虚拟化及安全 > VMware服务器虚拟架构解决方案

VMware服务器虚拟架构解决方案


2017/3/2 11:45:11 分享到:


1.VMware方案综述1.1. VMware服务器整合解决方案

   随着企业的成长,IT部门必须快速地提升运算能力-以不同操作环境的新服务器形式而存在。因此而产生的服务器数量激增则需要大量的资金和人力去运作,管理和升级。

IT部门需要:

· 提升系统维护的效率

· 快速部署新的系统来满足商业运行的需要

· 找到减少相关资产,人力和运作成本的方法

VMWARE服务器整合为这些挑战提供了解决方案。

    虚拟构架提供前所未有的负载隔离,为所有系统运算和I/O设计的微型资源控制。虚拟构架完美地结合现有的管理软件并在共享存储(SAN)上改进投资回报率。通过把物理系统整合到有VMWARE虚拟构架的数据中心上去,企业体验到:

· 更少的硬件和维护费用

· 空闲系统资源的整合

· 提升系统的运作效率

· 性价比高,持续的产品环境

整合IT基础服务器

    运行IT基础应用的服务器大多数是Intel构架的服务器

这一类的应用通常表现为文件和打印服务器,活动目录,网页服务器,防火墙,NAT/DHCP服务器等。

虽然大多数服务器系统资源的利用率在10%-15%,但是构架,安全和兼容性方面的问题导致必须指定不同的物理平台来运行它们。

管理,安装补丁和添加安全策略将花去大量的时间。另外,服务器的衍生组件将导致设备,动力和散热方面的成本上升。

因为低服务器的利用率,低CPU的合并和中等I/O的要求,IT基础服务器首选作为虚拟化和相关整合的候选者。

虚拟化使得企业能实现:

· 达到甚至超过每个CPU,4个负载的整合比率

· 更便宜的硬件和运作成本

· 在服务器管理方面的重大改进,包含添加,移动,变更,预制和重置

· 基础应用将变得更强壮和灾难抵御能力

整合重要应用服务器

    根据5个不同的企业使用服务器软件来大幅降低成本的实例,VMWARE出具了一份研究报告。

使用服务器TCO模型来分类和计算成本,我们分析显示VMWARE服务器软件帮助这些企业实现:

· 减少28%-53%的硬件成本

· 减少72%-79%的运作成本

· 减少29%-64%的综合成本

客户目标:

· 整合空闲服务器和存储资源,为新项目重新部署这些资源

· 提升运作效率

· 改进服务器的管理灵活性

· 通过零当机维护改善服务等级

· 标准化环境和改进安全

· 灾难状态下,减少恢复时间

· 更少冗余的情况下,确保高可用性

· 更有效的适应动态商业的需求

· 高级备份策略

· 在技术支持和培训方面降低成本

刀片服务器上的VMWARE软件性能优化

    新的诸如IBM刀片中心和HP ProLiant刀片P系列的刀片服务器长期致力于满足企业IT主管的整合需求。

刀片平台提供改良的服务器管理性能和使运作参数最优化,例如减少预制,复杂线缆,动力和散热等方面的开支,并节省机房空间。

带虚拟中心的VMWARE ESX服务器部署在刀片平台上能改进刀片的使用率和刀片效价比。除此之外,在预制新的软件服务和维护现有的服务时,VMWARE软件提供更大的灵活性和响应能力。部署在刀片服务器上的VMWARE虚拟中心通过管理虚拟和实体主机,让用户连续的整合负载,进而优化硬件使用率和降低成本。

虚拟构架把可用的硬件看成普通的资源池,因此,在资源规划分配阶段能确保灵活性。在某一负载达到峰值的情况下,任务能轻松地重新分配。预制一个新的负载无须部署一个新的刀片。除此之外,虚拟构架帮助我们降低购买新刀片底座的成本。

有了VMWARE您能:

· 灵活而恰当的控制您当前的运算能力

· 由于更高的系统利用率,节省超过35%的运作成本

· 使您的基础构架能实现按需动态预制,高可用性和灵活管理

1.2. VMware商业连续性解决方案

    每年成百上千的全球数据中心遭遇重大的服务中断。这些商业运行将受到用户错误,病毒,硬件故障和自然灾害等问题的影响。当前商业连续性处于企业IT策略的最前沿,并且从管理层到CEO的所有人都非常重视它。

