XXX有限公司是由殼牌控股的專業(yè)潤滑油生產(chǎn)企業(yè)。公司以生產(chǎn)和銷售“統(tǒng)一” 牌潤滑油系列產(chǎn)品享譽國內(nèi)市場�����,產(chǎn)品覆蓋汽車用油�、摩托車用油、工業(yè)用油�、工程機械用油及潤滑脂、剎車油��、不凍液����、汽車護理品等眾多石油化工領(lǐng)域�。殼牌統(tǒng)一北京工廠總占地 400 余畝��,加之 殼牌統(tǒng)一咸陽 工廠 和無錫工廠 ���,年綜合生產(chǎn)能力達 60 萬噸�����,是目前中國最大的車用潤滑油專業(yè)制造商。
“統(tǒng)一”商標是國家工商總局批準認定的“中國馳名商標”�����、“全國重點保護商標”�; 2005 年 12 月被國家質(zhì)檢總局授予“國家質(zhì)量免檢產(chǎn)品”稱號��; 2006 年 9 月榮獲國家質(zhì)量最高榮譽“中國名牌”稱號�����。 2005 年“統(tǒng)一”潤滑油銷售額近 30 億元�����,在中國車用潤滑油市場中遙遙領(lǐng)先排名首位��,“統(tǒng)一”潤滑油被國內(nèi)權(quán)威調(diào)查機構(gòu)測評為“中國最具影響力品牌”之一���。 2005 年��,美國著名的咨詢機構(gòu)克萊恩公司發(fā)布世界潤滑油品牌市場排名�����,統(tǒng)一潤滑油全球排名第 16 位。
在市場網(wǎng)絡建設上��,公司在全國 31 個省市區(qū)所有的地級市場均設有直供經(jīng)銷網(wǎng)點。迄今為止����,“統(tǒng)一”已擁有 2700 多家直供總經(jīng)銷商���, 97000 多家零售商和終端用戶,銷售網(wǎng)絡覆蓋全國所有縣級單位���,能夠為消費者提供同業(yè)中更加快捷便利的產(chǎn)品供應服務;公司以 CI 為基礎����,始終堅守專業(yè)���、專心����、專注的品牌理念����,不斷擴大和充實“統(tǒng)一”潤滑油的品牌內(nèi)涵�����。
虛擬化項目概覽
根據(jù)殼牌統(tǒng)一虛擬化項目方案要求,我們使用兩臺DL580服務器作為虛擬化系統(tǒng)服務器��,選用VMware vSphere 4.1做為虛擬化平臺軟件�����。金至公司非常榮幸能有這個機會��,為殼牌統(tǒng)一有限公司提供全面的IT解決方案�。
VMware vSphere 利用虛擬化功能將數(shù)據(jù)中心轉(zhuǎn)換為簡化的云計算基礎架構(gòu),使 IT 組織能夠提供靈活可靠的 IT服務��。VMware vSphere 虛擬化并匯總多個系統(tǒng)間的基礎物理硬件資源�����,同時為數(shù)據(jù)中心提供大量虛擬資源。
作為云操作系統(tǒng)���,VMware vSphere 可作為無縫和動態(tài)操作環(huán)境管理大型基礎架構(gòu)(例如����,CPU、存儲器和網(wǎng)絡)���,同時還管理復雜的數(shù)據(jù)中心。VMware vSphere 由以下組件層構(gòu)成:
| 組件層 | 功能 |
| 基礎架構(gòu)服務 | 基礎架構(gòu)服務是用于抽象���、聚合和分配硬件或基礎架構(gòu)資源的服務集?�;A架構(gòu)服務可以劃分為: · VMware vCompute - 從完全不同的服務器資源抽象而成的 VMware 功能�。 · vCompute 服務從眾多離散的服務器中聚合這些資源,并將它們分配到應用程序�。 · VMware vStorage - 可在虛擬環(huán)境中高效利用和管理存儲器的技術(shù)集���。 · VMware vNetwork - 在虛擬環(huán)境中簡化并增強網(wǎng)絡的技術(shù)集 |
| 應用程序服務 | 應用程序服務是用于確保應用程序可用性����、安全性和可擴展性的服務集���。示例包括 HA 和容錯功能。 |
| VMware vCenter Server | VMware vCenter Server 為數(shù)據(jù)中心提供一個單一控制點�。它提供基本的數(shù)據(jù)中心服務�����,如訪問控制�、性能監(jiān)控和配置功能����。 |
| 客戶端 | 用戶可以通過諸如 vSphere Client 或 Web Access(通過 Web 瀏覽器)等客戶端訪問 VMware vSphere 數(shù)據(jù)中心。 |
· 設計虛擬平臺架構(gòu)我公司根據(jù)殼牌統(tǒng)一虛擬化和備份項目特點:
· 選擇適合于殼牌統(tǒng)一虛擬化平臺的硬件、軟件配置
