VMware vSphere:架构解析及应用案例

内容来源:2017年1月13日,博学技术总监刘贝贝在“VMware官方在线直播”进行《VMware vSphere 架构解析及应用案例》演讲分享。IT 大咖说作为独家视频合作方,经主办方和讲者审阅授权发布。

阅读字数:4068 | 6分钟阅读

摘要

从主题上可以看出,这期分享主要是围绕VMware一个核心的产品vSphere。了解VMware的朋友应该知道,除了vSphere之外还有其它的产品,而vSphere是属于VMware所有产品的基础设施。

VMwareSDDC概述

SDDC是软件定义数据中心,我们通过VMware的vSphere来实现其中的一部分。

几个问题

什么是虚拟化?

什么是云计算?

vSphere和ESXi的关系是什么?

什么是软件定义数据中心?

VMware的产品家族有哪些?

我们带着以上几个问题,来开启今天的分享。

软件定义数据中心(SDDC)

VMware的产品非常多,vSphere属于计算资源,其它所有产品都是通过vSphere做基础架构。

vSphere搭建好之后,我们在上层如果要想实现高效的管理,可以使用一些自动化的操作,运营这部分有VRO,业务上有VRB。

把整个数据中心通过VMware的软件定义成了一个SDDC。也就意味着无论是计算虚拟化、网络虚拟化还是存储虚拟化,VMware都有相应的产品。

虚拟化可以做什么

我们在没有使用虚拟化的时候,会购买大量X86的服务器,并安装相应的操作系统,然后在系统上部署我们的业务。

实际上我们从业务的上线开始,整个周期会很漫长。有了虚拟化之后,整个交付会非常快。

如果是从用户的角度来看,这个虚机实际上和我们使用的物理服务器没什么区别。但是从管理员的角度上来看的话,虚机就是由一组文件组成的文件夹。

虚拟化最大的好处就是它把整个资源底层物理的硬件通过虚拟化这套软件虚拟成一个大的资源池,提供给上层的虚机去使用。资源的利用率会非常高。

虚拟化技术四大特性

分区

在一个物理服务器上同时运行多操作系统,在多个虚机之间划分系统资源。

隔离

在硬件层实现了故障和安全隔离,高级资源调控保证性能。

封装

每个虚机被封装为文件,移动和复制虚机如同移动和复制文件一样简单。

硬件独立性

虚机可以在异构硬件安装和移动。

虚拟化是云计算的必由之路

云计算相对于虚拟化来说最大的特点就是按需和自服务。需要用多少资源按需付费就可以了,而且是自服务的。云计算将转变数据中心资源使用的方式和管理模式。

vSphere和云计算

云计算是一种方法,可对能够按需提供的自助管理虚拟基础设施进行高效池化。

VMware vSphere核心功能和新特性

传统体系结构

传统体系结构中固有的挑战:

物理资源利用率低;

高昂的管理及维护成本;

高昂的物理基础架构成本;

调配面临挑战;

故障转移难保障,灾难保护不足。

虚拟体系结构

虚拟体系结构固有的优势:

可扩大物理资源的使用范围;

降低管理及维护成本;

改善桌面可管理性和安全性;

提高应用可用性;

增加运维灵活性。

vSphere Client

用户可以使用VMware Host Client、vSphere Client 和vSphere Web Client 与vSphere 环境进行交互。

关于虚拟机

虚拟机是物理计算机及其组件的软件表现形式,虚拟化软件可将物理机及其组件转换为文件。

使用虚拟机的优势

物理机

难以移动或复制,受制于一组特定的硬件组件。生命周期通常较短,需要人工操作来升级硬件。

虚拟机

易于移动或复制。封装在文件中,不依赖于物理硬件。

易于管理。与运行在同一物理硬件上的其他虚拟机相隔离,不受物理硬件变更影响。

关于虚拟机硬件

从上图可见,我们在vSphere6.5版本中有一些增强。在vSphere6.5版本中支持128个虚拟的CPU,这128个虚拟的CPU由物理服务器上的逻辑CPU数量来决定的。

内存目前最大的是6TB,每个虚机最多支持10个虚拟的网卡。网卡部分每个虚机最多可分配4个SCSI适配器,每个适配器有15个设备,也就意味着加起来一个虚机可以分配60块磁盘。这四大件足够可以满足一些内存密集型的业务。

