紅塔集團虛擬化方案12-11-19

1、 紅塔集團虛擬化方案 1 / 74 前 言 文檔說明 本文檔共包括三大部分。 第一部分是方案設計部分，由 12 章組成，主要是針對當前環(huán)境及未來需求情況，使用 VMware 的服務器虛擬架構產(chǎn)品進行基于 X86 服務器的整合方案設計，以及整合后帶來哪些優(yōu)勢的詳細闡述； 第二部分是集成安裝調(diào)試方案，第 3 章節(jié)，主要闡述了項目安裝調(diào)試的流程。 第三部分是項目實施部分，第 4 章節(jié)，主要討論虛擬化項目管理的方法。 2 / 74目錄 一、方案總述51.1 傳統(tǒng)數(shù)據(jù)中心面臨的挑戰(zhàn)51.2 虛擬數(shù)據(jù)中心整體方案介紹61.3 紅塔集團虛擬數(shù)據(jù)中心方案建議81.3.1 紅塔集團現(xiàn)有服務器使用情況分析81.3

2、.2 紅塔集團數(shù)據(jù)中心虛擬化改造建議9二、數(shù)據(jù)中心虛擬化方案具體介紹102.1 方案構建102.2 虛擬化數(shù)據(jù)中心的優(yōu)點112.2.1 提高應用擴展能力112.2.2 提高資源利用率，降低成本112.2.3 簡化維護管理操作112.2.4 提高業(yè)務連續(xù)性122.3 紅塔集團虛擬數(shù)據(jù)中心版本推薦142.3.1VMware vSphere 組件和功能142.3.2VMware vSphere 產(chǎn)品各版本比較162.3.3 虛擬化數(shù)據(jù)中心授權方式介紹182.3.4VMware vSphere 版本推薦183 / 742.3.5 虛擬化數(shù)據(jù)中心后續(xù)擴容方式19三、集成安裝調(diào)試方案193.1、硬件設備上

3、架及安裝規(guī)劃。193.2、安裝虛擬化基礎平臺和管理平臺203.3、對原有系統(tǒng)和數(shù)據(jù)的遷移（P2V）實施。203.4、整體實施進度計劃22四、虛擬數(shù)據(jù)中心實施方法234.1 項目進度管理及風險分析244.1.1 項目準備階段244.1.2 系統(tǒng)分析階段254.1.3 系統(tǒng)設計階段254.1.4 系統(tǒng)實施階段264.1.5 系統(tǒng)驗證階段264.1.6 項目收尾階段274.1.7 系統(tǒng)維護階段274.2 項目角色管理274.2.1 客戶角色和職責284.2.2 最佳做法284.2.3 分工界面29五、附件31 4 / 74 一、方案總述 1.1 傳統(tǒng)數(shù)據(jù)中心面臨的挑戰(zhàn) 企業(yè)數(shù)據(jù)中心按照傳統(tǒng)的應用部署

4、方式，往往是一臺服務器安裝一個應用，應用越多，所需要的服務器也越多。從眾多實際案例來看，傳統(tǒng)數(shù)據(jù)中心服務器環(huán)境碰到以下幾個問題： 1、成本高 硬件成本較高。當企業(yè)需要進行新的應用部署時，使用原有方式一個服務器安裝一個應用角色，就需要采購多個服務器硬件，帶來硬件成本的投入增多。 運營和維護成本高，包括數(shù)據(jù)中心空間、機柜、網(wǎng)線、耗電量、空調(diào)和人力成本等。 2、可用性低 可用性低， 因為每個服務器都是單機， 使用現(xiàn)有高可用技術配置，需要增加額外的軟硬件投入，如果都配置為雙機模式成本更高。 系統(tǒng)維護和升級或者擴容時候需要停機進行，造成應用中斷。 3、缺乏可管理性 數(shù)量太多難以管理，新服務器和應用的部署

5、時間長，大大降低服務器重建和應用加載時間。 硬件維護需要數(shù)天/周的變更管理準備和數(shù)小時的維護時間，會造成應用的終端。 5 / 744、兼容性差 系統(tǒng)和應用遷移到新的硬件需要和舊系統(tǒng)兼容的系統(tǒng)。 5、計算資源利用率低 由于服務計算資源利用是一個突發(fā)性的模型，在開機時和業(yè)務高峰期計算資源的利用率很高，過了高峰期，服務器計算資源的利用率通常低于 5%。 6、新業(yè)務部署周期長 新計劃業(yè)務從硬件審批到采購和安裝部署需要很長的階段，缺少敏捷性。 1.2 虛擬數(shù)據(jù)中心整體方案介紹 虛擬數(shù)據(jù)中心解決方案基于業(yè)界領先的 VMware 虛擬化平臺構建，通過簡化業(yè)務基礎架構來創(chuàng)建更動態(tài)和靈活的數(shù)據(jù)中心，實現(xiàn)數(shù)據(jù)中心

6、管理，從而提高業(yè)務敏捷性。 整體方案具備以下要素： 服務器整合 通過虛擬化進行服務器整合使您可以更充分地利用現(xiàn)有的服務器。此外，還使您可以限制需要管理、支持、存儲和購買的物理資源。通過整合現(xiàn)有的工作負載并利用剩余的服務器以部署新的應用程序和解決方案，可以實現(xiàn)較高的整合率。 業(yè)務連續(xù)性 通過虛擬化，IT 可以縮短甚至消除計劃和非計劃的停機時間。例如，使用 vSphere 可以將虛擬機實時遷移到其他主機，并隨時對物理服務器執(zhí)行維護，而無需用戶介入或中斷服務。通過使用 High Availability 和 Fault Tolerance 等 vSphere 功能，可以縮短非計劃停機時間。 6 /

