根据××公司未来发展趋势和信息化应用需求，多办公地点、多应用系统、庞大数据交换与备份是一种必然。因此，结合企业现有IT架构的需求特点。未来将采用“以虚拟化技术为核心优化IT架构”，逐步向私有云进行过渡。

1.基于虚拟化技术IT架构设计

目前××公司正在实施服务器虚拟化，并确立了逐步实施存储虚拟化、网络虚拟化、客户端虚拟化和应用虚拟化的思路，如图8-17所示。

（1）服务器虚拟化

服务器虚拟化技术主要分为以下几类，其中××公司正在实施的服务器虚拟化采用的是全虚拟化技术。

●硬件分区虚拟化技术。硬件分区虚拟化技术通过将硬件划分成数个分区来提高利用率，每个分区享有独立的CPU、内存，并安装独立的操作系统。

图8-17 虚拟化IT架构示意图

●全虚拟化技术。全虚拟化技术通过一个虚拟层（虚拟机监视器，VMM）统一管理物理设备，给每个虚拟机分配一套独立的模拟设备，包含CPU、内存、显卡、网卡等，在其上安装客户操作系统。全虚拟化技术根据虚拟机监视器的部署方式可以分为两类结构，即独立虚拟化（也称为TypeIVMM）和基于主机操作系统的虚拟化（用户态VMM，也称为TypeIIVMM）。

●半虚拟化技术。半虚拟化技术通过虚拟机监视器来管理对硬件的访问。通过为客户操作系统提供CPU和I/O操作接口来达到客户操作系统近乎直接访问硬件的性能。半虚拟化的实质是减少中间层的开销，但必须修改客户操作系统的内核代码。

●硬件辅助虚拟化技术。硬件虚拟化技术就是把纯软件虚拟化技术的各项功能用硬件电路来逐一实现。Intel的VT技术和AMD的SVM技术都专门为VMM提供了一个名为VMXRoot的特权层，使得VMM和虚拟机都可以直接面向x86处理器的4个层次，即虚拟机也可以直接执行特权指令，这就减少了VMM的中间代理环节，提高了虚拟机的执行效率。

●虚拟操作系统技术。操作系统虚拟化是在操作系统本身之上实现服务器的虚拟化，不需要安装客户操作系统。

（2）存储虚拟化

存储虚拟化是将多种、多个存储设备通过一定的手段集中管理起来，构成一个存储池进行统一管理，为使用者提供大容量、高数据传输性能的存储系统。存储虚拟化的实现层面可以分为三层：

●基于主机和操作系统的虚拟存储：依赖于主机上的逻辑卷管理软件，针对分配给主机的逻辑卷（即物理磁盘或LUN）实现进一步的虚拟化，对多个逻辑卷进行统一管理、配置，屏蔽上层应用对物理磁盘的管理。

●基于存储设备的虚拟存储：将具有虚拟化功能的存储控制器和相应的存储设备接入到SAN网络中，由存储控制器统一对服务器提供存储空间，有些虚拟控制器可以管理多厂商的存储系统，有些虚拟控制器则只能管理单个厂商的存储系统。

●基于存储网络的虚拟存储：存储网络虚拟化设备可以是特有的虚拟化设备，也可以是在网络交换机上安装虚拟化软件来实现。在SAN交换机上加入具有虚拟化的模块来控制存储的分配和管理。

（3）网络虚拟化

网络设备虚拟化的第一种思路是将多台设备连接，“横向整合”起来组成一个“联合设备”，并将这些设备看作单一设备对其进行管理和使用。通过虚拟化整合后的设备组成了单一逻辑单元，在网络中表现为一个网元节点，这在让管理、配置、跨设备链路聚合等功能更简化的同时，还简化了网络架构，并进一步增强了网络冗余的可靠性。

网络设备虚拟化的另一种思路正好相反，是将一台设备虚拟成多台逻辑的设备，每一台虚拟设备具备完整的功能，可以进行单独的管理和配置。通过将物理设备虚拟成逻辑设备，可以在保障应用网络环境独立的前提下极为方便地进行设备的扩展和管理，目前在防火墙、负载均衡等设备的虚拟化方面已得到广泛应用并日趋成熟。

（4）终端虚拟化

虚拟桌面基础架构的基本原理是指用户的桌面环境（包括操作系统、应用和其他必要组件）都被压缩到一个虚拟机镜像里，然后可以在数据中心的服务器上运行这些虚拟系统形成用户的“虚拟桌面”。

用户通过来自客户端设备（瘦客户机或是家用PC甚至是PDA）的瘦客户计算协议与虚拟桌面进行连接，用户访问他们的桌面就像是访问传统的本地安装桌面一样。这些虚拟桌面可能运行Windows、Linux或Unix操作系统，并且仍然宿主在相同机器里。(www.daowen.com)

（5）应用虚拟化

应用虚拟化就是将IT应用的客户端进行集中统一部署，使所有用户的应用和数据在统一平台上进行计算和运行，用户对应用进行透明的访问，并最终获得与本地访问应用同样的感受和计算结果。

通俗点说，应用虚拟化就是将用户使用的所有软件安装在服务器端，用户的客户端零安装，用户通过使用服务器上的软件进行工作，通常服务器的性能、安全性都要远远好于用户个人用机，因此，这种方式通常可以给用户带来更高安全性和更好性能的应用体验。

基于虚拟化技术的IT架构对企业IT基础设施起到的作用，见表8-4。

表8-4 虚拟化技术作用表一览表

2.IT基础架构管理优化

（1）应用流量管控

××公司目前没有对应用流量进行管控，为了更好地进行流量管控，保证企业主要网络的正常通信，未来公司应采用流量管理系统对应用流量进行管控。流量管理系统主要功能见表8-5。

表8-5 流量管理系统主要功能一览表

流量管理系统对应用流量管理的示意图如图8-18所示。

图8-18 流量管理示意图

（2）IT资产管理

IT资产管理（ITAM）是IT管理和IT治理的重要内容，IT资产管理水平的高低直接关系到IT应用的价值和IT服务的水平。

目前企业对IT资产的管理采用手工台账记录的方式，由于企业IT资产种类多、数量大，手工台账的管理手段已不能适应企业对IT台账管理的需求。可以通过采用IT资产管理系统对IT资产进行全生命周期管理（见图8-19）。

图8-19 IT资产生命周期管理示意图

IT资产管理系统的主要功能见表8-6。

表8-6 IT资产管理系统主要功能一览表