事业单位及私人企业存储及虚拟化方案
文章附图

1.1 系统总体架构

本项目的总体架构如下图所示:

根据本期工程的需求和建设目标云计算平台总体逻辑拓扑结构如上图所示。整个平台由网络资源池、计算资源池、存储资源池、管理中心四部分组成。

计算资源池

采用H3Cloud云计算操作系统软件,将3台IBM3659M4机架服务器组建HA集群,在虚拟机上部署企业业务应用,并配合HA和动态负载均衡等高级功能,实现业务的连续性,减少计划内宕机时间,提高资源利用率。

存储资源池

采用1套H3C p5730存储阵列,统一存放虚拟机镜像文件和业务系统数据,这样做不会在运行虚拟机的云计算计算节点主机上引起任何额外的负载。

H3C FlexStorage P5730存储系统

H3Cloud云计算解决方案中的存储组件提供了经济实惠的企业功能,并具有全面的功能集,简化了对所有位置的集中管理,是具有各种虚拟服务器、客户端虚拟化、数据库、电子邮件和业务应用程序的环境的理想选择。

存储组件中集成了各种出色的应用程序可用性和灾难恢复功能,在任何情况下都可进行自动故障转移/故障恢复, 并针对虚拟化环境进行了优化,并为用户和应用程序提供了即时满足需求的连续数据可用性。

对虚拟环境来说,H3C FlexStorage P5000存储是一款横向扩展存储平台,专为满足虚拟化环境不断变化的需求而设计。它提供了完美的解决方案:可满足高可用性、数据移动性、灾难恢复、可管理性及升级等方面的需求。FlexStorage 许多丰富的特性能够满足业务需求,并支持按需对存储进行经济地扩展。

借助本身的企业级存储软件功能和领先的虚拟化软件集成,FlexStorage可为各个阶段的虚拟化增长提供支持。直观、普遍的管理方式简化了存储管理。此外,FlexStorage还支持数据跨不同层、位置以及在物理和虚拟存储之间移动,为用户的虚拟化环境提供了完美的应用。


FlexStorage P5730

600GB SAS存储

FlexStorage P5730

900GB SAS存储

FlexStorage P5730

900GB FC存储

硬盘描述

附带25600GB 6G 10K SFF SAS

附带25900GB 6G 10K SFF SAS

附带25900GB 6G 10K SFF SAS

容量

初始容量15T,最高容量480T

初始容量22.5T,最高容量720T

初始容量22.5T,最高容量720T

主机接口

4*GE+2*10GE

4*GE+2*10GE

4*GE+2*10GE+2*8G FC

CPU个数

1个(6核)

1个(6核)

1个(6核)

RAID控制器

1

1

1

RAID缓存

2G

2G

2G

内存

64G

64G

64G

最大节点数

32

32

32

电源

冗余750W Platinum热插拔双电源

冗余750W Platinum热插拔双电源

冗余750W Platinum热插拔双电源

软件特性

支持超冗余集群化存储、支持精简配置、支持快照、支持智能克隆

1.2 计算资源池

服务器是云计算平台的核心,其承担着云计算平台的“计算”功能。对于云计算平台上的服务器,通常都是将相同或者相似类型的服务器组合在一起,作为资源分配的母体,即所谓的服务器资源池。在这个服务器资源池上,再通过安装虚拟化软件,使得其计算资源能以一种虚拟服务器的方式被不同的应用使用。这里所提到的虚拟服务器,是一种逻辑概念。对不同处理器架构的服务器以及不同的虚拟化平台软件,其实现的具体方式不同。在x86系列的芯片上,其主要是以常规意义上的VMware虚拟机或者H3Cloud虚拟机的形式存在。

1.2.1.1 资源池分类设计

在搭建服务器资源池之前,首先应该确定资源池的数量和种类,并对服务器进行归类。归类的标准通常是根据服务器的CPU类型、型号、配置、物理位置来决定。对云计算平台而言,属于同一个资源池的服务器,通常就会将其视为一组可互相替代的资源。所以,一般都是将相同处理器、相近型号系列并且配置与物理位置接近的服务器——比如相近型号、物理距离不远的机架式服务器或者刀片服务器。在做资源池规划的时候,也需要考虑其规模和功用。如果单个资源池的规模越大,可以给云计算平台提供更大的灵活性和容错性:更多的应用可以部署在上面,并且单个物理服务器的宕机对整个资源池的影响会更小些。但是同时,太大的规模也会给出口网络吞吐带来更大的压力,各个不同应用之间的干扰也会更大。如果有条件的话,通常推荐先审视一下企业自身的业务应用。可以考虑将应用分级,将某些级别高的应用尽可能地放在某些独立而规模较小的资源池内,辅以较高级别的存储设备,并配备高级别的运维值守。而那些级别比较低的应用,则可以被放在那些规模较大的公用资源池(群)中。