7、74傳統(tǒng)的恢復計劃需要手動執(zhí)行復雜的步驟來分配恢復資源、執(zhí)行裸機恢復、恢復數(shù)據(jù)并驗證系統(tǒng)是否可以使用。VMware vSphere 簡化了此環(huán)境。硬件配置、固件、操作系統(tǒng)和應用程序變?yōu)榇鎯υ诖疟P上一些文件中的數(shù)據(jù)。使用備份或復制軟件保護這些文件便可確保整個系統(tǒng)受到保護。無需更改這些文件便可將它們恢復到任何物理計算機上，因為虛擬機獨立于硬件。 虛擬化管理 簡化新服務器的部署，管理虛擬機的補丁程序和更新，監(jiān)控虛擬資源和物理資源，并利用動態(tài)負載平衡?？缳Y源池監(jiān)控資源需求和電源消耗，根據(jù)需要打開和關閉服務器主機，并自動在物理主機之間來回實時遷移虛擬機，以實施最大限度的電源管理。 7 / 741.3 紅

8、塔集團虛擬數(shù)據(jù)中心方案建議 1.3.1 紅塔集團現(xiàn)有服務器使用情況分析 經(jīng)過前期對集團文件服務器等服務器資源進行監(jiān)控與分析，得到以下結果：通過上表可以看出目前數(shù)據(jù)中心存在以下兩個問題：（1）集團內(nèi)部服務器目前資源利用率普遍偏低，但服務器需要實時開機，造成了資源與能源的浪費。（2）所收集的服務器均處于較高的重要性級別，目前均處于單機運行狀態(tài)，業(yè)務高可用無法保證?；谏鲜鰧嶋H情況分析，推薦紅塔集團數(shù)據(jù)中心使用虛擬化方案將數(shù)據(jù)中心進行整合，實現(xiàn)業(yè)務高可用，簡化數(shù)據(jù)中心管理。8 / 74業(yè)務平臺名稱 服務器配置（CPU/內(nèi)存） 資源利用率（CPU/內(nèi)存） 資源利用率（存儲 IO/網(wǎng)絡 IO） 操作系統(tǒng)

9、 重要性級別 文件服務器 Xeon 3.0G * 2 10% 1% Windows server 2003 standard Edition SP2 高 數(shù)據(jù)庫營銷系統(tǒng) Xeon 3.2 GHz Redhat ES4 高 數(shù)據(jù)庫營銷系統(tǒng)短信與內(nèi)部管理服務器 Xeon 3.3 GHz Redhat ES4 高 數(shù)據(jù)集中存儲備份服務器 Xeon 2.13 GHz *4 5% 5% Windows Server 2008 高 1.3.2 紅塔集團數(shù)據(jù)中心虛擬化改造建議 當前紅塔集團數(shù)據(jù)中心的現(xiàn)有物理主機的應用部署方式，往往是一臺服務器安裝一個應用，應用越多，所需要的服務器也越多。CPU 普遍偏少，內(nèi)

10、存普遍偏小，不能完全滿足虛擬化數(shù)據(jù)中心的需要，因此需要采用高性能的物理主機；通過對現(xiàn)有性能最好的服務器進行硬件升級，可以滿足虛擬化集群應用主機的需要。以 4 路 10 核以及內(nèi)存 128G 的物理服務器構成集群，每個物理主機可提供 30 個左右的虛擬機，當然某些應用服務器的資源需求量不盡相同，從而是整個虛擬數(shù)據(jù)中心可提供理論最大 120臺虛擬機對外提供服務， 為了更好的解決上述需求，解決傳統(tǒng)單一物理服務器部署應用方式所造成的弊端，推薦采用 VMware 虛擬架構軟件為主，融合服務器、存儲、備份、虛擬化安全的服務器虛擬架構整合解決方案。 該方案將極大的提供服務器整合的效率，大幅度簡化了服務器群管

11、理的復雜性，提高了整體系統(tǒng)的可用性，同時還明顯的減少了投資成本，實現(xiàn)“綠色”IT，具有很好的技術領先性和性價比，虛擬技術由于采用了將傳統(tǒng)服務器應用程序環(huán)境封裝成可移動的文件的技術，很容易實現(xiàn)業(yè)務的連續(xù)不間斷運行，針對應用和訪問量靈活部署，降低系統(tǒng)總成本。 9 / 74二、數(shù)據(jù)中心虛擬化方案具體介紹 2.1 方案構建 每臺服務器上都安裝配置 VMware 虛擬架構套件 vSphere，在單個物理服務器實體上，利用服務器強大的處理能力，生成多個虛擬服務器，每一個虛擬服務器，從功能、性能和操作方式上等同于傳統(tǒng)的單臺物理服務器，在每個虛擬服務器上，再安裝配置Windows 或 Linux 操作系統(tǒng)，進

12、而再安裝應用軟件，這樣以前的每個物理服務器就變身成為 VMware Infrastructure 架構服務器上的虛擬機，從而大大提高資源利用率，降低成本，增強了系統(tǒng)和應用的可用性，提高系統(tǒng)的靈活性和快速響應，完美的實現(xiàn)了服務器虛擬架構的整合。 每臺物理服務器裝上 vSphere 以后，通過 vCenter 對所有物理服務器管理形成一個計算云，虛擬服務器根據(jù)自身服務的負載情況，動態(tài)在每臺物理服務器上遷移，充分利用物理服務器的計算資源。 10 / 74所有虛擬機文件運行在后端的共享存儲上，此時存儲會形成一個單點故障源，我們建議后續(xù)后端共享存儲可以采用 2 臺光纖存儲陣列，采用一主一備工作方式，當主

