方物服務器虛擬化解決方案方物財政服務器虛擬化解決方案北京方物軟件有限公司2014年7月

目錄第1章 前言 41.1 財政行業電子政務 41.1.1 電子政務綜述 41.1.2 財政行業電子政務發展情況概述 5第2章 需求分析 62.1 財政行業數據中心分析 62.1.1 資源利用效率低 62.1.2 數據中心可靠性不足 72.1.3 對需求的響應速度慢 72.1.4 數據中心安全體系缺陷 72.1.5 管理難度大 72.1.6 運營成本高 82.1.7 未來擴展不便 8第3章 規劃目標 9第4章 整體設計 104.1 方案設計思路 104.2 方案設計描述 104.3 虛擬化平臺設計 124.3.1 平臺總體設計 124.3.2 虛擬平化臺群集設計 134.3.3 虛擬化主機設計 13第5章 詳細設計 145.1 計算資源虛擬化設計 155.1.1 虛擬服務器資源估算 155.1.2 管理服務器設計 165.2 存儲方案設計 175.2.1 傳輸媒介和設備的選擇 175.2.2 存儲容量計算 185.2.3 存儲設備設計 185.3 虛擬化平臺網絡設計 185.3.1 網絡劃分 185.3.2 物理主機網絡部署建議 195.4 虛擬化平臺高可用設計 215.5 虛擬化平臺備份設計 225.5.1 備份方式的選擇 225.5.2 備份策略設計 22第6章 虛擬機遷移方案 246.1 遷移方案設計 246.2 遷移方法 24第7章 方案價值 267.1 降低運營成本 267.1.1 安裝部署周期短 267.1.2 全中文界面 267.2 虛擬化環境使用智能卡 277.2.1 智能卡支持 277.2.2 網絡USB特性 277.3 提升業務連續性 277.3.1 跨平臺CPU遷移特性 277.3.2 CPU資源配額管理特性 277.4 提高運維效率 287.4.1 虛擬機資源熱添加特性 287.4.2 鏈接克隆特性 287.4.3 多個虛擬機批量操作處理 287.5 服務優勢 297.5.1 靈活定制服務 297.5.2 原廠部署實施 297.5.3 原廠技術支持 29第8章 產品服務和增值功能 30第9章 參考配置清單 31

前言財政行業電子政務電子政務綜述電子政務【ElectronicGovernment（E－Government）】是政府機構利用網絡通訊與計算機等現代信息技術將其內部和外部的管理和服務職能進行無縫隙集成，在政府機構精簡、工作流程優化、政府資源整合、政府部門重組后，通過政府網站大量頻繁的行政管理和日常事務按照設定的程序在網上實施，從而打破時間、空間及部門分割的制約，全方位的為社會及自身提供一體化的規范、高效、優質、透明、符合國際慣例的管理和服務。根據電子政務的定義，可以歸納出三個主要特征：第一，電子政務必須借助信息技術和計算機網絡等技術，并依賴于信息基礎設施和相關軟件的發展。電子政務的發展和相關計算機技術的發展是相輔相成的。計算機技術的發展有兩個方面的推動力，第一推動力是社會的需求，第二推動力是自然的發展進步。而需求的推動力是最主要的。電子政務的需求從技術發展的長河中也是一個偉大的推動力，因為電子政務新需求的實現必須要借助于技術的發展。第二，電子政務并不是簡單地將傳統政府服務進行簡單網上移植，而是要對其進行組織結構重組和業務流程再造。電子政務的建設是一項復雜的系統工程，是對傳統政府管理的重組、整合和創新，不僅是技術創新，而是包括管理創新、制度創新在內的社會的全面創新。通過計算機等相關技術的發展，反過來又能幫助電子政務進一步的發展，進一步的創新需求，幫助電子政務更好的服務大眾。第三，電子政務的目的是要大力利用網絡通訊與計算機等現代信息技術更好地履行政府職能，塑造一個更有效率、更精簡、更公開、更透明的政府，為公眾、企業和社會提供更好的公共服務，最終構建政府、企業、公民與社會和諧互動的關系。需求和支撐技術的相互影響促成了相互的良性發展，電子政務和計算機及相關技術也是相輔相成的。通過新一代計算機等相關技術支持下的電子政務，將成為政府管理的又一次革命。財政行業電子政務發展情況概述在各級財政單位推行電子政務是國家信息化工作的重點，是深化行政管理體制改革的重要措施，是支持各級黨委、人大、政府、政協、法院、檢察院履行職能的有效手段。從總體上看，我國財政行業電子政務仍處于初步發展階段，還存在一些亟待解決的問題，主要是：信息資源共享機制尚未建立；建設和應用發展不平衡，應用系統的潛能沒有得到充分發揮，公共服務效率低；法律法規和標準化工作滯后，安全保障能力有待進一步提高；電子政務建設、管理、運行體制不完善，創新能力不強。

