云計算項目實施方案

1、精選優(yōu)質文檔-傾情為你奉上VMware資源池平臺建設實施方案文檔編輯記錄角色姓名職務日期單位聯系電話版本記錄版 本 號版 本 日 期修訂者說 明V1.02015年5月25日文檔編寫術語和縮寫為了方便閱讀，特將文中提及的術語及縮寫列示如下：術語或縮寫解釋注意事項本文中所有內容均屬XX電信公司和XX公司的商業(yè)秘密。未經允許，不得作任何形式的復制和傳播。專心-專注-專業(yè)目 錄一、項目背景中國電信XXXX公司服務器眾多。隨著移動互聯網業(yè)務快速發(fā)展和集約化運營要求，云計算技術正在成為平臺資源整合和集約的重要手段。 IT技術和產業(yè)發(fā)展正在朝著X86化（標準化和通用性高，能夠兼容主流操作系統(tǒng)，成本較低）、虛

2、擬化（服務器、存儲、網絡虛擬化，實現資源整合，滿足快速部署，提升資源利用率，降低成本）以及分布式化（通用硬件分布式部署，通過軟件實現可靠性和并發(fā)訪問能力，滿足海量數據低成本存儲與計算需求）等趨勢，應積極利用上述成熟技術進行商用部署，以提升資源池的集約能力、承載能力和部署效率。 業(yè)務網絡整體正在向“省集中、管理集中、資源集中、監(jiān)控集中，提升資源利用率”方向演進，云資源池將首先為業(yè)務網絡的硬件資源集中奠定基礎，其次通過不斷深入實踐，逐步實現業(yè)務網絡各個層次資源（基礎設施、能力、數據、第三方公共軟件等）的整合集約，提升資源共享能力，支撐業(yè)務產品的快速部署和集約運營，實現產品與資源的分離。 目前，在集

3、團層面，已部署北京、上海兩個業(yè)務平臺云資源池節(jié)點，承載集團級業(yè)務平臺和專業(yè)公司平臺，并且試點為部分省級公司平臺提供資源；在省公司層面，已有22個省公司部署業(yè)務平臺云資源池，承載省級業(yè)務平臺、部分基地平臺等。全網集中部署的云資源池管理平臺已經上線，將逐步統(tǒng)籌管理全網資源池。 在此形勢下，為了充分挖潛基礎IT設施的優(yōu)勢、提高資源利用率等目的，XXXX電信結合業(yè)務平臺整合，建設業(yè)務平臺資源池，為業(yè)務平臺遷移和新建業(yè)務平臺提供虛擬資源。二、項目現狀及建設目標2.1 系統(tǒng)現狀2.1.1 IT資源池現狀 XXXXXXXXXXXXXXXXXXX2.13 存在問題 (1)資源利用率低：由于業(yè)務平臺的建設一般按

4、照業(yè)務峰值進行平臺設計和資源采購，平臺容量規(guī)劃較大。在絕大多數時間，平臺的實際利用率較低，服務器等設備空轉，資源利用率較低，導致大量的資源浪費。 (2)目前業(yè)務平臺難以實現相互之間的資源互補與共享。各平臺資源需求和實際利用率差異較大，在目前的環(huán)境下，無法調配空閑平臺的資源給其他平臺使用；系統(tǒng)存儲相對獨立，管理須通過主機系統(tǒng)，存儲管理復雜。 (3)缺乏靈活性：安裝、部署新服務器、存儲和應用的時間長，不能靈活快速地對新的業(yè)務需求做出響應。 (4)機房基礎設施緊張：隨著新建平臺的增加和原有平臺的擴容，服務器數量不斷增加，導致機房空間已接近飽和，無法放置更多的服務器；機房能耗不斷增加，導致空調負載不斷

