VMware虚拟化架构群集解决方案.docx

1、VMware虚拟化架构群集解决方案VMware虚拟化架构群集解决方案【版本：V4.0】2010年3月22日 前言客户有大量应用需上线。这些应用计划在此次虚拟化整合后采用多台HP pc server物理服务器来承载。如果用传统模式部署需占用大量物理服务器，而且还无法提供高可用性，集群及容灾的扩展能力。为了更好的解决上述传统单一物理服务器应用方式的弊端，为用户推荐了如下的采用虚拟架构软件的虚拟化云计算解决方案，该方案极大的提高了服务器整合的效率，大幅度简化了服务器管理的复杂性，不仅提高了整个系统的可用性，同时还明显的减少了投资的成本，具有很好的技术领先性和性价比，虚拟技术由于采用了将传统物理服务器

2、应用环境封装成可移动的档案文件的技术，很容易实现业务的连续不间断运行，降低系统总成本。具体来说，本方案将试图解决以下旧系统存在的难题：1.服务器对空间不断侵占着，机房规划赶不上对空间的需求。2.业务的连续不间断服务难以保证。3. 服务器利用率低，硬件资源浪费严重。4. 管理员的管理效率很低。5. 如果想实现高可靠、高可用和灾难保护的应用，代价昂贵。且会闲置更多的硬件资源。6. 当前系统的平台架构难以实现更高水平的服务和更快的响应。更难以实现统一的管理和规划。VMware的服务器虚拟架构解决方案能够帮助用户进行服务器整合、创建可升级的开发测试环境，以及实现商业连续性的策略等。在同一台物理服务器上

3、安装多个虚拟服务器操作系统，无论是出于测试还是生产使用的目的，都能够以一种很经济的方式达到商业扩展或者增加服务器资源的目的。为了更好的帮助用户深入理解VMware虚拟架构的技术优势，以及针对国内行业客户当前的IT环境设计的最终整体解决方案，特编写了此文档供相关领导及相关技术人员参考。本方案主要包括四大部分主要内容：第一部分是本文档的主体部分，主要是针对国内行业客户的当前总体环境及未来需求的情况，使用VMware的服务器虚拟架构进行整体解决方案设计的详细阐述。第二部分将对VMware公司及其解决方案做简要综述，便于贵公司更好的了解VMware公司的相关背景，技术优势，方案特点等基本情况。第三部分

4、 结合贵公司现有硬件服务器资源的虚拟化方案。第四部分 VMware 虚拟化产品简介目录1. 需求分析用户现有IT架构分析：多个HP PC-SERVER，windows server 2003操作系统，sql-server数据库（2000、2003、2005版本均有）2个HP PC-SERVER, 分别安装linux系统及oracle 数据库1个PC-SEVER, 安装有 WINDOWS SEVER 2003操作系统， exchange2003数据库。多个应用服务器、webserver服务器。EMC CX500存储。目前用户有大量的hp PC server服务器，分别安装不同版本，不同功能的应用

5、，硬件管理方式复杂，业务不间断运行难以保证，或者需要大量的投入来保障业务的运行，设备使用率低，且这些应用种类繁杂、部署分散，大多采用一对一的应用部署模式，即一台X86服务器部署一个应用，如此数量的分散部署服务器，将会造成如下的众多问题：1.1. 成本高硬件成本较高。运营和维护成本高，包括数据中心空间、机柜、网线，耗电量，冷气空调和人力成本等。1.2. 可用性可用性低， 大量分散部署的服务器难以实现有效的高可用性。系统维护和升级或者扩容时候需要停机进行，造成应用中断。1.3. 缺乏可管理性数量太多难以管理，新服务器和应用的部署时间长，大大降低服务器重建和应用加载时间，需要大量的IT技术支持人员。

