基于虛擬化技術的云數據中心基礎設施規劃方案

李自尊 馮 建 湯 進

（黃委會信息中心數據中心，河南 鄭州450000）

數據中心”是20世紀IT界的一大發明，標志著IT應用的規范化和組織化［1］。傳統數據中心中各業務系統單獨部署在獨立的服務器中，當新的業務系統上線時，需配套配置特定的物理設備。

隨著科技的不斷進步，業務新需求的不斷涌現，傳統架構下數據中心的局限性也逐步顯現出來，主要表現在［2］：

①資源利用率低，資源分配不均衡；

②服務器、存儲設備種類多，能耗高，系統管理復雜，運維難度大、成本高；

③資源動態調配能力低，無法提供靈活、安全和易于擴展的應用環境。

整合現有軟硬件資源，將虛擬化技術應用在數據中心的建設，是解決上述數據中心存在問題的有效方法。本文從云數據中心建設需求的角度，在現有數據中心的基礎上，研究虛擬化關鍵技術，提出了一套基于虛擬化技術整合現有服務器、網絡設備、存儲等硬件資源的基礎設施規劃方案。通過本方案的實施，可以為用戶提供一個統一的基礎設施平臺及容災備份環境，使用戶可以在該平臺上部署業務系統，實現各項資源的統一管理和自動調配，并有效保證業務系統及數據的安全性。

1 虛擬化關鍵技術

虛擬化是為某些對象創造的虛擬（相對于真實）版本，比如操作系統、計算機系統、存儲設備和網絡資源等。通過虛擬化可以用與訪問抽象前資源一致的方法訪問抽象后的資源，可以為一組類似資源提供一個通用的抽象接口集，從而隱藏屬性和操作之間的差異，并允許通過一種通用的方式來查看和維護資源。

依據被虛擬的IT資源類型不同，虛擬化技術可分為以下3個大類［3］：基礎設施虛擬化，如存儲虛擬化、網絡虛擬化；系統虛擬化，如服務器虛擬化、桌面虛擬化；以及軟件虛擬化，如應用虛擬化。虛擬化技術的分類如圖1所示。

圖1 虛擬資源池常見類型

1.1 存儲虛擬化

存儲虛擬化指的是為物理存儲設備提供一個邏輯、抽象的視圖。它為許多用戶或應用提供了一種訪問存儲的方式，用戶或應用在訪問存儲的時候，無須擔心存儲的物理位置和物理管理方式［4］。存儲虛擬化將所有設備綜合在一個設備中進行使用，從而隱藏了一個組織內有多個獨立存儲設備的事實及尋找數據存儲位置、獲取數據、向用戶提供數據的復雜過程。根據存儲虛擬化技術的實現層次不同，有基于主機層的存儲虛擬化、基于SAN交換層的存儲虛擬化及基于陣列控制器的存儲虛擬化3種實現方式［5］。

1.2 網絡虛擬化

在一套物理網絡上采用VPN或VRF技術劃分出多個相互隔離的邏輯網絡，是1:N的虛擬化；將多個物理網絡設備整合成一臺邏輯設備，簡化網絡架構，是N:1虛擬化［6］。網絡虛擬化技術屬于N:1整合型虛擬化技術范疇，其不僅使多臺物理設備簡化成一臺邏輯設備，同時網絡各層之間的多條鏈路連接也將變成兩臺邏輯設備之間的直連，因此可以將多條物理鏈路進行跨設備的鏈路聚合，從而變成一條邏輯鏈路，增加帶寬的同時也避免了由多條物理鏈路引起的環路問題。

1.3 服務器虛擬化

通常所說的服務器虛擬化指的是虛擬整合，即使得在單一物理服務器上可以運行多個虛擬服務器。服務器虛擬化為虛擬服務器提供了能夠支持其運行的硬件資源抽象，包括虛擬BIOS、虛擬處理器、虛擬內存、虛擬設備與I/O，并為虛擬機提供良好的隔離性和安全性［7］。服務器虛擬化主要包括2種實現方式：寄宿虛擬化和原生虛擬化，寄宿虛擬化典型實現如VMwareWorkstation和微軟windows 2008 Hyper-V，原生虛擬化典型實現有Citrix公司的Xen、IBM公司的PowerVM、VMWare公司的VMWare系列產品（VSphere）以及Microsoft公司的Hyper-V等。如圖2所示。

