云计算资源需求分析和规划
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
1.1.1.1云计算资源需求分析与规划
1.1.1.1.1数据中心服务器部署基本要求
本项目关键业务数据库、数据仓库采用物理服务器独立部署(集群+同城双活),应用和管理类服务器采用虚拟机部署(同城双活)。
1.1.1.1.2应用服务器采用虚拟化方案
采用虚拟化技术是实现云计算的基础。通过为客户提供服务器整合和数量控制、业务连续性、测试/开发自动化、企业台式机管理等解决方案,从而实现降低成本、提高响应速度、实现零停机、灾难快速恢复等系列好处。通过虚拟架构整合服务器,可以控制x86服务器的蔓延,在一台服务器上运行多个操作系统和应用,并使新的硬件支持老的应用,数据中心撤退旧的硬件。虚拟基础架构使企业能够通过提高效率、增加灵活性和加快响应速度而降低IT成本。管理一个虚拟基础架构使IT能够快速将资源和业务需要连结起来,并对其进行管理。虚拟基础架构可以使x86服务器的利用率从现在的5-15%提高到60-80%,并且在数十秒的时间内完成新应用程序的资源调配,而不需要几天时间。请求响应时间也改为以分钟计算。在维护上,可以实现零停机硬件维护,不需要等待维护窗口。
服务器虚拟化是计算机资源逻辑组的过程,这种资源的新虚拟视图并不受实现,地理位置或底层资源的物理配置的限制。这种逻辑视图对信息基础设施有深远的影响。
◆服务器虚拟化带来的益处:
虚拟化技术可借助信息基础设施更好地提供服务,从而帮助客户节省资金。与传统的物理服务器部署方式相比,虚拟化所带来的一些优势包括:•能够迅速保存、复制和供应虚拟机,从而实现零停机时间维护并支持全新的“go live(实时化)”方案;
•动态共享服务器平台中的闲置资源,从而在消除烟囱式(stovepipe)部署的同时,进一步提高性能和利用率;与此同时也能为应用提供一个
隔离性的操作环境;
•可以实现更高的技术标准化水平和流通率,从而降低运营和维护成本;
•可在虚拟服务器组件发生故障时进行无缝故障切换,从而提高系统可用性;
•降低复杂性,从而改进逻辑和物理灾难恢复。
◆服务器虚拟化的软件平台选型原则
在服务器虚拟化的软件平台方面,主流的软件提供商均提供了所有软件厂商具有管理 CPU、内存、网络和硬盘资源的能力的服务器虚拟化软件,这些软件都同时支持 Windows 与 Linux 操作环境。目前,服务器虚拟化软件分为商用软件和开源软件,这些软件都提供了对于服务器虚拟化硬件平台的支持,然而之间存在细微的差别。此外不同的虚拟化软件的软件架构之间的差异较大,不同平台上的虚拟机并不能很好实现相互之间的兼容或迁移。
在服务器虚拟化的软件平台选择中,应重点考虑以下几点:
•系统稳定性和可扩展性
•迁移的便利性,包括从物理服务器向虚拟机的迁移
•对于虚拟化硬件平台的支持
•良好的兼容性
◆服务器虚拟化的硬件平台选型原则
为服务器虚拟化选择适当的硬件平台正如选择适当的虚拟化软件一样重要为了做出正确的选择,必须考虑到以下因素:
•优越的性能:服务器虚拟化的主要目的是更加充分的利用资源。在单台服务器上增加的工作负载需要更高的系统性能,以保持所需的服务等级
和应用响应时间。目前广泛采用的多核处理器架构,以及对多核处理器架构提供支持以充分利用其性能和能力的系统,可以进一步提高服务器的性能和吞吐率。在服务器性能需求方面,除了要考虑在非虚拟化模式下运行工作负载所需的性能之外,还需要考虑运行虚拟机(VM)所需的额外资源。硬件系统中的处理器与芯片组所包含的硬件辅助特性,可以在最大限度降低这一开销方面发挥作用。
•能效与空间:在成本或物理限制影响最终用户正常工作的能力的情况下,例如,当成本超出预算,或功耗要求超出可用资源时,功耗与散热问题最为明显。当不断扩展的 IT 占用空间导致数据中心或 IT 空间扩建时,占地空间就会成为一个大问题。虚拟化与整合有助于减少硬件占地空间和能源利用。更高能效的系统能够进一步降低功耗要求,从而节省能源和降低运营成本。功耗要求较低和/或性能功耗比较高的系统可帮助 IT 人员有效控制能源和空间要求。
•总拥有成本(TCO)/投资回报(ROI):不断攀升的运营成本使资源与资本从旨在推动创新和提高 IT 价值的计划中抽离了出来。使用虚拟化环境将可以提高系统利用率,降低功耗与散热要求,减少空间要求,简化运营和降低系统管理要求。
•优化的平台特性:组件与系统厂商将不断推出多种专为虚拟化而优化的特性。例如,主流的硬件厂商均为处理器增添了虚拟化能力,也有针对大量I/O、网络处理需求的平台虚拟化特性。这些能力既能简化强大虚拟化软件的设计,又能降低在虚拟化环境中运行应用通常所需的性能开销。对于EHRS上的大量文件处理,I/O 虚拟化的优化可进一步提升信息交换平台的处理与扩展能力。
•良好的厂商协作:通过着眼于当前全行业范围内的协作,我们将能够更好地了解虚拟化的特征。鉴于虚拟化涉及多个层次上的软硬件组件,系统厂商、操作系统与应用厂商以及虚拟化厂商需要携手合作,共同制定出可行的解决方案。目前,多家行业合作伙伴正在全新平台上针对虚拟化进行优化。
•良好的兼容性:保持各代平台之间的兼容性是未来系统的一个重要特性。
将 VM 从一台服务器迁移到另一台服务器上需要考虑架构问题,这样IT
部门无需创建虚拟资源岛(islands of virtual resource),但却可以
真正发挥出基础设施的最大灵活性。
◆对虚拟机安全的考虑
虚拟化使用户获得在效率、成本方面的显著收益,以及在数据中心更具环保、灵活的扩展性和减少实施时间方面的附加价值。数据中心的虚拟系统面临许多与物理服务器相同的安全挑战,并且还有自身的一些特点,如果不解决这些问题,安全最终将抵消虚拟化的优势。尤其在虚拟化体系结构将从根本上改变关键业务应用,包括设计、部署和管理的情况下,用户需要考虑哪种安全机制最适合保护这些虚拟服务器。
传统环境下的网络安全拓扑图,在网络出口处部署有防火墙,防毒墙,上网行为管理等安全设备,用来隔离内外网,过滤来自外网的恶意程序,规范内网用户的上网行为,同时在DMZ区使用防火墙隔离,部署IDS监控对服务器的非法访问行为,在服务器上部署防病毒软件,保护核心服务器的安全运行。
根据传统的安全设计模型,需要在每个操作系统中安装防毒软件,在网络层部署入防火墙、侵检测或入侵防御系统,但是在这种在传统方式下合理的设计,在虚拟环境下会面临一些新的问题:
未激活的虚拟机,物理机下关闭计算机后CPU停止运行,网络关闭,理论上不会有数据的交互,操作系统也就不存在被感染的可能;但是在虚拟环境下,CPU,网络,底层的ESX都在工作中,关闭的操作系统类似于物理环境下的一个应用程序,尽管这个“应用程序”没有运行,但仍然有被病毒感染的可能;