13、存儲發(fā)生故障宕機時，VMware Storage vMotion 將自動遷移虛擬機到備份存儲，從而保證業(yè)務系統(tǒng)的連續(xù)性 2.2 虛擬化數(shù)據(jù)中心的優(yōu)點 通過構建虛擬化數(shù)據(jù)中心，可以實現(xiàn)以下優(yōu)勢： 2.2.1 提高應用擴展能力 完成基礎架構虛擬化整合后，可以從現(xiàn)有虛擬服務器群集中快速為新應用分配計算和存儲資源，同時不需重新安裝部署應用就可為原有應用擴展計算、存儲資源，使得應用擴展靈活快捷。 當基礎計算資源不足時，只需購買新的物理服務器并加入現(xiàn)有虛擬服務器群集就可增加計算資源；同理，當存儲資源不足時，也只需購買新的 SAN 陣列并加入 SAN 網(wǎng)絡即可為應用提供所需的存儲資源。 2.2.2 提高資源

14、利用率，降低成本 通過虛擬化整合，能實現(xiàn)： 達到甚至超過每個 CPU4 個負載的整合比率； 使服務器的資源利用率達到 75%以上； 2.2.3 簡化維護管理操作 IT 基礎架構虛擬化整合明顯減少數(shù)據(jù)中心的硬件數(shù)量，降低了需管理維護的服務器數(shù)量。本方案還為您提供了用于管理整個虛擬基礎架構的工具和功能，通過本方案，您可以： （1）從單一控制點管理異構系統(tǒng) 11 / 74通過服務器虛擬化整合可以將基于 x86 的異構操作系統(tǒng)（包括 Windows、Linux和 UNIX 系統(tǒng)等）放在一個虛擬硬件平臺上，并最終將這些虛擬硬件平臺放在同一硬件平臺上，從而實現(xiàn)從單一控制點來管理各種異構系統(tǒng)。 本方案提供的

15、控制點管理系統(tǒng)具有豐富、詳細的性能圖表監(jiān)控功能，能實現(xiàn)對虛擬機、資源池以及服務器的利用率和可用性的分析，并根據(jù)分析結果集中進行調(diào)整優(yōu)化。 （2）將資源部署時間加快 50% - 70% 本方案中通過虛擬機模板避免重復的安裝和配置任務。這些可重用的映像使得部署新服務器和工作負載變得方便快捷。與虛擬化提供的硬件獨立性相結合，您可以將部署新服務器與工作負載所花的時間減少多達 50% - 70%。 （3）簡化應用與數(shù)據(jù)備份和恢復 基于 VMware vSphere 的虛擬化方案將完整的系統(tǒng)（系統(tǒng)配置、應用程序安裝和數(shù)據(jù)）封裝到幾個文件中，無需傳統(tǒng)解決方案的復雜性即可實現(xiàn)對系統(tǒng)、應用程序和數(shù)據(jù)的全面保護。

16、您可以利用基于磁盤的備份和恢復解決方案 VMware Data Recovery，實現(xiàn)快速、簡單和全面的虛擬服務器及其工作負載的保護，還可利用 Symantec 等專業(yè)備份廠商的 NetBackup 等產(chǎn)品進行備份。 2.2.4 提高業(yè)務連續(xù)性 成功的業(yè)務連續(xù)性策略元素包括： 應用程序可用計劃； 包含監(jiān)控和平臺冗余的預防措施； 數(shù)據(jù)保護； 恢復策略； 有效的人員計劃等。 通過本方案可實現(xiàn)： 12 / 74（1）實現(xiàn)簡單、經(jīng)濟高效的高可用性 傳統(tǒng)高可用性解決方案成本高昂、難于實施且難于管理。利用本方案，可以提高虛擬服務器及其負載的所有應用程序可用性級別，能夠確保滿足服務級別的要求。大幅削減計劃內(nèi)

17、停機時間，防止計劃外停機時間和快速從斷電中恢復。 利用 vMotion 技術大幅減少計劃內(nèi)停機 計劃內(nèi)停機包括硬件維護、服務器遷移和固件更新，通常占停機時間的 80% 以上。本方案允許您通過 vMotion 技術將工作負載動態(tài)移動到其他物理服務器上，因此無需停機或中斷服務就能進行服務器維護。可隨時執(zhí)行維護，而無需中斷用戶和服務，并且消除了日常維護操作所需的計劃內(nèi)停機。 利用 FT 等容錯技術防止計劃外停機 本方案采用對虛擬機中運行的操作系統(tǒng)和應用程序透明的方式，將重要的容錯功能內(nèi)置于 IT 基礎架構中。您可以將這些功能配置為所有虛擬機使用，從而降低提高可用性的成本和復雜性。本方案內(nèi)置的關鍵容錯

18、功能包括： 網(wǎng)絡接口分組冗余技術，可對單網(wǎng)卡故障容錯； 存儲多路徑冗余技術，可對存儲路徑故障容錯； VMware Fault Tolerance，可在發(fā)生基礎服務器硬件級別的故障時，為虛擬機中運行的任何應用程序提供零停機、零數(shù)據(jù)丟失的持續(xù)可用性 利用 HA 技術確保從停機中快速恢復 虛擬機獨立于硬件并且可以共享物理資源，因此無需相同的專用備用硬件即可部署故障切換，并且消除了維護相同配置所導致的附加復雜性。在服務器發(fā)生故障時，VMware High Availability (HA) 可確保虛擬機快速、自動重啟。 VMware HA 可在其他生產(chǎn)服務器上自動并智能地重啟受影響的虛擬機?？赏ㄟ^將基

