虛擬化技術構建新型數(shù)據(jù)中心

文/崔然 張弘 林澤東 張杏莉

虛擬化技術構建新型數(shù)據(jù)中心

文/崔然 張弘 林澤東 張杏莉

隨著信息化建設的不斷深入，高校信息化建設過程中暴露出越來越多的問題，比如欠缺整體規(guī)劃，投資不斷加大，資源利用率持續(xù)降低等。隨著信息應用系統(tǒng)的不斷增加，數(shù)據(jù)中心軟硬件資源整合逐漸成為關注的重點。與此同時，虛擬化技術作為云計算時代背景下快速發(fā)展的一門新技術，已經(jīng)引起了國內外高校的普遍重視。

數(shù)據(jù)中心建設中存在的問題

隨著高校信息化的快速發(fā)展，服務于教學、科研、辦公和管理的各類應用系統(tǒng)越來越多。按照傳統(tǒng)數(shù)據(jù)中心建設思路，為避免應用系統(tǒng)之間軟件和資源配置的沖突，每增加一個新需求、新應用，就需要申請經(jīng)費、采購服務器、安裝系統(tǒng)、部署應用，因此服務器數(shù)量急劇增加。而每增加一臺新服務器，就意味著需要更多的空間、電源、散熱、網(wǎng)絡接口、數(shù)據(jù)存儲以及管理人員。一個學校內部可能具有幾十，甚至上百種應用，通常分散地部署在幾十臺或更多的服務器上，維護工作量極大。另外，許多應用運行在單臺物理服務器上，一旦設備出現(xiàn)問題，服務就會中斷，導致系統(tǒng)穩(wěn)定性差，業(yè)務連續(xù)性不高。

因此，從整個學校信息化工作全局出發(fā)，我們需要整合學校數(shù)據(jù)中心硬件資源，提高硬件資源利用率，提升關鍵應用的業(yè)務連續(xù)性，加強IT基礎設施的運維管理，以適應學校信息化發(fā)展的快速需求。

圖1 服務器虛擬化

虛擬化技術整合資源

虛擬化技術是將底層物理設備與上層操作系統(tǒng)、軟件分離的一種“去耦合”技術。利用虛擬化技術可以將計算、存儲、網(wǎng)絡等IT基礎資源整合起來，形成共享的虛擬資源池，把邏輯資源按實際需求同時提供給各個應用。當前，虛擬化技術主要包含以下三類：

1.服務器虛擬化

實現(xiàn)云計算的第一步就是對服務器基礎架構進行虛擬化。服務器的虛擬化就是將服務器物理資源抽象成邏輯資源，讓一臺服務器變成幾臺，甚至上百臺相互隔離的虛擬服務器，不再受限于物理上的界限，而是讓CPU、內存、磁盤、I/O等硬件變成可以動態(tài)管理的“資源池”，從而提高服務器資源的利用率，簡化系統(tǒng)管理，實現(xiàn)服務器整合。

在傳統(tǒng)方式中，一臺服務器裝載和使用一個物理服務器操作系統(tǒng)，每臺服務器平均CPU利用率僅為10%左右。在高校數(shù)據(jù)中心、院系及辦公區(qū)存在數(shù)以百計的服務器，這會導致CPU資源的極大浪費。因此，使用VMware，Hyper-V和XenServer等虛擬化技術，整合校園內分散的物理服務器與數(shù)據(jù)中心的高性能物理服務器，部署多臺虛擬機，當有新的校園業(yè)務加入，數(shù)據(jù)中心即可為該業(yè)務動態(tài)分配一臺或多臺虛擬機。一般來說，虛擬環(huán)境由三個部分組成：硬件、虛擬機監(jiān)控器(VMM，Virtual Machine Monitor)和虛擬機。VMM取代了操作系統(tǒng)的位置，管理著真實的硬件。如圖1所示，在一臺物理服務器上虛擬出兩臺虛擬服務器。而且從應用者的角度看，使用虛擬機和使用物理服務器是完全一樣的。

2.存儲虛擬化

存儲虛擬化將物理存儲虛擬化成邏輯存儲，使用者只訪問邏輯存儲，從而實現(xiàn)對分散的、不同品牌、不同級別的存儲系統(tǒng)的整合。節(jié)約了大量的資金投入，簡化了對存儲的管理。如圖2所示，四個不同品牌和級別的物理存儲被虛擬成五個相同(對用戶而言)的邏輯存儲。

另外，我們還可以采用分級存儲，根據(jù)數(shù)據(jù)的訪問頻率、保留時間、容量、性能要求等因素，將其存放在不同級別的存儲設備中，整合高校各部門的一些閑散的、成本較低的存儲資源用來存放訪問頻率較低的數(shù)據(jù)和信息。而高校數(shù)據(jù)中心的磁盤或磁盤陣列等成本高、速度快的設備，用來存儲經(jīng)常訪問的重要數(shù)據(jù)和信息。

