企业服务器虚拟化方案

Posted 2021-05-02 麦垛云

1 传统IT基础架构

Web，ERP，CRM，EMAIL，SAP等应用支撑企业相关业务更有效率的运行。 在传统的IT基础架构中，应用系统通常直接部署在标准的X86物理服务器上，应用系统的数据存储在服务器本地硬盘或者外接的企业级共享存储上，这种部署架构称之为物理部署架构。对于一个企业典型的网站系统来说，可以分为Web，App，DB三个部分，每部分占用一台物理服务器情况下，就需要三台服务器来运行，以此类推，企业其它业务系统也是这种架构，部署在单独的物理服务器上。

物理部署架构

1.1 面临的问题

• 资源利用率低
  当前X86服务器配置较高，一般采用Intel或者AMD最新系列CPU，性能非常强大，内存，磁盘空间配置也比较充足。服务器服务器上只运行单个应用，资源利用率很低，一般CPU的利用率不到20%，内存的利用率低于50%，过多的资源处于闲置状态。
• 业务连续性低
  服务器的硬件（风扇，电源，硬盘等）故障会导致系统的宕机，一般情况下，硬件故障的处理过程如下：
  1、通过服务器面板告警信息或者服务器日志确认出问题的组件；
  2、在设备维保正常的情况下，可以通过厂商400售后电话，提交硬件更换申请；厂商工程师在确认故障点后会安排新硬件的派件；在维保失效的情况下，需要自行找渠道或者厂商购买新的硬件；
  3、硬件到达现场后，进行更换操作，在某些情况下，需要进行系统层面配置的调整才能正常识别到硬件。
  从发现硬件故障到新的硬件更换完成，这个时间段系统都会停止运行，严重影响业务的运行。 另外一方面，在需要进行硬件更换或者设备淘汰更换时，也需要申请维护时间，进行硬件的添加或者数据的迁移，维护时间内应用系统也需要停止运行。
• 维护工作量大
  随着企业业务规模的扩大，需要更多的应用系统做支持，采用物理部署的架构，需要更多的服务器，存储，网络设备。定期的硬件状态&资源使用情况统计会占用更多的时间，同时，随着设备数量的增多，会有更多的设备出现故障，这无疑增加了更多了运维工作。
• 硬件采购成本高
  一台服务器部署一个应用的架构，因为资源使用率较低，无法使得资源得到更有效的利用，无疑增加了硬件的采购成本。

2 服务器虚拟化

在计算机技术中，虚拟化（技术）或虚拟技术（Virtualization）是一种资源管理技术，是将计算机的各种实体资源（CPU、内存、磁盘空间、网络适配器等），予以抽象、转换后呈现出来并可供分割、组合为一个或多个电脑配置环境。由此，打破实体结构间的不可切割的障碍，使用户可以比原本的配置更好的方式来应用这些电脑硬件资源。这些资源的新虚拟部分是不受现有资源的架设方式，地域或物理配置所限制。一般所指的虚拟化资源包括计算能力和数据存储。 ——维基百科

2.1 什么是服务器虚拟化

简单来说，虚拟化技术是将服务器物理资源（CPU，Memory，DISK，IO）抽象为逻辑资源，使得在一台服务器上运行多个相互独立，彼此隔离的虚拟操作系统，从而提高资源的利用率，简化系统管理，实现服务器整合。架构如下：

