目 錄1.VMware虛擬化設計 11.1.總體規劃 11.2.虛擬化設計 11.2.1.服務器資源池 21.2.2.虛擬網絡 31.2.3.虛擬存儲 41.2.4.運營平臺 41.3.產品功能描述 51.4.配置清單 錯誤!未定義書簽。2.總結 6VMware虛擬化設計總體規劃不斷增長的業務對IT部門的要求越來越高，所以數據中心需要更為快速的提供所需要的能力。如果不斷購買新的服務器，又會增加采購成本和運作成本，而且還會帶來更多供電和冷卻的開支，同時，目前的服務器還沒有得到充分的利用。通常情況下，企業的服務器工作負載只利用了5%，這導致了大量的硬件、空間以及電力的浪費。同時由于應用程序兼容性的問題，IT人員只能通過在不同場所的不同服務器中分別運行應用的方式，將應用程序隔離起來，而這又會導致服務器數量的增長。購置新的服務器是一項漫長的過程，這使得IT部門更加難以應對業務快速成長和不斷變動的需求。例如，對于新業務系統平臺的供應和拆除需求，往往就需要消耗大量寶貴的資源和時間。從IT管理員的角度來看，推動虛擬化技術發展的主要動力是基礎架構設施的迅猛增長，而硬件部署模式又進一步加劇了基礎架構的復雜程度。應用越來越多，也越來越復雜，因此就變得更加難以管理、更新和維護。用戶希望能采用各種桌面設備、筆記本電腦、家用PC和移動設備來進行工作。服務器價格急劇下降，服務器散亂現象仍然存在。隨著圖形和多媒體的發展，數據也變得越來越豐富，文件的平均大小也在不斷上升，要求不間斷的在線存儲。縱觀整個數據中心，技術不斷增多，分布也越來越廣，另外，業界和法律法規也在不斷要求企業加強IT管理控制。在這種環境下，虛擬化技術就體現了整合的優勢。應用在IT的不同層面，從邏輯層將物理層抽象出來意味著邏輯組件會得到更一致的管理。從安全監督來看，虛擬化技術提升了X86服務器的可靠性、可用性，從基礎架構層面獲得了原先單機系統無法想象的功能，大大提高了業務連續性的級別，降低了故障率、減少了系統宕機的時間。從服務器的角度來看，虛擬化技術讓每臺設備都能托管多套操作系統，最大化了利用率，降低了服務器數量。從存儲的角度來看，虛擬化技術可網絡化、整合磁盤設備，并讓多個服務器共享磁盤設備，從而提高了利用率。從應用的角度來看，虛擬化技術將應用計算從用戶設備中分離出來，并在數據中心對應用及相關數據進行整合，通過集中化技術改善了管理和系統的安全性。因此，隨著信息化建設不斷發展，出于經濟效益和管理安全性考慮，針對基礎架構的虛擬化整合已勢在必行。虛擬化設計本階段主要圍繞著系統建設所需要的硬件、網絡、存儲、管理等幾個方面進行，全局考慮服務求資源池主要包括物理服務器和虛擬化服務器；圍繞服務器資源池網絡配套規劃設計；存儲整合與分配；運營管理支撐IT服務可持續發展；因此方案設計也將在以下幾個方面展開說明：服務器資源池網絡規劃存儲規劃運營管理第一階段構建虛擬化環境的基本要求如下：考慮到構建集中式的虛擬機高可用集群環境，需要配置足夠的冗余交換網絡：這包括管理和VMwarevmkernel網絡及集群心跳網絡，在線遷移網絡以及虛擬機應用對外連接的服務網絡。通過vMotion功能實現在線地遷移正在運行的虛擬機應用到不同的物理服務器。通過storagevMotion功能實現在線的遷移正在運行的虛擬機應用到不同的物理存儲位置。對整個數據中心的應用資源構建資源池分配，確保平臺運行各應用尤其是核心應用的計算資源和IO資源得到有效的保障。對整體數據中心虛擬化集群環境實現通過DRS功能進行動態的資源池動態負載均衡的計算資源在線自動管理，以及數據中心基礎架構的彈性擴展。實現虛擬機動態負載均衡的高可用環境（VMwareDRSHA）集中式虛擬機整合備份（VMwarevStorage）虛擬機集群環境的集中統一管理和監控(vCenter)通過虛擬化環境延長軟硬件的生存周期，確保降低總體擁有成本TCO，提高投資回報率。為了實現數據的集中存儲、集中備份以及充分利用VMware虛擬架構中虛擬機可動態在線從一臺物理ESXi服務器遷移到另一臺物理ESXi服務器上和高可用等特性；建議數據中心整體構建在基于FCSAN的存儲網絡，配置相應的FCSAN存儲陣列，同時配置冗余的交換機及為ESXi物理服務器配置冗余的HBA卡，將由VMware虛擬架構套件生產出來的虛擬機的封裝文件都存放在FCSAN存儲陣列上。