需求分析

随着IT建设的蓬勃发展，IT在企业中发挥的作用越来越明显，企业也随着IT环境和应用系统不断完善，业务上的竞争能力也越来越强。随着企业不断的解决变化的业务竞争需求，IT 建设的规模也越来越大，新挑战也逐渐显现：

1.服务器增长导致维护成本增加

随着业务系统的不断开发完善，应用系统专有服务器的数量不断增加，用以应对业务处理压力的变化。机房中已经无法放置新增的服务器。即使有空间，却又发现机房的电压已经无法保证新增的服务器的正常运。机房每天所消耗的电力也呈现明显的上升趋势。服务器数量的增多同时又是机房的温度不断升高，为了让服务器得到及时的散热，确保服务器的正常运转，机房的制冷系统不得不进行改造。最后迫使许多企业重建数据中心，以承载更多的服务器。随着服务器、软件的不断购买，企业的IT固定资产变得越来越庞大。为了更好的维护新增的服务器和应用系统，企业IT管理人员也随之增加，新增人员对应的工资、福利、培训成本也随之增加。

在上述各种成本出现明显上升的情况下，却出现了另一种极端现象。为了保证各应用系统的正常运行，简化应用系统投产前的测试周期。很多企业都是为每一个应用系统配备专属服务器组，从而避免不同应用系统相互干扰的问题出现。但经过大量的市场调查大部分企业中的大部分专属服务器的工作量并不饱满。服务器资源利用率基本停留在5-10%左右的。换句话说，大量的服务器资源被闲置，但服务器数量却在不断增加，且由于服务器的增加，导致更多成本的增加。

随着服务器数量的无限制增长，随之而来的管理难度的增加，造成应用非计划宕机时间、次数的增多；系统灾难恢复和数据备份方案变得越来越复杂；服务器安装配置越来越复杂、缓慢，系统环境的安全保障工作同样变得越来越复杂。

2.分散的系统架构使得管理难度增大

管理成百上千的桌面、应用程序和服务器无疑是一项复杂的工作，并且需要使用大量的资源。一般来说，在静态环境中，堆栈的每一层都会被链接到其他层，因此需要使用更多人力才能对基础架构进行供应、升级、变动，或元素删除。例如，安装、终结，甚至对应用程序进行排错，往往都需要IT人员对每一台客户端设备进行操作，同时还需要进行大量的测试和QA工作以确保正常使用。

3.确保业务不间断和灾难恢复的越来越难

每个企业都有切身的体验，随着业务活动越来越多的依赖与IT系统的协助，应用系统的不间断持续运转的需求就越来越强烈。而硬件和软件故障、自然灾难，甚至计划维护所导致的停机时间，都可能影响到业务。这不仅会让最终用户感到沮丧，也会让IT部门不堪重负，进而造成重要信息和收益的损失。

实施可靠、快速的恢复策略，既耗时又昂贵。而且您经常需要在不同的位置维护恢复设备。这意味着对主要系统和恢复系统的升级和变更必须同时进行。但是出于维护难度和时间方面的考虑，很多公司根本没有全面的业务连续性和灾难恢复计划，以覆盖他们所有的设备、数据和应用程序。

4.系统结构无法应对业务变化需求

传统的计算环境包含一下几个层面：硬件、操作系统，应用程序和存储，它们彼此处于一种相对固定的静态合作关系，一旦搭建完毕，彼此之间为完成特定的运算工作而进行交互。换句话说，应用系统服务器环境一旦搭建完成，就会很长时间的保持配置状态稳定运行。在这种环境中组件都是被安装到特定计算机上。这导致系统会被紧密捆绑在硬件上，无法很好地适应变动。为了获得新的能力需要进行，明显的硬件、软件以及接口的配置、变更过程。

5.系统开发测试带来额外成本

很多企业在系统开发过程中为了与生产资源不发生冲突，从而影响生产系统的正常运行。一般都会构建独立的开发、测试专属服务器环境。换句话说，为了测试新的应用程序、操作系统和硬件，IT人员需要不断地组装和拆除机器，并确保新机器和已有的基础架构之间的兼容性。为此而产生的设备采购和设备配置，是一个浪费时间的工作，这些不必要的延迟，降低了新技术应用到生产环境的效能。

虚拟化解决之道

1.微软的虚拟化体系的价值

微软公司的虚拟化产品可以解决用户从数据中心到桌面的各种需求。对于数据中心，微软提供了企业级的Hyper-V技术。Hyper-V将成为Microsoft Windows Server 2012中的一项重要的功能。在桌面方面， 微软终端服务可使用展现层技术以及微软应用程序虚拟化技术，从而让您无须安装程序，即可运行桌面上的应用程序。

