虚拟化开发平台.docx

1、虚拟化开发平台目录一、虚拟系统平台 2二、虚拟化应用平台 3三、协同开发平台解决方案 41.架设虚拟化开发平台 51.1物理环境搭建 51.2应用（或桌面）发布 61.2.1 JAVA开发环境 61.2.2 Domino开发环境 61.3数据访问权限 72.客户端访问方式 83.应用和数据安全 94.应用和数据恢复策略 10四、 设备采购建议 11虚拟化开发平台一、虚拟系统平台 VMware ESXi服务器是在通用环境下分区和整合系统的虚拟主机软件。它是具有高级资源管理功能高效，灵活的虚拟主机平台。 VMware基于硬件仿真的产品系列长期以来领导x86虚拟化市场。VMware Workstat

2、ion和Server需要“主机”操作系统:Linux或者Windows，才能在各种操作系统环境下运行“客户”虚拟机，这些环境包括BSD、Linux、NetWare、Unix和Windows。不过，这家公司面向企业市场的ESX Server产品采用了略有不同的方法。ESX Server实际上是非常精简、受到严加控制的基于Linux的操作系统安装在裸机系统上，不需要主机操作系统。因而，它的硬件支持功能比较有限，不过它管理每个虚拟系统所需的开销比较小，能够支持更多的并行虚拟服务器实例。采用 ESXi 体系结构，您无需执行与典型操作系统关联的安全强化、用户访问控制、防病毒任务以及补丁程序应用工作。这可

3、以使补丁程序减少到 1/10，磁盘占用空间减少 95%，并大副减少管理开销。使用 VMware vSphere Client 的直观图形界面，只需轻松点击即可管理您的 VMware ESXi 主机及其虚拟机。在测试补丁程序或更新、监控性能和资源利用率，以及执行基本硬件监控时，可以先拍摄虚拟机的快照，然后回滚更改。本方案使用VMware ESXi 4.1免费版， 提供基础虚拟系统平台。物理环境一台机架式服务器，配置如下：虚拟系统硬件参数描述VMware ESXi 4.1CPU：xeon E5405 2GHz（四核）内存：DDR 16G硬盘：500G 按此配置可安装7-8台win2003虚拟系统二

4、、虚拟化应用平台给予敏感信息最强的保护 集中控制、保护和维护知识产权可以极大地降低数据丢失和被盗的风险。采用XenApp，数据在没有得到特别授权的情况下不会离开数据中心，满足了合规性和安全要求。内置的端点扫描及策略控制会根据每个用户的职务、设备特点和网络状况来确定用户对应用和数据的访问权限。这些动态属性还会影响用户可以在什么地方存储和打印敏感信息。如此有力的安全措施降低了敏感信息不小心暴露的可能性，增强了备份和存储信息的能力，从而提供了更强的容错能力和灾难恢复能力。 系统运行安全有保障 Citrix XenApp部署方案中网络上传输的只是客户端的键盘、鼠标动作以及显示界面的刷新部分，不是完整的

5、数据包，这样本身就比较安全，再加上多种加密技术（128位的SecureICA以及SSL技术等），即使利用Internet公网，也同样能保证严密的安全性。此外，还通过控制每一个客户端的权限（如访问、修改、备份、拷盘、打印等）保证应用软件和数据的安全。Citrix XenApp系统中对外只需发布Citrix XenApp服务器的80/1494端口，而真正的应用系统的应用服务器和数据库服务器都在内网，不再需要暴露在公网上，这些服务器的安全性也更有保证了。当Citrix XenApp客户端检测到网络断线后会自动尝试重新连接，因此稳定性方面更多了一重保证。部署Citrix XenApp系统以后，不仅各分

6、支用户端能快速、稳定的使用这些系统，而且客户端硬件升级压力大大减轻。Citrix XenApp 客户端对硬件的要求很低。在实际应用中证明，Intel Celeron 1.8G CPU、256M 内存 (Windows XP SP2操作系统)配置的电脑，运行系统绰绰有余。本方案使用Citrix XenApp 5企业版，提供虚拟化应用平台。 三、协同开发平台解决方案本方案为多项目、多任务JAVA开发平台和DOMINO开发平台的整体控制、数据的集中管理、权限管理等，提供整体协同开发解决方案。为开发人员提供标准化的工作环境，完善开发人员发送需要存档和进行版本控制的代码、文档（包括外来文件）和阶段性成果

7、； 对代码、文档等进行单向出入的控制；对所有存档的文档进行版本控制。 IT 挑战业务需求XenApp 价值整合简化应用的安装和更新 应用集中在数据中心 应用只需安装一次就可快速交付给用户安全和制度遵从 控制数据存储 数据安全地存放在数据中心 能够监控应用使用 应用的使用受到监控和记录 简化，应用安全接入 从任何地方都可以以最强的认证简单地接入应用 控制谁可以接入应用 控制用户接入和打印以及存储能力 对关键应用的审计监控 安全审计用户对应用的使用业务连续 用户接入应用的无中断 应用运行在数据中心并且随时可以从任何地方接入 容错和故障切换移动和弹性的工作 能够容易增加和删减用户 应用和用户接入集中

