云計(jì)算項(xiàng)目實(shí)施方案

1、精選優(yōu)質(zhì)文檔-傾情為你奉上VMware資源池平臺(tái)建設(shè)實(shí)施方案文檔編輯記錄角色姓名職務(wù)日期單位聯(lián)系電話版本記錄版 本 號(hào)版 本 日 期修訂者說(shuō) 明V1.02015年5月25日文檔編寫術(shù)語(yǔ)和縮寫為了方便閱讀，特將文中提及的術(shù)語(yǔ)及縮寫列示如下：術(shù)語(yǔ)或縮寫解釋注意事項(xiàng)本文中所有內(nèi)容均屬XX電信公司和XX公司的商業(yè)秘密。未經(jīng)允許，不得作任何形式的復(fù)制和傳播。專心-專注-專業(yè)目 錄一、項(xiàng)目背景中國(guó)電信XXXX公司服務(wù)器眾多。隨著移動(dòng)互聯(lián)網(wǎng)業(yè)務(wù)快速發(fā)展和集約化運(yùn)營(yíng)要求，云計(jì)算技術(shù)正在成為平臺(tái)資源整合和集約的重要手段。 IT技術(shù)和產(chǎn)業(yè)發(fā)展正在朝著X86化（標(biāo)準(zhǔn)化和通用性高，能夠兼容主流操作系統(tǒng)，成本較低）、虛

2、擬化（服務(wù)器、存儲(chǔ)、網(wǎng)絡(luò)虛擬化，實(shí)現(xiàn)資源整合，滿足快速部署，提升資源利用率，降低成本）以及分布式化（通用硬件分布式部署，通過(guò)軟件實(shí)現(xiàn)可靠性和并發(fā)訪問(wèn)能力，滿足海量數(shù)據(jù)低成本存儲(chǔ)與計(jì)算需求）等趨勢(shì)，應(yīng)積極利用上述成熟技術(shù)進(jìn)行商用部署，以提升資源池的集約能力、承載能力和部署效率。 業(yè)務(wù)網(wǎng)絡(luò)整體正在向“省集中、管理集中、資源集中、監(jiān)控集中，提升資源利用率”方向演進(jìn)，云資源池將首先為業(yè)務(wù)網(wǎng)絡(luò)的硬件資源集中奠定基礎(chǔ)，其次通過(guò)不斷深入實(shí)踐，逐步實(shí)現(xiàn)業(yè)務(wù)網(wǎng)絡(luò)各個(gè)層次資源（基礎(chǔ)設(shè)施、能力、數(shù)據(jù)、第三方公共軟件等）的整合集約，提升資源共享能力，支撐業(yè)務(wù)產(chǎn)品的快速部署和集約運(yùn)營(yíng)，實(shí)現(xiàn)產(chǎn)品與資源的分離。 目前，在集

3、團(tuán)層面，已部署北京、上海兩個(gè)業(yè)務(wù)平臺(tái)云資源池節(jié)點(diǎn)，承載集團(tuán)級(jí)業(yè)務(wù)平臺(tái)和專業(yè)公司平臺(tái)，并且試點(diǎn)為部分省級(jí)公司平臺(tái)提供資源；在省公司層面，已有22個(gè)省公司部署業(yè)務(wù)平臺(tái)云資源池，承載省級(jí)業(yè)務(wù)平臺(tái)、部分基地平臺(tái)等。全網(wǎng)集中部署的云資源池管理平臺(tái)已經(jīng)上線，將逐步統(tǒng)籌管理全網(wǎng)資源池。 在此形勢(shì)下，為了充分挖潛基礎(chǔ)IT設(shè)施的優(yōu)勢(shì)、提高資源利用率等目的，XXXX電信結(jié)合業(yè)務(wù)平臺(tái)整合，建設(shè)業(yè)務(wù)平臺(tái)資源池，為業(yè)務(wù)平臺(tái)遷移和新建業(yè)務(wù)平臺(tái)提供虛擬資源。二、項(xiàng)目現(xiàn)狀及建設(shè)目標(biāo)2.1 系統(tǒng)現(xiàn)狀2.1.1 IT資源池現(xiàn)狀 XXXXXXXXXXXXXXXXXXX2.13 存在問(wèn)題 (1)資源利用率低：由于業(yè)務(wù)平臺(tái)的建設(shè)一般按

4、照業(yè)務(wù)峰值進(jìn)行平臺(tái)設(shè)計(jì)和資源采購(gòu)，平臺(tái)容量規(guī)劃較大。在絕大多數(shù)時(shí)間，平臺(tái)的實(shí)際利用率較低，服務(wù)器等設(shè)備空轉(zhuǎn)，資源利用率較低，導(dǎo)致大量的資源浪費(fèi)。 (2)目前業(yè)務(wù)平臺(tái)難以實(shí)現(xiàn)相互之間的資源互補(bǔ)與共享。各平臺(tái)資源需求和實(shí)際利用率差異較大，在目前的環(huán)境下，無(wú)法調(diào)配空閑平臺(tái)的資源給其他平臺(tái)使用；系統(tǒng)存儲(chǔ)相對(duì)獨(dú)立，管理須通過(guò)主機(jī)系統(tǒng)，存儲(chǔ)管理復(fù)雜。 (3)缺乏靈活性：安裝、部署新服務(wù)器、存儲(chǔ)和應(yīng)用的時(shí)間長(zhǎng)，不能靈活快速地對(duì)新的業(yè)務(wù)需求做出響應(yīng)。 (4)機(jī)房基礎(chǔ)設(shè)施緊張：隨著新建平臺(tái)的增加和原有平臺(tái)的擴(kuò)容，服務(wù)器數(shù)量不斷增加，導(dǎo)致機(jī)房空間已接近飽和，無(wú)法放置更多的服務(wù)器；機(jī)房能耗不斷增加，導(dǎo)致空調(diào)負(fù)載不斷

