J9九游会AG

11年+专注一站式IT服务商,成为客户值得依赖的合作伙伴

服务热线:400-900-9695

咨询热线:18124774386

服务器虚拟化方案 用于:某酒店服务器升级

一、项目概述

本(ben)架构设计(ji)(ji)(ji)文档详述了(le)(le)誉福实(shi)(shi)业(ye)(汕尾)有限公(gong)司巴(ba)黎半岛酒店(dian)(以下简称:巴(ba)黎半岛酒店(dian))的(de)(de)服(fu)务器虚(xu)拟(ni)化(hua)系统架构设计(ji)(ji)(ji),将用(yong)来指导虚(xu)拟(ni)化(hua)的(de)(de)项目(mu)(mu)实(shi)(shi)施(shi)。本(ben)设计(ji)(ji)(ji)文档中(zhong)包含(han)了(le)(le)VMware最佳实(shi)(shi)践,通过对于(yu)服(fu)务器虚(xu)拟(ni)化(hua)需(xu)求的(de)(de)交流,设计(ji)(ji)(ji)人员了(le)(le)解(jie)了(le)(le)本(ben)项目(mu)(mu)技术(shu)和商业(ye)的(de)(de)约束,特别的(de)(de)客户需(xu)求,设计(ji)(ji)(ji)中(zhong)使用(yong)VMware的(de)(de)最佳的(de)(de)实(shi)(shi)践来满(man)足这(zhei)些(xie)需(xu)求。同时,设计(ji)(ji)(ji)中(zhong)也考虑(lv)了(le)(le)技术(shu)、组(zu)织结构、流程和企(qi)业(ye)策略的(de)(de)需(xu)求。


1.1执行概要

在(zai)此次(ci)的服务(wu)器(qi)虚(xu)拟(ni)(ni)化系统(tong)(tong)建设中(zhong),巴黎半岛酒店(dian)计划用VMware虚(xu)拟(ni)(ni)化技(ji)术革命性(xing)的改变服务(wu)器(qi)系统(tong)(tong)的计算机基础架构达到(dao)安全(quan)控制、提高可用性(xing)需求及服务(wu)器(qi)面对管理和运维的挑战(zhan),把更多现有和将来的业务(wu)应用系统(tong)(tong)需求部署(shu)到(dao)VMware虚(xu)拟(ni)(ni)化架构中(zhong)去。


1.2规避虚拟化风险

服(fu)务器(qi)虚拟化架(jia)构相比于传统的物理架(jia)构存在储多(duo)的优(you)势(shi),但通往高技术的道路并不是一帆风顺(shun)的,巴黎半岛酒店本次服(fu)务器(qi)虚拟化项目(mu)还是存在不少风险需要考虑。


总结这些(xie)风(feng)险(xian),可(ke)以(yi)分为以(yi)下四类:


物理服务器、存储设备故障:

大规模合并可能会把许多(duo)关键的流(liu)程(cheng)、应用和服务放(fang)在同(tong)一只篮(lan)子(zi)里面。因而(er),承担工作负载的物(wu)理服务器数量较(jiao)少,而(er)一次物(wu)理故障(zhang)造(zao)成的后果会很严重;


缺乏好的操作流程:

进行服务器虚(xu)拟(ni)(ni)化后,原(yuan)各(ge)应用(yong)服务器都转换成某台物理服务器中的(de)虚(xu)拟(ni)(ni)机,管理方式发生根本性(xing)变化,如不调整管理流程、为(wei)相应应用(yong)系统管理员(yuan)分配(pei)适当的(de)权(quan)限(xian),可能导致虚(xu)拟(ni)(ni)化服务器的(de)管理混(hun)乱(luan),对(dui)整个(ge)虚(xu)拟(ni)(ni)化架构造(zao)成影响。


资源提供:

如果不清(qing)楚了(le)解各应用的功能、工(gong)作负载或者(zhe)概况,就开(kai)始合并,这可(ke)能会导致基(ji)础设施失去平衡、功耗过大(da);


服务级别受影响:

虚拟化技术需(xu)要新的技能来支持。比(bi)如(ru)说,确认某问(wen)题(ti)是来自(zi)物理环(huan)(huan)境还是来自(zi)虚拟环(huan)(huan)境的能力。要是管理员缺(que)少解(jie)决(jue)问(wen)题(ti)的技能,服(fu)务级别就(jiu)可能会受(shou)到影响。


根据以(yi)上(shang)四类风(feng)(feng)险,在本次虚拟(ni)化(hua)项目中J9九游会AG 采取以(yi)下应对措施以(yi)规避(bi)风(feng)(feng)险:


物理服务器故障:

本(ben)次虚拟(ni)化项目中选(xuan)用(yong)两台(tai)采用(yong)双路十核(he)处理的服(fu)(fu)务器,选(xuan)用(yong)采用(yong)双活动(dong)控制器的存储(chu),在虚拟(ni)化管理服(fu)(fu)务器上为关键应(ying)用(yong)配置启用(yong)HA功(gong)能,当任(ren)一台(tai)物理服(fu)(fu)务器发(fa)生故障(zhang)时(shi),该(gai)故障(zhang)服(fu)(fu)务器上的虚拟(ni)化应(ying)用(yong)服(fu)(fu)务器将自动(dong)迁移至其它一台(tai)运行正常的虚拟(ni)化服(fu)(fu)务器上,同时(shi)结合存储(chu)的多路径配置,保证了从服(fu)(fu)务器至存储(chu)的各项冗余(yu)性。以此规避物理设备(bei)故障(zhang)风(feng)险。


管理与操作流程:

合(he)并后的(de)基础设施(shi)配(pei)置(zhi)更严格的(de)控制和操作(zuo)实(shi)践来防止非预期(qi)停运现象。配(pei)置(zhi)管理包括: 确认系统、硬(ying)件或者软(ruan)件的(de)配(pei)置(zhi),管理配(pei)置(zhi)变化,以及在整个产品生命周(zhou)期(qi)中记(ji)录(lu)配(pei)置(zhi)。不同用户组管理不同种(zhong)类的(de)虚拟机。以保证管理的(de)有效性与安全性。


资源提供与服务级别影响:

虚拟(ni)化(hua)简化(hua)了管理复杂(za)度(du),但(dan)增加了服务(wu)器管理人(ren)员(yuan)(yuan)的技(ji)(ji)术(shu)(shu)复杂(za)度(du),因此本(ben)项目服务(wu)提供商需(xu)要对巴黎半岛(dao)酒店相关技(ji)(ji)术(shu)(shu)人(ren)员(yuan)(yuan)进行培训,使(shi)相关技(ji)(ji)术(shu)(shu)人(ren)员(yuan)(yuan)了解(jie)服务(wu)器虚拟(ni)化(hua)架构、熟悉使(shi)用(yong)虚拟(ni)化(hua)技(ji)(ji)术(shu)(shu)、了解(jie)网(wang)络与存储技(ji)(ji)术(shu)(shu),使(shi)相关技(ji)(ji)术(shu)(shu)人(ren)员(yuan)(yuan)更清楚地了解(jie)服务(wu)器硬件和性(xing)能特点、如何让(rang)性(xing)能和容量监(jian)控(kong)得到有(you)力保障,以及虚拟(ni)化(hua)软件如何充分利用(yong)服务(wu)器资源。


1.3执行虚拟化服务器基础架构目标

多(duo)年以来,巴黎半岛酒店在其体系结构中进行了(le)充分(fen)的投资,并见证了(le)其数据(ju)中心利用(yong)(yong)典型的1:1应(ying)用(yong)(yong)程序-服(fu)务器部(bu)署方(fang)法不断发展以满(man)足其业务需求(qiu)的过程。

巴黎(li)半岛酒店在未来(lai)几年(nian)中可能(neng)增(zeng)加其在应用程序和其他服务(wu)器(qi)软件方(fang)面的(de)投次(ci),但是(shi)必须经(jing)济且(qie)快速地进行,以继续使用信息技术来(lai)改善其主要业(ye)务(wu)程序。

巴黎半(ban)岛酒(jiu)店相(xiang)信对其(qi)(qi)服(fu)(fu)务(wu)器基(ji)础(chu)架构进行(xing)虚拟化可以极大改善(shan)IT成本和(he)效率(lv),显著减(jian)少(shao)服(fu)(fu)务(wu)器、能量、数(shu)据中心(xin)不动产和(he)其(qi)(qi)他成本,从而真正改善(shan)IT服(fu)(fu)务(wu)水(shui)平,并(bing)为未来的项目提供更灵活、反应更迅速的平台。

