中国联通IaaS计算设备技术规范

QB/CUXXX-200X 中国联通公司发布2013-01-18实施2013-01-18发布中国联通IaaS计算设备技术规范（V1.0）China Unicom Infrastructure as a Service Computing Technical Specification（V1.0）中国联通公司企业标准中国联通IaaS计算设备技术规范QB/CU 070-2013 II目 录目 录II中国联通IaaS计算设备技术规范11 范围12 规范性引用文件13 术语及缩略语13.1 术语13.2 缩略语14 IaaS计算设备34.1 概述34.2 总体技术架构45 服务器硬件要求55.1 总体要求55.1.1 系统总体要求65.1.2 CPU65.1.3 内存65.1.4 硬盘75.1.5 网络75.2 分类分级要求85.2.1 接入服务器指标85.2.2 计算型服务器指标85.2.3 高性能计算型服务器指标95.2.4 存储型服务器指标95.3 可用性要求95.4 可管理性要求105.4.1 管理硬件要求105.4.2 管理功能要求105.5 管理接口要求115.6 安全性要求116 服务器虚拟化功能要求126.1 总体要求126.2 基本要求136.2.1 虚拟机部署136.2.2 虚拟机操作146.2.3 虚拟机的快照创建和恢复156.2.4 虚拟机备份和容灾156.2.5 虚拟机模板166.2.6 虚拟机克隆176.2.7 虚拟机网络176.3 管理功能要求186.3.1 P2V/V2V186.3.2 资源按需分配196.3.3 实时资源调整196.3.4 工作负载动态调整206.3.5 虚拟机迁移206.3.6 网络IO控制216.3.7 存储IO控制217 非功能性要求227.1 性能需求227.1.1 虚拟机损耗227.1.2 虚拟机整体性能需求227.1.3 虚拟机迁移性能237.1.4 虚拟机快照性能要求237.2 可用性要求247.2.1 集群支持247.2.2 网络冗余连接247.2.3 存储可用性支持247.2.4 虚拟机HA257.2.5 虚拟机故障隔离257.3 可管理性要求257.3.1 虚拟化系统补丁统一升级257.3.2 虚拟机操作系统软件统一升级267.3.3 故障管理267.3.4 脚本自动化管理267.3.5 运维监控管理267.3.6 拓扑管理277.3.7 状态监控管理277.3.8 历史记录管理277.4 安全性要求277.4.1 防病毒能力287.4.2 敏感数据保护(可选)288 接口功能描述29IV前 言随着云计算技术的成熟，中国联通基于云计算的内部支撑系统建设也在逐步推进。为更好地指导中国联通云计算基础设施的建设，承接项目落地和实施，本规范对中国联通的云基础设施资源提出了全面的要求。针对中国联通公司的云计算项目和发展需求，通过充分调研云计算相关的标准、技术发展现状和发展趋势，结合中国联通的发展现状，本标准阐述了IaaS计算设备的总体架构、服务器硬件要求、服务器虚拟化功能要求以及非功能要求。在IaaS计算设备的硬件方面，对CPU、内存、硬盘和网络提出了功能要求。在虚拟化方面，提出了虚拟机功能要求和管理要求。在非功能方面，提出了性能要求、可用性要求、可管理性要求以及安全性要求。随着业务需求和技术发展，本标准将不断进行补充和完善。本技术体制适用于指导中国联通未来基于云计算基础设施的建设需求而制定。中国联通在此之前的文件与本技术体制不一致的，应以本次技术体制要求为准，并在相关的具体规范发布后废止。本标准由中国联通公司技术部提出。本标准由中国联通公司技术部归口。本标准负责起草单位：中国联通公司技术部、中国联通公司研究院本标准主要起草人：裴小燕、贾川、张云勇、房秉毅、徐雷、王淑玲、陈清金、魏进武、李卫、李素粉、王志明本规范修改和解释权属中国联合网络通信有限公司。中国联通IaaS计算设备技术规范1 范围本规范规定了IaaS计算设备的硬件、分类分级、可用性、可管理性、安全性等技术要求，并规定了服务器虚拟化基本要求、管理功能要求、性能要求、可用性、可管理性、安全性要求和接口功能描述，供中国联通集团和省公司选择IaaS计算设备使用。除非专门说明，本规范中所指的“计算设备”特指支持虚拟化功能的X86架构服务器。2 规范性引用文件下列文件中的条款通过本标准的引用而成为本标准的条款。凡是注日期的引用文件，其随后所有的修改单（不包括勘误的内容）或修订版均不适用于本标准，然而，鼓励根据本标准达成协议的各方研究是否可使用这些文件的最新版本。凡是不注日期的引用文件，其最新版本适用于本标准。 序号标准编号标准名称1QB/CU 191-2012中国联通云计算技术体制v1.03 术语及缩略语3.1 术语名称解释Hypervisor底层物理设备与虚拟机之间的控制层，实现底层物理资源的抽象化和资源隔离，并对上层虚拟机运行进行控制。Live Migration在线迁移，指虚拟机在不中断运行的情况下，从一个物理服务器迁移到另外一台物理服务器3.2 缩略语缩写英文全称解释CIFSCommon Internet File System通用Internet文件系统CLIcommand-line interface命令行界面ECCError Correcting Code错误检查和纠正EPTExtended Page Table扩展页表FCoEFibre Channel over Ethernet以太网光纤通道GEGigabit Ethernet千兆以太网HAHigh Availability高可用。