财政行业云计算解决方案

1、 财政行业云计算解决方案目录 TOC o 1-3 h z u HYPERLINK l _Toc502234156 第1章前言 PAGEREF _Toc502234156 h 4 HYPERLINK l _Toc502234157 1.1财政行业电子政务 PAGEREF _Toc502234157 h 4 HYPERLINK l _Toc502234158 1.1.1电子政务综述 PAGEREF _Toc502234158 h 4 HYPERLINK l _Toc502234159 1.1.2财政行业电子政务发展情况概述 PAGEREF _Toc502234159 h 5 HYPERLINK l

2、 _Toc502234160 第2章需求分析 PAGEREF _Toc502234160 h 6 HYPERLINK l _Toc502234163 2.1财政行业数据中心分析 PAGEREF _Toc502234163 h 6 HYPERLINK l _Toc502234164 2.1.1资源利用效率低 PAGEREF _Toc502234164 h 6 HYPERLINK l _Toc502234165 2.1.2数据中心可靠性不足 PAGEREF _Toc502234165 h 7 HYPERLINK l _Toc502234166 2.1.3对需求的响应速度慢 PAGEREF _Toc

3、502234166 h 7 HYPERLINK l _Toc502234167 2.1.4数据中心安全体系缺陷 PAGEREF _Toc502234167 h 7 HYPERLINK l _Toc502234168 2.1.5管理难度大 PAGEREF _Toc502234168 h 7 HYPERLINK l _Toc502234169 2.1.6运营成本高 PAGEREF _Toc502234169 h 8 HYPERLINK l _Toc502234170 2.1.7未来扩展不便 PAGEREF _Toc502234170 h 8 HYPERLINK l _Toc502234171 第3

4、章规划目标 PAGEREF _Toc502234171 h 9 HYPERLINK l _Toc502234172 第4章整体设计 PAGEREF _Toc502234172 h 10 HYPERLINK l _Toc502234177 4.1方案设计思路 PAGEREF _Toc502234177 h 10 HYPERLINK l _Toc502234178 4.2方案设计描述 PAGEREF _Toc502234178 h 10 HYPERLINK l _Toc502234179 4.3虚拟化平台设计 PAGEREF _Toc502234179 h 12 HYPERLINK l _Toc5

5、02234180 4.3.1平台总体设计 PAGEREF _Toc502234180 h 12 HYPERLINK l _Toc502234181 4.3.2虚拟平化台群集设计 PAGEREF _Toc502234181 h 12 HYPERLINK l _Toc502234182 4.3.3虚拟化主机设计 PAGEREF _Toc502234182 h 13 HYPERLINK l _Toc502234183 第5章详细设计 PAGEREF _Toc502234183 h 14 HYPERLINK l _Toc502234189 5.1计算资源虚拟化设计 PAGEREF _Toc502234

6、189 h 15 HYPERLINK l _Toc502234190 5.1.1虚拟服务器资源估算 PAGEREF _Toc502234190 h 15 HYPERLINK l _Toc502234191 5.1.2管理服务器设计 PAGEREF _Toc502234191 h 16 HYPERLINK l _Toc502234192 5.2存储方案设计 PAGEREF _Toc502234192 h 16 HYPERLINK l _Toc502234195 5.2.1传输媒介和设备的选择 PAGEREF _Toc502234195 h 17 HYPERLINK l _Toc502234196

7、 5.2.2存储容量计算 PAGEREF _Toc502234196 h 17 HYPERLINK l _Toc502234197 5.2.3存储设备设计 PAGEREF _Toc502234197 h 17 HYPERLINK l _Toc502234198 5.3虚拟化平台网络设计 PAGEREF _Toc502234198 h 18 HYPERLINK l _Toc502234199 5.3.1网络划分 PAGEREF _Toc502234199 h 18 HYPERLINK l _Toc502234200 5.3.2物理主机网络部署建议 PAGEREF _Toc502234200 h

8、19 HYPERLINK l _Toc502234201 5.4虚拟化平台高可用设计 PAGEREF _Toc502234201 h 20 HYPERLINK l _Toc502234202 5.5虚拟化平台备份设计 PAGEREF _Toc502234202 h 21 HYPERLINK l _Toc502234203 5.5.1备份方式的选择 PAGEREF _Toc502234203 h 21 HYPERLINK l _Toc502234204 5.5.2备份策略设计 PAGEREF _Toc502234204 h 22 HYPERLINK l _Toc502234205 第6章虚拟机迁

9、移方案 PAGEREF _Toc502234205 h 23 HYPERLINK l _Toc502234212 6.1迁移方案设计 PAGEREF _Toc502234212 h 23 HYPERLINK l _Toc502234213 6.2迁移方法 PAGEREF _Toc502234213 h 23 HYPERLINK l _Toc502234214 第7章方案价值 PAGEREF _Toc502234214 h 25 HYPERLINK l _Toc502234222 7.1降低运营成本 PAGEREF _Toc502234222 h 25 HYPERLINK l _Toc50223

