ICS35.240L67保山市DB5305地方標準DB5/T19.7—2019替代DG5305/T19.7—2017保山市市場監(jiān)督管理局發(fā)布DB5305/T19.7-2019前言本標準按照GB/T1.1—2009《標準化工作導(dǎo)則第1部分：標準的結(jié)構(gòu)和編寫》給出的規(guī)則起草。本標準由保山市大數(shù)據(jù)管理局提出。本標準由保山市工業(yè)和信息化委員會歸口。本標準起草單位：保山市大數(shù)據(jù)管理局。本標準主要起草人：劉志胡、王明超、李祖燕、丁威、黃家永、秦政紅。本標準替代DG5305/T19.7—2017。1DB5305/T19.7-2019保山市信息惠民工程綜合標準第7部分IAAS平臺技術(shù)標準1范圍本標準規(guī)定了IAAS平臺的平臺架構(gòu)、功能規(guī)范、關(guān)鍵技術(shù)要求和非功能性要求。本標準適用于信息惠民工程IAAS平臺的規(guī)劃、設(shè)計和平臺實施。2規(guī)范性引用文件下列文件中的條款通過本標準的引用而成為本標準的條款。凡是注日期的引用文件，其隨后所有的修改單(不包括勘誤的內(nèi)容)或修訂版均不適用于本標準，然而，鼓勵根據(jù)本標準達成協(xié)議的各方研究是否可使用這些文件的最新版本。凡是不注日期的引用文件，其最新版本適用于本標準。DB5305/T19.3-2019保山市信息惠民工程綜合標準術(shù)語3術(shù)語、定義DB5305/T19.3-2019確立的以及下列術(shù)語和定義適用于本標準。3.1基礎(chǔ)設(shè)施即服務(wù)基礎(chǔ)設(shè)施即服務(wù)指消費者通過Internet可以從完善的計算機基礎(chǔ)設(shè)施獲得服務(wù)。這類服務(wù)稱為基礎(chǔ)設(shè)施即服務(wù)。3.2虛擬機管理程序、虛擬機監(jiān)視器虛擬機管理程序又稱虛擬機監(jiān)視器，指底層物理設(shè)備與虛擬機之間的控制層，實現(xiàn)底層物理資源的抽象化和資源隔離，并對上層虛擬機運行進行控制。3.3在線遷移在線遷移指虛擬機在不中斷運行的情況下，從一個物理服務(wù)器遷移到另外一臺物理服務(wù)器。3.4高可用性高可用性描述一個系統(tǒng)經(jīng)過專門的設(shè)計，從而減少停工時間，而保持其服務(wù)的高度可用性。3.5智能型平臺管理接口智能型平臺管理接口是一種開放的免費標準。管理基于Intel結(jié)構(gòu)的企業(yè)系統(tǒng)中所使用的外圍設(shè)備采用的一種工業(yè)標準，用戶可以利用IPMI監(jiān)視服務(wù)器的物理健康特征，如溫度、電壓、風(fēng)扇工作狀3.6小型計算機系統(tǒng)接口小型計算機系統(tǒng)接口指將現(xiàn)有SCSI接口與以太網(wǎng)絡(luò)(Ethernet)技術(shù)結(jié)合，使服務(wù)器可與使用IP網(wǎng)絡(luò)的儲存裝置互相交換資料的存儲技術(shù)。3.7網(wǎng)絡(luò)附屬存儲2DB5305/T19.7-2019網(wǎng)絡(luò)附屬存儲指一種特殊的專用數(shù)據(jù)存儲服務(wù)器，包括存儲器件和內(nèi)嵌系統(tǒng)軟件，可提供跨平臺文件共享功能。3.8磁盤陣列磁盤陣列指利用數(shù)組方式來作磁盤組，配合數(shù)據(jù)分散排列的設(shè)計，提升數(shù)據(jù)的安全性。3.9存儲局域網(wǎng)絡(luò)存儲局域網(wǎng)絡(luò)指通過光纖(FC)將不同的數(shù)據(jù)存儲設(shè)備連接到服務(wù)器的快速、專門的網(wǎng)絡(luò)。3.10串行高級技術(shù)附件串行高級技術(shù)附件是一種基于行業(yè)標準的串行硬件驅(qū)動器接口。3.11SCSI技術(shù)SCSI技術(shù)指采用串行技術(shù)以獲得更高的傳輸速度，并通過縮短連結(jié)線改善內(nèi)部空間等的信息技術(shù)。SR-IOV技術(shù)是一種適合服務(wù)器虛擬化的虛擬化概念，通過PCI-SpecialInterestGroup或PCI-SIG創(chuàng)建，在單根復(fù)雜實例中提供設(shè)備虛擬化。3.13TCP卸載引擎TCP卸載引擎指在使用網(wǎng)卡上專用處理器來完成一些或所有數(shù)據(jù)包的處理任務(wù)。3.14虛擬局域網(wǎng)虛擬局域網(wǎng)指一種將局域網(wǎng)設(shè)備從邏輯上劃分成一個個網(wǎng)段，從而實現(xiàn)虛擬工作組的數(shù)據(jù)交換技術(shù)。術(shù)3.15虛擬機虛擬機是物理服務(wù)器的軟件模擬，通過Hypervisor的支持，為上層操作系統(tǒng)和應(yīng)用程序提供運行環(huán)境。3.16恢復(fù)時間目標恢復(fù)時間目標指恢復(fù)需要的時間。3.17恢復(fù)點目標恢復(fù)點目標指恢復(fù)時可容忍的數(shù)據(jù)丟失時間間隔。4縮略語下列縮略語適用于本標準。——CIFS：CommonInternetFileSystem，通用Internet文件系統(tǒng)——CLI：command-lineinterface，命令行界面——ECC：ErrorCorrectingCode，錯誤檢查和糾正——EPT：ExtendedPageTable，擴展頁表——FCoE：FibreChanneloverEthernet，以太網(wǎng)光纖通道——GE：GigabitEthernet，千兆以太網(wǎng)3DB5305/T19.7-2019——HA：HighAvailability，高可用——IAAS：InfrastructureAsAService，基礎(chǔ)設(shè)施即服務(wù)——IPMI：IntelligentPlatformManagementInterface，智能型平臺管理接口——iSCSI：InternetSmallComputerSystemInterface，Internet，小型計算機系統(tǒng)接口——NAS：NetworkAttachedStorage，網(wǎng)絡(luò)附屬存儲——NFS：NetworkFileSystem，網(wǎng)絡(luò)文件系統(tǒng)——OVF：OpenVirtualMachineFormat，開放虛擬機格式——RAID：RedundantArraysofInexpensiveDisks，磁盤陣列——RPO：RecoveryPointObjective，恢復(fù)點目標——RTO：RecovertyTimeObjective，恢復(fù)時間目標——PXE：PrebootExecuteEnvironment，通過網(wǎng)絡(luò)啟動引導(dǎo)安裝——SAN：StorageAreaNetwork，存儲局域網(wǎng)絡(luò)——SATA：SerialAdvancedTechnologyAttachment，串行高級技術(shù)附件——SAS：SerialAttachedSCSI，串行SCSI技術(shù)——SNMP：SimpleNetworkManagementProtocol，簡單網(wǎng)絡(luò)管理協(xié)議——SR-IOV：Single-RootI/OVirtualization，SR-IOV技術(shù)——TOE：TCPOffloadEngine，TCP卸載引擎——VLAN：VirtualLocalAreaNetwork，虛擬局域網(wǎng)——VM：VirtualMachine，虛擬機——VMS：VirtualizationManagementSystem，虛擬化管理系統(tǒng)——VMM：VirtualMachineMonitor，虛擬機監(jiān)視器5平臺架構(gòu)5.1平臺概述按照DB53/T168.102中關(guān)于保山市信息惠民工程總體技術(shù)架構(gòu)的規(guī)定，保山市基礎(chǔ)設(shè)施云平臺 (IAAS平臺)是保山市信息惠民工程總體架構(gòu)中的“三大平臺”之一。IAAS平臺通過利用現(xiàn)有的服務(wù)器，組建虛擬化云平臺，實現(xiàn)計算資源、存儲資源、網(wǎng)絡(luò)資源、安全資源等基礎(chǔ)設(shè)施的共建共享，各信息惠民應(yīng)用不再單獨投資建設(shè)基礎(chǔ)設(shè)施，由IAAS平臺按需分配資源或擴充資源。5.2平臺設(shè)計原則平臺設(shè)計原則包括：——可靠性及可用性。系統(tǒng)的可靠性包括整體可靠性、數(shù)據(jù)可靠性和單一設(shè)備可靠性三個方面。云平臺的分布式架構(gòu)，從整體系統(tǒng)上提高可靠性，降低系統(tǒng)對單設(shè)備可靠性的要求。