随着IT技术的不断发展,企业IT基础架构逐步向虚拟化IT环境演变,目前,虚拟化已经成为IT业最热门的技术之一。随着越来越多的IT厂商加入到虚拟化的潮流中来,以及用户逐渐认识到虚拟化技术对于企业IT体系的贡献,虚拟化已经走向实用,并逐渐成为IT基础架构的主流技术。
对于企业IT系统来说,一直面临着两个最主要的挑战:一是IT系统如何适应业务的需要和变化,体现IT价值;二是如何降低成本、提高IT效率。目前,企业业务应用的复杂化与传统的IT基础设施模式矛盾不断激化。在传统的IT资源固定分配模式下,资源利用效率低、投资回报差、IT适应性不强。企业对IT系统更强大功能的不断需求、以及随之上升的成本压力使得虚拟化技术的优势得到体现。
二、设计目标
1、利用虚拟化技术实现服务器整合,从而建设一个灵活、可靠且具有良好扩展能力的虚拟化平台,提高IT资源利用率。
2、增强系统可靠性,提供应用系统的HA、数据库系统负载均衡和指定RAID级别的数据保护能力。
三、总体设计
1、IT系统架构设计
该设计采用虚拟化技术改造现有的IT基础架构,整个系统的通讯基于网络构建。
IT系统基础平台由网络层、主机层、存储层构成,网络层提供数据通讯,虚拟化平台上所有虚拟机要同其他非虚拟化服务器进行通讯,都是通过网络进行的。虚拟化平台内各个物理服务器之间实现相互通讯、HA、以及虚拟机的在线迁移功能都是通过物理网络来实现的。
主机层构成虚拟化平台的服务器是由PC SERVER安装了VMWARE虚拟化软件组成的。
存储系统采用SAN架构,为虚拟化平台提供存储空间的同时还可以为其他的主机提供其需要的存储空间。
虚拟化平台上可以根据应用系统需要,生成虚拟机。对于应用系统来说,每个虚拟机都和一个物理机一样,可以安装操作系统和应用软件,并对外提供服务。
2、系统拓扑图
3、拓扑说明
虚拟化平台中,物理服务器主要有两类:一是ESX SERVER服务器,这是安装了虚拟化软件ESX SERVRE的物理服务器,通过虚拟化软件,此物理服务器的硬件资源被虚拟化后提供给虚拟机使用,ESX SERVER服务器是承载虚拟机的硬件平台;二是Visual center服务器,这是安装了虚拟化管理软件Visual center的物理服务器,通过虚拟化管理软件,实现虚拟化平台资源的统一调配和管理。
服务器通过HBA卡,连接到FC SAN交换机,并通过FC SAN交换机和磁盘阵列系统相连。FC SAN交换机和磁盘阵列系统构成的FC SAN网络扩展十分方便。
磁盘阵列根据需要为ESX SERVER服务器提供存储空间,此空间由ESX SERVER服务器共享,所有的虚拟机都应该保存在磁盘阵列上。同时磁盘阵列还可以为数据库服务器分配其需要的存储空间,并为数据库服务器提供共享存储。
四、虚拟化平台设计
1 虚拟化平台软件设计
1.1 ESX SERVER 4虚拟化平台
ESX Server 4是VMware虚拟架构套件的基础组成部分,是动态、自我优化的 IT 基础结构的基础。ESX Server 4是一个强健、经过生产验证的虚拟层,它直接安装在物理服务器的裸机上,将物理服务器上的处理器、内存、存储器和网络资源抽象到多个虚拟机中。通过跨大量虚拟机共享硬件资源提高了硬件利用率并大大降低了资金和运营成本。通过高级资源管理、高可用性和安全功能提高了服务级别。
根据统计,对于传统的服务器应用方式,通常服务器的平均利用率在5-15%之间,而采用虚拟架构整合后,服务器的平均利用率可达到60%-80%。我们完全可以通过在4台高配置的双路四核服务器上创建多达18个虚拟服务器的方式,来完成传统方式需要60多台的低配置的服务器才能完成的工作,用户在降低成本的方式,还大大减少了环境的复杂性,降低了对机房环境的需求,同时具有更灵活稳定的管理特性。
每一台虚拟服务器都可以利用VMware 虚拟对称式多重处理 (SMP)技术,通过使单个虚拟机能够同时使用多个物理处理器,增强了虚拟机性能。作为一项独特的 VMware 功能,Virtual SMP 支持虚拟化需要多处理器和密集资源的企业应用程序(如数据库、企业资源计划和客户关系管理)。
1.2 vCenter对虚拟环境的监控和管理