系统的可用性定义为系统正常运行时间占总运行时间的比例。为确保系统HA，需要采取措施尽可能确保系统正常运行，减少宕机时间。IPMIIntelligent Platform Management InterfaceIPMI是智能型平台管理接口，开放的免费标准。管理基于 Intel结构的企业系统中所使用的外围设备采用的一种工业标准，用户可以利用IPMI监视服务器的物理健康特征，如温度、电压、风扇工作状态、电源状态等。iSCSIInternet Small Computer System Interface，Internet小型计算机系统接口。将现有SCSI接口与以太网络(Ethernet)技术结合，使服务器可与使用IP网络的储存装置互相交换资料的存储技术。NASNetwork Attached Storage网络附属存储。一种特殊的专用数据存储服务器，包括存储器件和内嵌系统软件，可提供跨平台文件共享功能。NFSNetwork File System网络文件系统OVFOpen Virtual Machine Format开放虚拟机格式PXEPreboot Execute Environment通过网络启动引导安装RAIDRedundant Arrays of Inexpensive Disks磁盘阵列。利用数组方式来作磁盘组，配合数据分散排列的设计，提升数据的安全性。SANStorage Area Network存储局域网络，通过光纤（FC）将不同的数据存储设备连接到服务器的快速、专门的网络。SATASerial Advanced Technology Attachment串行高级技术附件，一种基于行业标准的串行硬件驱动器接口SASSerial Attached SCSISAS是SCSI技术，采用串行技术以获得更高的传输速度，并通过缩短连结线改善内部空间等。SNMPSimple Network Management Protocol简单网络管理协议SR-IOVSingle-Root I/O Virtualization一种适合服务器虚拟化的虚拟化概念，通过 PCI-Special Interest Group 或 PCI-SIG 创建，在单根复杂实例中提供设备虚拟化。TOETCP Offload EngineTCP卸载引擎，旨在使用网卡上专用处理器来完成一些或所有数据包的处理任务。VLANVirtual Local Area Network虚拟局域网，是一种将局域网设备从逻辑上划分成一个个网段，从而实现虚拟工作组的数据交换技术。VMVirtual Machine虚拟机，是物理服务器的软件模拟，通过Hypervisor的支持，为上层操作系统和应用程序提供运行环境。VMSVirtualization Management System虚拟化管理系统VMMVirtual Machine Monitor虚拟机监视器，在本文中含义与Hypervisor相同。RTORecoverty Time Objective恢复时间目标，即恢复需要的时间RPORecovery Point Objective恢复点目标，即恢复时可容忍的数据丢失时间间隔4 IaaS计算设备4.1 概述本规范重点规定计算设备在硬件和虚拟化两个方面的要求。1. 硬件要求IaaS计算设备的主要部件包含CPU、内存、硬盘、芯片组、网络/存储IO接口、电源、风扇等组件。规范规定了针对不同使用场景下，对上述硬件组件的要求。规范同时规定了硬件可用性、可管理性、安全性方面的要求。2. 虚拟化要求服务器虚拟化功能是IaaS计算设备重要功能。计算设备虚拟化是一种对服务器计算资源的抽象，它在物理服务器的基础上构建多个相互独立的虚拟机，从而将CPU、内存、I/O等服务器物理资源转化为一组统一管理，可灵活调度、动态分配的逻辑资源。规范规定了服务器虚拟化各种功能要求，包括虚拟机创建和运行、虚拟机调度、虚拟机管理,以及虚拟机性能要求。规范同时规定了计算设备虚拟化的可用性、可管理性、安全性方面的要求。4.2 总体技术架构服务器虚拟化系统的逻辑架构如图1所示，主要包括以下几个部分：1. 虚拟化控制器（Hypervisor）底层物理设备与虚拟机之间的控制层，实现底层物理资源的抽象化和资源隔离，并对上层虚拟机运行进行控制。在虚拟机运行过程中，Hypervisor将对虚拟机的磁盘映象进行读写操作。2. 虚拟机（Virtual Machine，VM）指对通过各种虚拟化技术，为用户提供的与原有物理服务器不同的操作系统和应用程序运行环境的统称。虚拟机通常使用物理服务器的部分资源，在用户看来它与物理服务器的使用完全相同。3. 物理存储虚拟化环境中支持不同存储设备和存储协议组成的物理存储，通常包括FC-SAN、iSCSI、NAS等集中存储方式、分布式存储系统、以及物理服务器本地磁盘存储。4. 虚拟化管理系统（VMS）由运行在虚拟化管理服务器上的管理软件和对应的管理客户端、外部Web门户等部分构成。对系统中的各类物理或虚拟资源进行统一管理，实现资源发现、资源调配、批量部署、HA和自动迁移以及其它基于策略的高级控制功能，并对外提供管理接口。5. 物理设备（Server）物理设备即x86服务器，为虚拟机提供物理资源，主要包含用于支撑计算的CPU和内存，支撑存储的硬盘和支撑网络的网络接口。图1 服务器虚拟化逻辑架构5 服务器硬件要求5.1 总体要求本规范主要是针对云计算的IaaS服务的硬件设备规范定义及其上虚拟化技术规范定义，以方便于云计算及IaaS平台的有效实现。