易 青

(中國(guó)葛洲壩集團(tuán)股份有限公司，武漢，430000)

葛洲壩集團(tuán)股份有限公司服務(wù)器虛擬化應(yīng)用研究

易 青

(中國(guó)葛洲壩集團(tuán)股份有限公司，武漢，430000)

結(jié)合葛洲壩集團(tuán)股份有限公司信息化實(shí)際情況，制定了有針對(duì)性的公司虛擬化設(shè)計(jì)方案，降低了虛擬化實(shí)施風(fēng)險(xiǎn)和對(duì)現(xiàn)有運(yùn)行系統(tǒng)的影響，保證虛擬化實(shí)施過(guò)程中信息系統(tǒng)的安全、穩(wěn)定、可靠。

服務(wù)器 虛擬化 設(shè)計(jì) 實(shí)施效果 葛洲壩集團(tuán)

1 概述

在信息系統(tǒng)部署過(guò)程中，按照傳統(tǒng)的系統(tǒng)部署方式，為保證信息系統(tǒng)的運(yùn)行環(huán)境獨(dú)立，減少系統(tǒng)之間的相互干擾，一個(gè)應(yīng)用系統(tǒng)需要獨(dú)占一臺(tái)甚至多臺(tái)服務(wù)器。這種部署模式主要有以下缺點(diǎn)：(1)軟硬件支撐平臺(tái)投入大；(2)服務(wù)器資源利用率低；(3)服務(wù)器功耗大；(4)系統(tǒng)運(yùn)行環(huán)境部署時(shí)間長(zhǎng)；(5)系統(tǒng)業(yè)務(wù)連續(xù)性差；(6)管理難度加大，管理工作量增加。

針對(duì)此類問(wèn)題，虛擬化提供一種良好的解決方案。它可以支持將一臺(tái)高性能服務(wù)器變成一個(gè)“資源池”，用戶可自由地劃分硬件資源，并在多個(gè)操作系統(tǒng)環(huán)境中進(jìn)行分配。

2 葛洲壩集團(tuán)股份公司虛擬化設(shè)計(jì)

虛擬化的建設(shè)實(shí)施需要與公司信息化規(guī)劃相結(jié)合，經(jīng)過(guò)多種方案反復(fù)對(duì)比，結(jié)合公司現(xiàn)有中心機(jī)房的硬件實(shí)際情況，進(jìn)行了虛擬化實(shí)施關(guān)鍵環(huán)節(jié)設(shè)計(jì)。

2.1 虛擬化軟件選擇

虛擬化實(shí)施是為了能夠?yàn)樾畔⑾到y(tǒng)服務(wù)，要保證軟件成熟、功能強(qiáng)大、穩(wěn)定可靠，所以虛擬化軟件的選型十分重要。

目前主要的虛擬化廠商有VMware、Citrix、Microsoft，他們的產(chǎn)品分別為VMwareVsphere、CitrixXenServer、Hyper-V。每個(gè)廠商都有自己的側(cè)重點(diǎn)和優(yōu)勢(shì)，VMware側(cè)重于服務(wù)器的虛擬化，Citrix側(cè)重于桌面和應(yīng)用的虛擬化，Hyper-V側(cè)重于與微軟集成的虛擬化。

2.1.1VMware產(chǎn)品

VMware進(jìn)入市場(chǎng)較早，其技術(shù)處于領(lǐng)先地位，尤其在管理技術(shù)方面。VMware的優(yōu)勢(shì)包括虛擬中心管理控制臺(tái)、VMotion虛擬機(jī)遷移工具、分布式資源調(diào)度解決方案能力以及VMware基礎(chǔ)設(shè)施軟件中的高可用性功能。

VMwareVsphereESXServer是用得最多的虛擬化軟件，擁有廣大的用戶群，經(jīng)過(guò)了長(zhǎng)時(shí)間和大范圍的應(yīng)用，系統(tǒng)成熟可靠。它運(yùn)行在服務(wù)器裸機(jī)上，是基于硬件之上操作系統(tǒng)之下的架構(gòu)；利用物理服務(wù)器底層硬件，劃分出若干虛機(jī)，實(shí)現(xiàn)集中管理、負(fù)載均衡、熱遷移等功能。

