XX公司數(shù)據(jù)中心服務器虛擬化解決方案

數(shù)據(jù)中心服務器虛擬化解決方案目錄TOC\o"1-5"\h\z\o"CurrentDocument"需求分析 1\o"CurrentDocument"概述 1\o"CurrentDocument"面臨的挑戰(zhàn) 1\o"CurrentDocument"設計原則 2\o"CurrentDocument"易用性原則 2\o"CurrentDocument"可管理性原則 2\o"CurrentDocument"安全性原則 2\o"CurrentDocument"需求分析 3\o"CurrentDocument"虛擬化服務器部署 3\o"CurrentDocument"設計方案 4整體設計 4第一期產(chǎn)品清單 .4\o"CurrentDocument"系統(tǒng)拓撲圖 5\o"CurrentDocument"物理架構設計 5\o"CurrentDocument"虛擬平臺整體設計 8\o"CurrentDocument"易用性實現(xiàn) 9\o"CurrentDocument"高性能 9\o"CurrentDocument"高可用 11\o"CurrentDocument"可擴展 14\o"CurrentDocument"可管理性實現(xiàn) 15安全性實現(xiàn) 16物理安全 16\o"CurrentDocument"網(wǎng)絡安全 16\o"CurrentDocument"數(shù)據(jù)安全 171需求分析概述公司成立于xxxx年，是國有控股的全國性綜合類公司，也是全國首批承銷保薦機構之一。公司業(yè)務范圍涵蓋了經(jīng)紀、投資咨詢、財務顧問、承銷與保薦、證券自營、資產(chǎn)管理、基金代銷、期貨IB、直接投資、融資融券等領域。截止****年底，公司有分支機構xx家，營業(yè)網(wǎng)點遍布全國。公司緊跟國家政策和行業(yè)發(fā)展動態(tài)，不斷豐富公司業(yè)務品種，大力優(yōu)化收入來源結構。當前，公司以經(jīng)紀、資管、投行三大業(yè)務為核心，積極發(fā)展兩融、直投、債融、新三板和投資咨詢等業(yè)務，實現(xiàn)了從收入來源單一型券商向收入來源多元化型券商的轉(zhuǎn)型。面臨的挑戰(zhàn)長期以來，公司業(yè)務規(guī)模不斷擴大，相應的IT信息系統(tǒng)在規(guī)模不斷擴大的過程中，X86服務器在不斷的增加，但是每臺服務器只跑少量應用。同時為了保障應用系統(tǒng)的穩(wěn)定性，以減少某個應用出錯導致整個服務器所有應用故障的風險，有些采用雙機熱備模式部署。這也導致了X86服務器資源的無法充分利用的矛盾。同時，管理上也越來越繁雜。大量的終端，服務器，應用系統(tǒng)，測試開發(fā)，未知的故障也時常困擾IT管理部門。隨著業(yè)務發(fā)展，信息系統(tǒng)規(guī)模不斷的擴大，信息系統(tǒng)的高效性，穩(wěn)定性，連續(xù)性，可擴展性也相應提上日程。以保證IT信息系統(tǒng)可以快速適應業(yè)務的發(fā)展。2設計原則易用性原則對XX公司虛擬化設計過程中，考慮易用性原則中，我們將考慮三個重要的子原則：高性能原則高性能原則，即高效原則，整個設計必須考慮在整個虛擬化環(huán)境中，保障虛擬化后的IT信息系統(tǒng)擁有快速反應能力。高可用性原則高可用性原則，即我們常說的“穩(wěn)定性”“業(yè)務連續(xù)性”。保障我們信息系統(tǒng)長期穩(wěn)定運行。并最大限度減少業(yè)務中斷時間?？蓴U展性原則可擴展性原則，即我們在設計系統(tǒng)時，不僅要考慮整個信息系統(tǒng)當前業(yè)務系統(tǒng)的高效穩(wěn)定運行。還得充分考慮將來業(yè)務擴展后，相應我們虛擬化系統(tǒng)必須擁有可擴展性。