1、CloudForms混合云平臺解決方案建議書目錄 TOC o 1-3 h z u HYPERLINK l _Toc500961948 1概述 PAGEREF _Toc500961948 h 3 HYPERLINK l _Toc500961949 1.1項目背景 PAGEREF _Toc500961949 h 3 HYPERLINK l _Toc500961950 1.2現狀分析 PAGEREF _Toc500961950 h 3 HYPERLINK l _Toc500961951 2混合云架構解決方案概述 PAGEREF _Toc500961951 h 11 HYPERLINK l _Toc5

2、00961952 2.1CloudForms概述 PAGEREF _Toc500961952 h 11 HYPERLINK l _Toc500961953 2.2功能特性 PAGEREF _Toc500961953 h 12 HYPERLINK l _Toc500961954 3混合云架構技術詳解 PAGEREF _Toc500961954 h 17 HYPERLINK l _Toc500961955 3.1整體架構 PAGEREF _Toc500961955 h 17 HYPERLINK l _Toc500961956 3.2云服務提供 PAGEREF _Toc500961956 h 18

3、HYPERLINK l _Toc500961957 3.3基礎設施管理 PAGEREF _Toc500961957 h 19 HYPERLINK l _Toc500961958 3.3.1全面監控異構環境 PAGEREF _Toc500961958 h 20 HYPERLINK l _Toc500961959 3.3.2有效提升運維效率 PAGEREF _Toc500961959 h 21 HYPERLINK l _Toc500961960 3.4自定義策略定制 PAGEREF _Toc500961960 h 21 HYPERLINK l _Toc500961961 3.4.1合規性策略 PA

4、GEREF _Toc500961961 h 21 HYPERLINK l _Toc500961962 3.4.2控制策略 PAGEREF _Toc500961962 h 22 HYPERLINK l _Toc500961963 4方案優勢總結 PAGEREF _Toc500961963 h 23 HYPERLINK l _Toc500961964 5推薦配置清單與說明 PAGEREF _Toc500961964 h 25 HYPERLINK l _Toc500961965 5.1硬件配置 PAGEREF _Toc500961965 h 25 HYPERLINK l _Toc500961966

5、5.2軟件配置 PAGEREF _Toc500961966 h 25 HYPERLINK l _Toc500961967 6Redhat服務介紹 PAGEREF _Toc500961967 h 27 HYPERLINK l _Toc500961968 6.1服務內容 PAGEREF _Toc500961968 h 27 HYPERLINK l _Toc500961969 6.1.1GSS服務 PAGEREF _Toc500961969 h 27 HYPERLINK l _Toc500961970 6.1.2GPS服務 PAGEREF _Toc500961970 h 28 HYPERLINK l

6、 _Toc500961971 6.1.3GLS服務 PAGEREF _Toc500961971 h 30 HYPERLINK l _Toc500961972 6.2專業服務實施流程 PAGEREF _Toc500961972 h 30概述項目背景在傳統IT基礎架構環境中，業務迅速發展給IT帶來很大壓力，服務器需求不斷增多，機房空間、電力成為瓶頸，導致應用所需服務器資源緊張，正常項目開展受到限制。系統管理人員日常忙于救火和新的部署工作，無精力開展管理提升工作，技術復雜性，使得部署時間越來越長，導致應用上線時間延長。為了應對這些壓力，人們開始尋求新的技術和管理解決方案。云計算的概念首先是從業務管理

7、角度被人們接受，節省投資、需求快速部署、按需使用，這些特性得到企業業務管理層認可后而使云計算迅速擴展，并成為真正落地的解決方案。云計算通過資源池技術，實現應用服務器和硬件服務器隔離，使硬件資源切片使用，提供邏輯虛擬服務器為應用提供服務，這樣不但物理資源得到充分利用，而且機房壓力減少，整體投資下降。虛擬化技術把虛擬服務器保存成文件，通過復制文件為快速部署提供可能。通過自服務門戶，在不同資源池上面架設了一張“臺面”，不但為客戶提供多個資源池的使用，而且屏蔽了復雜的技術；通過隔離技術，把多組織、多客戶的隔離需求進行部署，即使物理資源在一臺硬件服務器上，也可以從底層協議進行隔離，達到安全隔離目的。通過

