云计算项目实施方案(共29页).doc

精选优质文档-倾情为你奉上VMware资源池平台建设实施方案文档编辑记录角色姓名职务日期单位联系电话版本记录版 本 号版 本 日 期修订者说 明V1.02015年5月25日文档编写术语和缩写为了方便阅读，特将文中提及的术语及缩写列示如下：术语或缩写解释注意事项本文中所有内容均属XX电信公司和XX公司的商业秘密。未经允许，不得作任何形式的复制和传播。专心-专注-专业目 录一、项目背景中国电信XXXX公司服务器众多。随着移动互联网业务快速发展和集约化运营要求，云计算技术正在成为平台资源整合和集约的重要手段。 IT技术和产业发展正在朝着X86化（标准化和通用性高，能够兼容主流操作系统，成本较低）、虚拟化（服务器、存储、网络虚拟化，实现资源整合，满足快速部署，提升资源利用率，降低成本）以及分布式化（通用硬件分布式部署，通过软件实现可靠性和并发访问能力，满足海量数据低成本存储与计算需求）等趋势，应积极利用上述成熟技术进行商用部署，以提升资源池的集约能力、承载能力和部署效率。 业务网络整体正在向“省集中、管理集中、资源集中、监控集中，提升资源利用率”方向演进，云资源池将首先为业务网络的硬件资源集中奠定基础，其次通过不断深入实践，逐步实现业务网络各个层次资源（基础设施、能力、数据、第三方公共软件等）的整合集约，提升资源共享能力，支撑业务产品的快速部署和集约运营，实现产品与资源的分离。 目前，在集团层面，已部署北京、上海两个业务平台云资源池节点，承载集团级业务平台和专业公司平台，并且试点为部分省级公司平台提供资源；在省公司层面，已有22个省公司部署业务平台云资源池，承载省级业务平台、部分基地平台等。全网集中部署的云资源池管理平台已经上线，将逐步统筹管理全网资源池。 在此形势下，为了充分挖潜基础IT设施的优势、提高资源利用率等目的，XXXX电信结合业务平台整合，建设业务平台资源池，为业务平台迁移和新建业务平台提供虚拟资源。二、项目现状及建设目标2.1 系统现状2.1.1 IT资源池现状 XXXXXXXXXXXXXXXXXXX2.13 存在问题 (1)资源利用率低：由于业务平台的建设一般按照业务峰值进行平台设计和资源采购，平台容量规划较大。在绝大多数时间，平台的实际利用率较低，服务器等设备空转，资源利用率较低，导致大量的资源浪费。 (2)目前业务平台难以实现相互之间的资源互补与共享。各平台资源需求和实际利用率差异较大，在目前的环境下，无法调配空闲平台的资源给其他平台使用；系统存储相对独立，管理须通过主机系统，存储管理复杂。 (3)缺乏灵活性：安装、部署新服务器、存储和应用的时间长，不能灵活快速地对新的业务需求做出响应。 (4)机房基础设施紧张：随着新建平台的增加和原有平台的扩容，服务器数量不断增加，导致机房空间已接近饱和，无法放置更多的服务器；机房能耗不断增加，导致空调负载不断加大，已经无法满足更多的设备散热；后备式电源系统负载过重，现有电源系统需要不断扩容。 (5)安全性差：业务支撑系统/平台出口多,各业务系统/平台与163网、DCN网络、2.2 建设目标三、需求分析3.1 计算需求 XXXXXXXXXXXXXXXXXXXXXX由上表可以2014年计划入云的平台共有28个物理CPU，平均峰值利用率为75%。 2015年计划入云的平台共有334个物理CPU，平均峰值利用率为72.66%。3.2存储资源需求XXXXXXXXXXXXXX由上表可知本工程满足2015年业务平台的入云的存储需求为34+35.6=69.6T。存储的平均峰值利用率为49.9%。 3.3带宽需求 目前XXX所有平台机房的总带宽为2.5G，使用率为35%。3.4系统分析XXX正在计划实施服务器整合项目，整合后的应用会有多个Windows/Linux应用系统。如果按照传统的应用部署方式，一个应用一台服务器的话，需要部署多台服务器，以后每增加一台应用系统就需要增加一台物理服务器，如此数量的服务器，将会造成如下的众多问题：主要问题问题描述1成本高 硬件成本较高。 