1、服務(wù)器虛擬化解決方案一、 Citrix XenServer服務(wù)器虛擬化解決方案1.1 方案綜述1.1.1服務(wù)器虛擬化的業(yè)務(wù)及應(yīng)用需求隨著企業(yè)業(yè)務(wù)的飛速發(fā)展，越來越多的業(yè)務(wù)系統(tǒng)依賴于數(shù)據(jù)中心的支撐，其中包括財務(wù)系統(tǒng)、OA系統(tǒng)、ERP系統(tǒng)和各種管理系統(tǒng)等等。在企業(yè)數(shù)據(jù)中心的建設(shè)過程中，隨著各種業(yè)務(wù)系統(tǒng)的建設(shè)和更新?lián)Q代，每個業(yè)務(wù)系統(tǒng)都占用了大量的新舊服務(wù)器，其硬件利用率低下、管理復(fù)雜、運行成本居高不下等問題正逐漸顯現(xiàn)。這是傳統(tǒng)的數(shù)據(jù)中心建設(shè)模式的縱向結(jié)構(gòu)所造成的。由于傳統(tǒng)服務(wù)器的硬件和操作系統(tǒng)的綁定，使得服務(wù)器之間無法復(fù)用計算資源，只能通過為不同業(yè)務(wù)單元分別堆加服務(wù)器來滿足業(yè)務(wù)要求，隨著企業(yè)規(guī)模發(fā)展

2、，顯然傳統(tǒng)模式的數(shù)據(jù)中心無法在快速響應(yīng)和節(jié)省成本之間找到平衡點。虛擬化技術(shù)的出現(xiàn)解決了這一矛盾，服務(wù)器虛擬化使得操作系統(tǒng)不再直接安裝在硬件上，業(yè)務(wù)服務(wù)器成為邏輯服務(wù)器概念，形成了邏輯層和物理層分離的橫向結(jié)構(gòu)，不僅可以方便地復(fù)用硬件資源，管理效率也大大提高。同時Citrix結(jié)合服務(wù)器虛擬化、應(yīng)用虛擬化和流技術(shù)，提出了新一代動態(tài)數(shù)據(jù)中心的建設(shè)模式，能夠根據(jù)不同業(yè)務(wù)模塊的資源消耗，自動地分配硬件資源，從而最大限度滿足企業(yè)級數(shù)據(jù)中心的高效率、高性價比和自動化管理等要求。由于業(yè)務(wù)系統(tǒng)的要求，目前企業(yè)數(shù)據(jù)中心越來越多地采用X86服務(wù)器，無論是系統(tǒng)擴展性還是系統(tǒng)可靠性都需要通過服務(wù)器虛擬化技術(shù)進行增強，目前

3、這些服務(wù)器部署的主要問題包括：l 利用效率低下，由于每種業(yè)務(wù)運行都有高峰和低谷的周期，服務(wù)器不得不分別按照峰值配備，大量時間運行空閑，再加上可靠性考慮分別配置雙機，不得不犧牲更多的計算資源。l 擴展性差，目前企業(yè)成熟運行的應(yīng)用系統(tǒng)大部分是基于32位操作系統(tǒng)，只能訪問服務(wù)器內(nèi)存到4G，因此當(dāng)內(nèi)存不夠用時不得不配置新的服務(wù)器；另一方面目前服務(wù)器內(nèi)存配置越來越高，16G已經(jīng)成為主流配置，但是32位系統(tǒng)無法使用。l 運維成本居高不下，由于服務(wù)器數(shù)量越來越多，對數(shù)據(jù)中心的空間、網(wǎng)絡(luò)、耗電、制冷等消耗越來越大，成本越來越高。l 管理復(fù)雜，響應(yīng)速度滯后，每個業(yè)務(wù)系統(tǒng)的服務(wù)器的安裝、升級、維護，以及高可用性和

4、災(zāi)難備份沒有統(tǒng)一的管理手段，只能因系統(tǒng)而異，管理難度大，無法響應(yīng)業(yè)務(wù)系統(tǒng)的要求。1.1.2虛擬化應(yīng)用的業(yè)務(wù)場景通過Citrix服務(wù)器虛擬化技術(shù)可以直接解決以上問題，通過構(gòu)筑新一代動態(tài)數(shù)據(jù)中心，可以給企業(yè)帶來的直接收益包括：減少硬件投資：由于服務(wù)器虛擬化使得多操作系統(tǒng)可以共用硬件，直接導(dǎo)致服務(wù)器數(shù)量大大減少，虛擬化前后的服務(wù)器數(shù)量對比保守估計為8:1，可以大大節(jié)省購買服務(wù)器的投入；其次由于存儲的共享性提高，對存儲設(shè)備的投資也大大節(jié)省；再加上服務(wù)器和存儲減少帶來的機房空間的節(jié)省、網(wǎng)絡(luò)設(shè)備簡化等等，可以看到服務(wù)器虛擬化直接給硬件投資帶來了比較大的節(jié)省。降低運行成本：硬件的減少降低了硬件的維護和服務(wù)費

5、用，并且?guī)砹诉\營費用的降低，包括：機柜空間、電力消耗、制冷費用等等。簡化數(shù)據(jù)中心管理、提高響應(yīng)能力：數(shù)據(jù)中心的管理從原來的縱向分割式的多線管理變成了橫向統(tǒng)一管理，硬件人員專注于總體計算負載能力，軟件人員專注于業(yè)務(wù)邏輯服務(wù)器，服務(wù)器的使用和分配更加方便；采用動態(tài)數(shù)據(jù)中心技術(shù)后，為邏輯服務(wù)器分配計算能力的工作可以自動化完成，大大提高了企業(yè)數(shù)據(jù)中心的響應(yīng)能力。提高業(yè)務(wù)連續(xù)性和災(zāi)備能力：采用服務(wù)器虛擬化技術(shù)可以大大提高服務(wù)器的業(yè)務(wù)連續(xù)性和災(zāi)難備份能力，企業(yè)不用再因為服務(wù)器維護而終止業(yè)務(wù)運行，所有的服務(wù)器之間都具備了在線備份能力；數(shù)據(jù)集中管理更加安全，異地災(zāi)備也變得更加實時和方便?？偟膩砜?，虛擬化技術(shù)

6、使得企業(yè)對資源的利用更加高效，管理手段更加靈活，數(shù)據(jù)中心更加智能和強壯，為企業(yè)降低了總擁有成本，帶來了投資收益最大化。構(gòu)建新一代動態(tài)數(shù)據(jù)中心并向提供云計算服務(wù)轉(zhuǎn)型是企業(yè)IT架構(gòu)的發(fā)展方向，也是一個逐漸摸索、采納和優(yōu)化資源的過程，我們建議企業(yè)實施分三步走：服務(wù)器聚合階段，針對某些業(yè)務(wù)系統(tǒng)的實施和升級改造，對服務(wù)器進行整合，以節(jié)省投資和降低運營成本，初步掌握服務(wù)器虛擬化技術(shù)。提升數(shù)據(jù)中心管理階段，借助服務(wù)器虛擬化技術(shù)，增強數(shù)據(jù)中心的高可用性、災(zāi)難備份和應(yīng)用交付，達到優(yōu)化數(shù)據(jù)中心管理的目的。動態(tài)數(shù)據(jù)中心階段，構(gòu)筑能夠自動化分配服務(wù)器計算資源的動態(tài)數(shù)據(jù)中心。1.1.3技術(shù)優(yōu)勢Citrix是虛擬化和云計

