XX设计院私有云设计方案-20170615

XX设计院私有云设计⽅案-20170615
XX设计院私有云规划⽅案
⽬录
1 云计算数据中⼼的建设意义 (3)
1.1 企业信息化⾯临的挑战 (3)
1.2 云计算数据的建设价值 (3)
2 云计算数据中⼼技术路线 (4)
2.1 计算虚拟化技术选择 (5)
2.2 云管理平台技术选择 (7)
2.3 云基础资源技术选择 (8)
2.4 云⽹络和云安全技术选择 (10)
3 云计算数据中⼼建设规划 (11)
3.1 云计算平台整体架构 (11)
3.2 云计算平台建设内容 (12)
4 云计算数据中⼼解决⽅案 (15)
4.1 计算虚拟化平台 (15)
4.2 云管理平台建设规划 (18)
4.3 云融合架构资源池 (22)
4.4 共享云存储规划 (24)
4.5 云⽹安整体规划 (26)
4.5.1 虚机迁移时⽹络和安全属性的⾃动迁移 (26)
4.5.2 云计算服务与传统业务进⾏互通 (28)
4.5.3 不同租户的差异化安全需求部署 (29)
4.5.4 资源池服务器与机房物理位置⽆关 (29)
4.6 云资源⾃动化管理 (31)
4.7 ⾯向业务的云运维平台 (33)
4.7.1 ⾼效运维系统架构设计 (33)
4.7.2 ⾯向业务运维监控设计 (34)
4.7.3 业务故障影响及投资分析 (35)
4.7.4 智能化⽹络拓扑和设备管理 (36)
1 云计算数据中⼼的建设意义
1.1 企业信息化⾯临的挑战
在企业的信息化建设过程中，基本上都按照“按需、逐个、独⽴”的建设原则，每⼀个应⽤系统都使⽤独⽴的服务器、独⽴的安全和管理标准、独⽴的数据库和独⽴的展现层，即烟囱式的孤岛架构。

孤岛架构的缺点主要存在两⼤问题：1、⾼投⼊、难管理、低效率、⾼能耗、单点资源利⽤低；2、可靠性低，当任意⼀台服
务器出现硬件故障或者软件故障时，则与本服务器相关的应⽤系统都不能使⽤，造成应⽤系统瘫痪。

1.2 云计算数据中⼼的建设价值
云计算是能够提供动态资源池、虚拟化和⾼可⽤性的下⼀代计算模式，同时通过统⼀的云管理平台，可以对企业各级单位和⽤户提供“按需计算”服务。

结合⼗三五规划，云计算数据中⼼在企业将有极其重要的应⽤价值：企业资源的优化整合
对⽬前企业信息化的各种资源进⾏整合开发利⽤，充分挖掘潜⼒，提⾼资源的利⽤率。

⾸先将分散在不同地域的企业园区的软硬件资源进⾏整合，提⾼其重复利⽤率，杜绝闲置和浪费现象，达到数据的标准统⼀、管理统⼀、维护统⼀，逐渐将企业⽹内各个分校、各个应⽤系统的数据动态及时地互联互通，彻底消除企业信息化中的信息孤岛，实现信息分散、动态采集，集中安全管理，共享应⽤。

通过服务器虚拟化技术，将各种硬件及软件资源虚拟化成⼀个或多个资源池，并通过系统管理平台对这些虚拟资源进⾏智能的、⾃动化的管理和分配。

企业资源的服务提供
通过多层次的⾃助服务门户为企业⽤户提供数据及应⽤服务，企业⽤户可以通过⾃助服务门户浏览和申请使⽤企业资源，并可以按⾃⼰的需要对资源进⾏下载、重新整合和展现。

同时，企业应⽤开发商或企业资源提供者也可以通过⾃助服务门户上载企业应⽤或资源到企业私有云服务平台上，⽽⽹络中⼼可以通过该⾃助服务门户对⽤户、资源、计费进⾏统⼀管理。

