服務(wù)器虛擬化方案設(shè)計(jì)

1、XX服務(wù)器虛 擬 化 方 案第一章概述1.1 項(xiàng)目背景XX征信有限公司成立于北京，管理中心坐落于六朝古都南京，是國(guó)內(nèi)早期從事非銀 行類信貸信息管理的公司之一。專門(mén)提供個(gè)人征信、企業(yè)評(píng)級(jí)、商家誠(chéng)信認(rèn)證等服務(wù) ， 被中國(guó)市場(chǎng)學(xué)會(huì)信用工作委員會(huì)授予副理事長(zhǎng)單位， 同時(shí)，聘請(qǐng)XX征信有限公司總經(jīng)理 XX先生為中國(guó)市場(chǎng)學(xué)會(huì)信用工作委員會(huì)副理事長(zhǎng)。XX征信在征信系統(tǒng)設(shè)計(jì)開(kāi)發(fā)、區(qū)域信用體系建設(shè)、征信管理咨詢等方面有著豐富的實(shí) 踐經(jīng)驗(yàn)。在借鑒了國(guó)內(nèi)外成熟的征信系統(tǒng)和完善的管理機(jī)制后，通過(guò)自主研發(fā)，建立了 適應(yīng)我國(guó)經(jīng)濟(jì)體制的非金融機(jī)構(gòu)借貸信息共享平臺(tái)，簡(jiǎn)稱 CMS平臺(tái)。CMS平臺(tái)盡最大可能確保了信息主體記錄的準(zhǔn)

2、確性、完整性、及時(shí)性和跨領(lǐng)域的一致 性。此外，公司會(huì)實(shí)時(shí)更新錄入者的具體信用情況，會(huì)員用戶可以及時(shí)通過(guò)CMS平臺(tái)查 詢主體信用信息，降低風(fēng)險(xiǎn)、尋找合作項(xiàng)目。1.2 項(xiàng)目目標(biāo)本著先進(jìn)、實(shí)用的原則，XX利用虛擬化，將現(xiàn)有IT基礎(chǔ)架構(gòu)轉(zhuǎn)變成基于VMware vSphere ,從而讓IT系統(tǒng)能夠通過(guò)服務(wù)級(jí)別自動(dòng)化提高控制力。降低資金成本和運(yùn)營(yíng) 成本并最大限度提高IT效益，同時(shí)保留選擇任何應(yīng)用程序、操作系統(tǒng)或硬件的自由。通過(guò)將現(xiàn)有應(yīng)用系統(tǒng)移植到虛擬化環(huán)境，保證系統(tǒng)的穩(wěn)定性和可靠性，提高業(yè)務(wù)系統(tǒng)的處理性能，提高IT業(yè)務(wù)效率。通過(guò)服務(wù)器整合、自動(dòng)化和高可用性來(lái)優(yōu)化現(xiàn)有IT基礎(chǔ)架構(gòu)。利用業(yè)務(wù)連續(xù)性和災(zāi)難恢復(fù)來(lái)

3、減少停機(jī)并提高可靠性。利用我們的綠色I(xiàn)T解決方案，通過(guò)減少運(yùn)行的服務(wù)器數(shù)量和動(dòng)態(tài)關(guān)閉未使用的服務(wù)器來(lái)提高能效讓信息科人員將精力轉(zhuǎn)移到打造具有變革意義的業(yè)務(wù)解決方案上，而不是放在對(duì)硬件和軟件的例行維護(hù)上。更充分地利用現(xiàn)有IT資產(chǎn)，使數(shù)據(jù)中心的資金開(kāi)銷最多降低，大幅降低電力、散熱和占地空間需求，并使資源成本降低。為下一步實(shí)現(xiàn)云數(shù)據(jù)中心提供基礎(chǔ)和先決條件。第二章虛擬化方案設(shè)計(jì)2.1 系統(tǒng)部署方案XX征信虛擬化環(huán)境預(yù)期包含應(yīng)用和數(shù)據(jù)庫(kù)等多套應(yīng)用 ，本次項(xiàng)目的主要實(shí)施目標(biāo)是 虛擬化環(huán)境建設(shè)，并將部分現(xiàn)在正在使用中的應(yīng)用在虛擬化環(huán)境中進(jìn)行部署和使用。在3臺(tái)服務(wù)器上安裝虛擬化系統(tǒng)，組建 HA,之后將使用中的

4、核心數(shù)據(jù)庫(kù)系統(tǒng)遷移到 虛擬化平臺(tái)上.之后可以根據(jù)實(shí)際使用情況酌情將其他應(yīng)用系統(tǒng)遷移到虛擬化服務(wù)器上。2.2 網(wǎng)絡(luò)拓?fù)鋱D1以太聞）地?cái)M化平臺(tái)BBS器服努器服務(wù)器2.3軟件版本虛擬化環(huán)境涉及VMware軟件及版本如下:產(chǎn)品名稱：數(shù)量VMware vSphere 5.5 Enterprise Plus6VMware vCenter Mgmt Server 5.5 Standard1虛擬化環(huán)境部署軟件及版本如下:服務(wù)器名稱軟件類型軟件名稱及版本操作系統(tǒng)Windows Server 2008 Enterprise R2 64 BitvCenter虛擬化管理服務(wù)器vCenter Server 5.51Se

5、rver虛擬化管理數(shù)據(jù)庫(kù)Microsoft SQL Server 2008vSphere操作系統(tǒng)Windows Server 2008 Enterprise R2 64 BitClient虛擬化管理客戶端vSphere Client 5.5應(yīng)用服務(wù)器操作系統(tǒng)Windows Server 2003 Enterprise R2 64 Bit2.4硬件環(huán)境虛擬化環(huán)境使用ESXi主機(jī)配置如下:型號(hào)硬件配置服務(wù)器（共3臺(tái)）處理器4XE7-4820,8C內(nèi)存128GB網(wǎng)絡(luò)千兆以太網(wǎng)X 6內(nèi)置硬盤(pán)3x600G SAS 硬盤(pán)HBA卡2塊單口 8Gb HBA卡第三章高可用性的VMWARE虛擬化方案設(shè)計(jì)總體來(lái)說(shuō)，