2.1.2Hyper-V產(chǎn)品

Hyper-V是微軟推出的虛擬化產(chǎn)品，在價(jià)格、系統(tǒng)方面有很大吸引力。雖然大企業(yè)對(duì)微軟虛擬化產(chǎn)品的選擇非常謹(jǐn)慎，但小企業(yè)考慮到VMware產(chǎn)品的價(jià)格和使用技術(shù)難度，更趨向于選擇使用微軟的Hper-V技術(shù)。

WindowsServerHyper-V比較新，沒(méi)有較長(zhǎng)時(shí)間大范圍的用戶體驗(yàn)，且只能運(yùn)行于64位的系統(tǒng)中，所以面對(duì)32位操作系統(tǒng)的服務(wù)器，無(wú)法通過(guò)Hyper-V進(jìn)行實(shí)施。因此Hyper-V不符合公司的需求。

2.1.3Citrix產(chǎn)品

Citrixsystems可以說(shuō)是微軟在遠(yuǎn)程桌面和虛擬化技術(shù)上的同盟。Citrix的Xenserver虛擬化解決方案內(nèi)置在開(kāi)放源代碼的Xen虛擬機(jī)中，能夠兼容Hyper-V。在XenServer環(huán)境下運(yùn)行的虛擬機(jī)，可以在Hyper-V上運(yùn)行，反過(guò)來(lái)也是如此。

Citrix同樣在硬件虛擬化方面相對(duì)較新，沒(méi)有大量成熟的案例來(lái)證明它的可靠性，且Citrix的優(yōu)勢(shì)在于桌面虛擬化，與我們的關(guān)注點(diǎn)不一致。

綜合考慮，最終選定VMwarevVsphereESXServer作為最終實(shí)施的虛擬化軟件。

2.2 存儲(chǔ)方式選擇

為了虛擬化的快速、有效實(shí)施，也為了能夠進(jìn)行分布式資源調(diào)度、數(shù)據(jù)備份等功能，必須構(gòu)建以網(wǎng)絡(luò)存儲(chǔ)為技術(shù)支撐的集中存儲(chǔ)架構(gòu)。

當(dāng)前流行的存儲(chǔ)體系架構(gòu)有三種：DAS，NAS和SAN。

DAS(DirectAttachedStorage)——直接連接存儲(chǔ)，通過(guò)IDE、SCSI以及光纖(FC)接口或線纜與服務(wù)器直接相連(以服務(wù)器為中心)。因?yàn)榇鎯?chǔ)設(shè)備分散于各臺(tái)服務(wù)器上，不便于共享，且此種方式很多虛擬化的功能優(yōu)勢(shì)無(wú)法體現(xiàn)，所以該種方案不適合虛擬化應(yīng)用。

NAS(NetworkAttachedstorage)——網(wǎng)絡(luò)附加存儲(chǔ)，使用一個(gè)專用存儲(chǔ)服務(wù)器與網(wǎng)絡(luò)直接相連，通過(guò)NFS或CIFS對(duì)外提供文件級(jí)訪問(wèn)服務(wù)。該方案存取速度較慢，而且存取時(shí)大量占用局域網(wǎng)帶寬，影響正常網(wǎng)絡(luò)業(yè)務(wù)，所以不宜采用。

SAN(StorageAreaNetwork)——存儲(chǔ)區(qū)域網(wǎng)絡(luò)，將存儲(chǔ)系統(tǒng)、服務(wù)器和客戶端都通過(guò)采用專用存儲(chǔ)網(wǎng)絡(luò)相連，存取時(shí)數(shù)據(jù)只在存儲(chǔ)專網(wǎng)中傳輸，傳輸速度最快，穩(wěn)定可靠，不占用局域網(wǎng)帶寬，適合虛擬化的應(yīng)用。

