vGate服務器虛擬化方案

vGate服務器虛擬化方案vGate服務器虛擬化■文檔編號■版本編號V1.0■擴散范圍■文檔日期?2020紅山世紀1/321/32vGate服務器虛擬化方案VGATE服務器虛擬化 1技術方案建議書 1一.服務器虛擬化項目概述 0景 01.2需求分析 1 2二.虛擬化建設方法 3三.服務器虛擬化方案設計 63.1服務器虛擬化方案體系架構 63.2服務器配置方案 73.2.1服務器硬件配置 73.2.2服務器軟件配置 83.3網(wǎng)絡設計 83.4存儲設計 113.4.1本地存儲 123.4.2遠程共享存儲 123.4.3分區(qū)對齊 133.4.4ISO庫 133.5管理設計 143.5.1HalsignConsole部署和使用 153.5.2License的部署和使用 153.5.3P2V設計 153.5.4虛擬磁盤備份 153.5.5虛擬機快速創(chuàng)建 163.6本地保護及業(yè)務連續(xù)性設計 163.6.1在線遷移方案 163.6.2高可用性HA方案 163.6.3本地保護方案 173.6.4用戶、組、權限和角色 18 4.1體系架構 18 5.1獨一無二的開放性 265.2高性能 265.3廣泛的互操作性 27/32/32vGate服務器虛擬化方案5.4簡單易用，良好的可靠性和可管理性 275.5強大的企業(yè)級功能和穩(wěn)定性 28I/32I/32vGate服務器虛擬化方案1.1項目背景的支撐，其中包括財務系占用了大量的新舊服務器，其硬件利用率低下、管理的縱向結構所造成的。由于傳統(tǒng)服務器的硬件和操作系統(tǒng)的計算資源，只能通過為不同業(yè)務單元分別堆加服務器來滿足業(yè)然傳統(tǒng)模式的數(shù)據(jù)中心無法在快速響應和節(jié)省成本之間找到平器概念，形成了邏輯層和物理層分離的橫向結構，不僅可以方便地復高。同時紅山結合服務器虛擬化，提出了新一代動態(tài)數(shù)據(jù)中心限度滿足企構建新一代動態(tài)數(shù)據(jù)中心是企業(yè)IT架構的發(fā)展方向，也是一個逐漸摸索、采納和優(yōu)化資，以節(jié)省段，借助服務器虛擬化技術，增強數(shù)據(jù)中心的高可用性、災難備因此結合企業(yè)目前的系統(tǒng)升級(或者新系統(tǒng)的實施)，嘗試虛擬化技術進行服務器聚合，0/320/321/321/32vGate服務器虛擬化方案心端到端的完整解決方案。紅山的理念是，任PC由于業(yè)務系統(tǒng)的要求，目前企業(yè)數(shù)據(jù)中心越來越多地采用X86服務器，無論是系統(tǒng)擴展性還是系統(tǒng)可靠性都需要通過服務器虛擬化技術進行增強。企業(yè)目前數(shù)據(jù)中心X86平臺的業(yè)SWEB及應用服務器上網(wǎng)的過濾、測試等眾多輔助服務器運行都有高峰和低谷的周期，服務器不得不分別按照峰，再加上可靠性考慮分別配置雙機，不得不犧牲更多的計服務器的4G內(nèi)存，因此當內(nèi)存不夠用時不得不配置新的服務器；另一方面目前服務G。務器數(shù)量越來越多，對數(shù)據(jù)中心的空間、網(wǎng)絡、耗電、制服務器的安裝、升級、維護，以及高可用只能因系統(tǒng)而異，管理難度大，無法響應業(yè)務系2/322/32vGate服務器虛擬化方案1.3收益分析可以直接解決如上問題，通過構筑新一代動態(tài)數(shù)據(jù)中心，可以虛擬化使得多操作系統(tǒng)可以共用硬件，直接導致服務器數(shù)8:1，可以大大節(jié)省購買服務共享性提高，對存儲設備的投資也大大節(jié)??