VMware服务器虚拟化解决方案详细.docx
《VMware服务器虚拟化解决方案详细.docx》由会员分享,可在线阅读,更多相关《VMware服务器虚拟化解决方案详细.docx(25页珍藏版)》请在冰豆网上搜索。
VMware服务器虚拟化解决方案详细
虚拟化解决方案
一、VMware解决方案概述
1.1VMware服务器整合解决方案
随着企业的成长,IT部门必须快速地提升运算能力-以不同操作环境的新服务器形式而存在。
因此而产生的服务器数量激增则需要大量的资金和人力去运作,管理和升级。
IT部门需要:
∙提升系统维护的效率
∙快速部署新的系统来满足商业运行的需要
∙找到减少相关资产,人力和运作成本的方法
VMWARE服务器整合为这些挑战提供了解决方案。
虚拟构架提供前所未有的负载隔离,为所有系统运算和I/O设计的微型资源控制。
虚拟构架完美地结合现有的管理软件并在共享存储(SAN)上改进投资回报率。
通过把物理系统整合到有VMWARE虚拟构架的数据中心上去,企业体验到:
∙更少的硬件和维护费用
∙空闲系统资源的整合
∙提升系统的运作效率
∙性价比高,持续的产品环境
整合IT基础服务器
运行IT基础应用的服务器大多数是Intel构架的服务器
这一类的应用通常表现为文件和打印服务器,活动目录,网页服务器,防火墙,NAT/DHCP服务器等。
虽然大多数服务器系统资源的利用率在10%-15%,但是构架,安全和兼容性方面的问题导致必须指定不同的物理平台来运行它们。
管理,安装补丁和添加安全策略将花去大量的时间。
另外,服务器的衍生组件将导致设备,动力和散热方面的成本上升。
因为低服务器的利用率,低CPU的合并和中等I/O的要求,IT基础服务器首选作为虚拟化和相关整合的候选者。
虚拟化使得企业能实现:
∙达到甚至超过每个CPU,4个负载的整合比率
∙更便宜的硬件和运作成本
∙在服务器管理方面的重大改进,包含添加,移动,变更,预制和重置
∙基础应用将变得更强壮和灾难抵御能力
整合重要应用服务器
根据5个不同的企业使用服务器软件来大幅降低成本的实例,VMWARE出具了一份研究报告。
使用服务器TCO模型来分类和计算成本,我们分析显示VMWARE服务器软件帮助这些企业实现:
∙减少28%-53%的硬件成本
∙减少72%-79%的运作成本
∙减少29%-64%的综合成本
客户目标:
∙整合空闲服务器和存储资源,为新项目重新部署这些资源
∙提升运作效率
∙改进服务器的管理灵活性
∙通过零当机维护改善服务等级
∙标准化环境和改进安全
∙灾难状态下,减少恢复时间
∙更少冗余的情况下,确保高可用性
∙更有效的适应动态商业的需求
∙高级备份策略
∙在技术支持和培训方面降低成本
刀片服务器上的VMWARE软件性能优化
新的诸如IBM刀片中心和HPProLiant刀片P系列的刀片服务器长期致力于满足企业IT主管的整合需求。
刀片平台提供改良的服务器管理性能和使运作参数最优化,例如减少预制,复杂线缆,动力和散热等方面的开支,并节省机房空间。
带虚拟中心的VMWAREESX服务器部署在刀片平台上能改进刀片的使用率和刀片效价比。
除此之外,在预制新的软件服务和维护现有的服务时,VMWARE软件提供更大的灵活性和响应能力。
部署在刀片服务器上的VMWARE虚拟中心通过管理虚拟和实体主机,让用户连续的整合负载,进而优化硬件使用率和降低成本。
虚拟构架把可用的硬件看成普通的资源池,因此,在资源规划分配阶段能确保灵活性。
在某一负载达到峰值的情况下,任务能轻松地重新分配。
预制一个新的负载无须部署一个新的刀片。
除此之外,虚拟构架帮助我们降低购买新刀片底座的成本。
有了VMWARE您能:
∙灵活而恰当的控制您当前的运算能力
∙由于更高的系统利用率,节省超过35%的运作成本
∙使您的基础构架能实现按需动态预制,高可用性和灵活管理
