VMware服务器虚拟化解决方案

1、VMware虚拟化解决方案、项目研究内容1.1虚拟化的应用随着企业的成长，IT部门必须快速地提升运算能力-以不同操作环境的新服务器形式而存在。 因此而产生的服务器数量激增则需要大量的资金和人力去运作，管理和升级。IT部门需要:提升系统维护的效率快速部署新的系统来满足商业运行的需要找到减少相关资产，人力和运作成本的方法虚拟构架提供前所未有的负载隔离，为所有系统运算和I/O设计的微型资源控制。虚拟构架完美地结合现有的管理软件并在共享存储（SAN）上改进投资回报率。通过把物理系统整合到有VMWARE虚拟构架的数据中心上去，企业体验到：更少的硬件和维护费用空闲系统资源的整合提升系统的运作效率性价比高，

2、持续的产品环境整合 IT 基础服务器运行IT基础应用的服务器大多数是Intel构架的服务器这一类的应用通常表现为文件和打印服务器，活动目录，网页服务器，防火墙，NAT/DHCP服务器等。虽然大多数服务器系统资源的利用率在10%-15%,但是构架，安全和兼容性方面的问题导致必须指定不同的物理平台来运行它们。管理，安装补丁和添加安全策略将花去大量的时间。另外，服务器的衍生组件将导致设备，动力和散热方面的成本上升。因为低服务器的利用率，低CPU的合并和中等I/O的要求，IT基础服务器首选作为虚拟化和相关整合的候选者。虚拟化使得企业能实现：达到甚至超过每个 CPU,CPU,4 4 个负载的整合比率更便

3、宜的硬件和运作成本在服务器管理方面的重大改进，包含添加，移动，变更，预制和重置基础应用将变得更强壮和灾难抵御能力整合重要应用服务器根据5个不同的企业使用服务器软件来大幅降低成本的实例，VMWARE出具了一份研究报告。使用服务器TCO模型来分类和计算成本，我们分析显示VMWARE服务器软件帮助这些企业实现：减少 28%28%53%53%的硬件成本减少 72%72%79%79%的运作成本减少 29%29%64%64%的综合成本客户目标：整合空闲服务器和存储资源，为新项目重新部署这些资源提升运作效率改进服务器的管理灵活性通过零当机维护改善服务等级标准化环境和改进安全灾难状态下，减少恢复时间更少冗余的

4、情况下，确保高可用性更有效的适应动态商业的需求高级备份策略在技术支持和培训方面降低成本1.2VMware商业连续性解决方案每年成百上千的全球数据中心遭遇重大的服务中断。这些商业运行将受到用户错误，病毒，硬件故障和自然灾害等问题的影响。当前商业连续性处于企业IT策略的最前沿，并且从管理层到CEO的所有人都非常重视它。成功的商业连续性策略元素包含：应用程序可用计划包含监控和平台冗余的预防措施数据保护灾难恢复策略有效的人员计划使用虚拟构架，IT管理员能改进商业连续性的所有方面，例如：由于主备服务器之间的硬件独立性，使得灾难恢复更快而花费不多排除计划内的硬件宕机，并明显的减少计划内的软件宕机管理所有虚

5、拟机和监控宿主机的单点控制技术为了实现捕捉和恢复，完全的把主机压缩到文件里去简化和可重复的自动程序基于虚拟机的集群冗余简化为了实现高可用性，企业使用中间软件例如微软和Vehtas的集群软件，把两台服务器绑定在一个热备环境。即使运行在服务器上的应用程序有集群感知能力，万一主服务器遭遇硬件或软件错误，这样的安排仍然会导致非应用程序当机。冗余能消除单点失败。随着IT对企业运作而言变得更加重要，高水平的服务普遍成为企业的需求，越来越多的应用则被要求高度可用。然而，为了实现如上所述的高可用性集群，就像很多服务器运行应用一样，企业需要预备和管理两次。有了虚拟化，IT管理员能在运行重要应用的实体机和同等配置

6、的虚拟机上创建集群。在待机状态下，虚拟机并不消耗计算机资源，并且能以非常高的比例整合到一个或几个实体平台上去。结果，企业无须在硬件数量或管理和安装补丁上投入双倍的人力和物力，从而实现高可用性。冗余的方式将由2N变为N+1。实体到虚拟的集群和实体到实体的集群一样都支持同样的集群软件。同时，节省的成本能为更多的负载实现高可用性并签署更多的高水平服务协议。无须原硬件的数据恢复大多数企业IT部门使用常用的备份软件， 例如TivoliStorageManager,LegatoNetworker,或者VeritasNetBackup来创建数据和应用程序备份。 既然备份策略能抵御用户错误和某些情况下的软硬件

