VMware虚拟化项目设计方案.docx

VMware虚拟化项目设计方案 在近几年IT建设来取得了重大发展，IT基础设施建设不停完善，各种电子业务信息系统承载上线运行，企业信息资源逐步积累充实。极提升了业务管理和办公效率。 不过在不停递进建设中，伴随IT基础设施日益完善和复杂，系统运维保障要求也越来越高。伴随系统规模增加，系统运维服务保障能力降低是其中比较突出一个问题。大量新生业务应用系统布署在X86 PC Server平台上。这就使大量应用系统运行在不一样品牌X86架构服务器上不一样操作系统应用，这些应用种类繁杂、布署分散。如此数量分散布署服务器，将会造成众多问题，主要表现以下： 1.1.1 基础设施复杂，现有硬件资源浪费 伴随信息化进程不停深入，信息化应用和服务器数目不停上升。因为前期建设中缺乏系统规划，机房中堆满了不一样时期采购不一样基础设施。因为系统情况复杂，所以极难实现统一自动化管理。现在主要管理以手工管理为主，管理、维护工作量非常大。数量太多难以管理，新服务器和应用布署时间长，大大降低服务器重建和应用加载时间，需要大量IT技术支持人员。硬件维护需要数天/周变更管理准备和数小时维护窗口。同时依照客户前期数据沟通，企业现有服务器中CPU硬件资源利用率最高为50%，而更多服务器CPU利用率仅为15%左右。另外存利用率大多数服务器均低于20%。所以造成物理服务器硬件资源大量闲置。 1.1.2 单点故障多，服务保障水平较低 现在各项应用系统往往采取单独服务器布署，一旦服务器出现问题就会造成应用瘫痪。而且每台服务器利用率都不高，服务器数量较多，所以故障节点比较多，管理员疲于安装、检修等管理工作，但依然无法防止宕机时间不停加长；而且出现问题后恢复时间较长，也造成服务保障水平不停降低，用户满意度不停下降，严重影响了各项应用系统正常开展。系统维护和升级或者扩容时候需要停机进行，造成应用中止。可用性低， 大量分散布署服务器难以实现有效高可用性。 1.1.3 应用环境复杂，系统存在严重安全隐患 因为应用需求差异化，各项系统开发人员水平不一致且采取开发环境各异，权限配置要求复杂，而且配置工作均为手工完成且各管理人员执行安全标准不一样，轻易造成安全隐患。从而造成服务器易受攻击，轻则无法继续运行服务，重则造成数据被攻击者清空造成无法估量损失 1.1.4 软硬件资源分配不合理 IT业务发展稳步推进带来用户急剧增加以及信息系统快速发展，使得服务器资源突现紧。各种应用对现有服务器资源产生了巨大压力，同时大量独立服务器因为利用率低而造成了资源闲置，但又无法投入其余应用。 1.1.5 整体成本（TCO）高 包含硬件成本较高和运行和维护成本高，包含数据中心空间、机柜、网线，耗电量，冷气空调和人力成本等。 1.1.6 应用系统软硬件兼容性差 系统和应用迁移到新硬件需要和旧系统兼容系统，尤其是已经使用很长时间应用极难或者是无法迁移到新服务器硬件平台上。 为了愈加好处理上述传统物理服务器布署应用方式所造成弊端，并支持企业现有IT基础环境优化，所以急需建设一套成熟、完善、高效X86架构主机管理系统-服务器虚拟架构处理方案来处理以上问题。 1.1 项目建设目标 VMware服务器虚拟化建设总体目标是：经过虚拟化软件，将硬件资源共享成资源池，按需分配资源，动态调度资源，以合理利用冗余硬件资源，节约服务器采购数量，保障应用运行稳定性和数据安全性。 经过建设一套成熟、完善、高效X86主机管理系统，对现有服务器资源进行整合，对未来服务器资源进行合理规划，提升服务器整合效率，大幅度简化了服务器群管理复杂性，提升了整体系统可用性，同时还显著降低了投资成本，具备很好技术领先性和性价比。实现以下目标： (1) 改进基础设施管理方式，极大降低管理工作量，节约服务器管理、维护成本。 (2) 降低单点故障，增强了数据安全性和灾难恢复能力，提升服务保障水平； (3) 降低各项应用系统管理复杂性，降低系统安全漏洞，缩短宕机时间； (4) 缓解因服务器资源利用率不高而造成整体资源紧问题； (5) 机房整体成本节约，包含：机房空间、空调、电力、人员管理成本等 (6) 提升运行效率 (7) 提升服务水平 (8) 旧系统投资保护 (9) 整合IT基础服务器 (10) 整合主要应用服务器 (11) 基于虚拟机集群冗余简化 (12) 不依赖原始硬件数据恢复 (13) 故障转移服务器整合和自动化 (14) 在同一物理硬件上运行多个操作系统 1.2 方案实施目标： 此次项目将建设一个符合应用三层结构（表现层、中间件、数据库）虚拟化平台，重点包含服务器、网络、存放等设备虚拟化整合策略及安全、网络和备份等设计策略。 将数若干业务系统运行在VMware虚拟化平台之上，并提供未来几年业务扩展资源需求。使用VMware vSphere企业版提供HA（高可用性）、vMotion（在线迁移）、DRS（动态资源调度）等高级功效为这些业务在布署到虚拟化平台后消除计划业务停机时间，并最大程度地降低计划外业务停机时间。经过VMware 网络nic teaming、存放多路径策略确保从物理链路角度防止单点故障隐患。结合vCenter管理中心为虚拟机提供ESXi服务器及虚拟机统一化管理、精简布署、性能监控、报警提醒等很多功效。 VMware虚拟化平台 改造后拓扑图 注：一个 vCenter Server实例可管理多台 VMware ESXi Server 主机。 主要组件有： Ø ESXi Server 服务器主机群 ‐ ESX Server 提供一个虚拟化层，搜集物理主机处理器、存、存放器及网络资源，并将其分配至多台虚拟机。您能够使用 ESX Server 运行和配置虚拟机、安装操作系统以及运行应用程序。 Ø vCenter Server ‐ 此服务器安装于 Windows 计算机上，可集中管理 VMware ESX Server 主机。vCenter Server 允许使用 VMware vSphere 高级功效，如 VMware High Availability (HA高可用性)、Fault Tolerance（FT容错） 和 VMotion（动态迁移）。 Ø VI Client ‐ VI Client 安装在 Windows 计算机上，它是用于 VMware vSphere主要用户界面。VI Client 有两个功效： 运行虚拟机控制台。 vCenter 主机和 ESX Server 主机管理界面。 虚拟化平台建设项目系统技术架构 依照VMware虚拟化项目需求及目标，结合其余项目虚拟化平台实施经验，并考虑到现有服务器情况，提议采取2-3台4颗CPU 、64GB存、4块千兆网卡服务器安装VMware企业版ESXi 5虚拟化软件，每台主机配置两块HBA卡，连接共享存放，形成存放冗余链路，预防存放单点故障。配置一台windows服务器（可使用虚拟机），安装VMware管理服务器vCenter，创建生产环境群集，设定为共享资源池，按需分配资源，动态调度资源，用于运行生产环境虚拟机，确保业务连续性。 在整体结构中，物理服务器都将安装和配置VMware第五代虚拟架构套件-vSphere企业版软件，利用物理服务器强大处理能力，生成多个虚拟服务器，每一个虚拟服务器，从功效、性能和操作方式上，等同于传统单台物理服务器，在每个虚拟服务器上，再安装配置或直接迁移应用类操作系统，进而直接应用其上应用软件，实现当前办公类应用整体虚拟化 。 为确保网络安全性，提议每台物理服务器上配置4块以上千兆物理网卡，采取网络冗余布署，主机每两块物理网卡做nic teaming，做nic teaming2块网卡分别连接到冗余两个网络交换机上，其中一条链路出现故障对应用无影响。 