5、加大，已經(jīng)無(wú)法滿足更多的設(shè)備散熱；后備式電源系統(tǒng)負(fù)載過(guò)重，現(xiàn)有電源系統(tǒng)需要不斷擴(kuò)容。 (5)安全性差：業(yè)務(wù)支撐系統(tǒng)/平臺(tái)出口多,各業(yè)務(wù)系統(tǒng)/平臺(tái)與163網(wǎng)、DCN網(wǎng)絡(luò)、2.2 建設(shè)目標(biāo)三、需求分析3.1 計(jì)算需求 XXXXXXXXXXXXXXXXXXXXXX由上表可以2014年計(jì)劃入云的平臺(tái)共有28個(gè)物理CPU，平均峰值利用率為75%。 2015年計(jì)劃入云的平臺(tái)共有334個(gè)物理CPU，平均峰值利用率為72.66%。3.2存儲(chǔ)資源需求XXXXXXXXXXXXXX由上表可知本工程滿足2015年業(yè)務(wù)平臺(tái)的入云的存儲(chǔ)需求為34+35.6=69.6T。存儲(chǔ)的平均峰值利用率為49.9%。 3.3帶寬需求

6、目前XXX所有平臺(tái)機(jī)房的總帶寬為2.5G，使用率為35%。3.4系統(tǒng)分析XXX正在計(jì)劃實(shí)施服務(wù)器整合項(xiàng)目，整合后的應(yīng)用會(huì)有多個(gè)Windows/Linux應(yīng)用系統(tǒng)。如果按照傳統(tǒng)的應(yīng)用部署方式，一個(gè)應(yīng)用一臺(tái)服務(wù)器的話，需要部署多臺(tái)服務(wù)器，以后每增加一臺(tái)應(yīng)用系統(tǒng)就需要增加一臺(tái)物理服務(wù)器，如此數(shù)量的服務(wù)器，將會(huì)造成如下的眾多問(wèn)題：主要問(wèn)題問(wèn)題描述1成本高 硬件成本較高。 運(yùn)營(yíng)和維護(hù)成本高，包括數(shù)據(jù)中心空間、機(jī)柜、網(wǎng)線，耗電量，冷氣空調(diào)和人力成本等。2可用性 可用性低，因?yàn)槊總€(gè)服務(wù)器都是單機(jī)，如果都配置為雙機(jī)模式成本更高。 系統(tǒng)維護(hù)和升級(jí)或者擴(kuò)容時(shí)候需要停機(jī)進(jìn)行，造成應(yīng)用中斷。3缺乏可管理性 數(shù)量太多難

7、以管理，新服務(wù)器和應(yīng)用的部署時(shí)間長(zhǎng)，大大降低服務(wù)器重建和應(yīng)用加載時(shí)間。 硬件維護(hù)需要數(shù)天/周的變更管理準(zhǔn)備和數(shù)小時(shí)的維護(hù)窗口。4兼容性差 系統(tǒng)和應(yīng)用遷移到新的硬件需要和舊系統(tǒng)兼容的系統(tǒng)。3.5整合IT基礎(chǔ)服務(wù)器IT基礎(chǔ)應(yīng)用的服務(wù)器大多數(shù)是Intel架構(gòu)的服務(wù)器，這一類的應(yīng)用通常表現(xiàn)為文件和打印服務(wù)器，活動(dòng)目錄，網(wǎng)頁(yè)服務(wù)器等。雖然大多數(shù)服務(wù)器系統(tǒng)資源的利用率在1015，但是架構(gòu)，安全和兼容性方面的問(wèn)題導(dǎo)致必須指定不同的物理平臺(tái)來(lái)運(yùn)行。管理，安裝補(bǔ)丁和添加安全策略花去大量的時(shí)間。另外，服務(wù)器的衍生組件將導(dǎo)致設(shè)備，動(dòng)力和散熱方面的成本上升。3.6整合重要應(yīng)用服務(wù)器使用服務(wù)器TCO模型分類和計(jì)算成本，

8、分析VMWARE服務(wù)器軟件幫助這些企業(yè)實(shí)現(xiàn)： 減少2853的硬件成本 減少7279的運(yùn)作成本 減少2964的綜合成本四、系統(tǒng)設(shè)計(jì)4.1 系統(tǒng)設(shè)計(jì)拓?fù)鋱D圖：本期云資源池平臺(tái)組網(wǎng)圖4.2 系統(tǒng)設(shè)計(jì)描述1、在服務(wù)器方面分為兩部分，第一部分為虛擬服務(wù)器，在物理服務(wù)器上安裝虛擬化軟件，提供虛擬機(jī)給業(yè)務(wù)平臺(tái)部署，同時(shí)虛擬機(jī)共享存儲(chǔ)設(shè)備。本期新增的24臺(tái)高端PC服務(wù)器部署兩個(gè)虛擬化集群，每個(gè)集群部署12臺(tái)服務(wù)器。第二部分為物理機(jī)集群，考慮在后續(xù)業(yè)務(wù)平臺(tái)遷移過(guò)程中部分業(yè)務(wù)平臺(tái)在數(shù)據(jù)庫(kù)服務(wù)器部署方案中提出較高IOPS、數(shù)據(jù)庫(kù)集群、大數(shù)據(jù)量訪問(wèn)等需求，目前虛擬化環(huán)境中部署數(shù)據(jù)庫(kù)對(duì)此類需求支持程度有限，本期新增4臺(tái)

9、4路8核服務(wù)器為采用物理機(jī)部署數(shù)據(jù)庫(kù)方遷入云資源池的業(yè)務(wù)平臺(tái)做過(guò)渡部署使用；剩余兩臺(tái)服務(wù)器作為測(cè)試機(jī)部署。 2、在存儲(chǔ)方面本期新增2臺(tái)磁盤陣列和兩臺(tái)光纖交換機(jī)組成FC SAN存儲(chǔ)，服務(wù)器集群共享2套FC SAN，通過(guò)8Gb光纖鏈路與光纖交換機(jī)互聯(lián)，為虛機(jī)提供系統(tǒng)盤和數(shù)據(jù)盤。 3、網(wǎng)絡(luò)設(shè)備本期新增2臺(tái)華為CE12808核心交換機(jī)、兩臺(tái)華為Eudemon 8000E-X3防火墻、6臺(tái)華為L(zhǎng)S-S5352C-EI接入交換機(jī)6臺(tái)接入交換機(jī)。核心交換機(jī)單臺(tái)配置2塊12端口萬(wàn)兆以太網(wǎng)光接口板、18個(gè)多模模塊；接入交換機(jī)單臺(tái)配置：?jiǎn)闻_(tái)48個(gè)10/100/1000Base-T，機(jī)箱，雙電源槽位，不含插卡和電源

