VMware虚拟化专项方案设计.docx

1、 目录1. VMWARE虚拟化设计11.1. 总体计划11.2. 虚拟化设计11.2.1. 服务器资源池21.2.2. 虚拟网络31.2.3. 虚拟存放41.2.4. 运行平台41.3. 产品功效描述51.4. 配置清单错误! 未定义书签。2. 总结61. VMware虚拟化设计1.1. 总体计划不停增加业务对IT部门要求越来越高，所以数据中心需要更为快速提供所需要能力。假如不停购置新服务器，又会增加采购成本和运作成本，而且还会带来更多供电和冷却开支，同时，现在服务器还没有得到充足利用。通常情况下，企业服务器工作负载只利用了5%，这造成了大量硬件、空间和电力浪费。同时因为应用程序兼容性问题，I

2、T人员只能经过在不一样场所不一样服务器中分别运行应用方法，将应用程序隔离起来，而这又会造成服务器数量增加。购置新服务器是一项漫长过程，这使得IT部门愈加难以应对业务快速成长和不停变动需求。比如，对于新业务系统平台供给和拆除需求，往往就需要消耗大量宝贵资源和时间。从IT管理员角度来看，推进虚拟化技术发展关键动力是基础架构设施迅猛增加，而硬件布署模式又深入加剧了基础架构复杂程度。应用越来越多，也越来越复杂，所以就变得愈加难以管理、更新和维护。用户期望能采取多种桌面设备、笔记本电脑、家用PC和移动设备来进行工作。服务器价格急剧下降，服务器散乱现象仍然存在。伴随图形和多媒体发展，数据也变得越来越丰富，

3、文件平均大小也在不停上升，要求不间断在线存放。纵观整个数据中心，技术不停增多，分布也越来越广，另外，业界和法律法规也在不停要求企业加强IT管理控制。在这种环境下，虚拟化技术就表现了整合优势。应用在IT不一样层面，从逻辑层将物理层抽象出来意味着逻辑组件会得到更一致管理。从安全监督来看，虚拟化技术提升了X86服务器可靠性、可用性，从基础架构层面取得了原先单机系统无法想象功效，大大提升了业务连续性等级，降低了故障率、降低了系统宕机时间。从服务器角度来看，虚拟化技术让每台设备全部能托管多套操作系统，最大化了利用率，降低了服务器数量。从存放角度来看，虚拟化技术可网络化、整合磁盘设备，并让多个服务器共享磁

4、盘设备，从而提升了利用率。从应用角度来看，虚拟化技术将应用计算从用户设备中分离出来，并在数据中心对应用及相关数据进行整合，经过集中化技术改善了管理和系统安全性。所以，伴随信息化建设不停发展，出于经济效益和管理安全性考虑，针对基础架构虚拟化整合已势在必行。1.2. 虚拟化设计本阶段关键围绕着系统建设所需要硬件、网络、存放、管理等多个方面进行，全局考虑服务求资源池关键包含物理服务器和虚拟化服务器；围绕服务器资源池网络配套计划设计；存放整合和分配；运行管理支撑IT服务可连续发展；所以方案设计也将在以下多个方面展开说明：l 服务器资源池l 网络计划l 存放计划l 运行管理第一阶段构建虚拟化环境基础要求

5、以下：l 考虑到构建集中式虚拟机高可用集群环境，需要配置足够冗余交换网络：这包含管理和VMware vmkernel网络及集群心跳网络，在线迁移网络和虚拟机应用对外连接服务网络。l 经过vMotion功效实现在线地迁移正在运行虚拟机应用到不一样物理服务器。l 经过storage vMotion功效实现在线迁移正在运行虚拟机应用到不一样物理存放位置。l 对整个数据中心应用资源构建资源池分配，确保平台运行各应用尤其是关键应用计算资源和IO资源得到有效保障。l 对整体数据中心虚拟化集群环境实现经过DRS功效进行动态资源池动态负载均衡计算资源在线自动管理，和数据中心基础架构弹性扩展。l 实现虚拟机动态