在IaaS平台中硬件可以形成类似资源池，相同资源池内的资源可以方便地实现资源共享、分配、使用、回收等能力。在IaaS资源池中，相同类型的的CPU要归入同一资源池或数据区，以便支持虚拟机在其上可以在线迁移，HA失败切换，同时可以支持资源平衡策略定义。在IaaS资源池中，可以包括四类服务器类型：接入型服务器，计算型服务器，高性能计算型服务器和存储型服务器。IaaS平台下资源具有自动发现、自动分配、按需使用、删除后自动归还能力。5.1.1 系统总体要求计算设备作为云计算平台中计算资源的提供者，是整个云计算环境中的重要组成部分，应满足云计算平台对硬件系统的如下总体要求：（1）支持多种操作系统：支持Windows，Redhat、Suse等Linux操作系统；（2）支持多种虚拟化系统：支持多种计算资源虚拟化方式，系统可运行VMWare、XenServer、Xen、KVM、微软Hyper-V等虚拟化系统；（3）网络接口：支持千兆及万兆以太网技术；（4）存储接口：支持FC SAN、NAS、iSCSI等存储设备，建议支持FCoE接口；（5）供电：支持直流电源/交流电源，其中直流电支持-48v和240v高压直流；（6）节能减排：符合中国环境标志认证和中国节能标志认证。5.1.2 CPU为满足云计算平台中计算资源的需求，云计算基础设施设备的CPU要求如下：（1）支持基于Intel VT /AMD-V以上X86指令集架构的处理器；（2）板内扩展能力：在同一主板上支持多个CPU插槽，且在提供多个CPU插槽的同时支持用户选配CPU个数；5.1.3 内存为了匹配云计算IaaS计算设备的计算能力，云计算基础设施的内存要求如下（1）服务器的内存需要支持ECC纠错能力。可以使用UDIMM/RDIMM/LRDIMM三种类型；单条内存容量为：4GB、8GB、16GB、32GB；可选通用接口标准：DDR3。（2）频率和接口标准是衡量内存性能的主要指标。常见的有DDR3-1066、DDR3-1333、DDR3-1600，分别以1066MHz频率、1333MHz频率、1600MHz频率运行的DDR3接口内存。频率越高，速度更快。（3）云计算和虚拟化应用情况下，更多的内存有利于系统性能的提高。物理服务器中设定的虚拟机数量越多，需要的内存越多。（4）支持内存的EPT(Extended Page Table)技术。（5）支持内存复用、内存交换技术。5.1.4 硬盘硬盘作为服务器存储数据的重要组件，对性能、可用性等要求均较高，目前的分类方式各不相同，主要包括以下方式：（1）以存储介质类型区分：可分为磁介质硬盘和固态硬盘两种，固态硬盘的随机读写性能和响应延时优于磁介质硬盘，但是目前的单盘容量小于磁介质硬盘。（2）以硬盘尺寸区分：磁介质硬盘尺寸有2.5和3.5英寸两种尺寸，固态硬盘只有2.5英寸一种。（3）以硬盘接口类型区分：目前硬盘采用SAS和SATA两种接口标准。在理论上，SAS接口硬盘的速度是SATA接口硬盘的两倍。根据对性能和稳定性的不同需求，选择采用SATA或者SAS的硬盘接口。硬盘要求如下：（1）必须支持SATA或SAS等硬盘接口：硬盘控制器应为集成单通道SAS控制器或存储速度在每秒300M以上的控制器；服务器，特别是存储密集型服务器的实配硬盘个数应在2个以上，硬盘配置应在300GB/10000转以上，硬盘种类建议应为SAS硬盘，从而保证服务器的磁盘性能。（2）支持RAID卡（内置或外插）可将硬盘组织为冗余磁盘阵列，提高服务器可用性。配置缓存的RAID卡可同时提高冗余磁盘阵列性能。支持RAID 0/1/5/6/10，缓存容量512M以上，支持电池保护或超级电容保护。（3）支持Boot On SAN的硬盘引导技术，可以集中管理硬盘引导文件，达到OS及云计算平台与云节点服务器的硬件无关的目标，便于系统横向扩展及维护。5.1.5 网络网络是云计算环境中进行数据交互的重要基础设施，承载着所有云计算节点间的数据传输，包括计算节点、存储节点以及云计算用户之间的基本数据交换。服务器的网络设备应支持而不局限于以下功能：（1）支持1Gbps/10Gbps带宽；（2）支持基于网络芯片硬件的数据传输或交换加速功能，例如TOE、SR-IOV等技术；（3）网络端口聚合功能，满足系统对于网络带宽的需求，同时可以提高系统可用性；（4）网络端口故障切换功能，满足系统高可用性需要。5.2 分类分级要求根据服务器的设计方式和运算能力等方面的差别，针对云计算及虚拟化计算环境对系统性能、可用性、可扩展性的需求，将服务器分为不同的级别，目前分为：接入服务器，计算服务器，高级计算服务器和存储服务器。不同类别的服务器有不同的特性和应用场景。接入服务器：适合对单机性能要求较低、对密度和横向扩展能力要求较高的场合使用，可以用来搭建较低成本的云计算基础设施集群，对于单台服务器的扩展性和可用性等级并没有太多的要求。计算型服务器：适合对服务器单机性能及横向扩展性要求较高的场合使用，拥有较高的服务器单机可扩展性和可管理性，也能够适合云计算平台对系统横向扩展性能的需求，适合多种应用场景。高性能计算型服务器：是云计算平台节点中较高端的产品，拥有最高的单节点处理能力和扩展能力，适合计算密集型的应用场景，例如虚拟化资源池的搭建、对纵向扩展能力要求较高的场合。存储型服务器：是云计算平台节点中较高端的产品，拥有强大的本地存储能力，适合作为云计算的存储节点或者存储密集型应用系统。RAID技术主要包含RAID 0，1，5，10等数个规范，他们的比较如下，对RAID技术的选择，除了考虑最小配置之外还需要根据具体的应用要求决定。