虚拟化管理平台技术规范v1.0-VMware

（
V1.0） 1. 范围 ................................................................................................................................................. 4
2. 规范性引用文件 ............................................................................................................................ 4
3. 定义和缩略语................................................................................................................................. 4
4. 虚拟化管理平台概述 .................................................................................................................... 4
4.1. 功能概述 ............................................................................................................................ 4
4.2. 逻辑架构 ............................................................................................................................ 5
4.3. 物理架构 .......................................................................................................................... 10
5. 功能要求 ....................................................................................................................................... 10
5.1. 资源管理 .......................................................................................................................... 10
5.1.1. 资源纳管（手动、自动） ................................................................................. 10
5.1.2. 资源清单 .............................................................................................................. 11
5.1.3. 拓扑管理 .............................................................................................................. 11
5.1.4. 资源域管理 .......................................................................................................... 11
5.1.5. 存储资源管理...................................................................................................... 11
5.1.6. 网络资源管理...................................................................................................... 12
5.1.7. 物理服务器资源管理 ......................................................................................... 12
5.1.8. 模板管理 .............................................................................................................. 12
5.1.9. 镜像管理 .............................................................................................................. 12
5.1.10. 许可证管理 .......................................................................................................... 13
5.1.11. 配置管理 .............................................................................................................. 13
5.2. 虚拟机管理 ...............................................................................

....................................... 13
5.2.1. 虚拟机生命周期管理 ......................................................................................... 13
5.2.2. 虚拟机配置 .......................................................................................................... 13
5.2.3. 虚拟机批量部署 ................................................................................................. 13
5.2.4. P2V转换 .............................................................................................................. 14
5.2.5. V2V转换 ............................................................................................................. 14
5.2.6. 虚拟机克隆 .......................................................................................................... 14
5.2.7. 虚拟机快照 .......................................................................................................... 14
5.2.8. 虚拟机运行控制 ................................................................................................. 15
5.3. 资源部署调度 .................................................................................................................. 15
5.3.1. 资源分配 .............................................................................................................. 15
5.3.2. 资源动态增减...................................................................................................... 15
5.3.3. 资源绑定 .............................................................................................................. 15
5.3.4. 资源使用优先级 ................................................................................................. 15
5.3.5. 迁移 ...................................................................................................................... 15
5.3.6. 负载均衡 .............................................................................................................. 16
5.3.7. 节能管理 .............................................................................................................. 16
5.3.8. 资源调度策略...................................................................................................... 16
5.4. 高可用性管理 .................................................................................................................. 17
5.4.1. 集群管理 .............................................................................................................. 17
5.4.2. 故障切换 .............................................................................................................. 17
5.4.3. 虚拟机备份和恢复 ............................................................................................. 18 5.4.4. 虚拟化环境整体灾备 ..................................................................

....................... 18
5.5. 监控告警管理 .................................................................................................................. 18
5.5.1. 状态监控 .............................................................................................................. 18
5.5.2. 统计分析 .............................................................................................................. 19
5.5.3. 历史记录 .............................................................................................................. 19
5.5.4. 告警管理 .............................................................................................................. 19
6. 接口要求 ....................................................................................................................................... 19
6.1. 与底层资源的接口 .......................................................................................................... 19
6.2. 与底层虚拟化软件的接口 ............................................................................................. 20
6.3. 与上层云管理平台中资源管理层的接口 .................................................................... 20
6.4. 与业务平台的接口 .......................................................................................................... 20
6.5. 与运维管理平台的接口 ................................................................................................. 21
6.6. 其他接口 .......................................................................................................................... 21
7. 用户管理 ....................................................................................................................................... 21
7.1. 用户管理 .......................................................................................................................... 21
7.2. 用户组管理 ...................................................................................................................... 21
7.3. 角色管理 .......................................................................................................................... 21
7.4. 用户与资源的绑定关系 ................................................................................................. 22
7.5. 用户数据库管理 .............................................................................................................. 22
7.6. 操作日志及审计 .............................................................................................................. 22
8. 安全要求 ....................................................................................................................................... 22
8.1. 网络安全 .........................................................................

................................................. 22
8.2. 数据安全 .......................................................................................................................... 22
8.3. 物理服务器安全 .............................................................................................................. 22
8.4. 虚拟机安全 ...................................................................................................................... 22
8.5. 接口安全 .......................................................................................................................... 23
8.6. 访问安全 .......................................................................................................................... 23
8.7. 系统平台软件安全 .......................................................................................................... 23
9. 管理节点自身的维护管理 .......................................................................................................... 23
10. 开放性、兼容性及标准性要求 ......................................................................................... 23
10.1. 开放性 .......................................................................................................................... 23
10.2. 兼容性 .......................................................................................................................... 23
10.3. 标准性 .......................................................................................................................... 24
11. 其他要求 .............................................................................................................................. 24
11.1. 容量 ................................................................................................................................... 24
11.2. 性能 ................................................................................................................................... 25
11.3. 可靠性（稳定性） .......................................................................................................... 27
11.4. 易用性和界面友好性...................................................................................................... 27
11.5. 安装和运行 ...................................................................................................................... 28
11.6. 自服务管理 ...................................................................................................................... 28
11.7. QoS保障 .......................................................................................................................... 28
11.8. 工作流管理 ...................................................................................................................... 28

1. 本技术规

范规定了虚拟化管理平台的逻辑架构、接口协议、功能、性能、兼
容性和安全等方面的要求，为中国电信虚拟化管理平台的建设提供依据。
厂家编写时尽量注明具体功能、要求、指标的原理、原因、方法。 2.
3. 物理服务器Server
虚拟机VM
虚拟机监视器VMM（即Hypervisor）
镜像Image
模板Template
集群Cluster
许可证License
4.
4.1.

