...wd...第1章 XXXXXXX云计算平台详细设计方案1. 云计算平台的设计目标云计算平台采用了具有动态架构的云计算操作系统〔VMware vsphere产品〕,保证信息化的先进性、安全性、开放性、兼容性、共享性、可升级及扩大性,可确保系统实施和日后服务的效率和弹性除以上提到的 根本特色之外云计算平台还具备如下优点:1) 简化管理:云计算平台物理设施的复杂度降低,能够最低限度的减少物理资源的直接调度,使维护管理的难度和成本大大降低2) 高效复用:使得物理资源可以按需调度,物理资源得以最大限度的重用,减少建设成本,提高使用效率即能够实现总硬件资源占用量降低了,而每个业务得到的服务反而更有充分的资源保证了3) 绿色环保:节能降耗,最大限度节省电力消耗4) 数据保护实现高级别的数据备份及恢复机制,针对高级应用那么采用更高级别的数据保护机制2. 云计算平台逻辑拓扑图3. 拓扑及云计算平台设备组成XXXXXXX云计算平台〔参考:云计算平台逻辑拓扑图〕选择的皆为行业内领军企业的产品,这些产品一同组成的云计算平台不是简单的产品堆砌,而是经大量的案例证实为切实可靠的解决方案。
其中最重要的计算平台、存储平台、云计算操作系统分别为思科产品、EMC产品、VMware产品,这三家公司共同组成了一个从技术、开发、服务等诸多领域的综合联盟〔VCE联盟,方案后面会有较详细的介绍〕,使其兼容性及总体性能到达了最优本方案中无论是应用交付领域、数据保护领域、网络安全及用户个人数据防护方面都设计到了最优目前XXXXXXX云计算平台主要包含的设备有:1) 思科统一交换网络——Cisco Nexus5500;2) 思科统一计算平台——Cisco UCS;3) EMC统一集中存储系统——EMC VNX〔SAN+NAS〕;4) VMware服务器虚拟化——VMware vSphere;5) VMware桌面虚拟化——VMware VIEW;4. VCE联盟在数据中心的意义思科、EMC携手VMware结成虚拟计算环境(Virtual Computing Environment)联盟,这是三大IT业界领袖企业的首次共同协作该联盟的成立,旨在通过普适数据中心虚拟化和向私有云架构的转型,不断提高IT根基架构的灵活性,降低IT、能源和空间成本,从而让客户能够快速地提高业务敏捷性思科、EMC和VMware一直开展着密切的合作,三方有着共同的愿景,即企业IT根基架构的未来是私有云计算。
私有云是一种虚拟的IT根基架构,专为一个机构安全地控制和独立的运行它可以由该机构或第三方管理,它可以在该机构所在地点之内或者之外,或者兼而有之私有云计算既提供了当前数据中心的可控性和安全性,又提供了业务创新所要求的敏捷性,而且大幅降低成本 “虚拟计算环境联盟〞为各种规模的组织机构提供了数据中心转型的加速之路,从而帮助他们极大地提高数据中心效率,同时大幅降低资本开支和运营费用这样,组织机构就不用再为终究是选择最好的技术,还是选择端到端的供给商可靠性而劳神伴随着Vblock TM根基架构包的发布,“虚拟计算环境联盟〞将为客户将提供更好的方法,去从 根本上简化和优化私有云相关的IT战略 Vblock根基架构包是一个完全集成、经过测试和验证的、整装待发和蓄势成长的根基架构包,它融合了思科、EMC和VMware提供的业内最强的虚拟化、网络、计算、存储、安全和管理技术,并且具备端到端的供给商可靠性在XXXXXXX云计算平台工程中我们那么综合运用了VMware、Cisco、EMC这三大IT巨头及新兴网络代表F5及Blue Coat公司的产品,经过科学的部署周密的规划必能将XXXXXXX云计算平台建设成一个高可靠、高扩展性、易于管理且具备良好兼容性的优质云计算平台。
5. 计算系统设计〔思科UCS〕5.1 服务器开展趋势在数据大集中的趋势下,数据中心的服务器规模越来越庞大随着服务器规模的成倍增加,硬件成本也水涨船高,同时管理众多的服务器的维护成本也随着增加为了降低数据中心的硬件成本和管理难度,对大量的服务器进展整合成了必然的趋势通过整合,可以将多种业务集成在同一台服务器上,直接减少服务器的数量,有效的降低服务器硬件成本和管理难度服务器整合带来了巨大的经济效益,同时也带来了一个难题:多种业务集成在一台服务器上,安全若何保证而且不同的业务对服务器资源也有不同的需求,若何保证各个业务资源的正常运作为了解决这些问题,虚拟化应运而生虚拟化指用多个物理实体创立一个逻辑实体,或者用一个物理实体创立多个逻辑实体实体可以是计算、存储、网络或应用资源虚拟化的实质就是“隔离〞—将不同的业务隔离开来,彼此不能互访,从而保证业务的安全需求;将不同的业务的资源隔离开来,从而保证业务对于服务器资源的要求数据中心资源的整合和虚拟化正在不断开展,这需要高度可扩展的永续安全数据中心网络根基网络不但能让用户安全访问各种数据中心服务,还能根据需要实现共享数据中心组件的部署、互联和会聚,包括各种应用、服务器、设备和存储。
适当规划的数据中心网络不仅能保护应用和数据完整性,提高应用可用性和性能,还能增强对不断变化的市场状况、业务重要程度和技术先进性的反响能力服务器虚拟化为世界各地的数据中心带来了众多优势,但同时它也向数据中心提出了挑战如果有统一的I/O配置和足够的带宽,在每台物理服务器上支持大量VM,那么资源池的管理会较为容易资源池将能更快速地应对迅速变化的业务情况和工作负载,新服务器资源的添加能在几分钟内完成,然后设置并投入使用而无需通过数小时甚或数天繁琐、耗时且易于出错的人工配置,来准备服务器及其接口、固件和设置通过平衡CPU处理能力和经济高效的内存配置使虚拟机密度提高时,就能够更轻松地实现服务器虚拟化的经济优势最后,在统一了网络接入层,并以一样方式对待虚拟机链路与物理服务器链路时,能够更高效、更安全地管理虚拟环境,并获得更出色的QoS思科统一计算系统通过下一代数据中心平台解决了上述挑战此平台将计算、网络、存储访问和虚拟化统一到一个综合系统中,进展集中管理,并使用VMwareESX服务器等虚拟化软件进展协调该系统在一个万兆以太网统一阵列中集成了企业级服务器,提供了虚拟机和虚拟化软件所需的I/O带宽和功能。
