目录

 

1         项目简述

1.1              项目背景

随着学校教育信息化的不断发展，越来越多的业务系统依赖于校园网数据中心的支撑；其中包括学校网站、一卡通系统、OA系统、教务系统、财务系统等共计26个系统。随着各种业务系统的建设和更新换代，校园网中心机房的服务器也在相应增加，其硬件利用率低下、管理复杂、运行成本居高不下等问题正逐渐显现。

这就是传统的一个应用配制对应的服务器的模式,只能通过机械增加服务器数量或增加处理器、内存等方式来解决这一问题,这就需要大量的经费,而随着服务器数量的增长，造成应用非计划宕机时间、次数的增多；系统灾难恢复和数据备份方案变得越来越复杂。同时，随着服务器增加所带来的能源消耗和废气排放也不符合节能环保的科学发展观要求。

服务器虚拟化技术提供了在控制服务器数量增长的情况下解决这一问题的有效途径。

1.2              目前现状

1.2.1        服务器现状

目前我中心现有服务器38台，其中一台联想R510为2004年产品，因性能太低无法工作等待报废，其余37台工作正常。

已过质保期的27台：2007年购置的联想万全R630G6服务器16台，其中14台配制为单CPU单核2G内存，两台为单CPU双核2G内存；2008年购置的HPDL380G5服务器1台，配制为双CPU四核16G内存；2009年购置的HPDL380G5服务器5台，其中4台配制为双CPU四核16G内存，另一台配制为双CPU四核2G内存；2010年购置的5台联想服务器，其中4台是万全R520G7服务器，配制为双CPU四核4G内存，另1台为万全R680G7服务器，配制为双CPU四核32G内存；

在质保期内的10台：2012购置6台联想万全服务器，其中5台是万全R520G7服务器，配制为双CPU四核4G内存，另一台是万全R525G3服务器，配制为双CPU四核2G内存；2013年购置3台服务器；2014年购置3台服务器，其中两台联想Think Server RD640服务器，一台IBM System X服务器。

1.2.2        现有应用系统

目前在本中心安装的应用系统（含托管）共有27个：

 

类别	应用系统
教学办公类	学院门户网站
	教务管理系统
	办公自动化系统
	学工管理系统
	迎新系统
	大学生心理测评系统
	财务系统
	教学资产管理系统
	天空教室系统
	酒店管理教学系统
	科研系统
	人事管理系统
	精品课申报系统
生活服务类	一卡通系统
	宿舍水控系统
	宿舍电控系统
	校园视频播放系统
网络管理类	机房管理系统
	身份认证系统
	网络版杀毒系统
	流量控制系统
	网络监控系统
	DNS域名服务
	DHCP动态IP地址系统
	中心机房视频监控系统
	VPN远程访问系统
	上网行为审计系统

 

1.3              中心机房运行中存在的问题

通过对现有软硬件资源的调查分析，发现现有的数据中心机房存在以下较为突出的问题：

1.3.1        硬件资源利用不充分

机房现有服务器37台，共运行有学院门户网站、教务管理系统、办公自动化系统、教学资产管理系统等多个消耗不同硬件资源的系统，但系统运行的效率不充分：CPU消耗率在10%到30%之间、内存消耗率在20%到50%之间、硬盘空间平均利用率不足50%。大多数服务器硬件资源(CPU、内存、硬盘等等)存在不同程度上的资源浪费情况。

1.3.2        硬件资源利用不均衡

多个应用系统运行时，对硬件资源的开销都不一样，随着应用负载的加大，硬件资源的消耗也会同步提升。但现有的机房硬件运行方式还是采用传统的一个应用系统对应一台服务器的配置模式，无法根据应用的负载的增大，动态调配相应的硬件资源，造成硬件资源的利用不平衡，导致高负载的应用配置的硬件资源不足，低负载的应用硬件资源过剩，且由于应用的不可中断性，无法调整。硬件资源无法灵活的根据业务的负载情况，来实时调整服务器硬件资源的分配及多余硬件资源的回收，造成资源利用的不合理。

