中国医院协会硬件核心技术专业方案

目录

第一章技术方案设计......................................................1

1.1系统建设目标.........................................................1

1.2总体方案设计.........................................................2

1.3,方案设计描述.......................................................3

1.1.1服务器计算单元设计................................................3

1.1.2数据存储单元设计..................................................5

1.1.3网络计算单元设计..................................................5

1.1.4虚拟服务器管理平台设计............................................5

1.1.5虚拟服务器资源池设计..............................................6

1.1.6虚拟服务器平台存储阵列设计.......................................6

1.1.7虚拟服务器平台备份设计............................................7

1.1.8原有应用系统评估及迁移............................................8

第二章虚拟化平台资源管理..................................................11

2.1、虚拟服务器平台管理.................................................11

2.2、虚拟服务器资源管理..................................................12

2.3、可视化监控管理......................................................13

2.4、虚拟服务器平台升级管理.............................................15

2.5、虚拟服务器平台高可用性管理与资源动态分配...........................16

2.5.1HA的工作机制...................................................16

2.5.2DRS工作机制....................................................16

第三章所需产品清单........................................................17

第一章技术方案设计

1.1系统建设目标

♦经过虚拟化数据中心构建，能够把现有XX系统，XX系统，XX系统，XX

系统，XX系统，XX系统等关键业务系统有效整合，为数据中心建设打下

良好基础。对现在多台服务器进行整合，应用系统服务器建制一套高效

灵活安全全冗余数据存放平台，全方面提升应用系统安全性、稳定性，

避免因软、硬件故障系统瘫痪等造成数据丢失。提升应用系统性能和访

问速度，并含有可平滑扩容存放空间和性能能力，不仅可满足现有应用

系统访问要求，而且还可满足未来业务发展数据存放要求。

1.2总体方案设计

经过前期充足调研，确定使用高配置服务器+VVware虚拟化软件+后端高性

能存放新结构数据中心处理方案，依据要求和此次项目建设目标，总体设计方案

以下：

1.虚拟服务器平台：

采取3台X86结构物理服务器（升级现有服务器）作为虚拟化平台计算

单元，用以安装ESXi虚拟化软件，作为该信息中心统一数据计算中心向

外提供数据服务。

2.网络平台：

对于上行链路提议新采购物理服务器配置千兆网卡接入原数据中心关键

交换机。对于下行链路采取交换机两台，为物理服务器和存放设备之间

提供冗余高速链路通道。

3.虚拟化软件平台：

采取VMwarev$phere5.0版作为虚拟服务器平台软件，组成虚拟服务器

计算平台，创建虚拟机，运行应用程序，提供资源动态优化管理。

4.管理平台：

新采购物理服务器或升级现有服务器安装Windows操作系统，并在操作

系统上安装VMwarevCenter管理软件，经过该管理软件对全部物理服务

器及其上虚拟服务器进行统一管理。VMware管理服务器可聚合多台

ESX/ESXi主机上虚拟资源，系统管理员能够对虚拟资源池内虚拟机集群

进行集中布署和管理，并能够完成运维自动化，实现虚拟机置备，主机

和虚拟机配置，资源和虚拟机清单管理，统计信息和日志统计，警报和

事件管理，任务调度程序等功效

5.数据存放平台：

后端数据存放设备采取企业级磁盘阵列，形成统一虚拟服务器平台，提

供高可靠数据存放SAN,保障企'也稳定数据环境。

其拓扑结构图以下：

虚拟服务器平台硬件拓扑

1.3.方案设计描述

