虛擬化方案完整版本

天暢虛擬化方案(VMware一期)一、方案目的隨著公司發(fā)展速度越來越快，業(yè)務(wù)量不斷增大，生產(chǎn)系統(tǒng)會(huì)加入越來越多的服務(wù)，同時(shí)隨著人員的擴(kuò)張，客戶端也越來越多，同時(shí)客戶端接入形式也越來越豐富。開發(fā)和測試的多樣性和及時(shí)響應(yīng)的需求也越來越多。IT基礎(chǔ)架構(gòu)規(guī)模日趨龐大和復(fù)雜。公司需要一套完整的IT解決方案，能夠達(dá)到以下要求：節(jié)約投資，同時(shí)能有效利用現(xiàn)有設(shè)備。減少IT管理，提高標(biāo)準(zhǔn)化管理程度。有效保證業(yè)務(wù)連續(xù)性有效保證容錯(cuò)容災(zāi)系統(tǒng)部署快速響應(yīng)核心數(shù)據(jù)的安全保護(hù)。VMware的虛擬化技術(shù)能有效實(shí)現(xiàn)以上需求。虛擬化服務(wù)器了打破一個(gè)應(yīng)用一臺(tái)物理機(jī)的傳統(tǒng)模式，通過單物理機(jī)虛擬化從而實(shí)現(xiàn)多臺(tái)虛擬機(jī)進(jìn)而實(shí)現(xiàn)事實(shí)上多應(yīng)用單物理機(jī)，能有效節(jié)約采購成本?？蛻舳四０寤瑥亩岣吡薎T的可管理性，減少因?yàn)榭蛻舳说碾S意改動(dòng)而帶來的風(fēng)險(xiǎn)。業(yè)務(wù)連續(xù)性和應(yīng)用可用性都提高了。通過虛擬化，企業(yè)可以降低計(jì)劃停機(jī)時(shí)間可以從意外當(dāng)機(jī)中快速恢復(fù)業(yè)務(wù)，而且可以將整個(gè)虛擬環(huán)境遷移到別處，從而有效保證了容錯(cuò)容災(zāi)。系統(tǒng)部署快速響應(yīng)。過去上一臺(tái)新服務(wù)器需要走復(fù)雜的流程，從采購到安裝OS至少需要2個(gè)工作日。而現(xiàn)在新建虛擬機(jī)只是幾分鐘的事。這大大簡化了服務(wù)器的供應(yīng)。終端的虛擬化實(shí)現(xiàn)了計(jì)算存儲(chǔ)在中心，顯示在客戶端。有效保證了核心數(shù)據(jù)的外泄。二、方案內(nèi)容公司目前的特點(diǎn)：目前或者將來應(yīng)用服務(wù)器多，但是運(yùn)行負(fù)載不高，對(duì)于這種輕應(yīng)用的服務(wù)器通過虛擬化整合可以得到很高的整合率?？蛻舳巳藬?shù)（包括開發(fā)人員）快速增長，但是這些人員使用的桌面端模板有限，通過模板克隆可以非常有效整合客戶端。根據(jù)目前的虛擬化的現(xiàn)狀，推薦使用VMware的企業(yè)虛擬化方案。物理服務(wù)器上運(yùn)行VMwareESXServer，每臺(tái)VMwareESXServer中運(yùn)行多臺(tái)虛擬機(jī)，服務(wù)器實(shí)現(xiàn)群集，存儲(chǔ)采用第三方獨(dú)立存儲(chǔ)。圖1給出公司的整體虛擬化框架圖。圖1整體虛擬化框架圖接下來簡要介紹一下每個(gè)部分實(shí)現(xiàn)的功能：使用2M的網(wǎng)通連入Internet，通過它來上網(wǎng)辦公；網(wǎng)關(guān)選擇Cisco防火墻級(jí)路由器，來防御病毒、防御互聯(lián)網(wǎng)DOS，DDOS攻擊、URL的過濾，同時(shí)還有VPN功能，來方便分支機(jī)構(gòu)同事接入公司內(nèi)網(wǎng)；交換機(jī)采用有線1000M無線300M相結(jié)合的方案；辦公接入點(diǎn)實(shí)現(xiàn)打印機(jī)，掃描儀，指紋考勤機(jī)等的接入；架設(shè)多個(gè)AP，實(shí)現(xiàn)移動(dòng)辦公的接入；由三臺(tái)服務(wù)器組成的群集，千兆交換機(jī)用來連接存儲(chǔ)設(shè)備與服務(wù)器群集，利用第三方作為獨(dú)立存儲(chǔ)來保存數(shù)據(jù)；服務(wù)器群集上運(yùn)行多臺(tái)虛擬機(jī)；注：整個(gè)框架中最為核心的部分為6,該框應(yīng)用VMware實(shí)現(xiàn)了服務(wù)器的虛擬化。