2011年6月1日
目录
1.概述 (5)
2.架构设计 (5)
2.1总体架构规划 (5)
2.1.1网络架构 (7)
2.1.2SAN架构 (8)
2.1.3存储架构 (9)
2.2虚拟化架构 (9)
2.2.1ESX主机配置 (10)
2.2.2vCenter服务器配置 (12)
2.2.3DNS服务 (17)
2.2.4vCenter 插件 (17)
2.2.5网络设计 (19)
2.2.6存储规划 (22)
2.2.7群集 (27)
2.2.8vSphere监控 (31)
2.2.9用户、组、权限和角色 (32)
2.3VIEW架构 (37)
2.3.1view主机配置 (37)
2.4CHECKPINT架构 (41)
2.4.1防火墙配置 (42)
3.附录 (45)
3.1V S PHERE网络端口清单 (45)
3.2VM WARE MIB文件清单 (48)
3.3默认VM WARE 警报清单 (49)
3.4VIEW网络端口清单 (51)
4.参考文档 (53)
1.概述
随着XXX本身业务的不断增长,对数据安全的需求也会不断增加,为了更好的解决上述问题的弊端,XXX计划部署全球虚拟化产品领先厂商VMware公司的View,搭建虚拟化桌面,合并内外网,checkpoint防火墙建立企业安全区域建立安全的分割层,通过IWSA保护公司内部,防止病毒侵扰,搭建完整的安全体系架构。
项目总体架构规划遵循合理规划资源、提高效率,增强高可用性等原则进行。信诺时代专业服务团队实施人员在架构设计中参考了各项业务需求、约束和建议,结合并汲取了架构实施的最佳做法,对VMware虚拟化基础架构、网络规划、存储规划、ESX服务器、vCenter管理服务器的配置、防火墙策略等等方面,进行了深入地分析和探讨。设计文档中参考并包含了相关产品的最佳实践,设计人员交流并了解了本项目的技术,商业约束,以及特别的客户需求;同时,也考虑了组织结构,流程和企业策略等方面的要求。
2.架构设计
2.1总体架构规划
根据客户环境调查我们将按照下图的样子作为系统的整体规划蓝图,同时就网络、存储、SAN分别做设置。
项目总体规划图
关于SAN方面的架构将参考上图
在zone配置方面我们建议按照,端口组来划分。
2.1.3存储架构
2.2虚拟化架构
XXX选用了4台HP 385G7服务器做为ESX主机。以上ESX服务器将分为一个VMware HA群集,这些服务器并共享EMC VNX 5300光纤存储,vCenter服务器安装在虚拟机上,view相关的服务器也安装在虚拟机上。
Vsphere虚拟化架构图2.2.1ESX主机配置
2.2.1.1.硬件配置规格
2.2.1.2.ESX主机软件版本
此次安装版本为ESXi 4.1U1
2.2.1.
3.ESXi主机命名规范
Kangx-esx-p<编号>
FQDN示例:kangx -esx-p01.kxvmware .com,全小写。ESX主机与vCenter服务器名称解析,加入为此项目搭建的DNS服务器。
(DNS服务器计划先安装于vCenter服务器内)
2.2.1.4.ESXi 配置选项
由于ESXi 是自动化安装,必须在安装完成后配置如下选项:
2.2.1.5.主机时间同步
所有ESXi主机将被配置与NTP源同步时间。虚拟机可以通过操作系统与NTP源同步时间,或者通过VMware Tools与所驻留的ESX主机进行时间同步,两种方法二选其一,不要同时使用。
我们建议客户在防火墙开启NTP服务器,方便ESXi进行时间同步。
2.2.2vCenter服务器配置
2.2.2.1.硬件配置
2.2.2.2.vCenter服务器软件版本
vCenter Server本次安装的版本为4.1U1
2.2.2.
3. vCenter 服务器数据库
vCenter 数据库与vCenter 服务器安装在同一台虚拟机上,每周使用SQL Server 备份工具备份vCenter 数据库,并对vCenter 服务器做整机备份,并在ESX 主机本地内置磁盘上保留vCenter 服务器的完整克隆。根据vCenter 服务器管理主机与虚拟机的数量,估算vCenter 数据库的容量如下:
按约4台ESX 主机和350台虚拟机进行预估,vCenter 数据库容量估算工具,请参考《VC Database Sizing Calculator 》。
2.2.2.4. vCenter 服务器命名规范
2.2.2.4.1. vCenter 服
务器
Kangx-vc-p<编号> FQDN
示
例
:
Kangx-vc-p01 https://www.doczj.com/doc/031121568.html, 2.2.2.4.2. 数据中心命名 项目 配置 统计间隔 5分钟
统计级别 4级 (以最高级预留空间) ESX 主机 4台 虚拟机 350台 空间估算
18GB
位数
含义
2.2.2.4.
