XX公司虚拟化平台构建方案v1.0.doc

1、VMware 虚拟化平台架构规划设计-XX 公司虚拟化平台构建规划建议书2014 年 1 月 15 日修订历史日期 版本 作者 备注 审阅1/15/2014 1.0XX 公司信息中心虚拟化规划方案i目 录一、 现状分析 11.1 环境现状 .11.2 需求分析 .31.2.1 应用环境基础构架分析 31.2.2 虚拟化环境构建准备 51.2.3 方案总体拓扑及虚拟机 VLAN 网络介绍 .91.2.4 方案说明 10二、 虚拟化软硬件推荐配置 222.1 VMWARE VSPHERE 产品构成 222.2 VMWARE VSPHERE 版本说明 222.3 软件配置推荐 .242.4 硬件推荐

2、配置 .262.5 资源池规划设计 .27三、 总结 30四、 附录 314.1 方案技术构成说明 .314.1.1 虚拟架构主体 314.1.2 SAN 集中存储实现虚拟服务器的文件共享 334.1.3 虚拟架构环境的集中管理、自动化及优化运行 344.1.4 虚拟架构环境的整合备份 364.2 VMWARE 公司简介 374.3 虚拟化架构的优势 .384.4 VMWARE 云计算解决方案综述 384.4.1 云计算基础架构平台 41XX 公司信息中心虚拟化规划方案ii4.4.2 基于策略的管理和自动化 444.4.3 通过云进行桌面计算 464.4.4 基础架构云的通用服务模型 484.

3、5 产品标准服务 .504.5.1 产品更新服务 504.5.2 技术支持服务 504.5.3 技术支持服务续约 534.6 专业实施服务 .534.6.1 组织架构 534.6.2 专业服务部的服务范围 534.6.2.1 评估阶段 544.6.2.2 设计阶段 544.6.2.3 构建阶段 564.6.2.4 管理阶段 57XX 公司虚拟化规划方案第 1 页一、 现状分析1.1 环境现状随着 XX 公司信息化建设的不断深入，促使信息系统的激增；信息系统在不同时期的建设导致了服务器烟囱式的增长、品牌型号各异，从而促使整个 IT 维护成本的增加。为满足业务系统发展的需求，能够快速、灵活的部署同

4、时提高业务连续性，要求未来业务系统的部署能够根据实际业务量大小对运行该应用的虚拟机资源进行在线动态调整与增加，以提高未来快速部署应用系统的效率及实现基础架构平台的高效管理维护，同时提高 X86 服务器平台的高可用性、降低应用业务系统的整体建设成本，并逐步探索和积累云计算基础架构平台的运营管理经验。传统服务器与应用一对一的部署方式对资源的有效利用及系统的管理维护带来了很多难以解决的问题，包括：1、扩展性因为每台服务器存储都为本地直连，这就造成了所有的计算资源（CPU，内存） ，网络资源和存储资源在虚拟化环境中无法进行转移和调配，从而形成了本地的资源“孤岛” ，而无法通过有效的手段在线扩展。本地存

5、储的扩展能力有限，随着应用数据对于数据量以及 I/O 性能要求逐渐增加，本地磁盘会逐渐受限于缓存大小，磁盘转速，磁盘数量，容量等扩展能力的限制将无法持续满足需求。2、可用性因为当前环境下每个服务器都是单机运行，没有共享存储环境因此未配置为集群环境，系统维护和升级或者扩容时候需要停机进行，造成应用中断。没有集群的高可用环境支持，每个服务器的故障（人为或者意外）会造成其上运行的应用停顿，并且在其他服务器上运行的与此服务器上的应用具有相互依存关系的应用也会受到影响，造成可用性整体下降。通过本地 RAID 卡构建的本地存储的可用性差，本地存储通常没有配置热备盘，而且构建 RAID 的类型有限。3、灵活

6、性差XX 公司虚拟化规划方案第 2 页由于没有统一计算、网络和存储资源，这就造成了应用无法统一有效的快速部署。例如：在彼此分割的环境下，无法将某台服务器下多余的存储资源、计算资源分配给其他服务器使用。对于某台服务器的维护和升级等操作，都会造成计划内应用的停机；无法在线迁移在其上运行的应用到其他服务器上。4、成本高目前因为需要在线的服务器数量较多，服务器的数量多意味着更多的空间占用，机柜占用，网络交换，网线，耗电，UPS 布局以及冷却系统的布局和能耗。管理成本相对较高，因为服务器数量多意味着对现有系统的升级、改造所需要的管理成本增加；此外一对一的应用部署模式，也意味着对于新设备的上线都需要重新规

