信息中心服务器虚拟化整合施工方案

服务器资源虚拟化整合 实施 目　录 1. 概述    1 1.1. 项目背景    1 1.2. 现状分析    2 2. 虚拟化解决方案    4 2.1. 方案分析    4 2.2. 方案实施后的效果    4 2.3. 方案拓扑    6 2.4. 方案构成说明    8 2.5. VMware vSphere配置    11 2.6. VMware vCenter配置    14 3. 数据库服务器及存储备份系统    19 3.1. 数据库服务器    19 3.2. 存储系统    19 3.3. 数据备份系统    19 4. 虚拟化整合后的系统拓扑结构    20 1. 概述 1.1. 项目背景 信息中心担负着信息平台的建设工作，随着业务的不断增长对信息平台的要求越来越高。信息中心作为办公平台的运营和管理中心，信息化建设不断发展。目前信息化网络以中心大楼为中心，覆盖多个办公区，运行着多个生产和应用系统，并且将来会不断地有新的更多的应用系统加入，服务器资源庞大。 所以中心需要更为快速地提供所需运行的越来越多的应用系统的能力。但如果购买新的服务器，又会增加采购成本和运作成本，还会带来更多供电和冷却的开支，而且，服务器还没有得到充分的利用。通常，中心的服务器工作负载只利用了 5%，这导致了大量的硬件、空间以及电力的浪费。同时由于应用程序兼容性的问题，只能通过在不同服务器中分别运行的方式，将应用程序隔离起来。这又会导致服务器数量的增长。购置新的服务器是一项漫长的过程，并且耗费大量人力，往往需要数日甚至数月的考虑以及操作，这使得 信息中心更加难以应对业务快速成长和不断变动的需求。例如，对于新业务系统平台的供应和拆除需求，往往就需要消耗大量宝贵的资源和时间。 正是由于这样的实际情况和潜在发展需求，我们建议采用虚拟化技术整合信息中心的各种资源，其主要目的是为信息中心建设一个能够承载多个应用系统的运行平台，实现可管理、可伸缩、可扩展、高可用的的特性，信息中心可以集中运行和维护这个运行平台，而且可以将日常的管理重点只放在平台运行的管理上，而不必关心平台上运行的是哪些具体应用。这样使信息中心真正成为平台的运营和管理中心，而不仅仅是像现在这样只是各种应用系统纷繁复杂的各种设备的一个存放地，真正提高和增强信息中心作为“应用系统的运营商”的地位。将来在集中的运行平台的基础上，可以将信息中心再建设成为数据容灾中心。到那时信息中心真正成为两个中心：运营中心和数据容灾中心。 从中心管理员的角度来看，推动虚拟化技术发展的主要动力是基础架构设施的迅猛增长，而硬件部署模式又进一步加剧了基础架构的复杂程度。应用越来越多，也越来越复杂，因此就变得更加难以管理、更新和维护。服务器价格急剧下降，服务器散乱现象仍然存在。 在这种环境下，虚拟化技术就体现了整合优势。应用在 IT 的不同层面，从逻辑层将物理层抽象出来意味着逻辑组件会得到更一致的管理。 从安全监督来看，虚拟化技术提升了X86服务器的可靠性、可用性，从基础架构层面获得了原先单机系统无法想象的功能，大大提高了业务连续性的级别，降低了故障率、减少了系统宕机的时间。 从服务器的角度来看，虚拟化技术让每台设备都能托管多种操作系统，最大化了利用率，降低了服务器数量。 从存储的角度来看，虚拟化技术可网络化、整合磁盘设备，并让多个服务器共享磁盘设备，从而提高了利用率。 从应用的角度来看，虚拟化技术将应用计算从用户设备中分离出来，并在数据中心对应用及相关数据进行整合，通过集中化技术改善了管理和系统安全性。 出于经济效益和管理安全性考虑，针对基础架构的虚拟化整合已势在必行。 1.2. 现状分析 数据中心目前以IBM服务器为主，运行着门户网站、网络管理、域名解析、OA办公、以及安全运维等等业务系统。网络拓扑图如下所示： 据统计，目前服务器的负载都非常小，远没有达到充分利用的状态，并且负载状态不均衡。网站服务器和数据库服务器的负载相对较高，但也没有充分发挥硬件平台的资源效率。另外还有一些运行边缘业务的服务器，由于设备老旧以及所在位置等原因，本次尚未统计在内。正是由于这些原因，拟采用虚拟化技术整合服务器资源，同时为今后可能陆续进入的其它电子政务外网应用系统打造一个可伸缩、可扩展、高可用的运行平台。 