付廣新

（作者單位：兵團(tuán)廣播電視臺(tái)）

廣播制作系統(tǒng)服務(wù)器虛擬化網(wǎng)絡(luò)設(shè)計(jì)

付廣新

（作者單位：兵團(tuán)廣播電視臺(tái)）

摘 要：本文闡述了VMware vsphere服務(wù)器虛擬化在廣播制播網(wǎng)絡(luò)中的初步搭建應(yīng)用情況。利用低成本的虛擬化技術(shù)，實(shí)現(xiàn)廣播制播網(wǎng)路服務(wù)器資源共享，提升應(yīng)用業(yè)務(wù)系統(tǒng)和數(shù)據(jù)的安全性，提高服務(wù)器資源的利用率，降低硬件成本和運(yùn)維成本。

關(guān)鍵詞：廣播制播網(wǎng)；虛擬服務(wù)器；vmwarevsphere

計(jì)算機(jī)技術(shù)在廣播技術(shù)中的成功應(yīng)用推動(dòng)了廣播技術(shù)的發(fā)展，進(jìn)入全媒體時(shí)代后廣播網(wǎng)絡(luò)建設(shè)也越來越龐大復(fù)雜。各類應(yīng)用業(yè)務(wù)的不斷發(fā)展，服務(wù)器硬件環(huán)境配置已不能滿足業(yè)務(wù)增長(zhǎng)的需要，如服務(wù)器資源的利用率不高，低資源的服務(wù)器剩余資源不能被其他服務(wù)器利用，造成資源的浪費(fèi)，如何在有限的硬件資源上安全實(shí)現(xiàn)更多服務(wù)器功能。虛擬服務(wù)器技術(shù)就是借助于計(jì)算機(jī)虛擬技術(shù)對(duì)資源進(jìn)行優(yōu)化整合的方式來滿足這一要求。

1 虛擬服務(wù)器群技術(shù)

在計(jì)算機(jī)中利用虛擬技術(shù)在現(xiàn)有的軟硬件平臺(tái)中構(gòu)建出虛擬的處理器、內(nèi)存、存儲(chǔ)空間形成一個(gè)虛擬的硬件管理平臺(tái)，虛擬化是硬件與操作系統(tǒng)之間的一個(gè)抽象層，把物理硬件與操作系統(tǒng)分開，每個(gè)虛擬機(jī)都有自己一整套虛擬的cpu、內(nèi)存、網(wǎng)卡、存儲(chǔ)空間和Bios。一臺(tái)物理的服務(wù)器可以虛擬出多臺(tái)虛擬機(jī)，在多臺(tái)物理服務(wù)器上所有虛擬服務(wù)器構(gòu)成一個(gè)虛擬服務(wù)器群，通過虛擬應(yīng)用技術(shù)，可以把所有物理服務(wù)器構(gòu)成統(tǒng)一的抽象虛擬化平臺(tái)，所有的硬件被統(tǒng)一到一個(gè)虛擬化層中進(jìn)行統(tǒng)一的調(diào)度分配。每個(gè)虛擬服務(wù)器可以在群內(nèi)的不同物理服務(wù)器中遷移、復(fù)制和備份。

2 虛擬技術(shù)在廣播制作網(wǎng)中的實(shí)現(xiàn)

2.1 虛擬化的軟件選擇

目前市場(chǎng)上虛擬化的產(chǎn)品很多，例如VMWARE Vsphere、微軟的Hyper-V、紅帽的KVM、開源的xen等。最常用的VMWARE Vsphere是最可靠的虛擬軟件之一。下面以VMWARE Vsphere作為虛擬服務(wù)的平臺(tái)進(jìn)行討論。

2.2 VMWARE Vsphere平臺(tái)介紹

VMWARE Vsphere是部署范圍最為廣泛的虛擬化平臺(tái)套裝軟件，主要由基礎(chǔ)架構(gòu)服務(wù)、應(yīng)用程序服務(wù)、vCenter server、客戶端組件層構(gòu)成，各組件之間的關(guān)系如圖1。

