VMware虚拟化项目设计方案
VMware虚拟化项目设计方案
在近几年IT建设来取得了重大发展,IT基础设施建设不断完善,各种电子业务信息系统承载上线运行,企业信息资源逐步积累充实。极提高了业务管理和办公效率。
但是在不断递进的建设中,随着IT基础设施的日益完善和复杂,系统运维保障要求也越来越高。伴随系统规模增长,系统运维服务保障能力降低是其中比较突出的一个问题。大量新生业务应用系统部署在X86 PC Server平台上。这就使大量的应用系统运行在不同品牌X86架构服务器上不同操作系统的应用,这些应用种类繁杂、部署分散。如此数量的分散部署服务器,将会造成众多问题,主要表现如下:
1.1.1基础设施复杂,现有硬件资源浪费
随着信息化进程的不断深入,信息化应用和服务器的数目不断上升。由于前期建设中缺乏系统的规划,机房中堆满了不同时期采购的不同的基础设施。由于系统状况复杂,所以很难实现统一自动化管理。目前主要管理以手工管理为主,管理、维护的工作量非常大。数量太多难以管理,新服务器和应用的部署时间长,大大降低服务器重建和应用加载时间,需要大量的IT 技术支持人员。硬件维护需要数天/周的变更管理准备和数小时的维护窗口。同时根据客户前期数据沟通,企业现有服务器中CPU硬件资源利用率最高为50%,而更多的服务器CPU利用率仅为15%左右。另外存的利用率大多数服务器均低于20%。因此造成物理服务器的硬件资源大量闲置。
1.1.2单点故障多,服务保障水平较低
目前各项应用系统往往采用单独的服务器部署,一旦服务器出现问题就会导致应用瘫痪。而且每台服务器的利用率都不高,服务器数量较多,因此故障节点比较多,管理员疲于安装、检修等管理工作,但依然无法避免宕机时间的不断加长;而且出现问题后恢复时间较长,也导致服务保障水平不断降低,用户满意度不断下降,严重影响了各项应用系统的的正常开展。系统维护和升级或者扩容时候需要停机进行,造成应用中断。可用性低,大量分散部署的服务器难以实现有效的高可用性。
1.1.3应用环境复杂,系统存在严重安全隐患
由于应用需求差异化,各项系统的开发人员水平不一致且采用的开发环境各异,权限配置要求复杂,而且配置工作均为手工完成且各管理人员执行安全标准不同,容易造成安全隐患。从而导致服务器易受攻击,轻则无法继续运行服务,重则导致数据被攻击者清空造成无法估量的损失
1.1.4软硬件资源分配不合理
IT业务发展稳步推进带来用户急剧增加以及信息系统的快速发展,使得服务器资源突现紧。各种应用对现有服务器资源产生了巨大压力,同时大量独立服务器由于利用率低而造成了资源闲置,但又无法投入其他应用。
1.1.5整体成本(TCO)高
包括硬件成本较高和运营和维护成本高,包括数据中心空间、机柜、网线,耗电量,冷气空调和人力成本等。
1.1.6应用系统软硬件兼容性差
系统和应用迁移到新的硬件需要和旧系统兼容的系统,特别是已经使用很长时间的应用很难或者是无法迁移到新的服务器硬件平台上。
为了更好的解决上述传统物理服务器部署应用方式所造成的弊端,并支持企业现有IT基础环境优化,因此急需建设一套成熟、完善、高效的X86架构主机管理系统-服务器虚拟架构解决方案来解决以上问题。
1.1项目建设目标
VMware服务器虚拟化建设的总体目标是:通过虚拟化软件,将硬件资源共享成资源池,按需分配资源,动态调度资源,以合理利用冗余的硬件资源,节省服务器采购数量,保障应用运行的稳定性和数据的安全性。
通过建设一套成熟、完善、高效的X86主机管理系统,对现有服务器资源进行整合,对将来服务器资源进行合理规划,提高服务器整合的效率,大幅度简化了服务器群管理的复杂性,提高了整体系统的可用性,同时还明显的减少了投资成本,具有很好的技术领先性和性价比。实现以下目标:
(1)改善基础设施的管理方式,极大降低管理工作量,节约服务器管理、维护成本。
(2)降低单点故障,增强了数据安全性和灾难恢复能力,提高服务保障水平;
(3)降低各项应用系统管理复杂性,减少系统安全漏洞,缩短宕机时间;
(4)缓解因服务器资源利用率不高而导致的整体资源紧问题;
(5)机房整体成本节省,包括:机房空间、空调、电力、人员管理成本等
(6)提高运营效率
(7)提高服务水平
(8)旧系统的投资保护
(9)整合IT基础服务器
(10)整合重要应用服务器
(11)基于虚拟机的集群冗余简化
