云计算建设方案建议书

XX移动虚拟化/云计算试点项目建设方案建议书
目录
1前言 (3)
2基于“云计算”的动态IT系统整体框架及本项目范围建议 (4)
3动态IT系统的实现 (6)
3.1整合的网络和安全系统 (6)
3.2整合的服务器和存储系统 (7)
3.3整合的存储系统 (9)
3.4服务器/存储虚拟化 (9)
3.5网络虚拟化 (10)
3.6应用虚拟化 (11)
4基于“云计算”的IT 统一虚拟资源池 (12)
4.1IBM云计算平台简介 (12)
4.2IT统一虚拟资源池技术实现简介 (13)
4.2.1系统架构 (13)
4.2.2解决方案功能介绍 (18)
4.2.3系统部署 (22)
4.3解决方案实施建议 (23)
4.3.1第一阶段 (23)
4.3.2第二阶段 (24)
1前言
为了完善随需应变的计算环境，IT基础设施建设必须遵循简化、共享、动态的原则进行。

实现IT计算能力资源化，IT资源划分自动化，应用部署及IT资源回收自动化。

下面将对IT统一虚拟资源池建设基于云计算的方案进行描述。

IT统一虚拟资源池建设基于以下三个主要部分：
✓整合
服务器、存储、网络和数据的整合为虚拟化和自动化提供必要的基础。

而IT统一虚拟资源池也需要提供整合的IT资源、服务、人员等管理功能。

✓虚拟化
通过隐藏底层硬件和系统软件的详细信息来简化部署并提高计算资源的使用，有适应需求改变的能力。

✓自动化
克服系统管理的复杂性，更好的使用资产，提高可用性和弹性，根据业务策略和目标降低成本。

IT统一虚拟资源池的建设价值在于能够动态的将业务流程和策略与分配IT资源连接在一起。

在平台中，资源的分配和管理不需要人为干预，以业务需求为基础，这些资源会被最有效的使用。

拥有灵活、动态的业务流程提高了成长和管理业务变化的能力。

可以看出IT统一虚拟资源池并不是一个现成的软件或者硬件产品，并不是任何用户拿来安装上就可以使用的。

每个用户的IT架构和环境都是不尽相同的，使用的服务器、存储、网络、操作系统和软件等各有差异，另外不同用户的管理流程也是不一样的，针对这种需求各异的情况，一个现成的产品是无法满足所有用户的要求的。

因此分IT统一虚拟资源池是一个基于服务的方案，需要服务供应商和用户紧密配合，充分了解用户IT环境，理解用户的管理流程，根据用户的需求将分行应用及基础架构优化平台所需的各种组件有机的组织连接在一起，只有这样才能真正搭建出一个满足用户需求的平台，在这里，我们引入 IBM 的云计算平台技术。

将相关的硬件和软件资源部署在 IBM 的云计算平台体系内，可以对这些资源进行有效的管理和快速的调配，从而实现资源的最佳利用。

2 基于“云计算”的动态IT 系统整体框架及本项目范围建议
通常云计算平台基于以下三个主要部分： 1. 整合
服务器、存储、网络和数据的整合为虚拟化和自动化提供必要的基础。

而云计算平台也需要提供整合的IT 资源、服务、人员等管理功能。

2. 虚拟化
通过隐藏底层硬件和系统软件的详细信息来简化部署并提高计算资源的使用，有适应需求改变的能力。

3. 自动化和云服务管理
克服系统管理的复杂性，更好的使用资产，提高可用性和弹性，根据业务策略和目标降低成本。

实现端到端服务请求管理。

云计算平台不仅提供了对数据中心进行运维管理的能力，还提供了针对业务的端到端流程管理。

该流程管理可以提供对服务请求的全周期管理，包括订单处理，系统开通、服务计费等等。

服务器虚拟化
存储虚拟化
网络虚拟化
虚拟化
服务申请
自动化及云管理
整合的应用架构
整合的服务器系统
整合的存储系统
整合的ITj 基础设施系统
END USERS
业务科持续性
IT 环境
整合的中间件和信息架构
DEVELOPERS
操作
管理员
END USERS
服务创建
整合的网络系统
应用虚拟化
I
B
M
建议的本项目范围包括以下几个部分的实现： 1. 整合的IT 基础设施系统的设计和实施 2. 整合的网络及安全系统的设计和实施
3. 实现单个系统的虚拟化，包括服务器虚拟化，存储虚拟化，网络虚拟化，应用虚拟
化。

