基础架构及服务器虚拟化解决方案
网络基础架构及数据中心规划方案
2016年11月
目录
一.网络建设需求 (3)
1.1 目标架构: (3)
1.2设计目标: (3)
二. 规划方案 (4)
2.1 方案拓扑 (4)
2.2 架构说明 (5)
2.3 为什么选用Vmware虚拟化技术(整个方案的重点) (6)
2.4 VMware方案结构 (7)
2.4.1 基础架构服务层 (7)
2.4.2 应用程序服务层 (9)
2.4.3 虚拟应用程序层 (14)
2.4.4 数据备份 (15)
2.4.5 具体方案陈述 (20)
2.5 VMWARE方案带来的好处 (21)
2.5.1 大大降低TCO (21)
2.5.2 提高运营效率 (23)
2.5.3 提高服务水平 (24)
三. 项目预算 (24)
总述
为推进公司信息化建设,以信息化推动公司业务工作改革与发展,需要在集团总部建设新一代的绿色高效能数据中心网络。
一.网络建设需求
1.1 目标架构:
传统组网观念是根据功能需求的变化实现对应的硬件功能盒子堆砌而构建企业网络的,这是一种较低效率的资源调用方式,而如果能够将整个网络的构建看成是由封装完好、相互耦合松散、但能够被标准化和统一调度的“服务”组成,那么业务层面的变更、物理资源的复用都将是轻而易举的事情。最终形成底层资源对于上层应用就象由服务构成的“资源池”,需要什么服务就自动的会由网络调用相关物理资源来实现。
1.2设计目标:
扩展性:
架构设计能应对集团未来几年的发展以及满足整合分公司资源的需要;
简化管理
使上层业务的变更作用于物理设施的复杂度降低,能够最低限度的减少了物理资源的直接调度,使维护管理的难度和成本大大降低。
高效复用
得物理资源可以按需调度,物理资源得以最大限度的重用,减少建设成本,提高使用效率。即能够实现总硬件资源占用降低了,而每个业务得到的服务反而更有充分的资源保证了。
网络安全:
内部安全性、外部安全性、数据交换快速、可靠;
网络访问的稳定性:
选择目前主流产品,通过整合各司其职,减轻单一产品负载;
可视化:
直观的发现目前公司所存在的一些风险及带宽资源利用情况,准确定位问题。 绿色数据中心
当前的能源日趋紧张,最大限度的利用能源、降低功耗,以最有效方式实现高性能、高稳定性的服务。
二. 规划方案
2.1 方案拓扑
2.2 架构说明
网络出口部署一台高端防火墙(SonicWALL NSA5600),根据公司未来业务需要在考虑是否做热备;
通过防火墙可以侦测并防范来自internet针对公司发起的攻击行为。能够对公司内部员工访问外网的流量做病毒扫描和间谍软件的扫描,清除病毒源和阻止病毒扩散,保护内网的员工电脑和服务器。
防火墙与交换机之间桥接一台深信服行为管理(AC-1400);
可以实时定位带宽消耗,提升带宽效率、工作效率,防范法律风险,防止公司信息泄露。
核心层使用思科交换机,并做双机热备;
办公区与服务器虚拟化区域划分在不同VLAN。
整个办公区域覆盖企业级的无线网络(信锐)。
未来分公司需要访问集团应用既可以通过专线同时也可以使用IPSecVPN(点对点VPN)做备份链路,移动办公人员可通过拨号访问;
通过VMWARE建设数据中心服务器虚拟化。
2.3 为什么选用Vmware虚拟化技术(整个方案重点)
如果按传统方式逐一购买新的服务器,并按应用独立增加容灾和备份方案,不仅会增加高昂采购成本和运作成本,还会带来更多供电和冷却的开支。购置新的服务器是一项漫长的过程,并且对耗费大量人力,往往需要数日甚至数月的考虑以及操作,这使得 IT 部门更加难以应对业务快速成长和不断变动的需求,并消耗大量宝贵的资源和时间。
现今企业的服务器的性能提升很大,所购买的服务器中大部分使用率都不高,这意味着客户在IT架构中的投入未能被最有效地使用。通常CPU工作负载一般只有5-15%,资源还没有得到充分的利用,这导致了大量的硬件、空间以及电力的浪费。根据公司目前服务器运行的不同业务系统和服务器性能综合
考虑、未来IT规划,所以采用目前主流的Vmware服务器虚拟化技术,并购置2台较高档次的DELL R730服务器作为虚拟平台服务器,每台服务器上都安装配置VMware虚拟架构套件vSphere软件,用于在物理服务器实体上,利用服务器强大的处理能力,生成多个虚拟服务器,而每一个虚拟服务器,从功能、性能和操作方式上,等同于传统的单台物理服务器。在每个虚拟服务器上,就可以安装配置操作系统,进而再安装应用软件,在服务器层面实现业务系统的整合。除了节约服务器硬件资源外,本方案建议的规避硬件单点故障高可用性容灾功能,规避软件单点故障的容灾备份功能,都必须依赖服务器虚拟化平台进行。通过虚拟化实现有着无可比拟的成本优势,为企业节约了资金。
选用的VMware vSphere是用于构建云计算基础架构的业界领先的虚拟化平台。它使用户能够自信地运行关键业务应用程序,更快速地响应业务需求,并且能够帮助用户进行服务器整合、提高服务器的可靠性和高可用性,以及实现商业连续性的策略等。在同一台物理服务器上安装多个虚拟服务器,并加载操作系统以及应用系统。vSphere 加快了现有数据中心向云计算的转变,同时还支持兼容的公共云服务,从而形成了业界唯一的混合云模式的基础。
2.4 VMware方案结构描述
2.4.1 基础架构服务层
基础架构服务层是整个虚拟架构的重要支撑,主要是将物理的资源,包括计算资源、存储资源和网络资源进行虚拟化,提供一些虚拟化的基本单元,为整个架构的虚拟化做好铺垫,一般称为:vCompute、vStorage和vNetwork。这部分的要点如下:对于vCompute,主要包括:
计算资源的分配粒度;包括内存和CPU的分配方式。能够进行分配的粒度越细,往往效率越高,所以,内存可以分配细化到MB,CPU分配可以细化到MHz。
计算资源的动态调度;包括DRS和DPM。DRS(Distributed Resource Scheduler)就是分布式资源调度,虚拟机能够在不同的物理服务器之间根据负载的均衡进行
自动调度,这是资源(CPU和内存)动态调度的重要指标。DPM(Distributed Power Manager)是电源的动态管理模块,也是最近虚拟化领域的重要技术。DPM可以让服务器在负载较低的时候进行进一步的动态整合,从而大量节能。
Hypervisor是服务器虚拟化的基石;目前,瘦Hypervisor已经成为虚拟化行业的重要趋势,通过Hypervisor的瘦化,可以降低虚拟化本身的超载,降低虚拟化本身的资源消耗,从而提升整个虚拟化系统的性能。
对于vStorage,主要包括:
VMware vStorage Virtual Machine File System (VMFS);虚拟化平台中集群文件系统是构建虚拟化高可用的重要基础技术,通过虚拟化集群文件系统,可以确保进行虚拟环境交叉访问时,保证数据的完整性和可靠性。
卷增长;卷的动态成长可以实现磁盘卷的在线扩展,为服务器虚拟化提供强大的存储虚拟支持能力,满足存储卷的按需扩展。
Storage vMotion;可以实现存储迁移时应用不需要停机,这是存储虚拟化和服务器虚拟化结合的范例,成为服务器虚拟化的标准配置功能。
Thin Provisioning ;(vStorage精简配置)的具体实现见下图,最大的好处是提高存储的利用率,降低存储的成本超过50%。
图表1 vStorage 精简配置示意图
虚拟机磁盘仅占
用正在使用的物
理磁盘空间
虚拟机始终可
以看到完整的
逻辑磁盘大小
对资源分配和
消耗的完整报
告和警报
显著提高存储利
用率
减少对虚拟磁盘对于vNetwork,主要包括:
虚拟网卡;是为了满足同一服务器上多个虚拟机而建立的,是服务器虚拟化的重要基石,今天市场上的虚拟化软件都可以提供这个能力。
vNetwork虚拟交换机;可以在虚拟机和物理机之间提供第 2 层连接性,其功能包括:
?虚拟局域网分段(有助于简化网络)、流量隔离以及改进的可管理性
?内置的网卡绑定(有助于提高可用性)以及物理网络资源的负载平衡
?流速限制,有助于增强对物理网络流量的控制
vNetwork分布式交换机;主要是进一步简化虚拟化环境中的网络管理而实现的,可在数据中心级别提供集中和聚合的虚拟网络,从而简化并增强虚拟机网络。
2.4.2 应用程序服务层
应用程序服务器层是为虚拟化平台上应用系统的可用性、安全性和可扩展性进行服务
的,是整个虚拟化架构中最为重要的组成部分之一。因此,这个层次的服务也相当丰富,
也需要相当成熟的经验才能保证整个虚拟化的成功;换句话说,只有虚拟化平台足够强
壮,才能够作为云计算的基础架构平台。
应用程序的可用性主要包括:
vMotion ;平台管理模块要能提供VMotion 功能,可以方便的时间虚拟机不停机的
