云计算资源池平台架构设计
云计算资源池平台架构设计
云计算资源池平台架构设计目录第1章云平台总体架构设计 (4)第2章资源池总体设计 (5)2.1 X86计算资源池设计 (6)2.1.1 计算资源池设计 (6)2.1.2 资源池主机容量规划设计 (8)2.1.3 高可用保障 (10)2.1.4 性能状态监控 (12)2.2 PowerVM计算资源池设计 (14)2.2.1 IBM Power小型机虚拟化技术介绍 (14)2.2.2 H3Cloud云平台支持Power小型机虚拟化 (16)2.2.3 示例 (18)2.3物理服务器计算资源池设计 (19)2.4网络资源池设计 (20)2.4.1 网络虚拟化 (20)2.4.2 网络功能虚拟化 (35)2.4.3 安全虚拟化 (36)2.5存储资源池设计 (38)2.5.1 分布式存储技术方案 (38)2.6资源安全设计 (46)2.6.1安全体系 (46)2.6.2 架构安全 (47)2.6.3 云安全 (53)2.6.4 安全管理 (60)2.6.5 防病毒 (62)第1章云平台总体架构设计基于当前IT基础架构的现状,未来云平台架构必将朝着开放、融合的方向演进,因此,云平台建议采用开放架构的产品。
目前,越来越多的云服务提供商开始引入Openstack,并投入大量的人力研发自己的openstack版本,如VMware、华三等,各厂商基于Openstack架构的云平台其逻辑架构都基本相同,具体参考如下:图2-1:云平台逻辑架构图从上面的云平台的逻辑架构图中可以看出,云平台大概分为三层,即物理资源池、虚拟抽象层、云服务层。
1、物理资源层物理层包括运行云所需的云数据中心机房运行环境,以及计算、存储、网络、安全等设备。
2、虚拟抽象层资源抽象与控制层通过虚拟化技术,负责对底层硬件资源进行抽象,对底层硬件故障进行屏蔽,统一调度计算、存储、网络、安全资源池。
3、云服务层云服务层是通过云平台Portal提供IAAS服务的逻辑层,用户可以按需申请相关的资源,包括:云主机、云存储、云网络、云防火墙与云负载均衡等。
IDC云计算资源池项目设计方案
IDC云计算资源池项目设计方案目录1. 项目概述 (2)1.1 项目背景及目标 (2)1.2 项目范围 (4)1.3 项目目标及预期效益 (5)1.4 项目技术路线 (6)2. 资源池架构设计 (7)2.1 资源池总体架构 (9)2.2 基础设施架构设计 (11)2.2.1 网络架构设计 (12)2.2.2 存储架构设计 (14)2.2.3 计算资源架构设计 (17)2.3 资源管理平台设计 (18)2.3.1 平台功能需求 (20)2.3.2 平台技术选型 (21)2.4 资源池安全设计 (23)2.4.1 安全策略 (25)2.4.2 安全对抗措施 (26)3. 项目实施方案 (28)3.1 项目实施阶段 (29)3.2 核心技术方案 (31)3.2.1 资源虚拟化技术方案 (33)3.2.2 自动化运维技术方案 (35)3.2.3 云原生技术方案 (37)3.3 资源池配制方案 (38)3.3.1 计算资源配制 (39)3.3.2 存储资源配制 (41)3.3.3 网络资源配制 (42)3.4 项目风险控制 (44)4. 运维管理方案 (46)4.1 运维团队组织架构 (47)4.2 运维监控平台 (48)4.3 故障处理流程 (50)4.4 系统安全监控策略 (52)4.5 定期维护方案 (52)5. 项目预算及进度安排 (53)5.1 项目预算 (55)5.2 项目进度安排 (55)1. 项目概述IDC(国际数据中心)云计算资源池项目旨在构建灵活、高效、可扩展的云计算基础设施,为企业客户提供弹性资源分配和按需付费的云服务。
随着大数据、人工智能等技术快速发展,企业对计算资源需求持续增长,传统的物理服务器架构难以满足其动态、规模化的发展需求。