附注：虚拟化管理平台定位图
硬件资源
云管理平台
资源管理
专业管理层
服务管理
虚拟化管理平台
OSS
虚拟资源
VMM
存储虚拟资源网络虚拟资源
物理服务器存储设备网络设备
存储管理网络管理
模板
管理
服务实例管理
服务目录管理
门户
用户
管理
报
表
管
理
软件资产其他资产
介质
License
VMM
机架等
BSS
资源部署调度
资产管理
资源监测
安
全
管
理
计
费
网
关
对
外
接
口
应用
管理
资源封装
4.2. （含功能模块定义、描述、接口） 新一代基于云计算理念而生的X86服务器虚拟化平台，从虚拟化逻辑功能架构来看，可以
大致分为基础架构服务层、应用程序服务层和虚拟应用程序层。从管理运维的角度来看，可
以分为基础架构管理层、虚拟资源管理层和自动化服务管理层。下面分别予以解释和描述：


首先从虚拟化逻辑功能架构来看：



基础架构服务层是整个虚拟架构的重要支撑，主要是将物理的资源，包括计算资源、存储资
源和网络资源进行虚拟化，提供一些虚拟化的基本单元，为整个架构的虚拟化做好铺垫，一
般称为：vCompute、vStorage和vNetwork。这部分的要点如下：

? 对于vCompute，主要包括：
? 计算资源的分配粒度，包括内存和CPU的分配方式。能够进行分配的粒度越细，往
往效率越高，所以，内存可以分配细化到MB，CPU分配可以细化到MHz。
? 计算资源的动态调度，包括DRS和DPM。DRS（Distributed Resource Scheduler）就
是分布式资源调度，虚拟机能够在不同的物理服务器之间根据负载的均衡进行自动
调度，这是资源（CPU和内存）动态调度的重要指标。DPM(Distributed Power
Manager)是电源的动态管理模块，也是最近虚拟化领域的重要技术。DPM可以让
服务器在负载较低的时候进行进一步的动态整合，从而大量节能。
? Hypervisor是服务器虚拟化的基石，目前，瘦Hypervisor已经成为虚拟化行业的重要
趋势，通过Hypervisor的瘦化，可以降低虚拟化本身的超载，降低虚拟化本身的资
源消耗，从而提升整个虚拟化系统的性能。
? 对于vStorage，主要包括：
? 虚拟化平台中集群文件系统是构建

虚拟化高可用的重要基础技术，通过虚拟化集群
文件系统，可以确保进行虚拟环境交叉访问时，保证数据的完整性和可靠性。
? 卷的动态成长可以实现磁盘卷的在线扩展，为服务器虚拟化提供强大的存储虚拟支
持能力，满足存储卷的按需扩展。
? 存储在线迁移可以实现存储迁移时应用不需要停机，这是存储虚拟化和服务器虚拟
化结合的范例，成为服务器虚拟化的标准配置功能。
? vStorage精简配置（Thin Provisioning），最大的好处是提高存储的利用率，降低存
储的成本超过50％。

? 对于vNetwork，主要包括：
? 虚拟网卡是为了满足同一服务器上多个虚拟机而建立的，是服务器虚拟化的重要基
石，今天市场上的虚拟化软件都可以提供这个能力。
? 虚拟交换机可以在虚拟机和物理机之间提供第 2 层连接性，其功能包括： ?
虚拟局域网分段（有助于简化网络）、流量隔离以及改进的可管理性
? 内置的网卡绑定（有助于提高可用性）以及物理网络资源的负载平衡
? 流速限制，有助于增强对物理网络流量的控制 ?
分布式交换机主要是进一步简化虚拟化环境中的网络管理而实现的，可在数据中心
级别提供集中和聚合的虚拟网络，从而简化并增强虚拟机网络。



应用程序服务器层是确保运行在虚拟化平台上的应用的可用性、安全性和可扩展性进行服务
的，是整个虚拟化架构中最为重要的一环。因此，这个层次的服务也相当丰富，也需要相当
成熟的经验才能保证整个虚拟化的成功。

? 应用程序的可用性主要包括：
? 平台管理模块要能提供在线迁移功能，可以方便的时间虚拟机不停机的从一台PC
服务器迁移到另外一台，从而避免多个鸡蛋放到一个篮子的尴尬。下面的图示大概
描述了在线迁移功能实现；
? 平台管理要能提供高可用解决方案，如HA、FT容错功能，确保虚拟机的可用性。
下面图示了HA和FT功能机理；

? NIC/HBA卡的Teaming也是服务器虚拟化的最基本需求，就是通过多网卡和多HBA
卡，保证网络和存储访问的冗余性，一旦任何网卡或者HBA卡故障，都不会引起
虚拟机的服务中断；
? 当然，虚拟平台的备份和恢复也是需要考虑的，要能兼容传统的备份和容灾方案，
包括VERITAS、Legato、IBM、HP、CA、Commvault等的备份方案等。

? 应用程序的安全性包括：
? 尽量压缩Hypervisor本身的代码，容量降低到50MB以下，以降低Hypervisor本身受
攻击的可能性；
? 提供Hypervisor级的病毒防范接口，允许第三方厂商进行开发接口，从底层直接进
行病毒的防范和截杀。下图示例了VMsafe API的方式提供

第三方安全接口的示例；
? 提供动态安全防火墙，确保系统在虚拟化平台上迁移时，安全策略能够动态迁移，
确保系统安全的灵活性。下图是动态防火墙vSheild Zone的实现机理示意。

? 应用程序的可扩展性包括：CPU、内存的热添加和磁盘等设备的热添加和删除，从而确
保整个虚拟化平台的足够的弹性。这也成为虚拟化平台灵活性的重要指标，许多应用场
景都可以从这个特性中获益。


