虚拟化建设方案

虚拟化建设方案第1章项目需求分析1.1项目建设目标服务器资源主要为消防总队各应用系统配置计算存储资源，保证消防总队业务系统平稳高效运行。项目建设，要求满足各业务的部署策略，要能适应应用业务需求扩充与资源部署变更的发展需要，充分保证计算存储资源的高可用性、可靠性和良好的可扩充性，科学发挥计算存储资源的利用效率与可管理效能。计算存储和网络项目的建设目标为：1、建设能够满足消防总队各应用系统运行要求的计算存储资源基础设施系统，满足业务系统平稳高效地运行。2、建设有充分扩展性能的计算存储资源基础设施系统。3、运用各种先进的信息技术，为建立现代化的消防业务系统提供先进稳定可靠的计算存储资源。1.2项目建设原则消防总队计算存储建设坚持一体化原则，做到合理化、规范化和科学化，以应用为先导、统一规划，集中管理，在满足应用系统架构设计需求和业务数据对计算存储资源功能和性能需求的前提下，结合信息化技术的发展趋势，通过资源的统一分配和部署，适度通过虚拟化，最大化的提高资源的利用率和复用率，满足应用业务需求扩充与资源部署变更的发展需要。项目须遵循如下设计原则：1、满足金消防总队业务系统运行需要这是项目设计的根本原则，也是技术和设备选择的最重要依据，任何技术、设备的采用都不应偏离这一原则。2、支持计算存储资源动态管理和扩展按照应用系统的需求，提供动态可调整的计算存储资源，通过合理规划、技术集成，将纯技术的设备分配转化为建设能够适应业务发展的资源池。3、兼顾成熟性和先进性规划设计时应采用成熟的主流技术，保证系统投入运行后的稳定性、高可靠性、安全性，以此降低系统建设的风险，同时适当采用先进技术，以应对业务技术不断发展变化的需要。4、开放性在消防总队基础设施规划中，采用的各类技术和设备要符合开放性要求，并提供较好的易用性、可维护性。5、兼容性计算存储系统对通用的硬件设备、软件产品应具有较强的兼容性。6、降低运行维护成本规划设计不仅要考虑初期的一次性投资，也要考虑后续的运行维护费用，使总体费用控制在一个合理的水平，保证系统的持续运行。要具有良好的性能价格比，以保护和节约投资。1.3项目建设规模按照虚拟化刀片服务器数量，配备所有CPU的虚拟化软件产品使用许可。包括防火墙、灾难恢复、容量规划管理、工作流和自动化平台、虚拟机基础门户平台等组件许可。虚拟化资源整合全部软件必须支持WindowsServer2012数据中心版、MSWindowsSever2008数据中心版(32位和64位)、MSWindowsSever2003(32位和64位)、和SUSELinux11.0、RedHat6.0、OracleEnterpriseLinux6.0以上64位操作系统。第2章虚拟化资源规划方案2.1虚拟化产品概述虚拟化内核平台运行在基础设施层和上层操作系统之间的“元”操作系统，用于协调上层操作系统对底层硬件资源的访问，减轻软件对硬件设备以及驱动的依赖性，同时对虚拟化运行环境中的硬件兼容性、高可靠性、高可用性、可扩展性、性能优化等问题进行加固处理。虚拟化管理系统主要实现对数据中心内的计算、网络和存储等硬件资源的软件虚拟化，形成虚拟资源池，对上层应用提供自动化服务。其业务范围包括：虚拟计算、虚拟网络、虚拟存储、高可靠性（HA）、动态资源调度（DRS）、云主机容灾与备份、云主机模板管理、集群文件系统、虚拟交换机策略等。采用虚拟化平台对多台服务器虚拟化后，连接到共享存储，构建成计算资源池，通过网络按需为用户提供计算资源服务。同一个资源池内的云主机可在资源池内的物理服务器上动态漂移，实现资源的动态调配。建成后的虚拟化系统，虚拟机之间安全隔离；虚拟机可以实现物理机的全部功能；兼容主要服务器厂商的主流X86服务器、主流存储阵列产品、运行在X86服务器上的主流操作系统，并支持主流应用软件的运行。2.2裸金属架构设计X86服务器虚拟化技术是在一个物理服务器上独立并行运行具有不同操作系统的虚拟机，而每个虚拟机都拥有一套独立的虚拟硬件（如CPU、内存、网卡、磁盘等）。