从一台PC 服务器迁移到另外一台,从而避免“多个鸡蛋放到一个篮子”可能造成的顾虑。下面的图示大概描述了vMotion 功能实现;
图表2 vMotion 实现原理
平台管理要能提供高可用解决方案,如HA 、FT 容错功能,确保虚拟机的可用性。
下面图示了HA 和FT 功能机理;
图表3 VMware HA 功能示意图
使用 VMware HA 实现经济高效、独立于硬件和操作系统的应用程序可用性。
X
o t i o n 迁
SAN 、iSCSI 或NAS
图表4 VMware Fault Tolerance 容错技术功能示意图
使用VMware Fault Tolerance (容错技术)可以实现完整的业务连续性,当有硬件发生故障之时,可以保障业务系统的连续运行,而不需要中断应用系统。VMware Fault
Tolerance (容错技术)提供了迄今为止,最高级别的业务连续性保障,可以花费最小的代价得到最高的可靠性要求。
NIC/HBA 卡的Teaming 也是服务器虚拟化的最基本需求,就是通过多网卡和多HBA
卡,保证网络和存储访问的冗余性,一旦任何网卡或者HBA 卡故障,都不会引起虚拟机的服务中断;
当然,虚拟平台的备份和恢复也是需要考虑的,要能兼容传统的备份和容灾方
案,包括VERITAS 、Legato 、IBM 、HP 、CA 、Commvault 等的备份方案等。
应用程序的安全性包括:
尽量压缩Hypervisor 本身的代码,容量降低到50MB 以下,以降低Hypervisor 本
身受攻击的可能性;
VMsafe ;提供Hypervisor 级的病毒防范接口,允许第三方厂商进行开发接口,从
底层直接进行病毒的防范和截杀。下图示例了VMsafe API 的方式提供第三方安全接口的示例;
在不同的主机上同步运行相同的虚拟机 出现硬件故障时,所有虚拟机均可实现零宕机、零数据损失故障切换 零宕机、零数
图表5 VMsafe 实现机理示意图
vSheild Zone ;提供动态安全防火墙,确保系统在虚拟化平台上迁移时,安全策
略能够动态迁移,确保系统安全的灵活性。下图是动态防火墙vSheild Zone 的实现机理示意。
图表6vSheild Zone 实现机理示意图
自我增强、自我配置的防火墙服务 VMotion 和可识别网络配置的信任区域
使用应用程序协议识别的动态防火墙策略
使用Infrastructure vServices
的动态安
Hypervi
保护引
VMware Distributed Resource Scheduler (DRS) ;动态地实现服务器资源负载平衡,以根据业务优先级向正确的应用程序提供正确的资源,从而让应用程序可以根据需要压缩或增长。
图表7 VMware DRS动态资源调配示意图
VMware Data Recovery 为小型环境中的虚拟机提供简单、经济高效、无代理的备份和恢复。
图表8 VMware Data Recovery 备份机制
VMware Data Recovery 备份模块具有以下一些特性:
?虚拟机的无代理、基于磁盘的备份和恢复;
?虚拟机或文件级别的恢复;
?增量备份和消除重复数据以节约磁盘空间;
?为虚拟机提供快速、简单和完整的数据保护;
?通过vCenter 实现集中式管理;
?经济高效的存储管理。
应用程序的可扩展性包括:CPU、内存的热添加和磁盘、网络等设备的热添加和删除,从而确保整个虚拟化平台具有足够的弹性。这也成为虚拟化平台灵活性的重
要指标,许多应用场景都可以从这个特性中获益。
图表9虚拟机的可扩展性
2.4.3 虚拟应用程序层
VMware vSphere? 包括对 vApp 的支持,vApp 是包含一个或多个虚拟机的逻辑实体,它使用行业标准开放虚拟化格式来指定和封装多层应用程序的所有组件,以及与该应用程序相关联的操作策略和服务级别。
图表10 vApp 功能示意图
虚拟应用程序层主要是应用的打包模式的变革,传统的应用必须要进行安装才可以使用,通过VMware虚拟化技术,用户可以更为便捷的部署应用,比如将应用系统当作文件的方式进行访问。这实际上有两个趋势,一是应用本身的虚拟化,二是应用虚拟设备化。应用的虚拟化就是让任何应用都能通过单个或一组文件进行封装,便于应用的迁移和快速部署;应用的设备虚拟化就是将应用开发限制到某一特点环境,完成的应用通过虚拟机的方式提供给用户,方便了用户的快速部署使用,减少了用户安装过程出现的问题。当然,并不是要求应用都必须进行这两种改造才可以运行在虚拟化平台上,实际上应用可以和原来的应用方式完全一样运行在虚拟平台上,应用的用户甚至都不知道该应用是运行在实体服务器还是虚拟机里面。只所以要进行应用虚拟化,就是想进一步简化应用的运行维护。2.4.4具体方案陈述
EMC的数据备份解决方案是一个完全模块化的体系,NetWorker是基于网络而设计的数据保护方案的核心部分,而不仅仅是一个简单的备份软件,它充分体现了以下的企业级关键要求:
●高效率,多服务器网络环境平行作业处理技术;
●模块化结构,易于扩展和升级;
●易于使用和维护,全图形用户界面;
●集中化的管理,最广泛的存储设备支持;
●基于策略的存储管理自动化,在线数据库的全自动备份接口;
●多种平台的互操作,可轻易地把数据管理从一种服务器平台转换到另一种平台,即
使是不同的网络操作系统。
基于NetWorker优异的性能和节约成本考虑,将继续采用EMC DD620和NetWorker共同组建一个完整高效的数据保护系统。
NetWorker是企业级数据备份管理软件系统,满足大型企业数据备份管理要求。NetWorker从推向市场开始就定位为高端用户服务的方针,因此从产品功能定制、使用配置方案上一直着眼于复杂的应用环境。
NetWorker 支持AIX、HP-UX、Tru64UNIX、IRIX、Linux、Windows、McOS、Dynix、NetWare 等各种操作系统;
支持Oracle、Informix、Sybase、DB2、MS SQL Server、MS Exchange Server、Lotus Notes/Domino、SAP等各种数据库和应用系统数据的在线备份;
支持IBM HACMP、HP Service/Guard、HP TruCluster、Sun Cluster、EMC AutoStart、Veritas Cluster Server和MSCS等集群应用系统;
支持LAN-Free、Serverless等备份方式;
支持NDMP、SnapImage等备份协议;
支持磁带库、磁盘设备、NAS文件系统等存储设备;
支持三层结构的分布式备份存储和集中管理模式,支持远程容灾备份方案;
支持备份设备共享,包括最新的磁盘备份设备的动态共享技术,等等。
按照用户环境的复杂程度,NetWorker定制了4种可连续升级的版本供选用。同时,NetWorker的诸多功能模块也可以按照备份系统的实际需求进行分别选购,使用户投资得到最大保护。
卓越的索引管理
EMC NetWorker采用独特的索引结构,使索引数据库的容量相对其它软件减小三倍以上,并可实现更快速的查询,提供更快速的数据恢复能力。由此而大大提高NetWorker的管理和使用性能。并且由于减少索引对磁盘空间的占用而使备份的管理费用大大降低。
对双机的良好支持
NetWorker可以支持多种双机环境,实现其无中断的备份和恢复。NetWorker可以直接备份虚拟主机的数据,并可实现虚拟主机运行在与备份时不同的物理主机时的数据恢复,实现数据的快速可用,这是NetWorker的独特优势。
NetWorker可支持IBM HACMP、HP Service/Guard、HP TruCluster、Sun Cluster、EMC AutoStart、Veritas Cluster Server和MSCS等集群应用系统。
自动的克隆功能
通过NetWorker附带的自动克隆功能,可以制作不止一份的备份版本,提供异地存放的磁带,避免磁带本身出错造成的数据损失。保证更高的数据安全性。而且可将磁带上因使用并行流造成的混杂顺序的数据以数据本身顺序的方式克隆,可大大提高恢复速度。进一步提高备份和恢复性能。
灵活的备份策略和四层的管理机制
NetWorker提供12级的备份级别使备份的管理和使用更为灵活方便,在不多占用磁带和增加每日备份量的同时提供更快的恢复速度。NetWorker采用灵活的主机分组、任务分组、介质分组,以及索引浏览期限、介质保留期限等策略,实现最佳的备份方案。并且,每项备份策略都可以针对单个文件作出,使管理员可以制定符合实际环境的各种备份策略。
