需求分析

隨著IT建設的蓬勃發展，IT在企業中發揮的作用越來越明顯，企業也隨著IT環境和應用系統不斷完善，業務上的競爭能力也越來越強。隨著企業不斷的解決變化的業務競爭需求，IT 建設的規模也越來越大，新挑戰也逐漸顯現：

1.服務器增長導致維護成本增加

隨著業務系統的不斷開發完善，應用系統專有服務器的數量不斷增加，用以應對業務處理壓力的變化。機房中已經無法放置新增的服務器。即使有空間，卻又發現機房的電壓已經無法保證新增的服務器的正常運。機房每天所消耗的電力也呈現明顯的上升趨勢。服務器數量的增多同時又是機房的溫度不斷升高，為了讓服務器得到及時的散熱，確保服務器的正常運轉，機房的制冷系統不得不進行改造。最后迫使許多企業重建數據中心，以承載更多的服務器。隨著服務器、軟件的不斷購買，企業的IT固定資產變得越來越龐大。為了更好的維護新增的服務器和應用系統，企業IT管理人員也隨之增加，新增人員對應的工資、福利、培訓成本也隨之增加。

在上述各種成本出現明顯上升的情況下，卻出現了另一種極端現象。為了保證各應用系統的正常運行，簡化應用系統投產前的測試周期。很多企業都是為每一個應用系統配備專屬服務器組，從而避免不同應用系統相互干擾的問題出現。但經過大量的市場調查大部分企業中的大部分專屬服務器的工作量并不飽滿。服務器資源利用率基本停留在5-10%左右的。換句話說，大量的服務器資源被閑置，但服務器數量卻在不斷增加，且由于服務器的增加，導致更多成本的增加。

隨著服務器數量的無限制增長，隨之而來的管理難度的增加，造成應用非計劃宕機時間、次數的增多；系統災難恢復和數據備份方案變得越來越復雜；服務器安裝配置越來越復雜、緩慢，系統環境的安全保障工作同樣變得越來越復雜。

2.分散的系統架構使得管理難度增大

管理成百上千的桌面、應用程序和服務器無疑是一項復雜的工作，并且需要使用大量的資源。一般來說，在靜態環境中，堆棧的每一層都會被鏈接到其他層，因此需要使用更多人力才能對基礎架構進行供應、升級、變動，或元素刪除。例如，安裝、終結，甚至對應用程序進行排錯，往往都需要IT人員對每一臺客戶端設備進行操作，同時還需要進行大量的測試和QA工作以確保正常使用。

3.確保業務不間斷和災難恢復的越來越難

每個企業都有切身的體驗，隨著業務活動越來越多的依賴與IT系統的協助，應用系統的不間斷持續運轉的需求就越來越強烈。而硬件和軟件故障、自然災難，甚至計劃維護所導致的停機時間，都可能影響到業務。這不僅會讓最終用戶感到沮喪，也會讓IT部門不堪重負，進而造成重要信息和收益的損失。

實施可靠、快速的恢復策略，既耗時又昂貴。而且您經常需要在不同的位置維護恢復設備。這意味著對主要系統和恢復系統的升級和變更必須同時進行。但是出于維護難度和時間方面的考慮，很多公司根本沒有全面的業務連續性和災難恢復計劃，以覆蓋他們所有的設備、數據和應用程序。

4.系統結構無法應對業務變化需求

傳統的計算環境包含一下幾個層面：硬件、操作系統，應用程序和存儲，它們彼此處于一種相對固定的靜態合作關系，一旦搭建完畢，彼此之間為完成特定的運算工作而進行交互。換句話說，應用系統服務器環境一旦搭建完成，就會很長時間的保持配置狀態穩定運行。在這種環境中組件都是被安裝到特定計算機上。這導致系統會被緊密捆綁在硬件上，無法很好地適應變動。為了獲得新的能力需要進行，明顯的硬件、軟件以及接口的配置、變更過程。

5.系統開發測試帶來額外成本

很多企業在系統開發過程中為了與生產資源不發生沖突，從而影響生產系統的正常運行。一般都會構建獨立的開發、測試專屬服務器環境。換句話說，為了測試新的應用程序、操作系統和硬件，IT人員需要不斷地組裝和拆除機器，并確保新機器和已有的基礎架構之間的兼容性。為此而產生的設備采購和設備配置，是一個浪費時間的工作，這些不必要的延遲，降低了新技術應用到生產環境的效能。