运营和维护成本高，包括数据中心空间、机柜、网线，耗电量，冷气空调和人力成本等。2可用性 可用性低，因为每个服务器都是单机，如果都配置为双机模式成本更高。 系统维护和升级或者扩容时候需要停机进行，造成应用中断。3缺乏可管理性 数量太多难以管理，新服务器和应用的部署时间长，大大降低服务器重建和应用加载时间。 硬件维护需要数天/周的变更管理准备和数小时的维护窗口。4兼容性差 系统和应用迁移到新的硬件需要和旧系统兼容的系统。3.5整合IT基础服务器IT基础应用的服务器大多数是Intel架构的服务器，这一类的应用通常表现为文件和打印服务器，活动目录，网页服务器等。虽然大多数服务器系统资源的利用率在1015，但是架构，安全和兼容性方面的问题导致必须指定不同的物理平台来运行。管理，安装补丁和添加安全策略花去大量的时间。另外，服务器的衍生组件将导致设备，动力和散热方面的成本上升。3.6整合重要应用服务器使用服务器TCO模型分类和计算成本，分析VMWARE服务器软件帮助这些企业实现： 减少2853的硬件成本 减少7279的运作成本 减少2964的综合成本四、系统设计4.1 系统设计拓扑图图：本期云资源池平台组网图4.2 系统设计描述1、在服务器方面分为两部分，第一部分为虚拟服务器，在物理服务器上安装虚拟化软件，提供虚拟机给业务平台部署，同时虚拟机共享存储设备。本期新增的24台高端PC服务器部署两个虚拟化集群，每个集群部署12台服务器。第二部分为物理机集群，考虑在后续业务平台迁移过程中部分业务平台在数据库服务器部署方案中提出较高IOPS、数据库集群、大数据量访问等需求，目前虚拟化环境中部署数据库对此类需求支持程度有限，本期新增4台4路8核服务器为采用物理机部署数据库方迁入云资源池的业务平台做过渡部署使用；剩余两台服务器作为测试机部署。 2、在存储方面本期新增2台磁盘阵列和两台光纤交换机组成FC SAN存储，服务器集群共享2套FC SAN，通过8Gb光纤链路与光纤交换机互联，为虚机提供系统盘和数据盘。 3、网络设备本期新增2台华为CE12808核心交换机、两台华为Eudemon 8000E-X3防火墙、6台华为LS-S5352C-EI接入交换机6台接入交换机。核心交换机单台配置2块12端口万兆以太网光接口板、18个多模模块；接入交换机单台配置：单台48个10/100/1000Base-T，机箱，双电源槽位，不含插卡和电源)、2端口 10GE SFP+光接口板。4、软件方面 新增1套虚拟化软件VMware vSphere5.5企业增强版：含136个cpu vsphere企业增强版 ,1个Vcenter，2个vCops产品包,28个cpu的VDPA，3人天原厂现场实施服务。满足本期28台4路8核PC服务器的虚拟化部署。 新增1套一体机备份存储软件。 5、平台测试区 为满足各业务平台后续的入云，根据承载不同的业务类型可将计算资源划分为不同的区域，部署测试环境。测试区可以不单独设置，通过交换机划分Vlan来实现。 6、网络资源 XXXX业务平台云资源池网络需要上联核心层163、CN2、DCN网络需占用CE端口资源。 目前XXXX所有平台机房的总带宽为2.5G，使用率为35%。本期平台建设考虑后续的平台入云，云资源池平台出口带宽采用GE链路。4.3 软件清单软件类别数量Vmware Vsphere 5.5 112Vmware vcenter 5.51vcops2vdpa28五、技术实现5.1 vSphere 5虚拟化架构 图：VMware vSphere 5 组件VMware vSphere 5 是业界第一款云操作系统，它将数据中心转变成极为简化的云计算基础架构。通过这一转变，使我们既可以通过内部云，也可以通过外部云来提供灵活、可靠的下一代IT服务。融合VMware业界领先的虚拟化技术和经验，VMware vSphere 5 为客户提供了超强的控制力、更好的成本效益以及宽泛的选择性。 