1.2VMware商业连续性解决方案
每年成百上千的全球数据中心遭遇重大的服务中断。
这些商业运行将受到用户错误,病毒,硬件故障和自然灾害等问题的影响。
当前商业连续性处于企业IT策略的最前沿,并且从管理层到CEO的所有人都非常重视它。
成功的商业连续性策略元素包含:
∙应用程序可用计划
∙包含监控和平台冗余的预防措施
∙数据保护
∙灾难恢复策略
∙有效的人员计划
使用虚拟构架,IT管理员能改进商业连续性的所有方面,例如:
∙由于主备服务器之间的硬件独立性,使得灾难恢复更快而花费不多
∙排除计划内的硬件当机,并明显的减少计划内的软件当机
∙管理所有虚拟机和监控宿主机的单点控制技术
∙为了实现捕捉和恢复,完全的把主机压缩到文件里去
∙简化和可重复的自动程序
基于虚拟机的集群冗余简化
为了实现高可用性,企业使用中间软件例如微软和Veritas的集群软件,把两台服务器绑定在一个热备环境。
即使运行在服务器上的应用程序有集群感知能力,万一主服务器遭遇硬件或软件错误,这样的安排仍然会导致非应用程序当机。
冗余能消除单点失败。
随着IT对企业运作而言变得更加重要,高水平的服务普遍成为企业的需求,越来越多的应用则被要求高度可用。
然而,为了实现如上所述的高可用性集群,就像很多服务器运行应用一样,企业需要预备和管理两次。
有了虚拟化,IT管理员能在运行重要应用的实体机和同等配置的虚拟机上创建集群。
在待机状态下,虚拟机并不消耗计算机资源,并且能以非常高的比例整合到一个或几个实体平台上去。
结果,企业无须在硬件数量或管理和安装补丁上投入双倍的人力和物力,从而实现高可用性。
冗余的方式将由2N变为N+1。
实体到虚拟的集群和实体到实体的集群一样都支持同样的集群软件。
同时,节省的成本能为更多的负载实现高可用性并签署更多的高水平服务协议。
无须原硬件的数据恢复
大多数企业IT部门使用常用的备份软件,例如TivoliStorageManager,LegatoNetworker,或者VeritasNetBackup来创建数据和应用程序备份。
既然备份策略能抵御用户错误和某些情况下的软硬件故障,比较长的恢复时间和多恢复点是能被接受的。
然而,为了获得备份所带来的好处,企业必须确保数据确实能被恢复。
业余备份,专业恢复?
为了测试数据恢复,IT管理员需要为每个已备份的主机提供一台测试的失败转移服务器,安装操作系统,安装备份代理,尝试在测试失败转移服务器上调整Windows注册表和其他系统配置。
如果系统调整成功,备份服务器和备份代理才能被用来测试数据恢复。
预制新的服务器和调整Windows注册表是一个漫长的手工过程并且有时并不可能。
这样,在不同的失败转移服务器实现数据恢复是存在疑问的。
这些问题将被虚拟失败转移硬件给解决了。
此外,操作系统安装,备份代理的安装和Windows注册表的调整只需做一次。
此后,一个完整的已配置的VM模板将被存储在VM模板库内。
Vmware软件能确保企业:
∙为灾难后的测试和恢复,消除硬件资源方面的障碍
∙避免系统和备份代理的安装,用虚拟机模板来缩短恢复周期
∙用标准的虚拟化硬件,使得灾难恢复更加可靠和可重复
失败转移服务器的整合和自动化
对于关联在存储域网(SAN)上重要应用的部署,企业灾难恢复策略通常包含一个灾难恢复的热站,这个站点有在主备之间的完全同步的数据复制。
这种策略提供很少的恢复点对象(PRO)。
然而,出于恢复时间对象(RTO)的考虑,恢复时间非常依赖于除了数据恢复之外的恢复实体服务器,操作系统,系统参数和应用程序的能力。
为了维持较少的恢复时间对象(RTO),硬件和系统的同一配置需要被维护在失败转移站点上。
这样的配置无论在初始资本投入阶段还是在项目运作,升级,维护和支持阶段费用都是很昂贵的。
