內(nèi)容來源：2017年1月13日，博學(xué)技術(shù)總監(jiān)劉貝貝在“VMware官方在線直播”進(jìn)行《VMware vSphere 架構(gòu)解析及應(yīng)用案例》演講分享。IT 大咖說（WeChat_ID：itdakashuo）作為獨(dú)家視頻合作方，經(jīng)主辦方和講者審閱授權(quán)發(fā)布。

閱讀字?jǐn)?shù)：4068?| 6分鐘閱讀

觀看嘉賓完整演講視頻及PPT，請點(diǎn)擊：http://t.cn/E2AX1k8

摘要

從主題上可以看出，這期分享主要是圍繞VMware一個核心的產(chǎn)品vSphere。了解VMware的朋友應(yīng)該知道，除了vSphere之外還有其它的產(chǎn)品，而vSphere是屬于VMware所有產(chǎn)品的基礎(chǔ)設(shè)施。

VMwareSDDC概述

SDDC是軟件定義數(shù)據(jù)中心，我們通過VMware的vSphere來實(shí)現(xiàn)其中的一部分。

幾個問題

什么是虛擬化？

什么是云計算？

vSphere和ESXi的關(guān)系是什么？

什么是軟件定義數(shù)據(jù)中心？

VMware的產(chǎn)品家族有哪些？

我們帶著以上幾個問題，來開啟今天的分享。

軟件定義數(shù)據(jù)中心(SDDC)

VMware的產(chǎn)品非常多，vSphere屬于計算資源，其它所有產(chǎn)品都是通過vSphere做基礎(chǔ)架構(gòu)。

vSphere搭建好之后，我們在上層如果要想實(shí)現(xiàn)高效的管理，可以使用一些自動化的操作，運(yùn)營這部分有VRO，業(yè)務(wù)上有VRB。

把整個數(shù)據(jù)中心通過VMware的軟件定義成了一個SDDC。也就意味著無論是計算虛擬化、網(wǎng)絡(luò)虛擬化還是存儲虛擬化，VMware都有相應(yīng)的產(chǎn)品。

虛擬化可以做什么

我們在沒有使用虛擬化的時候，會購買大量X86的服務(wù)器，并安裝相應(yīng)的操作系統(tǒng)，然后在系統(tǒng)上部署我們的業(yè)務(wù)。

實(shí)際上我們從業(yè)務(wù)的上線開始，整個周期會很漫長。有了虛擬化之后，整個交付會非?？?。

如果是從用戶的角度來看，這個虛機(jī)實(shí)際上和我們使用的物理服務(wù)器沒什么區(qū)別。但是從管理員的角度上來看的話，虛機(jī)就是由一組文件組成的文件夾。

虛擬化最大的好處就是它把整個資源底層物理的硬件通過虛擬化這套軟件虛擬成一個大的資源池，提供給上層的虛機(jī)去使用。資源的利用率會非常高。

虛擬化技術(shù)四大特性

分區(qū)

在一個物理服務(wù)器上同時運(yùn)行多操作系統(tǒng)，在多個虛機(jī)之間劃分系統(tǒng)資源。

隔離

在硬件層實(shí)現(xiàn)了故障和安全隔離，高級資源調(diào)控保證性能。

封裝

每個虛機(jī)被封裝為文件，移動和復(fù)制虛機(jī)如同移動和復(fù)制文件一樣簡單。

硬件獨(dú)立性

虛機(jī)可以在異構(gòu)硬件安裝和移動。

虛擬化是云計算的必由之路

云計算相對于虛擬化來說最大的特點(diǎn)就是按需和自服務(wù)。需要用多少資源按需付費(fèi)就可以了，而且是自服務(wù)的。云計算將轉(zhuǎn)變數(shù)據(jù)中心資源使用的方式和管理模式。

vSphere和云計算

云計算是一種方法，可對能夠按需提供的自助管理虛擬基礎(chǔ)設(shè)施進(jìn)行高效池化。

VMware vSphere核心功能和新特性

傳統(tǒng)體系結(jié)構(gòu)

傳統(tǒng)體系結(jié)構(gòu)中固有的挑戰(zhàn)：

物理資源利用率低；

高昂的管理及維護(hù)成本；

高昂的物理基礎(chǔ)架構(gòu)成本；

調(diào)配面臨挑戰(zhàn)；

故障轉(zhuǎn)移難保障，災(zāi)難保護(hù)不足。

虛擬體系結(jié)構(gòu)

虛擬體系結(jié)構(gòu)固有的優(yōu)勢：

可擴(kuò)大物理資源的使用范圍；

降低管理及維護(hù)成本；

改善桌面可管理性和安全性；

提高應(yīng)用可用性；

增加運(yùn)維靈活性。

vSphere Client

用戶可以使用VMware Host Client?、vSphere Client 和vSphere Web Client 與vSphere 環(huán)境進(jìn)行交互。