虚拟应用程序层主要是应用的打包模式的变革，传统的应用必须要进行安装才可以使用，通
过虚拟化，用户应该可以更为便捷的使用使用，比如将任何的应用当作文件的方式进行访问。
这实际上有两个趋势，一是应用本身的虚拟化，二是应用虚拟设备化。应用的虚拟化就是让
任何应用都能通过单个文件来完成封装，便于应用的迁移和快速部署；应用的设备虚拟化就
是将应用开发限制到某一特点环境，完成的应用通过虚拟机的方式提供给用户，方便了用户
的使用，减少了用户安装过程出现的问题比例。当然，并不是要求应用都必须进行这两种改
造才可以运行在虚拟化平台上，实际上应用可以和原来的应用方式完全一样运行在虚拟平台
上，应用的用户甚至都不知道该应用是运行在实体服务器还是虚拟机里面。只所以要进行应
用虚拟化，就是想进一步简化应用的运行维护。

下面再从管理运维的角度来看一下几个层次的分工：

? 基础架构管理层主要是实现基础架构的管理，创建出虚拟资源，主要包括：
? 基本物理硬件的管理，包括CPU、内存、网络、存储等，包括硬件驱动、硬件虚拟
化和硬件上具有的虚拟化功能调用；
? 虚拟资源创建，包括生成虚拟网卡、虚拟交换机、虚拟内存等。

? 虚拟资源管理层主要是进行虚拟资源的有效调度，实现虚拟化的功能，主要包括：
? 对虚拟CPU/RAM/Disk/Network进行有效调度。 ? 实现动态资源调度、动态电源管理、在线迁移、高可用性、容错等虚拟化必备的功
能。

? 自动化服务管理层主要是解决资源的自动调度和管理，包括：
? 虚拟机生命周期管理
? 计费管理
? 容量规划管理
? 配置管理
? 性能管理 4.3.
VMware vSphere由两个主要组件组成：ESX和vCenter。每台物理服务器在
裸机上安装VMware ESX，通过标准的SAN环境或NAS连接到共享存储。在一
台Windows服务器上安装vCenter。 ESX
vCenterLAN 5.
5.1.
5.1.1.
发现物理资源和虚拟化资源
纵向资源发现
横向资源发现 升级物理服务器的配置后，例如增加CPU、内存等资源的数量，vSphere能
够自动发现并将新增的

资源加入到vCenter统一管理的虚拟化资源池中。vSphere
可以立即开始分配新增加的空闲资源，以提高整个系统的计算能力。


5.1.2.
vCenter管理了物理服务器和虚拟机的所有资源信息，包括拥有资源、配置、
现状等。
? 可管理和查看的资源包括CPU、内存、电源、存储器和网络资源
? 可管理CPU或内存资源的分配份额，为虚拟机设定优先级、分配比例或
分配特定的份额
? 可管理CPU或内存资源的分配预留，为虚拟机设定最少资源使用量
? 可管理CPU或内存资源的分配限制，为虚拟机设定资源使用量上限
? 可查看集群和单独虚拟机的资源分配信息

5.1.3.
物理资源和虚拟化资源的拓扑管理
? 可查看完整的数据中心或特定对象的拓扑关系
? 可以虚拟机为中心、主机为中心、数据存储为中心显示拓扑关系
? 可打印和导出拓扑映射

5.1.4.
vCenter对资源域的管理层次依次分为：数据中心、集群、资源池。一个vCenter
可以管理多个数据中心，一个数据中心内可包含多个集群，一个集群由最多32
台物理服务器组成，集群内可划分多个资源池/vApp，每个资源池/vApp包含若
干虚拟机。多个vCenter还可以级联以便于集中管理跨越多站点的多域环境。

5.1.5.
虚拟化需支持本地存储和共享存储两种不同数据存储方式，vSphere支持
FC-SAN、iSCSI-SAN和NAS等不同共享存储技术，以及主流厂商提供的不同存
储阵列产品。在SAN环境中，vSphere用基于VMFS文件系统的数据存储方式
来管理物理卷（LUN），一个VMFS数据存储可以包含多个来自异构存储的LUN，
多台物理服务器可以共享同一个数据存储。物理存储可以在线添加到vSphere管
理列表中，也可以在线去除，数据存储可以实现在线的扩大和扩展。
鉴于性能等业务需求的情况下，对指定虚拟机可以实现对物理存储设备的直
接访问能力，即：该虚拟机可以直接访问LUN。在这种情况下，不要求该类虚
拟机支持在线迁移、负载均衡等要求。
vSphere支持通过交互方式、命令行格式实现对虚拟机存储的分配和调整，
并提供对虚拟机透明的精简部署方式以节省存储空间，同时提供开放的虚拟架构
和存储API，支持备份、管理软件对虚拟架构的存储进行配置和访问。 vSphere允许加载来自第三方存储厂商的经过认证的存储管理插件，以提供
更全面的存储管理功能，例如与存储设备交互的多路径管理、对存储设备配置的
发现与修改等。
vSphere会实时监测数据存储的空间利用率，并根据预配置的阀值触发告警。

5.1.6.
vSphere提供对网卡和交换机等网络设备的虚拟化支持，虚拟网卡和

虚拟交
换机通过物理网络设备接入物理网络。虚拟网络与物理网络都可以通过CDP协
议获知信息。
为了提高通信效率，减少对物理网络设备的压力，虚拟机之间的通信可配置
为通过虚拟网卡以及虚拟交换机的方式进行，无须通过物理网卡。多个物理网卡
可以捆绑，为虚拟交换机提供更高的外联带宽。
vSphere还支持数据中心级的虚拟交换机，即在集群内配置分布式虚拟交换
机，跨多个物理服务器，从而保证虚拟网络的配置随着虚拟机在线迁移而自动改
变。
除了使用自带的分布式虚拟交换机，vSphere还可以使用第三方的分布式虚
拟交换机，例如Cisco Nexus 1000V，从而获得更好的管理性、QoS、安全控制。

