603639397石家庄市公安局信息系统方案建议书.doc

冀中公安局信息系统方案建议书河北普华科技有限公司2010年1月目 录1 项目概况1.1 项目背景1.2 需求分析2 设计原则2.1 方案设计原则2.2 服务器选型原则3 系统方案设计及选型建议3.1 系统方案结构及拓扑3.2 Pc服务器虚拟化方案根据用户的需求情况3.2.1虚拟架构主体部分VMware ESX Server配置说明 <0ESX Server 4.0 是VMware虚拟架构套件VS4的基础组成部分，是动态、自我优化的 IT 基础结构的基础。<0 0><100>VMware ESX Server是一个强健、经过生产验证的虚拟层，它直接安装在物理服务器的裸机上，将物理服务器上的处理器、内存、存储器和网络资源抽象到多个虚拟机中。<0 0>通过跨大量虚拟机共享硬件资源提高了硬件利用率并大大降低了资金和运营成本。<0 0>通过高级资源管理、高可用性和安全功能提高了服务级别 - 对于资源密集型的应用程序也不例外。单台物理服务器配置多个虚拟服务器的性能依据根据统计，对于传统的服务器应用方式，通常服务器的平均利用率在5-15%之间，而采用虚拟架构整合后，服务器的平均利用率可达到60%-80%。我们完全可以通过在四台高配置的双路双核服务器上创建20个虚拟服务器的方式，来完成传统方式需要20多台的低配置的单路双核服务器才能完成的工作，用户在降低成本的方式，还大大减少了环境的复杂性，降低了对机房环境的需求，同时具有更灵活稳定的管理特性。 采用VMware虚拟架构相比于传统单台服务器部署单一应用方式的另外一个好处是，可以充分满足不同应用对系统资源的不同要求，如有的应用只需要一个3.0 GHz CPU，512MB的内存就可以很好的运行，而有的高访问率、高吞吐量的应用则需要2个甚至是4个双核的CPU，8GB的内存才能保证稳定的运行，在传统方式下，往往不可能针对每一种应用来采购服务器，而是用一种或几种标准配置的服务器来统一采购，这样，势必会造成某些应用资源富裕，而另一些应用面临资源紧张的情况，且应用之间不能互相调配资源。采用虚拟架构后，由于每个虚拟机所需使用的系统资源都是由虚拟架构软件统一调配，这种调配可以在虚拟机运行过程中在线的发挥作用，使得任何一个应用都可以有充分保证的资源来稳定运行，同时，该应用在此时用不到的资源又可以被其他更需要资源的应用临时借用过去，最大限度的提高了整体系统的资源利用率。 每一台虚拟服务器都可以利用VMware 虚拟对称式多重处理 (SMP)技术，通过使单个虚拟机能够同时使用多个物理处理器，增强了虚拟机性能。<00><0>作为一项独特的 VMware 功能，Virtual SMP 支持虚拟化需要多处理器和密集资源的企业应用程序（如数据库、企业资源计划和客户关系管理）。3.2.2 SAN集中存储实现虚拟服务器的文件共享 方案中，采用SAN集中存储方式，这样可以将每个虚拟机的文件系统创建在共享的SAN集中存储阵列上，VMware VMFS 虚拟机文件系统，是一种高性能的群集文件系统，允许多个ESX Server 安装同时访问同一虚拟机存储。<0 0>支持通过 VMware VirtualCenter、VMware VMotion 技术、VMware DRS 和 VMware HA 提供的基于虚拟化的分布式基础结构服务<0。由于VMware的虚拟架构系统中的虚拟机实际上是被封装成了一个档案文件和若干相关环境配置文件，通过将这些文件放在SAN存储阵列上的VMFS文件系统中，可以让不同服务器上的虚拟机都可以访问到该文件，从而消除了单点故障。3.2.3虚拟架构环境的集中管理、自动化及优化运行为了对服务器虚拟架构进行有效的管理和监控，方案中建议配置一台独立的Windows 2003服务器来做为VS4套件中的VirtualCenter服务器，VirtualCenter服务器为 IT 环境提供了集中化管理、操作自动化、资源优化和高可用性。基于虚拟化的分布式服务为数据中心提供了前所未有的响应能力、可维护性、效率和可靠性级别。<0以下 VirtualCenter附属产品提供了资源优化和高可用性特征。<0· 使用VMware DRS将可用资源与预定义的业务优先事务协调起来，同时使用 VMware分布式资源调度程序优化劳动力密集型和资源密集型操作。· 使用 VMotion 迁移运行中的虚拟机和执行无中断的 IT 环境维护。· 使用 VMware HA 实现经济高效、独立于硬件和操作系统的应用程序可用性。0><0>VirtualCenter 提供了管理任意规模的虚拟 IT 环境所需的最高级别的简便性、效率、安全性和可靠性。3.2.4实时服务器和存储迁移：透明的灵活性实时迁移是共享 IT 服务平台的核心支持功能，因此不具有实时迁移功能的虚拟化会限制 IT 的动态性和灵活性。在将虚拟机从一个服务器移动到另一个服务器或从一个存储阵列移动到另一个存储阵列时，利用实时迁移可避免所有的应用程序停机以及最终用户可察觉的中断。VMware 在 2003 年发明了可实现实时虚拟机迁移的 VMware VMotion，从那时起，数据中心发生了翻天覆地的变化。2006 年，VMware 通过发布 Storage VMotion 进一步巩固了自己的领先地位，这款产品支持在存储阵列之间实时迁移虚拟机文件，而最终用户则察觉不到任何中断。由于连接到虚拟化服务器上的共享存储为数众多，所以虚拟机文件在阵列之间的透明迁移变得十分重要。目前，没有任何其他虚拟化平台供应商都能够提供可与 VMware Storage VMotion 相媲美的产品。 借助 VMotion 和 Storage VMotion，IT 管理员可以在正常工作时间执行计划内维护和自动负载平衡等关键任务。