《VMWARE电信行业云平台建设与运维最佳实践分享——第一季》由会员分享,可在线阅读,更多相关《VMWARE电信行业云平台建设与运维最佳实践分享——第一季(45页珍藏版)》请在金锄头文库上搜索。
1、 2009 VMware Inc. All rights reserved 电信行业云平台建设与运维最佳实践分享第一季 电信行业资深技术顾问 刘承罡 Copyright 2010 VMware, Inc. All rights reserved. This product is protected by U.S. and international copyright and intellectual property laws. VMware products are covered by one or more patents listed at http:/ 2 三大运营商云专家 VMw
2、are 售前/售后/研发专家团队 运营商全国超过100个的云平台 遇到什么问题?如何解决?使用什 么技术?什么Solution 适合运营商云平 台的最佳实践集 什么是电信行业的最佳实践? 3 最佳实践1. 虚拟机减肥、云资源池的报表与分析 问题描述 资源池使用过程中,业务系统的虚拟机的资源申请,存在申请资源过高、资源浪费的情况,如何在云资源池中通过有效的方法对虚拟机的资源分配进行指导,避免资源的浪费和争用 解决方案 通过VMware VCops的“容量过剩的虚拟机”报表功能,生成虚拟机减肥的报表,帮助云资源池的管理人员对业务部门的虚拟机的配置进行合理化建议。 需求单位 江苏某运营商增值业务云、
3、某集团总部IT云、陕西某运营商增值业务云、湖北某运营商IT云、山东某运营商IT云 4 虚拟机减肥报表主要界面 5 云资源池下的经分报表-1 6 云资源池下的经分报表-2 7 最佳实践2.核心共享存储的单点故障 问题描述 部署资源池后,所有的系统都部署在共享存储上,通过HA等解决方案,提高了服务器故障后的故障恢复能力,但是对存储的依赖增加了,一旦共享存储发生故障、所有业务都会收到影响 解决方案 通过使用 DP+SRM+VR技术,以较低的成本确保高度可靠的RTO 和RPO,并通过容灾演练保障业务部门对容灾系统的信心 维护单位 吉林某运营商IT云、山东某运营商IT云、湖北某运营 商IT云、广东某运营
4、商增值业务云 8 利用SRM实现站点级业务连续性 Any Storage vSphere Replication vCenter1- vCenter2 APP OS APP OS ESX Servers SZ VMs vSphere Replication vCenter1-vCenter2 Any Storage APP OS APP OS ESX Servers SH VMs APP OS APP OS ESX Servers SH Standby VMs APP OS APP OS ESX Servers SZ Standby VMs SRM SRM Failover Failover
5、9 最佳实践3. 某个时间点的数据恢复 问题描述 解决方案 VDPA,具备重复数据删除,配置对VM的数据保护方式: 每天的备份保留一个月; 每周的备份保留1年 每月的备份保留5年 维护单位 北京某运营商IT云 业务部门的VM部署后,由于数据的逻辑错误和客户审计的需要,需要恢复到过去一周甚至几个月前的数据;并且需要重复删除能力以有效的节省磁盘空间;需要CTB的备份与恢复以加快数据备份与恢复 10 VDPA 备份与恢复 11 最佳实践4.分权分域的备份与恢复 问题描述 解决方案 维护单位 某集团公司增值业务云 资源池化后,各个业务系统的基础架构集中统一管理后,各个系统的业务维护人员需要对各自的数据
