航天电子SAP系统华为虚拟化技术建议书航天电子虚拟化整体设计架构设计组网方案概述针对本次航天电子SAP系统建设需求,建议采用华为FusionSphere虚拟化整体解决方案。利用虚拟化技术,部署CAMS、ERP、MII等应用系统环境,实现节能环保,简化管理,业务快速上线及灵活扩容的建设要求。同时结合业务需求,利用现有存储设备对虚拟化环境进行备份。解决方案设计本次采用2台高性能物理服务器,通过部署华为FusionSphere虚拟化构建生产系统群集,互为热备。同时可利用虚拟化平台本身HA环境,确保业务的高可用。存储通过FC组网,通过2台SAN光纤交换机与前端物理服务器链接,SAN交换机备份,服务器及存储各通过4条光纤组成冗余链路,确保链路冗余性。架构逻辑图服务器选型设计根据航天电子SAP系统建设需求,推荐采用华为RH5885v3高性能服务器。RH5885V3是新一代4U4路机架服务器。它支持Intel®Xeon®E7v2系列处理器,可提供60个计算核心,通过处理器、内存、I/O、硬盘的灵活配置,以最优的性价比,满足数据库、ERP、商业智能分析、大数据、虚拟化等业务需求。本次配置2台高性能RH5885v3服务器,每台服务配置4颗E7-4820v28核处理器,6根16G内存,共96G容量,最大可支持3T的内存容量扩容,本地配置4块300G15K高速热插拔硬盘,板载提供6个千兆网口及2块双通道8GHBA卡,冗余插拔电源。存储选型设计本次建议采用华为OceanStor5300v3系列存储设备,其具备面向云架构的操作系统、新一代硬件平台和丰富的智能管理软件。可扩展到8控、1TB缓存、5PB存储容量,支持16GbpsFC、56GbpsIB、PCI-E3.0、12GbpsSAS、智能IO卡。满足大型数据库OLTP/OLAP、文件共享、云计算等数据存储需求,广泛用于政府、金融、电信、能源、媒资等行业。OceanStor5300v3采用全冗余架构,配置32G缓存,提供8个8GFC及8个GE千兆前端主机接口,15块600G15KSAS高速硬盘,及多路径软件。可为前端虚拟化环境提供高效稳定的存储环境。虚拟化群集HA设计当物理服务器宕机或者重启,系统可以将具有HA属性的虚拟机故障迁移到其他计算服务器,保证虚拟机能够快速恢复。当计算服务器宕机后,由于单个集群内可以运行上千个虚拟机,为避免大量虚拟机迁移造成网络拥塞和目的服务器过载,系统会根据网络流量、目的服务器负荷选择将虚拟机迁移到不同的目的服务器。当管理节点与物理服务器的心跳中断超过30秒则会触发虚拟机HA,当一个虚拟机有运行状态突然异常消失也会触发HA在其他正常的计算节点上快速恢复业务。防止脑裂:通过存储层面的锁机制防止同一个虚拟机实例在多个CNA上同时启动。CNA节点的掉电恢复:CNA节点掉电恢复后,业务进程开机自启动恢复,其上之前运行的虚拟机全部故障迁移至其他计算节点。华为虚拟化架构设计统一虚拟化管理虚拟机资源管理客户可以通过自定义方式或基于模板创建虚拟机,并对集群资源进行管理,包括资源自行动态调度(包含负载均衡和动态节能)、虚拟机管理(包含创建、删除、启动、关闭、重启、休眠、唤醒虚拟机)、存储资源管理(包含系统盘、用户盘和共享盘的管理)、虚拟机安全管理(包含自定义VLAN或使用安全组),此外,还可以根据业务负载灵活调整虚拟机的QoS(包括CPUQoS和内存QoS)。虚拟机生命周期管理虚拟机支持多种操作方式,用户可根据业务负载灵活调整虚拟机状态。虚拟机操作方式包括:创建/删除/启动/关闭/重启/查询虚拟机FusionCompute接受来自业务管理系统的创建和查询虚拟机请求,依据请求中定义的虚拟机规格(VCPU、内存大小、盘大小)、镜像要求、网络要求等,选择合适的物理资源创建虚拟机,并在虚拟机创建完成之后,查询虚拟机运行状态和属性。在使用虚拟机的过程中,用户可以随时停止、重启、甚至删除自己的虚拟机。该功能为用户提供了基本的虚拟机操作和管理功能,方便用户对虚拟机的使用。