VMware虚拟化项目设计方案V11-202203

1、VMware虚拟化平台方案卓越运维北京科技 VMware效劳器虚拟化平台设计方案目 录 TOC o 1-3 h z u HYPERLINK l _Toc383779167 工程需求及目标 PAGEREF _Toc383779167 h 4 HYPERLINK l _Toc383779168 1.1主机运维管理现状 PAGEREF _Toc383779168 h 4 HYPERLINK l _Toc383779169 根底设施复杂，现有硬件资源浪费 PAGEREF _Toc383779169 h 4 HYPERLINK l _Toc383779170 单点故障多，效劳保障水平较低 PAGEREF

2、 _Toc383779170 h 5 HYPERLINK l _Toc383779171 应用环境复杂，系统存在严重平安隐患 PAGEREF _Toc383779171 h 5 HYPERLINK l _Toc383779172 软硬件资源分配不合理 PAGEREF _Toc383779172 h 5 HYPERLINK l _Toc383779173 整体本钱TCO高 PAGEREF _Toc383779173 h 5 HYPERLINK l _Toc383779174 应用系统软硬件兼容性差 PAGEREF _Toc383779174 h 6 HYPERLINK l _Toc3837791

3、75 1.2工程建设目标 PAGEREF _Toc383779175 h 6 HYPERLINK l _Toc383779176 1.3方案实施目标： PAGEREF _Toc383779176 h 7 HYPERLINK l _Toc383779177 VMware虚拟化平台 PAGEREF _Toc383779177 h 8 HYPERLINK l _Toc383779178 改造后拓扑图 PAGEREF _Toc383779178 h 8 HYPERLINK l _Toc383779179 虚拟化平台建设工程系统技术架构 PAGEREF _Toc383779179 h 9 HYPERLI

4、NK l _Toc383779180 虚拟化平台系统功能架构 PAGEREF _Toc383779180 h 11 HYPERLINK l _Toc383779181 2.3.1 ESXi网络详细设计 PAGEREF _Toc383779181 h 11 HYPERLINK l _Toc383779182 存储划分原那么 PAGEREF _Toc383779182 h 12 HYPERLINK l _Toc383779183 使用VMware虚拟化软件可实现功能 PAGEREF _Toc383779183 h 14 HYPERLINK l _Toc383779184 使用多路径策略 PAGER

5、EF _Toc383779184 h 14 HYPERLINK l _Toc383779185 使用VMotion技术 PAGEREF _Toc383779185 h 14 HYPERLINK l _Toc383779186 建立CLUSTER，使用HA功能 PAGEREF _Toc383779186 h 15 HYPERLINK l _Toc383779187 建立CLUSTER，使用DRS功能 PAGEREF _Toc383779187 h 15 HYPERLINK l _Toc383779188 VMware FT取代MSCS PAGEREF _Toc383779188 h 16 HYP

6、ERLINK l _Toc383779189 使用虚拟机克隆技术 PAGEREF _Toc383779189 h 16 HYPERLINK l _Toc383779190 虚拟机的snapshot的使用 PAGEREF _Toc383779190 h 17 HYPERLINK l _Toc383779191 查看图表 PAGEREF _Toc383779191 h 17 HYPERLINK l _Toc383779192 工程实施后展望 PAGEREF _Toc383779192 h 19 HYPERLINK l _Toc383779193 VMware vSphere5.0根本功能介绍 PA

7、GEREF _Toc383779193 h 21工程需求及目标主机运维管理现状在近几年内IT建设来取得了重大开展，IT根底设施建设不断完善，各种电子业务信息系统承载上线运行，企业信息资源逐步积累充实。极大地提高了业务管理和办公效率。但是在不断递进的建设中，随着IT根底设施的日益完善和复杂，系统运维保障要求也越来越高。伴随系统规模增长，系统运维效劳保障能力降低是其中比拟突出的一个问题。大量新生业务应用系统部署在X86 PC Server平台上。这就使大量的应用系统运行在不同品牌X86架构效劳器上不同操作系统的应用，这些应用种类繁杂、部署分散。如此数量的分散部署效劳器，将会造成众多问题，主要表现如

