服務(wù)器虛擬化解決方案 (2)

1、.服務(wù)器虛擬化解決方案一、 Citrix XenServer服務(wù)器虛擬化解決方案1.1 方案綜述1.1.1服務(wù)器虛擬化的業(yè)務(wù)及應(yīng)用需求隨著企業(yè)業(yè)務(wù)的飛速發(fā)展，越來(lái)越多的業(yè)務(wù)系統(tǒng)依賴于數(shù)據(jù)中心的支撐，其中包括財(cái)務(wù)系統(tǒng)、OA系統(tǒng)、ERP系統(tǒng)和各種管理系統(tǒng)等等。在企業(yè)數(shù)據(jù)中心的建設(shè)過(guò)程中，隨著各種業(yè)務(wù)系統(tǒng)的建設(shè)和更新?lián)Q代，每個(gè)業(yè)務(wù)系統(tǒng)都占用了大量的新舊服務(wù)器，其硬件利用率低下、管理復(fù)雜、運(yùn)行成本居高不下等問(wèn)題正逐漸顯現(xiàn)。這是傳統(tǒng)的數(shù)據(jù)中心建設(shè)模式的縱向結(jié)構(gòu)所造成的。由于傳統(tǒng)服務(wù)器的硬件和操作系統(tǒng)的綁定，使得服務(wù)器之間無(wú)法復(fù)用計(jì)算資源，只能通過(guò)為不同業(yè)務(wù)單元分別堆加服務(wù)器來(lái)滿足業(yè)務(wù)要求，隨著企業(yè)規(guī)模發(fā)

2、展，顯然傳統(tǒng)模式的數(shù)據(jù)中心無(wú)法在快速響應(yīng)和節(jié)省成本之間找到平衡點(diǎn)。虛擬化技術(shù)的出現(xiàn)解決了這一矛盾，服務(wù)器虛擬化使得操作系統(tǒng)不再直接安裝在硬件上，業(yè)務(wù)服務(wù)器成為邏輯服務(wù)器概念，形成了邏輯層和物理層分離的橫向結(jié)構(gòu)，不僅可以方便地復(fù)用硬件資源，管理效率也大大提高。同時(shí)Citrix結(jié)合服務(wù)器虛擬化、應(yīng)用虛擬化和流技術(shù)，提出了新一代動(dòng)態(tài)數(shù)據(jù)中心的建設(shè)模式，能夠根據(jù)不同業(yè)務(wù)模塊的資源消耗，自動(dòng)地分配硬件資源，從而最大限度滿足企業(yè)級(jí)數(shù)據(jù)中心的高效率、高性價(jià)比和自動(dòng)化管理等要求。由于業(yè)務(wù)系統(tǒng)的要求，目前企業(yè)數(shù)據(jù)中心越來(lái)越多地采用X86服務(wù)器，無(wú)論是系統(tǒng)擴(kuò)展性還是系統(tǒng)可靠性都需要通過(guò)服務(wù)器虛擬化技術(shù)進(jìn)行增強(qiáng)，目

3、前這些服務(wù)器部署的主要問(wèn)題包括：l 利用效率低下，由于每種業(yè)務(wù)運(yùn)行都有高峰和低谷的周期，服務(wù)器不得不分別按照峰值配備，大量時(shí)間運(yùn)行空閑，再加上可靠性考慮分別配置雙機(jī)，不得不犧牲更多的計(jì)算資源。l 擴(kuò)展性差，目前企業(yè)成熟運(yùn)行的應(yīng)用系統(tǒng)大部分是基于32位操作系統(tǒng)，只能訪問(wèn)服務(wù)器內(nèi)存到4G，因此當(dāng)內(nèi)存不夠用時(shí)不得不配置新的服務(wù)器；另一方面目前服務(wù)器內(nèi)存配置越來(lái)越高，16G已經(jīng)成為主流配置，但是32位系統(tǒng)無(wú)法使用。l 運(yùn)維成本居高不下，由于服務(wù)器數(shù)量越來(lái)越多，對(duì)數(shù)據(jù)中心的空間、網(wǎng)絡(luò)、耗電、制冷等消耗越來(lái)越大，成本越來(lái)越高。l 管理復(fù)雜，響應(yīng)速度滯后，每個(gè)業(yè)務(wù)系統(tǒng)的服務(wù)器的安裝、升級(jí)、維護(hù)，以及高可用性

4、和災(zāi)難備份沒(méi)有統(tǒng)一的管理手段，只能因系統(tǒng)而異，管理難度大，無(wú)法響應(yīng)業(yè)務(wù)系統(tǒng)的要求。1.1.2虛擬化應(yīng)用的業(yè)務(wù)場(chǎng)景通過(guò)Citrix服務(wù)器虛擬化技術(shù)可以直接解決以上問(wèn)題，通過(guò)構(gòu)筑新一代動(dòng)態(tài)數(shù)據(jù)中心，可以給企業(yè)帶來(lái)的直接收益包括：減少硬件投資：由于服務(wù)器虛擬化使得多操作系統(tǒng)可以共用硬件，直接導(dǎo)致服務(wù)器數(shù)量大大減少，虛擬化前后的服務(wù)器數(shù)量對(duì)比保守估計(jì)為8:1，可以大大節(jié)省購(gòu)買(mǎi)服務(wù)器的投入；其次由于存儲(chǔ)的共享性提高，對(duì)存儲(chǔ)設(shè)備的投資也大大節(jié)??；再加上服務(wù)器和存儲(chǔ)減少帶來(lái)的機(jī)房空間的節(jié)省、網(wǎng)絡(luò)設(shè)備簡(jiǎn)化等等，可以看到服務(wù)器虛擬化直接給硬件投資帶來(lái)了比較大的節(jié)省。降低運(yùn)行成本：硬件的減少降低了硬件的維護(hù)和服務(wù)

5、費(fèi)用，并且?guī)?lái)了運(yùn)營(yíng)費(fèi)用的降低，包括：機(jī)柜空間、電力消耗、制冷費(fèi)用等等。簡(jiǎn)化數(shù)據(jù)中心管理、提高響應(yīng)能力：數(shù)據(jù)中心的管理從原來(lái)的縱向分割式的多線管理變成了橫向統(tǒng)一管理，硬件人員專(zhuān)注于總體計(jì)算負(fù)載能力，軟件人員專(zhuān)注于業(yè)務(wù)邏輯服務(wù)器，服務(wù)器的使用和分配更加方便；采用動(dòng)態(tài)數(shù)據(jù)中心技術(shù)后，為邏輯服務(wù)器分配計(jì)算能力的工作可以自動(dòng)化完成，大大提高了企業(yè)數(shù)據(jù)中心的響應(yīng)能力。提高業(yè)務(wù)連續(xù)性和災(zāi)備能力：采用服務(wù)器虛擬化技術(shù)可以大大提高服務(wù)器的業(yè)務(wù)連續(xù)性和災(zāi)難備份能力，企業(yè)不用再因?yàn)榉?wù)器維護(hù)而終止業(yè)務(wù)運(yùn)行，所有的服務(wù)器之間都具備了在線備份能力；數(shù)據(jù)集中管理更加安全，異地災(zāi)備也變得更加實(shí)時(shí)和方便?？偟膩?lái)看，虛擬化技

6、術(shù)使得企業(yè)對(duì)資源的利用更加高效，管理手段更加靈活，數(shù)據(jù)中心更加智能和強(qiáng)壯，為企業(yè)降低了總擁有成本，帶來(lái)了投資收益最大化。構(gòu)建新一代動(dòng)態(tài)數(shù)據(jù)中心并向提供云計(jì)算服務(wù)轉(zhuǎn)型是企業(yè)IT架構(gòu)的發(fā)展方向，也是一個(gè)逐漸摸索、采納和優(yōu)化資源的過(guò)程，我們建議企業(yè)實(shí)施分三步走：服務(wù)器聚合階段，針對(duì)某些業(yè)務(wù)系統(tǒng)的實(shí)施和升級(jí)改造，對(duì)服務(wù)器進(jìn)行整合，以節(jié)省投資和降低運(yùn)營(yíng)成本，初步掌握服務(wù)器虛擬化技術(shù)。提升數(shù)據(jù)中心管理階段，借助服務(wù)器虛擬化技術(shù)，增強(qiáng)數(shù)據(jù)中心的高可用性、災(zāi)難備份和應(yīng)用交付，達(dá)到優(yōu)化數(shù)據(jù)中心管理的目的。動(dòng)態(tài)數(shù)據(jù)中心階段，構(gòu)筑能夠自動(dòng)化分配服務(wù)器計(jì)算資源的動(dòng)態(tài)數(shù)據(jù)中心。1.1.3技術(shù)優(yōu)勢(shì)Citrix是虛擬化和云