需求分析財政行業數據中心分析財政數據中心多為典型的多層架構IT結構，數據庫和主要應用服務器由UNIX小型機系統承擔重要業務，是關鍵節點。大量的其他業務服務器、Web發布服務器等由PC服務器構成，這部分服務器數量眾多，隨著業務量的進一步發展，PC服務器數量將越來越多。大部分業務應用的使用CS或者BS結構，都需要通過PC服務器作為中轉，甚至很多業務本身就安裝在PC服務器之上，也是財政業務不可缺少的IT設備。另外，財政行業數據中心在建設時，將系統和數據都分散在機房中的各類各品牌X86服務器或小機、PC。經過這么多年的發展，這種模式的弊端已經逐步顯現：資源利用效率低財政數據中心的資源包括基礎平臺資源和數據信息資源。在目前的數據中心中，所有系統、服務器及數據之間相互獨立，每套系統中的每個應用系統均運行在一臺1U或2U的服務器中，數據都也保存在這些獨立的物理服務器和更多PC的本地硬盤中。由于每個業務系統對資源的需求不同，對服務器的CPU、內存、存儲等資源都有不同需求側重點，但是在現在的數據中心環境中，只能配置固定的資源。這時，IT管理員可以看到數據中心中有些服務器資源CPU使用過載，但是內存和存儲負載很低，同時有的服務器資源的內存負載過高，其他資源卻基本處于空閑狀態。而系統的所有用戶只能感覺到某些系統反應遲鈍，服務質量不高。從整體來看，數據中心的資源配置很高，但由于相互隔離、各自運行，不能相互利用服務器資源，使得整個數據中心的資源利用率較低，同時服務質量不高。另一方面，所有的數據分散在數據中心的各個角落，無法形成有效的統一數據群，更無法對數據形成有效的利用。當用戶需要對某一個事件進行統計分析時，則需要到每個業務系統中查詢與這個事件有關的信息，甚至要再進行手工的匯總。數據是數據中心中最為核心的內容，數據利用效率的不足就標志著數據中心并未發揮其最大的價值。數據中心可靠性不足正如以上對財政數據中心的分析，當某一個業務系統因為某一項資源壓力過大出現問題時，或者由于軟硬件的故障宕機時，由于沒有高可用或其他系統保護，系統只能暫時停機，等待系統管理員的處理。目前數據中的可靠性風險包括：系統、服務器本身的各種模塊、網絡、用戶、數據中心各類保障模塊等。對需求的響應速度慢當數據中心出現新的業務需求或出現系統故障時，目前財政數據中心可以做的是按照運維流程先進行自處理，如果無法內部解決，則需要漫長的設備采購實施流程，或者需要找到集成商或原廠商進行售后服務。這種對需求的相應方式效率較低，不能符合財政行業用戶對數據中心快速響應的需求，影響了整體的信息化服務水平和公司業務、新項目的拓展速度。數據中心安全體系缺陷財政數據中心的安全性是非常重要的。從目前數據中心的部署情況就可以看出，與安全有關的服務器接近一半，每套系統都有相應的身份認證、入侵監測、防火墻、行為管理等。現有的安全系統是與各自獨立的業務系統直接關聯，同樣的分散建設。與其將有限的安全投資分散在各個業務系統，不如整合出統一的安全保護體系，采用沒有安全風險的自主可控技術和產品，集中建設，打造更加安全有效的安全體系。管理難度大分散的基礎設施、業務系統及數據，并不高效的可靠性和安全性，使數據中心的運維和管理工作成為IT管理員的噩夢。如何更輕松的管理眾多不同的業務系統？如何如何在單機情況下盡可能少的降低宕機時間，保護數據不會丟失？在設備故障時如何更快速的恢復系統和數據？普通的數據統計工作如何變得簡單？如何能度過設備更新或系統升級時的煎熬和壓力？