保密资料
项目预算
项目
描述
虚拟化安全：虚拟安全防 提供虚拟化安全区域防
火墙VSG V5版本
护功能，本次配置2套，
实现HA方式运行
备注
下一步工作：POC测试
29
保密资料
建设收益
30
Confidential
建设收益
1）简化数据中心管理、提高响应能力 数据中心的管理从原来的纵向分割式的多线管理变成了
横向统一管理，服务器的使用和分配更加方便； 采用动态数据中心技术后，为服务器分配计算能力的
• 保证应用服务级别 • 动态负载分布 • 提高基础架构利用率以降低成本
vSphere
DRS HA vMotion
19
保密资料
解决方案-用vMotion减少计划内宕机时间
动态在线无中断迁移虚拟机从一台服务器到另外一台服务器上
VMotion迁移虚拟机
VMware ESX Server
VMware ESX Server
服务器虚拟化项目
•项目背景
概述、 •项目目标
• 业务现状
现状、 • 存在问题
解决方
• 解决方案 • 成功案例
案、
项目预 • 项目预算 算、
建设收 • 收益分析 益、
2
概述
3
保密资料
项目背景
▪ 近年来，企业私有云迅速崛起，为企业的信息化建设带来 了革命性的改变，大大提高了IT建设的投入产出比，整合优 势资源，更高效、高可靠的为我们的业务扩展提供的服务， 让我们的企业园区网化茧成蝶，蜕变成为企业发展的发动机 和催化剂，作为移动互联网的高新企业，这种变革将会带给 我们更多的收益。
操作系统
文件/打印
操作系统
CPU 池
Oracle CRM
操作系统
内存池 存储池
互连池
虚拟基础架构
Distributed Resource Scheduler (DRS)
Distributed Power Management (DPM)
VM 和 Storage vMotion vNetwork Distributed
2、斐讯数据 PHICOMM
目前服务器虚拟化已经是IT信息建设的必经之路，企业、政
府、运营商都已经大面积上线虚拟化解决方案，以上2个是我们
在移动互联网领域近期的成功案例，自实施完毕当前运行稳定，
客户体验非常好，大大提升了企业的工作效率和运营成本，提
高了内部员工和外部客户的满意度，保证了企业良好形象。
SAN交换机
28
描述
备注
虚拟化服务器每台扩展2 端口HBA卡一块，本次配 置30块
虚拟化服务器扩展网卡至 6端口，精确数量需要调 研确认
4台48端口可网管2层交 用于虚拟化平台网络互联 换机
配置SAN+NAS双控制器， 24G缓存，至少10T可用 存储空间，配置存储快照 以及快照恢复功能
配置2台48端口8Gb存储 交换机，激活48端口，并 配置相应附件
Virtual Switch
25
保密资料
Virtual Switch
Clavister VSG
ETH2
ETH2
ETH1
Web Front-End Zone
Middleware / Business Logic
Zone
Back-End Database Zone
成功案例-移动互联网服务器虚拟化
1、汽车之家
数量众多的
高端服务器模式 机架及刀片式服务器
保密资料
网络资源池
共享的服务导向模式 标准化资源组成“共享池”
根据需求以构筑 数据中心的“虚拟化”基础架构
解决方案-Vmware 虚拟数据中心物理拓扑结构
vCenter Server 管理服务器
服务器群1
VI Client
服务器群2
Web 浏览器
服务器群3
20
保密资料
解决方案-Storage VMotion减少计划内宕机时间
应用程序
应用程序
操作 应用程序 系统操作
系统操作 系统
• 虚拟机磁盘存储独立迁移
• 无需虚拟机停机 • LUN 独立 • 支持光纤通道 SAN
无中断：
刷新到新阵列 迁移到不同类别的存储器 升级到新文件系统格式 虚拟机粒度，LUN 独立
▪ 5、业务迁移困难重重，服务器老化、维护升级等应用场景都
是当前传统数据中心模式无法解决的难题；
11
保密资料
解决方案
12
保密资料
解决方案
虚拟化数据中心 第一代 第二代
单独的 应用系统
单独的 应用系统
第三代
单独的 应用系统
用户接入 网络
存储资源池
数据中心 网络
计算资源池
独立的专用 主机模式
13
存储分离的
4
保密资料
项目目标
▪ 1、解决数据中心建设的问题，利用服务器虚拟化、网络虚拟