休眠/唤醒虚拟机当业务处于低负载量运行时,可以只保留部分虚拟机满足业务需求,将其他空闲虚拟机批量休眠,以降低物理服务器的能耗;当需要业务高负载运行时,再将虚拟机批量唤醒,以满足高负载业务量正常运行需求。该功能满足业务系统对资源需求的灵活性,提高系统的资源利用率。虚拟机模板通过使用虚拟机模板功能,用户可对虚拟机定义规格化模板,并使用模板方式完成虚拟机创建。CPUQoS虚拟机的CPUQoS用于保证虚拟机的计算资源分配,隔离虚拟机间由于业务不同而导致的计算能力相互影响,满足不同业务对虚拟机计算性能的要求,最大程度复用资源,降低成本。创建虚拟机时,可根据虚拟机预期部署业务对CPU的性能要求而指定相应的CPUQoS。不同的CPUQoS代表了虚拟机不同的计算能力。指定CPUQoS的虚拟机,系统对其CPU的QoS保障,主要体现在计算能力的最低保障和资源分配的优先级。内存QoS提供虚拟机内存智能复用功能,依赖内存预留比。通过内存气泡占用等内存复用技术将物理内存虚拟出更多的虚拟内存供虚拟机使用,每个虚拟机都能完全使用分配的虚拟内存。该功能可最大程度的复用内存资源,提高资源利用率,且保证虚拟机运行时至少可以获取到预留大小的内存,保证业务的可靠运行。系统管理员可根据用户实际需求设置虚拟机内存预留。内存复用的主要原则是:优先使用物理内存。虚拟资源动态复用虚拟机空闲时,可自动根据可设置的条件将其部分内存、CPU等资源释放并归还到虚拟资源池,以供系统分配给其他虚拟机使用。用户可在Web界面上对动态资源进行监控。虚拟机统计支持虚拟机、磁盘资源使用情况统计报表。系统可以输出不同规格虚拟机、磁盘资源每小时或者每日的使用峰值记录。资源扩容虚拟化群集扩容当物理资源成为瓶颈时,可增加物理服务器的数量,只需将物理服务器添加到原有的虚拟化资源池中,即可对虚拟化进行扩容。虚拟机资源动态调整FusionCompute支持虚拟机资源动态调整,用户可以根据业务负载动态调整资源的使用情况。虚拟机资源调整包括:离线/在线调整VCPU数目无论虚拟机处于离线(关机)或在线状态,用户都可以根据需要增加或者减少虚拟机的VCPU数目。通过离线/在线调整虚拟机VCPU数目,可以满足虚拟机上业务负载发生变化时对计算能力灵活调整的需求。在线调整虚拟机VCPU数目后,用户必须通过重启虚拟机使调整生效。离线/在线调整内存大小无论虚拟机处于离线或在线状态,用户都可以根据需要增加或者减少虚拟机的内存容量。通过离线/在线调整内存大小,可以满足虚拟机上业务负载发生变化时对内存灵活调整的需求。在线调整虚拟机内存大小后,用户必须通过重启虚拟机使调整生效。离线添加/删除网卡虚拟机离线状态下,用户可以挂载或卸载虚拟网卡,以满足业务对网卡数量的需求。离线/在线挂载虚拟磁盘无论虚拟机处于离线或在线状态,用户都可以挂载虚拟磁盘,在不中断用户业务的情况下,增加虚拟机的存储容量,实现存储资源的灵活使用。资源调度节能环保FusionCompute提供各种虚拟化资源池,包括计算资源池、存储资源池、虚拟网络、虚拟防火墙。资源调度是指这些虚拟化资源根据不同的负载进行智能调度,达到系统各种资源的负载均衡,在保证整个系统高可靠性、高可用性和良好的用户体验的同时,有效提高了数据中心资源的利用率。FusionCompute支持如下两种调度:负载均衡在一个集群内,对计算服务器和虚拟机运行状态进行监控的过程中,如果发现集群内各计算服务器的业务负载高低不同并超过设置的阈值时,根据管理员预先制定的负载均衡策略进行虚拟机迁移,使各计算服务器CPU、内存等资源利用率相对均衡。动态节能调度动态节能调度和负载均衡配合使用,仅在负载均衡调度打开之后才能使用动态节能调度功能。在一个集群内,对计算服务器和虚拟机运行状态进行监控的过程中,如果发现集群内业务量减少,系统将业务集中到少数计算服务器上,并自动将剩余的计算服务器关机;如果发现集群内业务量增加,系统将自动唤醒计算服务器并分担业务。