7、故障，比较长的恢复时间和多恢复点是能被接受的。然而，为了获得备份所带来的好处，企业必须确保数据确实能被恢复。业余备份，专业恢复？为了测试数据恢复，IT管理员需要为每个已备份的主机提供一台测试的失败转移服务器，安装操作系统，安装备份代理，尝试在测试失败转移服务器上调整Windows注册表和其他系统配置。如果系统调整成功，备份服务器和备份代理才能被用来测试数据恢复。预制新的服务器和调整Windows注册表是一个漫长的手工过程并且有时并不可能。 这样， 在不同的失败转移服务器实现数据恢复是存在疑问的ClusterinaBoxClusterAcrossBoxesPhysicaltoVirtualClu

8、stering这些问题将被虚拟失败转移硬件给解决了。 止匕外， 操作系统安装， 备份代理的安装和Windows注册表的调整只需做一次。此后，一个完整的已配置的VM模板将被存储在VM模板库内。Vmware软件能确保企业：为灾难后的测试和恢复，消除硬件资源方面的障碍避免系统和备份代理的安装，用虚拟机模板来缩短恢复周期用标准的虚拟化硬件，使得灾难恢复更加可靠和可重复失败转移服务器的整合和自动化对于关联在存储域网（SAN）上重要应用的部署，企业灾难恢复策略通常包含一个灾难恢复的热站，这个站点有在主备之间的完全同步的数据复制。这种策略提供很少的恢复点对象（PRO）。然而，出于恢复时间对象（RTO）的考虑

9、，恢复时间非常依赖于除了数据恢复之外的恢复实体服务器，操作系统，系统参数和应用程序的能力。为了维持较少的恢复时间对象（RTO）,硬件和系统的同一配置需要被维护在失败转移站点上。这样的配置无论在初始资本投入阶段还是在项目运作，升级，维护和支持阶段费用都是很昂贵的。这种方案的两个明显缺点在于预制了太多的新服务器以及通常没有可能为数据恢复去调整Windows注册表和对不同的失败转移服务器的其他系统参数进行配置部署在整个企业内的虚拟构架能确保企业：避免在失败转移站点上停滞不前在主备站点上，从服务器整合角度来减少投入成本使恢复过程自动化，并实现存储管理软件的集成改进恢复过程的可靠性二、VMware虚拟化

10、实施方案设计2.1方案拓扑图2.2方案构成部分详细说明该方案所涉及软赢件清单2.2.1软件需求VMwarevSphere4、VMwarevCenterserver4、Labmanager4。主 要 功 能 包 括HAvMotion、DRSFaultTolerance、DPMStoragevMotion、vStorageThinProvisioning（精简配置）、DataRecoveryUpdateManager、vShieldZone、HostProfile、vNetwork等等。2.2.2硬件需求3台旧M服务器、1台普通Server、共享存储、FCSANIBMX3650配置至少为2颗4核C

11、PU128G内存，配置双硬盘RAID1,双光纤HBA卡2.3方案结构描述2.3.1基础架构服务层基础架构服务层是整个虚拟架构的重要支撑，主要是将物理的资源，包括计算资源、存储资源和网络资源进行虚拟化，提供一些虚拟化的基本单元，为整个架构的虚拟化做好铺垫，一般称为：vComputevStorage和vNetwork。这部分的要点如下：对于vCompute,主要包括：千兆以太网千兆以太网计算资源的分配粒度；包括内存和CPU的分配方式。能够进行分配的粒度越细，往往效率越高，所以，内存可以分配细化到MB,CPU分配可以细化到MHz。计算资源的动态调度；包括DRS和DPM。DRS(Distributed

12、ResourceSchedule。就是分布式资源调度，虚拟机能够在不同的物理服务器之间根据负载的均衡进行自动调度，这是资源(CPU和内存)动态调度的重要指标。DPM(DistributedPowerManager)是电源的动态管理模块，也是最近虚拟化领域的重要技术。DPM可以让服务器在负载较低的时候进行进一步的动态整合，从而大量节能。Hypervisor是服务器虚拟化的基石；目前，瘦Hypervisor已经成为虚拟化行业的重要趋势，通过Hypervisor的瘦化，可以降低虚拟化本身的超载，降低虚拟化本身的资源消耗，从而提升整个虚拟化系统的性能。对于vStorage,主要包括：VMwarevSt

