VMware服務(wù)器虛擬化解決方案

1、VMware虛擬化解決方案一、項目研究內(nèi)容1.1 虛擬化的應(yīng)用隨著企業(yè)的成長，IT部門必須快速地提升運算能力以不同操作環(huán)境的新服務(wù)器形式而存在。因此而產(chǎn)生的服務(wù)器數(shù)量激增則需要大量的資金和人力去運作，管理和升級。IT部門需要：· 提升系統(tǒng)維護的效率· 快速部署新的系統(tǒng)來滿足商業(yè)運行的需要· 找到減少相關(guān)資產(chǎn)，人力和運作成本的方法虛擬構(gòu)架提供前所未有的負載隔離，為所有系統(tǒng)運算和I/O設(shè)計的微型資源控制。虛擬構(gòu)架完美地結(jié)合現(xiàn)有的管理軟件并在共享存儲（SAN）上改進投資回報率。通過把物理系統(tǒng)整合到有VMWARE虛擬構(gòu)架的數(shù)據(jù)中心上去，企業(yè)體驗到：· 更少的硬件

2、和維護費用· 空閑系統(tǒng)資源的整合· 提升系統(tǒng)的運作效率· 性價比高，持續(xù)的產(chǎn)品環(huán)境整合IT基礎(chǔ)服務(wù)器運行IT基礎(chǔ)應(yīng)用的服務(wù)器大多數(shù)是Intel構(gòu)架的服務(wù)器這一類的應(yīng)用通常表現(xiàn)為文件和打印服務(wù)器，活動目錄，網(wǎng)頁服務(wù)器，防火墻，NAT/DHCP服務(wù)器等。雖然大多數(shù)服務(wù)器系統(tǒng)資源的利用率在1015，但是構(gòu)架，安全和兼容性方面的問題導致必須指定不同的物理平臺來運行它們。管理，安裝補丁和添加安全策略將花去大量的時間。另外，服務(wù)器的衍生組件將導致設(shè)備，動力和散熱方面的成本上升。因為低服務(wù)器的利用率，低CPU的合并和中等I/O的要求，IT基礎(chǔ)服務(wù)器首選作為虛擬化和相關(guān)整合的候選

3、者。虛擬化使得企業(yè)能實現(xiàn)：· 達到甚至超過每個CPU，4個負載的整合比率· 更便宜的硬件和運作成本· 在服務(wù)器管理方面的重大改進，包含添加，移動，變更，預(yù)制和重置· 基礎(chǔ)應(yīng)用將變得更強壯和災(zāi)難抵御能力整合重要應(yīng)用服務(wù)器根據(jù)5個不同的企業(yè)使用服務(wù)器軟件來大幅降低成本的實例，VMWARE出具了一份研究報告。使用服務(wù)器TCO模型來分類和計算成本，我們分析顯示VMWARE服務(wù)器軟件幫助這些企業(yè)實現(xiàn)：· 減少2853的硬件成本· 減少7279的運作成本· 減少2964的綜合成本客戶目標：· 整合空閑服務(wù)器和存儲資源，為新項目

4、重新部署這些資源· 提升運作效率· 改進服務(wù)器的管理靈活性· 通過零當機維護改善服務(wù)等級· 標準化環(huán)境和改進安全· 災(zāi)難狀態(tài)下，減少恢復(fù)時間· 更少冗余的情況下，確保高可用性· 更有效的適應(yīng)動態(tài)商業(yè)的需求· 高級備份策略· 在技術(shù)支持和培訓方面降低成本1.2 VMware商業(yè)連續(xù)性解決方案每年成百上千的全球數(shù)據(jù)中心遭遇重大的服務(wù)中斷。這些商業(yè)運行將受到用戶錯誤，病毒，硬件故障和自然災(zāi)害等問題的影響。當前商業(yè)連續(xù)性處于企業(yè)IT策略的最前沿，并且從管理層到CEO的所有人都非常重視它。成功的商業(yè)連續(xù)性策略元素包

