存储备份类

当前位置:当前位置:主页 > 成功案例 > 存储备份类 > 存储备份类

云计算平台详细设计方案

作者:admin 日期:2014-05-06 17:17 来源:未知

云计算平台详细设计方案

1.      云计算平台的设计目标

云计算平台采用了具有动态架构的云计算操作系统(VMware vsphere产品),保证信息化的先进性、安全性、开放性、兼容性、共享性、可升级及扩充性,可确保系统实施和日后服务的效率和弹性。除以上提到的基本特色之外云计算平台还具备如下优点:
  1. 简化管理:
云计算平台物理设施的复杂度降低,能够最低限度的减少物理资源的直接调度,使维护管理的难度和成本大大降低。
  1. 高效复用:
使得物理资源可以按需调度,物理资源得以最大限度的重用,减少建设成本,提高使用效率。即能够实现总硬件资源占用量降低了,而每个业务得到的服务反而更有充分的资源保证了。
  1. 绿色环保:
节能降耗,最大限度节省电力消耗。
  1. 数据保护
实现高级别的数据备份及恢复机制,针对高级应用则采用更高级别的数据保护机制。
 
 
 

2.      云计算平台逻辑拓扑图

3.      拓扑及云计算平台设备组成

XXXXXXX云计算平台(参考:云计算平台逻辑拓扑图)选择的皆为行业内领军企业的产品,这些产品一同组成的云计算平台不是简单的产品堆砌,而是经大量的案例证实为切实可靠的解决方案。
其中最重要的计算平台、存储平台、云计算操作系统分别为思科产品、EMC产品、VMware产品,这三家公司共同组成了一个从技术、开发、服务等诸多领域的综合联盟(VCE联盟,方案后面会有较详细的介绍),使其兼容性及总体性能达到了最优。
本方案中无论是应用交付领域、数据保护领域、网络安全及用户个人数据防护方面都设计到了最优。
目前XXXXXXX云计算平台主要包含的设备有:
  1. 思科统一交换网络——Cisco Nexus5500;
  2. 思科统一计算平台——Cisco UCS;
  3. EMC统一集中存储系统——EMC VNX(SAN+NAS);
  4. VMware服务器虚拟化——VMware vSphere;
  5. VMware桌面虚拟化——VMware VIEW;

4.      VCE联盟在数据中心的意义

思科、EMC携手VMware结成虚拟计算环境(Virtual Computing Environment)联盟,这是三大IT业界领袖企业的首次共同协作。该联盟的成立,旨在通过普适数据中心虚拟化和向私有云架构的转型,不断提高IT基础架构的灵活性,降低IT、能源和空间成本,从而让客户能够快速地提高业务敏捷性。
思科、EMC和VMware一直开展着密切的合作,三方有着共同的愿景,即企业IT基础架构的未来是私有云计算。私有云是一种虚拟的IT基础架构,专为一个机构安全地控制和独立的运行。它可以由该机构或第三方管理,它可以在该机构所在地点之内或者之外,或者兼而有之。私有云计算既提供了当前数据中心的可控性和安全性,又提供了业务创新所要求的敏捷性,而且大幅降低成本。
 “虚拟计算环境联盟”为各种规模的组织机构提供了数据中心转型的加速之路,从而帮助他们极大地提高数据中心效率,同时大幅降低资本开支和运营费用。这样,组织机构就不用再为究竟是选择最好的技术,还是选择端到端的供应商可靠性而劳神。
伴随着Vblock TM基础架构包的发布,“虚拟计算环境联盟”将为客户将提供更好的方法,去从根本上简化和优化私有云相关的IT战略。 Vblock基础架构包是一个完全集成、经过测试和验证的、整装待发和蓄势成长的基础架构包,它融合了思科、EMC和VMware提供的业内最强的虚拟化、网络、计算、存储、安全和管理技术,并且具备端到端的供应商可靠性。
在XXXXXXX云计算平台项目中我们则综合运用了VMware、Cisco、EMC这三大IT巨头及新兴网络代表F5及Blue Coat公司的产品,经过科学的部署周密的规划必能将XXXXXXX云计算平台建设成一个高可靠、高扩展性、易于管理且具备良好兼容性的优质云计算平台。

5.      计算系统设计(思科UCS)

5.1        服务器发展趋势

在数据大集中的趋势下,数据中心的服务器规模越来越庞大。随着服务器规模的成倍增加,硬件成本也水涨船高,同时管理众多的服务器的维护成本也随着增加。为了降低数据中心的硬件成本和管理难度,对大量的服务器进行整合成了必然的趋势。通过整合,可以将多种业务集成在同一台服务器上,直接减少服务器的数量,有效的降低服务器硬件成本和管理难度。
服务器整合带来了巨大的经济效益,同时也带来了一个难题:多种业务集成在一台服务器上,安全如何保证?而且不同的业务对服务器资源也有不同的需求,如何保证各个业务资源的正常运作?为了解决这些问题,虚拟化应运而生。虚拟化指用多个物理实体创建一个逻辑实体,或者用一个物理实体创建多个逻辑实体。实体可以是计算、存储、网络或应用资源。虚拟化的实质就是“隔离”—将不同的业务隔离开来,彼此不能互访,从而保证业务的安全需求;将不同的业务的资源隔离开来,从而保证业务对于服务器资源的要求。
数据中心资源的整合和虚拟化正在不断发展,这需要高度可扩展的永续安全数据中心网络基础。网络不但能让用户安全访问各种数据中心服务,还能根据需要实现共享数据中心组件的部署、互联和汇聚,包括各种应用、服务器、设备和存储。适当规划的数据中心网络不仅能保护应用和数据完整性,提高应用可用性和性能,还能增强对不断变化的市场状况、业务重要程度和技术先进性的反应能力。
服务器虚拟化为世界各地的数据中心带来了众多优势,但同时它也向数据中心提出了挑战。如果有统一的I/O配置和足够的带宽,在每台物理服务器上支持大量VM,则资源池的管理会较为容易。资源池将能更快速地应对迅速变化的业务情况和工作负载,新服务器资源的添加能在几分钟内完成,然后设置并投入使用。而无需通过数小时甚或数天繁琐、耗时且易于出错的人工配置,来准备服务器及其接口、固件和设置。通过平衡CPU处理能力和经济高效的内存配置使虚拟机密度提高时,就能够更轻松地实现服务器虚拟化的经济优势。最后,在统一了网络接入层,并以相同方式对待虚拟机链路与物理服务器链路时,能够更高效、更安全地管理虚拟环境,并获得更出色的QoS。
思科统一计算系统通过下一代数据中心平台解决了上述挑战。此平台将计算、网络、存储访问和虚拟化统一到一个综合系统中,进行集中管理,并使用VMwareESX服务器等虚拟化软件进行协调。该系统在一个万兆以太网统一阵列中集成了企业级服务器,提供了虚拟机和虚拟化软件所需的I/O带宽和功能。思科扩展内存技术为高度虚拟化所需要的大内存提供了一种极为经济的配置方法。最后,思科统一计算系统将网络访问层集成为一个能轻松管理的实体,在此实体中,能像物理链路一样配置、管理和移动虚拟机链路。思科统一计算系统继承了思科长期以来的优秀创新传统,在架构、技术、合作关系和服务方面都进行了出色创新。

5.2        刀片服务器选型——思科UCS

5.2.1       刀片服务器的特点

刀片服务器是一种HAHD(High Availability High Density,高可用高密度)的低成本服务器平台,是专门为特殊应用行业和高密度计算机环境设计的,其主要结构为一大型主体机箱,内部可插上许多“刀片”,其中每一块刀片实际上就是一块系统母板,类似于一个个独立的服务器,它们可以通过本地硬盘启动自己的操作系统。
刀片式服务器具有四大特点,首先是部署简单、易于维护,所有的线都连在机柜上,布线只有原来的1/10或者1/20。
其次是维护成本低,服务器出现问题的时候,刀片可以立即更换并马上启用,而塔式和机架式则不可能做到这一点。
第三是节省占用空间成本和能源消耗成本,机架式服务器本身要带电源、光驱、软驱等一系列基础设施,不但占用了宝贵的空间更增添了能源的消耗成本。而一个机柜中的所有刀片都能共用一套基础设施,除了空间利用率更高之外,集中供电效率也远比单机要高很多。

5.2.2       思科UCS的优势概述

在此方案中我们建议选择思科统一计算系统(UCS)。UCS是一个理想的虚拟化理想平台,因为它减少了I/O、CPU和内存等的虚拟化“痛点”(painpoint)问题。
思科UCS是为虚拟化“度身定做”的。虽然UCS从本质上来说,可以认为它就是一组刀片系统。但是UCS的出众之处就是它为虚拟化做了很多优化,所以很明显UCS会比普通刀片系统的更好地为虚拟机的目标服务。那么首先,谈一下虚拟化技术有那些目标呢?
5.2.2.1     虚拟化的目标
主要能从三方面体现虚拟化的目标:
1)  服务器的整合(Server Consolidation),因为之前普通X86服务器的利用率基本在10%以内,所以通过虚拟化技术,能平均实现1:8的整合比率,也就是说,现在一台虚拟主机能承受之前8台物理服务器工作量,这不仅能降低在服务器方面的开支,而且还能降低在能源和管理方面所需投入的成本。
2)  简化系统管理(Simplify System Management),首先,通过减少物理机的数量,能成倍地减少管理节点的数量。其次,由于虚拟机的移动性,使得通过vMotion和DRS等技术能自动优化系统资源。
3)  加速应用部署(Accelerate Application Deployment),由于虚拟机镜像的移动性,使得通过使用虚拟器件(Virtual Appliance)等手段能加速部署。
接下来,将通过对这三方面进行展开来体现UCS在那些方面做了优化。
 
5.2.2.2     服务器整合
提高服务器整合最好的方式就是增加服务器的各方面的资源,而UCS在这方面,做的不仅不逊色,而且在CPU,内存和网络架构都有创新:
1)  在CPU方面:UCS的第一款刀片服务器B系列就支持Nahalem架构的Intel CPU,由于其不仅在速度远胜上代,而且因为其HyperThread(HT)技术,使得CPU的逻辑核心数量增加了一倍,虽然这种提升对普通应用而言应该提升不大,但是对虚拟化而言,它却是一个强心剂,因为vCPU的数量倍增了,也就能够支撑更多的虚拟机,特别是最近,思科还推出基于最新32nm的Westmare技术的C系列服务器。
2)  在内存方面:对虚拟化而言,内存比CPU更缺,因为每个虚拟机其实在运行的时候,不一定损耗很多的CPU周期,但是它会固定消耗很多内存资源,而且内存和其他资源相比很难overcommit(超标预订)。既然内存对虚拟化是如此的重要,所以UCS为此推出它的Extended Memory(内存扩展)技术,通过这种技术能让一台薄薄的刀片服务器内装载高达384GB的内存,从而加载更多的虚拟机,同时内存也能跑在1066MHz的高速下。
3)  UCS整套网络架构:其包括能支持128个虚拟接口的Palo网卡和能提供多达几十Gps网络带宽的UCS 6100 Fabric Interconnect(互联阵列),通过这些设施在网络方面能够非常好地应对大量虚拟机的情况。
综合上述这些方面,UCS所提供的整合率将远超业界最普通的1:8的比率,如果按照一台虚拟机消耗2GB的内存,CPU平均利用率在10%左右的情况,估计一台UCS的刀片机能支持多达160台以上的虚拟机。  
5.2.2.3     简化系统管理
在简化系统管理方面,UCS除了之前已经提到的通过服务器整合带来的好处之外,还有其他方面优点。
1)  通过引入VN-Link技术改良了之前很难管理的Virtual Networking,比如使用Cisco Nexus 1000v 或者 Network Interface Virtulization技术来替换之前常用但比较麻烦的Virtual Switch来管理网络。
2)  使用Fabric Extender替换传统的刀片交换机,这意味在网络架构中将减少在Blade 机箱这层,从而使整个网络架构得到简化。
3)  通过引入Unified Fabric技术来整合数据通信和存储通信,通过这种做法能极大地减少网卡和网线的使用。
4)  使用统一的UCS Manager来管理所有硬件,而且能非常简便和快速地配置和部署新的服务器。
 
5.2.2.4     加速应有部署
在这方面,UCS并没有做过多的优化,因为这方面主要通过其上的vSphere来控制。但是UCS还是有其相关的优势:
1)      通过UCS Manager的Template机制能非常方便地部署应用所需的资源。
2)      UCS可搭载多种利于应用部署的管理工具,比如BMC的管理套件和EMC IONIX等。
 
 
 
 
 
 
 
 
刀片服务器及机箱配置:采用思科5108刀片服务器,机箱最多可以安装8台刀片服务器,由2104XP通过光纤连至6120XP,每个2104XP有4个10G上行端口,支持40G带宽,每刀片机箱安装1个,共40G带宽。刀片服务器选择思科UCSB系列刀片服务器。
采用思科UCS具有如下优势:


 

 
单一管理入口:所有服务器的配置,更改,以及VLAN和VSAN的配置和更改都在一个界面内完成,无需登陆多个管理模块或管理服务器。同时,也是在同一个管理界面,可以监视所有服务器和统一交换平台的健康状况。


 

 

 
便于扩展:添加新服务器时,只需简单地将服务器插入机箱,UCSM会自己发现新设备,并根据策略自动或手动地将服务器的网卡,HBA或虚拟网卡配置好,并联如相应的VLAN和VSAN。


 

 

 

 
加强故障隔离能力:所有的链接都是冗余的,整个系统不存在单点故障,在保证系统的简洁性的同时,也保证了系统的安全性。

5.3        刀片服务器的统一管理

集中、全面的管理,并与统一交换平台相结合,意味着不再需要人工配置和集成各种独立组件,就能创建一个高效的虚拟池。思科统一计算系统能够简单、自动地执行将一个新服务器部署到系统中的流程,在几分钟内就能完成新服务器的安装、配置并将其投入使用,而不必像传统配置方法那样耗费数小时乃至数天的时间。这一功能不仅有助于提高IT人员的生产率,而且在需要更多资源时能够快速扩展虚拟池的能力。
Cisco UCS Manager是思科统一计算系统的中枢神经系统。它从端到端集成系统组件,因此系统能作为单一逻辑实体进行管理。Cisco UCS Manager提供一个直观GUI、一个命令行界面(CLI)和一个强大的API,因此它能单独使用,也能与其他第三方工具集成使用。通过单一控制台,能够全方位管理服务器配置-系统身份、固件版本、网卡(NIC)设置、HBA设置和网络配置文件等,无需为个系统组件配备单独的管理模块。Cisco UCS Manager内嵌在两个互联阵列中。
Cisco UCS Manager全方位配置服务器以及它在系统中的连接。它能设置或配置唯一用户ID(UUID)、BIOS和固件版本;包括MAC地址、VLAN和服务质量(QoS)设置在内的NIC配置;包括全球名称(WWN)、VSAN、带宽限制和固件版本在内的HBA配置;以及包括VLAN、VSAN、QoS和以太通道设置在内的上行链路端口配置。