系統(tǒng)的可用性是通過冗余、高可用集群、應(yīng)用與底層設(shè)備松耦合等特性來體現(xiàn)，從硬件設(shè)備冗余、鏈路冗余、應(yīng)用容錯等方面充分保證整體系統(tǒng)的可用性。——安全性。按國家電子政務(wù)安全等保標準，設(shè)計安全防護體系保證電子政務(wù)數(shù)據(jù)中心安全。保障網(wǎng)絡(luò)安全、主機安全、應(yīng)用安全、數(shù)據(jù)安全、安全管理。——成熟性。從架構(gòu)設(shè)計、軟硬件選型和IT管理三個方面設(shè)計電子政務(wù)數(shù)據(jù)中心解決方案，采用經(jīng)過大規(guī)模商用實踐檢驗的架構(gòu)方案和軟硬件產(chǎn)品選型，采用符合ITIL規(guī)范的IT管理方案，保障方案的成熟性。——先進性。合理利用云計算的技術(shù)先進性和理念先進性，突出云計算給客戶帶來的價值。采用虛擬化、資源動態(tài)部署等先進技術(shù)與模式，并與電子政務(wù)業(yè)務(wù)相結(jié)合，確保先進技術(shù)與模式應(yīng)用的有效與適用。——可擴展性。支撐數(shù)據(jù)中心的資源需要根據(jù)業(yè)務(wù)應(yīng)用工作負荷需求進行彈性伸縮，IT基礎(chǔ)架構(gòu)4DB5305/T19.7-2019應(yīng)與業(yè)務(wù)系統(tǒng)松耦合，這樣，在業(yè)務(wù)系統(tǒng)進行容量擴展時，只需增加相應(yīng)數(shù)量的IT硬件設(shè)備，即可實現(xiàn)系統(tǒng)的靈活擴展。5.3平臺總體設(shè)計5.3.1平臺總體框架政務(wù)云平臺整體技術(shù)架構(gòu)分為四個層次和兩個服務(wù)，四個層次分別是物理層、資源層、云服務(wù)層和云管控層，兩個服務(wù)是云平臺網(wǎng)絡(luò)安全服務(wù)和災(zāi)備服務(wù),云服務(wù)中心平臺技術(shù)架構(gòu)見圖1。——物理層是云平臺的硬件資源基礎(chǔ)，由機房環(huán)境、服務(wù)器、存儲、網(wǎng)絡(luò)設(shè)備、安全設(shè)備等組成。包括了組成云平臺所必需的機房，硬件服務(wù)器、存儲設(shè)備、網(wǎng)絡(luò)和安全等物理資源。——資源層是將上述資源的物理層全部硬件設(shè)備進行池化后的資源，各自的資源層由物理層提供方負責(zé)維護。資源層按功能可劃分為計算資源池，存儲資源池、網(wǎng)絡(luò)資源池和應(yīng)用資源池進行使用，不同的資源池設(shè)計用于不同業(yè)務(wù)系統(tǒng)需求。——云服務(wù)層主要是通過管理平臺軟件將資源層的資源聚合，各自的服務(wù)層由資源層提供方維護。云服務(wù)層提供各種基于云計算的服務(wù)，如彈性計算服務(wù)，自動化部署、虛擬機高可用、網(wǎng)絡(luò)管理及安全等，各用戶可以根據(jù)需求選擇適合的云服務(wù)來構(gòu)建信息化項目運行基礎(chǔ)環(huán)境。——云管控層由政務(wù)中心進行建設(shè)，具體功能包括資格服務(wù)商和各用戶的資源準入、資源使用、資源監(jiān)控、資源統(tǒng)計和資源考核等，另外還包括服務(wù)合同、服務(wù)表單、服務(wù)處理等功能。云管控層通過與云服務(wù)層的云管理平臺軟件進行對接，實現(xiàn)對云服務(wù)層和資源層的資源進行監(jiān)控和管理。理——網(wǎng)絡(luò)安全服務(wù)對整個云平臺的安全提供防護能力，保障云平臺上承載的業(yè)務(wù)系統(tǒng)所使用的網(wǎng)絡(luò)和數(shù)據(jù)得到安全的運行環(huán)境。——備份服務(wù)對整個云平臺本身及用戶數(shù)據(jù)提供備份服務(wù)，按照不同的備份級別和備份方式進行備份，保障在出現(xiàn)人為失誤操作或者業(yè)務(wù)系統(tǒng)發(fā)生故障時，能快速恢復(fù)應(yīng)用數(shù)據(jù)及用戶數(shù)據(jù)，降低業(yè)務(wù)系統(tǒng)數(shù)據(jù)丟失的風(fēng)險，提高電子政務(wù)云平臺的可靠性。5網(wǎng)絡(luò)池存儲池應(yīng)用池網(wǎng)絡(luò)池存儲池應(yīng)用池網(wǎng)絡(luò)池存儲池應(yīng)用池計算池計算池計算池資源池層Hypervisor服務(wù)提供商超算平臺各委局(原有設(shè)備)物理層機房、服務(wù)器、存儲、網(wǎng)絡(luò)、軟件……機房、服務(wù)器、存儲、網(wǎng)絡(luò)、軟件……機房、服務(wù)器、存儲、網(wǎng)絡(luò)、軟件……網(wǎng)絡(luò)池存儲池應(yīng)用池網(wǎng)絡(luò)池存儲池應(yīng)用池網(wǎng)絡(luò)池存儲池應(yīng)用池計算池計算池計算池資源池層Hypervisor服務(wù)提供商超算平臺各委局(原有設(shè)備)物理層機房、服務(wù)器、存儲、網(wǎng)絡(luò)、軟件……機房、服務(wù)器、存儲、網(wǎng)絡(luò)、軟件……機房、服務(wù)器、存儲、網(wǎng)絡(luò)、軟件……圖1云服務(wù)中心平臺技術(shù)架構(gòu)圖資資源準入、資源監(jiān)管、資源配置、資源監(jiān)控、資源使用、預(yù)算使用、預(yù)算管理、服務(wù)協(xié)議、支付申請、客戶服務(wù)、投訴處理、運營評價、資源考核、信息資產(chǎn)統(tǒng)計、……、將資源集中管理—提供云資源服務(wù)VM云平臺網(wǎng)絡(luò)安全服務(wù)云平臺災(zāi)備服務(wù)VMVMVMVMVM云管控層云服務(wù)層5.3.2平臺技術(shù)架構(gòu)IAAS云平臺的技術(shù)架構(gòu)見圖2，IAAS云平臺主要包括以下幾個部分。——虛擬化控制器(Hypervisor)。底層物理設(shè)備與虛擬機之間的控制層，實現(xiàn)底層物理資源的抽象化和資源隔離，并對上層虛擬機運行進行控制。在虛擬機運行過程中，Hypervisor將對虛擬機的磁盤映象進行讀寫操作。——虛擬機(VirtualMachine，VM)。指對通過各種虛擬化技術(shù)，為用戶提供的與原有物理服務(wù)器不同的操作系統(tǒng)和應(yīng)用程序運行環(huán)境的統(tǒng)稱。虛擬機通常使用物理服務(wù)器的部分資源，在用戶看來它與物理服務(wù)器的使用完全相同。——物理存儲。虛擬化環(huán)境中支持不同存儲設(shè)備和存儲協(xié)議組成的物理存儲，通常包括FC-SAN、iSCSI、NAS等集中存儲方式、分布式存儲系統(tǒng)、以及物理服務(wù)器本地磁盤存儲。——虛擬化管理系統(tǒng)(VMS)。由運行在虛擬化管理服務(wù)器上的管理軟件和對應(yīng)的管理客戶端、外部Web門戶等部分構(gòu)成。對系統(tǒng)中的各類物理或虛擬資源進行統(tǒng)一管理，實現(xiàn)資源發(fā)現(xiàn)、資源調(diào)配、批量部署、HA和自動遷移以及其它基于策略的高級控制功能，并對外提供管理接口。——物理設(shè)備(Server)。物理設(shè)備即x86服務(wù)器，為虛擬機提供物理資源，主要包含用于支撐計算的CPU和內(nèi)存，支撐存儲的硬盤和支撐網(wǎng)絡(luò)的網(wǎng)絡(luò)接口。6虛擬機(VM)本地磁盤CPUASSAN虛擬機(VM)本地磁盤CPUASSAN以太網(wǎng)通道虛擬化系統(tǒng)虛擬機(VM虛擬機(VM)虛擬化控制器(Hypervisor)虛擬機管理系統(tǒng)(VMS)硬件資源VMS對外接口外設(shè)存儲通信網(wǎng)絡(luò)5.3.3平臺網(wǎng)絡(luò)架構(gòu)信息惠民IAAS平臺本身所使用的網(wǎng)絡(luò)按照功能劃分為計算網(wǎng)絡(luò)和存儲網(wǎng)絡(luò)，為提高網(wǎng)絡(luò)質(zhì)量，減少網(wǎng)絡(luò)之間的干擾，同時為了保護不同網(wǎng)絡(luò)之間數(shù)據(jù)的傳輸安全，需要通過配置交換機進行邏輯隔離。IAAS云平臺網(wǎng)絡(luò)架構(gòu)見圖3。