1、Vmware 虚拟化解决方案i目 录1. VMWARE 虚拟化设计 .11.1. 总体规划 .11.2. 虚拟化设计 .11.2.1. 服务器资源池 .21.2.2. 虚拟网络 .31.2.3. 虚拟存储 .41.2.4. 运营平台 .41.3. 产品功能描述 .51.4. 配置清单 .错误! 未定义书签。2. 总结 .6VMware 虚拟化解决方案VMware, Inc. 第 1 页1. VMware 虚拟化设计1.1. 总体规划不断增长的业务对 IT 部门的要求越来越高,所以数据中心需要更为快速的提供所需要的能力。如果不断购买新的服务器,又会增加采购成本和运作成本,而且还会带来更多供电和冷
2、却的开支,同时,目前的服务器还没有得到充分的利用。通常情况下,企业的服务器工作负载只利用了 5%,这导致了大量的硬件、空间以及电力的浪费。同时由于应用程序兼容性的问题,IT 人员只能通过在不同场所的不同服务器中分别运行应用的方式,将应用程序隔离起来,而这又会导致服务器数量的增长。购置新的服务器是一项漫长的过程,这使得 IT 部门更加难以应对业务快速成长和不断变动的需求。例如,对于新业务系统平台的供应和拆除需求,往往就需要消耗大量宝贵的资源和时间。从 IT 管理员的角度来看,推动虚拟化技术发展的主要动力是基础架构设施的迅猛增长,而硬件部署模式又进一步加剧了基础架构的复杂程度。应用越来越多,也越来
3、越复杂,因此就变得更加难以管理、更新和维护。用户希望能采用各种桌面设备、笔记本电脑、家用 PC 和移动设备来进行工作。服务器价格急剧下降,服务器散乱现象仍然存在。随着图形和多媒体的发展,数据也变得越来越丰富,文件的平均大小也在不断上升,要求不间断的在线存储。纵观整个数据中心,技术不断增多,分布也越来越广,另外,业界和法律法规也在不断要求企业加强 IT 管理控制。在这种环境下,虚拟化技术就体现了整合的优势。应用在 IT 的不同层面,从逻辑层将物理层抽象出来意味着逻辑组件会得到更一致的管理。从安全监督来看,虚拟化技术提升了 X86 服务器的可靠性、可用性,从基础架构层面获得了原先单机系统无法想象的
4、功能,大大提高了业务连续性的级别,降低了故障率、减少了系统宕机的时间。从服务器的角度来看,虚拟化技术让每台设备都能托管多套操作系统,最大化了利用率,降低了服务器数量。从存储的角度来看,虚拟化技术可网络化、整合磁盘设备,并让多个服务VMware 虚拟化解决方案VMware, Inc. 第 2 页器共享磁盘设备,从而提高了利用率。从应用的角度来看,虚拟化技术将应用计算从用户设备中分离出来,并在数据中心对应用及相关数据进行整合,通过集中化技术改善了管理和系统的安全性。因此,随着信息化建设不断发展,出于经济效益和管理安全性考虑,针对基础架构的虚拟化整合已势在必行。1.2. 虚拟化设计本阶段主要围绕着系
5、统建设所需要的硬件、网络、存储、管理等几个方面进行,全局考虑服务求资源池主要包括物理服务器和虚拟化服务器;围绕服务器资源池网络配套规划设计;存储整合与分配;运营管理支撑 IT 服务可持续发展;因此方案设计也将在以下几个方面展开说明: 服务器资源池 网络规划 存储规划 运营管理第一阶段构建虚拟化环境的基本要求如下: 考虑到构建集中式的虚拟机高可用集群环境,需要配置足够的冗余交换网络:这包括管理和 VMware vmkernel 网络及集群心跳网络,在线迁移网络以及虚拟机应用对外连接的服务网络。 通过 vMotion 功能实现在线地迁移正在运行的虚拟机应用到不同的物理服务器。 通过 storage
6、 vMotion 功能实现在线的迁移正在运行的虚拟机应用到不同的物理存储位置。 对整个数据中心的应用资源构建资源池分配,确保平台运行各应用尤其是核心应用的计算资源和 IO 资源得到有效的保障。VMware 虚拟化解决方案VMware, Inc. 第 3 页 对整体数据中心虚拟化集群环境实现通过 DRS 功能进行动态的资源池动态负载均衡的计算资源在线自动管理,以及数据中心基础架构的弹性扩展。 实现虚拟机动态负载均衡的高可用环境(VMware DRS HA) 集中式虚拟机整合备份 (VMware vStorage) 虚拟机集群环境的集中统一管理和监控 (vCenter ) 通过虚拟化环境延长软硬件
