VMware虛擬化技術在石化生產監控系統中的應用

李旭初

【摘要】生產監控系統是用于制造過程的實時信息管理系統，能夠采集、存儲并發布裝置運行、設備工況、污染源監控等各類過程數據。本文以中石化生產過程的監控系統為背景，對現有的數據采集服務器應用虛擬化技術進行設計，通過分析運行數據，采用VMware虛擬化技術可以大幅度加快服務器的部署速度，縮短監控系統的故障恢復時間，提高設備的利用率，實現生產過程的集中化管理、降低成本和節約資源。

【關鍵詞】虛擬化;VMware;生產監控系統

引言

隨著石化企業信息化的建設，生產實時監控、SMES、Orion、LIMS等各種信息系統不斷增多的情況下，必須不斷的增加新的服務器，以滿足持續增長的服務與應用的需求。這一現象引起了服務器的利用率和可管理性等多方面的問題，在這樣的背景下實現監控系統服務器的虛擬化是非常有必要的。

1.虛擬化技術

1.1 虛擬化的概念

虛擬化是指計算元件在虛擬的基礎上而不是真實的基礎上運行。虛擬化技術可以擴大硬件的容量，簡化軟件的重新配置過程。CPU的虛擬化技術可以單CPU模擬多CPU并行，允許一個平臺同時運行多個操作系統，并且應用程序都可以在相互獨立的空間內運行而互不影響，從而顯著提高計算機的工作效率。

1.2 服務器虛擬化

針對不同的用戶群、不同需求開發不同的軟件產品，服務器應用主要有ESX Server和GSX Server。根據ESX Server和GSX Server在結構、性能和方便性上的不同，決定其在服務器管理中的應用。VMware的虛擬化技術可以使企業將從前需要在多臺服務器上運行的應用系統整合在一臺服務器上工作，其硬件實際使用率從15%提高到70%，并在幾乎不中斷服務的情況下，自動完成服務器間數據和功能的鏡像遷移，甚至在非常短的時間內完成數十臺虛擬服務器的數據備份工作。

2.石化生產監控系統

2.1 石化生產監控系統的概念

石化生產監控系統涵蓋了三十個生產裝置的實時數據，通過生產數據采集系統與各類裝置的DCS、PLC等現場控制系統的連接。為達到隔離防護的安全要求，生產數據采集系統往往采用“一個數采一臺服務器”的模式。

2.2 虛擬化石化生產監控系統組成架構

本監控系統構架采用VMware ESX構建虛擬服務器：在一臺Dell R610服務器上創建多個虛擬機，安裝操作系統后進行必要的網絡和安全配置，成功實施后生成虛擬機模板，將該模板導入另外一臺R610服務器即可完成虛擬機的備份。任何通過ESX創建的虛擬機均可導出模板作為整個系統的備份，大大縮短了建立容災系統的時間。

3.虛擬化技術在石化生產監控系統中的實現

3.1 VMware虛擬化產品的選擇

通過對比VMware這兩種產品做了大量的實驗。在測試中發現，如果要在生產系統上實現虛擬化，GSX雖然基于Windows宿主操作系統平臺，但受微軟分時操作系統的影響，其使用效率較低，并且GSX受限于宿主平臺，無法對硬件服務器進行資源的規劃和管理。

VMware在ESX Server的產品系列中，劃分了收費的ESX和免費的ESXi兩種版本。ESX版本雖然可以通過vSphere軟件進行管理，達到多虛擬服務器集群間的負載均衡以及動態切換等功能，但費用較高，其標準版ESX套件需要4萬人民幣，還必須強制購買一定的技術服務費;另外，ESX版本安裝后占系統資源較大，安裝后的裸機啟動需要2.0GB的內存空間，因此從成本角度考慮，本次實施采用了VMware新發布的ESXi Server 5.0版本。

3.2 生產監控系統服務器虛擬化的設計

3.2.1 資源池的設計

資源池是單個主機或群集CPU及內存資源的分區。資源池分為分層的和嵌套的兩種。用戶可以將任何資源池劃分為較小的資源池，以進一步劃分資源并將其分配給不同的組或用于各種不同的目的。

其具體過程分為兩步：

（1）建立一個“數據采集”的資源池;

（2）從“數據采集”資源池中，再建立較小的資源池預留給相應的裝置數采系統。

此種資源池的設計優勢為：可以動態更改資源分配策略。當數據采集服務中斷恢復后，可對資源池進行動態更改，而不必關閉與之關聯的虛擬機。

3.2.2 虛擬網絡的設計

vSwitches虛擬環境內部和外部網絡之間的關系：虛擬環境提供了與物理環境類似的網絡元素。這些元素包括虛擬網絡接口卡（vNIC）、vNetwork標準交換機（vSwitch）、vNetwork 分布式交換機（dvSwitch）和端口。

與物理機一樣，每個虛擬機都有一個或多個vNIC。客戶機操作系統和應用程序通過常用的設備驅動程序或VMware用于虛擬環境優化的設備驅動程序與vNIC進行通信。在虛擬機外部，vNIC有自己的MAC地址和一個或多個IP地址，并與物理網卡一樣遵守標準以太網協議。

