虚拟化实施方案2013年3月孙玉强目录1概述 (6)1.1项目背景 (6)1.2现状分析 (7)2总体架构 (8)2.1总体架构图 (8)2.2架构说明 (9)3vSphere实施配置 (12)3.1刀片服务器配置 (12)3.2ESX主机软件版本 (12)3.3ESX主机命名规范 (12)3.4主机时间同步 (13)4vCenter实施配置 (15)4.1vCenter服务器配置 (15)4.2vCenter Server数据库 (15)4.2.1安装SQL Server 2008 R2数据库 (16)4.2.2创建Single Sign On数据库 (20)4.2.3创建vCenter Server数据库 (25)4.3vCenter Server安装 (28)4.4vCenter Server配置 (41)4.4.1群集配置 (41)4.4.2添加主机 (48)4.5vCenter Server Heartbeat实施 (50)4.5.1Primary安装与配置 (51)4.5.2Secondary安装与配置 (61)4.5.3HeartBeat配置 (62)5.2辅助域控制器 (73)5.3用户计算机管理 (76)6View配置实施 (78)6.1安装View (79)6.2ReplicaServer配置 (85)6.3准备虚拟桌面虚拟机 (86)6.3.1基准桌面 (87)6.3.2克隆桌面 (90)6.3.3配置桌面 (99)6.4配置View Connection Server (101)6.4.1配置License (101)6.4.2配置vCenter Server (102)6.4.3配置管理员及角色 (106)6.4.4Connect Server 策略设置 (107)6.5创建虚拟桌面池 (112)6.6分配虚拟桌面 (117)6.7连接虚拟桌面 (121)6.8配置View Manager日志 (125)7ThinClient配置与虚拟桌面连接 (128)7.1ThinClient配置IP地址和机器名 (128)7.2将计算机加入到域控 (132)7.3实现默认域用户自动登录 (134)7.4实现view Client的单点登录 (136)7.5通过ViewClient登录虚拟桌面： (141)8Vcops配置实施 (148)9系统优化 (161)9.1PCoIP 优化 (161)9.2Windows 操作系统优化 (162)10实施过程中的问题解决 (174)11项目实施周期 (182)1 概述1.1 项目背景不断增长且集中的业务对IT 部门的要求越来越高，所以数据中心需要更为快速的提供所需能力。

但如果购买新的服务器，又会增加采购成本和运作成本，还会带来更多供电和冷却的开支，而且，服务器还没有得到充分的利用。

通常，企业的服务器工作负载只利用了5%，这导致了大量的硬件、空间以及电力的浪费。

同时由于应用程序兼容性的问题，IT 人员只能通过在不同场所的不同服务器中分别运行的方式，将应用程序隔离起来。

这又会导致服务器数量的增长。

购置新的服务器是一项漫长的过程，并且对耗费大量人力，往往需要数日甚至数月的考虑以及操作，这使得IT 部门更加难以应对业务快速成长和不断变动的需求。

例如，对于新业务系统平台的供应和拆除需求，往往就需要消耗大量宝贵的资源和时间。

从IT 管理员的角度来看，推动虚拟化技术发展的主要动力是基础架构设施的迅猛增长，而硬件部署模式又进一步加剧了基础架构的复杂程度。

应用越来越多，也越来越复杂，因此就变得更加难以管理、更新和维护。

用户希望能采用各种桌面设备、笔记本电脑、家用PC 和移动设备来进行工作。

服务器价格急剧下降，服务器散乱现象仍然存在。

随着图形和多媒体的发展，数据也变得越来越丰富，文件的平均大小也在不断上升，要求不间断的在线存储。

纵观整个数据中心，技术不断增多，分布也越来越广，另外，业界和法律法规也在不断要求企业加强IT 管理控制。

在这种环境下，虚拟化技术就体现了整合优势。

应用在IT 的不同层面，从逻辑层将物理层抽象出来意味着逻辑组件会得到更一致的管理。

从安全监督来看，虚拟化技术提升了X86服务器的可靠性、可用性，从基础架构层面获得了原先单机系统无法想象的功能，大大提高了业务连续性的级别，降低了故障率、减少了系统宕机的时间。

从服务器的角度来看，虚拟化技术让每台设备都能托管多种操作系统，最大化了利用率，降低了服务器数量。

从存储的角度来看，虚拟化技术可网络化、整合磁盘设备，并让多个服务器共享磁盘设备，从而提高了利用率。

从应用的角度来看，虚拟化技术将应用计算从用户设备中分离出来，并在数随着铁路信息系统信息化建设的不断深入、业务系统的不断上线，一方面提供信息服务的IT软硬件的种类与数量不断增加；另一方面，IT软硬件的运行情况和企业各部门业务的捆绑越来越紧密，IT软硬件承担的责任也越来越重，对信息部门的全系统安全、运营和维护管理的要求越高，因此迫切需要信息系统的可靠和稳定的支撑。

出于经济效益和管理安全性考虑，针对基础架构的虚拟化整合已势在必行。

1.2 现状分析铁路调度系统包含运营调度管理系统/TDMS、防灾系统、PSCADA系统、视频监控系统、车辆/5T系统等，虚拟化管理平台主要作用是为以上系统提供运维管理支撑平台。

