服务器虚拟化解决方案(2)

1、服务器虚拟化解决方案Citrix XenServer服务器虚拟化解决方1.1方案综述1.1.1服务器虚拟化的业务及应用需求随着企业业务的飞速发展，越来越多的业务系统依赖于数据中心的支撑，其中包括财务 系统、0A系统、ERP系统和各种管理系统等等。在企业数据中心的建设过程中，随着各种业 务系统的建设和更新换代，每个业务系统都占用了大量的新旧服务器，其硬件利用率低下、 管理复杂、运行成本居高不下等问题正逐渐显现。这是传统的数据中心建设模式的纵向结构所造成的。由于传统服务器的硬件和操作系统的绑定，使得服务器之间无法复用计算资源，只能通过为不同业务单元分别堆加服务器来满足业务要求，随着企业规模发展，显

2、然传统模式的数据中心无法在快速响应和节省成本之间 找到平衡点。虚拟化技术的出现解决了这一矛盾，服务器虚拟化使得操作系统不再直接安装在硬件上,业务服务器成为逻辑服务器概念，形成了逻辑层和物理层分离的横向结构，不仅可以方便地复用硬件资源，管理效率也大大提高。同时Citrix结合服务器虚拟化、应用虚拟化和高性价比和自动化管理等要X86服务器，无论是系统扩展 目前这些服务器部署的主要问题流技术，提出了新一代动态数据中心的建设模式，能够根据不同业务模块的资源消耗，自动 地分配硬件资源，从而最大限度满足企业级数据中心的高效率、 求。由于业务系统的要求，目前企业数据中心越来越多地采用 性还是系统可靠性都需要

3、通过服务器虚拟化技术进行增强， 包括：利用效率低下，由于每种业务运行都有高峰和低谷的周期，服务器不得不分别按照峰值配备，大量时间运行空闲，再加上可靠性考虑分别配置双机，不得不牺牲更多的计算资源。扩展性差，目前企业成熟运行的应用系统大部分是基于32位操作系统,只能访问服务器内存到 4G,因此当内存不够用时不得不配置新的服务器；另一方面目前服务器内存配置越来越高，16G已经成为主流配置,但是32位系统无法使用。运维成本居高不下，由于服务器数量越来越多，对数据中心的空间、网络、耗电、制冷等消耗越来越大，成本越来越高。管理复杂，响应速度滞后，每个业务系统的服务器的安装、升级、维护,以及高可用性和灾难备

4、份没有统一的管理手段，只能因系统而异，管理难度大，无法响应业务系统的要求。1.1.2虚拟化应用的业务场景通过Citrix 服务器虚拟化技术可以直接解决以上问题，通过构筑新一代动态数据中心,可以给企业带来的直接收益包括：减少硬件投资：由于服务器虚拟化使得多操作系统可以共用硬件，直接导致服务器数 量大大减少，虚拟化前后的服务器数量对比保守估计为8:1，可以大大节省购买服务器的投入；其次由于存储的共享性提高，对存储设备的投资也大大节省；再加上服务器和存储减少带来的机房空间的节省、网络设备简化等等， 可以看到服务器虚拟化直接给硬件投资带来了比较大的节省。降低运行成本：硬件的减少降低了硬件的维护和服务费

5、用，并且带来了运营费用的降 低，包括：机柜空间、电力消耗、制冷费用等等。简化数据中心管理、提高响应能力：数据中心的管理从原来的纵向分割式的多线管理 变成了横向统一管理，硬件人员专注于总体计算负载能力，软件人员专注于业务逻辑服务器, 服务器的使用和分配更加方便；采用动态数据中心技术后，为逻辑服务器分配计算能力的工作可以自动化完成，大大提高了企业数据中心的响应能力。提高业务连续性和灾备能力：采用服务器虚拟化技术可以大大提高服务器的业务连续 性和灾难备份能力，企业不用再因为服务器维护而终止业务运行，所有的服务器之间都具备了在线备份能力；数据集中管理更加安全，异地灾备也变得更加实时和方便。总的来看，虚

6、拟化技术使得企业对资源的利用更加高效，管理手段更加灵活，数据中 心更加智能和强壮，为企业降低了总拥有成本，带来了投资收益最大化。构建新一代动态数据中心并向提供云计算服务转型是企业IT架构的发展方向，也是个逐渐摸索、采纳和优化资源的过程，我们建议企业实施分三步走：服务器聚合阶段，针对某些业务系统的实施和升级改造，对服务器进行整合，以节省 投资和降低运营成本，初步掌握服务器虚拟化技术。提升数据中心管理阶段，借助服务器虚拟化技术，增强数据中心的高可用性、灾难备份和应用交付，达到优化数据中心管理的目的。动态数据中心阶段，构筑能够自动化分配服务器计算资源的动态数据中心。1.1.3技术优势Citrix是虚