7、算專業(yè)提供商，提供虛擬化技術(shù)從用戶桌面、應(yīng)用到數(shù)據(jù)中心端到端的完整解決方案。Citrix的理念是，任何用戶都可以在任意時間、任意地點、通過任意設(shè)備和網(wǎng)絡(luò)簡單、快捷、安全和策略地訪問應(yīng)用和數(shù)據(jù)。XenServer是Citrix的服務(wù)器虛擬化產(chǎn)品，XenServer的核心Xen hypervisor發(fā)源于劍橋大學(xué)，其使用的Xen開源技術(shù)是包括IBM，intel，HP等多家專業(yè)的技術(shù)人員通力合作的結(jié)果，在2007年被Citrix收購后，經(jīng)過嚴格的產(chǎn)品開發(fā)過程控制和測試，已經(jīng)成為了一個穩(wěn)定，高性能，高可靠，管理維護簡便快捷和安全的商用虛擬化解決方案，并被許多客戶應(yīng)用于云計算的虛擬化架構(gòu)平臺中。1.1.

8、3.1帶內(nèi)無單點的部署架構(gòu)XenServer在部署中不需要在外部獨立設(shè)立管理服務(wù)器進行虛擬化架構(gòu)的管理，所有的配置及管理功能已內(nèi)置在平臺的Dom0中，集中管理軟件相當(dāng)于一個client端來進行統(tǒng)一的管理，而不需要保存任何與平臺相關(guān)的配置，所以外部管理軟件是否有效不影響虛擬化平臺的運行。對于資源池中的每一臺XenServer都會同步保留一份整個虛擬化平臺的配置，任何一臺XenServer宕掉，只要啟用資源池中的任意一臺XenServer作為資源池中的主服務(wù)器，整個平臺即可正常運行，所以整個架構(gòu)不存在單點故障。對于外部管理系統(tǒng)，特別是“云管理”平臺，直接連接Dom0進行管理，不需要連接獨立的管理軟

9、件來進行管理，所以對“云計算”來說，管理架構(gòu)簡單，高效可靠，這也是全球85%的云服務(wù)商選擇XEN和XenServer作為底層虛擬化架構(gòu)的主要原因。獨一無二的開放性XenServer是基于開源Xen系統(tǒng)管理程序創(chuàng)建的。由于Xen是眾多業(yè)界領(lǐng)先IT廠商（包括Citrix，Intel，AMD，HP，IBM，Novel，Redhat，Sun等等）廣泛參與的一個開源項目，其發(fā)展十分迅速，技術(shù)構(gòu)架也十分領(lǐng)先。由于其先進的精簡構(gòu)架，Xen系統(tǒng)管理程序降低了總開銷，并提供了接近于物理服務(wù)器的性能。XenServer充分利用Intel VT平臺和AMD虛擬化（AMD-V）平臺進行硬件輔助虛擬化，提

10、供了更快速、更高效的虛擬化計算能力。與其它基于封閉式專用系統(tǒng)構(gòu)建的虛擬化產(chǎn)品不同，XenServer的開放API讓客戶可以通過現(xiàn)有的服務(wù)器和存儲硬件來訪問和控制先進的功能。高性能XenServer的基于裸金屬的原生64位構(gòu)架，以及結(jié)合使用硬件虛擬化輔助技術(shù)和超虛擬化技術(shù)是其高性能特性的保證。Xen引擎使用一種稱為“超虛擬化”的技術(shù)來實現(xiàn)讓虛擬機意識到其正被虛擬化，并與系統(tǒng)進行協(xié)作以確保獲得最佳性能。Xen在x86平臺上率先開發(fā)應(yīng)用超虛擬化技術(shù)，XenServer VM對存儲和網(wǎng)絡(luò)設(shè)備使用了超虛擬化驅(qū)動程序。同上一代的仿真驅(qū)動程序相比，超虛擬化驅(qū)動程序可以極大地改善性能。Xen的設(shè)

11、計還能充分利用Intel和AMD CPU中提供的硬件虛擬化輔助技術(shù)。很早以前，Intel研究人員就參與了Xen項目。Xen的代碼層設(shè)計得很薄，效率很高，便于利用當(dāng)前的虛擬化輔助技術(shù)和未來幾年中芯片將會采用的一些更新的技術(shù)。廣泛的互操作性使用業(yè)界標準的Linux設(shè)備驅(qū)動程序，使XenServer的硬件支持十分廣泛。由于開源的特點，設(shè)備驅(qū)動支持也能方便地擴充。同時，業(yè)界領(lǐng)先的服務(wù)器提供商如HP、Dell、NEC和聯(lián)想通過與思杰的OEM合作進一步驗證了XenServer的有效性。例如，Dell和HP均在其服務(wù)器上采用了集成式XenServer版本。由于XenServer來源于開源的Xe

12、n項目，其對各種Linux發(fā)行版有廣泛地支持，性能十分出色，與競爭對手相比，Linux性能領(lǐng)先。同時由于Citrix和微軟的長期緊密的合作關(guān)系，XenServer可以非常好地支持微軟Windows平臺及其上面的各種服務(wù)器應(yīng)用。思杰和微軟已經(jīng)圍繞XenServer和Microsoft Hyper-V宣布了一系列虛擬化技術(shù)合作計劃，包括共享通用虛擬硬盤文件格式（VHD）、提供“插拔兼容”虛擬機以及關(guān)于Microsoft System Center的合作。因此，思杰客戶不但可以充分利用XenServer的豐富功能，而且清楚知道公司的虛擬基礎(chǔ)架構(gòu)將與微軟的主要平臺和諧運作。微軟的服務(wù)器虛擬化認證計劃（

13、SVVP）主要是運用Windows Server操作系統(tǒng)對服務(wù)器虛擬化解決方案進行認證。一旦通過認證，微軟就能認可對經(jīng)認證配置環(huán)境下運行的Windows Server虛擬機提供支持服務(wù)，而無需在物理硬件上重現(xiàn)問題。XenServer是第一個完全通過微軟SVVP驗證的解決方案，不管采用的是32位還是x64虛擬機，Intel還是AMD處理器，或者是多達8個CPU的服務(wù)器。在存儲的支持上，不但支持IDE、SATA、SCSI 和SAS本地存儲和iSCSI、光纖通道和NFS 等共享存儲，由于其開放的存儲管理接口，XenServer還能與NetApp、Dell/EqualLogic和IBM Storage

