服務(wù)器虛擬化方案設(shè)計

1、XX服務(wù)器虛 擬 化 方 案第一章概述1.1 項目背景XX征信有限公司成立于北京，管理中心坐落于六朝古都南京，是國內(nèi)早期從事非銀 行類信貸信息管理的公司之一。專門提供個人征信、企業(yè)評級、商家誠信認證等服務(wù) ， 被中國市場學(xué)會信用工作委員會授予副理事長單位， 同時，聘請XX征信有限公司總經(jīng)理 XX先生為中國市場學(xué)會信用工作委員會副理事長。XX征信在征信系統(tǒng)設(shè)計開發(fā)、區(qū)域信用體系建設(shè)、征信管理咨詢等方面有著豐富的實 踐經(jīng)驗。在借鑒了國內(nèi)外成熟的征信系統(tǒng)和完善的管理機制后，通過自主研發(fā)，建立了 適應(yīng)我國經(jīng)濟體制的非金融機構(gòu)借貸信息共享平臺，簡稱 CMS平臺。CMS平臺盡最大可能確保了信息主體記錄的準(zhǔn)

2、確性、完整性、及時性和跨領(lǐng)域的一致 性。此外，公司會實時更新錄入者的具體信用情況，會員用戶可以及時通過CMS平臺查 詢主體信用信息，降低風(fēng)險、尋找合作項目。1.2 項目目標(biāo)本著先進、實用的原則，XX利用虛擬化，將現(xiàn)有IT基礎(chǔ)架構(gòu)轉(zhuǎn)變成基于VMware vSphere ,從而讓IT系統(tǒng)能夠通過服務(wù)級別自動化提高控制力。降低資金成本和運營 成本并最大限度提高IT效益，同時保留選擇任何應(yīng)用程序、操作系統(tǒng)或硬件的自由。通過將現(xiàn)有應(yīng)用系統(tǒng)移植到虛擬化環(huán)境，保證系統(tǒng)的穩(wěn)定性和可靠性，提高業(yè)務(wù)系統(tǒng)的處理性能，提高IT業(yè)務(wù)效率。通過服務(wù)器整合、自動化和高可用性來優(yōu)化現(xiàn)有IT基礎(chǔ)架構(gòu)。利用業(yè)務(wù)連續(xù)性和災(zāi)難恢復(fù)來

3、減少停機并提高可靠性。利用我們的綠色IT解決方案，通過減少運行的服務(wù)器數(shù)量和動態(tài)關(guān)閉未使用的服務(wù)器來提高能效讓信息科人員將精力轉(zhuǎn)移到打造具有變革意義的業(yè)務(wù)解決方案上，而不是放在對硬件和軟件的例行維護上。更充分地利用現(xiàn)有IT資產(chǎn)，使數(shù)據(jù)中心的資金開銷最多降低，大幅降低電力、散熱和占地空間需求，并使資源成本降低。為下一步實現(xiàn)云數(shù)據(jù)中心提供基礎(chǔ)和先決條件。第二章虛擬化方案設(shè)計2.1 系統(tǒng)部署方案XX征信虛擬化環(huán)境預(yù)期包含應(yīng)用和數(shù)據(jù)庫等多套應(yīng)用 ，本次項目的主要實施目標(biāo)是 虛擬化環(huán)境建設(shè)，并將部分現(xiàn)在正在使用中的應(yīng)用在虛擬化環(huán)境中進行部署和使用。在3臺服務(wù)器上安裝虛擬化系統(tǒng)，組建 HA,之后將使用中的

4、核心數(shù)據(jù)庫系統(tǒng)遷移到 虛擬化平臺上.之后可以根據(jù)實際使用情況酌情將其他應(yīng)用系統(tǒng)遷移到虛擬化服務(wù)器上。2.2 網(wǎng)絡(luò)拓撲圖1以太聞）地擬化平臺BBS器服努器服務(wù)器2.3軟件版本虛擬化環(huán)境涉及VMware軟件及版本如下:產(chǎn)品名稱：數(shù)量VMware vSphere 5.5 Enterprise Plus6VMware vCenter Mgmt Server 5.5 Standard1虛擬化環(huán)境部署軟件及版本如下:服務(wù)器名稱軟件類型軟件名稱及版本操作系統(tǒng)Windows Server 2008 Enterprise R2 64 BitvCenter虛擬化管理服務(wù)器vCenter Server 5.51Se

