服务器虚拟化解决方案.doc

《服务器虚拟化解决方案.doc》由会员分享，可在线阅读，更多相关《服务器虚拟化解决方案.doc（54页珍藏版）》请在咨信网上搜索。

. 服务器虚拟化解决方案 一、 Citrix XenServer服务器虚拟化解决方案 1.1 方案综述 1.1.1服务器虚拟化的业务及应用需求 随着企业业务的飞速发展，越来越多的业务系统依赖于数据中心的支撑，其中包括财务系统、OA系统、ERP系统和各种管理系统等等。在企业数据中心的建设过程中，随着各种业务系统的建设和更新换代，每个业务系统都占用了大量的新旧服务器，其硬件利用率低下、管理复杂、运行成本居高不下等问题正逐渐显现。 这是传统的数据中心建设模式的纵向结构所造成的。由于传统服务器的硬件和操作系统的绑定，使得服务器之间无法复用计算资源，只能通过为不同业务单元分别堆加服务器来满足业务要求，随着企业规模发展，显然传统模式的数据中心无法在快速响应和节省成本之间找到平衡点。 虚拟化技术的出现解决了这一矛盾，服务器虚拟化使得操作系统不再直接安装在硬件上，业务服务器成为逻辑服务器概念，形成了逻辑层和物理层分离的横向结构，不仅可以方便地复用硬件资源，管理效率也大大提高。同时Citrix结合服务器虚拟化、应用虚拟化和流技术，提出了新一代动态数据中心的建设模式，能够根据不同业务模块的资源消耗，自动地分配硬件资源，从而最大限度满足企业级数据中心的高效率、高性价比和自动化管理等要求。 由于业务系统的要求，目前企业数据中心越来越多地采用X86服务器，无论是系统扩展性还是系统可靠性都需要通过服务器虚拟化技术进行增强，目前这些服务器部署的主要问题包括： l 利用效率低下，由于每种业务运行都有高峰和低谷的周期，服务器不得不分别按照峰值配备，大量时间运行空闲，再加上可靠性考虑分别配置双机，不得不牺牲更多的计算资源。 l 扩展性差，目前企业成熟运行的应用系统大部分是基于32位操作系统，只能访问服务器内存到4G，因此当内存不够用时不得不配置新的服务器；另一方面目前服务器内存配置越来越高，16G已经成为主流配置，但是32位系统无法使用。 l 运维成本居高不下，由于服务器数量越来越多，对数据中心的空间、网络、耗电、制冷等消耗越来越大，成本越来越高。 l 管理复杂，响应速度滞后，每个业务系统的服务器的安装、升级、维护，以及高可用性和灾难备份没有统一的管理手段，只能因系统而异，管理难度大，无法响应业务系统的要求。 1.1.2虚拟化应用的业务场景 通过Citrix服务器虚拟化技术可以直接解决以上问题，通过构筑新一代动态数据中心，可以给企业带来的直接收益包括： 减少硬件投资：由于服务器虚拟化使得多操作系统可以共用硬件，直接导致服务器数量大大减少，虚拟化前后的服务器数量对比保守估计为8:1，可以大大节省购买服务器的投入；其次由于存储的共享性提高，对存储设备的投资也大大节省；再加上服务器和存储减少带来的机房空间的节省、网络设备简化等等，可以看到服务器虚拟化直接给硬件投资带来了比较大的节省。 降低运行成本：硬件的减少降低了硬件的维护和服务费用，并且带来了运营费用的降低，包括：机柜空间、电力消耗、制冷费用等等。 简化数据中心管理、提高响应能力：数据中心的管理从原来的纵向分割式的多线管理变成了横向统一管理，硬件人员专注于总体计算负载能力，软件人员专注于业务逻辑服务器，服务器的使用和分配更加方便；采用动态数据中心技术后，为逻辑服务器分配计算能力的工作可以自动化完成，大大提高了企业数据中心的响应能力。 提高业务连续性和灾备能力：采用服务器虚拟化技术可以大大提高服务器的业务连续性和灾难备份能力，企业不用再因为服务器维护而终止业务运行，所有的服务器之间都具备了在线备份能力；数据集中管理更加安全，异地灾备也变得更加实时和方便。 总的来看，虚拟化技术使得企业对资源的利用更加高效，管理手段更加灵活，数据中心更加智能和强壮，为企业降低了总拥有成本，带来了投资收益最大化。 构建新一代动态数据中心并向提供云计算服务转型是企业IT架构的发展方向，也是一个逐渐摸索、采纳和优化资源的过程，我们建议企业实施分三步走： 服务器聚合阶段，针对某些业务系统的实施和升级改造，对服务器进行整合，以节省投资和降低运营成本，初步掌握服务器虚拟化技术。 提升数据中心管理阶段，借助服务器虚拟化技术，增强数据中心的高可用性、灾难备份和应用交付，达到优化数据中心管理的目的。 