军队行业虚拟化解决方案.docx
- 文档编号:24055601
- 上传时间:2023-05-23
- 格式:DOCX
- 页数:15
- 大小:468.30KB
军队行业虚拟化解决方案.docx
《军队行业虚拟化解决方案.docx》由会员分享,可在线阅读,更多相关《军队行业虚拟化解决方案.docx(15页珍藏版)》请在冰豆网上搜索。
军队行业虚拟化解决方案
军队行业服务器虚拟化解决方案
第1章.行业背景
为适应军区信息化建设的需要,提高军区信息化设备的利用率,最大限度地减少资源浪费,增强系统运行维护的灵活性和可靠性,努力构建“性能稳定、安全运行、易于扩展、便于管理、随需而动的基础资源支撑平台”,通过对计算资源、存储资源等基础资源的有机整合,实现统筹优化资源配置、动态合理调配资源,提高资源的利用率,有效降低行政成本;进一步规范应用项目的运行环境,实现模块化管理;将基础资源平台构建成与具体应用相对无关,安全稳定、智能高效、易于扩展、便于管理、随需而动的统一的硬件支撑平台,即虚拟化资源整合基础架构平台。
第2章.需求分析
IT组织目前仍在设法解决过去十年里IT急速发展所造成的不良后果:
基础架构成本高昂、响应速度缓慢以及管理不一致等,这些都让许多IT组织饱受其苦。
为具备可持续的竞争优势,适应业务的发展,IT组织需要:
●提高资源的利用率,从而降低基础架构的成本。
●提高对业务需求的响应速度,以便更迅速地部署项目。
●提高运营的一致性和可预测性。
●提高终端的一致性和数据安全性
2-1.IT基础架构面临的挑战
现有应用系统按照传统的应用部署方式,系统都部署在单独的服务器上,以后每增加一个应用系统就需要增加一台物理服务器,如此数量的服务器,将会造成如下的众多问题:
序号
主要问题
问题描述
1
成本高
•硬件成本较高。
•运营和维护成本高,包括数据中心空间、机柜、网线,耗电量,冷气空调和人力成本等。
2
可用性
•可用性低,某些应用需要进行热备,服务器成本更高。
•没有采取备份的业务应用系统,一旦服务器宕机,业务得不到保障,后果无法估计
•系统维护、升级或者扩容时候需要停机,造成应用中断。
3
缺乏可管理性
•数量太多难以管理,新服务器和应用的部署时间长,大大降低服务器重建和应用加载时间。
•硬件维护需要数天/周的变更管理准备和数小时的维护周期。
4
兼容性差
•应用系统如果需要进行迁移,对新的硬件配置兼容性要求较高。
第3章.解决方案
首先,根据本项目中列出的应用系统特点,虚拟化产品很好的解决了上述问题。
同时,基础架构资源整合平台的虚拟化技术必须具有以下基本特性:
Ø虚拟机动态迁移
能够实现业务不宕机前提下的系统迁移,即将正在运行中的虚拟机从一台物理机器或存储设备上以在线不停机方式迁移到另一台物理机器或存储设备上,保证业务不中断;
Ø虚拟机资源动态调整
可将虚拟化数据中心服务器集群中实现业务系统的负载均衡,使资源利用率最大化,同时也能够保证在物理服务器业务负载均较低的情况下,将业务系统统一迁移至部分服务器,然后将其他服务器进行下电操作。
虚拟机服务器系统拥有内存气球和内存透明页共享等调度机制,能够满足物理服务器内存的合理利用。
Ø虚拟机高可用HA
具有保证虚拟机高可用的技术手段,可以保证:
当一台服务器故障时,可自动重新启动其上运行的虚拟机,使得虚拟机自动迁移至其他正常状态的服务器上,不会影响当前主要业务系统的持续运行,要求虚拟机业务系统最大RPO时间应小于或等于3分钟;
Ø虚拟机容错功能
当业务系统需要7*24小时正常运行状态时,要求资源整合平台能够提供服务器宕机而虚拟机业务运行不间断的技术保障,如虚拟机容错技术。
虚拟机vMirror容错技术是在两台物理服务器上进行虚拟系统级别的实施热备,能够保证在物理服务器宕机后,其上运行的虚拟机业务系统零宕机迁移至备份虚拟系统上。
Ø友好的管理界面
