樊立讓 崔金玲 朱信坤

1.西北勘測設(shè)計研究院有限公司，陜西 西安 710065

2.西北工業(yè)集團(tuán)有限公司，陜西 西安 710043

引言

某設(shè)計院成立于1950年，是國家甲級勘測設(shè)計研究院，面向國內(nèi)外市場，為水電資源及新能源開發(fā)提供全方位綜合性技術(shù)服務(wù)，目前正在向科技型工程公司轉(zhuǎn)型。

2012年初，該院建成26層辦公樓，新數(shù)據(jù)中心同時投入使用，原有的20多臺機(jī)架式和塔式服務(wù)器一并遷入。隨著機(jī)房、網(wǎng)絡(luò)設(shè)備的全新升級，新購高性能刀片服務(wù)器和存儲設(shè)備到貨，信息化基礎(chǔ)設(shè)施建設(shè)在不斷完善，服務(wù)器虛擬化的應(yīng)用也應(yīng)需而生。

1 概述

虛擬化是一個廣義的術(shù)語，在計算機(jī)方面通常是指在虛擬的邏輯資源上而不是真實的物理資源上運行計算。目前應(yīng)用較為廣泛的虛擬化技術(shù)包括服務(wù)器虛擬化和應(yīng)用虛擬化。該設(shè)計院的主要需求是服務(wù)器虛擬化平臺的實施。

服務(wù)器虛擬化通常是指操作系統(tǒng)不在真實的物理服務(wù)器上運行，而是在物理服務(wù)器（裸機(jī)）上直接加入虛擬化平臺，把服務(wù)器物理資源抽象成邏輯資源，讓CPU、內(nèi)存、存儲等硬件變成可以動態(tài)管理的“資源池”，從而把一臺服務(wù)器變成多臺獨立的虛擬服務(wù)器。

2 服務(wù)器虛擬化帶來的好處

2.1 降低總體擁有成本（TCO）

該設(shè)計院物理服務(wù)器應(yīng)用始于 20世紀(jì) 80年代TQ-16型計算機(jī)、歷經(jīng)VAX機(jī)、惠普康柏PC SERVER、機(jī)架式服務(wù)器，直至現(xiàn)在的思科刀片服務(wù)器，不同階段均需大量的專業(yè)維護(hù)人員和專業(yè)的機(jī)房動力環(huán)境，維護(hù)成本較高。

通過服務(wù)器虛擬化整合，減少了物理服務(wù)器的數(shù)量，提高了單臺物理服務(wù)器硬件的資源利用率，降低了硬件、運營和維護(hù)成本，包括數(shù)據(jù)中心空間、機(jī)柜、網(wǎng)線、耗電量、冷氣空調(diào)和人力等。

2.2 節(jié)省系統(tǒng)部署、資源變更調(diào)整時間，提高投資回報率

虛擬化平臺下的新服務(wù)器部署極其方便，同樣配置的服務(wù)器還可以“克隆”，大大降低了服務(wù)器重建和應(yīng)用加載時間，不需要像以前那樣，從采購硬件流程開始漫長的等待，或者需要數(shù)天/周的硬件維護(hù)變更管理準(zhǔn)備和數(shù)小時甚至半天的維護(hù)窗口。

虛擬化平臺可以實時監(jiān)控物理資源，動態(tài)調(diào)整，實現(xiàn)自動化管理。該設(shè)計院安排專門的管理員進(jìn)行資源監(jiān)控和調(diào)度，隨時動態(tài)進(jìn)行資源調(diào)整，最大限度提高硬件利用效率[1]。

2.3 減少硬件安全隱患，實現(xiàn)業(yè)務(wù)連續(xù)性要求

虛擬化平臺下的物理服務(wù)器可以組成集群，其上的虛擬服務(wù)器可以主動或被動地從一臺物理服務(wù)器“漂移”到另一臺物理服務(wù)器，不再需要硬件故障帶來的業(yè)務(wù)中斷，可以進(jìn)行快速的進(jìn)行硬件維護(hù)和升級，使業(yè)務(wù)系統(tǒng)脫離了單臺物理硬件的束縛，降低了物理硬件的故障影響力，減少了硬件的安全隱患，提高了物理環(huán)境可靠性及系統(tǒng)安全性。

2.4 快速響應(yīng)業(yè)務(wù)需求，方便業(yè)務(wù)變更

虛擬化平臺對所有服務(wù)器硬件資源池進(jìn)行統(tǒng)一管理，按需調(diào)配資源，可以快速響應(yīng)業(yè)務(wù)部門提出的系統(tǒng)資源需求，方便業(yè)務(wù)系統(tǒng)優(yōu)先級變更，促進(jìn)業(yè)務(wù)和IT部門之間的關(guān)系。

2.5 虛擬化是云計算的基礎(chǔ)

云計算是信息化發(fā)展的趨勢之一，是一種業(yè)務(wù)模式或者產(chǎn)業(yè)形態(tài)。虛擬化作為一種技術(shù)，可以幫助云計算實現(xiàn)其資源分配目標(biāo)，提高資源利用率。通過服務(wù)器虛擬化環(huán)境的建設(shè)，可以為將來向云計算過渡提供一個基礎(chǔ)平臺，成為企業(yè)真正的數(shù)據(jù)中心。

