VMware虚拟化及容灾解决方案

1 CommVault 虚拟化数据管理解决方案 2 目录 一 VMware 云计算数据中心解决方案 5 1 1 服务器虚拟化 5 1 1 1 概述 6 1 1 2 计算功能特性 8 1 1 3 存储功能特性 16 1 1 4 网络和安全功能特性 25 1 1 5 管理和自动化 34 1 2 网络与安全虚拟化 36 1 2 1 概述 36 1 2 2 主要价值 36 1 2 3 工作原理 37 1 2 4 应用场景 39 1 2 5 主要功能 40 1 2 6 本地高可用 54 1 3 运维管理 61 1 3 1 概述 61 1 3 2 功能特性 62 1 3 3 运营可见性和性能管理 63 1 3 4 变更 配置和合规性管理 70 1 3 5 性能监控 分析 告警 71 1 3 6 应用依赖关系映射 74 3 二 虚拟化环境的快速保护 77 2 1 客户面临的挑战 77 2 1 1 解决方案 虚拟化快照保护模块 SnapProtect for Virtual Server Agent 77 2 1 2 优势 78 2 2 创建快速的 DR 长期保存的数据副本 78 2 2 1 客户面临的挑战 78 2 2 2 解决方案 内置去重功能的快照备份拷贝 Backup Copy 79 2 2 3 优势 81 2 3 虚拟机 VM 的自动发现和数据保护 81 2 3 1 客户面临的挑战 81 2 3 2 解决方案 VSA 的虚机自动发现功能 81 2 3 3 优势 82 2 4 应用感知型的备份和信息挖掘 82 2 4 1 客户面临的挑战 82 2 4 2 解决方案 具备应用感知功能的 VSA 客户端 82 2 4 3 优势 83 三 HDS HUS 130 技术的技术优势 83 3 1 独特的动态虚拟控制器和自动负载均衡 83 前端的自均衡路径分配 84 后端的自均衡 LUN 调整 85 3 2 系统架构和硬件增强 85 高速 SAS 后端技术 86 新一代专用 I O 处理器 86 全新的通用处理器和内部总线 87 4 3 3 软件增强部分 87 3 4 面向服务优化的系统 89 3 5 HUS 与 VMWare 的紧密结合 91 VMware 环境性能的提高 92 快速部署 VMware 存储环境 93 VMware 自动的负载均衡 94 1 前端的自均衡路径分配 95 2 后端的自均衡 LUN 调整 96 动态容量分配优化 VMware 存储配置 97 VMware 环境的数据迁移 97 HDS 对 VMware API 特性的支持 98 1 VMware VAAI 支持 98 VMware VADP 的支持 103 VMware VASA 的支持 104 VMware SRM 支持 106 5 VMware 虚拟化环境的数据保护 CommVault Simpana 软件革命性的数据管理解决方案 不仅定位于现阶段数据环境遇到的问题 更可以帮助用户快速过渡到未来数据中心的虚拟化和云环境 利用各种技术 使用户享受现代化 数据中心带来的种种益处 使用 CommVault Simpana 软件对虚拟化进行保护 用户可以 几分钟内保护数百台虚拟机 且对物理生产服务器无影响 内置源端 目标端重复数据删除功能 缩减备份数据量 100 保证虚机内应用的一致性 颗粒级的数据恢复 内容检索和电子发现 全方位的存储资源管理 通过详细报表方便理环境和虚拟架构的管理 总之 Simpana 软件可以保证数据管理 方便用户快速切换到虚机化环境 一 VMware 云计算数据中心解决方案 1 1 服务器虚拟化 VMware 的服务器虚拟化解决方案 vSphere 是业界领先的用于构建云计算基础架构的虚拟化 平台 它使得 IT 能以最低的 TCO 总体拥有成本 满足要求最严格的关键业务应用的 SLA vSphere 通过在计算 存储 网络 可用性 安全和自动化等方面提供的一整套应用和基础 架构服务实现了一个完整 高效 安全的虚拟化平台 vSphere 所提供的服务如下图所示 6 图 VMware vSphere 虚拟化平台 vSphere 具有如下的优势 通过提高利用率和实现自动化获得高效率 可实现 15 1 或更高的整合率 将硬件利用 率从 5 15 提高到 80 甚至更高 而且无需牺牲性能 大幅降低 IT 成本 可使资金开销最多减少 70 并使运营开销最多减少 30 从而 为 vSphere 上运行的每个应用降低 20 30 的 IT 基础架构成本 兼具敏捷性和可控性 能够快速响应不断变化的业务需求 而又不牺牲安全性或控制 力 并且为 vSphere 上运行的所有关键业务应用提供零接触式基础架构 并内置可用 性 可扩展性和性能保证 可自由选择 借助基于标准的通用平台 可以充分利用各种现有 IT 资产及新一代 IT 服务 而通过开放式 API 可借助来自全球领先技术提供商体系的解决方案使 vSphere 提供更强大的功能 1 1 1 概述 vSphere 可加快现有数据中心向云计算的转变 同时还支持兼容的公有云服务 从而为业界唯 一的混合云模式奠定了基础 vSphere 许多群体称之为 ESXi 即底层虚拟化管理程序体系结 构的名称 这是一种采用尖端技术的裸机虚拟化管理程序 vSphere 是市场上最先进的虚拟化管理程序 具有许多独特的功能和特性 其中包括 磁盘空间占用量小 因此可以缩小受攻击面并减少补丁程序数量 不依赖操作系统 并采用加强型驱动程序 具备高级内存管理功能 能够消除重复内存页或压缩内存页 通过集成式的集群文件系统提供高级存储管理功能 高 I O 可扩展性可消除 I O 瓶颈 7 基于 VMware vSphere 的虚拟数据中心由基本物理构建块 例如 x86 虚拟化服务器 存储器 网络和阵列 IP 网络 管理服务器和桌面客户端 组成 图 vSphere 数据中心的物理拓扑 vSphere 