【精】虚拟化数据中心建设技术方案【投标方案】

【精】虚拟化数据中心建设技术方案【投标方案】 XXX学院虚拟化数据中心建设技术方案2011年11月目 录第一章项目概述511项目背景512需求描述6第二章虚拟化数据中心整体设计921数据中心建设模式922虚拟化数据中心目标架构1023数据中心拓扑设计1324统一管理平台14第三章统一计算平台设计1531服务器技术演进15311服务器解耦16312无状态计算技术1632思科UCS统一计算系统17321统一交换网络矩阵19322模块化服务器选型22323模块化服务器的统一管理23324Cisco VN-Link技术25325总结2833思科UCS先进技术31331双活网络架构的高可用性31332自动化的备机切换32333UCS系统中6120XP的超高性能33334UCS系统中M81KR的超高性能35335权威评测机构发布的UCS评测记录3634思科UCS产品介绍36341思科刀片服务器机箱介绍36342思科B200刀片服务器介绍40343统一交换6120XP介绍44344思科UCS管理器介绍50第四章统一存储系统设计5441存储技术演进历程54411SAN的特点及适用情况55412SAN与iSCSINAS56413存储架构的分析和选择5842采用集中存储的优势5943存储系统设计原则60431先进性原则60432高可靠性原则60433高性能原则61434扩充灵活性原则61435开放性原则61436高扩展性原则6244集中存储系统设计62441存储产品选型62442数据中心存储系统设计64443EMC VNX存储产品介绍68第五章虚拟化软件解决方案7251服务器虚拟化7252虚拟架构的发展7353服务器虚拟化解决方案综述74531VMware服务器整合解决方案74532VMware商业连续性解决方案76533教育用户在数据中心所面临的问题7954相关解决方案81541VMware DRS81542VMware HA83543思科UCS平台与VMware结合的优势8455VMware虚拟化平台产品介绍85551VMware vSphere 5产品介绍85552VMware Virtual CenterVC介绍89553VMware vCenter Converter93第六章虚拟环境安全及优化设计9661虚拟环境安全保护96611虚拟化安全挑战96612防护虚拟化服务器的安全97613趋势科技Deep Security100614趋势科技Deep Security与竞争对手评测10062虚拟机负载均衡101621方案设计101622F5 VE关键技术介绍103623F5 VE与VMware集成110第七章数据中心远期容灾规划11271容灾工程的系统分析11272容灾技术分类11473双活数据中心115第八章方案优势总结11781先进的私有云架构11782方案技术优势11883我们的愿景123第九章项目实施及售后服务12491工程目标12492工程实施特点及关联因素12493工程实施保障体系12594项目组织125941项目组织原则125942体系构成说明与角色定义126943项目组织成员清单12895项目实施阶段计划129951项目管理129952项目实施130953系统测试方案133954系统验收方案134955系统实施应急方案134956工程进度表135957里程碑事件及考核标准13596项目培训计划136961技术转移136962培训内容13797专业化技术服务137第十章高校教育云数据中心典型案例139101山东科技大学139102中国石油大学141103鲁东大学143104青岛理工大学琴岛学院145105潍坊学院146106山东农业大学148107中国科技大学149项目概述项目背景由于计算机的发展很快在高校数据中心的建设和管理中总是面临着计算机硬件和软件更新换代的困扰这对于经费紧张的高校而言存在着不小的压力同时在高校数据中心维护和管理的工作量也很大如病毒的破坏软件的安装与升级硬件的管理与维护等等这些因素给管理者增加了一定的难度同时对管理人员提出了更高的技术和专业要求针对上述问题引入一种新的机房服务模式-云计算云计算构建在互联网环境中它的目的主要是实现资源共享包括计算机硬件资源如计算机硬件设备存储设备服务器集群等和软件资源如机房要使用的各种应用软件和集成开发工具等通过云计算服务模式机房不再需要购买大量的本地存储空间和硬件设备不用担心不断服务器升级软件升级机房的所有数据可以存储在云计算中心各种应用软件运行在云计算中心用户不需要自己考虑文件的安全性云服务商有专业的团队在维护和管理降低了数据中心建设的成本目前的高校信息化建设中成本主要来源于软硬件的购置日常维护及设备更新等如果将这些建立在云计算和服务的基础之上将大大减少资金投入其一整个网络课程建设的基础平台将是云服务提供商提供的跨平台运算能力强大资源丰富的统一的通用信息平台无需购买本地服务器仅需投入少数管理终端及云接入设备即可其二所有的服务提供均由云端提供无需为保证服务器运行的可靠性保证存储在服务器中的数据资源的安全以及避免因网络访问异常导致服务器瘫痪而对网络服务器响应及接入数量等进行限制因此原来维护升级等工作几乎降至最低管理成本也相应可以大大降低将高校信息化建立在云计算和服务的基础之上将繁重的网络信息平台建设服务器的配备课程资源的存储与管理等工作交给云服务提供商那么现有分散的自成一体本地化的网络信息平台将转变成为一个与具体网络运行环境网络服务器系统网络操作系统无关的强大的统一的通用信息平台在这个平台上以成千上万的云服务器为依托拥有着极其强大的计算功能海量的网络资源现有的网络