中國人民銀行二代支付系統(tǒng)上海實驗室Vmware虛擬化培訓

1、中國人民銀行清算總中心中國人民銀行清算總中心支付支付系統(tǒng)系統(tǒng)上?；鶞屎徒尤雽嶒炇翼椖可虾；鶞屎徒尤雽嶒炇翼椖縑MwareVMware虛擬化培訓手冊虛擬化培訓手冊培訓內(nèi)容VmwareVmware關鍵技術介紹關鍵技術介紹建設建設目標目標設計與設計與規(guī)劃規(guī)劃維護指導維護指導Vmware介紹VmwareVmware介紹介紹- -虛擬虛擬化功能及優(yōu)勢化功能及優(yōu)勢 優(yōu)化優(yōu)化ITIT基礎架構，提高資源利用率，基礎架構，提高資源利用率，降低成本降低成本 簡化管理簡化管理- -vCenter- -vCenter 數(shù)據(jù)中心（容器）數(shù)據(jù)中心（容器）-DataCenter-DataCenter 群集群集-Cluste

2、r-Cluster 業(yè)務連續(xù)性保障業(yè)務連續(xù)性保障-HA-HA 在線遷移虛擬機在線遷移虛擬機vMotionvMotion 資源均衡使用及優(yōu)化資源均衡使用及優(yōu)化-DRS-DRSVmwareVmware介紹介紹- -vCentervCenter組件組件 vCenter Server Simple InstallvCenter Server Simple Install：一起安裝：一起安裝 vCenter Single Sign On vCenter Single Sign On、vCenter Inventory Service vCenter Inventory Service 和和 vCente

3、r Server vCenter Server。將這些組建安裝在同。將這些組建安裝在同一計算機上。此選項適用于小型部署一計算機上。此選項適用于小型部署。 vCenter Single Sign OnvCenter Single Sign On：vCenter Single Sign On vCenter Single Sign On 身份驗證服務允許身份驗證服務允許各種各種 vSphere vSphere 軟件組件通過安全的令牌交換機制相互通信，而不需要每軟件組件通過安全的令牌交換機制相互通信，而不需要每個組件都要使用目錄服務（如個組件都要使用目錄服務（如 ActiveDirectory Ac

4、tiveDirectory）分別對用戶進行身份）分別對用戶進行身份驗證，從而使驗證，從而使 VMware VMware 云基礎架構平臺更加安全。適用于云基礎架構平臺更加安全。適用于 vCenter vCenter Server 5.1Server 5.1，并需要與之配合使用。，并需要與之配合使用。VmwareVmware介紹介紹- -vCentervCenter組件組件 vCenter Inventory ServicevCenter Inventory Service：清單服務用于存儲：清單服務用于存儲 vCenter Server vCenter Server 應用應用程序和清單數(shù)據(jù)，使您

5、可以跨鏈接的程序和清單數(shù)據(jù)，使您可以跨鏈接的vCenter Server vCenter Server 搜索和訪問清單對搜索和訪問清單對象。象。 VMware vCenter ServerVMware vCenter Server：用于管理：用于管理 ESXi ESXi 和舊版和舊版 ESX ESX 主機的主機的 Windows Windows 服務。服務。VmwareVmware介紹介紹- -虛擬虛擬化數(shù)據(jù)中心化數(shù)據(jù)中心虛擬數(shù)據(jù)中心是一種容器，其中包含配齊用于操作虛擬機的完整功能環(huán)虛擬數(shù)據(jù)中心是一種容器，其中包含配齊用于操作虛擬機的完整功能環(huán)境所需的全部清單對象。您可以創(chuàng)建多個數(shù)據(jù)中心以組織

6、各組環(huán)境。例境所需的全部清單對象。您可以創(chuàng)建多個數(shù)據(jù)中心以組織各組環(huán)境。例如，您可以為企業(yè)中的每個組織單元創(chuàng)建一個數(shù)據(jù)中心，也可以為高性如，您可以為企業(yè)中的每個組織單元創(chuàng)建一個數(shù)據(jù)中心，也可以為高性能環(huán)境創(chuàng)建某些數(shù)據(jù)中心，而為要求相對不高的虛擬機創(chuàng)建其他數(shù)據(jù)中能環(huán)境創(chuàng)建某些數(shù)據(jù)中心，而為要求相對不高的虛擬機創(chuàng)建其他數(shù)據(jù)中心。心。VmwareVmware介紹介紹- - Vmware Vmware 群集群集確認所有虛擬機及其配置文件都駐留在共享存儲器上。確認主機配置為確認所有虛擬機及其配置文件都駐留在共享存儲器上。確認主機配置為具有該共享存儲器的訪問權限，以便您可以使用群集中的不同主機打開具有該共