初期的资源池规划应该涵盖所有可能被纳管到云计算平台的所有服务器资源,包括那些为搭建云计算平台新购置的服务器、企业内部那些目前闲置着的服务器以及那些现有的并正在运行着业务应用的服务器。在云计算平台搭建的初期,那些目前正在为业务系统服务的服务器并不会直接被纳入云计算平台的管辖。但是随着云计算平台的上线和业务系统的逐渐迁移,这些服务器也将逐渐地被并入云计算平台的资源池中。

对于x86系列的服务器,除了用于生产系统的资源池以外,还需要专门搭建一个测试用资源池,以便云计算平台项目实施过程以及平台上线以后运维过程中使用。

在云计算平台搭建完毕以后,企业的服务器资源池可以如下图所示:

在云计算平台上线以后,原有非云计算平台上的应用会逐步向云计算平台迁移,空出的服务器资源池也会逐渐并入云计算平台的资源池中。其状态可以用下图所示:

H3Cloud CVM虚拟化管理平台体系将IT数据中心的物理服务器资源以树形结构进行组织管理,统一称之为云资源。

云资源是H3Cloud云计算软件分层管理模型的核心节点之一,用来统一管理数据中心内所有的、复杂的硬件基础设施,不仅包括基本的IT基础设施(如硬件服务器系统),还包括其它与之配套的设备(如网络和存储系统)。默认情况下,H3Cloud云计算管理平台出厂配置中已经添加了一个名为“云资源”的根节点,准备使用H3Cloud云计算软件进行管理的所有物理资源都需要手工逐一添加到该节点下进行统一的管理。

云资源中的被管理对象之间的关系可以用下图描述:

1.2.1.2 主机池设计

H3Cloud云计算软件体系架构中,主机池是一系列主机和集群的集合体,主机有可能已加入到集群中,也可能没有。没有加入集群的主机全部在主机池中进行管理。

H3Cloud云计算管理平台主界面导航菜单窗口中点击“云资源”,在快捷工具栏中选择<增加主机池>按钮。

或者右键单击“云资源”,在弹出的上下文菜单中选择<增加主机池>子菜单。

在弹出的增加主机池对话框中,输入主机池名称后,单击<确定>按钮完成主机池的添加。

1.2.1.3 HA集群设计

传统数据中心内的服务器高可靠性保障通常会选择依赖于集群技术的部署。而云计算平台将计算资源虚拟化以后,可以利用虚拟服务器自身虚拟化的特点实现传统物理服务器上无法实现的高可靠性。

为了提升云业务系统的可靠性,在云计算平台的计算资源池建设时,可以将多个物理主机合并为一个具有共享资源池的集群。CVM HA功能会监控该集群下所有的主机和物理主机内运行的虚拟主机。当物理主机发生故障,出现宕机时,HA功能组件会立即响应并在集群内另一台主机上重启该物理主机内运行的虚拟机。当某一虚拟服务器发生故障时,HA功能也会自动的将该虚拟机重新启动来恢复中断的业务。具体操作如下图所示:

除了对集群中的物理服务器节点进行持续检测之外,H3C CAS HA软件模块还对运行于物理服务器节点之上的虚拟机进行持续检测。

在每台服务器节点上都运行了一个LRMd(Local Resource Manager daemon,本地资源管理器守护进程),它是HA软件模块中直接操作所管理的各种资源的一个子模块,负责对本地的虚拟化资源进行状态检测,并通过shell脚本调用方式实现对资源的各种操作。

LRMd守护进程检测到本机的某台虚拟机出现通信故障时,首先将事件通知给DC,由DC统一将该虚拟机状态告知集群内所有的物理服务器节点,并按照一定的策略算法,为该故障的虚拟机选择一个空闲的服务器节点,在该节点上重启该虚拟机。

 使用H3C CAS云计算软件HA特性进行虚拟机故障切换

H3C CAS HA技术有效的解决了目前其它高可用性解决方案面临的问题:

当物理服务器发生硬件故障时,所有运行于该服务器的虚拟机可以自动切换到其它的可用服务器上,相对传统的双机容错方案,H3C CAS HA可以最大程度减少因硬件故障造成的服务器故障和服务中断时间。

不同于其它HA的双机热备方式,所有参与HA的物理服务器都在运行生产系统,充分利用现有硬件资源。同时,对众多的操作系统和应用程序,H3C CAS提供统一的HA解决方案,避免了针对不同操作系统或者应用,采用不同的HA方案带来的额外开销和复杂性。