眾多的安全設備和系統如何有效的管理？IT管理員需要更高效更智能的數據中心使管理能變的簡單一些。運營成本高為了滿足所有業務系統在高峰時對資源的需求，為了滿足在新的業務來臨時可以有冗余的資源提供，需要先配置大量的基礎資源，即使這些資源整體使用的情況并非那么高。根據正常的更新周期，數據中心中這些大量分散的設備經過3-5年要進行一次的升級。同時，運營成本還包括數據中心能耗的費用和IT管理員的成本等。可以想象在目前的數據中心架構下，雖然根據業務系統的數量并不多，但圍繞運營的成本的確有些龐大。未來擴展不便隨著用戶業務的擴大，甚至的多個分中心的發展，數據中心的擴展成為新的疑惑。如果按照現有的架構再分別部署數據中心，每個數據中心之間專網互聯，并對業務系統進行數據同步。以上6項不足將成倍的放大。

規劃目標方物軟件基于以上需求分析，提出在財政數據中心的建設或者改造過程中需要使用基于虛擬化的方案來解決目前面臨的問題。虛擬化方案項目總體目標是建設基礎的IT資源池，硬件共享、統一調度，大量節約費用投入和機房空間，提高IT資源的可管理性和高可用性，具體有以下幾點：解決機房電力、空間不足等矛盾，提高設備的利用率，減少設備的采購量；將財政數據中心環境建設成高效、可靠、節能、具有彈性的架構；降低IT資源的管理難度，降低維護成本；提高硬件設備和應用程序可用性，提高業務連續性。基于方物虛擬化整體解決方案，可以進一步提升財政行業應用系統對公眾服務的水平，規范電子辦公管理，提升各級財政單位整體工作效率，加強財政服務和管理能力。整合后的財政數據中心包括如下主要應用系統：計算機輔助會計考試系統、代理記賬管理系統、會計從業人員管理系統、初中級會計報名考試系統、票據查詢系統、企業財務會計信息管理系統、財政企業服務網系統、財政企業服務網主站、中關村現代服務業試點項目管理系統、外網法規庫系統、政府采購系統、軍轉干招考在線系統、財政網站留言系統、政府采購代理機構認定系統、網上監察系統、財政網站系統、財政局會計網主站等系統；整合后的財政數據中心可提供的服務內容包括提供基于云計算架構的虛擬化平臺系統、虛擬化平臺的整體運維服務、虛擬化平臺的安全服務等。總之，方物財政服務器虛擬化的解決方案目標是幫助財政部門建設以虛擬化為基礎，以提升服務水平、提高管理質量為目標的新一代云計算財政數據中心。

整體設計方案設計思路我們計劃將某項目服務器虛擬化整合項目按照以下思路設計和實施。主要是在現有基礎上構建有彈性的虛擬化基礎平臺架構，使得相應的計算、網絡和存儲資源能夠以最大利用率的方針對用戶現有及未來的應用部署提供快速服務支撐，滿足業務系統快速上線與降低信息系統基礎架構管理復雜性的要。虛擬化環境實現目標：完成基本的虛擬化基礎平臺架構建設，同時為未來業務的不斷增加提供可自動在線彈性擴展的虛擬化資源池系統。虛擬化環境的基本要求如下：考慮到構建集中式的虛擬機高可用集群環境，需要配置足夠的冗余交換網絡：這包括管理及集群心跳網絡，在線遷移網絡以及虛擬機應用對外連接的服務網絡。對整個數據中心的應用資源合理分配，確保平臺運行各應用尤其是核心應用的計算資源和IO資源得到有效的保障。對整體數據中心虛擬化集群環境實現負載均衡的計算資源在線管理，如虛擬機熱遷移等功能，以及數據中心基礎架構的彈性擴展。實現虛擬機負載均衡的高可用環境（HA）虛擬機集群環境的集中統一管理和監控(FronwarevCenter)通過虛擬化環境延長軟硬件的生存周期，確保降低總體擁有成本TCO，提高投資回報率。為了實現數據的集中存儲、集中備份以及充分利用方物虛擬架構中虛擬機可動態在線從一臺物理FronwarevServer服務器遷移到另一臺物理vServer服務器上和高可用等特性；會將數據中心整體構建在基于SAN的存儲網絡，通過共享的存儲架構，可以最大化的發揮虛擬架構的整體優勢。方案設計描述根據上述設計思路，虛擬化平臺整體架構如下：以上為總體架構方案，分成4層，服務器層、數據存儲層、網絡層和虛擬機資源層。