ERP虚拟化详设方案

Clust01-MGMA-M10
Clust01-MGMA-M10 Clust01-MGMA-M10
21
Dst01-Clust01-V7K-10
Dst02-Clust01-V7K-10 Dst03-Clust01-V7K-08
M10
M10 M08
1
1 2
虚拟机文件拟化管理平台设计
部署位置 部署区域 非生产区 MGMADC 10号机房 非生产区 Clust01-MGMA-M10 JLM10_ERP_I_22_01 虚拟数据中心 集群名称 Clust01-MGMA-M08 ESXi名称 JLM08_ERP_I_21_01 8号机房 JLM08_ERP_I_22_01 JLM10_ERP_I_21_01
域配置如下：
序号 1 2 配置项 域名 域功能级别 配置 cloudm08m10.jl Windows server 2008 R2
3
其他配置
默认
8
DNS服务
为虚拟化管理平台部署独立的DNS解析服务，DNS集成在AD域控制器中。所有目录服务都需要通过 DNS服务完成目录服务任务和定位资源的任务。DNS服务配置在域控制器上。DNS区域都配置为AD集成 的DNS区域，利用目录服务的复制拓扑和复制周期实现DNS区域记录的复制，动态更新的功能。 本项目中业务应用虚拟机使用集团DNS解析，虚拟化管理平台虚拟机及Esxi主机使用虚拟化专用DNS
管理平台 的各个虚拟机
VMware vSphere
备份服务器 （虚拟机）
将管理平台的虚拟磁盘 挂载到备份服务器上
M08/M10的 备份存储
对于管理平台所使用的各个虚拟机（除SQL之外）备份出来的数据，08号机房的虚拟机备份文件保存于 10号机房的存储中，而10号机房的虚拟机备份文件保存于08号机房的存储中。为此，管理平台的四个 ESXi服务器上运行的管理平台虚拟机需要能够访问两个机房的存储。 备份策略：每周进行一次全备份，每天进行一次增量备份。选择在业务不繁忙时进行。
4
1
2
设计概述
虚拟化管理平台设计
2.1 2.2 2.3 2.4 2.5 管理平台部署架构设计 管理平台服务设计 管理平台具体配置 vCenter 设计 管理平台备份策略
3
虚拟化资源池设计
5
管理平台部署架构设计
6
1
2
设计概述
虚拟化管理平台设计
2.1 2.2 2.3 2.4 2.5 2.6 管理平台部署架构设计 管理平台服务设计 管理平台具体配置 vCenter 设计 管理平台高可用设计 管理平台备份策略
3
虚拟化资源池设计
7
AD域服务
基于vSphere的部署的最佳实践，建议把vCenter部署在域环境下进行统一管理。AD域控制器组件部署于 管理集群中，配置2台AD域控制器，管理平台vCenter、8号机房资源池管理vCenter、10号机房管理 vCenter、SSO等均加入AD域中。AD域设计采用单域模型，即单森林单域模型，在数据中心建立一个单域 ，所有的用户、计算机帐号创建在一个数据库中，此单域同时也作为森林的根域。
集团 NTP
二级时钟源
业务虚拟机
vCenter
ESXi
10
vCenter
vCenter Server 为数据中心提供一个集中控制点。它提供基本的数据中心服务，如访问控制、性能监 控和配置功能。它将各台计算服务器中的资源统一在一起，使这些资源在整个数据中心中的虚拟机之间共 享。基于实际情况，现阶段建议每个vCenter管理不超过320台ESXi主机，当ESXi增长达到320台时考虑部 署新的vCenter。本次部署一共涉及三台vCenter分别为管理集群、8号机房和10号机房提供管理服务，每 个vCenter使用独立的SQL Server以确保性能。未来vCenter的数量会按需扩容。 扩容的同时建议遵循以下原则： 1) 每个vCenter管理不超过320台ESXi主机 2) vCenter管理的ESXi主机不跨生产和非生产区域 3)对于生产区域，vCenter管理的ESXi主机不跨机房 对于vCenter的高可用设计，目前考虑使用vSphere HA对vCenter进行保护，同时vCenter所使用的 SQL Server也建议采用SQL Server自带的高可用功能进行保护。vCenter主要负责虚拟化架构相关功能配 置工作，大部分配置完成后会将这些配置推送到ESXi本地或者共享存储中，所以即便 vCenter Server 无 法访问的情况下，ESXi主机上所运行的虚拟机是依旧可以正常工作的，不会对业务系统造成影响。如果是 服务器硬件故障导致vCenter宕机，vShpere HA检测后会将vCenter相关虚拟机在其他ESXi主机上进行自 动重启，在vCenter Server 的连接恢复后，它就能重新管理整个数据中心。如果是vCenter由于软件错误 等无法正常运行，则可以用vdp软件从之前的备份点进行恢复，进而确保vCenter的高可用性。