13、orageVirtualMachineFileSystem(VMFS);虚拟化平台中集群文件系统是构建虚拟化高可用的重要基础技术，通过虚拟化集群文件系统，可以确保进行虚拟环境交叉访问时，保证数据的完整性和可靠性。卷增长；卷的动态成长可以实现磁盘卷的在线扩展，为服务器虚拟化提供强大的存储虚拟支持能力，满足存储卷的按需扩展。StoragevMotion；可以实现存储迁移时应用不需要停机，这是存储虚拟化和服务器虚拟化结合的范例，成为服务器虚拟化的标准配置功能。ThinProvisioning；(vStorage精简配置)的具体实现见下图，最大的好处是提高存储的利用率，降低存储的成本超过50%ovSt

14、orage精简调配虚拟机磁盘仅占用正在使用的物理磁盘空间虚拟机磁盘仅占用正在使用的物理磁盘空间虚拟机始终可以看到完整的逻辑磁盘大小对资善分配和消耗的完整报告和警报口口显著提高存储利用率显著提高存储利用率! !；咸少对虚拟磁盘的过度调配；咸少对虚拟磁盘的过度调配存储成本的减少幅度可达存储成本的减少幅度可达50%50%图表1vStorage精简配置示意图对于vNetwork,主要包括:虚拟网卡；是为了满足同一服务器上多个虚拟机而建立的，是服务器虚拟化的重要基石，今&甘皆至能胃室天市场上的虚拟化软件都可以提供这个能力。vNetwork虚拟交换机；可以在虚拟机和物理机之间提供第2层连接性，其功

15、能包括：虚拟局域网分段（有助于简化网络）、流量隔离以及改进的可管理性内置的网卡绑定（有助于提高可用性）以及物理网络资源的负载平衡流速限制，有助于增强对物理网络流量的控制vNetwork分布式交换机； 主要是进一步简化虚拟化环境中的网络管理而实现的， 可在数据中心级别提供集中和聚合的虚拟网络，从而简化并增强虚拟机网络。2.3.2应用程序服务层应用程序服务器层是为虚拟化平台上应用系统的可用性、安全性和可扩展性进行服务的，是整个虚拟化架构中最为重要的组成部分之一。因此，这个层次的服务也相当丰富，也需要相当成熟的经验才能保证整个虚拟化的成功；换句话说，只有虚拟化平台足够强壮，才能够作为云计算的基础架构

16、平台。应用程序的可用性主要包括：vMotion； 平台管理模块要能提供VMotion功能， 可以方便的时间虚拟机不停机的从一台PC服务器迁移到另外一台，从而避免“多个鸡蛋放到一个篮子”可能造成的顾虑。下面的图示大概描述了vMotion功能实现；虚拟平台 VMotion 实现机 fI!-零宕机时间：进行有计划的服务器维护和升级迁移工作负载，资源利用率最大化-服务器的持续可用性.完整的交易集成-支持FibreChanneFibreChanne由iSCElEANiSCElEAN环境以及NA5NA5图表2vMotion实现原理平台管理要能提供高可用解决方案，如HA、FT容错功能，确保虚拟机的可用性。下

17、面图示了HA和FT功能机理；虚拟化平台的 HA 实现示意功能-服务器故障时.自动革新启动虚拟机优势-经济有效的适用户所有应用的高可用-不需要独占的备用硬件-没有集群软件的成本和复杂性图表3VMwareHA功能示意图VMVM口tiontion是什么？-通过MMaioMMaio门可以实现虚教机的动态迁移，而服务不中断客户优势使用VMwareHA实现经济高效、独立于硬件和操作系统的应用程序可用性。虚拟化中虚拟化中FaultTolRhmce容错实现机理容错实现机理在不同的主机上同步运行相同的虚拟机在不同的主机上同步运行相同的虚拟机出现硬件故障时出现硬件故障时， 所有虚拟机均可实现零所有虚拟机均可实现零

