服務器虛擬化解決方案

1、服務器虛擬化解決方案一、Citrix XenServer 服務器虛擬化解決方案方案綜述服務器虛擬化的業(yè)務及應用需求隨著企業(yè)業(yè)務的飛速發(fā)展，越來越多的業(yè)務系統(tǒng)依賴于數(shù)據(jù)中心的支撐，其中包括財 務系統(tǒng)、0A系統(tǒng)、ERP系統(tǒng)和各種管理系統(tǒng)等等。在企業(yè)數(shù)據(jù)中心的建設過程中，隨著各 種業(yè)務系統(tǒng)的建設和更新?lián)Q代，每個業(yè)務系統(tǒng)都占用了大量的新舊服務器，其硬件利用率 低下、管理復雜、運行成本居高不下等問題正逐漸顯現(xiàn)。這是傳統(tǒng)的數(shù)據(jù)中心建設模式的縱向結構所造成的。由于傳統(tǒng)服務器的硬件和操作系 統(tǒng)的綁定，使得服務器之間無法復用計算資源，只能通過為不同業(yè)務單元分別堆加服務器 來滿足業(yè)務要求，隨著企業(yè)規(guī)模發(fā)展，顯然傳

2、統(tǒng)模式的數(shù)據(jù)中心無法在快速響應和節(jié)省成 本之間找到平衡點。虛擬化技術的出現(xiàn)解決了這一矛盾，服務器虛擬化使得操作系統(tǒng)不再直接安裝在硬件 上，業(yè)務服務器成為邏輯服務器概念，形成了邏輯層和物理層分離的橫向結構，不僅可以 方便地復用硬件資源，管理效率也大大提高。同時 Citrix 結合服務器虛擬化、應用虛擬化 和流技術，提出了新一代動態(tài)數(shù)據(jù)中心的建設模式，能夠根據(jù)不同業(yè)務模塊的資源消耗， 自動地分配硬件資源，從而最大限度滿足企業(yè)級數(shù)據(jù)中心的高效率、高性價比和自動化管 理等要求。由于業(yè)務系統(tǒng)的要求，目前企業(yè)數(shù)據(jù)中心越來越多地采用 X86 服務器，無論是系統(tǒng)擴 展性還是系統(tǒng)可靠性都需要通過服務器虛擬化技術

3、進行增強，目前這些服務器部署的主要 問題包括：利用效率低下，由于每種業(yè)務運行都有高峰和低谷的周期，服務器不得不分別按照峰值配備，大量時間運行空閑，再加上可靠性考慮分別配置雙機，不得不犧牲更多 的計算資源。擴展性差，目前企業(yè)成熟運行的應用系統(tǒng)大部分是基于32位操作系統(tǒng)，只能訪問服務器內(nèi)存到4G,因此當內(nèi)存不夠用時不得不配置新的服務器；另一方面目前服 務器內(nèi)存配置越來越高，16G已經(jīng)成為主流配置，但是32位系統(tǒng)無法使用。運維成本居高不下，由于服務器數(shù)量越來越多，對數(shù)據(jù)中心的空間、網(wǎng)絡、耗電、 制冷等消耗越來越大，成本越來越高。管理復雜，響應速度滯后，每個業(yè)務系統(tǒng)的服務器的安裝、升級、維護，以及高可

4、用性和災難備份沒有統(tǒng)一的管理手段，只能因系統(tǒng)而異，管理難度大，無法響應業(yè) 務系統(tǒng)的要求。虛擬化應用的業(yè)務場景通過Citrix服務器虛擬化技術可以直接解決以上問題，通過構筑新一代動態(tài)數(shù)據(jù)中心， 可以給企業(yè)帶來的直接收益包括：減少硬件投資：由于服務器虛擬化使得多操作系統(tǒng)可以共用硬件，直接導致服務器數(shù) 量大大減少，虛擬化前后的服務器數(shù)量對比保守估計為8:1，可以大大節(jié)省購買服務器的投入；其次由于存儲的共享性提高，對存儲設備的投資也大大節(jié)省；再加上服務器和存儲 減少帶來的機房空間的節(jié)省、網(wǎng)絡設備簡化等等，可以看到服務器虛擬化直接給硬件投資 帶來了比較大的節(jié)省。降低運行成本：硬件的減少降低了硬件的維護和

5、服務費用，并且?guī)砹诉\營費用的降 低，包括：機柜空間、電力消耗、制冷費用等等。簡化數(shù)據(jù)中心管理、提高響應能力：數(shù)據(jù)中心的管理從原來的縱向分割式的多線管理變成了橫向統(tǒng)一管理，硬件人員專注于總體計算負載能力，軟件人員專注于業(yè)務邏輯服務 器，服務器的使用和分配更加方便；采用動態(tài)數(shù)據(jù)中心技術后，為邏輯服務器分配計算能 力的工作可以自動化完成，大大提高了企業(yè)數(shù)據(jù)中心的響應能力。提高業(yè)務連續(xù)性和災備能力：采用服務器虛擬化技術可以大大提高服務器的業(yè)務連續(xù) 性和災難備份能力，企業(yè)不用再因為服務器維護而終止業(yè)務運行，所有的服務器之間都具 備了在線備份能力；數(shù)據(jù)集中管理更加安全，異地災備也變得更加實時和方便?？偟?/p>

6、來看，虛擬化技術使得企業(yè)對資源的利用更加高效，管理手段更加靈活，數(shù)據(jù)中 心更加智能和強壯，為企業(yè)降低了總擁有成本，帶來了投資收益最大化。構建新一代動態(tài)數(shù)據(jù)中心并向提供云計算服務轉型是企業(yè) IT 架構的發(fā)展方向， 也是 個逐漸摸索、采納和優(yōu)化資源的過程，我們建議企業(yè)實施分三步走：服務器聚合階段，針對某些業(yè)務系統(tǒng)的實施和升級改造，對服務器進行整合，以節(jié)省 投資和降低運營成本，初步掌握服務器虛擬化技術。提升數(shù)據(jù)中心管理階段，借助服務器虛擬化技術，增強數(shù)據(jù)中心的高可用性、災難備份和應用交付，達到優(yōu)化數(shù)據(jù)中心管理的目的。動態(tài)數(shù)據(jù)中心階段，構筑能夠自動化分配服務器計算資源的動態(tài)數(shù)據(jù)中心 技術優(yōu)勢Citri

