服务器虚拟化解决方案

服务器虚拟化处理方案

一、CitrixXenServer服务器虚拟化处

理方案

1.1方案综述

1.1.1服务器虚拟化的业务及应用需求

伴随企业业务的飞速发展，越来越多的业务系统依赖于数据中心U勺支撑，其中涉及财

务系统、0A系统、ERP系统和多种管理系统等等。在企业数据中心U勺建设过程中，伴随多种

业务系统的建设和更新换代,，每个业务系统都占用了大量的新旧服务器，其硬件利用率低

下、管理复杂、运营成本居高不下等问题正逐渐显现。

这是老式的数据中心建设模式欧I纵向构造所造成日勺。因为老式服务器H勺硬件和操作系统

时绑定，使得服务器之间无法复用计算资源，只能经过为不同业务单元分别堆加服务器来

满足业务要求，伴随企业规模发展，显然老式模式的数据中心无法在迅速响应和节省成本

之间找到平衡点。

•虚拟化技术的出现处理了这一矛盾，服务器虚拟化使得操作系统不再直

接安装在硬件上，'业务服务器成为逻辑服务器概念，形成了逻辑层和物

理层分离的横向构造，不但能够以便地复用硬件资源，管理效率也大大

提升。同步Cilix结合服务器虚拟化、应用虚拟化和流技术，提出了新

一代动态数据中心区I建设模式，能够根据不同业务模块日勺资源消耗：自

动地分配硬件资源，从而最大程度满足企业级数据中心的I高效率、高性

价比和自动化管理等要求。

•因为业务系统的要求，目前企业数据中心越来越多地采用X86服务器,

不论是系统扩展性还是系统可靠性都需要经过服务器虚拟化技术进行增

强，目前这些服务器布署日勺主要问题涉及：

•利用效率低下，因为每种业务运营都有高峰和低谷的周期，服务器不得

不分别按照峰值配置，大量时间运营空闲，再加上可靠性考虑分别配置

双机，不得不他牲更多的计算资源。

•扩展性差，目前企业成熟运营日勺应用系统大部分是基于32位操作系统,

只能访问服务器内存到4G,所以当内存不够用时不得不配置新H勺服务

器；另一方面目前服务器内存配置越来越高，16G已经成为主流配置：但

是32位系统无法使用。

运维成本居高不下，因为服务器数量越来越多，对数据中

心的空间、网络、耗电、制冷等消耗越来越大，成本越来越

高。

管理复杂，响应速度滞后，每个业务系统的服务器的安装、

升级、维护，以及高可用性和劫难备份没有统一的管理手段,

只能因系统而异，管理难度大，无法响应业务系统的要求。

1.1.2虚拟化应用时业务场景

经过Citrix服务器虚拟化技术能够直接处理以上问题，经过构筑新一代动态数据中心,

能够给企业带来日勺直接受益涉及：

降低硬件投资：因为服务器虚拟化使得多操作系统能够共用硬件，直接造成服务器数

量大大降低，虚拟化前后的服务器数量对比保守估计为8:1,能够大大节省购置服务器的

投入；其次因为存砧的共享性提升，对存储设备的投资也大大节省；再加上服务器和存储降

低带来的机房空间的节省、网络设备简化等等，能够看到服务器虚拟化直接给硬件投资带来

了比较大的节省。

降低运营成本：硬件的降低降低了硬件的维护和服务费用，而且带来了运营费用的降

低，涉及：机柜空间、电力消耗、制冷费用等等。

简化数据中心管理、提升响应能力：数据中心口勺管理从原来口勺纵向分割式口勺多线管理

变成了横向统一管理，硬件人员专注于总体计算负载能力，软件人员专注于业务逻辑服务

器，服务器的使用和分配愈加以便；采用动态数据中心技术后，为逻辑服务器分配计算能力

的工作能够自动化完中，大大提升了企业数据中心的响应能力。

提升业务连续性和灾备能力：采用服务器虚拟化技术能够大大提升服务器日勺业务连续

性和劫难备份能力，企业不用再因为服务器维护而终止业务运营，全部的服务器之间都具

有了在线备份能力；数据集中管理愈加安全，异地灾备也变得愈加实时和以便。

总日勺来看，虚拟化技术使得企业对资源E向利用愈加高效，管理手段愈加灵活，数据中

心愈加智能和强健，为企业降低了总拥有成本，带来了投资收益最大化。

构建新一代动态数据中心并向提供云计算服务转型是企业「「架构H勺发展方向，也是一

种逐渐探索、采纳和优化资源的过程，我们提议企业实施分三步走：

服务器聚合阶段，针对某些业务系统的实施和升级改造，对服务器进行整合，以节省

投资和降低运营成本，初步掌握服务器虚拟化技术。

