服务器虚拟化方案.docx

1、第 - 1 - 页XX 服务器虚拟化方案第 - 2 - 页第 1 章 概述1.1 项目背景XX征信有限公司成立于北京，管理中心坐落于六朝古都南京，是国内早期从事非银行类信贷信息管理的公司之一。专门提供个人征信、企业评级、商家诚信认证等服务,被中国市场学会信用工作委员会授予副理事长单位，同时，聘请XX 征信有限公司总经理XX先生为中国市场学会信用工作委员会副理事长。XX征信在征信系统设计开发、区域信用体系建设、征信管理咨询等方面有着丰富的实践经验。在借鉴了国内外成熟的征信系统和完善的管理机制后，通过自主研发，建立了适应我国经济体制的非金融机构借贷信息共享平台，简称CMS平台。CMS平台尽最大可能

2、确保了信息主体记录的准确性、完整性、及时性和跨领域的一致性。此外，公司会实时更新录入者的具体信用情况，会员用户可以及时通过CMS平台查询主体信用信息，降低风险、寻找合作项目。 。1.2 项目目标本着先进、实用的原则，XX利用虚拟化，将现有 IT 基础架构转变成基于VMware vSphere，从而让 IT 系统能够通过服务级别自动化提高控制力。降低资金成本和运营成本并最大限度提高 IT 效益，同时保留选择任何应用程序、操作系统或硬件的自由。 通过将现有应用系统移植到虚拟化环境，保证系统的稳定性和可靠性，提高业务系统的处理性能，提高 IT 业务效率。 通过服务器整合、自动化和高可用性来优化现有

3、IT 基础架构。 利用业务连续性和灾难恢复来减少停机并提高可靠性。 利用我们的绿色 IT 解决方案 ，通过减少运行的服务器数量和动态关闭未使用的第 - 3 - 页服务器来提高能效。 让信息科人员将精力转移到打造具有变革意义的业务解决方案上，而不是放在对硬件和软件的例行维护上。 更充分地利用现有 IT 资产，使数据中心的资金开销最多降低，大幅降低电力、散热和占地空间需求，并使资源成本降低。 为下一步实现云数据中心提供基础和先决条件。第 2 章 虚拟化方案设计2.1 系统部署方案XX 征信虚拟化环境预期包含应用和数据库等多套应用, 本次项目的主要实施目标是虚拟化环境建设，并将部分现在正在使用中的应

4、用在虚拟化环境中进行部署和使用。在 3 台服务器上安装虚拟化系统，组建 HA,之后将使用中的核心数据库系统迁移到虚拟化平台上.之后可以根据实际使用情况酌情将其他应用系统迁移到虚拟化服务器上。第 - 4 - 页2.2 网络拓扑图2.3 软件版本虚拟化环境涉及 VMware 软件及版本如下：产品名称 数量VMware vSphere 5.5 Enterprise Plus 6VMware vCenter Mgmt Server 5.5 Standard 1虚拟化环境部署软件及版本如下：服务器名称 软件类型 软件名称及版本操作系统 Windows Server 2008 Enterprise R2

5、64 Bit虚拟化管理服务器 vCenter Server 5.5vCenter Server虚拟化管理数据库 Microsoft SQL Server 2008vSphere 操作系统 Windows Server 2008 Enterprise R2 64 Bit第 - 5 - 页Client 虚拟化管理客户端 vSphere Client 5.5应用服务器 操作系统 Windows Server 2003 Enterprise R2 64 Bit2.4 硬件环境虚拟化环境使用 ESXi 主机配置如下：型号 硬件 配置处理器 4XE7-4820,8C内存 128GB网络 千兆以太网 X 6

6、内置硬盘 3x600G SAS 硬盘服务器（共 3 台）HBA 卡 2 块单口 8Gb HBA 卡第三章 高可用性的 VMWARE 虚拟化方案设计总体来说，国内各行业的企业级客户目前运行在 X86 架构服务器上的操作系统平台主要有：Windows、Linux 等，为了更好的为客户提供一个确实可行而又稳定可靠的虚拟化整合平台，经过我们在国内各行业的企业级客户进行了大量的测试和生产系统实施工作。根据众多国内行业客户的实际生产使用以及测试的情况，以及从 VMware 虚拟化产品的实际情况分析，我们建议：采用 VMware 的 vsphere5 作为我们虚拟化架构的基础架构，该平台可做为以后统一的 X