2. 虚拟化解决方案 2.1. 方案分析 信息中心目前拥有8台服务器（指内网安全域内的服务器）运行着不同的业务系统，针对领导以及专家提出的规划和期望，建议充分利用信息中心已有的较高档次的服务器作为虚拟平台服务器，每台服务器上都安装配置VMware虚拟架构套件vSphere企业版软件，用于在单个物理服务器实体上，利用服务器强大的处理能力，生成多个虚拟服务器，而每一个虚拟服务器，从功能、性能和操作方式上，等同于传统的单台物理服务器。在每个虚拟服务器上，就可以安装配置Windows & Linux操作系统，进而再安装应用软件，这样就可以充分利用现有服务器资源，在服务器层面实现业务系统的整合。 通过对现有服务器的收集、分析，采用2-3台服务器作为虚拟化的硬件平台， 在2-3台虚拟化服务器基础上，可以整合成动态的虚拟化资源池，从而大大提高资源利用率，降低成本，增强了系统和应用的可用性，提高系统的灵活性和快速响应，实现服务器虚拟架构的完美整合。从业务层面考虑，需要对应用系统进行虚拟化整合，通过罗列、梳理，确定了需要整合的业务系统，包括用于办公的内网区域的应用系统（内网门户，OA，查询系统）这些业务系统现在都可以纳入虚拟化平台的范围之中。 2.2. 方案实施后的效果 虚拟化项目成功实施之后，服务器数量、网络设备、机架、其它外设以及IT支撑设备会大量减少，机房环境会变得更加易于管理并井井有条。vCenter是一个强大的集中虚拟化管控工具，通过vCenter可以管理到虚拟化涉及的方方面面，纵观整个虚拟化架构也是基本功能。下图演示了通过vCenter查看虚拟化架构拓扑的实景图。 图vCenter演示 从管理角度观察，虚拟平台环境一目了然，运行状态、功能信息等随时掌握。下面是通过管控中心vCenter进行管理的界面演示： 图表vCenter演示 图中左边是硬件设备以及虚拟设备资产，右边是状态信息以及各种配置信息等，所有可管理的内容都容纳在vCenter之中。 vCenter是为了集中管理和监控虚拟机、实现自动化以及简化资源调配，对所有物理服务器及其上的虚拟服务器进行统一管理的工具。可以看到，虚拟化集群之内的配置参数、运行状态、逻辑关系等等信息都可以一目了然的呈现出来。同时还可以针对集群定义所需要的高级功能，如HA、vMotion、DRS等。如果集群之中出现硬件故障，可以通过虚拟化快速恢复，保证较高级别的业务连续性水平。对于性能的监控、管理，vCenter也极为便利，可以根据需求定义需要监控的资产设备，快速定位性能瓶颈或发现问题根源。如下图所示： 图表vCenter演示 集中化的管控中心可以完成绝大部分的IT管理职能，大大减少了琐碎的管理事务，提高管理人员的生产效率。经过一段时间的运行，还可以进行“节能减排”带来的效益分析，从绿色环保角度体会虚拟化带来的益处。经过不断的利旧扩容，或者采购高配置服务器，逐渐扩大虚拟化的范围和规模，最后形成“云计算”架构的IT基础框架，达到提升IT管理水平的目的。 2.3. 方案拓扑 虚拟化技术的引入，不会对现有的网络架构做本质上的颠覆，原先的架构仍然是延续的，只是在数据中心的基础设施方面，大大减少了需要维护和管理的设备，如服务器、交换机、机架、网线、UPS、空调等等。原先设备可以根据制度进行折旧报废、或者利旧更新，使得IT管理人员有了更多的选择。 下图是虚拟化整合之后的IT架构： 网络拓扑图 可以看出来，并没有对原有的网络结构做什么改变。对于虚拟化服务器，搭建了虚拟化集群，并进行统一管理。原有的服务器设备仍可以正常运行，并且与虚拟化服务器融合在一起，从网络层面构建VLAN、数据共享、业务隔离等，都可以延续原来的网络管理模式。随着虚拟化的不断应用，可以不断动态地增加虚拟化集群的规模，搭建更健康的IT体系架构。客户端方面，延续了原先的访问模式，对于虚拟服务器的数据交互等操作，等同于原先传统物理服务器的的访问模式，不会对业务系统造成任何不利影响。 2.4. 方案构成说明 该部分主要介绍涉及到的硬件、软件与专业服务的情况： 硬件部分： 利旧或新购的用于服务器整合的高性能服务器。 