圖1　VMWARE Vsphere各組件關(guān)系圖

基礎(chǔ)架構(gòu)服務(wù)：用于抽象、聚合和分配硬件或基礎(chǔ)架構(gòu)資源的服務(wù)集。應(yīng)用程序服務(wù)：服務(wù)是用于確保應(yīng)用程序可用性、安全性和可擴(kuò)展性的服務(wù)集。VMware vCenter Server：VMware vCenter Server為數(shù)據(jù)中心提供一個(gè)單一控制點(diǎn)。提供基本數(shù)據(jù)中心服務(wù)，如訪問控制、性能監(jiān)控和配置功能等?？蛻舳耍河脩艨梢酝ㄟ^vSphere Client或Web Access等客戶端訪問VMware vSphere 數(shù)據(jù)中心。

2.3 虛擬化制作系統(tǒng)的實(shí)現(xiàn)

目前廣播的制播網(wǎng)大都采用播出網(wǎng)和制作網(wǎng)分離的方式，在這種結(jié)構(gòu)中，播出網(wǎng)和制作網(wǎng)相對(duì)獨(dú)立，有各自的網(wǎng)絡(luò)平臺(tái)，播出和制作網(wǎng)通過網(wǎng)絡(luò)安全設(shè)備進(jìn)行隔離，使安全性進(jìn)一步提升。結(jié)合目前使用的xstduio制作系統(tǒng)為例，近一步了解VMware vSphere在廣播網(wǎng)絡(luò)中的應(yīng)用。

2.3.1 制作網(wǎng)系統(tǒng)設(shè)計(jì)

整個(gè)制作網(wǎng)包含制作服務(wù)器系統(tǒng)、媒資服務(wù)器系統(tǒng)、新聞服務(wù)器系統(tǒng)、制作基礎(chǔ)平臺(tái)系統(tǒng)、音視頻收錄系統(tǒng)、廣告?zhèn)鲉蜗到y(tǒng)、制作工作站系統(tǒng)、制作全局備份系統(tǒng)等幾個(gè)子系統(tǒng)。以制作服務(wù)子系統(tǒng)為例，其服務(wù)器主要配置有制作數(shù)據(jù)庫(kù)服務(wù)器、制作webservice服務(wù)器、制作ftp服務(wù)器、媒資數(shù)據(jù)庫(kù)服務(wù)器、媒資webservice服務(wù)器、媒資ftp服務(wù)器、新聞數(shù)據(jù)庫(kù)服務(wù)器、新聞webservice服務(wù)器、新聞ftp服務(wù)器、域控服務(wù)器1、域控服務(wù)器2、轉(zhuǎn)碼服務(wù)器、網(wǎng)管服務(wù)器、音頻收錄服務(wù)器、全局備份服務(wù)器。其中音頻收錄服務(wù)器需要外插業(yè)務(wù)板卡，不適宜采用虛擬服務(wù)器的方式，所以單獨(dú)配置。轉(zhuǎn)碼服務(wù)器由于對(duì)服

務(wù)器資源消耗很大，所以也單獨(dú)配置。全局備份服務(wù)器由于異地部署的需要也單獨(dú)配置。系統(tǒng)結(jié)構(gòu)圖如圖2。

圖2　制作網(wǎng)系統(tǒng)結(jié)構(gòu)圖

系統(tǒng)網(wǎng)絡(luò)布線采用垂直布線和水平布線兩級(jí)結(jié)構(gòu)：核心交換機(jī)和樓層交換機(jī)兩級(jí)結(jié)構(gòu)，整個(gè)網(wǎng)絡(luò)的主干網(wǎng)絡(luò)采用全光纖連接，接入交換機(jī)和核心交換機(jī)的連接都是采用光纖進(jìn)行連接。核心交換機(jī)作為整個(gè)網(wǎng)絡(luò)的核心，其安全性也是很重要的，因此本次設(shè)計(jì)采用兩臺(tái)核心交換機(jī)，這兩臺(tái)核心交換互為備份關(guān)系。核心交換機(jī)采用全千兆接口的交換，核心交換機(jī)和樓層交換機(jī)的連接全部采用千兆光纖口進(jìn)行上行連接，所有服務(wù)器（用于虛擬服務(wù)器系統(tǒng)的服務(wù)器除外，由于刀片系統(tǒng)的刀片機(jī)需要通過匯聚交換機(jī)才能和系統(tǒng)的網(wǎng)絡(luò)連接）和核心交換機(jī)的連接也采用千兆光纖口進(jìn)行上行連接。而刀片服務(wù)器匯聚交換機(jī)和核心交換機(jī)之間通過10G光纖網(wǎng)線連接。