7、86 架构服务器的虚拟化整合平台，第 - 6 - 页Vmware 虚拟化主件 ESX server 5 安装在 3 台物理服务器实体上，从而利用服务器强大的处理能力，生成多个虚拟机，而每一个虚拟机，从功能、性能和操作方式上，等同于传统的单台物理服务器，在每个虚拟机上，再安装配置Windows、 Linux 等操作系统，进而再安装应用软件，这样以前的每个物理服务器就变身成为虚拟化服务器上的虚拟机，从而大大提高资源利用率，降低成本，增强了系统和应用的可用性，提高系统的灵活性和快速响应，完美的实现了服务器虚拟架构的整合。在具体实现中，为了实现数据的集中存储、集中备份以及充分利用 VMware虚拟架构

8、方案中，虚拟机与硬件平台无关的特性，方便将虚拟机在不同服务器硬件平台上的迁移，同时配置冗余的光纤交换机，组成标准的 SAN 集中存储架构，由 VMware 虚拟化服务器创建出来的虚拟机的封装文件都存放在浪潮存储阵列上。通过共享的 SAN 存储架构， 可以最大化的发挥虚拟架构的优势，如在 vmware vspere 虚拟化方案下，可进行在线地迁移正在运行的虚拟机（VMware VMotion），高可用性（ HA），容错（FT）。而且为以后的容灾提供扩展性和打下基础。为了集中管理和监控虚拟机、实现自动化以及简化资源调配，建议每个数据中心都配置相应的服务器安装 Window 系统，用于安装 vmwa

9、re 的统一管理软件VCenter 管理中心，对所有用于虚拟化整合的物理服务器及其上的虚拟机进行统一的管理。下面就针对具体的虚拟化方案进行介绍。VMware 虚拟化集群架构设计方案本方案的主体部分既是安装了 VMware ESX Server 5 软件的服务器，在 3 台浪潮 第 - 7 - 页PC server 物理服务器上，安装 ESX Server 5 软件，通过 VCenter 标准版管理中心进行统一管理，将多台物理服务器建立虚拟化高可用集群，即 VMware HA，VMware vSphere HA 高可用，防止出现非计划停机，并迅速从断电及硬件故障中恢复。VMware HA 通过在

10、主机出现故障时重新启动虚拟机来为虚拟机提供基本级别的保护。对关键业务，我们可以采用 VMware vSphere FT 容错技术，可提供更高级别的可用性，允许用户对任何虚拟机进行保护以防止主机发生数据、事务或连接丢失等故障，VMware 容错可提供更高级别的可用性，允许用户对任何虚拟机进行保护以防止主机发生数据、事务或连接丢失等故障。容错使用 ESX/ESXi 主机平台上的 VMware vLockstep 技术以提供连续可用性。通过确保主虚拟机和辅助虚拟机的状态在虚拟机的指令执行的任何时间点均相同来完成此过程。vLockstep 通过使主虚拟机和辅助虚拟机执行相同顺序的 x86 指令来完成此

11、过程。主虚拟机捕获所有输入和事件 - 从处理器到虚拟 I/O 设备 - 并在辅助虚拟机上进行重放。辅助虚拟机执行与主虚拟机同一系列的指令，而仅可看到单个虚拟机映像（主虚拟机）在执行工作负载。如果运行主虚拟机的主机或运行辅助虚拟机的主机发生故障，则会发生透明故障切换，仍在无缝工作的主机将借此变为主虚拟机的主机。使用透明故障切换，不会有数据损失，并且可以维护网络连接。 在发生透明故障切换之后，将自动重新生成新的辅助虚拟机，并将重新建立冗余。整个过程是透明且全自动的，并且即使 vCenterServer 不可用，也会发生。 平台管理要能提供高可用解决方案，如HA 、FT容错功能，确保虚拟机的可用性。