数据中心拓扑包括下列组件 计算服务器 在祼机上运行 ESXi 的业界标准 x86 服务器 ESXi 软件为虚拟机提供资源 并运行虚 拟机 每台计算服务器在虚拟环境中均称为独立主机 可以将许多配置相似的 x86 服务器 组合在一起 并与相同的网络和存储子系统连接 以便提供虚拟环境中的资源集合 称为 群集 存储网络和阵列光纤通道 SAN 阵列 iSCSI SAN 阵列和 NAS 阵列是广泛应用的存储技术 VMware vSphere 支持这些技术以满足不同数据中心的存储需求 存储阵列通过存储区域网络连接到服务器 组并在服务器组之间共享 此安排可实现存储资源的聚合 并在将这些资源置备给虚拟机 时使资源存储更具灵活性 IP 网络 8 每台计算服务器都可以有多个物理网络适配器 为整个 VMware vSphere 数据中心提 供高带宽和可靠的网络连接 vCenter Server vCenter Server 为数据中心提供一个单一控制点 它提供基本的数据中心服务 如访 问控制 性能监控和配置功能 它将各台计算服务器中的资源统一在一起 使这些资源在 整个数据中心中的虚拟机之间共享 其原理是 根据系统管理员设置的策略 管理虚拟机 到计算服务器的分配 以及资源到给定计算服务器内虚拟机的分配 在 vCenter Server 无法访问 例如 网络断开 的情况下 这种情况极少出现 计 算服务器仍能继续工作 服务器可单独管理 并根据上次设置的资源分配继续运行分配给 它们的虚拟机 在 vCenter Server 的连接恢复后 它就能重新管理整个数据中心 管理客户端 VMware vSphere 为数据中心管理和虚拟机访问提供多种界面 这些界面包括 VMware vSphere Client vSphere Client vSphere Web Client 用于通过 Web 浏览器访 问 或 vSphere Command Line Interface vSphere CLI 1 1 2 计算功能特性 1 1 2 1 虚拟机计算性能 虚拟机是一个由 VMkernel 控制的软件构造体 所有虚拟机配置信息 状态信息和数据都封 装在存储在数据存储中的一组离散文件中 这使虚拟机具有可移动性 并且易于备份或克隆 图 虚拟机文件 虚拟机具有如下基本特性 分区 可在一台物理机上运行多个操作系统 并在多个虚拟机之间分配系统资源 隔离 虽然多个虚拟机可以共享一台计算机的物理资源 但它们相互之间保持完全隔 离 由于隔离的原因 虚拟环境中运行的应用在可用性和安全性方面远优于在传统的 非虚拟化系统中运行的应用 9 封装 虚拟机实质上是一个软件容器 它将一整套虚拟硬件资源与操作系统及其所有 应用捆绑或封装在一起 通过封装 虚拟机获得了超强的移动性并且易于管理 硬件抽象化 虚拟机完全独立于其底层物理硬件 可以为虚拟机配置与底层硬件上存 在的物理组件完全不同的虚拟组件 由于虚拟机独立于硬件 再加上它具备封装和兼容性这两个特性 因此可以在不同类型的 x86 计算机之间自由地移动它 而无需对设备驱动程序 操作系统或应用进行任何更改 事实上 您可以在一台物理计算机上混合运行不同类型的操作系统和应用 图 虚拟机特性 CPU 虚拟化 VMware 通过 CPU 虚拟化技术解决了如何在一个操作系统实例中运行多个应用的难题 实 现这一任务的困难之处在于每一个应用都与操作系统之间有着密切的依赖关系 一个应用通常只 能运行于特定版本的操作系统和中间件之上 这就是 Windows 用户常常提到的 DLL 地狱 因此 大多数用户只能在一个 Windows 操作系统实例上运行一种应用 操作系统实例独占一台物理服 务器 这种状况会导致物理服务器的 CPU 资源被极大地浪费 能够使多个操作系统实例同时运 行在一台物理服务器之上 是 VMware 所提供的 CPU 虚拟化技术的价值所在 通过整合服务器 充分利用 CPU 资源 可以给用户带来极大的收益 服务器整合的益处能够得以实现的前提是工作负载并不需要知晓它们正在共享 CPU 虚拟化 层必须具备这种能力 这是 CPU 虚拟化与其它虚拟化形式所不同的地方 内存虚拟化 ESXi 裸机体系结构的强大功能主要体现在内存优化方面 这些功能可提高内存使用效率 ESXi 主机的内存管理支持安全地过量分配内存 分配给每个虚拟机的内存总和可超过主机上安装 的物理内存总和 ESXi 主机采用了几种有效方法来支持安全的内存过量分配 例如 过量分配率 为 2 1 时 通常只会对性能产生非常小的影响 10 图 内存的过量分配 内存通常是最有限的资源 vSphere VMkernel 管理服务器的 RAM 可进行多种资源节约操 作 通过 VMware 设计的若干功能 vSphere 可支持实现 RAM 的高效使用和更高的整合率 包 括透明页共享 客户机内存回收和内存压缩 实现过量分配的内存管理机制如下 透明页共享 TPS Transparent page sharing TPS 是 VMware 独有的一种内存优化方法 VMkernel 可检查虚拟机存储的每个内存 页面 以便识别相同的页面 并仅存储一个页面副本 气球内存回收 ESXi 主机使用一种随 VMware Tools 提供的内存释放驱动程序 该程序安装在每个虚 拟机中 如果内存不足 则 VMkernel 将选择一个虚拟 机并扩充其内存 也就是说 它会 通知该虚拟机中的释放驱动程序从客户操作系统要求更多的内存 客户操作系统通过生成 内存满足这一需求 然后 VMkernel 会将释放出的页面分配 给其他虚拟机 内存压缩 当内存过量分配时 内存压缩可以帮助提高虚拟机性能 默认情况下已启用该功能 因此当主机内存过量分配时 ESXi 会在尝试将该页面交 换到磁盘前压缩虚拟页面并将其存 储在内存中 主机级 SSD 交换文件 每个虚拟机都包含一个 VMkernel 交换文件 如果多个虚 拟机需要完全使用分配给它 们的内存 则 