服务器虚拟化方案
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
XX服务器
虚
拟
化
方
案
第一章概述
1.1项目背景
XX征信有限公司成立于北京,管理中心坐落于六朝古都南京,是国内早期从事非银行类信贷信息管理的公司之一。专门提供个人征信、企业评级、商家诚信认证等服务,
被中国市场学会信用工作委员会授予副理事长单位,同时,聘请XX征信有限公司总经理XX先生为中国市场学会信用工作委员会副理事长。
XX征信在征信系统设计开发、区域信用体系建设、征信管理咨询等方面有着丰富的实践经验。在借鉴了国内外成熟的征信系统和完善的管理机制后,通过自主研发,建立了适应我国经济体制的非金融机构借贷信息共享平台,简称CMS平台。
CMS平台尽最大可能确保了信息主体记录的准确性、完整性、及时性和跨领域的一致性。此外,公司会实时更新录入者的具体信用情况,会员用户可以及时通过CMS平台查
询主体信用信息,降低风险、寻找合作项目。。
1.2 项目目标
本着先进、实用的原则,XX利用虚拟化,将现有 IT 基础架构转变成基于VMware vSphere,从而让 IT 系统能够通过服务级别自动化提高控制力。降低资金成本和运营
成本并最大限度提高 IT 效益,同时保留选择任何应用程序、操作系统或硬件的自由。
●通过将现有应用系统移植到虚拟化环境,保证系统的稳定性和可靠性,提高业务系
统的处理性能,提高IT业务效率。
●通过服务器整合、自动化和高可用性来优化现有 IT 基础架构。
●利用业务连续性和灾难恢复来减少停机并提高可靠性。
●利用我们的绿色 IT 解决方案,通过减少运行的服务器数量和动态关闭未使用的服
务器来提高能效。
●让信息科人员将精力转移到打造具有变革意义的业务解决方案上,而不是放在对硬
件和软件的例行维护上。
●更充分地利用现有IT资产,使数据中心的资金开销最多降低,大幅降低电力、散热
和占地空间需求,并使资源成本降低。
●为下一步实现云数据中心提供基础和先决条件。
第二章虚拟化方案设计
2.1系统部署方案
XX征信虚拟化环境预期包含应用和数据库等多套应用,本次项目的主要实施目标是虚拟化环境建设,并将部分现在正在使用中的应用在虚拟化环境中进行部署和使用。
在3台服务器上安装虚拟化系统,组建HA,之后将使用中的核心数据库系统迁移到虚拟化平台上.之后可以根据实际使用情况酌情将其他应用系统迁移到虚拟化服务器上。
2.2 网络拓扑图
2.3 软件版本
2.4 硬件环境
第三章高可用性的VMWARE虚拟化方案设计
总体来说,国内各行业的企业级客户目前运行在X86架构服务器上的操作系统
平台主要有:Windows、Linux等,为了更好的为客户提供一个确实可行而又稳定可
靠的虚拟化整合平台,经过我们在国内各行业的企业级客户进行了大量的测试和生
产系统实施工作。
根据众多国内行业客户的实际生产使用以及测试的情况,以及从VMware虚拟
化产品的实际情况分析,我们建议:采用VMware的vsphere5作为我们虚拟化架构
的基础架构,该平台可做为以后统一的X86架构服务器的虚拟化整合平台,Vmware虚拟化主件ESX server 5安装在3台物理服务器实体上,从而利用服
务器强大的处理能力,生成多个虚拟机,而每一个虚拟机,从功能、性能和操作方
式上,等同于传统的单台物理服务器,在每个虚拟机上,再安装配置Windows、Linux
等操作系统,进而再安装应用软件,这样以前的每个物理服务器就变身成为虚拟化
服务器上的虚拟机,从而大大提高资源利用率,降低成本,增强了系统和应用的可