存储资源⽹络资源计算资源App
OS App OS App OS App OS App OS App OS App OS App OS App OS App OS App OS
⽤户
管理员多租户安全管理策略配置管理服务⽬录管理组织资源管理
⾃助服务门户HTTP/HTTPS HTTP/HTTPS
弹性计算服务
⾼可靠性服务容灾备份服务弹性负载均衡服务虚拟⽹络服务企业云平台框架图
⾸先，通过运⾏在服务器上的虚拟化内核软件，屏蔽底层异构硬件之间的差
异性，消除上层客户操作系统对硬件设备及底层驱动的依赖，同时增强虚拟化运⾏环境中的硬件兼容性、⾼可靠性、⾼可⽤性、可扩展性、性能优化等功能。

其次，通过虚拟化管理软件形成云计算资源管理平台，实现对数据中⼼内的
计算、⽹络和存储等硬件资源的软件虚拟化管理，对上层应⽤提供⾃动化服务。

其业务范围包括：虚拟计算、虚拟⽹络、虚拟存储、⾼可⽤性（High Availability ，HA ）、动态资源调度（Dynamic Resource Scheduling ，DRS ）、虚拟机容灾与备份、虚拟机模板管理、集群⽂件系统、虚拟交换机策略等。

最后，通过云业务管理中⼼，将基础架构资源（包括计算、存储和⽹络）及
其相关策略整合成虚拟数据中⼼资源池，并允许⽤户按需消费这些资源，从⽽构建安全的多租户混合云。

其业务范围包括：组织（虚拟数据中⼼）、多租户数据和业务安全、云业务⼯作流、⾃助式服务门户、兼容OpenStack 的REST API 接⼝等。

2 云计算数据中⼼技术路线
云计算数据中⼼从技术层⾯包含计算虚拟化、云管理平台、服务器、存储、⽹络和云安全⼏⼤⽅⾯。

以下将结合国内外主流技术，针对各个⽅⾯进⾏技术梳理，为企业云计算数据中⼼的建设提供参考和论证基础。

2.1 私有云or 公有云
2.2 计算虚拟化技术选择
⽬前除了VMware的vSphere以及微软的Hyper-V外，KVM和Xen都是主流的Hypervisor层技术，其他各⼤⼚家的虚拟化软件基本上以KVM或Xen为基础，综合国内外虚拟技术的发展，Hypervisor层采⽤KVM技术的虚拟化软件逐渐成为主流，能够看到KVM相⽐Xen的优势相当明显。

（1）KVM与Linux紧密结合
Linux⼀直以安全稳定⽽著称，在服务器操作系统市场占有率上仅次于windows。

KVM是Kernel-based Virtual Machine的缩写，2007年9⽉就成为了Linux内核的⼀部分，可以随Linux版本的升级⽽升级，其进程管理、内存调度等机制都可以依赖于Linux，⽽不需要重写，所以对CPU⽽⾔，负载会⾮常⼩，当然对于KVM⽽⾔，也就可以做得更⼩、更易⽤、更⾼的性能；相较⽽⾔Xen 开始是⼀个需要单独安装的组件包，只是在2013年4⽉被动的加⼊Linux内核，以寻求更多的资源⽀持。

（2）KVM是⾸个使⽤硬件辅助虚拟化技术的产品
硬件辅助虚拟化技术出现于2006年，在这之前VMware于1998年成⽴，Xen 于2002年发布，⽽KVM则是在2007年出现
的，KVM⼀出来就使⽤了硬件辅助虚拟化技术，这⼀技术由于芯⽚⼚商在CPU级别的⽀持，能够⼤⼤降低虚拟化对硬件资源的损耗，⽽VMware和Xen因为需要向前兼容，正所谓“船⼤掉头难”，没有“历史包袱”使得具有后发优势的KVM，架构上反⽽更优。

（3）国外第三⽅测试报告KVM相⽐XEN性能更好， KVM完胜
Phoronix是业内知名的BenchMark机构，受到Linux官⽅认可，Phoronix Test Suite是Phoronix Midea旗下的linux平台测试套件,Phoronix使⽤该软件在不同虚拟化平台及裸机下测试Ubuntu系统性能结果显⽰KVM指标处于绝对领先地位。