5、加大，已經無法滿足更多的設備散熱；后備式電源系統(tǒng)負載過重，現有電源系統(tǒng)需要不斷擴容。 (5)安全性差：業(yè)務支撐系統(tǒng)/平臺出口多,各業(yè)務系統(tǒng)/平臺與163網、DCN網絡、2.2 建設目標三、需求分析3.1 計算需求 XXXXXXXXXXXXXXXXXXXXXX由上表可以2014年計劃入云的平臺共有28個物理CPU，平均峰值利用率為75%。 2015年計劃入云的平臺共有334個物理CPU，平均峰值利用率為72.66%。3.2存儲資源需求XXXXXXXXXXXXXX由上表可知本工程滿足2015年業(yè)務平臺的入云的存儲需求為34+35.6=69.6T。存儲的平均峰值利用率為49.9%。 3.3帶寬需求

6、目前XXX所有平臺機房的總帶寬為2.5G，使用率為35%。3.4系統(tǒng)分析XXX正在計劃實施服務器整合項目，整合后的應用會有多個Windows/Linux應用系統(tǒng)。如果按照傳統(tǒng)的應用部署方式，一個應用一臺服務器的話，需要部署多臺服務器，以后每增加一臺應用系統(tǒng)就需要增加一臺物理服務器，如此數量的服務器，將會造成如下的眾多問題：主要問題問題描述1成本高 硬件成本較高。 運營和維護成本高，包括數據中心空間、機柜、網線，耗電量，冷氣空調和人力成本等。2可用性 可用性低，因為每個服務器都是單機，如果都配置為雙機模式成本更高。 系統(tǒng)維護和升級或者擴容時候需要停機進行，造成應用中斷。3缺乏可管理性 數量太多難

7、以管理，新服務器和應用的部署時間長，大大降低服務器重建和應用加載時間。 硬件維護需要數天/周的變更管理準備和數小時的維護窗口。4兼容性差 系統(tǒng)和應用遷移到新的硬件需要和舊系統(tǒng)兼容的系統(tǒng)。3.5整合IT基礎服務器IT基礎應用的服務器大多數是Intel架構的服務器，這一類的應用通常表現為文件和打印服務器，活動目錄，網頁服務器等。雖然大多數服務器系統(tǒng)資源的利用率在1015，但是架構，安全和兼容性方面的問題導致必須指定不同的物理平臺來運行。管理，安裝補丁和添加安全策略花去大量的時間。另外，服務器的衍生組件將導致設備，動力和散熱方面的成本上升。3.6整合重要應用服務器使用服務器TCO模型分類和計算成本，

8、分析VMWARE服務器軟件幫助這些企業(yè)實現： 減少2853的硬件成本 減少7279的運作成本 減少2964的綜合成本四、系統(tǒng)設計4.1 系統(tǒng)設計拓撲圖圖：本期云資源池平臺組網圖4.2 系統(tǒng)設計描述1、在服務器方面分為兩部分，第一部分為虛擬服務器，在物理服務器上安裝虛擬化軟件，提供虛擬機給業(yè)務平臺部署，同時虛擬機共享存儲設備。本期新增的24臺高端PC服務器部署兩個虛擬化集群，每個集群部署12臺服務器。第二部分為物理機集群，考慮在后續(xù)業(yè)務平臺遷移過程中部分業(yè)務平臺在數據庫服務器部署方案中提出較高IOPS、數據庫集群、大數據量訪問等需求，目前虛擬化環(huán)境中部署數據庫對此類需求支持程度有限，本期新增4臺

9、4路8核服務器為采用物理機部署數據庫方遷入云資源池的業(yè)務平臺做過渡部署使用；剩余兩臺服務器作為測試機部署。 2、在存儲方面本期新增2臺磁盤陣列和兩臺光纖交換機組成FC SAN存儲，服務器集群共享2套FC SAN，通過8Gb光纖鏈路與光纖交換機互聯，為虛機提供系統(tǒng)盤和數據盤。 3、網絡設備本期新增2臺華為CE12808核心交換機、兩臺華為Eudemon 8000E-X3防火墻、6臺華為LS-S5352C-EI接入交換機6臺接入交換機。核心交換機單臺配置2塊12端口萬兆以太網光接口板、18個多模模塊；接入交換機單臺配置：單臺48個10/100/1000Base-T，機箱，雙電源槽位，不含插卡和電源

