Vmware虛擬化解決方案

一、項目背景
 

　　客戶應用需求眾多，單臺服務器搭載單個應用。資源利用率低，存在如下問題：

　　1) 為保證系統安全性和可靠性，數據庫服務器一般采用雙機熱備的方式，應用服務器一般采用負載均衡或冷備方式，導致服務器數量眾多。安全性和可靠性雖然得到提高，但備機系統資源平時并沒有利用到，浪費了備機系統資源，資源利用率低，同時也增加了維護成本以及維護工作量。部份生產服務器系統壓力低，系統資源沒有得到充分利用。

　　2) 開發機資源利用率低，由于每套系統均需建立一套開發環境、測試環境及生產環境，所需開發、測試服務器數量多，同時由于開發、測試跟業務需求有關，沒有業務應用系統需求時，開發、測試服務器資源利用率不高。

　　3) 硬件故障維護、升級或者擴容時候需要停機進行操作，造成應用系統中斷，影響了正常業務應用系統使用及開展。

　　4) 生產和開發服務器數量多，成本高，耗電量大，不符合綠色IT概念。

　　5) 新應用服務器的上線部署時間久、周期長。

　　為解決服務器數量增加所帶來的問題，提高服務器資源的使用率，降低設備采購成本，提高業務的連續性以及為將來新應用系統建設提供一個靈活的資源使用平臺，需對現有服務器進行虛擬化整合。

　　二、項目現狀及建設目標
 

　　2.1 項目現狀

　　現有需求6種類型的場景服務器，各種應用和業務系統分布在各服務器上面。為了利用VMware對服務器進行整合，并最大限度的利用現有的服務器資源，進行了VMware Capacity Planner的評估，根據評估報告，現有的各個服務器資源利用率很低，造成大量服務器資源、電力、維護人力的浪費。現有部分服務器不適合用于構建VMware虛擬化平臺。

　　2.2 建設目標

　　根據的VMware Capacity Planner的評估，需要采購三臺IBM x3850 X6服務器，作為ESX Server的主機。

　　實現VMware的各種功能需要共享存儲的支持，需要采購一臺V3700v2，一臺光纖交換機，以及一臺以太交換機組成虛擬集群業務網。

　　利用VMware的虛擬化架構，客戶的服務器數量從單個應用單臺服務器的6臺減少為現在的3臺服務器，大大降低了服務器數量，減小了服務器的電力、維護等各種開銷。同時利用VMware虛擬化架構的一系列對業務連續性、靈活性的保證，雙光纖通道和共享存儲，提高業務的運行質量，保障業務的連續性。

　　方案設備清單：

　　三、需求分析
 

　　3.1系統分析
 

　　正在計劃實施服務器整合項目，整合后的應用會有多個Windows/Linux應用系統。如果按照傳統的應用部署方式，一個應用一臺服務器的話，需要部署多臺服務器，以后每增加一臺應用系統就需要增加一臺物理服務器，如此數量的服務器，將會造成如下的眾多問題：

　　圖：系統設計拓撲圖
 

　　根據具體需要，建議配置系統如下：

　　4.2 系統設計描述

　　在整個架構中，我們搭建了兩個網絡：一個是作為生產網絡，另外一個作為虛擬中心管理網絡和虛擬機動態遷移VMotion網絡。

　　使用新購的三臺服務器作為ESX虛擬服務器，其中創建的虛擬機中，一臺作為VMware Virtual Center管理中心。將數據庫服務器和應用服務器部署在虛擬機上，利用VMWare VMotion功能，使得應用和數據庫服務器在ESX服務器硬件環境出現問題的情況下，能夠自動的遷移到另一臺ESX服務器上運行，不會因為硬件環境出現的問題而導致應用服務停止運作，保證了業務連續性。

　　使用VMware High Availability功能在整個虛擬化 IT 環境中提供高可用性，而沒有傳統群集解決方案的成本或復雜性。VMware HA 可為在虛擬機中運行的任何應用程序提供經濟高效的高可用性解決方案，而不需要考慮其應用操作系統設置或應用系統基礎硬件配置。VMware HA 不需要專門的備用硬件和附加軟件支持。

　　同時，VMWare系統提供VMWare HA、VMWare VMotion、VMWare DRS的系統資源高可用與自動資源調節能力，可自動平衡應用間對CPU、內存的資源分配，保證應用系統維持在最佳運行狀態。VMWare高可用特性，可徹底保證用戶關鍵性應用系統不間斷運行。若實施VMWare高可用架構，要求虛擬化應用系統必須接入SAN存儲區域以作數據存儲共享設置。

