XX公司數(shù)據(jù)中心服務(wù)器虛擬化解決方案

數(shù)據(jù)中心服務(wù)器虛擬化解決方案目錄TOC\o"1-5"\h\z\o"CurrentDocument"需求分析 1\o"CurrentDocument"概述 1\o"CurrentDocument"面臨的挑戰(zhàn) 1\o"CurrentDocument"設(shè)計原則 2\o"CurrentDocument"易用性原則 2\o"CurrentDocument"可管理性原則 2\o"CurrentDocument"安全性原則 2\o"CurrentDocument"需求分析 3\o"CurrentDocument"虛擬化服務(wù)器部署 3\o"CurrentDocument"設(shè)計方案 4整體設(shè)計 4第一期產(chǎn)品清單 .4\o"CurrentDocument"系統(tǒng)拓撲圖 5\o"CurrentDocument"物理架構(gòu)設(shè)計 5\o"CurrentDocument"虛擬平臺整體設(shè)計 8\o"CurrentDocument"易用性實現(xiàn) 9\o"CurrentDocument"高性能 9\o"CurrentDocument"高可用 11\o"CurrentDocument"可擴展 14\o"CurrentDocument"可管理性實現(xiàn) 15安全性實現(xiàn) 16物理安全 16\o"CurrentDocument"網(wǎng)絡(luò)安全 16\o"CurrentDocument"數(shù)據(jù)安全 171需求分析概述公司成立于xxxx年，是國有控股的全國性綜合類公司，也是全國首批承銷保薦機構(gòu)之一。公司業(yè)務(wù)范圍涵蓋了經(jīng)紀、投資咨詢、財務(wù)顧問、承銷與保薦、證券自營、資產(chǎn)管理、基金代銷、期貨IB、直接投資、融資融券等領(lǐng)域。截止****年底，公司有分支機構(gòu)xx家，營業(yè)網(wǎng)點遍布全國。公司緊跟國家政策和行業(yè)發(fā)展動態(tài)，不斷豐富公司業(yè)務(wù)品種，大力優(yōu)化收入來源結(jié)構(gòu)。當前，公司以經(jīng)紀、資管、投行三大業(yè)務(wù)為核心，積極發(fā)展兩融、直投、債融、新三板和投資咨詢等業(yè)務(wù)，實現(xiàn)了從收入來源單一型券商向收入來源多元化型券商的轉(zhuǎn)型。面臨的挑戰(zhàn)長期以來，公司業(yè)務(wù)規(guī)模不斷擴大，相應(yīng)的IT信息系統(tǒng)在規(guī)模不斷擴大的過程中，X86服務(wù)器在不斷的增加，但是每臺服務(wù)器只跑少量應(yīng)用。同時為了保障應(yīng)用系統(tǒng)的穩(wěn)定性，以減少某個應(yīng)用出錯導(dǎo)致整個服務(wù)器所有應(yīng)用故障的風(fēng)險，有些采用雙機熱備模式部署。這也導(dǎo)致了X86服務(wù)器資源的無法充分利用的矛盾。同時，管理上也越來越繁雜。大量的終端，服務(wù)器，應(yīng)用系統(tǒng)，測試開發(fā)，未知的故障也時常困擾IT管理部門。隨著業(yè)務(wù)發(fā)展，信息系統(tǒng)規(guī)模不斷的擴大，信息系統(tǒng)的高效性，穩(wěn)定性，連續(xù)性，可擴展性也相應(yīng)提上日程。以保證IT信息系統(tǒng)可以快速適應(yīng)業(yè)務(wù)的發(fā)展。2設(shè)計原則易用性原則對XX公司虛擬化設(shè)計過程中，考慮易用性原則中，我們將考慮三個重要的子原則：高性能原則高性能原則，即高效原則，整個設(shè)計必須考慮在整個虛擬化環(huán)境中，保障虛擬化后的IT信息系統(tǒng)擁有快速反應(yīng)能力。高可用性原則高可用性原則，即我們常說的“穩(wěn)定性”“業(yè)務(wù)連續(xù)性”。保障我們信息系統(tǒng)長期穩(wěn)定運行。并最大限度減少業(yè)務(wù)中斷時間。可擴展性原則可擴展性原則，即我們在設(shè)計系統(tǒng)時，不僅要考慮整個信息系統(tǒng)當前業(yè)務(wù)系統(tǒng)的高效穩(wěn)定運行。