以迎新系统为例，此应用只有在迎新时期访问量才会凸显，达到800次/天，但是在平时日常工作中，此应用访问量几乎为零。无法根据其应用特征灵活的分配其相应的资源。

1.3.3        硬件资源扩展性不足

现有数据中心的机房运行模式仍然是依托应用的需求来采购相应的设备，当服务器本身硬件资源无法满足应用负载时，通常采用以下两种方式：一是直接添加硬件，如CPU、内存、磁盘等；二是直接更换性能更高的服务器。但硬件设备本身的扩展性、供电、制冷设备、物理空间等扩展性是非常有限的，我区机房现有的服务器基本都是满配，导致硬件资源的扩展非常困难。

1.3.4        机房供电功率和制冷瓶颈

目前机房的供电功率已经是额定功率的95%，已经无法满足新增服务器的能耗需求，如果大量增加服务器，那必须要对供电设施进行改造；同时服务器数量的增多，机房的温度必然升高，为了确保服务器的正常运转，机房的制冷系统不得不进行改造。

1.3.5        设备运维复杂度较高

校园网中心机房服务器设备、网络设备较多，现有软件无法对各种设备、系统、环境、应用进行统一监控。对设备巡检需要逐一登录到每台设备(如检查服务器CPU、内存、磁盘空间等等)，缺乏相关的告警机制，无法及时获知相关设备故障信息，增加了业务的恢复的时间。一旦某应用所依赖的服务器硬件、操作系统、中间件或应用本身出现问题，就会导致应用中断，很大程度上增加了设备运维的复杂度。

1.3.6        备份防护资源不足

目前我校的各应用系统的数据备份都是手工操作，有些还是本机备份，这样给数据的安全留下较大隐患，随着服务器数量的增长，随之而来的管理难度的增加，造成应用非计划宕机时间、次数的增多；系统灾难恢复和数据备份方案变得越来越复杂。

1.3.7        系统应用缺乏稳定性

目前我校的各应用系统除了一卡通系统是双机热备外，其它系统都是单机工作，如果服务器出现故障将会造成相应的应用系统较长时间不能工作，影响应用业务的访问。

1.4              项目建设原则及目标

通过对服务器的虚拟化技术，形成相应的计算资源池、网络资源池、存储资源池、安全资源池、应用资源池以提高数据中心的能效和资源利用率，降低总体运营费用，搭建属于我校的IAAS平台。

1.4.1        虚拟机部署

利用本次项目采购的软硬件设备，可创建多台虚拟机。虚拟机的创建要求除可通过向导进行创建外，还可以通过虚拟机模板进行创建和操作系统的部署，虚拟机需能支持目前主流的操作系统。

1.4.2        网络虚拟化

本次项目所涉及的现有应用系统部署在不同的VLAN内，所属不同的IP地址段，为保证现有系统在从物理机向虚拟机迁移后不用改变IP等配置，要求在同一台物理机上的虚拟机可以属于不同的VLAN和配置不同网段的IP地址。

1.4.3        虚拟机的自动迁移

通过使用虚拟机自动迁移功能 ，在进行计划内服务器维护或跨服务器的虚拟机实时迁移时，不用为这些活动安排应用程序停机，避免服务中断。

1.4.4        虚拟机的高可用功能

当某一台物理机发生故障时，在该物理机上运行着的虚拟机能够在短时间内使用其他物理机上的资源自动重启。

1.4.5        动态资源分配

可对服务器资源进行动态的负载平衡，以根据业务优先级向正确的应用程序提供正确的资源，从而让应用程序可以根据需要而缩减或增长。

1.4.6        节省能耗

当某服务器资源资源利用较低时，可将某台服务器上的应用系统迁移至其他服务器上，该服务器自动下线，在保障业务应用的同时，降低用户的功耗。

1.4.7        P2V迁移功能

可满足应用从物理机向虚拟机上的迁移，并具备在迁移过程中对磁盘空间进行重新分配，安装相应平台的辅助工具，在目标机器上控制windows的服务，不同平台之间的应用的相互转换等能力。