（4）开放虚拟化联盟（OVA）为KVM护航
2011年5⽉，IBM、Red Hat、HP、Intel、AMD、Dell等重量级⼚商⼀起成⽴开放虚拟化联盟(Open Virtualization Alliance, OVA)，该联盟的宗旨在于促进KVM开放虚拟化技术的应⽤，加速KVM投⼊市场的速度⽬前联盟成员已经超过300家。

2.3 云管理平台技术选择
OpenStack创建的虚拟机默认为KVM：在OpenStack 安装后默认使⽤的是KVM (–libvirt_type=kvm)，不需要特别配置。

只有在因为特殊原因需要其他虚拟化⽅式（如XEN）时，才会替换为其他虚拟机，需要对OpenStack配置⽂件做改动。

OpenStack对KVM⽀持特性最丰富：OpenStack对不同虚拟化平台的⽀撑能
⼒见下表，KVM作为原⽣⽀持的虚拟化技术，特性⽀持最完善，⽽开源XEN平台⽀持较差。

从⽬前国内外主流虚拟化软件⼚商以及⾼效云技术数据中⼼建设情况来看，KVM + OpenStack 是最成熟，商⽤最多，案例最丰富的组合。

同时，OpenStack 社区⾮常活跃，版本每半年更新⼀次，迭代很快，能够适应将来业务发展的需求。

所以，在本期企业云计算数据中⼼建设也要采⽤KVM + OpenStack这种架构。

⽽且底层的虚拟化软件能够⽀持标准的OpenStack接⼝，兼容不同⼚商开发的云管理平台。

2.4 云基础资源技术选择
云基础资源包含了服务器和存储设备。

⼀⽅⾯，服务器以⼩型机和X86架构的服务器为主。

⽽X86架构的服务器因为价格低廉，扩展性⾼，采购⽅便，已经成为企业数据中⼼的主流设备。

此外，x86服务器⼜分为传统机架式设备和超融合设备。

另⼀⽅⾯，通过调研，现在流⾏的存储有IP SAN存储，FC SAN存储，NAS存储，分布式存储等⼏种产品形态。

考究现在云计算数据中⼼的主流技术，国内外企业以采⽤超融合架构或者超融合架构+SAN存储为最普遍的⽅案。

⼑⽚服务器具有低功耗、空间⼩、单机售价低等特点，同时它还继承发扬了传统服务器的⼀些技术指标，⽐如把热插拔和冗余技术运⽤到⼑⽚服务器之中，这些设计满⾜了密集计算环境对服务器性能的需求；还可以通过负载均衡技术，有效地提⾼服务器的稳定性和核⼼⽹络性能。

相⽐于传统构建云计算基础架构平台时，硬件平台、虚拟化软件和云管理软件分阶段部署，或者是使⽤多⼚商产品拼凑统⼀为⽤户交付，统⼀的基础架构系统可以实现⼀框即云，为⽤户提供⼀站式交付和运维。

采⽤来⾃统⼀⼚商品牌的融合基础架构系统还可以实现了可定制化的云计算IaaS层的整体交付，并对软硬件设备的性能全⾯优化，⽤户不必考虑软、硬件基础设施之间的兼容性问题，同时也解决了多⼚商之间服务协调难度⼤，响应速度慢等问题，使⽤户从繁琐的设备选型、采购等环节中解放出来，从⽽把更多的精⼒投⼊⾃⾝业务的规划当中。

⼀框即云的特性，更是为⽤户部署实现云计算提供了跨越式发展，⼤⼤缩短业务上线速度。

2.5 云⽹络和云安全技术选择
云计算中⼼的⽹络层⾯。

虚拟机故障、动态资源调整、服务器主机故障或计划内停机等都会造成虚拟机迁移动作的发⽣。

虚拟机的迁移，需要保证迁移虚拟机和其他虚拟机之间的业务不能中断，虚拟机对应的⽹络策略和安全策略也必须同步迁移。

传统模式下业务和⽹络存在紧耦合关系，服务器边界与⽹络边界通常固定，虚拟机迁移需要交换机做相应的配置调整，以及需要修改安全设备上的策略，配置修改的⼯作量⽐较⼤，容易导致业务长时间故障⽆法恢复。

