虚拟服务器虚拟化方案

XX服务器

虚

拟

化

方

案

第一章概述

1.1项目背景

XX征信有限公司成立于北京管理中心坐落于六朝古都南京是国内早期从事非银行类信贷信息管理的公司之一。专门提供个人征信、企业评级、商家诚信认证等服务,被中国市场学会信用工作委员会授予副理事长单位 同时聘请 XX征信有限公司总经理XX先生为中国市场学会信用工作委员会副理事长。

XX征信在征信系统设计开发、区域信用体系建设、征信管理咨询等方面有着丰富的实践经验。在借鉴了国内外成熟的征信系统和完善的管理机制后通过自主研发建立了适应我国经济体制的非金融机构借

教育资料

贷信息共享平台简称 CMS平台。

CMS平台尽最大可能确保了信息主体记录的准确性、完整性、及时性和跨领域的一致性。此外公司会实时更新录入者的具体信用情况会员用户可以及时通过CMS平台查询主体信用信息降低风险、寻找合作项目。 。

1.2项目目标

本着先进、实用的原则 XX利用虚拟化将现有IT基础架构转变成基于VMware vSphere从而让IT系统能够通过服务级别自动化提高控制力。降低资金成本和运营成本并最大限度提高IT效益 同时保留选择任何应用程序、操作系统或硬件的自由。

通过将现有应用系统移植到虚拟化环境保证系统的稳定性和可靠性提高业务系

统的处理性能提高IT业务效率。

通过服务器整合、 自动化和高可用性来优化现有 IT基础架构。

利用业务连续性和灾难恢复来减少停机并提高可靠性。

利用我们的绿色IT解决方案通过减少运行的服务器数量和动态关闭未使用的服务器来提高能效。

让信息科人员将精力转移到打造具有变革意义的业务解决方案上而不是放在对硬件和软件的例行维

护上。

更充分地利用现有IT资产使数据中心的资金开销最多降低大幅降低电力、散热和占地空间需求

并使资源成本降低。

为下一步实现云数据中心提供基础和先决条件。

第二章虚拟化方案设计

2.1系统部署方案

XX征信虚拟化环境预期包含应用和数据库等多套应用本次项目的主要实施目标是虚拟化环境建设

教育资料

并将部分现在正在使用中的应用在虚拟化环境中进行部署和使用。

在3台服务器上安装虚拟化系统组建HA,之后将使用中的核心数据库系统迁移到虚拟化平台上.之后可以根据实际使用情况酌情将其他应用系统迁移到虚拟化服务器上。 2.2网络拓扑图

教育资料

2.3软件版本

虚拟化环境涉及VMware软件及版本如下:

虚拟化环境部署软件及版本如下:

第三章高可用性的VMWARE虚拟化方案设计教育资料

总体来说 国内各行业的企业级客户目前运行在X86架构服务器上的操作系统平台主要有Wind ows、 L i n u x等为了更好的为客户提供一个确实可行而又稳定可靠的虚拟化整合平台经过我们在国内各行业的企业级客户进行了大量的测试和生产系统实施工作。

根据众多国内行业客户的实际生产使用以及测试的情况 以及从VMwa re虚拟化产品的实际情况分析我们建议采用VMware的vsphere5作为我们虚拟化架构的基础架构该平台可做为以后统一的X86架构服务器的虚拟化整合平台

Vmware虚拟化主件ESX server 5安装在3台物理服务器实体上从而利用服务器强大的处理能力生成多个虚拟机而每一个虚拟机从功能、性能和操作方式上等同于传统的单台物理服务器在每个虚拟机上再安装配置Windows、 Linux等操作系统进而再安装应用软件这样以前的每个物理服务器就变身成为虚拟化服务器上的虚拟机从而大大提高资源利用率降低成本增强了系统和应用的可用性提高系统的灵活性和快速响应完美的实现了服务器虚拟架构的整合。

在具体实现中为了实现数据的集中存储、集中备份以及充分利用VMware虚拟架构方案中虚拟机与硬件平台无关的特性方便将虚拟机在不同服务器硬件平台上的迁移同时配置冗余的光纤交换机组成标准的 SAN集中存储架构 由

VMware虚拟化服务器创建出来的虚拟机的封装文件都存放在浪潮存储阵列上。通过共享的SAN存储架构可以最大化的发挥虚拟架构的优势如在vmware vspere虚拟化方案下可进行在线地迁移正在运行的虚拟机 VMware VMotion  高可用性HA 容错FT 。而且为以后的容灾提供扩展性和打下基础。

为了集中管理和监控虚拟机、实现自动化以及简化资源调配建议每个数据中

心都配置相应的服务器安装Wind ow系统用于安装vmware的统一管理软件-----------------------

VCenter管理中心对所有用于虚拟化整合的物理服务器及其上的虚拟机进行统一

的管理。

教育资料

下面就针对具体的虚拟化方案进行介绍。

VMware虚拟化集群架构设计方案

本方案的主体部分既是安装了VMware ESX Server 5软件的服务器在3台浪潮PC server物理服务器上安装ESX Server 5软件通过VCenter标准版管理中心进行统一管理将多台物理服务器建立虚拟化高可用集群 即VMware HA VMware vSphereHA高可用防止出现非计划停机并迅速从断电及硬件故障中恢复。 VMware HA通过在主机出现故障时重新启动虚拟机来为虚拟机提供基本级别的保护。