7、x 是虛擬化和云計算專業(yè)提供商，提供虛擬化技術從用戶桌面、應用到數(shù)據(jù)中心 端到端的完整解決方案。 Citrix 的理念是，任何用戶都可以在任意時間、任意地點、通過 任意設備和網(wǎng)絡簡單、快捷、安全和策略地訪問應用和數(shù)據(jù)。 XenServer 是 Citrix 的服務 器虛擬化產(chǎn)品， XenServer 的核心 Xen hypervisor 發(fā)源于劍橋大學，其使用的 Xen 開源技 術是包括IBM, intel , HP等多家專業(yè)的技術人員通力合作的結果，在2007年被Citrix 收購后，經(jīng)過嚴格的產(chǎn)品開發(fā)過程控制和測試，已經(jīng)成為了一個穩(wěn)定，高性能，高可靠，管 理維護簡便快捷和安全的商用虛擬化解

8、決方案，并被許多客戶應用于云計算的虛擬化架構 平臺中。帶內(nèi)無單點的部署架構XenServer 在部署中不需要在外部獨立設立管理服務器進行虛擬化架構的管理， 所有的 配置及管理功能已內(nèi)置在平臺的 Dom沖，集中管理軟件相當于一個 clie nt端來進行統(tǒng)一 的管理，而不需要保存任何與平臺相關的配置，所以外部管理軟件是否有效不影響虛擬化 平臺的運行。對于資源池中的每一臺 XenServer 都會同步保留一份整個虛擬化平臺的配置， 任何一臺 XenServer 宕掉，只要啟用資源池中的任意一臺 XenServer 作為資源池中的主服 務器，整個平臺即可正常運行，所以整個架構不存在單點故障。對于外部管

9、理系統(tǒng)，特別 是“云管理”平臺，直接連接Dom（進行管理，不需要連接獨立的管理軟件來進行管理，所 以對“云計算”來說，管理架構簡單，高效可靠，這也是全球85%勺云服務商選擇XEN和XenServer 作為底層虛擬化架構的主要原因獨一無二的開放性XenServer 是基于 ：開源Xen系統(tǒng)管理程序創(chuàng)建的。由于Xen是眾多業(yè)界領先IT廠商（包 括 Citrix ，Intel ，AMD HP IBM, Novel，Redhat, Sun等等）廣泛參與的一個開源項目， 其發(fā)展十分迅速，技術構架也十分領先。由于其先進的精簡構架， Xen 系統(tǒng)管理程序降低 了總開銷,并提供了接近于物理服務器的性能。 Xe

10、nServer 充分利用 Intel VT 平臺和 AMD 虛擬化（AMD-V平臺進行硬件輔助虛擬化，提供了更快速、更高效的虛擬化計算能力。與 其它基于封閉式專用系統(tǒng)構建的虛擬化產(chǎn)品不同, XenServer 的開放 API 讓客戶可以通過 現(xiàn)有的服務器和存儲硬件來訪問和控制先進的功能。高性能XenServer 的基于裸金屬的原生 64 位構架，以及結合使用硬件虛擬化輔助技術和超虛 擬化技術是其高性能特性的保證。Xen引擎使用一種稱為“超虛擬化”的技術來實現(xiàn)讓虛擬機意識到其正被虛擬化，并與 系統(tǒng)進行協(xié)作以確保獲得最佳性能。 Xen 在 x86 平臺上率先開發(fā)應用超虛擬化技術， Xen Serv

11、er VM對存儲和網(wǎng)絡設備使用了超虛擬化驅動程序。同上一代的仿真驅動程序相比，超虛擬化驅動程序可以極大地改善性能。Xen的設計還能充分利用In tel和AMD CP中提供的硬件虛擬化輔助技術。很早以前， In tel研究人員就參與了 Xen項目。Xen的代碼層設計得很薄，效率很高，便于利用當前的 虛擬化輔助技術和未來幾年中芯片將會采用的一些更新的技術。廣泛的互操作性使用業(yè)界標準的 Linux 設備驅動程序，使 XenServer 的硬件支持十分廣泛。由于開源的特點，設備驅動支持也能方便地擴充。同時，業(yè)界領先的服務器提供商如HP、Dell 、NEC和聯(lián)想通過與思杰的 OEM合作進一步驗證了 Xe

12、nServer的有效性。例如，Dell和HP均在 其服務器上采用了集成式 XenServer 版本。由于 XenServer 來源于開源的 Xen 項目，其對各種 Linux 發(fā)行版有廣泛地支持，性能 十分出色，與競爭對手相比， Linux 性能領先。同時由于 Citrix 和微軟的長期緊密的合作 關系，XenServer可以非常好地支持微軟 Windows平臺及其上面的各種服務器應用。思杰 和微軟已經(jīng)圍繞 XenServer 和 Microsoft Hyper-V 宣布了一系列虛擬化技術合作計劃，包 括共享通用虛擬硬盤文件格式（VHD、提供“插拔兼容”虛擬機以及關于Microsoft Sys

13、tem Center 的合作。因此，思杰客戶不但可以充分利用 XenServer 的豐富功能，而且清楚知道 公司的虛擬基礎架構將與微軟的主要平臺和諧運作。微軟的（SVVP主要是運用 WindowsServer 操作系統(tǒng)對服務器虛擬化解決方案進行認證。一旦通過認證，微軟就能認可對經(jīng)認 證配置環(huán)境下運行的 WindowsServer 虛擬機提供支持服務， 而無需在物理硬件上重現(xiàn)問題。 XenServer是第一個完全通過微軟 SVVF驗證的解決方案，不管采用的是 32位還是x64虛 擬機，Intel還是AMD處理器，或者是多達8個CPU勺服務器。在存儲的支持上，不但支持IDE、SATA SCSI和S