动态数据中心阶段，构筑能够自动化分配服务器计算资源的动态数据中心。 1.1.3技术优势 Citrix是虚拟化和云计算专业提供商，提供虚拟化技术从用户桌面、应用到数据中心端到端的完整解决方案。Citrix的理念是，任何用户都可以在任意时间、任意地点、通过任意设备和网络简单、快捷、安全和策略地访问应用和数据。XenServer是Citrix的服务器虚拟化产品，XenServer的核心Xen hypervisor发源于剑桥大学，其使用的Xen开源技术是包括IBM，intel，HP等多家专业的技术人员通力合作的结果，在2007年被Citrix收购后，经过严格的产品开发过程控制和测试，已经成为了一个稳定，高性能，高可靠，管理维护简便快捷和安全的商用虚拟化解决方案，并被许多客户应用于云计算的虚拟化架构平台中。 1.1.3.1带内无单点的部署架构 XenServer在部署中不需要在外部独立设立管理服务器进行虚拟化架构的管理，所有的配置及管理功能已内置在平台的Dom0中，集中管理软件相当于一个client端来进行统一的管理，而不需要保存任何与平台相关的配置，所以外部管理软件是否有效不影响虚拟化平台的运行。对于资源池中的每一台XenServer都会同步保留一份整个虚拟化平台的配置，任何一台XenServer宕掉，只要启用资源池中的任意一台XenServer作为资源池中的主服务器，整个平台即可正常运行，所以整个架构不存在单点故障。对于外部管理系统，特别是“云管理”平台，直接连接Dom0进行管理，不需要连接独立的管理软件来进行管理，所以对“云计算”来说，管理架构简单，高效可靠，这也是全球85%的云服务商选择XEN和XenServer作为底层虚拟化架构的主要原因。 1.1.3.2独一无二的开放性 XenServer是基于开源Xen®系统管理程序创建的。由于Xen是众多业界领先IT厂商（包括Citrix，Intel，AMD，HP，IBM，Novel，Redhat，Sun等等）广泛参与的一个开源项目，其发展十分迅速，技术构架也十分领先。由于其先进的精简构架，Xen®系统管理程序降低了总开销，并提供了接近于物理服务器的性能。XenServer充分利用Intel® VT平台和AMD®虚拟化（AMD-V™）平台进行硬件辅助虚拟化，提供了更快速、更高效的虚拟化计算能力。与其它基于封闭式专用系统构建的虚拟化产品不同，XenServer的开放API让客户可以通过现有的服务器和存储硬件来访问和控制先进的功能。 1.1.3.3高性能 XenServer的基于裸金属的原生64位构架，以及结合使用硬件虚拟化辅助技术和超虚拟化技术是其高性能特性的保证。 Xen引擎使用一种称为“超虚拟化”的技术来实现让虚拟机意识到其正被虚拟化，并与系统进行协作以确保获得最佳性能。Xen在x86平台上率先开发应用超虚拟化技术，XenServer VM对存储和网络设备使用了超虚拟化驱动程序。同上一代的仿真驱动程序相比，超虚拟化驱动程序可以极大地改善性能。 Xen的设计还能充分利用Intel和AMD CPU中提供的硬件虚拟化辅助技术。很早以前，Intel研究人员就参与了Xen项目。Xen的代码层设计得很薄，效率很高，便于利用当前的虚拟化辅助技术和未来几年中芯片将会采用的一些更新的技术。 1.1.3.4广泛的互操作性 使用业界标准的Linux设备驱动程序，使XenServer的硬件支持十分广泛。由于开源的特点，设备驱动支持也能方便地扩充。同时，业界领先的服务器提供商如HP、Dell、NEC和联想通过与思杰的OEM合作进一步验证了XenServer的有效性。例如，Dell和HP均在其服务器上采用了集成式XenServer版本。 由于XenServer来源于开源的Xen项目，其对各种Linux发行版有广泛地支持，性能十分出色，与竞争对手相比，Linux性能领先。同时由于Citrix和微软的长期紧密的合作关系，XenServer可以非常好地支持微软Windows平台及其上面的各种服务器应用。思杰和微软已经围绕XenServer和Microsoft Hyper-V宣布了一系列虚拟化技术合作计划，包括共享通用虚拟硬盘文件格式（VHD）、提供“插拔兼容”虚拟机以及关于Microsoft System Center的合作。