7、划网络、服务器等硬件设施，不但需要的考虑的管理成本的增加，交付时间的迟延，当然也要考虑到每个应用对业务应用上线需要重新服务器部署所造成了空间，硬件，耗能和冷却系统成本上的增加。5、应用兼容性问题现有环境存在多个应用部署在一个物理服务器上的情况，然而不具有虚拟化抽象层隔离特性的操作系统之上运行的多个应用，该操作系统如进行升级更新或者出现故障时将同时影响多个应用生产；并且当某个应用造成操作系统稳定性等问题也会影响在同一平台的其他应用。在一个物理服务器上部署的应用，由于服务器物理硬件异构也无法连同底层系统直接迁移到其他物理服务器上，必须通过备份软件或者应用或第三方的迁移工具。传统的 IT 系统难以解

8、决上述问题，而在新的基于 VMware 虚拟化基础平台的系统部署规划中，能够解决上述这 5 个问题并带来以下收益： 在一个构建了弹性资源池的 VMware 虚拟架构中，用户可以把资源看成是专属于他们的，而管理员则可在企业范围内管理和优化整个资源。VMware 的虚拟架构可以通过增加效率、灵活性和响应能力来降低企业的 IT 花费。管理一个虚拟架构可以让 IT 部门更快的连接和管理资源，以满足商业所需。虚拟架构可以让 IT 部门达成以下目标：实现 35%-75% TCO 的节省：通过将整合多个物理服务器到一个物理服务器降低 40软件硬件成本；整合比：生产环境 10-15 : 1，开发测试环境 15

9、-20 : 1；每个服务器的平均XX 公司虚拟化规划方案第 3 页利用率从 5-15%提高到 60%-80%；降低 70-80%运营成本， 包括数据中心空间、机柜、网线，耗电量，冷气空调和人力成本。提高运营效率：部署时间从小时级到分钟级， 服务器重建和应用加载时间从 20-40 hrs =15-30 min， 每年节省 10,000 人/ 小时（300 台服务器） ；以前硬件维护需要之前的数天/周的变更管理准备和 1 - 3 小时维护窗口，现在可以进行零宕机硬件维护和升级。提高服务水平：帮助企业建立业务和 IT 资源之间的关系，使 IT 和业务优先级对应；将所有服务器作为大的资源统一进行管理，

10、并按需自动进行动态资源调配；无中断的按需扩容。旧硬件和操作系统的投资保护：不再担心旧系统的兼容性，维护和升级等一系列问题。1.2 需求分析1.2.1 应用环境基础构架分析XX 公司数据中心的虚拟化系统平台构建将分为两个部份进行。第一部份在新的 IT 架构建设中构建一个虚拟化的基础平台，实现服务器整合，提高业务连续性以及资源的动态扩展等功能。第二部份主要是构建核心业务的灾备环境，构建一个两地三中心的灾备环境，在主站点出现故障后能瞬间切换到灾备站点，满足业务系统快速上线与降低信息系统基础架构管理复杂性的要求。现有业务系统下表所示：(服务器总计 20 多台) ：XX 公司系统Autocad2005

11、认证系统 IBM X3850 OA 系统 IBM X3650Nod32 防护系统 IBM X3650XX 公司虚拟化规划方案第 4 页其他系统等 IBM X3650本阶段虚拟化环境实现目标：针对 XX 公司现有业务系统，本阶段完成基本的虚拟化基础平台架构建设，完成服务器整合，提高业务系统连续性；为关键业务系统实现应用级别的灾备环境，同时为未来业务的不断增加提供可自动在线弹性扩展的虚拟化资源池系统。本阶段构建虚拟化环境的基本要求如下： 考虑到构建集中式的虚拟机高可用集群环境，需要配置足够的冗余交换网络：这包括管理和 VMware vmkernel 网络及集群心跳网络，在线迁移网络以及虚拟机应用对

