范宏杰

(潞安集團(tuán)信息科技分公司，山西 長(zhǎng)治 046204)

1 潞安云數(shù)據(jù)中心

潞安云數(shù)據(jù)中心項(xiàng)目是按照潞安信息化建設(shè)要求，在潞安總部建設(shè)的一個(gè)基于虛擬化、分布式等云技術(shù)的統(tǒng)一云數(shù)據(jù)中心。該數(shù)據(jù)中心符合網(wǎng)絡(luò)安全等級(jí)保護(hù)要求的三級(jí)安全防護(hù)，以及相配套的設(shè)施和功能完整的運(yùn)維管理平臺(tái)，實(shí)現(xiàn)計(jì)算資源、存儲(chǔ)資源及網(wǎng)絡(luò)資源的池化和聚合部署，為公司各應(yīng)用系統(tǒng)提供安全可靠、持續(xù)穩(wěn)定、標(biāo)準(zhǔn)開(kāi)放及高效靈活的云基礎(chǔ)設(shè)施服務(wù)。

潞安云數(shù)據(jù)中心采用FusionSphere OpenStack作為云平臺(tái)，通過(guò)虛擬化技術(shù)，將分布于各處的物理服務(wù)器統(tǒng)一納入潞安云數(shù)據(jù)中心進(jìn)行管控，承載整個(gè)集團(tuán)公司辦公經(jīng)營(yíng)系統(tǒng)和生產(chǎn)管控系統(tǒng)，包括OA辦公自動(dòng)化系統(tǒng)、人力資源系統(tǒng)、黨建調(diào)度系統(tǒng)、集團(tuán)官網(wǎng)、國(guó)資監(jiān)管系統(tǒng)、煤礦風(fēng)險(xiǎn)分析平臺(tái)、瓦斯監(jiān)測(cè)系統(tǒng)、抽采監(jiān)測(cè)系統(tǒng)等業(yè)務(wù)系統(tǒng)。

為了達(dá)到潞安云數(shù)據(jù)中心系統(tǒng)融合、提升企業(yè)整體IT效率的目的，為即將實(shí)施的主數(shù)據(jù)、統(tǒng)一認(rèn)證項(xiàng)目提供基礎(chǔ)支撐，在不影響原有業(yè)務(wù)運(yùn)行的前提下，必須將原H3C云計(jì)算虛擬化平臺(tái)和VMWARE虛擬化平臺(tái)承載的虛擬機(jī)系統(tǒng)完整地遷移至新建設(shè)的華為云平臺(tái)上。

2 遷移的概念及方法

2.1 系統(tǒng)遷移

遷移就是指把原主機(jī)上的操作系統(tǒng)和應(yīng)用程序原封不動(dòng)的搬遷到新的物理機(jī)或虛擬機(jī)上，并且在新主機(jī)上可以正常運(yùn)行。系統(tǒng)遷移可以避免重新部署產(chǎn)生的費(fèi)用、因時(shí)間久遠(yuǎn)重新部署造成的數(shù)據(jù)丟失或系統(tǒng)無(wú)法啟動(dòng)的風(fēng)險(xiǎn)。系統(tǒng)遷移可以由物理機(jī)或者虛擬機(jī)遷移到新的物理機(jī)或虛擬機(jī)，相當(dāng)于軟件和數(shù)據(jù)不變，更新運(yùn)行的硬件。

2.2 系統(tǒng)遷移的方法

具體遷移方法有很多種，包括用各個(gè)虛擬化或云計(jì)算廠家自研的遷移軟件遷移、打包原系統(tǒng)為新主機(jī)可識(shí)別的虛擬化格式遷移、封裝原系統(tǒng)為鏡像在新主機(jī)恢復(fù)鏡像等方法等。本文選取潞安云數(shù)據(jù)中心遷移中的兩種方法為例。

3 使用遷移工具在線遷移

Rainbow是華為在線遷移工具，可以將其他第三方虛擬機(jī)或物理機(jī)，遷移到華為的FusionSphere平臺(tái)。只支持X86架構(gòu)的Windows、Linux的虛擬機(jī)或物理機(jī)。這種方法的優(yōu)點(diǎn)是可以在不中斷業(yè)務(wù)的條件下實(shí)現(xiàn)數(shù)據(jù)和系統(tǒng)的遷移，在需要割接時(shí)只需要終端很短的時(shí)間完成數(shù)據(jù)同步即可開(kāi)機(jī)上線，恢復(fù)業(yè)務(wù)。

