hyper-v解決方案建議書.docx

微軟服務(wù)器虛擬化解決方案建議書目錄1面臨挑戰(zhàn)51.1服務(wù)器增長導(dǎo)致維護成本增加51.2分散的系統(tǒng)架構(gòu)使得管理難度增大61.3確保業(yè)務(wù)不間斷和災(zāi)難恢復(fù)的越來越難71.4系統(tǒng)結(jié)構(gòu)無法應(yīng)對業(yè)務(wù)變化需求71.5系統(tǒng)開發(fā)測試帶來額外成本72企業(yè)的需求82.1服務(wù)器整合和調(diào)配82.2集中化、基于策略的管理82.3業(yè)務(wù)不間斷/災(zāi)難恢復(fù)92.4快速應(yīng)對業(yè)務(wù)需求變化102.5更加方便的搭建開發(fā)測試環(huán)境103微軟建議113.1虛擬化技術(shù)問題解決之道113.2虛擬化技術(shù)遏制服務(wù)器增長，簡化設(shè)置143.3集中化、基于策略的管理163.4業(yè)務(wù)不間斷/災(zāi)難恢復(fù)173.5快速應(yīng)對業(yè)務(wù)需求變化183.6更加方便的搭建開發(fā)測試環(huán)境203.7提供系統(tǒng)安全保障的另一種實現(xiàn)214微軟建議方案224.1建議方案邏輯拓?fù)洵h(huán)境圖224.2建議方案物理拓?fù)洵h(huán)境圖234.3方案組成功能描述234.4軟硬件配置計算規(guī)則294.4.1宿主機配置計算規(guī)則294.4.2數(shù)據(jù)備份服務(wù)器配置計算規(guī)則305微軟的技術(shù)特點315.1虛擬化基礎(chǔ)技術(shù)315.1.164位高性能體系結(jié)構(gòu)支持315.1.2廣泛的操作系統(tǒng)支持315.1.3對稱多處理器（SMP）支持315.1.4虛擬VLAN的支持315.1.5網(wǎng)絡(luò)負(fù)載均衡315.1.6豐富的性能監(jiān)控指標(biāo)315.1.7完整、開放的虛擬化擴展架構(gòu)325.2虛擬機管理325.2.1虛擬機內(nèi)容的離線管理325.2.2虛擬平臺的腳本管理能力325.2.3具有管理策略實現(xiàn)機制325.2.4關(guān)鍵故障通知機制325.2.5虛擬機管理權(quán)限委派335.2.6虛擬機自服務(wù)管理方式335.2.7多供應(yīng)商虛擬化平臺支持335.3高可用性335.3.1主機群集345.3.2虛擬機(VM)群集345.3.3支持跨子網(wǎng)的群集能力345.3.4快速遷移345.4虛擬化環(huán)境的配置安裝355.4.1宿主服務(wù)器的全自動化安裝配置355.4.2虛擬機的全自動化安裝配置355.4.3舊有虛擬化版本虛機的遷移能力365.4.4原有物理環(huán)境的遷移365.5虛擬化環(huán)境的升級、維護365.5.1宿主服務(wù)器的自動化升級365.5.2虛擬機環(huán)境的自動化升級375.6系統(tǒng)環(huán)境備份375.6.1虛擬機實例的聯(lián)機備份375.6.2備份文件遠程復(fù)制375.6.3虛擬機(VM)快照385.7運行狀態(tài)監(jiān)控385.7.1虛擬機的性能監(jiān)控385.7.2虛擬機事件處理385.7.3虛擬機性能和資源自動優(yōu)化395.7.4基于應(yīng)用服務(wù)的視角監(jiān)控IT資源395.7.5物理服務(wù)器和虛擬機的統(tǒng)一監(jiān)控395.7.6監(jiān)控統(tǒng)計報告405.8虛擬化方案的安全405.8.1虛擬硬盤文件的加密保護405.8.2虛擬機使用權(quán)限控制405.8.3虛擬機間的相互隔離405.9其它415.9.1售后技術(shù)支持411 面臨挑戰(zhàn)隨著這些年IT建設(shè)的蓬勃發(fā)展，IT在企業(yè)中發(fā)揮的作用越來越明顯，企業(yè)也隨著IT環(huán)境和應(yīng)用系統(tǒng)不斷完善，業(yè)務(wù)上的競爭能力也越來越強。隨著企業(yè)不斷的解決不斷變化的業(yè)務(wù)競爭需求，IT建設(shè)的規(guī)模也越來越大，直到有一天企業(yè)突然發(fā)現(xiàn)：1.1 服務(wù)器增長導(dǎo)致維護成本增加隨著業(yè)務(wù)系統(tǒng)的不斷開發(fā)、完善，應(yīng)用系統(tǒng)專有服務(wù)器的數(shù)量不斷增加，用以應(yīng)對業(yè)務(wù)處理壓力的變化。機房中已經(jīng)無法盛放新增的服務(wù)器。即使有空間，卻又發(fā)現(xiàn)機房的電壓已經(jīng)無法保證新增的服務(wù)器的啟動，時常出現(xiàn)跳閘現(xiàn)象。及時不沒有發(fā)展到跳閘的地步，機房一天所消耗的電力也呈現(xiàn)明顯的上升趨勢。服務(wù)器數(shù)量的增多同時又是機房的溫度不斷升高，為了讓服務(wù)器得到及時的散熱，確保服務(wù)器的正常運轉(zhuǎn)，機房的制冷系統(tǒng)不得不進行改造。最后迫使許多企業(yè)重建數(shù)據(jù)中心，以承載更多的服務(wù)器。隨著服務(wù)器、軟件的不斷購買，企業(yè)的IT固定資產(chǎn)變得越來越龐大。為了更好的維護新增的服務(wù)器和應(yīng)用系統(tǒng)，企業(yè)IT管理人員也隨之增加，新增人員對應(yīng)的工資、福利、培訓(xùn)成本也隨之增加。在上述各種成本出現(xiàn)明顯上升的情況下，卻出現(xiàn)了另一中極端現(xiàn)象。為了保證各應(yīng)用系統(tǒng)的正常運行，簡化應(yīng)用系統(tǒng)投產(chǎn)前的測試周期。很多企業(yè)都是為每一個應(yīng)用系統(tǒng)配備專屬服務(wù)器組，從而避免不同應(yīng)用系統(tǒng)相互干擾的問題出現(xiàn)。但經(jīng)過大量的市場調(diào)查大部分企業(yè)中的大部分專屬服務(wù)器的工作量并不飽滿。服務(wù)器資源利用率基本停留在5-10%左右的。換句話說，大量的服務(wù)器資源被閑置，但服務(wù)器數(shù)量卻在不斷增加，且由于服務(wù)器的增加，導(dǎo)致更多成本的增加。隨著服務(wù)器數(shù)量的無限制增長，隨之而來的管理難度的增加，造成應(yīng)用非計劃宕機時間、次數(shù)的增多；系統(tǒng)災(zāi)難恢復(fù)和數(shù)據(jù)備份方案變得越來越復(fù)雜；服務(wù)器安裝配置越來越復(fù)雜、緩慢，系統(tǒng)環(huán)境的安全保障工作同樣變得越來越復(fù)雜。1.2 分散的系統(tǒng)架構(gòu)使得管理難度增大管理成百上千的桌面、應(yīng)用程序和服務(wù)器無疑是一項復(fù)雜的工作，并且需要使用大量的資源。