虚拟化平台建设规划方案.docx

虚拟化平台建设规划方案.docx

《虚拟化平台建设规划方案.docx》由会员分享，可在线阅读，更多相关《虚拟化平台建设规划方案.docx（28页珍藏版）》请在冰豆网上搜索。

XX虚拟化平台

建设规划方案

版本L3

2015.2

1 前言 3

2 基础环境准备 3

2.1机房基础环境准备 3

2.2物理主机准备 4

2.3共享存储准备 4

2.4网络设备准备 4

2.5安装软件准备 5

3 支撑环境准备 6

3/ 通用服务环境 6

3.1.1AD域服务 6

3.1.2DNS月艮务 6

3.1.3NTP月艮务器 7

3.1.4DHCP服务 7

3.2 部署服务环境 7

3.2.1AutoDeploy月艮务 错误!

未定义书签。

3.2.2UpdateManager月艮务 错误!

未定义书签。

3.2.3DateProtection月艮务 错误!

未定义书签。

3.2.4Converter服务 7

4虚拟化平台部署 8

4.1 资源管理平台部署 9

4.1.1vCenter基本部署 10

4.1.2vCenter管理对象的规划 10

4.1.3vCenter高可用 12

4.2 虚拟化层部署 12

4.2.1ESXi基本部署 12

4.2.2ESXiAutoDeploy部署 错误!

未定义书签。

4.3 存储平台部署 13

4.3.1存储环境规划建议 13

4.3.2光纤交换机ZONE划分 13

4.3.3存储阵列划分 15

4.3.4存储空间和ESXi主机的Mapping 15

4.3.5RDM使用建议 16

4.4 网络平台部署 17

4.4.1网络环境规划 17

4.4.2标准交换机配置 17

4.4.3分.布式交换机酉己置 18

4.4.4主机网卡和端口组的配置 20

4.5 集群和资源池部署 20

4.5.1集群和资源池规划 20

4.5.2高可用集群配置（含HA/DRS） 21

4.5.3资源池创建和资源分配 22

4.6 虚拟机部署 23

4.6.1虚拟机部署规划 23

4.6.2虚拟机资源热添加 23

4.6.3虚拟机模板管理 24

4.6.5虚拟机资源动态扩展 24

4.7 虚拟化平台安全部署 24

4.7.1ESXi主机安全策略 24

4.7.2vCenter管理安全策略 24

4.7.3用户、角色和权限管理 25

4.7.4虚拟机业务安全策略 26

5 P2V迁移 错误!

未定义书签。

5.1 迁移规划建议 错误!

未定义书签。

5.2 迁移工具部署 错误!

未定义书签。

5.3 迁移物理机到虚拟机 错误!

