虚拟化开发平台.docx
《虚拟化开发平台.docx》由会员分享,可在线阅读,更多相关《虚拟化开发平台.docx(13页珍藏版)》请在冰豆网上搜索。
虚拟化开发平台
目录
一、虚拟系统平台2
二、虚拟化应用平台3
三、协同开发平台解决方案4
1.架设虚拟化开发平台5
1.1物理环境搭建5
1.2应用(或桌面)发布6
1.2.1JAVA开发环境6
1.2.2Domino开发环境6
1.3数据访问权限7
2.客户端访问方式8
3.应用和数据安全9
4.应用和数据恢复策略10
四、设备采购建议11
虚拟化开发平台
一、虚拟系统平台
VMwareESXi服务器是在通用环境下分区和整合系统的虚拟主机软件。
它是具有高级资源管理功能高效,灵活的虚拟主机平台。
VMware基于硬件仿真的产品系列长期以来领导x86虚拟化市场。
VMwareWorkstation和Server需要“主机”操作系统:
Linux或者Windows,才能在各种操作系统环境下运行“客户”虚拟机,这些环境包括BSD、Linux、NetWare、Unix和Windows。
不过,这家公司面向企业市场的ESXServer产品采用了略有不同的方法。
ESXServer实际上是非常精简、受到严加控制的基于Linux的操作系统――安装在裸机系统上,不需要主机操作系统。
因而,它的硬件支持功能比较有限,不过它管理每个虚拟系统所需的开销比较小,能够支持更多的并行虚拟服务器实例。
采用ESXi体系结构,您无需执行与典型操作系统关联的安全强化、用户访问控制、防病毒任务以及补丁程序应用工作。
这可以使补丁程序减少到1/10,磁盘占用空间减少95%,并大副减少管理开销。
使用VMwarevSphereClient的直观图形界面,只需轻松点击即可管理您的VMwareESXi主机及其虚拟机。
在测试补丁程序或更新、监控性能和资源利用率,以及执行基本硬件监控时,可以先拍摄虚拟机的快照,然后回滚更改。
本方案使用VMwareESXi4.1免费版,提供基础虚拟系统平台。
物理环境
一台机架式服务器,配置如下:
虚拟系统
硬件参数
描述
VMwareESXi4.1
CPU:
xeonE54052GHz(四核)
内存:
DDR16G
硬盘:
500G
按此配置可安装7-8台win2003虚拟系统
二、虚拟化应用平台
给予敏感信息最强的保护
集中控制、保护和维护知识产权可以极大地降低数据丢失和被盗的风险。
采用XenApp,数据在没有得到特别授权的情况下不会离开数据中心,满足了合规性和安全要求。
内置的端点扫描及策略控制会根据每个用户的职务、设备特点和网络状况来确定用户对应用和数据的访问权限。
这些动态属性还会影响用户可以在什么地方存储和打印敏感信息。
如此有力的安全措施降低了敏感信息不小心暴露的可能性,增强了备份和存储信息的能力,从而提供了更强的容错能力和灾难恢复能力。
系统运行安全有保障
CitrixXenApp部署方案中网络上传输的只是客户端的键盘、鼠标动作以及显示界面的刷新部分,不是完整的数据包,这样本身就比较安全,再加上多种加密技术(128位的SecureICA以及SSL技术等),即使利用Internet公网,也同样能保证严密的安全性。
此外,还通过控制每一个客户端的权限(如访问、修改、备份、拷盘、打印等)保证应用软件和数据的安全。
CitrixXenApp系统中对外只需发布CitrixXenApp服务器的80/1494端口,而真正的应用系统的应用服务器和数据库服务器都在内网,不再需要暴露在公网上,这些服务器的安全性也更有保证了。
当CitrixXenApp客户端检测到网络断线后会自动尝试重新连接,因此稳定性方面更多了一重保证。
部署CitrixXenApp系统以后,不仅各分支用户端能快速、稳定的使用这些系统,而且客户端硬件升级压力大大减轻。
CitrixXenApp客户端对硬件的要求很低。
在实际应用中证明,IntelCeleron1.8GCPU、256M内存(WindowsXPSP2操作系统)配置的电脑,运行系统绰绰有余。
本方案使用CitrixXenApp5企业版,提供虚拟化应用平台。
三、协同开发平台解决方案
本方案为多项目、多任务JAVA开发平台和DOMINO开发平台的整体控制、数据的集中管理、权限管理等,提供整体协同开发解决方案。
为开发人员提供标准化的工作环境,完善开发人员发送需要存档和进行版本控制的代码、文档(包括外来文件)和阶段性成果;对代码、文档等进行单向出入的控制;对所有存档的文档进行版本控制。
IT挑战
业务需求
XenApp价值
整合
•简化应用的安装和更新
•应用集中在数据中心
•应用只需安装一次就可快速交付给用户
安全和制度遵从
•控制数据存储
•数据安全地存放在数据中心
•能够监控应用使用
•应用的使用受到监控和记录
•简化,应用安全接入
•从任何地方都可以以最强的认证简单地接入应用
•控制谁可以接入应用
•控制用户接入和打印以及存储能力
