虚拟化架构规划方案书v11.docx
- 文档编号:1427504
- 上传时间:2023-05-01
- 格式:DOCX
- 页数:37
- 大小:709.70KB
虚拟化架构规划方案书v11.docx
《虚拟化架构规划方案书v11.docx》由会员分享,可在线阅读,更多相关《虚拟化架构规划方案书v11.docx(37页珍藏版)》请在冰点文库上搜索。
虚拟化架构规划方案书v11
XXXX
虚拟化架构规划实施方案书
诚信创新合作高效
上海怡德数码技术有限公司广州平台
地址:
广州市中山大道西工业园区建工路9号北区309
电话:
传真:
文档信息
文档名称:
XXXX虚拟化架构规划实施方案书广州天博广告有限公司虚拟化架构规划实施方案书
保密级别
文档版本编号:
1.0
文档管理编号
管理人:
制作人:
程昊
制作日期:
2020-06-142008-2-28
复审人:
复审日期:
扩散范围:
版本记录
版本编号
版本日期
修改者
说明
文档说明
此文档是由上海怡德数码技术有限公司根据XXXX的实际情况,为XXXX虚拟化架构提供规划实施方案。
版权说明
本文件中出现的任何文字叙述、文档格式、插图、照片、方法、过程等内容,除另有特别注明,版权均属上海怡德数码技术有限公司所有,受到有关产权及版权法保护。
任何个人、机构未经上海怡德数码技术有限公司的书面授权许可,不得以任何方式复制或引用本文件的任何片断。
前言
上海怡德数码技术有限公司(以下简称“上海怡德”)受XXXX(以下简称“XXXX”)的邀请,为XXXX规划实施虚拟化平台,以协助XXXX进行服务器整合,增强服务器的高可用性和管理性,减轻IT人员的工作量。
秉承技术先导的经营理念,上海怡德在企业IT管理方案,以及高可用性、高安全性解决方案领域广泛获得VMware、EMC、f5、bluecoat、Legato以及Atempo和Avocent等厂商的大力支持与配合,正在努力成为这一领域最具实力的方案供应商,具有充足的资格与实力为客户的需求提供整体解决方案以及高级技术支持服务。
承蒙XXXX给予合作机会,我们甚感荣幸并深表谢意,希望通过我们的实力,以我们共同的努力能使XXXX的虚拟化架构规划和实施项目得以顺利实施,为XXXX带来更多的IT价值。
1
需求描述
1.1系统现状
随着企业的成长,IT部门必须快速地提升运算能力-以不同操作环境的新服务器形式而存在。
因此而产生的服务器数量激增则需要大量的资金和人力去运作,管理和升级。
需要管理的服务器数量不断增长
为未使用的计算资源买单
数据中心管理效率低
管理成本占TCO的大部分
从数据中心成本来看...
o能源成本持续增加,正在占有更多的预算
o2006年美国数据中心消耗了45亿美金的电能
o建造新的数据中心的成本:
假定1000美金每平方尺
o碳消耗:
300美金每台服务器
。
。
。
。
。
。
1.2当前问题
随着业务的发展,所搭建的信息系统也越来越多,信息管理者发现,XXXX的信息系统平台存在如下问题:
∙应用系统服务器陈旧,好几个个系统的服务器均为3-5年钱购买,早已折旧完毕,服务器硬件故障率较高,存在硬件隐患,但市场上已经不容易找到相应的硬件设备来备用和更换。
●操作系统落后,多个系统的操作系统使用WindowsServer2000高级服务器版,微软公司早已停止了对WindowsServer2000操作系统的服务和支持,操作系统产生问题将得不到厂商的服务和支持。
●为应用系统做支撑的数据库系统为SQLServer2000,版本太低,升级的困难主要在于为应用系统开发的功能与新的数据库系统软件并不兼容,如果升级到新的数据库系统需要大量的测试和代码改写,总部下属的IT公司数据库开发人员没有足够的资源来完成测试和代码重写工作。
●其他部分应用系统,例如XXXX的办公OA,也存在类似问题。