6、负载均衡高可用环境（VMware DRS HA）l 集中式虚拟机整合备份 （VMware vStorage）l 虚拟机集群环境集中统一管理和监控 (vCenter )l 经过虚拟化环境延长软硬件生存周期，确保降低总体拥有成本TCO，提升投资回报率。l 为了实现数据集中存放、集中备份和充足利用VMware虚拟架构中虚拟机可动态在线从一台物理ESXi服务器迁移到另一台物理ESXi服务器上和高可用等特征；提议数据中心整体构建在基于FCSAN存放网络，配置对应FCSAN存放阵列，同时配置冗余交换机及为ESXi物理服务器配置冗余HBA卡，将由VMware虚拟架构套件生产出来虚拟机封装文件全部存放在FCS

7、AN存放阵列上。这么经过共享存放架构，能够最大化发挥虚拟架构整体优势。总体逻辑拓扑结构以下所表示：总体架构说明：l 为了实现VMware虚拟架构针对本项目应用特征所需要功效，考虑到可靠性需要，每台服务器配置不少于4个千兆以太网端口（假如要连接IP存放话则不少于6个），分别用于虚拟机应用网络(两个千兆端口，配置网卡绑定)、vSphere5虚拟平台管理网络(1个千兆端口)和虚拟机在线迁移心跳网络(1个千兆端口)。l 每台服务器提议配置两块HBA卡用于实现SAN存放网络冗余和多路径功效，为使用SAN存放光纤网络多路径功效，需要配置光纤交换机。l 依据需要，配置一到两台千兆以太网络交换机用于虚拟化平台

8、管理及应用网络。l 整个虚拟架构需要一台独立管理服务器（可配置一台单独虚拟机）以配置对应管理软件（vCenter），用于统一管理。1.2.1. 服务器资源池在数据中心建设中，面临应用系统多、服务器数量多、网络结构复杂，从而造成服务器、存放资源利用率低，管理维护工作量大等问题。采取VMware服务器虚拟化技术，可充足利用、调配物理服务器资源，使用整合了存放资源，提升了应用布署效率，降低了设备采购成本，同时也降低运维成本。从长远来看，降低数据中心整体资金投入成本，并简化管理。在一个服务器群内部，多种应用系统能够有多个方法取得所需计算资源，下图表述了使用虚拟化技术为应用系统提供不一样层次计算资源方法

9、，和多种类型资源池对应关系。vCenter 服务器IT 管理员简化和自动化对虚拟环境控制，管理员只从一个位置即可深入了解虚拟基础架构全部关键部件配置。借助 VMware vCenter Server，虚拟环境变得更易于管理，一个管理员就能管理数百个工作负载，使其能够交付基础架构。l 提供对虚拟基础架构每个等级集中控制和可见性l 经过自动进行主动管理提供 vSphere 安全性和可用性l 支持广泛合作伙伴体系扩展虚拟化功效vCenter 单点登录：因其许可用户只需登录一次，而无需进行深入身份验证即可访问 vCenter Server 和 vCloud Director 全部实例，所以简化了管理。

10、虚拟机资源管理。将处理器和内存资源分配给运行在相同物理服务器上多个虚拟机。确定针对 CPU、内存、磁盘和网络带宽最小、最大和按百分比资源份额。在虚拟机运行同时修改分配。支持应用动态获取更多资源，以满足高峰期性能要求。动态分配资源。 vSphere DRS 可跨资源池不间断地监控利用率，并依据反应业务需求和不停改变优先等级预定义规则，在多个虚拟机之间智能分配可用资源。从而形成一个含有内置负载平衡能力自我管理、高度优化且高效 IT 环境。高能效资源优化：vSphere Distributed Power Management 功效可不间断地监控 DRS 集群中资源需求和能耗。当集群所需资源降低时，

