服务器虚拟化解决方案

1、服务器虚拟化解决方案一、Citrix XenServer 服务器虚拟化解决方案方案综述服务器虚拟化的业务及应用需求随着企业业务的飞速发展，越来越多的业务系统依赖于数据中心的支撑，其中包括财 务系统、0A系统、ERP系统和各种管理系统等等。在企业数据中心的建设过程中，随着各 种业务系统的建设和更新换代，每个业务系统都占用了大量的新旧服务器，其硬件利用率 低下、管理复杂、运行成本居高不下等问题正逐渐显现。这是传统的数据中心建设模式的纵向结构所造成的。由于传统服务器的硬件和操作系 统的绑定，使得服务器之间无法复用计算资源，只能通过为不同业务单元分别堆加服务器 来满足业务要求，随着企业规模发展，显然传

2、统模式的数据中心无法在快速响应和节省成 本之间找到平衡点。虚拟化技术的出现解决了这一矛盾，服务器虚拟化使得操作系统不再直接安装在硬件 上，业务服务器成为逻辑服务器概念，形成了逻辑层和物理层分离的横向结构，不仅可以 方便地复用硬件资源，管理效率也大大提高。同时 Citrix 结合服务器虚拟化、应用虚拟化 和流技术，提出了新一代动态数据中心的建设模式，能够根据不同业务模块的资源消耗， 自动地分配硬件资源，从而最大限度满足企业级数据中心的高效率、高性价比和自动化管 理等要求。由于业务系统的要求，目前企业数据中心越来越多地采用 X86 服务器，无论是系统扩 展性还是系统可靠性都需要通过服务器虚拟化技术

3、进行增强，目前这些服务器部署的主要 问题包括：利用效率低下，由于每种业务运行都有高峰和低谷的周期，服务器不得不分别按照峰值配备，大量时间运行空闲，再加上可靠性考虑分别配置双机，不得不牺牲更多 的计算资源。扩展性差，目前企业成熟运行的应用系统大部分是基于32位操作系统，只能访问服务器内存到4G,因此当内存不够用时不得不配置新的服务器；另一方面目前服 务器内存配置越来越高，16G已经成为主流配置，但是32位系统无法使用。运维成本居高不下，由于服务器数量越来越多，对数据中心的空间、网络、耗电、 制冷等消耗越来越大，成本越来越高。管理复杂，响应速度滞后，每个业务系统的服务器的安装、升级、维护，以及高可

4、用性和灾难备份没有统一的管理手段，只能因系统而异，管理难度大，无法响应业 务系统的要求。虚拟化应用的业务场景通过Citrix服务器虚拟化技术可以直接解决以上问题，通过构筑新一代动态数据中心， 可以给企业带来的直接收益包括：减少硬件投资：由于服务器虚拟化使得多操作系统可以共用硬件，直接导致服务器数 量大大减少，虚拟化前后的服务器数量对比保守估计为8:1，可以大大节省购买服务器的投入；其次由于存储的共享性提高，对存储设备的投资也大大节省；再加上服务器和存储 减少带来的机房空间的节省、网络设备简化等等，可以看到服务器虚拟化直接给硬件投资 带来了比较大的节省。降低运行成本：硬件的减少降低了硬件的维护和

5、服务费用，并且带来了运营费用的降 低，包括：机柜空间、电力消耗、制冷费用等等。简化数据中心管理、提高响应能力：数据中心的管理从原来的纵向分割式的多线管理变成了横向统一管理，硬件人员专注于总体计算负载能力，软件人员专注于业务逻辑服务 器，服务器的使用和分配更加方便；采用动态数据中心技术后，为逻辑服务器分配计算能 力的工作可以自动化完成，大大提高了企业数据中心的响应能力。提高业务连续性和灾备能力：采用服务器虚拟化技术可以大大提高服务器的业务连续 性和灾难备份能力，企业不用再因为服务器维护而终止业务运行，所有的服务器之间都具 备了在线备份能力；数据集中管理更加安全，异地灾备也变得更加实时和方便。总的

6、来看，虚拟化技术使得企业对资源的利用更加高效，管理手段更加灵活，数据中 心更加智能和强壮，为企业降低了总拥有成本，带来了投资收益最大化。构建新一代动态数据中心并向提供云计算服务转型是企业 IT 架构的发展方向， 也是 个逐渐摸索、采纳和优化资源的过程，我们建议企业实施分三步走：服务器聚合阶段，针对某些业务系统的实施和升级改造，对服务器进行整合，以节省 投资和降低运营成本，初步掌握服务器虚拟化技术。提升数据中心管理阶段，借助服务器虚拟化技术，增强数据中心的高可用性、灾难备份和应用交付，达到优化数据中心管理的目的。动态数据中心阶段，构筑能够自动化分配服务器计算资源的动态数据中心 技术优势Citri

