IaaS技术规范Word文档格式.docx

1、标准名称1QB/CU 191-2012中国联通云计算技术体制v1.0 3 术语及缩略语3.1 术语名称解释Hypervisor底层物理设备与虚拟机之间的控制层，实现底层物理资源的抽象化和资源隔离，并对上层虚拟机运行进行控制。Live Migration在线迁移，指虚拟机在不中断运行的情况下，从一个物理服务器迁移到另外一台物理服务器3.2 缩略语缩写英文全称CIFSCommon Internet File System通用Internet文件系统CLIcommand-line interface命令行界面ECCError Correcting Code错误检查和纠正EPTExtended Pag

2、e Table扩展页表FCoEFibre Channel over Ethernet以太网光纤通道GEGigabit Ethernet千兆以太网HAHigh Availability高可用。系统的可用性定义为系统正常运行时间占总运行时间的比例。为确保系统HA，需要采取措施尽可能确保系统正常运行，减少宕机时间。IPMIIntelligent Platform Management InterfaceIPMI是智能型平台管理接口，开放的免费标准。管理基于 Intel结构的企业系统中所使用的外围设备采用的一种工业标准，用户可以利用IPMI监视服务器的物理健康特征，如温度、电压、风扇工作状态、电源状态

3、等。iSCSIInternet Small Computer System Interface，Internet小型计算机系统接口。将现有SCSI接口与以太网络（Ethernet）技术结合，使服务器可与使用IP网络的储存装置互相交换资料的存储技术。NASNetwork Attached Storage网络附属存储。一种特殊的专用数据存储服务器，包括存储器件和内嵌系统软件，可提供跨平台文件共享功能。NFSNetwork File System网络文件系统OVFOpen Virtual Machine Format开放虚拟机格式PXEPreboot Execute Environment通过网络启

4、动引导安装RAIDRedundant Arrays of Inexpensive Disks磁盘阵列。利用数组方式来作磁盘组，配合数据分散排列的设计，提升数据的安全性。SANStorage Area Network存储局域网络，通过光纤（FC）将不同的数据存储设备连接到服务器的快速、专门的网络。SATASerial Advanced Technology Attachment串行高级技术附件，一种基于行业标准的串行硬件驱动器接口SASSerial Attached SCSISAS是SCSI技术，采用串行技术以获得更高的传输速度，并通过缩短连结线改善内部空间等。SNMPSimple Networ

5、k Management Protocol简单网络管理协议SR-IOVSingle-Root I/O Virtualization一种适合服务器虚拟化的虚拟化概念，通过 PCI-Special Interest Group 或 PCI-SIG 创建，在单根复杂实例中提供设备虚拟化。TOETCP Offload EngineTCP卸载引擎，旨在使用网卡上专用处理器来完成一些或所有数据包的处理任务。VLANVirtual Local Area Network虚拟局域网，是一种将局域网设备从逻辑上划分成一个个网段，从而实现虚拟工作组的数据交换技术。VMVirtual Machine虚拟机，是物理服务

6、器的软件模拟，通过Hypervisor的支持，为上层操作系统和应用程序提供运行环境。VMSVirtualization Management System虚拟化管理系统VMMVirtual Machine Monitor虚拟机监视器，在本文中含义与Hypervisor相同。RTORecoverty Time Objective恢复时间目标，即恢复需要的时间RPORecovery Point Objective恢复点目标，即恢复时可容忍的数据丢失时间间隔4 IaaS计算设备4.1 概述本规范重点规定计算设备在硬件和虚拟化两个方面的要求。1.硬件要求IaaS计算设备的主要部件包含CPU、内存、硬盘

7、、芯片组、网络/存储IO接口、电源、风扇等组件。规范规定了针对不同使用场景下，对上述硬件组件的要求。规范同时规定了硬件可用性、可管理性、安全性方面的要求。2.虚拟化要求服务器虚拟化功能是IaaS计算设备重要功能。计算设备虚拟化是一种对服务器计算资源的抽象，它在物理服务器的基础上构建多个相互独立的虚拟机，从而将CPU、内存、I/O等服务器物理资源转化为一组统一管理，可灵活调度、动态分配的逻辑资源。规范规定了服务器虚拟化各种功能要求，包括虚拟机创建和运行、虚拟机调度、虚拟机管理,以及虚拟机性能要求。规范同时规定了计算设备虚拟化的可用性、可管理性、安全性方面的要求。4.2 总体技术架构服务器虚拟化系