本方案采取了SAN结构集中存放，提议每台物理服务器上配置2块HBA卡，每块HBA卡分别连接两个光纤交换机上，确保有一条光纤链路故障后，另一条光纤链路正常使用。由VMware虚拟架构套件生产出来虚拟机封装文件都存放在SAN存放阵列上。经过共享SAN存放架构，能够最大化发挥虚拟架构优势，进行在线地迁移正在运行虚拟机，进行动态资源管理，以及假如有单台物理服务器故障，其它物理服务器能够立刻接管其上运行操作系统。 类型 设备名称 推荐配置 数量 硬件 虚拟化基础服务器 CPU：2 CPU 存：16G； 硬盘：6 x 600GB 15K SAS； 光纤适配卡：双口FC HBA卡。 电源：双电源。 2-3 存放 FC SAN 架构 1-2 FC SAN光纤交换机 8G光纤存放交换机（依照客户环境/可选） 1 千兆以太网交换机 1000M交换机（依照客户环境/可选） 1 软件 vSphere软件 ESXi+vCenter 4+1 操作系统 Windows Server R2 1 虚拟化平台系统功效架构 2.3.1 ESXi网络详细设计 网络连接示意图 网络环境提议为1000M网络或者以上带宽. 物理服务器配置4块网卡,分别做以下使用: vmnic0和vmnic2:nic teaming绑定连接到vSwitch0,在vSwitch0上设置管理网端口组和Vmotion端口组. vmnic1和vmnic3:nic teaming绑定连接到vSwitch1,在vSwitch1上设置虚拟机端口组,虚拟机端口组即虚拟机配置网络接入选项.因为虚拟机网络为生产网络,提议采取双交换机冗余网络. 网卡编号 用途 网卡类型 IP地址 vmnic0/vmnic2做NIC Teaming SC、Vmotion网络 1000 Mbps 建立SC管理端口组,配置管理ip. 建立vmotion网络端口组,配置私有ip vmnic1/vmnic3做NIC Teaming VM 1000 Mbps 建立VM对外进行通信网络 存放划分标准 存放拓扑图 考虑到现有业务应用中一部分为对存放读写I/O性能要求较高数据库业务，所以提议客户选择光纤存放，依照虚拟机需求进行存放规划，实现虚拟化以后，服务器当地硬盘需求量降低，可考虑将节约下来磁盘布署到光纤存放，容量不足部分新购硬盘来补充，为了愈加好运行这些业务虚拟机，提议客户预留10%-20%额外空间用于存放虚拟机交换文件使用。 ESX服务器使用两块HBA卡，经过光纤网络连接到存放两个存放处理器。下面是在vmware中存放配置注意事项： Ø 多台ESX组成一个cluster，为了ESX级别HA和虚拟机Vmotion，cluster全部ESX服务器必须共享全部LUN存放，提议在LUN上划分VMFS文件系统供虚拟机使用， VMFS是群集文件系统，一个VMFS支持多台ESX同时进行读写。 Ø 各个VM以磁盘文件方式存放在VMFS文件系统上。 Ø VMFS文件系统容量不足时候，能够经过扩展LUN增加VMFS容量，但尽可能不使用LUN扩展技术，即保持一个LUN上划分一个VMFS。 Ø 一个LUN上提议创建VM不多于16个，预防VMFS磁盘卷锁工作过于频繁。 Ø LUN不宜过小，因为划分VMFS时，最少500MLUN空间作为metadata存放空间，而当LUN较大时，该预留空间也基本不会增大。 Ø LUN空间划分时，要为虚拟机快照预留出一部分空间，虚拟机在线备份是要依赖于快照技术。如不频繁使用快照，且虚拟机不会带快照运行很长时间，通常预留20%以下即可。 注：以上服务器提议配置凭借很多项目经验结论：基本可满足15-20台虚拟机日常运行工作(该虚拟机个数为经验估值，每台宿主机上能够运行虚拟机个数主要依照宿主机配置及虚拟机上业务应用占用硬件资源关于)。