Vmware_ESX虚拟化项目投标文件(技术方案)

Vmware_ESX虚拟化项目投标文件(技术 方案 气瓶 现场处置方案 .pdf气瓶 现场处置方案 .doc见习基地管理方案.doc关于群访事件的化解方案建筑工地扬尘治理专项方案下载 ) (第四分册 技术响应文件) XXXX公司 标 段 名 称: 服务器虚拟化2011年采购项目 投 标 人:XXXX科技发展有限公司 法 定 代 表 人 或其委托代理人: 日 期: 2011 年 8 月 1 日 目 录 1.技术要求的响应 ............................................................................................................ 1 2.技术方案 ....................................................................................................................... 2 2.1 供货清单 ................................................................................................................... 3 2.2项目概述 .................................................................................................................... 4 2.1项目简介.................................................................................................................. 4 2. 2.2.2需求分析.................................................................................................................. 4 2.3方案设计 .................................................................................................................... 8 2.3.2总体设计.................................................................................................................. 8 2.3.3 虚拟化硬件配置方案设计 ...................................................................................... 12 2.3.4 虚拟化软件系统设计 ............................................................................................. 17 2.3.5 网络配置方案设计 ................................................................................................. 27 2.3.6迁移方案设计......................................................................................................... 29 2.3.7 备份方案设计 ........................................................................................................ 34 2.3.8 高可用性设计 ........................................................................................................ 38 2.3.9 管理平台设计 ........................................................................................................ 39 2.4 实施 计划 项目进度计划表范例计划下载计划下载计划下载课程教学计划下载 ................................................................................................................. 45 2.4.1 项目总体实施计划 ................................................................................................. 46 2.4.2 工期与进度 ........................................................................................................... 48 2.4.3 人员组织方案 ........................................................................................................ 49 2.4.4现场实施方案概要.................................................................................................. 50 2.4.5 现场实施方案 ........................................................................................................ 50 2.5 项目组织与管理 ........................................................................... 错误～未定义书签。 2.5.1进度控制管理............................................................................. 错误～未定义书签。 2.5.2项目实施管理............................................................................. 错误～未定义书签。 2.5.3风险管理.................................................................................... 错误～未定义书签。 2.5.4内部文档管理计划...................................................................... 错误～未定义书签。 2.5.5 文档提交管理计划 ..................................................................... 错误～未定义书签。 2.5.7项目管理协调策略与具体措施 .................................................... 错误～未定义书签。 2.6系统测试计划 ........................................................................................................... 58 2.6.1 实验、测试范围 .................................................................................................... 58 2.6.2实验、测试内容 ..................................................................................................... 58 2.6.3 实验、测试计划 .................................................................................................... 59 2.6.4测试 标准 excel标准偏差excel标准偏差函数exl标准差函数国标检验抽样标准表免费下载红头文件格式标准下载 文档......................................................................................................... 60 2.7系统验收计划 ........................................................................................................... 61 2.7.1验收原则................................................................................................................ 61 2.7.2系统验收内容......................................................................................................... 61 7.3 验收流程 ............................................................................................................... 62 2. 2.8培训计划 .................................................................................................................. 64 2.8.1 培训承诺 ............................................................................................................... 64 2.8.2 培训目的 ............................................................................................................... 64 2.8.3 培训对象 ............................................................................................................... 65 8.4培训课程和时间安排 .............................................................................................. 65 2. 2.8.5培训地点和培训费用 .............................................................................................. 65 2.9 技术服务承诺 .......................................................................................................... 67 2.9.1技术服务体系概述.................................................................................................. 67 2.9.2技术服务承诺......................................................................................................... 