成功的商业连续性策略元素包含:

· 应用程序可用计划

· 包含监控和平台冗余的预防措施

· 数据保护

· 灾难恢复策略

· 有效的人员计划

使用虚拟构架,IT管理员能改进商业连续性的所有方面,例如:

· 由于主备服务器之间的硬件独立性,使得灾难恢复更快而花费不多

· 排除计划内的硬件当机,并明显的减少计划内的软件当机

· 管理所有虚拟机和监控宿主机的单点控制技术

· 为了实现捕捉和恢复,完全的把主机压缩到文件里去

· 简化和可重复的自动程序

基于虚拟机的集群冗余简化

   为了实现高可用性,企业使用中间软件例如微软和Veritas的集群软件,把两台服务器绑定在一个热备环境。即使运行在服务器上的应用程序有集群感知能力,万一主服务器遭遇硬件或软件错误,这样的安排仍然会导致非应用程序当机。冗余能消除单点失败。

随着IT对企业运作而言变得更加重要,高水平的服务普遍成为企业的需求,越来越多的应用则被要求高度可用。然而,为了实现如上所述的高可用性集群,就像很多服务器运行应用一样,企业需要预备和管理两次。

有了虚拟化,IT管理员能在运行重要应用的实体机和同等配置的虚拟机上创建集群。在待机状态下,虚拟机并不消耗计算机资源,并且能以非常高的比例整合到一个或几个实体平台上去。结果,企业无须在硬件数量或管理和安装补丁上投入双倍的人力和物力,从而实现高可用性。冗余的方式将由2N变为N+1。

实体到虚拟的集群和实体到实体的集群一样都支持同样的集群软件。同时,节省的成本能为更多的负载实现高可用性并签署更多的高水平服务协议。

无须原硬件的数据恢复

    大多数企业IT部门使用常用的备份软件,例如Tivoli Storage Manager, Legato Networker, 或者Veritas NetBackup来创建数据和应用程序备份。既然备份策略能抵御用户错误和某些情况下的软硬件故障,比较长的恢复时间和多恢复点是能被接受的。

    然而,为了获得备份所带来的好处,企业必须确保数据确实能被恢复。

业余备份,专业恢复?

为了测试数据恢复,IT管理员需要为每个已备份的主机提供一台测试的失败转移服务器,安装操作系统,安装备份代理,尝试在测试失败转移服务器上调整Windows注册表和其他系统配置。如果系统调整成功,备份服务器和备份代理才能被用来测试数据恢复。

预制新的服务器和调整Windows注册表是一个漫长的手工过程并且有时并不可能。这样,在不同的失败转移服务器实现数据恢复是存在疑问的。

    这些问题将被虚拟失败转移硬件给解决了。此外,操作系统安装,备份代理的安装和Windows注册表的调整只需做一次。此后,一个完整的已配置的VM模板将被存储在VM模板库内。Vmware软件能确保企业:

· 为灾难后的测试和恢复,消除硬件资源方面的障碍

· 避免系统和备份代理的安装,用虚拟机模板来缩短恢复周期

· 用标准的虚拟化硬件,使得灾难恢复更加可靠和可重复

失败转移服务器的整合和自动化

    对于关联在存储域网(SAN)上重要应用的部署,企业灾难恢复策略通常包含一个灾难恢复的热站,这个站点有在主备之间的完全同步的数据复制。这种策略提供很少的恢复点对象(PRO)。然而,出于恢复时间对象(RTO)的考虑,恢复时间非常依赖于除了数据恢复之外的恢复实体服务器,操作系统,系统参数和应用程序的能力。

为了维持较少的恢复时间对象(RTO),硬件和系统的同一配置需要被维护在失败转移站点上。这样的配置无论在初始资本投入阶段还是在项目运作,升级,维护和支持阶段费用都是很昂贵的。

这种方案的两个明显缺点在于预制了太多的新服务器以及通常没有可能为数据恢复去调整Windows注册表和对不同的失败转移服务器的其他系统参数进行配置

· 部署在整个企业内的虚拟构架能确保企业:

· 避免在失败转移站点上停滞不前

· 在主备站点上,从服务器整合角度来减少投入成本

· 使恢复过程自动化,并实现存储管理软件的集成

· 改进恢复过程的可靠性

1.3. VMware测试和开发解决方案

    CIO们一直处于如何进一步缩短企业应用程序开发和部署周期的压力之下。在预算范围内,及时提供高质量的软件从来就不是件容易的事。基于现代的多层体系和操作系统,浏览器和防火墙的多版本,任务变得更加复杂了。

在软件开发过程中的一些问题包括:

· 对有限硬件资源的争夺

· 不匹配的开发和生产环境

· 不恰当的阶段使得部署新应用程序更具风险

· 分布式的开发团队之间的交流问题

迁移开发和测试环境到虚拟构架在更低的缺陷方面即刻得到明显的改进。

   VMWARE软件把完整的测试平台应用程序和数据压缩到文件内。这些文件能在实体主机之间被轻易的存储,暂停,还原和传递。由于通过VMWARE软件的隔离担保,多虚拟测试平台能运行在同一个实体主机上而不互相影响。此外,虚拟构架有许多为测试和开发环境而设计的特定功能,例如系统快照,系统级的调试支持等

有了VMWARE软件,企业开发部门能:

· 把单一的实体平台划分成一打隔离的开发环境

· 精确的复制多模块产品环境到虚拟机上去

· 在不同的团队之间共享全部的环境

· 在开发和测试周期内,剔除反复配置的工作

· 使一些以前需要手动干预的测试过程自动化

· 在单一的实体平台上模拟复杂的网络应用

在同一物理硬件上运行多操作系统

   VMWARE虚拟软件能在单一的物理平台上无限多的运行完全隔离的系统环境。

如果你是:

· 一个运行两个以上分别运行不同版本Windows或Linux系统的桌面主机程序员

· 建立跨平台分布式软件的开发者

· 由于构建系统软件和驱动程序需要,而导致每次程序崩溃都要重启主机的开发人员

· 频繁地为测试,开发,试验而更改X86服务器和桌面资源的多微软系统的工程管理员

· 在有限硬件资源配置的多系统上测试和检验产品的质量监测工程师

· 由于缺少硬件资源而无法精确的再生客户环境的技术支持专家

· 在不同的系统上运行核心级调试的程序员

· 需要在不同现场。检测产品的外表,质地和功能的质检工程师

单一实体平台上配置开发环境

    现代企业软件应用从属于协议设计,系统环境,版本冲突和硬件依赖的各种变化。如果所有都不是多层应用的话,大多数需要能在产品和开发下,带分布式连通和配置的多个主机,这样必将导致大量的基于X86平台上的开发和测试应用,例如网页服务器,应用服务器或者数据库难于管理。这些经常被限定在一个固定的操作系统和软件版本上,这样使得他们得占据一个很大的空间。

有了虚拟构架:

· 有分布式服务器虚拟机的完整网络能运行在同一实体主机同时模拟了一个网络

· 隔离和划分区域确保用户模拟一个真实比例的产品环境模型

· 运行在不同操作系统上的不同组件都将被用来开发和测试

· 网络数据包并不离开实体主机

· 轻而易举地把配置从开发工作站迁移到产品工作站

测试和开发环境下的预制库

    采用了虚拟构架,连同数据和配置的系统信息被捕捉和存储在易于访问的模板库中,以便日后使用。有了虚拟中心所提供的集中式管理,从模板中完成一台虚拟机的部署,只需点几下。这样不但节省了时间,缩短了产品开发周期,而且通过应用标准化的开发环境改进了软件的一致性和品质。

考虑以下的案例:

    一旦安装和配置了应用程序的旧系统将作为组件保存,以后用来重建同样的环境而无须依赖实际的物理硬件。

包含复杂操作步骤和知识技能的应用程序配置很难被重建。一旦配置特定应用的企业程序已经完成,对于培训或高可用性目的而言,为以后留存系统快照是非常有用的。

    需要快速重建客户环境或再现环境缺陷的技术专家现在只需进入库来创建系统环境。

 

2.VMware 务器虚拟架构方案设计

2.1. 需求分析

某单位如此数量的服务器,将会造成如下的众多问题:

1. 成本高

· 硬件成本较高。

· 运营和维护成本高,包括数据中心空间、机柜、网线,耗电量,冷气空调和人力成本等。

2. 可用性

· 可用性低, 因为每个服务器都是单机, 如果都配置为双机模式成本更高。,

· 系统维护和升级或者扩容时候需要停机进行,造成应用中断。

3. 缺乏可管理性

· 数量太多难以管理,新服务器和应用的部署时间长,大大降低服务器重建和应用加载时间。

· 硬件维护需要数天/周的变更管理准备和数小时的维护窗口。

4. 兼容性差

· 系统和应用迁移到新的硬件需要和旧系统兼容的系统。

    为了更好的解决上述传统单一物理服务器部署应用方式所造成的弊端,全球虚拟化产品领先厂商VMware公司与开放系统服务器领域的著名厂商DELL公司通力合作,共同为用户推荐了如下的采用VMware虚拟架构软件的服务器虚拟架构解决方案,该方案将极大的提供服务器整合的效率,大幅度简化了服务器群管理的复杂性,提高了整体系统的可用性,同时还明显的减少了投资成本,具有很好的技术领先性和性价比,虚拟技术由于采用了将传统服务器应用程序环境封装成可移动的档案文件的技术,很容易实现业务的连续不间断运行,针对应用和访问量灵活部署,降低系统总成本,非常适用于宽带等快速发展的应用领域。

2.2. 方案介绍

    根据用户的需求情况,对于Windows/Lunix平台上的应用,建议配置3台Dell公司最新的基于Xeon双核CPU技术的PE2950服务器,同时每台服务器上都安装配置VMware 第三代虚拟架构套件-VI3企业版软件,用于在单个PE2950物理服务器实体上,利用PE2950服务器强大的处理能力,生成多个虚拟服务器,而每一个虚拟服务器,从功能、性能和操作方式上,等同于传统的单台物理服务器,在每个虚拟服务器上,再安装配置Windows或Linux操作系统,进而再安装应用软件,这样以前的每个物理服务器就变身成为VMware Infrastructure 3.0服务器上的虚拟机,从而大大提高资源利用率,降低成本,增强了系统和应用的可用性,提高系统的灵活性和快速响应,完美的实现了服务器虚拟架构的整合。

在具体实现中,为了实现数据的集中存储、集中备份以及充分利用VMware虚拟架构中虚拟机可动态在线从一台物理服务器迁移到另一台物理服务器上的特性等,建议配置一套EMC的光纤存储阵列产品CX500,同时配置冗余的光纤交换机,组成标准的SAN集中存储架构,由VMware虚拟架构套件生产出来的虚拟机的封装文件都存放在SAN存储阵列上。通过共享的SAN存储架构, 可以最大化的发挥虚拟架构的优势,进行在线地迁移正在运行的虚拟机(VMware VMotion),进行动态的资源管理(VMware DRS), 和集中的基于虚拟机快照技术的Lan Free的整合备份 (VMware VCB)等,而且为以后的容灾提供扩展性和打下基础。

   为了集中管理和监控虚拟机、实现自动化以及简化资源调配,建议单独配置一套服务器安装Window系统,用于安装VI3套件中的Virtual Center软件,对两台物理服务器及其上的虚拟服务器进行统一的管理。

2.3. 方案拓扑

2.4. 案构成部分详细说明

针对上面的拓扑图,详细说明如下:                          

2.4.1. 虚拟架构主体部分VMware ESX Server配置说明 

   本方案的主体部分既是两台安装了VMware ESX Server软件的DELL PE2950服务器。 

ESX Server 3.0 是VMware虚拟架构套件VI3的基础组成部分,是动态、自我优化的 IT 基础结构的基础。 VMware ESX Server是一个强健、经过生产验证的虚拟层,它直接安装在物理服务器的裸机上,将物理服务器上的处理器、内存、存储器和网络资源抽象到多个虚拟机中。 通过跨大量虚拟机共享硬件资源提高了硬件利用率并大大降低了资金和运营成本。 通过高级资源管理、高可用性和安全功能提高了服务级别 -- 对于资源密集型的应用程序也不例外。

单台物理服务器配置多个虚拟服务器的性能依据

根据统计,对于传统的服务器应用方式,通常服务器的平均利用率在5-15%之间,而采用虚拟架构整合后,服务器的平均利用率可达到60%-80%。我们以此统计数据为基础,来估算一下一台高配置的服务器能够支持的虚拟机的数量。