7DB5305/T19.7-2019 中國移動互聯(lián)網(wǎng) 互聯(lián)網(wǎng)接入?yún)^(qū)NIPS服務(wù)器省電子政務(wù)網(wǎng)中國移動中國電信專線接入?yún)^(qū)中國電信互聯(lián)網(wǎng)無委專網(wǎng)存儲設(shè)備NIPS6平臺功能規(guī)范6.1網(wǎng)絡(luò)服務(wù)網(wǎng)絡(luò)服務(wù)包括以下內(nèi)容：——為用戶提供云網(wǎng)絡(luò)接入服務(wù)；——為用戶提供網(wǎng)絡(luò)資源配置，主要是IP地址的分配和更改，網(wǎng)絡(luò)接口的分配和遷移等服務(wù)；——提供主機(含虛擬機)之間的網(wǎng)絡(luò)隔離服務(wù)及網(wǎng)絡(luò)訪問控制服務(wù)；——為用戶提供基于硬件的負載均衡服務(wù)；8DB5305/T19.7-2019——提供云平臺內(nèi)部管理網(wǎng)絡(luò)、存儲網(wǎng)絡(luò)、測試網(wǎng)絡(luò)、生產(chǎn)網(wǎng)絡(luò)等多個子網(wǎng)接入服務(wù)。6.2計算服務(wù)計算服務(wù)包括以下內(nèi)容：——充分利用云平臺技術(shù)優(yōu)勢，為用戶統(tǒng)一、集中的提供虛擬化計算能力和物理服務(wù)器租賃服務(wù)，滿足各種應(yīng)用需求。——提供用戶云平臺的虛擬化計算能力和物理服務(wù)器租賃服務(wù)。——提供虛擬機分為生產(chǎn)虛擬機和測試虛擬機，物理服務(wù)器租賃包括高性能數(shù)據(jù)庫服務(wù)器和高性能應(yīng)用服務(wù)器。6.3存儲服務(wù)存儲服務(wù)包括以下內(nèi)容：——提供各用戶在云平臺內(nèi)部租賃的計算資源提供統(tǒng)一的云存儲資源服務(wù)，按需提供各種容量大小及性能的存儲池，提供統(tǒng)一的存儲配置管理服務(wù)及災(zāi)備服務(wù)。——存儲服務(wù)的提供分為兩個方面：——提供計算服務(wù)時，承載計算服務(wù)的虛擬機文件所需的存儲；——提供給用戶應(yīng)用(系統(tǒng))數(shù)據(jù)存儲所需的存儲服務(wù)。6.4備份服務(wù)備份服務(wù)提供統(tǒng)一的數(shù)據(jù)備份及數(shù)據(jù)恢復(fù)服務(wù)，提高用戶在云上的業(yè)務(wù)系統(tǒng)出現(xiàn)數(shù)據(jù)損壞或丟失時，能實現(xiàn)快速恢復(fù)能力的服務(wù)。6.5安全服務(wù)安全服務(wù)為用戶提供安全可靠的云平臺環(huán)境，在基礎(chǔ)層面提供安全防范。作為云的基礎(chǔ)服務(wù)之一，IAAS旨在為用戶提供物理和虛擬的計算存儲資源。因此IAAS的安全目標往往是保護環(huán)境、硬件設(shè)備免受各種安全威脅。6.6擴容服務(wù)擴容服務(wù)包括以下內(nèi)容：——服務(wù)器資源擴容：中心提供2種物理機及3種虛擬機服務(wù)器的租用，并提供相關(guān)的容量擴容服務(wù)及性能擴容服務(wù)；——存儲擴容：電子政務(wù)云中心提供3種存儲的租用，并提供相關(guān)的容量擴容服務(wù)及性能擴容服務(wù)；——設(shè)備(新增)擴容：用戶若有服務(wù)器新增擴容的需求，中心將根據(jù)服務(wù)請求，提供相關(guān)的設(shè)備(包括物理服務(wù)器、虛擬服務(wù)器、存儲等)增加擴容服務(wù)。7總體技術(shù)要求概述本標準重點規(guī)定計算設(shè)備在硬件和虛擬化兩個方面的要求：——硬件要求。IAAS計算設(shè)備的主要部件包含CPU、內(nèi)存、硬盤、芯片組、網(wǎng)絡(luò)/存儲IO接口、電源、風(fēng)扇等組件。本標準規(guī)定了針對不同使用場景下，對上述硬件組件的要求。同時規(guī)定了硬件可用性、可管理性、安全性方面的要求。硬件要求詳見“7服務(wù)器硬件要求”所述。——虛擬化要求。服務(wù)器虛擬化功能是IAAS計算設(shè)備重要功能。計算設(shè)備虛擬化是一種對服務(wù)器計算資源的抽象，它在物理服務(wù)器的基礎(chǔ)上構(gòu)建多個相互獨立的虛擬機，從而將CPU、內(nèi)存、I/O等服務(wù)器物理資源轉(zhuǎn)化為一組統(tǒng)一管理，可靈活調(diào)度、動態(tài)分配的邏輯資源。本標準規(guī)定了服務(wù)器虛擬化各種功能要求，包括虛擬機創(chuàng)建和運行、虛擬機調(diào)度、虛擬機管理,以及虛擬機性能9DB5305/T19.7-2019要求。同時規(guī)定了計算設(shè)備虛擬化的可用性、可管理性、安全性方面的要求。虛擬化要求詳見“8虛擬化平臺技術(shù)要求”所述。8服務(wù)器硬件要求8.1總體要求服務(wù)器硬件總體要求包括以下內(nèi)容：——在IAAS平臺中硬件可以形成類似資源池，相同資源池內(nèi)的資源可以方便地實現(xiàn)資源共享、分配、使用、回收等；——在IAAS資源池中，相同類型的CPU要歸入同一資源池或數(shù)據(jù)區(qū)，以便支持虛擬機在其上可以在線遷移，HA失敗切換，同時可以支持資源平衡策略定義；——在IAAS資源池中，可以包括四類服務(wù)器類型：接入型服務(wù)器，計算型服務(wù)器，高性能計算型服務(wù)器和存儲型服務(wù)器；——IAAS平臺的資源應(yīng)具有自動發(fā)現(xiàn)、自動分配、按需使用、刪除后自動歸還能力。8.1.1系統(tǒng)總體要求計算設(shè)備作為云計算平臺中計算資源的提供者，是整個云計算環(huán)境中的重要組成部分，應(yīng)滿足云計算平臺對硬件系統(tǒng)的如下總體要求：——支持多種操作系統(tǒng)：支持Windows，Redhat、Suse等Linux操作系統(tǒng)；——支持多種虛擬化系統(tǒng)：支持多種計算資源虛擬化方式，系統(tǒng)可運行VMWare、XenServer、Xen、KVM、微軟Hyper-V等虛擬化系統(tǒng)；——網(wǎng)絡(luò)接口：支持千兆及萬兆以太網(wǎng)技術(shù)；——存儲接口：支持FCSAN、NAS、iSCSI等存儲設(shè)備，建議支持FCoE接口；——供電：支持直流電源/交流電源，其中直流電支持-48v和240v高壓直流；——節(jié)能減排：符合中國環(huán)境標志認證和中國節(jié)能標志認證。8.1.2CPU為滿足云計算平臺中計算資源的需求，云計算基礎(chǔ)設(shè)施設(shè)備的CPU要求如下：——支持基于IntelVT/AMD-V以上X86指令集架構(gòu)的處理器；——板內(nèi)擴展能力：在同一主板上支持多個CPU插槽，且在提供多個CPU插槽的同時支持用戶選配8.1.3內(nèi)存為了匹配云計算IAAS計算設(shè)備的計算能力，云計算基礎(chǔ)設(shè)施的內(nèi)存要求如下：——服務(wù)器的內(nèi)存需要支持ECC糾錯能力。可以使用UDIMM/RDIMM/LRDIMM三種類型；單條內(nèi)存容量為：4GB、8GB、16GB、32GB；可選通用接口標準：DDR3。——頻率和接口標準是衡量內(nèi)存性能的主要指標。常見的有DDR3-1066、DDR3-1333、DDR3-1600，分別以1066MHz頻率、1333MHz頻率、1600MHz頻率運行的DDR3接口內(nèi)存。頻率越高，速度更快。快——云計算和虛擬化應(yīng)用情況下，更多的內(nèi)存有利于系統(tǒng)性能的提高。物理服務(wù)器中設(shè)定的虛擬機數(shù)量越多，需要的內(nèi)存越多。——支持內(nèi)存的EPT(ExtendedPageTable)技術(shù)。——支持內(nèi)存復(fù)用、內(nèi)存交換技術(shù)。8.1.4硬盤硬盤作為服務(wù)器存儲數(shù)據(jù)的重要組件，對性能、可用性等要求均較高，目前的分類方式各不相同，DB5305/T19.7-2019主要包括以下方式：——以存儲介質(zhì)類型區(qū)分：可分為磁介質(zhì)硬盤和固態(tài)硬盤兩種，固態(tài)硬盤的隨機讀寫性能和響應(yīng)延時優(yōu)于磁介質(zhì)硬盤，但是目前的單盤容量小于磁介質(zhì)硬盤。——以硬盤尺寸區(qū)分：磁介質(zhì)硬盤尺寸有2.5和3.5英寸兩種尺寸，固態(tài)硬盤只有2.5英寸一種。目前硬盤采用SAS和SATA兩種接口標準。在理論上，SAS接口硬盤的速度是SATA接口硬盤的兩倍。根據(jù)對性能和穩(wěn)定性的不同需求，選擇采用SATA或者SAS的硬盤接口。硬盤要求如下：——應(yīng)支持SATA或SAS等硬盤接口：硬盤控制器應(yīng)為集成單通道SAS控制器或存儲速度在每秒300M以上的控制器；服務(wù)器，特別是存儲密集型服務(wù)器的實配硬盤個數(shù)應(yīng)在2個以上，硬盤配置應(yīng)在300GB/10000轉(zhuǎn)以上，硬盤種類建議應(yīng)為SAS硬盤，從而保證服務(wù)器的磁盤性能。——應(yīng)支持RAID卡(內(nèi)置或外插)可將硬盤組織為冗余磁盤陣列，提高服務(wù)器可用性。配置緩存的RAID卡可同時提高冗余磁盤陣列性能。支持RAID0/1/5/6/10，緩存容量512M以上，支持電池保護或超級電容保護。