以 130,000 多家客户使用的经过验证的 VMware vSphere 5 平台功能为基础，VMware vSphere 5 显著降低了资本和运营成本，在加强 IT 服务交付控制的同时，还保留了在任何类型的操作系统、应用程序和硬件、使用内部托管或外部资源之间选择的灵活性。有了为内部和外部云计算提供基础的 VMware vSphere 5，并使用联邦和标准来连接内部和外部云计算基础架构，各种规模的组织都能实现云计算的全部优势。(1) vSphere关键组件VMware vSphere 5 是业界首款云计算操作系统，包含下列组件组： 基础架构服务 - 一组组件，它们全面虚拟化服务器、存储设备和网络资源，聚合这些资源，并基于业务优先级将它们准确地按需分配给应用程序。 应用程序服务 - 一组组件，无论应用程序类型或操作系统是什么，都将为运行于 VMware vSphere 5 上的所有应用程序提供内置的服务级别控制。VMware vCenter Server 提供基础架构和应用程序服务管理，实现日常操作任务自动化，并且可以深度监测大型和小型 VMware vSphere 5 环境的每个方面。(2) 基础架构服务：虚拟化和聚合硬件资源VMware vSphere 5 基础架构服务将离散的硬件资源转换为大型机式的共享计算平台，该平台具有难以置信的恢复能力，并且能够以接近本机的性能运行要求最为苛刻的应用程序。VMware vSphere 5 提供下列类型的基础架构服务: VMware vCompute : 基础架构服务，可高效地虚拟化服务器资源并将其聚合到逻辑池中，这些逻辑池可准确地分配给应用程序。 VMware ESX and VMware ESXi 提供经过生产验证的强健高性能虚拟化层，该虚拟化层抽象硬件资源，并能够让多个虚拟机共享这些资源。VMware ESX 和 ESXi 独特的内存管理和高级调度功能可以实现最高的整合率和最佳的应用程序性能，在许多情况下甚至优于物理服务器。 VMware Distributed Resource Scheduler (DRS) 跨多个群集聚合计算资源，并基于业务优先级将资源动态分配给虚拟机，从而通过自动化降低管理复杂性。VMware DRS 附带的 VMware Distributed Power Management (DPM) 持续地优化每个群集中的服务器电源消耗，从而自动管理 VMware DRS 群集中的能效。 VMware vStorage: 基础架构服务，它们对存储资源隐藏了底层硬件系统的复杂性，以支持在虚拟化环境中最高效地利用存储容量。 VMware vStorage Virtual Machine File System (VMFS) 是一种高性能的群集文件系统，支持高效共享，并控制虚拟化服务器对存储的并发访问。 VMware vStorage Thin Provisioning 精简部署提供动态存储容量分配，允许将购买存储产品的时间推迟到真正需要更多存储的时候，从而最多可以将存储开支削减近达 50%。 VMware vNetwork 分布式交换机可以简化并增强 VMware vSphere 5 环境中虚拟机网络的调配、管理和控制。它还支持在 VMware vSphere 5 环境中使用诸如 Cisco Nexus 1000v 等第三方分布式虚拟交换机，从而为网络管理员提供熟悉的界面，在虚拟机级别控制服务质量。(3) 应用程序服务：内置的应用程序服务级别控制VMware vSphere 5 应用程序服务提供对应用程序服务级别的内置控制，例如可用性、安全性和可扩展性，并且可以统一地针对运行于 VMware 虚拟环境中的任何应用程序轻松启用。可用性: 可用性服务让 IT 可以根据优先级和需要为应用程序提供不同级别的高可用性，而无需复杂的冗余硬件或群集软件。 VMware VMotion 支持在不中断用户使用和不丢失服务的情况下在服务器间实时迁移虚拟机，从而无需为计划内的服务器维护安排应用程序停机。 VMware Storage VMotion 则支持在不中断用户使用和不丢失服务的情况下实时迁移虚拟机磁盘，从而无需为计划内的存储设备维护或迁移安排应用程序停机。 