Microsoft System Center，使您可以在统一的平台上，管理与客户端和服务器相关的物理、虚拟资产。通过System Center 中的Virtual machine manager 2012您还将可以管理多个hypervisor平台。这些数据中心和桌面虚拟化产品的组合，都可以使用微软的管理工具进行操作，从而解决许多客户遇到的关键性问题，更可成为创建动态IT环境的基础。 

虚拟化技术和动态IT都是为了在用户需要时候，帮助您及时提供所需资源，并使您的组织更敏捷，进而实现前所未有的目标。使用微软虚拟化，一切皆有可能！

2.虚拟化技术遏制服务器增长并简化设置

通过服务器（或硬件）虚拟化技术，将多个工作负载整合到一个硬件平台上。甚至可以在减缓物理服务器数量增长的同时，仍旧保持"一个应用程序，一台服务器"的状况。这样就可以用较少的硬件支持整个业务，从而降低的硬件设备成本，以及降低服务器供电和冷却所需的电力消耗，更可以减少服务器场所需的机架空间。 

虚拟化技术还可用于简化和加速安装配置过程，而增加工作所需计算资源也可以与硬件的购置进行分离。如果特定的业务流程需要更多处理能力，添加所需处理能力的过程可以更加简化而且实时。除了虚拟化的环境，工作负载需求也完全可以实现自助方式，以形成更动态的资源分配。

虽然基于虚拟化技术的服务器整合可以提供很多收益，但如果管理不当，就会增加其复杂性。通过硬件整合所节省的费用，就会被IT管理的开支所抵消。同时，虚拟机（VM）易于创建的特性，可能导致虚拟环境的扩张，最终导致物理服务器数量的快速增长，并且超过管理工具的能力。另外，判断哪些物理服务器最适合进行虚拟化，以及在进行排错或维护时，了解哪些 VM位于哪些物理服务器上，这些都会使得IT管理员在服务器虚拟化过程中，浪费更多时间，遭遇更多挫折。

微软在让企业体验到服务器整合和供应所能带来的优势的同时，无需经历增加复杂性和影响效率的风险。通过使用 System Center Virtual Machine Manager，您可以在几分钟内决定哪台服务器最适合进行虚拟化，并将其转换为虚拟机，提供给合适的宿主，而不需要用几周甚至几个月的时间，手工获取和配置物理服务器。通过使用Windows Server 2012 Hyper-V，您可以增加服务器基础架构的灵活性和安全性，同时通过降低服务服务器需求，来节省时间，降低开销。

3.集中化、基于策略的管理

将整个计算基础架构进行虚拟化 可以节约大量的时间和成本，也可以获得更好的灵活性。然而，如果您单独管理堆栈中的每个层面，以及层中的每个实例，例如单独的虚拟机，那么只会让管理工作变得更复杂。为虚拟的资源使用不同的管理工具，可能导致重复的管理资源，或互相冲突的管理流程，进而增加IT基础架构的复杂性。这样虚拟化技术带来的优势将荡然无存。缺乏良好管理的虚拟化世界，是不可靠的，它甚至比不使用虚拟化的环境更加昂贵。 

集中的，基于策略的管理 – 无论是对虚拟还是物理的资产，都会使您完全体验端到端虚拟化技术的优势。该技术可以让IT人员从中央位置处理企业级的安装配置和变动管理，从而大幅度减少管理基础架构所需的资源和时间，让企业IT在面对业务需求时更敏捷更易于响应 。 

微软让企业可以用多种形式实现集中化管理。 Microsoft System Center – 这套系统管理产品，使IT管理人员可以用统一的平台，管理物理和虚拟服务器资产。通过使用System Center Virtual Machine Manager，您可以管理多个物理服务器向虚拟资产进行转换的过程，并使得IT管理员以及授权用户可以快速的设置虚拟机。System Center Configuration Manager 2012通过简化虚拟数据中心的变动和配置管理，扩展了您的能力，进而简化管理流程。而System Center Operations Manager 2012，则可以让物理和虚拟机的健康监控变得更为有效。同时为了在物理和虚拟机上提供持续的数据保护，以实现备份和业务连续性，IT管理员还可以使用System Center Data Protection Manager。所有这些解决方案的操作方式都是相同的，就像在使用Microsoft System Center进行物理资产的管理一样，这样企业就可以充分利用现有的技能和经验。 

