趙彤

（水利部松遼水利委員會(huì)，吉林 長(zhǎng)春 130021）

松遼委信息化建設(shè)中虛擬化技術(shù)的應(yīng)用

趙彤

（水利部松遼水利委員會(huì)，吉林 長(zhǎng)春 130021）

當(dāng)前，信息化建設(shè)中虛擬化技術(shù)是整合與有效利用計(jì)算機(jī)資源的有力手段。文章通過梳理松遼委信息化建設(shè)現(xiàn)狀，簡(jiǎn)要介紹了虛擬化特點(diǎn)，分析了松遼委進(jìn)行虛擬化技術(shù)推廣應(yīng)用的意義。

信息化；虛擬化；松遼委

1 信息化建設(shè)現(xiàn)狀

隨著松遼委信息化建設(shè)的推進(jìn)，服務(wù)器的數(shù)量越來越多。松遼委的機(jī)房從原有老辦公樓中的1個(gè)增加到現(xiàn)在的5 個(gè)；服務(wù)器數(shù)量達(dá)到 100 多臺(tái)，且種類眾多，時(shí)間跨度大，并且每年還以 5%~10%的速度在增長(zhǎng)；相關(guān)應(yīng)用系統(tǒng)基本上以相同的速度在不斷增長(zhǎng)。

現(xiàn)有的機(jī)房環(huán)境盡管加大了投入，增加了多臺(tái) UPS (不間斷電源)及精密空調(diào)，但仍然不能滿足現(xiàn)有服務(wù)器穩(wěn)定運(yùn)行的需求。隨著運(yùn)行維護(hù)系統(tǒng)規(guī)模的急劇增大，在現(xiàn)有條件下，如何解決提高應(yīng)用系統(tǒng)運(yùn)行維護(hù)管理水平，為業(yè)務(wù)單位提供更好的信息服務(wù)，成為松遼委信息化建設(shè)亟待解決的重要問題。

信息化行業(yè)本身就擅長(zhǎng)于應(yīng)用新技術(shù)、新方法，以便更快更好地解決發(fā)展過程遇到的問題。計(jì)算虛擬化技術(shù)是破解上述困境的重要手段之一。

2 虛擬化

計(jì)算機(jī)相關(guān)調(diào)查研究表明，全球最過剩的資源是計(jì)算資源，計(jì)算機(jī)利用率嚴(yán)重不足：全球計(jì)算機(jī)資源的平均利用率僅為 9%。“9-9-1 原則”形象地描述了這種現(xiàn)象。該原則表示：90%的服務(wù)器，90%的時(shí)間，CPU 占用率低于 10%。盡管現(xiàn)實(shí)需要越來越多的數(shù)量及功能強(qiáng)大的計(jì)算機(jī)，但不可否認(rèn)，現(xiàn)有的計(jì)算機(jī)資源利用率是非常低的。且不說機(jī)器在晚上基本上是閑置，即使在人們白天的工作時(shí)段，計(jì)算機(jī)的資源利用率也是非常低的。閑置的計(jì)算機(jī)卻消耗著大量的能源。雖然信息資源對(duì)人們工作、生活至關(guān)重要，甚至成為重要戰(zhàn)略資源。但這種投入和產(chǎn)出性價(jià)比不高的現(xiàn)象，嚴(yán)重制約著信息化的發(fā)展。

虛擬化是指通過虛擬化技術(shù)將一臺(tái)計(jì)算機(jī)虛擬為多臺(tái)邏輯計(jì)算機(jī)。在一臺(tái)計(jì)算機(jī)上同時(shí)運(yùn)行多個(gè)邏輯計(jì)算機(jī)，每個(gè)邏輯計(jì)算機(jī)可運(yùn)行不同的操作系統(tǒng)，并且不同的應(yīng)用程序都可以在相互獨(dú)立的空間內(nèi)運(yùn)行而互不影響，從而顯著提高計(jì)算機(jī)的工作效率。

虛擬化技術(shù)就是把信息的物理資源（服務(wù)器、網(wǎng)絡(luò)設(shè)備及存儲(chǔ)空間）轉(zhuǎn)變?yōu)檫壿嬌峡梢怨芾淼馁Y源，以打破物理結(jié)構(gòu)之間的壁壘；將原本分散的計(jì)算、存儲(chǔ)和網(wǎng)絡(luò)資源進(jìn)行整合，形成一個(gè)可統(tǒng)一調(diào)度、管理的虛擬資源池，從而既改善了資源利用率，又降低了基礎(chǔ)架構(gòu)的復(fù)雜度。未來大多數(shù)的信息資源都將透明地運(yùn)行在各種各樣的物理平臺(tái)上，資源的管理都將按邏輯方式進(jìn)行，完全實(shí)現(xiàn)資源的自動(dòng)化分配。虛擬化技術(shù)就是實(shí)現(xiàn)該目標(biāo)的理想工具，并可以提高運(yùn)維服務(wù)質(zhì)量。

