• 8.96 MB
  • 71页

vmware_esx虚拟化项目投标文件(技术方案)

  • 71页
  • 当前文档由用户上传发布,收益归属用户
  1. 1、本文档共5页,可阅读全部内容。
  2. 2、本文档内容版权归属内容提供方,所产生的收益全部归内容提供方所有。如果您对本文有版权争议,可选择认领,认领后既往收益都归您。
  3. 3、本文档由用户上传,本站不保证质量和数量令人满意,可能有诸多瑕疵,付费之前,请仔细先通过免费阅读内容等途径辨别内容交易风险。如存在严重挂羊头卖狗肉之情形,可联系本站下载客服投诉处理。
  4. 文档侵权举报电话:19940600175。
'投标文件(第四分册技术响应文件)XXXX公司标段名称:服务器虚拟化2011年采购项目投标人:XXXX科技发展有限公司法定代表人或其委托代理人:日期:2011年8月1日 目录1.技术要求的响应12.技术方案22.1供货清单32.2项目概述42.2.1项目简介42.2.2需求分析42.3方案设计82.3.2总体设计82.3.3虚拟化硬件配置方案设计122.3.4虚拟化软件系统设计172.3.5网络配置方案设计272.3.6迁移方案设计292.3.7备份方案设计342.3.8高可用性设计382.3.9管理平台设计392.4实施计划452.4.1项目总体实施计划462.4.2工期与进度482.4.3人员组织方案492.4.4现场实施方案概要502.4.5现场实施方案512.5项目组织与管理582.5.1进度控制管理582.5.2项目实施管理582.5.3风险管理592.5.4内部文档管理计划602.5.5文档提交管理计划652.5.7项目管理协调策略与具体措施66 2.6系统测试计划682.6.1实验、测试范围682.6.2实验、测试内容682.6.3实验、测试计划692.6.4测试标准文档702.7系统验收计划712.7.1验收原则712.7.2系统验收内容712.7.3验收流程722.8培训计划742.8.1培训承诺742.8.2培训目的742.8.3培训对象752.8.4培训课程和时间安排752.8.5培训地点和培训费用752.9技术服务承诺772.9.1技术服务体系概述772.9.2技术服务承诺772.9.3服务内容和方式782.9.4服务流程822.9.5服务文档管理842.9.6阶段服务计划862.9.7服务文档模板863.五年期虚拟化建设建议894.投标产品图纸及技术文件93 第四分册技术响应文件投标人的技术响应文件(技术部分)应按照用户需求书内容要求,提供满足技术要求的的方案设计、功能、性能及系统安装、调试、试运行及工程相关服务的技术建议方案说明书(技术响应文件应包括用户需求书和技术标评审办法条款所所涉及的所有内容,但不限于此)。1.技术要求的响应说明:投标人必须对招标文件的“用户需求书”逐条应答并按要求填写下表。对完全响应的条目在相应的空格中标注“O”。对有偏离的条目在下表相应空格中标注“x”,并提出详细的技术方案,详细的技术方案必须优于用户需求书中的要求,否则将被视为重大偏差而被拒接。如有偏离条目,必须在此表中详细列出,如未在此表中列出,则视为该条目完全响应招标文件用户需求书的要求。表1第1页序号条目完全响应有偏离偏离简述1第二章投标要求O2第三章招标要求:第一节需求说明第1条O3第三章招标要求:第一节需求说明第2条O4第三章招标要求:第一节需求说明第3条O5第三章招标要求:第二节系统需求第1条硬件环境O6第三章招标要求:第二节系统需求第2条虚拟化软件环境O7第第三章招标要求:第三节项目规划O投标人:(盖章)XXXX科技发展有限公司法定代表人或委托代理人:(签字或盖章)日期:2011年8月1日67 2.技术方案2-1.供货清单2-2.项目概述2-3.方案设计2-4.实施计划2-5.项目组织与管理2-6.系统测试计划2-7.系统验收计划2-8.培训计划2-9.技术服务承诺67 2.1供货清单XXXX公司服务器虚拟化2011年采购项目供货清单序号名称设备型号数量1ESX服务器1内存扩容4GECCDDR2内存42ESX服务器1硬盘扩容146GSAS硬盘23ESX服务器1RAID卡DELLPERC5/I(RIAD5卡,256M)14ESX服务器2内存扩容4GECCDDR2内存45ESX服务器2硬盘扩容146GSAS硬盘26ESX服务器2RAID卡DELLPERC5/I(RIAD5卡,256M)17ESX服务器1网卡IntelEXPI9402PT千兆双口网卡38ESX服务器2网卡IntelEXPI9402PT千兆双口网卡39NAS服务器内存扩容4GECCDDR2内存210VMwarevSphere4Enterprise(1处理器授权,最多6核)企业版许可授权,每1个物理CPU(6个内核/CPU;256GB物理内存)一个授权;此授权包含下列组件:VMwareESXi或ESX,VirtualCenterAgent,VirtualSMP,VCB/vStorageAPI,UpdateManager,HighAvailability,VMotion,热添加,FaultTolerance,DataRecovery,,DRS/DPM,StorageVmotion.211VMwarevCenterServer4StandardforvSphere标准版vCenter管理软件,无管理数量限制112一年VMwarevSphere4Enterprise金牌sns服务(原厂家必配)1年Basic级SnS:产品更新和升级;5x12(8:30amto8:30pm,周一至周五)电话和邮件支持213一年VMwarevCenterServer4S金牌sns服务(原厂家必配)1年Basic级SnS:产品更新和升级;5x12(8:30amto8:30pm,周一至周五)电话和邮件支持114VM中文介质VMwarevSphere4.0MediaKitChineseversio167 2.2项目概述2.2.1项目简介为了实现节能减排,降低IT运维成本的目标,XXXX计划初步建设一套虚拟化基础架构,实现部分业务应用服务器的虚拟化,在减少物理服务器数量,降低管理成本的同时,为进一步建设更高水平和更加完善的虚拟化平台提供技术准备和经验保障。2.2.2需求分析2.2.2.1虚拟化目标服务器公司现有运行服务器31台及终端205台:其中服务器分为7台数据库服务器、8台生产类、5台邮件服务器和11台办公服务器。205台终端中使用时间5年以上(含5年)的有137台。根据基本情况,公司制定了5年计划,预计在5年内实现全面虚拟化整合。本方案主要针对第一期项目设计。公司正一期项目计划实施服务器整合项目,目前主要的硬件服务器系统如下:表1—虚拟化目标服务器清单计算机名称产品型号使用目的CPU内存硬盘Srv1DELLPowerEdge1750镜像数据库Intel(R)Pentium(R)4Processor2.8GHz1G80GSrv2DELLPowerEdge1850局财务统计接口数据库服务器Intel(R)Xeon(R)Processor3.0GHz1G2x73GSrv3DELLPowerEdge1750ORACLEIntel(R)Xeon(TM)Processor2.40GHz512M102G67 Srv4DELLPowerEdge1800VRV软件管理服务器Intel(R)Xeon(R)Processor3.0GHz2G2x73GSrv5DELLPowerEdge2850财务物资派车档案文件服务器Intel(R)Xeon(R)Processor3.0GHz1G2x146GSrv6DELLPowerEdge2550EDI/FTPIntel(R)Pentium(R)III1.13GHz1G108GSrv7DELLPowerEdge2950联通代理4核Quad-CoreXeonPro53101.6GHz2G146GSrv8DELLPowerEdge1420SC考勤Intel(R)Xeon(R)Processor2.8GHz1G2x73GSrv9DELLPowerEdge440SCWEBIntel(R)Pentium(R)DualCoreE21802GHz2G160GSrv10DELLPowerEdge400SC邮件发送Intel(R)Xeon(R)Processor2.4GHz256M40GSrv11DELLPowerEdge1500SC局代理Intel(R)Pentium(R)III1.13GHz1.13G256M18G上述业务系统准备在虚拟化平台进行整合,部分业务系统需要从原有旧物理服务器迁移至虚拟化平台,同时为以后业务扩展做好规划预留。这些待虚拟化服务器的确认,主要基于以下点因素:(1)服务器硬件老化严重,故障发生概率增高。其中的大部分服务器在2年内则需要更换。(2)67 服务器硬件配置低,部分配置有待升级。同时不会需要过多的虚拟化资源。(1)服务器业务压力低,虚拟化后性能不会下降,反而会有一定程度的提高。(2)服务器承载的应用为非核心业务,虚拟化风险较低,难度较低。2.2.2.2虚拟化宿主服务器可用于虚拟化宿主的服务器如下:表2—虚拟化宿主服务器备选清单计算机名称产品型号数量CPU内存硬盘VMESX1VMESX2DELLPowerEdge29502台4核Quad-CoreXeonPro53101.6GHz2G146GNASDELLPowerVault775N1台Intel(R)Xeon(TM)Processor2.4GHz1.5G3×146G4600DELLPowerEdge46001台2×Intel(R)Pentium(R)Processor1.8GHz2G7×18G+73G其中:(1)宿主服务器:对现有的两台DELLPowerEdge2950服务器进行有效硬件扩容,作为虚拟化宿主服务器。(2)共享存储:利用DELLPowerEdge4600或DELLPowerVault775N作为NAS。(3)利用现有服务器或PC机,用于vCenter管理虚拟化系统使用,同时可以在其他终端安装vClent访问vCenter。2.2.2.3功能和性能需求(1)能够在物理服务器上将处理器、内存、存储器和其他资源虚拟化为多个虚拟机;能够实现集中管理和配置访问。(2)67 为了实现虚拟机上运行应用的高可用性,虚拟化系统能够将正在运行的虚拟机从一台虚拟化宿主服务器迁移另一台虚拟化宿主服务器上;并保证如果一台虚拟化宿主服务器出现故障,受到影响的虚拟机可以自动迁移到另一台健康虚拟化宿主服务器上继续运行。(1)将两台虚拟化宿主服务器上运行的虚拟机镜像文件保存在共享存储上。(2)能够通过使用一定的网络和存储技术,使虚拟机更高效的访问存储和网络,从而最大限度的提高I/O吞吐量并减少延迟。(3)确保原有应用服务器虚拟化迁移的数据完整性。要求在虚拟化改造过程中保证不丢失任何业务数据。(4)根据原服务器所处的网络位置,实现虚拟化环境中安全的网络访问隔离。(5)为了最小化虚拟化实施过程对现有信息应用的影响,应最小化系统中断时间。