通过基于策略的解决方案，应用程序管理还可以集中和简化。虚拟化技术使您可以容易通过一个中央控制台，为用户、应用程序以及交付行为设置策略，然后把大部分的日常管理集中到系统本身。通过Active Directory，对应用程序进行分配和变动也很简单。在准备好新的应用程序后，您只需要将其导入并分配给用户即可。如果存在问题，或者您希望终结应用程序或分配的权利，只要在管理控制台中简单的禁用这个应用程序即可。 

4.业务不间断/灾难恢复

虚拟化技术可以让所有资产维持可持续性和维持灾难恢复战略的过程变得简单。通过划分负载，可以防止一个应用程序影响其他程序的性能，或导致系统崩溃。 就算不怎么稳定的遗留应用程序也可以运行在安全、被隔离的环境中。 

全面的虚拟化策略还可以让IT管理员维护随时可用的容错规划，在发生意外时保证业务连续性。通过将操作系统和应用程序实例转换为数据文件，可以帮助实现自动化和流线化的备份、复制及供应更稳健的业务连续性，并加快故障或自然灾难后的恢复速度。 

微软提供了大量工具，在将所需时间和资源最小化的同时，实现通过虚拟化的基础架构实现业务连续性的实施和支持过程。通过使用 System Center Virtual Machine Manager, 您可以确保所有虚拟机保持最新的状态，并能并行运行。这些技术使得灾难恢复和连续性的保证就像复制文件一样简单，只要点击几下鼠标，您就可以远程管理备份站点，并确保所有生产站点都可以获得一致的保护。Virtual Machine Manager还可以帮助保证在服务器的计划维护过程中的业务连续性。通过提供在物理服务器之间切换负载的灵活能力，您可以在不影响服务的前提下执行维护。 

System Center Data Protection Manager 通过维护基于映像的备份以及还原功能扩展了这些能力。该功能可以实时捕获数据的变动，并定期进行同步，这样IT人员和最终用户就可以用最短的时间恢复数据。

5.快速应对业务需求变化

虚拟化技术将传统计算环境中的元素之间的联系彻底打断。在虚拟化的堆栈中，每个元素在逻辑上都是被隔离的，并且是独立的。通过将不同的层分隔在逻辑堆栈中，就可以实现更好的灵活性和简化的变动管理，IT管理员已经不再需要配置每个元素才能令其正常工作。这时计算元素已经成为可以立刻使用的按需服务，这使得动态添加、更新和支持基础架构的所有层的过程变得更容易，同时也能更容易地创建效用计算以及敏捷业务的基础。 

虚拟化技术是动态IT的关键组成部分，使用该技术企业可以前瞻性地响应业务变动，并快速有效地抓住机遇。动态IT基础架构提供了多级别的收益，使企业可以： 

•  当用户需要时，赋予他们访问信息的权力 

•  实现与业务目标相一致的自动化流程 

•  保障安全和合规 

•  易于适应IT服务以满足业务变动的需求 

•  优化成本、服务级别和敏捷度

在完全动态化的基础架构中，IT管理工作是完全自动化的，资源是可以自动供应的。微软的虚拟化产品系列，可加快组织迈向动态IT的进度，为IT系统提供更大的灵活性，简化变更过程。

6.更加方便的搭建开发测试环境

虚拟化可以让测试和开发人员的工作变得更简便。他们可以事先构建操作系统, 应用程序, 安全和管理环境，然后用更简化、更有效率的方式，将产品应用到生产环境，从而提供更大的灵活性，并快速识别潜在的冲突。虚拟化技术提供的机制可用于快速构建不同的环境，以及不同的实验场景，而无须浪费太多的硬件和物理资源。 

例如，在将某个应用程序部署到生产环境之前，IT专业人员可以创建映像的虚拟化实例，以确保互操作性。这样也可以对虚拟机的工具和管理问题有所熟悉。  但虚拟化技术并不是完美的。测试和开发人员依然需要向IT人员申请虚拟机和应用程序，以便开始自己的工作。这不仅会造成时间的延误，还需要占用管理员宝贵的时间。

通过使用微软的虚拟化产品，测试和开发人员可以立刻获得自己需要的工具。Windows Server 2012 Hyper-V提供了在开发实验室中创建虚拟化环境的基础，而通过使用 System Center Virtual Machine Manager的自助服务功能，工作人员在单一的Web页面上，就可以快速设置自己需要的虚拟机，这为生成和运行虚拟机节省了数小时乃至数天的时间。管理员还可以在委派授权用户的同时，对虚拟机的管理维持周密的控制。 