再也无需支付高昂的加班费（晚间和周末），也无需花费几个小时与应用程序所有者一起安排维护时段。工作人员因日常工作不受干扰而保持了工作效率，IT 管理员也无需在夜晚和周末加班。采用 Hyper-V 的 Windows Server 2008 不具备服务器之间和阵列之间的实时迁移功能，因此无法消除应用程序停机。为进行硬件维护，Microsoft 平台上的虚拟机迁移必须安排在营业时间之外或周末（加班）进行，这样才能将对最终用户的影响降至最低。如果没有实时迁移，一项基本的常见任务（如服务器和共享存储的计划内维护）都会给最终用户造成无法接受的中断。查看 Microsoft Quick Migration 导致此类中断的示例，这款 Microsoft 虚拟机迁移产品无法避免导致停机。聚合：将隔离的资源转换为共享池VMware vSphere 可以将物理服务器群、存储器和网络中的计算资源聚合到逻辑资源池中，以最大限度提高效益和利用率。如果不具备这种将资源聚合到逻辑池中的能力，企业即使已经进行了虚拟化和服务器整合，资源也仍是相互孤立的。只有 VMware 提供的资源池模型可支持物理资源的自行管理和自行优化，同时使 IT 部门可根据不同部门的资源需求为其划分、分配和委派逻辑资源职责。· VMware 资源池（VMware vCenter Server 的一部分）可以创建 VMware DRS 集群中 CPU 和内存资源的共享逻辑池，以保证为特定用户组提供一定量的资源。逻辑资源池可以根据业务需要或部门变动进行灵活地添加、删除或重组。资源池之间互相隔离，这样在一个资源池中所做的更改就不会影响到其他不相关的资源池。其他任何产品都无法提供此类型的逻辑资源池。Citrix 有一个所谓的“资源池”功能，但它仅对一组虚拟机执行批量配置更改，不存在分配共享资源的能力。 · VMware vStorage VMFS 是一个集群文件系统，它利用共享存储，支持多个 VMware ESX 实例对同一存储进行并发读写。它可以将整个虚拟机状态高效地存储在一个中心位置，因而极大地简化了虚拟机的部署和管理。大多数其他供应商没有在虚拟化产品中包括集群式文件系统，您需要从第三方购买该文件系统。 · VMware DRS 确保实现最高的资源利用率，同时保持业务部门对其基础架构的控制能力和自主权。有关更多详细信息，请参阅下面的“分配服务”部分。分配：富有弹性的资源池共享资源池中的自动工作负载平衡可优化资源的使用。这可以确保企业充分利用资源，并实现应用程序和服务负载所需要的最高可用性。VMware DRS 持续地监控各资源池的利用率，并可智能地根据业务需求调整资源，从而使您能够：· 将 IT 资源动态分配给优先级最高的应用程序。创建规则和策略，以确定为虚拟机优先分配资源的方式。 · 给予业务部门 IT 自主性。为业务部门提供专用的 IT 基础架构，同时仍通过资源池获得更高的硬件利用率。 · 授权业务部门在自己的资源池内建立和管理虚拟机，同时仍然给予中央 IT 部门对硬件资源的控制能力。" 通过 VMware DRS，我们的 VI 团队可以省出时间和精力来处理其他项目。 " Fazil Habibulla，Natixis Capital Markets 副总裁兼系统工程师 此 IT 服务需要实时迁移，因为此服务对最终用户来说必须是透明的。VMware DRS 对最终用户完全透明，因为它使用 VMware VMotion 在集群中移动虚拟机。其他任何不具备实时迁移功能的产品若试图自动平衡工作负载，都会给最终用户造成中断，这样自动平衡工作负载也就毫无用处了。3.2.5可用性：灵活、统一的高可用性用于云计算基础架构的共享 IT 服务平台需要改进应用程序的可用性，为硬件的所有方面（服务器、组件、存储器、网络和软件）提供相关功能，以避免发生计划内基础架构停机并提供应对计划外停机的可恢复性。为此，VMware 的产品通过广泛的功能来保护应用程序，使其：· 避免发生计划内基础架构停机（VMotion、Storage VMotion） · 通过一般应用程序保护避免计划外基础架构停机（网卡绑定、多路径功能、HA、虚拟机级别的容错、VCB、VMware vCenter Site Recovery Manager） · 避免发生计划外应用程序停机（HA - 虚拟机故障监控、虚拟机级别的容错）VMware ESX 固有的可靠性也在很大程度上确保了不会由于虚拟机管理程序而在环境中引入新风险。VMware HA 可为虚拟机中运行的所有应用程序提供高性价比的高可用性，并且不像 Microsoft Clustering Services (MSCS) 等传统集群产品那样成本高昂或复杂。无论客户操作系统或底层硬件配置如何，VMware HA 都可为整个虚拟化 IT 环境提供保护，无需专用的备用硬件。其他虚拟化供应商无法将这种无所不在的故障切换保护功能集成到其虚拟化平台中。VMware HA 是简单、可扩展和高性价比的解决方案，可为虚拟环境提供高可用性。· VMware HA 解决方案与集群产品相比可扩展性更高，因此适用于组织的整个基础架构。VMware HA 现在最多可以在一个集群中支持 32 个节点（而 Windows Server 2008 Cluster Server 64 位版本仅支持 16 个节点），可通过跨大量 VMware ESX 主机进行扩展来提高关键应用程序的可用性。 · VMware HA 解决方案的灵活性更高，可避免 Microsoft 集群解决方案所固有的存储管理复杂性。