5.1.7.
vCenter可以通过批量部署的方式在多台物理机上安装部署ESX，并且利用
预定义的主机配置文件批量同步ESX的配置。对于已纳入管理的ESX，vCenter
可以执行下列操作：
? 通过IPMI端口、厂商管理接口（如HP iLo）、网卡唤醒等方式开启、关
闭ESX。
? 备份ESX的配置，检查配置合规性，应用已保存的配置。
? 将ESX置入或退出维护状态。
? 扫描、更新ESX的补丁。

5.1.8.
vCenter提供通过模板的方式克隆已有虚拟机，并进行批量自动部署的功能，
包括：
? 支持将当前虚拟机的操作系统、应用、用户配置等数据保存为虚拟机模
板；
? 模板可根据需要修改并重新保存；
? 支持通过模板快速、批量部署虚拟机，除必要的参数配置以外，通过模
板创建虚拟机的过程可以自动化进行。
模板的虚拟磁盘格式与普通虚拟机一样，为vmdk文件。模板没有普通虚拟
机的vmx配置文件，改为vmtx文件。

5.1.9. 已安装好OS的虚拟机可以作为基准镜像，可以把基准镜像克隆或转换为模
板，也可以直接用基准镜像来克隆虚拟机，这种克隆也同样支持OS个性化配置。

5.1.10.
vSphere许可证是由25个字符组成的字符串。
? 许可证发生更改时不会造成服务器、虚拟机或客户端的中断停机；
? 支持许可证版本的替换升级或降级；
? 可对许可证密钥的容量组合或分割；
? 可查看许可证密钥的更改历史记录；
? 可根据条件检索许可证密钥；
? 可将许可证密钥添加到许可证清单并分配给资产；
? 可将许可证数据导出。

5.1.11.
vCenter可以对物理服务器（ESX）的配置进行管理，可捕获已知、经过验
证的配置（包括网络、存储和安全性设置）的蓝图，并将其应用于多个主机，以
此方式简化设置。主机配置文件策略还可以监控遵从性。
5.2.
5.2.1.
vCenter对虚拟机的生命周期管理包括：
? 通过默认规范或

者自定义创建虚拟机
? 修改虚拟机的资源分配
? 启动、强制重启（Reset）、强制关闭虚拟机
? 通过虚拟机OS重新启动或正常关闭虚拟机
? 删除虚拟机并回收资源
? 执行虚拟机快照、回退到快照点、删除快照点
? 备份虚拟机、恢复虚拟机数据
? 扫描虚拟机补丁、应用虚拟机补丁（虚拟机OS为Windows和RedHat）

5.2.2.
在虚拟机创建后，支持通过交互方式对虚拟机进行配置，包括其对CPU、
内存、网络、存储等资源的分配和调整。
在虚拟机操作系统安装后，在所需端口在防火墙上启用的情况下，支持通过
vCenter或vSphere Client直接抓取界面和传统的终端服务、程序访问等方式进行
配置和访问。

5.2.3. 为了实现虚拟机的快速部署，vCenter提供了通过模板的方式克隆已有虚拟
机，并进行批量自动部署的功能，包括：
? 支持将当前虚拟机的操作系统、应用、用户配置等数据保存为虚拟机模
板；
? 模板可根据需要修改并重新保存；
? 支持通过模板快速、批量部署虚拟机，除必要的参数配置以外，通过模
板创建虚拟机的过程可以自动化进行。

5.2.4. P2V
P2V是指将物理服务器连同上面安装的操作系统和应用转换为虚拟机，常用
于将已有应用系统由物理服务器平台迁移到虚拟机平台。在X86平台上创建虚
拟机时，应支持通过P2V方式实现虚拟机的快速部署。
P2V转换可以有两种方式：
? 在线进行：物理服务器上的应用系统在正常运行的过程中实现P2V转换，
转换完成后切换到虚拟机继续提供服务。在线P2V转换不产生应用中断
时间。
? 离线进行：P2V转换在物理服务器关机、应用系统离线情况下进行，转
换完成后启动虚拟机并开始提供服务。
P2V转换后，原有系统无须更改即可正常运行，并保证数据不丢失。
vSphere软件包自带的Converter工具可以对Windows和Linux进行在线和
离线的P2V转换。

5.2.5. V2V
vSphere软件包自带的Converter工具可以将虚拟机从一种虚拟机格式转换
成另一种虚拟机格式，包括：
? 不同的VMware产品之间，如vSphere与Workstation之间。
? 不同的虚拟化产品之间，如VMware产品与Hyper-V、Xen之间。
? 普通虚拟机与标准OVF格式之间。

5.2.6.
把一个系统的状态完全不变的复制到另一个系统上，形成两个完全相同的系
统，其操作系统及应用程序均相同。
为了实现同构虚拟机的快速部署，vCenter支持通过交互、命令行等方式对
现有虚拟机进行克隆，生成配置相同的新的虚拟机实例。
克隆过程可以选择与源虚拟机不同的虚拟磁盘格式（厚格式或者瘦格式）。

5.2.7.
vCenter支持

对虚拟机的运行状态进行快速在线快照，虚拟机不需要暂停或
关闭。快照可以选择是否带当前内存映像。支持虚拟机在在需要的时候恢复到任
一快照点，恢复后虚拟机的数据与打快照时一致，如果是带内存的快照，恢复时直接回到打快照时的虚拟机运行状态。

5.2.8.
vCenter支持通过手动、自动和脚本的方式，对虚拟机的运行状态进行控制，
包括虚拟机的启动、关闭、暂停、重新启动、恢复、快照，迁移操作等等。
5.3.
5.3.1.
vCenter提供了GUI交互、编程访问、命令格式，实现在物理服务器和虚拟
机上对CPU、内存、网络、存储等资源的分配和调整。