(12)不依赖原始硬件的数据恢复
(13)故障转移服务器的整合和自动化
(14)在同一物理硬件上运行多种操作系统
1.2方案实施目标:
本次项目将建设一个符合应用三层结构(表现层、中间件、数据库)的虚拟化平台,重点包括服务器、网络、存储等设备的虚拟化整合策略及安全、网络和备份等的设计策略。将数若干业务系统运行在VMware虚拟化平台之上,并提供未来几年业务扩展的资源需求。使用
VMware vSphere企业版提供的HA(高可用性)、vMotion(在线迁移)、DRS(动态资源调度)等高级功能为这些业务在部署到虚拟化平台后消除计划业务停机时间,并最大限度地减少计划外业务停机时间。通过VMware 网络nic teaming、存储多路径策略保证从物理链路角度避免单点故障隐患。结合vCenter管理中心为虚拟机提供ESXi服务器及虚拟机统一化管理、精简部署、性能监控、报警提示等诸多功能。
VMware虚拟化平台
改造后拓扑图
注:一个 vCenter Server实例可管理多台 VMware ESXi Server 主机。
主要的组件有:
?ESXi Server 服务器主机群‐ ESX Server 提供一个虚拟化层,收集物理主机的处理器、存、存储器及网络资源,并将其分配至多台虚拟机。您可以使用ESX Server 运行和配置虚拟机、安装操作系统以及运行应用程序。
?vCenter Server‐此服务器安装于 Windows 计算机上,可集中管理 VMware ESX Server 主机。vCenter Server 允许使用VMware vSphere 的高级功能,如VMware High Availability (HA高可用性)、Fault Tolerance(FT容错)和VMotion(动态迁移)。?VI Client‐ VI Client 安装在 Windows 计算机上,它是用于 VMware vSphere的主要用户界面。VI Client 有两个功能:
运行虚拟机的控制台。
vCenter 主机和 ESX Server 主机的管理界面。
虚拟化平台建设项目系统技术架构
根据VMware虚拟化项目需求及目标,结合其他项目虚拟化平台实施经验,并考虑到现有服务器的情况,建议采用2-3台4颗CPU 、64GB存、4块千兆网卡的服务器安装VMware的企业版ESXi 5虚拟化软件,每台主机配置两块HBA卡,连接共享存储,形成存储冗余链路,防止存储单点故障。配置一台windows服务器(可使用虚拟机),安装VMware管理服务器vCenter,创建生产环境的群集,设定为共享的资源池,按需分配资源,动态调度资源,用于运行生产环境的虚拟机,保证业务的连续性。
在整体结构中,物理服务器都将安装和配置VMware第五代虚拟架构套件-vSphere企业版软件,利用物理服务器强大的处理能力,生成多个虚拟服务器,每一个虚拟服务器,从功能、性能和操作方式上,等同于传统的单台物理服务器,在每个虚拟服务器上,再安装配置或直接迁移应用类操作系统,进而直接应用其上的应用软件,实现当前办公类应用的整体虚拟化。
为确保网络的安全性,建议每台物理服务器上配置4块以上千兆物理网卡,采用网络冗余的部署,主机的每两块物理网卡做nic teaming,做nic teaming的2块网卡分别连接到冗余的两个网络交换机上,其中一条链路出现故障对应用无影响。本方案采用了SAN结构的集中存储,建议每台物理服务器上配置2块HBA卡,每块HBA卡分别连接两个光纤交换机上,保证有一条光纤链路故障后,另一条光纤链路正常使用。由VMware虚拟架构套件生产出来的虚拟机封装文件都存放在SAN存储阵列上。通过共享的SAN存储架构,可以最大化的发挥虚拟架构的优势,进行在线地迁移正在运行的虚拟机,进行动态的资源管理,以及如果有单台的物理服务器故障,其它的物理服务器可以立即接管其上运行的操作系统。
物理服务器配置4块网卡,分别做如下使用:
vmnic0和vmnic2:nic teaming绑定连接到vSwitch0,在vSwitch0上设置管理网端口组和Vmotion端口组.
vmnic1和vmnic3:nic teaming绑定连接到vSwitch1,在vSwitch1上设置虚拟机端口组,虚拟机端口组即虚拟机配置网络的接入选项.由于虚拟机网络为生产网络,建议采用双交换机冗余网络.