7、拟化和云计算专业提供商，提供虚拟化技术从用户桌面、应用到数据中心端到端的完整解决方案。Citrix的理念是，任何用户都可以在任意时间、任意地点、通过任意设备和网络简单、快捷、安全和策略地访问应用和数据。XenServer是Citrix 的服务器虚拟化产品，XenServer的核心Xen hypervisor发源于剑桥大学，其使用的Xen开源技术是包括IBM, intel ，HP等多家专业的技术人员通力合作的结果，在2007年被Citrix 收购后，经过严格的产品开发过程控制和测试，已经成为了一个稳定，高性能，高可靠，管理 维护简便快捷和安全的商用虚拟化解决方案，并被许多客户应用于云计算的虚拟化

8、架构平台中。带内无单点的部署架构XenServer在部署中不需要在外部独立设立管理服务器进行虚拟化架构的管理，所有的配置及管理功能已内置在平台的Dom 0中，集中管理软件相当于一个clie nt 端来进行统一的管理，而不需要保存任何与平台相关的配置，所以外部管理软件是否有效不影响虚拟化平台的运行。对于资源池中的每一台 XenServer都会同步保留一份整个虚拟化平台的配置，任何一台XenServer宕掉，只要启用资源池中的任意一台XenServer作为资源池中的主服务器，整个平台即可正常运行，所以整个架构不存在单点故障。对于外部管理系统，特别是“云管85%的云服务商选择 XEN和

9、XenServer理”平台，直接连接 Dom0进行管理，不需要连接独立的管理软件来进行管理，所以对“云 计算”来说，管理架构简单，高效可靠，这也是全球 作为底层虚拟化架构的主要原因。独一无二的开放性由于Xen是众多业界领先IT厂商（包Sun等等）广泛参与的一个开源项目，由于其先进的精简构架，Xe n?系统管理程序降低了Xen Server充分利用In tel? VT 平台和AMD?XenServer是基于开源Xen?系统管理程序创建的。括 Citrix ，Intel ，AMD HP, IBM，Novel，Redhat, 其发展十分迅速，技术构架也十分领先。总开销，并提供了接近于物

10、理服务器的性能。虚拟化（AMD-V?）平台进行硬件辅助虚拟化，提供了更快速、更高效的虚拟化计算能力。与 其它基于封闭式专用系统构建的虚拟化产品不同，XenServer的开放API让客户可以通过现有的服务器和存储硬件来访问和控制先进的功能。高性能64位构架，以及结合使用硬件虚拟化辅助技术和超虚XenServer的基于裸金属的原生拟化技术是其高性能特性的保证。的技术来实现让虚拟机意识到其正被虚拟化，并与Xen在X86平台上率先开发应用超虚拟化技术,Xen引擎使用一种称为“超虚拟化” 系统进行协作以确保获得最佳性能。XenServer VM对存储和网络设备使用了超虚拟化驱动程序。同上一

11、代的仿真驱动程序相比, 超虚拟化驱动程序可以极大地改善性能。Xen的设计还能充分利用In tel和AMD CPI中提供的硬件虚拟化辅助技术。很早以前, In tel研究人员就参与了 Xen项目。Xen的代码层设计得很薄，效率很高，便于利用当前的 虚拟化辅助技术和未来几年中芯片将会采用的一些更新的技术。广泛的互操作性使用业界标准的 Linux设备驱动程序, 的特点，设备驱动支持也能方便地扩充。同时， 和联想通过与思杰的 OEM合作进一步验证了 服务器上米用了集成式 XenServer版本。使 XenServer的硬件支持十分广泛。由于开源 业界领先的服务器提供商如Xen Serve

12、rHP Dell、NEC的有效性。例如，Dell和HP均在其Linux发行版有广泛地支持，性能Citrix和微软的长期紧密的合作由于XenServer来源于开源的 Xen项目，其对各种 十分出色，与竞争对手相比，Linux性能领先。同时由于关系，XenServer可以非常好地支持微软 Windows平台及其上面的各种服务器应用。思杰和 微软已经围绕 XenServer和Microsoft Hyper-V宣布了一系列虚拟化技术合作计划，包括共享通用虚拟硬盘文件格式 （VHD、提供"插拔兼容”虚拟机以及关于 Microsoft System Center 的合作。因此，思杰客户不但可以充