同时,NetWorker备份网络分为Server,Storage Node,Client三层,提供集中管理和分布存储。并且还有Console管理模块提供更高一层的全局管理功能,统一管理多个NetWorker备份区域。四层的结构使NetWorker可以自如管理大至全球企业的复杂系统。
先进的数据断点续传功能和并行流技术
NetWorker采用超时控制和重试连接次数,使临时中断的备份/恢复任务不但可以断点续传,还可以控制数据传输的中断超时,实现了数据传输的优化管理。
NetWorker是业界最先开发、采用数据并行流技术的备份管理软件产品。根据网络、主机、存储设备等状况,管理员可优化设置数据备份/恢复的任务数和每台备份设备上接受的数据流数,使备份性能达到最佳。
1.2 NetWorker 7系列的新特性
EMC 发布了NetWorker的最新版本,又提供了一些更好的功能:
更快地恢复和保护大量且数量不断增加的数据卷
提高服务、降低停机成本
减少管理费用、提高员工效率、降低NetWorker和存储设备的总体拥有成本(TCO)对于跨越整个企业的数据保护操作,可实现更高的可靠性、更好的运行和可缩放能力提高磁带、NAS以及SAN设备的投资回报率(ROI)
改进的DiskBackup?选项
NetWorker 7.0 对其颇有价值的DiskBackup 选项做了重大改进。现在,数据可以同时从备份磁盘中写入/读出,从而更快速地恢复并完成数据的传输与复制操作。文件类型设备可以同时进行备份及数据恢复。并且,在其它saveset正在进行备份的时候,一旦磁盘中写入一个saveset(客户备份流), 它仍然能够自动迁移到磁盘(传输)、或者复制到磁带或者磁盘上(复制)。因为传输与复制操作仅仅滞后于上一个saveset,而非整个环境,
所以与传统的磁带备份相比,操作可在很短的时间内完成。这种新的复制性能也避免“inline”方式带来的缺陷,如备份缓慢、以及双倍的备份失败风险。
NetWorker7.0改进的DiskBackup选项,自动从磁盘中迁移失败和不完全的备份,并自动从磁盘阵列上清除超时备份。这样可以最优化磁盘备份空间,并减少管理费用。对于基于磁带的数据保护,这是更加完善的方式。用户可以继续享受NetWorker 7.0之前发布的DiskBackup 选项的所有性能。数据以磁盘速度进行备份和恢复,耗时仅是传统的磁带方式的十分之一。
对于并行于同一个文件类型设备(RAID或JBOD)的若干客户,用户可以同时进行恢复操作和数据保护。因为数据是“近线”(nearline)的,所以消除了磁带连接与断接延迟。数据传输与复制是以磁带驱动流速度、以邻近原则写入,数据恢复更迅速。DiskBackup选项也减少了因磁带磨损和破裂的高昂投资,比如实现磁盘递增,以及磁带最大化。无论备份只是驻留在磁盘,暂存、或者复制到磁带,NetWorker可搜索所有备份区,实现客户数据的直接单步恢复。
改善的NetWorker 核心特性
块级影像备份–将NetWorker的SnapImage?模块扩展到NetWorker 7.0,在Windows 2000环境下实现了实时的块级影像备份。这样可以相当快速地对拥有数以白万计的小文件的Windows服务器进行保护。无需闭锁用户,应用软件可以以更好地运行性能保持联线。在增加数据时,只需在磁带中写入变化的“块”,以更少的存储量,实现更快速的备份。从而,更加好的支持了目录与文件级的数据恢复。
改善了介质索引的压缩能力–重新构建NetWorker的介质索引,以改善其压缩能力。可以自动探测、报告错损记录,迁移无效数据。万一意外或局部停运,警报能使系统管理员提前修正,以缩短停运时间,保持数据的完整性。
可升级的资源配置平台(RAP) –nsr.res和nsrjb.res 文件分别分组存储在数据库目录下。NetWorker程序可以快速访问资源,避免了“连续”访问瓶颈。无论环境如何扩充,同样可以快速的进行备份和恢复。
审计资源更新的日志化–为了便于审计,NetWorker 7.0保存了配置文件的更改记录,包括:用户账号、主机名、审计日志每次更改的时间和日期。系统管理员能够完全控制NetWorker环境,更快地解决故障问题,迅速修正失当的操作,强化策略,并提高整体人员效率。
客户资源的注释区–每一个NetWorker客户资源文件都包含一个注释区,系统管理员可以唯一标识各自的分组与备份程序。这就简化了管理,以便系统管理员快速查询客户索引,迅速恢复数据。
直接的跨平台浏览和恢复–通过图形用户界面(GUI),系统管理员能够在异构的备份平台(Windows, Linux, 和UNIX)上浏览文件索引,然后直接恢复到NetWorker的统一平台上。无论是服务器、远程客户、正在恢复中的客户,都大大地降低了管理、恢复时间和停运成本。
Unix归档文件的文件级浏览与恢复–用户可以在文件级浏览Unix归档文件索引(Windows除外),并在需要的时候快速调阅文件。
设备标识唯一化–NetWorker从基于SCSI协议的设备(磁带驱动器),自动搜索序列号、模块产品号以及全球化名称。加速了备份资源的标识和构建,减少了管理费用。
磁带报警–对于已经收到“磁带报警”的磁带驱动器的SCSI协议错误代码,NetWorker 提供广泛、详尽的描述。比如:“清洁驱动器”、“程序库通道开放”、“不支持的磁带格式”等等。错误状态以及处理问题的步骤很快地传达到系统管理员那里,减少了臆断作业,加速了问题的解决。
改进的Jukebox结构–系统管理员能够“一次配置”,并向多重设备和服务器自动映象设备的配置。尤其是在大的SAN环境下,这样大大简化了配置、减少了错误、使得执行更加快速。
中断软件设备–对于NetWorker服务器可自动选择的成套设备,NetWorker提供了移置单一设备的技巧。选定单一设备的方式保证了所有正在驱动器上挂起的备份或恢复片断,能够全部完成。但是,在维修状态下,不会向驱动器配置新的片断。一旦维修完成,驱动器即返回可用状态。
支持Microsoft可移动存储管理(RSM) –NetWorker 7.0使得系统管理员能够在Windows环境下,利用Microsoft RSM来管理与共享小型、中型磁带库。
扩展的SAN上群集的动态驱动器共享支持–NetWorker 7.0支持在光纤通道SAN中的群集内,磁盘驱动器对服务器(存储节点)的动态配置。在服务器故障时,驱动器将“偕同”虚拟客户,完成备份与恢复,而不会因缺少资源而终止。实现了快速、可靠的保护,并使程序库投资达到最优化。
支持网络数据管理协议(NDMP)–通过NetWorker 7.0中的诸多改进,EMC 保持了在基于NDMP协议的NAS保护方面的前导地位:
_ 使用IBM AIX 以及HP Tru64 备份平台,基于NDMP协议的保护
_ 基于NDMP协议的异地存储和灾难恢复备份的磁盘复制
_ NNDMP协议目录级恢复–除了直接访问恢复(DAR)以及卷级恢复,NetWorker 7.0还支持目录级恢复。系统管理员无需恢复整个卷,就能有效地恢复数以万计的文件,降低了管理成本和停运成本。
_ 基于NDMP协议的Windows磁带服务器–通过NDMP协议,数据能够写入Windows 备份服务器或者存储节点上的程序库。使得系统管理员能够更进一步地集中介质管理,优化现有的磁带库投资。
_ 使用Windows的NetWorker服务器,基于图形用户界面(GUI)的恢复–在UNIX 和Linux环境下,增加图形用户界面,更进一步简化了各种平台下的管理。_ NDMP 4 广泛适用于UNIX, Windows, 以及Linux平台。可对与Unix, Windows, network,和SAN 相配的程序库,实现本地、三方以及远程的备份或者恢复。
支持微软Windows 2000服务器以及共享点入口服务器–各机构能够放心使用微软新的Windows企业平台和Office 10 (XP)网络服务器,实现可靠、自动的数据保护。支持‘企业’平台–NetWorker7.0为…企业?版的Red Hat (高级的服务器版本) 和SuSE (企业服务器7.0),提供服务器、存储节点和客户支持。使得系统管理员确保完好保护数据的同时,实施基于中心的数据Linux。
支持Linux日志文件系统–NetWorker 7.0支持基于Linux的日志文件系统。在系统重新启动时,不需要检查所有文件系统,而只是核查变化的块。提高了数据保护服务水平。扩展支持Intel Itanium 64位CPU –NetWorker 7.0支持运行在Intel Itanium 64位架构上的HP-UX 11i、Linux(SuSE)以及MS Windows 2000。客户升级到最新的基于Intel的硬件时,系统管理员无需变更数据保护程序。在备份和恢复中全部采用64位。
