目 录
1. VMWARE虚拟化设计 . ........................................................................ 1
1.1. 总体规划 . ............................................................................................................. 1
1.2. 虚拟化设计 . ......................................................................................................... 2
1.2.1. 服务器资源池 . .............................................................................................. 5
1.2.2. 虚拟网络 . ...................................................................................................... 7
1.2.3. 虚拟存储 . ...................................................................................................... 9
1.2.4. 运营平台 . .................................................................................................... 10
1.3. 产品功能描述 . ................................................................................................... 12
1.4. 配置清单 . ........................................................................... 错误!未定义书签。
2. 总结 . ....................................................................................................... 16
1. VMware 虚拟化设计
1.1. 总体规划
不断增长的业务对IT 部门的要求越来越高,所以数据中心需要更为快速的提供所需要的能力。如果不断购买新的服务器,又会增加采购成本和运作成本,而且还会带来更多供电和冷却的开支,同时,目前的服务器还没有得到充分的利用。通常情况下,企业的服务器工作负载只利用了5%,这导致了大量的硬件、空间以及电力的浪费。同时由于应用程序兼容性的问题,IT 人员只能通过在不同场所的不同服务器中分别运行应用的方式,将应用程序隔离起来,而这又会导致服务器数量的增长。购置新的服务器是一项漫长的过程,这使得IT 部门更加难以应对业务快速成长和不断变动的需求。例如,对于新业务系统平台的供应和拆除需求,往往就需要消耗大量宝贵的资源和时间。
从IT 管理员的角度来看,推动虚拟化技术发展的主要动力是基础架构设施的迅猛增长,而硬件部署模式又进一步加剧了基础架构的复杂程度。应用越来越多,也越来越复杂,因此就变得更加难以管理、更新和维护。用户希望能采用各种桌面设备、笔记本电脑、家用PC 和移动设备来进行工作。服务器价格急剧下降,服务器散乱现象仍然存在。随着图形和多媒体的发展,数据也变得越来越丰富,文件的平均大小也在不断上升,要求不间断的在线存储。纵观整个数据中心,技术不断增多,分布也越来越广,另外,业界和法律法规也在不断要求企业加强IT 管理控制。
在这种环境下,虚拟化技术就体现了整合的优势。应用在IT 的不同层面,从逻辑层将物理层抽象出来意味着逻辑组件会得到更一致的管理。
从安全监督来看,虚拟化技术提升了X86服务器的可靠性、可用性,从基础架构层面获得了原先单机系统无法想象的功能,大大提高了业务连续性的级别,降低了故障率、减少了系统宕机的时间。
从服务器的角度来看,虚拟化技术让每台设备都能托管多套操作系统,最大化了利用率,降低了服务器数量。
从存储的角度来看,虚拟化技术可网络化、整合磁盘设备,并让多个服务器
共享磁盘设备,从而提高了利用率。
