服務(wù)器虛擬化解決方案

1、服務(wù)器虛擬化解決方案一、 Citrix XenServer服務(wù)器虛擬化解決方案1.1 方案綜述1.1.1服務(wù)器虛擬化的業(yè)務(wù)及應(yīng)用需求隨著企業(yè)業(yè)務(wù)的飛速發(fā)展，越來越多的業(yè)務(wù)系統(tǒng)依賴于數(shù)據(jù)中心的支撐，其中包括財務(wù)系統(tǒng)、OA系統(tǒng)、ERP系統(tǒng)和各種管理系統(tǒng)等等。在企業(yè)數(shù)據(jù)中心的建設(shè)過程中，隨著各種業(yè)務(wù)系統(tǒng)的建設(shè)和更新?lián)Q代，每個業(yè)務(wù)系統(tǒng)都占用了大量的新舊服務(wù)器，其硬件利用率低下、管理復(fù)雜、運行成本居高不下等問題正逐漸顯現(xiàn)。這是傳統(tǒng)的數(shù)據(jù)中心建設(shè)模式的縱向結(jié)構(gòu)所造成的。由于傳統(tǒng)服務(wù)器的硬件和操作系統(tǒng)的綁定，使得服務(wù)器之間無法復(fù)用計算資源，只能通過為不同業(yè)務(wù)單元分別堆加服務(wù)器來滿足業(yè)務(wù)要求，隨著企業(yè)規(guī)模發(fā)展

2、，顯然傳統(tǒng)模式的數(shù)據(jù)中心無法在快速響應(yīng)和節(jié)省成本之間找到平衡點。虛擬化技術(shù)的出現(xiàn)解決了這一矛盾，服務(wù)器虛擬化使得操作系統(tǒng)不再直接安裝在硬件上，業(yè)務(wù)服務(wù)器成為邏輯服務(wù)器概念，形成了邏輯層和物理層分離的橫向結(jié)構(gòu)，不僅可以方便地復(fù)用硬件資源，管理效率也大大提高。同時Citrix結(jié)合服務(wù)器虛擬化、應(yīng)用虛擬化和流技術(shù)，提出了新一代動態(tài)數(shù)據(jù)中心的建設(shè)模式，能夠根據(jù)不同業(yè)務(wù)模塊的資源消耗，自動地分配硬件資源，從而最大限度滿足企業(yè)級數(shù)據(jù)中心的高效率、高性價比和自動化管理等要求。由于業(yè)務(wù)系統(tǒng)的要求，目前企業(yè)數(shù)據(jù)中心越來越多地采用X86服務(wù)器，無論是系統(tǒng)擴(kuò)展性還是系統(tǒng)可靠性都需要通過服務(wù)器虛擬化技術(shù)進(jìn)行增強(qiáng)，目前

3、這些服務(wù)器部署的主要問題包括：l 利用效率低下，由于每種業(yè)務(wù)運行都有高峰和低谷的周期，服務(wù)器不得不分別按照峰值配備，大量時間運行空閑，再加上可靠性考慮分別配置雙機(jī)，不得不犧牲更多的計算資源。l 擴(kuò)展性差，目前企業(yè)成熟運行的應(yīng)用系統(tǒng)大部分是基于32位操作系統(tǒng)，只能訪問服務(wù)器內(nèi)存到4G，因此當(dāng)內(nèi)存不夠用時不得不配置新的服務(wù)器；另一方面目前服務(wù)器內(nèi)存配置越來越高，16G已經(jīng)成為主流配置，但是32位系統(tǒng)無法使用。l 運維成本居高不下，由于服務(wù)器數(shù)量越來越多，對數(shù)據(jù)中心的空間、網(wǎng)絡(luò)、耗電、制冷等消耗越來越大，成本越來越高。l 管理復(fù)雜，響應(yīng)速度滯后，每個業(yè)務(wù)系統(tǒng)的服務(wù)器的安裝、升級、維護(hù)，以及高可用性和

4、災(zāi)難備份沒有統(tǒng)一的管理手段，只能因系統(tǒng)而異，管理難度大，無法響應(yīng)業(yè)務(wù)系統(tǒng)的要求。虛擬化應(yīng)用的業(yè)務(wù)場景通過Citrix服務(wù)器虛擬化技術(shù)可以直接解決以上問題，通過構(gòu)筑新一代動態(tài)數(shù)據(jù)中心，可以給企業(yè)帶來的直接收益包括：減少硬件投資：由于服務(wù)器虛擬化使得多操作系統(tǒng)可以共用硬件，直接導(dǎo)致服務(wù)器數(shù)量大大減少，虛擬化前后的服務(wù)器數(shù)量對比保守估計為8:1，可以大大節(jié)省購買服務(wù)器的投入；其次由于存儲的共享性提高，對存儲設(shè)備的投資也大大節(jié)??；再加上服務(wù)器和存儲減少帶來的機(jī)房空間的節(jié)省、網(wǎng)絡(luò)設(shè)備簡化等等，可以看到服務(wù)器虛擬化直接給硬件投資帶來了比較大的節(jié)省。降低運行成本：硬件的減少降低了硬件的維護(hù)和服務(wù)費用，并且?guī)?/p>

5、來了運營費用的降低，包括：機(jī)柜空間、電力消耗、制冷費用等等。簡化數(shù)據(jù)中心管理、提高響應(yīng)能力：數(shù)據(jù)中心的管理從原來的縱向分割式的多線管理變成了橫向統(tǒng)一管理，硬件人員專注于總體計算負(fù)載能力，軟件人員專注于業(yè)務(wù)邏輯服務(wù)器，服務(wù)器的使用和分配更加方便；采用動態(tài)數(shù)據(jù)中心技術(shù)后，為邏輯服務(wù)器分配計算能力的工作可以自動化完成，大大提高了企業(yè)數(shù)據(jù)中心的響應(yīng)能力。提高業(yè)務(wù)連續(xù)性和災(zāi)備能力：采用服務(wù)器虛擬化技術(shù)可以大大提高服務(wù)器的業(yè)務(wù)連續(xù)性和災(zāi)難備份能力，企業(yè)不用再因為服務(wù)器維護(hù)而終止業(yè)務(wù)運行，所有的服務(wù)器之間都具備了在線備份能力；數(shù)據(jù)集中管理更加安全，異地災(zāi)備也變得更加實時和方便?？偟膩砜?，虛擬化技術(shù)使得企業(yè)對

6、資源的利用更加高效，管理手段更加靈活，數(shù)據(jù)中心更加智能和強(qiáng)壯，為企業(yè)降低了總擁有成本，帶來了投資收益最大化。構(gòu)建新一代動態(tài)數(shù)據(jù)中心并向提供云計算服務(wù)轉(zhuǎn)型是企業(yè)IT架構(gòu)的發(fā)展方向，也是一個逐漸摸索、采納和優(yōu)化資源的過程，我們建議企業(yè)實施分三步走：服務(wù)器聚合階段，針對某些業(yè)務(wù)系統(tǒng)的實施和升級改造，對服務(wù)器進(jìn)行整合，以節(jié)省投資和降低運營成本，初步掌握服務(wù)器虛擬化技術(shù)。提升數(shù)據(jù)中心管理階段，借助服務(wù)器虛擬化技術(shù)，增強(qiáng)數(shù)據(jù)中心的高可用性、災(zāi)難備份和應(yīng)用交付，達(dá)到優(yōu)化數(shù)據(jù)中心管理的目的。動態(tài)數(shù)據(jù)中心階段，構(gòu)筑能夠自動化分配服務(wù)器計算資源的動態(tài)數(shù)據(jù)中心。1.1.3技術(shù)優(yōu)勢Citrix是虛擬化和云計算專業(yè)提供

