vmware 虚拟化方案.docx
《vmware 虚拟化方案.docx》由会员分享,可在线阅读,更多相关《vmware 虚拟化方案.docx(28页珍藏版)》请在冰点文库上搜索。
vmware虚拟化方案
服务器虚拟化方案
版本:
V1.0
前 言
文档目的
VMware的服务器虚拟化解决方案能够帮助用户以服务器虚拟化的方式,对现有IT资源进行服务器虚拟化整合,以提供降低IT复杂性的新方法,它将按需提供的自助管理虚拟基础架构汇集成高效池,以服务的形式提供计算。
为了更好的帮助用户深入理解VMware服务器虚拟化解决方案的技术优势,以及针对用户当前的环境设计的最终整体解决方案,特编写了本文档供用户领导及相关技术人员参考。
目标读者
本文的主要读者为信息技术部门领导及下属技术人员、VMware客户代表与工程技术人员,以及合作伙伴及项目集成商等相关人员。
编制历史
版本号
更新时间
主要内容或重大修改
1.0.0
2011-10
初稿
目 录
1.服务器虚拟化综述
1.1.服务器虚拟化
IT基础架构变得过于复杂和脆弱。
目前,70%的IT投资主要用于维护,只用很少的时间去支持战略性业务项目。
随着用户要求的响应时间越来越短和管理成本越来越低,IT组织需要一种更好的策略。
服务器虚拟化是一种能够降低IT复杂性的新方法,它将按需提供的自助管理虚拟基础架构汇集成高效池,以服务的形式提供计算。
服务器虚拟化就是这种最佳策略的核心。
1.2.服务器虚拟化的需求
服务器虚拟化是当今热门的一个话题。
从最近与业界专家学者和代表性厂商的交流来看,大家普遍认为,服务器虚拟化代表着一种新兴的网络计算技术,服务器虚拟化时代将是我国走向信息社会的一个必经阶段。
它适应了用户的需求和软件即服务的发展趋势,体现了信息系统聚集的趋势——集中服务模式,终将重构整个信息网络体系和信息服务模式。
服务器虚拟化则能满足这种需求,作为一种能够提供动态资源池、虚拟化和高可用性的新一代计算模式,服务器虚拟化可以快速调动系统中所有可以利用的资源,组成一个虚拟机环境,提供高性能运算服务,不仅大大地提高了信息处理能力,而且彻底改变了计算与存储的方式,极大的降低了成本,提高了效率。
“绿色IT”已经同环境保护、能源危机一同成为整个国家和社会乃至全世界都越来越关心的议题。
在“十一五规划”中,我国政府明确提出要在2006到2010年期间将单位GDP的能源消耗降低20%左右。
作为各个行业领军人物的政府行业,如何构建节能环保的绿色IT,成为信息化建设中的新问题。
2.
服务器虚拟化平台目标
首先实现基础架构即服务(IaaS)。
通过服务器虚拟化平台对物理计算资源实现动态灵活管理,搭建丰富的、开放的、可管理的、自服务的平台服务能力:
1.降低设备的采购成本通过提高服务器的利用率,减少服务器的购买量,从而降低采购成本;同时节能、环保。
2.降低了系统管理成本通过对服务器的合并,将原来维护的服务器数量降低到非常低的数量。
3.大大提高业务系统的可用性和可靠性,设备发生故障后,可以快速恢复;设备负载过重是,可以分担负载,保证应用稳定快速运行。
4.大大加速新应用的部署的效率。
5.延长了老业务系统的使用寿命由于操作系统的原因使得就有的应用系统硬件不能升级,虚拟化整合后,可保证老的应用系统稳定运行,并且大大提高老系统的应用性能。
6.实现资源集中管理,通过服务器虚拟化管理平台,管理云内所有的计算资源,包括服务器、网络、存储、软件等。
7.实现资源池化管理,在对计算资源的管理模式上采用池化的办法,通过服务器、存储、网络等虚拟化技术将计算资源按照不同的标准组织成不同的资源池,管理员可以方便、快速的在资源池中定制化的选择应用系统需要的计算资源数目。
2.1.集中资源管理
通过的集中资源管理,服务器虚拟化管理员可以管理云内所有的计算资源,包括服务器、网络、存储、软件等。