未定义书签。

1前言

该方案针对XX公司虚拟化项目，提供设计建议和实施规划。

根据对客户需求的理解，以及前期会议讨论所提供的的用户需求信息，拟定了该项目的实施方案，具体细节如下。

2基础环境规划

基础环境包含机房地板、机柜、供电、机器上架、布线等相关内容。

2.1机房基础环境规划

机房环境在设备进场之前，需要确认机房环境是否能够部署相关的硬件设备，

请确保机房环境符合以下标准：

温度确认

10℃-—35℃

环境湿度

20%-—80%

电压确认

200V—240V

机柜要求

建议机柜前后各留1m空间，上部预留50cm以上空间，保持良好的通风散热

承重要求

最大承重为700KG/平米。

平均承重为500KG/平米

网络要求

网络交换机有充足的可用端口供新设备使用，网段规划符合网络环境要求，现场备有足够的网线供实施使用

供电功率要求

满足机柜内设备功率要求

同时，在其它硬件到货之前，需要准备硬件上架、连线的必备工具包，包括钳

子、螺丝刀、网线钳、扳手等。

机柜编号

摆放位置

设备名称

设备数量

电源线数量

网线数量

光纤线数量

供电要求

KVM要求

■

根据规划设计，统计机柜、设备、连线和供电信息。

2.2物理主机规划

编号

角色

型号

CPU

内存

磁盘

数量

物理位置

1

虚拟化服

务器1

XXX四路服务器

4*10Co

re

256GB

300GB*2（RAID1）

xx台

机柜1

2

虚拟化服

务器2

XXX四路服

务器

4*10Co

re

512GB

300GB*2

（RAID1）

XX台

机柜2

确保物理主机到货，并按照机房规划设计完成服务器上架、连接网线、连接光纤线、连接电源线、点亮测试等准备工作。

2.3共享存储规划

编号

角色

型号

磁盘

数量

物理位置

连接主机

对应业।

1

SAN存储

XXX存储

XXXTB

X台

机柜1

主机1

邮件

2

NAS存储

XXX存储

XXXTB

X台

机柜2

主机

2,3

ERP

3

光纤交换

机

XXX交换机

X台

机柜3

确保存储设备到货，并按照机房规划设计完成存储设备上架、连接光纤线、连接电源、点亮测试等准备工作。

2.4网络设备规划

编号

角色

型号

数量

端口数量

端口速率

物理位

连接主

确保网络设备到货，并按照机房规划设计完成网络设备上架、连接网线、连接电源、点亮测试等准备工作。

置

机

1

以太网交

换机

XX台

2

防火墙

X台

3

负载均衡

器

2.5安装软件规划

确保服务器虚拟化实施所需的软件到货，包括安装介质和软件许可（有试用期的软件除外）。

vCenter和vSphere是必须的软件，其它软件根据客户的需求自行选择。

软件分类

编号

名称

描述

用途

服务器虚拟化必备软件

1

VMware

vSphere

VMwarevSphereESXi

5.5.0-1331820（提供光盘

和ISO两种）

虚拟化层安装

2

VMware

vCenter

VMwarevCenter5.5.Ob-

1476387

虚拟化管理套件安装

支撑平台所需软件

3

操作系统

WindowsServer2008R2

SPl中文企业版

支撑平台虚拟机操作系统

4

数据库软件

MicrosoftSQLServer

2008

支撑平台所需数据库

其它虚拟化软件和功能

5

autodeploy

autodeploy,在windows下作为服务，在Linux下虚拟设备

自动化ESXi的安装和主机配置

7

Update

Manager

作为vCenter的插件使用

自动管理ESXi主机和虚拟机补丁程序

8

VDP

VMwareDateProtection

作为虚拟机器件部署

结合快照的备份和恢复解决方案

9

CP

CapacityPlanner

用于P2V迁移前的物理应用环境分析

10

Converter

用于把物理机的系统和应用迁移到虚拟化平台的工具

P2V迁移工具

11

3支撑环境规划

支持环境为安装虚拟化软件所需的基本环境，例如AD域环境、DNS环境、NTP环境等，还包括为提高虚拟化环境使用效率的相关组件，例如UpdateManage,Converter等。

3.1通用服务环境

3.1.1AD域服务

vSphere的部署中，域环境不是必须的，但是建议把vCenter部署在域环境下,因为vCenter强大的权限委派在域环境下效果最好，而且如果要部署vCenter链接模式，则一定要有域。

可以使用现有域环境，在域环境中划分专门的ou分配组虚拟化管理专用。

也可新建独立的域环境为虚拟化管理专用。

vCenter使用的身份认证AD服务和VM业务使用的LDAP可以共存，相互独立。

3.1.2DNS月艮务

DNS是必须的，要求在DNS中做好vcenter、vdp等虚拟化管理服务器的的正

反向域名解析。

若新建ad域，则DNS集成在AD中。

同样可将虚拟化管理所用的DNS与业务DNS相互独立。

3.1.3NTP服务器

虚拟化环境中，所有虚拟服务器在启动时自动与esxi主机进行同步，若某台esxi主机时间不正确的话，会出现不可预料的错误。

所以要在物理服务器上创建NTP服务器，所有虚拟化主机与虚拟机均与NTP服务器进行时间同步。

3.1.4DHCP月艮务

在vSphere环境中，虚拟化的管理服务器建议使用静态IP地址，所以DHCP不是必须的，但如果要使用AutoDeploy来部署ESXi,则需要准备DHCP服务器。