虛擬化解決之道

1.微軟的虛擬化體系的價值

微軟公司的虛擬化產品可以解決用戶從數據中心到桌面的各種需求。對于數據中心，微軟提供了企業級的Hyper-V技術。Hyper-V將成為Microsoft Windows Server 2012中的一項重要的功能。在桌面方面， 微軟終端服務可使用展現層技術以及微軟應用程序虛擬化技術，從而讓您無須安裝程序，即可運行桌面上的應用程序。

Microsoft System Center，使您可以在統一的平臺上，管理與客戶端和服務器相關的物理、虛擬資產。通過System Center 中的Virtual machine manager 2012您還將可以管理多個hypervisor平臺。這些數據中心和桌面虛擬化產品的組合，都可以使用微軟的管理工具進行操作，從而解決許多客戶遇到的關鍵性問題，更可成為創建動態IT環境的基礎。 

虛擬化技術和動態IT都是為了在用戶需要時候，幫助您及時提供所需資源，并使您的組織更敏捷，進而實現前所未有的目標。使用微軟虛擬化，一切皆有可能！

2.虛擬化技術遏制服務器增長并簡化設置

通過服務器（或硬件）虛擬化技術，將多個工作負載整合到一個硬件平臺上。甚至可以在減緩物理服務器數量增長的同時，仍舊保持"一個應用程序，一臺服務器"的狀況。這樣就可以用較少的硬件支持整個業務，從而降低的硬件設備成本，以及降低服務器供電和冷卻所需的電力消耗，更可以減少服務器場所需的機架空間。 

虛擬化技術還可用于簡化和加速安裝配置過程，而增加工作所需計算資源也可以與硬件的購置進行分離。如果特定的業務流程需要更多處理能力，添加所需處理能力的過程可以更加簡化而且實時。除了虛擬化的環境，工作負載需求也完全可以實現自助方式，以形成更動態的資源分配。

雖然基于虛擬化技術的服務器整合可以提供很多收益，但如果管理不當，就會增加其復雜性。通過硬件整合所節省的費用，就會被IT管理的開支所抵消。同時，虛擬機（VM）易于創建的特性，可能導致虛擬環境的擴張，最終導致物理服務器數量的快速增長，并且超過管理工具的能力。另外，判斷哪些物理服務器最適合進行虛擬化，以及在進行排錯或維護時，了解哪些 VM位于哪些物理服務器上，這些都會使得IT管理員在服務器虛擬化過程中，浪費更多時間，遭遇更多挫折。

微軟在讓企業體驗到服務器整合和供應所能帶來的優勢的同時，無需經歷增加復雜性和影響效率的風險。通過使用 System Center Virtual Machine Manager，您可以在幾分鐘內決定哪臺服務器最適合進行虛擬化，并將其轉換為虛擬機，提供給合適的宿主，而不需要用幾周甚至幾個月的時間，手工獲取和配置物理服務器。通過使用Windows Server 2012 Hyper-V，您可以增加服務器基礎架構的靈活性和安全性，同時通過降低服務服務器需求，來節省時間，降低開銷。

3.集中化、基于策略的管理

將整個計算基礎架構進行虛擬化 可以節約大量的時間和成本，也可以獲得更好的靈活性。然而，如果您單獨管理堆棧中的每個層面，以及層中的每個實例，例如單獨的虛擬機，那么只會讓管理工作變得更復雜。為虛擬的資源使用不同的管理工具，可能導致重復的管理資源，或互相沖突的管理流程，進而增加IT基礎架構的復雜性。這樣虛擬化技術帶來的優勢將蕩然無存。缺乏良好管理的虛擬化世界，是不可靠的，它甚至比不使用虛擬化的環境更加昂貴。 

集中的，基于策略的管理 – 無論是對虛擬還是物理的資產，都會使您完全體驗端到端虛擬化技術的優勢。該技術可以讓IT人員從中央位置處理企業級的安裝配置和變動管理，從而大幅度減少管理基礎架構所需的資源和時間，讓企業IT在面對業務需求時更敏捷更易于響應 。 

微軟讓企業可以用多種形式實現集中化管理。 Microsoft System Center – 這套系統管理產品，使IT管理人員可以用統一的平臺，管理物理和虛擬服務器資產。通過使用System Center Virtual Machine Manager，您可以管理多個物理服務器向虛擬資產進行轉換的過程，并使得IT管理員以及授權用戶可以快速的設置虛擬機。System Center Configuration Manager 2012通過簡化虛擬數據中心的變動和配置管理，擴展了您的能力，進而簡化管理流程。而System Center Operations Manager 2012，則可以讓物理和虛擬機的健康監控變得更為有效。同時為了在物理和虛擬機上提供持續的數據保護，以實現備份和業務連續性，IT管理員還可以使用System Center Data Protection Manager。所有這些解決方案的操作方式都是相同的，就像在使用Microsoft System Center進行物理資產的管理一樣，這樣企業就可以充分利用現有的技能和經驗。 

