方物財(cái)政服務(wù)器虛擬化解決方案V1.0

方物服務(wù)器虛擬化解決方案方物財(cái)政服務(wù)器虛擬化解決方案北京方物軟件有限公司2014年7月

目錄第1章 前言 41.1 財(cái)政行業(yè)電子政務(wù) 41.1.1 電子政務(wù)綜述 41.1.2 財(cái)政行業(yè)電子政務(wù)發(fā)展情況概述 5第2章 需求分析 62.1 財(cái)政行業(yè)數(shù)據(jù)中心分析 62.1.1 資源利用效率低 62.1.2 數(shù)據(jù)中心可靠性不足 72.1.3 對需求的響應(yīng)速度慢 72.1.4 數(shù)據(jù)中心安全體系缺陷 72.1.5 管理難度大 72.1.6 運(yùn)營成本高 82.1.7 未來擴(kuò)展不便 8第3章 規(guī)劃目標(biāo) 9第4章 整體設(shè)計(jì) 104.1 方案設(shè)計(jì)思路 104.2 方案設(shè)計(jì)描述 104.3 虛擬化平臺設(shè)計(jì) 124.3.1 平臺總體設(shè)計(jì) 124.3.2 虛擬平化臺群集設(shè)計(jì) 134.3.3 虛擬化主機(jī)設(shè)計(jì) 13第5章 詳細(xì)設(shè)計(jì) 145.1 計(jì)算資源虛擬化設(shè)計(jì) 155.1.1 虛擬服務(wù)器資源估算 155.1.2 管理服務(wù)器設(shè)計(jì) 165.2 存儲方案設(shè)計(jì) 175.2.1 傳輸媒介和設(shè)備的選擇 175.2.2 存儲容量計(jì)算 185.2.3 存儲設(shè)備設(shè)計(jì) 185.3 虛擬化平臺網(wǎng)絡(luò)設(shè)計(jì) 185.3.1 網(wǎng)絡(luò)劃分 185.3.2 物理主機(jī)網(wǎng)絡(luò)部署建議 195.4 虛擬化平臺高可用設(shè)計(jì) 215.5 虛擬化平臺備份設(shè)計(jì) 225.5.1 備份方式的選擇 225.5.2 備份策略設(shè)計(jì) 22第6章 虛擬機(jī)遷移方案 246.1 遷移方案設(shè)計(jì) 246.2 遷移方法 24第7章 方案價(jià)值 267.1 降低運(yùn)營成本 267.1.1 安裝部署周期短 267.1.2 全中文界面 267.2 虛擬化環(huán)境使用智能卡 277.2.1 智能卡支持 277.2.2 網(wǎng)絡(luò)USB特性 277.3 提升業(yè)務(wù)連續(xù)性 277.3.1 跨平臺CPU遷移特性 277.3.2 CPU資源配額管理特性 277.4 提高運(yùn)維效率 287.4.1 虛擬機(jī)資源熱添加特性 287.4.2 鏈接克隆特性 287.4.3 多個(gè)虛擬機(jī)批量操作處理 287.5 服務(wù)優(yōu)勢 297.5.1 靈活定制服務(wù) 297.5.2 原廠部署實(shí)施 297.5.3 原廠技術(shù)支持 29第8章 產(chǎn)品服務(wù)和增值功能 30第9章 參考配置清單 31

前言財(cái)政行業(yè)電子政務(wù)電子政務(wù)綜述電子政務(wù)【ElectronicGovernment（E－Government）】是政府機(jī)構(gòu)利用網(wǎng)絡(luò)通訊與計(jì)算機(jī)等現(xiàn)代信息技術(shù)將其內(nèi)部和外部的管理和服務(wù)職能進(jìn)行無縫隙集成，在政府機(jī)構(gòu)精簡、工作流程優(yōu)化、政府資源整合、政府部門重組后，通過政府網(wǎng)站大量頻繁的行政管理和日常事務(wù)按照設(shè)定的程序在網(wǎng)上實(shí)施，從而打破時(shí)間、空間及部門分割的制約，全方位的為社會及自身提供一體化的規(guī)范、高效、優(yōu)質(zhì)、透明、符合國際慣例的管理和服務(wù)。根據(jù)電子政務(wù)的定義，可以歸納出三個(gè)主要特征：第一，電子政務(wù)必須借助信息技術(shù)和計(jì)算機(jī)網(wǎng)絡(luò)等技術(shù)，并依賴于信息基礎(chǔ)設(shè)施和相關(guān)軟件的發(fā)展。電子政務(wù)的發(fā)展和相關(guān)計(jì)算機(jī)技術(shù)的發(fā)展是相輔相成的。計(jì)算機(jī)技術(shù)的發(fā)展有兩個(gè)方面的推動力，第一推動力是社會的需求，第二推動力是自然的發(fā)展進(jìn)步。而需求的推動力是最主要的。電子政務(wù)的需求從技術(shù)發(fā)展的長河中也是一個(gè)偉大的推動力，因?yàn)殡娮诱?wù)新需求的實(shí)現(xiàn)必須要借助于技術(shù)的發(fā)展。第二，電子政務(wù)并不是簡單地將傳統(tǒng)政府服務(wù)進(jìn)行簡單網(wǎng)上移植，而是要對其進(jìn)行組織結(jié)構(gòu)重組和業(yè)務(wù)流程再造。電子政務(wù)的建設(shè)是一項(xiàng)復(fù)雜的系統(tǒng)工程，是對傳統(tǒng)政府管理的重組、整合和創(chuàng)新，不僅是技術(shù)創(chuàng)新，而是包括管理創(chuàng)新、制度創(chuàng)新在內(nèi)的社會的全面創(chuàng)新。通過計(jì)算機(jī)等相關(guān)技術(shù)的發(fā)展，反過來又能幫助電子政務(wù)進(jìn)一步的發(fā)展，進(jìn)一步的創(chuàng)新需求，幫助電子政務(wù)更好的服務(wù)大眾。第三，電子政務(wù)的目的是要大力利用網(wǎng)絡(luò)通訊與計(jì)算機(jī)等現(xiàn)代信息技術(shù)更好地履行政府職能，塑造一個(gè)更有效率、更精簡、更公開、更透明的政府，為公眾、企業(yè)和社會提供更好的公共服務(wù)，最終構(gòu)建政府、企業(yè)、公民與社會和諧互動的關(guān)系。需求和支撐技術(shù)的相互影響促成了相互的良性發(fā)展，電子政務(wù)和計(jì)算機(jī)及相關(guān)技術(shù)也是相輔相成的。通過新一代計(jì)算機(jī)等相關(guān)技術(shù)支持下的電子政務(wù)，將成為政府管理的又一次革命。財(cái)政行業(yè)電子政務(wù)發(fā)展情況概述在各級財(cái)政單位推行電子政務(wù)是國家信息化工作的重點(diǎn)，是深化行政管理體制改革的重要措施，是支持各級黨委、人大、政府、政協(xié)、法院、檢察院履行職能的有效手段。從總體上看，我國財(cái)政行業(yè)電子政務(wù)仍處于初步發(fā)展階段，還存在一些亟待解決的問題，主要是：信息資源共享機(jī)制尚未建立；建設(shè)和應(yīng)用發(fā)展不平衡，應(yīng)用系統(tǒng)的潛能沒有得到充分發(fā)揮，公共服務(wù)效率低；法律法規(guī)和標(biāo)準(zhǔn)化工作滯后，安全保障能力有待進(jìn)一步提高；電子政務(wù)建設(shè)、管理、運(yùn)行體制不完善，創(chuàng)新能力不強(qiáng)。