以上系统的改造,对企业整个信息系统改造,建立SAN和实现异地站点容灾都带来了麻烦:
●从投资回报率(ROI)角度,如果为以上每一个系统购买单独的服务器硬件,成本太高,后期还需要投入更多的运营和维护成本。
●单独购买服务器,并不能提高以上应用系统的可用性,各种应用系统仍然存在单点故障,当服务器硬件出现问题时,应用系统的服务将中断,而且得不到快速恢复。
如果都配置为双机模式则成本更高。
●数据库升级需要资源和时间,在目前没有相应资源的状况下,应用程序功能在新版本数据库下的重写和测试,几乎没有可能。
1.3建设目的
为了更好的解决当前问题中部分应用程序服务器部署应用方式所造成的弊端,推荐使用VMware的服务器虚拟架构解决方案,该方案将提高了应用系统的可用性,避免了应用程序数据库升级的兼容性问题,简化服务器群管理的复杂性,为后续服务器整合提供强大的扩展性,同时还明显的减少了投资成本,具有很好的技术领先性和性价比。
虚拟技术由于采用了将传统服务器应用程序环境封装成可移动的档案文件的技术,很容易实现业务的连续不间断运行,针对应用和访问量灵活部署,降低系统总成本,非常适用于快速发展型企业的信息系统应用领域。
本次项目建设除了满足公司现有的需要基础上,还需要从全面的IT运维管理角度出发,前瞻考虑系统以后的应用扩展,逐步建设一个开放性、可靠性、先进性、可维护性、易用性体系结构的虚拟化系统架构。
根据我们对IT运维已有的一些知识经验,并结合业界对IITSM的专业理论,我们为本次建设的虚拟化系统架构有以下需求:
●提升系统维护的效率
●更少冗余的情况下,确保高可用性
●灾难状态下,减少恢复时间
●找到减少相关资产,人力和运作成本的方法
●整合空闲服务器和存储资源,为新项目重新部署这些资源
●提升运作效率
●改进服务器的管理灵活性
●通过零当机维护改善服务等级SLA
●标准化环境和改进安全
●更有效的适应动态商业的需求
●在技术支持和培训方面降低成本
1.4总体要求
1)整个升级过程平滑进行,不对客户端产生影响
2)实施过程要做好风险掌控,并做好紧急预案
3)升级后系统易于维护、管理和运营支持;
4)基于开放系统结构的标准;
5)上层应用与底层网络结构无关联;
6)以实际应用需求为依据;
7)适应未来发展趋势;
8)增长的灵活性;
9)考虑性能可靠与安全相结合。
为了做好项目的管理,规避项目过程中的风险,我们将按照以下流程进行规划和实施:
2虚拟化规划
2.1利用VMware虚拟化实现变革
通过vmware虚拟化提高IT资源和应用程序的效率和可用性。
首先消除旧的“一台服务器、一个应用程序”模式,在每台物理机上运行多个VM虚拟机。
让您的IT管理员腾出手来进行创新工作,而不是花大量的时间管理服务器。
在非虚拟化的数据中心,仅仅是维持现有基础架构通常就要耗费大约70%的预算,用于创新的预算更是微乎其微。
借助在经生产验证的VMware虚拟化平台基础上构建的自动化数据中心,您将能够以前所未有的速度和效率响应市场动态。
VMwarevSphere可以按需要随时将资源、应用程序甚至服务器分配到相应的位置。
VMware客户通过使用VMwarevSphere整合其资源池和实现计算机的高可用性,通常可以节省50%到70%的IT总成本。
1.可以在单个计算机上运行多个操作系统,包括Windows、Linux等等。
2.可通过创建一个适用于所有Windows应用程序的虚拟PC环境,让您的Mac计算机运行Windows。
3.通过提高能效、减少硬件需求量以及提高服务器/管理员比率,可以降低资金成本
4.可确保企业应用程序发挥出最高的可用性和性能
5.可通过改进灾难恢复解决方案提高业务连续性,并在整个数据中心内实现高可用性
6.可改进企业桌面管理和控制,并加快桌面部署,因应用程序冲突带来的支持来电次数也随之减少