8、统的逻辑架构如图1所示，主要包括以下几个部分：3.虚拟化控制器（Hypervisor）在虚拟机运行过程中，Hypervisor将对虚拟机的磁盘映象进行读写操作。4.虚拟机（Virtual Machine，VM）指对通过各种虚拟化技术，为用户提供的与原有物理服务器不同的操作系统和应用程序运行环境的统称。虚拟机通常使用物理服务器的部分资源，在用户看来它与物理服务器的使用完全相同。5.物理存储虚拟化环境中支持不同存储设备和存储协议组成的物理存储，通常包括FC-SAN、iSCSI、NAS等集中存储方式、分布式存储系统、以及物理服务器本地磁盘存储。6.虚拟化管理系统（VMS）由运行在虚拟化管理服务器上的

9、管理软件和对应的管理客户端、外部Web门户等部分构成。对系统中的各类物理或虚拟资源进行统一管理，实现资源发现、资源调配、批量部署、HA和自动迁移以及其它基于策略的高级控制功能，并对外提供管理接口。7.物理设备（Server）物理设备即x86服务器，为虚拟机提供物理资源，主要包含用于支撑计算的CPU和内存，支撑存储的硬盘和支撑网络的网络接口。图1服务器虚拟化逻辑架构5 服务器硬件要求5.1 总体要求本规范主要是针对云计算的IaaS服务的硬件设备规范定义及其上虚拟化技术规范定义，以方便于云计算及IaaS平台的有效实现。在IaaS平台中硬件可以形成类似资源池，相同资源池内的资源可以方便地实现资源共享

10、、分配、使用、回收等能力。在IaaS资源池中，相同类型的的CPU要归入同一资源池或数据区，以便支持虚拟机在其上可以在线迁移，HA失败切换，同时可以支持资源平衡策略定义。在IaaS资源池中，可以包括四类服务器类型：接入型服务器，计算型服务器，高性能计算型服务器和存储型服务器。IaaS平台下资源具有自动发现、自动分配、按需使用、删除后自动归还能力。5.1.1 系统总体要求计算设备作为云计算平台中计算资源的提供者，是整个云计算环境中的重要组成部分，应满足云计算平台对硬件系统的如下总体要求：（1）支持多种操作系统：支持Windows，Redhat、Suse等Linux操作系统；（2）支持多种虚拟化系统

11、：支持多种计算资源虚拟化方式，系统可运行VMWare、XenServer、Xen、KVM、微软Hyper-V等虚拟化系统；（3）网络接口：支持千兆及万兆以太网技术；（4）存储接口：支持FC SAN、NAS、iSCSI等存储设备，建议支持FCoE接口；（5）供电：支持直流电源/交流电源，其中直流电支持-48v和240v高压直流；（6）节能减排：符合中国环境标志认证和中国节能标志认证。5.1.2 CPU为满足云计算平台中计算资源的需求，云计算基础设施设备的CPU要求如下：（1）支持基于Intel VT /AMD-V以上X86指令集架构的处理器；（2）板内扩展能力：在同一主板上支持多个CPU插槽，且

12、在提供多个CPU插槽的同时支持用户选配CPU个数；5.1.3 内存为了匹配云计算IaaS计算设备的计算能力，云计算基础设施的内存要求如下（1）服务器的内存需要支持ECC纠错能力。可以使用UDIMM/RDIMM/LRDIMM三种类型；单条内存容量为：4GB、8GB、16GB、32GB；可选通用接口标准：DDR3。（2）频率和接口标准是衡量内存性能的主要指标。常见的有DDR3-1066、DDR3-1333、DDR3-1600，分别以1066MHz频率、1333MHz频率、1600MHz频率运行的DDR3接口内存。频率越高，速度更快。（3）云计算和虚拟化应用情况下，更多的内存有利于系统性能的提高。物

