云計算項目實施方案

1、精選優(yōu)質(zhì)文檔-傾情為你奉上VMware資源池平臺建設(shè)實施方案文檔編輯記錄角色姓名職務(wù)日期單位聯(lián)系電話版本記錄版 本 號版 本 日 期修訂者說 明V1.02015年5月25日文檔編寫術(shù)語和縮寫為了方便閱讀，特將文中提及的術(shù)語及縮寫列示如下：術(shù)語或縮寫解釋注意事項本文中所有內(nèi)容均屬XX電信公司和XX公司的商業(yè)秘密。未經(jīng)允許，不得作任何形式的復(fù)制和傳播。專心-專注-專業(yè)目 錄一、項目背景中國電信XXXX公司服務(wù)器眾多。隨著移動互聯(lián)網(wǎng)業(yè)務(wù)快速發(fā)展和集約化運營要求，云計算技術(shù)正在成為平臺資源整合和集約的重要手段。 IT技術(shù)和產(chǎn)業(yè)發(fā)展正在朝著X86化（標(biāo)準(zhǔn)化和通用性高，能夠兼容主流操作系統(tǒng)，成本較低）、虛

2、擬化（服務(wù)器、存儲、網(wǎng)絡(luò)虛擬化，實現(xiàn)資源整合，滿足快速部署，提升資源利用率，降低成本）以及分布式化（通用硬件分布式部署，通過軟件實現(xiàn)可靠性和并發(fā)訪問能力，滿足海量數(shù)據(jù)低成本存儲與計算需求）等趨勢，應(yīng)積極利用上述成熟技術(shù)進行商用部署，以提升資源池的集約能力、承載能力和部署效率。 業(yè)務(wù)網(wǎng)絡(luò)整體正在向“省集中、管理集中、資源集中、監(jiān)控集中，提升資源利用率”方向演進，云資源池將首先為業(yè)務(wù)網(wǎng)絡(luò)的硬件資源集中奠定基礎(chǔ)，其次通過不斷深入實踐，逐步實現(xiàn)業(yè)務(wù)網(wǎng)絡(luò)各個層次資源（基礎(chǔ)設(shè)施、能力、數(shù)據(jù)、第三方公共軟件等）的整合集約，提升資源共享能力，支撐業(yè)務(wù)產(chǎn)品的快速部署和集約運營，實現(xiàn)產(chǎn)品與資源的分離。 目前，在集

3、團層面，已部署北京、上海兩個業(yè)務(wù)平臺云資源池節(jié)點，承載集團級業(yè)務(wù)平臺和專業(yè)公司平臺，并且試點為部分省級公司平臺提供資源；在省公司層面，已有22個省公司部署業(yè)務(wù)平臺云資源池，承載省級業(yè)務(wù)平臺、部分基地平臺等。全網(wǎng)集中部署的云資源池管理平臺已經(jīng)上線，將逐步統(tǒng)籌管理全網(wǎng)資源池。 在此形勢下，為了充分挖潛基礎(chǔ)IT設(shè)施的優(yōu)勢、提高資源利用率等目的，XXXX電信結(jié)合業(yè)務(wù)平臺整合，建設(shè)業(yè)務(wù)平臺資源池，為業(yè)務(wù)平臺遷移和新建業(yè)務(wù)平臺提供虛擬資源。二、項目現(xiàn)狀及建設(shè)目標(biāo)2.1 系統(tǒng)現(xiàn)狀2.1.1 IT資源池現(xiàn)狀 XXXXXXXXXXXXXXXXXXX2.13 存在問題 (1)資源利用率低：由于業(yè)務(wù)平臺的建設(shè)一般按

4、照業(yè)務(wù)峰值進行平臺設(shè)計和資源采購，平臺容量規(guī)劃較大。在絕大多數(shù)時間，平臺的實際利用率較低，服務(wù)器等設(shè)備空轉(zhuǎn)，資源利用率較低，導(dǎo)致大量的資源浪費。 (2)目前業(yè)務(wù)平臺難以實現(xiàn)相互之間的資源互補與共享。各平臺資源需求和實際利用率差異較大，在目前的環(huán)境下，無法調(diào)配空閑平臺的資源給其他平臺使用；系統(tǒng)存儲相對獨立，管理須通過主機系統(tǒng)，存儲管理復(fù)雜。 (3)缺乏靈活性：安裝、部署新服務(wù)器、存儲和應(yīng)用的時間長，不能靈活快速地對新的業(yè)務(wù)需求做出響應(yīng)。 (4)機房基礎(chǔ)設(shè)施緊張：隨著新建平臺的增加和原有平臺的擴容，服務(wù)器數(shù)量不斷增加，導(dǎo)致機房空間已接近飽和，無法放置更多的服務(wù)器；機房能耗不斷增加，導(dǎo)致空調(diào)負(fù)載不斷