19、礎物理機與其他基礎物理機組成群集，或利用第三方群集軟件將虛擬機和其他虛擬機組成群集。使用 VMware vSphere 組成群集具有下列好處： 降低其它群集方案中使用相同服務器時產(chǎn)生的成本； 13 / 74 避免物理硬件更改時重建群集帶來的復雜性； 排除了與測試物理系統(tǒng)群集相關的困難。 （2）無須原硬件的數(shù)據(jù)恢復 大多數(shù) IT 部門使用常用的備份軟件，例如 Tivoli Storage Manager，Legato Networker 或者 VeritasNetBackup 等來創(chuàng)建數(shù)據(jù)和應用程序備份。然而，為了獲得備份所帶來的好處，企業(yè)必須確保數(shù)據(jù)確實能被恢復。 為了測試數(shù)據(jù)恢復，IT 管理

20、員需要為每個已備份的主機提供一臺測試的失敗轉(zhuǎn)移服務器，并通過安裝操作系統(tǒng)、安裝備份，嘗試在測試失敗轉(zhuǎn)移服務器上調(diào)整Windows 注冊表和其他系統(tǒng)配置等，只有系統(tǒng)調(diào)整成功，備份服務器和備份才能被用來測試數(shù)據(jù)恢復。預制新的服務器和調(diào)整 Windows 注冊表是一個漫長的手工過程并且有時并不可能，這樣，在不同的失敗轉(zhuǎn)移服務器上實現(xiàn)數(shù)據(jù)恢復是有疑問的。 通過虛擬化整合，這些問題將不復存在。操作系統(tǒng)安裝、備份的安裝和Windows 注冊表的調(diào)整只需做一次，操作結束后，一個完整的已配置的 VM 模板將被存儲在 VM 模板庫內(nèi)，確保： 為后的測試和恢復，消除硬件資源方面的障礙； 避免系統(tǒng)和備份的安裝，用虛

21、擬機模板來縮短恢復周期； 用標準的虛擬化硬件，使得恢復更加可靠和可重復。 2.3 紅塔集團虛擬數(shù)據(jù)中心版本推薦 2.3.1VMware vSphere 組件和功能 VMware vSphere 整體解決方案包括下列組件和功能，各版本之間存在組件差別： 14 / 74VMware ESXi 一個在物理服務器上運行的虛擬化層，它將處理器、內(nèi)存、存儲器和資源虛擬化為多個虛擬機。 15 / 74VMware vCenter Server 配置、置備和管理虛擬化 IT 環(huán)境的中央點。它提供基本的數(shù)據(jù)中心服務，如訪問控制、性能監(jiān)控和警報管理功能。 VMware vSphere Client 一個允許用戶從

22、任何 Windows PC 遠程連接到 vCenter Server 或 ESXi 的界面。 VMware vSphere Web Client 一個允許用戶從各種 Web 瀏覽器和操作系統(tǒng)遠程連接到 vCenter Server 的 Web 界面。 VMware vSphere SDK 一種為 VMware 和第三方解決方案提供標準界面以訪問 VMware vSphere 的功能。 vSphere 虛擬機文件系統(tǒng) (VMFS) 一個針對 ESXi 虛擬機的高性能群集文件系統(tǒng)。 vSphere Virtual SMP 可使單一的虛擬機同時使用多個物理處理器。 vSpherevMotion 可以

23、將打開電源的虛擬機從一臺物理服務器遷移到另一臺物理服務器，同時保持零停機時間、連續(xù)的服務可用性和事務處理完整性。但不能將虛擬機從一個數(shù)據(jù)中心移至另一個數(shù)據(jù)中心。 vSphere Storage vMotion 可以在數(shù)據(jù)存儲之間遷移虛擬機文件而無需中斷服務。可以將虛擬機及其所有磁盤放置在同一位置，或者為虛擬機配置文件和每個虛擬磁盤選擇單獨的位置。虛擬機在 Storage vMotion 期間保留在同一主機上。通過 Storage vMotion 遷移的功能， 使您能夠在虛擬機運行時將虛擬機的虛擬磁盤或配置文件移動到新數(shù)據(jù)存儲。通過Storage vMotion 遷移，可以在不中斷虛擬機可用性的

24、情況下，移動虛擬機的存儲器。 vSphere High Availability (HA) 可為虛擬機提供高可用性的功能。如果服務器出現(xiàn)故障，受到影響的虛擬機會在其他擁有多余容量的可用服務器上重新啟動。 vSphere Distributed 通過為虛擬機收集硬件資源，動態(tài)分配和平衡計算容量。此功能包括可顯著減少數(shù)據(jù)中心功耗的 Distributed Power Management (DPM) 功能。 2.3.2VMware vSphere 產(chǎn)品各版本比較 16 / 74 vSphere 5 各版本 Standard Enterprise Enterprise + 授權 虛擬 RAM 授權容

25、量 32 GB 64 GB 96 GB Resource Scheduler (DRS) vSphere 存儲 DRS 在數(shù)據(jù)存儲集合之間動態(tài)分配和平衡存儲容量和 I/O。該功能包括管理功能，將降低虛擬機性能的空間不足風險和 I/O 瓶頸風險降到最低。 vSphere Fault Tolerance 通過使用副本保護虛擬機，可以提供連續(xù)可用性。為虛擬機啟用此功能后，即會創(chuàng)建原始或主虛擬機的輔助副本。在主虛擬機上完成的所有操作也會應用于輔助虛擬機。如果主虛擬機不可用，則輔助虛擬機將立即成為活動虛擬機。 vSphere Distributed Switch (VDS) 虛擬交換機可以跨多個 ESX

26、i 主機，使當前網(wǎng)絡維護活動顯著減少并提高網(wǎng)絡容量。效率獲得提升，可使虛擬機在跨多個主機進行遷移時確保其網(wǎng)絡配置保持一致。 主機配置文件 一種通過用戶定義的配置策略簡化主機配置管理的功能。主機配置文件策略捕獲已知且經(jīng)驗證的主機配置的藍圖，并將此配置用于在多個主機上配置網(wǎng)絡、存儲器、安全設置和其他設置。主機配置文件策略還可監(jiān)控數(shù)據(jù)中心上的標準主機配置設置的合規(guī)性。主機配置文件可減少配置主機時涉及的手動步驟，并可幫助維持數(shù)據(jù)中心內(nèi)的一致性和正確性。 主機配置文件也是 vSphere Auto Deploy 的一個組件。自動部署的主機的概念表示 vCenter Server 擁有整個主機配置且其在主