这种方案的两个明显缺点在于预制了太多的新服务器以及通常没有可能为数据恢复去调整Windows注册表和对不同的失败转移服务器的其他系统参数进行配置
∙部署在整个企业内的虚拟构架能确保企业:
∙避免在失败转移站点上停滞不前
∙在主备站点上,从服务器整合角度来减少投入成本
∙使恢复过程自动化,并实现存储管理软件的集成
∙改进恢复过程的可靠性
1.3VMware测试和开发解决方案
CIO们一直处于如何进一步缩短企业应用程序开发和部署周期的压力之下。
在预算范围内,及时提供高质量的软件从来就不是件容易的事。
基于现代的多层体系和操作系统,浏览器和防火墙的多版本,任务变得更加复杂了。
在软件开发过程中的一些问题包括:
∙对有限硬件资源的争夺
∙不匹配的开发和生产环境
∙不恰当的阶段使得部署新应用程序更具风险
∙分布式的开发团队之间的交流问题
迁移开发和测试环境到虚拟构架在更低的缺陷方面即刻得到明显的改进。
VMWARE软件把完整的测试平台应用程序和数据压缩到文件内。
这些文件能在实体主机之间被轻易的存储,暂停,还原和传递。
由于通过VMWARE软件的隔离担保,多虚拟测试平台能运行在同一个实体主机上而不互相影响。
此外,虚拟构架有许多为测试和开发环境而设计的特定功能,例如系统快照,系统级的调试支持等
有了VMWARE软件,企业开发部门能:
∙把单一的实体平台划分成一打隔离的开发环境
∙精确的复制多模块产品环境到虚拟机上去
∙在不同的团队之间共享全部的环境
∙在开发和测试周期内,剔除反复配置的工作
∙使一些以前需要手动干预的测试过程自动化
∙在单一的实体平台上模拟复杂的网络应用
在同一物理硬件上运行多操作系统
VMWARE虚拟软件能在单一的物理平台上无限多的运行完全隔离的系统环境。
如果你是:
∙一个运行两个以上分别运行不同版本Windows或Linux系统的桌面主机程序员
∙建立跨平台分布式软件的开发者
∙由于构建系统软件和驱动程序需要,而导致每次程序崩溃都要重启主机的开发人员
∙频繁地为测试,开发,试验而更改X86服务器和桌面资源的多微软系统的工程管理员
∙在有限硬件资源配置的多系统上测试和检验产品的质量监测工程师
∙由于缺少硬件资源而无法精确的再生客户环境的技术支持专家
∙在不同的系统上运行核心级调试的程序员
∙需要在不同现场。
检测产品的外表,质地和功能的质检工程师
单一实体平台上配置开发环境
现代企业软件应用从属于协议设计,系统环境,版本冲突和硬件依赖的各种变化。
如果所有都不是多层应用的话,大多数需要能在产品和开发下,带分布式连通和配置的多个主机,这样必将导致大量的基于X86平台上的开发和测试应用,例如网页服务器,应用服务器或者数据库难于管理。
这些经常被限定在一个固定的操作系统和软件版本上,这样使得他们得占据一个很大的空间。
二、VMware虚拟化实施方案设计
2.1需求分析
为了提高X86架构服务器上的信息系统高可用性,保证信息系统的业务连续性,保证后台数据的安全性,我们应用VMwarevSphere™部署全新的虚拟化架构。
VMwarevSphere™是业界首款云计算操作系统,它利用虚拟化的强大能力将数据中心转换为显著简化的云计算基础架构,使IT组织能够利用内部和外部资源,安全和低风险地提供新一代灵活可靠的IT服务。
VMwarevSphere™显著降低了资本和运营成本,在加强IT服务交付控制的同时,还保留了在任何类型的操作系统、应用程序和硬件、使用内部托管或外部资源之间选择的灵活性。
有了为内部和外部云计算提供基础的VMwarevSphere™,并使用联邦和标准来连接内部和外部云计算基础架构,各种规模的组织都能实现云计算的全部优势。
图表1虚拟化云平台的设计结构
作为成熟的虚拟化技术,VMwarevSphere™对整体应用体系架构设计的改变很大,单从虚拟架构角度来看,可以大致分为基础架构服务层、应用程序服务层和虚拟应用程序层。