第一部分-服務器層：在x86架構服務器主機上安裝FronwarevServer虛擬化系統，形成統一資源池，為虛擬化桌面提供足夠的計算資源。第二部分–存儲層：方物服務器虛擬化系統支持FC、iSCSI以及NAS等存儲系統，利用已有存儲系統和備份服務器，配合虛擬化集群可以實現容災備份。為了最大限度增加資源利用率，避免存儲資源爭搶等狀況，建議虛擬化服務器集群選擇某存儲作為主存儲。備份服務器連接磁帶庫或盤陣作為備份。第三部分–網絡層：分成2部分，一部分是存儲網絡，用于服務器設備與存儲設備之間的連通，另外一部分業務網絡，分成管理網絡和業務網絡，管理網絡用于對整個虛擬化平臺進行管理，業務網絡用于所虛擬出來的服務器連接業務網絡。方案中將虛擬化服務器系統與存儲備份系統及其應用業務視為一個密切結合的整體來進行方案設計，確保其軟硬件在具良好兼容性的前提下發揮出最優的性能。第四部分–虛擬機層：此次項目由N臺服務器、N套虛擬化存儲設備作為整個虛擬化集群平臺的資源池。方案可以最大利用到設備的性能和能體現出系統的高可用。在集群中創建1臺服務器安裝FronwarevCenter實現虛擬化平臺的集中管理和高可用。建成后整個虛擬化數據中心如下圖：虛擬化平臺設計平臺總體設計根據對本案例的需求分析，我們建議本次虛擬化平臺配置如下:1臺FronwarevCenter集群管理平臺（可安裝在集群的任意虛擬機中）N個服務器虛擬化集群（N臺某服務器組成）N套光纖存儲設備和N臺備份服務器實現數據中心容災備份（提供相互的集群備份）整個虛擬架構由vCenter管理服務器統一管理。基于以上規劃配置方案，方物的虛擬化基礎架構環境能夠最大程度保障用戶業務系統的可靠性和運營連續性，避免系統計劃內停機對業務的影響并最大程度減少系統計劃外停機對應用的影響。虛擬平化臺群集設計服務器虛擬化架構可以將多臺物理服務器組成一個大的資源池，稱為一個群集，同一群集內的虛擬機之間能夠支持負載均衡、在線遷移、故障切換等多種高可用性功能。而不同群集之間則相對獨立，資源不可共享。根據本項目的業務系統類型及重要性程度，建議劃分不同的故障級別群集，可以分為核心區群集和外鏈區群集，形成邏輯上獨立的資源池，并根據需要提供不同的群集配置策。虛擬化主機設計根據業務系統和物理服務器情況，先部署虛擬化平臺再采取P2V遷移和新建方式進行虛擬服務器搭建工作。1、在數據中心N臺服務器上分別安裝方物的vServer軟件，將服務器全部虛擬化，成為可以根據業務需求靈活分配資源的資源池；當需要為業務分配資源時，只需要創建一個虛擬機，指定該虛擬機所擁有的CPU、內存、磁盤和網卡等資源，然后在該虛擬機上部署該業務就可以了；2、為需要HA高可用性的虛擬機指定HA備份服務器；比如虛擬機正常情況下運行在服務器A，指定其HA備份服務器為B；當服務器A宕機時，該虛擬機會自動切換到服務器B上運行，無需人工干預，可以保證業務平滑連續。

詳細設計目前財政的業務工作對于IT系統的依賴已經達到了非常高的程度，日常工作已經趨于制度管理模式，在本方案中，通過方物虛擬化解決方案能為財政業務帶來如下工作之便：一是資源利用充分，目前PC服務器數量眾多，從應用系統的歸屬者角度和應用系統彼此間的兼容角度考慮，一般是一臺PC服務器承擔一個windows系統，其上部署一個應用，因為應用本身占用CPU等資源很低，這樣就造成了大量CPU、內存、電源的浪費。如果通過虛擬化進行服務器整合，就可以在一臺PC服務器上安裝多個windows或者linux系統，每個系統之上承擔一個應用，這樣就可以實現一臺PC服務器承載多個應用，充分利用了CPU和內存等資源。同一臺PC服務器上的多個windows系統，其中一個重新啟動或者感染病毒，并不會對其他系統造成任何影響。二是高可用角度，PC服務器可以通過雙機集群來進行高可用，但因為PC服務器數量眾多，不可能所有都進行集群，因此一旦一臺PC服務器壞掉，就會影響其上的應用。通過虛擬化技術，可以實現多臺PC服務器并行承擔多個windows系統或者linux系統的應用，一旦一臺PC服務器壞掉，其上的所有操作系統會切換到其他PC服務器之上，這樣帶來了更大的高可用性。