巴黎半岛酒店实施虚拟化架构(gou)的目标主(zhu)要体(ti)现在以下几个(ge)方面:


在基础架构成本方面节省成本

通(tong)过将未充(chong)分利(li)用的物理服(fu)务器合(he)并至数台高性(xing)能(neng)(neng)服(fu)务器,巴黎半(ban)岛酒店(dian)可以减(jian)少现用服(fu)务器、能(neng)(neng)量和冷却成(cheng)本和设备成(cheng)本。


增强灵活性-将新服务器预配时间从几天或数周减少至几分钟或数小时
显著地减少向最终用户部门提供新服务器和应用程序所需的时间。使用虚拟化架构,可以更有效地预配其他虚拟服务器。


提高可用性-减少计划和维护窗口
限制缩减计划的服务器维护的停机时间,并将巴黎半岛酒店公司IT员工从其诸多维护杂事中释放出来以支持业务的需要。无须中断用户即可执行对物理服务器的维护。


自数据中心损耗中更快、更经济的恢复
利用虚拟化,灾难时应用可以更快速的得已恢复,冗余更为经济,其可用性还可以通过预防损耗来改善,或由于所需的峰信号来缩减性能,例如月末报告。


系统性能方面的改善
使用VMware的动态资源分配技术,巴黎半岛酒店将实现对内存更巧妙的分配,及对负载峰信号更好地处理。


加速开发测试程序
利用虚拟化架构,巴黎半岛酒店员工可创建独立的“测试”环境,并对这些环境进行更愉的刷新。


简化操作
虚拟环境要求较少的IT员工时间进行维护,在物理环境中也只要求简单的杂项事务。

 

1.4项目要求

★   使(shi)用VMware vSphere 6.0 标准(zhun)版以及配置(zhi)符(fu)合(he)要求服务器、符(fu)合(he)配置(zhi)与(yu)容量要求的存储(chu)资(zi)源完成共5个系统的虚拟化转换;

★   实现项(xiang)目(mu)范围内(nei)5个业务系统(tong)(tong)的虚拟机Vmotion功能,单(dan)个系统(tong)(tong)Vmotion切换(huan)在10分钟内(nei)完(wan)(wan)成(cheng),Vmotion切换(huan)中(zhong)(zhong)系统(tong)(tong)与(yu)应用不中(zhong)(zhong)断。项(xiang)目(mu)范围内(nei),任意多个系统(tong)(tong)Vmotion切换(huan)在30分钟内(nei)完(wan)(wan)成(cheng)。以(yi)上切换(huan)完(wan)(wan)成(cheng)后,系统(tong)(tong)状(zhuang)态,数据需与(yu)切换(huan)前保持一致;

★   实(shi)现部分关键性业务(wu)体(ti)系(xi)统(tong)的虚(xu)拟机(ji)HA功(gong)能(neng)。HA功(gong)能(neng)满足在关键性业务(wu)系(xi)统(tong)所在的虚(xu)拟化服务(wu)器出现故(gu)障的情况(kuang)下,在15分钟内完成(cheng)整(zheng)个业务(wu)系(xi)统(tong)的迁移。迁移完成(cheng)后,系(xi)统(tong)状(zhuang)态,数据需与切换前保持一致。

★   通过 vCenter完成(cheng)项目(mu)内业务(wu)系统5个虚拟化平台(tai)的集中(zhong)(zhong)管理以及所有(you)虚拟服务(wu)器的集中(zhong)(zhong)管理与(yu)监(jian)控。

★   通过创建系统模板(ban)等方法,实现虚拟化服务器的快速部署;

★   当(dang)前(qian) Server组网(wang)络连接与办(ban)公网(wang)物理上(shang)是(shi)分离(li)的,该(gai)组服(fu)务器群实(shi)现虚拟化后(hou)网(wang)络连接仍然采(cai)用与办(ban)公网(wang)分离(li)的做法(fa)。

 

1.5使用情景

本设计目的解决如下的使(shi)用案例(li):

★   按当前(qian)业(ye)务访问(wen)量要求,实(shi)现(xian)约6台业(ye)务应用系统的(de)虚(xu)拟(ni)化,满足巴黎半岛酒(jiu)店当前(qian)需(xu)求与未(wei)来一段(duan)时(shi)间内的(de)应用扩展与负载增(zeng)加(jia),未(wei)来可以通过增(zeng)加(jia)虚(xu)拟(ni)化服务器实(shi)现(xian)无(wu)缝扩容;

★   业务应用系统集中(zhong)的安全管理;

★   业(ye)务(wu)应用系统(tong)资源优化(负载均衡、高可(ke)用);

★   快速部署、增强(qiang)管理(li)功能;

★   对VMware安装与配置最佳实践的(de)采用;




二、虚拟化设备选型设计

2.1 虚拟化服务器设计

对于虚拟化应(ying)用的(de)硬件而言,主要(yao)是指前(qian)端的(de)服务器和后(hou)端的(de)存储,本节(jie)内容主要(yao)阐(chan)述前(qian)端服务器的(de)选(xuan)型要(yao)求,后(hou)端存储产品的(de)选(xuan)型要(yao)求在第(di)二节(jie)中详细介绍。

为了(le)保证(zheng)应用系统的(de)安全性与持续可用性,对(dui)数据中心的(de)投资(zi)迫在眉睫,虚拟(ni)化(hua)无疑(yi)是最为经济高效的(de)。因此对(dui)虚拟(ni)化(hua)服务(wu)器的(de)选型(xing)与配(pei)置也至关重要。

巴黎半岛(dao)酒店本次部(bu)署(shu)新(xin)的(de)(de)(de)(de)(de)虚(xu)拟(ni)(ni)(ni)(ni)(ni)化(hua)技术,服(fu)务(wu)器(qi)需要(yao)具(ju)备更(geng)强的(de)(de)(de)(de)(de)性能(neng)(neng)和(he)更(geng)多(duo)(duo)的(de)(de)(de)(de)(de)功(gong)能(neng)(neng),从而(er)满足(zu)在(zai)较少的(de)(de)(de)(de)(de)服(fu)务(wu)器(qi)上运行更(geng)多(duo)(duo)应用(yong)的(de)(de)(de)(de)(de)需求(qiu)。虚(xu)拟(ni)(ni)(ni)(ni)(ni)化(hua)环(huan)境对(dui)服(fu)务(wu)器(qi)的(de)(de)(de)(de)(de)要(yao)求(qiu)主要(yao)反映在(zai)内存和(he)I/O方面。首先,虚(xu)拟(ni)(ni)(ni)(ni)(ni)化(hua)能(neng)(neng)够(gou)整合多(duo)(duo)个(ge)(ge)系统的(de)(de)(de)(de)(de)重要(yao)条件之一就(jiu)是(shi)要(yao)有足(zu)够(gou)大的(de)(de)(de)(de)(de)RAM。这(zhei)可能(neng)(neng)是(shi)因(yin)为虚(xu)拟(ni)(ni)(ni)(ni)(ni)化(hua)层会随时搜集位于(yu)RAM中(zhong)的(de)(de)(de)(de)(de)虚(xu)拟(ni)(ni)(ni)(ni)(ni)机(ji)的(de)(de)(de)(de)(de)配(pei)置信息。当虚(xu)拟(ni)(ni)(ni)(ni)(ni)机(ji)数(shu)量(liang)和(he)配(pei)置信息增加时,大容量(liang)虚(xu)拟(ni)(ni)(ni)(ni)(ni)主机(ji)的(de)(de)(de)(de)(de)RAM对(dui)于(yu)虚(xu)拟(ni)(ni)(ni)(ni)(ni)机(ji)来说绝对(dui)是(shi)个(ge)(ge)优势,因(yin)为它能(neng)(neng)够(gou)提供横向扩(kuo)展。其次,在(zai)虚(xu)拟(ni)(ni)(ni)(ni)(ni)化(hua)平台中(zhong),虚(xu)拟(ni)(ni)(ni)(ni)(ni)机(ji)的(de)(de)(de)(de)(de)数(shu)量(liang)通(tong)常受(shou)限于(yu)磁盘I/O。如果采用(yong)的(de)(de)(de)(de)(de)本地磁盘存储系统,只要(yao)有个(ge)(ge)别虚(xu)拟(ni)(ni)(ni)(ni)(ni)机(ji)磁盘I/O负(fu)载高(gao)的(de)(de)(de)(de)(de)话,平台上的(de)(de)(de)(de)(de)其他虚(xu)拟(ni)(ni)(ni)(ni)(ni)机(ji)就(jiu)会处(chu)理冻结(jie)状(zhuang)态(tai)。基(ji)于(yu)此(ci),虚(xu)拟(ni)(ni)(ni)(ni)(ni)机(ji)的(de)(de)(de)(de)(de)载体(ti)通(tong)常是(shi)位于(yu)远端(duan)与服(fu)务(wu)器(qi)通(tong)过网(wang)络连接的(de)(de)(de)(de)(de)大型存储系统,连接方式(shi)通(tong)常为光纤通(tong)信或万兆以太网(wang)。因(yin)此(ci),一台好的(de)(de)(de)(de)(de)虚(xu)拟(ni)(ni)(ni)(ni)(ni)化(hua)服(fu)务(wu)器(qi)应该具(ju)备多(duo)(duo)个(ge)(ge)高(gao)速(su)网(wang)络I/O通(tong)道。