课程建设中存在的软硬件资源重复投入虚拟化教学设备运行能力支持等问题将迎刃而解云计算能为高校信息化提供所需的基础设施和软件环境帮助高校摆脱资金不足专业技术人员匮乏等各种困扰其在高校教学科研中的应用前景十分广阔云计算的发展趋势已经呈现一定会为高校的教学质量科研水平等方面的提升贡献出自己的力量信息技术已经从计算机时代走向互联网时代教育信息化也将从以计算机辅助教育应用为中心走向以数据计算和服务为中心云计算为这种转变提供了机会和技术实现并使之成为可能为高等学校教育信息化的发展和建设提供了新的模式需求描述XXX学院是2007年3月经国家教育部批准由原吉林财税高等专科学校吉林商业高等专科学校和吉林粮食高等专科学校实体合并组建的省属公办本科院校原三所高等专科学校成立于上世纪50年代在半个多世纪的办学历程中打造了财会餐旅粮食食品等一批名牌专业为国家建设培养输送了数以万计的优秀人才学院组建后坚持突出特色打造精品育人为本名师兴校的办学理念和博学善思厚德自强的校训在服务地方贡献社会的同时不断赢得自身的发展和社会的好评目前校园网中心机房拥有服务器这些应用及服务分散运行在各个独立的物理服务器上随着校务管理水平的不断提高各类应用系统及资源库的数据量急剧增长此外服务器数量的不断增多安装配置维护这些服务器是一件非常繁重的工作其次由于大部分的网络应用和服务运行在单台物理服务器上一旦服务器硬件出现问题或者由于硬件需要升级都会造成服务中断业务的连续性无法保障此时的数据中心除了成本压力和管理挑战之外系统及数据的稳定性安全性得不到很好的保证而且许多服务器的资源利用率很低如何提高服务器性能缩减繁冗工作量成为学校信息化发展的重要任务之一开始运用虚拟化技术对数据中心进行升级改造如下图所示IT应用服务器计算IO网络存储等资源的虚拟和池化按需调用IT资源实际上就是云计算的架构即服务IaaS模式这种架构下的数据中心相比之前的竖井化的传统数据中心有如下明显优势随需而动的业务灵活性上层业务的变更作用于物理设施的复杂度降低能够最低限度的减少了物理资源的直接调度使维护管理的难度和成本大大降低方便随业务的调整和变迁而灵活供给所需资源而基础架构保持稳定不变高效资源优化复用使得物理资源可以按需调度物理资源得以最大限度的重用减少建设成本提高使用效率一方面总硬件资源占用量降低了另一方面每个业务得到的服务反而更有充分的资源保证了全局策略一致性统一的智能化调度屏蔽了具体设备个体的策略复杂性能够最大程度的在设备层面以上建立统一一致的服务体验根据上层业务对服务要求的不同可定义调用的条件和方式从而方便的对不同业务提供相适应的策略和合规性约束这样整个IT将可以达到理想的服务规则和策略的一致性高效节能绿色环保集约化的资源部署智能优化的资源调度以及按需增长的业务灵活性将提供最为经济高效节能绿色环保的数据中心体系虚拟化数据中心整体设计数据中心建设模式云计算的概念起源于2003年这些年有无数的IT建设概念但是只有这个话题得到各个IT厂家集成和用户的广泛追捧原因就是我们传统的数据中心建设方式出现了问题传统建设是以单一系统为单位垂直建设的这种建设没有办法实现资源复用业务快速上线按需调整和闲置资源的释放随着的IT逐渐渗透到我们的核心业务带来的结果就是业务系统越来越多数据中心越来越大这样一方面庞大的系统使我们的运维管理越来越难维护成本持续攀升同时也带来安全性的隐患另一方面存在大量重复建设资源浪费现象严重随着IT系统的迅速膨胀传统建设模式逐步导致IT建设和维护处于失控状态同时传统建设模式也越来越难以满足快速变化的业务需求云是一种新的IT建设模式的总称它以平台建设替代传统以系统为单位的建设模式以资源应用的管理控制调度为核心手段以提供特点服务为目标的IT建设思想云的建设逐步解决了我们在IT建设中遇到的问题满足迅猛增长的业务需求云计算不是一个单一的技术它涵盖了IT基础平台的多个方面可复用的计算节点节点间的网格服务器虚拟化一分多细粒度管理提升效率负载均衡多和一提升性能提高稳定性资源池化管理降低管理难度和云环境下的安全建设方式上它和传统方式有明显不同强调的是融合 传统方式是服务器网络存储安全各管一摊而云建设往往会打破这个界限云计算的驱动力来自于快速变化的业务需求和日益庞大系统的维护压力要解决些问题就需要改变传统分割采购的建设模式分别采购服务器网络存储虚拟化技术自行组装采用粗粒的模块化POD单点支持避免出现故障多供应商间的沟通环境实现一个支持点对模块内多个环节的统一支持提升了响应速度可靠性传统建设方式存在多厂家间的兼容性问题比如服务器HBA卡驱动和交换设备存储的兼容性和稳定等模块化设计确保了模块内部各环节的紧密衔接和稳定标准化模块化设计提供了一个均衡的基础架构避免出现性能短板在系统拓展时具有可预估的衡量能力实现规划采购的可控和可预期能力模块化建设大大缩短了IT建设周期避免了大平台建设中不必要的衔接问题同时每个模块具有独立承载业务能力提升了用户采购过程的控制能力随着技术的发展IT行业越来越意识到把应用部署在单一支撑点的缺陷云计算环境建议采用并行分布部署方式将业务加载到多个完全物理独立的模块POD上从而确保云虚拟化环境下应用的高冗余及业务连续性这里负载均衡层起到了关键的粘结作用具有路由注入能力的负载均衡设备也是多数据中心环境下云计算部署的核心技术虚拟化数据中心目标架构资源池化是通过虚拟化手段简化资源管理调度的难度实现资源的按需获取和空闲资源的快速释放是实现云计算的核心技术数据中心计算池现阶段主要采用虚拟化技术虚拟化不是将一台服务器变成多台这么简单涉及数据中心虚拟化技术包括计算虚拟化vCompute网络虚拟化vNetwork存储虚拟化vStroage安全虚拟化vSecurity服务虚拟化vService等等在数据中心部署虚拟化可整合资源的利用减少硬件的资金投入减少机房空间占用提高设备可用性减少电力消耗空调供电降低管理费用等诸多好处总之将服务器存储网络等资源形成的虚拟架构犹如一台超级计算机使最终用户从关心单个服务器或存储产品的性能转变为关心虚拟化解决方案的整体性能在XXX学院虚拟化数据中心的设计中我们采用云计算数据中心方案设计思想其核心内容包括计算池网络池云存储池安全及优化池以及专用云管理平台1数据中心计算池在服务器虚拟化方面最具有代表意义的是VMware 