5.4        UCS中的统一交换平台

思科统一计算系统的重要目标是实现传统数据中心最大程度的资源整合。一般在传统数据中心中存在两种网络:传统的数据局域网和使用光纤存储交换机的存储交换网络。统一交换平台将这两种网络实现在统一的传输平台上,即使用一种交换技术同时实现传统数据网络功能和远程存储。这样才能最大化的实现资源的整合,降低系统复杂程度,从而便于实现跨平台的资源调度和虚拟化服务,提高投资的有效性,同时还降低了管理成本。
要实现存储网络和传统数据网络的双网合一,使用思科统一交换平台实现二者的一体化交换。当前在以太网上融合传统局域网和存储网络唯一成熟技术标准是Fiber Channel Over Ethernet技术(FCoE),它已在标准上给出了如何把存储网(SAN)的数据帧封装在以太网帧内进行转发的相关技术协议。由于该项技术的简单性、高效率、经济性,目前已经形成相对成熟的包括存储厂商、网络设备厂商、主机厂商、网卡厂商的生态链。具体的协议发布可参见FCoE的相关WebSites。(http://www.fcoe.comhttp://www.t11.org/fcoe)

Cisco UCS 6100系列互联阵列是思科统一计算系统的核心组成部分,为系统提供了网络连接与管理能力。Cisco UCS 6100系列提供线速、低延时、无丢包万兆以太网和以太网光纤通道(FCoE)功能。
Cisco UCS 6100系列可为Cisco UCS B系列刀片服务器和UCS 5100系列刀片服务器机箱提供管理和通信骨干。所有连接到Cisco UCS 6100系列互联阵列的机箱和刀片服务器,均成为单一高可用管理域的组成部分。此外,通过支持统一阵列,Cisco UCS 6100系列还为其域内的所有刀片服务器提供了局域网(LAN)和存储域网络(SAN)连接。
Ø  计算网络设备选型:
l  统一交换阵列:由1台思科6120XP组成统一交换平台,是数据交换网络的骨干,并且由它实现对所有刀片服务器的设置。6120XP有20个全万兆端口,全线速,无阻塞无丢包交换阵列。
l  统一交换阵列扩展模块:8端口4GFC扩展模块。6120XP可以安装多种扩展模块,接入目前的传统IT架构里光纤SAN交换机等,保护用户以前的投资。
青岛胶建集团企业网络的业务应用特点决定了目前的数据中心必须有很强的扩展能力,而同时又不能增加系统管理的难度和复杂性。采用思科统一计算平台可以很好的解决这个问题。当需要扩展时,只要将新的刀片机箱接入6120XP,6120XP上内置的管理软件会自动的发现新的硬件,可以根据事先定义好的服务配置脚本对服务器进行设置,如新服务器应该接入那个VLAN,服务器上的HBA卡或应该接入那个VSAN都可以在几分钟内设置完成。
在最大规模的系统时,其管理难度和复杂度都没有增加,下图显示了思科统一计算系统较大规模时的架构示意图,可以看到,虽然服务器数量和刀片机箱数量大大增加,但是,从整体架构上看,没有任何改变---所有服务器和刀片机箱都接入统一交换平台,所有管理都从统一交换平台内置的管理软件实现,同时,完全融合已有的网络和存储环境:

5.5        思科UCS无状态计算的能力

思科统一计算(Cisco UCS)平台灵活实现了当前数据中心最为热门的FCOE技术,并且成功的实现了无状态计算的功能。这两种功能的实现使得思科UCS在数据中心部署时即可简化物理的安装、布线又可大大的节省日后的维护成本,提高数据中心的高可靠、快速响应的能力。
思科UCS的无状态计算可以达到这样的效果:在思科的刀片机箱中如果有一台刀片服务器宕机,数据中心的管理员在收到报警信息后仅需要将宕机的服务器从刀片机箱中拔出然后插入新的刀片服务器启动即可。在思科6120XP的作用下,新插入的刀片服务器将能自动发现并完成原先刀片服务器与EMC存储上的lun的关联状态;新的刀片服务器将继承原刀片服务器的UUID、MAC地址信息、WWNN信息、WWPN信息、BIOS信息、引导顺序等所有服务器的个性化信息。利用SAN BOOT功能新插入的刀片服务器与LUN管理完毕后将从存储上启动ESX操作系统,系统引导完毕后整个维护工作也宣告结束。无需配置传统的服务器硬盘RAID配置、安装操作系统、从存储上调整LUN和新服务器的关联、配置新装系统的网络、存储、管理权限… …等诸多工作。在数据中心中利用思科的UCS部署VMware使数据中心的管理彻底轻松下来的同时也极大的提高了数据中心在中的服务能力。

5.6        思科UCS平台与VMware结合的优势

在经济环境良好的时期,“以更少投入获得更大回报”是帮助企业增强竞争优势的座右铭。而在经济困难时期,利用较少资源完成更多任务则能帮助机构继续在市场中生存。
几乎每个人都知道虚拟化的优势:
l  整合工作负载;提高利用率;降低运营、投资、空间、耗电和冷却等。
l  在虚拟池中动态地移动工作负载,提高使服务器离线或增加新服务器的灵活性。
l  管理虚拟机与物理机之间的关系,优化性能,保证服务水平。
l  使用现有资源池创建更多虚拟机,从而扩展当前应用或部署新应用。
l  使用虚拟化软件的高可用性和灾难恢复功能,来解决本地和跨地区故障问题。
虚拟化使应用部署与服务器购买分离开来,但是这一优势和其他虚拟化优势只有在应用程序运行在一个或多个统一的服务器资源池时,才能能够最好地发挥。思科统一计算系统™就旨在提供这样一个环境。专为虚拟化环境而优化的思科统一计算系统是下一代数据中心平台,在一个紧密结合的系统中整合了计算、网络、存储接入与虚拟化功能,旨在降低总体拥有成本(TCO),同时提高业务灵活性。该系统包含一个低延时无丢包万兆以太网统一阵列,以及多台企业级x86架构服务器。它是一个集成的可扩展多机箱平台,在统一的管理域中管理所有资源。

5.6.1       统一阵列

虚拟环境需要一致的I/O配置,为资源池中所有服务器的系统管理程序提供统一支持。它们还需要能够支持虚拟机(VM)在资源池中的各服务器间移动,同时又能满足各虚拟机带宽和安全要求的I/O配置。思科统一计算系统以一个低延时无丢包的10-Gbps统一网络阵列为基础,能够满足这一需要。Cisco UCS 5108刀片机箱中的刀片服务器通过扩展卡访问阵列,每刀片服务器吞吐率高达40 Gbps。
该统一阵列采用“一次布线”部署模式,机箱只通过线缆连接到互联阵列一次,I/O配置的改变只需通过管理系统进行,而无需安装主机适配器以及对机架和交换机重布线(参见图1)。此统一阵列不再需要在每个服务器中部署冗余以太网和光纤通道适配器,也不必采用独立布线连接接入层交换机,并为每种网络媒体使用不同交换机,因此大大简化了机架布线。所有流量都路由到中央服务器互联,随后以太网和光纤通道流量可独立传输到本地非整合网络。
图1. 统一阵列将多种流量传输到Cisco UCS 6100系列互联阵列,在此以太网和光纤通道流量拆分到独立网络
 

该统一阵列基于万兆以太网,采用标准扩展支持更多流量类型并优化管理。它支持以太网和以太网光纤通道(FCoE),其管理特性使得以太网和FCoE等多种流量的管理能独立进行,支持带宽管理,且各流量级别间无干扰。
统一阵列为虚拟环境提供了创建基于统一I/O连接的大型服务器资源池的能力,通过编程,该资源池能够以与数据中心当前最佳实践相一致的方式运行。在虚拟化软件使用基于光纤通道的共享存储的环境里,就无需再部署冗余HBA卡、收发器、电缆和上游交换机端口,这些成本相当于一个小型服务器。正如文章稍后所讨论的那样,Cisco VN-Link技术支持每个虚拟机和互联阵列间的虚拟网络连接,简化了虚拟机及其网络的管理,包括轻松移动虚拟机,自动保持安全性等网络特性。

5.6.2       内嵌统一管理功能

当服务器配置到资源池中以后,便可以根据需要进行管理,以满足不断变化的工作负载要求;在部署新应用时无需为其安装特定硬件;并能在服务器间移动虚拟机,以均衡工作负载、满足服务水平协议(SLA)或使某个服务器为计划内停机作好准备时,虚拟化能为数据中心发挥最大价值。Cisco UCS Manager将思科统一计算系统的资源整合为单一综合系统,非常适于为虚拟环境建立资源池。
Cisco UCS Manager是思科统一计算系统的中枢神经系统。它从端到端集成系统组件,因此系统能作为单一逻辑实体进行管理。Cisco UCS Manager提供一个直观GUI、一个命令行界面(CLI)和一个强大的API,因此它能单独使用,也能与其他第三方工具集成使用。通过单一控制台,能够全方位管理服务器配置-系统身份、固件版本、网卡(NIC)设置、HBA设置和网络配置文件等,无需每个系统组件配备单独的管理器。Cisco UCS Manager内嵌在配置成高可用集群的两个互联阵列中。
集中、全面的管理,并与统一阵列相结合,意味着不再需要人工配置和集成各种独立组件,就能创建一个高效的虚拟池。Cisco UCS Manager能够简单、自动地执行将一个新服务器部署到系统中的流程,在几分钟内就能完成新服务器的安装、配置并将其投入使用,而不必像传统配置方法那样耗费数小时乃至数天的时间。这一功能不仅有助于提高IT人员的生产率,在需要更多资源时能够快速扩展虚拟池的能力,也将使采用此系统的企业获得战略优势。
Cisco UCS Manager基于角色和策略的管理模式允许企业继续执行已有的独立式管理。例如,默认配置定义了独立服务器、存储和网络管理员角色,每个角色的用户则定义如何配置系统的策略。使用这些策略,机构中不同的团队就能更高效地合作。举例来说,网络管理员定义了所有网络策略,之后这些策略就能被服务器管理员所采用和加以参考,这一过程无需网络管理员参与。同时,高级管理员能够将精力更多地集中于关键业务问题,而不必关注各系统配置细节。

5.6.3       服务配置文件和服务配置文件模板

虚拟化使应用部署与服务器购买分离开来。当将服务器配置到虚拟池中,数据中心就成为了一个动态实体,能够高效利用资源,灵活调整分配给物理服务器的虚拟机,以便达到效率和性能的最佳平衡。数据中心就像是一个精确调整的引擎,添加服务器就像是为引擎加油:当虚拟池中的整体工作负载增加,就需要更多服务器来保持所需服务水平。类似的,当工作负载需求降低,应该直接关闭部分服务器,藉此根据实际工作负载需要,精确控制功耗和碳排放量。
服务配置文件和服务配置文件模板是大幅简化在系统中添加新服务器这一流程的机制,能在几分钟而非数小时甚或数天内将新服务器添加到资源池。同样,这个机制也能用来重新配置服务器,以便服务器能用于另一不同的资源池中。
Cisco UCS Manager全方位配置服务器以及它在系统中的连接。它能设置或配置唯一用户ID (UUID)、BIOS和固件版本;包括MAC地址、VLAN和服务质量(QoS)设置在内的NIC配置;包括全球名称(WWN)、VSAN、带宽限制和固件版本在内的HBA配置;以及包括VLAN、VSAN、QoS和以太通道设置在内的上行链路端口配置。
服务配置文件全面定义服务器及其所有设置。可使用服务配置文件来配置新服务器,或在需要时,用它来配置同一服务器的副本,以便全部软件都能从原始服务器迁移到替代服务器,这些操作对于软件和其许可证机制完全透明(参见图2)。服务配置文件是对服务器进行全面定义,而服务配置文件模板则是定义如何创建服务配置文件。服务配置文件就像是课程示例,服务配置文件模板则定义课程,即定义创建服务配置文件的策略。
图2. 服务配置文件配置服务器和网络资源,能使服务器配置在物理服务器间移动
 

通过激活服务配置文件模板,能够将多个服务器进行完全相同的配置,同时又使它们能在采用唯一标识符的实例中拥有自己的身份(如UUID、MAC地址和WWN)。应用服务配置文件模板的结果就是获得一个全面定义一个独特服务器的服务配置文件。当一台新服务器被添加到思科统一计算系统时,Cisco UCS Manager能发现它并根据服务器的物理特征,自动应用相应的服务配置文件模板。借助这一功能,能够快速、简便地向不同虚拟池添加服务器。例如,一个虚拟池可能包括多个64GB主内存的服务器,这对于某类应用已经足够,而另一虚拟池中的服务器则可能至少为192 GB主内存,以实现最大虚拟机密度。

5.6.4       借助Cisco UCS扩展内存技术,提高虚拟机密度

虚拟化将更多关注服务器如何拥有更多以及更经济的内存配置。虽然高性能、针对虚拟化的特殊优化和多核处理器如Intel Xeon 5500系列能够提高虚拟机性能,但现在服务器需要更大内存来充分利用服务器的处理器。提高虚拟系统中的虚拟机密度的传统方式是,购买更昂贵、更大型的四路服务器。但这种方法既提高了投资和运营开支,又没能实际解决如何为双路服务器提供更为经济高效的内存的问题。
思科扩展内存技术提供了一种具有极大潜力、经济高效的方法,与其他方式相比,能以更低TCO提高虚拟化密度,使IT机构能够凭借更少资源完成更多任务。Cisco UCS B250 M1扩展内存刀片服务器和Cisco UCS C250 M1扩展内存机架安装服务器就采用了这种技术。从处理器的内存通道角度来看,该项技术将四个物理上独立的DIMM映射为单一逻辑DIMM(参见图3)。这一映射支持拥有48个DIMM插槽的扩展内存服务器,而采用相同处理器的传统服务器和刀片系统最多只能配备12个最高性能插槽,或18个较低性能插槽。
图3. 思科扩展内存技术使4个物理DIMM对于CPU来说显示为单一大型逻辑DIMM
 

 
思科扩展内存服务器中的48个DIMM插槽能插入2、4或8-GB DIMM,为企业提供了平衡处理能力、内存容量和成本的极高的灵活性。
l  低成本选项使用低成本的4-GB DIMM来提供高达192 GB的内存,而不必像使用相同处理器的其他服务器那样,为获得高内存容量而使用8-GB DIMM。根据2009年8月公开的内存价格,该选项能够节约60%的内存成本。
l  大内存选项能够为需要最大内存的工作负载提供支持。思科扩展内存服务器在使用8-GB DIMM时内存高达384 GB,实现了采用Intel Xeon 5500系列处理器的双路服务器的最大内存。
无论需要大型内存还是极大内存来优化虚拟化密度,IT机构现在都能更加经济地整合更多应用,创建更多虚拟机。

5.6.5       使用虚拟接口和Cisco VN-Link技术进行联网

传统的刀片服务器为部署虚机环境增加了不必要的成本、复杂性和风险。在大多数网络部署中,网络接入层被分为三个层次,很难控制网络连接并保证其安全,增加了VM到VM联网的延迟,难以进行高效管理:
l  接入层交换机通常属于数据中心基础设施范畴,由网络管理员管理,对安全和QoS进行高效控制。
l  刀片服务器中的交换机增加了一个新网络层,它们使用的处理器和特性集常常与数据中心接入层交换机所用的处理器和特性集不同。
l  虚拟软件厂商部署的软件交换机占用CPU周期来模拟网络硬件,其代价就是降低应用性能。这些软交换机常常超出了网络管理员的控制范围,经常由服务器管理员配置。
这些环境中的接入层划分导致的结果是,在同一刀片服务器中的虚拟机、同一机箱中的虚拟机或不同机箱中的虚拟机之间通信时,采用不同交换设备来实现VM到VM通信。很难在各层实现统一管理,尤其是在虚拟机在服务器间动态移动时就更为困难。
思科统一计算系统将VM到VM通信所需的交换机精简为一个互联阵列,由此简化、加速并保护了交换。这种方法为系统中的所有网络通信提供了单一控制和管理点(参见图4):
l  单一接入层交换机,即Cisco UCS 6100系列互联阵列,支持虚拟机间的所有网络流量传输,而无论虚拟机位于何处,为网络流量提供了单一控制和管理点。
l  无需在刀片中部署交换机,而是使用Cisco UCS 2100系列阵列扩展模块,它逻辑上是互联阵列的一部分,将所有流量从刀片服务器传输到上游互联阵列。
l  无需使用软件交换机,虚拟机直接连接到物理NIC,采用直通交换或采用Hypervisor-bypass技术对其进一步加速。此技术由支持导向I/O的Intel虚拟化技术提供。
图4. 思科统一计算系统提供了单一控制和管理点,不再划分网络接入层

