方物財政服務器虛擬化解決方案V1.0

方物服務器虛擬化解決方案方物財政服務器虛擬化解決方案北京方物軟件有限公司2014年7月

目錄第1章 前言 41.1 財政行業(yè)電子政務 41.1.1 電子政務綜述 41.1.2 財政行業(yè)電子政務發(fā)展情況概述 5第2章 需求分析 62.1 財政行業(yè)數據中心分析 62.1.1 資源利用效率低 62.1.2 數據中心可靠性不足 72.1.3 對需求的響應速度慢 72.1.4 數據中心安全體系缺陷 72.1.5 管理難度大 72.1.6 運營成本高 82.1.7 未來擴展不便 8第3章 規(guī)劃目標 9第4章 整體設計 104.1 方案設計思路 104.2 方案設計描述 104.3 虛擬化平臺設計 124.3.1 平臺總體設計 124.3.2 虛擬平化臺群集設計 134.3.3 虛擬化主機設計 13第5章 詳細設計 145.1 計算資源虛擬化設計 155.1.1 虛擬服務器資源估算 155.1.2 管理服務器設計 165.2 存儲方案設計 175.2.1 傳輸媒介和設備的選擇 175.2.2 存儲容量計算 185.2.3 存儲設備設計 185.3 虛擬化平臺網絡設計 185.3.1 網絡劃分 185.3.2 物理主機網絡部署建議 195.4 虛擬化平臺高可用設計 215.5 虛擬化平臺備份設計 225.5.1 備份方式的選擇 225.5.2 備份策略設計 22第6章 虛擬機遷移方案 246.1 遷移方案設計 246.2 遷移方法 24第7章 方案價值 267.1 降低運營成本 267.1.1 安裝部署周期短 267.1.2 全中文界面 267.2 虛擬化環(huán)境使用智能卡 277.2.1 智能卡支持 277.2.2 網絡USB特性 277.3 提升業(yè)務連續(xù)性 277.3.1 跨平臺CPU遷移特性 277.3.2 CPU資源配額管理特性 277.4 提高運維效率 287.4.1 虛擬機資源熱添加特性 287.4.2 鏈接克隆特性 287.4.3 多個虛擬機批量操作處理 287.5 服務優(yōu)勢 297.5.1 靈活定制服務 297.5.2 原廠部署實施 297.5.3 原廠技術支持 29第8章 產品服務和增值功能 30第9章 參考配置清單 31

前言財政行業(yè)電子政務電子政務綜述電子政務【ElectronicGovernment（E－Government）】是政府機構利用網絡通訊與計算機等現(xiàn)代信息技術將其內部和外部的管理和服務職能進行無縫隙集成，在政府機構精簡、工作流程優(yōu)化、政府資源整合、政府部門重組后，通過政府網站大量頻繁的行政管理和日常事務按照設定的程序在網上實施，從而打破時間、空間及部門分割的制約，全方位的為社會及自身提供一體化的規(guī)范、高效、優(yōu)質、透明、符合國際慣例的管理和服務。根據電子政務的定義，可以歸納出三個主要特征：第一，電子政務必須借助信息技術和計算機網絡等技術，并依賴于信息基礎設施和相關軟件的發(fā)展。電子政務的發(fā)展和相關計算機技術的發(fā)展是相輔相成的。計算機技術的發(fā)展有兩個方面的推動力，第一推動力是社會的需求，第二推動力是自然的發(fā)展進步。而需求的推動力是最主要的。電子政務的需求從技術發(fā)展的長河中也是一個偉大的推動力，因為電子政務新需求的實現(xiàn)必須要借助于技術的發(fā)展。第二，電子政務并不是簡單地將傳統(tǒng)政府服務進行簡單網上移植，而是要對其進行組織結構重組和業(yè)務流程再造。電子政務的建設是一項復雜的系統(tǒng)工程，是對傳統(tǒng)政府管理的重組、整合和創(chuàng)新，不僅是技術創(chuàng)新，而是包括管理創(chuàng)新、制度創(chuàng)新在內的社會的全面創(chuàng)新。通過計算機等相關技術的發(fā)展，反過來又能幫助電子政務進一步的發(fā)展，進一步的創(chuàng)新需求，幫助電子政務更好的服務大眾。第三，電子政務的目的是要大力利用網絡通訊與計算機等現(xiàn)代信息技術更好地履行政府職能，塑造一個更有效率、更精簡、更公開、更透明的政府，為公眾、企業(yè)和社會提供更好的公共服務，最終構建政府、企業(yè)、公民與社會和諧互動的關系。需求和支撐技術的相互影響促成了相互的良性發(fā)展，電子政務和計算機及相關技術也是相輔相成的。通過新一代計算機等相關技術支持下的電子政務，將成為政府管理的又一次革命。財政行業(yè)電子政務發(fā)展情況概述在各級財政單位推行電子政務是國家信息化工作的重點，是深化行政管理體制改革的重要措施，是支持各級黨委、人大、政府、政協(xié)、法院、檢察院履行職能的有效手段。從總體上看，我國財政行業(yè)電子政務仍處于初步發(fā)展階段，還存在一些亟待解決的問題，主要是：信息資源共享機制尚未建立；建設和應用發(fā)展不平衡，應用系統(tǒng)的潛能沒有得到充分發(fā)揮，公共服務效率低；法律法規(guī)和標準化工作滯后，安全保障能力有待進一步提高；電子政務建設、管理、運行體制不完善，創(chuàng)新能力不強。