8、生命周期功能，把資源使用限制在約定的期限內，到期自動釋放資源，使得資源可以重復利用。通過運行分析平臺，把資源使用、運行狀況進行記錄，可以為客戶提供直觀的使用記錄和運行狀況分析。由于云計算的這些技術和管理的先進理念在IT界已廣泛被接受，企業也像接受水管里的“水”一樣開始構建“云”和使用“云”。XXX客戶作為國內大型企業，信息化建設不斷發展，目前信息化網絡以信息中心為運營維護單位，覆蓋市場計費、生產經營等多套業務系統，服務器資源龐大。雖然該客戶已經完成了對其數據中心的服務器虛擬化改造，但是，僅僅完成服務器的虛擬化已經遠遠不能滿足各種業務對其數據中心的新需求，盡快地完成云計算建設是一件勢在必行的大事

9、。現狀分析本小節首先將對XXX客戶數據中心的現狀進行描述，統計了現有物理服務器的型號、配置以及其上運行的業務系統的情況，同時還對數據中心里的存儲設備的配置與使用情況進行了總結。接下來，本文將對當前的現狀進行分析，指出數據中心存在的問題?，F狀描述XXX客戶數據中心目前以X86服務器為主，運行著人力資源、市場計費、生產經營、資產管理、網絡管理、郵件、安全等業務系統。具體的服務器配置如下所示，該表涵蓋了主要業務系統的服務器配置。系統型號配置視頻服務器PowerEdge 2950Xeon E5410 *2/4GB下載服務器PowerEdge 2950Xeon E5110 *2/2GB生產經營管理系統P

10、owerEdge 2950Xeon E5410 *2/4GB固定資產管理系統PowerEdge 2950Xeon E5410 *2/4GB移動站業務管理系統PowerEdge 2950Xeon E5410 *2/2GB網管系統PowerEdge 2950Xeon E5410 *2/2GB財務系統PowerEdge 2950Xeon E5410 *2/2GB防病毒系統PowerEdge 2950Xeon E5410 *2/2GB郵件系統PowerEdge 2950Xeon E5410 *2/2GB安全評估系統PowerEdge 2850Xeon 2.8G *2/2GB人力資源系統PowerEdg

11、e 2850Xeon 2.8G *2/2GB任務管理系統PowerEdge 2650Xeon 2.8G *2/2GB庫存管理系統PowerEdge 1750Xeon 2.4G *2/1GB身份認證系統PowerEdge 750P4 2.8G/1GB表：XXX客戶數據中心服務器上述服務器中，除了視頻服務器和下載服務器外，其它服務器的負載都非常小，遠沒有達到充分利用的狀態。雖然視頻服務器和下載服務器的負載相對較高，但是也沒有充分發揮硬件平臺的資源效率。另外還有一些運行邊緣業務的服務器，由于設備老舊以及所在位置等原因，本次尚未統計在內。在存儲陣列方面，XXX客戶數據中心的主要存儲設備及其相應系統的容

12、量與使用率情況如下所示。IBM DS4700陣列上，網管系統可使用的總容量為1400G，現已使用了800G，使用率為57%；郵件系統可使用的總容量為1950G，現統計分析系統已使用了900G，使用率為67%。人力資源系統可使用的容量已全部分配完畢?，F狀分析通過對XXX客戶服務器和存儲現狀的分析，目前IT基礎架構有以下幾個問題亟待解決：資源孤立且利用率低下?，F有數據中心中，計算、存儲以及網絡資源都是緊耦合的，也就是說數據中心內的IT建設是煙囪式的，根據客戶需求一個項目建設一套系統，這樣便形成了一個個的“項目孤島” 。這種系統牽一發而動全身，很難作任何改變，擴展起來要對系統進行重新設計。在這種環境

13、下，系統之間無法相互通信，資源不能在整個數據中心里實時、動態調度與共享，這樣便使服務器與存儲以及網絡資源得不到充分利用，各種資源的利用效率全面低下。 服務器和存儲購置成本高，維護成本遞增。隨著應用的不斷增加，服務器數量也跟著增加，每年要支出高額購置費用不說，還有部分服務器已經過保修期，部件逐漸進入老化期，維護、維修預算費用也逐年增加。能源消耗巨大。當前數據中心存在海量的能源消耗和惱人的散熱問題，這也成為數據中心發展的一大瓶頸。目前電力和數據中心輔助設施的成本已經超過了購買IT設備的費用，電力能耗占到數據中心整體成本中的50%以上。 可用性低下。首先，幾乎每個應用服務器都是單機，如果某臺服務器出