当(dang)前6台计(ji)划虚拟化(hua)的(de)服务(wu)(wu)器实际CPU频率为(wei)18GHZ,峰值利用约16GHZ,为(wei)了保证系统稳定运行,资(zi)源一般使用在80%以下,考虑未(wei)来应用服务(wu)(wu)器的(de)增加(jia)、虚拟化(hua)环(huan)境本身的(de)资(zi)源占用,在服务(wu)(wu)器选型当(dang)中应为(wei)CPU预留35%以上的(de)资(zi)源。

当前6台计算虚(xu)拟化的(de)物理服务(wu)器(qi)实(shi)际内存(cun)约为12G,考(kao)虑未(wei)来应用服务(wu)器(qi)的(de)增加(jia)、虚(xu)拟化环境(jing)本(ben)身的(de)资源占用,以及虚(xu)拟化服务(wu)器(qi)本(ben)身内存(cun)分配机制(zhi),建议服务(wu)器(qi)配置为2路10核。

为了保证应用(yong)(yong)(yong)(yong)系统的高(gao)可用(yong)(yong)(yong)(yong)性(xing),防止因(yin)为服务(wu)器故障引起多台应用(yong)(yong)(yong)(yong)系统无法使用(yong)(yong)(yong)(yong),通过在虚(xu)拟化资源(yuan)池中增加一台同(tong)配置的服务(wu)器,为关键(jian)性(xing)应用(yong)(yong)(yong)(yong)提供高(gao)可用(yong)(yong)(yong)(yong)性(xing)的同(tong)时为虚(xu)拟化服务(wu)器提供冗余备份。

推荐(jian)的(de)服(fu)务器选(xuan)型(xing)配置(zhi)如下:

序号

产(chan)品编号

描述

品牌

数(shu)量

单位

服(fu)务器

1

R730

机箱(xiang)含最高(gao)至 8, 3.5英寸硬盘;

2*英特(te)尔®至(zhi)强® E5-2650 v3 2.3GHz,25M;

8*16GB RDIMM, 2133MT/s, 双列, x4 带(dai)宽

2*300GB 10K RPM SAS 6Gbps 2.5英寸热(re)插拔(ba)硬盘,置于3.5英寸HYB 托架;

Qlogic 2662, 双端口(kou) 16Gb 光纤通道 HBA, 半高; 

PERC H330 RAID控制器; 

Broadcom 5720 QP 1Gb 四端口(kou)千兆网(wang)络子卡;

DVD;冗余电源;静态滑动导轨;三年专业服(fu)务(wu)

DELL

2


2.2 网络存储设计

当(dang)前(qian)虚拟化(hua)的重(zhong)点(dian)细分应(ying)用(yong)领域是大型企业(ye)数据中(zhong)心用(yong)户,特点(dian)是联合服(fu)务(wu)器和存储(chu)虚拟化(hua)来制(zhi)造大型的存储(chu)池,然后按照需要实际地分配(pei)空间。由(you)此带来的趋势是,存储(chu)虚拟化(hua)是当(dang)前(qian)这(zhei)些数据中(zhong)心应(ying)用(yong)的重(zhong)要方向之(zhi)一。

当(dang)前存储虚拟(ni)化应用的三大关注点:即可持(chi)续性、高(gao)可靠性和安全性。

★   可持续性:为(wei)了保证系(xi)统和业(ye)务的可持续运(yun)营,存储(chu)虚拟(ni)化需要一个高度可用的灾(zai)难恢复策(ce)略。

★   高可靠(kao)性:为了保证系统的(de)(de)高可靠(kao)性和高可用性,存储虚所论需(xu)要选择不同的(de)(de)存储平(ping)台来分别满足不同的(de)(de)应用需(xu)求。

★   安(an)全性:安(an)全性是(shi)实施存储虚(xu)拟(ni)化中最为担心的(de)问题。存储虚(xu)拟(ni)化需要对数据(ju)的(de)安(an)全级别(bie)等问题提供专(zhuan)业的(de)方案。

虚拟(ni)化技(ji)术发(fa)展迅速,然而(er)新(xin)技(ji)术的(de)发(fa)展也带来(lai)了新(xin)的(de)问题,虚拟(ni)化技(ji)术给用(yong)户带来(lai)的(de)困扰(rao),特别是肩负着后(hou)端数据I/O重任(ren)的(de)存储系统,必须具(ju)有足够强大的(de)适(shi)应能(neng)力(li)才能(neng)满足虚拟(ni)化的(de)要求。

酒店目前计划虚拟化(hua)的(de)(de)(de)6个业(ye)(ye)务系(xi)统均运行(xing)在(zai)(zai)Windows2003平台上(shang)(shang),数(shu)据主(zhu)要存储(chu)(chu)在(zai)(zai)服(fu)务器(qi)主(zhu)机(ji)的(de)(de)(de)内置硬盘(pan)和(he)存储(chu)(chu)阵列(lie)上(shang)(shang),随着业(ye)(ye)务的(de)(de)(de)不(bu)(bu)断增(zeng)长(zhang)和(he)关键业(ye)(ye)务系(xi)统的(de)(de)(de)性能(neng)提升,服(fu)务器(qi)本(ben)地存储(chu)(chu)不(bu)(bu)能(neng)满(man)足(zu)当(dang)前的(de)(de)(de)业(ye)(ye)务需求,同(tong)时本(ben)地存储(chu)(chu)也不(bu)(bu)能(neng)满(man)足(zu)虚拟化(hua)的(de)(de)(de)高可(ke)用性的(de)(de)(de)要求,因(yin)此在(zai)(zai)此次虚拟化(hua)项目中计划把这些(xie)应用系(xi)统的(de)(de)(de)存储(chu)(chu)进(jin)(jin)行(xing)整合并对(dui)这些(xie)业(ye)(ye)务系(xi)统实现快速数(shu)据备份,进(jin)(jin)一步提高数(shu)据安全性和(he)可(ke)用性,提高整个系(xi)统维护效率和(he)降低系(xi)统维护成本(ben),避(bi)免(mian)数(shu)据管理(li)的(de)(de)(de)风(feng)险。

考虑到(dao)巴(ba)黎半岛酒(jiu)店(dian)核心业(ye)务系(xi)(xi)统(tong)的重要程度,不应(ying)该对(dui)主机和数据库软件进行改动,而应(ying)该只(zhi)对(dui)存储部分进行更新换代(dai)来避免影(ying)响整个核心业(ye)务系(xi)(xi)统(tong)的稳(wen)定性。

目前有(you)三(san)种主要(yao)的(de)(de)(de)网(wang)络存(cun)(cun)储(chu)技术:SAN,NAS,iSCSI,各自有(you)优缺(que)点,针对(dui)巴黎半岛酒(jiu)店的(de)(de)(de)业(ye)务(wu)(wu)系(xi)(xi)统的(de)(de)(de)实际(ji)情况(kuang),需要(yao)针对(dui)不(bu)同(tong)平台运行环境选择合(he)适的(de)(de)(de)网(wang)络存(cun)(cun)储(chu)技术,但同(tong)时不(bu)应增加太多系(xi)(xi)统成本,同(tong)时应用FC SAN、IP SAN及NAS技术的(de)(de)(de)时候,对(dui)于存(cun)(cun)储(chu)设备(bei)来讲,系(xi)(xi)统能够动态灵活的(de)(de)(de)调配(pei)不(bu)同(tong)业(ye)务(wu)(wu)应用在存(cun)(cun)储(chu)的(de)(de)(de)使用空(kong)间(jian)来适应前端业(ye)务(wu)(wu)系(xi)(xi)统的(de)(de)(de)变化。