7、享存儲器的訪問權限，以便您可以使用群集中的不同主機打開虛擬機電源。群集中包含兩個功能：虛擬機電源。群集中包含兩個功能： vSphere HAvSphere HA vSphere DRSvSphere DRSVmwareVmware介紹介紹- - VMware VMware HAHA演示演示優(yōu)勢優(yōu)勢1.1.對所有的應用實現(xiàn)了高可用對所有的應用實現(xiàn)了高可用 性，并且性，并且成本很低成本很低2.2.不需要完全一致的重復硬件不需要完全一致的重復硬件3.3.比傳統(tǒng)的集群有更高的成本優(yōu)勢，同比傳統(tǒng)的集群有更高的成本優(yōu)勢，同時易于使用和操作時易于使用和操作資源池資源池XVmwareVmware介紹介紹- -

8、資源資源均衡優(yōu)化：均衡優(yōu)化：DRSDRSDRSDRS是什么是什么? ?跨資源池動態(tài)平衡計算資源基于設定的規(guī)則智能分配資源優(yōu)勢優(yōu)勢基于業(yè)務優(yōu)先級分配IT資源簡化運行，大幅度提高系統(tǒng)管理 員的生產(chǎn)率動態(tài)添加硬件資源而避免在繁忙 時段服務器的過載動態(tài)硬件維護能力資源池資源池業(yè)務需求業(yè)務需求VmwareVmware介紹介紹- -虛擬虛擬網(wǎng)絡模式網(wǎng)絡模式 VMware ESXiVMware ESXi有三種網(wǎng)絡類型有三種網(wǎng)絡類型 管理網(wǎng)絡：虛擬機默認的網(wǎng)絡，用于內(nèi)部管理，默認未開啟vmotion功能。 VMkernel網(wǎng)絡：是VMware 實現(xiàn)連接iscsi存儲、vMotion功能的基礎網(wǎng)絡類型，要實現(xiàn)以

9、上功能先創(chuàng)建此網(wǎng)絡類型。 虛擬機網(wǎng)絡：虛擬機對外通信的網(wǎng)絡，如果要為生產(chǎn)虛擬機提供網(wǎng)絡連接，則必須要創(chuàng)建該類型的端口組。示例建設目標建設目標基準實驗室配置四臺IBM 3850 X5服務器，全部使用Vmware虛擬化技術，為86應用提供虛擬化資源。X86服務器資源池中4臺X3850服務器將建成1個數(shù)據(jù)中心-SH-datacenter，下設2個集群。其中2臺8路10核（JS_X3850_01/02）配置成一個Cluster用于業(yè)務系統(tǒng)，2臺4路10核（JS_X3850_03/04）用于管理系統(tǒng)。2臺業(yè)務系統(tǒng)X3850服務器上部署的系統(tǒng)包括NPC、CCPC各系統(tǒng)Web服務器、X86平臺MBFE系統(tǒng)、

10、NPC RA服務器和BRTS日報月報生成工具。2臺管理系統(tǒng)X3850服務器上目前僅部署了NPC CDC console、Xmanager、TPC/TPCR管理終端和主機tivoli服務器等。為滿足虛擬機的高可用性，將虛擬機創(chuàng)建在共享存儲上。合理配置虛擬化網(wǎng)絡，保證生產(chǎn)所需帶寬以及冗余性。按需新建虛擬機設計與規(guī)劃設計與規(guī)劃-系統(tǒng)部署X86X86服務器服務器：2臺高配IBM3850X5的服務器作為業(yè)務虛擬機主機，組成1個業(yè)務集群Cluster1， 2臺低配配IBM3850X5的服務器作為管理虛擬機主機，組成1個管理集群Cluster2。 1個vCenter管理機（含SQL Server Expre

