标准虚拟化方案Word文档格式.docx
《标准虚拟化方案Word文档格式.docx》由会员分享,可在线阅读,更多相关《标准虚拟化方案Word文档格式.docx(27页珍藏版)》请在冰豆网上搜索。
因为XXX已经新购置3台IBM3650M2服务器,我们能够应用新采购的服务器进行虚拟化环境的搭建,之后通过P2V操作将现有8台物理服务器迁移到虚拟化环境,达到服务器整合的目的同时提高单位服务器的资源使用率,降低机房空间的使用面积,然后根据虚拟化分析所涉及的功能模块实现对整个虚拟化环境的优化,以达到虚拟化架构的的最优化。
在虚拟化过程过中可能会遇到加密狗问题,如果是USB加密狗我们能够通过提供一台单独的服务器作为USB识别主机,之后通过网络映射的方式,使我们的虚拟机一个用USB加密狗设备。
为实现虚拟化的高级功能如VMotion、HA、FT等,需要为我们的所有的ESX主机提供共享存储设备,作为虚拟机的存放目录,最终显现基于虚拟化的高可用性设置。
为实现性能最优化,我们建议采用光纤阵列提供共享存储需求,当然成本会有所增加,如果为满足现有需求,应用ISCSI存储也能够满足虚拟化需求,而且成本较低。
在XXX信息中心建设过程中,可能会涉及到机房搬迁,通过虚拟化功能模块StoragevMotion能够实现在两地数据中心业务不间断的前提下实现整体环境的迁移,虚拟化也为以后数据中心搬迁打下了良好的基础。
方案拓扑图:
4总体规划
根据总体规划图设计,此方案分如下三个阶段分步实现:
1)首先实现虚拟化的平台部署,能够通过vcenter进行统一管理,在此基础上应用vfoglight进行智能化监控,使管理员能够统一监控整个虚拟化平台包括虚拟机的使用状态。
2)待整个虚拟化平台搭建好之后,应用vRanger针对整个虚拟化环境做整体备份。
因为所有虚拟机都放置在存储位置,一旦存储出现故障将对虚拟化内部的所有应用造成影响,所以针对整个虚拟机实现备份机制相当必要。
3)待虚拟化数据中心完善后,我们能够通过VMware桌面虚拟化技术,改善现有人手一机的办公环境,并通过统一管理平台集中管理所有用户桌面。
通过vmware桌面管理平台能够实现基于虚拟机模板通过连接克隆的方式集中快速部署整个桌面环境。
注:
桌面虚拟化方案见附录。
5业务连续性
5.1业务连续性概述
虚拟化已成为未来IT的发展方向之一,国内外各种类型的用户都已广泛认可和接受服务器虚拟化,并在享受通过服务器整合带来的低成本和高效率。
然而,仅仅把关注投放在服务器整合上会抹杀掉虚拟化更高层面的价值。
虚拟化先天的特性注定其在保证业务连续性方面具备创新、有效的功能。
VMware的虚拟化及以之为核心衍生出的各种相关产品能够有机的结合起来,形成全方位保障业务连续性的解决方案。
5.1.1计划内停机
为了应对计划内停机,在虚拟化架构(VSPHERE)的环境下,可以令ESX服务器先进入维护模式,而后再将其停机。
进入维护模式的ESX主机会自动将正在运行的所有虚拟机(以下简称“VM”)均匀的迁移到集群中的其它ESX主机中。
如上所述,采取双机热备的方式往往需要付出双倍的硬件资金投入,而采取虚拟化架构后,完全不必担心购置双倍或更多的服务器,帮助实现利用低成本100%避免计划内停机。
图一
图二
如图所示,假设企业现有三台物理服务器运行,现需要将图一中间的物理服务器进行计划内停机。
采取虚拟架构后,只需使用VMotion技术将中间的物理服务器下运行的所有虚拟机迁移至左右两边物理服务器中,然后关闭待修复的中间服务器,就可以完全保证企业计划内停机不会导致任何业务中断。
5.1.2硬件扩容升级
采取虚拟化架构后,当面临追加物理服务器解决硬件扩容的问题时,追加物理服务器的过程不会影响到IT架构中任何应用。
虚拟化的益处是减低了服务器整合的比例,并保证原有服务器并不浪费。
此外,在升级的时候即使换掉原来的机器,原有的VSPHERE架构软件授权同样可以继续使用。
添加服务器前添加服务器添加服务器后
如图所示,企业硬件扩容后新增加的物理服务器硬件资源会自动“融入”到IT架构的资源池中,通过虚拟化独有的DRS+VMotion技术自动平衡IT架构中每一台物理服务器的硬件资源,既实现了“无缝”的硬件扩容,也保证了IT架构中每一台服务器的硬件负载平衡。
5.1.3硬件突发故障保全
虚拟化架构可以使用其特有的HA技术,实现在机群中任意一台主机异常宕机时由另外一台ESX主机顶替该主机工作。
