虚拟化架构规划实施方案书.doc

XXXX 虚拟化架构规划实施方案书虚拟化架构规划实施方案书 诚信诚信 创新创新 合作合作 高效高效 上海怡德数码技术有限公司广州平台 地址：广州市中山大道西工业园区建工路 9 号北区 309 电话传真文档信息文档信息 文档名称: XXXX 虚拟化架构规划实施方案书虚拟化架构规划实施方案书 保密级别文档版本编号:1.0 文档管理编号管理人: 制作人:制作日期:2019-01-25 复审人:复审日期: 扩散范围: 版本记录版本记录 版本编号版本日期修改者说明 文档说明文档说明 此文档是由上海怡德数码技术有限公司根据 XXXX 的实际情况，为 XXXX 虚拟化架构提供规 划实施方案。 版权说明版权说明 本文件中出现的任何文字叙述、文档格式、插图、照片、方法、过程等内容，除另有特别 注明，版权均属上海怡德数码技术有限公司上海怡德数码技术有限公司所有，受到有关产权及版权法保护。任何个人、 机构未经上海怡德数码技术有限公司上海怡德数码技术有限公司的书面授权许可，不得以任何方式复制或引用本文件 的任何片断。 目录目录 前前言言1 1需求描述需求描述2 1.1系统现状 .2 1.2当前问题 .3 1.3建设目的 .4 1.4总体要求 .5 2虚拟化规划虚拟化规划 7 2.1利用 VMWARE虚拟化实现变革7 2.2为什么要进行虚拟化8 2.3选型原则 .8 2.4方案介绍 .9 2.4.1产品推荐.9 2.4.2方案拓扑图.10 2.5方案收益 .10 2.5.1通过服务器整合降低IT成本10 2.5.2虚拟化管理.11 2.5.3业务连续性.11 2.5.4灾难恢复.12 3项目详细规划项目详细规划.13 3.1虚拟化架构 .13 3.1.1主体部分VMware ESX Server 4 .13 3.1.2虚拟化之负载均衡.15 3.1.3虚拟化之SAN集中存储16 3.1.4虚拟化架构之SSL VPN.17 3.1.5虚拟架构集中管理、自动化及优化运行.18 3.2服务器 P2V 迁移.20 4项目实施流程和计划项目实施流程和计划 .21 4.1项目实施流程 .21 4.2项目实施计划 .21 4.3项目文档交付 .22 4.3.1文档清单.22 4.3.2实施服务.24 5项目实施管理项目实施管理.25 5.1项目角色 .25 5.2风险分析 .26 5.3风险控制 .27 5.4方案测试 .28 5.5培训和沟通 .29 6项目管理项目管理30 6.1项目文档 .30 6.2技术支持服务 .31 6.3投诉及解决机制 .32 7项目报价项目报价33 7.1硬件费用 .33 7.2软件费用 .33 7.3服务费用 .34 虚拟化架构规划实施方案书 1 / 40 前言前言 上海怡德数码技术有限公司（以下简称“上海怡德” ）受 XXXX（以下简称 “XXXX” ）的邀请，为 XXXX 规划实施虚拟化平台，以协助 XXXX 进行服务器整 合，增强服务器的高可用性和管理性，减轻 IT 人员的工作量。 秉承技术先导的经营理念，上海怡德在企业 IT 管理方案，以及高可用性、 高安全性解决方案领域广泛获得 VMware、EMC、f5、bluecoat、Legato 以及 Atempo 和 Avocent 等厂商的大力支持与配合，正在努力成为这一领域最具实力 的方案供应商，具有充足的资格与实力为客户的需求提供整体解决方案以及高 级技术支持服务。 承蒙 XXXX 给予合作机会，我们甚感荣幸并深表谢意，希望通过我们的实力， 以我们共同的努力能使 XXXX 的虚拟化架构规划和实施项目得以顺利实施，为 XXXX 带来更多的 IT 价值。 虚拟化架构规划实施方案书 2 / 40 1 需求描述需求描述 1.1 系统现状系统现状 随着企业的成长，IT 部门必须快速地提升运算能力以不同操作环境的新 服务器形式而存在。因此而产生的服务器数量激增则需要大量的资金和人力去 运作，管理和升级。 需要管理的服务器数量不断增长需要管理的服务器数量不断增长 为未使用的计算资源买单为未使用的计算资源买单 数据中心管理效率低数据中心管理效率低 虚拟化架构规划实施方案书 3 / 40 管理成本占管理成本占 TCO 的大部分的大部分 从数据中心成本来看从数据中心成本来看. o能源成本持续增加，正在占有更多的预算 o2006 年美国数据中心消耗了 45 亿美金的电能 o建造新的数据中心的成本：假定 1000 美金每平方尺 o碳消耗: 300 美金每台服务器 。 。 。 。 。 。 1.2 当前问题当前问题 随着业务的发展，所搭建的信息系统也越来越多，信息管理者发现，XXXX 的信息系统平台存在如下问题： 应用系统服务器陈旧，好几个个系统的服务器均为 3-5 年钱购买，早已 虚拟化架构规划实施方案书 4 / 40 折旧完毕，服务器硬件故障率较高，存在硬件隐患，但市场上已经不容 易找到相应的硬件设备来备用和更换。 