11、ss數(shù)據(jù)庫和DNS服務器）。存儲：存儲：每個3850服務器有2個HBA卡分別接入主備存儲交換機，兩兩冗余，保證數(shù)據(jù)鏈路冗余。網(wǎng)絡：網(wǎng)絡：服務器網(wǎng)卡按照規(guī)劃（見網(wǎng)絡規(guī)劃部分）分別接入多組匯聚交換機，實現(xiàn)網(wǎng)絡冗余及安全隔離。X86X86資源池：資源池：總共創(chuàng)建2個集群，分別用于承載業(yè)務虛擬機、虛擬機管理服務器和管理虛擬機。設計與規(guī)劃-拓撲圖設計與規(guī)劃-群集規(guī)劃服務器服務器主機名主機名群集名群集名管理網(wǎng)絡管理網(wǎng)絡IPIPVLANVLAN網(wǎng)關網(wǎng)關掩碼掩碼IBM3850Server1JS_X3850_01Cluster0117.2.12.5216517.2.12.25424IBM3850Server2J

12、S_X3850_0217.2.12.17IBM3850Server1JS_X3850_03Cluster0217.2.12.1816517.2.12.25424IBM3850Server2JS_X3850_0417.2.12.19設計與規(guī)劃-網(wǎng)絡規(guī)劃所在服務器物理網(wǎng)卡邏輯端口虛擬交換機對應業(yè)務網(wǎng)絡JS_X3850_01NODE1-C3-T1vSwitch3應用一區(qū)（yyq1）NODE1-C3-T2vSwitch4前置一區(qū)（qzq1）NODE1-C4-T2vSwitch5前置二區(qū)（qzq2）NODE1-C4-T1外聯(lián)區(qū)(wlq)NODE1-C5-T2bond1vSwitch1CCPC區(qū)（ccpc

13、）NODE2-C5-T2NODE1-C5-T1云管理（manager）NODE2-C5-T1NODE2-C3-T1基準系統(tǒng)管理（jzgl）NODE2-C4-T1NODE1-C6-T1bond0vSwitch0接入管理（jrgl）VMKernel(VMOTION)NODE2-C6-T1NODE1-C6-T2bond2vSwitch2MBFE（mbfe）NODE2-C6-T2NODE1-C7-T1vSwitch6接入實驗室（jrsys）NODE1-C7-T2vSwitch7內(nèi)聯(lián)區(qū)（nlq）JS_X3850_02NODE1-C3-T1vSwitch3應用一區(qū)（yyq1）NODE1-C3-T2vSwi

14、tch4前置一區(qū)（qzq1）NODE1-C4-T2vSwitch5前置二區(qū)（qzq2）NODE1-C4-T1外聯(lián)區(qū)（wlq）NODE1-C5-T1運維區(qū)（ywq）NODE1-C5-T2bond1vSwitch1CCPC區(qū)（ccpc）NODE2-C5-T2NODE1-C3-T1基準系統(tǒng)管理（jzgl）NODE2-C4-T1NODE1-C3-T2云管理（manager）NODE2-C4-T2NODE1-C6-T1bond0vSwitch0接入管理（jrgl）VMKernel(VMOTION)NODE2-C6-T1NODE1-C6-T2bond2vSwitch2MBFE（mbfe）NODE2-C6-

15、T2NODE1-C7-T1vSwitch6接入實驗室（jrsys）NODE1-C7-T2vSwitch7內(nèi)聯(lián)區(qū)（nlq）JS_X3850_03NODE1-C3-T1vSwitch0基準系統(tǒng)管理(jzgl)NODE1-C3-T2vSwitch1應用一區(qū)（yyq1）NODE1-C5-T1vSwitch2云管理（manager）設備管理（sbgl）NODE1-C7-T1vSwitch3后臺核心（hthx）JS_X3850_04NODE1-C3-T1vSwitch0基準系統(tǒng)管理(jzgl)NODE1-C3-T2vSwitch1數(shù)據(jù)庫區(qū)（sjkq）NODE1-C5-T2vSwitch2云管理（manag

16、er）設備管理（sbgl）NODE1-C7-T1vSwitch3后臺核心（hthx）設計與規(guī)劃-網(wǎng)絡規(guī)劃業(yè)務集群cluster1設備接口抽象圖設計與規(guī)劃-網(wǎng)絡規(guī)劃管理集群cluster2設備接口抽象圖設計與規(guī)劃-新建虛擬機上海實驗室X86服務器資源池中4臺X3850服務器共有1個數(shù)據(jù)中心-SH-datacenter，下設2個集群。其中2臺8路10核（JS_X3850_01/02）配置成一個Cluster用于業(yè)務系統(tǒng)，2臺4路10核（JS_X3850_03/04）用于管理系統(tǒng)。2臺業(yè)務系統(tǒng)X3850服務器上部署的系統(tǒng)包括NPC、CCPC各系統(tǒng)Web服務器、X86平臺MBFE系統(tǒng)、NPC RA服務