2.3.2 虛擬網(wǎng)絡(luò)的設(shè)計(jì)

vSwitches虛擬環(huán)境內(nèi)部和外部網(wǎng)絡(luò)之間的關(guān)系如圖3。

圖3　vSwitches虛擬環(huán)境內(nèi)部和外部網(wǎng)絡(luò)關(guān)系圖

虛擬環(huán)境提供了與物理環(huán)境類似的網(wǎng)絡(luò)元素。這些元素包括虛擬網(wǎng)絡(luò)接口卡（vNIC）、vNetwork標(biāo)準(zhǔn)交換機(jī)（vSwitch）、vNetwork分布式交換機(jī)（dvSwitch）和端口。與物理機(jī)一樣，每個(gè)虛擬機(jī)都有一個(gè)或多個(gè)vNIC。客戶機(jī)操作系統(tǒng)和應(yīng)用程序通過常用的設(shè)備驅(qū)動(dòng)程序或VMware用于虛擬環(huán)境優(yōu)化的設(shè)備驅(qū)動(dòng)程序與vNIC進(jìn)行通信。在虛擬機(jī)外部，vNIC有自己的MAC地址和一個(gè)或多個(gè)IP地址，并與物理網(wǎng)卡一樣遵守標(biāo)準(zhǔn)以太網(wǎng)協(xié)議。虛擬交換機(jī)的工作原理與二層物理交換機(jī)一樣。每臺(tái)服務(wù)器都有自己的虛擬交換機(jī)。虛擬交換機(jī)的一端是與虛擬機(jī)相連的端口組，另一端是與虛擬機(jī)所在服務(wù)器上的物理以太網(wǎng)適配器相連的上行鏈路。虛擬機(jī)通過與虛擬交換機(jī)上行鏈路相連的物理以太網(wǎng)適配器與外部環(huán)境連接。虛擬交換機(jī)可將其上行鏈路連接到多個(gè)物理以太網(wǎng)適配器以啟用網(wǎng)卡綁定。通過網(wǎng)卡綁定，兩個(gè)或多個(gè)物理適配器可用于分?jǐn)偭髁控?fù)載或在出現(xiàn)物理適配器硬件故障或網(wǎng)絡(luò)故障時(shí)提供被動(dòng)故障切換。由于現(xiàn)今主流的服務(wù)器均配有4個(gè)以上的網(wǎng)絡(luò)接口，在做虛擬化實(shí)施時(shí)可以考慮在ESXi端對(duì)網(wǎng)卡進(jìn)行聚合綁定。我們將2個(gè)或多個(gè)連接聚合在一個(gè)vSwitch上。在提高網(wǎng)絡(luò)流量的同時(shí)，保證硬件設(shè)備的故障不會(huì)對(duì)數(shù)據(jù)通訊造成影響。

2.3.3 虛擬服務(wù)器的HA措施

在該構(gòu)架中，系統(tǒng)由多臺(tái)物理服務(wù)器和存儲(chǔ)系統(tǒng)構(gòu)成。一臺(tái)物理服務(wù)器可以虛擬為多臺(tái)虛擬服務(wù)器。所有虛擬服務(wù)器的鏡像文件都存放在后端的存儲(chǔ)系統(tǒng)中，所有的物理服務(wù)器都可以讀取這些虛擬機(jī)的鏡像文件。