操作系统落后，多个系统的操作系统使用 Windows Server 2000 高级服 务器版，微软公司早已停止了对 Windows Server 2000 操作系统的服务 和支持，操作系统产生问题将得不到厂商的服务和支持。 为应用系统做支撑的数据库系统为 SQL Server 2000，版本太低，升级的 困难主要在于为应用系统开发的功能与新的数据库系统软件并不兼容， 如果升级到新的数据库系统需要大量的测试和代码改写，总部下属的 IT 公司数据库开发人员没有足够的资源来完成测试和代码重写工作。 其他部分应用系统，例如 XXXX 的办公 OA，也存在类似问题。 以上系统的改造，对企业整个信息系统改造，建立 SAN 和实现异地站点容 灾都带来了麻烦： 从投资回报率（ROI）角度，如果为以上每一个系统购买单独的服务器 硬件，成本太高，后期还需要投入更多的运营和维护成本。 单独购买服务器，并不能提高以上应用系统的可用性，各种应用系统仍 然存在单点故障，当服务器硬件出现问题时，应用系统的服务将中断， 而且得不到快速恢复。如果都配置为双机模式则成本更高。 数据库升级需要资源和时间，在目前没有相应资源的状况下，应用程序 功能在新版本数据库下的重写和测试，几乎没有可能。 1.3 建设目的建设目的 为了更好的解决当前问题中部分应用程序服务器部署应用方式所造成的弊 端，推荐使用 VMware 的服务器虚拟架构解决方案，该方案将提高了应用系统 的可用性，避免了应用程序数据库升级的兼容性问题，简化服务器群管理的复 杂性，为后续服务器整合提供强大的扩展性，同时还明显的减少了投资成本， 具有很好的技术领先性和性价比。虚拟技术由于采用了将传统服务器应用程序 虚拟化架构规划实施方案书 5 / 40 环境封装成可移动的档案文件的技术，很容易实现业务的连续不间断运行，针 对应用和访问量灵活部署，降低系统总成本，非常适用于快速发展型企业的信 息系统应用领域。 本次项目建设除了满足公司现有的需要基础上，还需要从全面的 IT 运维管 理角度出发，前瞻考虑系统以后的应用扩展，逐步建设一个开放性、可靠性、 先进性、可维护性、易用性体系结构的虚拟化系统架构。根据我们对 IT 运维已 有的一些知识经验，并结合业界对 IITSM 的专业理论，我们为本次建设的虚拟 化系统架构有以下需求： 提升系统维护的效率 更少冗余的情况下，确保高可用性 灾难状态下，减少恢复时间 找到减少相关资产，人力和运作成本的方法 整合空闲服务器和存储资源，为新项目重新部署这些资源 提升运作效率 改进服务器的管理灵活性 通过零当机维护改善服务等级 SLA 标准化环境和改进安全 更有效的适应动态商业的需求 在技术支持和培训方面降低成本 1.4 总体要求总体要求 1)整个升级过程平滑进行，不对客户端产生影响 2)实施过程要做好风险掌控，并做好紧急预案 3)升级后系统易于维护、管理和运营支持； 4)基于开放系统结构的标准； 5)上层应用与底层网络结构无关联； 6)以实际应用需求为依据； 7)适应未来发展趋势； 虚拟化架构规划实施方案书 6 / 40 8)增长的灵活性； 9)考虑性能可靠与安全相结合。 为了做好项目的管理，规避项目过程中的风险，我们将按照以下流程进行 规划和实施： 虚拟化架构规划实施方案书 7 / 40 2 虚拟化规划虚拟化规划 2.1 利用利用 VMware 虚拟化实现变革虚拟化实现变革 通过 vmware 虚拟化提高 IT 资源和应用程序的效率和可用性。首先消除旧 的“一台服务器、一个应用程序”模式，在每台物理机上运行多个 VM 虚拟机。 让您的 IT 管理员腾出手来进行创新工作，而不是花大量的时间管理服务器。 在非虚拟化的数据中心，仅仅是维持现有基础架构通常就要耗费大约 70% 的 预算，用于创新的预算更是微乎其微。 借助在经生产验证的 VMware 虚拟化平台基础上构建的自动化数据中心， 您将能够以前所未有的速度和效率响应市场动态。VMware vSphere 可以按需要 随时将资源、应用程序甚至服务器分配到相应的位置。VMware 客户通过使用 VMware vSphere 整合其资源池和实现计算机的高可用性，通常可以节省 50% 到 70% 的 IT 总成本。 1. 可以在单个计算机上运行多个操作系统，包括 Windows、Linux 等 等。 2. 可通过创建一个适用于所有 Windows 应用程序的虚拟 PC 环境， 让您的 Mac 计算机运行 Windows。 3. 通过提高能效、减少硬件需求量以及提高服务器/管理员比率，可以 降低资金成本 4. 可确保企业应用程序发挥出最高的可用性和性能 5. 可通过改进灾难恢复解决方案提高业务连续性，并在整个数据中心 内实现高可用性 6. 