17、器和BRTS日報月報生成工具。2臺管理系統(tǒng)X3850服務器上目前僅部署了NPC CDC console、Xmanager、TPC/TPCR管理終端和主機tivoli服務器等。詳細創(chuàng)建虛擬機詳情參考附件5：上?；鶞屎徒尤霚y試實驗室資源需求表維護指導維護指導維護指導- -服務器服務器管理管理IMMIMM 如何訪問如何訪問IMM IMM 通常主機后部有一個專用的管理端口，可以通過此端口訪通常主機后部有一個專用的管理端口，可以通過此端口訪問問IMMIMM。 IMMIMM管理端口默認管理端口默認IPIP：JS_X3850_01:17.2.37.174 JS_X3850_01:17.2.37.174 JS

18、_X3850_02:17.2.37.175 JS_X3850_02:17.2.37.175 JS_X3850_03:17.2.37.176 JS_X3850_03:17.2.37.176 JS_X3850_04:17.2.37.177 JS_X3850_04:17.2.37.177 用戶名：用戶名：USERID USERID 密碼：密碼：PASSW0RD PASSW0RD 注意字母為大寫，密碼中的注意字母為大寫，密碼中的“0 0”是數(shù)字是數(shù)字0 0IMMIMM管理管理端口登錄示意圖端口登錄示意圖IMMIMM管理界面示意圖管理界面示意圖維護指導維護指導- -安裝安裝ESXiESXi 將將 ESX

19、i ESXi 安裝程序安裝程序 CD/DVD CD/DVD 插入插入 CD/DVD-ROM CD/DVD-ROM 驅(qū)動器，或連接安裝驅(qū)動器，或連接安裝程序程序 USB USB 閃存驅(qū)動器并重新啟動計算機。將閃存驅(qū)動器并重新啟動計算機。將 BIOS BIOS 設置為從設置為從 CD-ROM CD-ROM 設備或設備或 USB USB 閃存驅(qū)動器引導。閃存驅(qū)動器引導。維護指導維護指導- -安裝安裝ESXiESXi 開機啟動加載開機啟動加載ESXi5.5ESXi5.5系統(tǒng)系統(tǒng)鏡像后會看到如下安裝界面出現(xiàn)。鏡像后會看到如下安裝界面出現(xiàn)。ESXi-ESXi-5.5.0-799733-standard 5

20、.5.0-799733-standard Boot Menu(ESXi Boot Menu(ESXi 5.55.5啟動啟動選單選單)enter)enter選擇選擇安裝安裝默認默認10s10s后自動選擇安裝。后自動選擇安裝。 安裝過程需要選擇系統(tǒng)的安裝位置和系統(tǒng)密碼。安裝過程需要選擇系統(tǒng)的安裝位置和系統(tǒng)密碼。 安裝完成之后進入系統(tǒng)配置管理安裝完成之后進入系統(tǒng)配置管理IPIP地址、主機名稱。地址、主機名稱。維護維護指導指導- - Vmware Vmware vSpherevSphere管理方式管理方式維護指導維護指導- - - -創(chuàng)建創(chuàng)建虛擬機虛擬機 通過使用主機和群集視圖或者虛擬機和模板視圖，將

21、清單對象顯示在通過使用主機和群集視圖或者虛擬機和模板視圖，將清單對象顯示在 vSphere Client vSphere Client 中選擇創(chuàng)建虛擬機。中選擇創(chuàng)建虛擬機。 主機名主機名 操作系統(tǒng)操作系統(tǒng) 資源劃分配置資源劃分配置 硬盤模式硬盤模式創(chuàng)建虛擬機選中某臺虛機，點擊編輯設置可以修改虛機的配置參數(shù)維護指導維護指導- -創(chuàng)建創(chuàng)建虛擬機虛擬機 硬盤模式硬盤模式 厚置備延遲置零：厚置備延遲置零：以默認的厚格式創(chuàng)建虛擬磁盤。創(chuàng)建過程中為虛擬磁盤分配所需空間。創(chuàng)建時不會擦除物理設備上保留的任何數(shù)據(jù)，但是以后從虛擬機首次執(zhí)行寫操作時會按需要將其置零。 厚置備置零：厚置備置零： 創(chuàng)建支持群集功能（如