14、AS本地存儲和iSCSI、光纖通道和 NFS 等共享存儲，由于其開放的存儲管理接口， XenServer 還能與 NetApp、 Dell/EqualLogic 和 IBM Storage N 系列（以及更多、實現(xiàn)了本地集成，從而可以充分利用各種經(jīng)優(yōu)化的高 級存儲服務，包括快速克隆、瘦配置、快照和副本刪除等等。簡單易用，良好的可靠性和可管理性XenServer 的安裝和配置十分簡單，整個安裝過程在類圖形化的向導的指引下，只需10 分鐘。思杰在虛擬機中引入了物理服務器的全新配置向導、直觀的界面和簡單的點擊轉 換功能，建立了簡易操作的新標準。管理員可以通過 XenCenter管理工具在 Windo

15、ws客戶端上方便地對多個 XenServer服 務器進行統(tǒng)一集中的管理。盡管大型數(shù)據(jù)中心的虛擬機數(shù)量增長極快，但通過 XenCenter 讓管理員可以輕松掌握虛擬機的動態(tài)。 Web 風格的標簽和搜索功能讓 IT 技術人員可以為工 作負載分配元數(shù)據(jù)和虛擬標簽，既可以是預先定義的，也可以是針對每個企業(yè)的不同需求 的自定義標簽。通過 XenServer 的性能監(jiān)控、報告和提示界面， IT 人員可以輕松查看很長 時間以內(nèi)虛擬機的實時和歷史信息，以及物理主機性能，同時不會產(chǎn)生存儲或性能開銷。同時，免費的 XenServer 版本可以通過簡單地通過許可密鑰升級來升級到標準版和企 業(yè)版，而無需重新部署，從而

16、為客戶提供方便靈活的升級途徑。得益于 Xen 系統(tǒng)管理程序的先進構架，其核心代碼十分精簡。和競爭對手復雜龐大的 架構相比，其精簡高效的代碼潛在漏洞少，從而系統(tǒng)更新維護的工作量也少很多，其可靠 性優(yōu)勢明顯。例如， XenServer 自發(fā)布后的一年多的時間內(nèi)，僅發(fā)布了 4 個熱修復程序， 而且許多客戶都不受這些漏洞影響，無需采用這些熱修復程序。相比之下，一些競爭對手 的類似產(chǎn)品在同時期內(nèi)的補丁數(shù)量可達上百個。強大的企業(yè)級功能和穩(wěn)定性以大量經(jīng)實踐檢驗的企業(yè)級功能為基礎，如動態(tài)遷移、資源池和工作負載置備等，最 新的XenServer版本新增了 100多種增強型虛擬化功能，包括高可用性（HA和災難恢復

17、 能力的提升。這些功能還包括業(yè)界最先進的HA自動重啟和故障轉移技術，這些技術還可以通過擴充無縫升級為適用于大多數(shù)關鍵業(yè)務應用的完全容錯技術。XenServer 可利用 Citrix 獨特的工作負載置備（ Provisioning ）功能，利用單個共享 操作系統(tǒng)鏡像，采用流技術將服務器工作負載按需分配到多個物理或虛擬服務器，這將大 大降低補丁和更新管理的成本，同時大大減少操作系統(tǒng)和應用鏡像在企業(yè)中的存儲空間。XenServer采用的是部署極為廣泛且功能強大的開源 Xen系統(tǒng)管理程序。Xen是開放的業(yè)界 標準虛擬化技術， 是許多公司的商用虛擬化產(chǎn)品的 “引擎”，包括思杰、賽門鐵克、甲骨文、 紅帽、

18、 Novell 、 Sun、 Stratus 、Marathon、Egenera、Neocleus 和鳳凰科技。此外，全球 一些最大規(guī)模的虛擬化部署環(huán)境（如Amazon）都采用了 Xen系統(tǒng)管理程序，充分驗證了底層Xen技術的擴展性和穩(wěn)健性。XenServer 服務器虛擬化平臺體系架構XenServer 內(nèi)部的體系架構如下圖所示：XenServer 體系架構我們分別對圖中 XenServer 體系架構中的不同組件作一一的介紹：A. Control Domain （或稱為 Domain 0）是一個 Linux 虛擬機，對硬件而言，具 有比來賓操作系統(tǒng)更高的優(yōu)先級。Control Domain管理

19、所有來賓 VM的網(wǎng)絡和存儲 I/O ，而且由于它使用的是 Linux 設備驅動程序，所以能廣泛支持各種物 理設備B. Xen虛擬機管理程序(Hypervisor )是運行于硬件上的一個軟件薄層。Xen提供一個允許每臺物理服務器運行一臺或多臺“虛擬服務器”的抽象層，有效地將OS及其應用程序與底層硬件分離開來。C. 硬件層 包含物理服務器組件(包括內(nèi)存、CPU和磁盤驅動器)D. Linux虛擬機，其包括超虛擬化內(nèi)核和驅動程序。通過Control Domain訪問存儲和網(wǎng)絡資源，通過硬件上的 Xen訪問CPU和內(nèi)存。E. Windows虛擬機，其使用超虛擬化驅動程序通過 Control Domain

20、訪問存儲和 網(wǎng)絡資源。Xen經(jīng)過設計可以充分利用Intel VT 和AMD-V處理器虛擬化功能。 硬件虛擬化可實現(xiàn)Windows內(nèi)核的高性能虛擬化，而無需使用傳統(tǒng)的仿真技術。除了 XenServer 本身， XenServer 系統(tǒng)的整體管理構架也是整體解決方案的特色之一。其整體管理構架如下圖所示：XenServer Enterprise Edition 及以后的版本中引入了 資源池 的概念。您可以借助資 源池將多臺虛擬化服務器作為單個實體進行管理。只需在一個位置執(zhí)行認證，而不需要登 錄到所有的XenServer。所有的服務器共享通用的網(wǎng)絡和存儲框架，從而方便使用自動VM放置和 XenMoti

21、on 等功能。資源池采用主 / 從服務器管理模型，并會將所有池配置數(shù)據(jù)復制到所有從屬服務器上。 這種配置可確保在主服務器發(fā)生故障時不會引起任何致命的故障。XenCenter Client 作為圖形化的管理控制臺來集中管理 XenServer 服務器、虛擬機和 資源。 XenCenter 可以連接到多個服務器和資源池，且多個 XenCenter Client 可連接到同一個服務器或資源池主要功能作為思杰端到端虛擬化解決方案的一部分，XenServer服務器虛擬化系統(tǒng)可有效提高數(shù)據(jù)中心資源可用性和利用率，使您的數(shù)據(jù)中心能更靈活、更迅速地響應不斷變化的業(yè)務需求。下表是XenServer版本的主要功能