需求分析財政行業(yè)數據中心分析財政數據中心多為典型的多層架構IT結構，數據庫和主要應用服務器由UNIX小型機系統(tǒng)承擔重要業(yè)務，是關鍵節(jié)點。大量的其他業(yè)務服務器、Web發(fā)布服務器等由PC服務器構成，這部分服務器數量眾多，隨著業(yè)務量的進一步發(fā)展，PC服務器數量將越來越多。大部分業(yè)務應用的使用CS或者BS結構，都需要通過PC服務器作為中轉，甚至很多業(yè)務本身就安裝在PC服務器之上，也是財政業(yè)務不可缺少的IT設備。另外，財政行業(yè)數據中心在建設時，將系統(tǒng)和數據都分散在機房中的各類各品牌X86服務器或小機、PC。經過這么多年的發(fā)展，這種模式的弊端已經逐步顯現(xiàn)：資源利用效率低財政數據中心的資源包括基礎平臺資源和數據信息資源。在目前的數據中心中，所有系統(tǒng)、服務器及數據之間相互獨立，每套系統(tǒng)中的每個應用系統(tǒng)均運行在一臺1U或2U的服務器中，數據都也保存在這些獨立的物理服務器和更多PC的本地硬盤中。由于每個業(yè)務系統(tǒng)對資源的需求不同，對服務器的CPU、內存、存儲等資源都有不同需求側重點，但是在現(xiàn)在的數據中心環(huán)境中，只能配置固定的資源。這時，IT管理員可以看到數據中心中有些服務器資源CPU使用過載，但是內存和存儲負載很低，同時有的服務器資源的內存負載過高，其他資源卻基本處于空閑狀態(tài)。而系統(tǒng)的所有用戶只能感覺到某些系統(tǒng)反應遲鈍，服務質量不高。從整體來看，數據中心的資源配置很高，但由于相互隔離、各自運行，不能相互利用服務器資源，使得整個數據中心的資源利用率較低，同時服務質量不高。另一方面，所有的數據分散在數據中心的各個角落，無法形成有效的統(tǒng)一數據群，更無法對數據形成有效的利用。當用戶需要對某一個事件進行統(tǒng)計分析時，則需要到每個業(yè)務系統(tǒng)中查詢與這個事件有關的信息，甚至要再進行手工的匯總。數據是數據中心中最為核心的內容，數據利用效率的不足就標志著數據中心并未發(fā)揮其最大的價值。數據中心可靠性不足正如以上對財政數據中心的分析，當某一個業(yè)務系統(tǒng)因為某一項資源壓力過大出現(xiàn)問題時，或者由于軟硬件的故障宕機時，由于沒有高可用或其他系統(tǒng)保護，系統(tǒng)只能暫時停機，等待系統(tǒng)管理員的處理。目前數據中的可靠性風險包括：系統(tǒng)、服務器本身的各種模塊、網絡、用戶、數據中心各類保障模塊等。對需求的響應速度慢當數據中心出現(xiàn)新的業(yè)務需求或出現(xiàn)系統(tǒng)故障時，目前財政數據中心可以做的是按照運維流程先進行自處理，如果無法內部解決，則需要漫長的設備采購實施流程，或者需要找到集成商或原廠商進行售后服務。這種對需求的相應方式效率較低，不能符合財政行業(yè)用戶對數據中心快速響應的需求，影響了整體的信息化服務水平和公司業(yè)務、新項目的拓展速度。數據中心安全體系缺陷財政數據中心的安全性是非常重要的。從目前數據中心的部署情況就可以看出，與安全有關的服務器接近一半，每套系統(tǒng)都有相應的身份認證、入侵監(jiān)測、防火墻、行為管理等?，F(xiàn)有的安全系統(tǒng)是與各自獨立的業(yè)務系統(tǒng)直接關聯(lián)，同樣的分散建設。與其將有限的安全投資分散在各個業(yè)務系統(tǒng)，不如整合出統(tǒng)一的安全保護體系，采用沒有安全風險的自主可控技術和產品，集中建設，打造更加安全有效的安全體系。管理難度大分散的基礎設施、業(yè)務系統(tǒng)及數據，并不高效的可靠性和安全性，使數據中心的運維和管理工作成為IT管理員的噩夢。如何更輕松的管理眾多不同的業(yè)務系統(tǒng)？如何如何在單機情況下盡可能少的降低宕機時間，保護數據不會丟失？