VMWARE從5.5到6.0版本的升級方案和實施

羅堃 傅彰凱

四川大學華西第二醫院 四川 成都 610041

1 系統概況

1.1 VMWARE5.5現狀

四川大學華西第二醫院信息中心原有虛擬化環境如下： VMWARE 5.5 集群由 6 臺 DELL R720 PC 服務器組成，HDS 及 IBM V3700 存儲接入 EMC 存儲虛擬化設備 VPLEX 后接入 VMWARE 5.5 集群。

1.2 虛擬化升級目標

目前5.5版本較低，很多功能受限，兼容性不夠，需要升級到目前常用版本6.0。同時集中存儲EMC VPLEX已使用七年，設備老舊需要更換。由于醫療生產系統已經在老環境運行了5年并且還要繼續使用，升級必須最大可能的保證生產系統的穩定運行，保證數據零丟失，停機時間盡量短。

2 升級方案

2.1 VMVARE vMotion原理[1]

VMware VMotion能夠在兩臺正在運行的服務器之間進行實時遷移，具有零停機性能，能夠大幅度提高了服務器的可用性，保證交易數據的完整性。用戶可以手工遷移服務器上的虛擬機至另外一臺服務器，從而在不間斷服務的情況下，升級和維護原來的服務器。

VMotion從一臺物理服務器將虛擬機遷移到另外一臺虛擬機要用到下述三項技術：

2.1.1 虛擬機的全部狀態信息被壓縮在一套存儲于共享存儲器的文件中。作為載體的存儲器類型可以是光纖通道（Fibre Channel），iSCSI存儲區域網絡（iSCSI Storage Area Network，SAN）或者網絡附加存儲器（Network Attached Storage，NAS）。VMware的群集虛擬機系統（VMFS）允許多臺ESX服務器同時訪問同一個虛擬機文件。

2.1.2 虛擬機的動態內存和執行狀態在一個高速的網絡上進行快速傳輸，允許虛擬機即時地在源ESX服務器和目標ESX服務器之間進行信息交換。在遷移過程中，VMotion只是在點陣圖里對信息交換進行監控，所以整個轉移過程對用戶來說是透明的。一旦整個內存和系統狀態全部復制到目標ESX服務器中，VMotion就會自動終止源虛擬機，同時將點陣圖轉移到目標ESX服務器中，并在目標ESX服務器中重新啟動虛擬機。上述整個操作假如是在一個千兆以太網絡中進行，那么不用兩秒的時間就可以完成。

2.1.3 虛擬機使用的網絡同樣也會被目標ESX服務器虛擬化，確保在實時遷移之后，虛擬機的網絡身份和連接能夠得到保留。VMotion將MAC地址作為進程的一部分來進行管理。一旦目標機被激活，VMotion會檢查網絡路由器來確保它能識別虛擬機MAC地址新的物理位置。由于虛擬機使用VMotion來進行實時遷移，它的執行狀態，網絡身份和動態鏈接都能夠得到保護，所以對于用戶來說，整個遷移過程并沒有引起服務器停機或者網絡中斷。

2.2 VMVARE Storage vMotion原理[2]

移動磁盤文件之前，Storage vMotion會在目標數據存儲中為虛擬機創建一個新的虛擬機主目錄。接著，將會創建一個新的虛擬機實例，其配置保留在新的數據存儲中。然后，Storage vMotion 會為每個所移動的虛擬機磁盤創建一個子磁盤，用于在父磁盤處于只讀模式的同時捕獲寫活動的副本。將原始父磁盤復制到新的存儲位置。子磁盤重新成為新位置中新復制的父磁盤的父磁盤。完成到新虛擬機副本的轉移后，原始實例將關閉。然后從 VMware vStorage VMFS 中刪除源位置的原始虛擬機主目錄。

2.3 遷移方案及操作

首先，對現有VMWARE的一臺物理主機進行升級，升級之前，需要在線遷移改物理主機中的所有虛擬機到其他物理主機。

遷移完成后將該物理機從VMWARE集群中刪除，在該物理機上重新安裝EXSI6.0系統。EXSI6.0安裝完成后，在該物理機上新建虛擬機，搭建vcenter6.0。

在虛擬化管理網絡中無DNS，VMware建議主機全名規則如下：服務器品牌標識-型號-IP地址其中：操作系統類型；服務器品牌標識：DELL代表是戴爾；型號：服務器的型號。

使用IP地址來標識主機。注意：ESXi主機名不得超過26個字符，否則配置HA將失敗，另外需要加域則不得超過15個字符。最終，主機命名如下ESX-DELL-R720-203。

vCenter 6.0 U2可支持Oracle或SQL Server數據庫。從華西附二醫院的IT環境以及管理員的數據庫使用習慣來看，本次采用SQL Server數據庫。