13、分利用XenServer的丰富功能，而且清楚知道公司的虚拟基础架构将与微软的主要平台和谐运作。微软的服务器虚拟化认证计划（SVVP主要是运用Windows Server操作系统对服务器虚拟化解决方案进行认证。一旦通过认证，微软就能 认可对经认证配置环境下运行的Windows Server虚拟机提供支持服务，而无需在物理硬件上重现问题。XenServer是第一个完全通过微软 SVVP验证的解决方案，不管采用的是32位还是X64虚拟机，Intel还是AMD处理器，或者是多达 8个CPU的服务器。在存储的支持上，不但支持IDE、SATA SCSI和SAS本地存储和iSCSI、光纤通道和NFS等共享存

14、储，由于其开放的存储管理接口，XenServer还能与NetApp、Dell/EqualLogic和IBM Storage N系列（以及更多）实现了本地集成，从而可以充分利用各种经优化的高级 存储服务，包括快速克隆、瘦配置、快照和副本删除等等。简单易用，良好的可靠性和可管理性XenServer的安装和配置十分简单，整个安装过程在类图形化的向导的指引下，只需 10分钟。思杰在虚拟机中引入了物理服务器的全新配置向导、直观的界面和简单的点击转 换功能，建立了简易操作的新标准。XenServer 服Xen Ce nter技术人员可以Web 2.0风格的标签和搜索功能让IT既可以是预先定义

15、的，也可以是针对每个企业的不同需的性能监控、报告和提示界面，IT人员可以轻松查看很以及物理主机性能，同时不会产生存储或性能开销。管理员可以通过 XenCenter管理工具在Windows客户端上方便地对多个 务器进行统一集中的管理。尽管大型数据中心的虚拟机数量增长极快，但通过 让管理员可以轻松掌握虚拟机的动态。 为工作负载分配元数据和虚拟标签， 求的自定义标签。通过Xe nServer长时间以内虚拟机的实时和历史信息，同时，免费的 XenServer版本可以通过简单地通过许可密钥升级来升级到标准版和企 业版，而无需重新部署，从而为客户提供方便灵活的升级途径。得益于Xen系统管理程序的先进构架，

16、其核心代码十分精简。和竞争对手复杂庞大的 架构相比，其精简高效的代码潜在漏洞少，从而系统更新维护的工作量也少很多，其可靠性优势明显。例如，Xen Server 4.0自发布后的一年多的时间内，仅发布了4个热修复程序，而且许多客户都不受这些漏洞影响，无需采用这些热修复程序。相比之下，一些竞争对手的类似产品在同时期内的补丁数量可达上百个。强大的企业级功能和稳定性以大量经实践检验的企业级功能为基础，如动态迁移、资源池和工作负载置备等，最新的XenServer版本新增了 100多种增强型虚拟化功能，包括高可用性（HA）和灾难恢复能力的提升。这些功能还包括业界最先进的HA自动重启和故障转移

17、技术，这些技术还可以通过扩充无缝升级为适用于大多数关键业务应用的完全容错技术。XenServer可利用Citrix 独特的工作负载置备(Provisioning )功能，利用单个共享操作系统镜像，采用流技术将服务器工作负载按需分配到多个物理或虚拟服务器，这将大大降低补丁和更新管理的成本，同时大大减少操作系统和应用镜像在企业中的存储空间。XenServer采用的是部署极为广泛且功能强大的开源Xen系统管理程序。Xen是开放的业界标准虚拟化技术，是许多公司的商用虚拟化产品的“引擎”，包括思杰、赛门铁克、甲骨文、红帽、Novell、Sun、Stratus、Marathon、Egenera、Neocl

18、eus 和凤凰科技。此外，全球一 些最大规模的虚拟化部署环境(如Amazon Elastic Compute Cloud)都采用了 Xen系统管理程序，充分验证了底层Xen技术的扩展性和稳健性。1.2 XenServer服务器虚拟化平台121XenServer体系架构Xen Server内部的体系架构如下图所示:Network and Storage UOXen ToolIIIIGhV :J. , iiEsJ Hardwir.LinuxNeuritHancIwareStackControl DnteiTLicft一L XL r.oi rni IIIWindows1XenServer 体系架构我

19、们分别对图中XenServer体系架构中的不同组件作一一的介绍:A. Control Domain(或称为Domain 0 )是一个Linux虚拟机，对硬件而言，具有比来宾操作系统更高的优先级。Control Domain管理所有来宾 VM的网络和存储I/O，而且由于它使用的是Linux设备驱动程序，所以能广泛支持各种物 理设备。B.C.Xen虚拟机管理程序(Hypervisor )是运行于硬件上的一个软件薄层。Xen 提供一个允许每台物理服务器运行一台或多台“虚拟服务器”的抽象层，有效 地将OS及其应用程序与底层硬件分离开来。D.Linux虚拟机，其包括超虚拟化内核和驱动程序。通过Contr