7、商，提供虛擬化技術(shù)從用戶桌面、應(yīng)用到數(shù)據(jù)中心端到端的完整解決方案。Citrix的理念是，任何用戶都可以在任意時間、任意地點、通過任意設(shè)備和網(wǎng)絡(luò)簡單、快捷、安全和策略地訪問應(yīng)用和數(shù)據(jù)。XenServer是Citrix的服務(wù)器虛擬化產(chǎn)品，XenServer的核心Xen hypervisor發(fā)源于劍橋大學(xué)，其使用的Xen開源技術(shù)是包括IBM，intel，HP等多家專業(yè)的技術(shù)人員通力合作的結(jié)果，在2007年被Citrix收購后，經(jīng)過嚴(yán)格的產(chǎn)品開發(fā)過程控制和測試，已經(jīng)成為了一個穩(wěn)定，高性能，高可靠，管理維護(hù)簡便快捷和安全的商用虛擬化解決方案，并被許多客戶應(yīng)用于云計算的虛擬化架構(gòu)平臺中。帶內(nèi)

8、無單點的部署架構(gòu)XenServer在部署中不需要在外部獨立設(shè)立管理服務(wù)器進(jìn)行虛擬化架構(gòu)的管理，所有的配置及管理功能已內(nèi)置在平臺的Dom0中，集中管理軟件相當(dāng)于一個client端來進(jìn)行統(tǒng)一的管理，而不需要保存任何與平臺相關(guān)的配置，所以外部管理軟件是否有效不影響虛擬化平臺的運行。對于資源池中的每一臺XenServer都會同步保留一份整個虛擬化平臺的配置，任何一臺XenServer宕掉，只要啟用資源池中的任意一臺XenServer作為資源池中的主服務(wù)器，整個平臺即可正常運行，所以整個架構(gòu)不存在單點故障。對于外部管理系統(tǒng)，特別是“云管理”平臺，直接連接Dom0進(jìn)行管理，不需要連接獨立的管理軟件來進(jìn)行管

9、理，所以對“云計算”來說，管理架構(gòu)簡單，高效可靠，這也是全球85%的云服務(wù)商選擇XEN和XenServer作為底層虛擬化架構(gòu)的主要原因。獨一無二的開放性XenServer是基于開源Xen®系統(tǒng)管理程序創(chuàng)建的。由于Xen是眾多業(yè)界領(lǐng)先IT廠商（包括Citrix，Intel，AMD，HP，IBM，Novel，Redhat，Sun等等）廣泛參與的一個開源項目，其發(fā)展十分迅速，技術(shù)構(gòu)架也十分領(lǐng)先。由于其先進(jìn)的精簡構(gòu)架，Xen®系統(tǒng)管理程序降低了總開銷，并提供了接近于物理服務(wù)器的性能。XenServer充分利用Intel® VT平臺和AMD®虛擬化（

10、AMD-V）平臺進(jìn)行硬件輔助虛擬化，提供了更快速、更高效的虛擬化計算能力。與其它基于封閉式專用系統(tǒng)構(gòu)建的虛擬化產(chǎn)品不同，XenServer的開放API讓客戶可以通過現(xiàn)有的服務(wù)器和存儲硬件來訪問和控制先進(jìn)的功能。高性能XenServer的基于裸金屬的原生64位構(gòu)架，以及結(jié)合使用硬件虛擬化輔助技術(shù)和超虛擬化技術(shù)是其高性能特性的保證。Xen引擎使用一種稱為“超虛擬化”的技術(shù)來實現(xiàn)讓虛擬機(jī)意識到其正被虛擬化，并與系統(tǒng)進(jìn)行協(xié)作以確保獲得最佳性能。Xen在x86平臺上率先開發(fā)應(yīng)用超虛擬化技術(shù)，XenServer VM對存儲和網(wǎng)絡(luò)設(shè)備使用了超虛擬化驅(qū)動程序。同上一代的仿真驅(qū)動程序相比，超虛擬化

11、驅(qū)動程序可以極大地改善性能。Xen的設(shè)計還能充分利用Intel和AMD CPU中提供的硬件虛擬化輔助技術(shù)。很早以前，Intel研究人員就參與了Xen項目。Xen的代碼層設(shè)計得很薄，效率很高，便于利用當(dāng)前的虛擬化輔助技術(shù)和未來幾年中芯片將會采用的一些更新的技術(shù)。廣泛的互操作性使用業(yè)界標(biāo)準(zhǔn)的Linux設(shè)備驅(qū)動程序，使XenServer的硬件支持十分廣泛。由于開源的特點，設(shè)備驅(qū)動支持也能方便地擴(kuò)充。同時，業(yè)界領(lǐng)先的服務(wù)器提供商如HP、Dell、NEC和聯(lián)想通過與思杰的OEM合作進(jìn)一步驗證了XenServer的有效性。例如，Dell和HP均在其服務(wù)器上采用了集成式XenServer版本。

12、由于XenServer來源于開源的Xen項目，其對各種Linux發(fā)行版有廣泛地支持，性能十分出色，與競爭對手相比，Linux性能領(lǐng)先。同時由于Citrix和微軟的長期緊密的合作關(guān)系，XenServer可以非常好地支持微軟Windows平臺及其上面的各種服務(wù)器應(yīng)用。思杰和微軟已經(jīng)圍繞XenServer和Microsoft Hyper-V宣布了一系列虛擬化技術(shù)合作計劃，包括共享通用虛擬硬盤文件格式（VHD）、提供“插拔兼容”虛擬機(jī)以及關(guān)于Microsoft System Center的合作。因此，思杰客戶不但可以充分利用XenServer的豐富功能，而且清楚知道公司的虛擬基礎(chǔ)架構(gòu)將與微軟的主要平臺

13、和諧運作。微軟的服務(wù)器虛擬化認(rèn)證計劃（SVVP）主要是運用Windows Server操作系統(tǒng)對服務(wù)器虛擬化解決方案進(jìn)行認(rèn)證。一旦通過認(rèn)證，微軟就能認(rèn)可對經(jīng)認(rèn)證配置環(huán)境下運行的Windows Server虛擬機(jī)提供支持服務(wù)，而無需在物理硬件上重現(xiàn)問題。XenServer是第一個完全通過微軟SVVP驗證的解決方案，不管采用的是32位還是x64虛擬機(jī)，Intel還是AMD處理器，或者是多達(dá)8個CPU的服務(wù)器。在存儲的支持上，不但支持IDE、SATA、SCSI 和SAS本地存儲和iSCSI、光纖通道和NFS 等共享存儲，由于其開放的存儲管理接口，XenServer還能與NetApp、Dell/Equ