在虛擬服務(wù)器系統(tǒng)中，vSphere HA能在運(yùn)行重要應(yīng)用的實(shí)體機(jī)和同等配置的虛擬機(jī)上創(chuàng)建集群。所以每種服務(wù)器只虛擬一臺(tái)，當(dāng)承載該虛擬服務(wù)器的物理服務(wù)器失效的時(shí)候，在vCenter Server的控制下，系統(tǒng)將在另外一臺(tái)物理服務(wù)器上自動(dòng)重啟該虛擬服務(wù)器，從而實(shí)現(xiàn)系統(tǒng)的高可用。與其他群集解決方案不同，HA提供基礎(chǔ)架構(gòu)并使用該基礎(chǔ)架構(gòu)保護(hù)所有工作負(fù)載。無需在應(yīng)用程序或虛擬機(jī)內(nèi)安裝特殊軟件。所有工作負(fù)載均受HA保護(hù)。配置HA之后，不需要執(zhí)行操作即可保護(hù)新虛擬機(jī)，它們會(huì)自動(dòng)受到保護(hù)。HA可以將虛擬機(jī)及其所駐留的主機(jī)集中在群集內(nèi)，從而為虛擬機(jī)提供高可用性。群集中的主機(jī)均會(huì)受到監(jiān)控，如果發(fā)生故障，故障主機(jī)上的虛擬機(jī)將由vCenter Server服務(wù)器控制，在備用主機(jī)上自動(dòng)重新啟動(dòng)。通過這

種方式實(shí)現(xiàn)虛擬主機(jī)的HA，虛擬服務(wù)器切換過程基本就是虛擬機(jī)啟動(dòng)的過程。

2.3.4 存儲(chǔ)系統(tǒng)設(shè)計(jì)

對(duì)于中小型電臺(tái)制作系統(tǒng)的存儲(chǔ)設(shè)計(jì)，可以配置獨(dú)立的外接存儲(chǔ)。由于非結(jié)構(gòu)化數(shù)據(jù)快速增長(zhǎng)，對(duì)于大型的制作系統(tǒng)來說，由于采用了虛擬服務(wù)器系統(tǒng)，所以系統(tǒng)的存儲(chǔ)不再按子系統(tǒng)區(qū)分，而是采用中心的NAS群集系統(tǒng)來存放所有的音頻。如圖4。

圖4　NAS群集系統(tǒng)圖

例如EDI-9300集群NAS具有分布式文件系統(tǒng)的特性，支持在線添加或刪除集群結(jié)點(diǎn)與存儲(chǔ)設(shè)備。EDI-9300集群NAS網(wǎng)關(guān)將EDI-6300中的邏輯卷合并成一個(gè)單一命名空間，用戶通過訪問EDI-9300集群NAS網(wǎng)關(guān)即可存取數(shù)據(jù)，同時(shí)，EDI-6300中的其他邏輯卷也可以同時(shí)以IP-SAN的方式向網(wǎng)絡(luò)中的用戶提供數(shù)據(jù)服務(wù)。一種存儲(chǔ)解決方案可以獲得多種不同的使用環(huán)境，并且可以更加需要?jiǎng)討B(tài)調(diào)整邏輯卷的分配方式。2臺(tái)EDI-6300磁盤陣列配備10Gb Iscsi主機(jī)端口，并各連接2臺(tái)擴(kuò)展柜，2套盤陣上的邏輯卷可以進(jìn)行鏡像功能，無論在NAS還是IP-SAN下，均可實(shí)現(xiàn)數(shù)據(jù)的雙重備份。系統(tǒng)還配置了一套全局備份系統(tǒng)，也可以作為異地容災(zāi)系統(tǒng)。實(shí)現(xiàn)對(duì)制作系統(tǒng)中所有數(shù)據(jù)（包括數(shù)據(jù)庫(kù)和音頻文件）的備份，以便其中任何一組服務(wù)器失效時(shí)，系統(tǒng)可以把相關(guān)切換到該全局備份服務(wù)器上，利用該全局備份服務(wù)器臨時(shí)充當(dāng)對(duì)應(yīng)服務(wù)器，保證服務(wù)繼續(xù)進(jìn)行。同時(shí)該服務(wù)器還起到了容災(zāi)備份的作用，該服務(wù)器組可以放置到其他樓層的其他房間或另外的建筑中，起到災(zāi)備的作用，以滿足廣電總局的相關(guān)要求。