27、機配置文件內(nèi)捕獲。某些策略需要用戶輸入以提供特定于主機的值。要支持主機配置文件的 Auto Deploy，需要創(chuàng)建一個包含這些策略的定義的應答文件。 17 / 74虛擬 CPU/虛擬機 8 路 8 路 32 路 功能特性 High Availability Data Recovery vMotion 虛擬串行端口集中器 熱添加 vShield Zones Fault Tolerance 用于陣列集成的存儲 API，多路徑 Storage vMotion Distributed Resource Scheduler 和Distributed Power Management 分布式交換機 I/O

28、 控制（網(wǎng)絡和存儲） 主機配置文件 自動部署 策略驅(qū)動的存儲 存儲 DRS 所有版本包括： Thin Provisioning、Update Manager、用于數(shù)據(jù)保護的存儲 API、映像配置文件。 2.3.3 虛擬化數(shù)據(jù)中心授權方式介紹 VMware 服務器虛擬化 license 為 N+1 計費方式，即 N 個物理 CPU 授權+1 個 vCenter Server 授權的計費方式，在本方案中，紅塔集團數(shù)據(jù)中心需要將 4 臺 4 路 CPU,服務器進行虛擬化整合，那么需要購買 16 個 CPU 授權，加 1 個 vCenter Server 授權。 在 vSphere 5 的授權方式中，

29、引入了 vRAM 授權容量限制，新版 vSphere 5 同樣以實體處理器插槽作為授權單位，但取消了核心數(shù)與實體服務器內(nèi)存的兩項限制，改以限定 VM 配置的 vRAM 容量，作為計算授權的憑據(jù)。VMware 去除了實體的授權限制，改以 vRAM 計算授權，好處是讓企業(yè)能夠跨實體服務器，動態(tài)調(diào)配內(nèi)存資源。 2.3.4VMware vSphere 版本推薦 紅塔集團數(shù)據(jù)中心承載的企業(yè)應用需要大量的維護管理，以及存在業(yè)務連續(xù)性的需求，需要實現(xiàn)快速部署、快速恢復。推薦使用 vSphere 5Enterprise+版本進行數(shù)據(jù)中心的構建。 在章節(jié) 2.3.2 中對 VMware vSphere 5 各版

30、本進行了功能性比較，在 vSphere Enterprise+版本中，較其他版本增強了以下功能： 分布式交換機：分布式交換機可以跨多個 ESXi 主機，使當前網(wǎng)絡維護活動顯著減少并提高網(wǎng)絡容量。效率獲得提升，可使虛擬機在跨多個主機進行遷移時確保其網(wǎng)絡配置保持一致。 I/O 控制（網(wǎng)絡和存儲）：對網(wǎng)絡和存儲進行 I/O 控制。 主機配置文件：主機配置文件策略捕獲已知且經(jīng)驗證的主機配置的藍圖，并將此配置用于在多個主機上配置網(wǎng)絡、存儲器、安全設置和其他設置。 自動部署：結合 vCenter 與主機配置文件實現(xiàn)主機與群集的快速部署。 18 / 74 存儲 DRS：在數(shù)據(jù)存儲集合之間動態(tài)分配和平衡存儲容

31、量和 I/O。該功能包括管理功能，將降低虛擬機性能的空間不足風險和 I/O 瓶頸風險降到最低。 在紅塔集團虛擬化數(shù)據(jù)中心 vSphere 版本推薦中，使用 Enterprise+版本中分布式交換機、主機配置文件、存儲 DRS 等功能可以增強虛擬數(shù)據(jù)中心的可管理性、業(yè)務連續(xù)性。 2.3.5 虛擬化數(shù)據(jù)中心后續(xù)擴容方式 虛擬數(shù)據(jù)中心在企業(yè)需要增加計算、存儲資源時，只需增加相應的服務器、存儲硬件，在配置對應 CPU 數(shù)量的 vSphere 授權，加入原有資源池，即可完成擴容。原有架構虛擬機應用可以進行動態(tài)的資源均衡。 三、集成安裝調(diào)試方案 3.1、硬件設備上架及安裝規(guī)劃。 3.1.1、準備工作：1、

32、按設備安裝要求把服務器、存儲設備和光纖交換機正確上架，依存儲安裝說明將備份控制頭、備份電源、硬盤等安裝到存儲上，依FC SAN 交纖交換機說明將短波光纖模塊安裝到交換機的端口上，確保如下角色的互聯(lián)互通：A、虛擬化基礎服務器與以太網(wǎng)交換機間的連接B、虛擬化基礎服務器與 FC SAN 交換機間的連接。C、以太網(wǎng)交換機間的連接。D、廣域網(wǎng)接入設備與內(nèi)部以太網(wǎng)絡間的連接。19 / 742、IP地址規(guī)劃：實際部署實施前，依實際生產(chǎn)環(huán)境對底層服務器、虛擬機等的IP 地址進行規(guī)劃。3、存儲設備的IP規(guī)劃：管理IP，為存儲設備分配一個用于管理的IP 地址。4、當使用的存儲支持通過iSCSI 協(xié)議，服務器可基于