通過基于策略的解決方案，應用程序管理還可以集中和簡化。虛擬化技術使您可以容易通過一個中央控制臺，為用戶、應用程序以及交付行為設置策略，然后把大部分的日常管理集中到系統本身。通過Active Directory，對應用程序進行分配和變動也很簡單。在準備好新的應用程序后，您只需要將其導入并分配給用戶即可。如果存在問題，或者您希望終結應用程序或分配的權利，只要在管理控制臺中簡單的禁用這個應用程序即可。 

4.業務不間斷/災難恢復

虛擬化技術可以讓所有資產維持可持續性和維持災難恢復戰略的過程變得簡單。通過劃分負載，可以防止一個應用程序影響其他程序的性能，或導致系統崩潰。 就算不怎么穩定的遺留應用程序也可以運行在安全、被隔離的環境中。 

全面的虛擬化策略還可以讓IT管理員維護隨時可用的容錯規劃，在發生意外時保證業務連續性。通過將操作系統和應用程序實例轉換為數據文件，可以幫助實現自動化和流線化的備份、復制及供應更穩健的業務連續性，并加快故障或自然災難后的恢復速度。 

微軟提供了大量工具，在將所需時間和資源最小化的同時，實現通過虛擬化的基礎架構實現業務連續性的實施和支持過程。通過使用 System Center Virtual Machine Manager, 您可以確保所有虛擬機保持最新的狀態，并能并行運行。這些技術使得災難恢復和連續性的保證就像復制文件一樣簡單，只要點擊幾下鼠標，您就可以遠程管理備份站點，并確保所有生產站點都可以獲得一致的保護。Virtual Machine Manager還可以幫助保證在服務器的計劃維護過程中的業務連續性。通過提供在物理服務器之間切換負載的靈活能力，您可以在不影響服務的前提下執行維護。 

System Center Data Protection Manager 通過維護基于映像的備份以及還原功能擴展了這些能力。該功能可以實時捕獲數據的變動，并定期進行同步，這樣IT人員和最終用戶就可以用最短的時間恢復數據。

5.快速應對業務需求變化

虛擬化技術將傳統計算環境中的元素之間的聯系徹底打斷。在虛擬化的堆棧中，每個元素在邏輯上都是被隔離的，并且是獨立的。通過將不同的層分隔在邏輯堆棧中，就可以實現更好的靈活性和簡化的變動管理，IT管理員已經不再需要配置每個元素才能令其正常工作。這時計算元素已經成為可以立刻使用的按需服務，這使得動態添加、更新和支持基礎架構的所有層的過程變得更容易，同時也能更容易地創建效用計算以及敏捷業務的基礎。 

虛擬化技術是動態IT的關鍵組成部分，使用該技術企業可以前瞻性地響應業務變動，并快速有效地抓住機遇。動態IT基礎架構提供了多級別的收益，使企業可以： 

?  當用戶需要時，賦予他們訪問信息的權力 

?  實現與業務目標相一致的自動化流程 

?  保障安全和合規 

?  易于適應IT服務以滿足業務變動的需求 

?  優化成本、服務級別和敏捷度

在完全動態化的基礎架構中，IT管理工作是完全自動化的，資源是可以自動供應的。微軟的虛擬化產品系列，可加快組織邁向動態IT的進度，為IT系統提供更大的靈活性，簡化變更過程。

6.更加方便的搭建開發測試環境

虛擬化可以讓測試和開發人員的工作變得更簡便。他們可以事先構建操作系統, 應用程序, 安全和管理環境，然后用更簡化、更有效率的方式，將產品應用到生產環境，從而提供更大的靈活性，并快速識別潛在的沖突。虛擬化技術提供的機制可用于快速構建不同的環境，以及不同的實驗場景，而無須浪費太多的硬件和物理資源。 

例如，在將某個應用程序部署到生產環境之前，IT專業人員可以創建映像的虛擬化實例，以確?；ゲ僮餍?。這樣也可以對虛擬機的工具和管理問題有所熟悉。  但虛擬化技術并不是完美的。測試和開發人員依然需要向IT人員申請虛擬機和應用程序，以便開始自己的工作。這不僅會造成時間的延誤，還需要占用管理員寶貴的時間。

通過使用微軟的虛擬化產品，測試和開發人員可以立刻獲得自己需要的工具。Windows Server 2012 Hyper-V提供了在開發實驗室中創建虛擬化環境的基礎，而通過使用 System Center Virtual Machine Manager的自助服務功能，工作人員在單一的Web頁面上，就可以快速設置自己需要的虛擬機，這為生成和運行虛擬機節省了數小時乃至數天的時間。管理員還可以在委派授權用戶的同時，對虛擬機的管理維持周密的控制。 