化、存储虚拟化、云计算等技术改造数据中心当前架构，为 未来3-5年做好充分的准备，逐步建设完成一个敏捷、可靠、 安全的云计算数据中心；
▪ 2、建设以虚拟化为核心的云计算数据中心，通过云计算的IT
运营方法，可以将目前已具规模的服务器等硬件资源变为高 效的资源池来按需分配，灵活调度，摆脱了底层硬件的异构 性和复杂性，将管理维护手段统一化、简单化，以便信息部 门能够集中精力满足业务需求和进行战略创新；
21
保密资料
解决方案-存储 DRS（需要存储设备支持）
我应该将此虚 拟机放在什么 存储上？
第1层
第2层
第3层
简介
▪ 基于性能特征对存储分层（即数据存储区
集群）
▪ 简化初始存储放置 ▪ 基于 I/O 的负载平衡 ▪ 根据 SLA 调整资源
收益
▪ 消除存储维护时的虚拟机停机 ▪ 缩短存储规划/配置时间 ▪ 减少虚拟机存储选择和管理方面的错误 ▪ 通过优化放置来提高存储利用率
等约消耗7000度电，直接支出高达￥5000元，随着业务的 发展每年大约需要增加几十甚至上百台服务器，每台服务 器约投资￥70000，投资高达￥600-￥700万，IDC数据中心 的机柜租金约10万/机柜/年，100台服务器需要至少扩展10 个机柜空间，租金高达￥100多万/年，而进行服务器虚拟 化之后，物理服务器数量将缩减至原来的五分之一，每年 的物理服务器增量不超过20台，甚至不增加服务器；
22
保密资料
解决方案-虚拟化提升维护效率，降低管理成本
关键任务
传统方式
部署一个新的服务 •3 - 10 天硬件采购
器
•1 - 4 小时 部署
硬件维护
•1 - 3小时维护窗口 • 数天/周的变更管理准备
虚拟架构 • 5 – 10分钟部署新服务
器（采用模板和部署向 导）
• 零宕机硬件升级（采用 VMotion™）
5
保密资料Βιβλιοθήκη 项目目标▪ 3、通过建设虚拟化数据中心的建设，有效降低IT运维的人力
和物力投入，在不改变现有IT架构的前提下，有效降低TCO， 提升效率，实现创新和发展；
▪ 4、本次计划将运行Tomcat的服务器进行资源整合，提升运维
效率，降低今后的重复投资；
6
保密资料
现状分析
7
保密资料
业务现状 ▪ 目前我公司数据中心共运行各种x86服务器200余台，配置4路6
解决方案-FT
Fault Tolerance(FT),数据零丢失
• 为原有应用配备持续可用性功能 • 提供零停机和零数据丢失 • 独立于应用和操作系统
vSphere
FT DRS HA vMotion
18
保密资料
解决方案-DRS
Dynamic Resource Scheduler(DRS),自动调配资源
迁移服务器集成 •数天/周的变更管理准备 • 1小时 左右, 采用P2V
•4 - 6小时 迁移
移动服务器优化负 •所有维护窗口内，服务中 • 2 – 5分钟，无服务中
载
断
断（采用VMotion™）
• 数天/数周的变更管理准 备
23
保密资料
解决方案-虚拟化安全问题？
“总的来说，安全是人们对云计算最大的担心.”
核CPU,64G-96G内存，其中大部分服务器(140余台)运行了 tomcat实例，服务器使用效率非常低，通过日常运维和调研发 现，大部分服务器资源利用率在20%以下，70%-80%资源由于运 维和技术原因处于闲置状态；
▪ 现有数据中心的服务器等硬件设备均托管在“世纪互联”IDC中
心，目前占用20个服务器机柜，且在逐年快速增加中，电力、 机柜、制冷等租凭费用不菲，占了我公司IT资金投入的很大一 部分；
业务上线需求需要增加大量服务器，进而带来机房配套电力、 制冷、机柜空间租用成本不断增加，维护成本持续增加；
▪ 2、业务快速响应的需求和可管理性之间的矛盾：传统建设
模式导致服务器利用率低，大部分服务器资源利用率均在
20%以下、业务上线周期长（一般需要3-10天左右，不含设
备采购时间）、系统维护和升级存在风险、业务连续性差，
8
保密资料
业务现状
▪ 所有业务的“关键数据”均分布在各自的物理服务器上，
没有统一的存储和备份解决方案，属于“烟囱式”传统架 构；
▪ 运行Tomcat的物理服务器每台约10-20个实例，共计3000个
实例，供4000万访问使用，最大并发300万；
9
保密资料
存在问题 ▪ 1、业务快速发展和投入成本不断升高之间的矛盾：新应用
32
建设收益
3）高可靠性，业务不中断 虚拟化技术实施后，当某台服务器故障停机时，系统自