5、加大，已經(jīng)無法滿足更多的設(shè)備散熱；后備式電源系統(tǒng)負(fù)載過重，現(xiàn)有電源系統(tǒng)需要不斷擴容。 (5)安全性差：業(yè)務(wù)支撐系統(tǒng)/平臺出口多,各業(yè)務(wù)系統(tǒng)/平臺與163網(wǎng)、DCN網(wǎng)絡(luò)、2.2 建設(shè)目標(biāo)三、需求分析3.1 計算需求 XXXXXXXXXXXXXXXXXXXXXX由上表可以2014年計劃入云的平臺共有28個物理CPU，平均峰值利用率為75%。 2015年計劃入云的平臺共有334個物理CPU，平均峰值利用率為72.66%。3.2存儲資源需求XXXXXXXXXXXXXX由上表可知本工程滿足2015年業(yè)務(wù)平臺的入云的存儲需求為34+35.6=69.6T。存儲的平均峰值利用率為49.9%。 3.3帶寬需求

6、目前XXX所有平臺機房的總帶寬為2.5G，使用率為35%。3.4系統(tǒng)分析XXX正在計劃實施服務(wù)器整合項目，整合后的應(yīng)用會有多個Windows/Linux應(yīng)用系統(tǒng)。如果按照傳統(tǒng)的應(yīng)用部署方式，一個應(yīng)用一臺服務(wù)器的話，需要部署多臺服務(wù)器，以后每增加一臺應(yīng)用系統(tǒng)就需要增加一臺物理服務(wù)器，如此數(shù)量的服務(wù)器，將會造成如下的眾多問題：主要問題問題描述1成本高 硬件成本較高。 運營和維護成本高，包括數(shù)據(jù)中心空間、機柜、網(wǎng)線，耗電量，冷氣空調(diào)和人力成本等。2可用性 可用性低，因為每個服務(wù)器都是單機，如果都配置為雙機模式成本更高。 系統(tǒng)維護和升級或者擴容時候需要停機進行，造成應(yīng)用中斷。3缺乏可管理性 數(shù)量太多難

7、以管理，新服務(wù)器和應(yīng)用的部署時間長，大大降低服務(wù)器重建和應(yīng)用加載時間。 硬件維護需要數(shù)天/周的變更管理準(zhǔn)備和數(shù)小時的維護窗口。4兼容性差 系統(tǒng)和應(yīng)用遷移到新的硬件需要和舊系統(tǒng)兼容的系統(tǒng)。3.5整合IT基礎(chǔ)服務(wù)器IT基礎(chǔ)應(yīng)用的服務(wù)器大多數(shù)是Intel架構(gòu)的服務(wù)器，這一類的應(yīng)用通常表現(xiàn)為文件和打印服務(wù)器，活動目錄，網(wǎng)頁服務(wù)器等。雖然大多數(shù)服務(wù)器系統(tǒng)資源的利用率在1015，但是架構(gòu)，安全和兼容性方面的問題導(dǎo)致必須指定不同的物理平臺來運行。管理，安裝補丁和添加安全策略花去大量的時間。另外，服務(wù)器的衍生組件將導(dǎo)致設(shè)備，動力和散熱方面的成本上升。3.6整合重要應(yīng)用服務(wù)器使用服務(wù)器TCO模型分類和計算成本，

8、分析VMWARE服務(wù)器軟件幫助這些企業(yè)實現(xiàn)： 減少2853的硬件成本 減少7279的運作成本 減少2964的綜合成本四、系統(tǒng)設(shè)計4.1 系統(tǒng)設(shè)計拓?fù)鋱D圖：本期云資源池平臺組網(wǎng)圖4.2 系統(tǒng)設(shè)計描述1、在服務(wù)器方面分為兩部分，第一部分為虛擬服務(wù)器，在物理服務(wù)器上安裝虛擬化軟件，提供虛擬機給業(yè)務(wù)平臺部署，同時虛擬機共享存儲設(shè)備。本期新增的24臺高端PC服務(wù)器部署兩個虛擬化集群，每個集群部署12臺服務(wù)器。第二部分為物理機集群，考慮在后續(xù)業(yè)務(wù)平臺遷移過程中部分業(yè)務(wù)平臺在數(shù)據(jù)庫服務(wù)器部署方案中提出較高IOPS、數(shù)據(jù)庫集群、大數(shù)據(jù)量訪問等需求，目前虛擬化環(huán)境中部署數(shù)據(jù)庫對此類需求支持程度有限，本期新增4臺

9、4路8核服務(wù)器為采用物理機部署數(shù)據(jù)庫方遷入云資源池的業(yè)務(wù)平臺做過渡部署使用；剩余兩臺服務(wù)器作為測試機部署。 2、在存儲方面本期新增2臺磁盤陣列和兩臺光纖交換機組成FC SAN存儲，服務(wù)器集群共享2套FC SAN，通過8Gb光纖鏈路與光纖交換機互聯(lián)，為虛機提供系統(tǒng)盤和數(shù)據(jù)盤。 3、網(wǎng)絡(luò)設(shè)備本期新增2臺華為CE12808核心交換機、兩臺華為Eudemon 8000E-X3防火墻、6臺華為LS-S5352C-EI接入交換機6臺接入交換機。核心交換機單臺配置2塊12端口萬兆以太網(wǎng)光接口板、18個多模模塊；接入交換機單臺配置：單臺48個10/100/1000Base-T，機箱，雙電源槽位，不含插卡和電源

