VMware服务器虚拟化解决方案.docx

VMware虚拟化解决方案一、项目研究内容虚拟化的应用随着企业的成长，IT部门必须快速地提升运算能力-以不同操作环境的新服务器 形式而存在。因此而产生的服务器数量激增则需要大量的资金和人力去运作，管理和 升级。IT部门需要：提升系统维护的效率快速部署新的系统来满足商业运行的需要找到减少相关资产，人力和运作成本的方法虚拟构架提供前所未有的负载隔离，为所有系统运算和I/O设计的微型资源控制。 虚拟构架完美地结合现有的管理软件并在共享存储（SAN）上改进投资回报率。通过把 物理系统整合到有VMWARE虚拟构架的数据中心上去，企业体验到：更少的硬件和维护费用空闲系统资源的整合提升系统的运作效率性价比高，持续的产品环境整合IT基础服务器运行IT基础应用的服务器大多数是Intel构架的服务器这一类的应用通常表现为文件和打印服务器，活动目录，网页服务器，防火墙， NAT/DHCP服务器等。虽然大多数服务器系统资源的利用率在10%-15%，但是构架，安全和兼容性方 面的问题导致必须指定不同的物理平台来运行它们。管理，安装补丁和添加安全策略将花去大量的时间。另夕卜，服务器的衍生组件将 导致设备，动力和散热方面的成本上升。因为低服务器的利用率，低CPU的合并和中等I/O的要求，IT基础服务器首选作 为虚拟化和相关整合的候选者。虚拟化使得企业能实现：达到甚至超过每个CPU，4个负载的整合比率更便宜的硬件和运作成本在服务器管理方面的重大改进，包含添加，移动，变更，预制和重置基础应用将变得更强壮和灾难抵御能力整合重要应用服务器根据5个不同的企业使用服务器软件来大幅降低成本的实例，VMWARE出具了一 份研究报告。使用服务器TCO模型来分类和计算成本，我们分析显示VMWARE服务器软件帮 助这些企业实现：减少28%-53%的硬件成本减少72%-79%的运作成本减少29%-64%的综合成本客户目标：整合空闲服务器和存储资源，为新项目重新部署这些资源提升运作效率改进服务器的管理灵活性通过零当机维护改善服务等级标准化环境和改进安全灾难状态下，减少恢复时间更少冗余的情况下，确保高可用性更有效的适应动态商业的需求高级备份策略在技术支持和培训方面降低成本VMware商业连续性解决方案每年成百上千的全球数据中心遭遇重大的服务中断。这些商业运行将受到用户错 误，病毒，硬件故障和自然灾害等问题的影响。当前商业连续性处于企业IT策略的最 前沿，并且从管理层到CEO的所有人都非常重视它。成功的商业连续性策略元素包含：应用程序可用计划包含监控和平台冗余的预防措施数据保护灾难恢复策略有效的人员计划使用虚拟构架，IT管理员能改进商业连续性的所有方面，例如：由于主备服务器之间的硬件独立性，使得灾难恢复更快而花费不多排除计划内的硬件宕机，并明显的减少计划内的软件宕机管理所有虚拟机和监控宿主机的单点控制技术为了实现捕捉和恢复，完全的把主机压缩到文件里去简化和可重复的自动程序基于虚拟机的集群冗余简化为了实现高可用性，企业使用中间软件例如微软和Veritas的集群软件，把两台服 务器绑定在一个热备环境。即使运行在服务器上的应用程序有集群感知能力，万一主 服务器遭遇硬件或软件错误，这样的安排仍然会导致非应用程序当机。冗余能消除单 点失败。随着IT对企业运作而言变得更加重要，高水平的服务普遍成为企业的需求，越来越多的应用则被要求高度可用。然而，为了实现如上所述的高可用性集群，就像很多 服务器运行应用一样，企业需要预备和管理两次。Cluster in a BoxCluster Across BwgPhysical S Virtual Clustering硕 IMO颂3商泌曲WWdoudJlOtOLaha Hd4hc有了虚拟化，IT管理员能在运行重要应用的实体机和同等配置的虚拟机上创建集 群。在待机状态下，虚拟机并不消耗计算机资源，并且能以非常高的比例整合到一个 或几个实体平台上去。结果，企业无须在硬件数量或管理和安装补丁上投入双倍的人 力和物力，从而实现高可用性。冗余的方式将由2N变为N+1。实体到虚拟的集群和实体到实体的集群一样都支持同样的集群软件。同时，节省 的成本能为更多的负载实现高可用性并签署更多的高水平服务协议。无须原硬件的数据恢复大多数企业IT部门使用常用的备份软件，例如Tivoli Storage Manager, Legato Networker,或者Veritas NetBackup来创建数据和应用程序备份。