在設備故障時如何更快速的恢復系統(tǒng)和數據？普通的數據統(tǒng)計工作如何變得簡單？如何能度過設備更新或系統(tǒng)升級時的煎熬和壓力？眾多的安全設備和系統(tǒng)如何有效的管理？IT管理員需要更高效更智能的數據中心使管理能變的簡單一些。運營成本高為了滿足所有業(yè)務系統(tǒng)在高峰時對資源的需求，為了滿足在新的業(yè)務來臨時可以有冗余的資源提供，需要先配置大量的基礎資源，即使這些資源整體使用的情況并非那么高。根據正常的更新周期，數據中心中這些大量分散的設備經過3-5年要進行一次的升級。同時，運營成本還包括數據中心能耗的費用和IT管理員的成本等?？梢韵胂笤谀壳暗臄祿行募軜嬒?，雖然根據業(yè)務系統(tǒng)的數量并不多，但圍繞運營的成本的確有些龐大。未來擴展不便隨著用戶業(yè)務的擴大，甚至的多個分中心的發(fā)展，數據中心的擴展成為新的疑惑。如果按照現(xiàn)有的架構再分別部署數據中心，每個數據中心之間專網互聯(lián)，并對業(yè)務系統(tǒng)進行數據同步。以上6項不足將成倍的放大。

規(guī)劃目標方物軟件基于以上需求分析，提出在財政數據中心的建設或者改造過程中需要使用基于虛擬化的方案來解決目前面臨的問題。虛擬化方案項目總體目標是建設基礎的IT資源池，硬件共享、統(tǒng)一調度，大量節(jié)約費用投入和機房空間，提高IT資源的可管理性和高可用性，具體有以下幾點：解決機房電力、空間不足等矛盾，提高設備的利用率，減少設備的采購量；將財政數據中心環(huán)境建設成高效、可靠、節(jié)能、具有彈性的架構；降低IT資源的管理難度，降低維護成本；提高硬件設備和應用程序可用性，提高業(yè)務連續(xù)性?；诜轿锾摂M化整體解決方案，可以進一步提升財政行業(yè)應用系統(tǒng)對公眾服務的水平，規(guī)范電子辦公管理，提升各級財政單位整體工作效率，加強財政服務和管理能力。整合后的財政數據中心包括如下主要應用系統(tǒng)：計算機輔助會計考試系統(tǒng)、代理記賬管理系統(tǒng)、會計從業(yè)人員管理系統(tǒng)、初中級會計報名考試系統(tǒng)、票據查詢系統(tǒng)、企業(yè)財務會計信息管理系統(tǒng)、財政企業(yè)服務網系統(tǒng)、財政企業(yè)服務網主站、中關村現(xiàn)代服務業(yè)試點項目管理系統(tǒng)、外網法規(guī)庫系統(tǒng)、政府采購系統(tǒng)、軍轉干招考在線系統(tǒng)、財政網站留言系統(tǒng)、政府采購代理機構認定系統(tǒng)、網上監(jiān)察系統(tǒng)、財政網站系統(tǒng)、財政局會計網主站等系統(tǒng)；整合后的財政數據中心可提供的服務內容包括提供基于云計算架構的虛擬化平臺系統(tǒng)、虛擬化平臺的整體運維服務、虛擬化平臺的安全服務等?？傊?，方物財政服務器虛擬化的解決方案目標是幫助財政部門建設以虛擬化為基礎，以提升服務水平、提高管理質量為目標的新一代云計算財政數據中心。

整體設計方案設計思路我們計劃將某項目服務器虛擬化整合項目按照以下思路設計和實施。主要是在現(xiàn)有基礎上構建有彈性的虛擬化基礎平臺架構，使得相應的計算、網絡和存儲資源能夠以最大利用率的方針對用戶現(xiàn)有及未來的應用部署提供快速服務支撐，滿足業(yè)務系統(tǒng)快速上線與降低信息系統(tǒng)基礎架構管理復雜性的要。虛擬化環(huán)境實現(xiàn)目標：完成基本的虛擬化基礎平臺架構建設，同時為未來業(yè)務的不斷增加提供可自動在線彈性擴展的虛擬化資源池系統(tǒng)。虛擬化環(huán)境的基本要求如下：考慮到構建集中式的虛擬機高可用集群環(huán)境，需要配置足夠的冗余交換網絡：這包括管理及集群心跳網絡，在線遷移網絡以及虛擬機應用對外連接的服務網絡。對整個數據中心的應用資源合理分配，確保平臺運行各應用尤其是核心應用的計算資源和IO資源得到有效的保障。對整體數據中心虛擬化集群環(huán)境實現(xiàn)負載均衡的計算資源在線管理，如虛擬機熱遷移等功能，以及數據中心基礎架構的彈性擴展。實現(xiàn)虛擬機負載均衡的高可用環(huán)境（HA）虛擬機集群環(huán)境的集中統(tǒng)一管理和監(jiān)控(FronwarevCenter)通過虛擬化環(huán)境延長軟硬件的生存周期，確保降低總體擁有成本TCO，提高投資回報率。