67 2.9.3 服务内容和方式 ........................................................................ 错误～未定义书签。 2.9.4服务流程.................................................................................... 错误～未定义书签。 2.9.5服务文档管理............................................................................. 错误～未定义书签。 2.9.6 阶段服务计划 ............................................................................ 错误～未定义书签。 2.9.7 服务文档模板 ............................................................................ 错误～未定义书签。 3. 五年期虚拟化建设建议 .................................................................. 错误～未定义书签。 4. 投标产品图纸及技术文件............................................................... 错误～未定义书签。 第四分册 技术响应文件 投标人的技术响应文件(技术部分)应按照用户需求书内容要求，提供满足技术要求的的方案设计、功能、性能及系统安装、调试、试运行及工程相关服务的技术建议方案说明书(技术响应文件应包括用户需求书和技术标评审办法条款所所涉及的所有内容，但不限于此)。 1.技术要求的响应 说明:投标人必须对招标文件的“用户需求书”逐条应答并按要求填写下表。对完全响应的条目在相应的空格中标注“O”。对有偏离的条目在下表相应空格中标注“x”，并提出详细的技术方案，详细的技术方案必须优于用户需求书中的要求，否则将被视为重大偏差而被拒接。如有偏离条目，必须在此表中详细列出，如未在此表中列出，则视为该条目完全响应招标文件用户需求书的要求。 表1第1页 序 号 条目 完全响应 有偏离 偏离简述 第二章 投标要求 1 O 第三章 招标要求:第一节 需求说明 第1条 2 O 第三章 招标要求:第一节 需求说明 第2条 3 O 第三章 招标要求:第一节 需求说明 第3条 4 O 第三章 招标要求:第二节 系统需求 第1条 硬5 O 件环境 第三章 招标要求:第二节 系统需求 第2条 虚6 O 拟化软件环境 第第三章 招标要求:第三节 项目规划 7 O 投标人:(盖章)XXXX科技发展有限公司 法定代表人或 (签字或盖章) 委托代理人: 日期: 2011年 8 月 1 日 1 2.技术方案 2-1. 供货清单 2-2. 项目概述 2-3. 方案设计 -4. 实施计划 2 2-5. 项目组织与管理 2-6. 系统测试计划 2-7. 系统验收计划 2-8. 培训计划 2-9. 技术服务承诺 2 2.1 供货清单 XXXX公司服务器虚拟化2011年采购项目供货清单 序号 名称 设备型号 数量 1 ESX服务器1内存扩容 4G ECC DDR2内存 4 2 ESX服务器1硬盘扩容 146G SAS硬盘 2 3 ESX服务器1 RAID卡 DELL PERC 5/I(RIAD 5卡,256M) 1 4 ESX服务器2内存扩容 4G ECC DDR2内存 4 5 ESX服务器2硬盘扩容 146G SAS硬盘 2 6 ESX服务器2 RAID卡 DELL PERC 5/I(RIAD 5卡,256M) 1 7 ESX服务器1 网卡 Intel EXPI9402PT 千兆双口网卡 3 8 ESX服务器2 网卡 Intel EXPI9402PT 千兆双口网卡 3 9 NAS服务器内存扩容 4G ECC DDR2内存 2 企业版许可授权～每1个物理CPU(6 个 内核/CPU; 256 GB 物理内存)一个授 权; 此授权包含下列组件:VMware ESXi VMware vSphere 4 或 ESX,VirtualCenter Agent, 10 Enterprise,1处理器授Virtual SMP, VCB/vStorage API, 2 权～最多6核, Update Manager, High Availability,VMotion,热添加,Fault Tolerance,Data Recovery,,DRS/DPM,Storage Vmotion. VMware vCenter Server 标准版vCenter管理软件～无管理数量11 1 4 Standard for vSphere 限制 一年VMware vSphere 4 1年Basic级SnS:产品更新和升级,12 Enterprise 金牌sns服5x12(8:30am to 8:30pm～周一至周五)2 务,原厂家必配, 电话和邮件支持 一年VMware vCenter 1年Basic级SnS:产品更新和升级, 5x12(8:30am to 8:30pm～周一至周五)电话和13 Server 4 S金牌sns服1 邮件支持 务,原厂家必配, VMware vSphere 4.0 Media Kit Chinese 14 VM中文介质 1 versio 3 2.2项目概述 2.2.1项目简介 为了实现节能减排，降低IT运维成本的目标，XXXX计划初步建设一套虚拟化基础架构，实现部分业务应用服务器的虚拟化，在减少物理服务器数量，降低管理成本的同时，为进一步建设更高水平和更加完善的虚拟化平台提供技术准备和经验保障。 2.2.2需求分析 2.2.2.1虚拟化目标服务器 公司现有运行服务器31台及终端205台:其中服务器分为7台数据库服务器、8台生产类、5台邮件服务器和11台办公服务器。205台终端中使用时间5年以上(含5年)的有137台。根据基本情况,公司制定了5年计划,预计在5年内实现全面虚拟化整合。本方案主要针对第一期项目设计。 公司正一期项目计划实施服务器整合项目，目前主要的硬件服务器系统如下: 表1—虚拟化目标服务器清单 计算机名称 产品型号 使用目的 CPU 内存 硬盘 Intel(R) DELL Pentium(R) 4 Srv1 PowerEdge 镜像数据库 1G 80G Processor 1750 2.8GHz Intel(R) DELL 局财务统计Xeon(R) Srv2 PowerEdge 接口数据库 1G 2x73G Processor 1850 服务器 3.0GHz Intel(R) DELL Xeon(TM) Srv3 PowerEdge ORACLE 512M 102G Processor 1750 2.40GHz 4 Intel(R) DELL VRV软件管Xeon(R) Srv4 PowerEdge 2G 2x73G 理 服务器 Processor 1800 3.0GHz Intel(R) DELL 财务物资派Xeon(R) Srv5 PowerEdge 车档案文件 1G 2x146G Processor 2850 服务器 3.0GHz DELL Intel(R) Srv6 PowerEdge EDI/FTP Pentium(R) 1G 108G 2550 III 1.13GHz 4核DELL Quad-Core Srv7 PowerEdge 联通代理 2G 146G Xeon Pro 5310 2950 1.6GHz Intel(R) DELLPowerEdge Xeon(R) Srv8 考勤 1G 2x73G 1420SC Processor 2.8GHz Intel(R) DELL Pentium(R) Srv9 PowerEdge WEB 2G 160G Dual Core 440SC E2180 2GHz Intel(R) DELL Xeon(R) Srv10 PowerEdge 邮件发送 256M 40G Processor 400SC 2.4GHz Intel(R) DELL Pentium(R) Srv11 PowerEdge 局代理 256M 18G III 1.13GHz 1500SC 1.13G 上述业务系统准备在虚拟化平台进行整合，部分业务系统需要从原有旧物理服务器迁移至虚拟化平台，同时为以后业务扩展做好规划预留。 这些待虚拟化服务器的确认，主要基于以下点因素: (1) 服务器硬件老化严重，故障发生概率增高。其中的大部分服务器在2年 内则需要更换。 (2) 服务器硬件配置低，部分配置有待升级。同时不会需要过多的虚拟化资 5 源。 (3) 服务器业务压力低，虚拟化后性能不会下降，反而会有一定程度的提高。 (4) 服务器承载的应用为非核心业务，虚拟化风险较低，难度较低。 2.2.2.2 虚拟化宿主服务器 可用于虚拟化宿主的服务器如下: 表2—虚拟化宿主服务器备选清单 计算机名称 产品型号 数量 CPU 内存 硬盘 4核Quad-Core VMESX1 DELL PowerEdge 2台 Xeon Pro 5310 2G 146G VMESX2 2950 1.6GHz Intel(R) DELL PowerVault NAS 1台 Xeon(TM) 1.5G 3×146G 775N Processor 2.4GHz 2×Intel(R) DELL PowerEdge 4600 1台 Pentium(R) 2G 7×18G+73G 4600 Processor 1.8GHz 其中: (1) 宿主服务器:对现有的两台DELL PowerEdge 2950服务器进行有效硬件 扩容，作为虚拟化宿主服务器。 (2) 共享存储:利用DELL PowerEdge 4600或DELL PowerVault 775N作为 NAS。 (3) 利用现有服务器或PC机，用于vCenter管理虚拟化系统使用，同时可以 在其他终端安装vClent访问vCenter。 2.2.2.3 功能和性能需求 (1) 能够在物理服务器上将处理器、内存、存储器和其他资源虚拟化为多个 虚拟机;能够实现集中管理和配置访问。 (2) 为了实现虚拟机上运行应用的高可用性，虚拟化系统能够将正在运行的 6 虚拟机从一台虚拟化宿主服务器迁移另一台虚拟化宿主服务器上;并保 证如果一台虚拟化宿主服务器出现故障，受到影响的虚拟机可以自动迁 移到另一台健康虚拟化宿主服务器上继续运行。 (3) 将两台虚拟化宿主服务器上运行的虚拟机镜像文件保存在共享存储上。 (4) 能够通过使用一定的网络和存储技术，使虚拟机更高效的访问存储和网 络，从而最大限度的提高I/O吞吐量并减少延迟。 (5) 确保原有应用服务器虚拟化迁移的数据完整性。要求在虚拟化改造过程 中保证不丢失任何业务数据。 (6) 根据原服务器所处的网络位置，实现虚拟化环境中安全的网络访问隔离。 (7) 为了最小化虚拟化实施过程对现有信息应用的影响，应最小化系统中断 时间。 (8) 保证硬件服务器虚拟化整合后的系统性能不会降低，尽量实现性能提升。 (9) 提供虚拟化服务器容灾方案，当发生故障后，可以快速恢复。 (10) 通过合理化设计，降低软硬件设备的采购成本。 (11) 提供产品中文或英文介质及正版授权，提供产品更新和升级服务，要求 5x12电话和邮件技术支持。 7 2.3方案设计 2.3.2总体设计 2.3.2.1设计目标 公司目前需要规划实施虚拟化的服务器均为应用服务器，共计11台左右，因此根据用户需，本次项目将使用2台DELL服务器和1台存储设备搭建虚拟化服务器平台，可以提供多台应用服务器良好的运行环境。 在具体实现中，为了实现数据的集中存储、集中备份以及充分利用VMware虚拟架构中虚拟机可动态在线从一台物理服务器迁移到另一台物理服务器上的特性，通过VMware虚拟化集中管理的特性，根据每个业务平台的资源消耗动态的配置虚拟化主机资源，整合所有业务平台的物理资源。实现资源整合及统一管理。 在虚拟化的后端存储配置上，我们可采用集中存储，通过VMware虚拟架构套件生产出来的虚拟机的封装文件都存放在存储阵列上，借助存储架构，最大化的发挥虚拟架构的优势，进行在线迁移正在运行的虚拟机(VMware VMotion)、集中的基于虚拟机快照技术的Lan Free的整合备份 (VCB/Vstorage API)等，同时为以后的容灾方案实施打下基础。 为了集中管理和监控虚拟机、实现自动化以及简化资源调配，建议单独配置一套服务器安装Windows Server 2003 X64以上系统，用于安装VI4套件中的Virtual Center软件，对多台物理服务器及其上的虚拟服务器进行统一的管理。 2.3.2.2设计原则 (1) 经济性和实用性 完全从需求出发，设计既能够满足目前的应用需求又能向未来的应用需求升级的系统实施方案，尽量避免搁置设备的情况发生。 8 技术的先进性、标准化 (2) 在使用新技术的同时考虑技术的国际标准化，不采用国际标准尚未出台的新技术，也不采用偏移国际国内标准的技术，严格按照国际国内相关标准设计并施工。 (3) 安全性、可靠性 全防范措施，防止由于操作人员的误操作以及系统中的提供一套完整的安 某些故障而造成的数据或系统的破坏。系统具备诊断、测试和在线故障恢复能力;为关键数据建立自动化备份和恢复机制。 (4) 可管理性、可维护性 便于管理、配置和调整，在系统任何部件出现故障时，应能够提供有效的办法及时找到故障、排除故障。 (5) 经济性 尽量降低整体建设成本，同时充分考虑目前的业务需求通过合理化设计， 和今后较长时间内业务发展的需要，在采用更新技术的同时保证原有系统能继续使用，亦即保护投资。 (6) 兼容性、继承性、开放性 充分利用现有的资源，具有充分的系统集成的能力。一次性投资，常年受益，维护费用低，使整体投资达到最佳。 2.3.2.3设计标准 整个系统的设计、采购、安装及调试除另有规定外，均符合国家颁发的现行标准、规程及规范的有关规定，凡有国家标准的按国家标准执行，否则按工信部、市的相关标准执行。具体本项目方案设计、施工、测试等环节主要遵循如下标准和规程: (1) 信息技术软件产品评测质量特性及其使用指南(GB/T16260-1996) (2) 软件文档管理指南(GB/T16680-1996) (3) 信息技术软件包质量要求和测试(GB/T17544-1998) (4) 信息技术系统及软件完整性级别(GB/T18492-2001) 9 (5) 信息技术软件生存周期过程指南(GB/T18493-2001) (6) 计算机场地通用规范(GB/T2887-2000) (7) 信息技术设备(包括电气事务设备)的安全(IEC 950)(GB/T4943-1995) (8) 计算站场地安全要求(GB/T9254-1988) 计算机场地安全要求(GB/T9361-88 ) (9) (10)信息处理系统开放系统互连基本参考模型第二部分安全体系结构 (GB/T9387.2-1995) (11)计算机信息系统安全保护等级划分准则(GB/T17859-1999) (12)信息技术应用级防火墙安全技术要求(GB/T18020-1999) (13)计算机病毒防治产品评级准则(GA243,2000) (14)网络计划技术 常用术语(GB/T 13400.1-1992) (15)信息处理—数据流程图、程序流程图、系统流程图、程序网络图和系统 资源图的文件编制符号及约定(GB/T 1526-1989) 16)(信息处理系统 开放系统互连 网络层的内部组织结构(GB/T 15274-1994) 17)ISDN(2B+D)NT1用户-网络接口设备技术要求(GB/T 16654-1996) ( 2.3.2.4服务器整合方案 根据对所有虚拟化目标服务器的系统应用特点和应用环境分析，确定11台虚拟化目标服务器基本资源消耗情况如下: 表3—虚拟化目标服务器基本资源消耗清单 当前cpu使当前内存使当前硬盘使用计算机名称 产品型号 CPU 内存 硬盘 用率(%) 用量(M) 量(G) Intel(R) DELL Pentium(R) 4 Srv1 PowerEdge 1G 80G 3.5% 474M 9.47G Processor 1750 2.8GHz Intel(R) DELL Xeon(R) Srv2 PowerEdge 1G 2x73G 1.0% 606M 19.17G Processor 1850 3.0GHz DELL Intel(R) Srv3 512M 36G(102G) 2.5% 263M 73G PowerEdge Xeon(TM) 10 1750 Processor 2.40GHz Intel(R) DELL Xeon(R) Srv4 PowerEdge 2G 2x73G 2.0% 935M 14.45G Processor 1800 3.0GHz Intel(R) DELL Xeon(R) Srv5 PowerEdge 1G 2x146G 3.0% 476M 29.51G Processor 2850 3.0GHz DELL Intel(R) Srv6 PowerEdge Pentium(R) 1G 108G 2.0% 225M 3.15G 2550 III 1.13GHz 4核DELL Quad-Core Srv7 PowerEdge 2G 146G 1.0% 387M 7.65G Xeon Pro 5310 2950 1.6GHz Intel(R) DELLPowerEXeon(R) Srv8 1G 2x73G 5.0% 228M 4.8G dge 1420SC Processor 2.8GHz Intel(R) DELL Pentium(R) Srv9 PowerEdge 2G 160G 5.0% 460M 7.43G Dual Core 440SC E2180 2GHz Intel(R) DELL Xeon(R) Srv10 PowerEdge 256M 40G 4.0% 395M 17.15G Processor 400SC 2.4GHz Intel(R) DELL Pentium(R) Srv11 PowerEdge 256M 18G 2.0% 241M 3.89G III 1.13GHz 1500SC 1.13G 根据以上调研结果，确定采用如下整合方案: (1) 为增加设备利用率，减少成本，对现有的两台DELL PowerEdge 2950 服务器进行有效硬件扩容，作为虚拟化宿主服务器。 (2) 对DELL PowerVault 775N进行硬件扩容，使其成为虚拟化可用的共 享存储服务器。 11 (3) 通过这2台ESX服务器组成主机集群，并开启HA、DRS功能用以实现 高可用性。 (4) 为ESX主机集群建立统一的资源池，实现虚机。动态资源分配等功能。 (5) 在统一资源池中保留25%的CPU和内存资源，用于HA功能的实现。 (6) ESX SERVER 安装在主机的本地硬盘上。迁移或部署的虚拟机放在集 中存储设备上。每台服务器都使用2块网卡连到存储网络中，在ESX 路径中，使用网卡的teaming来做到多路径冗余，同时这多块网卡还 提供VMotion的迁移功能。另外，每台主机配置多块网卡用来作为生 产网络，提供冗余功能。 (7) 为保证虚拟服务器数据安全性，使用DataRecovery对虚拟机提供基 于磁盘的备份功能。 2.3.3 虚拟化硬件配置方案设计 2.3.3.1拓扑结构 ESX服务器VMESX1和VMESX2利用NAS服务器作为共享存储，同时使用一台服务器安装vCenter管理软件，实现对所有虚拟机系统的远程管理。ESX服务器、共享存储服务器和vCenter服务器(Data Recovery备份服务器)均部署于企业内网，ESX服务器利用vlan和端口组技术，实现不同网段虚拟机的网络隔离。 系统拓扑结构如下: 12 内部网络 VMESX2VLAN3 DMZ1DMZ2 VLAN1VLAN2 VMESX2VMESX1 管理网络内部网络 NAS服务器vCenter Data Recovery 图1—虚拟化平台拓扑结构图 2.3.3.2虚拟化宿主服务器硬件扩容 为了满足目标服务器虚拟化整合的性能和容量需求，建议对虚拟化宿主服 务器进行适当硬件扩容。目前虚拟化宿主服务器详细硬件配置如下: 表4—虚拟化宿主服务器硬件扩容容量 处理器 CPU型号 Xeon CPU数量 1颗 最大CPU数量 2颗 二级缓存 2*2048KB 内存 内存类型 FB-DIMM 内存容量 2GB 最大内存容量 32GB 存储 硬盘接口类型 SAS 标配硬盘容量 2*146GB 最大硬盘容量 1.8TB 热插拔盘位 支持热插拔 内置PERC5/i(SAS 3.0Gb/秒RAID控制器、含RAID模式 256MB电池支持缓存) IDE控制器 ATA 100 13 SCSI控制器 纠错4端口SAS控制器，含ARM966处理器。 网络 网络控制器 双内置Broadcom 10/100/1000 Gigabit NIC 从以上配置可以看出，宿主服务器在处理器、内存和磁盘等方面均有扩充空间，考虑到目前拟定的虚拟化目标系统对处理器资源需求较低，同时结合成本投入等因素，建议处理器不进行扩容，而对内存和磁盘进行合理扩充。扩充方案如下: 表5—虚拟化宿主服务器硬件扩容方案 扩容后 设备类现状 目标 扩容方案 可用容型 量 利用4条4G内存，替换现内存 2G 16G 16G 有内存 增加2块146G硬盘，建立硬盘 2*146G 4*146G 3*146G RAID5 双内置8块千兆网卡 10/100/1000 增加3块双端口千兆网卡 8口 网卡 Gigabit NIC 2.3.3.3 NAS服务器扩容 建议采用DELL PowerVault 775N作为NAS服务器。因其和DELL PowerEdge 4600相比，本身为专门的NAS设备。 PowerVault 775N是一款2U(1U = 1.75英寸)空间优化的中端网络附加存储(NAS)服务器，在一个机架内。它提供高达438GB的即时存储空间，如采用SCSI阵列可以升级到16TB，如采用光纤通道可以升级到40TB。PowerVault 775N 包括3个PCI-X插槽以增强每一特定环境下选择网络和设备连接选项的灵活性。通过一嵌入式ESM4提供远程管理能力。 PowerVault 775N还装备有双10/100/1000千兆以太网6NIC和533 MHz的前端总线(FSB)。 经调研目前XXXXPowerVault 775N核心配置如下: 表6—虚NAS服务器硬件配置 14 目前配置 最高配置 处理器 Intel(R) Xeon(TM) 最多 2 个 Intel? Xeon? 处理器，2.4GHz 或 Processor 2.4GHz 2.8GHz 内存 1.5G 内存 512MB-4GB 266MHz DDR SDRAM (533MHz FSB)系统板上有 6 个 DIMM 插槽，可 用于备用内存的配置。 硬盘 3×146G， RAID5 提供438GB的即时存储空间，如采用SCSI阵列可 以升级到16TB，如采用光纤通道可以升级到 40TB。 鉴于该NAS服务器仅在XXXX虚拟化第一期使用，所以不建议投入过高成本进行硬件扩容，即不考虑购置SCSI阵列扩容硬盘存储，也不考虑额外增加处理器，仅对其内存进行适量扩容。 表7—NAS服务器硬件扩容方案 扩容后 设备类型 现状 目标 扩容方案 可用容量 利用1条4G内存，替换现有内存 1.5G 4G 4G 内存 2.3.3.4 硬件资源分配 表8—虚拟化硬件资源合计 资源合计 虚机处理器资源总量 1.6×4×2=12.8GHz 虚机内存资源总量 4×4×2=32G 虚机存储资源总量 146×2(RAID5)=292G(实测288G) 根据虚拟化候选服务器当前的系统配置和应用压力，同时考虑到适当对原有服务器性能进行提升，初步计划，各虚拟主机硬件资源分配如下: 表9—虚拟主机硬件资源分配 15 拟分配 当前内存使当前硬盘使计算机名称 拟分配内存 拟分配硬盘 CPU数目 用量(M) 用量(G) HA故障切换- 8G - 容量(25%) VMware ESX 4G 本地硬盘 Srv1 1 2G 15G 474M 9.47G Srv2 1 2G 25G 606M 19.17G Srv3 1 2G 100G 263M 73G Srv4 1 2G 20G 935M 14.45G Srv5 1 2G 40G 476M 29.51G Srv6 1 2G 10G 225M 3.15G Srv7 1 2G 10G 387M 7.65G Srv8 1 1G 10G 228M 4.8G Srv9 1 2G 10G 460M 7.43G Srv10 1 2G 20G 395M 17.15G Srv11 1 1G 10G 241M 3.89G 16 合计 1 32G 270G 2.3.4 虚拟化软件系统设计 2.3.4.1平台选型 方案选有全球虚拟化产品领先厂商VMware 公司的最新虚拟架构整合解决方案VMware VSphere 4。该产品不将同种类的资源组合起来，使严密、不灵活的基础架构得以转换为位于虚拟化环境中的简单、统一、易于管理的网元集。通过VSphere，即可像管理共享的实用程序一样管理 IT 资源，并将这些资源快速地部署到不同的业务部门和项目中，而无需担心底层硬件的差异和限制。 目前VMware VSphere 4包括以下主要版本: (1)VSphere Essentials 对于中小企业，VMware提供Essentials和Essentials Plus套件。这两种都提供对三台双处理器(每颗处理器不多于六个核心)服务器的ESX与ESXi的支持。Essentials的功能包括ESX或ESXi、VMware vStorage虚拟机文件系统、支持四个虚拟CPU、Center Server Agent、vStorage APIs或VMware Consolidated Backup (VCB)、vCenter Update Manager和vCenter。Essentials套件包括一年的订阅，按照预先事件进行支持。 (2)VSphere Essentials Plus Essentials Plus套件包括以上功能，添加了VMware High Availability(HA)和VMware Data Recovery。不像Essentials，Essentials Plus需要分别购买至少一年的支持和订阅服务(SnS)。 (3)VSphere Standard Edition 包括ESX或ESXi、VMFS、四路虚拟SMP(虚拟CPU)、vCenter Server Agent、vStorage API或VCB、vCenter Update Manager、VMware HA和vStorage Thin Provisioning。 