7、x 是虚拟化和云计算专业提供商，提供虚拟化技术从用户桌面、应用到数据中心 端到端的完整解决方案。 Citrix 的理念是，任何用户都可以在任意时间、任意地点、通过 任意设备和网络简单、快捷、安全和策略地访问应用和数据。 XenServer 是 Citrix 的服务 器虚拟化产品， XenServer 的核心 Xen hypervisor 发源于剑桥大学，其使用的 Xen 开源技 术是包括IBM, intel , HP等多家专业的技术人员通力合作的结果，在2007年被Citrix 收购后，经过严格的产品开发过程控制和测试，已经成为了一个稳定，高性能，高可靠，管 理维护简便快捷和安全的商用虚拟化解

8、决方案，并被许多客户应用于云计算的虚拟化架构 平台中。带内无单点的部署架构XenServer 在部署中不需要在外部独立设立管理服务器进行虚拟化架构的管理， 所有的 配置及管理功能已内置在平台的 Dom冲，集中管理软件相当于一个 clie nt端来进行统一 的管理，而不需要保存任何与平台相关的配置，所以外部管理软件是否有效不影响虚拟化 平台的运行。对于资源池中的每一台 XenServer 都会同步保留一份整个虚拟化平台的配置， 任何一台 XenServer 宕掉，只要启用资源池中的任意一台 XenServer 作为资源池中的主服 务器，整个平台即可正常运行，所以整个架构不存在单点故障。对于外部管

9、理系统，特别 是“云管理”平台，直接连接Dom（进行管理，不需要连接独立的管理软件来进行管理，所 以对“云计算”来说，管理架构简单，高效可靠，这也是全球85%勺云服务商选择XEN和XenServer 作为底层虚拟化架构的主要原因独一无二的开放性XenServer 是基于 ：开源Xen系统管理程序创建的。由于Xen是众多业界领先IT厂商（包 括 Citrix ，Intel ，AMD HP IBM, Novel，Redhat, Sun等等）广泛参与的一个开源项目， 其发展十分迅速，技术构架也十分领先。由于其先进的精简构架， Xen 系统管理程序降低 了总开销,并提供了接近于物理服务器的性能。 Xe

10、nServer 充分利用 Intel VT 平台和 AMD 虚拟化（AMD-V平台进行硬件辅助虚拟化，提供了更快速、更高效的虚拟化计算能力。与 其它基于封闭式专用系统构建的虚拟化产品不同, XenServer 的开放 API 让客户可以通过 现有的服务器和存储硬件来访问和控制先进的功能。高性能XenServer 的基于裸金属的原生 64 位构架，以及结合使用硬件虚拟化辅助技术和超虚 拟化技术是其高性能特性的保证。Xen引擎使用一种称为“超虚拟化”的技术来实现让虚拟机意识到其正被虚拟化，并与 系统进行协作以确保获得最佳性能。 Xen 在 x86 平台上率先开发应用超虚拟化技术， Xen Serv

11、er VM对存储和网络设备使用了超虚拟化驱动程序。同上一代的仿真驱动程序相比，超虚拟化驱动程序可以极大地改善性能。Xen的设计还能充分利用In tel和AMD CP中提供的硬件虚拟化辅助技术。很早以前， In tel研究人员就参与了 Xen项目。Xen的代码层设计得很薄，效率很高，便于利用当前的 虚拟化辅助技术和未来几年中芯片将会采用的一些更新的技术。广泛的互操作性使用业界标准的 Linux 设备驱动程序，使 XenServer 的硬件支持十分广泛。由于开源的特点，设备驱动支持也能方便地扩充。同时，业界领先的服务器提供商如HP、Dell 、NEC和联想通过与思杰的 OEM合作进一步验证了 Xe

12、nServer的有效性。例如，Dell和HP均在 其服务器上采用了集成式 XenServer 版本。由于 XenServer 来源于开源的 Xen 项目，其对各种 Linux 发行版有广泛地支持，性能 十分出色，与竞争对手相比， Linux 性能领先。同时由于 Citrix 和微软的长期紧密的合作 关系，XenServer可以非常好地支持微软 Windows平台及其上面的各种服务器应用。思杰 和微软已经围绕 XenServer 和 Microsoft Hyper-V 宣布了一系列虚拟化技术合作计划，包 括共享通用虚拟硬盘文件格式（VHD、提供“插拔兼容”虚拟机以及关于Microsoft Sys

13、tem Center 的合作。因此，思杰客户不但可以充分利用 XenServer 的丰富功能，而且清楚知道 公司的虚拟基础架构将与微软的主要平台和谐运作。微软的（SVVP主要是运用 WindowsServer 操作系统对服务器虚拟化解决方案进行认证。一旦通过认证，微软就能认可对经认 证配置环境下运行的 WindowsServer 虚拟机提供支持服务， 而无需在物理硬件上重现问题。 XenServer是第一个完全通过微软 SVVF验证的解决方案，不管采用的是 32位还是x64虚 拟机，Intel还是AMD处理器，或者是多达8个CPU勺服务器。在存储的支持上，不但支持IDE、SATA SCSI和S