22、 Fault Tolerance）的厚磁盤。在創(chuàng)建時為虛擬磁盤分配所需的空間。與平面格式相反，在創(chuàng)建過程中會將物理設備上保留的數(shù)據(jù)置零。創(chuàng)建這種格式的磁盤所需的時間可能會比創(chuàng)建其他類型的磁盤長。 精簡置備：精簡置備：使用精簡置備格式。最初，精簡置備的磁盤只使用該磁盤最初所需要的數(shù)。維護指導維護指導- - VMotionVMotion遷移虛擬機遷移虛擬機 如果需要使某個主機脫機以便進行維護，可將虛擬機移至其他主機。通如果需要使某個主機脫機以便進行維護，可將虛擬機移至其他主機。通過過 vMotion vMotion 遷移，虛擬機工作進程可以在整個遷移期間繼續(xù)執(zhí)行。遷移，虛擬機工作進程可以在整個遷移

23、期間繼續(xù)執(zhí)行。 通過通過 vMotion vMotion，可以更改運行虛擬機的主機，或者同時更改虛擬機的主，可以更改運行虛擬機的主機，或者同時更改虛擬機的主機和數(shù)據(jù)存儲。機和數(shù)據(jù)存儲。 通過通過 vMotion vMotion 遷移虛擬機并選擇僅更改主機時，虛擬機的完整狀態(tài)將移遷移虛擬機并選擇僅更改主機時，虛擬機的完整狀態(tài)將移動到新主機。關聯(lián)虛擬磁盤仍然處于在兩個主機之間共享的存儲器上的動到新主機。關聯(lián)虛擬磁盤仍然處于在兩個主機之間共享的存儲器上的同一位置。同一位置。維護指導維護指導- - VMotionVMotion遷移虛擬機遷移虛擬機選擇同時更改主機和數(shù)據(jù)庫時，虛擬機的狀態(tài)將移動到新主機，

24、虛擬磁選擇同時更改主機和數(shù)據(jù)庫時，虛擬機的狀態(tài)將移動到新主機，虛擬磁盤將移動到其他數(shù)據(jù)存儲。在沒有共享存儲的盤將移動到其他數(shù)據(jù)存儲。在沒有共享存儲的 vSphere vSphere 環(huán)境中，可以通環(huán)境中，可以通過過 vMotion vMotion 遷移到其他主機和數(shù)據(jù)存儲。遷移到其他主機和數(shù)據(jù)存儲。在虛擬機狀況遷移到備用主機后，虛擬機即會在新主機上運行。使用在虛擬機狀況遷移到備用主機后，虛擬機即會在新主機上運行。使用 vMotion vMotion 遷移對正在運行的虛擬機完全透明。遷移對正在運行的虛擬機完全透明。狀態(tài)信息包括當前內(nèi)存的內(nèi)容以及所有定義和標識虛擬機的信息。內(nèi)存狀態(tài)信息包括當前內(nèi)存

25、的內(nèi)容以及所有定義和標識虛擬機的信息。內(nèi)存內(nèi)容包括事務數(shù)據(jù)和位于內(nèi)存中的操作系統(tǒng)和應用程序的位數(shù)。存儲在內(nèi)容包括事務數(shù)據(jù)和位于內(nèi)存中的操作系統(tǒng)和應用程序的位數(shù)。存儲在狀態(tài)中的定義和標識信息包括所有映射到虛擬機硬件元件（如狀態(tài)中的定義和標識信息包括所有映射到虛擬機硬件元件（如 BIOS BIOS、設、設備和備和 CPU CPU）的數(shù)據(jù)、以太網(wǎng)卡的）的數(shù)據(jù)、以太網(wǎng)卡的 MAC MAC 地址、芯片組狀態(tài)、寄存器等等。地址、芯片組狀態(tài)、寄存器等等。維護指導維護指導- - vSphere vSphere VmotionVmotion維護指導維護指導- -從從物理機向虛擬機遷移物理機向虛擬機遷移維護指導維護指導- -安裝安裝vCentervCenter VMware vCenterVMware vCenter的安裝方式比起之前的版本，有了很大的變化。以前的安裝方式比起之前的版本，有了很大的變化。以前vCentervCenter就是和數(shù)據(jù)組成，現(xiàn)在則是就是和數(shù)據(jù)組成，現(xiàn)在則是vCenter Single Sign OnvCenter Single Sign On、Inventory Service Inventory Service 、vCenter ServervCenter Server和