项目RAID0RAID1RAID10RAID5最小配置1243性能HighestLowestRAID5RAID10RAID0RAID1RAID5/N5.2.1 接入服务器指标接入服务器主要处理Web HTTP 请求，它对计算性能和存储性能要求较低，对网络性能要求较高。因此标配1路中低端CPU 即可，内存推荐16G，2个GE网卡。设备形态以机架服务器为主，也可配置为低端刀片。此类服务器一般不做虚拟化。5.2.2 计算型服务器指标主要处理各种应用程序， 需要较强的计算能力和内存能力。配置双路CPU，内存推荐48G，4个GE网卡。存储方面通过8G FC与FC SAN相连或者GE iSCSI与IP SAN相连。机架服务器在内存，存储和网络方面具有更好的扩展性，刀片服务器具有更高的密度，根据数据中心的实际情况进行部署。5.2.3 高性能计算型服务器指标 对于性能要求高的应用程序或者ERP，数据库等应用，需要配置4路以上CPU的高端服务处理，内存推荐96G，4个GE网卡。存储方面通过8G FC通道与FC SAN相连或者GE iSCSI 与 IP SAN 相连。机架服务器在内存，存储和网络方面具有更好的扩展性， 刀片服务器具有更高的密度， 根据数据中心的实际情况进行部署。5.2.4 存储型服务器指标存储服务器主要用于分布式存储系统平台。分布式存储通过分布式文件系统（如HDFS） 或其他应用系统支持，采用多台服务器及服务器自身提供的多个大容量廉价磁盘来搭建，从而取代传统的集中部署的独立式磁盘阵列系统，主要用于数据挖掘、搜索引擎、日志分析等多类应用。配置12个以上SATA/SAS 3.5寸盘。对CPU 和内存的需求较低，配置中低端CPU即可，内存推荐32G，4个GE网卡。对于产品形态， 建议采用2U机架服务器。5.3 可用性要求（1）服务器磁盘应支持冗余、热插拔，应可以支持RAID 0/1/5/6，并可以插入缓存进行扩展。（2）服务器及刀片服务器机框的电源应支持冗余，两路及以上CPU服务器、刀片服务器机框还应支持电源模块的热插拔功能。（3）所有服务器的网卡支持冗余、热备份功能，系统能够在不中断业务的条件下完成网卡切换。（4）所有服务器支持风扇冗余功能，两路及以上CPU服务器、刀片服务器支持风扇热插拔功能。（5）所有服务器风扇转速具备自动调节功能，当发生风扇故障或CPU利用率变化时，风扇转速应相应的调节。（6）刀片服务器机框应支持双背板的冗余保护机制或背板支持双路设计，每一个刀片服务器都支持热插拔。（7）同一个刀片服务器机框中的刀片服务器，应能够将两个刀片服务器设置为主备关系，能够完成热切换。（8）对于多路CPU机型，单路CPU故障可以自动重启并屏蔽，不影响其它CPU及整机的正常运行。5.4 可管理性要求5.4.1 管理硬件要求（1）设备应既能支持本地维护管理，又能够以远程网络管理形式进行操作、维护、管理、配置等工作。（2）设备应具备专用的远程控制网络端口，可以不依赖操作系统对设备进行远程控制和管理（包括远程关机，重新启动，远程操作系统控制、远程配置等操作）。（3）设备应确保在远程监视和控制时对资源的有效控制以及远程管理功能具有相对高的优先级等功能。（4）设备应能以脱机、在线两种方式进行相关的硬件系统及管理配置，包括对系统配置进行加载、修改以及删除等操作。当在线修改或补充数据时，应不影响设备的正常工作。（5）设备应具有将设备中的数据输出至外部存储器备份的功能，当系统中断或在必要时能重新装载使用。另外，当新数据输入后，原数据应能予以保留，新数据只有在输入测试完成后才能运行。系统应具有恢复原数据运行的功能。在确认新数据使用稳定后，原数据才可以删除。（6）设备应提供图形和命令行两种界面和接口，接口包括本地终端和远程维护中心等多种接口方式，所有操作、维护、管理功能均应能通过上述界面和接口方式进行。5.4.2 管理功能要求1. 资产管理（1）服务器提供资产管理软件，可以通过该软件进行服务器资产状况的管理和维护，包含但不限于： 服务器型号及序列号； 服务器配置信息； 服务器固件版本管理。2. 远程控制（1）管理员应可以通过标准的网页浏览器在任何时间和地点来控制x86服务器系统，与操作系统无关。（2）管理员能够通过网页浏览器来接入和管理系统。（3）管理能力应涵盖虚拟KVM、虚拟介质、健康状况监测、日志查询等功能。3. 故障管理（1）服务器系统应在前面板、服务器内部分别提供工作状况指示灯，指示服务器各个部件的工作情况。通过观察指示灯的不同颜色或状态，可以清楚地了解到服务器各个硬件部件的工作情况。包括： 电源指示灯； 整机健康状况指示灯； 电源模块工作及健康状况指示灯； 硬盘工作及健康状况指示灯。4. 其他（1）支持IPMI管理规范，提供远程开关机、复位、日志、硬件监控等管理功能；5.5 管理接口要求（1）提供IPMI管理接口；（2）提供CLI/HTTP管理接口；（3）提供SNMP管理接口；（4）提供可编程管理接口。5.6 安全性要求服务器系统应该具有良好的安全防范手段，保证系统在运行时的系统安全及数据安全。服务器根据实际使用场景，应提供但不限于下列防范措施：（1）服务器通过WEB方式进行远程控制应支持HTTPs协议，HTTPs端口可配置；（2）服务器通过WEB方式进行远程控制应支持sshv2远程访问协议；（3）服务器支持基于BIOS登录口令的开机控制；（4）服务器管理可以支持多级用户分级安全管理；（5）管理系统可以支持域管理认证；（6）服务器远程控制时支持关闭不安全协议（如FTP，Telnet）。