14、現故障，相對應的業務也將中斷。其次是當硬件需要維護、升級或出現硬件故障時，上層業務系統均會出現較長時間的中斷，影響業務的連續性，其中包括一些重要業務系統，一旦中斷服務影響很大，未來數據中心搬遷時會更加麻煩。兼容性差。系統和應用遷移到其他服務器，需要和舊系統兼容的系統。新的軟件包括操作系統和應用軟件無法運行在老的硬件平臺，而老的代碼有時候也很難移植到新的硬件平臺上。例如：由于各種資源數據庫不同公司分別開發，需要的運行的軟硬平臺很多時候不能保證兼容。為節省時間、物力和保持系統部署的順利，只能用增加服務器單獨部署的方法來解決。資源配置與運維管理的成本非常高昂且效率低下?，F有數據中心的資源配置與部署大

15、多采用人工方式，沒有對應平臺的支撐，沒有自動化的部署。這種管理方式首先會增加人力成本，耗費大量人力在繁重的工作上，這使得管理費用成為機構的沉重負擔。其次，這種管理方式會導致出錯率高，效率底下，靈活性低等后果，同時，在性能調優，容量管理方面，這種管理方式的效率也是非常低下的。對業務需求無法做到及時響應，靈活性差。當有新的應用需要部署時，需要重新部署服務器，存儲系統，并需要對網絡系統進行調整以適應新的IT應用的需求，因此，運維管理人員無法快速高效地響應業務部門提出的各種要求。同時，部署實施新應用的周期比較長、成本也很高，這往往會延誤新應用和新產品上市的時間，進而使企業失去了許多寶貴的商機。虛擬化技

16、術在一定程度上緩解了上述問題帶來的影響，例如，服務器虛擬化可以幫助數據中心減少物理服務器的數量，進而使企業在電源、散熱以及機房面積上節省巨大的成本。此外，它還可以減少數據中心UPS和網絡設備的費用以及所占用的空間，同時還可以大幅減少管理物理服務器的寶貴時間，提高部署服務器的效率。但是，僅僅依靠服務器虛擬化還是遠遠不能充分解決上述這些難題的，這主要體現在如下四個方面。現有網絡與安全體系結構對虛擬化環境產生束縛雖然服務器虛擬化的普及徹底改變了應用的調配和管理，但是，這些動態工作負載所連接的網絡和存儲等周邊資源卻未能跟上它的發展步伐。這些資源的調配仍然極其緩慢，甚至一個簡單的拓撲結構的創建也需要數天

17、或數周時間。下圖給出了一個典型的示例。圖：服務器虛擬化后部署一臺服務器所需的時間從上面這張圖可以看出，在服務器虛擬化之前，管理員部署一臺服務器需要大概數周時間并花費上萬美金。有了服務器虛擬化后，雖然部署一臺虛擬機只需要幾分鐘且僅花費幾百美金，但是，在該虛擬機“周邊”部署所需的各種網絡安全以及存儲等設備仍需數天的時間，同時耗費數千美金。可見，雖然服務器虛擬化可以加快虛擬機的部署，但是與之相連接的網絡安全以及存儲等組件并沒有跟上服務器虛擬化的步伐，它們嚴重影響了虛擬數據中心的部署效率。傳統的網絡與安全體系結構除了會降低虛擬數據中心的部署效率，在虛擬化環境下，它們還存在很多其他方面的不足，下圖給出了

18、現有的網絡架構在虛擬化環境下存在的一些缺陷。圖：現有的網絡架構對虛擬化環境產生束縛現有的網絡體系結構對底層物理硬件有很大的依賴，他們依賴于專用物理設備，因此靈活性很差。另外，由于各種網絡服務的管理界面雜亂無章，非常分散，無法進行統一的集中管理，因此，相應的運維管理工作非常復雜且容易出錯。除此之外，這種不靈活的體系結構對工作負載和應用的擴展與遷移都產生了很大的限制。在安全方面，傳統的安全防護手段價格昂貴，對虛擬化平臺不具感知能力，使用不夠靈活，管理難度大，不能很好地滿足新架構的需要 。由此可以看出，現有網絡與安全體系結構的限制將日益池化的動態虛擬世界重新束縛到缺乏靈活性的專用硬件上，人為地阻礙了

19、虛擬數據中心的發展。傳統運維管理方式無法適應全新的動態虛擬化環境在運維管理方面，雖然服務器虛擬化可以解決XXX客戶現有數據中心的某些問題，但隨著虛擬化的引入，現有的傳統運維管理方式已經不能滿足虛擬化環境對運維管理的需求，現有的這些運維方法在新環境下存在諸多的挑戰，使用起來也將顯得捉襟見肘，這是因為現有的傳統管理工具和方法是為了支持孤立的計算環境而設計的，因此IT團隊面臨著如何利用傳統管理工具和方法有效地支持新的動態IT基礎設施（虛擬化環境）的挑戰， 這些挑戰主要包括如下四個方面。第一，虛擬化環境中有大量的數據需要管理，相對于物理環境而言，管理員可管理的虛擬機數量要多出達510倍，服務器和變更的

