^`
为了集中管理和监控虚拟机、实现自动化以及简化资源调配,建议每个数据中心都配置相应的服务器安装Window系统,用于安装vmware的统一管理软件——VCenter管理中心,对所有用于虚拟化整合的物理服务器及其上的虚拟机进行统一的管理。
下面就针对具体的虚拟化方案进行介绍。 VMware虚拟化集群架构设计方案
本方案的主体部分既是安装了VMware ESX Server 5软件的服务器,在3台浪潮 PC server物理服务器上,安装ESX Server 5软件,通过VCenter标准版管理中心进行统一管理,将多台物理服务器建立虚拟化高可用集群,即VMware HA,VMware vSphere HA高可用,防止出现非计划停机,并迅速从断电及硬件故障中恢复。VMware HA 通过在主机出现故障时重新启动虚拟机来为虚拟机提供基本级别的保护。
对关键业务,我们可以采用VMware vSphere FT容错技术,可提供更高级别的可用性,允许用户对任何虚拟机进行保护以防止主机发生数据、事务或连接丢失等故障,VMware 容错可提供更高级别的可用性,允许用户对任何虚拟机进行保护以防止主机发生数据、事务或连接丢失等故障。容错使用 ESX/ESXi 主机平台上的 VMware vLockstep 技术以提供连续可用性。通过确保主虚拟机和辅助虚拟机的状态在虚拟机的指令执行的任何时间点均相同来完成此过程。vLockstep 通过使主虚拟机和辅助虚拟机执行相同顺序的 x86 指令来完成此过程。主虚拟机捕获所有输入和事件 -- 从处理器到虚拟 I/O 设备 -- 并在辅助虚拟机上进行重放。辅助虚拟机执行与主虚拟机同一系列的指令,而仅可看到单个虚拟机映像(主虚拟机)在执行工作负载。
如果运行主虚拟机的主机或运行辅助虚拟机的主机发生故障,则会发生透明故障切换,
^`
仍在无缝工作的主机将借此变为主虚拟机的主机。使用透明故障切换,不会有数据损失,并且可以维护网络连接。 在发生透明故障切换之后,将自动重新生成新的辅助虚拟机,并将重新建立冗余。整个过程是透明且全自动的,并且即使 vCenter Server 不可用,也会发生。 ?
平台管理要能提供高可用解决方案,如HA、FT容错功能,确保虚拟机的可用性。
? 应用程序的安全性包括:
? 尽量压缩Hypervisor本身的代码,容量降低到50MB以下,以降低
Hypervisor本身受攻击的可能性;
? 提供Hypervisor级的病毒防范接口,允许第三方厂商进行开发接口,从底
层直接进行病毒的防范和截杀。下图示例了VMsafe API的方式提供第三方安全接口的示例;
? 提供动态安全防火墙,确保系统在虚拟化平台上迁移时,安全策略能够动态
迁移,确保系统安全的灵活性。
? NIC/HBA卡的Teaming也是服务器虚拟化的最基本需求,就是通过多网卡和多HBA卡,保证网络和存储访问的冗余性,一旦任何网卡或者HBA卡故障,都不会引起虚拟机的服务中断;
? 当然,虚拟平台的备份和恢复也是需要考虑的,要能兼容传统的备份和容灾方案,包括VERITAS、Legato、IBM、HP、CA、Commvault等的备份方案等。 虚拟化架构的硬件支持方案
方案中,我使用用户原有的HP PC server服务器,建议用户在实践建设虚拟化架构时,将服务器进行内存满配,每台支持VMware虚拟化架构的硬件服务器有至少3块千兆网卡。参考如下:
^`
1. CPU
为保证VMware虚拟化功能的最优运行,选择的所有服务器必须支持CPU虚拟化技术,以保证虚拟机能运行64位操作系统,鉴于客户现有的CPU数量我们可用每个服务器用双路双核来保证现有业务的需求。
2. 物理网卡配置
ESX是多个虚拟机的宿主,它提供虚拟交换机与虚拟Port给虚拟机使用,并把ESX物理机上的所有物理网卡转换成共享的数据通道,提供透明故障恢复,NIC Teaming级别的负载均衡,换言之,ESX上所有的虚拟机都依赖此通道对外通信,并且vSphere中的HA功能也需要独立的网络链路,所以在此推荐每台服务器至少3个1000M网口,以便提供足够的带宽和透明故障恢复机制给虚拟机和ESX。保证业务的流量带宽和故障冗余。
3. 虚拟机布署
VMware ESX的虚拟页面共享机制,可以让ESX内多个虚拟机使用同一份内存副本,可大大提高内存的利用率,根据这个功能,故建议将Windows与Linux虚拟机尽量分别布署在相同ESX上。
4. 网络建议
ESX的HA功能也需要网络链路,为了保证这些功能的正常运行,建议将ESX管理网络与生产网络隔离,避免相互干扰。 虚拟架构主体部分VMware ESX Server配置说明
本方案的主体部分既是多台安装了VMware ESX Server软件的HP PC server x86服务器(对HP小型机、Sun小机及Unix系统, VMware不支持)。
^`
ESX Server 是VMware vSphere的基础组成部分,是动态、自我优化的 IT 基础结构的基础。 VMware ESX Server是一个强健、经过生产验证的虚拟层,它直接安装在物理服务器的裸机上,将物理服务器上的处理器、内存、存储器和网络资源抽象到多个虚拟机中。 通过跨大量虚拟机共享硬件资源提高了硬件利用率并大大降低了资金和运营成本。 通过高级资源管理、高可用性和安全功能提高了服务级别 -- 对于资源密集型的应用程序也不例外。
集中存储实现虚拟服务器的文件共享
方案中,我们建议采用集中存储方式,这样可以将每个虚拟机的文件系统创建在共享的集中存储阵列上,VMware VMFS 虚拟机文件系统,是一种高性能的群集文件系统,允许多个ESX Server 安装同时访问同一虚拟机存储。 支持通过 VMware vCenter Server、VMware VMotion? 技术、VMware DRS 和 VMware HA 提供的基于虚拟化的分布式基础结构服务。由于VMware的虚拟架构系统中的虚拟机实际上是被封装成了一个档案文件和若干相关环境配置文件,通过将这些文件放在存储阵列上的VMFS文件系统中,可以让不同服务器上的虚拟机都可以访问到该文件,从而消除了单点故障。
^`
虚拟化云平台设计方案的详细说明
虚拟化作为一个新型的技术,其对整体应用的体系架构设计改变是很大的,单从虚拟架构角度来看,可以大致分为基础架构服务层、应用程序服务层和虚拟应用程序层。但从管理运维的角度来看,又可以分为基础架构管理层、虚拟资源管理层和自动化服务管理层。下面分别予以解释。 基础架构服务层
基础架构服务层是整个虚拟架构的重要支撑,主要是将物理的资源,包括计算资源、存储资源和网络资源进行虚拟化,提供一些虚拟化的基本单元,为整个架构的虚拟化做好铺垫,一般称为:vCompute、vStorage和vNetwork。这部分的要点如下:
? 对于vCompute,主要包括:
? 计算资源的分配粒度,包括内存和CPU的分配方式。能够进行分配的粒度越细,往往效率越高,所以,内存可以分配细化到MB,CPU分配可以细化到MHz。