从应用的角度来看,虚拟化技术将应用计算从用户设备中分离出来,并在数据中心对应用及相关数据进行整合,通过集中化技术改善了管理和系统的安全性。
因此,随着信息化建设不断发展,出于经济效益和管理安全性考虑,针对基础架构的虚拟化整合已势在必行。
1.2. 虚拟化设计
本阶段主要围绕着系统建设所需要的硬件、网络、存储、管理等几个方面进行,全局考虑服务求资源池主要包括物理服务器和虚拟化服务器;围绕服务器资源池网络配套规划设计;存储整合与分配;运营管理支撑IT 服务可持续发展;因此方案设计也将在以下几个方面展开说明:
● 服务器资源池
● 网络规划
● 存储规划
● 运营管理
第一阶段构建虚拟化环境的基本要求如下:
● 考虑到构建集中式的虚拟机高可用集群环境,需要配置足够的冗余交换网
络:这包括管理和VMware vmkernel网络及集群心跳网络,在线迁移网络以及虚拟机应用对外连接的服务网络。
● 通过vMotion 功能实现在线地迁移正在运行的虚拟机应用到不同的物理服
务器。
● 通过storage vMotion功能实现在线的迁移正在运行的虚拟机应用到不同的
物理存储位置。
● 对整个数据中心的应用资源构建资源池分配,确保平台运行各应用尤其是
核心应用的计算资源和IO 资源得到有效的保障。
● 对整体数据中心虚拟化集群环境实现通过DRS 功能进行动态的资源池动
态负载均衡的计算资源在线自动管理,以及数据中心基础架构的弹性扩展。
● 实现虚拟机动态负载均衡的高可用环境(VMware DRS HA)
● 集中式虚拟机整合备份(VMware vStorage)
● 虚拟机集群环境的集中统一管理和监控 (vCenter )
● 通过虚拟化环境延长软硬件的生存周期,确保降低总体拥有成本TCO ,提
高投资回报率。
● 为了实现数据的集中存储、集中备份以及充分利用VMware 虚拟架构中虚
拟机可动态在线从一台物理ESXi 服务器迁移到另一台物理ESXi 服务器上和高可用等特性;建议数据中心整体构建在基于FCSAN 的存储网络,配置相应的FCSAN 存储阵列,同时配置冗余的交换机及为ESXi 物理服务器配置冗余的HBA 卡,将由VMware 虚拟架构套件生产出来的虚拟机的封装文件都存放在FCSAN 存储阵列上。这样通过共享的存储架构,可以最大化的发挥虚拟架构的整体优势。
总体逻辑拓扑结构如下所示:
总体架构说明:
● 为了实现VMware 虚拟架构针对本项目应用特性所需要的功能,考虑到可
靠性的需要,每台服务器配置不少于4个千兆以太网端口(如果要连接IP 存储的话则不少于6个),分别用于虚拟机的应用网络(两个千兆端口,配置网卡绑定) 、vSphere5的虚拟平台管理网络(1个千兆端口) 以及虚拟机在线迁移的心跳网络(1个千兆端口) 。
● 每台服务器建议配置两块HBA 卡用于实现SAN 存储网络的冗余和多路径
功能,为使用SAN 存储光纤网络的多路径功能,需要配置光纤交换机。 ●
根据需要,配置一到两台千兆以太网络交换机用于虚拟化平台的管理及应
用网络。
整个虚拟架构需要一台独立的管理服务器(可配置一台单独的虚拟机)以
配置相应的管理软件(vCenter ),用于统一管理。
1.2.1. 服务器资源池
在数据中心建设中,面临应用系统多、服务器数量多、网络结构复杂,从而导致服务器、存储资源利用率低,管理维护工作量大等问题。采用VMware 服务器虚拟化技术,可充分利用、调配物理服务器资源,使用整合了存储资源,提高了应用部署效率,降低了设备的采购成本,同时也降低运维成本。从长远来看,减少数据中心整体的资金投入成本,并简化管理。
在一个服务器群内部,各种应用系统可以有多种方式获得所需的计算资源,下图表述了使用虚拟化技术为应用系统提供不同层次的计算资源的方式,以及各种类型资源池的对应关系。
vCenter 服务器
IT 管理员简化和自动化对虚拟环境的控制,管理员只从一个位置即可深入了解虚拟基础架构所有关键部件的配置。借助 VMware vCenter Server ,虚拟环境变得更易于管理,
一个管理员就能管理数百个工作负载,使其能够交付基础架构。
提供对虚拟基础架构每个级别的集中控制和可见性
通过自动进行主动管理提供vSphere 的安全性和可用性
支持广泛的合作伙伴体系扩展虚拟化功能
vCenter 单点登录:因其允许用户只需登录一次,而无需进行进一步的身份验证即可访问vCenter Server 和vCloud Director 的所有实例,所以简化了管理。
虚拟机资源管理。将处理器和内存资源分配给运行在相同物理服务器上的多个虚拟机。确定针对 CPU 、内存、磁盘和网络带宽的最小、最大和按比例的资源份额。在虚拟机运行的同时修改分配。支持应用动态获取更多资源,以满足高峰期性能要求。
