趙敏

摘 要：本文首先介紹了南京煙草物流生產(chǎn)信息系統(tǒng)虛擬化項(xiàng)目的背景和意義，接著介紹了項(xiàng)目所采用的主要技術(shù)手段，接下來(lái)詳細(xì)分析了項(xiàng)目需求和預(yù)期目標(biāo)，在設(shè)計(jì)系統(tǒng)架構(gòu)和技術(shù)亮點(diǎn)的基礎(chǔ)上，本文具體闡述了項(xiàng)目實(shí)現(xiàn)的過(guò)程，包括資源劃分、系統(tǒng)遷移、實(shí)驗(yàn)驗(yàn)證和安全管理，最后文章進(jìn)行總結(jié)與展望。

關(guān)鍵詞：物流生產(chǎn)信息系統(tǒng);虛擬化;分析;設(shè)計(jì);實(shí)現(xiàn)

1項(xiàng)目背景

南京煙草以支撐“經(jīng)濟(jì)、實(shí)用、高效、安全”的現(xiàn)代煙草物流體系為根本目標(biāo)，以持續(xù)提升客戶服務(wù)質(zhì)量作為物流管理的核心目的，通過(guò)運(yùn)用虛擬化和云計(jì)算技術(shù)支撐更加科學(xué)的物流規(guī)劃建設(shè)，努力探索物流“建設(shè)、管理、運(yùn)行”三大環(huán)節(jié)在信息層面的全面貫通。

2技術(shù)介紹

2.1全市系統(tǒng)同類項(xiàng)目研究現(xiàn)狀與發(fā)展趨勢(shì)

南京煙草自2010年開始探索虛擬化和云計(jì)算技術(shù)在煙草商業(yè)系統(tǒng)的研究和應(yīng)用，至今已建成虛擬化數(shù)據(jù)中心系統(tǒng)和虛擬化個(gè)人桌面系統(tǒng)各一套，虛擬服務(wù)器60余臺(tái)，虛擬桌面200多個(gè)，應(yīng)用覆蓋廣泛，運(yùn)行較為穩(wěn)定，已經(jīng)獲得了良好的技術(shù)、經(jīng)濟(jì)和管理效果。

2.2本項(xiàng)目所采用的主要技術(shù)

服務(wù)器虛擬化技術(shù)的引入，對(duì)原有的系統(tǒng)架構(gòu)是繼續(xù)使用，但在服務(wù)器集群的底層設(shè)施方面，無(wú)需建設(shè)很多機(jī)器和設(shè)備，如服務(wù)器設(shè)備、交換機(jī)、網(wǎng)絡(luò)設(shè)備、供電設(shè)備、環(huán)境調(diào)控設(shè)備等等。使得機(jī)房運(yùn)維人員在機(jī)房空間的利用、舊資產(chǎn)的處置和新資產(chǎn)的購(gòu)置有了更好的機(jī)動(dòng)性和靈活性。

通過(guò)將 x86 服務(wù)器與 VMware vSphere 整合在一起，更充分地利用現(xiàn)有硬件。以往，大多數(shù)服務(wù)器只能以其總負(fù)載能力的 5% 到 15% 運(yùn)行，這導(dǎo)致了超額配置和利用率低下。我們現(xiàn)在將 x86 服務(wù)器轉(zhuǎn)變?yōu)楠?dú)立于底層硬件運(yùn)行的虛擬機(jī)，借此緩解服務(wù)器數(shù)量劇增狀況并提高利用率。

3需求分析

3.1改善資源利用率

在改變?cè)袘?yīng)用程序和服務(wù)器的部署模式后，將原有機(jī)房公共部分的基礎(chǔ)資源統(tǒng)一、有效整合成一體，形成共享、開放的服務(wù)器資源，使得IT資產(chǎn)得到有效、充分利用。

3.2降低綜合成本

機(jī)房服務(wù)器資源的統(tǒng)一、有效整合使得在IT資產(chǎn)方面的投資大大減少，進(jìn)而節(jié)約了大量機(jī)房使用面積和對(duì)能源、空調(diào)等的使用。另一方面，IT資產(chǎn)的減少，更是減少了機(jī)房管理、運(yùn)維人員的工作量，釋放了人力資源。

3.3提高業(yè)務(wù)連續(xù)性

由于采用的是業(yè)界占有率最高的VMWARE虛擬化軟件，其出色的穩(wěn)定性和可靠性使得被虛擬化服務(wù)器從理論上消除了宕機(jī)、重啟、中斷等故障。再加上系統(tǒng)性的備份和漂移計(jì)劃，更使得虛擬化基礎(chǔ)上各類業(yè)務(wù)應(yīng)用的連續(xù)性大大提高。