6 服务器虚拟化功能要求6.1 总体要求1. Hypervisor要求Hypervisor是一种运行在基础物理服务器和操作系统之间的中间软件层，可允许多个操作系统和应用共享硬件，可访问服务器上包括磁盘和内存在内的所有物理设备。Hypervisor不仅协调着这些硬件资源的访问，也同时在各个虚拟机之间施加防护。当服务器启动并执行Hypervisor时，它会加载所有虚拟机客户端的操作系统，同时会分配给每一台虚拟机适量的内存、CPU、网络和磁盘。Hypervisor要求包括但不局限于如下几条：（1）支持在一台物理服务器中创建多个相互独立的虚拟机服务器，每个虚拟机各自拥有计算、存储和网络等资源，运行各自的操作系统和应用。（2）从安装各种应用系统、通过网络访问、满足用户对服务器不同使用需求的角度来看，虚拟机的用户体验与物理服务器几乎没有差别。（3）支持通过Hypervisor软件功能，将物理服务器中的CPU、内存、I/O等资源进行抽象化，使得服务器资源不再与具体物理设备以及上层应用绑定，将原先与具体物理服务器和物理设备绑定的资源转化为可以统一分配和管理的一组逻辑资源，实现资源的共享和灵活分配。（4）支持不同的资源划分粒度，以CPU资源为例，应支持以下粒度： 一台虚拟机可以使用相当于单个物理CPU（核）的处理能力； 一台虚拟机可以使用相当于多个物理CPU（核）的处理能力； 一台虚拟机可以与其它虚拟机共享CPU资源，每台虚拟机的虚拟CPU仅使用相当于单个物理CPU（核）部分或全部处理能力的计算资源。（5）物理服务器的网卡等I/O设备，也支持类似的资源抽象和共享能力，使物理服务器可以划分的虚拟机个数与物理资源数量无关。2. 32位/64位支持为了使虚拟机能够充分满足企业现有IT系统的应用需求，同时提供较强的扩展能力，虚拟化产品应支持在旧有32位物理服务器上运行32位虚拟机，以及在新的64位物理服务器上运行32位或64位虚拟机的不同能力。3. 操作系统兼容要求物理服务器所支持的各种操作系统类型及版本，在对该物理服务器进行虚拟化后，也能够在创建的虚拟机中安装并正常运行。在将物理服务器所支持的操作系统安装到虚拟机的过程中，无须对操作系统进行任何修改。出于提高虚拟机性能的需要对操作系统进行特定优化时，也应通过可选安装组件的方式进行，而无须更换现有操作系统版本。X86架构的虚拟机应支持市场主流的Windows服务器版本，以及Redhat、SuSe、CentOS等多个发行版本的Linux操作系统。安装了所支持的、不同类型及版本操作系统的多个虚拟机，必须能够在同一物理服务器上同时运行，相互之间没有影响。4. 服务器兼容要求服务器虚拟化产品需提供广泛的物理服务器硬件设备兼容性支持，X86服务器虚拟化产品必须支持市场上主流设备厂商提供的服务器。虚拟化产品功能的实现，不得依赖于特殊的服务器硬件设备。5. 存储兼容要求虚拟化产品使用存储设备保存的自身映象或者应用数据，因而存储设备需要满足以下要求：（1）支持物理服务器本地磁盘存储和通过网络（IP或SAN网络）访问的共享存储。（2）支持文件系统（NFS、CIFS等）、块设备等不同存储类型；特别的，虚拟机磁盘映象，支持以文件方式映射到物理存储设备，也支持以逻辑卷（Logical Volume， LV）方式映射到物理存储设备。（3）支持主流厂商提供的不同FC SAN、iSCSI和NAS等存储设备。6.2 基本要求6.2.1 虚拟机部署虚拟机的部署是指在Hypervisor主机上安装虚拟机的过程。虚拟机的部署应当满足以下功能：（1）支持多种灵活的部署方式，包括与物理机安装类似的基于系统安装介质（光盘，移动存储）的安装部署和基于虚拟机镜像文件（如OVF格式文件）的免安装部。（2）支持基于模板的部署，可以通过模板快速批量部署虚拟机。管理员可以根据需求安装一台虚拟机，并做好相应的系统配置。然后将此虚拟机转换为模板。通过模板可以快速地大规模部署虚拟机。部署的时候可以定制虚拟机的软硬件配置。（3）Hypervisor在物理服务器上安装完成后，支持用户通过命令行或者图形界面的方式在Hypervisor上创建虚拟机。（4）创建过程需提供用户交互界面，引导用户设定虚拟机名称、资源类型和数量、操作系统类型、网络设置等配置参数。（5）虚拟机创建成功后，支持从本地启动或网络启动（PXE）的方式，引导进行虚拟机操作系统的安装，并支持从光盘、ISO映像、本地存储或者共享存储中载入程序安装包。（6）支持通过第三方工具或者编写脚本等方式，实现虚拟机、操作系统和应用的自动化安装和配置，并支持远程操作。(7) 在服务器主流配置下（2路或者4路服务器，每CPU配置64GB内存到96GB内存）服务器虚拟化整合比（单台物理主机的VM数）建议在5-10左右，可根据对安全性、可靠性或者资源利用率要求不同进行调整。6.2.2 虚拟机操作虚拟机的整个生命周期都应当可以监控和管理。在虚拟机的生命周期中，虚拟化软件应当提供完整的图形化监控和管理。管理员可以在管理界面上方便地选择创建、启动、关闭、暂停、挂起、恢复、重启、删除等虚拟机操作，并在界面上有相应的运行状态提示。管理员可以同时对多台虚拟机进行管理操作，例如安装系统补丁。此类操作应当显示在虚拟机界面之内，使得在线的虚拟机用户得到通知。（1）虚拟机创建是指根据用户的配置要求，在资源池内新增一个该配置的虚拟机。虚拟机的创建过程需提供用户交互方式，引导用户设定虚拟机名称、资源类型和数量、操作系统类型、网络设置等配置参数。