中国医院协会硬件技术方案

1、目录第一章技术方案设计21.1 系统建设目标21.2 总体方案设计21.3、方案设计描述41.1.1 服务器计算单元设计41.1.2 数据存储单元设计51.1.3 网络计算单元设计51.1.4 虚拟服务器管理平台设计51.1.5 虚拟服务器资源池设计61.1.6 虚拟服务器平台存储阵列设计61.1.7 虚拟服务器平台备份设计71.1.8原有应用系统评估及迁移8第二章虚拟化平台资源管理102.1、虚拟服务器平台管理102.2、虚拟服务器资源管理122.3、可视化监控管理132.4、虚拟服务器平台升级管理152.5、虚拟服务器平台高可用性管理与资源动态分配152.5.1 HA的工作机制162.5.

2、2 DRS工作机制16第三章所需产品清单16第一章 技术方案设计1.1 系统建设目标u 通过虚拟化数据中心的构建，可以把现有的XX系统，XX系统，XX系统，XX系统，XX系统，XX系统等主要业务系统有效整合，为数据中心建设打下良好的基础。对目前多台服务器进行整合，应用系统服务器建制一套高效灵活安全的全冗余数据存储平台，全面提高应用系统的安全性、稳定性，防止因软、硬件故障系统瘫痪等造成数据的丧失。提高应用系统性能和访问速度，并具备可平滑扩容存储空间和性能的能力，不仅可满足现有应用系统的访问要求，而且还可满足未来业务发展的数据存储要求。1.2 总体方案设计经过前期的充分调研，确定使用高配置服务器+

3、VMware虚拟化软件+后端高性能存储的新结构数据中心解决方案，根据要求以及本次项目建设目标，总体设计方案如下：1. 虚拟服务器平台：采用3台X86结构物理服务器升级现有服务器作为虚拟化平台的计算单元，用以安装ESXi虚拟化软件，作为该信息中心的统一数据计算中心向外提供数据服务。2. 网络平台：对于上行链路建议新采购的物理服务器配置的千兆网卡接入原数据中心核心交换机。对于下行链路采用交换机两台，为物理服务器和存储设备之间提供冗余的高速链路通道。3. 虚拟化软件平台：采用VMware vSphere5.0版作为虚拟服务器平台软件，组成虚拟服务器计算平台，创建虚拟机，运行应用程序，提供资源动态优化

4、管理。4. 管理平台：新采购物理服务器或者升级现有服务器安装Windows操作系统，并在操作系统上安装VMware vCenter管理软件，通过该管理软件对所有物理服务器及其上的虚拟服务器进行统一的管理。VMware 管理服务器可聚合多台 ESX/ESXi 主机上的虚拟资源，系统管理员可以对虚拟资源池内的虚拟机集群进行集中部署与管理，并可以完成运维自动化，实现虚拟机的置备，主机和虚拟机配置，资源和虚拟机清单管理，统计信息和日志记录，警报和事件管理，任务调度程序等功能5. 数据存储平台：后端数据存储设备采用企业级的磁盘阵列，形成统一的虚拟服务器平台，提供高可靠的数据存储SAN，保障企业稳定的数据

5、环境。其拓扑结构图如下：1.3、方案设计描述1.1.1 服务器计算单元设计经虚拟化改造后的应用程序运行在统一计算的物理服务器上，提供高性能的计算环境。服务器分别安装配置企业版VMware Sphere虚拟化平台软件，组成计算虚拟化池，通过虚拟控制平台VC组建为一个资源池，启动平台HA功能，实现应用系统的底层硬件冗余,为了保障业务运行的高性能和可持续性、可扩展性，该服务器通过交换机连接到后台SAN存储，实现从服务器到存储设备的数据访问，数据链路的高品质性能得以保障。结合客户现有业务类型和设备资源的使用情况，根据新购服务器的配置情况，我们推荐虚拟化比例为10：1-20：1，即一台机器可同时运行5-