使得虛擬化環(huán)境可以快速適應業(yè)務的發(fā)展。可管理性原則企業(yè)IT信息系統(tǒng)是企業(yè)經(jīng)營的一個重要實施。只有可便捷和高效管理的信息系統(tǒng)，才能保障信息系統(tǒng)的穩(wěn)定運行。同時也降低運行維護成本，減少運維工作的復雜度，縮短系統(tǒng)故障恢復時間。安全性原則企業(yè)IT信息系統(tǒng)涉及到企業(yè)各個職能部門的重要應用，以及大量敏感數(shù)據(jù)，顧安全運行至關重要。在對這次虛擬化項目設計過程中，必須構建全方位、多層次、完善的安全保障體系，通過安全制度建設和安全教育培訓，在保證物理安全和網(wǎng)絡安全的基礎上，保證數(shù)據(jù)安全。根據(jù)各個應用系統(tǒng)的要求級別，采取不同的安全策略與安全措施，保證系統(tǒng)安全。3需求分析XX公司數(shù)據(jù)中心使用VMware虛擬化技術整合周邊接入系統(tǒng)、非核心業(yè)務系統(tǒng)以及部分核心系統(tǒng)處理機。建成后的虛擬化系統(tǒng)需滿足以下要求：需滿足目前100臺虛擬服務器的要求，并須滿足日后系統(tǒng)擴展約預留20%左右的冗余。目前100臺的虛擬機中8核cpu、32g內(nèi)存的6臺；4核cpu、8g內(nèi)存的24臺；2核cpu、8g內(nèi)存的70臺。虛擬化服務器CPU核數(shù)及內(nèi)存統(tǒng)計序號服務器序號CPU核數(shù)需求內(nèi)存（GB）需求虛擬服務器數(shù)量核數(shù)合計內(nèi)存合計（GB）1第1類虛擬化服務器8326481922第2類虛擬化服務器4824961923第3類虛擬化服務器2870140560合計100284944表3-1CPU核數(shù)及內(nèi)存統(tǒng)計4虛擬化服務器部署數(shù)據(jù)中心100個虛擬機需跨4個網(wǎng)段，其中網(wǎng)段A部署8核cpu虛擬機4臺，4核cpu虛擬機12臺，2核cpu虛擬機20臺；網(wǎng)段B部署8核cpu虛擬機2臺，4核cpu虛擬機12臺，2核cpu虛擬機20臺，網(wǎng)段C和網(wǎng)段D各部署2核cpu虛擬機15臺。虛擬化各網(wǎng)段服務器分部序號服務器序號8核CPU虛擬機4核CPU虛擬機2核CPU虛擬機虛擬機合計1網(wǎng)段人41220362網(wǎng)段821220343網(wǎng)段?001515第3頁

4網(wǎng)段口001515合計62470100表3-2服務器部署5設計方案整體設計第一期產(chǎn)品清單序號產(chǎn)品編號產(chǎn)品描述數(shù)量1VS5-ENT-CVMwarevSphere7Enterprisefor1processor(with64GBvRAMentitlementperprocessor)62VS5-ENT-G-SSS-CBasicSupport/SubscriptionforVMwarevSphere7Enterprisefor1processorfor1yea又對應的SNS服務(主要包含800電話支持，免費小版本升級)63VCS5-STD-CVMwarevCenterServer7StandardforvSphere7(PerInstance)14VCS5-STD-G-SSS-CBasicSupport/SubscriptionforvCenterServer7StandardforvSphere715基礎P2V遷移工具16服務器兩顆CPU（每顆16核32線程，最大CPU數(shù)量：4顆），256G內(nèi)存37光纖交換機1）支持服務器虛擬化2）單個交換機24口，24個激活8Gb/s光口。含Webtools、Zoning、EGM軟件授權；可按需擴展通訊端口。2表3-3產(chǎn)品清單

