如何進(jìn)行企業(yè)生產(chǎn)系統(tǒng)的VMware虛擬化設(shè)計(jì)和部署解讀，針對(duì)這個(gè)問題，這篇文章詳細(xì)介紹了相對(duì)應(yīng)的分析和解答，希望可以幫助更多想解決這個(gè)問題的小伙伴找到更簡(jiǎn)單易行的方法。

創(chuàng)新互聯(lián)公司，專注為中小企業(yè)提供官網(wǎng)建設(shè)、營(yíng)銷型網(wǎng)站制作、自適應(yīng)網(wǎng)站建設(shè)、展示型做網(wǎng)站、成都做網(wǎng)站等服務(wù)，幫助中小企業(yè)通過網(wǎng)站體現(xiàn)價(jià)值、有效益。幫助企業(yè)快速建站、解決網(wǎng)站建設(shè)與網(wǎng)站營(yíng)銷推廣問題。

隨著企業(yè)業(yè)務(wù)的發(fā)展和應(yīng)用的不斷深化，生產(chǎn)系統(tǒng)設(shè)計(jì)的日益復(fù)雜化，IT基礎(chǔ)設(shè)施也在不斷的增加和擴(kuò)展，促使硬件和軟件系統(tǒng)的功能不斷強(qiáng)大，但不斷老化的軟硬件和不良的運(yùn)行環(huán)境，都會(huì)導(dǎo)致服務(wù)器性能和效益的降低，進(jìn)而使應(yīng)用系統(tǒng)的發(fā)展受限。通過虛擬化技術(shù)，可以更有效地利用計(jì)算機(jī)資源，靈活更新軟件、數(shù)據(jù)和硬件操作平臺(tái)，對(duì)各種松散的資源進(jìn)行集中的監(jiān)控、管理、和維護(hù)，大大簡(jiǎn)化了IT操作，提高了管理效率。

那么針對(duì)企業(yè)的具體應(yīng)用系統(tǒng)，如何做虛擬化設(shè)計(jì)、部署呢？下面將結(jié)合實(shí)際案例進(jìn)行展開和解讀。

一、業(yè)務(wù)分析和技術(shù)分析

    業(yè)務(wù)分析就是要針對(duì)企業(yè)面臨的業(yè)務(wù)問題，找到解決方案。業(yè)務(wù)分析需要IT和業(yè)務(wù)部門的人員協(xié)同工作，需要了解企業(yè)的戰(zhàn)略與業(yè)務(wù)規(guī)劃，需要站在業(yè)務(wù)的角度，以業(yè)務(wù)的語(yǔ)言對(duì)需求進(jìn)行收集、分析，以確保解決方案的實(shí)施為企業(yè)帶來業(yè)務(wù)的收益。這就需要IT人員對(duì)企業(yè)的業(yè)務(wù)環(huán)境、業(yè)務(wù)運(yùn)營(yíng)流程、所在行業(yè)的發(fā)展趨勢(shì)等方面的知識(shí)進(jìn)行了解，同時(shí)了解業(yè)務(wù)擴(kuò)展性的需求、數(shù)據(jù)安全保障的需求、業(yè)務(wù)連續(xù)性的保障需求等方面，綜合考量一個(gè)業(yè)務(wù)系統(tǒng)的建設(shè)運(yùn)營(yíng)需求。

    另外從技術(shù)分析的層面上說，一般對(duì)于大多數(shù)的圖形、圖像、視頻處理，占用資源比較高的數(shù)據(jù)庫(kù)服務(wù)器、科學(xué)運(yùn)算的應(yīng)用，這些都是不適合進(jìn)行虛擬化的（因?yàn)檎加觅Y源比較高的大負(fù)載應(yīng)用一般也不適合同其他應(yīng)用程序共享服務(wù)器硬件資源）。在一個(gè)企業(yè)的多個(gè)應(yīng)用系統(tǒng)中，雖然某個(gè)應(yīng)用（例如需要高性能的數(shù)據(jù)庫(kù)服務(wù)器）不能虛擬化，但大多數(shù)的其他應(yīng)用還是可以進(jìn)行虛擬化的。