6、10个应用，推荐每个虚拟机配置1-2颗虚拟CPU，3G-5G虚拟内存。实际运行中，我们可以设置性能选项，让所有系统自行在该组物理服务器上优化，以便充分利用服务器计算能力，如考虑到某个应用的独特性，我们也可限制该系统的自行选择，指定对应的物理服务器。作为应用系统的前端，web服务器、中间件服务器以及后端数据库服务器等系统对资源的消耗相对较大的服务器，可在运行Windows2003企业版及以上版本的虚拟服务器上，利用VMware独特的资源热添加技术，在线增加虚拟机的CPU,内存等资源，该方式不会影响业务的正常运行。在运行一段时间后，也可根据资源开支情况随时调整其虚拟环境配置。应用虚拟机均运行在资源

7、池中的物理服务器上，从功能、性能和操作方式上，等同于传统的单台物理服务器，可通过控制台随时增加或者删减虚拟机，以便满足应用的部署；在管理平台和业务流程完善后甚至可以让业务部门自行创建个性化得虚拟机，大大减少管理部门的工作量。针对不同保护级别的应用，利用VMotion、HA高可用组件实现应用系统的硬件保护，保障业务的连续性，减少计划内宕机时间；为了实现资源动态优化均衡和硬件资源利用最大化，可配置动态资源调控DRS功能，实现根据运行时间、负载策略来优化资源效率。该方案充分考虑了服务器资源的充分利用，同时给每个系统做到了硬件级的冗余，一旦某个物理服务器出现故障或者需要维护，系统都可以方便的迁移到其他

8、物理机上，做到了业务系统级的冗余；也做到了硬件资源的动态平衡使用，防止了以往物理机器和应用系统负载不匹配，“有的饿死，有的撑死”的情况。1.1.2 数据存储单元设计建议采用FC SAN技术，通过两台光纤交换机与服务器计算单元连接，组成标准的SAN集中存储架构，由VMware虚拟架构套件生产出来的虚拟机的封装文件都存放在SAN存储阵列上。通过共享的SAN存储架构，可以最大化的发挥虚拟架构的优势。使虚拟机集群能够进行在线地迁移正在运行的虚拟机VMware VMotion，进行动态的资源调配管理VMware DRS，电源自动管理DPM和集中整合备份 VMware VDR等，而且为以后的容灾提供扩展性

9、和打下基础。1.1.3 网络计算单元设计1.1.1.1 数据网络设计采用中国医院协会机房已经部署完成的核心交换，千兆网口直接接入即可。1.1.1.2 存储网络设计对于上行链路，每台服务器配置1个千兆网卡分别与原数据中心的核心交换机连接如有两台，则分别连接，做到硬件的双链路冗余，对于下行链路，使用数据中心原有光纤交换机，分别与每台服务器的HBA卡与存储设备相连接，从而排除了线路的单点故障。1.1.4 虚拟服务器管理平台设计为了集中管理和监控虚拟机、实现自动化以及简化资源调配，在物理服务器中单独配置一个虚拟机安装Window Server 2003/2008操作系统，用于安装vSphere5.0套

10、件中的VMware vCenter Server软件，对所有物理服务器及其上的虚拟服务器进行统一的管理。通过VMware vCenterServer聚合多台 ESX/ESXi 主机上的虚拟资源，系统管理员可以对虚拟资源池内的虚拟机集群进行集中部署与管理，并可以完成运维自动化，实现虚拟机的置备，主机和虚拟机配置，资源和虚拟机清单管理，统计信息和日志记录，警报和事件管理，任务调度程序等功能。1.1.5 虚拟服务器资源池设计各类业务应用的物理节点，包括对生产环境的各个物理服务器等均使用服务器虚拟化软件VmwarevSphere 进行虚拟化，采用虚拟化方式承载。建议生产环境原物理服务器通过虚拟化软件进