5.3.2.
为提高资源分配的灵活性，满足业务量变化时对资源的不同需求，虚拟机的
资源可在物理服务器可用资源范围内的动态增加或减少。
vSphere支持基于手动的方式或者预先配置的策略，实现：
? 动态增加和减少虚拟网络设备
? 动态增加和减少虚拟存储资源
? 动态增加虚拟机CPU数量
? 动态增加虚拟机内存数量
在资源动态增减的过程中，虚拟机无须关闭重启、业务不应中断运行。
除了资源数量的动态增减外，vSphere还可以在资源数量范围内，动态调节
虚拟机实际资源分配，例如CPU和内存的保留值、最大值、使用优先级。

5.3.3.
设备资源绑定是在虚拟化环境下对资源使用的一种限制，在某些应用场景
下，出于性能、安全性等考虑，虚拟机可能需要绑定某些资源。
vSphere支持设备资源绑定的使用模式，可设置虚拟机以专享方式使用特定
CPU内核、内存大小、物理网卡、HBA通道、存储设备等。

5.3.4.
vSphere支持对不同虚拟机设置不同的资源使用优先级，支持高、中、低、
自定义。
当多个虚拟机共享CPU、内存和I/O等资源，特别是存在“资源复用”的情
况时，级别高的虚拟机能够优先分配到资源，以体现不同的服务水平协议(SLA)。
优先级的计算是动态的，即如果有虚拟机启动或关闭，其他虚拟机的资源分配比
例会实时更新。

5.3.5. 迁移是指虚拟机的位置，由安装在一台物理服务器的Hypervisor上，转移到
另外一台物理服务器的Hypervisor上，迁移过程中与迁移之后虚拟机仍然能够正
常运行并继续提供服务。在这一过程中一般不需要对服务器设置进行任何更改。
当物理服务器设备需要维护，或者在为了减少耗电需要关闭部分物理服务器
时，可以利用虚拟机迁移技术。虚拟机的迁移功能表现了服务器虚拟化对资源的
抽象化和计算资源相对物理设备的独立性。
vSphere支持离线迁移和在线迁移两种不同的迁移形式：
? 离线

迁移
虚拟机停止运行后，通过共享存储或者存储复制等方式，迁移到另外一台物
理服务器上重新启动。
两台物理服务器配置不同、存储方式不同、或者CPU类型和架构（Intel或
AMD）也不同的时候，仍然可以进行离线迁移。
? 在线迁移
如果两台物理服务器使用同类CPU、不绑定特定硬件，并采用共享存储，
能够支持在业务不中断的情况下，实现虚拟机从一台物理服务器迁移到另一台物
理服务器，即在线迁移。迁移过程中虚拟机保持正常运行，网络上会出现1个
ping包丢失。

存储迁移是指虚拟机的位置，由一个存储阵列上，转移到另外一台存储阵列
上，仍然能够正常运行并继续提供服务。源存储和目标存储可以是异构的，包括
存储品牌、磁盘类型、存储协议。
vSphere支持在线存储迁移，也支持离线迁移。在线迁移过程中虚拟机保持
正常运行，网络上会出现两个ping包丢失。
同时，在离线的情况下，可以同时实现对物理服务器及存储文件迁移的同步
进行。
5.3.6.
vCenter持续监测资源池中的虚拟机利用率以及智能地平衡计算容量，并通
过VMotion虚拟机在线迁移技术，把资源利用率高的宿主主机上的虚拟机迁移
到最合适的目标节点上，从而实现虚拟计算环境中各个宿主主机的动态负载均
衡，并确保每个虚拟机在任何节点都能及时地访问相应的资源，以达到整个系统
中资源的充分利用和最佳的应用性能。

5.3.7.
vCenter支持通过调度和迁移对虚拟机进行集中管理，在保证高可用和满足
性能情况下，自动地把虚拟机在线迁移集中到少量物理服务器上，并将空闲物理
服务器降频、休眠或关闭，以减少设备的耗电，并在需要的时候自动恢复空闲服
务器的正常运行，并对现有资源池的虚拟机进行负载均衡。

5.3.8.
虚拟机自身的资源调度，或者虚拟机在不同物理服务器之间的迁移可以由管
理员手动进行，也可以按照事先设置的策略自动进行。通过策略可以实现虚拟机资源配置的自动化和智能化，提高设备资源利用率和系统可用性。
资源调度策略的触发方式包括：
? 定时：在预先设定的时间触发资源调度或迁移（可选）。
? 资源利用率阈值：当虚拟机的资源利用率达到预先设定的阈值时，触发
对资源的重新配置或者虚拟机在线迁移。
在触发自动迁移过程时，vCenter能够自动发现满足资源需求的物理服务器，
并根据预先设定的策略自动选择合适的目标物理服务器完成迁移。
5.4.
5.4.1.
vCenter可将多台物理服务器组成一个集群，同一集群内的虚拟机间能够支
持负载均衡、在线迁

移、故障切换等多种高可用性功能。
vCenter能在单一的管理界面中实现对大型虚拟化数据中心环境的操作自动
化、资源优化以及高可用性等功能。提供客户端访问或Web浏览器的访问形式，
以便通过任一联网设备访问虚拟集群资源。对虚拟化集群，vCenter可以实现最
便捷、最高效、最安全、最可靠的管理。其主要特点包括：
? 集中管理功能，使管理员能够通过单一界面来组织、监控和配置整个环
境，从而降低运营成本。提供了多种组织结构分层视图以及拓扑视图，
清楚地表明了主机与虚拟机的关系。
? 性能监控功能，包括 CPU、内存、磁盘 I/O 和网络 I/O 的利用率图表，
可提供必要的详细信息，用于分析主机服务器和虚拟机的性能。
? 通过任务调度和警报功能实现的操作自动化提高了对业务需求的响应速
度，并确保了优先执行最紧急的操作。
? 利用部署向导和虚拟机模板可以实现快速部署。