    比如企業(yè)手機(jī)辦公移動(dòng)應(yīng)用平臺(tái)，作為信息化基礎(chǔ)平臺(tái)的一部分，為公司員工提供了通過移動(dòng)終端接入公司內(nèi)部系統(tǒng)進(jìn)行業(yè)務(wù)處理的能力，其硬件負(fù)載也比較低，可以進(jìn)行虛擬化設(shè)計(jì)和部署。其總體架構(gòu)可分為安全接入認(rèn)證網(wǎng)關(guān)、展示層、應(yīng)用層和數(shù)據(jù)層，需要兼容IOS、安卓和其他終端環(huán)境。

二、虛擬化設(shè)計(jì)

  在虛擬化技術(shù)的幫助下，一臺(tái)服務(wù)器可以被分割成數(shù)臺(tái)“虛擬”的機(jī)器，每臺(tái)都能獨(dú)立運(yùn)行自己的操作系統(tǒng)，從而避免了“一臺(tái)服務(wù)器、一種應(yīng)用”的孤島模式。統(tǒng)計(jì)結(jié)果表明，在孤島模式下，計(jì)算機(jī)資源的使用率只有不到25%。有了虛擬化技術(shù)，企業(yè)可以構(gòu)建一個(gè)完全不同的基礎(chǔ)環(huán)境，更有效地管理服務(wù)器。在同一服務(wù)器上運(yùn)行不同操作系統(tǒng)和應(yīng)用軟件的功能，可以讓企業(yè)協(xié)調(diào)服務(wù)器的工作負(fù)擔(dān)。如果一個(gè)虛擬系統(tǒng)有問題，另一臺(tái)能立即替補(bǔ)，繼續(xù)完成同一任務(wù)。

  一個(gè)應(yīng)用系統(tǒng)的虛擬化的設(shè)計(jì)通常需要結(jié)合網(wǎng)絡(luò)、系統(tǒng)、數(shù)據(jù)庫(kù)、安全性進(jìn)行詳細(xì)設(shè)計(jì)。

  相對(duì)于網(wǎng)絡(luò)來說，比如手機(jī)辦公移動(dòng)應(yīng)用平臺(tái)選用了6臺(tái)服務(wù)器，每臺(tái)服務(wù)器都配有4塊網(wǎng)卡。這樣我們可以使用分布式虛擬交換機(jī)，把所有的ESXI服務(wù)器網(wǎng)卡都接到分布式虛擬交換機(jī)上，這樣我們可以進(jìn)行全局的管理，設(shè)置虛擬機(jī)網(wǎng)絡(luò)、存儲(chǔ)網(wǎng)絡(luò)和管理網(wǎng)絡(luò)等，也為以后設(shè)置群集、DRS設(shè)置、高可用等打下了基礎(chǔ)。

  從系統(tǒng)上說，Linux是基于互聯(lián)網(wǎng)開發(fā)并為云服務(wù)的，企業(yè)在服務(wù)器層面部署Linux系統(tǒng)，最大的好處是成本低、性能高，同時(shí)開源能幫助企業(yè)擺脫單一廠商的束縛。在企業(yè)級(jí)服務(wù)器系統(tǒng)層面，選擇紅帽和SUSE是比較穩(wěn)妥的做法，一方面是功能性、穩(wěn)定性有保證，另一方面則可以提供技術(shù)支持，這對(duì)于企業(yè)后期運(yùn)營(yíng)來說會(huì)省去不少麻煩。當(dāng)然，對(duì)于企業(yè)來說，部署哪款Linux終歸要根據(jù)自己的實(shí)際情況及需求決定，沒有最好的，只有最合適的。針對(duì)手機(jī)辦公系統(tǒng)，建議可以選擇紅帽和SUSE。

