云计算项目实施方案.pdf

《云计算项目实施方案.pdf》由会员分享，可在线阅读，更多相关《云计算项目实施方案.pdf（29页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、VMware资源池平台建设实施方案文档编辑记录角色姓名职务日期单位联系电话版本记录版 本 号版 本 日 期修订者说 明V1.0 2015 年 5 月 25 日文档编写术语和缩写为了方便阅读，特将文中提及的术语及缩写列示如下：术语或缩写解释注意事项本文中所有内容均属XX电信公司和 XX公司的商业秘密。未经允许，不得作任何形式的复制和传播。目录一、项目背景.3二、项目现状及建设目标.42.1 系统现状 .42.1.1 IT 资源池现状.42.1.2 业务平台现状.错误！未定义书签。2.13 存在问题.42.2 建设目标 .4三、需求分析.53.1 计算需求 .53.2 存储资源需求.53.3 带宽

2、需求 .53.4 系统分析 .53.5 整合 IT 基础服务器 .63.6 整合重要应用服务器.6四、系统设计.74.1 系统设计拓扑图.74.2 系统设计描述.74.3 软件清单 .8五、技术实现.95.1 VSPHERE 5 虚拟化架构.95.2 VSPHERE 5 云计算.135.3 服务器整合.145.4 SAN 集中存储 .145.5 虚拟架构的整合备份.155.6 从物理机向虚拟机迁移.165.7 VMWARE VCENTER SERVER.17六、方案优势.196.1 整合前后比较.196.2 大大降低TCO.206.3 提高运营效率.216.4 提高服务水平.226.5 旧硬件

3、和操作系统的投资保护.226.6 为将来的集中网络存储提供可能.22七、实施范围.237.1 BIOS 设置 .237.2 物理服务器安装ESXI操作系统 .237.3 VCENTER SERVER安装 .237.4 NTP 配置.257.5 ESXI主机网络配置.257.6 存储配置 .257.7 将主机加入集群配置HA.267.8 分工界面 .26一、项目背景中国电信 XXXX公司服务器众多。随着移动互联网业务快速发展和集约化运营要求，云计算技术正在成为平台资源整合和集约的重要手段。IT 技术和产业发展正在朝着X86化（标准化和通用性高，能够兼容主流操作系统，成本较低）、虚拟化（服务器、存

4、储、网络虚拟化，实现资源整合，满足快速部署，提升资源利用率，降低成本）以及分布式化（通用硬件分布式部署，通过软件实现可靠性和并发访问能力，满足海量数据低成本存储与计算需求）等趋势，应积极利用上述成熟技术进行商用部署，以提升资源池的集约能力、承载能力和部署效率。业务网络整体正在向“省集中、管理集中、资源集中、监控集中，提升资源利用率”方向演进，云资源池将首先为业务网络的硬件资源集中奠定基础，其次通过不断深入实践，逐步实现业务网络各个层次资源（基础设施、能力、数据、第三方公共软件等）的整合集约，提升资源共享能力，支撑业务产品的快速部署和集约运营，实现产品与资源的分离。目前，在集团层面，已部署北京、

5、上海两个业务平台云资源池节点，承载集团级业务平台和专业公司平台，并且试点为部分省级公司平台提供资源；在省公司层面，已有 22个省公司部署业务平台云资源池，承载省级业务平台、部分基地平台等。全网集中部署的云资源池管理平台已经上线，将逐步统筹管理全网资源池。在此形势下，为了充分挖潜基础IT 设施的优势、提高资源利用率等目的，XXXX电信结合业务平台整合，建设业务平台资源池，为业务平台迁移和新建业务平台提供虚拟资源。二、项目现状及建设目标2.1 系统现状2.1.1 IT 资源池现状XXXXXXXXXXXXXXXXXXX 2.13 存在问题(1)资源利用率低：由于业务平台的建设一般按照业务峰值进行平台