服务器虚拟化管理员可以利用此模块进行计算资源的增加、删除、修改和配置。
集中资源管理模块提供访问接口,后台组成主要包括资源数据库,中间件模块和资源管理接口。
通过集中资源管理,服务器虚拟化管理员可以实现:
●物理设备的配置和管理
●进行系统平台管理和配置
●应用软件的配置和管理
●网络资源的配置和管理
2.2.池化资源管理
在传统的计算资源管理模式中,管理员需要考虑每一个计算资源、每一个应用系统的配置情况,需要考虑每一个应用系统它所需要的各种计算资源,包括服务器、存储、网络、应用系统等等,这种管理模式的管理成本高,也让管理员的工作变得非常复杂,需要人为考虑和干预的过程非常多,容易造成管理上的失误,同时,管理员很难对数据中心内的计算资源和应用系统去进行全盘考虑,不利于数据中心的整体优化。
在对计算资源的管理模式上采用池化的办法,通过服务器、存储、网络等虚拟化技术将计算资源按照不同的标准组织成不同的资源池,一般来说,建议根据不同的计算资源属性定义不同的计算资源池,比如高性能计算资源池,高存储能力资源池,小型机资源池等,客户也可以根据自己的定义来建立资源池,比如数据库资源池,中间件资源池,或者是根据不同的网络情况来定义,资源池的定义模式灵活,便利。
通过资源池的管理模式,服务器虚拟化管理员无需去考虑具体的服务器、存储和网络配置。
在一个资源池内,通常可以包括服务器、存储空间、网络端口等,这样,在一个资源池中我们就可以为某一个应用系统提供它所需要的所有计算资源。
通过服务器虚拟化的自动化功能,服务器虚拟化的管理员可以方便、快速的在资源池中定制化的选择应用系统需要的计算资源数目。
服务器虚拟化的池化管理技术可以支持多种服务器、存储、网络,
服务器池化:
在X86服务器上,通过的池化技术,可以自动化的在服务器虚拟化中心的物理设备上安装各种虚拟化技术的底层支持,同时可以去管理、配置已经安装这些虚拟化产品的物理设备,将物理设备上的CPU、内存以及本地存储空间接管,统一放到服务器虚拟化的计算资源池中进行管理。
存储虚拟化:
可以将服务器虚拟化中心的所有存储资源进行集中管理,包括本地存储和集中存储设备,都可以看成计算资源池中的存储空间,由服务器虚拟化集中的配置。
本地存储是指服务器内置的存储空间,可以将本地存储的管理和服务器上采用的虚拟化技术进行结合,按照存储容量的模式分配给不同的应用系统。
集中存储是指独立于服务器的存储设备,采用两种方式来池化集中存储。
一种是当客户的集中存储设备种类较少的情况下,管理服务器会直接控制存储设备的管理端,将存储设备内的存储资源进行池化管理。
另一种是当客户集中设备在种类、厂商上非常复杂的条件下,需要配置一台独立的存储虚拟化服务器,对所有的存储设备进行集中的控制和虚拟化,再由管理服务器进行池化。
网络虚拟化:
服务器虚拟化中对网络的池化管理主要是对网络可用资源的池化,包括对可用IP地址的分配,交换机VLan的分配管理,VPN设备的访问配置。
服务器虚拟化管理员可以将可以使用的IP地址配置成不同的IP地址池,通过平台自动的根据应用系统的需求,从IP地址池中进行分配、回收。
同时可以自动化的配置交换机的Vlan,根据应用系统的需求,动态的为不同的项目建立不同的Vlan配置,同时自动化的变更ACL,确保网络的安全。
3.服务器虚拟化平台的基础服务体系
服务器虚拟化平台作为统一的服务平台,包含了基础架构服务和应用程序服务两个统一的服务层次。
3.1.基础架构服务层
基础架构服务层是整个虚拟架构的重要支撑,主要是将物理的资源,包括计算资源、存储资源和网络资源进行虚拟化。
3.1.1.虚拟计算
计算资源的分配粒度,包括内存和CPU的分配方式。
能够进行分配的粒度越细,往往效率越高,所以,内存可以分配细化到MB,CPU分配可以细化到MHz。
