如何進(jìn)行企業(yè)生產(chǎn)系統(tǒng)的VMware虛擬化設(shè)計和部署解讀，針對這個問題，這篇文章詳細(xì)介紹了相對應(yīng)的分析和解答，希望可以幫助更多想解決這個問題的小伙伴找到更簡單易行的方法。

創(chuàng)新互聯(lián)公司，專注為中小企業(yè)提供官網(wǎng)建設(shè)、營銷型網(wǎng)站制作、自適應(yīng)網(wǎng)站建設(shè)、展示型做網(wǎng)站、成都做網(wǎng)站等服務(wù)，幫助中小企業(yè)通過網(wǎng)站體現(xiàn)價值、有效益。幫助企業(yè)快速建站、解決網(wǎng)站建設(shè)與網(wǎng)站營銷推廣問題。

隨著企業(yè)業(yè)務(wù)的發(fā)展和應(yīng)用的不斷深化，生產(chǎn)系統(tǒng)設(shè)計的日益復(fù)雜化，IT基礎(chǔ)設(shè)施也在不斷的增加和擴(kuò)展，促使硬件和軟件系統(tǒng)的功能不斷強(qiáng)大，但不斷老化的軟硬件和不良的運行環(huán)境，都會導(dǎo)致服務(wù)器性能和效益的降低，進(jìn)而使應(yīng)用系統(tǒng)的發(fā)展受限。通過虛擬化技術(shù)，可以更有效地利用計算機(jī)資源，靈活更新軟件、數(shù)據(jù)和硬件操作平臺，對各種松散的資源進(jìn)行集中的監(jiān)控、管理、和維護(hù)，大大簡化了IT操作，提高了管理效率。

那么針對企業(yè)的具體應(yīng)用系統(tǒng)，如何做虛擬化設(shè)計、部署呢？下面將結(jié)合實際案例進(jìn)行展開和解讀。

一、業(yè)務(wù)分析和技術(shù)分析

    業(yè)務(wù)分析就是要針對企業(yè)面臨的業(yè)務(wù)問題，找到解決方案。業(yè)務(wù)分析需要IT和業(yè)務(wù)部門的人員協(xié)同工作，需要了解企業(yè)的戰(zhàn)略與業(yè)務(wù)規(guī)劃，需要站在業(yè)務(wù)的角度，以業(yè)務(wù)的語言對需求進(jìn)行收集、分析，以確保解決方案的實施為企業(yè)帶來業(yè)務(wù)的收益。這就需要IT人員對企業(yè)的業(yè)務(wù)環(huán)境、業(yè)務(wù)運營流程、所在行業(yè)的發(fā)展趨勢等方面的知識進(jìn)行了解，同時了解業(yè)務(wù)擴(kuò)展性的需求、數(shù)據(jù)安全保障的需求、業(yè)務(wù)連續(xù)性的保障需求等方面，綜合考量一個業(yè)務(wù)系統(tǒng)的建設(shè)運營需求。

    另外從技術(shù)分析的層面上說，一般對于大多數(shù)的圖形、圖像、視頻處理，占用資源比較高的數(shù)據(jù)庫服務(wù)器、科學(xué)運算的應(yīng)用，這些都是不適合進(jìn)行虛擬化的（因為占用資源比較高的大負(fù)載應(yīng)用一般也不適合同其他應(yīng)用程序共享服務(wù)器硬件資源）。在一個企業(yè)的多個應(yīng)用系統(tǒng)中，雖然某個應(yīng)用（例如需要高性能的數(shù)據(jù)庫服務(wù)器）不能虛擬化，但大多數(shù)的其他應(yīng)用還是可以進(jìn)行虛擬化的。

    比如企業(yè)手機(jī)辦公移動應(yīng)用平臺，作為信息化基礎(chǔ)平臺的一部分，為公司員工提供了通過移動終端接入公司內(nèi)部系統(tǒng)進(jìn)行業(yè)務(wù)處理的能力，其硬件負(fù)載也比較低，可以進(jìn)行虛擬化設(shè)計和部署。其總體架構(gòu)可分為安全接入認(rèn)證網(wǎng)關(guān)、展示層、應(yīng)用層和數(shù)據(jù)層，需要兼容IOS、安卓和其他終端環(huán)境。