(6)保证硬件服务器虚拟化整合后的系统性能不会降低,尽量实现性能提升。(7)提供虚拟化服务器容灾方案,当发生故障后,可以快速恢复。(8)通过合理化设计,降低软硬件设备的采购成本。(9)提供产品中文或英文介质及正版授权,提供产品更新和升级服务,要求5x12电话和邮件技术支持。67 2.3方案设计2.3.2总体设计2.3.2.1设计目标公司目前需要规划实施虚拟化的服务器均为应用服务器,共计11台左右,因此根据用户需,本次项目将使用2台DELL服务器和1台存储设备搭建虚拟化服务器平台,可以提供多台应用服务器良好的运行环境。在具体实现中,为了实现数据的集中存储、集中备份以及充分利用VMware虚拟架构中虚拟机可动态在线从一台物理服务器迁移到另一台物理服务器上的特性,通过VMware虚拟化集中管理的特性,根据每个业务平台的资源消耗动态的配置虚拟化主机资源,整合所有业务平台的物理资源。实现资源整合及统一管理。在虚拟化的后端存储配置上,我们可采用集中存储,通过VMware虚拟架构套件生产出来的虚拟机的封装文件都存放在存储阵列上,借助存储架构,最大化的发挥虚拟架构的优势,进行在线迁移正在运行的虚拟机(VMwareVMotion)、集中的基于虚拟机快照技术的LanFree的整合备份(VCB/VstorageAPI)等,同时为以后的容灾方案实施打下基础。为了集中管理和监控虚拟机、实现自动化以及简化资源调配,建议单独配置一套服务器安装WindowsServer2003X64以上系统,用于安装VI4套件中的VirtualCenter软件,对多台物理服务器及其上的虚拟服务器进行统一的管理。2.3.2.2设计原则(1)经济性和实用性完全从需求出发,设计既能够满足目前的应用需求又能向未来的应用需求升级的系统实施方案,尽量避免搁置设备的情况发生。67 (1)技术的先进性、标准化在使用新技术的同时考虑技术的国际标准化,不采用国际标准尚未出台的新技术,也不采用偏移国际国内标准的技术,严格按照国际国内相关标准设计并施工。(2)安全性、可靠性提供一套完整的安全防范措施,防止由于操作人员的误操作以及系统中的某些故障而造成的数据或系统的破坏。系统具备诊断、测试和在线故障恢复能力;为关键数据建立自动化备份和恢复机制。(3)可管理性、可维护性便于管理、配置和调整,在系统任何部件出现故障时,应能够提供有效的办法及时找到故障、排除故障。(4)经济性通过合理化设计,尽量降低整体建设成本,同时充分考虑目前的业务需求和今后较长时间内业务发展的需要,在采用更新技术的同时保证原有系统能继续使用,亦即保护投资。(5)兼容性、继承性、开放性充分利用现有的资源,具有充分的系统集成的能力。一次性投资,常年受益,维护费用低,使整体投资达到最佳。2.3.2.3设计标准整个系统的设计、采购、安装及调试除另有规定外,均符合国家颁发的现行标准、规程及规范的有关规定,凡有国家标准的按国家标准执行,否则按工信部、市的相关标准执行。具体本项目方案设计、施工、测试等环节主要遵循如下标准和规程:(1)信息技术软件产品评测质量特性及其使用指南(GB/T16260-1996)(2)软件文档管理指南(GB/T16680-1996)(3)信息技术软件包质量要求和测试(GB/T17544-1998)(4)信息技术系统及软件完整性级别(GB/T18492-2001)67 (1)信息技术软件生存周期过程指南(GB/T18493-2001)(2)计算机场地通用规范(GB/T2887-2000)(3)信息技术设备(包括电气事务设备)的安全(IEC950)(GB/T4943-1995)(4)计算站场地安全要求(GB/T9254-1988)(5)计算机场地安全要求(GB/T9361-88)(6)信息处理系统开放系统互连基本参考模型第二部分安全体系结构(GB/T9387.2-1995)(7)计算机信息系统安全保护等级划分准则(GB/T17859-1999)(8)信息技术应用级防火墙安全技术要求(GB/T18020-1999)(9)计算机病毒防治产品评级准则(GA243-2000)(10)网络计划技术 常用术语(GB/T13400.1-1992)(11)信息处理—数据流程图、程序流程图、系统流程图、程序网络图和系统资源图的文件编制符号及约定(GB/T1526-1989)(12)信息处理系统 开放系统互连 网络层的内部组织结构(GB/T15274-1994)(13)ISDN(2B+D)NT1用户-网络接口设备技术要求(GB/T16654-1996)2.3.2.4服务器整合方案根据对所有虚拟化目标服务器的系统应用特点和应用环境分析,确定11台虚拟化目标服务器基本资源消耗情况如下:表3—虚拟化目标服务器基本资源消耗清单计算机名称产品型号CPU内存硬盘当前cpu使用率(%)当前内存使用量(M)当前硬盘使用量(G)Srv1DELLPowerEdge1750Intel(R)Pentium(R)4Processor2.8GHz1G80G3.5%474M9.47GSrv2DELLPowerEdge1850Intel(R)Xeon(R)Processor3.0GHz1G2x73G1.0%606M19.17GSrv3DELLPowerEdgeIntel(R)Xeon(TM)512M36G(102G)2.5%263M73G67 1750Processor2.40GHzSrv4DELLPowerEdge1800Intel(R)Xeon(R)Processor3.0GHz2G2x73G2.0%935M14.45GSrv5DELLPowerEdge2850Intel(R)Xeon(R)Processor3.0GHz1G2x146G3.0%476M29.51GSrv6DELLPowerEdge2550Intel(R)Pentium(R)III1.13GHz1G108G2.0%225M3.15GSrv7DELLPowerEdge29504核Quad-CoreXeonPro53101.6GHz2G146G1.0%387M7.65GSrv8DELLPowerEdge1420SCIntel(R)Xeon(R)Processor2.8GHz1G2x73G5.0%228M4.8GSrv9DELLPowerEdge440SCIntel(R)Pentium(R)DualCoreE21802GHz2G160G5.0%460M7.43GSrv10DELLPowerEdge400SCIntel(R)Xeon(R)Processor2.4GHz256M40G4.0%395M17.15GSrv11DELLPowerEdge1500SCIntel(R)Pentium(R)III1.13GHz1.13G256M18G2.0%241M3.89G根据以上调研结果,确定采用如下整合方案:(1)为增加设备利用率,减少成本,对现有的两台DELLPowerEdge2950服务器进行有效硬件扩容,作为虚拟化宿主服务器。(2)对DELLPowerVault775N进行硬件扩容,使其成为虚拟化可用的共享存储服务器。67 (1)通过这2台ESX服务器组成主机集群,并开启HA、DRS功能用以实现高可用性。(2)为ESX主机集群建立统一的资源池,实现虚机。动态资源分配等功能。(3)在统一资源池中保留25%的CPU和内存资源,用于HA功能的实现。(4)ESXSERVER安装在主机的本地硬盘上。迁移或部署的虚拟机放在集中存储设备上。每台服务器都使用2块网卡连到存储网络中,在ESX路径中,使用网卡的teaming来做到多路径冗余,同时这多块网卡还提供VMotion的迁移功能。另外,每台主机配置多块网卡用来作为生产网络,提供冗余功能。(5)为保证虚拟服务器数据安全性,使用DataRecovery对虚拟机提供基于磁盘的备份功能。2.3.3虚拟化硬件配置方案设计2.3.3.1拓扑结构ESX服务器VMESX1和VMESX2利用NAS服务器作为共享存储,同时使用一台服务器安装vCenter管理软件,实现对所有虚拟机系统的远程管理。ESX服务器、共享存储服务器和vCenter服务器(DataRecovery备份服务器)均部署于企业内网,ESX服务器利用vlan和端口组技术,实现不同网段虚拟机的网络隔离。系统拓扑结构如下:67 图1—虚拟化平台拓扑结构图2.3.3.2虚拟化宿主服务器硬件扩容为了满足目标服务器虚拟化整合的性能和容量需求,建议对虚拟化宿主服务器进行适当硬件扩容。目前虚拟化宿主服务器详细硬件配置如下:表4—虚拟化宿主服务器硬件扩容容量处理器CPU型号XeonCPU数量1颗最大CPU数量2颗二级缓存2*2048KB内存内存类型FB-DIMM内存容量2GB最大内存容量32GB存储硬盘接口类型SAS标配硬盘容量2*146GB最大硬盘容量1.8TB热插拔盘位支持热插拔RAID模式内置PERC5/i(SAS3.0Gb/秒RAID控制器、含256MB电池支持缓存)IDE控制器ATA10067 SCSI控制器纠错4端口SAS控制器,含ARM966处理器。网络网络控制器双内置Broadcom10/100/1000GigabitNIC设备类型现状目标扩容方案扩容后可用容量内存2G16G利用4条4G内存,替换现有内存16G硬盘2*146G4*146G增加2块146G硬盘,建立RAID53*146G网卡双内置10/100/1000GigabitNIC8块千兆网卡增加3块双端口千兆网卡8口从以上配置可以看出,宿主服务器在处理器、内存和磁盘等方面均有扩充空间,考虑到目前拟定的虚拟化目标系统对处理器资源需求较低,同时结合成本投入等因素,建议处理器不进行扩容,而对内存和磁盘进行合理扩充。扩充方案如下:表5—虚拟化宿主服务器硬件扩容方案2.3.3.3NAS服务器扩容建议采用DELLPowerVault775N作为NAS服务器。因其和DELLPowerEdge4600相比,本身为专门的NAS设备。PowerVault775N是一款2U(1U=1.75英寸)空间优化的中端网络附加存储(NAS)服务器,在一个机架内。它提供高达438GB的即时存储空间,如采用SCSI阵列可以升级到16TB,如采用光纤通道可以升级到40TB。PowerVault775N包括3个PCI-X插槽以增强每一特定环境下选择网络和设备连接选项的灵活性。通过一嵌入式ESM4提供远程管理能力。PowerVault775N还装备有双10/100/1000千兆以太网6NIC和533MHz的前端总线(FSB)。经调研目前XXXXPowerVault775N核心配置如下:表6—虚NAS服务器硬件配置67 目前配置最高配置处理器Intel(R)Xeon(TM)Processor2.4GHz最多2个Intel®Xeon®处理器,2.4GHz或2.8GHz内存1.5G内存512MB-4GB266MHzDDRSDRAM(533MHzFSB)系统板上有6个DIMM插槽,可用于备用内存的配置。硬盘3×146G,RAID5提供438GB的即时存储空间,如采用SCSI阵列可以升级到16TB,如采用光纤通道可以升级到40TB。