Hypervisor是服务器虚拟化的基石,目前,瘦Hypervisor已经成为虚拟化行业的重要趋势,通过Hypervisor的瘦化,可以降低虚拟化本身的超载,降低虚拟化本身的资源消耗,从而提升整个虚拟化系统的性能。
3.1.2.虚拟存储
虚拟化平台中集群文件系统是构建虚拟化高可用的重要基础技术,通过虚拟化集群文件系统,可以确保进行虚拟环境交叉访问时,保证数据的完整性和可靠性。
卷的动态成长可以实现磁盘卷的在线扩展,为服务器虚拟化提供强大的存储虚拟支持能力,满足存储卷的按需扩展。
StorageVMotion可以实现存储迁移时应用不需要停机,这是存储虚拟化和服务器虚拟化结合的范例,成为服务器虚拟化的标准配置功能。
vStorage精简配置(ThinProvisioning)的具体实现见下图,最大的好处是提高存储的利用率,降低存储的成本超过50%。
3.1.3.虚拟网络
虚拟网卡是为了满足同一服务器上多个虚拟机而建立的,是服务器虚拟化的重要基石,今天市场上的虚拟化软件都可以提供这个能力。
虚拟交换机可以在虚拟机和物理机之间提供第2层连接性,其功能包括:
o虚拟局域网分段(有助于简化网络)、流量隔离以及改进的可管理性
o内置的网卡绑定(有助于提高可用性)以及物理网络资源的负载平衡
o流速限制,有助于增强对物理网络流量的控制
分布式交换机主要是进一步简化虚拟化环境中的网络管理而实现的,可在数据中心级别提供集中和聚合的虚拟网络,从而简化并增强虚拟机网络。
3.2.应用程序服务
应用程序服务是vSphere内置的应用程序服务级别控制,提供了对上层应用的高可用性、安全性和可扩展性等的全面支持,以保证云服务运行在一个安全、可靠、伸缩性强的平台之上。
可以通过统一的方式对运行于VMware虚拟机中的任何应用程序轻松启用应用程序服务,从而为IT部门提供简单的应用程序服务级别内置控制。
3.2.1.可用性
∙计划内停机
通过使用VMwareVMotion,在进行计划内服务器维护以至跨服务器的虚拟机实时迁移时,将不再需要为这些活动安排应用程序停机,从而不会对用户造成中断或导致服务丢失。
VMwareStorageVMotion支持实时迁移虚拟机磁盘,因此不再需要为计划内存储维护或在存储迁移期间安排应用程序停机,从而不会对用户造成中断或导致服务丢失。
∙计划外停机
VMwareHighAvailability(HA)可提供高性价比的自动化重启,当发生硬件或操作系统故障时,几分钟内即可实现所有应用程序的重启。
VMwareFaultTolerance(FT)可提供持续可用性,使所有应用程序都不会发生任何数据丢失或停机。
VMwareDataRecovery可为虚拟机提供简单、高性价比、无代理的备份和恢复,同时支持重复数据删除。
3.2.2.安全性
VMwarevShield在共享环境中的应用程序级别执行企业安全策略,同时仍然保持对用户及敏感数据的信任和网络分段,从而简化应用程序安全管理。
VMwareVMsafe支持使用与虚拟化层协同工作的安全产品,为虚拟机提供更高级别的安全性,甚至优于物理服务器。
3.2.3.可扩展性
VMwareDRS可对服务器资源进行动态的负载平衡,以根据业务优先级向正确的应用程序提供正确的资源,从而让应用程序可以根据需要而缩减或增长。
热添加功能可视需要向虚拟机添加CPU和内存,而且不会造成中断或停机。
热插拔功能支持添加或删除虚拟机的虚拟存储和网络设备,而且不会造成中断或停机。
虚拟磁盘热扩展支持向正在运行的虚拟机添加虚拟存储,而且不会造成中断或停机。
4.服务器虚拟化拓展服务体系
服务器虚拟化服务区总体逻辑架构如下:
下面分别说明一下服务器虚拟化服务区的各个关键组件及逻辑层次。
●服务器虚拟化服务基础架构:
提供了一个功能完整的、标准开放的方便集成的IaaS服务层。