這樣通過共享的存儲架構，可以最大化的發揮虛擬架構的整體優勢。總體邏輯拓撲結構如下所示：總體架構說明：為了實現VMware虛擬架構針對本項目應用特性所需要的功能，考慮到可靠性的需要，每臺服務器配置不少于4個千兆以太網端口（如果要連接IP存儲的話則不少于6個），分別用于虛擬機的應用網絡(兩個千兆端口，配置網卡綁定)、vSphere5的虛擬平臺管理網絡(1個千兆端口)以及虛擬機在線遷移的心跳網絡(1個千兆端口)。每臺服務器建議配置兩塊HBA卡用于實現SAN存儲網絡的冗余和多路徑功能，為使用SAN存儲光纖網絡的多路徑功能，需要配置光纖交換機。根據需要，配置一到兩臺千兆以太網絡交換機用于虛擬化平臺的管理及應用網絡。整個虛擬架構需要一臺獨立的管理服務器（可配置一臺單獨的虛擬機）以配置相應的管理軟件（vCenter），用于統一管理。服務器資源池在數據中心建設中，面臨應用系統多、服務器數量多、網絡結構復雜，從而導致服務器、存儲資源利用率低，管理維護工作量大等問題。采用VMware服務器虛擬化技術，可充分利用、調配物理服務器資源，使用整合了存儲資源，提高了應用部署效率，降低了設備的采購成本，同時也降低運維成本。從長遠來看，減少數據中心整體的資金投入成本，并簡化管理。在一個服務器群內部，各種應用系統可以有多種方式獲得所需的計算資源，下圖表述了使用虛擬化技術為應用系統提供不同層次的計算資源的方式，以及各種類型資源池的對應關系。vCenter服務器IT管理員簡化和自動化對虛擬環境的控制，管理員只從一個位置即可深入了解虛擬基礎架構所有關鍵部件的配置。借助VMwarevCenterServer，虛擬環境變得更易于管理，一個管理員就能管理數百個工作負載，使其能夠交付基礎架構。提供對虛擬基礎架構每個級別的集中控制和可見性通過自動進行主動管理提供vSphere的安全性和可用性支持廣泛的合作伙伴體系擴展虛擬化功能vCenter單點登錄：因其允許用戶只需登錄一次，而無需進行進一步的身份驗證即可訪問vCenterServer和vCloudDirector的所有實例，所以簡化了管理。虛擬機資源管理。將處理器和內存資源分配給運行在相同物理服務器上的多個虛擬機。確定針對CPU、內存、磁盤和網絡帶寬的最小、最大和按比例的資源份額。在虛擬機運行的同時修改分配。支持應用動態獲取更多資源，以滿足高峰期性能要求。動態分配資源。vSphereDRS可跨資源池不間斷地監控利用率，并根據反映業務需求和不斷變化的優先級別的預定義規則，在多個虛擬機之間智能分配可用資源。從而形成一個具有內置負載平衡能力的自我管理、高度優化且高效的IT環境。高能效資源優化：vSphere的DistributedPowerManagement功能可不間斷地監控DRS集群中的資源需求和能耗。當集群所需資源減少時，它會整合工作負載，并將主機置于待機模式，從而減少能耗。當工作負載的資源需求增加時，DPM會讓關閉的主機恢復為聯機狀態，以確保達到服務級別要求。高可靠性：使用vSphereHA自動重啟虛擬機。提供易于使用、經濟高效的故障切換解決方案。精細的訪問控制：通過可配置的分層組定義和精確控制的權限確保環境安全。Microsoft?ActiveDirectory集成：基于現有Microsoft?ActiveDirectory身份驗證機制實現訪問控制。自定義角色和權限：使用用戶自定義的角色增強安全性和靈活性。擁有適當權限的VMwarevCenterServer用戶可以創建自定義角色，如夜班操作員或備份管理員。通過為用戶指派這些自定義角色，可以限制對由虛擬機、資源池和服務器組成的整個資源庫的訪問。記錄審核信息：保留重大配置更改以及發起這些更改的管理員的記錄。導出報告以進行事件跟蹤。UpdateManagerVMwareUpdateManager用來簡化VMwarevSphere的管理，通過自動應用補丁程序更新vSphere系統，使計算機始終保持最新且合規的狀態，降低修補風險。