系统(tong)性(xing)能是整个系统(tong)设(she)计的(de)另一个要(yao)点,考虑当前应用(yong)系统(tong)将(jiang)迁移(yi)至虚拟架构中,存(cun)储(chu)系统(tong)不(bu)但需要(yao)承(cheng)载(zai)各(ge)虚拟服务器数据,同(tong)时需要(yao)承(cheng)载(zai)各(ge)虚拟化服务器的(de)系统(tong)。因此所选择的(de)存(cun)储(chu)系统(tong)必须要(yao)有高性(xing)能,来保证可(ke)以满足(zu)应用(yong)系统(tong)要(yao)求(qiu)。

考虑巴黎半岛(dao)酒店(dian)(dian)业务系统(tong)应(ying)用(yong)情况,推荐采用(yong)FC-SAN方式来(lai)存储(chu)(chu)。可以在保证高性能(neng)(neng)的(de)前提(ti)下降低系统(tong)的(de)总体拥有成(cheng)本和投资成(cheng)本,FC SAN则具有高性能(neng)(neng)的(de)特(te)点。通过(guo)整合(he)存储(chu)(chu)完全可以满足虚拟化环境中系统(tong)与(yu)数据的(de)数据存储(chu)(chu)要求(qiu)。考虑到成(cheng)本因(yin)素,要求(qiu)在同一存储(chu)(chu)平台上同时支持FC SAN、iSCSI等多种存储(chu)(chu)架(jia)构的(de)接(jie)入(ru)方式,造价过(guo)高。同属不便于巴黎半岛(dao)酒店(dian)(dian)集中管理(li)业务系统(tong)的(de)数据,简化管理(li)和便于维护。

同时要(yao)求存储系(xi)统(tong)可(ke)以(yi)支(zhi)持主(zhu)流的平台(tai),包(bao)括VMware、Linux; Windows 2003 / 2008等。

此(ci)次虚(xu)拟化(hua)项目中,需要(yao)通(tong)过整合的方(fang)式将所(suo)有不同连接方(fang)式的存(cun)储(chu)(chu)统一整合到1套光纤存(cun)储(chu)(chu)系(xi)统设备(bei)中,配置存(cun)储(chu)(chu)直连方(fang)式用于与六台虚(xu)拟化(hua)服务器(qi)连接。考虑(lv)未来三至五(wu)年的数据(ju)增(zeng)量,用于存(cun)放关键数据(ju),如虚(xu)拟服务器(qi)系(xi)统及数据(ju)库,可用空(kong)间需要(yao)4TB以(yi)上,用于存(cun)放文件(jian)与备(bei)份数据(ju),总的可用数据(ju)空(kong)间在4TB以(yi)上。

 

存储系统要求如下(xia):

项(xiang)目(mu)

要求

光纤高速(su)可用容量

4TB以上(含(han)4TB)

SATA低(di)速(su)可用容(rong)量

10TB以上(含10TB)

控制(zhi)器

双活动(dong)

高速(su)缓(huan)冲存储器(qi)

4GB以上(含4GB)

光(guang)纤通道数

4个以上(shang)(含4个)

存(cun)储(chu)协议(yi)

FC

远程管理

支(zhi)持(chi)


推荐的存(cun)储(chu)配置

存(cun)储设备(bei)

1

MD-3800F

PowerVault MD3800f,16G 光纤通道,2U-12 驱动器, 双 4G 缓存控制器

7*600GB 10K RPM SAS 6Gbps 2.5英寸热插(cha)拔硬(ying)盘, 置于3.5英寸HYB 托架

4*多(duo)模(mo)光纤通道线缆 LC-LC 2 米

静(jing)态导轨(gui) 三年专业服务

DELL

1



三、服务器虚拟化系统架构设计

3.1服务器虚拟化架构后台逻辑架构

       3.jpg


3.1.1基础架构服务层

基础架构(gou)服(fu)务层(ceng)是整(zheng)个服(fu)务器虚(xu)拟(ni)(ni)化(hua)系统的(de)支(zhi)撑(cheng),主要是将(jiang)物理的(de)资源,包括计算资源、存储资源和网(wang)络资源进(jin)行(xing)虚(xu)拟(ni)(ni)化(hua),提供一(yi)些(xie)虚(xu)拟(ni)(ni)化(hua)的(de)基本单元,为(wei)整(zheng)个架构(gou)的(de)虚(xu)拟(ni)(ni)化(hua)做(zuo)好(hao)铺垫,一(yi)般称为(wei):vCompute、vStorage和vNetwork。这部分的(de)要点如下(xia):


      对于vCompute,主要包括:

计算资源的分(fen)(fen)配(pei)粒度,包括(kuo)内存(cun)(cun)和(he)CPU的分(fen)(fen)配(pei)方式。能够进行分(fen)(fen)配(pei)的粒度越细(xi),往(wang)往(wang)效率越高,所以,内存(cun)(cun)可以分(fen)(fen)配(pei)细(xi)化(hua)到MB,CPU分(fen)(fen)配(pei)可以细(xi)化(hua)到MHz。

计算资(zi)源的动态调度(du),是指DRS(Distributed Resource Scheduler),即分布(bu)式(shi)资(zi)源调度(du)。虚拟机(ji)能够在(zai)不(bu)同(tong)的物理服务器(qi)之间根据负载(zai)的均衡(heng)进行自(zi)动调度(du),这是资(zi)源(CPU和内存)动态调度(du)的重要指标。


      对于vStorage,主要包括:

虚拟化(hua)平台中集群文件(jian)系(xi)统(tong)是构建虚拟化(hua)高可(ke)用的重要(yao)基(ji)础(chu)技(ji)术,通过虚拟化(hua)集群文件(jian)系(xi)统(tong),可(ke)以确保进行虚拟环境(jing)交叉访问时(shi),保证数据的完整性和可(ke)靠性。Storage VMotion可(ke)以实(shi)现存储迁移时(shi)应用不需要(yao)停机。vStorage精简配置(Thin Provisioning)可(ke)以提高存储的利用率(lv)。


      对于vNetwork,主要包括:

虚(xu)(xu)拟(ni)网卡是为(wei)了满足同一服务器上多个虚(xu)(xu)拟(ni)机而建立的,是虚(xu)(xu)拟(ni)化架构的重要基(ji)石。虚(xu)(xu)拟(ni)交换机可以在虚(xu)(xu)拟(ni)机和(he)物理机之间提供第 2 层(ceng)连(lian)接性,其功能(neng)包括:

      虚(xu)拟局域网(wang)分段(有助(zhu)于简(jian)化(hua)网(wang)络)、流量隔离(li)以及(ji)改进的可管理性(xing)

      内置的(de)网卡绑定(有助于提高可用(yong)性)以及(ji)物(wu)理网络资源的(de)负载平衡

      流速限(xian)制(zhi),有助于(yu)增强对物理网络流量(liang)的控制(zhi)


3.1.2应用服务层

应(ying)(ying)用程(cheng)序服务器层是确(que)保(bao)运行在虚(xu)拟(ni)化平台上的应(ying)(ying)用的可用性(xing),是整(zheng)个(ge)虚(xu)拟(ni)化架构中最为重要的一(yi)环。

应用程序(xu)的可用性主要包括:


      配置VMotion功能

实(shi)现虚拟机不停机的(de)从(cong)一台PC服务器迁移到另外(wai)一台,从(cong)而避免多个(ge)鸡蛋放(fang)到一个(ge)篮子的(de)尴尬。


      保留当前的双机热备

如当(dang)前有双(shuang)机热备系统(tong),虚拟化后双(shuang)机热备架构保留不变,创建单独的(de)虚拟交换机用于承载双(shuang)机通信数(shu)据(ju)。双(shuang)机系统(tong)相(xiang)互间的(de)通信线缆虚拟化到外网的(de)接入(ru)交换机上。


      配置HA功能

平台管理要(yao)能提(ti)供(gong)高可(ke)用解决方案,目前主(zhu)要(yao)通过(guo)HA功能,确保虚(xu)拟机的可(ke)用性。


      配置(物理)网卡绑定

网(wang)卡(ka)/HBA卡(ka)的(de)(de)Teaming也是服务器虚(xu)拟化的(de)(de)最(zui)基本(ben)需(xu)求,就是通过多网(wang)卡(ka)和(he)多HBA卡(ka),保证网(wang)络和(he)存储(chu)访问的(de)(de)冗余(yu)性(xing),一旦任(ren)何网(wang)卡(ka)或者HBA卡(ka)故(gu)障,都不(bu)会(hui)引起虚(xu)拟机的(de)(de)服务中断;


3.1.3虚拟应用程序层(虚拟机)