4. 实现基于基础设施服务层的自动化及云服务提供
服务器虚拟化
存储虚拟化
网络虚拟化
虚拟化
服务申请
自动化及云管理
整合的应用架构
整合的服务器系统
整合的存储系统
整合的ITj 基础设施系统
END USERS
业务科持续性
IT 环境
DEVELOPERS
操作
管理员
END USERS
服务创建
整合的网络系统
应用虚拟化
整合的中间件和信息架构
I
B
M
3动态IT系统的实现
3.1 整合的网络和安全系统
网络整合将构建一个技术统一、应用统一、管理统一的综合IDC或EDC网络平台。

网络系统整合各种应用并优化其性能。

通过集中的网络平台，还可以实现：
1）统一的服务器和数据接入和管理
由于高效率的网络设备的使用，可以将所有的数据整合在少数的核心设备，无论是数据的管理，还是数据访问，都更加方便和快捷。

2）统一的外联网接入和边界安全
3）统一的安全的用户远程访问
4）应用智能和性能
通过在网络设备上自身的软、硬件特性实现网络中的应用智能性。

如用于识别流量的分组状态检测和为网络应用提供的智能QoS控制，以缩短用户请求与应用程序响应之间的时间
5)支持融合和移动的统一网络服务
利用网络设备中的无线服务模块等产品，透明地向任意客户端提供全部服务，并简化有线网络中的无线集成。

