虚拟化方案完整版本

天畅虚拟化方案(VMware一期)一、方案目的随着公司发展速度越来越快，业务量不断增大，生产系统会加入越来越多的服务，同时随着人员的扩张，客户端也越来越多，同时客户端接入形式也越来越丰富。开发和测试的多样性和及时响应的需求也越来越多。IT基础架构规模日趋庞大和复杂。公司需要一套完整的IT解决方案，能够达到以下要求：节约投资，同时能有效利用现有设备。减少IT管理，提高标准化管理程度。有效保证业务连续性有效保证容错容灾系统部署快速响应核心数据的安全保护。VMware的虚拟化技术能有效实现以上需求。虚拟化服务器了打破一个应用一台物理机的传统模式，通过单物理机虚拟化从而实现多台虚拟机进而实现事实上多应用单物理机，能有效节约采购成本。客户端模板化，从而提高了IT的可管理性，减少因为客户端的随意改动而带来的风险。业务连续性和应用可用性都提高了。通过虚拟化，企业可以降低计划停机时间可以从意外当机中快速恢复业务，而且可以将整个虚拟环境迁移到别处，从而有效保证了容错容灾。系统部署快速响应。过去上一台新服务器需要走复杂的流程，从采购到安装OS至少需要2个工作日。而现在新建虚拟机只是几分钟的事。这大大简化了服务器的供应。终端的虚拟化实现了计算存储在中心，显示在客户端。有效保证了核心数据的外泄。二、方案内容公司目前的特点：目前或者将来应用服务器多，但是运行负载不高，对于这种轻应用的服务器通过虚拟化整合可以得到很高的整合率。客户端人数（包括开发人员）快速增长，但是这些人员使用的桌面端模板有限，通过模板克隆可以非常有效整合客户端。根据目前的虚拟化的现状，推荐使用VMware的企业虚拟化方案。物理服务器上运行VMwareESXServer，每台VMwareESXServer中运行多台虚拟机，服务器实现群集，存储采用第三方独立存储。图1给出公司的整体虚拟化框架图。图1整体虚拟化框架图接下来简要介绍一下每个部分实现的功能：使用2M的网通连入Internet，通过它来上网办公；网关选择Cisco防火墙级路由器，来防御病毒、防御互联网DOS，DDOS攻击、URL的过滤，同时还有VPN功能，来方便分支机构同事接入公司内网；交换机采用有线1000M无线300M相结合的方案；办公接入点实现打印机，扫描仪，指纹考勤机等的接入；架设多个AP，实现移动办公的接入；由三台服务器组成的群集，千兆交换机用来连接存储设备与服务器群集，利用第三方作为独立存储来保存数据；服务器群集上运行多台虚拟机；注：整个框架中最为核心的部分为6,该框应用VMware实现了服务器的虚拟化。图2虚拟中心详细拓扑图所有数据保存在共享存储设备上，存储服务器与千兆交换机通过光纤交互数据，速度更快，同时另一台千兆交换机和另一台存储服务器冷备。图3虚拟服务器详细图通过在多台物理服务器上运行VMwareESXServer，每台VMwareESXServer中再运行多台虚拟机，通过一台VMwarevCenterServer服务器（此服务器可以运行在虚拟机中）来实现对整个架构的管理。图4虚拟桌面详细实现图通过VMwareDesktopManager实现桌面虚拟化，可以在单个计算机上运行多个操作系统它可以简化桌面管理和控制，降低运营成本，可以为远程员工和业务合作伙伴部署和管理安全的统一模板的虚拟桌面。三、设备采购天畅信息新办公室IT方案采购清单网络系统设备名备注品牌规格类型单价数量总价防火墙Cisco5510-K8/K918260118260交换机8口CiscoSD2008T59821196交换机24口NetgearProSafeGS724T2699410796无线路由器TP-LINKTP-LINKTL-WR841N20051000小计31252布线系统六类线康普92043680六类面板+模块康普40702800六类配件架康普94032820六类跳线1米三堡670420六类跳线3米三堡1370910机柜高仿600*800*2000带PDU电源100022000小计12630电话系统呼叫中心+CRM商能40000140000电话配线架三堡1501150小计40150其他硬件UPS山特3KS支持2小时610016100KVM贝尔金PRO3KVM切换器8口235012350小计8450虚拟化服务器系统服务器DellPowerEdgeR71011200333600CPUIntelXeonE55062.13GHz224036720内存三星DDR34GB6502415600硬盘DellSATA500G350103500硬盘DellSATA2TB8501311050小计70470软件OA易科010杀毒软件客户端360安全卫士+杀毒010杀毒软件服务器端MacAfee虚拟服务器安全010小计0利旧硬盘DellSATA500G350103500小计3500总计159452四、规则说明1、IP规则表一IP地址分配表设备及应用IP地址网关子网掩码IT硬件设备（防火墙，服务器等