Apple Macintosh环境的客户支持–NetWorker 7.0支持Mac OS X (10.2后)客户的自动数据保护。系统管理员可将Macintosh服务器或桌面列入预定的网络备份,更进一步简化和集中跨企业的数据保护、减少管理费用、降低总体拥有成本。
2.5 VMWARE方案带来的好处
2.5.1 大大降低TCO
?通过服务器整合,控制和减少物理服务器的数量,明显提高每个物理服务器及其CPU的资源利用率,从而降低硬件成本。
?降低运营和维护成本,包括数据中心空间、机柜、网线,耗电量,冷气空调和人力成本等。
以2路CPU DELL约85台左右为例,借鉴DELL官方提供的功率的参考:
因此,部署VMware虚拟化方案之前,每年的电费支出是:
虚拟化前电费支出=0.67×0.8元/度×(85×0.55千瓦)×24小时/天×365天/年=21.95万/年
部署VMware虚拟化方案之后,每年的电费支出是:
服务器虚拟化基础知识
服务器虚拟化基础知识:如何虚拟化? 关于服务器虚拟化的概念,各个厂商有自己不同的定义,然而其核心思想是一致的,即它是一种方法,能够通过区分资源的优先次序并随时随地能将服务器资源分配给最需要它们的工作负载来简化管理和提高效率,从而减少为单个工作负载峰值而储备的资源 虚拟机(VM)是支持多操作系统并行运行在单个物理服务器上的一种系统,能够提供更加有效的底层硬件使用。在虚拟机中,中央处理器芯片从系统其它部分划分出一段存储区域,操作系统和应用程序运行在“保护模式”环境 虚拟机,顾名思义就是虚拟出来的电脑,这个虚拟出来的电脑和真实的电脑几乎完全一样,所不同的是他的硬盘是在一个文件中虚拟出来的,所以你可以随意修改虚拟机的设置,而不用担心对自己的电脑造成损失,因此可以用来做试验什么的,呵呵,差不多就是这样了,不知道我说的能明白不^_^,简单说就是一句话,虚拟出来的电脑,你干什么都行。现在说一下虚拟机的软件,主要是两中,Virtual PC 和VMware。软件的选择也是有门道滴,嘿嘿,简单来说,VPC的设置很简单,一路next就行了,VM设置相对麻烦一些,不过也不是麻烦很多,但是VM拥有更好的性能,可以说和真实的电脑性能完全一样,还可以用桥接的方式和现在的电脑互连^_^,可以研究的东西就更多了,呵呵
虚拟机概念详解 比较通俗的回答(适合没有电脑基础的朋友) 虚拟机,顾名思义就是虚拟出来的电脑,这个虚拟出来的电脑和真实的电脑几乎完全一样,所不同的是他的硬盘是在一个文件中虚拟出来的,所以你可以随意修改虚拟机的设置,而不用担心对自己的电脑造成损失,因此可以用来做试验什么的,呵呵,差不多就是这样了,不知道我说的能明白不^_^,简单说就是一句话,虚拟出来的电脑,你干什么都行。现在说一下虚拟机的软件,主要是两中,Virtual PC 和VMware。软件的选择也是有门道滴,嘿嘿,简单来说,VPC的设置很简单,一路next就行了,VM设置相对麻烦一些,不过也不是麻烦很多,但是VM拥有更好的性能,可以说和真实的电脑性能完全一样,还可以用桥接的方式和现在的电脑互连^_^,可以研究的东西就更多了,呵呵 比较专业的回答(适合有一点电脑基础的朋友) 在一台电脑上将硬盘和内存的一部分拿出来虚拟出若干台机器,每台机器可以运行单独的操作系统而互不干扰,这些“新”机器各自拥有自己独立的CMOS、硬盘和操作系统,你可以像使用普通机器一样对它们进行分区、格式化、安装系统和应用软件等操作,还可以将这几个操作系统联成一个网络。在虚拟系统崩溃之后可直接删除不影响本
VMwarevSphere服务器虚拟化测试方案模板v3.0
XX客户名称VMware vSphere服务器虚拟化 测试方案 版本:V2.0 文档更新日期:2007/02/25 文档创建日期:2006/11/30 VMware公司北京办事处
目录 1. 测试目的................................. 错. 误!未定义书签。 2. 测试人员及职责........................... 错. 误!未定义书签。 2.1. 测试人员......................................... 错.. 误!未定义书签 2.2. 职责划分......................................... 错.. 误!未定义书签 3. 测试安排................................. 错. 误!未定义书签。 3.1. 测试时间......................................... 错.. 误!未定义书签 3.2. 测试地点......................................... 错.. 误!未定义书签 3.3. 测试进度......................................... 错.. 误!未定义书签 4. 测试环境................................. 错. 误!未定义书签。 4.1. 测试环境拓扑图................................... 错.. 误!未定义书签 4.2. 测试设备要求..................................... 错.. 误!未定义书签 ESX 服务器....................................... 错.. 误!未定义书签共享磁盘阵列...................................... 错.. 误!未定义书签测试相关软件...................................... 错.. 误!未定义书签网络设备.......................................... 错.. 误!未定义书签vCenter 管理服务器................................ 错. 误!未定义书签5. 测试步骤................................. 错. 误!未定义书签。 5.1. 测试内容一览表 ................................... 错.. 误!未定义书签 5.2. 详细测试步骤..................................... 错.. 误!未定义书签 vCenter 服务器安装测试............................ 错. 误!未定义书签 ESX 服务器基本功能测试........................... 错. 误!未定义书签 vSphere虚拟架构高可用性测试....................... 错误!未定义书签 VMware Converter 工具测试........................ 错. 误!未定义书签
基础架构及服务器虚拟化解决方案
网络基础架构及数据中心规划方案 2016年11月
目录 一.网络建设需求 (3) 1.1 目标架构: (3) 1.2设计目标: (3) 二. 规划方案 (4) 2.1 方案拓扑 (4) 2.2 架构说明 (5) 2.3 为什么选用Vmware虚拟化技术(整个方案的重点) (6) 2.4 VMware方案结构 (7) 2.4.1 基础架构服务层 (7) 2.4.2 应用程序服务层 (9) 2.4.3 虚拟应用程序层 (14) 2.4.4 数据备份 (15) 2.4.5 具体方案陈述 (20) 2.5 VMWARE方案带来的好处 (21) 2.5.1 大大降低TCO (21) 2.5.2 提高运营效率 (23) 2.5.3 提高服务水平 (24) 三. 项目预算 (24) 总述
为推进公司信息化建设,以信息化推动公司业务工作改革与发展,需要在集团总部建设新一代的绿色高效能数据中心网络。 一.网络建设需求 1.1 目标架构: 传统组网观念是根据功能需求的变化实现对应的硬件功能盒子堆砌而构建企业网络的,这是一种较低效率的资源调用方式,而如果能够将整个网络的构建看成是由封装完好、相互耦合松散、但能够被标准化和统一调度的“服务”组成,那么业务层面的变更、物理资源的复用都将是轻而易举的事情。最终形成底层资源对于上层应用就象由服务构成的“资源池”,需要什么服务就自动的会由网络调用相关物理资源来实现。 1.2设计目标: 扩展性: 架构设计能应对集团未来几年的发展以及满足整合分公司资源的需要; 简化管理 使上层业务的变更作用于物理设施的复杂度降低,能够最低限度的减少了物理资源的直接调度,使维护管理的难度和成本大大降低。 高效复用 得物理资源可以按需调度,物理资源得以最大限度的重用,减少建设成本,提高使用效率。即能够实现总硬件资源占用降低了,而每个业务得到的服务反而更有充分的资源保证了。 网络安全:
虚拟化解决方案
虚拟化解决方案
虚拟化解决方案 深圳市深信服科技有限公司 11月
第一章需求分析 1.1高昂的运维和支持成本 PC故障往往需要IT管理员亲临现场解决,在PC生命周期当中,主板故障、硬盘损坏、内存没插紧等硬件问题将不断发生,而系统更新、补丁升级、软件部署等软件问题也非常多,对于IT 管理员来说,其维护的工作量将是非常大的。同时,桌面运维工作是非常消耗时间的,而这段时间内将无法正常进行网上工作,因此也会影响到工作效率。最后,从耗电量方面来讲,传统PC+显示器为250W,那么一台电脑将产生高达352元/年【0.25(功耗)*8(每天8小时工作)*0.8(电费,元/千瓦时)*240(工作日)】本机能耗成本,而电脑发热量也比较大,在空间密集的情况下,散热的成本也在逐步上升。 因此,IDC预测,在PC硬件上投资10元,后续的运营开销将高达30元,而这些投资并不能为学校带来业务方面的价值,也即投入越大,浪费越多。 1.2 不便于进行移动办公 传统的PC模式将办公地点固定化,只能在办公室、微机房等固定区域进行办公,大大降低了工作的效率和灵活性,无法适应移动化办公的需求。
1.3数据丢失和泄密风险大 信息化时代,其数据存储和信息安全非常重要,在信息系统中存储着大量的与工作相关的重要信息。可是传统PC将数据分散存储于本地硬盘,PC硬盘故障率较高,系统问题也很多,这使得当出现问题时数据易丢失,同时由于数据的分散化存储,导致数据的备份及恢复工作非常难以展开,这些都是棘手的问题。另外,PC/笔记本上的资料能够自由拷贝,没有任何安全策略的管控,存在严重的数据泄密风险。 综上所述,桌面云解决方案是业界IT创新技术,当前已在众多行业机构得到广泛应用。经过基于服务器计算模式,将操作系统、应用程序和用户数据集中于数据中心,实现统一管控。此方案可经过革新的桌面交付模式,解决当前桌面管理模式中存在的运维难、不安全、灵活性差等问题,实现高效、便捷、防泄密的经济效益。
桌面虚拟化测试方案
桌面虚拟化软件(VDI) 测试分析报告
目录 第一章前言 (3) 1. 测试背景 (3) 2. 测试目的 (3) 第二章测试方案 (4) 1. 方案概述 (4) 2. 测试环境 (5) 第三章测试过程及用例 (6) 一、基本功能测试 (6) 二、业务功能测试 (7) 三、多媒体功能测试 (7) 四、运维管理测试 (8) 五、用户体验测试 (12) 第四章测试结论分析 (13)
第一章前言 1. 测试背景 虚拟化技术是云计算的关键技术之一,随着云计算技术的逐步推广,基于桌面提供云+端的桌面云IT基础设施架构方案,由于其低成本、低功耗、高安全、易管理,已在金融、电信、电力等行业的呼叫中心、营业厅、OA办公等领域得到部署和应用。 随着韶关市司法局信息化进程的不断深入,传统的PC访问模式也逐渐的不能适应快速发展的业务需要,尝试在一些业务场景使用桌面虚拟化方式来替换原有的PC架构。 2. 测试目的 通过此次测试需要达到以下目的: 验证虚拟桌面系统与用户环境的兼容性; 验证对各种高清视频播放支持情况; 验证虚拟桌面平台功能是否可以满足业务要求。 验证虚拟桌面平台功能是否可以满足IT管理需求。
第二章测试方案1. 方案概述 本次测试主要从以下要点进行考虑:
2. 测试环境 本次测试均使用最简单的直连架构,拓扑如下: 所用服务器配置 所用桌面云终端的瘦客户机配置
第三章测试过程及用例 本测试将由基本功能,业务功能,多媒体支持,运维管理四大方面进行功能型测试。并对多媒体支持进行性能及压力测试。 一、基本功能测试 本部分测试进行桌面虚拟化所需要的一些基本功能测试。 小结:基本功能均能满足。
VMware vSphere 服务器虚拟化建设方案
某航空公司虚拟化解决方案 行业航空业 用户名称某航空公司 项目需求服务器虚拟化 建设需求服务器虚拟化建设 项目目的IT系统必须要能满足随需应变的业务需求,随需应用的IT架构具有良好的扩展能力和柔性化,能快速地适应企业需求变化,并根据业务需要动态分配资源,从而提高业务 响应能力;能降低维护成本,提高运行效率;能够降低企业应用集成的复杂性,节省系统 整体成本。 解决方案为用户提供强大的虚拟化支持,VMware vSphere 是业界第一款云操作系统,通过将IT 基础架构转变为私有云(根据需要与外部云建立联邦的内部云集合)从而将IT 基 础架构作为可轻松访问的服务来交付。利用成本效益更高的云计算功能,打造灵活、 可靠的下一代IT 服务,对服务级别获得超强的控制力。 背景: 某航空有限责任公司(以下简称“某航”)成立于1992年11月,1993年9月17日正式开航,主要经 营航空客、货、邮运输业务。自开航以来,某航保持了16年安全飞行和15年持续盈利,成为中国民航界 赫赫有名的资产最为优良、主业最为突出、人机比例最低、最具活力和生机的航空公司之一,曾先后荣获“**市市长质量奖”、“中国最具价值品牌”、“中国十大雇主品牌”等荣誉。 用户需求及目标 IT架构需要优化 作为目前国内五大航空集团之一,某航深知,航空企业的发展离不开信息化建设,只有信息化能够帮 助某航在国内激烈的民航竞争中立于不败之地。自成立以来,某航在信息化建设上持续投入,不仅实现了 主要业务如订票系统、离港系统、货运系统、飞行运行管理系统、行李查询系统、财务系统、结算系统、 飞行部门编排航班、机组排班等业务的全部计算机化,而且还在移动办公、生产控制和服务营销等方面实 现了全方位的移动信息化。如今,某航信息化水平在国内航空公司中处于领先地位,为某航的成功发挥着 保驾护航的作用。 在成绩面前,某航没有骄傲,他们清醒地认识到,要让某航在这个充满变化的时代保持企业高速稳定 的发展,IT系统必须要能满足随需应变的业务需求,随需应用的IT架构具有良好的扩展能力和柔性化,能 快速地适应企业需求变化,并根据业务需要动态分配资源,从而提高业务响应能力;能降低维护成本,提高
服务器虚拟化技术方案
1项目概述 1.1竹溪县民政局现状 竹溪县民政局机房现有设备运行年限较长,各业务系统相对独立,造成管理难度大,基于这种现状我司推荐竹溪县民政局信息化启动平台化建设。 竹溪县民政局信息化平台是提高健康水平、提高政府服务质量和效率的有力推手,是规范医疗政府服务,方便群众办事,缓解群众看病难问题的主要手段,不仅对推动竹溪县政务整改工作有重要意义,也是当前竹溪县民政局信息化平台工作迫切的需求。 1.2竹溪县民政局信息化平台建设的基本原则 1)顶层设计,统筹协调原则:竹溪县民政局信息化平台建设要按照国家有 关信息化建设的总体部署和要求,结合竹溪县民政局实际,做好顶层设 计,进行信息资源统筹规划,统一建设规范、标准和管理制度,构建竹 溪县民政局信息化平台为建设目标和任务。运用不同机制和措施,因地 制宜、分类指导、分步推进,促进竹溪县民政局信息化平台工作协调发 展。 2)标准化原则:竹溪县民政局信息化平台建设要在统一标准、统一规范指 导原则下开展,相关技术、标准、协议和接口也须遵循国际、国家、部 颁有关标准,没有上述标准要分析研究,制定出适合竹溪县民政局信息 化平台的标准、规范。 3)开放和兼容性原则:竹溪县民政局信息化平台建设不是一个独立系统, 而是搭建一下通用平台,基于平台承载各类应用系统运行,因此,系统 设计应充分考虑其开放性,同时因发展需要,应具有较好的伸缩性,满 足发展需要。 4)先进性原则:采取业界先进系统架构理念和技术,为系统的升级与拓展 打下扎实基础,如在技术上采用业界先进、成熟的软件和开发技术,面
向对象的设计方法,可视化的面向对象的开发工具,支持 Internet/Ineternet网络环境下的分布式应用;客户/应用服务器/数据 服务器体系结构与浏览器/服务器(B/S)体系相结合的先进的网络计算 模式。 5)安全与可靠的原则:作为竹溪县民政局信息化平台,关乎到民生及医疗 数据安全,其数据库硬件平台必须具备最高的安全性及可靠性,可接近 连续可用。平台一旦出现故障可能会导致群体性事件,因此竹溪县民政 局信息化平台需要建立在一个科学稳定的硬件平台上,并达到系统要求 的安全性和可靠性。二是网络安全。在系统架构和网络结构设计上首先 考虑安全性,必须加强领导、落实责任,综合适用技术、经济、制度、 法律等手段强化网络的安全管理。三是信息安全。主要是数据安全即保 证数据的原始性和完整性,运行数据不可被他人修改或访问,记录者的 记录不容抵赖,访问和修改可追踪性等。在系统设计时既考虑系统级的 安全,又考虑应用级的安全。应用系统采用多级认证(系统级认证、模 块认证、数据库认证和表级认证)等措施,采用用户密码的加密技术以 防止用户口令被破解。同时需制定不断完善的信息系统应急处理预案和 合理的数据库备份策略,在灾难时也能快速从灾难中恢复。四是信息化 平台应具有较强数据I/O处理能力,同时系统在设计时必须考虑在大规 模并发,长期运行条件下的系统可靠性,满足竹溪县民政局信息化7× 24小时的服务要求,保证各机构单位数据交换和资源共享的需要。 6)协调合作原则:要求各有关方将以往的行为方式从独立行事向合作共事 转变,从独立决策向共同决策方式转变。各方在合作基础上,应在人力 资源和设备实体方面全力建立更加稳定的信息技术设施。 1.3平台需求 1.3.1硬件需求 竹溪县民政局信息化平台是支撑整个系统安全、稳定运行的硬件设备和网络设施建设,是系统平台的基础设施。主要包括支撑整个系统安全、稳定运行所需