3 虛擬化特點(diǎn)

1）通過服務(wù)器整合，控制和減少物理服務(wù)器的數(shù)量，可以顯著提高各個(gè)物理服務(wù)器及其 CPU 的資源利用率，從而降低硬件成本。

2）降低運(yùn)營(yíng)和維護(hù)成本，包括數(shù)據(jù)中心空間、機(jī)柜、網(wǎng)線，耗電量，冷氣空調(diào)和人力成本等，另有軟件成本。

3）加快新服務(wù)器和應(yīng)用的部署，大大降低服務(wù)器重建和應(yīng)用加載時(shí)長(zhǎng)。

4）提高了系統(tǒng)運(yùn)行可靠性。

5）簡(jiǎn)化數(shù)據(jù)備份方式和恢復(fù)流程。

6） 可將所有服務(wù)器作為大的資源統(tǒng)一進(jìn)行管理，并按需進(jìn)行資源調(diào)配。

7）舊硬件和操作系統(tǒng)的投資保護(hù)，不再擔(dān)心舊系統(tǒng)的兼容性，維護(hù)和升級(jí)等。

4 信息虛擬化技術(shù)改造

信息系統(tǒng)運(yùn)維作為 IT 管理的核心和重點(diǎn)部分，也是內(nèi)容最多、最繁雜的部分，涵蓋日常運(yùn)行管理，涉及的對(duì)象分成兩大部分：即業(yè)務(wù)系統(tǒng)和運(yùn)維人員。管理內(nèi)容概括為 7點(diǎn)：

1）設(shè)備管理。對(duì)網(wǎng)絡(luò)設(shè)備、服務(wù)器設(shè)備、操作系統(tǒng)運(yùn)行狀況進(jìn)行監(jiān)控，對(duì)各種應(yīng)用支持軟件如數(shù)據(jù)庫、中間件、群件以及各種通用或特定服務(wù)的監(jiān)控管理，如郵件系統(tǒng)、DNS、WEB等的監(jiān)控與管理。

2）數(shù)據(jù)、存儲(chǔ)、容災(zāi)管理。對(duì)系統(tǒng)和業(yè)務(wù)數(shù)據(jù)進(jìn)行統(tǒng)一存儲(chǔ)、備份和恢復(fù)。

3）業(yè)務(wù)管理。包含對(duì)核心業(yè)務(wù)系統(tǒng)運(yùn)行情況的監(jiān)控與管理。

4）目錄、內(nèi)容管理。該部分主要對(duì)使用信息系統(tǒng)的用戶的信息注冊(cè)、刪除及修改，用戶所擁有的對(duì)各類信息資源使用權(quán)限的管理；

5）資源資產(chǎn)管理。管理 IT 系統(tǒng)的資源資產(chǎn)情況，這些資源資產(chǎn)可以是物理存在的，也可以是邏輯存在的，并能夠與財(cái)務(wù)部門進(jìn)行數(shù)據(jù)交互。

6）信息安全管理。ISO/IEC17799《信息安全管理操作規(guī)則》表明，信息安全管理涵蓋了信息安全管理的十大管理要項(xiàng)，如安全策略、組織方式、資產(chǎn)分類與控制、人員安全、物理與環(huán)境安全、通信與運(yùn)營(yíng)安全、訪問控制、業(yè)務(wù)連續(xù)性管理等。

7）日常工作管理。該部分主要是關(guān)于運(yùn)維人員的崗位職責(zé)和工作安排、提供解決經(jīng)驗(yàn)與知識(shí)的積累與共享手段。IT 運(yùn)行維護(hù)管理的每一個(gè)子系統(tǒng)中都包含著十分豐富的內(nèi)容，實(shí)現(xiàn)完善的 IT 運(yùn)維管理是提高信息化服務(wù)水平的關(guān)鍵。

當(dāng)前，松遼委信息化建設(shè)中運(yùn)行維護(hù)存在的主要問題：

1）服務(wù)器數(shù)量較多，資源利用率低。

2）耗電、制冷及人工維護(hù)等運(yùn)行成本高。

3）新應(yīng)用部署慢，服務(wù)器重建和應(yīng)用加載時(shí)間長(zhǎng)。

4）由于被動(dòng)應(yīng)對(duì)計(jì)算需求的增長(zhǎng)，對(duì)緊急或突發(fā)的應(yīng)用的需求響應(yīng)速度慢，需要較長(zhǎng)時(shí)間的采購流程。