1.1.1服务器计算单元设计

经虚拟化改造后应用程序运行在统一计算物理服务器上，提供高性能计算环

境。

服务器分别安装配置企业版VMwareSphere虚拟化平台软件，组成计算虚拟

化池，经过虚拟控制平台VC组建为一个资源池，开启平台HA功效，实现应用系

统底层硬件冗余，为了，‘呆障业务运行高性能和可连续性、可扩展性，该服务器经

过交换机连接到后台SAN存放，实现从服务器到存放设备数据访问，数据链珞高

品质性能得以保障。

结适用户现有业务类型和设备资源使用情况，依据新购服务器配置情况，我

们推荐虚拟化百分比为10：1-20：1,即一台机器可同时运行5T0个应用，推

荐每个虚拟机配置1-2颗虚拟CPU,3G-5G虚拟内存。

实际运行中，我们能够设置性能选项，让全帮系统自行在该组物理服务器上

优化，方便充足利用服务器计算能力，如考虑到某个应用独特征，我们也可限制

该系统自行选择，指定对应物理服务器。

作为应用系统前端，web服务器、中间件服务器和后端数据库服务器等系统

对资源消耗相对较大服务器，可在运行Windows企业版及以上版本虚拟服务器上,

利用VMware独特资源热添加技术，在线增加虚拟机CPU,内存等资源，该方法不

会影响业务正常运行。

在运行一段时间后，也可依据资源开支情况随时调整其虚拟环境配置。

应用虚拟机均运行在资源池中物理服务器上，从功效、性能和操作方法上，

等同于传统单台物理服务器，可经过控制台随时增加或删减虚拟机，方便满足应

用布署；在管理平台和业务步骤完善后甚至能够让业务部门自行创建个性化得虚

拟机，大大降低管理部门工作量。

针对不一样保护等级应用，利用',Motion、HA（高可用）组件实现应用系统

硬件保护，保障业务连续性，降低计划内宕机时间；为了实现资源动态优化均衡

和硬件资源利用最大化，可配置动态资源调控DRS功效，实现依据运行时间、负

载策略来优化资源效率。

该方案充足考虑了服务器资源充足利用，同时给每个系统做到了硬件级冗余,

一旦某个物理服务器出现故障或需要维护，系统全部能够方便迁移到其它物理机

上，做到了业务系统级冗余；也做到了硬件资源动态平衡使用，避免了以往物理

机器和应用系统负载不匹配，“有饿死，有撞死”情况。

1.1.2数据存放单元设计

提议采取FCSAN技术，经过两台光纤交换机和服务器计算单元连接，组成

标准SAN集中存放架构，由VMware虚拟架构套件生产出来虚拟机封装文件全部

存放在SAN存放阵列上。经过共享SAN存放架构，能够最大化发挥虚拟架构优势。

使虚拟机集群能够进行在线地迁移正在运行虚拟机(VMwareVMotion),进行动

态资源调配管理(VMwereDRS),电源自动管理(DPM)和集中整合备份(VMware

VDR)等，而且为以后容灾提供扩展性和打下基础。

1.1.3网络计算单元设计

1.1.1.1数据网络设计

采取中国医院协会机房已经布署完成关键交换，千兆网口直接接入即可。

1.1.1.2存放网络设计

对于上行链路，每台服务器配置1个千兆网卡分别和原数据中心关键交换机

连接(如有两台，则分别连接，做到硬件双链路冗余)，对于下行链路，使用数

据中心原有光纤交换机，分别和每台服务器HBAW和存放设备相连接，从而排除

了线路单点故障。

1.1.4虚拟服务器管理平台设计

为了集中管理和监控虚拟机、实现自动化和简化资源调配，在物理服务器中

单独配置一个虚拟机安装WindowServer/操作系统，用于安装vSphere5.0套

件中VMwarevCenterServer软件，对全部物理服务器及其上虚拟服务器进行统

一管理。经过VMwarevCentcrScrver聚合多台ESX/ESXi主机上虚拟资源，系

统管理员能够对虚拟资源池内虚拟机集群进行集中布署和管理，并能够完成运维

自动化，实现虚拟机置备，主机和虚拟机配置，资源和虚拟机清单管理，统计信

息和日志统计，警报和事件管理，任务调度程序等功效。

1.1.5虚拟服务器资源池设计

各类业务应用物理节点，包含对生产环境各个物理服务器等均使用服务器虚

拟化软件VmwarevSphere进行虚拟化，采取虚拟化方法承载。

提议生产环境原物理服务器经过虚拟化软件进行虚拟，产生生产虚拟机，全

部虚拟机经过虚拟化软件虚拟网络交换机功效(^Switch),依据中国医院协会

原网络VLAN计划标准进行计划

＞网络划分标准

经过虚拟交换机(V-Switch)实现虚拟机安全区域划分

因为生产环境中各业务在虚拟机在网络层面要求实现隔离，确保业务和数据

访问安全，同时，多种业务拥有不一样安全等级，提议使用Vmware虚拟化软件

自带虚拟网络交换机功效(V-Switch),在虚拟网络连接上实现虚拟机安全区域

分离，从而确保业务访问安全。

在VMware虚拟交换机(VirtualSwitch)上为不一样业务划分VLAN。在虚

拟交换机中配置多个PortGroup,每个PortGroupVLANID对应一个VLAN。

运行各个业务虚拟机经过把自己VLAN划到对应PortGroup中，从而分开到

不一样VLAN中，使它们处于不一样安全域中，不能相互访问。同时，物理交换

机开启Trunk功效，各同一VLAN上虚拟机能够相互通信。同时，物理交换机开

启Trunk功效，各同一VLAN上虚拟机能够相互通信。

1.1.6虚拟服务器平台存放阵列设计

本项目提议对磁盘阵列是计划及使用方法以下：(阵列计划图)