7、的生存周期,确保降低总体拥有成本 TCO,提高投资回报率。 为了实现数据的集中存储、集中备份以及充分利用 VMware 虚拟架构中虚拟机可动态在线从一台物理 ESXi 服务器迁移到另一台物理 ESXi 服务器上和高可用等特性;建议数据中心整体构建在基于 FCSAN 的存储网络,配置相应的 FCSAN 存储阵列,同时配置冗余的交换机及为 ESXi 物理服务器配置冗余的 HBA 卡,将由 VMware 虚拟架构套件生产出来的虚拟机的封装文件都存放在 FCSAN 存储阵列上。这样通过共享的存储架构,可以最大化的发挥虚拟架构的整体优势。总体逻辑拓扑结构如下所示:VMware 虚拟化解决方案VMware
8、, Inc. 第 4 页总体架构说明: 为了实现 VMware 虚拟架构针对本项目应用特性所需要的功能,考虑到可靠性的需要,每台服务器配置不少于 4 个千兆以太网端口(如果要连接IP 存储的话则不少于 6 个) ,分别用于虚拟机的应用网络(两个千兆端口,配置网卡绑定)、vSphere5 的虚拟平台管理网络(1 个千兆端口)以及虚拟机在线迁移的心跳网络(1 个千兆端口)。 每台服务器建议配置两块 HBA 卡用于实现 SAN 存储网络的冗余和多路径功能,为使用 SAN 存储光纤网络的多路径功能,需要配置光纤交换机。VMware 虚拟化解决方案VMware, Inc. 第 5 页 根据需要,配置一到
9、两台千兆以太网络交换机用于虚拟化平台的管理及应用网络。 整个虚拟架构需要一台独立的管理服务器(可配置一台单独的虚拟机)以配置相应的管理软件(vCenter) ,用于统一管理。1.2.1. 服务器资源池在数据中心建设中,面临应用系统多、服务器数量多、网络结构复杂,从而导致服务器、存储资源利用率低,管理维护工作量大等问题。采用 VMware服务器虚拟化技术,可充分利用、调配物理服务器资源,使用整合了存储资源,提高了应用部署效率,降低了设备的采购成本,同时也降低运维成本。从长远来看,减少数据中心整体的资金投入成本,并简化管理。在一个服务器群内部,各种应用系统可以有多种方式获得所需的计算资源,下图表述
10、了使用虚拟化技术为应用系统提供不同层次的计算资源的方式,以及各种类型资源池的对应关系。vCenter 服务器IT 管理员简化和自动化对虚拟环境的控制,管理员只从一个位置即可深入了解虚拟基础架构所有关键部件的配置。借助 VMware vCenter Server,虚拟环境变得更易于管理,一个管理员就能管理数百个工作负载,使其能够交付基础架构。VMware 虚拟化解决方案VMware, Inc. 第 6 页提供对虚拟基础架构每个级别的集中控制和可见性通过自动进行主动管理提供 vSphere 的安全性和可用性支持广泛的合作伙伴体系扩展虚拟化功能vCenter 单点登录:因其允许用户只需登录一次,而无
11、需进行进一步的身份验证即可访问 vCenter Server 和 vCloud Director 的所有实例,所以简化了管理。虚拟机资源管理。将处理器和内存资源分配给运行在相同物理服务器上的多个虚拟机。确定针对 CPU、内存、磁盘和网络带宽的最小、最大和按比例的资源份额。在虚拟机运行的同时修改分配。支持应用动态获取更多资源,以满足高峰期性能要求。动态分配资源。 vSphere DRS 可跨资源池不间断地监控利用率,并根据反映业务需求和不断变化的优先级别的预定义规则,在多个虚拟机之间智能分配可用资源。从而形成一个具有内置负载平衡能力的自我管理、高度优化且高效的 IT 环境。高能效资源优化:vSp