鉴于该NAS服务器仅在XXXX虚拟化第一期使用,所以不建议投入过高成本进行硬件扩容,即不考虑购置SCSI阵列扩容硬盘存储,也不考虑额外增加处理器,仅对其内存进行适量扩容。表7—NAS服务器硬件扩容方案设备类型现状目标扩容方案扩容后可用容量内存1.5G4G利用1条4G内存,替换现有内存4G2.3.3.4硬件资源分配表8—虚拟化硬件资源合计资源合计虚机处理器资源总量1.6×4×2=12.8GHz虚机内存资源总量4×4×2=32G虚机存储资源总量146×2(RAID5)=292G(实测288G)根据虚拟化候选服务器当前的系统配置和应用压力,同时考虑到适当对原有服务器性能进行提升,初步计划,各虚拟主机硬件资源分配如下:表9—虚拟主机硬件资源分配67 计算机名称拟分配CPU数目拟分配内存拟分配硬盘当前内存使用量(M)当前硬盘使用量(G)HA故障切换容量(25%)-8G-VMwareESX4G本地硬盘Srv112G15G474M9.47GSrv212G25G606M19.17GSrv312G100G263M73GSrv412G20G935M14.45GSrv512G40G476M29.51GSrv612G10G225M3.15GSrv712G10G387M7.65GSrv811G10G228M4.8GSrv912G10G460M7.43GSrv1012G20G395M17.15GSrv1111G10G241M3.89G67 合计132G270G2.3.4虚拟化软件系统设计2.3.4.1平台选型方案选有全球虚拟化产品领先厂商VMware公司的最新虚拟架构整合解决方案VMwareVSphere4。该产品不将同种类的资源组合起来,使严密、不灵活的基础架构得以转换为位于虚拟化环境中的简单、统一、易于管理的网元集。通过VSphere,即可像管理共享的实用程序一样管理IT资源,并将这些资源快速地部署到不同的业务部门和项目中,而无需担心底层硬件的差异和限制。目前VMwareVSphere4包括以下主要版本:(1)VSphereEssentials对于中小企业,VMware提供Essentials和EssentialsPlus套件。这两种都提供对三台双处理器(每颗处理器不多于六个核心)服务器的ESX与ESXi的支持。Essentials的功能包括ESX或ESXi、VMwarevStorage虚拟机文件系统、支持四个虚拟CPU、CenterServerAgent、vStorageAPIs或VMwareConsolidatedBackup(VCB)、vCenterUpdateManager和vCenter。Essentials套件包括一年的订阅,按照预先事件进行支持。(2)VSphereEssentialsPlusEssentialsPlus套件包括以上功能,添加了VMwareHighAvailability(HA)和VMwareDataRecovery。不像Essentials,EssentialsPlus需要分别购买至少一年的支持和订阅服务(SnS)。(3)VSphereStandardEdition包括ESX或ESXi、VMFS、四路虚拟SMP(虚拟CPU)、vCenterServerAgent、vStorageAPI或VCB、vCenterUpdateManager、VMwareHA和vStorageThinProvisioning。67 (4)VSphereAdvancedEdition包括StandardEdition的所有功能,添加了VMotion、热添加、FaultTolerance、DataRecovery和vShieldZones。能支持12核处理器和256GBRAM的系统。(5)VSphereEnterpriseEdition包含AdvancedEdition的所有功能,添加了StorageVMotion、DistributedResourceScheduler(DRS)和DistributedPowerManagement(DPM)。支持有六核处理器和256GBRAM的系统。(6)VSphereEnterprisePlusEdition包括以上所有功能,增加了HostProfiles和vNetworkDistributedSwitch。支持12核心和不受限的RAM。各主要版本基本功能比较如下图所示:表10—VSphere各版本基本功能比较vSphereHypervisorEssentials套件EssentialsPlus套件AdvancedAccelerationKitMidsizeAccelerationKit(含Enterprise)EnterprisePlusAccelerationKit集中式管理无vCenterforEssentialsvCenterforEssentialsvCenterFoundationvCenterStandardvCenterStandard内存/物理服务器256GB256GB256GB256GB256GB无内存限制处理器核心数66612612处理器支持无针对单台服务器的处理器限制或要求3台服务器,每台最多2个处理器3台服务器,每台最多2个处理器3台服务器,总计6个处理器6个处理器8个处理器67 各主要版本具体功能比较如下图所示:图2—VSphere各版本详细功能比较通过以上比较,充分考虑到以下几点因素,本方案选择VMwarevSphere4Enterprise作为虚拟化平台。67 (1)该产品版本为目前应用最为广泛的VMware虚拟化平台,稳定性高、容量大、可维护性好。(2)通过NAS系统的配合,VMwarevSphere4Enterprise可实现虚拟机上运行应用的高可用性,即HA功能。虚拟化系统能够将正在运行的虚拟机从一台虚拟化宿主服务器迁移另一台虚拟化宿主服务器上。该功能确保如果一台虚拟化宿主服务器出现故障,受到影响的虚拟机可以自动迁移到另一台健康虚拟化宿主服务器上继续运行。(3)该版本软件提供了DataRecovery功能,可方便的对虚拟机进行备份。(4)该版本软件提供了支持StorageVMotion功能,便于未来将整个共享存储迁移新的SAN设备中。(5)Enterprise版本VMotion可直接将虚拟机动态迁移到VirtualCenter中(包括由VirtualCenter管理的ESX服务器)。虚拟机管理更加便捷。(6)利用新增的DRS功能,VmwareDRS跨聚合到逻辑资源池中的硬件资源集合动态地分配和平衡计算容量。VmwareDRS跨资源池不间断地监控利用率,并在多个虚拟机之间智能地分配可用资源。通过该功能可大幅度提高虚拟化平台的整体性能和容量。(7)考虑到XXXX未来5年的虚拟化规划,采用该版本软件可方便未来升级和扩容(VSphereEssentialsPlus等版本无法升级和扩容)。升级改造成本低,有效的保护了原有投资。2.3.4.2软件配置和主要功能本方案选择VMwarevSphereEnterprise作为虚拟化平台。VMwarevSphereEnterprise版本专为需要虚拟化整个数据中心以实现“IT即服务”的组织而设计,它包含全套vSphere功能,可用于将数据中心转变为极为简化的云计算环境,从而提供灵活可靠的新一代IT服务。VMwarevSphereEnterprise版包括如下功能:HighAvailability、DataRecovery、VMwarevSpherevMotion、热添加、VMwarevSpherevShieldZones、FaultTolerance、VMwarevSphereStoragevMotion、VMwarevShieldDRS、VMware67 vSphereDPM、VirtualSerialPortConcentrator以及用于阵列集成和多路径的VMwarevSphereStorageAPI。软件主要配置结构如下:图3—VMwarevSphere体系结构图(1)基础架构服务uVMwarevSphereESXi虚拟化管理程序体系结构提供了经过生产验证的强健高性能虚拟化层。它支持多个虚拟机共享硬件资源,性能可以达到甚至在某些情况下超过本机吞吐量。uvSphere虚拟对称多处理(SMP)使您能使用拥有多达32个虚拟CPU的超强虚拟机。uVMware虚拟硬件可以支持1TBRAM和各种新一代硬件,例如3D图形处理器和USB3.0设备。uvSphere自动部署能够在数分钟内“实时”部署更多运行ESXi虚拟化管理程序体系结构的vSphere主机。运行之后,它就可以推送更新映像,从而无需修补和安排修补时段。uvSphereVirtualMachineFileSystem(VMFS)允许虚拟机访问共享存储设备(光纤通道、iSCSI等),而且是其他vSphere组件(如vSphereStoragevMotion)的关键促成技术。67 uvSphereStorageAPI可提供与受支持的第三方数据保护、多路径和磁盘阵列解决方案的集成。uvSphereDistributedResourceScheduler(DRS)可为集群中的虚拟机提供独立于硬件的动态负载平衡和资源分配,并使用策略驱动的自动化降低管理复杂性,同时增强对服务级别协议(SLA)的遵从性。uvSphereDistributedPowerManagement(DPM)包括在VMwarevSphereDRS中,可持续地优化每个集群中的服务器电源消耗,从而自动管理VMwareDRS集群中的能效。uvSpherevNetworkDistributedSwitch可简化并增强vSphere环境中的虚拟机网络连接,并支持在VMwarevSphere环境中使用第三方分布式虚拟交换机,如CiscoNexus1000V。uvSpherevStorageThinProvisioning提供共享存储容量的动态分配,允许IT部门实施分层存储战略,同时将存储开支削减多达50%。uvSphere存储I/O控制可设定存储服务质量的优先级,从而确保对存储资源的访问。uvSphere存储DRS自动负载平衡使用存储特征来确定给定虚拟机的数据在创建和使用时的最佳驻留位置。uvSphere配置文件驱动的存储通过根据用户定义的策略对存储进行分组,减少存储资源选择过程中的步骤。uvSphere网络I/O控制可设定网络服务质量的优先级,从而确保对网络资源的访问。(2)应用程序服务uVMwarevSpherevMotion支持在不中断用户使用和不丢失服务的情况下在服务器之间实时迁移虚拟机,从而无需为计划内的服务器维护安排应用程序停机。uvSphereStoragevMotion支持在不中断用户使用的情况下实时迁移虚拟机磁盘,从而无需为计划内的存储设备维护或迁移安排应用程序停机。67 uvSphereHighAvailability(HA)可在硬件或操作系统发生故障的情况下在几分钟内自动重新启动所有应用程序,实现经济高效的高可用性。