UpdateManager是針對vSphere主機以及選定的Microsoft\Linux虛擬機的自動化修補管理程序，vCenter會掃描物理主機和選定虛擬機系統狀態，將他們與管理員設定的基線進行對比分析，然后應用更新和修補程序，以嚴格遵守企業合規性要求。虛擬網絡計算池與外面的網絡連接如下圖所示：虛擬化服務器內部網絡設計（服務器有4個物理網卡出口）：每臺vSphere將按照上圖示例進行部署，說明如下：共創建兩個虛擬交換機（vSwitch0和vSwitch1），2個物理網卡綁定在一個虛擬交換機上，并做好綁定。在虛擬交換機上創建端口組，包括：Portgroup1VLan10（管理網絡）；Portgroup2VLan20（VMkernel網絡，VMotion網絡）；Portgroup3VLan30（虛擬機業務流量使用的網絡1）；Portgroup4VLan40（虛擬機業務流量使用的網絡2）。控制端口、VMotion網絡、虛擬機將根據需求連接到不同的端口組控制端口（Management）連接到Portgroup1VLan10；VMotion網絡（Vmkernel）連接到Portgroup2VLan20虛擬機根據業務需求連接到Portgroup3VLan30或者Portgroup4VLan40，也可以給虛擬機配置兩塊以上的網卡同時連接到多個網絡采用刀片集成的交換機將設置fastTRUNKing，以保障接入層發生故障時，業務受到的影響最小。針對控制端口和VMotion網絡設置不同的流量控制策略，以保障流量的分離。虛擬存儲i每個vSphereServer將采用兩塊HBA卡連接到存儲交換機，交換機分別通過光纖交換網絡連接到存儲。如下圖所示：i由于虛擬服務器上運行的虛擬機會大量使用VMDK文件作為磁盤，當虛擬服務器池中運行的虛擬機數量較大時，對存儲的要求就較高。每個虛擬服務器池需要多個LUN為虛擬機的運行和數據存放提供存儲，如果采用SANboot技術，則還要求為每個虛擬化服務器提供單獨的LUN，容量在30G左右。如果有虛擬機需要直接使用物理磁盤空間，需要使用RDM（裸磁盤映射，即虛擬機直接使用物理磁盤）。針對不同應用給定不同的存儲Raid級別，如為生產區的運行系統提供的存儲建議是Raid0+1（核心生產區），而為測試區提供的存儲則考慮使用Raid5或Raid0級別。運營平臺由于整合服務器基礎架構的動態性質，性能、容量和配置管理也就正在變得不可或缺，針對小環境式靜態物理基礎架構而設計的傳統工具和流程無法提供所需的自動化和控制來有效管理高度虛擬化的私有云環境。VMwarevRealizeOperations與VMwarevSphere緊密集成，并針對動態環境而設計，可大幅簡化操作管理并實現自動化。我們的集成式方法使用獲得專利的分析技術來提供所需的智能和可見性，以主動確保服務級別、減少停機風險和優化環境的效率及成本。VMwarevRealizeOperations管理套件針對VMwarevSphere而設計并針對云計算而構建，可以大幅簡化操作管理并實現自動化，智能地實現操作管理自動化以最大限度提高效率和敏捷性。利用獲得專利的分析技術和集成式管理方法來實現性能、容量和配置管理的自動化。利用自動的根本原因分析避免互相推諉，改進團隊協作，使解決問題所需要的手動工作減少多達40%。 主動管理整個基礎架構的性能在性能問題和容量短缺影響終端用戶之前提前獲得警告。通過實時性能控制板，您能夠在終端用戶察覺性能問題之前就找到該即將形成的性能問題，從而滿足SLA要求。優化基礎架構的效率并最大限度減少整個虛擬和物理基礎架構的性能風險。 獲得整個基礎架構的全面可見性獲得對計劃內和計劃外配置更改的更好可見性，并補救不必要的更改以確保操作和法規合規性。利用即時可用的配置模板自動管理合規性。利用跨數據中心基礎架構虛擬和物理方面的策略控制和集成式智能警報來確保合規性。上圖說明vRealizeOperationsManager（vRealizeOperationsManagementSuite解決方案之一）的體系結構包含兩個協同運行的虛擬機。