14、 N系列（以及更多）實現(xiàn)了本地集成，從而可以充分利用各種經(jīng)優(yōu)化的高級存儲服務(wù)，包括快速克隆、瘦配置、快照和副本刪除等等。簡單易用，良好的可靠性和可管理性XenServer的安裝和配置十分簡單，整個安裝過程在類圖形化的向?qū)У闹敢拢恍?0分鐘。思杰在虛擬機中引入了物理服務(wù)器的全新配置向?qū)?、直觀的界面和簡單的點擊轉(zhuǎn)換功能，建立了簡易操作的新標準。管理員可以通過XenCenter管理工具在Windows客戶端上方便地對多個XenServer服務(wù)器進行統(tǒng)一集中的管理。盡管大型數(shù)據(jù)中心的虛擬機數(shù)量增長極快，但通過XenCenter讓管理員可以輕松掌握虛擬機的動態(tài)。Web 2.0風(fēng)格的標簽

15、和搜索功能讓IT技術(shù)人員可以為工作負載分配元數(shù)據(jù)和虛擬標簽，既可以是預(yù)先定義的，也可以是針對每個企業(yè)的不同需求的自定義標簽。通過XenServer的性能監(jiān)控、報告和提示界面，IT人員可以輕松查看很長時間以內(nèi)虛擬機的實時和歷史信息，以及物理主機性能，同時不會產(chǎn)生存儲或性能開銷。同時，免費的XenServer版本可以通過簡單地通過許可密鑰升級來升級到標準版和企業(yè)版，而無需重新部署，從而為客戶提供方便靈活的升級途徑。得益于Xen系統(tǒng)管理程序的先進構(gòu)架，其核心代碼十分精簡。和競爭對手復(fù)雜龐大的架構(gòu)相比，其精簡高效的代碼潛在漏洞少，從而系統(tǒng)更新維護的工作量也少很多，其可靠性優(yōu)勢明顯。例如，XenServ

16、er 4.0自發(fā)布后的一年多的時間內(nèi)，僅發(fā)布了4個熱修復(fù)程序，而且許多客戶都不受這些漏洞影響，無需采用這些熱修復(fù)程序。相比之下，一些競爭對手的類似產(chǎn)品在同時期內(nèi)的補丁數(shù)量可達上百個。強大的企業(yè)級功能和穩(wěn)定性以大量經(jīng)實踐檢驗的企業(yè)級功能為基礎(chǔ)，如動態(tài)遷移、資源池和工作負載置備等，最新的XenServer版本新增了100多種增強型虛擬化功能，包括高可用性（HA）和災(zāi)難恢復(fù)能力的提升。這些功能還包括業(yè)界最先進的HA、自動重啟和故障轉(zhuǎn)移技術(shù)，這些技術(shù)還可以通過擴充無縫升級為適用于大多數(shù)關(guān)鍵業(yè)務(wù)應(yīng)用的完全容錯技術(shù)。XenServer可利用Citrix獨特的工作負載置備（Provisioni

17、ng）功能，利用單個共享操作系統(tǒng)鏡像，采用流技術(shù)將服務(wù)器工作負載按需分配到多個物理或虛擬服務(wù)器，這將大大降低補丁和更新管理的成本，同時大大減少操作系統(tǒng)和應(yīng)用鏡像在企業(yè)中的存儲空間。XenServer采用的是部署極為廣泛且功能強大的開源Xen系統(tǒng)管理程序。Xen是開放的業(yè)界標準虛擬化技術(shù)，是許多公司的商用虛擬化產(chǎn)品的“引擎”，包括思杰、賽門鐵克、甲骨文、紅帽、Novell、Sun、Stratus、Marathon、Egenera、Neocleus和鳳凰科技。此外，全球一些最大規(guī)模的虛擬化部署環(huán)境（如Amazon Elastic Compute Cloud）都采用了Xen系統(tǒng)管理程序，充分驗證了底

18、層Xen技術(shù)的擴展性和穩(wěn)健性。1.2 XenServer服務(wù)器虛擬化平臺1.2.1XenServer體系架構(gòu)XenServer內(nèi)部的體系架構(gòu)如下圖所示：XenServer體系架構(gòu)我們分別對圖中XenServer體系架構(gòu)中的不同組件作一一的介紹：A. Control Domain （或稱為Domain 0）是一個Linux虛擬機，對硬件而言，具有比來賓操作系統(tǒng)更高的優(yōu)先級。Control Domain管理所有來賓VM的網(wǎng)絡(luò)和存儲I/O，而且由于它使用的是Linux設(shè)備驅(qū)動程序，所以能廣泛支持各種物理設(shè)備。B. Xen 虛擬機管理程序 （Hypervisor）是運行于硬件上的一個軟件薄層。Xen提

19、供一個允許每臺物理服務(wù)器運行一臺或多臺“虛擬服務(wù)器”的抽象層，有效地將OS及其應(yīng)用程序與底層硬件分離開來。C. 硬件層 包含物理服務(wù)器組件（包括內(nèi)存、CPU和磁盤驅(qū)動器）D. Linux虛擬機，其包括超虛擬化內(nèi)核和驅(qū)動程序。通過Control Domain訪問存儲和網(wǎng)絡(luò)資源，通過硬件上的Xen訪問CPU和內(nèi)存。E. Windows虛擬機， 其使用超虛擬化驅(qū)動程序通過Control Domain訪問存儲和網(wǎng)絡(luò)資源。Xen經(jīng)過設(shè)計可以充分利用Intel VT和AMD-V處理器虛擬化功能。硬件虛擬化可實現(xiàn)Windows內(nèi)核的高性能虛擬化，而無需使用傳統(tǒng)的仿真技術(shù)。除了XenServer本身，XenS

20、erver系統(tǒng)的整體管理構(gòu)架也是整體解決方案的特色之一。其整體管理構(gòu)架如下圖所示：XenServer Enterprise Edition 4.0及以后的版本中引入了資源池的概念。您可以借助資源池將多臺虛擬化服務(wù)器作為單個實體進行管理。只需在一個位置執(zhí)行認證，而不需要登錄到所有的XenServer。所有的服務(wù)器共享通用的網(wǎng)絡(luò)和存儲框架，從而方便使用自動VM放置和XenMotion等功能。資源池采用主/從服務(wù)器管理模型，并會將所有池配置數(shù)據(jù)復(fù)制到所有從屬服務(wù)器上。這種配置可確保在主服務(wù)器發(fā)生故障時不會引起任何致命的故障。XenCenter Client作為圖形化的管理控制臺來集中管理XenSer

21、ver 服務(wù)器、虛擬機和資源。XenCenter可以連接到多個服務(wù)器和資源池，且多個XenCenter Client 可連接到同一個服務(wù)器或資源池。1.2.2XenServer主要功能作為思杰端到端虛擬化解決方案的一部分，XenServer服務(wù)器虛擬化系統(tǒng)可有效提高數(shù)據(jù)中心資源可用性和利用率，使您的數(shù)據(jù)中心能更靈活、更迅速地響應(yīng)不斷變化的業(yè)務(wù)需求。下表是XenServer 6.5版本的主要功能及特性列表：企業(yè)級性能和可擴展性“裸機”運行Citrix XenServer直接運行在服務(wù)器硬件上，而不是運行在單獨的宿主操作系統(tǒng)上，因此能提供最佳的性能和可擴展性。硬件虛擬化協(xié)助利用Intel和AMD處