10、)、2端口 10GE SFP+光接口板。4、軟件方面 新增1套虛擬化軟件VMware vSphere5.5企業(yè)增強版：含136個cpu vsphere企業(yè)增強版 ,1個Vcenter，2個vCops產品包,28個cpu的VDPA，3人天原廠現場實施服務。滿足本期28臺4路8核PC服務器的虛擬化部署。 新增1套一體機備份存儲軟件。 5、平臺測試區(qū) 為滿足各業(yè)務平臺后續(xù)的入云，根據承載不同的業(yè)務類型可將計算資源劃分為不同的區(qū)域，部署測試環(huán)境。測試區(qū)可以不單獨設置，通過交換機劃分Vlan來實現。 6、網絡資源 XXXX業(yè)務平臺云資源池網絡需要上聯核心層163、CN2、DCN網絡需占用CE端口資源。

11、目前XXXX所有平臺機房的總帶寬為2.5G，使用率為35%。本期平臺建設考慮后續(xù)的平臺入云，云資源池平臺出口帶寬采用GE鏈路。4.3 軟件清單軟件類別數量Vmware Vsphere 5.5 112Vmware vcenter 5.51vcops2vdpa28五、技術實現5.1 vSphere 5虛擬化架構 圖：VMware vSphere 5 組件VMware vSphere 5 是業(yè)界第一款云操作系統(tǒng)，它將數據中心轉變成極為簡化的云計算基礎架構。通過這一轉變，使我們既可以通過內部云，也可以通過外部云來提供靈活、可靠的下一代IT服務。融合VMware業(yè)界領先的虛擬化技術和經驗，VMware

12、vSphere 5 為客戶提供了超強的控制力、更好的成本效益以及寬泛的選擇性。 以 130,000 多家客戶使用的經過驗證的 VMware vSphere 5 平臺功能為基礎，VMware vSphere 5 顯著降低了資本和運營成本，在加強 IT 服務交付控制的同時，還保留了在任何類型的操作系統(tǒng)、應用程序和硬件、使用內部托管或外部資源之間選擇的靈活性。有了為內部和外部云計算提供基礎的 VMware vSphere 5，并使用聯邦和標準來連接內部和外部云計算基礎架構，各種規(guī)模的組織都能實現云計算的全部優(yōu)勢。(1) vSphere關鍵組件VMware vSphere 5 是業(yè)界首款云計

13、算操作系統(tǒng)，包含下列組件組： 基礎架構服務 - 一組組件，它們全面虛擬化服務器、存儲設備和網絡資源，聚合這些資源，并基于業(yè)務優(yōu)先級將它們準確地按需分配給應用程序。 應用程序服務 - 一組組件，無論應用程序類型或操作系統(tǒng)是什么，都將為運行于 VMware vSphere 5 上的所有應用程序提供內置的服務級別控制。VMware vCenter Server 提供基礎架構和應用程序服務管理，實現日常操作任務自動化，并且可以深度監(jiān)測大型和小型 VMware vSphere 5 環(huán)境的每個方面。(2) 基礎架構服務：虛擬化和聚合硬件資源VMware vSphere 5 基礎架構服務將離散的硬件資源轉換

14、為大型機式的共享計算平臺，該平臺具有難以置信的恢復能力，并且能夠以接近本機的性能運行要求最為苛刻的應用程序。VMware vSphere 5 提供下列類型的基礎架構服務: VMware vCompute : 基礎架構服務，可高效地虛擬化服務器資源并將其聚合到邏輯池中，這些邏輯池可準確地分配給應用程序。 VMware ESX and VMware ESXi 提供經過生產驗證的強健高性能虛擬化層，該虛擬化層抽象硬件資源，并能夠讓多個虛擬機共享這些資源。VMware ESX 和 ESXi 獨特的內存管理和高級調度功能可以實現最高的整合率和最佳的應用程序性能，在許多情況下甚至優(yōu)于物理服務器。 VMwa