•对关键应用的审计监控
•安全审计用户对应用的使用
业务连续
•用户接入应用的无中断
•应用运行在数据中心并且随时可以从任何地方接入
•容错和故障切换
移动和弹性的工作
•能够容易增加和删减用户
•应用和用户接入集中管理
•控制应用使用
•认证和审计确保应用使用安全
•数据安全
1.架设虚拟化开发平台
通过XenApp虚拟化,将应用与操作环境分离,将应用和数据从个人机器迁移到数据中心。
在一个安全的地方维护和测试,随时随地的按需快速交付到任何授权用户。
1.1物理环境搭建
节点
操作系统
推荐硬件参数
描述
备注
虚拟系统
ESXiServer4.1
CPU:
xeonE54052GHz(四核)
内存:
DDR216G
硬盘:
500G(暂定)
由ESXiServer分配硬件资源给xenapp服务器
物理机
虚拟应用
Windows2003
EnterpriseServerR2SP2+Xenapp5
CPU:
xeonE54052GHz(四核)
内存:
DDR22G
硬盘:
50G(暂定)
XenApp5forwindows2003;
Citrixwebinterfacemanagement;
dotNetFramework3.5SP1;Serv-U;
Domino;Eclipse等其他开发工具。
虚拟系统
VSS+DB数据库服务器
Windows2003
EnterpriseServerR2SP2
CPU:
xeonE54052GHz(四核)
内存:
DDR22G
硬盘:
50G(暂定)
Oracle数据库
VSS服务器
物理机
或虚拟系统
备份服务器
Windows2003
EnterpriseServerR2SP2
CPU:
core22.8GHz(双核)
内存:
DDR22G
硬盘:
500G(暂定)
FTP备份
物理机
客户端
WindowsXPSP2/win7
CPU:
Celeron1.8G
内存:
256M内存
Citrix客户端
物理机
1.2应用(或桌面)发布
在XenApp服务器上,由管理员集中安装开发人员需要使用的所有开发工具。
根据开发工具的特点和开发人员的需求,可在管理员权限下集中安装一次,全部用户都可使用。
也可以在单个用户下独立安装,只有用户自己有权访问。
安装完成后,使用citrixdeliveryservicesconsole发布应用给指定用户使用。
1.2.1JAVA开发环境
人员角色
业务需求
发布应用
权限
项目经理
管理环境
远程桌面
远程访问系统权限,可访问所有开发人员发布的应用
开发人员
开发环境
Ecslipse
每个开发人员单独安装
Tomcat
每个开发人员单独安装
编辑器、数据库管理工具
系统管理员集中安装,共同使用
1.2.2Domino开发环境
人员角色
业务需求
发布应用
权限
项目经理
管理环境
远程桌面
远程访问系统权限,可访问所有开发人员发布的应用
开发人员
开发环境
Domino/nserver
同一开发小组成员共用
Domino/designer
每个开发人员单独安装
Notes/notes
每个开发人员单独安装
Notes/admin
每个开发人员单独安装
注:
开发小组成员共用服务器系统1G内存,30G硬盘空间。
如按推荐硬件参数购买服务器,可支持最多建立7-8台虚拟系统(windows2003),每系统3-4人同时流畅使用服务器应用。
1.3数据访问权限
在XenApp服务器上,将项目经理和由项目经理指定的开发人员,加入remotedesktopusers组里,此组中的成员不允许修改操作系统的设置或其他用户资料。
在全新安装(非升级安装)的系统的NTFS格式的卷上,默认的安全设置被设计为禁止该组的成员危及操作系统的完整性及安装程序。
用户不能修改系统注册表设置,操作系统文件或程序文件。
用户可以关闭工作站,但不能关闭服务器。
开启FTP服务功能,按不同项目不同开发小组,将服务器上指定存储区域开放给开发小组人员使用。
每个人员分配独立的存储文件夹并锁定在此文件夹内(不能访问上级目录),限制只能上传,不能下载和删除。
项目经理被限定访问开发小组人员文件夹的上级目录,可访问所有开发小组人员的文件夹,经授权后可导出项目成果。
也可临时使用局域网即时通讯工具,通过xenapp发布给项目经理,用来上传下载大型数据。
数据库服务器、备份服务器上的数据,只允许应用服务器网络访问或授权用户导出数据。
测试服务器,由测试人员使用。
人员角色
服务器存储区域
权限
项目经理
个人文件夹
写入/删除
公共文件夹
写入/删除
开发小组人员文件夹
写入/删除
开发人员
个人文件夹
写入/删除
公共文件夹
写入/删除
管理人员
所有文件夹
经授权后,可将数据导出
2.客户端访问方式
开发人员在自己的电脑上通过IE(安装插件)或安装客户端软件,通过XenApp服务器认证后,访问分配给自己的应用(或桌面)。
通过IE登陆:
登陆窗口
客户端软件登陆:
登陆窗口
3.应用和数据安全
为保证应用系统的稳定使用和数据的安全,建议采购单独的数据库服务器和备份服务器,保证了应用和数据的物理隔离。
1.物理安全:
UPS电源(是否考虑稳定电压)的应用,防止突然断电对服务器造成重大影响。
可将服务器放置在IDC部门集中管理,用户通过局域网远程使用和管理服务器。
2.服务器的维护:
保证设备的正常运行。
(1)定时检查服务器操作系统运行状况
(2)定时检查服务器系统日志
(3)定时检查服务器的网络连接状况
(4)定时检查磁盘剩余空间已确保有充足的空间存储数据
(5)更新系统补丁。
3.病毒防护:
服务器不允许访问外网,每天下载最新离线病毒库数据包,定时查杀病毒。
4.数据安全:
VSS,Oracle和备份服务器上的数据,由专门的管理级用户授权,才能离开服务器。
服务器只设置管理员账户,关闭远程访问和文件共享,防止非法用户通过非法方式访问。
5.应用备份:
将整个应用系统镜像保存到备份服务器上。
6.数据备份:
定时备份服务器中的数据到备份服务器上。
备份方法:
使用专业数据库备份软、硬件设备、网络备份
备份方面:
针对不同的服务器制定不同的备份策略
服务器类型
需要备份资料
应用服务器
应用程序系统、操作系统备份
VSS+Oracle数据库服务器
数据库系统、数据资料、操作系统备份
7.确定数据库备份机制:
全备份:
备份系统中所有的数据
增量备份:
只备份上次备份以后有变化的数据
差分备份:
只备份上次完全备份以后有变化的数据
(1)确定数据库备份周期以及时间段
每天备份方式以及时间段
每周备份方式以及时间段
每月备份方式以及时间段
(2)根据不同的服务器选择备份机制
明确填写数据库备份记录,以便恢复时使用
应包含:
备份开始时间、备份时间点、备份保存、备份方法、备份工具、操作人员、备份完成时间、备份检测
以备份文件的保存方式、位置
以下是详细的备份策略:
应用服务器和数据库服务器上的应用和数据,应综合考虑资料的重要性、备份文件大小、备份成本,建议采用远程备份。
就是在同局域网内的备份服务器上,通过网络传输建立应用系统和数据库的一个拷贝。
1.应用和数据备份采用自动备份功能,采用全备份、增量备份相结合
备份工具:
使用绿环FTP数据备份软件,定时、增量备份。
备份时间点
备份方式
周一:
18:
00
增量备份
周二:
18:
00
增量备份
周三:
18:
00
增量备份
周四:
18:
00
增量备份
周五:
18:
00
全备份
2.操作系统备份采用手动备份,根据系统重大设置改变或应用程序变化,采用定时备份和跟踪备份。
备份工具:
使用ghost11,手动备份系统C盘镜像。
4.应用和数据恢复策略
(1)确定灾难等级:
(2)业务影响评估:
由受数据影响的业务部门评估
(3)恢复计划制定:
a)基于备份的恢复
b)基于运行时日志的恢复
c)基于镜像数据库的恢复
d)全盘恢复
e)基于指定文件数据的恢复
f)所使用备份的时间点
g)数据恢复的流程机制
(4)恢复计划测试、运行:
(5)恢复结果监控、维护:
4、设备采购建议
此方案中测试设备,使用的是IDC部门闲置的一台机架式服务器(另IDC还有一台配置相同的闲置服务器),配置如下:
序号
名称
型号规格
单位
数量
价格
1
主板
IntelS5000VSAS盒包
片
1
2300
2
CPU
intelxeon5405含风扇
颗
1
1450
3
内存
金士顿FBD4GDDR2667
片
2
650
4
硬盘
ST146GSAS15K
块
1
950
5
光驱
LG
个
1
150
6
电源
航嘉HK500
个
1
500
7
机箱
2U
台
1
250
合计:
6350元
在此硬件资源下,建立了4到5台虚拟服务器,每台服务器分配1G内存,在无任何应用的情况下运行速度比较流畅。
实际运行开发平台建议每服务器至少分配2G内存,可建立2-3台虚拟服务器。
以目前CPU运行情况,可在增加内存的情况下(最高支持16G),最多建立8台虚拟服务器。
资源占用测试:
1.无任何应用的基础环境:
安装好系统补丁,xenapp5和360安全卫士后,内存占用大概500M左右,CPU稳定在10%以内((待机状态)。
2.DOMINO开发环境:
安装好系统补丁,xenapp5,360安全卫士,domino开发工具后,打开domino/nserver.exe,内存占用大概在1.5G左右,CPU稳定在15%以内(待机状态)。
3.JAVA开发环境:
安装好系统补丁,xenapp5,360安全卫士,JAVA开发工具后,打开tomcat.exe,内存占用大概在1.5G左右,CPU稳定在15%以内(待机状态)。
由于目前进行的都只是在待机状态下的基础测试,完全可以在现有服务器资源下先给开发人员使用一段时间,等开发人员使用后,根据反馈的情况再来决定购买相应的服务器设备。
备份服务器和数据库服务器也可以使用项目部现有的测试服务器。
升级会员 