需求分析財(cái)政行業(yè)數(shù)據(jù)中心分析財(cái)政數(shù)據(jù)中心多為典型的多層架構(gòu)IT結(jié)構(gòu)，數(shù)據(jù)庫和主要應(yīng)用服務(wù)器由UNIX小型機(jī)系統(tǒng)承擔(dān)重要業(yè)務(wù)，是關(guān)鍵節(jié)點(diǎn)。大量的其他業(yè)務(wù)服務(wù)器、Web發(fā)布服務(wù)器等由PC服務(wù)器構(gòu)成，這部分服務(wù)器數(shù)量眾多，隨著業(yè)務(wù)量的進(jìn)一步發(fā)展，PC服務(wù)器數(shù)量將越來越多。大部分業(yè)務(wù)應(yīng)用的使用CS或者BS結(jié)構(gòu)，都需要通過PC服務(wù)器作為中轉(zhuǎn)，甚至很多業(yè)務(wù)本身就安裝在PC服務(wù)器之上，也是財(cái)政業(yè)務(wù)不可缺少的IT設(shè)備。另外，財(cái)政行業(yè)數(shù)據(jù)中心在建設(shè)時(shí)，將系統(tǒng)和數(shù)據(jù)都分散在機(jī)房中的各類各品牌X86服務(wù)器或小機(jī)、PC。經(jīng)過這么多年的發(fā)展，這種模式的弊端已經(jīng)逐步顯現(xiàn)：資源利用效率低財(cái)政數(shù)據(jù)中心的資源包括基礎(chǔ)平臺資源和數(shù)據(jù)信息資源。在目前的數(shù)據(jù)中心中，所有系統(tǒng)、服務(wù)器及數(shù)據(jù)之間相互獨(dú)立，每套系統(tǒng)中的每個(gè)應(yīng)用系統(tǒng)均運(yùn)行在一臺1U或2U的服務(wù)器中，數(shù)據(jù)都也保存在這些獨(dú)立的物理服務(wù)器和更多PC的本地硬盤中。由于每個(gè)業(yè)務(wù)系統(tǒng)對資源的需求不同，對服務(wù)器的CPU、內(nèi)存、存儲等資源都有不同需求側(cè)重點(diǎn)，但是在現(xiàn)在的數(shù)據(jù)中心環(huán)境中，只能配置固定的資源。這時(shí)，IT管理員可以看到數(shù)據(jù)中心中有些服務(wù)器資源CPU使用過載，但是內(nèi)存和存儲負(fù)載很低，同時(shí)有的服務(wù)器資源的內(nèi)存負(fù)載過高，其他資源卻基本處于空閑狀態(tài)。而系統(tǒng)的所有用戶只能感覺到某些系統(tǒng)反應(yīng)遲鈍，服務(wù)質(zhì)量不高。從整體來看，數(shù)據(jù)中心的資源配置很高，但由于相互隔離、各自運(yùn)行，不能相互利用服務(wù)器資源，使得整個(gè)數(shù)據(jù)中心的資源利用率較低，同時(shí)服務(wù)質(zhì)量不高。另一方面，所有的數(shù)據(jù)分散在數(shù)據(jù)中心的各個(gè)角落，無法形成有效的統(tǒng)一數(shù)據(jù)群，更無法對數(shù)據(jù)形成有效的利用。當(dāng)用戶需要對某一個(gè)事件進(jìn)行統(tǒng)計(jì)分析時(shí)，則需要到每個(gè)業(yè)務(wù)系統(tǒng)中查詢與這個(gè)事件有關(guān)的信息，甚至要再進(jìn)行手工的匯總。數(shù)據(jù)是數(shù)據(jù)中心中最為核心的內(nèi)容，數(shù)據(jù)利用效率的不足就標(biāo)志著數(shù)據(jù)中心并未發(fā)揮其最大的價(jià)值。數(shù)據(jù)中心可靠性不足正如以上對財(cái)政數(shù)據(jù)中心的分析，當(dāng)某一個(gè)業(yè)務(wù)系統(tǒng)因?yàn)槟骋豁?xiàng)資源壓力過大出現(xiàn)問題時(shí)，或者由于軟硬件的故障宕機(jī)時(shí)，由于沒有高可用或其他系統(tǒng)保護(hù)，系統(tǒng)只能暫時(shí)停機(jī)，等待系統(tǒng)管理員的處理。目前數(shù)據(jù)中的可靠性風(fēng)險(xiǎn)包括：系統(tǒng)、服務(wù)器本身的各種模塊、網(wǎng)絡(luò)、用戶、數(shù)據(jù)中心各類保障模塊等。對需求的響應(yīng)速度慢當(dāng)數(shù)據(jù)中心出現(xiàn)新的業(yè)務(wù)需求或出現(xiàn)系統(tǒng)故障時(shí)，目前財(cái)政數(shù)據(jù)中心可以做的是按照運(yùn)維流程先進(jìn)行自處理，如果無法內(nèi)部解決，則需要漫長的設(shè)備采購實(shí)施流程，或者需要找到集成商或原廠商進(jìn)行售后服務(wù)。這種對需求的相應(yīng)方式效率較低，不能符合財(cái)政行業(yè)用戶對數(shù)據(jù)中心快速響應(yīng)的需求，影響了整體的信息化服務(wù)水平和公司業(yè)務(wù)、新項(xiàng)目的拓展速度。數(shù)據(jù)中心安全體系缺陷財(cái)政數(shù)據(jù)中心的安全性是非常重要的。從目前數(shù)據(jù)中心的部署情況就可以看出，與安全有關(guān)的服務(wù)器接近一半，每套系統(tǒng)都有相應(yīng)的身份認(rèn)證、入侵監(jiān)測、防火墻、行為管理等。現(xiàn)有的安全系統(tǒng)是與各自獨(dú)立的業(yè)務(wù)系統(tǒng)直接關(guān)聯(lián)，同樣的分散建設(shè)。與其將有限的安全投資分散在各個(gè)業(yè)務(wù)系統(tǒng)，不如整合出統(tǒng)一的安全保護(hù)體系，采用沒有安全風(fēng)險(xiǎn)的自主可控技術(shù)和產(chǎn)品，集中建設(shè)，打造更加安全有效的安全體系。管理難度大分散的基礎(chǔ)設(shè)施、業(yè)務(wù)系統(tǒng)及數(shù)據(jù)，并不高效的可靠性和安全性，使數(shù)據(jù)中心的運(yùn)維和管理工作成為IT管理員的噩夢。如何更輕松的管理眾多不同的業(yè)務(wù)系統(tǒng)？如何如何在單機(jī)情況下盡可能少的降低宕機(jī)時(shí)間，保護(hù)數(shù)據(jù)不會丟失？在設(shè)備故障時(shí)如何更快速的恢復(fù)系統(tǒng)和數(shù)據(jù)？