SAN有FC-SAN和IP-SAN兩種方案：FC-SAN采用光纜傳輸，具有速度快、穩(wěn)定性好等優(yōu)點(diǎn)，但缺點(diǎn)是投資高、兼容性差；IP-SAN能實(shí)現(xiàn)封裝串行SCSI(SmallComputerSystemInterface)實(shí)現(xiàn)在IP網(wǎng)絡(luò)中傳輸，具有成本低、標(biāo)準(zhǔn)化程度高、擴(kuò)展性好等特點(diǎn)。

從公司實(shí)際需求出發(fā)，考慮到現(xiàn)有服務(wù)器和存儲(chǔ)采用的是FC-SAN的實(shí)際情況，最終決定采用FC-SAN作為網(wǎng)絡(luò)存儲(chǔ)部署方式。

2.3 虛擬化服務(wù)器選擇

公司現(xiàn)有系統(tǒng)大部分采用數(shù)據(jù)庫(kù)集中部署方式，由前端應(yīng)用服務(wù)器提供發(fā)布服務(wù)，而公司虛擬化主要是針對(duì)前端應(yīng)用服務(wù)器。我們擬采用三臺(tái)服務(wù)器來(lái)實(shí)施虛擬化，這樣使用VMware虛擬架構(gòu)可實(shí)現(xiàn)：虛擬機(jī)高可用性技術(shù)(HA)，在某一物理服務(wù)器宕機(jī)時(shí)，其上運(yùn)行的虛擬機(jī)可自動(dòng)遷移到正常運(yùn)行的物理機(jī)上；虛擬機(jī)的動(dòng)態(tài)遷移技術(shù)(VMotion)，在虛擬機(jī)不停機(jī)的情況下可以將虛擬機(jī)向物理機(jī)遷移，減少計(jì)劃內(nèi)宕機(jī)時(shí)；資源的動(dòng)態(tài)優(yōu)化(DRS)，能根據(jù)業(yè)務(wù)需求和系統(tǒng)負(fù)荷自動(dòng)遷移虛擬機(jī)，均衡調(diào)整各物理服務(wù)器的負(fù)荷?？紤]到一臺(tái)物理機(jī)要承載幾個(gè)乃至十幾個(gè)虛擬機(jī)應(yīng)用，對(duì)硬件資源的消耗較大，故采用四路的服務(wù)器，并配備大容量?jī)?nèi)存來(lái)滿足應(yīng)用的需要。

3 葛洲壩集團(tuán)股份公司虛擬化實(shí)施

公司虛擬化實(shí)施工作，按照統(tǒng)一規(guī)劃分步實(shí)施的原則進(jìn)行。

3.1 安裝及測(cè)試

首先，在選定物理服務(wù)器安裝了VMWAREESX5.5.0，并在平臺(tái)之上安裝了Windows2003和200832位和64位版本，安裝了Redhatlinux9.0進(jìn)行虛擬化操作系統(tǒng)測(cè)試。同時(shí)在此之上安裝了ORACLE、SqlServer和Domino數(shù)據(jù)庫(kù)，并以此為基礎(chǔ)搭建了多個(gè)現(xiàn)有系統(tǒng)的測(cè)試系統(tǒng)，以測(cè)試此平臺(tái)及以上的信息系統(tǒng)應(yīng)用是否能夠長(zhǎng)期正常運(yùn)行，互相之間是否有干擾。結(jié)果表明，虛擬機(jī)的運(yùn)行是安全可靠的。

3.2 系統(tǒng)試運(yùn)行

選擇功能和結(jié)構(gòu)相對(duì)簡(jiǎn)單的信息系統(tǒng)，如外宣網(wǎng)站、檔案系統(tǒng)作為待遷移系統(tǒng)，利用VMotion將它們遷移到虛擬化環(huán)境下作測(cè)試運(yùn)行。選定的這些系統(tǒng)功能相對(duì)簡(jiǎn)單，系統(tǒng)負(fù)載較低，資源壓力小。完成虛擬機(jī)的動(dòng)態(tài)遷移后，利用路由配置，暫由虛擬機(jī)提供應(yīng)用發(fā)布服務(wù)。物理機(jī)保持在線狀態(tài)，僅停止外網(wǎng)服務(wù)發(fā)布。由于數(shù)據(jù)備份與前端無(wú)關(guān)，需做好應(yīng)用服務(wù)器上軟件更新記錄及備份工作，同時(shí)做好物理機(jī)的同步更新工作。如虛擬機(jī)發(fā)生故障，可在1min內(nèi)利用路由，切換至原有物理機(jī)繼續(xù)提供服務(wù)。

