上海xx信息科技有限公司2016年9月上海恒巍信息科技有限公司多链路/双活数据中心建设解决方案XX平台数据中心设计 文档版本：修订内容修订日期修订人v 1。0目录目录31总述51。1XX平台双活数据中心建设需求51.1。1目前平台架构存在的问题51。1。2XX平台数据中心目标架构62XX平台数据中心设计62。1私有云设计概述62。1.1服务器虚拟化应用72.1。2VDI桌面虚拟化应用82。1。3网络服务虚拟化应用112.1。4计算资源需求122。2存储规划设计132。2.1数据的安全性和系统的高可靠性132.2。2系统的高性能142。2。3系统的可扩展性/可扩充性142。2.4系统的多平台支撑能力142。2。5灵活性和系统管理的简单性142。2。6存储的虚拟化152。2。7存储容量规划152。3跨数据中心网络设计162。3。1流量调度162。3。2业务连续性172.3.3健康状态检查172。3.4故障切换182。3。5业务优化加速203应用服务控制与负载均衡设计203。1功能介绍203。2应用优化与应用交付设计213。3XX平台数据中心应用优化方案223。3。1应用优化223.3。2数据库应用优化234数据中心安全设计244。1网络准入控制244。2VDI虚拟桌面安全管理254。3智能的监控、分析和威胁响应255数据中心运维保障体系建设265。1运维监控系统建设方案265。2监控管理275。2。1网络监控285。2。2服务器监控295。2.3应用监控295。2.4数据库监控296采购需求306。1硬件部分306.2软件部分316。3实施部分321 总述1.1 XX平台双活数据中心建设需求1.1.1 目前平台架构存在的问题XX平台目前数据中心托管在某IDC机房，由于机房提供的单链路网络较不稳定,应用层面目前也没有做负载均衡和、冗余与容灾设计，网站存在多处单点故障风险。数据中心的各项服务均不能满足724小时的无故障运行,无法支撑与保障业务连续运行。因此而造成应用程序性能较低，故障率高的影响。随着各类业务应用对IT需求的深入发展，业务部门对资源的需求正以几何级数增长，传统的IT基础架构方式给运营人员和未来业务的扩展带来巨大挑战.具体而言存在如下问题：l 资源利用率低：传统架构方式容易造成底层资源之间的竞争,普遍的现象就是忙的设备不堪重负,闲的设备资源又空闲更多,二者相互之间又无法借用和共用，反而互相干扰，没有充分发挥服务器和网络设备的性能,以至于影响了程序本身的性能，造成网站与移动应用体验不佳。l 扩展性差:现有架构都各自独立不能纵向与横向扩展，无法满足业务的弹性扩展，如在业务峰值时，弹性的扩充资源.并且在高峰过后,归还该扩展的资源。l 架构传统无法满足业务高可用性:XX平台主要运营的是互联网业务，传统的网络与服务器架构模型无法满足互联网应用,高并发、高吞吐、大数据增长的业务模式,无法满足跨数据中心级别的冗余与容灾.l 运维管理难：没有建立集中式的运维体系,缺乏立体式的多层监控.碰到故障时难以第一直接发现故障原因。缺少自动化的性能分析、优化工具与方法1.1.2 XX平台数据中心目标架构XX平台多活数据中心的建设模式采用“分应用主备模型”。两个数据中心的应用根据业务不同来划分主从对外提供服务，两个数据中心都处于活动状态，都能独立工作且互为备份。两个数据中心之间通过稳定、低延时的私有专线连接实现数据与配置的同步.本案中所有互联网应用服务器都以生产数据中心为主，办公数据中心作为备份，当生产数据中心故障或者网络中断时，办公数据中心有能力接管用户访问,对外提供服务;而虚拟桌面和其他办公应用则主要建立在办公数据中心,一旦数据中心故障,呼叫中心的用户可以访问到数据中心的备用系统。两个数据中心之间通过专线进行互联，“分应用主备模型”的双活数据中心可充分盘活企业闲置资源，保证业务的连续性,帮助用户接入最优节点，提高用户访问体验。见参考图1：生产数据中心 生产数据中心1 办公数据中心生产数据中心2应用B备份系统应用A应用A备份系统应用B应用A访问应用B访问Clients图12 XX平台数据中心设计2.1 私有云设计概述XX平台设计的目标是建立一套可扩展与伸缩,稳定高效的私有云，建立私有云可以使上层业务应用仅仅根据自己所需的计算资源占用要求来对CPU、内存、I/O等实现自由调度,而无须考虑该应用所在的物理关联和位置。业务应用运行所依赖的物理计算环境通过网络实现连接，互连CPU和内存，实现真正意义上彻底的实现服务私有云化。2.1.1 服务器虚拟化应用为了使服务器资源能够集成在一起，形成私有云,统一对外提供计算服务，必需部署软件的虚拟化系统来整合成云，本案采用VMware vSphere产品来搭建服务器虚拟化与桌面虚拟化,形成统一底层架构平台。因此在私有云数据中心内，服务器虚拟化软件平台是该系统最为核心的组成内容。虚拟化软件平台分为虚拟化业务平台和管理平台两个部分，业务平台部署在物理服务器计算资源上,实现计算资源一虚多的虚拟化业务需求;而管理平台则通常会部署在统一管理平台组件内部，对业务平台所在物理服务器计算资源进行统一调度部署.服务器虚拟化平台主要提供分区、隔离、封装和迁移4个关键特性.分区：在单一物理服务器上同时运行多个虚拟机。隔离:在同一服务器上的虚拟机之间相互隔离.