　　在存儲方面，采用8GB光纖存貯真正的端到端8GB 架構，具有保障企業級業務持續性的多種特性，包括熱插拔冗余硬件、熱備份硬盤、多路經故障切換、快照、克隆、本地/遠程鏡像和非破壞性固件升級等。
 

　　五、技術實現

　　5.1 vSphere 6虛擬化架構

　　VMware vSphere 6是業界第一款云操作系統，它將數據中心轉變成極為簡化的云計算基礎架構。通過這一轉變，使我們既可以通過內部云，也可以通過外部云來提供靈活、可靠的下一代IT服務。融合VMware業界領先的虛擬化技術和經驗，VMware vSphere 6為客戶提供了超強的控制力、更好的成本效益以及寬泛的選擇性。

　　以 130,000 多家客戶使用的經過驗證的 VMware vSphere 6 平臺功能為基礎，VMware vSphere 6 顯著降低了資本和運營成本，在加強 IT 服務交付控制的同時，還保留了在任何類型的操作系統、應用程序和硬件、使用內部托管或外部資源之間選擇的靈活性。

　　有了為內部和外部云計算提供基礎的 VMware vSphere 6，并使用聯邦和標準來連接內部和外部云計算基礎架構，各種規模的組織都能實現云計算的全部優勢。
 

　　(1) vSphere關鍵組件

　　VMware vSphere 6 是業界首款云計算操作系統，包含下列組件組：

　　● 基礎架構服務 - 一組組件，它們全面虛擬化服務器、存儲設備和網絡資源，聚合這些資源，并基于業務優先級將它們準確地按需分配給應用程序。

　　● 應用程序服務 - 一組組件，無論應用程序類型或操作系統是什么，都將為運行于 VMware vSphere 6 上的所有應用程序提供內置的服務級別控制。

　　VMware vCenter Server 提供基礎架構和應用程序服務管理，實現日常操作任務自動化，并且可以深度監測大型和小型 VMware vSphere 6 環境的每個方面。
 

　　(2) 基礎架構服務：虛擬化和聚合硬件資源

　　VMware vSphere 6 基礎架構服務將離散的硬件資源轉換為大型機式的共享計算平臺，該平臺具有難以置信的恢復能力，并且能夠以接近本機的性能運行要求最為苛刻的應用程序。VMware vSphere 6 提供下列類型的基礎架構服務:

　　● VMware vCompute : 基礎架構服務，可高效地虛擬化服務器資源并將其聚合到邏輯池中，這些邏輯池可準確地分配給應用程序。

　　● VMware ESX and VMware ESXi 提供經過生產驗證的強健高性能虛擬化層，該虛擬化層抽象硬件資源，并能夠讓多個虛擬機共享這些資源。VMware ESX 和 ESXi 獨特的內存管理和高級調度功能可以實現最高的整合率和最佳的應用程序性能，在許多情況下甚至優于物理服務器。

　　● VMware Distributed Resource Scheduler (DRS) 跨多個群集聚合計算資源，并基于業務優先級將資源動態分配給虛擬機，從而通過自動化降低管理復雜性。VMware DRS 附帶的 VMware Distributed Power Management (DPM) 持續地優化每個群集中的服務器電源消耗，從而自動管理 VMware DRS 群集中的能效。

　　● VMware vStorage: 基礎架構服務，它們對存儲資源隱藏了底層硬件系統的復雜性，以支持在虛擬化環境中最高效地利用存儲容量。

　　● VMware vStorage Virtual Machine File System (VMFS) 是一種高性能的群集文件系統，支持高效共享，并控制虛擬化服務器對存儲的并發訪問。

　　● VMware vStorage Thin Provisioning 精簡部署提供動態存儲容量分配，允許將購買存儲產品的時間推遲到真正需要更多存儲的時候，從而最多可以將存儲開支削減近達 50%。

　　● VMware vNetwork 分布式交換機可以簡化并增強 VMware vSphere 6 環境中虛擬機網絡的調配、管理和控制。它還支持在 VMware vSphere 6 環境中使用諸如 Cisco Nexus 1000v 等第三方分布式虛擬交換機，從而為網絡管理員提供熟悉的界面，在虛擬機級別控制服務質量。
 

　　(3) 應用程序服務：內置的應用程序服務級別控制

　　VMware vSphere 6 應用程序服務提供對應用程序服務級別的內置控制，例如可用性、安全性和可擴展性，并且可以統一地針對運行于 VMware 虛擬環境中的任何應用程序輕松啟用。