7、計(jì)算專(zhuān)業(yè)提供商，提供虛擬化技術(shù)從用戶桌面、應(yīng)用到數(shù)據(jù)中心端到端的完整解決方案。Citrix的理念是，任何用戶都可以在任意時(shí)間、任意地點(diǎn)、通過(guò)任意設(shè)備和網(wǎng)絡(luò)簡(jiǎn)單、快捷、安全和策略地訪問(wèn)應(yīng)用和數(shù)據(jù)。XenServer是Citrix的服務(wù)器虛擬化產(chǎn)品，XenServer的核心Xen hypervisor發(fā)源于劍橋大學(xué)，其使用的Xen開(kāi)源技術(shù)是包括IBM，intel，HP等多家專(zhuān)業(yè)的技術(shù)人員通力合作的結(jié)果，在2007年被Citrix收購(gòu)后，經(jīng)過(guò)嚴(yán)格的產(chǎn)品開(kāi)發(fā)過(guò)程控制和測(cè)試，已經(jīng)成為了一個(gè)穩(wěn)定，高性能，高可靠，管理維護(hù)簡(jiǎn)便快捷和安全的商用虛擬化解決方案，并被許多客戶應(yīng)用于云計(jì)算的虛擬化架構(gòu)平臺(tái)中。1.1

8、.3.1帶內(nèi)無(wú)單點(diǎn)的部署架構(gòu)XenServer在部署中不需要在外部獨(dú)立設(shè)立管理服務(wù)器進(jìn)行虛擬化架構(gòu)的管理，所有的配置及管理功能已內(nèi)置在平臺(tái)的Dom0中，集中管理軟件相當(dāng)于一個(gè)client端來(lái)進(jìn)行統(tǒng)一的管理，而不需要保存任何與平臺(tái)相關(guān)的配置，所以外部管理軟件是否有效不影響虛擬化平臺(tái)的運(yùn)行。對(duì)于資源池中的每一臺(tái)XenServer都會(huì)同步保留一份整個(gè)虛擬化平臺(tái)的配置，任何一臺(tái)XenServer宕掉，只要啟用資源池中的任意一臺(tái)XenServer作為資源池中的主服務(wù)器，整個(gè)平臺(tái)即可正常運(yùn)行，所以整個(gè)架構(gòu)不存在單點(diǎn)故障。對(duì)于外部管理系統(tǒng)，特別是“云管理”平臺(tái)，直接連接Dom0進(jìn)行管理，不需要連接獨(dú)立的管理

9、軟件來(lái)進(jìn)行管理，所以對(duì)“云計(jì)算”來(lái)說(shuō)，管理架構(gòu)簡(jiǎn)單，高效可靠，這也是全球85%的云服務(wù)商選擇XEN和XenServer作為底層虛擬化架構(gòu)的主要原因。獨(dú)一無(wú)二的開(kāi)放性XenServer是基于開(kāi)源Xen系統(tǒng)管理程序創(chuàng)建的。由于Xen是眾多業(yè)界領(lǐng)先IT廠商（包括Citrix，Intel，AMD，HP，IBM，Novel，Redhat，Sun等等）廣泛參與的一個(gè)開(kāi)源項(xiàng)目，其發(fā)展十分迅速，技術(shù)構(gòu)架也十分領(lǐng)先。由于其先進(jìn)的精簡(jiǎn)構(gòu)架，Xen系統(tǒng)管理程序降低了總開(kāi)銷(xiāo)，并提供了接近于物理服務(wù)器的性能。XenServer充分利用Intel VT平臺(tái)和AMD虛擬化（AMD-V）平臺(tái)進(jìn)行硬件輔助虛擬化，

10、提供了更快速、更高效的虛擬化計(jì)算能力。與其它基于封閉式專(zhuān)用系統(tǒng)構(gòu)建的虛擬化產(chǎn)品不同，XenServer的開(kāi)放API讓客戶可以通過(guò)現(xiàn)有的服務(wù)器和存儲(chǔ)硬件來(lái)訪問(wèn)和控制先進(jìn)的功能。高性能XenServer的基于裸金屬的原生64位構(gòu)架，以及結(jié)合使用硬件虛擬化輔助技術(shù)和超虛擬化技術(shù)是其高性能特性的保證。Xen引擎使用一種稱為“超虛擬化”的技術(shù)來(lái)實(shí)現(xiàn)讓虛擬機(jī)意識(shí)到其正被虛擬化，并與系統(tǒng)進(jìn)行協(xié)作以確保獲得最佳性能。Xen在x86平臺(tái)上率先開(kāi)發(fā)應(yīng)用超虛擬化技術(shù)，XenServer VM對(duì)存儲(chǔ)和網(wǎng)絡(luò)設(shè)備使用了超虛擬化驅(qū)動(dòng)程序。同上一代的仿真驅(qū)動(dòng)程序相比，超虛擬化驅(qū)動(dòng)程序可以極大地改善性能。Xen的

11、設(shè)計(jì)還能充分利用Intel和AMD CPU中提供的硬件虛擬化輔助技術(shù)。很早以前，Intel研究人員就參與了Xen項(xiàng)目。Xen的代碼層設(shè)計(jì)得很薄，效率很高，便于利用當(dāng)前的虛擬化輔助技術(shù)和未來(lái)幾年中芯片將會(huì)采用的一些更新的技術(shù)。廣泛的互操作性使用業(yè)界標(biāo)準(zhǔn)的Linux設(shè)備驅(qū)動(dòng)程序，使XenServer的硬件支持十分廣泛。由于開(kāi)源的特點(diǎn)，設(shè)備驅(qū)動(dòng)支持也能方便地?cái)U(kuò)充。同時(shí)，業(yè)界領(lǐng)先的服務(wù)器提供商如HP、Dell、NEC和聯(lián)想通過(guò)與思杰的OEM合作進(jìn)一步驗(yàn)證了XenServer的有效性。例如，Dell和HP均在其服務(wù)器上采用了集成式XenServer版本。由于XenServer來(lái)源于開(kāi)源的X

12、en項(xiàng)目，其對(duì)各種Linux發(fā)行版有廣泛地支持，性能十分出色，與競(jìng)爭(zhēng)對(duì)手相比，Linux性能領(lǐng)先。同時(shí)由于Citrix和微軟的長(zhǎng)期緊密的合作關(guān)系，XenServer可以非常好地支持微軟Windows平臺(tái)及其上面的各種服務(wù)器應(yīng)用。思杰和微軟已經(jīng)圍繞XenServer和Microsoft Hyper-V宣布了一系列虛擬化技術(shù)合作計(jì)劃，包括共享通用虛擬硬盤(pán)文件格式（VHD）、提供“插拔兼容”虛擬機(jī)以及關(guān)于Microsoft System Center的合作。因此，思杰客戶不但可以充分利用XenServer的豐富功能，而且清楚知道公司的虛擬基礎(chǔ)架構(gòu)將與微軟的主要平臺(tái)和諧運(yùn)作。微軟的服務(wù)器虛擬化認(rèn)證計(jì)劃

13、（SVVP）主要是運(yùn)用Windows Server操作系統(tǒng)對(duì)服務(wù)器虛擬化解決方案進(jìn)行認(rèn)證。一旦通過(guò)認(rèn)證，微軟就能認(rèn)可對(duì)經(jīng)認(rèn)證配置環(huán)境下運(yùn)行的Windows Server虛擬機(jī)提供支持服務(wù)，而無(wú)需在物理硬件上重現(xiàn)問(wèn)題。XenServer是第一個(gè)完全通過(guò)微軟SVVP驗(yàn)證的解決方案，不管采用的是32位還是x64虛擬機(jī)，Intel還是AMD處理器，或者是多達(dá)8個(gè)CPU的服務(wù)器。在存儲(chǔ)的支持上，不但支持IDE、SATA、SCSI 和SAS本地存儲(chǔ)和iSCSI、光纖通道和NFS 等共享存儲(chǔ)，由于其開(kāi)放的存儲(chǔ)管理接口，XenServer還能與NetApp、Dell/EqualLogic和IBM Storag

