服務器虛擬化解決方案 (2)

1、.服務器虛擬化解決方案一、 Citrix XenServer服務器虛擬化解決方案1.1 方案綜述1.1.1服務器虛擬化的業(yè)務及應用需求隨著企業(yè)業(yè)務的飛速發(fā)展，越來越多的業(yè)務系統(tǒng)依賴于數據中心的支撐，其中包括財務系統(tǒng)、OA系統(tǒng)、ERP系統(tǒng)和各種管理系統(tǒng)等等。在企業(yè)數據中心的建設過程中，隨著各種業(yè)務系統(tǒng)的建設和更新換代，每個業(yè)務系統(tǒng)都占用了大量的新舊服務器，其硬件利用率低下、管理復雜、運行成本居高不下等問題正逐漸顯現。這是傳統(tǒng)的數據中心建設模式的縱向結構所造成的。由于傳統(tǒng)服務器的硬件和操作系統(tǒng)的綁定，使得服務器之間無法復用計算資源，只能通過為不同業(yè)務單元分別堆加服務器來滿足業(yè)務要求，隨著企業(yè)規(guī)模發(fā)

2、展，顯然傳統(tǒng)模式的數據中心無法在快速響應和節(jié)省成本之間找到平衡點。虛擬化技術的出現解決了這一矛盾，服務器虛擬化使得操作系統(tǒng)不再直接安裝在硬件上，業(yè)務服務器成為邏輯服務器概念，形成了邏輯層和物理層分離的橫向結構，不僅可以方便地復用硬件資源，管理效率也大大提高。同時Citrix結合服務器虛擬化、應用虛擬化和流技術，提出了新一代動態(tài)數據中心的建設模式，能夠根據不同業(yè)務模塊的資源消耗，自動地分配硬件資源，從而最大限度滿足企業(yè)級數據中心的高效率、高性價比和自動化管理等要求。由于業(yè)務系統(tǒng)的要求，目前企業(yè)數據中心越來越多地采用X86服務器，無論是系統(tǒng)擴展性還是系統(tǒng)可靠性都需要通過服務器虛擬化技術進行增強，目

3、前這些服務器部署的主要問題包括：l 利用效率低下，由于每種業(yè)務運行都有高峰和低谷的周期，服務器不得不分別按照峰值配備，大量時間運行空閑，再加上可靠性考慮分別配置雙機，不得不犧牲更多的計算資源。l 擴展性差，目前企業(yè)成熟運行的應用系統(tǒng)大部分是基于32位操作系統(tǒng)，只能訪問服務器內存到4G，因此當內存不夠用時不得不配置新的服務器；另一方面目前服務器內存配置越來越高，16G已經成為主流配置，但是32位系統(tǒng)無法使用。l 運維成本居高不下，由于服務器數量越來越多，對數據中心的空間、網絡、耗電、制冷等消耗越來越大，成本越來越高。l 管理復雜，響應速度滯后，每個業(yè)務系統(tǒng)的服務器的安裝、升級、維護，以及高可用性

4、和災難備份沒有統(tǒng)一的管理手段，只能因系統(tǒng)而異，管理難度大，無法響應業(yè)務系統(tǒng)的要求。1.1.2虛擬化應用的業(yè)務場景通過Citrix服務器虛擬化技術可以直接解決以上問題，通過構筑新一代動態(tài)數據中心，可以給企業(yè)帶來的直接收益包括：減少硬件投資：由于服務器虛擬化使得多操作系統(tǒng)可以共用硬件，直接導致服務器數量大大減少，虛擬化前后的服務器數量對比保守估計為8:1，可以大大節(jié)省購買服務器的投入；其次由于存儲的共享性提高，對存儲設備的投資也大大節(jié)??；再加上服務器和存儲減少帶來的機房空間的節(jié)省、網絡設備簡化等等，可以看到服務器虛擬化直接給硬件投資帶來了比較大的節(jié)省。降低運行成本：硬件的減少降低了硬件的維護和服務

5、費用，并且?guī)砹诉\營費用的降低，包括：機柜空間、電力消耗、制冷費用等等。簡化數據中心管理、提高響應能力：數據中心的管理從原來的縱向分割式的多線管理變成了橫向統(tǒng)一管理，硬件人員專注于總體計算負載能力，軟件人員專注于業(yè)務邏輯服務器，服務器的使用和分配更加方便；采用動態(tài)數據中心技術后，為邏輯服務器分配計算能力的工作可以自動化完成，大大提高了企業(yè)數據中心的響應能力。提高業(yè)務連續(xù)性和災備能力：采用服務器虛擬化技術可以大大提高服務器的業(yè)務連續(xù)性和災難備份能力，企業(yè)不用再因為服務器維護而終止業(yè)務運行，所有的服務器之間都具備了在線備份能力；數據集中管理更加安全，異地災備也變得更加實時和方便。總的來看，虛擬化技

6、術使得企業(yè)對資源的利用更加高效，管理手段更加靈活，數據中心更加智能和強壯，為企業(yè)降低了總擁有成本，帶來了投資收益最大化。構建新一代動態(tài)數據中心并向提供云計算服務轉型是企業(yè)IT架構的發(fā)展方向，也是一個逐漸摸索、采納和優(yōu)化資源的過程，我們建議企業(yè)實施分三步走：服務器聚合階段，針對某些業(yè)務系統(tǒng)的實施和升級改造，對服務器進行整合，以節(jié)省投資和降低運營成本，初步掌握服務器虛擬化技術。提升數據中心管理階段，借助服務器虛擬化技術，增強數據中心的高可用性、災難備份和應用交付，達到優(yōu)化數據中心管理的目的。動態(tài)數據中心階段，構筑能夠自動化分配服務器計算資源的動態(tài)數據中心。1.1.3技術優(yōu)勢Citrix是虛擬化和云

