版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领
文档简介
1、服务器虚拟化解决方案一、 Citrix XenServer服务器虚拟化解决方案1.1 方案综述1.1.1服务器虚拟化的业务及应用需求随着企业业务的飞速发展,越来越多的业务系统依赖于数据中心的支撑,其中包括财务系统、OA系统、ERP系统和各种管理系统等等。在企业数据中心的建设过程中,随着各种业务系统的建设和更新换代,每个业务系统都占用了大量的新旧服务器,其硬件利用率低下、管理复杂、运行成本居高不下等问题正逐渐显现。这是传统的数据中心建设模式的纵向结构所造成的。由于传统服务器的硬件和操作系统的绑定,使得服务器之间无法复用计算资源,只能通过为不同业务单元分别堆加服务器来满足业务要求,随着企业规模发展
2、,显然传统模式的数据中心无法在快速响应和节省成本之间找到平衡点。虚拟化技术的出现解决了这一矛盾,服务器虚拟化使得操作系统不再直接安装在硬件上,业务服务器成为逻辑服务器概念,形成了逻辑层和物理层分离的横向结构,不仅可以方便地复用硬件资源,管理效率也大大提高。同时Citrix结合服务器虚拟化、应用虚拟化和流技术,提出了新一代动态数据中心的建设模式,能够根据不同业务模块的资源消耗,自动地分配硬件资源,从而最大限度满足企业级数据中心的高效率、高性价比和自动化管理等要求。由于业务系统的要求,目前企业数据中心越来越多地采用X86服务器,无论是系统扩展性还是系统可靠性都需要通过服务器虚拟化技术进行增强,目前
3、这些服务器部署的主要问题包括:l 利用效率低下,由于每种业务运行都有高峰和低谷的周期,服务器不得不分别按照峰值配备,大量时间运行空闲,再加上可靠性考虑分别配置双机,不得不牺牲更多的计算资源。l 扩展性差,目前企业成熟运行的应用系统大部分是基于32位操作系统,只能访问服务器内存到4G,因此当内存不够用时不得不配置新的服务器;另一方面目前服务器内存配置越来越高,16G已经成为主流配置,但是32位系统无法使用。l 运维成本居高不下,由于服务器数量越来越多,对数据中心的空间、网络、耗电、制冷等消耗越来越大,成本越来越高。l 管理复杂,响应速度滞后,每个业务系统的服务器的安装、升级、维护,以及高可用性和
4、灾难备份没有统一的管理手段,只能因系统而异,管理难度大,无法响应业务系统的要求。1.1.2虚拟化应用的业务场景通过Citrix服务器虚拟化技术可以直接解决以上问题,通过构筑新一代动态数据中心,可以给企业带来的直接收益包括:减少硬件投资:由于服务器虚拟化使得多操作系统可以共用硬件,直接导致服务器数量大大减少,虚拟化前后的服务器数量对比保守估计为8:1,可以大大节省购买服务器的投入;其次由于存储的共享性提高,对存储设备的投资也大大节省;再加上服务器和存储减少带来的机房空间的节省、网络设备简化等等,可以看到服务器虚拟化直接给硬件投资带来了比较大的节省。降低运行成本:硬件的减少降低了硬件的维护和服务费
5、用,并且带来了运营费用的降低,包括:机柜空间、电力消耗、制冷费用等等。简化数据中心管理、提高响应能力:数据中心的管理从原来的纵向分割式的多线管理变成了横向统一管理,硬件人员专注于总体计算负载能力,软件人员专注于业务逻辑服务器,服务器的使用和分配更加方便;采用动态数据中心技术后,为逻辑服务器分配计算能力的工作可以自动化完成,大大提高了企业数据中心的响应能力。提高业务连续性和灾备能力:采用服务器虚拟化技术可以大大提高服务器的业务连续性和灾难备份能力,企业不用再因为服务器维护而终止业务运行,所有的服务器之间都具备了在线备份能力;数据集中管理更加安全,异地灾备也变得更加实时和方便。总的来看,虚拟化技术
6、使得企业对资源的利用更加高效,管理手段更加灵活,数据中心更加智能和强壮,为企业降低了总拥有成本,带来了投资收益最大化。构建新一代动态数据中心并向提供云计算服务转型是企业IT架构的发展方向,也是一个逐渐摸索、采纳和优化资源的过程,我们建议企业实施分三步走:服务器聚合阶段,针对某些业务系统的实施和升级改造,对服务器进行整合,以节省投资和降低运营成本,初步掌握服务器虚拟化技术。提升数据中心管理阶段,借助服务器虚拟化技术,增强数据中心的高可用性、灾难备份和应用交付,达到优化数据中心管理的目的。动态数据中心阶段,构筑能够自动化分配服务器计算资源的动态数据中心。1.1.3技术优势Citrix是虚拟化和云计
7、算专业提供商,提供虚拟化技术从用户桌面、应用到数据中心端到端的完整解决方案。Citrix的理念是,任何用户都可以在任意时间、任意地点、通过任意设备和网络简单、快捷、安全和策略地访问应用和数据。XenServer是Citrix的服务器虚拟化产品,XenServer的核心Xen hypervisor发源于剑桥大学,其使用的Xen开源技术是包括IBM,intel,HP等多家专业的技术人员通力合作的结果,在2007年被Citrix收购后,经过严格的产品开发过程控制和测试,已经成为了一个稳定,高性能,高可靠,管理维护简便快捷和安全的商用虚拟化解决方案,并被许多客户应用于云计算的虚拟化架构平台中。1.1.
