《微软服务器虚拟化解决方案建议书.docx》由会员分享,可在线阅读,更多相关《微软服务器虚拟化解决方案建议书.docx(42页珍藏版)》请在三一办公上搜索。
1、微软服务器虚拟化解决方案建议书目录1面临挑战51.1服务器增长导致维护成本增加51.2分散的系统架构使得管理难度增大61.3确保业务不间断和灾难恢复的越来越难71.4系统结构无法应对业务变化需求71.5系统开发测试带来额外成本72企业的需求82.1服务器整合和调配82.2集中化、基于策略的管理82.3业务不间断/灾难恢复92.4快速应对业务需求变化102.5更加方便的搭建开发测试环境103微软建议113.1虚拟化技术问题解决之道113.2虚拟化技术遏制服务器增长,简化设置143.3集中化、基于策略的管理163.4业务不间断/灾难恢复173.5快速应对业务需求变化183.6更加方便的搭建开发测试
2、环境203.7提供系统安全保障的另一种实现214微软建议方案224.1建议方案逻辑拓扑环境图224.2建议方案物理拓扑环境图234.3方案组成功能描述234.4软硬件配置计算规则294.4.1宿主机配置计算规则294.4.2数据备份服务器配置计算规则305微软的技术特点315.1虚拟化基础技术315.1.164位高性能体系结构支持315.1.2广泛的操作系统支持315.1.3对称多处理器(SMP)支持315.1.4虚拟VLAN的支持315.1.5网络负载均衡315.1.6丰富的性能监控指标315.1.7完整、开放的虚拟化扩展架构325.2虚拟机管理325.2.1虚拟机内容的离线管理325.2.
3、2虚拟平台的脚本管理能力325.2.3具有管理策略实现机制325.2.4关键故障通知机制325.2.5虚拟机管理权限委派335.2.6虚拟机自服务管理方式335.2.7多供应商虚拟化平台支持335.3高可用性335.3.1主机群集345.3.2虚拟机(VM)群集345.3.3支持跨子网的群集能力345.3.4快速迁移345.4虚拟化环境的配置安装355.4.1宿主服务器的全自动化安装配置355.4.2虚拟机的全自动化安装配置355.4.3旧有虚拟化版本虚机的迁移能力365.4.4原有物理环境的迁移365.5虚拟化环境的升级、维护365.5.1宿主服务器的自动化升级365.5.2虚拟机环境的自动
4、化升级375.6系统环境备份375.6.1虚拟机实例的联机备份375.6.2备份文件远程复制375.6.3虚拟机(VM)快照385.7运行状态监控385.7.1虚拟机的性能监控385.7.2虚拟机事件处理385.7.3虚拟机性能和资源自动优化395.7.4基于应用服务的视角监控IT资源395.7.5物理服务器和虚拟机的统一监控395.7.6监控统计报告405.8虚拟化方案的安全405.8.1虚拟硬盘文件的加密保护405.8.2虚拟机使用权限控制405.8.3虚拟机间的相互隔离405.9其它415.9.1售后技术支持411 面临挑战随着这些年IT建设的蓬勃发展,IT在企业中发挥的作用越来越明显,
5、企业也随着IT环境和应用系统不断完善,业务上的竞争能力也越来越强。随着企业不断的解决不断变化的业务竞争需求,IT建设的规模也越来越大,直到有一天企业突然发现:1.1 服务器增长导致维护成本增加随着业务系统的不断开发、完善,应用系统专有服务器的数量不断增加,用以应对业务处理压力的变化。机房中已经无法盛放新增的服务器。即使有空间,却又发现机房的电压已经无法保证新增的服务器的启动,时常出现跳闸现象。及时不没有发展到跳闸的地步,机房一天所消耗的电力也呈现明显的上升趋势。服务器数量的增多同时又是机房的温度不断升高,为了让服务器得到及时的散热,确保服务器的正常运转,机房的制冷系统不得不进行改造。最后迫使许
6、多企业重建数据中心,以承载更多的服务器。随着服务器、软件的不断购买,企业的IT固定资产变得越来越庞大。为了更好的维护新增的服务器和应用系统,企业IT管理人员也随之增加,新增人员对应的工资、福利、培训成本也随之增加。在上述各种成本出现明显上升的情况下,却出现了另一中极端现象。为了保证各应用系统的正常运行,简化应用系统投产前的测试周期。很多企业都是为每一个应用系统配备专属服务器组,从而避免不同应用系统相互干扰的问题出现。但经过大量的市场调查大部分企业中的大部分专属服务器的工作量并不饱满。服务器资源利用率基本停留在5-10%左右的。换句话说,大量的服务器资源被闲置,但服务器数量却在不断增加,且由于服