6、國(guó)內(nèi)各行業(yè)的企業(yè)級(jí)客戶目前運(yùn)行在X86架構(gòu)服務(wù)器上的操作系統(tǒng)平臺(tái)主要有：Windows、Linux等，為了更好的為客戶提供一個(gè)確實(shí)可行而又穩(wěn) 定可靠的虛擬化整合平臺(tái)，經(jīng)過(guò)我們?cè)趪?guó)內(nèi)各行業(yè)的企業(yè)級(jí)客戶進(jìn)行了大量的測(cè)試 和生產(chǎn)系統(tǒng)實(shí)施工作。根據(jù)眾多國(guó)內(nèi)行業(yè)客戶的實(shí)際生產(chǎn)使用以及測(cè)試的情況，以及從VMware虛擬化產(chǎn)品的實(shí)際情況分析，我們建議：采用VMware的vsphere5作為我們虛擬化架構(gòu)的基礎(chǔ)架構(gòu)，該平臺(tái)可做為以后統(tǒng)一的 X86架構(gòu)服務(wù)器的虛擬化整合平臺(tái)，Vmware虛擬化主件ESX server 5安裝在3臺(tái)物理服務(wù)器實(shí)體上，從而利用 服務(wù)器強(qiáng)大的處理能力，生成多個(gè)虛擬機(jī)，而每一個(gè)虛擬機(jī)，

7、從功能、性能和操作 方式上，等同于傳統(tǒng)的單臺(tái)物理服務(wù)器，在每個(gè)虛擬機(jī)上，再安裝配置 Windows、 Linux等操作系統(tǒng)，進(jìn)而再安裝應(yīng)用軟件，這樣以前的每個(gè)物理服務(wù)器就變身成為 虛擬化服務(wù)器上的虛擬機(jī)，從而大大提高資源利用率，降低成本，增強(qiáng)了系統(tǒng)和應(yīng) 用的可用性，提高系統(tǒng)的靈活性和快速響應(yīng)，完美的實(shí)現(xiàn)了服務(wù)器虛擬架構(gòu)的整合。在具體實(shí)現(xiàn)中，為了實(shí)現(xiàn)數(shù)據(jù)的集中存儲(chǔ)、集中備份以及充分利用VMware虛擬架構(gòu)方案中，虛擬機(jī)與硬件平臺(tái)無(wú)關(guān)的特性，方便將虛擬機(jī)在不同服務(wù)器硬件平臺(tái)上的遷移，同時(shí)配置冗余的光纖交換機(jī)，組成標(biāo)準(zhǔn)的SAN集中存儲(chǔ)架構(gòu)，由VMware虛擬化服務(wù)器創(chuàng)建出來(lái)的虛擬機(jī)的封裝文件都存放在

8、浪潮存儲(chǔ)陣列上。通過(guò)共享的SAN存儲(chǔ)架構(gòu)， 可以最大化的發(fā)揮虛擬架構(gòu)的優(yōu)勢(shì)，如在 vmware vspere虛擬化方案下，可進(jìn)行在線地遷移正在運(yùn)行的虛擬機(jī) （VMware VMotion ）,高可用性（HA）,容錯(cuò)（FT）。而且為以后的容災(zāi)提供擴(kuò)展性和打下基礎(chǔ)為了集中管理和監(jiān)控虛擬機(jī)、實(shí)現(xiàn)自動(dòng)化以及簡(jiǎn)化資源調(diào)配，建議每個(gè)數(shù)據(jù)中心都配置相應(yīng)的服務(wù)器安裝 Window系統(tǒng)，用于安裝vmware的統(tǒng)一管理軟件一一VCenter管理中心，對(duì)所有用于虛擬化整合的物理服務(wù)器及其上的虛擬機(jī)進(jìn)行統(tǒng)一的管理。下面就針對(duì)具體的虛擬化方案進(jìn)行介紹。VMware虛擬化集群架構(gòu)設(shè)計(jì)方案本方案的主體部分既是安裝了 VMw

9、are ESX Server 5軟件的服務(wù)器，在3臺(tái)浪潮P(pán)C server物理服務(wù)器上，安裝ESX Server 5軟件，通過(guò)VCenter標(biāo)準(zhǔn)版管理中心進(jìn)行統(tǒng) 一管理，將多臺(tái)物理服務(wù)器建立虛擬化高可用集群，即VMware HA , VMware vSphereHA高可用，防止出現(xiàn)非計(jì)劃停機(jī)，并迅速?gòu)臄嚯娂坝布收现谢謴?fù)。VMware HA 通過(guò)在主機(jī)出現(xiàn)故障時(shí)重新啟動(dòng)虛擬機(jī)來(lái)為虛擬機(jī)提供基本級(jí)別的保護(hù)。對(duì)關(guān)鍵業(yè)務(wù)，我們可以采用 VMware vSphere FT 容錯(cuò)技術(shù)，可提供更高級(jí)別的可用性，允許用戶對(duì)任何虛擬機(jī)進(jìn)行保護(hù)以防止主機(jī)發(fā)生數(shù)據(jù)、事務(wù)或連接丟失等故障，VMware容錯(cuò)可提供更高