通过H3C CAS HA,IT部门可以:

为没有容错功能的应用提供冗余保护

传统意义上HA实现很复杂并且价格昂贵,多用于关键性的服务或应用,而H3C CAS HA为所有的应用程序提供了高性价比的HA解决方案。

为整个IT环境提供“第一条安全防线”

不同于其它基于操作系统和应用的HA实现方式,H3C CAS HA为IT系统提供了更统一、更易于管理的高可用性解决方案。H3C CAS用最少的成本和最简单的管理方式为所用的应用提供了最基本的冗余保护功能。

综上所述,H3C CAS HA解决方案的技术特点总结如下:

1.自动侦测物理服务器和虚拟机失效

H3C CAS会自动的监测物理服务器和虚拟机的运行状态,如果发现服务器或虚拟机出现故障,会在其它的服务器上重新启动故障机上所有虚拟机,这个过程无需任何人为干预。

2.资源预留

H3C CAS永远会保证资源池里有足够的资源提供给虚拟机,当物理服务器宕机后,这部分资源可以保证虚拟机能够顺利的重新启动。

3.虚拟机自动重新启动

通过在其它的物理服务器上重新启动虚拟机, HA可以保护任何应用程序不会因为硬件失效而中断服务。

4.智能选择物理服务器

当与H3C CAS动态负载均衡功能共同使用时,H3C CAS HA可以根据资源的使用情况,为失效物理服务器上的虚拟机选择能获得最佳运行效果的物理服务器。

HA功能给企业云计算平台带来的价值如下:

? 简便的设置和启动:使用“新建集群”向导来进行初始设置,使用H3C CVM虚拟化管理平台添加主机和新的虚拟机。

? 降低硬件成本和设置:在传统集群解决方案中,必须有重复的软硬件,而且各个组件必须正确连接和配置。使用CVM集群时,只要保证有足够的资源容纳要确保其故障切换的主机的数量,就可以便捷自动地完成主机故障切换。

? 无论硬件和操作系统平台如何,CVM HA都通过为应用程序提供可用的、经济的高可靠性,而使其更“大众化”。

1.2.1.4 主机设计

集群创建成功之后,没有任何主机或虚拟机包含于其中,为了基于将主机和虚拟机基于集群进行管理,首先需要将主机添加到集群。

H3Cloud云计算管理平台主界面导航菜单窗口中点击需要增加主机的集群,在快捷工具栏中选择<增加主机>按钮。

或者右键单击需要增加主机的集群,在弹出的上下文菜单中选择<增加主机>子菜单。

在弹出的增加主机对话框中,输入需要被添加到集群的主机的IP地址、通过SSH协议访问主机的用户帐号及密码后,单击<确定>按钮完成主机池的添加。

1.2.1.5 虚拟机生命周期管理

传统的虚拟机生命周期是指虚拟机从创建到删除所经历的各个阶段,最常见的划分为“创建、运行、终结”三个阶段。在IaaS架构中,虚拟机作为最为重要的IT基础设施,它的生命周期供贯穿于整个云业务服务的流程之中,并直接关系着云计算平台的资源利用状况。因此,为了更好的将虚拟机的生命周期管理和云业务及资源平台管理结合在一起,在H3Cloud 云计算解决方案中,将虚拟机的生命周期外延为“规划、创建、运行、调整、终结”五个阶段。在云解决方案中,虚拟机生命周期的管理除了关注虚拟机正常的生命阶段以外,还需要关注虚拟机两个外延属性——业务和资源。

u 规划

虚拟机的规划是IT架构的关键设计范畴。在这个阶段需要将业务需求转化为IT需求,并落实到业务和资源两个方面的规划设计中来。着重考虑两个方面的内容:

? 业务梳理和评估

? 通过对业务的梳理,评估数据中心平台各业务部门对虚拟机类型和规模的需求

定义各部门组织以及给组织划分其所属的虚拟资源,包括计算资源,网络资源,存储资源以及虚拟机模板等。实际操作流程如下图所示:

u 创建

虚拟机的创建是虚拟机实体诞生并提供给用户业务的开始。H3Cloud 云方案提供了多种方式来创建虚拟机:从模板生成,自定义参数,克隆等。

虚拟机创建时需要考虑硬件资源(CPU数量(核数)&CPU调度优先级 ,IO资源:存储资源&IO优先级 。内存大小 ,网络资源 等)和系统和应用( 操作系统等))两方面的内容。 这些因素在H3C 云管理平台中虚拟机创建流程中都会有涉及,具体操作界面如下图所示:

u 运行

虚拟机的运行可以实现完整的传统物理机运行状态。而且依托虚拟化技术实现更加灵活的虚拟机使用模式:启动、休眠、关闭、暂停、恢复、重启。用户可以依托H3C云管理平台简单的实现上述虚拟机的状态的切换,具体如下图所示:

u 调整

虚拟机的调整是云业务管理员根据虚拟机所承载的业务的变化需求对现有虚拟机所占资源的主动行为。这种调整可以是由于业务扩展带来的虚拟机硬件资源扩张,也可能是业务收缩后对多余资源的释放。虚拟机的调整是云计算业务资源弹性最直观的体现,也是云计算技术给业务开展带来敏捷性的根本所在。H3C云计算平台可以在线的调整虚拟机所占用的系统资源,实际操作如下图所示:

u 终结

如下图所示,虚拟机在云计算管理平台上被删除,即意味着虚拟机生命周期的终结。在虚拟机生命周期终结时要关注虚拟机所占用系统资源的回收。H3C云管理平台在虚拟删除后,会自动回收CPU和内存等资源,为了保证虚拟机数据安全其所占用的存储资源不会自动回收。

1.2.1.6 DRS动态资源调度

CVM提供的动态资源调整功能可以持续不断地监控计算资源池的各物理主机的利用率,并能够根据用户业务的实际需要,智能地在计算资源池各物理主机间给虚拟机分配所需的计算资源。通过自动的动态分配和平衡计算资源,动态资源调整特性能够:

整合服务器,降低IT成本,增强灵活性;

减少停机时间,保持业务的持续性和稳定性;

减少需要运行服务器的数量,提高能源的利用率。

随着业务量的增长,虚拟机对计算资源需求会相应的迅速增加。此时其所在物理主机的可用资源可能就不能再满足其上承载的虚拟机的计算需要。CVM动态资源调整功能组件可以自动并持续地平衡计算资源池中的容量,可以动态的将虚拟机迁移到有更多可用计算资源的主机上,以满足虚拟机对计算资源的需求。即便大量运行SQL Server的虚拟机,只要开启了动态资源调整功能,就不必再对CPU和内存的瓶颈进行一一监测。全自动化的资源分配和负载平衡功能,也可以显著地提升数据中心内计算资源的利用效率,降低数据中心的成本与运营费用。

如上图所示,动态资源调整功能通过心跳机制,定时监测集群内主机的CPU利用率,并根据用户自定义的规则来判断是否需要为该主机在集群内寻找有更多可用资源的主机,以将该主机上的虚拟机迁移到另外一台具有更多合适资源的服务器上。具体操作如下图所示:

除了定时检测和动态迁移之外,H3C CAS还充分考虑了虚拟机对物理服务器主机的亲和性因素,即衡量虚拟机对当前物理主机的依赖程度。例如,用户可能希望某些虚拟应用系统只允许在固定的物理主机上运行,而不允许其动态迁移。此时,只需要在H3C CAS云计算管理平台上,去勾选虚拟机的自动迁移属性即可(虚拟机自动迁移属性配置)。

动态资源调整技术特色总结

根据业务需求自动调整资源

H3C CAS动态资源调度功能将物理服务器主机资源聚合到集群中,通过监控CPU和内存等关键计算资源的利用率持续优化虚拟机跨物理主机的分发,将这些资源动态自动分发到各虚拟机中。

自动平衡计算容量

H3C CAS动态资源调度功能会不间断地平衡资源池内的计算容量,提高服务级别并确保每个虚拟机能随时访问相应资源,满足虚拟应用程序的高可用性。

1.2.1.7 虚拟机资源限额

默认情况下,H3C CAS给每台物理服务器主机上的虚拟机分配数量相同的CPU、内存以及磁盘I/O资源。但是,并不是所有虚拟机工作负载天生相同,例如,SQL服务器和Web服务器的访问需求就不尽相同,因此,手动调整分配给每个虚拟机的资源就显得非常重要。

H3C CAS通过资源限额方式来为虚拟机指定资源调度的优先级。有三种预设的限额分配方式:高、中、低,调度优先级权重分别为4:2:1,反映到份额上的数值如下表所示:


优先级权重

4

2

1

CPU调度优先级数值

2048

1024

512

CPU调度优先级百分比

57.1%

28.6%

14.3%

磁盘I/O调度优先级数值

800

500

300

磁盘I/O调度优先级百分比

50.0%

31.2%

18.8%

比如,一台物理服务器主机上分配了5个虚拟机,CPU调度优先级分别为高、中、中、低、低,那么,高优先级的虚拟机至少可以获得4/(4+2+2+1+1)=40%的CPU资源,中优先级的虚拟机至少可以获得20%的CPU资源,而低优先级的虚拟机至少可以获得10%的CPU资源。

