基础架构及服务器虚拟化解决方案.doc

1、网络基础架构及数据中心规划方案2016年11月目录一网络建设需求21.1 目标架构：21.2设计目标：2二. 规划方案42.1 方案拓扑42.2 架构说明52.3 为什么选用Vmware虚拟化技术（整个方案的重点）62.4 VMware方案结构72.4.1 基础架构服务层72.4.2 应用程序服务层92.4.3 虚拟应用程序层142.4.4 数据备份152.4.5 具体方案陈述202.5 VMWARE方案带来的好处212.5.1 大大降低TCO212.5.2 提高运营效率232.5.3 提高服务水平24三. 项目预算24总述为推进公司信息化建设，以信息化推动公司业务工作改革与发展，需要在集团总

2、部建设新一代的绿色高效能数据中心网络。一网络建设需求1.1 目标架构：传统组网观念是根据功能需求的变化实现对应的硬件功能盒子堆砌而构建企业网络的，这是一种较低效率的资源调用方式，而如果能够将整个网络的构建看成是由封装完好、相互耦合松散、但能够被标准化和统一调度的“服务”组成，那么业务层面的变更、物理资源的复用都将是轻而易举的事情。最终形成底层资源对于上层应用就象由服务构成的“资源池”，需要什么服务就自动的会由网络调用相关物理资源来实现。1.2设计目标： 扩展性：架构设计能应对集团未来几年的发展以及满足整合分公司资源的需要； 简化管理使上层业务的变更作用于物理设施的复杂度降低，能够最低限度的减少

3、了物理资源的直接调度，使维护管理的难度和成本大大降低。 高效复用得物理资源可以按需调度，物理资源得以最大限度的重用，减少建设成本，提高使用效率。即能够实现总硬件资源占用降低了，而每个业务得到的服务反而更有充分的资源保证了。 网络安全：内部安全性、外部安全性、数据交换快速、可靠; 网络访问的稳定性：选择目前主流产品，通过整合各司其职，减轻单一产品负载； 可视化：直观的发现目前公司所存在的一些风险及带宽资源利用情况，准确定位问题。 绿色数据中心当前的能源日趋紧张，最大限度的利用能源、降低功耗，以最有效方式实现高性能、高稳定性的服务。二. 规划方案2.1 方案拓扑2.2 架构说明 网络出口部署一台高

4、端防火墙（SonicWALL NSA5600），根据公司未来业务需要在考虑是否做热备；通过防火墙可以侦测并防范来自internet针对公司发起的攻击行为。能够对公司内部员工访问外网的流量做病毒扫描和间谍软件的扫描，清除病毒源和阻止病毒扩散，保护内网的员工电脑和服务器。 防火墙与交换机之间桥接一台深信服行为管理（AC-1400）；可以实时定位带宽消耗，提升带宽效率、工作效率，防范法律风险，防止公司信息泄露。 核心层使用思科交换机，并做双机热备； 办公区与服务器虚拟化区域划分在不同VLAN。 整个办公区域覆盖企业级的无线网络（信锐）。 未来分公司需要访问集团应用既可以通过专线同时也可以使用IPSe

5、cVPN(点对点VPN)做备份链路，移动办公人员可通过拨号访问； 通过VMWARE建设数据中心服务器虚拟化。2.3 为什么选用Vmware虚拟化技术（整个方案重点）如果按传统方式逐一购买新的服务器，并按应用独立增加容灾和备份方案，不仅会增加高昂采购成本和运作成本，还会带来更多供电和冷却的开支。购置新的服务器是一项漫长的过程，并且对耗费大量人力，往往需要数日甚至数月的考虑以及操作，这使得 IT 部门更加难以应对业务快速成长和不断变动的需求，并消耗大量宝贵的资源和时间。 现今企业的服务器的性能提升很大，所购买的服务器中大部分使用率都不高，这意味着客户在IT架构中的投入未能被最有效地使用。通常CPU

6、工作负载一般只有5-15%，资源还没有得到充分的利用，这导致了大量的硬件、空间以及电力的浪费。根据公司目前服务器运行的不同业务系统和服务器性能综合考虑、未来IT规划，所以采用目前主流的Vmware服务器虚拟化技术，并购置2台较高档次的DELL R730服务器作为虚拟平台服务器，每台服务器上都安装配置VMware虚拟架构套件vSphere软件，用于在物理服务器实体上，利用服务器强大的处理能力，生成多个虚拟服务器，而每一个虚拟服务器，从功能、性能和操作方式上，等同于传统的单台物理服务器。在每个虚拟服务器上，就可以安装配置操作系统，进而再安装应用软件，在服务器层面实现业务系统的整合。除了节约服务器硬