8、下：根底设施复杂，现有硬件资源浪费随着信息化进程的不断深入，信息化应用和效劳器的数目不断上升。由于前期建设中缺乏系统的规划，机房中堆满了不同时期采购的不同的根底设施。由于系统状况复杂，所以很难实现统一自动化管理。目前主要管理以手工管理为主，管理、维护的工作量非常大。数量太多难以管理，新效劳器和应用的部署时间长，大大降低效劳器重建和应用加载时间，需要大量的IT技术支持人员。硬件维护需要数天/周的变更管理准备和数小时的维护窗口。同时根据客户前期数据沟通，企业内现有效劳器中CPU硬件资源利用率最高为50%，而更多的效劳器CPU利用率仅为15%左右。另外内存的利用率大多数效劳器均低于20%。因此造成物

9、理效劳器的硬件资源大量闲置。单点故障多，效劳保障水平较低 目前各项应用系统往往采用单独的效劳器部署，一旦效劳器出现问题就会导致应用瘫痪。而且每台效劳器的利用率都不高，效劳器数量较多，因此故障节点比拟多，管理员疲于安装、检修等管理工作，但依然无法防止宕机时间的不断加长；而且出现问题后恢复时间较长，也导致效劳保障水平不断降低，用户满意度不断下降，严重影响了各项应用系统的的正常开展。系统维护和升级或者扩容时候需要停机进行，造成应用中断。可用性低， 大量分散部署的效劳器难以实现有效的高可用性。应用环境复杂，系统存在严重平安隐患 由于应用需求差异化，各项系统的开发人员水平不一致且采用的开发环境各异，权限

10、配置要求复杂，而且配置工作均为手工完成且各管理人员执行平安标准不同，容易造成平安隐患。从而导致效劳器易受攻击，轻那么无法继续运行效劳，重那么导致数据被攻击者清空造成无法估量的损失软硬件资源分配不合理 IT业务开展稳步推进带来用户急剧增加以及信息系统的快速开展，使得效劳器资源突现紧张。各种应用对现有效劳器资源产生了巨大压力，同时大量独立效劳器由于利用率低而造成了资源闲置，但又无法投入其他应用。整体本钱TCO高包括硬件本钱较高和运营和维护本钱高，包括数据中心空间、机柜、网线，耗电量，冷气空调和人力本钱等。应用系统软硬件兼容性差系统和应用迁移到新的硬件需要和旧系统兼容的系统，特别是已经使用很长时间的

11、应用很难或者是无法迁移到新的效劳器硬件平台上。为了更好的解决上述传统物理效劳器部署应用方式所造成的弊端，并支持企业内现有IT根底环境优化，因此急需建设一套成熟、完善、高效的X86架构主机管理系统-效劳器虚拟架构解决方案来解决以上问题。工程建设目标VMware效劳器虚拟化建设的总体目标是：通过虚拟化软件，将硬件资源共享成资源池，按需分配资源，动态调度资源，以合理利用冗余的硬件资源，节省效劳器采购数量，保障应用运行的稳定性和数据的平安性。通过建设一套成熟、完善、高效的X86主机管理系统，对现有效劳器资源进行整合，对将来效劳器资源进行合理规划，提高效劳器整合的效率，大幅度简化了效劳器群管理的复杂性，

12、提高了整体系统的可用性，同时还明显的减少了投资本钱，具有很好的技术领先性和性价比。实现以下目标：改善根底设施的管理方式，极大降低管理工作量，节约效劳器管理、维护本钱。 降低单点故障，增强了数据平安性和灾难恢复能力，提高效劳保障水平； 降低各项应用系统管理复杂性，减少系统平安漏洞，缩短宕机时间； 缓解因效劳器资源利用率不高而导致的整体资源紧张问题； 机房整体本钱节省，包括：机房空间、空调、电力、人员管理本钱等提高运营效率提高效劳水平旧系统的投资保护整合IT根底效劳器整合重要应用效劳器基于虚拟机的集群冗余简化不依赖原始硬件的数据恢复故障转移效劳器的整合和自动化在同一物理硬件上运行多种操作系统方案实

