首页
学习
活动
专区
工具
TVP
发布
精选内容/技术社群/优惠产品,尽在小程序
立即前往

VMware服务器虚拟化实施方案设计

VMware服务器虚拟化实施方案设计

1.需求分析

为了提高X86架构服务器上的信息系统高可用性,保证信息系统的业务连续性,保证后台数据的安全性,我们应用VMware vSphere部署全新的虚拟化架构。

VMware vSphere是业界首款云计算操作系统,它利用虚拟化的强大能力将数据中心转换为显著简化的云计算基础架构,使 IT 组织能够利用内部和外部资源,安全和低风险地提供新一代灵活可靠的 IT 服务。VMware vSphere 显著降低了资本和运营成本,在加强 IT 服务交付控制的同时,还保留了在任何类型的操作系统、应用程序和硬件、使用内部托管或外部资源之间选择的灵活性。有了为内部和外部云计算提供基础的 VMware vSphere,并使用联邦和标准来连接内部和外部云计算基础架构,各种规模的组织都能实现云计算的全部优势。

虚拟化云平台的设计结构

作为成熟的虚拟化技术,VMware vSphere对整体应用体系架构设计的改变很大,单从虚拟架构角度来看,可以大致分为基础架构服务层、应用程序服务层和虚拟应用程序层。但从管理运维的角度来看,又可以分为基础架构管理层、虚拟资源管理层和自动化服务管理层。

2.方案拓扑图

3.方案构成部分详细说明

该方案所涉及软赢件清单

3.1软件需求

VMware vSphere、VMware vCenter server、Labmanager。

主要功能包括HA、vMotion、DRS、FaultTolerance、DPM、Storage vMotion、vStorage Thin Provisioning (精简配置)、Data Recovery、Update Manager、vShield Zone、Host Profile、vNetwork等等。

3.2硬件需求

20台IBM服务器、1台普通PC Server、共享存储、FC SAN

IBM X3850配置至少为4颗4核CPU,32G内存,配置双硬盘RAID1,双光纤HBA卡

IBM X3650配置至少为2颗4核CPU,16G内存, 配置双硬盘RAID1,双光纤HBA卡

(根据实际情况配置)

4.方案结构描述

4.1基础架构服务层

基础架构服务层是整个虚拟架构的重要支撑,主要是将物理的资源,包括计算资源、存储资源和网络资源进行虚拟化,提供一些虚拟化的基本单元,为整个架构的虚拟化做好铺垫,一般称为:vCompute、vStorage和vNetwork。这部分的要点如下:

对于vCompute,主要包括:

Ø计算资源的分配粒度;包括内存和CPU的分配方式。能够进行分配的粒度越细,往往效率越高,所以,内存可以分配细化到MB,CPU分配可以细化到MHz。

Ø计算资源的动态调度;包括DRS和DPM。DRS(DistributedResource Scheduler)就是分布式资源调度,虚拟机能够在不同的物理服务器之间根据负载的均衡进行自动调度,这是资源(CPU和内存)动态调度的重要指标。DPM(Distributed Power Manager)是电源的动态管理模块,也是最近虚拟化领域的重要技术。DPM可以让服务器在负载较低的时候进行进一步的动态整合,从而大量节能。

ØHypervisor是服务器虚拟化的基石;目前,瘦Hypervisor已经成为虚拟化行业的重要趋势,通过Hypervisor的瘦化,可以降低虚拟化本身的超载,降低虚拟化本身的资源消耗,从而提升整个虚拟化系统的性能。

对于vStorage,主要包括:

ØVMware vStorage Virtual Machine File System (VMFS);虚拟化平台中集群文件系统是构建虚拟化高可用的重要基础技术,通过虚拟化集群文件系统,可以确保进行虚拟环境交叉访问时,保证数据的完整性和可靠性。