  從數(shù)據(jù)庫(kù)上說，面對(duì)品種繁多的數(shù)據(jù)庫(kù)產(chǎn)品，如何才能獨(dú)具慧眼，選中適合自己的數(shù)據(jù)庫(kù)產(chǎn)品呢？眾所周知，正確的評(píng)估、選型與數(shù)據(jù)庫(kù)技術(shù)本身同樣重要。而通常，數(shù)據(jù)庫(kù)廠商都會(huì)在性能清單和技術(shù)基準(zhǔn)表中盡量展現(xiàn)產(chǎn)品最佳的一面，對(duì)產(chǎn)品弱點(diǎn)卻避免提及或進(jìn)行遮掩，關(guān)于這一點(diǎn)，業(yè)界已經(jīng)是人盡皆知了。其實(shí)在挑選和評(píng)估過程中，首要目標(biāo)是選擇一款能夠滿足甚至超過預(yù)定要求的技術(shù)或解決方案。 其二只有在真實(shí)的環(huán)境中進(jìn)行實(shí)際的比較測(cè)試才可以推斷出數(shù)據(jù)庫(kù)的預(yù)期性能及評(píng)估所需成本。常用的方法包括平衡移植，把原來的數(shù)據(jù)轉(zhuǎn)移到相同或類似硬件上的另一套數(shù)據(jù)庫(kù)，然后以真實(shí)的客戶端連接這套測(cè)試對(duì)象。又或是以數(shù)據(jù)產(chǎn)生器針對(duì)真實(shí)的數(shù)據(jù)模型，建立出龐大的數(shù)據(jù)量，再以客戶端連接作測(cè)試。 比如針對(duì)手機(jī)辦公系統(tǒng)，數(shù)據(jù)庫(kù)A價(jià)格便宜、實(shí)施的成本也相對(duì)地低一些。但要達(dá)到預(yù)期的服務(wù)水平，硬件和維護(hù)的成本卻要高很多。相反，數(shù)據(jù)庫(kù)B售價(jià)高些、實(shí)施時(shí)的風(fēng)險(xiǎn)高一點(diǎn)所以最終成本也高很多，但因?yàn)樗募夹g(shù)水平比較高，相對(duì)的硬件和維護(hù)成本就要低很多，這樣總體擁有成本就會(huì)低。結(jié)果是，數(shù)據(jù)庫(kù)B的方案，長(zhǎng)遠(yuǎn)來講反而更有利。

  再?gòu)陌踩陨险f，虛擬化是以客居方式運(yùn)行的操作系統(tǒng)，其特有的安全威脅有：虛擬機(jī)鏡像無(wú)論在靜止還是運(yùn)行狀態(tài)都有被竊取或篡改脆弱漏洞的可能，對(duì)應(yīng)的解決方案是在任何時(shí)候?qū)μ摂M機(jī)鏡像進(jìn)行加密，但這又會(huì)導(dǎo)致性能問題。在安全性要求高或有法規(guī)要求的環(huán)境下，(加密的)性能成本是值得的；另一個(gè)問題是不同等級(jí)的數(shù)據(jù)(或虛擬機(jī)儲(chǔ)存著不同等級(jí)的數(shù)據(jù))可能交錯(cuò)混雜在同一臺(tái)物理機(jī)器中，在PCI(這里指PCI-DSS，支付卡行業(yè)數(shù)據(jù)安全標(biāo)準(zhǔn))條款中，我們稱之為混合實(shí)施模式。解決方案是建議組合使用虛擬局域網(wǎng)、防火墻、***檢測(cè)/***防護(hù)系統(tǒng)(IDS/IPS)來保證虛擬機(jī)隔離以支持混合實(shí)施模式。另外還可以使用數(shù)據(jù)分類和基于策略的管理(例如，DLP數(shù)據(jù)泄露保護(hù))來預(yù)防數(shù)據(jù)混雜。在云計(jì)算環(huán)境中，某一最低安全保護(hù)的租戶，其安全性可能成為多租戶虛擬環(huán)境中所有租戶共有的安全性。在本例中，針對(duì)手機(jī)辦公系統(tǒng)所在的6臺(tái)虛機(jī)，做了基于虛擬機(jī)隔離和策略的保護(hù)來實(shí)現(xiàn)應(yīng)用的安全。