云计算中⼼的安全层⾯。

不同业务部署在不同的虚拟机上，同⼀租户内各虚拟机之间会存在流量交换，也就是东西向流量，这种情况下外部的安全防护设备⽆法对其流量进⾏必要的安全检查，将所有的东西向流量全部引流到外部的安全防⽕墙也是不现实的，因此，如何在云数据中⼼环境下，满⾜不同租户的南北向流量以及东西向流量的差异化安全部署需求，传统的⽹络往往⽆法解决。

针对上述两个情况。

现在最新的解决⽅案是采⽤SDN+Overlay⽹络的技术。

整体新⽹络解决⽅案包括：SDN控制器、VxLAN ⽹关、VTEP（可以是物理接⼊交换机，也可以是虚拟vSwitch）、安全资源池（南北流量安全资源池、东西流量安全资源池）。

同时还结合云管理平台组合成整套解决⽅案。

通过云平台，对IT租户的整体IT资源进⾏按需分配，其中⽹络和安全资源包括:相对独⽴的逻辑⽹络和配套FW\LB\IPS\VPN等资源，并且租户内⽹络和安全资源组件逻辑关系可进⾏任意编排。

通过SDN技术来实现⽹络和安全资源的按需分配，SDN控制器可以控制⽀持VxLAN的传统⽹络，硬件安全资源池或NFV。

SDN控制器向上，为云平台提供⾯向服务的⽹络和安全资源，向下集中控制⽹络和安全资源。

3 云计算数据中⼼建设规划
3.1 云计算平台逻辑架构
云计算数据中⼼在体系架构分为四⼤部分：
1、融合基础架构层
基础架构层包括运⾏企业专有云所需的云数据中⼼机房运⾏环境，以及计算、存储、⽹络、安全等设备。

云中⼼机房的部署按照分区设计，主要分为数据库区、⼤数据处理区、业务应⽤区、存储区、系统管理区、安全访问控制区等区域。

2、虚拟化层
资源控制层通过虚拟化技术，负责对底层硬件资源进⾏抽象，对底层硬件故障进⾏屏蔽，形成计算、存储、⽹络、安全和数据库资源池。

3、云操作系统层
云服务层提供IaaS、PaaS和SaaS三层云服务：
IaaS服务：提供硬件和软件基础设施服务，包括云主机、云存储、云防⽕墙、云负载均衡和云⽹络（租户⼦⽹/IP/域名等），操作系统等。

IaaS层服务向PaaS层提供开放API接⼝调⽤。

PaaS服务：⽀持统⼀的云应⽤框架，提供云中间件、云数据库、⼤数据处理等服务。

同时为上层企业应⽤提供标准统⼀的平台层服务，并提供API接⼝和SDK开发包，供SaaS层软件开发与部署调⽤。

SaaS服务：⽀持即开即⽤的软件服务，使得⽤户⽆须采购、安装、维护独
⽴软件，如办公软件、通讯云、⽹站群等。

此模块主要⾯向云管理员，对云服务管理平台提供给委办局⽤户的云服务进⾏配置与管理，包括服务⽬录的发布，组织架构的定义，委办局⽤户管理、云业务流程定制设计以及资源的配额与计费策略定义等，此部分的功能可根据客户要求进⾏定制。

5、业务应⽤层
应⽤层主要是为⽤于部署客户的实际业务模块，包括业务软件、办公软件和对外⽹站等。

3.2 公有云建设模式
在公有云建设模式下，企业的所有业务系统都部署在公有云的虚拟机上，机构部门⽤户通过互联⽹线路进⾏访问。

整体架构图⽰如下：
对于业务内部的办公业务系统部署公有云端，企业⽤户访问时需要超过互联⽹，会产⽣较⼤的延迟和波动，基本处于不可⽤的状态。

对于企业对外服务的WEB类业务系统部署在公有云端，可以很好的提供服务。

综上所述，对于企业⽤户来说，公有云只适合承载对社会提供服务的WEB
类业务，不适合承载企业的内部业务系统。

3.3 私有云建设模式
此种建设模式下，客户可以需求建设⼀个完全属于⾃⼰的云数据中⼼，采⽤云计算的整体⽅案部署，最终实现⼀个对内提供完整服务的私有云模式。

整体架构图⽰如下：
在这种模式下，企业机构的所有内部业务系统和WEB类系统全部部署在⾃⼰的私有云数据中⼼中，由于数据中⼼存在互联⽹出⼝线路，所以对社会提供服务的WEB系统仍然可以被公众所访问到。

