在不同层面为客户带来的“绿色”收益。通过服务器整合实现系统简化、提高系统利用率，减少设备数量，从而达到节省耗电、空间及冷却等IT成本。“建的少”让我们初步实现了绿色节能，而通过微软系统中心虚拟机管理器可以帮助我们从“建的少”上升到“用的少”，通过动态负载配置实现IT资源灵活迁移、应用灵活部署，使可以根据具体负载状况，减少设备的实际使用，从而在我们提升企业支出成本的同时兼顾绿色IT，环保节能的建设。
灵活的数据存储
虚拟化的存储对日常的数据备份、恢复带来了更加安全的解决方案。通过对多用户或应用程序提供一种访问存储内容的方法，您将无需担心其地理位置或管理方式。它使环境中的物理存储能够跨多个应用服务器共享，并且能够查看和管理虚拟化层背后的物理设备。通过虚拟化存储网络支持技术，能够向服务器掩饰或隐藏未授权访问的卷，从而提供更高的安全级别。并能够动态更改和增加卷以满足各个服务器的需要。
通过使用Virtual Server 2005 R2 与Windows Server 2008 Hyper-v 灵活易控的技术可以在最快的时间内完成相似的试验环境部署，通过使用虚拟化技术在以前往往要准备几天或更长的试验环境通过虚拟化的复制技术可能在几个小时就可以完成，
微软中国研发集团虚拟化解决方案

（图3 虚拟化管理器组织架构）

这样大大减少了我们IT工程师的工作时间对于效率的提升，通过虚拟化的基础架构实现业务连续性的实施和支持过程。让我们的IT经理们感到满意。
通过使用 System Center Virtual Machine Manager，您可以确保所有虚拟机保持最新的状态，并且同虚拟主机并行运行。这些技术使得灾难恢复和连续性的保证就像复制文件一样简单，只要点击几下鼠标，您就可以远程管理备份站点，并确保所有生产站点都可以获得一致的保护。Virtual Machine Manager还可以帮助保证在服务器的计划维护过程中的业务连续性。通过提供在物理服务器之间切换负载的灵活能力，您可以在不影响服务的前提下执行维护。
简化虚拟环境管理
通过部署大量的Virtual Server 2005 R2 与Windows Server 2008 Hyper-v 我们在提高了成本与认识到系统中心虚拟机管理器的集中式的、单点管理工具带来的是高效的、低成本的管理。
通过使用系统中心虚拟机管理器，我们从时间的节省和方便的管理当中获得了很大的收益，我只需要一个工具来操作和管理我的整个虚拟数据中心，从而使我们的IT工程师从繁忙的奔波中解放出来。
然而对于微软系统中心虚拟机管理器和其它微软关键技术之间的集成与互联同样是重要的，在使用系统中心虚拟机管理器来配置详细性能和成本中心的统计数据，通过集成系统中心虚拟机管理器和系统中心运营管理器2007， IT部门能够引入对虚拟机管理器的警报和监控机制，通过单一的接口来浏览所有的内容。在评估系统中心数据保护管理器和虚拟机管理器之间的集成以更快、更有效地备份和重载服务器。同时在部署系统中心配置管理器作为微软系统管理服务器的替代技术。
对于以部署的Windows Server 2008 Hyper-V拥有内置的网络和虚拟化技术，Windows Server 2008使您能够增强服务器基础架构的可靠性和灵活性，新的虚拟化工具、网络资源以及增强的安全性，能够帮助您节省大量的手工时间，降低整体成本，并提供一个动态的和优化的数据中心平台。高度增强的安全性和依赖性如网络访问保护（NAP）和Active Directory域服务的只读域控制器（Read-Only Domain Controller，RODC）选项增强了操作系统，并保护操作系统环境，确保我们拥有了一个坚强的实施业务的基础环境。
简单的部署
系统中心虚拟机管理器的部署过程非常简单，“它的安装和配置过程非常简单，例如，通过安装向导你将会非常清楚地了解到虚拟机管理器是如何工作的，你该使用哪个端口用作哪个功能，这与旧的安装方式完全不同，过去常常需要进入注册表以进行修改”。
虚拟化技术可以让所有资产的维持可持续性和维持灾难恢复战略的过程变得简单。通过划分负载，您可以防止一个应用程序影响其他程序的性能，或导致系统崩溃。就算不怎么稳定的遗留应用程序也可以运行在安全、被隔离的环境中。
虚拟化使得连续性和恢复变得简单
全面的虚拟化策略还可以让您维护随时可用的容错规划，在发生意外时保证业务连续性。通过将操作系统和应用程序实例转换为数据文件，可以帮助实现自动化和流线化的备份、复制及供应更稳健的业务连续性，并加快故障或自然灾难后的恢复速度。
微软虚拟化
微软虚拟化技术是一个端到端的能够深刻影响企业IT基础架构管理生命周期各个阶段的IT战略，它能够驱动整个组织范围内更高的IT效率、灵活度和成本节省。从加速应用程序部署到确保系统、应用程序和数据持续可用，到避免在重建服务器时关闭服务器和桌面以进行测试和开发环境的部署，到最终降低风险、降低成本，并改进整个IT环境的灵活性--虚拟化技术拥有强大的转换IT基础架构的能力，从数据中心到桌面。