可改进企业桌面管理和控制，并加快桌面部署，因应用程序冲突带 来的支持来电次数也随之减少 虚拟化架构规划实施方案书 8 / 40 2.2 为什么要进行虚拟化为什么要进行虚拟化 通过实现 IT 基础架构的虚拟化，可以降低 IT 成本，同时提高现有资产的 效率、利用率和灵活性。在全世界，各种规模的公司都享受着 VMware 虚拟化 带来的好处。数千家组织（包括财富 100 强中的所有企业）采用 VMware 的 虚拟化解决方案。了解全面虚拟化 IT 基础架构将如何使您的公司受益。 采用虚拟化软件的 5 大理由 1. 提高现有资源的利用率提高现有资源的利用率：通过整合服务器将共用的基础架构资源聚 合到池中，打破原有的“一台服务器一个应用程序”模式。 2. 通过缩减物理基础架构和提高服务器通过缩减物理基础架构和提高服务器/管理员比率，降低数据中心成管理员比率，降低数据中心成 本本：由于服务器及相关 IT 硬件更少，因此减少了占地空间，也减 少了电力和散热需求。采用更出色的管理工具可以提高服务器/管理 员比率，因此人员需求也得以减少。 3. 提高硬件和提高硬件和应用程序的可用性，进而提高的可用性，进而提高业务连续性：可安全地备 份和迁移整个虚拟环境而不会出现服务中断。消除计划内停机，并 可从计划外故障中立即恢复。 4. 实现了运营灵活性实现了运营灵活性：由于采用动态资源管理、加快了服务器部署并 改进了桌面和应用程序部署，因此可响应市场的变化。 5. 提高桌面的可管理性和安全性提高桌面的可管理性和安全性：几乎可在所有标准桌面计算机、笔 记本电脑或 Tablet PC 上部署、管理和监视安全桌面环境，无论是 否能连接到网络，用户都可以在本地或以远程方式对这种环境进行 访问。 2.3选型原则选型原则 根据我们的经验，在设计本项目时应考虑以下方面： 成本考虑 虚拟化架构规划实施方案书 9 / 40 管理考虑 故障/灾难恢复考虑 可用性考虑 软件开发、测试环境考虑 服务器资源的共同管理、分配和使用的考虑 高可用解决方案的考虑 2.4方案介绍方案介绍 本次项目采用 IBM 服务器虚拟化方案主要出于 IBM 服务器具有扩展容易， 管理简便，后期成本节约这三个方面， IBM 服务器产品，自身具有极强的扩 展能力，因此无论从处理器，内存， 网络和存储 I/O，还是本地硬盘容量都 具有很大的扩展余地。使用了 IBM 服务器，不仅在线缆，供电和冷却系统上 节省了成本，综合来说，在后期又通过方便的管理，低成本的扩展更进一步 降低了总体拥有成本。 在具体实现中，为了实现数据的集中存储、集中备份以及充分利用和实 现 VMware 虚拟架构中的 VMotion、HA、动态资源调配等高级功能，建议配 置一套和 VMware 结合极强紧密的 EMC 光纤存储阵列产品，同时配置光纤交 换机和冗余的光纤线路，组成标准的共享集中存储架构，由 VMware 虚拟架 构套件生产出来的虚拟机的封装文件都存放在共享存储阵列上。通过共享的 存储架构， 可以最大化的发挥虚拟架构的优势，进行在线地迁移正在运行的 虚拟机（VMware VMotion） ，进行动态的资源管理（VMware DRS） ， 和为虚 拟机提供经济高效的高可用性（Vmware HA）等，而且为以后的容灾提供扩 展性和打下基础。 虚拟化架构规划实施方案书 10 / 40 2.4.1 产品推荐产品推荐 根据以上各个方面的考虑，我们提出了基于服务器虚拟化规划的系统方 案。 我们的方案是：采用 2 台 4 路 CPU IBM 服务器和 EMC CX4-480C 光纤 共享存储作为虚拟化平台的服务器硬件载体，通过 VMware ESX 软件进行虚 拟化管理，提高系统的利用率。 2.4.2 方案拓扑图方案拓扑图 2.5方案收益方案收益 2.5.1 通过服务器整合降低通过服务器整合降低 IT 成本成本 不要让服务器数量剧增和平台依赖性等因素成为企业实现其目标的障碍。 利用 VMware vSphere 掌控您的 IT 基础架构。削减资金和运营成本，同时改 善 IT 服务交付，而不用受到有限的操作系统、应用程序和硬件选择范围的制 约。 虚拟化架构规划实施方案书 11 / 40 将硬件和运营成本削减达 50% 之多，将能源成本削减 80%，每个虚拟 化的服务器工作负载每年可节省 3,000 多美元 将部署新服务器所花的时间减少达 70% 之多 利用业务连续性和内置的数据灾难恢复功能减少停机并提高可靠性 按需提供现在和将来的 IT 服务，摆脱对硬件、操作系统、应用程序或 基础架构提供商的依赖 2.5.2 虚拟化管理虚拟化管理 VMware 虚拟化转变了 IT 基础架构的管理方式。服务器成了动态软件文 件，并可按需使用基础架构资源池以更高的速度和效率加以配置、管理和保护。 