每一台虚拟机能够视同为传统意义物理服务器运行一个相关应用如：系统、ERP、等应用,从而大大提升物理服务器硬件资源使用率。 使用VMware虚拟化软件可实现功效 使用多路径策略 VMwareVC 服务和 ESXi 服务器支持网络和存放冗余。 本方案中虚拟机生产网络都采取双路冗余。这么确保某条路径出现故障时，另一条路径可自动接管过来。实现物理链路冗余及负载均衡工作。 使用VMotion技术 VMotion 技术使能够智能管理服务器工作负载。VMotion 允许系统管理员将正在运行虚拟机迁移到不一样物理服务器。 经过迁移虚拟机能够对物理服务器维护实现零宕机（如对物理服务器进行日常维护、添加物理CPU、存等硬件设备），以至物理硬件上运行应用无中止服务。 用vmotion实现虚拟机迁移 建立CLUSTER，使用HA功效 使用 VMware HA 实现经济高效、独立于硬件和操作系统应用程序可用性。确保了硬件服务器出现故障，运行在物理服务器上应用虚拟机自动迁移到其余ESXi主机之上。确保当物理服务器出现意外宕机情况时，应用虚拟机上业务无数据中止 建立CLUSTER，使用DRS功效 使用VMware DRS将可用资源与预定义业务优先事务协调起来，同时使用 VMware分布式资源调度程序优化劳动力密集型和资源密集型操作。 VMware FT取代MSCS VMware 容错 (FT) 使全部虚拟机在遭遇服务器硬件故障时能够做到不停机、数据不丧失可用性。对特定虚拟机启用 FT 可使该虚拟机另一个副本在另一个 ESX 主机上以 lockstep 同时模式运行。此设置能够在两个虚拟机之间进行瞬时状态故障切换，并消除因任意一个主机上硬件故障所引发服务中止。 使用虚拟机克隆技术 能够创建一个虚拟模版，为了虚拟机布署被作为一个计划灾难恢复策略。这么当虚拟机本身系统出现故障时（如病毒侵袭使操作系统瘫痪），能够把模版快速转化成虚拟机，从灾难中恢复过来。能够快速布署虚拟机使虚拟宕机时间最小化或者根本防止。使用虚拟机模版快速重建虚拟机。 虚拟机snapshot使用 为虚拟机做快照，预防虚拟机在布置新应用后出现不稳定情况，在布署新应用前先为虚拟机做快照，假如新应用布署不成功话，能够快速将虚拟机恢复到快照前状态。 查看图表 若干图表视图 是预先配置。图表视图 是定义图表所显示数据设置集合。能够定制预先配置视图设置，或者创建全新视图。图表以线图或堆栈图方式显示数据。堆栈图仅限于显示关于一个衡量指标数据，但能够为多个清单对象绘制关于该衡量指标数据。 查看性能图表： 图1 VI Client 显示虚拟机 [性能 (Performance)] 选项卡。 从菜单中选择一个选项以查看不一样图表。预先配置图表包含： Ø [CPU] ‐ 以 MHz 为单位显示所选清单对象 CPU 使用情况。对于群集、资源池、主机和虚拟机可用。 Ø [存 (Memory)] ‐ 显示分配给所选清单对象存量。对于群集、资源池、主机和虚拟机可用。 Ø [磁盘 (Disk)] ‐ 显示所选清单对象存放性能聚合统计信息。对于主机和虚拟机可用。 Ø [网络 (Network)] ‐ 显示所选清单对象网络性能聚合统计信息。对于主机和虚拟机可用。 Ø [系统 (System)] ‐ 对于主机和虚拟机可用。 Ø [群集服务 (Cluster Services)] ‐ 对于 DRS/HA 群集以及属于 DRS 群集主机可用。 项目实施后展望 依照虚拟化平台建设组成份析， VMware提出将原有“业务需求推进服务器采购”标准，改变为“资源需求推进虚拟化平台采购”标准。