當下IT界最火熱的詞莫過于云計算,而眾所周知,要想實現云計算,首先要將所有的設備實現虛擬化,將各種資源轉化為一個資源池,因為沒有一個軟件能夠同時管理各廠商的服務器、存儲、網絡設備等等。
在虛擬化數據中心架構設計研討會上,來自凱德商用方建國和我們一起分享了虛擬化項目實施過程中應該注意的一些事項。
▲凱德商用 資訊科技(中國)高級主任 方建國
在虛擬化項目具體的實施過程中,必須考慮到一些細節問題,首先、虛擬化數據中心在架構設計、平臺管理需要注意哪些?包括解決方案選擇(供應商)、評估工具、現有應用是否遷移、管理及技術等成本考量等,虛擬化及物理資源管理(自動配置、動態分配、系統備份、監控等)、跨平臺兼容等,虛擬化平臺的系統管理服務、自助服務如何處理?物理資源的管理和虛擬資源的管理有何不同?虛擬資源的管理存在哪些挑戰?大家都在采用何種管理平臺或手段來實現對虛擬數據中心管理?其次、虛擬化數據中心如何監控,如何保證數據安全?再者、如何通過虛擬化技術實現云計算平臺?從虛擬化到云計算,還有哪些事情要做的?最后、未來,還有哪些虛擬化和云平臺方面的技術值得關注?
我們通過一張表首先了解下虛擬化評估和設計流程。
▲虛擬化評估和設計流程
步驟一:確定虛擬化范圍
根據公司的業務與技術需求,定義出集團、分支公司實行虛擬化的環境,或是將各地的服務器集中到一個地方。并定義虛擬化的目標及實施日程表及相關負責人
工具及方法:
需要與各部門討論,了解各業務部門或公司IT生產環境所面臨的問題及需求,從而確定虛擬化環境。并使用WORD或是PROJECT記錄。
步驟二:建立應用程序與服務清單
建立應用程序的與服務的兼容性、可用性需求,例如處理器架構、處理器數量、內存需求、存儲空間的需求及其他特殊硬件的配備,確認需要高可用性的應用程序及服務。
工具及方法:
了解各業務部門或公司IT生產環境中正在運行的應用程序及服務,如SQL或IIS,如AD或DHCP等,以確定是否需要虛擬化及是否需要高可用性等,并建立清單。
初步確認現有的硬件如CPU數量等,建立備案,以備后期是否可以再利用。
步驟三:確定資源需求
收集及分析相關統計資料,包括性能的歷史資料、規格與需求、負載測試等
工具及方法:
1、通過性能計數器的方式來確定一段時間內的CPU等使用情況。
2、通過MAP工具測評硬件功能,產生可供評估與規劃的建議。
3、可通過PAL Tool分析WINDOWS系統的性能記錄。
步驟四:選擇備份方法
確定備份的對象如是針對個別的應用程序備份、虛擬機備份,還是備份物理主機。存儲呢?應用程序備份的先后順序呢?
備份確定要考慮到性能、停機時間、存儲空間、恢復的難易程度與操作復雜度,同時亦要考慮資料損失的程序及備份間隔。
工具及方法:
1、通過Windows Server BackUp
2、一些第三方備份專業工具如SymantecEMC等。
3、Hyper-V管理控制臺
步驟五:選擇高可用性的方法
依據應用程序的特點來確定是使用系統內置的NLB或是故障轉移群集:如網站、終端服務較適合采用NLB方式;而數據庫適合采用故障轉移群集。
根據架構設計,確定是在同一物理主機內進行NLB或是故障轉移群集,還是在不同的物理主機。
工具及方法:
1、同一主機或不同主機的高可用性創建方法。
2、同一主機創建高可用性的意義?
3、網絡與存儲的高可用性?
步驟六:總結應用程序的需求
確定虛擬機的硬件要求,然后決定應用程序安裝在哪臺虛擬機中,不同的應用應用程序能否在同一虛擬機中執行?如何備份,是否需要高可用性。
工具及方法:
1、結合物理主機硬件資源及網絡架構來分析不同的應用程序對性能等的需求。
2、有關聯的應用程序是否放在同一虛擬機上或同一特理主機上?討論如MOSS類的應用放置。
3、P2V進行現有的系統及應用的遷移?
