虛擬化方案完整版本

天暢虛擬化方案(VMware一期)一、方案目的隨著公司發(fā)展速度越來越快，業(yè)務(wù)量不斷增大，生產(chǎn)系統(tǒng)會加入越來越多的服務(wù)，同時隨著人員的擴張，客戶端也越來越多，同時客戶端接入形式也越來越豐富。開發(fā)和測試的多樣性和及時響應(yīng)的需求也越來越多。IT基礎(chǔ)架構(gòu)規(guī)模日趨龐大和復(fù)雜。公司需要一套完整的IT解決方案，能夠達到以下要求：節(jié)約投資，同時能有效利用現(xiàn)有設(shè)備。減少IT管理，提高標準化管理程度。有效保證業(yè)務(wù)連續(xù)性有效保證容錯容災(zāi)系統(tǒng)部署快速響應(yīng)核心數(shù)據(jù)的安全保護。VMware的虛擬化技術(shù)能有效實現(xiàn)以上需求。虛擬化服務(wù)器了打破一個應(yīng)用一臺物理機的傳統(tǒng)模式，通過單物理機虛擬化從而實現(xiàn)多臺虛擬機進而實現(xiàn)事實上多應(yīng)用單物理機，能有效節(jié)約采購成本?？蛻舳四０寤?，從而提高了IT的可管理性，減少因為客戶端的隨意改動而帶來的風(fēng)險。業(yè)務(wù)連續(xù)性和應(yīng)用可用性都提高了。通過虛擬化，企業(yè)可以降低計劃停機時間可以從意外當機中快速恢復(fù)業(yè)務(wù)，而且可以將整個虛擬環(huán)境遷移到別處，從而有效保證了容錯容災(zāi)。系統(tǒng)部署快速響應(yīng)。過去上一臺新服務(wù)器需要走復(fù)雜的流程，從采購到安裝OS至少需要2個工作日。而現(xiàn)在新建虛擬機只是幾分鐘的事。這大大簡化了服務(wù)器的供應(yīng)。終端的虛擬化實現(xiàn)了計算存儲在中心，顯示在客戶端。有效保證了核心數(shù)據(jù)的外泄。二、方案內(nèi)容公司目前的特點：目前或者將來應(yīng)用服務(wù)器多，但是運行負載不高，對于這種輕應(yīng)用的服務(wù)器通過虛擬化整合可以得到很高的整合率?？蛻舳巳藬?shù)（包括開發(fā)人員）快速增長，但是這些人員使用的桌面端模板有限，通過模板克隆可以非常有效整合客戶端。根據(jù)目前的虛擬化的現(xiàn)狀，推薦使用VMware的企業(yè)虛擬化方案。物理服務(wù)器上運行VMwareESXServer，每臺VMwareESXServer中運行多臺虛擬機，服務(wù)器實現(xiàn)群集，存儲采用第三方獨立存儲。圖1給出公司的整體虛擬化框架圖。圖1整體虛擬化框架圖接下來簡要介紹一下每個部分實現(xiàn)的功能：使用2M的網(wǎng)通連入Internet，通過它來上網(wǎng)辦公；網(wǎng)關(guān)選擇Cisco防火墻級路由器，來防御病毒、防御互聯(lián)網(wǎng)DOS，DDOS攻擊、URL的過濾，同時還有VPN功能，來方便分支機構(gòu)同事接入公司內(nèi)網(wǎng)；交換機采用有線1000M無線300M相結(jié)合的方案；辦公接入點實現(xiàn)打印機，掃描儀，指紋考勤機等的接入；架設(shè)多個AP，實現(xiàn)移動辦公的接入；由三臺服務(wù)器組成的群集，千兆交換機用來連接存儲設(shè)備與服務(wù)器群集，利用第三方作為獨立存儲來保存數(shù)據(jù)；服務(wù)器群集上運行多臺虛擬機；注：整個框架中最為核心的部分為6,該框應(yīng)用VMware實現(xiàn)了服務(wù)器的虛擬化。圖2虛擬中心詳細拓撲圖所有數(shù)據(jù)保存在共享存儲設(shè)備上，存儲服務(wù)器與千兆交換機通過光纖交互數(shù)據(jù)，速度更快，同時另一臺千兆交換機和另一臺存儲服務(wù)器冷備。圖3虛擬服務(wù)器詳細圖通過在多臺物理服務(wù)器上運行VMwareESXServer，每臺VMwareESXServer中再運行多臺虛擬機，通過一臺VMwarevCenterServer服務(wù)器（此服務(wù)器可以運行在虛擬機中）來實現(xiàn)對整個架構(gòu)的管理。圖4虛擬桌面詳細實現(xiàn)圖通過VMwareDesktopManager實現(xiàn)桌面虛擬化，可以在單個計算機上運行多個操作系統(tǒng)它可以簡化桌面管理和控制，降低運營成本，可以為遠程員工和業(yè)務(wù)合作伙伴部署和管理安全的統(tǒng)一模板的虛擬桌面。