虚拟(ni)应(ying)(ying)用(yong)(yong)(yong)(yong)程(cheng)序层(ceng)主要是应(ying)(ying)用(yong)(yong)(yong)(yong)的打包模式的变革,传统(tong)的业务(wu)应(ying)(ying)用(yong)(yong)(yong)(yong)系(xi)统(tong)必须要进行(xing)安(an)装才(cai)可以使用(yong)(yong)(yong)(yong),通(tong)过(guo)虚拟(ni)化,用(yong)(yong)(yong)(yong)户(hu)更(geng)为便(bian)捷(jie)的使用(yong)(yong)(yong)(yong),将(jiang)任(ren)何的操(cao)作系(xi)统(tong)进行(xing)统(tong)一安(an)装,以模板的形式进行(xing)提(ti)供使用(yong)(yong)(yong)(yong),减(jian)少(shao)了安(an)装过(guo)程(cheng)出现的问题比例。

 

3.2服务器虚拟化架构后台物理连接架构

本方案中(zhong)新购的2台(tai)(tai)服(fu)务器(qi)(qi)(qi)以及一(yi)套存(cun)储(4TB)搭建(jian)虚(xu)拟(ni)(ni)化数据(ju)中(zhong)心架(jia)构,新采购两(liang)台(tai)(tai)服(fu)务器(qi)(qi)(qi)作为(wei)VMWare ESX服(fu)务器(qi)(qi)(qi),进行虚(xu)拟(ni)(ni)化后,配置一(yi)台(tai)(tai)虚(xu)拟(ni)(ni)化服(fu)务器(qi)(qi)(qi)作为(wei)VMWare vCenter服(fu)务器(qi)(qi)(qi)。生产环(huan)境的架(jia)构示意图如下:

 4.jpg

新购(gou)的R720服务器需要安装(zhuang)VMWare vSphere ESXI 6虚拟化(hua)软件,通过FC-SAN方式与存储进行(xing)连接(jie),主要用(yong)于运行(xing)生(sheng)产业务应(ying)用(yong)系(xi)(xi)统(tong)的虚拟机,组成一个(ge)VMWare集群系(xi)(xi)统(tong),并配置(zhi)VMWare HA、VMWare DRS等(deng)功能,但是VMWare DRS只设(she)置(zhi)为部分自动。发生(sheng)资源竞争使用(yong)时,由系(xi)(xi)统(tong)管理员手工进行(xing)调节。

对应关系如(ru)下表:

服务器

计算机(ji)名称

计算机

IP地址

用户/密码

软件版本

用途(tu)

ESX02

VCSVR.XXXXXXX.com



VMWare vCenter 6

管(guan)理VMWare虚拟化(hua)系统

ESX01/ESX02

VMAPP01.XXXXXXX.com



VMWare vSphere ESX 6

运行生产(chan)业(ye)务应(ying)用系统(tong)

ESX01/ESX02

VMAPP02.XXXXXXX.com



VMWare vSphere ESX 6

运行生产业(ye)务(wu)应用系统

ESX01/ESX02

VMAPP03.XXXXXXX.com



VMWare vSphere ESX 6

运行生产业务应用系统

ESX01/ESX02

VMAPP04.XXXXXXX.com



VMWare vSphere ESX 6

运行生(sheng)产业务应用系统

ESX01/ESX02

VMAPP05.XXXXXXX.com



VMWare vSphere ESX 6

运行(xing)生产业务应用(yong)系(xi)统

ESX01/ESX02

VMAPP06.XXXXXXX.com



VMWare vSphere ESX 6

运行生产业务应用系统

ESX02

VMAPP07.XXXXXXX.com



VMWare vSphere ESX 6

测试、备用

3.3 VMWare vCenter设计规格

    VMware vCenter作为服务器虚(xu)拟化基础(chu)架构的一(yi)部分将会被安装(zhuang)到一(yi)台(tai)专(zhuan)用(yong)(yong)(yong)的虚(xu)物理(li)服务器上,并使用(yong)(yong)(yong)专(zhuan)门的应用(yong)(yong)(yong)数据库。

3.3.1 VMWare vCenter配置信息

属性

配置

物理(li)机或虚拟机

物(wu)理机«

服务(wu)器(qi)名称

VCSVR.XXXXXXX.COM

VMware

vCenter版(ban)本

VMWare vCenter Server 6

架构

X64

处理机数(shu)量(liang)

处理器类型

1

内存

4GB

网卡数量(liang)

NIC Vendor / Model

NIC Ports x Speed

1

1 Gigabit NIC

1 x Gigabit

本地磁盘容量

RAID

容量(liang)

 

N/A

 

操(cao)作系(xi)统

Windows 2008 Enterprise

最少磁(ci)盘剩余空间(jian)



3.3.2 VMWare vCenter数据库

vCenter数据库(ku)是(shi)VCMS主要存(cun)储区(qu),并且整个虚拟环境(jing)在它控制之(zhi)下。这(zhei)是(shi)一个持久性(xing)的(de)信息(xi)存(cun)储区(qu)域,主要包含在vCenter环境(jing)下每个ESX主机、虚拟机、安全和用户管(guan)理(li)的(de)状态信息(xi),vCenter的(de)事件,vCenter从被(bei)管(guan)理(li)的(de)环境(jing)中收集(ji)性(xing)能数据和统计(ji)数字(zi)也保(bao)存(cun)在这(zhei)个数据库(ku)中。

属性

配置

数据库服务器

VCSVR.XXXXXXX.COM

数据库名(ming)称

vcenter

数据(ju)库产(chan)品(pin)

Microsoft SQL Server   2005 SP3

身份验证方法(fa)

Windows Authentication

数据表容量(liang)

5GB«

临时(shi)表容量

2GB

Automatic Extents

是

Transaction log 容(rong)量

Restrict to 2 GB   maximum size

(In 10% increments) ««

恢复模(mo)式(Recovery Mode)

Full«««

vCenter statistics level

2


3.3.3 VMware vCenter服务器网络要求

1)、vSphere Client

    vSphere Client是一个图形(xing)管理(li)接(jie)口(kou)去管理(li)虚(xu)拟化架构(gou)环境的(de)。它(ta)(ta)没安装在管理(li)员的(de)机器上管理(li)虚(xu)拟化架构(gou)环境。它(ta)(ta)可(ke)以连(lian)接(jie)vCenter或直接(jie)连(lian)接(jie)ESX主(zhu)机。它(ta)(ta)通过TCP端(duan)口(kou)902进(jin)行通信或当用户连(lian)接(jie)vCenter或ESX主(zhu)机需要登录凭证时TCP 443(SSL)端(duan)口(kou)也是可(ke)选的(de)。


2)、 vCenter Management Agent

    vCenter Management Agent是(shi)一个被(bei)安装在ESX主(zhu)(zhu)机(ji)上(shang)的(de)(de)代理程序。它协调ESX主(zhu)(zhu)机(ji)之(zhi)(zhi)间(jian)的(de)(de)vmkernel和主(zhu)(zhu)机(ji)与(yu)vCenter的(de)(de)所有通信。在vCenter与(yu)vCenter Management Agent之(zhi)(zhi)间(jian)通信基(ji)于TCP端口(kou)(kou)902并且心跳(tiao)基(ji)于UDP端口(kou)(kou)902。除了与(yu)vCenter的(de)(de)通信,它还与(yu)其(qi)它被(bei)vCenter管(guan)理的(de)(de)ESX主(zhu)(zhu)机(ji)的(de)(de)vCenter Management Agent进行通信,以(yi)便于虚拟机(ji)的(de)(de)迁移和在ESX源/目标主(zhu)(zhu)机(ji)之(zhi)(zhi)间(jian)的(de)(de)其(qi)他(ta)功能(neng)。


3)、 vCenter Database Server

    vCenter必(bi)须能够通过ODBC链接到数(shu)据(ju)库。在vCenter与(yu)数(shu)据(ju)库服务器必(bi)需的网络端口是(shi)1433。


4)、防火墙端口

    如果(guo)在vCenter服(fu)务器、VI Client、vCenter数据库服(fu)务器和/或(huo)被(bei)管理的ESX主机(ji)之(zhi)(zhi)间(jian)存(cun)在防火(huo)墙,那么(me)防火(huo)墙必须配置允许它们(men)之(zhi)(zhi)间(jian)的网(wang)络(luo)通讯需求(qiu)。


3.3.4 VMWare vCenter插件

vCenter服务(wu)器应当安装以下(xia)功能插件(jian):

1)、vSphere CLI

该vSphere CLI可以(yi)对(dui)ESX Server 执行(xing)高级管理任务,包(bao)括(kuo)SNMP设置,制定Perl脚本(ben)和电源 shell。vSphere CLI安装在ESX Server主机(ji)上,管理员(yuan)通过(guo)vSphere Client interface访问(wen)CLI,或者(zhe),管理员(yuan)还可以(yi)安装vSphere CLI在他们的工作站上。

vSphere CLI(vSphere CLI 5)可以(yi)从以(yi)下(xia)网址下(xia)载:

http://www.vmware.com/support/developer/vcli/


2)、vCenter Converter

vCenter Converter将(jiang)被安装在vCenter服务器。可(ke)以从vCenter服务器控制台以独立模式(shi)访问vCenter Converter,或通过桌面电脑的vSphere客户端插件访问vCenter Converter。

属(shu)性(xing)

规格

与 vCenter Server放在一(yi)起?