為了實現(xiàn)數據的集中存儲、集中備份以及充分利用方物虛擬架構中虛擬機可動態(tài)在線從一臺物理FronwarevServer服務器遷移到另一臺物理vServer服務器上和高可用等特性；會將數據中心整體構建在基于SAN的存儲網絡，通過共享的存儲架構，可以最大化的發(fā)揮虛擬架構的整體優(yōu)勢。方案設計描述根據上述設計思路，虛擬化平臺整體架構如下：以上為總體架構方案，分成4層，服務器層、數據存儲層、網絡層和虛擬機資源層。第一部分-服務器層：在x86架構服務器主機上安裝FronwarevServer虛擬化系統(tǒng)，形成統(tǒng)一資源池，為虛擬化桌面提供足夠的計算資源。第二部分–存儲層：方物服務器虛擬化系統(tǒng)支持FC、iSCSI以及NAS等存儲系統(tǒng)，利用已有存儲系統(tǒng)和備份服務器，配合虛擬化集群可以實現(xiàn)容災備份。為了最大限度增加資源利用率，避免存儲資源爭搶等狀況，建議虛擬化服務器集群選擇某存儲作為主存儲。備份服務器連接磁帶庫或盤陣作為備份。第三部分–網絡層：分成2部分，一部分是存儲網絡，用于服務器設備與存儲設備之間的連通，另外一部分業(yè)務網絡，分成管理網絡和業(yè)務網絡，管理網絡用于對整個虛擬化平臺進行管理，業(yè)務網絡用于所虛擬出來的服務器連接業(yè)務網絡。方案中將虛擬化服務器系統(tǒng)與存儲備份系統(tǒng)及其應用業(yè)務視為一個密切結合的整體來進行方案設計，確保其軟硬件在具良好兼容性的前提下發(fā)揮出最優(yōu)的性能。第四部分–虛擬機層：此次項目由N臺服務器、N套虛擬化存儲設備作為整個虛擬化集群平臺的資源池。方案可以最大利用到設備的性能和能體現(xiàn)出系統(tǒng)的高可用。在集群中創(chuàng)建1臺服務器安裝FronwarevCenter實現(xiàn)虛擬化平臺的集中管理和高可用。建成后整個虛擬化數據中心如下圖：虛擬化平臺設計平臺總體設計根據對本案例的需求分析，我們建議本次虛擬化平臺配置如下:1臺FronwarevCenter集群管理平臺（可安裝在集群的任意虛擬機中）N個服務器虛擬化集群（N臺某服務器組成）N套光纖存儲設備和N臺備份服務器實現(xiàn)數據中心容災備份（提供相互的集群備份）整個虛擬架構由vCenter管理服務器統(tǒng)一管理?；谝陨弦?guī)劃配置方案，方物的虛擬化基礎架構環(huán)境能夠最大程度保障用戶業(yè)務系統(tǒng)的可靠性和運營連續(xù)性，避免系統(tǒng)計劃內停機對業(yè)務的影響并最大程度減少系統(tǒng)計劃外停機對應用的影響。虛擬平化臺群集設計服務器虛擬化架構可以將多臺物理服務器組成一個大的資源池，稱為一個群集，同一群集內的虛擬機之間能夠支持負載均衡、在線遷移、故障切換等多種高可用性功能。而不同群集之間則相對獨立，資源不可共享。根據本項目的業(yè)務系統(tǒng)類型及重要性程度，建議劃分不同的故障級別群集，可以分為核心區(qū)群集和外鏈區(qū)群集，形成邏輯上獨立的資源池，并根據需要提供不同的群集配置策。虛擬化主機設計根據業(yè)務系統(tǒng)和物理服務器情況，先部署虛擬化平臺再采取P2V遷移和新建方式進行虛擬服務器搭建工作。1、在數據中心N臺服務器上分別安裝方物的vServer軟件，將服務器全部虛擬化，成為可以根據業(yè)務需求靈活分配資源的資源池；當需要為業(yè)務分配資源時，只需要創(chuàng)建一個虛擬機，指定該虛擬機所擁有的CPU、內存、磁盤和網卡等資源，然后在該虛擬機上部署該業(yè)務就可以了；2、為需要HA高可用性的虛擬機指定HA備份服務器；比如虛擬機正常情況下運行在服務器A，指定其HA備份服務器為B；當服務器A宕機時，該虛擬機會自動切換到服務器B上運行，無需人工干預，可以保證業(yè)務平滑連續(xù)。

詳細設計目前財政的業(yè)務工作對于IT系統(tǒng)的依賴已經達到了非常高的程度，日常工作已經趨于制度管理模式，在本方案中，通過方物虛擬化解決方案能為財政業(yè)務帶來如下工作之便：一是資源利用充分，目前PC服務器數量眾多，從應用系統(tǒng)的歸屬者角度和應用系統(tǒng)彼此間的兼容角度考慮，一般是一臺PC服務器承擔一個windows系統(tǒng)，其上部署一個應用，因為應用本身占用CPU等資源很低，這樣就造成了大量CPU、內存、電源的浪費。如果通過虛擬化進行服務器整合，就可以在一臺PC服務器上安裝多個windows或者linux系統(tǒng)，每個系統(tǒng)之上承擔一個應用，這樣就可以實現(xiàn)一臺PC服務器承載多個應用，充分利用了CPU和內存等資源。