三是管理方便，PC服務器數量眾多，傳統的方式是通過KVM等進行管理，其間切換、重啟、連接光驅等工作經常需要進入機房，尤其是給某臺服務器擴展內存、增加CPU等不可避免的需要停機。通過虛擬化技術，操作系統并不依賴于任何硬件，對于每臺應用服務器的硬件狀態、軟件狀態都可以在線監控，對于任何服務器硬件擴容，都可以將其上的應用系統不停機的遷移到其他服務器硬件上，這些動作對于最終用戶都是沒有任何影響的。四是安裝使用方便，以往安裝PC服務器，基本都是通過Ghost原有系統，然后再安裝數據庫、或者應用程序、殺毒軟件等。通過虛擬化技術，可以將任何操作系統進行復制，對于常用系統的安裝就是復制就可以，大大簡化了操作系統的安裝環節，甚至可以完整的復制一臺現有的系統出來使用，操作靈活簡單。對于一些測試開發部門，之前需要服務器可能需要立項購買，一是時間長，二是成本高，通過虛擬化技術，可以在測試需求提出來后，立即從硬件資源池中劃分CPU、內存、硬盤、網絡設備等，給測試部門使用，用完之后回收，簡單方便、成本低廉。五是備份方便，以往對于PC服務器的備份，多是在數據層面，一旦服務器損壞，只能先安裝系統，再恢復數據。通過虛擬化技術，可以直接對整臺服務器進行備份，一旦需要恢復，可以即時恢復整臺服務器，備份恢復工作簡單方便。同時虛擬化技術預留了容災接口，可以將所有PC服務器原封不動的容災到異地容災中心，這樣小型機和PC服務器就整體打包容災到異地，實現應用級的“雙活數據中心”容災。六是擴展方便，對于已經建設好的財政虛擬化數據中心，在擴展業務系統時，只需要擴充相應的計算、存儲以及網絡資源即可，擴展性極大地提升。基于財政行業數據中心需求分析及解決方法，針對于不同的財政數據中心建設規模，需要考慮的設計細節如下：計算資源虛擬化設計虛擬服務器資源估算財政行業大部分應用服務器非常適合做虛擬化整合。如果有服務器運行著的是數據庫系統需要做移植，因它們本身對物理服務器資源要求就比較高，如：Oracle數據庫服務器，它們的物理服務器資源比較大，雖然在方物上單臺虛機能夠創建最大16路的服務器，但是這樣也對資源池的要求更高，如果加上對虛機HA、虛機遷移、虛機自動負載等等就更高了。虛擬機CPU數量計算根據一般經驗，我們在做系統設計的時候一般都會按照業務正常運行峰值來設計服務器性能，同時這個峰值絕對不能是服務器性能最大值，一般都是在70%~80%之間，而且目前由于隨著科技的發展，服務器性能被大大提高，已經遠遠超過摩爾定律(價格不變時，集成電路上可容納的晶體管數目，約每隔18個月便會增加一倍，性能也將提升一倍)，導致設備性能遠超過其運行設計的最大值，資源利用率被大大浪費，在一般情況下，服務器在系統正常運行過程的資源利用率不會超過10%，再系統啟動或其他情況也不會超過30%，一般最大峰值時也不會超過50%，所以我們根據每臺物理服務器50%資源計算。注：以上情況也是對目前系統的預估，更為實際的做法是對每臺物理服務器進行一段時間的監控（3天~7天），查看其資源利用率的使用情況，這樣對于虛擬機的規劃來說會更加準確。虛擬機內存容量計算對于內存來說，建議保持現狀不變，假設某數據庫服務器共需64G內存，某應用服務器共需64G內存，決策支持服務器32G內存，網絡服務器，防病毒服務器，網絡審計管理服務器和安全管理服務器均為8G內存/臺，則共需192G以上為虛擬服務器實際需要的內存，但是就如同我們一般做設計時一樣，不能按照系統實際需要的值去設計，需要給保留一部分剩余資源避免特殊情況出現，所以我們設計為實際使用為最大需求的80%計算，即：應用類型內存需求預留空間內存合計數據庫服務器64G20%80G應用系統服務器64G20%80G決策支持服務器32G20%40G網絡管理服務器8G20%10G防病毒服務器8G20%10G網絡審計管理服務器8G20%10G安全管理服務器8G20%10G所有類型服務器虛擬內存總量為240G，如果有多余內存可考慮加高冗余等級或者為擴展其他業務使用。