是

服务器名称

同(tong)vCenter服(fu)务器

操作系统和补丁版(ban)本

同vCenter服务器(qi)


3)、vSphere Update Manager Server(可选)

vSphere Update Manager(VUM)是一(yi)个针对(dui)于VMware ESX服务器(qi)主机(ji)的(de)(de)自(zi)动补(bu)丁管(guan)理解决方案,对(dui)于被选(xuan)的(de)(de)微软(ruan)和Linux虚拟(ni)机(ji)也可以更新。由于XX目前IT构架(jia)中已(yi)经使(shi)用其他软(ruan)件(jian)(如WSUS),在这里J9九游会AG 保留(liu)XX原(yuan)有的(de)(de)补(bu)丁架(jia)构。Update Manager服务器(qi)作为选(xuan)装部件(jian),将来只(zhi)负责补(bu)丁管(guan)理ESX主机(ji)的(de)(de)补(bu)丁。

VMware Update Manager 服(fu)(fu)务器(qi)作为一(yi)(yi)个(ge)服(fu)(fu)务可以(yi)运行在一(yi)(yi)个(ge)Windows 服(fu)(fu)务器(qi)上。它(ta)可以(yi)安装现有(you)的vCenter服(fu)(fu)务器(qi)上,也可以(yi)安装在其他的windows服(fu)(fu)务器(qi)上。


a)、VUM数据库配置

数据库名称

容量(GB)

ODBC

身份认证

VUMDB

5

SQL Native Client

Windows Authentication


b)、配置VUM网络连接设置

在安装更(geng)新管理器(qi),如果你在安装过程(cheng)中保持(chi)默(mo)认设置,更(geng)新管理Web服(fu)(fu)务器(qi)侦听的TCP端(duan)口(kou)为(wei) 9084和9087。更(geng)新管理器(qi)SOAP服(fu)(fu)务器(qi)侦听的TCP 端(duan)口(kou)为(wei)8084。

要获取数据的(de)补丁,更新(xin)管理服务器必须(xu)能够连接到以下地址:

http://www.vmware.com,需要出(chu)站端口80和443。

Update Manager与(yu)vCenter Server连接端(duan)(duan)(duan)(duan)口(kou)为80。通过(guo)9084端(duan)(duan)(duan)(duan)口(kou)登录(lu)到(dao)Update Manager Web server下载更(geng)新补丁。Update Manager通过(guo)902端(duan)(duan)(duan)(duan)口(kou)上传(chuan)虚拟机(ji)补丁和ESX主机(ji)更(geng)新文(wen)件(jian)到(dao)ESX主机(ji)。Update Manager客户(hu)端(duan)(duan)(duan)(duan)插(cha)件(jian)通过(guo)8084端(duan)(duan)(duan)(duan)口(kou)连接到(dao)Update Manager SOAP服(fu)务器的监(jian)听程序,它也通过(guo)9087端(duan)(duan)(duan)(duan)口(kou)连接到(dao)Update Manager Web服(fu)务器上传(chuan)主机(ji)升级(ji)文(wen)件(jian)。

 

3.4 VMware ESX 主机服务器设计规格

本方案设(she)计中,建义(yi)使用如上所说三台(tai)服(fu)务(wu)(wu)器(qi)作(zuo)为主机服(fu)务(wu)(wu)器(qi),作(zuo)为本项目硬件平台(tai)。组成(cheng)虚拟服(fu)务(wu)(wu)器(qi)群(qun)集“yazhi -Cluster”,利用虚拟化后的服(fu)务(wu)(wu)器(qi)搭建VC、备份与测试服(fu)务(wu)(wu)器(qi)。

ESX主机服(fu)务器配置(zhi) 

项目

属性

主机服(fu)务器数量(现有)

群集(BLBD -Cluster):2台

主机名(ming)及IP地址分配

VMAPP01.XXXXXXX.COM:

VMAPP02.XXXXXXX.COM:

VMAPP03.XXXXXXX.COM:

造商(shang)

型(xing)号(hao)

DELL

R730

CPU Sockets

CPU Cores

总核数

主频

Intel

10

20

2.3GHz

Memory

256GB

网络连接

8Port Ethernet Expansion Card

光纤(xian)存储连接

2×QLogic 16Gb Fibre Channel Expansion Card (CIOv)  

本地存储

8个(ge)3.5"热插拔SAS硬盘插槽/2*300GB

ESX版(ban)本(ben)

VMWare vSphere ESX 6

 

 

3.5 VMWare vCenter配置

3.5.1群集定义

群集为运行的虚(xu)拟(ni)机提(ti)供一(yi)个高可用性(xing)和冗余环(huan)境。根(gen)据巴(ba)黎半(ban)岛酒店目前的服务器情况和虚(xu)拟(ni)化需求(qiu),将(jiang)现有ESX主机服务器划分成一(yi)个群集。群集定义如下:


群集“BLBD -Cluster”

测(ce)试(shi)

VMAPP01.XXXXXXX.COM

VMTEST01.XXXXXXX.COM

VMAPP02.XXXXXXX.COM

VMTEST02.XXXXXXX.COM

VMAPP03.XXXXXXX.COM

VMTEST02.XXXXXXX.COM



3.5.2群集设置

群集“BLBD -Cluter”


属性(xing)

规格

HA

主机故障

1

主机(ji)监控

Enable

缺省的启动顺(shun)序

Medium

主机隔离响应

Power Off

接(jie)纳控(kong)制

Prevent VMs from being powered on if   they violate availability constraints

虚(xu)拟机(ji)监测灵(ling)敏度

N/A

虚拟机(ji)监控

选中

DRS

分布式电(dian)源管理(li)

Disabled

自动化(hua)程度

Partial Automatic

迁移阈值

默认

每(mei)个集群将配置为VMware的(de)高可用性,当某(mou)台ESX主(zhu)机(ji)(ji)(ji)(ji)发生灾难时,将自动切换其(qi)上的(de)虚拟机(ji)(ji)(ji)(ji)到其(qi)它ESX主(zhu)机(ji)(ji)(ji)(ji)。如果集群中的(de)其(qi)它主(zhu)机(ji)(ji)(ji)(ji)不能与此(ci)主(zhu)机(ji)(ji)(ji)(ji)通(tong)信,则认为此(ci)主(zhu)机(ji)(ji)(ji)(ji)发生了故(gu)障。


3.5.4群集高可用性的考虑

高可(ke)用性(xing)将被配置为支持一(yi)台ESX主(zhu)(zhu)机(ji)(ji)(ji)(ji)发(fa)生(sheng)故(gu)(gu)障,不(bu)会(hui)(hui)导致整体计算能力不(bu)足或虚(xu)拟(ni)机(ji)(ji)(ji)(ji)的(de)性(xing)能损失。这(zhei)种配置需要N +1台的(de)ESX主(zhu)(zhu)机(ji)(ji)(ji)(ji),在群(qun)集中部署的(de)N台ESX主(zhu)(zhu)机(ji)(ji)(ji)(ji),可(ke)以(yi)满足所有虚(xu)拟(ni)机(ji)(ji)(ji)(ji)负荷,J9九游会AG 再加上一(yi)台额(e)外的(de)ESX主(zhu)(zhu)机(ji)(ji)(ji)(ji)做冗余,当一(yi)台ESX主(zhu)(zhu)机(ji)(ji)(ji)(ji)发(fa)生(sheng)故(gu)(gu)障时,这(zhei)台额(e)外的(de)ESX主(zhu)(zhu)机(ji)(ji)(ji)(ji)可(ke)以(yi)顶上,而不(bu)会(hui)(hui)影响虚(xu)拟(ni)机(ji)(ji)(ji)(ji)的(de)性(xing)能。在日常(chang)运营中,虚(xu)拟(ni)机(ji)(ji)(ji)(ji)将分发(fa)到所有N+1台主(zhu)(zhu)机(ji)(ji)(ji)(ji)上。