7、計算專業(yè)提供商，提供虛擬化技術從用戶桌面、應用到數據中心端到端的完整解決方案。Citrix的理念是，任何用戶都可以在任意時間、任意地點、通過任意設備和網絡簡單、快捷、安全和策略地訪問應用和數據。XenServer是Citrix的服務器虛擬化產品，XenServer的核心Xen hypervisor發(fā)源于劍橋大學，其使用的Xen開源技術是包括IBM，intel，HP等多家專業(yè)的技術人員通力合作的結果，在2007年被Citrix收購后，經過嚴格的產品開發(fā)過程控制和測試，已經成為了一個穩(wěn)定，高性能，高可靠，管理維護簡便快捷和安全的商用虛擬化解決方案，并被許多客戶應用于云計算的虛擬化架構平臺中。1.1

8、.3.1帶內無單點的部署架構XenServer在部署中不需要在外部獨立設立管理服務器進行虛擬化架構的管理，所有的配置及管理功能已內置在平臺的Dom0中，集中管理軟件相當于一個client端來進行統(tǒng)一的管理，而不需要保存任何與平臺相關的配置，所以外部管理軟件是否有效不影響虛擬化平臺的運行。對于資源池中的每一臺XenServer都會同步保留一份整個虛擬化平臺的配置，任何一臺XenServer宕掉，只要啟用資源池中的任意一臺XenServer作為資源池中的主服務器，整個平臺即可正常運行，所以整個架構不存在單點故障。對于外部管理系統(tǒng)，特別是“云管理”平臺，直接連接Dom0進行管理，不需要連接獨立的管理

9、軟件來進行管理，所以對“云計算”來說，管理架構簡單，高效可靠，這也是全球85%的云服務商選擇XEN和XenServer作為底層虛擬化架構的主要原因。獨一無二的開放性XenServer是基于開源Xen系統(tǒng)管理程序創(chuàng)建的。由于Xen是眾多業(yè)界領先IT廠商（包括Citrix，Intel，AMD，HP，IBM，Novel，Redhat，Sun等等）廣泛參與的一個開源項目，其發(fā)展十分迅速，技術構架也十分領先。由于其先進的精簡構架，Xen系統(tǒng)管理程序降低了總開銷，并提供了接近于物理服務器的性能。XenServer充分利用Intel VT平臺和AMD虛擬化（AMD-V）平臺進行硬件輔助虛擬化，

10、提供了更快速、更高效的虛擬化計算能力。與其它基于封閉式專用系統(tǒng)構建的虛擬化產品不同，XenServer的開放API讓客戶可以通過現有的服務器和存儲硬件來訪問和控制先進的功能。高性能XenServer的基于裸金屬的原生64位構架，以及結合使用硬件虛擬化輔助技術和超虛擬化技術是其高性能特性的保證。Xen引擎使用一種稱為“超虛擬化”的技術來實現讓虛擬機意識到其正被虛擬化，并與系統(tǒng)進行協作以確保獲得最佳性能。Xen在x86平臺上率先開發(fā)應用超虛擬化技術，XenServer VM對存儲和網絡設備使用了超虛擬化驅動程序。同上一代的仿真驅動程序相比，超虛擬化驅動程序可以極大地改善性能。Xen的

11、設計還能充分利用Intel和AMD CPU中提供的硬件虛擬化輔助技術。很早以前，Intel研究人員就參與了Xen項目。Xen的代碼層設計得很薄，效率很高，便于利用當前的虛擬化輔助技術和未來幾年中芯片將會采用的一些更新的技術。廣泛的互操作性使用業(yè)界標準的Linux設備驅動程序，使XenServer的硬件支持十分廣泛。由于開源的特點，設備驅動支持也能方便地擴充。同時，業(yè)界領先的服務器提供商如HP、Dell、NEC和聯想通過與思杰的OEM合作進一步驗證了XenServer的有效性。例如，Dell和HP均在其服務器上采用了集成式XenServer版本。由于XenServer來源于開源的X

12、en項目，其對各種Linux發(fā)行版有廣泛地支持，性能十分出色，與競爭對手相比，Linux性能領先。同時由于Citrix和微軟的長期緊密的合作關系，XenServer可以非常好地支持微軟Windows平臺及其上面的各種服務器應用。思杰和微軟已經圍繞XenServer和Microsoft Hyper-V宣布了一系列虛擬化技術合作計劃，包括共享通用虛擬硬盤文件格式（VHD）、提供“插拔兼容”虛擬機以及關于Microsoft System Center的合作。因此，思杰客戶不但可以充分利用XenServer的豐富功能，而且清楚知道公司的虛擬基礎架構將與微軟的主要平臺和諧運作。微軟的服務器虛擬化認證計劃

13、（SVVP）主要是運用Windows Server操作系統(tǒng)對服務器虛擬化解決方案進行認證。一旦通過認證，微軟就能認可對經認證配置環(huán)境下運行的Windows Server虛擬機提供支持服務，而無需在物理硬件上重現問題。XenServer是第一個完全通過微軟SVVP驗證的解決方案，不管采用的是32位還是x64虛擬機，Intel還是AMD處理器，或者是多達8個CPU的服務器。在存儲的支持上，不但支持IDE、SATA、SCSI 和SAS本地存儲和iSCSI、光纖通道和NFS 等共享存儲，由于其開放的存儲管理接口，XenServer還能與NetApp、Dell/EqualLogic和IBM Storag