二、虛擬化設(shè)計

  在虛擬化技術(shù)的幫助下，一臺服務(wù)器可以被分割成數(shù)臺“虛擬”的機(jī)器，每臺都能獨立運行自己的操作系統(tǒng)，從而避免了“一臺服務(wù)器、一種應(yīng)用”的孤島模式。統(tǒng)計結(jié)果表明，在孤島模式下，計算機(jī)資源的使用率只有不到25%。有了虛擬化技術(shù)，企業(yè)可以構(gòu)建一個完全不同的基礎(chǔ)環(huán)境，更有效地管理服務(wù)器。在同一服務(wù)器上運行不同操作系統(tǒng)和應(yīng)用軟件的功能，可以讓企業(yè)協(xié)調(diào)服務(wù)器的工作負(fù)擔(dān)。如果一個虛擬系統(tǒng)有問題，另一臺能立即替補，繼續(xù)完成同一任務(wù)。

  一個應(yīng)用系統(tǒng)的虛擬化的設(shè)計通常需要結(jié)合網(wǎng)絡(luò)、系統(tǒng)、數(shù)據(jù)庫、安全性進(jìn)行詳細(xì)設(shè)計。

  相對于網(wǎng)絡(luò)來說，比如手機(jī)辦公移動應(yīng)用平臺選用了6臺服務(wù)器，每臺服務(wù)器都配有4塊網(wǎng)卡。這樣我們可以使用分布式虛擬交換機(jī)，把所有的ESXI服務(wù)器網(wǎng)卡都接到分布式虛擬交換機(jī)上，這樣我們可以進(jìn)行全局的管理，設(shè)置虛擬機(jī)網(wǎng)絡(luò)、存儲網(wǎng)絡(luò)和管理網(wǎng)絡(luò)等，也為以后設(shè)置群集、DRS設(shè)置、高可用等打下了基礎(chǔ)。

  從系統(tǒng)上說，Linux是基于互聯(lián)網(wǎng)開發(fā)并為云服務(wù)的，企業(yè)在服務(wù)器層面部署Linux系統(tǒng)，最大的好處是成本低、性能高，同時開源能幫助企業(yè)擺脫單一廠商的束縛。在企業(yè)級服務(wù)器系統(tǒng)層面，選擇紅帽和SUSE是比較穩(wěn)妥的做法，一方面是功能性、穩(wěn)定性有保證，另一方面則可以提供技術(shù)支持，這對于企業(yè)后期運營來說會省去不少麻煩。當(dāng)然，對于企業(yè)來說，部署哪款Linux終歸要根據(jù)自己的實際情況及需求決定，沒有最好的，只有最合適的。針對手機(jī)辦公系統(tǒng)，建議可以選擇紅帽和SUSE。

  從數(shù)據(jù)庫上說，面對品種繁多的數(shù)據(jù)庫產(chǎn)品，如何才能獨具慧眼，選中適合自己的數(shù)據(jù)庫產(chǎn)品呢？眾所周知，正確的評估、選型與數(shù)據(jù)庫技術(shù)本身同樣重要。而通常，數(shù)據(jù)庫廠商都會在性能清單和技術(shù)基準(zhǔn)表中盡量展現(xiàn)產(chǎn)品最佳的一面，對產(chǎn)品弱點卻避免提及或進(jìn)行遮掩，關(guān)于這一點，業(yè)界已經(jīng)是人盡皆知了。其實在挑選和評估過程中，首要目標(biāo)是選擇一款能夠滿足甚至超過預(yù)定要求的技術(shù)或解決方案。 其二只有在真實的環(huán)境中進(jìn)行實際的比較測試才可以推斷出數(shù)據(jù)庫的預(yù)期性能及評估所需成本。常用的方法包括平衡移植，把原來的數(shù)據(jù)轉(zhuǎn)移到相同或類似硬件上的另一套數(shù)據(jù)庫，然后以真實的客戶端連接這套測試對象。又或是以數(shù)據(jù)產(chǎn)生器針對真實的數(shù)據(jù)模型，建立出龐大的數(shù)據(jù)量，再以客戶端連接作測試。 比如針對手機(jī)辦公系統(tǒng)，數(shù)據(jù)庫A價格便宜、實施的成本也相對地低一些。但要達(dá)到預(yù)期的服務(wù)水平，硬件和維護(hù)的成本卻要高很多。相反，數(shù)據(jù)庫B售價高些、實施時的風(fēng)險高一點所以最終成本也高很多，但因為它的技術(shù)水平比較高，相對的硬件和維護(hù)成本就要低很多，這樣總體擁有成本就會低。結(jié)果是，數(shù)據(jù)庫B的方案，長遠(yuǎn)來講反而更有利。