1.4.8        虚拟化管理控制功能

可对整个虚拟化平台进行全生命周期管理监控，对基础软硬件进行状态监控和性能监控；对虚拟化运营策略进行设置管理；对基础软硬件异常情况出发报警；对基础软硬件资源进行长期的统计分析；对虚拟机进行配置、管理；对虚拟机运行状态进行监控等。

1.4.9        备份及监控

统一实施备份及容灾机制，确保服务器虚拟化平台能承载应用业务的安全可高可用，针对虚拟化平台，部署备份系统和监控系统，确保所有的系统（物理环境、虚拟环境）安全可靠。

1.4.10   其他功能

其他保证虚拟机正常稳定运行，实现零宕机、零中断服务功能。

1.5              项目建设建议

 目前，比较主流的服务器虚拟化软件有VMware和微软Hyper-V，两种产品提供的功能相近，由于VMware支持绝大多数主流操作系统和齐全的管理工具，得到服务器硬件厂商的广泛支持，并作为它们解决方案的重要组成部分，根据我校的现状及背景，通过前期的测试和调研，我们决定使用VMware的服务器虚拟化解决方案。

2         VMware虚拟化解决方案

2.1              VMware vSphere介绍

VMware vSphere是业界首款云计算操作系统，使用虚拟化将数据中心转换为可扩展的聚合计算基础架构。虚拟基础架构在提供服务的方式方面为 IT 组织提供了更大的灵活性，虚拟基础架构还可以充当云计算的基础。

云计算是一种构建于虚拟化的高效资源池技术之上的计算方法，用于创建按需、弹性、实现自我管理且可以作为服务进行动态分配的虚拟基础架构。虚拟化使应用程序和信息从基础硬件基础架构的复杂性中解脱出来。

虚拟化不仅是云计算的基础技术，而且还使各种规模的组织在灵活性和成本控制方面有所改善。例如，通过服务器整合，将多台服务器作为虚拟机进行合并，从而使一台物理服务器可以承担多台服务器的工作。另外，虚拟化数据中心还可以简化管理并有效地使用资源。虚拟化数据中心时，对基础架构的管理将变得更为轻松，并且可以更为有效地使用可用的基础架构资源。通过虚拟化，您可以创建动态且灵活的数据中心，可以在缩短计划和非计划停机时间的同时通过自动化减少运行费用。

2.1.1        虚拟化计算机

x86 计算机硬件被设计为只能运行单个操作系统和单个应用程序，这导致了大多数计算机未得到充分利用。即使安装了众多应用程序，大多数计算机仍无法得到充分利用。在最基本的层次上，通过虚拟化可以在单台物理计算机上运行多个虚拟机，且所有虚拟机可在多种环境下共享该物理计算机的资源。在同一物理计算机上，不同的虚拟机可以独立、并行运行不同的操作系统和多个应用程序。

虚拟化计算机并添加虚拟机：

2.1.2        虚拟化基础架构

除了虚拟化单台物理计算机之外，还可以使用 VMware vSphere 构建整个虚拟基础架构，其规模包括数千台互联的物理计算机和存储设备。通过虚拟化，可以动态移动资源和处理能力，分配硬件资源。无需向每个应用程序永久分配服务器、存储器或网络带宽。

基础架构可以跨越多个物理设备：

 

虚拟基础架构包括以下组件：

²  裸机管理程序，用于完全虚拟化每台 x86 计算机。

²  虚拟基础架构服务（如资源管理），用于优化虚拟机之间的可用资源。

²  自动化解决方案，提供特殊功能以优化特定的 IT 流程（如置备或灾难恢复）。

2.1.3        云计算

在云计算中，提供商通过 Internet 按需提供托管服务。云计算类似于公共设施，如电力和电话。用户可以随时使用所需的服务级别，而无需负责服务的生产和管理。

虚拟基础架构是云计算的基础。云计算依赖于可扩展的弹性模型来提供 IT 服务，而该模型本身依赖于虚拟化才可正常工作。VMware vSphere 即可提供该虚拟化。