普通的數(shù)據(jù)統(tǒng)計(jì)工作如何變得簡單？如何能度過設(shè)備更新或系統(tǒng)升級時(shí)的煎熬和壓力？眾多的安全設(shè)備和系統(tǒng)如何有效的管理？IT管理員需要更高效更智能的數(shù)據(jù)中心使管理能變的簡單一些。運(yùn)營成本高為了滿足所有業(yè)務(wù)系統(tǒng)在高峰時(shí)對資源的需求，為了滿足在新的業(yè)務(wù)來臨時(shí)可以有冗余的資源提供，需要先配置大量的基礎(chǔ)資源，即使這些資源整體使用的情況并非那么高。根據(jù)正常的更新周期，數(shù)據(jù)中心中這些大量分散的設(shè)備經(jīng)過3-5年要進(jìn)行一次的升級。同時(shí)，運(yùn)營成本還包括數(shù)據(jù)中心能耗的費(fèi)用和IT管理員的成本等。可以想象在目前的數(shù)據(jù)中心架構(gòu)下，雖然根據(jù)業(yè)務(wù)系統(tǒng)的數(shù)量并不多，但圍繞運(yùn)營的成本的確有些龐大。未來擴(kuò)展不便隨著用戶業(yè)務(wù)的擴(kuò)大，甚至的多個(gè)分中心的發(fā)展，數(shù)據(jù)中心的擴(kuò)展成為新的疑惑。如果按照現(xiàn)有的架構(gòu)再分別部署數(shù)據(jù)中心，每個(gè)數(shù)據(jù)中心之間專網(wǎng)互聯(lián)，并對業(yè)務(wù)系統(tǒng)進(jìn)行數(shù)據(jù)同步。以上6項(xiàng)不足將成倍的放大。

規(guī)劃目標(biāo)方物軟件基于以上需求分析，提出在財(cái)政數(shù)據(jù)中心的建設(shè)或者改造過程中需要使用基于虛擬化的方案來解決目前面臨的問題。虛擬化方案項(xiàng)目總體目標(biāo)是建設(shè)基礎(chǔ)的IT資源池，硬件共享、統(tǒng)一調(diào)度，大量節(jié)約費(fèi)用投入和機(jī)房空間，提高IT資源的可管理性和高可用性，具體有以下幾點(diǎn)：解決機(jī)房電力、空間不足等矛盾，提高設(shè)備的利用率，減少設(shè)備的采購量；將財(cái)政數(shù)據(jù)中心環(huán)境建設(shè)成高效、可靠、節(jié)能、具有彈性的架構(gòu)；降低IT資源的管理難度，降低維護(hù)成本；提高硬件設(shè)備和應(yīng)用程序可用性，提高業(yè)務(wù)連續(xù)性?；诜轿锾摂M化整體解決方案，可以進(jìn)一步提升財(cái)政行業(yè)應(yīng)用系統(tǒng)對公眾服務(wù)的水平，規(guī)范電子辦公管理，提升各級財(cái)政單位整體工作效率，加強(qiáng)財(cái)政服務(wù)和管理能力。整合后的財(cái)政數(shù)據(jù)中心包括如下主要應(yīng)用系統(tǒng)：計(jì)算機(jī)輔助會計(jì)考試系統(tǒng)、代理記賬管理系統(tǒng)、會計(jì)從業(yè)人員管理系統(tǒng)、初中級會計(jì)報(bào)名考試系統(tǒng)、票據(jù)查詢系統(tǒng)、企業(yè)財(cái)務(wù)會計(jì)信息管理系統(tǒng)、財(cái)政企業(yè)服務(wù)網(wǎng)系統(tǒng)、財(cái)政企業(yè)服務(wù)網(wǎng)主站、中關(guān)村現(xiàn)代服務(wù)業(yè)試點(diǎn)項(xiàng)目管理系統(tǒng)、外網(wǎng)法規(guī)庫系統(tǒng)、政府采購系統(tǒng)、軍轉(zhuǎn)干招考在線系統(tǒng)、財(cái)政網(wǎng)站留言系統(tǒng)、政府采購代理機(jī)構(gòu)認(rèn)定系統(tǒng)、網(wǎng)上監(jiān)察系統(tǒng)、財(cái)政網(wǎng)站系統(tǒng)、財(cái)政局會計(jì)網(wǎng)主站等系統(tǒng)；整合后的財(cái)政數(shù)據(jù)中心可提供的服務(wù)內(nèi)容包括提供基于云計(jì)算架構(gòu)的虛擬化平臺系統(tǒng)、虛擬化平臺的整體運(yùn)維服務(wù)、虛擬化平臺的安全服務(wù)等?？傊?，方物財(cái)政服務(wù)器虛擬化的解決方案目標(biāo)是幫助財(cái)政部門建設(shè)以虛擬化為基礎(chǔ)，以提升服務(wù)水平、提高管理質(zhì)量為目標(biāo)的新一代云計(jì)算財(cái)政數(shù)據(jù)中心。

整體設(shè)計(jì)方案設(shè)計(jì)思路我們計(jì)劃將某項(xiàng)目服務(wù)器虛擬化整合項(xiàng)目按照以下思路設(shè)計(jì)和實(shí)施。主要是在現(xiàn)有基礎(chǔ)上構(gòu)建有彈性的虛擬化基礎(chǔ)平臺架構(gòu)，使得相應(yīng)的計(jì)算、網(wǎng)絡(luò)和存儲資源能夠以最大利用率的方針對用戶現(xiàn)有及未來的應(yīng)用部署提供快速服務(wù)支撐，滿足業(yè)務(wù)系統(tǒng)快速上線與降低信息系統(tǒng)基礎(chǔ)架構(gòu)管理復(fù)雜性的要。虛擬化環(huán)境實(shí)現(xiàn)目標(biāo)：完成基本的虛擬化基礎(chǔ)平臺架構(gòu)建設(shè)，同時(shí)為未來業(yè)務(wù)的不斷增加提供可自動在線彈性擴(kuò)展的虛擬化資源池系統(tǒng)。虛擬化環(huán)境的基本要求如下：考慮到構(gòu)建集中式的虛擬機(jī)高可用集群環(huán)境，需要配置足夠的冗余交換網(wǎng)絡(luò)：這包括管理及集群心跳網(wǎng)絡(luò)，在線遷移網(wǎng)絡(luò)以及虛擬機(jī)應(yīng)用對外連接的服務(wù)網(wǎng)絡(luò)。對整個(gè)數(shù)據(jù)中心的應(yīng)用資源合理分配，確保平臺運(yùn)行各應(yīng)用尤其是核心應(yīng)用的計(jì)算資源和IO資源得到有效的保障。對整體數(shù)據(jù)中心虛擬化集群環(huán)境實(shí)現(xiàn)負(fù)載均衡的計(jì)算資源在線管理，如虛擬機(jī)熱遷移等功能，以及數(shù)據(jù)中心基礎(chǔ)架構(gòu)的彈性擴(kuò)展。實(shí)現(xiàn)虛擬機(jī)負(fù)載均衡的高可用環(huán)境（HA）虛擬機(jī)集群環(huán)境的集中統(tǒng)一管理和監(jiān)控(FronwarevCenter)通過虛擬化環(huán)境延長軟硬件的生存周期，確保降低總體擁有成本TCO，提高投資回報(bào)率。