圖2虛擬中心詳細(xì)拓?fù)鋱D所有數(shù)據(jù)保存在共享存儲(chǔ)設(shè)備上，存儲(chǔ)服務(wù)器與千兆交換機(jī)通過光纖交互數(shù)據(jù)，速度更快，同時(shí)另一臺(tái)千兆交換機(jī)和另一臺(tái)存儲(chǔ)服務(wù)器冷備。圖3虛擬服務(wù)器詳細(xì)圖通過在多臺(tái)物理服務(wù)器上運(yùn)行VMwareESXServer，每臺(tái)VMwareESXServer中再運(yùn)行多臺(tái)虛擬機(jī)，通過一臺(tái)VMwarevCenterServer服務(wù)器（此服務(wù)器可以運(yùn)行在虛擬機(jī)中）來實(shí)現(xiàn)對(duì)整個(gè)架構(gòu)的管理。圖4虛擬桌面詳細(xì)實(shí)現(xiàn)圖通過VMwareDesktopManager實(shí)現(xiàn)桌面虛擬化，可以在單個(gè)計(jì)算機(jī)上運(yùn)行多個(gè)操作系統(tǒng)它可以簡化桌面管理和控制，降低運(yùn)營成本，可以為遠(yuǎn)程員工和業(yè)務(wù)合作伙伴部署和管理安全的統(tǒng)一模板的虛擬桌面。三、設(shè)備采購天暢信息新辦公室IT方案采購清單網(wǎng)絡(luò)系統(tǒng)設(shè)備名備注品牌規(guī)格類型單價(jià)數(shù)量總價(jià)防火墻Cisco5510-K8/K918260118260交換機(jī)8口CiscoSD2008T59821196交換機(jī)24口NetgearProSafeGS724T2699410796無線路由器TP-LINKTP-LINKTL-WR841N20051000小計(jì)31252布線系統(tǒng)六類線康普92043680六類面板+模塊康普40702800六類配件架康普94032820六類跳線1米三堡670420六類跳線3米三堡1370910機(jī)柜高仿600*800*2000帶PDU電源100022000小計(jì)12630電話系統(tǒng)呼叫中心+CRM商能40000140000電話配線架三堡1501150小計(jì)40150其他硬件UPS山特3KS支持2小時(shí)610016100KVM貝爾金PRO3KVM切換器8口235012350小計(jì)8450虛擬化服務(wù)器系統(tǒng)服務(wù)器DellPowerEdgeR71011200333600CPUIntelXeonE55062.13GHz224036720內(nèi)存三星DDR34GB6502415600硬盤DellSATA500G350103500硬盤DellSATA2TB8501311050小計(jì)70470軟件OA易科010殺毒軟件客戶端360安全衛(wèi)士+殺毒010殺毒軟件服務(wù)器端MacAfee虛擬服務(wù)器安全010小計(jì)0利舊硬盤DellSATA500G350103500小計(jì)3500總計(jì)159452四、規(guī)則說明1、IP規(guī)則表一IP地址分配表設(shè)備及應(yīng)用IP地址網(wǎng)關(guān)子網(wǎng)掩碼IT硬件設(shè)備（防火墻，服務(wù)器等）——0應(yīng)用服務(wù)（IT和辦公應(yīng)用）1——0開發(fā)部（版本控制器等）1——0表二網(wǎng)絡(luò)設(shè)備IP規(guī)劃表名稱IP地址網(wǎng)關(guān)子網(wǎng)掩碼防火墻/無線路由器(Develop)無線路由器(SalesS)AP(SalesN)AP(IT)AP(Meeting)注：表二中，5個(gè)路由器分別劃分不同的子網(wǎng)表三IT應(yīng)用IP規(guī)劃詳表名稱IP地址網(wǎng)關(guān)子網(wǎng)掩碼vCenter1SqlforvCenter2VDM3Routerforthinclient4/AD（DHCP、DNS）5BDC+FTP6網(wǎng)管軟件7用戶測試區(qū)18用戶測試區(qū)29用戶測試區(qū)30用戶測試區(qū)41表四辦公應(yīng)用IP規(guī)劃表名稱IP地址網(wǎng)關(guān)子網(wǎng)掩碼打印服務(wù)器2OA3門禁系統(tǒng)4表五開發(fā)部應(yīng)用IP規(guī)劃表名稱IP地址網(wǎng)關(guān)子網(wǎng)掩碼版本控制器1表六部門IP地址規(guī)劃表部門IP地址網(wǎng)關(guān)子網(wǎng)掩碼行政部00-04開發(fā)部+財(cái)務(wù)部——54銷售部——54IT部——54VPN接入00——54表六中，不同部門劃分不同的子網(wǎng)表七服務(wù)器IP地址規(guī)劃表名稱IP地址網(wǎng)關(guān)子網(wǎng)掩碼Esx1/eth01Esx1/eth02/Esx2/eth01Esx2/eth02/Esx3/eth01Esx3/eth02/Esx1/eth030/Esx2/eth030/ Esx3/eth030/Esx1/eth040Esx2/eth041Esx3/eth042表七中，每臺(tái)服務(wù)器的網(wǎng)口1、2相互冗余，網(wǎng)口3為vMotion，網(wǎng)口4連接到生產(chǎn)網(wǎng)絡(luò)中表八瘦客戶端IP地址規(guī)劃表名稱IP地址網(wǎng)關(guān)子網(wǎng)掩碼開發(fā)部瘦客戶端01——10表九存儲(chǔ)服務(wù)器IP地址規(guī)劃表名稱IP地址網(wǎng)關(guān)子網(wǎng)掩碼Storage01eth01/Storage01eth02/Storage02eth01/Storage02eth02/表九中，2臺(tái)存儲(chǔ)服務(wù)器的網(wǎng)絡(luò)口為不同網(wǎng)段的IP，通過心跳線兩兩直連，達(dá)到HA效果2、無線上網(wǎng)規(guī)則編輯MAC地址列表來允許或拒絕無線網(wǎng)絡(luò)中的計(jì)算機(jī)訪問Internet，有效控制某個(gè)部門的同事連接指定的AP，同時(shí)防止外部的未知無線設(shè)備擅自接入網(wǎng)絡(luò)。此規(guī)則應(yīng)用于所有AP設(shè)備。3、域規(guī)則域中組建DHCP服務(wù)器為客戶端動(dòng)態(tài)分配IP地址，子網(wǎng)掩碼，網(wǎng)關(guān)地址，DNS地址等信息；然后通過DHCP中的MAC地址與IP地址綁定功能，防止IP地址沖突。B、組建DNS服務(wù)器命名為，添加DNS解析。C、組建活動(dòng)目錄（ActiveDirectory）AD域名為，創(chuàng)建用戶名，然后創(chuàng)建多個(gè)組，分別按照類別命名，將用戶歸到其部門的組中，然后給予相應(yīng)的權(quán)限，并創(chuàng)建組策略。4、上網(wǎng)行為規(guī)則網(wǎng)管軟件服務(wù)器可以隨時(shí)掌握網(wǎng)絡(luò)帶寬使用情況，對(duì)員工上網(wǎng)行為進(jìn)行有效的管理和控制，提高員工工作效率。5、模板規(guī)則域中使用組策略對(duì)域用戶進(jìn)行統(tǒng)一化設(shè)置，并且通過軟件分發(fā)的方式，安裝所需的軟件。