）——0应用服务（IT和办公应用）1——0开发部（版本控制器等）1——0表二网络设备IP规划表名称IP地址网关子网掩码防火墙/无线路由器(Develop)无线路由器(SalesS)AP(SalesN)AP(IT)AP(Meeting)注：表二中，5个路由器分别划分不同的子网表三IT应用IP规划详表名称IP地址网关子网掩码vCenter1SqlforvCenter2VDM3Routerforthinclient4/AD（DHCP、DNS）5BDC+FTP6网管软件7用户测试区18用户测试区29用户测试区30用户测试区41表四办公应用IP规划表名称IP地址网关子网掩码打印服务器2OA3门禁系统4表五开发部应用IP规划表名称IP地址网关子网掩码版本控制器1表六部门IP地址规划表部门IP地址网关子网掩码行政部00-04开发部+财务部——54销售部——54IT部——54VPN接入00——54表六中，不同部门划分不同的子网表七服务器IP地址规划表名称IP地址网关子网掩码Esx1/eth01Esx1/eth02/Esx2/eth01Esx2/eth02/Esx3/eth01Esx3/eth02/Esx1/eth030/Esx2/eth030/ Esx3/eth030/Esx1/eth040Esx2/eth041Esx3/eth042表七中，每台服务器的网口1、2相互冗余，网口3为vMotion，网口4连接到生产网络中表八瘦客户端IP地址规划表名称IP地址网关子网掩码开发部瘦客户端01——10表九存储服务器IP地址规划表名称IP地址网关子网掩码Storage01eth01/Storage01eth02/Storage02eth01/Storage02eth02/表九中，2台存储服务器的网络口为不同网段的IP，通过心跳线两两直连，达到HA效果2、无线上网规则编辑MAC地址列表来允许或拒绝无线网络中的计算机访问Internet，有效控制某个部门的同事连接指定的AP，同时防止外部的未知无线设备擅自接入网络。此规则应用于所有AP设备。3、域规则域中组建DHCP服务器为客户端动态分配IP地址，子网掩码，网关地址，DNS地址等信息；然后通过DHCP中的MAC地址与IP地址绑定功能，防止IP地址冲突。B、组建DNS服务器命名为，添加DNS解析。C、组建活动目录（ActiveDirectory）AD域名为，创建用户名，然后创建多个组，分别按照类别命名，将用户归到其部门的组中，然后给予相应的权限，并创建组策略。4、上网行为规则网管软件服务器可以随时掌握网络带宽使用情况，对员工上网行为进行有效的管理和控制，提高员工工作效率。5、模板规则域中使用组策略对域用户进行统一化设置，并且通过软件分发的方式，安装所需的软件。6、病毒防护管理每台电脑都必须安装杀毒软件。如发现病毒应及时通知IT部，以防止病毒蔓延殃及网络上其他的计算机用户；IT部确保用户计算机上的杀毒软件的正常运行和及时的病毒库更新工作正常进行，严禁使用未安装杀毒软件的计算机系统。所有移动数据存储介质（包括光盘、U盘、移动硬盘等）在使用前，必须对其进行一次病毒查杀。7、归档规则 A、删除不必要的文件；B、给文件和文件夹统一命名；C、把有关的文件存在一起，而不去管他们的文件格式；D、把在做的项目和已经完成的项目分开来；E、不要把文件夹装得太满；F、定期备份文件归档；G、按日期整理文件；H、用版本号来区分不同编辑过的文件。8、备份规则为搭建好的虚拟机做快照，快照储存在存储设备上；在固定的时间内对虚拟服务器的备份设置进行检查，可以保证所有的数据都可以备份到，并且可以正常的对数据进行恢复。9、日常IT支持负责局域网用户计算机系统的网络使用户能够正常工作；管理网络设备，发现故障，及时报告与维修；处理各类计算机软硬件和办公设备故障；监控系统并进行流量控制，保证系统的正常运行，及时升级操作系统；监控系统和网络的运行状态；查看系统日志并做记录。四、运维方案1、日常技术支持任务服务器的安装、测试（包括虚拟机的安装、测试）；网络设备的安装，包括路由器和交换机的安装和调试；防火墙等网络安全设备的安装和网络防病毒软件的安装；硬件和软件的安装调试、故障排除。2、维护和保障网络与应用平台的正常运行保障办公接入点的稳定运行；保障OA，CRM和考勤系统的稳定运行；建立排除和处理故障的流程；建立网络使用和管理制度并贯彻执行。3、处理各种网络和系统故障处理客户端计算机和应用软件故障；处理Internet无法正常访问的故障；处理服务器应用异常中断的故障。4、保证信息系统和重要数据的安全性使用防火墙进行网络控制，防范各种攻击和进行；对企业内计算机用户进行信息安全知识普及；做好重要数据的存档、备份和加密存储。5、日常的文档处理和工作记录将某项目建设的所有文档进行整理；将防火墙策略和防病毒控制通知分发各部门；提交某次严重网络故障的备忘录。网络和系统运行记录、故障记录，并做好各类技术文档归类和存档。五、预期目