8、3.1带内无单点的部署架构XenServer在部署中不需要在外部独立设立管理服务器进行虚拟化架构的管理,所有的配置及管理功能已内置在平台的Dom0中,集中管理软件相当于一个client端来进行统一的管理,而不需要保存任何与平台相关的配置,所以外部管理软件是否有效不影响虚拟化平台的运行。对于资源池中的每一台XenServer都会同步保留一份整个虚拟化平台的配置,任何一台XenServer宕掉,只要启用资源池中的任意一台XenServer作为资源池中的主服务器,整个平台即可正常运行,所以整个架构不存在单点故障。对于外部管理系统,特别是“云管理”平台,直接连接Dom0进行管理,不需要连接独立的管理软
9、件来进行管理,所以对“云计算”来说,管理架构简单,高效可靠,这也是全球85%的云服务商选择XEN和XenServer作为底层虚拟化架构的主要原因。独一无二的开放性XenServer是基于开源Xen®系统管理程序创建的。由于Xen是众多业界领先IT厂商(包括Citrix,Intel,AMD,HP,IBM,Novel,Redhat,Sun等等)广泛参与的一个开源项目,其发展十分迅速,技术构架也十分领先。由于其先进的精简构架,Xen®系统管理程序降低了总开销,并提供了接近于物理服务器的性能。XenServer充分利用Intel® VT平台和AMD®
10、;虚拟化(AMD-V)平台进行硬件辅助虚拟化,提供了更快速、更高效的虚拟化计算能力。与其它基于封闭式专用系统构建的虚拟化产品不同,XenServer的开放API让客户可以通过现有的服务器和存储硬件来访问和控制先进的功能。高性能XenServer的基于裸金属的原生64位构架,以及结合使用硬件虚拟化辅助技术和超虚拟化技术是其高性能特性的保证。Xen引擎使用一种称为“超虚拟化”的技术来实现让虚拟机意识到其正被虚拟化,并与系统进行协作以确保获得最佳性能。Xen在x86平台上率先开发应用超虚拟化技术,XenServer VM对存储和网络设备使用了超虚拟化驱动程序。同上一代的仿真驱动程序相比
11、,超虚拟化驱动程序可以极大地改善性能。Xen的设计还能充分利用Intel和AMD CPU中提供的硬件虚拟化辅助技术。很早以前,Intel研究人员就参与了Xen项目。Xen的代码层设计得很薄,效率很高,便于利用当前的虚拟化辅助技术和未来几年中芯片将会采用的一些更新的技术。广泛的互操作性使用业界标准的Linux设备驱动程序,使XenServer的硬件支持十分广泛。由于开源的特点,设备驱动支持也能方便地扩充。同时,业界领先的服务器提供商如HP、Dell、NEC和联想通过与思杰的OEM合作进一步验证了XenServer的有效性。例如,Dell和HP均在其服务器上采用了集成式XenServ
12、er版本。由于XenServer来源于开源的Xen项目,其对各种Linux发行版有广泛地支持,性能十分出色,与竞争对手相比,Linux性能领先。同时由于Citrix和微软的长期紧密的合作关系,XenServer可以非常好地支持微软Windows平台及其上面的各种服务器应用。思杰和微软已经围绕XenServer和Microsoft Hyper-V宣布了一系列虚拟化技术合作计划,包括共享通用虚拟硬盘文件格式(VHD)、提供“插拔兼容”虚拟机以及关于Microsoft System Center的合作。因此,思杰客户不但可以充分利用XenServer的丰富功能,而且清楚知道公司的虚拟基础架构将与微软
13、的主要平台和谐运作。微软的服务器虚拟化认证计划(SVVP)主要是运用Windows Server操作系统对服务器虚拟化解决方案进行认证。一旦通过认证,微软就能认可对经认证配置环境下运行的Windows Server虚拟机提供支持服务,而无需在物理硬件上重现问题。XenServer是第一个完全通过微软SVVP验证的解决方案,不管采用的是32位还是x64虚拟机,Intel还是AMD处理器,或者是多达8个CPU的服务器。在存储的支持上,不但支持IDE、SATA、SCSI 和SAS本地存储和iSCSI、光纤通道和NFS 等共享存储,由于其开放的存储管理接口,XenServer还能与NetApp、Del
14、l/EqualLogic和IBM Storage N系列(以及更多)实现了本地集成,从而可以充分利用各种经优化的高级存储服务,包括快速克隆、瘦配置、快照和副本删除等等。简单易用,良好的可靠性和可管理性XenServer的安装和配置十分简单,整个安装过程在类图形化的向导的指引下,只需10分钟。思杰在虚拟机中引入了物理服务器的全新配置向导、直观的界面和简单的点击转换功能,建立了简易操作的新标准。管理员可以通过XenCenter管理工具在Windows客户端上方便地对多个XenServer服务器进行统一集中的管理。尽管大型数据中心的虚拟机数量增长极快,但通过XenCenter让管理员可
15、以轻松掌握虚拟机的动态。Web 2.0风格的标签和搜索功能让IT技术人员可以为工作负载分配元数据和虚拟标签,既可以是预先定义的,也可以是针对每个企业的不同需求的自定义标签。通过XenServer的性能监控、报告和提示界面,IT人员可以轻松查看很长时间以内虚拟机的实时和历史信息,以及物理主机性能,同时不会产生存储或性能开销。同时,免费的XenServer版本可以通过简单地通过许可密钥升级来升级到标准版和企业版,而无需重新部署,从而为客户提供方便灵活的升级途径。得益于Xen系统管理程序的先进构架,其核心代码十分精简。和竞争对手复杂庞大的架构相比,其精简高效的代码潜在漏洞少,从而系统更新维护的工作量