（2）虚拟机启动是指将关闭状态中的虚拟机置于开机状态（通常情况下，新创建的虚拟机默认为关闭状态）。（3）虚拟机关闭是指将运行中的虚拟机关机。（4）虚拟机重启是指将运行中的虚拟机重新启动。（5）虚拟机暂停是指将虚拟机当前的工作环境保存到内存中,然后关闭CPU等其他虚拟机硬件电源,仅对内存供电,当恢复虚拟机时，能够迅速回到虚拟机暂停前的工作环境。（6）虚拟机挂起是指将虚拟机当前的工作环境保存到磁盘空间,然后关闭所有虚拟机硬件电源, 当恢复虚拟机时，能够迅速回到虚拟机挂起前的工作环境。暂停和挂起虚拟机，均不会丢失虚拟机的任何状态信息，并且可以在任意时刻恢复该虚拟机。被挂起的虚拟机在挂起期间应当释放其对主机资源的占用。（7）虚拟机恢复是指将暂停或者挂起的虚拟机，恢复到虚拟机暂停或者挂起之前的工作环境。（8）虚拟机删除是指将用户的虚拟机移除出资源池，并将存储上相应的虚拟机文件删除的操作。删除的过程是不可逆的，删除的虚拟机将无法恢复。6.2.3 虚拟机的快照创建和恢复虚拟机快照是指虚拟机在某一特定时间点的状态副本。快照可以用来将虚拟机恢复到过去某一时刻的状态，即创建快照时刻的状态。快照分为离线快照和在线快照两种。离线快照是对离线的虚拟机创建快照，在线快照是对在线的虚拟机创建快照。在线快照应当支持将内存状态纳入快照之中。虚拟机快照的创建和恢复应当满足以下功能：（1）可以在任意时间点对离线或者在线的虚拟机创建快照，并且创建快照的过程应当尽可能的短暂，以免对系统产生影响。（2）用户可以创建大量快照，并且虚拟机系统不应当随着快照数量的增多导致性能下降。（3）快照之间应当相互独立，任意快照的删除操作不会对其他快照和整个虚拟机系统有任何影响。（4）创建快照支持采用节省磁盘空间的方式，创建的快照不会显著增大虚拟机所占用的磁盘空间。（5）用户可以使用任意快照来恢复到快照时的系统状态。快照应当包含包括内存在内的所有系统状态。快照的恢复时间应当尽可能的短暂。6.2.4 虚拟机备份和容灾虚拟机的备份是指在任意时间点对虚拟机按预定策略进行自动或者手动的数据提取和保存，并在需要的时候进行恢复，以保障系统的数据安全。其应当满足以下功能：（1）Hypervisor软件供应商应当提供开放的备份应用编程接口（API)，使得与主流的第三方备份软件平台兼容。同时，也应当提供一体化的备份解决方案，使得即使在不依赖第三方备份软件的情况下，仅依靠平台自身也可以备份及恢复。（2）提供设置自动备份时间、备份方式等的功能，按日历或者工作周方式设置备份策略运行时间。（3）支持全备份和增量备份等多种备份方式。（4）支持虚拟机的在线备份功能，即备份过程中虚拟机可继续运行，并且备份过程不应对虚拟机或者运行Hypervisor的主机产生任何显著的性能影响。（5）备份必须保证数据的一致性。不仅对虚拟机本身的操作系统，而且对虚拟机上运行的任何应用程序，备份都必须是有效且数据一致的。（6）备份数据流应当支持IP网络或者存储区域网络（SAN），备份的目的介质可以是磁盘或者磁带。容灾是指当发生大范围的技术故障或者自然灾害导致本地的虚拟机无法正常运行的情况下，虚拟机可以自动迁移到远程的主机上继续运行的技术。其应当满足以下功能：（1）有完整的技术解决方案和管理平台，可以同时对本地以及多个远程的数据中心的主机进行监控，当灾难发生时，可以采取迅速有效的响应机制，进行不需要人工干预的虚拟机自动切换。（2）支持1对1和1对多的容灾部署，支持多地数据中心互为灾难备份。（3）支持同步或者异步的数据复制传输，使得灾备方案可以跨越广域网。并且应当提供可靠的基于软件的数据复制方式，同时也应当支持主流的硬件磁盘阵列的数据复制方式。（4）提供的容灾方案可以在不影响生产环境的情况下进行可靠性测试，以验证系统的RTO和RPO。6.2.5 虚拟机模板虚拟机模板是指可以用来创建其他虚拟机的虚拟机镜像文件。虚拟机模板包括操作系统，一系列应用程序以及一整套虚拟机配置选项。模板应既能支持各种操作系统，又能支持系统软件或应用软件，具体内容包括：（1）虚拟机的配置，如CPU、内存、硬盘；（2）虚拟机的操作系统环境，如操作系统类型、版本；（3）虚拟机的应用软件环境，如软件安装包路径、安装参数；（4）应用软件的部署与配置流程，用于生成虚拟机时软件的安装与设置。虚拟机模板应当支持以下功能：（1）模板的创建。模板应当支持多种创建方式，包括从一台现有虚拟机创建模板，以及从一个现有模板中复制另一个模板。（2）模板的更新和升级。模板创建成功后应当可以修改，包括修改模板中包含的应用程序和配置信息。（3）支持通过模板快速、批量部署虚拟机，除必要的参数配置以外，通过模板创建虚拟机的过程可以自动化进行。（4）基于模板的大规模部署，应当支持共享的方式，使得克隆得到的虚拟机可以共享磁盘上相同的文件（例如操作系统文件），以达到节省磁盘空间的效果。6.2.6 虚拟机克隆虚拟机克隆是指从一台现有虚拟机创建新虚拟机的过程。虚拟机克隆应当支持以下功能：（1）支持离线或者在线的虚拟机克隆。（2）克隆完成后，应当提供向导，对新生成的虚拟机进行定制。定制应当包括对虚拟机运行的软件以及虚拟机本身配置的修改，以避免软件授权违规或者虚拟机网络IP地址冲突。（3）克隆的虚拟机可以采用与原有虚拟机不同的磁盘部署方式。6.2.7 虚拟机网络虚拟机网络是指虚拟机之间以及虚拟机和外部物理机之间的网络连接及其属性。虚拟机网络应当支持以下功能：（1）支持虚拟交换机。虚拟交换机用以支持虚拟机内部的网络通信，以及虚拟机和外部物理机之间的网络通信。