因此，思杰客户不但可以充分利用XenServer的丰富功能，而且清楚知道公司的虚拟基础架构将与微软的主要平台和谐运作。微软的服务器虚拟化认证计划（SVVP）主要是运用Windows Server操作系统对服务器虚拟化解决方案进行认证。一旦通过认证，微软就能认可对经认证配置环境下运行的Windows Server虚拟机提供支持服务，而无需在物理硬件上重现问题。XenServer是第一个完全通过微软SVVP验证的解决方案，不管采用的是32位还是x64虚拟机，Intel还是AMD处理器，或者是多达8个CPU的服务器。 在存储的支持上，不但支持IDE、SATA、SCSI 和SAS本地存储和iSCSI、光纤通道和NFS 等共享存储，由于其开放的存储管理接口，XenServer还能与NetApp、Dell/EqualLogic和IBM Storage N系列（以及更多）实现了本地集成，从而可以充分利用各种经优化的高级存储服务，包括快速克隆、瘦配置、快照和副本删除等等。 1.1.3.5简单易用，良好的可靠性和可管理性 XenServer的安装和配置十分简单，整个安装过程在类图形化的向导的指引下，只需10分钟。思杰在虚拟机中引入了物理服务器的全新配置向导、直观的界面和简单的点击转换功能，建立了简易操作的新标准。 管理员可以通过XenCenter管理工具在Windows客户端上方便地对多个XenServer服务器进行统一集中的管理。尽管大型数据中心的虚拟机数量增长极快，但通过XenCenter让管理员可以轻松掌握虚拟机的动态。Web 2.0风格的标签和搜索功能让IT技术人员可以为工作负载分配元数据和虚拟标签，既可以是预先定义的，也可以是针对每个企业的不同需求的自定义标签。通过XenServer的性能监控、报告和提示界面，IT人员可以轻松查看很长时间以内虚拟机的实时和历史信息，以及物理主机性能，同时不会产生存储或性能开销。 同时，免费的XenServer版本可以通过简单地通过许可密钥升级来升级到标准版和企业版，而无需重新部署，从而为客户提供方便灵活的升级途径。 得益于Xen系统管理程序的先进构架，其核心代码十分精简。和竞争对手复杂庞大的架构相比，其精简高效的代码潜在漏洞少，从而系统更新维护的工作量也少很多，其可靠性优势明显。例如，XenServer 4.0自发布后的一年多的时间内，仅发布了4个热修复程序，而且许多客户都不受这些漏洞影响，无需采用这些热修复程序。相比之下，一些竞争对手的类似产品在同时期内的补丁数量可达上百个。 1.1.3.6强大的企业级功能和稳定性 以大量经实践检验的企业级功能为基础，如动态迁移、资源池和工作负载置备等，最新的XenServer版本新增了100多种增强型虚拟化功能，包括高可用性（HA）和灾难恢复能力的提升。这些功能还包括业界最先进的HA、自动重启和故障转移技术，这些技术还可以通过扩充无缝升级为适用于大多数关键业务应用的完全容错技术。 XenServer可利用Citrix独特的工作负载置备（Provisioning）功能，利用单个共享操作系统镜像，采用流技术将服务器工作负载按需分配到多个物理或虚拟服务器，这将大大降低补丁和更新管理的成本，同时大大减少操作系统和应用镜像在企业中的存储空间。 XenServer采用的是部署极为广泛且功能强大的开源Xen系统管理程序。Xen是开放的业界标准虚拟化技术，是许多公司的商用虚拟化产品的“引擎”，包括思杰、赛门铁克、甲骨文、红帽、Novell、Sun、Stratus、Marathon、Egenera、Neocleus和凤凰科技。此外，全球一些最大规模的虚拟化部署环境（如Amazon Elastic Compute Cloud）都采用了Xen系统管理程序，充分验证了底层Xen技术的扩展性和稳健性。 1.2 XenServer服务器虚拟化平台 1.2.1XenServer体系架构 XenServer内部的体系架构如下图所示： XenServer体系架构 我们分别对图中XenServer体系架构中的不同组件作一一的介绍： A. Control Domain （或称为Domain 0）是一个Linux虚拟机，对硬件而言，具有比来宾操作系统更高的优先级。Control Domain管理所有来宾VM的网络和存储I/O，而且由于它使用的是Linux设备驱动程序，所以能广泛支持各种物理设备。 