ESXi 主机将根据为每个虚拟机指定的内存 资源设置 按比例将其内存区域 交换到本地或网络固态驱动器 SSD 设备中 将虚拟机内存分页移到磁盘中 如非必要 系统不会使用 VMkernel 交换空间 因为这种 方式的性能很差 虚拟机性能 虚拟机有一个对应的硬件版本的概念 该硬件版本指示虚拟机支持的虚拟硬件特性 如 BIOS 或 EFI 虚拟插槽数 最多 CPU 数 最大内存配置和其他硬件特征 创建虚拟机所用的 vSphere 主机的版本决定了虚拟机的硬件版本 11 最新版本支持的最大虚拟机能力为 64 个虚拟 CPU 1TB 内存 1000000 IOPS 的磁盘读 取速度以及 36Gbs 以上的网络吞吐量 远远大于典型应用的需求 足以满足关键应用和甚至大数 据的需求 这足以满足每天处理 20 亿次交易的大规模数据库的需求 只需一台虚拟机 即可存 储 NASDAQ 每天 20 亿笔交易的全部信息 图 虚拟机容量演进以适应更大关键应用 关键应用虚拟化 下图可见 越来越多的关键应用已经运行在虚拟化平台之上 12 图 关键应用虚拟化比例 虚拟化给关键应用带来了如下的好处 效益 降低应用程序成本 敏捷性 提高应用程序服务质 自由度 缩短应用程序生命周期 图 动态扩展应用程序的资源已适应不同 SLA 13 将关键应用部署到虚拟化平台可以使应用程序的资源按需扩展 以满足业务变化和适应不同 SLA 的需要 支持动态的扩展 热添加容量 CPU 和内存热添加 利用 vMotion 迁移到更强大的主机 不影响业务的连续性 在几分钟内就可以调配附加的应用程序实例 实验得出 超过 95 以上的 应用程序在 VMware vSphere 上可达到甚至超过本机性能 VMware 虚拟机扩展性能很好 64 个虚拟 CPU 1TB 内存 开销很小 通常为 2 至 10 虚拟化的主机更易于扩展 使用所有核心 64 个核心或更多 Exchange 服务器容量增大一倍 性能基准测试设定了标准 8 900 个并发 TPC C 事务 SPECweb2005 的结果为 优于物理 创世界纪录的 TPC H 性能 1 1 2 2 向大数据扩展 VMware 正努力推进 vSphere 为基础的数据中心和虚拟化平台 使其能够支持 Apche Hadoop 的工作负载 帮助企业在一个通用的虚拟化基础架构上部署 运行和管理 Hadoop 集群 以及周边的核心应用 以发掘大数据的价值 为业务决策提供真实的依据 vSphere 计算平台内置的敏捷性 弹性 负载均衡 可靠性和安全性 为大数据拓展铺平了 道路 敏捷性 使用 vSphere 虚拟化 Hadoop 可以实现更高级别的敏捷性 有助于部署 运行和管理 Hadoop 集群 同时保持与物理部署不相上下的系统性能 通过一个易于使用的用户界面 企业 只需单击相应按钮即可部署资源 以适应不断变化的业务需求 弹性扩展 通过将数据与计算分离开来 以实现弹性扩展 同时保持数据的持久性 可以大幅扩展 Hadoop 集群 通过将计算和数据放置在单独的虚拟机中 管理员可以使用 停用无状态计算节点 来适应快速变化的业务需求 同时保持数据的持久性和安全性 智能扩展能力使企业能够提高资 源利用率和灵活性 通过对弹性 Hadoop 环境中的资源进行池化来适应突发性工作负载 14 混合工作负载功能 不再需要为 Hadoop 集群购买专用硬件 通过对计算和存储资源进行池化 企业可以通过创 建多个运行于一个物理集群上的分布式工作负载 重新分配未使用的资源 用于运行其他工作负 载 这使企业能够创建真正的多租户机制 以使多种不同类型的应用同时运行在一个物理集群上 可靠性和安全性 利用 vSphere 为 Hadoop 工作负载提供的在企业中广泛接受的高可用性解决方案 同时通过 虚拟机级隔离 保证数据始终受到保护 使用 vSphere 虚拟化 Hadoop 集群使企业能够放心地 运行利用率极高的高性能集群 1 1 2 3 CPU 和内存的热添加和磁盘的热扩展 热添加使管理员可以在虚拟机需要时为其增加 RAM 和 CPU 资源 同时不会中断虚拟机的使 用 这样可减少停机时间并确保虚拟机中的应用始终拥有所需的资源 即使制定了最好的规划 应用所需的资源有时还是超出预期 Sphere5 支持热添加 vCPU 和 内存以及热添加 热扩展虚拟磁盘 从而实现虚拟机资源的动态添加 通过在不中断应用或终端用 户的情况下为虚拟机调配添加 vCPU 内存和硬盘 热添加和热扩展能力允许 IT 为应用添加可用 资源 所有虚拟机都支持虚拟磁盘的热添加 热扩展 所有在物理服务器上本地支持热添加 vCPU 内存的客户操作系统 都支持虚拟机 CPU 内存的热添加 1 1 2 4 分布式资源调度 DRS vSphere Distributed Resource Scheduler DRS 可以跨 vSphere 服务器持续地监视利用率 并可根据业务需求在虚拟机之间智能分配可用资源 DRS 能够从以下三个层面帮助客户调度资源 根据业务优先级动态地调整资源 平衡计算容量 降低数据中心的能耗 根据业务需求调整资源 DRS 将 vSphere 主机资源聚合到集群中 并通过监控利用率并持续优化虚拟机跨 vSphere 主机的分发 将这 些资源动态自动分发到各虚 拟机中 将 IT 资源动态分配给优先级最高的应用 为业务部门提供专用的 IT 基础架构 同时仍可通过资源池化获得更高的硬件利用率 使业务部门能够在自己的资源池内创建和管理虚拟机 平衡计算容量 15 DRS 不间断地平衡资源池内的计算容量 以提供物理基础架构所不能提供的性能 可 扩展性和可用性级别 提高服务级别并确保每个虚拟机能随时访问相应资源 通过在不中断系统的情况下重新分发虚拟机 轻松部署新容量 自动将所有虚拟机迁出物理服务器 以进行无停机的计划内服务器维护允许系统管理 员监控和有效管理更多的 IT 基础架构 提高管理员的工作效率 DRS 