服務器虛擬化建議方案數據庫
前 言api
1公司IT現狀安全
1.1服務器資源利用率不高服務器
1.1.1 CPU資源利用率網絡
1.1.2內存資源利用率架構
1.1.3存儲資源利用率分佈式
1.2機房環境混亂ide
1.2.1服務器老化嚴重性能
1.2.2機房線纜雜亂優化
1.2.3設備線纜無規範標識
1.3 IT管理效率低下
1.4 IT敏捷性降低
1.5 落後的IT基礎架構
2VMware虛擬化平臺優點
2.1下降TCO
2.2先進的IT管理
2.3提高運營效率
2.4保證業務的連續性
2.5平臺高可擴展性
2.6保證數據的安全性
3虛擬化平臺基本架構
3.1基礎架構服務器
3.1.1虛擬計算
3.1.2虛擬存儲
3.1.3虛擬網絡
3.2應用程序服務
3.2.1可用性
3.2.2安全性
3.2.3可擴展性
4VMware虛擬化平臺建議方案
4.1方案拓樸圖
4.2集羣架構設計
4.3虛擬化層設計
4.4集中管理設計
4.5數據備份方案
4.6服務器硬件配置建議
4.6.1 CPU配置
4.6.2內存配置
4.6.3網卡配置
4.6.4HBA卡配置
4.6.5共享存儲
4.6.6 LUN劃分
4.6.7光交換機
5 vSphere5主要功能說明
6VMware虛擬化產品簡價
6.1 Vmware虛擬化軟件清單
6.2建議採購硬件清單
VMware的服務器虛擬化解決方案可以幫助用戶以服務器虛擬化的方式,對現有IT資源進行服務器虛擬化整合,以提供下降 IT 複雜性的新方法,它將按需提供的自助管理虛擬基礎架構聚集成高效池,以服務的形式提供計算。
針對公司現有的IT資產,服務器資源利用率進行調研,分析,發現服務器硬件資源的整體利用率並不高。大多數服務器並不對外提供關鍵業務,一段時間內業務量並不會有明顯增長,但隨着我公司的業務拓展逐步加快,新增項目逐漸增多,須要採購更多的服務器來知足日益增長的項目需求,從ROI/TCO來看並不划算。
公司網絡拓樸圖
圖1-1
服務器資源統計表
圖1-2
公司IT機房目前共有35臺服務器,除去因故障、無硬盤、沒有使用,目前正在使用的服務器爲25臺。本信息表僅統計正在使用的服務器資源進行統計。
1.1.1 CPU資源利用率
圖1-3
從圖1-2能夠很清楚的看出服務器CPU資源利用率廣泛低於10%,僅有4臺服務器的CPU資源利用率高於10%。從圖1-3能夠看出有7款不一樣型號的CPU,其中Intel(R)Xeon(TM)2.80GHz的CPU的服務器佔到了56%,而這款CPU早已成爲過去時。
1.1.2內存資源利用率
圖1-4
從圖1-4能夠很清楚的看出超過一半的服務器內存資源利用率低於50%。
1.1.3存儲資源利用率
圖1-5
結合圖1-2與圖1-5能夠看出,大部分的服務器標配的磁盤空間都很是小,一小部分服務器的磁盤空間利用率仍就很是低,而一部分服務器磁盤空間又明顯不夠,但確沒有及時擴充磁盤空間。
1.2.1服務器老化嚴重
圖1-6
從圖1-6可看出各廠商服務器的的分佈狀況,除了少數幾臺DELL與HP服務器仍在維保期內,其他的服務器早已通過了三年的維保期限,也沒有再續購維保,服務器的後期服務得不到保障,並且MSI的服務器設備已經至關之陳舊,隨時都有報廢的可能。這部分服務器佔到了總服務器的58%,這是一個很是危險的信號。
1.2.2機房線纜雜亂
機房各類線纜隨處可見,線纜亂接亂放,並且沒有任何標記,都是臨時須要臨時作,線纜質量與工藝都得不到保證,也沒有庫存的標準線纜。
1.2.3設備線纜無規範標識
機房的的大部分設備和線纜都沒有統一格式的標籤,有些就是用一個手寫標籤紙直接貼上去,及其不規範,有的設備或線纜甚至就直接沒有標籤。這些都是機房建設和管理極不規範的地方,後期會給咱們的機房管理帶來不少不便。
機房的服務器目前仍採用陳舊的管理模式,人工按期巡檢,沒有較好的管理與資源監控手段,不能實時的瞭解到服務器的運行狀態,資源的利用狀況。服務器出現故障時較難定位故障,並且都是過後處理,不能作到事前預防。再加之公司從成本考慮,IT維護成本預算很少,IT維護人員不足,整個公司內部的IT管理還是很落後且效率低下。
