VMware vSphere：架構解析及應用案例

內容來源：2017年1月13日，博學技術總監劉貝貝在「VMware官方在線直播」進行《VMware vSphere 架構解析及應用案例》演講分享。IT 大咖說做爲獨家視頻合做方，經主辦方和講者審閱受權發佈。

閱讀字數：4068 | 6分鐘閱讀

嘉賓演講視頻地址：suo.im/4NEgmj

摘要

從主題上能夠看出，這期分享主要是圍繞VMware一個核心的產品vSphere。瞭解VMware的朋友應該知道，除了vSphere以外還有其它的產品，而vSphere是屬於VMware全部產品的基礎設施。

VMwareSDDC概述

SDDC是軟件定義數據中心，咱們經過VMware的vSphere來實現其中的一部分。

幾個問題

什麼是虛擬化？

什麼是雲計算？

vSphere和ESXi的關係是什麼？

什麼是軟件定義數據中心？

VMware的產品家族有哪些？

咱們帶着以上幾個問題，來開啓今天的分享。

軟件定義數據中心(SDDC)

VMware的產品很是多，vSphere屬於計算資源，其它全部產品都是經過vSphere作基礎架構。

vSphere搭建好以後，咱們在上層若是要想實現高效的管理，可使用一些自動化的操做，運營這部分有VRO，業務上有VRB。

把整個數據中心經過VMware的軟件定義成了一個SDDC。也就意味着不管是計算虛擬化、網絡虛擬化仍是存儲虛擬化，VMware都有相應的產品。

虛擬化能夠作什麼

咱們在沒有使用虛擬化的時候，會購買大量X86的服務器，並安裝相應的操做系統，而後在系統上部署咱們的業務。

實際上咱們從業務的上線開始，整個週期會很漫長。有了虛擬化以後，整個交付會很是快。

若是是從用戶的角度來看，這個虛機實際上和咱們使用的物理服務器沒什麼區別。可是從管理員的角度上來看的話，虛機就是由一組文件組成的文件夾。

虛擬化最大的好處就是它把整個資源底層物理的硬件經過虛擬化這套軟件虛擬成一個大的資源池，提供給上層的虛機去使用。資源的利用率會很是高。

虛擬化技術四大特性

分區

在一個物理服務器上同時運行多操做系統，在多個虛機之間劃分系統資源。

隔離

在硬件層實現了故障和安全隔離，高級資源調控保證性能。

封裝

每一個虛機被封裝爲文件，移動和複製虛機如同移動和複製文件同樣簡單。

硬件獨立性

虛機能夠在異構硬件安裝和移動。

虛擬化是雲計算的必由之路

雲計算相對於虛擬化來講最大的特色就是按需和自服務。須要用多少資源按需付費就能夠了，並且是自服務的。雲計算將轉變數據中心資源使用的方式和管理模式。

vSphere和雲計算

雲計算是一種方法，可對可以按需提供的自助管理虛擬基礎設施進行高效池化。

VMware vSphere核心功能和新特性

傳統體系結構

傳統體系結構中固有的挑戰：

物理資源利用率低；

高昂的管理及維護成本；

高昂的物理基礎架構成本；

調配面臨挑戰；

故障轉移難保障，災難保護不足。

虛擬體系結構

虛擬體系結構固有的優點：

可擴大物理資源的使用範圍；

下降管理及維護成本；

改善桌面可管理性和安全性；

提升應用可用性；

增長運維靈活性。

vSphere Client

用戶可使用VMware Host Client™、vSphere Client 和vSphere Web Client 與vSphere 環境進行交互。

關於虛擬機

虛擬機是物理計算機及其組件的軟件表現形式，虛擬化軟件可將物理機及其組件轉換爲文件。

使用虛擬機的優點

物理機

難以移動或複製，受制於一組特定的硬件組件。生命週期一般較短，須要人工操做來升級硬件。

虛擬機

易於移動或複製。封裝在文件中，不依賴於物理硬件。

易於管理。與運行在同一物理硬件上的其餘虛擬機相隔離，不受物理硬件變動影響。

關於虛擬機硬件

從上圖可見，咱們在vSphere6.5版本中有一些加強。在vSphere6.5版本中支持128個虛擬的CPU，這128個虛擬的CPU由物理服務器上的邏輯CPU數量來決定的。

內存目前最大的是6TB，每一個虛機最多支持10個虛擬的網卡。網卡部分每一個虛機最多可分配4個SCSI適配器，每一個適配器有15個設備，也就意味着加起來一個虛機能夠分配60塊磁盤。這四大件足夠能夠知足一些內存密集型的業務。

