尹玉振，蔡 寅，房曉亮，曹 琦，管貽亮，金 鵬，李永紅

（山東省地震局，濟南250000）

1 引 言

近年來我國地震信息化進程加快發(fā)展，使得服務(wù)器和存儲硬件設(shè)備的需求數(shù)量日益增加，盡管暫時尚能夠滿足需求，但也存在諸多潛在的壓力與考驗，比如使用效率低，以及業(yè)務(wù)連續(xù)性差、業(yè)務(wù)靈活性低、業(yè)務(wù)系統(tǒng)部署復(fù)雜等問題[1]。同時，虛擬化及云計算技術(shù)隨著科技與社會的進步也在不斷發(fā)展，出現(xiàn)了眾多諸如基于Xen、VMware、Kvm 等技術(shù)的虛擬化平臺，加強對這些平臺及技術(shù)的運用，足以為地震信息化建設(shè)提供助力。

綜上，在此采用VMware 虛擬化技術(shù)，建設(shè)內(nèi)外網(wǎng)虛擬平臺，對服務(wù)器的內(nèi)存、CPU、硬盤等資源進行虛擬化，將不同硬件配置隔離的服務(wù)器打包成獨立運行和遷移的虛擬機，實現(xiàn)資源的動態(tài)統(tǒng)一分配，提高物理服務(wù)器使用效率。同時利用雙存儲設(shè)備主/備式使用和雙活方案設(shè)計，提高虛擬平臺的可靠性和安全性。

2 虛擬平臺介紹

山東省地震局經(jīng)過“十五”“十一五”“十二五”項目的建設(shè)和改造，已形成1 個省級中心、17 個市級中心、19 個臺站及60 個區(qū)縣節(jié)點的系統(tǒng)布局。所有節(jié)點業(yè)務(wù)主要包括：測震、強震、前兆、應(yīng)急和信息等。當前省級中心已有物理服務(wù)器105 臺，隨著預(yù)警工程等項目的實施，各節(jié)點的物理服務(wù)器設(shè)備仍將繼續(xù)增多，在綜合考慮各方面因素的基礎(chǔ)上，山東省地震局決定采用VMware 虛擬化技術(shù)構(gòu)建虛擬平臺，對服務(wù)器和存儲資源等進行統(tǒng)一管理。

服務(wù)器虛擬化就是將物理服務(wù)器中配置的資源整合抽象成一種邏輯資源，并在此基礎(chǔ)上虛擬成多個相互獨立的虛擬機。通過在軟件系統(tǒng)和服務(wù)器硬件之間加入虛擬化層，可使不同硬件配置相對隔離的服務(wù)器從硬件上分離出來，打包成獨立運行的虛擬機。同時，也使得網(wǎng)絡(luò)、CPU、內(nèi)存和存儲等硬件變成可動態(tài)分配的資源，從而提高物理服務(wù)器資源的使用率[2]。虛擬化系統(tǒng)平臺主要由服務(wù)器層、光交換層和數(shù)據(jù)存儲層構(gòu)成，其整體結(jié)構(gòu)如圖1 所示。

圖1 虛擬化平臺結(jié)構(gòu)圖

VMware vSphere 套件是一個包含眾多產(chǎn)品特性的集合，主要包括：VMware vSphere ESXi、VMware vCenter Server 和VMware vSphere Client。它們一起提供了完整的企業(yè)級虛擬化功能。其中，ESXi 服務(wù)器實體是整個平臺的核心。

VMware vSphere ESXi 是直接安裝在物理服務(wù)器上的裸機虛擬機管理程序，作為vSphere 產(chǎn)品套件的核心產(chǎn)品和虛擬化基礎(chǔ)，它將主機的網(wǎng)絡(luò)、內(nèi)存、CPU 等資源進行虛擬化分配給多個虛擬機，以實現(xiàn)內(nèi)存管理、CPU 調(diào)度和虛擬化交換數(shù)據(jù)處理；VMware vCenter 可為ESXi 主機和虛擬機提供中央管理平臺，是所有VMware ESXi 主機的中心管理員，集中部署和管理虛擬資源，確保安全性和實現(xiàn)自動化；VMware vSphere Client 提供的豐富圖形界面可以完成日常管理任務(wù)，完成虛擬基礎(chǔ)架構(gòu)的高級配置，實現(xiàn)用戶通過PC 機遠程訪問vCenter Server或ESXi 主機[3-4]。