IDC云计算资源池项目旨在通过采用虚拟化技术,将物理计算、存储、网络资源池化,实现资源共享和动态分配,帮助企业降低IT运维成本,提升资源利用效率,并加速业务创新。
私有云平台下的存储架构规划设计
一、引言相对于其他云计算技术来讲,私有云平台应该算是最早进入企业的IT基础架构。
越来越多的私有云平台开始支持各类存储架构,如何选择可以融入私有云平台的存储架构成为关键问题。
二、总体规划设计思路存储本身是用来承载数据,对于存储架构的设计,必然离不开数据的分析。
所以在企业私有云平台下对存储架构的规划和设计也同样需要一个以数据分析为起点的整体规划思路。
总结下来,笔者认为从数据分析到技术架构分析的完整闭环思路,如图1所示:图1:数据分析到技术架构分析完整闭环思路图按照图1所示,存储架构的规划需要分三个步骤进行。
首先,需要从企业内部业务数据层面进行梳理和分析,包括业务数据的数据类型、数据当前的规模以及膨胀的速度、数据读写分布的比例以及随机顺序的相关特征、数据访问的并发量问题、数据重要性分级以及数据保存的安全性要求等;其次,根据数据梳理的结果进一步分析存储架构的规划设计,在通过对数据的结构类型、数据规模、并发需求、读写特点综合分析之后可以确定分布式架构和集中式架构的选型和拓扑规模,对数据分级和安全需求进行综合分析之后,可以决定架构当中的冗余性设计策略和备份归档策略,读写特点和并发量的分析又可以定位架构当中存储介质以及性能平衡的一些策略;最后,我们通过对底层架构选型和规划分析,再结合管理维度所需要达到的目标,来确定应用接口层、中间功能层以及运维层面需要达到的一系列对数据的使用、监控、加工、分析、报告等各方面的存储管理指标。
三、数据业务梳理分析1. 按照业务维度为前提的原则存储是私有云当中核心的三大资源之一,存储资源的分配需要秉承着以合适合理的性价比原则进行分配。
而对于企业来讲,所有的业务系统是有着重要性、安全性等业务方面的区分的,而这些属性维度的判断是与每一个业务系统精密绑定的,因此数据分析的第一步就是要根据应用系统的业务特性需求进行分级划分,并且针对每一个业务系统进行其他维度的梳理和细分。
例如,在银行业当中,企业的所有应用系统会参照银监局以及人民银行的相关要求(业务连续性、数据安全、数据审核等)并且结合自己企业的实际业务需求情况(核心、交易、渠道系统)进行细化分级,这些细化分级之后的标准是进行数据梳理分析的前提条件。
构建安全的云计算平台架构
云平台 安全实践
云平台安全实践--新致云安全案例
外网的syn攻击
某天新致云监控平台通过监控发现外网的机器发出惊人的syn 半连接,因为我们前期通过防火墙部署过syn过滤数,流量在进入到 我们真正的服务器前都被我们的流量清洗设备过滤了,然后将干净的 流量送到了真正的被攻击服务器。其实黑客攻击的是我们在各个数据 中心部署的CDN网络,CDN中的流量检测设备检测到后,送给清洗设 备,清洗后的流量就送给攻击目标,这样就减轻了攻击目标的压力。 事后,我们统计下来 ,这次我们的清洗设备挡住了将近百G的攻击。
统一网络架构物理网络平台安全
云平台整体架构安全
虚拟网络平台安全
防Ddos安全设计
呼 唤
云平台整体架构安全
数据管理
可信管理
CORE SW
C
ORE SW
Hypervisor
VM
VM
VM
vSwitch
LB
TOR
TOR
TOR
VXLAN Network
WAN
Hypervisor
VM
VM
VM
vSwitch
传统的计算,使用模式发生了革命性的变化,安全也
随之发生很大变化:威胁更多,攻击面更大,目标价 值更高,影响面更广。因此对于安全防范也面临新的 挑战,本议题主要深入分享包括物理安全、数据安全、 计算安全、网络安全、威胁分析、防护探讨等一系列 问题。
2
PART 云平台基础架构安全