；再加上服務間的節(jié)省、網(wǎng)絡設備簡化等等，可以看到服務器虛擬化直的降中心的管理從原來的縱向分割式的多線管理人員專注于總體計算負載能力，軟件人員專注于業(yè)務邏輯配更加方便；采用動態(tài)數(shù)據(jù)中心技術后，為邏輯服務器分為服務器維護而終止業(yè)務運行，所有的服務器之間更加高效，管理手段更加靈活，數(shù)據(jù)中心更1.4文檔中使用的主要術語和縮略詞vGateServer虛擬化主機，指安裝了vGate虛擬化系統(tǒng)的物理服務器HalsignConsole虛擬化管理客戶端，用于訪問vGate主機及資源池的圖形管理用戶界面3/323/32vGate服務器虛擬化方案DIHD盤文件格式對數(shù)據(jù)及信息資源的描述性信息物理到虛擬，即Physicaltovirtual，它是指將操作系統(tǒng)、應用程序或者數(shù)據(jù)一個虛擬環(huán)境中效解決方案，一般由兩個或兩個以上的定義為某臺物理主機出現(xiàn)故障后其他物理主機能自動接QualityofService利用各種基礎技術，為指定的網(wǎng)CLAccessControlList訪問控制列表，路由器和交換機接口的指令列表，用來控其目的是為了對某種訪問進行控制的實踐中不斷優(yōu)化，現(xiàn)在已成為一套成熟的虛擬化建設方法，整個命周期，從服務的策略、服務的設計、服務的供應到服務的運維發(fā)點，以服務為導向，建立按需提供滿足服務水平要求的高可用化的虛擬化技術架構，并以如何規(guī)劃、管理和運行有效的高，建立虛擬化服務的管理和運維機制。虛擬化建設方法論如下圖4/324/32vGate服務器虛擬化方案圖1虛擬化建設方法論務策略制定、虛擬化服務設計、虛擬化服務遷移和虛擬化服務目標策略驅(qū)動、組織協(xié)同、自動的虛擬化管理流程、虛擬化根據(jù)業(yè)務發(fā)展對IT的要求，制定滿足業(yè)務和IT發(fā)展要求的虛擬化發(fā)展策略性梳理現(xiàn)有IT運維管理流程；對虛擬化可實現(xiàn)的業(yè)務和IT發(fā)展策略目標的適用性進行分析評估，確定虛擬化元的組織協(xié)同能5/325/32vGate服務器虛擬化方案評估，確定虛；擬化服務的整體策略目標，策略遠景和實現(xiàn)規(guī)劃及演化服務設計滿足業(yè)務服務水平要求的(SLA)虛擬化服務目錄和參考架構；；根據(jù)運維和資源管理流程分析結果，參照ITIL最佳實踐和虛擬化最佳實踐，設評估分析結果，確定技術選型方案，并針對確定的技管理架構、組織架構和服務交付和管理架構的詳細設3)虛擬化服務的遷移技術架構發(fā)布到生產(chǎn)環(huán)境業(yè)務備選對象的P2V遷移務目錄和參考架構，面向客戶交付和管理虛擬化服務4)虛擬化服務的運行和維護6/326/32vGate服務器虛擬化方案基于整個IT運維管理框架，對虛擬化技術架構進行運行監(jiān)控管理的統(tǒng)一集成，安全給及回收利用的整個生命周期管理行維護管理在本次項目中，將以虛擬化建設的方法論為參照，結合XXXX的具體業(yè)務要求和虛圖2虛擬化建設流程3.1服務器虛擬化方案體系架構根據(jù)現(xiàn)有服務器使用情況的分析，針對XXXX的業(yè)務環(huán)境，建議以下服務器從物理機遷主機名用途虛擬內(nèi)存虛擬CPU虛擬網(wǎng)絡虛擬磁盤7/327/32vGate服務器虛擬化方案應用虛擬機vGateServer1vGateServer2vGateServer3vGateServer4圖3服務器虛擬化方案體系架構安裝在PC客戶端的HalsignConsole控制臺；HBAiSCSI；用于災備(HalsignMC)的備份存儲。