20、ol Domain 访问存E.储和网络资源，通过硬件上的Xen访问CPU和内存。Windows虚拟机，其使用超虚拟化驱动程序通过Control Domain访问存储和网络资源。Xen经过设计可以充分利用 In tel VT和AMD-V处理器虚拟化功能。硬件虚拟化可实现Windows内核的高性能虚拟化，而无需使用传统的仿真技术。除了 XenServer本身，XenServer系统的整体管理构架也是整体解决方案的特色之一。其整体管理构架如下图所示:资源池-6 -XenCenter11 |nmi p.一耳囚因I匡硬件层包含物理服务器组件(包括内存、CPU和磁盘驱动器)*6 -XenCentArXen

21、Server Enterprise Edition 4.0及以后的版本中引入了 资源池的概念。您可以借助资源池将多台虚拟化服务器作为单个实体进行管理。只需在一个位置执行认证，而不需要登录到VM放置所有的XenServer。所有的服务器共享通用的网络和存储框架，从而方便使用自动 和XenMotion等功能。资源池采用主/从服务器管理模型，并会将所有池配置数据复制到所有从属服务器上。这种配置可确保在主服务器发生故障时不会引起任何致命的故障。XenCenter Client作为图形化的管理控制台来集中管理XenServer服务器、虚拟机和资源。XenCenter可以连接到多个服务器和资源池，且多个X

22、enCenter Client可连接到同一个服务器或资源池。1.2.2XenServer 主要功能作为思杰端到端虚拟化解决方案的一部分,XenServer服务器虚拟化系统可有效提高数据中心资源可用性和利用率，使您的数据中心能更灵活、更迅速地响应不断变化的业务需求。F表是XenServer 6.5版本的主要功能及特性列表:企业级性能和可扩展性“裸机”运行Citrix XenServer直接运行在服务器硬件上，而不是运行在单独的宿主操 作系统上，因此能提供最佳的性能和可扩展性。硬件虚拟化协助利用Intel和AMD处理器的最新硬件虚拟化技术实现高性能，甚至在运行 不具备虚拟化优化功能的操作系统时也同

23、样能提供这些好处。XenServer 工具捆绑式I/O的增强功能帮助 Windows及Linux虚拟机优化硬盘和网络性能。本地64位架构64位Xen系统管理程序的设计原则是支持 32位和64位虚拟机，从而支持 更多种类的工作负载例如 Microsoft Exchange和Microsoft SQL服务器等 64位工作负载所需的大量内存。SMP虚拟机在每个虚拟机内支持多达 16个虚拟CPU以部署处理器密集型应用，如消息 中间件和数据库服务器，并充分利用了多核处理的高性能。对XenAPP的优化由于Citrix XenApp软件的加入，XenServer为XenApp进行了得到了进一 步优化，性能大

24、大提升，吸引了从而能承载更多虚拟机系统和更多用户， 并实现了更快的响应时间。每个虚拟机196GB系统内存针对内存密集型工作负载提供服务器级虚拟内存容量。增强的性能最大支持系统1 TB内存，160个逻辑CPU每服务器16块物理网卡，SR-IOV 对 NetScaler VPX and PVS 的支持。轻松部署和安装灵活的产品安装程序可以通过CD安装，或者使用基于 PXE的网络引导，还可以使用带有远程 CD或者ISO访问能力的服务管理进行安装。轻松的虚拟机部署使用CD或DVD ISO镜像或者可网络访问的文件都可以安装Windows及Linux虚拟机。虚拟机可转换为复制安装的模板。广泛的硬件支持利用

25、标准的Linux设备驱动程序和优化的虚拟机驱动程序为广泛的设备提 供支持，而无需以牺牲性能为代价。广泛的本地存储支持支持广泛的本地存储方案，包括IDE、SATA SCSI和SAS集中的安装介质池建立支持NFS或CIFS协议的共享空间，统一放置虚机安装介质， 支持远程 的介质安装。灵活的共享基础架构CPU颗粒化控制支持异构CPU的虚拟化资源池服务器和存储资源的统一管 理通过XenMotion实现实时迁移在线存储迁移Storage XenMotion基于资源池的配置可将虚拟机指定在某几个 CPU上运行，指定占用 CPU核的份额，指定 CPU 占用的优先级在异构CPU的虚拟化资源池中实现在线迁移和H

26、A支持NUM廢术。将多个服务器和连接的共享存储作为统一的资源池进行管理，基于资源需 求和业务优先级实现了虚拟机的灵活部署。可以将虚拟机从一台服务器迁移到另一台服务器来实现零宕机时间的服务 器维护，而不会导致业务中断。系统管理员能够移动应用以充分利用可用 的计算能力。在线地将虚拟机的磁盘从一个存储迁移到另一个存储，存储类型支持Local, DAS, iSCSI, FC，还可以支持跨资源池 Storage XenMotion 。可以在资源池级别自动配置和应用常用的设置，简化了重新配置过程。按需部署虚拟机模板可以将虚拟机转化为模板，在服务器或资源池上对多个类似的系统进行快速配 置。采用本地或者 NF

