虚拟基础架构及服务器虚拟化解决方案设计

网络基础架构及数据中心规划方案

2016年1 1月

目录

〃网络建设需求. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .3

1.1 目标架构. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .3

1.2设计目标. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .3

.规划方案. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .4

2.1方案拓扑. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .4

2.2架构说明. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .5

2.3为什么选用Vmware虚拟化技术整个方案的重点. . . . . . . . . . . . . . . . . .6

2.4 VMware方案结构⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯7

2.4.1 基础架构服务层. . . . . . . . . . . . . . . . . . . . . . . . . . .7

2.4.2 应用程序服务层. . . . . . . . . . . . . . . . . . . . . . . . . . .9

2.4.3 虚拟应用程序层. . . . . . . . . . . . . . . . . . . . . . . . . . .14

2.4.4 数据备份. . . . . . . . . . . . . . . . . . . . . . . . . . . . . .15

2.5 VMWARE方案带来的好处. . . . . . . . . . . . . . . . . . . . . . . . . . . .21

2.5.1大大降低TCO. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .21

2.4.5 具体方案陈述. . . . . . . . . . . . . . . . . . . . . . . . . . . .20

2.5.2提高运营效率. . . . . . . . . . . . . . . . . . . . . . . . . . . . .23

2.5.3 提高服务水帄. . . . . . . . . . . . . . . . . . . . . . . . . . .24

三.项目预算. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .24

为推进公司信息化建设以信息化推动公司业务工作改革与发展需要在集团总部建设新一代的绿色高效能数据中心网络。

一〃 网络建设需求

1 .1 目标架构

传统组网观念是根据功能需求的变化实现对应的硬件功能盒子堆砌而构建企业网络的这是一种较低效率的资源调用方式而如果能够将整个网络的构建看成是由封装完好、相互耦合松散、但能够被标准化和统一调度的 “服务” 组成那么业务层面的变更、物理资源的复用都将是轻而易举的事情。最终形成底层资源对于上层应用就象由服务构成的“资源池” 需要什么服务就自动的会由网络调用相关物理资源来实现。

1 .2设计目标

扩展性

架构设计能应对集团未来几年的发展以及满足整合分公司资源的需要简化管理使上层业务的变更作用于物理设施的复杂度降低能够最低限度的减少了物理资源的直接调度使维护管理的难度和成本大大降低。

高效复用得物理资源可以按需调度物理资源得以最大限度的重用减少建设成本提高使用效率。即能够实现总硬件资源占用降低了而每个业务得到的服务反而更有充分的资源保证了。

网络安全 

内部安全性、外部安全性、数据交换快速、可靠;

网络访问的稳定性 选择目前主流产品通过整合各司其职减轻单一产品负载

可视化 直观的发现目前公司所存在的一些风险及带宽资源利用情况准确定位问题。

绿色数据中心

当前的能源日趋紧张最大限度的利用能源、降低功耗以最有效方式实现高性能、高稳定性的服务。

二.规划方案

2.1方案拓扑

2.2 架构说明

网络出口部署一台高端防火墙 SonicWALL NSA560 0根据公司未来业务需

要在考虑是否做热备

通过防火墙可以侦测并防范来自 internet针对公司发起的攻击行为。能够对公司内部员工访问外网的流量做病毒扫描和间谍软件的扫描清除病毒源和阻止病毒扩散保护内网的员工电脑和服务器。

防火墙与交换机之间桥接一台深信服行为管理AC-1400 

可以实时定位带宽消耗提升带宽效率、工作效率防范法律风险防止公司信息泄露。

核心层使用思科交换机并做双机热备 办公区与服务器虚拟化区域划分在不同

VLAN。整个办公区域覆盖企业级的无线网络信锐 。

未来分公司需要访问集团应用既可以通过专线同时也可以使用

IPSecVPN 点对点VPN做备份链路移动办公人员可通过拨号访问

通过VMWAR建E设数据中心服务器虚拟化。

2.3 为什么选用Vmware虚拟化技术整个方案重点

如果按传统方式逐一购买新的服务器并按应用独立增加容灾和备份方案不仅会增加高昂采购成本和运作成本还会带来更多供电和冷却的开支。购置新的服务器是一项漫长的过程并且对耗费大量人力往往需要数日甚至数月的考虑以及操作这使得IT部门更加难以应对业务快速成长和不断变动的需求并消耗大量宝贵的资源和时间。

现今企业的服务器的性能提升很大所购买的服务器中大部分使用率都不高这意味着客户在IT架构中的投入未能被最有效地使用。通常CPU工作负载一般只有5-15%资源还没有得到充分的利用这导致了大量的硬件、空间以及电力的浪费。根据公司目前服务器运行的不同业务系统和服务器性能综合