14、alLogic和IBM Storage N系列（以及更多）實現(xiàn)了本地集成，從而可以充分利用各種經(jīng)優(yōu)化的高級存儲服務(wù)，包括快速克隆、瘦配置、快照和副本刪除等等。簡單易用，良好的可靠性和可管理性XenServer的安裝和配置十分簡單，整個安裝過程在類圖形化的向?qū)У闹敢?，只?0分鐘。思杰在虛擬機(jī)中引入了物理服務(wù)器的全新配置向?qū)?、直觀的界面和簡單的點擊轉(zhuǎn)換功能，建立了簡易操作的新標(biāo)準(zhǔn)。管理員可以通過XenCenter管理工具在Windows客戶端上方便地對多個XenServer服務(wù)器進(jìn)行統(tǒng)一集中的管理。盡管大型數(shù)據(jù)中心的虛擬機(jī)數(shù)量增長極快，但通過XenCenter讓管理員可以輕松掌握

15、虛擬機(jī)的動態(tài)。Web 2.0風(fēng)格的標(biāo)簽和搜索功能讓IT技術(shù)人員可以為工作負(fù)載分配元數(shù)據(jù)和虛擬標(biāo)簽，既可以是預(yù)先定義的，也可以是針對每個企業(yè)的不同需求的自定義標(biāo)簽。通過XenServer的性能監(jiān)控、報告和提示界面，IT人員可以輕松查看很長時間以內(nèi)虛擬機(jī)的實時和歷史信息，以及物理主機(jī)性能，同時不會產(chǎn)生存儲或性能開銷。同時，免費的XenServer版本可以通過簡單地通過許可密鑰升級來升級到標(biāo)準(zhǔn)版和企業(yè)版，而無需重新部署，從而為客戶提供方便靈活的升級途徑。得益于Xen系統(tǒng)管理程序的先進(jìn)構(gòu)架，其核心代碼十分精簡。和競爭對手復(fù)雜龐大的架構(gòu)相比，其精簡高效的代碼潛在漏洞少，從而系統(tǒng)更新維護(hù)的工作量也少很多，

16、其可靠性優(yōu)勢明顯。例如，XenServer 4.0自發(fā)布后的一年多的時間內(nèi)，僅發(fā)布了4個熱修復(fù)程序，而且許多客戶都不受這些漏洞影響，無需采用這些熱修復(fù)程序。相比之下，一些競爭對手的類似產(chǎn)品在同時期內(nèi)的補(bǔ)丁數(shù)量可達(dá)上百個。強(qiáng)大的企業(yè)級功能和穩(wěn)定性以大量經(jīng)實踐檢驗的企業(yè)級功能為基礎(chǔ)，如動態(tài)遷移、資源池和工作負(fù)載置備等，最新的XenServer版本新增了100多種增強(qiáng)型虛擬化功能，包括高可用性（HA）和災(zāi)難恢復(fù)能力的提升。這些功能還包括業(yè)界最先進(jìn)的HA、自動重啟和故障轉(zhuǎn)移技術(shù)，這些技術(shù)還可以通過擴(kuò)充無縫升級為適用于大多數(shù)關(guān)鍵業(yè)務(wù)應(yīng)用的完全容錯技術(shù)。XenServer可利用Citrix獨

17、特的工作負(fù)載置備（Provisioning）功能，利用單個共享操作系統(tǒng)鏡像，采用流技術(shù)將服務(wù)器工作負(fù)載按需分配到多個物理或虛擬服務(wù)器，這將大大降低補(bǔ)丁和更新管理的成本，同時大大減少操作系統(tǒng)和應(yīng)用鏡像在企業(yè)中的存儲空間。XenServer采用的是部署極為廣泛且功能強(qiáng)大的開源Xen系統(tǒng)管理程序。Xen是開放的業(yè)界標(biāo)準(zhǔn)虛擬化技術(shù)，是許多公司的商用虛擬化產(chǎn)品的“引擎”，包括思杰、賽門鐵克、甲骨文、紅帽、Novell、Sun、Stratus、Marathon、Egenera、Neocleus和鳳凰科技。此外，全球一些最大規(guī)模的虛擬化部署環(huán)境（如Amazon Elastic Compute Cloud）都

18、采用了Xen系統(tǒng)管理程序，充分驗證了底層Xen技術(shù)的擴(kuò)展性和穩(wěn)健性。1.2 XenServer服務(wù)器虛擬化平臺1.2.1XenServer體系架構(gòu)XenServer內(nèi)部的體系架構(gòu)如下圖所示：XenServer體系架構(gòu)我們分別對圖中XenServer體系架構(gòu)中的不同組件作一一的介紹：A. Control Domain （或稱為Domain 0）是一個Linux虛擬機(jī)，對硬件而言，具有比來賓操作系統(tǒng)更高的優(yōu)先級。Control Domain管理所有來賓VM的網(wǎng)絡(luò)和存儲I/O，而且由于它使用的是Linux設(shè)備驅(qū)動程序，所以能廣泛支持各種物理設(shè)備。B. Xen 虛擬機(jī)管理程序 （Hypervisor）

19、是運行于硬件上的一個軟件薄層。Xen提供一個允許每臺物理服務(wù)器運行一臺或多臺“虛擬服務(wù)器”的抽象層，有效地將OS及其應(yīng)用程序與底層硬件分離開來。C. 硬件層 包含物理服務(wù)器組件（包括內(nèi)存、CPU和磁盤驅(qū)動器）D. Linux虛擬機(jī)，其包括超虛擬化內(nèi)核和驅(qū)動程序。通過Control Domain訪問存儲和網(wǎng)絡(luò)資源，通過硬件上的Xen訪問CPU和內(nèi)存。E. Windows虛擬機(jī)， 其使用超虛擬化驅(qū)動程序通過Control Domain訪問存儲和網(wǎng)絡(luò)資源。Xen經(jīng)過設(shè)計可以充分利用Intel VT和AMD-V處理器虛擬化功能。硬件虛擬化可實現(xiàn)Windows內(nèi)核的高性能虛擬化，而無需使用傳統(tǒng)的仿真技術(shù)

20、。除了XenServer本身，XenServer系統(tǒng)的整體管理構(gòu)架也是整體解決方案的特色之一。其整體管理構(gòu)架如下圖所示：XenServer Enterprise Edition 4.0及以后的版本中引入了資源池的概念。您可以借助資源池將多臺虛擬化服務(wù)器作為單個實體進(jìn)行管理。只需在一個位置執(zhí)行認(rèn)證，而不需要登錄到所有的XenServer。所有的服務(wù)器共享通用的網(wǎng)絡(luò)和存儲框架，從而方便使用自動VM放置和XenMotion等功能。資源池采用主/從服務(wù)器管理模型，并會將所有池配置數(shù)據(jù)復(fù)制到所有從屬服務(wù)器上。這種配置可確保在主服務(wù)器發(fā)生故障時不會引起任何致命的故障。XenCenter Client作為圖

21、形化的管理控制臺來集中管理XenServer 服務(wù)器、虛擬機(jī)和資源。XenCenter可以連接到多個服務(wù)器和資源池，且多個XenCenter Client 可連接到同一個服務(wù)器或資源池。1.2.2XenServer主要功能作為思杰端到端虛擬化解決方案的一部分，XenServer服務(wù)器虛擬化系統(tǒng)可有效提高數(shù)據(jù)中心資源可用性和利用率，使您的數(shù)據(jù)中心能更靈活、更迅速地響應(yīng)不斷變化的業(yè)務(wù)需求。下表是XenServer 6.5版本的主要功能及特性列表：企業(yè)級性能和可擴(kuò)展性“裸機(jī)”運行Citrix XenServer直接運行在服務(wù)器硬件上，而不是運行在單獨的宿主操作系統(tǒng)上，因此能提供最佳的性能和可擴(kuò)展性。