HA的实现原理是可由vCenter发送再重启的指令,令运行正常的ESX主机自动启动已经关闭的应用。
HA控制器嵌在vCenter中,不停的监控ESX物理主机和虚拟机心跳,默认状态是15秒轮询一次(轮询时间可以自定义)。
如果被轮询的主机或者虚拟机无响应,HA的控制器会记录宕机的主机在宕机时运行的具体虚拟机,而后控制器从存储上找到宕机的主机,立即通知HA这台主机根据顺序依次重启(重启顺序可以自定义)。
这样做的好处是在硬件突发故障时,能够把恢复或重启的时间以分钟计算,从而大大减少宕机时间。
通过HA重新启动时,HA不仅提供“直接启动”这个单独的功能,还可以设置应用启动的先后顺序以及应用是否受HA管理、哪些应用不能放在同一个机器上、哪些必须放在同一机器上。
应用启动的先后顺序可按照客户的实际业务规划提前设定。
5.1.4本地容灾
虚拟化架构的VCB技术可通过开放的API与其他备份软件紧密结合。
通过VCB技术,备份软件能将企业IT架构中的每一台虚拟机的存储全部识别并将其转移至其他本地存储中,令企业不再仅仅局限于磁盘阵列级的数据保护,从而真正实现实时在线的本地数据保护。
VCB+vRanger软件的结合可指定任意一个虚拟机、任意一个ESX主机或者任意一个存储同步的CDP复制到另外一个存储上,基于IP传输,可做三级同步,即同步虚拟机,同步ESX,同步存储。
vRangerPro通过VCB所提供的接口,将ESX主机,虚拟机,存储全部同步拷贝到本地备份存储中,从而实现本地容灾。
5.1.5FT(FaultTolerance)的应用
FT是VSPHERE架构升级版本(4.0)的最新高可用组件,会在主机群组中为每一台启用FT技术的VM映射另外一台完全相同的VM镜像。
一旦硬件出现故障导致VM无法启动,VM镜像会在同一时间自动接管宕掉的VM并运行服务。
相对于HA而言,FT可靠性更高,切换故障时间更快,对于企业应用完全没有任何的业务影响,实现了计划外的零宕机,提供了更高级别的业务连续性。
FT:
真正意义上的计划外零宕机
5.2业务连续性产品组件功能
5.2.1架构
vSphere架构是VMware必备的基础的虚拟化架构。
虚拟化架构如下图所示:
5.2.2VMotion
VMotion是能够在两台物理机之间动态实现内存同步(迁移,又叫漂移)的一个功能组件。
VMwareVMotion能够将运行中的虚拟机从一台主机转移到另一台主机,同时保持连续服务的可能性。
首先,两台ESX物理机A和B必须连接同一共享存储上,假设在物理机A上运行一台虚拟机,虚拟机的VMDK文件存放在共享存储上。
为保证这台虚拟机(以下简称VM)在应用不中断的前提下从物理机A迁移到B,A只提供对这台虚拟机的物理计算,而VM是保存在共享存储中不动的,迁移过程包括四个步骤:
1)确定迁移关系,确认A和B是否可以兼容迁移,所有硬件、链路是否连通;
迁移硬盘上的文件和读写I/O指向以及内存,把存储中所有文件进行抓取并复制到一个点上,该点即当时VM的状态。
如果抓取的过程足够快,就可以保证迁移不中断。
2)在迁移过程中,把A中VM所有指向共享存储的I/O以及进行缓读和缓写的命令指向B,再由B把缓读缓写的I/O写到共享存储上,通过两个步骤就完成了内存和存储的指向。
3)迁移CPU的执行代码。
在迁移内存行过程中,有一些写入或者执行命令是没有写到物理CPU中而暂存在虚拟机CPU里的,所以必须进行CPU执行代码迁移。
4)将临时产生的一些计算及待计算的代码再转移到B,之后在B做本地的交换计算,这样就可保证一台主机将内存、当时的执行计算命令及存储的I/O全部进行了迁移。
在进行主机间迁移时,一台主机迁移的时间只需要30-50秒的时间,若需确认具体迁移时间则取决于以下几点:
VMotion的迁移取决于同步期间的链路(建议千兆链路),VMotion迁移时存储并不迁移。
VM的内存。
内存一般大于8G,当链路速度不快,会出现一个包的中断,在有缓存和缓写的时候三个包内的中断并不会有太大的影响。
在迁移内存过程中,有一些写入或者执行命令在虚拟CPU里而未写到物理CPU中,需把临时产生的一些计算及待计算的命令再转移到B,之后在B做本地的交换计算,以此保证一台主机内存和当时的执行计算、存储的I/O全部进行了迁移。
5.2.3
HA
如果在一个物理集群中,有20个应用,两台物理主机,如何保证一台主机出现异常宕机,所有的应用还能正常使用,并且在最短的时间内恢复?