16、也少很多,其可靠性优势明显。例如,XenServer 4.0自发布后的一年多的时间内,仅发布了4个热修复程序,而且许多客户都不受这些漏洞影响,无需采用这些热修复程序。相比之下,一些竞争对手的类似产品在同时期内的补丁数量可达上百个。强大的企业级功能和稳定性以大量经实践检验的企业级功能为基础,如动态迁移、资源池和工作负载置备等,最新的XenServer版本新增了100多种增强型虚拟化功能,包括高可用性(HA)和灾难恢复能力的提升。这些功能还包括业界最先进的HA、自动重启和故障转移技术,这些技术还可以通过扩充无缝升级为适用于大多数关键业务应用的完全容错技术。XenServer可利用Ci
17、trix独特的工作负载置备(Provisioning)功能,利用单个共享操作系统镜像,采用流技术将服务器工作负载按需分配到多个物理或虚拟服务器,这将大大降低补丁和更新管理的成本,同时大大减少操作系统和应用镜像在企业中的存储空间。XenServer采用的是部署极为广泛且功能强大的开源Xen系统管理程序。Xen是开放的业界标准虚拟化技术,是许多公司的商用虚拟化产品的“引擎”,包括思杰、赛门铁克、甲骨文、红帽、Novell、Sun、Stratus、Marathon、Egenera、Neocleus和凤凰科技。此外,全球一些最大规模的虚拟化部署环境(如Amazon Elastic Compute Cl
18、oud)都采用了Xen系统管理程序,充分验证了底层Xen技术的扩展性和稳健性。1.2 XenServer服务器虚拟化平台1.2.1XenServer体系架构XenServer内部的体系架构如下图所示:XenServer体系架构我们分别对图中XenServer体系架构中的不同组件作一一的介绍:A. Control Domain (或称为Domain 0)是一个Linux虚拟机,对硬件而言,具有比来宾操作系统更高的优先级。Control Domain管理所有来宾VM的网络和存储I/O,而且由于它使用的是Linux设备驱动程序,所以能广泛支持各种物理设备。B. Xen 虚拟机管理程序 (Hyperv
19、isor)是运行于硬件上的一个软件薄层。Xen提供一个允许每台物理服务器运行一台或多台“虚拟服务器”的抽象层,有效地将OS及其应用程序与底层硬件分离开来。C. 硬件层 包含物理服务器组件(包括内存、CPU和磁盘驱动器)D. Linux虚拟机,其包括超虚拟化内核和驱动程序。通过Control Domain访问存储和网络资源,通过硬件上的Xen访问CPU和内存。E. Windows虚拟机, 其使用超虚拟化驱动程序通过Control Domain访问存储和网络资源。Xen经过设计可以充分利用Intel VT和AMD-V处理器虚拟化功能。硬件虚拟化可实现Windows内核的高性能虚拟化,而无需使用传统
20、的仿真技术。除了XenServer本身,XenServer系统的整体管理构架也是整体解决方案的特色之一。其整体管理构架如下图所示:XenServer Enterprise Edition 4.0及以后的版本中引入了资源池的概念。您可以借助资源池将多台虚拟化服务器作为单个实体进行管理。只需在一个位置执行认证,而不需要登录到所有的XenServer。所有的服务器共享通用的网络和存储框架,从而方便使用自动VM放置和XenMotion等功能。资源池采用主/从服务器管理模型,并会将所有池配置数据复制到所有从属服务器上。这种配置可确保在主服务器发生故障时不会引起任何致命的故障。XenCenter Clie
21、nt作为图形化的管理控制台来集中管理XenServer 服务器、虚拟机和资源。XenCenter可以连接到多个服务器和资源池,且多个XenCenter Client 可连接到同一个服务器或资源池。1.2.2XenServer主要功能作为思杰端到端虚拟化解决方案的一部分,XenServer服务器虚拟化系统可有效提高数据中心资源可用性和利用率,使您的数据中心能更灵活、更迅速地响应不断变化的业务需求。下表是XenServer 6.5版本的主要功能及特性列表:企业级性能和可扩展性“裸机”运行Citrix XenServer直接运行在服务器硬件上,而不是运行在单独的宿主操作系统上,因此能提供最佳的性能和
22、可扩展性。硬件虚拟化协助利用Intel和AMD处理器的最新硬件虚拟化技术实现高性能,甚至在运行不具备虚拟化优化功能的操作系统时也同样能提供这些好处。XenServer工具捆绑式I/O的增强功能帮助Windows及Linux虚拟机优化硬盘和网络性能。本地64位架构64位Xen系统管理程序的设计原则是支持32位和64位虚拟机,从而支持更多种类的工作负载例如Microsoft Exchange和Microsoft SQL服务器等64位工作负载所需的大量内存。SMP虚拟机在每个虚拟机内支持多达16个虚拟CPU以部署处理器密集型应用,如消息中间件和数据库服务器,并充分利用了多核处理的高性能。对XenAp