需要强调的是,虚拟机资源限额机制的真正目的是为了确保每个虚拟机对资源的调度下限,如果物理服务器上没有发生虚拟机的资源抢占行为,那么,即使是低优先级的虚拟机也有可能独享该物理服务器上绝大部分的资源。

当所有的虚拟机都处于满负载运行的情况下,CPU资源严格按照4:2:1的权重比例进行调度,以确保所有的虚拟机都能抢占到一定数量的资源,保证业务的可用性。一旦某个虚拟机的负载回落到权重比例之下,那么,其它的虚拟机可以抢占本属于该虚拟机的资源,以最大限度地利用物理资源的利用率,保证应用程序的运行效率。

1.2.1.8 虚拟机备份

随着云平台对IT信息化系统的依赖加深,业务系统备份是必不可少的组件。相应的,在云计算平台中,针对计算资源池中虚拟机备份也至关重要。

H3Cloud Virtualization Manager实现了透明的定时备份和即时备份功能,会在暂停虚拟机中的应用程序之后,为正在运行的虚拟机创建快照,从而对备份工作进行集中处理,以确保文件系统的一致性。如下图所示:

H3Cloud Virtualization Manager的备份特性是一种高效而低成本的灾难恢复特性,它将给用户带来如下价值:

u 基于磁盘的备份功能,为虚拟机提供快速、简单的数据保护

u 无需额外代理的备份,简化了部署复杂度

u 支持全自动的定时备份和手工干预的即时备份,满足不同的应用要求

1.2.1.9 完善的性能状态监控

u 基于物理服务器的性能监控

提供物理服务器CPU和内存等计算资源的图形化报表及其运行于其上的虚拟机利用率TOP 5报表,为管理员实施合理的资源规划提供详尽的数据资料。

物理服务器性能图形报表

u 基于虚拟机的性能监控

提供虚拟机CPU、内存、磁盘I/O、网络I/O等重要资源在内的关键元件进行全面的性能监测。

虚拟机性能图形报表

u 基于虚拟交换机的性能监控

提供虚拟机交换机上各个虚端口的流量统计与模拟面板图形化显示。

虚拟交换机状况监测

u 基于虚拟网卡的性能监控

提供进出虚拟机虚端口的流量的图形化实时显示。

虚拟网卡性能状况监测

1.3 存储资源池

目前主流的存储架构包括DAS、 NAS、 SAN,下面针对3种主流应用系统做架构分析。

直连方式存储(Direct Attached Storage - DAS)。顾名思义,在这种方式中,存储设备是通过电缆(通常是SCSI接口电缆)直接到服务器。I/O请求直接发送到存储设备。

存储区域网络(Storage Area Network - SAN)。存储设备组成单独的网络,大多利用光纤连接,服务器和存储设备间可以任意连接。I/O请求也是直接发送到存储设备。如果SAN是基于TCP/IP的网络,则通过iSCSI技术,实现IP-SAN网络。

网络连接存储(Network Attached Storage - NAS)。NAS设备通常是集成了处理器和磁盘/磁盘柜,连接到TCP/IP网络上(可以通过LAN或WAN),通过文件存取协议(例如NFS,CIFS等)存取数据。NAS将文件存取请求转换为内部I/O请求。

上述几种存储方式的优劣势分析:

DAS

费用低;适合于单独的服务器连接

主机的扩展性受到限制,主机和存储的连接距离受到限制,只能实现网络备份,对业务网络的压力较大

SAN

高性能,高扩展性;光纤连接距离远;可连接多个磁盘阵列或磁带库组成存储池,易于管理;通过备份软件,可以做到Server-Free和LAN-Free备份,减轻服务器和网络负担。

成本较高

NAS

安装过程简单;易于管理;利用现有的网络实现文件共享;高扩展性。

不支持数据库应用

通过以上对比可以看出SAN具有如下优点:

关键任务数据库应用,其中可预计的响应时间、可用性和可扩展性是基本要素;

SAN具有出色的可扩展性;

SAN克服了传统上与SCSI相连的线缆限制,极大地拓展了服务器和存储之间的距离,从而增加了更多连接的可能性;

改进的扩展性还简化了服务器的部署和升级,保护了原有硬件设备的投资。

集中的存储备份,其中性能、数据一致性和可靠性可以确保关键数据的安全;高可用性和故障切换环境可以确保更低的成本、更高的应用水平;可扩展的存储虚拟化,可使存储与直接主机连接相分离,并确保动态存储分区;