动态分配资源。vSphere DRS 可跨资源池不间断地监控利用率,并根据反映业务需求和不断变化的优先级别的预定义规则,在多个虚拟机之间智能分配可用资源。从而形成一个具有内置负载平衡能力的自我管理、高度优化且高效的 IT 环境。
高能效资源优化:vSphere 的 Distributed Power Management 功能可不间断地监控 DRS 集群中的资源需求和能耗。当集群所需资源减少时,它会整合工作负载,并将主机置于待机模式,从而减少能耗。当工作负载的资源需求增加时,DPM 会让关闭的主机恢复为联机状态,以确保达到服务级别要求。
高可靠性:使用vSphere HA 自动重启虚拟机。提供易于使用、经济高效的故障切换解决方案。
精细的访问控制:通过可配置的分层组定义和精确控制的权限确保环境安全。 Microsoft Active Directory 集成:
基于现有 Microsoft Active Directory 身
份验证机制实现访问控制。
自定义角色和权限:使用用户自定义的角色增强安全性和灵活性。拥有适当权限的 VMware vCenter Server 用户可以创建自定义角色,如夜班操作员或备份管理员。通过为用户指派这些自定义角色,可以限制对由虚拟机、资源池和服务器组成的整个资源库的访问。
记录审核信息:保留重大配置更改以及发起这些更改的管理员的记录。导出报告以进行事件跟踪。
Update Manager
VMware Update Manager用来简化 VMware vSphere的管理,通过自动应用补丁程序更新vSphere 系统,使计算机始终保持最新且合规的状态,降低修补风险。Update Manager 是针对vSphere 主机以及选定的Microsoft\Linux 虚拟机的自动化修补管理程序,vCenter 会扫描物理主机和选定虚拟机系统状态,将他们与管理员设定的基线进行对比分析,然后应用更新和修补程序,以严格遵守企业合规性要求。
1.2.2. 虚拟网络
计算池与外面的网络连接如下图所示:
虚拟化服务器内部网络设计(服务器有
4个物理网卡出口):
每台vSphere 将按照上图示例进行部署,说明如下:
1. 共创建两个虚拟交换机(vSwitch0和vSwitch1),2个物理网卡绑定在一个虚拟交换机上,并做好绑定。
2. 在虚拟交换机上创建端口组,包括:
a) Portgroup1 VLan 10(管理网络);
b) Portgroup2 VLan 20(VMkernel 网络,VMotion 网络);
c) Portgroup3 VLan 30(虚拟机业务流量使用的网络1);
d) Portgroup4 VLan 40(虚拟机业务流量使用的网络2)。
3. 控制端口、VMotion 网络、虚拟机将根据需求连接到不同的端口组
a) 控制端口(Management )连接到Portgroup1 VLan 10;
b) VMotion 网络(Vmkernel )连接到Portgroup2 VLan 20
c) 虚拟机根据业务需求连接到Portgroup3 VLan 30或者
Portgroup4 VLan 40,也可以给虚拟机配置两块以上的网卡同时连接到多个网络
4. 采用刀片集成的交换机将设置fast TRUNKing ,以保障接入层发生故障时,业务受到的影响最小。
5. 针对控制端口和VMotion 网络设置不同的流量控制策略,以保障流量的分离。
1.2.3. 虚拟存储
每个vSphere Server将采用两块HBA 卡连接到存储交换机,交换机分别通过光纤交换网络连接到存储。如下图所示:
由于虚拟服务器上运行的虚拟机会大量使用VMDK 文件作为磁盘,当虚拟服务器池中运行的虚拟机数量较大时,对存储的要求就较高。
每个虚拟服务器池需要多个LUN 为虚拟机的运行和数据存放提供存储,如果采用SAN boot技术,则还要求为每个虚拟化服务器提供单独的LUN ,容量在30G 左右。
如果有虚拟机需要直接使用物理磁盘空间,需要使用RDM (裸磁盘映射,即虚拟机直接使用物理磁盘)。
针对不同应用给定不同的存储Raid 级别,如为生产区的运行系统提供的存储建议是Raid 0+1(核心生产区),而为测试区提供的存储则考虑使用Raid5
或Raid 0级别。
1.2.4. 运营平台
由于整合服务器基础架构的动态性质,性能、容量和配置管理也就正在变得不可或缺,针对小环境式静态物理基础架构而设计的传统工具和流程无法提供所需的自动化和控制来有效管理高度虚拟化的私有云环境。
VMware vRealize Operations与 VMware vSphere紧密集成,并针对动态环境而设计,可大幅简化操作管理并实现自动化。