因为 VMware HA 构建于 VMware vStorage VMFS 集群文件系统功能之上，用户可以安全地在映射到同一共享存储 LUN 的虚拟机上运行 HA。每个虚拟机都可以独立地重新启动，不会影响同一 LUN 上的其他虚拟机。Microsoft MSCS 则需重新启动 LUN 上的所有虚拟机，即使并非全部虚拟机都位于故障主机上时也是如此，这就迫使需要高可用性的用户不得不为他们部署的每个虚拟机调配一个 LUN。这种限制对存储管理和使用都具有负面影响，随着虚拟机数量的增加，它会使管理变得更加复杂，并会降低管理员的工作效率。 3.2.6虚拟化优势大大降低TCO· 通过服务器整合，控制和减少物理服务器的数量，明显提高每个物理服务器及其CPU的资源利用率， 从而降低硬件成本。· 降低运营和维护成本， 包括数据中心空间、机柜、网线，耗电量，冷气空调和人力成本等。提高运营效率· 加快新服务器和应用的部署，大大降低服务器重建和应用加载时间。· 主动地提前规划资源增长，这样对客户和应用的需求响应快速，不需要象以前那样，需要长时间的采购流程，然后进行尝试。· 不需要象以前那样，硬件维护需要数天/周的变更管理准备和1 - 3小时维护窗口，现在可以进行快速的硬件维护和升级。提高服务水平· 帮助您的企业建立业务和IT资源之间的关系，使IT和业务优先级对应。· 将所有服务器作为大的资源统一进行管理，并按需进行资源调配。旧硬件和操作系统的投资保护· 不再担心旧系统的兼容性，维护和升级等一系列问题。为将来的集中网络存储提供可能· 对于由于成本或者其他原因没有接入到存储网络（SAN, iSCSi和NAS）的服务器，整合后物理服务器数量减少，可以考虑接入到存储网络, 这样充分利用网络存储的优势，将这些分散的数据集中管理备份，为这些服务器和应用的以后的容灾打下基础。同时，通过虚拟机的特有功能和网络存储的有效结合， 提高了这些应用的可用性，移动性和灵活性。3.3 VMware企业级虚拟化产品介绍VS 4.0 产品介绍<0>VMware VSphere 4介绍<00>Data center management and optimization suite<0>数据中心管理和优化套件<00>The Responsive Data Center. Dynamic. Efficient. Available.<0>高响应能力的数据中心。动态，高效，可用。<00>VMware® Infrastructure is the most widely deployed software suite for optimizing and managing industry standard IT environments through virtualization from the desktop to the data center.<0>VMware® VSphere 是部署范围最广的软件套件，它通过虚拟化来优化和管理业界标准的 IT 环境 - 从台式机到数据中心。<0 0>The only production-ready virtualization software suite, VMware Infrastructure is proven to deliver results at more than 20,000 customers of all sizes, used in a wide variety of environments and applications.<0>作为唯一可投入生产使用的虚拟化软件包，VMware VSphere 已为超过 20,000 个企业规模不一的客户提供了理想的效果，在多种环境和应用领域中得到使用。<0 0>The suite is fully optimized, rigorously tested and certified for the widest range of hardware, operating systems and software applications.<0>此套件针对最广泛的硬件、操作系统和软件应用程序进行了充分优化、严格测试和认证。<0 0>VMware Infrastructure provides built-in management, resource optimization, application availability and operational automation capabilities that deliver transformative cost savings as well as increased operational efficiency, flexibility and IT service levels.<0>VMware VSphere 提供了内置的管理、资源优化、应用程序可用性和操作自动化功能，从而节约了转化成本，提高了运营效率、灵活性和 IT 服务级别。<0<00>How is VMware Infrastructure Used?<0>VMware VSphere 是如何使用的？ <00>VMware Infrastructure delivers a responsive ITdynamic, efficient and available.<0>VMware VSphere 提高了 IT 的响应能力 - 动态、高效、可用。<0 0>Eliminating many of the constraints of traditional hardware, VMware Infrastructure allows companies to:<0>由于消除了传统硬件的许多局限性，VMware VSphere 使企业能够：<0· 0>Implement Production Server Consolidation and Containment.