7、务器的增加,导致更多成本的增加。随着服务器数量的无限制增长,随之而来的管理难度的增加,造成应用非计划宕机时间、次数的增多;系统灾难恢复和数据备份方案变得越来越复杂;服务器安装配置越来越复杂、缓慢,系统环境的安全保障工作同样变得越来越复杂。1.2 分散的系统架构使得管理难度增大管理成百上千的桌面、应用程序和服务器无疑是一项复杂的工作,并且需要使用大量的资源。一般来说,在静态环境中,堆栈的每一层都会被链接到其他层,因此需要使用更多人力才能对基础架构进行供应、升级、变动,或元素删除。例如,安装、终结,甚至对应用程序进行排错,往往都需要IT人员对每一台客户端设备进行操作,同时还需要进行大量的测试和QA
8、工作以确保正常使用。1.3 确保业务不间断和灾难恢复的越来越难每个企业都有切身的体验,随着业务活动越来越多的依赖与IT系统的协助,应用系统的不间断持续运转的需求就越来越强烈。而硬件和软件故障、自然灾难,甚至计划维护所导致的停机时间,都可能影响到业务。这不仅会让最终用户感到沮丧,也会让IT部门不堪重负,进而造成重要信息和收益的损失。实施可靠、快速的恢复策略,既耗时又昂贵。而且您经常需要在不同的位置维护恢复设备。这意味着对主要系统和恢复系统的升级和变更必须同时进行。但是出于维护难度和时间方面的考虑,很多公司根本没有全面的业务连续性和灾难恢复计划,以覆盖他们所有的设备、数据和应用程序。1.4 系统结
9、构无法应对业务变化需求传统的计算环境包含一下几个层面:硬件、操作系统,应用程序和存储,它们彼此处于一种相对固定的静态合作关系,一旦搭建完毕,彼此之间为完成特定的运算工作而进行交互。换句话说,应用系统服务器环境一旦搭建完成,就会很长时间的保持配置状态稳定运行。在这种环境中组件都是被安装到特定计算机上。这导致系统会被紧密捆绑在硬件上,无法很好地适应变动。为了获得新的能力需要进行,明显的硬件、软件以及接口的配置、变更过程。1.5 系统开发测试带来额外成本很多企业在系统开发过程中为了与生产资源不发生冲突,从而影响生产系统的正常运行。一般都会构建独立的开发、测试专属服务器环境。换句话说,为了测试新的应用
10、程序、操作系统和硬件,IT人员需要不断地组装和拆除机器,并确保新机器和已有的基础架构之间的兼容性。为此而产生的设备采购和设备配置,是一个浪费时间的工作,这些不必要的延迟,降低了新技术应用到生产环境的效能。2 企业的需求通过上述现状的描述,都是目前企业面临的问题。与此对应,企业期望有相应的解决方案将上述问题加以解决。2.1 服务器整合和调配是否有种技术手段将哪些利用率不高的服务器轻松的合并到一台服务器上,或者用一台高性能的服务器,将更多的原来的应用系统安装在一起,这样就可以将服务器的数量降低。毕竟目前用以前同样的价格能够买到比以前更加强大的服务器硬件,而且现在想在市场上买低配置的服务器越来越困难
11、。对于IT维护人员来说,每次部署一个应用系统时,需要冗长的服务器安装过程。更重要的是当某个服务器出现问题时,需要在很短的时间内将出现问题的服务器修复好。最坏情况下需要从格式化、安装驱动的最初工作开始,这对于很紧急的情况下IT人员的压力非常大。IT管理人员需要一种手段能够减轻这种安装的压力。最好能够自动的完成这些重复、机械的安装工作,并且能够根据服务器的应用角色自动定制化服务器的配置环境。2.2 集中化、基于策略的管理服务器虽然大多数情况下集中在企业的机房之中,但是大多数情况下为了保证服务器的稳定运行,机房被严格的管理和保护起来。进入机房进行维护某种意义上也成为一种繁琐的工作。同时毕竟机房与IT
12、人员办公区存在一定的距离,现场维护还是会给维护人员带来麻烦。每当业务需求发生变化导致IT环境也要随之调整的时候,目前采用的服务器的现场调整方式会造成相应IT架构应变的响应速度的低下。企业需要有种手段能够让IT管理人员通过同一管理操控台集中的进行全局的管理和维护,这样可以减少现场维护的次数,从而降低维护工作量和维护成本。如果能够根据各种企业制定的规则、策略,智能的、自动化的维护和管理企业的服务器,将会大幅度的提升管理效率和应变速度。2.3 业务不间断/灾难恢复企业对于IT应用系统的依赖性越来越高,IT部门的价值也随着得到了显著的提升。但是随之而来的是责任的越来越大。如何保证IT应用系统的持续运转