5、含：· 應(yīng)用程序可用計劃· 包含監(jiān)控和平臺冗余的預(yù)防措施· 數(shù)據(jù)保護· 災(zāi)難恢復(fù)策略· 有效的人員計劃使用虛擬構(gòu)架，IT管理員能改進商業(yè)連續(xù)性的所有方面，例如：· 由于主備服務(wù)器之間的硬件獨立性，使得災(zāi)難恢復(fù)更快而花費不多· 排除計劃內(nèi)的硬件宕機，并明顯的減少計劃內(nèi)的軟件宕機· 管理所有虛擬機和監(jiān)控宿主機的單點控制技術(shù)· 為了實現(xiàn)捕捉和恢復(fù)，完全的把主機壓縮到文件里去· 簡化和可重復(fù)的自動程序基于虛擬機的集群冗余簡化為了實現(xiàn)高可用性，企業(yè)使用中間軟件例如微軟和Veritas的集群軟件，把兩臺服務(wù)

6、器綁定在一個熱備環(huán)境。即使運行在服務(wù)器上的應(yīng)用程序有集群感知能力，萬一主服務(wù)器遭遇硬件或軟件錯誤，這樣的安排仍然會導致非應(yīng)用程序當機。冗余能消除單點失敗。隨著IT對企業(yè)運作而言變得更加重要，高水平的服務(wù)普遍成為企業(yè)的需求，越來越多的應(yīng)用則被要求高度可用。然而，為了實現(xiàn)如上所述的高可用性集群，就像很多服務(wù)器運行應(yīng)用一樣，企業(yè)需要預(yù)備和管理兩次。有了虛擬化，IT管理員能在運行重要應(yīng)用的實體機和同等配置的虛擬機上創(chuàng)建集群。在待機狀態(tài)下，虛擬機并不消耗計算機資源，并且能以非常高的比例整合到一個或幾個實體平臺上去。結(jié)果，企業(yè)無須在硬件數(shù)量或管理和安裝補丁上投入雙倍的人力和物力，從而實現(xiàn)高可用性。冗余的方

7、式將由2N變?yōu)镹+1。實體到虛擬的集群和實體到實體的集群一樣都支持同樣的集群軟件。同時，節(jié)省的成本能為更多的負載實現(xiàn)高可用性并簽署更多的高水平服務(wù)協(xié)議。無須原硬件的數(shù)據(jù)恢復(fù)大多數(shù)企業(yè)IT部門使用常用的備份軟件，例如Tivoli Storage Manager, Legato Networker, 或者Veritas NetBackup來創(chuàng)建數(shù)據(jù)和應(yīng)用程序備份。既然備份策略能抵御用戶錯誤和某些情況下的軟硬件故障，比較長的恢復(fù)時間和多恢復(fù)點是能被接受的。然而，為了獲得備份所帶來的好處，企業(yè)必須確保數(shù)據(jù)確實能被恢復(fù)。業(yè)余備份，專業(yè)恢復(fù)？為了測試數(shù)據(jù)恢復(fù)，IT管理員需要為每個已備份的主機提供一臺測試的

8、失敗轉(zhuǎn)移服務(wù)器，安裝操作系統(tǒng)，安裝備份代理，嘗試在測試失敗轉(zhuǎn)移服務(wù)器上調(diào)整Windows注冊表和其他系統(tǒng)配置。如果系統(tǒng)調(diào)整成功，備份服務(wù)器和備份代理才能被用來測試數(shù)據(jù)恢復(fù)。預(yù)制新的服務(wù)器和調(diào)整Windows注冊表是一個漫長的手工過程并且有時并不可能。這樣，在不同的失敗轉(zhuǎn)移服務(wù)器實現(xiàn)數(shù)據(jù)恢復(fù)是存在疑問的。這些問題將被虛擬失敗轉(zhuǎn)移硬件給解決了。此外，操作系統(tǒng)安裝，備份代理的安裝和Windows注冊表的調(diào)整只需做一次。此后，一個完整的已配置的VM模板將被存儲在VM模板庫內(nèi)。Vmware軟件能確保企業(yè)：· 為災(zāi)難后的測試和恢復(fù)，消除硬件資源方面的障礙· 避免系統(tǒng)和備份代理的安裝，用