3.4實(shí)現(xiàn)運(yùn)營(yíng)靈活性

通過(guò)采用動(dòng)態(tài)資源管理，加快了服務(wù)器部署并改進(jìn)了桌面和應(yīng)用程序部署，使得業(yè)務(wù)系統(tǒng)所需資源可以更加靈活的增加、減少和變更，使未來(lái)業(yè)務(wù)系統(tǒng)性能提升更加方便。

基于VMWARE虛擬化管理軟件的易用性和高效性，虛擬化服務(wù)器管理人員可以根據(jù)業(yè)務(wù)的變化和使用環(huán)境的改變，快速、高效的配置和部署各類虛擬化資源，大大增加了虛擬化服務(wù)器的柔性和靈活，可以更加快速的為業(yè)務(wù)應(yīng)用服務(wù)。

3.5加強(qiáng)可管理性和安全性

通過(guò)在所有標(biāo)準(zhǔn)桌面計(jì)算機(jī)、筆記本電腦上部署、管理和監(jiān)視虛擬化環(huán)境，用戶可以在本地或以遠(yuǎn)程方式對(duì)這種環(huán)境進(jìn)行訪問(wèn)，及時(shí)了解業(yè)務(wù)系統(tǒng)運(yùn)行情況，管理更加方便。

4項(xiàng)目設(shè)計(jì)

4.1系統(tǒng)設(shè)計(jì)

4.1.1設(shè)計(jì)架構(gòu)

通過(guò)運(yùn)用虛擬化和云計(jì)算技術(shù)支撐更加科學(xué)的物流規(guī)劃、建設(shè)，努力探索物流“建設(shè)、管理、運(yùn)行”三大環(huán)節(jié)在信息層面的全面貫通。設(shè)計(jì)架構(gòu)如圖4-1：

4.1.2 VMware vCenter（客戶端）

此次課題在實(shí)踐中預(yù)計(jì)采用vCenter Server Appliance來(lái)作為整體虛擬化服務(wù)器的管理軟件，從而可以實(shí)現(xiàn)對(duì)虛擬化IT資源的高效管理和監(jiān)控。作為在 Windows 計(jì)算機(jī)上安裝 vCenter Server 的替代方法，可以下載和部署 VMware vCenter Server Appliance。vCenter Server Appliance 是預(yù)配置的基于 Linux 的虛擬機(jī)，針對(duì)運(yùn)行的 vCenter Server 及關(guān)聯(lián)服務(wù)進(jìn)行了優(yōu)化。

（1）虛擬化IT資源的集中管理，實(shí)現(xiàn)了統(tǒng)一后臺(tái)管理、順捷使用操作、資源最大利用率和高可靠性。通過(guò)有效的虛擬化一體化管理，實(shí)現(xiàn)了虛擬化數(shù)據(jù)中心的高效響應(yīng)和柔性化適應(yīng)，另一方面，也大大提高了系統(tǒng)運(yùn)行穩(wěn)定性和易維護(hù)性，如上圖4-2所示：

（2）vCenter提供了資源優(yōu)化和高可用性特征，其中VMware Distributed Resource Scheduler （DRS）：動(dòng)態(tài)地實(shí)現(xiàn)服務(wù)器資源負(fù)載平衡，以根據(jù)業(yè)務(wù)優(yōu)先級(jí)向正確的應(yīng)用程序提供正確的資源，從而讓應(yīng)用程序可以根據(jù)需要壓縮或增長(zhǎng)，如下圖4-3所示：

（3）從管理角度觀察，虛擬平臺(tái)環(huán)境一目了然，運(yùn)行狀態(tài)、功能信息等隨時(shí)掌握。

（4）虛擬平臺(tái)管理界面

從IT虛擬化資源管理界面中可以全面、準(zhǔn)確和及時(shí)的了解各類虛擬化服務(wù)器的運(yùn)行情況和資源使用情況，方便虛擬化資源管理人員展開運(yùn)維工作。界面左邊是硬件設(shè)備以及虛擬設(shè)備資產(chǎn)，右邊是狀態(tài)信息以及各種配置信息等，所有可管理的內(nèi)容都容納在vCenter之中。vCenter是為了集中管理和監(jiān)控虛擬機(jī)、實(shí)現(xiàn)自動(dòng)化以及簡(jiǎn)化資源調(diào)配，對(duì)所有物理服務(wù)器及其上的虛擬服務(wù)器進(jìn)行統(tǒng)一管理工具。