——應(yīng)支持BootOnSAN的硬盤引導(dǎo)技術(shù)，可以集中管理硬盤引導(dǎo)文件，達到OS及云計算平臺與云節(jié)點服務(wù)器的硬件無關(guān)的目標，便于系統(tǒng)橫向擴展及維護。8.1.5網(wǎng)絡(luò)網(wǎng)絡(luò)是云計算環(huán)境中進行數(shù)據(jù)交互的重要基礎(chǔ)設(shè)施，承載著所有云計算節(jié)點間的數(shù)據(jù)傳輸，包括計算節(jié)點、存儲節(jié)點以及云計算用戶之間的基本數(shù)據(jù)交換。服務(wù)器的網(wǎng)絡(luò)設(shè)備應(yīng)支持而不局限于以下功能：——支持1Gbps/10Gbps帶寬；——支持基于網(wǎng)絡(luò)芯片硬件的數(shù)據(jù)傳輸或交換加速功能，例如TOE、SR-IOV等技術(shù)；——網(wǎng)絡(luò)端口聚合功能，滿足系統(tǒng)對于網(wǎng)絡(luò)帶寬的需求，同時可以提高系統(tǒng)可用性；——網(wǎng)絡(luò)端口故障切換功能，滿足系統(tǒng)高可用性需要。8.2分類分級要求根據(jù)服務(wù)器的設(shè)計方式和運算能力等方面的差別，針對云計算及虛擬化計算環(huán)境對系統(tǒng)性能、可用性、可擴展性的需求，將服務(wù)器分為不同的級別，目前分為：接入服務(wù)器，計算服務(wù)器，高級計算服務(wù)器和存儲服務(wù)器。——接入服務(wù)器：適合對單機性能要求較低、對密度和橫向擴展能力要求較高的場合使用，可以用來搭建較低成本的云計算基礎(chǔ)設(shè)施集群，對于單臺服務(wù)器的擴展性和可用性等級并沒有太多的要求。——計算型服務(wù)器：適合對服務(wù)器單機性能及橫向擴展性要求較高的場合使用，擁有較高的服單機可擴展性和可管理性，也能夠適合云計算平臺對系統(tǒng)橫向擴展性能的需求，適合多種應(yīng)用場景。景——高性能計算型服務(wù)器：是云計算平臺節(jié)點中較高端的產(chǎn)品，擁有最高的單節(jié)點處理能力和擴展能力，適合計算密集型的應(yīng)用場景，例如虛擬化資源池的搭建、對縱向擴展能力要求較高的場合。——存儲型服務(wù)器：是云計算平臺節(jié)點中較高端的產(chǎn)品，擁有強大的本地存儲能力，適合作為云計算的存儲節(jié)點或者存儲密集型應(yīng)用系統(tǒng)。8.2.1RAID技術(shù)RAID技術(shù)主要包含RAID0，1，5，10等數(shù)個規(guī)格。對RAID技術(shù)的選擇，除了考慮最小配置之外還需要根據(jù)具體的應(yīng)用要求決定。RAID規(guī)格比較見表1。DB5305/T19.7-2019D項目RAID0RAID1RAID5RAID10最小配置1234性能HighestLowestRAID1<RAID5<RAID10RAID5<RAID10<RAID0磁盤利用率50%N>/N50%8.2.2接入服務(wù)器指標接入服務(wù)器主要處理WebHTTP請求，它對計算性能和存儲性能要求較低，對網(wǎng)絡(luò)性能要求較高。因此標配1路中低端CPU即可，內(nèi)存推薦16G，2個GE網(wǎng)卡。設(shè)備形態(tài)以機架服務(wù)器為主，也可配置為低端刀片。此類服務(wù)器一般不做虛擬化。8.2.3計算型服務(wù)器指標主要處理各種應(yīng)用程序，需要較強的計算能力和內(nèi)存能力。配置雙路CPU，內(nèi)存推薦48G，4個GE網(wǎng)卡。存儲方面通過8GFC與FCSAN相連或者GEiSCSI與IPSAN相連。機架服務(wù)器在內(nèi)存，存儲和網(wǎng)絡(luò)方面具有更好的擴展性，刀片服務(wù)器具有更高的密度，根據(jù)數(shù)據(jù)中心的實際情況進行部署。8.2.4高性能計算型服務(wù)器指標對于性能要求高的應(yīng)用程序或者ERP，數(shù)據(jù)庫等應(yīng)用，需要配置4路以上CPU的高端服務(wù)處理，內(nèi)存推薦96G，4個GE網(wǎng)卡。存儲方面通過8GFC通道與FCSAN相連或者GEiSCSI與IPSAN相連。機架服務(wù)器在內(nèi)存，存儲和網(wǎng)絡(luò)方面具有更好的擴展性，刀片服務(wù)器具有更高的密度，根據(jù)數(shù)據(jù)中心的實際情況進行部署。8.2.5存儲型服務(wù)器指標存儲服務(wù)器主要用于分布式存儲系統(tǒng)平臺。分布式存儲通過分布式文件系統(tǒng)(如HDFS)或其他應(yīng)用系統(tǒng)支持，采用多臺服務(wù)器及服務(wù)器自身提供的多個大容量廉價磁盤來搭建，從而取代傳統(tǒng)的集中部ASCPUCPUGGE品形8.3可用性要求服務(wù)器硬件的可用性要求包括如下：——服務(wù)器磁盤應(yīng)支持冗余、熱插拔，應(yīng)可以支持RAID0/1/5/6，并可以插入緩存進行擴展；——服務(wù)器及刀片服務(wù)器機框的電源應(yīng)支持冗余，兩路及以上CPU服務(wù)器、刀片服務(wù)器機框還應(yīng)支持電源模塊的熱插拔功能；——所有服務(wù)器的網(wǎng)卡支持冗余、熱備份功能，系統(tǒng)能夠在不中斷業(yè)務(wù)的條件下完成網(wǎng)卡切換；——所有服務(wù)器支持風(fēng)扇冗余功能，兩路及以上CPU服務(wù)器、刀片服務(wù)器支持風(fēng)扇熱插拔功能；——所有服務(wù)器風(fēng)扇轉(zhuǎn)速具備自動調(diào)節(jié)功能，當發(fā)生風(fēng)扇故障或CPU利用率變化時，風(fēng)扇轉(zhuǎn)速應(yīng)相應(yīng)的調(diào)節(jié)；——刀片服務(wù)器機框應(yīng)支持雙背板的冗余保護機制或背板支持雙路設(shè)計，每一個刀片服務(wù)器都支持熱插拔；——同一個刀片服務(wù)器機框中的刀片服務(wù)器，應(yīng)能夠?qū)蓚€刀片服務(wù)器設(shè)置為主備關(guān)系，能夠完成熱切換；——對于多路CPU機型，單路CPU故障可以自動重啟并屏蔽，不影響其它CPU及整機的正常運行。DB5305/T19.7-20198.4可管理性要求8.4.1管理硬件要求設(shè)備應(yīng)既能支持本地維護管理，又能夠以遠程網(wǎng)絡(luò)管理形式進行操作、維護、管理、配置等工作。——設(shè)備應(yīng)具備專用的遠程控制網(wǎng)絡(luò)端口，可以不依賴操作系統(tǒng)對設(shè)備進行遠程控制和管理(包括遠程關(guān)機，重新啟動，遠程操作系統(tǒng)控制、遠程配置等操作)。——設(shè)備應(yīng)確保在遠程監(jiān)視和控制時對資源的有效控制以及遠程管理功能具有相對高的優(yōu)先級等功能。——設(shè)備應(yīng)能以脫機、在線兩種方式進行相關(guān)的硬件系統(tǒng)及管理配置，包括對系統(tǒng)配置進行加載、修改以及刪除等操作。當在線修改或補充數(shù)據(jù)時，應(yīng)不影響設(shè)備的正常工作。——設(shè)備應(yīng)具有將設(shè)備中的數(shù)據(jù)輸出至外部存儲器備份的功能，當系統(tǒng)中斷或在必要時能重新裝載使用。另外，當新數(shù)據(jù)輸入后，原數(shù)據(jù)應(yīng)能予以保留，新數(shù)據(jù)只有在輸入測試完成后才能運行。系統(tǒng)應(yīng)具有恢復(fù)原數(shù)據(jù)運行的功能。在確認新數(shù)據(jù)使用穩(wěn)定后，原數(shù)據(jù)才可以刪除。——設(shè)備應(yīng)提供圖形和命令行兩種界面和接口，接口包括本地終端和遠程維護中心等多種接口方式，所有操作、維護、管理功能均應(yīng)能通過上述界面和接口方式進行。8.4.2管理功能要求資產(chǎn)管理服務(wù)器應(yīng)提供資產(chǎn)管理軟件，可以通過該軟件進行服務(wù)器資產(chǎn)狀況的管理和維護，包含但不限于：——服務(wù)器型號及序列號；——服務(wù)器配置信息；——服務(wù)器固件版本管理。遠程控制管理員應(yīng)可以通過標準的網(wǎng)頁瀏覽器在任何時間和地點來控制x86服務(wù)器系統(tǒng)，與操作系統(tǒng)無關(guān)。管理員能夠通過網(wǎng)頁瀏覽器來接入和管理系統(tǒng)。管理能力應(yīng)涵蓋虛擬KVM、虛擬介質(zhì)、健康狀況監(jiān)測、日志查詢等功能。故障管理服務(wù)器系統(tǒng)應(yīng)在前面板、服務(wù)器內(nèi)部分別提供工作狀況指示燈，指示服務(wù)器各個部件的工作情況。通過觀察指示燈的不同顏色或狀態(tài)，可以清楚地了解到服務(wù)器各個硬件部件的工作情況。