数据中心虚拟机精细化管理解决方案_简版.pdfVIP

思科虚拟化环境精细化管理解决方案 方案背景简介 由于企业 IT 环境规模显著扩大、复杂性明显提高，并且服务种类大大增加，因此他们通常 在 且分离的基础架构中部署应用程序和客户环境。这种分离经常导致效率低下、使 IT 提供 服务更为复杂，并造成与业务活动不一致。随着 IT 环境迅速变化，降低成本的 、对上市时 机的关注和员工 要求迫使企业与 IT 提供商开发创新战略来应对这些 。 分离的基础架构基于特定应用程序、客户环境、企业组织、运营要求和 遵从（Sarbanes- Oxley、HIPAA、PCI）而构建，或者用于确保特定专有数据的 性。例如： •大型企业需要 HR 、财务、客户 详细信息等。 • 在外用于外包项目的 需要与内部企业环境分离。 •医疗 机构必须确保 的 性。 • 机构必须分离收入 、司法资料、 服务、运营体系等。 目前，不同业务 之间的服务器、网络和 通常由物理服务器机架和单独的网络分离。通过 部署安全多租户虚拟 IT 即服务，每个业务 都能够从透明的虚拟环境获益，因为新服务“看 起来、用上去”都与传统的全物理拓扑结构相同。 从最终客户的角度考虑，每个系统仍单独使用自己的网络和 ；但不是靠服务器机架分离， 而是靠安全多租户环境。所有服务器、网络和 仍是分离且安全的，在某种情况下，比传统环 境更加安全。安全多租户环境使得用户的通信和应用程序环境安全地与其他租户分离和 ，使 其免受其他租户的干扰。分离必须足够彻底和安全，确保租户“看不到”彼此。 方案说明 安全多租户环境的逻辑架构由多台虚拟机组成，这些虚拟机分为基础架构虚拟机和租户虚拟机 两类。每种VMware 虚拟接口、服务控制台、VMkernel 及各VM 接口都直接连接到思科Nexus 1000V 软件分配的虚拟交换机。在这一层中，使用相应的VLAN 标题标记数据包，并且在每台ESX 主机上，通过两个万兆以太网上行链路，将所有出站流量整合到思科6100 交换矩阵中。所有进 站流量都取消了VLAN 标题，并转换为相应的目标虚拟接口。 每台物理 控制器上的两个物理万兆以太网接口都被整合到一个虚拟接口中。虚拟接口进一 步分为VLAN 接口，每个VLAN 接口对应于整个拓扑中的一个特定VLAN ID 。每个VLAN 接口在管理 方面都与特定IP Space 及vFiler 单元关联。每个IP Space 都根据vFiler 单元提供单独的IP 路由表。 通过VLAN 接口和vFiler 单元之间的关联，可以使用特定于该VLAN 接口的相应VLAN ID 标记特定 vFiler 单元的所有出站数据包。因此，会将具有特定VLAN ID 的所有进站流量 至相应的VLAN 接口，从而不论使用哪种以太网 协议，都能够有效确保 流量的安全，并仅允许看到关联 的vFiler 单元。 下图为逻辑拓扑图，表示物理拓扑中的基础虚拟组件以及它们的虚拟连接。 方案主要部件 虚拟计算环境——思科统一计算系统UCS 思科统一计算系统(UCS) 是适用于刀片式服务器计算的 性新架构。思科UCS 是新一代数 据中心平台，将计算、网络、 和虚拟化功能整合到一个聚合型系统中，旨在降低总体拥 有成本(TCO) 和提高业务灵活性。此系统集成了低延迟、无损万兆以太网统一网络结构与企业级 x86 架构服务器。此系统是一个集成的可扩展多机箱平台，系统中的所有 都参与统一管理域。 思科统一计算系统能够提高可扩展性，但 提高复杂程度，无论系统内只有 1 个服务器，还是 有320 个服务器（带数千个虚拟机），都能将它们作为一个系统来进行管理。通过端到端配置和 对虚拟化系统及非虚拟化系统的迁