Ø卷增长;卷的动态成长可以实现磁盘卷的在线扩展,为服务器虚拟化提供强大的存储虚拟支持能力,满足存储卷的按需扩展。

ØStorage vMotion;可以实现存储迁移时应用不需要停机,这是存储虚拟化和服务器虚拟化结合的范例,成为服务器虚拟化的标准配置功能。

ØThin Provisioning;(vStorage精简配置)的具体实现见下图,最大的好处是提高存储的利用率,降低存储的成本超过50%。

vStorage精简配置示意图

对于vNetwork,主要包括:

Ø虚拟网卡;是为了满足同一服务器上多个虚拟机而建立的,是服务器虚拟化的重要基石,今天市场上的虚拟化软件都可以提供这个能力。

ØvNetwork虚拟交换机;可以在虚拟机和物理机之间提供第2层连接性,其功能包括:

n虚拟局域网分段(有助于简化网络)、流量隔离以及改进的可管理性

n内置的网卡绑定(有助于提高可用性)以及物理网络资源的负载平衡

n流速限制,有助于增强对物理网络流量的控制

ØvNetwork分布式交换机;主要是进一步简化虚拟化环境中的网络管理而实现的,可在数据中心级别提供集中和聚合的虚拟网络,从而简化并增强虚拟机网络。

4.2应用程序服务层

应用程序服务器层是为虚拟化平台上应用系统的可用性、安全性和可扩展性进行服务的,是整个虚拟化架构中最为重要的组成部分之一。因此,这个层次的服务也相当丰富,也需要相当成熟的经验才能保证整个虚拟化的成功;换句话说,只有虚拟化平台足够强壮,才能够作为云计算的基础架构平台。

应用程序的可用性主要包括:

ØvMotion;平台管理模块要能提供VMotion功能,可以方便的时间虚拟机不停机的从一台PC服务器迁移到另外一台,从而避免“多个鸡蛋放到一个篮子”可能造成的顾虑。下面的图示大概描述了vMotion功能实现;

vMotion实现原理

Ø平台管理要能提供高可用解决方案,如HA、FT容错功能,确保虚拟机的可用性。下面图示了HA和FT功能机理;

VMware HA功能示意图

使用VMware HA实现经济高效、独立于硬件和操作系统的应用程序可用性。

VMware Fault Tolerance容错技术功能示意图

使用VMware Fault Tolerance(容错技术)可以实现完整的业务连续性,当有硬件发生故障之时,可以保障业务系统的连续运行,而不需要中断应用系统。VMware Fault Tolerance(容错技术)提供了迄今为止,最高级别的业务连续性保障,可以花费最小的代价得到最高的可靠性要求。

ØNIC/HBA卡的Teaming也是服务器虚拟化的最基本需求,就是通过多网卡和多HBA卡,保证网络和存储访问的冗余性,一旦任何网卡或者HBA卡故障,都不会引起虚拟机的服务中断;

Ø当然,虚拟平台的备份和恢复也是需要考虑的,要能兼容传统的备份和容灾方案,包括VERITAS、Legato、IBM、HP、CA、Commvault等的备份方案等。

应用程序的安全性包括:

Ø尽量压缩Hypervisor本身的代码,容量降低到50MB以下,以降低Hypervisor本身受攻击的可能性;

ØVMsafe;提供Hypervisor级的病毒防范接口,允许第三方厂商进行开发接口,从底层直接进行病毒的防范和截杀。下图示例了VMsafe API的方式提供第三方安全接口的示例;

VMsafe实现机理示意图

ØvSheild Zone;提供动态安全防火墙,确保系统在虚拟化平台上迁移时,安全策略能够动态迁移,确保系统安全的灵活性。下图是动态防火墙vSheild Zone的实现机理示意。

vSheild Zone实现机理示意图

ØVMware Distributed Resource Scheduler (DRS);动态地实现服务器资源负载平衡,以根据业务优先级向正确的应用程序提供正确的资源,从而让应用程序可以根据需要压缩或增长。