6、病毒防護(hù)管理每臺(tái)電腦都必須安裝殺毒軟件。如發(fā)現(xiàn)病毒應(yīng)及時(shí)通知IT部，以防止病毒蔓延殃及網(wǎng)絡(luò)上其他的計(jì)算機(jī)用戶；IT部確保用戶計(jì)算機(jī)上的殺毒軟件的正常運(yùn)行和及時(shí)的病毒庫更新工作正常進(jìn)行，嚴(yán)禁使用未安裝殺毒軟件的計(jì)算機(jī)系統(tǒng)。所有移動(dòng)數(shù)據(jù)存儲(chǔ)介質(zhì)（包括光盤、U盤、移動(dòng)硬盤等）在使用前，必須對(duì)其進(jìn)行一次病毒查殺。7、歸檔規(guī)則 A、刪除不必要的文件；B、給文件和文件夾統(tǒng)一命名；C、把有關(guān)的文件存在一起，而不去管他們的文件格式；D、把在做的項(xiàng)目和已經(jīng)完成的項(xiàng)目分開來；E、不要把文件夾裝得太滿；F、定期備份文件歸檔；G、按日期整理文件；H、用版本號(hào)來區(qū)分不同編輯過的文件。8、備份規(guī)則為搭建好的虛擬機(jī)做快照，快照儲(chǔ)存在存儲(chǔ)設(shè)備上；在固定的時(shí)間內(nèi)對(duì)虛擬服務(wù)器的備份設(shè)置進(jìn)行檢查，可以保證所有的數(shù)據(jù)都可以備份到，并且可以正常的對(duì)數(shù)據(jù)進(jìn)行恢復(fù)。9、日常IT支持負(fù)責(zé)局域網(wǎng)用戶計(jì)算機(jī)系統(tǒng)的網(wǎng)絡(luò)使用戶能夠正常工作；管理網(wǎng)絡(luò)設(shè)備，發(fā)現(xiàn)故障，及時(shí)報(bào)告與維修；處理各類計(jì)算機(jī)軟硬件和辦公設(shè)備故障；監(jiān)控系統(tǒng)并進(jìn)行流量控制，保證系統(tǒng)的正常運(yùn)行，及時(shí)升級(jí)操作系統(tǒng)；監(jiān)控系統(tǒng)和網(wǎng)絡(luò)的運(yùn)行狀態(tài)；查看系統(tǒng)日志并做記錄。四、運(yùn)維方案1、日常技術(shù)支持任務(wù)服務(wù)器的安裝、測試（包括虛擬機(jī)的安裝、測試）；網(wǎng)絡(luò)設(shè)備的安裝，包括路由器和交換機(jī)的安裝和調(diào)試；防火墻等網(wǎng)絡(luò)安全設(shè)備的安裝和網(wǎng)絡(luò)防病毒軟件的安裝；硬件和軟件的安裝調(diào)試、故障排除。2、維護(hù)和保障網(wǎng)絡(luò)與應(yīng)用平臺(tái)的正常運(yùn)行保障辦公接入點(diǎn)的穩(wěn)定運(yùn)行；保障OA，CRM和考勤系統(tǒng)的穩(wěn)定運(yùn)行；建立排除和處理故障的流程；建立網(wǎng)絡(luò)使用和管理制度并貫徹執(zhí)行。3、處理各種網(wǎng)絡(luò)和系統(tǒng)故障處理客戶端計(jì)算機(jī)和應(yīng)用軟件故障；處理Internet無法正常訪問的故障；處理服務(wù)器應(yīng)用異常中斷的故障。4、保證信息系統(tǒng)和重要數(shù)據(jù)的安全性使用防火墻進(jìn)行網(wǎng)絡(luò)控制，防范各種攻擊和進(jìn)行；對(duì)企業(yè)內(nèi)計(jì)算機(jī)用戶進(jìn)行信息安全知識(shí)普及；做好重要數(shù)據(jù)的存檔、備份和加密存儲(chǔ)。5、日常的文檔處理和工作記錄將某項(xiàng)目建設(shè)的所有文檔進(jìn)行整理；將防火墻策略和防病毒控制通知分發(fā)各部門；提交某次嚴(yán)重網(wǎng)絡(luò)故障的備忘錄。網(wǎng)絡(luò)和系統(tǒng)運(yùn)行記錄、故障記錄，并做好各類技術(shù)文檔歸類和存檔。五、預(yù)期目