 
  1. Cisco VN-Link技术
思科统一计算系统中的每台服务器都通过一条或多条物理链路连接到互联阵列。Cisco VN-Link技术能在单一物理链路上配置多条虚拟链路。虚拟链路将虚拟机中的一个虚拟NIC (vNIC)连接到互联阵列中的一个虚拟接口。当使用Cisco UCS M81KR虚拟接口卡时,从与虚拟机连接(通过直通交换或Hypervisor-bypass)的物理接口创建一条虚拟链路(参见图5)。这使得对于虚拟机的网络连接的管理能像管理物理服务器的物理链路一样进行。虽然进出虚拟机的所有流量都通过各自不同的虚拟链路传输,但QoS、VLAN和访问控制列表(ACL)等属性能从单一管理点统一管理。
虚拟链路在互联阵列内部的虚拟接口处终止。一个虚拟接口与一个物理接口相关联,这种关联能根据需要改变。当一个虚拟机从一台服务器移动到另一台服务器,该VM的虚拟链路所连的虚拟接口只要简单地与另一个物理端口建立关联就可以了。现在,虚拟机的网络特性也能随它们一起在服务器间移动,不必再在多个交换层间进行复杂的协调。
在互联阵列中的虚拟接口与虚拟接口卡所支持的物理接口之间,思科统一计算系统通过硬件部署了Cisco VN-Link技术。在使用非Cisco UCS M81KR接口来传输虚拟机网络流量时,使用Cisco Nexus™ 1000V系列交换机,在软件中也能实现相同的管理简洁性。
图5. Cisco VN-Link技术支持每虚拟机链路,它们的管理和移动独立于物理链路
 

 
  1. 采用Cisco UCS M81KR虚拟接口卡的Cisco VN-Link技术
当服务器配置了Cisco UCS M81KR虚拟接口卡时,思科统一计算系统能发挥最大功效。这些卡采用灵活配置的I/O,使Cisco UCS Manager能创建多达128个(其中8个预留,供系统使用)以太网NIC或光纤通道HBA的任意组合,其身份(MAC地址和WWN)可动态编程。这个虚拟接口卡提供了足够的接口,保证每个虚拟机都能拥有一个或多个专用物理接口,因此不再需要虚拟软件层面的交换。
Cisco UCS Manager与VMware vCenter软件共用,能够协调虚拟机及它们直接与之通信的接口的创建和移动。Cisco UCS Manager中的端口配置文件定义了虚拟机所使用的NIC配置,在创建VM或将VM移动到另一服务器时,灵活地引导管理器配置虚拟机所需的接口。端口配置文件的名称与VMware ESX服务器中的端口组名称相对应。当VMware ESX服务器希望创建一个新虚拟机或设置虚拟机移动的目的地时,它将端口组名称告知虚拟接口卡。虚拟接口卡向Cisco UCS Manager询问具有相同名称的端口配置文件,然后虚拟机就能使用预期的设备来连接网络。
  1. 总结
服务器虚拟化为世界各地的数据中心带来了众多优势,但同时它也向数据中心提出了挑战。如果有统一的I/O配置和足够的带宽,在每台物理服务器上支持大量VM,则资源池的管理会较为容易。资源池将能更快速地应对迅速变化的业务情况和工作负载,新服务器资源的添加能在几分钟内完成,然后设置并投入使用。而无需通过数小时甚或数天繁琐、耗时且易于出错的人工配置,来准备服务器及其接口、固件和设置。通过平衡CPU处理能力和经济高效的内存配置使虚拟机密度提高时,就能够更轻松地实现服务器虚拟化的经济优势。最后,在统一了网络接入层,并以相同方式对待虚拟机链路与物理服务器链路时,能够更高效、更安全地管理虚拟环境,并获得更出色的QoS。
思科统一计算系统通过下一代数据中心平台解决了上述挑战。此平台将计算、网络、存储访问和虚拟化统一到一个综合系统中,进行集中管理,并使用VMware ESX服务器等虚拟化软件进行协协调。该系统在一个万兆以太网统一阵列中集成了企业级服务器,提供了虚拟机和虚拟化软件所需的I/O带宽和功能。思科扩展内存技术为高度虚拟化所需要的大内存提供了一种极为经济的配置方法。最后,思科统一计算系统将网络访问层集成为一个能轻松管理的实体,在此实体中,能像物理链路一样配置、管理和移动虚拟机链路。思科统一计算系统继承了思科长期以来的优秀创新传统,在架构、技术、合作关系和服务方面都进行了出色创新。

5.7        XXXXXXX云计算平台计算部分具体设计

在了解了思科物理刀片服务器的优点和竞争优势之后,在XXXXXXX云计算平台的计算部分我们将采用下列的具体设计(下述内容仅为具体设计表述,具体的产品硬件及特色介绍我们将在下一章节体现):
  1. 根据项目的实际情况选配了两款思科服务器,这两种服务器将来将策略性的分配为服务器虚拟化和桌面虚拟化。
    1. 第一款:实际配置4台B200刀片服务器(半宽),每台服务器配置2颗E5649的CPU和96G内存,这四台服务器的CPU和内存的配置都比较适中,非常适合大规模的部署虚拟桌面。这4台物理刀片服务器可整合约80台服务器,或者约400台虚拟桌面(这些数值为根据以往经验的保守估算值,实际的整合比可能高于此数值,要根据具体的运算业务来定)。
    2. 第二款:实际配置2台B440刀片服务器(全宽),每台服务器配置4可E7540的CPU和高达128G的内存,这两台服务器无论是CPU的计算能力还是内存的配比都具备绝佳的性能,非常适合对计算有着较高要求的虚拟服务器的部署。这两台物理服务器可整合约64台高性能服务器或者约256台虚拟桌面(这些数值为根据以往经验的保守估算值,实际的整合比可能高于此数值,要根据具体的运算业务来定)。
  2. I/0性能:每台思科刀片服务器含有两块万兆的FCOE的CNA卡,可同时支持网络及数据信息的传输;此CNA卡可同时虚拟出多块网卡及多块HBA卡。
  3. 刀片服务器不必配置本地硬盘,思科UCS可完美支持SAN BOOT功能(已经过大量生产案例的验证),我们仅需要从EMC的存储上划分出一部分空间(15G即可)关联给思科的思科刀片服务器,安装完操作系统(ESX4.1或者ESXi)后即可实现思科刀片服务器基于EMC空间的启动——SAN BOOT功能。
    *SAN BOOT具备如下的优点:
    1. 启动速度快:因为用的“本地硬盘”其实是位于EMC的存储上,EMC的存储采用高性能的SAS盘(新接口的SAS盘的速度要远高于FC盘的速度),在如此高性能的SAS盘上启动VMware的ESX或者ESXi仅需要极短的时间;
    2. 运行稳定:EMC的存储可达到5个9的(99.999%)的高可用性,除了硬盘本身品质极佳之外还分别作了RAID和“热备盘”等诸多安全措施,可保证思科UCS的“本地硬盘”永远不坏;
    3. 减少投资和维护量:思科UCS不配置本地硬盘可一定程度的减少从硬件上的投入并且减少日常本地硬盘的维护工作量;
    4. 可完美的配合思科UCS“无状态计算”的特点:思科UCS本地无硬盘后,思科UCS本身则只负责计算。万一思科UCS(刀片服务器)坏掉那么我们仅需要重新插入一台新的备机就可以了,在思科6100XP的控制下思科刀片服务器可与存储上的“本地硬盘”自动的关联,从而自动的启动系统,而不需要传统的服务器更换备机后做的诸如:安装操作系统、配置网络、配置存储、划分VLAN等诸多繁杂的工作。
4)        为保证服务器的可控性建议配备两台思科6120XP作为对思科刀片服务器的管理之用(作成集群模式,实现冗余)。
*思科刀片服务器必须配合思科6120XP一起使用,思科6120XP不但提供对刀片服务器的管理,更重要的是为思科刀片服务器分配诸如:UUIDMAC地址、WWNNWWPN、实现SANboot功能,甚至还负责每台物理思科刀片BIOS的分配,从而实现思科刀片服务器无状态计算的能力。
  1. 为了保证今后的高扩展性,在此项目中配置了两台思科刀片服务器机箱。

机箱
•          最多8个半宽刀片服务器
•          最多4个全宽刀片服务器
•          4个电源, N+N 电网冗余
•          8个风扇
•          2个 UCS 2104阵列扩展模块
•          全部支持热插拔
每套UCS系统最多可包含40个机箱

 

5.8         思科UCS统一计算系统与传统服务器的功能对比

编号 项目 传统服务器 特点 思科UCS 特点
1 本地硬盘 本地硬盘 启动速度慢、不可靠、资源浪费 SAN BOOT 启动速度快、可靠、按需分配资源
2 网络I/O 千兆网卡 网卡数量少、捆绑I/O性能低 双万兆CAN卡 可任意虚拟网卡和HBA卡数量、I/O有保证
3 无状态计算能力 不具备 不具备 具备 物理服务器只负责计算
4 备件更换响应 响应慢 重装Vmware的ESX系统、重新配置网络、重新配置存储、重新登陆ESX配置相关的网络环境和存储环境。 快速响应 直接更换物理备件,开机即可。
5 内存扩展能力 内存扩展有限 1CPU对应12个插槽 具备内存扩展技术 由一个CPU管理12个内存槽,提高到48个。
6 管理功能 需要专门的KVM 操作、安装系统需要现场 网络“KVM” 所有的一切操作皆通过网络完成
7 扩展能力 不具备全局扩展能力 无统一管理设备,无法全局扩展 利用思科6100管理扩展 一台6100最多可管理40个刀箱(合计320台服务器)
8 批量配置 不具备 不具备 具备 可利用模板批量配置
9 相关布线 布线复杂 两条电源线、两条(甚至更多)网线、两条FC线缆。即使传统的刀片也需要更多的布线。 布线简单 两个电源线、一根FCOE线缆。

5.9        计算系统设计总结

思科统一计算平台是专为VMware的虚拟化系统设计、研发、生产进而在市场上推广的。思科UCS系统针对VMware虚拟化产品做了诸多的优化和个性化的开发,使其在做VMware服务器虚拟化部署时更流畅、管理更加简单。思科UCS系统部署VMware虚拟化产品的这些天然的优点是其他计算厂商(例如:HP、思科、DELL、浪潮、联想…)所不具备的,综合此项目采用思科UCS可以:
1)      可更好的做虚拟化的部署;
2)      具备优秀的可管理性;
3)      具备良好的扩展能力,在本项目中物理服务器最多可扩展至320台半宽服务器及160台全宽的服务器;
4)      思科UCS解决方案成熟稳定,已经有大量的生产案例在使用。

6.      统一存储系统设计(EMC VNX)

6.1     存储架构的分析和选择

几种存储方式的优点:
DAS 费用低:适用于单独的服务器连接
SAN 高性能,高扩展性:光纤连接距离远;可连接多个磁盘阵列或磁带库组成存储池,易于管理;通过备份软件,可以做到Server-Free和LAN-Free备份,减轻服务器和网络负担
NAS 安装过程简单;易于管理;利用现有的网络实现文件共享;高扩展性
 
涉及到网络存储有以下几种连接介质:
以太网
Ethernet
带宽可以是10Mbps,100Mbps或1Gbps,可以是双绞线或光纤介质。通常的传输协议是TCP/IP
光纤通道
FiberChannel
带宽通常是1Gbps,光纤介质。传输协议是SCSI
SCSI 带宽是40Mbps(UltraSCSI),80Mbps(Ultra2SCSI),160Mbps(Ultra160SCSI),320Mbps(Ultra320SCSI)。最大限制是距离不能超过25米,适合直连方式存储。
几种常用的网络存储传输协议如下:
SCSI 被称作“BlockI/O”,因人SCSI命令指定存储存放在某一磁盘块(Block)或磁带数据。最早是通过SCSI连接发送命令,现在可以通过光纤、SSA和以太网(iSCSI)。
NFS 被称作“FileI/O”,用于在UNIX环境下,实现文件级的数据共享。通过TCP/IP网络传输。
CIFS 同样是“FileI/O”,用在Windows操作系统环境。
SAN(存储区域网)通过高速光纤通道连接到关键任务服务器上,在保证高性能访问存储设备的同时,实现多应用的数据集中存储和管理。另外在SAN网络建成后,客户可以通过SAN网络高速、统一的进行备份,当系统发生故障时,数据和系统能很快恢复。
IPSAN则可以利用现有的IP网络,适合于对性能要求稍低的小型数据库、业务和备份,也适合于低成本的远程复制或容灾,从而降低整体存储架构的总体拥有成本。