云计算操作系统像vSphereVIEWVMware 提供了目前市场上唯一可供生产环境使用的服务器虚拟化套件而作为计算虚拟化的服务器单元则采用统一计算系统一体化架构设计统一计算系统颠覆了传统刀片服务器架构其展现出了一种新颖的观念也就是将计算能力联网存储器和管理都整合到一个由各种厂商的硬件和软件综合而成的平台上统一计算的作用就是能够通过一个突破计算存储虚拟化和网络平台间孤井的集成架构来消除人工集成计算虚拟化与统一计算系统共同组成了数据中心的计算节点利用虚拟化统一计算系统可以整合工作负载提高利用率同时还能够将负载在虚拟池中进行迁移对于虚拟化部署来说只有在应用程序运行在一个或多个统一的服务器资源池时其才能最好地发挥自身的作用在传统上服务器和虚拟化部署是分离的这显然不利用整体资源的应用而统一计算平台的整体打造则能够将这种问题解决2数据中心网络池目前绝大多数数据中心内部通信网络仍然主要依赖以太网而光纤通道 FC 网络主要用于存储系统随着10Gb以太网的成熟基于以太网的光纤通信技术 FCoE 和新的无损10Gb以太网技术开始在数据中心流行开来现在是时候考虑用统一的以太网整合FC SAN存储数据流和普通数据流了网络融合让数据中心能够保持FC存储的现有投资同时降低数据中心的成本和复杂性并简化网络管理统一网络能够把LANSAN和Infiniband等整合为一个统一的网络架构从而大幅度降低网络建设的复杂度和成本并且在技术层面实现更高的带宽更低的延迟更好的安全性和可管理性3数据中心存储池云数据中心的存储池实质上是一个网络化的存储架构虚拟化可以自动配置存储设备及其空间使用户能在一个域中使用在物理上分散存在的所有存储资源以便跨地区管理不可预测的事件如业务不连续性对容量需求的调整4安全及优化信息化建设高速发展的今天数据集中与不断分散的用户访问需求的矛盾越来越突出就传统定义而言数据中心扮演着一个用来存储应用和数据的静态仓库的角色而不能提供快速响应按需提供服务的应用交付这种过时的模式使数据中心难以跟上如今快节奏的业务环境在这种环境下企业必须应对来自新应用新设备层出不穷的竞争压力和日益增长的移动办公需求等各方面的阻力为了解决企业所面临的各种压力在云计算数据中心架构中整合应用交付网络显得至关重要目前应用付网络技术主要有负载均衡广域网加速流量优化与控制应用层安全等在我们的解决方案中主要考虑虚拟化环境结合负载均衡虚拟环境安全进行构建5IaaS云管理平台数据中心拓扑设计本方案设计思路是利用当今数据中心最先进云计算数据中心设计理想作为XXX学院数字化校园一卡通及各应用平台的基础支撑平台在数据中心设计部署思科UCS统一计算系统配置了8台高性能两路刀片服务器B200 M2并且将部署的部分刀片服务器做虚拟化部署除此之外做了虚拟化部署后的物理刀片服务器具备HA等诸多高级容错功能在一台物理甚至两台物理服务器出现故障宕机后不会影响到在上面运行的具体业务以上所有的高级容错功能的实现都需要有一个可靠性级别非常高的共享存储在此方案中我们选用了EMC公司的VNX5300统一存储平台其可靠性级别可达到99999并且具备良好的可扩展性针对虚拟化环境下的安全保护及优化我们分别采用趋势的Deep Security虚拟防护软件对虚拟机进行病毒防护对于应用优化部署一套F5虚拟机负载均衡软件实现对WEB等应用负载均衡按照以上方案实施完毕后将实现数据中心的所有要求可为XXX学院各应用平台的有力支持在后面的章节中我们将对方案的各个部分作详细设计统一管理平台针对计算池网络池云存储池安全及优化池我们提供统一的管理平台可以实现对本架构中的集中管理具体包括资源管理监控配置诊断故障检测审核及统计数据收集等方面的管理统一计算平台设计服务器技术演进在数据大集中的趋势下数据中心的服务器规模越来越庞大随着服务器规模的成倍增加硬件成本也水涨船高同时管理众多的服务器的维护成本也随着增加为了降低数据中心的硬件成本和管理难度对大量的服务器进行整合成了必然的趋势通过整合可以将多种业务集成在同一台服务器上直接减少服务器的数量有效的降低服务器硬件成本和管理难度服务器整合带来了巨大的经济效益同时也带来了一个难题多种业务集成在一台服务器上安全如何保证而且不同的业务对服务器资源也有不同的需求如何保证各个业务资源的正常运作为了解决这些问题虚拟化应运而生虚拟化指用多个物理实体创建一个逻辑实体或者用一个物理实体创建多个逻辑实体实体可以是计算存储网络或应用资源虚拟化的实质就是隔离将不同的业务隔离开来彼此不能互访从而保证业务的安全需求将不同的业务的资源隔离开来从而保证业务对于服务器资源的要求数据中心资源的整合和虚拟化正在不断发展这需要高度可扩展的永续安全数据中心网络基础网络不但能让用户安全访问各种数据中心服务还能根据需要实现共享数据中心组件的部署互联和汇聚包括各种应用服务器设备和存储适当规划的数据中心网络不仅能保护应用和数据完整性提高应用可用性和性能还能增强对不断变化的市场状况业务重要程度和技术先进性的反应能力服务器虚拟化为世界各地的数据中心带来了众多优势但同时它也向数据中心提出了挑战如果有统一的IO配置和足够的带宽在每台物