管理服務器設計方物vCenter服務器承擔的將整個虛擬化架構統一并管理的重任，可以說是整個虛擬化架構的核心系統。將vCenter服務器直接部署在集群內一臺虛擬服務器上，利用集群虛擬機本身的備份和容災機制對其進行管理和維護，安全便捷可靠。存儲方案設計在本方案中，我們建議統一存儲平臺，即使用磁盤陣列存放所有的虛擬機文件和硬件數據文件，這樣設計的好處是：只用當所有數據都放在存儲設備上才能實現方物虛擬化高級功能中的VMigration（虛擬機遷移）、HA（集群）、方物vMirrior（虛擬機鏡像）等諸多虛擬化特性。所有數據虛擬機和數據都存儲同一存儲設備上，可以方便對數據進行管理。所有的虛擬機和數據都部署在存儲設備上，對于服務器的依賴性降低，一旦物理服務器出現問題，不影響虛擬機和數據的使用，同時存儲的可靠性一般都再5個“9”，遠超服務器的可靠性。所有的虛擬機和數據都部署在存儲設備上，可通過網絡對虛擬機和數據進行備份。所有虛擬機和數據都存放一份備份在備份存儲中作為容災策略。傳輸媒介和設備的選擇除了部署統一存儲設備之外，還需要考慮傳輸媒介，目前主流的數據傳輸媒介為存儲光纖(FC)、千兆網絡(NAS或ISCSI)、萬兆光纖(ISCSI或FCOE)，千兆網絡用于虛擬化環境中的傳輸媒介并不能滿足其對傳輸性能要求，而且也容易造成與業務網絡的沖突，而萬兆光纖價格又太過昂貴，所以本方案中建議采用單獨網絡實現服務器與存儲設備間的傳輸網絡，即存儲光纖網絡-FCSAN，目前主流的傳輸速度為4Gb-8Gb/sec，同時為保證今后隨著物理服務器的增加對整個存儲網絡造成擴展性的瓶頸，此方案還選擇光纖交換機做為服務器和存儲設備間的中轉站，為日后的服務器擴展及備份設備的增加留出更多余地。存儲容量計算對于存儲Raid級別應根據應用的需要設置，如對于隨機讀寫的數據庫如SQL數據庫，建議在存儲級別采用RAID10結構，對于數據庫日志通常為連續寫或恢復時連續讀，建議在存儲級別采用RAID5或者RAID6結構；本項目中的虛擬化環境中，因數據庫服務不移植到虛擬機中所以建議采用RAID5方式。存儲設備設計在選擇選擇設備時，除了需要考慮容量之外，還需要設備安全性和可靠性及相關的存儲軟件特性。建議選擇至少要有2個控制器的存儲設備，保證當其中一個控制器出現故障另外一個控制器還可以正常運行，兩個控制器要為“雙活”（Active-Active）的工作模式，互為鏡像，另外對于電源和風扇要求也必須是冗余的。同時，要保證本項目存儲性能滿足虛擬化環境要求，建議采用16G高速數據緩存，這樣可以將更多數據保存在緩存中實現數據高速讀取。在主機接口方面采用主流4Gb/sec傳輸，主機接口線路采用存儲自帶或方物自帶的負載均衡軟件實現數據平均傳輸，避免單一線路傳輸壓力過大。目前主流的存儲設備除了自帶的存儲管理軟件外還包括其他對存儲特性的軟件，如自動精簡可以根據實際使用的容量來劃分LUN，打破了傳統存儲設備上對于LUN劃分大小的限制；而磁盤復制可以現實數據的在存儲設備內部和對另外存儲設備的復制，實現數據的高可靠性。虛擬化平臺網絡設計網絡劃分根據方物虛擬化最佳實踐和以往項目經驗，建議將生產系統所在生產網絡和虛擬機主機管理端口以及管理服務器使用的管理網絡隔離開來，防止生產和管理網絡混淆帶來的風險，并降低網絡廣播風暴。方案中通過在生產網絡之外為管理網絡單獨劃分VLAN的方式實現網絡分段。存儲網絡建議應用單獨的存儲網絡降低存儲數據對生產網絡的壓力。所有主機管理端口及虛擬機端口需要配置IP地址，將主機的管理端口地址和vCenter等用于架構管理的服務器地址劃分為一個管理VLAN。虛擬交換機SwitchA用于主機服務器管理虛擬交換機SwitchB用于生產網絡連接虛擬交換機SwitchC用于存儲連接和虛擬機遷移物理主機網絡部署建議根據方物最佳實踐，網絡架構應該滿足如下要求：管理網絡，FronwarevMigration在線遷移網絡，虛擬機對外提供服務的網絡應該各自獨立。對于每一個虛擬交換機vSwitch建議應該配置至少兩個上行鏈路物理網絡端口。