14、e N系列（以及更多）實(shí)現(xiàn)了本地集成，從而可以充分利用各種經(jīng)優(yōu)化的高級(jí)存儲(chǔ)服務(wù)，包括快速克隆、瘦配置、快照和副本刪除等等。簡(jiǎn)單易用，良好的可靠性和可管理性XenServer的安裝和配置十分簡(jiǎn)單，整個(gè)安裝過(guò)程在類(lèi)圖形化的向?qū)У闹敢拢恍?0分鐘。思杰在虛擬機(jī)中引入了物理服務(wù)器的全新配置向?qū)?、直觀的界面和簡(jiǎn)單的點(diǎn)擊轉(zhuǎn)換功能，建立了簡(jiǎn)易操作的新標(biāo)準(zhǔn)。管理員可以通過(guò)XenCenter管理工具在Windows客戶端上方便地對(duì)多個(gè)XenServer服務(wù)器進(jìn)行統(tǒng)一集中的管理。盡管大型數(shù)據(jù)中心的虛擬機(jī)數(shù)量增長(zhǎng)極快，但通過(guò)XenCenter讓管理員可以輕松掌握虛擬機(jī)的動(dòng)態(tài)。Web 2.0風(fēng)格的標(biāo)

15、簽和搜索功能讓IT技術(shù)人員可以為工作負(fù)載分配元數(shù)據(jù)和虛擬標(biāo)簽，既可以是預(yù)先定義的，也可以是針對(duì)每個(gè)企業(yè)的不同需求的自定義標(biāo)簽。通過(guò)XenServer的性能監(jiān)控、報(bào)告和提示界面，IT人員可以輕松查看很長(zhǎng)時(shí)間以內(nèi)虛擬機(jī)的實(shí)時(shí)和歷史信息，以及物理主機(jī)性能，同時(shí)不會(huì)產(chǎn)生存儲(chǔ)或性能開(kāi)銷(xiāo)。同時(shí)，免費(fèi)的XenServer版本可以通過(guò)簡(jiǎn)單地通過(guò)許可密鑰升級(jí)來(lái)升級(jí)到標(biāo)準(zhǔn)版和企業(yè)版，而無(wú)需重新部署，從而為客戶提供方便靈活的升級(jí)途徑。得益于Xen系統(tǒng)管理程序的先進(jìn)構(gòu)架，其核心代碼十分精簡(jiǎn)。和競(jìng)爭(zhēng)對(duì)手復(fù)雜龐大的架構(gòu)相比，其精簡(jiǎn)高效的代碼潛在漏洞少，從而系統(tǒng)更新維護(hù)的工作量也少很多，其可靠性優(yōu)勢(shì)明顯。例如，XenSer

16、ver 4.0自發(fā)布后的一年多的時(shí)間內(nèi)，僅發(fā)布了4個(gè)熱修復(fù)程序，而且許多客戶都不受這些漏洞影響，無(wú)需采用這些熱修復(fù)程序。相比之下，一些競(jìng)爭(zhēng)對(duì)手的類(lèi)似產(chǎn)品在同時(shí)期內(nèi)的補(bǔ)丁數(shù)量可達(dá)上百個(gè)。強(qiáng)大的企業(yè)級(jí)功能和穩(wěn)定性以大量經(jīng)實(shí)踐檢驗(yàn)的企業(yè)級(jí)功能為基礎(chǔ)，如動(dòng)態(tài)遷移、資源池和工作負(fù)載置備等，最新的XenServer版本新增了100多種增強(qiáng)型虛擬化功能，包括高可用性（HA）和災(zāi)難恢復(fù)能力的提升。這些功能還包括業(yè)界最先進(jìn)的HA、自動(dòng)重啟和故障轉(zhuǎn)移技術(shù)，這些技術(shù)還可以通過(guò)擴(kuò)充無(wú)縫升級(jí)為適用于大多數(shù)關(guān)鍵業(yè)務(wù)應(yīng)用的完全容錯(cuò)技術(shù)。XenServer可利用Citrix獨(dú)特的工作負(fù)載置備（Provision

17、ing）功能，利用單個(gè)共享操作系統(tǒng)鏡像，采用流技術(shù)將服務(wù)器工作負(fù)載按需分配到多個(gè)物理或虛擬服務(wù)器，這將大大降低補(bǔ)丁和更新管理的成本，同時(shí)大大減少操作系統(tǒng)和應(yīng)用鏡像在企業(yè)中的存儲(chǔ)空間。XenServer采用的是部署極為廣泛且功能強(qiáng)大的開(kāi)源Xen系統(tǒng)管理程序。Xen是開(kāi)放的業(yè)界標(biāo)準(zhǔn)虛擬化技術(shù)，是許多公司的商用虛擬化產(chǎn)品的“引擎”，包括思杰、賽門(mén)鐵克、甲骨文、紅帽、Novell、Sun、Stratus、Marathon、Egenera、Neocleus和鳳凰科技。此外，全球一些最大規(guī)模的虛擬化部署環(huán)境（如Amazon Elastic Compute Cloud）都采用了Xen系統(tǒng)管理程序，充分驗(yàn)證了

18、底層X(jué)en技術(shù)的擴(kuò)展性和穩(wěn)健性。1.2 XenServer服務(wù)器虛擬化平臺(tái)1.2.1XenServer體系架構(gòu)XenServer內(nèi)部的體系架構(gòu)如下圖所示：XenServer體系架構(gòu)我們分別對(duì)圖中XenServer體系架構(gòu)中的不同組件作一一的介紹：A. Control Domain （或稱為Domain 0）是一個(gè)Linux虛擬機(jī)，對(duì)硬件而言，具有比來(lái)賓操作系統(tǒng)更高的優(yōu)先級(jí)。Control Domain管理所有來(lái)賓VM的網(wǎng)絡(luò)和存儲(chǔ)I/O，而且由于它使用的是Linux設(shè)備驅(qū)動(dòng)程序，所以能廣泛支持各種物理設(shè)備。B. Xen 虛擬機(jī)管理程序 （Hypervisor）是運(yùn)行于硬件上的一個(gè)軟件薄層。Xen

19、提供一個(gè)允許每臺(tái)物理服務(wù)器運(yùn)行一臺(tái)或多臺(tái)“虛擬服務(wù)器”的抽象層，有效地將OS及其應(yīng)用程序與底層硬件分離開(kāi)來(lái)。C. 硬件層 包含物理服務(wù)器組件（包括內(nèi)存、CPU和磁盤(pán)驅(qū)動(dòng)器）D. Linux虛擬機(jī)，其包括超虛擬化內(nèi)核和驅(qū)動(dòng)程序。通過(guò)Control Domain訪問(wèn)存儲(chǔ)和網(wǎng)絡(luò)資源，通過(guò)硬件上的Xen訪問(wèn)CPU和內(nèi)存。E. Windows虛擬機(jī)， 其使用超虛擬化驅(qū)動(dòng)程序通過(guò)Control Domain訪問(wèn)存儲(chǔ)和網(wǎng)絡(luò)資源。Xen經(jīng)過(guò)設(shè)計(jì)可以充分利用Intel VT和AMD-V處理器虛擬化功能。硬件虛擬化可實(shí)現(xiàn)Windows內(nèi)核的高性能虛擬化，而無(wú)需使用傳統(tǒng)的仿真技術(shù)。除了XenServer本身，Xen

20、Server系統(tǒng)的整體管理構(gòu)架也是整體解決方案的特色之一。其整體管理構(gòu)架如下圖所示：XenServer Enterprise Edition 4.0及以后的版本中引入了資源池的概念。您可以借助資源池將多臺(tái)虛擬化服務(wù)器作為單個(gè)實(shí)體進(jìn)行管理。只需在一個(gè)位置執(zhí)行認(rèn)證，而不需要登錄到所有的XenServer。所有的服務(wù)器共享通用的網(wǎng)絡(luò)和存儲(chǔ)框架，從而方便使用自動(dòng)VM放置和XenMotion等功能。資源池采用主/從服務(wù)器管理模型，并會(huì)將所有池配置數(shù)據(jù)復(fù)制到所有從屬服務(wù)器上。這種配置可確保在主服務(wù)器發(fā)生故障時(shí)不會(huì)引起任何致命的故障。XenCenter Client作為圖形化的管理控制臺(tái)來(lái)集中管理XenSe

21、rver 服務(wù)器、虛擬機(jī)和資源。XenCenter可以連接到多個(gè)服務(wù)器和資源池，且多個(gè)XenCenter Client 可連接到同一個(gè)服務(wù)器或資源池。1.2.2XenServer主要功能作為思杰端到端虛擬化解決方案的一部分，XenServer服務(wù)器虛擬化系統(tǒng)可有效提高數(shù)據(jù)中心資源可用性和利用率，使您的數(shù)據(jù)中心能更靈活、更迅速地響應(yīng)不斷變化的業(yè)務(wù)需求。下表是XenServer 6.5版本的主要功能及特性列表：企業(yè)級(jí)性能和可擴(kuò)展性“裸機(jī)”運(yùn)行Citrix XenServer直接運(yùn)行在服務(wù)器硬件上，而不是運(yùn)行在單獨(dú)的宿主操作系統(tǒng)上，因此能提供最佳的性能和可擴(kuò)展性。硬件虛擬化協(xié)助利用Intel和AMD