但从管理运维的角度来看,又可以分为基础架构管理层、虚拟资源管理层和自动化服务管理层。
2.2方案拓扑图
2.3方案构成部分详细说明
该方案所涉及软赢件清单
2.3.1软件需求
VMwarevSphere4、VMwarevCenterserver4、Labmanager4。
主要功能包括HA、vMotion、DRS、FaultTolerance、DPM、StoragevMotion、vStorageThinProvisioning(精简配置)、DataRecovery、UpdateManager、vShieldZone、HostProfile、vNetwork等等。
2.3.2硬件需求
20台IBM服务器、1台普通PCServer、共享存储、FCSAN
IBMX3850配置至少为4颗4核CPU,32G内存,配置双硬盘RAID1,双光纤HBA卡
IBMX3650配置至少为2颗4核CPU,16G内存,配置双硬盘RAID1,双光纤HBA卡
2.4方案结构描述
2.4.1基础架构服务层
基础架构服务层是整个虚拟架构的重要支撑,主要是将物理的资源,包括计算资源、存储资源和网络资源进行虚拟化,提供一些虚拟化的基本单元,为整个架构的虚拟化做好铺垫,一般称为:
vCompute、vStorage和vNetwork。
这部分的要点如下:
对于vCompute,主要包括:
Ø计算资源的分配粒度;包括内存和CPU的分配方式。
能够进行分配的粒度越细,往往效率越高,所以,内存可以分配细化到MB,CPU分配可以细化到MHz。
Ø计算资源的动态调度;包括DRS和DPM。
DRS(DistributedResourceScheduler)就是分布式资源调度,虚拟机能够在不同的物理服务器之间根据负载的均衡进行自动调度,这是资源(CPU和内存)动态调度的重要指标。
DPM(DistributedPowerManager)是电源的动态管理模块,也是最近虚拟化领域的重要技术。
DPM可以让服务器在负载较低的时候进行进一步的动态整合,从而大量节能。
ØHypervisor是服务器虚拟化的基石;目前,瘦Hypervisor已经成为虚拟化行业的重要趋势,通过Hypervisor的瘦化,可以降低虚拟化本身的超载,降低虚拟化本身的资源消耗,从而提升整个虚拟化系统的性能。
对于vStorage,主要包括:
ØVMwarevStorageVirtualMachineFileSystem(VMFS);虚拟化平台中集群文件系统是构建虚拟化高可用的重要基础技术,通过虚拟化集群文件系统,可以确保进行虚拟环境交叉访问时,保证数据的完整性和可靠性。
Ø卷增长;卷的动态成长可以实现磁盘卷的在线扩展,为服务器虚拟化提供强大的存储虚拟支持能力,满足存储卷的按需扩展。
ØStoragevMotion;可以实现存储迁移时应用不需要停机,这是存储虚拟化和服务器虚拟化结合的范例,成为服务器虚拟化的标准配置功能。
ØThinProvisioning;(vStorage精简配置)的具体实现见下图,最大的好处是提高存储的利用率,降低存储的成本超过50%。
∙虚拟机磁盘仅占用正在使用的物理磁盘空间
∙虚拟机始终可以看到完整的
逻辑磁盘大小
∙对资源分配和消耗的完整报告和警报
∙显著提高存储利用率
∙减少对虚拟磁盘的过度调配
∙存储成本的减少幅度可达50%
vStorage精简调配
ESX
操作系统
应用程序
操作系统
应用程序
操作系统
应用程序
数据存储区
虚拟磁盘
20GB
40GB
20GB
20GB
60GB
20GB
100GB
密集型
精简型
精简型
40GB
100GB
图表2vStorage精简配置示意图
对于vNetwork,主要包括:
Ø虚拟网卡;是为了满足同一服务器上多个虚拟机而建立的,是服务器虚拟化的重要基石,今天市场上的虚拟化软件都可以提供这个能力。
ØvNetwork虚拟交换机;可以在虚拟机和物理机之间提供第2层连接性,其功能包括:
⏹虚拟局域网分段(有助于简化网络)、流量隔离以及改进的可管理性
⏹内置的网卡绑定(有助于提高可用性)以及物理网络资源的负载平衡
⏹流速限制,有助于增强对物理网络流量的控制
ØvNetwork分布式交换机;主要是进一步简化虚拟化环境中的网络管理而实现的,可在数据中心级别提供集中和聚合的虚拟网络,从而简化并增强虚拟机网络。
2.4.2应用程序服务层
应用程序服务器层是为虚拟化平台上应用系统的可用性、安全性和可扩展性进行服务的,是整个虚拟化架构中最为重要的组成部分之一。
因此,这个层次的服务也相当丰富,也需要相当成熟的经验才能保证整个虚拟化的成功;换句话说,只有虚拟化平台足够强壮,才能够作为云计算的基础架构平台。
应用程序的可用性主要包括:
ØvMotion;平台管理模块要能提供VMotion功能,可以方便的时间虚拟机不停机的从一台PC服务器迁移到另外一台,从而避免“多个鸡蛋放到一个篮子”可能造成的顾虑。
下面的图示大概描述了vMotion功能实现;
虚拟平台VMotion实现机理
VMotion是什么?
–通过VMotion可以实现虚拟机的动态迁移,而服务不中断
客户优势
–零宕机时间:
进行有计划的服务器维护和升级迁移工作负载,资源利用率最大化
–服务器的持续可用性,完整的交易集成
–支持FibreChannel和iSCSISAN环境以及NAS
X86物理硬件
Hypervisor
X86物理硬件
Hypervisor
VMotion迁移虚拟机
SAN、iSCSI或NAS
图表3vMotion实现原理
Ø平台管理要能提供高可用解决方案,如HA、FT容错功能,确保虚拟机的可用性。
下面图示了HA和FT功能机理;
虚拟化平台的HA实现示意
功能
–当服务器故障时,自动重新启动虚拟机
优势
–经济有效的适用于所有应用的高可用
–不需要独占的备用硬件
–没有集群软件的成本和复杂性
经济有效的适用于所有应用的高可用解决方案
X
图表4VMwareHA功能示意图
使用VMwareHA实现经济高效、独立于硬件和操作系统的应用程序可用性。
虚拟化中FaultTolerance容错实现机理
∙在不同的主机上同步运行相同的虚拟机
∙出现硬件故障时,所有虚拟机均可实现零宕机、零数据损失故障切换
∙零宕机、零数据损失
∙无需复杂的集群或专用硬件
∙所有应用程序和操作系统通用的单一机制
Hypervisor
操作系统
应用程序
操作系统
应用程序
操作系统
应用程序
X
图表5VMwareFaultTolerance容错技术功能示意图
使用VMwareFaultTolerance(容错技术)可以实现完整的业务连续性,当有硬件发生故障之时,可以保障业务系统的连续运行,而不需要中断应用系统。
VMwareFaultTolerance(容错技术)提供了迄今为止,最高级别的业务连续性保障,可以花费最小的代价得到最高的可靠性要求。
ØNIC/HBA卡的Teaming也是服务器虚拟化的最基本需求,就是通过多网卡和多HBA卡,保证网络和存储访问的冗余性,一旦任何网卡或者HBA卡故障,都不会引起虚拟机的服务中断;
Ø当然,虚拟平台的备份和恢复也是需要考虑的,要能兼容传统的备份和容灾方案,包括VERITAS、Legato、IBM、HP、CA、Commvault等的备份方案等。
应用程序的安全性包括:
Ø尽量压缩Hypervisor本身的代码,容量降低到50MB以下,以降低Hypervisor本身受攻击的可能性;
ØVMsafe;提供Hypervisor级的病毒防范接口,允许第三方厂商进行开发接口,从底层直接进行病毒的防范和截杀。
下图示例了VMsafeAPI的方式提供第三方安全接口的示例;