VMware虚拟化解决方案
呈送: 验收: 服务器虚拟化项目完成报告书 2012-09-25
项目概述 1, 硬件配置 服务器1 DELL R720 CPU : XEON E5-2650 8Core *2 RAM : 32G NIC : 1000M*4 HDD : 300G SAS *2 服务器2 DELL R720 CPU : XEON E5-2650 8Core *2 RAM : 32G NIC : 1000M*4 HDD : 300G SAS *2 存储器 DELL PowerVault MD3600f HDD:10*600GB " 15K RPM, 6Gbps SAS HDD ; Con troller Box1:PowerVault(TM) MD36x0f*1 ; Con troller Box2:PowerVault(TM) MD36x0f*1 SFP收发器:带2个SFP端口 *2 2, 软件 虚拟化平台: VMware vSphere 5 Esse ntials Plus Kit for 3 hosts (Max 2 processorsper host) and 192 GB vRAM en titleme nt (最大支持:一个标准版vCenter和三台虚拟主机(每台主机的物理CPU个数不超过2) 客户机OS: Win dows Server 2003 R2 STD 32BIT Win dows Server 2008 R2 STD 64BIT vCenter服务器OS: Windows Server 2008 R2 64BIT标准版 数据库:SQL Server 2008 Express
vmware网络虚拟化学习知识汇总题库完整编辑
NSX 中的以下哪种集中安全保护形式负责提供统一恶意软件、防病毒和自检服务(正确) 在讨论新数据中心的设计时,您被要求确保某些特定网络相互隔离。如果不能使用VLAN,您需要更多地购买以下哪种硬件?(正确) NSX Edge 服务网关支持多种路由协议。以下哪些是NSX Edge 服务网关支持的路由协议?(请选择两项。)(正确) 如果未完全实现网络虚拟化,需要针对新计算机配置以下哪些物理网络配置任务?(请选择两项。)(正确)
您的经理要求您确定,与不使用VLAN 的网络设计相比,在使用VLAN 的网络设计中可以减少哪些硬件。以下哪几项符合条件?(请选择两项) 虚拟网络连接环境中可能使用了各种不同的技术。连接到Virtual Distributed Switch 的虚拟机可能需要与NSX 逻辑交换机上的虚拟机进行通信。利用以下哪项功能,可以在逻辑交换机上的虚拟机和分布式端口组上的虚拟机之间建立直接以太网连接?(正确) 您即将完成数据中心的配置文档,并且需要介绍与不支持中继或标记VLAN 的虚拟交换机上行链路相连接的物理交换机端口。这些端口是哪几种类型?(正确) 通过以下哪种物理网络连接设备,不同IP 子网的不同网段上的计算机可以相互进行通信?(正确)
实施第三方NSX 安全服务所采用的是以下哪种方法? 使用以下什么术语可以标识单台NSX 逻辑交换机? NSX 执行的其中一项主要功能是更新路由表和逻辑接口。以下哪个NSX 组件负责执行此任务? 推荐使用的NSX Controller 节点的最小数量是多少 NSX 逻辑路由器由两部分组成,这两部分是什么?(请选择两项。)
服务器虚拟化方案
XX服务器 虚 拟 化 方 案
第一章概述 1.1项目背景 XX征信有限公司成立于北京,管理中心坐落于六朝古都南京,是国内早期从事非银行类信贷信息管理的公司之一。专门提供个人征信、企业评级、商家诚信认证等服务,被中国市场学会信用工作委员会授予副理事长单位,同时,聘请XX征信有限公司总经理XX先生为中国市场学会信用工作委员会副理事长。 XX征信在征信系统设计开发、区域信用体系建设、征信管理咨询等方面有着丰富的实践经验。在借鉴了国内外成熟的征信系统和完善的管理机制后,通过自主研发,建立了适应我国经济体制的非金融机构借贷信息共享平台,简称CMS平台。 CMS平台尽最大可能确保了信息主体记录的准确性、完整性、及时性和跨领域的一致性。此外,公司会实时更新录入者的具体信用情况,会员用户可以及时通过CMS平台查询主体信用信息,降低风险、寻找合作项目。。 1.2 项目目标 本着先进、实用的原则,XX利用虚拟化,将现有IT 基础架构转变成基于VMware vSphere,从而让IT 系统能够通过服务级别自动化提高控制力。降低资金成本和运营成本并最大限度提高IT 效益,同时保留选择任何应用程序、操作系统或硬件的自由。 ●通过将现有应用系统移植到虚拟化环境,保证系统的稳定性和可靠性,提高业务系 统的处理性能,提高IT业务效率。 ●通过服务器整合、自动化和高可用性来优化现有IT 基础架构。 ●利用业务连续性和灾难恢复来减少停机并提高可靠性。 ●利用我们的绿色IT 解决方案,通过减少运行的服务器数量和动态关闭未使用的服 务器来提高能效。
●让信息科人员将精力转移到打造具有变革意义的业务解决方案上,而不是放在对硬 件和软件的例行维护上。 ●更充分地利用现有IT资产,使数据中心的资金开销最多降低,大幅降低电力、散热 和占地空间需求,并使资源成本降低。 ●为下一步实现云数据中心提供基础和先决条件。 第二章虚拟化方案设计 2.1系统部署方案 XX征信虚拟化环境预期包含应用和数据库等多套应用,本次项目的主要实施目标是虚拟化环境建设,并将部分现在正在使用中的应用在虚拟化环境中进行部署和使用。 在3台服务器上安装虚拟化系统,组建HA,之后将使用中的核心数据库系统迁移到虚拟化平台上.之后可以根据实际使用情况酌情将其他应用系统迁移到虚拟化服务器上。 2.2 网络拓扑图
联想服务器虚拟化解决方案
联想服务器虚拟化解决方案 一、需求分析 1. 用户需求 近年来医疗卫生信息化在全球范围内发展迅速。无论是医院还是公共卫生机构为提高服务质量和运营效率,都在不断加强业务支持系统的建设。目前医院已逐渐形成了以医院信息管理系统(HIS)、电子病历(EMR)、实验室信息管理系统(LIS)、医学影像系统(PACS)以及放射信息管理系统(RIS)为主要应用的综合性信息系统。随着医疗数据规模呈几何级数增长,为了支撑医院关键业务7*24小时的不间断运行和有效存储和利用相关数据,迫切需要建立医疗数据中心进行有效管理,虚拟化数据中心正是用户所需要的解决方案,不仅为医院的业务提供支撑,同时满足对医疗数据进行研究的需要。 2. 方案分析 某医院正在计划实施服务器整合项目,整合后的应用大约有10个左右,其中有6个左右的数据库类应用,以及4个左右的Windows/Linux应用。如果按照传统的应用部署方式,一个应用一台服务器的话,需要部署10台服务器,如此数量的服务器,将会造成如下的众多问题: 成本高λ 硬件成本较高。运营和维护成本高,包括数据中心空间、机柜、网线,耗电量,冷气空调和人力成本等。 可用性λ 可用性低,因为每个服务器都是单机,如果都配置为双机模式成本更高。系统维护和升级或者扩容时候需要停机进行,造成应用中断。 缺乏可管理性λ 数量太多难以管理,新服务器和应用的部署时间长,大大降低服务器重建和应用加载时间。硬件维护需要数天/周的变更管理准备和数小时的维护窗口。 兼容性差λ 系统和应用迁移到新的硬件需要和旧系统兼容的系统。 为了更好的解决上述传统单一物理服务器部署应用方式所造成的弊端,我们建议客
VMware服务器虚拟架构测试方案
VMware服务器虚拟架构测试方案 日期
目录 1. 测试目的 (1) 2. 测试人员及职责 (2) 2.1.测试人员 (2) 2.2.职责划分 (3) 3. 测试安排 (4) 3.1.测试时间 (4) 3.2.测试地点 (4) 3.3.测试进度 (4) 4. 测试环境 (5) 4.1.测试环境拓扑图 (5) 4.2.测试设备要求 (6) 4.2.1. ESX服务器 (6) 4.2.2. 共享磁盘阵列 (7) 4.2.3. 测试相关软件 (7) 4.2.4. 网络设备 (7) 4.2.5. VCenter管理服务器 (8) 5. 测试步骤 (9) 5.1.测试内容一览表 (9) 5.2.详细测试步骤 (10) 5.2.1. VCenter服务器安装测试 (10) 5.2.2. ESX服务器基本功能测试 (10) 5.2.3. VSPHERE虚拟架构高可用性测试 (13) 5.2.4. VMware Converter工具测试 (14) 6. 测试结论 (16)