10、4223 7.1.1安装部署周期短 PAGEREF _Toc502234223 h 25 HYPERLINK l _Toc502234224 7.1.2全中文界面 PAGEREF _Toc502234224 h 25 HYPERLINK l _Toc502234225 7.2虚拟化环境使用智能卡 PAGEREF _Toc502234225 h 26 HYPERLINK l _Toc502234226 7.2.1智能卡支持 PAGEREF _Toc502234226 h 26 HYPERLINK l _Toc502234227 7.2.2网络USB特性 PAGEREF _Toc502234227

11、 h 26 HYPERLINK l _Toc502234228 7.3提升业务连续性 PAGEREF _Toc502234228 h 26 HYPERLINK l _Toc502234229 7.3.1跨平台CPU迁移特性 PAGEREF _Toc502234229 h 26 HYPERLINK l _Toc502234230 7.3.2CPU资源配额管理特性 PAGEREF _Toc502234230 h 26 HYPERLINK l _Toc502234231 7.4提高运维效率 PAGEREF _Toc502234231 h 27 HYPERLINK l _Toc502234232 7.

12、4.1虚拟机资源热添加特性 PAGEREF _Toc502234232 h 27 HYPERLINK l _Toc502234233 7.4.2链接克隆特性 PAGEREF _Toc502234233 h 27 HYPERLINK l _Toc502234234 7.4.3多个虚拟机批量操作处理 PAGEREF _Toc502234234 h 27 HYPERLINK l _Toc502234235 7.5服务优势 PAGEREF _Toc502234235 h 27 HYPERLINK l _Toc502234236 7.5.1灵活定制服务 PAGEREF _Toc502234236 h 2

13、7 HYPERLINK l _Toc502234237 7.5.2原厂部署实施 PAGEREF _Toc502234237 h 27 HYPERLINK l _Toc502234238 7.5.3原厂技术支持 PAGEREF _Toc502234238 h 28 HYPERLINK l _Toc502234239 第8章产品服务和增值功能 PAGEREF _Toc502234239 h 29 HYPERLINK l _Toc502234240 第9章参考配置清单 PAGEREF _Toc502234240 h 30前言财政行业电子政务电子政务综述电子政务【 Electronic Governm

14、ent（EGovernment）】是政府机构利用网络通讯与计算机等现代信息技术将其内部和外部的管理和服务职能进行无缝隙集成，在政府机构精简、工作流程优化、政府资源整合、政府部门重组后，通过政府网站大量频繁的行政管理和日常事务按照设定的程序在网上实施，从而打破时间、空间及部门分割的制约，全方位的为社会及自身提供一体化的规范、高效、优质、透明、符合国际惯例的管理和服务。根据电子政务的定义，可以归纳出三个主要特征： 第一，电子政务必须借助信息技术和计算机网络等技术，并依赖于信息基础设施和相关软件的发展。电子政务的发展和相关计算机技术的发展是相辅相成的。计算机技术的发展有两个方面的推动力，第一推动力是

15、社会的需求，第二推动力是自然的发展进步。而需求的推动力是最主要的。电子政务的需求从技术发展的长河中也是一个伟大的推动力，因为电子政务新需求的实现必须要借助于技术的发展。第二，电子政务并不是简单地将传统政府服务进行简单网上移植，而是要对其进行组织结构重组和业务流程再造。电子政务的建设是一项复杂的系统工程，是对传统政府管理的重组、整合和创新，不仅是技术创新，而是包括管理创新、制度创新在内的社会的全面创新。通过计算机等相关技术的发展，反过来又能帮助电子政务进一步的发展，进一步的创新需求，帮助电子政务更好的服务大众。第三，电子政务的目的是要大力利用网络通讯与计算机等现代信息技术更好地履行政府职能，塑造

16、一个更有效率、更精简、更公开、更透明的政府，为公众、企业和社会提供更好的公共服务，最终构建政府、企业、公民与社会和谐互动的关系。需求和支撑技术的相互影响促成了相互的良性发展，电子政务和计算机及相关技术也是相辅相成的。通过新一代计算机等相关技术支持下的电子政务，将成为政府管理的又一次革命。财政行业电子政务发展情况概述在各级财政单位推行电子政务是国家信息化工作的重点，是深化行政管理体制改革的重要措施，是支持各级党委、人大、政府、政协、法院、检察院履行职能的有效手段。从总体上看，我国财政行业电子政务仍处于初步发展阶段，还存在一些亟待解决的问题，主要是：信息资源共享机制尚未建立；建设和应用发展不平衡，

