鄭艷

摘要：網(wǎng)絡(luò)存儲是一種高速網(wǎng)絡(luò)或子網(wǎng)絡(luò)，網(wǎng)絡(luò)存儲系統(tǒng)提供在計(jì)算機(jī)與存儲系統(tǒng)之間的數(shù)據(jù)傳輸。存儲網(wǎng)絡(luò)是萬兆網(wǎng)絡(luò)，用于虛擬宿主服務(wù)器的管理和服務(wù)器主機(jī)間直接通訊，主要用于服務(wù)器間存儲數(shù)據(jù)的同步、虛擬機(jī)備份、遷移等需要高帶寬的場景。

關(guān)鍵詞：存儲網(wǎng)絡(luò)；虛擬機(jī)；虛擬服務(wù)器；交換機(jī)

中圖分類號：TP311 文獻(xiàn)標(biāo)識碼：A 文章編號：1009-3044（2016）26-0071-02

1 背景

虛擬化環(huán)境需要多種技術(shù)的協(xié)調(diào)配合：服務(wù)器和操作系統(tǒng)的虛擬化、存儲虛擬化、以及系統(tǒng)管理、資源管理和軟件提交，與非虛擬化環(huán)境一致的應(yīng)用環(huán)境。因?yàn)橛辛颂摂M化，企業(yè)不再需要建立耗資巨大的數(shù)據(jù)中心就能夠?qū)崿F(xiàn)異地備份。這對用戶來說極富吸引力。

該設(shè)置方案中設(shè)置三個相互獨(dú)立的網(wǎng)絡(luò)：存儲網(wǎng)絡(luò)、現(xiàn)場生產(chǎn)網(wǎng)絡(luò)、三級通訊網(wǎng)絡(luò)。這三個網(wǎng)絡(luò)的中心交換機(jī)都位于虛擬中心機(jī)房。

存儲網(wǎng)絡(luò)是萬兆網(wǎng)絡(luò)，用于虛擬宿主服務(wù)器的管理和服務(wù)器主機(jī)間直接通訊，主要用于服務(wù)器間存儲數(shù)據(jù)的同步、虛擬機(jī)備份、遷移等需要高帶寬的場景。

各生產(chǎn)線的現(xiàn)場自動化控制網(wǎng)絡(luò)，通過雙光纜連接到中心機(jī)房的生產(chǎn)網(wǎng)絡(luò)交換機(jī)，該網(wǎng)絡(luò)和中心機(jī)房內(nèi)部網(wǎng)絡(luò)相互隔離。各虛擬服務(wù)器和三級機(jī)通訊，通過專用的三級通訊網(wǎng)絡(luò)（單獨(dú)千兆網(wǎng)絡(luò)交換機(jī)）進(jìn)行，該網(wǎng)絡(luò)和其他兩個網(wǎng)絡(luò)也是相互隔離的。

每臺宿主虛擬服務(wù)器上，必須有5個以太網(wǎng)端口，其中4個端口是萬兆網(wǎng)絡(luò)，每兩個端口組成聚合網(wǎng)絡(luò)（共兩個聚合網(wǎng)絡(luò)），分別連接內(nèi)部管理網(wǎng)絡(luò)和工作網(wǎng)絡(luò)；一個端口是千兆網(wǎng)絡(luò)（連接三級網(wǎng)絡(luò)）。

作為中心交換機(jī)的萬兆網(wǎng)絡(luò)交換機(jī)，本身穩(wěn)定性很好，項(xiàng)目初期，可不考慮網(wǎng)絡(luò)交換機(jī)的冗余，使用端口聚合技術(shù)，實(shí)現(xiàn)網(wǎng)絡(luò)冗余，同時實(shí)現(xiàn)網(wǎng)絡(luò)帶寬翻倍。在多條生產(chǎn)線的設(shè)備進(jìn)入虛擬中心后，為防止網(wǎng)絡(luò)帶寬不足，同時考慮提高網(wǎng)絡(luò)可靠性，可為生產(chǎn)網(wǎng)絡(luò)和存儲網(wǎng)絡(luò)設(shè)置冗余交換機(jī)，每臺宿主服務(wù)器同時連接同一網(wǎng)絡(luò)的不同交換機(jī)。

2 設(shè)置方案

每臺宿主虛擬服務(wù)器主機(jī)，配置兩個虛擬交換機(jī)，一個交換機(jī)連接聚合的萬兆網(wǎng)卡，物理連接到生產(chǎn)網(wǎng)絡(luò)交換機(jī)；另一個虛擬網(wǎng)絡(luò)交換機(jī)通過千兆實(shí)體網(wǎng)卡連接到三級通訊的實(shí)體網(wǎng)絡(luò)交換機(jī)。