22、硬件虛擬化協(xié)助利用Intel和AMD處理器的最新硬件虛擬化技術(shù)實現(xiàn)高性能，甚至在運行不具備虛擬化優(yōu)化功能的操作系統(tǒng)時也同樣能提供這些好處。XenServer工具捆綁式I/O的增強(qiáng)功能幫助Windows及Linux虛擬機(jī)優(yōu)化硬盤和網(wǎng)絡(luò)性能。本地64位架構(gòu)64位Xen系統(tǒng)管理程序的設(shè)計原則是支持32位和64位虛擬機(jī)，從而支持更多種類的工作負(fù)載例如Microsoft Exchange和Microsoft SQL服務(wù)器等64位工作負(fù)載所需的大量內(nèi)存。SMP虛擬機(jī)在每個虛擬機(jī)內(nèi)支持多達(dá)16個虛擬CPU以部署處理器密集型應(yīng)用，如消息中間件和數(shù)據(jù)庫服務(wù)器，并充分利用了多核處理的高性能。對XenApp的優(yōu)化由

23、于Citrix XenApp軟件的加入，XenServer為XenApp進(jìn)行了得到了進(jìn)一步優(yōu)化，性能大大提升，吸引了從而能承載更多虛擬機(jī)系統(tǒng)和更多用戶，并實現(xiàn)了更快的響應(yīng)時間。每個虛擬機(jī)196GB系統(tǒng)內(nèi)存針對內(nèi)存密集型工作負(fù)載提供服務(wù)器級虛擬內(nèi)存容量。增強(qiáng)的性能最大支持系統(tǒng)1 TB內(nèi)存，160個邏輯CPU，每服務(wù)器16塊物理網(wǎng)卡，SR-IOV 對 NetScaler VPX and PVS的支持。輕松部署和安裝靈活的產(chǎn)品安裝程序可以通過CD安裝，或者使用基于PXE的網(wǎng)絡(luò)引導(dǎo)，還可以使用帶有遠(yuǎn)程CD或者ISO訪問能力的服務(wù)管理進(jìn)行安裝。輕松的虛擬機(jī)部署使用CD或DVD、ISO鏡像或者可網(wǎng)絡(luò)訪問的

24、文件都可以安裝Windows及Linux虛擬機(jī)。虛擬機(jī)可轉(zhuǎn)換為復(fù)制安裝的模板。廣泛的硬件支持利用標(biāo)準(zhǔn)的Linux設(shè)備驅(qū)動程序和優(yōu)化的虛擬機(jī)驅(qū)動程序為廣泛的設(shè)備提供支持，而無需以犧牲性能為代價。廣泛的本地存儲支持支持廣泛的本地存儲方案，包括IDE、SATA、SCSI和SAS。集中的安裝介質(zhì)池建立支持NFS或CIFS協(xié)議的共享空間，統(tǒng)一放置虛機(jī)安裝介質(zhì)，支持遠(yuǎn)程的介質(zhì)安裝。靈活的共享基礎(chǔ)架構(gòu)CPU顆?；刂瓶蓪⑻摂M機(jī)指定在某幾個CPU上運行，指定占用CPU核的份額，指定CPU占用的優(yōu)先級支持異構(gòu)CPU的虛擬化資源池在異構(gòu)CPU的虛擬化資源池中實現(xiàn)在線遷移和HA，支持NUMA技術(shù)。服務(wù)器和存儲資源的

25、統(tǒng)一管理將多個服務(wù)器和連接的共享存儲作為統(tǒng)一的資源池進(jìn)行管理，基于資源需求和業(yè)務(wù)優(yōu)先級實現(xiàn)了虛擬機(jī)的靈活部署。通過XenMotion實現(xiàn)實時遷移可以將虛擬機(jī)從一臺服務(wù)器遷移到另一臺服務(wù)器來實現(xiàn)零宕機(jī)時間的服務(wù)器維護(hù)，而不會導(dǎo)致業(yè)務(wù)中斷。系統(tǒng)管理員能夠移動應(yīng)用以充分利用可用的計算能力。在線存儲遷移Storage XenMotion在線地將虛擬機(jī)的磁盤從一個存儲遷移到另一個存儲，存儲類型支持Local, DAS, iSCSI, FC，還可以支持跨資源池Storage XenMotion。基于資源池的配置可以在資源池級別自動配置和應(yīng)用常用的設(shè)置，簡化了重新配置過程。按需部署虛擬機(jī)模板可以將虛擬機(jī)轉(zhuǎn)化

26、為模板，在服務(wù)器或資源池上對多個類似的系統(tǒng)進(jìn)行快速配置。采用本地或者NFS文件存儲，就可以在幾秒鐘內(nèi)克隆出新的虛擬機(jī)。導(dǎo)入/導(dǎo)出可以通過輸出方式遠(yuǎn)程使用虛擬機(jī)，還可以對虛擬機(jī)進(jìn)行存檔，通過輸入方式使其作為災(zāi)難恢復(fù)站點。很多其他虛擬化解決方案供應(yīng)商也支持XenServer兼容格式，可以直接進(jìn)行輸入操作。P2V工具可以將Windows操作系統(tǒng)從物理系統(tǒng)遷移到XenServer虛擬機(jī)上。（思杰技術(shù)合作伙伴提供用于其它操作系統(tǒng)P2V遷移的工具，欲了解詳情請參見網(wǎng)站上的信息。）虛擬機(jī)遷移工具幫助物理服務(wù)器工作負(fù)載（操作系統(tǒng)、應(yīng)用和配置）向XenServer虛擬基礎(chǔ)架構(gòu)的轉(zhuǎn)換，實現(xiàn)了從物理機(jī)向虛擬機(jī)的輕松

27、過渡，支持VHD，OVF，VMFS等格式?？寺≈С挚焖倏寺『腿截惪寺煞N方式復(fù)制虛擬機(jī)。動態(tài)的虛擬化資源調(diào)整虛機(jī)資源調(diào)整支持Linux系統(tǒng)的CPU、虛擬網(wǎng)卡及虛擬磁盤資源增加，支持Windows系統(tǒng)的虛擬網(wǎng)卡及虛擬磁盤的資源增加，支持CPU、DISK及網(wǎng)絡(luò)的QOS。動態(tài)內(nèi)存控制通過設(shè)定虛擬機(jī)內(nèi)存動態(tài)使用的上下限，結(jié)合虛擬機(jī)靜態(tài)設(shè)置值，動態(tài)的管理和調(diào)配內(nèi)存。本地保護(hù)及業(yè)務(wù)連續(xù)性自動的高可用性資源池可以配置自動的高可用性保護(hù)功能。這樣，故障主機(jī)上的虛擬機(jī)可根據(jù)優(yōu)先級和資源可用性在另一臺物理服務(wù)器上自動重啟運行。容錯支持多VCPU大內(nèi)存（2G以上）虛擬機(jī)容錯配置，實現(xiàn)零宕機(jī)服務(wù)切換，（與Marat