5.1.2系統(tǒng)拓撲圖企業(yè)同域網(wǎng)照俄L機1尤列會摸也LIm企業(yè)同域網(wǎng)照俄L機1尤列會摸也LIm林JL34iti物打宙超武項勢器中壬BSKiI機3了燈記怏機2表3-4系統(tǒng)拓撲圖由上圖我們可以看到，整個系統(tǒng)分為物理和虛擬兩個層面。物理層從存儲、光纖交換機、網(wǎng)絡都是冗余設計。三臺物理服務器組成一個松集群，組成虛擬化資源池。5.1.3物理架構設計物理架構設計，我們充分考慮公司現(xiàn)有的IT業(yè)務環(huán)境和需求，業(yè)務對計算能力的需求，分析服務器數(shù)量與性能、網(wǎng)絡設備配置等。5.1.3.1服務器需求分析服務器情況總圖物理服務器CPU利用率統(tǒng)計序號服務器序號CPU核數(shù)需求內(nèi)存（GB）需求原物理服務器的CPU個數(shù)原物理服務器的CPU利用率1第1類虛擬化服務器832220%2第2類虛擬化服務器48120%3第3類虛擬化服務器28120%表3-5服務器CPU利用率依據(jù)上表對數(shù)據(jù)中心的計算能力數(shù)據(jù)統(tǒng)計及公式單獨列出如下:總計OS相似度CPU性能需求總量（GHZ）內(nèi)存需求總量（G）0.91166.848944表3-6CPU性能需求總量OS相似度計算OS相似度二工（相似指數(shù)*相似機器數(shù)量）/機器總數(shù)（同廠家OS,相似指數(shù)=0.6;相同系列，相似指數(shù)=0.8;完全相同版本，相似指數(shù)=1）CPU性能需求總量計算CPU性能需求總量=工（性能指數(shù)Xcpu核數(shù)X頻率X利用率）（如果超線程支持，則性能指數(shù)=1.3;如果不支持超線程，則性能指數(shù)=1）內(nèi)存需求總量內(nèi)存需求總量=工（單內(nèi)存容量X內(nèi)存條數(shù)X利用率）空間需求總量存儲空間總量二工單個機器空間容量需求IOPS需求總量存儲需求總量二工IOPS（由于本次時間所限，尚未統(tǒng)計IOPS。）耗電總量耗電總量二工耗電量服務器配置（需要依據(jù)服務器更新?lián)Q代配置）依據(jù)CPU性能需求總量（GHZ）,并且需要滿足日后系統(tǒng)擴展約預留20%左右的冗余，建議新的數(shù)據(jù)中心用服務器配置和服務器數(shù)量如下：產(chǎn)品名稱規(guī)格參數(shù)數(shù)量服務器1）、兩顆CPU（每顆16核32線程，最大CPU數(shù)量：4顆）。2）、256GB內(nèi)存（單條內(nèi)存容量16GB）,最大支持1T內(nèi)存3）、8口千兆以太網(wǎng)網(wǎng)卡；4）、4個8GB的HBA卡。5）、兩個600GB的$人$硬盤（做成RAID1,RAID卡支持RAID0,1,5）6）、一個DVD光驅(qū)。7）、兩個熱插拔冗余電源和風扇。8）、系統(tǒng)支持：WindowsServer2008（Standard,Enterprise和DataCenterEdition,32位和64位）32位和64位RedHatEnterpriseLinuxVMwarevSphere7企業(yè)版。3臺表3-7服務器配置網(wǎng)絡設備配置存儲網(wǎng)絡的光纖交換機配置如下:序號產(chǎn)品編號產(chǎn)品描述數(shù)量第7頁

1）、支持服務器虛擬化1光纖交換機2）、單個交換機24口，24個激活86"$光口。含Webtools、Zoning、EGM1光纖交換機表3-8網(wǎng)絡設備配置5.1.4虛擬平臺整體設計表3-9表3-9虛擬化規(guī)劃資源池規(guī)劃虛擬平臺層面，在每臺物理服務器上采用VMwareESXI最新版本虛擬化軟件vSphere。通過該虛擬化軟件虛擬后，所有物理服務器均被虛擬層統(tǒng)一管理。把3臺物理計算資源組成一個儲集群，全部資源都被納入了資源池。對于業(yè)務系統(tǒng)需要的計算資源，我們按需分配給每臺虛擬機。