vGate服务器虚拟化方案

vGate服务器虚拟化方案vGate服务器虚拟化■文档编号■版本编号V1.0■扩散范围■文档日期?2020红山世纪1/321/32vGate服务器虚拟化方案VGATE服务器虚拟化 1技术方案建议书 1一.服务器虚拟化项目概述 0景 01.2需求分析 1 2二.虚拟化建设方法 3三.服务器虚拟化方案设计 63.1服务器虚拟化方案体系架构 63.2服务器配置方案 73.2.1服务器硬件配置 73.2.2服务器软件配置 83.3网络设计 83.4存储设计 113.4.1本地存储 123.4.2远程共享存储 123.4.3分区对齐 133.4.4ISO库 133.5管理设计 143.5.1HalsignConsole部署和使用 153.5.2License的部署和使用 153.5.3P2V设计 153.5.4虚拟磁盘备份 153.5.5虚拟机快速创建 163.6本地保护及业务连续性设计 163.6.1在线迁移方案 163.6.2高可用性HA方案 163.6.3本地保护方案 173.6.4用户、组、权限和角色 18 4.1体系架构 18 5.1独一无二的开放性 265.2高性能 265.3广泛的互操作性 27/32/32vGate服务器虚拟化方案5.4简单易用，良好的可靠性和可管理性 275.5强大的企业级功能和稳定性 28I/32I/32vGate服务器虚拟化方案1.1项目背景的支撑，其中包括财务系占用了大量的新旧服务器，其硬件利用率低下、管理的纵向结构所造成的。由于传统服务器的硬件和操作系统的计算资源，只能通过为不同业务单元分别堆加服务器来满足业然传统模式的数据中心无法在快速响应和节省成本之间找到平器概念，形成了逻辑层和物理层分离的横向结构，不仅可以方便地复高。同时红山结合服务器虚拟化，提出了新一代动态数据中心限度满足企构建新一代动态数据中心是企业IT架构的发展方向，也是一个逐渐摸索、采纳和优化资，以节省段，借助服务器虚拟化技术，增强数据中心的高可用性、灾难备因此结合企业目前的系统升级(或者新系统的实施)，尝试虚拟化技术进行服务器聚合，0/320/321/321/32vGate服务器虚拟化方案心端到端的完整解决方案。红山的理念是，任PC由于业务系统的要求，目前企业数据中心越来越多地采用X86服务器，无论是系统扩展性还是系统可靠性都需要通过服务器虚拟化技术进行增强。企业目前数据中心X86平台的业SWEB及应用服务器上网的过滤、测试等众多辅助服务器运行都有高峰和低谷的周期，服务器不得不分别按照峰，再加上可靠性考虑分别配置双机，不得不牺牲更多的计服务器的4G内存，因此当内存不够用时不得不配置新的服务器；另一方面目前服务G。务器数量越来越多，对数据中心的空间、网络、耗电、制服务器的安装、升级、维护，以及高可用只能因系统而异，管理难度大，无法响应业务系2/322/32vGate服务器虚拟化方案1.3收益分析可以直接解决如上问题，通过构筑新一代动态数据中心，可以虚拟化使得多操作系统可以共用硬件，直接导致服务器数8:1，可以大大节省购买服务共享性提高，对存储设备的投资也大大节省；再加上服务间的节省、网络设备简化等等，可以看到服务器虚拟化直的降中心的管理从原来的纵向分割式的多线管理人员专注于总体计算负载能力，软件人员专注于业务逻辑配更加方便；采用动态数据中心技术后，为逻辑服务器分为服务器维护而终止业务运行，所有的服务器之间更加高效，管理手段更加灵活，数据中心更1.4文档中使用的主要术语和缩略词vGateServer虚拟化主机，指安装了vGate虚拟化系统的物理服务器HalsignConsole虚拟化管理客户端，用于访问vGate主机及资源池的图形管理用户界面3/323/32vGate服务器虚拟化方案DIHD盘文件格式对数据及信息资源的描述性信息物理到虚拟，即Physicaltovirtual，它是指将操作系统、应用程序或者数据一个虚拟环境中效解决方案，一般由两个或两个以上的定义为某台物理主机出现故障后其他物理主机能自动接QualityofService利用各种基础技术，为指定的网CLAccessControlList访问控制列表，路由器和交换机接口的指令列表，用来控其目的是为了对某种访问进行控制的实践中不断优化，现在已成为一套成熟的虚拟化建设方法，整个命周期，从服务的策略、服务的设计、服务的供应到服务的运维发点，以服务为导向，建立按需提供满足服务水平要求的高可用化的虚拟化技术架构，并以如何规划、管理和运行有效的高，建立虚拟化服务的管理和运维机制。