VMware服务器虚拟化解决方案知识讲解

V M w a r e服务器虚拟化

解决方案

VMware虚拟化解决方案

一、项目研究内容

1.1 虚拟化的应用

随着企业的成长，IT部门必须快速地提升运算能力－以不同操作环境的新服务器形式而存在。因此而产生的服务器数量激增则需要大量的资金和人力去运作，管理和升级。

IT部门需要：

?提升系统维护的效率

?快速部署新的系统来满足商业运行的需要

?找到减少相关资产，人力和运作成本的方法

虚拟构架提供前所未有的负载隔离，为所有系统运算和I/O设计的微型资源控制。虚拟构架完美地结合现有的管理软件并在共享存储（SAN）上改进投资回报率。通过把物理系统整合到有VMWARE虚拟构架的数据中心上去，企业体验到：?更少的硬件和维护费用

?空闲系统资源的整合

?提升系统的运作效率

?性价比高，持续的产品环境

整合IT基础服务器

运行IT基础应用的服务器大多数是Intel构架的服务器

这一类的应用通常表现为文件和打印服务器，活动目录，网页服务器，防火墙，NAT/DHCP服务器等。

虽然大多数服务器系统资源的利用率在10％－15％，但是构架，安全和兼容性方面的问题导致必须指定不同的物理平台来运行它们。

管理，安装补丁和添加安全策略将花去大量的时间。另外，服务器的衍生组件将导致设备，动力和散热方面的成本上升。

因为低服务器的利用率，低CPU的合并和中等I/O的要求，IT基础服务器首选作为虚拟化和相关整合的候选者。

虚拟化使得企业能实现：

?达到甚至超过每个CPU，4个负载的整合比率

?更便宜的硬件和运作成本

?在服务器管理方面的重大改进，包含添加，移动，变更，预制和重置

?基础应用将变得更强壮和灾难抵御能力

整合重要应用服务器

根据5个不同的企业使用服务器软件来大幅降低成本的实例，VMWARE出具了一份研究报告。

使用服务器TCO模型来分类和计算成本，我们分析显示VMWARE服务器软件帮助这些企业实现：

?减少28％－53％的硬件成本

?减少72％－79％的运作成本

?减少29％－64％的综合成本

客户目标：

?整合空闲服务器和存储资源，为新项目重新部署这些资源

?提升运作效率

?改进服务器的管理灵活性

?通过零当机维护改善服务等级

?标准化环境和改进安全

?灾难状态下，减少恢复时间

?更少冗余的情况下，确保高可用性

?更有效的适应动态商业的需求

?高级备份策略

?在技术支持和培训方面降低成本

1.2 VMware商业连续性解决方案

每年成百上千的全球数据中心遭遇重大的服务中断。这些商业运行将受到用户错误，病毒，硬件故障和自然灾害等问题的影响。当前商业连续性处于企业IT策略的最前沿，并且从管理层到CEO的所有人都非常重视它。

成功的商业连续性策略元素包含：

?应用程序可用计划

?包含监控和平台冗余的预防措施

?数据保护

?灾难恢复策略

?有效的人员计划

使用虚拟构架，IT管理员能改进商业连续性的所有方面，例如：

?由于主备服务器之间的硬件独立性，使得灾难恢复更快而花费不多

?排除计划内的硬件宕机，并明显的减少计划内的软件宕机

?管理所有虚拟机和监控宿主机的单点控制技术

?为了实现捕捉和恢复，完全的把主机压缩到文件里去

?简化和可重复的自动程序

基于虚拟机的集群冗余简化

为了实现高可用性，企业使用中间软件例如微软和Veritas的集群软件，把两台服务器绑定在一个热备环境。即使运行在服务器上的应用程序有集群感知能力，万一主服务器遭遇硬件或软件错误，这样的安排仍然会导致非应用程序当机。冗余能消除单点失败。

随着IT对企业运作而言变得更加重要，高水平的服务普遍成为企业的需求，越来越多的应用则被要求高度可用。然而，为了实现如上所述的高可用性集群，就像很多服务器运行应用一样，企业需要预备和管理两次。