■云平台整体架构安全■云平台虚拟化安全
分布式控制 策略,报文 无需迂回到 集中的策略 控制点,避
免形成性能
(部署在VM上)瓶颈。
用户数据安全—用户数据传输安全
IT行业云计算平台架构优化方案
IT行业云计算平台架构优化方案第一章云计算平台概述 (2)1.1 云计算平台定义 (2)1.2 云计算平台架构要素 (3)2.1 虚拟化技术 (3)2.2 服务模型 (3)2.3 部署模型 (3)2.4 网络架构 (3)2.5 管理与监控 (4)第二章云计算平台现状分析 (4)2.1 现有平台架构分析 (4)2.1.1 架构概述 (4)2.1.2 架构特点 (4)2.2 现有平台问题与挑战 (4)2.2.1 系统功能瓶颈 (4)2.2.2 资源利用率低 (5)2.2.3 系统安全性问题 (5)2.2.4 可靠性与稳定性 (5)2.2.5 系统扩展性 (5)2.2.6 技术更新与升级 (5)第三章云计算平台架构优化策略 (5)3.1 架构优化总体策略 (5)3.2 技术选型与优化方向 (6)第四章虚拟化技术优化 (6)4.1 虚拟化技术概述 (6)4.2 虚拟化技术优化方案 (7)第五章存储技术优化 (8)5.1 存储技术概述 (8)5.2 存储技术优化方案 (8)5.2.1 存储架构优化 (8)5.2.2 数据压缩与去重 (8)5.2.3 数据备份与恢复 (8)5.2.4 存储网络优化 (8)第六章网络技术优化 (9)6.1 网络技术概述 (9)6.2 网络技术优化方案 (9)6.2.1 传输层优化 (9)6.2.2 网络层优化 (9)6.2.3 数据链路层优化 (10)6.2.4 物理层优化 (10)第七章安全技术优化 (10)7.1 安全技术概述 (10)7.2 安全技术优化方案 (10)7.2.1 身份认证优化 (10)7.2.2 访问控制优化 (10)7.2.3 数据加密优化 (11)7.2.4 安全审计优化 (11)7.2.5 入侵检测和防御优化 (11)7.2.6 安全防护措施 (11)第八章监控与运维优化 (11)8.1 监控与运维概述 (11)8.2 监控与运维优化方案 (12)8.2.1 监控体系优化 (12)8.2.2 运维流程优化 (12)8.2.3 运维团队建设与培训 (12)第九章功能优化与评估 (13)9.1 功能优化概述 (13)9.2 功能优化评估方法 (13)第十章项目实施与后续维护 (14)10.1 项目实施步骤 (14)10.1.1 项目启动 (14)10.1.2 需求分析 (14)10.1.3 设计方案 (14)10.1.4 技术研发 (15)10.1.5 系统部署 (15)10.1.6 用户培训与上线 (15)10.1.7 项目验收 (15)10.2 后续维护策略 (15)10.2.1 建立运维团队 (15)10.2.2 定期巡检与维护 (15)10.2.3 更新与升级 (15)10.2.4 用户支持与反馈 (15)10.2.5 数据备份与恢复 (16)10.2.6 安全防护 (16)10.2.7 功能优化 (16)第一章云计算平台概述1.1 云计算平台定义云计算平台是指基于云计算技术构建的,能够提供计算资源、存储资源、网络资源和服务资源等的一种综合服务平台。
云计算总体结构图、架构图
安全建设 安全域
安全基线 建设
虚拟机安 全
数据安全
辅助决策 应用功能区
开发辅助决策
经营管理应用 生产管理应用
生产运行管理应用 虚拟桌面
应用管理辅助决策
移动应用
ESB
逻辑数据 中心
基础应用区
业务区
帐号管理
统一认证
数据区
办公桌面区
单点登录
访问控制
自助服务
逻辑架构区
WEB区
DB区
BPM
群集
安全区
存储区
高可用
HA/DRS/FT/vMotion/Load Balance/vVLAN
资源池
基础架构云资源池
桌面云资源池
高性能计算云资源池