在私有云模式下，所有的IT资源和业务系统均处在企业内部⼈员的管控之下，在⽇常运维和资源扩容变更⽅⾯拥有⾜够的灵活性。

从过往的项⽬经验和技术⾓度，我们建议企业机构采⽤私有云模式来承载⾃⾝的所有业务系统。

3.4 私有云+公有云建设模式
私有云+公有云建设模式，也称作混合云模式。

在这种模式下，客户需要建设⾃⼰的云数据中⼼，⽤于承载企业部门内部的业务系统；同时租⽤公有云服务商的云主机，⽤于承载对社会提供服务的WEB类系统。

整体架构图⽰如下：
3.5 云计算平台建设内容
1、采⽤先进融合统⼀架构，构建⼀个服务器、⽹络、存储和虚拟化同时融
合的资源池，具备深度融合、灵活扩展，快速部署，节约投资等特点。

同时考虑采⽤⾼可靠性的FC SAN共享存储建设云计算数据中⼼统⼀存储资源池；可以为各类应⽤提供⼤容量I/O性能⽀撑。

2、通过虚拟化管理软件对底层服务器资源实现虚拟化，实现资源多倍复⽤，
节约投资。

能够实现虚拟化资源的全⽣命周期管理，虚拟化资源的⾼可靠部署，灵活调度，和⾼效巡检；
3、结合负载均衡器设备，可以实现虚拟化资源的动态扩展技术，使资源根
据业务的并发处理需求进⾏动态扩展和回收，以响应云计算数据中⼼在不同时候对于虚拟化资源动态分配的业务模式；
4、架构云计算平台对底层IT资源进⾏更灵活调度。

通过云业务编排功能，
⾃服务平台，⽤户只需要通过⾃助申请，即可获得计算、存储和⽹络等资源；通过多级管理，实现企业云计算数据中⼼资源的统⼀调度；
5、通过改造底层的云⽹络，结合SDN控制器和云管理平台，对IT租户的整
体⽹络和安全资源包括:相对独⽴的逻辑⽹络和配套FW\LB\IPS\VPN等资源，并且租户内⽹络和安全资源组件逻辑关系可进⾏任意编排。

6、通过云资源⾃动化管理平台实现服务器、⽹络、存储、应⽤及其他硬件
资源的快速部署，通过⼀个统⼀的界⾯实现所有资源的监控、运维和建设成果展⽰。

7、通过⾯向业务的云运维平台。

深⼊对业务运⾏情况及负载数据的掌握。

对业务负载情况及业务负载占⽐情况的数据收集和分析，提供长达数年的数据积累，通过这些数据可直观了解业务的变化规律。

可以快速定位某⼀时间业务及业务所包含资源的性能变化情况，找出系统的瓶颈，为业务系统的扩容提供参考。

4 云计算数据中⼼解决⽅案
4.1 计算虚拟化平台
服务器虚拟化层包括：虚拟化管理中⼼和虚拟机实体两部分，虚拟化实体负责具体物理机虚拟化，虚拟化管理中⼼负责管理各个虚拟机实体。