10、)、2端口 10GE SFP+光接口板。4、軟件方面 新增1套虛擬化軟件VMware vSphere5.5企業(yè)增強(qiáng)版：含136個(gè)cpu vsphere企業(yè)增強(qiáng)版 ,1個(gè)Vcenter，2個(gè)vCops產(chǎn)品包,28個(gè)cpu的VDPA，3人天原廠現(xiàn)場(chǎng)實(shí)施服務(wù)。滿足本期28臺(tái)4路8核PC服務(wù)器的虛擬化部署。 新增1套一體機(jī)備份存儲(chǔ)軟件。 5、平臺(tái)測(cè)試區(qū) 為滿足各業(yè)務(wù)平臺(tái)后續(xù)的入云，根據(jù)承載不同的業(yè)務(wù)類型可將計(jì)算資源劃分為不同的區(qū)域，部署測(cè)試環(huán)境。測(cè)試區(qū)可以不單獨(dú)設(shè)置，通過(guò)交換機(jī)劃分Vlan來(lái)實(shí)現(xiàn)。 6、網(wǎng)絡(luò)資源 XXXX業(yè)務(wù)平臺(tái)云資源池網(wǎng)絡(luò)需要上聯(lián)核心層163、CN2、DCN網(wǎng)絡(luò)需占用CE端口資源。

11、目前XXXX所有平臺(tái)機(jī)房的總帶寬為2.5G，使用率為35%。本期平臺(tái)建設(shè)考慮后續(xù)的平臺(tái)入云，云資源池平臺(tái)出口帶寬采用GE鏈路。4.3 軟件清單軟件類別數(shù)量Vmware Vsphere 5.5 112Vmware vcenter 5.51vcops2vdpa28五、技術(shù)實(shí)現(xiàn)5.1 vSphere 5虛擬化架構(gòu) 圖：VMware vSphere 5 組件VMware vSphere 5 是業(yè)界第一款云操作系統(tǒng)，它將數(shù)據(jù)中心轉(zhuǎn)變成極為簡(jiǎn)化的云計(jì)算基礎(chǔ)架構(gòu)。通過(guò)這一轉(zhuǎn)變，使我們既可以通過(guò)內(nèi)部云，也可以通過(guò)外部云來(lái)提供靈活、可靠的下一代IT服務(wù)。融合VMware業(yè)界領(lǐng)先的虛擬化技術(shù)和經(jīng)驗(yàn)，VMware

12、vSphere 5 為客戶提供了超強(qiáng)的控制力、更好的成本效益以及寬泛的選擇性。 以 130,000 多家客戶使用的經(jīng)過(guò)驗(yàn)證的 VMware vSphere 5 平臺(tái)功能為基礎(chǔ)，VMware vSphere 5 顯著降低了資本和運(yùn)營(yíng)成本，在加強(qiáng) IT 服務(wù)交付控制的同時(shí)，還保留了在任何類型的操作系統(tǒng)、應(yīng)用程序和硬件、使用內(nèi)部托管或外部資源之間選擇的靈活性。有了為內(nèi)部和外部云計(jì)算提供基礎(chǔ)的 VMware vSphere 5，并使用聯(lián)邦和標(biāo)準(zhǔn)來(lái)連接內(nèi)部和外部云計(jì)算基礎(chǔ)架構(gòu)，各種規(guī)模的組織都能實(shí)現(xiàn)云計(jì)算的全部?jī)?yōu)勢(shì)。(1) vSphere關(guān)鍵組件VMware vSphere 5 是業(yè)界首款云計(jì)

13、算操作系統(tǒng)，包含下列組件組： 基礎(chǔ)架構(gòu)服務(wù) - 一組組件，它們?nèi)嫣摂M化服務(wù)器、存儲(chǔ)設(shè)備和網(wǎng)絡(luò)資源，聚合這些資源，并基于業(yè)務(wù)優(yōu)先級(jí)將它們準(zhǔn)確地按需分配給應(yīng)用程序。 應(yīng)用程序服務(wù) - 一組組件，無(wú)論應(yīng)用程序類型或操作系統(tǒng)是什么，都將為運(yùn)行于 VMware vSphere 5 上的所有應(yīng)用程序提供內(nèi)置的服務(wù)級(jí)別控制。VMware vCenter Server 提供基礎(chǔ)架構(gòu)和應(yīng)用程序服務(wù)管理，實(shí)現(xiàn)日常操作任務(wù)自動(dòng)化，并且可以深度監(jiān)測(cè)大型和小型 VMware vSphere 5 環(huán)境的每個(gè)方面。(2) 基礎(chǔ)架構(gòu)服務(wù)：虛擬化和聚合硬件資源VMware vSphere 5 基礎(chǔ)架構(gòu)服務(wù)將離散的硬件資源轉(zhuǎn)換

14、為大型機(jī)式的共享計(jì)算平臺(tái)，該平臺(tái)具有難以置信的恢復(fù)能力，并且能夠以接近本機(jī)的性能運(yùn)行要求最為苛刻的應(yīng)用程序。VMware vSphere 5 提供下列類型的基礎(chǔ)架構(gòu)服務(wù): VMware vCompute : 基礎(chǔ)架構(gòu)服務(wù)，可高效地虛擬化服務(wù)器資源并將其聚合到邏輯池中，這些邏輯池可準(zhǔn)確地分配給應(yīng)用程序。 VMware ESX and VMware ESXi 提供經(jīng)過(guò)生產(chǎn)驗(yàn)證的強(qiáng)健高性能虛擬化層，該虛擬化層抽象硬件資源，并能夠讓多個(gè)虛擬機(jī)共享這些資源。VMware ESX 和 ESXi 獨(dú)特的內(nèi)存管理和高級(jí)調(diào)度功能可以實(shí)現(xiàn)最高的整合率和最佳的應(yīng)用程序性能，在許多情況下甚至優(yōu)于物理服務(wù)器。 VMwa