IT基础设 施安全
设备虚拟化 x86虚拟化
小机虚拟化 虚拟存储化 虚拟交换机 虚拟防火墙
ቤተ መጻሕፍቲ ባይዱ设备
x86服务器 小型机 网络设备 存储设备 备份设备 安全设备
统一管理 ITIL管理 自动部署 报表管理 配置管理 监控管理 虚拟机管
云计算资源池数据中心的网络架构
云计算资源池数据中心的网络架构xx年xx月xx日CATALOGUE目录•云计算资源池数据中心概述•云计算资源池数据中心的构成•云计算资源池数据中心的网络架构设计•云计算资源池数据中心的网络安全•云计算资源池数据中心的性能优化•云计算资源池数据中心的应用场景与案例分析01云计算资源池数据中心概述云计算资源池数据中心是指将计算、存储、网络等资源通过虚拟化技术整合到一起,形成可灵活扩展、高效管理的数据中心资源池,从而满足各种业务需求的一种新型数据中心。
它将各种硬件资源虚拟化,形成一种动态、可伸缩的资源池,可以灵活分配给各种业务使用,提高了资源利用率,降低了运维成本。
云计算资源池数据中心的概念根据虚拟化技术的不同,云计算资源池数据中心可以分为基于X86架构的物理服务器虚拟化、基于分布式计算架构的虚拟化和基于容器技术的虚拟化等几种类型。
基于分布式计算架构的虚拟化则将多个物理服务器组成一个计算集群,通过分布式计算技术将集群中的资源进行统一管理和调度,从而实现对计算资源的动态分配和扩展。
基于容器技术的虚拟化则是一种轻量级的虚拟化技术,它将应用程序及其依赖项打包成一个独立的容器,从而实现对应用程序的快速部署和管理。
基于X86架构的物理服务器虚拟化是最常见的类型,它将一台物理服务器虚拟成多个虚拟机,每个虚拟机可以运行不同的操作系统和应用程序。
云计算资源池数据中心的分类随着信息技术的发展和应用需求的不断增长,云计算资源池数据中心逐渐成为一种主流的数据中心架构。
它经历了从传统数据中心到虚拟化数据中心的演变,在虚拟化数据中心的基础上,进一步实现了资源的动态管理和优化配置,从而提高了数据中心的运行效率和管理水平。
云计算资源池数据中心的发展历程02云计算资源池数据中心的构成1计算资源23采用高性能、低能耗的服务器,提高计算效率。
服务器适用于高密度计算的场景,节省空间和能源。
刀片服务器适用于人工智能和图形处理等计算密集型任务。
云平台设计方案
云平台设计方案李万鸿2016-2-25云计算是大势所趋,选择合适的硬件和软件建立云平台是非常重要的,下面是一个非常详细的云平台设计方案。
1.云平台架构设计学校云平台架构图云平台包括Iaas、Paas、Saas三层服务,云平台既是一个企业云,也可以对外提供服务,学校还可以使用别的公有云如阿里云,形成混合云。
1). SaaS:提供给客户的服务是运营商运行在云计算基础设施上的应用程序,用户可以在各种设备上通过客户端界面访问,如浏览器。
消费者不需要管理或控制任何云计算基础设施,包括网络、服务器、操作系统、存储等等,实现智慧校园产品及学校现有产品等给用户使用。
2). PaaS:主要提供应用开发、测试和运行的平台,用户可以基于该平台,进行应用的快速开发、测试和部署运行,它依托于云计算基础架构,把基础架构资源变成平台环境提供给用户和应用。
为业务信息系统提供软件开发和测试环境,同时可以将各业务信息系统功能纳入一个集中的SOA平台上,有效地复用和编排组织内部的应用服务构件,以便按需组织这些服务构件。
典型的如门户网站平台服务,可为用户提供快速定制开发门户网站提供应用软件平台,用户只需在此平台进行少量的定制开发即可快速部署应用。
提供给消费者的服务是把客户采用提供的开发语言和工具(例如Java,python, .Net等)开发的或收购的应用程序部署到供应商的云计算基础设施上去。
客户不需要管理或控制底层的云基础设施,包括网络、服务器、操作系统、存储等,但客户能控制部署的应用程序,也可能控制运行应用程序的托管环境配置;可以使用Kubernetes、Docker容器完成应用系统的部署和管理。