28、hon everRun集成）災(zāi)難恢復(fù)通過集成災(zāi)難恢復(fù)功能iD和遠(yuǎn)程SAN存儲復(fù)制的集成式災(zāi)難恢復(fù)功能?？蓪⒄麄€資源池快速遷移到另一個物理站點，并保障業(yè)務(wù)的持續(xù)運行，其間只會出現(xiàn)短暫中斷。冗余網(wǎng)絡(luò)冗余網(wǎng)絡(luò)鏈路（經(jīng)由NIC連接）通過支持active/active模式的NIC聚合、允許充分利用所有可用帶寬，并同時維護(hù)冗余鏈路，可確保業(yè)務(wù)的連續(xù)運行和網(wǎng)絡(luò)可靠性。磁盤快照及內(nèi)存快照XenServer支持基于磁盤的快照和回滾，同時也支持基于內(nèi)存的快照及回滾技術(shù)來保證交易的完整性。在原快照的基礎(chǔ)上，XenServer還支持多分支的連續(xù)快照以最大限度的保證業(yè)務(wù)連續(xù)。強(qiáng)大的存儲管理功能共享的iSCSI和NFS

29、NAS存儲與IP網(wǎng)連接的存儲可以作為共享池來配置，硬盤資源可以從該共享池分配給虛擬機(jī)，使存儲基礎(chǔ)架構(gòu)的利用率最高。專用的光纖通道和iSCSI網(wǎng)絡(luò)存儲中央SAN存儲資源可以分布在多個服務(wù)器上。優(yōu)化的File-Backed虛擬硬盤儲存在專用文件系統(tǒng)或NFS NAS存儲上的虛擬機(jī)使用經(jīng)實踐檢驗的Microsoft VHD格式，實現(xiàn)了精簡配置和快速克隆的透明接入。集成式多路徑支持可在XenCenter中配置的光纖通道和iSCSI多路徑I/O支持能力，確?？蔀楣饫w通道或iSCSI提供冗余存儲鏈路，防止服務(wù)中斷。本地存儲服務(wù)適配器XenServer管理接口界面（包括NetApp Data Ontap和De

30、ll EqualLogic適配器）自動訪問各種經(jīng)優(yōu)化的存儲服務(wù)，包括快速克隆、瘦配置、屏幕快照和副本刪除等。高級存儲管理XenServer StorageLink通過SMI直接管理存儲，并通過帶外的快照、克隆、Thin provisioning等存儲技術(shù)快速實現(xiàn)數(shù)據(jù)拷貝，提高了存儲利用性能，簡化了存儲的管理。StorageLink通過即用即分配的方式保證空間的有效利用。大存儲LUN支持支持2T以上的單個存儲LUN作為虛擬機(jī)存儲空間SAN Boot支持SAN啟動，并支持多路徑下的SAN啟動。內(nèi)置的HBA支持支持內(nèi)置的Brocade HBA卡驅(qū)動和FCOE，支持多HBA卡。高效安全的虛擬網(wǎng)絡(luò)虛擬網(wǎng)

31、卡（NIC）每個虛擬機(jī)可以配置一個或多個虛擬網(wǎng)卡，虛擬網(wǎng)卡各有其自身的IP和MAC地址。虛擬機(jī)看起來就如同網(wǎng)絡(luò)上的獨立物理系統(tǒng)。虛擬交換機(jī)虛擬網(wǎng)卡可以與實現(xiàn)網(wǎng)絡(luò)隔離的虛擬交換機(jī)連接。每個虛擬交換機(jī)都能通過物理網(wǎng)卡連接到物理網(wǎng)絡(luò)上，或者也可將其配置為全虛擬網(wǎng)絡(luò)，為專用虛擬機(jī)到虛擬機(jī)的流量提供與內(nèi)存相媲美的速度。分布式交換機(jī)通過分布式交換機(jī)，用戶可統(tǒng)一創(chuàng)建和管理一個多租戶、隔離的和靈活的網(wǎng)絡(luò)，并為虛機(jī)提供一個安全和基于狀態(tài)遷移的環(huán)境， 對虛擬化網(wǎng)絡(luò)端口具有無限的支持，根據(jù)虛擬機(jī)和物理資源的使用可任意增加虛擬端口的數(shù)量VLAN支持虛擬機(jī)可以與單獨的VLAN綁定，從而將虛擬機(jī)之間的流量與其它物理服務(wù)器

32、的流量相隔離，降低網(wǎng)絡(luò)負(fù)載，提高安全性和簡化重新配置過程。虛擬網(wǎng)絡(luò)安全控制可實現(xiàn)在無VLAN設(shè)置的條件下，控制在同一物理主機(jī)上和不同物理主機(jī)運行的虛擬機(jī)之間的各種協(xié)議的訪問，支持虛擬化環(huán)境下的RSPAN，支持IDS/IPS的連接，虛擬交換機(jī)管理端的失效不影響分布式交換機(jī)的運行。虛擬網(wǎng)絡(luò)監(jiān)控和流量管理支持netflow在虛擬化環(huán)境下的流量分析，查看并監(jiān)控虛擬網(wǎng)絡(luò)資源的使用情況，并以儀表盤，數(shù)據(jù)報表和實施數(shù)據(jù)及圖線的方式監(jiān)控虛擬網(wǎng)卡、物理網(wǎng)卡、虛擬交換機(jī)的流量、協(xié)議及應(yīng)用的流量使用，支持對網(wǎng)絡(luò)資源的QOS控制XenCenter管理無單點故障的簡單易用的虛擬化管理使用統(tǒng)一的XenCenter工具進(jìn)行

33、管理，且虛擬化管理端的失效不影響虛擬化平臺的運行，包括如虛擬機(jī)的遷移、對ISCSI存儲的配置，分布式交換機(jī)運行等。全VM生命周期管理系統(tǒng)管理員可以在任何地點安全地創(chuàng)建、啟動、終止、重新啟動、暫停、恢復(fù)、遷移和卸載虛擬機(jī)，以及重啟和關(guān)閉物理服務(wù)器。性能監(jiān)控和趨勢分析通過資源池全新的持久性能統(tǒng)計數(shù)據(jù)，可對虛擬機(jī)性能和服務(wù)器總體性能進(jìn)行實時的監(jiān)控和圖形化趨勢分析，包括CPU、內(nèi)存、磁盤I/O和網(wǎng)絡(luò)I/O。資源管理XenCenter提供輕松的服務(wù)質(zhì)量控制，允許配置CPU、內(nèi)存、硬盤和網(wǎng)絡(luò)I/O的使用優(yōu)先級和限制條件。靈活的控制臺支持系統(tǒng)管理員可以通過內(nèi)置的圖形界面或本地Windows RDP協(xié)議連接到

34、Windows虛擬機(jī)，并直接從XenCenter接入Linux虛擬機(jī)的圖形與文本控制臺。配置和故障提醒針對配置的潛在性不利更改以及主機(jī)故障，XenServer提供了電子郵件和XenCenter提醒功能。管理一體化和創(chuàng)建腳本的接口XenAPIXen管理的開放式XML-RPC接口讓合作伙伴和用戶能夠?qū)⑻摂M機(jī)管理整合到他們自己的系統(tǒng)中，XenCenter使用的也是這套XML-RPC接口。XenAPI語言綁定C、Python和C#語言庫為開發(fā)人員提供靈活性。遠(yuǎn)程命令行界面“xe”命令行界面運行在可控的XenServer或者各種Windows或Linux系統(tǒng)之上，并為基于屬性的管理會話以及腳本整合提供功