15、re Distributed Resource Scheduler (DRS) 跨多個(gè)群集聚合計(jì)算資源，并基于業(yè)務(wù)優(yōu)先級(jí)將資源動(dòng)態(tài)分配給虛擬機(jī)，從而通過(guò)自動(dòng)化降低管理復(fù)雜性。VMware DRS 附帶的 VMware Distributed Power Management (DPM) 持續(xù)地優(yōu)化每個(gè)群集中的服務(wù)器電源消耗，從而自動(dòng)管理 VMware DRS 群集中的能效。 VMware vStorage: 基礎(chǔ)架構(gòu)服務(wù)，它們對(duì)存儲(chǔ)資源隱藏了底層硬件系統(tǒng)的復(fù)雜性，以支持在虛擬化環(huán)境中最高效地利用存儲(chǔ)容量。 VMware vStorage Virtual Machine File System

16、(VMFS) 是一種高性能的群集文件系統(tǒng)，支持高效共享，并控制虛擬化服務(wù)器對(duì)存儲(chǔ)的并發(fā)訪問(wèn)。 VMware vStorage Thin Provisioning 精簡(jiǎn)部署提供動(dòng)態(tài)存儲(chǔ)容量分配，允許將購(gòu)買存儲(chǔ)產(chǎn)品的時(shí)間推遲到真正需要更多存儲(chǔ)的時(shí)候，從而最多可以將存儲(chǔ)開(kāi)支削減近達(dá) 50%。 VMware vNetwork 分布式交換機(jī)可以簡(jiǎn)化并增強(qiáng) VMware vSphere 5 環(huán)境中虛擬機(jī)網(wǎng)絡(luò)的調(diào)配、管理和控制。它還支持在 VMware vSphere 5 環(huán)境中使用諸如 Cisco Nexus 1000v 等第三方分布式虛擬交換機(jī)，從而為網(wǎng)絡(luò)管理員提供熟悉的界面，在虛擬機(jī)級(jí)別控制服務(wù)質(zhì)量。

17、(3) 應(yīng)用程序服務(wù)：內(nèi)置的應(yīng)用程序服務(wù)級(jí)別控制VMware vSphere 5 應(yīng)用程序服務(wù)提供對(duì)應(yīng)用程序服務(wù)級(jí)別的內(nèi)置控制，例如可用性、安全性和可擴(kuò)展性，并且可以統(tǒng)一地針對(duì)運(yùn)行于 VMware 虛擬環(huán)境中的任何應(yīng)用程序輕松啟用?？捎眯? 可用性服務(wù)讓 IT 可以根據(jù)優(yōu)先級(jí)和需要為應(yīng)用程序提供不同級(jí)別的高可用性，而無(wú)需復(fù)雜的冗余硬件或群集軟件。 VMware VMotion 支持在不中斷用戶使用和不丟失服務(wù)的情況下在服務(wù)器間實(shí)時(shí)遷移虛擬機(jī)，從而無(wú)需為計(jì)劃內(nèi)的服務(wù)器維護(hù)安排應(yīng)用程序停機(jī)。 VMware Storage VMotion 則支持在不中斷用戶使用和不丟失服務(wù)的情況下實(shí)時(shí)遷移虛擬機(jī)磁盤

18、，從而無(wú)需為計(jì)劃內(nèi)的存儲(chǔ)設(shè)備維護(hù)或遷移安排應(yīng)用程序停機(jī)。 VMware High Availability (HA) 在硬件或操作系統(tǒng)發(fā)生故障的情況下，VMware High Availability (HA) 可以在幾分鐘內(nèi)經(jīng)濟(jì)高效地自動(dòng)重新啟動(dòng)所有應(yīng)用程序。 VMware Fault Tolerance 在發(fā)生硬件故障的情況下，VMware Fault Tolerance 為所有應(yīng)用程序提供持續(xù)的可用性，不會(huì)發(fā)生任何數(shù)據(jù)丟失或停機(jī)。 VMware Data Recovery 為小型環(huán)境中的虛擬機(jī)提供簡(jiǎn)單、經(jīng)濟(jì)高效、無(wú)代理的備份和恢復(fù)。安全性: 安全服務(wù)讓 IT 可以通過(guò)高效操作的方式為應(yīng)用

19、程序執(zhí)行適當(dāng)級(jí)別的安全策略。 VMware vShield Zones 在共享環(huán)境中的應(yīng)用程序級(jí)別執(zhí)行企業(yè)安全策略，同時(shí)仍然維持用戶及敏感數(shù)據(jù)的信任和網(wǎng)絡(luò)分段，從而簡(jiǎn)化應(yīng)用程序安全性管理。 VMware VMsafe 支持使用與虛擬化層協(xié)同工作的安全產(chǎn)品，從而為虛擬機(jī)提供更高級(jí)別的安全性，甚至優(yōu)于物理服務(wù)器?？蓴U(kuò)展性: 可擴(kuò)展性服務(wù)讓 IT 可以根據(jù)需要無(wú)中斷地為每個(gè)應(yīng)用程序提供適量的資源。 VMware Distributed Resource Scheduler (DRS) 動(dòng)態(tài)地實(shí)現(xiàn)服務(wù)器資源負(fù)載平衡，以根據(jù)業(yè)務(wù)優(yōu)先級(jí)向正確的應(yīng)用程序提供正確的資源，從而讓應(yīng)用程序可以根據(jù)需要壓縮或增長(zhǎng)。