6、和VM的备份与恢复进行分权分域的管理 通过使用 VDP+FLR技术,对VM的备份与恢复统一管理(云管理员),对VM内数据的恢复进行分权分域的管理(自服务) 12 用户通过FLR进行文件恢复的自服务 13 最佳实践5. VLAN内的二层隔离 问题描述 解决方案 维护单位 浙江某运营商增值业务云、山东某运营商IT云 、集团公司IT资源池、广西某运营商增值业务云、陕西 某运营商增值业务云、江苏某运营商增值业务云 VCNS可以实现二层的虚拟化防火墙,有效的进行DMZ区的 划分、VLAN内的二次隔离等功能 VLAN资源有限,多业务网系统共用一个VLAN后,仍然需要东西向的二层隔离;同一个业务系统配置一个
7、VLAN后,需要进行DMZ区和核心区的划分 14 DMZ区的划分 场景: 划分DMZ区,设置边界防火墙和外部防火墙 解决的问题: 原先必选划分两个资源池、计算资源、存储资源被人为分开,降低了资源 的利用率和云平台的灵活性 15 vShield App 基于组的策略基于组的策略 CMNET/16 3/DCN 财务财务 Web 组组 数据库 Web 人力资源人力资源 数据库 Web 数据库 市场营销市场营销 按照资源池进行不依赖按照资源池进行不依赖VLAN的二层隔离的二层隔离 Web 数据库组数据库组 安全组 资源池 MAC组 IP/端口组 16 最佳实践6. 虚拟化平台下可感知应用程序的HA 问
8、题描述 解决方案 维护单位 某集团公司增值业务云 云资源池原有的HA解决方案,可以监控服务器硬件、虚拟化软件, GuestOS,但是VM内的应用发生故障后无法感知,必须借助第三方HA软件,比如MSCS/RHCS/赛门 APP HA等 vSphere 5.5 App-aware HA,保持原有vSphere简化配置 的基础上,实现应用感知的HA方案 17 vSphere 5.5 ApplicationHA 无需配置即可无需配置即可 查看服务状态查看服务状态 18 最佳实践7. 多站点 vCenter 统一管理 问题描述 解决方案 维护单位 集团公司IT云资源池、北京某运营商IT云 、湖北某运营商
9、增值业务云 多数据中心的vCenter平时都是统一进行维护,一 旦数据中心之间通信网络中断,各自的vCenter可 以对各自的数据中心分别管理 通过SSO的方式统一登录各个vCenter,vCenter之 间通讯故障后,各个vCenter可以单独登录 19 vCenter 数据中心的管理 20 最佳实践8. 虚拟机使用详细情况 问题描述 解决方案 维护单位 四川某运营商IT云、江苏某运营商增值业务云 如何查看每个虚拟机内每个磁盘、尤其是每个分区内文 件系统的空间使用情况,并且可以通过一张报表的方式 来进行体现。 我们可以通过vCenter Operations Manager 来用于监 控和管
10、理虚拟环境的运行状况、容量和性能的应用程序 等。 21 虚拟机清单报告表 22 最佳实践9. VLAN下IP的使用情况 问题描述 解决方案 维护单位 四川某运营商IT云 每个网段内IP地址的使用情况,管理员创建VM时 候可以自动从地址池获取静态地址,删除VM后自 动释放该地址。 通过vCloud进行地址池的管理 23 VAPP在数据中心的IP池上的自动分配IP地址 24 最佳实践10. thin provision的磁盘 问题描述 解决方案 维护单位 四川某运营商IT云 需要部署和存储硬件无关的瘦供给模式以节省空间,同 时为了减少磁盘碎片以及对以往错误分配的厚供给的 磁盘进行瘦身,必须经常进行
11、两种格式的互相转换; 以 虚拟机磁盘为粒度,提供细粒度的迁移能力 通过Storage vMotion进行两种磁盘存储模式的互相转 换 25 Storage vMotion下两种模式的互相转换 26 最佳实践11. 部署oracle RAC 问题描述 解决方案 维护单位 四川某运营商IT云、浙江某运营商增值业务云、广 东某运营商增值业务云、江苏某运营商增值业务云 在虚拟化环境部署部署Oracle RAC,仍然需要保 留vMotion的功能,并且必须避免随机的读写错误 采用共享磁盘的模式进行配置而不是采用共享总线的方 式配置共享磁盘 27 Oracle RAC 场景: 云平台上部署多个数据库服务