思科扩展内存技术为高度虚拟化所需要的大内存提供了一种极为经济的配置方法最后,思科统一计算系统将网络访问层集成为一个能轻松管理的实体,在此实体中,能像物理链路一样配置、管理和移动虚拟机链路思科统一计算系统继承了思科长期以来的优秀创新传统,在架构、技术、合作关系和服务方面都进展了出色创新5.2 刀片服务器选型——思科UCS5.2.1 刀片服务器的特点刀片服务器是一种HAHD(HighAvailabilityHighDensity,高可用高密度)的低成本服务器平台,是专门为特殊应用行业和高密度计算机环境设计的,其主要构造为一大型主体机箱,内部可插上许多“刀片〞,其中每一块刀片实际上就是一块系统母板,类似于一个个独立的服务器,它们可以通过本地硬盘启动自己的操作系统刀片式服务器具有四大特点,首先是部署简单、易于维护,所有的线都连在机柜上,布线只有原来的1/10或者1/20其次是维护成本低,服务器出现问题的时候,刀片可以立即更换并马上启用,而塔式和机架式那么不可能做到这一点第三是节省占用空间成本和能源消耗成本,机架式服务器本身要带电源、光驱、软驱等一系列根基设施,不但占用了珍贵的空间更增添了能源的消耗成本。
而一个机柜中的所有刀片都能共用一套根基设施,除了空间利用率更高之外,集中供电效率也远比单机要高很多5.2.2 思科UCS的优势概述在此方案中我们建议选择思科统一计算系统(UCS)UCS是一个理想的虚拟化理想平台,因为它减少了I/O、CPU和内存等的虚拟化“痛点〞(painpoint)问题思科UCS是为虚拟化“度身定做〞的虽然UCS从本质上来说,可以认为它就是一组刀片系统但是UCS的出众之处就是它为虚拟化做了很多优化,所以很明显UCS会比普通刀片系统的更好地为虚拟机的目标服务那么首先,谈一下虚拟化技术有那些目标呢5.2.2.1 虚拟化的目标主要能从三方面表达虚拟化的目标:1) 服务器的整合〔Server Consolidation〕,因为之前普通X86服务器的利用率 根本在10%以内,所以通过虚拟化技术,能平均实现1:8的整合比率,也就是说,现在一台虚拟主机能承受之前8台物理服务器工作量,这不仅能降低在服务器方面的开支,而且还能降低在能源和管理方面所需投入的成本 2) 简化系统管理〔Simplify System Management〕,首先,通过减少物理机的数量,能成倍地减少管理节点的数量。
其次,由于虚拟机的移动性,使得通过vMotion和DRS等技术能自动优化系统资源 3) 加速应用部署〔Accelerate Application Deployment〕,由于虚拟机镜像的移动性,使得通过使用虚拟器件〔Virtual Appliance〕等手段能加速部署 接下来,将通过对这三方面进展展开来表达UCS在那些方面做了优化5.2.2.2 服务器整合提高服务器整合最好的方式就是增加服务器的各方面的资源,而UCS在这方面,做的不仅不逊色,而且在CPU,内存和网络架构都有创新:1) 在CPU方面:UCS的第一款刀片服务器B系列就支持Nahalem架构的Intel CPU,由于其不仅在速度远胜上代,而且因为其HyperThread〔HT〕技术,使得CPU的逻辑核心数量增加了一倍,虽然这种提升对普通应用而言应该提升不大,但是对虚拟化而言,它却是一个强心剂,因为vCPU的数量倍增了,也就能够支撑更多的虚拟机,特别是最近,思科还推出基于最新32nm的Westmare技术的C系列服务器 2) 在内存方面:对虚拟化而言,内存比CPU更缺,因为每个虚拟机其实在运行的时候,不一定损耗很多的CPU周期,但是它会固定消耗很多内存资源,而且内存和其他资源相比很难overcommit〔超标预订〕。
既然内存对虚拟化是如此的重要,所以UCS为此推出它的Extended Memory〔内存扩展〕技术,通过这种技术能让一台薄薄的刀片服务器内装载高达384GB的内存,从而加载更多的虚拟机,同时内存也能跑在1066MHz的高速下 3) UCS整套网络架构:其包括能支持128个虚拟接口的Palo网卡和能提供多达几十Gps网络带宽的UCS 6100 Fabric Interconnect〔互联阵列〕,通过这些设施在网络方面能够非常好地应对大量虚拟机的情况 综合上述这些方面,UCS所提供的整合率将远超业界最普通的1:8的比率,如果按照一台虚拟机消耗2GB的内存,CPU平均利用率在10%左右的情况,估计一台UCS的刀片机能支持多达160台以上的虚拟机 5.2.2.3 简化系统管理在简化系统管理方面,UCS除了之前已经提到的通过服务器整合带来的好处之外,还有其他方面优点1) 通过引入VN-Link技术改进了之前很难管理的Virtual Networking,比方使用Cisco Nexus 1000v 或者 Network Interface Virtulization技术来替换之前常用但比较麻烦的Virtual Switch来管理网络。