2.2为什么要进行虚拟化
通过实现IT基础架构的虚拟化,可以降低IT成本,同时提高现有资产的效率、利用率和灵活性。
在全世界,各种规模的公司都享受着VMware虚拟化带来的好处。
数千家组织(包括财富100强中的所有企业)采用VMware的虚拟化解决方案。
了解全面虚拟化IT基础架构将如何使您的公司受益。
采用虚拟化软件的5大理由
1.提高现有资源的利用率:
通过整合服务器将共用的基础架构资源聚合到池中,打破原有的“一台服务器一个应用程序”模式。
2.通过缩减物理基础架构和提高服务器/管理员比率,降低数据中心成本:
由于服务器及相关IT硬件更少,因此减少了占地空间,也减少了电力和散热需求。
采用更出色的管理工具可以提高服务器/管理员比率,因此人员需求也得以减少。
3.提高硬件和应用程序的可用性,进而提高业务连续性:
可安全地备份和迁移整个虚拟环境而不会出现服务中断。
消除计划内停机,并可从计划外故障中立即恢复。
4.实现了运营灵活性:
由于采用动态资源管理、加快了服务器部署并改进了桌面和应用程序部署,因此可响应市场的变化。
5.提高桌面的可管理性和安全性:
几乎可在所有标准桌面计算机、笔记本电脑或TabletPC上部署、管理和监视安全桌面环境,无论是否能连接到网络,用户都可以在本地或以远程方式对这种环境进行访问。
2.3选型原则
根据我们的经验,在设计本项目时应考虑以下方面:
成本考虑
管理考虑
故障/灾难恢复考虑
可用性考虑
软件开发、测试环境考虑
服务器资源的共同管理、分配和使用的考虑
高可用解决方案的考虑
2.4方案介绍
本次项目采用IBM服务器虚拟化方案主要出于IBM服务器具有扩展容易,管理简便,后期成本节约这三个方面,IBM服务器产品,自身具有极强的扩展能力,因此无论从处理器,内存,网络和存储I/O,还是本地硬盘容量都具有很大的扩展余地。
使用了IBM服务器,不仅在线缆,供电和冷却系统上节省了成本,综合来说,在后期又通过方便的管理,低成本的扩展更进一步降低了总体拥有成本。
在具体实现中,为了实现数据的集中存储、集中备份以及充分利用和实现VMware虚拟架构中的VMotion、HA、动态资源调配等高级功能,建议配置一套和VMware结合极强紧密的EMC光纤存储阵列产品,同时配置光纤交换机和冗余的光纤线路,组成标准的共享集中存储架构,由VMware虚拟架构套件生产出来的虚拟机的封装文件都存放在共享存储阵列上。
通过共享的存储架构,可以最大化的发挥虚拟架构的优势,进行在线地迁移正在运行的虚拟机(VMwareVMotion),进行动态的资源管理(VMwareDRS),和为虚拟机提供经济高效的高可用性(VmwareHA)等,而且为以后的容灾提供扩展性和打下基础。
2.4.1产品推荐
根据以上各个方面的考虑,我们提出了基于服务器虚拟化规划的系统方案。
我们的方案是:
采用2台4路CPUIBM服务器和EMCCX4-480C光纤共享存储作为虚拟化平台的服务器硬件载体,通过VMwareESX软件进行虚拟化管理,提高系统的利用率。
2.4.2方案拓扑图
2.5方案收益
2.5.1通过服务器整合降低IT成本
不要让服务器数量剧增和平台依赖性等因素成为企业实现其目标的障碍。
利用VMwarevSphere掌控您的IT基础架构。
削减资金和运营成本,同时改善IT服务交付,而不用受到有限的操作系统、应用程序和硬件选择范围的制约。
∙将硬件和运营成本削减达50%之多,将能源成本削减80%,每个虚拟化的服务器工作负载每年可节省3,000多美元
∙将部署新服务器所花的时间减少达70%之多
∙利用业务连续性和内置的数据灾难恢复功能减少停机并提高可靠性
∙按需提供现在和将来的IT服务,摆脱对硬件、操作系统、应用程序或基础架构提供商的依赖
2.5.2虚拟化管理