23、p的优化由于Citrix XenApp软件的加入,XenServer为XenApp进行了得到了进一步优化,性能大大提升,吸引了从而能承载更多虚拟机系统和更多用户,并实现了更快的响应时间。每个虚拟机196GB系统内存针对内存密集型工作负载提供服务器级虚拟内存容量。增强的性能最大支持系统1 TB内存,160个逻辑CPU,每服务器16块物理网卡,SR-IOV 对 NetScaler VPX and PVS的支持。轻松部署和安装灵活的产品安装程序可以通过CD安装,或者使用基于PXE的网络引导,还可以使用带有远程CD或者ISO访问能力的服务管理进行安装。轻松的虚拟机部署使用CD或DVD、ISO镜像或者可
24、网络访问的文件都可以安装Windows及Linux虚拟机。虚拟机可转换为复制安装的模板。广泛的硬件支持利用标准的Linux设备驱动程序和优化的虚拟机驱动程序为广泛的设备提供支持,而无需以牺牲性能为代价。广泛的本地存储支持支持广泛的本地存储方案,包括IDE、SATA、SCSI和SAS。集中的安装介质池建立支持NFS或CIFS协议的共享空间,统一放置虚机安装介质,支持远程的介质安装。灵活的共享基础架构CPU颗粒化控制可将虚拟机指定在某几个CPU上运行,指定占用CPU核的份额,指定CPU占用的优先级支持异构CPU的虚拟化资源池在异构CPU的虚拟化资源池中实现在线迁移和HA,支持NUMA技术。服务器和
25、存储资源的统一管理将多个服务器和连接的共享存储作为统一的资源池进行管理,基于资源需求和业务优先级实现了虚拟机的灵活部署。通过XenMotion实现实时迁移可以将虚拟机从一台服务器迁移到另一台服务器来实现零宕机时间的服务器维护,而不会导致业务中断。系统管理员能够移动应用以充分利用可用的计算能力。在线存储迁移Storage XenMotion在线地将虚拟机的磁盘从一个存储迁移到另一个存储,存储类型支持Local, DAS, iSCSI, FC,还可以支持跨资源池Storage XenMotion。基于资源池的配置可以在资源池级别自动配置和应用常用的设置,简化了重新配置过程。按需部署虚拟机模板可以将
26、虚拟机转化为模板,在服务器或资源池上对多个类似的系统进行快速配置。采用本地或者NFS文件存储,就可以在几秒钟内克隆出新的虚拟机。导入/导出可以通过输出方式远程使用虚拟机,还可以对虚拟机进行存档,通过输入方式使其作为灾难恢复站点。很多其他虚拟化解决方案供应商也支持XenServer兼容格式,可以直接进行输入操作。P2V工具可以将Windows操作系统从物理系统迁移到XenServer虚拟机上。(思杰技术合作伙伴提供用于其它操作系统P2V迁移的工具,欲了解详情请参见网站上的信息。)虚拟机迁移工具帮助物理服务器工作负载(操作系统、应用和配置)向XenServer虚拟基础架构的转换,实现了从物理机向虚
27、拟机的轻松过渡,支持VHD,OVF,VMFS等格式。克隆支持快速克隆和全拷贝克隆两种方式复制虚拟机。动态的虚拟化资源调整虚机资源调整支持Linux系统的CPU、虚拟网卡及虚拟磁盘资源增加,支持Windows系统的虚拟网卡及虚拟磁盘的资源增加,支持CPU、DISK及网络的QOS。动态内存控制通过设定虚拟机内存动态使用的上下限,结合虚拟机静态设置值,动态的管理和调配内存。本地保护及业务连续性自动的高可用性资源池可以配置自动的高可用性保护功能。这样,故障主机上的虚拟机可根据优先级和资源可用性在另一台物理服务器上自动重启运行。容错支持多VCPU大内存(2G以上)虚拟机容错配置,实现零宕机服务切换,(与
28、Marathon everRun集成)灾难恢复通过集成灾难恢复功能iD和远程SAN存储复制的集成式灾难恢复功能。可将整个资源池快速迁移到另一个物理站点,并保障业务的持续运行,其间只会出现短暂中断。冗余网络冗余网络链路(经由NIC连接)通过支持active/active模式的NIC聚合、允许充分利用所有可用带宽,并同时维护冗余链路,可确保业务的连续运行和网络可靠性。磁盘快照及内存快照XenServer支持基于磁盘的快照和回滚,同时也支持基于内存的快照及回滚技术来保证交易的完整性。在原快照的基础上,XenServer还支持多分支的连续快照以最大限度的保证业务连续。强大的存储管理功能共享的iSCSI
29、和NFS NAS存储与IP网连接的存储可以作为共享池来配置,硬盘资源可以从该共享池分配给虚拟机,使存储基础架构的利用率最高。专用的光纤通道和iSCSI网络存储中央SAN存储资源可以分布在多个服务器上。优化的File-Backed虚拟硬盘储存在专用文件系统或NFS NAS存储上的虚拟机使用经实践检验的Microsoft VHD格式,实现了精简配置和快速克隆的透明接入。集成式多路径支持可在XenCenter中配置的光纤通道和iSCSI多路径I/O支持能力,确保可为光纤通道或iSCSI提供冗余存储链路,防止服务中断。本地存储服务适配器XenServer管理接口界面(包括NetApp Data Ont
30、ap和Dell EqualLogic适配器)自动访问各种经优化的存储服务,包括快速克隆、瘦配置、屏幕快照和副本删除等。高级存储管理XenServer StorageLink通过SMI直接管理存储,并通过带外的快照、克隆、Thin provisioning等存储技术快速实现数据拷贝,提高了存储利用性能,简化了存储的管理。StorageLink通过即用即分配的方式保证空间的有效利用。大存储LUN支持支持2T以上的单个存储LUN作为虚拟机存储空间SAN Boot支持SAN启动,并支持多路径下的SAN启动。内置的HBA支持支持内置的Brocade HBA卡驱动和FCOE,支持多HBA卡。高效安全的虚拟