14、e N系列（以及更多）實現了本地集成，從而可以充分利用各種經優(yōu)化的高級存儲服務，包括快速克隆、瘦配置、快照和副本刪除等等。簡單易用，良好的可靠性和可管理性XenServer的安裝和配置十分簡單，整個安裝過程在類圖形化的向導的指引下，只需10分鐘。思杰在虛擬機中引入了物理服務器的全新配置向導、直觀的界面和簡單的點擊轉換功能，建立了簡易操作的新標準。管理員可以通過XenCenter管理工具在Windows客戶端上方便地對多個XenServer服務器進行統(tǒng)一集中的管理。盡管大型數據中心的虛擬機數量增長極快，但通過XenCenter讓管理員可以輕松掌握虛擬機的動態(tài)。Web 2.0風格的標

15、簽和搜索功能讓IT技術人員可以為工作負載分配元數據和虛擬標簽，既可以是預先定義的，也可以是針對每個企業(yè)的不同需求的自定義標簽。通過XenServer的性能監(jiān)控、報告和提示界面，IT人員可以輕松查看很長時間以內虛擬機的實時和歷史信息，以及物理主機性能，同時不會產生存儲或性能開銷。同時，免費的XenServer版本可以通過簡單地通過許可密鑰升級來升級到標準版和企業(yè)版，而無需重新部署，從而為客戶提供方便靈活的升級途徑。得益于Xen系統(tǒng)管理程序的先進構架，其核心代碼十分精簡。和競爭對手復雜龐大的架構相比，其精簡高效的代碼潛在漏洞少，從而系統(tǒng)更新維護的工作量也少很多，其可靠性優(yōu)勢明顯。例如，XenSer

16、ver 4.0自發(fā)布后的一年多的時間內，僅發(fā)布了4個熱修復程序，而且許多客戶都不受這些漏洞影響，無需采用這些熱修復程序。相比之下，一些競爭對手的類似產品在同時期內的補丁數量可達上百個。強大的企業(yè)級功能和穩(wěn)定性以大量經實踐檢驗的企業(yè)級功能為基礎，如動態(tài)遷移、資源池和工作負載置備等，最新的XenServer版本新增了100多種增強型虛擬化功能，包括高可用性（HA）和災難恢復能力的提升。這些功能還包括業(yè)界最先進的HA、自動重啟和故障轉移技術，這些技術還可以通過擴充無縫升級為適用于大多數關鍵業(yè)務應用的完全容錯技術。XenServer可利用Citrix獨特的工作負載置備（Provision

17、ing）功能，利用單個共享操作系統(tǒng)鏡像，采用流技術將服務器工作負載按需分配到多個物理或虛擬服務器，這將大大降低補丁和更新管理的成本，同時大大減少操作系統(tǒng)和應用鏡像在企業(yè)中的存儲空間。XenServer采用的是部署極為廣泛且功能強大的開源Xen系統(tǒng)管理程序。Xen是開放的業(yè)界標準虛擬化技術，是許多公司的商用虛擬化產品的“引擎”，包括思杰、賽門鐵克、甲骨文、紅帽、Novell、Sun、Stratus、Marathon、Egenera、Neocleus和鳳凰科技。此外，全球一些最大規(guī)模的虛擬化部署環(huán)境（如Amazon Elastic Compute Cloud）都采用了Xen系統(tǒng)管理程序，充分驗證了

18、底層Xen技術的擴展性和穩(wěn)健性。1.2 XenServer服務器虛擬化平臺1.2.1XenServer體系架構XenServer內部的體系架構如下圖所示：XenServer體系架構我們分別對圖中XenServer體系架構中的不同組件作一一的介紹：A. Control Domain （或稱為Domain 0）是一個Linux虛擬機，對硬件而言，具有比來賓操作系統(tǒng)更高的優(yōu)先級。Control Domain管理所有來賓VM的網絡和存儲I/O，而且由于它使用的是Linux設備驅動程序，所以能廣泛支持各種物理設備。B. Xen 虛擬機管理程序 （Hypervisor）是運行于硬件上的一個軟件薄層。Xen

19、提供一個允許每臺物理服務器運行一臺或多臺“虛擬服務器”的抽象層，有效地將OS及其應用程序與底層硬件分離開來。C. 硬件層 包含物理服務器組件（包括內存、CPU和磁盤驅動器）D. Linux虛擬機，其包括超虛擬化內核和驅動程序。通過Control Domain訪問存儲和網絡資源，通過硬件上的Xen訪問CPU和內存。E. Windows虛擬機， 其使用超虛擬化驅動程序通過Control Domain訪問存儲和網絡資源。Xen經過設計可以充分利用Intel VT和AMD-V處理器虛擬化功能。硬件虛擬化可實現Windows內核的高性能虛擬化，而無需使用傳統(tǒng)的仿真技術。除了XenServer本身，Xen

20、Server系統(tǒng)的整體管理構架也是整體解決方案的特色之一。其整體管理構架如下圖所示：XenServer Enterprise Edition 4.0及以后的版本中引入了資源池的概念。您可以借助資源池將多臺虛擬化服務器作為單個實體進行管理。只需在一個位置執(zhí)行認證，而不需要登錄到所有的XenServer。所有的服務器共享通用的網絡和存儲框架，從而方便使用自動VM放置和XenMotion等功能。資源池采用主/從服務器管理模型，并會將所有池配置數據復制到所有從屬服務器上。這種配置可確保在主服務器發(fā)生故障時不會引起任何致命的故障。XenCenter Client作為圖形化的管理控制臺來集中管理XenSe

21、rver 服務器、虛擬機和資源。XenCenter可以連接到多個服務器和資源池，且多個XenCenter Client 可連接到同一個服務器或資源池。1.2.2XenServer主要功能作為思杰端到端虛擬化解決方案的一部分，XenServer服務器虛擬化系統(tǒng)可有效提高數據中心資源可用性和利用率，使您的數據中心能更靈活、更迅速地響應不斷變化的業(yè)務需求。下表是XenServer 6.5版本的主要功能及特性列表：企業(yè)級性能和可擴展性“裸機”運行Citrix XenServer直接運行在服務器硬件上，而不是運行在單獨的宿主操作系統(tǒng)上，因此能提供最佳的性能和可擴展性。硬件虛擬化協助利用Intel和AMD