10、級(jí)別的可用性，允許用戶對(duì)任何虛擬機(jī)進(jìn)行保護(hù)以防止主機(jī)發(fā)生數(shù)據(jù)、事務(wù)或連接丟失等故障。容錯(cuò)使用ESX/ESXi主機(jī)平臺(tái)上的VMware vLockstep技術(shù)以提供連續(xù)可用性。通過(guò)確保主虛擬機(jī)和輔助虛擬機(jī)的狀態(tài)在虛擬機(jī)的指令執(zhí)行的任何時(shí)間點(diǎn)均相同來(lái)完成此過(guò)程。vLockstep通過(guò)使主虛擬機(jī)和輔助虛擬機(jī)執(zhí)行相同順序的 x86指令來(lái)完成此過(guò)程。主虛擬機(jī)捕獲所有輸入和事件-從處理器到虛擬I/O設(shè)備-并在輔助虛擬機(jī)上進(jìn)行重放。輔助虛擬機(jī)執(zhí)行與主虛擬機(jī)同一系列的指令，而僅可看到單個(gè)虛擬機(jī)映像（主虛擬機(jī)） 在執(zhí)行工作負(fù)載。如果運(yùn)行主虛擬機(jī)的主機(jī)或運(yùn)行輔助虛擬機(jī)的主機(jī)發(fā)生故障，則會(huì)發(fā)生透明故障切換，仍在無(wú)縫

11、工作的主機(jī)將借此變?yōu)橹魈摂M機(jī)的主機(jī)。 使用透明故障切換，不會(huì)有數(shù)據(jù)損失，并且可以維護(hù)網(wǎng)絡(luò)連接。 在發(fā)生透明故障切換之后，將自動(dòng)重新生成新的輔助虛擬機(jī)，并將重新建立冗余。整個(gè)過(guò)程是透明且全自動(dòng)的，并且即使vCenterServer不可用，也會(huì)發(fā)生。平臺(tái)管理要能提供高可用解決方案，如HA、FT容錯(cuò)功能，確保虛擬機(jī)的可用性。應(yīng)用程序的安全性包括：盡量壓縮Hypervisor本身的代碼，容量降低到50MB以下，以降低Hypervisor本身受攻擊的可能性；提供Hypervisor級(jí)的病毒防范接口，允許第三方廠商進(jìn)行開(kāi)發(fā)接口，從底層直接進(jìn)行病毒的防范和截殺。下圖示例了 VMsafe API的方式提供第三

12、方安全接口的示例；提供動(dòng)態(tài)安全防火墻，確保系統(tǒng)在虛擬化平臺(tái)上遷移時(shí)，安全策略能夠動(dòng)態(tài) 遷移，確保系統(tǒng)安全的靈活性。NIC/HBA卡的Teaming也是服務(wù)器虛擬化的最基本需求，就是通過(guò)多網(wǎng)卡和多HBA卡，保證網(wǎng)絡(luò)和存儲(chǔ)訪問(wèn)的冗余性，一旦任何網(wǎng)卡或者HBA卡故障，都不會(huì)引起虛擬機(jī)的服務(wù)中斷；當(dāng)然，虛擬平臺(tái)的備份和恢復(fù)也是需要考慮的，要能兼容傳統(tǒng)的備份和容災(zāi)方案，包括 VERITAS、Legato、IBM > HP、CA、Commvault 等的備份方案等。虛擬化架構(gòu)的硬件支持方案方案中，我使用用戶原有的HP PC server服務(wù)器，建議用戶在實(shí)踐建設(shè)虛擬化架構(gòu) 時(shí)，將服務(wù)器進(jìn)行內(nèi)存滿配，

13、每臺(tái)支持 VMware虛擬化架構(gòu)的硬件服務(wù)器有至少3塊千兆網(wǎng)卡。參考如下:1 . CPU為保證VMware虛擬化功能的最優(yōu)運(yùn)行，選擇的所有服務(wù)器必須支持CPU虛 擬化技術(shù)，以保證虛擬機(jī)能運(yùn)行64位操作系統(tǒng)，鑒于客戶現(xiàn)有的CPU數(shù)量我們可 用每個(gè)服務(wù)器用雙路雙核來(lái)保證現(xiàn)有業(yè)務(wù)的需求。2 .物理網(wǎng)卡配置ESX是多個(gè)虛擬機(jī)的宿主，它提供虛擬交換機(jī)與虛擬Port給虛擬機(jī)使用，并把ESX物理機(jī)上的所有物理網(wǎng)卡轉(zhuǎn)換成共享的數(shù)據(jù)通道，提供透明故障恢復(fù)，NICTeaming級(jí)別的負(fù)載均衡，換言之，ESX上所有的虛擬機(jī)都依賴此通道對(duì)外通信， 并且vSphere中的HA功能也需要獨(dú)立的網(wǎng)絡(luò)鏈路，所以在此推薦每臺(tái)服

14、務(wù)器至 少3個(gè)1000M網(wǎng)口 ,以便提供足夠的帶寬和透明故障恢復(fù)機(jī)制給虛擬機(jī)和ESX。保證業(yè)務(wù)的流量帶寬和故障冗余。3 .虛擬機(jī)布署VMware ESX的虛擬頁(yè)面共享機(jī)制，可以讓 ESX內(nèi)多個(gè)虛擬機(jī)使用同一份內(nèi) 存副本，可大大提高內(nèi)存的利用率，根據(jù)這個(gè)功能，故建議將Windows與Linux虛擬機(jī)盡量分別布署在相同 ESX上。4 .網(wǎng)絡(luò)建議ESX的HA功能也需要網(wǎng)絡(luò)鏈路，為了保證這些功能的正常運(yùn)行，建議將 ESX 管理網(wǎng)絡(luò)與生產(chǎn)網(wǎng)絡(luò)隔離，避免相互干擾。虛擬架構(gòu)主體部分 VMware ESX Server 配置說(shuō)明本方案的主體部分既是多臺(tái)安裝了 VMware ESX Server軟件的HP PC