既然备份策略能抵御用 户错误和某些情况下的软硬件故障，比较长的恢复时间和多恢复点是能被接受的。然而，为了获得备份所带来的好处，企业必须确保数据确实能被恢复。业余备份，专业恢复为了测试数据恢复，IT管理员需要为每个已备份的主机提供一台测试的失败转移 服务器，安装操作系统，安装备份代理，尝试在测试失败转移服务器上调整Windows 注册表和其他系统配置。如果系统调整成功，备份服务器和备份代理才能被用来测试 数据恢复。预制新的服务器和调整Windows注册表是一个漫长的手工过程并且有时并不可 能。这样，在不同的失败转移服务器实现数据恢复是存在疑问的。这些问题将被虚拟失败转移硬件给解决了。此外，操作系统安装，备份代理的安 装和Windows注册表的调整只需做一次。此后，一个完整的已配置的VM模板将被存 储在VM模板库内。Vmware软件能确保企业：为灾难后的测试和恢复，消除硬件资源方面的障碍避免系统和备份代理的安装，用虚拟机模板来缩短恢复周期用标准的虚拟化硬件，使得灾难恢复更加可靠和可重复失败转移服务器的整合和自动化对于关联在存储域网（SAN）上重要应用的部署，企业灾难恢复策略通常包含一个 灾难恢复的热站，这个站点有在主备之间的完全同步的数据复制。这种策略提供很少 的恢复点对象（PRO）。然而，出于恢复时间对象（RTO）的考虑，恢复时间非常依赖 于除了数据恢复之外的恢复实体服务器，操作系统，系统参数和应用程序的能力。为了维持较少的恢复时间对象（RTO），硬件和系统的同一配置需要被维护在失败 转移站点上。这样的配置无论在初始资本投入阶段还是在项目运作，升级，维护和支 持阶段费用都是很昂贵的。这种方案的两个明显缺点在于预制了太多的新服务器以及通常没有可能为数据恢 复去调整Windows注册表和对不同的失败转移服务器的其他系统参数进行配置部署在整个企业内的虚拟构架能确保企业：避免在失败转移站点上停滞不前在主备站点上，从服务器整合角度来减少投入成本使恢复过程自动化，并实现存储管理软件的集成改进恢复过程的可靠性二、VMware虚拟化实施方案设计方案拓扑图千兆以太网孵炫延方案构成部分详细说明该方案所涉及软赢件清单软件需求VMware vSphere 4、VMware vCenter server 4、Lab manager 4。主要功能包括 HA、vMotion、DRS、Fault Tolerance、DPM、Storage vMotion、vStorage Thin Provisioning （精简配置）、Data Recovery、Update Manager、vShield Zone、Host Profile、 vNetwork 等等。硬件需求3台IBM服务器、1台普通Server、共享存储、FC SANIBM X3650配置至少为2颗4核CPU，128G内存，配置双硬盘RAID1，双光纤HBA 卡方案结构描述基础架构服务层基础架构服务层是整个虚拟架构的重要支撑，主要是将物理的资源，包括计算资源、 存储资源和网络资源进行虚拟化，提供一些虚拟化的基本单元，为整个架构的虚拟化做 好铺垫，一般称为：vCompute、vStorage和vNetwork。这部分的要点如下：对于vCompute，主要包括：计算资源的分配粒度；包括内存和CPU的分配方式。能够进行分配的粒度越细，往往效率越高，所以，内存可以分配细化到MB，CPU分配可以细化到 MHz。计算资源的动态调度；包括 DRS 和 DPM。DRS (Distributed Resource Scheduler) 就是分布式资源调度，虚拟机能够在不同的物理服务器之间根据负载的均衡进 行自动调度，这是资源(CPU和内存)动态调度的重要指标。DPM(Distributed Power Manager )是电源的动态管理模块，也是最近虚拟化领域的重要技术。DPM可以让服务器在负载较低的时候进行进一步的动态整合，从而大量节 能。Hypervisor是服务器虚拟化的基石；目前，瘦Hypervisor已经成为虚拟化行业 的重要趋势，通过Hypervisor的瘦化，可以降低虚拟化本身的超载，降低虚拟 化本身的资源消耗，从而提升整个虚拟化系统的性能。对于vStorage，主要包括：VMware vStorage Virtual Machine File System (VMFS)；虚拟化平台中集群文件 系统是构建虚拟化高可用的重要基础技术，通过虚拟化集群文件系统，可以确 保进行虚拟环境交叉访问时，保证数据的完整性和可靠性。