還得充分考慮將來業(yè)務(wù)擴展后，相應(yīng)我們虛擬化系統(tǒng)必須擁有可擴展性。使得虛擬化環(huán)境可以快速適應(yīng)業(yè)務(wù)的發(fā)展?？晒芾硇栽瓌t企業(yè)IT信息系統(tǒng)是企業(yè)經(jīng)營的一個重要實施。只有可便捷和高效管理的信息系統(tǒng)，才能保障信息系統(tǒng)的穩(wěn)定運行。同時也降低運行維護成本，減少運維工作的復(fù)雜度，縮短系統(tǒng)故障恢復(fù)時間。安全性原則企業(yè)IT信息系統(tǒng)涉及到企業(yè)各個職能部門的重要應(yīng)用，以及大量敏感數(shù)據(jù)，顧安全運行至關(guān)重要。在對這次虛擬化項目設(shè)計過程中，必須構(gòu)建全方位、多層次、完善的安全保障體系，通過安全制度建設(shè)和安全教育培訓(xùn)，在保證物理安全和網(wǎng)絡(luò)安全的基礎(chǔ)上，保證數(shù)據(jù)安全。根據(jù)各個應(yīng)用系統(tǒng)的要求級別，采取不同的安全策略與安全措施，保證系統(tǒng)安全。3需求分析XX公司數(shù)據(jù)中心使用VMware虛擬化技術(shù)整合周邊接入系統(tǒng)、非核心業(yè)務(wù)系統(tǒng)以及部分核心系統(tǒng)處理機。建成后的虛擬化系統(tǒng)需滿足以下要求：需滿足目前100臺虛擬服務(wù)器的要求，并須滿足日后系統(tǒng)擴展約預(yù)留20%左右的冗余。目前100臺的虛擬機中8核cpu、32g內(nèi)存的6臺；4核cpu、8g內(nèi)存的24臺；2核cpu、8g內(nèi)存的70臺。虛擬化服務(wù)器CPU核數(shù)及內(nèi)存統(tǒng)計序號服務(wù)器序號CPU核數(shù)需求內(nèi)存（GB）需求虛擬服務(wù)器數(shù)量核數(shù)合計內(nèi)存合計（GB）1第1類虛擬化服務(wù)器8326481922第2類虛擬化服務(wù)器4824961923第3類虛擬化服務(wù)器2870140560合計100284944表3-1CPU核數(shù)及內(nèi)存統(tǒng)計4虛擬化服務(wù)器部署數(shù)據(jù)中心100個虛擬機需跨4個網(wǎng)段，其中網(wǎng)段A部署8核cpu虛擬機4臺，4核cpu虛擬機12臺，2核cpu虛擬機20臺；網(wǎng)段B部署8核cpu虛擬機2臺，4核cpu虛擬機12臺，2核cpu虛擬機20臺，網(wǎng)段C和網(wǎng)段D各部署2核cpu虛擬機15臺。虛擬化各網(wǎng)段服務(wù)器分部序號服務(wù)器序號8核CPU虛擬機4核CPU虛擬機2核CPU虛擬機虛擬機合計1網(wǎng)段人41220362網(wǎng)段821220343網(wǎng)段?001515第3頁

4網(wǎng)段口001515合計62470100表3-2服務(wù)器部署5設(shè)計方案整體設(shè)計第一期產(chǎn)品清單序號產(chǎn)品編號產(chǎn)品描述數(shù)量1VS5-ENT-CVMwarevSphere7Enterprisefor1processor(with64GBvRAMentitlementperprocessor)62VS5-ENT-G-SSS-CBasicSupport/SubscriptionforVMwarevSphere7Enterprisefor1processorfor1yea又對應(yīng)的SNS服務(wù)(主要包含800電話支持，免費小版本升級)63VCS5-STD-CVMwarevCenterServer7StandardforvSphere7(PerInstance)14VCS5-STD-G-SSS-CBasicSupport/SubscriptionforvCenterServer7StandardforvSphere715基礎(chǔ)P2V遷移工具16服務(wù)器兩顆CPU（每顆16核32線程，最大CPU數(shù)量：4顆），256G內(nèi)存37光纖交換機1）支持服務(wù)器虛擬化2）單個交換機24口，24個激活8Gb/s光口。含Webtools、Zoning、EGM軟件授權(quán)；可按需擴展通訊端口。2表3-3產(chǎn)品清單