uvSphereFaultTolerance(FT)可在发生硬件故障的情况下为所有应用程序提供持续的可用性,不会发生任何数据丢失或停机。uvSphereDataRecovery可为小型环境中的虚拟机提供简单、经济高效、无代理的备份和恢复。uvSpherevShieldZones在共享环境中的应用程序级别执行企业安全策略,同时保持用户和敏感数据的信任及网络分段,从而简化应用程序安全管理。uvSphereVMsafeAPI支持使用与虚拟化层协同工作的安全产品,从而为虚拟机提供甚至比物理服务器级别更高的安全性。u热添加可在无中断或不停机的情况下根据需要向虚拟机添加CPU和内存。u热插拔功能支持在无中断或不停机的情况下连接或断开虚拟机的虚拟存储和网络设备。u虚拟磁盘热扩展支持在无中断或不停机的情况下向正在运行的虚拟机添加虚拟存储。(3)管理服务uVMwarevCenterAgent允许vSphere主机连接到vCenterServer,从而实现对所有主机和虚拟机的集中化管理。u主机配置文件通过从配置模板创建虚拟机,帮助IT管理员简化主机部署和满足遵从性要求。u虚拟串行端口集中器支持通过串行端口集中器与任何服务器上的串行端口控制台建立网络连接。uvSphereUpdateManager可自动跟踪、修补和更新vSphere主机以及VMware虚拟机中运行的应用程序和操作系统。uVMwarevCenterConverter允许IT管理员将物理服务器和第三方虚拟机快速地转换为VMware虚拟机。67 uvSphereWeb客户端使IT管理员能够在全球任何地点通过任意浏览器管理vSphere的重要功能。2.3.4.3虚拟化基础平台设计VMwareESX和VMwareESXi都是直接安装在服务器硬件上的裸机管理程序。二者均具有业界领先的性能和可扩展性,不同之处在于VMwareESXi采用了独特的体系结构和操作管理方法。尽管二者都不依赖操作系统进行资源管理,但VMwareESX依靠Linux操作系统(称作服务控制台)来执行以下两项管理功能:执行脚本,以及安装用于硬件监控、备份或系统管理的第三方代理。ESXi中已删除了服务控制台,从而大大减少了此管理程序的占用空间,实现了将管理功能从本地命令行界面迁移到远程管理工具的发展趋势。更小的ESXi代码库意味着“受攻击面”更小,需要修补的代码也更少,从而提高可靠性和安全性。服务控制台的功能由符合系统管理标准的远程命令行界面取代。ESX与ESXi主要功能差异如下表所示:表12—ESX与ESXi功能差异表功能ESX4.0ESX4.1ESXi4.0ESXi4.1服务控制台目前目前已移除已移除管理/配置CLICOS+vCLICOS+vCLIPowerCLI+vCLIPowerCLI+vCLI高级故障排除COSCOSTechSupportModeTechSupportMode脚本化安装支持支持不支持支持从SAN启动支持支持不支持支持SNMP支持支持支持(有限)支持(有限)67 ActiveDirectoryCOS中的第三方集成不支持集成硬件监控COS中的第三方代理COS中的第三方代理CIM提供商CIM提供商Web访问支持支持不支持不支持串行端口连接支持支持不支持不支持巨型帧支持支持支持支持(1)VMwareESX体系结构在原始ESX体系结构中,使用称为控制台操作系统(简称COS,或服务控制台)的管理分区扩充虚拟化内核(称为vmkernel)。控制台操作系统的主要用途是提供主机的管理界面。在控制台操作系统中部署了各种VMware管理代理,以及其他基础架构服务代理(例如名称服务、时间服务和日志记录等)。在此体系结构中,许多客户都会部署来自第三方的其他代理以提供特定功能,例如硬件监控和系统管理。而且,个别管理用户还会登录控制台操作系统运行配置和诊断命令及脚本。(2)VMwareESXi体系结构在ESXi体系结构中,移除了控制台操作系统,所有VMware代理均直接在vmkernel上运行。基础架构服务通过vmkernel附带的模块直接提供。其他获得授权的第三方模块(例如硬件驱动程序和硬件监控组件)也可在vmkernel中运行。只有获得VMware数字签名的模块才能在系统上运行,因此形成了严格锁定的体系结构。ESX与ESXi体系结构比较如下:表13—ESX与ESX体系结构差异表VMwareESX[约2GB]VMwareESXi[小于100MB]67 VMware代理在控制台操作系统中运行ü几乎所有其他管理功能都由在控制台操作系统中运行的代理提供ü用户必须登录控制台操作系统,才能运行配置和诊断命令VMware代理经过移植,可以直接在VMkernel上运行ü获得授权的第三方模块也可在VMkernel上运行。这些模块提供了特定功能üVMware组件和第三方组件可以独立更新ü通过“双映像”方法可在需要时恢复到之前的映像ü在本机提供集成到企业数据中心所需的其他功能ü不允许其他任意代码在系统中运行虽然显然VMware比较推崇ESXi,但是基于以下原因,本方案选择ESX作为裸机管理程序:(1)使用经验迄今为止VMwareESXi还没有获得大规模的应用,对于大多数用户来说,ESX仍然是首选,因为它已经在用户身边很多年,而且被管理员所熟悉。同时在完整的Linux操作系统中对ESX主机进行管理,这带有的强大功能和灵活性。(2)管理界面ESX中的管理界面被称为ServiceConsole,它一个完全安装的RedHatLinux操作系统,然后根据ESX的需求做了调整和优化。VMware增加了一系列的驱动、服务、进程和终端程序以使它可以完成对VMkernel的管理,这其中包括著名的ESX专用命令:esxcfg-vnics和vmware-cmd。作为一个完整的Linux操作系统,用户可以通过SSH(secureshell)登录到ServiceConsole,并完成命令运行、日志访问、脚本运行、驱动和应用程序安装等各种操作。相比而言ESXi的管理界面为Management67 Console。它放弃了安装完整操作系统的方式,而是采用了一个很小的叫做Busybox的可移植系统环境,该操作界面仅提供了一些受限的远程管理接口。ESXi的初始空间被压缩到了仅有60MB大小,VMware把它作为一个提前配置完的镜像文件提供。为了减小空间占用,VMware从ESXi中删除了大量的命令,从而更多地需要依赖远程管理工具的方式实现。这些管理工具借助管理界面,通过API(advancedprogramminginterfaces)和ESXi实现连接。(3)ESXi的用户界面ESXi的用户界面被称为DCUI(DirectConsoleUserInterface),它的功能仅限于完成基本的网络设置、重启管理客户端、日志访问和其余的一些基本配置。它还拥有一个隐藏的命令行管理界面,可以在完成故障诊断的时候使用。这个隐藏的命令行界面被称为TechSupportMode,而且VMware并不建议用户在没有VMware相应支持服务的情况下使用该界面。在默认情况下,用户无法通过SSH登录到ESXi管理界面,这也意味着vCLI是ESXi最主要的管理工具。但是通过在TechSupportMode中完成一些配置可以启用到ESXi主机的SSH连接方式,但这种配置并不被官方所支持。(4)VMwareESXi无法支持的功能ü虚拟机的Web管理界面;ü对巨型帧的支持;ü对脚本安装方式的支持;以及集成活动目录功能的支持。2.3.5网络配置方案设计经调研XXXX虚拟化第一阶段拟虚拟化的服务器的网络原始配置情况如下:表14—虚拟化目标服务器网络配置清单计算机名称使用目的所处网段(IP)Srv1镜像数据库10.0.10.3Srv2局财务统计接口数据库服务器10.128.28.96(in)Srv3ORACLE10.0.0.49Srv4VRV软件管理服务器10.0.0.24Srv5财务物资派车档案文件服务器10.0.0.15Srv6EDI/FTP10.128.28.166(in)67 Srv7联通代理192.168.0.252(in)10.10.10.2Srv8考勤10.0.0.20Srv9WEB192.168.0.3(in)Srv10邮件发送10.0.0.133Srv11局代理10.128.28.20(in)10.0.10.1通过上面的调研结果可以看出11台服务器分别属于10.0.0;10.128;192.168三个网段。其中10.0.0为主网络,10.128和192.168都是边沿停火区(DMZ)。因此,未来ESX服务器的网络配置将比较复杂,我们初步设计如下两种方案:方案一:每台ESX服务器上使用8块网卡,每2块绑定一组NICTeaming(网卡绑定),其中用1组用于支持vmware管理端,另外3组分别连接到交换机的不同vlan(10.0.0;10.128;192.168三个网段)内,即利用硬件交换机的vlan功能。方案二:每台ESX服务器上使用6块网卡,分别做2块NICTeaming(网卡绑定),4块NICTeaming(网卡绑定),2块绑定用来支持vmware管理端,4块绑定运行所有虚拟机,不同vlan网段(10.0.0;10.128;192.168三个网段)可以设置不同的端口组,指定vlanID。4块网卡对应在交换机的端口做trunk绑定。经过评估,方案一需要更多网卡,但这样可以节省cpu资源占用。虚拟端口组和vlanID设置越多,所占用的cpu资源就越多。考虑到目前ESX服务器的CPU资源有限,因此建议采用第一种方案。建议网卡分配图如下:67 图4—ESX服务器网卡配置示意图根据以往实施经验,按照管理,生产和管理网络隔离的原则,我们建议每台服务器使用多块千兆网卡组成NicTeaming,可提供容错和冗余。在本方案中使用2块网卡组成teaming提供vMwarekernel功能及VC信号检查的管理网络的冗余,其余6块网卡两两绑定组成teaming提供虚拟服务器网络环境冗余。鉴于本网络方案中灵活采用vlan和端口组技术,可以有效的保障不同网段之间的通讯隔离和安全。因此服务器放在内网即可,原DMZ安全功能基本不会受到影响。但由于ESX服务器需要同时连接到三个网段,因此ESX服务器本身的安全风险较高,需严格监控ESX服务器健康和安全状况。2.3.6迁移方案设计2.3.6.1VMwareConverter简介VMwareConverter是把过去的两个有名的工具VMwareP2VAssistant和VMwareVirtualMachineImporter进行整合。前者可以把一台物理计算机(PhysicalMachine)原封不动地转换为一台虚拟计算机(VirtualMachine)。后者则是VMware为了与竞争对手抗衡,而推出的能够将其他形式的虚拟机映像(如微软的VirtualPC、HyperVM等)转换为VMware的映像。VMwareConverter可以在多种硬件上运行,并支持常用的大多数Microsoft67 Windows操作系统版本。通过这一功能强大的企业级迁移工具可以:ü快速而可靠地将本地和远程物理机转换为虚拟机,而不会造成任何中断或停机。