10、)、2端口 10GE SFP+光接口板。4、軟件方面 新增1套虛擬化軟件VMware vSphere5.5企業(yè)增強版：含136個cpu vsphere企業(yè)增強版 ,1個Vcenter，2個vCops產(chǎn)品包,28個cpu的VDPA，3人天原廠現(xiàn)場實施服務(wù)。滿足本期28臺4路8核PC服務(wù)器的虛擬化部署。 新增1套一體機備份存儲軟件。 5、平臺測試區(qū) 為滿足各業(yè)務(wù)平臺后續(xù)的入云，根據(jù)承載不同的業(yè)務(wù)類型可將計算資源劃分為不同的區(qū)域，部署測試環(huán)境。測試區(qū)可以不單獨設(shè)置，通過交換機劃分Vlan來實現(xiàn)。 6、網(wǎng)絡(luò)資源 XXXX業(yè)務(wù)平臺云資源池網(wǎng)絡(luò)需要上聯(lián)核心層163、CN2、DCN網(wǎng)絡(luò)需占用CE端口資源。

11、目前XXXX所有平臺機房的總帶寬為2.5G，使用率為35%。本期平臺建設(shè)考慮后續(xù)的平臺入云，云資源池平臺出口帶寬采用GE鏈路。4.3 軟件清單軟件類別數(shù)量Vmware Vsphere 5.5 112Vmware vcenter 5.51vcops2vdpa28五、技術(shù)實現(xiàn)5.1 vSphere 5虛擬化架構(gòu) 圖：VMware vSphere 5 組件VMware vSphere 5 是業(yè)界第一款云操作系統(tǒng)，它將數(shù)據(jù)中心轉(zhuǎn)變成極為簡化的云計算基礎(chǔ)架構(gòu)。通過這一轉(zhuǎn)變，使我們既可以通過內(nèi)部云，也可以通過外部云來提供靈活、可靠的下一代IT服務(wù)。融合VMware業(yè)界領(lǐng)先的虛擬化技術(shù)和經(jīng)驗，VMware

12、vSphere 5 為客戶提供了超強的控制力、更好的成本效益以及寬泛的選擇性。 以 130,000 多家客戶使用的經(jīng)過驗證的 VMware vSphere 5 平臺功能為基礎(chǔ)，VMware vSphere 5 顯著降低了資本和運營成本，在加強 IT 服務(wù)交付控制的同時，還保留了在任何類型的操作系統(tǒng)、應(yīng)用程序和硬件、使用內(nèi)部托管或外部資源之間選擇的靈活性。有了為內(nèi)部和外部云計算提供基礎(chǔ)的 VMware vSphere 5，并使用聯(lián)邦和標(biāo)準(zhǔn)來連接內(nèi)部和外部云計算基礎(chǔ)架構(gòu)，各種規(guī)模的組織都能實現(xiàn)云計算的全部優(yōu)勢。(1) vSphere關(guān)鍵組件VMware vSphere 5 是業(yè)界首款云計

13、算操作系統(tǒng)，包含下列組件組： 基礎(chǔ)架構(gòu)服務(wù) - 一組組件，它們?nèi)嫣摂M化服務(wù)器、存儲設(shè)備和網(wǎng)絡(luò)資源，聚合這些資源，并基于業(yè)務(wù)優(yōu)先級將它們準(zhǔn)確地按需分配給應(yīng)用程序。 應(yīng)用程序服務(wù) - 一組組件，無論應(yīng)用程序類型或操作系統(tǒng)是什么，都將為運行于 VMware vSphere 5 上的所有應(yīng)用程序提供內(nèi)置的服務(wù)級別控制。VMware vCenter Server 提供基礎(chǔ)架構(gòu)和應(yīng)用程序服務(wù)管理，實現(xiàn)日常操作任務(wù)自動化，并且可以深度監(jiān)測大型和小型 VMware vSphere 5 環(huán)境的每個方面。(2) 基礎(chǔ)架構(gòu)服務(wù)：虛擬化和聚合硬件資源VMware vSphere 5 基礎(chǔ)架構(gòu)服務(wù)將離散的硬件資源轉(zhuǎn)換

14、為大型機式的共享計算平臺，該平臺具有難以置信的恢復(fù)能力，并且能夠以接近本機的性能運行要求最為苛刻的應(yīng)用程序。VMware vSphere 5 提供下列類型的基礎(chǔ)架構(gòu)服務(wù): VMware vCompute : 基礎(chǔ)架構(gòu)服務(wù)，可高效地虛擬化服務(wù)器資源并將其聚合到邏輯池中，這些邏輯池可準(zhǔn)確地分配給應(yīng)用程序。 VMware ESX and VMware ESXi 提供經(jīng)過生產(chǎn)驗證的強健高性能虛擬化層，該虛擬化層抽象硬件資源，并能夠讓多個虛擬機共享這些資源。VMware ESX 和 ESXi 獨特的內(nèi)存管理和高級調(diào)度功能可以實現(xiàn)最高的整合率和最佳的應(yīng)用程序性能，在許多情況下甚至優(yōu)于物理服務(wù)器。 VMwa