Vcenter的規(guī)劃多個虛擬化服務器HA集群，所有物理服務器均被虛擬層的一個Vcenter中心統(tǒng)一管理，既降低管理復雜度又節(jié)省軟件費用。5.2易用性實現(xiàn)高性能通過VMwarevSphere虛擬化平臺，把物理服務器虛擬化，虛擬機的高性能有一下幾個方面來保障高性能的實現(xiàn)。池化管理，按需分配統(tǒng)一資源池化管理，虛擬機可以按最佳實踐合理的虛擬CPU數(shù)，虛擬cpu內(nèi)核數(shù)，內(nèi)存容量，虛擬網(wǎng)卡，存儲空間。并且通過熱添加功能，還支持系統(tǒng)在線添加資源。業(yè)務系統(tǒng)無需中斷。硬件加速同時，VMware虛擬化還支持硬件加速。包括CPU虛擬化指令硬件加速，3D圖形加速，等等一系列硬件加速。內(nèi)存控制技術VMware對虛擬機的內(nèi)存控制，有著非常先進的四項技術：“共享頁面”，“氣球技術”，“內(nèi)存壓縮”，“大頁面內(nèi)存”通過這4項技術，虛擬機的內(nèi)存利用率大大提高，大大提升了內(nèi)存效率。提升虛擬機性能和物理機性能。動態(tài)資源調(diào)配口!^功能

圖3-10:DRS樣例圖通過口區(qū)5功能，VMware虛擬化可以監(jiān)控所有ESXI物理主機運行情況，資源使用情況。并自動分析ESXI主機的運行情況?？梢愿鶕?jù)這個分析結果，動態(tài)調(diào)整虛擬機運行位置。結合vmotion可以在線即業(yè)務不中斷的情況下，將虛擬機從較繁忙的ESXI物理主機遷移到空閑的ESXI物理主機。這樣可以有效平衡物理服務器的負載。保障虛擬機的高性能運行。?多網(wǎng)卡綁定通過多網(wǎng)卡綁定，可以實現(xiàn)網(wǎng)絡高性能。并且還可以在網(wǎng)卡綁定上制定智能負載均衡策略。有效平衡流量?存儲I/0控制ControlliOCcntnoHDitaEnt[Hiring細山田?存儲I/0控制ControlliOCcntnoHDitaEnt[Hiring細山田OniinpNc-CH-ttMar#EKdiaigifii回回TTtfirriOniriP”版初1fewwrMorimo的ir”圖3-11：I/O控制樣例圖第10頁通過啟用存儲I/O控制，可以有效加速存儲I/O訪問，提高整體性能。?性能監(jiān)控通過VMware提供的性能監(jiān)控工具，可幫助您監(jiān)控虛擬環(huán)境，并找到潛在問題和當前問題的原因所在。.vSphereClient中的性能圖表：可查看多種系統(tǒng)資源（包括CPU、內(nèi)存、存儲等等）的性能數(shù)據(jù)。.性能監(jiān)控命令行實用程序：可通過命令行訪問系統(tǒng)性能的詳細信息。.主機健康狀況：可快速識別處于健康狀態(tài)的主機和出現(xiàn)問題的主機。.存儲映射和圖表：可深入了解存儲資源。.vSphereClient中的事件、警示和警報：可配置警示和警報并指定觸發(fā)警示和警報時系統(tǒng)應采取的操作。通過這些工具，我們可以快速定位性能低下的物理服務器或者虛擬機?？梢钥焖僬业絾栴}，并修正配置，恢復到高性能狀態(tài)。5.2.2高可用高可用性是我們通常所說的穩(wěn)定性和業(yè)務連續(xù)性。VMware虛擬化通過以下幾個方面保障我們虛擬化平臺的高可用性?vMotion在線遷移虛擬機一-消除計劃內(nèi)業(yè)務停機圖3-12：vmotion樣例圖第11頁