2) 使用Fabric Extender替换传统的刀片交换机,这意味在网络架构中将减少在Blade 机箱这层,从而使整个网络架构得到简化 3) 通过引入Unified Fabric技术来整合数据通信和存储通信,通过这种做法能极大地减少网卡和网线的使用 4) 使用统一的UCS Manager来管理所有硬件,而且能非常简便和快速地配置和部署新的服务器 5.2.2.4 加速应有部署在这方面,UCS并没有做过多的优化,因为这方面主要通过其上的vSphere来控制但是UCS还是有其相关的优势:1) 通过UCS Manager的Template机制能非常方便地部署应用所需的资源 2) UCS可搭载多种利于应用部署的管理工具,比方BMC的管理套件和EMC IONIX等 刀片服务器及机箱配置:采用思科5108刀片服务器,机箱最多可以安装8台刀片服务器,由2104XP通过光纤连至6120XP,每个2104XP有4个10G上行端口,支持40G带宽,每刀片机箱安装1个,共40G带宽刀片服务器选择思科UCSB系列刀片服务器采用思科UCS具有如下优势:l 单一管理入口:所有服务器的配置,更改,以及VLAN和VSAN的配置和更改都在一个界面内完成,无需登陆多个管理模块或管理服务器。
同时,也是在同一个管理界面,可以监视所有服务器和统一交换平台的安康状况l 便于扩展:添加新服务器时,只需简单地将服务器插入机箱,UCSM会自己发现新设备,并根据策略自动或手动地将服务器的网卡,HBA或虚拟网卡配置好,并联如相应的VLAN和VSANl 加强故障隔离能力:所有的链接都是冗余的,整个系统不存在单点故障,在保证系统的简洁性的同时,也保证了系统的安全性5.3 刀片服务器的统一管理集中、全面的管理,并与统一交换平台相结合,意味着不再需要人工配置和集成各种独立组件,就能创立一个高效的虚拟池思科统一计算系统能够简单、自动地执行将一个新服务器部署到系统中的流程,在几分钟内就能完成新服务器的安装、配置并将其投入使用,而不必像传统配置方法那样消耗数小时乃至数天的时间这一功能不仅有助于提高IT人员的生产率,而且在需要更多资源时能够快速扩展虚拟池的能力CiscoUCSManager是思科统一计算系统的中枢神经系统它从端到端集成系统组件,因此系统能作为单一逻辑实体进展管理CiscoUCSManager提供一个直观GUI、一个命令行界面(CLI)和一个强大的API,因此它能单独使用,也能与其他第三方工具集成使用。
通过单一控制台,能够全方位管理服务器配置-系统身份、固件版本、网卡(NIC)设置、HBA设置和网络配置文件等,无需为个系统组件配备单独的管理模块CiscoUCSManager内嵌在两个互联阵列中CiscoUCSManager全方位配置服务器以及它在系统中的连接它能设置或配置唯一用户ID(UUID)、BIOS和固件版本;包括MAC地址、VLAN和服务质量〔QoS〕设置在内的NIC配置;包括全球名称〔WWN〕、VSAN、带宽限制和固件版本在内的HBA配置;以及包括VLAN、VSAN、QoS和以太通道设置在内的上行链路端口配置5.4 UCS中的统一交换平台思科统一计算系统的重要目标是实现传统数据中心最大程度的资源整合一般在传统数据中心中存在两种网络:传统的数据局域网和使用光纤存储交换机的存储交换网络统一交换平台将这两种网络实现在统一的传输平台上,即使用一种交换技术同时实现传统数据网络功能和远程存储这样才能最大化的实现资源的整合,降低系统复杂程度,从而便于实现跨平台的资源调度和虚拟化服务,提高投资的有效性,同时还降低了管理成本要实现存储网络和传统数据网络的双网合一,使用思科统一交换平台实现二者的一体化交换。
当前在以太网上融合传统局域网和存储网络唯一成熟技术标准是Fiber Channel Over Ethernet技术〔FCoE〕,它已在标准上给出了若何把存储网(SAN)的数据帧封装在以太网帧内进展转发的相关技术协议由于该项技术的简单性、高效率、经济性,目前已经形成相对成熟的包括存储厂商、网络设备厂商、主机厂商、网卡厂商的生态链具体的协议发布可参见FCoE的相关WebSites :// fcoe :// t11.org/fcoe)Cisco UCS 6100系列互联阵列是思科统一计算系统的核心组成局部,为系统提供了网络连接与管理能力Cisco UCS 6100系列提供线速、低延时、无丢包万兆以太网和以太网光纤通道〔FCoE〕功能Cisco UCS 6100系列可为Cisco UCS B系列刀片服务器和UCS 5100系列刀片服务器机箱提供管理和通信骨干所有连接到Cisco UCS 6100系列互联阵列的机箱和刀片服务器,均成为单一高可用管理域的组成局部此外,通过支持统一阵列,Cisco UCS 6100系列还为其域内的所有刀片服务器提供了局域网〔LAN〕和存储域网络〔SAN〕连接。
Ø 计算网络设备选型:l 统一交换阵列:由1台思科6120XP组成统一交换平台,是数据交换网络的骨干,并且由它实现对所有刀片服务器的设置6120XP有20个全万兆端口,全线速,无阻塞无丢包交换阵列l 统一交换阵列扩展模块:8端口4GFC扩展模块6120XP可以安装多种扩展模块,接入目前的传统IT架构里光纤SAN交换机等,保护用户以前的投资青岛胶建集团企业网络的业务应用特点决定了目前的数据中心必须有很强的扩展能力,而同时又不能增加系统管理的难度和复杂性采用思科统一计算平台可以很好的解决这个问题当需要扩展时,只要将新的刀片机箱接入6120XP,6120XP上内置的管理软件会自动的发现新的硬件,可以根据事先定义好的服务配置脚本对服务器进展设置,如新服务器应该接入那个VLAN,服务器上的HBA卡或应该接入那个VSAN都可以在几分钟内设置完成在最大规模的系统时,其管理难度和复杂度都没有增加,以以下图显示了思科统一计算系统较大规模时的架构示意图,可以看到,虽然服务器数量和刀片机箱数量大大增加,但是,从整体架构上看,没有任何改变---所有服务器和刀片机箱都接入统一交换平台,所有管理都从统一交换平台内置的管理软件实现,同时,完全融合已有的网络和存储环境:5.5 思科UCS无状态计算的能力思科统一计算〔Cisco UCS〕平台灵活实现了当前数据中心最为热门的FCOE技术,并且成功的实现了无状态计算的功能。