14、AS本地存储和iSCSI、光纤通道和 NFS 等共享存储，由于其开放的存储管理接口， XenServer 还能与 NetApp、 Dell/EqualLogic 和 IBM Storage N 系列（以及更多、实现了本地集成，从而可以充分利用各种经优化的高 级存储服务，包括快速克隆、瘦配置、快照和副本删除等等。简单易用，良好的可靠性和可管理性XenServer 的安装和配置十分简单，整个安装过程在类图形化的向导的指引下，只需10 分钟。思杰在虚拟机中引入了物理服务器的全新配置向导、直观的界面和简单的点击转 换功能，建立了简易操作的新标准。管理员可以通过 XenCenter管理工具在 Windo

15、ws客户端上方便地对多个 XenServer服 务器进行统一集中的管理。尽管大型数据中心的虚拟机数量增长极快，但通过 XenCenter 让管理员可以轻松掌握虚拟机的动态。 Web 风格的标签和搜索功能让 IT 技术人员可以为工 作负载分配元数据和虚拟标签，既可以是预先定义的，也可以是针对每个企业的不同需求 的自定义标签。通过 XenServer 的性能监控、报告和提示界面， IT 人员可以轻松查看很长 时间以内虚拟机的实时和历史信息，以及物理主机性能，同时不会产生存储或性能开销。同时，免费的 XenServer 版本可以通过简单地通过许可密钥升级来升级到标准版和企 业版，而无需重新部署，从而

16、为客户提供方便灵活的升级途径。得益于 Xen 系统管理程序的先进构架，其核心代码十分精简。和竞争对手复杂庞大的 架构相比，其精简高效的代码潜在漏洞少，从而系统更新维护的工作量也少很多，其可靠 性优势明显。例如， XenServer 自发布后的一年多的时间内，仅发布了 4 个热修复程序， 而且许多客户都不受这些漏洞影响，无需采用这些热修复程序。相比之下，一些竞争对手 的类似产品在同时期内的补丁数量可达上百个。强大的企业级功能和稳定性以大量经实践检验的企业级功能为基础，如动态迁移、资源池和工作负载置备等，最 新的XenServer版本新增了 100多种增强型虚拟化功能，包括高可用性（HA和灾难恢复

17、 能力的提升。这些功能还包括业界最先进的HA自动重启和故障转移技术，这些技术还可以通过扩充无缝升级为适用于大多数关键业务应用的完全容错技术。XenServer 可利用 Citrix 独特的工作负载置备（ Provisioning ）功能，利用单个共享 操作系统镜像，采用流技术将服务器工作负载按需分配到多个物理或虚拟服务器，这将大 大降低补丁和更新管理的成本，同时大大减少操作系统和应用镜像在企业中的存储空间。XenServer采用的是部署极为广泛且功能强大的开源 Xen系统管理程序。Xen是开放的业界 标准虚拟化技术， 是许多公司的商用虚拟化产品的 “引擎”，包括思杰、赛门铁克、甲骨文、 红帽、

18、 Novell 、 Sun、 Stratus 、Marathon、Egenera、Neocleus 和凤凰科技。此外，全球 一些最大规模的虚拟化部署环境（如Amazon）都采用了 Xen系统管理程序，充分验证了底层Xen技术的扩展性和稳健性。XenServer 服务器虚拟化平台体系架构XenServer 内部的体系架构如下图所示：XenServer 体系架构我们分别对图中 XenServer 体系架构中的不同组件作一一的介绍：A. Control Domain （或称为 Domain 0）是一个 Linux 虚拟机，对硬件而言，具 有比来宾操作系统更高的优先级。Control Domain管理

19、所有来宾 VM的网络和存储 I/O ，而且由于它使用的是 Linux 设备驱动程序，所以能广泛支持各种物 理设备B. Xen虚拟机管理程序(Hypervisor )是运行于硬件上的一个软件薄层。Xen提供一个允许每台物理服务器运行一台或多台“虚拟服务器”的抽象层，有效地将OS及其应用程序与底层硬件分离开来。C. 硬件层 包含物理服务器组件(包括内存、CPU和磁盘驱动器)D. Linux虚拟机，其包括超虚拟化内核和驱动程序。通过Control Domain访问存储和网络资源，通过硬件上的 Xen访问CPU和内存。E. Windows虚拟机，其使用超虚拟化驱动程序通过 Control Domain

20、访问存储和 网络资源。Xen经过设计可以充分利用Intel VT 和AMD-V处理器虚拟化功能。 硬件虚拟化可实现Windows内核的高性能虚拟化，而无需使用传统的仿真技术。除了 XenServer 本身， XenServer 系统的整体管理构架也是整体解决方案的特色之一。其整体管理构架如下图所示：XenServer Enterprise Edition 及以后的版本中引入了 资源池 的概念。您可以借助资 源池将多台虚拟化服务器作为单个实体进行管理。只需在一个位置执行认证，而不需要登 录到所有的XenServer。所有的服务器共享通用的网络和存储框架，从而方便使用自动VM放置和 XenMoti

21、on 等功能。资源池采用主 / 从服务器管理模型，并会将所有池配置数据复制到所有从属服务器上。 这种配置可确保在主服务器发生故障时不会引起任何致命的故障。XenCenter Client 作为图形化的管理控制台来集中管理 XenServer 服务器、虚拟机和 资源。 XenCenter 可以连接到多个服务器和资源池，且多个 XenCenter Client 可连接到同一个服务器或资源池主要功能作为思杰端到端虚拟化解决方案的一部分，XenServer服务器虚拟化系统可有效提高数据中心资源可用性和利用率，使您的数据中心能更灵活、更迅速地响应不断变化的业务需求。下表是XenServer版本的主要功能