网络用户无论位于何处（园区内外），也无论使用什么接入设备（PDA、笔记本电脑、手机等等），都能访问和使用任意应用。

5)为网络接入、资源和内容提供集成安全性
许多新交互式应用在运行时采用无服务器或服务器辅助模式，其中应用流量并不流经数据中心。

因而网络则成为第一道防线；它必须提供必要的可扩展、分布式安全工具和特性，以保护新的流量模式。

在数据的网络进入点实施安全性，有助于防止恶意软件在防火墙和入侵检测系统之后进行内部传播。

6) 提供全面永续性的高可用
网络环境需要随时随地提供对于应用、数据和内容的不间断访问。

整合的网络环境不但需要考虑计划内软件和硬件升级；同时需要考虑计划外硬件或软件故障等。

整合网络环境使网络服务具有最长正常运行时间成为可能。

7) 运营可管理性和成本控制,
购买和部署只是网络生命周期的开始。

网络运营才是主要开支所在。

网络的整合后集成的功能和管理工具有助于自动运行、简化和整合网络，从而降低运营开支、提高IT生产率。

8) 支持自适应网络和最优资源利用的虚拟化特性,
随着对网络环境的需求日益复杂，将多个网络用户和资源组划分为逻辑分区的需要也不断提高。

网络虚拟化支持资源的组合和运营调整；它提供了多个解决方案，能在保持现有设计的高可用性、可管理性、安全性和可扩展性优势的同时，实现服务和安全策略的集中。

网络整合技术包含并继承了网络原有的优点，包括QoS、优先级、路由、安全性等。

随着新功能（应用负载均衡、服务器卸载、带宽和延时管理以及应用层安全）的出现，网络正在发挥出新的作用。

在业务流程和应用间消息层次上实现良好的应用整合与应用交付，成为
企业提升IT 效率和竞争力的关键因素。

3.2 整合的服务器和存储系统
服务器物理整合就是将多个分散服务器上的工作负荷或应用集中到少量的物理服务器
上。

服务运营商网络架构（例子）
VM VM VM VM VM VM
Frond End Virtual Servers
(Web Application,Front End Gateway, Radius Server)
Data Center Network Core Layer
VM VM VM
VM VM VM
Back End Virtual Servers with Higher Security
Requirement
VM VM VM VM VM VM
Back End Virtual Servers With Normal Security
Requirement
WAN (MPLS VPN)LAN (MPLS VPN)
Cust 1
Cust 2
Internet
Internet Routers Security Services Load Balance Access Switches
Distribution Layer
Security Services
Cust 1
Cust 2CE Routers
CE Routers Security Services Access Switches
Security Services Load Balance Access Switches Distribution Layer Distribution Layer
VM VM VM
VM VM VM
Service Mgt, System Mgt, Storage Mgt, NOC, SOC,
Security Services Load Balance Access Switches Distribution Layer Service Partner
Infra. Admin
服务运营商数据中心
如图所示，将左边分散在多个服务器上的应用整合到一台服务器上的过程就是服务器的物理整合。

整合以后从逻辑上看，服务器或操作系统的数量可能也会发生变化。

这意味着在服务器的物理整合过程中，我们不但可以减少物理服务器的数量，通过应用实例的合并还可以减少操作系统的数量。

服务器的整合可以发生在同构系统之间，也可以发生在异构系统之间。

实施服务器整合时要针对不同的情况，要考虑采用何种服务器技术，采用何种虚拟化技术以及如何规划应用的迁移等。

针对江苏移动目前的情况，考虑现有的投资保护,可以考虑一个合适的时机进行服务器整合。

整合的服务器可以给我们带来的好处包括：
1）集中控制，将分散的IT控制管理集中化
由于减少了物理服务器的个数，节省了投资，减少了软硬件维护费用，提高了系统的可用性、可管理性和安全性。

2）提高服务质量
因为服务器的整合，在数据安全性保障的前提下，最终用户能够实时地共享全企业的信息，确保了信息的准确性，而不像分散系统之间需要数据的传输才能达到滞后的共享，有效地提高了IT的服务质量。

3）获得更高的灵活性
整合与优化IT资源意味着IT架构更容易适合企业的战略变化，随着企业的发展，业务需要更多更适合的应用来支撑，无论是增加新应用还是升级已有的应用，整合后的服务器更易于管理，使企业以更快的速度适应市场的变化。

4）减少技术人员的培训费用
集中化地管理减少了需要配备的技术人员，有效地降低了技术人员的培训费用，有利于更有效地提高支持队伍的技术水平。

5）节省物理服务器的占地面积
物理的整合除了更规范化的管理以外，更能有效地减少设备的占地面积；同时可以有效的降低电力等基础设施的能源需求，实现建设绿色数据中心的第一步。

6)降低整体拥有成本（TCO）
TCO是在一定的统计时间内（如三年、五年等），IT的总体投入成本。

它主要包括：硬件购置成本、软件购置成本、系统终端带来的损失成本、培训成本、支持人员成本、数据备份成本、系统升级成本等其它系统维护成本。

服务器整合的实现，简化了企业整体的IT架构，优化了系统资源，可以更好地发挥系统资源的效率。

因此，从多个方面可以降低成本.
3.3 整合的存储系统
存储整合即统一规划存储架构，根据不同需求建立相应的存储池，将原来各自独立而分散的存储系统整合形成存储池，进而根据数据整合或应用整合的需要将数据迁移到相应的存储空间。