3.2部署服务环境

3.2.1Converter服务

VMwarevCenterConverter是一种用于将虚拟机和物理机转换为VMware虚拟机的可扩展解决方案。

Converter的安装部署不依赖与vCenter,可部署在一台windows系统的虚拟服务器上。

Converter可以转换主流的windows及linux系统,以5.5版本为例，支持的系统有：

•WindowsXPProfessionalSP3（32-bitand64-bit）

•WindowsServer2003R2SP2（32-bitand64-bit）

•WindowsVistaSP2（32-bitand64-bit）

•WindowsServer2008SP2（32-bitand64-bit）

•WindowsServer2008R2（64-bit）

•Windows7（32-bitand64-bit）

•Windows8（32-bitand64-bit）

•WindowsServer2012（64-bit）

•RedHatEnterpriseLinux3.x（32-bitand64-bit）

•RedHatEnterpriseLinux4.x（32-bitand64-bit）

•RedHatEnterpriseLinux5.x（32-bitand64-bit）

•RedHatEnterpriseLinux6.x（32-bitand64-bit）

•SUSELinuxEnterpriseServer9.x（32-bitand64-bit）

•SUSELinuxEnterpriseServer10.x（32-bitand64-bit）

•SUSELinuxEnterpriseServer11.x（32-bitand64-bit）

•Ubuntu10.04LTS（32-bitand64-bit）

•Ubuntu12.x（32-bitand64-bit）

•Ubuntu13.04（32-bitand64-bit）

使用迁移工具，首先要确定迁移的系统是兼容的，然后再指定迁移计划。

迁移工具支持的在线迁移操作系统和应用，但是如果用户访问频繁，数据的变化量超过迁移拷贝的数量，将导致迁移失败。

所以建议中断业务访问，可以提高迁移的成功率。

迁移工具是官方免费提供，同时由于用户环境的各种原因，不能保证迁移100%成功，所以如果不能正常迁移的虚拟机，还需要考虑其它方法进行迁移。

4虚拟化平台规划

虚拟化平台主要包括资源管理平台vCenter和虚拟化层ESXi,为了方便管理,我们可以把所有的vCenter集中在一个集群中，其它的业务虚拟机分布在另外的集群中，如图所示：