17、应用系统的潜能没有得到充分发挥，公共服务效率低；法律法规和标准化工作滞后，安全保障能力有待进一步提高；电子政务建设、管理、运行体制不完善，创新能力不强。需求分析财政行业数据中心分析财政数据中心多为典型的多层架构IT结构，数据库和主要应用服务器由UNIX小型机系统承担重要业务，是关键节点。大量的其他业务服务器、Web发布服务器等由PC服务器构成，这部分服务器数量众多，随着业务量的进一步发展，PC服务器数量将越来越多。大部分业务应用的使用CS或者BS结构，都需要通过PC服务器作为中转，甚至很多业务本身就安装在PC服务器之上，也是财政业务不可缺少的IT设备。另外，财政行业数据中心在建设时，将系统和数

18、据都分散在机房中的各类各品牌X86服务器或小机、PC。经过这么多年的发展，这种模式的弊端已经逐步显现：资源利用效率低财政数据中心的资源包括基础平台资源和数据信息资源。在目前的数据中心中，所有系统、服务器及数据之间相互独立，每套系统中的每个应用系统均运行在一台1U或2U的服务器中，数据都也保存在这些独立的物理服务器和更多PC的本地硬盘中。由于每个业务系统对资源的需求不同，对服务器的CPU、内存、存储等资源都有不同需求侧重点，但是在现在的数据中心环境中，只能配置固定的资源。这时，IT管理员可以看到数据中心中有些服务器资源CPU使用过载，但是内存和存储负载很低，同时有的服务器资源的内存负载过高，其他

19、资源却基本处于空闲状态。而系统的所有用户只能感觉到某些系统反应迟钝，服务质量不高。从整体来看，数据中心的资源配置很高，但由于相互隔离、各自运行，不能相互利用服务器资源，使得整个数据中心的资源利用率较低，同时服务质量不高。另一方面，所有的数据分散在数据中心的各个角落，无法形成有效的统一数据群，更无法对数据形成有效的利用。当用户需要对某一个事件进行统计分析时，则需要到每个业务系统中查询与这个事件有关的信息，甚至要再进行手工的汇总。数据是数据中心中最为核心的内容，数据利用效率的不足就标志着数据中心并未发挥其最大的价值。数据中心可靠性不足正如以上对财政数据中心的分析，当某一个业务系统因为某一项资源压力

20、过大出现问题时，或者由于软硬件的故障宕机时，由于没有高可用或其他系统保护，系统只能暂时停机，等待系统管理员的处理。目前数据中的可靠性风险包括：系统、服务器本身的各种模块、网络、用户、数据中心各类保障模块等。对需求的响应速度慢当数据中心出现新的业务需求或出现系统故障时，目前财政数据中心可以做的是按照运维流程先进行自处理，如果无法内部解决，则需要漫长的设备采购实施流程，或者需要找到集成商或原厂商进行售后服务。这种对需求的相应方式效率较低，不能符合财政行业用户对数据中心快速响应的需求，影响了整体的信息化服务水平和公司业务、新项目的拓展速度。数据中心安全体系缺陷财政数据中心的安全性是非常重要的。从目前

21、数据中心的部署情况就可以看出，与安全有关的服务器接近一半，每套系统都有相应的身份认证、入侵监测、防火墙、行为管理等。现有的安全系统是与各自独立的业务系统直接关联，同样的分散建设。与其将有限的安全投资分散在各个业务系统，不如整合出统一的安全保护体系，采用没有安全风险的自主可控技术和产品，集中建设，打造更加安全有效的安全体系。管理难度大分散的基础设施、业务系统及数据，并不高效的可靠性和安全性，使数据中心的运维和管理工作成为IT管理员的噩梦。如何更轻松的管理众多不同的业务系统？如何如何在单机情况下尽可能少的降低宕机时间，保护数据不会丢失？在设备故障时如何更快速的恢复系统和数据？普通的数据统计工作如何

22、变得简单？如何能度过设备更新或系统升级时的煎熬和压力？众多的安全设备和系统如何有效的管理？IT管理员需要更高效更智能的数据中心使管理能变的简单一些。运营成本高为了满足所有业务系统在高峰时对资源的需求，为了满足在新的业务来临时可以有冗余的资源提供，需要先配置大量的基础资源，即使这些资源整体使用的情况并非那么高。根据正常的更新周期，数据中心中这些大量分散的设备经过3-5年要进行一次的升级。同时，运营成本还包括数据中心能耗的费用和IT管理员的成本等。可以想象在目前的数据中心架构下，虽然根据业务系统的数量并不多，但围绕运营的成本的确有些庞大。未来扩展不便随着用户业务的扩大，甚至的多个分中心的发展，数据

23、中心的扩展成为新的疑惑。如果按照现有的架构再分别部署数据中心，每个数据中心之间专网互联，并对业务系统进行数据同步。以上6项不足将成倍的放大。规划目标基于以上需求分析，提出在财政数据中心的建设或者改造过程中需要使用基于虚拟化的方案来解决目前面临的问题。虚拟化方案项目总体目标是建设基础的IT资源池，硬件共享、统一调度，大量节约费用投入和机房空间，提高IT资源的可管理性和高可用性，具体有以下几点：解决机房电力、空间不足等矛盾，提高设备的利用率，减少设备的采购量；将财政数据中心环境建设成高效、可靠、节能、具有弹性的架构；降低IT资源的管理难度，降低维护成本；提高硬件设备和 HYPERLINK /cn/