虚拟化平台组件与技术亮点

1.  Windows Server2012 Hyper-V3.0

•  64位高性能体系结构支持

全新的64位微内核Hypervisor架构使Hyper-V可以提供更广泛的设备支持方法，如对大容量内存的支持等，以及增强的性能和提升安全性，并能够承载更多的虚拟机运行实例。

•  广泛的操作系统支持

为了更好的满足企业的IT现有环境及未来的IT发展趋势，Hyper-V广泛支持在虚拟化环境中同时运行不同类型的操作系统，包括32位和64位的多种不同服务器平台操作系统，例如Windows、Linux等操作系统。

•  对称多处理器（SMP）支持

面对当今以对称多处理器为主流的服务器，Hyper-V可在一个虚拟机环境中最多支持四个虚拟处理器，使您可以在虚拟机中感受到多线程应用程序的性能优势。

•  虚拟VLAN的支持

为了更好的满足企业环境中的网络环境的定制，并且保证虚拟机间信息的相互隔离，确保信息安全，在Hyper-V中，管理员可以通过虚拟机设置对虚拟化环境中的虚拟机划分VLAN，以保证虚拟机间信息的相互隔离，确保信息安全。

•  网络负载均衡

Hyper-V中包含了全新的虚拟交换功能，这意味着虚拟机可用简单的方法配置运行Windows网络负载均衡（NLB）服务，以对不同服务器上的多个虚拟机的负载进行均衡。

Hyper-V可在 NLB 群集中跨多个服务器为网络客户端与服务器应用分配负载。NLB 对确保无状态应用（如在 Internet 信息服务 (IIS) 上运行的基于 Web 的应用）在工作负载增加时通过添加额外的服务器对其扩展尤为有用。在负载增加时，NLB 允许添加额外的服务器来实现可扩展性。此外，NLB 还允许用户轻松替换故障服务器来实现可靠性。

•  完整、开放的虚拟化扩展架构

为了企业未来的发展，Hyper-V提供了良好的扩展开发框架和API，以便企业能够将自行特有的硬件设备融入到虚拟化平台中，为虚拟机提供虚拟化服务。Hyper-V中包含的基于标准的Windows管理架构（WMI）接口以及API接口使得软件供应商和开发人员可以快速创建自定义的工具、程序，并对虚拟化的平台进行改善。

•  虚拟硬盘文件的加密保护

为了避免数据的外泄，确保虚拟机只能在企业指定的环境中安全运行。Hyper-V可以通过 Bitlocker组件对硬盘文件实现加密保护。管理员通过Bitlocker对存放虚拟机资源（VHD文件、快照及备份等）的卷进行加密。Bitlocker通过软、硬件相结合的方式，为虚拟机资源提供强大的安全保证。经过Bitlocker加密后的Hyper-V虚拟机资源可以有效的防范数据丢失，在服务器关机被拆卸物理硬盘的情况下也可以有效的保证数据不被窃取，即使面对使用非Windows操作系统或黑客工具的黑客，管理员仍然能保证Hyper-V中的系统环境和数据安全不被盗取。 

•  虚拟机间的相互隔离

在Hyper-V中，对需要进行互通的虚拟机，通过配置其网络设置可以让虚拟机之间以高达 10G的网络连通速度通讯。对于需要彼此隔离的虚拟机，在网络上可将其放置到某个独立的虚拟子网中，实现虚拟机之间在网络上的隔离；除此之外Hyper-V内置内存隔离技术，可确保虚拟机在运行过程中的内存数据安全。

Hyper-V有三种类型的网卡

External virtual networks：使用这种类型时允许同一物理服务器上的虚拟机相互访问，并且允许虚拟机和物理机直接访问，并存允许虚拟机和外部的网络进行访问。

Internal virtual networks：使用这种类型时允许同一物理服务器上的虚拟机相互访问，并且允许这台物理机上的虚拟机和物理机直接访问。

Private virtual networks：使用这种类型时只允许同一物理机上的虚拟机互相访问，不能访问本机和外部网络。

通过灵活使用这三种网络可有效实现虚拟机和物理机、外部网络的隔离。

Hyper-V充分使用虚拟开关来控制进入与退出虚拟机的网络通信量并确保其安全。Hyper-V 虚拟开关可与物理网络虚拟 LAN (VLAN) 标记关联，以限制通过该虚拟开关与指定 VLAN 的网络通信。可以将多个 Hyper-V虚拟开关与单个物理网络适配器关联。Hyper-V中的 VLAN 支持可以通过限制从虚拟机到指定 VLAN 的网络通信为虚拟机提供更高的网络安全性。