關(guān)于虛擬機(jī)

虛擬機(jī)是物理計算機(jī)及其組件的軟件表現(xiàn)形式，虛擬化軟件可將物理機(jī)及其組件轉(zhuǎn)換為文件。

使用虛擬機(jī)的優(yōu)勢

物理機(jī)

難以移動或復(fù)制，受制于一組特定的硬件組件。生命周期通常較短，需要人工操作來升級硬件。

虛擬機(jī)

易于移動或復(fù)制。封裝在文件中，不依賴于物理硬件。

易于管理。與運(yùn)行在同一物理硬件上的其他虛擬機(jī)相隔離，不受物理硬件變更影響。

關(guān)于虛擬機(jī)硬件

從上圖可見，我們在vSphere6.5版本中有一些增強(qiáng)。在vSphere6.5版本中支持128個虛擬的CPU，這128個虛擬的CPU由物理服務(wù)器上的邏輯CPU數(shù)量來決定的。

內(nèi)存目前最大的是6TB，每個虛機(jī)最多支持10個虛擬的網(wǎng)卡。網(wǎng)卡部分每個虛機(jī)最多可分配4個SCSI適配器，每個適配器有15個設(shè)備，也就意味著加起來一個虛機(jī)可以分配60塊磁盤。這四大件足夠可以滿足一些內(nèi)存密集型的業(yè)務(wù)。

物理體系結(jié)構(gòu)與虛擬體系結(jié)構(gòu)

虛擬化是一項可將物理組件抽象成軟件組件的技術(shù)，能夠?yàn)镮T人員面臨的諸多問題提供解決方案。

物理資源共享

虛擬化就是把底層物理的CPU，包括內(nèi)存、磁盤、網(wǎng)絡(luò)，通過虛擬化軟件虛擬成資源池提供給上層虛機(jī)去使用。

配置ESXi主機(jī)

DCUI是基于文本的用戶界面，僅可使用鍵盤進(jìn)行交互。

一般我們在上圖這個界面中只是配一個管理的地址。

配置鎖定模式

要提高ESXi主機(jī)的安全性，可將主機(jī)置于鎖定模式?？梢圆捎闷胀ê蛧?yán)格這兩種鎖定模式。

啟用普通鎖定模式后，除vpxuser外的所有用戶都沒有身份驗(yàn)證權(quán)限。此外，用戶不能直接對主機(jī)執(zhí)行操作。

vCenter Server Appliance概述(1)

vCenterServer Appliance是預(yù)配置的基于Linux 的虛擬機(jī)，專門為運(yùn)行vCenter Server 及相關(guān)服務(wù)進(jìn)行了優(yōu)化。

vCenterServer Appliance可縮短部署vCenter Server 及相關(guān)服務(wù)所需的時間，并提供了低成本方案來替代基于Windows 的vCenter Server 安裝。

vCenterServer Appliance 軟件包中包含以下軟件：

VMwarePhoton? OS 1.0；

PlatformServices Controller 基礎(chǔ)架構(gòu)服務(wù)組；

vCenterServer 服務(wù)組；

PostgreSQL。

vCenter Server Appliance概述(2)

vCenterServer Appliance 使用嵌入式PostgreSQL數(shù)據(jù)庫，該數(shù)據(jù)庫具有出色的可擴(kuò)展性，最多可擴(kuò)展為包含2,000 臺主機(jī)和35,000 臺虛擬機(jī)。在部署期間，可根據(jù)您的vSphere環(huán)境規(guī)模選擇vCenter Server Appliance 的規(guī)模，并根據(jù)數(shù)據(jù)庫要求選擇存儲容量。

從vSphere6.5 開始，vCenterServer Appliance 中的vCenter Server 服務(wù)包括：

vSphereUpdate Manager 擴(kuò)展模塊；

vCenterServer Appliance 支持高可用性；

vCenterServer Appliance 和Platform Services Controller 支持基于文件的備份和還原。

VMware vCenter Server

上圖就是vCenter Server的架構(gòu)，相當(dāng)于一個管理平臺。它集中管理所有主機(jī)以及主機(jī)里運(yùn)行的虛機(jī)。

vCenterServer 安裝、升級、遷移和還原

新的UI 部署工具擁有以下功能選項：

“Install”（安裝）：安裝新的vCenter Server Appliance 或Platform Services Controller

“Upgrade”（升級）：升級現(xiàn)有vCenter Appliance

“Migrate”（遷移）：將現(xiàn)有的vCenter Server for Windows 遷移到vCenter Server Appliance

“Restore”（還原）：從之前創(chuàng)建的vCenter Server Appliance 備份進(jìn)行還原。

原生vCenter Server備份和還原

不再依賴第三方備份解決方案，將vCenter Server 實(shí)例還原到全新虛擬設(shè)備中，支持備份或還原vCenter Server Appliance 和Platform Services Controller，包括嵌入式和外部部署。