保护引擎
Hypervisor
通过VMsafe提供安全接口
–API通过检查与管理程序一起使用的虚拟组件来保护虚拟机
–将保护引擎与恶意软件隔离
–广泛的覆盖范围,包括虚拟机CPU、内存、存储器和网络
应用程序
操作系统
Ø图表6VMsafe实现机理示意图
ØvSheildZone;提供动态安全防火墙,确保系统在虚拟化平台上迁移时,安全策略能够动态迁移,确保系统安全的灵活性。
下图是动态防火墙vSheildZone的实现机理示意。
vShieldZones动态防火墙实现机理
∙自我增强、自我配置的防火墙服务
∙VMotion和可识别网络配置的信任区域
∙使用应用程序协议识别的动态防火墙策略
∙使用InfrastructurevServices的动态安全容量
∙安全策略自动适应网络重新配置或升级
操作系统
应用程序
操作系统
应用程序
操作系统
应用程序
操作系统
应用程序
操作系统
应用程序
操作系统
应用程序
操作系统
应用程序
操作系统
应用程序
操作系统
应用程序
操作系统
应用程序
操作系统
应用程序
操作系统
应用程序
Hypervisor
图表7vSheildZone实现机理示意图
ØVMwareDistributedResourceScheduler(DRS);动态地实现服务器资源负载平衡,以根据业务优先级向正确的应用程序提供正确的资源,从而让应用程序可以根据需要压缩或增长。
图表8VMwareDRS动态资源调配示意图
ØVMwareDataRecovery为小型环境中的虚拟机提供简单、经济高效、无代理的备份和恢复。
图表9VMwareDataRecovery备份机制
VMwareDataRecovery备份模块具有以下一些特性:
⏹虚拟机的无代理、基于磁盘的备份和恢复;
⏹虚拟机或文件级别的恢复;
⏹增量备份和消除重复数据以节约磁盘空间;
⏹为虚拟机提供快速、简单和完整的数据保护;
⏹通过vCenter实现集中式管理;
⏹经济高效的存储管理。
Ø应用程序的可扩展性包括:
CPU、内存的热添加和磁盘、网络等设备的热添加和删除,从而确保整个虚拟化平台具有足够的弹性。
这也成为虚拟化平台灵活性的重要指标,许多应用场景都可以从这个特性中获益。
图表10虚拟机的可扩展性
2.4.3虚拟应用程序层
VMwarevSphere™包括对vApp的支持,vApp是包含一个或多个虚拟机的逻辑实体,它使用行业标准开放虚拟化格式来指定和封装多层应用程序的所有组件,以及与该应用程序相关联的操作策略和服务级别。
图表11vApp功能示意图
虚拟应用程序层主要是应用的打包模式的变革,传统的应用必须要进行安装才可以使用,通过VMware虚拟化技术,用户可以更为便捷的部署应用,比如将应用系统当作文件的方式进行访问。
这实际上有两个趋势,一是应用本身的虚拟化,二是应用虚拟设备化。
应用的虚拟化就是让任何应用都能通过单个或一组文件进行封装,便于应用的迁移和快速部署;应用的设备虚拟化就是将应用开发限制到某一特点环境,完成的应用通过虚拟机的方式提供给用户,方便了用户的快速部署使用,减少了用户安装过程出现的问题。
当然,并不是要求应用都必须进行这两种改造才可以运行在虚拟化平台上,实际上应用可以和原来的应用方式完全一样运行在虚拟平台上,应用的用户甚至都不知道该应用是运行在实体服务器还是虚拟机里面。
只所以要进行应用虚拟化,就是想进一步简化应用的运行维护。
2.4.4VMware异地容灾技术(可选部分)
容灾部分不包含在本期项目之中,在这里仅作为一个备选项,希望用户专家和领导了解虚拟化的容灾技术。
当前基于容灾的设计是以业务连续性为目标的,这就意味着如果某一套系统发生灾难,容灾中心需要能够自动的启动并且连续工作,VMware平台上的应用都是包含操作系统整体,并且是以文件