15、 server x86服務(wù)器（對(duì)HP小型機(jī)、Sun小機(jī)及Unix系統(tǒng),VMware不支持）。ESX Server 是VMware vSphere 的基礎(chǔ)組成部分，是動(dòng)態(tài)、自我優(yōu)化的ITVMware ESX Server是一個(gè)強(qiáng)健、經(jīng)過(guò)生產(chǎn)驗(yàn)證的虛擬層，它基礎(chǔ)結(jié)構(gòu)的基礎(chǔ)直接安裝在物理服務(wù)器的裸機(jī)上，將物理服務(wù)器上的處理器、內(nèi)存、存儲(chǔ)器和網(wǎng)絡(luò)資源抽象到多個(gè)虛擬機(jī)中。通過(guò)跨大量虛擬機(jī)共享硬件資源提高了硬件利用率并大大降低了資金和運(yùn)營(yíng)成本。通過(guò)高級(jí)資源管理、高可用性和安全功能提高了服m« nmrjr務(wù)級(jí)別-對(duì)于資源密集型的應(yīng)用程序也不例外。集中存儲(chǔ)實(shí)現(xiàn)虛擬服務(wù)器的文件共享方案中，我們建議采用

16、集中存儲(chǔ)方式，這樣可以將每個(gè)虛擬機(jī)的文件系統(tǒng)創(chuàng)建在共享的集中存儲(chǔ)陣列上，VMware VMFS 虛擬機(jī)文件系統(tǒng)，是一種高性能的群集文件系統(tǒng)，允許多個(gè)ESX Server安裝同時(shí)訪問(wèn)同一虛擬機(jī)存儲(chǔ)。支持通過(guò)VMware vCenter Server 、VMware VMotion ? 技術(shù)、VMware DRS 和VMware HA 提供的基于虛擬化的分布式基礎(chǔ)結(jié)構(gòu)服務(wù)。由于 VMware的虛擬架構(gòu)系統(tǒng)中的虛擬機(jī)實(shí)際上是被封裝成了一個(gè)檔案文件和若干相關(guān)環(huán)境配置文件，通過(guò)將這些文件放在存儲(chǔ)陣列上的 VMFS文件系統(tǒng)中，可以讓不同服務(wù)器上的虛擬機(jī) 都可以訪問(wèn)到該文件，從而消除了單點(diǎn)故障。Shared

17、 storage虛擬化云平臺(tái)設(shè)計(jì)方案的詳細(xì)說(shuō)明虛擬化作為一個(gè)新型的技術(shù)，其對(duì)整體應(yīng)用的體系架構(gòu)設(shè)計(jì)改變是很大的，單從虛擬架構(gòu)角度來(lái)看，可以大致分為基礎(chǔ)架構(gòu)服務(wù)層、應(yīng)用程序服務(wù)層和虛擬應(yīng)用程序?qū)?。但從管理運(yùn)維的角度來(lái)看，又可以分為基礎(chǔ)架構(gòu)管理層、虛擬資源管理層和自動(dòng)化服務(wù)管理層。下面分別予以解釋?；A(chǔ)架構(gòu)服務(wù)層基礎(chǔ)架構(gòu)服務(wù)層是整個(gè)虛擬架構(gòu)的重要支撐，主要是將物理的資源，包括計(jì)算 資源、存儲(chǔ)資源和網(wǎng)絡(luò)資源進(jìn)行虛擬化，提供一些虛擬化的基本單元，為整個(gè)架構(gòu) 的虛擬化做好鋪墊，一般稱為：vCompute、vStorage和vNetwork 。這部分的 要點(diǎn)如下：對(duì)于vCompute ,主要包括：計(jì)算資源

18、的分配粒度，包括內(nèi)存和CPU的分配方式。能夠進(jìn)行分配的粒度越細(xì)，往 往效率越高，所以，內(nèi)存可以分配細(xì)化到 MB, CPU分配可以細(xì)化到MHz。計(jì)算資源的動(dòng)態(tài)調(diào)度，包括DRS和DPM 。DRS(Distributed Resource Scheduler )就是分布式資源調(diào)度，虛擬機(jī)能夠在不同的物理服務(wù)器之間根據(jù)負(fù)載的均衡進(jìn)行自動(dòng)調(diào)度，這是資源（CPU和內(nèi)存）動(dòng)態(tài)調(diào)度的重要指標(biāo)。DPM（Distributed PowerManager）是電源的動(dòng)態(tài)管理模塊，也是最近虛擬化領(lǐng)域的重要技術(shù)。DPM可以讓 服務(wù)器在負(fù)載較低的時(shí)候進(jìn)行進(jìn)一步的動(dòng)態(tài)整合，從而大量節(jié)能。Hypervisor是服務(wù)器虛擬化的基

19、石，目前，瘦 Hypervisor已經(jīng)成為虛擬化行業(yè)的重要趨勢(shì)，通過(guò)Hypervisor的瘦化，可以降低虛擬化本身的超載，降低虛擬化本身的資源消耗，從而提升整個(gè)虛擬化系統(tǒng)的性能。對(duì)于vStorage ,主要包括：虛擬化平臺(tái)中集群文件系統(tǒng)是構(gòu)建虛擬化高可用的重要基礎(chǔ)技術(shù)，通過(guò)虛擬化集群文件系統(tǒng)，可以確保進(jìn)行虛擬環(huán)境交叉訪問(wèn)時(shí)，保證數(shù)據(jù)的完整性和可靠性。卷的動(dòng)態(tài)成長(zhǎng)可以實(shí)現(xiàn)磁盤(pán)卷的在線擴(kuò)展，為服務(wù)器虛擬化提供強(qiáng)大的存儲(chǔ)虛擬支持能力，滿足存儲(chǔ)卷的按需擴(kuò)展。Storage VMotion 可以實(shí)現(xiàn)存儲(chǔ)遷移時(shí)應(yīng)用不需要停機(jī)，這是存儲(chǔ)虛擬化和服務(wù)器虛擬化結(jié)合的范例，成為服務(wù)器虛擬化的標(biāo)準(zhǔn)配置功能。vSto