20、數量也明顯增多。這些都使得IT專業人員在嘗試部署新的虛擬化管理計劃時要面對重重困難。同時，環境中的偽警報數量大幅度增加，使得客戶非常難以應對其環境所面臨的挑戰和性能問題。現有的運維管理方法已經無法保證管理員可以高效地管理如此大量的數據并對問題做出快速地響應。因此，新的運維管理方法需要提供整個基礎架構和應用的運行狀況、風險和效率的全面可見性，并可以提高管理員對問題的響應速度。圖：當前的傳統運維管理方式第二，對于虛擬化平臺的管理員而言，工作中遇到的問題大多是性能方面的問題，處理性能問題所花費的精力大約占到全部管理任務的80%，要迅速定位并解決性能問題，需要高效的工具來輔助，單純地使用“紅黃綠”三色

21、交通燈的性能指示是無法迅速地解決這些性能問題的。因此，這就需要一種主動管理基礎架構和應用性能而不是被動監控的解決方案。第三，管理員在使用虛擬化平臺時會面對兩個對立的目標：一方面，要盡可能地增加虛擬機的密度以充分利用硬件平臺的處理能力，增加投資回報。另一方面，虛擬化的主要特征就是資源池化，資源整合以后，調配資源的靈活性大大提高，但同時也對性能和容量的管理帶來了更大的挑戰，如果不能有效地管理資源分配，則可能出現資源濫用，資源匱乏等情況。實際的生產環境中一個比較常見的問題就是容量“過度調配”和硬件利用率低下，它會損害組織最初在節約成本方面尋求的核心價值，同時它還會使組織無法實現最初部署虛擬化和云計算

22、時所尋求的敏捷性。因此，這就需要推動更高的整合率，管理員需要隨時保證業務增長對性能和容量的要求。第四，現有的運維模式容易導致大家相互指責，同時無法迅速查明問題的源頭、在哪方面需要立即采取措施，以及如何盡快恢復服務。為了解決這個問題，新的運維管理方法應該能夠幫助管理員高效地定位問題的根源，它應該可以快速地縮小問題的范圍，迅速定位問題所屬的范疇，例如：計算，存儲，網絡等。云計算數據中心需要全新的服務調配方法在服務調配方面，目前沒有一種自動化的方法來為業務提供所需資源，進而導致調配延遲，同時無法提供自助服務給終端用戶來滿足常規需求。 圖：傳統服務調配當前企業環境中，IT的運營有許多帶來浪費、低效率和

23、客戶不滿意的通病，傳統的管理模式無法滿足動態變化的虛擬化和云環境。傳統的垂直豎井式管理把特定應用和基礎架構捆綁在一起，這種方式脆弱且不便管理。為了增加業務敏捷性，許多企業希望縮短由豎井式的手動操作導致的冗長的服務響應時間，由于操作的不靈活，IT專家經常需要數天甚至數周來交付急需的資源和應用。此外，應用開發較以往任何時期都要發展迅速，功能每日都會更新，規模每小時都在改變，因此，用戶需求帶來的持續壓力使得應用所有者面臨著始終如一的快速變更率。云計算使應用所有者可以即時訪問基礎架構，然而構建應用程序仍需管理員在各個虛擬機上分別安裝和配置應用程序組件，以便插入到應用體系結構中。在當下的云計算時代中，企

24、業和組織需要更行之有效的跨云加快應用部署速度的方法。同時，隨著業務的快速增長，企業需要一個更快部署系統來創造商業機會，快速響應市場需求和提高生產力的方法。此外，以提高IT效率和優化資源使用率的方式削減成本也是越來越多的IT部門開始尋求云基礎設施的重要原因。最后，IT的消費者希望像獲得他們生活中的自助服務和應用一樣方便地獲得企業的IT基礎資源服務?？梢姡朴嬎銛祿行男枰环N全新的高效敏捷的服務調配方法。通過上面的分析不難看出，僅僅依靠服務器虛擬化是不足以解決XXX客戶現有數據中心中存在的所有問題的，因此，一套可以全面解決網絡束縛、可用性弊端、運維管理缺陷和服務調配新需求的云計算數據中心解決方案