35、能強(qiáng)大的工具。安全管理基于角色的訪問控制及審計基于角色的訪問權(quán)限設(shè)置和分配，可與AD集成統(tǒng)一用戶的管理?；诮巧男袨閷徲嬌捎脩粜袨閷徲媹蟾妫瑢徍擞脩粜袨榈暮戏ㄐ?。軟件許可管理集中的軟件許可管理建立集中的軟件許可服務(wù)器統(tǒng)一軟件許可的而管理。1.2.3XenServer虛擬化資源池部署架構(gòu)在本次方案中，從成本考慮建議根據(jù)最終用戶的不同服務(wù)要求，在每個數(shù)據(jù)中心中可將XenServer企業(yè)版軟件部署在不同級別的硬件組成的資源池，例如將高性能、高可用性、高業(yè)務(wù)連續(xù)性和高服務(wù)水平要求的用戶業(yè)務(wù)應(yīng)用，部署在高端的PC服務(wù)器資源池上，并將虛擬機(jī)部署在FC存儲上；將運行次一級可用性、業(yè)務(wù)連續(xù)性和服務(wù)水平要求

36、的業(yè)務(wù)應(yīng)用根據(jù)性能和可靠性要求的虛擬機(jī)部署在次一等級的PC服務(wù)器或刀片和FC存儲或IP-SAN存儲上組成的資源池；將要求較低的可用性、業(yè)務(wù)連續(xù)性和服務(wù)水平要求的業(yè)務(wù)應(yīng)用，運行在低端PC服務(wù)器或刀片以及IP-SAN或NAS存儲組成的資源池，在資源池中部署的內(nèi)容包括如下XenServer組件：· 安裝XenServer軟件的物理服務(wù)器構(gòu)成的不同級別的資源池· 按一定的整合比例進(jìn)行服務(wù)器整合后運行在虛擬環(huán)境中的各類虛擬機(jī)· 安裝在一臺PC客戶端或一臺虛擬機(jī)上的的XenCenter控制臺及管理組件o DVSC-分布式虛擬交換機(jī)控制臺o WSS-虛擬機(jī)web自服務(wù)管理o L

37、ICENCE-許可服務(wù)· 用HBA直連或iSCSI連接的共享存儲· 用于虛擬機(jī)備份的存儲或備份服務(wù)器建議的XenServer服務(wù)器虛擬化方案的部署架構(gòu)如下圖所示：附圖一 服務(wù)器虛擬化方案體系架構(gòu)整體的架構(gòu)配置拓補(bǔ)如下圖所示：多個虛擬化服務(wù)器資源池拓?fù)鋱D如下圖所示：1.2.4網(wǎng)絡(luò)配置以資源池中的每臺物理服務(wù)器都配置了8塊千兆網(wǎng)卡為例，作用如下表所述：物理網(wǎng)卡網(wǎng)絡(luò)作用多網(wǎng)卡綁定（NICBonding）Speed/DuplexNIC0XenCenter管理綁定1Gigabit/Full-DuplexNIC1XenCenter管理綁定1Gigabit/Full-DuplexNIC2

38、虛擬機(jī)生產(chǎn)網(wǎng)絡(luò)綁定1Gigabit/Full-DuplexNIC3虛擬機(jī)生產(chǎn)網(wǎng)絡(luò)綁定1Gigabit/Full-DuplexNIC4容錯心跳綁定1Gigabit/Full-DuplexNIC5容錯心跳綁定1Gigabit/Full-DuplexNIC6IP/SAN存儲多路徑1Gigabit/Full-DuplexNIC7IP/SAN存儲多路徑1Gigabit/Full-Duplex每臺服務(wù)器的物理網(wǎng)卡NIC0和NIC1綁定用于XenCenter和XenServer的通訊，該網(wǎng)卡的IP地址配置需要能夠和安裝XenCenter的客戶端通訊。建議獨立網(wǎng)段與生產(chǎn)網(wǎng)段分開。如果連接IP-SAN存儲，物理

39、網(wǎng)卡NIC6和NIC7配置為iSCSI或NFS存儲專用網(wǎng)絡(luò)，采用獨立的IP地址網(wǎng)段，和管理網(wǎng)絡(luò)以及生產(chǎn)網(wǎng)絡(luò)隔離，從而保證NIC6和NIC7上只有和存儲相關(guān)的數(shù)據(jù)流通過。如果采用HBA光纖卡直連的共享存儲，則NIC6與NIC0綁定（NIC Bonding），作為管理網(wǎng)絡(luò)，NIC7與NIC2綁定（NIC Bonding）作為生產(chǎn)網(wǎng)絡(luò)，可以實現(xiàn)網(wǎng)卡冗余功能之外還可以提高虛擬機(jī)生產(chǎn)網(wǎng)卡的吞吐量，提高網(wǎng)絡(luò)訪問的性能。NIC1和NIC3可以作為額外的生產(chǎn)網(wǎng)絡(luò)或者備用網(wǎng)絡(luò)。另外根據(jù)虛擬服務(wù)器的具體網(wǎng)絡(luò)訪問需求劃分VLAN，從而將虛擬機(jī)之間的流量與其它物理服務(wù)器的流量相隔離，降低網(wǎng)絡(luò)負(fù)載，提高安全性和簡化重新

40、配置過程。XenServer網(wǎng)絡(luò)綁定（NIC Bonding）配置示意圖如下圖：XenCenter管理和虛擬機(jī)管理需要的網(wǎng)絡(luò)端口列表如下：目的缺省端口號SSH XenCenter to XenServerTCP 22HTTPS XenCenter to XenServer TCP 443RDP XenCenter to VM (Windows)Windows遠(yuǎn)程管理TCP 3389VNC XenCenter to VM (Linux)Linux遠(yuǎn)程管理TCP 59001.2.5存儲配置本方案的存儲部分設(shè)計分為服務(wù)器的本地存儲和遠(yuǎn)程共享存儲兩個部分，基本的設(shè)計思路是本地存儲用于安裝XenServ

41、er和保存資源池的元數(shù)據(jù)，遠(yuǎn)程共享存儲保存所有虛擬機(jī)的虛擬鏡像文件（Virtual Disk Image）以支持XenMotion和HA。示意圖如下：本地存儲資源池中的5臺服務(wù)器均配置兩塊72GB15,000 rpm SAS硬盤，設(shè)置為RAID-1，只用于安裝XenServer本身和保存資源池的元數(shù)據(jù)（MetaData）。選擇RAID-1的目的是通過鏡像（Mirror）方式防止本地硬盤出現(xiàn)單點故障，提高XenServer本身的可用性。遠(yuǎn)程共享存儲為了給所有虛擬服務(wù)器提供一個可以在線遷移和保證高可用性的工作環(huán)境，建議這些虛擬服務(wù)器的鏡像文件（VDI）全部保存在遠(yuǎn)程共享

42、存儲上，有三種方式可以選擇，其一是使用虛擬化存儲進(jìn)行整合，對不同級別的資源池，初始化FC、IP-SAN及NAS存儲作為虛擬化存儲池；其二是選擇支持FC，IP-SAN和NAS的統(tǒng)一存儲，初始化不同的類型的LUN作為虛擬化存儲池；其三是分別在不同類型FC，IP-SAN和NAS上初始化不同類型的LUN虛擬化存儲池。同時建議在存儲池上使用存儲的自動分級存儲機(jī)制(FAST)和Thin provision功能以節(jié)省空間并滿足性能和可靠性要求，以降低成本。存儲設(shè)備的高可用性非常重要，建議連接到共享存儲的每臺XenServer主機(jī)配備兩塊HBA或IP網(wǎng)卡卡，并提供兩臺物理光纖或IP交換機(jī)，在XenServer

