虚拟微软私有云规划及最佳实践

微软私有云最佳实践

议题

云的基本概念微软私有云解决方案对云有一个整体的认识

微软私有云规划

微软私有云最佳实践

在坐的都是IT的专家我个人能力有限不能说让每个人都能学到新的知识就当是一个经验交流会。下面咱们开始今天的介绍

以下是正文

以目前来看企业私有云是一个典型的发展方向。很多企业都拥有自己的数据中心传统的数据中心经过数年的沉淀安全性和性能都很好而且拥有完善的运维体制来进行支撑但这种传统数据中心有一个很大的弊端就是硬件的利用率不高普通低于15%也就是掏钱买了这些服务器买了这些存储等但没有充分利用起来因此很多企业就开始逐步向虚拟化的数据中心进行过渡。大家都知道 目前也有不少的虚拟化解决方案的厂商和服务商帮助企业实现这种过渡将物理服务器进行整合在一个物理服务器上运行多个虚拟的服务器以充分利用硬件资源节省了管理成本。虚拟化数据中心发展的下一步就是云计算也就是当今的IT管理方式必然要向云计算迈进这个云计算有两种模式

公有云

私有云

公有云是由互联网上的公共服务提供商提供的云计算服务用户不需要搭建软、硬件环境即可直接使用。

大家听到最多的网盘就是一个最具有代表性的公有云像联想有网盘、百度有网盘、腾讯有网盘微云。

盛大盛大云推出了一系列服务云主机、云硬盘、云存储、云分发、 MongoIC和云监控的

微软 office365、Windows Azure。

Windows Azure是由微软的一套云计算操作系统用来提供云在线服务所需要的操作系统与基础存储与管理的平台是微软的云计算的核心组成组件之一以及微软在线服务策略的一部份。WindowsAzure是一个Paas。用户可以多种不同方式使用这个平台。例如可以使用Windows Azure构建一个在Microsoft数据中心运行并存储其数据的Web应用程序。或者只使用Windows Azure存储数据而使用此数据的应用程序则在本地即公有云之外运行。可以使用WindowsAzure创建虚拟机以用于开发和测试或运行SharePoint和其他应用程序。

私有云:私有云是企业根据自身特点所构建的云计算平台搭建部署企业虚拟的数据中心。还有一种也是以后发展的趋势

混合云企业会把关键的、敏感的数据和应用放在企业内部实现私有云的体系架构而其他的一些信息以及公共的设施租有公有云。

这应该就是以后传统数据中心要走的路 国强走在了前面。

但不管以后你是要走完全的私有云还是混合云第一步就是要把传统的数据中心进行逐步虚拟化过渡成虚拟的数据中心从而形成私有云。那么企业私有云和虚拟化数据中心之间的区别在哪儿呢

虚拟化只是通过虚拟化的技术整合了传统数据中心中的硬件资源增加了服务器的计算密度降低了数据中心物理服务器的投入成本但虚拟化数据中心本身不能实现高度集成的管理能力和用户的自助服务机制。但在私有云环境下这种高度集成的管理能力更加完善以及为最终的使用提供自助服务机制更加方便的提供服务提高生产的效率降低整个平台的运营成本。

对于企业来讲私有云的实现是这样的一个机制看下面的PPT

在一个大的企业集团里面下属很多的子公司。在传统的数据中心中子公司的IT架构是由子公司的管理员负责维护的这样的话就有很多重复的工作在里面每个公司都需要有自己的数据中心不管大小了每个子公司都有自己的运维团队不管人数多少。那么在构建企业私有云的时候我们就可以把分散在各地的数据中心的资源给整合起来以形成基于整个企业集团一个大的、云的数据中心下属子公司的IT部门把精力放到业务和关键应用上去他们只需要利用大的平台搭建应用和业务相应的事情。充分体现了云计算的规模效益也就是说云的规模足够大整体的硬件投入成本和运营成本才会有效的降低而且可扩展的能力、动态的弹性才能体现出来。

私有云平台建立起来之后原来的IT管理和IT支撑方式都会发生改变简单来说一旦云平台搭建起来之后原有的IT人员就会分成两大类

一类称为就用系统的管理员也就是PPT中的左边他也是IT人员但他的重点在于下属子公司或者是部门中的具体应用系统、业务系统。或者说他们是私有云的使用者或者是消费者他们不会去关注底层的基本设施。

另一类称为云平台的管理员他的关注点和应用系统管理员就不同了他就需要负责数据中心底层的基础设施 以及设备的采购、机房的电力、制冷、虚拟化平台的维护、监控、资源的分配、整个运营平台的安全等。

下面 咱们就看一下如何构建私有云的管理平台

总的来看私有云的概念就是高度的虚拟化资源池再加上高度的自动化管理PPT也就

是说你所构建的私有云应该包括这么几个元素

1. 一个高度丰富的虚拟化资源池管理员可以将服务器、网络、存储池化形成一个大的资源池。上层的应用和业务需要什么样的资源就可以从这个资源池中进行申请、分配。这是私有云的基础。