在虛擬平臺(tái)管理vCenter的操作界面中，各類狀態(tài)信息以及各種配置信息等在界面的右邊，所有硬件設(shè)備以及虛擬設(shè)備資產(chǎn)在界面的左邊。虛擬平臺(tái)管理vCenter實(shí)現(xiàn)了對(duì)全部虛擬化服務(wù)器及其所在的硬件環(huán)境進(jìn)行全面、統(tǒng)一管理，并對(duì)其中的虛擬化資源進(jìn)行集中、自動(dòng)和便捷的管理、配置及監(jiān)控。

（5）虛擬平臺(tái)管理vCenter還可以實(shí)現(xiàn)基于自定義監(jiān)控需求的虛擬化資源管理，主要是針對(duì)虛擬化資源的性能、狀態(tài)以及異常情況、故障等進(jìn)行監(jiān)控和管理。虛擬平臺(tái)管理vCenter基本可以進(jìn)行虛擬化資源的全部管理職能并實(shí)現(xiàn)統(tǒng)一部署，這對(duì)于減輕IT資源管理人員的工作強(qiáng)度，將其主要精力集中于優(yōu)化資源配置、解決突發(fā)故障等重要工作上去有很大幫助。

4.1.3VMware vSphere（管理控制臺(tái)）

本項(xiàng)目的主體部分是3臺(tái)安裝了VMware vSphere軟件的雙路服務(wù)器，單臺(tái)服務(wù)器的虛擬化架構(gòu)如上圖4-4所示：

4.2設(shè)計(jì)創(chuàng)新點(diǎn)

4.2.1更高的資源利用率

根據(jù)計(jì)算，現(xiàn)有擬遷入虛擬化系統(tǒng)中的虛擬化應(yīng)用26個(gè)、CPU內(nèi)核數(shù)合計(jì)218個(gè)、內(nèi)存185GB、存儲(chǔ)容量6TB。而擬建物流生產(chǎn)信息系統(tǒng)虛擬化物理服務(wù)器CPU內(nèi)核數(shù)合計(jì)60個(gè)（一個(gè)物理內(nèi)核可以同時(shí)支持10個(gè)以上應(yīng)用輪詢）、內(nèi)存384GB、存儲(chǔ)容量12TB，為現(xiàn)有應(yīng)用需求的2倍。另外，IT資源虛擬化后還可以實(shí)現(xiàn)虛擬化硬件資源的動(dòng)態(tài)共享，大大提高了IT資源的使用效率，比如一些平均需求大大低于正常資源需求的應(yīng)用，就可以根據(jù)其需求有針對(duì)性的進(jìn)行資源配置。

4.2.2更強(qiáng)的可用性和安全性

通過(guò)虛擬化，可在不影響用戶使用的情況下對(duì)物理資源進(jìn)行刪除、升級(jí)或改變;可在靜默狀態(tài)下進(jìn)行應(yīng)用漂移;可實(shí)現(xiàn)原有簡(jiǎn)單共享機(jī)制無(wú)法實(shí)現(xiàn)的邏輯隔離和資源劃分，并且這些特性可提供對(duì)數(shù)據(jù)和服務(wù)進(jìn)行可控、遠(yuǎn)程和安全的訪問(wèn)。

4.2.4靈活的擴(kuò)展性

由于與個(gè)體物理資源單位相比，虛擬資源能夠以更小的單位進(jìn)行資源分配，因此不同的產(chǎn)品、資源分區(qū)和匯聚可支持實(shí)現(xiàn)比個(gè)體物理資源小得多或大得多的虛擬資源，即在不改變物理資源配置的情況下進(jìn)行規(guī)模調(diào)整。根據(jù)計(jì)算，現(xiàn)有擬遷入虛擬化系統(tǒng)中的虛擬化應(yīng)用26個(gè)，而擬建物流生產(chǎn)信息系統(tǒng)虛擬化物理服務(wù)器CPU內(nèi)核數(shù)、內(nèi)存數(shù)、存儲(chǔ)容量等核心性能為現(xiàn)有應(yīng)用需求的2倍，暨可支持對(duì)現(xiàn)有應(yīng)用數(shù)量一倍的擴(kuò)展。

5 項(xiàng)目實(shí)現(xiàn)

5.1系統(tǒng)實(shí)現(xiàn)

5.1.1系統(tǒng)資源劃分

（1）物理架構(gòu)和配置

物流生產(chǎn)信息系統(tǒng)虛擬化建設(shè)有3臺(tái)物理主機(jī)，合計(jì)768G內(nèi)存容量，6顆10核CPU，合計(jì)60核CPU，分層式存儲(chǔ)（快速SSD盤與SAS盤組合），約12T的存儲(chǔ)空間（實(shí)際容量），內(nèi)部通路為8G光纖通道。該虛擬化環(huán)境具有一臺(tái)服務(wù)器和雙線路的冗余能力，支持在線宕機(jī)檢修，未來(lái)可滿足至少50個(gè)虛擬化應(yīng)用系統(tǒng)的使用。物理環(huán)境如下圖5-1所示：