•  群集高可用性

Hyper-V 包括可与故障转移群集配合使用的增强特性，以确保在 Windows 虚拟化上运行的虚拟机具有高可用性。在与故障转移群集及 System Center Virtual Machine Manager 一起使用时，Hyper-V 使得管理员能够以最少的服务中断响应计划停机的需求及对意外停机做出回应。

Hyper-V 使用以下功能实现高度可用的虚拟机 ：

◆故障转移群集

◆快速迁移

◆备份

 2.  虚拟化环境的部署与管理-VMM

•  虚拟机的全自动化安装配置

在SCVMM的环境中提供了以下各种类型的虚拟机创建方式，如管理员基于模板创建新的虚拟机、基于现有VHD文件创建虚拟机、基于空白的VHD创建虚拟机并安装操作系统及最终用户通过自助门户选择已有的模板自行创建并提供虚拟机。

结合MDT使用，提供经过验证使用的工具使IT专业人员可以：

1. 为虚拟机建立一个软硬件的详细清单来帮助进行部署规划

2. 测试软件与windows系统的兼容性并在工作过程中完成兼容性处理

3. 定制，重新封包和部署应用程序

4. 自动化镜像的创立和部署

5. 管理进行全面周详的LTI（轻量级接触部署）和ZTI（零接触部署）的流程和技术

6. 在部署时支持服务器角色的安装设置（AD,DHCP等）

•  原有物理环境的迁移

Hyper-V可以将已存在的应用系统物理服务器环境迁移到虚拟机，管理员可以使用SCVMM 中的P2V功能将原有环境中的物理机虚拟化，并迁移到Hyper-V虚拟环境中。P2V有两种方法来实现，一种是通过使用Windows的卷影复制技术（VSS Volume Shadow Copy Service）来复制数据实现联机的转换，源物理主机在转换成虚拟机的过程中并不影响同时服务于用户的请求。另外一种是离线（脱机）的方式，也就是通过在Windws PE环境中重启源物理主机，并由SCVMM转换物理磁盘成虚拟硬盘。

•  虚拟平台的脚本管理能力

为了能够更加便捷的对虚拟化平台进行维护管理，Hyper-V可以通过脚本方式进行高效的管理。Hyper-V 可通过 Windows Management Instrumentation (WMI) 进行管理。Hyper-V WMI 提供程序可提供控制 Hyper-V 所有方面的对象，例如：

◆管理服务器设置

◆创建与配置虚拟机

◆创建与配置虚拟网络开关

◆控制正在运行的虚拟机状态

WMI 提供程序允许使用外部脚本编写工具与管理工具（如 Windows PowerShell、System Center Virtual Machine Manager 及其它第三方工具）管理 Hyper-V 服务器。

•  具有管理策略实现机制

Hyper-V与活动目录（AD）有非常良好的集成，管理员可以使用组策略来管理在 Windows Server 2012 与 Windows Server 2012 服务器核心上运行的 Hyper-V 服务器的全局设置。这样可以使用管理员用所熟悉的现有管理工具对 Hyper-V 服务器组进行集中管理，方便灵活的将企业制定的各种规章制度通过技术手段加以应用，从而规范虚拟化平台的管理维护过程。

•  关键故障通知机制

为了能够保证虚拟机运行过程中出现异常时能够及时被处理，Hyper-V 采用关键故障通知来识别危急情况并做出相应的回应。例如，Hyper-V 主机服务器可能配备了不间断电源 (UPS)。在出现停电的情况时，UPS 向父分区发出信号告之电源已断，并告诉父分区预期电池使用寿命。

Hyper-V 能够以各种方式来响应这一关键故障通知。Hyper-V 可以做出以下响应：

◆保存状态并关闭虚拟机电源

◆关闭来宾操作系统

◆不保存状态即关闭虚拟机电

◆如对 Hyper-V 主机进行了相应配置，则启动 Quick Migration

•  虚拟机管理权限委派

为了更加灵活的管理虚拟化平台，将虚拟化的维护工作量细分给专有人员进行管理维护。在Hyper-V中，虚拟机的管理可以通过授权的方式进行委派管理，系统管理员可以在不授予用户管理员权限的情况下指派特定的用户管理指定的宿主服务器，或指定的虚拟机，并且可以赋予用户明确的操作权限，如虚拟机开机、关机、查看修改虚拟机配置等。虚拟机管理权限委派使系统管理员在减轻管理负担的同时保证了虚拟化环境的安全性。