7、件资源外，本方案建议的规避硬件单点故障高可用性容灾功能，规避软件单点故障的容灾备份功能，都必须依赖服务器虚拟化平台进行。通过虚拟化实现有着无可比拟的成本优势，为企业节约了资金。选用的VMware vSphere是用于构建云计算基础架构的业界领先的虚拟化平台。它使用户能够自信地运行关键业务应用程序，更快速地响应业务需求，并且能够帮助用户进行服务器整合、提高服务器的可靠性和高可用性，以及实现商业连续性的策略等。在同一台物理服务器上安装多个虚拟服务器，并加载操作系统以及应用系统。vSphere 加快了现有数据中心向云计算的转变，同时还支持兼容的公共云服务，从而形成了业界唯一的混合云模式的基础。2.4

8、 VMware方案结构描述2.4.1 基础架构服务层基础架构服务层是整个虚拟架构的重要支撑，主要是将物理的资源，包括计算资源、存储资源和网络资源进行虚拟化，提供一些虚拟化的基本单元，为整个架构的虚拟化做好铺垫，一般称为：vCompute、vStorage和vNetwork。这部分的要点如下：对于vCompute，主要包括： 计算资源的分配粒度；包括内存和CPU的分配方式。能够进行分配的粒度越细，往往效率越高，所以，内存可以分配细化到MB，CPU分配可以细化到MHz。 计算资源的动态调度；包括DRS和DPM。DRS（Distributed Resource Scheduler）就是分布式资源调度

9、，虚拟机能够在不同的物理服务器之间根据负载的均衡进行自动调度，这是资源（CPU和内存）动态调度的重要指标。DPM(Distributed Power Manager)是电源的动态管理模块，也是最近虚拟化领域的重要技术。DPM可以让服务器在负载较低的时候进行进一步的动态整合，从而大量节能。 Hypervisor是服务器虚拟化的基石；目前，瘦Hypervisor已经成为虚拟化行业的重要趋势，通过Hypervisor的瘦化，可以降低虚拟化本身的超载，降低虚拟化本身的资源消耗，从而提升整个虚拟化系统的性能。对于vStorage，主要包括： VMware vStorage Virtual Machine

10、 File System (VMFS)；虚拟化平台中集群文件系统是构建虚拟化高可用的重要基础技术，通过虚拟化集群文件系统，可以确保进行虚拟环境交叉访问时，保证数据的完整性和可靠性。 卷增长；卷的动态成长可以实现磁盘卷的在线扩展，为服务器虚拟化提供强大的存储虚拟支持能力，满足存储卷的按需扩展。 Storage vMotion；可以实现存储迁移时应用不需要停机，这是存储虚拟化和服务器虚拟化结合的范例，成为服务器虚拟化的标准配置功能。 Thin Provisioning ；（vStorage精简配置）的具体实现见下图，最大的好处是提高存储的利用率，降低存储的成本超过50。图表1 vStorage 精

11、简配置示意图 虚拟机磁盘仅占用正在使用的物理磁盘空间 虚拟机始终可以看到完整的逻辑磁盘大小 对资源分配和消耗的完整报告和警报 显著提高存储利用率 减少对虚拟磁盘的过度调配 存储成本的减少幅度可达50%ESX操作系统应用程序操作系统应用程序操作系统应用程序数据存储区虚拟磁盘20 GB40 GB20 GB20 GB60 GB20 GB100 GB密集型精简型精简型40 GB100 GB对于vNetwork，主要包括： 虚拟网卡；是为了满足同一服务器上多个虚拟机而建立的，是服务器虚拟化的重要基石，今天市场上的虚拟化软件都可以提供这个能力。 vNetwork虚拟交换机；可以在虚拟机和物理机之间提供第

12、2 层连接性，其功能包括：n 虚拟局域网分段（有助于简化网络）、流量隔离以及改进的可管理性n 内置的网卡绑定（有助于提高可用性）以及物理网络资源的负载平衡n 流速限制，有助于增强对物理网络流量的控制 vNetwork分布式交换机；主要是进一步简化虚拟化环境中的网络管理而实现的，可在数据中心级别提供集中和聚合的虚拟网络，从而简化并增强虚拟机网络。2.4.2 应用程序服务层应用程序服务器层是为虚拟化平台上应用系统的可用性、安全性和可扩展性进行服务的，是整个虚拟化架构中最为重要的组成部分之一。因此，这个层次的服务也相当丰富，也需要相当成熟的经验才能保证整个虚拟化的成功；换句话说，只有虚拟化平台足够强