6.2     为什么要采用集中存储

由于计算机技术尤其是存储技术的发展日新月异、一日千里,新的技术、产品不断涌现,而一些旧的、过时的技术、产品也逐渐地退出历史舞台,如何保证存储系统在这种情况下能够不断地完善、发展,保持系统的实用性和技术的先进性是在整个系统的规划阶段必需考虑的问题。我们认为,存储应用的建设原则应该是:
(1)利用先进的大容量存储设备,集中,智能管理所有重要应用的信息数据。
(2)提供完善,便捷的备份恢复解决方案,保证数据的高可用性。
(3)提高数据传输能力,方便数据共享。
(4)保证系统强大的扩充升级能力,兼容更先进的存储技术。
(5)系统具有良好的可扩展性,可满足企业内业务5年的需求。
Ø  集中存储的优势
集中化的存储管理思想是一种非常有效的经济的解决方案。因为对于磁盘阵列来说,只有一套管理系统,这样就可以极为方便地进行磁盘监控,性能调试。增加或者重新配置磁盘也变得非常简单。最大化的合成集中设备,也使得存储系统的宕机风险降至最低。同时,一套完善的备份方案就可以有效地进行数据备份及恢复。数据传输能力将直接影响整个系统的性能。当今计算技术的发展,主机CPU主频,内存容量飞速提高,系统性能瓶颈主要集中在数据读写,传送能力。为了提高性能,存储系统的发展方向应该是大缓存,固化高处理能力CPU,配置功能先进的存储软件。
同时,系统的先进性,可扩充性,以及对于未来存储局域网的可兼容性都是用户在整个系统的建设过程中必须考虑的问题。
企业数据中心采用SAN作为基本架构将带来巨大的益处。
Storage Area Network(SAN)是一个专为存储而设计的高性能网络,通常基于光纤或IP通道。SAN采用光纤或双绞线连接在服务器和存储之间建立一个专用的网络。磁盘阵列、以及光纤交换机,共同组成存储平台系统,使数据统一存放,集中管理。
Storage Networking Industry Assocation(SNIA)为SAN给出一个正式的定义:“一个以在计算机系统和存储单元间传输数据为主要目的的网络。简称SAN。SAN包括通信基础架构,用以提供物理连接,和一个管理层,将连接、存储单元和计算机系统组织起来以实现数据传输的安全可靠。”
SAN将带来许多好处。这些好处对满足企业网络各项业务需求是重要的、有时甚至是关键的因素。SAN将能提供:
存储整合Storage Consolidation
SAN中所有存储对多台服务器均为可见。此种能力允许将存储整合成较大的虚拟存储池,然后根据需要分配给不同的服务器使用。这就避免了每个服务器都有其自己的存储阵列,从而减少投资和管理的费用。
高可用性High Availability
根据需要可升级为通过双路连接的存储设备、双路连接的服务器和冗余的交换拓朴结构,实现多层次的冗余。
ü  多个访问路径允许实现集群的故障切换(failover)配置。
ü  存储设备从服务器上脱离开,使其能被单独管理。
ü  灾难恢复配置能解决系统宕机时间和服务丢失的问题。
可伸缩性Scalability
SAN中存储设备不再与主机直接相连,它的改动不需要主机停机配合。并且新的存储设备一旦连入SAN,经过容量和区域的划分,就可以被连入SAN中的主机更有效地使用,进而实现了存储容量的动态扩充。SAN能实现简单、经济、高效的扩展,以提供更多的存储、更多的服务器、更多的数据通路和支持更广泛的用户区域。采用智能的交换机和长距离的光纤,使之成为企业选择可靠扩展方
案时一个极具吸引力的特征。这种可扩展能力甚至对现有的生产环境几乎不会带来任何影响。
高性能High Performance
SAN采用高带宽、低负载的光纤通道协议传输SCSI信号,实现主机和存储之间点对点的高效数据传输。现有的光纤通道技术已经分别实现了1、2Gb/s和4Gb/s的数据传输速率,8Gb/s的技术也已经实现。
增强的设备连接能力Enhanced Device Connectivity
基于光纤通道的规范,设备连接能力比较早的技术,例如SCSI(7或15个设备),要大大地提高。一个光纤通道仲裁环(FC-AL)能支持126个设备,而一个完全的Fabric结构理论上可支持多达一千六百万个设备。

6.3     XXXXXXX云计算平台存储系统设计

为实现XXXXXXX云计算平台关键数据的集中存储和管理以及考虑的虚拟化的综合部署,在本次项目中需部署同时具备NAS和FCSAN/IPSAN的统一存储设备。EMC VNX5300统一存储系统可同时支持NAS、IPSAN、FCSAN。随着数据量的不断增加,后期只需增加硬盘即可。我们推荐的EMC VNX5300单台设备可支持125个驱动器。
CISCO统一计算和EMC存储更更紧密的结合,能够为客户提供计算+存储的完美的解决方案。通过统一互联阵列,存储设备可以和刀片服务器直接连接起来。这样不仅轻松实现了服务器和存储的整合,而且大大的降低了用户在数据中心的建设成本、空间成本、管理成本和使用成本。
具体配置为:
  1. 设计采用一台EMC 高端VNX5300统一存储。支持FC SAN、IP SAN、NAS
  2. 本期配置30块600G 15K SAS硬盘和15块2T NL-SAS硬盘,配置双SP和双NAS Blade ,8*8Gb FC 端口(FC服务)+ 4*1GE以太网接口(NAS服务),在提供高速I/O存取的同时保证其高可用性(99.999%)。
  3. VNX5300具备存储容量的高扩展性,最多可扩展到125个硬盘驱动器。
*SAS硬盘——6Gb SAS-2 驱动器接口,并且价格较之传统FC硬盘要低。
 

7.      云计算系统设计(VMware)

7.1              VMware公司简介

VMware公司成立于1998年,它将虚拟机技术引入到工业标准计算机系统中。VMware在1999年,首次交付了它的第一套产品,VMware Workstation,在2001年,通过发布VMware GSX服务器和VMware ESX服务器而进入了企业服务器的市场领域。
2003年,随着具有开创意义的VMware VirtualCenter和VMware VMotion技术的破土而出,VMware通过引入一系列数据中心级的新功能,建立了在虚拟化技术领域中的领导地位。在2004年,VMware又通过发布VMware ACE产品进一步将这种虚拟架构的能力延伸到企业级的桌面系统中。在2005年发布的VMware Player,以及在2006年早期发布的VMware Server产品,使得VMware第一个将免费的具有商业级可用性的虚拟化产品引入到那些新进入虚拟化世界的用户中。在2006年6月发布的VMware Infrastructure 3,成为行业里第一套完整的虚拟架构套件,在一个集成的软件包中,包含了最全面的虚拟化技术、管理、资源优化、应用可用性以及自动化的操作能力。而在2009年发布的VMware vSphere4则是VMware公司对虚拟化领域划时代的一个贡献。作为VI3的增强版本VMware vSphere 是业界第一款云操作系统,通过将 IT 基础架构转变为私有云(根据需要与外部云建立联邦的内部云集合)从而将 IT 基础架构作为可轻松访问的服务来交付。利用成本效益更高的云计算功能,打造灵活、可靠的下一代 IT 服务,对服务级别获得超强的控制力。
当前,全球有超过2万个公司用户,以及4百万个最终用户,涵盖各行各业、大中小企业等正在应用着VMware公司的软件,包括99%的Fortune 100公司。通过部署VMware软件以应对复杂的商业挑战,如资源的利用率和可用性,用户已经明显体验到它所带来的巨大效益,包括降低了整体拥有成本(TCO),高投资回报和增强了对他们的用户的服务水准等。

7.2              服务器虚拟化解决方案

7.2.1       虚拟架构的发展

第一代的虚拟化产品通过一个hypervisor或者是主机的架构提供了服务器的分区能力。第二代的虚拟化技术增加了虚拟化的管理、生产力的规划、物理服务器到虚拟机的迁移已经其他的工具用于整合生产服务器。VMware的第四代虚拟架构(vSphere4.1)代表了下一代的虚拟化技术,该虚拟架构重新定义了一个新的IT标杆,它将工业标准服务器和存储虚拟化成了一个整体,聚合成一个动态的可集中管理的资源池,可使任何应用或操作系统保持持续优化和高可用状态。它使得企业有能力去转化、管理和优化他们的IT系统架构。VMware的虚拟架构可以让用户的数据中心被整合成一个单一的包括处理器、存储和网络连接的资源池。
虚拟架构的优势
在一个虚拟架构中,用户可以把资源看成是专属于他们的,而管理员则可在企业范围内管理和优化整个资源。VMware的虚拟架构可以通过增加效率、灵活性和响应能力来降低企业的IT花费。管理一个虚拟架构可以让IT部门更快的连接和管理资源,以满足商业所需。
虚拟架构可以让IT部门达成以下目标:
35%-75% TCO 节省
通过将整合多个物理服务器到一个物理服务器降低40%软件硬件成本;
整合比:生产环境10-15 : 1 ,开发测试环境15-20 : 1;
每个服务器的平均利用率从5%-15%提高到60%-80%;
降低70-80%运营成本, 包括数据中心空间、机柜、网线,耗电量,冷气空调和人力成本。
提高运营效率
部署时间从小时级到分钟级, 服务器重建和应用加载时间从 20-40 hrs =>15-30 min, 每年节省10,000 人/小时(300台服务器);
以前硬件维护需要之前的数天/周的变更管理准备和1 - 3小时维护窗口,现在可以进行零宕机硬件维护和升级。
提高服务水平
帮助您的企业建立业务和IT资源之间的关系,使IT和业务优先级对应;
将所有服务器作为大的资源统一进行管理,并按需自动进行动态资源调配;
无中断的按需扩容。
旧硬件和操作系统的投资保护
不再担心旧系统的兼容性,维护和升级等一系列问题。

7.2.2       服务器虚拟化解决方案综述

  1. VMware服务器整合解决方案

随着企业的成长,IT部门必须快速地提升运算能力——以不同操作环境的新服务器形式而存在。因此而产生的服务器数量激增则需要大量的资金和人力去运作,管理和升级。
IT部门需要:
·       提升系统维护的效率
·       快速部署新的系统来满足商业运行的需要
·       找到减少相关资产,人力和运作成本的方法
VMWARE服务器整合为这些挑战提供了解决方案。
虚拟构架提供前所未有的负载隔离,为所有系统运算和I/O设计的微型资源控制。虚拟构架完美地结合现有的管理软件并在共享存储(SAN)上改进投资回报率。通过把物理系统整合到有VMWARE虚拟构架的数据中心上去,企业体验到:
·       更少的硬件和维护费用
·       空闲系统资源的整合
·       提升系统的运作效率
·       性价比高,持续的产品环境
整合IT基础服务器,运行IT基础应用的服务器大多数是Intel构架的服务器,这一类的应用通常表现为文件和打印服务器,活动目录,网页服务器,防火墙,NAT/DHCP服务器等。虽然大多数服务器系统资源的利用率在10%-15%,但是构架,安全和兼容性方面的问题导致必须指定不同的物理平台来运行它们。管理,安装补丁和添加安全策略将花去大量的时间。另外,服务器的衍生组件将导致设备,动力和散热方面的成本上升。因为低服务器的利用率,低CPU的合并和中等I/O的要求,IT基础服务器首选作为虚拟化和相关整合的候选者。
虚拟化使得企业能实现:
·       达到甚至超过每个CPU,4个负载的整合比率
·       更便宜的硬件和运作成本
·       在服务器管理方面的重大改进,包含添加,移动,变更,预制和重置
·       基础应用将变得更强壮和灾难抵御能力
整合重要应用服务器根据5个不同的企业使用服务器软件来大幅降低成本的实例,VMWARE出具了一份研究报告。
使用服务器TCO模型来分类和计算成本,我们分析显示VMWARE服务器软件帮助这些企业实现:
·       减少28%-53%的硬件成本
·       减少72%-79%的运作成本
·       减少29%-64%的综合成本
客户目标:
·       整合空闲服务器和存储资源,为新项目重新部署这些资源
·       提升运作效率
·       改进服务器的管理灵活性
·       通过零当机维护改善服务等级
·       标准化环境和改进安全
·       灾难状态下,减少恢复时间
·       更少冗余的情况下,确保高可用性
·       更有效的适应动态商业的需求
·       高级备份策略
·       在技术支持和培训方面降低成本
VMWARE ESX服务器部署在当前主流服务器上都可良好的运行,在思科的UCS上可得到最大的性能发挥,VMware ESX软件对当前的硬件厂商有着广泛的兼容性。部署在物理服务器上的VMWARE虚拟中心通过管理虚拟的和实体的主机,让用户连续的整合负载,进而优化硬件使用率和降低成本。
虚拟构架把可用的硬件看成普通的资源池,因此,在资源规划分配阶段能确保灵活性。在某一负载达到峰值的情况下,任务能轻松地重新分配。预制一个新的负载无须部署一个新的服务器。
有了VMWARE您能:
·       灵活而恰当的控制您当前的运算能力
·       由于更高的系统利用率,节省超过35%的运作成本
·       使您的基础构架能实现按需动态预制,高可用性和灵活管理
  1. VMware商业连续性解决方案

每年成百上千的全球数据中心遭遇重大的服务中断。这些商业运行将受到用户错误,病毒,硬件故障和自然灾害等问题的影响。当前商业连续性处于企业IT策略的最前沿,并且从管理层到CEO的所有人都非常重视它。
成功的商业连续性策略元素包含:
·       应用程序可用计划
·       包含监控和平台冗余的预防措施
·       数据保护
·       灾难恢复策略
·       有效的人员计划
使用虚拟构架,IT管理员能改进商业连续性的所有方面,例如:
·       由于主备服务器之间的硬件独立性,使得灾难恢复更快而花费不多
·       排除计划内的硬件当机,并明显的减少计划内的软件当机
·       管理所有虚拟机和监控宿主机的单点控制技术
·       为了实现捕捉和恢复,完全的把主机压缩到文件里去
·       简化和可重复的自动程序
基于虚拟机的集群冗余简化
为了实现高可用性,企业使用中间软件例如微软和Veritas的集群软件,把两台服务器绑定在一个热备环境。即使运行在服务器上的应用程序有集群感知能力,万一主服务器遭遇硬件或软件错误,这样的安排仍然会导致非应用程序当机。冗余能消除单点失败。
随着IT对企业运作而言变得更加重要,高水平的服务普遍成为企业的需求,越来越多的应用则被要求高度可用。然而,为了实现如上所述的高可用性集群,就像很多服务器运行应用一样,企业需要预备和管理两次。

有了虚拟化,IT管理员能在运行重要应用的实体机和同等配置的虚拟机上创建集群。在待机状态下,虚拟机并不消耗计算机资源,并且能以非常高的比例整合到一个或几个实体平台上去。结果,企业无须在硬件数量或管理和安装补丁上投入双倍的人力和物力,从而实现高可用性。冗余的方式将由2N变为N+1。
实体到虚拟的集群和实体到实体的集群一样都支持同样的集群软件。同时,节省的成本能为更多的负载实现高可用性并签署更多的高水平服务协议。
无须原硬件的数据恢复
大多数企业IT部门使用常用的备份软件,例如Tivoli Storage Manager, Legato Networker, 或者Veritas NetBackup来创建数据和应用程序备份。既然备份策略能抵御用户错误和某些情况下的软硬件故障,比较长的恢复时间和多恢复点是能被接受的。
然而,为了获得备份所带来的好处,企业必须确保数据确实能被恢复。
业余备份,专业恢复?
为了测试数据恢复,IT管理员需要为每个已备份的主机提供一台测试的失败转移服务器,安装操作系统,安装备份代理,尝试在测试失败转移服务器上调整Windows注册表和其他系统配置。如果系统调整成功,备份服务器和备份代理才能被用来测试数据恢复。
预制新的服务器和调整Windows注册表是一个漫长的手工过程并且有时并不可能。这样,在不同的失败转移服务器实现数据恢复是存在疑问的。
这些问题将被虚拟失败转移硬件给解决了。此外,操作系统安装,备份代理的安装和Windows注册表的调整只需做一次。此后,一个完整的已配置的VM模板将被存储在VM模板库内。Vmware软件能确保企业:
·       为灾难后的测试和恢复,消除硬件资源方面的障碍
·       避免系统和备份代理的安装,用虚拟机模板来缩短恢复周期
·       用标准的虚拟化硬件,使得灾难恢复更加可靠和可重复
失败转移服务器的整合和自动化
对于关联在存储域网(SAN)上重要应用的部署,企业灾难恢复策略通常包含一个灾难恢复的热站,这个站点有在主备之间的完全同步的数据复制。这种策略提供很少的恢复点对象(PRO)。然而,出于恢复时间对象(RTO)的考虑,恢复时间非常依赖于除了数据恢复之外的恢复实体服务器,操作系统,系统参数和应用程序的能力。
为了维持较少的恢复时间对象(RTO),硬件和系统的同一配置需要被维护在失败转移站点上。这样的配置无论在初始资本投入阶段还是在项目运作,升级,维护和支持阶段费用都是很昂贵的。
这种方案的两个明显缺点在于预制了太多的新服务器以及通常没有可能为数据恢复去调整Windows注册表和对不同的失败转移服务器的其他系统参数进行配置
·       部署在整个企业内的虚拟构架能确保企业:
·       避免在失败转移站点上停滞不前
·       在主备站点上,从服务器整合角度来减少投入成本
·       使恢复过程自动化,并实现存储管理软件的集成
·       改进恢复过程的可靠性
  1. VMware测试和开发解决方案

