●于 淼

(天津市消防總隊,天津 300090)

0 引言

公安消防信息系統(tǒng)是一套較大且十分重要的信息系統(tǒng),隨著系統(tǒng)的逐步完善,需要不斷引入應(yīng)用服務(wù)器來滿足日益增長的各種需求,從而導(dǎo)致服務(wù)器數(shù)量急劇膨脹,隨之而來的就是繁瑣的軟、硬件管理維護工作,服務(wù)器管理面臨的主要問題表現(xiàn)為：(1)維護管理水平低、成本高。由服務(wù)器數(shù)量增加而引起的運營和維護成本不斷攀升,其中包括硬件設(shè)備的購買與組建,功耗及制冷需求,日常監(jiān)控與檢修等。應(yīng)用環(huán)境十分復(fù)雜,各種應(yīng)用常常由不同的平臺開發(fā),需要投入大量的人力、物力進行維護,一旦服務(wù)器出現(xiàn)問題就會導(dǎo)致應(yīng)用癱瘓。此外,系統(tǒng)升級時也需要停機運行,同樣也會造成應(yīng)用的中斷。(2)資源利用率不高。當前部署的各服務(wù)器往往只承載單一的服務(wù),而大多數(shù)的服務(wù)器利用率只有20%左右,這些服務(wù)器占用了大量的數(shù)據(jù)中心空間和運行支撐資源,使得硬件配置很高的服務(wù)器無法體現(xiàn)出其優(yōu)越性[1]。(3)兼容性差。由于支撐應(yīng)用的服務(wù)器數(shù)量逐年增加,如何對原有舊設(shè)備進行充分利用即保護原有投資就顯得越來越重要。然而原有的應(yīng)用平臺安裝的通常是版本較老的操作系統(tǒng),很多新引進的硬件設(shè)備已不再提供對這些操作系統(tǒng)的支持,怎樣在新舊設(shè)備之間對應(yīng)用服務(wù)進行遷移就成了困擾 IT維護人員的難題。

針對上述問題,充分提高硬件服務(wù)器的利用率而非耗費大量資金購買新的服務(wù)器是一個較為理想的解決辦法。將虛擬化技術(shù)引入到服務(wù)器的管理中,可以整合各種服務(wù)器資源,節(jié)省不必要的開支,同時提供高可靠性的應(yīng)用服務(wù)。

1 服務(wù)器虛擬化技術(shù)

1.1 概念與起源

在計算機方面,虛擬化通常是指計算元件在虛擬的基礎(chǔ)上而不是真實的基礎(chǔ)上運行。虛擬化技術(shù)源于大型機,早在 20世紀 60年代,IBM公司就發(fā)明了一種操作系統(tǒng)虛擬機技術(shù),允許多個操作系統(tǒng)在同一臺主機上運行,使得用戶能夠充分利用昂貴的大型機資源。隨著技術(shù)的發(fā)展和市場競爭的日益激烈,大型機上的技術(shù)開始向小型機或 UNIX服務(wù)器上移植,IBM、HP和 SUN后來都將虛擬化技術(shù)引入各自的高端 RISC服務(wù)器系統(tǒng)中[2]。

隨著 X86處理器性能的提升和應(yīng)用普及,人們也開始在 PC和服務(wù)器領(lǐng)域運用這種虛擬方案。服務(wù)器虛擬化(Server Virtualization)[3]是指多個操作系統(tǒng)在同一時間運行在同一臺主機上。通過這種技術(shù),在一臺機器上可以支持 Windows、Linux、UNIX等操作系統(tǒng)同時運行,而不需要重啟機器以切換操作系統(tǒng)。簡單地講,就是將物理機器、操作系統(tǒng)及其應(yīng)用程序整合起來形成一個虛擬機(Virtual Machine,VM)。這種虛擬化技術(shù)能夠提高服務(wù)器的使用強度,將物理資源效益最大化,從而在最大化硬件投資收益的同時,也能夠極大的降低系統(tǒng)管理的復(fù)雜度和日常維護的成本。

1.2 主流服務(wù)器虛擬化技術(shù)

當前主流的虛擬機技術(shù)主要有虛擬硬件模式、虛擬操作系統(tǒng)模式和半虛擬化技術(shù)三類。虛擬硬件模式是在計算機、存儲和網(wǎng)絡(luò)硬件間建立一個抽象的虛擬化平臺,使得所有的硬件被整合到一個虛擬化層中,而虛擬操作系統(tǒng)模型是在基于虛擬機運行的主機操作系統(tǒng)上,動態(tài)復(fù)制軟件運行環(huán)境,以此來創(chuàng)建多個虛擬系統(tǒng)。