这层提供的动态基础架构是整个服务器虚拟化服务的核心支撑层,其最核心的部分即是采用VMwarevSphere4和vCenterSever构建起来的虚拟化基础架构。
●服务器虚拟化基础架构管理:
提供可靠的监控工具实现对物理环境与虚拟环境的有效监控,实现自动化性能、容量和配置管理,该部分工作主要通过VMwarevCenterOperations和VMwarevFabricHyperic来完成。
–vFabric Hyperic:
通过提供全面的技术服务来对网络和基础设施的所有自定义应用程序中使用层自上而下的可视性和控制,可以减少应用程序停机并且提升服务水平的承诺。
vFabric Hyperic会自动发现,监控和管理相关的软件,服务和网络资源,无论应用程序类型或使用的位置,提供了一个应用程序的性能和可用性单一窗口监控和管理。
–vCenterOperations负责收集和分析性能数据,将异常现象关联在一起,并且能够指出造成性能问题的根本原因。
它还提供容量管理来优化资源利用率,并且提供基于策略的配置管理来确保遵从性并消除数量剧增和配置偏差问题。
●服务器虚拟化服务门户:
为服务器虚拟化平台的所有基础架构服务提供统一的服务门户,该部分工作主要通过VMwarevCloudDirector产品来完成,根据整个系统的设计,建议至少包括如下两个最主要的门户:
–服务请求门户,主要是提供给所有的服务器虚拟化服务的用户所必需的自服务门户功能和基本的服务管理能力。
–运行支持门户,主要是提供给服务器虚拟化服务的使用者所必需的运行和管理功能。
●服务器虚拟化服务工作流管理:
服务器虚拟化工作流管理就是要实施一套从部署到运行再到停用始终如一的自动化流程,以提高效益和生产效率,并确保严格遵守公司的策略。
使用标准化流程和最佳做法跟踪和控制虚拟机,并自动完成费时的手动任务以降低成本和优化资源。
通过VMwareCloudRequestManager制定服务器虚拟化服务的管理和控制策略,包括:
–针对部署请求,提供精确的审批工作流。
–自动追踪软件授权许可使用情况。
–通过“蓝图”使用策略执行标准化设计。
●服务器虚拟化服务计费管理:
主要是帮助用户获得准确的服务器虚拟化服务的成本测算、分析和报告。
实现成本透明和责任落实,以便业务所有者和IT人员能够了解支持业务服务所需的实际虚拟基础架构成本。
该部分工作经由VMwarevCenterChargeback产品来完成,其可与前述虚拟化监控管理软件VMwarevCenterServer完全集成,使用户能够将服务器虚拟化服务成本与业务单位、成本中心或外部客户对应起来,从而帮助更好地了解资源成本是多少,以及可通过什么途径来优化资源利用率,以降低总体服务器虚拟化服务基础架构开支。
●服务器虚拟化服务安全防护:
通过部署VMwarevShield安全解决方案,可以帮助用户建立起一个既能充分利用服务器虚拟化优势,同时又不牺牲安全性、控制力和遵从性的环境,其为虚拟数据中心和服务器虚拟化环境提供了支持虚拟化的保护,使用户可以加强应用程序和数据安全,提高可见性和控制力,以及加快整个服务器虚拟化中心的遵从性举措
5.桌面虚拟化需求
桌面虚拟化即虚拟桌面。
现有的IT系统是基于传统PC方式,需要在每台PC是通过技术人员对操作系统进行定制,只安装业务所需的软件程序及客户端。
操作系统在安全方面相比标准的WindowsXP得到了很大的提升,如:
删除了不必要的组件、停止了相关的服务、限制了用户的权限和USB存储器的访问等。
随着应用场景越来越复杂,对业务系统的功能性,安全性,方便性的要求越来越高,例如:
工作场景快速切换:
现有的系统很难实现人到哪桌面跟着到哪的业务需求。
不能实现移动办公,移动教学。
业务连续性:
随着应对各种自然灾害和环境变化,要求业务连续性能力增强,能够快速恢复业务访问。
工作场所搬迁及扩张:
在使用者来越来越多的情况下,如何做到投入最少的IT资源,达到以往或超过以往的用户接入的能力。
因此简化客户端环境,实施集中化部署、管理和运维,桌面虚拟化是有效解决方案。
5.1.虚拟桌面目标
使用虚拟化技术可以有效的将物理环境与虚拟机环境完全隔离,并带来了一系列显著的效益。
实现虚拟桌面的目标如下:
●实现将物理环境与虚拟环境隔离
桌面虚拟化采用的是虚拟机技术,虚拟机是一种高度隔离的软件容器,它可以运行自己的操作系统和应用程序,就好像它是一台物理计算机一样。
虚拟机的行为完全类似于一台物理计算机,它包含自己的虚拟(即基于软件实现的)CPU、RAM硬盘和网络接口卡(NIC)。
通过虚拟机技术,可以有效将1号网中的计算机中的现有业务与分行的业务软件桌面进行分离。
这样中行可以在BL的物理机中运行一个或多个NBL的环境。
●建立了一套安全可靠的环境
管理员可以为每个分行的用户建立一套单独的真实的模拟培训环境,为各种应用上线提供服务。
●简化的灾难恢复
由于中心IT职员能够轻松地将虚拟桌面还原到上次所知良好的状态,虚拟机大大简化了灾难恢复工作。
因此,IT人员不再需要提供使用最新映像保持更新的备用终端。
●提高部署效率
在现在的环境中,只需要安装ViewClient,用户就可以通过在线的方式或离线的方式访问到虚拟桌面平台。
●简化的桌面维护
与传统的PC相比,虚拟桌面的维护要容易得多。
因为虚拟机的独特特性,各项维护任务变得十分简单,包括修补应用程序、对用户进行供给/解除供给、迁移到新的操作系统以及执行审核职责。
总的来看,实现桌面虚拟化的目标就是:
提高资源利用率,使管理手段更加灵活,使数据中心更加智能和强壮,使桌面更加安全和灵活,降低总体拥有成本,实现投资收益最大化。
5.2.虚拟桌面方案体系架构
5.2.1.1.整体方案架构
通过在后端建立一套VMware虚拟中心,使用vSphere技术和VirtualCenterServe虚拟机管理平台,提供后端全网虚拟机的支持。
并采用Composer技术进行桌面统一部署。
用户端安装VMwareViewClient,使用远程访问协议PCoIP协议或RDP协议连接到各自虚拟桌面。
连接虚拟桌面后,远程协议将后台的虚拟机的图像变化结果传送到客户端,客户端将键盘和鼠标的指定传递给后端的虚拟机。
所有的运算都在服务器上完成,前端计算机只是一个简单接收端。
桌面虚拟化整体方案体系架构
该方案体系架构中包括如下组件:
▪vSphereForDesktop
▪vCenterServer
▪ViewManager
▪ViewComposer
▪LocalMode
▪vShieldEndpoint
▪ThinApp
5.2.1.2.离线访问方式
在考虑到网络故障时,我们需要考虑离线虚拟桌面的使用。
离线虚拟桌面访问可以将后台服务器上的虚拟机传递到本地的物理机上运行,所有的运算将在用户的物理PC机中。
在离线的部署环境中,只需要在后台部署少量的服务器,用户通过连接到ViewManager(桌面调度中心)再连接到自己的桌面后,使用ViewTransferServer(文件传送服务器)将自己的桌面下载到本地计算机中。
用户下次运行虚拟桌面时,无需再次连接到后台虚拟机,就可以直接在本地计算机上打开虚拟桌面。
桌面虚拟化离线访问方式架构
6.虚拟化系统架构
对于数据中心级的虚拟化规划,我们建议:
(1)在数据中心范围内,规划服务器组,每个服务器组通过vSphere建立虚拟化集群,在虚拟化集群中规划CPU资源池和内存资源池;
(2)每个服务器组(vSphere集群)中部署的服务器考虑为相同档次、配置或相同型号的服务器;vSphere集群通过DRS和HA保护实现高可用和负载均衡及容量管理;在集群总资源不够时,只要将在新加的服务器上安装vSphere,并将该服务器加入vSphere集群就能扩充vSphere集群的运算容量,并自动负载部分虚拟机应用;