一般來說，在靜態(tài)環(huán)境中，堆棧的每一層都會被鏈接到其他層，因此需要使用更多人力才能對基礎(chǔ)架構(gòu)進行供應(yīng)、升級、變動，或元素刪除。例如，安裝、終結(jié)，甚至對應(yīng)用程序進行排錯，往往都需要IT人員對每一臺客戶端設(shè)備進行操作，同時還需要進行大量的測試和QA工作以確保正常使用。1.3 確保業(yè)務(wù)不間斷和災(zāi)難恢復(fù)的越來越難每個企業(yè)都有切身的體驗，隨著業(yè)務(wù)活動越來越多的依賴與IT系統(tǒng)的協(xié)助，應(yīng)用系統(tǒng)的不間斷持續(xù)運轉(zhuǎn)的需求就越來越強烈。而硬件和軟件故障、自然災(zāi)難，甚至計劃維護所導(dǎo)致的停機時間，都可能影響到業(yè)務(wù)。這不僅會讓最終用戶感到沮喪，也會讓IT部門不堪重負(fù)，進而造成重要信息和收益的損失。實施可靠、快速的恢復(fù)策略，既耗時又昂貴。而且您經(jīng)常需要在不同的位置維護恢復(fù)設(shè)備。這意味著對主要系統(tǒng)和恢復(fù)系統(tǒng)的升級和變更必須同時進行。但是出于維護難度和時間方面的考慮，很多公司根本沒有全面的業(yè)務(wù)連續(xù)性和災(zāi)難恢復(fù)計劃，以覆蓋他們所有的設(shè)備、數(shù)據(jù)和應(yīng)用程序。1.4 系統(tǒng)結(jié)構(gòu)無法應(yīng)對業(yè)務(wù)變化需求傳統(tǒng)的計算環(huán)境包含一下幾個層面：硬件、操作系統(tǒng)，應(yīng)用程序和存儲，它們彼此處于一種相對固定的靜態(tài)合作關(guān)系，一旦搭建完畢，彼此之間為完成特定的運算工作而進行交互。換句話說，應(yīng)用系統(tǒng)服務(wù)器環(huán)境一旦搭建完成，就會很長時間的保持配置狀態(tài)穩(wěn)定運行。在這種環(huán)境中組件都是被安裝到特定計算機上。這導(dǎo)致系統(tǒng)會被緊密捆綁在硬件上，無法很好地適應(yīng)變動。為了獲得新的能力需要進行，明顯的硬件、軟件以及接口的配置、變更過程。1.5 系統(tǒng)開發(fā)測試帶來額外成本很多企業(yè)在系統(tǒng)開發(fā)過程中為了與生產(chǎn)資源不發(fā)生沖突，從而影響生產(chǎn)系統(tǒng)的正常運行。一般都會構(gòu)建獨立的開發(fā)、測試專屬服務(wù)器環(huán)境。換句話說，為了測試新的應(yīng)用程序、操作系統(tǒng)和硬件，IT人員需要不斷地組裝和拆除機器，并確保新機器和已有的基礎(chǔ)架構(gòu)之間的兼容性。為此而產(chǎn)生的設(shè)備采購和設(shè)備配置，是一個浪費時間的工作，這些不必要的延遲，降低了新技術(shù)應(yīng)用到生產(chǎn)環(huán)境的效能。2 企業(yè)的需求通過上述現(xiàn)狀的描述，都是目前企業(yè)面臨的問題。與此對應(yīng)，企業(yè)期望有相應(yīng)的解決方案將上述問題加以解決。2.1 服務(wù)器整合和調(diào)配是否有種技術(shù)手段將哪些利用率不高的服務(wù)器輕松的合并到一臺服務(wù)器上，或者用一臺高性能的服務(wù)器，將更多的原來的應(yīng)用系統(tǒng)安裝在一起，這樣就可以將服務(wù)器的數(shù)量降低。畢竟目前用以前同樣的價格能夠買到比以前更加強大的服務(wù)器硬件，而且現(xiàn)在想在市場上買低配置的服務(wù)器越來越困難。對于IT維護人員來說，每次部署一個應(yīng)用系統(tǒng)時，需要冗長的服務(wù)器安裝過程。更重要的是當(dāng)某個服務(wù)器出現(xiàn)問題時，需要在很短的時間內(nèi)將出現(xiàn)問題的服務(wù)器修復(fù)好。最壞情況下需要從格式化、安裝驅(qū)動的最初工作開始，這對于很緊急的情況下IT人員的壓力非常大。IT管理人員需要一種手段能夠減輕這種安裝的壓力。最好能夠自動的完成這些重復(fù)、機械的安裝工作，并且能夠根據(jù)服務(wù)器的應(yīng)用角色自動定制化服務(wù)器的配置環(huán)境。2.2 集中化、基于策略的管理服務(wù)器雖然大多數(shù)情況下集中在企業(yè)的機房之中，但是大多數(shù)情況下為了保證服務(wù)器的穩(wěn)定運行，機房被嚴(yán)格的管理和保護起來。進入機房進行維護某種意義上也成為一種繁瑣的工作。同時畢竟機房與IT人員辦公區(qū)存在一定的距離，現(xiàn)場維護還是會給維護人員帶來麻煩。每當(dāng)業(yè)務(wù)需求發(fā)生變化導(dǎo)致IT環(huán)境也要隨之調(diào)整的時候，目前采用的服務(wù)器的現(xiàn)場調(diào)整方式會造成相應(yīng)IT架構(gòu)應(yīng)變的響應(yīng)速度的低下。企業(yè)需要有種手段能夠讓IT管理人員通過同一管理操控臺集中的進行全局的管理和維護，這樣可以減少現(xiàn)場維護的次數(shù)，從而降低維護工作量和維護成本。如果能夠根據(jù)各種企業(yè)制定的規(guī)則、策略，智能的、自動化的維護和管理企業(yè)的服務(wù)器，將會大幅度的提升管理效率和應(yīng)變速度。2.3 業(yè)務(wù)不間斷/災(zāi)難恢復(fù)企業(yè)對于IT應(yīng)用系統(tǒng)的依賴性越來越高，IT部門的價值也隨著得到了顯著的提升。但是隨之而來的是責(zé)任的越來越大。如何保證IT應(yīng)用系統(tǒng)的持續(xù)運轉(zhuǎn)，不間斷的為業(yè)務(wù)活動提供服務(wù)是企業(yè)IT部門的頭等大事。為了確保業(yè)務(wù)系統(tǒng)的持續(xù)運轉(zhuǎn)，IT部門使用各種昂貴的技術(shù)來加以保證。如集群、負(fù)載平衡、磁帶數(shù)據(jù)備份。目前使用的災(zāi)難恢復(fù)方案是確保業(yè)務(wù)不間斷運轉(zhuǎn)的技術(shù)手段中最昂貴的一個。企業(yè)往往需要花費大量的金錢、人力，在遠程構(gòu)建一個幾乎相同的數(shù)據(jù)中心，然后平時讓他閑置在那里，以應(yīng)對可能出現(xiàn)的災(zāi)難。大多數(shù)企業(yè)認(rèn)為災(zāi)難恢復(fù)方案是必要的，但由于費用過于昂貴，從而寧愿承擔(dān)可能的風(fēng)險，而不去建設(shè)災(zāi)備環(huán)境。企業(yè)希望能夠有一種廉價、可靠的解決方案，讓企業(yè)建立起災(zāi)備環(huán)境，從而最終構(gòu)建出確保業(yè)務(wù)系統(tǒng)運轉(zhuǎn)的最后壁壘。2.4 快速應(yīng)對業(yè)務(wù)需求變化應(yīng)對企業(yè)業(yè)務(wù)競爭所帶來的IT需求的快速變化是企業(yè)目前最為頭痛的事情之一，業(yè)務(wù)部門傳導(dǎo)過來的壓力越來越大。IT部門如果無法滿足隨需應(yīng)變的能力，IT部門的形象將無法在企業(yè)內(nèi)部得到進一步的提升。