（1）虚拟机⽣命周期：
在IaaS架构中，虚拟机作为最为重要的IT基础设施，它的⽣命周期供贯穿于整个云业务服务的流程之中，并直接关系着云计算平台的资源利⽤状况。

因此，为了更好的将虚拟机的⽣命周期管理和云业务及资源平台管理结合在⼀起。

虚拟机的⽣命周期管理已不仅仅涉及虚拟机的创建、修改、启动、关闭和删除等简单的流程。

随着虚拟化技术的发展，虚拟机的快照、备份技术愈发成熟，为业务和数据的可靠性提供⼜⼀重保障。

另外，通过模板，克隆和快速⽣成功能，可以在极短的时间内完成数据中⼼的虚拟机部署。

为企业内各⼆级单位的业务的快速上线提供保障。

（2）服务器虚拟化可靠性HA：
传统数据中⼼内的服务器⾼可靠性保障通常会选择依赖于集群技术的部署。

⽽云计算平台将计算资源虚拟化以后，可以利⽤虚拟服务器⾃⾝虚拟化的特点实现传统物理服务器上⽆法实现的⾼可靠性。

为了提升云业务系统的可靠性，在云计算平台的计算资源池建设时，可以将多个物理主机合并为⼀个具有共享资源池的集群。

虚拟化HA功能会监控该集群下所有的主机和物理主机内运⾏的虚拟主机。

当物理主机发⽣故障，出现宕机时，HA功能组件会⽴即响应并在集群内另⼀台主机上重启该物理主机内运⾏的虚拟机。

当某⼀虚拟服务器发⽣故障时，HA功能也会⾃动的将该虚拟机重新启动来恢复中断的业务。

（3）虚拟机热迁移：
虚拟化平台可提供基于共享存储的迁移以便满⾜数据中⼼虚拟化项⽬的业务连续性要求。

虚拟机热迁移特性是指在使⽤同⼀共享存储的主机之间将处于运⾏态的虚拟机由当前所在的主机迁移到另⼀台主机上，在迁移的过程中不影响⽤户对虚拟机的使⽤。

在对主机进⾏维护操作前将该主机上的虚拟机迁移到其他主机上，然后再作维护，可以降低因主机维护造成的⽤户业务中断。

通过将繁忙的主机上的虚拟机迁移到空闲的主机上，可以提升虚拟机⽤户的感受，并使全局业务均衡。

通过将空闲主机上的虚拟机聚拢到⼏台主机上，然后将没有负载的主机关闭，可以降低数据中⼼的电能消耗。

（4）集群资源智能巡检：
普通的虚拟化平台可以对计算、存储、⽹络、虚拟化等各个层⾯的资源进⾏单独的统计，共运维⼈员分析。

但是随着虚拟化资源池的扩⼤，以及多应⽤系统的部署需求，多种资源的同步分析成为管理和运维⼈员的实际需求。

同时，虚拟化资源池的建设⾛向需要综合的，专业的巡检报告进⾏⽀撑。

这要求虚拟化平台能够内置健康巡检功能，从系统、集群、主机、存储、⽹络、告警分析等维度对系统运⾏情况进⾏巡检，针对巡检问题平台可⾃动给出优化建议。

巡检报告⽀持以pdf，Excel等⽂档⽅式导出。

（5）虚拟机资源动态调整：
虚拟化平台可以持续不断地监控计算资源池的各物理主机的利⽤率，并能够根据⽤户业务的实际需要，智能地在计算资源池各物理主机间给虚拟机分配所需的计算资源。

通过⾃动的动态分配和平衡计算资源，动态资源调整特性能够：?整合服务器，降低IT成本，增强灵活性；
减少停机时间，保持业务的持续性和稳定性；
减少需要运⾏服务器的数量，提⾼能源的利⽤率。

随着业务量的增长，虚拟机对计算资源需求会相应的迅速增加。

此时其所在物理主机的可⽤资源可能就不能再满⾜其上承载的虚拟机的计算需要。

动态资源调整功能组件可以⾃动并持续地平衡计算资源池中的容量，可以动态的将虚拟机迁移到有更多可⽤计算资源的主机上，以满⾜虚拟机对计算资源的需求。

可以显著地提升数据中⼼内计算资源的利⽤效率，降低数据中⼼的成本与运营费⽤。

（6）虚拟机资源动态扩展：
每台物理服务器主机上的虚拟机分配数量相同的CPU、内存以及磁盘I/O资源。

但是，虚拟机因为承载业务的不同往往⼯作负载不尽相同，例如，SQL服务器和Web服务器的访问需求就不尽相同，因此，⼿动调整分配给每个虚拟机的资源就显得⾮常重要。

可以通过不同优先级来实现不同业务资源限额。

根据应⽤场景，提供四种策略类型：组内⾃动伸缩策略、组间资源回收策略、时间计划策略、负载均衡与动态节能策略。

1、组内⾃动伸缩策略。

针对单独的应⽤⽽⾔，应⽤根据应⽤的当前负载动态的调整应⽤实际使⽤的资源，当⼀个应⽤资源负载较⾼时，⾃动添加虚拟机并且安装应⽤软件；当应⽤的资源负载很低时，⾃动释放相应的资源。