20、rage精簡(jiǎn)配置（Thin Provisioning ）的具體實(shí)現(xiàn)見(jiàn)下圖，最大的好處是提高存儲(chǔ)的利用率，降低存儲(chǔ)的成本超過(guò)50%。對(duì)于vNetwork ,主要包括：虛擬網(wǎng)卡是為了滿足同一服務(wù)器上多個(gè)虛擬機(jī)而建立的，是服務(wù)器虛擬化的重要基石，今天市場(chǎng)上的虛擬化軟件都可以提供這個(gè)能力。虛擬交換機(jī)可以在虛擬機(jī)和物理機(jī)之間提供第2層連接性，其功能包括：虛擬局域網(wǎng)分段（有助于簡(jiǎn)化網(wǎng)絡(luò)）、流量隔離以及改進(jìn)的可管理性 內(nèi)置的網(wǎng)卡綁定（有助于提高可用性）以及物理網(wǎng)絡(luò)資源的負(fù)載平衡流速限制，有助于增強(qiáng)對(duì)物理網(wǎng)絡(luò)流量的控制分布式交換機(jī)主要是進(jìn)一步簡(jiǎn)化虛擬化環(huán)境中的網(wǎng)絡(luò)管理而實(shí)現(xiàn)的，可在數(shù)據(jù)中心級(jí)別提供集中和聚合的

21、虛擬網(wǎng)絡(luò)，從而簡(jiǎn)化并增強(qiáng)虛擬機(jī)網(wǎng)絡(luò)。虛擬化整合環(huán)境中的網(wǎng)絡(luò)實(shí)現(xiàn)由于虛擬架構(gòu)中，運(yùn)行在虛擬化服務(wù)器上的多個(gè)虛擬機(jī)可以共享同一個(gè)服務(wù)器上的冗余網(wǎng)絡(luò)硬件資源，這樣就大大減少了整體環(huán)境中對(duì)網(wǎng)絡(luò)硬件接口的數(shù)量要求，降低了機(jī)房?jī)?nèi)網(wǎng)絡(luò)連接的復(fù)雜性，提供了更好的安全性和可靠性，但為了進(jìn)一步確保每個(gè)虛擬機(jī)都能有可靠的網(wǎng)絡(luò)訪問(wèn)安全， 建議可以考慮采用VLAN技術(shù)，將不同應(yīng)用類型的虛擬機(jī)，劃分在不同的VLAN上，這樣既可以達(dá)成網(wǎng)絡(luò)安全隔離的目的，又實(shí)現(xiàn)了對(duì)網(wǎng)絡(luò)流量的更好的控制， 而VMware的ESX服務(wù)器可以通過(guò)在自身內(nèi)部的虛擬交換機(jī)上的端口組上設(shè)置 VLAN標(biāo)簽，即可實(shí)現(xiàn)VLAN的設(shè)置。如下圖所示：SAN集中存

22、儲(chǔ)實(shí)現(xiàn)虛擬服務(wù)器的文件共享方案中，我們采用Netapp 6040 存儲(chǔ)器SAN集中存儲(chǔ)方式，這樣可以將每 個(gè)虛擬機(jī)的文件系統(tǒng)創(chuàng)建在共享的 SAN集中存儲(chǔ)陣列上，VMware VMFS 虛擬機(jī) 文件系統(tǒng)，是一種高性能的群集文件系統(tǒng)，允許多個(gè)ESX Server安裝同時(shí)訪問(wèn)同一虛擬機(jī)存儲(chǔ)。 支持通過(guò) VMware VCenter 、VMware VMotion ? 技術(shù)、 VMware HA 提供的基于虛擬化的分布式基礎(chǔ)結(jié)構(gòu)服務(wù)。由于 VMware的虛擬架 構(gòu)系統(tǒng)中的虛擬機(jī)實(shí)際上是被封裝成了一個(gè)檔案文件和若干相關(guān)環(huán)境配置文件，通過(guò)將這些文件放在SAN存儲(chǔ)陣列上的VMFS文件系統(tǒng)中，可以讓不同服務(wù)器

23、上的 虛擬機(jī)都可以訪問(wèn)到該文件，從而消除了單點(diǎn)故障。皮稅但用網(wǎng)喟官開(kāi)阿端VTffoion：£SXB蘇斷Wind owe陽(yáng)嶼V闕eLUN1LUN mlVC數(shù)剌庫(kù) (VtlkSD第n1£B醫(yī) ShdXVNF支1虛雪用電件 <(JkibllcVNF53)第踹佻樗 CPuHI 足 VNFMLUN3 LUN4-UN7 LUNS LUN9服揖器-Virtu slCtmr：宙奇塞 .企業(yè)集中存儲(chǔ)陣列虛擬環(huán)境的高可用性及集中管理為了對(duì)服務(wù)器虛擬架構(gòu)進(jìn)行有效的管理和監(jiān)控，方案中建議配置獨(dú)立的Windows 2003 （或更高）服務(wù)器來(lái)做為 Vmware中的VCenter服務(wù)器，VCen

24、ter 服務(wù)器為IT環(huán)境提供了集中化管理、操作自動(dòng)化、資源優(yōu)化和高可用性?；谔?擬化的分布式服務(wù)為數(shù)據(jù)中心提供了前所未有的響應(yīng)能力、可維護(hù)性、效率和可靠性級(jí)別。第-27 -頁(yè)VirtuaK»rit0rMRnagAnH*nt $+r¥»rMm叼，Virtual AOachloHaaaesPtiyslcal Serv«rE以下VCenter附屬產(chǎn)品提供了資源優(yōu)化和高可用性特征。使用VMotion ?遷移運(yùn)行中的虛擬機(jī)和執(zhí)行無(wú)中斷的IT環(huán)境維護(hù)。使用VMware HA 實(shí)現(xiàn)經(jīng)濟(jì)高效、獨(dú)立于硬件和操作系統(tǒng)的應(yīng)用程序可用性。VCenter提供了管理任意規(guī)模的虛擬