（2）虛擬化資源

三臺(tái)虛擬化主機(jī)資源分配計(jì)劃分。

虛擬化環(huán)境共享存儲(chǔ)資源劃分如上圖5-2所示：

5.1.2虛擬化過(guò)程

（1）原有虛擬機(jī)遷移（v2v）

原有虛擬機(jī)遷移（v2v）如上圖5-3所示：

（2）物理機(jī)遷移（p2v）

物理機(jī)遷移（p2v）如下圖5-4所示：

（3）新建虛擬應(yīng)用

5.1.3實(shí)驗(yàn)驗(yàn)證

原有的實(shí)體服務(wù)器遷移到虛擬化系統(tǒng)之后，需要對(duì)遷移后的系統(tǒng)進(jìn)行業(yè)務(wù)端的驗(yàn)證，證明遷移前后的數(shù)據(jù)處理沒(méi)有偏差，這是一個(gè)非常關(guān)鍵的動(dòng)作。當(dāng)然在驗(yàn)證之前也需要有回退的機(jī)制和辦法，特別是數(shù)據(jù)庫(kù)層面需要有回退的方案，如圖5-5所示。

（1）高可用切換實(shí)驗(yàn)

模擬物流生產(chǎn)信息系統(tǒng)中，一臺(tái)虛擬化服務(wù)器意外宕機(jī)后，運(yùn)行在此臺(tái)服務(wù)器中的虛擬機(jī)在其他服務(wù)器中是否重新啟動(dòng)及啟動(dòng)所需花費(fèi)的時(shí)間，由于有些應(yīng)用中系統(tǒng)啟動(dòng)后需要手動(dòng)開啟服務(wù)，所以中測(cè)試過(guò)程中，要考慮人工干預(yù)時(shí)間。實(shí)驗(yàn)結(jié)果數(shù)據(jù)大約為1分30秒，也就是意外宕機(jī)的業(yè)務(wù)中斷時(shí)間是1分30秒。

（2）計(jì)劃遷移實(shí)驗(yàn)

對(duì)物流生產(chǎn)信息系統(tǒng)里計(jì)劃性虛擬機(jī)漂移進(jìn)行模擬，主要是將其從原有的虛擬化硬件環(huán)境遷移到另外一個(gè)虛擬化硬件環(huán)境里，并對(duì)漂移過(guò)程中虛擬化資源是否受到影響進(jìn)行檢查。實(shí)現(xiàn)結(jié)果是出現(xiàn)了988ms的一次延遲，但從物流生產(chǎn)信息系統(tǒng)處理過(guò)程中看，沒(méi)有任何數(shù)據(jù)延遲或者業(yè)務(wù)中斷的狀況。

（3）遷移對(duì)授權(quán)的影響實(shí)驗(yàn)

遷移到虛擬化中的物流生產(chǎn)信息系統(tǒng)，涉及到授權(quán)的主要有兩個(gè)廠商，一是德馬泰克，另一是今天國(guó)際。這兩個(gè)廠商的應(yīng)用授權(quán)都需要綁定主機(jī)名、主板序列號(hào)、MAC地址和IP。需要驗(yàn)證遷移是否會(huì)對(duì)授權(quán)產(chǎn)生影響，同時(shí)驗(yàn)證數(shù)據(jù)庫(kù)遷移是否會(huì)對(duì)應(yīng)用產(chǎn)生影響。由于已經(jīng)使用了虛擬硬件ID，實(shí)驗(yàn)結(jié)果是沒(méi)有產(chǎn)生任何授權(quán)報(bào)錯(cuò)的狀況。

5.1.4安全管理

（1）操作系統(tǒng)平臺(tái)的安全

作為物流生產(chǎn)信息系統(tǒng)的支撐部分，操作系統(tǒng)安全的內(nèi)容包括：保密性、可靠性和抗干擾性等幾方面內(nèi)容。目前多數(shù)操作系統(tǒng)都支持多線程程序和資源共享，能夠?qū)τ?jì)算機(jī)的硬件資源和軟件資源實(shí)行統(tǒng)一的管理的控制。鑒于操作系統(tǒng)重要作用，要求維護(hù)人員在對(duì)操作系統(tǒng)進(jìn)行選擇時(shí)，既要考慮操作系統(tǒng)的實(shí)用性與可靠性，又要考慮到操作系統(tǒng)的安全性。