2. 高度的自动化管理能力为什么需要这么一个管理能力我们前面讲到了云平台体现的是规模效益底层资源达到了一个量级具有一定的规模但管理人员是有限的所以服务器的管理包括资源的分配等就需要自动化的机制实现。不能靠一个人负责几台服务器那是传统数据中心的管理方式那么在私有云平台上一定有一个高度的自动化平台辅助管理员完成管理工作也正是这种高度的自动化管理方式才能实现高度的弹性和扩展性。

3. 自服务针对最终用户也会分配一个自助服务的门户用户通过此门户网站进行相应虚拟化平台的申请和管理。

这就形成了一个私有云的一个体系。

了解云的基本概念的目的是更好的理解云的基本原理 目前云的级别分为三种

Iaas: Infrastructure as a Service基础设施即服务

Paas: Platform as a Service平台即服务提供了操作系统+软件运行环境例如手机开发、ERP、 CRM需要租用者自己部署应用软件如Windows Azure。

Saas:Softwareasa Service软件即服务 网盘 OFFICE 365 EXCHANGE 容量、用户收费那么咱们今天要介绍的重点内容是微软的私有云解决方案或者说是微软的私有云的最佳实践咱们前面也介绍了说私有云的基础是虚拟化因此说到私有云的最佳实践其实最根本的还是虚拟化的最佳实践所以 咱们还需要从Hyper-V介绍起PPT。

很多人都有一个疑问 Hyper-V是操作系统的一部分呢还是在操作系统的底层呢有很多

朋友可能会认为Hyper-V是安装在Windows上面的。事实是相反的 Hyper-V是安装在硬件之上操作系统之下的也就是说如果我们只安装了Windows操作系统那么这个Windows是安装在硬件之上的但是一旦启用了Hyper-V功能之后角色就发生了反转当重启操作系统之后 Hyper-V就在硬件之上而操作系统在Hyper-V之上只是借助Windows的壳进行相应的管理。

当启用了Hyper-V之后我们就可以在Hyper-V之上安装不同类型的操作系统当然现在很多厂商的虚拟化技术都是一样的不论是vmware还是cirx都是一样的微软的Hyper-V之上运用了一个根分区也就是父分区在这里可以简单理解为就是物理服务器上的那个操作系统。其他的操作系统是运行在子分区里面每个子分区分运行一个操作系统就像每个虚拟机直接运行在物理硬件之上 以提高性能。这张PPT就很好的解释了这个问题

下面 咱们就看一下如何规划虚拟化方案

如果我们认真去规划一个企业的虚拟化方案的时候还是有很多东西需要去考虑的因为它中间所涉及到的领域还是很多的严格来说虚拟化控制着数据中心中相关的硬件不仅仅控制着主机、网络、存储甚至控制着交换网络的相关的特性。因为现在Hyper-V是可以创建虚拟交换机的这个交换机是可以影响到生产环境的如果设计不当可能会发生虚拟机一接入网络就会产生环路。

咱们会从以下几个方面介绍虚拟化的规划

1. 数据存储管理

2. 网络结构

3. 安全策略与实现

4. 数据保护与灾难恢复

后面还会同大家一起探讨虚拟化管理的一些内容关于虚拟机的管理可能需要半天的时间。

下面就看一下规划虚拟化时需要考虑的方面

在规划虚拟化基础架构的过程中我们需要从企业IT环境的全局来划分成几个领域业务系统结合业务的需求、管理的需求以及虚拟化所能提供的功能是否能满足这些需求来决定是否可以实施虚拟化。每个领域都需要仔细的分析形成设计方案、实施方案以及实施计划。那么在进行具体规划的时候至少需要考虑到三个方面的内容当然需要企业中还有其他影响到虚拟化的因素也需要加进来但通常会三个方面的内容

1. 规划基于Hyper-V的虚拟主架构

2. 规划服务器虚拟架构和运营基础架构

3. 规划现有物理服务器到虚拟环境的迁移

那么 咱们今天所介绍的这些规划内容可以应用在微软的虚拟化技术上也可以应用到非微软的虚拟化技术上。

Hyper-V的功能现在来说已经很强劲了从Win08 R2开始就支持无共享存储的迁移也就是说两台服务器不需要共享的存储也不需要考虑他们在什么位置只要网络是畅通的其上面运行的虚拟机就可以进行实时的在线的不间断的迁移。

第2个规划服务器虚拟架构和运营基础架构就是规划硬件设施和运营管理方面的内容。第3个就是P2V的过程这个是比较困难的这个方面考虑到的内容也比较多一个是技术方面的因为软、硬件的差异并不是说所有的物理服务器都是可以很好的实时迁移过来的这个时候可能就需要考虑到备用方案是否借助一些小工具是否有一些变通的方案呀另外还有一些不是技术性的因此例如我一个服务器刚用了一年是不是就需要迁移到虚拟化环境中在这里就需要考虑到一些成本因素和管理因素。另外如果说企业有规定说硬件超过五年就必须更换的话那么在第四年或者是第四年半的时候就可以考虑虚拟化了那么这样的话经过一个轮回也就是四五年的时候一个大的数据中心就会完全实现虚拟化的环境。

