云服务器

2024年1月30日发(作者：)

1.1 云服务器概念

云服务器是一种类似VPS服务器的虚拟化技术， VPS是采用虚拟软件，VZ或VM在一台服务器上虚拟出多个类似独立服务器的部分，每个部分都可以做单独的操作系统，管理方法同服务器一样。

而云服务器是在一组集群服务器上虚拟出多个类似独立服务器的部分，集群中每个服务器上都有云服务器的一个镜像，从而大大提高了虚拟服务器的安全稳定性，除非所有的集群内服务器全部出现问题，云服务器才会无法访问。

云服务器是，是一种基于WEB服务，提供可调整云主机配置的弹性云技术，整合了计算、存储与网络资源的Iaas服务，具备按需使用和按需即时付费能力的云主机租用服务。在灵活性、可控性、扩展性及资源复用性上都有很大的提高。

1.2 云计算平台简介

为了对企业IT资源系统进行有效的管理、优化和配置，借助自身在软件开发、维护领域和数据中心管理领域的多年经验与研究，在美国硅谷实验室推出全新的数据中心管理平台——云计算平台。

云计算平台分为两部分：运行环境和管理环境。

运行环境由一组计算资源服务器（也称为“云机”）组成，通常采用扩展灵活的刀片服务器或计算功能强大的UNIX小型机服务器组成，上面运行Windows, Linux, UNIX操作系统。每一台云机都可以由操作系统切分（也称为硬切分）或者Xen切分（也称为软切分）成多个虚拟机，每个虚拟机上可以安装自己的操作系统和基础软件。一个典型的虚拟机占用的物理资源为1个CPU，2G内存，40G硬盘。资源申请者也可以根据自己的需要对资源的划分进行定制，比如创建2个CPU，4G内存，60G硬盘的虚拟机。

管理环境是由组部署管理软件组成的，它们包括Cloud2.0套件和虚拟化组件等所组成。它们的组合用来监控、部署、调度、管理整个云计算环境。管理环境通常部署在PC服务器上。此外，管理环境中通常会有一台服务器用于存放介质库，这些介质都是部署到“云机”上的基础软件。

1.2.1 系统架构

在蓝云中，每个客户的虚拟基础架构被当作一个项目来管理。下图是系统架构图。

网络虚拟化

蓝云使用Vlan技术隔离不同的用户的虚拟基础架构，从而提供给用户安全可靠的私有局域网。

1.2.1.1 云基础服务

云实现了一组基础服务用以支撑上层的自服务门户及外部应用。这些服务可以以web服务的形式和外部应用进行集成，比如云数据中心已有的计费应用或者门户。这些基础服务包括以下部分：

用户管理

系统中共有四种用户，分别为：云计算平台管理员，云计算平台操作员，客户经理，客户用户：

- 云数据中心云计算平台管理员能够对云平台上所有资源分配请求进行审批，增加或减少资源数目，变更项目时间，终止或删除项目。

- 云数据中心云计算平台操作员能够对云平台上的所有项目进查看。

- 客户经理可以是云数据中心人员，也可以是客户人员。这取决于是否要让客户通过自服务界面申请资源。客户经理能够对资源分配提出申请，对资源的增加或减少提出申请，提出变更项目时间的申请，提出终止项目的申请。

- 客户用户能够登录云平台对他的项目的使用情况进行查看，同时可以进行一些自服务操作，比如重启服务器、映射用户盘、备份磁盘等。

云计算平台管理员可以进行所有用户的添加、修改、删除、修改密码的操作。客户经理可以对本客户的用户进行添加、修改、删除、修改密码的操作。

备份管理

提供虚拟服务器内部的文件备份服务和虚拟服务器的磁盘备份服务。

软件管理

维护可部署的操作系统镜像及软件包。

存储管理

用于维护外接存储服务器及存储资源池。

使用计量

用于对每个客户使用的物理资源数量和时间进行统计。

报表管理

统计每个客户使用资源的明细。

部署管理

部署管理提供对用户请求的自动化部署。

环境监控

主要提供对虚拟服务器当前状态的监控能力，并在自服务界面上呈现给用户。

安全管理

云计算平台提供了完善的手段保证每个项目的安全性和隔离性。用户对系统的访问有两个渠道：访问Web管理界面和访问项目虚拟机。对于Web界面的访问需要使用用户名和密码。对于虚拟机的访问通过以下手段进行控制：