受支持的協(xié)議包括：HTTP/S、SCP、FTP/S。

包括加密選項，從vCenter Server Appliance ISO 中直接還原。

High Availability for vCenter Server Appliance

High Availability for vCenter Server Appliance 可防御硬件和軟件故障并確保用戶能夠快速恢復(fù)實(shí)施。

受保護(hù)的節(jié)點(diǎn)稱為主動節(jié)點(diǎn)。還創(chuàng)建了另兩個設(shè)備節(jié)點(diǎn)：被動節(jié)點(diǎn)和見證節(jié)點(diǎn)。如果主動節(jié)點(diǎn)出現(xiàn)故障，被動節(jié)點(diǎn)就會接管主動節(jié)點(diǎn)的工作。主動節(jié)點(diǎn)的狀態(tài)將被復(fù)制到被動節(jié)點(diǎn)，并由相關(guān)人員在PostgreSQL 數(shù)據(jù)庫和配置文件中捕獲。

虛擬交換機(jī)的連接類型

虛擬交換機(jī)可以在位于相同主機(jī)或不同主機(jī)上的虛擬機(jī)之間建立連接。虛擬交換機(jī)還支持VMkernel網(wǎng)絡(luò)訪問以實(shí)施進(jìn)程主機(jī)管理、vSpherevMotion、iSCSI和NFS。

虛擬交換機(jī)的具體連接類型有虛擬機(jī)端口組和VMkernel端口。

Mkernel端口用于IP存儲、vSphere vMotion遷移、vSphereFaultTolerance、vSAN和vSphereReplication，以及用于ESXi管理網(wǎng)絡(luò)。

基本存儲概述

ESXi主機(jī)所有虛機(jī)的數(shù)據(jù)未來基本上都是放在共享存儲上的。從上圖可見，存儲的架構(gòu)有直接連接，就是物理服務(wù)器上的本地硬盤。還有光纖通道、FCoE、iSCSI和NAS。

關(guān)于VMFS6

允許并發(fā)訪問共享存儲；

可以動態(tài)進(jìn)行擴(kuò)展；

使用大小為1 MB 和512 MB且適用于存儲較大的虛擬磁盤文件的數(shù)據(jù)塊；

使用適用于存儲較小文件的子數(shù)據(jù)塊尋址功能：子數(shù)據(jù)塊大小為8 KB；

提供磁盤鎖定功能。

克隆虛擬機(jī)

克隆虛擬機(jī)過程將創(chuàng)建一個虛擬機(jī)，該虛擬機(jī)是原有虛擬機(jī)的精確副本?？寺√摂M機(jī)是另一種虛擬機(jī)部署方式，要克隆的虛擬機(jī)處于開啟或關(guān)閉狀態(tài)均可。

關(guān)于內(nèi)容庫

內(nèi)容庫是由OVF 模板和其他文件組成的存儲庫，這些模板和文件可以跨vCenter Server 系統(tǒng)共享和同步。

EVC集群的CPU基準(zhǔn)

EVC在集群級別工作，它使用CPU基準(zhǔn)來配置啟用了EVC功能的集群中包含的所有處理器?；鶞?zhǔn)就是集群中每臺主機(jī)均支持的一個CPU功能集。

Long Distancev Motion

進(jìn)程vSpherevMotion遷移是跨vCenterServer實(shí)例進(jìn)行vSpherevMotion遷移的延展。此遷移面向各vCenterServer系統(tǒng)分布在多個進(jìn)距離地理位置或跨站點(diǎn)延遲。

進(jìn)程vSpherevMotion遷移的使用情形包括：永久遷移、災(zāi)難規(guī)避、VMware Site RecoveryManage和災(zāi)難規(guī)避測試、多站點(diǎn)負(fù)載平衡以及日間情形支持。

DRS用于做整個集群的負(fù)載均衡，也就意味著通常情況下我們在做數(shù)據(jù)中心虛擬化的時候會在vCenter Server中創(chuàng)建集群，把主機(jī)加到集群里面。

DRS可以保證所有集群中的每一個ESXi主機(jī)上使用的資源是平衡的。如果它發(fā)現(xiàn)某一個主機(jī)上的負(fù)載比較高，這時DRS將會配置相應(yīng)的策略，把主機(jī)上的虛機(jī)遷移到其它的主機(jī)上面。