22、及特性列表：企业级性能和可扩展性“裸机”运行Citrix XenServer直接运行在服务器硬件上，而不是运 行在单独的宿主操作系统上，因此能提供最佳的性能和 可扩展性。硬件虚拟化协助利用In tel和AMD处理器的最新硬件虚拟化技术实现高 性能，甚至在运行不具备虚拟化优化功能的操作系统时 也同样能提供这些好处。XenServer 工具捆绑式I/O的增强功能帮助 Windows及Linux虚拟机优化硬盘和网络性能。本地64位架构64位Xen系统管理程序的设计原则是支持 32位和64位 虚拟机，从而支持更多种类的工作负载例如MicrosoftExchange和Microsoft SQL服务器等6

23、4位工作负载所 需的大量内存。SMP虚拟机在每个虚拟机内支持多达16个虚拟CPU以部署处理器密 集型应用，如消息中间件和数据库服务器，并充分利用 了多核处理的高性能。对XenApp的优化由于 Citrix XenApp 软件的加入，XenServer 为 XenApp进行了得到了进一步优化，性能大大提升，吸引了从而 能承载更多虚拟机系统和更多用户，并实现了更快的响 应时间。每个虚拟机196GB系统内存针对内存密集型工作负载提供服务器级虚拟内存容量。增强的性能最大支持系统1 TB内存，160个逻辑CPU每服务器16块物理网卡，SR-IOV 对 NetScaler VPX and PVS 的支 持

24、。轻松部署和安装灵活的产品安装程序可以通过CD安装，或者使用基于PXE的网络引导，还可 以使用带有远程CD或者ISO访问能力的服务管理进行安 装。轻松的虚拟机部署使用CD或 DVD ISO镜像或者可网络访问的文件都可以安装Windows及Linux虚拟机。虚拟机可转换为复制安装的模板。广泛的硬件支持利用标准的Linux设备驱动程序和优化的虚拟机驱动程 序为广泛的设备提供支持，而无需以牺牲性能为代价。广泛的本地存储支持支持广泛的本地存储方案，包括IDE、SATA SCSI和SAS集中的安装介质池建立支持NFS或CIFS协议的共享空间，统一放置虚机安 装介质，支持远程的介质安装。灵活的共享基础架构

25、CPU颗粒化控制可将虚拟机指定在某几个 CPHh运行，指定占用CPUS的份额，指定CPU占用的优先级支持异构CPU勺虚拟化资源池在异构CPU的虚拟化资源池中实现在线迁移和 HA支持NUM技术。服务器和存储资源的统一管理将多个服务器和连接的共享存储作为统一的资源池进行 管理，基于资源需求和业务优先级实现了虚拟机的灵活 部署。通过XenMotion实现实时迁移可以将虚拟机从一台服务器迁移到另一台服务器来实现 零宕机时间的服务器维护，而不会导致业务中断。系统 管理员能够移动应用以充分利用可用的计算能力。在线存储迁移StorageXenM otion在线地将虚拟机的磁盘从一个存储迁移到另一个存储，存储

26、类型支持Local, DAS, iSCSI, FC，还可以支持跨资源池 Storage XenMotion。基于资源池的配置可以在资源池级别自动配置和应用常用的设置，简化了 重新配置过程。按需部署虚拟机模板可以将虚拟机转化为模板，在服务器或资源池上对多个类 似的系统进行快速配置。采用本地或者 NFS文件存储，就 可以在几秒钟内克隆出新的虚拟机。导入/导出可以通过输出方式远程使用虚拟机，还可以对虚拟机进行 存档，通过输入方式使其作为灾难恢复站点。很多其他虚 拟化解决方案供应商也支持XenServer兼容格式，可以直 接进行输入操作。P2V工具可以将Windows操作系统从物理系统迁移到 XenS

27、erver虚拟机上。（思杰技术合作伙伴提供用于其它操作系统P2V迁移的工具，欲了解详情请参见网站上的信息。）虚拟机迁移工具帮助物理服务器工作负载（操作系统、应用和配置）向XenServer虚拟基础架构的转换，实现了从物理机向虚拟机的轻松过渡，支持 VHD OVF VMFS等格式。克隆支持快速克隆和全拷贝克隆两种方式复制虚拟机。动态的虚拟化资源调整虚机资源调整支持Linux系统的CPU虚拟网卡及虚拟磁盘资源增加，支 持Windows系统的虚拟网卡及虚拟磁盘的资源增加，支持CPU DISK及网络的QOS动态内存控制通过设定虚拟机内存动态使用的上下限，结合虚拟机静态 设置值，动态的管理和调配内存。本