提升数据中心管理阶段，借助服务器虚拟化技术，增强数

据中心的高可用性、劫难备份和应用交付，达成优化数据中

心管理的目的。

动态数据中心阶段，构筑能够自动化分配服务器计算资源

的动态数据中心。

1.1.3技术优势

Citrix是虚拟化和云计算专业提供商，提供虚拟化技术从顾客桌面、应用到数据中心端到

端的完整处理方案。Citrix的理念是，任何顾客都能够在任意时间、任意地点、经过任意

设备和网络简朴、快捷、安全和策略地访问应用和数据。XcnScrvcr是CitrixR勺服务器虚

拟化产品，XcnScrverH勺关键Xcnhypervisor发源广剑桥大学，其使用日勺Xcn开源技术是

涉及IBM,intel,HP等多家专业B勺技术人员通力合作H勺成果，在2023年被Citrix收购后，

经过严格的产品开发过程控制和测试，已经成为了一种稳定，高性能，高可靠，管理维护

简便快捷和安全日勺商用虚拟化处理方案，井被许多客户应用于云计算的虚拟化架构平台中。

带内无单点的布署架构

XenServer在布署中不需要在外部独立设置管理服务器进行虚拟化架构的管理，全部的配

置及管理功能已内置在平台的DomO中，集中管理软件相当于•种client端来进行统一日勺管

理，而不需要保存任何与平台有关的配置，所以外部管理软件是否有效不影响虚拟化平台

的运营。对于资源池中的每一台XenServer都会同步保存一份整个虚拟化平台的配置，任何

•台XenServer宕掉，只要启用资源池中的任意•台XenServer作为资源池中H勺主服务器，

整个平台即可正常运营，所以整个架构不存在单点故障。对于外部管理系统，尤其是“云管

理”平台，直接连接DomO进行管理，不需要连接独立的管理软件来进行管理，所以对“云

计算”来说，管理架构简朴，高效可靠，这也是全球85切勺云服务商选择XEN和XenServer

作为底层虚拟化架构口勺主要原因。

1.13.2独一无二的开放性

XenServer是基于开源Xe的系统管理程序创建的。因为Xen是众多业界领先IT厂商(涉及

Citrix,Intel,AMD,HP,IBM,Novel,Redhat,Sun等等)广泛参加的一种开源项目,其

发展十分迅速，技术构架也十分领先。因为其先进的精简构架，Xen®系统管理程序降低了总

开销，并提供了接近于物理服务器H勺性能。XenServer充分利用【nlel®VT平台和AMD项虚拟

化(AMD-V™)平台进行硬件辅助虚拟化，提供了更迅速、更高效的虚拟化计算能力。与其他

基于封闭式专用系统构建的虚拟化产品不同，XenServer的开放API让客户能够经过既有的

服务器和存储硬件来访问和控制先进的功能。

1.1.33高性能

XenServerH勺基于裸金属的原生64位构架，以及结合使用硬件虚拟化辅助技术和超虚

拟化技术是其高性能特征的确保。

Xen引擎使用一种称为“超虚拟化”的技术来实现让虚拟机意识到其正被虚拟化，并与系统

进行协作以确保取得最佳性能。Xen在x86平台上率先开发应用超虚拟化技术，XenServerVM

对存储和网络设备使用/超虚拟化驱动程序。同上一代的仿真驱动程序相比，超虚拟化驱动

程序能够极大地改善性能，

Xen的设计还能充分利用Intel和AMDCPU中提供的硬件虚拟化辅助技术。很早此前，Intel

研究人员就参加了Xen项目。Xen的代码层设计得很薄，效率很高，便于利用FI前的虚拟化

辅助技术和将来几年中芯片将会采用U勺某些更新的技术。

1.13.4广泛的互操作性

使用业界原则的Linux设备驱动程序，使XenServer的硬件支持十分广泛。因为开源

的特点,设备骄动支持也能以便地扩充。同步，业界领先的服务特提供商如HP、Dell、NEC

和联想经过与思杰U勺OEM合作进一步验证了XenServer的有效性。例如，Dell和HP均在其

服务器上采用了集成式XenServer版本。

因为XenServer起源于开源H勺Xen项目，其对多种Linux发行版有广泛地支持，性能十分出

众，与竞争对于相比，Linux性能领先。同步因为Citrix和微软的长久紧密肚J合作关系，

XenServer能够非常好地支持微软Windows平台及其上面H勺多种服务器应用。思杰和微软已