使用户可以跨集群中的所有主机创建资源池 并应用集群级别的资源分配策略 除资源 池和资源分配策略之外 DRS 还提供以下资源管理功能 初始放置 当集群中的某个虚拟机启动时 DRS 会将其放在一个适当的主机上 或者根据选择的 自动化级别生成放置建议 负载平衡 DRS 可以跨集群中的 vSphere 主机分配虚拟机工作负载 DRS 持续监控活动工作负 载和可用资源 并执行或建议执行虚拟机迁移 以最大限度提高工作负载性能 集群维护模式 DRS 可以根据当前集群情况确定可以同时进入维护模式的最佳主机数量 从而加快 VMware Update Manager 修补过程 限制更正 在主机出故障或主机进入维护或待机模式后 DRS 可以根据需要在 vSphere 主机间重 新分配虚拟机 以便符合用户自定义的关联性和反关联性规则 关联性 反关联性规则 虚拟机的关联性规则用于指定应将选定的虚拟机放置在相同 主机上 关联性 还是放在不同主机上 反关联性 关联性规则用于系统性能会对虚拟机之间的通信能力产生极大影响的多虚拟机系统 反关联性规则用于负载平衡或要求高可用性的多虚拟机系统 1 1 2 5 分布式电源管理 DPM 分布式电源管理 vSphere Distributed Power Management DPM 可持续优化数据中心的能 耗 当 DRS 集群中的虚拟机所需资源较少时 例如在夜间和周末 DPM 会将工作负载整合到 较少的服务器上 并关闭其余服务器以减少能耗 当虚拟机资源需求增加时 DPM 会让关闭的主 机恢复联机 以确保达到服务级别要求 在利用率较低的时段 最多可使数据中心日常的电力和散热成本降低 20 自动管理数据中心的能效 16 启用 DPM 后 系统会将集群级和主机级的容量与集群中运行的虚拟机的需求做比较 如果 正在运行的虚拟机的资源需求可由集群中的一部分主机满足 DPM 会将虚拟机迁移到这部分主机 上 然后关闭不需要的主机 资源需求增加时 DPM 会重新启动这些已关闭的主机并将虚拟机迁 移到这些主机上 DPM 执行的这一合理的动态集群规模调整操作不但降低了集群的能耗 而且不 会影响虚拟机性能或可用性 集群能耗的降低也节约了成本 此外 还可以将 DPM 设置为仅就 开机 关机操作提出建议 图 能源优化 DPM 图例 1 1 3 存储功能特性 VMware vSphere 存储虚拟化是 vSphere 功能与各种 API 的结合 提供一个抽象层供在虚拟 化部署过程中处理 管理和优化物理存储资源之用 存储虚拟化技术提供可从根本上更有效管理虚拟基础架构的存储资源的方法 使组织能够 大幅提高存储资源利用率和灵活性 无论采用何种存储拓扑 均可简化操作系统修补过程并减少驱动程序要求 增加应用的正常运行时间并简化日常操作 充分利用并完善现有的存储基础架构 ESXi 提供主机级别的存储器虚拟化 即采用逻辑方式从虚拟机中抽象物理存储器层 ESXi 虚拟机使用虚拟磁盘来存储其操作系统 程序文件 以及与其活动相关联的其他数据 虚拟磁盘是一个较大的物理文件或一组文件 可以像处理任何其他文件那样复制 移动 归档和 备份虚拟磁盘 管理员可以配置具有多个虚拟磁盘的虚拟机 ESXi 支持光纤通道 FC Internet SCSI iSCSI 以太网上的光纤通道 FCoE 和 NFS 协 议 无论主机使用何种类型的存储设备 虚拟磁盘始终会以挂载的 SCSI 设备形式呈现给虚拟机 虚拟磁盘会向虚拟机操作系统隐藏物理存储器层 这样可以在虚拟机内部运行未针对特定存储设 备 如 SAN 而认证的操作系统 下图描述了使用不同存储器类型的五个虚拟机 以说明各个类型之间的区别 17 图 访问不同类型存储器的虚拟机 1 1 3 1 Storage Distributed Resources Scheduler DRS 分布式资源调度管理 DRS 可以基于 CPU 和内存资源的利用率来分配和均衡虚拟机的工 作负载 存储 DRS 将此功能延伸到了存储 它使智能虚拟机的初始部署更智能 并能基于集群 内存储设备的 I O 容量等状况实现负载平衡 存储 DRS 会持续监控存储空间使用量和存储 I O 负载 并据此协调存储资源来满足业务增长 需要 以及对运行的虚拟机进行智能部署 并在必要的时候将工作负载从一个存储资源转移到另 外一个 以确保最佳的性能 避免 I O 瓶颈 提高所有应用的服务级别 负载平衡 vSphere Storage DRS 可持续平衡存储空间使用量和存储 I O 负载 同时避免出现资源瓶颈 以满足应用服务级别要求 利用 Storage DRS 您可以 将更多存储容量部署并集成到存储池 充分利用新容量 提高所有应用的服务级别 允许 vSphere 管理员监控和管理额外的基础架构 从而提高他们的工作效率 持续监控 Storage DRS 可以在预分配的整个数据存储池中监控存储空间和 I O 使用情况 并据此协调 存储资源来满足您的业务增长需要 通过 Storage DRS 的监控功能 您可以 指定如何利用规则和策略将存储资源分配给虚拟机 为业务部门分配专用的存储基础架构 同时通过存储卷池提高存储利用率 授权业务部门在其存储池内创建和管理虚拟机 同时对所有存储资源进行 IT 控制 18 无中断维护 当 vSphere 管理员将启用了 Storage DRS 的数据存储集群置于维护模式时 Storage DRS 便会将虚拟机磁盘文件移至其他数据存储 在所有虚拟磁盘都已移至集群内的其他数据存储前 数据存储将一直处于 正在进入维护模式 状态 Storage DRS 还可提供 关于将虚拟磁盘迁移到何种位置的建议 一个故障列表 其中显示无法移动的虚拟机磁盘文件及具体原因 1 1 3 2 配置文件驱动的存储 配置文件驱动的存储 可以确保虚拟机基于底层存储平台的服务水平协议 可用性 性能和 能力实现合理部署 利用配置文件驱动的存储可以清楚查看存储池的情况 从而可以优化并自动 