5、rver虛擬化管理數(shù)據(jù)庫Microsoft SQL Server 2008vSphere操作系統(tǒng)Windows Server 2008 Enterprise R2 64 BitClient虛擬化管理客戶端vSphere Client 5.5應(yīng)用服務(wù)器操作系統(tǒng)Windows Server 2003 Enterprise R2 64 Bit2.4硬件環(huán)境虛擬化環(huán)境使用ESXi主機配置如下:型號硬件配置服務(wù)器（共3臺）處理器4XE7-4820,8C內(nèi)存128GB網(wǎng)絡(luò)千兆以太網(wǎng)X 6內(nèi)置硬盤3x600G SAS 硬盤HBA卡2塊單口 8Gb HBA卡第三章高可用性的VMWARE虛擬化方案設(shè)計總體來說，

6、國內(nèi)各行業(yè)的企業(yè)級客戶目前運行在X86架構(gòu)服務(wù)器上的操作系統(tǒng)平臺主要有：Windows、Linux等，為了更好的為客戶提供一個確實可行而又穩(wěn) 定可靠的虛擬化整合平臺，經(jīng)過我們在國內(nèi)各行業(yè)的企業(yè)級客戶進行了大量的測試 和生產(chǎn)系統(tǒng)實施工作。根據(jù)眾多國內(nèi)行業(yè)客戶的實際生產(chǎn)使用以及測試的情況，以及從VMware虛擬化產(chǎn)品的實際情況分析，我們建議：采用VMware的vsphere5作為我們虛擬化架構(gòu)的基礎(chǔ)架構(gòu)，該平臺可做為以后統(tǒng)一的 X86架構(gòu)服務(wù)器的虛擬化整合平臺，Vmware虛擬化主件ESX server 5安裝在3臺物理服務(wù)器實體上，從而利用 服務(wù)器強大的處理能力，生成多個虛擬機，而每一個虛擬機，

7、從功能、性能和操作 方式上，等同于傳統(tǒng)的單臺物理服務(wù)器，在每個虛擬機上，再安裝配置 Windows、 Linux等操作系統(tǒng)，進而再安裝應(yīng)用軟件，這樣以前的每個物理服務(wù)器就變身成為 虛擬化服務(wù)器上的虛擬機，從而大大提高資源利用率，降低成本，增強了系統(tǒng)和應(yīng) 用的可用性，提高系統(tǒng)的靈活性和快速響應(yīng)，完美的實現(xiàn)了服務(wù)器虛擬架構(gòu)的整合。在具體實現(xiàn)中，為了實現(xiàn)數(shù)據(jù)的集中存儲、集中備份以及充分利用VMware虛擬架構(gòu)方案中，虛擬機與硬件平臺無關(guān)的特性，方便將虛擬機在不同服務(wù)器硬件平臺上的遷移，同時配置冗余的光纖交換機，組成標(biāo)準(zhǔn)的SAN集中存儲架構(gòu)，由VMware虛擬化服務(wù)器創(chuàng)建出來的虛擬機的封裝文件都存放在

8、浪潮存儲陣列上。通過共享的SAN存儲架構(gòu)， 可以最大化的發(fā)揮虛擬架構(gòu)的優(yōu)勢，如在 vmware vspere虛擬化方案下，可進行在線地遷移正在運行的虛擬機 （VMware VMotion ）,高可用性（HA）,容錯（FT）。而且為以后的容災(zāi)提供擴展性和打下基礎(chǔ)為了集中管理和監(jiān)控虛擬機、實現(xiàn)自動化以及簡化資源調(diào)配，建議每個數(shù)據(jù)中心都配置相應(yīng)的服務(wù)器安裝 Window系統(tǒng)，用于安裝vmware的統(tǒng)一管理軟件一一VCenter管理中心，對所有用于虛擬化整合的物理服務(wù)器及其上的虛擬機進行統(tǒng)一的管理。下面就針對具體的虛擬化方案進行介紹。VMware虛擬化集群架構(gòu)設(shè)計方案本方案的主體部分既是安裝了 VMw

9、are ESX Server 5軟件的服務(wù)器，在3臺浪潮PC server物理服務(wù)器上，安裝ESX Server 5軟件，通過VCenter標(biāo)準(zhǔn)版管理中心進行統(tǒng) 一管理，將多臺物理服務(wù)器建立虛擬化高可用集群，即VMware HA , VMware vSphereHA高可用，防止出現(xiàn)非計劃停機，并迅速從斷電及硬件故障中恢復(fù)。VMware HA 通過在主機出現(xiàn)故障時重新啟動虛擬機來為虛擬機提供基本級別的保護。對關(guān)鍵業(yè)務(wù)，我們可以采用 VMware vSphere FT 容錯技術(shù)，可提供更高級別的可用性，允許用戶對任何虛擬機進行保護以防止主機發(fā)生數(shù)據(jù)、事務(wù)或連接丟失等故障，VMware容錯可提供更高