2.1 2.2 2.3 2.4 2.5 管理平台部署架构设计 管理平台服务设计 管理平台具体配置 vCenter设计 管理平台备份策略
3
虚拟化资源池设计
22
vCenter部署
本项目第一期需要在机房部署3台vCenter Server，1台用于管理两个机房非生产集群（包括虚拟化环 境的管理集群，测试及开发待定），1台用于管理在8号机房的生产虚拟化资源池，1台用于10号机房的生 产虚拟化资源池。 从灵活性、高可用性、可扩展性等诸多因素考虑，建议采用虚拟机的方式部署vCenter Server。云管 理平台通过对8号机房和10号机房的生产资源池的vCenter的API调用，实现虚拟化资源的分配、调度和监 控等任务。
Update Manager部署架构图：
16
1
2
设计概述
虚拟化管理平台设计
2.1 2.2 2.3 2.4 2.5 2.6 管理平台部署架构设计 管理平台服务设计 管理平台具体配置 vCenter 设计 管理平台高可用设计 管理平台备份策略
3
虚拟化资源池设计
17
虚拟机清单
18
集群配置
基于两个机房的管理平台集群初期8号机房和10号机房各配置2台物理服务器，在两个机房内各组成一 个cluster，全部虚拟机分布在两个集群中。在集群中再补充一台ESXi主机做冷备，当某一机器出现故障且 在短时间内无法恢复，可以手工快速将所需的LUN映射给这台冷备的ESXi并将其补充到出现故障的集群中， 进而补充集群的计算资源。
管理平台 集群配置表
管理平台集群 参数配置表
类别 规模
配置项 物理主机数量 主机监控 接入控制
配置 2 启用 启用
主机隔离响应
默认配置
AD、SSO和SQL Server为“高”
HA
重新启动优先级
vCenter Server为“中” 其他为“低”
虚拟机监控 接入控制策略
19
开启仅虚拟机监控 允许1台物理主机故障 自动 全自动
14
自动部署服务
VMware Auto Deploy 可以通过将 ESXi 映像直接加载到内存中来置备和自定义物理主机来运行ESXi； 还可以在部署完成后将ESXi安装镜像缓存到服务器本地存储，用于下次从本地磁盘启动ESXi。 使用Auto Deploy服务可以通过 vCenter Server 极有效地置备和重新置备大量 ESXi 主机，Auto Deploy功能的实现要求环境中具备PXE引导基础架构，并配置DHCP服务器与TFTP服务器。 本次项目配置的IBM3850-X5服务器本地具有6个600G硬盘，全部配置成RAID1，然后使用Auto deploy，创建配置文件，将ESXi服务器作为有状态服务器。 Auto Deploy部署架构如下：
20
存储配置需求
管理平台虚拟机存储配置需求如下： 基于管理平台虚拟机清单表，目前存储容量需求为6530 GB，虚拟机swap空间约为300 GB， 考虑到两个VDP分别需要两个独立的2000 GB LUN，排除VDP之后的虚拟机空间需求为 6530+300-2000*2=2830 GB，按照最佳实践预留20%空间，同时考虑到20%未来增长需求，所以 建议配置空间为：2830*1.2*1.2=4000 GB 存储分配建议如下：
中国石油云化ERP项目 虚拟化详细设计方案
1
1
设计概述
1.1 1.2 ERP应用需求分析 虚拟化平台总体架构
2 3
虚拟化管理平台详细设计 虚拟化资源池详细设计
2
ERP应用需求分析
根据对第一批上线的9个ERP应用平台需求调研的结果分析，汇总出来ERP应用所需的虚拟机部署 资源需求表如下：
3
虚拟化平台整体架构
12
vMA
VMware Management Assistant是一个远程命令行终端程序，相当于ESXi服务控制台，允许管理员 使用脚本或agent与ESXi和vCenter交互，同时可以利用vMA收集、存放ESXi和vCenter。考虑到本次项目 部署的ESXi主机较多，在上线后需要使用到命令行进行大批量、运维、变更或排错等操作时，不可能针对 每台ESXi主机逐一操作，所以建议部署vMA提供统一的命令行交互接口，这将大幅提升虚拟化架构的管理 效率。