5.4.2.
在对物理服务器和虚拟机的运行状态进行监控的过程中，一旦虚拟机本身或
者虚拟机所在物理服务器发生故障时，能够在集群内以以下几种方式进行故障切
换：
? 如果仅仅是虚拟机出现故障而物理服务器仍然正常运行，可以在本地重
新启动故障虚拟机，承担原有工作负载。
? 如果是物理服务器发生故障，可以在其它正常运行的物理服务器上，重
新加载或接管在故障物理服务器上运行的虚拟机，承担原有的工作负载。
vSphere提供以下两种应对计划外宕机的高可用功能，而且这些高可用功
能应当是与虚机OS和应用无关的。
? 虚机自动重启（HA）。物理服务器意外停机后，vCenter自动将该物
理服务器上的虚拟机在其他物理服务器上重启，目标物理服务器可
以是多台，根据业务负载和性能容量来自动选择，无需人工干预。
因为虚拟机的OS需要重启，业务中断时间约为两分钟。
? 虚机在线切换（FT）。vCenter在集群中自动创建一份与被保护的虚
拟机完全同步但运行在其他物理服务器上的“影子虚拟机”，它与主 6.5. ? 提供Windows PowerShell 管理接口功能。
? 虚拟机管理 SDK for Perl 提供客户端Perl framework的易于管理的脚本
接口及Web Services API.
? Web Services SDK 用于管理，监控和控制虚拟组件的生命周期
? CIM 存储管理 API -实现行业标准的公用信息模型 (CIM) 接口，来监控
数据中心存储资源。此实现遵循 SNIA 定义的主动存储管理规范
(SMI-S)。虚拟机和虚拟化数据中心管理平台中应支持此接口。
? 虚拟化环境管理助手。虚拟化环境管理助手是一种虚拟机方式提供，它
包含命令行界面及其他的预打包

软件，开发人员和管理员可以使用这些
软件来运行代理和脚本，以管理虚拟主机环境。
6.6.
7. 7.1. vCenter支持对不同用户账号、角色的权限管理，用户必须进行登录后才能
使用系统。用户账号可以来自于Windows Domain或者是vCenter所在Windows
服务器的本地账号。
7.2.
vCenter支持来自于Windows Domain或者vCenter所在Windows服务器的
本地账号中定义的用户组。赋予给用户组的权限与角色将应用到用户组中每个用
户。
7.3.
角色管理指权限的集合分类，可将不同权限添加到角色中，便于权限管理。
vCenter缺省提供了下列角色：
? 无权访问
? 只读
? 管理员
? 虚拟机超级用户
? 虚拟机用户
? 资源池管理员
? 备份用户
? 数据存储使用者
? 网络使用者 除系统提供的角色以外，vCenter允许客户根据自身需要定制角色及其该角
色所具有的权限。
7.4.
vCenter可以将数据中心、集群、物理服务器、虚拟机、vApp等虚拟化环境
中的对象的访问权限赋予用户或用户组，同时用角色的方式定义具体的访问权
限。这样就可以安全地限制对各种虚拟化对象的访问。
7.5.
用户权限和角色的数据都保存在vCenter所使用的数据库中。
7.6.
vCenter具备全面的审核追踪功能，可以详细记录数据中心中的每一项重大
更改和用户执行的操作，以便日后的审查。
8.
8.1. vSphere提供了vShield Zone虚拟防火墙技术，可以为虚拟机提供网络端口
隔离、NAT、正向和反向代理访问等网络安全技术。
利用VMsafe接口，vSphere还可以引入第三方的网络安全插件，例如入侵
检测。
8.2.
虚拟机的数据都是在VMFS数据存储上的虚拟磁盘文件，虚拟机只能访问
自己的虚拟磁盘内的数据，无法看到或访问同一个数据存储上的其他虚拟磁盘文
件。
8.3.
在ESXi部署环境中，物理服务器的控台只有一个简单的菜单式配置界面，
进入这个界面需要root密码认证。该菜单界面可以更改ESXi的root密码、管理
IP地址、网关地址、DNS地址等基本信息。在控台上无法看到正在这台物理服
务器上运行的虚拟机的任何信息。
ESXi上还可以启用lockdown模式，这种模式下在ESXi的控台不能直接访
问，必须通过vCenter访问。
8.4.
vSphere自带的分布式虚拟交换机具有VLAN/PVLAN功能，可以对虚拟机
在虚拟网络层面进行隔离；自带的vShield Zone虚拟防火墙可以定义虚拟机入站
/出站的端口，进一步从网络层面保护虚拟机。
利用VMsafe接口，vSphere可以加载第三方的安全软件来保护虚拟机，包
括病毒防护、入侵检测。
8.5.
所有的管理接口在使用前都需要经过vCent