11、行虚拟，产生生产虚拟机，所有虚拟机通过虚拟化软件虚拟网络交换机功能V-Switch，根据中国医院协会原网络VLAN规划原则进行规划 网络划分原则通过虚拟交换机V-Switch实现虚拟机的安全区域划分由于生产环境中各业务在虚拟机的在网络层面要求实现隔离，保证业务与数据访问的安全，同时，各种业务拥有不同的安全级别，建议使用Vmware虚拟化软件自带的虚拟网络交换机功能V-Switch，在虚拟网络连接上实现虚拟机安全区域的别离，从而保证业务访问的安全。在VMware的虚拟交换机Virtual Switch上为不同的业务划分VLAN。在虚拟交换机中配置多个Port Group,每个Port Group

12、的VLAN ID对应一个VLAN。运行各个业务的虚拟机通过把自己的VLAN划到相应Port Group中，从而分开到不同VLAN中，使它们处于不同的安全域中，不能互相访问。同时，物理交换机启动Trunk功能，各同一VLAN上的虚拟机可以相互通信。同时，物理交换机启动Trunk功能，各同一VLAN上的虚拟机可以相互通信。1.1.6 虚拟服务器平台存储阵列设计本项目建议对磁盘阵列是规划及使用方法如下：阵列规划图 存储规划说明根据客户应用目前使用的情况，规划将整个磁盘阵列将被划分为2个磁盘组diskgroup，分别作为虚拟机镜像，SQL Server数据库使用。在虚拟机镜像磁盘组内划分一个组卷Vol

13、ume，该卷组会为每一个业务应用系统创建它们的虚拟机镜像文件。生产环境虚拟机镜像卷运行SQL Server数据库虚拟机镜像SQL Server数据库在SQL Server数据库磁盘组上创建十个组卷，数据库服务器上可以运行一个SQL Server实例，同时访问同一个数据库。单SQL Server实例对应单个业务应用。1.1.7 虚拟服务器平台备份设计虚拟机简单备份利用基于磁盘的备份和恢复解决方案 VMware Data Recovery，实现快速、简单和全面的虚拟机数据保护。VMware Data Recovery 是您的第一道数据保护防线。它与 VMware vCenter Server完全集

14、成，可支持集中和高效的备份作业管理，同时还包括重复数据消除以节省备份所占用的磁盘存储空间。VMware Data Recovery 提供集中的管理界面，支持直接通过 VMware vCenter Server备份和恢复您的虚拟机。整个清单中的虚拟机都通过 VMware vCenter Server自动进行识别 使用由向导驱动的直观工作流来创建、配置和计划备份作业 为每个虚拟机显示多个恢复点，以便轻松选择要恢复的特定时间点副本 自动监视由 VMware HA、 VMware VMotion和 VMware DRS移动的虚拟机，以便计划的备份可不间断地持续运行 因为VMware Data Reco

15、very能够提供简单的虚拟机备份，所以可以根据生产环境、开发环境、测试环境的不同以及具体应用的不同制定不同的备份策略。1.1.8原有应用系统评估及迁移根据中国医院协会的规划，在虚拟服务器平台搭建完成并正常运行之后，会将该数据中心的应用系统迁移到虚拟服务器平台上运行。为了更加安全快捷的将原有应用系统平滑的迁移过来，需要进行两方面的工作，第一步是对原有应用系统进行系统的评估，统计出单个应用系统对硬件资源的需求情况，以及相关的迁移信息；第二步根据评估报告制定出原有应用系统评估迁移计划，有条不紊的进行迁移。1.1.8.1 原有应用系统评估通过2-3周的现场监控，评估现有设备的状态和应用负载情况，根据应

16、用系统的数量，来确认最终物理服务器的改造和增加量，以及合理的虚拟比例。它在异构 IT 环境中收集全面的资源利用率数据，并将其与行业标准参考数据进行比较，以提供分析和决策支持建模。该软件将在接受评估的数据中心现场安装，其组件可跨一系列平台收集进行容量利用率分析所需的详细软硬件指标，而无需使用软件代理整合评估 (CE)：适用于客户数据中心环境的售前规模评估，CE 对虚拟化和整合评估结果进行指导。根据评估的专业数据结合中国医院协会信息中心的实际情况，进行合理的，标准的虚拟数据中心基础架构方案规划，确定虚拟数据中心对硬件的需求，从而便于对应用中的可迁移情况进行统计。便于制定详细的迁移计划。1.1.8.