VMware High Availability (HA) 在硬件或操作系统发生故障的情况下，VMware High Availability (HA) 可以在几分钟内经济高效地自动重新启动所有应用程序。 VMware Fault Tolerance 在发生硬件故障的情况下，VMware Fault Tolerance 为所有应用程序提供持续的可用性，不会发生任何数据丢失或停机。 VMware Data Recovery 为小型环境中的虚拟机提供简单、经济高效、无代理的备份和恢复。安全性: 安全服务让 IT 可以通过高效操作的方式为应用程序执行适当级别的安全策略。 VMware vShield Zones 在共享环境中的应用程序级别执行企业安全策略，同时仍然维持用户及敏感数据的信任和网络分段，从而简化应用程序安全性管理。 VMware VMsafe 支持使用与虚拟化层协同工作的安全产品，从而为虚拟机提供更高级别的安全性，甚至优于物理服务器。可扩展性: 可扩展性服务让 IT 可以根据需要无中断地为每个应用程序提供适量的资源。 VMware Distributed Resource Scheduler (DRS) 动态地实现服务器资源负载平衡，以根据业务优先级向正确的应用程序提供正确的资源，从而让应用程序可以根据需要压缩或增长。 在无中断或不停机的情况下，热添加功能可以视需要向虚拟机添加 CPU 和内存。 热插拔功能支持在无中断或不停机的情况下，添加或拆除虚拟机的虚拟资源、虚拟存储和网络设备。 虚拟磁盘热扩展支持在无中断或不停机的情况下向正在运行的虚拟机添加虚拟存储、增加虚拟磁盘空间。(4) vApp：确保云计算之间无缝的应用程序移动和选择 VMware vSphere 5 包括对 vApp 的支持，vApp 是包含一个或多个虚拟机的逻辑实体，它使用行业标准开放虚拟化格式来指定和封装多层应用程序的所有组件，以及与该应用程序相关联的操作策略和服务级别。 正如 UPC 条形码包含关于某个产品的所有信息一样，vApp 为应用程序所有者提供了一种标准方法，用以描述云计算操作系统能够自动解释和执行的应用程序操作策略。 vApp 可以包含运行于任何操作系统上的任何应用程序，并为客户提供一种机制，让他们可以在内部云计算或外部云计算之间移动应用程序，同时仍然维持相同的服务级别。5.2 vSphere 5云计算图：VMware vSphere 5 云计算体系结构通过牢固掌控服务级别和自由选择实现高效率和低成本的云计算。有了为内部和外部云计算提供基础的 VMware vSphere 5，并使用联盟和标准来连接内部和外部云计算基础架构，各种规模的组织都能实现云计算的全部优势。VMware vSphere 5 为应用程序和信息隐藏了底层基础架构的复杂性，并创建内部云计算基础架构以便 IT 能够集中精力从事支持和实现业务价值。VMware vSphere 5 的优势包括：1) 降低成本和最大限度提高 IT 效率： VMware vSphere 5 消除了不必要的投资并降低 IT 基础架构的管理及维护成本和复杂性，从而帮助组织更高效地提供 IT 服务。通过采用 VMware vSphere 5，客户可以将资金成本降低50%，每个应用程序的操作成本降低60% 以上，从而显著降低企业应用程序的总体拥有和操作成本。使用VMware vSphere 5 的组织可以轻松实现15:1以上的整合率，并实现自动化管理以及跨内部和外部云计算基础架构的动态应用程序资源分配。因此，与绑定到特定系统和体系结构的昂贵的应用程序和信息交付模型截然不同，组织将无缝迁移到自我管理、显著优化的IT环境以实现最高效的业务服务交付。2) 通过自动管理服务级别加强IT控制：随着业务日益依赖于IT服务，有效的应用程序交付可能将决定业务是增长还是衰退、是成功还是失败。业务依赖IT来完全控制应用程序交付的服务质量不受到影响。VMware vSphere 5 自动交付服务级别协议 (SLA)，其中涵盖可用性、安全性和可扩展性，从而将数据中心管理模式从基础架构管理转变为服务交付管理。