3.2服務器配置方案由于運行在服務器虛擬化環(huán)境的服務器既有Windows也有Linux，因此對于資源池中的表2服務器配置列表8/328/32vGate服務器虛擬化方案4路4核4塊1Gigabit/Full-DuplexxGB15,000rpmSASHBA或iSCSI64位并支持IntelVT或AMD-V技術vGateServer消耗700M左右，剩1塊用于vGateServer管理于存儲網(wǎng)絡2塊用于虛擬機提供的對外服務硬硬vGateServer所有的虛擬機鏡像文件(VirtualDiskImage)都保存在遠程共享存儲中以和HA本方案中的服務器虛擬化環(huán)境需要支持資源池(ResourcePool)、動態(tài)內(nèi)存管理、動態(tài)遷移、高可用性(HA)、動態(tài)資源管理、基于角色的訪問控制、自動的虛機保護和恢復等高tev都配置了4塊千兆網(wǎng)卡，作用如下表所述：表3服務器網(wǎng)卡配置NIC3HalsignConsole管理不綁定1Gigabit/全雙工9/329/32vGate服務器虛擬化方案NIC2iSCSI存儲專用網(wǎng)絡NIC1虛擬機生產(chǎn)網(wǎng)絡NIC0虛擬機生產(chǎn)網(wǎng)絡IP地址配置需要能夠和安裝物理網(wǎng)卡NIC2配置為圖4網(wǎng)絡配置結構圖NIC3用于HalsignConsle和vGateServer的通訊，該網(wǎng)卡的iSCSI或NFS存儲專用網(wǎng)絡，采用獨立的IP地址網(wǎng)段，和管理網(wǎng)絡以及生產(chǎn)網(wǎng)絡隔離，從而保證NIC2上只有和存儲相關的數(shù)據(jù)流通過。如果采用HBAC虛擬機生產(chǎn)網(wǎng)絡配置了兩塊千兆網(wǎng)卡NIC0和NIC1，建議配置為多網(wǎng)卡綁定(NICBonding)，在vGatev5.2中的網(wǎng)卡綁定除了可以實現(xiàn)網(wǎng)卡冗余功能之外還可以提高虛擬機生10/3210/32vGate服務器虛擬化方案網(wǎng)卡0LANLAN圖5生產(chǎn)環(huán)境下網(wǎng)絡配置表4管理端口列表SSH–HalsignConsoletovGateServererverWindows遠程管理nuxnuxTCPPTCP9TCP0vtrans–備份恢復傳輸監(jiān)聽端口agent–備份恢復代理服務監(jiān)聽端口TCP3TCP11/3211/32vGate服務器虛擬化方案WebService–Web訪問端口Netflow–流量監(jiān)控端口vSwitchController–虛擬網(wǎng)絡管理端口WebService–Web訪問端口PTCPTCPTCP33.4存儲設計是本地存儲用于安裝vGateServer和保存資源池的元數(shù)據(jù)，遠程共享存儲保存所有虛擬機的虛擬鏡像文件(VirtualDiskImage)以支持動態(tài)遷移和HA。圖6存儲架構圖12/3212/32vGate服務器虛擬化方案資源池中的5臺服務器均配置兩塊72GB15,000rpmSAS硬盤，設置為RAID-1，只用于安裝vGateServer本身和保存資源池的元數(shù)據(jù)(MetaData)。選擇RAID-1的目的是通過鏡像(Mirror)方式防止本地硬盤出現(xiàn)單點故障，提高vGateServer本身的可用性。接到共享存儲的每臺vGateServer主機配備兩塊HBA卡，并提供兩臺物理光纖或IP交換vGateServer故障。存儲的邏輯連接如下圖所示：圖7存儲的邏輯連接LUN容量=(Zx(X+Y)*1.2)13/3213/32vGate服務器虛擬化方案Z=每LUN上駐留10個虛擬機Y=虛擬磁盤文件容量(約為40GB)X=內(nèi)存大小(平均按8GB估算)假定大部分虛擬磁盤文件容量需求為40GB，內(nèi)存容量在4–8GB之間，考慮到未來的業(yè)務擴展性，內(nèi)存交換文件按8GB空間估算，整體冗余20%。