我们的集成式方法使用获得专利的分析技术来提供所需的智能和可见性,以主动确保服务级别、减少停机风险和优化环境的效率及成本。
VMware vRealize Operations管理套件针对 VMware vSphere而设计并针对云计算而构建,可以大幅简化操作管理并实现自动化,智能地实现操作管理自动化以最大限度提高效率和敏捷性。
利用获得专利的分析技术和集成式管理方法来实现性能、容量和配置管理的自动化。利用自动的根本原因分析避免互相推诿,改进团队协作,使解决问题所需要的手动工作减少多达 40%。 主动管理整个基础架构的性能
在性能问题和容量短缺影响终端用户之前提前获得警告。通过实时性能控制板,您能够在终端用户察觉性能问题之前就找到该即将形成的性能问题,从而满足 SLA 要求。优化基础架构的效率并最大限度减少整个虚拟和物理基础架构的性能风险。
获得整个基础架构的全面可见性
获得对计划内和计划外配置更改的更好可见性,并补救不必要的更改以确保操作和法规合规性。利用即时可用的配置模板自动管理合规性。利用跨数据中心基础架构虚拟和物理方面的策略控制和集成式智能警报来确保合规性。
上图说明vRealize Operations Manager(vRealize Operations Management Suite 解决方案之一)的体系结构包含两个协同运行的虚拟机。Analytics 虚拟机负责从 VMware vCenter Server、VMware vCenter Configuration Manager和第三方数据源收集数据(衡量指标、拓扑结构和更改事件)并将原始数据存储到可扩展的针对监控数据形式设计的文件系统数据库(FSDB)。容量和性能的分析引擎会定期处理这些原始数据,然后将分析结果存储在相应的Postgres 数据库中。用户可以通过UI 虚拟机的WebApps 访问以标记和分数形式來呈现的分析结果。
vRealize Operations Manager与vCenter 紧密集成,vRealize Operations Manager 主要包括以下几个组件:
数据采集服务→负责从vCenter 采集和加工数据,并将数据存储于数据库。 数据存储服务→负责存储原始数据及分析结果,分为关系型数据库与文件型数据库两个部分。
数据分析服务→负责分析来自vCenter 的数据,并根据策略进行处理与响应。
数据呈现服务→负责与用户交互,以实现服务管理与分析结果呈现。
前瞻性预警系统Smart Alert
通过对历史数据与现时数据的综合分析,预测系统在未来一段时间之内的变化趋势,对潜在的风险给出前瞻性的告警信息,并综合各种信息数据,帮助管理员发现各种问题,特别是性能问题所造成的影响以及导致问题的根本原因加以分析。
1.3. 产品功能描述
1.4. 硬件配置要求
服务器及存储设备的兼容性要求:必须符合兼容性列表的要求。 兼容性列表查询地址:
http://www.vmware.com/resources/compatibility/search.php 服务器配置规格:
CPU :2/4/8路六核/八核/十核 内存:不少于128G 网口:千兆,4至8个 存储设备规格:
支持FC SAN、IP SAN和NAS 等存储设备,建议使用FC SAN或IP SAN;请关注存储设备的性能指标,确认是否能够满足当前并发用户负载的要求; 交换设备:千兆
1.5. 软硬件配置清单(参考)
2. 总结
在进行了整体虚拟化环境改造整合架构后,可以整体实现以下优势: 大大降低TCO
∙ 通过搭建虚拟化环境,能够控制和减少物理服务器的数量,明显提高每个物理服务器及其CPU 的资源利用率,从而降低硬件成本。 ∙ 降低运营和维护成本,包括数据中心空间、机柜、网线,耗电量,冷气空调和人力成本等。
提高运营效率
∙ 加快新服务器和应用的部署,大大降低服务器重建和应用加载时间。 ∙ 主动地提前规划资源增长,这样对客户和应用的需求响应快速,不需要象以前那样,需要长时间的采购流程,然后进行尝试。
∙ 不需要象以前那样,硬件维护需要数天/周的变更管理准备和1 - 3小时维护窗口,现在可以进行快速的硬件维护和升级。
提高服务水平
∙ 整个虚拟化环境集群提供了整体的高可用架构,确保应用的稳定可靠。 ∙ 将所有服务器作为大的资源统一进行管理,并按需进行资源调配。 旧硬件和操作系统的投资保护
∙ 不再担心旧系统的兼容性,维护和升级等一系列问题。 提高数据安全级别及TI 管理的灵活性
∙ 本次建设后,企业核心数据存储到后端存储设备中,这样能够充分利用存储设备的优势,将这些分散的数据集中管理、备份,不仅提高了数据的安全级别,还为以后的数据容灾、业务容灾打下基础。同时,通过虚拟机的特有功能和网络存储的有效结合,提高了IT 管理的可用性、移动性和灵活性。