er用户账号的身份验证，确保管
理接口的使用符合预定义的操作权限。
8.6.
vSphere Client对vCenter的访问是基于SSL加密后的独特协议，vCenter与
ESX之间也是通过加密通道交互。
8.7.
因为vCenter是基于Windows 2003/2008上的服务，所以需要定期升级
Windows的补丁。
9.
vCenter如果宕机，虚拟机依旧运行，集群的高可用功能不受影响，但是在
线迁移、动态负载均衡就不能使用了。vCenter的所有配置信息都保存在指定的
数据库中，数据库可以是SQL Server、Oracle或DB2。vCenter的高可用可以用
多种方式实现。
? 冷备：安装两台vCenter，其中一台作为冷备，采用外部数据库。当主
vCenter宕机后，启动备用vCenter，挂接上数据库即可工作。
? 热备：安装两台vCenter，利用vCenter Heartbeat将主vCenter的操作同
步到备用vCenter。这样一旦主vCenter宕机，备用vCenter可以立即工
作。vCenter Heartbeat除了保护vCenter服务外，还可以保护vCenter的
数据库，但是只支持对SQL Server的保护。
10.
10.1. vSphere在vCenter、ESX层面都有大量的SDK接口和管理接口，无论是用
CLI脚本、Perl SDK、Web API都可以对vSphere环境进行监控和管理。
vSphere支持标准的虚拟机文件格式OVF，可以与其他虚拟化平台交互虚拟
机数据。
10.2.
vSphere平台兼容各种品牌的x86服务器、各种FC/iSCSI/NAS存储设备。
兼容性列表可以查看https://www.sodocs.net/doc/6c16190344.html,/resources/compatibility。
vSphere支持VMFS文件系统和NFS v3。VMFS用于DAS和SAN环境，
NFS v3用于NAS环境。
vSphere中虚拟机的文件格式为VMDK，这是VMware独有的格式。vSphere
还支持导入或导出OVF格式，这种格式可以给其他Hypervisor使用。
10.3.
VMware已加入多个国际标准化组织，以下是VMware作为活跃成员的组织：
? Distributed Management Task Fore (DMTF)
? The Green Grid (TGG)
? PCI Security Standards
? Peripheral Component Interconnect (PCI) Special Interest Group
? The Standard Performance Evaluation Corporation (SPEC)
? The Storage Networking Industry Association (SNIA)
? Trusted Computing Group (TCG)
? The Transaction Processing Performance Council (TPC)
? Unified Extensible Firmware Interface (UEFI)
? Video Electronics Standards Association (VESA)
? https://www.sodocs.net/doc/6c16190344.html,
11.
11.1.
HA
每个 HA 群集的主机 32
每个 HA 群集的虚拟机 3000
HA 群集中每个主机的虚拟机 100
每个群集的故障切换主机 4
故障切换主机占群集的百分比 50%
DRS
每个 DRS 群集的主机 32
每个 DRS 群集的虚拟机 1280
DRS 群集中每个主机的虚拟机 256

每个主机的资源池 4096
每个资源池的子资源池 1024
每个资源池的树深度 12
每个资源池在 DRS 群集中的树深

度 10
每个群集的资源池 512 vCenter
ESX 主机 1000
已启动的虚拟机 10000
已注册的虚拟机 15000
链接的 vCenter Server 系统 10
链接模式环境中的主机 3000
链接模式环境中已启动的虚拟机 30000
并行 vSphere Client 连接 120
每个数据中心的主机 500
vCenter
vCenter的配置影响它所能管理的ESX与虚拟机数量。
vCenter配置的CPU vCenter配置的内存 能管理的ESX数量 能管理的已启动虚拟
机数量
2 4GB 50 250
4 4GB 200 2000
4 8GB 300 3000 11.2.
ESX安装时间约30分钟，重启时间约5分钟（含硬件自检）。批量安装ESX
的时间与单独安装基本一致。
虚拟机重启时间约1.5分钟，安装虚拟机的时间根据OS而不同，例如安装
Windows 2003虚拟机约需要45分钟。
虚拟机克隆实际上是存储中虚拟磁盘文件的复制，速度由存储决定，通常在
物理服务器内置硬盘上克隆一个Windows 2003虚拟机约需要5分钟（包含克隆
后的个性化定制）。
P2V通过网络进行数据传输，速率约为10MB/s。P2V只会传输实际数据量，
所以P2V一个实际数据量为50GB的服务器约需要1.5小时。V2V如果直接把
虚拟机通过网络上传到ESX，那速度与P2V基本一致。
vCenter的性能监控页面每隔20秒刷新一次。默认情况下,vCenter有四个收
集时间间隔:天、周、月和年。每个时间间隔指定在 vCenter 数据库中 归档统计
信息的时间长度。可以配置启用哪些间隔,以及哪个时间段。通过设置集合级别,
还可以配置在收集 时间间隔期间使用的数据计数器的数量。收集时间间隔和集
合级别可以共同确定有多少统计数据收集和存储在 vCenter数据库中。 虚拟机在线调整CPU/内存的保留值、上限、优先权值都是即时生效，不会
产生停机。虚拟机在线添加vCPU个数和内存大小也是立即生效，不发生停机。
虚拟机在线迁移（VMotion）执行速度与虚拟活动内存的大小有关，通常一
个2GB内存虚拟机执行在线迁移的全过程大约30秒以内，但是只有在最后切换
瞬间导致一个ping包丢失，全过程不发生停机。
虚拟机容错（Fault Tolerance）切换速度为毫秒级，对外的影响是产生一个
ping包丢失，全过程不发生停机。

I/O 是虚拟环境中最关键的性能瓶颈之一，但即使最占用 I/O 的应用程序
也能在 VMware ESX 上快速运行。因此最终用户没有意识到自己的应用程序是
在虚拟环境中运行的 - 最终用户通常察觉不到任何延迟或开销。VMware 与
EMC 中端合作伙伴解决方案工程团队近期合作进行的一项测试表明，单个 ESX
主机可以达到 100,000 IOPS，超出了 SAN 中 500 个磁盘驱动器的吞吐量总
和。举例来说，要生成 100,000 IOPS 的 I/O 速率

，将需要运行 200,000 个
Microsoft Exchange 邮箱（LoadGen 高负载用户配置模式）。借助如此高的性能，
即使是性能要求最高的工作负载也可以实现虚拟化。ESX 在可扩展性和性能方
面大大超过其他供应商的，产品最主要的原因为以下这两点：1) VMware ESX 直
接驱动程序模型和 2) 更有效的内存管理。