24、solutions/business-critical-apps/ 应用程序可用性，提高 HYPERLINK /cn/solutions/business-continuity/ 业务连续性。基于虚拟化整体解决方案，可以进一步提升财政行业应用系统对公众服务的水平，规范电子办公管理，提升各级财政单位整体工作效率，加强财政服务和管理能力。整合后的财政数据中心包括如下主要应用系统：计算机辅助会计考试系统、代理记账管理系统、会计从业人员管理系统、初中级会计报名考试系统、票据查询系统、企业财务会计信息管理系统、财政企业服务网系统、财政企业服务网主站、中关村现代服务业试点项目管理系统、外网法规库系统、政府

25、采购系统、军转干招考在线系统、财政网站留言系统、政府采购代理机构认定系统、网上监察系统、财政网站系统、财政局会计网主站等系统；整合后的财政数据中心可提供的服务内容包括提供基于云计算架构的虚拟化平台系统、虚拟化平台的整体运维服务、虚拟化平台的安全服务等。总之，财政服务器虚拟化的解决方案目标是帮助财政部门建设以虚拟化为基础，以提升服务水平、提高管理质量为目标的新一代云计算财政数据中心。整体设计方案设计思路我们计划将某项目服务器虚拟化整合项目按照以下思路设计和实施。主要是在现有基础上构建有弹性的虚拟化基础平台架构，使得相应的计算、网络和存储资源能够以最大利用率的方针对用户现有及未来的应用部署提供快速

26、服务支撑，满足业务系统快速上线与降低信息系统基础架构管理复杂性的要。虚拟化环境实现目标：完成基本的虚拟化基础平台架构建设，同时为未来业务的不断增加提供可自动在线弹性扩展的虚拟化资源池系统。虚拟化环境的基本要求如下：考虑到构建集中式的虚拟机高可用集群环境，需要配置足够的冗余交换网络：这包括管理及集群心跳网络，在线迁移网络以及虚拟机应用对外连接的服务网络。对整个数据中心的应用资源合理分配，确保平台运行各应用尤其是核心应用的计算资源和IO资源得到有效的保障。对整体数据中心虚拟化集群环境实现负载均衡的计算资源在线管理，如虚拟机热迁移等功能，以及数据中心基础架构的弹性扩展。实现虚拟机负载均衡的高可用环境

27、（HA）虚拟机集群环境的集中统一管理和监控 (Fronware vCenter)通过虚拟化环境延长软硬件的生存周期，确保降低总体拥有成本TCO，提高投资回报率。为了实现数据的集中存储、集中备份以及充分利用虚拟架构中虚拟机可动态在线从一台物理Fronware vServer服务器迁移到另一台物理vServer服务器上和高可用等特性；会将数据中心整体构建在基于SAN的存储网络，通过共享的存储架构，可以最大化的发挥虚拟架构的整体优势。方案设计描述根据上述设计思路，虚拟化平台整体架构如下：以上为总体架构方案，分成4层，服务器层、数据存储层、网络层和虚拟机资源层。第一部分 - 服务器层：在x86架构服务

28、器主机上安装Fronware vServer虚拟化系统，形成统一资源池，为虚拟化桌面提供足够的计算资源。第二部分 存储层：服务器虚拟化系统支持FC、iSCSI以及NAS等存储系统，利用已有存储系统和备份服务器，配合虚拟化集群可以实现容灾备份。为了最大限度增加资源利用率，避免存储资源争抢等状况，建议虚拟化服务器集群选择某存储作为主存储。备份服务器连接磁带库或盘阵作为备份。第三部分 网络层：分成2部分，一部分是存储网络，用于服务器设备与存储设备之间的连通，另外一部分业务网络，分成管理网络和业务网络，管理网络用于对整个虚拟化平台进行管理，业务网络用于所虚拟出来的服务器连接业务网络。方案中将虚拟化服务

29、器系统与存储备份系统及其应用业务视为一个密切结合的整体来进行方案设计，确保其软硬件在具良好兼容性的前提下发挥出最优的性能。第四部分 虚拟机层：此次项目由N台服务器、N套虚拟化存储设备作为整个虚拟化集群平台的资源池。方案可以最大利用到设备的性能和能体现出系统的高可用。在集群中创建1台服务器安装Fronware vCenter实现虚拟化平台的集中管理和高可用。建成后整个虚拟化数据中心如下图：虚拟化平台设计平台总体设计根据对本案例的需求分析，我们建议本次虚拟化平台配置如下:1台Fronware vCenter集群管理平台（可安装在集群的任意虚拟机中）N个服务器虚拟化集群（N台某服务器组成）N套光纤存