<0>实施生产服务器整合和控制。<0 0>Contain server sprawl by running software applications in virtual machines on fewer, highly scalable, reliable enterprise-class servers.<100>通过在较少的几个高度可扩展、可靠的企业级服务器上的虚拟机中运行软件应用程序，控制服务器数量的剧增。<0 0>Customers of VMware Infrastructure have been able to consolidate 10 or more virtual machines per physical processor, thereby drastically increasing server utilization and containing server sprawl.<0>VMware VSphere 的客户已能够在每个物理处理器上整合 10 个或更多虚拟机，因此大大提高了服务器利用率并且控制了服务器数量的剧增。<0· 0>Provide Advanced Business Continuity Protection at Lower Cost.<98>以较低的成本提供高级业务连续性保护。<0 0>Deliver high availability for critical applications with cost-effective virtualization-based solutions.<100>用基于经济高效的虚拟化的解决方案为关键应用程序提供高可用性。<0 0>With VMware Infrastructure, customers can implement a unified disaster recovery platform that allows many production virtual machines to be recovered in the event of hardware failure without investing in costly one-to-one mapping of production and DR hardware.<0>利用 VMware VSphere，客户可以实施一个统一的灾难恢复平台，允许在发生硬件故障时恢复许多生产虚拟机，不需要投资实现成本高昂的生产硬件和1 对 1 映射的灾难恢复硬件。<0· 0>Streamline Software Test & Development.<0>优化软件测试和开发。<0 0>Consolidate disparate development, testing and staging environments involving multiple operating systems and multi-tier applications.<0>整合涉及到多个操作系统和多层应用程序的全异的开发、测试和过渡环境。<0 0>Set up self-service developer portals to increase developer productivity.<0>建立自助式开发人员门户，以提高开发人员生产效率。<0· 0>Secure and Manage Enterprise Desktops.<0>保护并管理企业台式机。<0 0>Secure enterprise desktops of geographically dispersed workforce by providing a standard corporate desktop image in a virtual machine.<0>通过在虚拟机中提供标准的企业台式机映像，来保护地理位置上分散的员工的企业台式机。<0 0>At the same time, provide standardized enterprise desktop environments hosted in virtual machines accessed through thin clients or PCs.<80>同时，提供标准化的企业台式机环境（这些环境在通过瘦客户端或 PC 访问的虚拟机上受到托管）。<0· 0>Simplify Infrastructure Provisioning.<0>简化基础结构资源调配。<0 0>Reduce the time for provisioning new infrastructure to minutes with sophisticated automation capabilities.<0>通过完善的自动化能力将调配新基础结构的时间减少到数分钟。<0 0>Virtual appliances combine simple deployment of software with the benefits of pre-configured devices.<0>虚拟装置将软件部署的简单性与预配置的设备的功能结合起来。<0 0>Centralize control and responsibility for hardware resources while giving business units and application owners complete control over how resources are utilized.