为了对服务器虚拟架构进行有效的管理和监控,配置Windows 2003服务器来做为vCenter服务器。vCenter服务器为虚拟化环境提供了集中化管理、操作自动化、资源优化和高可用性。基于虚拟化的分布式服务为数据中心提供了前所未有的响应能力、可维护性、效率和可靠性级别。
2 虚拟化平台服务器设计
2.1 ESX SERVER服务器
ESX SERVER服务器为虚拟化平台提供CPU资源、内存资源。虚拟化软件ESX SERVER也需要安装在物理服务器的本地硬盘上。VMware ESX主机的主要任务通过自身的虚拟层承载上层Guest虚拟机。同时执行vCenter下发的策略任务。
·设计原则:
· ESX SERVER服务器尽可能选择统一的品牌型号
每个ESX主机都标准硬件环境,这样可以增加ESX主机的可管理性及消除了变异故障。例如: 一致的PCI卡插槽位置,同一Data Center中的ESX主机的网络控制器为同一主机插槽。选用同一品牌同一批次的硬件配件。
·依据vSphere硬件兼容性列表来选定ESX的主机硬件,确保硬件兼容性。
2.2 vCenter服务器
VMware vCenter服务器是整个VMware vSphere系统架构的核心。用户需要首先通过vCenter来管理和控制VMware系统架构。VMware vSphere架构的所有高级服务都依赖于vCenter的管理控制。
3 虚拟化平台存储设计
虚拟化存储采用SAN集中存储方式,使用存储系统提供虚拟化所需要的存储空间。划分足够的LUN并挂接到ESX SERVER服务器上,并设置ESX SERVER共享分配的LUN。这样可以将每个虚拟机的文件系统创建在共享的SAN集中存储阵列上,VMware VMFS 虚拟机文件系统,是一种高性能的集群文件系统,允许多个ESX Server 安装同时访问同一虚拟机存储。
SAN集中存储下的虚拟服务器文件共享支持通过 VMware VirtualCenter、VMware VMotion? 技术、VMware DRS 和 VMware HA 提供的基于虚拟化的分布式基础结构服务。由于VMware的虚拟架构系统中的虚拟机实际上是被封装成了一个档案文件和若干相关环境配置文件,通过将这些文件放在SAN存储阵列上的VMFS文件系统中,可以让不同服务器上的虚拟机都可以访问到该文件,从而消除了单点故障。
4 虚拟化平台网络设计
VMware vSphere 的虚拟网络与是虚拟机正常处理业务流量的必要途径。关于虚拟网络与物理网络的衔接问题是直接影响最终虚拟化项目实施的效果。
VMware vSphere 架构的网络设计原则分为两部分:
1 逻辑网络架构设计原则
·对于vSphere Manage管理,虚拟机业务连接,VMotion通讯和容错(FT)通讯都必须采用独立的网络。
·如果采用Storage Over IP (如:iSCSI结构或者NFS存储),必须创建独立的网络。
· 使用虚拟交换机隔离业务流量的一般性原则如下:
·VMotion流量、FT流量、Storage流量与业务流量分离传输
·VMotion流量使用独立虚拟交换机
·相同的业务组织虚拟机,使用同一Port Groups的VLAN
2 物理网络架构设计原则
· 冗余VMware vSwitch至少2个物理适配器端口
·同一物理网卡的两个物理接口不能处理同一业务流量
·通过不同网卡间的链路捆绑来增加带宽及单条网线失效导致业务中断
·上层交换机的物理冗余设计
·vSwitch 使用 802.1q 协议与上层物理交换机连接,物理交换机需要创建与vSwitch相同的VLAN ID,所有物理交换机发布VLAN ID到相应端口来保证业务通讯。
ESX SERVER网络物理连接如下:
5 vSphere Data Center设计
Data Center是VMware vSphere架构中数据中心最高级别的逻辑边界。Data Center通常用来划定不同的物理站点/地点或vSphere架构并具有完全独立的目的。所有VMware vSphere高级功能实现的前提都是在一个Data center内。
对于Data Center 的设计应首先遵循以下主要原则:
1、独立的物理位置采用独立的Data Center
2、独立的管理集群采用独立的Data Center
3、独立备份/还原点采用独立的Data Center