6、设计和资源采购，平台容量规划较大。在绝大多数时间，平台的实际利用率较低，服务器等设备空转，资源利用率较低，导致大量的资源浪费。(2)目前业务平台难以实现相互之间的资源互补与共享。各平台资源需求和实际利用率差异较大，在目前的环境下，无法调配空闲平台的资源给其他平台使用；系统存储相对独立，管理须通过主机系统，存储管理复杂。(3)缺乏灵活性：安装、部署新服务器、存储和应用的时间长，不能灵活快速地对新的业务需求做出响应。(4)机房基础设施紧张：随着新建平台的增加和原有平台的扩容，服务器数量不断增加，导致机房空间已接近饱和，无法放置更多的服务器；机房能耗不断增加，导致空调负载不断加大，已经无法满足更多的

7、设备散热；后备式电源系统负载过重，现有电源系统需要不断扩容。(5)安全性差：业务支撑系统/平台出口多,各业务系统/平台与 163 网、DCN网络、2.2 建设目标三、需求分析3.1 计算需求XXXXXXXXXXXXXXXXXXXXXX 由上表可以 2014年计划入云的平台共有28个物理 CPU，平均峰值利用率为75%。2015 年计划入云的平台共有334 个物理 CPU，平均峰值利用率为72.66%。3.2 存储资源需求XXXXXXXXXXXXXX 由上表可知本工程满足2015年业务平台的入云的存储需求为34+35.6=69.6T。存储的平均峰值利用率为49.9%。3.3 带宽需求目前 XXX

8、所有平台机房的总带宽为2.5G，使用率为35%。3.4 系统分析XXX正在计划实施服务器整合项目，整合后的应用会有多个Windows/Linux应用系统。如果按照传统的应用部署方式，一个应用一台服务器的话，需要部署多台服务器，以后每增加一台应用系统就需要增加一台物理服务器，如此数量的服务器，将会造成如下的众多问题：主要问题问题描述1 成本高硬件成本较高。运营和维护成本高，包括数据中心空间、机柜、网线，耗电量，冷气空调和人力成本等。2 可用性可用性低，因为每个服务器都是单机，如果都配置为双机模式成本更高。系统维护和升级或者扩容时候需要停机进行，造成应用中断。3 缺乏可管理性数量太多难以管理，新服

9、务器和应用的部署时间长，大大降低服务器重建和应用加载时间。硬件维护需要数天/周的变更管理准备和数小时的维护窗口。4 兼容性差系统和应用迁移到新的硬件需要和旧系统兼容的系统。3.5 整合 IT 基础服务器IT 基础应用的服务器大多数是Intel架构的服务器，这一类的应用通常表现为文件和打印服务器，活动目录，网页服务器等。虽然大多数服务器系统资源的利用率在10 15，但是架构，安全和兼容性方面的问题导致必须指定不同的物理平台来运行。管理，安装补丁和添加安全策略花去大量的时间。另外，服务器的衍生组件将导致设备，动力和散热方面的成本上升。3.6 整合重要应用服务器使用服务器TCO模型分类和计算成本，分

10、析VMWARE服务器软件帮助这些企业实现：减少 28 53的硬件成本减少 72 79的运作成本减少 29 64的综合成本四、系统设计4.1 系统设计拓扑图图：本期云资源池平台组网图4.2 系统设计描述1、在服务器方面分为两部分，第一部分为虚拟服务器，在物理服务器上安装虚拟化软件，提供虚拟机给业务平台部署，同时虚拟机共享存储设备。本期新增的24台高端 PC服务器部署两个虚拟化集群，每个集群部署12台服务器。第二部分为物理机集群，考虑在后续业务平台迁移过程中部分业务平台在数据库服务器部署方案中提出较高 IOPS、数据库集群、大数据量访问等需求，目前虚拟化环境中部署数据库对此类需求支持程度有限，本期

11、新增4台4路8核服务器为采用物理机部署数据库方迁入云资源池的业务平台做过渡部署使用；剩余两台服务器作为测试机部署。2、在存储方面本期新增2台磁盘阵列和两台光纤交换机组成FC SAN存储，服务器集群共享 2套FC SAN，通过 8Gb光纤链路与光纤交换机互联，为虚机提供系统盘和数据盘。3、网络设备本期新增2 台华为 CE12808 核心交换机、两台华为Eudemon 8000E-X3 防火墙、6 台华为 LS-S5352C-EI 接入交换机 6 台接入交换机。核心交换机单台配置 2 块 12 端口万兆以太网光接口板、18 个多模模块；接入交换机单台配置：单台 48 个 10/100/1000Ba