對于多網口的冗余配置應該遵循配置在不同PCI插槽間的物理網卡口之間。對于物理交換網絡也應該相應的進行冗余設置，避免單點故障。建議采用千兆以太網交換網絡，避免網絡瓶頸。對于吞吐量和高并發網絡帶寬使用要求的，可以考慮采用10GbE，不過采用萬兆網絡在適配器和交換機上的投入成本也會相應增加。簡單的方法是通過在虛擬機網絡vSwitch或vPortGroup上通過對多塊1GbE端口捆綁負載均衡實現。在本方案虛擬化環境中，每臺物理服務器集成2個千兆網口，另額外配置了2塊4GbHBA卡，需要注意的是：對于虛擬交換機的雙端口冗余，如果網卡自帶軟件支持可以在FronwarevServer操作系統級別實現NICTeaming，本方案建議通過在vSwitch交換機層面配置雙網卡的負載均衡或主備切換策略，負載均衡策略可以基于虛擬機源地址活目標地址IP哈希值，也可以設置為基于MAC地址哈希值。對于虛擬機應用的網絡，為了確保虛擬機在執行了vMigration遷移到另一物理主機保持其原有的VLAN狀態，建議根據實際需要在虛擬交換機端口啟用802.1q的VLAN標記（VST）方式；采用此方式的可以確保遷移主機可以保留原有的網絡配置如網關等，并且建議在網絡設置中啟用通知物理交換機功能，該功能可以確保遷移主機通過反向ARP通知物理交換機虛擬機端口的更改，確保新的用戶會話可以被正確建立。設備連接邏輯圖如下：在生產網絡設計上，對于每臺物理服務器都是通過2個千兆網口綁定組成虛擬交換機，即每個物理服務器至少都是2000Mbps的傳輸速度。虛擬化平臺高可用設計在保證業務的高可用性和業務連續性上，根據需求可以考慮三種方案：虛擬化平臺級由于方物虛擬機集群中具備HA高可用性功能，可以保證當運行業務應用的宿主機出現宕機、物理硬件故障等情況發生時，該宿主機上的虛擬機自動在其他宿主機上重啟。該種方案優點是可以更加有效的利用宿主機的硬件資源，但是存在虛擬機在重啟過程中短暫時間（15-30秒業務中斷）。如果運行在該虛擬機上的業務應用非常重要，客戶無法接受短暫時間的業務中斷可以使用方物vMirrior（容錯功能）該種方案可以解決HA出發時的業務中斷，但是無法保護虛擬機內操作系統崩潰或應用程序故障而引發的故障。操作系統級采用兩臺虛擬機配置裸設備的方式部署與物理機相同的雙機設備部署方式。該種方案部署起來比較繁瑣，需要擁有一定技術積累的技術工程師進行部署。業務級采用原有業務系統的保護機制也可以運行在虛擬化平臺上，如數據庫的mirro機制等，第三方的高可用保護機制也可以運行。該方案需要第三方廠商配合完成。虛擬化平臺備份設計備份方式的選擇在本項目中，所有的虛擬機文件全部都存放在單獨的磁盤陣列設備上，所以可以通過以下方式輕松實現虛擬機的備份。采用FronwarevCenter實現虛擬機的備份vCenter提供完整備份和增量備份2種功能選擇，增量備份包含了內嵌的基于數據塊的inline重復數據刪除技術，可以大大降低在存儲設備上占用的空間。一個作為插件安裝在vCenter服務器上的集中管理控制臺一個易于使用的安裝向導幫助建立,配置以及安排備份時間通過基于對vServer的全部支持，來幫助監視那些在HA,VMigration和分布式資源安排間移動虛擬機的虛擬機，確保他們的備份計劃不受影響備份策略設計根據系統的業務特點和建設備份系統的經驗，可以考慮采取以下備份策略，關于備份時間的確定應兼顧兩個標準，首先選擇在生產業務清閑時，其次避免同時在備份服務器上進行備份，因此將系統的備份保存策略建議如下：序號備份目標備份策略數據保留時間備份方式1虛擬機模板一個月進行一次全備2個版本2基礎架構服務器（基礎架構服務器文件）一周一次全備，其余六天進行增備2個版本通過備份軟件調用vStorageAPI接口備份虛擬機文件3數據庫數據一周一次全備2個版本采用數據庫自備份方式將數據庫導出，然后再采用備份軟件將其備份至磁帶庫4其他文件數據一周一次全備2個版本通過備份軟件直接備份

虛擬機遷移方案方物虛擬機遷移方案可以為用戶節省管理資金、維護費用和升級費用。以前的

x86