B. Xen 虚拟机管理程序 （Hypervisor）是运行于硬件上的一个软件薄层。Xen提供一个允许每台物理服务器运行一台或多台“虚拟服务器”的抽象层，有效地将OS及其应用程序与底层硬件分离开来。 C. 硬件层 包含物理服务器组件（包括内存、CPU和磁盘驱动器） D. Linux虚拟机，其包括超虚拟化内核和驱动程序。通过Control Domain访问存储和网络资源，通过硬件上的Xen访问CPU和内存。 E. Windows虚拟机， 其使用超虚拟化驱动程序通过Control Domain访问存储和网络资源。Xen经过设计可以充分利用Intel VT和AMD-V处理器虚拟化功能。硬件虚拟化可实现Windows内核的高性能虚拟化，而无需使用传统的仿真技术。 除了XenServer本身，XenServer系统的整体管理构架也是整体解决方案的特色之一。其整体管理构架如下图所示： XenServer Enterprise Edition 4.0及以后的版本中引入了资源池的概念。您可以借助资源池将多台虚拟化服务器作为单个实体进行管理。只需在一个位置执行认证，而不需要登录到所有的XenServer。所有的服务器共享通用的网络和存储框架，从而方便使用自动VM放置和XenMotion等功能。 资源池采用主/从服务器管理模型，并会将所有池配置数据复制到所有从属服务器上。这种配置可确保在主服务器发生故障时不会引起任何致命的故障。 XenCenter Client作为图形化的管理控制台来集中管理XenServer 服务器、虚拟机和资源。XenCenter可以连接到多个服务器和资源池，且多个XenCenter Client 可连接到同一个服务器或资源池。 1.2.2XenServer主要功能 作为思杰端到端虚拟化解决方案的一部分，XenServer服务器虚拟化系统可有效提高数据中心资源可用性和利用率，使您的数据中心能更灵活、更迅速地响应不断变化的业务需求。下表是XenServer 6.5版本的主要功能及特性列表： 企业级性能和可扩展性 “裸机”运行 Citrix XenServer直接运行在服务器硬件上，而不是运行在单独的宿主操作系统上，因此能提供最佳的性能和可扩展性。 硬件虚拟化协助 利用Intel和AMD处理器的最新硬件虚拟化技术实现高性能，甚至在运行不具备虚拟化优化功能的操作系统时也同样能提供这些好处。 XenServer工具 捆绑式I/O的增强功能帮助Windows及Linux虚拟机优化硬盘和网络性能。 本地64位架构 64位Xen系统管理程序的设计原则是支持32位和64位虚拟机，从而支持更多种类的工作负载例如Microsoft Exchange和Microsoft SQL服务器等64位工作负载所需的大量内存。 SMP虚拟机 在每个虚拟机内支持多达16个虚拟CPU以部署处理器密集型应用，如消息中间件和数据库服务器，并充分利用了多核处理的高性能。 对XenApp的优化 由于Citrix XenApp软件的加入，XenServer为XenApp进行了得到了进一步优化，性能大大提升，吸引了从而能承载更多虚拟机系统和更多用户，并实现了更快的响应时间。 每个虚拟机196GB系统内存 针对内存密集型工作负载提供服务器级虚拟内存容量。 增强的性能 最大支持系统1 TB内存，160个逻辑CPU，每服务器16块物理网卡，SR-IOV 对 NetScaler VPX and PVS的支持。 轻松部署和安装 灵活的产品安装程序 可以通过CD安装，或者使用基于PXE的网络引导，还可以使用带有远程CD或者ISO访问能力的服务管理进行安装。 轻松的虚拟机部署 使用CD或DVD、ISO镜像或者可网络访问的文件都可以安装Windows及Linux虚拟机。虚拟机可转换为复制安装的模板。 广泛的硬件支持 利用标准的Linux设备驱动程序和优化的虚拟机驱动程序为广泛的设备提供支持，而无需以牺牲性能为代价。 广泛的本地存储支持 支持广泛的本地存储方案，包括IDE、SATA、SCSI和SAS。 集中的安装介质池 建立支持NFS或CIFS协议的共享空间，统一放置虚机安装介质，支持远程的介质安装。 灵活的共享基础架构 CPU颗粒化控制 可将虚拟机指定在某几个CPU上运行，指定占用CPU核的份额，指定CPU占用的优先级 支持异构CPU的虚拟化资源池 在异构CPU的虚拟化资源池中实现在线迁移和HA，支持NUMA技术。 