2.1.4        服务器整合

通过虚拟化进行服务器整合使您可以更充分地利用现有的服务器。此外，还使您可以限制需要管理、支持、存储和购买的物理资源。通过整合现有的工作负载并利用剩余的服务器以部署新的应用程序和解决方案，可以实现较高的整合率。

在服务器整合中，物理计算机会转换成在 vSphere ESXi 主机中运行的虚拟机：

2.1.5        业务连续性

通过虚拟化，可以缩短甚至消除IT计划和非计划的停机时间。例如，使用 vSphere 可以将虚拟机实时迁移到其他主机，并随时对物理服务器执行维护，而无需用户介入或中断服务。通过使用 High Availability 和 Fault Tolerance 等 vSphere 功能，可以缩短非计划停机时间。

传统的灾难恢复计划需要手动执行复杂的步骤来分配恢复资源、执行裸机恢复、恢复数据并验证系统是否可以使用。VMware vSphere 简化了此环境。硬件配置、固件、操作系统和应用程序变为存储在磁盘上一些文件中的数据。使用备份或复制软件保护这些文件便可确保整个系统受到保护。无需更改这些文件便可将它们恢复到任何物理计算机上，因为虚拟机独立于硬件。

2.2              虚拟化平台和云基础架构

VMware vSphere 可作为无缝和动态操作环境管理大型基础架构（如 CPU、存储器和网络），同时还管理数据中心的复杂度。

VMware vSphere 软件堆栈由虚拟化层、管理层和接口层组成。

VMware vSphere 组件层之间的关系：

  虚拟化层

VMware vSphere 的虚拟化层包括基础架构服务和应用程序服务。基础架构服务（如计算、存储器和网络服务）可以虚拟化、聚合和分配硬件或基础架构资源。基础架构服务包括以下类型：

  计算服务

包含从完全不同的服务器资源虚拟化而成的 VMware 功能。计算服务从许多离散的服务器中聚合这些资源，并将其分配给应用程序。

  存储服务

可在虚拟环境中高效利用和管理存储器的技术集。

  网络服务

在虚拟环境中简化并增强网络的技术集。

  应用程序服务

用于确保应用程序可用性、安全性和可扩展性的服务集。示例包括 vSphere High Availability和 Fault Tolerance。

  管理层

VMware vCenter Server 是配置、置备和管理虚拟化 IT 环境的中央点。

  接口层

用户可以通过 GUI 客户端（如 vSphere Client 或 vSphere Web Client）访问 VMware vSphere 数据中心。此外，用户可以通过使用命令行界面和 SDK 进行自动管理的客户机访问数据中心。

