河鋼戰(zhàn)略企劃部　張印軍

?

虛擬化技術(shù)在河鋼集團(tuán)業(yè)務(wù)系統(tǒng)上的研究與實(shí)踐

河鋼戰(zhàn)略企劃部張印軍

近年來，隨著河鋼的蓬勃發(fā)展，企業(yè)信息化建設(shè)也需要不斷的更新與拓展，為了能夠維持前端業(yè)務(wù)，大量的增加服務(wù)器的數(shù)量以建立健全的IT系統(tǒng)，極大的增加了設(shè)備的建設(shè)成本、管理成本與維護(hù)成本，這就給公司IT管理帶來了極大的挑戰(zhàn)。所以，全面的對(duì)服務(wù)器虛擬化的技術(shù)是當(dāng)前IT系統(tǒng)更新中極大規(guī)模的探索與實(shí)踐，實(shí)際的研究數(shù)據(jù)表明：企業(yè)對(duì)于業(yè)務(wù)的IT系統(tǒng)的虛擬化的應(yīng)用是積累了許多年的實(shí)踐經(jīng)驗(yàn)的結(jié)果，這種虛擬化技術(shù)的應(yīng)用不僅能夠給企業(yè)IT系統(tǒng)帶來統(tǒng)一化、精細(xì)化的管理，而且降低了支撐成本，從一定層面上提升了企業(yè)管理的效率。本文通過河鋼集團(tuán)虛擬化建設(shè)的實(shí)際案例，闡述虛擬化技術(shù)帶給企業(yè)IT管理的發(fā)展。

河鋼；虛擬化技術(shù)；云計(jì)算；應(yīng)用實(shí)踐

1　虛擬化技術(shù)的基本含義

傳統(tǒng)的虛擬技術(shù)主要指的是將整個(gè)數(shù)據(jù)中心服務(wù)器的物力資源虛擬想象成眾多虛擬的資源加以利用，其中每一個(gè)虛擬化的資源可以保持高度的獨(dú)立性，作為單獨(dú)的運(yùn)行主機(jī)告訴的處理數(shù)據(jù)，這樣不僅極大地提高了硬件資源的使用效率，而且提高了IT系統(tǒng)的運(yùn)行速度。虛擬化涉及的范圍很廣，不僅包括網(wǎng)絡(luò)技術(shù)的虛擬化、存儲(chǔ)的虛擬化，還包括桌面的虛擬化以及應(yīng)用程序的虛擬化。在本文中，河鋼集團(tuán)IT系統(tǒng)的虛擬化主要指的是服務(wù)器的虛擬化。

隨著X86架構(gòu)在服務(wù)器性能的逐步提升，引起了學(xué)術(shù)界以及產(chǎn)業(yè)界對(duì)X86虛擬化技術(shù)在IT系統(tǒng)中運(yùn)用的重視，新種類的虛擬化技術(shù)不斷的涌現(xiàn)。虛擬化技術(shù)與多任務(wù)以及超線程技術(shù)是完全不同的。多任務(wù)是指在一個(gè)操作系統(tǒng)中多個(gè)程序同時(shí)一起運(yùn)行，而在虛擬化技術(shù)中，則可以同時(shí)運(yùn)行多個(gè)操作系統(tǒng)，而且每一個(gè)操作系統(tǒng)中都有多個(gè)程序運(yùn)行，每一個(gè)操作系統(tǒng)都運(yùn)行在一個(gè)虛擬的CPU或者是虛擬主機(jī)上；而超線程技術(shù)只是單CPU模擬雙CPU來平衡程序運(yùn)行性能，這兩個(gè)模擬出來的CPU是不能分離的，只能協(xié)同工作。