计划整合的内网区应用服务器包括： 门户网站 VOD服务器 OA服务器 查询服务器 认证系统 将以上应用服务器通过虚拟化技术进行整合，使得原先需要物理服务器的应用系统，能够运行在几台服务器上，并且完全不影响应用的性能和用户的使用体验，有效减少服务器数量，提高资源使用率，节省空间和电力、空调的能耗。 下面对服务器虚拟化平台的硬件资源进行估算。 ● CPU估算： ◆ 1台门户网站服务器，配置4个虚拟CPU ◆ 1台VOD服务器，配置2个虚拟CPU ◆ 1台OA服务器，配置4个虚拟CPU ◆ 1台认证系统服务器，配置4个虚拟CPU ◆ 核算共需要14个虚拟CPU ? 按每颗四核物理CPU相当于9个虚拟CPU计算，总计需要四核物理CPU数量为2颗 ● 内存估算 ◆ 1台门户网站服务器，占用内存4G ◆ 1台VOD服务器，占用内存2G ◆ 1台OA服务器，占用内存4G ◆ 1台认证系统服务器，占用内存4G ? 共需要内存22GB ● 硬盘估算： ? 虚拟化平台需要采用外部的统一SAN存储环境 ? 按照每台服务器配置200GB空间计算，8台虚拟机共1600GB可用空间 ? 初步估算8TB空间可以满足需求 ? 服务器连接外部存储需要配置相应的HBA卡，每台服务器需要安装1块单口8Gbps HBA卡 ● 网络估算： 业务网需要2块网卡，虚拟化管理网需要1块网卡，虚拟化集群需要1块网卡，为每台虚拟化服务器配置4个1000Mbps 网卡。 根据以上估算分析，正常运行这8个虚拟机共需要2颗四核CPU，22G内存。采用2台服务器来运行这些虚拟机，每台服务器的配置为2颗四核CPU，16G内存。为了保证在任何1台服务器出现故障仍能运行所有虚拟机，再增加1台同样配置的服务器，即整个虚拟化平台由3台配置2颗四核CPU，16G内存的服务器组成虚拟化集群。 另外再单独采用1台独立的物理服务器作为虚拟系统的管理机，安装虚拟中心软件作为管理和控制台。 建议在现有服务器中挑选出3台IBM x3550进行扩容，根据前期规划的要求，使这3台server每台达到虚拟化1~2台虚拟机的配置要求，然后安装虚拟化软件，以这3台server为基础搭建虚拟化架构。 选择这3台IBM x3550的目的很明确，就是尽量降低购买成本，充分利用现有资源。并且IBM x3550的扩展性还是比较强的，经过有计划的扩容之后，基本上可以达到虚拟化整合的初期效果。 建议新购或者扩容之后，这3台IBM x3550服务器的配置如下： 双路4核至强CPU，至少16GB内存，2块以上千兆网卡，1块HBA卡，本地硬盘容量300G。 更高的配置才会获得更好的整合比，同时可以更好地应用vSphere的高级功能。 运行VMware vCenter server虚拟化管理软件的硬件配置建议如下： 一台双路CPU的PC机，至少4GB memory，2块千兆网卡，预装Windows 2008 x64。为了避免影响，不能安装其它管理软件或应用软件。 VMware vCenter server是虚拟化集群管理的核心，因此应尽量提升其运行稳定性和可靠性。 软件部分： 主要配置以“6+1”方式体现，其中 “6”指的是6套VMware 虚拟架构套件企业版（VMware vSphere 5 Enterprise ）使用授权； “1”指的是1套VMware vCenter Management Server使用授权。 软件说明： VMware VSPHERE套件按照CPU数量计算lisence，一个lisence管理1个CPU； 按照3台IBM x3550计算，每台IBM x3850是2颗CPU，需要采购6套VMware vSPHERE虚拟化套件。 另外需要单独采购一套VMware vCenter管理软件。 2.5. VMware vSphere配置 <0 本方案的主体部分是3台安装了VMware vSphere软件的双路服务器。单台服务器的虚拟化架构如下图所示： 1、特别需要注意的是在按照上述步骤安装完虚拟机后，还要进一步给虚机安装VMware Tools，对于官方支持的虚机上的操作系统，VMware都会提供相应的VMware Tools，VMware Tools可以改进虚机的显示性能、鼠标响应速度，提供理想化虚拟网卡支持以获得更高网络效率，以及用于响应ESX服务器的所发出的一些命令来实现类似随ESX服务器自动重起或Shutdown等功能，非常有用。