但使用目前流行的技術(shù)，如果IT部門對業(yè)務(wù)部門承諾過多的快速響應(yīng)變化需求，必然會給IT部門工作量、維護成本的顯著增加。這卻是IT部門最不想看到的情況。企業(yè)IT部門需要有中更加有效的技術(shù)手段能夠在提高快速響應(yīng)變化需求承諾的同時，不要過多增加IT部門的維護成本。2.5 更加方便的搭建開發(fā)測試環(huán)境應(yīng)用系統(tǒng)是更好提供業(yè)務(wù)活動的技術(shù)支撐，為了更好、更高效的進行應(yīng)用系統(tǒng)的開發(fā)，企業(yè)一般情況下會為項目組提供獨立的服務(wù)器環(huán)境進行開發(fā)工作。同樣的開發(fā)好的系統(tǒng)需要經(jīng)過嚴(yán)格的測試才能將其投入生產(chǎn)使用，否則將有可能出現(xiàn)業(yè)務(wù)效率反而下降的最壞情況。這也會極大的損害IT部門的形象。但是隨著IT建設(shè)的不斷發(fā)展，業(yè)務(wù)系統(tǒng)開發(fā)越來越多，為不同項目組提供各自所需的服務(wù)器環(huán)境，對于IT管理員來說也會帶來瑣碎的工作量。而且每個開發(fā)團隊都提供一組服務(wù)器設(shè)備，投入的物理資源的利用率會很低。如果能夠有中技術(shù)，能夠讓將物理資源的利用率得到進一步的提升，同時開發(fā)所需服務(wù)器環(huán)境的搭建的能夠按照開發(fā)組的需求自行構(gòu)建，將會使得IT維護人員的壓力得到顯著降低。IT部門將會獲得更多的時間，用在提高業(yè)務(wù)活動支撐上面。3 微軟建議3.1 虛擬化技術(shù)問題解決之道虛擬化的概念已經(jīng)眾所周知。我們有理由認(rèn)為，虛擬化的概念已經(jīng)發(fā)生了巨大的變化，富有關(guān)鍵而更廣泛的含義。虛擬化構(gòu)想在任何時候都是非凡的， 您可以在任何地方為用戶構(gòu)建具有無限容量的動態(tài)資源池。 因為它如此重要，微軟也積極推廣和采用虛擬化技術(shù)。然而，與傳統(tǒng)的想法不同，微軟并不將虛擬化技術(shù)看作是孤立的、戰(zhàn)術(shù)性的工具，相反，微軟認(rèn)為虛擬化技術(shù)可能對您的整個企業(yè)產(chǎn)生深遠的影響，從數(shù)據(jù)中心到桌面，微軟都確信其應(yīng)該作為企業(yè)級基礎(chǔ)架構(gòu)戰(zhàn)略的一部分。虛擬化意味著開啟了動態(tài)IT的遠景規(guī)劃，人和計算機可以在需要的時候獲得所需的資源。 l 調(diào)整虛擬化以滿足動態(tài)業(yè)務(wù)需求趨勢已經(jīng)很明顯了：因為計算已經(jīng)無處不在，更強大也更便攜，它正顯著的改進著業(yè)務(wù)能力，使得員工在機遇來臨時能夠獲利。但與此同時，所有這些內(nèi)容的管理成本和復(fù)雜性也前所未有的提升。對于IT部門，其結(jié)果就是出現(xiàn)一系列矛盾的需求：敏捷度、易用性與安全和遵從性；性能與成本；創(chuàng)新與可靠性和連續(xù)性。在很多方面，目前IT專業(yè)人員所面臨的最大挑戰(zhàn)就是解決內(nèi)在的壓力，以設(shè)法創(chuàng)建能夠同時提供靈活度和控制能力的信息基礎(chǔ)架構(gòu)。 為了企業(yè)能夠在這些看起來互斥的因素中，尋求一個正確的平衡。微軟已經(jīng)在關(guān)注能夠讓企業(yè)創(chuàng)建動態(tài)IT系統(tǒng)的技術(shù)創(chuàng)新，這些創(chuàng)新可以提供靈活性、智能以及適應(yīng)商務(wù)環(huán)境變化的速度和能力，同時避免產(chǎn)生過于復(fù)雜的操作，并最終促使成功。 為了實現(xiàn)動態(tài)IT的目標(biāo)，企業(yè)需要一種虛擬化戰(zhàn)略，以調(diào)動和管理整個基礎(chǔ)架構(gòu)中的資源，無論是物理的還是虛擬的，從而滿足快速變遷的業(yè)務(wù)需求。一個正確的虛擬化戰(zhàn)略，應(yīng)該包含一個有效授權(quán)架構(gòu)，這樣企業(yè)的IT部門才可以提供更快、更可靠的服務(wù)，釋放重要的資源來應(yīng)對大的業(yè)務(wù)目標(biāo)，降低成本，并通過業(yè)務(wù)敏捷度無限獲得競爭優(yōu)勢。 l 高效虛擬化：創(chuàng)建動態(tài)IT的基礎(chǔ)虛擬化的概念并不像有些人想象的那么新，大型機上分時共用（time-sharing）的虛擬機技術(shù)甚至可以追溯至上世紀(jì)六十年代。而正是由于富有挑戰(zhàn)性的業(yè)務(wù)需求，以及虛擬化技術(shù)的出現(xiàn)，才導(dǎo)致了今天的重大影響，使得虛擬化技術(shù)今天成為組織必需的組件。 使用虛擬化技術(shù)最常見的收益就是降低成本。雖然這個收益很明顯，但節(jié)約金錢只是虛擬化價值中的一部分。我們強烈感覺到虛擬化技術(shù)是一種轉(zhuǎn)換技術(shù)，如果使用得當(dāng)，可以不僅僅幫助公司創(chuàng)建高效低成本的IT系統(tǒng)，更具有自我感知功能，以及及時傳遞商務(wù)需求變化的能力。 為使這一切成為可能，原本用于隔離或解除捆綁資源關(guān)系的虛擬化技術(shù)，還可用于計算堆棧中的每個層面，從數(shù)據(jù)中心到桌面皆是如此。這時不再需要將多個層面鎖定在一起，例如將操作系統(tǒng)鎖定給硬件，將應(yīng)用程序鎖定給操作系統(tǒng)，將用戶界面鎖定給本地計算機，我們需要使用虛擬化技術(shù)，來釋放這些層相互之間原本緊密的關(guān)系。 完整的虛擬化堆棧這樣從數(shù)據(jù)中心到桌面虛擬化技術(shù)，讓直接快速部署新架構(gòu)成為可能，這個過程無需獲得新的硬件和配置組件。虛擬化技術(shù)將會降低測試需求和應(yīng)用程序兼容性的問題，同時簡化自動化流程，并且讓災(zāi)難恢復(fù)更易于實現(xiàn)。在桌面領(lǐng)域，虛擬化技術(shù)可幫助創(chuàng)建基礎(chǔ)架構(gòu)，從而讓員工不用關(guān)心應(yīng)用程序所在位置，以及訪問他們所需要的應(yīng)用程序。 雖然虛擬化有如此多的優(yōu)勢，但實際上它可能會給您的IT環(huán)境，帶來額外的復(fù)雜性和成本開銷。虛擬化技術(shù)為您的IT引擎提供強勁動力。在該技術(shù)的支持下，每個組件都能獲得更好的性能、速度和靈活性。但因為所有組件都是虛擬化的，因此您可能并不知道自己資產(chǎn)所在的實際位置，以及實際數(shù)量有多少。隨著虛擬機的蔓延，虛擬機的維護和優(yōu)化也會變得更加困難。經(jīng)驗告訴我們，虛擬化程度越高，管理工作就變得越重要。所以虛擬化不能過度，如果沒有好的管理，通過虛擬化技術(shù)獲得的收益也可能被抵消。虛擬化管理工作可以將所有組件都組合到一起，并釋放虛擬化技術(shù)的真正潛能。