CIO们一直处于如何进一步缩短企业应用程序开发和部署周期的压力之下。在预算范围内,及时提供高质量的软件从来就不是件容易的事。基于现代的多层体系和操作系统,浏览器和防火墙的多版本,任务变得更加复杂了。
在软件开发过程中的一些问题包括:
·       对有限硬件资源的争夺
·       不匹配的开发和生产环境
·       不恰当的阶段使得部署新应用程序更具风险
·       分布式的开发团队之间的交流问题
迁移开发和测试环境到虚拟构架在更低的缺陷方面即刻得到明显的改进。
VMWARE软件把完整的测试平台应用程序和数据压缩到文件内。这些文件能在实体主机之间被轻易的存储,暂停,还原和传递。由于通过VMWARE软件的隔离担保,多虚拟测试平台能运行在同一个实体主机上而不互相影响。此外,虚拟构架有许多为测试和开发环境而设计的特定功能,例如系统快照,系统级的调试支持等
有了VMWARE软件,企业开发部门能:
·       把单一的实体平台划分成一打隔离的开发环境
·       精确的复制多模块产品环境到虚拟机上去
·       在不同的团队之间共享全部的环境
·       在开发和测试周期内,剔除反复配置的工作
·       使一些以前需要手动干预的测试过程自动化
·       在单一的实体平台上模拟复杂的网络应用
在同一物理硬件上运行多操作系统
VMWARE虚拟软件能在单一的物理平台上无限多的运行完全隔离的系统环境。
如果你是:
·       一个运行两个以上分别运行不同版本Windows或Linux系统的桌面主机程序员
·       建立跨平台分布式软件的开发者
·       由于构建系统软件和驱动程序需要,而导致每次程序崩溃都要重启主机的开发人员
·       频繁地为测试,开发,试验而更改X86服务器和桌面资源的多微软系统的工程管理员
·       在有限硬件资源配置的多系统上测试和检验产品的质量监测工程师
·       由于缺少硬件资源而无法精确的再生客户环境的技术支持专家
·       在不同的系统上运行核心级调试的程序员
·       需要在不同现场。检测产品的外表,质地和功能的质检工程师
单一实体平台上配置开发环境
现代企业软件应用从属于协议设计,系统环境,版本冲突和硬件依赖的各种变化。如果所有都不是多层应用的话,大多数需要能在产品和开发下,带分布式连通和配置的多个主机,这样必将导致大量的基于X86平台上的开发和测试应用,例如网页服务器,应用服务器或者数据库难于管理。这些经常被限定在一个固定的操作系统和软件版本上,这样使得他们得占据一个很大的空间。
有了虚拟构架:
·       有分布式服务器虚拟机的完整网络能运行在同一实体主机同时模拟了一个网络
·       隔离和划分区域确保用户模拟一个真实比例的产品环境模型
·       运行在不同操作系统上的不同组件都将被用来开发和测试
·       网络数据包并不离开实体主机
·       轻而易举地把配置从开发工作站迁移到产品工作站
测试和开发环境下的预制库
采用了虚拟构架,连同数据和配置的系统信息被捕捉和存储在易于访问的模板库中,以便日后使用。有了虚拟中心所提供的集中式管理,从模板中完成一台虚拟机的部署,只需点几下。这样不但节省了时间,缩短了产品开发周期,而且通过应用标准化的开发环境改进了软件的一致性和品质。
考虑以下的案例:
一旦安装和配置了应用程序的旧系统将作为组件保存,以后用来重建同样的环境而无须依赖实际的物理硬件。
包含复杂操作步骤和知识技能的应用程序配置很难被重建。一旦配置特定应用的企业程序已经完成,对于培训或高可用性目的而言,为以后留存系统快照是非常有用的。
需要快速重建客户环境或再现环境缺陷的技术专家现在只需进入库来创建系统环境。

 

7.2.3       大型数据中心所面临的问题

随着业务的不断发展,企业的I/T环境也在不断进行演变。经过多年的积累,在很多大中型企业的IT机房中逐渐形成了大量的服务器系统,运行企业的各种业务应用,其中有很多运行在Linux,Windows 2000,Windows2003,Netware系统平台上,属于企业的核心业务应用,包括数据库系统和核心的应用程序。
这些系统包括(经验统计):
l  中小规模数据库系统
l  邮件服务器系统 (Exchange server, Dmin Server …)
l  企业资源规划(ERP)
l  各种通讯服务器
l  企业门户系统及其周边应用
l  大量的开发,测试用服务器
l  已及其它各种类型的企业应用
这种IT模式决定了管理员必须要同时管理大量的服务器系统,有时会达到几十台甚至上百台。企业的IT经理门往往面临着巨大的成本压力,管理压力和业务连续性要求的压力。作为企业IT部门或业务部门的经理,您是否还面临一下这些问题的困扰?
  1. 管理考虑
  1. 您是否在管理30台以上的Intel平台服务器?但有很大一部分的服务器利用率其实很低。
  2. 贵公司的业务部门是否正在由于快速业务扩张,要求您运行数量庞大的服务器?
  3. 为了满足业务部门的新业务需求,您是否一直在购买新服务器硬件?而且部署缓慢?
    1. 故障/灾难恢复考虑
  1. 您能否始终保证达到您所制定的故障或者灾难恢复时间的目标?
  2. 由于成本原因,是否您处于不得已,而将某些重要应用排除在了灾难恢复的范围之外?
  3. 对贵公司而言减少恢复所需时间是否非常重要?
    1. 可用性考虑
  1. 您能始终达到您所制定的应用可用性目标吗?
  2. 您是否因为缺少设备和电力资源从而不能实施群集或高可用方案?
  3. 当您从旧的服务器升级到新的服务器的时候,服务器需要停机维护的时候,您的业务仍然能保持24小时在线吗?
    1. 软件开发、测试环境考虑
  1. 您想在单台系统上同时建立多个不同的开发测试环境?
  2. 您想在不同的操作系统环境下测试你的应用程序吗,还有不同版本的数据库,中间件;客户端不同版本的操作系统,浏览器…你现在是怎么解决的?
  3. 您的应用开发人员及QA工程师是否花费了大量时间在新的测试服务器的安装上?
  4. 你能测试到所有期望的服务器平台上的选件,中间件,数据库及操作环境吗?
  5. 从QA工程师到开发人员,从支持人员到QA,从QA到生产服务器管理,软件分发、部署是否消耗大量时间和资源?
  6. 您是否为开发人员所要求建立新的测试服务器及分发服务并且重建环境所苦恼?
  7. 您是否有大量应用由于服务器资源缺少在上线前未进行过足够的测试?
    1. 服务器资源的共同管理、分配和使用的考虑
  1. 在大量零散服务器的系统中,管理员很难实现系统资源的共享。比如当Web Server工作负载很重的时候,Mail Server却可能处在空闲的状态。但管理员无法根据实际情况对资源进行调整。
  2. 同时负责大量服务器的日常维护,比如BIS/Firmware的定期升级,驱动程序的更新。特别是当所有这些服务器属于不同的品牌,不同的操作系统,不同的配置时,这一工作就变得更加艰巨,稍有疏忽就可能导致系统的不稳定和异常宕机。
    1. 高可用性解决方案的考虑
  1. 种类繁多的关键应用服务器需要高可用性解决方案,数据库系统、邮件服务器系统、ERP系统等所采用的HA方案各不相同,您需要花费大量的经费购买HA软件,并且会面对复杂的部署和维护任务。
  2. 服务器正常运行时,HA后备机全部处于闲置状态,不仅造成了硬件资源的严重浪费,而且大多数的非关键应用由于没有使用HA集群,始终存在单点故障,投资和回报不成正比。

7.2.4       相关解决方案

7.2.4.1       VMware DRS
VMware Distributed Resurce Scheduler (DRS) 分布式资源调度解决方案,正是针对上述"服务器资源的共同管理、分配和使用"这一IT经理希望达到而又很难解决的问题的。VMware DRS可以将一组硬件资源重新组织为逻辑的计算能力资源池(resurce pl),进而实现动态均衡分配这些计算资源。VMware DRS 可根据业务需求和业务重要性预先定义相应的资源分配原则,并持续监控资源池的使用率,智能地为相关虚拟机分配资源。当一个虚拟机遇到负载的增加时,DRS通过为资源池中的物理服务器重新分配虚拟机的方式,为其分配更多的资源。
VMware DRS 可以帮助IT 部门实现:
  1. 根据业务目标,优化资源以保证最有价值的应用使用更多的资源。
  2. 应对业务的改变,自动并持续地优化硬件使用率。
  3. 为业务部门提供专门的架构,而同时可保证硬件级的集中管理和控制。
  4. 提高系统管理员的生产力,单一系统管理员可监控和有效管理所有的资源。
  5. 自动硬件维护。当一个物理服务器需要维护时,DRS自动将所有虚拟机迁移到其他物理机上,可实现服务器维护"零"宕机。
  6. 增加和部署新的资源简单易行。当增加新的物理服务器到资源池时,DRS可自动利用新增的计算能力,重新分布虚拟机。
那么VMware DRS 是如何实现的呢?我们来看下面这张图:
 
 
 
 
DRS 自动和智能地在虚拟机之间平衡资源
DRS 允许用户自行定义一些政策和规则,以决定虚拟机如何共享现有资源以及这些资源如何在多个虚拟机之间优化使用。当一个应用所处的虚拟机遇到负载的增加时,DRS首先根据事先制订的资源分配规则,判断该应用的优先级,当确定符合要求后,则分配增加的资源给该虚拟机。为虚拟机增加资源可以通过迁移虚拟机到其他具有更多资源的服务器上,或者通过将其他虚拟机迁移至别的服务器上"省"出更多的资源等两种方法来实现。DRS通过VMware VMtin的功能,动态迁移虚拟机到另一台物理服务器,该操作对于最终用户完全是透明的。VMware DRS 可以被配置为自动操作或手动操作。在自动操作方式下,DRS在确定了最可能的虚拟机分布方案后,自动将虚拟机分配到最适合的物理机上;在手动操作方式下,DRS可提供虚拟机最优部署方案的建议,由系统管理员决定是否进行相应的改变。资源池是一种便于管理的分级的组织结构,允许管理员根据业务组织结构的需要匹配可用的IT资源。每一个独立的业务部门可以使用专用的IT资源而依然可以享用资源池的好处。
7.2.4.2       VMware HA
VMware高可用性(HA)解决方案有效的解决了目前其它高可用性解决方案面临的问题。当运行VMware ESX的物理服务器宕机时,所有运行于该服务器的虚拟机可以自动切换到其它的VMware服务器上,相对传统的双机容错方案,VMware HA可以最大程度减少因硬件故障造成的服务器宕机和服务中断时间。不同于其它HA的热备机方式,所有的VMware HA服务器都在运行生产系统,充分利用现有硬件资源。同时,对繁多的操作系统和应用程序,VMware提供统一的HA解决方案,避免了针对不同操作系统或者应用,采用不同的HA方案带来的额外开销和复杂性。
通过VMware HA,IT部门可以:
  1. 为没有容错功能的应用提供冗余保护
  2. 传统意义上HA实现很复杂并且价格昂贵,多用于关键性的服务或应用,而VMware HA为所有的应用程序提供了高性价比的HA解决方案。
  3. 为整个IT环境提供"第一条防线"
不同于其它基于操作系统和应用的HA实现方式,VMware HA为IT系统提供了更统一、更易于管理的高可用性解决方案。VMware用最少的成本和最简单的管理方式为所用的应用提供了最基本的冗余保护功能。
VMware HA如何工作?
VMware HA对资源池中的虚拟机进行持续的监控,在虚拟机中安装的代理程序可以在各个虚拟机之间维持"心跳",当VMware发现虚拟机失去"心跳"的时候,就会尝试在其它的VMware服务器上重新启动失效的虚拟机。VMware HA会保证任何时候当物理服务器发生宕机,资源池中都有足够的硬件资源,使失效的服务器中的虚拟机在其它的服务器上顺利启动。VMware采用的VMFS文件系统,通过支持SAN/iSCSI/NFS等存储协议,可以允许不同的VMware服务器访问同一虚拟机磁盘文件,这一特性使得VMware HA的实现非常的简单和方便。
VMware HA的关键特性:
  1. 自动侦测物理服务器失效
VMware HA会自动的监测物理服务器的运行状态,如果发现服务器出现故障,VMware HA会在其它的服务器上重新启动故障机上虚拟系统,这个过程无需任何人为干预。
  1. 资源预留
VMware HA永远会保证资源池里有足够的资源提供给虚拟机,当物理服务器宕机后,这部分资源可以保证虚拟机能够顺利的重新启动。
  1. 虚拟机自动重新启动
通过其它的物理服务器上重新启动虚拟机,VMware HA可以保护任何应用程序不会因为硬件时效而中断服务。
  1. 智能选择物理服务器
当与VMware DRS共同使用时,VMware HA可以根据资源的使用情况,为失效物理服务器上的虚拟机选择能获得最佳运行效果的物理服务器。

7.2.5       虚拟化环境中USB加密狗解决方案

VMware在2010年发布了ESX4.1版本,此版本已经可完美支持虚拟机中应用程序的USB加密狗的问题。
有关ESX4.1的官方介绍可参考:
http://www.vmware.com/cn/support/vsphere4/doc/vsp_41_new_feat.html
相关截图:

因此在设计USB加密狗解决方案的时候有关VMware ESX4.1是否支持USB加密狗的问题已经无需考虑,现在重点需要考虑的问题是USB接口的数量。
如果XXXXXXX后期所能用到的USB加密狗的数量较多的话(如果1-2个是非常容易解决的,如果多达10几个的话就需要考虑下面的解决方案),而思科UCS自身并未提供这么多数量的物理USB接口(不光是思科服务器其他任何厂家的机架式或者是刀片服务器都不会提供太多的物理USB口)。针对这种情况解决方式有两个,我们可根据实际情况在部署的时候做具体的选择:
方案一:
利用高品质带外接电源的USB HUB适配器,来达到扩充物理刀片服务器USB物理端口数量的目的。根据以往的实施经验USB HUB的供电能力是能否成功扩展USB物理端口数量的关键,因此选择一款高品质的USB HUB将显得非常重要。
方案二:
利用一个第三方的软件(软件名字:USB over Network),来达到扩展USB物理端口数量的目的。实现的方法是在一台USB物理端口非常多的主机上(可以是物理服务器也可以是PC,诸多的物理USB端口可以利用USB HUB来扩展也可以用PCI接口的USB适配卡来扩展)安装 USB over Network服务器端,从虚拟机中安装USB over Network的客户端(物理的USB加密狗插接在安装服务器端的物理服务器或者PC上),USB加密狗信息通过USB over Network软件封装在网络中传输给所请求的客户端从而达到USB加密狗的加解密功能。
此解决方案也是在ESX4.0及以前的版本中解决USB加密狗的一种方式,经验证是成熟可靠的。

7.2.6       虚拟化架构具体设计及产品选型

  1. 采用VMware 4.1 Enterprise Plus版本,共16个CPU许可,及1个管理中心
  2. 实现服务器的高可用性(HA)、资源自动调配(DRS)、动态迁移(vMotion)、动态电源管理(DPM)等诸多功能。
  3. 分布式交换机采用思科Nexus 1000V 。思科Nexus 1000V是业界第一款支持VMware的第三方虚拟交换机,可与VMware的虚拟化软件做完美的融合。利用Nexus 1000V交换机可大大提升虚拟机网络及Vmotion的效率。
  4. 虚拟化架构的示意图如下:

 
 

第1章     云计算平台具体产品介绍

3.1     思科统一计算平台相关产品介绍

3.1.1       思科刀片服务器机箱介绍

思科®统一计算系统是下一代数据中心平台,在一个紧密结合的系统中整合了计算、网络、存储接入与虚拟化功能,旨在降低总体拥有成本(TCO),同时提高业务灵活性。该系统包含一个低延时无丢包万兆以太网统一网络阵列,以及多台企业级x86架构服务器。它是一个集成的可扩展多机箱平台,在统一的管理域中管理所有资源。(图1)。
图1. 思科统一计算系统是一个紧密结合的高可用性架构

 
Ø  产品概述
Cisco UCS 5100系列刀片服务器机箱是思科统一计算系统的重要构建模块,为当今和未来的数据中心提供了灵活、可扩展的刀片服务器机箱,同时能够帮助降低TCO。
Cisco UCS 5108刀片服务器机箱(图2)是思科推出的第一款刀片服务器机箱,高度为6机架单元(6RU),能安装在业界标准的19英寸机架中。一个机箱能安装八个半宽Cisco UCS B系列刀片服务器,支持半宽和全宽刀片机箱。
Cisco UCS 5108刀片服务器机箱支持4个前端访问的单相热插拔电源。这些电源的效率高达92%,能配置为非冗余、N+1冗余和N+N冗余配置。机箱的后端包括8个热插拔风扇、4个电源接口(每个电源一个接口),和2个用于放置Cisco UCS 2104XP阵列扩展模块的I/O托架。一个无源中间面板为每服务器插槽提供高达20 Gbps的I/O带宽,两个插槽共40 Gbps的I/O带宽。该机箱能支持未来的40Gb以太网标准。
图2. Cisco UCS 5108刀片服务器机箱和刀片服务器的前视图和后视图

Ø  特性和优势
Cisco UCS 5108使刀片系统的使用和部署发生了革命性的变化。通过采用统一阵列、集成和内嵌的管理和阵列扩展模块技术,思科统一计算系统减少了机箱的物理组件,消除了分立管理现象,且其能效远高于传统刀片服务器机箱。借助这种简洁性,不再需要专门的机箱管理和刀片交换机,减少了布线,使思科统一计算系统最多能扩展到40个机箱且不会提高复杂度。Cisco UCS 5108机箱是思科统一计算系统所提供的简化数据中心和加快IT响应速度等优势的关键组件。
表1总结了Cisco UCS 5108的特性和优势。
 
1. 特性与优势
特性 优势
Cisco UCS Manager管理
  • 从机箱中去除管理模块,实现机箱的无状态化运行,从而降低TCO
  • 为所有系统机箱提供高度可用的单一管理域,从而减轻管理负担
统一阵列 通过减少所需的网卡(NIC)、主机总线适配器(HBA)、交换机和线缆数量,降低了TCO
支持12Cisco UCS 2100系列阵列扩展模块
  • 无需在机箱中部署交换机,也不必对这些交换机进行复杂的配置和管理,使系统能在不提高复杂度和增加成本的情况下扩展
  • 能使用两个阵列扩展器实现冗余性或带宽汇聚
  • 根据应用需要扩展带宽;刀片的性能配置范围从1.25 Gbps到10 Gbps以上
自动发现 无需配置;与思科统一计算系统中的所有组件一样,Cisco UCS Manager能够自动识别和配置机箱。
高性能中间面板
  • 提供投资保护
  • 每个刀片服务器插槽将来最多支持2个40Gb以太网
  • 提供8个刀片,1.2 Tb可用以太网吞吐率,能满足未来的I/O要求
  • 提供可重配置机箱来支持各种机型,提供多种功能
冗余热插拔电源和风扇
  • 在多种配置中提供高可用性
  • 提高可维护性
  • 在维护期间提供不间断服务
热插拔刀片服务器和阵列扩展模块 在维护和服务器部署期间提供不间断服务
全面监控
  • 对每个机箱进行广泛的环境监控
  • 能使用用户阈值功能来优化机箱的环境管理
高效前后空气流通 有助于降低功耗和提高组件可靠性
免工具安装
  • 机箱的安装无需专门工具
  • 提供安装导轨,以便轻松安装和维护
混合刀片配置 支持8个半宽或4个全宽刀片服务器,或它们的任意组合,以实现最高灵活性
Ø  规格
Cisco UCS 5100系列设计用于思科统一计算系统环境,,它要求配备Cisco UCS Manager、UCS 6100系列互联阵列、UCS B系列刀片,以及UCS 2100系列阵列扩展模块,从而在这一集成的环境中发挥出色作用。
表2总结了Cisco UCS 5100系列产品的规格。表3总结了法规标准遵从情况。
2. 产品规格
项目 规格
高度 10.5英寸(26.7厘米);6RU
宽度 17.5英寸(44.5厘米);能安装在标准19英寸方孔机架中
长度 32英寸(81.2厘米)
刀片服务器插槽 8个
阵列扩展模块插槽 2个
互联阵列 每个Cisco UCS 2100系列阵列扩展模块有4个万兆以太网外部端口和8个万兆以太网内部端口(支持以太网光纤通道[FCoE])
电源 4个2500W、208V (在美国以外的地区为220V)单相、热插拔、冗余电源,50到60 Hz,采用IEC-320 C20接口
风扇 8个热插拔风扇
管理 由Cisco UCS Manager通过Cisco UCS 6100系列互联阵列进行管理(当机箱配置了两个阵列扩展模块时支持冗余管理操作)
背板 1.2 Tb总吞吐率;为8个刀片提供10BASE-KR连接
温度:工作状态 50到95°F(10到35°C)(海拔高度每升高300米,最大环境温度降低1°C)
温度:非工作状态 -40到149°F(-40到65°C),最高海拔高度为40,000英尺
湿度:工作状态 5到93%,非冷凝
湿度:非工作状态 >5到93%,非冷凝
海拔高度:工作状态 0到10,000英尺(3,000米);每升高300米,最大环境温度降低1°C
海拔高度:非工作状态 40,000英尺(12,000米)
 
3. 法规标准遵从情况:安全和电磁兼容性(EMC)标准
规格 说明
法规遵从 产品应根据2004/108/EC和2006/108/EC指令的规定符合CE标示
安全
  • UL 60950-1
  • CAN/CSA-C22.2 No. 60950-1
  • EN 60950-1
  • IEC 60950-1
  • AS/NZS 60950-1
  • GB4943
EMC:电磁辐射
  • 47CFR Part 15 (CFR 47) Class A
  • AS/NZS CISPR22 Class A
  • CISPR2 2 Class A
  • EN55022 Class A
  • ICES003 Class A
  • VCCI Class A
  • EN61000-3-2
  • EN61000-3-3
  • KN22 Class A
  • CNS13438 Class A
EMC:抗干扰性
  • EN50082-1
  • EN61000-6-1
  • EN55024
  • CISPR24
  • EN300386
  • KN 61000-4 系列

3.1.2       Cisco B440刀片服务器

通过 Cisco UCS B440 M1 高性能刀片服务器,提供灵活性和扩大统一计算为要求严格、企业关键的应用程序带来的成本方面的好处。这款全宽、四路系统可以为单机、处理器和内存密集型应用程序提供动力以及更高级的虚拟化整合和性能。
特色
l  两个或四个具有智能性能的 Intel Xeon 7500 系列处理器,可自动适应虚拟化环境的各种需求,并为关键任务的工作负载提供高度可靠性
l  32 个双列直插内存模块 (DIMM) 插槽和基于三星 40 纳米级 (DDR3) 技术、高达 256 GB (1333 MHz) 的内存
l  四个前置热插拨的小型可插拨式 (SFFP) 驱动器和一个 LSI SAS2108 RAID 控制器
l  每刀片具有高达40 Gbps I/O 的两个双端口夹层卡;选件包括一个 Cisco UCS VIC M81KR 虚拟接口卡和融合网络适配器(与 Emulex 或 QLogic 兼容)
l  通过嵌入式集成到 Cisco UCS 管理器大大简化了部署和系统管理
每个Cisco UCS 5108 刀片服务器机箱最多可容纳 4 台 B440 M1 服务器(每个统一计算系统最多可容纳160台)。
 
 
 

3.1.3       统一交换6120XP介绍

Ø  产品概述
Cisco UCS 6100系列互联阵列是思科统一计算系统的核心组成部分,为系统提供了网络连接与管理能力(图2)。Cisco UCS 6100系列提供线速、低延时、无丢包万兆以太网和以太网光纤通道(FcoE)功能。
Cisco UCS 6100系列可为Cisco UCS B系列刀片服务器和UCS 5100系列刀片服务器机箱提供管理和通信骨干。所有连接到Cisco UCS 6100系列互联阵列的机箱和刀片服务器,均成为单一高可用管理域的组成部分。此外,通过支持统一阵列,Cisco UCS 6100系列还为其域内的所有刀片服务器提供了局域网(LAN)和存储域网络(SAN)连接。
从联网角度来看,Cisco UCS 6100系列使用了一种直通架构,无论数据包大小和支持何种服务,均能够在所有端口上稳定地提供低延时、线速万兆以太网连接。该产品系列具备思科低延时、无丢包万兆以太网统一网络阵列能力,可显著提高以太网的可靠性、效率和可扩展性。该互联阵列通过无丢包以太网阵列,支持从刀片服务器到互联阵列之间传输的多种流量类别。此外,专为FCoE优化的服务器设计还可显著降低总体拥有成本(TCO)。在该设计中,网络接口卡(NIC)、主机总线适配器(HBA)、线缆和交换机完美整合在一起。
图2. Cisco UCS 6100系列互联阵列

Ø  采用FCoE的统一阵列:I/O整合
Cisco UCS 6100系列用于在单一统一阵列上整合局域网和存储域网络流量,从而节省与多个网络、不同类型适配卡、交换基础设施和机柜内布线相关的资本支出与运营开支。互联模块中的光纤通道扩展模块能够支持思科统一计算系统和现有光纤通道SAN之间建立直接连接。它能够将FCoE连接到传统光纤通道,保护现有存储系统投资,同时显著简化机柜中布线工作。
Ø  Cisco UCS Manager
Cisco 6100系列在一个高度可用的配置中托管并运行Cisco UCS Manager,支持互联阵列全面管理所有思科统一计算系统组件。与Cisco UCS 5100系列刀片机箱的连接通过各刀片机箱中的Cisco UCS 2100系列阵列扩展模块提供。Cisco 6100系列互联模块通过一个专用的10/100/1000-Mbps以太网管理端口支持带外管理,同时还支持带内管理。Cisco UCS Manager通常部署主/被动模式配置的互联阵列的集群中,并通过双10/100/1000以太网集群端口相连接。
Ø  专为虚拟化而优化
针对虚拟化环境,Cisco 6100系列支持思科VN-Link架构。该架构使互联模块能够提供基于策略的虚拟机连接、虚拟机网络属性迁徙、以及支持物理和虚拟环境的一致运行模式。
Ø  Cisco UCS 6120XP 20端口和6140XP 40端口互联阵列
Cisco UCS 6100系列互联阵列在表1中进行了比较,并在图3中详细显示。
1. Cisco UCS 6120XPCisco UCS 6140XP互联阵列比较
项目 Cisco UCS 6120XP Cisco UCS 6140XP
说明 20端口互联阵列 40端口互联阵列
外型 1机柜单元(RU) 2RU
固定万兆以太网和FCoE SFP+端口的数量 20 40
吞吐率 520 Gbps 每秒1.04TB(Tbps)
扩展插槽 1 2
风扇模块 1+1 4+1
图3. Cisco UCS 6120XP 20端口互联阵列(顶部)和Cisco UCS 6140XP 40端口互联阵列(底部)

Ø  用于Cisco UCS 6100系列互联阵列的扩展模块选件
Cisco UCS 6100系列能够支持一系列扩展模块选件(图4),其中包括:
  • 以太网模块,通过SFP+接口提供6个万兆以太网端口
  • 以太网以及通道模块,通过SFP+接口提供4个万兆以太网端口;通过SFP接口提供4个1/2/4 Gbps本机光纤通道连接端口
  • 光纤通道模块,通过SFP接口提供8个1/2/4 Gbps光纤通道端口,用于与现有光纤通道网络实现透明连接
图4. 从左到右:8端口1/2/4Gbps光纤通道扩展模块;4端口光纤通道+4端口万兆以太网模块;以及6端口万兆以太网模块
 

Ø  特性与优势
表2总结了Cisco UCS 6100系列的特性与优势。
2. 特性与优势
特性 优势
Cisco UCS Manager管理 支持所有组件连接至互联阵列,通过单一的可用管理域进行全面管理
统一阵列
  • 通过减少所需的NIC、HBA、交换机和线缆数量,降低TCO
  • 可将光纤通道数据包透明地整合到以太网
阵列扩展模块架构
  • 可扩展至40个机箱,通过消除刀片机箱专用的管理模块和刀片交换机以及所需线缆的数量,不会增加管理复杂性
  • 提供最小延迟,以优化应用性能
性能 提供到机箱的高速低延时连接
无丢包阵列 为通过单一链路同时传输局域网和存储域网络流量,提供了稳定可靠的基础
优先流量控制(PFC
  • 通过单一网络链路简化多个流量的管理
  • 支持不同级别的服务,在同一阵列上支持无丢包和传统以太网
系统级带宽管理 支持在整个系统中实现始终如一的QoS服务。
思科VN-Link技术
  • 支持在虚拟与物理环境之间实现一致的运行模式
  • 为虚拟化和非虚拟化环境提供相同级别的网络可见性
  • 改进虚拟环境中的诊断和故障排除能力
  • 在从一个主机向另一个主机迁移虚拟机时,简化网络和安全策略的
端口后置
  • 帮助缩短线缆长度,保持出色效率
冗余热插拔风扇和电源
  • 支持在多种配置中实现高可用性
  • 提高可维护性
  • 在维护过程中无需中断服务
从前到后冷却
  • 支持有效的数据中心热冷风道设计
SFP+端口
  • 广泛的互联解决方案,包括用于短距离传输的铜缆Twinax和用于长距离传输的光纤
  • 每端口功耗比传统解决方案更低
基于端口的授权选项
  • 支持Pay as you go付费模式,使客户能够随着各系统网络需求的增长添加更多容量
Ø  产品规格
表3总结了Cisco UCS 6100系列的规格。
3. 线缆规格
接口(介质) 线缆 距离 功率(每端) 收发器延迟(链路) 标准
SFP+铜缆(CU) Twinax 1、3和5米 约0.1瓦(W) 约0.1微秒 SFF 8431
SFP+超短距离(USR) MM OM2
MM OM3
10米
100米
1瓦 约0微秒
SFP+短距离(SR)和多模光纤(MMF) MM OM2
MM OM3
82米
300米
1瓦 约0微秒 IEEE 802.3ae
SFP+长距离(LR) SMF SMF上长达10千米 1瓦 约0微秒 IEEE 802.3ae
Ø  性能
·       Cisco UCS 6120XP:第2层硬件转发达到520 Mbps或每秒3.869亿个数据包(mpps)
·       Cisco UCS 6140XP:第2层硬件转发达到1.04 Tbps或773.8 mpps
·       MAC地址表条目: 16,000
·       低延时直通模式提供了可预测的一致流量延迟,而与数据包大小、流量模式或支持的特性无关。
Ø  2
·       第2层互联端口和VLAN绑定
·       IEEE 802.1Q VLAN封装
·       每个互联阵列支持多达256个VLAN和虚拟SAN(VSAN)
·       PVRST+协议
·       IGMP1、2、3版本侦听
·       Cisco EtherChannel技术
·       LACP协议:IEEE 802.3ad
·       基于第2、3、4层信息的高级EtherChannel散列表
·       所有端口上的巨型帧(高达9216字节)
·       暂停帧(IEEE 802.3x)
Ø  QoS
·       第2层IEEE 802.1p(CoS)
·       每端口8个硬件队列
·       每端口QoS配置
·       CoS信任
·       每端口虚拟输出排队
·       基于CoS的出口排队
·       出口严格优先级排队
·       基于端口的出口安排:加权轮询(WRR)
Ø  高可用性
·       热插拔现场可更换电源、风扇模块和扩展模块
·       电源1+1冗余
·       风扇模块N+1冗余
Ø  管理
·       使用冗余10/100/1000-Mbps管理或控制台端口进行互联管理
·       通过Cisco UCS Manager提供全面管理。请参阅Cisco UCS Manager产品简介,了解关于管理界面的详细信息。
Ø  低延时、无丢包万兆以太网统一网络阵列
·       PFC(根据优先级提供暂停帧支持)
·       数据中心桥接交换(DCBX)协议
·       IEEE 802.1Qaz:带宽管理
·       IEEE 802.1Qau:拥塞管理(后向拥塞通知 [BCN])(未来提供)
·       Layer 2多通路(未来通知)
Ø  工业标准
·       IEEE 802.1p:CoS优先级划分
·       IEEE 802.1Q:VLAN标记
·       IEEE 802.1s:多VLAN例程生成树协议
·       IEEE 802.1w:快速重新配置生成树协议
·       IEEE 802.3:以太网
·       IEEE 802.3ad:LACP
·       IEEE 802.3ae:万兆以太网
·       SFP+支持
·       RMON