物理體系結構與虛擬體系結構

虛擬化是一項可將物理組件抽象成軟件組件的技術，可以爲IT人員面臨的諸多問題提供解決方案。

物理資源共享

虛擬化就是把底層物理的CPU，包括內存、磁盤、網絡，經過虛擬化軟件虛擬成資源池提供給上層虛機去使用。

配置ESXi主機

DCUI是基於文本的用戶界面，僅可以使用鍵盤進行交互。

通常咱們在上圖這個界面中只是配一個管理的地址。

配置鎖定模式

要提升ESXi主機的安全性，可將主機置於鎖定模式。能夠採用普通和嚴格這兩種鎖定模式。

啓用普通鎖定模式後，除vpxuser外的全部用戶都沒有身份驗證權限。此外，用戶不能直接對主機執行操做。

vCenter Server Appliance概述(1)

vCenterServer Appliance是預配置的基於Linux 的虛擬機，專門爲運行vCenter Server 及相關服務進行了優化。

vCenterServer Appliance可縮短部署vCenter Server 及相關服務所需的時間，並提供了低成本方案來替代基於Windows 的vCenter Server 安裝。

vCenterServer Appliance 軟件包中包含如下軟件：

VMwarePhoton™ OS 1.0；

PlatformServices Controller 基礎架構服務組；

vCenterServer 服務組；

PostgreSQL。

vCenter Server Appliance概述(2)

vCenterServer Appliance 使用嵌入式PostgreSQL數據庫，該數據庫具備出色的可擴展性，最多可擴展爲包含2,000 臺主機和35,000 臺虛擬機。在部署期間，可根據您的vSphere環境規模選擇vCenter Server Appliance 的規模，並根據數據庫要求選擇存儲容量。

從vSphere6.5 開始，vCenterServer Appliance 中的vCenter Server 服務包括：

vSphereUpdate Manager 擴展模塊；

vCenterServer Appliance 支持高可用性；

vCenterServer Appliance 和Platform Services Controller 支持基於文件的備份和還原。

VMware vCenter Server

上圖就是vCenter Server的架構，至關於一個管理平臺。它集中管理全部主機以及主機裏運行的虛機。

vCenterServer 安裝、升級、遷移和還原

新的UI 部署工具擁有如下功能選項：

「Install」（安裝）：安裝新的vCenter Server Appliance 或Platform Services Controller

「Upgrade」（升級）：升級現有vCenter Appliance

「Migrate」（遷移）：將現有的vCenter Server for Windows 遷移到vCenter Server Appliance

「Restore」（還原）：從以前建立的vCenter Server Appliance 備份進行還原。

原生vCenter Server備份和還原

再也不依賴第三方備份解決方案，將vCenter Server 實例還原到全新虛擬設備中，支持備份或還原vCenter Server Appliance 和Platform Services Controller，包括嵌入式和外部部署。

受支持的協議包括：HTTP/S、SCP、FTP/S。

包括加密選項，從vCenter Server Appliance ISO 中直接還原。

High Availability for vCenter Server Appliance

High Availability for vCenter Server Appliance 可防護硬件和軟件故障並確保用戶可以快速恢復實施。

受保護的節點稱爲主動節點。還建立了另兩個設備節點：被動節點和見證節點。若是主動節點出現故障，被動節點就會接管主動節點的工做。主動節點的狀態將被複制到被動節點，並由相關人員在PostgreSQL 數據庫和配置文件中捕獲。

虛擬交換機的鏈接類型

虛擬交換機能夠在位於相同主機或不一樣主機上的虛擬機之間創建鏈接。虛擬交換機還支持VMkernel網絡訪問以實施進程主機管理、vSpherevMotion、iSCSI和NFS。

虛擬交換機的具體鏈接類型有虛擬機端口組和VMkernel端口。

Mkernel端口用於IP存儲、vSphere vMotion遷移、vSphereFaultTolerance、vSAN和vSphereReplication，以及用於ESXi管理網絡。

基本存儲概述

ESXi主機全部虛機的數據將來基本上都是放在共享存儲上的。從上圖可見，存儲的架構有直接鏈接，就是物理服務器上的本地硬盤。還有光纖通道、FCoE、iSCSI和NAS。

關於VMFS6

容許併發訪問共享存儲；

能夠動態進行擴展；

使用大小爲1 MB 和512 MB且適用於存儲較大的虛擬磁盤文件的數據塊；

使用適用於存儲較小文件的子數據塊尋址功能：子數據塊大小爲8 KB；

提供磁盤鎖定功能。

克隆虛擬機

克隆虛擬機過程將建立一個虛擬機，該虛擬機是原有虛擬機的精確副本。克隆虛擬機是另外一種虛擬機部署方式，要克隆的虛擬機處於開啓或關閉狀態都可。

關於內容庫

內容庫是由OVF 模板和其餘文件組成的存儲庫，這些模板和文件能夠跨vCenter Server 系統共享和同步。

EVC集羣的CPU基準

EVC在集羣級別工做，它使用CPU基準來配置啓用了EVC功能的集羣中包含的全部處理器。基準就是集羣中每臺主機均支持的一個CPU功能集。

Long Distancev Motion

進程vSpherevMotion遷移是跨vCenterServer實例進行vSpherevMotion遷移的延展。此遷移面向各vCenterServer系統分佈在多個進距離地理位置或跨站點延遲。