虛擬化平臺組件與技術亮點

1.  Windows Server2012 Hyper-V3.0

?  64位高性能體系結構支持

全新的64位微內核Hypervisor架構使Hyper-V可以提供更廣泛的設備支持方法，如對大容量內存的支持等，以及增強的性能和提升安全性，并能夠承載更多的虛擬機運行實例。

?  廣泛的操作系統支持

為了更好的滿足企業的IT現有環境及未來的IT發展趨勢，Hyper-V廣泛支持在虛擬化環境中同時運行不同類型的操作系統，包括32位和64位的多種不同服務器平臺操作系統，例如Windows、Linux等操作系統。

?  對稱多處理器（SMP）支持

面對當今以對稱多處理器為主流的服務器，Hyper-V可在一個虛擬機環境中最多支持四個虛擬處理器，使您可以在虛擬機中感受到多線程應用程序的性能優勢。

?  虛擬VLAN的支持

為了更好的滿足企業環境中的網絡環境的定制，并且保證虛擬機間信息的相互隔離，確保信息安全，在Hyper-V中，管理員可以通過虛擬機設置對虛擬化環境中的虛擬機劃分VLAN，以保證虛擬機間信息的相互隔離，確保信息安全。

?  網絡負載均衡

Hyper-V中包含了全新的虛擬交換功能，這意味著虛擬機可用簡單的方法配置運行Windows網絡負載均衡（NLB）服務，以對不同服務器上的多個虛擬機的負載進行均衡。

Hyper-V可在 NLB 群集中跨多個服務器為網絡客戶端與服務器應用分配負載。NLB 對確保無狀態應用（如在 Internet 信息服務 (IIS) 上運行的基于 Web 的應用）在工作負載增加時通過添加額外的服務器對其擴展尤為有用。在負載增加時，NLB 允許添加額外的服務器來實現可擴展性。此外，NLB 還允許用戶輕松替換故障服務器來實現可靠性。

?  完整、開放的虛擬化擴展架構

為了企業未來的發展，Hyper-V提供了良好的擴展開發框架和API，以便企業能夠將自行特有的硬件設備融入到虛擬化平臺中，為虛擬機提供虛擬化服務。Hyper-V中包含的基于標準的Windows管理架構（WMI）接口以及API接口使得軟件供應商和開發人員可以快速創建自定義的工具、程序，并對虛擬化的平臺進行改善。

?  虛擬硬盤文件的加密保護

為了避免數據的外泄，確保虛擬機只能在企業指定的環境中安全運行。Hyper-V可以通過 Bitlocker組件對硬盤文件實現加密保護。管理員通過Bitlocker對存放虛擬機資源（VHD文件、快照及備份等）的卷進行加密。Bitlocker通過軟、硬件相結合的方式，為虛擬機資源提供強大的安全保證。經過Bitlocker加密后的Hyper-V虛擬機資源可以有效的防范數據丟失，在服務器關機被拆卸物理硬盤的情況下也可以有效的保證數據不被竊取，即使面對使用非Windows操作系統或黑客工具的黑客，管理員仍然能保證Hyper-V中的系統環境和數據安全不被盜取。 

?  虛擬機間的相互隔離

在Hyper-V中，對需要進行互通的虛擬機，通過配置其網絡設置可以讓虛擬機之間以高達 10G的網絡連通速度通訊。對于需要彼此隔離的虛擬機，在網絡上可將其放置到某個獨立的虛擬子網中，實現虛擬機之間在網絡上的隔離；除此之外Hyper-V內置內存隔離技術，可確保虛擬機在運行過程中的內存數據安全。

Hyper-V有三種類型的網卡

External virtual networks：使用這種類型時允許同一物理服務器上的虛擬機相互訪問，并且允許虛擬機和物理機直接訪問，并存允許虛擬機和外部的網絡進行訪問。

Internal virtual networks：使用這種類型時允許同一物理服務器上的虛擬機相互訪問，并且允許這臺物理機上的虛擬機和物理機直接訪問。

Private virtual networks：使用這種類型時只允許同一物理機上的虛擬機互相訪問，不能訪問本機和外部網絡。

通過靈活使用這三種網絡可有效實現虛擬機和物理機、外部網絡的隔離。

Hyper-V充分使用虛擬開關來控制進入與退出虛擬機的網絡通信量并確保其安全。Hyper-V 虛擬開關可與物理網絡虛擬 LAN (VLAN) 標記關聯，以限制通過該虛擬開關與指定 VLAN 的網絡通信?？梢詫⒍鄠€ Hyper-V虛擬開關與單個物理網絡適配器關聯。Hyper-V中的 VLAN 支持可以通過限制從虛擬機到指定 VLAN 的網絡通信為虛擬機提供更高的網絡安全性。