实现存储整合需要根据现有的需求并兼顾未来的发展，设计出新的存储架构，达到提高资源利用率、简化管理降低整体拥有成本的目的，动态满足客户或企业内部的发展需要。

存储整合的好处
1. 整合使得资源共享，即多台服务器或多个应用共享存储空间，这样，存储资源可以方便地在其中调配，提高了整体资源的利用率。

2. 整合使得对资源管理相对集中而统一，利用标准化的管理界面管理，提高管理人员的工作效率，降低管理成本，降低出错概率，从而提高系统的可用性。

3. 整合使得数据存储相对集中，对数据备份的管理也相对集中，可以提高备份管理的效率，提高业务连续性。

4.整合使得资源集中部署，资源占用空间相对减少，对能源的消耗相对减少，有利于绿色数据中心的建设，有利于对人类环境的保护，满足企业的环保需求。

3.4 服务器/存储虚拟化
服务器虚拟化就是把服务器所拥有的物理资源通过虚拟化技术映射成虚拟资源。

而这些虚拟资源从操作系统的使用和应用的使用上是相对独立的。

这样，就可以在同一台物理计算机上运行多个独立的操作系统及相互独立的应用。

服务器所拥有的资源（如CPU、内存、磁盘和网络资源等）可以被这些应用环境（或独立的操作系统）共享。

配合其他诸如工作负载管理（Workload Management）等技术，可以让服务器在满足不同类型的工作负载的服务水平的同时，充分利用服务器的物理资源。

针对本项目范围内都为x86 PC服务器，可以选择的虚拟化技术有：
-EMC：Vmware VI3
-Microsoft：Hyper-V
-Citrix：Xen Server
Xen 是IBM推荐的X86虚拟化解决方案。

存储虚拟化即是把分散的、不同品牌或不同级别的存储产品统一到一个或几个大的存储池下，用户看见的不再是孤立的、分散的系统，而是一个统一的整体。

用户管理的也是一个整体存储，而不是一个一个的具体的系统。

通过在物理存储系统和服务器之间增加一个虚拟层，将使用者（例如服务器）使用的物理存储虚拟化成逻辑存储。

使用者只和逻辑存储打交道，而存储硬件的增减、调换、分拆、合并对使用者完全透明。

对于存储的管理者来说，存储虚拟化的引入，使得存储管理更加统一，管理效率提高。

同时，资源的使用率也得到提高。

现有的江苏移动计划内的系统数据存储于服务器的内置硬盘。

存储虚拟化的实现可以局部地通过服务器虚拟化管理来实现局部虚拟化。

当实现外置存储的整合后，就可以实现上述统一的存储池的管理和分配。

3.5 网络虚拟化
在网络领域中，虚拟化并不是一项新兴的技术。

虚拟网络允许不同需求的用户组访问同一个物理网络，但从逻辑上对它们进行一定程度的隔离，以确保安全。

除了VLAN，基础设施虚拟服务还包括虚拟路由器和交换机等。

在虚拟路由中，相同物理交换机中的路由进程为每个应用环境单独提供路由功能。

在虚拟交换中，两个物理交换机被视为一个设备，从而简化了代码维护与配置管理工作，但更重要的是，通过支持跨越不同物理交换机的端口通道和状态来提供物理冗余。

现在，传统的客户端、服务器连接到网络上；基于Web的新型应用的客户端、服务器连接到网络上；多媒体应用也可以连接到网络上；所有的应用都连接到网络上。

网络的需求和实现越来越复杂，网络物理整合的趋势不可避免。

因此越来越需要利用虚拟化技术整合和简化网络资源。

基于网络的虚拟化适用于多用户组环境，可将各组彼此隔离，并在多层应用环境中将每个层次或整个多层环境彼此隔离。

网络虚拟化不但简化了数据和网络管理的复杂性，也进一步提升了数据的安全性。

网络虚拟化可以实现以下功能：
1. 访问控制：确保能识别合法用户和设备，对其分类，并允许其接入获得访问授权的网络。

2. 路径隔离：确保各用户或设备都能高效地分配到正确、安全的可用资源集，如常见的VPN 技术。

3.服务保障：确保合法的用户和设备能访问相应的服务。

凭借网络虚拟化解决方案，能在单一物理基础设施上部署多个封闭用户组，并在整个局域网中保持高标准的安全性、可扩展性、可管理性和可用性。

凭借其虚拟化特性和对于集中服务的支持，帮助部署了此框架的企业更好、更高效地利用网络资产，即使对设备、系统、
服务和应用的需求有所增长，也能实现成本节约。

通过实现网络虚拟化，可以满足下列几种需求：
1.不同级别的访问权限：
无论IDC或EDC的运营环境，都需要解决方案来为客户、厂商、合作伙伴以及员工授予不同的访问级别。

