中信登虚拟化设计部署方案20170504

中国信托登记虚拟化平台设计部署
方案
目录
1.引言 (2)
**摘要 (2)
2.虚拟化总体架构设计概述 (3)
**虚拟化架构设计 (3)
** 机柜分布设计 (7)
** 存储设计 (7)
3.Esxi主机安装8
4.VCENTER SERVER安装 (12)
** 资源下载安装 12
1.引言
**摘要
1.1随着虚拟化技术的巨大进步与完善，通过虚拟化技术，将大量在线的网络计算机资源进行虚拟化整合，通过统一的资源调度管理平台，构成一个面向用户、按需服务的强大计算机系统资源池。

虚拟化的基本属性能够带来的运营和成本优势包括：
1.无缝灵活性，允许您根据需要扩展或者缩减计算资源，以便在不中断业
务运行的情况下满足不断变化的业务需求。

2.高弹性的、安全的应用和基本基础架构，能够满足可用性、可靠性和完
整性等需求。

3.高度标准化的环境，能够实现面向所有用户的同步业务部署与升级，与
他们所在的位置无关。

虚拟化能够帮助银行更加轻松地接入技术，从而改进他们开展金融业务的方式，
提高工作的智慧性、高效性和收益率。

2.虚拟化总体架构设计概述
**虚拟化架构设计
架构采用一种逻辑设计进行描述，这并不依赖于硬件配置的细节。

本文还提供了用于实现逻辑设计所需要的物理硬件组件的配置。

本次设计包含：
●一个数据中心
●网络冗余架构
●共享存储作为数据存储
●两个非集群式虚拟架构（无共享存储）
本次设计范围：
数据中心群集个数主机数量共享存储公网虚拟化组 1 2 专用存储
仿生产测试区0 2 本地存储
运维监控区0 1 本地存储本次设计架构：
1、公网虚拟化组：
VMware HA设计
每一个配置了VMware高可用(HA)的群集在ESXi主机故障的时候或者单个虚拟机故障自动恢复虚拟机。

如果其他在群集中的主机无法连接到一台主机，那么这台主机将会被标识为停机，如果在客户机操作系统中的心跳无法再接收到，那这台虚拟机被标识为停机。

虚拟机重启的相对优先顺序分级：
●高
⏹例如: Windows Active Directory 域控制器虚拟机
●中
⏹例如: DNS/DHCP
●低
●禁用. 不重要的虚拟机
⏹不重新启动，为更高优先级的虚拟机节约资源
⏹例如: QA 和测试虚拟机
VMware HA的配置将会按照下表进行：
表2-2 VMware HA群集配置
选项配置
启用主机监控启用
接入控制不启动违反可用性限制的虚拟机
接入控制策略群集中允许1台主机发生故障
默认虚拟机重新启动策略高(重要虚拟机)
中(主要虚拟机)
禁用(非重要虚拟机)
主机隔离响应关闭虚拟机
启用虚拟机监控关闭
虚拟机监控敏感度中
配置说明：
●启用主机监控。

