下面是小编为大家整理的2023年度VMware,虚拟化平台高可用设计方案与VMware,虚拟化平台规划设计方案(范例推荐),供大家参考。
【摘要】本文主要介绍如何优化现有的 VMware 虚拟化环境,利用架构改造将环境调整为高可用架构。
越来越多的企业考虑通过虚拟化来提高 IT 资源和应用程序的效率和减少运营成本。而在传统的服务器维护中,如果一台服务器宕机,那么最多就是这台服务器上的应用无法正常提供服务,可以通过集群高可用等方法解决;但是在虚拟化环境中,如果一台虚拟主机端服务器宕机,那么运行在上面的虚拟机就都会无法正常运行。
虽然虚拟化将所有的资源都集中管理,但是出现故障时影响的面也广了,所以在虚拟化中集群高可用的功能就显得尤为重要。保护物理服务器是不够的,还要保护包含重要商业数据和信息虚拟服务器。虚拟服务器提供了灵活性,但是,与此同时,如果一台包含多个虚拟服务器的物理服务器出现故障,那将造成巨大的数据损失。
本文主要介绍如何优化现有的 VMware 虚拟化环境,利用架构改造将环境调整为高可用架构。无论是网络资源层、计算资源层、还是存储资源层均实现双链路高可用。在做任何架构的改动之前,一定要对现有环境有足够的认知和了解,掌握其变动对业务的影响。
在调整架构之前,一定要先了解和熟悉现有架构缺点。在调整架构之前,解决现有环境的故障问题。了解现有架构与业务的匹配性。预评估现有架构改造的工作量和依赖条件。下面将详细介绍如何将现有 VMware 架构调整为高可用性双链路架构。
高可用方案背景 VMwarevSphere是VMware公司推出的一套服务器虚拟化解决方案,vSphere本身是个软件套件,组件主要包括用于主机虚拟化的 ESXi,用于虚拟化管理的vCenter,用于升级的 Update Manager,以及自动化部署 Auto deploy 等。
在之前的架构中,集团已有的虚拟化架构已经存在 2 年了,整体运行良好,但是每次出现问题的时候,都会影响业务的运行,无论是网络设备故障还是 SAN交换机、甚至计算节点。整体方案采用千兆的网络交换机进行虚拟机的管理与迁移,群集之间未开启 HA,SAN 的划分层次不明确,名称没有规范。导致故障后,虚拟机不能及时漂移。业务的流量过大,网络带宽受到限制。硬件链路的设备损坏,将导致虚拟化环境瘫痪,影响业务的正常使用。由于之前的架构在 vMotion和 Storage vMotion 上的性能不佳,导致硬件或系统变更时,业务不能很好的迁移,给运维带来了不小的压力。
VMware vMotion 迁移原理 vMotion 作为 VMware 提供的强大功能之一,可以很好的帮运维人员解决单机维护影响业务的困扰。了解 vMotion 的迁移原理,为更好的架构设计打好铺垫。
VMware VMotion 能够在两台正在运行的服务器之间进行实时迁移,具有零停机性能,能够 大幅度提高了服务器的可用性,保证交易数据的完整性。用户可以手工迁移服务器上的虚拟机至另外一台服务器,从而在不间断服务的情况下,升级和维护原来的服务器。多个服务器之间可以自动迁移虚拟机,从而达到负载均衡,提高资源利用率的目的。同时,这项技术还可以实现双机或多机热备,保证了服务的高可用性。具体工作原理,如图 1 所示,Storage vMotion 如图 2 所示:
图 1.vMotion 迁移原理图 专业术语说明:
vMotion:是 VMware 开发出的一项独特技术,它将服务器、存储和网络设备完全虚拟化,使得正在运行的整个虚拟机能够在瞬间从一台服务器移到另一台服务器上。虚拟机的全部状态由存储在共享存储器上的一组文件进行封装,而 VMware 的 VMFS 群集文件系统允许源和目标 VMware ESX 同时访问这些虚拟机文件。