卷增长；卷的动态成长可以实现磁盘卷的在线扩展，为服务器虚拟化提供强大 的存储虚拟支持能力，满足存储卷的按需扩展。Storage vMotion ；可以实现存储迁移时应用不需要停机，这是存储虚拟化和服 务器虚拟化结合的范例，成为服务器虚拟化的标准配置功能。Thin Provisioning ； (vStorage精简配置)的具体实现见下图，最大的好处是提 高存储的利用率，降低存储的成本超过50%。虚拟磁卷数据存储区vStorage精简调配虚拟机磁盘仅占用正在使用的 物理磁盘空间虚锻机始终可以看到完整的 逻辑磁盘大小对资源分配和消耗的完整报告 和警报易著提高存储利用率匚减少对虚拟磁盘的过度调配口存储成本的减少幅度可达50%图表1 vStorage精简配置示意图对于vNetwork，主要包括: 虚拟网卡；是为了满足同一服务器上多个虚拟机而建立的，是服务器虚拟化的 重要基石，今天市场上的虚拟化软件都可以提供这个能力。vNetwork虚拟交换机；可以在虚拟机和物理机之间提供第2层连接，性，其功 能包括：虚拟局域网分段（有助于简化网络）、流量隔离以及改进的可管理性内置的网卡绑定（有助于提高可用性）以及物理网络资源的负载平衡流速限制，有助于增强对物理网络流量的控制vNetwork分布式交换机；主要是进一步简化虚拟化环境中的网络管理而实现 的，可在数据中心级别提供集中和聚合的虚拟网络，从而简化并增强虚拟机网 络。应用程序服务层应用程序服务器层是为虚拟化平台上应用系统的可用性、安全性和可扩展性进行 服务的，是整个虚拟化架构中最为重要的组成部分之一。因此，这个层次的服务也相 当丰富，也需要相当成熟的经验才能保证整个虚拟化的成功；换句话说，只有虚拟化 平台足够强壮，才能够作为云计算的基础架构平台。应用程序的可用性主要包括：vMotion ；平台管理模块要能提供VMotion功能，可以方便的时间虚拟机不停 机的从一台PC服务器迁移到另外一台，从而避免“多个鸡蛋放到一个篮子” 可能造成的顾虑。下面的图示大概描述了 vMotion功能实现；虚拟r ft VMotion 现机理VMotion是忏么？-通过VMotion可以实现虚拟机的动态迁移而服务不中断客户优势-零宕机时间：进行有计划的腿务器维护和升级迁移工作负载资源利用率最大化-服务器的持续可用性,完整的交易集成-支待Fibre Channel和iSCSI 5AN环土或以及NAS图表2 vMotion实现原理平台管理要能提供高可用解决方案，如HA、FT容错功能，确保虚拟机的可用 性。下面图示了 HA和FT功能机理；虚拟化平台的HA实现示意经济有效的适用于所有应用的高W用解决方案功能-当服务与故障时自服重 新启动虚拟机优势-经济有效的适用于所有应 用的高质用-不独占的备用硬件一没右儿群软件的成本和复 杂性图表3 VMware HA功能示意图使用VMware HA实现经济高效、独立于硬件和操作系统的应用程序可用性。虚子以化中Faul t Tolrano-容错实现机理在不同的主机上同步运行 相同的虚拟机c出现硬件故障时，所有虚 拟机均可实现零宕机、零 数据损失故障切换零宕机、零数据损失无需复杂的集群或专用硬 件所有应用程序和操作系统 通用的甲一机制图表4 VMware Fault Tolerance容错技术功能示意图使用VMware Fault Tolerance （容错技术）可以实现完整的业务连续性，当有硬件 发生故障之时，可以保障业务系统的连续运行，而不需要中断应用系统。VMware Fault Tolerance （容错技术）提供了迄今为止，最高级别的业务连续性保障，可以花费 最小的代价得到最高的可靠性要求。NIC/HBA卡的Teaming也是服务器虚拟化的最基本需求，就是通过多网卡和多 HBA卡，保证网络和存储访问的冗余性，一旦任何网卡或者HBA卡故障，都 不会引起虚拟机的服务中断；当然，虚拟平台的备份和恢复也是需要考虑的，要能兼容传统的备份和容灾方 案，包括 VERITAS、Legato、IBM、HP、CA、Commvault 等的备份方案等。应用程序的安全性包括：尽量压缩Hypervisor本身的代码，容量降低到50MB以下，以降低Hypervisor 本身受攻击的可能性；VMsafe ；提供Hypervisor级的病毒防范接口，允许第三方厂商进行开发接口， 从底层直接进行病毒的防范和截杀。下图示例了 VMsafe API的方式提供第三方安全接口的示例；通过VMsafe提供安安接I I-API通过检查与首理程序一起使用的虚拟组彳牛来保护虚拟机-将保护引擎与恶意软件隔离-广泛的覆盖范围.