需要推出新业务服务的应用程序所有者可以避开服务器、存储和网络基础架构的复杂性，转而集中精力从事业务价值的交付。由此造就了一个自动化的受控环境，该环境故障恢复能力强，对不断变化的需求响应灵敏，而且没有复杂问题或运营开销。3) 为IT部门提供灵活的选择：VMware vSphere 5 让IT环境永不过时，同时按需交付业务服务，并且可以根据不断变化的业务需求，自由选择恰当的行业标准硬件、应用程序体系结构、操作系统、内部或外部基础架构。利用VMware vSphere 5，客户可以灵活地进行选择，无需依赖于特定的硬件、操作系统、应用程序堆栈和服务提供商。这意味着客户可以支持现有的应用程序，并对将来的应用程序充满信心，同时保留在内部或外部云计算基础架构中进行部署的灵活性。5.3 服务器整合VMware vSphere 5在更少的服务器上的虚拟机中运行应用程序，更高效地利用存储设备和网络资源，从而消除了服务器数量剧增现象。凭借独特的动态优化和内存管理功能，使用 VMware vSphere 5的组织可以实现最高的每服务器整合率。VMware vSphere 5实现服务器、存储设备和网络硬件的全面虚拟化，从而降低硬件管理的复杂性。VMware vSphere 5客户可以将每个应用程序的资金成本平均大幅削减 50%，运营（人力）成本削减 60% 以上。图：服务器整合5.4 SAN集中存储方案中，我们采用SAN集中存储方式，这样可以将每个虚拟机的文件系统创建在共享的SAN集中存储阵列上，VMware VMFS 虚拟机文件系统，是一种高性能的群集文件系统，允许多个vSphere Server 安装同时访问同一虚拟机存储。支持通过VMware vCenter、VMware VMotion技术、VMware DRS 和 VMware HA提供的基于虚拟化的分布式基础结构服务。由于VMware的虚拟架构系统中的虚拟机实际上是被封装成了一个档案文件和若干相关环境配置文件，通过将这些文件存放在SAN存储阵列上的VMFS文件系统中，可以让不同服务器上的虚拟机都可以访问到该文件，从而消除了单点故障出现时导致应用系统不可用的情况。图：SAN集中存储5.5 虚拟架构的整合备份通过使用VMware Consolidated Backup软件，可以为虚拟服务器提供易于使用、集中化的备份工具，它使虚拟机内容能够从一个集中的Windows 2003 Server代理服务器（而不是直接从vSphere Server）中进行备份，它可与其他商业备份软件完美协调工作，由于只需要在备份代理服务器上配置备份软件的Agent，而不是像传统服务器群集方式下，每台服务器都需要配置备份软件的Agent，因此可以大幅节省用户用户购买这些Agent的费用。图：VCB整合备份5.6 从物理机向虚拟机迁移VMware Converter 是一种经客户验证的企业级迁移工具，它针对多种不同的 Microsoft Windows 操作系统提供了快速而可靠的物理机到虚拟机的迁移。使用 Converter，公司可以将现有物理系统的映像转换为 VMware 虚拟机，无需重新安装软件或重新配置复杂的应用程序环境。图：虚拟化的转换5.7 VMware vCenter Server1轻松提高效率并增强控制可通过单个界面部署、监控和管理虚拟化 IT 环境，并确保最佳的服务级别。VMware vCenter Server 是 系列解决方案的中央访问点，这些解决方案可为虚拟基础架构提供前所未有的智能、控制和自动化。2简化新虚拟机的部署分析您环境中的物理服务器，并将物理机转换为虚拟机。使用 VMware vCenter Server，您可以通过向导驱动的流程和模板立即部署新的虚拟机。VMware vCenter Server 通过任务调度和警报功能实现操作自动化，提高了对业务需求的响应速度，从而使您能够将需要立即执行的操作排在优先位置。现在，您可以自动执行常规的管理任务，并监控物理服务器以及运行详细 CPU、内存和 I/O 指标报告的虚拟机的性能和利用率。