華西附二醫院使用VMware企業版License授權，只支持虛擬標準交換機。

2.3.1 “虛擬交換機”命名規則如下: 類型：標準交換機(vSS)、分布式交換機(vDS)；序號：系統自動生成。

2.3.2 “端口組”命名規則如下：網絡端口組命名

<交換機類型>-<網絡區域>-<功能>-<網絡地址段>-

其中：交換機類型：vSS（標準交換機）、vDS(分布式交換機)；功能：管理(MGT)、vMotion(vMotion)、網絡區域（專

線[Pri]/內網[Int]/外網[Ext]）、業務(VM)。物理網絡交換機端口配置：

esxi主機上行鏈路vmnic(主)和上行鏈路vmnic(備)所連接的2個物理交換機之間必須確保有級聯；

esxi主機上行鏈路連接的物理交換機端口，必須關閉 STP 生成樹協議；

esxi主機上行鏈路連接的物理交換機端口，開啟fastport功能；

四臺物理交換機之間（即物理交換機與物理交換機）的級聯，要開啟STP生成樹協議（Use “bpduguard” to enforce STP boundary），并且trunk放通所有vlan。

數據存儲命名規范：根據數據存儲是本地存儲還是共享存儲的不同，本次采用不同的命名規范。本地數據存儲命名規范可以采用LocalDisk-的命名規范，例如LocalDisk-203。

本地存儲LocalDatastore命名如下：

主機名 RAID 存儲命名ESX-DELL-R720-203 Raid 1 LocalDisk- 203

共享數據存儲命名規范：<存儲品牌簡稱>-<型號>-< -<存儲編號>-<存儲類型>-<功能>-<序號>，其中：

存儲品牌：IBM、HDS；型號：存儲的具體型號；設備類型：表示提供存儲的類型：NFS、ISCSI、SAN；功能：承載的虛擬機還是其他類型的文件，如VM、ISO；LUN：數據存儲大小；LUN ID：從數據存儲映射的LUN ID。本次共享存儲DataStore配置如下：

數據存儲名稱 功能IBM-V3700-SAN-VM-2T-Lun0 放置VM IBM-V3700- SAN-VM-2T-Lun1 放置VM IBM-V3700- SAN-VM-2T-Lun2 放置VM HDS-SAN-VM-2T-Lun3 放置VM HDS-SAN-ISO-2T-Lun4 放置ISO及模版

Vcenter6.0搭建完成后，創建VMWARE6.0集群，將該主機加入此集群，配置網絡，使其與5.5集群的網絡配置完全一樣。

將另一臺物理機從VMWARE5.5集群脫離，主機脫離集群并不會影響主機上的虛擬機運行。將此主機加入VMWARE6.0集群。

遷移此臺主機上所有虛擬機到6.0主機上，由于跨了版本，不支持在線遷移，需要先關閉虛擬機，再遷移。關機時間需與業務對接，在業務低峰進行關機操作，每臺虛擬機停機時間約為2~5分鐘。

此臺物理機上的虛擬機遷移全部完成后，將此臺物理機從VMWARE集群中刪除，在該物理機上重新安裝EXSI6.0系統。

安裝EXSI6.0系統完成后將此臺主機加入VMWARE6.0集群，并配置網絡，使其與本集群的其他主機網絡配置完全一樣。將另一臺物理機從VMWARE5.5集群脫離，重復之前的操作。當所有虛擬機遷移到VMWARE6.0集群后，WMWARE版本升級完成。

由于已升級到vmware6.0，存儲部分可以通過VMWARE的Storage vMotion功能在線完成，將新購存儲接入vmware6.0集群后，可以開始在線遷移存儲。

3 風險及風險控制

3.1 兼容性風險

Storage vMotion 要求和限制[2]，VMWARE 官方手冊解釋如下：

虛擬機及主機必須滿足資源和配置要求，才能通過Storage vMotion 遷移虛擬機磁盤。

Storage vMotion應遵循以下要求和限制：

3.1.1 虛擬機磁盤必須處于持久模式或者必須是裸設備映射（RDM）。對于虛擬兼容性模式RDM，只要目標不是NFS數據存儲，就可以遷移映射文件或在遷移期間將磁盤轉換為厚置備或精簡置備磁盤。如果轉換映射文件，則會創建新的虛擬磁盤，并將映射的LUN的內容復制到此磁盤。對于物理兼容性模式RDM，則只能遷移映射文件。

3.1.2 不支持在Vmware Tools安裝期間進行虛擬機遷移。

3.1.3 由于VMFS3數據存儲不支持大容量虛擬磁盤，因此，您無法將大于2TB的虛擬磁盤從VMFS5數據存儲移至VMFS3數據存儲。

3.1.4 虛擬機正在其上運行的主機必須包括Storage vMotion的許可證。

3.1.5 ESXI5.0和更高版本的主機不需要vMotion配置即可通過Storage vMotion執行遷移。

3.1.6 運行虛擬機的主機必須能夠訪問數據存儲和目標存儲。

3.1.7 通過vMotion和Storage vMotion進行的同時遷移數有限制。

3.2 網絡風險

無線系統操作平臺應有基于用戶身份角色的狀態防火墻和用戶策略管理功能，針對每個用戶創建獨特的角色并實現基于用戶身份角色的網絡安全策略控制、帶寬管理、端到端QoS等功能。支持將違反策略的客戶端列入黑名單，從而終止他們的會話并拒絕他們進一步連接網絡[3]。

3.3 數據安全風險

風險點：虛擬機在存儲遷移過程中出現故障，導致虛擬機文件丟失或損壞。

應對方案：在虛擬機進行存儲遷移操作之前，以虛擬機克隆方式完全備份虛擬機。