22、及特性列表：企業(yè)級性能和可擴展性“裸機”運行Citrix XenServer直接運行在服務器硬件上，而不是運 行在單獨的宿主操作系統(tǒng)上，因此能提供最佳的性能和 可擴展性。硬件虛擬化協(xié)助利用In tel和AMD處理器的最新硬件虛擬化技術實現(xiàn)高 性能，甚至在運行不具備虛擬化優(yōu)化功能的操作系統(tǒng)時 也同樣能提供這些好處。XenServer 工具捆綁式I/O的增強功能幫助 Windows及Linux虛擬機優(yōu)化硬盤和網(wǎng)絡性能。本地64位架構64位Xen系統(tǒng)管理程序的設計原則是支持 32位和64位 虛擬機，從而支持更多種類的工作負載例如MicrosoftExchange和Microsoft SQL服務器等6

23、4位工作負載所 需的大量內(nèi)存。SMP虛擬機在每個虛擬機內(nèi)支持多達16個虛擬CPU以部署處理器密 集型應用，如消息中間件和數(shù)據(jù)庫服務器，并充分利用 了多核處理的高性能。對XenApp的優(yōu)化由于 Citrix XenApp 軟件的加入，XenServer 為 XenApp進行了得到了進一步優(yōu)化，性能大大提升，吸引了從而 能承載更多虛擬機系統(tǒng)和更多用戶，并實現(xiàn)了更快的響 應時間。每個虛擬機196GB系統(tǒng)內(nèi)存針對內(nèi)存密集型工作負載提供服務器級虛擬內(nèi)存容量。增強的性能最大支持系統(tǒng)1 TB內(nèi)存，160個邏輯CPU每服務器16塊物理網(wǎng)卡，SR-IOV 對 NetScaler VPX and PVS 的支 持

24、。輕松部署和安裝靈活的產(chǎn)品安裝程序可以通過CD安裝，或者使用基于PXE的網(wǎng)絡引導，還可 以使用帶有遠程CD或者ISO訪問能力的服務管理進行安 裝。輕松的虛擬機部署使用CD或 DVD ISO鏡像或者可網(wǎng)絡訪問的文件都可以安裝Windows及Linux虛擬機。虛擬機可轉換為復制安裝的模板。廣泛的硬件支持利用標準的Linux設備驅動程序和優(yōu)化的虛擬機驅動程 序為廣泛的設備提供支持，而無需以犧牲性能為代價。廣泛的本地存儲支持支持廣泛的本地存儲方案，包括IDE、SATA SCSI和SAS集中的安裝介質池建立支持NFS或CIFS協(xié)議的共享空間，統(tǒng)一放置虛機安 裝介質，支持遠程的介質安裝。靈活的共享基礎架構

25、CPU顆?；刂瓶蓪⑻摂M機指定在某幾個 CPHh運行，指定占用CPUS的份額，指定CPU占用的優(yōu)先級支持異構CPU勺虛擬化資源池在異構CPU的虛擬化資源池中實現(xiàn)在線遷移和 HA支持NUM技術。服務器和存儲資源的統(tǒng)一管理將多個服務器和連接的共享存儲作為統(tǒng)一的資源池進行 管理，基于資源需求和業(yè)務優(yōu)先級實現(xiàn)了虛擬機的靈活 部署。通過XenMotion實現(xiàn)實時遷移可以將虛擬機從一臺服務器遷移到另一臺服務器來實現(xiàn) 零宕機時間的服務器維護，而不會導致業(yè)務中斷。系統(tǒng) 管理員能夠移動應用以充分利用可用的計算能力。在線存儲遷移StorageXenM otion在線地將虛擬機的磁盤從一個存儲遷移到另一個存儲，存儲

26、類型支持Local, DAS, iSCSI, FC，還可以支持跨資源池 Storage XenMotion?；谫Y源池的配置可以在資源池級別自動配置和應用常用的設置，簡化了 重新配置過程。按需部署虛擬機模板可以將虛擬機轉化為模板，在服務器或資源池上對多個類 似的系統(tǒng)進行快速配置。采用本地或者 NFS文件存儲，就 可以在幾秒鐘內(nèi)克隆出新的虛擬機。導入/導出可以通過輸出方式遠程使用虛擬機，還可以對虛擬機進行 存檔，通過輸入方式使其作為災難恢復站點。很多其他虛 擬化解決方案供應商也支持XenServer兼容格式，可以直 接進行輸入操作。P2V工具可以將Windows操作系統(tǒng)從物理系統(tǒng)遷移到 XenS

27、erver虛擬機上。（思杰技術合作伙伴提供用于其它操作系統(tǒng)P2V遷移的工具，欲了解詳情請參見網(wǎng)站上的信息。）虛擬機遷移工具幫助物理服務器工作負載（操作系統(tǒng)、應用和配置）向XenServer虛擬基礎架構的轉換，實現(xiàn)了從物理機向虛擬機的輕松過渡，支持 VHD OVF VMFS等格式?？寺≈С挚焖倏寺『腿截惪寺煞N方式復制虛擬機。動態(tài)的虛擬化資源調(diào)整虛機資源調(diào)整支持Linux系統(tǒng)的CPU虛擬網(wǎng)卡及虛擬磁盤資源增加，支 持Windows系統(tǒng)的虛擬網(wǎng)卡及虛擬磁盤的資源增加，支持CPU DISK及網(wǎng)絡的QOS動態(tài)內(nèi)存控制通過設定虛擬機內(nèi)存動態(tài)使用的上下限，結合虛擬機靜態(tài) 設置值，動態(tài)的管理和調(diào)配內(nèi)存。本