因為所有產(chǎn)品都連接在同一個位置，管理工作不僅能準(zhǔn)確的指出虛擬化產(chǎn)品的所在位置，而且更能夠讓您易于向合適的人分配資源。同時因為您的基礎(chǔ)架構(gòu)依然存在物理組件，高效的管理解決方案必定會讓您使用一個統(tǒng)一而且簡便的方式，來控制物理和虛擬的世界。 當(dāng)企業(yè)實施了整合的虛擬化策略，并擴展到整個IT基礎(chǔ)架構(gòu)之后，虛擬化技術(shù)的實力才會真正顯現(xiàn)，而管理解決方案將會跨越物理和虛擬資源。只有那時，您才可以將虛擬化作為構(gòu)建動態(tài)IT的組件模塊，進行有效的利用。 l 微軟的虛擬化體系的價值微軟公司的虛擬化產(chǎn)品可以解決用戶從數(shù)據(jù)中心到桌面的各種需求。對于數(shù)據(jù)中心，我們提供了企業(yè)級的Hyper-V hypervisor技術(shù)。Hyper-V hypervisor將成為Microsoft Windows Server 2008中的一項重要的功能。在桌面方面， 微軟終端服務(wù)可使用展現(xiàn)層技術(shù)以及微軟應(yīng)用程序虛擬化技術(shù)，從而讓您無須安裝程序，即可運行桌面上的應(yīng)用程序。 Microsoft System Center，使您可以在統(tǒng)一的平臺上，管理與客戶端和服務(wù)器相關(guān)的物理、虛擬資產(chǎn)。通過System Center 中的Virtual machine manager 2008您還將可以管理多個hypervisor平臺。這些數(shù)據(jù)中心和桌面虛擬化產(chǎn)品的組合，都可以使用微軟的管理工具進行操作，從而解決許多客戶遇到的關(guān)鍵性問題，更可成為創(chuàng)建動態(tài)IT環(huán)境的基礎(chǔ)。 虛擬化技術(shù)和動態(tài)IT都是為了在用戶需要時候，幫助您及時提供所需資源，并使您的組織更敏捷，進而實現(xiàn)前所未有的目標(biāo)。使用微軟虛擬化，一切皆有可能！3.2 虛擬化技術(shù)遏制服務(wù)器增長，簡化設(shè)置通過服務(wù)器（或硬件）虛擬化技術(shù)，將多個工作負(fù)載整合到一個硬件平臺上。甚至可以在減緩物理服務(wù)器數(shù)量增長的同時，仍舊保持一個應(yīng)用程序，一臺服務(wù)器的狀況。這樣就可以用較少的硬件支持整個業(yè)務(wù)，從而降低的硬件設(shè)備成本，以及降低服務(wù)器供電和冷卻所需的電力消耗，更可以減少服務(wù)器場所需的機架空間。 虛擬化技術(shù)還可用于簡化和加速安裝配置過程，而增加工作所需計算資源也可以與硬件的購置進行分離。如果特定的業(yè)務(wù)流程需要更多處理能力，添加所需處理能力的過程可以更加簡化而且實時。除了虛擬化的環(huán)境，工作負(fù)載需求也完全可以實現(xiàn)自助方式，以形成更動態(tài)的資源分配。雖然基于虛擬化技術(shù)的服務(wù)器整合可以提供很多收益，但如果管理不當(dāng)，就會增加其復(fù)雜性。通過硬件整合所節(jié)省的費用，就會被IT管理的開支所抵消。同時，虛擬機（VM）易于創(chuàng)建的特性，可能導(dǎo)致虛擬環(huán)境的擴張，最終導(dǎo)致物理服務(wù)器數(shù)量的快速增長，并且超過管理工具的能力。另外，判斷哪些物理服務(wù)器最適合進行虛擬化，以及在進行排錯或維護時，了解哪些VM位于哪些物理服務(wù)器上，這些都會使得IT管理員在服務(wù)器虛擬化過程中，浪費更多時間，遭遇更多挫折。微軟在讓企業(yè)體驗到服務(wù)器整合和供應(yīng)所能帶來的優(yōu)勢的同時，無需經(jīng)歷增加復(fù)雜性和影響效率的風(fēng)險。通過使用 System Center Virtual Machine Manager，您可以在幾分鐘內(nèi)決定哪臺服務(wù)器最適合進行虛擬化，并將其轉(zhuǎn)換為虛擬機，提供給合適的宿主，而不需要用幾周甚至幾個月的時間，手工獲取和配置物理服務(wù)器。通過使用Windows Server 2008 Hyper-V，您可以增加服務(wù)器基礎(chǔ)架構(gòu)的靈活性和安全性，同時通過降低服務(wù)服務(wù)器需求，來節(jié)省時間，降低開銷。如果企業(yè)有終端服務(wù)器，您可能會使用多個服務(wù)器隔離相互沖突的應(yīng)用程序。在這種情況下，您可以使用 SoftGrid應(yīng)用程序虛擬化技術(shù)，讓任何應(yīng)用程序同時運行而不產(chǎn)生沖突，這樣就可以將服務(wù)器整合到一起，節(jié)省管理開銷。 3.3 集中化、基于策略的管理將整個計算基礎(chǔ)架構(gòu)進行虛擬化 可以節(jié)約大量的時間和成本，也可以獲得更好的靈活性。然而，如果您單獨管理堆棧中的每個層面，以及層中的每個實例，例如單獨的虛擬機，那么只會讓管理工作變得更復(fù)雜。為虛擬的資源使用不同的管理工具，可能導(dǎo)致重復(fù)的管理資源，或互相沖突的管理流程，進而增加IT基礎(chǔ)架構(gòu)的復(fù)雜性。這樣虛擬化技術(shù)帶來的優(yōu)勢將蕩然無存。缺乏良好管理的虛擬化世界，是不可靠的，它甚至比不使用虛擬化的環(huán)境更加昂貴。 集中的，基于策略的管理 無論是對虛擬還是物理的資產(chǎn)，都會使您完全體驗端到端虛擬化技術(shù)的優(yōu)勢。該技術(shù)可以讓IT人員從中央位置處理企業(yè)級的安裝配置和變動管理，從而大幅度減少管理基礎(chǔ)架構(gòu)所需的資源和時間，讓企業(yè)IT在面對業(yè)務(wù)需求時更敏捷更易于響應(yīng) 。 微軟讓企業(yè)可以用多種形式實現(xiàn)集中化管理。 Microsoft System Center 這套系統(tǒng)管理產(chǎn)品，使IT管理人員可以用統(tǒng)一的平臺，管理物理和虛擬服務(wù)器資產(chǎn)。通過使用System Center Virtual Machine Manager，您可以管理多個物理服務(wù)器向虛擬資產(chǎn)進行轉(zhuǎn)換的過程，并使得IT管理員以及授權(quán)用戶可以快速的設(shè)置虛擬機。System Center Configuration Manager 2007通過簡化虛擬數(shù)據(jù)中心的變動和配置管理，擴展了您的能力，進而簡化管理流程。而System Center Operations Manager 2007，則可以讓物理和虛擬機的健康監(jiān)控變得更為有效。同時為了在物理和虛擬機上提供持續(xù)的數(shù)據(jù)保護，以實現(xiàn)備份和業(yè)務(wù)連續(xù)性，IT管理員還可以使用System Center Data Protection Manager。