30、储设备和N台备份服务器实现数据中心容灾备份（提供相互的集群备份）整个虚拟架构由vCenter管理服务器统一管理。基于以上规划配置方案，的虚拟化基础架构环境能够最大程度保障用户业务系统的可靠性和运营连续性，避免系统计划内停机对业务的影响并最大程度减少系统计划外停机对应用的影响。虚拟平化台群集设计服务器虚拟化架构可以将多台物理服务器组成一个大的资源池，称为一个群集，同一群集内的虚拟机之间能够支持负载均衡、在线迁移、故障切换等多种高可用性功能。而不同群集之间则相对独立，资源不可共享。根据本项目的业务系统类型及重要性程度，建议划分不同的故障级别群集，可以分为核心区群集和外链区群集，形成逻辑上独立的资源

31、池，并根据需要提供不同的群集配置策。虚拟化主机设计根据业务系统和物理服务器情况，先部署虚拟化平台再采取P2V迁移和新建方式进行虚拟服务器搭建工作。1、在数据中心N台服务器上分别安装的vServer软件，将服务器全部虚拟化，成为可以根据业务需求灵活分配资源的资源池；当需要为业务分配资源时，只需要创建一个虚拟机，指定该虚拟机所拥有的CPU、内存、磁盘和网卡等资源，然后在该虚拟机上部署该业务就可以了；2、为需要HA高可用性的虚拟机指定HA备份服务器；比如虚拟机正常情况下运行在服务器A，指定其HA备份服务器为B；当服务器A宕机时，该虚拟机会自动切换到服务器B上运行，无需人工干预，可以保证业务平滑连续。

32、详细设计目前财政的业务工作对于IT系统的依赖已经达到了非常高的程度，日常工作已经趋于制度管理模式，在本方案中，通过虚拟化解决方案能为财政业务带来如下工作之便：一是资源利用充分，目前PC服务器数量众多，从应用系统的归属者角度和应用系统彼此间的兼容角度考虑，一般是一台PC服务器承担一个windows系统，其上部署一个应用，因为应用本身占用CPU等资源很低，这样就造成了大量CPU、内存、电源的浪费。如果通过虚拟化进行服务器整合，就可以在一台PC服务器上安装多个windows或者linux系统，每个系统之上承担一个应用，这样就可以实现一台PC服务器承载多个应用，充分利用了CPU和内存等资源。同一台PC

33、服务器上的多个windows系统，其中一个重新启动或者感染病毒，并不会对其他系统造成任何影响。 二是高可用角度，PC服务器可以通过双机集群来进行高可用，但因为PC服务器数量众多，不可能所有都进行集群，因此一旦一台PC服务器坏掉，就会影响其上的应用。通过虚拟化技术，可以实现多台PC服务器并行承担多个windows系统或者linux系统的应用，一旦一台PC服务器坏掉，其上的所有操作系统会切换到其他PC服务器之上，这样带来了更大的高可用性。 三是管理方便，PC服务器数量众多，传统的方式是通过KVM等进行管理，其间切换、重启、连接光驱等工作经常需要进入机房，尤其是给某台服务器扩展内存、增加CPU等不可

34、避免的需要停机。通过虚拟化技术，操作系统并不依赖于任何硬件，对于每台应用服务器的硬件状态、软件状态都可以在线监控，对于任何服务器硬件扩容，都可以将其上的应用系统不停机的迁移到其他服务器硬件上，这些动作对于最终用户都是没有任何影响的。 四是安装使用方便，以往安装PC服务器，基本都是通过Ghost原有系统，然后再安装数据库、或者应用程序、杀毒软件等。通过虚拟化技术，可以将任何操作系统进行复制，对于常用系统的安装就是复制就可以，大大简化了操作系统的安装环节，甚至可以完整的复制一台现有的系统出来使用，操作灵活简单。 对于一些测试开发部门，之前需要服务器可能需要立项购买，一是时间长，二是成本高，通过虚拟

35、化技术，可以在测试需求提出来后，立即从硬件资源池中划分CPU、内存、硬盘、网络设备等，给测试部门使用，用完之后回收，简单方便、成本低廉。 五是备份方便，以往对于PC服务器的备份，多是在数据层面，一旦服务器损坏，只能先安装系统，再恢复数据。通过虚拟化技术，可以直接对整台服务器进行备份，一旦需要恢复，可以即时恢复整台服务器，备份恢复工作简单方便。 同时虚拟化技术预留了容灾接口，可以将所有PC服务器原封不动的容灾到异地容灾中心，这样小型机和PC服务器就整体打包容灾到异地，实现应用级的“双活数据中心”容灾。六是扩展方便，对于已经建设好的财政虚拟化数据中心，在扩展业务系统时，只需要扩充相应的计算、存储以

