VMWARE从5.5到6.0版本的升级方案和实施

罗堃 傅彰凯

四川大学华西第二医院 四川 成都 610041

1 系统概况

1.1 VMWARE5.5现状

四川大学华西第二医院信息中心原有虚拟化环境如下： VMWARE 5.5 集群由 6 台 DELL R720 PC 服务器组成，HDS 及 IBM V3700 存储接入 EMC 存储虚拟化设备 VPLEX 后接入 VMWARE 5.5 集群。

1.2 虚拟化升级目标

目前5.5版本较低，很多功能受限，兼容性不够，需要升级到目前常用版本6.0。同时集中存储EMC VPLEX已使用七年，设备老旧需要更换。由于医疗生产系统已经在老环境运行了5年并且还要继续使用，升级必须最大可能的保证生产系统的稳定运行，保证数据零丢失，停机时间尽量短。

2 升级方案

2.1 VMVARE vMotion原理[1]

VMware VMotion能够在两台正在运行的服务器之间进行实时迁移，具有零停机性能，能够大幅度提高了服务器的可用性，保证交易数据的完整性。用户可以手工迁移服务器上的虚拟机至另外一台服务器，从而在不间断服务的情况下，升级和维护原来的服务器。

VMotion从一台物理服务器将虚拟机迁移到另外一台虚拟机要用到下述三项技术：

2.1.1 虚拟机的全部状态信息被压缩在一套存储于共享存储器的文件中。作为载体的存储器类型可以是光纤通道（Fibre Channel），iSCSI存储区域网络（iSCSI Storage Area Network，SAN）或者网络附加存储器（Network Attached Storage，NAS）。VMware的群集虚拟机系统（VMFS）允许多台ESX服务器同时访问同一个虚拟机文件。

2.1.2 虚拟机的动态内存和执行状态在一个高速的网络上进行快速传输，允许虚拟机即时地在源ESX服务器和目标ESX服务器之间进行信息交换。在迁移过程中，VMotion只是在点阵图里对信息交换进行监控，所以整个转移过程对用户来说是透明的。一旦整个内存和系统状态全部复制到目标ESX服务器中，VMotion就会自动终止源虚拟机，同时将点阵图转移到目标ESX服务器中，并在目标ESX服务器中重新启动虚拟机。上述整个操作假如是在一个千兆以太网络中进行，那么不用两秒的时间就可以完成。

2.1.3 虚拟机使用的网络同样也会被目标ESX服务器虚拟化，确保在实时迁移之后，虚拟机的网络身份和连接能够得到保留。VMotion将MAC地址作为进程的一部分来进行管理。一旦目标机被激活，VMotion会检查网络路由器来确保它能识别虚拟机MAC地址新的物理位置。由于虚拟机使用VMotion来进行实时迁移，它的执行状态，网络身份和动态链接都能够得到保护，所以对于用户来说，整个迁移过程并没有引起服务器停机或者网络中断。

2.2 VMVARE Storage vMotion原理[2]

移动磁盘文件之前，Storage vMotion会在目标数据存储中为虚拟机创建一个新的虚拟机主目录。接着，将会创建一个新的虚拟机实例，其配置保留在新的数据存储中。然后，Storage vMotion 会为每个所移动的虚拟机磁盘创建一个子磁盘，用于在父磁盘处于只读模式的同时捕获写活动的副本。将原始父磁盘复制到新的存储位置。子磁盘重新成为新位置中新复制的父磁盘的父磁盘。完成到新虚拟机副本的转移后，原始实例将关闭。然后从 VMware vStorage VMFS 中删除源位置的原始虚拟机主目录。

2.3 迁移方案及操作

首先，对现有VMWARE的一台物理主机进行升级，升级之前，需要在线迁移改物理主机中的所有虚拟机到其他物理主机。

迁移完成后将该物理机从VMWARE集群中删除，在该物理机上重新安装EXSI6.0系统。EXSI6.0安装完成后，在该物理机上新建虚拟机，搭建vcenter6.0。

在虚拟化管理网络中无DNS，VMware建议主机全名规则如下：服务器品牌标识-型号-IP地址其中：操作系统类型；服务器品牌标识：DELL代表是戴尔；型号：服务器的型号。

使用IP地址来标识主机。注意：ESXi主机名不得超过26个字符，否则配置HA将失败，另外需要加域则不得超过15个字符。最终，主机命名如下ESX-DELL-R720-203。

vCenter 6.0 U2可支持Oracle或SQL Server数据库。从华西附二医院的IT环境以及管理员的数据库使用习惯来看，本次采用SQL Server数据库。