可見，通過整合高校的存儲系統(tǒng)，能夠有效提高存儲容量的利用率，可以根據(jù)性能差別對存儲資源進行區(qū)分和利用。對用戶屏蔽存儲設備的物理差異，實現(xiàn)了數(shù)據(jù)在網(wǎng)絡共享的一致性，并簡化了管理，降低了存儲成本。

3.網(wǎng)絡虛擬化

網(wǎng)絡虛擬化是使用基于軟件的抽象從物理網(wǎng)絡元素中分離網(wǎng)絡流量的一種方式。隨著服務器虛擬化的實現(xiàn)，網(wǎng)絡邊緣或接入層自動擴展到服務器領域。虛擬服務器之間及虛擬服務器與外部的數(shù)據(jù)交換要求在服務器內部能虛擬出相應的交換機和網(wǎng)卡。虛擬交換機在主機內部提供了多個網(wǎng)卡的互聯(lián)及為不同的網(wǎng)卡流量設定不同的VLAN標簽功能，使得主機內部如同存在一臺交換機，可以方便地將不同的網(wǎng)卡連接到不同的端口。虛擬網(wǎng)卡是在一個物理網(wǎng)卡上虛擬出多個邏輯獨立的網(wǎng)卡，使得每個虛擬網(wǎng)卡具有獨立的MAC地址，同時還可以在虛擬網(wǎng)卡之間實現(xiàn)一定的流量調度策略。

IEEE 802.1Qbg EVB（Edge Virtual Bridging）和802.1Qbh BPE（Bridge Port Extension）是為擴展虛擬數(shù)據(jù)中心交換機和虛擬網(wǎng)卡的功能而制定的邊緣網(wǎng)絡虛擬化技術標準。

基于虛擬化技術構建數(shù)據(jù)中心

2009年以前，山東科技大學一直采用傳統(tǒng)數(shù)據(jù)中心架構模式建設校園網(wǎng)數(shù)據(jù)中心。每增加一個或一類網(wǎng)絡應用時，往往需要對應增加一臺或幾臺服務器，應用系統(tǒng)數(shù)據(jù)通常存放在服務器本地磁盤上，僅對少量特別重要的應用，如校園一卡通系統(tǒng)、教務管理系統(tǒng)等采用雙機熱備加磁盤陣列方式。截止到2008年底，校園網(wǎng)上包括校園一卡通、教務管理、財務管理、科研管理、研究生管理、辦公自動化、視頻會議、電子郵件等近50項應用系統(tǒng)，服務器數(shù)量80余臺，大部分應用運行在單臺物理服務器上。但常常由于物理服務器故障導致應用中斷，系統(tǒng)穩(wěn)定性差。為了不影響用戶應用，服務器維護只能在夜間或節(jié)假日進行，管理人員維護工作量大，沒有更多精力投入到創(chuàng)新性的工作中。

山東科技大學自2009年起開始應用虛擬化技術構建新型數(shù)據(jù)中心。其設計思路是采用將數(shù)據(jù)中心硬件設施資源“池”化的方法，形成虛擬的計算池、存儲池、網(wǎng)絡池，每個池均可實現(xiàn)動態(tài)的資源配置，使資源的使用方式從專有獨占式轉變?yōu)橥耆蚕硎健＜锤鶕?jù)實際情況自動部署并動態(tài)調整資源分配，建立一個基于業(yè)務的資源共享、靈活配置、面向服務和自動化管理的新型數(shù)據(jù)中心。數(shù)據(jù)中心能夠集中承載全校所有業(yè)務應用系統(tǒng)，實現(xiàn)統(tǒng)一管理、統(tǒng)一運維。

我們通過采用VMware、Cisco、EMC三大IT巨頭的產(chǎn)品及Eblock的整體解決方案，整合了現(xiàn)有的硬件資源和網(wǎng)絡應用。經(jīng)過三年的探索和實踐，建成了一個具有高可靠性、高擴展性、易于管理的高品質數(shù)據(jù)中心，為學校教學、科研、管理工作提供了更加全面和高效的服務，使學校信息化建設上了一個新的臺階。新型數(shù)據(jù)中心獲得了國內外多家知名IT企業(yè)高管及國內眾多高校信息化方面專家的高度評價。

山東科技大學數(shù)據(jù)中心的架構方案如下：

1.利用服務器虛擬化技術搭建數(shù)據(jù)中心計算資源池

在數(shù)據(jù)中心近50臺高性能（4路8核CPU和128G內存）的刀片服務器和機架服務器中安裝了VMware vSphere虛擬化軟件，通過VMware vCenter Server對所有的物理服務器進行統(tǒng)一管理，按照應用級別不同，建立多個服務器群集。所有的虛擬機形成一個可統(tǒng)一分配的計算資源池。對應圖3的Compute Pool部分。