36、及网络资源即可，扩展性极大地提升。基于财政行业数据中心需求分析及解决方法，针对于不同的财政数据中心建设规模，需要考虑的设计细节如下：计算资源虚拟化设计虚拟服务器资源估算财政行业大部分应用服务器非常适合做虚拟化整合。如果有服务器运行着的是数据库系统需要做移植，因它们本身对物理服务器资源要求就比较高，如：Oracle数据库服务器，它们的物理服务器资源比较大，虽然在上单台虚机能够创建最大16路的服务器，但是这样也对资源池的要求更高，如果加上对虚机HA、虚机迁移、虚机自动负载等等就更高了。虚拟机CPU数量计算根据一般经验，我们在做系统设计的时候一般都会按照业务正常运行峰值来设计服务器性能，同时这个峰值

37、绝对不能是服务器性能最大值，一般都是在70%80%之间，而且目前由于随着科技的发展，服务器性能被大大提高，已经远远超过摩尔定律(价格不变时， HYPERLINK /view/1355.htm t _blank 集成电路上可容纳的 HYPERLINK /view/30363.htm t _blank 晶体管数目，约每隔18个月便会增加一倍，性能也将提升一倍)，导致设备性能远超过其运行设计的最大值，资源利用率被大大浪费，在一般情况下，服务器在系统正常运行过程的资源利用率不会超过10%，再系统启动或其他情况也不会超过30%，一般最大峰值时也不会超过50%，所以我们根据每台物理服务器50%资源计算。注

38、：以上情况也是对目前系统的预估，更为实际的做法是对每台物理服务器进行一段时间的监控（3天7天），查看其资源利用率的使用情况，这样对于虚拟机的规划来说会更加准确。虚拟机内存容量计算对于内存来说，建议保持现状不变，假设某数据库服务器共需64G内存，某应用服务器共需64G内存，决策支持服务器32G内存，网络服务器，防病毒服务器，网络审计管理服务器和安全管理服务器均为8G内存/台，则共需192G以上为虚拟服务器实际需要的内存，但是就如同我们一般做设计时一样，不能按照系统实际需要的值去设计，需要给保留一部分剩余资源避免特殊情况出现，所以我们设计为实际使用为最大需求的80%计算，即：应用类型内存需求预留空

39、间内存合计数据库服务器64G20%80G应用系统服务器 64G20%80G决策支持服务器32G20%40G网络管理服务器8G20%10G防病毒服务器8G20%10G网络审计管理服务器8G20%10G安全管理服务器8G20%10G所有类型服务器虚拟内存总量为240G，如果有多余内存可考虑加高冗余等级或者为扩展其他业务使用。 管理服务器设计vCenter服务器承担的将整个虚拟化架构统一并管理的重任，可以说是整个虚拟化架构的核心系统。将vCenter服务器直接部署在集群内一台虚拟服务器上，利用集群虚拟机本身的备份和容灾机制对其进行管理和维护，安全便捷可靠。存储方案设计在本方案中，我们建议统一存储平台

40、，即使用磁盘阵列存放所有的虚拟机文件和硬件数据文件，这样设计的好处是：只用当所有数据都放在存储设备上才能实现虚拟化高级功能中的VMigration（虚拟机迁移）、HA（集群）、vMirrior（虚拟机镜像）等诸多虚拟化特性。所有数据虚拟机和数据都存储同一存储设备上，可以方便对数据进行管理。所有的虚拟机和数据都部署在存储设备上，对于服务器的依赖性降低，一旦物理服务器出现问题，不影响虚拟机和数据的使用，同时存储的可靠性一般都再5个“9”，远超服务器的可靠性。所有的虚拟机和数据都部署在存储设备上，可通过网络对虚拟机和数据进行备份。所有虚拟机和数据都存放一份备份在备份存储中作为容灾策略。传输媒介和设备

41、的选择除了部署统一存储设备之外，还需要考虑传输媒介，目前主流的数据传输媒介为存储光纤(FC)、千兆网络(NAS或ISCSI)、万兆光纤(ISCSI或FCOE)，千兆网络用于虚拟化环境中的传输媒介并不能满足其对传输性能要求，而且也容易造成与业务网络的冲突，而万兆光纤价格又太过昂贵，所以本方案中建议采用单独网络实现服务器与存储设备间的传输网络，即存储光纤网络 - FC SAN，目前主流的传输速度为4Gb-8Gb/sec，同时为保证今后随着物理服务器的增加对整个存储网络造成扩展性的瓶颈，此方案还选择光纤交换机做为服务器和存储设备间的中转站，为日后的服务器扩展及备份设备的增加留出更多余地。存储容量计算

42、对于存储Raid级别应根据应用的需要设置，如对于随机读写的数据库如SQL数据库，建议在存储级别采用RAID10结构，对于数据库日志通常为连续写或恢复时连续读，建议在存储级别采用RAID5或者RAID6结构；本项目中的虚拟化环境中，因数据库服务不移植到虚拟机中所以建议采用RAID5方式。存储设备设计在选择选择设备时，除了需要考虑容量之外，还需要设备安全性和可靠性及相关的存储软件特性。建议选择至少要有2个控制器的存储设备，保证当其中一个控制器出现故障另外一个控制器还可以正常运行，两个控制器要为“双活”（Active-Active）的工作模式，互为镜像，另外对于电源和风扇要求也必须是冗余的。同时，要