3 虛擬平臺的構(gòu)建與部署

3.1 虛擬平臺的構(gòu)建

結(jié)合山東省地震局行業(yè)網(wǎng)與互聯(lián)網(wǎng)物理分離的現(xiàn)狀，所部署的虛擬化平臺分為內(nèi)網(wǎng)和外網(wǎng)兩部分。外網(wǎng)部分配備了8 個思科5108 刀片服務(wù)器、兩臺思科N5548 光交換機、兩臺浪潮AS5500G2 存儲；內(nèi)網(wǎng)部分配備了9 臺浪潮NF280D 機架服務(wù)器、兩臺浪潮FS5800 光交換機、浪潮AS100G6 和EMC5300 兩臺存儲。內(nèi)外網(wǎng)間通過兩臺科博單向網(wǎng)閘G5000 實現(xiàn)數(shù)據(jù)交換。

虛擬平臺架構(gòu)示意圖如圖2。其中通過服務(wù)器和存儲構(gòu)建整個虛擬化架構(gòu)的核心，每臺服務(wù)器通過光交換機與存儲相連接。內(nèi)外網(wǎng)平臺的光交換機都是兩臺設(shè)備做冗余，以消除單點故障。外網(wǎng)部分的兩臺浪潮AS5500G2 存儲采用雙活技術(shù)，并劃分兩個存儲資源池LUN1 和LUN2。其中資源池LUN1 映射給內(nèi)網(wǎng)平臺存儲數(shù)據(jù)，LUN2 映射給外網(wǎng)平臺存儲數(shù)據(jù)，兩臺存儲通過雙活網(wǎng)關(guān)相互鏡像，起到負載均衡的作用，降低了主存儲對前端數(shù)據(jù)的讀寫壓力；內(nèi)網(wǎng)平臺通過vRanger 備份軟件將浪潮AS100G6 和EMC5300 兩臺存儲做了主備，其中以浪潮AS100G6為主存儲，EMC5300 充當存儲備份，對其要求是每日一次增量備份，每周一次全備份，根據(jù)存儲容量和數(shù)據(jù)量，至少保留最新3 個月備份數(shù)據(jù)。利用存儲雙活和互備技術(shù)，實現(xiàn)數(shù)據(jù)的冗余操作，從而在成對的獨立磁盤上生成互為備份的數(shù)據(jù)，保障數(shù)據(jù)安全。

圖2 虛擬平臺架構(gòu)示意圖

存儲雙活同步處理的原理是：同步遠程復(fù)制關(guān)系建立時，系統(tǒng)自動啟動初始同步，將主LUN 的數(shù)據(jù)全部復(fù)制到從LUN 中。復(fù)制期間，主LUN 如果接收到生產(chǎn)主機新寫入的數(shù)據(jù)，也會將其復(fù)制到從LUN 中。初始同步完成后，主LUN 與從LUN 的數(shù)據(jù)完全一致，即完成同步遠程數(shù)據(jù)的備份。

3.2 虛擬平臺的實現(xiàn)

在完成虛擬平臺物理架構(gòu)的搭建后，需要安裝和部署虛擬軟件，其流程可以分為：(1)在物理服務(wù)器上安裝ESXI Server 軟件并配置用戶名和密碼，設(shè)置靜態(tài)IP 地址、子網(wǎng)掩碼和網(wǎng)關(guān)；(2)給一臺電腦安裝vSphere 客戶端，完成與ESXI Server 的連接，以便創(chuàng)建和管理虛擬機；(3)打開所安裝的vSphere Client 客戶端，輸入用戶名和密碼登錄后，對各項參數(shù)進行配置，實現(xiàn)vCenter 的部署，達到通過vCenter對網(wǎng)絡(luò)上的ESXI 主機實施管理的目的。

vSphere Client 客戶端界面如圖3 所示。通過vSphere Client 客戶端登錄到vCenter 即可完成對虛擬機的創(chuàng)建，給虛擬機輸入名稱后，可選擇操作系統(tǒng)版本和配置CPU、內(nèi)存、硬盤空間等資源，實現(xiàn)各參數(shù)的設(shè)置。