服務(wù)器虛擬化技術(shù)是指通過運(yùn)用虛擬化的技術(shù)充分發(fā)揮服務(wù)器的硬件性能，能夠在確保企業(yè)投入成本的同時(shí)，提高運(yùn)營(yíng)效率，節(jié)約能源降低經(jīng)濟(jì)成本和空間浪費(fèi)，對(duì)于發(fā)展迅速，成長(zhǎng)規(guī)模大的用戶來說，可以通過服務(wù)器虛擬化技術(shù)帶來更多的經(jīng)濟(jì)效益。

2　總體架構(gòu)設(shè)計(jì)

2.1設(shè)計(jì)原則

（1）可擴(kuò)展設(shè)計(jì)。采用模塊化的方式構(gòu)建數(shù)據(jù)中心，后期擴(kuò)展只需在線新增加模塊即可。

（2）高可用設(shè)計(jì)。對(duì)于關(guān)鍵業(yè)務(wù)系統(tǒng)考慮到虛擬化平臺(tái)、虛擬機(jī)、網(wǎng)絡(luò)、存儲(chǔ)等全方位的高可用。

（3）可管理性設(shè)計(jì)。架構(gòu)設(shè)計(jì)采用主流、通用的技術(shù)，并使用成熟的設(shè)計(jì)方法實(shí)現(xiàn)，并盡力避免復(fù)雜的應(yīng)用、數(shù)據(jù)訪問發(fā)生，以方便后期維護(hù)。

（4）成本可控。對(duì)于提供的IaaS服務(wù)，進(jìn)行資源分級(jí)，對(duì)于SLA要求較高的企業(yè)應(yīng)用，提供冗余方案，另外安全方面可選硬件防火墻、負(fù)載均衡及備份等功能；對(duì)于類似個(gè)人這樣的SLA要求較低的用戶或企業(yè)，可提供部分冗余方案，以降低成本。

（5）資源按需供給。使用云環(huán)境管理系統(tǒng)，可以給企、事業(yè)充份的資源/費(fèi)用組合選擇空間，實(shí)現(xiàn)資源自助按需快速供給。

2.2邏輯架構(gòu)

邏輯架構(gòu)展現(xiàn)了云平臺(tái)的功能設(shè)計(jì)及組件構(gòu)成，云平臺(tái)即能滿足垂直領(lǐng)域的高、精、專行業(yè)應(yīng)用運(yùn)行的需求，又能滿足橫向不同種類型企業(yè)的IT基礎(chǔ)設(shè)施資源按需使用的需求，整體邏輯如下：

（1）環(huán)境基礎(chǔ)設(shè)施層：數(shù)據(jù)中心內(nèi)整體環(huán)境基礎(chǔ)設(shè)施共享，包括機(jī)房、風(fēng)火水電控制、門禁、防雷等設(shè)施。

（2）IT基礎(chǔ)設(shè)施層，包括云計(jì)算平臺(tái)。云計(jì)算平臺(tái)：提供虛擬化/非虛擬化的存儲(chǔ)、網(wǎng)絡(luò)、計(jì)算資源供給服務(wù)；云平臺(tái)存儲(chǔ)著操作系統(tǒng)、中間件及應(yīng)用的模板或映像，方便按需使用或快速部署。

（3）業(yè)務(wù)與應(yīng)用層：部署集團(tuán)相關(guān)業(yè)務(wù)應(yīng)用及為下屬企業(yè)提供的相關(guān)應(yīng)用服務(wù)。

服務(wù)能力層：通過以上兩個(gè)平臺(tái)及其管理系統(tǒng)，數(shù)據(jù)中心能夠支撐多種行業(yè)應(yīng)用、企業(yè)應(yīng)用或互聯(lián)網(wǎng)應(yīng)用部署，并具備云服務(wù)、運(yùn)維服務(wù)及安全服務(wù)能力提供。

為了更清析的展現(xiàn)河鋼集團(tuán)云平臺(tái)細(xì)節(jié)構(gòu)成，從邏輯部署架構(gòu)出發(fā)，綜合考慮業(yè)務(wù)承載情況、預(yù)算規(guī)模、系統(tǒng)擴(kuò)展等制約因素，形成云平臺(tái)部署架構(gòu)：