这两种功能的实现使得思科UCS在数据中心部署时即可简化物理的安装、布线又可大大的节省日后的维护成本,提高数据中心的高可靠、快速响应的能力思科UCS的无状态计算可以到达这样的效果:在思科的刀片机箱中如果有一台刀片服务器宕机,数据中心的管理员在收到报警信息后仅需要将宕机的服务器从刀片机箱中拔出然后插入新的刀片服务器启动即可在思科6120XP的作用下,新插入的刀片服务器将能自动发现并完成原先刀片服务器与EMC存储上的lun的关联状态;新的刀片服务器将继承原刀片服务器的UUID、MAC地址信息、WWNN信息、WWPN信息、BIOS信息、引导顺序等所有服务器的个性化信息利用SAN BOOT功能新插入的刀片服务器与LUN管理完毕后将从存储上启动ESX操作系统,系统引导完毕后整个维护工作也宣告完毕无需配置传统的服务器硬盘RAID配置、安装操作系统、从存储上调整LUN和新服务器的关联、配置新装系统的网络、存储、管理权限… …等诸多工作在数据中心中利用思科的UCS部署VMware使数据中心的管理彻底轻松下来的同时也极大的提高了数据中心在中的服务能力5.6 思科UCS平台与VMware结合的优势在经济环境良好的时期,“以更少投入获得更大回报〞是帮助企业增强竞争优势的座右铭。
而在经济困难时期,利用较少资源完成更多任务那么能帮助机构继续在市场中存在几乎每个人都知道虚拟化的优势:l 整合工作负载;提高利用率;降低运营、投资、空间、耗电和冷却等l 在虚拟池中动态地移开工作负载,提高使服务器离线或增加新服务器的灵活性l 管理虚拟机与物理机之间的关系,优化性能,保证服务水平l 使用现有资源池创立更多虚拟机,从而扩展当前应用或部署新应用l 使用虚拟化软件的高可用性和灾难恢复功能,来解决本地和跨地区故障问题虚拟化使应用部署与服务器购置别离开来,但是这一优势和其他虚拟化优势只有在应用程序运行在一个或多个统一的服务器资源池时,才能能够最好地发挥思科统一计算系统™就旨在提供这样一个环境专为虚拟化环境而优化的思科统一计算系统是下一代数据中心平台,在一个严密结合的系统中整合了计算、网络、存储接入与虚拟化功能,旨在降低总体拥有成本〔TCO〕,同时提高业务灵活性该系统包含一个低延时无丢包万兆以太网统一阵列,以及多台企业级x86架构服务器它是一个集成的可扩展多机箱平台,在统一的管理域中管理所有资源5.6.1 统一阵列虚拟环境需要一致的I/O配置,为资源池中所有服务器的系统管理程序提供统一支持。
它们还需要能够支持虚拟机〔VM〕在资源池中的各服务器间移动,同时又能满足各虚拟机带宽和安全要求的I/O配置思科统一计算系统以一个低延时无丢包的10-Gbps统一网络阵列为根基,能够满足这一需要Cisco UCS 5108刀片机箱中的刀片服务器通过扩展卡访问阵列,每刀片服务器吞吐率高达40 Gbps该统一阵列采用“一次布线〞部署模式,机箱只通过线缆连接到互联阵列一次,I/O配置的改变只需通过管理系统进展,而无需安装主机适配器以及对机架和交换机重布线〔参见图1〕此统一阵列不再需要在每个服务器中部署冗余以太网和光纤通道适配器,也不必采用独立布线连接接入层交换机,并为每种网络媒体使用不同交换机,因此大大简化了机架布线所有流量都路由到中央服务器互联,随后以太网和光纤通道流量可独立传输到本地非整合网络图1. 统一阵列将多种流量传输到Cisco UCS 6100系列互联阵列,在此以太网和光纤通道流量拆分到独立网络该统一阵列基于万兆以太网,采用标准扩展支持更多流量类型并优化管理它支持以太网和以太网光纤通道(FCoE),其管理特性使得以太网和FCoE等多种流量的管理能独立进展,支持带宽管理,且各流量级别间无干扰。
统一阵列为虚拟环境提供了创立基于统一I/O连接的大型服务器资源池的能力,通过编程,该资源池能够以与数据中心当前最正确实践相一致的方式运行在虚拟化软件使用基于光纤通道的共享存储的环境里,就无需再部署冗余HBA卡、收发器、电缆和上游交换机端口,这些成本相当于一个小型服务器正如文章稍后所讨论的那样,Cisco VN-Link技术支持每个虚拟机和互联阵列间的虚拟网络连接,简化了虚拟机及其网络的管理,包括轻松移动虚拟机,自动保持安全性等网络特性5.6.2 内嵌统一管理功能当服务器配置到资源池中以后,便可以根据需要进展管理,以满足不断变化的工作负载要求;在部署新应用时无需为其安装特定硬件;并能在服务器间移动虚拟机,以均衡工作负载、满足服务水平协议(SLA)或使某个服务器为方案内停机作好准备时,虚拟化能为数据中心发挥最大价值Cisco UCS Manager将思科统一计算系统的资源整合为单一综合系统,非常适于为虚拟环境建设资源池Cisco UCS Manager是思科统一计算系统的中枢神经系统它从端到端集成系统组件,因此系统能作为单一逻辑实体进展管理Cisco UCS Manager提供一个直观GUI、一个命令行界面(CLI)和一个强大的API,因此它能单独使用,也能与其他第三方工具集成使用。