（2）物流信息系統(tǒng)訪問(wèn)控制的安全性

訪問(wèn)控制是物流生產(chǎn)信息系統(tǒng)安全機(jī)制的核心，它包含三個(gè)方面內(nèi)容：保護(hù)被訪問(wèn)的客體;對(duì)用戶存取訪問(wèn)權(quán)限的確定、授予、實(shí)施;在保證系統(tǒng)安全的前提下，最大限度地共享資源。其本質(zhì)是通過(guò)物流生產(chǎn)信息系統(tǒng)對(duì)用戶進(jìn)行系統(tǒng)功能統(tǒng)一授權(quán)，即只有被授權(quán)的用戶才能使用每一個(gè)系統(tǒng)功能，無(wú)被授權(quán)的用戶無(wú)法使用系統(tǒng)功能。物流生產(chǎn)信息系統(tǒng)的用戶是非常廣泛的，實(shí)際上對(duì)系統(tǒng)訪問(wèn)控制的安全性和規(guī)范性提出了更高的要求。

（3）管理制度的安全保護(hù)

在管理人員和操作人員中建立起完備的安全制度，并對(duì)上述人員進(jìn)行信息安全教育培訓(xùn)，讓其意識(shí)到信息安全的極端重要性，從而自發(fā)落實(shí)各類信息化安全管理制度，最終實(shí)現(xiàn)對(duì)物流生產(chǎn)虛擬化信息系統(tǒng)的一個(gè)管理保護(hù)層。

5.2實(shí)現(xiàn)關(guān)鍵點(diǎn)

5.2.1宕機(jī)冗余

物流生產(chǎn)信息系統(tǒng)對(duì)數(shù)據(jù)的安全及冗余性要求較高，虛擬化環(huán)境要支持一物理臺(tái)服務(wù)器的有計(jì)劃宕機(jī)檢修，暨檢修期間物流生產(chǎn)信息系統(tǒng)業(yè)務(wù)不中斷。

5.2.2快速恢復(fù)

如果虛擬化環(huán)境出現(xiàn)某臺(tái)物理服務(wù)器意外宕機(jī)，則該臺(tái)物理服務(wù)器上的物流生產(chǎn)信息系統(tǒng)將支持自動(dòng)遷移，業(yè)務(wù)中斷時(shí)間不得超過(guò)100秒。

5.2.3授權(quán)綁定

物流生產(chǎn)信息系統(tǒng)很多應(yīng)用授權(quán)是捆綁原有硬件環(huán)境編號(hào)的（包括：IP地址、MAC地址和主板BIOS等），此次項(xiàng)目實(shí)施要求能夠?qū)⑸鲜鲇布h(huán)境編號(hào)轉(zhuǎn)換到虛擬化環(huán)境中，并與虛擬硬件進(jìn)行捆綁，實(shí)現(xiàn)與底層物理環(huán)境脫離。

5.2.4數(shù)據(jù)備份

物流生產(chǎn)信息系統(tǒng)的備份采用VMware的VDP備份軟件，備份計(jì)劃采用每天備份、每7天備份和每30天備份3種增量備份方式，備份類別包括：數(shù)據(jù)庫(kù)備份、文件備份和應(yīng)用系統(tǒng)備份，備份方案包括原址和異地兩種備份方案。

5.2.5虛擬化性能

虛擬化環(huán)境要支持最多50臺(tái)虛擬機(jī)同時(shí)運(yùn)行，并能夠高效處理物流生產(chǎn)信息系統(tǒng)的服務(wù)和請(qǐng)求。

5.2.6虛擬化安全

虛擬化環(huán)境要能夠在系統(tǒng)底層進(jìn)行安全防護(hù)，無(wú)代理提供防病毒、入侵檢測(cè)、虛擬補(bǔ)丁、防火墻、Web信譽(yù)技術(shù)和完整性監(jiān)控保護(hù)等安全服務(wù)。

6結(jié)語(yǔ)

下一步物流生產(chǎn)信息系統(tǒng)虛擬化將進(jìn)行：

● 測(cè)試物流工控機(jī)虛擬化，實(shí)現(xiàn)工控機(jī)維護(hù)的最佳便利性，終端用戶的零維護(hù)。

● 探索物流移動(dòng)設(shè)備虛擬化，基于WIFI和5G的移動(dòng)手持設(shè)備，實(shí)現(xiàn)較高運(yùn)算要求的遠(yuǎn)程PC應(yīng)用。

● 研究物流生產(chǎn)云計(jì)算應(yīng)用和大數(shù)據(jù)分析。