丫1^2摩通過丫兇0號0口功能，可以實現(xiàn)計劃內(nèi)，虛擬機從一臺ESXI物理主機無縫遷移到另一臺ESXI物理主機。無需虛擬機和應用軟件停機，無需獨立服務器品牌和配置，可以實現(xiàn)服務器硬件維護、升級、更新的零宕機。?Storagevmotion在線移動應用主機的存儲位置--消除計劃內(nèi)停機圖3-13：storagevmotion樣例圖通過storagevmotion功能，我們可以實現(xiàn)虛擬機運行存儲位置的在線遷移。虛擬機磁盤存儲獨立遷移，無需虛擬機停機，LUN獨立，支持多種類型的存儲技術和產(chǎn)品。無需同品牌存儲。?HA意外故障自動重啟虛擬機一大大減少計劃化停機時間圖3-14：HA樣例圖OperatingEerverR-ejaaiircEPool?HA意外故障自動重啟虛擬機一大大減少計劃化停機時間圖3-14：HA樣例圖OperatingEerverR-ejaaiircEPoolFsiledServerOperatingiS&rverVMwaisESXiVMwareESXVMHimESX第12頁通過丫1^2代的HA功能，在某一臺ESXI物理主機出現(xiàn)意外故障，突然不工作時，可以實現(xiàn)虛擬機自動從其他可用ESXI物理主機上啟動。最大限度減少了虛擬機的停機時間。從而保障一般服務級別的應用服務器。FT意外故障自動切換一計劃外零停機FAUllTOIEMHCEVMwareESXVMwareE5XiNoRebootSeam后"CutoverFailedServerFAUllTOIEMHCEVMwareESXVMwareE5XiNoRebootSeam后"CutoverFailedServerVMwareESX圖3-15：FT樣例圖通過VMware的FT功能，某一臺物理ESXI服務器發(fā)生意外宕機時，該ESXI物理服務器上的FT保護的虛擬機，可以實現(xiàn)在線自動切換。零時間花費切換到另外的可用服務器。而且可以繼續(xù)創(chuàng)建影子機器。為切換后的主機繼續(xù)提供FT保護。直到最后一臺物理主機可用。FT仍然可以保障該虛擬機在線。通過FT功能，我們可以實現(xiàn)真正意義上的高可用性。真正意義上的零停機。真正保障我們企業(yè)關鍵應用服務器的高可用性。第13頁5.2.3可擴展圖3-16:快速擴展樣例圖可擴展性，即考慮目前建設的平臺應快速適應將來業(yè)務的發(fā)展。VMware虛擬化平臺通過前面提到的DRS，vMotion，storagevmotion等等功能。可以有效的擴展新的服務器。在我們業(yè)務快速發(fā)展的今天，應用在不斷的增加。在VMware虛擬化平臺中，我們不需要頻繁的采購服務器，可以充分利用現(xiàn)有的服務器，在上面新建虛擬機即可。即使在將來的某短時間，我們ESXI物理服務器真的已經(jīng)處于資源緊張狀態(tài)時，我們只需要購買新的高性能服務器，用極短的時間安裝VMware虛擬層（約70兇）。然后接受vcenterserver統(tǒng)一管理即可。之后，DRS和vmotion會根據(jù)新的情況，自動遷移虛擬機到新的空閑高性能服務器上。第14頁5.3可管理性實現(xiàn)VMwarevCenterServerManageVMwarevSphereVMware^SphereVMwarevSphere?統(tǒng)一管理VMwarevCenterServerManageVMwarevSphereVMware^SphereVMwarevSphere?統(tǒng)一管理圖3-17:vcenterserver管理樣例圖VMware通過Vcenterserver實現(xiàn)對整個虛擬化層面（包括虛擬機，虛擬層，以及虛擬化各項功能，策略，主機配置文件）進行管理。同時還監(jiān)控整個ESXI物理主機的物理狀態(tài)。整個IT管理方式從原來需要管理大量的物理服務器，轉(zhuǎn)變到了只需要通過vcenterserver來管理所有的虛擬機和服務器。?便捷管理通過vcenterserver統(tǒng)一■管理后的IT架構。不僅管理上方便統(tǒng)一■。而且快捷！通過“快照”“模板”“主機配置文件”“自動部署功能”等等工具，可以實現(xiàn)快速部署主機，快速部署虛擬機。在部署新的虛擬機時，我們可