VMware的(de)ESX主机网络和名称解析配置,以及(ji)网络基(ji)础设施外部到(dao)VMware ESX主机(交(jiao)换机,路(lu)由器和防(fang)火墙)配置是优化(hua)VMware HA运行至关重(zhong)要的(de)方面。配置和启(qi)(qi)用与PortFast的(de)物(wu)理(或同等(deng))设置。这(zhei)有助(zhu)于避(bi)免生成树孤立(li)的(de)事件(jian)。配置和启(qi)(qi)用物(wu)理交(jiao)换机的(de)PortFast(或同等(deng)的(de))设置,这(zhei)有助(zhu)于避(bi)免生成树孤立(li)(tree isolation)的(de)事件(jian)。

配置DNS以解析VMware ESX主机的完全合格的域名(ming)。为了配置VMware HA,需要(yao)DNS服务(wu)器解析ESX主机名(ming)。


3.5.5创建vCenter资源池

在(zai)群集“Liteonit -Cluster”中(zhong)采用(yong)默认设置(zhi),创(chuang)建资源(yuan)池。

资源池名称

用(yong)途

Important

放置重(zhong)要的业务(wu)应用系统虚拟机

Normal

放置普通的业(ye)务应用系统虚拟机

Unimportant

放置(zhi)不(bu)太重(zhong)要的业务应用系统(tong)虚拟(ni)机

 

3.6 VMWare vSphere架构安全管理

3.6.1概述

安全(quan)(quan)是本(ben)项(xiang)目的(de)关键,任何的(de)安全(quan)(quan)漏洞(dong)或风险(xian)暴露(lu)都会对未(wei)来的(de)虚拟化(hua)架(jia)构(gou)产生负面的(de)影(ying)响。为了(le)保(bao)护企(qi)业,现有的(de)安全(quan)(quan)策略和程序将被审查和改(gai)变。活(huo)动目录(Active Directory)服务用户和组将会负责(ze)控制(zhi)访问。本(ben)部分仅从管理的(de)角度(du),讨论加强安全(quan)(quan)防(fang)范措施的(de)方(fang)法。


3.6.2主机安全

在(zai)被(bei)(bei)选(xuan)的限(xian)制管理控制台功(gong)能这一部(bu)分,ESX将(jiang)被(bei)(bei)配置为一个强壮的root密码保护,遵循(xun)企(qi)业的密码管理要求。ESX lockdown模式(shi)或默认的root用户不(bu)可直(zhi)接通过网络直(zhi)接访问主(zhu)机。


3.6.3 vCenter 和虚拟机安全

(考虑(lv)巴(ba)黎半岛酒店当前IT部门分工(gong)(gong)情况)如有必要(yao),可以(yi)建立物(wu)理(li)(li)网络(luo)管(guan)(guan)理(li)(li)员(yuan)组(zu)(zu)和存(cun)储管(guan)(guan)理(li)(li)员(yuan)组(zu)(zu)。如果VMware vSphere安全的需(xu)要(yao),网络(luo)和存(cun)储组(zu)(zu)将(jiang)仅被(bei)获(huo)得进入(ru)(ru)相应(ying)工(gong)(gong)作责(ze)任(ren)范围(虚拟(ni)网络(luo)和存(cun)储管(guan)(guan)理(li)(li))的授权。两(liang)个组(zu)(zu)将(jiang)不能够(gou)进入(ru)(ru)虚拟(ni)机(ji)、数据中心、群集或(huo)任(ren)何其它(ta)vSphere基础设施。同样,虚拟(ni)机(ji)管(guan)(guan)理(li)(li)组(zu)(zu)也(ye)将(jiang)不在介入(ru)(ru)进入(ru)(ru)配置网络(luo)或(huo)存(cun)储管(guan)(guan)理(li)(li),仅由他(ta)们负责(ze)的虚拟(ni)机(ji)才可以(yi)进入(ru)(ru)。仅有新建的企业vSphere管(guan)(guan)理(li)(li)组(zu)(zu)将(jiang)有权限负责(ze)全面的vSphere架构(gou)调整。

当使(shi)用(yong)虚(xu)(xu)拟机快(kuai)照(zhao)(zhao)(zhao)时(shi),一(yi)(yi)定要注意该快(kuai)照(zhao)(zhao)(zhao)的及时(shi)删除,否(fou)则虚(xu)(xu)拟机快(kuai)照(zhao)(zhao)(zhao)可能会(hui)大量增长导致存储空间不足。如果把虚(xu)(xu)拟机快(kuai)照(zhao)(zhao)(zhao)权限下发给某个部门或个人使(shi)用(yong)时(shi),一(yi)(yi)定要注意对虚(xu)(xu)拟机快(kuai)照(zhao)(zhao)(zhao)使(shi)用(yong)习惯的培训。


3.6.4 vCenter用户组、角色和权限分配

vCenter中角色和权限相搭配,对不同(tong)层(ceng)级的(de)群集、资源池和虚拟(ni)机分(fen)别进(jin)行管(guan)理(li)。


    

vSphere角色

对应活(huo)动目录(Active Directory)

vSphere权限

vCenter授权(quan)对象

描述

Enterprise vSphere Administrators«

vSphere-Admins«

All

Datacenter and all child objects

Administrative rights to the entire vSphere   infrastructure

VM Administrators«

ViewServer-Admins«

Virtual Machine and all child privileges

View-Servers cluster and the VMs it contains ONLY

Administrative rights to View Server Virtual   Machines ONLY

VM Administrators«

ViewDesktop-Admins«

Virtual Machine and all child privileges

View-Desktops cluster and the VMs it contains   ONLY

Administrative rights to View Desktop Virtual   Machines ONLY

VM Operator«

ViewServer-Operators«

Virtual Machine and all child privileges

View-Servers cluster and the VMs it contains ONLY

Power On/Off VMs to View Server Virtual Machines   ONLY

VM Operator«

ViewDesktop-Operators«

Virtual Machine and all child privileges

View-Desktops cluster and the VMs it contains   ONLY

Power On/Off VMs to View Desktop Virtual Machines   ONLY

« 需(xu)创建该用户组或vCenter角色

 

3.7时间同步设置

建议配置物理机NTP服(fu)(fu)务(wu)(wu)器。所有ESX主(zhu)(zhu)机与(yu)NTP源同(tong)步时(shi)间(jian)(jian)。通过VMware Tools,与(yu)宿主(zhu)(zhu)的ESX主(zhu)(zhu)机服(fu)(fu)务(wu)(wu)器同(tong)步时(shi)间(jian)(jian)。所有域(yu)内的虚拟(ni)服(fu)(fu)务(wu)(wu)器都与(yu)域(yu)控(kong)制(zhi)器同(tong)步。注意(yi):VMware ESX服(fu)(fu)务(wu)(wu)器主(zhu)(zhu)机与(yu)Windows域(yu)控(kong)制(zhi)器的时(shi)间(jian)(jian)不(bu)应超过5分(fen)钟(zhong),否则以Kerberos身份认(ren)证会(hui)出现(xian)问(wen)题。时(shi)间(jian)(jian)同(tong)步配置如下(xia)图所示(shi):

5.jpg



3.8虚拟服务器USB使用方案

由于ESX服务器(qi)(qi)本(ben)身不支持(chi)其(qi)中(zhong)(zhong)的(de)虚拟(ni)机(ji)(ji)使(shi)用(yong)宿主机(ji)(ji)上的(de)USB端(duan)口,虚拟(ni)化的(de)业务系统中(zhong)(zhong)可能(neng)会有使(shi)用(yong)USB加密的(de)需求(qiu),所以在本(ben)方案中(zhong)(zhong)需要配置(zhi)一(yi)套USB over Network的(de)设(she)备(bei),用(yong)于将USB设(she)备(bei)通过网络的(de)形式映射(she)给需要使(shi)用(yong)的(de)虚拟(ni)化服务器(qi)(qi)使(shi)用(yong)。

名称

描(miao)术(shu)

数量

USB to network设备(bei)

SX1000U捷希(xi)凯USB设备(bei)服务器(qi)

1


 

 

四、附录

4.1硬件配置清单

 

序号(hao)

产品(pin)编号

描(miao)述(shu)

品(pin)牌

数(shu)量

单位

一、服(fu)务器

1

DELL R730

机箱含最高至 8, 3.5英寸硬盘;

2*英特尔®至(zhi)强(qiang)® E5-2650 v3 2.3GHz

8*16GB RDIMM, 2133MT/s, 双列(lie), x4 带宽

2*300GB 10K RPM SAS 6Gbps 2.5英(ying)寸热(re)插拔(ba)硬(ying)盘,置于3.5英(ying)寸HYB 托架

Qlogic 2662, 双端口 16Gb 光纤通道 HBA, 半高

PERC H330 RAID控制器

Broadcom 5720 QP 1Gb 四端(duan)口千兆网(wang)络子(zi)卡

DVD;冗余电源;静态滑动导轨(gui);三年专业服务(wu)      