ü通过集中式管理控制台和直观的转换向导同时完成多个转换。ü将其他虚拟机格式(如MicrosoftVirtualPC和MicrosoftVirtualServer)或物理机的备份映像(如SymantecBackupExecLiveStateRecovery或Ghost9)转换为VMware虚拟机。ü将虚拟机的VMwareConsolidatedBackup(VCB)映像恢复到运行的虚拟机。ü将物理机克隆并备份为虚拟机,作为灾难恢复计划的一部分。ü使用向导将转换步骤减到最少。vCenterConverter支持热克隆和冷克隆。热克隆(又称实时克隆或联机克隆)是指在源计算机运行其操作系统期间克隆该源计算机。冷克隆(又称脱机克隆)是指在源计算机未运行其操作系统时克隆该源计算机。在冷克隆计算机时,通过CD重新引导其上具有操作系统和vCenterConverter应用程序的源计算机。冷克隆不会在源计算机上保留任何软件。远程克隆时,只要源计算机正在运行且可访问网络,即可远程访问源计算机。对于本地克隆,则需要在源计算机上运行vCenterConverter来执行迁移。考虑到热克隆带来的网络压力,同时虚拟化目标计算机本身业务允许短时间间断。因此,本方案建议采用冷克隆方式,以便提高迁移效率,减少迁移时间和迁移风险。物理机的本地冷克隆工作流程如下:在冷克隆计算机时,通过具有其自身的操作系统并同时包含vCenterConverter应用程序的CD光盘重新引导源计算机。(1)vCenterConverter准备源计算机映像在从VMwarevCenterConverter引导光盘引导源计算机并使用vCenter67 Converter定义和启动迁移之后,vCenterConverter将源卷复制到RAM磁盘中。图5—冷克隆步骤1(2)独立vCenterConverter在目标计算机上准备虚拟机。vCenterConverter在目标计算机上新建虚拟机,然后将源计算机的卷复制到目标计算机。图6—冷克隆步骤2(3)vCenterConverter完成转换过程。vCenterConverter安装所需的驱动程序以允许操作系统在虚拟机上引导,然后自定义虚拟机(例如,更改IP信息)。67 图7—冷克隆步骤3(4)vCenterConverter保持源物理机为其原始状态。取出引导光盘,然后重新引导源物理机以返回其自有的操作系统。虚拟机准备在目标计算机上运行。2.3.6.2迁移方案设计针对11台迁移目标服务器,我们根据其应用及应用环境的不同拟采用VMwareConverter和系统重建两种方法迁移。在迁移方法的选择过程中我们遵循如下原则:(1)对于域控制器、数据库服务器和Exchange邮件服务器均不适合采用VMwareConverter进行迁移。(2)对于网络配置较为复杂的服务器,尽量避免使用VMwareConverter进行迁移,而采用系统重建的方法。(3)对于已经出现部分应用错误或缺陷的服务器,尽量避免使用VMwareConverter将原有的错误和缺陷迁移到新的虚机上,因此建议采用系统系统重建的方法。(4)对于系统上部署了自主开发的应用程序,且应用程序重新安装比较困难的,尽量使用VMwareConverter进行迁移。(5)67 考虑到本次迁移的目标系统均为非核心系统,因此为了降低项目风险,提高迁移效率,充分保障迁移数据的完整性,所有使用VMwareConverter进行迁移的服务器一律采用冷克隆方法。(1)根据目标服务器的应用不同,尽量采用安全、可靠、用时最短的迁移方法。根据以上原则,确定XXXX11台迁移目标服务器的迁移方案如下:表15—目标服务器迁移方案服务器名称使用目的应用系统迁移方法Srv1镜像数据库Oracle8.1.6系统重建+Oracle冷备份恢复Srv2局财务统计接口数据库服务器Oracle8.1.6系统重建+Oracle冷备份恢复Srv3ORACLEOracle10G系统重建+Oracle冷备份恢复Srv4VRV软件管理服务器VRV服务程序VMwareConverterSrv5财务物资派车档案文件服务器共享文件VMwareConverterSrv6EDI/FTPVMwareConverterSrv7联通代理CCProxy系统重建+配置文件导入Srv8考勤考勤、售饭(无源程序)VMwareConverterSrv9WEB公司网站VMwareConverterSrv10邮件发送数据、报文发送(部分无源程序)VMwareConverterSrv11局代理CCProxy系统重建+配置文件导入67 2.3.7备份方案设计2.3.7.1可选备份方案由于虚拟化系统承载了多台业务/主机,数据安全就显得更加重要。人为的操作错误、系统软件或应用软件缺陷、硬件损毁、电脑病毒、黑客攻击、突然断电、意外宕机、自然灾害等诸多因素都有可能造成计算机中数据的丢失,给企业造成无法估量的损失。对数据进行备份是为了保证数据的一致性和完整性,消除系统使用者和操作者的后顾之忧。一个实用的备份解决方案,应该充分考虑企业的实际情况和备份的需求。针对本方案中的虚拟化系统可采用以下三种方式进行备份:(1)VMwareDataRecoveryVMwareDataRecovery是VMware在vSphereEssentialsPlus及其以上版本提供的一个备份方案,其具有以下功能特色:(1)基于磁盘的备份和恢复。利用基于磁盘的存储实现快速的虚拟机恢复。(2)虚拟机的完整备份和增量备份。保存增量更改并实现高效率的备份时段。(3)映像级恢复和单个文件的恢复。在发生灾难时,将恢复整个虚拟机映像(针对运行任何操作系统的虚拟机)以及恢复单个文件和目录(针对运行Microsoft®Windows操作系统的虚拟机)。(4)VSS支持。通过支持卷影复制服务(VSS),使得运行Microsoft操作系统和应用程序的虚拟机备份保持一致。(5)集中化管理控制台。作为插件安装在VMwarevCenter中,支持在单个控制台中进行备份和虚拟机管理。(6)虚拟机清单。自动识别VMwarevCenter范围内的所有虚拟机。(7)由向导驱动的工作流。通过直观的向导来创建、配置和计划备份作业。四个可轻松完成的步骤:1)选择要保护的虚拟机,2)选择目标存储磁盘,3)选择计划,以及4)选择保留策略。(8)全面的vSphere感知。监视由VMwareHA、VMwareVMotion和VMwareDRS移动的虚拟机,避免中断所计划的备份操作。67 (1)重复数据消除。在数据流式传送到磁盘时消除重复数据,从而节约存储空间。(2)广泛的存储支持。保护利用任意存储类型构建的虚拟化环境。(光纤通道、iSCSI、NAS或本地存储)(2)VMwareConsolidatedBackup通过使用VMwareConsolidatedBackup软件,可以为虚拟服务器提供易于使用、集中化的备份工具,它使虚拟机内容能够从一个集中的Windows2003代理服务器(而不是直接从ESXServer)中进行备份,它可与其他商业备份软件完美协调工作,由于只需要在备份代理服务器上配置商业备份软件的Agent,而不是象传统服务器群方式下,每台服务器都需要配置备份软件的Agent,因此可以大幅节省用户购买这些Agent的费用。(3)SymantecBackupExec代理在SymantecBackupExec2010专门推出了针对VMware虚拟化系统的代理程序,但是目前XXXX的版本是SymantecBackupExec11d,无专门的备份虚拟化平台的代理程序,因此需要在每个虚拟机中安装现有SymantecBackup的备份代理,把虚拟机直接备份到磁带库里。2.3.7.2备份方案选择(1)SymantecBackupExec备份评估采用SymantecBackupExec进行备份,无论是升级备份软件到SymantecBackupExec2010,还是在每台虚拟机分别安装备份代理程序,均涉及到较高的采购成本。另外由于无法对动态VMware虚拟机文件进行识别和备份,需要手动对所有虚拟机建立快照后才能备份虚拟机存储文件。因此需要定制脚本,按计划周期性自动执行快照脚本,配合SymantecBackupExec自动备份机制实现虚拟化系统的自动化备份。从经济成本和实施、管理风险来看,均不建议采用该方案。(2)VMwareConsolidatedBackup不受VSphereEssentialsPlus版本支持。VMwareConsolidated67 Backup是VI3架构中的备份软件接口,在VI3中,改名为vStorageAPI,此功能提供第三方备份软件针对vmware的备份接口,需要找第三方软件厂商购买forVmware授权。目前同方海陆使用SymantecBackupExec11d软件并无次代理程序,因此该方案也不予考虑。(1)VMwareDataRecovery通过DataReconvery功能,可以为虚拟服务器提供易于使用、集中化的备份工具,它使虚拟机内容能够从一个集中的代理服务器(而不是直接从ESXServer)中进行备份,它可与其他商业备份软件完美协调工作,由于只需要在备份代理服务器上配置商业备份软件的Agent,而不是象传统服务器群方式下,每台服务器都需要配置备份软件的Agent,因此可以大幅节省用户用户购买这些Agent的费用。DataRecovery可创建虚拟机备份,同时不会中断虚拟机的使用或其提供的数据和服务。DataRecovery会管理现有备份,并在这些备份过时后将它们删除。它还支持去重复功能以删除冗余数据。DataRecovery建立在用于数据保护的VMwarevStorageAPI基础上。它与VMwarevCenterServer集成,可以集中调度备份作业。通过与vCenterServer集成,还可以备份虚拟机,即使使用VMwareVMotion或DRS移动这些虚拟机也是如此。通过以上备份方案的评估,充分考虑到投资成本和维护成本,同时考虑到XXXX一期虚拟化项目并非公司关键业务,因此可以根据实际情况设计备份策略。本方案建议选择VMwareDataRecovery方案。2.3.7.3备份方案设计VMwareDataRecovery的备份和还原是凌驾于虚拟机之上的,因此无论虚拟机系统是什么样子的,VDR都将他作为一个整体来备份,不需要在虚拟机内安装任何代理程序,也不需要关心虚拟机的操作系统、文件系统等,提供了最大的兼容性和重要的重复数据删除功能,虚拟机对备份和还原基本是不可感知的。每个VDR可以备份100个台虚拟机,但同时只能并发备份8台,备份密度最高为天,VDR1.2起每个vCenterServer支持10个VDR,CIFS做为存储目标最大500GB67 ,挂载的磁盘做为存储目标最大1TB,只能挂载两个备份目标,备份目标不能是磁带。因此如需将数据备份至磁带或其他介质,需要使用支持VMware的第三方备份工具完成。图8—备份方案示意图根据XXXX各虚拟化服务器的备份需求,以及现有的软硬件资源,我们设计了如下备份方案:(1)将VMwareDataRecovery安装在Vcenter服务器上。