借助 VMware vCenter Server，您可以使用自定义角色等级、精确控制的权限以及与 Microsoft Active Directory 的集成，使授权人员有访问权限。此外，该解决方案还通过 VMware Infrastructure SDK 与第三方系统管理产品进行集成。3VMware vCenter Server 包括五个主要组件： 管理服务器 是配置、部署和管理虚拟 IT 环境的中心控制节点。管理服务器作为一项服务在 Microsoft Windows 2000、Microsoft Windows XP Professional 和 Microsoft Windows Server 2003 上运行。 数据库 用于存储有关物理服务器、资源池和由 VMware vCenter Server 管理的虚拟机的持久性信息。该数据库驻留在标准版的 Oracle、Microsoft SQL Server 或 Microsoft MSDE 中。 Virtual Infrastructure Client 使管理员和用户能够从任何 Windows PC 远程连接到 VMware vCenter Server 或各个 VMware ESX。 VMware vCenter Agent 可连接 VMware ESX 与 VMware vCenter Server。 Virtual Infrastructure Web Access 允许执行虚拟机管理和访问虚拟机图形控制台，而无需安装客户端。六、方案优势6.1整合前后比较1、物理机数量 名称对比项整合前整合后物理机数量整合前物理机数量约为8台。虚拟化整合后，所需的物理机数量大概5台。可根据负载情况随时灵活添加物理机,以后增加应用服务器不需要再增加物理服务器。2、资源利用率名称对比项整合前整合后资源利用率物理机数量多，服务器资源利用率低，空闲资源没有充分利用。虚拟化整合后，物理机数量少，服务器资源利用率高，可根据各应用情况动态调节资源。3、应用部署速度名称对比项整合前整合后应用部署速度新应用安装开发测试环境或部署上线时，每台物理机要安装操作系统，打补丁，进行安全设置，速度慢。虚拟化整合后，通过预先制定好的各种操作系统、应用模板和自部署向导或拷贝虚拟机，快速部署开发测试环境和应用。4、业务连续性保障名称对比项整合前整合后业务连续性保障硬件故障维护或者扩容时候需要停机进行，造成应用中断，影响了正常业务开展。虚拟化整合后，可以通过在线迁移功能将虚拟机迁移至另一台物理机，硬件故障维护或升级时不影响业务的正常开展。5、管理维护名称对比项整合前整合后维护管理维护的物理机数量多，工作量大。虚拟化整合后，管理维护的物理机数量大大减少。可通过update manager进行补丁管理。6、可用性名称对比项整合前整合后可用性服务器出现故障时，需人工进行干预。通过VMware HA功能，当服务器故障时，自动重新启动虚拟机。7、耗电量名称对比项整合前整合后耗电量和机柜数量物理机数量多，机柜多，耗电量大。虚拟化整合后，物理机数量和机柜大大减少，并可通过VMware DPM功能实现电源管理，实现晚上空闲时段物理机开关，减少耗电量。由上述比较可知，通过VMware虚拟化技术对服务器进行整合，可以提高服务器资源的使用率，提高业务的连续性方便管理以及为将来新应用系统建设提供一个灵活的资源使用平台，提高IT运维服务水平。6.2大大降低TCO 通过服务器整合，控制和减少物理服务器的数量，明显提高每个物理服务器及其CPU的资源利用率， 从而降低硬件成本。 降低运营和维护成本， 包括数据中心空间、机柜、网线，耗电量，冷气空调和人力成本等。图：服务器整合比率6.3 提高运营效率 加快新服务器和应用的部署，大大降低服务器重建和应用加载时间。 主动地提前规划资源增长，这样对客户和应用的需求响应快速，不需要象以前那样，需要长时间的采购流程，然后进行尝试。 不需要象以前那样，硬件维护需要数天/周的变更管理准备和1 - 3小时维护窗口，现在可以进行快速的硬件维护和升级。