18、宕机、零数据损失故障切换宕机、零数据损失故障切换匚匚零宕机、霎数据损失零宕机、霎数据损失n无需复杂的集群或专用硬件无需复杂的集群或专用硬件- -所有应用程序和操作系统通用所有应用程序和操作系统通用的单一机制的单一机制图表4VMwareFaultTolerance容错技术功能示意图使用VMwareFaultTolerance（容错技术）可以实现完整的业务连续性，当有硬件发生故障之时，可以保障业务系统的连续运行，而不需要中断应用系统。VMwareFaultTolerance（容错技术）提供了迄今为止，最高级别的业务连续性保障，可以花费最小的代价得到最高的可靠性要求。NIC/HBA卡的Teaming

19、也是服务器虚拟化的最基本需求，就是通过多网卡和多HBA卡，保证网络和存储访问的冗余性，一旦任何网卡或者HBA卡故障,都不会引起虚拟机的服务中断；当然，虚拟平台的备份和恢复也是需要考虑的，要能兼容传统的备份和容灾方案，包括VERITAS、Legato、IBMHP、CA、Commvault等的备份方案等。应用程序的安全性包括:尽量压缩Hypervisor本身的代码，容量降低到50MB以下，以降低Hypervisor本身受攻击的可能性；VMsafe；提供Hypervisor级的病毒防范接口，允许第三方厂商进行开发接口，从底层直接进行病毒的防范和截杀。下图示例了VMsafeAPI的方式提供第三方安全接

20、口的示例；vSheildZone；提供动态安全防火墙，确保系统在虚拟化平台上迁移时，安全策略能够动态迁移，确保系统安全的灵活性。下图是动态防火墙vSheildZone的实现机理示意。vShieldZCUPS;动态防火情实现机理动态防火情实现机理口口自我增强、自我配置的防火墙服务自我增强、自我配置的防火墙服务nVMotionVMotion和可识别网络配置的信任区域和可识别网络配置的信任区域使用应用程序协议识别的动态防火墙使用应用程序协议识别的动态防火墙策略策略彳吏用彳吏用InfrastructurevServices的动的动态安全容量态安全容量安全策略自动适应网络重新配置或升安全策略自动适应网络

21、重新配置或升级级图表6vSheildZone实现机理示意图VMwareDistributedResourceScheduler(DRS);动态地实现服务器资源负载平衡，以根据业务优先级向正确的应用程序提供正确的资源，从而让应用程序可以根据需要压缩或增长。通过VMsa隹提供安全按I应用程序应用程序保护引擎保护引擎Hypervisor-API-API通过检查与管理程序一起使用的虚拟组件来保护虚拟机-将保护引擎与恶意软件隔离-广泛的覆盖范围,包括虚拟机CPU,CPU,内存、存储器和网络图表5VMsafe实现机理示意图操作系统操作系统Physk4lServers图表7VMwareDRS动态资源调配示意

22、图VMwareDataRecovery为小型环境中的虚拟机提供简单、经济高效、无代理的备份和恢复。图表8VMwareDataRecovery备份机制VMwareDataRecovery备份模块具有以下一些特性:虚拟机的无代理、基于磁盘的备份和恢复虚拟机或文件级别的恢复；ResourcePoolBackupDestination:CIFSNetworkShareBackupOestination:.vmdkinVMFSDatastorevDRApplianceVMvCenterServerVMFSM3AfpiUflKTBackupDestinvDRWindowsCLIvSphereClientD

23、ataRecoverypiuc-in增量备份和消除重复数据以节约磁盘空间；为虚拟机提供快速、简单和完整的数据保护；通过vCenter实现集中式管理；经济高效的存储管理。应用程序的可扩展性包括：CPU、内存的热添加和磁盘、网络等设备的热添加和删除，从而确保整个虚拟化平台具有足够的弹性。这也成为虚拟化平台灵活性的重要指标，许多应用场景都可以从这个特性中获益。可扩展虚拟机热添加CPU内存热添加和删除存储设备口网络设备热扩展虚拟磁盘以零停机时间横向扩展虚拟机图表 9 9 虚拟机的可扩展性2.3.3虚拟应用程序层VMwarevSphere?包括对vApp的支持，vApp是包含一个或多个虚拟机的逻辑实体，它使用行业标准开放虚拟化格式来指定和封装多层应用程序的所有组件， 以及与该应用程序相关联的操作策略和服务级别。64GB4个CPU操作系统vApp是可作为单个请单项进行管理的多层应用程序HR务.允许进行单步骤管理消除复杂的设置允许进行单步骤管理消除复杂的设置和