13、,不间断的为业务活动提供服务是企业IT部门的头等大事。为了确保业务系统的持续运转,IT部门使用各种昂贵的技术来加以保证。如集群、负载平衡、磁带数据备份。目前使用的灾难恢复方案是确保业务不间断运转的技术手段中最昂贵的一个。企业往往需要花费大量的金钱、人力,在远程构建一个几乎相同的数据中心,然后平时让他闲置在那里,以应对可能出现的灾难。大多数企业认为灾难恢复方案是必要的,但由于费用过于昂贵,从而宁愿承担可能的风险,而不去建设灾备环境。企业希望能够有一种廉价、可靠的解决方案,让企业建立起灾备环境,从而最终构建出确保业务系统运转的最后壁垒。2.4 快速应对业务需求变化应对企业业务竞争所带来的IT需求的
14、快速变化是企业目前最为头痛的事情之一,业务部门传导过来的压力越来越大。IT部门如果无法满足随需应变的能力,IT部门的形象将无法在企业内部得到进一步的提升。但使用目前流行的技术,如果IT部门对业务部门承诺过多的快速响应变化需求,必然会给IT部门工作量、维护成本的显著增加。这却是IT部门最不想看到的情况。企业IT部门需要有中更加有效的技术手段能够在提高快速响应变化需求承诺的同时,不要过多增加IT部门的维护成本。2.5 更加方便的搭建开发测试环境应用系统是更好提供业务活动的技术支撑,为了更好、更高效的进行应用系统的开发,企业一般情况下会为项目组提供独立的服务器环境进行开发工作。同样的开发好的系统需要
15、经过严格的测试才能将其投入生产使用,否则将有可能出现业务效率反而下降的最坏情况。这也会极大的损害IT部门的形象。但是随着IT建设的不断发展,业务系统开发越来越多,为不同项目组提供各自所需的服务器环境,对于IT管理员来说也会带来琐碎的工作量。而且每个开发团队都提供一组服务器设备,投入的物理资源的利用率会很低。如果能够有中技术,能够让将物理资源的利用率得到进一步的提升,同时开发所需服务器环境的搭建的能够按照开发组的需求自行构建,将会使得IT维护人员的压力得到显著降低。IT部门将会获得更多的时间,用在提高业务活动支撑上面。3 微软建议3.1 虚拟化技术问题解决之道虚拟化的概念已经众所周知。我们有理由
16、认为,虚拟化的概念已经发生了巨大的变化,富有关键而更广泛的含义。虚拟化构想在任何时候都是非凡的, 您可以在任何地方为用户构建具有无限容量的动态资源池。 因为它如此重要,微软也积极推广和采用虚拟化技术。然而,与传统的想法不同,微软并不将虚拟化技术看作是孤立的、战术性的工具,相反,微软认为虚拟化技术可能对您的整个企业产生深远的影响,从数据中心到桌面,微软都确信其应该作为企业级基础架构战略的一部分。虚拟化意味着开启了动态IT的远景规划,人和计算机可以在需要的时候获得所需的资源。 l 调整虚拟化以满足动态业务需求趋势已经很明显了:因为计算已经无处不在,更强大也更便携,它正显著的改进着业务能力,使得员工
17、在机遇来临时能够获利。但与此同时,所有这些内容的管理成本和复杂性也前所未有的提升。对于IT部门,其结果就是出现一系列矛盾的需求:敏捷度、易用性与安全和遵从性;性能与成本;创新与可靠性和连续性。在很多方面,目前IT专业人员所面临的最大挑战就是解决内在的压力,以设法创建能够同时提供灵活度和控制能力的信息基础架构。 为了企业能够在这些看起来互斥的因素中,寻求一个正确的平衡。微软已经在关注能够让企业创建动态IT系统的技术创新,这些创新可以提供灵活性、智能以及适应商务环境变化的速度和能力,同时避免产生过于复杂的操作,并最终促使成功。 为了实现动态IT的目标,企业需要一种虚拟化战略,以调动和管理整个基础架
18、构中的资源,无论是物理的还是虚拟的,从而满足快速变迁的业务需求。一个正确的虚拟化战略,应该包含一个有效授权架构,这样企业的IT部门才可以提供更快、更可靠的服务,释放重要的资源来应对大的业务目标,降低成本,并通过业务敏捷度无限获得竞争优势。 l 高效虚拟化:创建动态IT的基础虚拟化的概念并不像有些人想象的那么新,大型机上分时共用(time-sharing)的虚拟机技术甚至可以追溯至上世纪六十年代。而正是由于富有挑战性的业务需求,以及虚拟化技术的出现,才导致了今天的重大影响,使得虚拟化技术今天成为组织必需的组件。 使用虚拟化技术最常见的收益就是降低成本。虽然这个收益很明显,但节约金钱只是虚拟化价值