图：提高部署速度6.4 提高服务水平 帮助您的企业建立业务和IT资源之间的关系，使IT和业务优先级对应。 将所有服务器作为大的资源统一进行管理，并按需进行资源调配。图：提高服务水平6.5 旧硬件和操作系统的投资保护不再担心旧系统的兼容性，维护和升级等一系列问题。6.6 为将来的集中网络存储提供可能对于由于成本或者其他原因没有接入到存储网络（SAN, iSCSi和NAS）的服务器，整合后物理服务器数量减少，可以考虑接入到存储网络, 这样充分利用网络存储的优势，将这些分散的数据集中管理备份，为这些服务器和应用的以后的容灾打下基础。同时，通过虚拟机的特有功能和网络存储的有效结合， 提高了这些应用的可用性，移动性和灵活性。七、实施范围7.1 BIOS设置安装vSphere之前，需由IBM工程师将BIOS升级至最新版本。BIOS中需有如下两部分设置：1) BIOS中开始CPU对虚拟化的支持选项；2) BIOS中关闭CPU节电模式。7.2 物理服务器安装ESXi操作系统对于VMware虚拟化平台的底层构建，将采取到IDC机房现场部署的方式来安装ESXi软件。新增物理服务器安装的vSphere版本采用ESXi 5.5.0 update 2.本次将由28台物理主机构建VMware虚拟化平台所需IP地址如下表所示，共60个：Mgmt的IP地址数量vMotion的IP地址数量vCenter Server的IP地址数量Vcops地址Vdpa2828121主机命名规则：ESXi-IP地址后2段，eg：ESXi-6-11风险提示：安装ESXi操作系统的最大风险是将系统安装到共享存储中有数据的LUN上，导致数据丢失。为了避免此意外的发生，安装系统前，不允许将任何位于共享存储上的LUN映射给主机。7.3 vCenter server安装为了充分利用VMware最新软件提供的增强功能，vCenter Server软件建议采用vCenter Server 5.5 update 2e，采用VMware vAPP导入方式部署，使用内置数据库。VMware vCenter Server各组件之间的通信所需的端口如下表所示，请勿以任何方式关闭如下端口：80vCenter Server需要端口80用于直接HTTP连接。389vCenter Server 组的目录服务的LDAP端口号。如果此端口上正在运行另一服务，则最好移除该服务，或将其端口更改为其他端口。可以在从1025 到65535的任一端口上运行LDAP服务。636对于vCenter Server链接模式，这是本地实例的SSL端口。如果此端口上正在运行另一服务，则最好移除该服务，或将其端口更改为其他端口。可以在从1025到65535的任一端口上运行SSL服务。902vCenter Server系统用于将数据发送到受管主机的默认端口。8080Web服务HTTP。用于VMware VirtualCenter Management WebServices。8443Web服务HTTP。用于VMware VirtualCenter Management WebServices。60099Web服务更改服务通知端口6501Auto Deploy服务6502Auto Deploy管理7005vCenter Single Sign On7009vCenter Single Sign On7080vCenter Single Sign On7444vCenter Single Sign On HTTPS9443vSphere Web Client HTTPS9090vSphere Web Client HTTP10080vCenter Inventory Service HTTP10443vCenter Inventory Service HTTPS10109vCenter Inventory Service管理10111vCenter Inventory Service链接模式通信443vCenter Server系统用于侦听来自vSphere Client的连接的默认端口，还使用端口443监控从SDK客户端传输的数据。