包括虚拟机CPU.内存、存储器和阿络保护引擎Hypervtsor图表5 VMsafe实现机理示意图vSheild Zone;提供动态安全防火墙，确保系统在虚拟化平台上迁移时，安全 策略能够动态迁移，确保系统安全的灵活性。下图是动态防火墙vSheild Zone 的实现机理示意。vShidd Zones动态防火培实现机理自我增强、自我配置的防火墙 服务C VMotion和可识别网络配置的信 任区域 使用应用程序协议识别的动态 防火墙策略使用 infrastructure vServices 的 动态安全容量-I安全策略自动适应网络重新配 苣或升级图表6 vSheild Zone实现机理示意图VMware Distributed Resource Scheduler (DRS)；动态地实现服务器资源负载平 衡，以根据业务优先级向正确的应用程序提供正确的资源，从而让应用程序可 以根据需要压缩或增长。R»c>urra PoolI) vPhy&ical Servers图表7 VMware DRS动态资源调配示意图VMware Data Recovery为小型环境中的虚拟机提供简单、经济高效、无代理 的备份和恢复。VM SourceBackup Destination:Destination:. vmdk in NFSvmdkin VMFS Data storeData store图表 8 VMware Data Recovery 备份机制VMware Data Recovery备份模块具有以下一些特性:虚拟机的无代理、基于磁盘的备份和恢复；虚拟机或文件级别的恢复；增量备份和消除重复数据以节约磁盘空间； 为虚拟机提供快速、简单和完整的数据保护； 通过vCenter实现集中式管理；经济高效的存储管理。应用程序的可扩展性包括：CPU、内存的热添加和磁盘、网络等设备的热添加 和删除，从而确保整个虚拟化平台具有足够的弹性。这也成为虚拟化平台灵活 性的重要指标，许多应用场景都可以从这个特性中获益。可扩展虚拟机热添加口 CPU内存热添加和删除存储设备网络设备热扩展虚拟磁盘以零停机时间横向扩展虚 拟机图表9虚拟机的可扩展性虚拟应用程序层VMware vSphere包括对vApp的支持，vApp是包含一个或多个虚拟机的逻辑实体，它使用行业标准开放虚拟化格式来指定和封装多层应用程序的所有组件，以及与 该应用程序相关联的操作策略和服务级别。vApp杲可作为单个活单项进行菅理的多层应用程序IE务。资源池分布式虚三0,化层允许进行单步骤管理 消除复杂的设置和配置图表10 vApp功能示意图虚拟应用程序层主要是应用的打包模式的变革，传统的应用必须要进行安装才可 以使用，通过VMware虚拟化技术，用户可以更为便捷的部署应用，比如将应用系统当 作文件的方式进行访问。这实际上有两个趋势，一是应用本身的虚拟化，二是应用虚 拟设备化。应用的虚拟化就是让任何应用都能通过单个或一组文件进行封装，便于应 用的迁移和快速部署；应用的设备虚拟化就是将应用开发限制到某一特点环境，完成 的应用通过虚拟机的方式提供给用户，方便了用户的快速部署使用，减少了用户安装 过程出现的问题。当然，并不是要求应用都必须进行这两种改造才可以运行在虚拟化 平台上，实际上应用可以和原来的应用方式完全一样运行在虚拟平台上，应用的用户 甚至都不知道该应用是运行在实体服务器还是虚拟机里面。只所以要进行应用虚拟 化，就是想进一步简化应用的运行维护。方案带来的好处大大降低TCO通过服务器整合，控制和减少物理服务器的数量，明显提高每个物理服务器 及其CPU的资源利用率，从而降低硬件成本。降低运营和维护成本，包括数据中心空间、机柜、网线，耗电量，冷气空调 和人力成本等。提高运营效率加快新服务器和应用的部署，大大降低服务器重建和应用加载时间。主动地提前规划资源增长，这样对客户和应用的需求响应快速，不需要象以 前那样，需要长时间的采购流程，然后进行尝试。不需要象以前那样，硬件维护需要数天/周的变更管理准备和1 - 3小时维护窗 口，现在可以进行快速的硬件维护和升级。所有单机的应用，在部署了虚拟化后，将不再出现单点故障，确保了应用的7x24小时不间断的运转。提高服务水平帮助您的企业建立业务和IT资源之间的关系，使IT和业务优先级对应。将所有服务器作为大的资源统一进行管理，并按需进行资源调配。旧硬件和操作系统的投资保护不再担心旧系统的兼容，性，维护和升级等一系列问题。