25、成為必須。混合云架構解決方案概述Redhat CloudForms是Redhat提供的混合云架構解決方案套件，該套件可以很好地解決各類客戶數據中心所面臨的各種各樣的問題，特別是混合虛擬化基礎架構的環境，在大大簡化IT運營的同時，為所有應用提供最佳的SLA。CloudForms概述紅帽的Cloudforms管理引擎提供了洞察力，控制和自動化，來幫助企業需要解決的管理虛擬環境的挑戰。這項技術能夠提高企業現有的虛擬基礎設施可視程度以及可控制度，以開始虛擬化部署為契機構建和運營管理一個擁有良好管理的的虛擬基礎設施。紅帽的cloudforms 是由一個單一的組件構成，它就是cloudforms管理引擎。

26、它具有以下特性。洞察力：發現，監控，利用率，性能，分析，報告，計費，和趨勢預測?？刂疲喊踩?，遵守，報警，和基于策略的資源配置執行。自動化：IT流程，任務和事件，供給，和工作負載管理和業務流程。整合：系統管理，工具和流程，事件終端，配置管理數據庫（CMDB），基于角色的管理（RBA），和Web服務圖：CloudForms architectureCloudForms的混合虛擬架構管理的能力決定了它能夠很好的幫助客戶將已有的不同的虛擬化基礎架構（RHEV，Redhat，HyperV，Openstack，AWS）統一的管理起來，從而使客戶的的虛擬化環境能夠平滑的升級到云管理平臺。功能特性CloudF

27、orms可以給客戶帶來如下這些好處。運營效率通過策略驅動型運營確保云計算提供商的經濟效益。CloudForms 將虛擬化計算與基于分析的便捷式運營管理結合在一起，有助于提高資源使用率和員工的工作效率，從而可節省超過 75% 的資金開銷和超過 56% 的運營開銷。 基礎架構敏捷性通過自動調配功能，只需數分鐘即可完成應用調配。通過CloudForms，可以按需部署IT服務,只需幾分鐘即可完成，而且可對關鍵業務和 IT 策略施加完全的控制,同時自動將基礎架構資源與不斷變化的業務進行匹配。 運營控制可以確保每個應用具有最佳控制力、可用性和安全性。CloudForms 可提供自動化的業務連續性和支持虛擬

28、化的安全 性與合規性，有助于最大限度延長應用的正常運行時間，同時對 IT 服務的成本、獲取和安置提供更大的控制力。 接下來的部分將分析CloudForms是如何解決XXX客戶數據中心所面臨的各種棘手難題的。利用現有各種服務器虛擬化來抽象化和池化底層基礎架構資源由于CloudForms本身是做為混合云管理平臺的角色出現的，因此它本身是不具有虛擬化的功能實現。它是通過管理各種已有的虛擬化平臺來實現虛擬化的功能，如圖所示在服務器虛擬化方面CloudForms可以管理諸如：Vmware的vsphere，Redhat的RHEV，Redhat的Openstack，Amazon的EC2。CloudForms

29、的架構設計，保證了客戶在現有基礎設施的投資，同時幫助客戶平滑演進到云計算。圖：Cloudforms混合虛擬化管理能力Redhat的RHEV產品組件是針對 x86 系統的虛擬化技術，它可以將 x86 系統轉變成通用的共享硬件基礎架構，原先多臺服務器完成的工作可以整合到少數服務器完成。擺脫了豎井式的結構，服務器物理硬件、操作系統和應用以松耦合的方式聯結，虛擬機和上面的操作系統和應用完全獨立于底層的硬件。圖：RHEV服務器虛擬化解決方案的優勢除此之外，RHEV通過把服務器計算資源抽象化、池化和自動化來實現資源的自由調配和充分利用，它可以使資源充分利用，并按需調配。當數據中心的服務器需要升級或維護的時

30、候，通過虛擬機遷移技術可以把服務器上的虛擬機在工作狀態遷移到另一個主機，始終保持業務的連續性。服務器虛擬化大大增加了數據中心的靈活性和IT的敏捷性，減少管理的復雜度和IT響應時間。強大的用戶管理，流程審批管理 ，策略管理，計費管理在用戶管理方面CloudForms可以和LDAP，redhat的IPA以及windowsAD進行認證，并根據不同用戶的不同角色提供相關的界面和功能。CloudForms支持流程審批，方便用戶進行自服務業務。通知CloudForms提供靈活的計費管理，方便支持多種計費規則，滿足云運營的需要。圖：根據用戶顯示特定角色的功能界面主動確保服務級別、資源利用率和配置合規性的運維

31、管理方案在運維管理方面，CloudForms具備全面且強大的功能特性可以很好地解決現有運維管理方案在虛擬化環境中所存在的問題，有效地滿足云計算數據中心在服務質量、運維效率以及合規性與控制等方面所提出的新需求并提升客戶的價值。圖：CloudFroms的運維管理特性帶來的客戶價值首先，Cloudforms非常注重處理異構環境的運行狀況、風險和效率的方法，它在控制面板中提供這些組件的集成視圖。另外，智能警報不依賴會產生大量偽警報的閾值，而偽警報會大大消弱對環境中發生的事件迅速響應的能力。這些做法可以縮短問題的平均解決時間進而保證服務質量。首先，新的方案應該能夠保證服務質量，能夠迅速縮短問題的平均解決