3.3 全面虛擬化上線

除了不適宜虛擬化的信息系統(tǒng)以外，全部應(yīng)用逐步遷移至虛擬化環(huán)境下運(yùn)行。系統(tǒng)一個(gè)一個(gè)逐步遷移，發(fā)現(xiàn)問(wèn)題及時(shí)處理，做好有關(guān)應(yīng)急預(yù)案，防止因虛擬化上線工作帶來(lái)系統(tǒng)無(wú)法正常訪問(wèn)的情況。對(duì)于以后新部署的信息系統(tǒng)，直接部署在虛擬化平臺(tái)下，不再啟用單獨(dú)的物理服務(wù)器。在確認(rèn)虛擬服務(wù)器負(fù)荷較大的情況下，添加配件或物理服務(wù)器，以擴(kuò)充虛擬化平臺(tái)性能。目前，我們已經(jīng)完成除財(cái)務(wù)和郵件系統(tǒng)外的所有信息系統(tǒng)的遷移，迄今為止系統(tǒng)運(yùn)行情況良好。

4 實(shí)施效果分析

經(jīng)過(guò)大約10個(gè)月的測(cè)試運(yùn)行和12個(gè)月的正式運(yùn)行，遷移到虛擬化平臺(tái)下的信息系統(tǒng)運(yùn)行速度沒(méi)有明顯變化，具有很高的穩(wěn)定性，沒(méi)有出現(xiàn)非正常停機(jī)情況。通過(guò)虛擬化技術(shù)的實(shí)施情況，認(rèn)為虛擬化技術(shù)具有如下優(yōu)勢(shì)：

4.1 提高效率，減少成本

虛擬化通過(guò)量化管理，提高了服務(wù)器的利用率、減少了硬件投入、同時(shí)降低了能耗成本的優(yōu)勢(shì)，主要體現(xiàn)在以下三個(gè)方面：

4.1.1 對(duì)于新上系統(tǒng)或原有系統(tǒng)新增硬件投入時(shí)，可對(duì)現(xiàn)有硬件進(jìn)行整體評(píng)估后，充分利用現(xiàn)有軟硬件環(huán)境，可有效降低硬件和相應(yīng)操作系統(tǒng)軟件投入。

4.1.2 對(duì)于系統(tǒng)訪問(wèn)量低時(shí)，管理端會(huì)自動(dòng)將負(fù)載較低的服務(wù)器上的虛擬機(jī)進(jìn)行遷移，并關(guān)閉集群中負(fù)載較低的服務(wù)器，節(jié)省了設(shè)備運(yùn)行電力和相應(yīng)的制冷成本。

4.1.3 對(duì)于通過(guò)虛擬化閑置下的服務(wù)器，可作為其他用途或進(jìn)行簡(jiǎn)單地增配后納入虛擬服務(wù)器集群，有效保護(hù)了原有資產(chǎn)。

4.2 簡(jiǎn)化管理和維護(hù)

虛擬化使公司在系統(tǒng)進(jìn)行定期維護(hù)或升級(jí)前，通過(guò)重新分配工作量減少了維護(hù)和停機(jī)的時(shí)間。通過(guò)虛擬服務(wù)器與桌面以及物理平臺(tái)之間的移動(dòng)，提高了反應(yīng)時(shí)間，從而不會(huì)影響到用戶的使用。其作用主要體現(xiàn)在以下兩個(gè)方面：

4.2.1 通過(guò)虛擬化管理端，對(duì)現(xiàn)有虛擬服務(wù)器集群負(fù)載有一個(gè)清晰的認(rèn)識(shí)，將有助于資源的調(diào)配或進(jìn)行有針對(duì)性的升級(jí)。