15、re Distributed Resource Scheduler (DRS) 跨多個群集聚合計算資源，并基于業(yè)務優(yōu)先級將資源動態(tài)分配給虛擬機，從而通過自動化降低管理復雜性。VMware DRS 附帶的 VMware Distributed Power Management (DPM) 持續(xù)地優(yōu)化每個群集中的服務器電源消耗，從而自動管理 VMware DRS 群集中的能效。 VMware vStorage: 基礎架構服務，它們對存儲資源隱藏了底層硬件系統(tǒng)的復雜性，以支持在虛擬化環(huán)境中最高效地利用存儲容量。 VMware vStorage Virtual Machine File System

16、(VMFS) 是一種高性能的群集文件系統(tǒng)，支持高效共享，并控制虛擬化服務器對存儲的并發(fā)訪問。 VMware vStorage Thin Provisioning 精簡部署提供動態(tài)存儲容量分配，允許將購買存儲產品的時間推遲到真正需要更多存儲的時候，從而最多可以將存儲開支削減近達 50%。 VMware vNetwork 分布式交換機可以簡化并增強 VMware vSphere 5 環(huán)境中虛擬機網絡的調配、管理和控制。它還支持在 VMware vSphere 5 環(huán)境中使用諸如 Cisco Nexus 1000v 等第三方分布式虛擬交換機，從而為網絡管理員提供熟悉的界面，在虛擬機級別控制服務質量。

17、(3) 應用程序服務：內置的應用程序服務級別控制VMware vSphere 5 應用程序服務提供對應用程序服務級別的內置控制，例如可用性、安全性和可擴展性，并且可以統(tǒng)一地針對運行于 VMware 虛擬環(huán)境中的任何應用程序輕松啟用?？捎眯? 可用性服務讓 IT 可以根據優(yōu)先級和需要為應用程序提供不同級別的高可用性，而無需復雜的冗余硬件或群集軟件。 VMware VMotion 支持在不中斷用戶使用和不丟失服務的情況下在服務器間實時遷移虛擬機，從而無需為計劃內的服務器維護安排應用程序停機。 VMware Storage VMotion 則支持在不中斷用戶使用和不丟失服務的情況下實時遷移虛擬機磁盤

18、，從而無需為計劃內的存儲設備維護或遷移安排應用程序停機。 VMware High Availability (HA) 在硬件或操作系統(tǒng)發(fā)生故障的情況下，VMware High Availability (HA) 可以在幾分鐘內經濟高效地自動重新啟動所有應用程序。 VMware Fault Tolerance 在發(fā)生硬件故障的情況下，VMware Fault Tolerance 為所有應用程序提供持續(xù)的可用性，不會發(fā)生任何數據丟失或停機。 VMware Data Recovery 為小型環(huán)境中的虛擬機提供簡單、經濟高效、無代理的備份和恢復。安全性: 安全服務讓 IT 可以通過高效操作的方式為應用

19、程序執(zhí)行適當級別的安全策略。 VMware vShield Zones 在共享環(huán)境中的應用程序級別執(zhí)行企業(yè)安全策略，同時仍然維持用戶及敏感數據的信任和網絡分段，從而簡化應用程序安全性管理。 VMware VMsafe 支持使用與虛擬化層協(xié)同工作的安全產品，從而為虛擬機提供更高級別的安全性，甚至優(yōu)于物理服務器?？蓴U展性: 可擴展性服務讓 IT 可以根據需要無中斷地為每個應用程序提供適量的資源。 VMware Distributed Resource Scheduler (DRS) 動態(tài)地實現服務器資源負載平衡，以根據業(yè)務優(yōu)先級向正確的應用程序提供正確的資源，從而讓應用程序可以根據需要壓縮或增長。

20、 在無中斷或不停機的情況下，熱添加功能可以視需要向虛擬機添加 CPU 和內存。 熱插拔功能支持在無中斷或不停機的情況下，添加或拆除虛擬機的虛擬資源、虛擬存儲和網絡設備。 虛擬磁盤熱擴展支持在無中斷或不停機的情況下向正在運行的虛擬機添加虛擬存儲、增加虛擬磁盤空間。(4) vApp：確保云計算之間無縫的應用程序移動和選擇 VMware vSphere 5 包括對 vApp 的支持，vApp 是包含一個或多個虛擬機的邏輯實體，它使用行業(yè)標準開放虛擬化格式來指定和封裝多層應用程序的所有組件，以及與該應用程序相關聯的操作策略和服務級別。 正如 UPC 條形碼包含關于某個產品的所有信息一樣，vApp 為應