12、外连接的服务网络。 通过 vMotion 功能实现在线地迁移正在运行的虚拟机应用到不同的物理服务器。 通过 storage vMotion 功能实现在线的迁移正在运行的虚拟机应用到不同的物理存储位置。 对整个数据中心的应用资源构建资源池分配，确保平台运行各应用尤其是核心应用的计算资源和 IO 资源得到有效的保障。 对整体数据中心虚拟化集群环境实现通过 DRS 功能进行动态的资源池动态负载均衡的计算资源在线自动管理，以及数据中心基础架构的弹性扩展。 实现虚拟机动态负载均衡的高可用环境（VMware DRS HA） 通过创建与主实例保持虚拟同步的虚拟机实时影子实例，使应用在服务器发生故障的情况下也

13、能够持续可用。 通过在发生硬件故障时在两个实例之间进行即时故障切换，FT 完全消除了数据丢失或中断的风险。 (vSphere Fault Tolerance (FT) 集中式虚拟机整合备份 （VMware vStorage API ） 通过将防病毒功能卸载到经过强化的安全虚拟机，使这项功能不占用虚拟机空间，从而提高防病毒扫描性能。(vShield Endpoint)XX 公司虚拟化规划方案第 5 页 使用内置的 vSphere Replication，可以消除第三方复制成本，并制定更灵活的灾难恢复计划。(vSphere Replication) 虚拟机集群环境的集中统一管理和监控 (vCent

14、er ) 通过虚拟化环境延长软硬件的生存周期，确保降低总体拥有成本 TCO，提高投资回报率。 为了实现数据的集中存储、集中备份以及充分利用 VMware 虚拟架构中虚拟机可动态在线从一台物理 ESXi 服务器迁移到另一台物理 ESXi 服务器上和高可用等特性；建议数据中心整体构建在基于的 IPSAN 或 FCSAN 的存储网络，配置相应的IPSAN/FCSAN 存储阵列，同时配置冗余的交换机及为台 ESXi 物理服务器配置冗余的 SAN 主机适配卡，将由 VMware 虚拟架构套件生产出来的虚拟机的封装文件都存放在 IPSAN/FCSAN 存储阵列上。这样通过共享的存储架构，可以最大化的发挥虚

15、拟架构的整体优势。 借助属于 vCNS，保护虚拟数据中心内的应用程序免受网络威胁的侵扰。深入了解网络通信，并针对安全组实施细化的策略。这款解决方案经济高效，在安全性方面优于物理解决方案，消除了硬件和策略数量剧增的情况。 可增强对虚拟机间网络通信的了解和控制 无需再使用专用的硬件和 VLAN 来隔离不同的安全组 优化硬件资源利用率，同时保持可靠的安全性 可全面地将所有虚拟机网络活动记入日志，从而简化合规性工作 为达到本阶段虚拟化系统平台建设的要求，需要配置 VMware vSphere 企业版或企业增强版软件许可，vCenter 标准版，配合 vCNS 实现虚拟化环境下的病毒防护和虚拟主机以及虚

16、拟机级别的防火墙。 XX 公司虚拟化规划方案第 6 页1.2.2 虚拟化环境构建准备针对以上两个阶段的要求，我们针对 XX 公司数据中心规划了新的虚拟化基础架构作为 x86 运行环境的主要支撑： 将数据中心的计算、网络、存储基础架构环境进行整合，构建为集中自治控管的虚拟化结构 整合现有数据中心 x86 平台物理主机 Windows 系统，共计多个应用到各自的虚拟化支撑环境中。 确保整合后的虚拟机环境具备和物理机实际使用环境相当的运算能力，性能，并具有更好的扩展能力。 虚拟化环境应该具有高可用功能，应对计划外的停机，确保整合后应用的业务连续性。 虚拟化环境具备足够灵活性，可以根据需要：如主机维护

17、和升级需要或者满足某个关键应用的性能需要，在不同的 ESX 服务器中在线的迁移虚拟机环境，以满足服务质量的要求。 虚拟化环境中形成计算资源和网络、存储 IO 资源的标准化虚拟化资源抽象，以资源池的方式灵活敏捷部署。 整体虚拟化环境依据为 vmware 虚拟化环境架构最佳实践原则。本阶段虚拟化平台建设的具体软硬件要求及逻辑拓扑图如下：XX 公司虚拟化规划方案第 7 页系统连接图及应用高可用性XX 公司虚拟化规划方案第 8 页 为了实现 VMware 虚拟架构针对 XX 公司应用特性所需要的功能，考虑到可靠性的需要，建议采用 IBM X3850/IBM X3850/ IBM X3650/ IBM