物理体系结构与虚拟体系结构

虚拟化是一项可将物理组件抽象成软件组件的技术,能够为IT人员面临的诸多问题提供解决方案。

物理资源共享

虚拟化就是把底层物理的CPU,包括内存、磁盘、网络,通过虚拟化软件虚拟成资源池提供给上层虚机去使用。

配置ESXi主机

DCUI是基于文本的用户界面,仅可使用键盘进行交互。

一般我们在上图这个界面中只是配一个管理的地址。

配置锁定模式

要提高ESXi主机的安全性,可将主机置于锁定模式。可以采用普通和严格这两种锁定模式。

启用普通锁定模式后,除vpxuser外的所有用户都没有身份验证权限。此外,用户不能直接对主机执行操作。

vCenter Server Appliance概述(1)

vCenterServer Appliance是预配置的基于Linux 的虚拟机,专门为运行vCenter Server 及相关服务进行了优化。

vCenterServer Appliance可缩短部署vCenter Server 及相关服务所需的时间,并提供了低成本方案来替代基于Windows 的vCenter Server 安装。

vCenterServer Appliance 软件包中包含以下软件:

VMwarePhoton OS 1.0;

PlatformServices Controller 基础架构服务组;

vCenterServer 服务组;

PostgreSQL。

vCenter Server Appliance概述(2)

vCenterServer Appliance 使用嵌入式PostgreSQL数据库,该数据库具有出色的可扩展性,最多可扩展为包含2,000 台主机和35,000 台虚拟机。在部署期间,可根据您的vSphere环境规模选择vCenter Server Appliance 的规模,并根据数据库要求选择存储容量。

从vSphere6.5 开始,vCenterServer Appliance 中的vCenter Server 服务包括:

vSphereUpdate Manager 扩展模块;

vCenterServer Appliance 支持高可用性;

vCenterServer Appliance 和Platform Services Controller 支持基于文件的备份和还原。

VMware vCenter Server

上图就是vCenter Server的架构,相当于一个管理平台。它集中管理所有主机以及主机里运行的虚机。

vCenterServer 安装、升级、迁移和还原

新的UI 部署工具拥有以下功能选项:

“Install”(安装):安装新的vCenter Server Appliance 或Platform Services Controller

“Upgrade”(升级):升级现有vCenter Appliance

“Migrate”(迁移):将现有的vCenter Server for Windows 迁移到vCenter Server Appliance

“Restore”(还原):从之前创建的vCenter Server Appliance 备份进行还原。

原生vCenter Server备份和还原

不再依赖第三方备份解决方案,将vCenter Server 实例还原到全新虚拟设备中,支持备份或还原vCenter Server Appliance 和Platform Services Controller,包括嵌入式和外部部署。

受支持的协议包括:HTTP/S、SCP、FTP/S。

包括加密选项,从vCenter Server Appliance ISO 中直接还原。

High Availability for vCenter Server Appliance

High Availability for vCenter Server Appliance 可防御硬件和软件故障并确保用户能够快速恢复实施。

受保护的节点称为主动节点。还创建了另两个设备节点:被动节点和见证节点。如果主动节点出现故障,被动节点就会接管主动节点的工作。主动节点的状态将被复制到被动节点,并由相关人员在PostgreSQL 数据库和配置文件中捕获。

虚拟交换机的连接类型

虚拟交换机可以在位于相同主机或不同主机上的虚拟机之间建立连接。虚拟交换机还支持VMkernel网络访问以实施进程主机管理、vSpherevMotion、iSCSI和NFS。

虚拟交换机的具体连接类型有虚拟机端口组和VMkernel端口。

Mkernel端口用于IP存储、vSphere vMotion迁移、vSphereFaultTolerance、vSAN和vSphereReplication,以及用于ESXi管理网络。

基本存储概述

ESXi主机所有虚机的数据未来基本上都是放在共享存储上的。从上图可见,存储的架构有直接连接,就是物理服务器上的本地硬盘。还有光纤通道、FCoE、iSCSI和NAS。

关于VMFS6

允许并发访问共享存储;

可以动态进行扩展;

使用大小为1 MB 和512 MB且适用于存储较大的虚拟磁盘文件的数据块;

使用适用于存储较小文件的子数据块寻址功能:子数据块大小为8 KB;

提供磁盘锁定功能。

克隆虚拟机

克隆虚拟机过程将创建一个虚拟机,该虚拟机是原有虚拟机的精确副本。克隆虚拟机是另一种虚拟机部署方式,要克隆的虚拟机处于开启或关闭状态均可。

关于内容库

内容库是由OVF 模板和其他文件组成的存储库,这些模板和文件可以跨vCenter Server 系统共享和同步。

EVC集群的CPU基准

EVC在集群级别工作,它使用CPU基准来配置启用了EVC功能的集群中包含的所有处理器。基准就是集群中每台主机均支持的一个CPU功能集。

Long Distancev Motion

进程vSpherevMotion迁移是跨vCenterServer实例进行vSpherevMotion迁移的延展。此迁移面向各vCenterServer系统分布在多个进距离地理位置或跨站点延迟。