3.1 Rainbow遷移步驟

3.1.1 安裝Rainbow服務(wù)器，只能安裝Windows系統(tǒng)上，安裝完成后登陸，導(dǎo)入license(無(wú)license是兩臺(tái)并發(fā)，10M/s)在配置目的云平臺(tái)上添加云平臺(tái)，名稱、版本、VRMIP、端口(7443)、用戶名、密碼。然后配置遷移服務(wù)器IP(就是Rainbow-server主機(jī)IP)，用戶名和鏡像共享路徑。

3.1.2 在Rainbow軟件中的遷移準(zhǔn)備中分別下載Windows和Linux鏡像，并且在華為云平臺(tái)注冊(cè)鏡像，為目的端虛擬機(jī)的建立做準(zhǔn)備。

3.1.3 在源端管理中添加源端主機(jī)(如圖1所示) ，進(jìn)行環(huán)境檢測(cè)，包括網(wǎng)卡信息，磁盤(pán)信息，平臺(tái)兼容性等信息。 在Windows遷移下，默認(rèn)使用445端口推送RainbowAgent，如果源端不支持445端口，則需要手動(dòng)代理，可以下載到本地安裝。

圖1 Rainbow源端設(shè)置

3.1.4 根據(jù)源端管理欄中建議目的端規(guī)格在華為云平臺(tái)使用注冊(cè)好的Rainbow專用鏡像手動(dòng)創(chuàng)建虛擬機(jī)(帶Rainbow標(biāo)識(shí))，并且配置IP地址相關(guān)信息。創(chuàng)建任務(wù)，完成輸入名稱、選擇要遷移的源端服務(wù)器，輸入目的端IP地址，設(shè)置最大遷移速率，遷移方式等相關(guān)配置。(圖2為創(chuàng)建任務(wù))

3.1.5 核對(duì)信息無(wú)誤后，啟動(dòng)任務(wù)。遷移期間可實(shí)時(shí)查看遷移任務(wù)的關(guān)鍵流程和進(jìn)度、任務(wù)配置信息、目的端虛擬機(jī)磁盤(pán)信息和目的虛擬機(jī)網(wǎng)絡(luò)配置信息，通過(guò)各種信息的狀態(tài)來(lái)監(jiān)測(cè)遷移工作是否成功。

3.1.6 虛擬機(jī)遷移成功后，要進(jìn)行數(shù)據(jù)同步，確保系統(tǒng)數(shù)據(jù)為最新數(shù)據(jù)，如同步后未及時(shí)進(jìn)行系統(tǒng)割接，仍可繼續(xù)同步，同步不限次數(shù)。數(shù)據(jù)同步完成后，源端虛擬機(jī)關(guān)閉，可使用新的IP地址訪問(wèn)系統(tǒng)或者將目的端地址改為源端IP地址，使用原地址訪問(wèn)系統(tǒng)。

圖2 創(chuàng)建遷移任務(wù)

3.2 其他遷移工具

根據(jù)遷移目的平臺(tái)的不同，可使用的工具有很多，如VMWARE的VMware vCenter Converter、H3C_CAS_Converter，由于潞安云數(shù)據(jù)中心此次遷移不涉及其他目的平臺(tái)，所以本文也不過(guò)多贅述。

4 手動(dòng)遷移

經(jīng)過(guò)多次嘗試，華為Rainbow遷移工具無(wú)法將H3C CAS平臺(tái)的Windows服務(wù)器遷移至華為FusionSphere云平臺(tái)，于是我們嘗試采用手動(dòng)方式進(jìn)行虛擬機(jī)系統(tǒng)遷移。這種方法的優(yōu)點(diǎn)是，對(duì)于部分虛擬化或云計(jì)算廠家的遷移軟件無(wú)法成功遷移的主機(jī)，可以使用此方法，雖然需要中斷業(yè)務(wù)的時(shí)間稍長(zhǎng)，但可完成遷移并在新主機(jī)上完美運(yùn)行。