(2)在一台虚拟化宿主服务器(ESX服务器)上安装OVF模板。(3)在该ESX服务器创建一台备份虚机(DataRecoveryAppliance)。(4)在备份虚机上添加备份存储设备。VDR存储的方式有两种,一种是为虚拟机增加一个虚拟硬盘,然后将虚拟机备份到新增的虚拟硬盘上;另一种是添加一个网络共享路径,然后将虚拟机备份到网络共享上。鉴于目前ESX服务器共享存储空间有限,所以本方案中建议使用网络存储方式,即在备份虚机中添加一网络共享作为备份集存储空间。(5)最后为各台备份虚机建立备份策略和备份作业。67 图9—备份策略设计示意图2.3.8高可用性设计资源池X图10—VMwareHA功能示意图VMwareHA能够在主机出现故障时,快速自动重新启动位于集群内不同物理服务器上的虚拟机。从而虚拟机内的所有应用程序都将得益于高可用性。VMwareHA67 可监视集群内的所有物理主机,并可检测主机故障。置于每个物理主机上的代理都会为资源池中的其他主机保留一个检测信号。如果有一个检测信号丢失,系统将启动如下过程:重新启动其他主机上所有受影响的虚拟机。HA会选择一个主机作为恢复目标。如果该主机容量不足,则HA将为其余虚拟机选择另一个目标主机。此外,HA还提供虚拟机监视功能,该功能可监视HA集群中虚拟机的状态。如果虚拟机未在指定时间内生成检测信号,虚拟机监视功能会将其识别为出现故障并进行重新启动。重新启动时,可通过策略控制重新启动的次数。HA通过vCenterServer集中配置。HA配置后即可在每台ESX主机上以分布式方式持续运行,不需要vCenterServer。即使vCenterServer出现故障,HA故障切换仍然可以成功重新启动虚拟机。2.3.9管理平台设计2.3.9.1管理方案为了对服务器虚拟架构进行有效的管理和监控,方案中建议配置一台独立的Windows2003服务器来做为vCenter服务器,vCenter服务器为IT环境提供了集中化管理、操作自动化、资源优化和高可用性。基于虚拟化的分布式服务为数据中心提供了前所未有的响应能力、可维护性、效率和可靠性级别。图11—vCente体系结构67 图12—vCente管理主界面同时,以下VirtualCenter附属产品提供了资源优化和高可用性特征。使用VMwareDRS将可用资源与预定义的业务优先事务协调起来,同时使用VMware分布式资源调度程序优化劳动力密集型和资源密集型操作。使用VMotion迁移运行中的虚拟机和执行无中断的IT环境维护。使用VMwareHA实现经济高效、独立于硬件和操作系统的应用程序可用性。2.3.9.2管理平台选型目前共有三个vCenterServer版本:包含在vSphereEssentials套件里的版本;vCenterServerFoundation版本,提供对三台服务器的管理支持;以及vCenterServerStandard,可管理不受限的主机数量。以下功能包括在这三种vCenterServer版本里:管理服务器;数据库服务器;搜索引擎;vSphereClient;Web访问协议以及vCenterAPI和.NET扩展,以便提供远程访问和与其他系统的集成。VCenterServerStandard添加了两个高级功能:vCenterServerLinkedMode,用于连接多个vCenter实例,以及vCenterServerOrchestrator,用于自动化环境。本方案选择的是VMwarevCenterServer4StandardforvSphere。该版本67 vCenterServer可将多台ESX主机的物理资源组合起来,集中提供另一个简单易用、灵活便捷的资源集,以便系统管理员利用这些资源在虚拟环境中部署虚拟机。2.3.9.3管理平台结构VMwarevCenterServer4Standard主要组成结构如下:(1)接口图中显示了vCenterServer的主要组件。vCenterServer具有五大主要接口:数据库接口、vSphereAPI、ActiveDirectory接口、分布式服务接口以及ESX主机管理接口。图13—vCenterServer的主要组件数据库接口:该接口用于连接Oracle、MicrosoftSQLServer或IBMDB267 以存储各种信息,包括虚拟机配置、主机配置、ESX主机和虚拟机的资源和清单、性能统计信息、事件、警报、用户权限和角色等。vSphereAPI接口:该接口用于连接第三方解决方案和VMware管理客户端。vSphereAPI是公用接口,因此可用于开发自定义的应用程序。通过将一个API同时用于第三方应用程序和ESX主机通信,可以减少同时维护两个API的需要,同时还可确保自定义应用程序所依赖的API始终保持最新。ActiveDirectory接口:该接口与ActiveDirectory相连,可用于获取用户访问控制信息。借助“用户访问控制”功能,系统管理员可针对不同用户创建不同级别的vCenter访问权限并进行管理。例如,可能存在管理数据中心物理服务器配置的用户类,也可能存在仅管理特定资源池内虚拟资源的其他用户类。ESX主机管理接口:该接口用于连接vCenterAgent,以管理数据中心内的每台物理服务器。(2)核心服务vCenterServer核心服务包含针对虚拟数据中心的多项基本管理服务。资源和清单管理:可用于组织虚拟环境中的ESX主机、虚拟机和资源,并有助于对它们进行有效管理。统计信息和日志记录:用于记录和报告虚拟机、主机及集群等数据中心网元的性能和资源利用率统计信息。任务调度程序用于计划各种操作,例如在指定时间启动vMotion。警报和事件管理:用于跟踪潜在的资源过度使用情况或发生事件的条件,并向用户发出警告。部署服务:用于指导并自动执行ESX主机和虚拟机的部署。部署ESX主机时,vCenterServer会利用一种名为“主机配置文件”的技术,通过该技术,有关主机的任何信息(例如,硬件和网络连接配置)都将保存在一个模板中。主机配置文件可与集群关联,因此,当您集群添加容量时,主机配置文件将自动应用到新的主机上。该技术也有助于监视法规遵从性及纠正违规问题。(3)vCenterServer访问界面67 vCenter包括两个用户访问界面。vSphereClient界面:用户可通过该界面从任何WindowsPC远程连接到vCenterServer或各个ESX服务器。vSphereWebAccess界面:它是一个Web界面,可用来管理虚拟机并访问远程控制台。在vSphereClient上使用vCenter链接模式,可以管理多个vCenter。通过链接模式,所有的清单、虚拟机配置、角色以及权限都可在多个vCenter实例之间实现同步。2.3.9.4管理服务器配置VirtualCenter服务器要求的安装的操做系统为WINDOWSSERVER2003及以上系统,上面安装SQL2000SP4或是SQL2005SP1以上。在此系统上面配置VC服务和LICENCE服务。VC服务器要与ESX主机的SERVICECONSOLE在同一网段内。VC服务器可以安装在物理服务器,也可以作为虚拟机安装在ESX平台,并使用Vsphere高可用的全部功能。2.3.9.5系统升级方案使用VMwarevCenterUpdateManager可集中自动管理VMwarevSphere的补丁程序和版本,并为VMwareESX/ESXi主机、虚拟机和虚拟设备提供支持。指定的更新可应用到操作系统以及ESX/ESXi主机上的应用程序、虚拟机和扫描到的虚拟设备上。使用UpdateManager可以执行以下任务:67 UpdateManager离线图14—VMwarevCenterUpdateManager功能示意图ü扫描遵从性并为客户机、设备和主机应用更新。ü直接升级主机、虚拟机硬件、VMwareTools和虚拟设备。在主机上安装和更新第三方软件。67 2.4实施计划项目合同的签订意味着工程实施的开始,在合同签定后的第二日调动我公司的工程技术人员投入工程实施的准备和设计阶段。通过对工作量进行评估,对工期要求进行分析,对可用资源以及资源的分布进行分析,制订合理的施工步骤和施工路线,做到环环相扣,对于互不依赖的工作过程,尽量保证工作可以并发时进行。对于我公司的技术队伍来说,合理工程进度(特别是现场实施的工程进度)尤其重要,为此我公司将整个项目做以下安排。67 2.4.1项目总体实施计划表16—项目总体实施计划项目阶段/过程时间责任人主要工作项目计划、管理立项à项目经理项目整体运作、客户接口及合作方协调工作项目结束项目组成员编制项目计划、实施、流程规范执行管理(立项后5工作日内完成)    项目资源规划及落实考察、咨询、方案立项à项目经理现场环境考察并提供相关技术咨询3工作日资深架构师客户需求沟通 资深工程实施方案撰写  实施方案完善并提交客户审核  提交现场环境需求和整改建议订货跟踪合同签订à商务接口人产品订货及跟踪,及时反馈到货情况10工作日实施准备立项à实施开始前5日资深工程师现场实施环境准备3工作日现场工程师实施、维护、使用及测试验收文档模板撰写到货交付货到现场à项目经理协调人员到场及货物交接1工作日商务接口人设备清点(或客户要求的指定到货日期)商务接口人签收及遗留问题备忘录签署客户指定代表 现场实施货到交接完毕à项目经理施工协调会(1/2工作日)8工作日资深工程师项目前期准备(硬件服务器、NAS扩容和调整)(或客户要求的指定安装日期)资深工程师安装部署ESX和vCenter服务器现场工程师ESX服务器初始化配置实施VSPHERE虚拟架构高可用性虚拟化系统迁移 虚拟化系统备份系统实施初验,监控安装调试结束后à项目经理产品配置功能测试2工作日资深工程师实施、维护、使用及测试验收文档交接(监控持续至少15日)现场工程师 客户指定代表 终验初验结束后15工作日(或重新定义的终验日期)à项目经理产品配置功能测试资深架构师实施、维护、使用及测试验收文档验证及修正技术咨询解答资深工程师B客户回访67 2工作日客户指定代表项目执行成本进度分析和控制  项目总结维保服务终验结束à项目经理电话响应服务请求一年服务工程师现场服务 现场工程师按合同条款提供维修备件  客户回访67 2.4.2工期与进度根据招标文件对项目日程的要求以及我公司对项目安排的承诺:签定合同后21日内完成项目整体建设,系统进入试运行阶段。其中现场安装调试共8天。为此,我们制定了详细的项目时间进度:表17—项目进度计划序号任务时间1项目计划、管理计划实施监控收尾2考察、咨询、方案3日3订货、交付~10日~4实施准备3日5货物交接1日6安装、调试8日7初验2日8监控期~15日~9终验2日10维保服务~1年~67 2.4.3人员组织方案针对项目实施,我公司将组建由8人组成的项目实施小组(其中现场实施4人)。实施过程采用项目管理方式进行管理和运作。在项目组成员的选择上,我公司会选择经验丰富的项目管理人员出任项目经理,并挑选各类系统架构师、资深工程师及专业培训人员组成专门的项目组。