19、中的一部分。我们强烈感觉到虚拟化技术是一种转换技术,如果使用得当,可以不仅仅帮助公司创建高效低成本的IT系统,更具有自我感知功能,以及及时传递商务需求变化的能力。 为使这一切成为可能,原本用于隔离或解除捆绑资源关系的虚拟化技术,还可用于计算堆栈中的每个层面,从数据中心到桌面皆是如此。这时不再需要将多个层面锁定在一起,例如将操作系统锁定给硬件,将应用程序锁定给操作系统,将用户界面锁定给本地计算机,我们需要使用虚拟化技术,来释放这些层相互之间原本紧密的关系。 完整的虚拟化堆栈这样从数据中心到桌面虚拟化技术,让直接快速部署新架构成为可能,这个过程无需获得新的硬件和配置组件。虚拟化技术将会降低测试需求
20、和应用程序兼容性的问题,同时简化自动化流程,并且让灾难恢复更易于实现。在桌面领域,虚拟化技术可帮助创建基础架构,从而让员工不用关心应用程序所在位置,以及访问他们所需要的应用程序。 虽然虚拟化有如此多的优势,但实际上它可能会给您的IT环境,带来额外的复杂性和成本开销。虚拟化技术为您的IT引擎提供强劲动力。在该技术的支持下,每个组件都能获得更好的性能、速度和灵活性。但因为所有组件都是虚拟化的,因此您可能并不知道自己资产所在的实际位置,以及实际数量有多少。随着虚拟机的蔓延,虚拟机的维护和优化也会变得更加困难。经验告诉我们,虚拟化程度越高,管理工作就变得越重要。所以虚拟化不能过度,如果没有好的管理,通
21、过虚拟化技术获得的收益也可能被抵消。虚拟化管理工作可以将所有组件都组合到一起,并释放虚拟化技术的真正潜能。因为所有产品都连接在同一个位置,管理工作不仅能准确的指出虚拟化产品的所在位置,而且更能够让您易于向合适的人分配资源。同时因为您的基础架构依然存在物理组件,高效的管理解决方案必定会让您使用一个统一而且简便的方式,来控制物理和虚拟的世界。 当企业实施了整合的虚拟化策略,并扩展到整个IT基础架构之后,虚拟化技术的实力才会真正显现,而管理解决方案将会跨越物理和虚拟资源。只有那时,您才可以将虚拟化作为构建动态IT的组件模块,进行有效的利用。 l 微软的虚拟化体系的价值微软公司的虚拟化产品可以解决用户
22、从数据中心到桌面的各种需求。对于数据中心,我们提供了企业级的Hyper-V hypervisor技术。Hyper-V hypervisor将成为Microsoft Windows Server 2008中的一项重要的功能。在桌面方面, 微软终端服务可使用展现层技术以及微软应用程序虚拟化技术,从而让您无须安装程序,即可运行桌面上的应用程序。 Microsoft System Center,使您可以在统一的平台上,管理与客户端和服务器相关的物理、虚拟资产。通过System Center 中的Virtual machine manager 2008您还将可以管理多个hypervisor平台。这些数据
23、中心和桌面虚拟化产品的组合,都可以使用微软的管理工具进行操作,从而解决许多客户遇到的关键性问题,更可成为创建动态IT环境的基础。 虚拟化技术和动态IT都是为了在用户需要时候,帮助您及时提供所需资源,并使您的组织更敏捷,进而实现前所未有的目标。使用微软虚拟化,一切皆有可能!3.2 虚拟化技术遏制服务器增长,简化设置通过服务器(或硬件)虚拟化技术,将多个工作负载整合到一个硬件平台上。甚至可以在减缓物理服务器数量增长的同时,仍旧保持一个应用程序,一台服务器的状况。这样就可以用较少的硬件支持整个业务,从而降低的硬件设备成本,以及降低服务器供电和冷却所需的电力消耗,更可以减少服务器场所需的机架空间。 虚
24、拟化技术还可用于简化和加速安装配置过程,而增加工作所需计算资源也可以与硬件的购置进行分离。如果特定的业务流程需要更多处理能力,添加所需处理能力的过程可以更加简化而且实时。除了虚拟化的环境,工作负载需求也完全可以实现自助方式,以形成更动态的资源分配。虽然基于虚拟化技术的服务器整合可以提供很多收益,但如果管理不当,就会增加其复杂性。通过硬件整合所节省的费用,就会被IT管理的开支所抵消。同时,虚拟机(VM)易于创建的特性,可能导致虚拟环境的扩张,最终导致物理服务器数量的快速增长,并且超过管理工具的能力。另外,判断哪些物理服务器最适合进行虚拟化,以及在进行排错或维护时,了解哪些VM位于哪些物理服务器上