13、壮，才能够作为云计算的基础架构平台。应用程序的可用性主要包括： vMotion；平台管理模块要能提供VMotion功能，可以方便的时间虚拟机不停机的从一台PC服务器迁移到另外一台，从而避免“多个鸡蛋放到一个篮子”可能造成的顾虑。下面的图示大概描述了vMotion功能实现；X86物理硬件HypervisorX86物理硬件HypervisorVMotion迁移虚拟机SAN、iSCSI或NAS图表2 vMotion实现原理 平台管理要能提供高可用解决方案，如HA、FT容错功能，确保虚拟机的可用性。下面图示了HA和FT功能机理；经济有效的适用于所有应用的高可用解决方案X图表3 VMware HA功能示

14、意图使用 VMware HA 实现经济高效、独立于硬件和操作系统的应用程序可用性。 在不同的主机上同步运行相同的虚拟机 出现硬件故障时，所有虚拟机均可实现零宕机、零数据损失故障切换 零宕机、零数据损失 无需复杂的集群或专用硬件 所有应用程序和操作系统通用的单一机制Hypervisor操作系统应用程序操作系统应用程序操作系统应用程序X图表4 VMware Fault Tolerance容错技术功能示意图使用VMware Fault Tolerance（容错技术）可以实现完整的业务连续性，当有硬件发生故障之时，可以保障业务系统的连续运行，而不需要中断应用系统。VMware Fault Tolera

15、nce（容错技术）提供了迄今为止，最高级别的业务连续性保障，可以花费最小的代价得到最高的可靠性要求。 NIC/HBA卡的Teaming也是服务器虚拟化的最基本需求，就是通过多网卡和多HBA卡，保证网络和存储访问的冗余性，一旦任何网卡或者HBA卡故障，都不会引起虚拟机的服务中断； 当然，虚拟平台的备份和恢复也是需要考虑的，要能兼容传统的备份和容灾方案，包括VERITAS、Legato、IBM、HP、CA、Commvault等的备份方案等。应用程序的安全性包括： 尽量压缩Hypervisor本身的代码，容量降低到50MB以下，以降低Hypervisor本身受攻击的可能性； VMsafe；提供Hyp

16、ervisor级的病毒防范接口，允许第三方厂商进行开发接口，从底层直接进行病毒的防范和截杀。下图示例了VMsafe API的方式提供第三方安全接口的示例；保护引擎Hypervisor应用程序操作系统 图表5 VMsafe实现机理示意图 vSheild Zone；提供动态安全防火墙，确保系统在虚拟化平台上迁移时，安全策略能够动态迁移，确保系统安全的灵活性。下图是动态防火墙vSheild Zone的实现机理示意。 自我增强、自我配置的防火墙服务 VMotion 和可识别网络配置的信任区域 使用应用程序协议识别的动态防火墙策略 使用Infrastructure vServices 的动态安全容量 安

17、全策略自动适应网络重新配置或升级操作系统应用程序操作系统应用程序操作系统应用程序操作系统应用程序操作系统应用程序操作系统应用程序操作系统应用程序操作系统应用程序操作系统应用程序操作系统应用程序操作系统应用程序操作系统应用程序Hypervisor图表6vSheild Zone实现机理示意图 VMware Distributed Resource Scheduler (DRS) ；动态地实现服务器资源负载平衡，以根据业务优先级向正确的应用程序提供正确的资源，从而让应用程序可以根据需要压缩或增长。图表7 VMware DRS动态资源调配示意图 VMware Data Recovery 为小型环境中的

18、虚拟机提供简单、经济高效、无代理的备份和恢复。图表8 VMware Data Recovery 备份机制VMware Data Recovery 备份模块具有以下一些特性：n 虚拟机的无代理、基于磁盘的备份和恢复；n 虚拟机或文件级别的恢复；n 增量备份和消除重复数据以节约磁盘空间；n 为虚拟机提供快速、简单和完整的数据保护；n 通过vCenter 实现集中式管理；n 经济高效的存储管理。 应用程序的可扩展性包括：CPU、内存的热添加和磁盘、网络等设备的热添加和删除，从而确保整个虚拟化平台具有足够的弹性。这也成为虚拟化平台灵活性的重要指标，许多应用场景都可以从这个特性中获益。图表9虚拟机的可扩