有了虚拟化，IT管理员能在运行重要应用的实体机和同等配置的虚拟机上创建集群。在待机状态下，虚拟机并不消耗计算机资源，并且能以非常高的比例整合到一个或几个实体平台上去。结果，企业无须在硬件数量或管理和安装补丁上投入双倍的人力和物力，从而实现高可用性。冗余的方式将由2N变为N+1。

实体到虚拟的集群和实体到实体的集群一样都支持同样的集群软件。同时，节省的成本能为更多的负载实现高可用性并签署更多的高水平服务协议。

无须原硬件的数据恢复

大多数企业IT部门使用常用的备份软件，例如Tivoli Storage Manager, Legato Networker, 或者Veritas NetBackup来创建数据和应用程序备份。既然备份策略能抵御用户错误和某些情况下的软硬件故障，比较长的恢复时间和多恢复点是能被接受的。

然而，为了获得备份所带来的好处，企业必须确保数据确实能被恢复。

业余备份，专业恢复？

为了测试数据恢复，IT管理员需要为每个已备份的主机提供一台测试的失败转移服务器，安装操作系统，安装备份代理，尝试在测试失败转移服务器上调整Windows 注册表和其他系统配置。如果系统调整成功，备份服务器和备份代理才能被用来测试数据恢复。

预制新的服务器和调整Windows注册表是一个漫长的手工过程并且有时并不可能。这样，在不同的失败转移服务器实现数据恢复是存在疑问的。

这些问题将被虚拟失败转移硬件给解决了。此外，操作系统安装，备份代理的安装和Windows注册表的调整只需做一次。此后，一个完整的已配置的VM模板将被存储在VM模板库内。Vmware软件能确保企业：

?为灾难后的测试和恢复，消除硬件资源方面的障碍

?避免系统和备份代理的安装，用虚拟机模板来缩短恢复周期

?用标准的虚拟化硬件，使得灾难恢复更加可靠和可重复

失败转移服务器的整合和自动化

对于关联在存储域网（SAN）上重要应用的部署，企业灾难恢复策略通常包含一个灾难恢复的热站，这个站点有在主备之间的完全同步的数据复制。这种策略提供很少的恢复点对象（PRO）。然而，出于恢复时间对象（RTO）的考虑，恢复时间非常依赖于除了数据恢复之外的恢复实体服务器，操作系统，系统参数和应用程序的能力。

为了维持较少的恢复时间对象（RTO），硬件和系统的同一配置需要被维护在失败转移站点上。这样的配置无论在初始资本投入阶段还是在项目运作，升级，维护和支持阶段费用都是很昂贵的。

这种方案的两个明显缺点在于预制了太多的新服务器以及通常没有可能为数据恢复去调整Windows注册表和对不同的失败转移服务器的其他系统参数进行配置?部署在整个企业内的虚拟构架能确保企业：

?避免在失败转移站点上停滞不前

?在主备站点上，从服务器整合角度来减少投入成本

?使恢复过程自动化，并实现存储管理软件的集成

?改进恢复过程的可靠性

二、VMware虚拟化实施方案设计

2.1 方案拓扑图

2.2 方案构成部分详细说明

该方案所涉及软赢件清单

2.2.1 软件需求

VMware vSphere 4、VMware vCenter server 4、Lab manager 4。

主要功能包括HA、vMotion、DRS、Fault Tolerance、DPM、Storage vMotion、vStorage Thin Provisioning (精简配置)、Data Recovery、Update Manager、vShield Zone、Host Profile、vNetwork等等。

2.2.2 硬件需求

3台IBM服务器、1台普通Server、共享存储、FC SAN

IBM X3650配置至少为2颗4核CPU，128G内存, 配置双硬盘RAID1，双光纤HBA 卡

2.3 方案结构描述

2.3.1 基础架构服务层

基础架构服务层是整个虚拟架构的重要支撑，主要是将物理的资源，包括计算资源、存储资源和网络资源进行虚拟化，提供一些虚拟化的基本单元，为整个架构的虚拟化做好铺垫，一般称为：vCompute、vStorage和vNetwork。这部分的要点如下：对于vCompute，主要包括：

?计算资源的分配粒度；包括内存和CPU的分配方式。能够进行分配的粒度越细，往往效率越高，所以，内存可以分配细化到MB，CPU分配可以细化到

MHz。

?计算资源的动态调度；包括DRS和DPM。DRS（Distributed Resource Scheduler）就是分布式资源调度，虚拟机能够在不同的物理服务器之间根据