· 根據(jù)HP和 VMware最佳實踐搭建虛擬化平臺�、虛擬平臺系統(tǒng)架構(gòu)圖
硬件配置最佳實踐
· 物理服務器內(nèi)存批次�����、廠商、顆粒要相同
· 通過VMware兼容性認證
· 屬于當前主流型號
· 內(nèi)置RAID控制器
· 冗余電源
· 冗余HBA光纖卡
· 冗余千兆以太網(wǎng)卡
· 服務器遠程管理功能
使用VMware資源池(Resource Pool),優(yōu)勢:
· 為了合理利用虛擬化資源
· 更好地控制資源使用過量的問題
除了解決資源過載問題,資源管理還可以幫助您實現(xiàn)以下目標:
· 性能隔離 — 防止虛擬機獨占資源并保證服務率的可預測性���。
· 高效使用 — 利用未過載的資源并在性能正常降低的情況下過載。
· 易于管理 — 控制虛擬機的相對重要性�,提供靈活的動態(tài)分區(qū)并且符合絕對服務級別協(xié)議。
· 使用VMware 資源池(VMware Resource Pool)可以創(chuàng)建 VMware DRS 集群中 CPU 和內(nèi)存資源的共享邏輯池,以保證為特定用戶組提供一定量的資源���。
· 邏輯資源池可以根據(jù)業(yè)務需要或部門變動進行靈活地添加、刪除或重組��。資源池之間互相隔離�,這樣在一個資源池中所做的更改就不會影響到其他不相關(guān)的資源池���。
實施標準:
1. 在沒有發(fā)生競爭的情況下, VM需要多少CPU, ESX就給多少, 但不超過LIMIT值.
2. 在發(fā)生競爭的情況下, ESX保證每個VM都得到其保留值所定義的CPU.
3. ESX做完第二步之后剩下的CPU資源, 則按照個VM所設定的SHARE值按比例來分配:
(VMware Share)/(Share總值)
4.內(nèi)存的設置方法與CPU相似
考慮到可以有多層結(jié)構(gòu)的RESOURCE POOL. 加上RESOURCE POOL的又是在CLUSTER上(跨ESX平臺)設定的, 而在某一ESX平臺上運行的VM所能得到的資源只能由單一ESX所提供. 真正的分配會復雜許多. 只能比較籠統(tǒng)的說相對SHARE值大, 得
到分配的機會多
vCenter Server層面的安全配置
· 及時為vCenter Server運行的操作系統(tǒng)和本身更新補丁
· 為操作系統(tǒng)安裝防火墻和防病毒軟件��,并定期更新病毒代碼
· 避免使用普通用戶登錄vCenter Server����;從Windows Domain Admins里面移除ESX管理員權(quán)限��;創(chuàng)建一個能管理vCenter的普通用戶�,確認此用戶不屬于任何的管理員組
· 替代vCenter本身的證書���,使用openssl重新創(chuàng)建本地的CA證書
· 使用事件日志和監(jiān)控機制對訪問證書時使用的非服務性用戶進行預警
· 開啟“總是提示驗證證書”的選項
· 保護vCenter Server數(shù)據(jù)庫:通過使用強密碼機制和限制對數(shù)據(jù)庫的訪問來保護 VCenter SQL數(shù)據(jù)庫。并且對于其它任何可以訪問表(如MS-SQL這種的“sa”賬號)的賬號也需要確保使用強密碼機制。另外����,如果可能的話在一個特定的SQL 服務器上運行VCenter數(shù)據(jù)庫,盡量不要和其它用戶使用共享的SQL服務器�。最后,及時給SQL服務器打補丁����,防止惡意用戶通過一些眾所周知的漏洞取得對服務器的訪問控制權(quán)限
· 為vCenter數(shù)據(jù)庫分配最少的訪問權(quán)限
· 分離vCenter和數(shù)據(jù)庫
· 使用vCenter Server上的用戶角色管理機制來分配和授權(quán)訪問虛擬環(huán)境的用戶
· 關(guān)閉vCenter不使用的端口����,例如:1521(如果VCDB不是Oracle)
· 停用Managed? Object? Browser(如果不使用SDK的話)
· 停用Web Access
· 停用Datastore? Browser
· 限制基于Linux的用戶連接vCenter
· 驗證vsphere客戶端的完整性,確?���?蛻舳嗽磥碜詖Center
· 如果條件允許�����,把update manager服務安裝在另外的服務器上��,安裝防病毒軟件����,并保持這臺服務器補丁最新;不配置update manager管理他自己的虛擬機和其vCenter上的虛擬機
· 限制update manager與公共補丁網(wǎng)站的訪問