28、地保護及業(yè)務連續(xù)性自動的高可用性資源池可以配置自動的高可用性保護功能。這樣，故障主 機上的虛擬機可根據(jù)優(yōu)先級和資源可用性在另一臺物理服 務器上自動重啟運行。容錯支持多VCPI大內(nèi)存（2G以上）虛擬機容錯配置，實現(xiàn)零宕機服務切換，（與Marathon everRun集成）災難恢復通過集成災難恢復功能iD和遠程SAN存儲復制的集成式災 難恢復功能。可將整個資源池快速遷移到另一個物理站點， 并保障業(yè)務的持續(xù)運行，其間只會出現(xiàn)短暫中斷。冗余網(wǎng)絡冗余網(wǎng)絡鏈路（經(jīng)由 NIC連接）通過支持 active/active 模式的NIC聚合、允許充分利用所有可用帶寬，并同時維 護冗余鏈路，可確保業(yè)務的連續(xù)運行和網(wǎng)

29、絡可靠性。磁盤快照及內(nèi)存快昭八、XenServer支持基于磁盤的快照和回滾，同時也支持基于內(nèi) 存的快照及回滾技術來保證交易的完整性。在原快照的基 礎上，XenServer還支持多分支的連續(xù)快照以最大限度的保 證業(yè)務連續(xù)。強大的存儲管理功能共享的iSCSI和NFSNAS存 儲與IP網(wǎng)連接的存儲可以作為共享池來配置， 硬盤資源可以 從該共享池分配給虛擬機，使存儲基礎架構的利用率最高。專用的光纖通道和iSCSI網(wǎng)絡存儲中央SAN存儲資源可以分布在多個服務器上。優(yōu)化的File-Backed 虛擬硬盤儲存在專用文件系統(tǒng)或NFS NAS存儲上的虛擬機使用經(jīng)實 踐檢驗的Microsoft VHD格式，實現(xiàn)了

30、精簡配置和快速克 隆的透明接入。集成式多路徑支持可在XenCenter中配置的光纖通道和iSCSI多路徑I/O支持能力，確?？蔀楣饫w通道或iSCSI提供冗余存儲鏈路， 防止服務中斷。本地存儲服務適配器Xe nServer 管理接口界面（包括 NetApp Data On tap 和 DellEqualLogic適配器）自動訪問各種經(jīng)優(yōu)化的存儲服務，包 括快速克隆、瘦配置、屏幕快照和副本刪除等。高級存儲管理XenServer StorageLink通過SMI直接管理存儲，并通過帶外的快照、克隆、Thin provisio ning等存儲技術快速頭現(xiàn)數(shù)據(jù)拷貝，提高了存儲利用性能，簡化了存儲的管理。

31、StorageLink通過即用即分配的方式保證空間的有效利用。大存儲LUN支持支持2T以上的單個存儲LUN作為虛擬機存儲空間SAN Boot支持SAN啟動，并支持多路徑下的SAN啟動。內(nèi)置的HBA支持支持內(nèi)置的Brocade HBA卡驅動和FCOE支持多HBA卡。咼效安全的虛擬網(wǎng)絡虛擬網(wǎng)卡（NIC）每個虛擬機可以配置一個或多個虛擬網(wǎng)卡，虛擬網(wǎng)卡各有其自身的IP和MAC地址。虛擬機看起來就如同網(wǎng)絡上的獨立物理系統(tǒng)。虛擬交換機虛擬網(wǎng)卡可以與實現(xiàn)網(wǎng)絡隔離的虛擬交換機連接。每個虛 擬交換機都能通過物理網(wǎng)卡連接到物理網(wǎng)絡上，或者也可 將其配置為全虛擬網(wǎng)絡，為專用虛擬機到虛擬機的流量提 供與內(nèi)存相媲美的速

32、度。分布式交換機通過分布式交換機，用戶可統(tǒng)一創(chuàng)建和管理一個多租戶、 隔離的和靈活的網(wǎng)絡，并為虛機提供一個安全和基于狀態(tài) 遷移的環(huán)境，對虛擬化網(wǎng)絡端口具有無限的支持，根據(jù)虛 擬機和物理資源的使用可任意增加虛擬端口的數(shù)量VLAN支 持虛擬機可以與單獨的VLAN綁定，從而將虛擬機之間的流量 與其它物理服務器的流量相隔離，降低網(wǎng)絡負載，提高安 全性和簡化重新配置過程。虛擬網(wǎng)絡安全控制可實現(xiàn)在無VLAN設置的條件下，控制在同一物理主機上和 不同物理主機運行的虛擬機之間的各種協(xié)議的訪問，支持 虛擬化環(huán)境下的RSPAN支持IDS/IPS的連接，虛擬交換機 管理端的失效不影響分布式交換機的運行。虛擬網(wǎng)絡監(jiān)控和

33、流量管理支持netflow在虛擬化環(huán)境下的流量分析，查看并監(jiān)控虛 擬網(wǎng)絡資源的使用情況，并以儀表盤，數(shù)據(jù)報表和實施數(shù) 據(jù)及圖線的方式監(jiān)控虛擬網(wǎng)卡、物理網(wǎng)卡、虛擬交換機的 流量、協(xié)議及應用的流量使用，支持對網(wǎng)絡資源的QOS空制XenCenter 管理無單點故障的簡單易用的虛擬化管理使用統(tǒng)一的XenCenter工具進行管理，且虛擬化管理端的 失效不影響虛擬化平臺的運行，包括如虛擬機的遷移、對 ISCSI存儲的配置，分布式交換機運行等。全VM生命周期管理系統(tǒng)管理員可以在任何地點安全地創(chuàng)建、啟動、終止、重 新啟動、暫停、恢復、遷移和卸載虛擬機，以及重啟和關 閉物理服務器。性能監(jiān)控和趨勢分通過資源池全新

34、的持久性能統(tǒng)計數(shù)據(jù)，可對虛擬機性能和服務器總體性能進行實時的監(jiān)控和圖形化趨勢分析，包括析CPU內(nèi)存、磁盤I/O和網(wǎng)絡I/O。資源管理XenCenter提供輕松的服務質量控制，允許配置CPU內(nèi)存、 硬盤和網(wǎng)絡I/O的使用優(yōu)先級和限制條件。靈活的控制臺支持系統(tǒng)管理員可以通過內(nèi)置的圖形界面或本地Win dows RDP協(xié)議連接到 Windows虛擬機，并直接從 XenCenter接入Linux虛擬機的圖形與文本控制臺。配置和故障提醒針對配置的潛在性不利更改以及主機故障，XenServer提供 了電子郵件和XenCenter提醒功能。管理一體化和創(chuàng)建腳本的接口Xen APIXen管理的開放式XML-R