11、它会整合工作负载，并将主机置于待机模式，从而降低能耗。当工作负载资源需求增加时，DPM 会让关闭主机恢复为联机状态，以确保达成服务等级要求。高可靠性：使用 vSphere HA 自动重启虚拟机。提供易于使用、经济高效故障切换处理方案。精细访问控制：经过可配置分层组定义和正确控制权限确保环境安全。Microsoft Active Directory 集成：基于现有 Microsoft Active Directory 身份验证机制实现访问控制。自定义角色和权限： 使用用户自定义角色增强安全性和灵活性。拥有合适权限 VMware vCenter Server 用户能够创建自定义角色，如夜班操作员或

12、备份管理员。经过为用户指派这些自定义角色，能够限制对由虚拟机、资源池和服务器组成整个资源库访问。统计审核信息：保留重大配置更改和提议这些更改管理员统计。导出汇报以进行事件跟踪。Update Manager VMware Update Manager用来简化 VMware vSphere 管理，经过自动应用补丁程序更新vSphere 系统， 使计算机一直保持最新且合规状态，降低修补风险。Update Manager 是针对vSphere 主机和选定MicrosoftLinux 虚拟机自动化修补管理程序，vCenter 会扫描物理主机和选定虚拟机系统状态，将她们和管理员设定基线进行对比分析，然后应

13、用更新和修补程序，以严格遵守企业合规性要求。1.2.2. 虚拟网络计算池和外面网络连接以下图所表示：虚拟化服务器内部网络设计（服务器有4个物理网卡出口）：每台vSphere将根据上图示例进行布署，说明以下：1. 共创建两个虚拟交换机（vSwitch0和vSwitch1），2个物理网卡绑定在一个虚拟交换机上，并做好绑定。2. 在虚拟交换机上创建端口组，包含：a) Portgroup1 VLan 10（管理网络）；b) Portgroup2 VLan 20（VMkernel网络，VMotion网络）；c) Portgroup3 VLan 30（虚拟机业务流量使用网络1）；d) Portgroup4

14、 VLan 40（虚拟机业务流量使用网络2）。3. 控制端口、VMotion网络、虚拟机将依据需求连接到不一样端口组a) 控制端口（Management）连接到Portgroup1 VLan 10；b) VMotion网络（Vmkernel）连接到Portgroup2 VLan 20c) 虚拟机依据业务需求连接到Portgroup3 VLan 30或Portgroup4 VLan 40，也能够给虚拟机配置两块以上网卡同时连接到多个网络4. 采取刀片集成交换机将设置fast TRUNKing，以保障接入层发生故障时，业务受到影响最小。5. 针对控制端口和VMotion网络设置不一样流量控制策略，

15、以保障流量分离。1.2.3. 虚拟存放i每个vSphere Server将采取两块HBA卡连接到存放交换机，交换机分别经过光纤交换网络连接到存放。以下图所表示：因为虚拟服务器上运行虚拟机会大量使用VMDK文件作为磁盘，当虚拟服务器池中运行虚拟机数量较大时，对存放要求就较高。每个虚拟服务器池需要多个LUN为虚拟机运行和数据存放提供存放，假如采取SAN boot技术，则还要求为每个虚拟化服务器提供单独LUN，容量在30G左右。假如有虚拟机需要直接使用物理磁盘空间，需要使用RDM（裸磁盘映射，即虚拟机直接使用物理磁盘）。针对不一样应用给定不一样存放Raid等级，如为生产区运行系统提供存放提议是Rai