- 系统对外的接口上由一个VPN设备对用户进行认证。

- 每个项目对应一个Vlan。每个项目的虚拟机位于该VLan内部。Vlan的隔离性由交换机及各主机上的hypervior保证。

下图为使用Vlan对项目虚拟机进行隔离的示意图。VLan随着项目的创建而动态创建，项目虚拟机之间、项目虚拟机与项目成员的工作站之间可以相互发送单播和广播消息。不同项目的虚拟机之间是隔离的，保证了项目数据的安全性。一个用户可以同时参与多个项目，可以访问多个项目的虚拟机。

云计算管理服务器以及各物理主机本身处于一个独立的Vlan，可以防止用户从自己的项目环境侵入管理环境。

可用性管理

用于保证虚拟服务器的高可用性。

容量管理

提供对应用的监控及动态扩展能力。

1.2.1.2 基础架构生命周期管理

用来维护虚拟基础架构（项目）的整个生命周期。一个项目的生命周期包括以下几个阶段：提交请求、管理员批准、开始部署、运行中、资源回收、结束。

1.2.1.3 管理界面及用户自服务界面

提供统一的管理界面供客户和云数据中心管理员使用。

1.2.2 解决方案功能介绍

1.2.2.1 面向云计算管理员的功能

面向云计算管理员的功能主要通过蓝云管理界面提供。

客户管理

客户是使用云数据中心云计算服务的一个企业。蓝云会对每个客户使用的资源进行计量。一个客户可以同时申请很多虚拟基础架构（或项目）。云计算管理员可以创建一个客户，并可以将这个客户暂停或激活。每个客户有一个客户经理用于维护客户信息及进行资源申请等操作。

用户管理

用户与自然人对应。每个客户可以有多个用户。云计算管理员可以维护每个用户的个人信息，及登录系统的用户名和密码。

虚拟基础架构预约与部署

云计算管理员可以根据用户的需要为用户预约及部署资源。管理员可以选择资源的起止日期、虚拟服务器的配置和数量、操作系统镜像、需要额外安装的软件。蓝云将按照资源申请信息中填写的时间范围和资源数量在资源池中完成资源的预约。系统将按照资源在预约时间自动部署资源。预约时间到期后系统会回收项目预约的资源并归还到资源池中。

在准备虚拟基础架构时，管理员可以为用户配置高可用虚拟服务器或使用负载均衡服务的服务器集群。

固定IP分配

云计算管理员可以为用户分配外网固定IP地址，并与内部虚拟服务器IP地址进行NAT绑定，同时指定对Intenet开放的端口。

额外磁盘分配

云计算管理员可以根据用户需要为用户的虚拟基础架构分配外接存储磁盘空间。

备份空间分配

云计算管理员可以根据用户需要为用户的文件备份分配备份空间。

预约变更

虚拟基础架构使用过程中，云计算管理员可以根据用户需要对资源预约进行变更，变更包括资源使用时间范围的延长或者缩短，虚拟服务器数量的增加或者减少，虚拟服务器配置的改变等等。

虚拟基础架构的回收

当用户使用资源到期后，云计算管理员可以回收所有分配的资源。

虚拟服务器备份

云计算管理员可根据用户需要或者策略对虚拟服务器的磁盘镜像进行备份和恢复。

资源使用统计

云计算管理员可以获取所有客户的资源使用情况，包括资源使用时间、资源类型和数量、安装的软件信息等等。这些信息可以用来对客户计费。

除此之外，管理员还可以进行如下操作：

 制作操作系统镜像

 制作软件镜像

 添加物理服务器到资源池

 添加存储到资源池

 将物理服务器转入维护状态

以下是几个管理界面截图。

登录界面如图 错误！文档中没有指定样式的文字。-1.