22、處理器的最新硬件虛擬化技術(shù)實(shí)現(xiàn)高性能，甚至在運(yùn)行不具備虛擬化優(yōu)化功能的操作系統(tǒng)時(shí)也同樣能提供這些好處。XenServer工具捆綁式I/O的增強(qiáng)功能幫助Windows及Linux虛擬機(jī)優(yōu)化硬盤(pán)和網(wǎng)絡(luò)性能。本地64位架構(gòu)64位Xen系統(tǒng)管理程序的設(shè)計(jì)原則是支持32位和64位虛擬機(jī)，從而支持更多種類(lèi)的工作負(fù)載例如Microsoft Exchange和Microsoft SQL服務(wù)器等64位工作負(fù)載所需的大量?jī)?nèi)存。SMP虛擬機(jī)在每個(gè)虛擬機(jī)內(nèi)支持多達(dá)16個(gè)虛擬CPU以部署處理器密集型應(yīng)用，如消息中間件和數(shù)據(jù)庫(kù)服務(wù)器，并充分利用了多核處理的高性能。對(duì)XenApp的優(yōu)化由于Citrix XenApp軟件的加

23、入，XenServer為XenApp進(jìn)行了得到了進(jìn)一步優(yōu)化，性能大大提升，吸引了從而能承載更多虛擬機(jī)系統(tǒng)和更多用戶，并實(shí)現(xiàn)了更快的響應(yīng)時(shí)間。每個(gè)虛擬機(jī)196GB系統(tǒng)內(nèi)存針對(duì)內(nèi)存密集型工作負(fù)載提供服務(wù)器級(jí)虛擬內(nèi)存容量。增強(qiáng)的性能最大支持系統(tǒng)1 TB內(nèi)存，160個(gè)邏輯CPU，每服務(wù)器16塊物理網(wǎng)卡，SR-IOV 對(duì) NetScaler VPX and PVS的支持。輕松部署和安裝靈活的產(chǎn)品安裝程序可以通過(guò)CD安裝，或者使用基于PXE的網(wǎng)絡(luò)引導(dǎo)，還可以使用帶有遠(yuǎn)程CD或者ISO訪問(wèn)能力的服務(wù)管理進(jìn)行安裝。輕松的虛擬機(jī)部署使用CD或DVD、ISO鏡像或者可網(wǎng)絡(luò)訪問(wèn)的文件都可以安裝Windows及Lin

24、ux虛擬機(jī)。虛擬機(jī)可轉(zhuǎn)換為復(fù)制安裝的模板。廣泛的硬件支持利用標(biāo)準(zhǔn)的Linux設(shè)備驅(qū)動(dòng)程序和優(yōu)化的虛擬機(jī)驅(qū)動(dòng)程序?yàn)閺V泛的設(shè)備提供支持，而無(wú)需以犧牲性能為代價(jià)。廣泛的本地存儲(chǔ)支持支持廣泛的本地存儲(chǔ)方案，包括IDE、SATA、SCSI和SAS。集中的安裝介質(zhì)池建立支持NFS或CIFS協(xié)議的共享空間，統(tǒng)一放置虛機(jī)安裝介質(zhì)，支持遠(yuǎn)程的介質(zhì)安裝。靈活的共享基礎(chǔ)架構(gòu)CPU顆?；刂瓶蓪⑻摂M機(jī)指定在某幾個(gè)CPU上運(yùn)行，指定占用CPU核的份額，指定CPU占用的優(yōu)先級(jí)支持異構(gòu)CPU的虛擬化資源池在異構(gòu)CPU的虛擬化資源池中實(shí)現(xiàn)在線遷移和HA，支持NUMA技術(shù)。服務(wù)器和存儲(chǔ)資源的統(tǒng)一管理將多個(gè)服務(wù)器和連接的共享存儲(chǔ)

25、作為統(tǒng)一的資源池進(jìn)行管理，基于資源需求和業(yè)務(wù)優(yōu)先級(jí)實(shí)現(xiàn)了虛擬機(jī)的靈活部署。通過(guò)XenMotion實(shí)現(xiàn)實(shí)時(shí)遷移可以將虛擬機(jī)從一臺(tái)服務(wù)器遷移到另一臺(tái)服務(wù)器來(lái)實(shí)現(xiàn)零宕機(jī)時(shí)間的服務(wù)器維護(hù)，而不會(huì)導(dǎo)致業(yè)務(wù)中斷。系統(tǒng)管理員能夠移動(dòng)應(yīng)用以充分利用可用的計(jì)算能力。在線存儲(chǔ)遷移Storage XenMotion在線地將虛擬機(jī)的磁盤(pán)從一個(gè)存儲(chǔ)遷移到另一個(gè)存儲(chǔ)，存儲(chǔ)類(lèi)型支持Local, DAS, iSCSI, FC，還可以支持跨資源池Storage XenMotion?；谫Y源池的配置可以在資源池級(jí)別自動(dòng)配置和應(yīng)用常用的設(shè)置，簡(jiǎn)化了重新配置過(guò)程。按需部署虛擬機(jī)模板可以將虛擬機(jī)轉(zhuǎn)化為模板，在服務(wù)器或資源池上對(duì)多個(gè)類(lèi)似

26、的系統(tǒng)進(jìn)行快速配置。采用本地或者NFS文件存儲(chǔ)，就可以在幾秒鐘內(nèi)克隆出新的虛擬機(jī)。導(dǎo)入/導(dǎo)出可以通過(guò)輸出方式遠(yuǎn)程使用虛擬機(jī)，還可以對(duì)虛擬機(jī)進(jìn)行存檔，通過(guò)輸入方式使其作為災(zāi)難恢復(fù)站點(diǎn)。很多其他虛擬化解決方案供應(yīng)商也支持XenServer兼容格式，可以直接進(jìn)行輸入操作。P2V工具可以將Windows操作系統(tǒng)從物理系統(tǒng)遷移到XenServer虛擬機(jī)上。（思杰技術(shù)合作伙伴提供用于其它操作系統(tǒng)P2V遷移的工具，欲了解詳情請(qǐng)參見(jiàn)網(wǎng)站上的信息。）虛擬機(jī)遷移工具幫助物理服務(wù)器工作負(fù)載（操作系統(tǒng)、應(yīng)用和配置）向XenServer虛擬基礎(chǔ)架構(gòu)的轉(zhuǎn)換，實(shí)現(xiàn)了從物理機(jī)向虛擬機(jī)的輕松過(guò)渡，支持VHD，OVF，VMFS等

27、格式?？寺≈С挚焖倏寺『腿截惪寺煞N方式復(fù)制虛擬機(jī)。動(dòng)態(tài)的虛擬化資源調(diào)整虛機(jī)資源調(diào)整支持Linux系統(tǒng)的CPU、虛擬網(wǎng)卡及虛擬磁盤(pán)資源增加，支持Windows系統(tǒng)的虛擬網(wǎng)卡及虛擬磁盤(pán)的資源增加，支持CPU、DISK及網(wǎng)絡(luò)的QOS。動(dòng)態(tài)內(nèi)存控制通過(guò)設(shè)定虛擬機(jī)內(nèi)存動(dòng)態(tài)使用的上下限，結(jié)合虛擬機(jī)靜態(tài)設(shè)置值，動(dòng)態(tài)的管理和調(diào)配內(nèi)存。本地保護(hù)及業(yè)務(wù)連續(xù)性自動(dòng)的高可用性資源池可以配置自動(dòng)的高可用性保護(hù)功能。這樣，故障主機(jī)上的虛擬機(jī)可根據(jù)優(yōu)先級(jí)和資源可用性在另一臺(tái)物理服務(wù)器上自動(dòng)重啟運(yùn)行。容錯(cuò)支持多VCPU大內(nèi)存（2G以上）虛擬機(jī)容錯(cuò)配置，實(shí)現(xiàn)零宕機(jī)服務(wù)切換，（與Marathon everRun集成）災(zāi)難恢復(fù)