企业可以按最高的可用性和服务级别无缝交付应用程序，而没有传统 IT 解决 方案的高昂成本和复杂性。 VMware 早在十年前便开始了 x86 虚拟化的先驱性研究，创新接连不断， 显著简化了对 IT 基础架构及依赖它的应用程序的管理。虚拟化管理内置在 VMware 虚拟化平台中，提供了一个可自我修复、自我管理的灵活的计算实用 工具。 VMware vCenter 解决方案为管理 VMware vSphere 平台提供了一个通用中 心。通过简化并自动处理各项管理任务，可以提高 IT 工作效率，并打造一个 更加灵活和富有弹性的基础架构。从开发和测试实验室到关键任务应用程序， VMware vCenter 均可提供最全面的详情和最严谨的虚拟数据中心管理。 2.5.3 业务连续性业务连续性 虽然灾难和计划外停机被大肆宣扬，但硬件维护和备份造成的计划内停机 才是造成大多数服务中断的原因。借助 VMware 的服务器、桌面和应用程序虚 拟化产品，您可以消除计划内停机，确保数据保护的安全，提供高可用性，并 为灾难恢复做好更充分的准备。虚拟化您的数据中心，并使其更易于部署。 虚拟化架构规划实施方案书 12 / 40 构建可靠高效的灾难恢复计划 通过利用 100% 虚拟化数据中心的固有灵活性，消除传统灾难恢复解 决方案的成本和不可预测性。构建高度有效的灾难恢复计划并以无中断 方式测试计划。 为 IT 基础架构提供全面的数据保护 利用虚拟化简化数据和系统的备份和恢复。使用现有的备份工具和方法 在恢复时间目标内轻松恢复重要数据。 利用 High Availability 消除计划内和计划外停机 利用比传统解决方案更简单、更经济高效的内置服务级别来确保应用程 序具有最高的可用性级别。实时迁移虚拟机，无需中断用户或服务即可 随时在物理服务器上执行维护。 2.5.4 灾难恢复灾难恢复 传统灾难恢复解决方案通常成本高昂且复杂，即使为受保护的应用程序加 倍投资硬件和成本，通常也不能满足您的恢复目标。测试传统灾难恢复解决方 案简直就是一场梦魇，因为操作步骤十分繁琐并且文档难以保持最新。而且， 使两套硬件保持同步几乎不可能。VMware vSphere 可让您恢复到任何计算机， 而不是仅限于特定的重复硬件上，从而降低了硬件成本和维护预算，并且降低 了维护备份站点的复杂性。即使您没有对所有生产服务器进行虚拟化，仅虚拟 化用于数据恢复的目标服务器也会给您带来更高的简单性和可靠性，节约更多 的成本。 快速从灾难中恢复 确保可靠的灾难恢复 降低灾难恢复成本 自动执行灾难恢复 虚拟化架构规划实施方案书 13 / 40 3 项目详细规划项目详细规划 3.1 虚拟化架构虚拟化架构 3.1.1 主体部分主体部分 VMware ESX Server 4 ESX Server 4 是 VMware 虚拟架构套件 vSphere 4 的基础组成部分，是动态、 自我优化的 IT 基础结构的基础。 VMware ESX Server 是一个强健、经过生产验 证的虚拟层，它直接安装在物理服务器的裸机上，将物理服务器上的处理器、 内存、存储器和网络资源抽象到多个虚拟机中。 通过大量虚拟机共享硬件资源 提高了硬件利用率并大大降低了资金和运营成本。 通过高级资源管理、高可用 性和安全功能提高了服务级别 - 对于资源密集型的应用程序也不例外。 单台物理服务器配置多个虚拟服务器的性能依据单台物理服务器配置多个虚拟服务器的性能依据 虚拟化架构规划实施方案书 14 / 40 根据统计，对于传统的服务器应用方式，通常服务器的平均利用率在 5-15%之 间，而采用虚拟架构整合后，服务器的平均利用率可达到 60%-80%。我们完全 可以通过在两台高配置的 2 路双核服务器上创建 10 个虚拟服务器的方式，来完 成传统方式需要 20 多台的低配置的双路双核服务器才能完成的工作，用户在降 低成本的方式，还大大减少了环境的复杂性，降低了对机房环境的需求，同时 具有更灵活稳定的管理特性。 采用 VMware 虚拟架构相比于传统单台服务器部署单一应用方式的另外一 个好处是，可以充分满足不同应用对系统资源的不同要求，如有的应用只需要 一个 3.0 GHz CPU，512MB 的内存就可以很好的运行，而有的高访问率、高吞吐 量的应用则需要 2 个甚至是 4 个双核的 CPU，8GB 的内存才能保证稳定的运行， 在传统方式下，往往不可能针对每一种应用来采购服务器，而是用一种或几种 标准配置的服务器来统一采购，这样，势必会造成某些应用资源富裕，而另一 些应用面临资源紧张的情况，且应用之间不能互相调配资源。采用虚拟架构后， 由于每个虚拟机所需使用的系统资源都是由虚拟架构软件统一调配，这种调配 可以在虚拟机运行过程中在线的发挥作用，使得任何一个应用都可以有充分保 证的资源来稳定运行，同时，该应用在此时用不到的资源又可以被其他更需要 资源的应用临时借用过去，最大限度的提高了整体系统的资源利用率。 