提供完备的管理工具和友好的全中文管理界面,可提供硬件平台完整的资源映射和拓扑图,可实现对虚机的部署、启动和迁移,同时能够提供性能监控功能,并具有自动报警和通知功能;
Ø灵活易用的P2V工具
软件提供简单易用的P2V迁移工具,可实现物理到虚拟环境的迁移,把物理机系统转变为虚拟机,以便于未来业务系统的虚拟化部署;
第4章.集中管控整合设计
目前在IT业界,云计算是最炙手可热的词汇,虚拟化是必经之路,是实现云计算的基础,云计算的特征体现在虚拟化、分布式和动态可扩展。
虚拟化是云计算最主要的特点,每一个应用部署的环境和物理平台是没有关系的,通过虚拟平台进行管理、扩展、迁移、备份.种种操作都通过虚拟化层次完成:
动态可扩展是指通过动态扩展虚拟化的层次,进而达到对以上应用进行扩展的目的;分布式是指计算所使用的物理节点是分布的。
目前,大部分软件和硬件已经对虚拟化有一定支持,可以把各种资源、软件、硬件、操作系统和存储网络等要素都进行虚拟化,并进行统一管理。
虚拟化技术打破了物理结构之间的壁垒,代表着把物理资源转变为逻辑可管理资源的必然趋势。
对于虚拟化的好处,可以分成以下几块
Ø快速部署,增加业务响应速度
对于一般设备,从设备到货到设备使用需要经历很长的时间,包括上架,加电,系统规划,操作系统安装,应用软件安装等等一系列的工作,而且采购多台主机时候,重复的流程工作还会做很多遍,传统的部署响应速度已经不能跟上现有业务的发展,需要更换,而虚拟化的方式能够改变传统方式,使部署方式从原来的几天到现在只需要几小时,真正做到做到随需而动。
Ø减少设备数量,提高投资保护
虚拟化方式可以有效减少设备的采购数量,打破“一台服务器一个应用程序”的传统体制,以前在采购设备前,需要对要部署应用程序进行设备和性能估算,当设备运行后,经常会出现系统大部分的资源全部都在空闲,实际资源利用率非常低,这样造成大量的浪费,而采用虚拟化方式后,把所有的计算资源全部放到一个池子里面,各个应用程序根据实际性能从池子中抽取自己需要的资源,这样将资源进行共享,实现了投资利用的最大化,有效解决了资源利用率不足的问题,而且对于抽取后的资源可以随时做动态调整,保证了灵活性。
这样通过整合,可以大幅减少设备的采购量,并达到合理分配资源。
Ø减少占用空间,提高资源利用率
前面已经说过,通过虚拟化整合方式,可以有效减少设备采购数量,目前随着业务规模的扩大,在数据中心中已经采购大量的设备,对于无限增长的数量来说,数据中心的空间就岌岌可危,最终会导致无设备可放的尴尬境地,而如果更换场地,对整个数据中心和业务来说将会面临更大的挑战,所以虚拟化能够有效地减少设备占用空间,一般来说,对于部署10台主机大概需要一整个机柜的空间,而采用需要虚拟化方式整合后,只能占到原来1/3空间,大大减少数据中心占用。
Ø减少电力消耗,节能减排
节能减排目前已经放在了国家十二五规划当中,而如何有效地在不降低服务标准而又达到节能减排的目的已经成了关注的重点,虚拟化方式采用整合方式,有效地减少设备采购数量,减少采购数量就意味着降低电能消耗,能够帮助我们达到节能减排目的
Ø提高系统可靠性和安全性
除了以上优势之外,虚拟化方式还采用的一些技术,可以保证整个系统的可靠性和安全性,例如:
虚拟机的迁移,集群,备份,灾难恢复等等。
4-1.整体方案设计
方案设计思路
我们计划将XXX服务器虚拟化整合项目按照以下思路设计和实施,主要是在现有基础上构建有弹性的虚拟化基础平台架构,使得相应的计算、网络和存储资源能够以最大利用率的方针对用户现有及未来的应用部署提供快速服务支撑,满足业务系统快速上线与降低信息系统基础架构管理复杂性的要。
虚拟化环境实现目标:
完成基本的虚拟化基础平台架构建设,同时为未来业务的不断增加提供可自动在线弹性扩展的虚拟化资源池系统。
虚拟化环境的基本要求如下:
Ø考虑到构建集中式的虚拟机高可用集群环境,需要配置足够的冗余交换网络:
这包括管理及集群心跳网络,在线迁移网络以及虚拟机应用对外连接的服务网络。
Ø对整个数据中心的应用资源合理分配,确保平台运行各应用尤其是核心应用的计算资源和IO资源得到有效的保障。
Ø对整体数据中心虚拟化集群环境实现负载均衡的计算资源在线管理,如虚拟机热迁移、智能电源管理等功能,以及数据中心基础架构的弹性扩展。
Ø实现虚拟机负载均衡的高可用环境(HA)。
Ø虚拟机集群环境的集中统一管理和监控。
Ø为了实现数据的集中存储、集中备份以及充分利用虚拟架构中虚拟机可动态在线从一台物理vServer服务器迁移到另一台物理vServer服务器上和高可用等特性;会将数据中心整体构建在基于SAN的存储网络,通过共享的存储架构,可以最大化的发挥虚拟架构的整体优势。
方案设计描述
根据上述设计思路,结合我们以往的项目经验,针对本次项目的虚拟化平台整体架构如下:
以上为总体架构方案,分成4层,服务器层、数据存储层、网络层和虚拟机资源层。
第一部分:
服务器层
采用x86架构服务器组成资源池,为虚拟化桌面提供足够的计算资源,本方案会由2台服务器主机组建虚拟化服务器集群系统。
第二部分:
存储层
分别利用本次方案中的存储系统,配合虚拟化集群实现容灾备份.
1.采用2台安装了虚拟化vServer的服务器组成集群(通过光纤通道连接光纤存储作为私有云数据中心生产环境的底层硬件;
2.为了最大限度增加资源利用率以及业务的实时性,避免存储资源争抢等状况,建议虚拟化服务器集群选择光纤存储。
第三部分:
网络层
分成2部分,一部分是存储网络,用于服务器设备与存储设备之间的连通,另外一部分XXX业务系统网络,分成管理网络和业务网络,管理网络用于对整个虚拟化平台进行管理,业务网络用于所虚拟出来的服务器连接业务网络。
方案中将虚拟化服务器系统与存储备份系统及其应用业务视为一个密切结合的整体来进行方案设计,确保其软硬件在具良好兼容性的前提下发挥出最优的性能。
第四部分:
虚拟服务器层
此次项目由2台服务器、虚拟化存储设备作为整个虚拟化集群平台的资源池。
方案可根据需求动态虚拟若干台虚拟服务器,以最大利用到设备的性能和能体现出系统的高可用。
在集群中创建1台服务器安装vCenter实现虚拟化平台的集中管理和高可用,例如虚拟机HA、迁移、容错等功能。
4-2.虚拟化平台设计
4.2.1虚拟平化台群集设计
服务器虚拟化架构可以将多台物理服务器组成一个大的资源池,称为一个群集,同一群集内的虚拟机之间能够支持负载均衡、在线迁移、故障切换等多种高可用性功能。
而不同群集之间则相对独立,资源不可共享。
根据本项目的应用系统类型及重要性程度,建议划分为一个集群,形成逻辑上独立的资源池,并根据需要提供不同的集群配置策略。
4.2.2虚拟化主机设计
根据业务系统和物理服务器情况,先部署虚拟化平台再采取P2V迁移或者新建方式进行虚拟服务器搭建工作。
1在数据中心XX台服务器上分别安装的vServer软件,将服务器全部虚拟化,成为可以根据业务需求灵活分配资源的资源池;当需要为业务分配资源时,只需要创建一个虚拟机,指定该虚拟机所拥有的CPU、内存、磁盘和网卡等资源,然后在该虚拟机上部署该业务就可以了;
2为需要HA高可用性的虚拟机指定HA备份服务器;比如虚拟机正常情况下运行在服务器A,指定其HA备份服务器为B;当服务器A宕机时,该虚拟机会自动切换到服务器B上运行,无需人工干预,可以保证业务平滑连续。
4-3.虚拟化平台网络设计
服务器虚拟化软件可内建虚拟交换机vSwitch,用于所有虚拟机之间的网络通讯。
4.3.1网络划分
所有主机管理端口及虚拟机端口需要配置IP地址,将主机的管理端口地址和vCenter等用于架构管理的服务器地址划分为一个管理VLAN。
4.3.2物理主机网络部署建议
根据最佳实践,网络架构应该满足如下要求:
Ø管理网络,虚拟机在线迁移网络,虚拟机对外提供服务的网络应该各自独立。