＞存放计划说明

依据用户应用现在使用情况，计划将整个磁盘阵列将被划分为2个磁盘组

(diskgroup),分别作为虚拟机镜像,SQLServer数据库使用。

在虚拟机镜像磁盘组内划分一个组卷(Volume),该卷组会为每一个业务应

用系统创建它们虚拟机镜像文件。

生产环境虚拟机镜像卷运行SQLServer数据库

虚拟机镜像SQLServer数据库

在SQLServer数据库磁盘组上创建十个组卷，数据库服务器上能够运行一

个SQLServer实例，同时访问同一个数据库。单SQLServer实例对应单个业务

应用。

1.1.7虚拟服务器平台备份设计

虚拟机简单备份

利用基于磁盘备份和恢复处理方案VMwareDataRecovery,实现快速、简

单和全方面虚拟机数据保护。VMwareDataRecovery是您第一道数据保护防线。

它和VMwarevCenterServer完全集成，可支持集中和高效备份作业管理，同

时还包含反复数据消除以节省备份所占用磁盘存放空间。

VMwareDataRecovery提供集中管理界面，支持直接经过VMwarevCenter

Server备份和恢复您虚拟机。

整个清单中虚拟机全部经过VMwarevCenterServer自动进行识别

使用由向导驱动直观工作流来创建、配置和计划备份作业

❶IVMHVM|VM

SCHEDULE

BACKUPSVIA

VMWAREvCENTERVMwareESX

SERVER

SNAPSHOT

❷CREATESNAPSHOTDATADEDUPLICATED

©ANDSTORED

为每个虚拟机显示多个恢复点，方便轻松选择要恢复特定时间点副本

自动监视由VMwareHA、VMwareVMotion和VMwareDRS移动虚拟机，

方便计划备份可不间断地连续运行

因为VMwareDataRecovery能够提供简单虚拟机备份，所以能够依据生产

环境、开发环境、测试环境不一样和具体应用不一样制订不一样备份策略。

1.1.8原有应用系统评定及迁移

依据中国医院协会计戈|J,在虚拟服务器平台搭建完成并正常运行以后，会将

该数据中心应用系统迁移到虚拟服务器平台上运吁。为了愈加安全快捷将原有应

用系统平滑迁移过来，需要进行两方面工作，

第一步是对原有应用系统进行系统评定，统计出单个应用系统对硬件资源需

求情况，和相关迁移信息；

第二步依据评定汇报制订出原有应用系统评定迁移计划，有条不紊进行迁移。

1.1.8.1原有应用系统评定

经过2-3周现场监控，评定现有设备状态和应用负载情况，依据应用系统数

量，来确定最终物理服务器改造和增加量，和合理虚拟百分比。

它在异构IT环境中搜集全方面资源利用率数据，并将其和行业标准参考数

据进行比较，以提供分析和决议支持建模。

该软件将在接收评定数据中心现场安装，其组件可跨一系列平台搜集进行容

量利用率分析所需具体软硬件指标，而无需使用软件代理

整合评定(CE)：适适用于用户数据中心环境售前规模评定，CE对虚拟化和

整合评定结果进行指导。

依据评定专业数据结合中国医院协会信息中心实际情况，进行合理，规范虚

拟数据中心基础架构方案计划，确定虚拟数据中心对硬件需求，从而便于对应用

中可迁移情况进行统计。便于制订具体迁移计划。

1.1.8.2原有应用系统迁移

依据中国医院协会信息中心发展计划，将现有应用及数据进行迁移。依据评

定数据来制订具体迁移计划和采取哪种迁移策略。

应用数据迁移方法分为在线物理机到虚拟机P2V迁移和传统数据迁移两种

方法。

第一个方法：物理机到虚拟机P2V迁移

确定迁移需要应用，依据应用情况，由工程师确定是否能够使用VMware

Converter工具进行物理机到虚拟机在线热迁移。

依据应用服务器实际具体信息，对虚拟机CPU、内存、网卡、硬盘配置，和

数据存放方法和迁移时间和周期进行具体计戈上

依据应用服务器应用服务情况，进行评定，对于和迁移端口冲突服务，经过

沟通后协调将其停用以后，再迁移。

来源VMware产品

假如不适合P2v热迁移，能够选择冷迁移。

第二种方法：传统数据迁移