25、,这些都会使得IT管理员在服务器虚拟化过程中,浪费更多时间,遭遇更多挫折。微软在让企业体验到服务器整合和供应所能带来的优势的同时,无需经历增加复杂性和影响效率的风险。通过使用 System Center Virtual Machine Manager,您可以在几分钟内决定哪台服务器最适合进行虚拟化,并将其转换为虚拟机,提供给合适的宿主,而不需要用几周甚至几个月的时间,手工获取和配置物理服务器。通过使用Windows Server 2008 Hyper-V,您可以增加服务器基础架构的灵活性和安全性,同时通过降低服务服务器需求,来节省时间,降低开销。如果企业有终端服务器,您可能会使用多个服务器隔离
26、相互冲突的应用程序。在这种情况下,您可以使用 SoftGrid应用程序虚拟化技术,让任何应用程序同时运行而不产生冲突,这样就可以将服务器整合到一起,节省管理开销。 3.3 集中化、基于策略的管理将整个计算基础架构进行虚拟化 可以节约大量的时间和成本,也可以获得更好的灵活性。然而,如果您单独管理堆栈中的每个层面,以及层中的每个实例,例如单独的虚拟机,那么只会让管理工作变得更复杂。为虚拟的资源使用不同的管理工具,可能导致重复的管理资源,或互相冲突的管理流程,进而增加IT基础架构的复杂性。这样虚拟化技术带来的优势将荡然无存。缺乏良好管理的虚拟化世界,是不可靠的,它甚至比不使用虚拟化的环境更加昂贵。
27、集中的,基于策略的管理 无论是对虚拟还是物理的资产,都会使您完全体验端到端虚拟化技术的优势。该技术可以让IT人员从中央位置处理企业级的安装配置和变动管理,从而大幅度减少管理基础架构所需的资源和时间,让企业IT在面对业务需求时更敏捷更易于响应 。 微软让企业可以用多种形式实现集中化管理。 Microsoft System Center 这套系统管理产品,使IT管理人员可以用统一的平台,管理物理和虚拟服务器资产。通过使用System Center Virtual Machine Manager,您可以管理多个物理服务器向虚拟资产进行转换的过程,并使得IT管理员以及授权用户可以快速的设置虚拟机。Sy
28、stem Center Configuration Manager 2007通过简化虚拟数据中心的变动和配置管理,扩展了您的能力,进而简化管理流程。而System Center Operations Manager 2007,则可以让物理和虚拟机的健康监控变得更为有效。同时为了在物理和虚拟机上提供持续的数据保护,以实现备份和业务连续性,IT管理员还可以使用System Center Data Protection Manager。所有这些解决方案的操作方式都是相同的,就像在使用Microsoft System Center进行物理资产的管理一样,这样企业就可以充分利用现有的技能和经验。 通过基
29、于策略的解决方案,应用程序管理还可以集中和简化。SoftGrid应用程序虚拟化 技术使您可以容易通过一个中央控制台,为用户、应用程序以及交付行为设置策略,然后把大部分的日常管理集中到系统本身。通过Active Directory,对应用程序进行分配和变动也很简单。在准备好新的应用程序后,您只需要将其导入并分配给用户即可。如果存在问题,或者您希望终结应用程序或分配的权利,只要在管理控制台中简单的禁用这个应用程序即可。 3.4 业务不间断/灾难恢复虚拟化技术可以让所有资产维持可持续性和维持灾难恢复战略的过程变得简单。通过划分负载,可以防止一个应用程序影响其他程序的性能,或导致系统崩溃。 就算不怎么
30、稳定的遗留应用程序也可以运行在安全、被隔离的环境中。 全面的虚拟化策略还可以让IT管理员维护随时可用的容错规划,在发生意外时保证业务连续性。通过将操作系统和应用程序实例转换为数据文件,可以帮助实现自动化和流线化的备份、复制及供应更稳健的业务连续性,并加快故障或自然灾难后的恢复速度。 微软提供了大量工具,在将所需时间和资源最小化的同时,实现通过虚拟化的基础架构实现业务连续性的实施和支持过程。通过使用 System Center Virtual Machine Manager, 您可以确保所有虚拟机保持最新的状态,并能并行运行。这些技术使得灾难恢复和连续性的保证就像复制文件一样简单,只要点击几下鼠