三、設(shè)備采購天暢信息新辦公室IT方案采購清單網(wǎng)絡(luò)系統(tǒng)設(shè)備名備注品牌規(guī)格類型單價數(shù)量總價防火墻Cisco5510-K8/K918260118260交換機8口CiscoSD2008T59821196交換機24口NetgearProSafeGS724T2699410796無線路由器TP-LINKTP-LINKTL-WR841N20051000小計31252布線系統(tǒng)六類線康普92043680六類面板+模塊康普40702800六類配件架康普94032820六類跳線1米三堡670420六類跳線3米三堡1370910機柜高仿600*800*2000帶PDU電源100022000小計12630電話系統(tǒng)呼叫中心+CRM商能40000140000電話配線架三堡1501150小計40150其他硬件UPS山特3KS支持2小時610016100KVM貝爾金PRO3KVM切換器8口235012350小計8450虛擬化服務(wù)器系統(tǒng)服務(wù)器DellPowerEdgeR71011200333600CPUIntelXeonE55062.13GHz224036720內(nèi)存三星DDR34GB6502415600硬盤DellSATA500G350103500硬盤DellSATA2TB8501311050小計70470軟件OA易科010殺毒軟件客戶端360安全衛(wèi)士+殺毒010殺毒軟件服務(wù)器端MacAfee虛擬服務(wù)器安全010小計0利舊硬盤DellSATA500G350103500小計3500總計159452四、規(guī)則說明1、IP規(guī)則表一IP地址分配表設(shè)備及應(yīng)用IP地址網(wǎng)關(guān)子網(wǎng)掩碼IT硬件設(shè)備（防火墻，服務(wù)器等）——0應(yīng)用服務(wù)（IT和辦公應(yīng)用）1——0開發(fā)部（版本控制器等）1——0表二網(wǎng)絡(luò)設(shè)備IP規(guī)劃表名稱IP地址網(wǎng)關(guān)子網(wǎng)掩碼防火墻/無線路由器(Develop)無線路由器(SalesS)AP(SalesN)AP(IT)AP(Meeting)注：表二中，5個路由器分別劃分不同的子網(wǎng)表三IT應(yīng)用IP規(guī)劃詳表名稱IP地址網(wǎng)關(guān)子網(wǎng)掩碼vCenter1SqlforvCenter2VDM3Routerforthinclient4/AD（DHCP、DNS）5BDC+FTP6網(wǎng)管軟件7用戶測試區(qū)18用戶測試區(qū)29用戶測試區(qū)30用戶測試區(qū)41表四辦公應(yīng)用IP規(guī)劃表名稱IP地址網(wǎng)關(guān)子網(wǎng)掩碼打印服務(wù)器2OA3門禁系統(tǒng)4表五開發(fā)部應(yīng)用IP規(guī)劃表名稱IP地址網(wǎng)關(guān)子網(wǎng)掩碼版本控制器1表六部門IP地址規(guī)劃表部門IP地址網(wǎng)關(guān)子網(wǎng)掩碼行政部00-04開發(fā)部+財務(wù)部——54銷售部——54IT部——54VPN接入00——54表六中，不同部門劃分不同的子網(wǎng)表七服務(wù)器IP地址規(guī)劃表名稱IP地址網(wǎng)關(guān)子網(wǎng)掩碼Esx1/eth01Esx1/eth02/Esx2/eth01Esx2/eth02/Esx3/eth01Esx3/eth02/Esx1/eth030/Esx2/eth030/ Esx3/eth030/Esx1/eth040Esx2/eth041Esx3/eth042表七中，每臺服務(wù)器的網(wǎng)口1、2相互冗余，網(wǎng)口3為vMotion，網(wǎng)口4連接到生產(chǎn)網(wǎng)絡(luò)中表八瘦客戶端IP地址規(guī)劃表名稱IP地址網(wǎng)關(guān)子網(wǎng)掩碼開發(fā)部瘦客戶端01——10表九存儲服務(wù)器IP地址規(guī)劃表名稱IP地址網(wǎng)關(guān)子網(wǎng)掩碼Storage01eth01/Storage01eth02/Storage02eth01/Storage02eth02/表九中，2臺存儲服務(wù)器的網(wǎng)絡(luò)口為不同網(wǎng)段的IP，通過心跳線兩兩直連，達到HA效果2、無線上網(wǎng)規(guī)則編輯MAC地址列表來允許或拒絕無線網(wǎng)絡(luò)中的計算機訪問Internet，有效控制某個部門的同事連接指定的AP，同時防止外部的未知無線設(shè)備擅自接入網(wǎng)絡(luò)。