4.1资源管理平台规划

vCenter是整个虚拟化平台的管理和监控中心，vCenter的性能和可靠性直接影响到整个虚拟化平台的运行状况。

所以vCenter的安装首先要满足最低硬件需求，保证性能，其次可以根据需求考虑vCenterHeartbeat,提供管理系统的可用性。

属性

配置

操作系统

Windows2008R2orR2SP164位

CPU

4vCPU

内存

16G

网卡

千兆VMwareVMXNet3

磁盘

C盘50G,D盘20G

网络

Mgmt

主机名

vCenter

系统优化

按XX公司等保规定加固

vCenter数据库在小规模环境下可使用集成的sqlexpress数据库，但在本项目中，主机数超过50台甚至更多，需要用商业版的数据库来承担。

数据库的信息如下：

属性

配置

数据库服务器

Sql

数据库产品

SQLServer2008R2

数据库名称

VCDB

身份验证的方法

Windows/SQLserver

数据表容量

30G

临时表容量

30G

自动扩展

Yes

TransactionLog容量

2G（max）,10%incresement

恢复模式

简单

vCenter统计级别

2

注：

此数据库的大小按主机100台来估算，若物理机数目有调整，则数据大小需要

调整。

4.1.1vCenter基本规划

vCenter作为虚拟化的管理平台，有多种部署方式：

1.使用物理机安装Windows操作系统，安装vCenter组件

•独立于虚拟化环境，不受虚拟化环境影响

•占用独立的资源，而且不如虚拟机使用灵活

•需要购买Windows许可

2.使用虚拟机安装Windows操作系统，安装vCenter组件

•虚拟机可以借助虚拟化平台高可用，提高可用性

•占用虚拟化资源

•需要购买Windows许可

3.使用虚拟机部署基于Linux的vCenterServerAppliance

•部署简单、快速，占用虚拟化资源

•无需购买Windows许可

•管理维护、故障排查相对复杂

衡量各种因素，一般推荐使用第二种方式。

4.1.2vCenter管理对象的规划

vCenterServer作为管理中心，可以管理的对象有：

1.数据中心（Datacenter）

vCenter下可以创建多个数据中心，一般对应物理位置，不同位置的数据中心下包含本地的集群和主机。

根据地域和数字命名，如BJO1,BJ02,JLO1等

2.主机计算集群（Cluster）

vSphere虚拟化软件每个集群最大支持32台主机，本次项目中服务器数量大于32台，故需创建多个虚拟化集群。

同时也可根据用户的业务，按安全域或业务功能划分为多个集群。

集群命名规范：

XXX-cluOl,XXX表示安全域或业务领域，C1U表示集群，数字表示集群编号

如：

infra-cluOl表示基础架构集群

Office-cluOl表示办公环境服务器集群

3.数据存储集群（DatastoreCluster）

数据存储集群根据存储设备的数量、空间和主机集群的业务相关性命名，如：

Mail-ClusterOl-DSOl

4.数据存储（Datastore）

Datastore命名规范：

a_b_c01,a表示阵列类型，如san、nas或阵列序号,b表示硬盘类型，如ssd、sas^sata,c表示功能，数字表示序号。

如san_sas_infra01,表示光纤阵列中sas硬盘组成的lun,用于存放虚拟化基础架构服务器。

若环境中只有一种存储或一种磁盘类型则可相应简化。

5.资源池（ResourcePool）

资源池命名规范：

aaa-resOlx,aaa表示业务类型，res表示资源池，数字表示编号,x表示是否能向父资源池扩展资源，y表可扩展，n表示不可扩展;若有多级资源池，如aaa.bbb-resOlx,aaa表示父资源池，bbb表示子资源池。

如：

finance-resOln,表示财务资源池01,不可扩展资源。

6.虚拟机

虚拟化功能服务器：

xxxOl,xxx表示虚拟服务器的功能，数字为服务器编 口.

虚拟机显示名称

主机名

角色

del172.16.10.3

del.xxx.local

域控制器

de萝172.16.10.4

dc2.xxx.local

域控制器

sqfl72.16.10.5

如

sqll.xxx.local

数据库服务器

vcenter

17手16.10.6

表

vcenter.xxx.local

Vcenter服务器

upm172.16.10.7

—示

upm.xxx.local

Updatemanager月艮务器

注：

对于生产类的服务器，为保证用户的使用习惯，可延用原名称。

4.1.3vCenter高可用

为了提高管理平台的高可用性，我们建议vCenter运行在虚拟机上，可以借助虚拟化高可用集群提高可用性。

vCenter作为整个虚拟化平台的管理中心非常重要,如果vCenter故障，会导致集群的很多特性受到影响，如vMotion、StoragevMotion、DRS和StorageDRS,但是虚拟机的运行不受影响。