存储划分原则
存储拓扑图
考虑到现有业务应用中一部分为对存储读写I/O性能要求较高的数据库业务,因此建议客户选择光纤存储,根据虚拟机的需求进行存储规划,实现虚拟化以后,服务器的本地硬盘需求量减少,可考虑将节省下来的磁盘部署到光纤存储,容量不足的部分新购硬盘来补充,为了更好运行这些业务虚拟机,建议客户预留10%-20%额外空间用于存放虚拟机交换文件使用。
ESX服务器使用两块的HBA卡,通过光纤网络连接到存储的两个存储处理器。下面是在vmware中存储配置的注意事项:
?多台ESX构成一个cluster,为了ESX级别的HA和虚拟机的Vmotion,cluster的所有ESX服务器必须共享所有的LUN存储,建议在LUN上划分VMFS的文件系统供虚拟机使用,VMFS 是群集文件系统,一个VMFS支持多台ESX同时进行读写。
?各个VM以磁盘文件方式存储在VMFS的文件系统上。
?VMFS文件系统的容量不足的时候,可以通过扩展LUN增加VMFS的容量,但尽量不使用LUN扩展技术,即保持一个LUN上划分一个VMFS。
?一个LUN上建议创建的VM不多于16个,防止VMFS的磁盘卷锁工作过于频繁。
?LUN不宜过小,因为划分VMFS时,至少500M的LUN空间作为metadata存储空间,而当LUN较大时,该预留空间也基本不会增大。
?LUN空间的划分时,要为虚拟机快照预留出一部分空间,虚拟机的在线备份是要依赖于快照技术的。如不频繁使用快照,且虚拟机不会带快照运行很长时间,一般预留20%以下即可。
注:以上服务器建议配置凭借诸多项目经验结论:基本可满足15-20台虚拟机日常运行工作(该虚拟机个数为经验估值,每台宿主机上能够运行虚拟机个数主要根据宿主机配置及虚拟机上业务应用占用硬件资源有关)。每一台虚拟机可以视同为传统意义的物理服务器运行一个相关应用如:系统、ERP、等应用,从而大大提高物理服务器硬件资源的使用率。
使用VMware虚拟化软件可实现功能
使用多路径策略
VMware的VC 服务和 ESXi 服务器支持网络和存储的冗余。本方案中虚拟机的生产网络都采取双路冗余。这样保证某条路径出现故障时,另一条路径可自动接管过来。实现物理链路冗余及负载均衡的工作。
使用VMotion技术
VMotion 技术使可以智能的管理服务器的工作负载。VMotion 允许系统管理员将正在运行的虚拟机迁移到不同的物理服务器。
通过迁移虚拟机可以对物理服务器维护实现零宕机(如对物理服务器进行日常维护、添加物理CPU、存等硬件设备),以至物理硬件上运行的应用无中断服务。
用vmotion实现虚拟机迁移
建立CLUSTER,使用HA功能
使用 VMware HA 实现经济高效、独立于硬件和操作系统的应用程序可用性。保证了硬件服务器出现故障,运行在物理服务器上的应用虚拟机自动迁移到其他ESXi主机之上。保证当物理服务器出现意外宕机情况时,应用虚拟机上的业务无数据中断
建立CLUSTER,使用DRS功能
使用VMware DRS将可用资源与预定义的业务优先事务协调起来,同时使用 VMware分布式资源调度程序优化劳动力密集型和资源密集型操作。
VMware FT取代MSCS
VMware 容错 (FT) 使所有虚拟机在遭遇服务器硬件故障时可以做到不停机、数据不丧失可用性。对特定虚拟机启用 FT 可使该虚拟机的另一个副本在另一个 ESX 主机上以 lockstep
同步模式运行。此设置可以在两个虚拟机之间进行瞬时的状态故障切换,并消除因任意一个主机上硬件故障所引起的服务中断。
使用虚拟机克隆技术
可以创建一个虚拟的模版,为了虚拟机部署被作为一种计划的灾难恢复策略。这样当虚拟机本身的系统出现故障时(如病毒侵袭使操作系统瘫痪),可以把模版快速的转化成虚拟机,从灾难中恢复过来。能够快速部署虚拟机使虚拟的宕机时间最小化或者根本的避免。使用虚拟机模版快速重建虚拟机。
虚拟机的snapshot的使用
为虚拟机做快照,防止虚拟机在布置新应用后出现不稳定情况,在部署新应用前先为虚拟机做快照,如果新应用部署不成功的话,可以快速将虚拟机恢复到快照前状态。
查看图表
若干图表视图是预先配置的。图表视图是定义图表所显示数据的设置集合。可以定制预先配置的视图的设置,或者创建全新的视图。图表以线图或堆栈图的方式显示数据。堆栈图仅
限于显示关于一个衡量指标的数据,但可以为多个清单对象绘制关于该衡量指标的数据。
查看性能图表:
图1 VI Client 显示虚拟机的 [性能 (Performance)] 选项卡。
从菜单中选择一个选项以查看不同的图表。预先配置的图表包括:?[CPU] ‐以 MHz 为单位显示所选清单对象的 CPU 使用情况。对于群集、资源池、主机和虚拟机可用。