33、以太網(wǎng)絡訪問使用存儲，此時還必須為iSCSI 存儲規(guī)劃IP 地址等，必須保證vKernel 與iSCSI 存儲間能互相通訊。5、ESX/ESXi 主機規(guī)劃：為 ESX/ESXi 主機分配IP 地址時至少需要如下兩類地址：控制臺（Console）IP：用于vCenter Server、vSphere Client 與ESX/ESXi主機之間的通訊連接。vKennel IP：用于ESX/ESXi 主機之間、ESX/ESXi 主機與iSCSI 存儲之間的通訊連接，如當執(zhí)行vMotion 操作時就需要兩臺ESX/ESXi 主機間通過vKernel IP 進行通訊并完成操作。6、vSphere Clie

34、nt：用于連接ESX/ESXi 主機或vCenter Server 并在圖形管理界面中完成對虛擬化基礎環(huán)境的管理。3.2、安裝虛擬化基礎平臺和管理平臺 3.2.1、安裝虛擬化基礎平臺ESXi5.0安裝詳細過程見附件5。3.2.2、安裝虛擬化管理平臺Vcenter安裝詳細過程見附件5。3.3、對原有系統(tǒng)和數(shù)據(jù)的遷移（P2V）實施。 3.3.1、 準備工作：A 在實施前要確定主機硬件是否工作正常；B網(wǎng)絡連接是否正常；C存儲連接是否正常；20 / 74D數(shù)據(jù)是否已經(jīng)進行備份；實施的基本步驟如下：1、網(wǎng)絡的規(guī)劃首先是對網(wǎng)絡的聯(lián)通，并設定好相應的地址；2、ESX Server的安裝， ESX Serve

35、r的安裝十分的簡單，只要按照安裝的向?qū)Ъ翱梢酝瓿砂惭b；3、VC的安裝，當完成對ESX Server的安裝后即可以對VC進行安裝，在安裝VC的時候同樣可以采用向?qū)У陌惭b方式；但需要注意的時，VC的安裝過程中會自動的將License Server 及Update Manager、Convert 安裝上；4、當完成上述軟件的安裝后， 需要其他VI 客戶端登陸到VC上，在VC上創(chuàng)建一個DataCenteral ；5、將N臺ESX Server全部加入到該DataCenteral中；6、在選擇某臺相對不是很重要的應用主機上，部署Convert軟件，對其實現(xiàn)P2V的轉(zhuǎn)換（在 轉(zhuǎn)換過程中要注意該主機是屬于哪

36、個ESX server）；7、對轉(zhuǎn)換后的VM進行測試，確保轉(zhuǎn)換的準確性，并試運行一個時間段；8、當確認系統(tǒng)沒有問題后，重復第7步，完成對其他物理機的虛擬轉(zhuǎn)換；9、考慮到客戶的系統(tǒng)中有3臺設備均部署有軟件加密狗設備，建議最好一步對其進行遷移， 并且需要對所有加密狗設備進行測試后，方可部署在虛擬化的平臺上。3.3.2、數(shù)據(jù)的遷移計劃針對數(shù)據(jù)的遷移有兩個層面的數(shù)據(jù)面臨的最終的遷移A、 存儲在原存儲陣列上的數(shù)據(jù)進行遷移，該部分的數(shù)據(jù)不屬于 Vmware 的遷移數(shù)據(jù)，具體的遷移實施方案需要在最終的存儲廠家內(nèi)完成上述的數(shù)據(jù)遷移，但該部分的數(shù)據(jù)最終會被 VMware 的虛擬機所使用及訪問，因此在存儲廠家進行

37、數(shù)據(jù)遷移時 VMware 的工程師將配合完成，并同存儲廠家一同確認數(shù)據(jù)的可用性。B、 另外一部分的數(shù)據(jù)遷移即，將現(xiàn)有的物理機遷移到 Vmware 的 ESX Server 上，該部分的數(shù)據(jù)包括（操作系統(tǒng)及物理主機內(nèi)置的分區(qū)盤上的全部內(nèi)容）。Vmware 對數(shù)據(jù)的遷移有兩種實現(xiàn)的方式：1、冷遷移（即對需要遷移的物理機關機進行遷移）2、熱遷移（通過在物理機上部署 Vmware Convert 軟件進行遷移）21 / 74以上兩種遷移的方式各有優(yōu)缺點，建議在實施時進行組合使用，對哪些不能或者盡量不能關機的設備進行熱遷移，對可以關機的設備進行冷遷移。如果某些虛擬機在熱遷移時不能完成，那么在最終我們也會

38、在一個適當?shù)臅r候進行冷遷移。3.4、整體實施進度計劃 22 / 74實施內(nèi)容 任務說明 預計時間 （天） 商務階段 (1) 簽署合同文本，確定商務條款 (2) 下單，訂貨 (3) 設備運輸 (4) 設備到貨、驗收 (5) 設備安裝調(diào)試，準備好虛擬化平臺的硬件環(huán)境 10 準備 VMware 虛擬化項目實施環(huán)境 (1) 確認項目實施地點以及相關人員信息。 (2) 確認部署 ESXi Server 和 vCenter 的服務器型號。 (3) 確認并記錄 vCenter 服務器的操作系統(tǒng)，數(shù)據(jù)庫類型，機器名， 網(wǎng)絡地址及對應網(wǎng)卡位置。 (4) 確認并記錄 ESXi Server 機器名，網(wǎng)絡地址以及每

39、個網(wǎng)卡的功能。 (5) 確認并記錄 HA，VMotion 所需要的網(wǎng)絡地址及網(wǎng)卡位置。 (6) 確認存儲規(guī)劃情況及物理連接是否正常。 (7) 準備相關的操作系統(tǒng)，軟件，光盤以及相應的許可。 (8) 依據(jù)已確認的信息安裝 ESX 5.0 (9) 記錄安裝配置信息。 3 安裝調(diào)試VCenter 服務器 (1) 安裝操作系統(tǒng)以及相關補丁程序，配置并調(diào)試網(wǎng)絡。 (2) 安裝數(shù)據(jù)庫軟件，補丁，創(chuàng)建并調(diào)試數(shù)據(jù)庫。 (3) 安裝調(diào)試 VCenter 及相關程序。 (4) 連接將 ESX 連接到 vCenter 管理中心。 (5) 記錄安裝配置信息。 3 四、虛擬數(shù)據(jù)中心實施方法 VMware 虛擬化數(shù)據(jù)中心