17 (4)VSphere Advanced Edition 包括Standard Edition的所有功能，添加了VMotion、热添加、Fault Tolerance、Data Recovery 和vShield Zones。能支持12核处理器和256GB RAM的系统。 (5)VSphere Enterprise Edition 包含Advanced Edition的所有功能，添加了Storage VMotion、Distributed Resource Scheduler (DRS)和Distributed Power Management (DPM)。支持有六核处理器和256GB RAM的系统。 (6)VSphere Enterprise Plus Edition 包括以上所有功能，增加了Host Profiles和vNetwork Distributed Switch。支持12核心和不受限的RAM。 各主要版本基本功能比较如下图所示: 表10—VSphere各版本基本功能比较 vCenter 集中式vCenter for vCenter vCenter vCenter 无 for 管理 Essentials Foundation Standard Standard Essentials 内存/物 理服务256 GB 256 GB 256 GB 256 GB 256 GB 无内存限制 器 处理器6 6 6 12 6 12 核心数 无针对单台3 台服务器，3 台服务器，处理器服务器的处3 台服务器，总每台最多2 个每台最多2 6 个处理器 8 个处理器 支持 理器限制或计 6 个处理器 处理器 个处理器 要求 18 各主要版本具体功能比较如下图所示: 图2—VSphere各版本详细功能比较 通过以上比较，充分考虑到以下几点因素，本方案选择VMware vSphere 4 Enterprise作为虚拟化平台。 19 (1) 该产品版本为目前应用最为广泛的VMware虚拟化平台，稳定性高、 容量大、可维护性好。 (2) 通过NAS系统的配合，VMware vSphere 4 Enterprise可实现虚拟机上 运行应用的高可用性，即HA功能。虚拟化系统能够将正在运行的虚 拟机从一台虚拟化宿主服务器迁移另一台虚拟化宿主服务器上。该功 能确保如果一台虚拟化宿主服务器出现故障，受到影响的虚拟机可以 自动迁移到另一台健康虚拟化宿主服务器上继续运行。 (3) 该版本软件提供了Data Recovery功能，可方便的对虚拟机进行备份。 (4) 该版本软件提供了支持Storage VMotion功能，便于未来将整个共享 存储迁移新的SAN设备中。 (5) Enterprise版本VMotion可直接将虚拟机动态迁移到VirtualCenter中 (包括由VirtualCenter管理的ESX 服务器)。虚拟机管理更加便捷。 6) 利用新增的DRS功能，Vmware DRS跨聚合到逻辑资源池中的硬件( 资源集合动态地分配和平衡计算容量。Vmware DRS跨资源池不间断 地监控利用率，并在多个虚拟机之间智能地分配可用资源。通过该功 能可大幅度提高虚拟化平台的整体性能和容量。 (7) 考虑到XXXX未来5年的虚拟化规划，采用该版本软件可方便未来 升级和扩容(VSphere Essentials Plus等版本无法升级和扩容)。升级 改造成本低，有效的保护了原有投资。 2.3.4.2软件配置和主要功能 本方案选择VMware vSphere Enterprise作为虚拟化平台。VMware vSphere Enterprise 版本专为需要虚拟化整个数据中心以实现“IT 即服务”的组织而设计，它包含全套 vSphere 功能，可用于将数据中心转变为极为简化的云计算环境，从而提供灵活可靠的新一代 IT 服务。 VMware vSphere Enterprise 版包括如下功能:High Availability、Data Recovery、VMware vSphere vMotion、热添加、VMware vSphere vShield Zones、Fault Tolerance、VMware vSphere Storage vMotion、VMware vShield DRS、VMware 20 vSphere DPM、Virtual Serial Port Concentrator 以及用于阵列集成和多路径的VMware vSphere Storage API。 软件主要配置结构如下: 图3—VMware vSphere体系结构图 (1)基础架构服务 , VMware vSphere ESXi 虚拟化管理程序体系结构提供了经过生产验证的强 健高性能虚拟化层。它支持多个虚拟机共享硬件资源，性能可以达到甚至在 某些情况下超过本机吞吐量。 , vSphere 虚拟对称多处理 (SMP) 使您能使用拥有多达 32 个虚拟 CPU 的 超强虚拟机。 , VMware 虚拟硬件可以支持 1 TB RAM 和各种新一代硬件，例如3D 图形 处理器和 USB 3.0 设备。 , vSphere 自动部署能够在数分钟内“实时”部署更多运行ESXi 虚拟化管理 程序体系结构的 vSphere 主机。运行之后，它就可以推送更新映像，从而 无需修补和安排修补时段。 , vSphere Virtual Machine File System (VMFS) 允许虚拟机访问共享存储设备 (光纤通道、iSCSI 等)，而且是其他 vSphere组件(如 vSphere Storage vMotion)的关键促成技术。 21 , vSphere Storage API 可提供与受支持的第三方数据保护、多路径和磁盘阵列 解决方案的集成。 , vSphere Distributed Resource Scheduler (DRS) 可为集群中的虚拟机提供独立 于硬件的动态负载平衡和资源分配，并使用策略驱动的自动化降低管理复杂 性，同时增强对服务级别协议 (SLA) 的遵从性。 , vSphere Distributed Power Management (DPM) 包括在 VMwarevSphere DRS 中，可持续地优化每个集群中的服务器电源消耗，从而自动管理 VMware DRS 集群中的能效。 , vSphere vNetwork Distributed Switch 可简化并增强 vSphere环境中的虚拟机 网络连接，并支持在 VMware vSphere 环境中使用第三方分布式虚拟交换 机，如 Cisco Nexus 1000V。 , vSphere vStorage Thin Provisioning 提供共享存储容量的动态分配，允许 IT 部门实施分层存储战略，同时将存储开支削减多达 50%。 , vSphere 存储 I/O 控制可设定存储服务质量的优先级，从而确保对存储资源 的访问。 , vSphere 存储 DRS 自动负载平衡使用存储特征来确定给定虚拟机的数据在 创建和使用时的最佳驻留位置。 , vSphere 配置文件驱动的存储通过根据用户定义的策略对存储进行分组，减 少存储资源选择过程中的步骤。 , vSphere 网络 I/O 控制可设定网络服务质量的优先级，从而确保对网络资源 的访问。 (2)应用程序服务 , VMware vSphere vMotion 支持在不中断用户使用和不丢失服务的情况下在 服务器之间实时迁移虚拟机，从而无需为计划内的服务器维护安排应用程序 停机。 , vSphere Storage vMotion 支持在不中断用户使用的情况下实时迁移虚拟机 磁盘，从而无需为计划内的存储设备维护或迁移安排应用程序停机。 22 , vSphere High Availability (HA) 可在硬件或操作系统发生故障的情况下在几 分钟内自动重新启动所有应用程序，实现经济高效的高可用性。 , vSphere Fault Tolerance (FT) 可在发生硬件故障的情况下为所有应用程序提 供持续的可用性，不会发生任何数据丢失或停机。 , vSphere Data Recovery 可为小型环境中的虚拟机提供简单、经济高效、无代 理的备份和恢复。 , vSphere vShield Zones 在共享环境中的应用程序级别执行企业安全策略，同 时保持用户和敏感数据的信任及网络分段，从而简化应用程序 安全管理 企业安全管理考核细则加油站安全管理机构环境和安全管理程序安全管理考核细则外来器械及植入物管理 。 , vSphere VMsafe API 支持使用与虚拟化层协同工作的安全产品，从而为虚拟 机提供甚至比物理服务器级别更高的安全性。 , 热添加可在无中断或不停机的情况下根据需要向虚拟机添加CPU 和内存。 , 热插拔功能支持在无中断或不停机的情况下连接或断开虚拟机的虚拟存储 和网络设备。 , 虚拟磁盘热扩展支持在无中断或不停机的情况下向正在运行的虚拟机添加 虚拟存储。 (3)管理服务 , VMware vCenter Agent 允许 vSphere 主机连接到 vCenter Server，从而实现 对所有主机和虚拟机的集中化管理。 , 主机配置文件通过从配置模板创建虚拟机，帮助 IT 管理员简化主机部署和 满足遵从性要求。 , 虚拟串行端口集中器支持通过串行端口集中器与任何服务器上的串行端口 控制台建立网络连接。 , vSphere Update Manager 可自动跟踪、修补和更新 vSphere主机以及 VMware 虚拟机中运行的应用程序和操作系统。 , VMware vCenter Converter 允许 IT 管理员将物理服务器和第三方虚拟机快 速地转换为 VMware 虚拟机。 23 , vSphere Web 客户端使 IT 管理员能够在全球任何地点通过任意浏览器管理 vSphere 的重要功能。 2.3.4.3虚拟化基础平台设计 VMware ESX 和 VMware ESXi 都是直接安装在服务器硬件上的裸机管理程序。二者均具有业界领先的性能和可扩展性，不同之处在于 VMware ESXi 采用了独特的体系结构和操作管理方法。尽管二者都不依赖操作系统进行资源管理，但 VMware ESX 依靠 Linux 操作系统(称作服务控制台)来执行以下两项管理功能:执行脚本，以及安装用于硬件监控、备份或系统管理的第三方代理。ESXi 中已删除了服务控制台，从而大大减少了此管理程序的占用空间，实现了将管理功能从本地命令行界面迁移到远程管理工具的发展趋势。更小的 ESXi 代码库意味着“受攻击面”更小，需要修补的代码也更少，从而提高可靠性和安全性。服务控制台的功能由符合系统管理标准的远程命令行界面取代。 ESX与ESXi主要功能差异如下表所示: 表12—ESX与ESXi功能差异表 服务控制台 目前 目前 已移除 已移除 管理/配置 CLI COS + vCLI COS + vCLI PowerCLI + vCLI PowerCLI + vCLI 高级故障排除 COS COS Tech Support Tech Mode Support Mode 脚本化安装 支持 支持 不支持 支持 支持 支持 不支持 支持 从 SAN 启动 支持 支持 支持(有限) 支持(有限) SNMP 24 COS 中的第三方 集成 不支持 集成 Active Directory 硬件监控 COS 中的第三方代COS 中的第三CIM 提供商 CIM 提供 理 方代理 商 支持 支持 不支持 不支持 Web 访问 串行端口连接 支持 支持 不支持 不支持 巨型帧 支持 支持 支持 支持 (1) VMware ESX 体系结构 在原始 ESX 体系结构中，使用称为控制台操作系统(简称 COS，或服务控制台)的管理分区扩充虚拟化内核(称为 vmkernel)。控制台操作系统的主要用途是提供主机的管理界面。在控制台操作系统中部署了各种 VMware 管理代理，以及其他基础架构服务代理(例如名称服务、时间服务和日志记录等)。在此体系结构中，许多客户都会部署来自第三方的其他代理以提供特定功能，例如硬件监控和系统管理。而且，个别管理用户还会登录控制台操作系统运行配置和诊断命令及脚本。 (2) VMware ESXi 体系结构 在 ESXi 体系结构中，移除了控制台操作系统，所有 VMware 代理均直接在 vmkernel 上运行。基础架构服务通过 vmkernel 附带的模块直接提供。其他获得授权的第三方模块(例如硬件驱动程序和硬件监控组件)也可在 vmkernel 中运行。只有获得 VMware 数字签名的模块才能在系统上运行，因此形成了严格锁定的体系结构。 ESX与ESXi体系结构比较如下: 表13—ESX与ESX体系结构差异表 VMware ESX [约 2 GB] VMware ESXi [小于 100 MB] 25 VMware ESX [约 2 GB] VMware ESXi [小于 100 MB] VMware 代理在控制台操作系统中运VMware 代理经过移植，可以直接在 VMkernel 上行 运行 , 几乎所有其他管理功能都由在控制, 获得授权的第三方模块也可在 VMkernel 上运行。 