9、虛擬機模板來縮短恢復(fù)周期· 用標準的虛擬化硬件，使得災(zāi)難恢復(fù)更加可靠和可重復(fù)失敗轉(zhuǎn)移服務(wù)器的整合和自動化對于關(guān)聯(lián)在存儲域網(wǎng)（SAN）上重要應(yīng)用的部署，企業(yè)災(zāi)難恢復(fù)策略通常包含一個災(zāi)難恢復(fù)的熱站，這個站點有在主備之間的完全同步的數(shù)據(jù)復(fù)制。這種策略提供很少的恢復(fù)點對象（PRO）。然而，出于恢復(fù)時間對象（RTO）的考慮，恢復(fù)時間非常依賴于除了數(shù)據(jù)恢復(fù)之外的恢復(fù)實體服務(wù)器，操作系統(tǒng)，系統(tǒng)參數(shù)和應(yīng)用程序的能力。為了維持較少的恢復(fù)時間對象（RTO），硬件和系統(tǒng)的同一配置需要被維護在失敗轉(zhuǎn)移站點上。這樣的配置無論在初始資本投入階段還是在項目運作，升級，維護和支持階段費用都是很昂貴的。這種方案的兩個

10、明顯缺點在于預(yù)制了太多的新服務(wù)器以及通常沒有可能為數(shù)據(jù)恢復(fù)去調(diào)整Windows注冊表和對不同的失敗轉(zhuǎn)移服務(wù)器的其他系統(tǒng)參數(shù)進行配置· 部署在整個企業(yè)內(nèi)的虛擬構(gòu)架能確保企業(yè)：· 避免在失敗轉(zhuǎn)移站點上停滯不前· 在主備站點上，從服務(wù)器整合角度來減少投入成本· 使恢復(fù)過程自動化，并實現(xiàn)存儲管理軟件的集成· 改進恢復(fù)過程的可靠性二、VMware虛擬化實施方案設(shè)計2.1 方案拓撲圖2.2 方案構(gòu)成部分詳細說明該方案所涉及軟贏件清單2.2.1 軟件需求VMware vSphere 4、VMware vCenter server 4、Lab manager

11、4。主要功能包括HA、vMotion、DRS、Fault Tolerance、DPM、Storage vMotion、vStorage Thin Provisioning (精簡配置)、Data Recovery、Update Manager、vShield Zone、Host Profile、vNetwork等等。2.2.2 硬件需求3臺IBM服務(wù)器、1臺普通Server、共享存儲、FC SANIBM X3650配置至少為2顆4核CPU，128G內(nèi)存, 配置雙硬盤RAID1，雙光纖HBA卡2.3 方案結(jié)構(gòu)描述2.3.1 基礎(chǔ)架構(gòu)服務(wù)層基礎(chǔ)架構(gòu)服務(wù)層是整個虛擬架構(gòu)的重要支撐，主要是將物理的資源

12、，包括計算資源、存儲資源和網(wǎng)絡(luò)資源進行虛擬化，提供一些虛擬化的基本單元，為整個架構(gòu)的虛擬化做好鋪墊，一般稱為：vCompute、vStorage和vNetwork。這部分的要點如下：對于vCompute，主要包括：Ø 計算資源的分配粒度；包括內(nèi)存和CPU的分配方式。能夠進行分配的粒度越細，往往效率越高，所以，內(nèi)存可以分配細化到MB，CPU分配可以細化到MHz。Ø 計算資源的動態(tài)調(diào)度；包括DRS和DPM。DRS（Distributed Resource Scheduler）就是分布式資源調(diào)度，虛擬機能夠在不同的物理服務(wù)器之間根據(jù)負載的均衡進行自動調(diào)度，這是資源（CPU和內(nèi)存）

13、動態(tài)調(diào)度的重要指標。DPM(Distributed Power Manager)是電源的動態(tài)管理模塊，也是最近虛擬化領(lǐng)域的重要技術(shù)。DPM可以讓服務(wù)器在負載較低的時候進行進一步的動態(tài)整合，從而大量節(jié)能。Ø Hypervisor是服務(wù)器虛擬化的基石；目前，瘦Hypervisor已經(jīng)成為虛擬化行業(yè)的重要趨勢，通過Hypervisor的瘦化，可以降低虛擬化本身的超載，降低虛擬化本身的資源消耗，從而提升整個虛擬化系統(tǒng)的性能。對于vStorage，主要包括：Ø VMware vStorage Virtual Machine File System (VMFS)；虛擬化平臺中集群文件系