虚拟化建设方法论如下图4/324/32vGate服务器虚拟化方案图1虚拟化建设方法论务策略制定、虚拟化服务设计、虚拟化服务迁移和虚拟化服务目标策略驱动、组织协同、自动的虚拟化管理流程、虚拟化根据业务发展对IT的要求，制定满足业务和IT发展要求的虚拟化发展策略性梳理现有IT运维管理流程；对虚拟化可实现的业务和IT发展策略目标的适用性进行分析评估，确定虚拟化元的组织协同能5/325/32vGate服务器虚拟化方案评估，确定虚；拟化服务的整体策略目标，策略远景和实现规划及演化服务设计满足业务服务水平要求的(SLA)虚拟化服务目录和参考架构；；根据运维和资源管理流程分析结果，参照ITIL最佳实践和虚拟化最佳实践，设评估分析结果，确定技术选型方案，并针对确定的技管理架构、组织架构和服务交付和管理架构的详细设3)虚拟化服务的迁移技术架构发布到生产环境业务备选对象的P2V迁移务目录和参考架构，面向客户交付和管理虚拟化服务4)虚拟化服务的运行和维护6/326/32vGate服务器虚拟化方案基于整个IT运维管理框架，对虚拟化技术架构进行运行监控管理的统一集成，安全给及回收利用的整个生命周期管理行维护管理在本次项目中，将以虚拟化建设的方法论为参照，结合XXXX的具体业务要求和虚图2虚拟化建设流程3.1服务器虚拟化方案体系架构根据现有服务器使用情况的分析，针对XXXX的业务环境，建议以下服务器从物理机迁主机名用途虚拟内存虚拟CPU虚拟网络虚拟磁盘7/327/32vGate服务器虚拟化方案应用虚拟机vGateServer1vGateServer2vGateServer3vGateServer4图3服务器虚拟化方案体系架构安装在PC客户端的HalsignConsole控制台；HBAiSCSI；用于灾备(HalsignMC)的备份存储。3.2服务器配置方案由于运行在服务器虚拟化环境的服务器既有Windows也有Linux，因此对于资源池中的表2服务器配置列表8/328/32vGate服务器虚拟化方案4路4核4块1Gigabit/Full-DuplexxGB15,000rpmSASHBA或iSCSI64位并支持IntelVT或AMD-V技术vGateServer消耗700M左右，剩1块用于vGateServer管理于存储网络2块用于虚拟机提供的对外服务硬硬vGateServer所有的虚拟机镜像文件(VirtualDiskImage)都保存在远程共享存储中以和HA本方案中的服务器虚拟化环境需要支持资源池(ResourcePool)、动态内存管理、动态迁移、高可用性(HA)、动态资源管理、基于角色的访问控制、自动的虚机保护和恢复等高tev都配置了4块千兆网卡，作用如下表所述：表3服务器网卡配置NIC3HalsignConsole管理不绑定1Gigabit/全双工9/329/32vGate服务器虚拟化方案NIC2iSCSI存储专用网络NIC1虚拟机生产网络NIC0虚拟机生产网络IP地址配置需要能够和安装物理网卡NIC2配置为图4网络配置结构图NIC3用于HalsignConsle和vGateServer的通讯，该网卡的iSCSI或NFS存储专用网络，采用独立的IP地址网段，和管理网络以及生产网络隔离，从而保证NIC2上只有和存储相关的数据流通过。