17、2 原有应用系统迁移根据中国医院协会信息中心的发展规划，将现有应用及数据进行迁移。根据评估数据来制定详细的迁移计划和采用哪种迁移策略。应用数据迁移方式分为在线的物理机到虚拟机的P2V迁移和传统数据迁移两种方式。第一种方式：物理机到虚拟机P2V迁移确定迁移需要的应用，根据应用的情况，由工程师确定是否可以使用VMware Converter工具进行物理机到虚拟机的在线热迁移。根据应用服务器的实际详细信息，对虚拟机的CPU、内存、网卡、硬盘的配置，以及数据存放的方式和迁移的时间和周期进行详细的规划。根据应用服务器的应用服务情况，进行评估，对于与迁移端口冲突的服务，经过沟通后协调将其停用之后，再迁移。

18、如果不适合P2V热迁移，可以选择冷迁移。第二种方式：传统数据迁移对于不适合进行物理机到虚拟机直接迁移的服务器，建议重新部署。根据原有服务器的配置，在虚拟化平台上新建虚拟机，重建操作系统和应用，使用数据迁移的工具，将数据迁移到新的虚拟机中第二章虚拟化平台资源管理2.1、虚拟服务器平台管理本次工程采用VMware作为虚拟化平台软件，其自带的VMware vCenter就是一套非常有效的虚拟化管理工具。VMware vCenter Server 用于集中管理数据中心。vCenter Server 会聚合多台 ESX/ESXi 主机的物理资源，系统管理员收集这些可用资源来置备虚拟环境中的虚拟机。vCe

19、nter Server 组件包括用户访问控件、核心服务、分布式服务、插件以及各种界面。通过用户访问控制组件，系统管理员可以为不同的用户类创建和管理对 vCenter Server 的不同访问权限级别。针对管理平台的用户访问管理，我们建议采用以下做法：如果可能，向组而不是单个用户授予权限。仅在需要时授予权限。使用最少权限数使得了解和管理权限结构变得更容易。如果要为组分配限制性角色，检查该组是否不包括管理员用户或其他具有管理特权的用户。否则，用户可能无意识地限制了部分清单层次结构已从中向该组分配了限制性角色中管理员的特权。使用文件夹将对象分组，使各组对象对应于要授予其的不同权限。授予根 vCent

20、er Server 级别的权限时要小心。具有根级别权限的用户有权访问 vCenter Server 上的全局数据，例如角色、自定义属性、vCenter Server 设置和许可证。对许可证和角色的更改会传播到链接模式组中的所有vCenter Server 系统，即使用户在组中的所有 vCenter Server 系统上均没有权限。大多数情况下，根据权限启用传播。这可确保当向清单层次结构中插入新对象时，它们会继承权限并且用户可以对其进行访问。使用“无权访问”角色可屏蔽您希望特定用户无权访问的层次结构的指定区域。具体的人员划分，参考中国医院协会信息系统管理模式。 虚拟服务器平台管理流程设置用户及用

21、户组权限监控存储资源设置警报阏值发送警报信息到管理员管理员根据警报信息查看系统状态管理员尝试修复系统故障当管理员无法修复故障时，联系相关厂商修复故障故障排除，系统恢复正常工作2.2、虚拟服务器资源管理服务器虚拟化将业界标准服务器处理器、内存、它们的附加网络以及存储容量虚拟化，并聚合为可根据需要分配给虚拟机的逻辑资源池。资源池可以嵌套并组织成层级，以便让 IT 环境与公司组织相匹配。此外，各部门可以在采用专用基础架构的同时，享受资源池的高效性。 利用虚拟化技术，可以跨多个集群聚合计算资源，在所有主机上都提供虚拟机初始布局自动化功能。在群集中添加或移除了主机或虚拟机时，基于业务优先级将资源动态分配