28、通過(guò)集成災(zāi)難恢復(fù)功能iD和遠(yuǎn)程SAN存儲(chǔ)復(fù)制的集成式災(zāi)難恢復(fù)功能。可將整個(gè)資源池快速遷移到另一個(gè)物理站點(diǎn)，并保障業(yè)務(wù)的持續(xù)運(yùn)行，其間只會(huì)出現(xiàn)短暫中斷。冗余網(wǎng)絡(luò)冗余網(wǎng)絡(luò)鏈路（經(jīng)由NIC連接）通過(guò)支持active/active模式的NIC聚合、允許充分利用所有可用帶寬，并同時(shí)維護(hù)冗余鏈路，可確保業(yè)務(wù)的連續(xù)運(yùn)行和網(wǎng)絡(luò)可靠性。磁盤(pán)快照及內(nèi)存快照XenServer支持基于磁盤(pán)的快照和回滾，同時(shí)也支持基于內(nèi)存的快照及回滾技術(shù)來(lái)保證交易的完整性。在原快照的基礎(chǔ)上，XenServer還支持多分支的連續(xù)快照以最大限度的保證業(yè)務(wù)連續(xù)。強(qiáng)大的存儲(chǔ)管理功能共享的iSCSI和NFS NAS存儲(chǔ)與IP網(wǎng)連接的存儲(chǔ)可以作為

29、共享池來(lái)配置，硬盤(pán)資源可以從該共享池分配給虛擬機(jī)，使存儲(chǔ)基礎(chǔ)架構(gòu)的利用率最高。專(zhuān)用的光纖通道和iSCSI網(wǎng)絡(luò)存儲(chǔ)中央SAN存儲(chǔ)資源可以分布在多個(gè)服務(wù)器上。優(yōu)化的虛擬硬盤(pán)儲(chǔ)存在專(zhuān)用文件系統(tǒng)或NFS NAS存儲(chǔ)上的虛擬機(jī)使用經(jīng)實(shí)踐檢驗(yàn)的Microsoft VHD格式，實(shí)現(xiàn)了精簡(jiǎn)配置和快速克隆的透明接入。集成式多路徑支持可在XenCenter中配置的光纖通道和iSCSI多路徑I/O支持能力，確保可為光纖通道或iSCSI提供冗余存儲(chǔ)鏈路，防止服務(wù)中斷。本地存儲(chǔ)服務(wù)適配器XenServer管理接口界面（包括NetApp Data Ontap和Dell EqualLogic適配器）自動(dòng)訪問(wèn)各種經(jīng)優(yōu)化的存儲(chǔ)

30、服務(wù)，包括快速克隆、瘦配置、屏幕快照和副本刪除等。高級(jí)存儲(chǔ)管理XenServer StorageLink通過(guò)SMI直接管理存儲(chǔ)，并通過(guò)帶外的快照、克隆、Thin provisioning等存儲(chǔ)技術(shù)快速實(shí)現(xiàn)數(shù)據(jù)拷貝，提高了存儲(chǔ)利用性能，簡(jiǎn)化了存儲(chǔ)的管理。StorageLink通過(guò)即用即分配的方式保證空間的有效利用。大存儲(chǔ)LUN支持支持2T以上的單個(gè)存儲(chǔ)LUN作為虛擬機(jī)存儲(chǔ)空間SAN Boot支持SAN啟動(dòng)，并支持多路徑下的SAN啟動(dòng)。內(nèi)置的HBA支持支持內(nèi)置的Brocade HBA卡驅(qū)動(dòng)和FCOE，支持多HBA卡。高效安全的虛擬網(wǎng)絡(luò)虛擬網(wǎng)卡（NIC）每個(gè)虛擬機(jī)可以配置一個(gè)或多個(gè)虛擬網(wǎng)卡，虛擬網(wǎng)卡

31、各有其自身的IP和MAC地址。虛擬機(jī)看起來(lái)就如同網(wǎng)絡(luò)上的獨(dú)立物理系統(tǒng)。虛擬交換機(jī)虛擬網(wǎng)卡可以與實(shí)現(xiàn)網(wǎng)絡(luò)隔離的虛擬交換機(jī)連接。每個(gè)虛擬交換機(jī)都能通過(guò)物理網(wǎng)卡連接到物理網(wǎng)絡(luò)上，或者也可將其配置為全虛擬網(wǎng)絡(luò)，為專(zhuān)用虛擬機(jī)到虛擬機(jī)的流量提供與內(nèi)存相媲美的速度。分布式交換機(jī)通過(guò)分布式交換機(jī)，用戶可統(tǒng)一創(chuàng)建和管理一個(gè)多租戶、隔離的和靈活的網(wǎng)絡(luò)，并為虛機(jī)提供一個(gè)安全和基于狀態(tài)遷移的環(huán)境， 對(duì)虛擬化網(wǎng)絡(luò)端口具有無(wú)限的支持，根據(jù)虛擬機(jī)和物理資源的使用可任意增加虛擬端口的數(shù)量VLAN支持虛擬機(jī)可以與單獨(dú)的VLAN綁定，從而將虛擬機(jī)之間的流量與其它物理服務(wù)器的流量相隔離，降低網(wǎng)絡(luò)負(fù)載，提高安全性和簡(jiǎn)化重新配置過(guò)程。

32、虛擬網(wǎng)絡(luò)安全控制可實(shí)現(xiàn)在無(wú)VLAN設(shè)置的條件下，控制在同一物理主機(jī)上和不同物理主機(jī)運(yùn)行的虛擬機(jī)之間的各種協(xié)議的訪問(wèn)，支持虛擬化環(huán)境下的RSPAN，支持IDS/IPS的連接，虛擬交換機(jī)管理端的失效不影響分布式交換機(jī)的運(yùn)行。虛擬網(wǎng)絡(luò)監(jiān)控和流量管理支持netflow在虛擬化環(huán)境下的流量分析，查看并監(jiān)控虛擬網(wǎng)絡(luò)資源的使用情況，并以儀表盤(pán)，數(shù)據(jù)報(bào)表和實(shí)施數(shù)據(jù)及圖線的方式監(jiān)控虛擬網(wǎng)卡、物理網(wǎng)卡、虛擬交換機(jī)的流量、協(xié)議及應(yīng)用的流量使用，支持對(duì)網(wǎng)絡(luò)資源的QOS控制XenCenter管理無(wú)單點(diǎn)故障的簡(jiǎn)單易用的虛擬化管理使用統(tǒng)一的XenCenter工具進(jìn)行管理，且虛擬化管理端的失效不影響虛擬化平臺(tái)的運(yùn)行，包括如虛

33、擬機(jī)的遷移、對(duì)ISCSI存儲(chǔ)的配置，分布式交換機(jī)運(yùn)行等。全VM生命周期管理系統(tǒng)管理員可以在任何地點(diǎn)安全地創(chuàng)建、啟動(dòng)、終止、重新啟動(dòng)、暫停、恢復(fù)、遷移和卸載虛擬機(jī)，以及重啟和關(guān)閉物理服務(wù)器。性能監(jiān)控和趨勢(shì)分析通過(guò)資源池全新的持久性能統(tǒng)計(jì)數(shù)據(jù)，可對(duì)虛擬機(jī)性能和服務(wù)器總體性能進(jìn)行實(shí)時(shí)的監(jiān)控和圖形化趨勢(shì)分析，包括CPU、內(nèi)存、磁盤(pán)I/O和網(wǎng)絡(luò)I/O。資源管理XenCenter提供輕松的服務(wù)質(zhì)量控制，允許配置CPU、內(nèi)存、硬盤(pán)和網(wǎng)絡(luò)I/O的使用優(yōu)先級(jí)和限制條件。靈活的控制臺(tái)支持系統(tǒng)管理員可以通過(guò)內(nèi)置的圖形界面或本地Windows RDP協(xié)議連接到Windows虛擬機(jī)，并直接從XenCenter接入Lin

34、ux虛擬機(jī)的圖形與文本控制臺(tái)。配置和故障提醒針對(duì)配置的潛在性不利更改以及主機(jī)故障，XenServer提供了電子郵件和XenCenter提醒功能。管理一體化和創(chuàng)建腳本的接口XenAPIXen管理的開(kāi)放式XML-RPC接口讓合作伙伴和用戶能夠?qū)⑻摂M機(jī)管理整合到他們自己的系統(tǒng)中，XenCenter使用的也是這套XML-RPC接口。XenAPI語(yǔ)言綁定C、Python和C#語(yǔ)言庫(kù)為開(kāi)發(fā)人員提供靈活性。遠(yuǎn)程命令行界面“xe”命令行界面運(yùn)行在可控的XenServer或者各種Windows或Linux系統(tǒng)之上，并為基于屬性的管理會(huì)話以及腳本整合提供功能強(qiáng)大的工具。安全管理基于角色的訪問(wèn)控制及審計(jì)基于角色的訪