<0>集中化硬件资源的控制及管理责任，同时允许业务部门和应用程序所有者全面控制资源的使用。<0· 0>Re-host Legacy Applications.<98>重新安排旧式应用程序的运行环境。<0 0>Migrate legacy operating systems and software applications to virtual machines running on new hardware for better reliability.<100>将旧操作系统和软件应用程序放到在新的硬件上运行的虚拟机中，以实现更好的可靠性。<00>VMWARE INFRASTRUCTURE 3<0> <00>What are the Benefits of VMware Infrastructure?<0>VMware VSphere 的好处何在？<00>VMware Infrastructure uses virtualization technology to deliver transformative capital and operating cost savings as well as increased operational efficiency, flexibility and IT service levels.<0>VMware VSphere 利用虚拟化技术节约了资金转化和运营方面的成本，提高了运营效率、灵活性和 IT 服务级别。<0 · 0>VMware Infrastructure delivers measurable savings in both capital and operating costs<0>VMware VSphere 实实在在地节约了在资金和运营两个方面的成本<00>» Increases hardware utilization and reducing hardware requirements with server consolidation ratios commonly exceeding ten virtual machines per physical processor<0>» 提高了硬件利用率，减少了硬件需求，服务器整合率通常超过每物理处理器 10 个虚拟机<00>» Reduces the cost of rack space and power proportionate to the consolidation ration achieved<0>» 机架空间和电源成本的降低与实现的整合率相当<00>» Decreases labor cost by simplifying and automating labor and resource intensive IT operations across disparate hardware, operating system and software application environments<0>» 对跨全异的硬件、操作系统和软件应用程序环境，进行简化和自动化劳动力密集型和资源密集型 IT 操作，降低了劳动力成本<0· 0>VMware Infrastructure improve responsiveness, serviceability, availability and flexibility of IT infrastructure<0>VMware VSphere 提高了 IT 基础结构的响应能力、可维护性、可用性和灵活性<00>» Enables broad-based, cost-effective application availability and business continuity independent of hardware and operating systems<0>» 实现了广泛、经济高效的独立于硬件和操作系统的应用程序可用性和业务连续性<00>» Enables continuous uptime and non-disruptive maintenance of IT environments with live migration of entire running systems<0>» 通过实时迁移整个运行中的系统，实现了 IT 环境的连续正常运行和无中断的维护<00>» Eliminates the need for cumbersome software installation and configuration with virtual appliances<0>» 不需要对虚拟装置进行繁琐的软件安装和配置<00>» Accelerates the application development and deployment lifecycles<0>» 加快了应用程序开发和部署生命周期<00>» Improves responsiveness to business needs with instant provisioning and dynamic optimization of application environments<0>»通过对应用程序环境进行即时资源调配和动态优化，改进了对业务需要的响应能力<00>» Allows legacy systems to co-exist with new environments<0>» 允许旧系统与新环境共存<00>How Does VMware Infrastructure Work?<0>VMware VSphere 的工作原理是什么？