完成存储调配 管理员可以批量调配数据存储 无需再逐一调配虚拟机 从而可满足不断增长的 业务需求 借助配置文件驱动的存储 管理员可以确保应用程序服务级别与可用存储相匹配 从而使所 需的日常监控和故障排除工作变得十分有限 存储管理员不必协调多个团队即可分配存储 因此 可以延长应用正常运行时间并提高业务连续性 简化存储调配 利用配置文件驱动的存储可以清楚查看存储池的情况 从而可以优化并自动完成存储调配 使 vSphere 管理员能够克服前期的各种存储调配难题 例如容量规划 差异化服务级别以及容量 预留空间的管理 管理员可以批量调配数据存储 无需再逐一调配虚拟机 从而可满足不断增长 的业务需求 按照预定义的要求管理虚拟机的初次放置和日常放置 创建数据存储集群支持 Storage DRS 通过与 vSphere APIs for Storage Awareness VASA 集成 可以深入了解存储的特征 确保应用服务级别与可用存储相匹配 在您必须手动选择不同的数据存储和不同的存储层时 让应用程序服务级别与可用存储匹配 十分困难 尤其是当应用程序的正确服务级别未知或在其整个生命周期中发生变化时 借助 vSphere 配置文件驱动的存储 vSphere 管理员可以确保应用程序服务级别与可用存储相匹配 从而使所需的日常监控和故障排除工作变得十分有限 使用合规性检查可确保虚拟机始终位于适当的存储上 通过 Storage vMotion 找到不合规的虚拟机并纠正这种错误 无需复杂的协调即可分配存储 对于支持动态环境所需的存储管理 可能需要在应用所有者 虚拟机所有者和存储管理员之 间进行多方协调 因此经常会造成关键应用停止工作 得益于配置文件驱动的存储 存储管理员 在其工作过程中不会再造成服务中断 也不必协调多个团队 延长应用正常运行时间并提高业务连续性 减少管理团队之间的协调工作 19 减少适当分配存储所需的工作量 1 1 3 3 Storage vMotion vMotion 可以在主机之间迁移正在运行的虚拟机而不中断服务 它针对的是虚拟机的运行时 状态 迁移的是正在运行的虚拟机 而 Storage vMotion 可以在存储阵列内和跨存储阵列实时迁 移虚拟机磁盘文件 进而避免因计划内存储维护而造成的应用程序停机 vSphere Storage vMotion 可以在存储阵列内和跨存储阵列实时迁移虚拟机磁盘文件 将虚 拟机磁盘文件改放到其他位置的同时 可以使服务保持持续可用 并全面保证事务的完整性 该 项技术的主要优点是 简化阵列迁移和存储升级 动态优化存储 I O 性能 高效管理存储容量 图 Storage vMotion 简化阵列迁移和存储升级 Storage vMotion 将虚拟机磁盘文件从现有存储位置实时 自动地迁移到新的目标位置 从而帮助用户解决服务中断的问题 将虚拟机磁盘文件无中断地迁移到不同种类的存储设 备的做法 提供了一种基于分层存储策略中的使用率和优先级策略 来经济高效地管理虚 拟机磁盘的方式 它可以 执行零停机时间的存储迁移 并全面保证事务的完整性 迁移位于任何受支持的服务器硬件上 正在运行任何受支持的操作系统的虚拟机中的 磁盘文件 20 跨 vSphere 支持的任何光纤通道 iSCSI FCoE 和 NFS 存储系统 实时迁移虚拟机 磁盘文件 动态优化存储的 I O 性能 Storage vMotion 可以将虚拟机磁盘文件无中断地移动到采用更佳体系结构并可提供所 需性能的备用 LUN 这种方法可以优化存储的 I O 性能 另外 通过消除存储资源的超额 分配 Storage vMotion 在降低成本的同时可以应对 I O 瓶颈问题 它可以 无需安排停机时间即可管理存储性能问题 在存储瓶颈演变成大问题之前主动进行处理 运用了 Storage vMotion 的 Storage DRS 可以实现存储性能管理的自动化 更加高效地管理存储容量 Storage vMotion 可以回收未使用的或者 孤立的 存储容量 将其分配给其他虚拟机 因此 该项技术可有效地利用存储 当虚拟机磁盘文件数量接近 LUN 的总可用容量限制时 通过将虚拟机无中断地移动到容量更大的存储 LUN 中 即可在出现性能问题前防患于未然 而未使用的存储容量可得到回收 它能够 可根据项目需求的变化在不同种类的存储之间移动虚拟机磁盘文件 可将具有最高性能需求的虚拟机迁移到新近购买的存储中 可将优先级较低的虚拟机移到速度较慢或者较旧的阵列中 腾出高性能存储供更加重 要的工作负载使用 1 1 3 4 存储 I O 控制 SIOC 的作用相当于一个 数据存储范围内的磁盘调度程序 为特定数据存储启用 SIOC 后 它将监控该数据存储 汇总其所包含的每个 VMDK 文件的磁盘份额 然后 根据 ESXi 主机 上运行的虚拟机的份额在访问该数据存储的所有主机的总份额中所占比例 SIOC 将计算出每个 主机的 I O 插槽授权容量 如果已达到为数据存储指定的延迟阈值 通常为平均的 I O 延迟 即 30 毫秒 SIOC 将通 过限制主机可以对该数据存储发出的 I O 操作量来解决这一失衡问题 它的主要功能特性如下 跨多个主机动态分配 I O 容量 存储 I O 控制 SIOC 用于为运行在一组能够访问共享存储池的 VMware vSphere 主 机上的虚拟机划分 I O 优先级 此功能扩大了 CPU 和内存现有的常用份额和限制参数的 构成范围 通过在一组 vSphere 主机集群中动态分配 I O 容量解决了存储利用率问题 它 通过减少管理员亲自开展的性能管理工作提高其工作效率 当主机在与数据存储通信过程中观察到延迟时 SIOC 会触发设备延迟监控 当延迟 超过设定的阈值时 该功能会介入以缓解拥塞 然后 系统会根据访问该数据存储的每个 虚拟机的份额按比例为其分配 I O 资源 调整存储资源以满足业务需求 21 可以使用 SIOC 来配置规则和策略 指定每个虚拟机的业务优先级 