27、S文件存储，就可以在几秒钟内克隆出新的虚拟机。导入/导出可以通过输出方式远程使用虚拟机，还可以对虚拟机进行存档，通过输入方式 使其作为灾难恢复站点。很多其他虚拟化解决方案供应商也支持XenServer兼容格式，可以直接进行输入操作。P2V工具可以将Windows操作系统从物理系统迁移到 XenServer虚拟机上。（思杰技术 合作伙伴提供用于其它操作系统P2V迁移的工具，欲了解详情请参见网站上的信息。）虚拟机迁移工具帮助物理服务器工作负载（操作系统、应用和配置）向XenServer虚拟基础架构的转换，实现了从物理机向虚拟机的轻松过渡，支持VHD OVF VMFS等格式。克隆支持快速克隆和全拷贝

28、克隆两种方式复制虚拟机。动态的虚拟化资源调整虚机资源调整支持Linux系统的CPU虚拟网卡及虚拟磁盘资源增加，支持Windows系统的虚拟网卡及虚拟磁盘的资源增加，支持CPU DISK及网络的QOS动态内存控制通过设定虚拟机内存动态使用的上下限，结合虚拟机静态设置值，动态的管理 和调配内存。本地保护及业务连续性自动的高可用性资源池可以配置自动的高可用性保护功能。这样，故障主机上的虚拟机可根据 优先级和资源可用性在另一台物理服务器上自动重启运行。容错支持多VCPL大内存（2G以上）虚拟机容错配置，实现零宕机服务切换，（与Marathon everRun 集成）灾难恢复通过集成灾难恢复功能iD和远

29、程SAN存储复制的集成式灾难恢复功能。可将 整个资源池快速迁移到另一个物理站点，并保障业务的持续运行，其间只会出 现短暂中断。冗余网络冗余网络链路（经由 NIC连接）通过支持active/active模式的NIC聚合、允许充分利用所有可用带宽，并同时维护冗余链路，可确保业务的连续运行和网 络可靠性。磁盘快照及内存快照XenServer支持基于磁盘的快照和回滚，同时也支持基于内存的快照及回滚技 术来保证交易的完整性。在原快照的基础上，XenServer还支持多分支的连续快照以最大限度的保证业务连续。强大的存储管理功能共享的iSCSI和NFS NAS与IP网连接的存储可以作为共享池来配置，硬盘资源

30、可以从该共享池分配给存储虚拟机，使存储基础架构的利用率最高。专用的光纤通道和iSCSI 网络存储中央SAN存储资源可以分布在多个服务器上。优化的虚拟硬盘储存在专用文件系统或 NFS NAS存储上的虚拟机使用经实践检验的MicrosoftVHD格式，实现了精简配置和快速克隆的透明接入。集成式多路径支持可在XenCenter中配置的光纤通道和iSCSI多路径I/O支持能力，确保可为光 纤通道或iSCSI提供冗余存储链路，防止服务中断。本地存储服务适配器XenServer 管理接口界面（包括 NetApp Data Ontap 和 Dell EqualLogic 适配 器）自动访问各种经优化的存储服

31、务，包括快速克隆、瘦配置、屏幕快照和副 本删除等。高级存储管理XenServer StorageLink 通过SMI直接管理存储，并通过带外的快照、克隆、Thin provisioning等存储技术快速实现数据拷贝，提高了存储利用性能，简化了存储的管理。StorageLink通过即用即分配的方式保证空间的有效利用。大存储LUN支持支持2T以上的单个存储LUN作为虚拟机存储空间SAN Boot支持SAN启动，并支持多路径下的 SAN启动。内置的HBA支持高效安全的虚拟网络支持内置的 Brocade HBA卡驱动和FCOE支持多 HBA卡。虚拟网卡（NIC）每个虚拟机可以配置一个或多个虚拟网卡，虚

32、拟网卡各有其自身的IP和MAC地址。虚拟机看起来就如同网络上的独立物理系统。虚拟交换机虚拟网卡可以与实现网络隔离的虚拟交换机连接。每个虚拟交换机都能通过物理网卡连接到物理网络上，或者也可将其配置为全虚拟网络，为专用虚拟机到 虚拟机的流量提供与内存相媲美的速度。分布式交换机通过分布式交换机，用户可统一创建和管理一个多租户、隔离的和灵活的网络, 并为虚机提供一个安全和基于状态迁移的环境， 对虚拟化网络端口具有无限 的支持，根据虚拟机和物理资源的使用可任意增加虚拟端口的数量VLAN支持虚拟网络安全控制虚拟网络监控和流量管理虚拟机可以与单独的 VLAN绑定，从而将虚拟机之间的流量与其它物理服务器 的流