　　可用性: 可用性服務讓 IT 可以根據優先級和需要為應用程序提供不同級別的高可用性，而無需復雜的冗余硬件或群集軟件。

　　● VMware VMotion 支持在不中斷用戶使用和不丟失服務的情況下在服務器間實時遷移虛擬機，從而無需為計劃內的服務器維護安排應用程序停機。

　　● VMware Storage VMotion 則支持在不中斷用戶使用和不丟失服務的情況下實時遷移虛擬機磁盤，從而無需為計劃內的存儲設備維護或遷移安排應用程序停機。

　　● VMware High Availability (HA) 在硬件或操作系統發生故障的情況下，VMware High Availability (HA) 可以在幾分鐘內經濟高效地自動重新啟動所有應用程序。

　　● VMware vShield Zones 在共享環境中的應用程序級別執行企業安全策略，同時仍然維持用戶及敏感數據的信任和網絡分段，從而簡化應用程序安全性管理。

　　可擴展性: 可擴展性服務讓 IT 可以根據需要無中斷地為每個應用程序提供適量的資源。

　　● VMware Distributed Resource Scheduler (DRS) 動態地實現服務器資源負載平衡，以根據業務優先級向正確的應用程序提供正確的資源，從而讓應用程序可以根據需要壓縮或增長。

　　● 在無中斷或不停機的情況下，熱添加功能可以視需要向虛擬機添加 CPU 和內存。

　　● 熱插拔功能支持在無中斷或不停機的情況下，添加或拆除虛擬機的虛擬資源、虛擬存儲和網絡設備。

　　● 虛擬磁盤熱擴展支持在無中斷或不停機的情況下向正在運行的虛擬機添加虛擬存儲、增加虛擬磁盤空間。
 

　　5.2 服務器整合

　　VMware vSphere 6在更少的服務器上的虛擬機中運行應用程序，更高效地利用存儲設備和網絡資源，從而消除了服務器數量劇增現象。憑借獨特的動態優化和內存管理功能，使用 VMware vSphere 6的組織可以實現最高的每服務器整合率。VMware vSphere 6實現服務器、存儲設備和網絡硬件的全面虛擬化，從而降低硬件管理的復雜性。VMware vSphere 6客戶可以將每個應用程序的資金成本平均大幅削減 50%，運營(人力)成本削減 60% 以上。

　　圖：服務器整合

　　5.3 SAN集中存儲

　　方案中，我們采用SAN集中存儲方式，這樣可以將每個虛擬機的文件系統創建在共享的SAN集中存儲陣列上，VMware VMFS 虛擬機文件系統，是一種高性能的群集文件系統，允許多個vSphere Server 安裝同時訪問同一虛擬機存儲。支持通過VMware vCenter、VMware VMotion技術、VMware DRS 和 VMware HA提供的基于虛擬化的分布式基礎結構服務。由于VMware的虛擬架構系統中的虛擬機實際上是被封裝成了一個檔案文件和若干相關環境配置文件，通過將這些文件存放在SAN存儲陣列上的VMFS文件系統中，可以讓不同服務器上的虛擬機都可以訪問到該文件，從而消除了單點故障出現時導致應用系統不可用的情況。

　　圖：SAN集中存儲

　　5.4 VMware vCenter Server
 

　　1.輕松提高效率并增強控制

　　可通過單個界面部署、監控和管理虛擬化 IT 環境，并確保最佳的服務級別。VMware vCenter Server 是 VMware vCenter 系列解決方案的中央訪問點，這些解決方案可為虛擬基礎架構提供前所未有的智能、控制和自動化。
 

　　2.簡化新虛擬機的部署

　　分析您環境中的物理服務器，并將物理機轉換為虛擬機。使用 VMware vCenter Server，您可以通過向導驅動的流程和模板立即部署新的虛擬機。VMware vCenter Server 通過任務調度和警報功能實現操作自動化，提高了對業務需求的響應速度，從而使您能夠將需要立即執行的操作排在優先位置。現在，您可以自動執行常規的管理任務，并監控物理服務器以及運行詳細 CPU、內存和 I/O 指標報告的虛擬機的性能和利用率。

　　借助 VMware vCenter Server，您可以使用自定義角色等級、精確控制的權限以及與 Microsoft Active Directory 的集成，使授權人員有訪問權限。此外，該解決方案還通過 VMware Infrastructure SDK 與第三方系統管理產品進行集成。
 