35、問(wèn)權(quán)限設(shè)置和分配，可與AD集成統(tǒng)一用戶的管理?；诮巧男袨閷徲?jì)生成用戶行為審計(jì)報(bào)告，審核用戶行為的合法性。軟件許可管理集中的軟件許可管理建立集中的軟件許可服務(wù)器統(tǒng)一軟件許可的而管理。1.2.3XenServer虛擬化資源池部署架構(gòu)在本次方案中，從成本考慮建議根據(jù)最終用戶的不同服務(wù)要求，在每個(gè)數(shù)據(jù)中心中可將XenServer企業(yè)版軟件部署在不同級(jí)別的硬件組成的資源池，例如將高性能、高可用性、高業(yè)務(wù)連續(xù)性和高服務(wù)水平要求的用戶業(yè)務(wù)應(yīng)用，部署在高端的PC服務(wù)器資源池上，并將虛擬機(jī)部署在FC存儲(chǔ)上；將運(yùn)行次一級(jí)可用性、業(yè)務(wù)連續(xù)性和服務(wù)水平要求的業(yè)務(wù)應(yīng)用根據(jù)性能和可靠性要求的虛擬機(jī)部署在次一等級(jí)的PC

36、服務(wù)器或刀片和FC存儲(chǔ)或IP-SAN存儲(chǔ)上組成的資源池；將要求較低的可用性、業(yè)務(wù)連續(xù)性和服務(wù)水平要求的業(yè)務(wù)應(yīng)用，運(yùn)行在低端PC服務(wù)器或刀片以及IP-SAN或NAS存儲(chǔ)組成的資源池，在資源池中部署的內(nèi)容包括如下XenServer組件： 安裝XenServer軟件的物理服務(wù)器構(gòu)成的不同級(jí)別的資源池 按一定的整合比例進(jìn)行服務(wù)器整合后運(yùn)行在虛擬環(huán)境中的各類(lèi)虛擬機(jī) 安裝在一臺(tái)PC客戶端或一臺(tái)虛擬機(jī)上的的XenCenter控制臺(tái)及管理組件o DVSC-分布式虛擬交換機(jī)控制臺(tái)o WSS-虛擬機(jī)web自服務(wù)管理o LICENCE-許可服務(wù) 用HBA直連或iSCSI連接的共享存儲(chǔ) 用于虛擬機(jī)備份的存儲(chǔ)或備份服務(wù)

37、器建議的XenServer服務(wù)器虛擬化方案的部署架構(gòu)如下圖所示：附圖一 服務(wù)器虛擬化方案體系架構(gòu)整體的架構(gòu)配置拓補(bǔ)如下圖所示：多個(gè)虛擬化服務(wù)器資源池拓?fù)鋱D如下圖所示：1.2.4網(wǎng)絡(luò)配置以資源池中的每臺(tái)物理服務(wù)器都配置了8塊千兆網(wǎng)卡為例，作用如下表所述：物理網(wǎng)卡網(wǎng)絡(luò)作用多網(wǎng)卡綁定（NICBonding）Speed/DuplexNIC0XenCenter管理綁定1Gigabit/Full-DuplexNIC1XenCenter管理綁定1Gigabit/Full-DuplexNIC2虛擬機(jī)生產(chǎn)網(wǎng)絡(luò)綁定1Gigabit/Full-DuplexNIC3虛擬機(jī)生產(chǎn)網(wǎng)絡(luò)綁定1Gigabit/Full-Dup

38、lexNIC4容錯(cuò)心跳綁定1Gigabit/Full-DuplexNIC5容錯(cuò)心跳綁定1Gigabit/Full-DuplexNIC6IP/SAN存儲(chǔ)多路徑1Gigabit/Full-DuplexNIC7IP/SAN存儲(chǔ)多路徑1Gigabit/Full-Duplex每臺(tái)服務(wù)器的物理網(wǎng)卡NIC0和NIC1綁定用于XenCenter和XenServer的通訊，該網(wǎng)卡的IP地址配置需要能夠和安裝XenCenter的客戶端通訊。建議獨(dú)立網(wǎng)段與生產(chǎn)網(wǎng)段分開(kāi)。如果連接IP-SAN存儲(chǔ)，物理網(wǎng)卡NIC6和NIC7配置為iSCSI或NFS存儲(chǔ)專(zhuān)用網(wǎng)絡(luò)，采用獨(dú)立的IP地址網(wǎng)段，和管理網(wǎng)絡(luò)以及生產(chǎn)網(wǎng)絡(luò)隔離，從而保

39、證NIC6和NIC7上只有和存儲(chǔ)相關(guān)的數(shù)據(jù)流通過(guò)。如果采用HBA光纖卡直連的共享存儲(chǔ)，則NIC6與NIC0綁定（NIC Bonding），作為管理網(wǎng)絡(luò)，NIC7與NIC2綁定（NIC Bonding）作為生產(chǎn)網(wǎng)絡(luò)，可以實(shí)現(xiàn)網(wǎng)卡冗余功能之外還可以提高虛擬機(jī)生產(chǎn)網(wǎng)卡的吞吐量，提高網(wǎng)絡(luò)訪問(wèn)的性能。NIC1和NIC3可以作為額外的生產(chǎn)網(wǎng)絡(luò)或者備用網(wǎng)絡(luò)。另外根據(jù)虛擬服務(wù)器的具體網(wǎng)絡(luò)訪問(wèn)需求劃分VLAN，從而將虛擬機(jī)之間的流量與其它物理服務(wù)器的流量相隔離，降低網(wǎng)絡(luò)負(fù)載，提高安全性和簡(jiǎn)化重新配置過(guò)程。XenServer網(wǎng)絡(luò)綁定（NIC Bonding）配置示意圖如下圖：XenCenter管理和虛擬機(jī)管理需要

40、的網(wǎng)絡(luò)端口列表如下：目的缺省端口號(hào)SSH XenCenter to XenServerTCP 22HTTPS XenCenter to XenServer TCP 443RDP XenCenter to VM (Windows)Windows遠(yuǎn)程管理TCP 3389VNC XenCenter to VM (Linux)Linux遠(yuǎn)程管理TCP 59001.2.5存儲(chǔ)配置本方案的存儲(chǔ)部分設(shè)計(jì)分為服務(wù)器的本地存儲(chǔ)和遠(yuǎn)程共享存儲(chǔ)兩個(gè)部分，基本的設(shè)計(jì)思路是本地存儲(chǔ)用于安裝XenServer和保存資源池的元數(shù)據(jù)，遠(yuǎn)程共享存儲(chǔ)保存所有虛擬機(jī)的虛擬鏡像文件（Virtual Disk Image）以支持Xen

41、Motion和HA。示意圖如下：本地存儲(chǔ)資源池中的5臺(tái)服務(wù)器均配置兩塊72GB15,000 rpm SAS硬盤(pán)，設(shè)置為RAID-1，只用于安裝XenServer本身和保存資源池的元數(shù)據(jù)（MetaData）。選擇RAID-1的目的是通過(guò)鏡像（Mirror）方式防止本地硬盤(pán)出現(xiàn)單點(diǎn)故障，提高XenServer本身的可用性。遠(yuǎn)程共享存儲(chǔ)為了給所有虛擬服務(wù)器提供一個(gè)可以在線遷移和保證高可用性的工作環(huán)境，建議這些虛擬服務(wù)器的鏡像文件（VDI）全部保存在遠(yuǎn)程共享存儲(chǔ)上，有三種方式可以選擇，其一是使用虛擬化存儲(chǔ)進(jìn)行整合，對(duì)不同級(jí)別的資源池，初始化FC、IP-SAN及NAS存儲(chǔ)作為

42、虛擬化存儲(chǔ)池；其二是選擇支持FC，IP-SAN和NAS的統(tǒng)一存儲(chǔ)，初始化不同的類(lèi)型的LUN作為虛擬化存儲(chǔ)池；其三是分別在不同類(lèi)型FC，IP-SAN和NAS上初始化不同類(lèi)型的LUN虛擬化存儲(chǔ)池。同時(shí)建議在存儲(chǔ)池上使用存儲(chǔ)的自動(dòng)分級(jí)存儲(chǔ)機(jī)制(FAST)和Thin provision功能以節(jié)省空間并滿足性能和可靠性要求，以降低成本。存儲(chǔ)設(shè)備的高可用性非常重要，建議連接到共享存儲(chǔ)的每臺(tái)XenServer主機(jī)配備兩塊HBA或IP網(wǎng)卡卡，并提供兩臺(tái)物理光纖或IP交換機(jī)，在XenServer上配置存儲(chǔ)多路徑，避免單點(diǎn)故障。存儲(chǔ)的邏輯連接如下圖所示：ISO庫(kù)為了虛擬機(jī)安裝配置的方便，建議初始化一