2.法规遵从性
部分企业受法律或规定的要求，必须对较大的机构进行分区。

IDC的客户或江苏移动内部应用系统都会有类似的需求。

3. IDC服务或内部服务外包
IDC的客户必须证明各客户的信息间完全隔离。

尤其当一家公司服务于相互竞争的公司时，这尤为重要。

通过网络虚拟化的实施，可以为江苏移动创建一个强大的EDC/IDC智能化信息网络的框架。

3.6 应用虚拟化
应用的虚拟化实质上就是应用基础设施的虚拟化，在应用基础设施层面提供应用组件的动态部署，提供完整、统一的系统映像以实现全面、深入的集中监控和管理；并基于服务水平协议（Service Level Agreement）动态调整和分配计算资源。

应用基础设施的虚拟化广义上分为下面两个阶段：
第一阶段：现在的应用架构允许逻辑上分为Web层、应用层和数据库层。

在每个应用层可以通过部署多个实例来提高扩展能力、可用性和性能。

这些实例通过前置的负载分发和应用提供的集群技术给用户提供一个逻辑整合的视图。

总的来说，我们可以通过下述三种方式实现这一阶段的应用架构虚拟化：
1、通过在多个应用实例前使用负载均衡器来实现应用的虚拟化。

2、通过使用调度程序来接受作业的提交，并把作业分发到最合适的服务器来处理。

3、使用集群技术来实现多个应用实例的单一系统映像。

4基于“云计算”的IT 统一虚拟资源池
云计算是用于描述平台以及应用程序类型的一个术语。

云计算平台可以根据需要动态地部署、配置、重新配置以及回收服务器。

该平台是新一代的数据中心管理平台，相比传统的数据中心具有突出的技术优势。

使企业能够通过提高利用率、降级管理和基础架构成本以及加快部署周期，进一步降低成本和简化IT管理。

“云”也是下一代计算平台，它能提供动态的资源池、虚拟化以及高可用性。

云计算平台主要由各种机器组成的数据中心、一组部署管理的软件以及由此通过自动部署生成的虚拟机组成。

与现有的企业数据中心相比，云计算平台具有很多优势：
●灵活的IT 基础架构
云计算平台可以要做到资源的随时随地按需分配。

云计算平台所管理的资源由共享的服务器、共享的存储系统、网络组成。

这些资源可以被统一管理、动态调度。

资源可以根据用户需求迅速进行组合和配置，在很短时间内形成可以使用的系统提供给用户。

用户使用结束后，这些资源会立即释放，供其他用户使用。

这种模式特别适合于提供短期的、灵活的服务。

●自动化资源部署
"云"的核心功能是自动为用户提供IT服务能力。

用户、管理员和其他人员能通过界面对云计算平台进行管理和监控。

完全自动化的部署流程不仅符合安全要求，而且能自动适应用户的需求，而令其价值倍增的因素还包括：引入技术和创新的时间缩短，设计、采购和构建硬件和软件平台的人力成本降低，以及通过提高现有资源的利用率和复用率节省成本。

●端到端服务请求管理
云计算平台不仅提供了对数据中心进行运维管理的能力，还提供了针对业务的端到端流程管理。

该流程管理可以提供对服务请求的全周期管理，包括订单处理，系统开通、服务计费等等。

4.1 IBM云计算平台简介
为了对企业IT资源系统进行有效的管理、优化和配置，IBM借助自身在软件开发、维护领域和数据中心管理领域的多年经验与研究，在美国硅谷实验室推出全新的数据中心管理平台——云计算平台。

云计算平台分为两部分：运行环境和管理环境。

运行环境由一组计算资源服务器（也称为“云机”）组成，通常采用扩展灵活的刀片服务器或计算功能强大的UNIX小型机服务器组成，上面运行Windows, Linux, UNIX操作系统。