22、理器的最新硬件虛擬化技術(shù)實現(xiàn)高性能，甚至在運行不具備虛擬化優(yōu)化功能的操作系統(tǒng)時也同樣能提供這些好處。XenServer工具捆綁式I/O的增強功能幫助Windows及Linux虛擬機優(yōu)化硬盤和網(wǎng)絡(luò)性能。本地64位架構(gòu)64位Xen系統(tǒng)管理程序的設(shè)計原則是支持32位和64位虛擬機，從而支持更多種類的工作負載例如Microsoft Exchange和Microsoft SQL服務(wù)器等64位工作負載所需的大量內(nèi)存。SMP虛擬機在每個虛擬機內(nèi)支持多達16個虛擬CPU以部署處理器密集型應(yīng)用，如消息中間件和數(shù)據(jù)庫服務(wù)器，并充分利用了多核處理的高性能。對XenApp的優(yōu)化由于Citrix XenApp軟件的加入

23、，XenServer為XenApp進行了得到了進一步優(yōu)化，性能大大提升，吸引了從而能承載更多虛擬機系統(tǒng)和更多用戶，并實現(xiàn)了更快的響應(yīng)時間。每個虛擬機196GB系統(tǒng)內(nèi)存針對內(nèi)存密集型工作負載提供服務(wù)器級虛擬內(nèi)存容量。增強的性能最大支持系統(tǒng)1 TB內(nèi)存，160個邏輯CPU，每服務(wù)器16塊物理網(wǎng)卡，SR-IOV 對 NetScaler VPX and PVS的支持。輕松部署和安裝靈活的產(chǎn)品安裝程序可以通過CD安裝，或者使用基于PXE的網(wǎng)絡(luò)引導(dǎo)，還可以使用帶有遠程CD或者ISO訪問能力的服務(wù)管理進行安裝。輕松的虛擬機部署使用CD或DVD、ISO鏡像或者可網(wǎng)絡(luò)訪問的文件都可以安裝Windows及Linu

24、x虛擬機。虛擬機可轉(zhuǎn)換為復(fù)制安裝的模板。廣泛的硬件支持利用標準的Linux設(shè)備驅(qū)動程序和優(yōu)化的虛擬機驅(qū)動程序為廣泛的設(shè)備提供支持，而無需以犧牲性能為代價。廣泛的本地存儲支持支持廣泛的本地存儲方案，包括IDE、SATA、SCSI和SAS。集中的安裝介質(zhì)池建立支持NFS或CIFS協(xié)議的共享空間，統(tǒng)一放置虛機安裝介質(zhì)，支持遠程的介質(zhì)安裝。靈活的共享基礎(chǔ)架構(gòu)CPU顆?；刂瓶蓪⑻摂M機指定在某幾個CPU上運行，指定占用CPU核的份額，指定CPU占用的優(yōu)先級支持異構(gòu)CPU的虛擬化資源池在異構(gòu)CPU的虛擬化資源池中實現(xiàn)在線遷移和HA，支持NUMA技術(shù)。服務(wù)器和存儲資源的統(tǒng)一管理將多個服務(wù)器和連接的共享存儲作

25、為統(tǒng)一的資源池進行管理，基于資源需求和業(yè)務(wù)優(yōu)先級實現(xiàn)了虛擬機的靈活部署。通過XenMotion實現(xiàn)實時遷移可以將虛擬機從一臺服務(wù)器遷移到另一臺服務(wù)器來實現(xiàn)零宕機時間的服務(wù)器維護，而不會導(dǎo)致業(yè)務(wù)中斷。系統(tǒng)管理員能夠移動應(yīng)用以充分利用可用的計算能力。在線存儲遷移Storage XenMotion在線地將虛擬機的磁盤從一個存儲遷移到另一個存儲，存儲類型支持Local, DAS, iSCSI, FC，還可以支持跨資源池Storage XenMotion?；谫Y源池的配置可以在資源池級別自動配置和應(yīng)用常用的設(shè)置，簡化了重新配置過程。按需部署虛擬機模板可以將虛擬機轉(zhuǎn)化為模板，在服務(wù)器或資源池上對多個類似的

26、系統(tǒng)進行快速配置。采用本地或者NFS文件存儲，就可以在幾秒鐘內(nèi)克隆出新的虛擬機。導(dǎo)入/導(dǎo)出可以通過輸出方式遠程使用虛擬機，還可以對虛擬機進行存檔，通過輸入方式使其作為災(zāi)難恢復(fù)站點。很多其他虛擬化解決方案供應(yīng)商也支持XenServer兼容格式，可以直接進行輸入操作。P2V工具可以將Windows操作系統(tǒng)從物理系統(tǒng)遷移到XenServer虛擬機上。（思杰技術(shù)合作伙伴提供用于其它操作系統(tǒng)P2V遷移的工具，欲了解詳情請參見網(wǎng)站上的信息。）虛擬機遷移工具幫助物理服務(wù)器工作負載（操作系統(tǒng)、應(yīng)用和配置）向XenServer虛擬基礎(chǔ)架構(gòu)的轉(zhuǎn)換，實現(xiàn)了從物理機向虛擬機的輕松過渡，支持VHD，OVF，VMFS等格

27、式?？寺≈С挚焖倏寺『腿截惪寺煞N方式復(fù)制虛擬機。動態(tài)的虛擬化資源調(diào)整虛機資源調(diào)整支持Linux系統(tǒng)的CPU、虛擬網(wǎng)卡及虛擬磁盤資源增加，支持Windows系統(tǒng)的虛擬網(wǎng)卡及虛擬磁盤的資源增加，支持CPU、DISK及網(wǎng)絡(luò)的QOS。動態(tài)內(nèi)存控制通過設(shè)定虛擬機內(nèi)存動態(tài)使用的上下限，結(jié)合虛擬機靜態(tài)設(shè)置值，動態(tài)的管理和調(diào)配內(nèi)存。本地保護及業(yè)務(wù)連續(xù)性自動的高可用性資源池可以配置自動的高可用性保護功能。這樣，故障主機上的虛擬機可根據(jù)優(yōu)先級和資源可用性在另一臺物理服務(wù)器上自動重啟運行。容錯支持多VCPU大內(nèi)存（2G以上）虛擬機容錯配置，實現(xiàn)零宕機服務(wù)切換，（與Marathon everRun集成）災(zāi)難恢復(fù)通