经围绕XenServer和MicrosoftHyper-V宣告了一系列虚拟化技术合作计划，涉及共享通用

虚拟硬盘文件格式(VHD)、提供“插拔兼容”虚拟机以及有关MicrosoftSystemCenter

的I合作。所以，思杰客户不但能够充分利用XenServer的丰富功能，而且清楚懂得企业H勺虚

拟基础架构将与微软的主要平台友好运作。微软的服务器虚拟化认证计划（SVVP）主要是利

用WindowsServer操作系统对服务器虚拟化处理方案进行认证。一旦经过认证，微软就能

认可对经认证配置环境下运营H勺WindowsServer虚拟机提供支持服务，而无需在物理硬件

上重现问题。XenServer是第一种完全经过微软SVVP验证口勺处理方案，不论采用的是32位

还是x64虚拟机，Intel还是AMD处理器，或者是多达8个CPU的服务器。

在存储日勺支持上，不但支持IDE、SATA、SCSI和SAS本地存储和iSCSI、光纤通道和

NFS等共享存储，因为其开放日勺存储管理接口，XenServer还能与MetApp、Dell/EqualLogic

和IBMStorageN系列（以及更多）实现了本地集成，从而能够充分利用多种经优化的高级

存储服务，涉及迅速克隆、瘦配置、快照和副本删除等等。

L1.3.5简朴易用，良好的可靠性和可管理性

XenServer的安装和配置十分简朴，整个安装过程在类图形化的向导"勺指导下，只需

1（）分钟。思杰在虚拟机中引入了物理服务器的全新配置向导、直观H勺界面和简朴的点击转

换功能，建立了简易操作的新原则。

管理员能够经过XenCcntcr管理工具在Windows客户端上以便地对多种XcnScrvor服

务器进行统一集中的管理。尽管大型数据中心的虚拟机数量增长极快，但经过XcnCcntcr

让管理员能够轻松掌握虚拟机的动态。Web2.0风格口勺标签和搜索功能让IT技术人员能够

为工作负载分配元数据和虚拟标签，既能够是预先定义的I,也能够是针对每个企业的不同

需求的I自定义标签。经过XenServerH勺性能监控、报告和提醒界面，IT人员能够轻松查看

很长时间以内虚拟机的实时和历史信息，以及物理主机性能，同步不会产生存储或性能开

销。

同步，免费的Xenberver,板本能够经过简朴地经过许可密钥升级来升级到原则版和企业版,

而无需重新布署，从而为客户提供以便灵活的升级途径,

得益于Xen系统管理程序的先进构架，其关键代码十分精简。和竞争对手复杂庞大的架构相

比，其精简高效的代码潜在漏洞少，从而系统更新维护欧I工作量也少诸多，其可靠性优势

明显。例如，XenServer4.0自公布后的一年多H勺时间内，仅公布了4个热修及程序，而且

许多客户都不受这些漏洞影响，无需采用这些热修夏程序。相比之下，某些竞争对手的类似

产品在同步期内的)补丁数量可达上百个。

1.13.6强大的企业级功能和稳定性

以大量经实践检验的企业级功能为基础，如动态迁移、资源池和工作负载置备等，最

新的XenServer版本新增了100多种增强型虚拟化功能，涉及岛可用性(HA)和劫难恢复能

力的提升。这些功能还涉及业界最先进口勺HA.自动重启和故障转移技术，这些技术还能够经

过扩充无缝升级为合用于大多数关键业务应用的I完全容错技术。

XenServer可利用Citrix独特的工作负载置备(Provisioning)功能，利用单个共享操作

系统镜像，采用流技术将服务器工作负载按需分配到多种物理或虚拟服务器，这将大大降

低补丁和更新管理的成本：同步大大降低操作系统和应用镜像在企业中的存储空间。

XenScrvor采用的是布署极为广泛且功能强大的开源Xen系统管理程序。Xen是开放的业界

原则虚拟化技术，是许多企业II勺商用虚拟化产品的“引擎”，涉及思杰、赛门铁克、甲骨文、

红帽、Novell、Sun>Stratus、Marathon、Egenera、Neocleus和凤凰科技。另外，全球某

些最大规模口勺虚拟化布署环境(如AmazonElasticComputeCIoud)都采用了Xen系统管

理程序，充分验证了底层Xen技术的扩展性和稳健性。

1.2XenServer服务器虚拟化平台

L2.1XenServer体系架构

XcnScrvcr内部口勺体系架构如下图所示:

XenServer体系架构

A.我们分别对图中XenServer体系架构中的J不同组件作一一口勺简介：

B.ControlDomain（或称为Domain0）是一种Linux虚拟机，对硬件而言，具

有比来宾操作系统更高的优先级。ControlDomain管理全部来宾VM的网络

和存储I/O,而且因为它使用的是Linux设备驱动程序，所以能广泛支持多种

物理设备。

C.Xen虚拟机管理程序（Hypervisor）是运营于硬件上的一种软件薄层。Xen

提供一种允许每台物理服务器运营一台或多台“虚拟服务器”的抽象层，有效

地将OS及其应用程序与底层硬件分离开来。

D.硬件层涉及物理服务器组件（涉及内存、CPU和磁盘驱动器）

E.Linux虚拟机，其涉及超虚拟化内核和驱动程序。经过ControlDomain访问存

储和网络资源，经过硬件上的Xen访问CPU和内存。

Windows虚拟机，其使用超虚拟化驱动程序经过ControlDomain访问存储和网络资源。

Xen经过设计能够充分利用IntelVT和AMD-V处理器虚拟化功能。硬件虚拟化可实现

Windows内核的J高性能虚拟化，而无需使用老式的仿真技术。

除了XenSener本身,XenServer系统H勺整体管理构架也是整体处理方案H勺特色之一。其整体

管理构架如下图所示：

资源池

XenSenerEnterpriseEdition4.0及后来H勺版本中引入了资源池的J概念。您能够借助资源

池将多台虚拟化服务器作为单个实体进行管理差只需在一种位置执行认证，而不需要登录到

全部曰勺XcnServero全部的服务器共享通用的网络和存储框架，从而以便使用自动VM放置

和XenMotion等功能。

资源池采用主/从服务器管理模型，并会将全部池配置数据

复制到全部附属服务器上。这种配置可确保在主服务器发生

故障时不会引起任何致命的故障。

XenCenterClient作为图形化的管理控制台来集中管理

XenServer服务器、虚拟机和资源。XenCenter能够连接到

多种服务器和资源池，且多种XenCenterClient可连接到同

一种服务器或资源池。

1.2.2XenServer主要功能

作为思杰端到端虚拟化处理方案H勺一部分,XenServer服务器虚拟化系统可有效提升数据中

心资源可用性和利用率，使您的数据中心能更灵活、更迅速地响应不断变化的业务需求。下

表是XenServer6.5版本日勺主要功能及特征列表：

企业级性能和可扩展性

“裸机”运营CitrixXenServer直接运营在服务器硬件匕而不是运营在单独的宿主操

作系统上，所以能提供最佳的性能和可扩展性。

硬件虚拟化帮助利用Intel和AMD处理器的最新硬件虚拟化技术实现高性能，甚至在运营

不具有虚拟化优化功能的操作系统时也一样能提供这些好处。

XenServer工具捆绑式I/O的增强功能帮助Windows及Linux虚拟机优化硬盘和网络性能。

本地64位架构64位Xen系统管理程序H勺设计原则是支持32位和64位虚拟机，从而支持

更多种类H勺工作负载例如MicrosoftExchange和MicrosoftSQL服务器等

64位工作负载所需的大量内存。

SMP虚拟机在每个虚拟机内支持多达16个虚拟CPU以布署处理器密集型应用，如消息

中间件和数据库服务器，并充分利用了多核处理的高性能。

对XenApp的优化因为CitrixXenApp软件的加入，XenServer为XenApp进行了得到了进一

步优化，性能大大提升，吸引了从而能承载更多虚拟机系统和更多顾客，

并实现了更快的响应时间。

每个虚拟机196GB系统内存针对内存密集型工作负载提供服务器级虚拟内存容量。

增强的性能最大支持系统1TB内存，160个逻辑CPU,每服务器16块物理网卡，SR-IOV

对NetScalerVPXandPVS的支持。

轻松布署和安装

灵活的产品安装程序能够经过CD安装，或者使用基于PXE的网络引导，还能够使用带有远程

CD或者ISO访问能力的服务管理进行安装。

轻松的虚拟机布署使用CD或DVD.ISO镜像或者可网绐访问的文件都能够安装Windows及

Linux虚拟机。虚拟机可转换为复制安装的模板。

广泛的硬件支持利用原则的Linux设备驱动程序和优化的虚拟机驱动程序为广泛的设备提

供支持，而无需以牺牲性能为代;介。

广泛的本地存储支持支持广泛的本地存储方案,涉及IDE、SATA.SCSI和SAS。

集中的安装介质池建立支持NFS或C1FS协议H勺共享交同，统一放置虚机女装介质，支持远程

的介质安装。

灵活的共享基础架构

CPU颗粒化控制可将虚拟机指定在某几种CPU上宝营，指定占用CPU核的份额，指定CPU

占用的优先级

支持异构CPUH勺虚拟化资源池在异构CPU的虚拟化资源池中实目前线迁移和HA,支持NUMA技术。

服务器和存储资源的统一管将多种服务器和连接的共享存储作为统一的资源池进行管理，基于资源需

理求和业务优先级实现了虚拟机的灵活布署。

经过XenMotion实现实时迁移能够将虚拟机从一台服务器迁移刮另一台服务器来实现零宕机时间的服务

器维护，而不会造成业务中断。系统管理员能够移动应用以充分利用可用

的计算能力。

在线存储迁移Storage在线地将虚拟机的磁盘从一种存储迁移到另一种存储，存储类型支持

XenMotionLocal,DAS,iSCSI,FC,还能够支持跨资源池StorageXenMotion,