每一台虚拟服务器都可以利用 VMware 虚拟对称式多重处理 (SMP)技术， 通过使单个虚拟机能够同时使用多个物理处理器，增强了虚拟机性能。作为一 项独特的 VMware 功能，Virtual SMP 支持虚拟化需要多处理器和密集资源的 企业应用程序（如数据库、企业资源计划和客户关系管理） 。 虚拟化架构规划实施方案书 15 / 40 3.1.2 虚拟化之负载均衡虚拟化之负载均衡 如果系统中有多台应用服务器需要实现负载均衡，保证用户访问流量能在 各服务器上均衡分配，提高服务器资源的利用率。并且当某台服务器发生故障 时能被及时检测到，并且故障服务器将会被自动隔离，直到其恢复正常后自动 加入服务器群，实现透明的容错，保证服务器整体性能得到大幅提升，同时也 提供了 7*24 的高可用服务。 如果采用传统的负载均衡的方式，需要购买专门的负载均衡的设备，也不 便于整个虚拟化的管理和规划，而 f5 公司推出的 VE（负载均衡的虚拟化版本） 非常适合虚拟化的高可用规划： VE 使得您的应用交付网络虚拟化，软件化； VE 是一个 VMDK 或者 OVA 文件，可以直接在 VMWare 上运行。 LTM VE 能够灵捷地创建一个移动的、可扩展的、适应性强的虚拟应 用架构。类似于物理的（硬件级）的 LTM 设备。 LTM VE 架构在客户端和应用服务器之间的一个全代理，提供一个抽 象层，从而保护，优化和负载均衡应用的流量。 对于所有的对外服务的服务器，均可以在 VE 上配置 Virtual Server 实现负载 均衡，同时 VE 可持续检查服务器的健康状态，一旦发现故障服务器，则将其从 虚拟化架构规划实施方案书 16 / 40 负载均衡组中摘除。 Virtual Edition (VE)的益处的益处 o动态扩展和避免宕机时间 o无论是虚拟化的，还是物理的设备，都能得到最大化的灵活性 o保护您的应用和数据 o减低服务器负载，带宽占用以及相关的开销 o能够完全控制应用流量，从而适应改变中的业务，系统架构和应用 需求 o提供用户身份认证，保证安全接入数据中心 o根据不同的角色，映射不同的数据中心资源 3.1.3 虚拟化之虚拟化之 SAN 集中存储集中存储 方案中，我们建议 XXXX 采用 SAN 集中存储方式，这样可以将每个虚拟机 的文件系统创建在共享的 SAN 集中存储阵列上，VMware VMFS 虚拟机文件系 统，是一种高性能的群集文件系统，允许多个 ESX Server 安装同时访问同一虚 拟机存储。 支持通过 VMware vCenter、VMware VMotion 技术、VMware DRS 和 VMware HA 提供的基于虚拟化的分布式基础结构服务。由于 VMware 的虚 拟架构系统中的虚拟机实际上是被封装成了一个档案文件和若干相关环境配置 文件，通过将这些文件放在 SAN 存储阵列上的 VMFS 文件系统中，可以让不同 服务器上的虚拟机都可以访问到该文件，从而消除了单点故障。 虚拟化架构规划实施方案书 17 / 40 3.1.4 虚拟化架构之虚拟化架构之 SSL VPN 随着企业的业务发展，对于安全的远程接入的需求越来越强: 新的远程接入需求不但需要保证方便的远程访问，更要求其可靠的 安全性。 满足移动办公的需要，即实现员工在出差过程中可以访问企业内部 网络的资源。这些资源包括邮件系统，文件共享系统，企业内部网 和其他企业应用。 保证员工远程访问不会给内网带来安全隐患； 保障员工和内企业内网间数据交换的安全性（防止截听和篡改） 移动用户所面临的威胁和风险 细化的远程合作伙伴的安全访问策略 SSL VPN 作为新出现的技术，可以完美的解决安全的远程接入的需求。如果 采用传统的方案，我们需要单独添加单独 VPN 设备才能建立起 VPN 的连接，而 f5 虚拟化版本的 Firepass Firepass VE 能够让您通过 SSL VPN 技术实现身份认证, 安全接入数据中心，从而保护数据中心的安全性。 虚拟化架构规划实施方案书 18 / 40 远程客户端和 FirePass 设备之间的数据通过标准的 SSL 加密方式进行，这 些加密的方式对用户来讲都是透明的，即不需要用户在客户端安装任何的软件， 实现只要通过浏览器完成； 为了保持客户端更好的安全性，FirePass 在远程客户端连接到 FirePass 网关 设备上，将自动为客户端启动一个虚拟的安全窗口，通过这个窗口只能保持和 国航内部网的访问，不能连接到 Internet 上的其他站点，以保证客户端在连接 的时候防止来自于外部的攻击； 3.1.5 虚拟架构集中管理、自动化及优化运行虚拟架构集中管理、自动化及优化运行 为了对服务器虚拟架构进行有效的管理和监控，方案中建议配置一台独立 的 Windows 2003 服务器来做为 vSphere 4 套件中的 vCenter 服务器，vCenter 服 务器为 IT 环境提供了集中化管理、操作自动化、资源优化和高可用性。