43、塊存儲(chǔ)提供CIFS或NFS服務(wù)，配置ISO鏡像庫(kù)，可以將保存在Windows共享中的ISO格式安裝源文件通過(guò)Windows CIFS的方式掛接在XenCenter上，這樣創(chuàng)建新虛擬機(jī)時(shí)不再需要使用物理光驅(qū)和光盤(pán)，簡(jiǎn)化使用和提高安裝速度。1.2.6管理配置XenServer體系架構(gòu)中，需要配置管理組建進(jìn)行虛擬化架構(gòu)的配置，這些組建可以通過(guò)virtual appliance的形式部署在資源池中，管理端軟件模塊包括：模塊名稱管理端服務(wù)器類(lèi)型模塊功能XenCenter物理機(jī)或虛擬機(jī)XenServer及虛擬化資源池的配置及管理self-service portal虛擬機(jī)虛擬化資源供應(yīng)管理及自服務(wù)控制器D

44、VS controller虛擬機(jī)分布式交換機(jī)管理控制器XenCenter部署和使用XenServer資源池中的MetaData會(huì)在各個(gè)服務(wù)器之間同步，不需要獨(dú)立的控制管理中心，這樣的架構(gòu)防止了單點(diǎn)失敗。缺省情況下XenCenter和資源池中的主控服務(wù)器連接，XenCenter可以安裝在常見(jiàn)Windows客戶端操作系統(tǒng)中，通過(guò)物理服務(wù)器的管理IP地址和XenServer通訊。XenCenter中常見(jiàn)的配置還包括：l Tags. Tags可以對(duì)虛擬機(jī)定制自定義關(guān)鍵字，建議設(shè)置虛擬機(jī)的功能、物理位置、歸屬部門(mén)等，這樣在XenCenter中可以快速定位并查詢這些相似類(lèi)型的虛擬服務(wù)器。l

45、Searching. XenCenter內(nèi)置的查詢控制塊可以快速定位各種資源，例如所有安裝了Windows操作系統(tǒng)的的虛擬服務(wù)器。l Monitoring server performance. 提供對(duì)XenServer服務(wù)器本身和每個(gè)虛擬服務(wù)器的CPU、內(nèi)存、磁盤(pán)吞吐量和網(wǎng)絡(luò)吞吐量的實(shí)時(shí)監(jiān)控，時(shí)間跨度可以從15分鐘到整年。 l System Alerts 建議配置多種類(lèi)型的系統(tǒng)報(bào)警，包括系統(tǒng)性能報(bào)警、HA狀態(tài)報(bào)警等，并設(shè)置通過(guò)Email通知系統(tǒng)管理員。License的部署和使用在資源池中導(dǎo)入和配置License Server虛擬服務(wù)器，導(dǎo)入license文件。在XenCente

46、r中配置license服務(wù)器的地址及端口。登錄XenCenter激活XenServer的軟件許可。虛擬磁盤(pán)備份對(duì)于服務(wù)等級(jí)要求較低的虛擬服務(wù)器，建議通過(guò)XenCenter的Export和Import進(jìn)行備份和恢復(fù)；對(duì)于服務(wù)等級(jí)要求較高的虛擬服務(wù)器可以使用本方案中的容災(zāi)設(shè)計(jì)。XenCenter的Export可以將XenServer中的虛擬服務(wù)器導(dǎo)出為XVA格式的文件，Import可以將XVA格式的文件導(dǎo)回到XenServer中。Export和Import操作非常簡(jiǎn)單，但是由于耗時(shí)較長(zhǎng)，適用于可以較長(zhǎng)時(shí)間離線的虛擬服務(wù)器。虛擬機(jī)快速創(chuàng)建為了加快虛擬機(jī)創(chuàng)建過(guò)程，建議在安裝

47、完成后創(chuàng)建操作系統(tǒng)模板（Template），并將模板保存在共享存儲(chǔ)中。對(duì)于Windows平臺(tái)的模板，為了保證虛擬服務(wù)器SID的唯一性，可以在創(chuàng)建模板之前執(zhí)行Windows操作系統(tǒng)自帶的Sysprep工具或在克隆后的操作系統(tǒng)中執(zhí)行NewSID工具。這兩個(gè)工具的具體用法請(qǐng)參考如下鏈接：1.2.7在線遷移在資源池的支持下，所有的虛擬機(jī)都可以在物理服務(wù)器之間在線遷移，提供的對(duì)外服務(wù)不會(huì)中斷。需要強(qiáng)調(diào)的是為了實(shí)現(xiàn)XenMotion在線遷移的功能，所有的虛擬服務(wù)器必須預(yù)先安裝Citrix XenServer Tools。1.2.8高可用性HAXenServer的HA功能可以通過(guò)XenCenter的圖形界面

48、提供，當(dāng)Enable HA時(shí)向?qū)?huì)自動(dòng)啟動(dòng)，執(zhí)行過(guò)程中系統(tǒng)會(huì)計(jì)算當(dāng)前資源池的空閑資源是否可以支持HA的功能。為了保證最重要的服務(wù)器能夠始終獲得HA所需要的資源，建議根據(jù)業(yè)務(wù)的服務(wù)水平要求將虛擬服務(wù)器進(jìn)行分類(lèi)，可按業(yè)務(wù)優(yōu)先級(jí)由高到低分別設(shè)為Protect（high priority），protect，restart if possible和dont restart。1.2.9本地保護(hù)及業(yè)務(wù)連續(xù)性配置本地保護(hù)方案XenServer的本地保護(hù)方案主要XenServer的快照、自動(dòng)導(dǎo)出及歸檔功能以及通過(guò)StorageLink 管理的后臺(tái)存儲(chǔ)的數(shù)據(jù)復(fù)制功能。主要方式包括：1. 建立快照并進(jìn)

49、行歸檔a. 可定義不同的快照選項(xiàng)b. Snapshot-only 或 Snapshot & Archive容災(zāi)保護(hù)XenServer可以將生產(chǎn)環(huán)境中的MetaData定期備份，并通過(guò)存儲(chǔ)遠(yuǎn)程復(fù)制將MetaData備份和所有虛擬機(jī)鏡像文件VDI復(fù)制到遠(yuǎn)程的容災(zāi)環(huán)境中，如果存儲(chǔ)支持Snapshot功能也可以充分利用以簡(jiǎn)化和加快備份恢復(fù)速度。當(dāng)生產(chǎn)環(huán)境出現(xiàn)故障時(shí)，可以快速將災(zāi)備環(huán)境中的存儲(chǔ)掛接在新的XenServer資源池中，盡量縮短離線時(shí)間。容災(zāi)環(huán)境的邏輯架構(gòu)如下圖所示：元數(shù)據(jù)MetaData的備份和恢復(fù)操作非常簡(jiǎn)單，可以直接在XenServer本地控制臺(tái)中執(zhí)行，如下圖所示：使用可移

50、植存儲(chǔ)庫(kù)結(jié)合已有的存儲(chǔ)和網(wǎng)絡(luò)基礎(chǔ)架構(gòu)實(shí)現(xiàn)的DR解決方案架構(gòu)如下圖所示：存儲(chǔ)庫(kù)Primary SR與DR SR在兩個(gè)數(shù)據(jù)中心之間按照預(yù)定義的時(shí)間間隔進(jìn)行復(fù)制，當(dāng)災(zāi)難發(fā)生時(shí)，存儲(chǔ)庫(kù)被附加到另一個(gè)數(shù)據(jù)中心的資源池中，相關(guān)的VM被導(dǎo)入并重新啟動(dòng)，從而對(duì)用戶正常提供相關(guān)服務(wù)。容災(zāi)保護(hù)的基本步驟與背靠背保護(hù)基本類(lèi)似，詳細(xì)如下：1.備份資源池元數(shù)據(jù)及虛擬機(jī)元數(shù)據(jù)，可使用圖形界面或命令行：#xe vm-export uuid=metadata=true#xe vm-export -multiple metadata=true2.調(diào)用存儲(chǔ)的數(shù)據(jù)復(fù)制命令進(jìn)行數(shù)據(jù)復(fù)制3.當(dāng)主存儲(chǔ)出現(xiàn)問(wèn)題后，在XenServer上斷