16、d 0+1（关键生产区），而为测试区提供存放则考虑使用Raid5或Raid 0等级。1.2.4. 运行平台因为整合服务器基础架构动态性质，性能、容量和配置管理也就正在变得不可或缺，针对小环境式静态物理基础架构而设计传统工具和步骤无法提供所需自动化和控制来有效管理高度虚拟化私有云环境。VMware vRealize Operations 和 VMware vSphere 紧密集成，并针对动态环境而设计，可大幅简化操作管理并实现自动化。 我们集成式方法使用取得专利分析技术来提供所需智能和可见性，以主动确保服务等级、降低停机风险和优化环境效率及成本。 VMware vRealize Operatio

17、ns 管理套件针对 VMware vSphere 而设计并针对云计算而构建，能够大幅简化操作管理并实现自动化，智能地实现操作管理自动化以最大程度提升效率和灵敏性。利用取得专利分析技术和集成式管理方法来实现性能、容量和配置管理自动化。 利用自动根本原因分析避免相互推诿，改善团体协作，使处理问题所需要手动工作降低多达 40%。主动管理整个基础架构性能在性能问题和容量短缺影响终端用户之前提前取得警告。 经过实时性能控制板，您能够在终端用户觉察性能问题之前就找到该立即形成性能问题，从而满足 SLA 要求。 优化基础架构效率并最大程度降低整个虚拟和物理基础架构性能风险。取得整个基础架构全方面可见性取得对

18、计划内和计划外配置更改愈加好可见性，并补救无须要更改以确保操作和法规合规性。 利用即时可用配置模板自动管理合规性。 利用跨数据中心基础架构虚拟和物理方面策略控制和集成式智能警报来确保合规性。上图说明vRealize Operations Manager（vRealize Operations Management Suite 处理方案之一）体系结构包含两个协同运行虚拟机。Analytics虚拟机负责从 VMware vCenter Server、VMware vCenter Configuration Manager和第三方数据源搜集数据（衡量指标、拓扑结构和更改事件）并将原始数据存放到可扩展

19、针对监控数据形式设计文件系统数据库(FSDB)。容量和性能分析引擎会定时处理这些原始数据，然后将分析结果存放在对应 Postgres 数据库中。用户能够经过UI虚拟机WebApps 访问以标识和分数形式來展现分析结果。vRealize Operations Manager和vCenter紧密集成，vRealize Operations Manager关键包含以下多个组件：数据采集服务 负责从vCenter采集和加工数据，并将数据存放于数据库。数据存放服务 负责存放原始数据及分析结果，分为关系型数据库和文件型数据库两个部分。数据分析服务 负责分析来自vCenter数据，并依据策略进行处理和响应。

20、数据展现服务 负责和用户交互，以实现服务管理和分析结果展现。前瞻性预警系统Smart Alert经过对历史数据和现时数据综合分析，估计系统在未来一段时间之内改变趋势，对潜在风险给出前瞻性告警信息，并综合多种信息数据，帮助管理员发觉多种问题，尤其是性能问题所造成影响和造成问题根本原因加以分析。1.3. 产品功效描述技术特征vSphere5注释高可用性（HA），无单点故障支持跨越物理主机虚拟机在线迁移VMotion确保虚拟机在线迁移时业务不中止不中止服务虚拟机故障切换Fault Tolerance确保虚拟机故障不会中止业务运行不中止虚拟机业务存放设备迁移Storage VMotion确保留放迁移时

21、不会中止业务运行虚拟机虚拟机关联和虚拟机主机关联在配置资源池和DRS集群时能够给予设置确保在一个负载均衡/故障转移组内不一样虚拟机不会运行在同一个物理机上，确保虚拟机应用机群运行可靠性。也用于确保一些虚拟机应用运行于特定服务器上集群文件系统VMFS集群文件系统确保多台物理机能够同时访问一个LUN并确保数据完整性和一致性资源调度和分配将虚拟化数据中心服务器集群中各服务器CPU和内存等资源整体定义成一个“资源池”，实现资源整合和动态分配DRS（Distributed Resource Scheduler）集群能够依据所运行虚拟机负载轻重，自动在集群资源池内动态分配布署，实现负载均衡资源动态调配是企