12、器,满足数据库服务器高可用 需求 解决的问题: 云平台如何透过云平台的存储 虚拟化功能实现底层LUN的共 享 保障共享disk的前提下,仍能 够使用热迁移、负载均衡的功 能 28 最佳实践12. 云平台下虚拟机大规模迁移、Clone的效率 问题描述 解决方案 维护单位 江苏某运营商增值业务云 大容量磁盘的VM,在克隆、存储迁移的时候对效率的要 求较高,为了避免对生产环境影响,需要较少的时间窗 口 目前购买的云资源池的存储,均通过升级Firmware的方 式支持VMware VAAI,大规模的提升了迁移、克隆的效 率(6倍以上) 29 VAAI 低成本的云存储加速利器 vStorage API
13、for Array Integration = VAAI 重点解决3+1问题 - 快速的数据复制:clone、迁移 - 快速的数据格式化 - 缩小锁的锁定范围 - 和硬件存储thin provision技术的合作 - 没有额外的硬件成本 Application Hypervisor Fabric Array LUN 01 LUN 02 VI-3 Non-VAAI VAAI 30 最佳实践13. vSphere 自动部署 问题描述 解决方案 维护单位 浙江某运营商增值业务云 定制化服务器,没有本地硬盘,必须使用无本地 硬盘的远程方式进行部署 Auto Deploy的方式进行统一部署和升级 31
14、最佳实践14. 定制化服务器本地U盘的使用 问题描述 解决方案 维护单位 浙江某运营商增值业务云 定制化服务器具有一个本地U盘,为了防止远程启 动服务器的单点故障,想把本地U盘作为一个本地 备份 Auto Deploy的Local Cache模式 32 最佳实践15. 本地硬盘全部故障后云资源池的稳定性 问题描述 解决方案 维护单位 四川某运营商IT云 X86服务器本地用来安装ESXi的硬盘全部故障, ESXi仍然要求能够运行,并将VM在线迁移出来之 后进行停机维护 ESXi强大的硬件无关性 33 最佳实践16. 网络的QOS设置 问题描述 解决方案 维护单位 江苏某运营商增值业务云、某运营商
15、IDC公 有云 虚拟化环境的VLAN内的VM,发生病毒后大量发 包,把整个带宽都占满了,堵死了其他VLAN的带 宽,以往的做法是发生故障后进行端口组限速, 但是这种方法相应很慢,光定位故障VLAN就要花 很长时间,建议能设定网络QOS值,保证在发生 争用的时候自动调整带宽 虚拟交换层进行二层网络的QOS设计,并且做成相对值, 以放置做成绝对值后对日常性能的影响 34 NETWORK IO CONTROL 35 最佳实践17. 服务器虚拟化软件支持FCOE卡 问题描述 解决方案 维护单位 广东某运营商IT云 新型的CISCO/IBM服务器,均配置了FCOE的卡进 行存储和网络连接,要求虚拟化软件
16、对这种板卡均 进行支持 支持最新型FCOE卡的驱动 36 最佳实践19. 端口镜像:SPAN/RSPAN/ERSPAN 问题描述 解决方案 维护单位 北京某运营商公有云、江苏某运营商增值业务云 网络行为分析系统、外包的银行类需要审计类系统, 需要对业务VM的所有流量镜像后进行业务分析, 需要虚拟网络支持SPAN/RSPAN技术 支持SPAN/RSPAN/ERSPAN等 37 端口镜像 38 最佳实践20. netflow的功能 问题描述 解决方案 维护单位 广东某运营商IT云 虚拟化数据中心的东西向流量、各个资源池之间缺 少有效的网络分析能力:NETFLOW,要求支持最 新的Netflow协议 基于虚拟交换层进行东西向的Netflow 39 Netflow配置示意图 40 最佳实践21. 数据库云:Data Director 问题描述 解决方案 维护单位 江苏某运营商增值业务云 数据库的部署耗时耗