13、理服务器中设定的虚拟机数量越多，需要的内存越多。（4）支持内存的EPT（Extended Page Table）技术。（5）支持内存复用、内存交换技术。5.1.4 硬盘硬盘作为服务器存储数据的重要组件，对性能、可用性等要求均较高，目前的分类方式各不相同，主要包括以下方式：（1）以存储介质类型区分：可分为磁介质硬盘和固态硬盘两种，固态硬盘的随机读写性能和响应延时优于磁介质硬盘，但是目前的单盘容量小于磁介质硬盘。（2）以硬盘尺寸区分：磁介质硬盘尺寸有2.5和3.5英寸两种尺寸，固态硬盘只有2.5英寸一种。（3）以硬盘接口类型区分：目前硬盘采用SAS和SATA两种接口标准。在理论上，SAS接口硬盘的

14、速度是SATA接口硬盘的两倍。根据对性能和稳定性的不同需求，选择采用SATA或者SAS的硬盘接口。硬盘要求如下：（1）必须支持SATA或SAS等硬盘接口：硬盘控制器应为集成单通道SAS控制器或存储速度在每秒300M以上的控制器；服务器，特别是存储密集型服务器的实配硬盘个数应在2个以上，硬盘配置应在300GB/10000转以上，硬盘种类建议应为SAS硬盘，从而保证服务器的磁盘性能。（2）支持RAID卡（内置或外插）可将硬盘组织为冗余磁盘阵列，提高服务器可用性。配置缓存的RAID卡可同时提高冗余磁盘阵列性能。支持RAID 0/1/5/6/10，缓存容量512M以上，支持电池保护或超级电容保护。（3

15、）支持Boot On SAN的硬盘引导技术，可以集中管理硬盘引导文件，达到OS及云计算平台与云节点服务器的硬件无关的目标，便于系统横向扩展及维护。5.1.5 网络网络是云计算环境中进行数据交互的重要基础设施，承载着所有云计算节点间的数据传输，包括计算节点、存储节点以及云计算用户之间的基本数据交换。服务器的网络设备应支持而不局限于以下功能：（1）支持1Gbps/10Gbps带宽；（2）支持基于网络芯片硬件的数据传输或交换加速功能，例如TOE、SR-IOV等技术；（3）网络端口聚合功能，满足系统对于网络带宽的需求，同时可以提高系统可用性；（4）网络端口故障切换功能，满足系统高可用性需要。5.2 分

16、类分级要求根据服务器的设计方式和运算能力等方面的差别，针对云计算及虚拟化计算环境对系统性能、可用性、可扩展性的需求，将服务器分为不同的级别，目前分为：接入服务器，计算服务器，高级计算服务器和存储服务器。不同类别的服务器有不同的特性和应用场景。接入服务器：适合对单机性能要求较低、对密度和横向扩展能力要求较高的场合使用，可以用来搭建较低成本的云计算基础设施集群，对于单台服务器的扩展性和可用性等级并没有太多的要求。计算型服务器：适合对服务器单机性能及横向扩展性要求较高的场合使用，拥有较高的服务器单机可扩展性和可管理性，也能够适合云计算平台对系统横向扩展性能的需求，适合多种应用场景。高性能计算型服务器

17、：是云计算平台节点中较高端的产品，拥有最高的单节点处理能力和扩展能力，适合计算密集型的应用场景，例如虚拟化资源池的搭建、对纵向扩展能力要求较高的场合。存储型服务器：是云计算平台节点中较高端的产品，拥有强大的本地存储能力，适合作为云计算的存储节点或者存储密集型应用系统。RAID技术主要包含RAID 0，1，5，10等数个规范，他们的比较如下，对RAID技术的选择，除了考虑最小配置之外还需要根据具体的应用要求决定。项目RAID0RAID1RAID10RAID5最小配置1243性能HighestLowestRAID5RAID10RAID1/N5.2.1 接入服务器指标接入服务器主要处理Web HTT