每當有新的項目須要申購一臺服務器,也許服務器配置要求並不算高,可是因爲沒有庫存的服務器,咱們不得不走至關漫長的申購流程。一方面IT的時效性得不到保證,另外一方面咱們花了大量的人力與物力在這些事情上,致使IT管理人員沒有太多的時間去思考更具備戰略性的方案。
公司IT基礎架構仍舊很是滯後,依舊是各個系統獨立管理,各自爲政。管理員須要考慮每個計算資源、每個應用系統的配置狀況,須要考慮每個應用系統它所須要的各類計算資源,包括服務器、存儲、網絡、應用系統等等,這種管理模式的管理成本高,也讓管理員的工做變得很是複雜,須要人爲考慮和干預的過程很是多,容易形成管理上的失誤,同時,管理員很難對數據中心內的計算資源和應用系統去進行全盤考慮,不利於數據中心的總體優化。
經過服務器整合,控制和減小物理服務器的數量,提升物理服務器系統資源的利用率,下降硬件成本;
下降運營和維護成本,包括機房空間、機櫃、網線、光纖線,耗電量,冷氣空調和人力成本等;提升IT 投資回報率。
經過vCenter可實現對整個虛擬化平臺集中資源管理,管理員能夠管理平臺內全部的計算資源,包括服務器、網絡、存儲、軟件等。管理員能夠利用此模塊進行計算資源的增長、刪除、修改和配置。集中資源管理模塊提供訪問接口,後臺組成主要包括資源數據庫,中間件模塊和資源管理接口。經過集中資源管理,服務器虛擬化管理員能夠實現:
l物理設備的配置和管理
l進行系統平臺管理和配置
l應用軟件的配置和管理
l網絡資源的配置和管理
Vmware虛擬化能幫助咱們更好的管理整個平臺的資源,實時監控資源使用狀況,一旦要上新的項目,再沒必要走冗長的服務器申購流程,IT管理員可以利用虛擬化的優點快速分配虛擬服務器,之前須要1個月能完成的事情,如今縮短到30分鐘甚至更短的時間。極大的提升了IT運營效率,同時又給公司節約了人力與物力成本。
Vmware虛擬化平臺經過HA集羣技術,保證業務連續性。即便硬件,操做系統,應用程序任何一層出現故障,都不會影響業務的正常運行。
Vmware虛擬化平臺採用彈性架構設計,具備良好的平臺可擴展性。CPU,內存,存儲,網絡等任何一處出現硬件資源不足的狀況,都能在不影響現網業務正常運行的前提下方便的擴展硬件資源。
Vmware可經過自帶的DataRecovery組件方便快速的實現虛擬機數據的安全備份,保證數據的安全性。
圖1-7
Vmware虛擬化平臺作爲統一的服務平臺,包括二個層次:基礎架構服務層和應用程序服務層。
基礎架構服務層是整個虛擬架構的重要支撐,主要是將物理的資源,包括計算資源、存儲資源和網絡資源進行虛擬化。
3.1.1虛擬計算
計算資源的分配粒度,包括內存和CPU的分配方式。可以進行分配的粒度越細,每每效率越高,因此,內存能夠分配細化到MB,CPU分配能夠細化到MHz。
Hypervisor是服務器虛擬化的基石,目前,瘦Hypervisor已經成爲虛擬化行業的重要趨勢,經過Hypervisor的瘦化,能夠下降虛擬化自己的超載,下降虛擬化自己的資源消耗,從而提高整個虛擬化系統的性能。
3.1.2虛擬存儲
虛擬化平臺中集羣文件系統是構建虛擬化高可用的重要基礎技術,經過虛擬化集羣文件系統,能夠確保進行虛擬環境交叉訪問時,保證數據的完整性和可靠性。
卷的動態成長能夠實現磁盤卷的在線擴展,爲服務器虛擬化提供強大的存儲虛擬支持能力,知足存儲卷的按需擴展。
Storage VMotion能夠實現存儲遷移時應用不須要停機,這是存儲虛擬化和服務器虛擬化結合的範例,成爲服務器虛擬化的標準配置功能。以下圖:
圖1-8
vStorage精簡配置(ThinProvisioning)的具體實現見下圖,最大的好處是提升存儲的利用率,下降存儲的成本超過50%。
圖1-9
3.1.3虛擬網絡
虛擬網卡是爲了知足同一服務器上多個虛擬機而創建的,是服務器虛擬化的重要基石。vSwitch虛擬交換機能夠在虛擬機和物理機之間提供第 2 層鏈接性,其功能包括:
l虛擬局域網分段(有助於簡化網絡)、流量隔離以及改進的可管理性
l內置的網卡綁定(有助於提升可用性)以及物理網絡資源的負載平衡
l流速限制,有助於加強對物理網絡流量的控制
圖2-1
vDS分佈式交換機主要是進一步簡化虛擬化環境中的網絡管理而實現的,可在數據中心級別提供集中和聚合的虛擬網絡,從而簡化並加強虛擬機網絡。
圖2-2
應用程序服務是vSphere內置的應用程序服務級別控制,提供了對上層應用的高可用性、安全性和可擴展性等的全面支持,以保證應用運行在一個安全、可靠、伸縮性強的平臺之上。能夠經過統一的方式對運行於 VMware 虛擬機中的任何應用程序輕鬆啓用應用程序服務,從而爲 IT 部門提供簡單的應用程序服務級別內置控制。
3.2.1可用性
l計劃內停機
經過使用 VMwareVMotion,在進行計劃內服務器維護以致跨服務器的虛擬機實時遷移時,將再也不須要爲這些活動安排應用程序停機,從而不會對用戶形成中斷或致使服務丟失。
圖2-3
VMware Storage VMotion 支持實時遷移虛擬機磁盤,所以再也不須要爲計劃內存儲維護或在存儲遷移期間安排應用程序停機,從而不會對用戶形成中斷或致使服務丟失。
l計劃外停機
VMware HighAvailability (HA) 可提供高性價比的自動化重啓,當發生硬件或操做系統故障時,幾分鐘內便可實現全部應用程序的重啓。
圖2-4
VMware Fault Tolerance (FT)可提供持續可用性,使全部應用程序都不會發生任何數據丟失或停機。
圖2-5
3.2.2安全性
VMware vShield在共享環境中的應用程序級別執行企業安全策略,同時仍然保持對用戶及敏感數據的信任和網絡分段,從而簡化應用程序安全管理。
圖2-6
3.2.3可擴展性
VMware DRS 可對服務器資源進行動態的負載平衡,以根據業務優先級向正確的應用程序提供正確的資源,從而讓應用程序能夠根據須要而縮減或增加。
圖2-7
圖2-8
方案拓撲說明:
整個方案採用分層虛擬架構體系,依次分爲SAN存儲系統層,物理服務器層,虛擬化管理層,應用系統層,1000M網絡層,客戶端與監控管理層。
Vmware虛擬化採用集羣架構設計,保證虛擬應用的高可用性。在3臺Dell PowerEdge R710的服務器上分別安裝ESXi5.0的虛擬化管理軟件,並在vCenter管理中心開啓HA集羣功能,實現對集羣內虛擬機應用的保護,當集羣內某臺主機故障發生時,主機上的HA代理檢測到故障發生後,在其它主機上重啓該故障主機上的虛擬機應用。本設計方案將物理服務器層與SAN存儲系統分離,使整個架構具備更強的可擴展性,當服務器資源不足時,能夠方便的添加服務器,不影響現網業務的正常運行,當存儲資源不夠時,能夠方便的添加存儲,擺脫傳統基礎架構模式下,增長硬件資源須要停機中斷業務的限制,見圖2-4。
方案的主機部分是在3臺DELL R710服務器上安裝ESXi5.0這一裸機虛擬化管理程序,因爲其超精簡的體系結構和磁盤空間佔用不到 100 MB 的代碼庫大小,ESXi 不但可提供 ESX 的業界領先的性能和可擴展性,並且還具有其餘一些優點:
更完善的可靠性和安全性 -因爲代碼行更少並獨立於通用操做系統,ESXi 大幅減小了錯誤或安全漏洞的風險,使得保護您的虛擬化管理程序層的安全變得更容易。
簡化的部署和配置 -ESXi 擁有的配置項比 ESX 少得多,所以能夠極大地簡化部署和配置,而且更容易保持一致性。
更高的管理效率 -ESXi 採用基於 API 的合做夥伴集成模型,所以不須要安裝和管理第三方管理代理。利用遠程命令行腳本編寫環境(例如 vCLI 或 PowerCLI),能夠自動執行平常任務。
簡化的虛擬化管理程序修補和更新 -因爲 ESXi 的體積更小,組件更少,所以所需的補丁程序比 ESX 少得多,從而縮短了維護時段,並減小了安全漏洞。
圖2-9