虚拟交换机应当可以跨越多台物理hypervisor主机，使得虚拟机在主机之间迁移时网络属性得以保留。（2）虚拟交换机应当支持对虚拟机的网络控制，包括流量控制和安全控制。（3）虚拟交换机支持以端口组为单位的网络属性配置以及修改。（4）虚拟交换机支持主机物理网络的负载均衡以及网卡错误切换。其中负载均衡应包括基于MAC地址或者IP地址的负载均衡算法。（5）虚拟交换机支持划分虚拟局域网（VLAN）以实现对虚拟机的安全隔离。（6）虚拟机须提供对网卡的虚拟化支持，虚拟网卡和虚拟交换机通过物理网络设备接入物理网络。（7）为了提高通信效率，减少对物理网络设备的压力，虚拟机之间的通信可配置为通过虚拟网卡以及虚拟交换机的方式进行，无须通过物理网卡。（8）虚拟机的虚拟网卡可支持划分VLAN。（9）虚拟机支持多块虚拟网卡，虚拟机网卡共享底层独立网卡。（10）网络支持巨帧类型，支持多种MTU大小。（11）每个网络类型支持至少两块网卡bonding实现冗余网络路径。对虚拟交换机的支持主要有两种方式。一种是采用纯软件的方式，用主机的CPU资源来处理网络流量。另一种是尽可能利用物理网卡和物理交换机的功能，如802.1Qbg,802.Br,SR-IOV等技术，来实现网络交换。后者可以减轻主机负载，并且达到更高的虚拟网络外部可见性。Hypervisor软件应当支持上述两种方式。6.3 管理功能要求6.3.1 P2V/V2V 1. P2V转换可以离线或者在线地将物理服务器上的操作系统（Windows/Linux）转换到虚拟环境。支持DMTF的OVF格式，方便支持各种类型的虚拟化hypervisor。转换之前可以实现设置好虚拟机的硬件资源，被转换的操作系统在转换结束之前应该能自动检测并替换原有的硬件驱动以保证转换结束后能够在虚拟环境下正常启动。P2V转换可以有两种方式：（1）在线进行：物理服务器上的应用系统在正常运行的过程中实现P2V转换，转换完成后切换到虚拟机继续提供服务。在线P2V转换应保证中断时间尽量小。（2）离线进行：P2V转换在物理服务器关机、应用系统离线情况下进行，转换完成后启动虚拟机并开始提供服务。P2V转换后，原有系统无须更改即可正常运行，并保证数据不丢失。2. V2V转换支持将其他主流虚拟化的虚拟机转换到自己的虚拟化环境，可以自动检测并替换原有的虚拟硬件设备以保证虚拟机在转换后的正常运行。支持从不同厂商的虚拟化环境导出为OVF格式，再从OVF格式直接导入到新的虚拟化平台。应该具有图形操作界面方便管理员操作，整个操作过程要求简便易行。并且转换过程有详细的日志记录。转换过程不应对源物理机或虚拟机产生任何改动。虚拟机产品需支持两种不同方式实现V2V转换：（1）通过自带工具或者第三方工具，将一种虚拟机转换为另外一种格式的虚拟机，例如在VMWare、Hyper-V和Xen之间的相互转换。转换成功后虚拟机能够正常运行，数据不丢失。（2）不经过转换，Hypervisor直接识别并使用另外一种虚拟机。6.3.2 资源按需分配资源按需分配是指虚拟机运行时所占用的资源并不是在虚拟机启动的过程中一次性的分配给虚拟机的。虚拟机只需要向主机申请维持其当前正常运行状态和性能的资源（包括CPU，内存，磁盘和网络带宽等），只有当其性能无法满足时，才会继续向主机申请额外的资源，以避免主机资源的浪费。多个虚拟机的可使用资源的总和可以大于物理服务器所能提供的资源，即允许存在一定的 “资源复用”情况。虚拟机资源按需分配需要支持以下功能：（1）资源的动态分配；Hypervisor支持对虚拟机性能的监控，并且会按照预定义的策略和优先级响应虚拟机的资源请求。（2）资源的动态回收；Hypervisor可以根据预定义的策略回收已经分配给任意虚拟机的资源，以满足整个系统的资源调度。（3）分配策略的制定；用户应当可以指定每台虚拟机对资源使用和申请的优先级。当多个虚拟机共享CPU、内存和I/O等资源，特别是存在“资源复用”的情况时，级别高的虚拟机能够优先分配到资源，以体现不同的服务水平协议(SLA)。6.3.3 实时资源调整为提高资源分配的灵活性，满足业务量变化时对资源的不同需求，在物理服务器可用资源允许的范围内，应支持虚拟机的资源实时动态调整。虚拟化应支持基于手动的方式或者预先配置的策略，实现：（1）支持动态增加虚拟网络设备；（2）支持动态增加虚拟存储资源；（3）建议支持动态增加虚拟机CPU资源；（可选）（4）建议支持动态增加虚拟机内存资源。（可选）在资源动态增加的过程中，虚拟机无须关闭重启、业务不应中断运行。6.3.4 工作负载动态调整工作负载动态调整是指通过在主机之间在线迁移虚拟机达到主机之间的负载均衡。负载动态调整的范围是资源池。资源池由CPU架构/功能一致或相似的主机集群组成。动态调整通过在主机之间迁移虚拟机，将虚拟机由高负载的主机迁至低负载的主机，以达到资源池内的主机之间负载均衡的目的。虚拟机自身的资源调度，或者虚拟机在不同物理服务器之间的迁移可以由管理员手动进行，也可以按照事先设置的策略自动进行。通过策略可以实现虚拟机资源配置的自动化和智能化，提高设备资源利用率和系统可用性。资源调度策略的触发方式应支持：（1）定时：在预先设定的时间触发资源调度或迁移。（2）资源利用率阈值：当某个物理服务器的资源利用率达到预先设定的阈值时，触发对虚拟机在线迁移。在触发自动迁移过程时，系统能够自动发现满足资源需求的物理服务器，并根据预先设定的策略自动选择合适的目标物理服务器完成迁移。Hypervisor应当监控物理服务器的运行状态，对无法满足性能需求的虚拟机，可以将其自动迁移。