25、IT環(huán)境所需的最高級(jí)別的簡(jiǎn)便性、效率、安全性和可靠性。方案優(yōu)勢(shì)業(yè)務(wù)連續(xù)性和最小化停機(jī)時(shí)間無(wú)論是計(jì)劃停機(jī)時(shí)間還是非計(jì)劃停機(jī)時(shí)間，都會(huì)帶來(lái)相當(dāng)大的成本。但是，用于確保更高級(jí)別可用性的傳統(tǒng)解決方案都需要較大開(kāi)銷，并且難以實(shí)施和管理。VMware軟件可為重要應(yīng)用程序提供更高級(jí)別的可用性，并且操作更簡(jiǎn)單，成本更低。使用 vSphere ,用戶可以輕松提高為所有應(yīng)用程序提供的基準(zhǔn)級(jí)別，并且以更低成本和更簡(jiǎn) 單的操作來(lái)實(shí)現(xiàn)更高級(jí)別的可用性。使用 vSphere ,您可以：獨(dú)立于硬件、操作系統(tǒng)和應(yīng)用程序提供更高可用性。消除常見(jiàn)維護(hù)操作的計(jì)劃停機(jī)時(shí)間。在發(fā)生故障時(shí)提供自動(dòng)重新啟動(dòng)。VMware vSphere

26、VMotion動(dòng)態(tài)遷移可以減少計(jì)劃的停機(jī)時(shí)間，無(wú)需服務(wù)中斷即可將運(yùn)行中的虛擬機(jī)動(dòng)態(tài)移動(dòng)到其他物理服務(wù)器，用戶可以顯著減少計(jì)劃的停機(jī)時(shí)間。管理員可以快速而完整地執(zhí)行透明的維護(hù)操作，無(wú)需強(qiáng)制調(diào)度不方便的維護(hù)時(shí)間段。VMware vSphere HA 高可用 防止出現(xiàn)非計(jì)劃停機(jī)，并迅速?gòu)臄嚯娭谢謴?fù)。VMware HA 通過(guò)在主機(jī)出現(xiàn)故障時(shí)重新啟動(dòng)虛擬機(jī)來(lái)為虛擬機(jī)提供基本級(jí)別的 保護(hù)。Mware vSphere FT（ 容錯(cuò)）可提供更高級(jí)別的可用性，允許用戶對(duì)任何虛擬機(jī)進(jìn)行保護(hù)以防止主機(jī)發(fā)生數(shù)據(jù)、事務(wù)或連接丟失等故障減少計(jì)劃的停機(jī)時(shí)間計(jì)劃的停機(jī)時(shí)間通常占數(shù)據(jù)中心停機(jī)時(shí)間的80%以上。硬件維護(hù)、服務(wù)器遷

27、移和固件更新均需要將物理服務(wù)器停機(jī)。為最小化此停機(jī)時(shí)間的影響，會(huì) 強(qiáng)制用戶延遲維護(hù)，直到出現(xiàn)不便且難以調(diào)度的停機(jī)時(shí)間段。通過(guò) vSphere ,用戶可 以顯著減少計(jì)劃的停機(jī)時(shí)間。由于 vSphere環(huán)境中的工作負(fù)載無(wú)需停機(jī)或服務(wù)中斷就 可以動(dòng)態(tài)移動(dòng)到其他物理服務(wù)器，所以服務(wù)器維護(hù)無(wú)需應(yīng)用程序和服務(wù)停機(jī)就可以執(zhí)行。通過(guò)VMware vSphere虛擬化架構(gòu)，用戶可以執(zhí)行以下任務(wù)消除常見(jiàn)維護(hù)操作的停機(jī)時(shí)間。消除計(jì)劃的維護(hù)時(shí)間段。隨時(shí)執(zhí)行維護(hù)，無(wú)需中斷用戶和服務(wù)。因?yàn)閂Motion?環(huán)境中的工作負(fù)載無(wú)需服務(wù)中斷即可動(dòng)態(tài)移動(dòng)到其他物理服務(wù)器或其他基礎(chǔ)存儲(chǔ)器，所以，通過(guò)vSphere中的VMotion功

28、能，用戶可以顯著減少計(jì) 劃的停機(jī)時(shí)間。管理員可以快速而完整地執(zhí)行透明的維護(hù)操作，無(wú)需強(qiáng)制調(diào)度不方便的 維護(hù)時(shí)間段。防止非計(jì)劃停機(jī)時(shí)間在 ESX/ESXi主機(jī)為應(yīng)用程序的運(yùn)行提供穩(wěn)定平臺(tái)時(shí)， 用戶還必須保護(hù)自身，避免出現(xiàn)硬件或應(yīng)用程序故障所導(dǎo)致的非計(jì)劃停機(jī)時(shí)間。vSphere將重要功能構(gòu)建到數(shù)據(jù)中心基礎(chǔ)結(jié)構(gòu)中，這有助于避免出現(xiàn)非計(jì)劃停機(jī)時(shí)間。這些vSphere功能是虛擬基礎(chǔ)結(jié)構(gòu)的一部分，因此，對(duì)操作系統(tǒng)以及虛擬機(jī)中運(yùn)行的 應(yīng)用程序而言是透明的。這些功能可以進(jìn)行配置，而且可供物理系統(tǒng)上的所有虛擬機(jī)使 用，從而降低成本并降低實(shí)現(xiàn)高可用性的復(fù)雜程度。vSphere中內(nèi)置的關(guān)鍵容錯(cuò)功能：共享存儲(chǔ)器。通過(guò)