2.2 虚拟化的特点

虚拟化特点

• 分区
  虚拟化层为多个虚拟机划分服务器资源的能力，在单一服务器上同时运行多个操作系统，每个操作系统，只能看到虚拟化层为其提供的“虚拟硬件”，以使虚拟机认为运行在专用的服务器上。
• 隔离
  在同一台服务器上虚拟机是互相隔离的，一台虚拟机的崩溃，故障，感染病毒不会影响到另外的虚拟机；同时，可以通过资源控制以进行性能隔离，每个虚拟机指定最小和最大资源使用量，以确保某个虚拟机不会占用所有的资源而使得同一系统中的其它虚拟机无资源可用。
• 封装
  整个虚拟机（硬件配置、Bios 配置、内存状态、磁盘状态、CPU 状态）储存在独立于物理硬件的一组文件中。通过复制文件的方式就可以随时随地根据需要复制、保存和移动虚拟机。
• 独立
  虚拟机运行于虚拟化层之上，只能看到虚拟化层提供的虚拟硬件；虚拟硬件也同样不必考虑物理服务器的情况；这样，虚拟机就可以在任何x86 服务器上运行而无需进行任何修改。

2.3 服务器虚拟化架构

• 裸金属型架构
  服务器上直接部署Hypervisor，管理服务器上相关资源，在Hypervisor上运行虚拟机，典型产品有 VMware vSphere。
• 宿主型架构
  服务器上先安装操作系统，在操作系统上安装虚拟化的程序（VMM），然后再进行虚拟机的部署安装，典型的产品有Citrix XenServer。

2.4 虚拟化市场

全球市场中，VMware虚拟化产品占据最大份额，Microsoft紧随其后，国内厂商HUAWEI，Sangfor也进入了象限。
国内软件定义计算市场，VMware占有最大市场份额，HUAWEI市场第二。

2.5 主流虚拟化产品介绍

• VMware vSphere
  VMware vSphere 是业界领先且最可靠的虚拟化平台。vSphere将应用程序和操作系统从底层硬件分离出来，从而简化了IT操作。VMware vSphere由ESXi和vCenter两部分组成，ESXi为Hypervisor层，提供虚拟化功能，vCenter为集中管理平台，对ESXi主机进行统一的纳管，对计算，存储，网络资源进行集中化的管理调度。通过vCenter可以实现故障自动切换，虚拟机在线迁移，动态资源管理等高级功能，满足企业业务高可用，连续性的需求。目前VMware vSphere已经更新到了7.0版本，架构拓扑如下：
  VMware vSphere分为标准版和企业增强版，增强版提供更丰富，更高级的功能，如分布式交换机，动态资源平衡。 VMware vSphere按照服务器物理CPU数量进行授权，对于一个配置两颗物理CPU的服务器，需要购买两个License，管理平台vCenter按照实例数进行授权，简单来说就行安装几个vCenter系统，就需要购买几个授权。
• Huawei FusionSphere
  FusionSphere虚拟化解决方案由服务器虚拟化产品（FusionCompute）、备份软件（eBackup ）和容灾软件（UltraVR）组成。主要实现硬件资源的虚拟化，以及对虚拟资源集中管理，提供基础备份、容灾能力。提高资源的利用率，简化系统管理，让IT对业务的变化更具适应力。FusionCompute是基于KVM引擎的虚拟化方案，包括虚拟化引擎（Compute Node Agent，CNA）和资源调度管理软件（Virtual Resource Management，VRM），CNA提供虚拟计算功能，能够管理节点上的计算，存储，网络资源以及虚拟机，VRM可以集中管理CNA，提供一个统一的资源&虚拟机管理平台，同时可对平台中的性能，资源状态进行监控。FusionCompute架构如下：

eBackup为虚拟化备份平台，可以通过无代理的方式地总对虚拟机进行定时备份，借助UltraVR可以搭建企业容灾架构，提供存储阵列复制，主机复制以及文件级的容灾备份解决方方案

FusionSphere分为基础版，标准版，高级版三个版本，基础版为免费使用，但是有使用规模的限制。

2.6 虚拟化高级特性

服务器虚拟化常用架构为：服务器+交换机+企业级共享存储，虚拟机数据存放在后端的存储上，这种架构称之为SAN架构，使用FC交换机时，通过光纤通道协议进行数据封装，称为FC-SAN架构；使用网络交换机时，通过ISCSI协议以IP进行数据传输，称为IP-SAN架构。基于这种SAN架构，数据是放在共享存储上，每个主机都可以访问到数据，所以可以提供HA，vMotion&Storage vMtion，DRS等高级功能。