包括：（1）如果是主机计算资源无法满足要求，可以将虚拟机迁移到更高性能的主机上。（2）如果是存储资源无法满足要求，可以将虚拟机迁移到更大或者更高I/O吞吐量的存储上。6.3.5 虚拟机迁移虚拟机迁移是指虚拟机由一台物理服务器转移到另外一台物理服务器的过程。虚拟机在迁移的过程中仍然能够正常运行并继续提供服务，要求在迁移的过程中有较好的数据传输策略来达到较低的网络带宽占用。通常是在配合资源调度策略时系统会根据负载动态迁移虚拟机。虚拟机存储迁移是指虚拟机的存储数据由一台存储设备迁移到另一台存储设备，迁移前后虚拟机的运行状态保持连续性和一致性。存储的迁移过程中应不会导致虚拟机的业务中断。虚拟机迁移需支持离线迁移和在线迁移两种不同的迁移形式：1. 离线迁移虚拟服务器停止运行后，通过共享存储或者存储复制等方式，迁移到另外一台物理服务器上重新启动。在相同类型或兼容的Hypervisor支持下，两台物理服务器配置不同、存储方式不同、或者CPU类型和架构（Intel或AMD）也不同的时候，仍然可以进行离线迁移。2. 在线迁移如果两台物理服务器使用同类CPU、不绑定特定硬件，并采用网络共享存储，能够支持在业务不中断的情况下，实现虚拟服务器从一台物理服务器迁移到另一台物理服务器，即在线迁移（LiveMigration）。在线迁移应当允许并发迁移。管理员可以选择多台虚拟机同时进行迁移操作。虚拟化软件应当支持对迁移数据流量的QoS，包括使用专有网络进行迁移的能力。QoS，即服务质量（qulaity of service），可以通过多种手段实现网络的QoS，包括使用IEEE 802.1p 协议对数据迁移网络流量打上QoS标签；或者通过虚拟网络流量控制技术，对迁移数据流量提供高优先级的带宽等。6.3.6 网络IO控制Hypervisor软件应当提供虚拟交换机以实现对虚拟机的网络IO控制功能。（1）网络IO的控制力度应当包括对峰值流量大小的限制以及对单位时间平均流量大小的限制。此类限制应当可以通过图形化界面对以虚拟机为单位进行配置。（2）网络IO控制的指标应当可以以多种方式来灵活地指定。即可以指定具体的流量数据，也可按照百分比的方式来指定，还可以按照虚拟机之间的优先级来指定网络流量控制。（3）网络IO控制还应包括对点对点流量的控制，以及针对协议的流量控制。6.3.7 存储IO控制存储IO控制是指针对虚拟机对存储访问的限制。（1）对于共享存储的访问，应当可以指定不同的优先级，以满足不同级别虚拟机的要求。（2）存储IO的控制力度应支持对峰值吞吐能力的限制。（3）存储IO控制的指标应当可以以多种方式来灵活地指定。即可以指定具体的流量数据，也可按照百分比的方式来指定，还可以按照虚拟机之间的优先级来指定存储流量控制。7 非功能性要求7.1 性能需求7.1.1 虚拟机损耗服务器虚拟化通过特殊的软件（包括硬件辅助）实现对底层物理设备资源访问指令的转换，将资源抽象化并支持多个虚拟机之间的资源调度、管理功能，而这一功能本身也需要消耗部分服务器的部分资源，不可避免地带来一些性能损失。服务器虚拟化产品必须尽量减少虚拟软件本身的性能损耗，使虚拟机提供与同等资源配置的物理服务器相当的处理能力。对服务器性能的度量可以采用两类指标：（1）单类资源处理性能：如CPU计算能力、网络通信能力和磁盘I/O能力等；（2）综合处理性能：根据服务器的典型应用，比如Web服务、Java应用等；与物理服务器相比，采用不同指标度量的虚拟机的损耗如下：（1）CPU损耗小于5%（2）磁盘IO损耗小于10%（3）网络IO损耗小于10%通常情况下虚拟化的损耗可以用相同配置的物理机和虚拟机进行比较。应当测量主机虚拟化软件自身对系统资源的占用。此项占用应尽可能的小以达到低虚拟化损耗的目的。7.1.2 虚拟机整体性能需求虚拟机的整体性能需求包括：虚拟机的性能稳定性和虚拟化的最大处理能力。1. 虚拟机性能稳定性虚拟机的性能由所分配的CPU、内存、网络等资源的数量和类型决定。一旦资源分配方案确定后，虚拟机的性能应该具有稳定性。当物理服务器资源能够满足多个虚拟机的资源需求，即不存在“资源复用”和“资源竞争”的情况时，虚拟机的最高性能在以下情况下应保持稳定：（1）虚拟机的最高性能与其所处的物理位置无关。在相同的硬件条件下和相同的负载情况下，则两个虚拟机的性能应该相同；（2）虚拟机的最高性能与物理服务器中同时运行的虚拟机的数量无关。例如，在物理服务器上新增一个或多个虚拟机，对原有虚拟机的性能没有影响；（3）虚拟机的最高性能与其它虚拟机的负载情况无关。当各虚拟机资源分配确定后，无论其它虚拟机是忙或闲，都不影响本虚拟机的性能。2. 虚拟化最大处理能力服务器虚拟化应该能够提供较高的处理能力支持，以满足不同应用的使用需求。服务器虚拟化处理能力包括虚拟机单机处理能力和集群处理能力：（1）在物理服务器能够满足资源需求的情况下，X86平台上的一台虚拟机支持32颗虚拟CPU核、1T内存和2TB的虚拟磁盘的能力。物理主机支持128颗物理CPU核与2TB物理内存，支持最大64TB的物理卷，支持16块千兆网卡或者8块万兆网卡。（2）单套虚拟化管理系统能够统一管理不少于1000个物理服务器节点和10000个虚拟机节点。（3）集群内物理主机至少支持8台7.1.3 虚拟机迁移性能虚拟机迁移性能主要衡量指标为迁移时间。（1）虚拟机的迁移时间与网络带宽、虚拟机活跃度和虚拟机迁移算法有关。（2）网络带宽是限制同时迁移虚拟机数量的关键因素。一般单个千兆网卡可以支持4台虚拟机的同时迁移，单个万兆网卡可以支持8台虚拟机的同时迁移