包括：——電源指示燈；——整機健康狀況指示燈；——電源模塊工作及健康狀況指示燈；——硬盤工作及健康狀況指示燈。其他功能支持IPMI管理規(guī)范，提供遠程開關(guān)機、復(fù)位、日志、硬件監(jiān)控等管理功能；8.5安全性要求服務(wù)器系統(tǒng)應(yīng)該具有良好的安全防范手段，保證系統(tǒng)在運行時的系統(tǒng)安全及數(shù)據(jù)安全。服務(wù)器根據(jù)實際使用場景，應(yīng)提供但不限于下列防范措施：——服務(wù)器通過WEB方式進行遠程控制應(yīng)支持HTTPs協(xié)議，HTTPs端口可配置；——服務(wù)器通過WEB方式進行遠程控制應(yīng)支持sshv2遠程訪問協(xié)議；——服務(wù)器支持基于BIOS登錄口令的開機控制；——服務(wù)器管理可以支持多級用戶分級安全管理；DB5305/T19.7-2019——管理系統(tǒng)可以支持域管理認證；——服務(wù)器遠程控制時支持關(guān)閉不安全協(xié)議(如FTP，Telnet)。9虛擬化平臺技術(shù)要求9.1總體要求9.1.1Hypervisor要求Hypervisor是一種運行在基礎(chǔ)物理服務(wù)器和操作系統(tǒng)之間的中間軟件層，可允許多個操作系統(tǒng)和應(yīng)用共享硬件，可訪問服務(wù)器上包括磁盤和內(nèi)存在內(nèi)的所有物理設(shè)備。Hypervisor不僅協(xié)調(diào)著這些硬件資源的訪問，也同時在各個虛擬機之間施加防護。當服務(wù)器啟動并執(zhí)行Hypervisor時，它會加載所有虛擬機客戶端的操作系統(tǒng)，同時會分配給每一臺虛擬機適量的內(nèi)存、CPU、網(wǎng)絡(luò)和磁盤。Hypervisor要求包括但不局限于如下幾條：——支持在一臺物理服務(wù)器中創(chuàng)建多個相互獨立的虛擬機服務(wù)器，每個虛擬機各自擁有計算、存儲和網(wǎng)絡(luò)等資源，運行各自的操作系統(tǒng)和應(yīng)用。——從安裝各種應(yīng)用系統(tǒng)、通過網(wǎng)絡(luò)訪問、滿足用戶對服務(wù)器不同使用需求的角度來看，虛擬機的用戶體驗與物理服務(wù)器幾乎沒有差別。——支持通過Hypervisor軟件功能，將物理服務(wù)器中的CPU、內(nèi)存、I/O等資源進行抽象化，使得服務(wù)器資源不再與具體物理設(shè)備以及上層應(yīng)用綁定，將原先與具體物理服務(wù)器和物理設(shè)備綁定的資源轉(zhuǎn)化為可以統(tǒng)一分配和管理的一組邏輯資源，實現(xiàn)資源的共享和靈活分配。——支持不同的資源劃分粒度，以CPU資源為例，應(yīng)支持以下粒度：一臺虛擬機可以使用相當于單個物理CPU(核)的處理能力；一臺虛擬機可以使用相當于多個物理CPU(核)的處理能力；一臺虛擬機可以與其它虛擬機共享CPU資源，每臺虛擬機的虛擬CPU僅使用相當于單個物理CPU(核)部分或全部處理能力的計算資源;物理服務(wù)器的網(wǎng)卡等I/O設(shè)備，也支持類似的資源抽象和共享能力，使物理服務(wù)器可以劃分的虛擬機個數(shù)與物理資源數(shù)量無關(guān)。9.1.232位/64位支持為了使虛擬機能夠充分滿足企業(yè)現(xiàn)有IT系統(tǒng)的應(yīng)用需求，同時提供較強的擴展能力，虛擬化產(chǎn)品應(yīng)支持在舊有32位物理服務(wù)器上運行32位虛擬機，以及在新的64位物理服務(wù)器上運行32位或64位虛擬機的不同能力。9.1.3操作系統(tǒng)兼容要求物理服務(wù)器所支持的各種操作系統(tǒng)類型及版本，在對該物理服務(wù)器進行虛擬化后，也能夠在創(chuàng)建的虛擬機中安裝并正常運行。在將物理服務(wù)器所支持的操作系統(tǒng)安裝到虛擬機的過程中，無須對操作系統(tǒng)進行任何修改。出于提高虛擬機性能的需要對操作系統(tǒng)進行特定優(yōu)化時，也應(yīng)通過可選安裝組件的方式進行，而無須更換現(xiàn)有操作系統(tǒng)版本。X86架構(gòu)的虛擬機應(yīng)支持市場主流的Windows服務(wù)器版本，以及Redhat、SuSe、CentOS等多個發(fā)行版本的Linux操作系統(tǒng)。安裝了所支持的、不同類型及版本操作系統(tǒng)的多個虛擬機，應(yīng)能夠在同一物理服務(wù)器上同時運行，相互之間沒有影響。9.1.4服務(wù)器兼容要求服務(wù)器虛擬化產(chǎn)品應(yīng)提供廣泛的物理服務(wù)器硬件設(shè)備兼容性支持，X86服務(wù)器虛擬化產(chǎn)品應(yīng)支持市場上主流設(shè)備廠商提供的服務(wù)器。虛擬化產(chǎn)品功能的實現(xiàn)，不得依賴于特殊的服務(wù)器硬件設(shè)備。9.1.5存儲兼容要求虛擬化產(chǎn)品使用存儲設(shè)備保存的自身映象或者應(yīng)用數(shù)據(jù)，因而存儲設(shè)備需要滿足以下要求：——支持物理服務(wù)器本地磁盤存儲和通過網(wǎng)絡(luò)(IP或SAN網(wǎng)絡(luò))訪問的共享存儲；——支持文件系統(tǒng)(NFS、CIFS等)、塊設(shè)備等不同存儲類型；特別的，虛擬機磁盤映象，支持以DB5305/T19.7-2019文件方式映射到物理存儲設(shè)備，也支持以邏輯卷(LogicalVolume，LV)方式映射到物理存儲設(shè)備；——支持主流廠商提供的不同F(xiàn)CSAN、iSCSI和NAS等存儲設(shè)備。9.2基本要求9.2.1虛擬機部署虛擬機的部署是指在Hypervisor主機上安裝虛擬機的過程。虛擬機的部署應(yīng)當滿足以下功能：——支持多種靈活的部署方式，包括與物理機安裝類似的基于系統(tǒng)安裝介質(zhì)(光盤，移動存儲)的安裝部署和基于虛擬機鏡像文件(如OVF格式文件)的免安裝部；——支持基于模板的部署，可以通過模板快速批量部署虛擬機。管理員可以根據(jù)需求安裝一臺虛擬機，并做好相應(yīng)的系統(tǒng)配置。然后將此虛擬機轉(zhuǎn)換為模板。通過模板可以快速地大規(guī)模部署虛擬機。部署的時候可以定制虛擬機的軟硬件配置；——Hypervisor在物理服務(wù)器上安裝完成后，支持用戶通過命令行或者圖形界面的方式在Hypervisor上創(chuàng)建虛擬機；——創(chuàng)建過程需提供用戶交互界面，引導(dǎo)用戶設(shè)定虛擬機名稱、資源類型和數(shù)量、操作系統(tǒng)類型、網(wǎng)絡(luò)設(shè)置等配置參數(shù)；——虛擬機創(chuàng)建成功后，支持從本地啟動或網(wǎng)絡(luò)啟動(PXE)的方式，引導(dǎo)進行虛擬機操作系統(tǒng)的安裝，并支持從光盤、ISO映像、本地存儲或者共享存儲中載入程序安裝包；——支持通過第三方工具或者編寫腳本等方式，實現(xiàn)虛擬機、操作系統(tǒng)和應(yīng)用的自動化安裝和配置，并支持遠程操作；化整合比(單臺物理主機的VM數(shù))建議在5-10左右，可根據(jù)對安全性、可靠性或者資源利用率要求不同進行調(diào)整。9.2.2虛擬機操作虛擬機的整個生命周期都應(yīng)當可以監(jiān)控和管理。在虛擬機的生命周期中，虛擬化軟件應(yīng)當提供完整的圖形化監(jiān)控和管理。管理員可以在管理界面上方便地選擇創(chuàng)建、啟動、關(guān)閉、暫停、掛起、恢復(fù)、重啟、刪除等虛擬機操作，并在界面上有相應(yīng)的運行狀態(tài)提示。管理員可以同時對多臺虛擬機進行管理操作，例如安裝系統(tǒng)補丁。此類操作應(yīng)當顯示在虛擬機界面之內(nèi)，使得在線的虛擬機用戶得到通知。——虛擬機創(chuàng)建是指根據(jù)用戶的配置要求，在資源池內(nèi)新增一個該配置的虛擬機。虛擬機的創(chuàng)建過程需提供用戶交互方式，引導(dǎo)用戶設(shè)定虛擬機名稱、資源類型和數(shù)量、操作系統(tǒng)類型、網(wǎng)絡(luò)設(shè)置等配置參數(shù)；——虛擬機啟動是指將關(guān)閉狀態(tài)中的虛擬機置于開機狀態(tài)(通常情況下，新創(chuàng)建的虛擬機默認為關(guān)——虛擬機關(guān)閉是指將運行中的虛擬機關(guān)機；——虛擬機重啟是指將運行中的虛擬機重新啟動；——虛擬機暫停是指將虛擬機當前的工作環(huán)境保存到內(nèi)存中,然后關(guān)閉CPU等其他虛擬機硬件電源,僅對內(nèi)存供電,當恢復(fù)虛擬機時，能夠迅速回到虛擬機暫停前的工作環(huán)境；——虛擬機掛起是指將虛擬機當前的工作環(huán)境保存到磁盤空間,然后關(guān)閉所有虛擬機硬件電源,當恢復(fù)虛擬機時，能夠迅速回到虛擬機掛起前的工作環(huán)境。