18、X3650/ IBM X3650 做为虚拟化的生产中心，部署 VMware 服务器虚拟化套件。 每台服务器建议配置两块 HBA 光纤通道卡用于实现 SAN 存储网络的冗余和多路径功能。为测试 SAN 存储光纤网络的多路径功能，需要光纤交换机的支持。 根据需要，配置一到两台千兆以太网络交换机用于虚拟化平台的管理及应用网络。 整个虚拟架构需要一台独立的管理服务器（可配置一台单独的虚拟机）以配置相应的管理软件，用于测试统一管理。推荐硬件平台配置： CPU：Intel 二路或四路多核处理器，单核主频 2.0GHz 或以上。 内存：96128GB 硬盘：2*146 SAS Disks 网卡：主板集成双千

19、兆端口的基础上外插 34 块双端口千兆或万兆以太网卡 HBA 卡：两块 HBA 卡XX 公司虚拟化规划方案第 9 页 存储：光纤磁盘阵列，按照应用虚拟机的容量要求配置磁盘数。 存储交换机：2 台光纤交换机 网络交换机：千兆交换机 2 台以实现网络冗余推荐软件配置： vSphere5.1 企业版（按照物理 CPU 插槽数计算 License，如果配置 3 台 2 路服务器、1 台 4 路服务器作为虚拟化平台载体，即配置 3*2+1*4=10 个 CPU License） VMware vCenter5.1 标准版 (含 Converter 迁移软件，按照安装实例计算 License，在本项目中只

20、需要安装 1 个 vCenter 实例，也即 1 个 vCenter License，1 个 vCenter 可最大支持管理 1000 个 vSphere 虚拟平台宿主机)1.2.3 方案总体拓扑及虚拟机 VLAN 网络介绍XX 公司虚拟化规划方案第 10 页XX 公司数据中心虚拟化平台配置:1 个专用的 vCenter 实例1 个应用生产集群1 个专有的集群连接光纤存储阵列XX 公司数据中心 VMware 虚拟基础架构项目，第一期整合约 20 个以上业务应用到虚拟架构中。1.2.4 方案说明此虚拟架构环境搭建是将 vSphere 套件安装在多台 IBM X3850 和 IBM X3650(要

21、求一个群集需要 CPU 兼容) 的服务器上，组建成一个群集，将多个业务系统部署在 ESXi 主机中对外提供业务访问，虚机和业务系统数据均存储在共享存储上，考虑到关键业务系统，在没有通过 SRM 构建出两地三中XX 公司虚拟化规划方案第 11 页心应用的容灾环境下，建议将业务系统分为三层架构，即有虚拟机来承担业务系统前端和中间件，现运行的数据库不做整合。(vSphere 安装配置详见VMware 文档中心： http:/ 业务全新部署过程中，需要在物理主机上安装 vSphere 虚拟化套件，通过 Hypervisor 将多台物理服务器硬件构成一个资源池，在资源池的基础上按需部署虚拟机 (Wind

22、owsLinuxSCO Unix 等) 用于业务系统部署(在资源池的基础上所有业务系统共享虚拟主机资源，同时可以随时灵活调整各虚拟机所需要的资源,如：CPU、内存以及对存储网络访问的优先级等 )，考虑到业务系统的优先级可以通过不同级别或虚拟机本身的预留和限制来保障不同业务系统对资源的需求。同时，部署在群集中的业务系统会根据物理服务器的负载情况，自动在群集内迁移(DRS 自动判断，DRS 策略设置想将 VMware相关文档： http:/ VMware 对业务连续性的保障机制中，针对虚拟主机 VMware 有 HA 机制，群集中的任何一台物理服务器发生故障，该物理主机上的所有业务系统将被群集中任