43、上配置存儲多路徑，避免單點故障。存儲的邏輯連接如下圖所示：ISO庫為了虛擬機(jī)安裝配置的方便，建議初始化一塊存儲提供CIFS或NFS服務(wù)，配置ISO鏡像庫，可以將保存在Windows共享中的ISO格式安裝源文件通過Windows CIFS的方式掛接在XenCenter上，這樣創(chuàng)建新虛擬機(jī)時不再需要使用物理光驅(qū)和光盤，簡化使用和提高安裝速度。1.2.6管理配置XenServer體系架構(gòu)中，需要配置管理組建進(jìn)行虛擬化架構(gòu)的配置，這些組建可以通過virtual appliance的形式部署在資源池中，管理端軟件模塊包括：模塊名稱管理端服務(wù)器類型模塊功能XenCenter物理機(jī)或虛擬機(jī)Xe

44、nServer及虛擬化資源池的配置及管理self-service portal虛擬機(jī)虛擬化資源供應(yīng)管理及自服務(wù)控制器DVS controller虛擬機(jī)分布式交換機(jī)管理控制器XenCenter部署和使用XenServer資源池中的MetaData會在各個服務(wù)器之間同步，不需要獨立的控制管理中心，這樣的架構(gòu)防止了單點失敗。缺省情況下XenCenter和資源池中的主控服務(wù)器連接，XenCenter可以安裝在常見Windows客戶端操作系統(tǒng)中，通過物理服務(wù)器的管理IP地址和XenServer通訊。XenCenter中常見的配置還包括：l Tags. Tags可以對虛擬機(jī)定制自定義關(guān)鍵字，

45、建議設(shè)置虛擬機(jī)的功能、物理位置、歸屬部門等，這樣在XenCenter中可以快速定位并查詢這些相似類型的虛擬服務(wù)器。l Searching. XenCenter內(nèi)置的查詢控制塊可以快速定位各種資源，例如所有安裝了Windows操作系統(tǒng)的的虛擬服務(wù)器。l Monitoring server performance. 提供對XenServer服務(wù)器本身和每個虛擬服務(wù)器的CPU、內(nèi)存、磁盤吞吐量和網(wǎng)絡(luò)吞吐量的實時監(jiān)控，時間跨度可以從15分鐘到整年。 l System Alerts 建議配置多種類型的系統(tǒng)報警，包括系統(tǒng)性能報警、HA狀態(tài)報警等，并設(shè)置通過Email通知系統(tǒng)管理員。Licen

46、se的部署和使用在資源池中導(dǎo)入和配置License Server虛擬服務(wù)器，導(dǎo)入license文件。在XenCenter中配置license服務(wù)器的地址及端口。登錄XenCenter激活XenServer的軟件許可。虛擬磁盤備份對于服務(wù)等級要求較低的虛擬服務(wù)器，建議通過XenCenter的Export和Import進(jìn)行備份和恢復(fù)；對于服務(wù)等級要求較高的虛擬服務(wù)器可以使用本方案中的容災(zāi)設(shè)計。XenCenter的Export可以將XenServer中的虛擬服務(wù)器導(dǎo)出為XVA格式的文件，Import可以將XVA格式的文件導(dǎo)回到XenServer中。Export和Import操作非常簡單

47、，但是由于耗時較長，適用于可以較長時間離線的虛擬服務(wù)器。虛擬機(jī)快速創(chuàng)建為了加快虛擬機(jī)創(chuàng)建過程，建議在安裝完成后創(chuàng)建操作系統(tǒng)模板（Template），并將模板保存在共享存儲中。對于Windows平臺的模板，為了保證虛擬服務(wù)器SID的唯一性，可以在創(chuàng)建模板之前執(zhí)行Windows操作系統(tǒng)自帶的Sysprep工具或在克隆后的操作系統(tǒng)中執(zhí)行NewSID工具。這兩個工具的具體用法請參考如下鏈接：1.2.7在線遷移在資源池的支持下，所有的虛擬機(jī)都可以在物理服務(wù)器之間在線遷移，提供的對外服務(wù)不會中斷。需要強(qiáng)調(diào)的是為了實現(xiàn)XenMotion在線遷移的功能，所有的虛擬服務(wù)器必須預(yù)先安裝Citrix

48、XenServer Tools。1.2.8高可用性HAXenServer的HA功能可以通過XenCenter的圖形界面提供，當(dāng)Enable HA時向?qū)詣訂?，?zhí)行過程中系統(tǒng)會計算當(dāng)前資源池的空閑資源是否可以支持HA的功能。為了保證最重要的服務(wù)器能夠始終獲得HA所需要的資源，建議根據(jù)業(yè)務(wù)的服務(wù)水平要求將虛擬服務(wù)器進(jìn)行分類，可按業(yè)務(wù)優(yōu)先級由高到低分別設(shè)為Protect（high priority），protect，restart if possible和dont restart。1.2.9本地保護(hù)及業(yè)務(wù)連續(xù)性配置本地保護(hù)方案XenServer的本地保護(hù)方案主要XenServer的

49、快照、自動導(dǎo)出及歸檔功能以及通過StorageLink 管理的后臺存儲的數(shù)據(jù)復(fù)制功能。主要方式包括：1. 建立快照并進(jìn)行歸檔a. 可定義不同的快照選項b. Snapshot-only 或 Snapshot & Archive容災(zāi)保護(hù)XenServer可以將生產(chǎn)環(huán)境中的MetaData定期備份，并通過存儲遠(yuǎn)程復(fù)制將MetaData備份和所有虛擬機(jī)鏡像文件VDI復(fù)制到遠(yuǎn)程的容災(zāi)環(huán)境中，如果存儲支持Snapshot功能也可以充分利用以簡化和加快備份恢復(fù)速度。當(dāng)生產(chǎn)環(huán)境出現(xiàn)故障時，可以快速將災(zāi)備環(huán)境中的存儲掛接在新的XenServer資源池中，盡量縮短離線時間。容災(zāi)環(huán)境的邏輯架構(gòu)

50、如下圖所示：元數(shù)據(jù)MetaData的備份和恢復(fù)操作非常簡單，可以直接在XenServer本地控制臺中執(zhí)行，如下圖所示：使用可移植存儲庫結(jié)合已有的存儲和網(wǎng)絡(luò)基礎(chǔ)架構(gòu)實現(xiàn)的DR解決方案架構(gòu)如下圖所示：存儲庫Primary SR與DR SR在兩個數(shù)據(jù)中心之間按照預(yù)定義的時間間隔進(jìn)行復(fù)制，當(dāng)災(zāi)難發(fā)生時，存儲庫被附加到另一個數(shù)據(jù)中心的資源池中，相關(guān)的VM被導(dǎo)入并重新啟動，從而對用戶正常提供相關(guān)服務(wù)。容災(zāi)保護(hù)的基本步驟與背靠背保護(hù)基本類似，詳細(xì)如下：1.備份資源池元數(shù)據(jù)及虛擬機(jī)元數(shù)據(jù)，可使用圖形界面或命令行：#xe vm-export filename=<filename> uuid=<