15、re Distributed Resource Scheduler (DRS) 跨多個群集聚合計算資源，并基于業(yè)務(wù)優(yōu)先級將資源動態(tài)分配給虛擬機，從而通過自動化降低管理復(fù)雜性。VMware DRS 附帶的 VMware Distributed Power Management (DPM) 持續(xù)地優(yōu)化每個群集中的服務(wù)器電源消耗，從而自動管理 VMware DRS 群集中的能效。 VMware vStorage: 基礎(chǔ)架構(gòu)服務(wù)，它們對存儲資源隱藏了底層硬件系統(tǒng)的復(fù)雜性，以支持在虛擬化環(huán)境中最高效地利用存儲容量。 VMware vStorage Virtual Machine File System

16、(VMFS) 是一種高性能的群集文件系統(tǒng)，支持高效共享，并控制虛擬化服務(wù)器對存儲的并發(fā)訪問。 VMware vStorage Thin Provisioning 精簡部署提供動態(tài)存儲容量分配，允許將購買存儲產(chǎn)品的時間推遲到真正需要更多存儲的時候，從而最多可以將存儲開支削減近達 50%。 VMware vNetwork 分布式交換機可以簡化并增強 VMware vSphere 5 環(huán)境中虛擬機網(wǎng)絡(luò)的調(diào)配、管理和控制。它還支持在 VMware vSphere 5 環(huán)境中使用諸如 Cisco Nexus 1000v 等第三方分布式虛擬交換機，從而為網(wǎng)絡(luò)管理員提供熟悉的界面，在虛擬機級別控制服務(wù)質(zhì)量。

17、(3) 應(yīng)用程序服務(wù)：內(nèi)置的應(yīng)用程序服務(wù)級別控制VMware vSphere 5 應(yīng)用程序服務(wù)提供對應(yīng)用程序服務(wù)級別的內(nèi)置控制，例如可用性、安全性和可擴展性，并且可以統(tǒng)一地針對運行于 VMware 虛擬環(huán)境中的任何應(yīng)用程序輕松啟用?？捎眯? 可用性服務(wù)讓 IT 可以根據(jù)優(yōu)先級和需要為應(yīng)用程序提供不同級別的高可用性，而無需復(fù)雜的冗余硬件或群集軟件。 VMware VMotion 支持在不中斷用戶使用和不丟失服務(wù)的情況下在服務(wù)器間實時遷移虛擬機，從而無需為計劃內(nèi)的服務(wù)器維護安排應(yīng)用程序停機。 VMware Storage VMotion 則支持在不中斷用戶使用和不丟失服務(wù)的情況下實時遷移虛擬機磁盤

18、，從而無需為計劃內(nèi)的存儲設(shè)備維護或遷移安排應(yīng)用程序停機。 VMware High Availability (HA) 在硬件或操作系統(tǒng)發(fā)生故障的情況下，VMware High Availability (HA) 可以在幾分鐘內(nèi)經(jīng)濟高效地自動重新啟動所有應(yīng)用程序。 VMware Fault Tolerance 在發(fā)生硬件故障的情況下，VMware Fault Tolerance 為所有應(yīng)用程序提供持續(xù)的可用性，不會發(fā)生任何數(shù)據(jù)丟失或停機。 VMware Data Recovery 為小型環(huán)境中的虛擬機提供簡單、經(jīng)濟高效、無代理的備份和恢復(fù)。安全性: 安全服務(wù)讓 IT 可以通過高效操作的方式為應(yīng)用

19、程序執(zhí)行適當(dāng)級別的安全策略。 VMware vShield Zones 在共享環(huán)境中的應(yīng)用程序級別執(zhí)行企業(yè)安全策略，同時仍然維持用戶及敏感數(shù)據(jù)的信任和網(wǎng)絡(luò)分段，從而簡化應(yīng)用程序安全性管理。 VMware VMsafe 支持使用與虛擬化層協(xié)同工作的安全產(chǎn)品，從而為虛擬機提供更高級別的安全性，甚至優(yōu)于物理服務(wù)器?？蓴U展性: 可擴展性服務(wù)讓 IT 可以根據(jù)需要無中斷地為每個應(yīng)用程序提供適量的資源。 VMware Distributed Resource Scheduler (DRS) 動態(tài)地實現(xiàn)服務(wù)器資源負(fù)載平衡，以根據(jù)業(yè)務(wù)優(yōu)先級向正確的應(yīng)用程序提供正確的資源，從而讓應(yīng)用程序可以根據(jù)需要壓縮或增長。

