嚴津 ，朱麗強，陳中新

(1.蘇州工業(yè)園區(qū)格網(wǎng)信息科技有限公司，江蘇 蘇州 215021;2.JSCORS工程技術(shù)中心SZ_CORS分中心，江蘇 蘇州 215021)

1 引言

近年來全國各地都掀起了連續(xù)運行參考站(CORS)系統(tǒng)的建設(shè)熱潮［1］，特別是城市級CORS網(wǎng)的建成為地區(qū)經(jīng)濟的發(fā)展提供了強有力的支撐，但城市級CORS系統(tǒng)因受到地區(qū)行政區(qū)劃、基礎(chǔ)設(shè)施現(xiàn)狀、系統(tǒng)運營等條件限制，在站點布設(shè)、控制中心機房建設(shè)等方面往往會相對比較薄弱。目前國內(nèi)CORS系統(tǒng)控制中心的建設(shè)普遍采用在同一機房內(nèi)的單服務器獨行、雙服務器并行或雙機熱冗余備份，提供實時差分服務。隨著CORS系統(tǒng)運營領(lǐng)域的不斷擴展，系統(tǒng)提供的實時服務數(shù)據(jù)信息正成為系統(tǒng)最為重要的資產(chǎn)，因此當各種故障災難發(fā)生時對服務的保護顯得尤為重要。異地數(shù)據(jù)中心的建設(shè)在各行業(yè)已得到了廣泛的應用，本文正是基于此思想利用最簡資源構(gòu)建了CORS系統(tǒng)異地控制中心，實現(xiàn)無縫自動切換，提高了CORS系統(tǒng)服務的容災性和安全性。

2 架構(gòu)設(shè)計

2.1 虛擬化技術(shù)

虛擬化是一個廣義的術(shù)語，在計算機方面通常是指計算元件在虛擬的基礎(chǔ)上而不是真實的基礎(chǔ)上運行［2］。虛擬化技術(shù)可以擴大硬件的容量，簡化軟件的重新配置過程［3］。CPU的虛擬化技術(shù)可以單CPU模擬多CPU并行，允許一個平臺同時運行多個操作系統(tǒng)，并且應用程序都可以在相互獨立的空間內(nèi)運行而互不影響，從而顯著提高計算機的工作效率。虛擬化是一個抽象層，它打破了物理硬件和操作系統(tǒng)間的硬性連接。虛擬基礎(chǔ)結(jié)構(gòu)是一種企業(yè)級解決方案，可提供流暢、強大的計算能力從而最大限度的利用資源和節(jié)約成本。目前主流的X86虛擬技術(shù)主要有:

(1)虛擬硬件模式

虛擬硬件模式將計算機、存儲和網(wǎng)絡硬件間建立了一個抽象的虛擬化平臺，使得所有的硬件被統(tǒng)一到一個虛擬化層中，管理員可以在此硬件配置范圍內(nèi)任意分配虛擬機所使用的硬件資源。Vmware的Workstation、GSX Server、ESX Server、Microsoft的 Virtual PC、Virtual Server、Hyper－V Server 以及 Parallels Workstation 等都屬于這種模式［4］。

(2)虛擬操作系統(tǒng)模式

虛擬操作系統(tǒng)模型是基于虛擬機運行的主機操作系統(tǒng)創(chuàng)建了一個虛擬層，用來建立虛擬機主機的操作系統(tǒng)。該虛擬層建立的主機稱為Virtual Private Server(VPS)，這些VPS可以最大限度地共享物理主機的軟硬件、管理資源。對用戶來講，這些VPS的運行與管理都與一臺物理主機完全相同。SWsoft的VirtuoZo就是屬于這類模式的成熟產(chǎn)品。

(3)準虛擬化模式

通過對系統(tǒng)資源更有效的利用，準虛擬化允許多個操作系統(tǒng)同時運行在硬件上，通過有效的資源共享，更有效地使用處理器和內(nèi)存。不像完全虛擬化那樣模擬整個系統(tǒng)。準虛擬化管理系統(tǒng)與經(jīng)過修改的虛擬機操作系統(tǒng)共享運行。一般來講，準虛擬化比完全虛擬硬件的資源占用率低，能更有效的利用物理資源，但同時也失去了部分安全性及靈活性。與虛擬硬件最大的不同是，準虛擬化需要修改操作系統(tǒng)的內(nèi)核。XEN以及紅帽子就是此類虛擬化技術(shù)代表。

隨著應用虛擬化技術(shù)的不斷深入，虛擬化帶來的高效及便捷也正在逐步體現(xiàn)。利用虛擬功能對虛擬系統(tǒng)進行實時動態(tài)的遷移，而不需要停機。虛擬存儲也能夠使用工具透明地從一臺物理存儲設(shè)備遷移到另一臺設(shè)備。管理員也可以脫離物理網(wǎng)絡和存儲動態(tài)的對虛擬網(wǎng)絡進行配置及管理，保證業(yè)務運轉(zhuǎn)的連續(xù)性，利用虛擬HA技術(shù)，對多臺物理主機及共享存儲進行整合、共享及災備，對企業(yè)及應用服務的連續(xù)性及高可用性提供保障。

2.2 體系結(jié)構(gòu)

JSCORS工程技術(shù)中心SZ_CORS分中心在原有局域網(wǎng)物理服務設(shè)備的基礎(chǔ)上，利用Vmware的ESX Server服務器虛擬化技術(shù)，對CORS系統(tǒng)控制中心組網(wǎng)結(jié)構(gòu)重新進行調(diào)整，并進行了虛擬化測試及部署，網(wǎng)絡拓撲結(jié)構(gòu)如圖1所示。

圖1 系統(tǒng)網(wǎng)絡拓撲結(jié)構(gòu)圖

網(wǎng)絡整體結(jié)構(gòu)分為兩大部分:

(1)主控制中心FC－SAN(光纖存儲局域網(wǎng))。

CORS系統(tǒng)主控制中心采用3臺DELL R系列服務器、2臺光纖交換機及1臺CX4－5光纖磁盤柜組成一個光纖存儲局域網(wǎng)。該局域網(wǎng)物理網(wǎng)絡配置采用兩臺光纖交換機，可以有效避免網(wǎng)絡單點故障，CX4－5為3臺物理主機提供集中式存儲環(huán)境。

(2)異地備份控制中心IP－SAN(基于IP網(wǎng)絡的存儲系統(tǒng))。

考慮到控制中心特殊情況下停電、物理主機故障等因素，在主控制中心外建立了一套備用服務主機，采用了1臺R系列服務器及1臺MD系列iscsi磁盤柜。

基于前期投資及物理環(huán)境的要求，在軟件配置方面采用了Vmware ESX Server作為虛擬主機系統(tǒng)并安裝在主控中心及備份控制中心的4臺R系列服務器上。兩控制中心通過100 M光纖IP網(wǎng)絡實時通訊，兩地4臺主機組成VMware HA應用。

3 系統(tǒng)實現(xiàn)

本系統(tǒng)構(gòu)架中充分利用了虛擬技術(shù)方便的實時數(shù)據(jù)備份、遷移、負載均衡等功能，以保證CORS系統(tǒng)業(yè)務的連續(xù)運行和高可靠性。在上述網(wǎng)絡環(huán)境中，HA服務中的1臺物理主機出現(xiàn)硬件設(shè)備故障警告提示，在保障CORS服務不停機的情況下，利用Vmware HA功能遷移系統(tǒng)實時服務，再對物理主機進行拆機維護。遷移過程采用Vmware DRS(VMware Distributed Resource Scheduler)分布式資源調(diào)度功能，它可以持續(xù)不斷地監(jiān)控資源池的利用率，并能夠根據(jù)應用需要在虛擬機中智能地分配合適的資源。通過災難修復，減少停機時間，保持業(yè)務的持續(xù)性和穩(wěn)定性，同時遷移過程對終端用戶是完全透明的。系統(tǒng)遷移流程如圖2所示。

圖2 系統(tǒng)遷移流程圖

針對系統(tǒng)運行過程中可能發(fā)生的故障，大致可分為兩類，并按不同方案進行處理，以保證CORS業(yè)務的連續(xù)運行性。

一類是出現(xiàn)非致命性的故障，表現(xiàn)為虛擬機服務還在運行，但已經(jīng)出現(xiàn)了某個硬件故障，此時管理員可以預見物理主機隨時可能宕機。此類故障出現(xiàn)時，可以手動將虛擬機從故障主機遷移，移動至另一臺運行正常的物理主機上，此過程中，虛擬機上運行的CORS服務是不會停止的。為確保遷移環(huán)節(jié)的全過程監(jiān)控，可打開一個cmd命令窗口，ping CORS服務器上的一個IP地址，可以從返回TTL值的連續(xù)性來觀察虛擬機遷移過程中是否有停機。

另一類是兩臺物理機中的一臺出現(xiàn)致命故障，完全停機，該物理主機上的CORS服務器也完全停止，此時HA偵測到物理主機宕機，就自動觸發(fā)DRS，將故障虛擬機上運行的服務，重新啟動到正常運行的物理主機。這個接管的過程，虛擬機上運行的服務是會停止的，這段時間大約是虛擬機重啟所需要的時間。

CORS系統(tǒng)控制中心供電保障也是系統(tǒng)可靠運行的一個重要環(huán)節(jié)。隨著城市開發(fā)進程的不斷推進，偶爾會發(fā)生電力中斷情況，在系統(tǒng)正式面向商業(yè)運營后，可利用UPS不間斷電源僅保留對外線撥入設(shè)備及異地控制中心網(wǎng)絡通信設(shè)備的供電即可，實現(xiàn)本地機房的供電最小化，實現(xiàn)CORS服務的不間斷運行。

以上各類操作都是基于無縫切換，在常規(guī)故障發(fā)生時系統(tǒng)用戶使用都不受到任何影響，提高了系統(tǒng)使用的安全性和可靠性，增強了系統(tǒng)的服務能力。

4 結(jié)語

隨著各地區(qū)、行業(yè)CORS系統(tǒng)的不斷建立與應用，這項新技術(shù)必將給導航定位技術(shù)的推廣應用帶來深遠的影響。當CORS系統(tǒng)進入正常的商業(yè)運營后，確保系統(tǒng)的安全穩(wěn)定運行，保證用戶接收CORS信號的完整性、可靠性和一致性顯得尤其重要。本文結(jié)合對CORS系統(tǒng)控制中心建設(shè)的現(xiàn)狀，深入研究了虛擬化的關(guān)鍵技術(shù)和相關(guān)理論，在此基礎(chǔ)上設(shè)計并實現(xiàn)了一種基于負載均衡的異地容災系統(tǒng)，構(gòu)架簡單，數(shù)據(jù)安全性較高。

［1］劉暉.地球空間信息網(wǎng)格及其在連續(xù)運行衛(wèi)星定位網(wǎng)絡中的應用研究［D］.武漢:武漢大學，2005

［2］嚴津，朱麗強，陳中新.基于網(wǎng)絡異構(gòu)的CORS系統(tǒng)安全性探索研究［J］.城市勘測，2010，(1):65～69

［3］蔡永新.淺談VMWare在公安系統(tǒng)中的應用［J］.計算機時代，2008，12:48 ～51

［4］張海濤，張峻峰.使用VMware模擬雙機HA環(huán)境及其應用前景［J］.氣象科技，2006，34:40～43