基于 虚拟化的分布式服务为数据中心提供了前所未有的响应能力、可维护性、效率 和可靠性级别。 虚拟化架构规划实施方案书 19 / 40 以下 vCenter 附属产品提供了资源优化和高可用性特征。 使用 VMware DRS 将可用资源与预定义的业务优先事务协调起来，同时使用 VMware 分布式资源调度程序优化劳动力密集型和资源密集型操作。 虚拟化架构规划实施方案书 20 / 40 使用 VMotion 迁移运行中的虚拟机和执行无中断的 IT 环境维护。 使用 VMware HA 实现经济高效、独立于硬件和操作系统的应用程序可用性。 vCenter 提供了管理任意规模的虚拟 IT 环境所需的最高级别的简便性、效 率、安全性和可靠性。 3.2 服务器服务器 P2V 迁移迁移 VMware vCenter Converter 是一个功能强大且可扩展的企业级迁移工具，可 以使用该工具节省物理机转换为 VMware 虚拟机所需的时间。通过使用极其快 速且可靠的基于快照的克隆机制，VMware vCenter Converter 可以实现远程转换， 且不会在转换期间中断源服务器。 使用 VMware vCenter Converter 直观的向导驱动界面，可将物理机转换为 虚拟机。VMware vCenter Converter 可以快速将基于 Microsoft Windows 的物 理机和第三方映像格式转换为 VMware 虚拟机。它还可以在两个 VMware 平 台之间转换虚拟机。使用 VMware vCenter Converter，可以自动化和简化物理 机到虚拟机以及虚拟机格式之间的转换过程。 将基于 Microsoft Windows 的物理机和第三方映像格式转换为 VMware 虚拟机 虚拟化架构规划实施方案书 21 / 40 通过集中式管理控制台同时完成多个转换 易于使用的向导可将转换步骤减到最少 本方案可以使用 VMware vCenter Converter 把物理服务器迁移至虚拟环境 中。 虚拟化架构规划实施方案书 22 / 40 4 项目实施流程和计划项目实施流程和计划 4.1 项目实施流程项目实施流程 系统的实施建设坚持以需求为导向，以应用促发展，采取“总体规划、分 步实施”的策略。为保障系统的各项性能，为 XXXX 未来 IT 的发展奠定良好的 基础，设计规划深圳 XXXX 的未来发 展趋向及管理需求。 基于国际上普遍接受的 IT 服务 管理最佳实践(ITIL)，提供的操作指南 可以确保组织机构在任务关键系统中 实现产品和技术的可靠性、可用性、 可支持性和可管理性。本项目将采用 MOF 理论框架作为管理原则，制定架构更 改管理流程，该流程可提供一致、结构化的工作流。该流程建立了清晰的标准、 期望和时间线。该流程可降低风险并提供最佳的架构更改结果。 4.2 项目实施计划项目实施计划 根据项目整体规划，项目实施分为以下六个阶段进行实施：项目启动、项 目测试、系统准备、项目实施、系统试运行、项目验收；为了确保项目的顺利 实施和成本可控。根据 XXXX 的现状和需求，目前方案，以及上海怡德既往项目 经验，项目实施的时间安排（草稿）如下: 虚拟化架构规划实施方案书 23 / 40 4.3 项目文档交付项目文档交付 4.3.1 文档清单文档清单 序号序号文档名称文档名称版本版本形式形式 虚拟化架构规划实施方案书 24 / 40 1服务器清单正式版电子版、印刷版 2服务器系统调研表正式版电子版、印刷版 3软硬件规划正式版电子版、印刷版 4方案设计书正式版电子版、印刷版 5ESX 服务器部署手册正式版电子版、印刷版 6冷迁移实施手册正式版电子版、印刷版 7热迁移实施手册正式版电子版、印刷版 8实施计划正式版电子版、印刷版 9网络调整手册正式版电子版、印刷版 10存储调整手册正式版电子版、印刷版 11服务器功能测试手册正式版电子版、印刷版 12系统测试记录正式版电子版、印刷版 13网络调整实施记录正式版电子版、印刷版 14存储配置实施记录正式版电子版、印刷版 15服务器配置实施记录正式版电子版、印刷版 16服务器功能测试记录正式版电子版、印刷版 17P2V 迁移记录正式版电子版、印刷版 18系统测试记录正式版电子版、印刷版 19试运行报告正式版电子版、印刷版 虚拟化架构规划实施方案书 25 / 40 20用户手册正式版电子版、印刷版 21验收报告正式版电子版、印刷版 注：文档清单中不包括项目实施过程中的相关的数据收集和配置文档 4.3.2 实施服务实施服务 序号序号服务名称服务名称备注备注 