32、時間、提高基礎設施和應用的可見性、能夠主動快速解決影響業務的問題，這些都是客戶所追求的基本能力，因為這個能力直接關系著服務的質量。其次，從運維開銷的角度來說，CloudForms可以對虛擬機運行情況、虛擬機規格配置、虛擬機文件系統進行分析，方便進行平時維護的故障分析,因而能夠迅速查明問題源頭并提高運維效率。這非常有助于幫助客戶降低運維開銷。而且它還能處理容量的利用，可讓客戶完全了解容量利用情況，對其建模，并了解應當為資源分配的正確容量以及將信息返回給客戶。最為重要的是它提供了系統運行浪費檢測功能，可以根據系統長時間運行情況，給出推薦的虛擬機配置，避免計算資源浪費。 實踐證明，這對客戶也極其重要

33、。其次，就像虛擬化的早期階段一樣，在降低資金開銷和運維開銷方面獲得收益。這意味著不僅需要優化環境中的計算資源，同時也需要優化該環境中的人力資源。主動確保服務級別、資源利用率和配置合規性的運維管理方案最后，該方案能夠滿足控制力與合規性要求。這些功能可讓客戶將虛擬基礎設施和物理基礎設施以及操作系統的配置標準化，無論是出于運維目的還是出于遵守安全最佳實踐或法規要求而將這些配置標準化。該套件的功能可讓客戶有效執行這些任務并降低開銷，同時還使客戶能夠應對部署虛擬環境和CloudForms時碰到的審核問題。混合云架構技術詳解本章將對Redhat云計算數據中心解決方案CloudForms3.0進行技術詳解，

34、首先介紹該方案的整體概念架構，然后從服務器虛擬化、網絡與安全、可用性與災難恢復、運維管理與服務調配等方面進行詳細的闡述。整體架構由CloudForms所構建的云計算數據中心的整體概念架構如下圖所示。圖：Redhat CloudForms整體概念架構圖該架構由兩大層級和10個功能組成，最底層是針對最基礎的服務器和網絡虛擬化的管理，該層是整個云計算數據中心的基石，用來實現對物理服務器以及相關聯的網絡的虛擬化的資源管理，容量管理，優化，配置管理，錯誤日志分析等。該層之上，是云的實現，這一層使用來實現真正的在云環境中所必須的功能，例如：審批，自服務，計費，合規管理等，可以組合操作流，協調多個系統以實現

35、組合操作，從而避免在不同系統上執行多個單獨的操作。通過自動化，策略，以及標簽將底層和上層之間徹底聯通。本章接下來的章節將對上述功能邏輯上分為五大模塊進行詳細的闡述。云服務提供CloudForms提供了云計算的所必需的所有的關鍵功能實現，例如：自服務的申請流程，靈活的計費規則，快速部署。提供的功能如下：用戶自服務：CloudForms可以提供基于用戶角色的自定義Provision提供選項（比如操作系統類型、用途），用戶不用關心部署的內部細節，只需要選擇自己關心的選項。 資源部署細節由管理員提前設定。審批流程：CloudForms可以實現基于用戶的自定義審批流程?？梢詫崿F基于用戶組的配額管理，同時

36、支持基于虛擬機規格的管理。用戶在不滿足審批條件的時候，需要審批員手動進行審批，審批通過后，再進行部署流程。郵件通知：CloudForms提供郵件通知功能，可根據用戶申請虛擬機的狀態給資源申請者，審批者進行郵件通知，告知虛擬機申請當前狀態。云主機到期：用戶申請虛擬資源時，可以設定資源使用期限，到期后觸發虛擬機回收。CloudForms提供回收郵件預先通知，并且可以自定義回收策略。自定義部署策略：CloudForms基于不同的用戶，設定不同的部署策略，比如物理資源的使用范圍，基于目前資源的使用情況進行最優資源部署。自定義的部署策略選擇比如，數據庫部署的時候，一個主機不能運行兩個數據庫虛擬機。 提供