Storage vMotion:是 VMware 推出的一项针对存储迁移的功能,就是在虚拟机开机状态下改变其存储位置,和 VMotion 一样,整个迁移过程对用户透明,应用不会中断。
Storage vMotion 作为 VMware 提供的另一个强大功能,极高方便了管理员针对存储的运维,可以在业务需要时随时在线迁移 VM 的存储,不影响业务的正常运行,而且 vMotion 和 Storage vMotion 是可以同时操作的。
图 2.Storage vMotion 原理图 原理图说明:
移动磁盘文件之前,Storage VMotion 会在目标数据存储中为虚拟机创建一个新的虚拟机主目录。
接着,将会创建一个新的虚拟机实例。其配置保留在新的数据存储中。
然后,Storage VMotion 会为每个所移动的虚拟机磁盘创建一个子磁盘,用于在父磁盘处于只读模式的同时捕获写活动的副本。
将原始父磁盘复制到新的存储位置。
子磁盘重新成为新位置中新复制的父磁盘的父磁盘。
完成到新虚拟机副本的转移后,原始实例将关闭。然后,从 VMware vStorage VMFS 中删除源位置的原始虚拟机主目录 整个过程所花费的时间与冷迁移大致相同,并且与虚拟机磁盘的大小有关。从原始虚拟机到新实例的最终切换可在两秒内完成,并且对应用程序用户是透明的。Storage VMotion 使用独立于特定存储类型的高级拷贝引擎技术。这意味着它适用于您已有的任何存储类型。
现有架构设计 为了让大家更好的理解现有架构的问题,根据项目的实际经验绘制了部署架构图,并在文中对架构图进行了详细说明。如图 3 所示:
图 3.VMware 部署架构图 说明:
为了更好的理解架构用意,以下为详细说明。
1.通过文章可以看到这是一个典型的集中存储架构,采用 HP 的 3PAR 作为虚拟机的存储。
2.两台博科 SAN 交换机交叉链接。
3.四台思科千兆交换机两两堆叠,但是网关和出口却在第一台。
4.所有 ESXi 主机分别连接 SAN 网路及以太网络。
高可用架构 乍一看之前的架构没有什么问题,但是仔细推敲会发现网络不具备冗余效果,当第一台交换机出现意外宕机,那么整个虚拟化环境将脱离网络,直接影响业务的正常运行。而四台交换机均为千兆交换机,无法满足业务的使用和将来的扩展。为了解决这些问题,我们将现有架构进行了修订,所有链路均实现冗余,任何一条链路中断,都不会影响业务的正常运行。新架构如图 4 所示:
图 4.虚拟化环境架构图 高可用架构说明 由于受到硬件资源限制,首先需要购买万兆交换机,并且每台服务器上需要插入万兆网卡,详细信息如表 1 所示。
表 1.环境设备说明 计算节点的设计 X3650 服务器额外配置 2 块万兆双口网卡、自带 4 个千兆网口、2 个 HBA卡。为了让虚拟化的性能和稳定性提高,采用管理流量、vKernel 流量和 VM 流量分开的方式,不同的网卡走不同的流量,相互之间无干扰。共 24 台服务器,建立 4 个群集,分别用于生产和测试,在下文的网络配置中,将详细讲述具体的分流配置。
ESXi 安装 实际项目中采用 VMware vSphere6.0 版本搭建虚拟化环境,其稳定性和功能性比之前的版本有所提升。
管理员通过 IMM 远程安装 ESXi 到 24 台服务器,并配置 IP、主机名、DNS等配置。使所有主机相互通信,开启防火墙防止远程登陆,强化安全防御机制。
ESXi 添加群集 按照规划,在 vCenter 内创建 4 个群集,分别命名为 Prd01、Prd02、Dev01、Dev02。每个集群添加 6 台主机,主机的命名符合规划要求,主机的高可用配置将在下文介绍。