?  群集高可用性

Hyper-V 包括可與故障轉移群集配合使用的增強特性，以確保在 Windows 虛擬化上運行的虛擬機具有高可用性。在與故障轉移群集及 System Center Virtual Machine Manager 一起使用時，Hyper-V 使得管理員能夠以最少的服務中斷響應計劃停機的需求及對意外停機做出回應。

Hyper-V 使用以下功能實現高度可用的虛擬機 ：

◆故障轉移群集

◆快速遷移

◆備份

 2.  虛擬化環境的部署與管理-VMM

?  虛擬機的全自動化安裝配置

在SCVMM的環境中提供了以下各種類型的虛擬機創建方式，如管理員基于模板創建新的虛擬機、基于現有VHD文件創建虛擬機、基于空白的VHD創建虛擬機并安裝操作系統及最終用戶通過自助門戶選擇已有的模板自行創建并提供虛擬機。

結合MDT使用，提供經過驗證使用的工具使IT專業人員可以：

1. 為虛擬機建立一個軟硬件的詳細清單來幫助進行部署規劃

2. 測試軟件與windows系統的兼容性并在工作過程中完成兼容性處理

3. 定制，重新封包和部署應用程序

4. 自動化鏡像的創立和部署

5. 管理進行全面周詳的LTI（輕量級接觸部署）和ZTI（零接觸部署）的流程和技術

6. 在部署時支持服務器角色的安裝設置（AD,DHCP等）

?  原有物理環境的遷移

Hyper-V可以將已存在的應用系統物理服務器環境遷移到虛擬機，管理員可以使用SCVMM 中的P2V功能將原有環境中的物理機虛擬化，并遷移到Hyper-V虛擬環境中。P2V有兩種方法來實現，一種是通過使用Windows的卷影復制技術（VSS Volume Shadow Copy Service）來復制數據實現聯機的轉換，源物理主機在轉換成虛擬機的過程中并不影響同時服務于用戶的請求。另外一種是離線（脫機）的方式，也就是通過在Windws PE環境中重啟源物理主機，并由SCVMM轉換物理磁盤成虛擬硬盤。

?  虛擬平臺的腳本管理能力

為了能夠更加便捷的對虛擬化平臺進行維護管理，Hyper-V可以通過腳本方式進行高效的管理。Hyper-V 可通過 Windows Management Instrumentation (WMI) 進行管理。Hyper-V WMI 提供程序可提供控制 Hyper-V 所有方面的對象，例如：

◆管理服務器設置

◆創建與配置虛擬機

◆創建與配置虛擬網絡開關

◆控制正在運行的虛擬機狀態

WMI 提供程序允許使用外部腳本編寫工具與管理工具（如 Windows PowerShell、System Center Virtual Machine Manager 及其它第三方工具）管理 Hyper-V 服務器。

?  具有管理策略實現機制

Hyper-V與活動目錄（AD）有非常良好的集成，管理員可以使用組策略來管理在 Windows Server 2012 與 Windows Server 2012 服務器核心上運行的 Hyper-V 服務器的全局設置。這樣可以使用管理員用所熟悉的現有管理工具對 Hyper-V 服務器組進行集中管理，方便靈活的將企業制定的各種規章制度通過技術手段加以應用，從而規范虛擬化平臺的管理維護過程。

?  關鍵故障通知機制

為了能夠保證虛擬機運行過程中出現異常時能夠及時被處理，Hyper-V 采用關鍵故障通知來識別危急情況并做出相應的回應。例如，Hyper-V 主機服務器可能配備了不間斷電源 (UPS)。在出現停電的情況時，UPS 向父分區發出信號告之電源已斷，并告訴父分區預期電池使用壽命。

Hyper-V 能夠以各種方式來響應這一關鍵故障通知。Hyper-V 可以做出以下響應：

◆保存狀態并關閉虛擬機電源

◆關閉來賓操作系統

◆不保存狀態即關閉虛擬機電

◆如對 Hyper-V 主機進行了相應配置，則啟動 Quick Migration

?  虛擬機管理權限委派

為了更加靈活的管理虛擬化平臺，將虛擬化的維護工作量細分給專有人員進行管理維護。在Hyper-V中，虛擬機的管理可以通過授權的方式進行委派管理，系統管理員可以在不授予用戶管理員權限的情況下指派特定的用戶管理指定的宿主服務器，或指定的虛擬機，并且可以賦予用戶明確的操作權限，如虛擬機開機、關機、查看修改虛擬機配置等。虛擬機管理權限委派使系統管理員在減輕管理負擔的同時保證了虛擬化環境的安全性。