(3)每台服务器安装vSphere用于部署相关的应用,每个服务器承载的应用虚拟机,通过定义每个虚拟机占用虚拟CPU、虚拟内存的数量及每台服务器应用负载的上限伐值,由系统自动实现管理和负载均衡,实现基于容量的管理;
(4)对于核心应用虚拟机,通过调高最少占用的CPU、内存、IO通道资源,实现保护;普通应用系统虚拟机,同时调小最小资源占用和调高共享资源占用,来实现系统资源的动态调配;
(5)在数据中心内部,部署一个vCenter管理服务器,通过vCenter对整个vSphere平台(整个数据中心)及整个虚拟化平台实现集中管理。
(6)由于整个平台的HA,DRS等高级功能都需要vCenter在线,为了保证平台的高可用和高稳定性,建议建立第二个vCenter实例,与第一个vCenter实例通过vCenterHeartBeat实现实时数据同步,避免单点故障,在其中一个vCenter实例故障时,仍有一个vCenter实例可以用于整个平台的管理。
(7)通过共享存储包括光纤存储、iSCSI存储或NAS存储,部署虚拟机(将所有虚拟机部署在共享存储中);及所有虚拟机都存储在共享存储中,因此每台服务器的内置盘不用配置大容量,建议使用2个最小磁盘实现镜像并安装ESX/ESXi软件;
(8)虚拟机的存储部署,通过精简配置技术,极大的减少存储的实际开销;
(9)对于物理机应用向虚拟化的转换,通过vCenterConvert实现在线或离线的转换;对于新的虚拟机,通过重新安装或事先建立好的模板(OVF)实现快速部署
6.1.统一管理
VMwarevCenter为虚拟化管理(这是管理基础架构和应用程序服务所必需的)提供了一个中心控制点,能够深入监测虚拟基础架构的每个方面,实现日常操作任务的自动化,并具有管理大型数据中心环境的可扩展性。
6.2.统一监控
vCenterOperations负责收集和分析性能数据,将异常现象关联在一起,并且能够指出造成性能问题的根本原因。
它还提供容量管理来优化资源利用率,并且提供基于策略的配置管理来确保遵从性并消除数量剧增和配置偏差问题。
业务运营管理平台整合了服务器虚拟化产品本身管理控制台的分配调度、策略配置、统计分析等管理功能,方便管理人员使用;平台提供面向不同业务应用的监控视图,可方便查看各类应用系统的使用情况、应用系统内部各资源的调用关系、各资源使用情况等,并可根据业务需要,提供基于业务规则的实时告警。
6.3.统一服务门户
结合服务器虚拟化服务设计的先进性、全面性、集成性、开放性和前瞻性的要求,VMware服务器虚拟化解决方案将针对计算服务整体架构中的服务器虚拟化服务区,通过对底层服务器硬件及存储资源实现虚拟化聚合部署,配合以服务器虚拟化管理平台,实现服务器虚拟化统一门户服务。
6.4.流程化管理
平台管理人员对平台用户进行管理、授权,按照既定的管理流程,对用户或应用系统的进驻、计算和存储资源申请、系统内部资源访问关系描述、服务使用策略等进行管理和审核,按照业务系统的重要性和实际需求,对计算资源进合理化配置和初始化工作。
6.5.目录管理
针对典型业务,提供多种典型业务应用环境的创建模板,这些业务应用包括但不限于B/S类、工作流类、通用审批类、办公OA类等,平台需能提供对这些典型应用环境的快速创建、快速部署功能。
6.6.平滑迁移
服务器虚拟化平台能够支持当前正在运行的业务系统(比如OA、开发等)的部署。
服务器虚拟化平台上搭建的业务系统,需能保留现有IT建设成果,可实现平滑迁移、可演进,而非破坏性的重构现有软件系统。
7.服务器虚拟化平台硬件配置建议
7.1.服务器配置建议
7.1.1.服务器内存配置
对于新购买的服务器,我们要根据该原则来配置内存;对于原有需要加入云平台的利旧服务器,我们也需要根据该