10、級別的可用性，允許用戶對任何虛擬機進行保護以防止主機發(fā)生數(shù)據(jù)、事務(wù)或連接丟失等故障。容錯使用ESX/ESXi主機平臺上的VMware vLockstep技術(shù)以提供連續(xù)可用性。通過確保主虛擬機和輔助虛擬機的狀態(tài)在虛擬機的指令執(zhí)行的任何時間點均相同來完成此過程。vLockstep通過使主虛擬機和輔助虛擬機執(zhí)行相同順序的 x86指令來完成此過程。主虛擬機捕獲所有輸入和事件-從處理器到虛擬I/O設(shè)備-并在輔助虛擬機上進行重放。輔助虛擬機執(zhí)行與主虛擬機同一系列的指令，而僅可看到單個虛擬機映像（主虛擬機） 在執(zhí)行工作負載。如果運行主虛擬機的主機或運行輔助虛擬機的主機發(fā)生故障，則會發(fā)生透明故障切換，仍在無縫

11、工作的主機將借此變?yōu)橹魈摂M機的主機。 使用透明故障切換，不會有數(shù)據(jù)損失，并且可以維護網(wǎng)絡(luò)連接。 在發(fā)生透明故障切換之后，將自動重新生成新的輔助虛擬機，并將重新建立冗余。整個過程是透明且全自動的，并且即使vCenterServer不可用，也會發(fā)生。平臺管理要能提供高可用解決方案，如HA、FT容錯功能，確保虛擬機的可用性。應(yīng)用程序的安全性包括：盡量壓縮Hypervisor本身的代碼，容量降低到50MB以下，以降低Hypervisor本身受攻擊的可能性；提供Hypervisor級的病毒防范接口，允許第三方廠商進行開發(fā)接口，從底層直接進行病毒的防范和截殺。下圖示例了 VMsafe API的方式提供第三

12、方安全接口的示例；提供動態(tài)安全防火墻，確保系統(tǒng)在虛擬化平臺上遷移時，安全策略能夠動態(tài) 遷移，確保系統(tǒng)安全的靈活性。NIC/HBA卡的Teaming也是服務(wù)器虛擬化的最基本需求，就是通過多網(wǎng)卡和多HBA卡，保證網(wǎng)絡(luò)和存儲訪問的冗余性，一旦任何網(wǎng)卡或者HBA卡故障，都不會引起虛擬機的服務(wù)中斷；當(dāng)然，虛擬平臺的備份和恢復(fù)也是需要考慮的，要能兼容傳統(tǒng)的備份和容災(zāi)方案，包括 VERITAS、Legato、IBM > HP、CA、Commvault 等的備份方案等。虛擬化架構(gòu)的硬件支持方案方案中，我使用用戶原有的HP PC server服務(wù)器，建議用戶在實踐建設(shè)虛擬化架構(gòu) 時，將服務(wù)器進行內(nèi)存滿配，

13、每臺支持 VMware虛擬化架構(gòu)的硬件服務(wù)器有至少3塊千兆網(wǎng)卡。參考如下:1 . CPU為保證VMware虛擬化功能的最優(yōu)運行，選擇的所有服務(wù)器必須支持CPU虛 擬化技術(shù)，以保證虛擬機能運行64位操作系統(tǒng)，鑒于客戶現(xiàn)有的CPU數(shù)量我們可 用每個服務(wù)器用雙路雙核來保證現(xiàn)有業(yè)務(wù)的需求。2 .物理網(wǎng)卡配置ESX是多個虛擬機的宿主，它提供虛擬交換機與虛擬Port給虛擬機使用，并把ESX物理機上的所有物理網(wǎng)卡轉(zhuǎn)換成共享的數(shù)據(jù)通道，提供透明故障恢復(fù)，NICTeaming級別的負載均衡，換言之，ESX上所有的虛擬機都依賴此通道對外通信， 并且vSphere中的HA功能也需要獨立的網(wǎng)絡(luò)鏈路，所以在此推薦每臺服

14、務(wù)器至 少3個1000M網(wǎng)口 ,以便提供足夠的帶寬和透明故障恢復(fù)機制給虛擬機和ESX。保證業(yè)務(wù)的流量帶寬和故障冗余。3 .虛擬機布署VMware ESX的虛擬頁面共享機制，可以讓 ESX內(nèi)多個虛擬機使用同一份內(nèi) 存副本，可大大提高內(nèi)存的利用率，根據(jù)這個功能，故建議將Windows與Linux虛擬機盡量分別布署在相同 ESX上。4 .網(wǎng)絡(luò)建議ESX的HA功能也需要網(wǎng)絡(luò)鏈路，為了保證這些功能的正常運行，建議將 ESX 管理網(wǎng)絡(luò)與生產(chǎn)網(wǎng)絡(luò)隔離，避免相互干擾。虛擬架構(gòu)主體部分 VMware ESX Server 配置說明本方案的主體部分既是多臺安裝了 VMware ESX Server軟件的HP PC