2、组间资源回收策略。

当系统资源不⾜的情况下，系统可以根据组间设置的资源复⽤策略，优先使优先级⾼的应⽤使⽤资源，使优先级低的应⽤释放资源，以供优先级⾼的应⽤使⽤。

3、时间计划策略。

时间计划策略允许⽤户对于不同的应⽤实现资源的分时复⽤。

⽤户可以设置计划策略，使得不同的应⽤分时段的使⽤系统资源，⽐如说⽩天让办公⽤户的虚拟机使⽤系统资源，到了晚间可以让⼀些公共的虚拟机占⽤资源。

4、负载均衡与动态节能策略。

系统负荷不⼤时，各虚拟机占⽤CPU较低，部分虚拟机关机了，可以将某些服务器上的虚拟机⾃动迁移到其他节点，对这个服务器进⾏休眠或下电，实施系统节能策略。

系统重载时，再让部分物理机上电，并迁移虚拟机到新物理机，保证⽤户感受。

系统需分析并选择合适的物理机上下电，减⼩迁移的虚拟机数⽬。

4.2 云管理平台建设规划
随着虚拟化及相关技术的⽇趋成熟，越来越多的企业数据中⼼内部完成了计算虚拟化、存储虚拟化以及⽹络虚拟化的部署，实现了计算、存储、⽹络资源的池化，通过虚拟化技术极⼤的提⾼了IT资源的利⽤率，但部署和维护模式与传统IT相⽐却没有多⼤改变。

云计算技术颠覆性的改变了传统IT⾏业的消费模式和服务模式，将IT设备作为⼀种服务，实现了使⽤者从以前的“购买软硬件产品”向“购买IT服务”转变，⼤⼤提⾼了IT效率和敏捷性。

为了整合各种虚拟化资源，具备统⼀出⼝的云管理平台成为企业建设云计算数据中⼼的⾸要选择。

云管理平台能够实现将传统IT资源以云服务的⽅式向⽤户提供，⽤户通过统⼀的Portal即可以完成云资源的申请、使⽤、管理、销毁，这些云资源使⽤起来与传统IT资源没有任何区别。

同时，统⼀出⼝的云管理平台还能够统⼀解决云安全问题和基础设施进⾏运维。

结合国内外主流技术的发展现状，以及企业业务的实际情况，云管理平台⾄少应该具备以下⼏⽅⾯的功能：
（1）直观的配置与管理
基于B/S 架构的管理控制台，不仅可以轻松组织和快速部署整个IT 环境，同时能够对资源池进⾏多维度的性能监控。

基于物理服务器的性能监控，基于虚拟机的性能监控，基于虚拟交换机的性能监控，基于多种存储的性能监控。

（2）⽤户分组管理
根据数据中⼼云业务划分需求，可以将管理员划分为多级进⾏管理，并⽀持管理员分组，不同的级别可以具有不同的管理权限和访问权限。

系统管理员：或者称之为超级管理员，能够创建和管理数据中⼼内的所有云资源。

对于私有云数据中⼼，系统管理员是企业信息中⼼的IT管理员。

组织管理员：或者称之为虚拟数据中⼼管理员，拥有对组织虚拟数据中⼼的管理权，包括组织内部虚拟机的运⾏管理、镜像管理、⽤户管理以及认证策略管理等。

最终⽤户：权限最低，允许最终⽤户通过RDP协议访问⾃⼰专属的虚拟机，并允许通过⾃助服务门户向组织管理员申请虚拟资源。

对于⼆级单位的私有云数据中⼼，最终⽤户由组织管理员创建。