同一臺PC服務器上的多個windows系統(tǒng)，其中一個重新啟動或者感染病毒，并不會對其他系統(tǒng)造成任何影響。二是高可用角度，PC服務器可以通過雙機集群來進行高可用，但因為PC服務器數量眾多，不可能所有都進行集群，因此一旦一臺PC服務器壞掉，就會影響其上的應用。通過虛擬化技術，可以實現(xiàn)多臺PC服務器并行承擔多個windows系統(tǒng)或者linux系統(tǒng)的應用，一旦一臺PC服務器壞掉，其上的所有操作系統(tǒng)會切換到其他PC服務器之上，這樣帶來了更大的高可用性。三是管理方便，PC服務器數量眾多，傳統(tǒng)的方式是通過KVM等進行管理，其間切換、重啟、連接光驅等工作經常需要進入機房，尤其是給某臺服務器擴展內存、增加CPU等不可避免的需要停機。通過虛擬化技術，操作系統(tǒng)并不依賴于任何硬件，對于每臺應用服務器的硬件狀態(tài)、軟件狀態(tài)都可以在線監(jiān)控，對于任何服務器硬件擴容，都可以將其上的應用系統(tǒng)不停機的遷移到其他服務器硬件上，這些動作對于最終用戶都是沒有任何影響的。四是安裝使用方便，以往安裝PC服務器，基本都是通過Ghost原有系統(tǒng)，然后再安裝數據庫、或者應用程序、殺毒軟件等。通過虛擬化技術，可以將任何操作系統(tǒng)進行復制，對于常用系統(tǒng)的安裝就是復制就可以，大大簡化了操作系統(tǒng)的安裝環(huán)節(jié)，甚至可以完整的復制一臺現(xiàn)有的系統(tǒng)出來使用，操作靈活簡單。對于一些測試開發(fā)部門，之前需要服務器可能需要立項購買，一是時間長，二是成本高，通過虛擬化技術，可以在測試需求提出來后，立即從硬件資源池中劃分CPU、內存、硬盤、網絡設備等，給測試部門使用，用完之后回收，簡單方便、成本低廉。五是備份方便，以往對于PC服務器的備份，多是在數據層面，一旦服務器損壞，只能先安裝系統(tǒng)，再恢復數據。通過虛擬化技術，可以直接對整臺服務器進行備份，一旦需要恢復，可以即時恢復整臺服務器，備份恢復工作簡單方便。同時虛擬化技術預留了容災接口，可以將所有PC服務器原封不動的容災到異地容災中心，這樣小型機和PC服務器就整體打包容災到異地，實現(xiàn)應用級的“雙活數據中心”容災。六是擴展方便，對于已經建設好的財政虛擬化數據中心，在擴展業(yè)務系統(tǒng)時，只需要擴充相應的計算、存儲以及網絡資源即可，擴展性極大地提升。基于財政行業(yè)數據中心需求分析及解決方法，針對于不同的財政數據中心建設規(guī)模，需要考慮的設計細節(jié)如下：計算資源虛擬化設計虛擬服務器資源估算財政行業(yè)大部分應用服務器非常適合做虛擬化整合。如果有服務器運行著的是數據庫系統(tǒng)需要做移植，因它們本身對物理服務器資源要求就比較高，如：Oracle數據庫服務器，它們的物理服務器資源比較大，雖然在方物上單臺虛機能夠創(chuàng)建最大16路的服務器，但是這樣也對資源池的要求更高，如果加上對虛機HA、虛機遷移、虛機自動負載等等就更高了。虛擬機CPU數量計算根據一般經驗，我們在做系統(tǒng)設計的時候一般都會按照業(yè)務正常運行峰值來設計服務器性能，同時這個峰值絕對不能是服務器性能最大值，一般都是在70%~80%之間，而且目前由于隨著科技的發(fā)展，服務器性能被大大提高，已經遠遠超過摩爾定律(價格不變時，集成電路上可容納的晶體管數目，約每隔18個月便會增加一倍，性能也將提升一倍)，導致設備性能遠超過其運行設計的最大值，資源利用率被大大浪費，在一般情況下，服務器在系統(tǒng)正常運行過程的資源利用率不會超過10%，再系統(tǒng)啟動或其他情況也不會超過30%，一般最大峰值時也不會超過50%，所以我們根據每臺物理服務器50%資源計算。注：以上情況也是對目前系統(tǒng)的預估，更為實際的做法是對每臺物理服務器進行一段時間的監(jiān)控（3天~7天），查看其資源利用率的使用情況，這樣對于虛擬機的規(guī)劃來說會更加準確。虛擬機內存容量計算對于內存來說，建議保持現(xiàn)狀不變，假設某數據庫服務器共需64G內存，某應用服務器共需64G內存，決策支持服務器32G內存，網絡服務器，防病毒服務器，網絡審計管理服務器和安全管理服務器均為8G內存/臺，則共需192G以上為虛擬服務器實際需要的內存，但是就如同我們一般做設計時一樣，不能按照系統(tǒng)實際需要的值去設計，需要給保留一部分剩余資源避免特殊情況出現(xiàn)，所以我們設計為實際使用為最大需求的80%計算，即：應用類型內存需求預留空間內存合計數據庫服務器64G20%80G應用系統(tǒng)服務器64G20%80G決策支持服務器32G20%40G網絡管理服務器8G20%10G防病毒服務器8G20%10G網絡審計管理服務器8G20%10G安全管理服務器8G20%10G所有類型服務器虛擬內存總量為240G，如果有多余內存可考慮加高冗余等級或者為擴展其他業(yè)務使用。