15、 server x86服務(wù)器（對HP小型機、Sun小機及Unix系統(tǒng),VMware不支持）。ESX Server 是VMware vSphere 的基礎(chǔ)組成部分，是動態(tài)、自我優(yōu)化的ITVMware ESX Server是一個強健、經(jīng)過生產(chǎn)驗證的虛擬層，它基礎(chǔ)結(jié)構(gòu)的基礎(chǔ)直接安裝在物理服務(wù)器的裸機上，將物理服務(wù)器上的處理器、內(nèi)存、存儲器和網(wǎng)絡(luò)資源抽象到多個虛擬機中。通過跨大量虛擬機共享硬件資源提高了硬件利用率并大大降低了資金和運營成本。通過高級資源管理、高可用性和安全功能提高了服m« nmrjr務(wù)級別-對于資源密集型的應(yīng)用程序也不例外。集中存儲實現(xiàn)虛擬服務(wù)器的文件共享方案中，我們建議采用

16、集中存儲方式，這樣可以將每個虛擬機的文件系統(tǒng)創(chuàng)建在共享的集中存儲陣列上，VMware VMFS 虛擬機文件系統(tǒng)，是一種高性能的群集文件系統(tǒng)，允許多個ESX Server安裝同時訪問同一虛擬機存儲。支持通過VMware vCenter Server 、VMware VMotion ? 技術(shù)、VMware DRS 和VMware HA 提供的基于虛擬化的分布式基礎(chǔ)結(jié)構(gòu)服務(wù)。由于 VMware的虛擬架構(gòu)系統(tǒng)中的虛擬機實際上是被封裝成了一個檔案文件和若干相關(guān)環(huán)境配置文件，通過將這些文件放在存儲陣列上的 VMFS文件系統(tǒng)中，可以讓不同服務(wù)器上的虛擬機 都可以訪問到該文件，從而消除了單點故障。Shared

17、 storage虛擬化云平臺設(shè)計方案的詳細說明虛擬化作為一個新型的技術(shù)，其對整體應(yīng)用的體系架構(gòu)設(shè)計改變是很大的，單從虛擬架構(gòu)角度來看，可以大致分為基礎(chǔ)架構(gòu)服務(wù)層、應(yīng)用程序服務(wù)層和虛擬應(yīng)用程序?qū)?。但從管理運維的角度來看，又可以分為基礎(chǔ)架構(gòu)管理層、虛擬資源管理層和自動化服務(wù)管理層。下面分別予以解釋?；A(chǔ)架構(gòu)服務(wù)層基礎(chǔ)架構(gòu)服務(wù)層是整個虛擬架構(gòu)的重要支撐，主要是將物理的資源，包括計算 資源、存儲資源和網(wǎng)絡(luò)資源進行虛擬化，提供一些虛擬化的基本單元，為整個架構(gòu) 的虛擬化做好鋪墊，一般稱為：vCompute、vStorage和vNetwork 。這部分的 要點如下：對于vCompute ,主要包括：計算資源

18、的分配粒度，包括內(nèi)存和CPU的分配方式。能夠進行分配的粒度越細，往 往效率越高，所以，內(nèi)存可以分配細化到 MB, CPU分配可以細化到MHz。計算資源的動態(tài)調(diào)度，包括DRS和DPM 。DRS(Distributed Resource Scheduler )就是分布式資源調(diào)度，虛擬機能夠在不同的物理服務(wù)器之間根據(jù)負載的均衡進行自動調(diào)度，這是資源（CPU和內(nèi)存）動態(tài)調(diào)度的重要指標(biāo)。DPM（Distributed PowerManager）是電源的動態(tài)管理模塊，也是最近虛擬化領(lǐng)域的重要技術(shù)。DPM可以讓 服務(wù)器在負載較低的時候進行進一步的動態(tài)整合，從而大量節(jié)能。Hypervisor是服務(wù)器虛擬化的基

19、石，目前，瘦 Hypervisor已經(jīng)成為虛擬化行業(yè)的重要趨勢，通過Hypervisor的瘦化，可以降低虛擬化本身的超載，降低虛擬化本身的資源消耗，從而提升整個虛擬化系統(tǒng)的性能。對于vStorage ,主要包括：虛擬化平臺中集群文件系統(tǒng)是構(gòu)建虛擬化高可用的重要基礎(chǔ)技術(shù)，通過虛擬化集群文件系統(tǒng)，可以確保進行虛擬環(huán)境交叉訪問時，保證數(shù)據(jù)的完整性和可靠性。卷的動態(tài)成長可以實現(xiàn)磁盤卷的在線擴展，為服務(wù)器虛擬化提供強大的存儲虛擬支持能力，滿足存儲卷的按需擴展。Storage VMotion 可以實現(xiàn)存儲遷移時應(yīng)用不需要停機，這是存儲虛擬化和服務(wù)器虛擬化結(jié)合的范例，成為服務(wù)器虛擬化的標(biāo)準(zhǔn)配置功能。vSto