8、管理 控制应用使用 认证和审计确保应用使用安全 数据安全1.架设虚拟化开发平台通过XenApp虚拟化，将应用与操作环境分离，将应用和数据从个人机器迁移到数据中心。在一个安全的地方维护和测试，随时随地的按需快速交付到任何授权用户。1.1物理环境搭建节点操作系统推荐硬件参数描述备注虚拟系统ESXi Server 4.1CPU：xeon E5405 2GHz（四核）内存：DDR2 16G硬盘：500G （暂定）由ESXi Server分配硬件资源给xenapp服务器物理机虚拟应用Windows 2003Enterprise Server R2 SP2+Xenapp 5CPU：xeon E5405 2

9、GHz（四核）内存：DDR2 2G硬盘：50G （暂定）XenApp 5 for windows 2003;Citrix web interface management;dotNetFramework 3.5 SP1；Serv-U;Domino;Eclipse等其他开发工具。虚拟系统VSS+DB数据库服务器Windows 2003Enterprise Server R2 SP2CPU：xeon E5405 2GHz（四核）内存：DDR2 2G硬盘：50G (暂定）Oracle数据库VSS服务器物理机或虚拟系统备份服务器Windows 2003Enterprise Server R2 SP2C

10、PU：core2 2.8GHz（双核）内存：DDR2 2G硬盘：500G （暂定）FTP备份物理机客户端Windows XP SP2/win7CPU：Celeron 1.8G 内存：256M 内存Citrix客户端物理机1.2应用（或桌面）发布在XenApp服务器上，由管理员集中安装开发人员需要使用的所有开发工具。根据开发工具的特点和开发人员的需求，可在管理员权限下集中安装一次，全部用户都可使用。也可以在单个用户下独立安装，只有用户自己有权访问。安装完成后，使用citrix delivery services console发布应用给指定用户使用。1.2.1 JAVA开发环境人员角色业务需求发

11、布应用权限项目经理管理环境远程桌面远程访问系统权限，可访问所有开发人员发布的应用开发人员开发环境Ecslipse每个开发人员单独安装Tomcat每个开发人员单独安装编辑器、数据库管理工具系统管理员集中安装，共同使用1.2.2 Domino开发环境人员角色业务需求发布应用权限项目经理管理环境远程桌面远程访问系统权限，可访问所有开发人员发布的应用开发人员开发环境Domino/nserver同一开发小组成员共用Domino/designer每个开发人员单独安装Notes/notes每个开发人员单独安装Notes/admin每个开发人员单独安装注：开发小组成员共用服务器系统1G内存，30G硬盘空间。如

12、按推荐硬件参数购买服务器，可支持最多建立7-8台虚拟系统(windows2003),每系统3-4人同时流畅使用服务器应用。1.3数据访问权限在XenApp服务器上,将项目经理和由项目经理指定的开发人员，加入remote desktop users组里，此组中的成员不允许修改操作系统的设置或其他用户资料。在全新安装（非升级安装）的系统的 NTFS 格式的卷上，默认的安全设置被设计为禁止该组的成员危及操作系统的完整性及安装程序。用户不能修改系统注册表设置，操作系统文件或程序文件。用户可以关闭工作站，但不能关闭服务器。开启FTP服务功能，按不同项目不同开发小组，将服务器上指定存储区域开放给开发小组人

13、员使用。每个人员分配独立的存储文件夹并锁定在此文件夹内（不能访问上级目录），限制只能上传，不能下载和删除。项目经理被限定访问开发小组人员文件夹的上级目录，可访问所有开发小组人员的文件夹，经授权后可导出项目成果。也可临时使用局域网即时通讯工具，通过xenapp发布给项目经理，用来上传下载大型数据。数据库服务器、备份服务器上的数据，只允许应用服务器网络访问或授权用户导出数据。测试服务器，由测试人员使用。人员角色服务器存储区域权限项目经理个人文件夹写入/删除公共文件夹写入/删除开发小组人员文件夹写入/删除开发人员个人文件夹写入/删除公共文件夹写入/删除管理人员所有文件夹经授权后，可将数据导出2.客户