35、P（接口讓合作伙伴和用戶能夠將 虛擬機管理整合到他們自己的系統(tǒng)中，XenCenter使用的也 是這套 XML-RP（接口。XenAPI語言綁定C Python和C#語言庫為開發(fā)人員提供靈活性。遠程命令行界面“ xe ”命令行界面運行在可控的XenServer或者各種Windows或 Linux系統(tǒng)之上，并為基于屬性的管理會話以及 腳本整合提供功能強大的工具。安全管理基于角色的訪問控制及審計基于角色的訪問權限設置和分配，可與AD集成統(tǒng)一用戶的 管理?；诮巧男袨閷?計生成用戶行為審計報告，審核用戶行為的合法性。軟件許可管理集中的軟件許可管理建立集中的軟件許可服務器統(tǒng)一軟件許可的而管理。虛擬化資

36、源池部署架構在本次方案中，從成本考慮建議根據(jù)最終用戶的不同服務要求，在每個數(shù)據(jù)中心中可將XenServer企業(yè)版軟件部署在不同級別的硬件組成的資源池，例如將高性能、高可用性、高業(yè)務連續(xù)性和高服務水平要求的用戶業(yè)務應用，部署在高端的PC服務器資源池上，并將 虛擬機部署在FC存儲上；將運行次一級可用性、業(yè)務連續(xù)性和服務水平要求的業(yè)務應用根 據(jù)性能和可靠性要求的虛擬機部署在次一等級的PC服務器或刀片和FC存儲或IP-SAN存儲上組成的資源池；將要求較低的可用性、業(yè)務連續(xù)性和服務水平要求的業(yè)務應用，運行在 低端PC服務器或刀片以及IP-SAN或NAS存儲組成的資源池，在資源池中部署的內(nèi)容包括 如下Xe

37、nServer組件：安裝XenServer軟件的物理服務器構成的不同級別的資源池按一定的整合比例進行服務器整合后運行在虛擬環(huán)境中的各類虛擬機安裝在一臺PC客戶端或一臺虛擬機上的的XenCenter控制臺及管理組件 o DVSC分布式虛擬交換機控制臺o WSS虛擬機web自服務管理o LICENCE許可服務用HBA直連或iSCSI連接的共享存儲用于虛擬機備份的存儲或備份服務器建議的XenServer服務器虛擬化方案的部署架構如下圖所示：附圖一服務器虛擬化方案體系架構整體的架構配置拓補如下圖所示:多個虛擬化服務器資源池拓撲圖如下圖所示:網(wǎng)絡配置以資源池中的每臺物理服務器都配置了 8塊千兆網(wǎng)卡為例，

38、作用如下表所述:物理網(wǎng)卡網(wǎng)絡作用多網(wǎng)卡綁定(NICBonding)Speed/DuplexNICOXenCenter 管理綁定1Gigabit/Full-DuplexNIC1XenCenter 管理綁定1Gigabit/Full-DuplexNIC2虛擬機生產(chǎn)網(wǎng)絡綁定1Gigabit/Full-DuplexNIC3虛擬機生產(chǎn)網(wǎng)絡綁定1Gigabit/Full-DuplexNIC4容錯心跳綁定1Gigabit/Full-Duplex物理網(wǎng)卡網(wǎng)絡作用多網(wǎng)卡綁定(NICBonding)Speed/DuplexNIC5容錯心跳綁定1Gigabit/Full-DuplexNIC6IP/SAN存儲多路徑1

39、Gigabit/Full-DuplexNIC7IP/SAN存儲多路徑1Gigabit/Full-Duplex每臺服務器的物理網(wǎng)卡 NIC0和NIC1綁定用于XenCenter和XenServer的通訊，該網(wǎng)卡的IP地址配置需要能夠和安裝XenCenter的客戶端通訊。建議獨立網(wǎng)段與生產(chǎn)網(wǎng)段分開。如果連接IP-SAN存儲，物理網(wǎng)卡NIC6和NIC7配置為iSCSI或NFS存儲專用網(wǎng)絡，采 用獨立的IP地址網(wǎng)段，和管理網(wǎng)絡以及生產(chǎn)網(wǎng)絡隔離，從而保證NIC6和NIC7上只有和存 儲相關的數(shù)據(jù)流通過。如果采用 HBA光纖卡直連的共享存儲，則 NIC6與NIC0綁定(NIC Bon di ng)，作為管

40、理網(wǎng)絡，NIC7與NIC2綁定(NIC Bonding )作為生產(chǎn)網(wǎng)絡，可以實現(xiàn)網(wǎng) 卡冗余功能之外還可以提高虛擬機生產(chǎn)網(wǎng)卡的吞吐量，提高網(wǎng)絡訪問的性能。NIC1和NIC3 可以作為額外的生產(chǎn)網(wǎng)絡或者備用網(wǎng)絡。另外根據(jù)虛擬服務器的具體網(wǎng)絡訪問需求劃分VLAN從而將虛擬機之間的流量與其它物理服務器的流量相隔離，降低網(wǎng)絡負載，提高安全性和簡化重新配置過程。Xen Server網(wǎng)絡綁定(NIC Bon di ng )配置示意圖如下圖:XenCenter管理和虛擬機管理需要的網(wǎng)絡端口列表如下:目的缺省端口號SSH XenCen ter to Xen ServerTCP 22HTTPS XenCen te

41、r to Xen ServerTCP 443RDP - XenCenter to VM (Windows)TCP 3389Win dows遠程管理VNC XenCen ter to VM (Linux)TCP 5900Linux遠程管理存儲配置本方案的存儲部分設計分為服務器的本地存儲和遠程共享存儲兩個部分，基本的設計 思路是本地存儲用于安裝 XenServer 和保存資源池的元數(shù)據(jù)，遠程共享存儲保存所有虛擬 機的虛擬鏡像文件（ Virtual Disk Image ）以支持 XenMotion 和 HA。示意圖如下：本地存儲資源池中的5臺服務器均配置兩塊72GB15,000 rpm SAS硬盤