20、rage精簡配置（Thin Provisioning ）的具體實現(xiàn)見下圖，最大的好處是提高存儲的利用率，降低存儲的成本超過50%。對于vNetwork ,主要包括：虛擬網(wǎng)卡是為了滿足同一服務(wù)器上多個虛擬機而建立的，是服務(wù)器虛擬化的重要基石，今天市場上的虛擬化軟件都可以提供這個能力。虛擬交換機可以在虛擬機和物理機之間提供第2層連接性，其功能包括：虛擬局域網(wǎng)分段（有助于簡化網(wǎng)絡(luò)）、流量隔離以及改進的可管理性 內(nèi)置的網(wǎng)卡綁定（有助于提高可用性）以及物理網(wǎng)絡(luò)資源的負載平衡流速限制，有助于增強對物理網(wǎng)絡(luò)流量的控制分布式交換機主要是進一步簡化虛擬化環(huán)境中的網(wǎng)絡(luò)管理而實現(xiàn)的，可在數(shù)據(jù)中心級別提供集中和聚合的

21、虛擬網(wǎng)絡(luò)，從而簡化并增強虛擬機網(wǎng)絡(luò)。虛擬化整合環(huán)境中的網(wǎng)絡(luò)實現(xiàn)由于虛擬架構(gòu)中，運行在虛擬化服務(wù)器上的多個虛擬機可以共享同一個服務(wù)器上的冗余網(wǎng)絡(luò)硬件資源，這樣就大大減少了整體環(huán)境中對網(wǎng)絡(luò)硬件接口的數(shù)量要求，降低了機房內(nèi)網(wǎng)絡(luò)連接的復(fù)雜性，提供了更好的安全性和可靠性，但為了進一步確保每個虛擬機都能有可靠的網(wǎng)絡(luò)訪問安全， 建議可以考慮采用VLAN技術(shù)，將不同應(yīng)用類型的虛擬機，劃分在不同的VLAN上，這樣既可以達成網(wǎng)絡(luò)安全隔離的目的，又實現(xiàn)了對網(wǎng)絡(luò)流量的更好的控制， 而VMware的ESX服務(wù)器可以通過在自身內(nèi)部的虛擬交換機上的端口組上設(shè)置 VLAN標(biāo)簽，即可實現(xiàn)VLAN的設(shè)置。如下圖所示：SAN集中存

22、儲實現(xiàn)虛擬服務(wù)器的文件共享方案中，我們采用Netapp 6040 存儲器SAN集中存儲方式，這樣可以將每 個虛擬機的文件系統(tǒng)創(chuàng)建在共享的 SAN集中存儲陣列上，VMware VMFS 虛擬機 文件系統(tǒng)，是一種高性能的群集文件系統(tǒng)，允許多個ESX Server安裝同時訪問同一虛擬機存儲。 支持通過 VMware VCenter 、VMware VMotion ? 技術(shù)、 VMware HA 提供的基于虛擬化的分布式基礎(chǔ)結(jié)構(gòu)服務(wù)。由于 VMware的虛擬架 構(gòu)系統(tǒng)中的虛擬機實際上是被封裝成了一個檔案文件和若干相關(guān)環(huán)境配置文件，通過將這些文件放在SAN存儲陣列上的VMFS文件系統(tǒng)中，可以讓不同服務(wù)器

23、上的 虛擬機都可以訪問到該文件，從而消除了單點故障。皮稅但用網(wǎng)喟官開阿端VTffoion：£SXB蘇斷Wind owe陽嶼V闕eLUN1LUN mlVC數(shù)剌庫 (VtlkSD第n1£B醫(yī) ShdXVNF支1虛雪用電件 <(JkibllcVNF53)第踹佻樗 CPuHI 足 VNFMLUN3 LUN4-UN7 LUNS LUN9服揖器-Virtu slCtmr：宙奇塞 .企業(yè)集中存儲陣列虛擬環(huán)境的高可用性及集中管理為了對服務(wù)器虛擬架構(gòu)進行有效的管理和監(jiān)控，方案中建議配置獨立的Windows 2003 （或更高）服務(wù)器來做為 Vmware中的VCenter服務(wù)器，VCen