3.1.4       思科UCS管理器介绍

Ø  产品概述
Cisco UCS Manager创建了一个统一的管理域,这可视为思科统一计算系统的中枢系统。Cisco UCS Manager是嵌入式设备管理软件,通过一个直观的图形用户界面(GUI)、命令行界面(CLI)或XML API,作为单一逻辑实体对系统进行端到端管理。
Cisco UCS Manager的关键特性在于,它使用服务配置文件来配置思科统一计算系统资源。服务配置文件概念可提高IT工作效率和业务灵活性。现在,基础设施可以在几分钟内配置完成,而不必再花费数天时间,从而使IT人员的关注重点能够从维护转向战略计划工作。
Cisco UCS Manager使用服务配置文件来配置服务器及其I/O连接。服务配置文件由服务器、网络和存储管理员创建,并存储在Cisco UCS 6100系列互联阵列中。在当今的数据中心,服务器很难部署和改变使用目的,因为这通常要花费几天甚至几周的时间来实施。这一问题的出现是因为服务器、网络和存储团队需要仔细的人工协调,来确保其所有设备都能实现互操作。服务配置文件允许将思科统一计算系统中的服务器视作“裸计算能力”,在应用工作负载中进行分配和重新分配,从而能够更加动态、高效地使用当今数据中心内的服务器处理能力。
服务配置文件由服务器及服务器所需的相关局域网和存储域网络(SAN)连接组成。当为一台服务器部署了一个服务配置文件之后,Cisco UCS Manager便可自动配置该服务器、适配器、扩展模块和互联阵列,以匹配该服务配置文件中所规定的配置。设备配置的自动化可减少配置服务器、网络接口卡(NIC)、主机总线适配器(HBAs)和局域网与SAN交换机等所需的人工步骤。人工步骤的减少可进一步降低人为错误的机率,改进一致性,缩短服务器部署时间。
服务配置文件可使虚拟化环境和非虚拟化环境同时受益。工作负载可能需要在服务器之间进行转移,以变更指定给一项工作负载的硬件资源或者使服务器离线进行维护或升级。服务配置文件可用于提高非虚拟化服务器的灵活性。它们还可与虚拟化集群一起使用,轻松增添新资源,来补充现有虚拟机的灵活性。同时,服务配置文件还可用于支持思科服务器的VN-Link功能,以运行支持VN-Link的虚拟机管理程序。
Cisco UCS Manager安装在一对Cisco UCS 6100系列互联阵列之上,使用主/被动集群配置来实现高可用性。该管理器不仅要参与服务器配置工作,还要参与设备发现、资产管理、配置、诊断、监控、故障检测、审核及统计数据收集工作。它能够将系统的配置信息导出至配置管理数据库(CMDB),推进基于信息技术基础设施库(ITIL)概念的流程。Cisco UCS Manager的XML API还可促进与第三方配置工具之间的协调,以便在使用Cisco UCS Manager配置的服务器上部署虚拟机和安装操作系统与应用软件。
Ø  特性与优势
Cisco UCS Manager可在思科统一计算系统中实施基于策略的服务器与网络资源管理。网络、存储和服务器管理员全部参与制定其域内专业技术领域的策略。这些策略在服务配置文件中得以使用,允许Cisco UCS 6100系列互联阵列的上 Cisco UCS Manager全面配置服务器、适配器和互联阵列扩展模块,以及适当的隔离、QoS服务和上行链路连接。
Cisco UCS Manager拥有一个GUI和一个CLI,供服务器、网络和存储管理员使用。Cisco UCS Manager还提供有一系列API,用于与现有的数据中心系统管理工具相集成。这些API包括智能平台管理接口(IPMI)、简单网络管理协议(SNMP)和全功能XML接口等。XML接口允许高级系统管理工具从外部对整个系统进行监控或配置。图1显示了三个Cisco UCS Manager管理选项卡。
图1. Cisco UCS Manager在数据中心集成和保存角色指定

 
表1总结了思科统一计算系统管理器的主要特性。
1. 特性与优势
特性 优势
基于角色的访问控制(RBAC) RBAC可简化跨越服务器、网络和存储管理员团队的操作任务,同时保存各组内拥有的专业化知识。这一方法使行业领域的专业人士能够继续保持其正常的程序,但可以在一个统一设备管理器中捕获所有配置数据,而不是保存在当今数据中心内的单个独立设备管理器中。
嵌入式设备管理 思科统一计算系统的每个组件都配有嵌入式固件,使其能够参与Cisco UCS Manager的运行。Cisco UCS 6100系列互联阵列在固件中嵌入了Cisco UCS Manager。
高可用性 Cisco UCS Manager设计用于支持要求高可用性的企业级数据中心。Cisco UCS Manager的主要功能在一对Cisco UCS 6100系列互联阵列上进行了冗余设置,因此单一阵列互联的丢失不会影响Cisco UCS Manager的接入和使用。
可扩展性 一个Cisco UCS Manager例程可管理两个Cisco UCS 6100系列互联阵列、40个Cisco UCS 5100系列机箱、80个Cisco UCS 2100系列阵列扩展模块、以及320个Cisco UCS B系列服务器。
服务配置文件 服务配置文件允许将思科统一计算系统中的服务器视作裸计算能力,在应用工作负载中进行分配和重新分配,从而能够更加动态、高效地使用当今数据中心内的服务器处理能力。采用服务配置文件进行服务器部署只需要几分钟的时间,而不会像许多现有的数据中心一样,部署服务器需要花费几天甚至几周时间。
思科VN-Link 思科统一计算系统可执行思科VN-Link技术,该技术由思科和VMware在拉斯维加斯的VMworld 2008大会上推出。在Cisco Nexus™ 1000V系列交换机中,支持VN-Link的Cisco UCS Manager,能够在VMware VMotion移植过程中实现基于策略的虚拟机连接、网络迁徙和安全属性,并可实现无中断操作模式,支持网络管理员执行网络任务,同时服务器管理员执行服务器任务。
自动发现与配置 Cisco UCS Manager可自动发现系统中增加、移动或删除的设备,将其添加到资产列表中,并根据情况应用服务配置文件实施配置。
统一阵列 Cisco UCS Manager为运行内部统一阵列奠定了坚实基础。内部统一阵列由Cisco UCS 6100系列互联阵列、Cisco UCS 2100系列阵列扩展模块、以及当前Cisco UCS B系列服务器中使用的网络适配器所创建。在该基础之上,企业可在内部阵列上使用以太网光纤通道(FCoE),同时保持与核心局域网和SAN的连接 。
GUI和CLI Cisco UCS Manager可通过基于Java的GUI或 全功能的CLI进行全面控制,GUI可从Cisco UCS 6100系列互联阵列自动下载 。
基于XML的API 全功能的XML API允许通过外部管理工具对思科统一计算系统进行全面控制。该特性为电信运营商、独立软件供应商(ISV)、以及对定制思科统一计算系统感兴趣的用户提供了众多可能。
 
 
 

3.2     集中存储系统(EMC VNX)

3.2.1         EMC VNX存储简介

EMC的存储产品在市场具备不可撼动的王者地位,其高品质的产品质量加之其灵活的部署方式是诸多其他存储厂商无法比拟的。EMC的存储可在同一套设备上同时支持FCSAN的部署、IPSAN的部署以及NAS的部署。EMC新出的VNX系列产品在磁盘I/O性能上将全面赶超目前市场上主流的FC硬盘,而且成本反而比FC硬盘要低。

3.2.2         在EMC VNX上部署VMware的三大理由

  • EMC 与 VMWARE 的集成比任何其他供应商都更充分。
EMC 与 VMware  Sphere 有超过 60 个集成点,这使 VNX 最大限度地提高了性能和易用性。EMC 是唯一一家支持所有 vStorage API 系列产品的供应商。
• 用于 VMware vCenter 的 Virtual Storage Integrator 插件使 VMware 管理员能够调配、监控和管理存储资源,而无需学习新的界面。
• EMC Unisphere 允许存储管理员深入查看 VMware 环境并了解它与存储基础架构之间的关系,从而进一步改善了数据中心员工之间的协作和交流。
• EMC 为 VMware vSphere 的 vStorage API for Array Integration (VAAI) 提供了全面支持,使 VNX 能够执行以前由 ESX 服务器执行的与存储相关的任务,显著改善使用量极高的虚拟机的性能并降低它们对环境其余部分的影响。
• EMC 可识别应用程序的复制技术通过提供近乎即时的数据拷贝而简化了数据保护。利用高空间利用率的快照和克隆,您可以在几分钟内恢复您的环境。EMC RecoverPoint 可实时记录数据库工作负载,所以您可以快速回到任一时间点,并可将您的环境回滚到一个非常具体的时间点 — 例如,就在一次升级之前。
  • EMC VNX 在设计上考虑到了虚拟环境。
除了与 VMware 直接集成外,VNX 还有很多可补充虚拟化环境的功能。
• FAST VP 是 EMC 的 全自动存储分层产品,它自动基于工作负载迁移数据,从而优化存储利用率,就像 VMware Dynamic Resource Scheduler (DRS) 优化服务器利用率一样。
• 级闪存驱动器是业内吞吐量最高的存储产品,可以以相当诱人的价位有效地支持最繁重的工作负载。EMC VNX 的 FAST Cache 将级闪存驱动器用作额外的读写缓存,而不是存储。VNX 的高级存储技术可分流高达 75% 的操作,大大提高吞吐量。
• 利用 VNX 的数据缩减技术,如虚拟资源调配、文件重复数据消除和压缩以及数据块压缩,最大限度地提高空间使用率。
  • EMC 已竭尽所能,帮助客户正确地实施 VMWARE 虚拟化并让其发挥最大优势。
通过 EMC Proven 解决方案,EMC 帮助客户增强了 VMware vSphere 和其他 VMware 应用程序的性能,同时最大限度地降低了风险。EMC 严格测试了 vSphere 部署——从服务器到网络,再到存储阵列——以确保可满足性能及可扩展性要求。EMC不是想当然地认为某一配置将可以正常工作,EMC的工程师们还要证明它。
EMC为客户免费提供最佳做法、参考体系结构和白皮书。为了从销售到投入生产为 VMware 实施提供全程支持,EMC有 400 多名 VMware 认证专家可确保客户的实施成功。
 

3.3     服务器虚拟化产品——VMware vSphere功能与特点

3.3.1       VMware vSphere4.1产品介绍

1)概述
将云计算的强大功能引入数据中心
将您的 IT 基础架构转变成私有云(根据需要与外部云建立联邦的内部云集合),从而将 IT 基础架构作为可轻松访问的服务来交付。VMware vSphere 凭借业界最高的效益和最宽泛的选择性,提供了对所有 IT 资源的超强控制力。
降低成本并最大限度提高 IT 效益
大幅减少资金开支和运营开支,同时最大限度减少与宕机、中断和故障相关的任何潜在收入损失。实践证明,VMware vSphere 可对服务器、存储和网络资源进行全面虚拟化,从而将单位应用程序的资金开支和运营开支减少 50% 以上。
 组织可以实现 15:1 以上的整合率,同时通过管理自动化和跨内部及外部云计算基础架构为关键业务应用程序动态分配资源,从而提高效益。使用 VMware 的总体拥有成本计算器计算您节省的成本。
通过服务级别自动化加强 IT 控制力
自动强制执行服务级别协议,以确保关键业务应用程序可用性安全性和可扩展性。VMware vSphere 对应用程序所有者屏蔽服务器、存储和网络基础架构的复杂性,使他们可以集中精力实现业务价值。这样就造就了一个自动化、受控和可恢复的 IT 环境,该环境可快速响应不断变化的业务需求。
为您的 IT 部门提供选择性
按需交付业务服务,并且可以自由选择恰当的行业标准硬件、应用程序体系结构、操作系统、内部或外部基础架构,以适应您的业务需要。使用 VMware vSphere,您的 IT 环境将具有前瞻性,可随时适应不断变化的需求。您可以保留灵活的选择,无需依赖特定的硬件、操作系统、应用程序或提供商,因此可以对在内部或外部云中部署现在和将来的应用程序充满信心。
找到适合您需要的版本
·     VMware vSphere Standard 提供基本的应用程序整合,以大幅削减硬件成本,同时提高应用程序部署速度。
·    VMware vSphere Advanced 保护关键业务应用程序避免计划内和计划外宕机,以提供优越的应用程序可用性。
·    VMware vSphere Enterprise 最大限度减少宕机,从而保护数据,并实现资源管理的自动化。
·    VMware vSphere Enterprise Plus 提供了 VMware vSphere 的优势,并将您的 IT 基础架构转变成灵活、可靠的下一代 IT 服务。
功能介绍
VMware vSphere 是业界首款云操作系统,它将数据中心转变成极为简化的云计算基础架构,让新一代灵活可靠的 IT 服务成为现实。
利用 VMware 业界领先的虚拟化技术和经验,VMware vSphere 4 以最高效的方式提供了超强的控制力,同时完全保留客户的选择自由。
主要功能
VMware vSphere 包含许多组件,可以将行业标准硬件转变成大型机式的共享可恢复环境,具有针对所有应用程序的内置服务级别控制。VMware vSphere 的组件划分为以下类别:
基础架构服务 – 这些组件可全面虚拟化服务器、存储设备和网络资源,聚合这些资源,并基于业务优先级将资源准确地按需分配给应用程序。
应用程序服务 – 无论是何种应用程序类型或操作系统,这些组件都将为运行于云操作系统平台上的所有应用程序提供内置的服务级别控制。
VMware vCenter Server虚拟化管理(这是管理基础架构和应用程序服务所必需的)提供了一个中心控制点,能够深入监测虚拟基础架构的每个方面,实现日常操作任务的自动化,并具有管理大型数据中心环境的可扩展性。