请参考上述文档同样章节相关内容以及里边连接所提供文档中注明的一些注意事项，以使VMware Tools能够正确安装并使用； 2、对于现有需要上收整合的应用，建议在虚机配置时，都采用单颗虚拟CPU（vCPU）的方式，如果应用不能支持多个CPU并行运算的操作，配置多虚拟CPU反倒更浪费资源，造成系统响应速度变慢。 3、如果不能确认应用是否能够支持并发的CPU运算操作，也可以同时用单虚拟CPU的虚机和双虚拟CPU的虚机做个对比测试，跑同样的应用，看看哪种情况下，应用的响应速度最好。但切记对于超线程的服务器，不能把超线程打开后看到的两颗CPU当成是真正的两颗CPU，所以如果是双路单核超线程CPU的服务器，每个虚拟机最大只能配置成双路虚拟CPU。对于双核CPU，每个核可以做为一个独立的CPU来看待。 4、在创建虚机过程中，当提示选择何种SCSI控制器时，建议选用LSI Logic控制器，而不是BusLogic控制器，前者具有更好的性能。 5、建议每台服务器配置2~4块千兆网卡，并且采用Nic Teaming的方式，将两块网卡为一组接入同一个Virtual Switch，同时在为虚机和Service Console创建Port Group时，不同虚机采用不同的网卡主备策略，如虚机1以A网卡为主，B网卡为备，虚机2相反，这样既能充分利用每一块网卡，保证性能，互相之间又有冗余备份，当一块网卡出现问题时，另一块网卡自动接管，提高可用性。如果可能的话，最好设置VLAN，以便于把生产网络与管理ESX服务器所用的管理网络分离开来，以保证最大的安全可靠性。 6、建议每个虚机都设置一下CPU及内存资源的最小值，不需要太大，比如主频保留值可以在300MHz左右，内存保留值可以在512MB左右，最大值可以不用设定，这样既能保证每个虚机都有最基本的私有资源可供使用，又能在需要时获得更多资源以应付更多访问要求。 ESX Server 5.0 是VMware虚拟架构套件vSphere的基础组成部分，是动态、自我优化的 IT 基础结构的基础。<0} {0><}100{>VMware ESX Server是一个强健、经过生产验证的虚拟层，它直接安装在物理服务器的裸机上，将物理服务器上的处理器、内存、存储器和网络资源抽象到多个虚拟机中。<0} {0>通过跨大量虚拟机共享硬件资源提高了硬件利用率并大大降低了资金和运营成本。<0} {0>通过高级资源管理、高可用性和安全功能提高了服务级别 -- 对于资源密集型的应用程序也不例外。 根据统计，对于传统的服务器应用方式，通常服务器的平均利用率在5-15%之间，而采用虚拟架构整合后，服务器的平均利用率可达到60%-80%。我们完全可以通过在双路服务器上创建多个虚拟服务器的方式，来完成传统方式需要更多服务器才能完成的工作，用户在降低成本的方式，还大大减少了环境的复杂性，降低了对机房环境的需求，同时具有更灵活稳定的管理特性。 采用VMware虚拟架构相比于传统单台服务器部署单一应用方式的另外一个好处是，可以充分满足不同应用对系统资源的不同要求，如有的应用只需要一个3.0 GHz CPU，512MB的内存就可以很好的运行，而有的高访问率、高吞吐量的应用则需要2个甚至是4个双核的CPU，8GB的内存才能保证稳定的运行，在传统方式下，往往不可能针对每一种应用来采购服务器，而是用一种或几种配置的服务器来统一采购，这样，势必会造成某些应用资源富裕，而另一些应用面临资源紧张的情况，且应用之间不能互相调配资源。采用虚拟架构后，由于每个虚拟机所需使用的系统资源都是由虚拟架构软件统一调配，这种调配可以在虚拟机运行过程中在线的发挥作用，使得任何一个应用都可以有充分保证的资源来稳定运行，同时，该应用在此时用不到的资源又可以被其他更需要资源的应用临时借用过去，最大限度的提高了整体系统的资源利用率。 2.6. VMware vCenter配置 为了对服务器虚拟架构进行有效的管理和监控，方案中建议配置一台独立的Windows 2008服务器来做为vSphere套件中的vCenter服务器，vCenter服务器为 IT 环境提供了集中化管理、操作自动化、资源优化和高可用性。基于虚拟化的分布式服务为数据中心提供了前所未有的响应能力、可维护性、效率和可靠性级别。 