此規(guī)則應(yīng)用于所有AP設(shè)備。3、域規(guī)則域中組建DHCP服務(wù)器為客戶端動態(tài)分配IP地址，子網(wǎng)掩碼，網(wǎng)關(guān)地址，DNS地址等信息；然后通過DHCP中的MAC地址與IP地址綁定功能，防止IP地址沖突。B、組建DNS服務(wù)器命名為，添加DNS解析。C、組建活動目錄（ActiveDirectory）AD域名為，創(chuàng)建用戶名，然后創(chuàng)建多個組，分別按照類別命名，將用戶歸到其部門的組中，然后給予相應(yīng)的權(quán)限，并創(chuàng)建組策略。4、上網(wǎng)行為規(guī)則網(wǎng)管軟件服務(wù)器可以隨時掌握網(wǎng)絡(luò)帶寬使用情況，對員工上網(wǎng)行為進行有效的管理和控制，提高員工工作效率。5、模板規(guī)則域中使用組策略對域用戶進行統(tǒng)一化設(shè)置，并且通過軟件分發(fā)的方式，安裝所需的軟件。6、病毒防護管理每臺電腦都必須安裝殺毒軟件。如發(fā)現(xiàn)病毒應(yīng)及時通知IT部，以防止病毒蔓延殃及網(wǎng)絡(luò)上其他的計算機用戶；IT部確保用戶計算機上的殺毒軟件的正常運行和及時的病毒庫更新工作正常進行，嚴禁使用未安裝殺毒軟件的計算機系統(tǒng)。所有移動數(shù)據(jù)存儲介質(zhì)（包括光盤、U盤、移動硬盤等）在使用前，必須對其進行一次病毒查殺。7、歸檔規(guī)則 A、刪除不必要的文件；B、給文件和文件夾統(tǒng)一命名；C、把有關(guān)的文件存在一起，而不去管他們的文件格式；D、把在做的項目和已經(jīng)完成的項目分開來；E、不要把文件夾裝得太滿；F、定期備份文件歸檔；G、按日期整理文件；H、用版本號來區(qū)分不同編輯過的文件。8、備份規(guī)則為搭建好的虛擬機做快照，快照儲存在存儲設(shè)備上；在固定的時間內(nèi)對虛擬服務(wù)器的備份設(shè)置進行檢查，可以保證所有的數(shù)據(jù)都可以備份到，并且可以正常的對數(shù)據(jù)進行恢復(fù)。9、日常IT支持負責(zé)局域網(wǎng)用戶計算機系統(tǒng)的網(wǎng)絡(luò)使用戶能夠正常工作；管理網(wǎng)絡(luò)設(shè)備，發(fā)現(xiàn)故障，及時報告與維修；處理各類計算機軟硬件和辦公設(shè)備故障；監(jiān)控系統(tǒng)并進行流量控制，保證系統(tǒng)的正常運行，及時升級操作系統(tǒng)；監(jiān)控系統(tǒng)和網(wǎng)絡(luò)的運行狀態(tài)；查看系統(tǒng)日志并做記錄。四、運維方案1、日常技術(shù)支持任務(wù)服務(wù)器的安裝、測試（包括虛擬機的安裝、測試）；網(wǎng)絡(luò)設(shè)備的安裝，包括路由器和交換機的安裝和調(diào)試；防火墻等網(wǎng)絡(luò)安全設(shè)備的安裝和網(wǎng)絡(luò)防病毒軟件的安裝；硬件和軟件的安裝調(diào)試、故障排除。2、維護和保障網(wǎng)絡(luò)與應(yīng)用平臺的正常運行保障辦公接入點的穩(wěn)定運行；保障OA，CRM和考勤系統(tǒng)的穩(wěn)定運行；建立排除和處理故障的流程；建立網(wǎng)絡(luò)使用和管理制度并貫徹執(zhí)行。3、處理各種網(wǎng)絡(luò)和系統(tǒng)故障處理客戶端計算機和應(yīng)用軟件故障；處理Internet無法正常訪問的故障；處理服務(wù)器應(yīng)用異常中斷的故障。4、保證信息系統(tǒng)和重要數(shù)據(jù)的安全性使用防火墻進行網(wǎng)絡(luò)控制，防范各種攻擊和進行；對企業(yè)內(nèi)計算機用戶進行信息安全知識普及；做好重要數(shù)據(jù)的存檔、備份和加密存儲。5、日常的文檔處理和工作記錄將某項目建設(shè)的所有文檔進行整理；將防火墻策略和防病毒控制通知分發(fā)各部門；提交某次嚴重網(wǎng)絡(luò)故障的備忘錄。網(wǎng)絡(luò)和系統(tǒng)運行記錄、故障記錄，并做好各類技術(shù)文檔歸類和存檔。五、預(yù)期目