31、标,您就可以远程管理备份站点,并确保所有生产站点都可以获得一致的保护。Virtual Machine Manager还可以帮助保证在服务器的计划维护过程中的业务连续性。通过提供在物理服务器之间切换负载的灵活能力,您可以在不影响服务的前提下执行维护。 System Center Data Protection Manager 通过维护基于映像的备份以及还原功能扩展了这些能力。该功能可以实时捕获数据的变动,并定期进行同步,这样IT人员和最终用户就可以用最短的时间恢复数据。 为确保应用程序的连续性,这时可以使用 SoftGrid应用程序虚拟化技术。该功能可以将应用程序视作数据文件,并被作为文件进行复
32、制,这个过程就像其他企业数据一样。因为应用程序都位于集中的位置,并且会按需传输,因此您并不需要跨越组织重建特定的映像。这些功能将最终用户的停机时间缩短为数分钟,而不是以往的数小时或数天,就以让用户恢复使用。 3.5 快速应对业务需求变化虚拟化技术将传统计算环境中的元素之间的联系彻底打断。在虚拟化的堆栈中,每个元素在逻辑上都是被隔离的,并且是独立的。通过将不同的层分隔在逻辑堆栈中,就可以实现更好的灵活性和简化的变动管理,IT管理员已经不再需要配置每个元素才能令其正常工作。这时计算元素已经成为可以立刻使用的按需服务,这使得动态添加、更新和支持基础架构的所有层的过程变得更容易,同时也能更容易地创建效
33、用计算以及敏捷业务的基础。 虚拟化技术是动态IT的关键组成部分,使用该技术企业可以前瞻性地响应业务变动,并快速有效地抓住机遇。动态IT基础架构提供了多级别的收益,使企业可以: 当用户需要时,赋予他们访问信息的权力 实现与业务目标相一致的自动化流程 保障安全和合规 易于适应IT服务以满足业务变动的需求 优化成本、服务级别和敏捷度在完全动态化的基础架构中,IT管理工作是完全自动化的,资源是可以自动供应的。我们的虚拟化产品系列,可加快组织迈向动态IT的进度,为IT系统提供更大的灵活性,简化变更过程。从数据中心到桌面: 服务器虚拟化: 在一台服务器上运行多个客户端操作系统。您可以通过 Windows
34、Server 2008 中的Hyper-V加载项实现这个功能。 应用程序虚拟化: 无须安装到操作系统,即可运行任何应用程序 (SoftGrid应用程序虚拟化) 展现层虚拟化: 在一台计算机上执行应用程序,而在另一台计算机上展示出来 (终端服务) 桌面虚拟化: 在一台桌面 (Virtual PC 2007). 上运行多个操作系统。在服务器上集中运行Windows Vista Enterprise虚拟机(Windows Vista Enterprise Centralized Desktop) 为了提供更敏捷的环境,并将这些产品和 System Center 管理平台组合在一起进行管理,企业可以使
35、用同一套预定义的工具管理虚拟和物理基础架构。3.6 更加方便的搭建开发测试环境虚拟化可以让测试和开发人员的工作变得更简便。他们可以事先构建操作系统, 应用程序, 安全和管理环境,然后用更简化、更有效率的方式,将产品应用到生产环境,从而提供更大的灵活性,并快速识别潜在的冲突。虚拟化技术提供的机制可用于快速构建不同的环境,以及不同的实验场景,而无须浪费太多的硬件和物理资源。 例如,在将某个应用程序部署到生产环境之前,IT专业人员可以创建映像的虚拟化实例,以确保互操作性。这样也可以对虚拟机的工具和管理问题有所熟悉。 但虚拟化技术并不是完美的。测试和开发人员依然需要向IT人员申请虚拟机和应用程序,以便
36、开始自己的工作。这不仅会造成时间的延误,还需要占用管理员宝贵的时间。通过使用微软的虚拟化产品,测试和开发人员可以立刻获得自己需要的工具。Windows Server 2008 Hyper-V提供了在开发实验室中创建虚拟化环境的基础,而通过使用 System Center Virtual Machine Manager的自助服务功能,工作人员在单一的Web页面上,就可以快速设置自己需要的虚拟机,这为生成和运行虚拟机节省了数小时乃至数天的时间。管理员还可以在委派授权用户的同时,对虚拟机的管理维持周密的控制。 SoftGrid应用程序虚拟化 技术也可以确保简化测试和开发流程。IT管理员可以通过Act