5.1.2系統(tǒng)拓撲圖企業(yè)同域網(wǎng)照俄L機1尤列會摸也LIm企業(yè)同域網(wǎng)照俄L機1尤列會摸也LIm林JL34iti物打宙超武項勢器中壬BSKiI機3了燈記怏機2表3-4系統(tǒng)拓撲圖由上圖我們可以看到，整個系統(tǒng)分為物理和虛擬兩個層面。物理層從存儲、光纖交換機、網(wǎng)絡(luò)都是冗余設(shè)計。三臺物理服務(wù)器組成一個松集群，組成虛擬化資源池。5.1.3物理架構(gòu)設(shè)計物理架構(gòu)設(shè)計，我們充分考慮公司現(xiàn)有的IT業(yè)務(wù)環(huán)境和需求，業(yè)務(wù)對計算能力的需求，分析服務(wù)器數(shù)量與性能、網(wǎng)絡(luò)設(shè)備配置等。5.1.3.1服務(wù)器需求分析服務(wù)器情況總圖物理服務(wù)器CPU利用率統(tǒng)計序號服務(wù)器序號CPU核數(shù)需求內(nèi)存（GB）需求原物理服務(wù)器的CPU個數(shù)原物理服務(wù)器的CPU利用率1第1類虛擬化服務(wù)器832220%2第2類虛擬化服務(wù)器48120%3第3類虛擬化服務(wù)器28120%表3-5服務(wù)器CPU利用率依據(jù)上表對數(shù)據(jù)中心的計算能力數(shù)據(jù)統(tǒng)計及公式單獨列出如下:總計OS相似度CPU性能需求總量（GHZ）內(nèi)存需求總量（G）0.91166.848944表3-6CPU性能需求總量OS相似度計算OS相似度二工（相似指數(shù)*相似機器數(shù)量）/機器總數(shù)（同廠家OS,相似指數(shù)=0.6;相同系列，相似指數(shù)=0.8;完全相同版本，相似指數(shù)=1）CPU性能需求總量計算CPU性能需求總量=工（性能指數(shù)Xcpu核數(shù)X頻率X利用率）（如果超線程支持，則性能指數(shù)=1.3;如果不支持超線程，則性能指數(shù)=1）內(nèi)存需求總量內(nèi)存需求總量=工（單內(nèi)存容量X內(nèi)存條數(shù)X利用率）空間需求總量存儲空間總量二工單個機器空間容量需求IOPS需求總量存儲需求總量二工IOPS（由于本次時間所限，尚未統(tǒng)計IOPS。）耗電總量耗電總量二工耗電量服務(wù)器配置（需要依據(jù)服務(wù)器更新?lián)Q代配置）依據(jù)CPU性能需求總量（GHZ）,并且需要滿足日后系統(tǒng)擴展約預(yù)留20%左右的冗余，建議新的數(shù)據(jù)中心用服務(wù)器配置和服務(wù)器數(shù)量如下：產(chǎn)品名稱規(guī)格參數(shù)數(shù)量服務(wù)器1）、兩顆CPU（每顆16核32線程，最大CPU數(shù)量：4顆）。2）、256GB內(nèi)存（單條內(nèi)存容量16GB）,最大支持1T內(nèi)存3）、8口千兆以太網(wǎng)網(wǎng)卡；4）、4個8GB的HBA卡。5）、兩個600GB的$人$硬盤（做成RAID1,RAID卡支持RAID0,1,5）6）、一個DVD光驅(qū)。7）、兩個熱插拔冗余電源和風(fēng)扇。8）、系統(tǒng)支持：WindowsServer2008（Standard,Enterprise和DataCenterEdition,32位和64位）32位和64位RedHatEnterpriseLinuxVMwarevSphere7企業(yè)版。3臺表3-7服務(wù)器配置網(wǎng)絡(luò)設(shè)備配置存儲網(wǎng)絡(luò)的光纖交換機配置如下:序號產(chǎn)品編號產(chǎn)品描述數(shù)量第7頁