2.2.1            VMware vSphere 组件和功能

VMware vSphere 组件和功能的简介可有助于您了解这些部件及其交互方式。 VMware vSphere 包括下列组件和功能：

VMware ESXi	一个在物理服务器上运行的虚拟化层，它将处理器、内存、存储器和资源虚拟化为多个虚拟机。
VMware vCenter Server	配置、置备和管理虚拟化 IT 环境的中央点。它提供基本的数据中心服务，如访问控制、性能监控和警报管理功能。
VMware vSphere Client	一个允许用户从任何 Windows PC 远程连接到 vCenter Server或 ESXi 的界面。
VMware vSphere Web Client	一个允许用户从各种 Web 浏览器和操作系统远程连接到 vCenter Server的 Web界面。
VMware vSphere SDK	一种为 VMware 和第三方解决方案提供标准界面以访问 VMware vSphere 的功能。
vSphere 虚拟机文件系统 (VMFS)	一个针对 ESXi 虚拟机的高性能群集文件系统。
vSphere Virtual SMP	可使单一的虚拟机同时使用多个物理处理器。
vSphere vMotion	可以将打开电源的虚拟机从一台物理服务器迁移到另一台物理服务器，同时保持零停机时间、连续的服务可用性和事务处理完整性。但不能将虚拟机从一个数据中心移至另一个数据中心。
vSphere Storage vMotion	可以在数据存储之间迁移虚拟机文件而无需中断服务。可以将虚拟机及其所有磁盘放置在同一位置，或者为虚拟机配置文件和每个虚拟磁盘选择单独的位置。虚拟机在 Storage vMotion 期间保留在同一主机上。 通过 Storage vMotion 迁移的功能，使您能够在虚拟机运行时将虚拟机的虚拟磁盘或配置文件移动到新数据存储。通过 Storage vMotion 迁移，可以在不中断虚拟机可用性的情况下，移动虚拟机的存储器。
vSphere High	可为虚拟机提供高可用性的功能。如果服务器出现故障，受到影响的虚拟机会
Availability (HA)	在其他拥有多余容量的可用服务器上重新启动。
vSphere Distributed	通过为虚拟机收集硬件资源，动态分配和平衡计算容量。此功能包括可显著减
Resource Scheduler (DRS)	少数据中心功耗的 Distributed Power Management (DPM) 功能。
vSphere 存储 DRS	在数据存储集合之间动态分配和平衡存储容量和 I/O。该功能包括管理功能，将降低虚拟机性能的空间不足风险和 I/O 瓶颈风险降到最低。
vSphere Fault Tolerance	通过使用副本保护虚拟机，可以提供连续可用性。为虚拟机启用此功能后，即会创建原始或主虚拟机的辅助副本。在主虚拟机上完成的所有操作也会应用于辅助虚拟机。如果主虚拟机不可用，则辅助虚拟机将立即成为活动虚拟机。
vSphere Distributed Switch (VDS)	虚拟交换机可以跨多个 ESXi 主机，使当前网络维护活动显著减少并提高网络容量。效率获得提升，可使虚拟机在跨多个主机进行迁移时确保其网络配置保持一致。
主机配置文件	一种通过用户定义的配置策略简化主机配置管理的功能。主机配置文件策略捕获已知且经验证的主机配置的蓝图，并将此配置用于在多个主机上配置网络、存储器、安全设置和其他设置。主机配置文件策略还可监控数据中心上的标准主机配置设置的合规性。主机配置文件可减少配置主机时涉及的手动步骤，并可帮助维持数据中心内的一致性和正确性。 主机配置文件也是 vSphere Auto Deploy 的一个组件。自动部署的主机的概念表示 vCenter Server 拥有整个主机配置且其在主机配置文件内捕获。某些策略需要用户输入以提供特定于主机的值。要支持主机配置文件的 Auto Deploy，需要创建一个包含这些策略的定义的应答文件。

 

2.2.2        vSphere 数据中心的物理拓扑

典型的 VMware vSphere 数据中心由基本物理构建块（例如 x86 虚拟化服务器、存储器网络和阵列、IP 网络、管理服务器和桌面客户端）组成。

vSphere 数据中心拓扑包括下列组件：

  计算服务器

在祼机上运行 ESXi 的业界标准 x86 服务器。ESXi 软件为虚拟机提供资源，并运行虚拟机。每台计算服务器在虚拟环境中均称为独立主机。可以将许多配置相似的 x86 服务器组合在一起，并与相同的网络和存储子系统连接，以便提供虚拟环境中的资源集合（称为群集）。

  存储网络和阵列

光纤通道 SAN 阵列、iSCSI SAN 阵列和 NAS 阵列是广泛应用的存储技术， VMware vSphere 支持这些技术以满足不同数据中心的存储需求。存储阵列通过存储区域网络连接到服务器组并在服务器组之间共享。此安排可实现存储资源的聚合，并在将这些资源置备给虚拟机时使资源存储更具灵活性。