所有這些解決方案的操作方式都是相同的，就像在使用Microsoft System Center進行物理資產(chǎn)的管理一樣，這樣企業(yè)就可以充分利用現(xiàn)有的技能和經(jīng)驗。 通過基于策略的解決方案，應(yīng)用程序管理還可以集中和簡化。SoftGrid應(yīng)用程序虛擬化 技術(shù)使您可以容易通過一個中央控制臺，為用戶、應(yīng)用程序以及交付行為設(shè)置策略，然后把大部分的日常管理集中到系統(tǒng)本身。通過Active Directory，對應(yīng)用程序進行分配和變動也很簡單。在準(zhǔn)備好新的應(yīng)用程序后，您只需要將其導(dǎo)入并分配給用戶即可。如果存在問題，或者您希望終結(jié)應(yīng)用程序或分配的權(quán)利，只要在管理控制臺中簡單的禁用這個應(yīng)用程序即可。 3.4 業(yè)務(wù)不間斷/災(zāi)難恢復(fù)虛擬化技術(shù)可以讓所有資產(chǎn)維持可持續(xù)性和維持災(zāi)難恢復(fù)戰(zhàn)略的過程變得簡單。通過劃分負(fù)載，可以防止一個應(yīng)用程序影響其他程序的性能，或?qū)е孪到y(tǒng)崩潰。 就算不怎么穩(wěn)定的遺留應(yīng)用程序也可以運行在安全、被隔離的環(huán)境中。 全面的虛擬化策略還可以讓IT管理員維護隨時可用的容錯規(guī)劃，在發(fā)生意外時保證業(yè)務(wù)連續(xù)性。通過將操作系統(tǒng)和應(yīng)用程序?qū)嵗D(zhuǎn)換為數(shù)據(jù)文件，可以幫助實現(xiàn)自動化和流線化的備份、復(fù)制及供應(yīng)更穩(wěn)健的業(yè)務(wù)連續(xù)性，并加快故障或自然災(zāi)難后的恢復(fù)速度。 微軟提供了大量工具，在將所需時間和資源最小化的同時，實現(xiàn)通過虛擬化的基礎(chǔ)架構(gòu)實現(xiàn)業(yè)務(wù)連續(xù)性的實施和支持過程。通過使用 System Center Virtual Machine Manager, 您可以確保所有虛擬機保持最新的狀態(tài)，并能并行運行。這些技術(shù)使得災(zāi)難恢復(fù)和連續(xù)性的保證就像復(fù)制文件一樣簡單，只要點擊幾下鼠標(biāo)，您就可以遠程管理備份站點，并確保所有生產(chǎn)站點都可以獲得一致的保護。Virtual Machine Manager還可以幫助保證在服務(wù)器的計劃維護過程中的業(yè)務(wù)連續(xù)性。通過提供在物理服務(wù)器之間切換負(fù)載的靈活能力，您可以在不影響服務(wù)的前提下執(zhí)行維護。 System Center Data Protection Manager 通過維護基于映像的備份以及還原功能擴展了這些能力。該功能可以實時捕獲數(shù)據(jù)的變動，并定期進行同步，這樣IT人員和最終用戶就可以用最短的時間恢復(fù)數(shù)據(jù)。 為確保應(yīng)用程序的連續(xù)性，這時可以使用 SoftGrid應(yīng)用程序虛擬化技術(shù)。該功能可以將應(yīng)用程序視作數(shù)據(jù)文件，并被作為文件進行復(fù)制，這個過程就像其他企業(yè)數(shù)據(jù)一樣。因為應(yīng)用程序都位于集中的位置，并且會按需傳輸，因此您并不需要跨越組織重建特定的映像。這些功能將最終用戶的停機時間縮短為數(shù)分鐘，而不是以往的數(shù)小時或數(shù)天，就以讓用戶恢復(fù)使用。 3.5 快速應(yīng)對業(yè)務(wù)需求變化虛擬化技術(shù)將傳統(tǒng)計算環(huán)境中的元素之間的聯(lián)系徹底打斷。在虛擬化的堆棧中，每個元素在邏輯上都是被隔離的，并且是獨立的。通過將不同的層分隔在邏輯堆棧中，就可以實現(xiàn)更好的靈活性和簡化的變動管理，IT管理員已經(jīng)不再需要配置每個元素才能令其正常工作。這時計算元素已經(jīng)成為可以立刻使用的按需服務(wù)，這使得動態(tài)添加、更新和支持基礎(chǔ)架構(gòu)的所有層的過程變得更容易，同時也能更容易地創(chuàng)建效用計算以及敏捷業(yè)務(wù)的基礎(chǔ)。 虛擬化技術(shù)是動態(tài)IT的關(guān)鍵組成部分，使用該技術(shù)企業(yè)可以前瞻性地響應(yīng)業(yè)務(wù)變動，并快速有效地抓住機遇。動態(tài)IT基礎(chǔ)架構(gòu)提供了多級別的收益，使企業(yè)可以： 當(dāng)用戶需要時，賦予他們訪問信息的權(quán)力 實現(xiàn)與業(yè)務(wù)目標(biāo)相一致的自動化流程 保障安全和合規(guī) 易于適應(yīng)IT服務(wù)以滿足業(yè)務(wù)變動的需求 優(yōu)化成本、服務(wù)級別和敏捷度在完全動態(tài)化的基礎(chǔ)架構(gòu)中，IT管理工作是完全自動化的，資源是可以自動供應(yīng)的。我們的虛擬化產(chǎn)品系列，可加快組織邁向動態(tài)IT的進度，為IT系統(tǒng)提供更大的靈活性，簡化變更過程。從數(shù)據(jù)中心到桌面： 服務(wù)器虛擬化: 在一臺服務(wù)器上運行多個客戶端操作系統(tǒng)。您可以通過 Windows Server 2008 中的Hyper-V加載項實現(xiàn)這個功能。 應(yīng)用程序虛擬化: 無須安裝到操作系統(tǒng)，即可運行任何應(yīng)用程序 (SoftGrid應(yīng)用程序虛擬化) 展現(xiàn)層虛擬化: 在一臺計算機上執(zhí)行應(yīng)用程序，而在另一臺計算機上展示出來 (終端服務(wù)) 桌面虛擬化: 在一臺桌面 (Virtual PC 2007). 上運行多個操作系統(tǒng)。在服務(wù)器上集中運行Windows Vista Enterprise虛擬機(Windows Vista Enterprise Centralized Desktop) 為了提供更敏捷的環(huán)境，并將這些產(chǎn)品和 System Center 管理平臺組合在一起進行管理，企業(yè)可以使用同一套預(yù)定義的工具管理虛擬和物理基礎(chǔ)架構(gòu)。3.6 更加方便的搭建開發(fā)測試環(huán)境虛擬化可以讓測試和開發(fā)人員的工作變得更簡便。他們可以事先構(gòu)建操作系統(tǒng), 應(yīng)用程序, 安全和管理環(huán)境，然后用更簡化、更有效率的方式，將產(chǎn)品應(yīng)用到生產(chǎn)環(huán)境，從而提供更大的靈活性，并快速識別潛在的沖突。虛擬化技術(shù)提供的機制可用于快速構(gòu)建不同的環(huán)境，以及不同的實驗場景，而無須浪費太多的硬件和物理資源。 例如，在將某個應(yīng)用程序部署到生產(chǎn)環(huán)境之前，IT專業(yè)人員可以創(chuàng)建映像的虛擬化實例，以確?