对关键业务我们可以采用VMware vSphere FT容错技术可提供更高级别

的可用性允许用户对任何虚拟机进行保护以防止主机发生数据、事务或连接丢失

等故障VMware容错可提供更高级别的可用性允许用户对任何虚拟机进行保护以防止主机发生数据、

事务或连接丢失等故障。容错使用 ESX/ESXi主机平台上

的VMware vLockstep技术以提供连续可用性。通过确保主虚拟机和辅助虚拟机的状态在虚拟机的指

令执行的任何时间点均相同来完成此过程。 vLockstep通过使

主虚拟机和辅助虚拟机执行相同顺序的 x86指令来完成此过程。主虚拟机捕获所

有输入和事件--从处理器到虚拟I/O设备--并在辅助虚拟机上进行重放。辅助虚拟机执行与主虚拟机同一

系列的指令而仅可看到单个虚拟机映像主虚拟机在执行工作负载。

如果运行主虚拟机的主机或运行辅助虚拟机的主机发生故障 则会发生透明故障切换,仍在无缝工作的主机将借此变为主虚拟机的主机。 使用透明故障切换不会有数据损失并且可以维护网络连接。 在发生透明故障切换之后将自动重新生成新的辅助虚拟机

并将重新建立冗余。整个过程是透明且全自动的并且即使 vCe nter

Server不可用也会发生。

教育资料

平台管理要能提供高可用解决方案如HA、 FT容错功能确保虚拟机的可用性。应用程序的安全性包括

尽量压缩Hypervisor本身的代码容量降低到50MB以下 以降低Hypervisor

本身受攻击的可能性

提供Hypervisor级的病毒防范接口允许第三方厂商进行开发接口从底层直接进行病毒

的防范和截杀。下图示例了VMsafe AP I的方式提供第三方安全接口的示例

提供动态安全防火墙确保系统在虚拟化平台上迁移时安全策略能够动态迁移确保系统

安全的灵活性。

NIC/HBA卡的Teaming也是服务器虚拟化的最基本需求就是通过多网卡和多

HBA卡保证网络和存储访问的冗余性一旦任何网卡或者 HBA卡故障都不会引起虚拟机的服务中断

当然虚拟平台的备份和恢复也是需要考虑的要能兼容传统的备份和容灾方

案包括VERITAS、 Legato、 IBM、 HP、 CA、Commvault等的备份方案等。

虚拟化架构的硬件支持方案

方案中我使用用户原有的HP PC server服务器建议用户在实践建设虚拟化架构

时将服务器进行内存满配每台支持VMware虚拟化架构的硬件服务器有至少3块千兆网卡。参考如下

1. CPU

为保证VMware虚拟化功能的最优运行选择的所有服务器必须支持CPU虚拟化技术 以保证虚拟机能运行64位操作系统鉴于客户现有的CPU数量我们可用每个服务器用双路双核来保证现有业务的需求。

2.物理网卡配置

教育资料

ESX是多个虚拟机的宿主它提供虚拟交换机与虚拟 Port给虚拟机使用并把ESX物理机上的所有物理网卡转换成共享的数据通道 提供透明故障恢复 NICTeam ing级别的负载均衡换言之 ESX上所有的虚拟机都依赖此通道对外通信 并且vSphere中的HA功能也需要独立的网络链路所以在此推荐每台服务器至少3个1000M网口 以便提供足够的带宽和透明故障恢复机制给虚拟机和 ESX。保证业务的流量带宽和故障冗余。

3.虚拟机布署

VMware ESX的虚拟页面共享机制可以让ESX内多个虚拟机使用同一份内存副本可大大提高内存的利用率根据这个功能故建议将Windows与Linux虚拟机尽量分别布署在相同ESX上。

4. 网络建议

ESX的HA功能也需要网络链路为了保证这些功能的正常运行建议将ESX管理网络与生产网络隔离避免相互干扰。

虚拟架构主体部分VMware ESX Server配置说明

本方案的主体部分既是多台安装了VMware ESX Server软件的HP PC server x86服务器对HP小型机、 Sun小机及Unix系统 VMware不支持 。

教育资料

ESX Server是VMware vSphere的基础组成部分是动态、 自我优化的 IT基础结构的基础。 VMware ESX Server是一个强健、经过生产验证的虚拟层它直接安装在物理服务器的裸机上将物理服务器上的处理器、 内存、存储器和网络资源抽象到多个虚拟机中。 通过跨大量虚拟机共享硬件资源提高了硬件利用率并

大大降低了资金和运营成本。通过高级资源管理、高可用性和安全功能提高了服

务级别--对于资源密集型的应用程序也不例外。

集中存储实现虚拟服务器的文件共享

方案中我们建议采用集中存储方式这样可以将每个虚拟机的文件系统创建在共享的集中存储阵列上 VMware VMFS虚拟机文件系统是一种高性能的群集文件系统允许多个ESX Server安装同时访问同一虚拟机存储。 支持通过

VMware vCenter Server、VMware VMotion?技术、VMware DRS和VMware HA提供的基于虚拟化的分布式基础结构服务。 由于VMware的虚拟架构系统中的

虚拟机实际上是被封装成了一个档案文件和若干相关环境配置文件 通过将这些文件放在存储阵列上的VMFS文件系统中可以让不同服务器上的虚拟机都可以访问

到该文件从而消除了单点故障。

教育资料