初步按照每個LUN駐留對應一個LUN。LUN容量=(10x(8+40)*1.2)≈600GB潛在影響虛擬機性能的問題。對于一般的存儲來說，一需要咨詢硬件存儲廠商是否有特殊要求。如果沒有特殊要求，一般以WindowsWindowsWindowsVistaWindows齊。如果不是8KB的倍數(shù)，則要進行調(diào)整。3.4.4ISO庫配置ISO格式安裝源文件通過WindowsCIFSISO鏡像庫，可以將保存在的方式掛接在HalsignConsoleows度。14/3214/32vGate服務器虛擬化方案3.5管理設計vGateServer體系架構中，需要配置管理端進行虛擬化架構的配置，管理端軟件模塊包表5管理端軟件模塊HalsignConsolevGateServer及虛擬化資源池的配置及管理管理端軟件可以安裝在任意Windows操作系統(tǒng)中(WindowsXP/2003以上版本)，安裝RAID級別作系統(tǒng)和ServicePack表6管理機器的配置1GHzGB11WindowsXPVista8WindowsServer3/2008/2008R2/2012NETFrameworkversionSP15/3215/32vGate服務器虛擬化方案3.5.1HalsignConsole部署和使用vGateServer資源池中的MetaData會在各個服務器之間同步，不需要獨立的控制管理中心，這樣的架構防止了單點失敗。缺省情況下HalsignConsole和資源池中的主控服務器連IP地址和vGateServer通訊。義關鍵字，建議設置虛擬機的功能、物理位置、歸屬部HalsignConsole中可以快速定位并查詢這些相似類型的虛擬服務器。磁盤吞吐量和網(wǎng)絡吞吐量的實時監(jiān)控，時間跨度可以從15分鐘到整年。設置通過Email通知系統(tǒng)管理員。.5.2License的部署和使用在管理服務器安裝和配置許可證密鑰，導入license文件，即可激活vGateServer的軟3.5.3P2V設計vGateServer針對Windows和Linux平臺的物理機，提供了專用于P2V的工具。建議通過HalsignConsole的導出和導入進行備份16/3216/32vGate服務器虛擬化方案HalsignConsole的導出可以將vGateServer中的虛擬服務器導出為VA格式的文件，導入可以將VA格式的文件導回到vGateServer中。導出和導入操作非常簡單，但是由于耗為了加快虛擬機創(chuàng)建過程，建議在安裝完成后創(chuàng)建操作系統(tǒng)模板(保存在共享存儲中。對于Windows平臺的模板，為了保證虛擬服務器Template)，并將模板在創(chuàng)建模板之前執(zhí)行Windows操作系統(tǒng)自帶的Sysprep工具或在克隆后的操作系統(tǒng)中執(zhí)行3.6本地保護及業(yè)務連續(xù)性設計的虛擬機都可以在物理服務器之間在線遷移，提供的對外服務不需要強調(diào)的是為了實現(xiàn)動態(tài)遷移的功能，所有的虛擬服務器必須預先安裝HalsignTools。3.6.2高可用性HA方案vGateServer的HA功能可以通過HalsignConsole的圖形界面提供，當EnableHA為了保證最重要的服務器能夠始終獲得HA所需要的資源，建議根據(jù)業(yè)務的服務水平要17/3217/32vGate服務器虛擬化方案vGateServer的本地保護方案主要vGateServer的快照、生產(chǎn)環(huán)境之外定期將存儲中的MetaData備份和所有虛擬機鏡像文件VDI復制到遠程的備份環(huán)境中，如果存儲支持快照功產(chǎn)環(huán)境出現(xiàn)故障時，可以快速將災備環(huán)境中的存儲掛接在新的vGateServer資源池中，盡量縮短離線時間。