全国社保理事会系统项目(灾备)-VMWARE实施方案

文件编号：
文件版本：V1.0
保密级别：□公司级■部门级□项目级□普通级
全国社保理事会系统项目（灾备）-VMWARE实施方案
北京市太极华青信息系统有限公司
2015年6月
目录
第1章方案简介 (4)
1.1灾备定义 (4)
1.2国际标准 (4)
1.3两项指标 (4)
1.4灾备方案 (5)
第2章项目实施规划 (6)
2.1实施拓扑方案 (6)
2.2 逻辑架构图 (6)
2.3 IP地址以及主机名规划 (7)
2.4 V S PHERE HA群集 (7)
第3章项目实施阶段 (8)
3.1 ESX I 硬件要求 (8)
3.2 ESX I服务器安装 (9)
3.3 M ICROSOFT SQL S ERVER 2008安装 (13)
3.4 V C ENTER S INGLE S IGN O N软件安装 (20)
3.5 V C ENTER W EB C LIENT (24)
3.6 V C ENTER I NVENTORY S ERVICE安装 (28)
3.7 V C ENTER S ERVER安装 (32)
第4章软件设置 (44)
4.1 创建数据中心 (44)
4.2 添加ESX I主机到V C ERVER (46)
4.3 创建V C ENTER HA并添加ESX I主机 (53)
4.4 启动V M OTION (66)
4.5 安装V C ENTER L ICENSE (69)
4.6 设置网络 (73)
4.7 VM WARE V S PHERE W EB C LIENT配置及使用 (80)
4.8 识别存储并添加存储 (81)
第1章方案简介
1.1 灾备定义
灾难备援，它是指利用科学的技术手段和方法，提前建立系统化的数据应急方式，以应对灾难的发生。

其内容包括数据备份和系统备份，业务连续规划、人员架构、通信保障、危机公关，灾难恢复规划、灾难恢复预案、业务恢复预案、紧急事件响应、第三方合作机构和供应链危机管理等等。

1.2 国际标准
业务连续性管理体系（Business Continuity Management，简称：BCM)国际最新标准ISO 22301由国际标准化组织( ISO)）于2012年5月15日全新发布。

作为它的前身，国际公认的由BSI发布的BCM标准BS 25999于2012年9月正式被ISO 22301取代。

1.3 两项指标
灾备非常重要的一部分还是IT，各种主要业务都需要信息化来支撑。

据专家介绍，在灾难恢复方面，业界公认有三个目标值得努力。

①是恢复时间，企业能忍受IT中断多长时间；
②是网络多长时间能够恢复；
③是业务层面的恢复。

整个恢复过程中，最关键的衡量指标有两个；一个是RTO；另一个是RPO。

RTO、RPO均无限接近于0是所有灾备产品的终极目标。

RTO：所谓的RTO，Recovery Time Objective，它是指灾难发生后，从IT 系统宕机导致业务停顿之时开始，到IT系统恢复至可以支持各部门运作、恢复运营之时，此两点之间的时间段称为RTO，广到容灾备份系统RTO达到分钟级。

RPO：所谓的RPO，Recovery Point Objective,是指从系统和应用数据而言，要实现能够恢复至可以支持个部门业务运作，系统及生产数据应恢复到怎样的更新程度，这种更新程度可以是上一周的备份数据，也可以是上一次交易的实
时数据。

1.4 灾备方案
本方案需要构建两个数据中心，一处用作生产中心，另一处作为灾备。

整体系统一共应用了八台IBM X3850X5服务器产品，均配置4颗处理器/万兆网卡。

其中四台部署在生产中心机房，另外四台部署在灾备中心后台。

为了保证系统的网络带宽，配置了2台IBM BNT RackSwitch G8124以及2台G8264万兆数据中心交换机，机房骨干全部达到万兆交换，交换机从硬件支持虚拟机漂移功能，进一步有利保障整个系统的稳定。

由于虚拟化平台的需要，整体系统在存储层面采用了SAN集中存储方式，这样可以将每个虚拟机的文件系统创建在共享的SAN集中存储阵列上。

VMware 虚拟化软件中的VMware VMFS 虚拟机文件系统，是一套高性能的群集文件系统，通过VMware VMFS就能够允许多个ESXi Server同时访问同一虚拟机存储。