23、何一台可用物理主机接管。XX 公司虚拟化规划方案第 12 页针对虚拟机的保护，特别是关键业务系统，VMware 设计了容错(FT) 机制来保证数据零丢失。vSphere Fault Tolerance (FT) 通过创建与主实例保持虚拟同步的虚拟机实时影子实例，使应用在服务器发生故障的情况下也能够持续可用。 通过在发生硬件故障时在两个实例之间进行即时故障切换，FT 完全消除了数据丢失或中断的风险。 在受保护的虚拟机响应失败时自动触发无缝的有状态故障切换，从而实现零停机、零数据丢失的持续可用性 在故障切换后自动触发新辅助虚拟机的创建工作，以确保应用受到持续保护不论使用何种操作系统或底层硬件，均可

24、为应用提供保护 ：可以保护所有虚拟机，包括自主开发的应用，以及无法用传统的高可用性产品来保护的自定义应用。 与所有类型的共享存储都兼容，包括光纤通道、iSCSI、FCoE 和 NASXX 公司虚拟化规划方案第 13 页 与 VMware vSphere 支持的所有操作系统兼容 可与现有的 vSphere DRS 和 High Availability (HA)集群协同工作，从而实现高级负载平衡和经优化的初始虚拟机放置 特定于 FT 的版本控制机制，允许主虚拟机和辅助虚拟机在具有不同但兼容的补丁程序级别的 FT 兼容主机上运行易于设置，可按虚拟机启用和禁用 ：由于它利用了现有的 vSphere

25、HA 集群，因此可以使用 FT 保护集群中任意数量的虚拟机。 对于要求在某些关键时段（例如季末处理）获得持续保护的应用，可以利用 FT 更加有效地保证它们在这些时段可用。 只需在 vSphere Web Client 中轻松执行点击操作，即可启用或禁用 FT，使管理员能够根据需要使用其功能云计算基础架构下灵活的灾难恢复机制(vSphere Replication)： XX 公司虚拟化规划方案第 14 页vSphere Replication 是深度集成在 vSphere 平台中的组件，也是当今市场上唯一一款真正的“虚拟化管理程序级”复制引擎。 在主站点上，正在运行的虚拟机所用的虚拟机磁盘中如果

26、有数据块发生了变更，这些数据块将发送到辅助站点，并在该处应用于虚拟机磁盘，以制作虚拟机的离线 （保护）副本。图 1 - 复制虚拟机中发生变更的数据块 vSphere Replication 由每个主机上包含在核心 vSphere 5 安装包中的一个代理和从管理界面部署的一组虚拟设备构成。 就概念而言，代理负责从正在运行的虚拟机发送变更的数据，设备则负责在远程站点接收复制内容，并将其应用于虚拟机的脱机磁盘文件。 vSphere Replication 设备还负责管理复制，得益于此，管理员可以了解虚拟机的保护状态并且通过几次简单的单击操作即可恢复虚拟机。所有 vCenter 操作都通过同一个管理界

27、面完成，使用该界面可以非常轻松地为最多 500 个虚拟机配置复制：只需右键单击某个虚拟机，并为其副本选择目标位置即可。此过程中有一步是选择“恢复点目标”，此步骤将告知 vSphere Replication 可以获取多久以前的虚拟机副本。 然后它将时时尝试复制数据以满足恢复点目标，从而确保您的虚拟机数据不会早于为执行复制而配置的每个虚拟机所定义的策略。XX 公司虚拟化规划方案第 15 页图 2 - 为多个虚拟机选择一个恢复点目标 vSphere Replication 将会对源虚拟机及其副本执行一次初始完全同步；如果需要，可以在目标位置放置数据的种子副本，以减少初始复制所需的时间和带宽。虚拟机

28、的种子副本中包含一个虚拟机磁盘文件，您可以通过任何途径将该文件放置到目标位置。 放置种子并不是一个必需的过程，无论目标位置是否有种子，vSphere Replication 都会创建一个初始副本。 如果用户获得了一个用于复制的种子，即可使用其中的数据来减少初始同步主磁盘及其副本所需的复制量。 种子可以手动创建，也可以通过管理员选择的任何途径复制到相应位置，如采用脱机复制、FTP、 “人工传输网络”，甚至使用 ISO 或虚拟机的克隆。在完成基准同步之后，vSphere Replication 将切换为仅传输已变更的数据块。 vSphere 内核会亲自追踪对受保护虚拟机的磁盘文件执行的唯一性写入操