42、，設置為RAID-1，只用 于安裝XenServer本身和保存資源池的元數(shù)據(jù)（MetaData）。選擇RAID-1的目的是通過鏡 像（ Mirror ）方式防止本地硬盤出現(xiàn)單點故障，提高 XenServer 本身的可用性。遠程共享存儲為了給所有虛擬服務器提供一個可以在線遷移和保證高可用性的工作環(huán)境，建議這些虛擬服務器的鏡像文件（VDI）全部保存在遠程共享存儲上，有三種方式可以選擇，其一是 使用虛擬化存儲進行整合，對不同級別的資源池，初始化FC IP-SAN及NAS存儲作為虛擬化存儲池；其二是選擇支持FC, IP-SAN和NAS的統(tǒng)一存儲，初始化不同的類型的 LUN作為 虛擬化存儲池；其三是分別

43、在不同類型FC, IP-SAN和NAS初始化不同類型的LUN虛擬化 存儲池。同時建議在存儲池上使用存儲的自動分級存儲機制（FAST）和Thin provision功能以節(jié)省空間并滿足性能和可靠性要求，以降低成本。存儲設備的高可用性非常重要，建議連接到共享存儲的每臺 XenServer 主機配備兩塊HBA或 IP網(wǎng)卡卡，并提供兩臺物理光纖或IP交換機，在XenServer上配置存儲多路徑, 避免單點故障。存儲的邏輯連接如下圖所示:ISO庫為了虛擬機安裝配置的方便，建議初始化一塊存儲提供CIFS或NFS服務，配置ISO鏡 像庫，可以將保存在 Windows共享中的ISO格式安裝源文件通過 Wind

44、owsCIFS的方式掛接 在XenCenter上，這樣創(chuàng)建新虛擬機時不再需要使用物理光驅和光盤，簡化使用和提高安 裝速度。管理配置XenServer體系架構中，需要配置管理組建進行虛擬化架構的配置，這些組建可以通 過virtual applianee的形式部署在資源池中，管理端軟件模塊包括：XenCen ter物理機或虛擬機XenServer及虛擬化資源池的配置及管理self-service portal虛擬機虛擬化資源供應管理及自服務控制器DVS con troller虛擬機分布式交換機管理控制器XenCenter部署和使用XenServer資源池中的MetaData會在各個服務器之間同步，

45、不需要獨立的控制管理中心，這樣的架構防止了單點失敗。缺省情況下XenCenter和資源池中的主控服務器連接，XenCenter可以安裝在常見 Windows客戶端操作系統(tǒng)中，通過物理服務器的管理IP地址和XenServer 通訊。XenCenter中常見的配置還包括：Tags. Tags可以對虛擬機定制自定義關鍵字，建議設置虛擬機的功能、物理位置、歸 屬部門等，這樣在XenCenter中可以快速定位并查詢這些相似類型的虛擬服務器。Searching. XenCenter內(nèi)置的查詢控制塊可以快速定位各種資源，例如所有安裝了Win dows操作系統(tǒng)的的虛擬服務器。Mo nitori ng serv

46、er performa nee.提供對Xen Server服務器本身和每個虛擬服務器的CPU內(nèi)存、磁盤吞吐量和網(wǎng)絡吞吐量的實時監(jiān)控，時間跨度可以從15分鐘到整年。System Alerts 建議配置多種類型的系統(tǒng)報警，包括系統(tǒng)性能報警、HA犬態(tài)報警等，并設置通過Email通知系統(tǒng)管理員。License的部署和使用在資源池中導入和配置 License Server虛擬服務器，導入license 文件。在XenCenter 中配置license服務器的地址及端口。登錄 XenCenter激活XenServer的軟件許可。虛擬磁盤備份對于服務等級要求較低的虛擬服務器，建議通過XenCenter的Ex

47、port和Import進行備份和恢復；對于服務等級要求較高的虛擬服務器可以使用本方案中的容災設計XenCenter的Export可以將Xen Server中的虛擬服務器導出為 XVA格式的文件Import 可以將XVA格式的文件導回到XenServer中。Export和Import操作非常簡單，但是由于 耗時較長，適用于可以較長時間離線的虛擬服務器。虛擬機快速創(chuàng)建為了加快虛擬機創(chuàng)建過程，建議在安裝完成后創(chuàng)建操作系統(tǒng)模板(Template)，并將模板保存在共享存儲中。對于 Windows平臺的模板，為了保證虛擬服務器 SID的唯一性，可 以在創(chuàng)建模板之前執(zhí)行Windows操作系統(tǒng)自帶的Syspr

48、ep工具或在克隆后的操作系統(tǒng)中執(zhí) 行NewSID工具。這兩個工具的具體用法請參考如下鏈接：在線遷移在資源池的支持下，所有的虛擬機都可以在物理服務器之間在線遷移，提供的對外服 務不會中斷。需要強調(diào)的是為了實現(xiàn) XenMotion 在線遷移的功能，所有的虛擬服務器必須預先安裝Citrix XenServer Tools 。高可用性 HAXenServer的HA功能可以通過XenCenter的圖形界面提供，當Enable HA時向導會自 動啟動，執(zhí)行過程中系統(tǒng)會計算當前資源池的空閑資源是否可以支持HA的功能。為了保證最重要的服務器能夠始終獲得 HA所需要的資源，建議根據(jù)業(yè)務的服務水平要求將虛擬服務器

49、進行分類， 可按業(yè)務優(yōu)先級由高到低分別設為 Protect ( high priority )， protect ，restart if possible和 don t restart 。本地保護及業(yè)務連續(xù)性配置本地保護方案XenServer 的本地保護方案主要 XenServer 的快照、自動導出及歸檔功能以及通過StorageLink 管理的后臺存儲的數(shù)據(jù)復制功能。主要方式包括：1. 建立快照并進行歸檔a. 可定義不同的快照選項b. Snapshot-only 或 Snapshot & Archive容災保護XenServer 可以將生產(chǎn)環(huán)境中的 MetaData 定期備份，并通過存儲遠程