检测到 I O 拥塞 时 SIOC 会根据您的 规则 向虚拟机动态分配可用的 I O 资源 从而提高关键应用的服务级 别 使您得以虚拟化更多工作负载 包括 I O 密集型应用 设置 查看和监控存储资源份额和限制 跨一组 vSphere 主机设置并强制实施存储优先级 每个虚拟机的优先级 减少单一应用所需的专用存储卷 从而提高基础架构的灵活性和敏捷性 1 1 3 5 Virtual Machine File System VMFS VMFS 是一种针对虚拟机进行了优化的高性能集群文件系统 常规文件系统在给定时间只允 许一台服务器读写同一文件 VMFS 利用共享存储允许多个 vSphere 主机并行读写同一个存储 通过将整个虚拟机状态存储在一个中心位置可以简化虚拟机的调配和管理 VFMS 可为虚拟机提供充足的存储 并可针对未来的存储需求进行规划 此过程只需管理员 执行少量操作或干预 无需中断其他主机的运行即可在 VMFS 卷中添加或删除 vSphere 主机 利用共享存储提高存储灵活性 VMFS 是一种针对虚拟机进行了优化的高性能集群文件系统 常规文件系统在给定时 间只允许一台服务器读写同一文件 VMFS 利用共享存储允许多个 vSphere 主机并行读写 同一个存储 通过将整个虚拟机状态存储在一个中心位置 简化了虚拟机的调配和管理 创建可用于测试 备份和恢复操作的虚拟机数据时间点副本 支持基于虚拟化的独特功能 例如 将正在运行的虚拟机从一台物理服务器实时迁移 到另一台服务器 自动在另一台物理服务器上重启发生故障的虚拟机以及跨不同物理 服务器建立虚拟机集群 向正在运行的虚拟机添加虚拟磁盘空间 以增加可用资源或者供备份之用 利用分布式日志在服务器发生故障时更快 更可靠地恢复虚拟机 无缝管理虚拟机存储 借助 VFMS 可为虚拟机提供充足的存储 并可针对未来的存储需求进行规划 此过 程只需管理员执行少量操作或干预 无需中断其他主机的运行即可在 VMFS 卷中添加或删除 vSphere 主机 无需依赖存储管理员即可创建新的虚拟机 可以实时扩展 VMFS 卷 自动发现 LUN 并将其映射到一个 VMFS 卷 从而简化存储管理 提供极高的性能和可扩展性 使用 VMFS 以集中 共享的方式存储虚拟机可提高管理虚拟化 IT 环境时的控制力 灵活性和性能 22 在一个中心位置存储和访问整个虚拟机状态 使用有利于虚拟磁盘 I O 的大数据块容量 对于小文件和目录使用子数据块分配器 最多可将 32 个 vSphere 主机连接到单个 VMFS 卷 支持容量最高可达 64 TB 的单个卷 甚至可以在虚拟机中运行数据最密集的生产应用 如数据库 ERP 和 CRM VMFS 在卷 设备 对象和缓冲区缓存方面的性能增强可使客户受益 1 1 3 6 Storage Thin Provisioning 采用存储精简配置时 vSphere 主机上的虚拟机可以调配磁盘当前和未来活动所需的全部空 间 但仅交付存储数据所需的存储空间量 它先不交付已分配但未使用的空间 而是随着虚拟磁 盘上存储数据量的增加而增加空间供应量 精简配置可以超额分配数据存储 这样可以减少已分配但未使用的空间量 从而提升存储利 用率 通过 vCenter Server 可以了解空间分配情况和已用空间量 它还可以发出提醒和警报来通 知管理员有空间不足或超额分配百分比过高的情况 精简配置可以更加快速的创建虚拟机磁盘 优化空间利用率 简化存储容量管理 提高存储利用率 利用 vSphere Storage Thin Provisioning 可以超额分配存 储容量 以提高存储利用率 延长应用程序正常运行时间并简化存储容量管理 无需预先占用全部容量 同时还能为 vSphere 管理员提供未来增 长所需的容量 允许管理员为虚拟机分配超出实际拥有量的专用容量 消除因存在未使用的超额分配存储而产生的成本 通过减少物理存储需求节省资源和空间 23 图 vSphere Storage Thin Provisioning 图解 通过延长应用程序正常运行时间获得更优异的业务连续性 存储管理员无需在应用程序所有者与虚拟机所有者之间进行大量协调工作即可完成自己的工 作 无需像以前那样为了维护而使应用频繁脱机 从而增加它们的正常运行时间 减少需要开展的耗时的跨团队协调工作 简化存储容量管理 Storage Thin Provisioning 消除了推升存储容量管理成本的手动流程 可以放心地管理存储容量 无需在不同的管理员之间开展复杂的协调工作 通过设置警报和提醒 可以放心地以精简配置方式为虚拟机分配存储 1 1 3 7 存储 API vSphere 提供了如下四种类型的存储 API 24 图 vSphere Storage APIs 存储识别 vSphere API for Storage Awareness VASA 第三方存储厂商可以使用 VASA 为虚拟化平台提供有关特定磁盘阵列的信息 进而在存储与虚拟化平台之间 实现更紧密的集成 共享的信息包括有关存储虚拟化的详细信息 如运行状况 配置 容量和精简配置等 阵列集成 vSphere API for Array Integration VAAI VAAI 可以将特定存储操作的 负载分流到受支持的磁盘阵列 从而提高磁盘阵列操作的性能和效率 借助 VAAI vSphere 能够更快地执行关键操作 并减少 CPU 内存和存储带宽使用量 它支持对现有市场上主流的存储厂商的存储进行虚拟化加速功能 存储多路径 vSphere API for Multipathing 通过与第三方存储供应商提供的多路 径软件功能集成 存储多路径 API 可以提高存储 I O 的性能和可靠性 它可以确 定最佳的路径选择 同时利用并行路径来提高主机对存储阵列执行的 I O 操作的 性能和可靠性 数据保护 vSphere API for Data Protection VADP 通过 