负载的均衡进行自动调度，这是资源（CPU和内存）动态调度的重要指标。

DPM(Distributed Power Manager)是电源的动态管理模块，也是最近虚拟化领

域的重要技术。DPM可以让服务器在负载较低的时候进行进一步的动态整

合，从而大量节能。

?Hypervisor是服务器虚拟化的基石；目前，瘦Hypervisor已经成为虚拟化行业的重要趋势，通过Hypervisor的瘦化，可以降低虚拟化本身的超载，降低虚

拟化本身的资源消耗，从而提升整个虚拟化系统的性能。

对于vStorage，主要包括：

?VMware vStorage Virtual Machine File System (VMFS)；虚拟化平台中集群文件系统是构建虚拟化高可用的重要基础技术，通过虚拟化集群文件系统，可以确保进行虚拟环境交叉访问时，保证数据的完整性和可靠性。

?卷增长；卷的动态成长可以实现磁盘卷的在线扩展，为服务器虚拟化提供强大的存储虚拟支持能力，满足存储卷的按需扩展。

?Storage vMotion；可以实现存储迁移时应用不需要停机，这是存储虚拟化和服务器虚拟化结合的范例，成为服务器虚拟化的标准配置功能。

?Thin Provisioning ；（vStorage精简配置）的具体实现见下图，最大的好处是提高存储的利用率，降低存储的成本超过50％。

图表 1 vStorage 精简配置示意图

对于vNetwork，主要包括：

?虚拟网卡；是为了满足同一服务器上多个虚拟机而建立的，是服务器虚拟化的重要基石，今天市场上的虚拟化软件都可以提供这个能力。

?vNetwork虚拟交换机；可以在虚拟机和物理机之间提供第 2 层连接性，其功能包括：

?虚拟局域网分段（有助于简化网络）、流量隔离以及改进的可管理性

?内置的网卡绑定（有助于提高可用性）以及物理网络资源的负载平衡

?流速限制，有助于增强对物理网络流量的控制

?vNetwork分布式交换机；主要是进一步简化虚拟化环境中的网络管理而实现的，可在数据中心级别提供集中和聚合的虚拟网络，从而简化并增强虚拟机

网络。

2.3.2 应用程序服务层

应用程序服务器层是为虚拟化平台上应用系统的可用性、安全性和可扩展性进行服务的，是整个虚拟化架构中最为重要的组成部分之一。因此，这个层次的服务也相当丰富，也需要相当成熟的经验才能保证整个虚拟化的成功；换句话说，只有虚拟化平台足够强壮，才能够作为云计算的基础架构平台。

应用程序的可用性主要包括：

?vMotion；平台管理模块要能提供VMotion功能，可以方便的时间虚拟机不停机的从一台PC服务器迁移到另外一台，从而避免“多个鸡蛋放到一个篮子”

可能造成的顾虑。下面的图示大概描述了vMotion功能实现；

图表 2 vMotion实现原理

?平台管理要能提供高可用解决方案，如HA、FT容错功能，确保虚拟机的可用性。下面图示了HA和FT功能机理；

图表 3 VMware HA功能示意图

使用 VMware HA 实现经济高效、独立于硬件和操作系统的应用程序可用性。

图表 4 VMware Fault Tolerance 容错技术功能示意图

使用VMware Fault Tolerance（容错技术）可以实现完整的业务连续性，当有硬件发生故障之时，可以保障业务系统的连续运行，而不需要中断应用系统。VMware Fault Tolerance（容错技术）提供了迄今为止，最高级别的业务连续性保障，可以花费最小的代价得到最高的可靠性要求。

?NIC/HBA卡的Teaming也是服务器虚拟化的最基本需求，就是通过多网卡和多HBA卡，保证网络和存储访问的冗余性，一旦任何网卡或者HBA卡故障，都不会引起虚拟机的服务中断；

?当然，虚拟平台的备份和恢复也是需要考虑的，要能兼容传统的备份和容灾方案，包括VERITAS、Legato、IBM、HP、CA、Commvault等的备份方案等。