為了實(shí)現(xiàn)數(shù)據(jù)的集中存儲、集中備份以及充分利用方物虛擬架構(gòu)中虛擬機(jī)可動態(tài)在線從一臺物理FronwarevServer服務(wù)器遷移到另一臺物理vServer服務(wù)器上和高可用等特性；會將數(shù)據(jù)中心整體構(gòu)建在基于SAN的存儲網(wǎng)絡(luò)，通過共享的存儲架構(gòu)，可以最大化的發(fā)揮虛擬架構(gòu)的整體優(yōu)勢。方案設(shè)計(jì)描述根據(jù)上述設(shè)計(jì)思路，虛擬化平臺整體架構(gòu)如下：以上為總體架構(gòu)方案，分成4層，服務(wù)器層、數(shù)據(jù)存儲層、網(wǎng)絡(luò)層和虛擬機(jī)資源層。第一部分-服務(wù)器層：在x86架構(gòu)服務(wù)器主機(jī)上安裝FronwarevServer虛擬化系統(tǒng)，形成統(tǒng)一資源池，為虛擬化桌面提供足夠的計(jì)算資源。第二部分–存儲層：方物服務(wù)器虛擬化系統(tǒng)支持FC、iSCSI以及NAS等存儲系統(tǒng)，利用已有存儲系統(tǒng)和備份服務(wù)器，配合虛擬化集群可以實(shí)現(xiàn)容災(zāi)備份。為了最大限度增加資源利用率，避免存儲資源爭搶等狀況，建議虛擬化服務(wù)器集群選擇某存儲作為主存儲。備份服務(wù)器連接磁帶庫或盤陣作為備份。第三部分–網(wǎng)絡(luò)層：分成2部分，一部分是存儲網(wǎng)絡(luò)，用于服務(wù)器設(shè)備與存儲設(shè)備之間的連通，另外一部分業(yè)務(wù)網(wǎng)絡(luò)，分成管理網(wǎng)絡(luò)和業(yè)務(wù)網(wǎng)絡(luò)，管理網(wǎng)絡(luò)用于對整個(gè)虛擬化平臺進(jìn)行管理，業(yè)務(wù)網(wǎng)絡(luò)用于所虛擬出來的服務(wù)器連接業(yè)務(wù)網(wǎng)絡(luò)。方案中將虛擬化服務(wù)器系統(tǒng)與存儲備份系統(tǒng)及其應(yīng)用業(yè)務(wù)視為一個(gè)密切結(jié)合的整體來進(jìn)行方案設(shè)計(jì)，確保其軟硬件在具良好兼容性的前提下發(fā)揮出最優(yōu)的性能。第四部分–虛擬機(jī)層：此次項(xiàng)目由N臺服務(wù)器、N套虛擬化存儲設(shè)備作為整個(gè)虛擬化集群平臺的資源池。方案可以最大利用到設(shè)備的性能和能體現(xiàn)出系統(tǒng)的高可用。在集群中創(chuàng)建1臺服務(wù)器安裝FronwarevCenter實(shí)現(xiàn)虛擬化平臺的集中管理和高可用。建成后整個(gè)虛擬化數(shù)據(jù)中心如下圖：虛擬化平臺設(shè)計(jì)平臺總體設(shè)計(jì)根據(jù)對本案例的需求分析，我們建議本次虛擬化平臺配置如下:1臺FronwarevCenter集群管理平臺（可安裝在集群的任意虛擬機(jī)中）N個(gè)服務(wù)器虛擬化集群（N臺某服務(wù)器組成）N套光纖存儲設(shè)備和N臺備份服務(wù)器實(shí)現(xiàn)數(shù)據(jù)中心容災(zāi)備份（提供相互的集群備份）整個(gè)虛擬架構(gòu)由vCenter管理服務(wù)器統(tǒng)一管理?；谝陨弦?guī)劃配置方案，方物的虛擬化基礎(chǔ)架構(gòu)環(huán)境能夠最大程度保障用戶業(yè)務(wù)系統(tǒng)的可靠性和運(yùn)營連續(xù)性，避免系統(tǒng)計(jì)劃內(nèi)停機(jī)對業(yè)務(wù)的影響并最大程度減少系統(tǒng)計(jì)劃外停機(jī)對應(yīng)用的影響。虛擬平化臺群集設(shè)計(jì)服務(wù)器虛擬化架構(gòu)可以將多臺物理服務(wù)器組成一個(gè)大的資源池，稱為一個(gè)群集，同一群集內(nèi)的虛擬機(jī)之間能夠支持負(fù)載均衡、在線遷移、故障切換等多種高可用性功能。而不同群集之間則相對獨(dú)立，資源不可共享。根據(jù)本項(xiàng)目的業(yè)務(wù)系統(tǒng)類型及重要性程度，建議劃分不同的故障級別群集，可以分為核心區(qū)群集和外鏈區(qū)群集，形成邏輯上獨(dú)立的資源池，并根據(jù)需要提供不同的群集配置策。虛擬化主機(jī)設(shè)計(jì)根據(jù)業(yè)務(wù)系統(tǒng)和物理服務(wù)器情況，先部署虛擬化平臺再采取P2V遷移和新建方式進(jìn)行虛擬服務(wù)器搭建工作。1、在數(shù)據(jù)中心N臺服務(wù)器上分別安裝方物的vServer軟件，將服務(wù)器全部虛擬化，成為可以根據(jù)業(yè)務(wù)需求靈活分配資源的資源池；當(dāng)需要為業(yè)務(wù)分配資源時(shí)，只需要創(chuàng)建一個(gè)虛擬機(jī)，指定該虛擬機(jī)所擁有的CPU、內(nèi)存、磁盤和網(wǎng)卡等資源，然后在該虛擬機(jī)上部署該業(yè)務(wù)就可以了；2、為需要HA高可用性的虛擬機(jī)指定HA備份服務(wù)器；比如虛擬機(jī)正常情況下運(yùn)行在服務(wù)器A，指定其HA備份服務(wù)器為B；當(dāng)服務(wù)器A宕機(jī)時(shí)，該虛擬機(jī)會自動切換到服務(wù)器B上運(yùn)行，無需人工干預(yù)，可以保證業(yè)務(wù)平滑連續(xù)。

詳細(xì)設(shè)計(jì)目前財(cái)政的業(yè)務(wù)工作對于IT系統(tǒng)的依賴已經(jīng)達(dá)到了非常高的程度，日常工作已經(jīng)趨于制度管理模式，在本方案中，通過方物虛擬化解決方案能為財(cái)政業(yè)務(wù)帶來如下工作之便：一是資源利用充分，目前PC服務(wù)器數(shù)量眾多，從應(yīng)用系統(tǒng)的歸屬者角度和應(yīng)用系統(tǒng)彼此間的兼容角度考慮，一般是一臺PC服務(wù)器承擔(dān)一個(gè)windows系統(tǒng)，其上部署一個(gè)應(yīng)用，因?yàn)閼?yīng)用本身占用CPU等資源很低，這樣就造成了大量CPU、內(nèi)存、電源的浪費(fèi)。如果通過虛擬化進(jìn)行服務(wù)器整合，就可以在一臺PC服務(wù)器上安裝多個(gè)windows或者linux系統(tǒng)，每個(gè)系統(tǒng)之上承擔(dān)一個(gè)應(yīng)用，這樣就可以實(shí)現(xiàn)一臺PC服務(wù)器承載多個(gè)應(yīng)用，充分利用了CPU和內(nèi)存等資源。