管理服務器設計方物vCenter服務器承擔的將整個虛擬化架構統(tǒng)一并管理的重任，可以說是整個虛擬化架構的核心系統(tǒng)。將vCenter服務器直接部署在集群內一臺虛擬服務器上，利用集群虛擬機本身的備份和容災機制對其進行管理和維護，安全便捷可靠。存儲方案設計在本方案中，我們建議統(tǒng)一存儲平臺，即使用磁盤陣列存放所有的虛擬機文件和硬件數據文件，這樣設計的好處是：只用當所有數據都放在存儲設備上才能實現(xiàn)方物虛擬化高級功能中的VMigration（虛擬機遷移）、HA（集群）、方物vMirrior（虛擬機鏡像）等諸多虛擬化特性。所有數據虛擬機和數據都存儲同一存儲設備上，可以方便對數據進行管理。所有的虛擬機和數據都部署在存儲設備上，對于服務器的依賴性降低，一旦物理服務器出現(xiàn)問題，不影響虛擬機和數據的使用，同時存儲的可靠性一般都再5個“9”，遠超服務器的可靠性。所有的虛擬機和數據都部署在存儲設備上，可通過網絡對虛擬機和數據進行備份。所有虛擬機和數據都存放一份備份在備份存儲中作為容災策略。傳輸媒介和設備的選擇除了部署統(tǒng)一存儲設備之外，還需要考慮傳輸媒介，目前主流的數據傳輸媒介為存儲光纖(FC)、千兆網絡(NAS或ISCSI)、萬兆光纖(ISCSI或FCOE)，千兆網絡用于虛擬化環(huán)境中的傳輸媒介并不能滿足其對傳輸性能要求，而且也容易造成與業(yè)務網絡的沖突，而萬兆光纖價格又太過昂貴，所以本方案中建議采用單獨網絡實現(xiàn)服務器與存儲設備間的傳輸網絡，即存儲光纖網絡-FCSAN，目前主流的傳輸速度為4Gb-8Gb/sec，同時為保證今后隨著物理服務器的增加對整個存儲網絡造成擴展性的瓶頸，此方案還選擇光纖交換機做為服務器和存儲設備間的中轉站，為日后的服務器擴展及備份設備的增加留出更多余地。存儲容量計算對于存儲Raid級別應根據應用的需要設置，如對于隨機讀寫的數據庫如SQL數據庫，建議在存儲級別采用RAID10結構，對于數據庫日志通常為連續(xù)寫或恢復時連續(xù)讀，建議在存儲級別采用RAID5或者RAID6結構；本項目中的虛擬化環(huán)境中，因數據庫服務不移植到虛擬機中所以建議采用RAID5方式。存儲設備設計在選擇選擇設備時，除了需要考慮容量之外，還需要設備安全性和可靠性及相關的存儲軟件特性。建議選擇至少要有2個控制器的存儲設備，保證當其中一個控制器出現(xiàn)故障另外一個控制器還可以正常運行，兩個控制器要為“雙活”（Active-Active）的工作模式，互為鏡像，另外對于電源和風扇要求也必須是冗余的。同時，要保證本項目存儲性能滿足虛擬化環(huán)境要求，建議采用16G高速數據緩存，這樣可以將更多數據保存在緩存中實現(xiàn)數據高速讀取。在主機接口方面采用主流4Gb/sec傳輸，主機接口線路采用存儲自帶或方物自帶的負載均衡軟件實現(xiàn)數據平均傳輸，避免單一線路傳輸壓力過大。目前主流的存儲設備除了自帶的存儲管理軟件外還包括其他對存儲特性的軟件，如自動精簡可以根據實際使用的容量來劃分LUN，打破了傳統(tǒng)存儲設備上對于LUN劃分大小的限制；而磁盤復制可以現(xiàn)實數據的在存儲設備內部和對另外存儲設備的復制，實現(xiàn)數據的高可靠性。虛擬化平臺網絡設計網絡劃分根據方物虛擬化最佳實踐和以往項目經驗，建議將生產系統(tǒng)所在生產網絡和虛擬機主機管理端口以及管理服務器使用的管理網絡隔離開來，防止生產和管理網絡混淆帶來的風險，并降低網絡廣播風暴。方案中通過在生產網絡之外為管理網絡單獨劃分VLAN的方式實現(xiàn)網絡分段。存儲網絡建議應用單獨的存儲網絡降低存儲數據對生產網絡的壓力。所有主機管理端口及虛擬機端口需要配置IP地址，將主機的管理端口地址和vCenter等用于架構管理的服務器地址劃分為一個管理VLAN。虛擬交換機SwitchA用于主機服務器管理虛擬交換機SwitchB用于生產網絡連接虛擬交換機SwitchC用于存儲連接和虛擬機遷移物理主機網絡部署建議根據方物最佳實踐，網絡架構應該滿足如下要求：管理網絡，F(xiàn)ronwarevMigration在線遷移網絡，虛擬機對外提供服務的網絡應該各自獨立。