每一台云机都可以由操作系统切分（也称为硬切分）或者Xen切分（也称为软切分）成多个虚拟机，每个虚拟机上可以安装自己的操作系统和基础软件。

一个典型的虚拟机占用
的物理资源为1个CPU，2G内存，40G硬盘。

资源申请者也可以根据自己的需要对资源的划分进行定制，比如创建2个CPU，4G内存，60G硬盘的虚拟机。

管理环境是由组部署管理软件组成的，它们包括套件和虚拟化组件等所组成。

它们的组合用来监控、部署、调度、管理整个云计算环境。

管理环境通常部署在PC服务器上。

此外，管理环境中通常会有一台服务器用于存放介质库，这些介质都是部署到“云机”上的基础软件。

云计算常见的应用场景：管理员需要从“云机”中分切分出四台虚拟机，一台数据库服务器和三台应用服务器，前者安装AIX操作系统和DB2数据库，后者安装Windows操作系统和WebSphere应用服务器，且配置形成Cluster环境。

这一切都可以在管理环境中选择配置完成，云计算环境会自动从合适的资源机中分配出相应的虚拟机并安装操作系统，再从介质库中选择相应的基础软件（比如DB2和WebSphere）安装并配置完毕。

介质库中可以存放任何软件，通常需要配合相应的静默安装脚本。

虚拟机的使用方式与真实的机器相同，远程使用的方式取决于其安装的操作系统，对于Windows虚拟机可以使用远程桌面，对于UNIX虚拟机可以使用Telnet, SSH，其它的方式比如VNC、XWindow等等。

4.2 IT统一虚拟资源池技术实现简介
该解决方案由IBM蓝云解决方案(云计算实现。

蓝云解决方案是由IBM云计算中心开发并实施。

它集成了各种业界领先的技术和产品，已在IBM内部成功运行多年，并在全球范围内有众多客户案例。

它可以帮助企业统一管理IT基础设施，实现对IT资源的有效掌控；可以将标准流程和和模板融入IT管理流程，降低运维风险。

4.2.1系统架构
在蓝云中，每个客户的虚拟基础架构被当作一个项目来管理。

下图是系统架构图。

4.2.1.1 物理资源池
蓝云将物理资源按照类型组织成不同的资源池，用以提供不同配置的虚拟资源。

资源包括PC服务器、Power服务器、存储服务器、软件授权。

一个典型的资源池配置如下：
●低端x86服务器池：机架式服务器，双核CPU, 4G内存, 500G硬盘或采用HBA卡连接
存储
●中端x86服务器池：IBM HS21刀片，2个四核CPU，16G内存，2T硬盘或采用HBA
卡连接存储
●Power服务器池：IBM P570
●其他类型小性机服务器池: HP 8640
●高速存储池（适合于高性能应用，如数据库等）：IBM DS Series storage
资源池的组织最好按照硬件的类型和配置来进行。

同一个池中的设备最好采用完全一样的硬件配置，其作用是保证资源的有效分配和利用。

另外，一些功能也需要同样硬件的支持。

例如，虚拟服务器的动态迁移可能要求同样的CPU类型。

物理服务器可以使用内置硬盘来存放虚拟服务器镜像，也可以通过HBA卡连接存储，从而把虚拟服务器镜像存放在中央存储上。

两者各有好处。

下图是IBM云计算平台对于存储管理的一个示意图。

每个物理服务器通过HBA卡与光纤交换机相连。

云计算平台管理的存储资源和服务器资源通过SAN网络完全互联起来，确保所有的存储对于所有的服务器都是可见的。