•  虚拟机自服务管理方式

为了减少IT维护人员的工作量，在Hyper-V中，管理员可以将事先制作的虚拟机模板通过SCVMM发布到SharePoint门户网站上，用户在登陆网站后可以根据使用的需求定制虚拟机，在定制结束后，SCVMM将为客户自动创建虚拟机。

•  虚拟机使用权限控制

SCVMM的自助服务门户网站搭建简单，使用便捷。对于自助用户的权限分配清晰细致，应该可满足各种需求设置。使用上，操作顺畅，能满足对虚拟机的应用，用户可以方便地创建、使用虚机。

自助服务门户的帐号使用权限细化，如按用户角色分配：

1. 管理员：拥有门户使用的最高权限。

2. 创建者：具有通过自助服务门户创建虚拟机的权限，由其统一调配虚拟机数量、资源。

3. 使用者：具有通过自助服务门户使用虚拟机的权限，能按照创建者的授权使用分配给自己的虚拟机，但无创建和删除虚拟机的权限。

•  虚拟机内容的离线管理

为了保证离线的虚拟机能够得到维护，Hyper-V可以结合脚本或第三方工具通过SCVMM将库中的离线虚拟机自动上线开机，并通过SCCM自动为虚拟机安装安全补丁，在安装结束后， SCVMM自动将虚拟机关机离线，并存放到库中。管理员在节省了大量维护虚拟机所花费的时间的同时，保证了虚拟机的稳定性与安全性。

•  多供应商虚拟化平台支持

为满足未来企业引入未来更加先进的虚拟化架构，除了支持Hyper-V，SCVMM可以支持运行在 VMware ESX架构与微软Hyper-V上的虚拟机。SCVMM对VMware VI3提供了完整的支持，包括与VMware的Virtual Center相集成。支持针对Hyper-V、VMware ESX或Hyper-V环境的Windows PowerShell™脚本定制或自动化。

3.  运行状态监控-SCOM

•  虚拟机的性能监控

为了方便管理员对虚拟机实例进行及时的维护工作，Hyper-V便捷的监控环境，可以轻松监控成千上万台服务器、应用程序和客户端，它还提供一个 IT 环境运行状况的完整视图，能够快速对破坏活动做出反应。 

计算环境包含很多不同的组件：客户端和服务器计算机、操作系统、数据库、邮件服务器等等。Operations Manager 依赖于管理包 (MP) 处理这种多样性。每个 MP 都包含有关如何管理特定组件的知识。通过安装相应的 MP，组织可以利用创建者的知识更有效地管理其环境。 

Operations Manager 依赖于在其管理的每台计算机上运行的代理，因此每台计算机（物理机或虚拟机）都有一个 Operations Manager。从 Operations Manager 控制台操作员的角度来看，查看和管理虚拟机和物理机的方式相同，都使用相同的用户界面和相同的 MP。

Operations Manager 还包含用于管理虚拟化技术的特定 MP。例如，用于虚拟服务器的 MP 允许操作员枚举在特定物理机上运行的虚拟机、监控这些虚拟机的状态等等。

•  虚拟机事件处理

为了使管理人员面对大量虚拟机实例并能够对自行设定的重要事件进行及时处理，通过SCOM管理员可以高效的处理大量的虚拟机事件，Operations Manager 的最基本部分是管理服务器和它们所依赖的代理。管理服务器可以运行在 Windows Server 2003 或Windows Server 2012版本上。

在虚拟机中运行的SCOM代理向管理服务器发送三类信息：

事件：事件表示某些特定的事情发生，如失败的登录尝试或某个 Windows 服务终止。为了了解这些事情，代理将依赖Windows Management Instrumentation (WMI)、本地事件日志和其它来源。

警报：所管理的系统上发生的某些特定的事情应该引起管理该环境的人的注意。为此，代理可以发送警报。与事件不同，事件仅记录到 Operations Manager 数据库中，而警报则通常立即显示在用户界面中。例如，特定系统上每次失败的登录尝试可能生成一个事件，但是在三分钟内对同一帐户的四次失败登录尝试还可能生成一个警报。