目 录
1. VMWARE虚拟化设计 . ........................................................................ 1
1.1. 总体规划 . ............................................................................................................. 1
1.2. 虚拟化设计 . ......................................................................................................... 2
1.2.1. 服务器资源池 . .............................................................................................. 5
1.2.2. 虚拟网络 . ...................................................................................................... 7
1.2.3. 虚拟存储 . ...................................................................................................... 9
1.2.4. 运营平台 . .................................................................................................... 10
1.3. 产品功能描述 . ................................................................................................... 12
1.4. 配置清单 . ........................................................................... 错误!未定义书签。
2. 总结 . ....................................................................................................... 16
1. VMware 虚拟化设计
1.1. 总体规划
不断增长的业务对IT 部门的要求越来越高,所以数据中心需要更为快速的提供所需要的能力。如果不断购买新的服务器,又会增加采购成本和运作成本,而且还会带来更多供电和冷却的开支,同时,目前的服务器还没有得到充分的利用。通常情况下,企业的服务器工作负载只利用了5%,这导致了大量的硬件、空间以及电力的浪费。同时由于应用程序兼容性的问题,IT 人员只能通过在不同场所的不同服务器中分别运行应用的方式,将应用程序隔离起来,而这又会导致服务器数量的增长。购置新的服务器是一项漫长的过程,这使得IT 部门更加难以应对业务快速成长和不断变动的需求。例如,对于新业务系统平台的供应和拆除需求,往往就需要消耗大量宝贵的资源和时间。
从IT 管理员的角度来看,推动虚拟化技术发展的主要动力是基础架构设施的迅猛增长,而硬件部署模式又进一步加剧了基础架构的复杂程度。应用越来越多,也越来越复杂,因此就变得更加难以管理、更新和维护。用户希望能采用各种桌面设备、笔记本电脑、家用PC 和移动设备来进行工作。服务器价格急剧下降,服务器散乱现象仍然存在。随着图形和多媒体的发展,数据也变得越来越丰富,文件的平均大小也在不断上升,要求不间断的在线存储。纵观整个数据中心,技术不断增多,分布也越来越广,另外,业界和法律法规也在不断要求企业加强IT 管理控制。
在这种环境下,虚拟化技术就体现了整合的优势。应用在IT 的不同层面,从逻辑层将物理层抽象出来意味着逻辑组件会得到更一致的管理。
从安全监督来看,虚拟化技术提升了X86服务器的可靠性、可用性,从基础架构层面获得了原先单机系统无法想象的功能,大大提高了业务连续性的级别,降低了故障率、减少了系统宕机的时间。
从服务器的角度来看,虚拟化技术让每台设备都能托管多套操作系统,最大化了利用率,降低了服务器数量。
从存储的角度来看,虚拟化技术可网络化、整合磁盘设备,并让多个服务器
共享磁盘设备,从而提高了利用率。