19、展性2.4.3 虚拟应用程序层VMware vSphere 包括对 vApp 的支持，vApp 是包含一个或多个虚拟机的逻辑实体，它使用行业标准开放虚拟化格式来指定和封装多层应用程序的所有组件，以及与该应用程序相关联的操作策略和服务级别。图表10 vApp 功能示意图虚拟应用程序层主要是应用的打包模式的变革，传统的应用必须要进行安装才可以使用，通过VMware虚拟化技术，用户可以更为便捷的部署应用，比如将应用系统当作文件的方式进行访问。这实际上有两个趋势，一是应用本身的虚拟化，二是应用虚拟设备化。应用的虚拟化就是让任何应用都能通过单个或一组文件进行封装，便于应用的迁移和快速部署；应用的设备虚拟

20、化就是将应用开发限制到某一特点环境，完成的应用通过虚拟机的方式提供给用户，方便了用户的快速部署使用，减少了用户安装过程出现的问题。当然，并不是要求应用都必须进行这两种改造才可以运行在虚拟化平台上，实际上应用可以和原来的应用方式完全一样运行在虚拟平台上，应用的用户甚至都不知道该应用是运行在实体服务器还是虚拟机里面。只所以要进行应用虚拟化，就是想进一步简化应用的运行维护。2.4.4具体方案陈述EMC的数据备份解决方案是一个完全模块化的体系，NetWorker是基于网络而设计的数据保护方案的核心部分，而不仅仅是一个简单的备份软件，它充分体现了以下的企业级关键要求：l 高效率，多服务器网络环境平行作业

21、处理技术；l 模块化结构，易于扩展和升级；l 易于使用和维护，全图形用户界面；l 集中化的管理，最广泛的存储设备支持；l 基于策略的存储管理自动化，在线数据库的全自动备份接口；l 多种平台的互操作，可轻易地把数据管理从一种服务器平台转换到另一种平台，即使是不同的网络操作系统。基于NetWorker优异的性能和节约成本考虑，将继续采用EMC DD620和NetWorker共同组建一个完整高效的数据保护系统。NetWorker是企业级数据备份管理软件系统，满足大型企业数据备份管理要求。NetWorker从推向市场开始就定位为高端用户服务的方针，因此从产品功能定制、使用配置方案上一直着眼于复杂的应用

22、环境。NetWorker支持AIX、HP-UX、Tru64UNIX、IRIX、Linux、Windows、McOS、Dynix、NetWare等各种操作系统；支持Oracle、Informix、Sybase、DB2、MSSQLServer、MSExchangeServer、LotusNotes/Domino、SAP等各种数据库和应用系统数据的在线备份；支持IBMHACMP、HPService/Guard、HPTruCluster、SunCluster、EMCAutoStart、VeritasClusterServer和MSCS等集群应用系统；支持LAN-Free、Serverless等备份方式

23、；支持NDMP、SnapImage等备份协议；支持磁带库、磁盘设备、NAS文件系统等存储设备；支持三层结构的分布式备份存储和集中管理模式，支持远程容灾备份方案；支持备份设备共享，包括最新的磁盘备份设备的动态共享技术，等等。按照用户环境的复杂程度，NetWorker定制了4种可连续升级的版本供选用。同时，NetWorker的诸多功能模块也可以按照备份系统的实际需求进行分别选购，使用户投资得到最大保护。卓越的索引管理EMCNetWorker采用独特的索引结构，使索引数据库的容量相对其它软件减小三倍以上，并可实现更快速的查询，提供更快速的数据恢复能力。由此而大大提高NetWorker的管理和使用性能

24、。并且由于减少索引对磁盘空间的占用而使备份的管理费用大大降低。对双机的良好支持NetWorker可以支持多种双机环境，实现其无中断的备份和恢复。NetWorker可以直接备份虚拟主机的数据，并可实现虚拟主机运行在与备份时不同的物理主机时的数据恢复，实现数据的快速可用，这是NetWorker的独特优势。NetWorker可支持IBMHACMP、HPService/Guard、HPTruCluster、SunCluster、EMCAutoStart、VeritasClusterServer和MSCS等集群应用系统。自动的克隆功能通过NetWorker附带的自动克隆功能，可以制作不止一份的备份版本，