如果采用HBAC虚拟机生产网络配置了两块千兆网卡NIC0和NIC1，建议配置为多网卡绑定(NICBonding)，在vGatev5.2中的网卡绑定除了可以实现网卡冗余功能之外还可以提高虚拟机生10/3210/32vGate服务器虚拟化方案网卡0LANLAN图5生产环境下网络配置表4管理端口列表SSH–HalsignConsoletovGateServererverWindows远程管理nuxnuxTCPPTCP9TCP0vtrans–备份恢复传输监听端口agent–备份恢复代理服务监听端口TCP3TCP11/3211/32vGate服务器虚拟化方案WebService–Web访问端口Netflow–流量监控端口vSwitchController–虚拟网络管理端口WebService–Web访问端口PTCPTCPTCP33.4存储设计是本地存储用于安装vGateServer和保存资源池的元数据，远程共享存储保存所有虚拟机的虚拟镜像文件(VirtualDiskImage)以支持动态迁移和HA。图6存储架构图12/3212/32vGate服务器虚拟化方案资源池中的5台服务器均配置两块72GB15,000rpmSAS硬盘，设置为RAID-1，只用于安装vGateServer本身和保存资源池的元数据(MetaData)。选择RAID-1的目的是通过镜像(Mirror)方式防止本地硬盘出现单点故障，提高vGateServer本身的可用性。接到共享存储的每台vGateServer主机配备两块HBA卡，并提供两台物理光纤或IP交换vGateServer故障。存储的逻辑连接如下图所示：图7存储的逻辑连接LUN容量=(Zx(X+Y)*1.2)13/3213/32vGate服务器虚拟化方案Z=每LUN上驻留10个虚拟机Y=虚拟磁盘文件容量(约为40GB)X=内存大小(平均按8GB估算)假定大部分虚拟磁盘文件容量需求为40GB，内存容量在4–8GB之间，考虑到未来的业务扩展性，内存交换文件按8GB空间估算，整体冗余20%。初步按照每个LUN驻留对应一个LUN。LUN容量=(10x(8+40)*1.2)≈600GB潜在影响虚拟机性能的问题。对于一般的存储来说，一需要咨询硬件存储厂商是否有特殊要求。如果没有特殊要求，一般以WindowsWindowsWindowsVistaWindows齐。如果不是8KB的倍数，则要进行调整。3.4.4ISO库配置ISO格式安装源文件通过WindowsCIFSISO镜像库，可以将保存在的方式挂接在HalsignConsoleows度。14/3214/32vGate服务器虚拟化方案3.5管理设计vGateServer体系架构中，需要配置管理端进行虚拟化架构的配置，管理端软件模块包表5管理端软件模块HalsignConsolevGateServer及虚拟化资源池的配置及管理管理端软件可以安装在任意Windows操作系统中(WindowsXP/2003以上版本)，安装RAID级别作系统和ServicePack表6管理机器的配置1GHzGB11WindowsXPVista8WindowsServer3/2008/2008R2/2012NETFrameworkversionSP15/3215/32vGate服务器虚拟化方案3.5.1HalsignConsole部署和使用vGateServer资源池中的MetaData会在各个服务器之间同步，不需要独立的控制管理中心，这样的架构防止了单点失败。缺省情况下HalsignConsole和资源池中的主控服务器连IP地址和vGateServer通讯。义关键字，建议设置虚拟机的功能、物理位置、归属部HalsignConsole中可以快速定位并查询这些相似类型的虚拟服务器。磁盘吞吐量和网络吞吐量的实时监控，时间跨度可以从15分钟到整年。设置通过Email通知系统管理员。.5.2License的部署和使用在管理服务器安装和配置许可证密钥，导入license文件，即可激活vGateServer的软3.5.3P2V设计vGateServer针对Windows和Linux平台的物理机，提供了专用于P2V的工具。