12、se-T，机箱，双电源槽位，不含插卡和电源)、2 端口 10GE SFP+光接口板。4、软件方面新增 1套虚拟化软件 VMware vSphere5.5企业增强版：含 136个cpu vsphere 企业增强版,1个Vcenter，2个vCops产品包,28个cpu的VDPA，3人天原厂现场实施服务。满足本期 28台4路8核PC服务器的虚拟化部署。新增 1套一体机备份存储软件。5、平台测试区为满足各业务平台后续的入云，根据承载不同的业务类型可将计算资源划分为不同的区域，部署测试环境。测试区可以不单独设置，通过交换机划分Vlan来实现。6、网络资源XXXX业务平台云资源池网络需要上联核心层163

13、、CN2、DCN 网络需占用 CE端口资源。目前 XXXX所有平台机房的总带宽为2.5G，使用率为 35%。本期平台建设考虑后续的平台入云，云资源池平台出口带宽采用GE 链路。4.3 软件清单软件类别数量Vmware Vsphere 5.5 112 Vmware vcenter 5.5 1 vcops 2 vdpa 28 五、技术实现5.1 vSphere 5虚拟化架构图：VMware vSphere 5 组件VMware vSphere 5 是业界第一款云操作系统，它将数据中心转变成极为简化的云计算基础架构。通过这一转变，使我们既可以通过内部云，也可以通过外部云来提供灵活、可靠的下一代IT

14、服务。融合VMware业界领先的虚拟化技术和经验，VMware vSphere 5 为客户提供了超强的控制力、更好的成本效益以及宽泛的选择性。以 130,000 多家客户使用的经过验证的 VMware vSphere 5 平台功能为基础，VMware vSphere 5 显著降低了资本和运营成本，在加强 IT 服务交付控制的同时，还保留了在任何类型的操作系统、应用程序和硬件、使用内部托管或外部资源之间选择的灵活性。有了为内部和外部云计算提供基础的 VMware vSphere 5，并使用联邦和标准来连接内部和外部云计算基础架构，各种规模的组织都能实现云计算的全部优势。(1)vSphere关键组

15、件VMware vSphere 5 是业界首款云计算操作系统，包含下列组件组：基础架构服务-一组组件，它们全面虚拟化服务器、存储设备和网络资源，聚合这些资源，并基于业务优先级将它们准确地按需分配给应用程序。应用程序服务-一组组件，无论应用程序类型或操作系统是什么，都将为运行于VMware vSphere 5 上的所有应用程序提供内置的服务级别控制。VMware vCenter Server 提供基础架构和应用程序服务管理，实现日常操作任务自动化，并且可以深度监测大型和小型 VMware vSphere 5 环境的每个方面。(2)基础架构服务：虚拟化和聚合硬件资源VMware vSphere 5

16、 基础架构服务将离散的硬件资源转换为大型机式的共享计算平台，该平台具有难以置信的恢复能力，并且能够以接近本机的性能运行要求最为苛刻的应用程序。VMware vSphere 5 提供下列类型的基础架构服务:VMware vCompute:基础架构服务，可高效地虚拟化服务器资源并将其聚合到逻辑池中，这些逻辑池可准确地分配给应用程序。VMware ESX and VMware ESXi提供经过生产验证的强健高性能虚拟化层，该虚拟化层抽象硬件资源，并能够让多个虚拟机共享这些资源。VMware ESX 和 ESXi 独特的内存管理和高级调度功能可以实现最高的整合率和最佳的应用程序性能，在许多情况下甚至优

17、于物理服务器。VMware Distributed Resource Scheduler(DRS)跨多个群集聚合计算资源，并基于业务优先级将资源动态分配给虚拟机，从而通过自动化降低管理复杂性。VMware DRS 附带的 VMware Distributed Power Management(DPM)持续地优化每个群集中的服务器电源消耗，从而自动管理 VMware DRS 群集中的能效。VMware vStorage:基础架构服务，它们对存储资源隐藏了底层硬件系统的复杂性，以支持在虚拟化环境中最高效地利用存储容量。VMware vStorage Virtual Machine File Sys