圖8存儲復制圖9元數(shù)據(jù)備份恢復控制臺18/3218/32vGate服務器虛擬化方案定義用戶、組、角色和權限能夠控制哪些用戶可以訪問vGateServer受管對象以及這些HalsignConsoleWindows域列控管理集成進行基于角色的權限管理。角色是一組預定義的特權。特取屬性所需的個人權限。當給用戶或組分配權限時，將用戶或組與角色配對，并關聯(lián)與清單中某一受管對象，本項目中，建議直接與vGateServer服務器中的最創(chuàng)建相關用戶、組和超級管理員角色，并創(chuàng)建若干具有管理員權限的用戶。進入運營管理階段后，則刪除原具有管理員權限的用戶(保留Administrator),按照既定的用戶、組和角色設置，對vGateServer進行操作。4.1體系架構rver19/3219/32vGate服務器虛擬化方案vGateServerA.ControlDomainvGateServer構 (或稱為Domain0)是一個Linux虛擬機，對硬件而言，具有ControlDomain管理所有來賓VM的網(wǎng)絡和存儲I/O，而且B.Xen虛擬機管理程序(Hypervisor)是運行于硬件上的一個軟件薄層。一個允許每臺無力服務器運行一臺或多臺“虛擬服務器”的抽象層，有效地將OSXen提供C.硬件層包含物理服務器組件(包括內(nèi)存、CPU和磁盤驅(qū)動器)D.Linux虛擬機其包括半虛擬化內(nèi)核和驅(qū)動程序。通過ControlDomain訪問存儲和網(wǎng)絡資源，通過硬件上的Xen訪問CPU和內(nèi)存。E.Windows虛擬機其使用半虛擬化驅(qū)動程序通過ControlDomain資源。Xen經(jīng)過設計可以充分利用IntelVT和AMD-V處理器虛擬化功能。圖服務器作為單個實體進行管理。只需在一個位置執(zhí)行認證，而不需要登錄到所有的vGate20/3220/32vGate服務器虛擬化方案這種配置可確保在主服務器發(fā)生故障時不會引起任何致命的故障。HalsignConsole作為圖形化的管理控制臺來集中管理vGateServer服務器、虛擬機和4.2vGateServer主要功能vGateServerv性列表：表7vGate主要功能列表1“裸機”運行vGateServer運行在服務器硬件上，而不是運行在單獨利用Intel和AMD處理器的最新硬盤虛擬化技術實現(xiàn)高性樣能提vGateServer工具捆綁式I/O的增強功能幫助Windows及Linux虛擬機優(yōu)本地64位架構64位Xen系統(tǒng)管理程序的設計原則是支持32位和64MicrosoftExchange和MicrosoftSQL服務器等64位工作負載所需在每個虛擬機內(nèi)支持多達32個虛擬CPU以部署處理器密數(shù)據(jù)庫服務器，并充分利用了多核處理的高性能。21/3221/32vGate服務器虛擬化方案每個虛擬機128GB系統(tǒng)內(nèi)存針對內(nèi)存密集型工作負載提供服務器級虛擬內(nèi)存容量?？梢酝ㄟ^CD或USB存儲設備安裝，或者使用基于PXE的網(wǎng)絡引導，還可以使用帶有遠程CD或者ISO訪問能力的服務管理進行安WindowsLinux機。虛擬機可轉(zhuǎn)換為復制安裝的模板。利用標準的Linux設備驅(qū)動程序和優(yōu)化的虛擬機驅(qū)動程序為廣泛的支持廣泛的本地存儲方案，包括IDE、SATA、SCSI和SAS。