建议通过HalsignConsole的导出和导入进行备份16/3216/32vGate服务器虚拟化方案HalsignConsole的导出可以将vGateServer中的虚拟服务器导出为VA格式的文件，导入可以将VA格式的文件导回到vGateServer中。导出和导入操作非常简单，但是由于耗为了加快虚拟机创建过程，建议在安装完成后创建操作系统模板(保存在共享存储中。对于Windows平台的模板，为了保证虚拟服务器Template)，并将模板在创建模板之前执行Windows操作系统自带的Sysprep工具或在克隆后的操作系统中执行3.6本地保护及业务连续性设计的虚拟机都可以在物理服务器之间在线迁移，提供的对外服务不需要强调的是为了实现动态迁移的功能，所有的虚拟服务器必须预先安装HalsignTools。3.6.2高可用性HA方案vGateServer的HA功能可以通过HalsignConsole的图形界面提供，当EnableHA为了保证最重要的服务器能够始终获得HA所需要的资源，建议根据业务的服务水平要17/3217/32vGate服务器虚拟化方案vGateServer的本地保护方案主要vGateServer的快照、生产环境之外定期将存储中的MetaData备份和所有虚拟机镜像文件VDI复制到远程的备份环境中，如果存储支持快照功产环境出现故障时，可以快速将灾备环境中的存储挂接在新的vGateServer资源池中，尽量缩短离线时间。图8存储复制图9元数据备份恢复控制台18/3218/32vGate服务器虚拟化方案定义用户、组、角色和权限能够控制哪些用户可以访问vGateServer受管对象以及这些HalsignConsoleWindows域列控管理集成进行基于角色的权限管理。角色是一组预定义的特权。特取属性所需的个人权限。当给用户或组分配权限时，将用户或组与角色配对，并关联与清单中某一受管对象，本项目中，建议直接与vGateServer服务器中的最创建相关用户、组和超级管理员角色，并创建若干具有管理员权限的用户。进入运营管理阶段后，则删除原具有管理员权限的用户(保留Administrator),按照既定的用户、组和角色设置，对vGateServer进行操作。4.1体系架构rver19/3219/32vGate服务器虚拟化方案vGateServerA.ControlDomainvGateServer构 (或称为Domain0)是一个Linux虚拟机，对硬件而言，具有ControlDomain管理所有来宾VM的网络和存储I/O，而且B.Xen虚拟机管理程序(Hypervisor)是运行于硬件上的一个软件薄层。一个允许每台无力服务器运行一台或多台“虚拟服务器”的抽象层，有效地将OSXen提供C.硬件层包含物理服务器组件(包括内存、CPU和磁盘驱动器)D.Linux虚拟机其包括半虚拟化内核和驱动程序。通过ControlDomain访问存储和网络资源，通过硬件上的Xen访问CPU和内存。E.Windows虚拟机其使用半虚拟化驱动程序通过ControlDomain资源。Xen经过设计可以充分利用IntelVT和AMD-V处理器虚拟化功能。图服务器作为单个实体进行管理。只需在一个位置执行认证，而不需要登录到所有的vGate20/3220/32vGate服务器虚拟化方案这种配置可确保在主服务器发生故障时不会引起任何致命的故障。HalsignConsole作为图形化的管理控制台来集中管理vGateServer服务器、虚拟机和4.2vGateServer主要功能vGateServerv性列表：表7vGate主要功能列表1“裸机”运行vGateServer运行在服务器硬件上，而不是运行在单独利用Intel和AMD处理器的最新硬盘虚拟化技术实现高性样能提vGateServer工具捆绑式I/O的增强功能帮助Windows及Linux虚拟机优本地64位架构64位Xen系统管理程序的设计原则是支持32位和64MicrosoftExchange和MicrosoftSQL服务器等64位工作负载所需在每个虚拟机内支持多达32个虚拟CPU以部署处理器密数据库服务器，并充分利用了多核处理的高性能。