18、P 请求，它对计算性能和存储性能要求较低，对网络性能要求较高。因此标配1路中低端CPU 即可，内存推荐16G，2个GE网卡。设备形态以机架服务器为主，也可配置为低端刀片。此类服务器一般不做虚拟化。5.2.2 计算型服务器指标主要处理各种应用程序， 需要较强的计算能力和内存能力。配置双路CPU，内存推荐48G，4个GE网卡。存储方面通过8G FC与FC SAN相连或者GE iSCSI与IP SAN相连。机架服务器在内存，存储和网络方面具有更好的扩展性，刀片服务器具有更高的密度，根据数据中心的实际情况进行部署。5.2.3 高性能计算型服务器指标 对于性能要求高的应用程序或者ERP，数据库等应用，需

19、要配置4路以上CPU的高端服务处理，内存推荐96G，4个GE网卡。存储方面通过8G FC通道与FC SAN相连或者GE iSCSI 与 IP SAN 相连。机架服务器在内存，存储和网络方面具有更好的扩展性， 刀片服务器具有更高的密度， 根据数据中心的实际情况进行部署。5.2.4 存储型服务器指标存储服务器主要用于分布式存储系统平台。分布式存储通过分布式文件系统（如HDFS） 或其他应用系统支持，采用多台服务器及服务器自身提供的多个大容量廉价磁盘来搭建，从而取代传统的集中部署的独立式磁盘阵列系统，主要用于数据挖掘、搜索引擎、日志分析等多类应用。配置12个以上SATA/SAS 3.5寸盘。对CPU

20、 和内存的需求较低，配置中低端CPU即可，内存推荐32G，4个GE网卡。对于产品形态， 建议采用2U机架服务器。5.3 可用性要求（1）服务器磁盘应支持冗余、热插拔，应可以支持RAID 0/1/5/6，并可以插入缓存进行扩展。（2）服务器及刀片服务器机框的电源应支持冗余，两路及以上CPU服务器、刀片服务器机框还应支持电源模块的热插拔功能。（3）所有服务器的网卡支持冗余、热备份功能，系统能够在不中断业务的条件下完成网卡切换。（4）所有服务器支持风扇冗余功能，两路及以上CPU服务器、刀片服务器支持风扇热插拔功能。（5）所有服务器风扇转速具备自动调节功能，当发生风扇故障或CPU利用率变化时，风扇转速

21、应相应的调节。（6）刀片服务器机框应支持双背板的冗余保护机制或背板支持双路设计，每一个刀片服务器都支持热插拔。（7）同一个刀片服务器机框中的刀片服务器，应能够将两个刀片服务器设置为主备关系，能够完成热切换。（8）对于多路CPU机型，单路CPU故障可以自动重启并屏蔽，不影响其它CPU及整机的正常运行。5.4 可管理性要求5.4.1 管理硬件要求（1）设备应既能支持本地维护管理，又能够以远程网络管理形式进行操作、维护、管理、配置等工作。（2）设备应具备专用的远程控制网络端口，可以不依赖操作系统对设备进行远程控制和管理（包括远程关机，重新启动，远程操作系统控制、远程配置等操作）。（3）设备应确保在远

22、程监视和控制时对资源的有效控制以及远程管理功能具有相对高的优先级等功能。（4）设备应能以脱机、在线两种方式进行相关的硬件系统及管理配置，包括对系统配置进行加载、修改以及删除等操作。当在线修改或补充数据时，应不影响设备的正常工作。（5）设备应具有将设备中的数据输出至外部存储器备份的功能，当系统中断或在必要时能重新装载使用。另外，当新数据输入后，原数据应能予以保留，新数据只有在输入测试完成后才能运行。系统应具有恢复原数据运行的功能。在确认新数据使用稳定后，原数据才可以删除。（6）设备应提供图形和命令行两种界面和接口，接口包括本地终端和远程维护中心等多种接口方式，所有操作、维护、管理功能均应能通过上