理服务器上支持大量VM则资源池的管理会较为容易资源池将能更快速地应对迅速变化的业务情况和工作负载新服务器资源的添加能在几分钟内完成然后设置并投入使用而无需通过数小时甚或数天繁琐耗时且易于出错的人工配置来准备服务器及其接口固件和设置通过平衡CPU处理能力和经济高效的内存配置使虚拟机密度提高时就能够更轻松地实现服务器虚拟化的经济优势最后在统一了网络接入层并以相同方式对待虚拟机链路与物理服务器链路时能够更高效更安全地管理虚拟环境并获得更出色的QoS服务器解耦是将服务器的唯一性属性如BIOSUUID固件网卡配置MAC地址VLANQoSHBA配置WWNVSAN带宽限制等方面从硬件中抽象成软件配置并集中存放按需加载服务器解耦实现了物理层面的虚拟化使的每个物理服务器仅仅成为一个计算内存和连接通道的计算节点管理者可以按需将服务器的属性定义加载到不同的计算节点实现资源在不同系统间的快速调配大幅提升了资源复用的能力实现随业务的波动而快速调整资源同时服务器解耦后还可实现故障节点的快速接管和修复提升了业务稳定性服务器解耦技术改变了传统冗余设计的习惯传统设计中每个业务均要按业务峰值进行设计以保障资源供给而服务器解耦技术实现了一份冗余资源按需提供给出现峰值的多个业务而且在调整过程大幅减少人工干预工作量和调整窗口真正实现了云计算的核心理念- 按需分配资源无状态计算技术Cisco Unified Computing System 是建立在无状态计算这一基础概念上的基于这个设计理念用户可以采用一次布线的方式拉组件虚拟化的基础架构并灵活调用各种计算资源这种架构使得用户可以轻松的从Platform as a Service PaaS 和 Infrastructure as a Service IaaS 服务转入云计算模式思科不但将服务器虚拟化同时将输入输出的连接如数据中心的交换和存储阵列本身也虚拟化将无状态模型提升到一个新的高度 思科UCS统一计算系统思科统一计算系统是下一代数据中心平台在一个紧密结合的系统中整合了计算网络存储接入与虚拟化功能旨在降低总体拥有成本TCO同时提高业务灵活性该系统包含一个低延时无丢包万兆以太网统一网络阵列以及多台企业级x86 架构服务器它是一个集成的可扩展的多机箱平台在统一的管理域中管理所有资源如下图所示统一交换网络矩阵虚拟环境需要一致的IO配置为资源池中所有服务器的系统管理程序提供统一支持它们还需要能够支持虚拟机VM在资源池中的各服务器间移动同时又能满足各虚拟机带宽和安全要求的IO配置思科统一计算系统以一个低延时无丢包的10-Gbps统一网络阵列为基础能够满足这一需要Cisco UCS 5108刀片机箱中的刀片服务器通过扩展卡访问阵列每刀片服务器吞吐率高达40 Gbps该统一阵列采用一次布线部署模式机箱只通过线缆连接到互联阵列一次IO配置的改变只需通过管理系统进行而无需安装主机适配器以及对机架和交换机重布线参见图1此统一阵列不再需要在每个服务器中部署冗余以太网和光纤通道适配器也不必采用独立布线连接接入层交换机并为每种网络媒体使用不同交换机因此大大简化了机架布线所有流量都路由到中央服务器互联随后以太网和光纤通道流量可独立传输到本地非整合网络图1 统一阵列将多种流量传输到Cisco UCS 6100系列互联阵列在此以太网和光纤通道流量拆分到独立网络该统一阵列基于万兆以太网采用标准扩展支持更多流量类型并优化管理它支持以太网和以太网光纤通道 FCoE 其管理特性使得以太网和FCoE等多种流量的管理能独立进行支持带宽管理且各流量级别间无干扰统一阵列为虚拟环境提供了创建基于统一IO连接的大型服务器资源池的能力通过编程该资源池能够以与数据中心当前最佳实践相一致的方式运行在虚拟化软件使用基于光纤通道的共享存储的环境里就无需再部署冗余HBA卡收发器电缆和上游交换机端口这些成本相当于一个小型服务器正如文章稍后所讨论的那样Cisco VN-Link技术支持每个虚拟机和互联阵列间的虚拟网络连接简化了虚拟机及其网络的管理包括轻松移动虚拟机自动保持安全性等网络特性要实现存储网络和传统数据网络的双网合一使用思科统一交换平台实现二者的一体化交换当前在以太网上融合传统局域网和存储网络唯一成熟技术标准是FiberChannelOverEthernet技术FCoE它已在标准上给出了如何把存储网 SAN 的数据帧封装在以太网帧内进行转发的相关技术协议由于该项技术的简单性高效率经济性目前已经形成相对成熟的包括存储厂商网络设备厂商主机厂商网卡厂商的生态链CiscoUCS6100系列互联阵列是思科统一计算系统的核心组成部分为系统提供了网络连接与管理能力CiscoUCS6100系列提供线速低延时无丢包万兆以太网和以太网光纤通道FcoE功能CiscoUCS6100系列可为CiscoUCSB系列刀片服务器和UCS5100系列刀片服务器机箱提供管理和通信骨干所有连接到CiscoUCS6100系列互联阵列的机箱和刀片服务器均成为单一高可用管理域的组成部分此外通过支持统一阵列CiscoUCS6100系列还为其域内的所有刀片服务器提供了局域网LAN和存储域网络SAN连接计算网络设备选型统一交换网络矩列由2台思科6120XP组成统一交换平台是数据交换网络的骨干并且由它实现对所有刀片服务器的设置6120XP有20个全万兆端口全线速无阻塞无丢包交换阵列XXX学院网络的业务应用特点决定了目前的数据中心必须有很强的扩展能力而同时又不能增加系统管理的难度和复杂性采用思科统一计算平台可以很好的解决这个问题当需要扩展时只要将新的刀片机箱接入6120XP6120XP上内置的管理软件会自动的发现新的硬件可以根据事先定义好的服务配置脚本对服务器进行设置如新服务器应该接入那个VLAN服务器上的HBA卡或应该接入那个VSAN都可以在几分钟内设置完成在最大规模的系统时其管理难度和复杂度都没有增加下图显示了思科统一计算系统较大规模时的架构示意图可以看到虽然服务器数量和刀片机箱数量大大增加但是从整体架构上看没有任何改变-所有服务器和刀片机箱都接入统一交换平台所有管理都从统一交换平台内置的管理软件实现同时完全融合已有的网络和存储环境模块化服务器选型模块化服务器是一种HAHD