传统的做法是使用双机热备。
使用此方法,如果企业有一百个应用就要有一百台应用主机和一百台备份主机,也就是两百台主机,成本很高。
而使用HA技术即可实现在机群中任意一台ESX主机异常宕机时由另外一台ESX主机顶替该主机工作,其原理是由vCenter发送再重启的指令,令运行正常的ESX主机自动启动已经关闭的应用。
如果被轮询的主机或者虚拟机无响应,HA的控制器会记录宕机的主机在宕机时运行的具体虚拟机,然后从存储上找到宕机的主机,立即通知HA这台主机根据顺序依次重启(重启顺序可以自定义)。
这样做的好处是在硬件突发故障时,可以把恢复或重启的时间用分钟来计算,从而大大减少宕机时间。
通过HA重新启动时,HA不仅提供直接启动这个单独的功能,还可以设置应用启动的先后顺序以及应用是否受HA管理、哪些应用不能放在同一个机器上、哪些必须放在同一机器上。
5.2.4FT(FaultTolerance)
FT是VSPHERE架构的最新高可用组件,会在主机群组中为每一台启用FT技术的VM映射另外一台完全相同的VM镜像。
5.2.5DRS
VMwareDRS在多台虚拟机之间自动、智能地平衡资源。
自动运行的VMotion功能调配。
vsphere架构在正常运行时会出现物理主机硬件资源的不均匀消耗,管理员需要亲自观察哪台机器硬件资源比较空余,并调配新增的VM。
即使在一个中等规模的企业中该操作也是件很费人力的工作。
DRS可以根据每一个虚机的实际运行情况,适时的对内存、CPU、网络的消耗进行动态调整,将其平均分配到DRS集群的每一台主机上面。
动态分配依靠VMotion实现,所以VMotion是DRS的先决条件。
5.2.6StorageVMotion
实现对存储迁移而不中断VM服务。
StorageVMotion实现的原理是不停的统一整理存储空间,整理完毕后,列算出一段时间都不再变动的固定数据,先同步,然后再比对变动的数据,之后迁移。
StorageVMotion可以跨存储阵列实时迁移正在运行的虚拟机磁盘文件。
5.2.7VCB
VCB实际是VSPHERE架构面向存储软件设备的驱动。
通过任何一个基于VSPHERE的点,以IP的方式,利用VCB看到VSPHERE架构里面的每一个虚机下的每一个卷、每一个目录结构和文件。
VCB没有界面,它本身只是一套驱动,须配合飞康、TSM、Inmage、Backexec、ATI等来使用。
在VMware发布的新版本中VCB已带有一些UI和基础的备份的功能。
5.2.8Snapshot
VM在进行快照备份时所需的时间很短,但是恢复的时间会很长。
Snapshot将现有的状态标记一个结束,磁盘的原始状态不再改变,今后只对更改的文件做一个记录,这在解决容错问题时非常便捷。
快照的数量最好不超过十个。
Snapshot只对VM增量进行备份,因此速度较快,并可根据需要删除后续备份,还原到前快照点。
6VIZIONCORE产品介绍
6.1vReplicator
能够以低成本取代SRM的备份产品,虽然成本很低但是和SRM功能类似,与SRM相比没有自动切换的功能。
在实际应用中,自动切换功能用处并不是很大,因为往往都会涉及到人工流的介入。
vReplicator传输量可以更小,更适合于窄带传输。
vReplicator的功能:
☆复制虚拟机的整个映象,包括VSPHERE3的操作系统、配置设置和数据卷
☆启用选择个人关键虚拟机的功能
☆通过关闭目标VM并支持将其复制到不同的硬件,减少目标虚拟机的成本和维护
☆在中断的复制任务上自动重新同步
☆无需依靠SAN,可以通过LAN或WAN进行复制
☆为了便于使用,通过VCenter集成和任务向导,提供了易于使用的中央Windows-GUI
☆VMotion和DRS感知
☆GUI辅助故障跳转测试