性能数据：跟踪性能计数器是在问题出现前检测问题的基本部分。例如，代理可能定期发送性能数据，这些数据反映所管理系统上的处理器使用情况。

每个代理发送的所有事件、警报和性能数据都被同时复制到操作数据库和数据仓库中。操作数据库定期进行清理，即删除超过一定天数的数据。

它还提供了事件自动触发机制，能够让管理员设定自动处理脚本，将其与日志相结合，实现自动事件处理能力。当被定义的日志发生时，通过SCOM的监控，事件自动触发机制会根据管理员预设的脚本自动触发任务，执行相应脚本响应日志。

•  虚拟机性能和资源自动优化

Hyper-V可以对虚拟化环境中的虚拟机进行性能与资源的自动优化，性能与资源优化（PRO）是SCVMM的一个功能，可以动态的对失效情况或配置不当的模块进行响应。PRO可以对不健康的系统或应用程序状态向管理员发送警报并提供建议和更正行动，也可以创建系统响应以自动修复。PRO中提供了更多细化的级别，PRO可以对更广泛的硬件、操作系统或应用程序采取纠正行动。PRO的能力对于VMware ESX或Virtual Server主机同样适用。 

•  基于应用服务的视角监控IT资源

通过Operations Manager管理员能够管理整个分布式应用服务以及它们运行所在的系统。

此功能称为“服务监视”。管理员可以使用分布式应用程序设计器 (DistributedApplication Designer)，在 Operations Manager 控制台中的“创作”视图来访问，并且它允许管理员指定构成整个应用程序的各个组件。这些组件可能包括它使用的数据库服务器、应用程序逻辑、Web 服务器等。然后此工具作为整体为该分布式应用程序生成一个 MP，管理员可以像使用任何其它 MP 一样使用它。为了简化应用程序的描述，即使对于那些非管理专家，该工具包括了用于典型应用程序的模板。其目标是允许同时对分布式应用程序和它所依赖的系统进行端到端的监视，从而实现管理员对应用服务进行全面的监控。

•  物理服务器和虚拟机的统一监控

Hyper-V解决方案为管理员同时监控物理机和虚拟机提供了完善的方法，管理员通过SCOM（Operations Manager简称）可以轻松监控成千上万台服务器（包括宿主服务器与虚拟机）、应用程序和客户端，它提供了一个 IT 环境运行状况的完整视图，能够快速对破坏活动做出反应。 

计算环境包含很多不同的组件：客户端和服务器计算机、操作系统、数据库、邮件服务器等等。Operations Manager 依赖于管理包 (MP) 处理这种多样性。每个 MP 都包含有关如何管理特定组件的知识。通过安装相应的 MP，组织可以利用创建者的知识更有效地管理其环境。 

Operations Manager 依赖于在其管理的每台计算机上运行的代理，因此每台计算机（物理机或虚拟机）都有一个 Operations Manager。从 Operations Manager 控制台操作员的角度来看，查看和管理虚拟机和物理机的方式相同，都使用相同的用户界面和相同的 MP。Operations

Manager 还包含用于管理虚拟化技术的特定 MP。例如，用于虚拟机的 MP 允许操作员枚举在特定物理机上运行的虚拟机、监控这些虚拟机的状态等等。 通过使用SCOM，管理员可以实现使用统一的管理手段同时管理物理机和虚拟机环境。 

•  监控统计报告

管理员需要了解所管理的环境才能进行有效的管理。定期报告是为管理员提供该了解的有效方法。相应地，通过Operations Manager 管理员可以访问该产品的报告服务器以定义和生成各种各样的报告。

Operations Manager允许基于数据仓库中的数据来生成报告。系统定义了许多标准报告，这些报告跟踪可针对特定数据集运行的事件、警报和性能等。MP 也可以像使用Operations Manager 的用户一样定义报告。Operations Manager可以监控宿主服务器与虚拟机，并生成统计报告，管理员可以通过生成的报告得知当前宿主服务器与虚拟机的运行状态，并根据当前的运行状态制订一系列的管理措施。

4.  虚拟化环境的配置和升级维护-SCCM

•  宿主服务器的自动化升级

为保证虚拟化环境中宿主服务器的安全可靠性，管理员可通过SCCM(Configuration Manager简称) 为宿主服务器进行自动化的升级，管理员通过SCCM可以监控到包括该升级程序是如何安装到所管理的系统，在安装后，在每台宿主服务器上维护正确的配置（包括任何必要的更新或修补程序），管理员能够跟踪每个系统上安装的软件。

Configuration Manager 服务器与运行在每台所管理宿主服务器上的Configuration Manager代理通信。服务器依赖一个包含策略的数据库。这些策略被下载到 Configuration Manager 代理，用于控制每个被管理的系统的与配置相关的行为。为了更好地组织它们与代理和人之间的交互，Configuration Manager 服务器实现了若干个不同的逻辑角色，包括“管理点”、“分发点”、“报告点”等。