；ゲ僮餍浴＿@樣也可以對虛擬機的工具和管理問題有所熟悉。 但虛擬化技術(shù)并不是完美的。測試和開發(fā)人員依然需要向IT人員申請?zhí)摂M機和應(yīng)用程序，以便開始自己的工作。這不僅會造成時間的延誤，還需要占用管理員寶貴的時間。通過使用微軟的虛擬化產(chǎn)品，測試和開發(fā)人員可以立刻獲得自己需要的工具。Windows Server 2008 Hyper-V提供了在開發(fā)實驗室中創(chuàng)建虛擬化環(huán)境的基礎(chǔ)，而通過使用 System Center Virtual Machine Manager的自助服務(wù)功能，工作人員在單一的Web頁面上，就可以快速設(shè)置自己需要的虛擬機，這為生成和運行虛擬機節(jié)省了數(shù)小時乃至數(shù)天的時間。管理員還可以在委派授權(quán)用戶的同時，對虛擬機的管理維持周密的控制。 SoftGrid應(yīng)用程序虛擬化 技術(shù)也可以確保簡化測試和開發(fā)流程。IT管理員可以通過Active Directory快速分配應(yīng)用程序，讓開發(fā)人員可以按需訪問所需的應(yīng)用程序。另外，SoftGrid最小化了應(yīng)用程序之間的沖突，以及回歸測試的需求，進而降低了應(yīng)用程序通過測試并投入生產(chǎn)所需的工作量。3.7 提供系統(tǒng)安全保障的另一種實現(xiàn)虛擬化技術(shù)可以讓企業(yè)數(shù)據(jù)和應(yīng)用程序更加安全。通過隔離不同的元素，該技術(shù)可以確保一臺虛擬機或者一個虛擬化應(yīng)用程序中的病毒和其他問題，不會影響到整個基礎(chǔ)架構(gòu)的其他部分。將 操作系統(tǒng)和硬件分離,以及將應(yīng)用程序和操作系統(tǒng)分離，同樣可以確保系統(tǒng)的狀態(tài)并降低感染的風(fēng)險。 虛擬化技術(shù)還可以簡化、加速安全修補，因為只需要對源頭進行處理，而無須處理成百上千臺的設(shè)備。這不僅減少了桌面維護所需的人力，還確保所有的安全漏洞都可以被立刻全面地解決。 因為安全性或機密性方面的考慮，IT人員可能希望數(shù)據(jù)都保存在中央位置，而不是分散在大量桌面計算機上。虛擬化的展現(xiàn)層配置可以包含所有數(shù)據(jù)存儲，并在中央位置進行處理，而在桌面上只需要顯示用戶界面即可。 為了讓虛擬化的架構(gòu)實現(xiàn)最大的安全性，需要確保使用適當(dāng)?shù)陌踩鞒毯凸ぞ摺＠?，虛擬機必須放在正確的地點（例如在防火墻后）。而關(guān)鍵或敏感的工作負(fù)載，例如由客戶和周邊網(wǎng)絡(luò)中合作伙伴訪問的內(nèi)容必須被隔離，以確保避免任何安全風(fēng)險。微軟還建議將業(yè)務(wù)相關(guān)的工作負(fù)載分散在多臺虛擬機中，一邊分擔(dān)風(fēng)險和避免中斷。為了幫助隔離計算層，以及由此將廣泛傳播的病毒感染危險降到最低，可以使用 Windows Server 2008 Hyper-V， 終端服務(wù)和Microsoft Virtual PC。終端服務(wù)還可以讓您將敏感數(shù)據(jù)集中存儲，將內(nèi)容從最終用戶的計算機泄露的可能性降到最低。為了幫助保護操作系統(tǒng)，請考慮使用微軟的 Windows Vista Enterprise Centralized Desktop。該技術(shù)可以提供用戶所需的靈活性，并在服務(wù)器上運行的虛擬機中提供運行Windows桌面的沙盒和安全的虛擬機，這些系統(tǒng)可以由桌面計算機或瘦客戶端訪問。 4 微軟建議方案4.1 建議方案邏輯拓?fù)洵h(huán)境圖4.2 建議方案物理拓?fù)洵h(huán)境圖4.3 方案組成功能描述上面的兩個例圖展示了微軟為企業(yè)提供的虛擬化解決方案的系統(tǒng)環(huán)境邏輯組成。下面分別對圖中的不同模塊功能進行描述：l 用戶身份認(rèn)證虛擬化系統(tǒng)環(huán)境需要通過不同的用戶賬戶確定其所擁有的操作權(quán)限。例如哪些人是整個虛擬化系統(tǒng)環(huán)境的管理員，擁有對整個環(huán)境的管理權(quán)限；哪些人是某個服務(wù)器的用戶，只能登錄被授權(quán)的虛擬機進行相關(guān)操作；哪些人是某個應(yīng)用系統(tǒng)環(huán)境維護人員，負(fù)責(zé)對管理維護分配給自己所屬應(yīng)用系統(tǒng)虛擬機的運行狀態(tài)。所有人員必須經(jīng)過準(zhǔn)確的身份驗證才能確定其獲得哪種權(quán)限，用戶身份認(rèn)證模塊就是用來實現(xiàn)有關(guān)身份驗證方面的工作。微軟是使用活動目錄(Active Directory)來實現(xiàn)的。l 虛擬機管理自服務(wù)門戶網(wǎng)站虛擬環(huán)境的使用者通過使用虛擬機管理自服務(wù)門戶網(wǎng)站來直接管理被分配的虛擬機實例。如開/關(guān)虛擬機，暫停虛擬機，進行虛擬機快照等操作。同時可以通過此門戶網(wǎng)站提供的ActiveX控件直接連接到特定的虛擬機實例上，從而在虛擬機環(huán)境中進行任意的操作。除此之外，用戶可以通過打開虛擬機的遠程桌面功能，然后通過terminal方式連接到服務(wù)器上進行操作。l 低性能需求虛機服務(wù)器群組在設(shè)計本模塊時基于如下假設(shè)：企業(yè)中存在2種級別的應(yīng)用系統(tǒng)環(huán)境。有些應(yīng)用系統(tǒng)部署規(guī)模小，使用壓力很低，允許短時間停止對外提供服務(wù)，進行離線維護處理。而另一些應(yīng)用系統(tǒng)，組成系統(tǒng)的服務(wù)器環(huán)境較為復(fù)雜，平時使用壓力較高，必須要確保全天侯的在線服務(wù)，無法忍受離線維護造成的應(yīng)用服務(wù)的中斷。依據(jù)上述假設(shè)，我們?yōu)槠髽I(yè)設(shè)計了兩種配置的服務(wù)器群組，用于適應(yīng)上述的2種不同級別的應(yīng)用系統(tǒng)環(huán)境。而本模塊中提供的虛擬機服務(wù)器環(huán)境是用來滿足那種規(guī)模小，壓力很低的應(yīng)用系統(tǒng)環(huán)境。例如：DNS, DHCP, Print服務(wù)器。本模塊中的虛擬機宿主服務(wù)器上可以提供更多數(shù)量的虛擬機運行實例。換句話說，就是為更多的應(yīng)用系統(tǒng)環(huán)境提供服務(wù)。由于每個虛擬機實例對宿主服務(wù)器造成的壓力不大，因此虛擬機實例對應(yīng)的虛擬機硬盤文件將會直接保存在服務(wù)器本地自帶硬盤中，以節(jié)省硬件成本。從另一個角度上描述：本模塊中的每個宿主服務(wù)器彼此獨立，相互不存在依存關(guān)系。如果虛擬機出現(xiàn)宕機情況，允許維護人員進行手工恢復(fù)工作。