以下 vCenter附属产品提供了资源优化和高可用性特征。<0} VMware Distributed Resource Scheduler (DRS) ；动态地实现服务器资源负载平衡，以根据业务优先级向正确的应用程序提供正确的资源，从而让应用程序可以根据需要压缩或增长。 使用 VMotion? 迁移运行中的虚拟机和执行无中断的 IT 环境维护。vMotion；平台管理模块要能提供VMotion功能，可以方便的时间虚拟机不停机的从一台PC服务器迁移到另外一台，从而避免“多个鸡蛋放到一个篮子”可能造成的顾虑。下面的图示大概描述了vMotion功能实现； 图表vMotion实现原理 平台管理要能提供高可用解决方案，如HA、FT容错功能，确保虚拟机的可用性。下面图示了HA和FT功能机理； 图表VMware HA功能示意图 使用 VMware HA 实现经济高效、独立于硬件和操作系统的应用程序可用性。 图表VMware Fault Tolerance 容错技术功能示意图 使用VMware Fault Tolerance（容错技术）可以实现完整的业务连续性，当有硬件发生故障之时，可以保障业务系统的连续运行，而不需要中断应用系统。VMware Fault Tolerance（容错技术）提供了迄今为止，最高级别的业务连续性保障，可以花费最小的代价得到最高的可靠性要求。 NIC/HBA卡的Teaming也是服务器虚拟化的最基本需求，就是通过多网卡和HBA卡，保证网络和存储访问的冗余性，一旦任何网卡故障，都不会引起虚拟机的服务中断； 当然，虚拟平台的备份和恢复也是需要考虑的，要能兼容传统的备份和容灾方案，包括VERITAS、Legato、IBM、HP、CA、Commvault等的备份方案等。 VMware Data Recovery 为小型环境中的虚拟机提供简单、经济高效、无代理的备份和恢复。 图表VMware Data Recovery 备份机制 VMware Data Recovery 备份模块具有以下一些特性： 虚拟机的无代理、基于磁盘的备份和恢复 ； 虚拟机或文件级别的恢复； 增量备份和消除重复数据以节约磁盘空间； 为虚拟机提供快速、简单和完整的数据保护 ； 通过 vCenter 实现集中式管理 ； 经济高效的存储管理 。 应用程序的可扩展性包括：CPU、内存的热添加和磁盘、网络等设备的热添加和删除，从而确保整个虚拟化平台具有足够的弹性。这也成为虚拟化平台灵活性的重要指标，许多应用场景都可以从这个特性中获益。 图表 虚拟机的可扩展性 v{0><}0{>vCenter 提供了管理任意规模的虚拟 IT 环境所需的最高级别的简便性、效率、安全性和可靠性。<0} 3. 数据库服务器及存储备份系统 3.1. 数据库服务器 信息中心有一套数据库管理系统，由于在应用系统中的数据库管理系统都是资源密集型的应用，对IOPS极为敏感，因此在现阶段我们建议不将这三个数据库系统纳入虚拟化平台，而是采用物理服务器建成数据库服务器，这样既能保证数据库系统的密集IO性能，也能保证数据库系统的高可用性。 3.2. 存储系统 OA系统、认证系统各建一套存储系统，来作为各自数据库系统的共享存储空间，存储各自的业务数据，由于三个应用系统的业务各自独立，将它们的业务数据存放在各自的存储阵列中，能够保证各自的业务数据的独立性和安全性，不至于因为数据集中存放在一个存储空间，当这个存储系统故障时而导致所有的应用系统全部失败。 另一种情况是，也可以将OA系统、VOD系统数据存放在一个存储阵列中，而将认证系统采用另一个独立的存储阵列。这种方式的数据安全性较采用三个存储阵列要弱一些。 3.3. 数据备份系统 数据备份系统我们建议采用基于LAN的备份。采用基于LAN的备份最适合这三种应用系统的实际情况，而且投入最低。门户网站、OA、认证系统这三个应用系统，主要业务的网络流量出现在白天，而在晚间系统几乎没有任何网络流量，因此晚间有足够的网络带宽和窗口对白天产生的业务数据进行备份。真是基于这种实际的应用特点，我们建议采用基于LAN的备份，而不是昂贵的LAN-FREE备份，通过一台独立的备份服务器将三个系统的数据库备份到存储中。 4. 虚拟化整合后的系统拓扑结构