基于资源池的配置能够在资嫄池级别自动配置和应用常用的设置，简化了重新配置过程。

按需布署虚拟机

模板能够将虚拟机转化为模板，在服务器或资源池上对多种类似的系统进行迅速

配置。采用本地或者NFS文件存储，就能够在几秒钟内克隆出新的虚拟乱。

导入/导出能够经过输出方式远程使用虚拟机，还能够对虚拟机进行存档，经过输入方

式使其作为劫难恢复站点。诸多其他虚拟化处理方案供给商也支持XenServer

兼容格式，能够直接进行输入操作。

P2V工具能够将Windows操作系统从物理系统迁移到XenServer虚拟机卜（思杰技术

合作伙伴提供用于其他操作系统P2V迁移的工具，欲了解详情请参见网站上时

信息。）

虚拟机迁移工具帮助物理服务器工作负载（操作系统、应用和配置）向XenServer虚拟基础

架构的转换，实现了从物理机向虚拟机的轻松过渡，支持VHD,OVF,VMFS等

格式。

克隆支持迅速克隆和全拷贝克隆两种方式夏制虚拟机。

动态的虚拟化资源调整

虚机资源调整支持Linux系统H勺CPU、虚拟网卡及虚拟磁盘资源增长，支持Windows系统的

虚拟网卡及虚拟磁盅的资源赠长，支持CPU、DISK及网络的QOS。

动态内存控制经过设定虚拟机内存动态使用的上下限，结合虚拟机静态设置值，动志的管

理和调配内存。

本地保护及业务连续性

自动的高nJ■用性资源池能够配置自动的高可用性保护功能。这么，故障主机上的虚拟机「J•根据

优先级和资源可用性在另一台物理服务器上自动重启运营。

容错支持多MCPU大内存（2G以上）虚拟机容错配置，实现零宕机服务切换，（与

MarathoneverRun集成）

劫难恢复经过集成劫难恢复功能iD和远程SAN存储复制的集成式劫难恢复功能。可将

整个资源池迅速迁移到另种物理站点，并保障业务的连续运营，其间只会

出现短暂中断。

冗余网络冗余网络链路（经由NIC连接）经过支持aclive/aclive模式的NIC聚合、允

许充分利用全部可用带宽，并同步维护冗余链路，可确保业务门勺连续运营和

网络可竟性。

磁盘快照及内存快照XenServer支持基于磁盘的快照和回想，同步也支持基于内存的快照及回滚技

术来确保交易的完整性。在原快照的基础上，XcnScrvcr还支持多分支的连续

快照以最大程度的确保业务连续。

强大的存储管理功能

共享的iSCSI和NFSNAS与IP网连接的存储能够作为共享池来配置，硬盘资源能够从该共享池分配给

存储虚拟机，使存储基础架构的利用率最高。

专用的光纤通道和iSCSI中央SAN存储资源能够分布在多种服务器上。

网络存储

优化小JFile-Backed虚拟储存在专用文件系统或NFSNAS存储上的虚拟机使用经实践检验的Microsoft

硬盘V1D格式，实现了精简配置和迅速克隆的透明接入。

集成式多途径支持可在XenCenter中配置的光纤通道和iSCSI多途径I/O支持能力，确保可为光

纤通道或iSCSI提供冗余存储链路，预防服务中断。

本地存储服务适配器XenServer管理接口界面(涉及NetAppDataOntap和DellEqualLogic适配

器)自动访问多种经优化的存储服务，涉及迅速克隆、瘦配置、屏幕快照和副

本删除等。

高级存储管理XenServerStorageLink经过SVI直接管理存储，并经过带外1内快照、克隆、

Thinprovisioning等存储技术迅速实现数据拷贝，提升了存储利用性能，简

化了存储的管理。StorageLink经过即用即分配的方式确保空间的有效利用。

大存储LUN支持支持2T以上口勺单个存储LUN作为虚拟机存储空间

SANBoot支持SAN开启，并支持多途径下的SAN开启。

内置的UBA支持支持内置的BrocadeHBA卡驱动和FC0E,支持多HBA卡。

高效安全的虚拟网络

虚拟网卡(NIC)每个虚拟机能够配置一种或多种虚拟网卡，虚拟网卡各有.其本身的IP和MAC

地址。虚拟机看起来就犹如网络上的独立物理系统。

虚拟互换机虚拟网卡能够与实现网络隔离的虚拟互换机连接。每个虚拟互换机都能经过物

理网卡连接到物理网络上，或者也可将其配置为全虚拟网络，为专用虚以机

到虚拟机的流量提供与内存相媲美的速度。

分布式互换机经过分布式互换机，顾客可统一创建和管理一种多租户、隔离的和灵活的网

络，并为虚机提供一种安全和基于状态迁移的环境，对虚拟化网络端口具有

无限的支持，根据虚拟机和物理资源的使用可任意增长虚拟端口的数量

VLAN支持虚拟机能够与单独的VLAN绑定，从而将虚拟机之间的流量与其他物理服务器

的流量相隔离，降低网络负载，提升安全性和简化重新配置过程。

虚拟网络安全控制可卖目前无VIAN设置的条件下，捽制在同•物理主机上和不同物理主机运营

的虚拟机之间的多种协议的访问，支持虚拟化环境下的RSPAN,支持1DS/IPS

的连接，虚拟互换机管理端的失效不影响分布式互换机的运营。

虚拟网络监控和流量管理支持netflow在虚拟化环境下H勺流量分析，查看并监控虚拟网络资源的使用情

况，并以仪表盘，数据报表和实施数据及图线H勺方式监控虚拟网卡、物理网

卡、虚拟互换机的流量、协议及应用内流量使用，支持对网络资源H勺QOS控制

XenCenter管理

无单点故障的简朴易用的使用统一II勺XenCenter工具进行管理：且虚拟化管理端的失效不影响虚拟化平

虚拟化管理台的运营，涉及如虚拟机的迁移、对ISCSI存储的配置，分布式互换机运营等。