同一臺PC服務(wù)器上的多個(gè)windows系統(tǒng)，其中一個(gè)重新啟動或者感染病毒，并不會對其他系統(tǒng)造成任何影響。二是高可用角度，PC服務(wù)器可以通過雙機(jī)集群來進(jìn)行高可用，但因?yàn)镻C服務(wù)器數(shù)量眾多，不可能所有都進(jìn)行集群，因此一旦一臺PC服務(wù)器壞掉，就會影響其上的應(yīng)用。通過虛擬化技術(shù)，可以實(shí)現(xiàn)多臺PC服務(wù)器并行承擔(dān)多個(gè)windows系統(tǒng)或者linux系統(tǒng)的應(yīng)用，一旦一臺PC服務(wù)器壞掉，其上的所有操作系統(tǒng)會切換到其他PC服務(wù)器之上，這樣帶來了更大的高可用性。三是管理方便，PC服務(wù)器數(shù)量眾多，傳統(tǒng)的方式是通過KVM等進(jìn)行管理，其間切換、重啟、連接光驅(qū)等工作經(jīng)常需要進(jìn)入機(jī)房，尤其是給某臺服務(wù)器擴(kuò)展內(nèi)存、增加CPU等不可避免的需要停機(jī)。通過虛擬化技術(shù)，操作系統(tǒng)并不依賴于任何硬件，對于每臺應(yīng)用服務(wù)器的硬件狀態(tài)、軟件狀態(tài)都可以在線監(jiān)控，對于任何服務(wù)器硬件擴(kuò)容，都可以將其上的應(yīng)用系統(tǒng)不停機(jī)的遷移到其他服務(wù)器硬件上，這些動作對于最終用戶都是沒有任何影響的。四是安裝使用方便，以往安裝PC服務(wù)器，基本都是通過Ghost原有系統(tǒng)，然后再安裝數(shù)據(jù)庫、或者應(yīng)用程序、殺毒軟件等。通過虛擬化技術(shù)，可以將任何操作系統(tǒng)進(jìn)行復(fù)制，對于常用系統(tǒng)的安裝就是復(fù)制就可以，大大簡化了操作系統(tǒng)的安裝環(huán)節(jié)，甚至可以完整的復(fù)制一臺現(xiàn)有的系統(tǒng)出來使用，操作靈活簡單。對于一些測試開發(fā)部門，之前需要服務(wù)器可能需要立項(xiàng)購買，一是時(shí)間長，二是成本高，通過虛擬化技術(shù)，可以在測試需求提出來后，立即從硬件資源池中劃分CPU、內(nèi)存、硬盤、網(wǎng)絡(luò)設(shè)備等，給測試部門使用，用完之后回收，簡單方便、成本低廉。五是備份方便，以往對于PC服務(wù)器的備份，多是在數(shù)據(jù)層面，一旦服務(wù)器損壞，只能先安裝系統(tǒng)，再恢復(fù)數(shù)據(jù)。通過虛擬化技術(shù)，可以直接對整臺服務(wù)器進(jìn)行備份，一旦需要恢復(fù)，可以即時(shí)恢復(fù)整臺服務(wù)器，備份恢復(fù)工作簡單方便。同時(shí)虛擬化技術(shù)預(yù)留了容災(zāi)接口，可以將所有PC服務(wù)器原封不動的容災(zāi)到異地容災(zāi)中心，這樣小型機(jī)和PC服務(wù)器就整體打包容災(zāi)到異地，實(shí)現(xiàn)應(yīng)用級的“雙活數(shù)據(jù)中心”容災(zāi)。六是擴(kuò)展方便，對于已經(jīng)建設(shè)好的財(cái)政虛擬化數(shù)據(jù)中心，在擴(kuò)展業(yè)務(wù)系統(tǒng)時(shí)，只需要擴(kuò)充相應(yīng)的計(jì)算、存儲以及網(wǎng)絡(luò)資源即可，擴(kuò)展性極大地提升?；谪?cái)政行業(yè)數(shù)據(jù)中心需求分析及解決方法，針對于不同的財(cái)政數(shù)據(jù)中心建設(shè)規(guī)模，需要考慮的設(shè)計(jì)細(xì)節(jié)如下：計(jì)算資源虛擬化設(shè)計(jì)虛擬服務(wù)器資源估算財(cái)政行業(yè)大部分應(yīng)用服務(wù)器非常適合做虛擬化整合。如果有服務(wù)器運(yùn)行著的是數(shù)據(jù)庫系統(tǒng)需要做移植，因它們本身對物理服務(wù)器資源要求就比較高，如：Oracle數(shù)據(jù)庫服務(wù)器，它們的物理服務(wù)器資源比較大，雖然在方物上單臺虛機(jī)能夠創(chuàng)建最大16路的服務(wù)器，但是這樣也對資源池的要求更高，如果加上對虛機(jī)HA、虛機(jī)遷移、虛機(jī)自動負(fù)載等等就更高了。虛擬機(jī)CPU數(shù)量計(jì)算根據(jù)一般經(jīng)驗(yàn)，我們在做系統(tǒng)設(shè)計(jì)的時(shí)候一般都會按照業(yè)務(wù)正常運(yùn)行峰值來設(shè)計(jì)服務(wù)器性能，同時(shí)這個(gè)峰值絕對不能是服務(wù)器性能最大值，一般都是在70%~80%之間，而且目前由于隨著科技的發(fā)展，服務(wù)器性能被大大提高，已經(jīng)遠(yuǎn)遠(yuǎn)超過摩爾定律(價(jià)格不變時(shí)，集成電路上可容納的晶體管數(shù)目，約每隔18個(gè)月便會增加一倍，性能也將提升一倍)，導(dǎo)致設(shè)備性能遠(yuǎn)超過其運(yùn)行設(shè)計(jì)的最大值，資源利用率被大大浪費(fèi)，在一般情況下，服務(wù)器在系統(tǒng)正常運(yùn)行過程的資源利用率不會超過10%，再系統(tǒng)啟動或其他情況也不會超過30%，一般最大峰值時(shí)也不會超過50%，所以我們根據(jù)每臺物理服務(wù)器50%資源計(jì)算。注：以上情況也是對目前系統(tǒng)的預(yù)估，更為實(shí)際的做法是對每臺物理服務(wù)器進(jìn)行一段時(shí)間的監(jiān)控（3天~7天），查看其資源利用率的使用情況，這樣對于虛擬機(jī)的規(guī)劃來說會更加準(zhǔn)確。虛擬機(jī)內(nèi)存容量計(jì)算對于內(nèi)存來說，建議保持現(xiàn)狀不變，假設(shè)某數(shù)據(jù)庫服務(wù)器共需64G內(nèi)存，某應(yīng)用服務(wù)器共需64G內(nèi)存，決策支持服務(wù)器32G內(nèi)存，網(wǎng)絡(luò)服務(wù)器，防病毒服務(wù)器，網(wǎng)絡(luò)審計(jì)管理服務(wù)器和安全管理服務(wù)器均為8G內(nèi)存/臺，則共需192G以上為虛擬服務(wù)器實(shí)際需要的內(nèi)存，但是就如同我們一般做設(shè)計(jì)時(shí)一樣，不能按照系統(tǒng)實(shí)際需要的值去設(shè)計(jì)，需要給保留一部分剩余資源避免特殊情況出現(xiàn)，所以我們設(shè)計(jì)為實(shí)際使用為最大需求的80%計(jì)算，即：應(yīng)用類型內(nèi)存需求預(yù)留空間內(nèi)存合計(jì)數(shù)據(jù)庫服務(wù)器64G20%80G應(yīng)用系統(tǒng)服務(wù)器64G20%80G決策支持服務(wù)器32G20%40G網(wǎng)絡(luò)管理服務(wù)器8G20%10G防病毒服務(wù)器8G20%10G網(wǎng)絡(luò)審計(jì)管理服務(wù)器8G20%10G安全管理服務(wù)器8G20%10G所有類型服務(wù)器虛擬內(nèi)存總量為240G，如果有多余內(nèi)存可考慮加高冗余等級或者為擴(kuò)展其他業(yè)務(wù)使用。