VMware虚拟化转变了IT基础架构的管理方式。
服务器成了动态软件文件,并可按需使用基础架构资源池以更高的速度和效率加以配置、管理和保护。
企业可以按最高的可用性和服务级别无缝交付应用程序,而没有传统IT解决方案的高昂成本和复杂性。
VMware早在十年前便开始了x86虚拟化的先驱性研究,创新接连不断,显著简化了对IT基础架构及依赖它的应用程序的管理。
虚拟化管理内置在VMware虚拟化平台中,提供了一个可自我修复、自我管理的灵活的计算实用工具。
VMwarevCenter解决方案为管理VMwarevSphere平台提供了一个通用中心。
通过简化并自动处理各项管理任务,可以提高IT工作效率,并打造一个更加灵活和富有弹性的基础架构。
从开发和测试实验室到关键任务应用程序,VMwarevCenter均可提供最全面的详情和最严谨的虚拟数据中心管理。
2.5.3业务连续性
虽然灾难和计划外停机被大肆宣扬,但硬件维护和备份造成的计划内停机才是造成大多数服务中断的原因。
借助VMware的服务器、桌面和应用程序虚拟化产品,您可以消除计划内停机,确保数据保护的安全,提供高可用性,并为灾难恢复做好更充分的准备。
虚拟化您的数据中心,并使其更易于部署。
∙构建可靠高效的灾难恢复计划
通过利用100%虚拟化数据中心的固有灵活性,消除传统灾难恢复解决方案的成本和不可预测性。
构建高度有效的灾难恢复计划并以无中断方式测试计划。
∙为IT基础架构提供全面的数据保护
利用虚拟化简化数据和系统的备份和恢复。
使用现有的备份工具和方法在恢复时间目标内轻松恢复重要数据。
∙利用HighAvailability消除计划内和计划外停机
利用比传统解决方案更简单、更经济高效的内置服务级别来确保应用程序具有最高的可用性级别。
实时迁移虚拟机,无需中断用户或服务即可随时在物理服务器上执行维护。
2.5.4灾难恢复
传统灾难恢复解决方案通常成本高昂且复杂,即使为受保护的应用程序加倍投资硬件和成本,通常也不能满足您的恢复目标。
测试传统灾难恢复解决方案简直就是一场梦魇,因为操作步骤十分繁琐并且文档难以保持最新。
而且,使两套硬件保持同步几乎不可能。
VMwarevSphere可让您恢复到任何计算机,而不是仅限于特定的重复硬件上,从而降低了硬件成本和维护预算,并且降低了维护备份站点的复杂性。
即使您没有对所有生产服务器进行虚拟化,仅虚拟化用于数据恢复的目标服务器也会给您带来更高的简单性和可靠性,节约更多的成本。
∙快速从灾难中恢复
∙确保可靠的灾难恢复
∙降低灾难恢复成本
∙自动执行灾难恢复
3项目详细规划
3.1虚拟化架构
3.1.1主体部分VMwareESXServer4
ESXServer4是VMware虚拟架构套件vSphere4的基础组成部分,是动态、自我优化的IT基础结构的基础。
VMwareESXServer是一个强健、经过生产验证的虚拟层,它直接安装在物理服务器的裸机上,将物理服务器上的处理器、内存、存储器和网络资源抽象到多个虚拟机中。
通过大量虚拟机共享硬件资源提高了硬件利用率并大大降低了资金和运营成本。
通过高级资源管理、高可用性和安全功能提高了服务级别--对于资源密集型的应用程序也不例外。
单台物理服务器配置多个虚拟服务器的性能依据
根据统计,对于传统的服务器应用方式,通常服务器的平均利用率在5-15%之间,而采用虚拟架构整合后,服务器的平均利用率可达到60%-80%。
我们完全可以通过在两台高配置的2路双核服务器上创建10个虚拟服务器的方式,来完成传统方式需要20多台的低配置的双路双核服务器才能完成的工作,用户在降低成本的方式,还大大减少了环境的复杂性,降低了对机房环境的需求,同时具有更灵活稳定的管理特性。