华西附二医院使用VMware企业版License授权，只支持虚拟标准交换机。

2.3.1 “虚拟交换机”命名规则如下: 类型：标准交换机(vSS)、分布式交换机(vDS)；序号：系统自动生成。

2.3.2 “端口组”命名规则如下：网络端口组命名

<交换机类型>-<网络区域>-<功能>-<网络地址段>-

其中：交换机类型：vSS（标准交换机）、vDS(分布式交换机)；功能：管理(MGT)、vMotion(vMotion)、网络区域（专

线[Pri]/内网[Int]/外网[Ext]）、业务(VM)。物理网络交换机端口配置：

esxi主机上行链路vmnic(主)和上行链路vmnic(备)所连接的2个物理交换机之间必须确保有级联；

esxi主机上行链路连接的物理交换机端口，必须关闭 STP 生成树协议；

esxi主机上行链路连接的物理交换机端口，开启fastport功能；

四台物理交换机之间（即物理交换机与物理交换机）的级联，要开启STP生成树协议（Use “bpduguard” to enforce STP boundary），并且trunk放通所有vlan。

数据存储命名规范：根据数据存储是本地存储还是共享存储的不同，本次采用不同的命名规范。本地数据存储命名规范可以采用LocalDisk-的命名规范，例如LocalDisk-203。

本地存储LocalDatastore命名如下：

主机名 RAID 存储命名ESX-DELL-R720-203 Raid 1 LocalDisk- 203

共享数据存储命名规范：<存储品牌简称>-<型号>-< -<存储编号>-<存储类型>-<功能>-<序号>，其中：

存储品牌：IBM、HDS；型号：存储的具体型号；设备类型：表示提供存储的类型：NFS、ISCSI、SAN；功能：承载的虚拟机还是其他类型的文件，如VM、ISO；LUN：数据存储大小；LUN ID：从数据存储映射的LUN ID。本次共享存储DataStore配置如下：

数据存储名称 功能IBM-V3700-SAN-VM-2T-Lun0 放置VM IBM-V3700- SAN-VM-2T-Lun1 放置VM IBM-V3700- SAN-VM-2T-Lun2 放置VM HDS-SAN-VM-2T-Lun3 放置VM HDS-SAN-ISO-2T-Lun4 放置ISO及模版

Vcenter6.0搭建完成后，创建VMWARE6.0集群，将该主机加入此集群，配置网络，使其与5.5集群的网络配置完全一样。

将另一台物理机从VMWARE5.5集群脱离，主机脱离集群并不会影响主机上的虚拟机运行。将此主机加入VMWARE6.0集群。

迁移此台主机上所有虚拟机到6.0主机上，由于跨了版本，不支持在线迁移，需要先关闭虚拟机，再迁移。关机时间需与业务对接，在业务低峰进行关机操作，每台虚拟机停机时间约为2~5分钟。

此台物理机上的虚拟机迁移全部完成后，将此台物理机从VMWARE集群中删除，在该物理机上重新安装EXSI6.0系统。

安装EXSI6.0系统完成后将此台主机加入VMWARE6.0集群，并配置网络，使其与本集群的其他主机网络配置完全一样。将另一台物理机从VMWARE5.5集群脱离，重复之前的操作。当所有虚拟机迁移到VMWARE6.0集群后，WMWARE版本升级完成。

由于已升级到vmware6.0，存储部分可以通过VMWARE的Storage vMotion功能在线完成，将新购存储接入vmware6.0集群后，可以开始在线迁移存储。

3 风险及风险控制

3.1 兼容性风险

Storage vMotion 要求和限制[2]，VMWARE 官方手册解释如下：

虚拟机及主机必须满足资源和配置要求，才能通过Storage vMotion 迁移虚拟机磁盘。

Storage vMotion应遵循以下要求和限制：

3.1.1 虚拟机磁盘必须处于持久模式或者必须是裸设备映射（RDM）。对于虚拟兼容性模式RDM，只要目标不是NFS数据存储，就可以迁移映射文件或在迁移期间将磁盘转换为厚置备或精简置备磁盘。如果转换映射文件，则会创建新的虚拟磁盘，并将映射的LUN的内容复制到此磁盘。对于物理兼容性模式RDM，则只能迁移映射文件。

3.1.2 不支持在Vmware Tools安装期间进行虚拟机迁移。

3.1.3 由于VMFS3数据存储不支持大容量虚拟磁盘，因此，您无法将大于2TB的虚拟磁盘从VMFS5数据存储移至VMFS3数据存储。

3.1.4 虚拟机正在其上运行的主机必须包括Storage vMotion的许可证。

3.1.5 ESXI5.0和更高版本的主机不需要vMotion配置即可通过Storage vMotion执行迁移。

3.1.6 运行虚拟机的主机必须能够访问数据存储和目标存储。

3.1.7 通过vMotion和Storage vMotion进行的同时迁移数有限制。

3.2 网络风险

无线系统操作平台应有基于用户身份角色的状态防火墙和用户策略管理功能，针对每个用户创建独特的角色并实现基于用户身份角色的网络安全策略控制、带宽管理、端到端QoS等功能。支持将违反策略的客户端列入黑名单，从而终止他们的会话并拒绝他们进一步连接网络[3]。

3.3 数据安全风险

风险点：虚拟机在存储迁移过程中出现故障，导致虚拟机文件丢失或损坏。

应对方案：在虚拟机进行存储迁移操作之前，以虚拟机克隆方式完全备份虚拟机。