网络的设计 4 台网络交换机去掉之前的堆叠模式,分别作为接入层交换机连接上层汇聚,划分两个 VLAN,分别为生产 VLAN 命名为 prod 及开发测试 VLAN 命名为Dev。每台交换机独立工作,作为接入层,尽量减少其它无关的网络配置。
SAN 的设计 2 台博科 SAN 交换机分别将 24 台主机接入,并相互主备。每个交换机划分24 个 Zone,以主机为单位,这样设计可以提高 I/O 读取,并确保 Zone 与 Zone的隔离,不会影响其他的主机与存储。
存储的设计 当前采用惠普的高端存储 3PAR 作为 VM 及其它相关文件的存储介质,共划分 15 个 LUN,每个 LUN 是 4T。全部格式化为 VMFS5,挂载到各个主机。由于 3PAR 底层采用 RAID 技术确保了数据的冗余性,所以我们直接划分相关 LUN即可。
环境配置 通过上述操作,已经将虚拟化环境的基础设施进行了说明,从底层存储到SAN 交换机、主机及上层的网络设备,确保连接线正常,符合交叉连接法,避免单链路故障。下面将主要介绍具体的配置,如何使其符合高可用要求。
VMware 主机高可用配置 SXi 软件的顺利安装仅仅是完成了虚拟化的搭建,但是其高可用特性需要额外的配置。不同的配置参数,将有不同的效果产生。VMware 的高级功能很多都在群集中设定,群集将作为高可用区(Availability zone)对其内部主机进行统一资源分配与调整。群集内的虚拟机将以群集作为边界进行自动迁移和负载。作为高可用要求,需要在群集内打开 HA,此功能将确保单个主机故障后,虚拟机可以自动在群集内的其它主机上重启,保证业务不被长时间中断。如图 5 所示:
图 5. VMware HA 配置 开启 DRS 功能,建议选择全自动模式,当然不同场景请酌情设置。开启后,创建的 VM 将会自动分配到资源合理的虚拟主机上,不会导致资源分配不均的现象发生。若在后期的使用中,资源发生变化,VM 会自动调用 vMotion 功能,基于 DRS 的策略进行迁移,整个过程无需人工参与。如图 6 所示:
图 6. VMware DRS 配置 VMware 内的很多高级功能,都需要 DRS 和 HA 依赖,所以要使用更高阶功能,都需要提前开启上述两个功能。
SAN 配置 线缆连接正确后,分别登陆到两台 SAN 交换机内,配置 24 个 Zone,每个Zone 内仅有一个主机与存储 LUN 聚合。之后将所有的 Zone 统一保存在一个名为 vcf 的配置文件内。每个 SAN 交换机仅仅有一个配置文件会生效,所以请切记,不要建立多个。多个 Config 的配置,需要根据自身场景而定。配置完成后,同一群集内的主机可以看到共同的存储 LUN。如图 7 所示:
图 7. VMware LUN 配置 网络配置 为了满足网络流量按照功能隔离传输与高可用的要求,需要在每台主机的网络配置中将四个万兆网口交叉配置到不同的虚拟交换机内,vSwitch0 主要负责vMotion、FT 和管理流量。vSwitch1 主要负责虚拟机的流量传输。如图 8 所示:
图 8. VMware 网络配置 存储高可用设计 调整后的架构,基本实现了各条链路的高可用,唯一不足的是存储为单一集中存储。按照当前架构,如果存储损坏,所有的数据将不能放问,甚至有丢失的风险。整个项目由于费用的问题, 不能在本季度进行存储购买。为了保证虚拟机在存储失效后可用,我们暂时采用备份机制解决,遇到类似问题,通过备份恢复。如果条件允许,还是建议买额外的 3PAR 存储或者 IBM SVC 进行存储级别的冗余,可以大大减轻存储损坏带来的损失,快速切算业务到正常的存储。