同时整体系统还支持通过VMware VirtualCenter、VMware VMotion技术、VMware DRS 和VMware HA 提供的基于虚拟化的分布式基础结构服务。

由于VMware的虚拟架构系统中的虚拟机实际上是被封装成了一个档案文件和若干相关环境配置文件，通过将这些文件放在SAN存储阵列上的VMFS文件系统中，可以让不同服务器上的虚拟机都可以访问到该文件，从而消除了单点故障。

存储系统则选择了2套IBM Storage DS5020存储系统，达到20TB可用容量存储空间，配置40个600GB SAS2.0接口硬盘，并额外配置了2块200GB SSD 固态硬盘提高整体存储效率，光纤通道4条,每条要求至少2G带宽，配置2台存储交换机.。

第2章项目实施规划2.1 实施拓扑方案
2.2 逻辑架构图
2.3 IP地址以及主机名规划
主机名IP地址备注
ssf01 192.168.57.120 主服务器
ssf02 192.168.57.121 主服务器
ssf03 192.168.57.122 主服务器
ssf04 192.168.57.123 主服务器vCenter Server 192.168.57.90
VCDB Server 192.168.57.91
esxi01 192.168.57.200 备服务器
esxi02 192.168.57.201 备服务器
esxi03 192.168.57.202 备服务器
esxi04 192.168.57.203 备服务器
2.4 vSphere HA群集
vSphere HA提供快速中断恢复。

vSphere HA利用配置为群集的多台ESXi主机，为虚拟机中运行的应用程
序提供快速中断恢复和具有成本效益的高可用性。

vSphere HA通过以下方式保护应用程序可用性：
1)通过在群集内的其他主机上重新启动虚拟机，防止服务器故障。

2)通过持续监控虚拟机（通过vmware tools实现主机向虚拟机发送检测信号）并在检测到故障里对其进行重新设置，防止应用程序故障。

与其他群集解决方案不同，vSphere HA提供基础架构并使用该基础架构保护所有工作负载：
1)无需在应用程序或虚拟机内安装特殊软件。

所有工作负载均受vSphere HA保护。

配置vSphere HA之后，不需要执行操作即可保护新虚拟机。

它们会自动受到保护。

（需要在开机状态下才受保护）
2)可以将vSphere HA与vSphere Distributed Resource Scheduler（DRS即负载均衡）结合使用以防止出现故障，以及在群集内的主机之间提供负载均衡。

第3章项目实施阶段
3.1 ESXi 硬件要求
确保主机符合ESXi 5.5 支持的最低硬件配置。

硬件和系统资源
要安装和使用ESXi 5.5，您的硬件和系统资源必须满足下列要求：
●支持的服务器平台。

有关受支持的平台的列表，请参见《VMware 兼容
性指南》，网址为/resources/compatibility。

●ESXi 5.5 将仅在安装有64 位x86 CPU 的服务器上安装和运行。

●ESXi 5.5 要求主机至少具有两个内核。

●ESXi 5.5 仅支持LAHF 和SAHF CPU 指令。

●ESXi 5.5 需要在BIOS 中针对CPU 启用NX/XD 位。

●ESXi 支持多种x64 多核处理器。

有关受支持处理器的完整列表，请参
见《VMware 兼容性指南》，网址
为/resources/compatibility。

●ESXi 至少需要4 GB 的物理RAM。

至少提供8 GB 的RAM，以便
能够充分利用ESXi 的功能，并在典型生产环境下运行虚拟机。

●要支持64 位虚拟机，x64 CPU 必须能够支持硬件虚拟化（Intel VT-x 或
AMD RVI）。

●一个或多个千兆或10GB 以太网控制器。

有关受支持的网络适配器型
号的列表，请参见《VMware 兼容性指南》，网址为
/resources/compatibility。

●一个或多个以下控制器的任意组合：
➢基本SCSI 控制器。

Adaptec Ultra-160 或Ultra-320、LSI Logic Fusion-MPT 或者大部分NCR/Symbios SCSI。

➢RAID 控制器。

Dell PERC（Adaptec RAID 或LSI MegaRAID）、HP
Smart Array RAID 或IBM (Adaptec) ServeRAID 控制器。