改进的灾难容错特性,在主机服务器及其连接设备之间提供光纤通道高性能和扩展的距离。

考虑到IP SAN的扩展性比FC SAN更加出色。我们可以在IP SAN中使用SCSI、FC、SATA、SAS等多种磁盘阵列来扩展IP SAN的容量,我们推荐使用IP-SAN存储架构。

为了达到系统的故障快速切换,本方案中配置后端共享存储,以实现动态HA和迁移,我们配置一台IP-SAN存储,这样可以将云计算平台中每个虚拟机的文件系统创建在共享的SAN集中存储阵列上。

H3Cloud虚拟机文件系统是一种优化后的高性能集群文件系统,允许多个云计算计算节点同时访问同一虚拟机存储。由于虚拟架构系统中的虚拟机实际上是被封装成了一个档案文件和若干相关环境配置文件,通过将这些文件放在SAN存储阵列上的文件系统中,可以让不同服务器上的虚拟机都可以访问到该文件,从而消除了单点故障。系统支持一台故障后,快速切换到另一台的功能,切换时间大概在0-10分钟以内。

存储是指虚拟机文件(含数据文件和配置文件)保存的地方。按照存储的位置可以划分为两类:本地磁盘存储和通过网络存储在远端服务器上。本地存储包括:本地目录文件、LVM逻辑存储卷、SCSI/FC存储;网络存储则包含:iSCSI网络存储、NFS网络文件系统、共享文件系统和Windows系统共享目录。这里我们选择比较典型的三种应用配置来说明: 本地目录文件、iSCSI存储和共享文件系统。

1.3.1.1 本地存储设计

服务器本地存储用于安装虚拟化平台(如H3Cloud CVK和CVM)和保存资源池的元数据。本地存储建议配置两块SAS硬盘,设置为RAID-1,通过镜像(Mirror)方式放置本地磁盘出现单点故障,以提高H3Cloud本身的可用性。

H3Cloud云计算管理平台初始安装后,会默认创建一个本地的默认存储: defaultpool,位于/vms/images目录下。

先选择“主机”,在右面页签中选择“存储”,选择“增加”按钮,可以手工增加本地文件目录类型的存储池;

配置挂接的目录:

1.3.1.2 iSCSI远端共享存储设计

远端共享存储用于保存所有虚拟机的镜像文件以支持动态迁移、HA和动态负载均衡等高级功能。共享存储LUN容量规划公式如下:

LUN容量 = (Z × (X + Y) × 1.2)

Z = 每LUN上驻留的虚拟机个数

X = 虚拟磁盘文件容量

Y = 内存大小

假设每个LUN上驻留10个虚拟机,虚拟磁盘文件容量需求平均为40GB,内存容量在4~8GB之间,考虑到未来业务的扩展性,内存交换文件按8GB空间估算,整体冗余20%,那么:

LUN容量 = (10 × (8 + 40) × 1.2) ≈ 600GB

存储总容量=业务数(按满足64个业务估算)×LUN容量=38.4T

iSCSI存储是将虚拟机存储在iSCSI存储设备上。一般是先修改物理主机上的iSCSI配置,使其能够访问iSCSI存储。iSCSI存储是作为一个块设备使用的,即iSCSI上配置了对应的target后,则在vManager上使用该存储池时,是全部占用的,类似于裸设备的使用。

选择“iSCSI网络存储”类型:

若物理主机还没有设置Initiator节点的名称,则需要先设置Initiator节点。

配置Initiator节点名称:

注意:Initiator名称需要和iSCSI上配置的名称一致

Initiator节点名称iqn.1993-08.org.debian:01:192168000004,需要配置和iSCSI存储上一致。

iSCSI存储上target对应的Initiators配置:

设置物理机上和iSCSI服务器联通使用的网络地址:

配置iSCSI存储地址后,选择对应的target:

选择target最为存储池:

选择结束后,点击“完成”即可。

1.3.1.3 共享文件系统

对于iSCSI或者FC提供裸设备作为存储池,一个最大的缺点是一个虚拟机占用了所有存储空间。针对这种情况,CVM在iSCSI和FC的基础上提供了共享文件系统,即基于iSCSI和FC的裸设备,采用共享文件系统格式化,从而能够让iSCSI的同一个target能够同时容纳多个虚拟机同时使用,从而大大提高了设备的利用效率。

共享文件系统是多个主机之间可以共享使用,所有其配置是在主机的属性上配置的。主机池的属性页签,配置共享文件系统。

增加一个共享文件系统:

基于iSCSI,对应的iSCSI配置请参考iSCSI存储部分配置。

物理主机上增加存储池:

在物理主机上直接引用已经配置好的“共享文件系统”类型的存储池即可。

1.4 云层设计

“IT即服务”的云计算平台系统中, IT服务的自助式提供和业务自动化部署是云计算业务的关键特点。而上述特点均依赖于云业务部署流程的合理管理和业务自动化部署的结合。通过云业务工作流程的管理,可以将云计算平台中各功能模块有机的结合起来。从而实现云计算平台业务快速和自动化开展实施。

云业务工作流作为一个公共基础系统贯穿了云平台业务过程,最终实现IT服务的对业务部门的自助式交付。H3C 云计算解决方案基于Web页面提供了完整的端到端云业务工作流程管理。业务工作流程如下图所示

u 用户访问自助门户完成身份认证和权鉴

u 服务目录根据用户身份(所属部门)组织对应的服务目录,并推送到用户自助门户

u 用户在自己对应的服务目录中选择申请所需的云服务,从而启动工作流

u 管理员审批用户的服务自助申请。审批通过后,启动业务开启流程,将服务申请下发到编排系统

u 编排系统根据用户所选的服务获取对应的资源属性,自动调用云资源管理平台接口开通所需的计算、网络、存储资源,创建出用户所申请的虚拟机

u 虚拟机创建成功后,编排系统通知用户自助门户更新状态

u 用户正常使用虚拟机资源(删除虚拟机亦参照此流程)

1.4.1 自助式云业务工作流

自助式服务管理为用户提供了一个安全的、多租户的、可自助服务的IaaS,是一种全新的基础架构交付和使用模式。通过H3C CAS云计算管理平台提供的虚拟化资源池功能,使IT部门能够将计算、存储和网络等物理资源抽象成按需提供的弹性虚拟资源池,以消费单元(即组织或虚拟数据中心)的形式对外提供服务,IT部门能够通过完全自动化的自助服务访问,为用户提供这些消费单元以及其它包括虚拟机和操作系统镜像等在内的基础架构和应用服务模板。这种自助式的服务真正实现了云计算的敏捷性、可控性和高效性,并极大程度地提高了业务的响应能力。

自助式云业务工作流

用户自助服务门户

1.4.2 详尽的用户分级管理

根据数据中心云业务划分需求,可以将管理员划分为多级进行管理,不同的级别具有不同的管理权限和访问权限。

u 用户分级管理

系统管理员:或者称之为超级管理员,能够创建和管理数据中心内的所有云资源。对于公有云,系统管理员是运营商数据中心管理员;对于私有云,系统管理员是企业或机构的IT管理员。

组织管理员:或者称之为虚拟数据中心(vDC)管理员,拥有对组织虚拟数据中心的管理权,包括组织内部虚拟机的运行管理、镜像管理、用户管理以及认证策略管理等。组织管理员由系统管理员创建。对于公有云,组织管理员是外部企业或机构的IT管理员;对于私有云,组织管理员是内部部门或合作伙伴的IT管理员。

最终用户:权限最低,允许最终用户通过RDP协议访问自己专属的虚拟机,并允许通过自助服务门户向组织管理员申请虚拟资源。最终用户由组织管理员创建。

除此之外,H3C CAS云计算管理平台还提供了管理员分组的概念。管理员分组是多个管理员的集合,每一个分组又可以配置多个子分组,不同的子分组可能具有不同的访问权限,但属于同一个分组或子分组的管理员具有相同的访问权限。

u 管理员分组

不同分组/子分组的操作员登录到H3C CAS云计算管理平台之后,默认只能查看和操作本分组/子分组内的资源。

不同分组/子分组资源的独立管理

1.4.3 数据的集中保护与审核

通过灵活的用户访问控制,对虚拟机的配置和远程访问权限进行保护,同时,审核日志会对重大操作进行详细记录,方便事后审计追踪。

1.5 虚拟桌面部署

桌面虚拟化解决方案在不改变用户使用习惯的前提下,将传统企业用户桌面系统以虚拟机的形式提供给终端用户。这些虚拟机运行于云计算数据中心的虚拟计算资源池中,共享数据中心内的计算、网络、存储资源,从而有效的实现了企业内IT资源的弹性部署。如前所述,依托云计算管理平台和云业务工作流程,系统可以自动化部署用户自助申请的虚拟桌面资源,部署完成后用户即可使用。从而极大的提升了企业桌面应用的弹性和效率。另一方面,云平台业务管理人员可以通过管理通道远程集中式管理企业内各用户的虚拟桌面系统。避免了管理人员上门服务,效率低下等传统桌面系统的问题。综上所述,桌面虚拟化系统具备有效保障关键数据的安全性, IT硬件资源的弹性部署,增强企业桌面系统的灵活性的同时,增强了企业桌面系统的可管理性并降低了总体拥有成本和维护成本。