虚拟机热迁移FusionCompute支持在同一共享存储的主机之间自由迁移虚拟机。在虚拟机迁移期间,用户业务不会有任何中断。该功能可避免因服务器维护造成的业务中断,降低数据中心的电能消耗。技术设计方案优势服务器虚拟化的价值降低系统有形成本,提升硬件使用率使用服务器虚拟化的同时,减少了服务器、软件许可、服务器空间,降低能耗,从而降低IT总成本;同时使硬件资源的利用率得到大幅度提升,CPU的利用率从原来的不足10%提升到60%~80%,硬件采购成本大幅降低,同时节省了设备能耗;提升资源利用率,减少硬件投资成本和运营支出。改善系统可管理性,提高可靠性IT的标准化有助于更好地管理服务器环境,确保高可用性和高安全性;减少为保障业务连续性和提供系统故障容灾所需的成本。同时提供虚拟化热迁移、资源资源热插拔等特性,减少系统计划内宕机时间,同时实现零宕机硬件维护和升级,确保业务连续性。通过云平台HA、热迁移功能,能够有效减少设备故障时间,确保核心业务的连续性,避免传统IT,单点故障导致的业务不可用。提高服务水平和运维效率提高产品的可靠性和性能,使维护人员专注于更高价值的任务。同时提供一键式部署,简化业务部署,实现快速业务上线,提升业务敏捷度。利用云计算技术可自动化并简化资源调配,实现分布式动态资源优化,智能地根据应用负载进行资源的弹性伸缩,从而大大提升系统的运作效率,使IT资源与业务优先事务能够更好地协调,便于业务的快速发放,缩短业务上线周期,高度灵活性与可扩充性、提高管理维护效率。服务器虚拟化的特点快速业务部署通用硬件平台,方便IT系统统一进行规划,集中采购和建设。设备资源池化,共享资源,提高资源利用率。资源自动分配,缩短系统部署周期,加快业务上线速度统一资源管理统一管理服务器、存储、网络设备和虚拟化资源。跨域资源管理开放的系统具有良好的开放性,兼容众多厂商的产品,与各厂商传统平台可自由互联互通,并大力参与和推动数据中心计算平台的标准化。软件组成FusionCompute逻辑结构如下:FusionCompute各模块功能如下:模块功能CNACNA主要提供以下功能:提供虚拟计算功能。管理计算节点上的虚拟机。管理计算节点上的计算、存储、网络资源。VRMVRM主要提供以下功能:管理集群内的块存储资源。通过DHCP(DynamicHostConfigurationProtocol)为该虚拟机分配私有IP地址。管理集群内的计算节点,将物理的计算资源映射成虚拟的计算资源。管理集群内的网络资源(IP/VLAN/安全组/DHCP),为非VPC虚拟机分配私有IP地址。管理集群内虚拟机的生命周期以及虚拟机在计算节点上的分布和迁移。模块功能管理集群内资源的动态调整。通过对虚拟资源、用户数据的统一管理,对外提供弹性计算、存储、IP等服务。通过提供统一的操作维护管理接口,操作维护人员通过WebUI远程访问FusionCompute对整个系统进行操作维护,包含资源管理、资源监控、资源报表等。接口与协议FusionCompute提供开放、标准的协议接口,可与多种设备实现对接或互通,与对接实体之间的接口与协议如下图所示:接口名称接口作用对接实体协议名称VRM系统对外提供接口FusionManager从FusionCompute获取虚拟化资源配置、告警等信息;FusionCompute根据FusionManager的指令,对虚拟机进行管理。FusionManagerSOAP软件部署方案FusionCompute的逻辑节点如下图所示:节点说明VRMFusionCompute的管理节点,提供管理界面对虚拟化资源进行统一管理。主机即物理服务器,为FusionCompute提供相关产品介绍RH5885V3高性能服务器产品概述FusionServerRH5885V3是新一代4U4路机架服务器。它支持Intel®Xeon®E7v2系列处理器,可提供60个计算核心,通过处理器、内存、I/O、硬盘的灵活配置,以最优的性价比,满足数据库