37、虛擬機部署中的規則化管理：CloudForms可以提供自定義的規則化管理，減少管理員和資源申請者的工作量，比如IP地址管理、主機名管理，在完成虛擬機部署后，根據規則自動完成IP地址，主機名配置和對應DNS配置，減少管理員工作量。提供了LDAP集中用戶管理：CloudForms可以和用戶現有的AD域進行集成，基于用戶組管理，方便和用戶現有的用戶集中管理系統集成。CloudForms提供了默認的用戶分組，只需要在AD中設置用戶所屬的CloudForms用戶組，既可以用戶集中管理。計費管理：CloudForms提供自定義的計費規則，可以實現根據不同的計費策略。CloudForms可以實現固定計費、根

38、據虛擬機規格計費，根據資源使用情況計費等多種計費規則。并且可以根據物理資源、不同虛擬機SLA要求等多種計費需求進行靈活計費。支持組合情況：CloudForms支持按照業務單元進行快速部署，比如一套管理系統需要批量部署2臺Web，1臺DB虛擬機，CloudForms支持按照業務單元來進行申請，提升業務部署效率?；A設施管理Redhat的對于基礎設施的管理是通過已有的服務器虛擬化軟件來實現的，例如如果客戶的服務器虛擬化使用的是vSphere的解決方案，那么CloudForms就能夠通過管理Vmware的Vcenter來實現整個虛擬化基礎設施的管理。不僅如此通過擴展插件CloudForms還能比現有

39、vcenter做的更多，它使得 IT 能以最低的TCO（總體擁有成本）滿足要求最嚴格的關鍵業務應用的SLA。如果客戶使用的是其他的虛擬化或者云基礎架構的話也可以達到類似的效果。圖：CloudForms針對基礎設施的管理圖：Redhat CloudForms異構云管理架構全面監控異構環境支持混合異構云管理，支持Redhat的RHEV，OpenStack，Amaze. 通過對不同虛擬化解決方案的核心管理器的集中管理，從而能夠給客戶一個統一的界面展現，展現出不同虛擬化基礎架構的資源池，方便客戶管理和維護。提供系統運行報表和運行狀態顯示：CloudForms提供了強大的報表功能，并且提供圖表顯示，方便

40、整體了解系統運行情況。CloudForms可以提供資源使用情況、虛擬資源申請情況、系統合規性等多種報表。提供系統自定義告警：CloudForms提供了自定義的監控告警功能，CloudForms可以根據不同的環境要求，配置不同的告警監控，滿足不同業務的告警監控需求。比如對于生產環境可以指定更為嚴格的CPU、內存等監控要求，避免出現資源不足的情況，測試開發環境則允許超配。有效提升運維效率故障跟因分析：CloudForms可以對虛擬機運行情況、虛擬機規格配置、虛擬機文件系統進行SmartState分析，在虛擬機故障發生后，快速分析出虛擬機在配置、文件系統等方面的差異，方便進行平時維護的故障分析，因而

41、能夠迅速查明問題源頭。提供系統運行浪費檢測：CloudForms根據虛擬機系統長時間運行情況，根據歷史運行數據，給出推薦的虛擬機CPU和內存配置，避免計算資源浪費。同時由于CloudForms支持SmartState分析，可以獲取虛擬機內部磁盤等使用信息，可以方便檢測虛擬機存儲使用情況，避免存儲浪費。存儲垃圾文件檢測：CloudForms支持對存儲進行SmartState檢測，通過SmartState檢測，CloudForms可以獲取存儲的文件歸屬情況，對于和虛擬化不相關的文件，CloudForms提供相關的報表，方便管理員進行有效的存儲管理，避免存儲資源浪費。 自定義策略定制CloudFor

42、ms提供自定義策略，策略可以有效提升大規模環境的管理效率。CloudForms提供了兩種類型的策略：合規性策略和控制策略。合規性策略合規性政策來增強你的虛擬基礎設施的安全性，以確保你的安全要求是一直是被遵守的。由于CloudForms支持對物理機、虛擬機進行SmartState分析，因此CloudForms可以同時支持物理機和虛擬機的合規性管理。比如：1.防止Linux虛擬機運行可不允許的網絡服務。2.防止Windows虛擬機沒有按照安全規范實施補丁。3.Linux KVM物理主機沒有配置iptables。同時對于不滿足情況的物理主機或者虛擬機，CloudForms支持自定義的處理策略，比如：

43、對于不滿足安全規范的虛擬機，進行郵件通知，比如對于桌面類的win7，要求必須安裝McAfee的殺毒軟件，否則不滿足安全規范，進行告警或者郵件通知?？刂撇呗钥刂撇呗杂糜谟行Т嫒斯さ倪\維操作，控制策略的實現基于一個特定的檢查條件和執行預先設定的操作。CloudForms的控制策略需要明確如下因素：觸發事件、檢查條件、執行動作。比如：虛擬機自動擴容運行策略，比如當虛擬機CPU占用率超過60%時，自動部署新的虛擬機，滿足業務需要。觸發事件為CPU占用率超過60%，檢查條件用來限定哪些虛擬機進行監控，自動部署新的需求為執行動作。方案優勢總結使用Redhat CloudForms為XXX客戶構建云計算數