• High Availability （HA）
  在一个集群中，当虚拟机所在主机故障时，可以将故障主机上的虚拟机迅速自动在另一个主机上启动，达到虚拟机高可用，从而降低业务中断时间、保障业务连续性。
• vMotion&Storage vMotion
  vMotion功能可以实现虚拟机的在线迁移，从一台主机无中断迁移到另外一台主机上，在进行服务器硬件升级，维护操作时保证业务不会中断。

Storage vMotion 支持在线进行虚拟机磁盘的迁移，将磁盘文件从存储的Lun迁移到本存储另外一个Lun上，或迁移到另外一台存储的Lun上，从而实现存储资源的平衡和存储的无缝升级替换。

• Distributed Resource Scheduler（DRS）
  配合vMotion的在线迁移功能，DRS可以根据调度策略自动实现集群内虚拟机负载相对均衡，将资源使用率较高主机上的虚拟机自动迁移到负载较低的主机上，从而实现资源的均衡负载，获得更好的性能体验。

3 最佳实践

3.1 方案架构

服务器虚拟化的方案，除了考虑提升资源利用率，还要求架构能够具有很强的可用性，稳定性，扩展性，能够给业务系统的稳定性，连续性运行带来保障。当前推荐企业采用SAN存储，交换机，服务器的三层SAN架构，服务器通过冗余FC-SAN或IP-SAN存储网络连接到共享SAN存储上，虚拟化集群采用“N+1”的方式搭建，保证高可用的效果。

3.2 设备选型

• 服务器选型
  比较常见的品牌是DELL，Lenovo，HPE，Huawei，浪潮。多采用1U或者2U机架式服务器，如Dell PowerEdge R740，联想 ThinkSystem SR650，华为FusionServer服务器。
• 交换机选型
  交换机分为网络交换机和FC交换机。网络交换机主要品牌有CISCO，HUAWEI，H3C，推荐配置为10GB SFP+接入到服务器，交换机间40GB做堆叠；光纤交换机大部分采用博科交换机，其他品牌基本上都是OEM的博科，推荐8端口或者16端口激活的硬件配置。
• 存储选型
  存储考虑的因素较多，从产品性能上可以分为入门级存储，中端存储，高端存储。从配置的硬盘类型上可以分为混合存储，全闪存储。
  存储选型要从应用系统的角度出发，考虑数据的类型，对性能的要求。目前常用的是SAN/NAS一体化存储，通过SSD，HDD硬盘组成存储资源池进行冷热数据分层，以满足不同文件类型，不同读写速度的要求。
  主要品牌有Huawei，EMC，NetApp，H3C，Lenovo，中国存储市场份额如下，目前Huawei发力很大，存储产品覆盖企业全场景业务，占据最大份额。

3.3 资源规划

虚拟化集群推荐采用“N+1”架构，“N”代表业务系统正常的资源需求，在考虑不完全负载的情况下，可设计为60%-80%负载情况下的资源需求，“1”代表为高可用预留的资源，用于主机故障切换用。一般情况下集群设置的高可用策略为“允许一台主机发现生障”，其他正常集群资源满足应用负载需求。这里需要注意的是，这台为高可用多出的主机不是空闲在那里，也会运行虚拟机，所以“1”物理上的体现是增加一台服务器，从逻辑上来说是预留一台服务器的资源，而这台资源是分摊到每个服务器上的。