DELL

2

二(er)、存储设备

1

MD-3800F

PowerVault MD3800f, 16G 光纤通道(dao), 2U-12 驱动(dong)器(qi)(qi);PowerVault MD3800f, 16G 光纤通道(dao), 2U-12 驱动(dong)器(qi)(qi), 双 4G 缓存控制器(qi)(qi)

7*600GB 10K RPM SAS 6Gbps 2.5英寸(cun)热(re)插拔硬盘, 置于3.5英寸(cun)HYB 托架

4*多模光(guang)纤通道线缆 LC-LC 2 米

静态导轨 三年专业服(fu)务

DELL

1

三、虚(xu)拟化软件

1

VS6-STD-C

VMware   vSphere 6 Standard for 1 processor

VMware

4

套(tao)

2

VS6-STD-G-SSS-C

Basic   Support/Subscription VMware vSphere 6 Standard for 1 processor for 1 year

VMware

4

3

VCS6-STD-C

VMware   vCenter Server 6 Standard for vSphere 6 (Per Instance)

VMware

1

4

VCS6-STD-G-SSS-C

Basic   Support/Subscription VMware vCenter Server 6 Standard for vSphere 6 (Per   Instance) for 1 year

VMware

1

套(tao)

 

4.2 VMWare vSphere资源列表

 

服务器

计算机名称(cheng)

计算机

IP地址(zhi)

用户/密(mi)码

软件版本(ben)

用途

ESX02

VCSVR.XXXXXXX.com



VMWare vCenter 6

管理VMWare虚拟化系统

ESX01/ESX02

VMAPP01.XXXXXXX.com



VMWare vSphere ESX 6

运行(xing)生产业务应用系统

ESX01/ESX02

VMAPP02.XXXXXXX.com



VMWare vSphere ESX 6

运行生产(chan)业务应(ying)用系统

ESX01/ESX02

VMAPP03.XXXXXXX.com



VMWare vSphere ESX 6

运行生产业务应用系统

ESX01/ESX02

VMAPP04.XXXXXXX.com



VMWare vSphere ESX 6

运行生产业务应(ying)用系统

ESX01/ESX02

VMAPP05.XXXXXXX.com



VMWare vSphere ESX 6

运(yun)行生产业务应用(yong)系统

ESX01/ESX02

VMAPP06.XXXXXXX.com



VMWare vSphere ESX 6

运行生产业务应用(yong)系统

ESX02

VMAPP07.XXXXXXX.com



VMWare vSphere ESX 6

测试、备(bei)用(yong)

 

4.3 VMWare vSphere功能列表

                                             6.jpg

  

4.4 VMWare vCenter服务器端口(组)配置需求

描述(shu)

入站端口(组)

出站端口(组)

协(xie)议

允许

VI Client to vCenter Server

443


TCP

允许

Web Access to vCenter

443


TCP

允(yun)许

Console to vCenter Server

902, 903


TCP

允许

ESXi to vCenter Heartbeat

902

902

UDP

允许

LDAP

389


TCP

允许

Linked Mode SSL

636


TCP

允许

ESX2/3.x - License Server

27000, 27010

27000, 27010

TCP

允许

Web Services HTTP

8080


TCP

允许

Web Services HTTPS

8443


TCP

允(yun)许

vCenter SNMP server

161


UDP

允许

vCenter SNMP client trap


162

UDP

允许

vCenter DNS client


15

UDP

允许

Active Directory integration


88, 445

UDP, TCP

允许(xu)

ODBC to MS SQL Server


1433

TCP

允许

Oracle Listener to Oracle


1521

TCP

拒绝







 

4.5 VMWare ESX主机服务器端口(组)配置需求

描述

入站端口(组)

出站端(duan)口(组)

协议

允(yun)许

SSH Server

22


TCP

允许(默认)

SSH Client

22


TCP

拒绝 (默认)

FTP Server

21


TCP

拒绝(jue) (默认)

FTP Client

21


TCP

拒(ju)绝 (默认)

NFS Client

111, 2049


TCP, UDP

拒(ju)绝 (默认(ren))

SMB Client


137-139,445

TCP

拒绝 (默(mo)认)

SNMP Daemon

161

162

UDP

拒(ju)绝 (默认)

VNC Server

5900-5964


TCP

拒绝(jue) (默认)

NIS Client


111,0-65155

UDP, TCP

拒绝 (默认)

NTP Client


123

UDP

拒绝(jue) (默认)

Telnet   Client


23

TCP

拒绝 (默(mo)认)

CIM HTTP   Server

5988


TCP

允许(默认)

CIM HTTPS   Server

5989


TCP

允许(xu)(默认)

CIM SLP

427

427

TCP

允许(xu)(默认)

Software   iSCSI Client


3260

TCP

拒绝 (默认(ren))

VPX   Heartbeat


902

UDP

允许(xu)(默认)

VCB


443, 902

TCP

允许(xu)(默认)

Active   Directory Kerberos


464, 88

TCP

拒绝 (默(mo)认(ren))

LDAP


389

TCP, UDP

拒绝 (默认)

Secure LDAP


636

TCP, UDP

拒绝(jue) (默(mo)认)

Update   Manager



80,   9000-9100

拒绝 (默认)

Fault   Tolerance


80

TCP

拒绝 (默(mo)认)

Web Access

80, 443


TCP

拒绝 (默(mo)认)

 

4.6 VMWare vCenter Converter 端口配置需求

描述(shu)

端口

协议

方向

Converter Client (GUI)   to Converter Server

443 (configurable)

TCP

Incoming

Converter Server to   remote Windows powered-on Machine – remote agent deployment, Windows file   sharing

445 and 139

TCP

Incoming

Converter Server to   remote Windows powered-on Machine – remote agent deployment, Windows file   sharing

137 and 138

UDP

Incoming

Converter Server to   remote Windows powered-on machine – agent connection

9089

TCP

Incoming

Converter Server/Linux   agent to remote Linux powered-on machine

22

TCP

Incoming

Converter Server/Agent   to managed destination – VM creation/management (includes VM Helper   creation/management)

443

TCP

Incoming

Windows powered-on   machine to managed destination – hot clone – access (vCenter/ESX/ESXi)

443

TCP

Incoming

Windows powered-on   machine to managed destination – hot clone – copy (ESX/ESXi)

902

TCP

Incoming

Windows powered-on   machine to hosted destination – hot clone – Windows file sharing

445 and 139

TCP

Incoming

Windows powered-on   machine to hosted destination – hot Clone – Windows file sharing

137 and 138

UDP

Incoming

Helper VM to Linux   powered-on machine – hot clone

22

TCP

Outgoing

Converter Server/Agent   to managed source/destination – VM import – access (vCenter/ESX/ESXi)

443

TCP

Incoming

Converter Server/Agent   to managed source/destination – VM import – copy from/to ESX/ESXi

(Traffic from ESX/ESXi   to ESX/ESXi direct for disk-based cloning only)

902

TCP

Incoming

Converter Server/Agent   to hosted source/destination – VM import – Windows file sharing

445 and 139

TCP

Incoming

Converter Server/Agent   to Hosted Source/Destination – VM Import – Windows file sharing

137 and 138

UDP

Incoming

 

4.7 VMWare vCenter Update Manager端口配置需求

描述(shu)

端口

协议

方(fang)向

Update Manager to   vCenter Server

80

TCP

Incoming

Update Manager to   external sources (to acquire metadata regarding patch updates from VMware

80, 443

TCP

Outgoing

Update Manager client   to Update Manager server

8084

TCP

Incoming

Listening ports for the   web server, providing access to the plug-in client installer and the patch   depot

9084, 9087

TCP

Incoming

Update Manager to   ESX/ESXi host (for pushing virtual machine and host updates/patches)

902

TCP

Incoming

 

4.8 VMware View Client 安装与配置需求

属性(xing)

配置

内存

最小(xiao)256MB,推荐(jian)512MB

磁(ci)盘(pan)

至少100MB空闲(xian)

操作系统

Windows XP   Home/Professional SP2 and above

Windows Vista Home SP1

Windows Vista Business SP1 and above

Windows   Vista Enterprise   SP2 and above

Windows Vista Ultimate SP1 and above

安装(zhuang)权限

Local   Administrator

VMware View   Client

VMware View   4.0 Build 210939

 

 

 

 


您的项目需求

*请认真填写需求信息,J9九游会AG 会在24小时(shi)内与(yu)您取得联系。