暫停和掛起虛擬機，均不會丟失虛擬機的任何狀態(tài)信息，并且可以在任意時刻恢復(fù)該虛擬機。被掛起的虛擬機在掛起期間應(yīng)當釋放其對主機資源的占用；——虛擬機恢復(fù)是指將暫停或者掛起的虛擬機，恢復(fù)到虛擬機暫停或者掛起之前的工作環(huán)境；——虛擬機刪除是指將用戶的虛擬機移除出資源池，并將存儲上相應(yīng)的虛擬機文件刪除的操作。刪除的過程是不可逆的，刪除的虛擬機將無法恢復(fù)。9.2.3虛擬機的快照創(chuàng)建和恢復(fù)DB5305/T19.7-2019虛擬機快照是指虛擬機在某一特定時間點的狀態(tài)副本。快照可以用來將虛擬機恢復(fù)到過去某一時刻的狀態(tài)，即創(chuàng)建快照時刻的狀態(tài)。快照分為離線快照和在線快照兩種。離線快照是對離線的虛擬機創(chuàng)建快照，在線快照是對在線的虛擬機創(chuàng)建快照。在線快照應(yīng)當支持將內(nèi)存狀態(tài)納入快照之中。虛擬機快照的創(chuàng)建和恢復(fù)應(yīng)當滿足以下功能：——可以在任意時間點對離線或者在線的虛擬機創(chuàng)建快照，并且創(chuàng)建快照的過程應(yīng)當盡可能的短系統(tǒng)產(chǎn)生影響；——用戶可以創(chuàng)建大量快照，并且虛擬機系統(tǒng)不應(yīng)當隨著快照數(shù)量的增多導(dǎo)致性能下降；——快照之間應(yīng)當相互獨立，任意快照的刪除操作不會對其他快照和整個虛擬機系統(tǒng)有任何影響；——創(chuàng)建快照支持采用節(jié)省磁盤空間的方式，創(chuàng)建的快照不會顯著增大虛擬機所占用的磁盤空間；——用戶可以使用任意快照來恢復(fù)到快照時的系統(tǒng)狀態(tài)。快照應(yīng)當包含包括內(nèi)存在內(nèi)的所有系統(tǒng)狀態(tài)。快照的恢復(fù)時間應(yīng)當盡可能的短暫。9.2.4虛擬機備份和容災(zāi)虛擬機備份虛擬機的備份是指在任意時間點對虛擬機按預(yù)定策略進行自動或者手動的數(shù)據(jù)提取和保存，并在需要的時候進行恢復(fù)，以保障系統(tǒng)的數(shù)據(jù)安全。其應(yīng)當滿足以下功能：——Hypervisor軟件供應(yīng)商應(yīng)當提供開放的備份應(yīng)用編程接口(API)，使得與主流的第三方備份軟件平臺兼容。同時，也應(yīng)當提供一體化的備份解決方案，使得即使在不依賴第三方備份軟件的情況下，僅依靠平臺自身也可以備份及恢復(fù)。——提供設(shè)置自動備份時間、備份方式等的功能，按日歷或者工作周方式設(shè)置備份策略運行時間。——支持全備份和增量備份等多種備份方式。——支持虛擬機的在線備份功能，即備份過程中虛擬機可繼續(xù)運行，并且備份過程不應(yīng)對虛擬機或者運行Hypervisor的主機產(chǎn)生任何顯著的性能影響。——備份應(yīng)保證數(shù)據(jù)的一致性。不僅對虛擬機本身的操作系統(tǒng)，而且對虛擬機上運行的任何應(yīng)用程序，備份都應(yīng)是有效且數(shù)據(jù)一致的。——備份數(shù)據(jù)流應(yīng)當支持IP網(wǎng)絡(luò)或者存儲區(qū)域網(wǎng)絡(luò)(SAN)，備份的介質(zhì)可以是磁盤或者磁帶。虛擬機容災(zāi)容災(zāi)是指當發(fā)生大范圍的技術(shù)故障或者自然災(zāi)害導(dǎo)致本地的虛擬機無法正常運行的情況下，虛擬機可以自動遷移到遠程的主機上繼續(xù)運行的技術(shù)。其應(yīng)當滿足以下功能：——有完整的技術(shù)解決方案和管理平臺，可以同時對本地以及多個遠程的數(shù)據(jù)中心的主機進行監(jiān)控，當災(zāi)難發(fā)生時，可以采取迅速有效的響應(yīng)機制，進行不需要人工干預(yù)的虛擬機自動切換。——支持1對1和1對多的容災(zāi)部署，支持多地數(shù)據(jù)中心互為災(zāi)難備份。——支持同步或者異步的數(shù)據(jù)復(fù)制傳輸，使得災(zāi)備方案可以跨越廣域網(wǎng)。并且應(yīng)當提供可靠的基于軟件的數(shù)據(jù)復(fù)制方式，同時也應(yīng)當支持主流的硬件磁盤陣列的數(shù)據(jù)復(fù)制方式。——提供的容災(zāi)方案可以在不影響生產(chǎn)環(huán)境的情況下進行可靠性測試，以驗證系統(tǒng)的RTO和RPO。9.2.5虛擬機模板虛擬機模板是指可以用來創(chuàng)建其他虛擬機的虛擬機鏡像文件。虛擬機模板包括操作系統(tǒng)，一系列應(yīng)用程序以及一整套虛擬機配置選項。模板應(yīng)既能支持各種操作系統(tǒng)，又能支持系統(tǒng)軟件或應(yīng)用軟件，具體內(nèi)容包括：——虛擬機的配置，如CPU、內(nèi)存、硬盤；——虛擬機的操作系統(tǒng)環(huán)境，如操作系統(tǒng)類型、版本；——虛擬機的應(yīng)用軟件環(huán)境，如軟件安裝包路徑、安裝參數(shù)；——應(yīng)用軟件的部署與配置流程，用于生成虛擬機時軟件的安裝與設(shè)置。虛擬機模板應(yīng)當支持以下功能：——模板的創(chuàng)建。模板應(yīng)當支持多種創(chuàng)建方式，包括從一臺現(xiàn)有虛擬機創(chuàng)建模板，以及從一個現(xiàn)有DB5305/T19.7-2019模板中復(fù)制另一個模板。——模板的更新和升級。模板創(chuàng)建成功后應(yīng)當可以修改，包括修改模板中包含的應(yīng)用程序和配置信——支持通過模板快速、批量部署虛擬機，除必要的參數(shù)配置以外，通過模板創(chuàng)建虛擬機的過程可以自動化進行。——基于模板的大規(guī)模部署，應(yīng)當支持共享的方式，使得克隆得到的虛擬機可以共享磁盤上相同的文件(例如操作系統(tǒng)文件)，以達到節(jié)省磁盤空間的效果。9.2.6虛擬機克隆虛擬機克隆是指從一臺現(xiàn)有虛擬機創(chuàng)建新虛擬機的過程。虛擬機克隆應(yīng)當支持以下功能：——支持離線或者在線的虛擬機克隆；——克隆完成后，應(yīng)當提供向?qū)В瑢π律傻奶摂M機進行定制。定制應(yīng)當包括對虛擬機運行的軟件以及虛擬機本身配置的修改，以避免軟件授權(quán)違規(guī)或者虛擬機網(wǎng)絡(luò)IP地址沖突；——克隆的虛擬機可以采用與原有虛擬機不同的磁盤部署方式。9.2.7虛擬機網(wǎng)絡(luò)虛擬機網(wǎng)絡(luò)是指虛擬機之間以及虛擬機和外部物理機之間的網(wǎng)絡(luò)連接及其屬性。為了提高通信效率，減少對物理網(wǎng)絡(luò)設(shè)備的壓力，虛擬機之間的通信可配置為通過虛擬網(wǎng)卡以及虛擬交換機的方式進行，無須通過物理網(wǎng)卡。虛擬機的虛擬網(wǎng)卡可支持劃分VLAN。虛擬機支持多塊虛擬網(wǎng)卡，虛擬機網(wǎng)卡共享底層獨立網(wǎng)卡。網(wǎng)絡(luò)支持巨幀類型，支持多種MTU大小。每個網(wǎng)絡(luò)類型支持至少兩塊網(wǎng)卡bonding實現(xiàn)冗余網(wǎng)絡(luò)路徑。對虛擬交換機的支持主要有兩種方式。一種是采用純軟件的方式，用主機的CPU資源來處理網(wǎng)絡(luò)流量。另一種是盡可能利用物理網(wǎng)卡和物理交換機的功能，如802.1Qbg,802.Br,SR-IOV等技術(shù)，來實現(xiàn)網(wǎng)絡(luò)交換。后者可以減輕主機負載，并且達到更高的虛擬網(wǎng)絡(luò)外部可見性。Hypervisor軟件應(yīng)當支持上述兩種方式。虛擬機網(wǎng)絡(luò)應(yīng)當支持以下功能：——支持虛擬交換機。虛擬交換機用以支持虛擬機內(nèi)部的網(wǎng)絡(luò)通信，以及虛擬機和外部物理機之間的網(wǎng)絡(luò)通信。虛擬交換機應(yīng)當可以跨越多臺物理hypervisor主機，使得虛擬機在主機之間遷移時網(wǎng)絡(luò)屬性得以保留。——虛擬交換機應(yīng)當支持對虛擬機的網(wǎng)絡(luò)控制，包括流量控制和安全控制。——虛擬交換機支持以端口組為單位的網(wǎng)絡(luò)屬性配置以及修改。——虛擬交換機支持主機物理網(wǎng)絡(luò)的負載均衡以及網(wǎng)卡錯誤切換。其中負載均衡應(yīng)包括基于MAC地址或者IP地址的負載均衡算法。——虛擬交換機支持劃分虛擬局域網(wǎng)(VLAN)以實現(xiàn)對虛擬機的安全隔離。