圖2 服務器虛擬化的實現方式

2 云數據中心虛擬化技術方案

2.1 云數據中心體系結構

云數據中心的建設采用云計算理念和虛擬化技術，集成整合數據中心現有的基礎資源，構建存儲備份資源池、計算資源池，對資源統一管理、調配，提供各業務運行的基礎環境。各業務系統不需要再單獨購置設備，數據中心根據業務系統的需求配置資源，同時提供基本的操作系統及通用的軟件配置，并統籌考慮安全備份。數據中心拓撲結構可參考如圖3所示：

圖3 云計算數據中心拓撲結構

部署虛擬化系統之后的整體架構和傳統架構區別不大，利用共享存儲實現數據集中和共享，并為本地災備和異地容災提供擴展空間；利用服務器虛擬化技術實現計算資源的共享整合，并由云計算管理平臺實現虛擬機的分配與管理；處于性能和安全角度考慮，數據庫系統和備份系統使用獨立的服務器，共享存儲資源池的存儲。

2.2 資源池建設

2.2.1 計算池

根據需求購置多臺X86服務器，CPU配置4路高主頻，其上部署VMWare VSphere虛擬化軟件，將計算資源虛擬成資源池，并通過云計算管理平臺對資源池進行管理和調配。同時，充分考慮數據中心現有資源，將業務系統逐步遷移至云計算平臺，服務器逐步納入虛擬計算資源池，利舊使用。處于系統使用性能及安全性兩方面考慮，數據庫服務器和備份服務器并不選用虛擬服務器，而是部署在獨立的物理設備中。

服務器虛擬化環境的高可用性通過以下3方面實現：

2.2.1.1 高可用集群HA：當計算資源池中的某個主機節點出現故障宕機時，HA功能自動將該主機節點上的虛擬機在集群中的另外一個主機節點上重啟，并根據虛擬機上業務系統的重要性設置虛擬機重啟的優先級，對服務的影響時間是虛擬機的重啟時間加應用程序的啟動時間，用戶幾乎感覺不到業務切換，保證了業務的持續不中斷。

2.2.1.2 實時遷移Vmotion：當需要對資源池中的資源進行重新分配或對主機節點執行維護操作時，通過實時遷移功能使正在運行的虛擬機從一臺物理服務器實時遷移到另一臺物理服務器，實現零停機時間和連續可用的服務，并全面保證事務的完整性。

2.2.1.3 分布式資源調度DRS：DRS跨資源池不間斷地監控資源利用率，根據業務反應需要和不斷變化的優先級的預定義規則，在多臺虛擬機之間智能地分配可用資源。當虛擬機負載增大時，VMWare DRS會通過在資源池中的物理服務器之間重新分發虛擬機來自動分配額外的資源。

2.2.2 存儲池

存儲部分設計分為服務器的本地存儲和共享存儲2部分，本地存儲用來保存資源池的源數據，共享存儲保存所有虛擬機的虛擬鏡像文件以支持虛擬機的高可用性。

共享存儲通過存儲虛擬化技術形成虛擬存儲池，實現存儲資源的統一管理和調配。存儲池的實質是把物理上分散的眾多存儲資源整合為一個統一的邏輯視圖，用戶可以通過這個視圖中的統一邏輯接口來訪問被整合的存儲資源。現階段數據中心存儲常用FC-SAN架構，并配置有專業備份管理軟件。

存儲虛擬化的實現方式有3種：基于主機的虛擬存儲、基于網絡的虛擬存儲和基于存儲設備的虛擬化。

基于主機的虛擬存儲依賴于代理或管理軟件，它們安裝在一個或多個主機上，實現存儲虛擬化的控制和管理。由于此方案部署方便，投入資金少，加之云數據中心建設之初，物理服務器數量有限，在初始階段可以選用此方案執行存儲虛擬化。但是，隨著業務系統的逐步增多，主機數量的增加，采用此方案需在每臺主機安裝虛擬化存儲應用軟件，不管是對現有業務的影響程度，方案安裝部署、后期維護和方案采購成本來說都是非常不合算的。

基于存儲設備的虛擬化依賴于提供相關功能的存儲模塊，對存儲設備的要求較高，若數據中心機房已有不支持虛擬化功能的中低端存儲設備，則無法將其納入存儲資源池。若采購高端陣列實現虛擬化的成本非常高，且受限制于存儲廠商，擴展性不好。