6、硬件维护需要数天/周的变更管理准备和数小时的维护窗口。系统和应用迁移到新的硬件需要和旧系统兼容的系统，例如：很多行业客户目前尚有很多基于SCO OpenServer的应用，这些SCO应用很难或者是无法迁移到新的服务器硬件平台上。1.4. 兼容性差为了更好的解决上述传统物理服务器部署应用方式所造成的弊端，并支持企业级客户为了加强管理而进行的服务器整合工作，北京东辉佳业电脑技术有限公司偕同全球虚拟化产品领先厂商VMware公司联合推荐了如下的采用VMware虚拟架构软件的服务器虚拟架构解决方案，该方案将极大的提高服务器整合的效率，大幅度简化了服务器群管理的复杂性，提高了整体系统的可用性，同时还明显

7、的减少了投资成本，具有很好的技术领先性和性价比。2. 高可用性的Vmware虚拟化方案设计总体来说，国内各行业的企业级客户目前运行在X86架构服务器上的操作系统平台主要有：Windows、Linux等，为了更好的为客户提供一个确实可行而又稳定可靠的虚拟化整合平台，经过我们在国内各行业的企业级客户进行了大量的测试和生产系统实施工作。根据众多国内行业客户的实际生产使用以及测试的情况，以及从VMware虚拟化产品的实际情况分析，我们建议：采用VMware的高级版vsphere4作为我们虚拟化架构的基础架构，该平台可做为以后统一的X86架构服务器的虚拟化整合平台，Vmware虚拟化主件ESX serv

8、er 4安装在8台物理服务器实体上，从而利用服务器强大的处理能力，生成多个虚拟机，而每一个虚拟机，从功能、性能和操作方式上，等同于传统的单台物理服务器，在每个虚拟机上，再安装配置Windows、Linux等操作系统，进而再安装应用软件，这样以前的每个物理服务器就变身成为虚拟化服务器上的虚拟机，从而大大提高资源利用率，降低成本，增强了系统和应用的可用性，提高系统的灵活性和快速响应，完美的实现了服务器虚拟架构的整合。在具体实现中，为了实现数据的集中存储、集中备份以及充分利用VMware虚拟架构方案中，虚拟机与硬件平台无关的特性，方便将虚拟机在不同服务器硬件平台上的迁移，贵公司现有的EMC CX50

9、0存储阵列产品，同时配置冗余的光纤交换机，组成标准的SAN集中存储架构，由VMware虚拟化服务器创建出来的虚拟机的封装文件都存放在EMC CX500存储阵列上。通过共享的SAN存储架构， 可以最大化的发挥虚拟架构的优势，如在vmware vspere虚拟化方案下，可进行在线地迁移正在运行的虚拟机（VMware VMotion），高可用性（HA），容错（FT）。而且为以后的容灾提供扩展性和打下基础。为了集中管理和监控虚拟机、实现自动化以及简化资源调配，建议每个数据中心都配置相应的服务器安装Window系统，用于安装vmware的统一管理软件VCenter管理中心，对所有用于虚拟化整合的物理服务

10、器及其上的虚拟机进行统一的管理。下面就针对具体的虚拟化方案进行介绍。高可用性的Vmware虚拟化方案设计2.1. 方案拓扑2.2. VMware虚拟化集群架构设计方案本方案的主体部分既是安装了VMware ESX Server 4企业增强版软件的服务器，在多台HP PC server物理服务器上，安装ESX Server 4 企业增强版软件，通过VCenter标准版管理中心进行统一管理，将多台物理服务器建立虚拟化高可用集群，即VMware HA，VMware vSphere HA高可用，防止出现非计划停机，并迅速从断电及硬件故障中恢复。VMware HA 通过在主机出现故障时重新启动虚拟机来为