一个DATA CENTER可以管理多个CLUSTER,我们可以根据需要建立多个CLUSTER,比如将业务系统和测试环境分开在不同的CLUSTER中。
5.5.1. CLUSTER(集群)设计
VMware vSphere 集群功能是使在划定了一定数量的ESX主机后,所有ESX主机上的虚拟机可以享有VMware HA等高级功能。VMware vSphere集群功能是体现VMware vSphere高可用性与业务连续性的最佳方法。
每个CLUSTER根据实际需要,由一定数量的ESX SERVER组成。也可以根据需要对单独的CLUSTER进行维护、管理和扩容。
5.5.2. VMware 高可用性(HA)设计
每个被配置了VMware HA功能的群集都可以根据一定策略自动恢复集群内任何一台ESX主机。如ESX 主机发生故障或ESX主机上个别虚拟机失败则必须按照一定优先级原则进行自动迁移与自动恢复业务的过程。
HA设计需要遵循两个原则:
1 应用分级原则
虚拟机HA优先级要根据应用系统的重要程度分为三个等级,优先级分配原则:
·高
有重要业务的服务器。在资源不足的情况下要优先保证高优先级虚拟机。例如:Windows域控制器(Active Directory domain controller),各类生产数据库服务器等。
·中等(默认)
业务相对重要的服务器。但是可容忍瞬断。
例如:Windows 文件服务器、Windows 打印共享服务器等。
·低
禁用HA
对于非关键的虚拟机,可以接受被关闭操作的主机。可以不启用HA,避免资源争抢。
2 安全切换原则
手工切换
禁用自动切换规则,防止自动切换造成的业务中断
· 按照性能切换
根据服务器性能占用情况设置阀值自动切换。建议采用半自动方式,手工确认执行。
3 保证性能原则
虚拟化平台中ESX SERVER的冗余设计建议采用N+1模式,就是单独指定一台ESX SERVER作为备机,以保证平台上的虚拟机在平台中任何一台物理服务器离线情况下,性能不受影响,提供充足的虚拟资源。
6 物理服务器迁移—P2V
企业搭建虚拟化平台之后的第一件事就是将现有的服务器应用业务转移到虚拟服务器上,这就是虚拟化整合服务器的第一步,也是虚拟化程序的基础功能之一:P2V的转化功能。
实现P2V可以采用以下两种方式进行:
1、使用P2V工具:一般使用VMWARE的CONVERTER,该工具支持在线进行P2V,即使转换失败也不会对源主机造成任何影响。
2、使用裸机备份工具:裸机备份工具如SYMENTEC BESR,能够实现将一台主机的系统全部备份,并恢复到另外的硬件上去,也支持恢复到虚拟机,我们也可以使用该方式进行备份。
这两种方式虽然都支持在线的P2V迁移,但是如果要迁移比较繁忙的业务系统,为了保证数据一致性,还是建议在停机状态下进行。
五、虚拟化平台整合服务器的优点
1.大大降低TCO
通过服务器整合,控制和减少物理服务器的数量,明显提高每个物理服务器及其CPU的资源利用率,从而降低硬件成本。
· 降低运营和维护成本, 包括数据中心空间、机柜、网线,耗电量,冷气空调和人力成本等。
2.提高运营效率
·加快新服务器和应用的部署,大大降低服务器重建和应用加载时间。
·主动地提前规划资源增长,这样对客户和应用的需求响应快速。
3.提高服务水平
·为企业建立业务和IT资源之间的关系,使IT和业务优先级对应。
·将所有服务器作为大的资源统一进行管理,并按需进行资源调配。
·利用虚拟化平台测试、部署新业务十分方便快捷,并能够实现VM产生、使用、调整配置、清除的生命周期管理。
4.增强系统稳定性
·改变了原来由单台物理机承载的业务系统的稳定性,尤其是大大提高了原来使用PC机的业务系统的可靠性。
·虚拟化平台提供的HA、DRS、VMOTION等功能,使的整个IT架构的可靠性得到高度提升
5.为将来的集中网络存储提供可能
对于由于成本或者其他原因没有接入到存储网络(SAN, iSCSi和NAS)的服务器,整合后物理服务器数量减少,可以考虑接入到存储网络, 这样充分利用网络存储的优势,将这些分散的数据集中管理备份,为这些服务器和应用的以后的容灾打下基础。同时,通过虚拟机的特有功能和网络存储的有效结合, 提高了这些应用的可用性,移动性和灵活性。
本文作者:王建峰 来源:万方数据
CIO之家 www.ciozj.com 微信公众号:imciow