22、业数据中心虚拟化应用最关键特征，确保了系统弹性和资源利用硬件热添加能够在线增加CPU和内存等资源确保虚拟机计算和内存等资源能够随需增加而不中止业务内存优化功效，支持透明页映射和内存超用(OverCommit)自动配置内存优化各个功效“OverCommit”内存共享技术，就是把负载小虚拟机内存挤出来，给需要内存多虚拟机使用。相同资源下能支持整合更多虚拟机业务虚拟机及虚拟数据中心集中监控单一用户端管理虚拟化全部环境经过vCenter提供统一图形界面管理软件以在单一用户端完成全部虚拟机日常管理工作，包含各虚拟机控制管理、CPU内存管理、用户管理、存放管理、网络管理、日志搜集、性能分析、故障诊疗、权限

23、管理、在线维护等单一用户端在简化了虚拟化数据中心可管理性同时，降低了人为失误支持开放式虚拟机格式可选OVF开放式虚拟机格式开放式虚拟机格式使得用户能够在现有虚拟机和其它虚拟化产品和组织之间相互兼容，支持安全性控制VMsafe API, vShield Zone考虑到虚拟机动态可迁移，那么怎样在此过程中实现对应业务及相关数据访问控制，怎样结合第三方安全检验以根本控制病毒和其它网络攻击，是建设虚拟数据中必需考虑1.4. 硬件配置要求服务器及存放设备兼容性要求：必需符合兼容性列表要求。兼容性列表查询地址： 服务器配置规格：CPU：2/4/8路六核/八核/十核 内存：不少于128G网口：千兆，4至8个

24、存放设备规格：支持FC SAN、IP SAN和NAS等存放设备，提议使用FC SAN或IP SAN；请关注存放设备性能指标，确定是否能够满足目前并发用户负载要求；交换设备：千兆 1.5. 软硬件配置清单（参考）设备名称推荐配置数量单价总价服务器CPU：4主频：2.0GHZ内存：256G；硬盘：2*300G SAS；网卡：4块千兆网卡光纤适配卡：2张FC HBA卡存放FC 存放双控制器XX块15K SAS硬盘光纤交换机8GB 光纤交换机网络交换机千兆交换机vmware软件及服务VMware vSphere with Operations Management Enterprise for 1 p

25、rocessorVMware vCenter Server Standard1VMware软件1年维保服务，包含软件升级、5x12电话和网络技术支持累计2. 总结在进行了整体虚拟化环境改造整合架构后，能够整体实现以下优势： 大大降低TCO 经过搭建虚拟化环境，能够控制和降低物理服务器数量，显著提升每个物理服务器及其CPU资源利用率， 从而降低硬件成本。 降低运行和维护成本， 包含数据中心空间、机柜、网线，耗电量，冷气空调和人力成本等。 提升运行效率 加紧新服务器和应用布署，大大降低服务器重建和应用加载时间。 主动地提前计划资源增加，这么对用户和应用需求响应快速，不需要象以前那样，需要长时间采购

26、步骤，然后进行尝试。 不需要象以前那样，硬件维护需要数天/周变更管理准备和1 - 3小时维护窗口，现在能够进行快速硬件维护和升级。 提升服务水平 整个虚拟化环境集群提供了整体高可用架构，确保应用稳定可靠。 将全部服务器作为大资源统一进行管理，并按需进行资源调配。 旧硬件和操作系统投资保护 不再担心旧系统兼容性，维护和升级等一系列问题。 提升数据安全等级及TI管理灵活性 此次建设后，企业关键数据存放到后端存放设备中，这么能够充足利用存放设备优势，将这些分散数据集中管理、备份，不仅提升了数据安全等级，还为以后数据容灾、业务容灾打下基础。同时，经过虚拟机特有功效和网络存放有效结合， 提升了IT管理可用性、移动性和灵活性。