14、統(tǒng)是構(gòu)建虛擬化高可用的重要基礎(chǔ)技術(shù)，通過虛擬化集群文件系統(tǒng)，可以確保進行虛擬環(huán)境交叉訪問時，保證數(shù)據(jù)的完整性和可靠性。Ø 卷增長；卷的動態(tài)成長可以實現(xiàn)磁盤卷的在線擴展，為服務(wù)器虛擬化提供強大的存儲虛擬支持能力，滿足存儲卷的按需擴展。Ø Storage vMotion；可以實現(xiàn)存儲遷移時應(yīng)用不需要停機，這是存儲虛擬化和服務(wù)器虛擬化結(jié)合的范例，成為服務(wù)器虛擬化的標準配置功能。Ø Thin Provisioning ；（vStorage精簡配置）的具體實現(xiàn)見下圖，最大的好處是提高存儲的利用率，降低存儲的成本超過50。圖表 1 vStorage 精簡配置示意圖對于vNet

15、work，主要包括：Ø 虛擬網(wǎng)卡；是為了滿足同一服務(wù)器上多個虛擬機而建立的，是服務(wù)器虛擬化的重要基石，今天市場上的虛擬化軟件都可以提供這個能力。Ø vNetwork虛擬交換機；可以在虛擬機和物理機之間提供第 2 層連接性，其功能包括：n 虛擬局域網(wǎng)分段（有助于簡化網(wǎng)絡(luò)）、流量隔離以及改進的可管理性 n 內(nèi)置的網(wǎng)卡綁定（有助于提高可用性）以及物理網(wǎng)絡(luò)資源的負載平衡 n 流速限制，有助于增強對物理網(wǎng)絡(luò)流量的控制Ø vNetwork分布式交換機；主要是進一步簡化虛擬化環(huán)境中的網(wǎng)絡(luò)管理而實現(xiàn)的，可在數(shù)據(jù)中心級別提供集中和聚合的虛擬網(wǎng)絡(luò)，從而簡化并增強虛擬機網(wǎng)絡(luò)。2.3.2

16、 應(yīng)用程序服務(wù)層應(yīng)用程序服務(wù)器層是為虛擬化平臺上應(yīng)用系統(tǒng)的可用性、安全性和可擴展性進行服務(wù)的，是整個虛擬化架構(gòu)中最為重要的組成部分之一。因此，這個層次的服務(wù)也相當豐富，也需要相當成熟的經(jīng)驗才能保證整個虛擬化的成功；換句話說，只有虛擬化平臺足夠強壯，才能夠作為云計算的基礎(chǔ)架構(gòu)平臺。應(yīng)用程序的可用性主要包括：Ø vMotion；平臺管理模塊要能提供VMotion功能，可以方便的時間虛擬機不停機的從一臺PC服務(wù)器遷移到另外一臺，從而避免“多個雞蛋放到一個籃子”可能造成的顧慮。下面的圖示大概描述了vMotion功能實現(xiàn)；圖表 2 vMotion實現(xiàn)原理Ø 平臺管理要能提供高可用解決

17、方案，如HA、FT容錯功能，確保虛擬機的可用性。下面圖示了HA和FT功能機理；圖表 3 VMware HA功能示意圖使用 VMware HA 實現(xiàn)經(jīng)濟高效、獨立于硬件和操作系統(tǒng)的應(yīng)用程序可用性。圖表 4 VMware Fault Tolerance 容錯技術(shù)功能示意圖使用VMware Fault Tolerance（容錯技術(shù)）可以實現(xiàn)完整的業(yè)務(wù)連續(xù)性，當有硬件發(fā)生故障之時，可以保障業(yè)務(wù)系統(tǒng)的連續(xù)運行，而不需要中斷應(yīng)用系統(tǒng)。VMware Fault Tolerance（容錯技術(shù)）提供了迄今為止，最高級別的業(yè)務(wù)連續(xù)性保障，可以花費最小的代價得到最高的可靠性要求。Ø NIC/HBA卡的Te