11、虚拟机提供基本级别的保护。对关键业务，我们可以采用VMware vSphere FT容错技术，可提供更高级别的可用性，允许用户对任何虚拟机进行保护以防止主机发生数据、事务或连接丢失等故障，VMware 容错可提供更高级别的可用性，允许用户对任何虚拟机进行保护以防止主机发生数据、事务或连接丢失等故障。容错使用 ESX/ESXi 主机平台上的 VMware vLockstep 技术以提供连续可用性。通过确保主虚拟机和辅助虚拟机的状态在虚拟机的指令执行的任何时间点均相同来完成此过程。vLockstep 通过使主虚拟机和辅助虚拟机执行相同顺序的 x86 指令来完成此过程。主虚拟机捕获所有输入和事件 -

12、 从处理器到虚拟 I/O 设备 - 并在辅助虚拟机上进行重放。辅助虚拟机执行与主虚拟机同一系列的指令，而仅可看到单个虚拟机映像（主虚拟机）在执行工作负载。如果运行主虚拟机的主机或运行辅助虚拟机的主机发生故障，则会发生透明故障切换，仍在无缝工作的主机将借此变为主虚拟机的主机。使用透明故障切换，不会有数据损失，并且可以维护网络连接。 在发生透明故障切换之后，将自动重新生成新的辅助虚拟机，并将重新建立冗余。整个过程是透明且全自动的，并且即使 vCenterServer 不可用，也会发生。平台管理要能提供高可用解决方案，如HA、FT容错功能，确保虚拟机的可用性。下面图示了HA和FT功能机理；虚拟化平台

13、的HA实现示意功能当服务器故障时，自动重新启动虚拟机优势经济有效的适用于所有应用的高可用不需要独占的备用硬件没有集群软件的成本和复杂性经济有效的适用于所有应用的高可用解决方案X应用程序的安全性包括：尽量压缩Hypervisor本身的代码，容量降低到50MB以下，以降低Hypervisor本身受攻击的可能性；提供Hypervisor级的病毒防范接口，允许第三方厂商进行开发接口，从底层直接进行病毒的防范和截杀。下图示例了VMsafe API的方式提供第三方安全接口的示例；提供动态安全防火墙，确保系统在虚拟化平台上迁移时，安全策略能够动态迁移，确保系统安全的灵活性。下图是动态防火墙vSheild Z

14、one的实现机理示意。虚拟化中Fault Tolerance容错实现机理在不同的主机上同步运行相同的虚拟机出现硬件故障时，所有虚拟机均可实现零宕机、零数据损失故障切换零宕机、零数据损失无需复杂的集群或专用硬件所有应用程序和操作系统通用的单一机制Hypervisor操作系统应用程序操作系统应用程序操作系统应用程序XNIC/HBA卡的Teaming也是服务器虚拟化的最基本需求，就是通过多网卡和多HBA卡，保证网络和存储访问的冗余性，一旦任何网卡或者HBA卡故障，都不会引起虚拟机的服务中断；当然，虚拟平台的备份和恢复也是需要考虑的，要能兼容传统的备份和容灾方案，包括VERITAS、Legato、IB

15、M、HP、CA、Commvault等的备份方案等。2.3. 虚拟化架构的硬件支持方案方案中，我使用用户原有的HP PC server服务器，建议用户在实践建设虚拟化架构时，将服务器进行内存满配，每台支持VMware虚拟化架构的硬件服务器有至少3块千兆网卡。参考如下： 1. CPU为保证VMware虚拟化功能的最优运行，选择的所有服务器必须支持CPU虚拟化技术，以保证虚拟机能运行64位操作系统，鉴于客户现有的CPU数量我们可用每个服务器用双路双核来保证现有业务的需求。2. 物理网卡配置ESX是多个虚拟机的宿主，它提供虚拟交换机与虚拟Port给虚拟机使用，并把ESX物理机上的所有物理网卡转换成共享