4.1 虛擬服務(wù)器原理分析

服務(wù)器虛擬化技術(shù)就是在一臺(tái)主機(jī)或多臺(tái)主機(jī)組成的資源池中模擬出獨(dú)立的CPU、存儲(chǔ)器等，實(shí)現(xiàn)計(jì)算資源、存儲(chǔ)資源及交換資源的池化管理、靈活定義、彈性部署、多向擴(kuò)展、租戶隔離和智能運(yùn)管，可以為各個(gè)應(yīng)用系統(tǒng)提供統(tǒng)一的安全可靠、持續(xù)穩(wěn)定、標(biāo)準(zhǔn)開(kāi)放、資源共享、服務(wù)量化及高效靈活的云基礎(chǔ)設(shè)施服務(wù)，推進(jìn)信息化基礎(chǔ)設(shè)施統(tǒng)一建設(shè)和管理，提升信息化基礎(chǔ)設(shè)施的服務(wù)能力、服務(wù)質(zhì)量和投資收益。

對(duì)于KVM架構(gòu)下的虛擬機(jī)來(lái)說(shuō)，鏡像在物理機(jī)的操作系統(tǒng)看來(lái)就是一個(gè)文件，所以當(dāng)H3C CAS云平臺(tái)創(chuàng)建任意一臺(tái)虛擬機(jī)后，通過(guò)云平臺(tái)管理軟件查看時(shí)會(huì)發(fā)現(xiàn)該虛擬機(jī)其實(shí)是一個(gè)“?.qcow2”的文件形式被保存在云平臺(tái)的存儲(chǔ)池中，并隨著該虛擬機(jī)不斷使用而逐漸增大，該“?.qcow2”文件就是此虛擬機(jī)的鏡像文件。

因此可以嘗試通過(guò)拷貝并部署虛擬機(jī)鏡像文件的方式來(lái)進(jìn)行手動(dòng)跨平臺(tái)的虛擬機(jī)遷移工作。

4.2 H3C CAS平臺(tái)提取鏡像

4.2.1 停運(yùn)H3C CAS云平臺(tái)上的虛擬機(jī)，并對(duì)該虛擬機(jī)進(jìn)行克隆操作，以防止損壞鏡像文件后無(wú)法恢復(fù)。在虛擬機(jī)監(jiān)控界面找到鏡像存儲(chǔ)路徑(如圖3所示)。

圖3 找到虛擬機(jī)存儲(chǔ)路徑

4.2.2 使用SSH Secure File Transfer Client工具，將H3C CAS云平臺(tái)的虛擬機(jī)鏡像文件導(dǎo)出，將文件下載至本地計(jì)算機(jī)(如圖4所示)。

圖4 下載該虛擬機(jī)鏡像至本地計(jì)算機(jī)

4.3 華為云平臺(tái)注冊(cè)鏡像

將導(dǎo)出的鏡像文件導(dǎo)入華為云平臺(tái)，部署一臺(tái)虛擬機(jī)即完成該服務(wù)器的遷移任務(wù)。

4.3.1 登錄華為云平臺(tái)OM管理界面，點(diǎn)擊“注冊(cè)鏡像”，按照要求輸入名稱，選擇虛擬化類型、CPU架構(gòu)等信息(如圖5所示)。需要注意的是，由于H3C CAS云平臺(tái)基于KVM，因此虛擬化類型須選擇“KVM”；大于6G的鏡像文件上傳方式要選用“CIFS”。

4.3.2 登陸華為云平臺(tái)，選擇注冊(cè)好的鏡像，根據(jù)提示完成彈性云服務(wù)器的申請(qǐng)，從H3C CAS云平臺(tái)手動(dòng)遷移Windows系統(tǒng)至華為云平臺(tái)任務(wù)完成。

圖5 華為云平臺(tái)注冊(cè)鏡像

5 結(jié)語(yǔ)

本文以目的端華為云平臺(tái)為例，其他云平臺(tái)或虛擬化平臺(tái)原理相同，方法相近。最早的物理機(jī)時(shí)代，擴(kuò)容和升級(jí)都是非常麻煩的事情，備份和恢復(fù)技術(shù)也相對(duì)落后，隨著虛擬化和云計(jì)算技術(shù)的發(fā)展，系統(tǒng)的遷移更加靈活和多樣化。最終遷移的目的就是在不影響各業(yè)務(wù)系統(tǒng)正常使用的前提下，將各業(yè)務(wù)系統(tǒng)從老舊的基礎(chǔ)設(shè)施遷移到新的平臺(tái)或設(shè)備上，提高系統(tǒng)運(yùn)行的穩(wěn)定性，保障業(yè)務(wù)的正常使用。隨著使用需求的不斷發(fā)展，遷移的技術(shù)也會(huì)越來(lái)越多，越來(lái)越可靠。