33、量相隔离，降低网络负载，提高安全性和简化重新配置过程。可实现在无VLAN设置的条件下，控制在同一物理主机上和不同物理主机运行 的虚拟机之间的各种协议的访问，支持虚拟化环境下的RSPAN支持IDS/IPS的连接，虚拟交换机管理端的失效不影响分布式交换机的运行。支持netflow在虚拟化环境下的流量分析，查看并监控虚拟网络资源的使用情 况，并以仪表盘，数据报表和实施数据及图线的方式监控虚拟网卡、物理网卡、虚拟交换机的流量、协议及应用的流量使用，支持对网络资源的QOS空制XenCenter 管理无单点故障的简单易用的使用统一的XenCenter工具进行管理，且虚拟化管理端的失效不影响虚拟化平虚拟化管

34、理台的运行，包括如虚拟机的迁移、对ISCSI存储的配置，分布式交换机运行等。全VM生命周期管理系统管理员可以在任何地点安全地创建、启动、终止、重新启动、暂停、恢复、迁移和卸载虚拟机，以及重启和关闭物理服务器。性能监控和趋势分析通过资源池全新的持久性能统计数据，可对虚拟机性能和服务器总体性能进行实时的监控和图形化趋势分析，包括CPU内存、磁盘I/O和网络I/O。资源管理XenCenter提供轻松的服务质量控制，允许配置CPU内存、硬盘和网络I/O的使用优先级和限制条件。灵活的控制台支持系统管理员可以通过内置的图形界面或本地Windows RDP协议连接到Windows虚拟机，并直接从 XenCe

35、nter接入Linux虚拟机的图形与文本控制台。配置和故障提醒针对配置的潜在性不利更改以及主机故障，XenServer提供了电子邮件和XenCenter提醒功能。管理一体化和创建脚本的接口XenA PIXen管理的开放式XML-RPC接口让合作伙伴和用户能够将虚拟机管理整合到他 们自己的系统中，XenCenter使用的也是这套 XML-RPC接口。XenAPI语言绑定C、Python和C#语言库为开发人员提供灵活性。远程命令行界面“ xe”命令行界面运行在可控的XenServer或者各种 Windows或Linux系统之上，并为基于属性的管理会话以及脚本整合提供功能强大的工具。安全管理基于角色

36、的访问控制及审 计基于角色的访问权限设置和分配，可与AD集成统一用户的管理。基于角色的行为审计生成用户行为审计报告，审核用户行为的合法性。软件许可管理集中的软件许可管理建立集中的软件许可服务器统一软件许可的而管理。123XenServer虚拟化资源池部署架构在每个数据中心中可将在本次方案中，从成本考虑建议根据最终用户的不同服务要求,XenServer企业版软件部署在不同级别的硬件组成的资源池，例如将高性能、高可用性、高PC服务器资源池上，并将虚业务连续性和高服务水平要求的用户业务应用，部署在高端的拟机部署在FC存储上；将运行次一级可用性、业务连续性和服务水平要求的业务应用根据性能和可靠性要求的

37、虚拟机部署在次一等级的PC服务器或刀片和 FC存储或IP-SAN存储运行在低上组成的资源池；将要求较低的可用性、 业务连续性和服务水平要求的业务应用,端PC服务器或刀片以及IP-SAN或NAS存储组成的资源池，在资源池中部署的内容包括如下 XenServer 组件:?安装XenServer软件的物理服务器构成的不同级别的资源池 ?按一定的整合比例进行服务器整合后运行在虚拟环境中的各类虚拟机?安装在一台PC客户端或一台虚拟机上的的XenCenter控制台及管理组件DVSC-分布式虚拟交换机控制台WSS-虚拟机web自服务管理LICENCE-许可服务?用HBA直连或iSCSI连接的共享存储 ?用于

38、虚拟机备份的存储或备份服务器建议的XenServer服务器虚拟化方案的部署架构如下图所示:乜立5:-豎池>-HiR蔑貝，艮显1 事lLR E乏睫闻冃附图一服务器虚拟化方案体系架构整体的架构配置拓补如下图所示:/*技术方案拓扑4=王云 U螢X峯人多个虚拟化服务器资源池拓扑图如下图所示:口-二"二二”二*上k庄丄上2 上2 u?2過土*4*J-I扭机XenCentar二二£2匚n理啊<二A_1-1*U-三1-£A 亠«*A 亠*' 1 上Ar-'*_一*一-*-*2工2>,一A尹一 hA膚帀0/样MM，赭5(VJ 轴 Tff