16、的数据通道，提供透明故障恢复，NIC Teaming级别的负载均衡，换言之，ESX上所有的虚拟机都依赖此通道对外通信，并且vSphere中的HA功能也需要独立的网络链路，所以在此推荐每台服务器至少3个1000M网口，以便提供足够的带宽和透明故障恢复机制给虚拟机和ESX。保证业务的流量带宽和故障冗余。3. 虚拟机布署VMware ESX的虚拟页面共享机制，可以让ESX内多个虚拟机使用同一份内存副本，可大大提高内存的利用率，根据这个功能，故建议将Windows与Linux虚拟机尽量分别布署在相同ESX上。4. 网络建议ESX的HA功能也需要网络链路，为了保证这些功能的正常运行，建议将ESX管理网络

17、与生产网络隔离，避免相互干扰。2.4. 虚拟架构主体部分VMware ESX Server配置说明本方案的主体部分既是多台安装了VMware ESX Server软件的HP PC server x86服务器（对HP小型机、Sun小机及Unix系统， VMware不支持）。ESX Server 是VMware vSphere的基础组成部分，是动态、自我优化的 IT 基础结构的基础。VMware ESX Server是一个强健、经过生产验证的虚拟层，它直接安装在物理服务器的裸机上，将物理服务器上的处理器、内存、存储器和网络资源抽象到多个虚拟机中。通过跨大量虚拟机共享硬件资源提高了硬件利用率并大大降

18、低了资金和运营成本。通过高级资源管理、高可用性和安全功能提高了服务级别 - 对于资源密集型的应用程序也不例外。集中存储实现虚拟服务器的文件共享方案中，我们建议采用集中存储方式，这样可以将每个虚拟机的文件系统创建在共享的集中存储阵列上，VMware VMFS 虚拟机文件系统，是一种高性能的群集文件系统，允许多个ESX Server 安装同时访问同一虚拟机存储。支持通过 VMware vCenter Server、VMware VMotion 技术、VMware DRS 和 VMware HA 提供的基于虚拟化的分布式基础结构服务0。由于VMware的虚拟架构系统中的虚拟机实际上是被封装成了一个档

19、案文件和若干相关环境配置文件，通过将这些文件放在存储阵列上的VMFS文件系统中，可以让不同服务器上的虚拟机都可以访问到该文件，从而消除了单点故障。2.5. 虚拟化云平台设计方案的详细说明虚拟化作为一个新型的技术，其对整体应用的体系架构设计改变是很大的，单从虚拟架构角度来看，可以大致分为基础架构服务层、应用程序服务层和虚拟应用程序层。但从管理运维的角度来看，又可以分为基础架构管理层、虚拟资源管理层和自动化服务管理层。下面分别予以解释。2.5.1. 基础架构服务层基础架构服务层是整个虚拟架构的重要支撑，主要是将物理的资源，包括计算资源、存储资源和网络资源进行虚拟化，提供一些虚拟化的基本单元，为整个

20、架构的虚拟化做好铺垫，一般称为：vCompute、vStorage和vNetwork。这部分的要点如下：对于vCompute，主要包括：计算资源的分配粒度，包括内存和CPU的分配方式。能够进行分配的粒度越细，往往效率越高，所以，内存可以分配细化到MB，CPU分配可以细化到MHz。计算资源的动态调度，包括DRS和DPM。DRS（Distributed Resource Scheduler）就是分布式资源调度，虚拟机能够在不同的物理服务器之间根据负载的均衡进行自动调度，这是资源（CPU和内存）动态调度的重要指标。DPM(Distributed Power Manager)是电源的动态管理模块，也是

21、最近虚拟化领域的重要技术。DPM可以让服务器在负载较低的时候进行进一步的动态整合，从而大量节能。Hypervisor是服务器虚拟化的基石，目前，瘦Hypervisor已经成为虚拟化行业的重要趋势，通过Hypervisor的瘦化，可以降低虚拟化本身的超载，降低虚拟化本身的资源消耗，从而提升整个虚拟化系统的性能。对于vStorage，主要包括：虚拟化平台中集群文件系统是构建虚拟化高可用的重要基础技术，通过虚拟化集群文件系统，可以确保进行虚拟环境交叉访问时，保证数据的完整性和可靠性。卷的动态成长可以实现磁盘卷的在线扩展，为服务器虚拟化提供强大的存储虚拟支持能力，满足存储卷的按需扩展。Storage