三、項(xiàng)目實(shí)施

在實(shí)施方案前，需要進(jìn)行評(píng)估和測(cè)試：

1.安裝VMWare ESXI 5.0

我們只需要簡(jiǎn)單地按照安裝向?qū)У闹甘?，下一步下一步就可以了，系統(tǒng)安裝完成約需30分鐘。之后可以在其上分配資源，安裝各種操作系統(tǒng)的虛機(jī)。

2.安裝VMWare VCENTER 5.0

軟件的安裝過程很簡(jiǎn)單，全部采用默認(rèn)方式進(jìn)行安裝。安裝過程中需要的輸入軟件許可序列號(hào)，這個(gè)序列號(hào)可以從VMWare公司的官方網(wǎng)站上免費(fèi)申請(qǐng)。

3.安裝VMware VCENTER  Conveter5.0

為了簡(jiǎn)化系統(tǒng)遷移的步驟，我們同樣將VMware  VCENTER  Conveter5.0

安裝在服務(wù)器上。

軟件的安裝過程很簡(jiǎn)單，全部采用默認(rèn)方式進(jìn)行安裝即可。它能夠幫助用戶簡(jiǎn)化物理機(jī)到虛擬機(jī)以及虛擬機(jī)格式之間的轉(zhuǎn)換過程以及導(dǎo)入微軟的VirtualPC和Virtual Server 生成的鏡像文件。

4.安裝VMware DATA  RECOVERY

VMware DATA  RECOVERY支持快速備份到磁盤，而且更重要的是，它支持快速和完全的恢復(fù)，從而能夠預(yù)防虛擬環(huán)境中的數(shù)據(jù)丟失。

5.簡(jiǎn)單性能評(píng)測(cè)

由于條件限制，我們無(wú)法進(jìn)行正規(guī)的服務(wù)器性能壓力測(cè)試，只能對(duì)服務(wù)器的幾項(xiàng)主要性能（CPU、內(nèi)存、文件系統(tǒng)）進(jìn)行一個(gè)簡(jiǎn)單的性能對(duì)比測(cè)試。測(cè)試結(jié)果表明，遷移后虛擬機(jī)系統(tǒng)的主要性能指標(biāo)，已經(jīng)全面超過了原有實(shí)體物理系統(tǒng)的性能指標(biāo)。當(dāng)然，我們也注意到，在文件系統(tǒng)的測(cè)試中，虛擬系統(tǒng)的CPU占用率約為50%，比實(shí)體物理系統(tǒng)的39%高出11%。這也證明如果不能解決好系統(tǒng)I/O虛擬化的問題，虛擬系統(tǒng)就無(wú)法真正完全地替代實(shí)體物理系統(tǒng)。不過我們相信，隨著技術(shù)的進(jìn)步，這一天很快就會(huì)到來了。

經(jīng)過長(zhǎng)達(dá)4個(gè)月的系統(tǒng)選型、評(píng)估、測(cè)試，我們確認(rèn)方案可行。并且對(duì)VSPHERE HA群集、DRS和FT高級(jí)容錯(cuò)功能進(jìn)行測(cè)試，接下來的項(xiàng)目具體實(shí)施就是水到渠成了。我們平均每周遷移2套老應(yīng)用到虛擬系統(tǒng)上，然后進(jìn)行1周的觀察，如果未發(fā)生異常情況，則可以確定系統(tǒng)遷移成功。全部系統(tǒng)的遷移和測(cè)試驗(yàn)證預(yù)期在2個(gè)月內(nèi)完成。