对于不适合进行物理机到虚拟机直接迁移服务器，提议重新布署。依据原有

服务器配置，在虚拟化平台上新建虚拟机，重建操作系统和应用，使用数据迁移

工具，将数据迁移到新虚拟机中

第二章虚拟化平台资源管理

2.1、虚拟服务器平台管理

此次工程采取VMware作为虚拟化平台软件，其自带VMwarevCenter就是一

套很有效虚拟化管理工具。

VMwarevCenterServer用于集中管理数据中心。

vCenterServer会聚合多台ESX/ESXi主机物理资源，系统管理员搜集这

些可用资源来置备虚拟环境中虚拟机。

Automation

UnlocksthepowerofDeepvisibilityinto

VMwarevSphereeverylevelofthe

throughproactivevirtualinfrastructure

management

Scalability

Scalableandextensfole

managementpUtfcrm

vCenterServer组件包含用户访问控件、关键服务、分布式服务、插件和

多种界面。经过用户访问控制组件，系统管理员能够为不一样用户类创建和管理

对vCenterServer不一样访问权限等级。

针对管理平台用户访问管理，我们提议采取以下做法：

假如可能，向组而不是单个用户授予权限。

仅在需要时授予权限。使用最少权限数使得了解和管理权限结构变得更轻易。

假如要为组分配限制性角色，检验该组是否不包含管理员用户或其它含有管

理特权用户。不然，用户可能无意识地限制了部分清单层次结构（已从中向该组

分配了限制性角色）中管理员特权。

使用文件夹将对象分组，使各组对象对应于要授予其不一样权限。

授予根vCenterServer等级权限时要小心。含有根等级权限用户有权访问

vCenterServer上全局数据，比如角色、自定义属性、vCenterServer设置和

许可证。对许可证和角色更改会传输到链接模式组中全部vCuiilurServer系统,

即使用户在组中全部vCenterServer系统上均没有权限。

大多数情况下，依据权限启用传输。这可确保当向清单层次结构中插入新对

象时，它们会继承权限而且用户能够对其进行访问。

使用“无权访问”角色可屏蔽您期望特定用户无权访问层次结构指定区域。

具体人员划分，参考中国医院协会信息系统管理模式。

＞虚拟服务器平台管理步骤

设置用户及用户组权限

监控存放资源

设置警报阔值

发送警报信息到管理员

管理员依据警报信息查看系统状态

管理员尝试修复系统故障

当管理员无法修复故障时，联络相关厂商修复故障

故障排除，系统恢复正常工作

2.2、虚拟服务器资源管理

服务器虚拟化将业界标准服务器（处理器、内存、它们附加网络和存放容量）

虚拟化，并聚合为可依据需要分配给虚拟机逻辑资源池。资源池能够嵌套并组织

成层级，方便让IT环境和企业组织相匹配。另外，各部门能够在采取专用基础

架构同时，享受资源池高效性。

利用虚拟化技术，能够跨多个集群聚累计算资源，在全部主机上全部提供虚

拟机初始布局自动化功效。在群集中添加或移除了主机或虚拟机时，基于业务优

先级将资源动态分配给虚拟机，从而经过自动化降低管理复杂性。

在日常管理中，包含资源调度包含：物理机、虚拟机和数据使用。

物理机管理：可使用VMotion>StorageVMction、HA等功效在线迁移物理

机上虚拟机，实现对物理机离线维护，包含检修、扩容等，实现不停机保障。

虚拟机管理：利用DRS资源动态，实现虚拟机配置容量在线调整，简化传统

模式下变更管理。

数据管理：VMware虚拟化能够使用外部存放系统包含光纤通道或iSCSISAN

（存放区域网络）、NFS（网络文件系统）或NAS（网络连接存放）。

2.3.可视化监控管理

性能监控

1.CPU性能

2.磁盘I/O性能

3.内存性能

4.网络性能

5.存放器性能

监控存放资源

6.定制存放汇报

7.查看存放映射

监控vCenter映射

8.查看

9.打印

10.导出