管理服務(wù)器設(shè)計(jì)方物vCenter服務(wù)器承擔(dān)的將整個(gè)虛擬化架構(gòu)統(tǒng)一并管理的重任，可以說是整個(gè)虛擬化架構(gòu)的核心系統(tǒng)。將vCenter服務(wù)器直接部署在集群內(nèi)一臺虛擬服務(wù)器上，利用集群虛擬機(jī)本身的備份和容災(zāi)機(jī)制對其進(jìn)行管理和維護(hù)，安全便捷可靠。存儲方案設(shè)計(jì)在本方案中，我們建議統(tǒng)一存儲平臺，即使用磁盤陣列存放所有的虛擬機(jī)文件和硬件數(shù)據(jù)文件，這樣設(shè)計(jì)的好處是：只用當(dāng)所有數(shù)據(jù)都放在存儲設(shè)備上才能實(shí)現(xiàn)方物虛擬化高級功能中的VMigration（虛擬機(jī)遷移）、HA（集群）、方物vMirrior（虛擬機(jī)鏡像）等諸多虛擬化特性。所有數(shù)據(jù)虛擬機(jī)和數(shù)據(jù)都存儲同一存儲設(shè)備上，可以方便對數(shù)據(jù)進(jìn)行管理。所有的虛擬機(jī)和數(shù)據(jù)都部署在存儲設(shè)備上，對于服務(wù)器的依賴性降低，一旦物理服務(wù)器出現(xiàn)問題，不影響虛擬機(jī)和數(shù)據(jù)的使用，同時(shí)存儲的可靠性一般都再5個(gè)“9”，遠(yuǎn)超服務(wù)器的可靠性。所有的虛擬機(jī)和數(shù)據(jù)都部署在存儲設(shè)備上，可通過網(wǎng)絡(luò)對虛擬機(jī)和數(shù)據(jù)進(jìn)行備份。所有虛擬機(jī)和數(shù)據(jù)都存放一份備份在備份存儲中作為容災(zāi)策略。傳輸媒介和設(shè)備的選擇除了部署統(tǒng)一存儲設(shè)備之外，還需要考慮傳輸媒介，目前主流的數(shù)據(jù)傳輸媒介為存儲光纖(FC)、千兆網(wǎng)絡(luò)(NAS或ISCSI)、萬兆光纖(ISCSI或FCOE)，千兆網(wǎng)絡(luò)用于虛擬化環(huán)境中的傳輸媒介并不能滿足其對傳輸性能要求，而且也容易造成與業(yè)務(wù)網(wǎng)絡(luò)的沖突，而萬兆光纖價(jià)格又太過昂貴，所以本方案中建議采用單獨(dú)網(wǎng)絡(luò)實(shí)現(xiàn)服務(wù)器與存儲設(shè)備間的傳輸網(wǎng)絡(luò)，即存儲光纖網(wǎng)絡(luò)-FCSAN，目前主流的傳輸速度為4Gb-8Gb/sec，同時(shí)為保證今后隨著物理服務(wù)器的增加對整個(gè)存儲網(wǎng)絡(luò)造成擴(kuò)展性的瓶頸，此方案還選擇光纖交換機(jī)做為服務(wù)器和存儲設(shè)備間的中轉(zhuǎn)站，為日后的服務(wù)器擴(kuò)展及備份設(shè)備的增加留出更多余地。存儲容量計(jì)算對于存儲Raid級別應(yīng)根據(jù)應(yīng)用的需要設(shè)置，如對于隨機(jī)讀寫的數(shù)據(jù)庫如SQL數(shù)據(jù)庫，建議在存儲級別采用RAID10結(jié)構(gòu)，對于數(shù)據(jù)庫日志通常為連續(xù)寫或恢復(fù)時(shí)連續(xù)讀，建議在存儲級別采用RAID5或者RAID6結(jié)構(gòu)；本項(xiàng)目中的虛擬化環(huán)境中，因數(shù)據(jù)庫服務(wù)不移植到虛擬機(jī)中所以建議采用RAID5方式。存儲設(shè)備設(shè)計(jì)在選擇選擇設(shè)備時(shí)，除了需要考慮容量之外，還需要設(shè)備安全性和可靠性及相關(guān)的存儲軟件特性。建議選擇至少要有2個(gè)控制器的存儲設(shè)備，保證當(dāng)其中一個(gè)控制器出現(xiàn)故障另外一個(gè)控制器還可以正常運(yùn)行，兩個(gè)控制器要為“雙活”（Active-Active）的工作模式，互為鏡像，另外對于電源和風(fēng)扇要求也必須是冗余的。同時(shí)，要保證本項(xiàng)目存儲性能滿足虛擬化環(huán)境要求，建議采用16G高速數(shù)據(jù)緩存，這樣可以將更多數(shù)據(jù)保存在緩存中實(shí)現(xiàn)數(shù)據(jù)高速讀取。在主機(jī)接口方面采用主流4Gb/sec傳輸，主機(jī)接口線路采用存儲自帶或方物自帶的負(fù)載均衡軟件實(shí)現(xiàn)數(shù)據(jù)平均傳輸，避免單一線路傳輸壓力過大。目前主流的存儲設(shè)備除了自帶的存儲管理軟件外還包括其他對存儲特性的軟件，如自動精簡可以根據(jù)實(shí)際使用的容量來劃分LUN，打破了傳統(tǒng)存儲設(shè)備上對于LUN劃分大小的限制；而磁盤復(fù)制可以現(xiàn)實(shí)數(shù)據(jù)的在存儲設(shè)備內(nèi)部和對另外存儲設(shè)備的復(fù)制，實(shí)現(xiàn)數(shù)據(jù)的高可靠性。虛擬化平臺網(wǎng)絡(luò)設(shè)計(jì)網(wǎng)絡(luò)劃分根據(jù)方物虛擬化最佳實(shí)踐和以往項(xiàng)目經(jīng)驗(yàn)，建議將生產(chǎn)系統(tǒng)所在生產(chǎn)網(wǎng)絡(luò)和虛擬機(jī)主機(jī)管理端口以及管理服務(wù)器使用的管理網(wǎng)絡(luò)隔離開來，防止生產(chǎn)和管理網(wǎng)絡(luò)混淆帶來的風(fēng)險(xiǎn)，并降低網(wǎng)絡(luò)廣播風(fēng)暴。方案中通過在生產(chǎn)網(wǎng)絡(luò)之外為管理網(wǎng)絡(luò)單獨(dú)劃分VLAN的方式實(shí)現(xiàn)網(wǎng)絡(luò)分段。存儲網(wǎng)絡(luò)建議應(yīng)用單獨(dú)的存儲網(wǎng)絡(luò)降低存儲數(shù)據(jù)對生產(chǎn)網(wǎng)絡(luò)的壓力。所有主機(jī)管理端口及虛擬機(jī)端口需要配置IP地址，將主機(jī)的管理端口地址和vCenter等用于架構(gòu)管理的服務(wù)器地址劃分為一個(gè)管理VLAN。