24、ter 服務(wù)器為IT環(huán)境提供了集中化管理、操作自動化、資源優(yōu)化和高可用性?；谔?擬化的分布式服務(wù)為數(shù)據(jù)中心提供了前所未有的響應(yīng)能力、可維護性、效率和可靠性級別。第-27 -頁VirtuaK»rit0rMRnagAnH*nt $+r¥»rMm叼，Virtual AOachloHaaaesPtiyslcal Serv«rE以下VCenter附屬產(chǎn)品提供了資源優(yōu)化和高可用性特征。使用VMotion ?遷移運行中的虛擬機和執(zhí)行無中斷的IT環(huán)境維護。使用VMware HA 實現(xiàn)經(jīng)濟高效、獨立于硬件和操作系統(tǒng)的應(yīng)用程序可用性。VCenter提供了管理任意規(guī)模的虛擬

25、IT環(huán)境所需的最高級別的簡便性、效率、安全性和可靠性。方案優(yōu)勢業(yè)務(wù)連續(xù)性和最小化停機時間無論是計劃停機時間還是非計劃停機時間，都會帶來相當(dāng)大的成本。但是，用于確保更高級別可用性的傳統(tǒng)解決方案都需要較大開銷，并且難以實施和管理。VMware軟件可為重要應(yīng)用程序提供更高級別的可用性，并且操作更簡單，成本更低。使用 vSphere ,用戶可以輕松提高為所有應(yīng)用程序提供的基準(zhǔn)級別，并且以更低成本和更簡 單的操作來實現(xiàn)更高級別的可用性。使用 vSphere ,您可以：獨立于硬件、操作系統(tǒng)和應(yīng)用程序提供更高可用性。消除常見維護操作的計劃停機時間。在發(fā)生故障時提供自動重新啟動。VMware vSphere

26、VMotion動態(tài)遷移可以減少計劃的停機時間，無需服務(wù)中斷即可將運行中的虛擬機動態(tài)移動到其他物理服務(wù)器，用戶可以顯著減少計劃的停機時間。管理員可以快速而完整地執(zhí)行透明的維護操作，無需強制調(diào)度不方便的維護時間段。VMware vSphere HA 高可用 防止出現(xiàn)非計劃停機，并迅速從斷電中恢復(fù)。VMware HA 通過在主機出現(xiàn)故障時重新啟動虛擬機來為虛擬機提供基本級別的 保護。Mware vSphere FT（ 容錯）可提供更高級別的可用性，允許用戶對任何虛擬機進行保護以防止主機發(fā)生數(shù)據(jù)、事務(wù)或連接丟失等故障減少計劃的停機時間計劃的停機時間通常占數(shù)據(jù)中心停機時間的80%以上。硬件維護、服務(wù)器遷

27、移和固件更新均需要將物理服務(wù)器停機。為最小化此停機時間的影響，會 強制用戶延遲維護，直到出現(xiàn)不便且難以調(diào)度的停機時間段。通過 vSphere ,用戶可 以顯著減少計劃的停機時間。由于 vSphere環(huán)境中的工作負載無需停機或服務(wù)中斷就 可以動態(tài)移動到其他物理服務(wù)器，所以服務(wù)器維護無需應(yīng)用程序和服務(wù)停機就可以執(zhí)行。通過VMware vSphere虛擬化架構(gòu)，用戶可以執(zhí)行以下任務(wù)消除常見維護操作的停機時間。消除計劃的維護時間段。隨時執(zhí)行維護，無需中斷用戶和服務(wù)。因為VMotion?環(huán)境中的工作負載無需服務(wù)中斷即可動態(tài)移動到其他物理服務(wù)器或其他基礎(chǔ)存儲器，所以，通過vSphere中的VMotion功

28、能，用戶可以顯著減少計 劃的停機時間。管理員可以快速而完整地執(zhí)行透明的維護操作，無需強制調(diào)度不方便的 維護時間段。防止非計劃停機時間在 ESX/ESXi主機為應(yīng)用程序的運行提供穩(wěn)定平臺時， 用戶還必須保護自身，避免出現(xiàn)硬件或應(yīng)用程序故障所導(dǎo)致的非計劃停機時間。vSphere將重要功能構(gòu)建到數(shù)據(jù)中心基礎(chǔ)結(jié)構(gòu)中，這有助于避免出現(xiàn)非計劃停機時間。這些vSphere功能是虛擬基礎(chǔ)結(jié)構(gòu)的一部分，因此，對操作系統(tǒng)以及虛擬機中運行的 應(yīng)用程序而言是透明的。這些功能可以進行配置，而且可供物理系統(tǒng)上的所有虛擬機使 用，從而降低成本并降低實現(xiàn)高可用性的復(fù)雜程度。vSphere中內(nèi)置的關(guān)鍵容錯功能：共享存儲器。通過