1）、支持服務(wù)器虛擬化1光纖交換機2）、單個交換機24口，24個激活86"$光口。含Webtools、Zoning、EGM1光纖交換機表3-8網(wǎng)絡(luò)設(shè)備配置5.1.4虛擬平臺整體設(shè)計表3-9表3-9虛擬化規(guī)劃資源池規(guī)劃虛擬平臺層面，在每臺物理服務(wù)器上采用VMwareESXI最新版本虛擬化軟件vSphere。通過該虛擬化軟件虛擬后，所有物理服務(wù)器均被虛擬層統(tǒng)一管理。把3臺物理計算資源組成一個儲集群，全部資源都被納入了資源池。對于業(yè)務(wù)系統(tǒng)需要的計算資源，我們按需分配給每臺虛擬機。Vcenter的規(guī)劃多個虛擬化服務(wù)器HA集群，所有物理服務(wù)器均被虛擬層的一個Vcenter中心統(tǒng)一管理，既降低管理復(fù)雜度又節(jié)省軟件費用。5.2易用性實現(xiàn)高性能通過VMwarevSphere虛擬化平臺，把物理服務(wù)器虛擬化，虛擬機的高性能有一下幾個方面來保障高性能的實現(xiàn)。池化管理，按需分配統(tǒng)一資源池化管理，虛擬機可以按最佳實踐合理的虛擬CPU數(shù)，虛擬cpu內(nèi)核數(shù)，內(nèi)存容量，虛擬網(wǎng)卡，存儲空間。并且通過熱添加功能，還支持系統(tǒng)在線添加資源。業(yè)務(wù)系統(tǒng)無需中斷。硬件加速同時，VMware虛擬化還支持硬件加速。包括CPU虛擬化指令硬件加速，3D圖形加速，等等一系列硬件加速。內(nèi)存控制技術(shù)VMware對虛擬機的內(nèi)存控制，有著非常先進的四項技術(shù)：“共享頁面”，“氣球技術(shù)”，“內(nèi)存壓縮”，“大頁面內(nèi)存”通過這4項技術(shù)，虛擬機的內(nèi)存利用率大大提高，大大提升了內(nèi)存效率。提升虛擬機性能和物理機性能。動態(tài)資源調(diào)配口!^功能

圖3-10:DRS樣例圖通過口區(qū)5功能，VMware虛擬化可以監(jiān)控所有ESXI物理主機運行情況，資源使用情況。并自動分析ESXI主機的運行情況?？梢愿鶕?jù)這個分析結(jié)果，動態(tài)調(diào)整虛擬機運行位置。結(jié)合vmotion可以在線即業(yè)務(wù)不中斷的情況下，將虛擬機從較繁忙的ESXI物理主機遷移到空閑的ESXI物理主機。這樣可以有效平衡物理服務(wù)器的負載。保障虛擬機的高性能運行。?多網(wǎng)卡綁定通過多網(wǎng)卡綁定，可以實現(xiàn)網(wǎng)絡(luò)高性能。并且還可以在網(wǎng)卡綁定上制定智能負載均衡策略。有效平衡流量?存儲I/0控制ControlliOCcntnoHDitaEnt[Hiring細山田?存儲I/0控制ControlliOCcntnoHDitaEnt[Hiring細山田OniinpNc-CH-ttMar#EKdiaigifii回回TTtfirriOniriP”版初1fewwrMorimo的ir”圖3-11：I/O控制樣例圖第10頁通過啟用存儲I/O控制，可以有效加速存儲I/O訪問，提高整體性能。?性能監(jiān)控通過VMware提供的性能監(jiān)控工具，可幫助您監(jiān)控虛擬環(huán)境，并找到潛在問題和當前問題的原因所在。.vSphereClient中的性能圖表：可查看多種系統(tǒng)資源（包括CPU、內(nèi)存、存儲等等）的性能數(shù)據(jù)。.性能監(jiān)控命令行實用程序：可通過命令行訪問系統(tǒng)性能的詳細信息。.主機健康狀況：可快速識別處于健康狀態(tài)的主機和出現(xiàn)問題的主機。.存儲映射和圖表：可深入了解存儲資源。.vSphereClient中的事件、警示和警報：可配置警示和警報并指定觸發(fā)警示和警報時系統(tǒng)應(yīng)采取的操作。通過這些工具，我們可以快速定位性能低下的物理服務(wù)器或者虛擬機?？梢钥焖僬业絾栴}，并修正配置，恢復(fù)到高性能狀態(tài)。5.2.2高可用高可用性是我們通常所說的穩(wěn)定性和業(yè)務(wù)連續(xù)性。VMware虛擬化通過以下幾個方面保障我們虛擬化平臺的高可用性?vMotion在線遷移虛擬機一-消除計劃內(nèi)業(yè)務(wù)停機圖3-12：vmotion樣例圖第11頁