服务器和存储资源的统一管理 将多个服务器和连接的共享存储作为统一的资源池进行管理，基于资源需求和业务优先级实现了虚拟机的灵活部署。 通过XenMotion实现实时迁移 可以将虚拟机从一台服务器迁移到另一台服务器来实现零宕机时间的服务器维护，而不会导致业务中断。系统管理员能够移动应用以充分利用可用的计算能力。 在线存储迁移Storage XenMotion 在线地将虚拟机的磁盘从一个存储迁移到另一个存储，存储类型支持Local, DAS, iSCSI, FC，还可以支持跨资源池Storage XenMotion。 基于资源池的配置 可以在资源池级别自动配置和应用常用的设置，简化了重新配置过程。 按需部署虚拟机 模板 可以将虚拟机转化为模板，在服务器或资源池上对多个类似的系统进行快速配置。采用本地或者NFS文件存储，就可以在几秒钟内克隆出新的虚拟机。 导入/导出 可以通过输出方式远程使用虚拟机，还可以对虚拟机进行存档，通过输入方式使其作为灾难恢复站点。很多其他虚拟化解决方案供应商也支持XenServer兼容格式，可以直接进行输入操作。 P2V工具 可以将Windows操作系统从物理系统迁移到XenServer虚拟机上。（思杰技术合作伙伴提供用于其它操作系统P2V迁移的工具，欲了解详情请参见网站上的信息。） 虚拟机迁移工具 帮助物理服务器工作负载（操作系统、应用和配置）向XenServer虚拟基础架构的转换，实现了从物理机向虚拟机的轻松过渡，支持VHD，OVF，VMFS等格式。 克隆 支持快速克隆和全拷贝克隆两种方式复制虚拟机。 动态的虚拟化资源调整 虚机资源调整 支持Linux系统的CPU、虚拟网卡及虚拟磁盘资源增加，支持Windows系统的虚拟网卡及虚拟磁盘的资源增加，支持CPU、DISK及网络的QOS。 动态内存控制 通过设定虚拟机内存动态使用的上下限，结合虚拟机静态设置值，动态的管理和调配内存。 本地保护及业务连续性 自动的高可用性 资源池可以配置自动的高可用性保护功能。这样，故障主机上的虚拟机可根据优先级和资源可用性在另一台物理服务器上自动重启运行。 容错 支持多VCPU大内存（2G以上）虚拟机容错配置，实现零宕机服务切换，（与Marathon everRun集成） 灾难恢复 通过集成灾难恢复功能iD和远程SAN存储复制的集成式灾难恢复功能。可将整个资源池快速迁移到另一个物理站点，并保障业务的持续运行，其间只会出现短暂中断。 冗余网络 冗余网络链路（经由NIC连接）通过支持active/active模式的NIC聚合、允许充分利用所有可用带宽，并同时维护冗余链路，可确保业务的连续运行和网络可靠性。 磁盘快照及内存快照 XenServer支持基于磁盘的快照和回滚，同时也支持基于内存的快照及回滚技术来保证交易的完整性。在原快照的基础上，XenServer还支持多分支的连续快照以最大限度的保证业务连续。 强大的存储管理功能 共享的iSCSI和NFS NAS存储 与IP网连接的存储可以作为共享池来配置，硬盘资源可以从该共享池分配给虚拟机，使存储基础架构的利用率最高。 专用的光纤通道和iSCSI网络存储 中央SAN存储资源可以分布在多个服务器上。 优化的File-Backed虚拟硬盘 储存在专用文件系统或NFS NAS存储上的虚拟机使用经实践检验的Microsoft VHD格式，实现了精简配置和快速克隆的透明接入。 集成式多路径支持 可在XenCenter中配置的光纤通道和iSCSI多路径I/O支持能力，确保可为光纤通道或iSCSI提供冗余存储链路，防止服务中断。 本地存储服务适配器 XenServer管理接口界面（包括NetApp Data Ontap和Dell EqualLogic适配器）自动访问各种经优化的存储服务，包括快速克隆、瘦配置、屏幕快照和副本删除等。 高级存储管理 XenServer StorageLink通过SMI直接管理存储，并通过带外的快照、克隆、Thin provisioning等存储技术快速实现数据拷贝，提高了存储利用性能，简化了存储的管理。StorageLink通过即用即分配的方式保证空间的有效利用。 大存储LUN支持 支持2T以上的单个存储LUN作为虚拟机存储空间 SAN Boot 支持SAN启动，并支持多路径下的SAN启动。 