提供统一登录、权限、门户、数据中心、数据库等服务,实现容器管理、自动化部署、自动化迁移、负载均衡、弹性计算、按需分配、应用统计、性能检测、API接口、数据交换等功能。
3). IaaS:提供给消费者的服务是对所有计算基础设施的利用,包括处理CPU、内存、存储、网络和其它基本的计算资源,用户能够部署和运行任意软件,包括操作系统和应用程序。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
云计算资源池平台架构设计目录第1章云平台总体架构设计 (4)第2章资源池总体设计 (5)2.1 X86计算资源池设计 (6)2.1.1 计算资源池设计 (6)2.1.2 资源池主机容量规划设计 (8)2.1.3 高可用保障 (10)2.1.4 性能状态监控 (12)2.2 PowerVM计算资源池设计 (14)2.2.1 IBM Power小型机虚拟化技术介绍 (14)2.2.2 H3Cloud云平台支持Power小型机虚拟化 (16)2.2.3 示例 (18)2.3物理服务器计算资源池设计 (19)2.4网络资源池设计 (20)2.4.1 网络虚拟化 (20)2.4.2 网络功能虚拟化 (35)2.4.3 安全虚拟化 (36)2.5存储资源池设计 (38)2.5.1 分布式存储技术方案 (38)2.6资源安全设计 (46)2.6.1安全体系 (46)2.6.2 架构安全 (47)2.6.3 云安全 (53)2.6.4 安全管理 (60)2.6.5 防病毒 (62)第1章云平台总体架构设计基于当前IT基础架构的现状,未来云平台架构必将朝着开放、融合的方向演进,因此,云平台建议采用开放架构的产品。
目前,越来越多的云服务提供商开始引入Openstack,并投入大量的人力研发自己的openstack版本,如VMware、华三等,各厂商基于Openstack架构的云平台其逻辑架构都基本相同,具体参考如下:图2-1:云平台逻辑架构图从上面的云平台的逻辑架构图中可以看出,云平台大概分为三层,即物理资源池、虚拟抽象层、云服务层。
1、物理资源层物理层包括运行云所需的云数据中心机房运行环境,以及计算、存储、网络、安全等设备。
2、虚拟抽象层资源抽象与控制层通过虚拟化技术,负责对底层硬件资源进行抽象,对底层硬件故障进行屏蔽,统一调度计算、存储、网络、安全资源池。
3、云服务层云服务层是通过云平台Portal提供IAAS服务的逻辑层,用户可以按需申请相关的资源,包括:云主机、云存储、云网络、云防火墙与云负载均衡等。
基于未来云平台的发展趋势及华北油田数据中心云平台的需求,华北油田的云平台应具备异构管理能力,能够对多种虚拟化平台进行统一的管理、统一监控、统一运维,同时,云平台能够基于业务的安全需要进行安全防护,满足监控部门提出的安全等级要求。
下面是本次云平台架构的初步设计,如下图所示:图2-2:云平台总体架构图第2章资源池总体设计从云平台的总体架构可以看出,资源池是云平台的基础。
因此,在构建云平台的过程中,资源的池化迈向云的是第一步。
目前,计算资源的池化主要包括两种,一种是X86架构的虚拟化,主要的虚拟化平台包括VMware、KVM、Hyper-V等;另一种是小型机架构的虚拟化,主要的虚拟化平台为PowerVM,这里主要关注基于X86架构的虚拟化。
存储资源的池化也包括两种,一种是当前流行的基于X86服务本地磁盘实现的分布式存储技术,如VMware VSAN、华为 FusionStorage、华三 vStor 等;另一种是基于SAN存储实现的资源池化,实现的方式是利用存储虚拟化技术,如EMC VPLEX、华为 VIS(虚拟化存储网关型)和 HDS VSG1000(存储型)等。