21、用程序所有者提供了一種標準方法，用以描述云計算操作系統(tǒng)能夠自動解釋和執(zhí)行的應用程序操作策略。 vApp 可以包含運行于任何操作系統(tǒng)上的任何應用程序，并為客戶提供一種機制，讓他們可以在內部云計算或外部云計算之間移動應用程序，同時仍然維持相同的服務級別。5.2 vSphere 5云計算圖：VMware vSphere 5 云計算體系結構通過牢固掌控服務級別和自由選擇實現高效率和低成本的云計算。有了為內部和外部云計算提供基礎的 VMware vSphere 5，并使用聯盟和標準來連接內部和外部云計算基礎架構，各種規(guī)模的組織都能實現云計算的全部優(yōu)勢。VMware vSphere 5 為應用程序和信息隱

22、藏了底層基礎架構的復雜性，并創(chuàng)建內部云計算基礎架構以便 IT 能夠集中精力從事支持和實現業(yè)務價值。VMware vSphere 5 的優(yōu)勢包括：1) 降低成本和最大限度提高 IT 效率： VMware vSphere 5 消除了不必要的投資并降低 IT 基礎架構的管理及維護成本和復雜性，從而幫助組織更高效地提供 IT 服務。通過采用 VMware vSphere 5，客戶可以將資金成本降低50%，每個應用程序的操作成本降低60% 以上，從而顯著降低企業(yè)應用程序的總體擁有和操作成本。使用VMware vSphere 5 的組織可以輕松實現15:1以上的整合率，并實現自動化管理以及跨內部和外部云計

23、算基礎架構的動態(tài)應用程序資源分配。因此，與綁定到特定系統(tǒng)和體系結構的昂貴的應用程序和信息交付模型截然不同，組織將無縫遷移到自我管理、顯著優(yōu)化的IT環(huán)境以實現最高效的業(yè)務服務交付。2) 通過自動管理服務級別加強IT控制：隨著業(yè)務日益依賴于IT服務，有效的應用程序交付可能將決定業(yè)務是增長還是衰退、是成功還是失敗。業(yè)務依賴IT來完全控制應用程序交付的服務質量不受到影響。VMware vSphere 5 自動交付服務級別協(xié)議 (SLA)，其中涵蓋可用性、安全性和可擴展性，從而將數據中心管理模式從基礎架構管理轉變?yōu)榉战桓豆芾怼Ｐ枰瞥鲂聵I(yè)務服務的應用程序所有者可以避開服務器、存儲和網絡基礎架構的復雜性

24、，轉而集中精力從事業(yè)務價值的交付。由此造就了一個自動化的受控環(huán)境，該環(huán)境故障恢復能力強，對不斷變化的需求響應靈敏，而且沒有復雜問題或運營開銷。3) 為IT部門提供靈活的選擇：VMware vSphere 5 讓IT環(huán)境永不過時，同時按需交付業(yè)務服務，并且可以根據不斷變化的業(yè)務需求，自由選擇恰當的行業(yè)標準硬件、應用程序體系結構、操作系統(tǒng)、內部或外部基礎架構。利用VMware vSphere 5，客戶可以靈活地進行選擇，無需依賴于特定的硬件、操作系統(tǒng)、應用程序堆棧和服務提供商。這意味著客戶可以支持現有的應用程序，并對將來的應用程序充滿信心，同時保留在內部或外部云計算基礎架構中進行部署的靈活性。5.