通过单一控制台,能够全方位管理服务器配置-系统身份、固件版本、网卡(NIC)设置、HBA设置和网络配置文件等,无需每个系统组件配备单独的管理器Cisco UCS Manager内嵌在配置成高可用集群的两个互联阵列中集中、全面的管理,并与统一阵列相结合,意味着不再需要人工配置和集成各种独立组件,就能创立一个高效的虚拟池Cisco UCS Manager能够简单、自动地执行将一个新服务器部署到系统中的流程,在几分钟内就能完成新服务器的安装、配置并将其投入使用,而不必像传统配置方法那样消耗数小时乃至数天的时间这一功能不仅有助于提高IT人员的生产率,在需要更多资源时能够快速扩展虚拟池的能力,也将使采用此系统的企业获得战略优势Cisco UCS Manager基于角色和策略的管理模式允许企业继续执行已有的独立式管理例如,默认配置定义了独立服务器、存储和网络管理员角色,每个角色的用户那么定义若何配置系统的策略使用这些策略,机构中不同的团队就能更高效地合作举例来说,网络管理员定义了所有网络策略,之后这些策略就能被服务器管理员所采用和加以参考,这一过程无需网络管理员参与同时,高级管理员能够将精力更多地集中于关键业务问题,而不必关注各系统配置细节。
5.6.3 服务配置文件和服务配置文件模板虚拟化使应用部署与服务器购置别离开来当将服务器配置到虚拟池中,数据中心就成为了一个动态实体,能够高效利用资源,灵活调整分配给物理服务器的虚拟机,以便到达效率和性能的最正确平衡数据中心就像是一个准确调整的引擎,添加服务器就像是为引擎加油:当虚拟池中的整体工作负载增加,就需要更多服务器来保持所需服务水平类似的,当工作负载需求降低,应该直接关闭局部服务器,藉此根据实际工作负载需要,准确控制功耗和碳排放量服务配置文件和服务配置文件模板是大幅简化在系统中添加新服务器这一流程的机制,能在几分钟而非数小时甚或数天内将新服务器添加到资源池同样,这个机制也能用来重新配置服务器,以便服务器能用于另一不同的资源池中Cisco UCS Manager全方位配置服务器以及它在系统中的连接它能设置或配置唯一用户ID (UUID)、BIOS和固件版本;包括MAC地址、VLAN和服务质量〔QoS〕设置在内的NIC配置;包括全球名称〔WWN〕、VSAN、带宽限制和固件版本在内的HBA配置;以及包括VLAN、VSAN、QoS和以太通道设置在内的上行链路端口配置服务配置文件全面定义服务器及其所有设置。
可使用服务配置文件来配置新服务器,或在需要时,用它来配置同一服务器的,以便全部软件都能从原始服务器迁移到替代服务器,这些操作对于软件和其许可证机制完全透明〔参见图2〕服务配置文件是对服务器进展全面定义,而服务配置文件模板那么是定义若何创立服务配置文件服务配置文件就像是课程例如,服务配置文件模板那么定义课程,即定义创立服务配置文件的策略图2. 服务配置文件配置服务器和网络资源,能使服务器配置在物理服务器间移动通过激活服务配置文件模板,能够将多个服务器进展完全一样的配置,同时又使它们能在采用唯一标识符的实例中拥有自己的身份〔如UUID、MAC地址和WWN〕应用服务配置文件模板的结果就是获得一个全面定义一个独特服务器的服务配置文件当一台新服务器被添加到思科统一计算系统时,Cisco UCS Manager能发现它并根据服务器的物理特征,自动应用相应的服务配置文件模板借助这一功能,能够快速、简便地向不同虚拟池添加服务器例如,一个虚拟池可能包括多个64GB主内存的服务器,这对于某类应用已经足够,而另一虚拟池中的服务器那么可能至少为192 GB主内存,以实现最大虚拟机密度5.6.4 借助Cisco UCS扩展内存技术,提高虚拟机密度虚拟化将更多关注服务器若何拥有更多以及更经济的内存配置。
虽然高性能、针对虚拟化的特殊优化和多核处理器如Intel Xeon 5500系列能够提高虚拟机性能,但现在服务器需要更大内存来充分利用服务器的处理器提高虚拟系统中的虚拟机密度的传统方式是,购置更昂贵、更大型的四路服务器但这种方法既提高了投资和运营开支,又没能实际解决若何为双路服务器提供更为经济高效的内存的问题思科扩展内存技术提供了一种具有极大潜力、经济高效的方法,与其他方式相比,能以更低TCO提高虚拟化密度,使IT机构能够凭借更少资源完成更多任务Cisco UCS B250 M1扩展内存刀片服务器和Cisco UCS C250 M1扩展内存机架安装服务器就采用了这种技术从处理器的内存通道角度来看,该项技术将四个物理上独立的DIMM映射为单一逻辑DIMM〔参见图3〕这一映射支持拥有48个DIMM插槽的扩展内存服务器,而采用一样处理器的传统服务器和刀片系统最多只能配备12个最高性能插槽,或18个较低性能插槽图3. 思科扩展内存技术使4个物理DIMM对于CPU来说显示为单一大型逻辑DIMM思科扩展内存服务器中的48个DIMM插槽能插入2、4或8-GB DIMM,为企业提供了平衡处理能力、内存容量和成本的极高的灵活性。
l 低成本选项使用低成本的4-GB DIMM来提供高达192 GB的内存,而不必像使用一样处理器的其他服务器那样,为获得高内存容量而使用8-GB DIMM根据2009年8月公开的内存价格,该选项能够节约60%的内存成本 l 大内存选项能够为需要最大内存的工作负载提供支持思科扩展内存服务器在使用8-GB DIMM时内存高达384 GB,实现了采用Intel Xeon 5500系列处理器的双路服务器的最大内存 无论需要大型内存还是极大内存来优化虚拟化密度,IT机构现在都能更加经济地整合更多应用,创立更多虚拟机5.6.5 使用虚拟接口和Cisco VN-Link技术进展联网传统的刀片服务器为部署虚机环境增加了不必要的成本、复杂性和风险在大多数网络部署中,网络接入层被分为三个层次,很难控制网络连接并保证其安全,增加了VM到VM联网的延迟,难以进展高效管理:l 接入层交换机通常属于数据中心根基设施范畴,由网络管理员管理,对安全和QoS进展高效控制 l 刀片服务器中的交换机增加了一个新网络层,它们使用的处理器和特性集常常与数据中心接入层交换机所用的处理器和特性集不同 l 虚拟软件厂商部署的软件交换机占用CPU周期来模拟网络硬件,其代价就是降低应用性能。