13、施目标：本次工程将建设一个符合应用三层结构表现层、中间件、数据库的虚拟化平台，重点包括效劳器、网络、存储等设备的虚拟化整合策略及平安、网络和备份等的设计谋略。 将数假设干业务系统运行在VMware虚拟化平台之上，并提供未来几年内业务扩展的资源需求。使用VMware vSphere企业版提供的HA高可用性、vMotion在线迁移、DRS动态资源调度等高级功能为这些业务在部署到虚拟化平台后消除方案内业务停机时间，并最大限度地减少方案外业务停机时间。通过VMware 网络nic teaming、存储多路径策略保证从物理链路角度防止单点故障隐患。结合vCenter管理中心为虚拟机提供ESXi效劳器及虚

14、拟机统一化管理、精简部署、性能监控、报警提示等诸多功能。VMware虚拟化平台改造后拓扑图注：一个 vCenter Server实例可管理多台 VMware ESXi Server 主机。主要的组件有：ESXi Server 效劳器主机群 ESX Server 提供一个虚拟化层，收集物理主机的处理器、内存、存储器及网络资源，并将其分配至多台虚拟机。您可以使用 ESX Server 运行和配置虚拟机、安装操作系统以及运行应用程序。vCenter Server 此效劳器安装于 Windows 计算机上，可集中管理 VMware ESX Server 主机。vCenter Server 允许使用 V

15、Mware vSphere 的高级功能，如 VMware High Availability (HA高可用性)、Fault ToleranceFT容错 和 VMotion动态迁移。VI Client VI Client 安装在 Windows 计算机上，它是用于 VMware vSphere的主要用户界面。VI Client 有两个功能：运行虚拟机的控制台。vCenter 主机和 ESX Server 主机的管理界面。虚拟化平台建设工程系统技术架构根据VMware虚拟化工程需求及目标，结合其他工程虚拟化平台实施经验，并考虑到现有效劳器的情况，建议采用2-3台4颗CPU 、64GB内存、4块千兆

16、网卡的效劳器安装VMware的企业版ESXi 5虚拟化软件，每台主机配置两块HBA卡，连接共享存储，形成存储冗余链路，防止存储单点故障。配置一台windows效劳器可使用虚拟机，安装VMware管理效劳器vCenter，创立生产环境的群集，设定为共享的资源池，按需分配资源，动态调度资源，用于运行生产环境的虚拟机，保证业务的连续性。在整体结构中，物理效劳器都将安装和配置VMware第五代虚拟架构套件-vSphere企业版软件，利用物理效劳器强大的处理能力，生成多个虚拟效劳器，每一个虚拟效劳器，从功能、性能和操作方式上，等同于传统的单台物理效劳器，在每个虚拟效劳器上，再安装配置或直接迁移应用类操作

17、系统，进而直接应用其上的应用软件，实现当前办公类应用的整体虚拟化 。为确保网络的平安性，建议每台物理效劳器上配置4块以上千兆物理网卡，采用网络冗余的部署，主机的每两块物理网卡做nic teaming，做nic teaming的2块网卡分别连接到冗余的两个网络交换机上，其中一条链路出现故障对应用无影响。本方案采用了SAN结构的集中存储，建议每台物理效劳器上配置2块HBA卡，每块HBA卡分别连接两个光纤交换机上，保证有一条光纤链路故障后，另一条光纤链路正常使用。由VMware虚拟架构套件生产出来的虚拟机封装文件都存放在SAN存储阵列上。通过共享的SAN存储架构，可以最大化的发挥虚拟架构的优势，进行

18、在线地迁移正在运行的虚拟机，进行动态的资源管理，以及如果有单台的物理效劳器故障，其它的物理效劳器可以立即接管其上运行的操作系统。类型设备名称推荐配置数量硬件虚拟化根底效劳器CPU：2 CPU 内存：16G；硬盘：6 x 600GB 15K SAS；光纤适配卡：双口FC HBA卡。电源：双电源。2-3存储FC SAN 架构1-2FC SAN光纤交换机8G光纤存储交换机根据客户环境/可选1千兆以太网交换机1000M交换机根据客户环境/可选1软件vSphere软件ESXi+vCenter4+1操作系统Windows Server 2022 R21虚拟化平台系统功能架构2.3.1 ESXi网络详细设计