28、地保护及业务连续性自动的高可用性资源池可以配置自动的高可用性保护功能。这样，故障主 机上的虚拟机可根据优先级和资源可用性在另一台物理服 务器上自动重启运行。容错支持多VCPI大内存（2G以上）虚拟机容错配置，实现零宕机服务切换，（与Marathon everRun集成）灾难恢复通过集成灾难恢复功能iD和远程SAN存储复制的集成式灾 难恢复功能。可将整个资源池快速迁移到另一个物理站点， 并保障业务的持续运行，其间只会出现短暂中断。冗余网络冗余网络链路（经由 NIC连接）通过支持 active/active 模式的NIC聚合、允许充分利用所有可用带宽，并同时维 护冗余链路，可确保业务的连续运行和网

29、络可靠性。磁盘快照及内存快昭八、XenServer支持基于磁盘的快照和回滚，同时也支持基于内 存的快照及回滚技术来保证交易的完整性。在原快照的基 础上，XenServer还支持多分支的连续快照以最大限度的保 证业务连续。强大的存储管理功能共享的iSCSI和NFSNAS存 储与IP网连接的存储可以作为共享池来配置， 硬盘资源可以 从该共享池分配给虚拟机，使存储基础架构的利用率最高。专用的光纤通道和iSCSI网络存储中央SAN存储资源可以分布在多个服务器上。优化的File-Backed 虚拟硬盘储存在专用文件系统或NFS NAS存储上的虚拟机使用经实 践检验的Microsoft VHD格式，实现了

30、精简配置和快速克 隆的透明接入。集成式多路径支持可在XenCenter中配置的光纤通道和iSCSI多路径I/O支持能力，确保可为光纤通道或iSCSI提供冗余存储链路， 防止服务中断。本地存储服务适配器Xe nServer 管理接口界面（包括 NetApp Data On tap 和 DellEqualLogic适配器）自动访问各种经优化的存储服务，包 括快速克隆、瘦配置、屏幕快照和副本删除等。高级存储管理XenServer StorageLink通过SMI直接管理存储，并通过带外的快照、克隆、Thin provisio ning等存储技术快速头现数据拷贝，提高了存储利用性能，简化了存储的管理。

31、StorageLink通过即用即分配的方式保证空间的有效利用。大存储LUN支持支持2T以上的单个存储LUN作为虚拟机存储空间SAN Boot支持SAN启动，并支持多路径下的SAN启动。内置的HBA支持支持内置的Brocade HBA卡驱动和FCOE支持多HBA卡。咼效安全的虚拟网络虚拟网卡（NIC）每个虚拟机可以配置一个或多个虚拟网卡，虚拟网卡各有其自身的IP和MAC地址。虚拟机看起来就如同网络上的独立物理系统。虚拟交换机虚拟网卡可以与实现网络隔离的虚拟交换机连接。每个虚 拟交换机都能通过物理网卡连接到物理网络上，或者也可 将其配置为全虚拟网络，为专用虚拟机到虚拟机的流量提 供与内存相媲美的速

32、度。分布式交换机通过分布式交换机，用户可统一创建和管理一个多租户、 隔离的和灵活的网络，并为虚机提供一个安全和基于状态 迁移的环境，对虚拟化网络端口具有无限的支持，根据虚 拟机和物理资源的使用可任意增加虚拟端口的数量VLAN支 持虚拟机可以与单独的VLAN绑定，从而将虚拟机之间的流量 与其它物理服务器的流量相隔离，降低网络负载，提高安 全性和简化重新配置过程。虚拟网络安全控制可实现在无VLAN设置的条件下，控制在同一物理主机上和 不同物理主机运行的虚拟机之间的各种协议的访问，支持 虚拟化环境下的RSPAN支持IDS/IPS的连接，虚拟交换机 管理端的失效不影响分布式交换机的运行。虚拟网络监控和

33、流量管理支持netflow在虚拟化环境下的流量分析，查看并监控虚 拟网络资源的使用情况，并以仪表盘，数据报表和实施数 据及图线的方式监控虚拟网卡、物理网卡、虚拟交换机的 流量、协议及应用的流量使用，支持对网络资源的QOS空制XenCenter 管理无单点故障的简单易用的虚拟化管理使用统一的XenCenter工具进行管理，且虚拟化管理端的 失效不影响虚拟化平台的运行，包括如虚拟机的迁移、对 ISCSI存储的配置，分布式交换机运行等。全VM生命周期管理系统管理员可以在任何地点安全地创建、启动、终止、重 新启动、暂停、恢复、迁移和卸载虚拟机，以及重启和关 闭物理服务器。性能监控和趋势分通过资源池全新

34、的持久性能统计数据，可对虚拟机性能和服务器总体性能进行实时的监控和图形化趋势分析，包括析CPU内存、磁盘I/O和网络I/O。资源管理XenCenter提供轻松的服务质量控制，允许配置CPU内存、 硬盘和网络I/O的使用优先级和限制条件。灵活的控制台支持系统管理员可以通过内置的图形界面或本地Win dows RDP协议连接到 Windows虚拟机，并直接从 XenCenter接入Linux虚拟机的图形与文本控制台。配置和故障提醒针对配置的潜在性不利更改以及主机故障，XenServer提供 了电子邮件和XenCenter提醒功能。管理一体化和创建脚本的接口Xen APIXen管理的开放式XML-R