这两种方式分别适用于不同的场景,对于普通的数据存储可以尝试使用分布式存储架构,如虚拟机文件、OLAP类数据库等,而对于关键的OLTP类数据库则建议采用基于SAN存储的架构。
网络资源池化也包括两种,一种是基于硬件一虚多技术实现的网络资源池,如华为和华三的新型的负载均衡、交换机、防火墙等设备;另一种是基于NFV技术实现的网络资源池。
这两种方式分别适用于不同的场景,对于南北向流量的网络服务建议采用基于硬件方式实现的网络资源池化,而对于东西向流量的网络服务建议采用基于NFV技术实现的网络资源池化。
图2-2-1:华北油田资源池总体设计示例2.1X86计算资源池设计2.1.1计算资源池设计服务器是云计算平台的核心之一,其承担着云计算平台的“计算”功能。
对于云计算平台上的服务器,通常都是将相同或者相似类型的服务器组合在一起,作为资源分配的母体,即所谓的服务器资源池。
在这个服务器资源池上,再通过安装虚拟化软件,使得其计算资源能以一种虚拟服务器的方式被不同的应用使用。
这里所提到的虚拟服务器,是一种逻辑概念。
对不同处理器架构的服务器以及不同的虚拟化平台软件,其实现的具体方式不同。
在x86系列的芯片上,其主要是以常规意义上的VMware虚拟机或者H3Cloud虚拟机的形式存在。
后续的方案描述中,都以H3C 虚拟化软件进行描述。
•CVK:Cloud Virtualization Kernel,虚拟化内核平台运行在基础设施层和上层操作系统之间的“元”操作系统,用于协调上层操作系统对底层硬件资源的访问,减轻软件对硬件设备以及驱动的依赖性,同时对虚拟化运行环境中的硬件兼容性、高可靠性、高可用性、可扩展性、性能优化等问题进行加固处理。
•CVM:Cloud Virtualization Manager,虚拟化管理系统主要实现对数据中心内的计算、网络和存储等硬件资源的软件虚拟化,形成虚拟资源池,对上层应用提供自动化服务。
其业务范围包括:虚拟计算、虚拟网络、虚拟存储、高可靠性(HA)、动态资源调度(DRS)、虚拟机容灾与备份、虚拟机模板管理、集群文件系统、虚拟交换机策略等。
采用购置的虚拟化软件对多台PC服务器虚拟化后,连接到共享存储,构建成虚拟化资源池,通过网络按需为用户提供计算资源服务。
同一个资源池内的虚拟机可以共享资源池内物理服务器的CPU、内存、存储、网络等资源,并可在资源池内的物理服务器上动态漂移,实现资源动态调配。
计算资源池逻辑组网架构图如下所示:计算资源池逻辑组网架构建成后的虚拟化系统,虚拟机之间安全隔离;虚拟机可以实现物理机的全部功能;兼容主要服务器厂商的主流X86服务器、主流存储阵列产品、运行在X86服务器上的主流操作系统,并支持主流应用软件的运行。
2.1.2资源池主机容量规划设计单台服务器所能支持虚机数量的决定因素主要取决与两方面:⏹服务器的硬件配置♦CPU性能---多核高主频技术使得CPU成为性能瓶颈的可能性越来越低♦内存大小---做为硬指标的内存,配置越高,所能支持的虚机数量越多♦网络端口---千兆网环境已很普遍,网络带宽大多有保证,更多从管理角度来考虑♦HBA卡---磁盘访问性能对虚机数量有一定影响,建议采用10G以太网或者8Gbps FC以减少链路影响♦本地磁盘---内置磁盘的可用性及IO吞吐能力均较弱,不建议在其上存放虚拟机,推荐使用外置高性能磁盘阵列⏹应用负载大小♦由于物理服务器资源自身的最大限制,应用负载越大,所能同时运行的虚机数量越少♦建议将不同应用访问特性的应用混合部署在同一物理服务器上♦灵活运用DRS和VMotion技术可将物理机与虚机的比率关系调到最优♦考虑到HA及DRS所要求的资源冗余,所有运行虚机在正常负载下,总体资源使用率不超过三分之二会比较合适在部署虚拟化时,对物理服务器的硬件配置需要考虑以下因素:♦可用的CPU目标数量尽可能多,单台服务器建议配置6个以上的CPU核。