37、ive Directory快速分配应用程序,让开发人员可以按需访问所需的应用程序。另外,SoftGrid最小化了应用程序之间的冲突,以及回归测试的需求,进而降低了应用程序通过测试并投入生产所需的工作量。3.7 提供系统安全保障的另一种实现虚拟化技术可以让企业数据和应用程序更加安全。通过隔离不同的元素,该技术可以确保一台虚拟机或者一个虚拟化应用程序中的病毒和其他问题,不会影响到整个基础架构的其他部分。将 操作系统和硬件分离,以及将应用程序和操作系统分离,同样可以确保系统的状态并降低感染的风险。 虚拟化技术还可以简化、加速安全修补,因为只需要对源头进行处理,而无须处理成百上千台的设备。这不仅减少了
38、桌面维护所需的人力,还确保所有的安全漏洞都可以被立刻全面地解决。 因为安全性或机密性方面的考虑,IT人员可能希望数据都保存在中央位置,而不是分散在大量桌面计算机上。虚拟化的展现层配置可以包含所有数据存储,并在中央位置进行处理,而在桌面上只需要显示用户界面即可。 为了让虚拟化的架构实现最大的安全性,需要确保使用适当的安全流程和工具。例如,虚拟机必须放在正确的地点(例如在防火墙后)。而关键或敏感的工作负载,例如由客户和周边网络中合作伙伴访问的内容必须被隔离,以确保避免任何安全风险。微软还建议将业务相关的工作负载分散在多台虚拟机中,一边分担风险和避免中断。为了帮助隔离计算层,以及由此将广泛传播的病毒
39、感染危险降到最低,可以使用 Windows Server 2008 Hyper-V, 终端服务和Microsoft Virtual PC。终端服务还可以让您将敏感数据集中存储,将内容从最终用户的计算机泄露的可能性降到最低。为了帮助保护操作系统,请考虑使用微软的 Windows Vista Enterprise Centralized Desktop。该技术可以提供用户所需的灵活性,并在服务器上运行的虚拟机中提供运行Windows桌面的沙盒和安全的虚拟机,这些系统可以由桌面计算机或瘦客户端访问。 4 微软建议方案4.1 建议方案逻辑拓扑环境图4.2 建议方案物理拓扑环境图4.3 方案组成功能描述
40、上面的两个例图展示了微软为企业提供的虚拟化解决方案的系统环境逻辑组成。下面分别对图中的不同模块功能进行描述:l 用户身份认证虚拟化系统环境需要通过不同的用户账户确定其所拥有的操作权限。例如哪些人是整个虚拟化系统环境的管理员,拥有对整个环境的管理权限;哪些人是某个服务器的用户,只能登录被授权的虚拟机进行相关操作;哪些人是某个应用系统环境维护人员,负责对管理维护分配给自己所属应用系统虚拟机的运行状态。所有人员必须经过准确的身份验证才能确定其获得哪种权限,用户身份认证模块就是用来实现有关身份验证方面的工作。微软是使用活动目录(Active Directory)来实现的。l 虚拟机管理自服务门户网站虚
41、拟环境的使用者通过使用虚拟机管理自服务门户网站来直接管理被分配的虚拟机实例。如开/关虚拟机,暂停虚拟机,进行虚拟机快照等操作。同时可以通过此门户网站提供的ActiveX控件直接连接到特定的虚拟机实例上,从而在虚拟机环境中进行任意的操作。除此之外,用户可以通过打开虚拟机的远程桌面功能,然后通过terminal方式连接到服务器上进行操作。l 低性能需求虚机服务器群组在设计本模块时基于如下假设:企业中存在2种级别的应用系统环境。有些应用系统部署规模小,使用压力很低,允许短时间停止对外提供服务,进行离线维护处理。而另一些应用系统,组成系统的服务器环境较为复杂,平时使用压力较高,必须要确保全天侯的在线服
42、务,无法忍受离线维护造成的应用服务的中断。依据上述假设,我们为企业设计了两种配置的服务器群组,用于适应上述的2种不同级别的应用系统环境。而本模块中提供的虚拟机服务器环境是用来满足那种规模小,压力很低的应用系统环境。例如:DNS, DHCP, Print服务器。本模块中的虚拟机宿主服务器上可以提供更多数量的虚拟机运行实例。换句话说,就是为更多的应用系统环境提供服务。由于每个虚拟机实例对宿主服务器造成的压力不大,因此虚拟机实例对应的虚拟机硬盘文件将会直接保存在服务器本地自带硬盘中,以节省硬件成本。从另一个角度上描述:本模块中的每个宿主服务器彼此独立,相互不存在依存关系。如果虚拟机出现宕机情况,允许