21/3221/32vGate服务器虚拟化方案每个虚拟机128GB系统内存针对内存密集型工作负载提供服务器级虚拟内存容量。可以通过CD或USB存储设备安装，或者使用基于PXE的网络引导，还可以使用带有远程CD或者ISO访问能力的服务管理进行安WindowsLinux机。虚拟机可转换为复制安装的模板。利用标准的Linux设备驱动程序和优化的虚拟机驱动程序为广泛的支持广泛的本地存储方案，包括IDE、SATA、SCSI和SAS。建立支持NFS或CIFS协议的共享空间，统一放置虚机安装介质，表8vGate功能列表2额，指定CPU占用的优先级支持异构CPU的虚拟化资在异构CPU的虚拟化资源池中实现在线迁移和HA。将多个服务器和连接的共享存储作为统一的资源池进行管理，基到另一台服务器来实现零宕机够移动可以在资源池级别自动配置和应用常用的设置，简化了重新配置22/3222/32vGate服务器虚拟化方案表9vGate功能列表3P2V工具务器或资源池上对多个类似的系统进行快速配置。采用本地或者NFS文件存储，就可以在几秒钟内克隆出新机，还可以对虚拟机进行存档，通过输站点。很多其他云计算解决方案供应商也支持vGateServer兼容格式，可以直接进行输入操作。可以将Windows/Linux操作系统从物理系统迁移到vGateServer虚帮助物理服务器工作负载(操作系统、应用和配置)向vGateServer虚基础架构的转换，实现了从物理机向虚拟机的轻松过渡，支持VHD，表10vGate功能列表4支持Linux系统的CPU、虚拟网卡及虚拟磁盘资源增加，支持及网络的QOS。用的上下限，结合虚拟机静态设置值，动表11vGate功能列表5主机上的虚拟冗余网络链路(经由NIC连接)通过支持active/active模式的NIC链路，可确保业vGate服务器虚拟化方案vGateServer支持基于磁盘的快照和回滚，同时也支持基于内存的rver器或NAS。可备份虚拟化平台的配置，出现配置错误时可恢复存储在管理服务中心上。当虚拟机故障有效降低了险表12vGate功能列表6共享的iSCSI和优化的虚拟硬盘iSCSI网与IP网连接的存储可以作为共享池来配置，硬盘资源可以从储存在专用文件系统或NFSNAS存储上的虚拟机使用经实践检验的MicrosoftVHD格式，实现了精简配置和快速克隆的集成式多路径支持可在HalsignConsole中配置的光纤通道和iSCSI多路径I/O支持能力，确保可为光纤通道或iSCSI提供冗余存储链大存储LUN2T以上的单个存储LUN作为虚拟机存储空间SAN动，并支持多路径下的SAN启动。支持内置的BrocadeHBA卡驱动和FCOE，支持多HBA表13vGate功能列表7虚拟网卡(NIC)每个虚拟机可以配置一个或多个虚拟网卡，虚拟网卡各有其自身的23/3223/3224/3224/32vGate服务器虚拟化方案VLAN支持全VM生命周期管理IP和MAC地址。虚拟机看起来就如同网络上的独立物理系统。度。拟化网络端口具有无限的支持，虚拟机可以与单独的VLAN置过程。使用可任在无VLAN设置的条件下，控制在同一物理主机上和不同的RSPAN，支持IDS/IPS的连接，虚拟交换机管理端的失效不支持netflow在虚拟化环境下的流量分析，查看并监控虚拟网络使用，支持对网络资源的QOS控制表14vGate功能列表8机的迁移、动态负载均衡、对ISCSI存储的配置，分布式交换机运行等。25/3225/32vGate服务器虚拟化方案nAPIXenAPI语言绑定计磁盘I/O和网络I/O。HalsignConsole提供轻松的服务质量控制，允许配置I/O的使用优先级和限制条件。系统管理员可以通过内置的图形界面或本地WindowsRDP协议连接到Window