☆面向服务的复制任务管理的稳定性和扩放性
6.2vRanger
可以取代Snapshot的功能,不停地监控虚拟机后做计划,每一个点全自动的把差异部分以镜像或者快照的方式做成很多备份。
在进行容错的解决方案时使用较多。
vRanger功能描述:
☆执行整个映象或部分特殊备份
☆可以和VCB共同使用,以便从主机下载备份
☆提供了完全的VMwareVCenter集成
☆能够进行VMotion感知,以便在移动到新主机时依旧跟随虚拟机
☆包含VSS驱动程序,以提供“事务一致性”备份映象
☆压缩文件,以便可以通过LAN/WAN将它们发送到远程地址
☆包含数据库知识库以获取取向制量表
☆轻松在虚拟机之内复原虚拟机或文件
☆提高压缩意味着更快地进行备份
☆启动向导,旨在更轻松地进行使用
6.3vFoglight
通过VFoglight我们可以监测每个虚拟机的CPU,内存,I/O,磁盘的应用;
监测ESX主机的应用状态,CPU,内存,I/O,磁盘等。
还可以监测数据中心,集群,资源池。
并且提供出相应的报告。
根据这个报告我们来优化ESX主机,优化存储。
虚拟机的监控状态图
ESX主机的监控图
数据中心监控图
vFoglight在一个下拉显示屏中提供了整个虚拟基础结构的自上而下的性能视图,显示了从包含器开始到主机层级然后到虚拟机的各个层级。
vFoglight也提供了智能计费引擎,以区分每台个人虚拟机的花费。
vFoglight是针对VMwareESXServer环境而推出的实时和历史的监控和性能控制解决方案。
使用vFoglight,可以图形化显示实时性能信息,也可以显示性能随时间的变化情况,推动了决策的制定过程。
vFoglight还提供相应的性能调整工具。
7附录:
7.1概述
IT组织目前仍在设法解决过去十年里IT急速发展所造成的不良后果:
基础架构成本高昂、响应速度缓慢以及管理不一致等,这些都让许多IT组织饱受其苦。
如今,IT组织若要让自己的企业具备可持续的竞争优势,就需要:
⏹提高资源的利用率,从而降低基础架构的成本。
⏹提高对业务需求的响应速度,以便更迅速地部署项目。
⏹提高运营的一致性和可预测性。
7.1.1传统桌面环境目前面临的挑战
一直以来,桌面计算普遍使用的是功能全面的“胖客户端”PC。
在许多情况下,此类PC提供了价格、性能与功能的最佳组合。
但是,在不少使用案例中,胖客户端PC并不是理想的解决方案。
其缺点包括:
⏹难以管理:
面对广泛分布的PC硬件,用户日益要求能在任何地方访问其桌面环境,因此集中式PC管理极难实现。
此外,众所周知,由于PC硬件种类繁多,用户修改桌面环境的需求各有不同,因此PC桌面标准化也是一个难题。
⏹总体拥有成本高:
PC硬件相对较低的成本优势,通常无法抵消PC管理和支持工作的高昂成本。
目前,PC管理工作包括部署软件、更新和修补程序等,由于这些工作需要对多种PC配置的部署进行测试和验证,因而会耗费大量的人力。
同时,由于标准化程度不高,支持人员经常需要亲临现场解决问题,这就进一步增加了支持成本。
⏹难以保护数据的安全:
确保PC上的数据能成功备份并能在PC出现故障或文件丢失时恢复,是一个巨大的挑战。
即使数据能成功备份,PC失窃的风险也威胁着重要数据的安全。
⏹资源未充分利用:
PC的分布式特性使人们难以通过集中资源的方式提高利用率和降低成本。
结果,PC的利用率通常低于5%,远程办公室需要重复的桌面基础架构,移动工作人员可能需要使用复杂的远程桌面解决方案。
由于存在上述缺点,各个组织在不断针对多种情景评估并实施能够替代胖客户端PC的解决方案。
具体而言,各家公司纷纷采用在服务器系统上承载桌面映像的方法,以集中资源并提高其桌面计算基础架构的可管理性。