1.测试目的 本次测试的主要目的是为了更好的协助用户了解VMware的虚拟架构,为采用VMware服务器虚拟架构软件实现XXXXXX公司X86平台服务器的虚拟化整合、高可用性及业务连续性等提供完善可行的解决方案。将对X86服务器虚拟化整合过程中所涉及到的相关技术进行验证,以检验VMware虚拟架构解决方案的可行性、可靠性及稳定性。本次测试主要对如下几个方面进行功能性验证。 ●实现从物理机向虚拟机的迁移(VMware Converter) ●虚拟化服务器、存储及网络(VMware ESX Server) ●虚拟基础架构的集中管理、自动化和优化(VMware VCenter) ●虚拟机的在线实时迁移(VMware VMotion) ●存储的在线迁移(VMware vMotion) ●虚拟化服务器的高可用性(VMware HA) ●实现虚拟机的动态平衡与资源分配(VMware DRS、DPM) ●虚拟化的容错技术(VMware Fault Tolerance) ●虚拟机的集中化备份(VMware Data Recovery) ●虚拟环境的防火墙及流量控制(VMware vShield Zones)
服务器虚拟化资源整合建设方案
凯迈测控服务器虚拟化资源整合建设方案
一、前言 云计算如何让IT 改头换面 在这个必须先发制人、IT 对每个决策都很关键的商业世界,IT 响应能力和敏捷性可为企业带来竞争优势。然而,许多IT 组织却难以作出足够快的反应,这是因为他们的基础架构不但管理成本高昂,而且还由于过于复杂而难以进行调整。 云计算提供了一种更为高效、灵活和经济的方法,可帮助IT 组织满足不断增长的业务需求:IT 即服务。VMware 提供了一种向这种新模式转型的变革性实用方法,采用的解决方案既能够充分利用云计算的强大功能,又能够确保安全并实现对现有技术投资的保值。 VMware 的方法:踏上“你的云”之旅 虚拟化是云计算的基本促进因素。作为虚拟化领域的领导企业,VMware 将这一坚实的基础作为立足之本,其平台和解决方案可为云计算基础架构提供动力、构建并运行强健的云计算应用程序,并将终端用户计算作为基于云的服务提供。 我们的方法具备全面性,但与其他云计算产品不同,它并不试图用一种云满足所有需求。为了实现竞争优势,必须灵活地对云计算进行量身定制和调整以满足您的个性化需要。对于您的企业而言,云可以是内部私有云、利用外部服务的公有云,或二者相结合的混合云。 无论哪个云选项最适合您,都只有VMware 可提供用于构建和管理云的完整解决方案体系,而且VMware 拥有广泛的合作伙伴体系,可以确保其解决方案中的一切均安全、无缝地正常运转。我们不会向所有客户都提供同样的云,我们提供的是“你的云” - 通过促进IT 交付能力来促进您更快取得业务成效。 VMware 的定制方法能通过实现以下方面带来灵活性和安全性,并同时保护您的现有投资: ?通过提高利用率和实现自动化来提高效率 池化资源以及动态优化的自助管理环境可以显著提高IT 性能- 利用现有资源以避 免不必要的基础架构投资和技术锁定。这样可以降低总体拥有成本(TCO)。 ?敏捷性和可控性 云计算旨在加强终端用户的计算能力,同时确保安全性并保留IT 的监督和授权能 力。VMware 解决方案将所有三种云计算环境结合在一起,从而可极大地简化IT 服务调配和部署,同时保持IT 控制力、防护性保护以及合规性。因而,IT 组织可以更加快速安全地响应不断发展的业务需求。 ?自由选择 IT 保留了支持传统系统的能力,并获得了在内部或外部部署传统系统的灵活性,而不必局限于任何一种技术或一家供应商。开发人员可以构建可在通用的管理和安全框架内的混合云、私有云和公有云之间移植的应用程序。
服务器虚拟化全面了解
全面了解什么是服务器虚拟化 与过去相比,在服务器虚拟化技术方面,现在最大的不同就是参与者的队伍大大扩充了--从处理器层面的AMD和Intel到操作系统层面的微软的加入,从数量众多的第三方软件厂商的涌现到服务器系统厂商的高调,我们看到一个趋于完整的服务器虚拟化技术生态系统在逐渐形成。 “虚拟化正在从一个小市场向主流市场转变,尤其是在Microsoft进入该市场之后”,当微软宣布了其Virtual Server 2005计划之后,业内有这样的评价。在介绍微软的这个虚拟化项目的时候,几乎所有的媒体都做了这样的描述―与其他服务器虚拟化技术一样,Virtual Server 2005允许用户对服务器进行分区,以使这些服务器能够支持多个操作系统和应用。 在大多数人看来,虚拟化就是分区。实际上,我们认为这是对虚拟化技术的一种误解,所以有必要对这两者的关系进行进一步阐述。 虚拟化等于分区吗? 实际上,虚拟化技术可以通过两个方向来帮助服务器更加合理地分配资源,一种方向就是把一个物理的服务器虚拟成若干个独立的逻辑服务器,这个方向的典型代表就是分区;另一个方向,就是把若干个分散的物理服务器虚拟为一个大的逻辑服务器,这个方向的典型代表就是网格。
关于服务器虚拟化的概念,各个厂商有自己不同的定义,然而其核心思想是一致的,即它是一种方法,能够通过区分资源的优先次序并随时随地能将服务器资源分配给最需要它们的工作负载来简化管理和提高效率,从而减少为单个工作负载峰值而储备的资源。 根据我们目前看到的资料,所谓的这种方法,看上去就是分区。所以,很多人就理所当然地认为虚拟化技术就是分区技术。 实际上,分区与虚拟化技术是互补的,当它们结合使用时能发挥出最高的效率,但是两者之间的确是有区别的。分区能够将物理系统资源划分成多个不同、单独的部分,各部分彼此独立操作。通常,在物理资源与逻辑分区之间存在一一对应关系,以便创建“盒中盒”对等关系。如果没有进行分区,则所有物理部件都精确地各司其职。 最底层的力量 早在2005,英特尔就宣布了其初步完成的Vand erp ool技术外部架构规范(EAS),并称该技术可帮助改进未来虚拟化解决方案。英特尔表示,将在2006年把Vanderpool应用于安腾架构平台,同时还计划在台式机处理器和芯片组产品中采用该技术。 相比之下,AMD在虚拟化技术方面下手更早。Pacifi ca技术规范是AMD计划用于其64位产品中的虚拟化技术,该技术将用于基于x86架构的服务器、台式机和笔记本电脑等系列产品,“我们将进一步加快虚拟技术的开发步伐,增强虚拟化技术实力”,在去年底宣布Pacifica技术规范的时候,AMD副总裁兼计算
虚拟化的优缺点
1 引言 随着网络维护管理模式由分散式粗放型向集中式精细化管理模式迈进,铁通公司提出了“强化支撑能力,加强网络集中化管理,在集中化维护管理的基础上,逐步实现核心机房的联合值守和非核心机房的无人值守”的目标。 如何在有限的资金投资的前提下实现网管集中的目标,同时满足降低网络维护成本,达到维护出效率,节能减排的指标要求,是我们在网管集中工作中重点关注和努力的方向。由于铁通陕西分公司部分网管未搭建统一的集中化平台,制约了网管集中及维护管理模式集中化推进工作的整体实施,通过搭建虚拟化平台,实现了网管集中化维护管理的要求。 2 现有网管集中技术的缺陷及弊端 2.1技术落后、效率低下 既有网管接入方式主要采取将放置在机柜中的几十台工作站终端逐个接人KVM,通过KVM终端盒接入显示器,通过显示器进行切换分别进入不同的工作站终端进行维护操作。 从以下流程中可以看到。运维人员在处理一个区域的告警信息时无法看到其他区域的告警信息,只有在处理完这个区域的告警信息后才能处理下一个区域的信息,那么排在后面检查的区域告警往往得不到及时的处理,且随着业务系统的增加,维护人员需要管理的系统越来越多,这种轮询检查的方式将越来越成为制约维护效率提升的瓶颈。 2.2网管终端设备数量多维护成本居高不下。 几十台网管终端占据机房机柜资源,大量的终端清扫、部件维护和更换等在增加维护人员工作量的同时也增加了维护成本。同时新增系统时需增加网管终端