Ø对于物理交换网络也应该相应的进行冗余设置,避免单点故障。
Ø建议采用千兆以太网交换网络,避免网络瓶颈。
4-4.虚拟化平台冗余性设计
在保证业务的高可用性和业务连续性上,根据需求可以考虑两种方案:
HA高可用
服务器虚拟化软件HA无需配置额外组件即可提供高可用性。
只要为集群虚拟机机选择HA选项,其所有虚拟机均会得到保护,HA功能可以保证当运行业务应用的宿主机出现宕机、物理硬件故障等情况发生时,该宿主机上的虚拟机自动在其他宿主机上重启,并正常运行。
该种方案优点是可以更加有效的利用宿主机的硬件资源,但是存在虚拟机在重启过程中短暂时间。
容错vMirror
如果运行在该虚拟机上的业务应用连续性要求较高,XXX无法接受短暂时间的业务中断,那么可以通过使用vMirror(容错功能),该技术是在两台物理服务器上进行虚拟系统级别的实施热备,能够保证在一台物理服务器宕机后,其上运行的虚拟机业务系统零宕机迁移至备份虚拟系统上,vMirror功能可以解决物理硬件故障时的业务中断问题。
vMirror功能示意图
4-5.虚拟化平台备份设计
备份方式的选择
在XXX项目中,所有的虚拟机文件全部都存放在单独的磁盘阵列设备上,所以可以通过以下方式轻松实现虚拟机的备份。
采用vCenter实现虚拟机的备份
vCenter提供完整备份和增量备份2种功能选择,增量备份包含了内嵌的基于数据块的inline重复数据删除技术,可以大大降低在存储设备上占用的空间。
Ø一个易于使用的安装向导帮助建立,配置以及安排备份时间。
Ø通过基于对vServer的全部支持,来帮助监视那些在HA,容错和分布式资源安排间移动虚拟机的虚拟机,确保他们的备份计划不受影响。
备份策略设计
根据系统的业务特点和建设备份系统的经验,可以考虑采取以下备份策略,关于备份时间的确定应兼顾两个标准,首先选择在生产业务清闲时,其次避免同时在备份服务器上进行备份,因此将系统的备份保存策略建议如下:
1.关键应用系统建议一周一次全备份,其余六天进行增量备份,这样可以保证关键应用系统的高可用
2.其余应用系统建议增量备份,在确保应用安全的前提还可以最大化节省存储使用空间
4-6.服务器虚拟化系统安全
管理员权限
服务器虚拟化的管理员权限采用市面主流的三权分立架构,分为操作管理员、策略管理员以及审计管理员,不同管理员分工不同,负责相应权限内的所有虚拟机的管理。
这样可以避免某个超级管理员的权限过大,做出违反企业内部规定操作,造成不可挽回的损失。
操作日志审计
审计管理员可以对所有的其他管理员进行日志行为审计,审计内容包括其他管理员对系统进行的所有操作和事件发生的时间,例如:
虚拟机的添加、删除、更改,策略的新增、编辑以及管理员的登录登出等等。
虚拟机内部安全
虚拟机能够实现物理机的所有功能,所有可以对虚拟系统进行操作系统级别的安全策略,例如为虚拟机进行加密。
该虚拟机只能被知道密码的员工访问,其他员工(包括管理员)都不允许访问该虚拟机内部的数据,可以保证系统的高安全性。
功能优势
4-7.高可用性(HA)
在原有业务系统运行模式下,较大的业务连续性隐患就是系统的高可用性(HA)问题,我们可以利用的HA高级功能,妥善的解决数据中心当前存在的这个问题。
如上图所示,在整个虚拟架构环境中,如果其中有一台vServer服务器出现问题,运行在这台vServer服务器上的虚拟机会自动的在其他vServer服务器上重新启动,业务中断的时间非常短,大致就是一台虚拟机操作系统重新启动的时间。
4-8.智能卡支持
许多业务系统为了安全,必须在服务器上插上智能卡或加密狗才能正常运行;虚拟化可以支持各种智能卡和加密狗,保证业务在虚拟机上正常运行;而国产厂商的服务器虚拟化大都不支持智能卡,也无法进行定制开发。
4-9.跨平台CPU迁移特性