對于每一個虛擬交換機vSwitch建議應該配置至少兩個上行鏈路物理網絡端口。對于多網口的冗余配置應該遵循配置在不同PCI插槽間的物理網卡口之間。對于物理交換網絡也應該相應的進行冗余設置，避免單點故障。建議采用千兆以太網交換網絡，避免網絡瓶頸。對于吞吐量和高并發(fā)網絡帶寬使用要求的，可以考慮采用10GbE，不過采用萬兆網絡在適配器和交換機上的投入成本也會相應增加。簡單的方法是通過在虛擬機網絡vSwitch或vPortGroup上通過對多塊1GbE端口捆綁負載均衡實現(xiàn)。在本方案虛擬化環(huán)境中，每臺物理服務器集成2個千兆網口，另額外配置了2塊4GbHBA卡，需要注意的是：對于虛擬交換機的雙端口冗余，如果網卡自帶軟件支持可以在FronwarevServer操作系統(tǒng)級別實現(xiàn)NICTeaming，本方案建議通過在vSwitch交換機層面配置雙網卡的負載均衡或主備切換策略，負載均衡策略可以基于虛擬機源地址活目標地址IP哈希值，也可以設置為基于MAC地址哈希值。對于虛擬機應用的網絡，為了確保虛擬機在執(zhí)行了vMigration遷移到另一物理主機保持其原有的VLAN狀態(tài)，建議根據實際需要在虛擬交換機端口啟用802.1q的VLAN標記（VST）方式；采用此方式的可以確保遷移主機可以保留原有的網絡配置如網關等，并且建議在網絡設置中啟用通知物理交換機功能，該功能可以確保遷移主機通過反向ARP通知物理交換機虛擬機端口的更改，確保新的用戶會話可以被正確建立。設備連接邏輯圖如下：在生產網絡設計上，對于每臺物理服務器都是通過2個千兆網口綁定組成虛擬交換機，即每個物理服務器至少都是2000Mbps的傳輸速度。虛擬化平臺高可用設計在保證業(yè)務的高可用性和業(yè)務連續(xù)性上，根據需求可以考慮三種方案：虛擬化平臺級由于方物虛擬機集群中具備HA高可用性功能，可以保證當運行業(yè)務應用的宿主機出現(xiàn)宕機、物理硬件故障等情況發(fā)生時，該宿主機上的虛擬機自動在其他宿主機上重啟。該種方案優(yōu)點是可以更加有效的利用宿主機的硬件資源，但是存在虛擬機在重啟過程中短暫時間（15-30秒業(yè)務中斷）。如果運行在該虛擬機上的業(yè)務應用非常重要，客戶無法接受短暫時間的業(yè)務中斷可以使用方物vMirrior（容錯功能）該種方案可以解決HA出發(fā)時的業(yè)務中斷，但是無法保護虛擬機內操作系統(tǒng)崩潰或應用程序故障而引發(fā)的故障。操作系統(tǒng)級采用兩臺虛擬機配置裸設備的方式部署與物理機相同的雙機設備部署方式。該種方案部署起來比較繁瑣，需要擁有一定技術積累的技術工程師進行部署。業(yè)務級采用原有業(yè)務系統(tǒng)的保護機制也可以運行在虛擬化平臺上，如數據庫的mirro機制等，第三方的高可用保護機制也可以運行。該方案需要第三方廠商配合完成。虛擬化平臺備份設計備份方式的選擇在本項目中，所有的虛擬機文件全部都存放在單獨的磁盤陣列設備上，所以可以通過以下方式輕松實現(xiàn)虛擬機的備份。采用FronwarevCenter實現(xiàn)虛擬機的備份vCenter提供完整備份和增量備份2種功能選擇，增量備份包含了內嵌的基于數據塊的inline重復數據刪除技術，可以大大降低在存儲設備上占用的空間。一個作為插件安裝在vCenter服務器上的集中管理控制臺一個易于使用的安裝向導幫助建立,配置以及安排備份時間通過基于對vServer的全部支持，來幫助監(jiān)視那些在HA,VMigration和分布式資源安排間移動虛擬機的虛擬機，確保他們的備份計劃不受影響備份策略設計根據系統(tǒng)的業(yè)務特點和建設備份系統(tǒng)的經驗，可以考慮采取以下備份策略，關于備份時間的確定應兼顧兩個標準，首先選擇在生產業(yè)務清閑時，其次避免同時在備份服務器上進行備份，因此將系統(tǒng)的備份保存策略建議如下：序號備份目標備份策略數據保留時間備份方式1虛擬機模板一個月進行一次全備2個版本2基礎架構服務器（基礎架構服務器文件）一周一次全備，其余六天進行增備2個版本通過備份軟件調用vStorageAPI接口備份虛擬機文件3數據庫數據一周一次全備2個版本采用數據庫自備份方式將數據庫導出，然后再采用備份軟件將其備份至磁帶庫4其他文件數據一周一次全備2個版本通過備份軟件直接備份

虛擬機遷移方案方物虛擬機遷移方案可以為用戶節(jié)省管理資金、維護費用和升級費用。以前的