所以服务器整合后资源利用而且能在后期资源空闲情况下继续布署新应用于虚拟化平台之上，提议ESXi服务器硬件资源利用到70%左右再进行新服务器及VMware产品购置。。 伴随业务不停增加迁移到虚拟化平台现有应用也会逐步增加，使虚拟化群集中ESXi主机硬件资源充分利用，同时也会造成资源紧情况出现。所以衍生出在二期虚拟化项目规划新购ESXi主机是否能够与一期虚拟化平台完美结合。 VMware虚拟化平台只需要在新购服务器上布署VMware 虚拟化层后，即可将新布署了虚拟化层ESXi主机添加到原有群集，从而将原有资源池中CPU、存等硬件资源完成扩容工作。 本项目完成后对未来使用将有以下优势： l 易于搬迁 虚拟化架构完成后，全部虚拟服务器都运行在几台主机及存放上，大大简化IT 基础架构规模，所以在搬迁过程中，只需要将存放阵列以及几台硬件服务器进行安全搬迁即可。 l 简化灾备架构及布署 此次虚拟化架构健身完成后，将数据中心完全虚拟化，所以能够使用VMware Site Recovery Manager自动建立备份站点，实现实时同时灾备功效。SRM建立本分站点过程布署实施相对于传统数据中心灾备实施愈加简单轻易，能够在很短时间完成整个数据中心备份站点实施。 l 大大降低TCO 经过服务器整合，控制和降低物理服务器数量，显著提升每个物理服务器及其CPU资源利用率， 从而降低硬件成本。 降低运行和维护成本， 包含数据中心空间、机柜、网线，耗电量，冷气空调和人力成本等。 l 提升运行效率 加紧新服务器和应用布署，大大降低服务器重建和应用加载时间。 主动地提前规划资源增加，这么对客户和应用需求响应快速，不需要象以前那样，需要长时间采购流程，然后进行尝试。 不需要象以前那样，硬件维护需要数天/周变更管理准备和1 - 3小时维护窗口，现在能够进行快速硬件维护和升级。 l 提升服务水平 帮助您企业建立业务和IT资源之间关系，使IT和业务优先级对应。 将全部服务器作为大资源统一进行管理，并按需进行资源调配。 l 旧硬件和操作系统投资保护 不再担心旧系统兼容性，维护和升级等一系列问题。 l VMware vSphere5.0基本功效介绍 VMware vSphere是业第一个云操作系统，它充分利用虚拟化功效来转换数据中心，从而大幅度简化了云计算基础结构。借助 VMware vSphere，IT 组织能够经过外部资源，安全而低风险地交付灵活可靠新一代 IT 服务。 VMware vSphere 以 VMware Infrastructure 平台成熟强大功效为依靠，用户超出 130,000 人，极降低了资金和运行成本，并增强了对交付 IT 服务掌控力，同时保持了一贯灵活性，能够选择任何类型操作系统、应用程序和硬件。 Ø 32路虚拟 SMP – ESX5.0支持虚拟机含有32个虚拟 CPU，从而能够在 VMware ESX 平台上运行更大型 CPU 密集型工作负载。还能够向虚拟机指派 1 到 32 之间任意整数个虚拟 CPU。 Ø 1TB RAM - 最多可向 ESX5.0虚拟机指派 1TB RAM。 Ø 1TB 主机存 - ESX5.0支持装备多达 1TB RAM 系统。 Ø 容错 - VMware 容错 (FT) 使全部虚拟机在遭遇服务器硬件故障时能够做到不停机、数据不丧失可用性。对特定虚拟机启用 FT 可使该虚拟机另一个副本在另一个 ESX 主机上以 lockstep 同时模式运行。此设置能够在两个虚拟机之间进行瞬时状态故障切换，并消除因任意一个主机上硬件故障所引发服务中止。 Ø 更广泛设备覆盖围 - vSphere 5.0支持与客户端连接 USB 设备 ,USB 3.0 设备 ,用于虚拟机控制台访问智能卡读卡器 Ø 存放DRS -经过使用 Storage vMotion 提供存放维护模式和存放负载平衡（空间或性能）