表18—项目组人员配置方案岗位类别岗位名称岗位任务人员数量备注项目经理项目经理监督整个项目的实施,对项目的实施进度负责;负责协调解决工程项目实施过程中出现的各种问题。负责与业主及相关人员的协调工作。1技术总监技术总监负责项目整体运作、客户接口及合作方协调工作;负责项目计划实施、流程规范执行管理1项目经理兼现场总指挥现场总指挥负责组织本项目实施方案设计;负责现场组织、实施、协调和管理工作;负责跟踪项目执行和服务质量监控负责协调人员到场及货物交接1项目经理兼系统设计组架构设计工程师负责对系统的整体架构设计。2产品工程技术人员对项目中相关产品的选型和配置进行分析和确定。1现场实施组资深工程师负责项目实施、维护、使用及测试验收文档撰写;负责现场部分实施工作及测试验收工作2架构设计工程师兼现场工程师负责现场实施工具准备;负责现场部分实施工作及测试验收工作2项目管理组资料员负责日常行政事务工作,负责信息(含资料,项目档案)收集、整理、归档、借阅等方面管理工作,以及和本项目有关的合同文件及相关协议的收集、整理、归档、借阅等管理工作。1培训师负责项目前期和后期用户培训。167 2.4.4现场实施方案概要表19—现场实施方案概要任务编号任务名称任务描述1项目前期准备检查系统环境、宿主服务器硬件扩容、共享存储硬件配置等。2安装部署ESX和vCenter服务器在VMWARE1和VMWARE2上安装ESX服务器,在虚拟化平台管理服务器(PC)上安装vCenterServer软件。3ESX服务器初始化配置VMwareVMFS文件系统安装;虚机创建;NICTeaming、VLAN、克隆、快照等功能配置和测试。4实施VSPHERE虚拟架构高可用性在VMwareVSPHERE虚拟架构中,采用Cluster和ResourcePools的方式进行资源的统一规划和管理;验证采用VMotion、HA和DRS等技术,实现VSPHERE虚拟架构高可用性的功能。5冷克隆服务器迁移使用vCenterConverter冷克隆技术迁移服务器6重建虚机使用重建虚机,恢复数据的方式迁移服务器7虚拟化系统备份系统实施部署VmwareDataRecovery,实现对各虚拟主机的自动化备份2.4.5现场实施方案2.4.5.1项目前期准备表20—项目前期准备工作清单任务编号任务名称任务描述1目标系统核查检查各虚拟化目标系统软硬件配置状况和应用环境。2宿主服务器检查检查各宿主服务器硬件配置。3宿主服务器硬件扩容对宿主服务器进行硬件扩容,包括内存和硬盘存储。67 4NAS服务器初始化配置调整NAS服务器的网络和存储等配置,使其具备充当虚拟化系统共享存储的条件。4系统备份备份各虚拟化目标系统的配置文件和数据文件,为后期灾难恢复做好准备。5管理服务器准备分配专门的虚拟化平台管理服务器,检查和调整该服务器软硬件配置。计划用时:8小时2.4.5.2安装部署ESX和vCenter服务器表21—安装部署ESX和vCenter服务器工作清单任务编号任务名称任务描述1安装VirtualCenterServer在虚拟化平台管理服务器(Windows2003的服务器)上安装vCenterServer软件,选择捆绑的MicrosoftSQLServer2005Express数据库软件包2安装VirtualInfrastructureClinet使用VirtualInfrastructureClient访问VirtualCenterServer,后续的测试都将采用这种方式来完成相关的配置工作3VMESX1安装ESX使用图形模式为VMESX1安装ESX。4VMESX2安装ESX使用图形模式为VMESX2安装ESX。计划用时:4小时2.4.5.3ESX服务器初始化配置表22—ESX服务器初始化配置工作清单任务编号任务名称任务描述1创建VMFS文件系统创建一个新的VMFS分区,查看是否成功;在新的VMFS分区中创建一个虚拟机,并启动虚拟机验证虚拟机能正常启动。67 2创建包含多路虚拟CPU的虚拟机在新的VMFS分区中创建一个虚拟机,并启动虚拟机验证虚拟机能正常启动;更改虚拟的配置为2vcpu和4vcpu分别验证,更改成功。3安装虚拟机Guest操作系统创建一个新的虚拟机,安装一个虚拟机操作系统,直至安装完成,以验证虚拟机工作是否正常。4虚拟机上应用安装、配置与访问测试在虚拟机上采用与传统一样的方式来安装、配置应用程序,并进行相应的访问测试;选择IIS或者DNS服务器进行测试。5虚拟机的基本管理功能测试增加、删除虚拟机,安装VMwareTools、配置虚拟机,管理Users,Groups,Permissions,和Roles等。6NICTeaming功能测试配置NICTeaming,并通过拔掉NICTeaming中的一个网线来验证其功能。7VLAN功能测试配置VLAN并测试其是否满足网络安全性的要求;分别让虚拟机接入到不同网络,查看虚拟机是否能完成通讯。8SANHBAMultipathing功能测试现场验证多路径功能的正确性;拔掉其中任意一个hba卡的光纤连接,查看是否影响esx和虚拟机的正常运行。9Templates和Clones功能测试测试虚拟机的Templates和Clones功能;根据需求创建虚拟机模板,并进行分发;Clone一个虚拟机,查看虚拟机能否正常工作。10Snapshot功能测试给虚拟机创建一个快照,做出一些更改后,查看是否能使用snapmanager回复到执行快照之前的状态计划用时:8小时2.4.5.4实施VSPHERE虚拟架构高可用性表23—实施VSPHERE虚拟架构高可用性工作清单任务编号任务名称任务描述1创建并管理创建一个新的Cluster;将一个ESX加入带cluster67 VMwareCluster,并验证esx的功能在cluster是否正常工作。2创建并管理ResourcePools创建并管理ResourcePools,执行资源限制;查看系统是否给出正确的提示。3VMwareVMotion功能测试将一个运行在SAN的虚拟机进行VMotion,查看运行结果,并确认虚拟机运行的过程中,系统宕机时间。4VMwareHA功能测试在cluster中配置HA,完成后,模拟一个ESX的宕机,重新启动一个ESXserver,查看这个过程中运行的虚拟机是否根据策略在另一个ESX上重新启动。5VMwareDRS功能测试配置一个Cluster,在一个虚拟机上运行一个高负载的应用,将cpu利用率突然提高至80%以上,查看系统是否自动迁移或者半自动的迁移。计划用时:8小时2.4.5.5冷克隆服务器迁移表24—服务器迁移工作清单1任务编号任务名称任务描述1安装vCenterConverter在vCenter计算机上安装vCenterConverter,并启用vCenterConverterClient。2创建vCenterConverter引导光盘在VMware网页下载ISO文件并创建CD。3配置网络修改引导光盘上操作系统的网络设置,以便vCenterConverter组件可以与目标虚拟机通信。4导入物理机srv1包括采用本地或远程在线克隆技术将旧有服务器导入到虚拟化目标环境中;采用BootCD进行本地冷克隆将旧有服务器转换到新的虚拟化目标环境中;配置并测试新的虚拟机等操作。5导入物理机srv2包括采用本地或远程在线克隆技术将旧有服务器导入到虚拟化目标环境中;采用BootCD67 进行本地冷克隆将旧有服务器转换到新的虚拟化目标环境中;配置并测试新的虚拟机等操作。6导入物理机srv3包括采用本地或远程在线克隆技术将旧有服务器导入到虚拟化目标环境中;采用BootCD进行本地冷克隆将旧有服务器转换到新的虚拟化目标环境中;配置并测试新的虚拟机等操作。7导入物理机srv4包括采用本地或远程在线克隆技术将旧有服务器导入到虚拟化目标环境中;采用BootCD进行本地冷克隆将旧有服务器转换到新的虚拟化目标环境中;配置并测试新的虚拟机等操作。8导入物理机srv5包括采用本地或远程在线克隆技术将旧有服务器导入到虚拟化目标环境中;采用BootCD进行本地冷克隆将旧有服务器转换到新的虚拟化目标环境中;配置并测试新的虚拟机等操作。9导入物理机srv6包括采用本地或远程在线克隆技术将旧有服务器导入到虚拟化目标环境中;采用BootCD进行本地冷克隆将旧有服务器转换到新的虚拟化目标环境中;配置并测试新的虚拟机等操作。10后续配置为所有物理机进行后续配置(更改新虚拟机的标识等操作),以便可以正常运行。计划用时:16小时2.4.5.6利用系统重建服务器迁移表25—服务器迁移工作清单2任务编号任务名称任务描述1Srv7虚拟机创建在虚拟化群集上创建虚拟机Srv7b,并进行初始化配置。2Oracle软件安装在Srv7虚拟机上安装Oracle软件,并配置TNSNAME,Listener等文件。3S对Srv7物理机上的Oracle数据库进行完整冷备份。67 rv7物理机数据库备份4Srv7虚拟机数据库还原利用Srv7物理机上的Oracle数据库上的冷备份在Srv7虚拟机上还原数据库。5Srv8虚拟机创建在虚拟化群集上创建虚拟机Srv8,并进行初始化配置。6Oracle软件安装在Srv8虚拟机上安装Oracle软件。7Srv8物理机数据库备份对Srv8物理机上的Oracle数据库进行完整冷备份。8Srv8虚拟机数据库还原利用Srv8物理机上的Oracle数据库上的冷备份在Srv8虚拟机上还原数据库。9Srv9虚拟机创建在虚拟化群集上创建虚拟机Srv9,并进行初始化配置。10Oracle软件安装在TESTDB虚拟机上安装Oracle软件。11Srv9物理机数据库备份对Srv9物理机上的Oracle数据库进行完整冷备份。12Srv9虚拟机数据库还原利用Srv9物理机上的Oracle数据库上的冷备份在Srv9虚拟机上还原数据库。13Srv10虚拟机创建在虚拟化群集上创建虚拟机Srv10,并进行初始化配置。14CCProxy软件安装在Srv10虚拟机上安装CCProxy软件。15CCProxy代理程序数据文件备份对Srv10物理机上的CCProxy数据进行完整冷备份。16Srv10虚拟机数据还原利用Srv10物理机上的CCProxy的数据冷备份在Srv10虚拟机上还原数据库。17Srv11虚拟机创建在虚拟化群集上创建虚拟机Srv11,并进行初始化配置。18CCProxy软件安装在Srv11虚拟机上安装CCProxy软件。19CCProxy代理程序数据文件备份对Srv11物理机上的CCProxy数据进行完整冷备份。20Srv11虚拟机数据还原利用Srv11物理机上的CCProxy的数据冷备份在Srv11虚拟机上还原数据库。67 计划用时:16小时2.4.5.7虚拟化平台备份系统实施表26—虚拟化平台备份系统实施工作清单任务编号任务名称任务描述1安装VDR程序在vCenter上运行安装VDR程序。2部署OVF模板使用vClient连接到vCenterServer,在一个ESX主机部署OVF模板。完成OVF模板的部署之后,将会出现一台VDR虚拟机。