这些软交换机常常超出了网络管理员的控制范围,经常由服务器管理员配置 这些环境中的接入层划分导致的结果是,在同一刀片服务器中的虚拟机、同一机箱中的虚拟机或不同机箱中的虚拟机之间通信时,采用不同交换设备来实现VM到VM通信很难在各层实现统一管理,尤其是在虚拟机在服务器间动态移动时就更为困难思科统一计算系统将VM到VM通信所需的交换机精简为一个互联阵列,由此简化、加速并保护了交换这种方法为系统中的所有网络通信提供了单一控制和管理点〔参见图4〕:l 单一接入层交换机,即Cisco UCS 6100系列互联阵列,支持虚拟机间的所有网络流量传输,而无论虚拟机位于何处,为网络流量提供了单一控制和管理点 l 无需在刀片中部署交换机,而是使用Cisco UCS 2100系列阵列扩展模块,它逻辑上是互联阵列的一局部,将所有流量从刀片服务器传输到上游互联阵列 l 无需使用软件交换机,虚拟机直接连接到物理NIC,采用直通交换或采用Hypervisor-bypass技术对其进一步加速此技术由支持导向I/O的Intel虚拟化技术提供 图4. 思科统一计算系统提供了单一控制和管理点,不再划分网络接入层(一) Cisco VN-Link技术思科统一计算系统中的每台服务器都通过一条或多条物理链路连接到互联阵列。
Cisco VN-Link技术能在单一物理链路上配置多条虚拟链路虚拟链路将虚拟机中的一个虚拟NIC (vNIC)连接到互联阵列中的一个虚拟接口当使用Cisco UCS M81KR虚拟接口卡时,从与虚拟机连接〔通过直通交换或Hypervisor-bypass〕的物理接口创立一条虚拟链路〔参见图5〕这使得对于虚拟机的网络连接的管理能像管理物理服务器的物理链路一样进展虽然进出虚拟机的所有流量都通过各自不同的虚拟链路传输,但QoS、VLAN和访问控制列表(ACL)等属性能从单一管理点统一管理虚拟链路在互联阵列内部的虚拟接口处终止一个虚拟接口与一个物理接口相关联,这种关联能根据需要改变当一个虚拟机从一台服务器移动到另一台服务器,该VM的虚拟链路所连的虚拟接口只要简单地与另一个物理端口建设关联就可以了现在,虚拟机的网络特性也能随它们一起在服务器间移动,不必再在多个交换层间进展复杂的协调在互联阵列中的虚拟接口与虚拟接口卡所支持的物理接口之间,思科统一计算系统通过硬件部署了Cisco VN-Link技术在使用非Cisco UCS M81KR接口来传输虚拟机网络流量时,使用Cisco Nexus™ 1000V系列交换机,在软件中也能实现一样的管理简洁性。
图5. Cisco VN-Link技术支持每虚拟机链路,它们的管理和移动独立于物理链路(二) 采用Cisco UCS M81KR虚拟接口卡的Cisco VN-Link技术当服务器配置了Cisco UCS M81KR虚拟接口卡时,思科统一计算系统能发挥最大成效这些卡采用灵活配置的I/O,使Cisco UCS Manager能创立多达128个〔其中8个预留,供系统使用〕以太网NIC或光纤通道HBA的任意组合,其身份〔MAC地址和WWN〕可动态编程这个虚拟接口卡提供了足够的接口,保证每个虚拟机都能拥有一个或多个专用物理接口,因此不再需要虚拟软件层面的交换Cisco UCS Manager与VMware vCenter软件共用,能够协调虚拟机及它们直接与之通信的接口的创立和移动Cisco UCS Manager中的端口配置文件定义了虚拟机所使用的NIC配置,在创立VM或将VM移动到另一服务器时,灵活地引导管理器配置虚拟机所需的接口端口配置文件的名称与VMware ESX服务器中的端口组名称相对应当VMware ESX服务器希望创立一个新虚拟机或设置虚拟机移动的目的地时,它将端口组名称告知虚拟接口卡。
虚拟接口卡向Cisco UCS Manager询问具有一样名称的端口配置文件,然后虚拟机就能使用预期的设备来连接网络三) 总结服务器虚拟化为世界各地的数据中心带来了众多优势,但同时它也向数据中心提出了挑战如果有统一的I/O配置和足够的带宽,在每台物理服务器上支持大量VM,那么资源池的管理会较为容易资源池将能更快速地应对迅速变化的业务情况和工作负载,新服务器资源的添加能在几分钟内完成,然后设置并投入使用而无需通过数小时甚或数天繁琐、耗时且易于出错的人工配置,来准备服务器及其接口、固件和设置通过平衡CPU处理能力和经济高效的内存配置使虚拟机密度提高时,就能够更轻松地实现服务器虚拟化的经济优势最后,在统一了网络接入层,并以一样方式对待虚拟机链路与物理服务器链路时,能够更高效、更安全地管理虚拟环境,并获得更出色的QoS思科统一计算系统通过下一代数据中心平台解决了上述挑战此平台将计算、网络、存储访问和虚拟化统一到一个综合系统中,进展集中管理,并使用VMware ESX服务器等虚拟化软件进展协协调该系统在一个万兆以太网统一阵列中集成了企业级服务器,提供了虚拟机和虚拟化软件所需的I/O带宽和功能思科扩展内存技术为高度虚拟化所需要的大内存提供了一种极为经济的配置方法。