29、作，并在所配置的恢复点目标期间仅识别和复制执行了唯一性写入操作的那些数据块。 这可确保通过网络向目标发送最少量的数据，并实现更高的恢复点目标。 在发送唯一性数据之后，无需再次发送。 系统仅复制发生变更的数据，这些数据块将发送到目标位置的 vSphere Replication 设备中。XX 公司虚拟化规划方案第 16 页图 3 - 从 vSphere 代理到 VR 设备的复制数据流 在目标位置，vSphere Replication 设备将接收并检查所发送的数据：只有完全一致的数据才会（通过 Network File Copy）写入到目标集群的 vSphere 主机，进而写入磁盘。 等待完全一

30、致的数据块组这一方式可确保副本虚拟机随时可以恢复，即使数据在传送过程中丢失或者在传输过程中的任何时候发生崩溃也无妨。从受保护的虚拟机的角度看，整个过程是完全透明的，不需要对配置或日常管理进行任何更改。 这种复制方式采用的是非侵入形式，与虚拟机中的操作系统无关。(vSphere 各组件模块功能详见：http:/ 各组件功能如下表所示：技术特性 vSphere5.1 注释高可用性（HA） ，支持跨越物理主机 VMotion 确保物理机故障不会中断业XX 公司虚拟化规划方案第 17 页的虚拟机在线迁移 务运行不中断服务的虚拟机故障切换Fault Tolerance 确保虚拟机故障不会中断业务运行不中

31、断虚拟机业务的存储设备迁移Storage VMotion 确保存储设备故障不会中断业务运行虚拟机虚拟机关联以及虚拟机主机关联在配置资源池和 DRS集群时能够予以设置确保在一个负载均衡/故障转移组内的不同虚拟机不会运行在同一个物理机上，保证虚拟机应用机群的运行可靠性。也用于保证某些虚拟机应用运行于特定的服务器上无单点故障集群文件系统 VMFS 集群文件系统 确保多台物理机能够同时访问一个 LUN 并保证数据完整性和一致性将虚拟化数据中心服务器集群中的各服务器的 CPU 和内存等资源整体定义成一个“资源池” ，实现资源整合和动态分配DRS（Distributed Resource Schedule

32、r）集群能够根据所运行虚拟机的负载轻重，自动在集群的资源池内动态分配部署，实现负载均衡资源的动态调配是企业数据中心虚拟化应用的最重要特性，保证了系统的弹性和资源利用资源调度与分配硬件热添加 能够在线增加 CPU 和内存等资源确保虚拟机的计算和内存等资源能够随需增加而不中断业务XX 公司虚拟化规划方案第 18 页内存优化功能，支持透明页映射和内存超用(OverCommit)自动配置内存优化的各个功能“OverCommit”内存共享技术，就是把负载小的虚拟机的内存挤出来，给需要内存多的虚拟机使用。同等的资源下能支持整合更多的虚拟机业务单一客户端管理虚拟化的所有环境通过 vCenter 提供统一的图

33、形界面管理软件以在单一客户端完成所有虚拟机的日常管理工作，包括各虚拟机控制管理、CPU 内存管理、用户管理、存储管理、网络管理、日志收集、性能分析、故障诊断、权限管理、在线维护等单一客户端在简化了虚拟化数据中心可管理性的同时，减少了人为失误支持开放式虚拟机格式可选 OVF 开放式虚拟机格式开放式虚拟机格式使得用户可以在现有虚拟机和其它的虚拟化产品和组织之间兼容，虚拟机及虚拟数据中心的集中监控支持安全性控制 VMsafe API, vShield Zone考虑到虚拟机的动态可迁移，实现对应业务及相关数据的访问控制，控制病毒和其它网络攻击，是建设虚拟数据中必须考虑的虚拟机内部网络结构及 VLAN

34、配置说明XX 公司虚拟化规划方案第 19 页配置虚拟化环境下的 VLAN 比在一个物理网络中建立 VLAN 相对复杂，因此需要采用不同的方法802.1Q VLAN 标签。在一个物理网络中，服务器本身都具备连接到物理交换机端口的物理Network Interface Cards (NICs)。因此，VLAN 通常是通过在物理交换机端口上设置 VLAN ID 进行控制，然后设置与这个 NIC 的 VLAN 相对应的服务器的 IP 地址。但在虚拟环境中，将一个物理 NIC (pNIC)指定给宿主上的每一个 VM 则是无效的。事实上，一台宿主的物理 NIC 可以为很多需要连接到不同 VLAN 上的 V