2.利用存儲虛擬化技術搭建存儲資源池

在數(shù)據(jù)中心部署了4臺存儲容量近100TB、高I/O性能的專業(yè)存儲陣列。通過EMC VPLEX Local引擎部署在存儲陣列前方，將后端不同型號的存儲陣列進行整合，形成一個統(tǒng)一的存儲資源池，對應圖3的Storage Pool部分。

3.利用網(wǎng)絡虛擬化技術搭建網(wǎng)絡資源池

在每臺刀片服務器上安裝Cisco Nexus 1000V虛擬交換機，用以代替VMware虛擬交換機。充分利用了思科和VMware共同開發(fā)的分布式虛擬交換機(DVS)的應用程序接口，為虛擬機提供高級網(wǎng)絡功能。對應圖3的Network Pool部分。

4.利用VMware的P2V技術，實現(xiàn)傳統(tǒng)數(shù)據(jù)中心向新型數(shù)據(jù)中心的遷移

利用VMware的P2V技術，將傳統(tǒng)數(shù)據(jù)中心運行的幾十項應用系統(tǒng)，包括校園一卡通、教務管理、財務管理、人事管理、辦公自動化等關鍵業(yè)務全部遷移到虛擬化平臺上，并使用Vizioncore vRanger Pro備份軟件對重要應用虛擬機和數(shù)據(jù)進行備份。

應用效果

1.提高了硬件設備的資源利用率

使用虛擬化技術，可以使數(shù)據(jù)中心每臺物理服務器實現(xiàn)30:1，甚至更高的整合比率(可根據(jù)虛擬機負載情況預先設定策略動態(tài)進行調整)。這意味著，以前需要三十臺物理服務器完成的工作，在部署虛擬化后，僅一臺服務器就能滿足需求。對于負載較大的虛擬機可適當降低整合比率，甚至可設定策略讓其獨享一臺物理服務器，以確保重要應用。利用VMware電源管理及虛擬機的動態(tài)遷移技術，在虛擬機負載較低時，將其自動遷移到一臺或幾臺物理服務器上，并將空閑物理服務器電源自動關閉。反之，當虛擬機負載加大時，則根據(jù)預先設定的策略自動打開物理服務器電源，保證虛擬機的性能。一般設定物理服務器的利用率在60%～80%之間，既能保證應用系統(tǒng)性能，又能節(jié)約電能。

存儲虛擬化的實現(xiàn)，整合了分散的存儲陣列和異構存儲環(huán)境，大大減少了存儲碎片的產(chǎn)生，從而提高了存儲空間的利用率和信息交流的靈活性。

2.增強了應用系統(tǒng)的業(yè)務穩(wěn)定性

利用VMware的HA動態(tài)遷移技術，保證了虛擬機的高可用性，提升了整個數(shù)據(jù)中心基礎架構的穩(wěn)定性。當某一臺服務器發(fā)生故障，虛擬機會自動根據(jù)預置策略，將對應的虛擬機遷移到其他正常運行的主機上。整個過程無須人工干預，用戶也沒有明顯的服務中斷感覺，從而大大增強了應用系統(tǒng)的業(yè)務穩(wěn)定性。

3.實現(xiàn)了業(yè)務系統(tǒng)的快速部署

虛擬服務器可以在線復制為模板，通過預先建立的模板和克隆技術，管理人員可以在數(shù)分鐘，甚至數(shù)十秒時間內將新應用快速部署到相應的服務器計算節(jié)點上，實現(xiàn)對服務和應用的統(tǒng)一化管理。

4.降低了數(shù)據(jù)中心機房能耗

新型數(shù)據(jù)中心正式投入使用后，由于物理服務器設備數(shù)量極大降低，同時結合分布式電源管理(DPM)技術，自動關閉負載較低的空閑虛擬主機，使得數(shù)據(jù)中心電力消耗由原來的60余千瓦降低到30千瓦左右。

隨著數(shù)字化校園建設的快速發(fā)展，通過引入虛擬化技術構建新型高校數(shù)據(jù)中心，不僅解決了當前高校數(shù)據(jù)中心建設中存在的眾多問題，如提高服務器資源利用率、實現(xiàn)硬件資源高度共享、降低管理維護成本等，而且可以靈活、敏捷地管理不同的應用和需求。

基于虛擬化技術的新型高校數(shù)據(jù)中心，展現(xiàn)出了一種新穎的觀念和靈活的管理模式，有效地推動數(shù)據(jù)中心朝高效、穩(wěn)定、節(jié)能、環(huán)保的方向發(fā)展，使之能更好地服務于教學、科研和管理工作。我們完全有理由相信，虛擬化技術在未來高校數(shù)據(jù)中心建設的應用前景將會十分廣闊。

（作者單位為山東科技大學現(xiàn)代教育中心）