28、過集成災(zāi)難恢復(fù)功能iD和遠程SAN存儲復(fù)制的集成式災(zāi)難恢復(fù)功能?？蓪⒄麄€資源池快速遷移到另一個物理站點，并保障業(yè)務(wù)的持續(xù)運行，其間只會出現(xiàn)短暫中斷。冗余網(wǎng)絡(luò)冗余網(wǎng)絡(luò)鏈路（經(jīng)由NIC連接）通過支持active/active模式的NIC聚合、允許充分利用所有可用帶寬，并同時維護冗余鏈路，可確保業(yè)務(wù)的連續(xù)運行和網(wǎng)絡(luò)可靠性。磁盤快照及內(nèi)存快照XenServer支持基于磁盤的快照和回滾，同時也支持基于內(nèi)存的快照及回滾技術(shù)來保證交易的完整性。在原快照的基礎(chǔ)上，XenServer還支持多分支的連續(xù)快照以最大限度的保證業(yè)務(wù)連續(xù)。強大的存儲管理功能共享的iSCSI和NFS NAS存儲與IP網(wǎng)連接的存儲可以作為共

29、享池來配置，硬盤資源可以從該共享池分配給虛擬機，使存儲基礎(chǔ)架構(gòu)的利用率最高。專用的光纖通道和iSCSI網(wǎng)絡(luò)存儲中央SAN存儲資源可以分布在多個服務(wù)器上。優(yōu)化的虛擬硬盤儲存在專用文件系統(tǒng)或NFS NAS存儲上的虛擬機使用經(jīng)實踐檢驗的Microsoft VHD格式，實現(xiàn)了精簡配置和快速克隆的透明接入。集成式多路徑支持可在XenCenter中配置的光纖通道和iSCSI多路徑I/O支持能力，確?？蔀楣饫w通道或iSCSI提供冗余存儲鏈路，防止服務(wù)中斷。本地存儲服務(wù)適配器XenServer管理接口界面（包括NetApp Data Ontap和Dell EqualLogic適配器）自動訪問各種經(jīng)優(yōu)化的存儲服

30、務(wù)，包括快速克隆、瘦配置、屏幕快照和副本刪除等。高級存儲管理XenServer StorageLink通過SMI直接管理存儲，并通過帶外的快照、克隆、Thin provisioning等存儲技術(shù)快速實現(xiàn)數(shù)據(jù)拷貝，提高了存儲利用性能，簡化了存儲的管理。StorageLink通過即用即分配的方式保證空間的有效利用。大存儲LUN支持支持2T以上的單個存儲LUN作為虛擬機存儲空間SAN Boot支持SAN啟動，并支持多路徑下的SAN啟動。內(nèi)置的HBA支持支持內(nèi)置的Brocade HBA卡驅(qū)動和FCOE，支持多HBA卡。高效安全的虛擬網(wǎng)絡(luò)虛擬網(wǎng)卡（NIC）每個虛擬機可以配置一個或多個虛擬網(wǎng)卡，虛擬網(wǎng)卡各

31、有其自身的IP和MAC地址。虛擬機看起來就如同網(wǎng)絡(luò)上的獨立物理系統(tǒng)。虛擬交換機虛擬網(wǎng)卡可以與實現(xiàn)網(wǎng)絡(luò)隔離的虛擬交換機連接。每個虛擬交換機都能通過物理網(wǎng)卡連接到物理網(wǎng)絡(luò)上，或者也可將其配置為全虛擬網(wǎng)絡(luò)，為專用虛擬機到虛擬機的流量提供與內(nèi)存相媲美的速度。分布式交換機通過分布式交換機，用戶可統(tǒng)一創(chuàng)建和管理一個多租戶、隔離的和靈活的網(wǎng)絡(luò)，并為虛機提供一個安全和基于狀態(tài)遷移的環(huán)境， 對虛擬化網(wǎng)絡(luò)端口具有無限的支持，根據(jù)虛擬機和物理資源的使用可任意增加虛擬端口的數(shù)量VLAN支持虛擬機可以與單獨的VLAN綁定，從而將虛擬機之間的流量與其它物理服務(wù)器的流量相隔離，降低網(wǎng)絡(luò)負載，提高安全性和簡化重新配置過程。虛

32、擬網(wǎng)絡(luò)安全控制可實現(xiàn)在無VLAN設(shè)置的條件下，控制在同一物理主機上和不同物理主機運行的虛擬機之間的各種協(xié)議的訪問，支持虛擬化環(huán)境下的RSPAN，支持IDS/IPS的連接，虛擬交換機管理端的失效不影響分布式交換機的運行。虛擬網(wǎng)絡(luò)監(jiān)控和流量管理支持netflow在虛擬化環(huán)境下的流量分析，查看并監(jiān)控虛擬網(wǎng)絡(luò)資源的使用情況，并以儀表盤，數(shù)據(jù)報表和實施數(shù)據(jù)及圖線的方式監(jiān)控虛擬網(wǎng)卡、物理網(wǎng)卡、虛擬交換機的流量、協(xié)議及應(yīng)用的流量使用，支持對網(wǎng)絡(luò)資源的QOS控制XenCenter管理無單點故障的簡單易用的虛擬化管理使用統(tǒng)一的XenCenter工具進行管理，且虛擬化管理端的失效不影響虛擬化平臺的運行，包括如虛擬

33、機的遷移、對ISCSI存儲的配置，分布式交換機運行等。全VM生命周期管理系統(tǒng)管理員可以在任何地點安全地創(chuàng)建、啟動、終止、重新啟動、暫停、恢復(fù)、遷移和卸載虛擬機，以及重啟和關(guān)閉物理服務(wù)器。性能監(jiān)控和趨勢分析通過資源池全新的持久性能統(tǒng)計數(shù)據(jù)，可對虛擬機性能和服務(wù)器總體性能進行實時的監(jiān)控和圖形化趨勢分析，包括CPU、內(nèi)存、磁盤I/O和網(wǎng)絡(luò)I/O。資源管理XenCenter提供輕松的服務(wù)質(zhì)量控制，允許配置CPU、內(nèi)存、硬盤和網(wǎng)絡(luò)I/O的使用優(yōu)先級和限制條件。靈活的控制臺支持系統(tǒng)管理員可以通過內(nèi)置的圖形界面或本地Windows RDP協(xié)議連接到Windows虛擬機，并直接從XenCenter接入Linu

34、x虛擬機的圖形與文本控制臺。配置和故障提醒針對配置的潛在性不利更改以及主機故障，XenServer提供了電子郵件和XenCenter提醒功能。管理一體化和創(chuàng)建腳本的接口XenAPIXen管理的開放式XML-RPC接口讓合作伙伴和用戶能夠?qū)⑻摂M機管理整合到他們自己的系統(tǒng)中，XenCenter使用的也是這套XML-RPC接口。XenAPI語言綁定C、Python和C#語言庫為開發(fā)人員提供靈活性。遠程命令行界面“xe”命令行界面運行在可控的XenServer或者各種Windows或Linux系統(tǒng)之上，并為基于屬性的管理會話以及腳本整合提供功能強大的工具。安全管理基于角色的訪問控制及審計基于角色的訪問