  再從安全性上說，虛擬化是以客居方式運行的操作系統(tǒng)，其特有的安全威脅有：虛擬機(jī)鏡像無論在靜止還是運行狀態(tài)都有被竊取或篡改脆弱漏洞的可能，對應(yīng)的解決方案是在任何時候?qū)μ摂M機(jī)鏡像進(jìn)行加密，但這又會導(dǎo)致性能問題。在安全性要求高或有法規(guī)要求的環(huán)境下，(加密的)性能成本是值得的；另一個問題是不同等級的數(shù)據(jù)(或虛擬機(jī)儲存著不同等級的數(shù)據(jù))可能交錯混雜在同一臺物理機(jī)器中，在PCI(這里指PCI-DSS，支付卡行業(yè)數(shù)據(jù)安全標(biāo)準(zhǔn))條款中，我們稱之為混合實施模式。解決方案是建議組合使用虛擬局域網(wǎng)、防火墻、***檢測/***防護(hù)系統(tǒng)(IDS/IPS)來保證虛擬機(jī)隔離以支持混合實施模式。另外還可以使用數(shù)據(jù)分類和基于策略的管理(例如，DLP數(shù)據(jù)泄露保護(hù))來預(yù)防數(shù)據(jù)混雜。在云計算環(huán)境中，某一最低安全保護(hù)的租戶，其安全性可能成為多租戶虛擬環(huán)境中所有租戶共有的安全性。在本例中，針對手機(jī)辦公系統(tǒng)所在的6臺虛機(jī)，做了基于虛擬機(jī)隔離和策略的保護(hù)來實現(xiàn)應(yīng)用的安全。

三、項目實施

在實施方案前，需要進(jìn)行評估和測試：

1.安裝VMWare ESXI 5.0

我們只需要簡單地按照安裝向?qū)У闹甘?，下一步下一步就可以了，系統(tǒng)安裝完成約需30分鐘。之后可以在其上分配資源，安裝各種操作系統(tǒng)的虛機(jī)。

2.安裝VMWare VCENTER 5.0

軟件的安裝過程很簡單，全部采用默認(rèn)方式進(jìn)行安裝。安裝過程中需要的輸入軟件許可序列號，這個序列號可以從VMWare公司的官方網(wǎng)站上免費申請。

3.安裝VMware VCENTER  Conveter5.0

為了簡化系統(tǒng)遷移的步驟，我們同樣將VMware  VCENTER  Conveter5.0

安裝在服務(wù)器上。

軟件的安裝過程很簡單，全部采用默認(rèn)方式進(jìn)行安裝即可。它能夠幫助用戶簡化物理機(jī)到虛擬機(jī)以及虛擬機(jī)格式之間的轉(zhuǎn)換過程以及導(dǎo)入微軟的VirtualPC和Virtual Server 生成的鏡像文件。

4.安裝VMware DATA  RECOVERY

VMware DATA  RECOVERY支持快速備份到磁盤，而且更重要的是，它支持快速和完全的恢復(fù)，從而能夠預(yù)防虛擬環(huán)境中的數(shù)據(jù)丟失。

5.簡單性能評測

由于條件限制，我們無法進(jìn)行正規(guī)的服務(wù)器性能壓力測試，只能對服務(wù)器的幾項主要性能（CPU、內(nèi)存、文件系統(tǒng)）進(jìn)行一個簡單的性能對比測試。測試結(jié)果表明，遷移后虛擬機(jī)系統(tǒng)的主要性能指標(biāo)，已經(jīng)全面超過了原有實體物理系統(tǒng)的性能指標(biāo)。當(dāng)然，我們也注意到，在文件系統(tǒng)的測試中，虛擬系統(tǒng)的CPU占用率約為50%，比實體物理系統(tǒng)的39%高出11%。這也證明如果不能解決好系統(tǒng)I/O虛擬化的問題，虛擬系統(tǒng)就無法真正完全地替代實體物理系統(tǒng)。不過我們相信，隨著技術(shù)的進(jìn)步，這一天很快就會到來了。