其原理是把PC服务器资源转化成逻辑计算资源，通过对物理计算资源的逻辑划分，使应用系统安全、高效、隔离的运行，提高资源利用率。硬件（CPU、内存、硬盘等）虚拟硬件客户操作系统（GuestOS）应用程序（App）虚拟硬件客户操作系统（GuestOS）应用程序（App）虚拟硬件客户操作系统（GuestOS）应用程序（App）虚拟机管理器（VMM）虚拟机（VM）虚拟化对传统的物理服务器而言，在以下三个方面突破了传统的应用模式：1）它是一个抽象层，它将物理硬件和操作系统分离，从而提供更高的IT资源利用率和灵活性。2）虚拟化允许具有不同操作系统的多个虚拟机在同一实体机上独立并行运行。每个虚拟机都有自己的一套虚拟硬件，可以在这些虚拟硬件上加载操作系统和应用程序。无论实际采用了什么物理硬件组件，操作系统都将它们视为一组标准化的硬件。3）虚拟机被封装在文件中，因此可以快速对其进行保存、复制和部署。可在几秒钟内将整个系统（完全配置的应用程序、操作系统、BIOS和虚拟硬件）从一台物理服务器迁移至另一台物理服务器，以实现零停机维护和连续的工作负载整合。由于虚拟架构使操作系统摆脱了和底层硬件驱动之间的紧耦合关系，操作系统和上层应用可在计算资源池内平滑迁移，为应用系统提供具有高性能计算能力、安全稳定、灵活的硬件承载平台。X86服务器虚拟化体系结构主流的有两种：寄居架构和裸金属架构，其架构如下图所示：寄居架构就是在操作系统之上安装和运行虚拟化程序，依赖于主机操作系统对设备的支持和物理资源的管理。因为虚拟化软件运行在主机操作系统之上，因此效率低、可靠性不高，主要应用于桌面级应用。裸金属架构是直接在硬件上面安装虚拟化软件，再在其上安装虚拟机的操作系统和应用。虚拟化软件本身就是一个微内核，因为直接运行在主机硬件之上，效率高、可靠性高。虚拟化管理平台采用裸金属架构，同时借助硬件辅助虚拟化（IntelVT或AMDV的技术），可以充分发挥服务器CPU、内存、IO性能，虚拟化管理平台的服务器性能消耗不超过1%。2.3结构化资源池设计为了提升虚拟化系统的可靠性，在虚拟化平台的计算资源池建设时，可以将多个物理主机合并为一个具有共享资源池的集群。虚拟化软件管理系统的HA功能组件会监控该集群下所有的主机和物理主机内运行的虚拟机。当物理主机发生故障，出现宕机时，HA功能组件会立即响应并在集群内另一台主机上重启该物理主机内运行的虚拟机。当某一虚拟服务器发生故障时，HA功能也会自动的将该虚拟机重新启动来恢复中断的业务。在搭建服务器资源池之前，首先应该确定资源池的数量和种类，并对服务器进行归类。归类的标准通常是根据服务器的CPU类型、型号、配置、物理位置来决定。对云计算平台而言，属于同一个资源池的服务器，通常就会将其视为一组可互相替代的资源。所以，一般都是将相同处理器、相近型号系列并且配置与物理位置接近的服务器——比如相近型号、物理距离不远的机架式服务器或者刀片服务器。在做资源池规划的时候，也需要考虑其规模和功用。如果单个资源池的规模越大，可以给云计算平台提供更大的灵活性和容错性：更多的应用可以部署在上面，并且单个物理服务器的宕机对整个资源池的影响会更小些。但是同时，太大的规模也会给出口网络吞吐带来更大的压力，各个不同应用之间的干扰也会更大。如果有条件的话，通常推荐先审视一下自身的业务应用。可以考虑将应用分级，将某些级别高的应用尽可能地放在某些独立而规模较小的资源池内，辅以较高级别的存储设备，并配备高级别的运维值守。而那些级别比较低的应用，则可以被放在那些规模较大的公用资源池（群）中。初期的资源池规划应该涵盖所有可能被纳管到云计算平台的所有服务器资源，包括那些为搭建云计算平台新购置的服务器、内部那些目前闲置着的服务器以及那些现有的并正在运行着业务应用的服务器。在云计算平台搭建的初期，那些目前正在为业务系统服务的服务器并不会直接被纳入云计算平台的管辖。