利用VMwareView桌面虚拟化构建基于服务器的桌面解决方案,不仅可以解决PC桌面面临的各种难题,还能优化可用性、可管理性、总体拥有成本和灵活性。
借助View桌面虚拟化,在使用VMwareESX软件虚拟化的服务器上运行的虚拟机中,可以构建完整的桌面环境-操作系统、应用程序和配置。
管理员可使用VMwarevCenter集中管理环境中的所有虚拟机。
最终用户可使用远程显示软件,从PC或瘦客户端访问其桌面环境。
利用View桌面虚拟化,管理员可以:
⏹构建独立于硬件的桌面环境
⏹在同一系统上同时运行多个虚拟机
⏹系统中的每个虚拟机都相互独立、彼此隔离
⏹只需几分钟时间即可利用模板完成新虚拟机的部署
7.1.2VMwareView桌面虚拟化的优势
VMwareView使用虚拟化切断了桌面和关联的操作系统、应用程序和硬件之间的联系。
通过将桌面操作系统、应用程序和用户数据封装到相互隔离的层次,此解决方案允许IT人员独立地更改、更新和部署每个组件,从而获得更高的业务灵活性并缩短响应时间。
最终获得的访问模型将更加灵活,能够提高安全性、降低运营成本和简化桌面管理。
VMwareView将操作系统、应用程序和用户数据封装到相互隔离的层次,以改善桌面管理,并为用户提供各自桌面的个性化视图(即“myView”)。
客户在实施了使用VMwareView桌面虚拟化的桌面解决方案后,可以获得如下好处:
⏹提高资源利用率:
由于一台服务器可以运行多个桌面环境,因此客户能够有效集中硬件资源。
同时,该解决方案十分灵活,您可以轻松地重新使用计算资源,并以动态形式将其分配给桌面环境。
⏹降低成本:
通过集中管理和资源并消除远程办公室的IT基础架构,实现桌面硬件的标准化,VMwareView可将桌面计算的总体成本减少达45%之多。
⏹提高安全性:
由于所有数据都保持在企业防火墙内,因此VMwareView可以尽量减少风险和数据丢失。
内置SSL加密提供从非受管的设备到虚拟桌面的安全隧道。
⏹改善管理和控制:
通过ViewManager和vCenter,可以集中管理数据中心的所有桌面,即时为新用户、部门或办公室调配桌面。
从中央映像创建即时克隆,并创建动态桌面池,以便快速调配和更新。
此外,桌面管理员还能使部署过程的更多步骤自动化。
⏹提高业务灵活性和用户灵活性:
ViewManager能适应不断变化的业务需求,如添加新桌面用户或用户组等,用户可以从单个客户端访问多个桌面环境,同时还能为来自网络任何位置的每个用户提供一致的体验,管理员可在瞬间存档或丢弃非活动的桌面环境,以收回资源并立即分配给其他用途。
⏹提高数据保护能力:
管理员只需遵循目前在数据中心使用的备份过程,即可确保可靠的桌面备份。
虚拟机的硬件独立性极大地简化了桌面恢复工作。
另外,由于所有数据均驻留在数据中心,因此保护数据安全的工作也得到了简化。
⏹可靠的业务连续性和灾难恢复:
VMwareView基于业界领先的VMwareVirtualInfrastructure,能够将桌面备份和恢复作为数据中心内的业务流程实现自动化。
⏹降低碳排放量和能源成本:
瘦客户端设备的功耗通常只相当于传统PC的1/10,通过将VMwareView与瘦客户端设备结合使用,可以降低能源成本,并将碳排放量降低80%之多。
7.2桌面虚拟化优势分析
View桌面虚拟化是一种全新的基于服务器的计算模型,可实现通常与TerminalServer部署关联的各种优势。
基于服务器计算的突出优点在于:
⏹增强数据安全性:
将数据保留在数据中心之内,有利于提高数据的安全性。
⏹降低硬件开支:
整合的实施以及升级周期的缩短,最大限度地降低了服务器和客户端设备的硬件成本。
⏹简化管理:
集中执行修补和应用程序安装,同时还能集中进行流式传输,免去了
升级会员 