43、保证本项目存储性能满足虚拟化环境要求，建议采用16G高速数据缓存，这样可以将更多数据保存在缓存中实现数据高速读取。在主机接口方面采用主流4Gb/sec传输，主机接口线路采用存储自带或自带的负载均衡软件实现数据平均传输，避免单一线路传输压力过大。目前主流的存储设备除了自带的存储管理软件外还包括其他对存储特性的软件，如自动精简可以根据实际使用的容量来划分LUN，打破了传统存储设备上对于LUN划分大小的限制；而磁盘复制可以现实数据的在存储设备内部和对另外存储设备的复制，实现数据的高可靠性。虚拟化平台网络设计网络划分根据虚拟化最佳实践和以往项目经验，建议将生产系统所在生产网络和虚拟机主机管理端口以及管

44、理服务器使用的管理网络隔离开来，防止生产和管理网络混淆带来的风险，并降低网络广播风暴。方案中通过在生产网络之外为管理网络单独划分VLAN的方式实现网络分段。存储网络建议应用单独的存储网络降低存储数据对生产网络的压力。所有主机管理端口及虚拟机端口需要配置IP地址，将主机的管理端口地址和vCenter等用于架构管理的服务器地址划分为一个管理VLAN。虚拟交换机SwitchA用于主机服务器管理虚拟交换机SwitchB用于生产网络连接虚拟交换机SwitchC用于存储连接和虚拟机迁移物理主机网络部署建议根据最佳实践，网络架构应该满足如下要求：管理网络，Fronware vMigration在线迁移网络，

45、虚拟机对外提供服务的网络应该各自独立。对于每一个虚拟交换机vSwitch建议应该配置至少两个上行链路物理网络端口。对于多网口的冗余配置应该遵循配置在不同PCI插槽间的物理网卡口之间。对于物理交换网络也应该相应的进行冗余设置，避免单点故障。建议采用千兆以太网交换网络，避免网络瓶颈。对于吞吐量和高并发网络带宽使用要求的，可以考虑采用10GbE，不过采用万兆网络在适配器和交换机上的投入成本也会相应增加。简单的方法是通过在虚拟机网络vSwitch或vPortGroup上通过对多块1GbE端口捆绑负载均衡实现。在本方案虚拟化环境中，每台物理服务器集成2个千兆网口，另额外配置了2块4Gb HBA卡，需要注

46、意的是：对于虚拟交换机的双端口冗余，如果网卡自带软件支持可以在Fronware vServer操作系统级别实现NIC Teaming，本方案建议通过在vSwitch交换机层面配置双网卡的负载均衡或主备切换策略，负载均衡策略可以基于虚拟机源地址活目标地址IP哈希值，也可以设置为基于MAC地址哈希值。对于虚拟机应用的网络，为了确保虚拟机在执行了vMigration迁移到另一物理主机保持其原有的VLAN状态，建议根据实际需要在虚拟交换机端口启用802.1q的VLAN标记（VST）方式；采用此方式的可以确保迁移主机可以保留原有的网络配置如网关等，并且建议在网络设置中启用通知物理交换机功能，该功能可以确

47、保迁移主机通过反向ARP通知物理交换机虚拟机端口的更改，确保新的用户会话可以被正确建立。设备连接逻辑图如下：在生产网络设计上，对于每台物理服务器都是通过2个千兆网口绑定组成虚拟交换机，即每个物理服务器至少都是2000Mbps的传输速度。虚拟化平台高可用设计在保证业务的高可用性和业务连续性上，根据需求可以考虑三种方案：虚拟化平台级由于虚拟机集群中具备HA高可用性功能，可以保证当运行业务应用的宿主机出现宕机、物理硬件故障等情况发生时，该宿主机上的虚拟机自动在其他宿主机上重启。该种方案优点是可以更加有效的利用宿主机的硬件资源，但是存在虚拟机在重启过程中短暂时间（15-30秒业务中断）。如果运行在该虚

48、拟机上的业务应用非常重要，客户无法接受短暂时间的业务中断可以使用 vMirrior（容错功能）该种方案可以解决HA出发时的业务中断，但是无法保护虚拟机内操作系统崩溃或应用程序故障而引发的故障。操作系统级采用两台虚拟机配置裸设备的方式部署与物理机相同的双机设备部署方式。该种方案部署起来比较繁琐，需要拥有一定技术积累的技术工程师进行部署。业务级采用原有业务系统的保护机制也可以运行在虚拟化平台上，如数据库的mirro机制等，第三方的高可用保护机制也可以运行。该方案需要第三方厂商配合完成。虚拟化平台备份设计备份方式的选择在本项目中，所有的虚拟机文件全部都存放在单独的磁盘阵列设备上，所以可以通过以下方式