18、tem(VMFS)是一种高性能的群集文件系统，支持高效共享，并控制虚拟化服务器对存储的并发访问。VMware vStorage Thin Provisioning精简部署提供动态存储容量分配，允许将购买存储产品的时间推迟到真正需要更多存储的时候，从而最多可以将存储开支削减近达50%。VMware vNetwork分布式交换机可以简化并增强 VMware vSphere 5 环境中虚拟机网络的调配、管理和控制。它还支持在 VMware vSphere 5 环境中使用诸如 Cisco Nexus 1000v 等第三方分布式虚拟交换机，从而为网络管理员提供熟悉的界面，在虚拟机级别控制服务质量。(3)

19、应用程序服务：内置的应用程序服务级别控制VMware vSphere 5 应用程序服务提供对应用程序服务级别的内置控制，例如可用性、安全性和可扩展性，并且可以统一地针对运行于 VMware 虚拟环境中的任何应用程序轻松启用。可用性:可用性服务让 IT 可以根据优先级和需要为应用程序提供不同级别的高可用性，而无需复杂的冗余硬件或群集软件。VMware VMotion支持在不中断用户使用和不丢失服务的情况下在服务器间实时迁移虚拟机，从而无需为计划内的服务器维护安排应用程序停机。VMware Storage VMotion则支持在不中断用户使用和不丢失服务的情况下实时迁移虚拟机磁盘，从而无需为计划内

20、的存储设备维护或迁移安排应用程序停机。VMware High Availability(HA)在硬件或操作系统发生故障的情况下，VMware High Availability(HA)可以在几分钟内经济高效地自动重新启动所有应用程序。VMware Fault Tolerance在发生硬件故障的情况下，VMware Fault Tolerance 为所有应用程序提供持续的可用性，不会发生任何数据丢失或停机。VMware Data Recovery为小型环境中的虚拟机提供简单、经济高效、无代理的备份和恢复。安全性:安全服务让 IT 可以通过高效操作的方式为应用程序执行适当级别的安全策略。VMwar

21、e vShield Zones在共享环境中的应用程序级别执行企业安全策略，同时仍然维持用户及敏感数据的信任和网络分段，从而简化应用程序安全性管理。VMware VMsafe 支持使用与虚拟化层协同工作的安全产品，从而为虚拟机提供更高级别的安全性，甚至优于物理服务器。可扩展性:可扩展性服务让 IT 可以根据需要无中断地为每个应用程序提供适量的资源。VMware Distributed Resource Scheduler(DRS)动态地实现服务器资源负载平衡，以根据业务优先级向正确的应用程序提供正确的资源，从而让应用程序可以根据需要压缩或增长。在无中断或不停机的情况下，热添加功能可以视需要向虚拟

22、机添加 CPU 和内存。热插拔功能支持在无中断或不停机的情况下，添加或拆除虚拟机的虚拟资源、虚拟存储和网络设备。虚拟磁盘热扩展支持在无中断或不停机的情况下向正在运行的虚拟机添加虚拟存储、增加虚拟磁盘空间。(4)vApp：确保云计算之间无缝的应用程序移动和选择VMware vSphere 5 包括对 vApp 的支持，vApp 是包含一个或多个虚拟机的逻辑实体，它使用行业标准开放虚拟化格式来指定和封装多层应用程序的所有组件，以及与该应用程序相关联的操作策略和服务级别。正如 UPC 条形码包含关于某个产品的所有信息一样，vApp 为应用程序所有者提供了一种标准方法，用以描述云计算操作系统能够自动解

23、释和执行的应用程序操作策略。vApp 可以包含运行于任何操作系统上的任何应用程序，并为客户提供一种机制，让他们可以在内部云计算或外部云计算之间移动应用程序，同时仍然维持相同的服务级别。5.2 vSphere 5云计算图：VMware vSphere 5 云计算体系结构通过牢固掌控服务级别和自由选择实现高效率和低成本的云计算。有了为内部和外部云计算提供基础的 VMware vSphere 5，并使用联盟和标准来连接内部和外部云计算基础架构，各种规模的组织都能实现云计算的全部优势。VMware vSphere 5 为应用程序和信息隐藏了底层基础架构的复杂性，并创建内部云计算基础架构以便 IT 能够