台操作系统中运行的代理提供 这些模块提供了特定功能 , 用户必须登录控制台操作系统，才能, VMware 组件和第三方组件可以独立更新 运行配置和诊断命令 , 通过“双映像”方法可在需要时恢复到之前的映像 , 在本机提供集成到企业数据中心所需的其他功能 , 不允许其他任意代码在系统中运行 虽然显然VMware比较推崇ESXi，但是基于以下原因，本方案选择ESX作为裸机管理程序: (1) 使用经验 迄今为止VMware ESXi还没有获得大规模的应用，对于大多数用户来说，ESX仍然是首选，因为它已经在用户身边很多年，而且被管理员所熟悉。同时在完整的Linux操作系统中对ESX主机进行管理，这带有的强大功能和灵活性。 (2)管理界面 ESX中的管理界面被称为Service Console，它一个完全安装的Red Hat Linux操作系统，然后根据ESX的需求做了调整和优化。VMware增加了一系列的驱动、服务、进程和终端程序以使它可以完成对VMkernel的管理，这其中包括著名的ESX专用命令:esxcfg-vnics 和 vmware-cmd。作为一个完整的Linux操作系统，用户可以通过SSH(secure shell)登录到Service Console，并完成命令运行、日志访问、脚本运行、驱动和应用程序安装等各种操作。 相比而言ESXi的管理界面为Management Console。它放弃了安装完整操作系统的方式，而是采用了一个很小的叫做Busybox的可移植系统环境，该操作界面仅提供了一些受限的远程管理接口。ESXi的初始空间被压缩到了仅有60MB大小，VMware把它作为一个提前配置完的镜像文件提供。为了减小空间占用， 26 VMware从ESXi中删除了大量的命令，从而更多地需要依赖远程管理工具的方式实现。这些管理工具借助管理界面，通过API(advanced programming interfaces)和ESXi实现连接。 (3)ESXi的用户界面 ESXi的用户界面被称为DCUI(Direct Console User Interface)，它的功能仅限于完成基本的网络设置、重启管理客户端、日志访问和其余的一些基本配置。它还拥有一个隐藏的命令行管理界面，可以在完成故障诊断的时候使用。这个隐藏的命令行界面被称为Tech Support Mode，而且VMware并不建议用户在没有VMware相应支持服务的情况下使用该界面。在默认情况下，用户无法通过SSH登录到ESXi管理界面，这也意味着vCLI是ESXi最主要的管理工具。但是通过在Tech Support Mode中完成一些配置可以启用到ESXi主机的SSH连接方式，但这种配置并不被官方所支持。 )VMware ESXi无法支持的功能 (4 , 虚拟机的Web管理界面; , 对巨型帧的支持; , 对脚本安装方式的支持;以及集成活动目录功能的支持。 2.3.5 网络配置方案设计 经调研XXXX虚拟化第一阶段拟虚拟化的服务器的网络原始配置情况如下: 表14—虚拟化目标服务器网络配置清单 计算机名称 使用目的 所处网段(IP) Srv1 镜像数据库 10.0.10.3 Srv2 局财务统计接口数据库 服务器 10.128.28.96(in) Srv3 ORACLE 10.0.0.49 Srv4 VRV软件管理 服务器 10.0.0.24 Srv5 财务物资派车档案文件 服务器 10.0.0.15 27 Srv6 EDI/FTP 10.128.28.166(in) 192.168.0.252(in)10.10Srv7 联通代理 .10.2 Srv8 考勤 10.0.0.20 Srv9 WEB 192.168.0.3(in) Srv10 邮件发送 10.0.0.133 10.128.28.20(in) Srv11 局代理 10.0.10.1 通过上面的调研结果可以看出11台服务器分别属于10.0.0;10.128;192.168三个网段。其中10.0.0为主网络，10.128和192.168都是边沿停火区(DMZ)。因此，未来ESX服务器的网络配置将比较复杂，我们初步设计如下两种方案: 方案一:每台ESX服务器上使用8块网卡，每2块绑定一组NIC Teaming(网卡绑定)，其中用1组用于支持vmware管理端，另外3组分别连接到交换机的不同vlan(10.0.0;10.128;192.168三个网段)内，即利用硬件交换机的vlan功能。 方案二:每台ESX服务器上使用6块网卡，分别做2块NIC Teaming(网卡绑定)，4块NIC Teaming(网卡绑定)，2块绑定用来支持vmware 管理端，4块绑定运行所有虚拟机，不同vlan网段(10.0.0;10.128;192.168三个网段)可以设置不同的端口组，指定vlanID。4块网卡对应在交换机的端口做trunk绑定。 经过评估，方案一需要更多网卡，但这样可以节省cpu资源占用。虚拟端口组和vlanID设置越多，所占用的cpu资源就越多。考虑到目前ESX服务器的CPU资源有限，因此建议采用第一种方案。 建议网卡分配图如下: 28 图4—ESX服务器网卡配置示意图 根据以往实施经验，按照管理，生产和管理网络隔离的原则，我们建议每台服务器使用多块千兆网卡组成Nic Teaming，可提供容错和冗余。在本方案中使用2块网卡组成teaming提供vMware kernel功能及VC信号检查的管理网络的冗余，其余6块网卡两两绑定组成teaming提供虚拟服务器网络环境冗余。 鉴于本网络方案中灵活采用vlan和端口组技术，可以有效的保障不同网段之间的通讯隔离和安全。因此服务器放在内网即可，原DMZ安全功能基本不会受到影响。但由于ESX服务器需要同时连接到三个网段，因此ESX服务器本身的安全风险较高，需严格监控ESX服务器健康和安全状况。 2.3.6迁移方案设计 2.3.6.1 VMware Converter简介 VMware Converter是把过去的两个有名的工具VMware P2V Assistant 和VMware Virtual Machine Importer进行整合。前者可以把一台物理计算机 (Physical Machine) 原封不动地转换为一台虚拟计算机 (Virtual Machine)。后者则是VMware为了与竞争对手抗衡，而推出的能够将其他形式的虚拟机映像(如微软的Virtual PC、HyperVM等)转换为VMware的映像。 VMware Converter可以在多种硬件上运行，并支持常用的大多数Microsoft 29 Windows操作系统版本。通过这一功能强大的企业级迁移工具可以: , 快速而可靠地将本地和远程物理机转换为虚拟机，而不会造成任何中断 或停机。 , 通过集中式管理控制台和直观的转换向导同时完成多个转换。 , 将其他虚拟机格式(如Microsoft Virtual PC和Microsoft Virtual Server)或 物理机的备份映像(如Symantec Backup Exec Live State Recovery或 Ghost 9)转换为VMware虚拟机。 , 将虚拟机的VMware Consolidated Backup(VCB)映像恢复到运行的虚拟 机。 , 将物理机克隆并备份为虚拟机，作为灾难恢复计划的一部分。 , 使用向导将转换步骤减到最少。 vCenter Converter 支持热克隆和冷克隆。热克隆(又称实时克隆或联机克隆)是指在源计算机运行其操作系统期间克隆该源计算机。冷克隆(又称脱机克隆)是指在源计算机未运行其操作系统时克隆该源计算机。 在冷克隆计算机时，通过 CD 重新引导其上具有操作系统和 vCenter Converter 应用程序的源计算机。冷克隆不会在源计算机上保留任何软件。 远程克隆时，只要源计算机正在运行且可访问网络，即可远程访问源计算机。对于本地克隆，则需要在源计算机上运行 vCenter Converter 来执行迁移。 考虑到热克隆带来的网络压力，同时虚拟化目标计算机本身业务允许短时间间断。因此，本方案建议采用冷克隆方式，以便提高迁移效率，减少迁移时间和迁移风险。 物理机的本地冷克隆工作流程如下: 在冷克隆计算机时，通过具有其自身的操作系统并同时包含 vCenter Converter 应用程序的 CD 光盘重新引导源计算机。 (1)vCenter Converter 准备源计算机映像 在从 VMware vCenter Converter 引导光盘引导源计算机并使用 vCenter 30 Converter 定义和启动迁移之后，vCenter Converter 将源卷复制到 RAM 磁盘中。 图5—冷克隆步骤1 (2)独立 vCenter Converter 在目标计算机上准备虚拟机。 vCenter Converter 在目标计算机上新建虚拟机，然后将源计算机的卷复制到目标计算机。 图6—冷克隆步骤2 (3) vCenter Converter 完成转换过程。 vCenter Converter 安装所需的驱动程序以允许操作系统在虚拟机上引导，然后自定义虚拟机(例如，更改 IP信息)。 31 图7—冷克隆步骤3 (4) vCenter Converter 保持源物理机为其原始状态。 取出引导光盘，然后重新引导源物理机以返回其自有的操作系统。虚拟机准备在目标计算机上运行。 2.3.6.2 迁移方案设计 针对11台迁移目标服务器，我们根据其应用及应用环境的不同拟采用VMware Converter和系统重建两种方法迁移。在迁移方法的选择过程中我们遵循如下原则: (1) 对于域控制器、数据库服务器和Exchange邮件服务器均不适合采用 VMware Converter进行迁移。 (2) 对于网络配置较为复杂的服务器，尽量避免使用VMware Converter 进行迁移，而采用系统重建的方法。 (3) 对于已经出现部分应用错误或缺陷的服务器，尽量避免使用VMware Converter将原有的错误和缺陷迁移到新的虚机上，因此建议采用系 统系统重建的方法。 (4) 对于系统上部署了自主开发的应用程序，且应用程序重新安装比较 困难的，尽量使用VMware Converter进行迁移。 (5) 考虑到本次迁移的目标系统均为非核心系统，因此为了降低项目风 32 险，提高迁移效率，充分保障迁移数据的完整性，所有使用VMware Converter进行迁移的服务器一律采用冷克隆方法。 (6) 根据目标服务器的应用不同，尽量采用安全、可靠、用时最短的迁 移方法。 根据以上原则，确定XXXX11台迁移目标服务器的迁移方案如下: 表15—目标服务器迁移方案 服务器名称 使用目的 应用系统 迁移方法 Srv1 镜像数据库 Oracle 8.1.6 系统重建+Oracle冷备份恢复 局财务统计接口数据Srv2 Oracle 8.1.6 系统重建+Oracle冷备份恢复 库 服务器 Srv3 ORACLE Oracle 10G 系统重建+Oracle冷备份恢复 Srv4 VRV软件管理 服务器 VRV 服务程序 VMware Converter 财务物资派车档案文Srv5 共享文件 VMware Converter 件 服务器 Srv6 EDI/FTP VMware Converter Srv7 联通代理 CCProxy 系统重建+配置文件导入 考勤、售饭(无源程Srv8 考勤 VMware Converter 序) Srv9 WEB 公司网站 VMware Converter 数据、报文发送(部Srv10 邮件发送 VMware Converter 分无源程序) Srv11 局代理 CCProxy 系统重建+配置文件导入 33 2.3.7 备份方案设计 2.3.7.1 可选备份方案 由于虚拟化系统承载了多台业务/主机，数据安全就显得更加重要。人为的操作错误、系统软件或应用软件缺陷、硬件损毁、电脑病毒、黑客攻击、突然断电、意外宕机、自然灾害等诸多因素都有可能造成计算机中数据的丢失，给企业造成无法估量的损失。对数据进行备份是为了保证数据的一致性和完整性，消除系统使用者和操作者的后顾之忧。一个实用的备份解决方案，应该充分考虑企业的实际情况和备份的需求。 针对本方案中的虚拟化系统可采用以下三种方式进行备份: (1)VMware Data Recovery VMware Data Recovery是VMware在vSphere Essentials Plus及其以上版本提供的一个备份方案，其具有以下功能特色: (1) 基于磁盘的备份和恢复。利用基于磁盘的存储实现快速的虚拟机恢 复。 (2) 虚拟机的完整备份和增量备份。保存增量更改并实现高效率的备份 时段。 (3) 映像级恢复和单个文件的恢复。在发生灾难时，将恢复整个虚拟机 映像(针对运行任何操作系统的虚拟机)以及恢复单个文件和目录 (针对运行 Microsoft? Windows 操作系统的虚拟机)。 (4) VSS 支持。通过支持卷影复制服务 (VSS)，使得运行 Microsoft 操 作系统和应用程序的虚拟机备份保持一致。 (5) 集中化管理控制台。作为插件安装在 VMware vCenter 中，支持在单 个控制台中进行备份和虚拟机管理。 (6) 虚拟机清单。自动识别 VMware vCenter 范围内的所有虚拟机。 (7) 由向导驱动的工作流。通过直观的向导来创建、配置和计划备份作 业。四个可轻松完成的步骤:1) 选择要保护的虚拟机，2) 选择目标 存储磁盘，3) 选择计划，以及 4) 选择保留策略。 (8) 全面的 vSphere 感知。监视由 VMware HA、VMware VMotion 和 VMware DRS 移动的虚拟机，避免中断所计划的备份操作。 34 重复数据消除。