基于SAN交換層的虛擬存儲指在網絡設備之間實現存儲虛擬化功能，其能夠滿足目前系統的異構和擴展需求，安裝部署基本不需要修改現網應用，現網設備可以全部應用。通過網絡層虛擬化可以平滑升級數據保護的層次，后期擴容也不受廠家和存儲設備功能特性的限制。但需購置專用的硬件設備，前期投資較大，建議在資金允許的情況下采用此方案實現存儲虛擬化。

2.2.3 網絡設計

網絡設計包含2方面內容，分別為云數據中心網絡架構設計和虛擬機網絡交換。云數據中心的網絡架構依據接入密度分為三層架構和二層架構，如圖4所示：

設計采用二層網絡架構，原因如下：

三層架構網絡設備較多，不便于網絡管理，運維工作量大，且組網成本相對較高。

圖4 扁平化網絡設計

考慮到未來云數據中心物理分散的部署結構，或采用兩地三中心、同城雙中心等容災部署方式，為了實現跨數據中心的資源調度、業務集群和虛擬機遷移，需要采用“共享存儲方式”或“雙活存儲方式”實現存儲網絡的互聯，同時要求網絡層保證不同的數據中心間VLAN二層互通，以便在虛機遷移之后仍然可以訪問位于同一網段內的其他虛機（或服務器）。二層架構更容易實現VLAN的大二層互通，滿足虛擬機跨數據中心的部署和遷移。

虛擬機網絡交換包括物理網卡虛擬化和虛擬網絡交換機，在服務器內部虛擬出相應的交換機和網卡功能。虛擬交換機在主機內部提供了多個網卡的互聯以及為不同的網卡流量設定不同的VLAN標簽功能，其使得在主機內部如同存在一臺交換機，可以方便地將不同的網卡連接到不同的端口上。虛擬網卡是在一個物理網卡上虛擬出多個邏輯獨立的網卡，使得每個虛擬網卡具有獨立的MAC地址、IP地址，同時還可以在虛擬網卡之間實現一定的流量調度策略。

2.3 基于虛擬網關的數據容災

傳統數據備份以主機為備份節點，通過建立統一的備份策略，定時執行數據的完全備份和增量備份。這種備份方式在一定程度上保護了數據的安全，但由于備份操作存在一定的時間窗口，無法保證數據的零丟失。

基于虛擬網關的數據容災即采用基于SAN交換層的存儲虛擬化設備來實現數據容災，這種方式的特點是依靠外加的網絡層設備來實現2個存儲設備之間的數據復制，數據復制過程不占用主機資源，2個存儲之間的數據同步在網絡層完成。

虛擬網關通過交換機分別連接主機端Fabric和存儲端Fabric，主要功能是對已有的邏輯卷進行虛擬化或創建虛擬的條帶卷，消除存儲設備異構對主機系統的影響，提高存儲設備的可用性和總體性能。同時，利用虛擬網關可以實現卷復制和鏡像，實現2個虛擬卷之間的數據安全保護。SAN層次容災的典型代表如飛康的CDP管理器和浪潮AS8000。云計算環境下SAN層次數據容災的拓撲結構如圖5所示：

圖5 云計算環境下SAN層次數據容災拓撲結構

3 結論

本文提出一種基于虛擬化技術的云數據中心基礎設施規劃方案，通過采用多種虛擬化技術搭建虛擬資源池，基于虛擬網關實現數據容災，打破了現有數據中心分散式的IT基礎架構，提高了資源利用率，實現了資源的統一管理和統一分配，簡化運維管理，降低運維成本，并為業務系統的安全運行提供了有效保障。

［1］張永民.智慧城市云計算數據中心的規劃設計與建設［EB/OL］.http：//www.globrand.com/2013/574666.shtml.2013.

［2］胡法紅，火久元.基于云計算的高校數據中心的建設與應用［J］.蘭州交通大學學報，2011，33（3）：115.

［3］崔倩楠.基于云計算的虛擬化資源平臺研究與評價［D］.北京郵電大學，2011.

［4］肖建一.中國云計算數據中心運營指南［M］.北京：清華大學出版社，2013.

［5］吳文剛.存儲虛擬化技術的應用分析［J］.山西經濟管理干部學院學報，2009，17（2）：82.

［6］蔡向東，黨中華，桑世慶.云計算在高校實驗室建設中的應用研究［J］.中國信息技術教育，2014：112-114.

［7］石潔.服務器虛擬化在數據中心建設中的應用［J］.計算機光盤軟件與應用，2013，19：123-125.