25、提供异地存放的磁带，避免磁带本身出错造成的数据损失。保证更高的数据安全性。而且可将磁带上因使用并行流造成的混杂顺序的数据以数据本身顺序的方式克隆，可大大提高恢复速度。进一步提高备份和恢复性能。灵活的备份策略和四层的管理机制NetWorker提供12级的备份级别使备份的管理和使用更为灵活方便，在不多占用磁带和增加每日备份量的同时提供更快的恢复速度。NetWorker采用灵活的主机分组、任务分组、介质分组，以及索引浏览期限、介质保留期限等策略，实现最佳的备份方案。并且，每项备份策略都可以针对单个文件作出，使管理员可以制定符合实际环境的各种备份策略。同时，NetWorker备份网络分为Server，

26、StorageNode，Client三层，提供集中管理和分布存储。并且还有Console管理模块提供更高一层的全局管理功能，统一管理多个NetWorker备份区域。四层的结构使NetWorker可以自如管理大至全球企业的复杂系统。先进的数据断点续传功能和并行流技术NetWorker采用超时控制和重试连接次数，使临时中断的备份/恢复任务不但可以断点续传，还可以控制数据传输的中断超时，实现了数据传输的优化管理。NetWorker是业界最先开发、采用数据并行流技术的备份管理软件产品。根据网络、主机、存储设备等状况，管理员可优化设置数据备份/恢复的任务数和每台备份设备上接受的数据流数，使备份性能达到最

27、佳。1.2NetWorker7系列的新特性EMC发布了NetWorker的最新版本，又提供了一些更好的功能：更快地恢复和保护大量且数量不断增加的数据卷提高服务、降低停机成本减少管理费用、提高员工效率、降低NetWorker和存储设备的总体拥有成本（TCO）对于跨越整个企业的数据保护操作，可实现更高的可靠性、更好的运行和可缩放能力提高磁带、NAS以及SAN设备的投资回报率（ROI）改进的DiskBackup选项NetWorker7.0对其颇有价值的DiskBackup选项做了重大改进。现在，数据可以同时从备份磁盘中写入/读出，从而更快速地恢复并完成数据的传输与复制操作。文件类型设备可以同时进行备

28、份及数据恢复。并且，在其它saveset正在进行备份的时候，一旦磁盘中写入一个saveset（客户备份流）,它仍然能够自动迁移到磁盘（传输）、或者复制到磁带或者磁盘上（复制）。因为传输与复制操作仅仅滞后于上一个saveset，而非整个环境，所以与传统的磁带备份相比，操作可在很短的时间内完成。这种新的复制性能也避免“inline”方式带来的缺陷，如备份缓慢、以及双倍的备份失败风险。NetWorker7.0改进的DiskBackup选项，自动从磁盘中迁移失败和不完全的备份，并自动从磁盘阵列上清除超时备份。这样可以最优化磁盘备份空间，并减少管理费用。对于基于磁带的数据保护，这是更加完善的方式。用户可

29、以继续享受NetWorker7.0之前发布的DiskBackup选项的所有性能。数据以磁盘速度进行备份和恢复，耗时仅是传统的磁带方式的十分之一。对于并行于同一个文件类型设备（RAID或JBOD）的若干客户，用户可以同时进行恢复操作和数据保护。因为数据是“近线”（nearline）的，所以消除了磁带连接与断接延迟。数据传输与复制是以磁带驱动流速度、以邻近原则写入，数据恢复更迅速。DiskBackup选项也减少了因磁带磨损和破裂的高昂投资，比如实现磁盘递增，以及磁带最大化。无论备份只是驻留在磁盘，暂存、或者复制到磁带，NetWorker可搜索所有备份区，实现客户数据的直接单步恢复。改善的NetWo

30、rker核心特性块级影像备份将NetWorker的SnapImage模块扩展到NetWorker7.0，在Windows2000环境下实现了实时的块级影像备份。这样可以相当快速地对拥有数以白万计的小文件的Windows服务器进行保护。无需闭锁用户，应用软件可以以更好地运行性能保持联线。在增加数据时，只需在磁带中写入变化的“块”，以更少的存储量，实现更快速的备份。从而，更加好的支持了目录与文件级的数据恢复。改善了介质索引的压缩能力重新构建NetWorker的介质索引，以改善其压缩能力。可以自动探测、报告错损记录，迁移无效数据。万一意外或局部停运，警报能使系统管理员提前修正，以缩短停运时间，保持数据的完整性。可升级的资源配置平台(RAP)nsr.res和nsrjb.res文件分别分组存储在数据库目录下。NetWorker程序可以