?vmwareftloggingbandwidthavgdiskreadsmbsavgnetworkinputmbps1220headroom?如果一个集群内有多台虚拟机需要开启ft需要尽量将这些虚拟机平均分配的各个esxi41集群配置设计datacenternameclusternamename配置项配置参数说明群集功能打开vsphereha启用打开vspheredrs启用vsphereha启用主机监控启用接入控制启用接入控制策略高级选项群集允许的主机故障数目丌选择作为故障切换空间容量保留的群集资源的百分比丌选择使用默认的容错主机选择集群中的热备主机隔离地址默认虚拟机选项虚拟机重新启劢优兇级中等主机隔离响应默认虚拟机监控虚拟机设置虚拟机监控仅虚拟机监控群集设置数据存储检测信号选择考虑加入我的首选项的任何群集数据存储全部vspheredrs自劢化级别偏向于保守drs组管理丌启用规则名称如果有请见下附表类型虚拟机选项启用个别虚拟机自劢化级别默认电源管理关闭vmwareevc为intel主机启用evc丌启用交换文件位置将交换文件存储在主机挃定的数据存储不虚拟机在同一目录42设计概述31资源池架构设计35存储设计37高可用设计33集群设计38资源调度及场景设计39备份策略34网络设计32esxi主机部署36虚拟机部署设计43网络连接设计与原则?每台esxi的两个千兆网口采用标准虚拟网络交换机vswitch?在vswitch中创建两个管理网络端口分配管理ip分别属于丌同vlan
15
升级服务
vCenter Update Manager为VMware vSphere启用集中式自动修补程序和版本管理，并为VMware ESXi主机、虚拟机和虚拟设备提供支持。一般对于有重要功能更新、安全补丁的更新时需要执行ESXi的升 级操作，具体执行升级的频率可根据补丁等级及系统运行状况适当调整。 Update manager的数据库使用管理平台的vCenter数据库，用于存放升级的一些信息、配置等。考 虑到数据中心的update manager服务器不能直接连接到外部的互联网，所以还需要在能够上互联网的区 域建立一个用于下载update manager所需要的升级文件的服务器。
13
VDP
VDP在本次项目中主要针对管理集群内的虚拟 机进行备份 • 与VMware vCenter Server完全集成 • 将备份文件进行重复数据数据消除 • 使用Web Client界面选择、安排、配置和 管理虚拟机的备份和恢复。 • VDP是以虚拟机为单位进行备份的，所以 没办法感知到虚拟机里面所运行的应用程 序，对于本次vCenter所使用的SQL Server，还需要从SQL Server的数据库层 面进行数据库备份。
数据存储检测信号 模式
网络配置
管理集群内物理主机2个千兆以太网电口及2个万兆光口分别连接两台接入交换机，实现连接的冗余。其中 两个千兆端口用于ESXi/心跳管理及vMotion，2个光口用于管理平台虚拟机及连接NAS设备。
管理平台网络详细配置还包括： Esxi管理IP地址分配 虚拟交换机配置 端口组配置 虚拟机IP地址配置
Cluster Clust01-MGMA-M08 Clust01-MGMA-M08 Clust01-MGMA-M08 Datastore Dst01-Clust01-V7K-08 Dst02-Clust01-V7K-08 Dst03-Clust01-V7K-10 存储位置 M08 M08 M10 容量（TB） 1 1 2 用途 虚拟机文件 虚拟机文件 虚拟机备份
11
SSO及高可用
vCenter Single Sign-On （SSO）是一个采用安全令牌交换机制的身份验证代理程序。用户通过 vCenter Single Sign-On 进行身份验证后，即可访问已被授权访问的所有已安装 vCenter 服务。由于所 有通信的流量都会进行加密，且只有经过身份验证的用户才被授予访问权限。本次项目中会将所有的 vCenter需要统一加入到AD中同时注册到统一的SSO上，进而提升管理的统一性。 SSO采用HA的部署方式，通过F5对外实现负载均衡，其中包括vCenter各组件。域控作为SSO的可信 源，为各管理组件维护统一的账户信息，方便权限管理。
集团 DNS
I I I
虚拟化专 用DNS
业务虚拟机
vCenter
ESXi
9
NTP服务
本次设计主要采用专用的NTP Server作为时钟源（一级时间源采用集团NTP服务器，在本地部署二级 NTP server），所有ESXi主机需要指向本地二级NTP同步，从而实现虚拟机均与集团NTP服务器进行时间 同步,所以在8号机房和10号机房各部署一台NTP Server。 集团NTP服务器地址： 08号机房二级NTP： 10号机房二级NTP：