35、M 提供服务。因此，在物理交换机端口上设置 VALN ID 的老方法是行不通的。这就是引进 802.1Q VLAN 标签的原因所在。在阐述什么是 802.1Q VLAN 标签之前，先探讨一下网络在虚拟环境中运行的基本条件。一台 ESX/ESXi 主机一般具备多个物理网络适配器以支持冗余、负载均衡和隔离。物理 NIC (pNIC)是连接到各个物理交换机的，并且分配给每台主机上创建的虚拟交换机（vSwitch） 。pNIC 到 vSwitch 的连接被称为上行连接。接着在 vSwitches 上创建端口组，它们是与分配到宿主上的每台XX 公司虚拟化规划方案第 20 页VM 的虚拟 NIC 相连接的

36、。虚拟机可以使用连接到 vSwitch 上的任意pNIC。vSwitch 负载均衡策略定义了在路由流量通过 VM 时如何选择 pNIC。如下图所示：由于这个架构特点，将一个 VLAN ID 分配给一个物理端口的传统 VLAN 方法在虚拟环境中运行效果并不是很好。通过这种方法，一个 vSwitch 上所有的 VM 都必须使用相同的 VLAN ID，这在大多数情况下是不合适的。虽然您可以为每个 VLAN 创建多 vSwitch，但是如果您已经有了很多 VLAN，那么您必须配备大量的 pNIC。这就是 802.1Q VLAN 标签为何重要的关键所在了。802.1Q VLAN 标签允许在一个物理交换机

37、端口上使用多个 VLAN。这种功能能够显著地减少主机上所需要的 pNIC 的数量。您可以使用一个 NIC 连接多个 VLAN，而非为宿主每一个您需要连接的 VLAN 分别提供一个 pNIC。这种标签的方法是通过为所有网络帧设置标签来确定它们属于一个指定的VLAN。根据所使用的标签方法，标签会在某个位置删除。虽然为 vSphere VLAN 添加标签的方法有好几种，但是这些方法是根据标签应用的位置而有所不同的。Virtual Machine Guest Tagging (VGT)模式在宿客操作系统层实现，External Switch Tagging (EST)模式在外部物理交换机XX 公司虚拟

38、化规划方案第 21 页上实现，而 Virtual Switch Tagging (VST)模式则是在 VMkernel 内部实现。以下列出了各种 VLAN 标签模式的区别：Virtual Machine Guest Tagging (VGT mode)在这个模式下，802.1Q VLAN 中继驱动器安装在虚拟机的内部。当帧通过虚拟交换机时，标签会被保存在虚拟机网络栈和外部交换机之间。External Switch Tagging (EST mode)在这个模式下，您可以使用外部交换机进行 VLAN 标签。这类似于物理网络，而且通常 VLAN 配置对于每台物理服务器都是透明的。当一个数据包到达交

39、换端口时就会被打上标签，而当数据包离开交换端口传输到服务器时标签就会被去除。Virtual Switch Tagging (VST mode)在这个模式下，您可以在虚拟交换机上为每个 VLAN 配置端口组，同时将虚拟机器的 vNIC 连接到恰当的端口组。虚拟交换机端口会为所有外发的帧打上标签，而为到达的帧去除标签。它同时确保 VLAN 上的帧不会泄漏到其它的 VLAN 上。在 vSphere 中，VST 模式是 VLAN 中最常使用的一种，因为它更容易配置和管理。它同时并不需要在虚拟机中安装特定 VLAN 驱动，而且在虚拟交换机中打标签是没有任何性能影响。XX 公司虚拟化规划方案第 22 页二

40、、 虚拟化软硬件推荐配置2.1 VMware vSphere 产品构成VMware vSphere 5.1 产品套件，包括 ESX iSever 与 vCenter Server 两部分。vCenter Server 是中心管理端，需要单独购买，一套 VC 可以管理 1000 个物理主机、10000 个虚拟机，因此一套数据中心通常只需要购买一套 vCenter Server。2.2 VMware vSphere 版本说明Standard Enterprise Enterprise Plus概述服务器整合，无计划内停机功能强大、高效的资源管理基于策略的数据中心自动化产品组件处理器授权容量 每 1