39、tt1.2.4网络配置以资源池中的每台物理服务器都配置了8块千兆网卡为例，作用如下表所述:物理网卡网络作用多网卡绑定(NICBonding )Sp eed/Dup lexNIC0Xen Ce nter 管理绑定1Gigabit/Full-Du plexNIC1Xen Ce nter 管理绑定1Gigabit/Full-Du plexNIC2虚拟机生产网络绑定1Gigabit/Full-Du plexNIC3虚拟机生产网络绑定1Gigabit/Full-Du plexNIC4容错心跳绑定1Gigabit/Full-Du plexNIC5容错心跳绑定1Gigabit/Full-Du plexNIC

40、6IP/SAN存储多路径1Gigabit/Full-Du plexNIC7IP/SAN存储多路径1Gigabit/Full-Du plex每台服务器的物理网卡 NICO和NIC1绑定用于XenCenter和XenServer的通讯，该网卡的IP地址配置需要能够和安装XenCenter的客户端通讯。建议独立网段与生产网段分开。如果连接IP-SAN存储，物理网卡 NIC6和NIC7配置为iSCSI或NFS存储专用网络,从而保证 NIC6和NIC7上只有和采用独立的IP地址网段，和管理网络以及生产网络隔离, 存储相关的数据流通过。如果采用HBA光纤卡直连的共享存储，则NIC6与NIC0绑定(NICN

41、IC Bonding )作为生产网络，可以实现网Bon di ng)，作为管理网络，NIC7与NIC2绑定(卡冗余功能之外还可以提高虚拟机生产网卡的吞吐量,提高网络访问的性能。NIC1和NIC3可以作为额外的生产网络或者备用网络。另外根据虚拟服务器的具体网络访问需求划分VLAN，从而将虚拟机之间的流量与其它物理服务器的流量相隔离，降低网络负载，提高安全性和简化重新配置过程。XenServer网络绑定(NIC Bonding )配置示意图如下图:XenCenter管理和虚拟机管理需要的网络端口列表如下:目的缺省端口号SSH -Xe nCen ter to Xen ServerTCP 22HTT

42、PS-Xe nCe nter to Xen ServerTCP 443RDP -XenCenter to VM (Windows)Windows远程管理TCP 3389VNC -Xe nCen ter to VM (Linux)Linux远程管理TCP 59001.2.5存储配置基本的设计思本方案的存储部分设计分为服务器的本地存储和远程共享存储两个部分,路是本地存储用于安装XenServer和保存资源池的元数据，远程共享存储保存所有虚拟机的 虚拟镜像文件(Virtual Disk Image )以支持 XenMotion和HA。示意图如下:Virtual MachineXenServer Ho

43、stMetadataVDII1 VDI2storage Repository本地存储资源池中的5台服务器均配置两块 72GB15,000 rpm SAS硬盘，设置为 RAID-1，只用于安装XenServer本身和保存资源池的元数据（MetaData）。选择RAID-1的目的是通过镜像（Mirror ）方式防止本地硬盘出现单点故障，提高XenServer本身的可用性。125.2远程共享存储建议这些虚为了给所有虚拟服务器提供一个可以在线迁移和保证高可用性的工作环境,拟服务器的镜像文件（VDI ）全部保存在远程共享存储上，有三种方式可以选择，其一是使用虚拟化存储进行整合，对不同级别的

44、资源池，初始化FC、IP-SAN及NAS存储作为虚拟(FAST)和 Thin provisionXenServer主机配备两块化存储池；其二是选择支持FC, IP-SAN和NAS的统一存储，初始化不同的类型的 LUN 为虚拟化存储池；其三是分别在不同类型 FC, IP-SAN和NAS上初始化不同类型的 LUN 拟化存储池。同时建议在存储池上使用存储的自动分级存储机制 能以节省空间并满足性能和可靠性要求，以降低成本。存储设备的高可用性非常重要，建议连接到共享存储的每台HBA或IP网卡卡，并提供两台物理光纤或 IP交换机，在XenServer上配置存储多路径，避 免单点故障。存储的逻辑连接如下图所

45、示:enGerver HO£tFibre Switch AFibre Switch 6S-AN Storage Pro«MorASAW StorageBL士11:lUNLUN JJ.UWI lUn J£ WN 125.3IS0 库为了虚拟机安装配置的方便，建议初始化一块存储提供CIFS或NFS服务，配置ISO镜像库，可以将保存在Windows共享中的ISO格式安装源文件通过 Windows CIFS的方式简化使用和提高挂接在XenCenter上，这样创建新虚拟机时不再需要使用物理光驱和光盘,安装速度。1.2.6管理配置XenServer体系架构中，需要配置管理组建