19、网络连接示意图网络环境建议为1000M网络或者以上带宽.物理效劳器配置4块网卡,分别做如下使用:vmnic0和vmnic2:nic teaming绑定连接到vSwitch0,在vSwitch0上设置管理网端口组和Vmotion端口组.vmnic1和vmnic3:nic teaming绑定连接到vSwitch1,在vSwitch1上设置虚拟机端口组,虚拟机端口组即虚拟机配置网络的接入选项.由于虚拟机网络为生产网络,建议采用双交换机冗余网络.网卡编号用途网卡类型IP地址vmnic0/vmnic2做NIC TeamingSC、Vmotion网络1000 Mbps建立SC管理端口组,配置管理ip.建立

20、vmotion网络端口组,配置私有ipvmnic1/vmnic3做NIC TeamingVM1000 Mbps建立VM对外进行通信的网络存储划分原那么 存储拓扑图考虑到现有业务应用中一局部为对存储读写I/O性能要求较高的数据库业务，因此建议客户选择光纤存储，根据虚拟机的需求进行存储规划，实现虚拟化以后，效劳器的本地硬盘需求量减少，可考虑将节省下来的磁盘部署到光纤存储，容量缺乏的局部新购硬盘来补充，为了更好运行这些业务虚拟机，建议客户预留10%-20%额外空间用于存放虚拟机交换文件使用。ESX效劳器使用两块的HBA卡，通过光纤网络连接到存储的两个存储处理器。下面是在vmware中存储配置的考前须

21、知：多台ESX构成一个cluster，为了ESX级别的HA和虚拟机的Vmotion，cluster内的所有ESX效劳器必须共享所有的LUN存储，建议在LUN上划分VMFS的文件系统供虚拟机使用， VMFS是群集文件系统，一个VMFS支持多台ESX同时进行读写。各个VM以磁盘文件方式存储在VMFS的文件系统上。VMFS文件系统的容量缺乏的时候，可以通过扩展LUN增加VMFS的容量，但尽量不使用LUN扩展技术，即保持一个LUN上划分一个VMFS。一个LUN上建议创立的VM不多于16个，防止VMFS的磁盘卷锁工作过于频繁。LUN不宜过小，因为划分VMFS时，至少500M的LUN空间作为metadat

22、a存储空间，而当LUN较大时，该预留空间也根本不会增大。LUN空间的划分时，要为虚拟机快照预留出一局部空间，虚拟机的在线备份是要依赖于快照技术的。如不频繁使用快照，且虚拟机不会带快照运行很长时间，一般预留20%以下即可。注：以上效劳器建议配置凭借诸多工程经验结论：根本可满足15-20台虚拟机日常运行工作(该虚拟机个数为经验估值，每台宿主机上能够运行虚拟机个数主要根据宿主机配置及虚拟机上业务应用占用硬件资源有关)。每一台虚拟机可以视同为传统意义的物理效劳器运行一个相关应用如：邮件系统、ERP、网站等应用,从而大大提高物理效劳器硬件资源的使用率。使用VMware虚拟化软件可实现功能使用多路径策略V

23、Mware的VC 效劳和 ESXi 效劳器支持网络和存储的冗余。 本方案中虚拟机的生产网络都采取双路冗余。这样保证某条路径出现故障时，另一条路径可自动接管过来。实现物理链路冗余及负载均衡的工作。 使用VMotion技术VMotion 技术使可以智能的管理效劳器的工作负载。VMotion 允许系统管理员将正在运行的虚拟机迁移到不同的物理效劳器。通过迁移虚拟机可以对物理效劳器维护实现零宕机如对物理效劳器进行日常维护、添加物理CPU、内存等硬件设备，以至物理硬件上运行的应用无中断效劳。用vmotion实现虚拟机迁移建立CLUSTER，使用HA功能使用 VMware HA 实现经济高效、独立于硬件和操

24、作系统的应用程序可用性。保证了硬件效劳器出现故障，运行在物理效劳器上的应用虚拟机自动迁移到其他ESXi主机之上。保证当物理效劳器出现意外宕机情况时，应用虚拟机上的业务无数据中断建立CLUSTER，使用DRS功能使用VMware DRS将可用资源与预定义的业务优先事务协调起来，同时使用 VMware分布式资源调度程序优化劳动力密集型和资源密集型操作。VMware FT取代MSCSVMware 容错 (FT) 使所有虚拟机在遭遇效劳器硬件故障时可以做到不停机、数据不丧失可用性。对特定虚拟机启用 FT 可使该虚拟机的另一个副本在另一个 ESX 主机上以 lockstep 同步模式运行。此设置可以在两