建立支持NFS或CIFS協(xié)議的共享空間，統(tǒng)一放置虛機安裝介質(zhì)，表8vGate功能列表2額，指定CPU占用的優(yōu)先級支持異構CPU的虛擬化資在異構CPU的虛擬化資源池中實現(xiàn)在線遷移和HA。將多個服務器和連接的共享存儲作為統(tǒng)一的資源池進行管理，基到另一臺服務器來實現(xiàn)零宕機夠移動可以在資源池級別自動配置和應用常用的設置，簡化了重新配置22/3222/32vGate服務器虛擬化方案表9vGate功能列表3P2V工具務器或資源池上對多個類似的系統(tǒng)進行快速配置。采用本地或者NFS文件存儲，就可以在幾秒鐘內(nèi)克隆出新機，還可以對虛擬機進行存檔，通過輸站點。很多其他云計算解決方案供應商也支持vGateServer兼容格式，可以直接進行輸入操作。可以將Windows/Linux操作系統(tǒng)從物理系統(tǒng)遷移到vGateServer虛幫助物理服務器工作負載(操作系統(tǒng)、應用和配置)向vGateServer虛基礎架構的轉(zhuǎn)換，實現(xiàn)了從物理機向虛擬機的輕松過渡，支持VHD，表10vGate功能列表4支持Linux系統(tǒng)的CPU、虛擬網(wǎng)卡及虛擬磁盤資源增加，支持及網(wǎng)絡的QOS。用的上下限，結合虛擬機靜態(tài)設置值，動表11vGate功能列表5主機上的虛擬冗余網(wǎng)絡鏈路(經(jīng)由NIC連接)通過支持active/active模式的NIC鏈路，可確保業(yè)vGate服務器虛擬化方案vGateServer支持基于磁盤的快照和回滾，同時也支持基于內(nèi)存的rver器或NAS?？蓚浞萏摂M化平臺的配置，出現(xiàn)配置錯誤時可恢復存儲在管理服務中心上。當虛擬機故障有效降低了險表12vGate功能列表6共享的iSCSI和優(yōu)化的虛擬硬盤iSCSI網(wǎng)與IP網(wǎng)連接的存儲可以作為共享池來配置，硬盤資源可以從儲存在專用文件系統(tǒng)或NFSNAS存儲上的虛擬機使用經(jīng)實踐檢驗的MicrosoftVHD格式，實現(xiàn)了精簡配置和快速克隆的集成式多路徑支持可在HalsignConsole中配置的光纖通道和iSCSI多路徑I/O支持能力，確?？蔀楣饫w通道或iSCSI提供冗余存儲鏈大存儲LUN2T以上的單個存儲LUN作為虛擬機存儲空間SAN動，并支持多路徑下的SAN啟動。支持內(nèi)置的BrocadeHBA卡驅(qū)動和FCOE，支持多HBA表13vGate功能列表7虛擬網(wǎng)卡(NIC)每個虛擬機可以配置一個或多個虛擬網(wǎng)卡，虛擬網(wǎng)卡各有其自身的23/3223/3224/3224/32vGate服務器虛擬化方案VLAN支持全VM生命周期管理IP和MAC地址。虛擬機看起來就如同網(wǎng)絡上的獨立物理系統(tǒng)。度。擬化網(wǎng)絡端口具有無限的支持，虛擬機可以與單獨的VLAN置過程。使用可任在無VLAN設置的條件下，控制在同一物理主機上和不同的RSPAN，支持IDS/IPS的連接，虛擬交換機管理端的失效不支持netflow在虛擬化環(huán)境下的流量分析，查看并監(jiān)控虛擬網(wǎng)絡使用，支持對網(wǎng)絡資源的QOS控制表14vGate功能列表8機的遷移、動態(tài)負載均衡、對ISCSI存儲的配置，分布式交換機運行等。25/3225/32vGate服務器虛擬化方案nAPIXenAPI語言綁定計磁盤I/O和網(wǎng)絡I/O。HalsignConsole提供輕松的服務質(zhì)量控制，允許配置I/O的使用優(yōu)先級和限制條件。系統(tǒng)管理員可以通過內(nèi)置的圖形界面或本地WindowsRDP協(xié)議連接到Window