22、VMotion可以实现存储迁移时应用不需要停机，这是存储虚拟化和服务器虚拟化结合的范例，成为服务器虚拟化的标准配置功能。vStorage精简配置（Thin Provisioning）的具体实现见下图，最大的好处是提高存储的利用率，降低存储的成本超过50。虚拟机磁盘仅占用正在使用的物理磁盘空间虚拟机始终可以看到完整的逻辑磁盘大小对资源分配和消耗的完整报告和警报显著提高存储利用率减少对虚拟磁盘的过度调配存储成本的减少幅度可达 50%vStorage 精简调配ESX操作系统应用程序操作系统应用程序操作系统应用程序数据存储区虚拟磁盘20 GB40 GB20 GB20 GB60 GB20 GB100 G

23、B密集型精简型精简型40 GB100 GB对于vNetwork，主要包括：虚拟网卡是为了满足同一服务器上多个虚拟机而建立的，是服务器虚拟化的重要基石，今天市场上的虚拟化软件都可以提供这个能力。虚拟交换机可以在虚拟机和物理机之间提供第 2 层连接性，其功能包括：虚拟局域网分段（有助于简化网络）、流量隔离以及改进的可管理性 内置的网卡绑定（有助于提高可用性）以及物理网络资源的负载平衡 流速限制，有助于增强对物理网络流量的控制分布式交换机主要是进一步简化虚拟化环境中的网络管理而实现的，可在数据中心级别提供集中和聚合的虚拟网络，从而简化并增强虚拟机网络。2.5.2. 虚拟化整合环境中的网络实现由于虚拟

24、架构中，运行在虚拟化服务器上的多个虚拟机可以共享同一个服务器上的冗余网络硬件资源，这样就大大减少了整体环境中对网络硬件接口的数量要求，降低了机房内网络连接的复杂性，提供了更好的安全性和可靠性，但为了进一步确保每个虚拟机都能有可靠的网络访问安全，建议可以考虑采用VLAN技术，将不同应用类型的虚拟机，划分在不同的VLAN上，这样既可以达成网络安全隔离的目的，又实现了对网络流量的更好的控制，而VMware 的ESX服务器可以通过在自身内部的虚拟交换机上的端口组上设置VLAN标签，即可实现VLAN的设置。如下图所示：2.5.3. SAN集中存储实现虚拟服务器的文件共享方案中，我们采用Netapp 60

25、40存储器SAN集中存储方式，这样可以将每个虚拟机的文件系统创建在共享的SAN集中存储阵列上，VMware VMFS 虚拟机文件系统，是一种高性能的群集文件系统，允许多个ESX Server 安装同时访问同一虚拟机存储。支持通过 VMware VCenter、VMware VMotion 技术、VMware HA 提供的基于虚拟化的分布式基础结构服务0。由于VMware的虚拟架构系统中的虚拟机实际上是被封装成了一个档案文件和若干相关环境配置文件，通过将这些文件放在SAN存储阵列上的VMFS文件系统中，可以让不同服务器上的虚拟机都可以访问到该文件，从而消除了单点故障。2.5.4. 虚拟环境的高可

26、用性及集中管理为了对服务器虚拟架构进行有效的管理和监控，方案中建议配置独立的Windows 2003（或更高）服务器来做为Vmware中的VCenter服务器，VCenter服务器为 IT 环境提供了集中化管理、操作自动化、资源优化和高可用性。基于虚拟化的分布式服务为数据中心提供了前所未有的响应能力、可维护性、效率和可靠性级别。以下 VCenter附属产品提供了资源优化和高可用性特征。VCenter 提供了管理任意规模的虚拟 IT 环境所需的最高级别的简便性、效率、安全性和可靠性。03. 方案优势3.1. 业务连续性和最小化停机时间无论是计划停机时间还是非计划停机时间，都会带来相当大的成本。但