从应用的角度来看,虚拟化技术将应用计算从用户设备中分离出来,并在数据中心对应用及相关数据进行整合,通过集中化技术改善了管理和系统的安全性。
因此,随着信息化建设不断发展,出于经济效益和管理安全性考虑,针对基础架构的虚拟化整合已势在必行。
1.2. 虚拟化设计
本阶段主要围绕着系统建设所需要的硬件、网络、存储、管理等几个方面进行,全局考虑服务求资源池主要包括物理服务器和虚拟化服务器;围绕服务器资源池网络配套规划设计;存储整合与分配;运营管理支撑IT 服务可持续发展;因此方案设计也将在以下几个方面展开说明:
● 服务器资源池
● 网络规划
● 存储规划
● 运营管理
第一阶段构建虚拟化环境的基本要求如下:
● 考虑到构建集中式的虚拟机高可用集群环境,需要配置足够的冗余交换网
络:这包括管理和VMware vmkernel网络及集群心跳网络,在线迁移网络以及虚拟机应用对外连接的服务网络。
● 通过vMotion 功能实现在线地迁移正在运行的虚拟机应用到不同的物理服
务器。
● 通过storage vMotion功能实现在线的迁移正在运行的虚拟机应用到不同的
物理存储位置。
● 对整个数据中心的应用资源构建资源池分配,确保平台运行各应用尤其是
核心应用的计算资源和IO 资源得到有效的保障。
● 对整体数据中心虚拟化集群环境实现通过DRS 功能进行动态的资源池动
态负载均衡的计算资源在线自动管理,以及数据中心基础架构的弹性扩展。
● 实现虚拟机动态负载均衡的高可用环境(VMware DRS HA)
● 集中式虚拟机整合备份(VMware vStorage)
● 虚拟机集群环境的集中统一管理和监控 (vCenter )
● 通过虚拟化环境延长软硬件的生存周期,确保降低总体拥有成本TCO ,提
高投资回报率。
● 为了实现数据的集中存储、集中备份以及充分利用VMware 虚拟架构中虚
拟机可动态在线从一台物理ESXi 服务器迁移到另一台物理ESXi 服务器上和高可用等特性;建议数据中心整体构建在基于FCSAN 的存储网络,配置相应的FCSAN 存储阵列,同时配置冗余的交换机及为ESXi 物理服务器配置冗余的HBA 卡,将由VMware 虚拟架构套件生产出来的虚拟机的封装文件都存放在FCSAN 存储阵列上。这样通过共享的存储架构,可以最大化的发挥虚拟架构的整体优势。
总体逻辑拓扑结构如下所示:
总体架构说明:
● 为了实现VMware 虚拟架构针对本项目应用特性所需要的功能,考虑到可
靠性的需要,每台服务器配置不少于4个千兆以太网端口(如果要连接IP 存储的话则不少于6个),分别用于虚拟机的应用网络(两个千兆端口,配置网卡绑定) 、vSphere5的虚拟平台管理网络(1个千兆端口) 以及虚拟机在线迁移的心跳网络(1个千兆端口) 。
● 每台服务器建议配置两块HBA 卡用于实现SAN 存储网络的冗余和多路径
功能,为使用SAN 存储光纤网络的多路径功能,需要配置光纤交换机。 ●
根据需要,配置一到两台千兆以太网络交换机用于虚拟化平台的管理及应
用网络。
整个虚拟架构需要一台独立的管理服务器(可配置一台单独的虚拟机)以
配置相应的管理软件(vCenter ),用于统一管理。
1.2.1. 服务器资源池
在数据中心建设中,面临应用系统多、服务器数量多、网络结构复杂,从而导致服务器、存储资源利用率低,管理维护工作量大等问题。采用VMware 服务器虚拟化技术,可充分利用、调配物理服务器资源,使用整合了存储资源,提高了应用部署效率,降低了设备的采购成本,同时也降低运维成本。从长远来看,减少数据中心整体的资金投入成本,并简化管理。
在一个服务器群内部,各种应用系统可以有多种方式获得所需的计算资源,下图表述了使用虚拟化技术为应用系统提供不同层次的计算资源的方式,以及各种类型资源池的对应关系。
vCenter 服务器
IT 管理员简化和自动化对虚拟环境的控制,管理员只从一个位置即可深入了解虚拟基础架构所有关键部件的配置。借助 VMware vCenter Server ,虚拟环境变得更易于管理,
一个管理员就能管理数百个工作负载,使其能够交付基础架构。
提供对虚拟基础架构每个级别的集中控制和可见性
通过自动进行主动管理提供vSphere 的安全性和可用性
支持广泛的合作伙伴体系扩展虚拟化功能
vCenter 单点登录:因其允许用户只需登录一次,而无需进行进一步的身份验证即可访问vCenter Server 和vCloud Director 的所有实例,所以简化了管理。
虚拟机资源管理。将处理器和内存资源分配给运行在相同物理服务器上的多个虚拟机。确定针对 CPU 、内存、磁盘和网络带宽的最小、最大和按比例的资源份额。在虚拟机运行的同时修改分配。支持应用动态获取更多资源,以满足高峰期性能要求。