圖3 vSphere Client 客戶端界面

在地震信息化業(yè)務(wù)中，對HIS 系統(tǒng)的連續(xù)性和安全性要求比較高，因為任何一臺虛擬機出現(xiàn)單點故障都會導(dǎo)致業(yè)務(wù)中斷，給地震信息業(yè)務(wù)造成不可挽回的損失，因此服務(wù)器采用的虛擬架構(gòu)需要具備VMware HA 高可用性，以便為虛擬機中所運行的各種系統(tǒng)提供高效、經(jīng)濟的解決方案。如果某一臺服務(wù)器出現(xiàn)宕機，則VMware 虛擬機會自動漂移到其他服務(wù)器中，實現(xiàn)動態(tài)資源平衡，防止單點故障對虛擬系統(tǒng)的影響。

3.3 虛擬平臺災(zāi)備設(shè)計

隨著虛擬平臺業(yè)務(wù)的增多，以及各類自然災(zāi)害發(fā)生頻率的增大，數(shù)據(jù)中心出現(xiàn)損壞的可能性加大，如果不做好防范措施，使數(shù)據(jù)中心出現(xiàn)故障，將給山東省地震數(shù)據(jù)造成巨大損失，因此災(zāi)備中心的建設(shè)是必須要考慮的問題。

為了保證數(shù)據(jù)的安全可靠，山東省地震局虛擬平臺下一步將建設(shè)成雙活組網(wǎng)的兩地三中心容災(zāi)架構(gòu)，如圖4 所示。雙活組網(wǎng)的兩地三中心容災(zāi)架構(gòu)的寫I/O 流程如下：(1)寫請求到雙活LUN1；(2)雙活LUN1 將寫請求雙寫到兩中心的雙活數(shù)據(jù)LUN2；(3)雙活數(shù)據(jù)LUN 分別返回寫操作完成；(4)雙活LUN返回主機寫I/O 操作完成；(5)周期性地啟動異步模式，主端創(chuàng)建增量快照；(6)異步復(fù)制發(fā)起前，災(zāi)備從端創(chuàng)建保護快照（異步復(fù)制異常中斷時，可回滾至上一個一致性時間點）；(7)增量數(shù)據(jù)異步復(fù)制至災(zāi)備中心。因為異地災(zāi)備距離一般比較遠，采用異步鏡像方式可防止數(shù)據(jù)丟失。山東省計劃采用的基于存儲設(shè)備的備份方式，一旦主數(shù)據(jù)中心發(fā)生故障，即可立即使用備份中心的數(shù)據(jù)為業(yè)務(wù)提供應(yīng)用，從而保證數(shù)據(jù)的完整性。基于存儲設(shè)備的備份方式具有以下優(yōu)點：①數(shù)據(jù)在存儲設(shè)備間進行復(fù)制，對上層主機和網(wǎng)絡(luò)資源占用較??；②受主機環(huán)境等因素影響較??；③備份中心的數(shù)據(jù)可在一定程度上得到更有效率的使用[5-6]。

圖4 兩地三中心容災(zāi)架構(gòu)圖

通過采用更加安全、更加穩(wěn)定可靠的容災(zāi)方式，可真正做到RTO 和RPO 都接近于零，而同時兼用存儲雙活模式，可有效利用災(zāi)備系統(tǒng)的資源，大幅提升系統(tǒng)的高可用性[7-8]。

4 結(jié)束語

將VMware 虛擬化技術(shù)應(yīng)用在山東省地震局信息化業(yè)務(wù)中，極大降低了山東省地震局地震信息服務(wù)平臺的硬件成本，提高了服務(wù)器和存儲的使用效率，解決了傳統(tǒng)物理服務(wù)器難以部署的弊端，為信息化業(yè)務(wù)的順利開展提供了更可靠的保障。項目還通過設(shè)備冗余技術(shù)來降低單臺設(shè)備導(dǎo)致的故障率，減少了系統(tǒng)宕機的可能性，極大提高了業(yè)務(wù)系統(tǒng)的可靠性。通過控制虛擬工作負載的資源分配方式和使用方式，快速響應(yīng)相關(guān)業(yè)務(wù)系統(tǒng)的系統(tǒng)資源需求，提高了服務(wù)器的靈活性和服務(wù)水平，有力保障受潛在的震災(zāi)威脅的人民群眾的財產(chǎn)安全。該項目具有極高的實用性和現(xiàn)實意義。