20、 在無(wú)中斷或不停機(jī)的情況下，熱添加功能可以視需要向虛擬機(jī)添加 CPU 和內(nèi)存。 熱插拔功能支持在無(wú)中斷或不停機(jī)的情況下，添加或拆除虛擬機(jī)的虛擬資源、虛擬存儲(chǔ)和網(wǎng)絡(luò)設(shè)備。 虛擬磁盤熱擴(kuò)展支持在無(wú)中斷或不停機(jī)的情況下向正在運(yùn)行的虛擬機(jī)添加虛擬存儲(chǔ)、增加虛擬磁盤空間。(4) vApp：確保云計(jì)算之間無(wú)縫的應(yīng)用程序移動(dòng)和選擇 VMware vSphere 5 包括對(duì) vApp 的支持，vApp 是包含一個(gè)或多個(gè)虛擬機(jī)的邏輯實(shí)體，它使用行業(yè)標(biāo)準(zhǔn)開(kāi)放虛擬化格式來(lái)指定和封裝多層應(yīng)用程序的所有組件，以及與該應(yīng)用程序相關(guān)聯(lián)的操作策略和服務(wù)級(jí)別。 正如 UPC 條形碼包含關(guān)于某個(gè)產(chǎn)品的所有信息一樣，vApp 為應(yīng)

21、用程序所有者提供了一種標(biāo)準(zhǔn)方法，用以描述云計(jì)算操作系統(tǒng)能夠自動(dòng)解釋和執(zhí)行的應(yīng)用程序操作策略。 vApp 可以包含運(yùn)行于任何操作系統(tǒng)上的任何應(yīng)用程序，并為客戶提供一種機(jī)制，讓他們可以在內(nèi)部云計(jì)算或外部云計(jì)算之間移動(dòng)應(yīng)用程序，同時(shí)仍然維持相同的服務(wù)級(jí)別。5.2 vSphere 5云計(jì)算圖：VMware vSphere 5 云計(jì)算體系結(jié)構(gòu)通過(guò)牢固掌控服務(wù)級(jí)別和自由選擇實(shí)現(xiàn)高效率和低成本的云計(jì)算。有了為內(nèi)部和外部云計(jì)算提供基礎(chǔ)的 VMware vSphere 5，并使用聯(lián)盟和標(biāo)準(zhǔn)來(lái)連接內(nèi)部和外部云計(jì)算基礎(chǔ)架構(gòu)，各種規(guī)模的組織都能實(shí)現(xiàn)云計(jì)算的全部?jī)?yōu)勢(shì)。VMware vSphere 5 為應(yīng)用程序和信息隱

22、藏了底層基礎(chǔ)架構(gòu)的復(fù)雜性，并創(chuàng)建內(nèi)部云計(jì)算基礎(chǔ)架構(gòu)以便 IT 能夠集中精力從事支持和實(shí)現(xiàn)業(yè)務(wù)價(jià)值。VMware vSphere 5 的優(yōu)勢(shì)包括：1) 降低成本和最大限度提高 IT 效率： VMware vSphere 5 消除了不必要的投資并降低 IT 基礎(chǔ)架構(gòu)的管理及維護(hù)成本和復(fù)雜性，從而幫助組織更高效地提供 IT 服務(wù)。通過(guò)采用 VMware vSphere 5，客戶可以將資金成本降低50%，每個(gè)應(yīng)用程序的操作成本降低60% 以上，從而顯著降低企業(yè)應(yīng)用程序的總體擁有和操作成本。使用VMware vSphere 5 的組織可以輕松實(shí)現(xiàn)15:1以上的整合率，并實(shí)現(xiàn)自動(dòng)化管理以及跨內(nèi)部和外部云計(jì)

23、算基礎(chǔ)架構(gòu)的動(dòng)態(tài)應(yīng)用程序資源分配。因此，與綁定到特定系統(tǒng)和體系結(jié)構(gòu)的昂貴的應(yīng)用程序和信息交付模型截然不同，組織將無(wú)縫遷移到自我管理、顯著優(yōu)化的IT環(huán)境以實(shí)現(xiàn)最高效的業(yè)務(wù)服務(wù)交付。2) 通過(guò)自動(dòng)管理服務(wù)級(jí)別加強(qiáng)IT控制：隨著業(yè)務(wù)日益依賴于IT服務(wù)，有效的應(yīng)用程序交付可能將決定業(yè)務(wù)是增長(zhǎng)還是衰退、是成功還是失敗。業(yè)務(wù)依賴IT來(lái)完全控制應(yīng)用程序交付的服務(wù)質(zhì)量不受到影響。VMware vSphere 5 自動(dòng)交付服務(wù)級(jí)別協(xié)議 (SLA)，其中涵蓋可用性、安全性和可擴(kuò)展性，從而將數(shù)據(jù)中心管理模式從基礎(chǔ)架構(gòu)管理轉(zhuǎn)變?yōu)榉?wù)交付管理。需要推出新業(yè)務(wù)服務(wù)的應(yīng)用程序所有者可以避開(kāi)服務(wù)器、存儲(chǔ)和網(wǎng)絡(luò)基礎(chǔ)架構(gòu)的復(fù)雜性

24、，轉(zhuǎn)而集中精力從事業(yè)務(wù)價(jià)值的交付。由此造就了一個(gè)自動(dòng)化的受控環(huán)境，該環(huán)境故障恢復(fù)能力強(qiáng)，對(duì)不斷變化的需求響應(yīng)靈敏，而且沒(méi)有復(fù)雜問(wèn)題或運(yùn)營(yíng)開(kāi)銷。3) 為IT部門提供靈活的選擇：VMware vSphere 5 讓IT環(huán)境永不過(guò)時(shí)，同時(shí)按需交付業(yè)務(wù)服務(wù)，并且可以根據(jù)不斷變化的業(yè)務(wù)需求，自由選擇恰當(dāng)?shù)男袠I(yè)標(biāo)準(zhǔn)硬件、應(yīng)用程序體系結(jié)構(gòu)、操作系統(tǒng)、內(nèi)部或外部基礎(chǔ)架構(gòu)。利用VMware vSphere 5，客戶可以靈活地進(jìn)行選擇，無(wú)需依賴于特定的硬件、操作系統(tǒng)、應(yīng)用程序堆棧和服務(wù)提供商。這意味著客戶可以支持現(xiàn)有的應(yīng)用程序，并對(duì)將來(lái)的應(yīng)用程序充滿信心，同時(shí)保留在內(nèi)部或外部云計(jì)算基礎(chǔ)架構(gòu)中進(jìn)行部署的靈活性。5.