l 高性能需求虛機服務(wù)器集群本模塊同樣是依據(jù)于對企業(yè)應(yīng)用系統(tǒng)環(huán)境規(guī)模的劃分假設(shè)。本模塊中的宿主服務(wù)器將會構(gòu)建出一個更加可靠的、高效的物理資源環(huán)境，用以承載對物理資源要求更多，更加重大的應(yīng)用系統(tǒng)環(huán)境。本模塊中的宿主服務(wù)器間將會構(gòu)建成一個高可用群集環(huán)境，為部署在其上每個虛擬機實例提供良好的高可用基礎(chǔ)環(huán)境。換句話說，即使因為某種原因宿主服務(wù)器出現(xiàn)宕機現(xiàn)象時，運行在其上的虛擬機實例也會自動、迅速的漂移到高可用群集的其它正常運行的宿主服務(wù)器上。為了給每個虛擬機運行實例提供更多的物理資源，本模塊中的宿主服務(wù)器上運行的虛擬機實例數(shù)量相對較少。同時為了提供更高的存盤性能，所有的虛擬機硬盤文件將對統(tǒng)一保存在更加高效的SAN網(wǎng)絡(luò)存儲之上。l 運行狀態(tài)監(jiān)控虛擬機中開發(fā)測試環(huán)境的運行狀態(tài)是否健康？宿主服務(wù)器的自身狀態(tài)是否出現(xiàn)了問題？出現(xiàn)的問題是否會影響應(yīng)用系統(tǒng)環(huán)境的正常運行？ 上述的一系列問題都是虛擬化解決方案必須要正確面對的。本模塊就是通過使用微軟的System Center Operations Manager 2007實現(xiàn)對虛擬化解決方案中，虛擬機運行狀態(tài)和宿主物理服務(wù)器運行狀態(tài)的統(tǒng)一監(jiān)控和維護管理。通過本模塊可以輕松監(jiān)控成千上萬臺服務(wù)器（包括宿主服務(wù)器與虛擬機）、應(yīng)用程序和客戶端，它提供了一個 IT 環(huán)境運行狀況的完整視圖，能夠快速對破壞活動做出反應(yīng)。 計算環(huán)境包含很多不同的組件：客戶端和服務(wù)器計算機、操作系統(tǒng)、數(shù)據(jù)庫、郵件服務(wù)器等等。Operations Manager 依賴于管理包 (MP) 處理這種多樣性。每個 MP 都包含有關(guān)如何管理特定組件的知識。通過安裝相應(yīng)的 MP，組織可以利用創(chuàng)建者的知識更有效地管理其環(huán)境。 Operations Manager 依賴于在其管理的每臺計算機上運行的代理，因此每臺計算機（物理機或虛擬機）都有一個 Operations Manager。從 Operations Manager 控制臺操作員的角度來看，查看和管理虛擬機和物理機的方式相同，都使用相同的用戶界面和相同的 MP。Operations Manager 還包含用于管理虛擬化技術(shù)的特定 MP。例如，用于虛擬機的 MP 允許操作員枚舉在特定物理機上運行的虛擬機、監(jiān)控這些虛擬機的狀態(tài)等等。 通過使用SCOM，管理員可以實現(xiàn)使用統(tǒng)一的管理手段同時管理物理機和虛擬機環(huán)境。本模塊可以對虛擬化環(huán)境中的虛擬機進行性能與資源的自動優(yōu)化，性能與資源優(yōu)化（PRO）是SCVMM（虛擬機管理的微軟實現(xiàn)工具）的一個功能，可以動態(tài)的對失效情況或配置不當(dāng)?shù)哪K進行響應(yīng)。PRO可以對不健康的系統(tǒng)或應(yīng)用程序狀態(tài)向管理員發(fā)送警報并提供建議和更正行動，也可以創(chuàng)建系統(tǒng)響應(yīng)以自動修復(fù)。PRO中提供了更多細(xì)化的級別，PRO可以對更廣泛的硬件、操作系統(tǒng)或應(yīng)用程序采取糾正行動。l 環(huán)境配置不管是虛擬機中的開發(fā)測試環(huán)境還是宿主服務(wù)器，在運行了一段時間后，都會要對其進行相應(yīng)的補丁安裝工作。當(dāng)然對于虛擬機中的開發(fā)測試環(huán)境還會存在軟件的安裝、升級工作。本模塊使用了微軟的SCCM(Configuration Manager簡稱) 為宿主服務(wù)器和虛擬機進行自動化的升級，管理員通過SCCM可以監(jiān)控到包括該升級程序是如何安裝到所管理的系統(tǒng)，在安裝后，在每臺宿主服務(wù)器上維護正確的配置（包括任何必要的更新或修補程序），管理員能夠跟蹤每個系統(tǒng)上安裝的軟件。Configuration Manager 服務(wù)器與運行在每臺所管理宿主服務(wù)器/虛擬機上的Configuration Manager代理通信。服務(wù)器依賴一個包含策略的數(shù)據(jù)庫。這些策略被下載到 Configuration Manager 代理，用于控制每個被管理的系統(tǒng)的與配置相關(guān)的行為。為了更好地組織它們與代理和人之間的交互，Configuration Manager 服務(wù)器實現(xiàn)了若干個不同的邏輯角色，包括“管理點”、“分發(fā)點”、“報告點”等。在所管理的系統(tǒng)上部署和更新軟件是 Configuration Manager 最基本的職責(zé)。安裝軟件之后，Configuration Manager 就可以應(yīng)用修補程序和其它類型的更新。所安裝和更新的軟件可以從 Microsoft 獲得許可、由其它軟件供應(yīng)商提供或在組織內(nèi)部創(chuàng)建。部署和軟件更新的基本過程依賴于管理點 (MP)、分發(fā)點 (DP) 和策略。Configuration Manager 代理從某個 MP 獲得一個或多個策略，然后基于那些策略與該 MP 交互。此機制可以在被管理的系統(tǒng)的 CPU 繁忙時暫停，然后在 CPU 不忙時全速運行，從而努力避免干擾使用目標(biāo)系統(tǒng)的用戶。Configuration Manager 還包括一個稱為“LAN 喚醒”(Wake on LAN) 的選項，允許休眠甚至關(guān)閉的系統(tǒng)通電啟動，完成更新，然后恢復(fù)其先前狀態(tài)。通過這種方式，使得在夜間關(guān)閉的計算機仍然可以對它們應(yīng)用新的軟件更新，這樣做可以幫助組織節(jié)省資金，并減少管理員在宿主服務(wù)器方面的維護工作量。l 備份為各項目組提供的開發(fā)測試用虛擬機中保存著項目相關(guān)的大量有用信息，如果一旦丟失后果不堪設(shè)想。因此虛擬化解決方案中的備份方案是整個解決方案的一個重要環(huán)節(jié)。本模塊中使用微軟的System Center Data Protection Manager 2007來實現(xiàn)對宿主服務(wù)器和虛擬機的系統(tǒng)、數(shù)據(jù)的備份。使用 Integration Services Hyper-V VSS使得 DPM 備份數(shù)據(jù)而無需暫停或中斷用戶連接。Data Protection Manager 在文件更改時捕獲每個更改。