全VM生命周期管理系统管理员能够在任何地点安全地创建、开启、终止、重新开启、暂停、恢复、

日移和卸载虚拟机，以及重启和关闭物理服务器。

性能监控和趋势分析经过资源池全新的持久性能统计数据，可对虚拟机性能和服务器总体性能进

行实时的监控和图形化趋势分析，涉及CPU、内存、磁盘"0和网络1/0。

资源管理XanCenier提供轻松的服务质量控制，允许配置CPU、内存、硬盘和网络I/O

的使用优先级和限制条件。

灵活的控制台支持系统管理员能够经过内置的图形界面或本地WindowsRDP协议连接到Windows

虚拟机，并直接从XenCenter接入Linux虚拟机的图形与文本控制台。

配置和故障提醒针对配置的潜在性不利更改以及主机故障，XenServer提供了电子邮件和

XenCenter提醒功能。

管理一体化和创建脚本的接口

XcnAPIXen管理的开放式XML-RPC接口让合作伙伴和顾客能够将虚拟机管理整合到他

们自己的系统中，XenCenter使用的也是这套XML-RPC接口。

XenAPI语言绑定C.Python和C#语言库为开发人员提供灵活性.

远程命令行界面“xe”命令行界面运营在可控的XcnServcr或者多种Windows或Linux系统之

上，并为基于属性的管理睬话以及脚本整合提供功能强大的工具。

安全管理

基于角色的访问控制及审基于角色的访问权限设置和分配，可与AD集成统一顾客的管理。

计

基于角色的行为审计生成顾客行为审计报告，审核顾客行为的正当性。

软件许可管理

集中的软件许可管理是立集中的软件许可服务曙统一软件许可的而管理。

L2.3XenServer虚拟化资源池布署架构

•在此次方案中，从成本考虑提议根据最终顾客日勺不同服务要求，在每个数据中

心中可将XenServer企业版软件布署在不同级别H勺硬件构成的资源池，例如将高

性能、高可用性、高业务连续性和高服务水立要求口勺顾客业务应用，布署在高端

的PC服务器资源池上，并将虚拟机布署在FC存储上；将运营次一级可用性、

业务连续性和服务水平要求H勺业务应用根据性能和可靠性要求的虚拟机布署在

次一等级的PC服务器或刀片和FC存储或IP-SAN存储上构成的资源池；将要

求较低口勺可用性、业务连续性和服务水平要求的业务应用，运营在低端PC服务

器或刀片以及IP-SAN或NAS存储构成的资源池，在资源池中布署日勺内容涉及

如下XenServer组件：

•安装XcnScrvcr软件的物理服务器构成的不同级别的）资源池

•按一定的整合百分比进行服务器整合后运营在虚拟环境中的各类虚拟机

•安装在一台PC客户端或一台虚拟机上W、J的JXenCenter控制台及管理组件

。DVSC-分布式虚拟互换机控制台

oWSS-虚拟机web自服务管理

。LICENCE-许可服务

用HBA直连或iSCSI连接H勺共享存储

用于虚拟机备份口勺存储或备份服务器

提议H勺XenServer服务器虚拟化方案H勺布署架构如下图所示:

附图一服务器虚拟化方案体系架构

整体的架构配置拓补如下图所示:

技术方案拓扑

FC-SANSft甲-SAN"

多种虚拟化服务器资源池拓扑图如下图所示:

1.2.4网络配置

以资源池中的网络作用多网卡绑定(NICSpeed/

每台物理服务

Bonding)Duplex

器都配置了8

块千兆网卡为

例，作用如下

表所述：

物理网卡

NICOXenCenter管理绑定1Gigabit/Full-Duplex

NIC1XenCenter管理绑定1Gigabit/Full-Duplex

NIC2虚拟机生产网络绑定1Gigabit/Full-Duplex

NIC3虚拟机生产网络绑定1Gigabit/Full-Duplex

NIC4容错心跳绑定1Gigabit/Full-Duplex

以资源池中的网络作用多网卡绑定(NICSpeed/

每台物理服务

Bonding)Duplex

器都配置了8

块千兆网卡为

例，作用如下

表所述：

物理网卡

NIC5容错心跳绑定IGigabil/FulI-Duplcx

NIC6IP/SAN存储多途径1Gigabit/Full-Duplcx

NIC7IP/SAN存储多途径1Gigabit/Full-Duplex

每台服务器的J物理网kNICO和NIC!绑定用J-XenCenter和XenServer的通讯，该网太

的IP地址配置需要能够和安装XenCenler的客户端通讯。提议独立.网段与生产网段分开。

假如连接IP-SAN存储，物理网卡NIC6和NIC7配置为iSCSI或NFS存储专用网络，采

用独立的IP地址网段，和管理网络以及生产网络隔离，从而确保NIC6和NIC7I：只有和存

储有关的数据流经过。假如采用HBA光纤卡直连日勺共享存储，则NIC6与NICO绑定(NIC

Bonding),作为管理网络,NIC7与NIC2绑定(NICBonding)作为生产网络，能够实现网

卡冗余功能之外还能够提升虚拟机生产网卡欧J吞吐量，提升网络访问的性能。NIC1和、IC3

能够作为额外H勺生产网络或者备用网络。

另外根据虚拟服务器“勺详细网络访问需求划分VLAN,从而将虚拟机之间H勺流量与其

他物理服务器II勺流量相隔离，降低网络负载，提升安全性和简化重新配置过程。

XenServer网络绑定(NICBonding)配置示意图如下图:/

XenCenter管■和■拟机管理需要11勺网络端口列表缺省端标语

如下:

目的

XenCenter管理和虚拟机管理需要的网络端口列表缺省端标语

如下：

目的

SSH-XenCentertcXenServerTCP22

S-XenCentertoXenServerTCP443

RDP-XenCentertoVM(Windows)TCP3389

Windows远程管理

VNC-XenCentertoVM(Linux)TCP5900

Linux远程管理

1.2.5存储配置

本方案的存储部分设计分为服务器日勺本地存储和远程共享存储两个部分，基本H勺设计

思绪是本地存储用于安装XcnScn-cr和保存资源池的元数据，远程共享存储保存全部虚拟机

时虚拟镜像文件(VirtualDiskImage)以支持XenMotion和HA。

示意图如下：

本地存储

资源池中口勺5台服务器均配置两块72GBi5,000rpmSAS硬盘，设置为RAID-1,只用于安装

XenServer本身和保存资源池欧J元数据(MetaData)o选择RAID-1曰勺目H勺是经过镜像(Mrror)

方式预防本地硬盘出现单点故障，提升XenServer本身的I可用性。

远程共享存储

为了给全部虚拟服务器提供一种能够在线迁移和确保高可用性日勺工作环境，提议这些

虚拟服务器的镜像文件(VDI)全部保存在远程共享存储上，有三种方式能够选择，其一是

使用虚拟化存储进行整合，对不同级别的资源池，初始化FC.IP-SAN及NAS存储作为虚拟

化存储池；其二是选择支持FC,1P-SAN和NAS的统一存储，初始化不同的类型日勺LUN作

为虚拟化存储池；其三是分别在不同类型FCJP-SAN和NAS卜.初始化不同类型日勺LUN虚

拟化存储池。同步提议在存储池上使用存储的自动分级存储机制(FAST)和Thinprovision功

能以节省空间并满足性能和可靠性要求，以降低成本。

存储设备的高可用性非常主要，提议连接到共享存储的每台XenServer主机配置两块

HBA或IP网卡卡，并提供两台物理光纤或IP互换机，在XenServer上配置存储多途径，防

止单点故障。存储H勺逻辑连接如下图所示：

ISO库

为了虚拟机安装配置的以便，提议初始化一块存储提供

CIFS或NFS服务，配置ISO镜像库，能够将保存在

Windows共享中的ISO格式安装源文件经过WindowsCIFS

的方式挂接在XenCenter上，这么创建新虚拟机时不再需要

使用物理光驱和光盘，简化使用和提升安装速度。

L2.6管理配置

XenServer体系架构中，需要配管理端服务器类型模块功能

置管理组建进行虚拟化架构的

配置，这些组建能够经过

virtualappliance的J形式布署在

资源池中，管理端软件模块涉

及：

模块名称

XenCenter物理机或虚拟机XenServer及虚拟化资源池的配

置及管理

self-seniceportal虚拟机虚拟化资源供给管理及自服务

控制器

DVScontroller虚拟机分布式互换机管理控制器

XenCenter布署和使用

XcnScrvcr资源池中的MetaData会在各个服务器之间同步，不需要独立日勺控制管理中心,

这么的架构预防了单点失败。缺省情况下XenCenter和资源池中的主控服务器连接，

XcnCenter能够安装在常见Windows客户端操作系统中，经过物理服务器的管理IP地址和

XcnScrvcr通讯。

•XenCenter中常见的配置还涉及：

•Tags.Tags能够对虚拟机定制自定义关键字，提议设置虚拟机H勺功能、物理位置、归属部

门等，这么在XenCerrei•中能够迅速定位并杳询这些相同类型的虚拟服务器。

•Scarching.XcnCenter内置的查询控制块能够迅速定位多种资源，例如全部安装了

Windows操作系统日勺内虚拟服务器。

•Monitoringserverperfoimance.提供对XenServer服务器本身和每个虚拟服务器的CPU、内

存、磁盘吞吐量和网络吞吐量的实时监控，时间跨度能够从15分钟到整年。

SystemAlerts提议配置多种类型代I系统报警，涉及系统性能报警、HA状态报警等，并设置

经过Email告知系统管理员。

License的布署和使用

在资源池中导入和配置LicenseServer虚拟服务器，导入license文件。在XenCenter中配置

license服务器的地址及端口。登录XenCenter激活XenServer卧J软件许可。

虚拟磁盘备份

对于服务等级要求较低的虚拟服务器，提议经过XenCenterExport和Import进行备份

和恢复；对于服务等级要求较高的虚拟服务器能够使用本方案中的容灾设计。

XenCenter的JExport能够将XenServer中的虚拟服务器导出为XVA格式啊文件，Import能够将

XVA格式日勺文件导回到XenServer中。Export和Import操作非常简朴，但是因为耗时较长合

用于能够较长时间离线的虚拟服务器。

虚拟机迅速创建

为了加紧虚拟机创建过程，提议在安装完毕后创建操作系统模板（Template）,并将模

板保存在共享存储中。时7Windows平台日勺模板，为了确保虚拟服务器SIDH勺唯一性，能够

在创建模板之前执行Windows操作系统自带口勺Sysprep工具或在克隆后的操作系统中执行

NewSID工具。这两个工具的详细使用方法请参照如卜链接：

1.2.7在线迁移

在资源池H勺支持下，全部的虚拟机都能够在物理服务器之间在线迁移，提供的对外服务

不会中断。

需要强调的是为了实现XenMotion在线迁移的功能，全部的

虚拟服务器必须预先安装CitrixXenServerToolSo