29、在共享存儲器（如光纖通道、iSCSI SAN或NAS）上存儲虛擬機文件來消除單一故障點?？梢允褂肧AN鏡像和復(fù)制功能將虛擬磁盤的更新副本保留在災(zāi)難恢復(fù)站點。網(wǎng)絡(luò)接口綁定。允許單個網(wǎng)卡發(fā)生故障。存儲多路徑。允許存儲路徑發(fā)生故障。除了這些功能外， VMware HA 和容 錯功能分別通過提供中斷快速恢復(fù)和連續(xù)可用性來最小化或消除非計劃停機 時間VMware HA提供快速中斷恢復(fù)VMware HA 利用配置為群集的多臺 ESX/ESXi主機，為虛擬機中運行的應(yīng)用程序 提供快速中斷恢復(fù)和具有成本效益的高可用性。VMware HA 通過以下兩種方式保護應(yīng) 用程序可用性：通過在群集內(nèi)的其他主機上自動重新啟

30、動虛擬機，防止服務(wù)器故障。通過持續(xù)監(jiān)控虛擬機并在檢測到故障時對其進行重新設(shè)置，防止應(yīng)用程序故障。與其他群集解決方案不同，VMware HA 提供基礎(chǔ)架構(gòu)并使用該基礎(chǔ)架 構(gòu)保護所有工作負載：不需要在應(yīng)用程序或虛擬機內(nèi)安裝任何特殊軟件。所有工作負載均受VMware HA 保護。配置 VMware HA之后，不需要執(zhí)行操作即可保護新虛 擬機。它們會自動受到保護。與傳統(tǒng)的故障切換解決方案相比，VMware HA 具有多個優(yōu)勢最小化設(shè)置 VMware HA 群集之后，群集內(nèi)的所有虛擬機無需額外配置即可 獲得故障切換支持。減少了硬件成本和設(shè)置虛擬機可充當(dāng)應(yīng)用程序的移動容器，可在主機之間移動。管理員會避免在

31、多臺計算機上進行重復(fù)配置。使用 VMware HA 時，必 須擁有足夠的資源來對要通過 VMware HA 保護的主機數(shù)進行故障切換。但 是，vCenter Server系統(tǒng)會自動管理資源并配置群集。提高了應(yīng)用程序的可用性虛擬機內(nèi)運行的任何應(yīng)用程序的可用性變得更高。虛擬機可以從硬件故障中恢復(fù)，提高了在引導(dǎo)周期內(nèi)啟動的所有應(yīng)用程序的 可用性，而且沒有額外的計算需求，即使該應(yīng)用程序本身不是群集應(yīng)用程序 也一樣。通過監(jiān)控和響應(yīng)VMware Tools 檢測信號并重置未響應(yīng)的虛擬機，還可防止客戶機操作系統(tǒng)崩潰VMware 容錯提供連續(xù)可用性VMware容錯可提供更高級別的可用性，允許用戶對任何虛擬機進

32、行保護以防止主 機發(fā)生數(shù)據(jù)、事務(wù)或連接丟失等故障。容錯使用ESX/ESXi主機平臺上的VMwarevLockstep技術(shù)以提供連續(xù)可用性。通過確保主虛擬機和輔助虛擬機的狀態(tài)在虛擬機的 指令執(zhí)行的任何時間點均相同來完成此過程。vLockstep通過使主虛擬機和輔助虛擬機 執(zhí)行相同順序的x86指令來完成此過程。主虛擬機捕獲所有輸入和事件-從處理器到虛擬I/O設(shè)備-并在輔助虛擬機上進行重放。輔助虛擬機執(zhí)行與主虛擬機同一系 列的指令，而僅可看到單個虛擬機映像（主虛擬機）在執(zhí)行工作負載。如果運行主虛擬機的主機或運行輔助虛擬機的主機發(fā)生故障，則會發(fā)生透明故障切換， 仍在無縫工作的主機將借此變?yōu)橹魈摂M機的主

33、機。使用透明故障切換，不會有數(shù)據(jù)損失,并且可以維護網(wǎng)絡(luò)連接。 在發(fā)生透明故障切換之后，將自動重新生成新的輔助虛擬機， 并將重新建立冗余。整個過程是透明且全自動的，并且即使vCenterServer不可用，也會發(fā)生。在不同的主機上同步運行相同的虛擬機出現(xiàn)硬件故障時，所有虛擬機均可實現(xiàn)零宕機時間、零數(shù)據(jù)損失故障切換零宕機時間、零數(shù)據(jù)損失無需復(fù)雜的集群或?qū)Ｓ糜布袘?yīng)用程序和操作系統(tǒng)通用的單一機制大大降低TCO通過服務(wù)器整合，控制和減少物理服務(wù)器的數(shù)量，明顯提高每個物理服務(wù)器及其CPU的資源利用率， 從而降低硬件成本。降低運營和維護成本， 包括數(shù)據(jù)中心空間、機柜、網(wǎng)線，耗電量，冷氣空調(diào)和人力成本等。