20、 在無中斷或不停機的情況下，熱添加功能可以視需要向虛擬機添加 CPU 和內(nèi)存。 熱插拔功能支持在無中斷或不停機的情況下，添加或拆除虛擬機的虛擬資源、虛擬存儲和網(wǎng)絡(luò)設(shè)備。 虛擬磁盤熱擴展支持在無中斷或不停機的情況下向正在運行的虛擬機添加虛擬存儲、增加虛擬磁盤空間。(4) vApp：確保云計算之間無縫的應(yīng)用程序移動和選擇 VMware vSphere 5 包括對 vApp 的支持，vApp 是包含一個或多個虛擬機的邏輯實體，它使用行業(yè)標(biāo)準(zhǔn)開放虛擬化格式來指定和封裝多層應(yīng)用程序的所有組件，以及與該應(yīng)用程序相關(guān)聯(lián)的操作策略和服務(wù)級別。 正如 UPC 條形碼包含關(guān)于某個產(chǎn)品的所有信息一樣，vApp 為應(yīng)

21、用程序所有者提供了一種標(biāo)準(zhǔn)方法，用以描述云計算操作系統(tǒng)能夠自動解釋和執(zhí)行的應(yīng)用程序操作策略。 vApp 可以包含運行于任何操作系統(tǒng)上的任何應(yīng)用程序，并為客戶提供一種機制，讓他們可以在內(nèi)部云計算或外部云計算之間移動應(yīng)用程序，同時仍然維持相同的服務(wù)級別。5.2 vSphere 5云計算圖：VMware vSphere 5 云計算體系結(jié)構(gòu)通過牢固掌控服務(wù)級別和自由選擇實現(xiàn)高效率和低成本的云計算。有了為內(nèi)部和外部云計算提供基礎(chǔ)的 VMware vSphere 5，并使用聯(lián)盟和標(biāo)準(zhǔn)來連接內(nèi)部和外部云計算基礎(chǔ)架構(gòu)，各種規(guī)模的組織都能實現(xiàn)云計算的全部優(yōu)勢。VMware vSphere 5 為應(yīng)用程序和信息隱

22、藏了底層基礎(chǔ)架構(gòu)的復(fù)雜性，并創(chuàng)建內(nèi)部云計算基礎(chǔ)架構(gòu)以便 IT 能夠集中精力從事支持和實現(xiàn)業(yè)務(wù)價值。VMware vSphere 5 的優(yōu)勢包括：1) 降低成本和最大限度提高 IT 效率： VMware vSphere 5 消除了不必要的投資并降低 IT 基礎(chǔ)架構(gòu)的管理及維護成本和復(fù)雜性，從而幫助組織更高效地提供 IT 服務(wù)。通過采用 VMware vSphere 5，客戶可以將資金成本降低50%，每個應(yīng)用程序的操作成本降低60% 以上，從而顯著降低企業(yè)應(yīng)用程序的總體擁有和操作成本。使用VMware vSphere 5 的組織可以輕松實現(xiàn)15:1以上的整合率，并實現(xiàn)自動化管理以及跨內(nèi)部和外部云計

23、算基礎(chǔ)架構(gòu)的動態(tài)應(yīng)用程序資源分配。因此，與綁定到特定系統(tǒng)和體系結(jié)構(gòu)的昂貴的應(yīng)用程序和信息交付模型截然不同，組織將無縫遷移到自我管理、顯著優(yōu)化的IT環(huán)境以實現(xiàn)最高效的業(yè)務(wù)服務(wù)交付。2) 通過自動管理服務(wù)級別加強IT控制：隨著業(yè)務(wù)日益依賴于IT服務(wù)，有效的應(yīng)用程序交付可能將決定業(yè)務(wù)是增長還是衰退、是成功還是失敗。業(yè)務(wù)依賴IT來完全控制應(yīng)用程序交付的服務(wù)質(zhì)量不受到影響。VMware vSphere 5 自動交付服務(wù)級別協(xié)議 (SLA)，其中涵蓋可用性、安全性和可擴展性，從而將數(shù)據(jù)中心管理模式從基礎(chǔ)架構(gòu)管理轉(zhuǎn)變?yōu)榉?wù)交付管理。需要推出新業(yè)務(wù)服務(wù)的應(yīng)用程序所有者可以避開服務(wù)器、存儲和網(wǎng)絡(luò)基礎(chǔ)架構(gòu)的復(fù)雜性

24、，轉(zhuǎn)而集中精力從事業(yè)務(wù)價值的交付。由此造就了一個自動化的受控環(huán)境，該環(huán)境故障恢復(fù)能力強，對不斷變化的需求響應(yīng)靈敏，而且沒有復(fù)雜問題或運營開銷。3) 為IT部門提供靈活的選擇：VMware vSphere 5 讓IT環(huán)境永不過時，同時按需交付業(yè)務(wù)服務(wù)，并且可以根據(jù)不斷變化的業(yè)務(wù)需求，自由選擇恰當(dāng)?shù)男袠I(yè)標(biāo)準(zhǔn)硬件、應(yīng)用程序體系結(jié)構(gòu)、操作系統(tǒng)、內(nèi)部或外部基礎(chǔ)架構(gòu)。利用VMware vSphere 5，客戶可以靈活地進行選擇，無需依賴于特定的硬件、操作系統(tǒng)、應(yīng)用程序堆棧和服務(wù)提供商。這意味著客戶可以支持現(xiàn)有的應(yīng)用程序，并對將來的應(yīng)用程序充滿信心，同時保留在內(nèi)部或外部云計算基礎(chǔ)架構(gòu)中進行部署的靈活性。5.