最后,思科统一计算系统将网络访问层集成为一个能轻松管理的实体,在此实体中,能像物理链路一样配置、管理和移动虚拟机链路思科统一计算系统继承了思科长期以来的优秀创新传统,在架构、技术、合作关系和服务方面都进展了出色创新5.7 XXXXXXX云计算平台计算局部具体设计在了解了思科物理刀片服务器的优点和竞争优势之后,在XXXXXXX云计算平台的计算局部我们将采用以下的具体设计〔下述内容仅为具体设计表述,具体的产品硬件及特色介绍我们将在下一章节表达〕:1) 根据工程的实际情况选配了两款思科服务器,这两种服务器将来将策略性的分配为服务器虚拟化和桌面虚拟化a) 第一款:实际配置4台B200刀片服务器〔半宽〕,每台服务器配置2颗E5649的CPU和96G内存,这四台服务器的CPU和内存的配置都比较适中,非常适合大规模的部署虚拟桌面这4台物理刀片服务器可整合约80台服务器,或者约400台虚拟桌面〔这些数值为根据以往经历的保守估算值,实际的整合比可能高于此数值,要根据具体的运算业务来定〕b) 第二款:实际配置2台B440刀片服务器〔全宽〕,每台服务器配置4可E7540的CPU和高达128G的内存,这两台服务器无论是CPU的计算能力还是内存的配比都具备绝佳的性能,非常适合对计算有着较高要求的虚拟服务器的部署。
这两台物理服务器可整合约64台高性能服务器或者约256台虚拟桌面〔这些数值为根据以往经历的保守估算值,实际的整合比可能高于此数值,要根据具体的运算业务来定〕2) I/0性能:每台思科刀片服务器含有两块万兆的FCOE的CNA卡,可同时支持网络及数据信息的传输;此CNA卡可同时虚拟出多块网卡及多块HBA卡3) 刀片服务器不必配置本地硬盘,思科UCS可完美支持SAN BOOT功能〔已经过大量生产案例的验证〕,我们仅需要从EMC的存储上划分出一局部空间(15G即可)关联给思科的思科刀片服务器,安装完操作系统〔ESX4.1或者ESXi〕后即可实现思科刀片服务器基于EMC空间的启动——SAN BOOT功能 *SAN BOOT具备如下的优点:a) 启动速度快:因为用的“本地硬盘〞其实是位于EMC的存储上,EMC的存储采用高性能的SAS盘〔新接口的SAS盘的速度要远高于FC盘的速度〕,在如此高性能的SAS盘上启动VMware的ESX或者ESXi仅需要极短的时间;b) 运行稳定:EMC的存储可到达5个9的〔99.999%〕的高可用性,除了硬盘本身品质极佳之外还分别作了RAID和“热备盘〞等诸多安全措施,可保证思科UCS的“本地硬盘〞永远不坏;c) 减少投资和维护量:思科UCS不配置本地硬盘可一定程度的减少从硬件上的投入并且减少日常本地硬盘的维护工作量;d) 可完美的配合思科UCS“无状态计算〞的特点:思科UCS本地无硬盘后,思科UCS本身那么只负责计算。
万一思科UCS(刀片服务器)坏掉那么我们仅需要重新插入一台新的备机就可以了,在思科6100XP的控制下思科刀片服务器可与存储上的“本地硬盘〞自动的关联,从而自动的启动系统,而不需要传统的服务器更换备机后做的诸如:安装操作系统、配置网络、配置存储、划分VLAN等诸多繁杂的工作4) 为保证服务器的可控性建议配备两台思科6120XP作为对思科刀片服务器的管理之用〔作成集群模式,实现冗余〕思科刀片服务器必须配合思科6120XP一起使用,思科6120XP不但提供对刀片服务器的管理,更重要的是为思科刀片服务器分配诸如:UUID、MAC地址、WWNN、WWPN、实现SANboot功能,甚至还负责每台物理思科刀片BIOS的分配,从而实现思科刀片服务器无状态计算的能力5) 为了保证今后的高扩展性,在此工程中配置了两台思科刀片服务器机箱机箱 • 最多8个半宽刀片服务器 • 最多4个全宽刀片服务器 • 4个电源, N+N 电网冗余 • 8个风扇 • 2个 UCS 2104阵列扩展模块 • 全部支持热插拔 每套UCS系统最多可包含40个机箱 5.8 思科UCS统一计算系统与传统服务器的功能比照编号工程传统服务器特点思科UCS特点1本地硬盘本地硬盘启动速度慢、不可靠、资源浪费SAN BOOT启动速度快、可靠、按需分配资源2网络I/O千兆网卡网卡数量少、捆绑I/O性能低双万兆CAN卡可任意虚拟网卡和HBA卡数量、I/O有保证3无状态计算能力不具备不具备具备物理服务器只负责计算4备件更换响应响应慢重装Vmware的ESX系统、重新配置网络、重新配置存储、重新登陆ESX配置相关的网络环境和存储环境。
快速响应直接更换物理备件,开机即可5内存扩展能力内存扩展有限1CPU对应12个插槽具备内存扩展技术由一个CPU管理12个内存槽,提高到48个6管理功能需要专门的KVM操作、安装系统需要现场网络“KVM〞所有的一切操作皆通过网络完成7扩展能力不具备全局扩展能力无统一管理设备,无法全局扩展利用思科6100管理扩展一台6100最多可管理40个刀箱〔合计320台服务器〕8批量配置不具备不具备具备可利用模板批量配置9相关布线布线复杂两条电源线、两条〔甚至更多〕网线、两条FC线缆即使传统的刀片也需要更多的布线布线简单两个电源线、一根FCOE线缆5.9 计算系统设计总结思科统一计算平台是专为VMware的虚拟化系统设计、研发、生产进而在市场上推广的思科UCS系统针对VMware虚拟化产品做了诸多的优化和个性化的开发,使其在做VMware服务器虚拟化部署时更流畅、管理更加简单思科UCS系统部署VMware虚拟化产品的这些天然的优点是其他计算厂商〔例如:HP、思科、DELL、浪潮、联想…〕所不具备的,综合此工程采用思科UCS可以:1) 可更好的做虚拟化的部署;2) 具备优秀的可管理性;3) 具备良好的扩展能力,在本工程中物理服务器最多可扩展至320台半宽服务器及160台全宽的服务器;4) 思科UCS解决方案成熟稳定,已经有大量的生产案例在使用。