当HA被启用，群集内的主机会被监控，同时在主机故障事故中,
故障主机上的虚拟机会在集群内的备用主机重新启动.
●接入控制。

这条策略加强了可用性约束条件并保留主机故障切换能力。

任何在虚拟
机上会降低集群中未预留的资源和违反可用性约束的操作是不允许的。

●接入控制策略。

每一个HA集群能支持指定数量的主机故障.
●默认虚拟机重新启动策略。

此处指定的优先级是相对的.HA虚拟机需要被分配一个
相对的重新启动优先级。

虚拟机将被分为4类:高,中,低,禁止。

据推测大多数系统对中感到满意，因此将默认设置为中。

被认定为高优先级的虚拟机,如Active
Directory的虚拟机，将在中等优先级的虚拟机前启动，中优先级反过来又会在低优先级虚拟机之前重新启动。

如果没有足够的群集资源，可想而知，设置为低优先级的虚拟机将无法重新启动。

为了帮助防止这种情况，非关键系统，如QA和测试
虚拟机将被设置为禁用。

在主机出现故障时，不会重新启动这些虚拟机，为更高优先级的虚拟机节省关键的集群资源。

●主机隔离响应。

主机隔离响应确定当在VMware HA群集的主机失去与其服务控
制台/管理网络连接但继续在运行时应该做什么。

一台主机被认为是孤立的，当它停止接收集群中的所有其他主机的心跳并且它无法ping它的独立地址。

当发生这种情况时，主机执行其隔离响应。

为了防止一台虚拟机在主机从网络被隔离时在多台主机上运行，在主机隔离后虚拟机将自动关闭。

●启用虚拟机监控。

此外除了确认主机是否故障,HA还可以监测虚拟机故障。

当启用
该设置, 虚拟机监控服务通过VMware Tools检查每个客户端操作系统上的心跳评估集群中虚拟机的运行情况。

如果没有接收到心跳, HA 将认为客户机操作系统故障了, 此时HA会重新启动虚拟机.
●虚拟机监控敏感度。

这会影响HA多快确定虚拟机故障。

高灵敏检测更快的确定故
障的发生。

虽然不太可能，但高灵敏监测可能会导致错误的故障判断，而虚拟机实际上仍然在工作, 但心跳由于资源限制或网络问题而没有被接收到。

低灵敏监控在判断虚拟机故障前允许更多的时间。

在中等设置，如果主机和虚拟机之间的心跳60秒的时间间隔内仍未收到，HA会重新启动虚拟机。

HA只重新启动虚拟机24小时内前三次的故障，防止反复重新启动失败。

这种情况需要人工干预进行恢复。

2、仿真测试区：
由两台256G内存，600G*8本地硬盘组组成的独立虚拟化组做应用测试区。

3、运维监控区：
由一台128G内存，600*6本地硬盘组组成一台独立虚拟化服务器。

** 机柜分布设计
见附件
** 存储设计
虚拟化平台所需要的存储设备空间大致如下：
属性配置、数量
存储类型光纤、物理存储
属性配置、数量
存储数量1台
光纤交换机2台
系统最大容量4T
LUN分配2*2T
根据上述存储配置要求，在存储端采用EMC磁盘阵列，它为用户提供更统一、稳定的存储平台，以高性能的吞吐量实现整个虚拟化平台性能最优化的方案。

** SAN网络交换端口关联
见附件
**存储资源Lun划分
见附件
3.Esxi主机安装
一：安装：
二：确定：
三：选择英文键盘：
四：选择存放位置：
五：开始安装：
六：重启：
七：配置Ip：
4.vCenter server安装
4.1资源下载安装
首先从网上下载文件VMware-vCenter-Server-Appliance-5.5.0_OVF10.ova 然后用vSphere Client连接Esxi主机或者老的vCenter，依照下图开始部署OVF模板。

核实设置的参数后，点击完成就会看到下面的进度条
OVF部署完成后，编辑此虚拟机，看下硬件参数，默认此虚机分配2*vCPU 8G内存，确保物理机资源够分配，然后将此虚拟机开机
虚机正常起来后回看到下面界面，上下方向键选中Login后回车
默认用户名：root 密码：vmware
如需要更改IP地址可以敲击下面命令重新设置/opt/vmware/share/vami/vami_config_net
敲入数字键可以设置网关、主机名、IP地址，完成后就可以通过浏览器登录vCenter的控制面板了
**：5480 （所配置的VC IP地址）
用户名密码和之前一样
第一次登录成功后，会看到下图要求初始化vCenter
点击close初始化完成
然后根据需要更改设置，如启停服务、设置数据库、设置单点登录、设置时钟、用户认证、网络设置、系统更新、管理员密码
修改密码处：。