29、在共享存儲(chǔ)器（如光纖通道、iSCSI SAN或NAS）上存儲(chǔ)虛擬機(jī)文件來(lái)消除單一故障點(diǎn)。可以使用SAN鏡像和復(fù)制功能將虛擬磁盤(pán)的更新副本保留在災(zāi)難恢復(fù)站點(diǎn)。網(wǎng)絡(luò)接口綁定。允許單個(gè)網(wǎng)卡發(fā)生故障。存儲(chǔ)多路徑。允許存儲(chǔ)路徑發(fā)生故障。除了這些功能外， VMware HA 和容 錯(cuò)功能分別通過(guò)提供中斷快速恢復(fù)和連續(xù)可用性來(lái)最小化或消除非計(jì)劃停機(jī) 時(shí)間VMware HA提供快速中斷恢復(fù)VMware HA 利用配置為群集的多臺(tái) ESX/ESXi主機(jī)，為虛擬機(jī)中運(yùn)行的應(yīng)用程序 提供快速中斷恢復(fù)和具有成本效益的高可用性。VMware HA 通過(guò)以下兩種方式保護(hù)應(yīng) 用程序可用性：通過(guò)在群集內(nèi)的其他主機(jī)上自動(dòng)重新啟

30、動(dòng)虛擬機(jī)，防止服務(wù)器故障。通過(guò)持續(xù)監(jiān)控虛擬機(jī)并在檢測(cè)到故障時(shí)對(duì)其進(jìn)行重新設(shè)置，防止應(yīng)用程序故障。與其他群集解決方案不同，VMware HA 提供基礎(chǔ)架構(gòu)并使用該基礎(chǔ)架 構(gòu)保護(hù)所有工作負(fù)載：不需要在應(yīng)用程序或虛擬機(jī)內(nèi)安裝任何特殊軟件。所有工作負(fù)載均受VMware HA 保護(hù)。配置 VMware HA之后，不需要執(zhí)行操作即可保護(hù)新虛 擬機(jī)。它們會(huì)自動(dòng)受到保護(hù)。與傳統(tǒng)的故障切換解決方案相比，VMware HA 具有多個(gè)優(yōu)勢(shì)最小化設(shè)置 VMware HA 群集之后，群集內(nèi)的所有虛擬機(jī)無(wú)需額外配置即可 獲得故障切換支持。減少了硬件成本和設(shè)置虛擬機(jī)可充當(dāng)應(yīng)用程序的移動(dòng)容器，可在主機(jī)之間移動(dòng)。管理員會(huì)避免在

31、多臺(tái)計(jì)算機(jī)上進(jìn)行重復(fù)配置。使用 VMware HA 時(shí)，必 須擁有足夠的資源來(lái)對(duì)要通過(guò) VMware HA 保護(hù)的主機(jī)數(shù)進(jìn)行故障切換。但 是，vCenter Server系統(tǒng)會(huì)自動(dòng)管理資源并配置群集。提高了應(yīng)用程序的可用性虛擬機(jī)內(nèi)運(yùn)行的任何應(yīng)用程序的可用性變得更高。虛擬機(jī)可以從硬件故障中恢復(fù)，提高了在引導(dǎo)周期內(nèi)啟動(dòng)的所有應(yīng)用程序的 可用性，而且沒(méi)有額外的計(jì)算需求，即使該應(yīng)用程序本身不是群集應(yīng)用程序 也一樣。通過(guò)監(jiān)控和響應(yīng)VMware Tools 檢測(cè)信號(hào)并重置未響應(yīng)的虛擬機(jī)，還可防止客戶機(jī)操作系統(tǒng)崩潰VMware 容錯(cuò)提供連續(xù)可用性VMware容錯(cuò)可提供更高級(jí)別的可用性，允許用戶對(duì)任何虛擬機(jī)進(jìn)

32、行保護(hù)以防止主 機(jī)發(fā)生數(shù)據(jù)、事務(wù)或連接丟失等故障。容錯(cuò)使用ESX/ESXi主機(jī)平臺(tái)上的VMwarevLockstep技術(shù)以提供連續(xù)可用性。通過(guò)確保主虛擬機(jī)和輔助虛擬機(jī)的狀態(tài)在虛擬機(jī)的 指令執(zhí)行的任何時(shí)間點(diǎn)均相同來(lái)完成此過(guò)程。vLockstep通過(guò)使主虛擬機(jī)和輔助虛擬機(jī) 執(zhí)行相同順序的x86指令來(lái)完成此過(guò)程。主虛擬機(jī)捕獲所有輸入和事件-從處理器到虛擬I/O設(shè)備-并在輔助虛擬機(jī)上進(jìn)行重放。輔助虛擬機(jī)執(zhí)行與主虛擬機(jī)同一系 列的指令，而僅可看到單個(gè)虛擬機(jī)映像（主虛擬機(jī)）在執(zhí)行工作負(fù)載。如果運(yùn)行主虛擬機(jī)的主機(jī)或運(yùn)行輔助虛擬機(jī)的主機(jī)發(fā)生故障，則會(huì)發(fā)生透明故障切換， 仍在無(wú)縫工作的主機(jī)將借此變?yōu)橹魈摂M機(jī)的主

33、機(jī)。使用透明故障切換，不會(huì)有數(shù)據(jù)損失,并且可以維護(hù)網(wǎng)絡(luò)連接。 在發(fā)生透明故障切換之后，將自動(dòng)重新生成新的輔助虛擬機(jī)， 并將重新建立冗余。整個(gè)過(guò)程是透明且全自動(dòng)的，并且即使vCenterServer不可用，也會(huì)發(fā)生。在不同的主機(jī)上同步運(yùn)行相同的虛擬機(jī)出現(xiàn)硬件故障時(shí)，所有虛擬機(jī)均可實(shí)現(xiàn)零宕機(jī)時(shí)間、零數(shù)據(jù)損失故障切換零宕機(jī)時(shí)間、零數(shù)據(jù)損失無(wú)需復(fù)雜的集群或?qū)Ｓ糜布袘?yīng)用程序和操作系統(tǒng)通用的單一機(jī)制大大降低TCO通過(guò)服務(wù)器整合，控制和減少物理服務(wù)器的數(shù)量，明顯提高每個(gè)物理服務(wù)器及其CPU的資源利用率， 從而降低硬件成本。降低運(yùn)營(yíng)和維護(hù)成本， 包括數(shù)據(jù)中心空間、機(jī)柜、網(wǎng)線，耗電量，冷氣空調(diào)和人力成本等。