44、據中心可以帶來如下的好處?？焖倨交峁┰品誄loudForms通過管理現有的虛擬化環境，整合已有的資源幫助客戶將已有的虛擬化平臺快速平滑的提升到云平臺，而且整個過程無需改變現有的虛擬化基礎架構，可以快速簡單實現升級過程，而無需像其他云平臺那樣需要破壞或者修改現有的虛擬化基礎架構才能實現虛擬化到云的升級。充分利用現有設備和專業軟件CloudForms充分利用了現有成熟的服務器虛擬化技術來提高服務器和存儲的資源利用率，從而達到利舊，降低企業投資規模，獲得更好的投資回報率等目標。利用虛擬化技術，可以將某些對操作系統版本有嚴格要求的專業軟件，在新的高性能服務器上運行，而不需要進行軟件更新或二次開發，

45、延長其生命周期，也相應的提高了投資回報率。高效敏捷的運維管理方法CloudForms使跨系統的物理資源統一調配、集中運維成為可能，常規模式下對每臺物理服務器的一對一管理，變成對所有虛擬服務器的管理，每個虛擬服務器的虛擬硬件設備都是標準化的，對管理員來說，只需通過一個管理界面就可以完成對數據中心內所有服務器的安裝配置、性能監控等管理任務。由于標準化，使得整個維護過程變得更專業化，流程化。CloudForms可使用戶更全面地了解基礎設施所有層的情況。它可收集和分析性能數據、關聯異?，F象，并可識別出構成性能問題的根本原因。通過將智能工作負載管理與監控性能、預測分析和基于策略的自動化相結合，確保資源可

46、用性和性能。并且在資源的回收過程中執行契約條款以及進行老化和自動廢棄，提高資源使用效率。敏捷自動化的服務調配和多租戶自助服務門戶借助CloudForms，用戶可以對通過自助式門戶和目錄向終端用戶提供的預定義基礎架構服務進行并自動化調配，從而快速實現價值。這些功能可促使企業加大創新力度，并且能夠提高企業的敏捷性以及降低IT成本，同時還能確保符合行業和公司的法規和策略。此外，通過將自動化和基于例外的審批與配額執行和預訂管理相結合，從而提供管理和流程控制。還能夠簡化和自動化將任何自定義或打包應用調配到任何已批準的云的過程?？芍貜褪褂玫臉藴驶瘧媒M件能夠降低成本，并且有助于確保合規性，此外還能調配到多

47、個云，因而可提高業務敏捷性。并且能夠通過使用率追蹤、回饋和扣款報告實現成本透明化推薦配置清單與說明硬件配置Redhat云計算數據中心解決方案CloudForms的硬件配置如下表所示序號名稱配置參數1服務器四路4核至強CPU，32GB 內存，RAID5 disk，4塊千兆網卡，2存儲陣列可用容量為12TB（SAS磁盤，RAID 5 7+1），至少2塊熱備盤。服務器需擴容配件1內存 每臺虛擬服務器已有16G內存，每臺需擴至16G2網卡每臺虛擬服務器已有2塊千兆網卡，每臺需再擴2塊雙口網卡表：硬件配置軟件配置Redhat云計算數據中心解決方案CloudForms的軟件配置如下表所示。軟件名稱單位新增

48、數量基本配置或處理能力要求備注CloudFomrs套Redhat CloudForms企業版服務年詳見服務說明培訓個VCP培訓表：軟件配置注：以上軟硬件配置適合于xxxx個應用系統，根據實際環境的不同，軟硬件配置可能略有調整。Redhat服務介紹Redhat服務包括全球支持服務(Global Support Service 簡稱GSS)、全球專家服務(Global Professional Service 簡稱 GPS)和全球培訓服務(Global Learning Service ，簡稱GLS)，分別提供基于客戶支持熱線的售后產品技術支持、全生命周期的咨詢和現場實施/支持服務、Redhat產品的標準或者非培訓課程。專業服務范圍：評估：定量分析TCO/ROI，準確估算服務器數量、容量規劃、性能、應用需求等，對實施策略和實施路線圖提出建議；規劃和設計：對客戶的虛擬化平臺做出專業規劃和設計，按照Redhat最佳做法做出包括數據中心規劃，網絡設計、存儲設計、容災與