应用程序的安全性包括：

?尽量压缩Hypervisor本身的代码，容量降低到50MB以下，以降低Hypervisor 本身受攻击的可能性；

?VMsafe；提供Hypervisor级的病毒防范接口，允许第三方厂商进行开发接口，从底层直接进行病毒的防范和截杀。下图示例了VMsafe API的方式提供第三方安全接口的示例；

?图表 5 VMsafe实现机理示意图

?vSheild Zone；提供动态安全防火墙，确保系统在虚拟化平台上迁移时，安全策略能够动态迁移，确保系统安全的灵活性。下图是动态防火墙vSheild Zone 的实现机理示意。

图表 6 vSheild Zone实现机理示意图

?VMware Distributed Resource Scheduler (DRS) ；动态地实现服务器资源负载平衡，以根据业务优先级向正确的应用程序提供正确的资源，从而让应用程序可以根据需要压缩或增长。

图表 7 VMware DRS动态资源调配示意图

?VMware Data Recovery 为小型环境中的虚拟机提供简单、经济高效、无代理的备份和恢复。

图表 8 VMware Data Recovery 备份机制

VMware Data Recovery 备份模块具有以下一些特性：

?虚拟机的无代理、基于磁盘的备份和恢复；

?虚拟机或文件级别的恢复；

?增量备份和消除重复数据以节约磁盘空间；

?为虚拟机提供快速、简单和完整的数据保护；

?通过 vCenter 实现集中式管理；

?经济高效的存储管理。

?应用程序的可扩展性包括：CPU、内存的热添加和磁盘、网络等设备的热添加和删除，从而确保整个虚拟化平台具有足够的弹性。这也成为虚拟化平台灵活性的重要指标，许多应用场景都可以从这个特性中获益。

图表 9 虚拟机的可扩展性

2.3.3 虚拟应用程序层

VMware vSphere? 包括对 vApp 的支持，vApp 是包含一个或多个虚拟机的逻辑实体，它使用行业标准开放虚拟化格式来指定和封装多层应用程序的所有组件，以及与该应用程序相关联的操作策略和服务级别。

图表 10 vApp 功能示意图

虚拟应用程序层主要是应用的打包模式的变革，传统的应用必须要进行安装才可

以使用，通过VMware虚拟化技术，用户可以更为便捷的部署应用，比如将应用系统当作文件的方式进行访问。这实际上有两个趋势，一是应用本身的虚拟化，二是应用虚拟设备化。应用的虚拟化就是让任何应用都能通过单个或一组文件进行封装，便于应用的迁移和快速部署；应用的设备虚拟化就是将应用开发限制到某一特点环境，完成的应用通过虚拟机的方式提供给用户，方便了用户的快速部署使用，减少了用户安装过程出现的问题。当然，并不是要求应用都必须进行这两种改造才可以运行在虚拟化平台上，实际上应用可以和原来的应用方式完全一样运行在虚拟平台上，应用的用户甚至都不知道该应用是运行在实体服务器还是虚拟机里面。只所以要进行应用虚拟化，就是想进一步简化应用的运行维护。

2.4 方案带来的好处

2.4.1 大大降低TCO

?通过服务器整合，控制和减少物理服务器的数量，明显提高每个物理服务器及其CPU的资源利用率，从而降低硬件成本。

?降低运营和维护成本，包括数据中心空间、机柜、网线，耗电量，冷气空调和人力成本等。

2.4.2 提高运营效率

?加快新服务器和应用的部署，大大降低服务器重建和应用加载时间。

?主动地提前规划资源增长，这样对客户和应用的需求响应快速，不需要象以前那样，需要长时间的采购流程，然后进行尝试。

?不需要象以前那样，硬件维护需要数天/周的变更管理准备和1 - 3小时维护窗口，现在可以进行快速的硬件维护和升级。

?所有单机的应用，在部署了虚拟化后，将不再出现单点故障，确保了应用的7×24小时不间断的运转。

2.4.3 提高服务水平

?帮助您的企业建立业务和IT资源之间的关系，使IT和业务优先级对应。

?将所有服务器作为大的资源统一进行管理，并按需进行资源调配。

2.4.4 旧硬件和操作系统的投资保护

?不再担心旧系统的兼容性，维护和升级等一系列问题。