24、集中精力从事支持和实现业务价值。VMware vSphere 5 的优势包括：1)降低成本和最大限度提高 IT 效率：VMware vSphere 5 消除了不必要的投资并降低 IT 基础架构的管理及维护成本和复杂性，从而帮助组织更高效地提供 IT 服务。通过采用VMware vSphere 5，客户可以将资金成本降低50%，每个应用程序的操作成本降低60%以上，从而显著降低企业应用程序的总体拥有和操作成本。使用VMware vSphere 5 的组织可以轻松实现15:1 以上的整合率，并实现自动化管理以及跨内部和外部云计算基础架构的动态应用程序资源分配。因此，与绑定到特定系统和体系结构的昂贵

25、的应用程序和信息交付模型截然不同，组织将无缝迁移到自我管理、显著优化的IT 环境以实现最高效的业务服务交付。2)通过自动管理服务级别加强IT 控制：随着业务日益依赖于IT 服务，有效的应用程序交付可能将决定业务是增长还是衰退、是成功还是失败。业务依赖IT 来完全控制应用程序交付的服务质量不受到影响。VMware vSphere 5 自动交付服务级别协议(SLA)，其中涵盖可用性、安全性和可扩展性，从而将数据中心管理模式从基础架构管理转变为服务交付管理。需要推出新业务服务的应用程序所有者可以避开服务器、存储和网络基础架构的复杂性，转而集中精力从事业务价值的交付。由此造就了一个自动化的受控环境，该

26、环境故障恢复能力强，对不断变化的需求响应灵敏，而且没有复杂问题或运营开销。3)为 IT 部门提供灵活的选择：VMware vSphere 5 让 IT 环境永不过时，同时按需交付业务服务，并且可以根据不断变化的业务需求，自由选择恰当的行业标准硬件、应用程序体系结构、操作系统、内部或外部基础架构。利用VMware vSphere 5，客户可以灵活地进行选择，无需依赖于特定的硬件、操作系统、应用程序堆栈和服务提供商。这意味着客户可以支持现有的应用程序，并对将来的应用程序充满信心，同时保留在内部或外部云计算基础架构中进行部署的灵活性。5.3 服务器整合VMware vSphere 5在更少的服务器上

27、的虚拟机中运行应用程序，更高效地利用存储设备和网络资源，从而消除了服务器数量剧增现象。凭借独特的动态优化和内存管理功能，使用 VMware vSphere 5的组织可以实现最高的每服务器整合率。VMware vSphere 5 实现服务器、存储设备和网络硬件的全面虚拟化，从而降低硬件管理的复杂性。VMware vSphere 5客户可以将每个应用程序的资金成本平均大幅削减 50%，运营（人力）成本削减 60%以上。图：服务器整合5.4 SAN 集中存储方案中，我们采用SAN集中存储方式，这样可以将每个虚拟机的文件系统创建在共享的SAN集中存储阵列上，VMware VMFS 虚拟机文件系统，是一

28、种高性能的群集文件系统，允许多个vSphere Server 安装同时访问同一虚拟机存储。支持通过VMware vCenter、VMware VMotion 技术、VMware DRS 和 VMware HA 提供的基于虚拟化的分布式基础结构服务。由于VMware 的虚拟架构系统中的虚拟机实际上是被封装成了一个档案文件和若干相关环境配置文件，通过将这些文件存放在SAN存储阵列上的VMFS 文件系统中，可以让不同服务器上的虚拟机都可以访问到该文件，从而消除了单点故障出现时导致应用系统不可用的情况。图：SAN集中存储5.5 虚拟架构的整合备份通过使用VMware Consolidated Back

29、up软件，可以为虚拟服务器提供易于使用、集中化的备份工具，它使虚拟机内容能够从一个集中的Windows 2003 Server 代理服务器（而不是直接从vSphere Server）中进行备份，它可与其他商业备份软件完美协调工作，由于只需要在备份代理服务器上配置备份软件的Agent，而不是像传统服务器群集方式下，每台服务器都需要配置备份软件的Agent，因此可以大幅节省用户用户购买这些Agent 的费用。图：VCB整合备份5.6 从物理机向虚拟机迁移VMware Converter 是 一 种 经 客 户 验 证 的 企 业 级 迁 移 工 具，它 针 对 多 种 不 同 的Microsoft