在数据流式传送到磁盘时消除重复数据，从而节约(9) 存储空间。 (10) 广泛的存储支持。 保护利用任意存储类型构建的虚拟化环境。(光 纤通道、iSCSI、NAS 或本地存储) (2)VMware Consolidated Backup 通过使用VMware Consolidated Backup软件，可以为虚拟服务器提供易于使用、集中化的备份工具，它使虚拟机内容能够从一个集中的Windows 2003代理服务器(而不是直接从ESX Server)中进行备份，它可与其他商业备份软件完美协调工作，由于只需要在备份代理服务器上配置商业备份软件的Agent，而不是象传统服务器群方式下，每台服务器都需要配置备份软件的Agent，因此可以大幅节省用户购买这些Agent的费用。 (3) Symantec Backup Exec代理 在Symantec Backup Exec 2010专门推出了针对VMware虚拟化系统的代理程序，但是目前XXXX的版本是Symantec Backup Exec 11d，无专门的备份虚拟化平台的代理程序，因此需要在每个虚拟机中安装现有Symantec Backup的备份代理，把虚拟机直接备份到磁带库里。 2.3.7.2 备份方案选择 (1) Symantec Backup Exec备份评估 采用Symantec Backup Exec进行备份，无论是升级备份软件到Symantec Backup Exec 2010，还是在每台虚拟机分别安装备份代理程序，均涉及到较 高的采购成本。另外由于无法对动态VMware虚拟机文件进行识别和备份， 需要手动对所有虚拟机建立快照后才能备份虚拟机存储文件。因此需要定 制脚本，按计划周期性自动执行快照脚本，配合Symantec Backup Exec自 动备份机制实现虚拟化系统的自动化备份。从经济成本和实施、管理风险 来看，均不建议采用该方案。 (2) VMware Consolidated Backup不受VSphere Essentials Plus版本支持。 VMware Consolidated Backup是VI3架构中的备份软件接口，在VI3中，改名为vStorageAPI，此功能提供第三方备份软件针对vmware的备份接口，需要 35 找第三方软件厂商购买for Vmware授权。目前同方海陆使用Symantec Backup Exec 11d软件并无次代理程序，因此该方案也不予考虑。 (3) VMware Data Recovery 通过DataReconvery功能，可以为虚拟服务器提供易于使用、集中化的备份工具，它使虚拟机内容能够从一个集中的代理服务器(而不是直接从ESX Server)中进行备份，它可与其他商业备份软件完美协调工作，由于只需要在备份代理服务器上配置商业备份软件的Agent，而不是象传统服务器群方式下，每台服务器都需要配置备份软件的Agent，因此可以大幅节省用户用户购买这些Agent的费用。 Data Recovery 可创建虚拟机备份，同时不会中断虚拟机的使用或其提供的数据和服务。Data Recovery会管理现有备份，并在这些备份过时后将它们删除。它还支持去重复功能以删除冗余数据。 VMware vStorage API 基础上。它Data Recovery 建立在用于数据保护的 与 VMware vCenter Server 集成，可以集中调度备份作业。通过与 vCenter Server 集成，还可以备份虚拟机，即使使用 VMware VMotion 或DRS 移动这些虚拟机也是如此。 通过以上备份方案的评估，充分考虑到投资成本和维护成本，同时考虑到XXXX一期虚拟化项目并非公司关键业务，因此可以根据实际情况设计备份策略。本方案建议选择VMware Data Recovery方案。 2.3.7.3 备份方案设计 VMware Data Recovery的备份和还原是凌驾于虚拟机之上的，因此无论虚拟机系统是什么样子的，VDR都将他作为一个整体来备份，不需要在虚拟机内安装任何代理程序，也不需要关心虚拟机的操作系统、文件系统等，提供了最大的兼容性和重要的重复数据删除功能，虚拟机对备份和还原基本是不可感知的。每个VDR可以备份100个台虚拟机，但同时只能并发备份8台，备份密度最高为天，VDR1.2起每个vCenter Server支持10个VDR，CIFS做为存储目标最大500GB，挂载的磁盘做为存储目标最大1TB，只能挂载两个备份目标， 36 备份目标不能是磁带。因此如需将数据备份至磁带或其他介质，需要使用支持VMware的第三方备份工具完成。 图8—备份方案示意图 根据XXXX各虚拟化服务器的备份需求，以及现有的软硬件资源，我们设计了如下备份方案: (1) 将VMware Data Recovery安装在Vcenter服务器上。 (2) 在一台虚拟化宿主服务器(ESX服务器)上安装OVF模板。 (3) 在该ESX服务器创建一台备份虚机(Data Recovery Appliance)。 (4) 在备份虚机上添加备份存储设备。VDR存储的方式有两种，一种是 为虚拟机增加一个虚拟硬盘，然后将虚拟机备份到新增的虚拟硬盘 上;另一种是添加一个网络共享路径，然后将虚拟机备份到网络共 享上。鉴于目前ESX服务器共享存储空间有限，所以本方案中建议 使用网络存储方式，即在备份虚机中添加一网络共享作为备份集存 储空间。 (5) 最后为各台备份虚机建立备份策略和备份作业。 37 图9—备份策略设计示意图 2.3.8 高可用性设计 X 资源池 图10—VMware HA功能示意图 VMware HA 能够在主机出现故障时，快速自动重新启动位于集群内不同物理服务器上的虚拟机。从而虚拟机内的所有应用程序都将得益于高可用性。 VMware HA 可监视集群内的所有物理主机，并可检测主机故障。置于每个物理主机上的代理都会为资源池中的其他主机保留一个检测信号。如果有一个检测信号丢失，系统将启动如下过程:重新启动其他主机上所有受影响的虚拟 38 机。HA 会选择一个主机作为恢复目标。如果该主机容量不足，则 HA 将为其余虚拟机选择另一个目标主机。 此外，HA 还提供虚拟机监视功能，该功能可监视 HA 集群中虚拟机的状态。如果虚拟机未在指定时间内生成检测信号，虚拟机监视功能会将其识别为出现故障并进行重新启动。重新启动时，可通过策略控制重新启动的次数。 HA 通过 vCenter Server 集中配置。HA 配置后即可在每台 ESX 主机上以分布式方式持续运行，不需要 vCenter Server。即使 vCenter Server 出现故障，HA 故障切换仍然可以成功重新启动虚拟机。 2.3.9 管理平台设计 2.3.9.1 管理方案 为了对服务器虚拟架构进行有效的管理和监控，方案中建议配置一台独立的Windows 2003服务器来做为vCenter服务器，vCenter服务器为 IT 环境提供了集中化管理、操作自动化、资源优化和高可用性。基于虚拟化的分布式服务为数据中心提供了前所未有的响应能力、可维护性、效率和可靠性级别。 图11—vCente体系结构 39 图12—vCente管理主界面 同时，以下 Virtual Center附属产品提供了资源优化和高可用性特征。 使用VMware DRS将可用资源与预定义的业务优先事务协调起来，同时使用 VMware分布式资源调度程序优化劳动力密集型和资源密集型操作。 使用 VMotion迁移运行中的虚拟机和执行无中断的 IT 环境维护。使用 VMware HA 实现经济高效、独立于硬件和操作系统的应用程序可用性。 2.3.9.2 管理平台选型 目前共有三个vCenter Server版本:包含在vSphere Essentials套件里的版本;vCenter Server Foundation版本，提供对三台服务器的管理支持;以及vCenter Server Standard，可管理不受限的主机数量。 以下功能包括在这三种vCenter Server版本里:管理服务器;数据库服务器;搜索引擎;vSphere Client;Web访问协议以及vCenter API和.NET扩展，以便提供远程访问和与其他系统的集成。 VCenter Server Standard添加了两个高级功能:vCenter Server Linked Mode，用于连接多个vCenter实例，以及vCenter Server Orchestrator，用于自动化环境。 本方案选择的是VMware vCenter Server 4 Standard for vSphere。该版本 40 vCenter Server 可将多台 ESX 主机的物理资源组合起来，集中提供另一个简单易用、灵活便捷的资源集，以便系统管理员利用这些资源在虚拟环境中部署虚拟机。 2.3.9.3 管理平台结构 VMware vCenter Server 4 Standard主要组成结构如下: (1)接口 图中显示了 vCenter Server 的主要组件。vCenter Server 具有五大主要接口:数据库接口、vSphere API、Active Directory 接口、分布式服务接口以及 ESX 主机管理接口。 图13—vCenter Server 的主要组件 数据库接口:该接口用于连接 Oracle、Microsoft SQL Server 或 IBM DB2 41 以存储各种信息，包括虚拟机配置、主机配置、ESX 主机和虚拟机的资源和清单、性能统计信息、事件、警报、用户权限和角色等。 vSphere API 接口:该接口用于连接第三方解决方案和 VMware 管理客户端。vSphere API 是公用接口，因此可用于开发自定义的应用程序。通过将一个 API 同时用于第三方应用程序和 ESX 主机通信，可以减少同时维护两个 API 的需要，同时还可确保自定义应用程序所依赖的 API 始终保持最新。 Active Directory 接口:该接口与 Active Directory 相连，可用于获取用户访问控制信息。借助“用户访问控制”功能，系统管理员可针对不同用户创建不同级别的 vCenter 访问权限并进行管理。例如，可能存在管理数据中心物理服务器配置的用户类，也可能存在仅管理特定资源池内虚拟资源的其他用户类。 ESX 主机管理接口:该接口用于连接 vCenter Agent，以管理数据中心内的每台物理服务器。 (2)核心服务 vCenter Server核心服务包含针对虚拟数据中心的多项基本管理服务。 资源和清单管理:可用于组织虚拟环境中的 ESX 主机、虚拟机和资源，并有助于对它们进行有效管理。 统计信息和日志记录:用于记录和报告虚拟机、主机及集群等数据中心网元的性能和资源利用率统计信息。 任务调度程序用于计划各种操作，例如在指定时间启动 vMotion。 警报和事件管理:用于跟踪潜在的资源过度使用情况或发生事件的条件，并向用户发出警告。 部署服务:用于指导并自动执行 ESX 主机和虚拟机的部署。部署 ESX 主机时，vCenter Server 会利用一种名为“主机配置文件”的技术，通过该技术，有关主机的任何信息(例如，硬件和网络连接配置)都将保存在一个模板中。主机配置文件可与集群关联，因此，当您集群添加容量时，主机配置文件将自动应用到新的主机上。该技术也有助于监视法规遵从性及纠正违规问 题 快递公司问题件快递公司问题件货款处理关于圆的周长面积重点题型关于解方程组的题及答案关于南海问题 。 (3)vCenter Server访问界面 42 vCenter 包括两个用户访问界面。 vSphere Client 界面:用户可通过该界面从任何 Windows PC 远程连接到 vCenter Server 或各个 ESX 服务器。 vSphere Web Access 界面:它是一个 Web 界面，可用来管理虚拟机并访问远程控制台。在 vSphere Client 上使用 vCenter 链接模式，可以管理多个 vCenter。通过链接模式，所有的清单、虚拟机配置、角色以及权限都可在多个 vCenter 实例之间实现同步。 2.3.9.4 管理服务器配置 VirtualCenter服务器要求的安装的操做系统为WINDOWS SERVER 2003及以上系统 ，上面安装SQL 2000 SP4 或是SQL 2005 SP1 以上。在此系统上面配置VC服务和LICENCE 服务。VC服务器要与ESX主机的SERVICE CONSOLE 在同一网段内。 VC服务器可以安装在物理服务器，也可以作为虚拟机安装在ESX平台，并使用Vsphere高可用的全部功能。 2.3.9.5 系统升级方案 使用 VMware vCenter Update Manager 可集中自动管理 VMware vSphere 的补丁程序和版本，并为 VMware ESX/ESXi 主机、虚拟机和虚拟设备提供支持。指定的更新可应用到操作系统以及 ESX/ESXi 主机上的应用程序、虚拟机和扫描到的虚拟设备上。使用 Update Manager 可以执行以下任务: 43 离 线 Update Manager 图14—VMware vCenter Update Manager功能示意图 , 扫描遵从性并为客户机、设备和主机应用更新。 , 直接升级主机、虚拟机硬件、VMware Tools 和虚拟设备。在主机上安 装和更新第三方软件。 44 2.4 实施计划 项目合同的签订意味着工程实施的开始，在合同签定后的第二日调动我公司的工程技术人员投入工程实施的准备和设计阶段。