25、3 服務器整合VMware vSphere 5在更少的服務器上的虛擬機中運行應用程序，更高效地利用存儲設備和網絡資源，從而消除了服務器數量劇增現象。憑借獨特的動態(tài)優(yōu)化和內存管理功能，使用 VMware vSphere 5的組織可以實現最高的每服務器整合率。VMware vSphere 5實現服務器、存儲設備和網絡硬件的全面虛擬化，從而降低硬件管理的復雜性。VMware vSphere 5客戶可以將每個應用程序的資金成本平均大幅削減 50%，運營（人力）成本削減 60% 以上。圖：服務器整合5.4 SAN集中存儲方案中，我們采用SAN集中存儲方式，這樣可以將每個虛擬機的文件系統(tǒng)創(chuàng)建在共享的SAN

26、集中存儲陣列上，VMware VMFS 虛擬機文件系統(tǒng)，是一種高性能的群集文件系統(tǒng)，允許多個vSphere Server 安裝同時訪問同一虛擬機存儲。支持通過VMware vCenter、VMware VMotion技術、VMware DRS 和 VMware HA提供的基于虛擬化的分布式基礎結構服務。由于VMware的虛擬架構系統(tǒng)中的虛擬機實際上是被封裝成了一個檔案文件和若干相關環(huán)境配置文件，通過將這些文件存放在SAN存儲陣列上的VMFS文件系統(tǒng)中，可以讓不同服務器上的虛擬機都可以訪問到該文件，從而消除了單點故障出現時導致應用系統(tǒng)不可用的情況。圖：SAN集中存儲5.5 虛擬架構的整合備份通過

27、使用VMware Consolidated Backup軟件，可以為虛擬服務器提供易于使用、集中化的備份工具，它使虛擬機內容能夠從一個集中的Windows 2003 Server代理服務器（而不是直接從vSphere Server）中進行備份，它可與其他商業(yè)備份軟件完美協(xié)調工作，由于只需要在備份代理服務器上配置備份軟件的Agent，而不是像傳統(tǒng)服務器群集方式下，每臺服務器都需要配置備份軟件的Agent，因此可以大幅節(jié)省用戶用戶購買這些Agent的費用。圖：VCB整合備份5.6 從物理機向虛擬機遷移VMware Converter 是一種經客戶驗證的企業(yè)級遷移工具，它針對多種不同的 Micros

28、oft Windows 操作系統(tǒng)提供了快速而可靠的物理機到虛擬機的遷移。使用 Converter，公司可以將現有物理系統(tǒng)的映像轉換為 VMware 虛擬機，無需重新安裝軟件或重新配置復雜的應用程序環(huán)境。圖：虛擬化的轉換5.7 VMware vCenter Server1輕松提高效率并增強控制可通過單個界面部署、監(jiān)控和管理虛擬化 IT 環(huán)境，并確保最佳的服務級別。VMware vCenter Server 是 系列解決方案的中央訪問點，這些解決方案可為虛擬基礎架構提供前所未有的智能、控制和自動化。2簡化新虛擬機的部署分析您環(huán)境中的物理服務器，并將物理機轉換為虛擬機。使用 VMware vCent

29、er Server，您可以通過向導驅動的流程和模板立即部署新的虛擬機。VMware vCenter Server 通過任務調度和警報功能實現操作自動化，提高了對業(yè)務需求的響應速度，從而使您能夠將需要立即執(zhí)行的操作排在優(yōu)先位置?，F在，您可以自動執(zhí)行常規(guī)的管理任務，并監(jiān)控物理服務器以及運行詳細 CPU、內存和 I/O 指標報告的虛擬機的性能和利用率。借助 VMware vCenter Server，您可以使用自定義角色等級、精確控制的權限以及與 Microsoft Active Directory 的集成，使授權人員有訪問權限。此外，該解決方案還通過 VMware Infrastruct

30、ure SDK 與第三方系統(tǒng)管理產品進行集成。3VMware vCenter Server 包括五個主要組件： 管理服務器 是配置、部署和管理虛擬 IT 環(huán)境的中心控制節(jié)點。管理服務器作為一項服務在 Microsoft Windows 2000、Microsoft Windows XP Professional 和 Microsoft Windows Server 2003 上運行。 數據庫 用于存儲有關物理服務器、資源池和由 VMware vCenter Server 管理的虛擬機的持久性信息。該數據庫駐留在標準版的 Oracle、Microsoft SQL Server