50、復制將 MetaData 備份和所有虛擬機鏡像文件 VDI 復制到遠程的容災環(huán)境中， 如果存儲支持 Snapshot 功能也 可以充分利用以簡化和加快備份恢復速度。當生產(chǎn)環(huán)境出現(xiàn)故障時，可以快速將災備環(huán)境 中的存儲掛接在新的 XenServer 資源池中，盡量縮短離線時間。容災環(huán)境的邏輯架構如下 圖所示：元數(shù)據(jù) MetaData 的備份和恢復操作非常簡單， 可以直接在 XenServer 本地控制臺中執(zhí) 行，如下圖所示：使用可移植存儲庫結合已有的存儲和網(wǎng)絡基礎架構實現(xiàn)的DR 解決方案架構如下圖所示：存儲庫Primary SR與DRSR在兩個數(shù)據(jù)中心之間按照預定義的時間間隔進行復制，當 災難發(fā)生

51、時，存儲庫被附加到另一個數(shù)據(jù)中心的資源池中，相關的VM被導入并重新啟動,從而對用戶正常提供相關服務。容災保護的基本步驟與背靠背保護基本類似，詳細如下：1. 備份資源池元數(shù)據(jù)及虛擬機元數(shù)據(jù)，可使用圖形界面或命令行：#xe vm-export filename= uuid=metadata=true#xe vm-export filename= -multiple metadata=true2. 調(diào)用存儲的數(shù)據(jù)復制命令進行數(shù)據(jù)復制3. 當主存儲出現(xiàn)問題后，在XenServer上斷開存儲LUN可在圖形界面操作或命令行：#xe sr-detach uuid=4. 斷開存儲數(shù)據(jù)復制， 將 XenServ

52、er 資源池掛到備份存儲上可在圖形界面操作或命令 行：#xe sr-introuduce5. 導入資源池和虛擬機元數(shù)據(jù)，可使用圖形界面或命令行：#xe vm-import filename= metadata=true#xe vm-import filename= sr-uuid= metadata=true6. 恢復虛擬機運行實施容災的存儲保護對系統(tǒng)需求如下：如果使用圖形界面自動化的配置背靠背保護， 存儲的品牌和型號必須在兼容性列表 上，并且支持遠程數(shù)據(jù)復制；如不在兼容性列表之內(nèi)，只能通過自動腳本或人工操作完成資源池內(nèi)的XenServer必須能在SAN或 IP SAN與主、備存儲正常通信，并

53、可掛接 主、備存儲 LUN；存儲庫的LUN必須能夠在主、備存儲之間進行復制；網(wǎng)絡和應用系統(tǒng)的正常切換注意：在實施 XenServer DR 解決方案之前，存儲和網(wǎng)絡基礎架構按照技術要求由 相關廠商或者供應商基本配置完畢；在實施 XenServer DR 解決方案過程中，存儲 和網(wǎng)絡基礎架構廠商或者供應商應該予以技術上的配合，在遇到相關技術問題時， 給予充分的支持；資源池的權限管理定義用戶、組、角色和權限能夠控制哪些用戶可以訪問 XenServer 受管對象以及這些用戶可以執(zhí)行哪些具體操作。授權用戶是包括在 XenCenter 引用的 Windows 域列表中的用戶。建議應用域控管理集成進行基于

54、角色的權限管理。角色是一組預定義的特權。特權定義用戶執(zhí)行操作和讀取屬性所需的個人權限。當給用戶或組分配權限時，將用戶或組與 角色配對，并關聯(lián)與清單中某一受管對象，本項目中，建議直接與XenServer服務器中的最高層級的對象相關聯(lián)。根據(jù)實際項目建設和未來運營管理的實際需要，在建設初期，按照運維管理的模式與 需求，創(chuàng)建相關用戶、組和 XenSenter角色，并創(chuàng)建若干具有管理員權限的用戶。進入運 營管理階段后，則刪除原具有管理員權限的用戶（保留Administrator ）,按照既定的用戶、 組和角色設置，對XenServer進行操作。角色及權限的對照如下表所示：各權限定義如下表所示：二、VMw

55、are!艮務器虛擬化解決方案隨著企業(yè)的成長，IT部門必須快速地提升運算能力-以不同操作環(huán)境的新服務器形式 而存在。因此而產(chǎn)生的服務器數(shù)量激增則需要大量的資金和人力去運作，管理和升級。IT部門需要：提升系統(tǒng)維護的效率快速部署新的系統(tǒng)來滿足商業(yè)運行的需要找到減少相關資產(chǎn)，人力和運作成本的方法VMWARE務器整合為這些挑戰(zhàn)提供了解決方案虛擬構架提供前所未有的負載隔離，為所有系統(tǒng)運算和 I/O設計的微型資源控制。虛 擬構架完美地結合現(xiàn)有的管理軟件并在共享存儲 (SAN上改進投資回報率。通過把物理系 統(tǒng)整合到有VMWAR虛擬構架的數(shù)據(jù)中心上去，企業(yè)體驗到：更少的硬件和維護費用空閑系統(tǒng)資源的整合提升系統(tǒng)的

56、運作效率性價比高，持續(xù)的產(chǎn)品環(huán)境整合IT基礎服務器運行IT基礎應用的服務器大多數(shù)是In tel構架的服務器這一類的應用通常表現(xiàn)為文件和打印服務器，活動目錄，網(wǎng)頁服務器，防火墻，NAT/DHC服務器等。雖然大多數(shù)服務器系統(tǒng)資源的利用率在 10%- 15%，但是構架，安全和兼容性方面的 問題導致必須指定不同的物理平臺來運行它們。管理，安裝補丁和添加安全策略將花去大量的時間。另外，服務器的衍生組件將導致 設備，動力和散熱方面的成本上升。因為低服務器的利用率，低 CPU勺合并和中等I/O的要求，IT基礎服務器首選作為虛擬化和相關整合的候選者虛擬化使得企業(yè)能實現(xiàn):達到甚至超過每個CPU 4個負載的整合比率更便宜的硬件和運作成本在服務器管理方面的重大改進，包含添加，移動，變更，預制和重