• CPU规划
  主要有Intel，AMD系列CPU，还有基于ARM架构的CPU，ARM架构CPU相对前两种CPU产品在生态上相对较弱，对某些虚拟化或应用的兼容性存在些问题。
  X86服务器大多数配置Intel的CPU。Intel最新系列分为“白金Platinum”，“金牌Gold”，“银牌Silver”和“铜牌Bronze”四个级别。 如何规划CPU核心数？ 对于应用系统来说，其所提供的功能，使用的人数，使得应用系统对CPU的资源要求不一样，可以把企业应用划分为 轻量级应用， 中等应用， 重量级应用， 超重量级应用。对于轻量级应用可以采用 1：10的虚拟化比例来规划，也就是说1个物理核心CPU上可以承载5个需要2vCPU的轻量级虚拟机。对于中等应用可以按照 1：6虚拟化比例规划，对于重量级应用可以采用 1：4的比例规划，对于超重量级应用可采用 1：2的虚拟化比列规划。
• 内存规划
  虚拟化提供内存复用，内存置换，内存气泡的优化技术，可以提升对内存资源的使用，但是真实场景中推荐采用1：1的比例进行规划。

3.4 网络规划

• 网络划分
  虚拟化中存在管理网络，迁移网络，虚拟机网络，硬件管理网络等。推荐对管理网络，迁移网络，虚拟化网络采用多物理网卡（网口）物理隔离的方式进行流量的隔离，每个网络关联两个网口，形成冗余架构，同时采用不同的VALN网段，从而实现网络隔离，保障网络性能。
• 虚拟交换机
  虚拟化环境中有标准交换机和分布式交换机两种类型交换机，标准交换机需要在每台主机上创建，配置，分布式交换机可以集中进行配置，能够通过统一的管理，保证所有主机具有相同的网络配置，降低工作量和减少配置错误，所以对于较大的集群规模建议使用分布式交换机。
• 负载均衡模式
  网络负载均衡一般有两种：一、Active-Standby；二、基于IP哈希路由的LACP。Active-Standby模式一般为默认模式，不需要上联的交换机进行相关配置，正常情况下，只有一个网卡进行流量传输，另外一张作为备用；基于IP哈希路由的LACP模式两个网卡都会进行工作，做网络流量的负载，但需要上联交换机进行LACP的配置。推荐采用基于IP哈希路由的LACP模式，流量负载，提升网络性能。

3.5 存储规划

• 冗余架构
  推荐存储采用双控制器，每个控制器上最少配置双IO接口连接到交换机上，形成冗余架构。IO接口推荐为16Gb光纤模块或者10GB SFP+模块。

• 数据空间
  存储上一般有SDS，SAS HDD，NL-SDS HDD，SATA HDD几种类型硬盘。当前推荐做法为冷热数据分层，基于数据类型，经常被应用访问，频繁进行读取及写入的定义为热数据；存储时间较长，访问频率很低的文件为冷数据。
  采用冷热数据分层的架构时，SDS硬盘形成极致性能层，SAS HDD硬盘形成性能层，NL-SDS HDD或SATA HDD形成容量层，通过存储上相应的冷热数据分层策略，定期进行数据的迁移。 当然对于一些核心或对性能很高的应用系统，建议采用全闪存储，全闪存储可以提供很高的IOPS，同时，借助重删压缩的技术，可以大大降低对空间的需求，减低采购成本。

3.6 备份规划

在进行企业灾备方案规划时，需要从灾难承受程度，业务影响程度，数据保护程度多方面进行考虑，应当对IT架构中的应用系统进行梳理，应用系统按照关键程度进行分类（核心应用，关键应用，常规应用），对不同级别的应用确定其对RTO，RPO的需求，选择符合应用系统需求的数据保护方案。

在确定好相应的RTO，RPO后，推荐采用3-2-1”法则进行架构设计，“3”代表数据至少有3个副本：一份生产环境数据，两个备份数据；“2”代表采用至少2种不同类型的媒体来存储备份数据；“1”代表至少保存1份场外备份，比如云端或者远程灾备机房。

方案收益

---

如果您有任何疑问或者咨询，可以扫描二维码，加我好友，希望可以为您提供帮助。