HighAvailabilityHighDensity高可用高密度 的低成本服务器平台是专门为特殊应用行业和高密度计算机环境设计的其主要结构为一大型主体机箱内部可插上许多刀片其中每一块刀片实际上就是一块系统母板类似于一个个独立的服务器它们可以通过本地硬盘启动自己的操作系统服务器具有四大特点首先是部署简单易于维护所有的线都连在机柜上布线只有原来的110或者120其次是维护成本低服务器出现问题的时候刀片可以立即更换并马上启用而塔式和机架式则不可能做到这一点第三是节省占用空间成本和能源消耗成本机架式服务器本身要带电源光驱软驱等一系列基础设施不但占用了宝贵的空间更增添了能源的消耗成本而一个机柜中的所有刀片都能共用一套基础设施除了空间利用率更高之外集中供电效率也远比单机要高很多思科统一计算系统 UCS UCS是一个理想的虚拟化理想平台因为它减少了IOCPU和内存等的虚拟化痛点 painpoint 问题采用思科5108刀片服务器机箱该机箱最多可以安装8台半宽两路刀片服务器由2104XP通过光纤连至6120XP每个2104XP有4个10G上行端口支持40G带宽每刀片机箱安装2个共80G带宽刀片服务器选择思科UCS B200 M2两路刀片服务器共配置8台每台配置2颗E5649处理器48GB内存采用思科UCS具有如下优势单一管理入口所有服务器的配置更改以及VLAN和VSAN的配置和更改都在一个界面内完成无需登陆多个管理模块或管理服务器同时也是在同一个管理界面可以监视所有服务器和统一交换平台的健康状况便于扩展添加新服务器时只需简单地将服务器插入机箱UCSM会自己发现新设备并根据策略自动或手动地将服务器的网卡HBA或虚拟网卡配置好并联如相应的VLAN和VSAN加强故障隔离能力所有的链接都是冗余的整个系统不存在单点故障在保证系统的简洁性的同时也保证了系统的安全性模块化服务器的统一管理集中全面的管理相结合意味着不再需要人工配置和集成就能创建一个高效的虚拟池能够简单自动地执行将一个新服务器部署到系统中的流程在几分钟内就能完成新服务器的安装配置并将其投入使用而不必像传统配置方法那样耗费数小时乃至数天的时间这一功能不仅有助于提高IT人员的生产率在需要更多资源时能够快速扩展虚拟池的能力CiscoUCSManager是思科统一计算系统的中枢神经系统它从端到端集成系统组件因此系统能作为单一逻辑实体进行管理CiscoUCSManager提供一个直观GUI一个命令行界面 CLI 和一个强大的API因此它能单独使用也能与其他第三方工具集成使用通过单一控制台能够全方位管理服务器配置系统身份固件版本网卡 NIC 设置HBA设置和网络配置文件等无需个系统组件配备CiscoUCSManager内嵌在两个CiscoUCSManager全方位配置服务器以及它在系统中的连接它能设置或配置唯一用户ID UUID BIOS和固件版本包括MAC地址VLAN和服务质量QoS设置在内的NIC配置包括全球名称WWNVSAN带宽限制和固件版本在内的HBA配置以及包括VLANVSANQoS和以太通道设置在内的上行链路端口配置虚拟化使应用部署与服务器购买分离开来当将服务器配置到虚拟池中数据中心就成为了一个动态实体能够高效利用资源灵活调整分配给物理服务器的虚拟机以便达到效率和性能的最佳平衡数据中心就像是一个精确调整的引擎添加服务器就像是为引擎加油当虚拟池中的整体工作负载增加就需要更多服务器来保持所需服务水平类似的当工作负载需求降低应该直接关闭部分服务器藉此根据实际工作负载需要精确控制功耗和碳排放量服务配置文件和服务配置文件模板是大幅简化在系统中添加新服务器这一流程的机制能在几分钟而非数小时甚或数天内将新服务器添加到资源池同样这个机制也能用来重新配置服务器以便服务器能用于另一不同的资源池中Cisco UCS Manager全方位配置服务器以及它在系统中的连接它能设置或配置唯一用户ID UUID BIOS和固件版本包括MAC地址VLAN和服务质量QoS设置在内的NIC配置包括全球名称WWNVSAN带宽限制和固件版本在内的HBA配置以及包括VLANVSANQoS和以太通道设置在内的上行链路端口配置服务配置文件全面定义服务器及其所有设置可使用服务配置文件来配置新服务器或在需要时用它来配置同一服务器的副本以便全部软件都能从原始服务器迁移到替代服务器这些操作对于软件和其许可证机制完全透明参见图2服务配置文件是对服务器进行全面定义而服务配置文件模板则是定义如何创建服务配置文件服务配置文件就像是课程示例服务配置文件模板则定义课程即定义创建服务配置文件的策略图2 服务配置文件配置服务器和网络资源能使服务器配置在物理服务器间移动通过激活服务配置文件模板能够将多个服务器进行完全相同的配置同时又使它们能在采用唯一标识符的实例中拥有自己的身份如UUIDMAC地址和WWN应用服务配置文件模板的结果就是获得一个全面定义一个独特服务器的服务配置文件当一台新服务器被添加到思科统一计算系统时Cisco UCS Manager能发现它并根据服务器的物理特征自动应用相应的服务配置文件模板借助这一功能能够快速简便地向不同虚拟池添加服务器例如一个虚拟池可能包括多个64GB主内存的服务器这对于某类应用已经足够而另一虚拟池中的服务器则可能至少为192 