14、端访问方式开发人员在自己的电脑上通过IE（安装插件）或安装客户端软件，通过XenApp服务器认证后，访问分配给自己的应用（或桌面）。通过IE登陆：登陆窗口客户端软件登陆：登陆窗口3.应用和数据安全为保证应用系统的稳定使用和数据的安全，建议采购单独的数据库服务器和备份服务器，保证了应用和数据的物理隔离。1.物理安全：UPS电源（是否考虑稳定电压）的应用，防止突然断电对服务器造成重大影响。可将服务器放置在IDC部门集中管理，用户通过局域网远程使用和管理服务器。2.服务器的维护：保证设备的正常运行。（1）定时检查服务器操作系统运行状况（2）定时检查服务器系统日志（3）定时检查服务器的网络连接状况（4

15、）定时检查磁盘剩余空间已确保有充足的空间存储数据（5）更新系统补丁。3.病毒防护：服务器不允许访问外网，每天下载最新离线病毒库数据包，定时查杀病毒。4.数据安全：VSS，Oracle和备份服务器上的数据，由专门的管理级用户授权，才能离开服务器。服务器只设置管理员账户，关闭远程访问和文件共享，防止非法用户通过非法方式访问。5.应用备份：将整个应用系统镜像保存到备份服务器上。6.数据备份：定时备份服务器中的数据到备份服务器上。备份方法：使用专业数据库备份软、硬件设备、网络备份备份方面：针对不同的服务器制定不同的备份策略服务器类型需要备份资料应用服务器应用程序系统、操作系统备份VSS+Oracle数

16、据库服务器数据库系统、数据资料、操作系统备份 7.确定数据库备份机制：全备份：备份系统中所有的数据增量备份：只备份上次备份以后有变化的数据差分备份：只备份上次完全备份以后有变化的数据（1）确定数据库备份周期以及时间段每天备份方式以及时间段每周备份方式以及时间段每月备份方式以及时间段（2）根据不同的服务器选择备份机制明确填写数据库备份记录，以便恢复时使用应包含：备份开始时间、备份时间点、备份保存、备份方法、备份工具、操作人员、备份完成时间、备份检测以备份文件的保存方式、位置以下是详细的备份策略： 应用服务器和数据库服务器上的应用和数据，应综合考虑资料的重要性、备份文件大小、备份成本，建议采用远程

17、备份。就是在同局域网内的备份服务器上，通过网络传输建立应用系统和数据库的一个拷贝。1.应用和数据备份采用自动备份功能，采用全备份、增量备份相结合备份工具：使用绿环FTP数据备份软件，定时、增量备份。备份时间点备份方式周一： 18：00增量备份周二： 18：00增量备份周三： 18：00增量备份周四： 18：00增量备份周五： 18：00全备份 2.操作系统备份采用手动备份，根据系统重大设置改变或应用程序变化，采用定时备份和跟踪备份。备份工具：使用ghost 11,手动备份系统C盘镜像。4.应用和数据恢复策略（1）确定灾难等级：（2）业务影响评估：由受数据影响的业务部门评估（3）恢复计划制定：a

18、) 基于备份的恢复b) 基于运行时日志的恢复c) 基于镜像数据库的恢复d) 全盘恢复e) 基于指定文件数据的恢复f) 所使用备份的时间点g) 数据恢复的流程机制（4）恢复计划测试、运行：（5）恢复结果监控、维护：4、设备采购建议 此方案中测试设备，使用的是IDC部门闲置的一台机架式服务器（另IDC还有一台配置相同的闲置服务器），配置如下：序号名称型号规格单位数量价格1主板Intel S5000V SAS 盒包片123002CPUintel xeon 5405 含风扇颗114503内存金士顿 FBD 4G DDR2 667 片26504硬盘ST 146G SAS 15K块19505光驱LG个11

19、506电源航嘉HK500个15007机箱2U台1250合计：6350元在此硬件资源下，建立了4到5台虚拟服务器，每台服务器分配1G内存，在无任何应用的情况下运行速度比较流畅。实际运行开发平台建议每服务器至少分配2G内存，可建立2-3台虚拟服务器。以目前CPU运行情况，可在增加内存的情况下（最高支持16G），最多建立8台虚拟服务器。资源占用测试：1.无任何应用的基础环境：安装好系统补丁，xenapp 5和360安全卫士后，内存占用大概500M左右，CPU稳定在10%以内（待机状态）。2.DOMINO开发环境：安装好系统补丁，xenapp 5，360安全卫士，domino开发工具后，打开domino/nserver.exe,内存占用大概在1.5G左右，CPU稳定在15%以内（待机状态）。3.JAVA开发环境：安装好系统补丁，xenapp 5，360安全卫士，JAVA开发工具后，打开tomcat.exe,内存占用大概在1.5G左右，CPU稳定在15%以内（待机状态）。 由于目前进行的都只是在待机状态下的基础测试，完全可以在现有服务器资源下先给开发人员使用一段时间，等开发人员使用后，根据反馈的情况再来决定购买相应的服务器设备。备份服务器和数据库服务器也可以使用项目部现有的测试服务器。