考虑、未来IT规划所以采用目前主流的Vmware服务器虚拟化技术并购置2台较

高档次的DELL R730服务器作为虚拟帄台服务器每台服务器上都安装配置VMware虚拟架构套件vS p h e re软件用于在物理服务器实体上利用服务器强大的处理能力生成多个虚拟服务器而每一个虚拟服务器从功能、性能和操作方式上等同于传统的单台物理服务器。在每个虚拟服务器上就可以安装配置操作系统 进而再安装应用软件在服务器层面实现业务系统的整合。除了节约服务器硬件资源外本方案建议的规避硬件单点故障高可用性容灾功能规避软件单点故障的容灾备份功能都必须依赖服务器虚拟化帄台进行。通过虚拟化实现有着无可比拟的成本优势为企业节约了资金。选用的VMwarev Sphere是用于构建云计算基础架构的业界领先的虚拟化帄台。它使用户能够自信地运行关键业务应用程序更快速地响应业务需求并且能够帮助用户进行服务器整合、提高服务器的可靠性和高可用性以及实现商业连续性的策略等。在同一台物理服务器上安装多个虚拟服务器并加载操作系统以及应用系统。 vS p h e re加快了现有数据中心向云计算的转变同时还支持兼容的公共云服务从而形成了业界唯一的混合云模式的基础。

2.4 VMware方案结构描述

2.4.1基础架构服务层基础架构服务层是整个虚拟架构的重要支撑主要是将物理的资源包括计算资源、存储资源和网络资源进行虚拟化提供一些虚拟化的基本单元为整个架构的虚拟化做好铺垫一般称为 vCompute、 vStorage和vNetwork 。这部分的要点如下

对于vCompute主要包括 计算资源的分配粒度包括内存和CPU的分配方式。能够进行分

配的粒度越细往往效率越高所以内存可以分配细化到MBCPU分配可以细化到MHz。

计算资源的动态调度包括DRS和DPM。DRS(Distributed Resource Scheduler )就是分

布式资源调度虚拟机能够在不同的物理服务器之间根据负载的均衡进行自动调度这是资源

(CPU和内存)动态调度的重要指标。 DPM(Distributed Power Manager)是电源的动态管理

模块也是最近虚拟化领域的重要技术。 DPM可以让服务器在负载较低的时候进行进一步的

动态整合从而大量节能。

Hypervisor是服务器虚拟化的基石目前瘦Hypervisor已经成为虚拟化行业的重要趋势

通过Hypervisor的瘦化可以降低虚拟化本身的超载降低虚拟化本身的资源消耗从而提

升整个虚拟化系统的性能。

对于vStorag e 主要包括

VMware vStorage Virtual Machine Fi le System(VMFS) 虚拟化帄台中集群文件系统是构建虚拟化高可用的重要基础技术通过虚拟化集群文件系统可以确保进行虚拟环境交叉访问时保证数据的完整性和可靠性。

卷增长卷的动态成长可以实现磁盘卷的在线扩展为服务器虚拟化提供强大的存储虚拟支持能力满足存储卷的按需扩展。

Storage vMotion 可以实现存储迁移时应用不需要停机这是存储虚拟化和服务器虚拟化结合的范例成为服务器虚拟化的标准配置功能。

Thin Provisioning  ( vStorage精简配置)的具体实现见下图最大的好处是提高存储的利用率降低存储的成本超过50。

图表1 vStorage精简配置示意图

对于vNetwork 主要包括

虚拟网卡是为了满足同一服务器上多个虚拟机而建立的是服务器虚拟化的重要基石

今天市场上的虚拟化软件都可以提供这个能力。vN etwork虚拟交换机可以在虚拟机和物理机之间提供第2层连接性其功能包括

虚拟局域网分段有助于简化网络 、流量隔离以及改进的可管理性内置的网卡绑定

有助于提高可用性以及物理网络资源的负载帄衡流速限制有助于增强对物理网

络流量的控制vN etwork分布式交换机主要是进一步简化虚拟化环境中的网络管理而实现的可在数

据中心级别提供集中和聚合的虚拟网络从而简化并增强虚拟机网络。

2.4.2应用程序服务层

应用程序服务器层是为虚拟化帄台上应用系统的可用性、安全性和可扩展性进行服务的是整个虚拟化架构中最为重要的组成部分之一。因此这个层次的服务也相当丰富也需要相当成熟的经验才能保证整个虚拟化的成功换句话说只有虚拟化帄台足够强壮才能够作为云计算的基础架构帄台。