25、3 服務(wù)器整合VMware vSphere 5在更少的服務(wù)器上的虛擬機中運行應(yīng)用程序，更高效地利用存儲設(shè)備和網(wǎng)絡(luò)資源，從而消除了服務(wù)器數(shù)量劇增現(xiàn)象。憑借獨特的動態(tài)優(yōu)化和內(nèi)存管理功能，使用 VMware vSphere 5的組織可以實現(xiàn)最高的每服務(wù)器整合率。VMware vSphere 5實現(xiàn)服務(wù)器、存儲設(shè)備和網(wǎng)絡(luò)硬件的全面虛擬化，從而降低硬件管理的復(fù)雜性。VMware vSphere 5客戶可以將每個應(yīng)用程序的資金成本平均大幅削減 50%，運營（人力）成本削減 60% 以上。圖：服務(wù)器整合5.4 SAN集中存儲方案中，我們采用SAN集中存儲方式，這樣可以將每個虛擬機的文件系統(tǒng)創(chuàng)建在共享的SAN

26、集中存儲陣列上，VMware VMFS 虛擬機文件系統(tǒng)，是一種高性能的群集文件系統(tǒng)，允許多個vSphere Server 安裝同時訪問同一虛擬機存儲。支持通過VMware vCenter、VMware VMotion技術(shù)、VMware DRS 和 VMware HA提供的基于虛擬化的分布式基礎(chǔ)結(jié)構(gòu)服務(wù)。由于VMware的虛擬架構(gòu)系統(tǒng)中的虛擬機實際上是被封裝成了一個檔案文件和若干相關(guān)環(huán)境配置文件，通過將這些文件存放在SAN存儲陣列上的VMFS文件系統(tǒng)中，可以讓不同服務(wù)器上的虛擬機都可以訪問到該文件，從而消除了單點故障出現(xiàn)時導(dǎo)致應(yīng)用系統(tǒng)不可用的情況。圖：SAN集中存儲5.5 虛擬架構(gòu)的整合備份通過

27、使用VMware Consolidated Backup軟件，可以為虛擬服務(wù)器提供易于使用、集中化的備份工具，它使虛擬機內(nèi)容能夠從一個集中的Windows 2003 Server代理服務(wù)器（而不是直接從vSphere Server）中進行備份，它可與其他商業(yè)備份軟件完美協(xié)調(diào)工作，由于只需要在備份代理服務(wù)器上配置備份軟件的Agent，而不是像傳統(tǒng)服務(wù)器群集方式下，每臺服務(wù)器都需要配置備份軟件的Agent，因此可以大幅節(jié)省用戶用戶購買這些Agent的費用。圖：VCB整合備份5.6 從物理機向虛擬機遷移VMware Converter 是一種經(jīng)客戶驗證的企業(yè)級遷移工具，它針對多種不同的 Micros

28、oft Windows 操作系統(tǒng)提供了快速而可靠的物理機到虛擬機的遷移。使用 Converter，公司可以將現(xiàn)有物理系統(tǒng)的映像轉(zhuǎn)換為 VMware 虛擬機，無需重新安裝軟件或重新配置復(fù)雜的應(yīng)用程序環(huán)境。圖：虛擬化的轉(zhuǎn)換5.7 VMware vCenter Server1輕松提高效率并增強控制可通過單個界面部署、監(jiān)控和管理虛擬化 IT 環(huán)境，并確保最佳的服務(wù)級別。VMware vCenter Server 是 系列解決方案的中央訪問點，這些解決方案可為虛擬基礎(chǔ)架構(gòu)提供前所未有的智能、控制和自動化。2簡化新虛擬機的部署分析您環(huán)境中的物理服務(wù)器，并將物理機轉(zhuǎn)換為虛擬機。使用 VMware vCent

29、er Server，您可以通過向?qū)?qū)動的流程和模板立即部署新的虛擬機。VMware vCenter Server 通過任務(wù)調(diào)度和警報功能實現(xiàn)操作自動化，提高了對業(yè)務(wù)需求的響應(yīng)速度，從而使您能夠?qū)⑿枰⒓磮?zhí)行的操作排在優(yōu)先位置。現(xiàn)在，您可以自動執(zhí)行常規(guī)的管理任務(wù)，并監(jiān)控物理服務(wù)器以及運行詳細 CPU、內(nèi)存和 I/O 指標(biāo)報告的虛擬機的性能和利用率。借助 VMware vCenter Server，您可以使用自定義角色等級、精確控制的權(quán)限以及與 Microsoft Active Directory 的集成，使授權(quán)人員有訪問權(quán)限。此外，該解決方案還通過 VMware Infrastruct