四、成本、效益分析

       通過部署實(shí)施手機(jī)辦公系統(tǒng)的虛擬化，我們獲得了相當(dāng)多的收獲。

       首先降低了服務(wù)器的硬件采購(gòu)成本。該系統(tǒng)共有6臺(tái)物理服務(wù)器，二期過保后報(bào)廢，我們實(shí)際新采購(gòu)服務(wù)器2臺(tái)，其中1臺(tái)DELL 710服務(wù)器作為虛擬化應(yīng)用整合平臺(tái)，1臺(tái)DELL 910服務(wù)器作為數(shù)據(jù)庫(kù)平臺(tái)。兩臺(tái)服務(wù)器的購(gòu)買費(fèi)用是人民幣8萬(wàn)元。這樣我們?yōu)楣旧儋?gòu)買了4臺(tái)服務(wù)器。按照每臺(tái)服務(wù)器4萬(wàn)元人民幣的均價(jià)采購(gòu)成本，共為公司節(jié)約16萬(wàn)元人民幣的硬件采購(gòu)成本?？紤]到購(gòu)買VMWare虛擬化軟件的采購(gòu)成本，實(shí)際為公司節(jié)約采購(gòu)成本人民幣20多萬(wàn)元。其二降低了系統(tǒng)管理成本，停用原來的6臺(tái)服務(wù)器后，每年節(jié)約的各項(xiàng)服務(wù)器管理成本和軟件許可費(fèi)用，也是一筆不小的數(shù)字。其三還提高了業(yè)務(wù)系統(tǒng)的服務(wù)器可用性。在實(shí)施虛擬化技術(shù)之前，如果服務(wù)器發(fā)生硬件故障，通常要停用1~2天的時(shí)間，來進(jìn)行硬件更換。而在虛擬化環(huán)境下，如果運(yùn)行虛擬系統(tǒng)的服務(wù)器發(fā)生硬件故障，我們只需要將備份好的虛擬服務(wù)器的配置文件和虛擬硬盤鏡像文件還原到新的服務(wù)器上，并恢復(fù)最近一次數(shù)據(jù)備份，就可以恢復(fù)業(yè)務(wù)系統(tǒng)的正常使用。這個(gè)時(shí)間，通常是在4個(gè)小時(shí)以內(nèi)的。如果使用VMWare VMotion功能，則可以把這個(gè)時(shí)間縮減到幾分鐘甚至幾秒鐘！

      最后提高了老業(yè)務(wù)系統(tǒng)的系統(tǒng)性能和降低了系統(tǒng)開發(fā)部署的成本。在系統(tǒng)整體遷移完成后，經(jīng)過實(shí)際測(cè)試，所有遷移到虛擬系統(tǒng)的業(yè)務(wù)應(yīng)用性能，較遷移之前，有了一定程度的提高。所以說，硬件技術(shù)上的進(jìn)步，已經(jīng)能夠在一定程度上彌補(bǔ)虛擬化技術(shù)帶來的應(yīng)用系統(tǒng)的性能損耗。VMwareVirtual Enterprise產(chǎn)品在快照管理方面的強(qiáng)大功能，還大大縮短了我們?cè)谛聭?yīng)用系統(tǒng)開發(fā)和部署實(shí)施之前的測(cè)試時(shí)間。由于一項(xiàng)誤操作，就需要花費(fèi)數(shù)小時(shí)甚至1整天的時(shí)間來重建系統(tǒng)的日子，已經(jīng)一去不復(fù)返了。