通过对工作量进行评估，对工期要求进行分析，对可用资源以及资源的分布进行分析，制订合理的施工步骤和施工路线，做到环环相扣，对于互不依赖的工作过程，尽量保证工作可以并发时进行。 对于我公司的技术队伍来说，合理工程进度(特别是现场实施的工程进度)尤其重要，为此我公司将整个项目做以下安排。 45 2.4.1 项目总体实施计划 表16—项目总体实施计划 时间 责任人 主要工作 项目阶段/过程 项目计划、管立项, 项目经理 项目整体运作、客户接口及合作方协调工作 理 项目结束 项目组成员 编制项目计划、实施、流程规范执行管理(立 项后5工作日内完成) 项目资源规划及落实 考察、咨询、立项, 项目经理 现场环境考察并提供相关技术咨询 方案 3工作日 资深架构师 客户需求沟通 资深工程 实施方案撰写 实施方案完善并提交客户审核 提交现场环境需求和整改建议 订货跟踪 合同签订, 商务接口人 产品订货及跟踪，及时反馈到货情况 10工作日 实施准备 立项,实施开始前资深工程师 现场实施环境准备 5日 3工作日 现场工程师 实施、维护、使用及测试验收文档模板撰写 到货交付 货到现场, 项目经理 协调人员到场及货物交接 1工作日 商务接口人 设备清点 (或客户要求的指商务接口人 签收及遗留问题备忘录签署 定到货日期) 客户指定代表 现场实施 货到交接完毕, 项目经理 施工协调会(1/2工作日) 8工作日 资深工程师 项目前期准备(硬件服务器、NAS扩容和调 整) (或客户要求的指资深工程师 安装部署ESX和vCenter服务器 定安装日期) 现场工程师 ESX服务器初始化配置 实施VSPHERE虚拟架构高可用性 虚拟化系统迁移 虚拟化系统备份系统实施 初验，监控 安装调试结束后, 项目经理 产品配置功能测试 2工作日 资深工程师 实施、维护、使用及测试验收文档交接 (监控持续至少15现场工程师 日) 客户指定代表 终验 初验结束后15工项目经理 产品配置功能测试 作日(或重新定义资深架构师 实施、维护、使用及测试验收文档验证及修 的终验日期), 正 技术咨询解答 资深工程师B 客户回访 46 时间 责任人 主要工作 项目阶段/过程 2工作日 客户指定代表 项目执行成本进度分析和控制 项目总结 维保服务 终验结束, 项目经理 电话响应服务请求 一年 服务工程师 现场服务 现场工程师 按合同条款提供维修备件 客户回访 47 2.4.2 工期与进度 根据招标文件对项目日程的要求以及我公司对项目安排的承诺:签定合同后21日内完成项目整体建设，系统进入试运行阶段。其中现场安装调试共8天。为此，我们制定了详细的项目时间进度: 表17—项目进度计划 序号 任务 时间 项目计划、管理 计划 实施 监控 收尾 1 考察、咨询、方案 3日 2 订货、交付 ,10日, 3 实施准备 3日 4 货物交接 1日 5 安装、调试 8日 6 初验 2日 7 监控期 ,15日, 8 终验 2日 9 维保服务 ,1年, 10 48 2.4.3 人员组织方案 针对项目实施，我公司将组建由8人组成的项目实施小组(其中现场实施4人)。实施过程采用项目管理方式进行管理和运作。 在项目组成员的选择上，我公司会选择经验丰富的项目管理人员出任项目经理，并挑选各类系统架构师、资深工程师及专业培训人员组成专门的项目组。 表18—项目组人员配置方案 岗位类别 岗位名称 岗位任务 人员数量 备注 监督整个项目的实施，对项目的实施 进度负责;负责协调解决工程项目实项目经理 项目经理 1 施过程中出现的各种问题。负责与业 主及相关人员的协调工作。 负责项目整体运作、客户接口及合作项目经理技术总监 技术总监 方协调工作;负责项目计划实施、流1 兼 程规范执行管理 负责组织本项目实施方案设计;负责 现场总指现场组织、实施、协调和管理工作;项目经理现场总指挥 1 挥 负责跟踪项目执行和服务质量监控负兼 责协调人员到场及货物交接 架构设计负责对系统的整体架构设计。 2 工程师 系统设计组 产品工程对项目中相关产品的选型和配置进行1 技术人员 分析和确定。 负责项目实施、维护、使用及测试验资深工程架构设计收文档撰写;负责现场部分实施工作2 师 工程师兼 及测试验收工作 现场实施组 现场工程负责现场实施工具准备;负责现场部2 师 分实施工作及测试验收工作 负责日常行政事务工作，负责信息(含 资料，项目档案)收集、整理、归档、 资料员 借阅等方面管理工作，以及和本项目1 项目管理组 有关的合同文件及相关协议的收集、 整理、归档、借阅等管理工作。 培训师 负责项目前期和后期用户培训。 1 49 2.4.4现场实施方案概要 表19—现场实施方案概要 任务编号 任务名称 任务描述 检查系统环境、宿主服务器硬件扩容、共享存储硬件配 1 项目前期准备 置等。 安装部署ESX和在VMWARE1和VMWARE2上安装ESX服务器，在虚 2 vCenter服务器 拟化平台管理服务器(PC)上安装vCenter Server软件。 ESX服务器初始化VMware VMFS文件系统安装;虚机创建;NIC Teaming、 3 配置 VLAN、克隆、快照等功能配置和测试。 在VMware VSPHERE虚拟架构中，采用Cluster和 实施VSPHERE虚Resource Pools的方式进行资源的统一规划和管理;验证 4 拟架构高可用性 采用VMotion、HA和DRS等技术，实现VSPHERE虚 拟架构高可用性的功能。 5 冷克隆服务器迁移 使用vCenter Converter冷克隆技术迁移服务器 6 重建虚机 使用重建虚机，恢复数据的方式迁移服务器 虚拟化系统备份系部署Vmware Data Recovery，实现对各虚拟主机的自动 7 统实施 化备份 2.4.5 现场实施方案 2.4.5.1 项目前期准备 表20—项目前期准备工作清单 任务编号 任务名称 任务描述 1 目标系统核查 检查各虚拟化目标系统软硬件配置状况和应用环境。 2 宿主服务器检查 检查各宿主服务器硬件配置。 宿主服务器 3 对宿主服务器进行硬件扩容，包括内存和硬盘存储。 硬件扩容 50 NAS服务器初始化调整NAS服务器的网络和存储等配置，使其具备充当虚4 配置 拟化系统共享存储的条件。 备份各虚拟化目标系统的配置文件和数据文件，为后期4 系统备份 灾难恢复做好准备。 分配专门的虚拟化平台管理服务器，检查和调整该服务5 管理服务器准备 器软硬件配置。 计划用时:8小时 2.4.5.2 安装部署ESX和vCenter服务器 表21—安装部署ESX和vCenter服务器工作清单 任务编号 任务名称 任务描述 在虚拟化平台管理服务器(Windows 2003的服务器)上 安装VirtualCenter 1 安装vCenter Server软件，选择捆绑的 Microsoft SQL Server Server 2005 Express 数据库软件包 安装Virtual 使用Virtual Infrastructure Client访问VirtualCenter Server，2 Infrastructure Clinet 后续的测试都将采用这种方式来完成相关的配置工作 VMESX1安装 3 使用图形模式为VMESX1安装 ESX。 ESX VMESX2安装 4 使用图形模式为VMESX2安装 ESX。 ESX 计划用时:4小时 2.4.5.3 ESX服务器初始化配置 表22—ESX服务器初始化配置工作清单 任务编号 任务名称 任务描述 创建VMFS文件系创建一个新的VMFS分区，查看是否成功;在新的VMFS1 统 分区中创建一个虚拟机，并启动虚拟机验证虚拟机能正 常启动。 51 创建包含多路虚拟在新的VMFS分区中创建一个虚拟机，并启动虚拟机验证2 CPU的虚拟机 虚拟机能正常启动;更改虚拟的配置为2vcpu和4vcpu分 别验证，更改成功。 安装虚拟机Guest操创建一个新的虚拟机，安装一个虚拟机操作系统，直至3 作系统 安装完成，以验证虚拟机工作是否正常。 虚拟机上应用安在虚拟机上采用与传统一样的方式来安装、配置应用程4 装、配置与访问测序，并进行相应的访问测试;选择IIS或者DNS服务器进 试 行测试。 虚拟机的基本管理增加、删除虚拟机，安装VMware Tools、配置虚拟机，5 功能测试 管理Users，Groups，Permissions，和Roles等。 NIC Teaming功能配置NIC Teaming，并通过拔掉NIC Teaming中的一个网6 测试 线来验证其功能。 VLAN功能测试 配置VLAN并测试其是否满足网络安全性的要求;分别让7 虚拟机接入到不同网络，查看虚拟机是否能完成通讯。 SAN HBA 现场验证多路径功能的正确性; 8 Multipathing功能测拔掉其中任意一个hba卡的光纤连接，查看是否影响esx 试 和虚拟机的正常运行。 Templates和Clones测试虚拟机的Templates和Clones功能; 9 功能测试 根据需求创建虚拟机模板，并进行分发;Clone一个虚拟 机，查看虚拟机能否正常工作。 Snapshot功能测试 给虚拟机创建一个快照，做出一些更改后，查看是否能10 使用snapmanager回复到执行快照之前的状态 计划用时:8小时 2.4.5.4 实施VSPHERE虚拟架构高可用性 表23—实施VSPHERE虚拟架构高可用性工作清单 任务编号 任务名称 任务描述 1 创建并管理创建一个新的Cluster;将一个ESX 加入带cluster，并验 52 VMware Cluster 证esx的功能在cluster是否正常工作。 创建并管理创建并管理Resource Pools，执行资源限制;查看系统是2 Resource Pools 否给出正确的提示。 VMware VMotion将一个运行在SAN的虚拟机进行VMotion，查看运行结3 功能测试 果，并确认虚拟机运行的过程中，系统宕机时间。 VMware HA功能测在cluster中配置HA，完成后，模拟一个ESX的宕机，重4 试 新启动一个ESX server，查看这个过程中运行的虚拟机是 否根据策略在另一个ESX上重新启动。 VMware DRS功能配置一个Cluster，在一个虚拟机上运行一个高负载的应5 测试 用，将cpu利用率突然提高至80%以上，查看系统是否自 动迁移或者半自动的迁移。 计划用时:8小时 2.4.5.5 冷克隆服务器迁移 表24—服务器迁移工作清单1 任务编号 任务名称 任务描述 安装 vCenter 在vCenter计算机上安装 vCenter Converter，并启用1 Converter vCenter Converter Client。 创建 vCenter 2 Converter 引导光在VMware 网页下载 ISO 文件并创建 CD。 盘 修改引导光盘上操作系统的网络设置，以便 vCenter 3 配置网络 Converter组件可以与目标虚拟机通信。 包括采用本地或远程在线克隆技术将旧有服务器导入到 虚拟化目标环境中;采用Boot CD进行本地冷克隆将旧4 导入物理机srv1 有服务器转换到新的虚拟化目标环境中;配置并测试新 的虚拟机等操作。 5 导入物理机srv2 包括采用本地或远程在线克隆技术将旧有服务器导入到 53 虚拟化目标环境中;采用Boot CD进行本地冷克隆将旧 有服务器转换到新的虚拟化目标环境中;配置并测试新 的虚拟机等操作。 包括采用本地或远程在线克隆技术将旧有服务器导入到 虚拟化目标环境中;采用Boot CD进行本地冷克隆将旧6 导入物理机srv3 有服务器转换到新的虚拟化目标环境中;配置并测试新 的虚拟机等操作。 包括采用本地或远程在线克隆技术将旧有服务器导入到 虚拟化目标环境中;采用Boot CD进行本地冷克隆将旧7 导入物理机srv4 有服务器转换到新的虚拟化目标环境中;配置并测试新 的虚拟机等操作。 包括采用本地或远程在线克隆技术将旧有服务器导入到 虚拟化目标环境中;采用Boot CD进行本地冷克隆将旧8 导入物理机srv5 有服务器转换到新的虚拟化目标环境中;配置并测试新 的虚拟机等操作。 包括采用本地或远程在线克隆技术将旧有服务器导入到 虚拟化目标环境中;采用Boot CD进行本地冷克隆将旧9 导入物理机srv6 有服务器转换到新的虚拟化目标环境中;配置并测试新 的虚拟机等操作。 为所有物理机进行后续配置(更改新虚拟机的标识等操10 后续配置 作)，以便可以正常运行。 计划用时:16小时 2.4.5.6 利用系统重建服务器迁移 表25—服务器迁移工作清单2 任务编号 任务名称 任务描述 1 Srv7虚拟机创建 在虚拟化群集上创建虚拟机Srv7b，并进行初始化配置。 在Srv7虚拟机上安装Oracle软件，并配置TNSNAME，2 Oracle软件安装 Listener等文件。 54 Srv7物理机数据库 3 对Srv7物理机上的Oracle数据库进行完整冷备份。 备份 Srv7虚拟机数据库利用Srv7物理机上的Oracle数据库上的冷备份在Srv74 还原 虚拟机上还原数据库。 5 Srv8虚拟机创建 在虚拟化群集上创建虚拟机Srv8，并进行初始化配置。 6 Oracle软件安装 在Srv8虚拟机上安装Oracle软件。 Srv8物理机数据库 7 对Srv8物理机上的Oracle数据库进行完整冷备份。 备份 Srv8虚拟机数据库利用Srv8物理机上的Oracle数据库上的冷备份在Srv88 还原 虚拟机上还原数据库。 