服務器，體積比較“龐大”；而現在的服務器，體積已經比以前小了許多，遷移技術使得用戶可以用一臺服務器來同時替代以前的許多臺服務器，這樣就節省了用戶

大量的機房空間。另外，虛擬機中的服務器有著統一的“虛擬硬件資源”，不像以前的服務器有著許多不同的硬件資源（如主板芯片組不同，網卡不同，硬盤，RAID

卡，顯卡不同）。遷移后的服務器，不僅可以在一個統一的界面中進行管理，而且通過方物虛擬機遷移軟件，在這些服務器因為各種故障停機時，可以自動切換到網絡中另外相同的虛擬服務器中，從而達到不中斷業務的目的。總之，遷移的優勢在于簡化系統維護管理，

提高系統負載均衡，增強系統錯誤容忍度和優化系統電源管理。遷移方案設計對于利舊的項目，在搭建完虛擬化平臺后，下一步工作階段的任務就是將物理服務器遷移到虛擬服務器上，即所謂的P2V遷移。我們推薦使用方物自帶的P2V遷移工具-方物Converter實現PCServer有物理環境遷移到虛擬化環境中來，下面就P2V遷移方案做詳細介紹。方物P2VConverter是一種經客戶驗證的企業級遷移工具，它針對多種不同的MicrosoftWindows操作系統提供了快速而可靠的物理機到虛擬機的遷移。使用Converter可以將現有物理系統的映像轉換為方物虛擬機，無需重新安裝軟件或重新配置復雜的應用程序環境。遷移方法通過遷移工具（方物P2VConverter）將物理服務器遷移到虛擬架構上的資源池中，實現從物理服務器到虛擬服務器的遷移過程。具體遷移方法有2種，一種熱遷移，即物理服務器在不停機的情況下從物理服務器轉換中虛擬服務器，然后遷移在VCenter管理下；另外一種是冷遷移，在物理服務器停止后，使用光盤引導方式將物理服務器轉換中虛擬服務器，然后遷移在VCenter管理下。冷遷移與熱遷移不一樣的地方就是需要關閉物理服務器，然后通過其上具有操作系統和vCenterConverter應用程序的CD重新引導源計算機。通過冷克隆，可以創建最一致的源計算機副本，因為在轉換期間源計算機上不會發生任何更改。冷克隆在源計算機上不留痕跡，但要求通過物理方式訪問正在克隆的源計算機。

方案價值降低運營成本通過方物服務器虛擬化解決方案，可以實現服務器資源整合，控制和減少物理服務器的數量，明顯提高每個物理服務器及其CPU的資源利用率，從而降低硬件成本。另外，隨著服務器數量的減少，其對應的運營和維護成本也必然隨之而下降，包括數據中心空間、機柜、網線，耗電量，冷氣空調和人力成本等。安裝部署周期短方物虛擬化方案部署簡捷，4臺服務器大約2個小時就能部署完畢；且所有功能均在安裝部署時一次性完成，無需后續額外安裝其他的組件；特別是vCenter可以直接部署在虛擬機內，無需像國外廠商的產品一樣必須安裝在windowsserver中，不僅簡化了安裝部署，而且節省了軟件費用，極大程度地降低了系統建設周期，同時簡化了管理人員對系統的運維操作。全中文界面方物虛擬化方案采用全中文界面，界面設計符合中國人的使用習慣，所有的幫助文檔和用戶手冊也都是中文；而國外廠商的產品的界面和文檔大都為英文，使用起來頗有不便。虛擬化環境使用智能卡智能卡支持許多財政業務系統為了安全，必須在服務器上插上智能卡或加密狗才能正常運行；方物虛擬化可以支持各種智能卡和加密狗，保證業務在虛擬機上正常運行；而國產廠商的服務器虛擬化大都不支持智能卡，也無法進行定制開發。網絡USB特性許多業務系統為了安全，必須在服務器上插上智能卡或加密狗才能正常運行；當業務系統做動態遷移或HA切換遷移后，由于虛擬機在新的服務器上運行，而智能卡還在舊服務器上，此時可能因此業務終端。方物虛擬化方案提供了網絡USB技術，即虛擬機無論在哪臺服務器上運行，都既可訪問服務器本地的USB設備，也可訪問局域網內其他服務器上的USB設備，從而在虛擬機遷移后，無需手工插拔USB智能卡就可以繼續進行業務，從而有效保障了業務的連續性。國外廠商均未提供此項功能。提升業務連續性跨平臺CPU遷移特性方物虛擬化支持跨平臺CPU遷移技術，即便2臺服務器的CPU分屬不同的