但是随着云计算平台的上线和业务系统的逐渐迁移，这些服务器也将逐渐地被并入云计算平台的资源池中。虚拟化管理平台体系将云计算资源池的物理服务器资源以树形结构进行组织管理，云资源中的被管理对象之间的关系可以用下图描述：虚拟化管理平台能够将资源池的物理服务器或虚拟服务器进一步按资源池划分，一个资源池可包含多个子资源池和/或虚拟机，便于分级分层结构化管理虚拟化资源。2.4虚拟化高可靠设计2.4.1虚拟化集群HA设计高可用性包括两个方面：1.虚拟机之间的隔离：每个虚拟机之间可以做到隔离保护，其中一个虚拟机发生故障不会影响同一个物理机上的其他虚拟机；2.物理机发生故障不会影响应用：故障物理机上运行的虚拟机可被自动迁移接管，即虚拟机可以在同一集群内的多台服务器之间进行迁移，从而实现多台物理服务器的之间的相互热备，实现当其中一个物理服务器发生故障时，自动将其上面的虚拟机切换到其他的服务器，应用在物理机宕机情况下保证零停机。虚拟机的迁移需要依赖共享存储。2.4.2虚拟化在线迁移设计在同一个集群下的物理服务器之间可进行虚拟机的在线迁移，即将正在运行中的虚拟机从一台物理机器或存储设备上搬移到另一台，而业务不中断；迁移方式分手动迁移与自动迁移，手动迁移及在物理服务器均在线情况下进行虚拟机的迁移工作，而自动迁移是指在集群内出现故障宕机情况下系统自行调配，已下对两种手段的范围、内容及赢下加以分析：2.4.3虚拟化在线热添加设计对于对外提供服务的虚拟机，虚拟化管理平台能够根据业务需要在线不宕机的情况下调整虚拟机的CPU、内存、网卡、磁盘，从而保证更优的性能进行稳定支撑。2.4.4虚拟化动态资源调配设计动态资源调度功能可以持续不断地监控计算资源池的各物理主机的利用率，并能够根据用户业务的实际需要，智能地在计算资源池各物理主机间给虚拟机分配所需的计算资源。通过自动的动态分配和平衡计算资源，动态资源调整特性能够：整合服务器，降低IT成本，增强灵活性；减少停机时间，保持业务的持续性和稳定性；减少需要运行服务器的数量，提高能源的利用率。动态资源调度功能组件可以自动并持续地平衡计算资源池中的容量，可以动态的将云主机迁移到有更多可用计算资源的主机上，以满足虚拟机对计算资源的需求。即便大量运行SQLServer的虚拟机，只要开启了动态资源调整功能，就不必再对CPU和内存的瓶颈进行一一监测。全自动化的资源分配和负载平衡功能，也可以显著地提升数据中心内计算资源的利用效率，降低数据中心的成本与运营费用。如上图所示，动态资源调整功能通过心跳机制，定时监测集群内主机的CPU利用率，并根据用户自定义的规则来判断是否需要为该主机在集群内寻找有更多可用资源的主机，以将该主机上的云主机迁移到另外一台具有更多合适资源的服务器上。2.4.5虚拟化动态资源扩展DRX设计DRX解决方案依托虚拟化管理平台实现。虚拟化管理平台监控承载特定业务虚拟服务器组的负载状况，并根据业务负载的状况联动虚拟化管理平台实现资源的动态扩展与伸缩。DRX解决方案主要提供以下关键功能：用户业务的负载监控通过基础业务负载监控模块监控运行于其虚拟化平台上的虚拟服务器的实际资源负载状况；用户通过虚拟化管理平台创建资源扩展业务时，可以设定好业务负载的上下限阀值；当业务负载超出用户事先设定的阀值后，业务负载监控模块给业务资源调度模块上报资源扩展事件，以触发业务资源的弹性扩展（包括资源的动态伸缩）；基于用户业务负载的动态资源扩展虚拟化管理平台上可以创建业务动态资源扩展业务，支撑该业务的所有虚拟服务器进行统一的集中管理；为了防止同一个业务无限占用云平台内的资源，DRX解决方案将同一个业务的资源扩展范围限定在一个特定的物理资源池内（包括服务器和存储资源），即后续虚拟服务器的增加和回收均在该物理资源池内进行；接收到业务负载监控模块上报的资源扩展事件后，业务资源调度模块会在限定的物理资源池内选择负载最轻的一台物理服务器上通过启动当前已经存在的虚拟服务器或者克隆创建一台新的虚拟服务器的方