丫1^2摩通過丫兇0號0口功能，可以實現(xiàn)計劃內(nèi)，虛擬機從一臺ESXI物理主機無縫遷移到另一臺ESXI物理主機。無需虛擬機和應(yīng)用軟件停機，無需獨立服務(wù)器品牌和配置，可以實現(xiàn)服務(wù)器硬件維護、升級、更新的零宕機。?Storagevmotion在線移動應(yīng)用主機的存儲位置--消除計劃內(nèi)停機圖3-13：storagevmotion樣例圖通過storagevmotion功能，我們可以實現(xiàn)虛擬機運行存儲位置的在線遷移。虛擬機磁盤存儲獨立遷移，無需虛擬機停機，LUN獨立，支持多種類型的存儲技術(shù)和產(chǎn)品。無需同品牌存儲。?HA意外故障自動重啟虛擬機一大大減少計劃化停機時間圖3-14：HA樣例圖OperatingEerverR-ejaaiircEPool?HA意外故障自動重啟虛擬機一大大減少計劃化停機時間圖3-14：HA樣例圖OperatingEerverR-ejaaiircEPoolFsiledServerOperatingiS&rverVMwaisESXiVMwareESXVMHimESX第12頁通過丫1^2代的HA功能，在某一臺ESXI物理主機出現(xiàn)意外故障，突然不工作時，可以實現(xiàn)虛擬機自動從其他可用ESXI物理主機上啟動。最大限度減少了虛擬機的停機時間。從而保障一般服務(wù)級別的應(yīng)用服務(wù)器。FT意外故障自動切換一計劃外零停機FAUllTOIEMHCEVMwareESXVMwareE5XiNoRebootSeam后"CutoverFailedServerFAUllTOIEMHCEVMwareESXVMwareE5XiNoRebootSeam后"CutoverFailedServerVMwareESX圖3-15：FT樣例圖通過VMware的FT功能，某一臺物理ESXI服務(wù)器發(fā)生意外宕機時，該ESXI物理服務(wù)器上的FT保護的虛擬機，可以實現(xiàn)在線自動切換。零時間花費切換到另外的可用服務(wù)器。而且可以繼續(xù)創(chuàng)建影子機器。為切換后的主機繼續(xù)提供FT保護。直到最后一臺物理主機可用。FT仍然可以保障該虛擬機在線。通過FT功能，我們可以實現(xiàn)真正意義上的高可用性。真正意義上的零停機。真正保障我們企業(yè)關(guān)鍵應(yīng)用服務(wù)器的高可用性。第13頁5.2.3可擴展圖3-16:快速擴展樣例圖可擴展性，即考慮目前建設(shè)的平臺應(yīng)快速適應(yīng)將來業(yè)務(wù)的發(fā)展。VMware虛擬化平臺通過前面提到的DRS，vMotion，storagevmotion等等功能?？梢杂行У臄U展新的服務(wù)器。在我們業(yè)務(wù)快速發(fā)展的今天，應(yīng)用在不斷的增加。在VMware虛擬化平臺中，我們不需要頻繁的采購服務(wù)器，可以充分利用現(xiàn)有的服務(wù)器，在上面新建虛擬機即可。即使在將來的某短時間，我們ESXI物理服務(wù)器真的已經(jīng)處于資源緊張狀態(tài)時，我們只需要購買新的高性能服務(wù)器，用極短的時間安裝VMware虛擬層（約70兇）。然后接受vcenterserver統(tǒng)一管理即可。之后，DRS和vmotion會根據(jù)新的情況，自動遷移虛擬機到新的空閑高性能服務(wù)器上。第14頁5.3可管理性實現(xiàn)VMwarevCenterServerManageVMwarevSphereVMware^SphereVMwarevSphere?統(tǒng)一管理VMwarevCenterServerManageVMwarevSphereVMware^SphereVMwarevSphere?統(tǒng)一管理圖3-17:vcenterserver管理樣例圖VMware通過Vcenterserver實現(xiàn)對整個虛擬化層面（包括虛擬機，虛擬層，以及虛擬化各項功能，策略，主機配置文件）進行管理。同時還監(jiān)控整個ESXI物理主機的物理狀態(tài)。整個IT管理方式從原來需要管理大量的物理服務(wù)器，轉(zhuǎn)變到了只需要通過vcenterserver來管理所有的虛擬機和服務(wù)器。?便捷管理通過vcenterserver統(tǒng)一■管理后的IT架構(gòu)。不僅管理上方便統(tǒng)一■。而且快捷！通過“快照”“模板”“主機配置文件”“自動部署功能”等等工具，可以實現(xiàn)快速部署主機，快速部署虛擬機。在部署新的虛擬機時，我們可