——虛擬機須提供對網(wǎng)卡的虛擬化支持，虛擬網(wǎng)卡和虛擬交換機通過物理網(wǎng)絡(luò)設(shè)備接入物理網(wǎng)絡(luò)。9.3管理功能要求9.3.1P2V/V2VP2V轉(zhuǎn)換可以離線或者在線地將物理服務(wù)器上的操作系統(tǒng)(Windows/Linux)轉(zhuǎn)換到虛擬環(huán)境。支持DMTF的OVF格式，方便支持各種類型的虛擬化hypervisor。轉(zhuǎn)換之前可以實現(xiàn)設(shè)置好虛擬機的硬件資源，被轉(zhuǎn)換的操作系統(tǒng)在轉(zhuǎn)換結(jié)束之前應(yīng)該能自動檢測并替換原有的硬件驅(qū)動以保證轉(zhuǎn)換結(jié)束后能夠在虛擬環(huán)境下正常啟動。P2V轉(zhuǎn)換可以有兩種方式：——在線進行：物理服務(wù)器上的應(yīng)用系統(tǒng)在正常運行的過程中實現(xiàn)P2V轉(zhuǎn)換，轉(zhuǎn)換完成后切換到虛擬機繼續(xù)提供服務(wù)。在線P2V轉(zhuǎn)換應(yīng)保證中斷時間盡量小。——離線進行：P2V轉(zhuǎn)換在物理服務(wù)器關(guān)機、應(yīng)用系統(tǒng)離線情況下進行，轉(zhuǎn)換完成后啟動虛擬機并開始提供服務(wù)。P2V轉(zhuǎn)換后，原有系統(tǒng)無須更改即可正常運行，并保證數(shù)據(jù)不丟失。V2V轉(zhuǎn)換DB5305/T19.7-2019支持將其他主流虛擬化的虛擬機轉(zhuǎn)換到自己的虛擬化環(huán)境，可以自動檢測并替換原有的虛擬硬件設(shè)備以保證虛擬機在轉(zhuǎn)換后的正常運行。支持從不同廠商的虛擬化環(huán)境導(dǎo)出為OVF格式，再從OVF格式直接導(dǎo)入到新的虛擬化平臺。應(yīng)該具有圖形操作界面方便管理員操作，整個操作過程要求簡便易行。并且轉(zhuǎn)換過程有詳細的日志記錄。轉(zhuǎn)換過程不應(yīng)對源物理機或虛擬機產(chǎn)生任何改動。虛擬機產(chǎn)品需支持兩種VV換：——通過自帶工具或者第三方工具，將一種虛擬機轉(zhuǎn)換為另外一種格式的虛擬機，例如在VMWare、Hyper-V和Xen之間的相互轉(zhuǎn)換。轉(zhuǎn)換成功后虛擬機能夠正常運行，數(shù)據(jù)不丟失。——不經(jīng)過轉(zhuǎn)換，Hypervisor直接識別并使用另外一種虛擬機。9.3.2資源按需分配資源按需分配是指虛擬機運行時所占用的資源并不是在虛擬機啟動的過程中一次性的分配給虛擬機的。虛擬機只需要向主機申請維持其當前正常運行狀態(tài)和性能的資源(包括CPU，內(nèi)存，磁盤和網(wǎng)絡(luò)帶寬等)，只有當其性能無法滿足時，才會繼續(xù)向主機申請額外的資源，以避免主機資源的浪費。多個虛擬機的可使用資源的總和可以大于物理服務(wù)器所能提供的資源，即允許存在一定的“資源復(fù)用”情況。虛擬機資源按需分配需要支持以下功能：——資源的動態(tài)分配；Hypervisor支持對虛擬機性能的監(jiān)控，并且會按照預(yù)定義的策略和優(yōu)先級響應(yīng)虛擬機的資源請求。——資源的動態(tài)回收；Hypervisor可以根據(jù)預(yù)定義的策略回收已經(jīng)分配給任意虛擬機的資源，以滿足整個系統(tǒng)的資源調(diào)度。——分配策略的制定；用戶應(yīng)當可以指定每臺虛擬機對資源使用和申請的優(yōu)先級。當多個虛擬機共享CPU、內(nèi)存和I/O等資源，特別是存在“資源復(fù)用”的情況時，級別高的虛擬機能夠優(yōu)先分配到資源，以體現(xiàn)不同的服務(wù)水平協(xié)議(SLA)。9.3.3實時資源調(diào)整為提高資源分配的靈活性，滿足業(yè)務(wù)量變化時對資源的不同需求，在物理服務(wù)器可用資源允許的范圍內(nèi)，應(yīng)支持虛擬機的資源實時動態(tài)調(diào)整。虛擬化應(yīng)支持基于手動的方式或者預(yù)先配置的策略，實現(xiàn)：——支持動態(tài)增加虛擬網(wǎng)絡(luò)設(shè)備；——支持動態(tài)增加虛擬存儲資源；——建議支持動態(tài)增加虛擬機CPU資源；(可選)；——建議支持動態(tài)增加虛擬機內(nèi)存資源。(可選)；——在資源動態(tài)增加的過程中，虛擬機無須關(guān)閉重啟、業(yè)務(wù)不應(yīng)中斷運行。9.3.4工作負載動態(tài)調(diào)整工作負載動態(tài)調(diào)整的資源調(diào)度策略工作負載動態(tài)調(diào)整是指通過在主機之間在線遷移虛擬機達到主機之間的負載均衡。負載動態(tài)調(diào)整的范圍是資源池。資源池由CPU架構(gòu)/功能一致或相似的主機集群組成。動態(tài)調(diào)整通過在主機之間遷移虛擬機，將虛擬機由高負載的主機遷至低負載的主機，資源池內(nèi)的主機之間實現(xiàn)負載均衡。虛擬機自身的資源調(diào)度，或者虛擬機在不同物理服務(wù)器之間的遷移可以由管理員手動進行，也可以按照事先設(shè)置的策略自動進行。通過策略可以實現(xiàn)虛擬機資源配置的自動化和智能化，提高設(shè)備資源利用率和系統(tǒng)可用性。資源調(diào)度策略的觸發(fā)方式應(yīng)支持：——定時：在預(yù)先設(shè)定的時間觸發(fā)資源調(diào)度或遷移。——資源利用率閾值：當某個物理服務(wù)器的資源利用率達到預(yù)先設(shè)定的閾值時，觸發(fā)對虛擬機在線遷移。工作負載動態(tài)調(diào)整的自動遷移在觸發(fā)自動遷移過程時，系統(tǒng)能夠自動發(fā)現(xiàn)滿足資源需求的物理服務(wù)器，并根據(jù)預(yù)先設(shè)定的策略自動選擇合適的目標物理服務(wù)器完成遷移。Hypervisor應(yīng)當監(jiān)控物理服務(wù)器的運行狀態(tài)，對無法滿足性DB5305/T19.7-2019能需求的虛擬機，可以將其自動遷移。包括：——如果是主機計算資源無法滿足要求，可以將虛擬機遷移到更高性能的主機上；——如果是存儲資源無法滿足要求，可以將虛擬機遷移到更大或者更高I/O吞吐量的存儲上。9.3.5虛擬機遷移虛擬機遷移是指虛擬機由一臺物理服務(wù)器轉(zhuǎn)移到另外一臺物理服務(wù)器的過程。虛擬機在遷移的過程中仍然能夠正常運行并繼續(xù)提供服務(wù)，要求在遷移的過程中有較好的數(shù)據(jù)傳輸策略來達到較低的網(wǎng)絡(luò)帶寬占用。通常是在配合資源調(diào)度策略時系統(tǒng)會根據(jù)負載動態(tài)遷移虛擬機。虛擬機存儲遷移是指虛擬機的存儲數(shù)據(jù)由一臺存儲設(shè)備遷移到另一臺存儲設(shè)備，遷移前后虛擬機的運行狀態(tài)保持連續(xù)性和一致性。存儲的遷移過程中應(yīng)不會導(dǎo)致虛擬機的業(yè)務(wù)中斷。虛擬機遷移需支持離線遷移和在線遷移兩種不同的遷移形式：——離線遷移。虛擬服務(wù)器停止運行后，通過共享存儲或者存儲復(fù)制等方式，遷移到另外一臺物理服務(wù)器上重新啟動。在相同類型或兼容的Hypervisor支持下，兩臺物理服務(wù)器配置不同、存儲方式不同、或者CPU類型和架構(gòu)(Intel或AMD)也不同的時候，仍然可以進行離線遷移。——在線遷移。如果兩臺物理服務(wù)器使用同類CPU、不綁定特定硬件，并采用網(wǎng)絡(luò)共享存儲，能夠支持在業(yè)務(wù)不中斷的情況下，實現(xiàn)虛擬服務(wù)器從一臺物理服務(wù)器遷移到另一臺物理服務(wù)器，即在線遷移(LiveMigration)。在線遷移應(yīng)當允許并發(fā)遷移。管理員可以選擇多臺虛擬機同時進行遷移操作。虛擬化軟件應(yīng)當支持對遷移數(shù)據(jù)流量的QoS，包括使用專有網(wǎng)絡(luò)進行遷移的能力。QoS，即服務(wù)質(zhì)量(qulaityofservice)，可以通過多種手段實現(xiàn)網(wǎng)絡(luò)的QoS，包括使用IEEE802.1p協(xié)議對數(shù)據(jù)遷移網(wǎng)絡(luò)流量打上QoS標簽；或者通過虛擬網(wǎng)絡(luò)流量控制技術(shù)，對遷移數(shù)據(jù)流量提供高優(yōu)先級的帶寬等。Hypervisor軟件應(yīng)當提供虛擬交換機以實現(xiàn)對虛擬機的網(wǎng)絡(luò)IO控制功能。——網(wǎng)絡(luò)IO的控制力度應(yīng)當包括對峰值流量大小的限制以及對單位時間平均流量大小的限制。此類限制應(yīng)當可以通過圖形化界面對以虛擬機為單位進行配置。