   我们经过计算,一台DELL的四路双核Intel Xeon的PE2950服务器,可以配置出24个相当于Dell的双路双核 Intel Xeon 3.0 GHz CPU的PowerEdge 1950服务器效率能力的虚拟机,而这已经是很保守的计算了。在实际应用中,很多时候,完全可以按照一个CPU可以配置10台相同CPU处理能力的虚拟机来计算。

通过上面的计算,我们完全可以通过在两台高配置的四路双核服务器上创建40个虚拟服务器的方式,来完成传统方式需要40多台的低配置的双路双核服务器才能完成的工作,用户在降低成本的方式,还大大减少了环境的复杂性,降低了对机房环境的需求,同时具有更灵活稳定的管理特性。

    采用VMware虚拟架构相比于传统单台服务器部署单一应用方式的另外一个好处是,可以充分满足不同应用对系统资源的不同要求,如有的应用只需要一个3.0 GHz CPU,512MB的内存就可以很好的运行,而有的高访问率、高吞吐量的应用则需要2个甚至是4个双核的CPU,8GB的内存才能保证稳定的运行,在传统方式下,往往不可能针对每一种应用来采购服务器,而是用一种或几种标准配置的服务器来统一采购,这样,势必会造成某些应用资源富裕,而另一些应用面临资源紧张的情况,且应用之间不能互相调配资源。采用虚拟架构后,由于每个虚拟机所需使用的系统资源都是由虚拟架构软件统一调配,这种调配可以在虚拟机运行过程中在线的发挥作用,使得任何一个应用都可以有充分保证的资源来稳定运行,同时,该应用在此时用不到的资源又可以被其他更需要资源的应用临时借用过去,最大限度的提高了整体系统的资源利用率。

   每一台虚拟服务器都可以利用VMware 虚拟对称式多重处理 (SMP)技术,通过使单个虚拟机能够同时使用多个物理处理器,增强了虚拟机性能。作为一项独特的 VMware 功能,Virtual SMP 支持虚拟化需要多处理器和密集资源的企业应用程序(如数据库、企业资源计划和客户关系管理)。

2.4.2. SAN集中存储实现虚拟服务器的文件共享

   方案中,我们建议采用SAN集中存储方式,这样可以将每个虚拟机的文件系统创建在共享的SAN集中存储阵列上,VMware VMFS 虚拟机文件系统,是一种高性能的群集文件系统,允许多个ESX Server 安装同时访问同一虚拟机存储。 支持通过 VMware VirtualCenterVMware VMotion™ 技术、VMware DRS  VMware HA 提供的基于虚拟化的分布式基础结构服务。由于VMware的虚拟架构系统中的虚拟机实际上是被封装成了一个档案文件和若干相关环境配置文件,通过将这些文件放在SAN存储阵列上的VMFS文件系统中,可以让不同服务器上的虚拟机都可以访问到该文件,从而消除了单点故障。

2.4.3. 虚拟架构环境的集中管理、自动化及优化运行

   为了对服务器虚拟架构进行有效的管理和监控,方案中建议配置一台独立的Windows 2003服务器来做为VI3套件中的VirtualCenter服务器,VirtualCenter服务器为 IT 环境提供了集中化管理、操作自动化、资源优化和高可用性。基于虚拟化的分布式服务为数据中心提供了前所未有的响应能力、可维护性、效率和可靠性级别。

以下 VirtualCenter附属产品提供了资源优化和高可用性特征。

· 使用VMware DRS将可用资源与预定义的业务优先事务协调起来,同时使用 VMware分布式资源调度程序优化劳动力密集型和资源密集型操作。

· 使用 VMotion™ 迁移运行中的虚拟机和执行无中断的 IT 环境维护。

· 使用 VMware HA 实现经济高效、独立于硬件和操作系统的应用程序可用性。

VirtualCenter 提供了管理任意规模的虚拟 IT 环境所需的最高级别的简便性、效率、安全性和可靠性。

2.4.4. 虚拟架构环境的整合备份

    通过使用VMware Consolidated Backup软件,可以为虚拟服务器提供易于使用、集中化的备份工具,它使虚拟机内容能够从一个集中的Windows 2003代理服务器(而不是直接从ESX Server)中进行备份,它可与其他商业备份软件完美协调工作,由于只需要在备份代理服务器上配置商业备份软件的Agent,而不是象传统服务器群方式下,每台服务器都需要配置备份软件的Agent,因此可以大幅节省用户用户购买这些Agent的费用。