12、here 的 Distributed Power Management 功能可不间断地监控 DRS 集群中的资源需求和能耗。当集群所需资源减少时,它会整合工作负载,并将主机置于待机模式,从而减少能耗。当工作负载的资源需求增加时,DPM 会让关闭的主机恢复为联机状态,以确保达到服务级别要求。高可靠性:使用 vSphere HA 自动重启虚拟机。提供易于使用、经济高效的故障切换解决方案。VMware 虚拟化解决方案VMware, Inc. 第 7 页精细的访问控制:通过可配置的分层组定义和精确控制的权限确保环境安全。Microsoft Active Directory 集成:基于现有 Micros
13、oft Active Directory 身份验证机制实现访问控制。自定义角色和权限: 使用用户自定义的角色增强安全性和灵活性。拥有适当权限的 VMware vCenter Server 用户可以创建自定义角色,如夜班操作员或备份管理员。通过为用户指派这些自定义角色,可以限制对由虚拟机、资源池和服务器组成的整个资源库的访问。记录审核信息:保留重大配置更改以及发起这些更改的管理员的记录。导出报告以进行事件跟踪。Update Manager VMware Update Manager 用来简化 VMware vSphere 的管理,通过自动应用补丁程序更新 vSphere 系统, 使计算机始终保持
14、最新且合规的状态,降低修补风险。Update Manager 是针对 vSphere 主机以及选定的 MicrosoftLinux 虚拟机的自动化修补管理程序,vCenter 会扫描物理主机和选定虚拟机系统状态,将他们与管理员设定的基线进行对比分析,然后应用更新和修补程序,以严格遵守企业合规性要求。1.2.2. 虚拟网络计算池与外面的网络连接如下图所示:VMware 虚拟化解决方案VMware, Inc. 第 8 页虚拟化服务器内部网络设计(服务器有 4 个物理网卡出口):每台 vSphere 将按照上图示例进行部署,说明如下:1. 共创建两个虚拟交换机(vSwitch0 和 vSwitch1
15、) ,2 个物理网卡绑定在一个虚拟交换机上,并做好绑定。2. 在虚拟交换机上创建端口组,包括:a) Portgroup1 VLan 10(管理网络) ;b) Portgroup2 VLan 20(VMkernel 网络,VMotion 网络) ;c) Portgroup3 VLan 30(虚拟机业务流量使用的网络 1) ;d) Portgroup4 VLan 40(虚拟机业务流量使用的网络 2) 。3. 控制端口、VMotion 网络、虚拟机将根据需求连接到不同的端口组a) 控制端口(Management)连接到 Portgroup1 VLan 10;b) VMotion 网络(Vmkerne
16、l)连接到 Portgroup2 VLan 20c) 虚拟机根据业务需求连接到 Portgroup3 VLan 30 或者VMware 虚拟化解决方案VMware, Inc. 第 9 页Portgroup4 VLan 40,也可以给虚拟机配置两块以上的网卡同时连接到多个网络4. 采用刀片集成的交换机将设置 fast TRUNKing,以保障接入层发生故障时,业务受到的影响最小。5. 针对控制端口和 VMotion 网络设置不同的流量控制策略,以保障流量的分离。1.2.3. 虚拟存储每个 vSphere Server 将采用两块 HBA 卡连接到存储交换机,交换机分别通过光纤交换网络连接到存储。如下图所示:由于虚拟服务器上运行的虚拟机会大量使用 VMDK 文件作为磁盘,当虚拟服务器池中运行的虚拟机数量较大时,对存储的要求就较高。每个虚拟服务器池需要多个 LUN 为虚拟机的运行和数据存放提供存储,如果采用 SAN boot 技术,则还要求为每个虚拟化服务器提供单独的 LUN,容量在 30G 左右。如果有虚拟机需要直接使用物理磁盘空间,需要使用 RDM(裸磁盘映射,即虚拟机直接使用物理磁盘) 。i