這些更改存儲在本地文件服務(wù)器上，然后由 Data Protection Manager 代理按照管理員定義的計劃發(fā)送到 Data Protection Manager 服務(wù)器，例如每小時一次。此方法有時稱為“半連續(xù)數(shù)據(jù)保護”(near-continuous data protection)。管理員還可以配置 Data Protection Manager 以其它間隔備份文件。對于長期的備份數(shù)據(jù)存儲，可以將 Data Protection Manager 本身連接到磁帶備份系統(tǒng)。DPM也可備份群集， 并且支持VMM的快速遷移。l 虛擬機管理為了能夠更加有效的管理整個虛擬化解決方案中的所有虛擬機實例，管理員最需要通過一個統(tǒng)一的界面，對所有虛擬機進行集中化管理。本模塊中使用了微軟的System Center Virtual Machine Manager 2008實現(xiàn)集中化的管理所有虛擬機實例。Virtual Machine Manager用于對虛擬機的規(guī)劃、部署、管理和優(yōu)化虛擬基礎(chǔ)結(jié)構(gòu)。它可以幫助管理人員確定主要的整合項目，同時通過成熟的算法改進了虛擬機工作負(fù)載的調(diào)配，還可以快速可靠的進行物理機到虛擬機的轉(zhuǎn)換 (P2V)，這些特性大大簡化了整合多個物理服務(wù)器過程中的管理任務(wù)。尤其對目前已經(jīng)存在的開發(fā)測試用物理PC機，P2V功能能夠大大節(jié)省遷移工作量。System Center VirtualMachine Manager為 IT 管理員提供了高效的管理工具，包括 Windows PowerShell 腳本、管理控制臺、虛擬機資產(chǎn)集中庫等，并能夠讓獲得授權(quán)的最終用戶能夠自助的、快速的配置虛擬機，進而使得虛擬數(shù)據(jù)中心更加易于管理。4.4 軟硬件配置計算規(guī)則4.4.1 宿主機配置計算規(guī)則l 物理服務(wù)器整合總資源需求使用如下計算公式匯總所有需要整合的服務(wù)器總資源量。l 宿主機服務(wù)器可提供資源每臺宿主服務(wù)器能夠提供給虛擬機使用的物理資源計算公式：l 宿主服務(wù)器能提供虛擬機數(shù)量宿主機可支撐的虛擬機數(shù)量 = 宿主機服務(wù)器可提供資源 / 虛擬機分配資源分別用CPU、內(nèi)存、磁盤IO、網(wǎng)卡IO算得4個宿主機可支持的虛擬機數(shù)量數(shù)值，其中數(shù)值最小的就是宿主服務(wù)器最終能夠支持的虛擬機數(shù)量。4.4.2 數(shù)據(jù)備份服務(wù)器配置計算規(guī)則整個方案中所需數(shù)據(jù)備份服務(wù)器總量是和整個方案的系統(tǒng)規(guī)模和需要達到的備份服務(wù)目標(biāo)（如：多長時間備份一次，備份多少次為一個周期等）有著緊密的關(guān)系。換句話說，要支撐更大規(guī)模的虛擬機數(shù)量和多長時間必須完成備份任務(wù)等，就需要更多的備份服務(wù)器來并行處理，從而提高備份效率。5 微軟的技術(shù)特點5.1 虛擬化基礎(chǔ)技術(shù)5.1.1 64位高性能體系結(jié)構(gòu)支持 全新的64位微內(nèi)核Hypervisor架構(gòu)使Hyper-V可以提供更廣泛的設(shè)備支持方法，如對大容量內(nèi)存的支持等，以及增強的性能和提升安全性，并能夠承載更多的虛擬機運行實例。5.1.2 廣泛的操作系統(tǒng)支持為了更好的滿足企業(yè)的IT現(xiàn)有環(huán)境及未來的IT發(fā)展趨勢，Hyper-V廣泛支持在虛擬化環(huán)境中同時運行不同類型的操作系統(tǒng)，包括32位和64位的多種不同服務(wù)器平臺操作系統(tǒng)，例如Windows、Linux等操作系統(tǒng)。5.1.3 對稱多處理器（SMP）支持面對當(dāng)今以對稱多處理器為主流的服務(wù)器，Hyper-V可在一個虛擬機環(huán)境中最多支持四個虛擬處理器，使您可以在虛擬機中感受到多線程應(yīng)用程序的性能優(yōu)勢。5.1.4 虛擬VLAN的支持為了更好的滿足企業(yè)環(huán)境中的網(wǎng)絡(luò)環(huán)境的定制，并且保證虛擬機間信息的相互隔離，確保信息安全，在Hyper-V中，管理員可以通過虛擬機設(shè)置對虛擬化環(huán)境中的虛擬機劃分VLAN，以保證虛擬機間信息的相互隔離，確保信息安全。5.1.5 網(wǎng)絡(luò)負(fù)載均衡Hyper-V中包含了全新的虛擬交換功能，這意味著虛擬機可用簡單的方法配置運行Windows網(wǎng)絡(luò)負(fù)載均衡（NLB）服務(wù)，以對不同服務(wù)器上的多個虛擬機的負(fù)載進行均衡。Hyper-V可在 NLB 群集中跨多個服務(wù)器為網(wǎng)絡(luò)客戶端與服務(wù)器應(yīng)用分配負(fù)載。NLB 對確保無狀態(tài)應(yīng)用（如在 Internet 信息服務(wù) (IIS) 上運行的基于 Web 的應(yīng)用）在工作負(fù)載增加時通過添加額外的服務(wù)器對其擴展尤為有用。在負(fù)載增加時，NLB 允許添加額外的服務(wù)器來實現(xiàn)可擴展性。此外，NLB 還允許用戶輕松替換故障服務(wù)器來實現(xiàn)可靠性。5.1.6 豐富的性能監(jiān)控指標(biāo)為了更好的監(jiān)控虛擬化平臺中的宿主服務(wù)器和其上運行的虛擬機實例的性能狀態(tài)，通過Hyper-V與SCOM相結(jié)合，管理員不僅對宿主服務(wù)器可以進行全方位的性能監(jiān)控，并且可以同樣高效的細(xì)致的監(jiān)控虛擬機的各方面性能。在減少管理員工作量的同時，高效的監(jiān)控系統(tǒng)運行狀況。5.1.7 完整、開放的虛擬化擴展架構(gòu)為了企業(yè)未來的發(fā)展，Hyper-V提供了良好的擴展開發(fā)框架和API，以便企業(yè)能夠?qū)⒆孕刑赜械挠布O(shè)備融入到虛擬化平臺中，為虛擬機提供虛擬化服務(wù)。Hyper-V中包含的基于標(biāo)準(zhǔn)的Windows管理架構(gòu)（WMI）接口以及API接口使得軟件供應(yīng)商和開發(fā)人員可以快速創(chuàng)建自定義的工具、程序，并對虛擬化的平臺進行改善。5.2 虛擬機管理5.2.1 虛擬機內(nèi)容的離線管理為了保證離線的虛擬機能夠得到維護，Hyper-V可以結(jié)合腳本或第三方工具通過SCVMM將庫中的離線虛擬機自動上線開機，并通過SCCM自動為虛擬機安裝安全補丁，在安裝結(jié)束后，SCVMM自動將虛擬機關(guān)機離線，并存放到庫中。管理員在節(jié)省了大量維護虛擬機所花費的時間的同時，保證了虛擬機的穩(wěn)定性與安全性。5.2.2 虛擬平臺的腳本管理能力為了能