經(jīng)過長達(dá)4個月的系統(tǒng)選型、評估、測試，我們確認(rèn)方案可行。并且對VSPHERE HA群集、DRS和FT高級容錯功能進(jìn)行測試，接下來的項目具體實施就是水到渠成了。我們平均每周遷移2套老應(yīng)用到虛擬系統(tǒng)上，然后進(jìn)行1周的觀察，如果未發(fā)生異常情況，則可以確定系統(tǒng)遷移成功。全部系統(tǒng)的遷移和測試驗證預(yù)期在2個月內(nèi)完成。

四、成本、效益分析

       通過部署實施手機(jī)辦公系統(tǒng)的虛擬化，我們獲得了相當(dāng)多的收獲。

       首先降低了服務(wù)器的硬件采購成本。該系統(tǒng)共有6臺物理服務(wù)器，二期過保后報廢，我們實際新采購服務(wù)器2臺，其中1臺DELL 710服務(wù)器作為虛擬化應(yīng)用整合平臺，1臺DELL 910服務(wù)器作為數(shù)據(jù)庫平臺。兩臺服務(wù)器的購買費用是人民幣8萬元。這樣我們?yōu)楣旧儋徺I了4臺服務(wù)器。按照每臺服務(wù)器4萬元人民幣的均價采購成本，共為公司節(jié)約16萬元人民幣的硬件采購成本。考慮到購買VMWare虛擬化軟件的采購成本，實際為公司節(jié)約采購成本人民幣20多萬元。其二降低了系統(tǒng)管理成本，停用原來的6臺服務(wù)器后，每年節(jié)約的各項服務(wù)器管理成本和軟件許可費用，也是一筆不小的數(shù)字。其三還提高了業(yè)務(wù)系統(tǒng)的服務(wù)器可用性。在實施虛擬化技術(shù)之前，如果服務(wù)器發(fā)生硬件故障，通常要停用1~2天的時間，來進(jìn)行硬件更換。而在虛擬化環(huán)境下，如果運行虛擬系統(tǒng)的服務(wù)器發(fā)生硬件故障，我們只需要將備份好的虛擬服務(wù)器的配置文件和虛擬硬盤鏡像文件還原到新的服務(wù)器上，并恢復(fù)最近一次數(shù)據(jù)備份，就可以恢復(fù)業(yè)務(wù)系統(tǒng)的正常使用。這個時間，通常是在4個小時以內(nèi)的。如果使用VMWare VMotion功能，則可以把這個時間縮減到幾分鐘甚至幾秒鐘！

      最后提高了老業(yè)務(wù)系統(tǒng)的系統(tǒng)性能和降低了系統(tǒng)開發(fā)部署的成本。在系統(tǒng)整體遷移完成后，經(jīng)過實際測試，所有遷移到虛擬系統(tǒng)的業(yè)務(wù)應(yīng)用性能，較遷移之前，有了一定程度的提高。所以說，硬件技術(shù)上的進(jìn)步，已經(jīng)能夠在一定程度上彌補虛擬化技術(shù)帶來的應(yīng)用系統(tǒng)的性能損耗。VMwareVirtual Enterprise產(chǎn)品在快照管理方面的強(qiáng)大功能，還大大縮短了我們在新應(yīng)用系統(tǒng)開發(fā)和部署實施之前的測試時間。由于一項誤操作，就需要花費數(shù)小時甚至1整天的時間來重建系統(tǒng)的日子，已經(jīng)一去不復(fù)返了。