内置的HBA支持 支持内置的Brocade HBA卡驱动和FCOE，支持多HBA卡。 高效安全的虚拟网络 虚拟网卡（NIC） 每个虚拟机可以配置一个或多个虚拟网卡，虚拟网卡各有其自身的IP和MAC地址。虚拟机看起来就如同网络上的独立物理系统。 虚拟交换机 虚拟网卡可以与实现网络隔离的虚拟交换机连接。每个虚拟交换机都能通过物理网卡连接到物理网络上，或者也可将其配置为全虚拟网络，为专用虚拟机到虚拟机的流量提供与内存相媲美的速度。 分布式交换机 通过分布式交换机，用户可统一创建和管理一个多租户、隔离的和灵活的网络，并为虚机提供一个安全和基于状态迁移的环境， 对虚拟化网络端口具有无限的支持，根据虚拟机和物理资源的使用可任意增加虚拟端口的数量 VLAN支持 虚拟机可以与单独的VLAN绑定，从而将虚拟机之间的流量与其它物理服务器的流量相隔离，降低网络负载，提高安全性和简化重新配置过程。 虚拟网络安全控制 可实现在无VLAN设置的条件下，控制在同一物理主机上和不同物理主机运行的虚拟机之间的各种协议的访问，支持虚拟化环境下的RSPAN，支持IDS/IPS的连接，虚拟交换机管理端的失效不影响分布式交换机的运行。 虚拟网络监控和流量管理 支持netflow在虚拟化环境下的流量分析，查看并监控虚拟网络资源的使用情况，并以仪表盘，数据报表和实施数据及图线的方式监控虚拟网卡、物理网卡、虚拟交换机的流量、协议及应用的流量使用，支持对网络资源的QOS控制 XenCenter管理 无单点故障的简单易用的虚拟化管理 使用统一的XenCenter工具进行管理，且虚拟化管理端的失效不影响虚拟化平台的运行，包括如虚拟机的迁移、对ISCSI存储的配置，分布式交换机运行等。 全VM生命周期管理 系统管理员可以在任何地点安全地创建、启动、终止、重新启动、暂停、恢复、迁移和卸载虚拟机，以及重启和关闭物理服务器。 性能监控和趋势分析 通过资源池全新的持久性能统计数据，可对虚拟机性能和服务器总体性能进行实时的监控和图形化趋势分析，包括CPU、内存、磁盘I/O和网络I/O。 资源管理 XenCenter提供轻松的服务质量控制，允许配置CPU、内存、硬盘和网络I/O的使用优先级和限制条件。 灵活的控制台支持 系统管理员可以通过内置的图形界面或本地Windows RDP协议连接到Windows虚拟机，并直接从XenCenter接入Linux虚拟机的图形与文本控制台。 配置和故障提醒 针对配置的潜在性不利更改以及主机故障，XenServer提供了电子邮件和XenCenter提醒功能。 管理一体化和创建脚本的接口 XenAPI Xen管理的开放式XML-RPC接口让合作伙伴和用户能够将虚拟机管理整合到他们自己的系统中，XenCenter使用的也是这套XML-RPC接口。 XenAPI语言绑定 C、Python和C#语言库为开发人员提供灵活性。 远程命令行界面 “xe”命令行界面运行在可控的XenServer或者各种Windows或Linux系统之上，并为基于属性的管理会话以及脚本整合提供功能强大的工具。 安全管理 基于角色的访问控制及审计 基于角色的访问权限设置和分配，可与AD集成统一用户的管理。 基于角色的行为审计 生成用户行为审计报告，审核用户行为的合法性。 软件许可管理 集中的软件许可管理 建立集中的软件许可服务器统一软件许可的而管理。 1.2.3XenServer虚拟化资源池部署架构 在本次方案中，从成本考虑建议根据最终用户的不同服务要求，在每个数据中心中可将XenServer企业版软件部署在不同级别的硬件组成的资源池，例如将高性能、高可用性、高业务连续性和高服务水平要求的用户业务应用，部署在高端的PC服务器资源池上，并将虚拟机部署在FC存储上；将运行次一级可用性、业务连续性和服务水平要求的业务应用根据性能和可靠性要求的虚拟机部署在次一等级的PC服务器或刀片和FC存储或IP-SAN存储上组成的资源池；将要求较低的可用性、业务连续性和服务水平要求的业务应用，运行在低端PC服务器或刀片以及IP-SAN或NAS存储组成的资源池，在资源池中部署的内容包括如下XenServer组件： · 安装XenServer软件的物理服务器构成的不同级别的资源池 · 按一定的整合比例进行服务器整合后运行在虚拟环境中的各类虚拟机 · 