49、轻松实现虚拟机的备份。采用Fronware vCenter实现虚拟机的备份vCenter提供完整备份和增量备份2种功能选择，增量备份包含了内嵌的基于数据块的inline重复数据删除技术，可以大大降低在存储设备上占用的空间。一个作为插件安装在vCenter服务器上的集中管理控制台一个易于使用的安装向导帮助建立,配置以及安排备份时间通过基于对vServer的全部支持，来帮助监视那些在HA,VMigration和分布式资源安排间移动虚拟机的虚拟机，确保他们的备份计划不受影响备份策略设计根据系统的业务特点和建设备份系统的经验，可以考虑采取以下备份策略，关于备份时间的确定应兼顾两个标准，首先选择在生产业

50、务清闲时，其次避免同时在备份服务器上进行备份，因此将系统的备份保存策略建议如下：序号备份目标备份策略数据保留时间备份方式1虚拟机模板一个月进行一次全备2个版本2基础架构服务器（基础架构服务器文件）一周一次全备，其余六天进行增备2个版本通过备份软件调用vStorageAPI接口备份虚拟机文件3数据库数据一周一次全备2个版本采用数据库自备份方式将数据库导出，然后再采用备份软件将其备份至磁带库4其他文件数据一周一次全备2个版本通过备份软件直接备份虚拟机迁移方案虚拟机迁移方案可以为用户节省管理资金、维护费用和升级费用。以前的x86服务器，体积比较“庞大”；而现在的服务器，体积已经比以前小了许多，迁移技

51、术使得用户可以用一台服务器来同时替代以前的许多台服务器，这样就节省了用户大量的机房空间。另外，虚拟机中的服务器有着统一的“虚拟硬件资源”，不像以前的服务器有着许多不同的硬件资源（如主板芯片组不同，网卡不同，硬盘，RAID卡，显卡不同）。迁移后的服务器，不仅可以在一个统一的界面中进行管理，而且通过虚拟机迁移软件，在这些服务器因为各种故障停机时，可以自动切换到网络中另外相同的虚拟服务器中，从而达到不中断业务的目的。总之，迁移的优势在于简化系统维护管理，提高系统负载均衡，增强系统错误容忍度和优化系统电源管理。迁移方案设计对于利旧的项目，在搭建完虚拟化平台后，下一步工作阶段的任务就是将物理服务器迁移到

52、虚拟服务器上，即所谓的P2V迁移。我们推荐使用自带的P2V迁移工具- Converter实现PC Server有物理环境迁移到虚拟化环境中来，下面就P2V迁移方案做详细介绍。P2V Converter 是一种经客户验证的企业级迁移工具，它针对多种不同的 Microsoft Windows 操作系统提供了快速而可靠的物理机到虚拟机的迁移。使用 Converter可以将现有物理系统的映像转换为虚拟机，无需重新安装软件或重新配置复杂的应用程序环境。迁移方法通过迁移工具（P2V Converter）将物理服务器迁移到虚拟架构上的资源池中，实现从物理服务器到虚拟服务器的迁移过程。具体迁移方法有2种，一种

53、热迁移，即物理服务器在不停机的情况下从物理服务器转换中虚拟服务器，然后迁移在VCenter管理下；另外一种是冷迁移，在物理服务器停止后，使用光盘引导方式将物理服务器转换中虚拟服务器，然后迁移在VCenter管理下。冷迁移与热迁移不一样的地方就是需要关闭物理服务器，然后通过其上具有操作系统和 vCenter Converter 应用程序的 CD 重新引导源计算机。通过冷克隆，可以创建最一致的源计算机副本，因为在转换期间源计算机上不会发生任何更改。冷克隆在源计算机上不留痕迹，但要求通过物理方式访问正在克隆的源计算机。方案价值降低运营成本通过服务器虚拟化解决方案，可以实现服务器资源整合，控制和减少物

54、理服务器的数量，明显提高每个物理服务器及其CPU的资源利用率， 从而降低硬件成本。另外，随着服务器数量的减少，其对应的运营和维护成本也必然随之而下降， 包括数据中心空间、机柜、网线，耗电量，冷气空调和人力成本等。安装部署周期短虚拟化方案部署简捷，4台服务器大约2个小时就能部署完毕；且所有功能均在安装部署时一次性完成，无需后续额外安装其他的组件；特别是vCenter可以直接部署在虚拟机内，无需像国外厂商的产品一样必须安装在windows server中，不仅简化了安装部署，而且节省了软件费用，极大程度地降低了系统建设周期，同时简化了管理人员对系统的运维操作。全中文界面虚拟化方案采用全中文界面，界面设计符合中国人的使用习惯，所有的帮助文档和用户手册也都是中文；而国外厂商的产品的界面和文档大都为英文，使用起来颇有不便。虚拟化环境使用智能卡智能卡支持许多财政业务系统为了安全，必须在服务器上插上智能卡或加密狗才能正常运行；虚拟化可以支持各种智能卡和加密狗，保证业务在虚拟机上正常运行；而国产厂商的服务器虚拟化大都