?  虛擬機自服務管理方式

為了減少IT維護人員的工作量，在Hyper-V中，管理員可以將事先制作的虛擬機模板通過SCVMM發布到SharePoint門戶網站上，用戶在登陸網站后可以根據使用的需求定制虛擬機，在定制結束后，SCVMM將為客戶自動創建虛擬機。

?  虛擬機使用權限控制

SCVMM的自助服務門戶網站搭建簡單，使用便捷。對于自助用戶的權限分配清晰細致，應該可滿足各種需求設置。使用上，操作順暢，能滿足對虛擬機的應用，用戶可以方便地創建、使用虛機。

自助服務門戶的帳號使用權限細化，如按用戶角色分配：

1. 管理員：擁有門戶使用的最高權限。

2. 創建者：具有通過自助服務門戶創建虛擬機的權限，由其統一調配虛擬機數量、資源。

3. 使用者：具有通過自助服務門戶使用虛擬機的權限，能按照創建者的授權使用分配給自己的虛擬機，但無創建和刪除虛擬機的權限。

?  虛擬機內容的離線管理

為了保證離線的虛擬機能夠得到維護，Hyper-V可以結合腳本或第三方工具通過SCVMM將庫中的離線虛擬機自動上線開機，并通過SCCM自動為虛擬機安裝安全補丁，在安裝結束后， SCVMM自動將虛擬機關機離線，并存放到庫中。管理員在節省了大量維護虛擬機所花費的時間的同時，保證了虛擬機的穩定性與安全性。

?  多供應商虛擬化平臺支持

為滿足未來企業引入未來更加先進的虛擬化架構，除了支持Hyper-V，SCVMM可以支持運行在 VMware ESX架構與微軟Hyper-V上的虛擬機。SCVMM對VMware VI3提供了完整的支持，包括與VMware的Virtual Center相集成。支持針對Hyper-V、VMware ESX或Hyper-V環境的Windows PowerShell?腳本定制或自動化。

3.  運行狀態監控-SCOM

?  虛擬機的性能監控

為了方便管理員對虛擬機實例進行及時的維護工作，Hyper-V便捷的監控環境，可以輕松監控成千上萬臺服務器、應用程序和客戶端，它還提供一個 IT 環境運行狀況的完整視圖，能夠快速對破壞活動做出反應。 

計算環境包含很多不同的組件：客戶端和服務器計算機、操作系統、數據庫、郵件服務器等等。Operations Manager 依賴于管理包 (MP) 處理這種多樣性。每個 MP 都包含有關如何管理特定組件的知識。通過安裝相應的 MP，組織可以利用創建者的知識更有效地管理其環境。 

Operations Manager 依賴于在其管理的每臺計算機上運行的代理，因此每臺計算機（物理機或虛擬機）都有一個 Operations Manager。從 Operations Manager 控制臺操作員的角度來看，查看和管理虛擬機和物理機的方式相同，都使用相同的用戶界面和相同的 MP。

Operations Manager 還包含用于管理虛擬化技術的特定 MP。例如，用于虛擬服務器的 MP 允許操作員枚舉在特定物理機上運行的虛擬機、監控這些虛擬機的狀態等等。

?  虛擬機事件處理

為了使管理人員面對大量虛擬機實例并能夠對自行設定的重要事件進行及時處理，通過SCOM管理員可以高效的處理大量的虛擬機事件，Operations Manager 的最基本部分是管理服務器和它們所依賴的代理。管理服務器可以運行在 Windows Server 2003 或Windows Server 2012版本上。

在虛擬機中運行的SCOM代理向管理服務器發送三類信息：

事件：事件表示某些特定的事情發生，如失敗的登錄嘗試或某個 Windows 服務終止。為了了解這些事情，代理將依賴Windows Management Instrumentation (WMI)、本地事件日志和其它來源。

警報：所管理的系統上發生的某些特定的事情應該引起管理該環境的人的注意。為此，代理可以發送警報。與事件不同，事件僅記錄到 Operations Manager 數據庫中，而警報則通常立即顯示在用戶界面中。例如，特定系統上每次失敗的登錄嘗試可能生成一個事件，但是在三分鐘內對同一帳戶的四次失敗登錄嘗試還可能生成一個警報。