动态分配资源。vSphere DRS 可跨资源池不间断地监控利用率,并根据反映业务需求和不断变化的优先级别的预定义规则,在多个虚拟机之间智能分配可用资源。从而形成一个具有内置负载平衡能力的自我管理、高度优化且高效的 IT 环境。
高能效资源优化:vSphere 的 Distributed Power Management 功能可不间断地监控 DRS 集群中的资源需求和能耗。当集群所需资源减少时,它会整合工作负载,并将主机置于待机模式,从而减少能耗。当工作负载的资源需求增加时,DPM 会让关闭的主机恢复为联机状态,以确保达到服务级别要求。
高可靠性:使用vSphere HA 自动重启虚拟机。提供易于使用、经济高效的故障切换解决方案。
精细的访问控制:通过可配置的分层组定义和精确控制的权限确保环境安全。 Microsoft Active Directory 集成:
基于现有 Microsoft Active Directory 身
份验证机制实现访问控制。
自定义角色和权限:使用用户自定义的角色增强安全性和灵活性。拥有适当权限的 VMware vCenter Server 用户可以创建自定义角色,如夜班操作员或备份管理员。通过为用户指派这些自定义角色,可以限制对由虚拟机、资源池和服务器组成的整个资源库的访问。
记录审核信息:保留重大配置更改以及发起这些更改的管理员的记录。导出报告以进行事件跟踪。
Update Manager
VMware Update Manager用来简化 VMware vSphere的管理,通过自动应用补丁程序更新vSphere 系统,使计算机始终保持最新且合规的状态,降低修补风险。Update Manager 是针对vSphere 主机以及选定的Microsoft\Linux 虚拟机的自动化修补管理程序,vCenter 会扫描物理主机和选定虚拟机系统状态,将他们与管理员设定的基线进行对比分析,然后应用更新和修补程序,以严格遵守企业合规性要求。
1.2.2. 虚拟网络
计算池与外面的网络连接如下图所示:
虚拟化服务器内部网络设计(服务器有
4个物理网卡出口):
每台vSphere 将按照上图示例进行部署,说明如下:
1. 共创建两个虚拟交换机(vSwitch0和vSwitch1),2个物理网卡绑定在一个虚拟交换机上,并做好绑定。
2. 在虚拟交换机上创建端口组,包括:
a) Portgroup1 VLan 10(管理网络);
b) Portgroup2 VLan 20(VMkernel 网络,VMotion 网络);
c) Portgroup3 VLan 30(虚拟机业务流量使用的网络1);
d) Portgroup4 VLan 40(虚拟机业务流量使用的网络2)。
3. 控制端口、VMotion 网络、虚拟机将根据需求连接到不同的端口组
a) 控制端口(Management )连接到Portgroup1 VLan 10;
b) VMotion 网络(Vmkernel )连接到Portgroup2 VLan 20
c) 虚拟机根据业务需求连接到Portgroup3 VLan 30或者
Portgroup4 VLan 40,也可以给虚拟机配置两块以上的网卡同时连接到多个网络
4. 采用刀片集成的交换机将设置fast TRUNKing ,以保障接入层发生故障时,业务受到的影响最小。
5. 针对控制端口和VMotion 网络设置不同的流量控制策略,以保障流量的分离。
1.2.3. 虚拟存储
每个vSphere Server将采用两块HBA 卡连接到存储交换机,交换机分别通过光纤交换网络连接到存储。如下图所示:
由于虚拟服务器上运行的虚拟机会大量使用VMDK 文件作为磁盘,当虚拟服务器池中运行的虚拟机数量较大时,对存储的要求就较高。
每个虚拟服务器池需要多个LUN 为虚拟机的运行和数据存放提供存储,如果采用SAN boot技术,则还要求为每个虚拟化服务器提供单独的LUN ,容量在30G 左右。
如果有虚拟机需要直接使用物理磁盘空间,需要使用RDM (裸磁盘映射,即虚拟机直接使用物理磁盘)。
针对不同应用给定不同的存储Raid 级别,如为生产区的运行系统提供的存储建议是Raid 0+1(核心生产区),而为测试区提供的存储则考虑使用Raid5
或Raid 0级别。
1.2.4. 运营平台
由于整合服务器基础架构的动态性质,性能、容量和配置管理也就正在变得不可或缺,针对小环境式静态物理基础架构而设计的传统工具和流程无法提供所需的自动化和控制来有效管理高度虚拟化的私有云环境。
VMware vRealize Operations与 VMware vSphere紧密集成,并针对动态环境而设计,可大幅简化操作管理并实现自动化。