GB主内存以实现最大虚拟机密度Cisco VN-Link技术思科统一计算系统中的每台服务器都通过一条或多条物理链路连接到互联阵列Cisco VN-Link技术能在单一物理链路上配置多条虚拟链路虚拟链路将虚拟机中的一个虚拟NIC vNIC 连接到互联阵列中的一个虚拟接口当使用Cisco UCS M81KR虚拟接口卡时从与虚拟机连接通过直通交换或Hypervisor-bypass的物理接口创建一条虚拟链路参见图5这使得对于虚拟机的网络连接的管理能像管理物理服务器的物理链路一样进行虽然进出虚拟机的所有流量都通过各自不同的虚拟链路传输但QoSVLAN和访问控制列表 ACL 等属性能从单一管理点统一管理虚拟链路在互联阵列内部的虚拟接口处终止一个虚拟接口与一个物理接口相关联这种关联能根据需要改变当一个虚拟机从一台服务器移动到另一台服务器该VM的虚拟链路所连的虚拟接口只要简单地与另一个物理端口建立关联就可以了现在虚拟机的网络特性也能随它们一起在服务器间移动不必再在多个交换层间进行复杂的协调在互联阵列中的虚拟接口与虚拟接口卡所支持的物理接口之间思科统一计算系统通过硬件部署了Cisco VN-Link技术在使用非Cisco UCS M81KR接口来传输虚拟机网络流量时使用Cisco Nexus 1000V系列交换机在软件中也能实现相同的管理简洁性图5 Cisco VN-Link技术支持每虚拟机链路它们的管理和移动独立于物理链路使用虚拟接口和Cisco VN-Link技术进行联网传统的刀片服务器为部署虚机环境增加了不必要的成本复杂性和风险在大多数网络部署中网络接入层被分为三个层次很难控制网络连接并保证其安全增加了VM到VM联网的延迟难以进行高效管理接入层交换机通常属于数据中心基础设施范畴由网络管理员管理对安全和QoS进行高效控制 刀片服务器中的交换机增加了一个新网络层它们使用的处理器和特性集常常与数据中心接入层交换机所用的处理器和特性集不同 虚拟软件厂商部署的软件交换机占用CPU周期来模拟网络硬件其代价就是降低应用性能这些软交换机常常超出了网络管理员的控制范围经常由服务器管理员配置 这些环境中的接入层划分导致的结果是在同一刀片服务器中的虚拟机同一机箱中的虚拟机或不同机箱中的虚拟机之间通信时采用不同交换设备来实现VM到VM通信很难在各层实现统一管理尤其是在虚拟机在服务器间动态移动时就更为困难思科统一计算系统将VM到VM通信所需的交换机精简为一个互联阵列由此简化加速并保护了交换这种方法为系统中的所有网络通信提供了单一控制和管理点参见图4单一接入层交换机即Cisco UCS 6100系列互联阵列支持虚拟机间的所有网络流量传输而无论虚拟机位于何处为网络流量提供了单一控制和管理点 无需在刀片中部署交换机而是使用Cisco UCS 2100系列阵列扩展模块它逻辑上是互联阵列的一部分将所有流量从刀片服务器传输到上游互联阵列 无需使用软件交换机虚拟机直接连接到物理NIC采用直通交换或采用Hypervisor-bypass技术对其进一步加速此技术由支持导向IO的Intel虚拟化技术提供 图4 思科统一计算系统提供了单一控制和管理点不再划分网络接入层采用Cisco UCS M81KR虚拟接口卡的Cisco VN-Link技术当服务器配置了Cisco UCS M81KR虚拟接口卡时思科统一计算系统能发挥最大功效这些卡采用灵活配置的IO使Cisco UCS Manager能创建多达128个其中8个预留供系统使用以太网NIC或光纤通道HBA的任意组合其身份MAC地址和WWN可动态编程这个虚拟接口卡提供了足够的接口保证每个虚拟机都能拥有一个或多个专用物理接口因此不再需要虚拟软件层面的交换Cisco UCS Manager与VMware vCenter软件共用能够协调虚拟机及它们直接与之通信的接口的创建和移动Cisco UCS Manager中的端口配置文件定义了虚拟机所使用的NIC配置在创建VM或将VM移动到另一服务器时灵活地引导管理器配置虚拟机所需的接口端口配置文件的名称与VMware ESX服务器中的端口组名称相对应当VMware ESX服务器希望创建一个新虚拟机或设置虚拟机移动的目的地时它将端口组名称告知虚拟接口卡虚拟接口卡向Cisco UCS Manager询问具有相同名称的端口配置文件然后虚拟机就能使用预期的设备来连接网络总结服务器虚拟化为世界各地的数据中心带来了众多优势但同时它也向数据中心提出了挑战如果有统一的IO配置和足够的带宽在每台物理服务器上支持大量VM则资源池的管理会较为容易资源池将能更快速地应对迅速变化的业务情况和工作负载新服务器资源的添加能在几分钟内完成然后设置并投入使用而无需通过数小时甚或数天繁琐耗时且易于出错的人工配置来准备服务器及其接口固件和设置通过平衡CPU处理能力和经济高效的内存配置使虚拟机密度提高时就能够更轻松地实现服务器虚拟化的经济优势最后在统一了网络接入层并以相同方式对待虚拟机链路与物理服务器链路时能够更高效更安全地管理虚拟环境并获得更出色的QoS思科统一计算系统通过下一代数据中心平台解决了上述挑战此平台将计算网络存储访问和虚拟化统一到一个综合系统中进行集中管理并使用VMware