IDC虚拟化技术的计算机论文.docxVIP

IDC虚拟化技术的计算机论文 　　1业务现状分析1硬件和软件投资高以每服务器、每应用、每用户为单位部署服务器，通常需要配置多台服务器，才能保证每个最小单元都得到分配。 　　2资源利用率低部分服务器，仅运行的或架构小的应用程序，如办公系统、网页基础服务类型。 　　很多多核心处理器处于严重的空闲状态，但这些空闲资源又没有合理的整合和利用。 　　很多设备资源利用率只能达到10-30。 　　3防病毒软件五花八门现今用户对系统安全要求比较高，每个用户需要自己安装繁琐的安全防护软件，防止网上多种多样的网络攻击，没能给用户提供一个整体的防网络攻击方案。 　　4系统恢复耗时长因为考虑成本，用户数据一般没有专门的数据备份设备，当故障发生时，维护人员在故障定位后，往往要花费大量的时间，备份数据，替换故障硬件，重装操作系统，重装应用软件，重新导入备份的数据，并重新做安全加固。 　　传统的架构，恢复系统功能耗时一般会在4个多小时的时间。 　　2虚拟化技术提出为了降低成本、提高资源利用率、缩短系统故障恢复时限，技术人员提出了虚拟化技术。 　　将业务基础设施的架构进行了转变。 　　将传统的基础架构最小化单元从每个服务器转变成每个虚拟环境，缩写，即。 　　通过产品的部署，根据用户不同应用的类型，将硬件服务器划分为很多个虚拟容器，分配给一个客户使用，每个容器安装一种类型的应用。 　　即实现了将硬件服务器进行逻辑层面上的划分和整合，并且在统一的界面上进行管理，通过软件可以集中对多个服务器上的上数百个虚拟容器进行统一集中管理，配置集中的存储，提高应用的可靠性，通过部署统一的防攻击软件，对所有虚拟用户进行安全防护。 　　每分配的资源不仅局限于个数、内存和磁盘大小，还包括了系统的核心运行的几十个参数。 　　通过在一台服务器上创建多个虚拟独立环境，可以确保每一个虚拟服务器的用户独享该资源，其运行及管理完全和独立主机相同甚至优于独立主机。 　　虚拟服务器产品能够以较少的物理服务器服务较多的用户，从而达到节约电力，机架的目的，从而节省资源，扩大公司的服务能力，既实现收益的增加，也达到绿色环保，可持续发展的要求。 　　3操作系统虚拟技术的应用的全称是，即虚拟的传统服务器，缩写为。 　　采用操作系统的虚拟化技术的所创建的虚拟应用系统，在一台物理服务器上，安装基础的宿主操作系统，然后在宿主操作系统上再安装操作系统的虚拟化软件。 　　通过的资源分割功能，将原宿主系统，划分为多个个虚拟的环境，每个虚拟的环境作为基础架构中的最小化分割单位，部署相应的用户，即构成一个虚拟专用设备。 　　采用虚拟化技术，的虚拟化基于操作系统架构层，实现了软件的分割、隔离，每个虚拟出来的环境都是原操作系统的一部分，不需要单独安装操作系统，同时也具备原系统的各方面性能。 　　这就是所有天津联通选择虚拟技术在应用的原因。 　　4虚拟化整体方案部署41本方案初期设置虚拟服务器100台，每服务器提供30个虚拟主机用户。 　　为了保证业务的连续性，同时具有充足的可扩展性，设立集中备份服务器一台，操作内置的备份功能并配置集中备份。 　　软件配置配置64位架构硬件平台与软件平台每台服务器提供30个64位兼容32位应用程序配置集中备份方案跨平台集中管理控制台配置完善的防病毒预案42硬件配置，制约虚拟化容量的主要因素操作系统虚拟化技术，其意义在于有效地分割、管理、调度资源，虚拟化技术本身并不能凭空创造出新的资源。 　　因此，为虚拟化选择高性能高可靠性的硬件平台是非常重要的。 　　配置至少满足以下要求在本方案中，所有硬件服务器采用百兆网络连接，并根据就节点数量适当分配带宽。 　　物理服务器采用千兆内网连接，以增强集中备份的数据传输速率。 　　如不满足千兆内网连接条件，则也可以备份网络与数据网络混合传输的方案，但这样将会降低远程备份存储的吞吐性能，因此推荐服务器配备双网卡，并使用千兆网络连接。 　　集中统一管理工具远程管理终端可部署在内网，也可以部署在公网，本方案实施为了方便操作管理，将管理终端部署在公网。 　　43防网络攻击有两种地址分配方式路由模式与桥接模式。 　　在路由模式下，所有和物理节点共用同一个地址。 　　从交换机等网管设备看来，安装了的物理服务器在一个网卡上绑定了多个。 　　在桥接模式下，可以有自己独立的地址，这个地址有系统管理员手工设置。 　　通过在交换机上绑定对应的静态地址，可避免地址欺骗等来自同网段的恶意网络攻击。 　　在通常模式下，使用路由模式的地址即可满足正常使用的需要。 　　内的网络保护也有自带的网络防火墙完成，用户可自行配置自己的防火墙，不影响其他。 　　为了保护各种网络攻击，需要打开物理节点上的防火墙，通过网卡属性-高级标签可