  IP 网络

每台计算服务器都可以有多个物理网络适配器，为整个 VMware vSphere 数据中心提供高带宽和可靠的网络连接。

  vCenter Server

vCenter Server为数据中心提供一个单一控制点。它提供基本的数据中心服务，如访问控制、性能监控和配置功能。它将各台计算服务器中的资源统一在一起，使这些资源在整个数据中心中的虚拟机之间共享。其原理是：根据系统管理员设置的策略，管理虚拟机到计算服务器的分配，以及资源到给定计算服务器内虚拟机的分配。在 vCenter Server 无法访问（例如，网络断开）的情况下（这种情况极少出现），计算服务器仍能继续工作。服务器可单独管理，并根据上次设置的资源分配继续运行分配给它们的虚拟机。在 vCenter Server 的连接恢复后，它就能重新管理整个数据中心。

  管理客户端

VMware vSphere 为数据中心管理和虚拟机访问提供多种界面。这些界面包括VMware vSphere Client (vSphere Client)、vSphere Web Client（用于通过 Web 浏览器访问）或 vSphere 命令行界面 (vSphere CLI)。

VMware vSphere 数据中心的物理拓扑：

 

3         项目建设需求规划

3.1              逻辑拓扑图

 

3.2              资源规划

3.2.1        计算资源池

宿主机采用四台高端PC服务器，每台服务器配置4颗8核CPU、128G内存，四台服务器做集群后所包含的计算资源池如下：

CPU：4*4*8=128个vCPU

内存：4*128=512G

3.2.2        虚拟机资源分配

为了保证系统应用在迁移到虚拟平台下能更好的应用，在应用业务迁移前充分统计现有应用服务器的资源利用情况，并以此为依据重新规划新的资源分配。

服务器型号	CPU信息			内存信息		数量	CPU分配		内存分配
	CPU 数量	CPU 型号/核数	CPU使用率	内存	内存使用率		单台分配 （vCPU）	共计	单台分配 （G）	共计
联想万全R630G6	1	XEON MP-3.16G	10-30%	2G	20-70%	16	1	16	2	32
惠普 DL380G5	2	XEOM 2.0	10-30%	16G	20-70%	5	2	10	16	80
联想万全R520G7	2	XEOM E5520	10-30%	2G	20-70%	8	4	32	2	16
联想万全R680G7	2	XEOM E5520	10-30%	32GB	20-70%	1	4	4	32	32
联想万全R525G3	2	XEOM E5606	10-30%	2G	20-70%	1	4	4	2	2
联想万全R525G7	2	XEOM E5606	10-30%	16G	20-70%	2	4	8	16	32
台式机	1			1G		3	1	3	1	3
台式机	1			1G		6	1	6	1	6
共计					CPU共计（vCPU）		83	内存共计(G)		263

 

3.2.3        逻辑资源池划分

我校校园网中心机房现有服务器38台，分别承载不同的业务类型，所有业务共享网络资源。为了保证业务迁移到虚拟平台后能根据不同的类型业务来规划其所使用的计算资源、存储资源、网络资源，需要在虚拟平台上划分不同的逻辑资源池，将不同的业务分别对应到不同的资源池，通过资源池来建立不同的策略，保证不同的业务服务器质量的优先级。

 

类别	所属资源池	资源池大小		备注
		cpu(vCPU)	mem(G)
教学办公类	教学办公类Pool	48	192
生活服务类	生活服务类Pool	16	64
网络管理类	网络管理类Pool	48	192
空闲资源	空闲Pool	16	64	保留作为新增虚拟机之用

 

3.2.4        网络资源池划分

本项目采用四台PC服务器，每台服务器配置4个千兆以太网接口，为了保证业务网络质量，将4个千兆口全部接到核心交换机上，在服务器上虚拟不同的交换机满足虚拟机的网络质量。