22、處理器的最新硬件虛擬化技術實現高性能，甚至在運行不具備虛擬化優(yōu)化功能的操作系統(tǒng)時也同樣能提供這些好處。XenServer工具捆綁式I/O的增強功能幫助Windows及Linux虛擬機優(yōu)化硬盤和網絡性能。本地64位架構64位Xen系統(tǒng)管理程序的設計原則是支持32位和64位虛擬機，從而支持更多種類的工作負載例如Microsoft Exchange和Microsoft SQL服務器等64位工作負載所需的大量內存。SMP虛擬機在每個虛擬機內支持多達16個虛擬CPU以部署處理器密集型應用，如消息中間件和數據庫服務器，并充分利用了多核處理的高性能。對XenApp的優(yōu)化由于Citrix XenApp軟件的加

23、入，XenServer為XenApp進行了得到了進一步優(yōu)化，性能大大提升，吸引了從而能承載更多虛擬機系統(tǒng)和更多用戶，并實現了更快的響應時間。每個虛擬機196GB系統(tǒng)內存針對內存密集型工作負載提供服務器級虛擬內存容量。增強的性能最大支持系統(tǒng)1 TB內存，160個邏輯CPU，每服務器16塊物理網卡，SR-IOV 對 NetScaler VPX and PVS的支持。輕松部署和安裝靈活的產品安裝程序可以通過CD安裝，或者使用基于PXE的網絡引導，還可以使用帶有遠程CD或者ISO訪問能力的服務管理進行安裝。輕松的虛擬機部署使用CD或DVD、ISO鏡像或者可網絡訪問的文件都可以安裝Windows及Lin

24、ux虛擬機。虛擬機可轉換為復制安裝的模板。廣泛的硬件支持利用標準的Linux設備驅動程序和優(yōu)化的虛擬機驅動程序為廣泛的設備提供支持，而無需以犧牲性能為代價。廣泛的本地存儲支持支持廣泛的本地存儲方案，包括IDE、SATA、SCSI和SAS。集中的安裝介質池建立支持NFS或CIFS協議的共享空間，統(tǒng)一放置虛機安裝介質，支持遠程的介質安裝。靈活的共享基礎架構CPU顆粒化控制可將虛擬機指定在某幾個CPU上運行，指定占用CPU核的份額，指定CPU占用的優(yōu)先級支持異構CPU的虛擬化資源池在異構CPU的虛擬化資源池中實現在線遷移和HA，支持NUMA技術。服務器和存儲資源的統(tǒng)一管理將多個服務器和連接的共享存儲

25、作為統(tǒng)一的資源池進行管理，基于資源需求和業(yè)務優(yōu)先級實現了虛擬機的靈活部署。通過XenMotion實現實時遷移可以將虛擬機從一臺服務器遷移到另一臺服務器來實現零宕機時間的服務器維護，而不會導致業(yè)務中斷。系統(tǒng)管理員能夠移動應用以充分利用可用的計算能力。在線存儲遷移Storage XenMotion在線地將虛擬機的磁盤從一個存儲遷移到另一個存儲，存儲類型支持Local, DAS, iSCSI, FC，還可以支持跨資源池Storage XenMotion?；谫Y源池的配置可以在資源池級別自動配置和應用常用的設置，簡化了重新配置過程。按需部署虛擬機模板可以將虛擬機轉化為模板，在服務器或資源池上對多個類似

26、的系統(tǒng)進行快速配置。采用本地或者NFS文件存儲，就可以在幾秒鐘內克隆出新的虛擬機。導入/導出可以通過輸出方式遠程使用虛擬機，還可以對虛擬機進行存檔，通過輸入方式使其作為災難恢復站點。很多其他虛擬化解決方案供應商也支持XenServer兼容格式，可以直接進行輸入操作。P2V工具可以將Windows操作系統(tǒng)從物理系統(tǒng)遷移到XenServer虛擬機上。（思杰技術合作伙伴提供用于其它操作系統(tǒng)P2V遷移的工具，欲了解詳情請參見網站上的信息。）虛擬機遷移工具幫助物理服務器工作負載（操作系統(tǒng)、應用和配置）向XenServer虛擬基礎架構的轉換，實現了從物理機向虛擬機的輕松過渡，支持VHD，OVF，VMFS等

27、格式?？寺≈С挚焖倏寺『腿截惪寺煞N方式復制虛擬機。動態(tài)的虛擬化資源調整虛機資源調整支持Linux系統(tǒng)的CPU、虛擬網卡及虛擬磁盤資源增加，支持Windows系統(tǒng)的虛擬網卡及虛擬磁盤的資源增加，支持CPU、DISK及網絡的QOS。動態(tài)內存控制通過設定虛擬機內存動態(tài)使用的上下限，結合虛擬機靜態(tài)設置值，動態(tài)的管理和調配內存。本地保護及業(yè)務連續(xù)性自動的高可用性資源池可以配置自動的高可用性保護功能。這樣，故障主機上的虛擬機可根據優(yōu)先級和資源可用性在另一臺物理服務器上自動重啟運行。容錯支持多VCPU大內存（2G以上）虛擬機容錯配置，實現零宕機服務切換，（與Marathon everRun集成）災難恢復