31、 或 Microsoft MSDE 中。 Virtual Infrastructure Client 使管理員和用戶能夠從任何 Windows PC 遠程連接到 VMware vCenter Server 或各個 VMware ESX。 VMware vCenter Agent 可連接 VMware ESX 與 VMware vCenter Server。 Virtual Infrastructure Web Access 允許執(zhí)行虛擬機管理和訪問虛擬機圖形控制臺，而無需安裝客戶端。六、方案優(yōu)勢6.1整合前后比較1、物理機數量 名稱對比項整合前整合后物理機數量整合前物理機數量約為8臺。虛擬化整

32、合后，所需的物理機數量大概5臺。可根據負載情況隨時靈活添加物理機,以后增加應用服務器不需要再增加物理服務器。2、資源利用率名稱對比項整合前整合后資源利用率物理機數量多，服務器資源利用率低，空閑資源沒有充分利用。虛擬化整合后，物理機數量少，服務器資源利用率高，可根據各應用情況動態(tài)調節(jié)資源。3、應用部署速度名稱對比項整合前整合后應用部署速度新應用安裝開發(fā)測試環(huán)境或部署上線時，每臺物理機要安裝操作系統(tǒng)，打補丁，進行安全設置，速度慢。虛擬化整合后，通過預先制定好的各種操作系統(tǒng)、應用模板和自部署向導或拷貝虛擬機，快速部署開發(fā)測試環(huán)境和應用。4、業(yè)務連續(xù)性保障名稱對比項整合前整合后業(yè)務連續(xù)性保障硬件故障維

33、護或者擴容時候需要停機進行，造成應用中斷，影響了正常業(yè)務開展。虛擬化整合后，可以通過在線遷移功能將虛擬機遷移至另一臺物理機，硬件故障維護或升級時不影響業(yè)務的正常開展。5、管理維護名稱對比項整合前整合后維護管理維護的物理機數量多，工作量大。虛擬化整合后，管理維護的物理機數量大大減少?？赏ㄟ^update manager進行補丁管理。6、可用性名稱對比項整合前整合后可用性服務器出現故障時，需人工進行干預。通過VMware HA功能，當服務器故障時，自動重新啟動虛擬機。7、耗電量名稱對比項整合前整合后耗電量和機柜數量物理機數量多，機柜多，耗電量大。虛擬化整合后，物理機數量和機柜大大減少，并可通過VMw

34、are DPM功能實現電源管理，實現晚上空閑時段物理機開關，減少耗電量。由上述比較可知，通過VMware虛擬化技術對服務器進行整合，可以提高服務器資源的使用率，提高業(yè)務的連續(xù)性方便管理以及為將來新應用系統(tǒng)建設提供一個靈活的資源使用平臺，提高IT運維服務水平。6.2大大降低TCO 通過服務器整合，控制和減少物理服務器的數量，明顯提高每個物理服務器及其CPU的資源利用率， 從而降低硬件成本。 降低運營和維護成本， 包括數據中心空間、機柜、網線，耗電量，冷氣空調和人力成本等。圖：服務器整合比率6.3 提高運營效率 加快新服務器和應用的部署，大大降低服務器重建和應用加載時間。 主動地提前規(guī)劃資源增長，

35、這樣對客戶和應用的需求響應快速，不需要象以前那樣，需要長時間的采購流程，然后進行嘗試。 不需要象以前那樣，硬件維護需要數天/周的變更管理準備和1 - 3小時維護窗口，現在可以進行快速的硬件維護和升級。圖：提高部署速度6.4 提高服務水平 幫助您的企業(yè)建立業(yè)務和IT資源之間的關系，使IT和業(yè)務優(yōu)先級對應。 將所有服務器作為大的資源統(tǒng)一進行管理，并按需進行資源調配。圖：提高服務水平6.5 舊硬件和操作系統(tǒng)的投資保護不再擔心舊系統(tǒng)的兼容性，維護和升級等一系列問題。6.6 為將來的集中網絡存儲提供可能對于由于成本或者其他原因沒有接入到存儲網絡（SAN, iSCSi和NAS）的服務器，整合后物理服務器數