51、開(kāi)存儲(chǔ)LUN，可在圖形界面操作或命令行：#xe sr-detach uuid=4.斷開(kāi)存儲(chǔ)數(shù)據(jù)復(fù)制，將XenServer資源池掛到備份存儲(chǔ)上可在圖形界面操作或命令行：#xe sr-introuduce 5.導(dǎo)入資源池和虛擬機(jī)元數(shù)據(jù)，可使用圖形界面或命令行：#xe vm-import metadata=true#xe vm-import sr-uuid= metadata=true6.恢復(fù)虛擬機(jī)運(yùn)行實(shí)施容災(zāi)的存儲(chǔ)保護(hù)對(duì)系統(tǒng)需求如下：l如果使用圖形界面自動(dòng)化的配置背靠背保護(hù)，存儲(chǔ)的品牌和型號(hào)必須在兼容性列表上，并且支持遠(yuǎn)程數(shù)據(jù)復(fù)制；如不在兼容性列表之內(nèi)，只能通過(guò)自動(dòng)腳本或人工操作完成l資源池內(nèi)的X

52、enServer必須能在SAN或IP SAN與主、備存儲(chǔ)正常通信，并可掛接主、備存儲(chǔ)LUN；l存儲(chǔ)庫(kù)的LUN必須能夠在主、備存儲(chǔ)之間進(jìn)行復(fù)制；網(wǎng)絡(luò)和應(yīng)用系統(tǒng)的正常切換注意：l在實(shí)施XenServer DR解決方案之前，存儲(chǔ)和網(wǎng)絡(luò)基礎(chǔ)架構(gòu)按照技術(shù)要求由相關(guān)廠商或者供應(yīng)商基本配置完畢；在實(shí)施XenServer DR解決方案過(guò)程中，存儲(chǔ)和網(wǎng)絡(luò)基礎(chǔ)架構(gòu)廠商或者供應(yīng)商應(yīng)該予以技術(shù)上的配合，在遇到相關(guān)技術(shù)問(wèn)題時(shí)，給予充分的支持；1.2.10資源池的權(quán)限管理定義用戶、組、角色和權(quán)限能夠控制哪些用戶可以訪問(wèn)XenServer受管對(duì)象以及這些用戶可以執(zhí)行哪些具體操作。授權(quán)用戶是包括在 XenCenter 引用的

53、 Windows 域列表中的用戶。建議應(yīng)用域控管理集成進(jìn)行基于角色的權(quán)限管理。角色是一組預(yù)定義的特權(quán)。特權(quán)定義用戶執(zhí)行操作和讀取屬性所需的個(gè)人權(quán)限。當(dāng)給用戶或組分配權(quán)限時(shí)，將用戶或組與角色配對(duì)，并關(guān)聯(lián)與清單中某一受管對(duì)象，本項(xiàng)目中，建議直接與XenServer服務(wù)器中的最高層級(jí)的對(duì)象相關(guān)聯(lián)。根據(jù)實(shí)際項(xiàng)目建設(shè)和未來(lái)運(yùn)營(yíng)管理的實(shí)際需要，在建設(shè)初期，按照運(yùn)維管理的模式與需求，創(chuàng)建相關(guān)用戶、組和XenSenter角色，并創(chuàng)建若干具有管理員權(quán)限的用戶。進(jìn)入運(yùn)營(yíng)管理階段后，則刪除原具有管理員權(quán)限的用戶（保留Administrator）,按照既定的用戶、組和角色設(shè)置，對(duì)XenServer進(jìn)行操作。角色及權(quán)限

54、的對(duì)照如下表所示：各權(quán)限定義如下表所示：二、 VMware服務(wù)器虛擬化解決方案隨著企業(yè)的成長(zhǎng)，IT部門(mén)必須快速地提升運(yùn)算能力以不同操作環(huán)境的新服務(wù)器形式而存在。因此而產(chǎn)生的服務(wù)器數(shù)量激增則需要大量的資金和人力去運(yùn)作，管理和升級(jí)。IT部門(mén)需要： 提升系統(tǒng)維護(hù)的效率 快速部署新的系統(tǒng)來(lái)滿足商業(yè)運(yùn)行的需要 找到減少相關(guān)資產(chǎn)，人力和運(yùn)作成本的方法VMWARE服務(wù)器整合為這些挑戰(zhàn)提供了解決方案。虛擬構(gòu)架提供前所未有的負(fù)載隔離，為所有系統(tǒng)運(yùn)算和I/O設(shè)計(jì)的微型資源控制。虛擬構(gòu)架完美地結(jié)合現(xiàn)有的管理軟件并在共享存儲(chǔ)（SAN）上改進(jìn)投資回報(bào)率。通過(guò)把物理系統(tǒng)整合到有VMWARE虛擬構(gòu)架的數(shù)據(jù)中心上去，企業(yè)體驗(yàn)

55、到： 更少的硬件和維護(hù)費(fèi)用 空閑系統(tǒng)資源的整合 提升系統(tǒng)的運(yùn)作效率 性價(jià)比高，持續(xù)的產(chǎn)品環(huán)境整合IT基礎(chǔ)服務(wù)器運(yùn)行IT基礎(chǔ)應(yīng)用的服務(wù)器大多數(shù)是Intel構(gòu)架的服務(wù)器這一類(lèi)的應(yīng)用通常表現(xiàn)為文件和打印服務(wù)器，活動(dòng)目錄，網(wǎng)頁(yè)服務(wù)器，防火墻，NAT/DHCP服務(wù)器等。雖然大多數(shù)服務(wù)器系統(tǒng)資源的利用率在1015，但是構(gòu)架，安全和兼容性方面的問(wèn)題導(dǎo)致必須指定不同的物理平臺(tái)來(lái)運(yùn)行它們。管理，安裝補(bǔ)丁和添加安全策略將花去大量的時(shí)間。另外，服務(wù)器的衍生組件將導(dǎo)致設(shè)備，動(dòng)力和散熱方面的成本上升。因?yàn)榈头?wù)器的利用率，低CPU的合并和中等I/O的要求，IT基礎(chǔ)服務(wù)器首選作為虛擬化和相關(guān)整合的候選者。虛擬化使得企業(yè)能

56、實(shí)現(xiàn)： 達(dá)到甚至超過(guò)每個(gè)CPU，4個(gè)負(fù)載的整合比率 更便宜的硬件和運(yùn)作成本 在服務(wù)器管理方面的重大改進(jìn)，包含添加，移動(dòng)，變更，預(yù)制和重置 基礎(chǔ)應(yīng)用將變得更強(qiáng)壯和災(zāi)難抵御能力整合重要應(yīng)用服務(wù)器根據(jù)5個(gè)不同的企業(yè)使用服務(wù)器軟件來(lái)大幅降低成本的實(shí)例，VMWARE出具了一份研究報(bào)告。使用服務(wù)器TCO模型來(lái)分類(lèi)和計(jì)算成本，我們分析顯示VMWARE服務(wù)器軟件幫助這些企業(yè)實(shí)現(xiàn)： 減少2853的硬件成本 減少7279的運(yùn)作成本 減少2964的綜合成本客戶目標(biāo)： 整合空閑服務(wù)器和存儲(chǔ)資源，為新項(xiàng)目重新部署這些資源 提升運(yùn)作效率 改進(jìn)服務(wù)器的管理靈活性 通過(guò)零當(dāng)機(jī)維護(hù)改善服務(wù)等級(jí) 標(biāo)準(zhǔn)化環(huán)境和改進(jìn)安全 災(zāi)難狀態(tài)下，減少恢復(fù)時(shí)間 更少冗余的情況下，確保高可用性 更有效的適應(yīng)動(dòng)態(tài)商業(yè)的需求 高級(jí)備份策略 在技術(shù)支持和培訓(xùn)方面降低成本刀片服務(wù)器上的VMWARE軟件性能優(yōu)化新的諸如IBM刀片中心和HP ProLiant刀片P系列的刀片服務(wù)器長(zhǎng)期致力于滿足企業(yè)IT主管的整合需求。刀片平臺(tái)提供改良的服務(wù)器管理性能和使運(yùn)作參數(shù)最優(yōu)化，例如減少預(yù)制，復(fù)雜線纜，動(dòng)力和散熱等方面的開(kāi)支，并節(jié)省機(jī)房空間。帶虛擬中心的VMWARE ESX服務(wù)器部署在刀片平臺(tái)上能改進(jìn)刀片的使用率和刀片效價(jià)比。除此之外，在