連接生產(chǎn)網(wǎng)絡(luò)的實(shí)體交換機(jī)，為每個連接到遠(yuǎn)程網(wǎng)絡(luò)的聚合千兆端口配置不同的VLAN編號，通過配置不同虛擬網(wǎng)絡(luò)，實(shí)現(xiàn)不同生產(chǎn)線上的網(wǎng)絡(luò)相互隔離。同時為每臺虛擬機(jī)連接生產(chǎn)網(wǎng)絡(luò)的虛擬網(wǎng)卡配置和該生產(chǎn)線網(wǎng)絡(luò)端口相同的VLAN號，實(shí)現(xiàn)每臺虛擬服務(wù)器、虛擬操作站和生產(chǎn)線現(xiàn)場的基礎(chǔ)自動化網(wǎng)絡(luò)通訊，同時屬于不同生產(chǎn)網(wǎng)絡(luò)的虛擬機(jī)之間實(shí)現(xiàn)網(wǎng)絡(luò)隔離。生產(chǎn)用中心交換機(jī)上的VLAN配置在連接現(xiàn)場網(wǎng)絡(luò)的聚合端口上。生產(chǎn)用交換機(jī)連接宿主服務(wù)器實(shí)體網(wǎng)卡的端口設(shè)置成Trunk模式。

存儲網(wǎng)絡(luò)中，每個宿主虛擬服務(wù)器主機(jī)使用兩個網(wǎng)絡(luò)端口，同時連接存儲網(wǎng)絡(luò)交換機(jī)。宿主服務(wù)器上，這兩個端口配置成聚合模式。在沒有冗余交換機(jī)時，交換機(jī)上連接同一臺服務(wù)器的兩個端口也被配置成聚合模式。這樣，一個網(wǎng)絡(luò)連接出現(xiàn)故障時，另外一個網(wǎng)絡(luò)連接還可提供可靠的網(wǎng)絡(luò)通訊。

如果有冗余交換機(jī)，宿主服務(wù)器主機(jī)上的兩個網(wǎng)絡(luò)端口分別連接到不同交換機(jī)上，當(dāng)一臺交換機(jī)出現(xiàn)故障時，另外一臺交換機(jī)還能夠提供可靠的網(wǎng)絡(luò)通訊服務(wù)器。設(shè)備都正常時，兩臺交換機(jī)同時工作，使網(wǎng)絡(luò)帶寬翻倍。

自動化網(wǎng)絡(luò)交換機(jī)連接到中心機(jī)房，采用雙光纜連接。在中心機(jī)房只有一臺生產(chǎn)網(wǎng)絡(luò)交換機(jī)時，兩條網(wǎng)絡(luò)連接同時連接到生產(chǎn)網(wǎng)絡(luò)交換機(jī)的兩個端口上，這兩個端口被配置成聚合模式，可實(shí)現(xiàn)網(wǎng)絡(luò)負(fù)載分擔(dān)和網(wǎng)絡(luò)連接的冗余。

在生產(chǎn)網(wǎng)絡(luò)交換機(jī)有冗余交換機(jī)時，生產(chǎn)現(xiàn)場交換上連接上來的光纜分別連接到不同的生產(chǎn)網(wǎng)絡(luò)交換機(jī)的端口上。當(dāng)一臺生產(chǎn)網(wǎng)絡(luò)交換機(jī)出現(xiàn)故障時，另外一臺交換機(jī)可承擔(dān)全部的網(wǎng)絡(luò)通訊負(fù)載。

每臺宿主虛擬服務(wù)器主機(jī)上，有兩個網(wǎng)絡(luò)端口同時連接生產(chǎn)網(wǎng)絡(luò)交換機(jī)。在宿主服務(wù)器主機(jī)上，這兩個端口被配置成聚合模式，在沒有冗余網(wǎng)絡(luò)時，這兩個網(wǎng)絡(luò)端口同時連接到同一臺生產(chǎn)網(wǎng)絡(luò)交換機(jī)的不同端口上，在生產(chǎn)網(wǎng)絡(luò)交換機(jī)上，這兩個端口被配置成聚合模式，這樣，可實(shí)現(xiàn)對宿主虛擬服務(wù)器主機(jī)網(wǎng)絡(luò)連接的負(fù)載分擔(dān)和網(wǎng)絡(luò)冗余。

在存在生產(chǎn)網(wǎng)絡(luò)的冗余交換機(jī)時，每臺宿主虛擬服務(wù)器上兩個網(wǎng)絡(luò)端口分別連接不同生產(chǎn)網(wǎng)絡(luò)交換機(jī)的端口。

宿主虛擬服務(wù)器采用端口聚合的方式，連接生產(chǎn)網(wǎng)絡(luò)和連接存儲網(wǎng)絡(luò)，都是采用雙鏈路的方式，實(shí)現(xiàn)網(wǎng)絡(luò)負(fù)載均衡和網(wǎng)絡(luò)冗余。