1系统环境调查项目相关系统环境调查、评估 2方案设计针对调研结果进行虚拟化架构设计 3系统总体测试 包括对所有迁移的服务器、虚拟服务器 配置等测试工作 4虚拟化系统构建、优化 虚拟化环境部署、P2V 迁移、性能调优、 资源规范、管理提升等 虚拟化架构规划实施方案书 26 / 40 5 项目实施管理项目实施管理 5.1 项目角色项目角色 在本项目实施的项目组织结构中，有如下角色: 上海怡德销售人员 上海怡德项目经理 XXXX项目经理 上海怡德项目人员 XXXX技术人员 相应的角色职责定义如下： 序号序号角色角色职责职责 1上海怡德销售代表 上海怡德销售人员作为与客户的联系人，负责对 项目的进度进行监督，并与客户和上海怡德项目 组进行沟通，以保证工作质量和客户满意。 2上海怡德项目经理 上海怡德项目经理负责上海怡德项目组的日常活 动，他们与客户项目组的人员共同工作，以达到 在预算内完成项目目标，项目经理还要负责计划 执行，项目范围的确定，人员分工，队伍协调， 进度报告和任务完成情况的监督。 3XXXX 项目经理 XXXX 项目经理对项目负有全面责任，以确保项目 顺利实施，同时还负责协调客户方面的资源与活 动安排，这些资源和活动安排可能超出了项目的 范围，但是对项目的成功非常重要。 虚拟化架构规划实施方案书 27 / 40 4上海怡德项目实施人员 上海怡德技术专家和技术顾问从系统架构和实施 方面提供技术知识，技术专家协助项目经理对技 术顾问的工作进行协调和质量保证。 5XXXX 技术人员 XXXX 的技术人员将与上海怡德技术顾问合作，提 供各种相关信息资料，并在上海怡德技术顾问的 指导下编写基于上海怡德软件的系统应用。技术 人员也需提供相应的软硬件环境。 在项目实施开始之前，双方必须就以上角色进行定义，并建立通信录。我 们期望 XXXX 技术人员全程参与项目实施，以掌握实施方法，增加对新系统的 理解和掌握，使项目价值最大化。 5.2 风险分析风险分析 由于本项目需要对物理服务器进行调整，这将带来风险。对 XXXX 项目中 的“风险”定义如下： 由于升级项目实施导致最终用户无法正常使用计算机和网络的可能性，以 及项目实施未能满足客户需求的可能性，这些可能性会造成 XXXX 的损失（包 括有形和无形损失） 。 “无法正常使用计算机和网络”的可能表现为： （1） 用户无法登录终端服务器，或者登录时间过长，无法修改口令等； （2） 无法访问所需共享文件和共享打印机资源； （3） 其他故障。 升级项目实施本身是重大的系统和网络变更，分析本项目实施，所造成的 风险有： 虚拟化架构规划实施方案书 28 / 40 实施失败，无法升级到预期结构，也无法在短时间内回复初始状态，用户 无法访问原本正常访问的工作环境，这是最严重的风险； 升级实施中某些操作必需中断现有系统工作，造成用户无法登录或者访问 系统； 升级后未达到预期效果，某些功能无法实现，或者性能降低； 调整实施导致安全性，管理型和可用性降低； 其他未预见到的风险。 以上风险对 XXXX 来说影响巨大，需要建立相应的风险消除和规避策略。 5.3 风险控制风险控制 针对以上风险，风险控制的方法有： （1） 通过恰当选择技术和产品，消灭风险， ； （2） 规避风险，减小风险出现的可能性； （3） 建立数据备份回滚计划，从而接受风险，但是减小风险造成的影响。 风险控制的策略包括： （1） 综合考虑各种因素，从技术上确定此次升级实施的可行性； （2） 制定详细的实施计划； （3） 进行实施预演； （4） 建立全面的测试方案，来及时评估实施的效果和影响，并采取应对 措施； （5） 制定对策，避免由于实施操作影响最终用户，从而降低用户满意度； （6） 建立数据备份和回滚方案。 虚拟化架构规划实施方案书 29 / 40 据此，制定以下具体措施； （1） 根据既往项目实施经验，并请求厂商的直接技术支持，确认此次实 施方案的可行性； （2） 对项目实施涉所及到的硬件进行兼容性评估； （3） 制定详细和合适的项目时间表； （4） 搭建测试环境，进行实施测试； （5） 对现有系统的任何调整之前，进行可靠的备份； （6） 建立测试标准，请最终用户协助在调整实施的各个时间点进行评估； （7） 对必需中断网络和系统的操作，选取合适的非工作时间进行； （8） 在实施前进行用户通知，告知可能出现的故障，以及报告故障的方 法，并快速响应用户故障报告； （9） 建立最优实施方案和实施回滚方案。 确信通过以上措施，并在用户的紧密配合下，能够对此次升级项目进行良 好的风险控制，将对最终用户和各项应用服务的影响减到最低。 5.4 方案测试方案测试 在初步制定了规划和实施方案后，要搭建测试环境，进行测试。测试的 主要目的，是验证实施方案的可行性，并对其进行完善。