?[存(Memory)] ‐显示分配给所选清单对象的存量。对于群集、资源池、主机和虚拟机可用。
?[磁盘(Disk)] ‐显示所选清单对象的存储性能聚合统计信息。对于主机和虚拟机可用。
?[网络 (Network)] ‐显示所选清单对象的网络性能聚合统计信息。对于主机和虚拟机可用。
?[系统 (System)] ‐对于主机和虚拟机可用。
?[群集服务 (Cluster Services)] ‐对于 DRS/HA 群集以及属于 DRS 群集的主机可
用。
项目实施后展望
根据虚拟化平台建设组成分析,VMware提出将原有“业务需求推动服务器采购”的原则,改变为“资源需求推动虚拟化平台采购”的原则。因此服务器整合后的资源利用而且能在后期资源空闲情况下继续部署新的应用于虚拟化平台之上,建议ESXi服务器硬件资源利用到70%左右再进行新服务器及VMware产品的购买。。
随着业务不断的增加迁移到虚拟化平台的现有应用也会逐步增加,使虚拟化群集中的ESXi主机硬件资源充分利用,同时也会造成资源紧的情况出现。因此衍生出在二期虚拟化项目规划新购ESXi主机是否可以与一期的虚拟化平台完美的结合。
VMware虚拟化平台只需要在新购服务器上部署VMware 虚拟化层后,即可将新部署了虚拟化层的ESXi主机添加到原有群集,从而将原有资源池中的CPU、存等硬件资源完成扩容工作。
本项目完成后对未来使用将有如下优势:
●易于搬迁
虚拟化架构完成后,所有虚拟服务器都运行在几台主机及存储上,大大简化IT 基础架构规模,因此在搬迁过程中,只需要将存储阵列以及几台硬件服务器进行安全搬迁即可。
●简化灾备架构及部署
本次虚拟化架构健身完成后,将数据中心完全虚拟化,因此可以使用VMware Site Recovery Manager自动建立备份站点,实现实时同步的灾备功能。SRM建立本分站点过程部署实施相对于传统数据中心灾备的实施更加简单容易,可以在很短时间完成整个数据中心的备份站点实施。
●大大降低TCO
通过服务器整合,控制和减少物理服务器的数量,明显提高每个物理服务器及其CPU的资源利用率,从而降低硬件成本。
降低运营和维护成本,包括数据中心空间、机柜、网线,耗电量,冷气空调和人力成本等。
●提高运营效率
加快新服务器和应用的部署,大大降低服务器重建和应用加载时间。
主动地提前规划资源增长,这样对客户和应用的需求响应快速,不需要象以前那样,需要长时间的采购流程,然后进行尝试。
不需要象以前那样,硬件维护需要数天/周的变更管理准备和1 - 3小时维护窗口,现在可以进行快速的硬件维护和升级。
●提高服务水平
帮助您的企业建立业务和IT资源之间的关系,使IT和业务优先级对应。
将所有服务器作为大的资源统一进行管理,并按需进行资源调配。
●旧硬件和操作系统的投资保护
不再担心旧系统的兼容性,维护和升级等一系列问题。
●
VMware vSphere5.0基本功能介绍
VMware vSphere是业第一个云操作系统,它充分利用虚拟化功能来转换数据中心,从而大幅度简化了云计算基础结构。借助VMware vSphere,IT 组织可以通过外部资源,安全而低风险地交付灵活可靠的新一代IT 服务。
VMware vSphere 以 VMware Infrastructure 平台成熟的强大功能为依托,用户超过 130,000 人,极降低了资金和运营成本,并增强了对交付 IT 服务的掌控力,同时保持了一贯的灵活性,可以选择任何类型的操作系统、应用程序和硬件。
?32路虚拟 SMP –ESX5.0支持虚拟机含有32个虚拟 CPU,从而可以在 VMware ESX 平台上运行更大型的 CPU 密集型工作负载。还可以向虚拟机指派 1 到 32 之间任意整数个虚拟 CPU。
?1TB RAM - 最多可向 ESX5.0虚拟机指派 1TB RAM。
?1TB 主机存 - ESX5.0支持装备多达 1TB 的 RAM 的系统。
?容错 - VMware 容错 (FT) 使所有虚拟机在遭遇服务器硬件故障时可以做到不停机、数据不丧失可用性。对特定虚拟机启用 FT 可使该虚拟机的另一个副本在另一个 ESX 主机上以 lockstep 同步模式运行。此设置可以在两个虚拟机之间进行瞬时的状态故障切换,并消除因任意一个主机上硬件故障所引起的服务中断。
?更广泛的设备覆盖围 - vSphere 5.0支持与客户端连接的 USB 设备 ,USB 3.0 设备 ,用于虚拟机控制台访问的智能卡读卡器
?存储DRS -通过使用 Storage vMotion 提供存储维护模式和存储负载平衡(空间或性能)