VMware DRS动态资源调配示意图

ØVMware Data Recovery为小型环境中的虚拟机提供简单、经济高效、无代理的备份和恢复。

VMware Data Recovery备份机制

VMware Data Recovery备份模块具有以下一些特性:

n虚拟机的无代理、基于磁盘的备份和恢复;

n虚拟机或文件级别的恢复;

n增量备份和消除重复数据以节约磁盘空间;

n为虚拟机提供快速、简单和完整的数据保护;

n通过vCenter实现集中式管理;

n经济高效的存储管理。

Ø应用程序的可扩展性包括:CPU、内存的热添加和磁盘、网络等设备的热添加和删除,从而确保整个虚拟化平台具有足够的弹性。这也成为虚拟化平台灵活性的重要指标,许多应用场景都可以从这个特性中获益。

虚拟机的可扩展性

4.3虚拟应用程序层

VMware vSphere包括对vApp的支持,vApp是包含一个或多个虚拟机的逻辑实体,它使用行业标准开放虚拟化格式来指定和封装多层应用程序的所有组件,以及与该应用程序相关联的操作策略和服务级别。

vApp功能示意图

虚拟应用程序层主要是应用的打包模式的变革,传统的应用必须要进行安装才可以使用,通过VMware虚拟化技术,用户可以更为便捷的部署应用,比如将应用系统当作文件的方式进行访问。这实际上有两个趋势,一是应用本身的虚拟化,二是应用虚拟设备化。应用的虚拟化就是让任何应用都能通过单个或一组文件进行封装,便于应用的迁移和快速部署;应用的设备虚拟化就是将应用开发限制到某一特点环境,完成的应用通过虚拟机的方式提供给用户,方便了用户的快速部署使用,减少了用户安装过程出现的问题。当然,并不是要求应用都必须进行这两种改造才可以运行在虚拟化平台上,实际上应用可以和原来的应用方式完全一样运行在虚拟平台上,应用的用户甚至都不知道该应用是运行在实体服务器还是虚拟机里面。只所以要进行应用虚拟化,就是想进一步简化应用的运行维护。

4.4VMware异地容灾技术(可选部分)

容灾部分不包含在本期项目之中,在这里仅作为一个备选项,希望用户专家和领导了解虚拟化的容灾技术。

当前基于容灾的设计是以业务连续性为目标的,这就意味着如果某一套系统发生灾难,容灾中心需要能够自动的启动并且连续工作, VMware平台上的应用都是包含操作系统整体,并且是以文件形式存在且脱离具体硬件的,所以容灾的设计和实现并不需要类似以往的复杂的物理环境搭建。不论是各生产系统还是容灾中心,只要是具备虚拟化能力的数据中心,都可以方便的部署异地虚拟化容灾。以下就介绍VMware的容灾技术。

VMWARE容灾系统与传统的容灾系统一样也是涉及到两个关键的参数:RPO和RTO

1. RTO,Recover Time Object,恢复时间指标,是指当灾难发生后,生产系统需要多长时间能够恢复生产,它是衡量企业在灾难发生后多长时间能重新开始运转的指标。

2. RPO,Recover Point Object,恢复点指标,是指灾难发生后,容灾系统能把数据恢复到灾难发生前的哪一个时间点的数据,它是衡量企业在灾难发生后会丢失多少生产数据的指标。

据国际标准SHARE 78的定义,灾难恢复解决方案可根据以上的主要问题所达到的程度而分为七级,即从低到高有七种不同层次的灾难恢复解决方案,具体可根据企业数据的重要性以及需要恢复的速度和程度,来设计选择并实现灾难恢复计划。