　　3.VMware vCenter Server 包括五個主要組件：

　　● 管理服務器 是配置、部署和管理虛擬 IT 環境的中心控制節點。管理服務器作為一項服務在 Microsoft Windows 2008 R2和 Microsoft Windows Server 2012 上運行。

　　● 數據庫 用于存儲有關物理服務器、資源池和由 VMware vCenter Server 管理的虛擬機的持久性信息。該數據庫駐留在標準版的 Oracle、Microsoft SQL Server 或 Microsoft MSDE 中。

　　● Virtual Infrastructure Client 使管理員和用戶能夠從任何 Windows PC 遠程連接到 VMware vCenter Server 或各個 VMware ESX。

　　● VMware vCenter Agent 可連接 VMware ESX 與 VMware vCenter Server。

　　● Virtual Infrastructure Web Access 允許執行虛擬機管理和訪問虛擬機圖形控制臺，而無需安裝客戶端。
 

　　七、設計總結
 

　　7.1整合前后比較
 

　　1、物理機數量

名稱 對比項	整合前	整合后
物理機數量	計劃物理機數量約為6臺。	虛擬化整合后，所需的物理機數量大概3臺（3臺ESX服務器），一臺存儲。可根據負載情況隨時靈活添加物理機,以后增加應用服務器不需要再增加物理服務器。

　　2、資源利用率

名稱 對比項	整合前	整合后
資源利用率	物理機數量多，服務器資源利用率低，空閑資源沒有充分利用。	虛擬化整合后，物理機數量少，服務器資源利用率高，可根據各應用情況動態調節資源。

　　3、應用部署速度

名稱 對比項	整合前	整合后
應用部署速度	新應用安裝開發測試環境或部署上線時，每臺物理機要安裝操作系統，打補丁，進行安全設置，速度慢。	虛擬化整合后，通過預先制定好的各種操作系統、應用模板和自部署向導或拷貝虛擬機，快速部署開發測試環境和應用。

　　4、業務連續性保障

名稱 對比項	整合前	整合后
業務連續性保障	硬件故障維護或者擴容時候需要停機進行，造成應用中斷，影響了正常業務開展。	虛擬化整合后，可以通過在線遷移功能將虛擬機遷移至另一臺物理機，硬件故障維護或升級時不影響業務的正常開展。

　　5、管理維護

名稱 對比項	整合前	整合后
維護	管理維護的物理機數量多，工作量大。	虛擬化整合后，管理維護的物理機數量大大減少。

　　6、可用性

名稱 對比項	整合前	整合后
可用性	服務器出現故障時，需人工進行干預。	通過VMware HA功能，當服務器故障時，自動重新啟動虛擬機。

　　7、耗電量

名稱 對比項	整合前	整合后
耗電量和機柜數量	物理機數量多，機柜多，耗電量大。	虛擬化整合后，物理機數量和機柜大大減少。

　　由上述比較可知，通過VMware虛擬化技術對服務器進行整合，可以提高服務器資源的使用率，提高業務的連續性方便管理以及為將來新應用系統建設提供一個靈活的資源使用平臺，提高IT運維服務水平。
 

　　7.2大大降低TCO

　　通過服務器整合，控制和減少物理服務器的數量，明顯提高每個物理服務器及其CPU的資源利用率， 從而降低硬件成本。

　　 降低運營和維護成本， 包括數據中心空間、機柜、網線，耗電量，冷氣空調和人力成本等。
 

　　7.3 提高運營效率

　　 加快新服務器和應用的部署，大大降低服務器重建和應用加載時間。

　　 主動地提前規劃資源增長，這樣對客戶和應用的需求響應快速，不需要象以前那樣，需要長時間的采購流程，然后進行嘗試。

　　不需要象以前那樣，硬件維護需要數天/周的變更管理準備和1 - 3小時維護窗口，現在可以進行快速的硬件維護和升級。

 

　　圖：提高部署速度

　　7.4 提高服務水平

　　幫助您的企業建立業務和IT資源之間的關系，使IT和業務優先級對應。

　　將所有服務器作為大的資源統一進行管理，并按需進行資源調配。

　　圖：提高服務水平

　　7.5 為將來的集中網絡存儲提供可能

　　對于由于成本或者其他原因沒有接入到存儲網絡(SAN, iSCSi和NAS)的服務器，整合后物理服務器數量減少，可以考慮接入到存儲網絡, 這樣充分利用網絡存儲的優勢，將這些分散的數據集中管理備份，為這些服務器和應用的以后的容災打下基礎。同時，通過虛擬機的特有功能和網絡存儲的有效結合， 提高了這些應用的可用性，移動性和靈活性。