我们的集成式方法使用获得专利的分析技术来提供所需的智能和可见性,以主动确保服务级别、减少停机风险和优化环境的效率及成本。
VMware vRealize Operations管理套件针对 VMware vSphere而设计并针对云计算而构建,可以大幅简化操作管理并实现自动化,智能地实现操作管理自动化以最大限度提高效率和敏捷性。
利用获得专利的分析技术和集成式管理方法来实现性能、容量和配置管理的自动化。利用自动的根本原因分析避免互相推诿,改进团队协作,使解决问题所需要的手动工作减少多达 40%。 主动管理整个基础架构的性能
在性能问题和容量短缺影响终端用户之前提前获得警告。通过实时性能控制板,您能够在终端用户察觉性能问题之前就找到该即将形成的性能问题,从而满足 SLA 要求。优化基础架构的效率并最大限度减少整个虚拟和物理基础架构的性能风险。
获得整个基础架构的全面可见性
获得对计划内和计划外配置更改的更好可见性,并补救不必要的更改以确保操作和法规合规性。利用即时可用的配置模板自动管理合规性。利用跨数据中心基础架构虚拟和物理方面的策略控制和集成式智能警报来确保合规性。
上图说明vRealize Operations Manager(vRealize Operations Management Suite 解决方案之一)的体系结构包含两个协同运行的虚拟机。Analytics 虚拟机负责从 VMware vCenter Server、VMware vCenter Configuration Manager和第三方数据源收集数据(衡量指标、拓扑结构和更改事件)并将原始数据存储到可扩展的针对监控数据形式设计的文件系统数据库(FSDB)。容量和性能的分析引擎会定期处理这些原始数据,然后将分析结果存储在相应的Postgres 数据库中。用户可以通过UI 虚拟机的WebApps 访问以标记和分数形式來呈现的分析结果。
vRealize Operations Manager与vCenter 紧密集成,vRealize Operations Manager 主要包括以下几个组件:
数据采集服务→负责从vCenter 采集和加工数据,并将数据存储于数据库。 数据存储服务→负责存储原始数据及分析结果,分为关系型数据库与文件型数据库两个部分。
数据分析服务→负责分析来自vCenter 的数据,并根据策略进行处理与响应。
数据呈现服务→负责与用户交互,以实现服务管理与分析结果呈现。
前瞻性预警系统Smart Alert
通过对历史数据与现时数据的综合分析,预测系统在未来一段时间之内的变化趋势,对潜在的风险给出前瞻性的告警信息,并综合各种信息数据,帮助管理员发现各种问题,特别是性能问题所造成的影响以及导致问题的根本原因加以分析。
1.3. 产品功能描述
1.4. 硬件配置要求
服务器及存储设备的兼容性要求:必须符合兼容性列表的要求。 兼容性列表查询地址:
http://www.vmware.com/resources/compatibility/search.php 服务器配置规格:
CPU :2/4/8路六核/八核/十核 内存:不少于128G 网口:千兆,4至8个 存储设备规格:
支持FC SAN、IP SAN和NAS 等存储设备,建议使用FC SAN或IP SAN;请关注存储设备的性能指标,确认是否能够满足当前并发用户负载的要求; 交换设备:千兆
1.5. 软硬件配置清单(参考)
2. 总结
在进行了整体虚拟化环境改造整合架构后,可以整体实现以下优势: 大大降低TCO
∙ 通过搭建虚拟化环境,能够控制和减少物理服务器的数量,明显提高每个物理服务器及其CPU 的资源利用率,从而降低硬件成本。 ∙ 降低运营和维护成本,包括数据中心空间、机柜、网线,耗电量,冷气空调和人力成本等。
提高运营效率
∙ 加快新服务器和应用的部署,大大降低服务器重建和应用加载时间。 ∙ 主动地提前规划资源增长,这样对客户和应用的需求响应快速,不需要象以前那样,需要长时间的采购流程,然后进行尝试。
∙ 不需要象以前那样,硬件维护需要数天/周的变更管理准备和1 - 3小时维护窗口,现在可以进行快速的硬件维护和升级。
提高服务水平
∙ 整个虚拟化环境集群提供了整体的高可用架构,确保应用的稳定可靠。 ∙ 将所有服务器作为大的资源统一进行管理,并按需进行资源调配。 旧硬件和操作系统的投资保护
∙ 不再担心旧系统的兼容性,维护和升级等一系列问题。 提高数据安全级别及TI 管理的灵活性
∙ 本次建设后,企业核心数据存储到后端存储设备中,这样能够充分利用存储设备的优势,将这些分散的数据集中管理、备份,不仅提高了数据的安全级别,还为以后的数据容灾、业务容灾打下基础。同时,通过虚拟机的特有功能和网络存储的有效结合,提高了IT 管理的可用性、移动性和灵活性。