传统物理服务器配置下的负载一般情况下都非常小，远没有达到充分利用的状态。

利用虚拟化技术可以充分发挥硬件平台的资源效率。

2 总体架构2.1 总体架构图2.2 架构说明●Cisco UCS刀片服务器共15台，其中每5台为一组，配置一个刀片中心进行管理；组1、组2与组3通过交换机分别连接到生产网络，KVM核心网络与管理网络；●该方案配置有效存储大于10T的共享存储空间，并为存储空间做RAID5进行数据安全备份。

●按照业务要求，存储被分为8个LUN，共分配6.6T容量；其中6个LUN各为1TB的存储容量，连接到15台UCSServers，用于虚拟桌面的数据存储，SVC01_UCS…SVC05_UCS用于正常业务需要，SVC-BAK用于虚拟机模板的备份；另外2个LUN各为300G，分配给3台Dell Servers，用于管理群集中的服务器使用。

●共享存储容量规划：设计每台虚拟机为50G存储空间，3G内存；共配置71个虚拟桌面虚拟机，且所有虚拟机不做克隆连接，全部为完全克隆模板运行.设计vCops占用124G空间；1台ViewConnectionServer占用55G空间；2台ViewReplicaServer占用110G空间；共消耗存储空间为：4.052T50G * 71 + 3G * 71 + 124G + 55G * 3 = 4.052T●三组刀片服务器都将使用共享数据存储，所以通过多路径与共享数据存储设备连接。

共享存储还需要为AD域控和ViewServer提供数据存储。

●三组刀片服务器都需要连接到管理网络，以便能够与vCenter，AD域控以及ViewConnectionServer建立正常通讯，vCenter对所有vSphere主机进行管理；ViewConnectionServer对所有虚拟桌面进行管理；AD 域控为所有虚拟桌面提供用户与组管理。

●两台低配置物理PC作为vCenter使用，对所有vSphere主机进行管理，通过HeartBeat为两台vCenter提供容灾备份，使两台vCenter数据能够保持同步。

注：两套物理PC一定要保持同样的配置以便HeartBeat能够正常工作。

●三台高端物理PC将全部安装vSphere主机，通过vCenter进行管理，为AD主域，AD辅助域以及ViewConnectionServer和ViewReplicateServer等虚拟机提供宿主主机。

●AD域控通过主域与辅助域的配置，实现AD域控的容灾备份。

●ViewConnectionServer将同时配置两台ViewReplicateServer，以便分担ConnectionServer的负载，且为ConnectionServer提供备份，以保证实现ViewServer的冗余。

●通过vCenter的DRS规则配置AD主域与辅助域不在同一台物理主机上运行，配置View Connection Server与Replicate Server 不在同一台物理主机上运行。

●ViewServer为调度工作台终端提供虚拟桌面分配和管理，AD域控为调度工作台终端提供用户和组信息认证，所以AD域控和ViewServer必须与KVM核心网络保持正常通讯。

●共使用71台瘦客户机，配置71个虚拟桌面和71个用户，每个瘦客户机及对应一个虚拟桌面和一个用户，桌面与用户一一对应，用户具有专属虚拟桌面。

●所有桌面虚拟机的存储都采用厚置备的方式创建，以保证虚拟机的运行性能达到最佳。

●所有连接到主机的网络全部采用双活机制，每个不同的网络采用两条线进行连接，且所有交换机均具有双活机制，不但可以有效进行流量分流，更重要的是保证网络连接的充分冗余和备份。

●采用双存储设备的机制，保证数据同时有两份存在，达到数据的同步冗余，提高数据的安全性，可靠性。

●存储方面，采用两套SVC设备使数据可以同时写入到两套存储设备，达到物理上的存储多路径读写。

●SVC设备分别配备1T容量的SSD硬盘，将常用数据存储于SSD硬盘中，大大提高了数据的读写数据，有效的应对I/O风暴的出现所带来的I/O性能下降的问题。

3 vSphere实施配置3.1 刀片服务器配置根据既有TDMS调度系统调度台中断主机正常运行状态下，CPU和内存使用率分别为30%和60%的具体情况，并考虑桌面虚拟机操作系统资源的占用情况，同时考虑虚拟桌面在线动态迁移所需的资源情况，暂按物理机与虚拟机之间的比率约为1:5配置。

根据具体的虚拟桌面需求，本方案共配置15台物理PC刀片服务器，共运行71台虚拟桌面。

为刀片服务器配置3台刀片中心，每个刀片中心管理5台刀片服务器。

硬件配置CPU型号：Intel®Xeon® CPU E5-2665 2.40GHzCPU插槽：2CPU每个插槽内核数：8Memory: 64GBLocalDisk: 300GB3.2 ESX主机软件版本Cisco UCS: ESXi-5.1.0-799733-custom-Cisco-2.1.0.3.isoDell: VMware-VMvisor-Installer-5.1.0-799733.x86_64-Dell_Customized_RecoveryCD_A00.iso3.3 ESX主机命名规范UCS群集：ESXi-dpxxx-xxDell群集：3.4 主机时间同步所有ESXi主机被配置与192.1.188.47（vCenter-1）同步，而192.1.188.47（vCenter-1）机器可以与生产网相连接，所以为其配置生产网络中的NTP Server进行时间同步。