30、 Windows 操 作 系 统 提 供 了 快 速 而 可 靠 的 物 理 机 到 虚 拟 机 的 迁 移。使 用Converter，公司可以将现有物理系统的映像转换为 VMware 虚拟机，无需重新安装软件或重新配置复杂的应用程序环境。图：虚拟化的转换5.7 VMware vCenter Server 1轻松提高效率并增强控制可通过单个界面部署、监控和管理虚拟化 IT 环境，并确保最佳的服务级别。VMware vCenter Server 是 VMware vCenter 系列解决方案的中央访问点，这些解决方案可为虚拟基础架构提供前所未有的智能、控制和自动化。2简化新虚拟机的部署分析您环境

31、中的物理服务器，并将物理机转换为虚拟机。使用 VMware vCenter Server，您可以通过向导驱动的流程和模板立即部署新的虚拟机。VMware vCenter Server 通过任务调度和警报功能实现操作自动化，提高了对业务需求的响应速度，从而使您能够将需要立即执行的操作排在优先位置。现在，您可以自动执行常规的管理任务，并监控物理服务器以及运行详细 CPU、内存和 I/O 指标报告的虚拟机的性能和利用率。借助 VMware vCenter Server，您可以使用自定义角色等级、精确控制的权限以及与Microsoft Active Directory 的集成，使授权人员有访问权限。此

32、外，该解决方案还通过VMware Infrastructure SDK 与第三方系统管理产品进行集成。3VMware vCenter Server 包括五个主要组件：管理服务器是配置、部署和管理虚拟 IT 环境的中心控制节点。管理服务器作为一项服务在 Microsoft Windows 2000、Microsoft Windows XP Professional 和 Microsoft Windows Server 2003 上运行。数据库用于存储有关物理服务器、资源池和由 VMware vCenter Server 管理的虚拟机的持久性信息。该数据库驻留在标准版的 Oracle、Micros

33、oft SQL Server 或Microsoft MSDE 中。Virtual Infrastructure Client使管理员和用户能够从任何 Windows PC 远程连接到 VMware vCenter Server 或各个 VMware ESX。VMware vCenter Agent可连接 VMware ESX 与 VMware vCenter Server。Virtual Infrastructure Web Access允许执行虚拟机管理和访问虚拟机图形控制台，而无需安装客户端。六、方案优势6.1 整合前后比较1、物理机数量名称对比项整合前整合后物理机数量整合前物理机数量约为

34、8 台。虚拟化整合后，所需的物理机数量大概5台。可根据负载情况随时灵活添加物理机,以后增加应用服务器不需要再增加物理服务器。2、资源利用率名称对比项整合前整合后资源利用率物理机数量多，服务器资源利用率低，空闲资源没有充分利用。虚拟化整合后，物理机数量少，服务器资源利用率高，可根据各应用情况动态调节资源。3、应用部署速度名称对比项整合前整合后应用部署速度新应用安装开发测试环境或部署上线时，每台物理机要安装操作系统，打补丁，进行安全设置，速度慢。虚拟化整合后，通过预先制定好的各种操作系统、应用模板和自部署向导或拷贝虚拟机，快速部署开发测试环境和应用。4、业务连续性保障名称对比项整合前整合后业务连续

35、性保障硬件故障维护或者扩容时候需要停机进行，造成虚拟化整合后，可以通过在线迁移功能将虚拟机迁移至另一台物理机，硬件故障维护或应用中断，影响了正常业务开展。升级时不影响业务的正常开展。5、管理维护名称对比项整合前整合后维护管理维护的物理机数量多，工作量大。虚拟化整合后，管理维护的物理机数量大大减少。可通过update manager进行补丁管理。6、可用性名称对比项整合前整合后可用性服务器出现故障时，需人工进行干预。通过 VMware HA功能，当服务器故障时，自动重新启动虚拟机。7、耗电量名称对比项整合前整合后耗电量和机柜数量物理机数量多，机柜多，耗电量大。虚拟化整合后，物理机数量和机柜大大减

36、少，并可通过VMware DPM功能实现电源管理，实现晚上空闲时段物理机开关，减少耗电量。由上述比较可知，通过VMware虚拟化技术对服务器进行整合，可以提高服务器资源的使用率，提高业务的连续性方便管理以及为将来新应用系统建设提供一个灵活的资源使用平台，提高IT 运维服务水平。6.2 大大降低 TCO 通过服务器整合，控制和减少物理服务器的数量，明显提高每个物理服务器及其CPU的资源利用率，从而降低硬件成本。降低运营和维护成本，包括数据中心空间、机柜、网线，耗电量，冷气空调和人力成本等。图：服务器整合比率6.3 提高运营效率加快新服务器和应用的部署，大大降低服务器重建和应用加载时间。主动地提前