25、3 服務(wù)器整合VMware vSphere 5在更少的服務(wù)器上的虛擬機(jī)中運(yùn)行應(yīng)用程序，更高效地利用存儲(chǔ)設(shè)備和網(wǎng)絡(luò)資源，從而消除了服務(wù)器數(shù)量劇增現(xiàn)象。憑借獨(dú)特的動(dòng)態(tài)優(yōu)化和內(nèi)存管理功能，使用 VMware vSphere 5的組織可以實(shí)現(xiàn)最高的每服務(wù)器整合率。VMware vSphere 5實(shí)現(xiàn)服務(wù)器、存儲(chǔ)設(shè)備和網(wǎng)絡(luò)硬件的全面虛擬化，從而降低硬件管理的復(fù)雜性。VMware vSphere 5客戶可以將每個(gè)應(yīng)用程序的資金成本平均大幅削減 50%，運(yùn)營(yíng)（人力）成本削減 60% 以上。圖：服務(wù)器整合5.4 SAN集中存儲(chǔ)方案中，我們采用SAN集中存儲(chǔ)方式，這樣可以將每個(gè)虛擬機(jī)的文件系統(tǒng)創(chuàng)建在共享的SAN

26、集中存儲(chǔ)陣列上，VMware VMFS 虛擬機(jī)文件系統(tǒng)，是一種高性能的群集文件系統(tǒng)，允許多個(gè)vSphere Server 安裝同時(shí)訪問(wèn)同一虛擬機(jī)存儲(chǔ)。支持通過(guò)VMware vCenter、VMware VMotion技術(shù)、VMware DRS 和 VMware HA提供的基于虛擬化的分布式基礎(chǔ)結(jié)構(gòu)服務(wù)。由于VMware的虛擬架構(gòu)系統(tǒng)中的虛擬機(jī)實(shí)際上是被封裝成了一個(gè)檔案文件和若干相關(guān)環(huán)境配置文件，通過(guò)將這些文件存放在SAN存儲(chǔ)陣列上的VMFS文件系統(tǒng)中，可以讓不同服務(wù)器上的虛擬機(jī)都可以訪問(wèn)到該文件，從而消除了單點(diǎn)故障出現(xiàn)時(shí)導(dǎo)致應(yīng)用系統(tǒng)不可用的情況。圖：SAN集中存儲(chǔ)5.5 虛擬架構(gòu)的整合備份通過(guò)

27、使用VMware Consolidated Backup軟件，可以為虛擬服務(wù)器提供易于使用、集中化的備份工具，它使虛擬機(jī)內(nèi)容能夠從一個(gè)集中的Windows 2003 Server代理服務(wù)器（而不是直接從vSphere Server）中進(jìn)行備份，它可與其他商業(yè)備份軟件完美協(xié)調(diào)工作，由于只需要在備份代理服務(wù)器上配置備份軟件的Agent，而不是像傳統(tǒng)服務(wù)器群集方式下，每臺(tái)服務(wù)器都需要配置備份軟件的Agent，因此可以大幅節(jié)省用戶用戶購(gòu)買這些Agent的費(fèi)用。圖：VCB整合備份5.6 從物理機(jī)向虛擬機(jī)遷移VMware Converter 是一種經(jīng)客戶驗(yàn)證的企業(yè)級(jí)遷移工具，它針對(duì)多種不同的 Micros

28、oft Windows 操作系統(tǒng)提供了快速而可靠的物理機(jī)到虛擬機(jī)的遷移。使用 Converter，公司可以將現(xiàn)有物理系統(tǒng)的映像轉(zhuǎn)換為 VMware 虛擬機(jī)，無(wú)需重新安裝軟件或重新配置復(fù)雜的應(yīng)用程序環(huán)境。圖：虛擬化的轉(zhuǎn)換5.7 VMware vCenter Server1輕松提高效率并增強(qiáng)控制可通過(guò)單個(gè)界面部署、監(jiān)控和管理虛擬化 IT 環(huán)境，并確保最佳的服務(wù)級(jí)別。VMware vCenter Server 是 系列解決方案的中央訪問(wèn)點(diǎn)，這些解決方案可為虛擬基礎(chǔ)架構(gòu)提供前所未有的智能、控制和自動(dòng)化。2簡(jiǎn)化新虛擬機(jī)的部署分析您環(huán)境中的物理服務(wù)器，并將物理機(jī)轉(zhuǎn)換為虛擬機(jī)。使用 VMware vCent

29、er Server，您可以通過(guò)向?qū)?qū)動(dòng)的流程和模板立即部署新的虛擬機(jī)。VMware vCenter Server 通過(guò)任務(wù)調(diào)度和警報(bào)功能實(shí)現(xiàn)操作自動(dòng)化，提高了對(duì)業(yè)務(wù)需求的響應(yīng)速度，從而使您能夠?qū)⑿枰⒓磮?zhí)行的操作排在優(yōu)先位置。現(xiàn)在，您可以自動(dòng)執(zhí)行常規(guī)的管理任務(wù)，并監(jiān)控物理服務(wù)器以及運(yùn)行詳細(xì) CPU、內(nèi)存和 I/O 指標(biāo)報(bào)告的虛擬機(jī)的性能和利用率。借助 VMware vCenter Server，您可以使用自定義角色等級(jí)、精確控制的權(quán)限以及與 Microsoft Active Directory 的集成，使授權(quán)人員有訪問(wèn)權(quán)限。此外，該解決方案還通過(guò) VMware Infrastruct

30、ure SDK 與第三方系統(tǒng)管理產(chǎn)品進(jìn)行集成。3VMware vCenter Server 包括五個(gè)主要組件： 管理服務(wù)器 是配置、部署和管理虛擬 IT 環(huán)境的中心控制節(jié)點(diǎn)。管理服務(wù)器作為一項(xiàng)服務(wù)在 Microsoft Windows 2000、Microsoft Windows XP Professional 和 Microsoft Windows Server 2003 上運(yùn)行。 數(shù)據(jù)庫(kù) 用于存儲(chǔ)有關(guān)物理服務(wù)器、資源池和由 VMware vCenter Server 管理的虛擬機(jī)的持久性信息。該數(shù)據(jù)庫(kù)駐留在標(biāo)準(zhǔn)版的 Oracle、Microsoft SQL Server