27、是，用于确保更高级别可用性的传统解决方案都需要较大开销，并且难以实施和管理。VMware 软件可为重要应用程序提供更高级别的可用性，并且操作更简单，成本更低。使用 vSphere，用户可以轻松提高为所有应用程序提供的基准级别，并且以更低成本和更简单的操作来实现更高级别的可用性。使用vSphere，您可以：独立于硬件、操作系统和应用程序提供更高可用性。消除常见维护操作的计划停机时间。在发生故障时提供自动重新启动。VMware vSphere VMotion动态迁移 可以减少计划的停机时间，无需服务中断即可将运行中的虚拟机动态移动到其他物理服务器，用户可以显著减少计划的停机时间。管理员可以快速而完

28、整地执行透明的维护操作，无需强制调度不方便的维护时间段。VMware vSphere HA高可用 防止出现非计划停机，并迅速从断电中恢复。VMware HA 通过在主机出现故障时重新启动虚拟机来为虚拟机提供基本级别的保护。Mware vSphere FT(容错) 可提供更高级别的可用性，允许用户对任何虚拟机进行保护以防止主机发生数据、事务或连接丢失等故障减少计划的停机时间计划的停机时间通常占数据中心停机时间的 80% 以上。硬件维护、服务器迁移和固件更新均需要将物理服务器停机。为最小化此停机时间的影响，会强制用户延迟维护，直到出现不便且难以调度的停机时间段。通过 vSphere，用户可以显著减

29、少计划的停机时间。由于 vSphere 环境中的工作负载无需停机或服务中断就可以动态移动到其他物理服务器，所以服务器维护无需应用程序和服务停机就可以执行。3.2. 通过 VMware vSphere 虚拟化架构，用户可以执行以下任务消除常见维护操作的停机时间。消除计划的维护时间段。随时执行维护，无需中断用户和服务。因为 VMotion 环境中的工作负载无需服务中断即可动态移动到其他物理服务器或其他基础存储器，所以，通过vSphere 中的 VMotion功能，用户可以显著减少计划的停机时间。管理员可以快速而完整地执行透明的维护操作，无需强制调度不方便的维护时间段。防止非计划停机时间在 ESX/

30、ESXi 主机为应用程序的运行提供稳定平台时，用户还必须保护自身，避免出现硬件或应用程序故障所导致的非计划停机时间。vSphere 将重要功能构建到数据中心基础结构中，这有助于避免出现非计划停机时间。这些 vSphere 功能是虚拟基础结构的一部分，因此，对操作系统以及虚拟机中运行的应用程序而言是透明的。这些功能可以进行配置，而且可供物理系统上的所有虚拟机使用，从而降低成本并降低实现高可用性的复杂程度。3.3. vSphere 中内置的关键容错功能：共享存储器。通过在共享存储器（如光纤通道、iSCSI SAN 或 NAS）上存储虚拟机文件来消除单一故障点。可以使用 SAN 镜像和复制功能将虚拟

31、磁盘的更新副本保留在灾难恢复站点。网络接口绑定。允许单个网卡发生故障。存储多路径。允许存储路径发生故障。除了这些功能外，VMware HA 和容错功能分别通过提供中断快速恢复和连续可用性来最小化或消除非计划停机时间。3.4. VMware HA 提供快速中断恢复VMware HA 利用配置为群集的多台 ESX/ESXi 主机，为虚拟机中运行的应用程序提供快速中断恢复和具有成本效益的高可用性。VMware HA 通过以下两种方式保护应用程序可用性：通过在群集内的其他主机上自动重新启动虚拟机，防止服务器故障。通过持续监控虚拟机并在检测到故障时对其进行重新设置，防止应用程序故障。与其他群集解决方案不同，VMware HA 提供基础架构并使用该基础架构保护所有工作负载：不需要在应用程序或虚拟机内安装任何特殊软件。所有工作负载均受 VMware HA 保护。配置 VMware H