6. 统一存储系统设计〔EMC VNX〕6.1 存储架构的分析和选择几种存储方式的优点:DAS费用低:适用于单独的服务器连接SAN高性能,高扩展性:光纤连接距离远;可连接多个磁盘阵列或磁带库组成存储池,易于管理;通过备份软件,可以做到Server-Free和LAN-Free备份,减轻服务器和网络负担NAS安装过程简单;易于管理;利用现有的网络实现文件共享;高扩展性涉及到网络存储有以下几种连接介质:以太网Ethernet带宽可以是10Mbps,100Mbps或1Gbps,可以是双绞线或光纤介质通常的传输协议是TCP/IP光纤通道FiberChannel带宽通常是1Gbps,光纤介质传输协议是SCSISCSI带宽是40Mbps〔UltraSCSI〕,80Mbps〔Ultra2SCSI〕,160Mbps〔Ultra160SCSI〕,320Mbps〔Ultra320SCSI〕最大限制是距离不能超过25米,适合直连方式存储几种常用的网络存储传输协议如下:SCSI被称作“BlockI/O〞,因人SCSI命令指定存储存放在某一磁盘块〔Block〕或磁带数据最早是通过SCSI连接发送命令,现在可以通过光纤、SSA和以太网〔iSCSI〕。
NFS被称作“FileI/O〞,用于在UNIX环境下,实现文件级的数据共享通过TCP/IP网络传输CIFS同样是“FileI/O〞,用在Windows操作系统环境SAN〔存储区域网〕通过高速光纤通道连接到关键任务服务器上,在保证高性能访问存储设备的同时,实现多应用的数据集中存储和管理另外在SAN网络建成后,客户可以通过SAN网络高速、统一的进展备份,当系统发生故障时,数据和系统能很快恢复IPSAN那么可以利用现有的IP网络,适合于对性能要求稍低的小型数据库、业务和备份,也适合于低成本的远程复制或容灾,从而降低整体存储架构的总体拥有成本6.2 为什么要采用集中存储由于计算机技术尤其是存储技术的开展日新月异、一日千里,新的技术、产品不断涌现,而一些旧的、过时的技术、产品也逐渐地退出历史舞台,若何保证存储系统在这种情况下能够不断地完善、开展,保持系统的实用性和技术的先进性是在整个系统的规划阶段必需考虑的问题我们认为,存储应用的建设原那么应该是:(1)利用先进的大容量存储设备,集中,智能管理所有重要应用的信息数据2)提供完善,便捷的备份恢复解决方案,保证数据的高可用性3)提高数据传输能力,方便数据共享。
4)保证系统强大的扩大升级能力,兼容更先进的存储技术5)系统具有良好的可扩展性,可满足企业内业务5年的需求Ø 集中存储的优势集中化的存储管理思想是一种非常有效的经济的解决方案因为对于磁盘阵列来说,只有一套管理系统,这样就可以极为方便地进展磁盘监控,性能调试增加或者重新配置磁盘也变得非常简单最大化的合成集中设备,也使得存储系统的宕机风险降至最低同时,一套完善的备份方案就可以有效地进展数据备份及恢复数据传输能力将直接影响整个系统的性能当今计算技术的开展,主机CPU主频,内存容量飞速提高,系统性能瓶颈主要集中在数据读写,传送能力为了提高性能,存储系统的开展方向应该是大缓存,固化高处理能力CPU,配置功能先进的存储软件同时,系统的先进性,可扩大性,以及对于未来存储局域网的可兼容性都是用户在整个系统的建设过程中必须考虑的问题企业数据中心采用SAN作为 根本架构将带来巨大的益处StorageAreaNetwork(SAN)是一个专为存储而设计的高性能网络,通常基于光纤或IP通道SAN采用光纤或双绞线连接在服务器和存储之间建设一个专用的网络磁盘阵列、以及光纤交换机,共同组成存储平台系统,使数据统一存放,集中管理。
StorageNetworkingIndustry Assocation(SNIA)为SAN给出一个正式的定义:“一个以在计算机系统和存储单元间传输数据为主要目的的网络简称SANSAN包括通信根基架构,用以提供物理连接,和一个管理层,将连接、存储单元和计算机系统组织起来以实现数据传输的安全可靠〞SAN将带来许多好处这些好处对满足企业网络各项业务需求是重要的、有时甚至是关键的因素SAN将能提供:存储整合StorageConsolidationSAN中所有存储对多台服务器均为可见此种能力允许将存储整合成较大的虚拟存储池,然后根据需要分配给不同的服务器使用这就防止了每个服务器都有其自己的存储阵列,从而减少投资和管理的费用高可用性High Availability根据需要可升级为通过双路连接的存储设备、双路连接的服务器和冗余的交换拓朴构造,实现多层次的冗余ü 多个访问路径允许实现集群的故障切换(failover)配置ü 存储设备从服务器上脱离开,使其能被单独管理ü 灾难恢复配置能解决系统宕机时间和服务丧失的问题可伸缩性ScalabilitySAN中存储设备不再与主机直接相连,它的改动不需要主机停机配合。
并且新的存储设备一旦连入SAN,经过容量和区域的划分,就可以被连入SAN中的主机更有效地使用,进而实现了存储容量的动态扩大SAN能实现简单、经济、高效的扩展,以提供更多的存储、更多的服务器、更多的数据通路和支持更广泛的用户区域采用智能的交换机和长距离的光纤,使之成为企业选择可靠扩展方案时一个极具吸引力的特征这种可扩展能力甚至对现有的生产环境几乎不会带来任何影响高性能HighPerformanceSAN采用高带宽、低负载的光纤通道协议传输SCSI信号,实现主机和存储之间点对点的高效数据传输现有的光纤通道技术已经分别实现了1、2Gb/s和4Gb/s的数据传输速率,8Gb/s的技术也已经实现增强的设备连接能力EnhancedDeviceConnectivity基于光纤通道的标准,设备连接能力比较早的技术,例如SCSI(7或15个设备),要大大地提高一个光纤通道仲裁环〔FC-AL〕能支持126个设备,而一个完全的Fabric构造理论上可支持多达一千六百万个设。