步驟七:選擇物理主機的配置
在充分利用現有硬件設備的基礎上,考慮到成本、性能、可用性、穩定性、與管理性來確定是否需要采購新的硬件設備。
工具及方法:
1、結合步驟三來進行,使用如MAP工具來進行評測等。
2、此處亦可考慮資源池及應用程序放置虛擬機,以及虛擬機放置主機的問題。
3、硬件滿足虛擬化輔助的條件(檢測工具如:SecurAble)
步驟八:確定物理主機的位置
考慮成本、管理性、安全性、性能與可用性,確定主機是放置在IDC機房、自建機房或租賃等
工具及方法:
1、IDC機房選擇需要參考的幾個要點。
電力、恒溫恒濕、BGP、機柜、響應服務、可發展性
2、自建機房要注意的事項。
步驟九:對應虛擬機到物理主機
依據虛擬機中運行的操作系統及應用程序的工作負載來放置在對應的物理主機上。
需要了解物理主機的資源利用目標、硬件容量。避免將同是耗用系統資源的虛擬機放置在同一物理主機上。
工具及方法:
1、SCVMM 2008 R2的智能放置。
2、和步驟六結合,了解動態資源調整等。
3、操作系統或應用的關聯性?
步驟十:確定物理主機備份方法
確認備份的對象,是針對單個虛擬機中的操作系統或應用程序,還是針對物理主機備份整個虛擬機?
工具及方法:
1、windows server backup
2、Hyper-v自帶功能(討論快照能否作為備份)
3、第三方專業的備份工具及存儲設備。
CDP、重復數據刪除技術等
并結合存儲架構說明一些廠商的備份機制。
步驟十一:設計高可用性
在步驟五的基礎上,確定是在虛擬機進行NLB或故障轉移群集,還是在HYPER-V主機之間建立故障轉移群集。亦或是主機之間以及虛擬機之間同是建立。
工具及方法:
1、HYPER-V主機的故障轉移群集簡介
2、Live Migration工作機制
3、網絡冗余(多網卡、光纖交換機或HBA卡)
步驟十二:設計存儲基礎架構
是使用直接連接的存儲(DAS)還是NAS,亦或是SAN等。
虛擬機是使用動態磁盤還是固定大小的磁盤空間?
虛擬機直接存取物理主機硬盤?
存儲空間及本身的備份機制選擇(RAID5等)。
工具及方法:
1、DAS、NAS、SAN簡介。
2、FC SAN及ISCSI SAN,以及Windows ss 2008。
3、典型廠商提供的方案簡介(如NetAppt等)。
步驟十三:設計網絡基礎架構
Hyper-V提供虛擬機的三種類型選擇,以及VLAN功能。
DMZ、Intranet、Internet?
工具及方法:
1、Hyper-V三種虛擬機網絡類型簡介。
2、NLB及故障轉移群集設計時的網絡考慮。
步驟十四:確認所有方法可行
驗證以上步驟中的確定符合企業需求,確認應用程序需求及物理主機基礎架構設計。
工具及方法:
1、討論及求證。
2、文檔記錄、拓撲設計等
3、職責、人員、時間等
某知名房地產公司虛擬化案例分享
了解過虛擬化的評估與設計流程,我們通過一個案例熟悉下虛擬化架構設計,下圖為某知名房地產公司真實環境的虛擬化架構圖,為四層架構,分別為:資源層、虛擬層、管理層和服務層。其中資源層和虛擬層不難理解、而且也比較容易實現;管理層和服務層才是這套架構的核心,如何提供好的服務,如何保證安全的設置,如何按需分配等等都和管理層和服務層有很大的關系。
▲某知名房地產公司虛擬化架構
該架構所提供的虛擬化服務
針對虛擬機和虛擬主機(宿主機)管理及自助服務
負責用戶服務的生命周期管理:虛擬機的生成、備份、刪除等
響應操作請求,如:虛擬機的啟動、暫停、關閉等
響應系統管理事件,比如由于告警信息重啟或遷移虛擬機
按照SLA根據負載增加或減少虛擬機
配置VLAN和虛擬化服務器的負載均衡等
在最可用的物理服務器環境中的自動分配虛擬機
創建和管理虛擬機實例使用的模板
管理物理服務器實例
軟、硬件配置管理
軟件配置管理:系統軟件的資產管理、應用軟件和補丁的分發、許可證、軟件更新及使用報告等
硬件配置管理:增加擴展單元、跟蹤硬件資產變化、定義和使用所需的服務器等
軟件方面可以采用微軟的SCCM、SCVMM、WSUS+MBSA以及LANDesk等等
系統監控
虛擬機系統健康狀態監控、服務水平報告
▲虛擬機健康狀態監控
數據備份與安全
文件、數據庫、虛擬機(映像)、虛擬主機
文件級別的、映像級別的
補丁更新、應用程序更新、VLAN、身份生命周期管理
軟件推薦:微軟的netbackup(server backup)、SCDPM、賽門的BE、EMC Avamar、飛康CDP等