9 Srv9虚拟机创建 在虚拟化群集上创建虚拟机Srv9，并进行初始化配置。 10 Oracle软件安装 在TESTDB虚拟机上安装Oracle软件。 Srv9物理机数据库 11 对Srv9物理机上的Oracle数据库进行完整冷备份。 备份 Srv9虚拟机数据库利用Srv9物理机上的Oracle数据库上的冷备份在 Srv912 还原 虚拟机上还原数据库。 13 Srv10虚拟机创建 在虚拟化群集上创建虚拟机Srv10，并进行初始化配置。 14 CCProxy软件安装 在Srv10虚拟机上安装CCProxy软件。 CCProxy代理程序 15 对Srv10物理机上的CCProxy数据进行完整冷备份。 数据文件备份 Srv10虚拟机数据利用Srv10物理机上的CCProxy的数据冷备份在Srv1016 还原 虚拟机上还原数据库。 17 Srv11虚拟机创建 在虚拟化群集上创建虚拟机Srv11，并进行初始化配置。 18 CCProxy软件安装 在Srv11虚拟机上安装CCProxy软件。 CCProxy代理程序 19 对Srv11物理机上的CCProxy数据进行完整冷备份。 数据文件备份 Srv11虚拟机数据利用Srv11物理机上的CCProxy的数据冷备份在Srv1120 还原 虚拟机上还原数据库。 55 计划用时:16小时 2.4.5.7 虚拟化平台备份系统实施 表26—虚拟化平台备份系统实施工作清单 任务编号 任务名称 任务描述 1 安装VDR程序 在vCenter上运行安装VDR程序。 使用vClient连接到vCenter Server，在一个ESX主机部 2 部署OVF模板 署OVF模板。完成OVF模板的部署之后，将会出现一 台VDR虚拟机。 为VDR虚拟机增加一个网络共享存储，以作为备份集存 3 创建网络共享存储 储位置。 4 创建备份作业 为各虚拟主机创建备份作业(包括备份时间和策略)。 5 测试虚拟主机备份 手动执行各备份作业，也测试备份作业能否成功执行。 计划用时:4小时 56 57 2.6系统测试计划 2.6.1 实验、测试范围 项目测试范围涵盖虚拟化平台的硬件设备、网络环境、基础软件、管理平台 以及各虚拟机系统等多个方面，具体测试内容可根据业主要求，包括下面几项: (1) 环境实验 (2) 可靠性实验 (3) 维护性实验 (4) 功能实验 (5) 稳定性实验 (6) 性能实验 2.6.2实验、测试内容 实验测试主要内容包括: ) ESX安装情况检查 (1 (2) ESX功能测试 (3) ESX性能测试 (4) vCenter安装情况检查 (5) vCenter功能测试 (6) 存储识别情况和I/O使用情况 (7) 网络识别使用情况 (8) 各虚拟主机功能测试 (9) 各虚拟主机性能测试 (10) ha高可用性测试 (11) 虚拟机备份恢复测试 (12) VMware Converter工具测试 (13) VMotion功能测试 58 2.6.3 实验、测试计划 2.6.3.1 筹备阶段 (14) 成立测试团队 在项目启动的同时，系统测试组也将同时成立。 (15) 测试预通知 在正式测试任务下达前，项目经理应提前一周左右向系统测试人员下达预通知，告之较为确切的测试日期，提供当前最新的相关资料。测试人员可预先熟悉必要的背景资料，协助项目经理编写《测试计划书》初稿。 (16) 召开测试启动会议 (17) 编写测试计划文档 需求分析文档确立后，系统测试人员需要编写测试计划文档，为后续的测试工作提供直接的指导。 2.6.3.2 实施阶段 (1) 实施测试用例 实施测试用例将花费系统测试组绝大部分时间，这些工作都是建立在前期很多计划工作的基础上。 (2) 提交报告 在约定的测试周期完成之后，测试人员需要总结测试的结果，编写测试报告。 2.6.3.4 总结阶段 测试工作结束或即将结束时，系统测试组就要开始着手准备进行总结的工作。 (1) 编写测试总结报告 在测试结束之后，测试人员将要编写测试总结报告，对测试进行总结，并且提交给全体项目组，为产品的后续工作提供重要的信息支持。 (2) 测试归档 测试归档是在测试验收结束宣布测试有效，结束测试后，对测试过程中涉及 59 到各种标准文档进行归类，存档。 2.6.3.5缺陷跟踪 测试验收结束后，跟踪系统在试运行阶段暴露出来的新缺陷，以及已提交的 缺陷是否再次发生。 2.6.4测试标准文档 (1) 《测试任务说明书》 (2) 《测试计划书》 (3) 《测试报告》 (4) 《测试总结报告》 (5) 《缺陷跟踪报告》 60 2.7系统验收计划 2.7.1验收原则 (1) 最终验收前，免费向业主提供所有合理的技术数据。 (2) 积极邀请业主参与系统测试和验收工作。 (3) 可根据业主需求，增加额外验收项目，所产生额外费用和工期延误由双 方协商解决。 (4) 在现场测试和验收过程发现的任何不合格或不达标的系统或服务应立 即组织资源进行修改和处理，并进行再次测试和验收。 (5) 向业主提供完整的项目验收报告。 2.7.2系统验收内容 在系统测试完毕后，由我公司提出验收申请，由业主组织验收。系统验收的内容主要是测试系统功能和性能是否满足合同种的技术指标，同时依据在试运行期间的运行日志，评判系统的稳定性、可靠性以及容错能力等。系统验收主要包括设备验收、系统验收和文档验收3部分。 2.7.2.1 设备验收 , 交货设备清单与投标设备清单是否一致 , 交货设备的技术指标是否与投标设备的技术指标一致 2.7.2.2 系统验收 系统验收是确认系统实施时按照设计方案进行，系统集成实施结束后系统功能与投标书中技术部分的技术方案中设计的系统功能一致。 2.7.2.3 文档验收 在系统初验通过后，系统进入试运行阶段，我公司承诺在系统初验通过后一周内完成文档资料移交给业主的项目负责人和项目管理部。主要完工资料包括: 61 (1) 《项目调研报告》 (2) 《需求分析报告》 (3) 《项目设计方案》 (4) 《技术说明书》 (5) 《项目主要设备清单》 (6) 《项目实施方案》 (7) 《项目计划》 (8) 《系统管理维护手册》 (9) 《测试计划书》 (10)《测试总结报告》 (11)《项目验收报告》 (12)《产品操作手册》 (13)《产品说明书》 (14)《技术服务方案》 (15)业主需提供的其它相关设计文件 2.7.3 验收流程 针对以上验收内容，系统验收包括初步验收、试运行和完工验收五个主要环节。 2.7.3.1初步验收 在系统安装、调试完毕后，由我公司提出申请，由业主组织初验。业主应在接到初验申请通知书书面申请一周内给出答复意见。如因特殊原因，暂时无法安排验收时，业主应提前书面告之我公司，并与我公司协商重新确定初验时间。系统初验的内容主要是按照合同要求进行功能和性能测试即将交付业主的系统是否满足这些指标，同时依据在试运行期间的运行日志，评判系统的稳定性、可靠性以及容错能力等，并出具符合合同规定的安装、调试报告，安装、调试的结果和细节应在安装、调试报告中加以说明。 系统初验结果要提交一份由验收组全体成员签名的系统初验报告。报告应附系统的测试报告，同时给出明确结论: 62 (1) 初步通过验收; (2) 基本通过验收，但要求在某一期限内解决某些遗留问题; (3) 未通过验收，确定在某一时间内再次进行验收。 如果验收通过，双方签订协议进入试运行。如果存在缺陷，应立即对缺陷进行处理，并再次进行检查和检验，并出具整改报告，再次进行验收，并出具书面验收意见。 2.7.3.2试运行 初验通过之后，系统开始试运行，试运行主要是进行系统可利用率试验，同时对对初步验收中现场试验结果进一步核实。经过一段时间的试用期后，全部会场设备的实际运行后，试运行结束，可以进行终验。 在试运行期间，由于系统设计、硬件质量等原因造成系统某些指标达不到要求，我公司负责更换，试运行期相应顺延一周，设计方案提出的功能不能在系统 一个月内全部实现的，业主有权终止合同并进行索赔。 部署后 2.7.3.3完工验收 系统试运行期结束，由我公司提出书面申请，由业主组织验收。业主组织相关人员对系统的使用性能、运行状况、技术资料等进行验收，在验收过程中我公司提供必要的技术支持及配合。若由于系统缺陷，验收未能通过，我公司将在合理的时间内排除故障，并自行承担相应费用，直至验收通过。整体最终验收的结果“验收证书”由双方签名，形成系统终验报告，附上整体系统试运行期间的有代表性的运行日志的记录，并且给出最终的明确结果: (1) 通过整体验收; (2) 未通过整体验收，全部解决存在问题后再作验收。 63 2.8培训计划 2.8.1 培训承诺 根据以往我公司同其他用户密切合作的经验，完善成功的培训保证，将是系统实施能否成功的重要组成部分。为此，我公司根据XXXX虚拟化项目实际情况，制定了培训计划。接受培训的人员在培训后能独立完成相应阶段的技术工作，并能达到在本单位继续做培训的能力。 2.8.2 培训目的 在项目实施过程中，我公司除贯穿实施全过程对业主进行培训外，还针对业主日后虚拟化平台的管理和维护能力需求，指定了完整的集中培训方案，力图通过培训，使业主对系统充分了解，掌握系统的工作流程和操作方法，协助用户建立一支技术过硬、业务精通的应用及维护队伍。 通过培训，业主相关技术人员将很好的掌握如下技能，以确保能够熟练的使用系统各项功能和完成与系统相关的维护工作。 , 安装和配置 ESX , 安装和配置 vCenter Server , 使用 vCenter Server 配置和管理 ESX 网络连接和储存设备 , 署和管理虚拟机器 , 管理 VMware 基础结构的使用者存取权限 , 使用 vCenter Server 提高扩展性 , 使用 vCenter Server 监视资源利用率 , 使用 VMware vCenter Update Manager 安装修补或更新程序 , 使用 vCenter Server 管理高可用性和数据保护 64 2.8.3 培训对象 主要培训对象是XXXX虚拟化系统的使用人员和维护人员，包括负责管理ESX、ESXi和vCenter Server的技术人员，IT经理、系统工程师与系统管理员等。 2.8.4培训课程和时间安排 系统安装、调试完成后，集中培训2天，每天7小时，总计14小时。培训的时间安排如下表: 表28—培训计划 序号 课程名称 主要内容 时间(小时) 介绍虚拟化及虚拟主机及vSphere 组1 VMware虚拟化简介 1 件 介绍ESX/ESXi架构;手动管理2 VMware ESX及ESXi 1 ESX/ESXi VMware vCenter 安装及设定vCenter Server 组件;管3 2 Server 理vCenter Server列表组件 建立，设定及管理vNetwork 标准交换4 VMware网络管理 1 机，网路连线及端口组 设定ESX/ESXi 之iSCSI、NFS及光纤 5 VMware存储管理 通道存储;建立管理vSphere 2 datadstores 使用建立新虚拟主机精灵，模版，克隆 及VMware vCenter Converter 布署虚6 虚拟主机管理 4 拟主机 ;修改及管理虚拟主机;完成 Storage vMotion 转移 控制虚拟主机存取CPU、内存及I/O资 源 ;介绍VMkernel 优化CPU及内存7 资源监控 1 的使用方法;使用vCenter Server 效 能图表及报警来监控资源使用 使用VMware Data Recovery备份及还8 数据保护 2 原虚拟主机 2.8.5培训地点和培训费用 培训地点在业主系统现场或我公司培训部。上述技术培训内容的费用已经包 65 含在系统总报价里，不再另外收取费用。 66 2.9 技术服务承诺 2.9.1技术服务体系概述 为了最大限度的保证客户利益，保证实施的方案能够满足客户最终的需求，保证客户的原有投资，提高客户的投资收益率(ROI)我公司为客户提供了长期的完善的支持服务。 不断提高客户服务满意度和持续改进服务质量及运作能力是我公司服务不懈追求的目标。为了不断完善自身质量管理体系，我公司服务逐步建立起符合国际标准的售后服务质量体系，通过畅通的内外部客户信息反馈系统，收集和传递来自各方面的服务质量数据和信息，并对这些数据信息进行有计划的精细分析，找出对服务质量产生最不利影响的活动并进行改进，适应不断变化着的客户服务需求。 2.9.2技术服务承诺 2.9.2.1 免费服务期限 (1) 系统硬件免费维修年限:1年 (2) 系统软件免费升级更新年限:1年 (3) 系统免费技术支持服务:1年(5x12技术支持) (4) 系统1年硬件保修期过后在硬件产品维修时只收取维修成本费，人工 或其它费用全部免费。 2.9.2.2 服务标准 (1) 为客户提供每三个月一次的现场巡检服务，以保证VMware系统的安 全性和稳定性。 (2) 为客户提供全年4次紧急现场服务。 (3) 在法定工作日的上午8:00至下午8:00，本公司将为服务有效期内 的用户提供电话支持、远程支持、技术资料、技术咨询等服务。 67 2.9.3.3响应时间 (1) 在1年免费技术支持期限内提供5*12小时响应 (2) 在电话支持服务响应时间为60分钟，如果工程师需要查阅相关资料 再对用户的问题进行回复时，应确保在120分钟内回复。响应后4小 时内电话解决问题。 (3) 远程支持服务在用户接入条件(包括接入设备、电话外线、临时登录 帐户)符合要求的情况下，响应时限应小于2个小时。响应后4小时 内远程解决问题。 (4) 紧急事件响应时间为3小时。响应后6小时内(本地)解决问题。 68