34、提高運(yùn)營(yíng)效率加快新服務(wù)器和應(yīng)用的部署，大大降低服務(wù)器重建和應(yīng)用加載時(shí)間。主動(dòng)地提前規(guī)劃資源增長(zhǎng)，這樣對(duì)客戶和應(yīng)用的需求響應(yīng)快速，不需要象以前那樣，需要長(zhǎng)時(shí)間的采購(gòu)流程，然后進(jìn)行嘗試。不需要象以前那樣，硬件維護(hù)需要數(shù)天/周的變更管理準(zhǔn)備和1 - 3小時(shí)維護(hù) 窗口，現(xiàn)在可以進(jìn)行快速的硬件維護(hù)和升級(jí)。提高服務(wù)水平幫助您的企業(yè)建立業(yè)務(wù)和IT資源之間的關(guān)系，使IT和業(yè)務(wù)優(yōu)先級(jí)對(duì)應(yīng)。將所有服務(wù)器作為大的資源統(tǒng)一進(jìn)行管理，并按需進(jìn)行資源調(diào)配。舊硬件和操作系統(tǒng)的投資保護(hù)不再擔(dān)心舊系統(tǒng)的兼容性，維護(hù)和升級(jí)等一系列問(wèn)題。為將來(lái)的集中網(wǎng)絡(luò)存儲(chǔ)提供可能對(duì)于由于成本或者其他原因沒(méi)有接入到存儲(chǔ)網(wǎng)絡(luò)（SAN, iSCSi和

35、NAS）的服務(wù)器，整合后物理服務(wù)器數(shù)量減少，可以考慮接入到存儲(chǔ)網(wǎng)絡(luò)，這樣充分利用 網(wǎng)絡(luò)存儲(chǔ)的優(yōu)勢(shì)，將這些分散的數(shù)據(jù)集中管理備份，為這些服務(wù)器和應(yīng)用的 以后的容災(zāi)打下基礎(chǔ)。同時(shí)，通過(guò)虛擬機(jī)的特有功能和網(wǎng)絡(luò)存儲(chǔ)的有效結(jié)合， 提高了這些應(yīng)用的可用性，移動(dòng)性和靈活性。第四章虛擬化實(shí)施方案4.1 主機(jī)預(yù)安裝ESXi版本：5.5ESXi服務(wù)器內(nèi)置硬盤(pán)保證充分的冗余，采用RAIDI+HotspareESXi服務(wù)器硬盤(pán)劃分建議：路徑說(shuō)明分配額/根目錄100GB-/var/log系統(tǒng)日志空間20GBswap交換分區(qū)1.6GESXi服務(wù)器的硬件需求請(qǐng)參閱 VMware官方文檔4.2 網(wǎng)絡(luò)虛擬化環(huán)境需要 3個(gè)網(wǎng)絡(luò)，

36、分別為 VM網(wǎng)絡(luò)（用于虛擬化環(huán)境的業(yè)務(wù)訪問(wèn)）VMkernel網(wǎng)絡(luò)（虛擬機(jī)自身用于vMotion 等），Service Console 網(wǎng)絡(luò)（用于vCenter管理虛擬化環(huán)境）將每臺(tái)物理主機(jī)4個(gè)網(wǎng)卡設(shè)為冗余，在虛擬交換機(jī)上把 VM網(wǎng)絡(luò)，VMkernel網(wǎng)絡(luò)網(wǎng)絡(luò)，Service Console 網(wǎng)絡(luò)劃分為不同的vlan。服務(wù)器名稱網(wǎng)絡(luò)類型Vlan ID1IPIP子網(wǎng)掩碼網(wǎng)關(guān)ESXi1VM1付Ah(root/vmSC付Ahware )1VMkernel能tESXi2VM在一(root/vmSC 彳寸Ah ware )VMkernel付aEESXi3VM付Ah一(root/vmSC仔/上ware )V

37、Mkernel彳噂同一個(gè)虛擬交換機(jī)上的不同物理網(wǎng)卡/ 口連接到不同的物理交換機(jī)上。避免單點(diǎn)故障,提高系統(tǒng)可靠性。使用vmxnet3網(wǎng)卡驅(qū)動(dòng)程序4.3 存儲(chǔ)采用外置共享磁盤(pán)陣列存放虛擬機(jī)文件。項(xiàng)目通過(guò)HBA卡連接博科San交換機(jī)連接EMC VNX5500存儲(chǔ)。虛擬機(jī)存儲(chǔ)使用精簡(jiǎn)分配4.4 虛擬化環(huán)境管理將vCenter Server部署在一臺(tái)物理服務(wù)器上，在該物理服務(wù)器上安裝WindowsServer 2008 R2 系統(tǒng)，數(shù)據(jù)庫(kù)使用 Microsoft SQL Server 2008。服務(wù)器配置要求：產(chǎn)品CPU內(nèi)存磁盤(pán)1vCenter Server48Core48GB20200GB2vSphere Client24Core14GB20200GBvCenter Server 硬件環(huán)境要求如下:名稱硬件配置vCenter ServerCPU48核內(nèi)存48GB網(wǎng)絡(luò)網(wǎng)卡X 2硬盤(pán)20200GBvCenter Server 網(wǎng)絡(luò)配置如下:服務(wù)器名稱網(wǎng)絡(luò)類型Vlan IDIP子網(wǎng)掩碼網(wǎng)關(guān)VCVMSC彳田vSphere Client 硬件環(huán)境要求如下:名稱i硬件*配置vSphere ClientCP