23、述界面和接口方式进行。5.4.2 管理功能要求1. 资产管理（1）服务器提供资产管理软件，可以通过该软件进行服务器资产状况的管理和维护，包含但不限于：服务器型号及序列号；服务器配置信息；服务器固件版本管理。2. 远程控制（1）管理员应可以通过标准的网页浏览器在任何时间和地点来控制x86服务器系统，与操作系统无关。（2）管理员能够通过网页浏览器来接入和管理系统。（3）管理能力应涵盖虚拟KVM、虚拟介质、健康状况监测、日志查询等功能。3. 故障管理（1）服务器系统应在前面板、服务器内部分别提供工作状况指示灯，指示服务器各个部件的工作情况。通过观察指示灯的不同颜色或状态，可以清楚地了解到服务器各个硬

24、件部件的工作情况。包括：电源指示灯；整机健康状况指示灯；电源模块工作及健康状况指示灯；硬盘工作及健康状况指示灯。4. 其他（1）支持IPMI管理规范，提供远程开关机、复位、日志、硬件监控等管理功能；5.5 管理接口要求（1）提供IPMI管理接口；（2）提供CLI/HTTP管理接口；（3）提供SNMP管理接口；（4）提供可编程管理接口。5.6 安全性要求服务器系统应该具有良好的安全防范手段，保证系统在运行时的系统安全及数据安全。服务器根据实际使用场景，应提供但不限于下列防范措施：（1）服务器通过WEB方式进行远程控制应支持HTTPs协议，HTTPs端口可配置；（2）服务器通过WEB方式进行远程控

25、制应支持sshv2远程访问协议；（3）服务器支持基于BIOS登录口令的开机控制；（4）服务器管理可以支持多级用户分级安全管理；（5）管理系统可以支持域管理认证；（6）服务器远程控制时支持关闭不安全协议（如FTP，Telnet）。6 服务器虚拟化功能要求6.1 总体要求1. Hypervisor要求Hypervisor是一种运行在基础物理服务器和操作系统之间的中间软件层，可允许多个操作系统和应用共享硬件，可访问服务器上包括磁盘和内存在内的所有物理设备。Hypervisor不仅协调着这些硬件资源的访问，也同时在各个虚拟机之间施加防护。当服务器启动并执行Hypervisor时，它会加载所有虚拟机客户

26、端的操作系统，同时会分配给每一台虚拟机适量的内存、CPU、网络和磁盘。Hypervisor要求包括但不局限于如下几条：（1）支持在一台物理服务器中创建多个相互独立的虚拟机服务器，每个虚拟机各自拥有计算、存储和网络等资源，运行各自的操作系统和应用。（2）从安装各种应用系统、通过网络访问、满足用户对服务器不同使用需求的角度来看，虚拟机的用户体验与物理服务器几乎没有差别。（3）支持通过Hypervisor软件功能，将物理服务器中的CPU、内存、I/O等资源进行抽象化，使得服务器资源不再与具体物理设备以及上层应用绑定，将原先与具体物理服务器和物理设备绑定的资源转化为可以统一分配和管理的一组逻辑资源，实

27、现资源的共享和灵活分配。（4）支持不同的资源划分粒度，以CPU资源为例，应支持以下粒度：一台虚拟机可以使用相当于单个物理CPU（核）的处理能力；一台虚拟机可以使用相当于多个物理CPU（核）的处理能力；一台虚拟机可以与其它虚拟机共享CPU资源，每台虚拟机的虚拟CPU仅使用相当于单个物理CPU（核）部分或全部处理能力的计算资源。（5）物理服务器的网卡等I/O设备，也支持类似的资源抽象和共享能力，使物理服务器可以划分的虚拟机个数与物理资源数量无关。2. 32位/64位支持为了使虚拟机能够充分满足企业现有IT系统的应用需求，同时提供较强的扩展能力，虚拟化产品应支持在旧有32位物理服务器上运行32位虚拟机，以及在新的64位物理服务器上运行32位或64位虚拟机的不同能力。3. 操作系统兼容要求物理服务器所支持的各种操作系统类型及版本，在对该物理服务器进行虚拟化后，也能够在创建的虚拟机中安装并正常运行。在将物理服务器所支持的操作系统安装到虚拟机的过程中，无须对操作系统进行任何修改。出于提高虚拟机性能的需要对