12、第 - 8 - 页 应用程序的安全性包括： 尽量压缩Hypervisor本身的代码，容量降低到50MB以下，以降低Hypervisor本身受攻击的可能性； 提供Hypervisor级的病毒防范接口，允许第三方厂商进行开发接口，从底层直接进行病毒的防范和截杀。下图示例了VMsafe API的方式提供第三方安全接口的示例； 提供动态安全防火墙，确保系统在虚拟化平台上迁移时，安全策略能够动态迁移，确保系统安全的灵活性。NIC/HBA卡的Teaming也是服务器虚拟化的最基本需求，就是通过多网卡和多HBA卡，保证网络和存储访问的冗余性，一旦任何网卡或者HBA卡故障，都不会引起虚拟机的服务中断；当然，虚

13、拟平台的备份和恢复也是需要考虑的，要能兼容传统的备份和容灾方案，包括VERITAS 、Legato、IBM 、HP、CA、Commvault等的备份方案等。虚拟化架构的硬件支持方案方案中，我使用用户原有的HP PC server服务器，建议用户在实践建设虚拟化架构时，将服务器进行内存满配，每台支持VMware虚拟化架构的硬件服务器有至少3块千兆网卡。参考如下： 1. CPU为保证 VMware 虚拟化功能的最优运行，选择的所有服务器必须支持 CPU虚拟化技术，以保证虚拟机能运行 64 位操作系统，鉴于客户现有的 CPU 数量我们可用每个服务器用双路双核来保证现有业务的需求。第 - 9 - 页2

14、. 物理网卡配置ESX 是多个虚拟机的宿主，它提供虚拟交换机与虚拟 Port 给虚拟机使用，并把 ESX 物理机上的所有物理网卡转换成共享的数据通道，提供透明故障恢复，NIC Teaming 级别的负载均衡，换言之，ESX 上所有的虚拟机都依赖此通道对外通信，并且 vSphere 中的 HA 功能也需要独立的网络链路，所以在此推荐每台服务器至少 3 个 1000M 网口，以便提供足够的带宽和透明故障恢复机制给虚拟机和 ESX。保证业务的流量带宽和故障冗余。3. 虚拟机布署VMware ESX 的虚拟页面共享机制，可以让 ESX 内多个虚拟机使用同一份内存副本，可大大提高内存的利用率，根据这个功

15、能，故建议将 Windows 与 Linux虚拟机尽量分别布署在相同 ESX 上。4. 网络建议ESX 的 HA 功能也需要网络链路，为了保证这些功能的正常运行，建议将ESX 管理网络与生产网络隔离，避免相互干扰。虚拟架构主体部分 VMware ESX Server 配置说明本方案的主体部分既是多台安装了 VMware ESX Server 软件的 HP PC server x86 服务器（对 HP 小型机、Sun 小机及 Unix 系统， VMware 不支持）。ESX Server 是 VMware vSphere 的基础组成部分，是动态、自我优化的 IT 基础结构的基础。 VMware

16、ESX Server 是一个强健、经过生产验证的虚拟层，它直接安装在物理服务器的裸机上，将物理服务器上的处理器、内存、存储器和网络资源抽象到多个虚拟机中。 通过跨大量虚拟机共享硬件资源提高了硬件利用第 - 10 - 页率并大大降低了资金和运营成本。 通过高级资源管理、高可用性和安全功能提高了服务级别 - 对于资源密集型的应用程序也不例外。集中存储实现虚拟服务器的文件共享方案中，我们建议采用集中存储方式，这样可以将每个虚拟机的文件系统创建在共享的集中存储阵列上，VMware VMFS 虚拟机文件系统，是一种高性能的群集文件系统，允许多个 ESX Server 安装同时访问同一虚拟机存储。 支持通过 VMware vCenter Server、VMware VMotion 技术、VMware DRS 和 VMware HA 提供的基于虚拟化的分布式基础结构服务。由于 VMware 的虚拟架构系统中的虚拟机实际上是被封装成了一个档案文件和若干相关环境配置文件，通过将这些文件放在存储阵列上的 VMFS 文件系统中，可以让不同服务器上的虚拟机都可以访问到该文件，从而消除了单点故障。