51、uuid of vm to export>metadata=true#xe vm-export filename=<filename> -multiple metadata=true2.調(diào)用存儲的數(shù)據(jù)復(fù)制命令進(jìn)行數(shù)據(jù)復(fù)制3.當(dāng)主存儲出現(xiàn)問題后，在XenServer上斷開存儲LUN，可在圖形界面操作或命令行：#xe sr-detach uuid=<uuid of SR>4.斷開存儲數(shù)據(jù)復(fù)制，將XenServer資源池掛到備份存儲上可在圖形界面操作或命令行：#xe sr-introuduce 5.導(dǎo)入資源池和虛擬機(jī)元數(shù)據(jù)，可使用圖形界面或命令行：#xe vm-impo

52、rt filename=<filename> metadata=true#xe vm-import filename=<filename> sr-uuid=<uuid for SR with replicated VDIs> metadata=true6.恢復(fù)虛擬機(jī)運行實施容災(zāi)的存儲保護(hù)對系統(tǒng)需求如下：l如果使用圖形界面自動化的配置背靠背保護(hù)，存儲的品牌和型號必須在兼容性列表上，并且支持遠(yuǎn)程數(shù)據(jù)復(fù)制；如不在兼容性列表之內(nèi)，只能通過自動腳本或人工操作完成l資源池內(nèi)的XenServer必須能在SAN或IP SAN與主、備存儲正常通信，并可掛接主、備存儲LUN；l

53、存儲庫的LUN必須能夠在主、備存儲之間進(jìn)行復(fù)制；網(wǎng)絡(luò)和應(yīng)用系統(tǒng)的正常切換注意：l在實施XenServer DR解決方案之前，存儲和網(wǎng)絡(luò)基礎(chǔ)架構(gòu)按照技術(shù)要求由相關(guān)廠商或者供應(yīng)商基本配置完畢；在實施XenServer DR解決方案過程中，存儲和網(wǎng)絡(luò)基礎(chǔ)架構(gòu)廠商或者供應(yīng)商應(yīng)該予以技術(shù)上的配合，在遇到相關(guān)技術(shù)問題時，給予充分的支持；1.2.10資源池的權(quán)限管理定義用戶、組、角色和權(quán)限能夠控制哪些用戶可以訪問XenServer受管對象以及這些用戶可以執(zhí)行哪些具體操作。授權(quán)用戶是包括在 XenCenter 引用的 Windows 域列表中的用戶。建議應(yīng)用域控管理集成進(jìn)行基于角色的權(quán)限管理。角色是一組預(yù)定義

54、的特權(quán)。特權(quán)定義用戶執(zhí)行操作和讀取屬性所需的個人權(quán)限。當(dāng)給用戶或組分配權(quán)限時，將用戶或組與角色配對，并關(guān)聯(lián)與清單中某一受管對象，本項目中，建議直接與XenServer服務(wù)器中的最高層級的對象相關(guān)聯(lián)。根據(jù)實際項目建設(shè)和未來運營管理的實際需要，在建設(shè)初期，按照運維管理的模式與需求，創(chuàng)建相關(guān)用戶、組和XenSenter角色，并創(chuàng)建若干具有管理員權(quán)限的用戶。進(jìn)入運營管理階段后，則刪除原具有管理員權(quán)限的用戶（保留Administrator）,按照既定的用戶、組和角色設(shè)置，對XenServer進(jìn)行操作。角色及權(quán)限的對照如下表所示：各權(quán)限定義如下表所示：二、 VMware服務(wù)器虛擬化解決方案隨著企業(yè)的成長，

55、IT部門必須快速地提升運算能力以不同操作環(huán)境的新服務(wù)器形式而存在。因此而產(chǎn)生的服務(wù)器數(shù)量激增則需要大量的資金和人力去運作，管理和升級。IT部門需要：· 提升系統(tǒng)維護(hù)的效率· 快速部署新的系統(tǒng)來滿足商業(yè)運行的需要· 找到減少相關(guān)資產(chǎn)，人力和運作成本的方法VMWARE服務(wù)器整合為這些挑戰(zhàn)提供了解決方案。虛擬構(gòu)架提供前所未有的負(fù)載隔離，為所有系統(tǒng)運算和I/O設(shè)計的微型資源控制。虛擬構(gòu)架完美地結(jié)合現(xiàn)有的管理軟件并在共享存儲（SAN）上改進(jìn)投資回報率。通過把物理系統(tǒng)整合到有VMWARE虛擬構(gòu)架的數(shù)據(jù)中心上去，企業(yè)體驗到：· 更少的硬件和維護(hù)費用· 空閑系

56、統(tǒng)資源的整合· 提升系統(tǒng)的運作效率· 性價比高，持續(xù)的產(chǎn)品環(huán)境整合IT基礎(chǔ)服務(wù)器運行IT基礎(chǔ)應(yīng)用的服務(wù)器大多數(shù)是Intel構(gòu)架的服務(wù)器這一類的應(yīng)用通常表現(xiàn)為文件和打印服務(wù)器，活動目錄，網(wǎng)頁服務(wù)器，防火墻，NAT/DHCP服務(wù)器等。雖然大多數(shù)服務(wù)器系統(tǒng)資源的利用率在1015，但是構(gòu)架，安全和兼容性方面的問題導(dǎo)致必須指定不同的物理平臺來運行它們。管理，安裝補(bǔ)丁和添加安全策略將花去大量的時間。另外，服務(wù)器的衍生組件將導(dǎo)致設(shè)備，動力和散熱方面的成本上升。因為低服務(wù)器的利用率，低CPU的合并和中等I/O的要求，IT基礎(chǔ)服務(wù)器首選作為虛擬化和相關(guān)整合的候選者。虛擬化使得企業(yè)能實現(xiàn)：&#

57、183; 達(dá)到甚至超過每個CPU，4個負(fù)載的整合比率· 更便宜的硬件和運作成本· 在服務(wù)器管理方面的重大改進(jìn)，包含添加，移動，變更，預(yù)制和重置· 基礎(chǔ)應(yīng)用將變得更強(qiáng)壯和災(zāi)難抵御能力整合重要應(yīng)用服務(wù)器根據(jù)5個不同的企業(yè)使用服務(wù)器軟件來大幅降低成本的實例，VMWARE出具了一份研究報告。使用服務(wù)器TCO模型來分類和計算成本，我們分析顯示VMWARE服務(wù)器軟件幫助這些企業(yè)實現(xiàn)：· 減少2853的硬件成本· 減少7279的運作成本· 減少2964的綜合成本客戶目標(biāo)：· 整合空閑服務(wù)器和存儲資源，為新項目重新部署這些資源· 提升運作效率· 改進(jìn)服務(wù)器的管理靈活性· 通過零當(dāng)機(jī)維護(hù)改善服務(wù)等級· 標(biāo)準(zhǔn)化環(huán)境和改進(jìn)安全· 災(zāi)難狀態(tài)下，減少恢復(fù)時間· 更少冗余的情況下，確保高可用性· 更有效的適應(yīng)動態(tài)商業(yè)的需求· 高級備份策略· 在技術(shù)支持和培訓(xùn)方面降低成本刀片服務(wù)器上的VMWARE軟件性能優(yōu)化新的諸如IBM刀片中心和HP ProLiant刀片P系列的刀片服務(wù)器長期致力于滿足企業(yè)IT主管的整合需求。刀片平臺提供改良的服務(wù)器管理性能和使運作參數(shù)最優(yōu)化，例如減少預(yù)制，復(fù)雜線纜，動力和散熱等方面的開支，并節(jié)省機(jī)房空間。帶虛擬中心的VMWA