虛擬交換機的工作原理與二層物理交換機一樣。每臺服務器都有自己的虛擬交換機。虛擬交換機的一端是與虛擬機相連的端口組，另一端是與虛擬機所在服務器上的物理以太網適配器相連的上行鏈路。虛擬機通過與虛擬交換機上行鏈路相連的物理以太網適配器與外部環境連接。

虛擬交換機可將其上行鏈路連接到多個物理以太網適配器以啟用網卡綁定。通過網卡綁定，兩個或多個物理適配器可用于分攤流量負載或在出現物理適配器硬件故障或網絡故障時提供被動故障切換。

由于現今主流的服務器均配有4個以上的網絡接口，在做虛擬化實施時可以考慮在ESXi端對網卡進行聚合綁定。我們將2個或多個連接聚合在一個vSwitch上。在提高網絡流量的同時，保證硬件設備的故障不會對數據通訊造成影響。

3.2.3 虛擬存儲的設計

對于每個虛擬機內的應用程序和客戶機操作系統，存儲子系統顯示為與一個或多個虛擬SCSI磁盤相連的虛擬SCSI控制器。虛擬機只能發現并訪問這些類型的SCSI控制器，包括 BusLogic并行、LSI邏輯并行、LSI邏輯SAS和 VMware 準虛擬。

虛擬 SCSI 磁盤通過數據中心的數據存儲元素置備。數據存儲就像一個存儲設備，為多個物理主機上的虛擬機提供存儲空間。

數據存儲抽象概念是一種模型，可將存儲空間分配到虛擬機，使客戶機不必使用復雜的基礎物理存儲技術。客戶機虛擬機不對光纖通道SAN、iSCSI SAN、直接連接存儲器和 NAS 公開。

4.VMware虛擬服務器的運行效果

通過將原有的三十臺服務器虛擬化整合，部署在四臺硬件服務器Dell R610（雙核E5520*2，24GB，千兆網卡*4）上，并經過一年的運行測試，虛擬化的服務器運行cpu和內存的使用率都得到很大的提高。

使用SSH或telnet連至ESX主機后臺，通過性能測試esxtop命令可查看當前硬件服務器CPU、內存、存儲適配器、虛擬機存儲器、網絡等關鍵負載的實時數據。CPU的負載通過ESX的性能測評工具，運行命令esxtop，監控系統的實時數據，1分鐘、5分鐘、15分鐘的平均負載均小于0.05（VMware官方文檔在虛擬化設計文檔中對CPU負載要求小于1.0）。

5.服務器虛擬化的優勢

通過虛擬化整合，三十臺2U的機架式服務器原先需要占用四個機柜，而現在通過四臺2U（其中一臺為冷備）服務器，即可在機房中騰出大量的空間。原先消耗在三十臺服務器上的電源、空調成本，也隨著設備整合而大大降低。

（1）提供設備利用率

原有的生產數據采集服務器，由于其功能上僅僅需要實現對現場控制系統的實時采集、存儲和轉發功能，其CPU、磁盤、網絡等負載指標均保持在3%-5%左右，設備處于超低負載運行。而通過虛擬化整合后，物理服務器的綜合負載指標達到了50%-70%，不僅提高了設備的使用效率，而且依然能完全滿足每個生產數據采集業務的實時要求。

（2）增強系統的安全和可靠性

ESX是基于微linux內核設計，在安全性上較Windows平臺無論從自身的可靠程度，以及應對木馬黑客攻擊的角度來說，更為安全和可靠。ESX將應用服務器虛擬化，脫離了應用系統與底層硬件設備的連接，使其在災難備份和系統冗余切換等角度上，為IT運維人員提供了一個方便、快捷的應對方式。

（3）減少IT業務的綜合運維成本

采用并實施虛擬化服務器對現有數采系統進行整合后，無論從企業的人力資源還是企業每年花費在服務器維保、備品備件管理方面，機房及其配套的空調、電源方面，其成本均有大幅度的降低。

參考文獻

[1]楊先杰.利用虛擬機技術進行服務器整合的應用和研究[J].電力信息化，2007，5（11）：76.

[2]vSphere Resource Management Guide.VMware.

[3]vSphere Monitoring and Performance Guide.Vmware.

[4]都廣斌.基于服務器虛擬化的云計算平臺研究[D].西安：西安電子科技大學，2010：13-23.

[5]蔡志平，陳彬，肖儂，等.虛擬計算環境中的虛擬網絡[J].計算機工程與科學，2008，30（11）：1-8.

[6]李志清，沐士光，鄒國忠.基于虛擬機技術的虛擬網絡實驗平臺構建[J].玉溪師范學院學報，2009，25（8）：53-55.

[7]劉羽.VMware 環境下的集群搭建與應用[J].計算機時代，2006（4）：46-47.

[8]王立瑩，王俊芳，曹琨，等.VLAN 及在千兆以太網MAC中的實現[J].無線電工程，2010，43（1）：1-3.

[9]李佳.基于VMware 軟件的虛擬化架構及企業解決方案簡析[J].計算機與網絡，2011，37（1）：67-69.