在信息中心的建設(shè)方案中利用 Citrix XenServer來完成物理服務(wù)器的虛擬化工作,Citrix XenServer是半虛擬化技術(shù)的代表,它是一款經(jīng)實踐檢驗的、完全支持服務(wù)器虛擬化的引擎,其核心是開源的 Xen系統(tǒng)管理程序。Xen服務(wù)器虛擬化解決方案將直接在硬件或裸機上安裝一個瘦軟件層(即 Xen hypervisor),插入到服務(wù)器硬件和操作系統(tǒng)之間,提供一個抽象層,讓每臺物理服務(wù)器可運行一臺或多臺虛擬服務(wù)器,將操作系統(tǒng)及其應(yīng)用從底層物理服務(wù)器有效分離出來。Xen的超虛擬化(Para-Virtulization)技術(shù)是業(yè)界公認的最快速、最安全的虛擬化方案,同時,Xen hypervisor極為精簡,從而可為客戶機提供極低的開銷和媲美本地的性能。

Citrix XenServer 5是 Citrix Systems最新發(fā)布的下一代服務(wù)器虛擬化產(chǎn)品系列,它克服了第一代解決方案的局限性和復(fù)雜性,擁有強大的新型管理功能及前所未有的易用性,使各種規(guī)?？蛻舻臄?shù)據(jù)中心更加高效。Citrix XenServer 5的特點主要有以下四個方面[4]：(1)隨時隨地實現(xiàn)每臺服務(wù)器的虛擬化。通過加速應(yīng)用交付、增強可用性及提高 IT資源的利用率,Citrix XenServer服務(wù)器虛擬化技術(shù)讓數(shù)據(jù)中心變得更加靈活、更加高效。利用獨特的應(yīng)用儲備技術(shù),XenServer可通過虛擬或物理服務(wù)器快速交付工作負載,成為企業(yè)每臺服務(wù)器的理想虛擬化平臺。(2)獨一無二的開放性。XenServer是基于開源 Xen系統(tǒng)管理程序創(chuàng)建的,作為一種精益化技術(shù),Xen系統(tǒng)管理程序降低了總開銷,并提供了接近于本地的性能。XenServer充分利用 Intel VT平臺和AMD虛擬化(AMD-V)平臺進行硬件輔助虛擬化,提供了更快速、更高效的虛擬化計算能力。與其他基于封閉式專用系統(tǒng)構(gòu)建的虛擬化產(chǎn)品不同,Xen-Server的開放 API讓客戶可以通過現(xiàn)有的服務(wù)器和存儲硬件來訪問和控制先進的功能。(3)操作簡單。Citrix Systems在虛擬機中引入了物理服務(wù)器的全新配置向?qū)?、直觀的界面和簡單的點擊轉(zhuǎn)換功能,建立了簡易操作的新標準。盡管大型數(shù)據(jù)中心的虛擬機數(shù)量增長極快,但 XenServer讓管理員可以輕松掌握虛擬機的動態(tài)。通過 XenServer的性能監(jiān)控、報告和提示界面,IT人員可以輕松查看很長時間以內(nèi)虛擬機的實時和歷史信息,以及物理主機性能,同時不會產(chǎn)生存儲或性能開銷。(4)功能強大。在具備大量經(jīng)實踐檢驗的企業(yè)級功能的基礎(chǔ)上,最新的 Xen-Server版本新增了 100多種增強型虛擬化功能,包括高可用性(HA)和災(zāi)難恢復(fù)能力的提升。這些功能還包括業(yè)界最先進的 HA、自動重啟和故障轉(zhuǎn)移技術(shù),這些技術(shù)可以無縫升級為適用于大多數(shù)關(guān)鍵業(yè)務(wù)應(yīng)用的完全容錯技術(shù)。

2 服務(wù)器虛擬化技術(shù)在消防信息中心的應(yīng)用

以天津市消防信息中心外網(wǎng)(互聯(lián)網(wǎng))的服務(wù)器系統(tǒng)建設(shè)為例。該系統(tǒng)包括消防監(jiān)督系統(tǒng)、郵件管理系統(tǒng)、文件存儲系統(tǒng)、辦公自動化應(yīng)用、部門網(wǎng)站發(fā)布系統(tǒng)等,要求使用服務(wù)器虛擬化技術(shù),合理地對現(xiàn)有硬件資源進行整合,構(gòu)建一個統(tǒng)一的虛擬化平臺完成業(yè)務(wù)系統(tǒng)的建設(shè)。