进程vSpherevMotion迁移的使用情形包括:永久迁移、灾难规避、VMware Site RecoveryManage和灾难规避测试、多站点负载平衡以及日间情形支持。

DRS用于做整个集群的负载均衡,也就意味着通常情况下我们在做数据中心虚拟化的时候会在vCenter Server中创建集群,把主机加到集群里面。

DRS可以保证所有集群中的每一个ESXi主机上使用的资源是平衡的。如果它发现某一个主机上的负载比较高,这时DRS将会配置相应的策略,把主机上的虚机迁移到其它的主机上面。

前面已经提到了虚拟化最大的好处就是资源的利用率有所提高,可以在一个主机上运行多台虚机。当主机出现问题的时候,可以使用vSphereHA去保护故障主机上的虚机。

vSphere Fault Tolerance的功能特性

无论使用哪个操作系统,vSphereFault Tolerance 均可为高性能的关键任务应用提供保护。

vSphereFault Tolerance:

支持最多拥有4 个虚拟CPU 及64 GB 内存的虚拟机;

最多支持4 个vSphereFault Tolerance 虚拟机;

支持对主虚拟机和辅助虚拟机执行vSpherevMotion迁移;

可为所有虚拟机文件和磁盘创建辅助副本;

提供快速检查点复制功能以使主CPU 与辅助CPU保持同步;

支持多种虚拟机磁盘格式:精简配置、厚配置延迟清零以及厚配置立即清零;

只有在已启用EVC 的情况下可与vSphereDRS 配合使用;

支持与vSAN进行互操作。

vSphere Fault Tolerance

vSphereFaultTolerance可确保实现即时故障转移和持续可用性:零停机、零数据丢失、不会断开TCP连接。

为各个级别提供保护

使用vSphere,您可以减少计划内停机、防止计划外停机以及快速从故障中恢复。

虚拟机存储故障

随着每台主机上的虚拟机和数据存储数量不断增加,存储连接问题并不常见,但这种问题会导致发生较高的成本。

发生连接问题的原因:网络或交换机故障、阵列配置错误、断电。

虚拟机可用性受到影响:难以管理受影响主机上的虚拟机,与磁盘相连接的应用崩溃。

虚拟机组件保护

VMCP可防止虚拟机中的存储发生故障,只有包含ESXi6 主机的vSphereHA 集群才可用于启用VMCP。

VMware vSphere应用案例

应用案例

“通过服务器整合,不但减少了服务器数量,提高了应用的交付能力,同时整个IT架构变得灵活、合理,降低了成本。”——XX汽车。

VMware助力XX汽车实现低成本运作。

面对挑战:

XX汽车现有的IT基础架构无法满足未来发展需要,存在的主要问题包括服务器利用率低,服务器中有相当一部分属于超龄服务,使故障率上升,运维成本上升,管理复杂;无法搭建响应迅速的测试平台;无法满足部分核心业务的高可用性需求。随着X86架构服务器性能的不断提高,小型机所具有的优势越来越薄弱,考虑到小型机部署在成本、运维管理等方面的因素,XX汽车希望通过X86架构提供开放、灵活的计算资源平台。

解决方案

XX汽车在虚拟化的规划部署上应采取整体规划、分布实施的策略。一期在几台四路服务器上实施了VMware vSphere5.0 部署配合使用VMware的P2V工具、VMotion功能和HA 高可用性实施服务器虚拟化应用。随着一期项目的成功实施和带来的明显优势,很快XX汽车进行了VMware虚拟化二期实施部署在三期VMware实施中,XX汽车还将大量部署在单机上的核心生产系统和前期运行在小型机上的应用逐步转移到虚拟化平台。

成果:

通过部署VMware服务器虚拟化解决方案,XX汽车成功地实现了服务器的整合,将服务器数量降低到最小程度,加速了测试环境系统部署的速度,彻底改变了传统的IT架构和供需模式,简化了服务器的管理,提升了系统的可用性,为XX汽车IT系统的业务连续性做出了贡献。

今天的分享就到这里,谢谢大家!

下期预告

明天(1月16日),精彩直播分享还在继续,赶紧扫码报名吧!

【关于Q&A】

大家在平台问答区提的问题,后续会整理成文稿,在VMware直播分享交流群内发布,尽情期待~

感兴趣的朋友可以扫码加客服微信进入交流群。

  • 发表于:
  • 原文链接http://kuaibao.qq.com/s/20180115A0V4M000?refer=cp_1026
  • 腾讯「云+社区」是腾讯内容开放平台帐号(企鹅号)传播渠道之一,根据《腾讯内容开放平台服务协议》转载发布内容。
  • 如有侵权,请联系 yunjia_community@tencent.com 删除。

扫码关注云+社区

领取腾讯云代金券