♦超线程技术并不能提供等同于多核处理器的好处;建议关闭CPU的超线程功能♦使用具有EM64T能力的Intel VT 或AMD V 技术的CPU可以同时支持运行32位和64位的虚拟机♦采用同一厂商、同一产品家族和同一代处理器的服务器组成的集群,可以获得最好的虚拟机迁移兼容能力♦内存资源往往比CPU资源更会成为潜在的瓶颈,尽可能采用最大容量的内存条(单条8GB效果优于两条4GB)。
下表给出了部署虚拟化时的服务器建议配置:⏹虚拟机资源分配设计1.虚拟机CPU分配原则:♦尽量使用最少的vCPUs,如果是单线程应用,无需多线程处理。
♦虚拟CPU数量不要等于或超过物理CPU核数,如双路双核的服务器配置,虚机最多使用两个虚拟CPU2.内存分配原则:♦内存总量为在资源评估后,计算虚拟机评估结果所需实际内存尽量避免大于物理内存的总和。
因为应用程序而产生的更多内存需要用磁盘内存来解决,会导致系统性能下降。
如需要P2V迁移,在进行虚拟化迁移之前,应对每个应用系统虚拟化迁移后所需的虚拟计算进行合理的评估和计算,以确保迁移后应用系统的可用性、可靠性和各项性能指标可满足业务目标。
虚拟资源计算的原则是,如果客户希望业务系统迁移后,业务系统能够保持与原系统一致的体验,我们建议虚拟机的计算能力与原物理服务器的计算能力保持一致;如果客户希望通过P2V的迁移,提高资源的利用率,我们建议虚拟机的计算能力可以相比原先进行一定程度的压缩,具体的压缩计算方式如下图所示。
2.1.3高可用保障⏹主机高可用H3C CAS虚拟化平台HA功能会监控该集群下所有的主机和物理主机内运行的虚拟主机。
当物理主机发生故障,出现宕机时,HA功能组件会立即响应并在集群内另一台主机上重启该物理主机内运行的虚拟机。
当某一虚拟服务器发生故障时,HA功能也会自动的将该虚拟机重新启动来恢复中断的业务。
除了对集群中的物理服务器节点进行持续检测之外,H3C CAS HA软件模块还对运行于物理服务器节点之上的虚拟机进行持续检测。
在每台服务器节点上都运行了一个LRMd(Local Resource Manager daemon,本地资源管理器守护进程),它是HA软件模块中直接操作所管理的各种资源的一个子模块,负责对本地的虚拟化资源进行状态检测,并通过shell脚本调用方式实现对资源的各种操作。
当LRMd守护进程检测到本机的某台虚拟机出现通信故障时,首先将事件通知给DC,由DC统一将该虚拟机状态告知集群内所有的物理服务器节点,并按照一定的策略算法,为该故障的虚拟机选择一个空闲的服务器节点,在该节点上重启该虚拟机。
⏹操作系统蓝屏高可用蓝屏又称之为蓝屏死机(Blue Screen of Death,BSoD),是微软Windows操作系统无法从一个系统错误中恢复时,为保护计算机数据文件不被破坏而强制显示的屏幕图像。
从专业的角度来讲,蓝屏被定义为“当微软Windows操作系统由于出现灾难性错误或者内部条件阻止系统继续运行而显示的蓝色屏幕”。
Linux类型操作系统没有蓝屏的概念,与之对应的称之为内核崩溃(Kernel Panic),此时,可能会在终端输出内核栈,如果Linux操作系统开启了Core Dump 选项,则会产生Core文件。
H3C CAS CVK虚拟化内核系统支持虚拟机蓝屏(Windows)和崩溃(Linux)的故障检测及HA处理,前提条件是在虚拟机操作系统上必须安装CAStools工具,该工具的目的是通过虚拟串口通道保持与H3C CAS CVK虚拟化内核系统的实时通信,判定虚拟机的存活状态,如果在3个时间周期(一个周期为30秒)内没有接收到操作系统CAStools的应答,则通过探测虚拟机磁盘I/O读写来进一步判定虚拟机的存活状态,如果在6个时间周期(一个周期为30秒)内没有探测到虚拟机磁盘I/O读写活动,则判定虚拟机操作系统蓝屏。