一个完善的容灾系统主要包括三个层次:数据容灾,应用容灾和网络容灾;两个级别:本地高可用性(HA、Fault Tolerance或者备份),异地容灾。

1.数据容灾就是指建立一个异地的数据系统,该系统是本地关键应用数据的一个同步或异步复制。

2.应用容灾是在数据容灾的基础上,在异地建立一套完整的与本地生产系统相当的备份应用系统(可以是互为备份),在灾难情况下,远程系统迅速接管业务运行。

3.网络容灾是指在灾难发生后,当应用系统完成正确的迁移后,将访问应用系统的网络流量正确的导向远程的容灾系统。

4.本地高可用性可通过高可靠性的集中存储,高可靠性的虚拟计算体系为客户提供本地高可用性。

应用级别的容灾可通过VMWARE体系实现,具有如下特点:

n对物理主机及虚拟机的完整保护;

n与VMwareESX Server完全集成;

n7×24小时备份及可用性,集成VMware ESX Server提供持续可用性;

n通过最新的完整备份,从虚拟机恢复系统及服务;

n利用VMwareConverter为不同规格的服务器提供快速恢复;

n三个简单步骤,10分钟完成物理主机到虚拟机(P2V)转换,可实现在线P2V转换,立即启动备份服务器直接升级到远程容灾机制;

n直接将完整VMware系统及数据复制到灾备中心,有效利用硬件资源;

n利用VMwareSRM快速实现站点间的切换;

n利用存储的Snapmirror技术最大化网络效率,实现存储级别的硬件级数据传输。

VMware实现异地数据中心容灾的解决方案主要是提供Site RecoveryManager(SRM)产品,Site Recovery Manager可自动执行并简化灾难恢复计划的管理和执行工作,帮助您摆脱传统灾难恢复中的诸多不便。由于VMware Site Recovery Manager省去了复杂的手动恢复步骤,能够对恢复计划执行无中断测试,并且可以自动执行恢复过程,因此能够在整个数据中心高效地进行灾难恢复。VMware Site Recovery Manager还有助于进行数据中心的计划内故障切换,例如数据中心迁移。

VMware Site Recovery Manager与VMwareInfrastructure、VMware VirtualCenter及其它主要存储供应商提供的存储备份软件紧密集成,让灾难恢复变得快捷、可靠、经济,而且便于管理。这样,灾难恢复便不存在任何风险和后顾之忧,还可将所有重要的系统和应用程序纳入保护之列。

VMware SRM容灾示意图

Ø灾难恢复管理

利用存储供应商认证的集成功能,查找并显示受存储备份保护的虚拟机;直接在VirtualCenter中创建及管理恢复计划;利用定制脚本扩展恢复计划;监视远程站点的可用性,并提示用户可能会发生的站点故障;存储、查看和导出测试结果,并在VirtualCenter中执行故障切换;利用基于角色的访问控制方法来控制对恢复计划的访问。

Ø无中断测试

利用存储快照功能执行恢复测试,而不会丢失备份数据;将虚拟机连接至现有的隔离网络,以便进行测试;自动执行恢复计划;定制针对不同测试情况的恢复计划;完成故障切换测试之后,自动清除测试环境。

Ø自动执行故障切换

只要按一下按钮,用户即可从VirtualCenter中执行恢复计划;利用领先的存储供应商为其备份平台创建的适配器,自动提升备份的数据存储区,以便在恢复情况下使用;执行用户定义的脚本,并可在恢复过程中暂停;重新配置虚拟机的IP地址,使其与故障切换站点的网络配置相符;在VirtualCenter中管理和监视恢复计划的执行情况。

  • 发表于:
  • 原文链接http://kuaibao.qq.com/s/20171229G0U6EH00?refer=cp_1026
  • 腾讯「腾讯云开发者社区」是腾讯内容开放平台帐号(企鹅号)传播渠道之一,根据《腾讯内容开放平台服务协议》转载发布内容。
  • 如有侵权,请联系 cloudcommunity@tencent.com 删除。

扫码

添加站长 进交流群

领取专属 10元无门槛券

私享最新 技术干货

扫码加入开发者社群
领券