服務(wù)器硬件本身采用了大量高可用性設(shè)計(jì)，服務(wù)器的可靠性已經(jīng)達(dá)到電信級，一般很難出現(xiàn)硬件嚴(yán)重?fù)p壞，突然完全宕機(jī)的情況。

虛擬機(jī)服務(wù)由Failover cluster故障恢復(fù)集群服務(wù)管理，當(dāng)承載虛擬機(jī)的服務(wù)器出現(xiàn)故障，或需要維護(hù)時，可通過管理工作站，或直接操作服務(wù)器主機(jī)，將其上承載的虛擬機(jī)實(shí)時遷移到其他服務(wù)器上或直接切換到輔助服務(wù)器上，該過程中，虛擬機(jī)的運(yùn)行不會中斷，網(wǎng)絡(luò)連接也可保持，對外部通訊對象和被服務(wù)對象完全透明。

在服務(wù)器維護(hù)完畢后，可將該服務(wù)器上承載的虛擬機(jī)再遷移回來。

當(dāng)服務(wù)器意外宕機(jī)，網(wǎng)絡(luò)連接失敗，集群管理服務(wù)會自動在其他適合的服務(wù)器上，重新啟動失效服務(wù)器上承載的虛擬機(jī)，因所有虛擬機(jī)映像存放在共享的Storage Spaces Direct存儲系統(tǒng)中，該過程沒有拷貝虛擬機(jī)映像的過程，虛擬機(jī)映像就是同步保存在共享存儲系統(tǒng)中的映像。

在本設(shè)置方案中，配置一臺輔助服務(wù)器（復(fù)制服務(wù)器），該服務(wù)器接受整個網(wǎng)絡(luò)中所有宿主虛擬服務(wù)器發(fā)出的虛擬機(jī)復(fù)制申請。本項(xiàng)目中，只復(fù)制服務(wù)器虛擬機(jī)。對于操作站虛擬機(jī)，都是無狀態(tài)虛擬機(jī)，只需保存一份最終發(fā)布的虛擬機(jī)備份即可，無需實(shí)時備份。

在第一次開始復(fù)制前，輔助服務(wù)器需要將被復(fù)制的虛擬機(jī)完整映像拷貝到本地，該過程可以通過網(wǎng)絡(luò)，也可通過外置存儲設(shè)備（移動硬盤）拷貝。

在服務(wù)器虛擬機(jī)運(yùn)行時，宿主虛擬服務(wù)器主機(jī)會定時將其運(yùn)行中對虛擬磁盤所做的修改日志發(fā)送給輔助服務(wù)器，輔助服務(wù)器維護(hù)每臺虛擬機(jī)的虛擬磁盤映像和被復(fù)制虛擬機(jī)相同。虛擬機(jī)數(shù)據(jù)復(fù)制周期可是：30秒、5分鐘、15分鐘。

操作人員能夠?qū)⒄谶\(yùn)行的虛擬機(jī)在線遷移（切換）到輔助服務(wù)器上，該過程無需拷貝虛擬磁盤文件，只需傳輸虛擬機(jī)的內(nèi)存映像，該過程可借助萬兆網(wǎng)卡的RDMA功能，高速傳輸。

在宿主服務(wù)器確實(shí)宕機(jī)時，也可在輔助服務(wù)器上直接啟動宕機(jī)的宿主服務(wù)器上承載的虛擬機(jī)，該過程也可保證虛擬機(jī)快速啟動，恢復(fù)生產(chǎn)。

3 后期發(fā)展

操作站虛擬機(jī)在開發(fā)人員安裝好后，就可一直使用，正常運(yùn)行中，操作站上無需保存任何新的數(shù)據(jù)。

對于操作站虛擬機(jī)，可在輔助服務(wù)器上保存一份最新備份，在有虛擬機(jī)映像被更新時，手工做一次復(fù)制，實(shí)現(xiàn)虛擬機(jī)最新映像的備份。

當(dāng)操作站虛擬機(jī)出現(xiàn)故障時，可直接從輔助服務(wù)器上反向復(fù)制一份完好的虛擬機(jī)映像到宿主服務(wù)器上，實(shí)現(xiàn)虛擬機(jī)的快速恢復(fù)。

參考文獻(xiàn)：

[1] 丁振， 馮丹， 周可.Windows下的虛擬網(wǎng)絡(luò)存儲的設(shè)計(jì)與實(shí)現(xiàn)[J].計(jì)算機(jī)工程， 2003（5）.

[2] 韓得志， 蘭軍瑞.網(wǎng)絡(luò)存儲技術(shù)的探討[J].微型電腦應(yīng)用， 2000（16）： 3.

[3] 趙文輝， 徐俊， 周加林， 等. 網(wǎng)絡(luò)存儲技術(shù)[M]. 北京： 清華大學(xué)出版社，2012.

[4] 江琳， 朱建生.存儲網(wǎng)絡(luò)的研究與實(shí)現(xiàn)[J].鐵路計(jì)算機(jī)應(yīng)用， 2005（5）.