進程vSpherevMotion遷移的使用情形包括：永久遷移、災難規避、VMware Site RecoveryManage和災難規避測試、多站點負載平衡以及日間情形支持。

DRS用於作整個集羣的負載均衡，也就意味着一般狀況下咱們在作數據中心虛擬化的時候會在vCenter Server中建立集羣，把主機加到集羣裏面。

DRS能夠保證全部集羣中的每個ESXi主機上使用的資源是平衡的。若是它發現某一個主機上的負載比較高，這時DRS將會配置相應的策略，把主機上的虛機遷移到其它的主機上面。

前面已經提到了虛擬化最大的好處就是資源的利用率有所提升，能夠在一個主機上運行多臺虛機。當主機出現問題的時候，可使用vSphereHA去保護故障主機上的虛機。

vSphere Fault Tolerance的功能特性

不管使用哪一個操做系統，vSphereFault Tolerance 都可爲高性能的關鍵任務應用提供保護。

vSphereFault Tolerance：

支持最多擁有4 個虛擬CPU 及64 GB 內存的虛擬機；

最多支持4 個vSphereFault Tolerance 虛擬機；

支持對主虛擬機和輔助虛擬機執行vSpherevMotion遷移；

可爲全部虛擬機文件和磁盤建立輔助副本；

提供快速檢查點複製功能以使主CPU 與輔助CPU保持同步；

支持多種虛擬機磁盤格式：精簡配置、厚配置延遲清零以及厚配置當即清零；

只有在已啓用EVC 的狀況下可與vSphereDRS 配合使用；

支持與vSAN進行互操做。

vSphere Fault Tolerance

vSphereFaultTolerance可確保實現即時故障轉移和持續可用性：零停機、零數據丟失、不會斷開TCP鏈接。

爲各個級別提供保護

使用vSphere，您能夠減小計劃內停機、防止計劃外停機以及快速從故障中恢復。

虛擬機存儲故障

隨着每臺主機上的虛擬機和數據存儲數量不斷增長，存儲鏈接問題並不常見，但這種問題會致使發生較高的成本。

發生鏈接問題的緣由：網絡或交換機故障、陣列配置錯誤、斷電。

虛擬機可用性受到影響：難以管理受影響主機上的虛擬機，與磁盤相鏈接的應用崩潰。

虛擬機組件保護

VMCP可防止虛擬機中的存儲發生故障，只有包含ESXi6 主機的vSphereHA 集羣纔可用於啓用VMCP。

VMware vSphere應用案例

應用案例

「經過服務器整合，不但減小了服務器數量，提升了應用的交付能力，同時整個IT架構變得靈活、合理，下降了成本。」——XX汽車。

VMware助力XX汽車實現低成本運做。

面對挑戰：

XX汽車現有的IT基礎架構沒法知足將來發展須要，存在的主要問題包括服務器利用率低，服務器中有至關一部分屬於超齡服務，使故障率上升，運維成本上升，管理複雜；沒法搭建響應迅速的測試平臺；沒法知足部分核心業務的高可用性需求。隨着X86架構服務器性能的不斷提升，小型機所具備的優點愈來愈薄弱，考慮到小型機部署在成本、運維管理等方面的因素，XX汽車但願經過X86架構提供開放、靈活的計算資源平臺。

解決方案

XX汽車在虛擬化的規劃部署上應採起總體規劃、分佈實施的策略。一期在幾臺四路服務器上實施了VMware vSphere5.0 部署配合使用VMware的P2V工具、VMotion功能和HA 高可用性實施服務器虛擬化應用。隨着一期項目的成功實施和帶來的明顯優點，很快XX汽車進行了VMware虛擬化二期實施部署在三期VMware實施中，XX汽車還將大量部署在單機上的核心生產系統和前期運行在小型機上的應用逐步轉移到虛擬化平臺。

成果：

經過部署VMware服務器虛擬化解決方案，XX汽車成功地實現了服務器的整合，將服務器數量下降到最小程度，加速了測試環境系統部署的速度，完全改變了傳統的IT架構和供需模式，簡化了服務器的管理，提高了系統的可用性，爲XX汽車IT系統的業務連續性作出了貢獻。

今天的分享就到這裏，謝謝你們！