30、ure SDK 與第三方系統(tǒng)管理產(chǎn)品進行集成。3VMware vCenter Server 包括五個主要組件： 管理服務(wù)器 是配置、部署和管理虛擬 IT 環(huán)境的中心控制節(jié)點。管理服務(wù)器作為一項服務(wù)在 Microsoft Windows 2000、Microsoft Windows XP Professional 和 Microsoft Windows Server 2003 上運行。 數(shù)據(jù)庫 用于存儲有關(guān)物理服務(wù)器、資源池和由 VMware vCenter Server 管理的虛擬機的持久性信息。該數(shù)據(jù)庫駐留在標(biāo)準(zhǔn)版的 Oracle、Microsoft SQL Server

31、 或 Microsoft MSDE 中。 Virtual Infrastructure Client 使管理員和用戶能夠從任何 Windows PC 遠程連接到 VMware vCenter Server 或各個 VMware ESX。 VMware vCenter Agent 可連接 VMware ESX 與 VMware vCenter Server。 Virtual Infrastructure Web Access 允許執(zhí)行虛擬機管理和訪問虛擬機圖形控制臺，而無需安裝客戶端。六、方案優(yōu)勢6.1整合前后比較1、物理機數(shù)量 名稱對比項整合前整合后物理機數(shù)量整合前物理機數(shù)量約為8臺。虛擬化整

32、合后，所需的物理機數(shù)量大概5臺?？筛鶕?jù)負(fù)載情況隨時靈活添加物理機,以后增加應(yīng)用服務(wù)器不需要再增加物理服務(wù)器。2、資源利用率名稱對比項整合前整合后資源利用率物理機數(shù)量多，服務(wù)器資源利用率低，空閑資源沒有充分利用。虛擬化整合后，物理機數(shù)量少，服務(wù)器資源利用率高，可根據(jù)各應(yīng)用情況動態(tài)調(diào)節(jié)資源。3、應(yīng)用部署速度名稱對比項整合前整合后應(yīng)用部署速度新應(yīng)用安裝開發(fā)測試環(huán)境或部署上線時，每臺物理機要安裝操作系統(tǒng)，打補丁，進行安全設(shè)置，速度慢。虛擬化整合后，通過預(yù)先制定好的各種操作系統(tǒng)、應(yīng)用模板和自部署向?qū)Щ蚩截愄摂M機，快速部署開發(fā)測試環(huán)境和應(yīng)用。4、業(yè)務(wù)連續(xù)性保障名稱對比項整合前整合后業(yè)務(wù)連續(xù)性保障硬件故障維

33、護或者擴容時候需要停機進行，造成應(yīng)用中斷，影響了正常業(yè)務(wù)開展。虛擬化整合后，可以通過在線遷移功能將虛擬機遷移至另一臺物理機，硬件故障維護或升級時不影響業(yè)務(wù)的正常開展。5、管理維護名稱對比項整合前整合后維護管理維護的物理機數(shù)量多，工作量大。虛擬化整合后，管理維護的物理機數(shù)量大大減少。可通過update manager進行補丁管理。6、可用性名稱對比項整合前整合后可用性服務(wù)器出現(xiàn)故障時，需人工進行干預(yù)。通過VMware HA功能，當(dāng)服務(wù)器故障時，自動重新啟動虛擬機。7、耗電量名稱對比項整合前整合后耗電量和機柜數(shù)量物理機數(shù)量多，機柜多，耗電量大。虛擬化整合后，物理機數(shù)量和機柜大大減少，并可通過VMw

34、are DPM功能實現(xiàn)電源管理，實現(xiàn)晚上空閑時段物理機開關(guān)，減少耗電量。由上述比較可知，通過VMware虛擬化技術(shù)對服務(wù)器進行整合，可以提高服務(wù)器資源的使用率，提高業(yè)務(wù)的連續(xù)性方便管理以及為將來新應(yīng)用系統(tǒng)建設(shè)提供一個靈活的資源使用平臺，提高IT運維服務(wù)水平。6.2大大降低TCO 通過服務(wù)器整合，控制和減少物理服務(wù)器的數(shù)量，明顯提高每個物理服務(wù)器及其CPU的資源利用率， 從而降低硬件成本。 降低運營和維護成本， 包括數(shù)據(jù)中心空間、機柜、網(wǎng)線，耗電量，冷氣空調(diào)和人力成本等。圖：服務(wù)器整合比率6.3 提高運營效率 加快新服務(wù)器和應(yīng)用的部署，大大降低服務(wù)器重建和應(yīng)用加載時間。 主動地提前規(guī)劃資源增長，

35、這樣對客戶和應(yīng)用的需求響應(yīng)快速，不需要象以前那樣，需要長時間的采購流程，然后進行嘗試。 不需要象以前那樣，硬件維護需要數(shù)天/周的變更管理準(zhǔn)備和1 - 3小時維護窗口，現(xiàn)在可以進行快速的硬件維護和升級。圖：提高部署速度6.4 提高服務(wù)水平 幫助您的企業(yè)建立業(yè)務(wù)和IT資源之間的關(guān)系，使IT和業(yè)務(wù)優(yōu)先級對應(yīng)。 將所有服務(wù)器作為大的資源統(tǒng)一進行管理，并按需進行資源調(diào)配。圖：提高服務(wù)水平6.5 舊硬件和操作系統(tǒng)的投資保護不再擔(dān)心舊系統(tǒng)的兼容性，維護和升級等一系列問題。6.6 為將來的集中網(wǎng)絡(luò)存儲提供可能對于由于成本或者其他原因沒有接入到存儲網(wǎng)絡(luò)（SAN, iSCSi和NAS）的服務(wù)器，整合后物理服務(wù)器數(shù)