虚拟化支持跨平台CPU迁移技术,即便2台服务器的CPU分属不同的厂商(比如一台是IntelCPU,另一台是AMDCPU),也能正常地进行动态迁移和HA备份切换,且迁移效率不受影响。
而国外厂商或者无法进行迁移,或者迁移的效率很差。
4-10.网络USB特性
许多业务系统为了安全,必须在服务器上插上智能卡或加密狗才能正常运行;当业务系统做动态迁移或HA切换迁移后,由于虚拟机在新的服务器上运行,而智能卡还在旧服务器上,此时可能因此业务终端。
虚拟化方案提供了网络USB技术,即虚拟机无论在哪台服务器上运行,都既可访问服务器本地的USB设备,也可访问局域网内其他服务器上的USB设备,从而在虚拟机迁移后,无需手工插拔USB智能卡就可以继续进行业务,从而有效保障了业务的连续性。
国外厂商均未提供此项功能。
4-11.多个虚拟机批量操作处理
虚拟化方案考虑国人实际使用情况,增加了许多批量操作功能,如批量配置虚拟机的IP地址、网关、DNS服务器等,批量进行虚拟机克隆操作等,很少的操作就能完成大量的工作。
4-12.链接克隆特性
虚拟化支持链接克隆技术,当多个虚拟机有共同的操作系统或应用系统时,可以首先将公共部分安装在一模板中,然后通过链接克隆技术克隆出多个虚拟机,每个虚拟机再各自安装差异部分。
这样一方面可以节省宝贵的存储空间,另一方面可以最大限度地实现多个虚拟机的内存透明页共享,从而提升资源使用率和运行效率。
国外产品或者不提供此特性,或者需要安装单独的组件,并且必须依赖于windowsserver等第三方操作系统。
4-13.灵活定制服务
作为拥有完全自主知识产权的国内虚拟化厂商,可以针对客户的业务需求进行灵活定制,包括特定功能增加、特殊外设支持、个性化LOGO定制等,而国外厂商很少为国内客户提供类似的定制服务。
4-14.全中文界面,安装部署简便
虚拟化方案采用全中文界面,部署简捷,4台服务器大约2个小时就能部署完毕;且所有功能均在安装部署时一次性完成,无需后续额外安装其他的组件;特别是vCenter可以直接部署在虚拟机内,无需像国外厂商的产品一样必须安装在windowsserver中,不仅简化了安装部署,而且节省了软件费用。
方案带来的价值
4-15.控制服务器的数量
XXX传统的“一机一应用”的服务器资源调配做法,不可避免的会导致服务器硬件资产过度调配和利用率不足的问题。
IT管理人员通常会为每个业务系统提供至少一台服务器,然而这些服务器中大多数仅以其总体负载能力的5%-15%运行。
因此通过虚拟化可以有效的进行服务器整合,有效控制服务器数量的剧增,从而减缓数据中心的扩展,降低与电力、制冷、网络基础架构、存储基础架构、管理开销和不动产相关的成本。
提高服务器的利用率
借助虚拟化技术,可将物理计算机转换成功能完整的虚拟机,虚拟机独立于硬件运行,在多种物理服务器上均受支持。
每台虚拟机代表一个包含处理器、内存、网络、存储器的完整系统,从而可以帮助用户实现在相同的硬件上同时运行Windows、Linux、操作系统及软件应用程序。
通过在高配置的x86服务器上运行多个负载,用户的信息系统组织可将硬件的利用率从10-15%提高到高达60%以上。
如下所示,虚拟化前后服务器资源的使用情况对比:
使用虚拟化之前的硬件利用率使用虚拟化之后的硬件利用率
减少硬件需求
使用虚拟架构,每台物理服务器都能支持多台虚拟机,安装多种系统应用,可以显著减少XXX信息中心PC服务器硬件的数量。
集中式管理
虚拟化通过将异构的基于x86的操作系统置于跨越整个数据中心的单个虚拟硬件平台上,从而统一了对它们的管理,简化了包含Windows、Linux系统的混合环境的维护工作。
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 军队 行业 虚拟 化解 方案
![提示](https://static.bdocx.com/images/bang_tan.gif)