基础架构及服务器虚拟化解决方案Word格式.doc
《基础架构及服务器虚拟化解决方案Word格式.doc》由会员分享,可在线阅读,更多相关《基础架构及服务器虚拟化解决方案Word格式.doc(25页珍藏版)》请在冰豆网上搜索。
2.4.3虚拟应用程序层 14
2.4.4数据备份 15
2.4.5具体方案陈述 20
2.5VMWARE方案带来的好处 21
2.5.1大大降低TCO 21
2.5.2提高运营效率 23
2.5.3提高服务水平 24
三.项目预算 24
总述
为推进公司信息化建设,以信息化推动公司业务工作改革与发展,需要在集团总部建设新一代的绿色高效能数据中心网络。
一.网络建设需求
传统组网观念是根据功能需求的变化实现对应的硬件功能盒子堆砌而构建企业网络的,这是一种较低效率的资源调用方式,而如果能够将整个网络的构建看成是由封装完好、相互耦合松散、但能够被标准化和统一调度的“服务”组成,那么业务层面的变更、物理资源的复用都将是轻而易举的事情。
最终形成底层资源对于上层应用就象由服务构成的“资源池”,需要什么服务就自动的会由网络调用相关物理资源来实现。
Ø
扩展性:
架构设计能应对集团未来几年的发展以及满足整合分公司资源的需要;
简化管理
使上层业务的变更作用于物理设施的复杂度降低,能够最低限度的减少了物理资源的直接调度,使维护管理的难度和成本大大降低。
高效复用
得物理资源可以按需调度,物理资源得以最大限度的重用,减少建设成本,提高使用效率。
即能够实现总硬件资源占用降低了,而每个业务得到的服务反而更有充分的资源保证了。
网络安全:
内部安全性、外部安全性、数据交换快速、可靠;
网络访问的稳定性:
选择目前主流产品,通过整合各司其职,减轻单一产品负载;
可视化:
直观的发现目前公司所存在的一些风险及带宽资源利用情况,准确定位问题。
绿色数据中心
当前的能源日趋紧张,最大限度的利用能源、降低功耗,以最有效方式实现高性能、高稳定性的服务。
二.规划方案
2.1方案拓扑
2.2架构说明
网络出口部署一台高端防火墙(SonicWALLNSA5600),根据公司未来业务需要在考虑是否做热备;
通过防火墙可以侦测并防范来自internet针对公司发起的攻击行为。
能够对公司内部员工访问外网的流量做病毒扫描和间谍软件的扫描,清除病毒源和阻止病毒扩散,保护内网的员工电脑和服务器。
防火墙与交换机之间桥接一台深信服行为管理(AC-1400);
可以实时定位带宽消耗,提升带宽效率、工作效率,防范法律风险,防止公司信息泄露。
核心层使用思科交换机,并做双机热备;
办公区与服务器虚拟化区域划分在不同VLAN。
整个办公区域覆盖企业级的无线网络(信锐)。
未来分公司需要访问集团应用既可以通过专线同时也可以使用IPSecVPN(点对点VPN)做备份链路,移动办公人员可通过拨号访问;
通过VMWARE建设数据中心服务器虚拟化。
2.3为什么选用Vmware虚拟化技术(整个方案重点)
如果按传统方式逐一购买新的服务器,并按应用独立增加容灾和备份方案,不仅会增加高昂采购成本和运作成本,还会带来更多供电和冷却的开支。
购置新的服务器是一项漫长的过程,并且对耗费大量人力,往往需要数日甚至数月的考虑以及操作,这使得IT部门更加难以应对业务快速成长和不断变动的需求,并消耗大量宝贵的资源和时间。
现今企业的服务器的性能提升很大,所购买的服务器中大部分使用率都不高,这意味着客户在IT架构中的投入未能被最有效地使用。
通常CPU工作负载一般只有5-15%,资源还没有得到充分的利用,这导致了大量的硬件、空间以及电力的浪费。
根据公司目前服务器运行的不同业务系统和服务器性能综合考虑、未来IT规划,所以采用目前主流的Vmware服务器虚拟化技术,并购置2台较高档次的DELLR730服务器作为虚拟平台服务器,每台服务器上都安装配置VMware虚拟架构套件vSphere软件,用于在物理服务器实体上,利用服务器强大的处理能力,生成多个虚拟服务器,而每一个虚拟服务器,从功能、性能和操作方式上,等同于传统的单台物理服务器。
在每个虚拟服务器上,就可以安装配置操作系统,进而再安装应用软件,在服务器层面实现业务系统的整合。
除了节约服务器硬件资源外,本方案建议的规避硬件单点故障高可用性容灾功能,规避软件单点故障的容灾备份功能,都必须依赖服务器虚拟化平台进行。
通过虚拟化实现有着无可比拟的成本优势,为企业节约了资金。
选用的VMwarevSphere是用于构建云计算基础架构的业界领先的虚拟化平台。
它使用户能够自信地运行关键业务应用程序,更快速地响应业务需求,并且能够帮助用户进行服务器整合、提高服务器的可靠性和高可用性,以及实现商业连续性的策略等。
在同一台物理服务器上安装多个虚拟服务器,并加载操作系统以及应用系统。
vSphere加快了现有数据中心向云计算的转变,同时还支持兼容的公共云服务,从而形成了业界唯一的混合云模式的基础。
2.4VMware方案结构描述
2.4.1基础架构服务层
基础架构服务层是整个虚拟架构的重要支撑,主要是将物理的资源,包括计算资源、存储资源和网络资源进行虚拟化,提供一些虚拟化的基本单元,为整个架构的虚拟化做好铺垫,一般称为:
vCompute、vStorage和vNetwork。
这部分的要点如下:
对于vCompute,主要包括:
计算资源的分配粒度;
包括内存和CPU的分配方式。
能够进行分配的粒度越细,往往效率越高,所以,内存可以分配细化到MB,CPU分配可以细化到MHz。
计算资源的动态调度;
包括DRS和DPM。
DRS(DistributedResourceScheduler)就是分布式资源调度,虚拟机能够在不同的物理服务器之间根据负载的均衡进行自动调度,这是资源(CPU和内存)动态调度的重要指标。
DPM(DistributedPowerManager)是电源的动态管理模块,也是最近虚拟化领域的重要技术。
DPM可以让服务器在负载较低的时候进行进一步的动态整合,从而大量节能。
Hypervisor是服务器虚拟化的基石;
目前,瘦Hypervisor已经成为虚拟化行业的重要趋势,通过Hypervisor的瘦化,可以降低虚拟化本身的超载,降低虚拟化本身的资源消耗,从而提升整个虚拟化系统的性能。
对于vStorage,主要包括:
VMwarevStorageVirtualMachineFileSystem(VMFS);
虚拟化平台中集群文件系统是构建虚拟化高可用的重要基础技术,通过虚拟化集群文件系统,可以确保进行虚拟环境交叉访问时,保证数据的完整性和可靠性。
卷增长;
卷的动态成长可以实现磁盘卷的在线扩展,为服务器虚拟化提供强大的存储虚拟支持能力,满足存储卷的按需扩展。
StoragevMotion;
可以实现存储迁移时应用不需要停机,这是存储虚拟化和服务器虚拟化结合的范例,成为服务器虚拟化的标准配置功能。
ThinProvisioning;
(vStorage精简配置)的具体实现见下图,最大的好处是提高存储的利用率,降低存储的成本超过50%。
图表1vStorage精简配置示意图
·
虚拟机磁盘仅占用正在使用的物理磁盘空间
虚拟机始终可以看到完整的
逻辑磁盘大小
对资源分配和消耗的完整报告和警报
显著提高存储利用率
减少对虚拟磁盘的过度调配
存储成本的减少幅度可达50%
ESX
操作系统
应用程序
数据存储区
虚拟磁盘
20GB
40GB
60GB
100GB
密集型
精简型
对于vNetwork,主要包括:
虚拟网卡;
是为了满足同一服务器上多个虚拟机而建立的,是服务器虚拟化的重要基石,今天市场上的虚拟化软件都可以提供这个能力。
vNetwork虚拟交换机;
可以在虚拟机和物理机之间提供第2层连接性,其功能包括:
n虚拟局域网分段(有助于简化网络)、流量隔离以及改进的可管理性
n内置的网卡绑定(有助于提高可用性)以及物理网络资源的负载平衡
n流速限制,有助于增强对物理网络流量的控制
vNetwork分布式交换机;
主要是进一步简化虚拟化环境中的网络管理而实现的,可在数据中心级别提供集中和聚合的虚拟网络,从而简化并增强虚拟机网络。
2.4.2应用程序服务层
应用程序服务器层是为虚拟化平台上应用系统的可用性、安全性和可扩展性进行服务的,是整个虚拟化架构中最为重要的组成部分之一。
因此,这个层次的服务也相当丰富,也需要相当成熟的经验才能保证整个虚拟化的成功;
换句话说,只有虚拟化平台足够强壮,才能够作为云计算的基础架构平台。
应用程序的可用性主要包括:
vMotion;
平台管理模块要能提供VMotion功能,可以方便的时间虚拟机不停机的从一台PC服务器迁移到另外一台,从而避免“多个鸡蛋放到一个篮子”可能造成的顾虑。
下面的图示大概描述了vMotion功能实现;
X86物理硬件
Hypervisor
VMotion迁移虚拟机
SAN、iSCSI或NAS
图表2vMotion实现原理
平台管理要能提供高可用解决方案,如HA、FT容错功能,确保虚拟机的可用性。
下面图示了HA和FT功能机理;
经济有效的适用于所有应用的高可用解决方案
X
图表3VMwareHA功能示意图
使用VMwareHA实现经济高效、独立于硬件和操作系统的应用程序可用性。
在不同的主机上同步运行相同的虚拟机
出现硬件故障时,所有虚拟机均可实现零宕机、零数据损失故障切换
零宕机、零数据损失
无需复杂的集群或专用硬件
所有应用程序和操作系统通用的单一机制
图表4VMwareFaultTolerance容错技术功能示意图
使用VMwareFaultTolerance(容错技术)可以实现完整的业务连续性,当有硬件发生故障之时,可以保障业务系统的连续运行,而不需要中断应用系统。
VMwareFaultTolerance(容错技术)提供了迄今为止,最高级别的业务连续性保障,可以花费最小的代价得到最高的可靠性要求。
NIC/HBA卡的Teaming也是服务器虚拟化的最基本需求,就是通过多网卡和多HBA卡,保证网络和存储访问的冗余性,一旦任何网卡或者HBA卡故障,都不会引起虚拟机的服务中断;
当然,虚拟平台的备份和恢复也是需要考虑的,要能兼容传统的备份和容灾方案,包括VERITAS、Legato、IBM、HP、CA、Commvault等的备份方案等。
应用程序的安全性包括:
尽量压缩Hy
升级会员 