新开思软件 >> 中文版 | 英文版  
解决方案
  IP-Guard解决方案
       文件透明加密
       桌面终端安全
       移动存储管理
       内网安全管理
       IT资产管理
       上网行为管理
  新开思虚拟化解决方案
       桌面虚拟化
       应用虚拟化
       服务器虚拟化
       负载均衡
       移动应用交付
  网关安全解决方案
       InforCube安全解决方案
       山石网科安全解决方案
       JUNIPER安全解决方案
       企业无线覆盖解决方案
       天融信网络安全解决方案
       H3C新网络架构解决方案
  新开思推荐方案
       企业容灾备份解决方案
       企业邮件安全解决方案
       企业IT运维管理解决方案
       网络安全整体解决方案
       企业网络防病毒解决方案
       移动设备安全接入解决方案
 解决方案 > 新开思虚拟化解决方案 > 服务器虚拟化
Citrix服务器虚拟化解决方案建议书

       

1    服务器虚拟化方案设计

1.1  服务器虚拟化方案体系架构

根据现有服务器使用情况的分析,适合从物理机迁移到虚拟机环境的服务器(共计22台)列表如下:

该方案体系架构中包括如下组件:

u  三台IBM x3650服务器做物理服务器,配置分别为2416
G
/4432G/4432G,三台物理服务器构成硬件服务器资源池

u  按应用对服务器资源占用的比例对整合后运行在虚拟环境中的22台各类应用服务器进行资源分配

u  安装在PC客户端的XenCenter控制台

u  视用户储存设备环境,使用HBA卡直连或通过网络iSCSI连接的共享存储

u  用于灾备(Disaster Recovery)的备份存储

1.2  方案描述

1.2.1服务器硬件配置

在该资源池中共提供16G+32G+32GB=80GB的内存,预留给XenServer系统本身约需要2GB*3=6GB内存,22台虚拟服务器共需要60GB左右的内存,这样还剩余14GB左右的空闲内存资源,当发生多点硬件故障时可以保证HA的正常工作。

1.2.2服务器软件配置

本方案中的服务器虚拟化环境需要支持资源池(Resource Pool)、在线迁移(XenMotion)、高可用性(HA)等高级功能,建议安装Citrix Essentials for XenServer 5企业版。

1.2.3网络设计

资源池中的每台物理服务器都配置了4块千兆网卡,作用如下表所述:

物理网卡

网络用途

双网卡绑定(NIC

Bonding

Speed/

Duplex

NIC3

XenCenter管理

不绑定

1Gigabit/Full-Duplex

NIC2

iSCSI存储专用网络

不绑定

1Gigabit/Full-Duplex

NIC1

虚拟机生产网络

绑定

1Gigabit/Full-Duplex

NIC0

虚拟机生产网络

绑定

1Gigabit/Full-Duplex

每台服务器的物理网卡NIC3用于XenCenterXenServer的通讯,该网卡的IP地址配置需要能够和安装XenCenter的客户端通讯。建议独立网段与生产网段分开。

物理网卡NIC2配置为iSCSINFS存储专用网络,采用独立的IP地址网段,和管理网络以及生产网络隔离,从而保证NIC1上只有和存储相关的数据流通过。如果采用HBA光纤卡直连的共享存储,则NIC1可以保留为备用。

虚拟机生产网络配置了两块千兆网卡NIC0NIC1,建议配置为双网卡绑定(NIC Bonding),在XenServer5.5中的网卡绑定除了可以实现网卡冗余功能之外还可以提高虚拟机生产网卡的吞吐量,提高网络访问的性能。

另外根据10台服务器的具体网络访问需求划分VLAN,从而将虚拟机之间的流量与其它物理服务器的流量相隔离,降低网络负载,提高安全性和简化重新配置过程。

虚拟机生产网络配置示例图如下图:

XenCenter管理和虚拟机管理需要的网络端口列表如下:

目的

缺省端口号

SSH – XenCenter to XenServer

TCP 22

HTTPS – XenCenter to XenServer

TCP 443

RDP – XenCenter to VM (Windows)

Windows远程管理

TCP 3389

VNC – XenCenter to VM (Linux)

Linux远程管理

TCP 5900

 

1.2.4存储设计

本方案的存储部分设计分为服务器的本地存储和远程共享存储两个部分,基本的设计思路是本地存储用于安装XenServer和保存资源池的元数据(Metadata),远程共享存储保存所有虚拟机的虚拟镜像文件(Virtual Disk Image)以支持XenMotionHA,推荐NetAppEqual Logic SRs产品。

1.2.5业务连续性设计

1.2.5.1 XenMotion方案

在资源池的支持下,所有的虚拟机都可以在不同的物理服务器之间在线迁移,提供的对外服务不会中断。

需要强调的是为了实现XenMotion在线迁移的功能,所有的虚拟服务器必须预先安装Citrix XenServer Tools

1.2.5.2高可用性HA方案

XenServerHA功能可以通过XenCenter的图形界面提供,当Enable HA时向导会自动启动,执行过程中系统会计算当前资源池的空闲资源是否可以支持HA的功能。

为了保证最重要的服务器能够始终获得HA所需要的资源,建议将10台虚拟服务器进行分类,5台设置为“Protect”级别,剩余的服务器设置为“Restart if Possible”级别。

1.2.5.3灾难恢复DR方案

XenServer 5.5的灾备方案主要借助后台存储的灾备功能,生产环境之外定期将存储中的MetaData备份和所有虚拟机镜像文件VDI复制到远程的备份环境中,如果存储支持Snapshot功能也可以充分利用以简化和加快备份恢复速度。当生产环境出现故障时,可以快速将灾备环境中的存储挂接在新的XenServer资源池中,尽量缩短离线时间。

 

返回
Copyright © 2005-2018  Shenzhen Newcase Information Technology Co.LTD   深圳市新开思信息技术有限公司   版权所有
咨询热线:0755-83247413    地址:深圳市福田区燕南路404栋6层617室    E-mail: liuxj#newcase.com.cn
          关注深圳新开思微博:  官方微信公众服务号:sznewcase  粤ICP备05139255号