31、网络虚拟网卡(NIC)每个虚拟机可以配置一个或多个虚拟网卡,虚拟网卡各有其自身的IP和MAC地址。虚拟机看起来就如同网络上的独立物理系统。虚拟交换机虚拟网卡可以与实现网络隔离的虚拟交换机连接。每个虚拟交换机都能通过物理网卡连接到物理网络上,或者也可将其配置为全虚拟网络,为专用虚拟机到虚拟机的流量提供与内存相媲美的速度。分布式交换机通过分布式交换机,用户可统一创建和管理一个多租户、隔离的和灵活的网络,并为虚机提供一个安全和基于状态迁移的环境, 对虚拟化网络端口具有无限的支持,根据虚拟机和物理资源的使用可任意增加虚拟端口的数量VLAN支持虚拟机可以与单独的VLAN绑定,从而将虚拟机之间的流量与其它
32、物理服务器的流量相隔离,降低网络负载,提高安全性和简化重新配置过程。虚拟网络安全控制可实现在无VLAN设置的条件下,控制在同一物理主机上和不同物理主机运行的虚拟机之间的各种协议的访问,支持虚拟化环境下的RSPAN,支持IDS/IPS的连接,虚拟交换机管理端的失效不影响分布式交换机的运行。虚拟网络监控和流量管理支持netflow在虚拟化环境下的流量分析,查看并监控虚拟网络资源的使用情况,并以仪表盘,数据报表和实施数据及图线的方式监控虚拟网卡、物理网卡、虚拟交换机的流量、协议及应用的流量使用,支持对网络资源的QOS控制XenCenter管理无单点故障的简单易用的虚拟化管理使用统一的XenCente
33、r工具进行管理,且虚拟化管理端的失效不影响虚拟化平台的运行,包括如虚拟机的迁移、对ISCSI存储的配置,分布式交换机运行等。全VM生命周期管理系统管理员可以在任何地点安全地创建、启动、终止、重新启动、暂停、恢复、迁移和卸载虚拟机,以及重启和关闭物理服务器。性能监控和趋势分析通过资源池全新的持久性能统计数据,可对虚拟机性能和服务器总体性能进行实时的监控和图形化趋势分析,包括CPU、内存、磁盘I/O和网络I/O。资源管理XenCenter提供轻松的服务质量控制,允许配置CPU、内存、硬盘和网络I/O的使用优先级和限制条件。灵活的控制台支持系统管理员可以通过内置的图形界面或本地Windows RDP
34、协议连接到Windows虚拟机,并直接从XenCenter接入Linux虚拟机的图形与文本控制台。配置和故障提醒针对配置的潜在性不利更改以及主机故障,XenServer提供了电子邮件和XenCenter提醒功能。管理一体化和创建脚本的接口XenAPIXen管理的开放式XML-RPC接口让合作伙伴和用户能够将虚拟机管理整合到他们自己的系统中,XenCenter使用的也是这套XML-RPC接口。XenAPI语言绑定C、Python和C#语言库为开发人员提供灵活性。远程命令行界面“xe”命令行界面运行在可控的XenServer或者各种Windows或Linux系统之上,并为基于属性的管理会话以及脚本
35、整合提供功能强大的工具。安全管理基于角色的访问控制及审计基于角色的访问权限设置和分配,可与AD集成统一用户的管理。基于角色的行为审计生成用户行为审计报告,审核用户行为的合法性。软件许可管理集中的软件许可管理建立集中的软件许可服务器统一软件许可的而管理。1.2.3XenServer虚拟化资源池部署架构在本次方案中,从成本考虑建议根据最终用户的不同服务要求,在每个数据中心中可将XenServer企业版软件部署在不同级别的硬件组成的资源池,例如将高性能、高可用性、高业务连续性和高服务水平要求的用户业务应用,部署在高端的PC服务器资源池上,并将虚拟机部署在FC存储上;将运行次一级可用性、业务连续性和服
36、务水平要求的业务应用根据性能和可靠性要求的虚拟机部署在次一等级的PC服务器或刀片和FC存储或IP-SAN存储上组成的资源池;将要求较低的可用性、业务连续性和服务水平要求的业务应用,运行在低端PC服务器或刀片以及IP-SAN或NAS存储组成的资源池,在资源池中部署的内容包括如下XenServer组件:· 安装XenServer软件的物理服务器构成的不同级别的资源池· 按一定的整合比例进行服务器整合后运行在虚拟环境中的各类虚拟机· 安装在一台PC客户端或一台虚拟机上的的XenCenter控制台及管理组件o DVSC-分布式虚拟交换机控制台o WSS-虚拟机web自服务
37、管理o LICENCE-许可服务· 用HBA直连或iSCSI连接的共享存储· 用于虚拟机备份的存储或备份服务器建议的XenServer服务器虚拟化方案的部署架构如下图所示:附图一 服务器虚拟化方案体系架构整体的架构配置拓补如下图所示:多个虚拟化服务器资源池拓扑图如下图所示:1.2.4网络配置以资源池中的每台物理服务器都配置了8块千兆网卡为例,作用如下表所述:物理网卡网络作用多网卡绑定(NICBonding)Speed/DuplexNIC0XenCenter管理绑定1Gigabit/Full-DuplexNIC1XenCenter管理绑定1Gigabit/Full-Duple