總體上實(shí)現(xiàn)了功能分區(qū)、網(wǎng)絡(luò)分層、安全分域的設(shè)計(jì)理念：

功能分區(qū)：云平臺(tái)集中的管理/運(yùn)維區(qū)、共享SAN存儲(chǔ)區(qū)等。

網(wǎng)絡(luò)分層：分為外部網(wǎng)絡(luò)接入層、核心業(yè)務(wù)網(wǎng)絡(luò)層、計(jì)算層、核心管理/存儲(chǔ)網(wǎng)絡(luò)層面、數(shù)據(jù)存儲(chǔ)層。

安全分域：分為沒有安全防護(hù)的外部網(wǎng)絡(luò)接入域、核心業(yè)務(wù)網(wǎng)絡(luò)、核心管理網(wǎng)絡(luò)區(qū)域、存儲(chǔ)網(wǎng)絡(luò)域；其中核心網(wǎng)絡(luò)區(qū)域通過使用基于VLAN防火墻隔離技術(shù)實(shí)現(xiàn)了DMZ及數(shù)據(jù)庫、應(yīng)用服務(wù)器區(qū)域的隔離；對(duì)于多租戶環(huán)境，核心網(wǎng)絡(luò)區(qū)域使用基于VLAN防火墻+虛擬化層面ACL技術(shù)實(shí)現(xiàn)租戶隔離。另外在安全上業(yè)務(wù)網(wǎng)絡(luò)側(cè)重主動(dòng)防御，管理網(wǎng)絡(luò)側(cè)重準(zhǔn)入控制及審計(jì)。

3　云平臺(tái)管理

整個(gè)復(fù)雜的云數(shù)據(jù)中心，必須通過一個(gè)強(qiáng)大的管理平臺(tái)來實(shí)現(xiàn)對(duì)硬件資源的整合和虛擬化，對(duì)功能服務(wù)器的模板制作與部署，對(duì)云計(jì)算資源進(jìn)行啟動(dòng)、停止、刪除、回收等，對(duì)整個(gè)數(shù)據(jù)中心運(yùn)行性能進(jìn)行實(shí)時(shí)監(jiān)控和日志報(bào)告等功能。

云計(jì)算管理系統(tǒng)通過虛擬化技術(shù)和基于策略的自動(dòng)化管理技術(shù)，構(gòu)建虛擬化資源池，實(shí)現(xiàn)對(duì)物理資源、虛擬資源的統(tǒng)一管理和分配。河鋼集團(tuán)數(shù)據(jù)中心需要部署云計(jì)算管理系統(tǒng)，實(shí)現(xiàn)對(duì)數(shù)據(jù)中心資源集中監(jiān)控，并按需調(diào)度等運(yùn)維操作。

4　總結(jié)

云計(jì)算并非一個(gè)代表一系列技術(shù)的符號(hào)，因此不能要求云計(jì)算系統(tǒng)必須采用某些特定的技術(shù)，也不能因?yàn)橛昧四承┘夹g(shù)而稱一個(gè)系統(tǒng)為云計(jì)算系統(tǒng)。云計(jì)算概念應(yīng)該理解為一種商業(yè)和技術(shù)的模式。從商業(yè)層面，云計(jì)算模式代表了按需索取、按用計(jì)費(fèi)、網(wǎng)絡(luò)交付的商業(yè)模式。從技術(shù)層面，云計(jì)算模式代表了整合多種不同的技術(shù)來實(shí)現(xiàn)一個(gè)可以線性擴(kuò)展、快速部署、多租戶共享的IT系統(tǒng)，提供各種IT服務(wù)。云計(jì)算仍然在高速發(fā)展，河鋼集團(tuán)也在不斷地在技術(shù)和商業(yè)層面陪同云計(jì)算一起創(chuàng)新。