●SCSI 磁盘或包含未分区空间用于虚拟机的本地（非网络）RAID LUN。

●对于串行ATA (SATA)，有一个通过支持的SAS 控制器或支持的板载
SATA 控制器连接的磁盘。

SATA 磁盘将被视为远程、非本地磁盘。

默
认情况下，这些磁盘将用作暂存分区，因为它们被视为远程磁盘。

3.2 ESXi服务器安装
检查电源是否已经可以正常供电。

打开服务器的电源并插入ESX 5.5的安装盘，设置开机从CD-ROM启动，进入安装界面。

选择ESXi-5.5.0-*-standard Installer.
内存会加载光盘里面的内容，直到加载结束。

当光盘加载完毕的时候，按ENTER继续。

这里是一个许可信息。

直接点击F11继续。

这里我们会看到ESXi搜索到的磁盘。

如果我们的主机没有连接存储，那么我们就直接按Enter继续。

ESXi会自动的安装和分区，不需要和4.x一样做分区
这个动作。

然后我们选择我们的键盘布局，一般使用默认即可。

在这里输入用户root的口令，最少输入6位密码。

按Enter继续。

经过一段时间的等待，我们的vSphere ESXi 5.5安装结束，按Enter重启主
机。

安装完成。

重启之后我们看到我们的主机界面。

我们可以通过F2进入管理界面，我们要在这个界面来配置IP地址和主机名称。

按F2输入用户名和口令，进入管理界面。

选择Configure Management Network来配置IP地址以及网关。

按Enter来退回到主界面。

在主界面选择DNS Condition来配置主机名。

至此我们在管理主界面能做的配置就此结束。

我们的vSphere 5.5安装结束。

按照如上配置安装完成其余3台ESXi主机
3.3 Microsoft SQL Server 2008安装
此次安装vCenter Server所用的数据库采用SQL Server2008数据库。

下面介绍一下SQL数据库安装的步骤以及一些建库的操作。

加载SQL Server 2008数据库的安装镜像，点击“setup”开始安装。

选择“全新SQL Server独立安装”，点击“下一步。

”
点击“下一步”
勾选所需要的功能组件，选择安装的位置，点击“下一步”
点击“下一步”。

选择验证模式，这里必须要选择混合模式，必须为sa指定一个密码。

选择当前用户为SQL管理员，点击“下一步”
安装完成，点击“下一步”。

在开始菜单打开“Microsoft SQL Server Management Studio”进入SQL Server 数据库。

新建一个数据库vCenter-DB
输入数据库名称，确认退出。

3.4 vCenter Single Sign On软件安装
vCenter Server 5.5 需要您安装这些组件：vCenter Single Sign On、vSphere Web Client、vCenter Inventory Service和vCenter Server。

vCenter Server 要求使用64位操作系统，vCenter Server需要使用64位系统DSN以连接到其数据库。

vSphere 5.5 同样使用了vCenter Single Sign On 服务作为vCenter Server 管理基础架构的一部分。

使用vCenter Single Sign On 进行身份验证允许vSphere 软件组件通过安全的令牌交换机制相互通信，而不需要每个组件都要使用目录服务（如Active Directory）分别对用户进行身份验证，从而使VMware 云基础架构平台更加安全。

插入vCenter Server安装镜像文件，打开“setup”。

选择vCenter Single Sign On 点击“安装”。

经过程序的初始化过程之后，弹出窗口。

点击“下一步”
这里是一个许可协议，我们点击“我同意许可协议中的条款”，然后点击“下一步”，进行安装。

这里需要输入SSO的默认密码，此密码一定要牢记。

此密码在以后的安装其他组件和服务中间都会需要输入，而且此密码必须符合复杂性（大小写字母，特殊字符，以及数字）。

点击“下一步”
在这一步，选择默认站点。

指定安装位置。

检查安装信息，确认无误后点击安装
安装完成。

3.5 vCenter Web Client
安装完成SSO之后，需要安装vCenter Web Client。

选择vCenter Web Client，
点击“安装”
经过程序的初始化过程之后，弹出窗口。

点击“下一步”
选中“我接受许可协议中的条款”，点击“下一步”
选择安装路径，点击“下一步”
填入Web Client的连接端口信息，点击“下一步”
这里需要输入SSO的密码，需要向SSO注册Inventory Service，下面的URL 保持默认，不需要更改。