37、规划资源增长，这样对客户和应用的需求响应快速，不需要象以前那样，需要长时间的采购流程，然后进行尝试。不需要象以前那样，硬件维护需要数天/周的变更管理准备和1-3 小时维护窗口，现在可以进行快速的硬件维护和升级。图：提高部署速度6.4 提高服务水平帮助您的企业建立业务和IT 资源之间的关系，使IT 和业务优先级对应。将所有服务器作为大的资源统一进行管理，并按需进行资源调配。图：提高服务水平6.5 旧硬件和操作系统的投资保护不再担心旧系统的兼容性，维护和升级等一系列问题。6.6 为将来的集中网络存储提供可能对于由于成本或者其他原因没有接入到存储网络（SAN,iSCSi 和 NAS）的服务器，整合后

38、物理服务器数量减少，可以考虑接入到存储网络,这样充分利用网络存储的优势，将这些分散的数据集中管理备份，为这些服务器和应用的以后的容灾打下基础。同时，通过虚拟机的特有功能和网络存储的有效结合，提高了这些应用的可用性，移动性和灵活性。七、实施范围7.1 BIOS 设置安装 vSphere 之前，需由IBM 工程师将BIOS 升级至最新版本。BIOS 中需有如下两部分设置：1)BIOS 中开始 CPU 对虚拟化的支持选项；2)BIOS 中关闭 CPU 节电模式。7.2 物理服务器安装ESXi 操作系统对于 VMware 虚拟化平台的底层构建，将采取到IDC 机房现场部署的方式来安装ESXi软件。新增

39、物理服务器安装的vSphere 版本采用 ESXi 5.5.0 update 2.本次将由 28 台物理主机构建VMware 虚拟化平台所需IP 地址如下表所示，共60 个：Mgmt 的 IP地址数量vMotion 的 IP地址数量vCenter Server 的IP 地址数量Vcops 地址Vdpa 28 28 1 2 1 主机命名规则：ESXi-IP 地址后 2 段，eg：ESXi-6-11 风险提示：安装 ESXi 操作系统的最大风险是将系统安装到共享存储中有数据的LUN 上，导致数据丢失。为了避免此意外的发生，安装系统前，不允许将任何位于共享存储上的LUN 映射给主机。7.3 vCen

40、ter server安装为了充分利用VMware 最新软件提供的增强功能，vCenter Server 软件建议采用vCenter Server 5.5 update 2e，采用 VMware vAPP导入方式部署，使用内置数据库。VMware vCenter Server 各组件之间的通信所需的端口如下表所示，请勿以任何方式关闭如下端口：80 vCenter Server需要端口80 用于直接HTTP连接。389 vCenter Server 组的目录服务的LDAP端口号。如果此端口上正在运行另一服务，则最好移除该服务，或将其端口更改为其他端口。可以在从1025 到 65535 的任一端口上

41、运行LDAP服务。636 对于 vCenter Server 链接模式，这是本地实例的SSL端口。如果此端口上正在运行另一服务，则最好移除该服务，或将其端口更改为其他端口。可以在从1025 到 65535 的任一端口上运行SSL服务。902 vCenter Server系统用于将数据发送到受管主机的默认端口。8080 Web服务 HTTP。用于 VMware VirtualCenter Management WebServices。8443 Web服务 HTTP。用于 VMware VirtualCenter Management WebServices。60099 Web服务更改服务通知端口

42、6501 Auto Deploy服务6502 Auto Deploy管理7005 vCenter Single Sign On7009 vCenter Single Sign On7080 vCenter Single Sign On7444 vCenter Single Sign On HTTPS9443 vSphere Web Client HTTPS9090 vSphere Web Client HTTP10080 vCenter Inventory Service HTTP10443 vCenter Inventory Service HTTPS10109 vCenter Invent