43、维护人员进行手工恢复工作。l 高性能需求虚机服务器集群本模块同样是依据于对企业应用系统环境规模的划分假设。本模块中的宿主服务器将会构建出一个更加可靠的、高效的物理资源环境,用以承载对物理资源要求更多,更加重大的应用系统环境。本模块中的宿主服务器间将会构建成一个高可用群集环境,为部署在其上每个虚拟机实例提供良好的高可用基础环境。换句话说,即使因为某种原因宿主服务器出现宕机现象时,运行在其上的虚拟机实例也会自动、迅速的漂移到高可用群集的其它正常运行的宿主服务器上。为了给每个虚拟机运行实例提供更多的物理资源,本模块中的宿主服务器上运行的虚拟机实例数量相对较少。同时为了提供更高的存盘性能,所有的虚拟机
44、硬盘文件将对统一保存在更加高效的SAN网络存储之上。l 运行状态监控虚拟机中开发测试环境的运行状态是否健康?宿主服务器的自身状态是否出现了问题?出现的问题是否会影响应用系统环境的正常运行? 上述的一系列问题都是虚拟化解决方案必须要正确面对的。本模块就是通过使用微软的System Center Operations Manager 2007实现对虚拟化解决方案中,虚拟机运行状态和宿主物理服务器运行状态的统一监控和维护管理。通过本模块可以轻松监控成千上万台服务器(包括宿主服务器与虚拟机)、应用程序和客户端,它提供了一个 IT 环境运行状况的完整视图,能够快速对破坏活动做出反应。 计算环境包含很多不
45、同的组件:客户端和服务器计算机、操作系统、数据库、邮件服务器等等。Operations Manager 依赖于管理包 (MP) 处理这种多样性。每个 MP 都包含有关如何管理特定组件的知识。通过安装相应的 MP,组织可以利用创建者的知识更有效地管理其环境。 Operations Manager 依赖于在其管理的每台计算机上运行的代理,因此每台计算机(物理机或虚拟机)都有一个 Operations Manager。从 Operations Manager 控制台操作员的角度来看,查看和管理虚拟机和物理机的方式相同,都使用相同的用户界面和相同的 MP。Operations Manager 还包含用
46、于管理虚拟化技术的特定 MP。例如,用于虚拟机的 MP 允许操作员枚举在特定物理机上运行的虚拟机、监控这些虚拟机的状态等等。 通过使用SCOM,管理员可以实现使用统一的管理手段同时管理物理机和虚拟机环境。本模块可以对虚拟化环境中的虚拟机进行性能与资源的自动优化,性能与资源优化(PRO)是SCVMM(虚拟机管理的微软实现工具)的一个功能,可以动态的对失效情况或配置不当的模块进行响应。PRO可以对不健康的系统或应用程序状态向管理员发送警报并提供建议和更正行动,也可以创建系统响应以自动修复。PRO中提供了更多细化的级别,PRO可以对更广泛的硬件、操作系统或应用程序采取纠正行动。l 环境配置不管是虚拟
47、机中的开发测试环境还是宿主服务器,在运行了一段时间后,都会要对其进行相应的补丁安装工作。当然对于虚拟机中的开发测试环境还会存在软件的安装、升级工作。本模块使用了微软的SCCM(Configuration Manager简称) 为宿主服务器和虚拟机进行自动化的升级,管理员通过SCCM可以监控到包括该升级程序是如何安装到所管理的系统,在安装后,在每台宿主服务器上维护正确的配置(包括任何必要的更新或修补程序),管理员能够跟踪每个系统上安装的软件。Configuration Manager 服务器与运行在每台所管理宿主服务器/虚拟机上的Configuration Manager代理通信。服务器依赖一个包含策略的数据库。这些策略被下载到 Configuration Manager 代理,用于控制每个被管理的系统的与配置相关的行为。为了更好地组织它们与代理和人之间的交互,Configuration Manager 服务器实现了若干个不同的逻辑角色,包括“管理点”、“分发点”、“报告点”等。在所管理的系统上部署和更新软件是 Configuration Manager 最基本的职责。安装软件之后,Configuration Manager 就可以应用修补程序和其它类型的更新。所安装和更新的软件可以从 Microsoft 获得许可、由其它软件供应商提供或在组织内部创