22、给虚拟机，从而通过自动化降低管理复杂性。在日常管理中，涉及的资源调度包括：物理机、虚拟机和数据的使用。物理机管理：可使用VMotion、Storage VMotion、HA等功能在线迁移物理机上的虚拟机，实现对物理机的离线维护，包括检修、扩容等，实现不停机保障。虚拟机管理：利用DRS资源动态，实现虚拟机配置容量在线调整，简化传统模式下的变更管理。数据管理：VMware虚拟化可以使用的外部存储系统包括光纤通道或 iSCSI SAN存储区域网络、NFS网络文件系统或 NAS网络连接存储。2.3、可视化监控管理性能监控1. CPU性能2. 磁盘I/O性能3. 内存性能4. 网络性能5. 存储器性能监

23、控存储资源6. 定制存储报告7. 查看存储映射监控vCenter映射8. 查看9. 打印10. 导出使用警报当警报触发时，可以向一个或多个管理员发送电子邮件通知。默认 vCenterServer 警报并未预先配置操作。因此，必须手动设置触发事件、条件或状况时应该发生的操作。物理服务器警报：11. 主机连接和启动状况：监控主机的连接和启动状况12. 主机存储器状态：监控存储器状况13. 网络上行冗余已降级：监控虚拟交换机上网络上行链路冗余降级状况14. 主机错误：监控主机错误和警报事件15. 网络上行链路冗余丧失：监控虚拟交换机上网络上行链路冗余丧失状况16. 主机内存状态：监控内存17. 主机

24、硬件电源状态18. 主机电池状态19. 退出待机错误：监控主机是否无法退出待机模式20. 主机CPU使用情况：主机CPU使用率70%且持续时间5分钟则报警21. 网络连接丧失：监控虚拟交换机上网络连接状况22. 主机处理器状态：监控处理器物理建康状况23. 其他主机硬件对象的状态：监控主机物理硬件状态24. 主机连接故障25. VMKernel NIC示正确配置：/Migrate/Vmknic中指定的vmknic未正确配置26. 主机内存使用情况：主机内存使用率85%且持续时间5分钟则报警27. 主机硬件电压28. 无法连接到存储器29. 主机服务控制台交换率：监控主机控制台内存交换率30.

25、主机硬件系统主板状态31. 主可证错误虚拟机敏报：32. 无兼容主机可用于放置辅助虚拟机：监控是否没有可用于放置辅助虚拟机的兼容主机33. 启动辅助虚拟机时已超时：监控启动辅助虚拟机的超时情况34. 虚拟机容错vLockStep时间间隔状态已更改：容错辅助vLockStep时间间隔的更改状况35. 迁移错误：监控虚拟机是否无法迁移或重定位或是否处于孤立状态36. 虚拟机高可用性错误：监控虚拟机上高可用性错误37. 虚拟机容错状况已更改：监控虚拟机容错状况是否更改38. 虚拟机CPU使用情况：监控虚拟机使用百分比，当CPU使用率70%且持续时间5分钟则报警39. 虚拟机磁盘总滞后时间：监控虚拟机

26、磁盘滞后时间40. 虚拟机错误：监控错误和警告事件41. 虚拟机内存使用情况：监控虚拟机内存使用百分比，当内存使用率85%且持续时间5分钟则报警2.4、虚拟服务器平台升级管理通过自动应用补丁程序和更新来简化虚拟服务器平台的管理。使用 VMware vCenter Update Manager，对虚拟服务器主机和选定 Windows 及 Linux 虚拟机的跟踪和补丁程序应用进行管理。使用 VMware vCenter Update Manager，可以自动管理补丁应用过程，还能免除手动跟踪和对 VMware ESX主机和虚拟机应用补丁程序的麻烦。VMware vCenter Update Manager 会扫描 VMware ESX 主机及选定的客户操作系统的状态，将它们与管理员设置的基准进行比较，然后应用更新和补丁程序，以严格遵从规定的补丁程序标准。补丁程序遵从性控制板可以让管理员了解整个虚拟基础架构环境的补丁程序状态。此项功能极大地简化了补丁程序管理过程，同时还能帮助保护数据中心，使其免遭程序错误和安全漏洞的威胁。2.5、虚拟服务器平台高可用性管理与资源动态分配对于需要运行1对1虚拟机的生产环境的