采用VMware虚拟架构相比于传统单台服务器部署单一应用方式的另外一个好处是,可以充分满足不同应用对系统资源的不同要求,如有的应用只需要一个3.0GHzCPU,512MB的内存就可以很好的运行,而有的高访问率、高吞吐量的应用则需要2个甚至是4个双核的CPU,8GB的内存才能保证稳定的运行,在传统方式下,往往不可能针对每一种应用来采购服务器,而是用一种或几种标准配置的服务器来统一采购,这样,势必会造成某些应用资源富裕,而另一些应用面临资源紧张的情况,且应用之间不能互相调配资源。
采用虚拟架构后,由于每个虚拟机所需使用的系统资源都是由虚拟架构软件统一调配,这种调配可以在虚拟机运行过程中在线的发挥作用,使得任何一个应用都可以有充分保证的资源来稳定运行,同时,该应用在此时用不到的资源又可以被其他更需要资源的应用临时借用过去,最大限度的提高了整体系统的资源利用率。
每一台虚拟服务器都可以利用VMware虚拟对称式多重处理(SMP)技术,通过使单个虚拟机能够同时使用多个物理处理器,增强了虚拟机性能。
作为一项独特的VMware功能,VirtualSMP支持虚拟化需要多处理器和密集资源的企业应用程序(如数据库、企业资源计划和客户关系管理)。
3.1.2虚拟化之负载均衡
如果系统中有多台应用服务器需要实现负载均衡,保证用户访问流量能在各服务器上均衡分配,提高服务器资源的利用率。
并且当某台服务器发生故障时能被及时检测到,并且故障服务器将会被自动隔离,直到其恢复正常后自动加入服务器群,实现透明的容错,保证服务器整体性能得到大幅提升,同时也提供了7*24的高可用服务。
如果采用传统的负载均衡的方式,需要购买专门的负载均衡的设备,也不便于整个虚拟化的管理和规划,而f5公司推出的VE(负载均衡的虚拟化版本)非常适合虚拟化的高可用规划:
∙VE使得您的应用交付网络虚拟化,软件化;
∙VE是一个VMDK或者OVA文件,可以直接在VMWare上运行。
∙LTMVE能够灵捷地创建一个移动的、可扩展的、适应性强的虚拟应用架构。
类似于物理的(硬件级)的LTM设备。
∙LTMVE架构在客户端和应用服务器之间的一个全代理,提供一个抽象层,从而保护,优化和负载均衡应用的流量。
对于所有的对外服务的服务器,均可以在VE上配置VirtualServer实现负载均衡,同时VE可持续检查服务器的健康状态,一旦发现故障服务器,则将其从负载均衡组中摘除。
VirtualEdition(VE)的益处
o动态扩展和避免宕机时间
o无论是虚拟化的,还是物理的设备,都能得到最大化的灵活性
o保护您的应用和数据
o减低服务器负载,带宽占用以及相关的开销
o能够完全控制应用流量,从而适应改变中的业务,系统架构和应用需求
o提供用户身份认证,保证安全接入数据中心
o根据不同的角色,映射不同的数据中心资源
3.1.3虚拟化之SAN集中存储
方案中,我们建议XXXX采用SAN集中存储方式,这样可以将每个虚拟机的文件系统创建在共享的SAN集中存储阵列上,VMwareVMFS虚拟机文件系统,是一种高性能的群集文件系统,允许多个ESXServer安装同时访问同一虚拟机存储。
支持通过VMwarevCenter、VMwareVMotion™技术、VMwareDRS和VMwareHA提供的基于虚拟化的分布式基础结构服务。
由于VMware的虚拟架构系统中的虚拟机实际上是被封装成了一个档案文件和若干相关环境配置文件,通过将这些文件放在SAN存储阵列上的VMFS文件系统中,可以让不同服务器上的虚拟机都可以访问到该文件,从而消除了单点故障。
3.1.4虚拟化架构之SSLVPN
随着企业的业务发展,对于安全的远程接入的需求越来越强:
∙新的远程接入需求不但需要保证方便的远程访问,更要求其可靠的安全性。
∙满足移动办公的需要,即实现员工在出差过程中可以访问企业内部网络的资源。
这些资源包括邮件系统,文件共享系统,企业内部网和其他企业应用。