4.2.2 快速進(jìn)行系統(tǒng)環(huán)境的搭建。利用虛擬化管理軟件，針對(duì)任何非首次部署的系統(tǒng)環(huán)境，可以在10min完成操作系統(tǒng)環(huán)境的搭建，極大地減輕了工作負(fù)擔(dān)，提高了工作效率。

4.3 提高有效性、降低災(zāi)難恢復(fù)成本

通過(guò)虛擬化的使用，企業(yè)可以在災(zāi)難性恢復(fù)站點(diǎn)的少數(shù)系統(tǒng)運(yùn)行虛擬作業(yè)，并可以在不同的硬件上恢復(fù)，這都能大幅降低災(zāi)難恢復(fù)站點(diǎn)的成本，其作用主要體現(xiàn)在以下三個(gè)方面：

4.3.1 對(duì)于可能出現(xiàn)的硬件故障，根據(jù)選擇的服務(wù)器虛擬化產(chǎn)品，虛擬服務(wù)器集群可做到業(yè)務(wù)連續(xù)性或在極短時(shí)間內(nèi)恢復(fù)系統(tǒng)的訪問(wèn)。

4.3.2 對(duì)于計(jì)劃范圍內(nèi)的硬件維護(hù)，可通過(guò)自動(dòng)虛擬機(jī)遷移，實(shí)現(xiàn)不影響任何系統(tǒng)訪問(wèn)的情況下完成硬件的維護(hù)工作。

4.3.3 由于采用數(shù)據(jù)集中在存儲(chǔ)陣列保存，困擾已久的系統(tǒng)環(huán)境備份，可以通過(guò)備份整體的虛擬服務(wù)器得到很好解決。

5 應(yīng)注意的兩個(gè)問(wèn)題

在實(shí)施虛擬化時(shí)可能要注意以下兩個(gè)問(wèn)題。

5.1 資源配置問(wèn)題

基于同一個(gè)物理服務(wù)器上的虛擬機(jī)，要提前規(guī)劃，盡量不把資源消耗比較高的系統(tǒng)配置在同一臺(tái)物理機(jī)上，盡管VMware有對(duì)應(yīng)的機(jī)制來(lái)解決這些問(wèn)題。同樣，配置時(shí)根據(jù)信息系統(tǒng)的重要性，可以考慮將最重要系統(tǒng)的優(yōu)先級(jí)提前配置，以保證這些系統(tǒng)對(duì)資源的獲取。

5.2 適用性問(wèn)題

虛擬化不一定適用于所有的應(yīng)用。對(duì)于占用RAM、磁盤I/O以及CPU(或者要求有多個(gè)CPU)的應(yīng)用，或者服務(wù)器本身的資源占用率很高，這些情況并不是虛擬化的理想選擇。包括視頻流、備份、數(shù)據(jù)庫(kù)和事務(wù)處理系統(tǒng)。因?yàn)檫@個(gè)原因，在日常工作中都應(yīng)將其視為物理設(shè)備。但是一個(gè)運(yùn)行在主機(jī)系統(tǒng)一個(gè)層中的虛擬程序或者虛擬機(jī)，總會(huì)因?yàn)樗婕暗拈_(kāi)銷而在某種程度上犧牲性能，而且在物理環(huán)境下這種犧牲很可能被均衡。

6 結(jié)語(yǔ)

綜上所述，隨著虛擬化技術(shù)的不斷完善和成熟，作為云架構(gòu)的第一步，硬件云已能切切實(shí)實(shí)給企業(yè)帶來(lái)好處，提高工作效率?？紤]到虛擬化軟件成本投入，根據(jù)企業(yè)實(shí)際需要合理選配組件，搭建屬于自己企業(yè)的高效云平臺(tái)，為今后信息系統(tǒng)的穩(wěn)定、高效的運(yùn)行和軟硬件支持平臺(tái)的充分利用，提供了一個(gè)堅(jiān)實(shí)的保障。

TP

B

2095-1809(2016)06-0078-04

易 青(1984.4-)，男，湖北麻城人，工程師，副主任科員，大學(xué)本科，學(xué)士，主要從事計(jì)算機(jī)與通信技術(shù)工作。

■