3创建网络共享存储为VDR虚拟机增加一个网络共享存储,以作为备份集存储位置。4创建备份作业为各虚拟主机创建备份作业(包括备份时间和策略)。5测试虚拟主机备份手动执行各备份作业,也测试备份作业能否成功执行。计划用时:4小时67 67 2.6系统测试计划2.6.1实验、测试范围项目测试范围涵盖虚拟化平台的硬件设备、网络环境、基础软件、管理平台以及各虚拟机系统等多个方面,具体测试内容可根据业主要求,包括下面几项:(1)环境实验(2)可靠性实验(3)维护性实验(4)功能实验(5)稳定性实验(6)性能实验2.6.2实验、测试内容实验测试主要内容包括:(1)ESX安装情况检查(2)ESX功能测试(3)ESX性能测试(4)vCenter安装情况检查(5)vCenter功能测试(6)存储识别情况和I/O使用情况(7)网络识别使用情况(8)各虚拟主机功能测试(9)各虚拟主机性能测试(10)ha高可用性测试(11)虚拟机备份恢复测试(12)VMwareConverter工具测试(13)VMotion功能测试67 2.6.3实验、测试计划2.6.3.1筹备阶段(1)成立测试团队在项目启动的同时,系统测试组也将同时成立。(2)测试预通知在正式测试任务下达前,项目经理应提前一周左右向系统测试人员下达预通知,告之较为确切的测试日期,提供当前最新的相关资料。测试人员可预先熟悉必要的背景资料,协助项目经理编写《测试计划书》初稿。(3)召开测试启动会议(4)编写测试计划文档需求分析文档确立后,系统测试人员需要编写测试计划文档,为后续的测试工作提供直接的指导。2.6.3.2实施阶段(1)实施测试用例实施测试用例将花费系统测试组绝大部分时间,这些工作都是建立在前期很多计划工作的基础上。(2)提交报告在约定的测试周期完成之后,测试人员需要总结测试的结果,编写测试报告。2.6.3.4总结阶段测试工作结束或即将结束时,系统测试组就要开始着手准备进行总结的工作。(1)编写测试总结报告在测试结束之后,测试人员将要编写测试总结报告,对测试进行总结,并且提交给全体项目组,为产品的后续工作提供重要的信息支持。(2)测试归档测试归档是在测试验收结束宣布测试有效,结束测试后,对测试过程中涉及到各种标准文档进行归类,存档。67 2.6.3.5缺陷跟踪测试验收结束后,跟踪系统在试运行阶段暴露出来的新缺陷,以及已提交的缺陷是否再次发生。2.6.4测试标准文档(1)《测试任务说明书》(2)《测试计划书》(3)《测试报告》(4)《测试总结报告》(5)《缺陷跟踪报告》67 2.7系统验收计划2.7.1验收原则(1)最终验收前,免费向业主提供所有合理的技术数据。(2)积极邀请业主参与系统测试和验收工作。(3)可根据业主需求,增加额外验收项目,所产生额外费用和工期延误由双方协商解决。(4)在现场测试和验收过程发现的任何不合格或不达标的系统或服务应立即组织资源进行修改和处理,并进行再次测试和验收。(5)向业主提供完整的项目验收报告。2.7.2系统验收内容在系统测试完毕后,由我公司提出验收申请,由业主组织验收。系统验收的内容主要是测试系统功能和性能是否满足合同种的技术指标,同时依据在试运行期间的运行日志,评判系统的稳定性、可靠性以及容错能力等。系统验收主要包括设备验收、系统验收和文档验收3部分。2.7.2.1设备验收u交货设备清单与投标设备清单是否一致u交货设备的技术指标是否与投标设备的技术指标一致2.7.2.2系统验收系统验收是确认系统实施时按照设计方案进行,系统集成实施结束后系统功能与投标书中技术部分的技术方案中设计的系统功能一致。2.7.2.3文档验收在系统初验通过后,系统进入试运行阶段,我公司承诺在系统初验通过后一周内完成文档资料移交给业主的项目负责人和项目管理部。主要完工资料包括:67 (1)《项目调研报告》(2)《需求分析报告》(3)《项目设计方案》(4)《技术说明书》(5)《项目主要设备清单》(6)《项目实施方案》(7)《项目计划》(8)《系统管理维护手册》(9)《测试计划书》(10)《测试总结报告》(11)《项目验收报告》(12)《产品操作手册》(13)《产品说明书》(14)《技术服务方案》(15)业主需提供的其它相关设计文件2.7.3验收流程针对以上验收内容,系统验收包括初步验收、试运行和完工验收五个主要环节。2.7.3.1初步验收在系统安装、调试完毕后,由我公司提出申请,由业主组织初验。业主应在接到初验申请通知书书面申请一周内给出答复意见。如因特殊原因,暂时无法安排验收时,业主应提前书面告之我公司,并与我公司协商重新确定初验时间。系统初验的内容主要是按照合同要求进行功能和性能测试即将交付业主的系统是否满足这些指标,同时依据在试运行期间的运行日志,评判系统的稳定性、可靠性以及容错能力等,并出具符合合同规定的安装、调试报告,安装、调试的结果和细节应在安装、调试报告中加以说明。系统初验结果要提交一份由验收组全体成员签名的系统初验报告。报告应附系统的测试报告,同时给出明确结论:67 (1)初步通过验收;(2)基本通过验收,但要求在某一期限内解决某些遗留问题;(3)未通过验收,确定在某一时间内再次进行验收。如果验收通过,双方签订协议进入试运行。如果存在缺陷,应立即对缺陷进行处理,并再次进行检查和检验,并出具整改报告,再次进行验收,并出具书面验收意见。2.7.3.2试运行初验通过之后,系统开始试运行,试运行主要是进行系统可利用率试验,同时对对初步验收中现场试验结果进一步核实。经过一段时间的试用期后,全部会场设备的实际运行后,试运行结束,可以进行终验。在试运行期间,由于系统设计、硬件质量等原因造成系统某些指标达不到要求,我公司负责更换,试运行期相应顺延一周,设计方案提出的功能不能在系统部署后一个月内全部实现的,业主有权终止合同并进行索赔。2.7.3.3完工验收系统试运行期结束,由我公司提出书面申请,由业主组织验收。业主组织相关人员对系统的使用性能、运行状况、技术资料等进行验收,在验收过程中我公司提供必要的技术支持及配合。若由于系统缺陷,验收未能通过,我公司将在合理的时间内排除故障,并自行承担相应费用,直至验收通过。整体最终验收的结果“验收证书”由双方签名,形成系统终验报告,附上整体系统试运行期间的有代表性的运行日志的记录,并且给出最终的明确结果:(1)通过整体验收;(2)未通过整体验收,全部解决存在问题后再作验收。67 2.8培训计划2.8.1培训承诺根据以往我公司同其他用户密切合作的经验,完善成功的培训保证,将是系统实施能否成功的重要组成部分。为此,我公司根据XXXX虚拟化项目实际情况,制定了培训计划。接受培训的人员在培训后能独立完成相应阶段的技术工作,并能达到在本单位继续做培训的能力。2.8.2培训目的在项目实施过程中,我公司除贯穿实施全过程对业主进行培训外,还针对业主日后虚拟化平台的管理和维护能力需求,指定了完整的集中培训方案,力图通过培训,使业主对系统充分了解,掌握系统的工作流程和操作方法,协助用户建立一支技术过硬、业务精通的应用及维护队伍。通过培训,业主相关技术人员将很好的掌握如下技能,以确保能够熟练的使用系统各项功能和完成与系统相关的维护工作。u安装和配置ESXu安装和配置vCenterServeru使用vCenterServer配置和管理ESX网络连接和储存设备u署和管理虚拟机器u管理VMware基础结构的使用者存取权限u使用vCenterServer提高扩展性u使用vCenterServer监视资源利用率u使用VMwarevCenterUpdateManager安装修补或更新程序u使用vCenterServer管理高可用性和数据保护67 2.8.3培训对象主要培训对象是XXXX虚拟化系统的使用人员和维护人员,包括负责管理ESX、ESXi和vCenterServer的技术人员,IT经理、系统工程师与系统管理员等。2.8.4培训课程和时间安排系统安装、调试完成后,集中培训2天,每天7小时,总计14小时。培训的时间安排如下表:表28—培训计划序号课程名称主要内容时间(小时)1VMware虚拟化简介介绍虚拟化及虚拟主机及vSphere组件12VMwareESX及ESXi介绍ESX/ESXi架构;手动管理ESX/ESXi13VMwarevCenterServer安装及设定vCenterServer组件;管理vCenterServer列表组件24VMware网络管理建立,设定及管理vNetwork标准交换机,网路连线及端口组15VMware存储管理设定ESX/ESXi之iSCSI、NFS及光纤通道存储;建立管理vSpheredatadstores26虚拟主机管理使用建立新虚拟主机精灵,模版,克隆及VMwarevCenterConverter布署虚拟主机;修改及管理虚拟主机;完成StoragevMotion转移47资源监控控制虚拟主机存取CPU、内存及I/O资源;介绍VMkernel优化CPU及内存的使用方法;使用vCenterServer效能图表及报警来监控资源使用18数据保护使用VMwareDataRecovery备份及还原虚拟主机22.8.5培训地点和培训费用67 培训地点在业主系统现场或我公司培训部。上述技术培训内容的费用已经包含在系统总报价里,不再另外收取费用。67 2.9技术服务承诺2.9.1技术服务体系概述为了最大限度的保证客户利益,保证实施的方案能够满足客户最终的需求,保证客户的原有投资,提高客户的投资收益率(ROI)我公司为客户提供了长期的完善的支持服务。不断提高客户服务满意度和持续改进服务质量及运作能力是我公司服务不懈追求的目标。为了不断完善自身质量管理体系,我公司服务逐步建立起符合国际标准的售后服务质量体系,通过畅通的内外部客户信息反馈系统,收集和传递来自各方面的服务质量数据和信息,并对这些数据信息进行有计划的精细分析,找出对服务质量产生最不利影响的活动并进行改进,适应不断变化着的客户服务需求。2.9.2技术服务承诺2.9.2.1免费服务期限(1)系统硬件免费维修年限:1年(2)系统软件免费升级更新年限:1年(3)系统免费技术支持服务:1年(5x12技术支持)(4)系统1年硬件保修期过后在硬件产品维修时只收取维修成本费,人工或其它费用全部免费。2.9.2.2服务标准(1)为客户提供每三个月一次的现场巡检服务,以保证VMware系统的安全性和稳定性。(2)为客户提供全年4次紧急现场服务。(3)在法定工作日的上午8:00至下午8:00,本公司将为服务有效期内的用户提供电话支持、远程支持、技术资料、技术咨询等服务。67 2.9.3.3响应时间(1)在1年免费技术支持期限内提供5*12小时响应(2)在电话支持服务响应时间为60分钟,如果工程师需要查阅相关资料再对用户的问题进行回复时,应确保在120分钟内回复。响应后4小时内电话解决问题。(3)远程支持服务在用户接入条件(包括接入设备、电话外线、临时登录帐户)符合要求的情况下,响应时限应小于2个小时。响应后4小时内远程解决问题。(4)紧急事件响应时间为3小时。响应后6小时内(本地)解决问题。67'