35、P（接口让合作伙伴和用户能够将 虚拟机管理整合到他们自己的系统中，XenCenter使用的也 是这套 XML-RP（接口。XenAPI语言绑定C Python和C#语言库为开发人员提供灵活性。远程命令行界面“ xe ”命令行界面运行在可控的XenServer或者各种Windows或 Linux系统之上，并为基于属性的管理会话以及 脚本整合提供功能强大的工具。安全管理基于角色的访问控制及审计基于角色的访问权限设置和分配，可与AD集成统一用户的 管理。基于角色的行为审 计生成用户行为审计报告，审核用户行为的合法性。软件许可管理集中的软件许可管理建立集中的软件许可服务器统一软件许可的而管理。虚拟化资

36、源池部署架构在本次方案中，从成本考虑建议根据最终用户的不同服务要求，在每个数据中心中可将XenServer企业版软件部署在不同级别的硬件组成的资源池，例如将高性能、高可用性、高业务连续性和高服务水平要求的用户业务应用，部署在高端的PC服务器资源池上，并将 虚拟机部署在FC存储上；将运行次一级可用性、业务连续性和服务水平要求的业务应用根 据性能和可靠性要求的虚拟机部署在次一等级的PC服务器或刀片和FC存储或IP-SAN存储上组成的资源池；将要求较低的可用性、业务连续性和服务水平要求的业务应用，运行在 低端PC服务器或刀片以及IP-SAN或NAS存储组成的资源池，在资源池中部署的内容包括 如下Xe

37、nServer组件：安装XenServer软件的物理服务器构成的不同级别的资源池按一定的整合比例进行服务器整合后运行在虚拟环境中的各类虚拟机安装在一台PC客户端或一台虚拟机上的的XenCenter控制台及管理组件 o DVSC分布式虚拟交换机控制台o WSS虚拟机web自服务管理o LICENCE许可服务用HBA直连或iSCSI连接的共享存储用于虚拟机备份的存储或备份服务器建议的XenServer服务器虚拟化方案的部署架构如下图所示：附图一服务器虚拟化方案体系架构整体的架构配置拓补如下图所示:多个虚拟化服务器资源池拓扑图如下图所示:网络配置以资源池中的每台物理服务器都配置了 8块千兆网卡为例，

38、作用如下表所述:物理网卡网络作用多网卡绑定(NICBonding)Speed/DuplexNICOXenCenter 管理绑定1Gigabit/Full-DuplexNIC1XenCenter 管理绑定1Gigabit/Full-DuplexNIC2虚拟机生产网络绑定1Gigabit/Full-DuplexNIC3虚拟机生产网络绑定1Gigabit/Full-DuplexNIC4容错心跳绑定1Gigabit/Full-Duplex物理网卡网络作用多网卡绑定(NICBonding)Speed/DuplexNIC5容错心跳绑定1Gigabit/Full-DuplexNIC6IP/SAN存储多路径1

39、Gigabit/Full-DuplexNIC7IP/SAN存储多路径1Gigabit/Full-Duplex每台服务器的物理网卡 NIC0和NIC1绑定用于XenCenter和XenServer的通讯，该网卡的IP地址配置需要能够和安装XenCenter的客户端通讯。建议独立网段与生产网段分开。如果连接IP-SAN存储，物理网卡NIC6和NIC7配置为iSCSI或NFS存储专用网络，采 用独立的IP地址网段，和管理网络以及生产网络隔离，从而保证NIC6和NIC7上只有和存 储相关的数据流通过。如果采用 HBA光纤卡直连的共享存储，则 NIC6与NIC0绑定(NIC Bon di ng)，作为管

40、理网络，NIC7与NIC2绑定(NIC Bonding )作为生产网络，可以实现网 卡冗余功能之外还可以提高虚拟机生产网卡的吞吐量，提高网络访问的性能。NIC1和NIC3 可以作为额外的生产网络或者备用网络。另外根据虚拟服务器的具体网络访问需求划分VLAN从而将虚拟机之间的流量与其它物理服务器的流量相隔离，降低网络负载，提高安全性和简化重新配置过程。Xen Server网络绑定(NIC Bon di ng )配置示意图如下图:XenCenter管理和虚拟机管理需要的网络端口列表如下:目的缺省端口号SSH XenCen ter to Xen ServerTCP 22HTTPS XenCen te

41、r to Xen ServerTCP 443RDP - XenCenter to VM (Windows)TCP 3389Win dows远程管理VNC XenCen ter to VM (Linux)TCP 5900Linux远程管理存储配置本方案的存储部分设计分为服务器的本地存储和远程共享存储两个部分，基本的设计 思路是本地存储用于安装 XenServer 和保存资源池的元数据，远程共享存储保存所有虚拟 机的虚拟镜像文件（ Virtual Disk Image ）以支持 XenMotion 和 HA。示意图如下：本地存储资源池中的5台服务器均配置两块72GB15,000 rpm SAS硬盘