使用警报

当警报触发时，能够向一个或多个管理员发送电子邮件通知。默认

vCenterServer警报并未预先配置操作。所以，必需手动设置触发事件、条件或

情况时应该发生操作。

物理服务器警报：

11.主机连接和开启情况：监控主机连接和开启情况

12.主机存放器状态：监控存放器情况

13.网络上行冗余已降级：监控虚拟交换机上网络上行链路冗余降级情况

14.主机错误：监控主机错误和警报事件

15.网络上行链路冗余丢失：监控虚拟交换机上网络上行链路冗余丢失情况

16.主机内存状态：监控内存

17.主机硬件电源状态

18.主机电池状态

19.退出待机错误：监控主机是否无法退出待机模式

20.主机CPU使用情况：主机CPU使用率270%且连续时间25分钟则报警

21.网络连接丢失：监控虚拟交换机上网络连接情况

22.主机处理器状态：监控处理器物理建康情况

23.其它主机硬件对象状态：监控主机物理硬件状态

24.主机连接故障

25.VMKernelNIC示正确配置：/Migrate/Vmknic中指定vmknic未正确配置

26.主机内存使用情况：主机内存使用率285%且连续时间25分钟则报警

27.主机硬件电压

28.无法连接到存放器

29.主机服务控制台交换率：监控主机控制台内存交换率

30.主机硬件系统主板状态

31.主可证错误

虚拟机警报：

32.无兼容主机可用于放置辅助虚拟机：监控是否没有可用于放置辅助虚拟

机兼容主机

33.开启辅助虚拟见时已超时：监控开启辅助虚拟机超时情况

34.虚拟机容错vLockStep时间间隔状态已更改：容错辅助vLockStep时间

间隔更改情况

35.迁移错误：监控虚拟机是否无法迁移或重定位或是否处于孤立状态

36.虚拟机高可用性错误：监控虚拟机上高可用性错误

37.虚拟机容错情况已更改：监控虚拟机容错情况是否更改

38.虚拟机CPU使用情况：监控虚拟机使用百分比，当CPU使用率270%且连

续时间25分钟则报警

39.虚拟机磁盘总滞后时间：监控虚拟机磁盘滞后时间

40.虚拟机错误：监控错误和警告事件

41.虚拟机内存使用情况：监控虚拟机内存使用百分比，当内存使用率285%

R连续时间25分钟则报警

24、虚拟服务器平台升级管理

经过自动应用补丁程序和更新来简化虚拟服务器平台管理。使用VMware

vCenterUpdateManager,对虚拟服务器主机和选定Windows及Linux虚拟机

跟踪和补丁程序应用进行管理。

VMwar«ESXVMwar«E$XVMwareESX

UpdM*

使用VMwarevCenterUpdateManager,能够自动管理补丁应用过程，还能

免去手动跟踪和对VMwareESX主机和虚拟机应用补丁程序麻烦。VMware

vCenterUpdateManager会扫描VMwareESX主机及选定用户操作系统状态，

将它们和管理员设置基准进行比较，然后应用更新和补丁程序，以严格遵从要求

补丁程序标准。补丁程序遵从性控制板能够让管理员了解整个虚拟基础架构环境

补丁程序状态。此项功效极大地简化了补丁程序管理过程，同时还能帮助保护数

据中心，使其免遭程序错误和安全漏洞威胁，。

2.5、虚拟服务器平台高可用性管理和资源动态分配

对于需要运行1对1虚拟机生产环境业务系统，必需在两台不一样物理节点

上分别布署，1:1作负载均衡。不仅能够相互容错备份，而且共同负担访问负

载，提升系统整体访问性能。未来系统扩容或业务量增加时，能够增加运行每个

业务虚拟机数目（比如增加到5台虚拟机为同一业务用户提供Web及应用服务）。

伴随数目标增加，系统可靠性和性能全部不停提升。

同时，将开发环境运行业务系统虚拟机集群建立一个虚拟机资源池，运行在

开发环境业务系统，在开发环境每个物理节点上预留部分资源，经过虚拟化软件

实现资源池内虚拟机HA和动态迁移（DRS）功效。

2.5.1HA工作机制

当某物理节点宕机时，物理节点上全部虚拟机会分散地自动迁移到同一资源

池内其它物理节点上。当某物理节点上虚拟机宕机时，系统自动检测和识别，虚

拟机在本机