28、通過集成災難恢復功能iD和遠程SAN存儲復制的集成式災難恢復功能?？蓪⒄麄€資源池快速遷移到另一個物理站點，并保障業(yè)務的持續(xù)運行，其間只會出現短暫中斷。冗余網絡冗余網絡鏈路（經由NIC連接）通過支持active/active模式的NIC聚合、允許充分利用所有可用帶寬，并同時維護冗余鏈路，可確保業(yè)務的連續(xù)運行和網絡可靠性。磁盤快照及內存快照XenServer支持基于磁盤的快照和回滾，同時也支持基于內存的快照及回滾技術來保證交易的完整性。在原快照的基礎上，XenServer還支持多分支的連續(xù)快照以最大限度的保證業(yè)務連續(xù)。強大的存儲管理功能共享的iSCSI和NFS NAS存儲與IP網連接的存儲可以作為

29、共享池來配置，硬盤資源可以從該共享池分配給虛擬機，使存儲基礎架構的利用率最高。專用的光纖通道和iSCSI網絡存儲中央SAN存儲資源可以分布在多個服務器上。優(yōu)化的虛擬硬盤儲存在專用文件系統(tǒng)或NFS NAS存儲上的虛擬機使用經實踐檢驗的Microsoft VHD格式，實現了精簡配置和快速克隆的透明接入。集成式多路徑支持可在XenCenter中配置的光纖通道和iSCSI多路徑I/O支持能力，確?？蔀楣饫w通道或iSCSI提供冗余存儲鏈路，防止服務中斷。本地存儲服務適配器XenServer管理接口界面（包括NetApp Data Ontap和Dell EqualLogic適配器）自動訪問各種經優(yōu)化的存儲

30、服務，包括快速克隆、瘦配置、屏幕快照和副本刪除等。高級存儲管理XenServer StorageLink通過SMI直接管理存儲，并通過帶外的快照、克隆、Thin provisioning等存儲技術快速實現數據拷貝，提高了存儲利用性能，簡化了存儲的管理。StorageLink通過即用即分配的方式保證空間的有效利用。大存儲LUN支持支持2T以上的單個存儲LUN作為虛擬機存儲空間SAN Boot支持SAN啟動，并支持多路徑下的SAN啟動。內置的HBA支持支持內置的Brocade HBA卡驅動和FCOE，支持多HBA卡。高效安全的虛擬網絡虛擬網卡（NIC）每個虛擬機可以配置一個或多個虛擬網卡，虛擬網卡

31、各有其自身的IP和MAC地址。虛擬機看起來就如同網絡上的獨立物理系統(tǒng)。虛擬交換機虛擬網卡可以與實現網絡隔離的虛擬交換機連接。每個虛擬交換機都能通過物理網卡連接到物理網絡上，或者也可將其配置為全虛擬網絡，為專用虛擬機到虛擬機的流量提供與內存相媲美的速度。分布式交換機通過分布式交換機，用戶可統(tǒng)一創(chuàng)建和管理一個多租戶、隔離的和靈活的網絡，并為虛機提供一個安全和基于狀態(tài)遷移的環(huán)境， 對虛擬化網絡端口具有無限的支持，根據虛擬機和物理資源的使用可任意增加虛擬端口的數量VLAN支持虛擬機可以與單獨的VLAN綁定，從而將虛擬機之間的流量與其它物理服務器的流量相隔離，降低網絡負載，提高安全性和簡化重新配置過程。

32、虛擬網絡安全控制可實現在無VLAN設置的條件下，控制在同一物理主機上和不同物理主機運行的虛擬機之間的各種協議的訪問，支持虛擬化環(huán)境下的RSPAN，支持IDS/IPS的連接，虛擬交換機管理端的失效不影響分布式交換機的運行。虛擬網絡監(jiān)控和流量管理支持netflow在虛擬化環(huán)境下的流量分析，查看并監(jiān)控虛擬網絡資源的使用情況，并以儀表盤，數據報表和實施數據及圖線的方式監(jiān)控虛擬網卡、物理網卡、虛擬交換機的流量、協議及應用的流量使用，支持對網絡資源的QOS控制XenCenter管理無單點故障的簡單易用的虛擬化管理使用統(tǒng)一的XenCenter工具進行管理，且虛擬化管理端的失效不影響虛擬化平臺的運行，包括如虛

33、擬機的遷移、對ISCSI存儲的配置，分布式交換機運行等。全VM生命周期管理系統(tǒng)管理員可以在任何地點安全地創(chuàng)建、啟動、終止、重新啟動、暫停、恢復、遷移和卸載虛擬機，以及重啟和關閉物理服務器。性能監(jiān)控和趨勢分析通過資源池全新的持久性能統(tǒng)計數據，可對虛擬機性能和服務器總體性能進行實時的監(jiān)控和圖形化趨勢分析，包括CPU、內存、磁盤I/O和網絡I/O。資源管理XenCenter提供輕松的服務質量控制，允許配置CPU、內存、硬盤和網絡I/O的使用優(yōu)先級和限制條件。靈活的控制臺支持系統(tǒng)管理員可以通過內置的圖形界面或本地Windows RDP協議連接到Windows虛擬機，并直接從XenCenter接入Lin

34、ux虛擬機的圖形與文本控制臺。配置和故障提醒針對配置的潛在性不利更改以及主機故障，XenServer提供了電子郵件和XenCenter提醒功能。管理一體化和創(chuàng)建腳本的接口XenAPIXen管理的開放式XML-RPC接口讓合作伙伴和用戶能夠將虛擬機管理整合到他們自己的系統(tǒng)中，XenCenter使用的也是這套XML-RPC接口。XenAPI語言綁定C、Python和C#語言庫為開發(fā)人員提供靈活性。遠程命令行界面“xe”命令行界面運行在可控的XenServer或者各種Windows或Linux系統(tǒng)之上，并為基于屬性的管理會話以及腳本整合提供功能強大的工具。安全管理基于角色的訪問控制及審計基于角色的訪