虛擬交換機(jī)SwitchA用于主機(jī)服務(wù)器管理虛擬交換機(jī)SwitchB用于生產(chǎn)網(wǎng)絡(luò)連接虛擬交換機(jī)SwitchC用于存儲連接和虛擬機(jī)遷移物理主機(jī)網(wǎng)絡(luò)部署建議根據(jù)方物最佳實(shí)踐，網(wǎng)絡(luò)架構(gòu)應(yīng)該滿足如下要求：管理網(wǎng)絡(luò)，F(xiàn)ronwarevMigration在線遷移網(wǎng)絡(luò)，虛擬機(jī)對外提供服務(wù)的網(wǎng)絡(luò)應(yīng)該各自獨(dú)立。對于每一個(gè)虛擬交換機(jī)vSwitch建議應(yīng)該配置至少兩個(gè)上行鏈路物理網(wǎng)絡(luò)端口。對于多網(wǎng)口的冗余配置應(yīng)該遵循配置在不同PCI插槽間的物理網(wǎng)卡口之間。對于物理交換網(wǎng)絡(luò)也應(yīng)該相應(yīng)的進(jìn)行冗余設(shè)置，避免單點(diǎn)故障。建議采用千兆以太網(wǎng)交換網(wǎng)絡(luò)，避免網(wǎng)絡(luò)瓶頸。對于吞吐量和高并發(fā)網(wǎng)絡(luò)帶寬使用要求的，可以考慮采用10GbE，不過采用萬兆網(wǎng)絡(luò)在適配器和交換機(jī)上的投入成本也會相應(yīng)增加。簡單的方法是通過在虛擬機(jī)網(wǎng)絡(luò)vSwitch或vPortGroup上通過對多塊1GbE端口捆綁負(fù)載均衡實(shí)現(xiàn)。在本方案虛擬化環(huán)境中，每臺物理服務(wù)器集成2個(gè)千兆網(wǎng)口，另額外配置了2塊4GbHBA卡，需要注意的是：對于虛擬交換機(jī)的雙端口冗余，如果網(wǎng)卡自帶軟件支持可以在FronwarevServer操作系統(tǒng)級別實(shí)現(xiàn)NICTeaming，本方案建議通過在vSwitch交換機(jī)層面配置雙網(wǎng)卡的負(fù)載均衡或主備切換策略，負(fù)載均衡策略可以基于虛擬機(jī)源地址活目標(biāo)地址IP哈希值，也可以設(shè)置為基于MAC地址哈希值。對于虛擬機(jī)應(yīng)用的網(wǎng)絡(luò)，為了確保虛擬機(jī)在執(zhí)行了vMigration遷移到另一物理主機(jī)保持其原有的VLAN狀態(tài)，建議根據(jù)實(shí)際需要在虛擬交換機(jī)端口啟用802.1q的VLAN標(biāo)記（VST）方式；采用此方式的可以確保遷移主機(jī)可以保留原有的網(wǎng)絡(luò)配置如網(wǎng)關(guān)等，并且建議在網(wǎng)絡(luò)設(shè)置中啟用通知物理交換機(jī)功能，該功能可以確保遷移主機(jī)通過反向ARP通知物理交換機(jī)虛擬機(jī)端口的更改，確保新的用戶會話可以被正確建立。設(shè)備連接邏輯圖如下：在生產(chǎn)網(wǎng)絡(luò)設(shè)計(jì)上，對于每臺物理服務(wù)器都是通過2個(gè)千兆網(wǎng)口綁定組成虛擬交換機(jī)，即每個(gè)物理服務(wù)器至少都是2000Mbps的傳輸速度。虛擬化平臺高可用設(shè)計(jì)在保證業(yè)務(wù)的高可用性和業(yè)務(wù)連續(xù)性上，根據(jù)需求可以考慮三種方案：虛擬化平臺級由于方物虛擬機(jī)集群中具備HA高可用性功能，可以保證當(dāng)運(yùn)行業(yè)務(wù)應(yīng)用的宿主機(jī)出現(xiàn)宕機(jī)、物理硬件故障等情況發(fā)生時(shí)，該宿主機(jī)上的虛擬機(jī)自動在其他宿主機(jī)上重啟。該種方案優(yōu)點(diǎn)是可以更加有效的利用宿主機(jī)的硬件資源，但是存在虛擬機(jī)在重啟過程中短暫時(shí)間（15-30秒業(yè)務(wù)中斷）。如果運(yùn)行在該虛擬機(jī)上的業(yè)務(wù)應(yīng)用非常重要，客戶無法接受短暫時(shí)間的業(yè)務(wù)中斷可以使用方物vMirrior（容錯功能）該種方案可以解決HA出發(fā)時(shí)的業(yè)務(wù)中斷，但是無法保護(hù)虛擬機(jī)內(nèi)操作系統(tǒng)崩潰或應(yīng)用程序故障而引發(fā)的故障。操作系統(tǒng)級采用兩臺虛擬機(jī)配置裸設(shè)備的方式部署與物理機(jī)相同的雙機(jī)設(shè)備部署方式。該種方案部署起來比較繁瑣，需要擁有一定技術(shù)積累的技術(shù)工程師進(jìn)行部署。業(yè)務(wù)級采用原有業(yè)務(wù)系統(tǒng)的保護(hù)機(jī)制也可以運(yùn)行在虛擬化平臺上，如數(shù)據(jù)庫的mirro機(jī)制等，第三方的高可用保護(hù)機(jī)制也可以運(yùn)行。該方案需要第三方廠商配合完成。虛擬化平臺備份設(shè)計(jì)備份方式的選擇在本項(xiàng)目中，所有的虛擬機(jī)文件全部都存放在單獨(dú)的磁盤陣列設(shè)備上，所以可以通過以下方式輕松實(shí)現(xiàn)虛擬機(jī)的備份。采用FronwarevCenter實(shí)現(xiàn)虛擬機(jī)的備份vCenter提供完整備份和增量備份2種功能選擇，增量備份包含了內(nèi)嵌的基于數(shù)據(jù)塊的inline重復(fù)數(shù)據(jù)刪除技術(shù)，可以大大降低在存儲設(shè)備上占用的空間。一個(gè)作為插件安裝在vCenter服務(wù)器上的集中管理控制臺一個(gè)易于使用的安裝向?qū)椭?配置以及安排備份時(shí)間通過基于對vServer的全部支持，來幫助監(jiān)視那些在HA,VMigration和分布式資源安排間移動虛擬機(jī)的虛擬機(jī)，確保他們的備份計(jì)劃不受影響備份策略設(shè)計(jì)根據(jù)系統(tǒng)的業(yè)務(wù)特點(diǎn)和建設(shè)備份系統(tǒng)的經(jīng)驗(yàn)，可以考慮采取以下備份策略，關(guān)于備份時(shí)間的確定應(yīng)兼顧兩個(gè)標(biāo)準(zhǔn)，首先選擇在生產(chǎn)業(yè)務(wù)清閑時(shí)，其次避免同時(shí)在備份服務(wù)器上進(jìn)行備份，因此將系統(tǒng)的備份保存策略建議如下：序號備份目標(biāo)備份策略數(shù)據(jù)保留時(shí)間備份方式1虛擬機(jī)模板一個(gè)月進(jìn)行一次全備2個(gè)版本2基礎(chǔ)架構(gòu)服務(wù)器（基礎(chǔ)架構(gòu)服務(wù)器文件）一周一次全備，其余六天進(jìn)行增備2個(gè)版本通過備份軟件調(diào)用vStorageAPI接口備份虛擬機(jī)文件3數(shù)據(jù)庫數(shù)據(jù)一周一次全備2個(gè)版本采用數(shù)據(jù)庫自備份方式將數(shù)據(jù)庫導(dǎo)出，然后再采用備份軟件將其備份至磁帶庫4其他文件數(shù)據(jù)一周一次全備2個(gè)版本通過備份軟件直接備份