VADP 备份软件可以执 行集中式的虚拟机备份 避免在每个虚拟机内运行备份任务所造成的中断和开销 它可以对虚拟机执行完整 差异及增量映像备份和恢复 还可以使用受支持的 Windows 和 Linux 操作系统执行文件级虚拟机备份 1 1 3 8 vSphere Flash Read Cache vSphere Flash Read Cache 可虚拟化服务器端闪存 从而提供一个可大幅降低应用延迟的高性 能读缓存层 缓存对虚拟机完全透明 无需任何客户机代理 vSphere Flash Read Cache 支持按每 个 VMDK 的精确度分配闪存资源 从而提供 vMotion 一致性读缓存以及与 DRS 的集成来进行初始 安置 25 图 vFRC 结构 可靠和经济实惠的服务器端闪存 以 PCIe 卡或固态驱动器形式出现的服务器端闪存为 vSphere 环境提供了可靠和经济实惠的存储介质 服务器端闪存提供了一个新的低延迟存储层 可以利用该层来以性价比逐渐提高的方式使数据靠近虚拟机 vSphere Flash Read Cache 的特性与优势如下所示 新的基于本地 SSD 磁盘的缓存功能 读信息连续写入缓存 最佳用例是应用于对读密集的工作流 把多个 SSD 磁盘抽象池化成一个缓存池 可以在虚拟机中配置 需要硬件版本 10 可以像管理 CPU 和内存一样管理虚拟化闪存资源 使用服务器闪存的按虚拟机 基于虚拟化管理程序的读缓存 与 vMotion DRS 和 HA 兼容 使关键任务应用的性能提高 5 10 倍之多 支持在虚拟环境中高效利用服务器闪存 完全透明的读缓存 无需主机代理或应用更改 1 1 4 网络和安全功能特性 26 vSphere 向主机和虚拟机提供了四种类型的网络虚拟化服务 该平台可将单台主机内的虚拟 机相互关联起来 将虚拟机连接到物理网络 还可将 VMkernel 服务 例如 NFS iSCSI 和 vSphere vMotion 加入物理网络 最后 它还向负责为 vSphere 主机运行管理服务的管理接口 提供网络连接 vSphere 平台包含两个网络连接逻辑构造块 虚拟以太网适配器和虚拟交换机 虚拟以太网适配器 可以为虚拟机配置一个或多个虚拟以太网适配器 并虚拟机硬件呈现给客户操作系 统 客户操作系统将虚拟适配器视为通用网卡 因而将采用标准驱动程序 此外还有若干专用 的虚拟以太网适配器可用来在虚拟机环境中实现优化的性能 VMtools 中为它们提供了相 应的操作系统驱动程序 虚拟交换机 通过虚拟交换机 同一 vSphere 主机上的虚拟机可以使用与物理交换机相同的协议相 互通信 虚拟交换机模拟传统物理以太网络交换机 在数据链路层转发数据帧 一个 vSphere 主机可以有多个虚 拟交换机 每个交换机分别 提供 1 000 多个内部虚拟端口供虚 拟机使用 vSphere 平台支持 vSphere 标准交换机和 vSphere Distributed Switch 前者是主机级 别的虚拟交换机配置 后者是跨多个关联主机的单一虚拟交换机 vSphere 是唯一一款具有丰富虚拟网络连接网络组件的解决方案 它使数据中心内的虚拟机 网络连接就像在物理环境中一样轻松 简单 此外 它还具有一系列在物理环境中由于诸多限制 而根本无法实现的新功能 虚拟环境提供了与物理环境类似的网络组件 例如虚拟网络接口卡 vSphere Distributed Switch VDS 分布式端口组 vSphere Standard Switch VSS 和端口组 1 1 4 1 vSphere 标准交换机 VSS vSphere 标准交换机的运行方式与物理以太网交换机十分相似 它检测与其虚拟端口进行逻 辑连接的虚拟机 并使用该信息向正确的虚拟机转发流量 可使用物理以太网适配器 也称为上 行链路适配器 将虚拟网络连接至物理网络 以将 vSphere 标准交换机连接到物理交换机 此类 型的连接类似于将物理交换机连接在一起以创建较大型的网络 即使 vSphere 标准交换机的运行 方式与物理交换机十分相似 但它不具备物理交换机所拥有的一些高级功能 端口组为每个端口指定了诸如宽带限制和 VLAN 标记策略之类的端口配置选项 网络服务通 过端口组连接到标准交换机 端口组定义通过交换机连接网络的方式 通常 单个标准交换机与 一个或多个端口组关联 端口组将多个端口聚合在一个公共配置下 并为连接到带标记网络的虚拟机提供稳定的定位 点 每个端口组都由一个对于当前主机保持唯一的网络标签来标识 使用网络标签 可以使虚拟 机配置可在主机间移植 对于数据中心中物理连接到同一网络的所有端口组 即每组都可以接收 其他组的广播 会赋予同一标签 反过来 如果两个端口组无法接收对方的广播 则会赋予不 同的标签 27 图 vSphere 标准交换机网络 1 1 4 2 vSphere 分布式交换机 VDS 借助 vSphere Distributed Switch VDS 管理员可以从一个集中界面为整个数据中心设置 虚拟机访问交换 从而简化了虚拟机网络连接 得益于此 您可以轻松地跨多个主机和集群调配 管理和监控虚拟网络连接 VDS 还提供了丰富的监控和故障排除功能 并为高级 vSphere 网络 连接功能提供支持 vSphere Distributed Switch 在数据中心上的所有关联主机之间充当单一交换机 这使得虚拟 机可在跨多个主机进行迁移时确保其网络配置保持一致 vSphere Distributed Switch 就像是所有 关联主机之间的一个交换机 这使您能够设置跨所有成员主机的网络配置 并使得虚拟机可在跨 多个主机进行迁移时保持其网络配置一致 28 图 vSphere Distributed Switch 网络 与 vSphere 标准交换机一样 每个 vSphere Distributed Switch 也是虚拟机可以使用的网络 集线器 