38、xNIC2虚拟机生产网络绑定1Gigabit/Full-DuplexNIC3虚拟机生产网络绑定1Gigabit/Full-DuplexNIC4容错心跳绑定1Gigabit/Full-DuplexNIC5容错心跳绑定1Gigabit/Full-DuplexNIC6IP/SAN存储多路径1Gigabit/Full-DuplexNIC7IP/SAN存储多路径1Gigabit/Full-Duplex每台服务器的物理网卡NIC0和NIC1绑定用于XenCenter和XenServer的通讯,该网卡的IP地址配置需要能够和安装XenCenter的客户端通讯。建议独立网段与生产网段分开。如果连接IP-SAN
39、存储,物理网卡NIC6和NIC7配置为iSCSI或NFS存储专用网络,采用独立的IP地址网段,和管理网络以及生产网络隔离,从而保证NIC6和NIC7上只有和存储相关的数据流通过。如果采用HBA光纤卡直连的共享存储,则NIC6与NIC0绑定(NIC Bonding),作为管理网络,NIC7与NIC2绑定(NIC Bonding)作为生产网络,可以实现网卡冗余功能之外还可以提高虚拟机生产网卡的吞吐量,提高网络访问的性能。NIC1和NIC3可以作为额外的生产网络或者备用网络。另外根据虚拟服务器的具体网络访问需求划分VLAN,从而将虚拟机之间的流量与其它物理服务器的流量相隔离,降低网络负载,提高安全性
40、和简化重新配置过程。XenServer网络绑定(NIC Bonding)配置示意图如下图:XenCenter管理和虚拟机管理需要的网络端口列表如下:目的缺省端口号SSH XenCenter to XenServerTCP 22HTTPS XenCenter to XenServer TCP 443RDP XenCenter to VM (Windows)Windows远程管理TCP 3389VNC XenCenter to VM (Linux)Linux远程管理TCP 59001.2.5存储配置本方案的存储部分设计分为服务器的本地存储和远程共享存储两个部分,基本的设计思路是本地存储用于安装Xe
41、nServer和保存资源池的元数据,远程共享存储保存所有虚拟机的虚拟镜像文件(Virtual Disk Image)以支持XenMotion和HA。示意图如下:本地存储资源池中的5台服务器均配置两块72GB15,000 rpm SAS硬盘,设置为RAID-1,只用于安装XenServer本身和保存资源池的元数据(MetaData)。选择RAID-1的目的是通过镜像(Mirror)方式防止本地硬盘出现单点故障,提高XenServer本身的可用性。远程共享存储为了给所有虚拟服务器提供一个可以在线迁移和保证高可用性的工作环境,建议这些虚拟服务器的镜像文件(VDI)全部保存
42、在远程共享存储上,有三种方式可以选择,其一是使用虚拟化存储进行整合,对不同级别的资源池,初始化FC、IP-SAN及NAS存储作为虚拟化存储池;其二是选择支持FC,IP-SAN和NAS的统一存储,初始化不同的类型的LUN作为虚拟化存储池;其三是分别在不同类型FC,IP-SAN和NAS上初始化不同类型的LUN虚拟化存储池。同时建议在存储池上使用存储的自动分级存储机制(FAST)和Thin provision功能以节省空间并满足性能和可靠性要求,以降低成本。存储设备的高可用性非常重要,建议连接到共享存储的每台XenServer主机配备两块HBA或IP网卡卡,并提供两台物理光纤或IP交换机,在XenS
43、erver上配置存储多路径,避免单点故障。存储的逻辑连接如下图所示:ISO库为了虚拟机安装配置的方便,建议初始化一块存储提供CIFS或NFS服务,配置ISO镜像库,可以将保存在Windows共享中的ISO格式安装源文件通过Windows CIFS的方式挂接在XenCenter上,这样创建新虚拟机时不再需要使用物理光驱和光盘,简化使用和提高安装速度。1.2.6管理配置XenServer体系架构中,需要配置管理组建进行虚拟化架构的配置,这些组建可以通过virtual appliance的形式部署在资源池中,管理端软件模块包括:模块名称管理端服务器类型模块功能XenCenter物理机或
44、虚拟机XenServer及虚拟化资源池的配置及管理self-service portal虚拟机虚拟化资源供应管理及自服务控制器DVS controller虚拟机分布式交换机管理控制器XenCenter部署和使用XenServer资源池中的MetaData会在各个服务器之间同步,不需要独立的控制管理中心,这样的架构防止了单点失败。缺省情况下XenCenter和资源池中的主控服务器连接,XenCenter可以安装在常见Windows客户端操作系统中,通过物理服务器的管理IP地址和XenServer通讯。XenCenter中常见的配置还包括:l Tags. Tags可以对虚拟机定制自定
45、义关键字,建议设置虚拟机的功能、物理位置、归属部门等,这样在XenCenter中可以快速定位并查询这些相似类型的虚拟服务器。l Searching. XenCenter内置的查询控制块可以快速定位各种资源,例如所有安装了Windows操作系统的的虚拟服务器。l Monitoring server performance. 提供对XenServer服务器本身和每个虚拟服务器的CPU、内存、磁盘吞吐量和网络吞吐量的实时监控,时间跨度可以从15分钟到整年。 l System Alerts 建议配置多种类型的系统报警,包括系统性能报警、HA状态报警等,并设置通过Email通知系统管理员。