前面已經(jīng)提到了虛擬化最大的好處就是資源的利用率有所提高，可以在一個主機(jī)上運(yùn)行多臺虛機(jī)。當(dāng)主機(jī)出現(xiàn)問題的時候，可以使用vSphereHA去保護(hù)故障主機(jī)上的虛機(jī)。

vSphere Fault Tolerance的功能特性

無論使用哪個操作系統(tǒng)，vSphereFault Tolerance 均可為高性能的關(guān)鍵任務(wù)應(yīng)用提供保護(hù)。

vSphereFault Tolerance：

支持最多擁有4 個虛擬CPU 及64 GB 內(nèi)存的虛擬機(jī)；

最多支持4 個vSphereFault Tolerance 虛擬機(jī)；

支持對主虛擬機(jī)和輔助虛擬機(jī)執(zhí)行vSpherevMotion遷移；

可為所有虛擬機(jī)文件和磁盤創(chuàng)建輔助副本；

提供快速檢查點(diǎn)復(fù)制功能以使主CPU 與輔助CPU保持同步；

支持多種虛擬機(jī)磁盤格式：精簡配置、厚配置延遲清零以及厚配置立即清零；

只有在已啟用EVC 的情況下可與vSphereDRS 配合使用；

支持與vSAN進(jìn)行互操作。

vSphere Fault Tolerance

vSphereFaultTolerance可確保實(shí)現(xiàn)即時故障轉(zhuǎn)移和持續(xù)可用性：零停機(jī)、零數(shù)據(jù)丟失、不會斷開TCP連接。

為各個級別提供保護(hù)

使用vSphere，您可以減少計劃內(nèi)停機(jī)、防止計劃外停機(jī)以及快速從故障中恢復(fù)。

虛擬機(jī)存儲故障

隨著每臺主機(jī)上的虛擬機(jī)和數(shù)據(jù)存儲數(shù)量不斷增加，存儲連接問題并不常見，但這種問題會導(dǎo)致發(fā)生較高的成本。

發(fā)生連接問題的原因：網(wǎng)絡(luò)或交換機(jī)故障、陣列配置錯誤、斷電。

虛擬機(jī)可用性受到影響：難以管理受影響主機(jī)上的虛擬機(jī)，與磁盤相連接的應(yīng)用崩潰。

虛擬機(jī)組件保護(hù)

VMCP可防止虛擬機(jī)中的存儲發(fā)生故障，只有包含ESXi6 主機(jī)的vSphereHA 集群才可用于啟用VMCP。

VMware vSphere應(yīng)用案例

應(yīng)用案例

“通過服務(wù)器整合，不但減少了服務(wù)器數(shù)量，提高了應(yīng)用的交付能力，同時整個IT架構(gòu)變得靈活、合理，降低了成本?！薄猉X汽車。

VMware助力XX汽車實(shí)現(xiàn)低成本運(yùn)作。

面對挑戰(zhàn)：

XX汽車現(xiàn)有的IT基礎(chǔ)架構(gòu)無法滿足未來發(fā)展需要，存在的主要問題包括服務(wù)器利用率低，服務(wù)器中有相當(dāng)一部分屬于超齡服務(wù)，使故障率上升，運(yùn)維成本上升，管理復(fù)雜；無法搭建響應(yīng)迅速的測試平臺；無法滿足部分核心業(yè)務(wù)的高可用性需求。隨著X86架構(gòu)服務(wù)器性能的不斷提高，小型機(jī)所具有的優(yōu)勢越來越薄弱，考慮到小型機(jī)部署在成本、運(yùn)維管理等方面的因素，XX汽車希望通過X86架構(gòu)提供開放、靈活的計算資源平臺。

解決方案

XX汽車在虛擬化的規(guī)劃部署上應(yīng)采取整體規(guī)劃、分布實(shí)施的策略。一期在幾臺四路服務(wù)器上實(shí)施了VMware vSphere5.0 部署配合使用VMware的P2V工具、VMotion功能和HA 高可用性實(shí)施服務(wù)器虛擬化應(yīng)用。隨著一期項目的成功實(shí)施和帶來的明顯優(yōu)勢，很快XX汽車進(jìn)行了VMware虛擬化二期實(shí)施部署在三期VMware實(shí)施中，XX汽車還將大量部署在單機(jī)上的核心生產(chǎn)系統(tǒng)和前期運(yùn)行在小型機(jī)上的應(yīng)用逐步轉(zhuǎn)移到虛擬化平臺。

成果：

通過部署VMware服務(wù)器虛擬化解決方案，XX汽車成功地實(shí)現(xiàn)了服務(wù)器的整合，將服務(wù)器數(shù)量降低到最小程度，加速了測試環(huán)境系統(tǒng)部署的速度，徹底改變了傳統(tǒng)的IT架構(gòu)和供需模式，簡化了服務(wù)器的管理，提升了系統(tǒng)的可用性，為XX汽車IT系統(tǒng)的業(yè)務(wù)連續(xù)性做出了貢獻(xiàn)。

今天的分享就到這里，謝謝大家！