分布式交换机可以在虚拟机之间进行内部流量转发或通过连接到物理以太网适配器 也 称为上行链路适配器 链接到外部网络 功能摘要 vSphere Distributed Switch VDS 提供了一个集中式界面 通过此界面 您可以为整个数据 中心配置 监控和管理虚拟机访问交换 VDS 的功能特性如下 简化虚拟机的网络配置 增强的网络监控和故障排除功能 支持高级 vSphere 网络连接功能 简化虚拟机的网络配置 利用以下 VDS 功能特性 可以 简化跨多个主机调配 管理和 监控虚拟网络连接的过程 集中控制虚拟交换机端口配置 端口组命名 筛选器设置等 链路聚合控制协议 LACP 用于协商并自动配置 vSphere 主机与访问层物理交换机 之间的链路聚合 网络运行状况检查功能 用于验证 vSphere 到物理网络的配置 29 增强的网络监控和故障排除功能 VDS 提供了监 控和故障排除功能 支持使用 RSPAN 和 ERSPAN 协议进行远程网络分析 IPFIX Netflow 版本 10 支持 SNMPv3 用于修补和更新网络配置的回滚和恢复功能 支持对虚拟网络连接配置进行备份和恢复的模板 基于网络的核心转储 网络转储 无需本地存储即可调试主机 支持高级 vSphere 网络连接功能 VDS 为 vSphere 环境中的许多网络连接功能提供了构造 块 为 NIOC 提供了核心要素 在虚拟机跨多个主机移动时保持其网络运行时状态 支持嵌入式监控和集中式防火墙 服务 支持第三方虚拟交换机扩展 如 Cisco Nexus 1000V 和 IBM 5000v 虚拟交换机 支持单根 I O 虚拟化 SR IOV 以实现低延迟和高 I O 工作负载 包含 BPDU 筛选器 可防止虚拟机将 BPDU 发送到物理交换机 1 1 4 3 网络 I O 控制 NIOC 利用 NIOC 可以为每个虚拟机设置规则和策略 以确保关键业务应用得以优先访问网络 NIOC 会持续不断地监控网络负载 发现拥塞时 它会为最重要的应用动态分配可用资源 提升 和保障它们的服务级别 使用 NIOC 可在虚拟机级别配置规则和策略 并确保始终有 I O 资源可供关键业务应用使用 NIOC 会对网络进行监控 一旦发现拥塞 它就会自动向您的业务规则所定义的最高优先级应用 程序转移资源 得益于 NIOC 管理员可以达到更高的工作效率 企业可以跨更多工作负载扩展虚拟化 企 业的基础架构也会拥有更加广泛的用途 30 图 NIOC 体系结构图解 达到并提高关键业务应用的服务级别 减少管理员花在亲自开展性能管理工作上的时间 从而提高工作效率 通过各资源的 802 1 标记在虚拟与物理基础架构服务质量间建立联系 设置 查看和监控网络资源份额和限制 优化工作负载 虚拟化更多工作负载 包括 I O 密集型关键业务应用 确保云环境中的每个租户都能获得为其分配的 I O 资源份额 在整个集群范围内设置并强制执行网络优先级 每个虚拟机的优先级 获得敏捷 灵活的基础架构 减少单个虚拟机或应用所需的专用网络接口 实现多租户部署 1 1 4 4 无代理终端安全防护 31 终端安全管理是一项费时费力的工作 终端分布广泛 种类繁多 难于管控 传统的终端安 全防护手段需要在终端上部署代理程序 保证这些代理始终有效且能得到及时更新 是一项充满 挑战的工作 很多企业为此不得不应用终端管理和网络准入控制等解决方案来保证终端的可控 虚拟化和云计算时代的到来 彻底的改变了这种局面 虚拟基础架构为企业计算环境带来了新的 管控手段 使无代理安全防护成为可能 图 无代理终端安全防护 vShield Endpoint 彻底革新了大家固有的如何保护客户虚拟机免受病毒和恶意软件攻击的观 念 该解决方案优化了防病毒及其他端点安全保护功能 可以更高效地工作于 VMware vSphere 和 VMware View 环境 vShield Endpoint 通过将病毒扫描活动从各个虚拟机卸载到安全虚拟设备来提高性能 安全 虚拟设备能够持续更新防病毒特征码 为主机上的虚拟机提供无中断保护 32 图 将病毒扫描活动从各个虚拟机卸载到安全虚拟设备 Endpoint 的主要优势体现在如下八个方面 简化部署 虚拟化技术能够帮助管理员快速而又简单地完成系统部署工作 通过虚拟机模板来部署新系 统是一项轻松愉快的工作 采用无代理模式 管理员无需在模板机中部署和 更新代理程序 可以 更好地保障虚拟机的合规性 减少虚拟机的体积和管理工作量 增加的工作是在每台物理服务器 上部署一个安全虚拟设备 SVA 以 5 1 的常规整合比为例 部署工作量减少了 4 5 如果应用 场景是 VDI 一台服务器至少可以部署几十个虚拟桌面 部署工作量仅为代理模式的几十分之一 简化管理 维护好终端 特别是维护好终端内部的安全代理是管理员的重要工作之一 代理模式下 管 理员要随时监视各终端上代理的状态 及时发现无代理 代理功能不正常和 代理陈旧等问题 防 护不到位的终端会对整个网络的安全状况造成非常大的影响 采用无代理模式 这一部分的管理 工作量就不存在了 增加的工作是对安全虚拟设 备 SVA 的管理 据前述 管理工作量仅是代 理模式的几分之一到几十分之一 避免病毒扫描风暴 安全代理在执行病毒扫描操作时会占用较多的主机资源 在虚拟基础架构中 病毒扫描对性 能的影响更为显著 虚拟机启动 周期性例行扫描或蠕虫病毒流行时 如果 不能对扫描行为进行 有效控制 就可能导致病毒扫描风暴 严重影响业务系统的性能 甚至导致服务中断 在无代理 模式下 运行于同一物理服务器上的多台虚拟机 的扫描工作统一进行调度 资源占用得到有效控 制 消除了病毒扫描风暴的发生 减少资源占用 33 运行在主机上的安全代理会占用主机的 CPU 内存和磁盘资源 引擎和病毒定义的更新会占 用网络资源 近几年来 恶意程序迅猛增长 防病毒产品和病毒定义文件 的体积越来越大 尽管 安全厂商不断引入新技术来降低安全代理对主机的影响 仍然不能有