ESX服务器等虚拟化软件进行协协调该系统在一个万兆以太网统一阵列中集成了企业级服务器提供了虚拟机和虚拟化软件所需的IO带宽和功能思科扩展内存技术为高度虚拟化所需要的大内存提供了一种极为经济的配置方法最后思科统一计算系统将网络访问层集成为一个能轻松管理的实体在此实体中能像物理链路一样配置管理和移动虚拟机链路思科统一计算系统继承了思科长期以来的优秀创新传统在架构技术合作关系和服务方面都进行了出色创新编号项目传统服务器特点思科特点本地硬盘本地硬盘启动速度慢不可靠资源浪费启动速度快可靠按需分配资源网络千兆网卡网卡数量少捆绑性能低双万兆卡可任意虚拟网卡和卡数量有保证无状态计算能力不具备不具备具备物理服务器只负责计算备件更换响应响应慢重装的系统重新配置网络重新配置存储重新登陆配置相关的网络环境和存储环境快速响应直接更换物理备件开机即可内存扩展能力内存扩展有限对应个插槽具备内存扩展技术由一个管理个内存槽提高到个管理功能需要专门的操作安装系统需要现场网络所有的一切操作皆通过网络完成扩展能力不具备全局扩展能力无统一管理设备无法全局扩展利用思科管理扩展一台最多可管理个刀箱合计台服务器批量配置不具备不具备具备可利用模板批量配置相关布线布线复杂两条电源线两条甚至更多网线两条线缆即使传统的刀片也需要更多的布线布线简单两个电源线一根线缆双活网络架构的高可用性在UCS中用户可以非常方便的实现双活网络的高可用并且实现不丢包的网络故障切换普通刀片系统无法实现类似功能目前每台服务器无论刀片还是机架式一般都配有2块网卡为实现网络高可用用户都会做网卡的绑定以实现当一块网卡损坏或一条网络链路故障能自动切换到另一条链路但是这样的做法有一定局限性网卡的切换需要一定时间一般为几秒钟且切换过程中一定会导致应用的中断对于刀片系统来讲情况就要严重得多因为刀片系统中交换机是插入刀片机箱的一般刀片到交换机的连接不会故障刀片网卡是经中板连至交换机的下行接口一般中板不会损坏这时如果交换机上行链路故障如线路物理损坏上行交换机损坏等传统刀片系统无法实现故障切换这是因为刀片上的OS认为刀片的到机箱内交换机的连接是完好的所以无论上行链路出现什么问题OS都不会有任何动作这种情况下即使OS能正常运行网络也不通更严重的是用户也无法通过正常的远程连接来让网卡做故障切换只能通过管理模块来实现而管理模块通常在特定的管理网段内一般不对外采用网卡绑定的另一个问题是只能有一个IP地址这对某些需要多IP地址的应用来所就有很大限制UCS的架构和普通刀片不一样刀片机箱内无交换设备刀片机箱连到6120XP上6120XP工作在end-host模式在配置刀片和6120XP连接时用户可以指定某块网卡连到特定的6120XP一旦这条链路上任何部件故障无论是6120XP本身机箱到6120XP的连线还是6120XP到上行交换机的连线或者是上行交换机本身只要有任何部件故障刀片服务器上的网卡会自动采用另一条链路而切换过程不丢包保证业务的连续性这个独特的功能是由硬件实现和操作系统完全无关无需在OS层面上做网卡绑定不但实现不中断切换还实现双IP和双活以下是该功能的配置示意图只要简单的点选fail over框即可下图是整体系统架构图注此功能目前适用于虚拟化平台自动化的备机切换UCS采用了service profile和无状态计算概念所有刀片服务器在没有配置前均可视为裸机因此刀片服务器的物理位置或者说插入那个机箱已经不再重要这样就为跨机箱的服务器冗余做好物理上的准备当用户设置了server pool并将某个配置文件关联到此server pool该配置文件会自动寻找第一个可用的服务器资源并和它做关联当该服务器损坏配置文件会继续寻找第二个可用服务器资源并自动与之关联由于配置文件中规定了服务器的物理参数如MAC地址WWN地址VLAN和VSAN的连接boot order等各项参数新的服务器也即备机就会具有和老服务器一样的物理参数由此无需在网络和SAN设备上做任何重新设置备机就具有老服务器的所有特性如果采用boot from SAN的模式OS和用户应用就可自动重启完全无需人工干预传统冷备模式需要大量的人工干预并且需要事先准备好所有的介质而UCS的自动备机技术则完全避免了类似的情况实现了备机的自动切换UCS系统中6120XP的超高性能UCS中的统一交换平台6120XP是目前业界符合DCEDate Center Ethernet标准的交换设备6120XP是一款全万兆接口线性速率低延时不丢包的交换设备且支持FCoE协议此款高性能交换设备可以帮助用户实现以前只有采用专有设备才能实现的性能如大规模并行数据库和高性能计算如果用户希望实现大规模并行数据库一般只能限制在2个节点如果不采用专有设备如infinband超过2节点就会导致性能下降而不是提高原因在于并行数据库需要做到内存同步虽然同步的数据量不是很大但是一台服务器的内存改变需要同步到所有服务器上一旦节点数上升则同步开销就对大大增加而内存同步的一个关键指标就是交换设备的延时普通万兆交换机的端口延时在毫秒级一些产品虽然采用万兆端口但是延时会在20微秒左右在大型TCP帧时甚至回到300微秒采用这样的设备并行数据库的性能无法随节点数的增加而提高只会下降即使用户试图采用多网卡绑定等方式也无济于事这是由设备的物理参数决定的6120XP的端口延时在32微秒左右相对于传统交换机有10倍以上的提高只有在采用这种交换设备的前提下才能充分利用并行数据库的架构优势实现性能随节点数增长而线性提高下图为Oracle RAC的性能测试数据可以看到随节点数的增加用户也接近线性增加而响应时间甚至在下降这是采用传统交换设备无论如何做不到的UCS系统中M81KR的超高性能UCS中的M81KR虚拟网卡是Cisco的独特产品该虚拟网卡可以模拟出最多128个独立的设备包括NIC和HBA且在大多数情况下可以达到或非常接近标称的万兆性能此虚拟网卡配合6120XP交换阵列可以实现快速的网络传输对于网络性能敏感性的应用中能大大提高系统的整体性能结合VMware可以实现Cisco的VN-Link技术可以对任意虚拟机的流量做控制并且在虚拟机迁徙时所有的安全策略可以随之一起迁徙此功能为Cisco独有下图为M81KR的性能分析图显示出在绝大多数条件下此虚拟网卡都能快速达到或非常接近标称的性能权威评测机构发布的UCS评测记录 