用性,提高系统的灵活性和快速响应,完美的实现了服务器虚拟架构的整合。
在具体实现中,为了实现数据的集中存储、集中备份以及充分利用VMware虚
拟架构方案中,虚拟机与硬件平台无关的特性,方便将虚拟机在不同服务器硬件平
台上的迁移,同时配置冗余的光纤交换机,组成标准的SAN集中存储架构,由VMware
虚拟化服务器创建出来的虚拟机的封装文件都存放在浪潮存储阵列上。通过共享的SAN存储架构,可以最大化的发挥虚拟架构的优势,如在vmware vspere虚拟化方
案下,可进行在线地迁移正在运行的虚拟机(VMware VMotion),高可用性(HA),
容错(FT)。而且为以后的容灾提供扩展性和打下基础。
为了集中管理和监控虚拟机、实现自动化以及简化资源调配,建议每个数据中
心都配置相应的服务器安装Window系统,用于安装vmware的统一管理软件——VCenter管理中心,对所有用于虚拟化整合的物理服务器及其上的虚拟机进行统一
的管理。
下面就针对具体的虚拟化方案进行介绍。
VMware虚拟化集群架构设计方案
本方案的主体部分既是安装了VMware ESX Server 5软件的服务器,在3台浪潮 PC server物理服务器上,安装ESX Server 5软件,通过VCenter标准版管理中心进行统
一管理,将多台物理服务器建立虚拟化高可用集群,即VMware HA,VMware vSphere HA 高可用,防止出现非计划停机,并迅速从断电及硬件故障中恢复。VMware HA 通过在主机出现故障时重新启动虚拟机来为虚拟机提供基本级别的保护。
对关键业务,我们可以采用VMware vSphere FT容错技术,可提供更高级别的
可用性,允许用户对任何虚拟机进行保护以防止主机发生数据、事务或连接丢失等
故障,VMware 容错可提供更高级别的可用性,允许用户对任何虚拟机进行保护以
防止主机发生数据、事务或连接丢失等故障。容错使用 ESX/ESXi 主机平台上的VMware vLockstep 技术以提供连续可用性。通过确保主虚拟机和辅助虚拟机的状
态在虚拟机的指令执行的任何时间点均相同来完成此过程。vLockstep 通过使主虚
拟机和辅助虚拟机执行相同顺序的 x86 指令来完成此过程。主虚拟机捕获所有输
入和事件 -- 从处理器到虚拟 I/O 设备 -- 并在辅助虚拟机上进行重放。辅助虚
拟机执行与主虚拟机同一系列的指令,而仅可看到单个虚拟机映像(主虚拟机)在
执行工作负载。
如果运行主虚拟机的主机或运行辅助虚拟机的主机发生故障,则会发生透明故障切换,仍在无缝工作的主机将借此变为主虚拟机的主机。使用透明故障切换,不会有数据损失,并且可以维护网络连接。在发生透明故障切换之后,将自动重新生成新的辅助虚拟机,并将重新建立冗余。整个过程是透明且全自动的,并且即使 vCenter
Server 不可用,也会发生。
◆平台管理要能提供高可用解决方案,如HA、FT容错功能,确保虚拟机的可用性。
⏹应用程序的安全性包括:
◆尽量压缩Hypervisor本身的代码,容量降低到50MB以下,以降低Hypervisor
本身受攻击的可能性;
◆提供Hypervisor级的病毒防范接口,允许第三方厂商进行开发接口,从底层
直接进行病毒的防范和截杀。下图示例了VMsafe API的方式提供第三方安全
接口的示例;
◆提供动态安全防火墙,确保系统在虚拟化平台上迁移时,安全策略能够动态
迁移,确保系统安全的灵活性。
◆NIC/HBA卡的Teaming也是服务器虚拟化的最基本需求,就是通过多网卡和多HBA
卡,保证网络和存储访问的冗余性,一旦任何网卡或者HBA卡故障,都不会引起
虚拟机的服务中断;