服务器	网卡	虚拟交换机	用途	网段规划
ESXi1	vmnic0	标准交换机 vSwitch0	管理 kernel VMotion	IP地址实施时规划
	vmnic1
	Vmnic2	分布式交换机	提供给vm使用	划分不同VLAN，提供不同的应用业务使用：
	Vmnic3
ESXi2	vmnic0	标准交换机 vSwitch0	管理 kernel VMotion	IP地址实施时规划
	vmnic1
	Vmnic2	分布式交换机	提供给vm使用	划分不同VLAN，提供不同的应用业务使用：
	Vmnic3
ESXi3	vmnic0	标准交换机 vSwitch0	管理 kernel VMotion	IP地址实施时规划
	vmnic1
	Vmnic2	分布式交换机	提供给vm使用	划分不同VLAN，提供不同的应用业务使用：
	Vmnic3
ESXi4	vmnic0	标准交换机 vSwitch0	管理 kernel VMotion	IP地址实施时规划
	vmnic1
	Vmnic2	分布式交换机	提供给vm使用	划分不同VLAN，提供不同的应用业务使用：
	Vmnic3

 

3.2.5        存储资源池划分

虚拟机硬盘空间规划：

此次虚拟机硬盘将根据原有物理机1:1的比例来规划硬盘空间，例如：原有服务器C盘：60G；D盘100G，相应的虚拟机硬盘规划也为C盘：60G；D盘100G。

存储空间划分：

初步规划为所有虚拟机空间总和的1.25倍，约为8T。

3.3              其它相应解决方案

3.3.1        时间同步方案

所有虚拟主机都将与宿主机进行自动时间同步，而宿主机的时间将和活动目录域控制器自动同步。所以，我们只需将域控制器的时间与世界的标准时钟源进行同步即可。

3.3.2        加密狗解决方案

该方案包括硬件形式的USB Server和与之配套的客户端软件，该系统对国内应用比较多的USB加密狗提供了完善的支持，有很好的兼容性。提供行业软件ukey共享、虚拟环境识别ukey解决方案，支持远程识别usb服务、远程vpn连接，支持snmp网络管理协议，实现usb设备资源共享，在虚拟服务器上可以满足对usb 虚拟化的需求。

3.3.3        备份恢复方案

VMware vSphere Data Protection(VDP)作为VMware vSphere新一代备份与恢复解决方案, VMware VDP基于行业领先的EMC Avamar重复数据删除备份软件技术， 为VMware环境提供成本更低、更可信且更易于使用的备份恢复解决方案。受益于EMC Avamar软件的领先技术，包括可变长度重复数据删除、全面支持CBT技术以及简单的单步恢复虚拟机，以最大程度地减少存储资源的消耗，减少备份窗口，加快恢复。VMware VDP可直接通过vSphere Web Client中进行管理，并利用vstorage Storage API技术实现无需安装代理的虚拟机备份。

VDP是一个基于磁盘的备份和恢复解决方案，可靠且易于部署,与 VMware vCenter Server 完全集成，可以对备份作业执行有效的集中式管理，同时将备份存储在经过重复数据消除的目标存储中。

VDP针对所有虚拟机提供快速有效的数据保护，甚至可保护那些已关闭或在物理主机之间移动的虚拟机。在所有备份上使用智能重复数据消除，从而可极大地减少备份数据所消耗的磁盘空间。通过使用更改数据块跟踪和 VMware 虚拟机快照，降低了备份虚拟机的成本，最大程度地缩短了备份窗口。可实现轻松备份，无需在每个虚拟机上安装第三方代理。

3.3.4        系统监控方案

在虚拟化部署的过程中，了解IT环境的运营性能对保持服务水平至关重要。VMware vSphere with Operations Management(VCOPS)，用于把容量规划、性能和健康监测技术集成到行业领先的虚拟化平台vSphere中。它将使客户能够在vSphere上运行企业的关键业务应用并且优化容量，信心十足的帮助客户扩展虚拟环境。

VCOPS让客户从整体上了解IT基础架构运营情况，从而提高可用性和性能。

VCOPS中的强化功能和新功能将使客户能够提供更高的应用性能、应用感知的高可用性，并支持下一代大数据应用。有关工作负载容量和系统健康信息可以帮助客户提高容量利用率和整合比率，并节约硬件成本。