36、量減少，可以考慮接入到存儲網絡, 這樣充分利用網絡存儲的優(yōu)勢，將這些分散的數據集中管理備份，為這些服務器和應用的以后的容災打下基礎。同時，通過虛擬機的特有功能和網絡存儲的有效結合， 提高了這些應用的可用性，移動性和靈活性。七、實施范圍7.1 BIOS設置安裝vSphere之前，需由IBM工程師將BIOS升級至最新版本。BIOS中需有如下兩部分設置：1) BIOS中開始CPU對虛擬化的支持選項；2) BIOS中關閉CPU節(jié)電模式。7.2 物理服務器安裝ESXi操作系統(tǒng)對于VMware虛擬化平臺的底層構建，將采取到IDC機房現場部署的方式來安裝ESXi軟件。新增物理服務器安裝的vSphere版本采

37、用ESXi 5.5.0 update 2.本次將由28臺物理主機構建VMware虛擬化平臺所需IP地址如下表所示，共60個：Mgmt的IP地址數量vMotion的IP地址數量vCenter Server的IP地址數量Vcops地址Vdpa2828121主機命名規(guī)則：ESXi-IP地址后2段，eg：ESXi-6-11風險提示：安裝ESXi操作系統(tǒng)的最大風險是將系統(tǒng)安裝到共享存儲中有數據的LUN上，導致數據丟失。為了避免此意外的發(fā)生，安裝系統(tǒng)前，不允許將任何位于共享存儲上的LUN映射給主機。7.3 vCenter server安裝為了充分利用VMware最新軟件提供的增強功能，vCenter Se

38、rver軟件建議采用vCenter Server 5.5 update 2e，采用VMware vAPP導入方式部署，使用內置數據庫。VMware vCenter Server各組件之間的通信所需的端口如下表所示，請勿以任何方式關閉如下端口：80vCenter Server需要端口80用于直接HTTP連接。389vCenter Server 組的目錄服務的LDAP端口號。如果此端口上正在運行另一服務，則最好移除該服務，或將其端口更改為其他端口?？梢栽趶?025 到65535的任一端口上運行LDAP服務。636對于vCenter Server鏈接模式，這是本地實例的SSL端口。如果此端口上正在運

39、行另一服務，則最好移除該服務，或將其端口更改為其他端口?？梢栽趶?025到65535的任一端口上運行SSL服務。902vCenter Server系統(tǒng)用于將數據發(fā)送到受管主機的默認端口。8080Web服務HTTP。用于VMware VirtualCenter Management WebServices。8443Web服務HTTP。用于VMware VirtualCenter Management WebServices。60099Web服務更改服務通知端口6501Auto Deploy服務6502Auto Deploy管理7005vCenter Single Sign On7009vCent

40、er Single Sign On7080vCenter Single Sign On7444vCenter Single Sign On HTTPS9443vSphere Web Client HTTPS9090vSphere Web Client HTTP10080vCenter Inventory Service HTTP10443vCenter Inventory Service HTTPS10109vCenter Inventory Service管理10111vCenter Inventory Service鏈接模式通信443vCenter Server系統(tǒng)用于偵聽來自vSpher

41、e Client的連接的默認端口，還使用端口443監(jiān)控從SDK客戶端傳輸的數據。903vSphere Client使用此端口顯示虛擬機控制臺。7.4 NTP配置對ESXi Server配置NTP，以便虛擬機核對時間。注意事項：需由XXXX電信提供一個已建好的NTP服務器。7.5 ESXi主機網絡配置對新ESXi主機進行虛擬機交換機的網絡配置，對現有在其他主機上運行的其他虛擬機沒有任何影響。確保每一個集群中的ESXi主機的網絡配置一致。要求ESXi Server管理段IP地址與生產段IP地址分不同VLAN，交換機上供VMware使用的端口組配置為Trunk模式，允許管理vlan和業(yè)務vlan通過。標準虛擬交換機配置詳情如下表：vSwitch0物理適配器連