通过如上设计,基本上去掉了之前架构的网络、主机等非高可用因素,提高了基础设施的可用性、可靠性。
结束语 本文是 VMware 众多经典架构中的一种,主要是采用集中存储的方式构建。在新版 VMware vSphere 中,也可以通过 vSAN 方式,去掉集中存储的限制,采用分布式对象存储,将虚拟机分布在不同的 X86 主机上,任何主机宕机,都不会影响数据的访问,同时节约了整体基础设施的构建成本,有兴趣的朋友可以通过下文参考资源访问 TWT 或者 VMware。
参考资源 (resources) 参考 VMware 官方文档 ,查看 VMware vSphere 更多的功能介绍。
参考 TWT Community ,查看 VMware 更多的使用场景。
1 需求分析 XX 银行目前虚拟化平台为 3 年前建设投产的,版本为 vSphere 5.5,一直没有更新。随着 XX 银行业务的高速发展,原有平台已经满足不了目前的应用需求,而且有些版本老旧,给运维带来很多不便。基于上述原因,现决定构建全新的虚拟化平台,采用最新的 vSphere 6.0 版本,并考虑到未来的业务扩展。
现阶段规划 5 个分区,分别为生产业务区、管理区、网银 Web 区、网银 App区、运维基础区。每个业务区承载着不同数量的虚拟机,并且随着业务发展不断增加。随着新业务不断增长要求,未来将逐步把小型机服务器上应用系统迁移到虚拟化平台,最终实现数据中心 x86 服务器的全部虚拟化。
本方案将根据用户现有虚拟化平台的现状和物理服务器进行评估,给出新数据中心虚拟化平台的详细设计,作为以后项目实施测试和验收的依据。
2 总体架构 XX 银行虚拟化平台总体架构由 86 台主机组成,分别为生产业务区、管理区、网银 Web 区、网银 App 区、运维基础区构成,面向正式生产业务,由一个放在运维/基础区的 vCenter 统一管理。
每个业务区域之间是网络隔离的,但 vCenter 管理网络是相通的。
2.1 ESXi 主机配置 2.1.1 硬件配置规格 2.1.2 BIOS 设置 2.1.3 ESXi 主机软件版本 Name: VMware ESXi 6.0 Update 1 2.1.4 配置 NTP 时间源 ESXi 使用是 UTC(Universal Time/Temps Cordonn 世界标准时间)时区,而且 ESXi 已经不支持修改时区。如果没有 NTP 服务器,可以手动调整 ESXi 主机时间。
安装 ESXi 主机后,立刻调整时间(未调整时间之前不能建立和迁移新虚拟机)。强烈建议统一配置 NTP 时间源,所有主机须与时间源同步。
2.1.5 ESXi 主机命名规范 bkxx-esxi55-e<编号> FQDN 示例:bkxx-esxi55-e01.bkxx.cn,全小写。ESXi 主机与 vCenter 服务器名称解析,加入XX银行为此项目搭建的DNS服务器(DNS服务安装于vCenter服务器)。
3 群集和资源池设计 3.1 VMware HA 群集设计原理 至少 2 台以上 ESXi 主机组建为一个 HA 群集。虚拟机文件放置在由光纤存储组成的共享存储上。ESXi 主机产生故障时,虚拟机自动在群集内其他可用的ESXi 主机上重新启动。VMware HA 为虚拟机中的运行提供快速计划外中断恢复和具有成本效益的高可用性。
VMware HA 不需要在应用程序或虚拟机内安装任何特殊软件。HA 群集中的所有虚拟机均受 VMware HA 保护。VMware HA 要求虚拟机必须驻...
推荐访问: 虚拟化平台高可用设计方案与VMware 虚拟化平台规划设计方案 设计方案 标签 虚拟 vmware虚拟化平台搭建