46、License的部署和使用在资源池中导入和配置License Server虚拟服务器,导入license文件。在XenCenter中配置license服务器的地址及端口。登录XenCenter激活XenServer的软件许可。虚拟磁盘备份对于服务等级要求较低的虚拟服务器,建议通过XenCenter的Export和Import进行备份和恢复;对于服务等级要求较高的虚拟服务器可以使用本方案中的容灾设计。XenCenter的Export可以将XenServer中的虚拟服务器导出为XVA格式的文件,Import可以将XVA格式的文件导回到XenServer中。Export和Import操
47、作非常简单,但是由于耗时较长,适用于可以较长时间离线的虚拟服务器。虚拟机快速创建为了加快虚拟机创建过程,建议在安装完成后创建操作系统模板(Template),并将模板保存在共享存储中。对于Windows平台的模板,为了保证虚拟服务器SID的唯一性,可以在创建模板之前执行Windows操作系统自带的Sysprep工具或在克隆后的操作系统中执行NewSID工具。这两个工具的具体用法请参考如下链接:1.2.7在线迁移在资源池的支持下,所有的虚拟机都可以在物理服务器之间在线迁移,提供的对外服务不会中断。需要强调的是为了实现XenMotion在线迁移的功能,所有的虚拟服务器必须预先安装Ci
48、trix XenServer Tools。1.2.8高可用性HAXenServer的HA功能可以通过XenCenter的图形界面提供,当Enable HA时向导会自动启动,执行过程中系统会计算当前资源池的空闲资源是否可以支持HA的功能。为了保证最重要的服务器能够始终获得HA所需要的资源,建议根据业务的服务水平要求将虚拟服务器进行分类,可按业务优先级由高到低分别设为Protect(high priority),protect,restart if possible和dont restart。1.2.9本地保护及业务连续性配置本地保护方案XenServer的本地保护方案主要XenSe
49、rver的快照、自动导出及归档功能以及通过StorageLink 管理的后台存储的数据复制功能。主要方式包括:1. 建立快照并进行归档a. 可定义不同的快照选项b. Snapshot-only 或 Snapshot & Archive容灾保护XenServer可以将生产环境中的MetaData定期备份,并通过存储远程复制将MetaData备份和所有虚拟机镜像文件VDI复制到远程的容灾环境中,如果存储支持Snapshot功能也可以充分利用以简化和加快备份恢复速度。当生产环境出现故障时,可以快速将灾备环境中的存储挂接在新的XenServer资源池中,尽量缩短离线时间。容灾环境
50、的逻辑架构如下图所示:元数据MetaData的备份和恢复操作非常简单,可以直接在XenServer本地控制台中执行,如下图所示:使用可移植存储库结合已有的存储和网络基础架构实现的DR解决方案架构如下图所示:存储库Primary SR与DR SR在两个数据中心之间按照预定义的时间间隔进行复制,当灾难发生时,存储库被附加到另一个数据中心的资源池中,相关的VM被导入并重新启动,从而对用户正常提供相关服务。容灾保护的基本步骤与背靠背保护基本类似,详细如下:1.备份资源池元数据及虚拟机元数据,可使用图形界面或命令行:#xe vm-export filename=<filename> uuid
51、=<uuid of vm to export>metadata=true#xe vm-export filename=<filename> -multiple metadata=true2.调用存储的数据复制命令进行数据复制3.当主存储出现问题后,在XenServer上断开存储LUN,可在图形界面操作或命令行:#xe sr-detach uuid=<uuid of SR>4.断开存储数据复制,将XenServer资源池挂到备份存储上可在图形界面操作或命令行:#xe sr-introuduce 5.导入资源池和虚拟机元数据,可使用图形界面或命令行:#xe vm
52、-import filename=<filename> metadata=true#xe vm-import filename=<filename> sr-uuid=<uuid for SR with replicated VDIs> metadata=true6.恢复虚拟机运行实施容灾的存储保护对系统需求如下:l如果使用图形界面自动化的配置背靠背保护,存储的品牌和型号必须在l资源池内的XenServer必须能在SAN或IP SAN与主、备存储正常通信,并可挂接主、备存储LUN;l存储库的LUN必须能够在主、备存储之间进行复制;网络和应用系统的正常切换注意:
53、l在实施XenServer DR解决方案之前,存储和网络基础架构按照技术要求由相关厂商或者供应商基本配置完毕;在实施XenServer DR解决方案过程中,存储和网络基础架构厂商或者供应商应该予以技术上的配合,在遇到相关技术问题时,给予充分的支持;1.2.10资源池的权限管理定义用户、组、角色和权限能够控制哪些用户可以访问XenServer受管对象以及这些用户可以执行哪些具体操作。授权用户是包括在 XenCenter 引用的 Windows 域列表中的用户。建议应用域控管理集成进行基于角色的权限管理。角色是一组预定义的特权。特权定义用户执行操作和读取属性所需的个人权限。当给用户或组分配权限时,
54、将用户或组与角色配对,并关联与清单中某一受管对象,本项目中,建议直接与XenServer服务器中的最高层级的对象相关联。根据实际项目建设和未来运营管理的实际需要,在建设初期,按照运维管理的模式与需求,创建相关用户、组和XenSenter角色,并创建若干具有管理员权限的用户。进入运营管理阶段后,则删除原具有管理员权限的用户(保留Administrator),按照既定的用户、组和角色设置,对XenServer进行操作。角色及权限的对照如下表所示:各权限定义如下表所示:二、 VMware服务器虚拟化解决方案随着企业的成长,IT部门必须快速地提升运算能力以不同操作环境的新服务器形式而存在。因此而产生的
55、服务器数量激增则需要大量的资金和人力去运作,管理和升级。IT部门需要:· 提升系统维护的效率· 快速部署新的系统来满足商业运行的需要· 找到减少相关资产,人力和运作成本的方法VMWARE服务器整合为这些挑战提供了解决方案。虚拟构架提供前所未有的负载隔离,为所有系统运算和I/O设计的微型资源控制。虚拟构架完美地结合现有的管理软件并在共享存储(SAN)上改进投资回报率。通过把物理系统整合到有VMWARE虚拟构架的数据中心上去,企业体验到:· 更少的硬件和维护费用· 空闲系统资源的整合· 提升系统的运作效率· 性价比高,持续的产品
56、环境整合IT基础服务器运行IT基础应用的服务器大多数是Intel构架的服务器这一类的应用通常表现为文件和打印服务器,活动目录,网页服务器,防火墙,NAT/DHCP服务器等。虽然大多数服务器系统资源的利用率在1015,但是构架,安全和兼容性方面的问题导致必须指定不同的物理平台来运行它们。管理,安装补丁和添加安全策略将花去大量的时间。另外,服务器的衍生组件将导致设备,动力和散热方面的成本上升。因为低服务器的利用率,低CPU的合并和中等I/O的要求,IT基础服务器首选作为虚拟化和相关整合的候选者。虚拟化使得企业能实现:· 达到甚至超过每个CPU,4个负载的整合比率· 更便宜的硬件
57、和运作成本· 在服务器管理方面的重大改进,包含添加,移动,变更,预制和重置· 基础应用将变得更强壮和灾难抵御能力整合重要应用服务器根据5个不同的企业使用服务器软件来大幅降低成本的实例,VMWARE出具了一份研究报告。使用服务器TCO模型来分类和计算成本,我们分析显示VMWARE服务器软件帮助这些企业实现:· 减少2853的硬件成本· 减少7279的运作成本· 减少2964的综合成本客户目标:· 整合空闲服务器和存储资源,为新项目重新部署这些资源· 提升运作效率· 改进服务器的管理灵活性· 通过零当机维护改善服务等级· 标准化环境和改进安全· 灾难状态下,减少恢复时间· 更少冗余的情况下,确保高可用性· 更有效的适应动态商业的需求· 高级备份策略· 在技术支持和
温馨提示
- 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
- 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
- 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
- 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
- 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
- 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
- 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。
最新文档
- 2024年度大蒜购销合同:种植户与采购商协议3篇
- 标准软件许可及技术支持合同(04版)
- 玻璃制品物流配送服务协议04
- 标准设备租赁合同04年专用
- 二零二四年度电子合同信息化建设咨询服务合同
- 店长入股合作协议书
- 二零二四年度研发合作合同研发费(04版)
- 二零二四年度设备维修保养合同(含设备型号和保养内容)
- 二零二四年度影视制作合同标的、属性及分成比例
- 二零二四年度特许经营合同标的及经营范围详细描述
- ISO13485-2016医疗器械质量管理体系内审及管理评审资料
- 2021年全年(压力性损伤)压疮数据统计分析
- 小学数学讲题比赛主持词
- 五年级美术上册第10课指墨画课件2浙美版
- 圆周运动的临界问题-课件
- 压疮护理查房课件
- 防沙治沙施工组织设计说明
- 公差与配合基本知识课件
- 三阶魔方学习课件
- 三年级语文上册第八单元集体备课+教材解读+解学设计课件
- 妇幼健康状况分析报告
评论
0/150
提交评论