——網(wǎng)絡(luò)IO控制的指標應(yīng)當可以以多種方式來靈活地指定。即可以指定具體的流量數(shù)據(jù)，也可按照百分比的方式來指定，還可以按照虛擬機之間的優(yōu)先級來指定網(wǎng)絡(luò)流量控制。——網(wǎng)絡(luò)IO控制還應(yīng)包括對點對點流量的控制，以及針對協(xié)議的流量控制。存儲IO控制是指針對虛擬機對存儲訪問的限制。對于共享存儲的訪問，應(yīng)當可以指定不同的優(yōu)先級，以滿足不同級別虛擬機的要求。存儲IO的控制力度應(yīng)支持對峰值吞吐能力的限制。存儲IO控制的指標應(yīng)當可以以多種方式來靈活地指定。即可以指定具體的流量數(shù)據(jù)，也可按照百分比的方式來指定，還可以按照虛擬機之間的優(yōu)先級來指定存儲流量控制。10非功能性要求10.1性能需求10.1.1虛擬機損耗服務(wù)器虛擬化通過特殊的軟件(包括硬件輔助)實現(xiàn)對底層物理設(shè)備資源訪問指令的轉(zhuǎn)換，將資源抽象化并支持多個虛擬機之間的資源調(diào)度、管理功能，而這一功能本身也需要消耗部分服務(wù)器的部分資源，不可避免地帶來一些性能損失。服務(wù)器虛擬化產(chǎn)品應(yīng)盡量減少虛擬軟件本身的性能損耗，使虛擬機提供與同等資源配置的物理服務(wù)器相當?shù)奶幚砟芰ΑΨ?wù)器性能的度量可以采用兩類指標：——單類資源處理性能：如CPU計算能力、網(wǎng)絡(luò)通信能力和磁盤I/O能力等；——綜合處理性能：根據(jù)服務(wù)器的典型應(yīng)用，比如Web服務(wù)、Java應(yīng)用等；DB5305/T19.7-2019與物理服務(wù)器相比，采用不同指標度量的虛擬機的損耗如下：CPU損耗小于5%，磁盤IO損耗10.1.2虛擬機整體性能需求虛擬機整體性能需求構(gòu)成虛擬機的整體性能需求包括：虛擬機的性能穩(wěn)定性和虛擬化的最大處理能力。虛擬機性能穩(wěn)定性虛擬機的性能由所分配的CPU、內(nèi)存、網(wǎng)絡(luò)等資源的數(shù)量和類型決定。一旦資源分配方案確定后，虛擬機的性能應(yīng)該具有穩(wěn)定性。當物理服務(wù)器資源能夠滿足多個虛擬機的資源需求，即不存在“資源復(fù)用”和“資源競爭”的情況時，虛擬機的最高性能在以下情況下應(yīng)保持穩(wěn)定：——虛擬機的最高性能與其所處的物理位置無關(guān)。在相同的硬件條件下和相同的負載情況下，則兩個虛擬機的性能應(yīng)該相同；——虛擬機的最高性能與物理服務(wù)器中同時運行的虛擬機的數(shù)量無關(guān)。例如，在物理服務(wù)器上新增一個或多個虛擬機，對原有虛擬機的性能沒有影響；——虛擬機的最高性能與其它虛擬機的負載情況無關(guān)。當各虛擬機資源分配確定后，無論其它虛擬機是忙或閑，都不影響本虛擬機的性能。虛擬化最大處理能力服務(wù)器虛擬化應(yīng)該能夠提供較高的處理能力支持，以滿足不同應(yīng)用的使用需求。服務(wù)器虛擬化處理能力包括虛擬機單機處理能力和集群處理能力：——在物理服務(wù)器能夠滿足資源需求的情況下，X86平臺上的一臺虛擬機支持32顆虛擬CPU核、1T內(nèi)存和2TB的虛擬磁盤的能力。物理主機支持128顆物理CPU核與2TB物理內(nèi)存，支持最TB。——單套虛擬化管理系統(tǒng)能夠統(tǒng)一管理不少于1000個物理服務(wù)器節(jié)點和10000個虛擬機節(jié)點。集群內(nèi)物理主機至少支持8臺。10.1.3虛擬機遷移性能虛擬機遷移性能主要衡量指標為遷移時間。虛擬機的遷移時間與網(wǎng)絡(luò)帶寬、虛擬機活躍度和虛擬機遷移算法有關(guān)。網(wǎng)絡(luò)帶寬是限制同時遷移虛擬機數(shù)量的關(guān)鍵因素。一般單個千兆網(wǎng)卡可以支持4臺虛擬機的同時遷移，單個萬兆網(wǎng)卡可以支持8臺虛擬機的同時遷移。虛擬機遷移中由于涉及到對內(nèi)存的復(fù)制，所以虛擬機遷移時間隨虛擬機內(nèi)存的增加而有所增加。另外，虛擬機的活躍程度對遷移時間也有影響，對內(nèi)存操作越頻繁的虛擬機遷移時間越長，所以需要比較相同負載下虛擬機的遷移時間。虛擬化服務(wù)器在線遷移完成時，服務(wù)將從源虛擬機切換到遷移的目標虛擬機中，在遷移完成的最后一瞬間，也即虛擬機切換的最后一瞬間，服務(wù)不可用的時間應(yīng)該低于秒級。10.1.4虛擬機快照性能要求通過虛擬化平臺提供的快照技術(shù)，可以對虛擬機存儲數(shù)據(jù)進行在線存儲快照，當虛擬機需要恢復(fù)時可以基于快照進行快速恢復(fù)，可衡量的指標包括：——創(chuàng)建快照的時間；——快照恢復(fù)虛擬機的時間。10.2可用性要求10.2.1集群支持虛擬化HA集群為一定數(shù)量的同構(gòu)CPU的物理服務(wù)器集合，集群內(nèi)物理服務(wù)器之間保持“心跳”通信，通過對集群內(nèi)物理服務(wù)器故障的自動化監(jiān)測，使出現(xiàn)故障的物理服務(wù)器上的所有虛擬機在集群內(nèi)其20DB5305/T19.7-2019他節(jié)點上自動重新啟動，從而實現(xiàn)整個虛擬化系統(tǒng)的高可用。10.2.2網(wǎng)絡(luò)冗余連接網(wǎng)絡(luò)冗余連接是指Hypervisor虛擬化軟件應(yīng)當識別并支持主機上的多網(wǎng)卡設(shè)置，并且可以將故障網(wǎng)卡上的虛擬機流量自動引導(dǎo)到健康網(wǎng)卡的能力。同樣的原理，當網(wǎng)絡(luò)出現(xiàn)故障，例如交換機故障、鏈路故障時，虛擬化軟件也應(yīng)當自動識別錯誤并將虛擬機流量引導(dǎo)到健康的網(wǎng)絡(luò)鏈路上，且這一過程應(yīng)當對虛擬機是透明的。網(wǎng)絡(luò)冗余還應(yīng)包括對多網(wǎng)卡的bond支持。數(shù)據(jù)流量可以在多個主機的物理網(wǎng)卡之間同時傳輸，以達到帶寬利用率最大化。主機還應(yīng)當在冗余鏈路之間支持負載均衡。均衡算法應(yīng)當支持MAC地址，IP地址為規(guī)則的設(shè)置。當原故障網(wǎng)絡(luò)恢復(fù)時，主機應(yīng)當自動識別并響應(yīng)。10.2.3存儲可用性支持存儲可用性包括對存儲多路徑的支持。存儲多路徑需要主機Hypervisor軟件，網(wǎng)絡(luò)和存儲設(shè)備的統(tǒng)一協(xié)作。主機Hypervisor應(yīng)當自動識別故障路徑并進行自動切換。虛擬化軟件應(yīng)當提供認證平臺，對主流的存儲陣列進行可用性的認證。10.2.4虛擬機HA在對物理服務(wù)器和虛擬機的運行狀態(tài)進行監(jiān)控的過程中，一旦虛擬機本身或者虛擬機所在物理服務(wù)器發(fā)生故障時，能夠在集群內(nèi)以以下幾種方式進行故障切換：——如果僅僅是虛擬機出現(xiàn)故障而物理服務(wù)器仍然正常運行，支持在本地重新啟動故障虛擬機，承擔原有工作負載；——在其它正常運行的物理服務(wù)器上，重新加載和啟動發(fā)生故障的虛擬機，承擔原有的工作負載；——服務(wù)器虛擬化故障切換過程中，應(yīng)該盡量減少服務(wù)中斷的時間，檢測到故障發(fā)生后應(yīng)該立即按照預(yù)先設(shè)定的方式開始執(zhí)行故障切換操作。——在故障切換過程中，能夠正確選擇合理的目標服務(wù)器，避免給其它物理服務(wù)器或虛擬機造成過大壓力。如果當前系統(tǒng)中沒有可用資源，應(yīng)該能夠進行故障告警。10.2.5虛擬機故障隔離故障隔離是指虛擬機能夠避免外部軟硬件故障對系統(tǒng)可用性的影響，仍然保持虛擬機的正常運行。在一個虛擬機內(nèi)的任何操作，不對同一臺物理服務(wù)器上的其它虛擬機和Hypervisor自身的可用性產(chǎn)生危害。即使虛擬機的運行出現(xiàn)故障，比如操作系統(tǒng)崩潰、應(yīng)用程序錯誤導(dǎo)致死機等情況，同一物理服務(wù)器上的Hypervisor以及其它虛擬機仍然可以正常運行。10.3可管理性要求10.3.1虛擬化系統(tǒng)補丁統(tǒng)一升級系統(tǒng)補丁升級需要支持：——聯(lián)機在線自動查找、發(fā)現(xiàn)和報告Hypervisor、虛擬化管理系統(tǒng)存在的系統(tǒng)漏洞，及時進行更新和補丁安裝；——補丁安裝或升級從網(wǎng)絡(luò)在線下載安裝或從本地安裝，并可以通過腳本或工具自動批量進行安裝補丁或更新時，虛擬機可以運行或不運行；——Hypervisor軟件的升級應(yīng)當不影響虛擬機上業(yè)務(wù)的正常運行；——系統(tǒng)升級應(yīng)當支持回滾操作，并有完整的升