2.1 虛擬化方案

信息中心互聯(lián)網(wǎng)服務(wù)器系統(tǒng)采用了 2臺高性能的曙光 A950r-F服務(wù)器作為應(yīng)用服務(wù)器,組成資源池,利用 Citrix XenServer軟件進行虛擬化建設(shè),使得各種硬件服務(wù)器都可以接入到虛擬化平臺,通過虛擬化平臺綜合管理所有的硬件資源,與此同時各種應(yīng)用都可以假設(shè)在虛擬化平臺所規(guī)劃出的標準虛擬服務(wù)器上。

具體策略是：第一步,完成資源數(shù)據(jù)庫的轉(zhuǎn)移,根據(jù)虛擬化架構(gòu),配置物理服務(wù)器,搭建集群平臺;第二步,完成對虛擬機的配置工作,根據(jù)實際需要部署應(yīng)用。信息中心互聯(lián)網(wǎng)服務(wù)器系統(tǒng)虛擬化平臺的構(gòu)造示意圖如圖 1所示。

2.2 應(yīng)用效果

圖1 信息中心互聯(lián)網(wǎng)服務(wù)器系統(tǒng)虛擬化平臺構(gòu)造示意圖

通過采用虛擬化平臺作為整個應(yīng)用系統(tǒng)硬件資源的統(tǒng)一調(diào)度,天津市消防信息系統(tǒng)主要具有以下優(yōu)勢：(1)硬件資源得到充分利用。通過服務(wù)器虛擬化平臺,將兩臺服務(wù)器分割成多臺虛擬服務(wù)器,每臺虛擬服務(wù)器之間保持獨立關(guān)系,分別安裝不同的操作系統(tǒng)以承載不同的應(yīng)用。(2)減少運營消耗。經(jīng)過虛擬化平臺的整合,帶來的顯著節(jié)約效果體現(xiàn)在服務(wù)器電能消耗、機架空間消耗、機房空調(diào)電能消耗等多層面上;同時物理服務(wù)器數(shù)量下降,使得整個硬件系統(tǒng)的維護和運營難度都下降了很多。(3)系統(tǒng)靈活性高。根據(jù)應(yīng)用系統(tǒng)的不同需要,虛擬化服務(wù)器平臺允許管理員隨時調(diào)整虛擬服務(wù)器的資源狀況;同時虛擬化服務(wù)器可以設(shè)立統(tǒng)一的服務(wù)器模板,從模板中劃分并且架設(shè)一臺虛擬服務(wù)器的工作十分簡單,這就使得信息中心進行系統(tǒng)升級時的工作變得非常便捷。(4)提高系統(tǒng)整體安全性。在不增加硬件投資的情況下,虛擬化平臺可以為每種應(yīng)用都搭建負載均衡或雙機熱備等應(yīng)用模式,從而將所有應(yīng)用系統(tǒng)的安全性和連續(xù)性提高到前所未有的高度。(5)減少停機時間。虛擬化平臺支持虛擬服務(wù)器的動態(tài)遷移,虛擬服務(wù)器最快可以在幾秒內(nèi)完成物理服務(wù)器之間的遷移,而應(yīng)用不會出現(xiàn)間斷。虛擬化平臺的優(yōu)勢在于與物理硬件無關(guān)性,無論服務(wù)器損壞或者停機維護,運行在上面的虛擬服務(wù)器都可以動態(tài)的實現(xiàn)移動,從而保障了應(yīng)用的連續(xù)性。

3 結(jié)語

服務(wù)器虛擬化技術(shù)在公安消防信息中心的應(yīng)用證明,它能較好地解決物理服務(wù)器資源利用率低、管理困難和維護成本高等問題,同時將多種應(yīng)用整合到少量企業(yè)級服務(wù)器上,從而實現(xiàn)了高可靠性和靈活性,保證了業(yè)務(wù)系統(tǒng)能夠連續(xù)穩(wěn)定地運行。

[1]黃偉敏.基于服務(wù)器虛擬化技術(shù)的數(shù)字圖書館建設(shè)研究[J].電子技術(shù),2010,(23).

[2]BORT J.Server Virtualization：Controlling Server Spraul[J].IEEE Communications Magazine,2003.41(2)：126-133.

[3]GEMIKONAKLI O,EVER.E,GEMIKONAKLI E.Performance modelling of virtualized servers[C].12thUKSim International Conference on Modelling and Simulation,UKSim,2010：434-438.

[4]http：//www.stone-tcs.com/stongnews/News_View.asp?NewsID=132.