3 常用的服務(wù)器虛擬化軟件

以前主流服務(wù)器虛擬化平臺都以國外為主，現(xiàn)在國產(chǎn)平臺也在快速發(fā)展。國外基本以美國 Citrix Systems公司的 Citrix XenServerTM、微軟公司Hyper-V、VMware公司的vSphere為主，尤以VMware平臺在技術(shù)前瞻性和對用戶的交付能力方面遠(yuǎn)遠(yuǎn)領(lǐng)先。

VMware ESXi/ESX 是業(yè)界第一個 x86“裸機(jī)”虛擬化管理程序，在我國各行各業(yè)中有著廣泛的實施和應(yīng)用。資源池技術(shù)就是其最早開發(fā)的，具有極高領(lǐng)先水平。

在可用性方面，VMware技術(shù)擁有以下其它虛擬化產(chǎn)品不具備的冗余性保護(hù)功能。這些功能具體如下：（1）無可比擬的VMotion功能，確保VM及時遷移；（2）HA、FT等針對不同需求級別的硬件故障保護(hù)；（3）SRM軟件實現(xiàn)數(shù)據(jù)中心之間的災(zāi)難恢復(fù)保護(hù)；（4）動態(tài)添加VCPU，VMemory和VDisk，減少計劃停機(jī)時間；（5）網(wǎng)卡Teaming技術(shù)，保證鏈路的冗余[2]。

根據(jù)服務(wù)器虛擬化的實際情況和客觀要求，考慮到產(chǎn)品的市場評價及占有率、產(chǎn)品能成熟程度、技術(shù)可靠性和可用性、技術(shù)前瞻性等綜合因素，最終該院選擇了VMware平臺。

4 設(shè)計院實際應(yīng)用效果

該院已采購多臺計算性能較高、滿足未來擴(kuò)展、高效管理、無狀態(tài)計算的Cisco物理刀片式服務(wù)器。本次服務(wù)器虛擬化應(yīng)用實施，由 8臺物理刀片服務(wù)器組成集群，虛擬為多臺虛擬服務(wù)器，基本替代了原有的20多臺機(jī)架式和塔式X86服務(wù)器。

4.1 計算能力實現(xiàn)

在每個刀片服務(wù)器（裸機(jī)）上安裝VMware 服務(wù)器虛擬化平臺軟件，利用刀片服務(wù)器硬件資源池，生成多個虛擬服務(wù)器。每一個虛擬服務(wù)器，從功能、性能和使用習(xí)慣上和傳統(tǒng)的物理服務(wù)器等同，安裝配置操作系統(tǒng)和應(yīng)用軟件也沒有區(qū)別，很好地實現(xiàn)了服務(wù)器虛擬架構(gòu)的整合。

4.2 集中存儲實現(xiàn)和存儲位置遷移

為了實現(xiàn)數(shù)據(jù)的集中存儲、集中備份以及充分利用虛擬機(jī)跨物理服務(wù)器的動態(tài)在線遷移等，該設(shè)計院采用已購的EMC VNX5500（主）、5300（備）光纖存儲陣列產(chǎn)品，同時部署冗余的光纖交換機(jī)，組成標(biāo)準(zhǔn)的SAN集中存儲架構(gòu)，由VMware虛擬化平臺配置出來的虛擬機(jī)的封裝文件都存放在 SAN存儲陣列上。無需中斷或停機(jī)即可將正在運行的虛擬機(jī)從一個存儲位置實時遷移到另一個存儲位置。

4.3 虛擬機(jī)集中管理和熱添加硬件設(shè)備

為了集中管理和監(jiān)控虛擬機(jī)，實現(xiàn)自動化以及簡化資源調(diào)配，該設(shè)計院部署了VCenter軟件，對虛擬平臺集群中的物理刀片服務(wù)器機(jī)及其上的虛擬服務(wù)器進(jìn)行統(tǒng)一的管理，通過該管理中心可以最大限度發(fā)揮虛擬化平臺的優(yōu)勢?？稍诰€遷移正在運行的虛擬機(jī)，進(jìn)行動態(tài)的資源管理，集中備份基于虛擬機(jī)快照技術(shù)的狀態(tài)，為以后的數(shù)據(jù)中心容災(zāi)需求提供擴(kuò)展性和基礎(chǔ)平臺。

在不對用戶造成中斷的情況下，根據(jù)需要為虛擬機(jī)部署更多CPU和內(nèi)存，熱添加和熱擴(kuò)展虛擬磁盤。無中斷地將虛擬磁盤添加到正在運行的虛擬機(jī)上或擴(kuò)展虛擬磁盤，以增加可用資源。

4.4 安全問題

實施了服務(wù)器虛擬化方案的安全性應(yīng)從兩個方面考慮，即虛擬平臺的內(nèi)部安全和外部安全。外部安全采用傳統(tǒng)成熟的安全機(jī)制即可，但內(nèi)部安全是之前的傳統(tǒng)安全機(jī)制無法有效解決的。隨著技術(shù)的發(fā)展進(jìn)步，各種輕代理、無代理、引流方式的虛擬化防病毒軟件產(chǎn)品逐步涌現(xiàn)。經(jīng)過比選，該設(shè)計院擬部署亞信安全的虛擬化防病毒軟件產(chǎn)品進(jìn)行虛擬化平臺內(nèi)部安全防護(hù)。

[1]周波.服務(wù)器虛擬化的優(yōu)缺點分析及趨勢[J].微型電腦應(yīng)用，2012，28（9）：56-58.

[2]譚文輝.利用 VMware實現(xiàn)數(shù)據(jù)中心服務(wù)器虛擬化[J].艦船電子工程，2008（6）：156-159.