Analytics虛擬機負責從VMwarevCenterServer、VMwarevCenterConfigurationManager和第三方數據源收集數據（衡量指標、拓撲結構和更改事件）并將原始數據存儲到可擴展的針對監控數據形式設計的文件系統數據庫(FSDB)。容量和性能的分析引擎會定期處理這些原始數據，然后將分析結果存儲在相應的Postgres數據庫中。用戶可以通過UI虛擬機的WebApps訪問以標記和分數形式來呈現的分析結果。vRealizeOperationsManager與vCenter緊密集成，vRealizeOperationsManager主要包括以下幾個組件：數據采集服務負責從vCenter采集和加工數據，并將數據存儲于數據庫。數據存儲服務負責存儲原始數據及分析結果，分為關系型數據庫與文件型數據庫兩個部分。數據分析服務負責分析來自vCenter的數據，并根據策略進行處理與響應。數據呈現服務負責與用戶交互，以實現服務管理與分析結果呈現。前瞻性預警系統SmartAlert通過對歷史數據與現時數據的綜合分析，預測系統在未來一段時間之內的變化趨勢，對潛在的風險給出前瞻性的告警信息，并綜合各種信息數據，幫助管理員發現各種問題，特別是性能問題所造成的影響以及導致問題的根本原因加以分析。產品功能描述技術特性vSphere5注釋高可用性（HA），無單點故障支持跨越物理主機的虛擬機在線遷移VMotion確保虛擬機在線遷移時業務不中斷不中斷服務的虛擬機故障切換FaultTolerance確保虛擬機故障不會中斷業務運行不中斷虛擬機業務的存儲設備遷移StorageVMotion確保存儲遷移時不會中斷業務運行虛擬機—虛擬機關聯以及虛擬機—主機關聯在配置資源池和DRS集群時能夠予以設置確保在一個負載均衡/故障轉移組內的不同虛擬機不會運行在同一個物理機上，保證虛擬機應用機群的運行可靠性。也用于保證某些虛擬機應用運行于特定的服務器上集群文件系統VMFS集群文件系統確保多臺物理機能夠同時訪問一個LUN并保證數據完整性和一致性資源調度與分配將虛擬化數據中心服務器集群中的各服務器的CPU和內存等資源整體定義成一個“資源池”，實現資源整合和動態分配DRS（DistributedResourceScheduler）集群能夠根據所運行虛擬機的負載輕重，自動在集群的資源池內動態分配部署，實現負載均衡資源的動態調配是企業數據中心虛擬化應用的最重要特性，保證了系統的彈性和資源利用硬件熱添加能夠在線增加CPU和內存等資源確保虛擬機的計算和內存等資源能夠隨需增加而不中斷業務內存優化功能，支持透明頁映射和內存超用(OverCommit)自動配置內存優化的各個功能“OverCommit”內存共享技術，就是把負載小的虛擬機的內存擠出來，給需要內存多的虛擬機使用。同等的資源下能支持整合更多的虛擬機業務虛擬機及虛擬數據中心的集中監控單一客戶端管理虛擬化的所有環境通過vCenter提供統一的圖形界面管理軟件以在單一客戶端完成所有虛擬機的日常管理工作，包括各虛擬機控制管理、CPU內存管理、用戶管理、存儲管理、網絡管理、日志收集、性能分析、故障診斷、權限管理、在線維護等單一客戶端在簡化了虛擬化數據中心可管理性的同時，減少了人為失誤支持開放式虛擬機格式可選OVF開放式虛擬機格式開放式虛擬機格式使得用戶可以在現有虛擬機和其它的虛擬化產品和組織之間互相兼容，支持安全性控制VMsafeAPI,vShieldZone考慮到虛擬機的動態可遷移，那么如何在此過程中實現對應業務及相關數據的訪問控制，如何結合第三方安全檢查以徹底控制病毒和其它網絡攻擊，是建設虛擬數據中必須考慮的硬件配置要求服務器及存儲設備的兼容性要求：必須符合兼容性列表的要求。兼容性列表查詢地址：服務器配置規格：CPU：2/4/8路六核/八核/十核內存：不少于128G網口：千兆，4至8個存儲設備規格：支持FCSAN、IPSAN和NAS等存儲設備，建議使用FCSAN或IPSAN；請關注存儲設備的性能指標，確認是否能夠滿足當前并發用戶負載的要求；交換設備：千兆軟硬件配置清單（參考）設