基础架构服务:虚拟化和聚合硬件资源
vComputevCompute 服务高效地虚拟化服务器资源并将其聚合到逻辑池中,这些逻辑池可准确地分配给应用程序。
VMware ESX 和 VMware ESXi 提供强健的、经过生产验证的高性能虚拟化层,该虚拟化层对服务器硬件资源进行抽象,并能够让多个虚拟机共享这些资源。VMware ESX 和 ESXi 独特的内存管理和高级调度功能可以实现最高的整合率最佳的应用程序性能,在许多情况下甚至优于物理服务器。
每秒可执行 8,900 个数据库事务,足以运行 VISA 每年事务流量的 5 倍。
借助优化后的 VMware ESX 性能,每个物理服务器可承载的 Exchange 邮箱数量达到了创纪录的水平
支持每秒高达 16 Gb 的 Web 流量,相当于 Ebay 每天流量的 3 倍。
VMware DRS 跨多个集群聚合计算资源,并基于业务优先级将资源动态分配给虚拟机,从而通过自动化降低管理复杂性。VMware DRS 附带的 VMware DPM 持续地优化 DRS 集群中的电源消耗,从而自动管理 DRS 集群中的能效。
vStoragevStorage 服务通过抽象化处理使后端存储系统的复杂性不复存在,并支持在虚拟环境中最高效地利用存储。
VMware vStorage VMFS 是一个高性能的集群文件系统,可以通过抽象化处理使存储硬件的复杂性对于应用程序不复存在。VMFS 支持高效共享,并可以控制多台虚拟化服务器对存储进行并行访问。
VMware vStorage 精简部署 允许将购买存储产品的时间推迟到真正需要更多存储的时候,从而最多可以将存储开支削减达 50%。
vNetwork:vNetwork 服务支持在虚拟环境中实现最佳网络管理和维护。
VMware vNetwork 分布式交换机可以简化并增强 VMware vSphere 环境中虚拟机网络的部署、管理和控制。
应用程序服务:内置的应用程序服务级别控制
可以通过统一的方式对运行于 VMware 虚拟机中的任何应用程序轻松启用应用程序服务,从而为 IT 部门提供简单的应用程序服务级别内置控制。
可用性:
计划内宕机
通过使用 VMware VMotion,在进行计划内服务器维护以至跨服务器的虚拟机实时迁移时,将不再需要为这些活动安排应用程序宕机,从而不会对用户造成中断或导致服务丢失。
VMware Storage VMotion 支持实时迁移虚拟机磁盘,因此不再需要为计划内存储维护或在存储迁移期间安排应用程序宕机,从而不会对用户造成中断或导致服务丢失。
计划外宕机
VMware HA 提供经济高效的自动化重启,当发生硬件或操作系统故障时,几分钟内即可实现所有应用程序的重启。
VMware Fault Tolerance 提供持续可用性,使所有应用程序都不会发生任何数据丢失或宕机。
VMware Data Recovery 为虚拟机提供简单、经济高效、无代理的备份和恢复。
安全性:
VMware vShield Zones 对共享环境中的应用程序级别执行企业安全策略,同时仍然维持用户及敏感数据的信任和网络分段,从而简化应用程序安全管理。
VMware VMsafe 支持使用与虚拟化层协同工作的安全产品,为虚拟机提供更高级别的安全性,甚至优于物理服务器。
可扩展性:
VMware DRS 对服务器资源进行动态的负载平衡,以根据业务优先级向正确的应用程序提供正确的资源,从而让应用程序可以根据需要而缩减或增长。
热添加功能视需要向虚拟机添加 CPU 和内存,而且不会造成中断或宕机。
热插拔功能支持添加或删除虚拟机的虚拟存储和网络设备,而且不会造成中断或宕机。
虚拟磁盘热扩展支持向正在运行的虚拟机添加虚拟存储,而且不会造成中断或宕机。
虚拟应用程序:确保应用程序在云之间无缝移动
VMware vSphere 包括对虚拟应用程序的支持。虚拟应用程序是包含一个或多个虚拟机的逻辑实体,它使用行业标准的开放虚拟化格式来指定和封装多层应用程序的所有组件,以及与该应用程序相关的操作策略和服务级别。正如 UPC 条形码包含关于某个产品的所有信息一样,虚拟应用程序为应用程序所有者提供了一种标准方法,用以描述云操作系统能够自动解释和执行的应用程序操作策略。虚拟应用程序确保新的和现有的应用程序能够在基于 VMware vSphere 的内部云之间移动或移动到外部云,同时仍然保持其服务级别。

 

3.3.2       VMware Virtual Center(VC)介绍

对虚拟基础架构每个级别的集中控制和深入可见性
无论您拥有十几个虚拟机,还是几千个虚拟机,VMware vCenter Server 都是管理 VMware vSphere 最简单、最有效的方法。借助 VMware vCenter Server,可从单个控制台统一管理数据中心的所有主机和虚拟机,该控制台聚合了集群、主机和虚拟机的性能监控功能。VMware vCenter Server 使管理员能够从一个位置深入了解虚拟基础架构的集群、主机、虚拟机、存储、客户操作系统和其他关键组件等所有信息。
借助 VMware vCenter Server,虚拟化环境变得更易于管理,一个管理员就能管理 100 个以上的工作负载,在管理物理基础架构方面的工作效率比通常情况提高了一倍。
   
主动管理 VMware vSphere
动态数据中心环境要求使用主动管理,利用标准化和自动化来最有效地利用 VMware vSphere 的灵活性。利用简化和标准化的工作流将业务要求连接到 IT 流程,帮助消除代价高昂的错误和降低对手动任务的依赖。
VMware vCenter Server 可让管理员使用标准化模板迅速部署虚拟机和主机,并利用自动修正确保与 vSphere 主机配置以及主机和虚拟机补丁程序级别的遵从性。VMware vCenter Server 还可让管理员控制关键功能,例如 VMware VMotionDistributed Resource Scheduler高可用性容错
强大的编制引擎使管理员能够创建和轻松实施最佳实践工作流。借助主动管理,VMware vCenter Server 允许您通过动态配置新服务、分配资源和自动化高可用性服务来满足业务要求和提高服务级别。
功能特性
VMware vCenter Server 平台是业界功能最强大的虚拟化管理解决方案。借助其高级功能,可以对虚拟环境进行最精确的了解、主动管理和扩展。vCenter Server 是一个基础,您可以轻松地对其进行扩展以实现与物理环境的端到端集成,并且可以在此基础上构建私有云基础架构。
下面的列表重点列出了 VMware vCenter Server 的新增功能和关键功能特性:
集中控制并深入了解虚拟基础架构
改进的用户界面更便于导航。vCenter Home 主页中新增了一个控制面板和导航栏,可从中访问 vSphere Client 的各个不同部分。
清单搜索功能可使整个 vCenter 清单(包括 vCenter 内任意位置的虚拟机、主机、数据存储区和网络)唾手可得。
新增硬件监控功能(借助 CIM SMASH 实现)可在关键组件(例如风扇、系统板和电源)出现硬件故障时发出警报,并提供一个显示物理服务器和虚拟服务器健康状况的综合视图。
新增的存储映射和报告功能可提供存储利用率、连接和配置情况。借助可自定义的拓扑视图,可以了解存储基础架构情况,诊断和排解存储问题。
改进的警报和通知功能支持新的实体、衡量指标和事件,例如特定于数据存储区和虚拟机的警报。这些警报可触发新的自动化工作流,以便修正和提前发现问题。 
改进的性能图可监控虚拟机、资源池和服务器的利用率及可用性,并提供可实时查看或按指定时间间隔查看、更加详细的统计数据和图表。
主动管理 VMware vSphere
新的主机配置文件对 ESX 主机配置的管理和配置方式进行了标准化和简化。这些配置文件可捕获已知、经过验证的配置(包括网络、存储和安全性设置)的蓝本,并将其应用于多个主机,以此方式简化设置。主机配置文件策略还可以监控遵从性。
提高了能效。由于完全支持 VMware 分布式电源管理,因此可提高能效。分布式电源管理功能会持续监控 VMware DRS 集群中的利用率,并在集群需要较少的资源时将主机置于待机模式以减少耗电量。
新增的 vCenter Orchestrator 是一个功能强大的业务流程引擎,借助此引擎,您可以使用即时可用的工作流自动处理 800 多项任务,也可以使用简单的拖放界面组建工作流程,因而简化了管理。
改进了补丁程序管理。借助 vCenter Update Manager 中的遵从性控制面板、基准组和共享的补丁程序存储库,可改进补丁程序管理;vCenter Update Manager 会自动对 vSphere 主机和虚拟机进行扫描和补丁程序应用。
新增的 vCenter Server Heartbeat(单独出售)扩展了 vCenter Server 的可用性,可将局域网或广域网上的管理服务器和数据库故障切换到备用服务器。vCenter Server Heartbeat 可深度感知所有 vCenter Server 组件,并且易于配置和部署。
集成的物理机到虚拟机 (P2V) 转换功能可管理多项同时进行的转换,转换对象可以是物理机、非 VMware 虚拟机格式,也可以是备份到正在运行的虚拟机中的物理机映像。
导向型整合(现在已成为 vCenter Server 中的一个模块)可以引导您逐步完成整合过程,包括自动搜索多达 500 台服务器、进行性能分析、转换以及以智能方式放在适当的主机上。
可扩展的管理平台
改进大规模管理。由于 vCenter Server 从一开始就是为处理最大规模的 IT 环境而设计的,因此使用它可以改进大规模管理。一个 vCenter Server 4.0 实例可以管理多达 300 台主机和 3000 个虚拟机,并且在链接模式下,您可以跨 10 个 vCenter Server 实例管理多达 1,000 台主机和 10,000 个虚拟机。VMware HA 和 DRS 集群可支持多达 32 台主机。
链接模式提供了一个可扩展到多个 vCenter Server 实例的体系结构,在此模式下可以了解这些实例的情况,角色、权限和许可证则可以在整个基础架构内进行复制。因此您可以同时登录所有 vCenter Server,并查看和搜索其清单。
与系统管理产品集成 web 服务 API 可以保护您的投资,允许您自由选择如何管理您的环境。
优化分布式资源
资源管理 (针对虚拟机)。将处理器和内存资源分配给运行在相同物理服务器上的多个虚拟机。为 CPU、内存、磁盘和网络带宽确定最小、最大和按比例的资源共享。在虚拟机运行的同时修改分配。使应用程序能够动态获得更多资源以适应峰值性能需要。
动态资源分配。   VMware DRS 跨资源池不间断地监控利用率,并根据反映业务需要和不断变化的优先事务的预定义规则,在多个虚拟机之间智能分配可用资源。从而形成一个具有内置负载平衡能力的自我管理、高度优化且高效的 IT 环境。
高能效资源优化。VMware 分布式电源管理(尚处实验阶段)可不间断地监控 VMware DRS 集群中的资源需求和电力消耗。当集群所需的资源减少时,它会整合工作负载并将主机置于待机模式,从而减少电力消耗。当工作负载的资源需求增加时,DPM 会让关闭的主机恢复为在线状态,以确保达到服务级别要求。
高可用性
l  使用 VMware HA 自动重启虚拟机。提供易于使用、经济高效的故障切换解决方案。
安全性
精确的访问控制。  通过可配置、分层的组定义和精确控制的权限确保环境安全。
Microsoft® Active Directory 集成。   基于现有 Microsoft® Active Directory 身份验证机制实现访问控制。
自定义角色和权限。  使用用户定义的角色增强安全性和灵活性。拥有适当权限的 VMware vCenter Server 用户可以创建自定义角色,如夜班操作员或备份管理员。通过为用户指派这些自定义角色,限制对由虚拟机、资源池和服务器组成的整个资源库的访问。
审核跟踪。  保留对重大配置更改以及发起这些更改的管理员的记录。导出报告以进行事件跟踪。
会话管理。  发现并根据需要终止 VMware vCenter Server 用户会话。
补丁程序管理。使用 VMware vCenter Update Manager 对在线的 VMware ESX 主机以及选定的 Microsoft 和 Linux 虚拟机进行自动扫描和补丁程序应用,从而强制遵从补丁程序标准。通过对离线虚拟机进行安全的补丁程序应用来减少环境中的安全风险,并通过在进行补丁程序应用和回滚前自动创建快照来减少停机。VMware vCenter Update Manager 通过与 VMware DRS 集成,无需停机即可对 VMware ESX 主机进行补丁程序应用。

3.3.3       VMware vCenter Converter

在几分钟内将物理机转换为虚拟机
VMware vCenter Converter 可以在多种硬件上运行,并支持最常用的 Microsoft Windows 操作系统版本。通过这一功能强大的企业级迁移工具,您可以:
   
快速而可靠地将本地和远程物理机转换为虚拟机,而不会造成任何中断或停机。
通过集中式管理控制台和直观的转换向导同时完成多个转换。
将其他虚拟机格式(如 Microsoft Virtual PC 和 Microsoft Virtual Server)或物理机的备份映像(如 Symantec Backup Exec System Recovery 或 Norton Ghost 12)转换为 VMware 虚拟机。
将虚拟机的 VMware Consolidated Backup (VCB) 映像恢复到运行中的虚拟机。
作为灾难恢复计划的一部分,将物理机克隆并备份为虚拟机。
从 VMware vCenter Converter 的两个可用版本之间进行选择
VMware vCenter Converter 入门版 是一款适用于单一转换的易用产品,可供任何人免费下载。
VMware vCenter Converter 企业版是一款功能强大的企业级产品,用于管理和自动实现大规模转换。
注意:VMware P2V Assistant 已停止销售。下一代产品 VMware vCenter Converter 现已上市,用于自动处理从物理机、第三方映像格式和其他虚拟机到 VMware 虚拟机的转换。
功能
VMware vCenter Converter 3.0 的功能
VMware vCenter Converter 使用户可以快速、简单、轻松地将基于 Microsoft Windows 的物理机和第三方映像格式转换为 VMware 虚拟机。它还可以在两个 VMware 平台之间转换虚拟机。
性能和可扩展性
·           多个同时进行的转换可实现大规模虚拟化
·           在迁移数据前对源计算机上的来宾操作系统执行暂停和拍摄快照操作可确保转换的可靠性
·           热克隆可实现无中断转换 - 没有源服务器停机或重新启动
·           基于扇区的复制可加快克隆和转换速度
·           除了热克隆外还支持冷克隆;(需要服务器停机和重新启动的转换)
管理
·           集中式管理控制台允许用户对同时进行的多个远程及本地转换进行排队和监视
·           易于使用的向导可将转换步骤减到最少
·           对本地和远程克隆的支持可在远程位置(如分公司)实现转换
互操作性:对源物理机和映像格式的广泛支持
·           运行 64 位 Windows XP/2003、WinNT SP4+、Windows 2000、Windows XP 和 Windows 2003 的源物理机
·           源第三方映像:Microsoft Virtual Server、Microsoft Virtual PC、Symantec Backup Exec System Recovery(以前称为 Live State Recovery)、Norton Ghost 10、Norton Save&Restore
·           源/目标虚拟机:VMware Workstation、VMware GSX Server、VMware Player、VMware Server、VMware ESX(由 VMware VirtualCenter 2.x 管理)
上一篇:存储灾难备份方案 下一篇:没有了