安装在一台PC客户端或一台虚拟机上的的XenCenter控制台及管理组件 o DVSC-分布式虚拟交换机控制台 o WSS-虚拟机web自服务管理 o LICENCE-许可服务 · 用HBA直连或iSCSI连接的共享存储 · 用于虚拟机备份的存储或备份服务器 建议的XenServer服务器虚拟化方案的部署架构如下图所示： 附图一 服务器虚拟化方案体系架构 整体的架构配置拓补如下图所示： 多个虚拟化服务器资源池拓扑图如下图所示： 1.2.4网络配置 以资源池中的每台物理服务器都配置了8块千兆网卡为例，作用如下表所述： 物理网卡 网络作用 多网卡绑定（NIC Bonding） Speed/ Duplex NIC0 XenCenter管理 绑定 1Gigabit/Full-Duplex NIC1 XenCenter管理 绑定 1Gigabit/Full-Duplex NIC2 虚拟机生产网络 绑定 1Gigabit/Full-Duplex NIC3 虚拟机生产网络 绑定 1Gigabit/Full-Duplex NIC4 容错心跳 绑定 1Gigabit/Full-Duplex NIC5 容错心跳 绑定 1Gigabit/Full-Duplex NIC6 IP/SAN存储 多路径 1Gigabit/Full-Duplex NIC7 IP/SAN存储 多路径 1Gigabit/Full-Duplex 每台服务器的物理网卡NIC0和NIC1绑定用于XenCenter和XenServer的通讯，该网卡的IP地址配置需要能够和安装XenCenter的客户端通讯。建议独立网段与生产网段分开。 如果连接IP-SAN存储，物理网卡NIC6和NIC7配置为iSCSI或NFS存储专用网络，采用独立的IP地址网段，和管理网络以及生产网络隔离，从而保证NIC6和NIC7上只有和存储相关的数据流通过。如果采用HBA光纤卡直连的共享存储，则NIC6与NIC0绑定（NIC Bonding），作为管理网络，NIC7与NIC2绑定（NIC Bonding）作为生产网络，可以实现网卡冗余功能之外还可以提高虚拟机生产网卡的吞吐量，提高网络访问的性能。NIC1和NIC3可以作为额外的生产网络或者备用网络。 另外根据虚拟服务器的具体网络访问需求划分VLAN，从而将虚拟机之间的流量与其它物理服务器的流量相隔离，降低网络负载，提高安全性和简化重新配置过程。 XenServer网络绑定（NIC Bonding）配置示意图如下图： XenCenter管理和虚拟机管理需要的网络端口列表如下： 目的 缺省端口号 SSH – XenCenter to XenServer TCP 22 HTTPS – XenCenter to XenServer TCP 443 RDP – XenCenter to VM (Windows) Windows远程管理 TCP 3389 VNC – XenCenter to VM (Linux) Linux远程管理 TCP 5900 1.2.5存储配置 本方案的存储部分设计分为服务器的本地存储和远程共享存储两个部分，基本的设计思路是本地存储用于安装XenServer和保存资源池的元数据，远程共享存储保存所有虚拟机的虚拟镜像文件（Virtual Disk Image）以支持XenMotion和HA。 示意图如下： 1.2.5.1本地存储 资源池中的5台服务器均配置两块72GB15,000 rpm SAS硬盘，设置为RAID-1，只用于安装XenServer本身和保存资源池的元数据（MetaData）。选择RAID-1的目的是通过镜像（Mirror）方式防止本地硬盘出现单点故障，提高XenServer本身的可用性。 1.2.5.2远程共享存储 为了给所有虚拟服务器提供一个可以在线迁移和保证高可用性的工作环境，建议这些虚拟服务器的镜像文件（VDI）全部保存在远程共享存储上，有三种方式可以选择，其一是使用虚拟化存储进行整合，对不同级别的资源池，初始化FC、IP-SAN及NAS存储作为虚拟化存储池；其二是选择支持FC，IP-SAN和NAS的统一存储，初始化不同的类型的LUN作为虚拟化存储池；其三是分别在不同类型FC，IP-SAN和NAS上初始化不同类型的LUN虚拟化存储池。同时建议在存储池上使用存储的自动分级存储机制(FAST)和Thin provision功能以节省空间并满足性能和可靠性要求，以降低成本。 