成立于1998年
Established in
Established in
XXX有限公司是由壳牌控股的专业润滑油生产企业。公司以生产和销售“统一” 牌润滑油系列产品享誉国内市场,产品覆盖汽车用油、摩托车用油、工业用油、工程机械用油及润滑脂、刹车油、不冻液、汽车护理品等众多石油化工领域。壳牌统一北京工厂总占地 400 余亩,加之 壳牌统一咸阳 工厂 和无锡工厂 ,年综合生产能力达 60 万吨,是目前中国最大的车用润滑油专业制造商。
“统一”商标是国家工商总局批准认定的“中国驰名商标”、“全国重点保护商标”; 2005 年 12 月被国家质检总局授予“国家质量免检产品”称号; 2006 年 9 月荣获国家质量最高荣誉“中国名牌”称号。 2005 年“统一”润滑油销售额近 30 亿元,在中国车用润滑油市场中遥遥领先排名首位,“统一”润滑油被国内权威调查机构测评为“中国最具影响力品牌”之一。 2005 年,美国著名的咨询机构克莱恩公司发布世界润滑油品牌市场排名,统一润滑油全球排名第 16 位。
在市场网络建设上,公司在全国 31 个省市区所有的地级市场均设有直供经销网点。迄今为止,“统一”已拥有 2700 多家直供总经销商, 97000 多家零售商和终端用户,销售网络覆盖全国所有县级单位,能够为消费者提供同业中更加快捷便利的产品供应服务;公司以 CI 为基础,始终坚守专业、专心、专注的品牌理念,不断扩大和充实“统一”润滑油的品牌内涵。
虚拟化项目概览
根据壳牌统一虚拟化项目方案要求,我们使用两台DL580服务器作为虚拟化系统服务器,选用VMware vSphere 4.1做为虚拟化平台软件。金至公司非常荣幸能有这个机会,为壳牌统一有限公司提供全面的IT解决方案。
VMware vSphere 利用虚拟化功能将数据中心转换为简化的云计算基础架构,使 IT 组织能够提供灵活可靠的 IT服务。VMware vSphere 虚拟化并汇总多个系统间的基础物理硬件资源,同时为数据中心提供大量虚拟资源。
作为云操作系统,VMware vSphere 可作为无缝和动态操作环境管理大型基础架构(例如,CPU、存储器和网络),同时还管理复杂的数据中心。VMware vSphere 由以下组件层构成:
| 组件层 | 功能 |
| 基础架构服务 | 基础架构服务是用于抽象、聚合和分配硬件或基础架构资源的服务集。基础架构服务可以划分为: · VMware vCompute - 从完全不同的服务器资源抽象而成的 VMware 功能。 · vCompute 服务从众多离散的服务器中聚合这些资源,并将它们分配到应用程序。 · VMware vStorage - 可在虚拟环境中高效利用和管理存储器的技术集。 · VMware vNetwork - 在虚拟环境中简化并增强网络的技术集 |
| 应用程序服务 | 应用程序服务是用于确保应用程序可用性、安全性和可扩展性的服务集。示例包括 HA 和容错功能。 |
| VMware vCenter Server | VMware vCenter Server 为数据中心提供一个单一控制点。它提供基本的数据中心服务,如访问控制、性能监控和配置功能。 |
| 客户端 | 用户可以通过诸如 vSphere Client 或 Web Access(通过 Web 浏览器)等客户端访问 VMware vSphere 数据中心。 |
· 设计虚拟平台架构我公司根据壳牌统一虚拟化和备份项目特点:
· 选择适合于壳牌统一虚拟化平台的硬件、软件配置
· 根据HP和 VMware最佳实践搭建虚拟化平台、虚拟平台系统架构图
硬件配置最佳实践
· 物理服务器内存批次、厂商、颗粒要相同
· 通过VMware兼容性认证
· 属于当前主流型号
· 内置RAID控制器
· 冗余电源
· 冗余HBA光纤卡
· 冗余千兆以太网卡
· 服务器远程管理功能
使用VMware资源池(Resource Pool),优势:
· 为了合理利用虚拟化资源
· 更好地控制资源使用过量的问题
除了解决资源过载问题,资源管理还可以帮助您实现以下目标:
· 性能隔离 — 防止虚拟机独占资源并保证服务率的可预测性。
· 高效使用 — 利用未过载的资源并在性能正常降低的情况下过载。
· 易于管理 — 控制虚拟机的相对重要性,提供灵活的动态分区并且符合绝对服务级别协议。
· 使用VMware 资源池(VMware Resource Pool)可以创建 VMware DRS 集群中 CPU 和内存资源的共享逻辑池,以保证为特定用户组提供一定量的资源。
· 逻辑资源池可以根据业务需要或部门变动进行灵活地添加、删除或重组。资源池之间互相隔离,这样在一个资源池中所做的更改就不会影响到其他不相关的资源池。
实施标准:
1. 在没有发生竞争的情况下, VM需要多少CPU, ESX就给多少, 但不超过LIMIT值.
2. 在发生竞争的情况下, ESX保证每个VM都得到其保留值所定义的CPU.
3. ESX做完第二步之后剩下的CPU资源, 则按照个VM所设定的SHARE值按比例来分配:
(VMware Share)/(Share总值)
4.内存的设置方法与CPU相似
考虑到可以有多层结构的RESOURCE POOL. 加上RESOURCE POOL的又是在CLUSTER上(跨ESX平台)设定的, 而在某一ESX平台上运行的VM所能得到的资源只能由单一ESX所提供. 真正的分配会复杂许多. 只能比较笼统的说相对SHARE值大, 得
到分配的机会多
vCenter Server层面的安全配置
· 及时为vCenter Server运行的操作系统和本身更新补丁
· 为操作系统安装防火墙和防病毒软件,并定期更新病毒代码
· 避免使用普通用户登录vCenter Server;从Windows Domain Admins里面移除ESX管理员权限;创建一个能管理vCenter的普通用户,确认此用户不属于任何的管理员组
· 替代vCenter本身的证书,使用openssl重新创建本地的CA证书
· 使用事件日志和监控机制对访问证书时使用的非服务性用户进行预警
· 开启“总是提示验证证书”的选项
· 保护vCenter Server数据库:通过使用强密码机制和限制对数据库的访问来保护 VCenter SQL数据库。并且对于其它任何可以访问表(如MS-SQL这种的“sa”账号)的账号也需要确保使用强密码机制。另外,如果可能的话在一个特定的SQL 服务器上运行VCenter数据库,尽量不要和其它用户使用共享的SQL服务器。最后,及时给SQL服务器打补丁,防止恶意用户通过一些众所周知的漏洞取得对服务器的访问控制权限
· 为vCenter数据库分配最少的访问权限
· 分离vCenter和数据库
· 使用vCenter Server上的用户角色管理机制来分配和授权访问虚拟环境的用户
· 关闭vCenter不使用的端口,例如:1521(如果VCDB不是Oracle)
· 停用Managed Object Browser(如果不使用SDK的话)
· 停用Web Access
· 停用Datastore Browser
· 限制基于Linux的用户连接vCenter
· 验证vsphere客户端的完整性,确保客户端源来自vCenter
· 如果条件允许,把update manager服务安装在另外的服务器上,安装防病毒软件,并保持这台服务器补丁最新;不配置update manager管理他自己的虚拟机和其vCenter上的虚拟机
· 限制update manager与公共补丁网站的访问
功能 |