3. HA/DRS 群集命名
2.2.2.4.4. vCe
nter 数据库
2.2.2.4.5. O
DBC 连接
在
Microsoft
Windows 系统上安装vmware ,需要 64 位数据库 ODBC 驱动程序。 第一至五位 缩写“KANGX ”; 第六位 第七位 第八至第九位 固定”-“ 固定字串“P ”; XX 编号
例:KANGX-P01 位数 含义
六位 固定字串“KX-CLS ” ; 二位
序号,从1开始
例:KX-CLS01 位数 含义 二位
缩写“KX ” 二位
类型;
“VC” - vCenter 数据库
“UM”- Update Manager (可选) “VIEW ”-view 数据库
二位
固定字串“DB”
例:CDVCDB
1.默认安装位置为C:\Program Files\VMware\Infrastructure\VirtualCenter Server。
2.单击控制面板> 管理工具> 数据源(ODBC)。
3.使用该应用程序创建系统DSN 并测试连接。
系统现在拥有与vCenter Server 兼容的DSN。当vCenter Server 安装程序提示输入DSN 时,选择64 位DSN。
2.2.2.5.vCenter数据库备份
vCenter数据库、VUM数据库与vCenter安装于同一台虚拟机上,每周使用数据库备份工具备份以上数据库,也可以使用CV备份软件对数据进行备份。另外,定期对vCenter服务器做整机备份。2.2.2.6.虚拟服务器模板
在部署模板后需要在VC导入相应的sysprep文件,同时配置相应的配置文件,此处需要XXX方面提供相应的介质和授权,同时我们不建议客户就模板安装太多的软件,因为经过sysprep后相应的系统文件会被还原,可能会影响安装软件的授权使用。
模板分类
模板配置
注意:在部署创建模板时要检查虚拟机资源选项中是否有资源限制,否则会影响系统性能。
2.2.3 DNS 服务
在vCenter 服务器上安装DNS 服务,vCenter 服务器和ESX 主机的域名解析都通过此DNS 服务进行。注意,vCenter 服务器不可用时,也会导致DNS 服务不可用。
2.2.4 vCenter 插件
vCenter 服务器将安装有执行以下功能插件: vSp here Comma nd-Line Interface
vSp
here Command-Line Interface 可以对ESX 主机执行高级管理任务。vSphere Command-Line Interface 安装在ESX Server 主机上,管理员通过vSphere Client interface 访问。有关导入或安装 vSphere Command-Line Interface 的具体操作信息,请参见《VMware vSphere 命令行界面安装和
插件
安装要求
vSphere Command-Line Interface 安装vCenter 插件 vCenter Update Manager 安装vCenter 插件 vCenter Converter 独立模式安装 Guided Consolidation
不安装
参考指南》。
vSphere CLI可以从以下网址下载:
https://www.doczj.com/doc/031121568.html,/support/developer/vcli/
vSphere Update Manager
VMware Update Manager是针对于VMware ESX服务器主机的自动补丁管理解决方案。在进行升级操作时,通过Update Manager或手工方式,先对升级包在测试环境下测试,再对ESX主机进行升级。虚拟机操作系统的升级,一般通过XXX原有的升级或操作系统补丁工具进行。虚拟机VMwrae Tools和虚拟硬件层的升级,可以通过Update Manager或手工方式进行。vSphere重大系统升级之前,建议XXX向VMware专业服务或售后支持团队进行咨询。
在安装更新管理器,如果在安装过程中保持默认设置,更新管理Web服务器侦听的TCP端口为9084和9087。更新管理器SOAP服务器侦听的TCP 端口为8084。要获取数据的补丁,更新管理服务器必须能够连接到https://https://www.doczj.com/doc/031121568.html, ,需要出站端口80和443。Update Manager与vCenter Server连接端口为80。ESX主机通过9084端口登录到Update Manager下载更新补丁。Update Manager通过902端口上传补丁文件到ESX主机。
Update Manager客户端插件通过8084端口连接到Update Manager SOAP服务器的监听程序,它也通过9087端口连接到Update Manager Web服务器上传主机升级文件。VMware Update Manager作为一个服务可以运行在一个Windows 服务器上。建议Update Manager安装在vCenter 服务器之外的其他Windows服务器上。
2.2.5网络设计
XXX虚拟化网络架构采用标准虚拟交换机的方式。服务控制台(Service Console)和VMotion网络使用标准虚拟交换机;虚拟机业务网络(DMZ、LAN、internet)亦使用标准虚拟交换机。
每台ESX主机共有4个网口可供分配。具体分配如下图所示:
网络设计还考虑了以下基本原则:
1) 网卡均冗余配置;
2) 虚拟交换机上配置负载均衡策略和故障切换策略;
3) 物理隔离内网、internet和DMZ区
2.2.5.1.标准虚拟交换机配置示意图
2.2.5.2.虚拟交换机网络参数表