性能數據：跟蹤性能計數器是在問題出現前檢測問題的基本部分。例如，代理可能定期發送性能數據，這些數據反映所管理系統上的處理器使用情況。

每個代理發送的所有事件、警報和性能數據都被同時復制到操作數據庫和數據倉庫中。操作數據庫定期進行清理，即刪除超過一定天數的數據。

它還提供了事件自動觸發機制，能夠讓管理員設定自動處理腳本，將其與日志相結合，實現自動事件處理能力。當被定義的日志發生時，通過SCOM的監控，事件自動觸發機制會根據管理員預設的腳本自動觸發任務，執行相應腳本響應日志。

?  虛擬機性能和資源自動優化

Hyper-V可以對虛擬化環境中的虛擬機進行性能與資源的自動優化，性能與資源優化（PRO）是SCVMM的一個功能，可以動態的對失效情況或配置不當的模塊進行響應。PRO可以對不健康的系統或應用程序狀態向管理員發送警報并提供建議和更正行動，也可以創建系統響應以自動修復。PRO中提供了更多細化的級別，PRO可以對更廣泛的硬件、操作系統或應用程序采取糾正行動。PRO的能力對于VMware ESX或Virtual Server主機同樣適用。 

?  基于應用服務的視角監控IT資源

通過Operations Manager管理員能夠管理整個分布式應用服務以及它們運行所在的系統。

此功能稱為“服務監視”。管理員可以使用分布式應用程序設計器 (DistributedApplication Designer)，在 Operations Manager 控制臺中的“創作”視圖來訪問，并且它允許管理員指定構成整個應用程序的各個組件。這些組件可能包括它使用的數據庫服務器、應用程序邏輯、Web 服務器等。然后此工具作為整體為該分布式應用程序生成一個 MP，管理員可以像使用任何其它 MP 一樣使用它。為了簡化應用程序的描述，即使對于那些非管理專家，該工具包括了用于典型應用程序的模板。其目標是允許同時對分布式應用程序和它所依賴的系統進行端到端的監視，從而實現管理員對應用服務進行全面的監控。

?  物理服務器和虛擬機的統一監控

Hyper-V解決方案為管理員同時監控物理機和虛擬機提供了完善的方法，管理員通過SCOM（Operations Manager簡稱）可以輕松監控成千上萬臺服務器（包括宿主服務器與虛擬機）、應用程序和客戶端，它提供了一個 IT 環境運行狀況的完整視圖，能夠快速對破壞活動做出反應。 

計算環境包含很多不同的組件：客戶端和服務器計算機、操作系統、數據庫、郵件服務器等等。Operations Manager 依賴于管理包 (MP) 處理這種多樣性。每個 MP 都包含有關如何管理特定組件的知識。通過安裝相應的 MP，組織可以利用創建者的知識更有效地管理其環境。 

Operations Manager 依賴于在其管理的每臺計算機上運行的代理，因此每臺計算機（物理機或虛擬機）都有一個 Operations Manager。從 Operations Manager 控制臺操作員的角度來看，查看和管理虛擬機和物理機的方式相同，都使用相同的用戶界面和相同的 MP。Operations

Manager 還包含用于管理虛擬化技術的特定 MP。例如，用于虛擬機的 MP 允許操作員枚舉在特定物理機上運行的虛擬機、監控這些虛擬機的狀態等等。 通過使用SCOM，管理員可以實現使用統一的管理手段同時管理物理機和虛擬機環境。 

?  監控統計報告

管理員需要了解所管理的環境才能進行有效的管理。定期報告是為管理員提供該了解的有效方法。相應地，通過Operations Manager 管理員可以訪問該產品的報告服務器以定義和生成各種各樣的報告。

Operations Manager允許基于數據倉庫中的數據來生成報告。系統定義了許多標準報告，這些報告跟蹤可針對特定數據集運行的事件、警報和性能等。MP 也可以像使用Operations Manager 的用戶一樣定義報告。Operations Manager可以監控宿主服務器與虛擬機，并生成統計報告，管理員可以通過生成的報告得知當前宿主服務器與虛擬機的運行狀態，并根據當前的運行狀態制訂一系列的管理措施。

4.  虛擬化環境的配置和升級維護-SCCM

?  宿主服務器的自動化升級

為保證虛擬化環境中宿主服務器的安全可靠性，管理員可通過SCCM(Configuration Manager簡稱) 為宿主服務器進行自動化的升級，管理員通過SCCM可以監控到包括該升級程序是如何安裝到所管理的系統，在安裝后，在每臺宿主服務器上維護正確的配置（包括任何必要的更新或修補程序），管理員能夠跟蹤每個系統上安裝的軟件。

Configuration Manager 服務器與運行在每臺所管理宿主服務器上的Configuration Manager代理通信。服務器依賴一個包含策略的數據庫。這些策略被下載到 Configuration Manager 代理，用于控制每個被管理的系統的與配置相關的行為。為了更好地組織它們與代理和人之間的交互，Configuration Manager 服務器實現了若干個不同的邏輯角色，包括“管理點”、“分發點”、“報告點”等。