存储设备的高可用性非常重要，建议连接到共享存储的每台XenServer主机配备两块HBA或IP网卡卡，并提供两台物理光纤或IP交换机，在XenServer上配置存储多路径，避免单点故障。存储的逻辑连接如下图所示： 1.2.5.3ISO库 为了虚拟机安装配置的方便，建议初始化一块存储提供CIFS或NFS服务，配置ISO镜像库，可以将保存在Windows共享中的ISO格式安装源文件通过Windows CIFS的方式挂接在XenCenter上，这样创建新虚拟机时不再需要使用物理光驱和光盘，简化使用和提高安装速度。 1.2.6管理配置 XenServer体系架构中，需要配置管理组建进行虚拟化架构的配置，这些组建可以通过virtual appliance的形式部署在资源池中，管理端软件模块包括： 模块名称 管理端服务器类型 模块功能 XenCenter 物理机或虚拟机 XenServer及虚拟化资源池的配置及管理 self-service portal 虚拟机 虚拟化资源供应管理及自服务控制器 DVS controller 虚拟机 分布式交换机管理控制器 1.2.6.1XenCenter部署和使用 XenServer资源池中的MetaData会在各个服务器之间同步，不需要独立的控制管理中心，这样的架构防止了单点失败。缺省情况下XenCenter和资源池中的主控服务器连接，XenCenter可以安装在常见Windows客户端操作系统中，通过物理服务器的管理IP地址和XenServer通讯。 XenCenter中常见的配置还包括： l Tags. Tags可以对虚拟机定制自定义关键字，建议设置虚拟机的功能、物理位置、归属部门等，这样在XenCenter中可以快速定位并查询这些相似类型的虚拟服务器。 l Searching. XenCenter内置的查询控制块可以快速定位各种资源，例如所有安装了Windows操作系统的的虚拟服务器。 l Monitoring server performance. 提供对XenServer服务器本身和每个虚拟服务器的CPU、内存、磁盘吞吐量和网络吞吐量的实时监控，时间跨度可以从15分钟到整年。 l System Alerts 建议配置多种类型的系统报警，包括系统性能报警、HA状态报警等，并设置通过Email通知系统管理员。 1.2.6.2License的部署和使用 在资源池中导入和配置License Server虚拟服务器，导入license文件。在XenCenter中配置license服务器的地址及端口。登录XenCenter激活XenServer的软件许可。 1.2.6.3虚拟磁盘备份 对于服务等级要求较低的虚拟服务器，建议通过XenCenter的Export和Import进行备份和恢复；对于服务等级要求较高的虚拟服务器可以使用本方案中的容灾设计。 XenCenter的Export可以将XenServer中的虚拟服务器导出为XVA格式的文件，Import可以将XVA格式的文件导回到XenServer中。Export和Import操作非常简单，但是由于耗时较长，适用于可以较长时间离线的虚拟服务器。 1.2.6.4虚拟机快速创建 为了加快虚拟机创建过程，建议在安装完成后创建操作系统模板（Template），并将模板保存在共享存储中。对于Windows平台的模板，为了保证虚拟服务器SID的唯一性，可以在创建模板之前执行Windows操作系统自带的Sysprep工具或在克隆后的操作系统中执行NewSID工具。这两个工具的具体用法请参考如下链接： 1.2.7在线迁移 在资源池的支持下，所有的虚拟机都可以在物理服务器之间在线迁移，提供的对外服务不会中断。 需要强调的是为了实现XenMotion在线迁移的功能，所有的虚拟服务器必须预先安装Citrix XenServer Tools。 1.2.8高可用性HA XenServer的HA功能可以通过XenCenter的图形界面提供，当Enable HA时向导会自动启动，执行过程中系统会计算当前资源池的空闲资源是否可以支持HA的功能。 为了保证最重要的服务器能够始终获得HA所需要的资源，建议根据业务的服务水平要求将虚拟服务器进行分类，可按业务优先级由高到低分别设为Protect（hig