46、进行虚拟化架构的配置，这些组建可以通过virtual applianee的形式部署在资源池中，管理端软件模块包括:Xen Ce nter物理机或虚拟机XenServer及虚拟化资源池的配置及管理self-service p ortal虚拟机虚拟化资源供应管理及自服务控制器DVS con troller虚拟机分布式交换机管理控制器XenCenter 部署和使用XenServer资源池中的 MetaData会在各个服务器之间同步，不需要独立的控制管理中心，这样的架构防止了单点失败。缺省情况下XenCenter和资源池中的主控服务器连接,XenCenter可以安装在常见 Windows

47、客户端操作系统中，通过物理服务器的管理IP地址和XenServer 通讯。XenCenter中常见的配置还包括:Tags. Tags可以对虚拟机定制自定义关键字，建议设置虚拟机的功能、物理位置、归属部门等，这样在XenCenter中可以快速定位并查询这些相似类型的虚拟服务器。Searchi ng. Xen Ce nter内置的查询控制块可以快速定位各种资源，例如所有安装了Win dows操作系统的的虚拟服务器。Monitoring server performanee.提供对XenServer服务器本身和每个虚拟服务器的CPU、内存、磁盘吞吐量和网络吞吐量的实时监控，时间跨度可以从15分钟到整

48、年。System Alerts建议配置多种类型的系统报警，包括系统性能报警、HA状态报警等，并设置通过Email通知系统管理员。Lieense的部署和使用在资源池中导入和配置License Server虚拟服务器，导入license文件。在XenCenter中配置license服务器的地址及端口。登录XenCenter激活XenServer的软件许可。虚拟磁盘备份对于服务等级要求较低的虚拟服务器，建议通过XenCenter的Export和Import进行备份和恢复；对于服务等级要求较高的虚拟服务器可以使用本方案中的容灾设计。XenCenter的Export可以将Xe

49、nServer中的虚拟服务器导出为 XVA格式的文件，Import可以将XVA格式的文件导回到 XenServer中。Export和Import操作非常简单，但是由于耗时较长，适用于可以较长时间离线的虚拟服务器。1.264虚拟机快速创建为了加快虚拟机创建过程，建议在安装完成后创建操作系统模板（Template），并将模板保存在共享存储中。对于Windows平台的模板，为了保证虚拟服务器SID的唯一性，可以在创建模板之前执行Win dows操作系统自带的Sys prep工具或在克隆后的操作系统中执行NewSID工具。这两个工具的具体用法请参考如下链接:127在线迁移在资源池的支持下，所有的虚拟机

50、都可以在物理服务器之间在线迁移,提供的对外服务不会中断。需要强调的是为了实现XenMotion在线迁移的功能，所有的虚拟服务器必须预先安装Citrix XenServer Tools。1.2.8高可用性HAXenServer的HA功能可以通过 XenCenter的图形界面提供,当 Enable HA时向导会自动启动，执行过程中系统会计算当前资源池的空闲资源是否可以支持HA的功能。为了保证最重要的服务器能够始终获得HA所需要的资源,建议根据业务的服务水平要求将虚拟服务器进行分类，可按业务优先级由高到低分别设为Protect(high priority ),protect,restart if p

51、o ssible 禾 R don 'restart。1.2.9本地保护及业务连续性配置XenServer的本地保护方案主要XenServer的快照、自动导出及归档功能以及通过StorageLink管理的后台存储的数据复制功能。主要方式包括:1.建立快照并进行归档a.可定义不同的快照选项b. Snap shot- only 或 Snap shot & Archive容灾保护XenServer可以将生产环境中的MetaData定期备份，并通过存储远程复制将MetaData备份和所有虚拟机镜像文件VDI复制到远程的容灾环境中，如果存储支持Snap shot功能也可以充分

52、利用以简化和加快备份恢复速度。当生产环境出现故障时， 可以快速将灾备环境中的存储挂接在新的 XenServer资源池中，尽量缩短离线时间。容灾环境的逻辑架构如下图所示:灾备环夷十r元数据MetaData的备份和恢复操作非常简单，可以直接在XenServer本地控制台中执行,如下图所示:Backup, Restore and Update11:13:30Cnnfi gf lira t ionBackup Uirtual flachine MetadataiEcJiedn le Uirtua I Hachine HetadataPress <£nter> to hactcii

53、p U i ptua IRestore Uirtiidl Mach ime ftetadataMachine netddata to a Storage Repository, This u>i 1 bacR up the infornatiDTi associated u辻h the UM configuration to a Especial backup disk n the Storage Repository Vdu cftn subsequentIg restore this Metadata if jnu nigpate the Storage Repository tn <snulher XenSeruer puul.示:<Esc/Left> Back <Up/Douiii>