42、，设置为RAID-1，只用 于安装XenServer本身和保存资源池的元数据（MetaData）。选择RAID-1的目的是通过镜 像（ Mirror ）方式防止本地硬盘出现单点故障，提高 XenServer 本身的可用性。远程共享存储为了给所有虚拟服务器提供一个可以在线迁移和保证高可用性的工作环境，建议这些虚拟服务器的镜像文件（VDI）全部保存在远程共享存储上，有三种方式可以选择，其一是 使用虚拟化存储进行整合，对不同级别的资源池，初始化FC IP-SAN及NAS存储作为虚拟化存储池；其二是选择支持FC, IP-SAN和NAS的统一存储，初始化不同的类型的 LUN作为 虚拟化存储池；其三是分别

43、在不同类型FC, IP-SAN和NAS初始化不同类型的LUN虚拟化 存储池。同时建议在存储池上使用存储的自动分级存储机制（FAST）和Thin provision功能以节省空间并满足性能和可靠性要求，以降低成本。存储设备的高可用性非常重要，建议连接到共享存储的每台 XenServer 主机配备两块HBA或 IP网卡卡，并提供两台物理光纤或IP交换机，在XenServer上配置存储多路径, 避免单点故障。存储的逻辑连接如下图所示:ISO库为了虚拟机安装配置的方便，建议初始化一块存储提供CIFS或NFS服务，配置ISO镜 像库，可以将保存在 Windows共享中的ISO格式安装源文件通过 Wind

44、owsCIFS的方式挂接 在XenCenter上，这样创建新虚拟机时不再需要使用物理光驱和光盘，简化使用和提高安 装速度。管理配置XenServer体系架构中，需要配置管理组建进行虚拟化架构的配置，这些组建可以通 过virtual applianee的形式部署在资源池中，管理端软件模块包括：XenCen ter物理机或虚拟机XenServer及虚拟化资源池的配置及管理self-service portal虚拟机虚拟化资源供应管理及自服务控制器DVS con troller虚拟机分布式交换机管理控制器XenCenter部署和使用XenServer资源池中的MetaData会在各个服务器之间同步，

45、不需要独立的控制管理中心，这样的架构防止了单点失败。缺省情况下XenCenter和资源池中的主控服务器连接，XenCenter可以安装在常见 Windows客户端操作系统中，通过物理服务器的管理IP地址和XenServer 通讯。XenCenter中常见的配置还包括：Tags. Tags可以对虚拟机定制自定义关键字，建议设置虚拟机的功能、物理位置、归 属部门等，这样在XenCenter中可以快速定位并查询这些相似类型的虚拟服务器。Searching. XenCenter内置的查询控制块可以快速定位各种资源，例如所有安装了Win dows操作系统的的虚拟服务器。Mo nitori ng serv

46、er performa nee.提供对Xen Server服务器本身和每个虚拟服务器的CPU内存、磁盘吞吐量和网络吞吐量的实时监控，时间跨度可以从15分钟到整年。System Alerts 建议配置多种类型的系统报警，包括系统性能报警、HA犬态报警等，并设置通过Email通知系统管理员。License的部署和使用在资源池中导入和配置 License Server虚拟服务器，导入license 文件。在XenCenter 中配置license服务器的地址及端口。登录 XenCenter激活XenServer的软件许可。虚拟磁盘备份对于服务等级要求较低的虚拟服务器，建议通过XenCenter的Ex

47、port和Import进行备份和恢复；对于服务等级要求较高的虚拟服务器可以使用本方案中的容灾设计XenCenter的Export可以将Xen Server中的虚拟服务器导出为 XVA格式的文件Import 可以将XVA格式的文件导回到XenServer中。Export和Import操作非常简单，但是由于 耗时较长，适用于可以较长时间离线的虚拟服务器。虚拟机快速创建为了加快虚拟机创建过程，建议在安装完成后创建操作系统模板(Template)，并将模板保存在共享存储中。对于 Windows平台的模板，为了保证虚拟服务器 SID的唯一性，可 以在创建模板之前执行Windows操作系统自带的Syspr

48、ep工具或在克隆后的操作系统中执 行NewSID工具。这两个工具的具体用法请参考如下链接：在线迁移在资源池的支持下，所有的虚拟机都可以在物理服务器之间在线迁移，提供的对外服 务不会中断。需要强调的是为了实现 XenMotion 在线迁移的功能，所有的虚拟服务器必须预先安装Citrix XenServer Tools 。高可用性 HAXenServer的HA功能可以通过XenCenter的图形界面提供，当Enable HA时向导会自 动启动，执行过程中系统会计算当前资源池的空闲资源是否可以支持HA的功能。为了保证最重要的服务器能够始终获得 HA所需要的资源，建议根据业务的服务水平要求将虚拟服务器

49、进行分类， 可按业务优先级由高到低分别设为 Protect ( high priority )， protect ，restart if possible和 don t restart 。本地保护及业务连续性配置本地保护方案XenServer 的本地保护方案主要 XenServer 的快照、自动导出及归档功能以及通过StorageLink 管理的后台存储的数据复制功能。主要方式包括：1. 建立快照并进行归档a. 可定义不同的快照选项b. Snapshot-only 或 Snapshot & Archive容灾保护XenServer 可以将生产环境中的 MetaData 定期备份，并通过存储远程