因为企业的IT 环 境千变万化，标准的技术方案肯定不包括对所有问题的应对方案。实施方案 要通过测试来补充和调整。 搭建测试环境，最重要的一点是 “仿真度” ，即测试环境与真实环境的 一致性。实现 “一致性”的方法包括： 测试开始前，要制定测试目标，例如：搭建与XXXX 目前应用环境尽可 能相同的测试环境，就实施流程，软硬件兼容性，应用兼容性，对客户端的 影响和故障回滚方案进行测试，最终确定迁移实施方案。 虚拟化架构规划实施方案书 30 / 40 测试方案要尽可能包括所有生产环境中可能会受到影响的应用，特别用 户自己开发的应用系统，测试完成后会编写测试报告，记录测试过程中发现 的问题，实施方案的可行性，并由客户项目负责人签字确认。 5.5 培训和沟通培训和沟通 XXXX 项目的顺利实施，需要各级管理员的协助和最重用户配合，因此 在项目实施前，要进行必要的培训和沟通。 需要管理员协助的工作可能包括（但不限于）： 1)提供有管理权限的账户和口令，同时考虑到安全性，可以考虑建立 临时管理员帐户提供给实施工程师使用； 2)提供测试用账户和计算机，用来评估迁移效果； 3)提供最终用户的工作时间表，用来确定迁移实施时间； 4)提供服务器情况，包括需 安装和迁移 的服务器，服务器上运行的应 用，共享文件夹和共享打印机的情况等； 5)协助完成最终用户的计算机迁移，指导用户如何登录迁移后的域等 在项目实施前需要对管理员进行如何完成以上工作的培训。 升级项目需要用户的协助，更重要的是取得用户的理解和支持。在项目 开始前，可以给用户发送包含如下内容的通知： 1)说明此项目即将实施，强调该项目的作用和重要性，包括企业运营 的需要，提高网络管理性，安全性，方便用户访问网络资源，进行 应用整合等； 2)说明项目实施后的影响，如域名的变化，登录方式的变化，访问权 限的控制等； 3)说明需要用户进行的协助，包括可能需要本地管理员口令，需要项目 实施人员进行必要的操作，但会努力将对用户的影响最小化； 虚拟化架构规划实施方案书 31 / 40 4)告知用户可能遇到的故障，同时提供用户报告故障的途径，比如电话， 专用信箱，负责人等，并承诺将及时解决用户的故障。 在项目主体实施完成后，为用户提供如何使用升级后系统的必要培训。 6 项目管理项目管理 6.1项目文档项目文档 通过近十年来系统集成和软件开发工程的设计及实践，上海怡德形成 了一套完善健全的质量管理系统，从而为XXXXIT 基础架构的顺利实施和项 目实施质量提供保障。 从项目开始到项目结束验收的整个过程， 怡德公司将指派资深技术专 家作为项目经理，会同 XXXX 的项目小组协同进行从需求分析到实施后跟踪 的所有信息，并提供相应的配套项目文档。具体包括： 1）项项目目方方案案建建议议： 怡德公司在项目评估阶段就提供给客户的项目总的规划和部署建议书， 它主要阐述了我们对客户需求的解决方案和技术介绍等。 2）项项目目实实施施计计划划： 怡德公司在项目实施前，经过与客户项目负责人的充分沟通之后，提出 的一系列的项目实施步骤和资源、时间的具体安排。 3）项项目目验验收收标标准准： 怡德公司在项目实施前会和 XXXX 的项目负责人共同商定一份项目的验 收标准。在项目实施完成之后，根据此标准进行验收工作。 4）项项目目实实施施记记录录： 怡德公司在项目实施过程中会记录完成实施计划中每个步骤的时间和负 责人。 虚拟化架构规划实施方案书 32 / 40 5）项项目目配配置置记记录录： 怡德公司会将在进行项目实施过程中所做过的具体配置记录下来，必要 的地方还会采取拷屏的方法来记录。 6）项项目目验验收收报报告告： 在整个项目实施完成之后， 怡德公司按照项目验收标准进行项目的验 收工作，并且在所有验收完成之后，由双方的项目实施负责人签名。 8）项项目目实实施施总总结结： 怡德公司在项目实施完成之后，会根据该项目之中所遇到的问题进行总 结，包括实施和使用中所遇到的故障的原因和解决方法，这将作为客户的知 识库的一部分 。 9）项项目目实实施施后后继继支支持持记记录录： 怡德公司将根据项目合同所规定的时间和范围内为客户提供技术支持， 并且把该次的事件记录下来，作为以后同类问题的参考之用。 6.2技术支持服务技术支持服务 1)怡德公司免费提供项目验收后 有限期限和次数的技术支持，包括现 场服务，定期上门巡检， 电话、邮件和即时消息 技术支持服务。 （本项目报价所包含的具体服务，请参见 报价部分） 2)当服务期内出现故障时，客户可以通过怡德公司的技术服务部来获 取具体技术问题的帮助。 1.通过专门为 XXXX 创建的客户代码，在服务期内，客户可以通过拨 打上海怡德的技术支持热线或者向指定邮箱发送电子邮件，联系 项目相关技术人员的即时消息账户等方式获得支持。 2.按照事件严重级别，提供现场服务。我们将“事件”定义为一个单独 的支持问