35、權(quán)限設(shè)置和分配，可與AD集成統(tǒng)一用戶的管理?；诮巧男袨閷徲嬌捎脩粜袨閷徲媹蟾妫瑢徍擞脩粜袨榈暮戏ㄐ?。軟件許可管理集中的軟件許可管理建立集中的軟件許可服務(wù)器統(tǒng)一軟件許可的而管理。1.2.3XenServer虛擬化資源池部署架構(gòu)在本次方案中，從成本考慮建議根據(jù)最終用戶的不同服務(wù)要求，在每個數(shù)據(jù)中心中可將XenServer企業(yè)版軟件部署在不同級別的硬件組成的資源池，例如將高性能、高可用性、高業(yè)務(wù)連續(xù)性和高服務(wù)水平要求的用戶業(yè)務(wù)應(yīng)用，部署在高端的PC服務(wù)器資源池上，并將虛擬機部署在FC存儲上；將運行次一級可用性、業(yè)務(wù)連續(xù)性和服務(wù)水平要求的業(yè)務(wù)應(yīng)用根據(jù)性能和可靠性要求的虛擬機部署在次一等級的PC服

36、務(wù)器或刀片和FC存儲或IP-SAN存儲上組成的資源池；將要求較低的可用性、業(yè)務(wù)連續(xù)性和服務(wù)水平要求的業(yè)務(wù)應(yīng)用，運行在低端PC服務(wù)器或刀片以及IP-SAN或NAS存儲組成的資源池，在資源池中部署的內(nèi)容包括如下XenServer組件： 安裝XenServer軟件的物理服務(wù)器構(gòu)成的不同級別的資源池 按一定的整合比例進行服務(wù)器整合后運行在虛擬環(huán)境中的各類虛擬機 安裝在一臺PC客戶端或一臺虛擬機上的的XenCenter控制臺及管理組件o DVSC-分布式虛擬交換機控制臺o WSS-虛擬機web自服務(wù)管理o LICENCE-許可服務(wù) 用HBA直連或iSCSI連接的共享存儲 用于虛擬機備份的存儲或備份服務(wù)器

37、建議的XenServer服務(wù)器虛擬化方案的部署架構(gòu)如下圖所示：附圖一 服務(wù)器虛擬化方案體系架構(gòu)整體的架構(gòu)配置拓補如下圖所示：多個虛擬化服務(wù)器資源池拓撲圖如下圖所示：1.2.4網(wǎng)絡(luò)配置以資源池中的每臺物理服務(wù)器都配置了8塊千兆網(wǎng)卡為例，作用如下表所述：物理網(wǎng)卡網(wǎng)絡(luò)作用多網(wǎng)卡綁定（NICBonding）Speed/DuplexNIC0XenCenter管理綁定1Gigabit/Full-DuplexNIC1XenCenter管理綁定1Gigabit/Full-DuplexNIC2虛擬機生產(chǎn)網(wǎng)絡(luò)綁定1Gigabit/Full-DuplexNIC3虛擬機生產(chǎn)網(wǎng)絡(luò)綁定1Gigabit/Full-Dupl

38、exNIC4容錯心跳綁定1Gigabit/Full-DuplexNIC5容錯心跳綁定1Gigabit/Full-DuplexNIC6IP/SAN存儲多路徑1Gigabit/Full-DuplexNIC7IP/SAN存儲多路徑1Gigabit/Full-Duplex每臺服務(wù)器的物理網(wǎng)卡NIC0和NIC1綁定用于XenCenter和XenServer的通訊，該網(wǎng)卡的IP地址配置需要能夠和安裝XenCenter的客戶端通訊。建議獨立網(wǎng)段與生產(chǎn)網(wǎng)段分開。如果連接IP-SAN存儲，物理網(wǎng)卡NIC6和NIC7配置為iSCSI或NFS存儲專用網(wǎng)絡(luò)，采用獨立的IP地址網(wǎng)段，和管理網(wǎng)絡(luò)以及生產(chǎn)網(wǎng)絡(luò)隔離，從而保證

39、NIC6和NIC7上只有和存儲相關(guān)的數(shù)據(jù)流通過。如果采用HBA光纖卡直連的共享存儲，則NIC6與NIC0綁定（NIC Bonding），作為管理網(wǎng)絡(luò)，NIC7與NIC2綁定（NIC Bonding）作為生產(chǎn)網(wǎng)絡(luò)，可以實現(xiàn)網(wǎng)卡冗余功能之外還可以提高虛擬機生產(chǎn)網(wǎng)卡的吞吐量，提高網(wǎng)絡(luò)訪問的性能。NIC1和NIC3可以作為額外的生產(chǎn)網(wǎng)絡(luò)或者備用網(wǎng)絡(luò)。另外根據(jù)虛擬服務(wù)器的具體網(wǎng)絡(luò)訪問需求劃分VLAN，從而將虛擬機之間的流量與其它物理服務(wù)器的流量相隔離，降低網(wǎng)絡(luò)負載，提高安全性和簡化重新配置過程。XenServer網(wǎng)絡(luò)綁定（NIC Bonding）配置示意圖如下圖：XenCenter管理和虛擬機管理需要的

40、網(wǎng)絡(luò)端口列表如下：目的缺省端口號SSH XenCenter to XenServerTCP 22HTTPS XenCenter to XenServer TCP 443RDP XenCenter to VM (Windows)Windows遠程管理TCP 3389VNC XenCenter to VM (Linux)Linux遠程管理TCP 59001.2.5存儲配置本方案的存儲部分設(shè)計分為服務(wù)器的本地存儲和遠程共享存儲兩個部分，基本的設(shè)計思路是本地存儲用于安裝XenServer和保存資源池的元數(shù)據(jù)，遠程共享存儲保存所有虛擬機的虛擬鏡像文件（Virtual Disk Image）以支持XenM

41、otion和HA。示意圖如下：本地存儲資源池中的5臺服務(wù)器均配置兩塊72GB15,000 rpm SAS硬盤，設(shè)置為RAID-1，只用于安裝XenServer本身和保存資源池的元數(shù)據(jù)（MetaData）。選擇RAID-1的目的是通過鏡像（Mirror）方式防止本地硬盤出現(xiàn)單點故障，提高XenServer本身的可用性。遠程共享存儲為了給所有虛擬服務(wù)器提供一個可以在線遷移和保證高可用性的工作環(huán)境，建議這些虛擬服務(wù)器的鏡像文件（VDI）全部保存在遠程共享存儲上，有三種方式可以選擇，其一是使用虛擬化存儲進行整合，對不同級別的資源池，初始化FC、IP-SAN及NAS存儲作為虛

42、擬化存儲池；其二是選擇支持FC，IP-SAN和NAS的統(tǒng)一存儲，初始化不同的類型的LUN作為虛擬化存儲池；其三是分別在不同類型FC，IP-SAN和NAS上初始化不同類型的LUN虛擬化存儲池。同時建議在存儲池上使用存儲的自動分級存儲機制(FAST)和Thin provision功能以節(jié)省空間并滿足性能和可靠性要求，以降低成本。存儲設(shè)備的高可用性非常重要，建議連接到共享存儲的每臺XenServer主機配備兩塊HBA或IP網(wǎng)卡卡，并提供兩臺物理光纖或IP交換機，在XenServer上配置存儲多路徑，避免單點故障。存儲的邏輯連接如下圖所示：ISO庫為了虛擬機安裝配置的方便，建議初始化一塊