903vSphere Client使用此端口显示虚拟机控制台。7.4 NTP配置对ESXi Server配置NTP，以便虚拟机核对时间。注意事项：需由XXXX电信提供一个已建好的NTP服务器。7.5 ESXi主机网络配置对新ESXi主机进行虚拟机交换机的网络配置，对现有在其他主机上运行的其他虚拟机没有任何影响。确保每一个集群中的ESXi主机的网络配置一致。要求ESXi Server管理段IP地址与生产段IP地址分不同VLAN，交换机上供VMware使用的端口组配置为Trunk模式，允许管理vlan和业务vlan通过。标准虚拟交换机配置详情如下表：vSwitch0物理适配器连接类型网段vSwitch0vmnic0，1000 Full（RJ 45 千兆）Management Network（活动）vMotion（待机）管理-IP地址段：x.x.x.x vmnic2，1000 Full（RJ 45 千兆）Management Network（待机）vMotion（活动）vMoion-IP地址段:x.x.x.x（每台ESXi Server的vMotion地址为自身IP地址加1）分布式交换机配置详情如下表：dvSwitch物理适配器连接类型网段dvSwitchvmnic1，1000 Full（RJ 45 千兆）vmnic3，1000 Full（RJ 45 千兆）Production-Network（活动）生产业务-IP地址段：1 x.x.x.x7.6存储配置ESXi存储配置工作主要是向存储工程师提供HBA卡的WWN号，并且在存储工程师做完Zone的划分和LUN的映射工作后，执行存储适配器的扫描，分别为两个集群中的主机添加集中存储提供的LUN。具体操作步骤参见vSphere存储手册。每台物理服务器上上确保有2个光纤模块，以避免单点风险。存储命名规则如下表：本地磁盘Localstore-IP地址后2段，eg：Localstore-6.11集中存储存储品牌-存储容量-01风险提示：不同的集群位于不同的Zone，共享不同的存储LUN，存储工程师需要准确划分，要确保同一个集群的存储资源一致，存储路径条数一致，不一致可能会导致虚拟机无法在主机之间迁移，或者HA切换失败。7.7将主机加入集群配置HA为了确保虚拟机迁移到新主机上仍能正常工作，必须在机加入集群前，确保主机的相关网络配置正常。这可以通过测试虚拟机来进行。风险提示：同一个集群的网络和存储配置要求完全一致，否则一旦发生主机故障或者虚拟机进行迁移后，会由网络配置不一致，而出现网络不通的情况，或者HA切换失败的情况。7.8 分工界面XXXX电信VMware虚拟化平台工程涉及的工作内容如下表，分别由不同的技术人员负责。工作内容负责人内容说明时间节点硬件兼容列表虚拟化工程师查询物理机硬件兼容列表已完成BIOS升级IBM工程师主机上架、上电、加电测试，将IBM服务器的BIOS升级到最新版，打开CPU对虚拟化的支持，并在BIOS中关闭CPU节电模式5月27日前服务器RAID配置IBM工程师物理服务器上放置2块硬盘，配置为RAID1，用于安装vSphere5月27日前网络部署网络工程师确认IBM服务器所有以太网卡上4个端口网线布好，并正确上联至物理交换机5月27日前VLAN划分网络工程师ESXi Server管理IP地址段、生产虚拟机IP地址段处于不同的IP地址段，需在物理交换机上需划分VLAN 5月27日前防火墙策略网络工程师需要打开vcenter与主机之间的端口 5月27日前光纤交换机配置存储工程师光交上架、上电、加电测试，zone配置5月27日前存储配置存储工程师存储上架、上电、加电测试，划分raid组，划分lun、主机映射。 5月27日NTP配置XXXX电信提供一台已安装好的NTP服务器，用作主机及虚拟机时间同步5月27日ESXi安装虚拟化工程师安装vSphere5月28日vCenter安装虚拟化工程师安装vSphere5月29日