2.3.5 虛擬存儲(chǔ)構(gòu)架

VMware vSphere存儲(chǔ)架構(gòu)由各種抽象層組成，這些抽象層隱藏物理存儲(chǔ)子系統(tǒng)之間的差異，并管理它們之間的復(fù)雜性，如圖5。

圖5　VMware vSphere虛擬存儲(chǔ)架構(gòu)圖

對(duì)于每個(gè)虛擬機(jī)內(nèi)的應(yīng)用程序和客戶機(jī)操作系統(tǒng)，存儲(chǔ)子系統(tǒng)顯示為與一個(gè)或多個(gè)虛擬SCSI磁盤相連的虛擬SCSI控制器。虛擬機(jī)只能查看和訪問以上類型的SCSI控制器。這些控制器包括BusLogic Parallel、LSI Logic Parallel、LSI Logic SAS和VMware Paravirtual。虛擬SCSI磁盤通過數(shù)據(jù)中心的數(shù)據(jù)存儲(chǔ)元素置備。數(shù)據(jù)存儲(chǔ)就像一個(gè)存儲(chǔ)設(shè)備,為多個(gè)物理主機(jī)上的虛擬機(jī)提供存儲(chǔ)空間。多個(gè)數(shù)據(jù)存儲(chǔ)可以聚合到一個(gè)名為數(shù)據(jù)存儲(chǔ)群集的邏輯、負(fù)載平衡池中。每個(gè)數(shù)據(jù)存儲(chǔ)都是存儲(chǔ)設(shè)備上的物理VMFS卷。NAS數(shù)據(jù)存儲(chǔ)是帶有VMFS特征的NFS卷。數(shù)據(jù)存儲(chǔ)可以跨多個(gè)物理存儲(chǔ)子系統(tǒng)。單個(gè)VMFS卷可包含物理主機(jī)上本地SCSI磁盤陣列、光纖通道SAN磁盤場(chǎng)或iSCSI SAN磁盤場(chǎng)中的一個(gè)或多個(gè)LUN。添加到任何物理存儲(chǔ)子系統(tǒng)的新LUN可被檢測(cè)到，并可供所有的現(xiàn)有數(shù)據(jù)存儲(chǔ)或新數(shù)據(jù)存儲(chǔ)使用。每個(gè)虛擬機(jī)可作為一組文件存儲(chǔ)在數(shù)據(jù)存儲(chǔ)中的目錄中。與每個(gè)虛擬客戶關(guān)聯(lián)的磁盤存儲(chǔ)是客戶機(jī)目錄中的一組文件。可以作為普通文件在客戶機(jī)磁盤存儲(chǔ)上進(jìn)行操作。可以復(fù)制、移動(dòng)或備份磁盤存儲(chǔ)?？上蛱摂M機(jī)添加新虛擬磁盤，而無需關(guān)閉虛擬機(jī)電源。在這種情況下，系統(tǒng)將在VMFS中創(chuàng)建虛擬磁盤文件（.vmdk），從而為添加的虛擬磁盤或與虛擬機(jī)關(guān)聯(lián)的現(xiàn)有虛擬磁盤文件提供新存儲(chǔ)。