下面咱们看一下虚拟化服务器的硬件平台选型这个方面没有一个统一的标准但是一般大家都有一个选型的基准。举例来说 CPU在考虑到成本的前提下肯定是选择核数越多越有利 因为虚拟化能充分使用每个核的计算能力。Windows 2012可以支持320个逻辑处理器 4T内存。所以常存的硬件它都可以支持。

另外在采购硬件的时候大家都有经验了就是在一批次硬件采购中不要购买不同品牌的机器或者是不同型号的机器。今年、明年这个购买的不一样是可以理解的但千万不要在同一个时间点同一个项目中购买不同品牌或者是不同型号的机器这对后期的管理和维护是很有利的。不要有意去购买一个机架服务器再去购买一个刀片服务器。

很多时候大家在造型的时候都在考虑我到底应该选择多大的CPU多大的内存才可以这个是没有一个统一的标准的一般在选择CPU的时候还是根据现有生产环境中的CPU利

用率和峰值进行考虑如果是新环境那就可以先搭建POC的环境模拟出CPU的利用率和峰值再结合性价比上去考虑举例来说如果一个4CPU的机器比一个2CPU的机器超过两倍那就不如购买两个2CPU的机器。

关于内存的话也可以考虑现有环境中的利用率和峰值等但有一个标准可以参考就是每核最低2GB建议4GB例如一个2CPU每个CPU 6核一共12核的时候 内存就一定要超过24GB建议48GB。这个内存使用机制的和CPU不同。大家都知道CPU的使用是采用时间片轮循的方式当进程不使用的时候立即就释放了。但内存却不是这样的 内存是采用霸占的方式进行工作它不像CPU很快就释放掉所以内存能多一些就尽量多配一些。 气球一样慢慢的放气不能一下子放掉

网络方面这里主要考虑到的是性能问题在虚拟网络中一个网卡肯定是不够的所以在这里如果有条件的话就尽量多配置几块网卡以实现网卡的terming。一般来说生产网络是需要terming的存储网络根据需要也可以terming这主要是性能问题。心跳和管理网络压力不大看是否需要考虑到冗余。

下面来看一下存储与虚拟化

存储是虚拟化中或者说是所有的IT项目中性能最低的一部分存储的规划是最费时间和精力的。存储的目的在虚拟化项目中就是存放虚拟机的虚拟硬盘。

现在的存储系统已经是一个比较稳定的系统最起码来说有两个机头多通道多通路等所以存储系统本身已经实现了高可用。

在存储这一部分规划的时候最重要是性能问题比如说有客户反映应用程序在运行的时候比较慢有很多用户在投诉那这个时候不用关键去查CPU、 内存。而应该先去查一下存储是否工作良好。因为磁盘技术发展的最慢它最有可能成为整个系统的瓶颈。所以在规划存储这部分性能是关键其他方面 咱们再后面再说。

下面咱们就看一下虚拟化所支持的存储类型

微软支持基本上所有的存储类型当然如果是成本允许的情况下使用固态硬盘性能会有很大的提升。这个就不多介绍了。

NASCIFS CIFS是NAS的基于Windows的解决方案NFS是Linux的解决方案。

DAS:开放系统的直连式存储

存储连接方式方面

这个连接方式跟存储有关

SAN的话一般是通过H BA卡连接光纤交换机 SAN存储的设计者应该已经为我们设计好了一些高可用的方案至少设计两路链路两块HBA卡两个光纤交换机正常情况下就

会有多条链路互相冗余和容错。那么在虚拟环境中就需要选择多链路因为虚拟机在选择链路的时候只会使用一条。这就需要手动配置去启用多条链路虽然不一定能成倍的增加性能但肯定比一条链路要强很多。 ISCSI连接也是同理尽量采用网卡terming的方式。

在存储设备最佳实践这部分我们先来看一下性能从最快到最慢的硬盘类型

性能最好的是固定大小的硬盘和直通硬盘。性能很接近。

动态扩展的虚拟硬盘性能就较差按需增长适用于测试环境或者是数据量增长较小的场景。

直通硬盘

优点虚拟机直接写硬盘不需要通过VHD

缺点无法使用虚拟机快照整个硬盘只能给一个虚拟机使用不能实现迁移。

我们现在高可用环境下使用的称为Cluster文件系统它在性能上是有一点损耗的但因为考虑到迁移需要用到此技术。直通磁盘性能是很高但不能实现迁移灵活性不足。鱼和熊掌的关系。

最快的其实是SSD以直通方式访问。