34、提高運營效率加快新服務(wù)器和應(yīng)用的部署，大大降低服務(wù)器重建和應(yīng)用加載時間。主動地提前規(guī)劃資源增長，這樣對客戶和應(yīng)用的需求響應(yīng)快速，不需要象以前那樣，需要長時間的采購流程，然后進行嘗試。不需要象以前那樣，硬件維護需要數(shù)天/周的變更管理準(zhǔn)備和1 - 3小時維護 窗口，現(xiàn)在可以進行快速的硬件維護和升級。提高服務(wù)水平幫助您的企業(yè)建立業(yè)務(wù)和IT資源之間的關(guān)系，使IT和業(yè)務(wù)優(yōu)先級對應(yīng)。將所有服務(wù)器作為大的資源統(tǒng)一進行管理，并按需進行資源調(diào)配。舊硬件和操作系統(tǒng)的投資保護不再擔(dān)心舊系統(tǒng)的兼容性，維護和升級等一系列問題。為將來的集中網(wǎng)絡(luò)存儲提供可能對于由于成本或者其他原因沒有接入到存儲網(wǎng)絡(luò)（SAN, iSCSi和

35、NAS）的服務(wù)器，整合后物理服務(wù)器數(shù)量減少，可以考慮接入到存儲網(wǎng)絡(luò)，這樣充分利用 網(wǎng)絡(luò)存儲的優(yōu)勢，將這些分散的數(shù)據(jù)集中管理備份，為這些服務(wù)器和應(yīng)用的 以后的容災(zāi)打下基礎(chǔ)。同時，通過虛擬機的特有功能和網(wǎng)絡(luò)存儲的有效結(jié)合， 提高了這些應(yīng)用的可用性，移動性和靈活性。第四章虛擬化實施方案4.1 主機預(yù)安裝ESXi版本：5.5ESXi服務(wù)器內(nèi)置硬盤保證充分的冗余，采用RAIDI+HotspareESXi服務(wù)器硬盤劃分建議：路徑說明分配額/根目錄100GB-/var/log系統(tǒng)日志空間20GBswap交換分區(qū)1.6GESXi服務(wù)器的硬件需求請參閱 VMware官方文檔4.2 網(wǎng)絡(luò)虛擬化環(huán)境需要 3個網(wǎng)絡(luò)，

36、分別為 VM網(wǎng)絡(luò)（用于虛擬化環(huán)境的業(yè)務(wù)訪問）VMkernel網(wǎng)絡(luò)（虛擬機自身用于vMotion 等），Service Console 網(wǎng)絡(luò)（用于vCenter管理虛擬化環(huán)境）將每臺物理主機4個網(wǎng)卡設(shè)為冗余，在虛擬交換機上把 VM網(wǎng)絡(luò)，VMkernel網(wǎng)絡(luò)網(wǎng)絡(luò)，Service Console 網(wǎng)絡(luò)劃分為不同的vlan。服務(wù)器名稱網(wǎng)絡(luò)類型Vlan ID1IPIP子網(wǎng)掩碼網(wǎng)關(guān)ESXi1VM1付Ah(root/vmSC付Ahware )1VMkernel能tESXi2VM在一(root/vmSC 彳寸Ah ware )VMkernel付aEESXi3VM付Ah一(root/vmSC仔/上ware )V

37、Mkernel彳噂同一個虛擬交換機上的不同物理網(wǎng)卡/ 口連接到不同的物理交換機上。避免單點故障,提高系統(tǒng)可靠性。使用vmxnet3網(wǎng)卡驅(qū)動程序4.3 存儲采用外置共享磁盤陣列存放虛擬機文件。項目通過HBA卡連接博科San交換機連接EMC VNX5500存儲。虛擬機存儲使用精簡分配4.4 虛擬化環(huán)境管理將vCenter Server部署在一臺物理服務(wù)器上，在該物理服務(wù)器上安裝WindowsServer 2008 R2 系統(tǒng)，數(shù)據(jù)庫使用 Microsoft SQL Server 2008。服務(wù)器配置要求：產(chǎn)品CPU內(nèi)存磁盤1vCenter Server48Core48GB20200GB2vSphere Client24Core14GB20200GBvCenter Server 硬件環(huán)境要求如下:名稱硬件配置vCenter ServerCPU48核內(nèi)存48GB網(wǎng)絡(luò)網(wǎng)卡X 2硬盤20200GBvCenter Server 網(wǎng)絡(luò)配置如下:服務(wù)器名稱網(wǎng)絡(luò)類型Vlan IDIP子網(wǎng)掩碼網(wǎng)關(guān)VCVMSC彳田vSphere Client 硬件環(huán)境要求如下:名稱i硬件*配置vSphere ClientCP