封装：整个虚拟机都保存在文件中，而且可以通过移动和复制这些文件的方式来移动和复制该虚拟机。迁移:运行中的VM可实现动态迁移到不同物理机的虚拟平台上。设计原则：l 灵活性：通过封装 vCenter 服务器为虚拟机， vCenter 可以方便地从一台 ESX 主机迁移到另一台 ESX 主机，满足硬件设备维护需要.l 快照:虚拟机快照能够被备份和归档利用，当需要为 VCMS 打补丁和升级时实现最小恢复时间。l 高可用性( HA)：利用这种虚拟化架构平台的高可用性级别的功能去确保任意时间内管理功能的可用性。本次项目主要组件： vCenter Server 1 台 vCenter 服务器安装在虚拟机上，数据库安装在外部的数据库服务器上 数据库高可用 项目中一共有 2 个数据库需求： 1 台 vCenter 服务器， 1 台事件服务器。 需要搭建数据库高可用环境，数据库搭建MirrorESXi 主机 支持所有的虚拟服务器和虚拟桌面，数据中心3台 Dell R730服务器 vSphere HA 互联网业务所有的虚拟机都放置在同一个 HA 中，每个应用群集各自为一个 HA，虚拟桌面业务所有虚拟机防止在另一个HA中,能做到故障切换组件说明: vSphere VMware 提供强大的服务器虚拟化功能,平台稳定，性能可靠 vCenter 集中管理工具，集中管理 vSphere ESXi,提供高可用性功能VMware vCenter 服务器将被安装到一台专用的虚拟机上，并且该 vCenter 虚拟机的克隆作为冷备恢复可用性方案.当出现 vCenter 虚拟机操作系统级或应用软件级别的故障时，使用冷备虚拟机进行最新数据的数据库恢复，从而实现 vCenter 服务器高可用性方案。2.1.2 VDI桌面虚拟化应用在建立的私有云构建为XX平台搭建虚拟桌面以提高办公效率，降低TCO.为了保持平台的一致性与可扩展性，本案采用Vmware Horizon View结合瘦客户机来实现虚拟桌面环境搭建。本次项目主要组件 vSphere For Desktop View Manager组件说明：vSphere VMware 提供强大的服务器虚拟化功能，平台稳定，性能可靠View Manager 是企业级虚拟桌面管理器,是 VMware View 的关键组件。 IT 管理员使用VMware View Manager 作为中心控制点,支持最终用户安全灵活地访问其虚 拟桌面和应用程序,并利用与 VMware vSphere 之间的紧密集成，帮助用户以安全托管服务形式交付桌面. VMware View Manager 具有极强的可扩展性和可靠性,它使用基于 Web 的直观管理界面创建和更新桌面映像、管理用户数据、实施全球策略等,从而同时代理和监控数以万计的虚拟桌面。View Manager 组件：o VMware View Connection Server 管理对虚拟桌面的安全访问，与o VMware View Agent 提供会话管理和单点登录功能o VMware View Client 支持 PC 和瘦客户端上的最终用户通过 VMwareView Connection Server 连接到虚拟桌面使用。o View Client with Local Mode，即使网络发生中断也可以访问虚拟桌面，不会影响 IT 策略的实施。o VMware View Administrator 允许管理员进行配置设置、管理虚拟桌面和设置桌面的权限以及分配应用程序虚拟化桌面的优势:VMware桌面虚拟化解决方案可以在以下方面大大降低我们的桌面管理成本:将用户的操作系统集中运行在数据中心，并对其进行统一的管理及维护，大大降低了IT管理人员的运维成本图2加快了系统部署的时间，管理员可以在数分钟内部署用户桌面将交将使用.使用VMware独有的Composer功能,可以将整个企业的桌面系统进行单实例的管理及维护。同时大大降低了对后端存储扩容的压力。应用，系统补丁的安装、管理、升级等，也只需要操作一次，即可以让所有用户进行使用。延长用户桌面PC使用寿命，降低桌面更新的采购成本，维护桌面的费用大大降低。更灵活快捷的服务业务，如果新添加用户，只要硬件资源仍然充足,可以通过简单的配置，在一分钟只能为用户提供出一台桌面系统，而无需传统的复杂的桌面准备工作，而只需要一台统一的简单的终端设备，就可以让用户访问。提供高可扩展性，在架构设计合理和硬件充足的前提下，可以快速的将桌面交付用户；当硬件不足的情况下,只需要将新的物理服务器加入VMware的资源池中即可。因为在桌面虚拟化环境的边缘很少发生计算执行过程，所以计算体系结构对终端设备处理能力的依赖性降低。这为 IT 人员创造了一个大幅降低终端硬件成本的机会。他们可以将现有 PC 作为虚拟桌面终端设备重新加以利用，从而延长现有 PC 的生命周期,或者使用瘦客户端设备代替老化的 PC,这种瘦客户端设备的生命周期通常是标准 PC 的两倍。以更少的资源、时间和资金完成更多任务。通过将桌面基础架构集中到 VMware View，IT 人员可以跨桌面映像和应用程序的整个生命周期对其进行调配、维护和监控，不仅更加快捷轻松，而且可以降低成本。通过减少支持来电次数和终端用户停机时间，提高了整个工作场所的工作效率。2.1.3 网络服务虚拟化应用传统网络是不具备虚拟机意识的，即在网络上