3.3.5        站点容灾方案

利用vCenter Site Recovery Manager(vCenter SRM)实现站点级别的容灾备份，确保当一个站点出现瘫痪，另一个站点能更够很快的接管业务，确保业务的高可用性。

vCenter SRM是一款市场领先的灾难恢复管理解决方案。它可为集中式恢复计划提供自动化编排和无中断测试，从而简化了所有虚拟化应用的灾难恢复管理。

vCenter SRM与 vSphere Replication 本机集成，并支持大量基于高性能阵列的复制产品，从而可根据业务要求跨站点可靠地复制虚拟机。以 vSphere 为基础进行部署， 并以 vCenter SRM作为补充，可以通过管理和测试自动化显著降低灾难恢复的成本和复杂性。

vCenter SRM通过实现自动化、无中断且可以根据需要随时执行的测试，确保实现快速且高度可预测的恢复点目标 (RPO) 和恢复时间目标 (RTO)。

3.3.6        安全解决方案

3.3.6.1  宿主机安全配置

确保宿主机的安全，需做到如下几点：

²  使用最新安全更新，确保操作系统状态为最新；

²  保护好虚拟机资源文件的存储设备；

²  对于安装在管理操作系统中的实时病毒扫描软件，配置其排除扫描VMWare资源；

²  不要在管理操作系统上运行任何应用程序；

²  不要为虚拟机授予管理操作系统中的管理员权限；

3.3.6.2  虚拟主机的安全配置

确保虚拟主机的安全，需做到如下几点：

²  将虚拟磁盘和快照文件保存在安全的位置；

²  根据服务器角色，按照需要为虚拟机配置反病毒、防火墙，以及入侵检测软件；

²  确保虚拟机安装最新的安全更新；

²  确保虚拟机安装最新版本的VM Tools；

 

4         项目预算资金

序号	名称	规格配置	数量	单价(万元)	总价(万元)
1	服务器	1.规格：工业标准机架式服务器 2.处理器：配置4颗8核心处理器； 3.内存：配置128GB DDR3内存； 4.硬盘：本次配置4块300G SAS热插拔硬盘； 5.RAID:支持RAID0,1,3,5 6.网络控制器：配置4个千兆以太网控制器，支持虚拟化加速、网络加速等高级功能； 7.HBA卡：配置2块8GB HBA卡 8.电源:冗余电源； 9.服务：厂家工程师三年免费质保服务；提供设备厂家针对本项目的授权原件和售后服务承诺函。	4	10.3	41.2
2	机柜	宽600mm高1000mm 42U 标准服务器机柜	2	0.6	1.2
3	机柜安装	综合布线、	2	1	2
4	云平台软件	VMWare vSphere5 企业版(16+1)	1	42.4	42.4
5	云平台安全监控软件	vCenter Operations Management Enterprise（50VM)	1	6	6
6	软件介质	安装光盘	1	0.2	0.2
7	USB Server	USB Server 企业版 1U 14口	1	0.6	0.6
8	空调	三相380伏5匹商用空调；中心机房其中有两台空调已工作7年，故障率高，经多次维修，性能不能满足要求，需要更换	2	5	10
9	合计总价				103.6

 

 

5         项目实施流程

 服务器虚拟化是实施云计算的第一步，也是数字化校园的重要基础，在不影响校园网的正常工作前提下，在前期的了解及调研工作的基础上，制定如下实施步骤：

步骤一：制定迁移方案，结合我校的实际情况，在确保校园网的应用不中断的前提下，结合各应用对服务器的需求，根据服务器虚拟化迁移特点来制定详细的迁移方案。

步骤二：主要完成软硬件的采购工作，在招标完成后根据合同提供的清单，对供货方提供的货物数量、品质进行逐项检查。

步骤三：软硬件安装调试工作，按规范安装硬件和相应的系统软件，构建虚拟化环境。

步骤四：根据迁移方案，具体实施服务器虚拟化工作。