x86

服務器，體積比較“龐大”；而現(xiàn)在的服務器，體積已經比以前小了許多，遷移技術使得用戶可以用一臺服務器來同時替代以前的許多臺服務器，這樣就節(jié)省了用戶

大量的機房空間。另外，虛擬機中的服務器有著統(tǒng)一的“虛擬硬件資源”，不像以前的服務器有著許多不同的硬件資源（如主板芯片組不同，網卡不同，硬盤，RAID

卡，顯卡不同）。遷移后的服務器，不僅可以在一個統(tǒng)一的界面中進行管理，而且通過方物虛擬機遷移軟件，在這些服務器因為各種故障停機時，可以自動切換到網絡中另外相同的虛擬服務器中，從而達到不中斷業(yè)務的目的?？傊?，遷移的優(yōu)勢在于簡化系統(tǒng)維護管理，

提高系統(tǒng)負載均衡，增強系統(tǒng)錯誤容忍度和優(yōu)化系統(tǒng)電源管理。遷移方案設計對于利舊的項目，在搭建完虛擬化平臺后，下一步工作階段的任務就是將物理服務器遷移到虛擬服務器上，即所謂的P2V遷移。我們推薦使用方物自帶的P2V遷移工具-方物Converter實現(xiàn)PCServer有物理環(huán)境遷移到虛擬化環(huán)境中來，下面就P2V遷移方案做詳細介紹。方物P2VConverter是一種經客戶驗證的企業(yè)級遷移工具，它針對多種不同的MicrosoftWindows操作系統(tǒng)提供了快速而可靠的物理機到虛擬機的遷移。使用Converter可以將現(xiàn)有物理系統(tǒng)的映像轉換為方物虛擬機，無需重新安裝軟件或重新配置復雜的應用程序環(huán)境。遷移方法通過遷移工具（方物P2VConverter）將物理服務器遷移到虛擬架構上的資源池中，實現(xiàn)從物理服務器到虛擬服務器的遷移過程。具體遷移方法有2種，一種熱遷移，即物理服務器在不停機的情況下從物理服務器轉換中虛擬服務器，然后遷移在VCenter管理下；另外一種是冷遷移，在物理服務器停止后，使用光盤引導方式將物理服務器轉換中虛擬服務器，然后遷移在VCenter管理下。冷遷移與熱遷移不一樣的地方就是需要關閉物理服務器，然后通過其上具有操作系統(tǒng)和vCenterConverter應用程序的CD重新引導源計算機。通過冷克隆，可以創(chuàng)建最一致的源計算機副本，因為在轉換期間源計算機上不會發(fā)生任何更改。冷克隆在源計算機上不留痕跡，但要求通過物理方式訪問正在克隆的源計算機。

方案價值降低運營成本通過方物服務器虛擬化解決方案，可以實現(xiàn)服務器資源整合，控制和減少物理服務器的數量，明顯提高每個物理服務器及其CPU的資源利用率，從而降低硬件成本。另外，隨著服務器數量的減少，其對應的運營和維護成本也必然隨之而下降，包括數據中心空間、機柜、網線，耗電量，冷氣空調和人力成本等。安裝部署周期短方物虛擬化方案部署簡捷，4臺服務器大約2個小時就能部署完畢；且所有功能均在安裝部署時一次性完成，無需后續(xù)額外安裝其他的組件；特別是vCenter可以直接部署在虛擬機內，無需像國外廠商的產品一樣必須安裝在windowsserver中，不僅簡化了安裝部署，而且節(jié)省了軟件費用，極大程度地降低了系統(tǒng)建設周期，同時簡化了管理人員對系統(tǒng)的運維操作。全中文界面方物虛擬化方案采用全中文界面，界面設計符合中國人的使用習慣，所有的幫助文檔和用戶手冊也都是中文；而國外廠商的產品的界面和文檔大都為英文，使用起來頗有不便。虛擬化環(huán)境使用智能卡智能卡支持許多財政業(yè)務系統(tǒng)為了安全，必須在服務器上插上智能卡或加密狗才能正常運行；方物虛擬化可以支持各種智能卡和加密狗，保證業(yè)務在虛擬機上正常運行；而國產廠商的服務器虛擬化大都不支持智能卡，也無法進行定制開發(fā)。網絡USB特性許多業(yè)務系統(tǒng)為了安全，必須在服務器上插上智能卡或加密狗才能正常運行；當業(yè)務系統(tǒng)做動態(tài)遷移或HA切換遷移后，由于虛擬機在新的服務器上運行，而智能卡還在舊服務器上，此時可能因此業(yè)務終端。方物虛擬化方案提供了網絡USB技術，即虛擬機無論在哪臺服務器上運行，都既可訪問服務器本地的USB設備，也可訪問局域網內其他服務器上的USB設備，從而在虛擬機遷移后，無需手工插拔USB智能卡就可以繼續(xù)進行業(yè)務，從而有效保障了業(yè)務的連續(xù)性。國外廠商均未提供此項功能。提升業(yè)務連續(xù)性跨平臺CPU遷移特性方物虛擬化支持跨平臺CPU遷移技術，即便2臺服務器的CPU分屬不同的