50、复制将 MetaData 备份和所有虚拟机镜像文件 VDI 复制到远程的容灾环境中， 如果存储支持 Snapshot 功能也 可以充分利用以简化和加快备份恢复速度。当生产环境出现故障时，可以快速将灾备环境 中的存储挂接在新的 XenServer 资源池中，尽量缩短离线时间。容灾环境的逻辑架构如下 图所示：元数据 MetaData 的备份和恢复操作非常简单， 可以直接在 XenServer 本地控制台中执 行，如下图所示：使用可移植存储库结合已有的存储和网络基础架构实现的DR 解决方案架构如下图所示：存储库Primary SR与DRSR在两个数据中心之间按照预定义的时间间隔进行复制，当 灾难发生

51、时，存储库被附加到另一个数据中心的资源池中，相关的VM被导入并重新启动,从而对用户正常提供相关服务。容灾保护的基本步骤与背靠背保护基本类似，详细如下：1. 备份资源池元数据及虚拟机元数据，可使用图形界面或命令行：#xe vm-export filename= uuid=metadata=true#xe vm-export filename= -multiple metadata=true2. 调用存储的数据复制命令进行数据复制3. 当主存储出现问题后，在XenServer上断开存储LUN可在图形界面操作或命令行：#xe sr-detach uuid=4. 断开存储数据复制， 将 XenServ

52、er 资源池挂到备份存储上可在图形界面操作或命令 行：#xe sr-introuduce5. 导入资源池和虚拟机元数据，可使用图形界面或命令行：#xe vm-import filename= metadata=true#xe vm-import filename= sr-uuid= metadata=true6. 恢复虚拟机运行实施容灾的存储保护对系统需求如下：如果使用图形界面自动化的配置背靠背保护， 存储的品牌和型号必须在兼容性列表 上，并且支持远程数据复制；如不在兼容性列表之内，只能通过自动脚本或人工操作完成资源池内的XenServer必须能在SAN或 IP SAN与主、备存储正常通信，并

53、可挂接 主、备存储 LUN；存储库的LUN必须能够在主、备存储之间进行复制；网络和应用系统的正常切换注意：在实施 XenServer DR 解决方案之前，存储和网络基础架构按照技术要求由 相关厂商或者供应商基本配置完毕；在实施 XenServer DR 解决方案过程中，存储 和网络基础架构厂商或者供应商应该予以技术上的配合，在遇到相关技术问题时， 给予充分的支持；资源池的权限管理定义用户、组、角色和权限能够控制哪些用户可以访问 XenServer 受管对象以及这些用户可以执行哪些具体操作。授权用户是包括在 XenCenter 引用的 Windows 域列表中的用户。建议应用域控管理集成进行基于

54、角色的权限管理。角色是一组预定义的特权。特权定义用户执行操作和读取属性所需的个人权限。当给用户或组分配权限时，将用户或组与 角色配对，并关联与清单中某一受管对象，本项目中，建议直接与XenServer服务器中的最高层级的对象相关联。根据实际项目建设和未来运营管理的实际需要，在建设初期，按照运维管理的模式与 需求，创建相关用户、组和 XenSenter角色，并创建若干具有管理员权限的用户。进入运 营管理阶段后，则删除原具有管理员权限的用户（保留Administrator ）,按照既定的用户、 组和角色设置，对XenServer进行操作。角色及权限的对照如下表所示：各权限定义如下表所示：二、VMw

55、are!艮务器虚拟化解决方案随着企业的成长，IT部门必须快速地提升运算能力-以不同操作环境的新服务器形式 而存在。因此而产生的服务器数量激增则需要大量的资金和人力去运作，管理和升级。IT部门需要：提升系统维护的效率快速部署新的系统来满足商业运行的需要找到减少相关资产，人力和运作成本的方法VMWARE务器整合为这些挑战提供了解决方案虚拟构架提供前所未有的负载隔离，为所有系统运算和 I/O设计的微型资源控制。虚 拟构架完美地结合现有的管理软件并在共享存储 (SAN上改进投资回报率。通过把物理系 统整合到有VMWAR虚拟构架的数据中心上去，企业体验到：更少的硬件和维护费用空闲系统资源的整合提升系统的

56、运作效率性价比高，持续的产品环境整合IT基础服务器运行IT基础应用的服务器大多数是In tel构架的服务器这一类的应用通常表现为文件和打印服务器，活动目录，网页服务器，防火墙，NAT/DHC服务器等。虽然大多数服务器系统资源的利用率在 10%- 15%，但是构架，安全和兼容性方面的 问题导致必须指定不同的物理平台来运行它们。管理，安装补丁和添加安全策略将花去大量的时间。另外，服务器的衍生组件将导致 设备，动力和散热方面的成本上升。因为低服务器的利用率，低 CPU勺合并和中等I/O的要求，IT基础服务器首选作为虚拟化和相关整合的候选者虚拟化使得企业能实现:达到甚至超过每个CPU 4个负载的整合比率更便宜的硬件和运作成本在服务器管理方面的重大改进，包含添加，移动，变更，预制和重