31、 或 Microsoft MSDE 中。 Virtual Infrastructure Client 使管理員和用戶能夠從任何 Windows PC 遠(yuǎn)程連接到 VMware vCenter Server 或各個(gè) VMware ESX。 VMware vCenter Agent 可連接 VMware ESX 與 VMware vCenter Server。 Virtual Infrastructure Web Access 允許執(zhí)行虛擬機(jī)管理和訪問(wèn)虛擬機(jī)圖形控制臺(tái)，而無(wú)需安裝客戶端。六、方案優(yōu)勢(shì)6.1整合前后比較1、物理機(jī)數(shù)量 名稱對(duì)比項(xiàng)整合前整合后物理機(jī)數(shù)量整合前物理機(jī)數(shù)量約為8臺(tái)。虛擬化整

32、合后，所需的物理機(jī)數(shù)量大概5臺(tái)?？筛鶕?jù)負(fù)載情況隨時(shí)靈活添加物理機(jī),以后增加應(yīng)用服務(wù)器不需要再增加物理服務(wù)器。2、資源利用率名稱對(duì)比項(xiàng)整合前整合后資源利用率物理機(jī)數(shù)量多，服務(wù)器資源利用率低，空閑資源沒(méi)有充分利用。虛擬化整合后，物理機(jī)數(shù)量少，服務(wù)器資源利用率高，可根據(jù)各應(yīng)用情況動(dòng)態(tài)調(diào)節(jié)資源。3、應(yīng)用部署速度名稱對(duì)比項(xiàng)整合前整合后應(yīng)用部署速度新應(yīng)用安裝開(kāi)發(fā)測(cè)試環(huán)境或部署上線時(shí)，每臺(tái)物理機(jī)要安裝操作系統(tǒng)，打補(bǔ)丁，進(jìn)行安全設(shè)置，速度慢。虛擬化整合后，通過(guò)預(yù)先制定好的各種操作系統(tǒng)、應(yīng)用模板和自部署向?qū)Щ蚩截愄摂M機(jī)，快速部署開(kāi)發(fā)測(cè)試環(huán)境和應(yīng)用。4、業(yè)務(wù)連續(xù)性保障名稱對(duì)比項(xiàng)整合前整合后業(yè)務(wù)連續(xù)性保障硬件故障維

33、護(hù)或者擴(kuò)容時(shí)候需要停機(jī)進(jìn)行，造成應(yīng)用中斷，影響了正常業(yè)務(wù)開(kāi)展。虛擬化整合后，可以通過(guò)在線遷移功能將虛擬機(jī)遷移至另一臺(tái)物理機(jī)，硬件故障維護(hù)或升級(jí)時(shí)不影響業(yè)務(wù)的正常開(kāi)展。5、管理維護(hù)名稱對(duì)比項(xiàng)整合前整合后維護(hù)管理維護(hù)的物理機(jī)數(shù)量多，工作量大。虛擬化整合后，管理維護(hù)的物理機(jī)數(shù)量大大減少?？赏ㄟ^(guò)update manager進(jìn)行補(bǔ)丁管理。6、可用性名稱對(duì)比項(xiàng)整合前整合后可用性服務(wù)器出現(xiàn)故障時(shí)，需人工進(jìn)行干預(yù)。通過(guò)VMware HA功能，當(dāng)服務(wù)器故障時(shí)，自動(dòng)重新啟動(dòng)虛擬機(jī)。7、耗電量名稱對(duì)比項(xiàng)整合前整合后耗電量和機(jī)柜數(shù)量物理機(jī)數(shù)量多，機(jī)柜多，耗電量大。虛擬化整合后，物理機(jī)數(shù)量和機(jī)柜大大減少，并可通過(guò)VMw

34、are DPM功能實(shí)現(xiàn)電源管理，實(shí)現(xiàn)晚上空閑時(shí)段物理機(jī)開(kāi)關(guān)，減少耗電量。由上述比較可知，通過(guò)VMware虛擬化技術(shù)對(duì)服務(wù)器進(jìn)行整合，可以提高服務(wù)器資源的使用率，提高業(yè)務(wù)的連續(xù)性方便管理以及為將來(lái)新應(yīng)用系統(tǒng)建設(shè)提供一個(gè)靈活的資源使用平臺(tái)，提高IT運(yùn)維服務(wù)水平。6.2大大降低TCO 通過(guò)服務(wù)器整合，控制和減少物理服務(wù)器的數(shù)量，明顯提高每個(gè)物理服務(wù)器及其CPU的資源利用率， 從而降低硬件成本。 降低運(yùn)營(yíng)和維護(hù)成本， 包括數(shù)據(jù)中心空間、機(jī)柜、網(wǎng)線，耗電量，冷氣空調(diào)和人力成本等。圖：服務(wù)器整合比率6.3 提高運(yùn)營(yíng)效率 加快新服務(wù)器和應(yīng)用的部署，大大降低服務(wù)器重建和應(yīng)用加載時(shí)間。 主動(dòng)地提前規(guī)劃資源增長(zhǎng)，

35、這樣對(duì)客戶和應(yīng)用的需求響應(yīng)快速，不需要象以前那樣，需要長(zhǎng)時(shí)間的采購(gòu)流程，然后進(jìn)行嘗試。 不需要象以前那樣，硬件維護(hù)需要數(shù)天/周的變更管理準(zhǔn)備和1 - 3小時(shí)維護(hù)窗口，現(xiàn)在可以進(jìn)行快速的硬件維護(hù)和升級(jí)。圖：提高部署速度6.4 提高服務(wù)水平 幫助您的企業(yè)建立業(yè)務(wù)和IT資源之間的關(guān)系，使IT和業(yè)務(wù)優(yōu)先級(jí)對(duì)應(yīng)。 將所有服務(wù)器作為大的資源統(tǒng)一進(jìn)行管理，并按需進(jìn)行資源調(diào)配。圖：提高服務(wù)水平6.5 舊硬件和操作系統(tǒng)的投資保護(hù)不再擔(dān)心舊系統(tǒng)的兼容性，維護(hù)和升級(jí)等一系列問(wèn)題。6.6 為將來(lái)的集中網(wǎng)絡(luò)存儲(chǔ)提供可能對(duì)于由于成本或者其他原因沒(méi)有接入到存儲(chǔ)網(wǎng)絡(luò)（SAN, iSCSi和NAS）的服務(wù)器，整合后物理服務(wù)器數(shù)