及机柜,受机房条件制约性很大。不算人工工作量,仅终端维修费支出每年平均在6.8万元。 2.3带来耗电量及运营成本的增加 从维护成本支出上计算,每台工作站终端按250W 能耗计算,在不考虑空调等耗电量的情况下,每年需要消耗近20万度电。 2.4系统架构分散使得管理难度、网管系统安全隐患增大。 由于系统架构分散,无备用终端,一旦故障,不能得到及时修复,对网络正常运行形成潜在威胁。 3 虚拟机技术介绍 计算机虚拟技术是指计算元件在虚拟的基础上而不是真实的基础上运行。虚拟化技术可以扩大硬件的容量,简化软件的重新配置过程。允许用户在一台服务器上同时运行多个操作系统,并且应用程序都可以在相互独立的空间内运行而互不影响,从而显著提高计算机的工作效率。虚拟化能在虚拟机技术(Virtual Machine Monitor)中,不再对底层的硬件资源进行划分,而是部署一个统一的Host系统。 在Host系统上,加装了Virtual Machine Monitor,虚拟层作为应用级别的软件而存在,不涉及操作系统内核。虚拟层会给每个虚拟机模拟一套独立的硬件设备。包含CPU、内存、主板、显卡、网卡等硬件资源,在其上安装所谓的Guest操作系统。最终用户的应用程序,运行在Guest操作系统中。 虚拟可支持实现物理资源和资源池的动态共享,提高资源利用率,特别是针对那些平均需求远低于需要为其提供专用资源的不同负载。这种虚拟机运行的方式主要有以下优势。
服务器虚拟化技术方案(高校)
噢易服务器虚拟化网络中心 技术方案 1.需求分析 软件和硬件技术不断发展,越来越多的学校依赖IT技术来有效地支撑业务系统和流程。技术融入越多,应用扩展越多,学校就需要越来愈多的服务器容量来应对需求,随之面临的管理问题逐渐上升。 服务器资源分散,管理维护困难 随着业务的不断更新,网络中心服务器数量逐年增长,每台服务器搭建一个应用,资源分散,不能很好整合,无法集中统一管理,升级、维护等问题需要到网络中心服务器上逐一解决。 服务器资源利用率低 学校网络中心原有一些服务,如文件服务、WEB服务等业务使用的是独立的服务器,使用频率不高,但占用相当多的服务器,不仅服务器资源利用率低,效果也有待提升。 为保证系统安全性和可靠性,网络中心数据库服务器一般采用双机热备的方式,应用服务器一般采用负载均衡或冷备方式,导致服务器数量众多。安全性和可靠性虽然得到提高,但备机系统资源平时并没有利用到,浪费了备机系统资源,资源利用率低,同时也增加了维护成本以及维护工作量。 除此之外,很多学校网络中心在采购的时候就考虑到3-5年的扩容,导致网络中心的服务器和存储利用率一般平均不到50%,基本属于轻负载状态(10%~15%),使得资源的浪费非常大,得不到合理利用。 部分服务器老化,应用不稳定
随着应用的更新,应用年限的增长,部分服务器硬逐渐老化,很多老旧的服务器已无法支撑学校应用系统,导致应用系统不稳定。而采购全新的服务器,一台服务器只安装一个应用的话,采购成本大,也增加了管理难度。 业务扩展困难,临时环境搭建耗时耗力 随着业务系统建设的深入和业务处理量的不断增加,未来对于IT系统的使用还将会是一个快速增长的趋势,随着大量软件应用不断增加,应用数据的逐渐累积,以及终端设备的大规模采购,必然导致已有的服务器难以支撑未来业务的不断扩展需求,需要增加投入。而传统的方式,增加新的应用就需要增加新的服务器,随之增加投入成本; 另外,学校临时应用环境的搭建,如部分老师需要搭建临时的测试系统,使用时间不长,但又需要硬件服务器资源;如临时考试系统,需要准备硬件资源,还要搭建软件环境,使用完以后又会迅速拆除,环境搭建费时费力,无法快速上线。 停机中断 硬件故障维护、升级或者扩容时候需要停机进行操作,造成应用系统中断,影响了正常业务应用系统使用及开展,特别是一些重要以及一些24小时不中断的应用,如财务系统,教务系统,重要的WEB应用等。 软件兼容性冲突 不少网络中心存在一个服务器在没有做虚拟化的情况下搭建多个应用的情况。由于业务性质的差异性,大量的教学业务系统,不同厂商开发,不同版本,很难统一部署和管理,软件正常使用,系统稳定性得不到有效保证。 视频应用或大流量访问带来的网络堵塞问题 学校网络中心的重要应用,如录播系统,视频点播系统,活跃网站访问,在高峰期可能会出现网络拥堵,而网络中心现有的硬件资源无法很好的解决这样的网络问题。 业务安全性、连续性要求增高,IT管理越来越复杂。 为了保证业务的安全性和连续性,对服务器的管理维护要求越来越高,由于服务器系统故障、硬件故障导致业务中断,需快速恢复,很多学校由于业务性质的特殊性,一般都会采用双机或者多机热备份方式,主服务器故障,自动切换到其他备份服务器上,安全性和可靠性虽然得到提升,但备机系统资源平时并没有利用到,浪费了备机系统资源,也增加了维护
虚拟化概念
概念简介 网络虚拟化的内容一般指虚拟专用网络 (VPN)。VPN 对网络连接的概念进行了抽象,允许远程用户访问组织的内部网络,就像物理上连接到该网络一样。网络虚拟化可以帮助保护IT 环境,防止来自Internet 的威胁,同时使用户能够快速安全的访问应用程序和数据。 "Virtual Private Network"。vpn被定义为通过一个公用网络(通常是因特网)建立一个临时的、安全的连接,是一条穿过混乱的公用网络的安全、稳定隧道。使用这条隧道可以对数据进行几倍加密达到安全使用互联网的目的。 网络虚拟化就是在一个物理网络上模拟出多个逻辑网络来。目前比较常见的网络虚拟化应用包括虚拟局域网,即VLAN,虚拟专用网,VPN,以及虚拟网络设备等。 VLAN如图1所示,是指管理员能够根据实际应用需求,把同一物理局域网内的不同用户,从逻辑上划分为不同的广播域,即实现了VLAN。每一个VLAN相当于一个独立的局域网络。同一个VLAN中的计算机用户可以互连互通,而不同VLAN之间的计算机用户不能直接互连互通。只有通过配置路由等技术手段才能实现不同VLAN之间的计算机的互连互通。 我们知道,局域网的特点,就是里面的计算机之间是互联互通的。可见从用户使用的角度来看,模拟出来的逻辑网络与物理网络在体验上是完全一样的。 常见网络虚拟化形式 基于网络的虚拟化方法是在网络设备之间实现存储虚拟化功能,具体有下面几种方式: 1. 基于互联设备的虚拟化 基于互联设备的方法如果是对称的,那么控制信息和数据走在同一条通道上;如果是不对称的,控制信息和数据走在不同的路径上。在对称的方式下,互联设备可能成为瓶颈,但是多重设备管理和负载平衡机制可以减缓瓶颈的矛盾。同时,多重设备管理环境中,当一个设备发生故障时,也比较容易支持服务器实现故障接替。但是,这将产生多个SAN孤岛,因为一个设备仅控制与它所连接的存储系统。非对称式虚拟存储比对称式更具有可扩展性,因为数据和控制信息的路径是分离的。 基于互联设备的虚拟化方法能够在专用服务器上运行,使用标准操作系统,例如Windows、Sun Solaris、Linux或供应商提供的操作系统。这种方法运行在标准操作系统中,具有基于主机方法的诸多优势--易使用、设备便宜。许多基于设备的虚拟化提供商也提供附加的功能模块来改善系统的整体性能,能够获得比标准操作系统更好的性能和更完善的功能,但需要更高的硬件成本。
服务器虚拟化方案
XX 服务器 虚 拟 化 方 案 第一章概述 1.1项目背景 XX征信有限公司成立于北京,管理中心坐落于六朝古都南京,是国内早期从事非银行类信贷信息管理的公司之一。专门提供个人征信、企业评级、商家诚信认证等服务, 被中国市场学会信用工作委员会授予副理事长单位,同时,聘请XX征信有限公司总经理XX先生为中国市场学会信用工作委员会副理事长。 XX征信在征信系统设计开发、区域信用体系建设、征信管理咨询等方面有着丰
富的实践经验。在借鉴了国内外成熟的征信系统和完善的管理机制后,通过自主研发,建立了适应我国经济体制的非金融机构借贷信息共享平台,简称CMS 平台。CMS 平台尽最大可能确保了信息主体记录的准确性、完整性、及时性和跨领域的一致性。此外,公司会实时更新录入者的具体信用情况,会员用户可以及时通过CMS 平台查询主体信用信息,降低风险、寻找合作项目。。 1.2项目目标 本着先进、实用的原则,XX 利用虚拟化,将现有IT 基础架构转变成基于VMware vSphere ,从而让IT 系统能够通过服务级别自动化提高控制力。降低资金成本和运营成本并最大限度提高IT 效益,同时保留选择任何应用程序、操作系统或硬件的自由。 通过将现有应用系统移植到虚拟化环境,保证系统的稳定性和可靠性,提高业务系 统的处理性能,提高IT 业务效率。 通过服务器整合、自动化和高可用性来优化现有IT 基础架构。 利用业务连续性和灾难恢复来减少停机并提高可靠性。 利用我们的绿色IT 解决方案,通过减少运行的服务器数量和动态关闭未使用的服 务器来提高能效让信息科人员将精力转移到打造具有变革意义的业务解决方案上,而不是放在对硬件和软件的例行维护上。 更充分地利用现有IT 资产,使数据中心的资金开销最多降低,大幅降低电力、散热和占地空间需求,并使资源成本降低。 为下一步实现云数据中心提供基础和先决条件。