虛擬機(jī)遷移方案方物虛擬機(jī)遷移方案可以為用戶節(jié)省管理資金、維護(hù)費(fèi)用和升級費(fèi)用。以前的

x86

服務(wù)器，體積比較“龐大”；而現(xiàn)在的服務(wù)器，體積已經(jīng)比以前小了許多，遷移技術(shù)使得用戶可以用一臺服務(wù)器來同時(shí)替代以前的許多臺服務(wù)器，這樣就節(jié)省了用戶

大量的機(jī)房空間。另外，虛擬機(jī)中的服務(wù)器有著統(tǒng)一的“虛擬硬件資源”，不像以前的服務(wù)器有著許多不同的硬件資源（如主板芯片組不同，網(wǎng)卡不同，硬盤，RAID

卡，顯卡不同）。遷移后的服務(wù)器，不僅可以在一個(gè)統(tǒng)一的界面中進(jìn)行管理，而且通過方物虛擬機(jī)遷移軟件，在這些服務(wù)器因?yàn)楦鞣N故障停機(jī)時(shí)，可以自動切換到網(wǎng)絡(luò)中另外相同的虛擬服務(wù)器中，從而達(dá)到不中斷業(yè)務(wù)的目的?？傊?，遷移的優(yōu)勢在于簡化系統(tǒng)維護(hù)管理，

提高系統(tǒng)負(fù)載均衡，增強(qiáng)系統(tǒng)錯誤容忍度和優(yōu)化系統(tǒng)電源管理。遷移方案設(shè)計(jì)對于利舊的項(xiàng)目，在搭建完虛擬化平臺后，下一步工作階段的任務(wù)就是將物理服務(wù)器遷移到虛擬服務(wù)器上，即所謂的P2V遷移。我們推薦使用方物自帶的P2V遷移工具-方物Converter實(shí)現(xiàn)PCServer有物理環(huán)境遷移到虛擬化環(huán)境中來，下面就P2V遷移方案做詳細(xì)介紹。方物P2VConverter是一種經(jīng)客戶驗(yàn)證的企業(yè)級遷移工具，它針對多種不同的MicrosoftWindows操作系統(tǒng)提供了快速而可靠的物理機(jī)到虛擬機(jī)的遷移。使用Converter可以將現(xiàn)有物理系統(tǒng)的映像轉(zhuǎn)換為方物虛擬機(jī)，無需重新安裝軟件或重新配置復(fù)雜的應(yīng)用程序環(huán)境。遷移方法通過遷移工具（方物P2VConverter）將物理服務(wù)器遷移到虛擬架構(gòu)上的資源池中，實(shí)現(xiàn)從物理服務(wù)器到虛擬服務(wù)器的遷移過程。具體遷移方法有2種，一種熱遷移，即物理服務(wù)器在不停機(jī)的情況下從物理服務(wù)器轉(zhuǎn)換中虛擬服務(wù)器，然后遷移在VCenter管理下；另外一種是冷遷移，在物理服務(wù)器停止后，使用光盤引導(dǎo)方式將物理服務(wù)器轉(zhuǎn)換中虛擬服務(wù)器，然后遷移在VCenter管理下。冷遷移與熱遷移不一樣的地方就是需要關(guān)閉物理服務(wù)器，然后通過其上具有操作系統(tǒng)和vCenterConverter應(yīng)用程序的CD重新引導(dǎo)源計(jì)算機(jī)。通過冷克隆，可以創(chuàng)建最一致的源計(jì)算機(jī)副本，因?yàn)樵谵D(zhuǎn)換期間源計(jì)算機(jī)上不會發(fā)生任何更改。冷克隆在源計(jì)算機(jī)上不留痕跡，但要求通過物理方式訪問正在克隆的源計(jì)算機(jī)。

方案價(jià)值降低運(yùn)營成本通過方物服務(wù)器虛擬化解決方案，可以實(shí)現(xiàn)服務(wù)器資源整合，控制和減少物理服務(wù)器的數(shù)量，明顯提高每個(gè)物理服務(wù)器及其CPU的資源利用率，從而降低硬件成本。另外，隨著服務(wù)器數(shù)量的減少，其對應(yīng)的運(yùn)營和維護(hù)成本也必然隨之而下降，包括數(shù)據(jù)中心空間、機(jī)柜、網(wǎng)線，耗電量，冷氣空調(diào)和人力成本等。安裝部署周期短方物虛擬化方案部署簡捷，4臺服務(wù)器大約2個(gè)小時(shí)就能部署完畢；且所有功能均在安裝部署時(shí)一次性完成，無需后續(xù)額外安裝其他的組件；特別是vCenter可以直接部署在虛擬機(jī)內(nèi)，無需像國外廠商的產(chǎn)品一樣必須安裝在windowsserver中，不僅簡化了安裝部署，而且節(jié)省了軟件費(fèi)用，極大程度地降低了系統(tǒng)建設(shè)周期，同時(shí)簡化了管理人員對系統(tǒng)的運(yùn)維操作。全中文界面方物虛擬化方案采用全中文界面，界面設(shè)計(jì)符合中國人的使用習(xí)慣，所有的幫助文檔和用戶手冊也都是中文；而國外廠商的產(chǎn)品的界面和文檔大都為英文，使用起來頗有不便。虛擬化環(huán)境使用智能卡智能卡支持許多財(cái)政業(yè)務(wù)系統(tǒng)為了安全，必須在服務(wù)器上插上智能卡或加密狗才能正常運(yùn)行；方物虛擬化可以支持各種智能卡和加密狗，保證業(yè)務(wù)在虛擬機(jī)上正常運(yùn)行；而國產(chǎn)廠商的服務(wù)器虛擬化大都不支持智能卡，也無法進(jìn)行定制開發(fā)。網(wǎng)絡(luò)USB特性許多業(yè)務(wù)系統(tǒng)為了安全，必須在服務(wù)器上插上智能卡或加密狗才能正常運(yùn)行；當(dāng)業(yè)務(wù)系統(tǒng)做動態(tài)遷移或HA切換遷移后，由于虛擬機(jī)在新的服務(wù)器上運(yùn)行，而智能卡還在舊服務(wù)器上，此時(shí)可能因此業(yè)務(wù)終端。方物虛擬化方案提供了網(wǎng)絡(luò)USB技術(shù)，即虛擬機(jī)無論在哪臺服務(wù)器上運(yùn)行，都既可訪問服務(wù)器本地的USB設(shè)備，也可訪問局域網(wǎng)內(nèi)其他服務(wù)器上的USB設(shè)備，從而在虛擬機(jī)遷移后，無需手工插拔USB智能卡就可以繼續(xù)進(jìn)行業(yè)務(wù)，從而有效保障了業(yè)務(wù)的連續(xù)性。國外廠商均未提供此項(xiàng)功能。提升業(yè)務(wù)連續(xù)性跨平臺CPU遷移特性方物虛擬化支持跨平臺CPU遷移技術(shù)，即便2臺服務(wù)器的CPU分屬不同的