36、量減少，可以考慮接入到存儲(chǔ)網(wǎng)絡(luò), 這樣充分利用網(wǎng)絡(luò)存儲(chǔ)的優(yōu)勢(shì)，將這些分散的數(shù)據(jù)集中管理備份，為這些服務(wù)器和應(yīng)用的以后的容災(zāi)打下基礎(chǔ)。同時(shí)，通過(guò)虛擬機(jī)的特有功能和網(wǎng)絡(luò)存儲(chǔ)的有效結(jié)合， 提高了這些應(yīng)用的可用性，移動(dòng)性和靈活性。七、實(shí)施范圍7.1 BIOS設(shè)置安裝vSphere之前，需由IBM工程師將BIOS升級(jí)至最新版本。BIOS中需有如下兩部分設(shè)置：1) BIOS中開(kāi)始CPU對(duì)虛擬化的支持選項(xiàng)；2) BIOS中關(guān)閉CPU節(jié)電模式。7.2 物理服務(wù)器安裝ESXi操作系統(tǒng)對(duì)于VMware虛擬化平臺(tái)的底層構(gòu)建，將采取到IDC機(jī)房現(xiàn)場(chǎng)部署的方式來(lái)安裝ESXi軟件。新增物理服務(wù)器安裝的vSphere版本采

37、用ESXi 5.5.0 update 2.本次將由28臺(tái)物理主機(jī)構(gòu)建VMware虛擬化平臺(tái)所需IP地址如下表所示，共60個(gè)：Mgmt的IP地址數(shù)量vMotion的IP地址數(shù)量vCenter Server的IP地址數(shù)量Vcops地址Vdpa2828121主機(jī)命名規(guī)則：ESXi-IP地址后2段，eg：ESXi-6-11風(fēng)險(xiǎn)提示：安裝ESXi操作系統(tǒng)的最大風(fēng)險(xiǎn)是將系統(tǒng)安裝到共享存儲(chǔ)中有數(shù)據(jù)的LUN上，導(dǎo)致數(shù)據(jù)丟失。為了避免此意外的發(fā)生，安裝系統(tǒng)前，不允許將任何位于共享存儲(chǔ)上的LUN映射給主機(jī)。7.3 vCenter server安裝為了充分利用VMware最新軟件提供的增強(qiáng)功能，vCenter Se

38、rver軟件建議采用vCenter Server 5.5 update 2e，采用VMware vAPP導(dǎo)入方式部署，使用內(nèi)置數(shù)據(jù)庫(kù)。VMware vCenter Server各組件之間的通信所需的端口如下表所示，請(qǐng)勿以任何方式關(guān)閉如下端口：80vCenter Server需要端口80用于直接HTTP連接。389vCenter Server 組的目錄服務(wù)的LDAP端口號(hào)。如果此端口上正在運(yùn)行另一服務(wù)，則最好移除該服務(wù)，或?qū)⑵涠丝诟臑槠渌丝??？梢栽趶?025 到65535的任一端口上運(yùn)行LDAP服務(wù)。636對(duì)于vCenter Server鏈接模式，這是本地實(shí)例的SSL端口。如果此端口上正在運(yùn)

39、行另一服務(wù)，則最好移除該服務(wù)，或?qū)⑵涠丝诟臑槠渌丝?。可以在?025到65535的任一端口上運(yùn)行SSL服務(wù)。902vCenter Server系統(tǒng)用于將數(shù)據(jù)發(fā)送到受管主機(jī)的默認(rèn)端口。8080Web服務(wù)HTTP。用于VMware VirtualCenter Management WebServices。8443Web服務(wù)HTTP。用于VMware VirtualCenter Management WebServices。60099Web服務(wù)更改服務(wù)通知端口6501Auto Deploy服務(wù)6502Auto Deploy管理7005vCenter Single Sign On7009vCent

40、er Single Sign On7080vCenter Single Sign On7444vCenter Single Sign On HTTPS9443vSphere Web Client HTTPS9090vSphere Web Client HTTP10080vCenter Inventory Service HTTP10443vCenter Inventory Service HTTPS10109vCenter Inventory Service管理10111vCenter Inventory Service鏈接模式通信443vCenter Server系統(tǒng)用于偵聽(tīng)來(lái)自vSpher

41、e Client的連接的默認(rèn)端口，還使用端口443監(jiān)控從SDK客戶端傳輸?shù)臄?shù)據(jù)。903vSphere Client使用此端口顯示虛擬機(jī)控制臺(tái)。7.4 NTP配置對(duì)ESXi Server配置NTP，以便虛擬機(jī)核對(duì)時(shí)間。注意事項(xiàng)：需由XXXX電信提供一個(gè)已建好的NTP服務(wù)器。7.5 ESXi主機(jī)網(wǎng)絡(luò)配置對(duì)新ESXi主機(jī)進(jìn)行虛擬機(jī)交換機(jī)的網(wǎng)絡(luò)配置，對(duì)現(xiàn)有在其他主機(jī)上運(yùn)行的其他虛擬機(jī)沒(méi)有任何影響。確保每一個(gè)集群中的ESXi主機(jī)的網(wǎng)絡(luò)配置一致。要求ESXi Server管理段IP地址與生產(chǎn)段IP地址分不同VLAN，交換機(jī)上供VMware使用的端口組配置為Trunk模式，允許管理vlan和業(yè)務(wù)vlan通過(guò)。標(biāo)準(zhǔn)虛擬交換機(jī)配置詳情如下表：vSwitch0物理適配器連