建議在一臺DELLPowerEdgeR510服務器上安裝VMwarevCenter5作爲虛擬化管理中心(這是管理基礎架構和應用程序服務所必需的),提供了一箇中心控制點,可以深刻監測虛擬基礎架構的每一個方面,實現平常操做任務的自動化,並具備管理大型數據中心環境的可擴展性。
圖3-1
同時建議安裝vCenterOperations實現對整個平臺的統一監控,vCenterOperations負責收集和分析性能數據,將異常現象關聯在一塊兒,而且可以指出形成性能問題的根本緣由。它還提供容量管理來優化資源利用率,而且提供基於策略的配置管理來確保聽從性並消除數量劇增和配置誤差問題。
圖3-2
業務運營管理平臺整合了服務器虛擬化產品自己管理控制檯的分配調度、策略配置、統計分析等管理功能,方便管理人員使用;平臺提供面向不一樣業務應用的監控視圖,可方便查看各種應用系統的使用狀況、應用系統內部各資源的調用關係、各資源使用狀況等,並可根據業務須要,提供基於業務規則的實時告警。
圖3-3
VMware Data Recovery 可建立虛擬機備份,同時不會中斷虛擬機的使用或其提供的數據和服務。DataRecovery會管理現有備份,並在這些備份過期後將它們刪除。它還支持重複數據刪除功能以刪除冗餘數據。
部署Vmware DataRecovery 進行虛擬機備份,沒有任何風險,由於DataRecovery是Vsphere平臺下免費的無代理無網絡鏈接的備份方案。須要備份的虛擬機不須要安裝任何軟件,也不須要作任何系統參數的修改,備份直接調用虛擬api.只是在ESXi平臺下部署各虛擬機,對整個虛擬環境沒有任何影響。
Data RecoveryBackup示意圖:
圖3-4
Data RecoveryRestore
圖3-5
4.6.1 CPU配置
CPU應儘可能使用多CPU多核,高主頻配置。若是集羣內有不一樣型號的服務器,應考慮CPU的指令集是否相同,不然有可能致使Vmtion失敗。
4.6.2內存配置
根據如下原則來配置內存,對於內存不夠的服務器須要增長內存以知足須要。
服務器內存最小值=服務器總核數X 4G
4.6.3網卡配置
網卡建議使用千兆網卡。
在使用SAN存儲時,網卡最少3塊(或3個端口),2塊網卡作teaming綁定,爲服務器的生產IP網;1塊網卡爲vSphere內部通訊使用,與生產IP網分離。建議爲6個網絡端口。
4.6.4HBA卡配置
使用光纖存儲時,須要配置HBA卡,爲避免單點故障,建議配置2塊HBA卡。
4.6.5共享存儲
必須有共享存儲,如SAN、IP-SAN、NAS、NFS等等,每一臺服務器都可以使用共享存儲(都要配HBA卡)。爲了不出現存儲I/O瓶頸,強烈建議使用SAN存儲。
4.6.6 LUN劃分
LUN大小建議小於1T,每一個LUN都要分配給集羣內全部的服務器,每一個LUN的虛擬機數量在10-15個。
4.6.7光交換機
考慮單點故障,建議採購2臺光交換機。
產品名稱 |
版本 |
許可 |
功能說明 |
VMware vCenter Sever |
5.0標準版 |
按實例 |
實現虛擬機集中管理,經過2實例創建高可用 |
VMware vSphere |
5.0企業加強版 |
按物理CPU數量 |
實現服務器虛擬化基礎架構的虛擬化軟件 |
Vmware vCenter OperationManager |
1.0 |
按VM數量 |
雲平臺負載、容量、狀態監控 |
Windows 操做系統 |
R2標準版 |
根據實際須要購買受權 |
|
RHEL |
AP 5企業版 |
根據實際須要購買受權 |
|
SUSE |
11.0企業版 |
根據實際須要購買受權 |
產品名稱 |
型號 |
數量 |
功能說明 |
華爲S5700-24TP-SI-AC |
1臺 |
服務器上聯交換機 |
|
HBA卡 |
4GB單卡雙口 |
2塊 |
DellR710存儲鏈接 |
內存 |
8G DIMM 1333 |
8根*2 |
Dell R710支持 |
光纖跳線 |
LC-LC 10M |
8根 |
|
網線 |
超五類 |
一箱 |