1.2.8高可用性HA

XcnScrvcrB*'JHA功能能够经过XenCenter日勺图形界面提供，当EnableHA时向导会自动

开启，执行过程中系统会计算目前资源池的空闲资源是否能够支持HA的功能。

为了确保最主要的服务器能够一直取得HA所需要的资源,

提议根据业务的(服务水平要求将虚拟服务器进行分类，可按

业务优先级由高到低分别设为Protect(highpriority),

protect,restartifpossible和don'trestarto

129本地保护及业务连续性配置

本地保护方案

1.XenServer的本地保护方案主要XenServer口勺快照、自动导出及归档功能以及经过

StorageLink管理U勺后台存储的数据复制功能。主要方式涉及：

2.建立快照并进行归档

a.可定义不同口勺快照选项

b.Snapshot-only或Snapshot&Archive

容灾保护

XcnScrvcr能够将生产环境中H勺MetaData定时备份，并经过存储远程亚制将MetaData

备份和全部虚拟机镜像文件VDi复制到远程的容灾环境中，假如存储支持Snapshot功能也

能够充分利用以简化和加紧备份恢复速度。当生产环境已现故障时，能够迅速将灾备环境中

口勺存储挂接在新H勺XenServer资源池中，尽量缩短离线时间。容灾环境的逻辑架构如下图所

示：

生产环境灾备环境

XenSeryerHost

Metadata

Ed

eeI

pwQCM

e5

砥e

g>

s存储复制

StorageRepository

元数据MetaData的备份和恢复操作非常简朴,能够直接在XenSen-er本地控制台中执行,

如下图所示：

11:13:38XenSeruer-5(

Configuration

Backup,RestoreandUpdateBackupVirtualMachineMetadata

ScheduleVirtualMachineMetadataPress<Enter>tobackupUirtual

BackupUirtualMachineMetadataMachinemetadatatoaStorage

RestoreUirtualMachineMetadataRepository.Thiswillbackupthe

informationassociatedwiththeUtt

configurationtoaspecialbackup

diskontheStorageRepository.You

cansubsequentlyrestorethis

metadataifyoumigratetheStorage

RepositorytoanotherXenSeruerpool.

<Esc/Left>Hack<Up/Down>SeIect|<Enter>Backup

使用可移植存储库结合已经有的存储和网络基础架构实现口勺DR处理方案架构如卜图所示:

生产数据中心灾备数据中心

VMdata

Backup

ResourcePool81的ResourcePool«1

V______________________________________________JrV___________________

存储库PrimarySR与DRSR在两个数据中心之间按照预定义的时间间隔进行复制，当劫

难发生时，存储库被附加到另一种数据中心的资源池中，有关的VM被导入并重新开启，从

而对顾客正常提供有关服务。

容灾保护的基本环节与背靠背保护基本类似，详细如下：

1.备份资源池元数据及虚拟机元数据，可使用图形界面或命令行:

#xevm-exportfilename=<filename>uuid=<uuidofvmtoexport>

metadata=true

#xevm-exportfilename=<filename>-multiplemetadata=true

2.调用存储H勺数据更制命令进行数据更制

3.当主存储出现问题后，在XenServer上断开存储LUN,可在图形界面操作或命令行:

#xesr-detachuuid=<uuidofSR>

4.断开存储数据复制，将XenServer资源池挂到备份存储上可在图形界面操作或命令

行：

#xesr-introuduce

5.导入资源池和虚拟机元数据，可使用图形界面或命令行：

#xevm-importfilename=<filename>metadata=true

#xevm-importfilename=<filename>sr-uuid=<uuidforSRwithreplicatedVDIs>

metadata=true

6.恢复虚拟机运营

实施容灾的存储保护对系统需求如下：

假如使用图形界面自动化口勺配置背靠背保护，存储的品牌和型号必须在，而且支持

远程数据复制；如不在兼容性列表之内，只能经过自动脚本或人工操作完毕

资源池内日勺XenServer必须能在SAN或IPSAN与主、备存储正常通信，并可挂接主、

备存储LUN；

存储库II勺LUN必须能够在主、备存储之间进行复制；

网络和应用系统的正常切换

注意：在实施XenServerDR处理方案之前，存储和网络

基础架构按照技术要求由有关厂商或者供给商基本配置完

毕；在实施XenServerDR处理方案过程中，存储和网络基

础架构厂商或者供给商应该予以技术上的配合，在遇到有关

技术问题时，予以充分的支持；

1.2.10资源池的权限管理

定义顾客、组、角色和权限能够控制哪些顾客能够访问XenServer受管对象以及这些顾

客能够执行哪些详细操作。授权顾客是涉及在