5）設(shè)備種類多樣，性能差異大，硬件維護(hù)和升級(jí)速度慢。

6）資源配置僵化，不能靈活滿足多樣化業(yè)務(wù)需求。

7）舊硬件和操作系統(tǒng)兼容性差，維護(hù)和升級(jí)困難。

8）運(yùn)維人員不足等。

由于安全攻擊、流行病毒和黑客活動(dòng)等問題，松遼委應(yīng)用系統(tǒng)在不同程度上受到了錯(cuò)誤操作、病毒、木馬安全威脅，從而導(dǎo)致關(guān)鍵服務(wù)器應(yīng)用程序宕機(jī)和關(guān)鍵終端用戶電腦無法訪問，因此，提升臺(tái)式機(jī)和服務(wù)器的業(yè)務(wù)連續(xù)性規(guī)劃變得極為重要。

虛擬化可以減少服務(wù)器數(shù)量的增加，簡(jiǎn)化服務(wù)器管理，同時(shí)明顯提高服務(wù)器利用率、網(wǎng)絡(luò)靈活性和可靠性。將多種應(yīng)用整合到少量高性能服務(wù)器上即可實(shí)現(xiàn)這一目標(biāo)。

通過整合及虛擬化，充分利用現(xiàn)有資源，在不增加投入的情況下，松遼委可以有效降低物理服務(wù)器的數(shù)量，將上百臺(tái)服務(wù)器可以減少至數(shù)十臺(tái)，進(jìn)而淘汰落后設(shè)備。同時(shí)，通過虛擬化，用戶還達(dá)到了改進(jìn)服務(wù)器資源的利用率的效果，服務(wù)器利用率由 10%甚至更低的狀況，將提高到60%或更高。在軟件支持方面，虛擬化有效地改進(jìn)了對(duì)已有應(yīng)用投資的保護(hù)，并且虛擬化不但將為節(jié)約 IT 硬件開支，而且著眼于長(zhǎng)期發(fā)展，也將使個(gè)人計(jì)算機(jī)更易于管理，IT基礎(chǔ)設(shè)施的靈活性、可靠性和效率也將得到改進(jìn)，安全功能亦大幅提高。

具體而言，根據(jù)松遼委虛擬化建設(shè)對(duì)業(yè)務(wù)應(yīng)用系統(tǒng)的建設(shè)要求，在對(duì)服務(wù)器虛擬化進(jìn)行了詳細(xì)設(shè)計(jì)和規(guī)劃。將在每臺(tái)物理服務(wù)器上分別部署 vmwarevSphere 虛擬化軟件，每臺(tái)物理服務(wù)器均能部署隸屬于不同區(qū)域的業(yè)務(wù)虛擬機(jī)，這樣未來物理哪一臺(tái)物理服務(wù)器出現(xiàn)故障，該服務(wù)器上的虛擬機(jī)都可以利用 vmware 高可用性功能，將該主機(jī)上的虛擬主機(jī)遷移至其他主機(jī)上運(yùn)行，保證業(yè)務(wù)運(yùn)行的連續(xù)性。

在每臺(tái)物理服務(wù)器上創(chuàng)建和部署虛擬機(jī)時(shí)，均按照該業(yè)務(wù)系統(tǒng)運(yùn)行所需的資源要求，為虛擬機(jī)創(chuàng)建對(duì)應(yīng)的虛擬CPU、虛擬內(nèi)存、虛擬硬盤、虛擬網(wǎng)卡等資源，同時(shí)為每個(gè)虛擬機(jī)部署操作系統(tǒng)和其業(yè)務(wù)應(yīng)用系統(tǒng)。

5 結(jié)語

通過虛擬化技術(shù)升級(jí)改造，借助適當(dāng)?shù)幕A(chǔ)設(shè)施建設(shè)，從管理層面將資源的功能從資源的實(shí)體上分離出來，從而達(dá)到更加靈活、專業(yè)、低成本地充分有效使用資源的目的。但虛擬化并不是萬全之策，仍有諸多局限：

1）技術(shù)復(fù)雜，對(duì)技術(shù)人員業(yè)務(wù)能力要求高。

2）前期投資大，小規(guī)模應(yīng)用性價(jià)比不高。

3） 對(duì)類似數(shù)據(jù)庫等開銷大、業(yè)務(wù)持續(xù)繁忙的應(yīng)用系統(tǒng)，不適于應(yīng)用虛擬化技術(shù)進(jìn)行改造。

但是，虛擬化作為一種信息化基礎(chǔ)框架，在技術(shù)上是高效先進(jìn)成熟穩(wěn)定的，在絕大多數(shù)應(yīng)用系統(tǒng)中廣泛使用。應(yīng)用系統(tǒng)建設(shè)中，虛擬化建設(shè)比重會(huì)越來越重。

TP39

B

1002－0624（2014）08－0062－02

2014-06-10