? ESX 直接驱动程序体系结构的性能优势
VMware ESX 直接驱动程序模型利用了 VMware ESX 虚拟机管理程序中
经过认证和加强的 I/O 驱动程序。这些驱动程序必须通过 VMware 和硬件供应
商联合执行的严格测试和优化步骤，才能认证它们可与 VMware ESX 一起使
用。对于虚拟机管理程序中的驱动程序，VMware ESX 可以为它们提供所需的
CPU 调度和内存资源，以处理来自多个虚拟机的 I/O 负载。宿主型虚拟化产品
体系结构需要将所有虚拟机 I/O 路由到安装在虚拟机管理程序管理分区上的
Linux 或 Windows 操作系统中的通用驱动程序。多个虚拟机的活动可能导致这
些通用驱动程序负担过重，而真正的裸机管理程序（如 ESXi）完全可以避免这
种情况。宿主型虚拟化产品都使用未针对多个虚拟机工作负载进行优化的通用驱动程序。
VMware 调查了旧版 VMware ESX 中的间接驱动程序模型（宿主型虚拟化
产品现在使用的模型），很快发现随着主机上虚拟机数量的增多，直接驱动程序
模型可以提供更好的可扩展性和性能。

? 提高内存管理水平以实现可扩展性
在大多数虚拟化方案中，系统内存是控制可整合到单个服务器上的虚拟机数
量的限制因素。通过以更加智能的方式来管理虚拟机内存的使用情况，VMware
ESX 在相同硬件上可以比其他任何 x86 虚拟机管理程序支持更多的虚拟机。
VMware ESX 支持内存过量使用，并允许分配到虚拟机的内存超过安装在主机
上的物理内存。VMware ESX 通过结合使用多种专有技术，实现了对内存过量
使用的支持，并将对性能的影响降到最小。
基于内容的透明内存页共享功能在多个虚拟机中找出相同的内存页，对它们
进行整合，仅存储一次并进行共享，从而在具有相似客户操作系统的虚拟机之间
节约内存。可以将其视为针对内存的重复数据消除。取决于在 VMware ESX 主
机上运行的操作系统和工作负载的相似性，仅透明页共享一项功能通常就可以节
省服务器总内存的 5% 到 30%。
如果主机上的所有虚拟机同时出现高峰而需要分配其所有内存，VMware
DRS 可以通过 VMotion 将虚拟机实时迁移到 DRS 集群中的其他主机上，从而
自动实现负载平衡。
11.3.
虚拟化占用的空间越小，面对外部威胁的受攻击面就越小，而

且还可以大幅
减少所需的补丁程序数量；这两方面的优势都可以提高产品的可靠性和数据中心
的稳定性。VMware ESXi是业界最小的虚拟机管理程序，并且是第一个不依赖
于通用操作系统的完善 x86/x64 虚拟化体系结构。没有任何其他虚拟化平台可
以与 VMware ESXi 的紧凑大小相比拟，它仅占用非常小的磁盘空间。它无需应
用通常所需的所有补丁程序，因此减少了与通用服务器操作系统相关的安全风
险。
在过去几年颁发给 VMware 产品的数百个奖项中，有一个奖项突出体现了
产品的可靠性。Redmond 杂志在其 2008 年面向所有 IT 产品的编辑选择奖中，
向 VMware ESX 授予了“最可靠”类别第 1 名的荣誉。
? Redmond 杂志：2008 年编辑选择奖，“最可靠”类别?“VMware ESX 最
不稳定的部分往往是管理员。其代码可以抵御重磅攻击。”
此外，Taneja Group 的一份报告也赞扬了 VMware ESX/ESXi 的可靠性：
? Taneja Group：数据中心就绪的虚拟化平台的体系结构要求?“目前虚拟化
平台在吸引最终用户和投资方面竞争激烈，而在基于虚拟化平台的所有
操作系统和硬件中，VMware 虚拟机管理程序体系结构最符合数据中心
就绪性的标准。VMware ESXi 致力于提供本机硬件的可靠性、安全性和
性能，使其成为企业级应用的极具吸引力的选择。”

11.4.
vCenter提供了GUI和Web方式的管理界面。GUI界面和所有的维护文档、
帮助文件都已经是中文版本。GUI界面内对每一种虚拟化对象都有操作向导和指
南。出错信息与告警事件都是用中文来描述。
11.5.
vCenter和ESX安装时，可支持从光盘、ISO映像、本地存储或者共享存储
中载入程序安装包以启动安装。
支持通过第三方工具或者编写脚本等方式，实现ESX的自动化安装和配置，
并支持远程操作。
vCenter可以安装在物理服务器上，也可以安装在虚拟机上。
11.6.
vCenter提供一个可从外部访问的Web门户，以满足具有相应权限的用户根
据需要自行创建、管理、监控虚拟机的需求。
通过Web SDK和vCloud API编程接口提供了自定义Web图形用户界面需
要的功能和数据。该编程接口还支持与第三方系统管理产品的集成以及对核心功
能的自定义扩展。
11.7.
QoS 在vSphere提供的虚拟交换网络中，可以利用Traffic Shapping功能对虚拟端
口组进行QoS划分。如果使用Cisco Nexus 1000V分布式虚拟交换机，可以在端
口级别定义QoS。
11.8.
vCenter自带Orchestrator流程管理引擎，配合VMware Lifecycle Manager支
持创建并执行自动工作流，包括用户注册和管理、虚拟机模板设计和管理、虚拟
机创建和配置、资源配置管理、故障切

换流程、迁移流程等。
LCM自带已经配置好的简单工作流库，方便常规操作的执行。
LCM提供界面显示工作流的执行情况。
LCM允许工作流的自定义配置。工作流的创建基于GUI的鼠标拖拉动作完
成，简单快捷，操作方便。
系统管理员可利用LCM建立自定义的工作流程以实现自动化的管理目标。