18、aming也是服務(wù)器虛擬化的最基本需求，就是通過多網(wǎng)卡和多HBA卡，保證網(wǎng)絡(luò)和存儲訪問的冗余性，一旦任何網(wǎng)卡或者HBA卡故障，都不會引起虛擬機的服務(wù)中斷；Ø 當然，虛擬平臺的備份和恢復(fù)也是需要考慮的，要能兼容傳統(tǒng)的備份和容災(zāi)方案，包括VERITAS、Legato、IBM、HP、CA、Commvault等的備份方案等。應(yīng)用程序的安全性包括：Ø 盡量壓縮Hypervisor本身的代碼，容量降低到50MB以下，以降低Hypervisor本身受攻擊的可能性；Ø VMsafe；提供Hypervisor級的病毒防范接口，允許第三方廠商進行開發(fā)接口，從底層直接進行病毒的防范和截

19、殺。下圖示例了VMsafe API的方式提供第三方安全接口的示例；Ø 圖表 5 VMsafe實現(xiàn)機理示意圖Ø vSheild Zone；提供動態(tài)安全防火墻，確保系統(tǒng)在虛擬化平臺上遷移時，安全策略能夠動態(tài)遷移，確保系統(tǒng)安全的靈活性。下圖是動態(tài)防火墻vSheild Zone的實現(xiàn)機理示意。圖表 6 vSheild Zone實現(xiàn)機理示意圖Ø VMware Distributed Resource Scheduler (DRS) ；動態(tài)地實現(xiàn)服務(wù)器資源負載平衡，以根據(jù)業(yè)務(wù)優(yōu)先級向正確的應(yīng)用程序提供正確的資源，從而讓應(yīng)用程序可以根據(jù)需要壓縮或增長。圖表 7 VMware D

20、RS動態(tài)資源調(diào)配示意圖Ø VMware Data Recovery 為小型環(huán)境中的虛擬機提供簡單、經(jīng)濟高效、無代理的備份和恢復(fù)。圖表 8 VMware Data Recovery 備份機制VMware Data Recovery 備份模塊具有以下一些特性：n 虛擬機的無代理、基于磁盤的備份和恢復(fù) ；n 虛擬機或文件級別的恢復(fù)；n 增量備份和消除重復(fù)數(shù)據(jù)以節(jié)約磁盤空間；n 為虛擬機提供快速、簡單和完整的數(shù)據(jù)保護 ；n 通過 vCenter 實現(xiàn)集中式管理 ；n 經(jīng)濟高效的存儲管理 。Ø 應(yīng)用程序的可擴展性包括：CPU、內(nèi)存的熱添加和磁盤、網(wǎng)絡(luò)等設(shè)備的熱添加和刪除，從而確保整個

21、虛擬化平臺具有足夠的彈性。這也成為虛擬化平臺靈活性的重要指標，許多應(yīng)用場景都可以從這個特性中獲益。圖表 9 虛擬機的可擴展性2.3.3 虛擬應(yīng)用程序?qū)覸Mware vSphere 包括對 vApp 的支持，vApp 是包含一個或多個虛擬機的邏輯實體，它使用行業(yè)標準開放虛擬化格式來指定和封裝多層應(yīng)用程序的所有組件，以及與該應(yīng)用程序相關(guān)聯(lián)的操作策略和服務(wù)級別。圖表 10 vApp 功能示意圖虛擬應(yīng)用程序?qū)又饕菓?yīng)用的打包模式的變革，傳統(tǒng)的應(yīng)用必須要進行安裝才可以使用，通過VMware虛擬化技術(shù)，用戶可以更為便捷的部署應(yīng)用，比如將應(yīng)用系統(tǒng)當作文件的方式進行訪問。這實際上有兩個趨勢，一是應(yīng)用本身的虛擬化，二是應(yīng)用虛擬設(shè)備化。應(yīng)用的虛擬化就是讓任何應(yīng)用都能通過單個或一組文件進行封裝，便于應(yīng)用