35、問權限設置和分配，可與AD集成統(tǒng)一用戶的管理?；诮巧男袨閷徲嬌捎脩粜袨閷徲媹蟾妫瑢徍擞脩粜袨榈暮戏ㄐ?。軟件許可管理集中的軟件許可管理建立集中的軟件許可服務器統(tǒng)一軟件許可的而管理。1.2.3XenServer虛擬化資源池部署架構在本次方案中，從成本考慮建議根據最終用戶的不同服務要求，在每個數據中心中可將XenServer企業(yè)版軟件部署在不同級別的硬件組成的資源池，例如將高性能、高可用性、高業(yè)務連續(xù)性和高服務水平要求的用戶業(yè)務應用，部署在高端的PC服務器資源池上，并將虛擬機部署在FC存儲上；將運行次一級可用性、業(yè)務連續(xù)性和服務水平要求的業(yè)務應用根據性能和可靠性要求的虛擬機部署在次一等級的PC

36、服務器或刀片和FC存儲或IP-SAN存儲上組成的資源池；將要求較低的可用性、業(yè)務連續(xù)性和服務水平要求的業(yè)務應用，運行在低端PC服務器或刀片以及IP-SAN或NAS存儲組成的資源池，在資源池中部署的內容包括如下XenServer組件： 安裝XenServer軟件的物理服務器構成的不同級別的資源池 按一定的整合比例進行服務器整合后運行在虛擬環(huán)境中的各類虛擬機 安裝在一臺PC客戶端或一臺虛擬機上的的XenCenter控制臺及管理組件o DVSC-分布式虛擬交換機控制臺o WSS-虛擬機web自服務管理o LICENCE-許可服務 用HBA直連或iSCSI連接的共享存儲 用于虛擬機備份的存儲或備份服務

37、器建議的XenServer服務器虛擬化方案的部署架構如下圖所示：附圖一 服務器虛擬化方案體系架構整體的架構配置拓補如下圖所示：多個虛擬化服務器資源池拓撲圖如下圖所示：1.2.4網絡配置以資源池中的每臺物理服務器都配置了8塊千兆網卡為例，作用如下表所述：物理網卡網絡作用多網卡綁定（NICBonding）Speed/DuplexNIC0XenCenter管理綁定1Gigabit/Full-DuplexNIC1XenCenter管理綁定1Gigabit/Full-DuplexNIC2虛擬機生產網絡綁定1Gigabit/Full-DuplexNIC3虛擬機生產網絡綁定1Gigabit/Full-Dup

38、lexNIC4容錯心跳綁定1Gigabit/Full-DuplexNIC5容錯心跳綁定1Gigabit/Full-DuplexNIC6IP/SAN存儲多路徑1Gigabit/Full-DuplexNIC7IP/SAN存儲多路徑1Gigabit/Full-Duplex每臺服務器的物理網卡NIC0和NIC1綁定用于XenCenter和XenServer的通訊，該網卡的IP地址配置需要能夠和安裝XenCenter的客戶端通訊。建議獨立網段與生產網段分開。如果連接IP-SAN存儲，物理網卡NIC6和NIC7配置為iSCSI或NFS存儲專用網絡，采用獨立的IP地址網段，和管理網絡以及生產網絡隔離，從而保

39、證NIC6和NIC7上只有和存儲相關的數據流通過。如果采用HBA光纖卡直連的共享存儲，則NIC6與NIC0綁定（NIC Bonding），作為管理網絡，NIC7與NIC2綁定（NIC Bonding）作為生產網絡，可以實現網卡冗余功能之外還可以提高虛擬機生產網卡的吞吐量，提高網絡訪問的性能。NIC1和NIC3可以作為額外的生產網絡或者備用網絡。另外根據虛擬服務器的具體網絡訪問需求劃分VLAN，從而將虛擬機之間的流量與其它物理服務器的流量相隔離，降低網絡負載，提高安全性和簡化重新配置過程。XenServer網絡綁定（NIC Bonding）配置示意圖如下圖：XenCenter管理和虛擬機管理需要

40、的網絡端口列表如下：目的缺省端口號SSH XenCenter to XenServerTCP 22HTTPS XenCenter to XenServer TCP 443RDP XenCenter to VM (Windows)Windows遠程管理TCP 3389VNC XenCenter to VM (Linux)Linux遠程管理TCP 59001.2.5存儲配置本方案的存儲部分設計分為服務器的本地存儲和遠程共享存儲兩個部分，基本的設計思路是本地存儲用于安裝XenServer和保存資源池的元數據，遠程共享存儲保存所有虛擬機的虛擬鏡像文件（Virtual Disk Image）以支持Xen

41、Motion和HA。示意圖如下：本地存儲資源池中的5臺服務器均配置兩塊72GB15,000 rpm SAS硬盤，設置為RAID-1，只用于安裝XenServer本身和保存資源池的元數據（MetaData）。選擇RAID-1的目的是通過鏡像（Mirror）方式防止本地硬盤出現單點故障，提高XenServer本身的可用性。遠程共享存儲為了給所有虛擬服務器提供一個可以在線遷移和保證高可用性的工作環(huán)境，建議這些虛擬服務器的鏡像文件（VDI）全部保存在遠程共享存儲上，有三種方式可以選擇，其一是使用虛擬化存儲進行整合，對不同級別的資源池，初始化FC、IP-SAN及NAS存儲作為

42、虛擬化存儲池；其二是選擇支持FC，IP-SAN和NAS的統(tǒng)一存儲，初始化不同的類型的LUN作為虛擬化存儲池；其三是分別在不同類型FC，IP-SAN和NAS上初始化不同類型的LUN虛擬化存儲池。同時建議在存儲池上使用存儲的自動分級存儲機制(FAST)和Thin provision功能以節(jié)省空間并滿足性能和可靠性要求，以降低成本。存儲設備的高可用性非常重要，建議連接到共享存儲的每臺XenServer主機配備兩塊HBA或IP網卡卡，并提供兩臺物理光纖或IP交換機，在XenServer上配置存儲多路徑，避免單點故障。存儲的邏輯連接如下圖所示：ISO庫為了虛擬機安裝配置的方便，建議初始化一