40、項目實施有一套成熟的方法論作指導。從階段分布來看主要分為四個階段：評估、規(guī)劃、構建、管理。下圖展現(xiàn)了個階段的目標和任務。 23 / 74配置高可用環(huán)境（HA） (1) 添加相關的 hosts 解析。 (2) 檢查網(wǎng)絡通訊是否正常（管理端口，冗余管理端口，VMkernel 口）。 (3) 檢查存儲是否都跟 ESX 連接正常。 (4) 創(chuàng)建并配置 HA。 (5) 校驗 HA 是否工作正常。 3 將相關物理機遷移到 虛擬化環(huán)境 （P2V） (1) 確認需要遷移的物理機的數(shù)量以及各自的 IP 地址，遷移過程需要相關人員提供相關的賬戶和口令。 (2) 確定遷移順序和遷入方式。(整體遷移或只遷移數(shù)據(jù)部分)

41、 (3) 配置 Convert 工具。 (4) 將物理機逐步遷移到虛擬化環(huán)境。 (5) 校驗遷入的機器運行狀態(tài)是否正常。 說明：通常先遷一部份優(yōu)先級不高的服務器，等穩(wěn)定運行后再遷移其他服務器。考慮到服務器運行連續(xù)性遷移服務器過程時間較長。關鍵服務器遷移只能找相對空閑時間。如果現(xiàn)有環(huán)境較復雜 P2V 遷移過程相應會延續(xù)更長時間。 3 優(yōu)化調(diào)整虛擬化環(huán)境 (1) 收集 VM 運行和使用過程中出現(xiàn)的問題。 (2) 收集用戶方面的意見和建議。 (3) 根據(jù)上面收集的信息來優(yōu)化虛擬化環(huán)境，對網(wǎng)絡，CPU,內(nèi)存等資源進行優(yōu)化調(diào)整。 3 相關文檔 (1) 整理安裝調(diào)試過程中的配置信息，完成實施報告。 (2)

42、 整理相關的使用說明文檔以及操作手冊。 (3) 配合相關人員完成驗收工作。 3 Virtual Infrastructure Methodology (VIM)Virtual Infrastructure Methodology 包括四個階段：評估規(guī)劃構建管理評估- 確定針對虛擬基礎架構的業(yè)務、組織、財務和技術需求，以及相應的交付選項。此階段的交付成果是一份評估報告，其中會列出各種選項，并可能包括基于確定的需求而就 VMware 技術提供的建議。規(guī)劃- 為實施選定的虛擬基礎架構解決方案制定詳細的體系結構設計和計劃。確定項目中的角色和職責、關鍵日期和里程碑，以及約束和應急計劃。此階段的交付成果包

43、括：體系結構設計、構建與配置指南、 驗證構建是否成功的測試規(guī)劃，以及對關鍵內(nèi)部流程的認定（可能需要根據(jù)虛擬化基礎架構和實施規(guī)劃 進行調(diào)整）。構建- 根據(jù)規(guī)劃和藍圖安裝并配置虛擬基礎架構。根據(jù)需要舉辦知識傳授研討會，并按照規(guī)劃階段確定的標準對構建成果進行測試。交付成果包括：按規(guī)劃構建且能正常運行的虛擬基礎架構、指出規(guī)劃與實 際實施之間差異的異常報告、配置說明，以及負責人基于規(guī)劃階段確定的成功標準對所構建的基礎架構 的驗收意見。管理- 通過實施后的支持工作，不斷優(yōu)化和更新虛擬基礎架構及操作流程。 4.1 項目進度管理及風險分析 由于服務器應用環(huán)境較為復雜，因此，針對這一特定的項目，需要詳細規(guī)劃。根

44、據(jù) VMware 工程實施的最佳實踐和項目管理方法論，可以計劃將項目細分成如下階段： 4.1.1 項目準備階段 這一階段的主要工作為準備項目所需要的先決條件和資源，并且為下一階段的分析假設收據(jù)收集的系統(tǒng)和方法。通常這個階段會跨越較長的時間（兩到八周不等）。目的是充分的為項目的分析提供依據(jù)，為項目的設計提供基線，為項目的實施提供條件等。這個階段先期已經(jīng)做了很多工作，因此迄今為止，準備工作方面是比較完備的。 該階段風險分析及解決風險分析：數(shù)據(jù)及信息收集不完整，造成項目規(guī)劃的誤導。 解決辦法：盡量收集完整的信息，為項目規(guī)劃提供詳實、有用的基礎數(shù)據(jù)。 24 / 74Identify Goals, Me

45、thods, Impacts & ScopePrototype, Define Implementation Plan, Architecture, and Validation Criteria/TestsImplement Virtual Infrastructure solution and Generate confidence in and acceptanceAssure ongoing maintenance and operations successIdentify assessments for next iteration4.1.2 系統(tǒng)分析階段 系統(tǒng)分析階段是根據(jù)項目的