<00>VMware Infrastructure virtualizes and aggregates industry standard servers and their unified resource pools.<0>VMware VSphere 虚拟化了并聚合了业界标准服务器及其统一的资源池。<0 0>Complete environments including operating systems and applications are encapsulated in virtual machines that are independent from the hardware.<0>包括操作系统和应用程序在内的完整的环境封装在独立于硬件的虚拟机中。<0 0>A set of virtualization-based distributed infrastructure services for virtual machines bring breakthrough levels of flexibility, serviceability and efficiency to IT environments:<0>一组针对虚拟机的基于虚拟化的分布式基础结构服务为 IT 环境带来了前所未有的灵活性、可维护性和效率：<0· 0>Central management and monitoring of virtual machines automate and simplify provisioning<0>集中管理和监控虚拟机可自动化并简化资源调配<0· 0>Distributed resource optimization dynamically and intelligently allocates the available resources among virtual machines, resulting in significantly higher hardware utilization and better alignment of IT resources with business priorities<0>分布式资源优化动态、智能地在多个虚拟机之间分配可用的资源，从而大大提高了硬件利用率，使 IT 资源与业务优先事务能够更好地协调<0· 0>Easy-to-use high-availability provides better service levels to applications at lower cost than static, physical infrastructure<0>易于使用的高可用性比静态、物理基础结构更低的成本为应用程序提供了更高的服务级别<00>VMware Infrastructure is not tied to any operating system, giving customers a bias-free choice of operating system and software applications.<0>VMware VSphere 未绑定到任何操作系统，因而客户能够自由选择操作系统和软件应用程序。<0 0>VMware Infrastructure scales to support IT environments of any size.<0>VMware VSphere 可以扩展以支持任何规模的 IT 环境。<0<00>Whats Included in VMware Infrastructure?<0>VMware VSphere 包括哪些组件？<00><100>VMware ESX Server<00>VMware ESX Server is the foundation for the dynamic, self-optimizing IT infrastructure.<0>VMware ESX Server 是动态、自我优化的 IT 基础结构的基础。<0 0>VMware ESX Server is a robust, production-proven virtualization layer that abstracts processor, memory, storage and networking resources into multiple virtual machines.<100>VMware ESX Server 是一个强健、经过生产验证的虚拟层，它将处理器、内存、存储器和网络资源抽象到多个虚拟机中。<0 0>ESX Server increases hardware utilization and dramatically decreases capital and operating cost by sharing hardware resources across a large number of virtual machines.<0>ESX Server 通过跨大量虚拟机共享硬件资源提高了硬件利用率并大大降低了资金和运营成本。<0 0>ESX Server improves service levels even to the most resource-intensive applications with advanced resource management, high availability, and security features.<92>ESX Server 通过高级资源管理、高可用性和安全功能提高了服务级别 - 对于资源密集型的应用程序也不例外。<00>VMWARE INFRA