43、塊存儲提供CIFS或NFS服務，配置ISO鏡像庫，可以將保存在Windows共享中的ISO格式安裝源文件通過Windows CIFS的方式掛接在XenCenter上，這樣創(chuàng)建新虛擬機時不再需要使用物理光驅和光盤，簡化使用和提高安裝速度。1.2.6管理配置XenServer體系架構中，需要配置管理組建進行虛擬化架構的配置，這些組建可以通過virtual appliance的形式部署在資源池中，管理端軟件模塊包括：模塊名稱管理端服務器類型模塊功能XenCenter物理機或虛擬機XenServer及虛擬化資源池的配置及管理self-service portal虛擬機虛擬化資源供應管理及自服務控制器D

44、VS controller虛擬機分布式交換機管理控制器XenCenter部署和使用XenServer資源池中的MetaData會在各個服務器之間同步，不需要獨立的控制管理中心，這樣的架構防止了單點失敗。缺省情況下XenCenter和資源池中的主控服務器連接，XenCenter可以安裝在常見Windows客戶端操作系統(tǒng)中，通過物理服務器的管理IP地址和XenServer通訊。XenCenter中常見的配置還包括：l Tags. Tags可以對虛擬機定制自定義關鍵字，建議設置虛擬機的功能、物理位置、歸屬部門等，這樣在XenCenter中可以快速定位并查詢這些相似類型的虛擬服務器。l

45、Searching. XenCenter內置的查詢控制塊可以快速定位各種資源，例如所有安裝了Windows操作系統(tǒng)的的虛擬服務器。l Monitoring server performance. 提供對XenServer服務器本身和每個虛擬服務器的CPU、內存、磁盤吞吐量和網絡吞吐量的實時監(jiān)控，時間跨度可以從15分鐘到整年。 l System Alerts 建議配置多種類型的系統(tǒng)報警，包括系統(tǒng)性能報警、HA狀態(tài)報警等，并設置通過Email通知系統(tǒng)管理員。License的部署和使用在資源池中導入和配置License Server虛擬服務器，導入license文件。在XenCente

46、r中配置license服務器的地址及端口。登錄XenCenter激活XenServer的軟件許可。虛擬磁盤備份對于服務等級要求較低的虛擬服務器，建議通過XenCenter的Export和Import進行備份和恢復；對于服務等級要求較高的虛擬服務器可以使用本方案中的容災設計。XenCenter的Export可以將XenServer中的虛擬服務器導出為XVA格式的文件，Import可以將XVA格式的文件導回到XenServer中。Export和Import操作非常簡單，但是由于耗時較長，適用于可以較長時間離線的虛擬服務器。虛擬機快速創(chuàng)建為了加快虛擬機創(chuàng)建過程，建議在安裝

47、完成后創(chuàng)建操作系統(tǒng)模板（Template），并將模板保存在共享存儲中。對于Windows平臺的模板，為了保證虛擬服務器SID的唯一性，可以在創(chuàng)建模板之前執(zhí)行Windows操作系統(tǒng)自帶的Sysprep工具或在克隆后的操作系統(tǒng)中執(zhí)行NewSID工具。這兩個工具的具體用法請參考如下鏈接：1.2.7在線遷移在資源池的支持下，所有的虛擬機都可以在物理服務器之間在線遷移，提供的對外服務不會中斷。需要強調的是為了實現XenMotion在線遷移的功能，所有的虛擬服務器必須預先安裝Citrix XenServer Tools。1.2.8高可用性HAXenServer的HA功能可以通過XenCenter的圖形界面

48、提供，當Enable HA時向導會自動啟動，執(zhí)行過程中系統(tǒng)會計算當前資源池的空閑資源是否可以支持HA的功能。為了保證最重要的服務器能夠始終獲得HA所需要的資源，建議根據業(yè)務的服務水平要求將虛擬服務器進行分類，可按業(yè)務優(yōu)先級由高到低分別設為Protect（high priority），protect，restart if possible和dont restart。1.2.9本地保護及業(yè)務連續(xù)性配置本地保護方案XenServer的本地保護方案主要XenServer的快照、自動導出及歸檔功能以及通過StorageLink 管理的后臺存儲的數據復制功能。主要方式包括：1. 建立快照并進

49、行歸檔a. 可定義不同的快照選項b. Snapshot-only 或 Snapshot & Archive容災保護XenServer可以將生產環(huán)境中的MetaData定期備份，并通過存儲遠程復制將MetaData備份和所有虛擬機鏡像文件VDI復制到遠程的容災環(huán)境中，如果存儲支持Snapshot功能也可以充分利用以簡化和加快備份恢復速度。當生產環(huán)境出現故障時，可以快速將災備環(huán)境中的存儲掛接在新的XenServer資源池中，盡量縮短離線時間。容災環(huán)境的邏輯架構如下圖所示：元數據MetaData的備份和恢復操作非常簡單，可以直接在XenServer本地控制臺中執(zhí)行，如下圖所示：使用可移

50、植存儲庫結合已有的存儲和網絡基礎架構實現的DR解決方案架構如下圖所示：存儲庫Primary SR與DR SR在兩個數據中心之間按照預定義的時間間隔進行復制，當災難發(fā)生時，存儲庫被附加到另一個數據中心的資源池中，相關的VM被導入并重新啟動，從而對用戶正常提供相關服務。容災保護的基本步驟與背靠背保護基本類似，詳細如下：1.備份資源池元數據及虛擬機元數據，可使用圖形界面或命令行：#xe vm-export uuid=metadata=true#xe vm-export -multiple metadata=true2.調用存儲的數據復制命令進行數據復制3.當主存儲出現問題后，在XenServer上斷