43、存儲提供CIFS或NFS服務(wù)，配置ISO鏡像庫，可以將保存在Windows共享中的ISO格式安裝源文件通過Windows CIFS的方式掛接在XenCenter上，這樣創(chuàng)建新虛擬機時不再需要使用物理光驅(qū)和光盤，簡化使用和提高安裝速度。1.2.6管理配置XenServer體系架構(gòu)中，需要配置管理組建進行虛擬化架構(gòu)的配置，這些組建可以通過virtual appliance的形式部署在資源池中，管理端軟件模塊包括：模塊名稱管理端服務(wù)器類型模塊功能XenCenter物理機或虛擬機XenServer及虛擬化資源池的配置及管理self-service portal虛擬機虛擬化資源供應(yīng)管理及自服務(wù)控制器DV

44、S controller虛擬機分布式交換機管理控制器XenCenter部署和使用XenServer資源池中的MetaData會在各個服務(wù)器之間同步，不需要獨立的控制管理中心，這樣的架構(gòu)防止了單點失敗。缺省情況下XenCenter和資源池中的主控服務(wù)器連接，XenCenter可以安裝在常見Windows客戶端操作系統(tǒng)中，通過物理服務(wù)器的管理IP地址和XenServer通訊。XenCenter中常見的配置還包括：l Tags. Tags可以對虛擬機定制自定義關(guān)鍵字，建議設(shè)置虛擬機的功能、物理位置、歸屬部門等，這樣在XenCenter中可以快速定位并查詢這些相似類型的虛擬服務(wù)器。l S

45、earching. XenCenter內(nèi)置的查詢控制塊可以快速定位各種資源，例如所有安裝了Windows操作系統(tǒng)的的虛擬服務(wù)器。l Monitoring server performance. 提供對XenServer服務(wù)器本身和每個虛擬服務(wù)器的CPU、內(nèi)存、磁盤吞吐量和網(wǎng)絡(luò)吞吐量的實時監(jiān)控，時間跨度可以從15分鐘到整年。 l System Alerts 建議配置多種類型的系統(tǒng)報警，包括系統(tǒng)性能報警、HA狀態(tài)報警等，并設(shè)置通過Email通知系統(tǒng)管理員。License的部署和使用在資源池中導(dǎo)入和配置License Server虛擬服務(wù)器，導(dǎo)入license文件。在XenCenter

46、中配置license服務(wù)器的地址及端口。登錄XenCenter激活XenServer的軟件許可。虛擬磁盤備份對于服務(wù)等級要求較低的虛擬服務(wù)器，建議通過XenCenter的Export和Import進行備份和恢復(fù)；對于服務(wù)等級要求較高的虛擬服務(wù)器可以使用本方案中的容災(zāi)設(shè)計。XenCenter的Export可以將XenServer中的虛擬服務(wù)器導(dǎo)出為XVA格式的文件，Import可以將XVA格式的文件導(dǎo)回到XenServer中。Export和Import操作非常簡單，但是由于耗時較長，適用于可以較長時間離線的虛擬服務(wù)器。虛擬機快速創(chuàng)建為了加快虛擬機創(chuàng)建過程，建議在安裝完

47、成后創(chuàng)建操作系統(tǒng)模板（Template），并將模板保存在共享存儲中。對于Windows平臺的模板，為了保證虛擬服務(wù)器SID的唯一性，可以在創(chuàng)建模板之前執(zhí)行Windows操作系統(tǒng)自帶的Sysprep工具或在克隆后的操作系統(tǒng)中執(zhí)行NewSID工具。這兩個工具的具體用法請參考如下鏈接：1.2.7在線遷移在資源池的支持下，所有的虛擬機都可以在物理服務(wù)器之間在線遷移，提供的對外服務(wù)不會中斷。需要強調(diào)的是為了實現(xiàn)XenMotion在線遷移的功能，所有的虛擬服務(wù)器必須預(yù)先安裝Citrix XenServer Tools。1.2.8高可用性HAXenServer的HA功能可以通過XenCenter的圖形界面提

48、供，當(dāng)Enable HA時向?qū)詣訂?，?zhí)行過程中系統(tǒng)會計算當(dāng)前資源池的空閑資源是否可以支持HA的功能。為了保證最重要的服務(wù)器能夠始終獲得HA所需要的資源，建議根據(jù)業(yè)務(wù)的服務(wù)水平要求將虛擬服務(wù)器進行分類，可按業(yè)務(wù)優(yōu)先級由高到低分別設(shè)為Protect（high priority），protect，restart if possible和dont restart。1.2.9本地保護及業(yè)務(wù)連續(xù)性配置本地保護方案XenServer的本地保護方案主要XenServer的快照、自動導(dǎo)出及歸檔功能以及通過StorageLink 管理的后臺存儲的數(shù)據(jù)復(fù)制功能。主要方式包括：1. 建立快照并進行

49、歸檔a. 可定義不同的快照選項b. Snapshot-only 或 Snapshot & Archive容災(zāi)保護XenServer可以將生產(chǎn)環(huán)境中的MetaData定期備份，并通過存儲遠程復(fù)制將MetaData備份和所有虛擬機鏡像文件VDI復(fù)制到遠程的容災(zāi)環(huán)境中，如果存儲支持Snapshot功能也可以充分利用以簡化和加快備份恢復(fù)速度。當(dāng)生產(chǎn)環(huán)境出現(xiàn)故障時，可以快速將災(zāi)備環(huán)境中的存儲掛接在新的XenServer資源池中，盡量縮短離線時間。容災(zāi)環(huán)境的邏輯架構(gòu)如下圖所示：元數(shù)據(jù)MetaData的備份和恢復(fù)操作非常簡單，可以直接在XenServer本地控制臺中執(zhí)行，如下圖所示：使用可移植

50、存儲庫結(jié)合已有的存儲和網(wǎng)絡(luò)基礎(chǔ)架構(gòu)實現(xiàn)的DR解決方案架構(gòu)如下圖所示：存儲庫Primary SR與DR SR在兩個數(shù)據(jù)中心之間按照預(yù)定義的時間間隔進行復(fù)制，當(dāng)災(zāi)難發(fā)生時，存儲庫被附加到另一個數(shù)據(jù)中心的資源池中，相關(guān)的VM被導(dǎo)入并重新啟動，從而對用戶正常提供相關(guān)服務(wù)。容災(zāi)保護的基本步驟與背靠背保護基本類似，詳細如下：1.備份資源池元數(shù)據(jù)及虛擬機元數(shù)據(jù)，可使用圖形界面或命令行：#xe vm-export uuid=metadata=true#xe vm-export -multiple metadata=true2.調(diào)用存儲的數(shù)據(jù)復(fù)制命令進行數(shù)據(jù)復(fù)制3.當(dāng)主存儲出現(xiàn)問題后，在XenServer上斷開