图 错误！文档中没有指定样式的文字。-1登录管理平台

所有项目汇总如图图 错误！文档中没有指定样式的文字。-2

图 错误！文档中没有指定样式的文字。-2用户项目列表

分配虚拟资源如图 错误！文档中没有指定样式的文字。-3。

图 错误！文档中没有指定样式的文字。-3指定机器数据和操作系统

1.2.2.2 面向用户的功能

面向用户的功能主要通过用户自服务界面完成。

虚拟基础架构查看

用户可以查看自己的虚拟基础架构，包括虚拟服务器配置，存储盘信息，固定IP等。用户可以对虚拟服务器进行开机、关机、重启操作。

虚拟基础架构监控

用户可以查看虚拟服务器的使用情况，包括cpu、内存、磁盘等资源的利用率等。

虚拟基础架构访问

用户可以通过VPN客户端接入自己的虚拟基础架构，之后可以通过远程桌面（windows）或SSH访问自己的虚拟服务器。

绑定存储盘到服务器

用户可以将一个外接共享存储盘绑定给任何一个自己的虚拟服务器，也可以同时绑定给多个服务器，从而进行高可用性配置或者并行数据处理。

文件备份

通过内置的文件备份客户端，用户可以备份自己的文件。

资源使用统计

客户可以查看自己的资源使用情况，包括资源使用时间、资源类型和数量、安装的软件信息等等。

下图是一个用户自服务界面的视图截图。

图 错误！文档中没有指定样式的文字。-4 自服务界面

1.2.2.3 面向物理基础架构运维人员

云数据中心物理基础架构的管理由运维人员来完成。本解决方案向物理基础架构运维人员提供以下功能：

 物理服务器的监控和报警工具

 网络的监控和报警工具

 存储的监控和报警工具

1.2.3 系统部署

系统整体部署示意图。

1.3 解决方案实施建议

实施IT统一虚拟资源管理平台是一个循序渐进的过程。建议按照分阶段实施。第一阶段的主要目的是构建基本的平台功能，完成基本建议目的。第二阶段的目的是增强扩展功能，扩大服务范围和提供更多增值服务。

1.3.1 第一阶段

第一阶段主要构建基本的平台功能。它具备以下功能：



















支持基础架构集中管理

支持x86服务器及其虚拟化

power服务器的支持

HP服务器的支持(7640, 8640和Superdone)

支持虚拟服务器部署：多种推荐配置可供选择，支持windows、linux和各种常用软件

支持虚拟服务器的远程监控和远程重启

变更虚拟服务器的配置

支持对虚拟服务器使用的计量

支持外接存储池

模块名称 说明

项目生命周期管理 1. 项目资源预约与回收

2. 变更预约

3. 到期邮件通知

自服务管理界面

服务接口

使用计量

用户管理

提供管理员及用户管理功能

提供RESTFUL服务接口

项目资源使用统计

用户与自然人对应。每个客户可以有多个用户。云计算管理员可以维护每个用户的个人信息，及登录系统的用户名和密码。

镜像备份

虚拟机监控

提供对虚拟机的备份镜像进行管理

云计算平台UI上查看机器资源的使用情况，包括cpu、内存、磁盘等资源的使用状态。

虚拟机管理 1. 虚拟机创建删除

2. 虚拟机控制：远程启停，修改密码等

3. 虚拟机配置：修改CPU，内存

软件管理 1. 内置部分软件自动部署：WAS，DB2

2. 自定义被管理软件

HP服务器管理模块 7640, 8640和Superdone

存储管理(需要SVC)

1. 中央存储支持

2. 存储虚拟化支持

3. 动态为虚拟机划分磁盘

软件配置如下：

产品类别

操作系统

描述

Red Hat Enterprise Linux AS 5.1，提供物理机虚拟化能力，每台物理机一个license

标准配置

操作系统

Windows 2003 server，用于客户虚拟机，每个虚拟机一个license

自动部署安装

系统监控

LDAP目录服务

IBM蓝云Cloud2.0

软件包

IBM Tivoli Provisioning Manager for Linux on

INTEL V 5.1.0

IBM Tivoli Monitoring V6.2

IBM Tivoli Directory Server

IBM BlueCloud 2.0

1

1.3.2 第二阶段

依照需求，增加更多功能，完善平台建设。比如： 扩展备份功能，可靠性模块，应用监控模块，网络监控模块，IP管理，硬件监控模块,虚拟化网络管理模块，SUN服务器支持等

资源共享 IP问题 DNS转换问题

1.4 特点

1.4.1 可访问性

 支持通过互联网的远程访问和管理虚拟服务器

1.4.2



安全性

我们的数据中心获得ISO 27001信息安全管理认证，为您提供世界级基础设施

1.4.3







灵活性

按需预订的虚拟资源，如CPU、 内存、硬盘

随时可用的预配置虚拟服务器模板

用户可创建自定义的虚拟服务器模板

1.4.4



完全控制和管理

提供集中管理界面

 提供服务器管理和应用程序安装的全面控制

1.4.5



附加服务

提供企业级附加组件，实现用户对备份和恢复服务的全面控制*

*不包括在标准的服务套餐内，但可以按用户需求提供和预訂

1.5

客户效益

1.5.1 最具成本效益

 按需付费，无需前期投资，使您能够降低短期和突发项目的的资本性支出

1.5.2



全面控制

一切由你掌控—合同期限可按月定制

1.5.3



灵活性和可扩展性

服务器资源随时按需为您提供7x24服务。当需求变动时，您可以在极短时间内调整资源

1.5.4

世界级服务