51、開存儲LUN，可在圖形界面操作或命令行：#xe sr-detach uuid=4.斷開存儲數據復制，將XenServer資源池掛到備份存儲上可在圖形界面操作或命令行：#xe sr-introuduce 5.導入資源池和虛擬機元數據，可使用圖形界面或命令行：#xe vm-import metadata=true#xe vm-import sr-uuid= metadata=true6.恢復虛擬機運行實施容災的存儲保護對系統(tǒng)需求如下：l如果使用圖形界面自動化的配置背靠背保護，存儲的品牌和型號必須在兼容性列表上，并且支持遠程數據復制；如不在兼容性列表之內，只能通過自動腳本或人工操作完成l資源池內的X

52、enServer必須能在SAN或IP SAN與主、備存儲正常通信，并可掛接主、備存儲LUN；l存儲庫的LUN必須能夠在主、備存儲之間進行復制；網絡和應用系統(tǒng)的正常切換注意：l在實施XenServer DR解決方案之前，存儲和網絡基礎架構按照技術要求由相關廠商或者供應商基本配置完畢；在實施XenServer DR解決方案過程中，存儲和網絡基礎架構廠商或者供應商應該予以技術上的配合，在遇到相關技術問題時，給予充分的支持；1.2.10資源池的權限管理定義用戶、組、角色和權限能夠控制哪些用戶可以訪問XenServer受管對象以及這些用戶可以執(zhí)行哪些具體操作。授權用戶是包括在 XenCenter 引用的

53、 Windows 域列表中的用戶。建議應用域控管理集成進行基于角色的權限管理。角色是一組預定義的特權。特權定義用戶執(zhí)行操作和讀取屬性所需的個人權限。當給用戶或組分配權限時，將用戶或組與角色配對，并關聯與清單中某一受管對象，本項目中，建議直接與XenServer服務器中的最高層級的對象相關聯。根據實際項目建設和未來運營管理的實際需要，在建設初期，按照運維管理的模式與需求，創(chuàng)建相關用戶、組和XenSenter角色，并創(chuàng)建若干具有管理員權限的用戶。進入運營管理階段后，則刪除原具有管理員權限的用戶（保留Administrator）,按照既定的用戶、組和角色設置，對XenServer進行操作。角色及權限

54、的對照如下表所示：各權限定義如下表所示：二、 VMware服務器虛擬化解決方案隨著企業(yè)的成長，IT部門必須快速地提升運算能力以不同操作環(huán)境的新服務器形式而存在。因此而產生的服務器數量激增則需要大量的資金和人力去運作，管理和升級。IT部門需要： 提升系統(tǒng)維護的效率 快速部署新的系統(tǒng)來滿足商業(yè)運行的需要 找到減少相關資產，人力和運作成本的方法VMWARE服務器整合為這些挑戰(zhàn)提供了解決方案。虛擬構架提供前所未有的負載隔離，為所有系統(tǒng)運算和I/O設計的微型資源控制。虛擬構架完美地結合現有的管理軟件并在共享存儲（SAN）上改進投資回報率。通過把物理系統(tǒng)整合到有VMWARE虛擬構架的數據中心上去，企業(yè)體驗

55、到： 更少的硬件和維護費用 空閑系統(tǒng)資源的整合 提升系統(tǒng)的運作效率 性價比高，持續(xù)的產品環(huán)境整合IT基礎服務器運行IT基礎應用的服務器大多數是Intel構架的服務器這一類的應用通常表現為文件和打印服務器，活動目錄，網頁服務器，防火墻，NAT/DHCP服務器等。雖然大多數服務器系統(tǒng)資源的利用率在1015，但是構架，安全和兼容性方面的問題導致必須指定不同的物理平臺來運行它們。管理，安裝補丁和添加安全策略將花去大量的時間。另外，服務器的衍生組件將導致設備，動力和散熱方面的成本上升。因為低服務器的利用率，低CPU的合并和中等I/O的要求，IT基礎服務器首選作為虛擬化和相關整合的候選者。虛擬化使得企業(yè)能

56、實現： 達到甚至超過每個CPU，4個負載的整合比率 更便宜的硬件和運作成本 在服務器管理方面的重大改進，包含添加，移動，變更，預制和重置 基礎應用將變得更強壯和災難抵御能力整合重要應用服務器根據5個不同的企業(yè)使用服務器軟件來大幅降低成本的實例，VMWARE出具了一份研究報告。使用服務器TCO模型來分類和計算成本，我們分析顯示VMWARE服務器軟件幫助這些企業(yè)實現： 減少2853的硬件成本 減少7279的運作成本 減少2964的綜合成本客戶目標： 整合空閑服務器和存儲資源，為新項目重新部署這些資源 提升運作效率 改進服務器的管理靈活性 通過零當機維護改善服務等級 標準化環(huán)境和改進安全 災難狀態(tài)下，減少恢復時間 更少冗余的情況下，確保高可用性 更有效的適應動態(tài)商業(yè)的需求 高級備份策略 在技術支持和培訓方面降低成本刀片服務器上的VMWARE軟件性能優(yōu)化新的諸如IBM刀片中心和HP ProLiant刀片P系列的刀片服務器長期致力于滿足企業(yè)IT主管的整合需求。刀片平臺提供改良的服務器管理性能和使運作參數最優(yōu)化，例如減少預制，復雜線纜，動力和散熱等方面的開支，并節(jié)省機房空間。帶虛擬中心的VMWARE ESX服務器部署在刀片平臺上能改進刀片的使用率和刀片效價比。除此之外，在