36、量減少，可以考慮接入到存儲網(wǎng)絡(luò), 這樣充分利用網(wǎng)絡(luò)存儲的優(yōu)勢，將這些分散的數(shù)據(jù)集中管理備份，為這些服務(wù)器和應(yīng)用的以后的容災(zāi)打下基礎(chǔ)。同時，通過虛擬機的特有功能和網(wǎng)絡(luò)存儲的有效結(jié)合， 提高了這些應(yīng)用的可用性，移動性和靈活性。七、實施范圍7.1 BIOS設(shè)置安裝vSphere之前，需由IBM工程師將BIOS升級至最新版本。BIOS中需有如下兩部分設(shè)置：1) BIOS中開始CPU對虛擬化的支持選項；2) BIOS中關(guān)閉CPU節(jié)電模式。7.2 物理服務(wù)器安裝ESXi操作系統(tǒng)對于VMware虛擬化平臺的底層構(gòu)建，將采取到IDC機房現(xiàn)場部署的方式來安裝ESXi軟件。新增物理服務(wù)器安裝的vSphere版本采

37、用ESXi 5.5.0 update 2.本次將由28臺物理主機構(gòu)建VMware虛擬化平臺所需IP地址如下表所示，共60個：Mgmt的IP地址數(shù)量vMotion的IP地址數(shù)量vCenter Server的IP地址數(shù)量Vcops地址Vdpa2828121主機命名規(guī)則：ESXi-IP地址后2段，eg：ESXi-6-11風(fēng)險提示：安裝ESXi操作系統(tǒng)的最大風(fēng)險是將系統(tǒng)安裝到共享存儲中有數(shù)據(jù)的LUN上，導(dǎo)致數(shù)據(jù)丟失。為了避免此意外的發(fā)生，安裝系統(tǒng)前，不允許將任何位于共享存儲上的LUN映射給主機。7.3 vCenter server安裝為了充分利用VMware最新軟件提供的增強功能，vCenter Se

38、rver軟件建議采用vCenter Server 5.5 update 2e，采用VMware vAPP導(dǎo)入方式部署，使用內(nèi)置數(shù)據(jù)庫。VMware vCenter Server各組件之間的通信所需的端口如下表所示，請勿以任何方式關(guān)閉如下端口：80vCenter Server需要端口80用于直接HTTP連接。389vCenter Server 組的目錄服務(wù)的LDAP端口號。如果此端口上正在運行另一服務(wù)，則最好移除該服務(wù)，或?qū)⑵涠丝诟臑槠渌丝?。可以在?025 到65535的任一端口上運行LDAP服務(wù)。636對于vCenter Server鏈接模式，這是本地實例的SSL端口。如果此端口上正在運

39、行另一服務(wù)，則最好移除該服務(wù)，或?qū)⑵涠丝诟臑槠渌丝凇？梢栽趶?025到65535的任一端口上運行SSL服務(wù)。902vCenter Server系統(tǒng)用于將數(shù)據(jù)發(fā)送到受管主機的默認(rèn)端口。8080Web服務(wù)HTTP。用于VMware VirtualCenter Management WebServices。8443Web服務(wù)HTTP。用于VMware VirtualCenter Management WebServices。60099Web服務(wù)更改服務(wù)通知端口6501Auto Deploy服務(wù)6502Auto Deploy管理7005vCenter Single Sign On7009vCent

40、er Single Sign On7080vCenter Single Sign On7444vCenter Single Sign On HTTPS9443vSphere Web Client HTTPS9090vSphere Web Client HTTP10080vCenter Inventory Service HTTP10443vCenter Inventory Service HTTPS10109vCenter Inventory Service管理10111vCenter Inventory Service鏈接模式通信443vCenter Server系統(tǒng)用于偵聽來自vSpher

41、e Client的連接的默認(rèn)端口，還使用端口443監(jiān)控從SDK客戶端傳輸?shù)臄?shù)據(jù)。903vSphere Client使用此端口顯示虛擬機控制臺。7.4 NTP配置對ESXi Server配置NTP，以便虛擬機核對時間。注意事項：需由XXXX電信提供一個已建好的NTP服務(wù)器。7.5 ESXi主機網(wǎng)絡(luò)配置對新ESXi主機進行虛擬機交換機的網(wǎng)絡(luò)配置，對現(xiàn)有在其他主機上運行的其他虛擬機沒有任何影響。確保每一個集群中的ESXi主機的網(wǎng)絡(luò)配置一致。要求ESXi Server管理段IP地址與生產(chǎn)段IP地址分不同VLAN，交換機上供VMware使用的端口組配置為Trunk模式，允許管理vlan和業(yè)務(wù)vlan通過。標(biāo)準(zhǔn)虛擬交換機配置詳情如下表：vSwitch0物理適配器連