基于新一代Westmere-EP处理器 由上述性能测试结果表明在多项性能测试中UCS的结果都达到了第一充分说明了UCS的性能思科UCS产品介绍思科刀片服务器机箱介绍思科统一计算系统是下一代数据中心平台在一个紧密结合的系统中整合了计算网络存储接入与虚拟化功能旨在降低总体拥有成本TCO同时提高业务灵活性该系统包含一个低延时无丢包万兆以太网统一网络阵列以及多台企业级x86架构服务器它是一个集成的可扩展多机箱平台在统一的管理域中管理所有资源图1图1 思科统一计算系统是一个紧密结合的高可用性架构产品概述Cisco UCS 5100系列刀片服务器机箱是思科统一计算系统的重要构建模块为当今和未来的数据中心提供了灵活可扩展的刀片服务器机箱同时能够帮助降低TCOCisco UCS 5108刀片服务器机箱图2是思科推出的第一款刀片服务器机箱高度为6机架单元 6RU 能安装在业界标准的19英寸机架中一个机箱能安装八个半宽Cisco UCS B系列刀片服务器支持半宽和全宽刀片机箱Cisco UCS 5108刀片服务器机箱支持4个前端访问的单相热插拔电源这些电源的效率高达92能配置为非冗余N1冗余和NN冗余配置机箱的后端包括8个热插拔风扇4个电源接口每个电源一个接口和2个用于放置Cisco UCS 2104XP阵列扩展模块的IO托架一个无源中间面板为每服务器插槽提供高达20 Gbps的IO带宽两个插槽共40 Gbps的IO带宽该机箱能支持未来的40Gb以太网标准图2 Cisco UCS 5108刀片服务器机箱和刀片服务器的前视图和后视图特性和优势Cisco UCS 5108使刀片系统的使用和部署发生了革命性的变化通过采用统一阵列集成和内嵌的管理和阵列扩展模块技术思科统一计算系统减少了机箱的物理组件消除了分立管理现象且其能效远高于传统刀片服务器机箱借助这种简洁性不再需要专门的机箱管理和刀片交换机减少了布线使思科统一计算系统最多能扩展到40个机箱且不会提高复杂度Cisco UCS 5108机箱是思科统一计算系统所提供的简化数据中心和加快IT响应速度等优势的关键组件表1总结了Cisco UCS 5108的特性和优势表1 特性与优势特性优势由Cisco UCS Manager管理从机箱中去除管理模块实现机箱的无状态化运行从而降低TCO 为所有系统机箱提供高度可用的单一管理域从而减轻管理负担 统一阵列通过减少所需的网卡NIC主机总线适配器HBA交换机和线缆数量降低了TCO 支持1或2个Cisco UCS 2100系列阵列扩展模块无需在机箱中部署交换机也不必对这些交换机进行复杂的配置和管理使系统能在不提高复杂度和增加成本的情况下扩展 能使用两个阵列扩展器实现冗余性或带宽汇聚 根据应用需要扩展带宽刀片的性能配置范围从125 Gbps到10 Gbps以上 自动发现无需配置与思科统一计算系统中的所有组件一样Cisco UCS Manager能够自动识别和配置机箱 高性能中间面板 提供投资保护 每个刀片服务器插槽将来最多支持2个40Gb以太网 提供8个刀片12 Tb可用以太网吞吐率能满足未来的IO要求 提供可重配置机箱来支持各种机型提供多种功能 冗余热插拔电源和风扇在多种配置中提供高可用性 提高可维护性 在维护期间提供不间断服务 热插拔刀片服务器和阵列扩展模块 在维护和服务器部署期间提供不间断服务 全面监控对每个机箱进行广泛的环境监控 能使用用户阈值功能来优化机箱的环境管理 高效前后空气流通有助于降低功耗和提高组件可靠性 免工具安装机箱的安装无需专门工具 提供安装导轨以便轻松安装和维护 混合刀片配置支持8个半宽或4个全宽刀片服务器或它们的任意组合以实现最高灵活性 规格Cisco UCS 5100系列设计用于思科统一计算系统环境它要求配备Cisco UCS ManagerUCS 6100系列互联阵列UCS B系列刀片以及UCS 2100系列阵列扩展模块从而在这一集成的环境中发挥出色作用表2总结了Cisco UCS 5100系列产品的规格表3总结了法规标准遵从情况表2 产品规格项目规格高度105英寸 267厘米 6RU 宽度175英寸 445厘米 能安装在标准19英寸方孔机架中 长度32英寸 812厘米 刀片服务器插槽8个阵列扩展模块插槽2个互联阵列每个Cisco UCS 2100系列阵列扩展模块有4个万兆以太网外部端口和8个万兆以太网内部端口支持以太网光纤通道FCoE 电源4个2500W208V 在美国以外的地区为220V 单相热插拔冗余电源50到60 Hz采用IEC-320 C20接口 风扇8个热插拔风扇 管理由Cisco UCS Manager通过Cisco UCS 6100系列互联阵列进行管理当机箱配置了两个阵列扩展模块时支持冗余管理操作 背板12 Tb总吞吐率为8个刀片提供10BASE-KR连接温度工作状态50到95F10到35C海拔高度每升高300米最大环境温度降低1C 温度非工作状态-40到149F-40到65C最高海拔高度为40000英尺 湿度工作状态5到93非冷凝 湿度非工作状态 5到93非冷凝 海拔高度工作状态0到10000英尺3000米每升高300米最大环境温度降低1C 海拔高度非工作状态40000英尺12000米表3 法规标准遵从情况安全和电磁兼容性 EMC 标准规格说明法规遵从产品应根据2004108EC和2006108EC指令的规定符合CE标示安全UL 60950-1 CANCSA-C222 N