在所管理的系统上部署和更新软件是 Configuration Manager 最基本的职责。安装软件之后，Configuration Manager 就可以应用修补程序和其它类型的更新。所安装和更新的软件可以从 Microsoft 获得许可、由其它软件供应商提供或在组织内部创建。部署和软件更新的基本过程依赖于管理点 (MP)、分发点 (DP) 和策略。Configuration Manager 代理从某个 MP 获得一个或多个策略，然后基于那些策略与该 MP 交互。此机制可以在被管理的系统的 CPU 繁忙时暂停，然后在 CPU 不忙时全速运行，从而努力避免干扰使用目标系统的用户。Configuration Manager 还包括一个称为“LAN 唤醒”(Wake on LAN) 的选项，允许休眠甚至关闭的系统通电启动，完成更新，然后恢复其先前状态。通过这种方式，使得在夜间关闭的计算机仍然可以对它们应用新的软件更新，这样做可以帮助组织节省资金，并减少管理员在宿主服务器方面的维护工作量。

•  虚拟机环境的自动化升级

为保证虚拟化环境中虚拟机的安全可靠性，SCCM(Configuration Manager简称)大大简化了系统部署、实现任务自动化、遵从性管理以及基于策略的安全管理。Configuration Manager 将虚拟服务器提供的 VM 视为物理机。可以将软件安装在该计算机上，根据需要进行更新，并显示为 Configuration Manager 维护的资产清单的一部分。同样，该工具也适用于运行在终端服务器上的应用程序，就像任何其他应用程序一样。管理员通过SCCM可以监控到包括该升级程序是如何安装到所管理的系统，在安装后，在每台虚拟机上维护正确的配置（包括任何必要的更新或修补程序），管理员能够跟踪每个系统上安装的软件。同样，Configuration Manager 服务器与运行在每台所管理虚拟机上的Configuration Manager代理通信。服务器依赖一个包含策略的数据库。这些策略被下载到 Configuration Manager 代理，用于控制每个被管理的系统的与配置相关的行为。为了更好地组织它们与代理和人之间的交互，Configuration Manager 服务器实现了若干个不同的逻辑角色，包括“管理点”、“分发点”、“报告点”等。通过使用SCCM对虚拟机环境进行自动化升级，减少了企业对虚拟机管理维护的成本，提高了虚拟环境的安全稳定性。

5.  系统环境备-DPM

•  虚拟机实例的联机备份

为保证业务系统不中断的情况下完成备份工作，Hyper-V 可与 Windows Server 2012 中的 VSS 进行交互，以允许对正在运行的虚拟机进行备份。这意味着在服务器开始将其 VHD 文件复制到备用位置时，可以对正在运行的整个服务器进行备份。Hyper-V 具有集成的 VSS 编写器组件。VSS 编写器软件包含在可提供一致卷影副本的应用程序与服务中。当应用程序与服务正在运行时，编写器可与卷影复制服务（通常由备份程序调用）配合使用，以确保在创建卷影副本时不对卷执行写入操作。

•  备份文件远程复制

为了更加便捷的实现远程灾备，Hyper-V通过DPM实现虚拟机的远程灾备， DPM的功能是有效的保护Hyper-V 虚拟机，使用 Integration Services Hyper-V VSS使得 DPM 备份数据而无需暂停或中断用户连接。Data Protection Manager 在文件更改时捕获每个更改。这些更改存储在本地文件服务器上，然后由 Data Protection Manager 代理按照管理员定义的计划发送到 Data Protection Manager 服务器，例如每小时一次。此方法有时称为“半连续数据保护”(near-continuous data protection)。管理员还可以配置 Data Protection Manager 以其它间隔备份文件。对于长期的备份数据存储，可以将 Data Protection Manager 本身连接到磁带备份系统。DPM也可备份群集， 并且支持VMM的快速迁移。

•  虚拟机快照

Hyper-V 可与 Microsoft Volume Shadow Copy 服务相集成，使管理员能够创建正在运行的虚拟机的时间点 (point-in-time) 快照。这在备份与灾难恢复的情况下非常有用。此外，当管理员需要实施复杂或高风险的配置更改时也极为有用，因为一旦出现问题，他们可以选择回滚更改。在管理员创建虚拟机的快照时，Hyper-V 可在拍摄快照之前确保虚拟机处于一致的状态。