2.3.6 虛擬化環(huán)境的搭建

本系統(tǒng)中為了對(duì)服務(wù)器虛擬架構(gòu)進(jìn)行有效的管理和監(jiān)控，方案中采用配置一臺(tái)獨(dú)立的Windows 2008 R2服務(wù)器來作為vSphere套件中的vCenter服務(wù)器。vCenter服務(wù)器為整個(gè)環(huán)境提供了集中化管理。另外5臺(tái)服務(wù)器上配置VMware esxi 5。在5臺(tái)服務(wù)器上虛擬出13臺(tái)服務(wù)器，由于采用VMware HA的方案，所以每種服務(wù)器只虛擬一臺(tái)，當(dāng)承載該虛擬服務(wù)器的物理服務(wù)器失效的時(shí)候，在vCenter Server的控制下，系統(tǒng)將在另外一臺(tái)物理服務(wù)器上自動(dòng)重啟該虛擬服務(wù)器，從而實(shí)現(xiàn)系統(tǒng)的高可用。在5臺(tái)服務(wù)器上安裝VMware esxi 5設(shè)置賬號(hào)及網(wǎng)絡(luò)（安裝過程中注意vCenter Server所需的端口，要為端口80解決IIS和vCenter

Server之間的沖突問題及防火設(shè)置問題）。在vmware client中設(shè)置虛擬中心，建立虛擬集群，加入5臺(tái)服務(wù)器。Vcenter server會(huì)聚合5臺(tái)ESXI主機(jī)所有的CPU、內(nèi)存、存儲(chǔ)和網(wǎng)絡(luò)資源，根據(jù)不同的需求建立相應(yīng)的資源池。從而可以動(dòng)態(tài)靈活地將這些資源池提供給虛擬機(jī)。

3 總結(jié)

虛擬化廣播網(wǎng)絡(luò)在實(shí)施過程中建立配置網(wǎng)絡(luò)和存儲(chǔ)，建立集群框架是一個(gè)非常復(fù)雜的過程，如果配置不當(dāng)，會(huì)影響整個(gè)系統(tǒng)的穩(wěn)定性。設(shè)計(jì)和實(shí)施過程必須保證存儲(chǔ)設(shè)備的安全，如果存儲(chǔ)出問題將帶來災(zāi)難性的后果。虛擬服務(wù)器整合了物理資源，減少了物理服務(wù)器的數(shù)量，明顯提高了物理服務(wù)器的利用率，降低了硬件成本和運(yùn)維成本。采用虛擬機(jī)高級(jí)功能，使系統(tǒng)和硬件分離，提高了系統(tǒng)的安全性、可靠性。通過vsphere的搭建，可以為將來向云計(jì)算過度。

參考文獻(xiàn)：

[1]馬璟.基于Vmware技術(shù)的服務(wù)器虛擬化架構(gòu)的研究與應(yīng)用[D].廈門:廈門大學(xué),2011.

[2]李吉勇.面向云計(jì)算環(huán)境的校園網(wǎng)設(shè)計(jì)方法研究[D].蘇州:蘇州大學(xué),2013.

[3]張熒允.基于虛擬技術(shù)的數(shù)據(jù)中心建設(shè)研究[D].天津:天津大學(xué),2010.

[4]田高成.面向高校實(shí)驗(yàn)室的虛擬化計(jì)算資源優(yōu)化模型研究[D].濟(jì)南:山東財(cái)經(jīng)大學(xué),2012.

[5]鄭海斌.虛擬化工程應(yīng)用及效益分析[D].廈門:廈門大學(xué),2011.

[6]項(xiàng)敏.SOA架構(gòu)下跨內(nèi)外網(wǎng)的制播網(wǎng)絡(luò)系統(tǒng)建設(shè)[J].廣播與電視技術(shù),2014,(5).

[7]李維舟.虛擬服務(wù)器的高可用集群技術(shù)[J].金融電子化,2013,(7).

[8]孫寶華.基于VMware技術(shù)的虛擬服務(wù)器技術(shù)構(gòu)建與分析[D].長(zhǎng)春:吉林大學(xué),2010.

[9]林冬茂.基于虛擬技術(shù)的服務(wù)器“群”應(yīng)用的研究[J].微計(jì)算機(jī)信息,2010,(9).

[10]馬鋆.基于vSphere平臺(tái)的服務(wù)器虛擬化技術(shù)應(yīng)用研究[D].南京:南京郵電大學(xué),2013.