五、風(fēng)險與安全

  服務(wù)器虛擬化過程中變動最大的一環(huán)就是網(wǎng)絡(luò)架構(gòu)的改變，網(wǎng)絡(luò)架構(gòu)發(fā)生變化相應(yīng)地會產(chǎn)生特殊的安全問題.采用虛擬化技術(shù)后，所有虛擬機(jī)會集中連接到同一臺或某幾臺虛擬交換機(jī)與外部網(wǎng)絡(luò)通訊，使得原來可以通過防火墻采取的防護(hù)措施就會失敗，如果有一臺虛擬機(jī)發(fā)生問題，安全問題就會通過網(wǎng)絡(luò)擴(kuò)散到其他的虛擬機(jī)。另外服務(wù)器虛擬化可能導(dǎo)致虛擬化主機(jī)自身負(fù)載過重或系統(tǒng)服務(wù)器崩潰 ，因為服務(wù)器虛擬化后，每一臺服務(wù)器都將支持若干個重要的資源密集型應(yīng)用程序，這些應(yīng)用程序?qū)帄Z同一硬件服務(wù)器的帶寬、內(nèi)存、處理器和存儲等資源，在這個過程中這些關(guān)鍵應(yīng)用程序可能會遇到網(wǎng)絡(luò)瓶頸和性能問題，并且可能會引起服務(wù)器負(fù)載過重。服務(wù)器虛擬化后的物理服務(wù)器崩潰是更嚴(yán)重的一種安全問題，因為服務(wù)器崩潰，所有的應(yīng)用都會中斷，它比常規(guī)環(huán)境中一臺服務(wù)器崩潰引起一個應(yīng)用中斷帶來的問題要嚴(yán)重得多。其次 ******、虛擬機(jī)溢出和虛擬機(jī)跳躍、虛擬機(jī)被盜都將會導(dǎo)致虛擬環(huán)境的安全風(fēng)險 。最后 虛擬機(jī)遷移和虛擬機(jī)間的通信將會大大增加服務(wù)器遭受******的機(jī)會 。

安全策略應(yīng)對：

1) 監(jiān)視主機(jī)和虛擬機(jī)上的事件日志和安全事件，妥善保存，以備審計。 

2) 最低權(quán)限原則：基于RBAC管理授權(quán)；確保個人的責(zé)任明確；如VMware VCenter。

 3) IT管理者需要針對虛擬機(jī)制定專門的審核策略和流程，對虛擬機(jī)進(jìn)行審核、追蹤和監(jiān)控,防止虛擬機(jī)漏洞蔓延。 

4) 監(jiān)控工具的應(yīng)用：目的是對虛擬化的管理活動具有可見性。監(jiān)控導(dǎo)致虛擬機(jī)狀態(tài)變化的管理操作、檢測出未經(jīng)授權(quán)試圖拷貝或“克隆”虛擬機(jī)的行為、監(jiān)控和限制虛擬化“蔓延”。

六、總結(jié)

    一個具體的業(yè)務(wù)應(yīng)用進(jìn)行虛擬化設(shè)計和部署后，需要進(jìn)行持續(xù)地管理與優(yōu)化。因為一切都是變化和發(fā)展的，虛擬化雖然有很多優(yōu)勢和便捷，但依然需要IT人員不斷的在實踐中去管好用好它，才能發(fā)揮出虛擬化的真正價值，而輕視虛擬化應(yīng)用中系統(tǒng)管理的復(fù)雜程度或系統(tǒng)管理的不到位，都將是虛擬化應(yīng)用中致命的問題。 

關(guān)于如何進(jìn)行企業(yè)生產(chǎn)系統(tǒng)的VMware虛擬化設(shè)計和部署解讀問題的解答就分享到這里了，希望以上內(nèi)容可以對大家有一定的幫助，如果你還有很多疑惑沒有解開，可以關(guān)注創(chuàng)新互聯(lián)行業(yè)資訊頻道了解更多相關(guān)知識。

分享標(biāo)題：如何進(jìn)行企業(yè)生產(chǎn)系統(tǒng)的VMware虛擬化設(shè)計和部署解讀
文章地址：http://jinyejixie.com/article38/peocpp.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供網(wǎng)站改版、App設(shè)計、搜索引擎優(yōu)化、商城網(wǎng)站、外貿(mào)建站、域名注冊

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請盡快告知，我們將會在第一時間刪除。文章觀點不代表本網(wǎng)站立場，如需處理請聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時需注明來源： 創(chuàng)新互聯(lián)