在所管理的系統上部署和更新軟件是 Configuration Manager 最基本的職責。安裝軟件之后，Configuration Manager 就可以應用修補程序和其它類型的更新。所安裝和更新的軟件可以從 Microsoft 獲得許可、由其它軟件供應商提供或在組織內部創建。部署和軟件更新的基本過程依賴于管理點 (MP)、分發點 (DP) 和策略。Configuration Manager 代理從某個 MP 獲得一個或多個策略，然后基于那些策略與該 MP 交互。此機制可以在被管理的系統的 CPU 繁忙時暫停，然后在 CPU 不忙時全速運行，從而努力避免干擾使用目標系統的用戶。Configuration Manager 還包括一個稱為“LAN 喚醒”(Wake on LAN) 的選項，允許休眠甚至關閉的系統通電啟動，完成更新，然后恢復其先前狀態。通過這種方式，使得在夜間關閉的計算機仍然可以對它們應用新的軟件更新，這樣做可以幫助組織節省資金，并減少管理員在宿主服務器方面的維護工作量。

?  虛擬機環境的自動化升級

為保證虛擬化環境中虛擬機的安全可靠性，SCCM(Configuration Manager簡稱)大大簡化了系統部署、實現任務自動化、遵從性管理以及基于策略的安全管理。Configuration Manager 將虛擬服務器提供的 VM 視為物理機?？梢詫④浖惭b在該計算機上，根據需要進行更新，并顯示為 Configuration Manager 維護的資產清單的一部分。同樣，該工具也適用于運行在終端服務器上的應用程序，就像任何其他應用程序一樣。管理員通過SCCM可以監控到包括該升級程序是如何安裝到所管理的系統，在安裝后，在每臺虛擬機上維護正確的配置（包括任何必要的更新或修補程序），管理員能夠跟蹤每個系統上安裝的軟件。同樣，Configuration Manager 服務器與運行在每臺所管理虛擬機上的Configuration Manager代理通信。服務器依賴一個包含策略的數據庫。這些策略被下載到 Configuration Manager 代理，用于控制每個被管理的系統的與配置相關的行為。為了更好地組織它們與代理和人之間的交互，Configuration Manager 服務器實現了若干個不同的邏輯角色，包括“管理點”、“分發點”、“報告點”等。通過使用SCCM對虛擬機環境進行自動化升級，減少了企業對虛擬機管理維護的成本，提高了虛擬環境的安全穩定性。

5.  系統環境備-DPM

?  虛擬機實例的聯機備份

為保證業務系統不中斷的情況下完成備份工作，Hyper-V 可與 Windows Server 2012 中的 VSS 進行交互，以允許對正在運行的虛擬機進行備份。這意味著在服務器開始將其 VHD 文件復制到備用位置時，可以對正在運行的整個服務器進行備份。Hyper-V 具有集成的 VSS 編寫器組件。VSS 編寫器軟件包含在可提供一致卷影副本的應用程序與服務中。當應用程序與服務正在運行時，編寫器可與卷影復制服務（通常由備份程序調用）配合使用，以確保在創建卷影副本時不對卷執行寫入操作。

?  備份文件遠程復制

為了更加便捷的實現遠程災備，Hyper-V通過DPM實現虛擬機的遠程災備， DPM的功能是有效的保護Hyper-V 虛擬機，使用 Integration Services Hyper-V VSS使得 DPM 備份數據而無需暫?；蛑袛嘤脩暨B接。Data Protection Manager 在文件更改時捕獲每個更改。這些更改存儲在本地文件服務器上，然后由 Data Protection Manager 代理按照管理員定義的計劃發送到 Data Protection Manager 服務器，例如每小時一次。此方法有時稱為“半連續數據保護”(near-continuous data protection)。管理員還可以配置 Data Protection Manager 以其它間隔備份文件。對于長期的備份數據存儲，可以將 Data Protection Manager 本身連接到磁帶備份系統。DPM也可備份群集， 并且支持VMM的快速遷移。

?  虛擬機快照

Hyper-V 可與 Microsoft Volume Shadow Copy 服務相集成，使管理員能夠創建正在運行的虛擬機的時間點 (point-in-time) 快照。這在備份與災難恢復的情況下非常有用。此外，當管理員需要實施復雜或高風險的配置更改時也極為有用，因為一旦出現問題，他們可以選擇回滾更改。在管理員創建虛擬機的快照時，Hyper-V 可在拍攝快照之前確保虛擬機處于一致的狀態。