41、 个 CPU 每 1 个 CPU 每 1 个 CPU虚拟 RAM 授权容量 无限制 无限制 无限制虚拟 CPU 授权容量 8 路 32 路 64 路SUSE Linux Enterprise Server for VMware集中式管理兼容性 vCenter Server（需单独购买）vCenter ServerStandardvCenter ServerStandardvCenter ServerStandard产品功能特性XX 公司虚拟化规划方案第 23 页vSphere HypervisorThin ProvisioningUpdate ManagerData ProtectionHig

42、h AvailabilityvMotion用于数据保护的 vStorage API热添加vShield ZonesvShield EndpointReplicationFault ToleranceStorage vMotion虚拟串行端口集中器用于阵列集成的vStorage APIXX 公司虚拟化规划方案第 24 页用于多路径功能的vStorage APIDRS、DPM存储 I/O 控制 和 网络 I/O 控制Distributed Switch主机配置文件 和Auto Deploy存储 DRS 和 配置文件驱动的存储2.3 软件配置推荐根据上述分析以及 VMware vSphere 软件版

43、本组成，我们推荐 XX 公司选择企业版本，主要考虑以下三点：企业版本为 VMware vSphere 虚拟化平台功能较全面的版本，该版本具备了以最全面、最可靠的和最高性能及最易于管理的方式服务于服务级别高的生产应用环境的能力。目前 XX 公司的应用环境，有可能需要在虚拟环境中实现 4 路 SMP 的物理服XX 公司虚拟化规划方案第 25 页务器，因此也需要具备创建这种虚拟机能力的软件版本。出于许可证扩展性的考虑，企业增强版对物理内存支持没有限制，因此，选用这个版本可以在不增加软件费用的情况下可以再一台服务器上集成密度更多的应用。服务器虚拟化软件（必选）1vsphere 5.1 企业版采用裸金属

44、架构，无需绑定操作系统即可搭建虚拟化平台。每个虚拟机都可以安装操作系统，并且操作系统可以异构。虚拟化软件可以在线进行版本升级，不同版本之间可以相互兼容。兼容现有市场上 X86 服务器上能够运行的主流操作系统，尤其包括以下操作系统：Windows NT、WinXP、windows Vista、Win2000 、Win2003 、windows 2008、Reahat Linux、Suse linux、Solaris x86、Novell、Trubo linux、FreeBSD、Ubuntu、Debian 、Mac OS 等等。每台 VM(虚拟机)的 vCPU 数量可以达到 32 个 vCPU。每

45、台 VM(虚拟机)的内存大小可以达到 1TB。每台 VM(虚拟机)可以支持到 64TB 的存储容量。提供技术支持服务，如免费的版本升级和专业的售后服务专线支持（800 电话）等。2 SNS 原厂服务1 年 Basic 级 SnS：产品更新和升级；5x12(8:30am to 8:30pm，周一至周五)电话和邮件支持3 数量 10 套(按照物理服务器 CPU 物理颗数计算)虚拟化软件管理中心（必选）1 管理软件 5.1 标准版 vCenter 管理软件，无管理数量限制；SnS 支持服务必配2 SNS 原厂服务1 年 Basic 级 SnS：产品更新和升级；5x12(8:30am to 8:30p

46、m，周一至周五)电话和邮件支持3 数量 1 套XX 公司虚拟化规划方案第 26 页2.4 硬件推荐配置本次配置中采用 5 台物理服务器作为虚拟化主机。硬件名称 配置 数量 备注虚拟化服务器IBM X3850 或3650（利旧） CPU：Intel 二/四路多核处理器，单核主频 2.0GHz或以上。 内存：128GB，刀片配置为 96G 硬盘：2*146 SAS Disks，或者1 块 16GB 以上的 SLC SSD 磁盘（减少服务器系统发热量，提高系统可靠性） 网卡：四块千兆或 3 块万兆网卡 HBA 卡：两块(如果要考虑使用现有服务器，须确认CPU 指令集兼容 )4 台 （ 此处未考虑通过 SRM 灾备，同时在服务器选型上建议采用四路服务器 ）此处配置 4 台物理服务器充分考虑了资源的冗余，同时也考虑到的启用 FT 的要求 新购物理服务器配置 2C 服务器，其他配置和上面一样1