∙保证员工远程访问不会给内网带来安全隐患;
∙保障员工和内企业内网间数据交换的安全性(防止截听和篡改)
∙移动用户所面临的威胁和风险
∙细化的远程合作伙伴的安全访问策略
SSLVPN作为新出现的技术,可以完美的解决安全的远程接入的需求。
如果采用传统的方案,我们需要单独添加单独VPN设备才能建立起VPN的连接,而f5虚拟化版本的FirepassFirepassVE能够让您通过SSLVPN技术实现身份认证,安全接入数据中心,从而保护数据中心的安全性。
远程客户端和FirePass设备之间的数据通过标准的SSL加密方式进行,这些加密的方式对用户来讲都是透明的,即不需要用户在客户端安装任何的软件,实现只要通过浏览器完成;
为了保持客户端更好的安全性,FirePass在远程客户端连接到FirePass网关设备上,将自动为客户端启动一个虚拟的安全窗口,通过这个窗口只能保持和国航内部网的访问,不能连接到Internet上的其他站点,以保证客户端在连接的时候防止来自于外部的攻击;
3.1.5虚拟架构集中管理、自动化及优化运行
为了对服务器虚拟架构进行有效的管理和监控,方案中建议配置一台独立的Windows2003服务器来做为vSphere4套件中的vCenter服务器,vCenter服务器为IT环境提供了集中化管理、操作自动化、资源优化和高可用性。
基于虚拟化的分布式服务为数据中心提供了前所未有的响应能力、可维护性、效率和可靠性级别。
以下vCenter附属产品提供了资源优化和高可用性特征。
⏹使用VMwareDRS将可用资源与预定义的业务优先事务协调起来,同时使用VMware分布式资源调度程序优化劳动力密集型和资源密集型操作。
⏹使用VMotion™迁移运行中的虚拟机和执行无中断的IT环境维护。
⏹使用VMwareHA实现经济高效、独立于硬件和操作系统的应用程序可用性。
vCenter提供了管理任意规模的虚拟IT环境所需的最高级别的简便性、效率、安全性和可靠性。
3.2服务器P2V迁移
VMwarevCenterConverter是一个功能强大且可扩展的企业级迁移工具,可以使用该工具节省物理机转换为 VMware虚拟机所需的时间。
通过使用极其快速且可靠的基于快照的克隆机制,VMwarevCenterConverter可以实现远程转换,且不会在转换期间中断源服务器。
使用VMwarevCenterConverter直观的向导驱动界面,可将物理机转换为虚拟机。
VMwarevCenterConverter可以快速将基于MicrosoftWindows的物理机和第三方映像格式转换为VMware虚拟机。
它还可以在两个VMware平台之间转换虚拟机。
使用VMwarevCenterConverter,可以自动化和简化物理机到虚拟机以及虚拟机格式之间的转换过程。
⏹将基于MicrosoftWindows的物理机和第三方映像格式转换为VMware虚拟机
⏹通过集中式管理控制台同时完成多个转换
⏹易于使用的向导可将转换步骤减到最少
本方案可以使用VMwarevCenterConverter把物理服务器迁移至虚拟环境中。
4项目实施流程和计划
4.1项目实施流程
系统的实施建设坚持以需求为导向,以应用促发展,采取“总体规划、分步实施”的策略。
为保障系统的各项性能,为XXXX未来IT的发展奠定良好的基础,设计规划深圳XXXX的未来发展趋向及管理需求。
基于国际上普遍接受的IT服务管理最佳实践(ITIL),提供的操作指南可以确保组织机构在任务关键系统中实现产品和技术的可靠性、可用性、可支持性和可管理性。
本项目将采用MOF理论框架作为管理原则,制定架构更改管理流程,该流程可提供
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 虚拟 架构 规划 方案 v11