五、風(fēng)險(xiǎn)與安全

  服務(wù)器虛擬化過程中變動(dòng)最大的一環(huán)就是網(wǎng)絡(luò)架構(gòu)的改變，網(wǎng)絡(luò)架構(gòu)發(fā)生變化相應(yīng)地會(huì)產(chǎn)生特殊的安全問題.采用虛擬化技術(shù)后，所有虛擬機(jī)會(huì)集中連接到同一臺(tái)或某幾臺(tái)虛擬交換機(jī)與外部網(wǎng)絡(luò)通訊，使得原來可以通過防火墻采取的防護(hù)措施就會(huì)失敗，如果有一臺(tái)虛擬機(jī)發(fā)生問題，安全問題就會(huì)通過網(wǎng)絡(luò)擴(kuò)散到其他的虛擬機(jī)。另外服務(wù)器虛擬化可能導(dǎo)致虛擬化主機(jī)自身負(fù)載過重或系統(tǒng)服務(wù)器崩潰 ，因?yàn)榉?wù)器虛擬化后，每一臺(tái)服務(wù)器都將支持若干個(gè)重要的資源密集型應(yīng)用程序，這些應(yīng)用程序?qū)?huì)爭(zhēng)奪同一硬件服務(wù)器的帶寬、內(nèi)存、處理器和存儲(chǔ)等資源，在這個(gè)過程中這些關(guān)鍵應(yīng)用程序可能會(huì)遇到網(wǎng)絡(luò)瓶頸和性能問題，并且可能會(huì)引起服務(wù)器負(fù)載過重。服務(wù)器虛擬化后的物理服務(wù)器崩潰是更嚴(yán)重的一種安全問題，因?yàn)榉?wù)器崩潰，所有的應(yīng)用都會(huì)中斷，它比常規(guī)環(huán)境中一臺(tái)服務(wù)器崩潰引起一個(gè)應(yīng)用中斷帶來的問題要嚴(yán)重得多。其次 ******、虛擬機(jī)溢出和虛擬機(jī)跳躍、虛擬機(jī)被盜都將會(huì)導(dǎo)致虛擬環(huán)境的安全風(fēng)險(xiǎn) 。最后 虛擬機(jī)遷移和虛擬機(jī)間的通信將會(huì)大大增加服務(wù)器遭受******的機(jī)會(huì) 。

安全策略應(yīng)對(duì)：

1) 監(jiān)視主機(jī)和虛擬機(jī)上的事件日志和安全事件，妥善保存，以備審計(jì)。 

2) 最低權(quán)限原則：基于RBAC管理授權(quán)；確保個(gè)人的責(zé)任明確；如VMware VCenter。

 3) IT管理者需要針對(duì)虛擬機(jī)制定專門的審核策略和流程，對(duì)虛擬機(jī)進(jìn)行審核、追蹤和監(jiān)控,防止虛擬機(jī)漏洞蔓延。 

4) 監(jiān)控工具的應(yīng)用：目的是對(duì)虛擬化的管理活動(dòng)具有可見性。監(jiān)控導(dǎo)致虛擬機(jī)狀態(tài)變化的管理操作、檢測(cè)出未經(jīng)授權(quán)試圖拷貝或“克隆”虛擬機(jī)的行為、監(jiān)控和限制虛擬化“蔓延”。

六、總結(jié)

    一個(gè)具體的業(yè)務(wù)應(yīng)用進(jìn)行虛擬化設(shè)計(jì)和部署后，需要進(jìn)行持續(xù)地管理與優(yōu)化。因?yàn)橐磺卸际亲兓桶l(fā)展的，虛擬化雖然有很多優(yōu)勢(shì)和便捷，但依然需要IT人員不斷的在實(shí)踐中去管好用好它，才能發(fā)揮出虛擬化的真正價(jià)值，而輕視虛擬化應(yīng)用中系統(tǒng)管理的復(fù)雜程度或系統(tǒng)管理的不到位，都將是虛擬化應(yīng)用中致命的問題。 

關(guān)于如何進(jìn)行企業(yè)生產(chǎn)系統(tǒng)的VMware虛擬化設(shè)計(jì)和部署解讀問題的解答就分享到這里了，希望以上內(nèi)容可以對(duì)大家有一定的幫助，如果你還有很多疑惑沒有解開，可以關(guān)注創(chuàng)新互聯(lián)行業(yè)資訊頻道了解更多相關(guān)知識(shí)。

分享標(biāo)題：如何進(jìn)行企業(yè)生產(chǎn)系統(tǒng)的VMware虛擬化設(shè)計(jì)和部署解讀
文章地址：http://www.ekvhdxd.cn/article38/peocpp.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供網(wǎng)站改版、App設(shè)計(jì)、搜索引擎優(yōu)化、商城網(wǎng)站、外貿(mào)建站、域名注冊(cè)

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請(qǐng)盡快告知，我們將會(huì)在第一時(shí)間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場(chǎng)，如需處理請(qǐng)聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時(shí)需注明來源： 創(chuàng)新互聯(lián)