25、个虚拟机之间进行瞬时的状态故障切换，并消除因任意一个主机上硬件故障所引起的效劳中断。使用虚拟机克隆技术 可以创立一个虚拟的模版，为了虚拟机部署被作为一种方案内的灾难恢复策略。这样当虚拟机本身的系统出现故障时如病毒侵袭使操作系统瘫痪，可以把模版快速的转化成虚拟机，从灾难中恢复过来。能够快速部署虚拟机使虚拟的宕机时间最小化或者根本的防止。使用虚拟机模版快速重建虚拟机。虚拟机的snapshot的使用为虚拟机做快照，防止虚拟机在布置新应用后出现不稳定情况，在部署新应用前先为虚拟机做快照，如果新应用部署不成功的话，可以快速将虚拟机恢复到快照前状态。查看图表假设干图表视图 是预先配置的。图表视图 是定义图

26、表所显示数据的设置集合。可以定制预先配置的视图的设置，或者创立全新的视图。图表以线图或堆栈图的方式显示数据。堆栈图仅限于显示关于一个衡量指标的数据，但可以为多个清单对象绘制关于该衡量指标的数据。查看性能图表：图1 VI Client 显示虚拟机的 性能 (Performance) 选项卡。从菜单中选择一个选项以查看不同的图表。预先配置的图表包括：CPU 以 MHz 为单位显示所选清单对象的 CPU 使用情况。对于群集、资源池、主机和虚拟机可用。内存 (Memory) 显示分配给所选清单对象的内存量。对于群集、资源池、主机和虚拟机可用。磁盘 (Disk) 显示所选清单对象的存储性能聚合统计信息。

27、对于主机和虚拟机可用。网络 (Network) 显示所选清单对象的网络性能聚合统计信息。对于主机和虚拟机可用。系统 (System) 对于主机和虚拟机可用。群集效劳 (Cluster Services) 对于 DRS/HA 群集以及属于 DRS 群集的主机可用。VMware虚拟化平台方案密级：3 工程实施后展望根据虚拟化平台建设组成分析， VMware提出将原有“业务需求推动效劳器采购的原那么，改变为“资源需求推动虚拟化平台采购的原那么。因此效劳器整合后的资源利用而且能在后期资源空闲情况下继续部署新的应用于虚拟化平台之上，建议ESXi效劳器硬件资源利用到70%左右再进行新效劳器及VMware产

28、品的购置。随着业务不断的增加迁移到虚拟化平台的现有应用也会逐步增加，使虚拟化群集中的ESXi主机硬件资源充分利用，同时也会造成资源紧张的情况出现。因此衍生出在二期虚拟化工程规划新购ESXi主机是否可以与一期的虚拟化平台完美的结合。VMware虚拟化平台只需要在新购效劳器上部署VMware 虚拟化层后，即可将新部署了虚拟化层的ESXi主机添加到原有群集内，从而将原有资源池中的CPU、内存等硬件资源完成扩容工作。本工程完成后对未来使用将有如下优势：易于搬迁虚拟化架构完成后，所有虚拟效劳器都运行在几台主机及存储上，大大简化IT 根底架构规模，因此在搬迁过程中，只需要将存储阵列以及几台硬件效劳器进行平安搬迁即可。简化灾备架构及部署本次虚拟化架构健身完成后，将数据中心完全虚拟化，因此可以使用VMware Site Recovery Manager自动建立备份站点，实现实时同步的灾备功能。SRM建立本分站点过程部署实施相对于传统数据中心灾备的实施更加简单容易，可以在很短时间完成整个数据中心的备份站点实施。大大降低TCO通过效劳器整合，控制和减少物理效劳器的数量，明显提高每个物理效劳器及其CPU的资源利用率， 从而降低硬件本钱。降低运营和维护本钱， 包括数据中心空间、机柜、网线，耗电量，冷气空调和人力本钱等。提高运营效率加快新效劳器和应用