51、存儲LUN，可在圖形界面操作或命令行：#xe sr-detach uuid=4.斷開存儲數(shù)據(jù)復(fù)制，將XenServer資源池掛到備份存儲上可在圖形界面操作或命令行：#xe sr-introuduce 5.導(dǎo)入資源池和虛擬機元數(shù)據(jù)，可使用圖形界面或命令行：#xe vm-import metadata=true#xe vm-import sr-uuid= metadata=true6.恢復(fù)虛擬機運行實施容災(zāi)的存儲保護對系統(tǒng)需求如下：l如果使用圖形界面自動化的配置背靠背保護，存儲的品牌和型號必須在兼容性列表上，并且支持遠程數(shù)據(jù)復(fù)制；如不在兼容性列表之內(nèi)，只能通過自動腳本或人工操作完成l資源池內(nèi)的Xe

52、nServer必須能在SAN或IP SAN與主、備存儲正常通信，并可掛接主、備存儲LUN；l存儲庫的LUN必須能夠在主、備存儲之間進行復(fù)制；網(wǎng)絡(luò)和應(yīng)用系統(tǒng)的正常切換注意：l在實施XenServer DR解決方案之前，存儲和網(wǎng)絡(luò)基礎(chǔ)架構(gòu)按照技術(shù)要求由相關(guān)廠商或者供應(yīng)商基本配置完畢；在實施XenServer DR解決方案過程中，存儲和網(wǎng)絡(luò)基礎(chǔ)架構(gòu)廠商或者供應(yīng)商應(yīng)該予以技術(shù)上的配合，在遇到相關(guān)技術(shù)問題時，給予充分的支持；1.2.10資源池的權(quán)限管理定義用戶、組、角色和權(quán)限能夠控制哪些用戶可以訪問XenServer受管對象以及這些用戶可以執(zhí)行哪些具體操作。授權(quán)用戶是包括在 XenCenter 引用的

53、Windows 域列表中的用戶。建議應(yīng)用域控管理集成進行基于角色的權(quán)限管理。角色是一組預(yù)定義的特權(quán)。特權(quán)定義用戶執(zhí)行操作和讀取屬性所需的個人權(quán)限。當(dāng)給用戶或組分配權(quán)限時，將用戶或組與角色配對，并關(guān)聯(lián)與清單中某一受管對象，本項目中，建議直接與XenServer服務(wù)器中的最高層級的對象相關(guān)聯(lián)。根據(jù)實際項目建設(shè)和未來運營管理的實際需要，在建設(shè)初期，按照運維管理的模式與需求，創(chuàng)建相關(guān)用戶、組和XenSenter角色，并創(chuàng)建若干具有管理員權(quán)限的用戶。進入運營管理階段后，則刪除原具有管理員權(quán)限的用戶（保留Administrator）,按照既定的用戶、組和角色設(shè)置，對XenServer進行操作。角色及權(quán)限的

54、對照如下表所示：各權(quán)限定義如下表所示：二、 VMware服務(wù)器虛擬化解決方案隨著企業(yè)的成長，IT部門必須快速地提升運算能力以不同操作環(huán)境的新服務(wù)器形式而存在。因此而產(chǎn)生的服務(wù)器數(shù)量激增則需要大量的資金和人力去運作，管理和升級。IT部門需要： 提升系統(tǒng)維護的效率 快速部署新的系統(tǒng)來滿足商業(yè)運行的需要 找到減少相關(guān)資產(chǎn)，人力和運作成本的方法VMWARE服務(wù)器整合為這些挑戰(zhàn)提供了解決方案。虛擬構(gòu)架提供前所未有的負載隔離，為所有系統(tǒng)運算和I/O設(shè)計的微型資源控制。虛擬構(gòu)架完美地結(jié)合現(xiàn)有的管理軟件并在共享存儲（SAN）上改進投資回報率。通過把物理系統(tǒng)整合到有VMWARE虛擬構(gòu)架的數(shù)據(jù)中心上去，企業(yè)體驗到

55、： 更少的硬件和維護費用 空閑系統(tǒng)資源的整合 提升系統(tǒng)的運作效率 性價比高，持續(xù)的產(chǎn)品環(huán)境整合IT基礎(chǔ)服務(wù)器運行IT基礎(chǔ)應(yīng)用的服務(wù)器大多數(shù)是Intel構(gòu)架的服務(wù)器這一類的應(yīng)用通常表現(xiàn)為文件和打印服務(wù)器，活動目錄，網(wǎng)頁服務(wù)器，防火墻，NAT/DHCP服務(wù)器等。雖然大多數(shù)服務(wù)器系統(tǒng)資源的利用率在1015，但是構(gòu)架，安全和兼容性方面的問題導(dǎo)致必須指定不同的物理平臺來運行它們。管理，安裝補丁和添加安全策略將花去大量的時間。另外，服務(wù)器的衍生組件將導(dǎo)致設(shè)備，動力和散熱方面的成本上升。因為低服務(wù)器的利用率，低CPU的合并和中等I/O的要求，IT基礎(chǔ)服務(wù)器首選作為虛擬化和相關(guān)整合的候選者。虛擬化使得企業(yè)能實

56、現(xiàn)： 達到甚至超過每個CPU，4個負載的整合比率 更便宜的硬件和運作成本 在服務(wù)器管理方面的重大改進，包含添加，移動，變更，預(yù)制和重置 基礎(chǔ)應(yīng)用將變得更強壯和災(zāi)難抵御能力整合重要應(yīng)用服務(wù)器根據(jù)5個不同的企業(yè)使用服務(wù)器軟件來大幅降低成本的實例，VMWARE出具了一份研究報告。使用服務(wù)器TCO模型來分類和計算成本，我們分析顯示VMWARE服務(wù)器軟件幫助這些企業(yè)實現(xiàn)： 減少2853的硬件成本 減少7279的運作成本 減少2964的綜合成本客戶目標： 整合空閑服務(wù)器和存儲資源，為新項目重新部署這些資源 提升運作效率 改進服務(wù)器的管理靈活性 通過零當(dāng)機維護改善服務(wù)等級 標準化環(huán)境和改進安全 災(zāi)難狀態(tài)下，減少恢復(fù)時間 更少冗余的情況下，確保高可用性 更有效的適應(yīng)動態(tài)商業(yè)的需求 高級備份策略 在技術(shù)支持和培訓(xùn)方面降低成本刀片服務(wù)器上的VMWARE軟件性能優(yōu)化新的諸如IBM刀片中心和HP ProLiant刀片P系列的刀片服務(wù)器長期致力于滿足企業(yè)IT主管的整合需求。刀片平臺提供改良的服務(wù)器管理性能和使運作參數(shù)最優(yōu)化，例如減少預(yù)制，復(fù)雜線纜，動力和散熱等方面的開支，并節(jié)省機房空間。帶虛擬中心的VMWARE ESX服務(wù)器部署在刀片平臺上能改進刀片的使用率和刀片效價比。除此之外，在預(yù)制新