点击“下一步”，在弹出的对话框中选择“是”并安装证书。

点击“安装”。

结果一段时候的安装，如果不报错就点击“完成”。

3.6 vCenter Inventory Service安装
在安装完成SSO和Web Client之后，我们就可以安装Inventory Service了。

我们回到安装菜单，选择vCenter Inventory Service，点击“安装”
选中“我接受许可协议中的条款”，点击“下一步”
指定vCenter Inventory Service安装位置
配置端口信息
验证SSO信息并注册。

点击“下一步”
点击“是”并安装证书
点击“安装”
安装完成
3.7 vCenter Server安装
在安装完前面三个组件后，我们开始安装vCenter Server。

选中vCenter Server，点击安装，在程序启动后，点击“下一步”
接受协议条款，点击“下一步”
在这里我们需要选择“使用现有的受支持数据库”，在数据源名称中选择我们提前建立好的DSN。

附：新建vCenter的数据库
新建数据源（DSN）
如上图所示，打开“Microsoft SQL Server Management Studio”进入SQL Server 数据库新建一个叫VCDB的库。

然后再VC所在的服务器上面新建DSN，我们打开ODBC的窗口，点击“系统DSN”标签，点击“添加”
填入DSN的名称，填入SQL Server服务器的IP地址。

点击“下一步”
这里可以使用混合验证，使用sa的登陆验证。

勾选“更改默认的数据库”，在下拉列表选择实例名为“VCDB”，点击“下一步”
保持默认，点击“下一步”
完成之后跳出测试界面。

点击测试数据源。

如果显示测试成功，点击“确定”
回到ODBC数据源管理器，点击确定。

因为我们上面已经新建了DSN，那么这里VC会自动的发现，我们刚才新建的DSN。

直接下拉选中即可。

点击“下一步”
因为我们前面数据库选择了混合验证，所以这里需要sa的验证，登陆sa，点击“下一步”
选中“创建独立vmware vcenter server实例”，点击“下一步”
端口配置，一般保持默认，如果需要修改，请牢记修改完成之后的端口号。

点击“下一步”
根据我们生产环境的虚拟机情况选择相应的JVM内存大小，点击“下一步”
填入SSO的口令，向SSO注册我们的vCenter Server服务器，下面的URL 不需要修改，点击“下一步”
选择一个向SSO注册的用户或者组，一般我们选择VC服务器的管理员。

点击“下一步”
填入Inventory Service的相关信息，一般保持默认。

我们这里不做修改，点击“下一步”
选择VC的安装目录，点击“下一步”
经过一段时间的安装，如果不出现报错。

则安装完成，点击“完成”
第4章软件设置
4.1 创建数据中心
双击桌面的vSphere Client图标，打开vSphere Client软件。

如下图：
在这里，IP地址填写的是vCenter Server服务器的IP地址。

用户名为administrator@vsphere.local，用户无法更改。

如果用户不想每次都输入用户名和口令，那么我们勾选下面的“使用windows会话凭据”。

这样vCenter就修改了一种验证方式，不需要输入用户名和口令，直接点击登陆即可进入系统。

如上图所示，这就是我们vCenter的管理界面。

进入管理界面我们第一件要做的事情就是创建一个数据中心。

如上图所示，我们点击“创建数据中心”。

4.2 添加ESXi主机到vCerver
在数据中心创建完成以后，我们需要添加，我们需要管理的ESX主机。

点击“添加主机”，我们添加ESX主机。

在这里我们输入我们需要添加的ESXi主机的IP地址，以及用户名和密码。

这里的用户名和密码就是VMware ESXi 服务器的用户名和密码。

在这里是vCenter对ESXi服务器的一个验证，我们点击“是”。

来进行添加。

显示主机的一些基本信息，单击“下一步”。

这里许可证的输入，可以填写也可以不在安装的时候填写。

我们会有专门的章节来介绍许可证的导入。

单击“下一步”继续。