46、需求階段收集大量數(shù)據(jù)，并進行加工和處理，針對后一階段需要進行的各種技術和實施方案的設計進行的分析和研究。積極引入客戶參與，分析目前現(xiàn)狀，明確需要解決的問題，做到“有的放矢”。 4.1.3 系統(tǒng)設計階段 基于系統(tǒng)分析階段所產(chǎn)生的數(shù)據(jù)和分析報告，針對客戶的實際環(huán)境和需求來確定適合可行的詳細設計方案、實施方案及其驗證方案。本階段的主要任務是針對企業(yè)的實際情況，進行詳細技術方案和系統(tǒng)實施方案的撰寫。最后，針對實施的系統(tǒng)，提供切實可行的系統(tǒng)驗證方案。 技術方案設計和實施方案的制定，是由資深架構設計師和實施技術顧問共同協(xié)作起草的。這種配合模式既保證了設計方案的技術先進性、系統(tǒng)優(yōu)化和可靠性，又能最大程度的保

47、證其可實現(xiàn)性和最佳實踐。 針對企業(yè)虛擬數(shù)據(jù)中心的方案制定過程是按照從上到下，從宏觀到微觀，從理論到實踐的原則。方案的設計是先將整體需求和思路分析總結，根據(jù)上一階段的分析報告，將需求變?yōu)槔碚摚賹⒗碚撟優(yōu)榧軜嬙O計、具體的配置設計和實施步驟的過程。 需要強調(diào)的一點是本階段的所有文檔均為設計文檔。它們的主要目的是使得設計和實施安排盡量接近可行的實際過程，保證項目的實施順利平滑，降低實施風險。由于項目環(huán)境復雜多樣，內(nèi)因和外因等也會隨著時間而變化，因此，服務正式開始實施時還會出現(xiàn)一些變化。這些變化的出現(xiàn)是必然的，實施技術顧問會根據(jù)實際的情況同用戶密切配合，恰當?shù)奶幚磉@些變化引起的影響。 該階段風險分析及

48、解決風險分析：設計方案不合理，造成后期項目的調(diào)整，增加實施工作量。 解決辦法：VMware、集成商、客戶積極介入，針對設計方案反復研討，三方確認后，最終確定合適的解決方案。 25 / 744.1.4 系統(tǒng)實施階段 當系統(tǒng)的設計方案和實施方案完成，并通過項目小組的一致認可以后，便進入了系統(tǒng)實施階段。這一階段的主要任務是將前一階段的設計和實施安排付諸于現(xiàn)實。任務基本上分成三個主要部分。虛擬化軟件的安裝和配置、數(shù)據(jù)遷移和虛擬機的配置。 該階段風險分析及解決風險分析：客戶需求變化，造成項目設計調(diào)整、影響項目實施。 解決辦法：嚴格需求管理，對于影響較大的需求變動，需要重新評估并進行重新設計。對于影響較小

49、的需求變化，可以適當調(diào)整設計方案，不影響項目實施。 風險分析：用戶 IT 環(huán)境發(fā)生變化，或者其它技術問題的發(fā)生，影響了項目實施，比如網(wǎng)絡調(diào)整、存儲設備更換、或者機房搬遷等等。 解決辦法：事先進行機房環(huán)境的調(diào)查，與其它 IT 項目通盤考慮，避免由于機房環(huán)境或者 IT 設備原因影響項目進展。 4.1.5 系統(tǒng)驗證階段 虛擬化環(huán)境搭建起來之后，就可以進行虛擬機的配置和管理，其實經(jīng)過前期測試環(huán)境的搭建，已經(jīng)驗證了虛擬化的可用性和各種功能，因此，這個階段可以針對性地將傳統(tǒng)物理環(huán)境遷移到虛擬化平臺，同時保留傳統(tǒng)物理平臺作為后備，待遷移、運行平穩(wěn)之后，再將傳統(tǒng)物理平臺。 該階段可以進行備份工作的準備，針對需

50、要備份的虛擬機和數(shù)據(jù)，可以有選擇地使用第三方備份工具或者 DataRecovery 進行備份，以便驗證備份的可靠性，同時開始提供數(shù)據(jù)安全性保障。 該階段風險分析及解決風險分析：驗證不完全之后，刪除了原物理環(huán)境。 解決辦法：充分驗證之后，再原傳統(tǒng)平臺，這里的充分驗證，主要是指從應用層面進行驗證，證實業(yè)務系統(tǒng)的運行沒有發(fā)生改變和影響。 26 / 744.1.6 項目收尾階段 本階段是整個項目的收尾階段，主要任務是實施文檔的提供、系統(tǒng)驗收及其培訓。技術顧問會在這一階段匯總設計和實施過程的資料針對現(xiàn)有上線的狀況、配置、運維、演練和業(yè)務連續(xù)性功能等進行詳細的文檔闡述。以保證日后的維護和突發(fā)處理的有效性。

51、 該階段風險分析及解決風險分析：培訓不夠，造成用戶可能的誤操作。 解決辦法：盡可能地提供原廠認證培訓，使客戶成為虛擬化的專家。 4.1.7 系統(tǒng)維護階段 系統(tǒng)維護階段是指在項目驗收之后，為用戶提供的針對實施的系統(tǒng)的維護支持服務。本項目的時間為 12 個月。目的是為用戶或者項目的集成維護商提供技術支持平臺。系統(tǒng)實施顧問依舊會對實施的系統(tǒng)提供技術咨詢，對服務范圍內(nèi)系統(tǒng)出現(xiàn)的重大問題的解決，以及定期的設備和系統(tǒng)的巡檢。更重要的是有別于其它廠商，我們會在系統(tǒng)維護商或者用戶的協(xié)助下，為用戶的系統(tǒng)的性能提供定期檢查和分析報告，幫助用戶對潛在發(fā)生的問題提供一定預測和分析，對系統(tǒng)容量需求和性能需求增長有所了解。 4.2 項目角色管理 能否有效地在支持方面進行交互，取決于客戶的管理員和技術支持工程師所具備的技術知識、解決問題能力以及溝通技巧。此外，雙方對各自角色和職責的充分了解對于有效溝通也非常重要。為了確保客戶的技術支持體驗盡可能地有效和高效，將定義相關角色，