43、ory Service管理10111 vCenter Inventory Service链接模式通信443 vCenter Server系统用于侦听来自vSphere Client的连接的默认端口，还使用端口443 监控从 SDK客户端传输的数据。903 vSphere Client使用此端口显示虚拟机控制台。7.4 NTP 配置对 ESXi Server 配置 NTP，以便虚拟机核对时间。注意事项：需由 XXXX电信提供一个已建好的NTP 服务器。7.5 ESXi 主机网络配置对新 ESXi 主机进行虚拟机交换机的网络配置，对现有在其他主机上运行的其他虚拟机没有任何影响。确保每一个集群中的E

44、SXi 主机的网络配置一致。要求 ESXi Server 管理段 IP 地址与生产段IP 地址分不同VLAN，交换机上供VMware使用的端口组配置为Trunk 模式，允许管理vlan 和业务 vlan 通过。标准虚拟交换机配置详情如下表：vSwitch0 物理适配器连接类型网段vSwitch0 vmnic0，1000 Full（RJ 45 千兆）Management Network（活动）vMotion（待机）管理-IP 地址段：x.x.x.x vmnic2，1000 Full（RJ 45 千兆）Management Network（待机）vMotion（活动）vMoion-IP地址段:x.

45、x.x.x（每台 ESXi Server 的 vMotion 地址为自身 IP 地址加 1）分布式交换机配置详情如下表：dvSwitch 物理适配器连接类型网段dvSwitch vmnic1，1000 Full（RJ 45 千兆）vmnic3，1000 Full（RJ 45 千兆）Production-Network（活动）生产业务-IP 地址段：1 x.x.x.x 7.6 存储配置ESXi 存储配置工作主要是向存储工程师提供HBA 卡的 WWN 号，并且在存储工程师做完 Zone 的划分和LUN 的映射工作后，执行存储适配器的扫描，分别为两个集群中的主机添加集中存储提供的LUN。具体操作步骤

46、参见vSphere 存储手册。每台物理服务器上上确保有2 个光纤模块，以避免单点风险。存储命名规则如下表：本地磁盘Localstore-IP 地址后 2 段，eg：Localstore-6.11 集中存储存储品牌-存储容量-01,风险提示：不同的集群位于不同的Zone，共享不同的存储LUN，存储工程师需要准确划分，要确保同一个集群的存储资源一致，存储路径条数一致，不一致可能会导致虚拟机无法在主机之间迁移，或者HA 切换失败。7.7 将主机加入集群配置HA 为了确保虚拟机迁移到新主机上仍能正常工作，必须在机加入集群前，确保主机的相关网络配置正常。这可以通过测试虚拟机来进行。风险提示：同一个集群的

47、网络和存储配置要求完全一致，否则一旦发生主机故障或者虚拟机进行迁移后，会由网络配置不一致，而出现网络不通的情况，或者HA 切换失败的情况。7.8 分工界面XXXX电信 VMware 虚拟化平台工程涉及的工作内容如下表，分别由不同的技术人员负责。工作内容负责人内容说明时间节点硬件兼容列表虚拟化工程师查询物理机硬件兼容列表已完成BIOS升级IBM工程师主机上架、上电、加电测试，将IBM 服务器的BIOS 升级到最新版，打开 CPU对虚拟化的支持，并在 BIOS中关闭 CPU节电模式5 月 27 日前服务器 RAID配置IBM工程师物理服务器上放置2块硬盘，配置为 RAID1，用于安装 vSpher

48、e 5 月 27 日前网络部署网络工程师确认 IBM服务器所有以太网卡上4 个端口网线布好，并正确上联至物理交换机5 月 27 日前VLAN划分网络工程师ESXi Server管理 IP 地址段、生产虚拟机IP地址段处于不同的IP 地址段，需在物理交换机上需划分VLAN 5 月 27 日前防火墙策略网络工程师需要打开 vcenter与主机之间的端口5 月 27 日前光纤交换机配置存储工程师光交上架、上电、加电测试，zone 配置5 月 27 日前存储配置存储工程师存储上架、上电、加电测试，划分raid组，划分 lun、主机映射。5 月 27 日NTP配置XXXX电信提供一台已安装好的NTP服务器，用作主机及虚拟机时间同步5 月 27 日ESXi 安装虚拟化工程师安装 vSphere 5 月 28 日vCenter 安装虚拟化工程师安装 vSphere 5 月 29 日