为减少vCenter故障带来的影响，需要考虑vCenter的备份或容灾

1.手工备份vCenter数据库

•最简易的方案，不需要额外投入

•RT0和RP0值都会较大

2.采用传统HA架构保护vCenter和数据库

•需要采购HA软件，或者借助虚拟化平台的功能

•对业务影响较小，基本可以满足需求

3.采用VMwareHeartbeat方案保护vCenter

•需要购买Heartbeat组件

•可用性最高，最好的vCenter高可用方案

综合多种因素考虑，一般建议1和2结合使用。

4.2虚拟化层规划

虚拟化层规划比较灵活，可以安装的服务器本地硬盘，也可以安装的共享存储的LUN上，还可以使用AutoDeploy自动部署。

4.2.1ESXi基本规划

在物理主机本地安装ESXi虚拟化操作系统，并根据规划配置主机名、IP地址、root用户密码、DNS和防火墙等等。

ESXi主机安装注意事项：

1.ESXi主机BIOS设置建议：

打开CPU配置的"Intel（R）VirtulizationTechnology选项

打开CPU配置的“Intel（R）VTforDirectedI/O”选项

打开内存配置的"NUMAOptimized”选项

2.ESXi主机本地磁盘配置建议：

如果本地磁盘数量为2块，建议配置RIAD1

如果本地磁盘数量为3块，建议配置RIAD5

如果本地磁盘数量为4块，建议配置RIAD1O

如果本地磁盘数量为5块，建议2块配置RIAD1,3块配置RIAD5

如果本地磁盘数量为6块，建议配置RIAD50

3.ESXi主机其它硬件配置建议：

CPU配置多路，缓存越大越好

内存配置要为主机本身的运行消耗预留

网卡建议双万兆网卡，或者6块以上的1000M网卡

4.3存储平台规划

存储平台是存放虚拟机的空间，存储的安全性、稳定性和性能决定了虚拟机的运行状况。

不同厂家的存储都有自己的特点，存储的规划配置由存储厂商根据虚拟化的需求提供最佳实践。

1.存储设备的传输速率有：

FC（2/4/8G）,ISCSI（1/10G）,NFS（1/10G）

2.存储性能的90%和硬件本身相关，与配置无关

4.3.1存储环境规划建议

中高端存储支持ssd硬盘作为二级缓存或分层存储，建议启用

根据存储设备的特点，配置RIAD和热备盘，例如8块盘性能最佳

针对一般应用，每个LUN支持10个左右的虚拟机性能最佳

建议每个Datastore包含一个LUN,每个LUN大小2T左右

如果虚拟机对容量的较大，可以多块磁盘做RAID,LUN的有效容量大于2T

4.3.2光纤交换机ZONE划分

ZONE的配置由硬件厂商来完成。

配置建议如下:

ZONE配置中，支持两种方法：

一种是基于主机WWN号的划ZONE方式，一种是基于SAN交换机端口划ZONE方式。

第一种指明WWN号的做法，被称为LUNMasking：

LUNmasking是指LUN与主机HBA卡的WWN地址绑定，与主机HBA卡建立一对一或多对一的连接和访问关系。

无论主机跳线到同一个FABRIC（无zone设置）的哪一个端口上，主机都能识别到相同的LUNO存储设备一般默认在卷和主机间建立多对一的对应关系，即一台主机可访问存储设备上的多个卷。

第二种指明交换机端口的做法，被称为LUNMapping：

LUNMapping是LUN与存储设备的主机端口进行绑定，工作站连接不同的主机端口时所能访问的LUN不同。

这样，不同主机，只要插入指定的端口，就可以访问其对应的存储设备。

为了方便管理，我们建议采用第一种绑定方式，如下图所示，

Zone规划如下：

Zone信息

集群信息

主机信息

存储阵列信息

Zonel

集群1

主机1、2、3的HBA卡1、3、5

存储阵列1的1、3

Zone2

集群1

主机1、2、3的HBA卡1、3、5

存储阵列2的5、7

Zone3

集群1

主机1、2、3的HBA卡2、4、6

存储阵列1的2、4

4.3.3存储阵列划分

4.3.4存储空间和ESXi主机的Mapping

4.3.5RDM使用建议

在VMware虚拟化环境中，有2种类型的RDM：

虚拟兼容模式RDM和物理兼容模式RDM。

物理兼容模式的RDM有以下使用局限:

•不能使用快照

•不支持VCB,因为VCB需要快照

•不能对虚拟机进行克隆

•模板不能转换为虚拟机

•不能使用VMotion功能迁移含物理模式RDM的虚拟机

虚拟模式RDM能解决这些问题，允许将原始LUN看作虚拟磁盘，并能使用VMotion、快照和克隆这些功能。

4.4网络平台规划

网络平台部署需要先做好整体的网络规划，根据规划配置标准和分布式交换机

以及相关策略。

4.4.1网络环境规划

网络厂商需要给出整体网络的规划，包括网络安全域、VLAN划分等

4.4.2标准交换机配置

使用标准交换机来提供主机和虚拟机的网络连接。

标准交换机可在同一VLAN中的虚拟机之间进行内部流量桥接，并链接至外部网络。

4.4.3分布式交换机配置

分布式交换机适用于大规模的环境，相比标准交换机，有以下多种好处：

•简化管理，不需要手工同步ESXi的交换网络配置

•支持私有VLAN,如果没有DVS,标准交换机的级联与VLAN划分只能靠物

理交换机实现

•在主机间迁移虚拟机时，网络配置自动跟随虚拟机变动

•为第三方提供接口，可以更好的与物理交换机或软件互动

可以将标准交