如上图所示,为了实现企业虚拟桌面业务系统的搭建。企业云平台业务管理员首先需要依照2.2章节所述方法搭建好云计算业务平台,包括计算资源池、基础网络平台、存储资源池、云业务管理平台几个关键组件。值得注意的是,在设计实施云业务平台之前,云业务管理员需要对企业业务进行梳理和评估。通过细分企业各部门的业务需求,可以根据各部门业务需求事先定制其所需的虚拟桌面类型,从而简化日常终端用户的虚拟桌面申请和审批业务流程。同时,虚拟机的管理通道也需要在云业务平台设计时充分考虑并实施。依托H3C专利技术,H3C云计算解决方案有效保障了虚拟机迁移时管理系统的正常运行。

3.4.6节所述的云业务工作流程,H3C桌面虚拟化解决方案可以实现企业虚拟桌面的自动化业务工作流。首先,企业终端用户登录基于WEB的自助服务平台,完成身份认证和权鉴后,可以根据云业务管理员为其事先定制的虚拟桌面类型来按需选择申请所需的虚拟桌面。终端用户的申请审批通过后,云业务管理平台可以自动部署用户所申请虚拟桌面,完成IT服务的自动化部署。用户申请的虚拟桌面虚拟机创建完成后,云管理平台会将更新后的用户虚拟桌面状态信息推送到自助服务平台。用户即通过自助服务平台基于WEB页面实现对申请到的虚拟桌面系统的正常使用。H3C用户自助服务业务平台,如下图所示:

1.6 应用系统迁移

1.6.1 应用系统迁移规划

针对XXX现状,本次方案建议分以下几个步骤将现有业务应用逐步迁移至H3C云平台中,如下图所示:

u 评估

本阶段需要全面盘点XXX集团IT资产,同时依照类似以下表格评估出现阶段完整的基础设备自愿清单以及业务运行状态,同时针对业务系统的重要级别评估出哪些业务不适合做虚拟化,一般考虑到系统业务数据规模,优先考虑无数据库服务器或者sql server为后端数据库的业务系统,同时考虑到降低实施复杂度,优先考虑无存储连接的业务系统的迁移。

u 规划

依照评估报告,完成可迁移系统的虚拟资源规划,包括计算资源池规划、虚拟交换网络设计、本地存储/共享存储规划等,根据用户业务需求定制详尽的设计实施计划等。

u 实施

依照规划与方案设计安装与配置,按照业务系统的重要级别逐步完成迁移并测试运行环境,同时做好在灾备计划以及人员培训工作;

u 优化

依托CAS虚拟化云平台,对物理资源池以及虚拟化资源进行集中性实施监控,依据监控数据对虚拟化资源进行再次调整,保证资源利用率的最优化最大化。

1.6.2 物理机虚拟化迁移(P2V

H3Cloud Clonezilla是H3C虚拟化和云计算解决方案提供的一款企业级迁移工具,它可以将现有的物理系统镜像文件转换为一个H3Cloud虚拟机。具体实现如下图所示:

采用H3Cloud Clonezilla实施P2V的基本步骤如下:

u 采用Clonezilla Live CD启动,对于OS上的硬盘做镜像;

u CVM上创建VM,创建磁盘文件,并挂接磁盘文件到VM上的硬盘中;挂接VM的CD到Clonezilla Live CD iso或host的光驱上;

u 采用Clonezilla Live CD启动,恢复镜像到对应的VM的硬盘中;

u 采用从硬盘引导VM。

H3Cloud虚拟机文件系统是一种优化后的高性能集群文件系统,允许多个云计算计算节点同时访问同一虚拟机存储。<0} 由于虚拟架构系统中的虚拟机实际上是被封装成了一个档案文件和若干相关环境配置文件,通过将这些文件放在SAN存储阵列上的文件系统中,可以让不同服务器上的虚拟机都可以访问到该文件,从而消除了单点故障。系统支持一台故障后,快速切换到另一台的功能,切换时间大概在0-10分钟以内。


上一篇
Mechanical  Design
联系
地址:武汉市洪山区兆富国际大厦2503室
电话: 027-87888331
手机: 13871310873
邮箱:zyb_420@163.com
案例
多媒体云教室
机房综合布线
无线网络施工
监控系统建设