西安電子科技大學數據中心服務器虛擬化建設實踐

尚 進，張玉振

（西安電子科技大學，陜西 西安710071）

一、虛擬化技術及服務器虛擬化

在計算機技術中，虛擬化（Virtualization）是指計算元件在虛擬的基礎上而不是真實的基礎上運行，是一個簡化管理、優化資源的解決方案。虛擬化技術將物理資源如服務器、網絡、內存及存儲等予以抽象、轉換后呈現出來，使用戶可以用比原本的組態更好的方式來應用這些資源。這些資源的新虛擬部分不受現有資源的架設方式、地域或物理組態限制。虛擬化技術把有限的固定的資源根據不同需求進行重新規劃以達到最大利用率。

然而，虛擬化技術與多任務以及超線程技術又是完全不同的。多任務技術是指在一個操作系統中多個程序同時并列運行，而在虛擬化技術中，則可以同時運行多個操作系統，而且每一個操作系統中都有多個程序運行，每一個操作系統都運行在一個虛擬的CPU或者是虛擬主機上；而超線程技術只是單CPU模擬雙CPU來平衡程序運行性能，這兩個模擬出來的CPU是不能分離的，只能協同工作。

通過虛擬化技術可以擴大硬件的容量，簡化軟件的重新配置過程。CPU的虛擬化技術可以單CPU模擬多CPU并行，允許一個平臺同時運行多個操作系統，并且應用程序都可以在相互獨立的空間內運行而互不影響，從而顯著提高計算機的工作效率。服務器的虛擬化是虛擬化技術的又一個典型應用。

服務器虛擬化技術主要是一種對服務器資源進行有效整合的專項技術。通過服務器的虛擬化，將服務器物理資源抽象成邏輯資源，讓一臺服務器變成幾臺甚至上百臺相互隔離的虛擬服務器，使用戶不再受限于物理上的界限，而是讓CPU、內存、磁盤、I/O等硬件變成可以動態管理的“資源池”，從而提高了對物理服務器的利用率，減少了用戶對服務器的投資，為用戶降低了成本，簡化了系統管理，實現了服務器整合。

本文以西安電子科技大學數據中心服務器虛擬化建設為例，簡要說明數據中心服務器虛擬化建設過程。

二、數據中心服務器虛擬化建設的原因

隨著西安電子科技大學數字校園建設的不斷發展，信息化平臺已成為全校教學、科研、管理和服務的重要支撐平臺。然而，數字化進程的快速發展，使現有基礎資源如服務器、網絡端口、存儲空間在容量、性能、可用性、業務連續性、備份安全保護、系統管理等方面逐步凸現出一些不足。

一方面，為滿足持續增長的服務與應用的需求,常常需要不斷增加新的服務器,導致投資大、故障點多、維護難。不斷增加的服務器使中心機房的空間、電力等各種資源日益緊張，造成機房建設和運營成本持續增高。與此同時，單獨服務器部署模式下，一旦服務器出現問題就會導致應用癱瘓，無法避免宕機時間的不斷加長。嚴重影響了學校日常工作的正常開展。

另一方面，不同的應用系統構建各自獨立的物理子網；服務器資源無法橫向共享；CPU、內存等計算資源無法整合，不能合理分配利用。在校園網建設過程中,服務器和應用系統的部署時間長,管理維護工作量大，并且各種系統常常都是由不同的平臺開發,環境復雜,很難實現統一自動化管理。同時，存在大量利用率很低的獨立服務器無法投入其他應用，造成了資源閑置浪費。這種各自獨立的狀態，也為安全控制、數據備份和災難恢復設置了巨大的障礙。

學校數據中心需要合理有效地減少運營成本，降低管理復雜度和管理維護人員的工作量，軟硬件資源得到合理分配，提升軟硬件兼容性，使服務安全性和數據穩定性得到有效提升。因此，需要將虛擬化技術應用于服務器，保障按需交付、易于擴展、資源與使用者合理匹配，使資源無障礙地被獲取。

服務器虛擬化后，改變了原來物理服務器不能兼容某些軟件的問題，可以兼容多種軟件，提高了服務器的兼容性。同時，通過區分資源的優先次序可隨時隨地將服務器資源分配給最需要它們的工作負載來簡化管理、提高效率，從而減少為單個工作負載峰值而儲備的資源，降低閑置率，提升核心業務的資源保障。針對不同部門與用戶差別服務，使院系不再關心建設維護IT系統，而是關心業務能否得到IT系統的支撐保障。

三、數據中心服務器虛擬化建設的實施

根據學校的實際情況，數據中心服務器虛擬化的實現主要是在利用現有硬件設備的基礎上，適當增設新的設備，利用VMware vSphere5.0對物理資源和系統資源作統籌調整。數據中心虛擬化部署如圖1所示。

圖1 西安電子科技大學虛擬化平臺邏輯結構

虛擬化的第一步是統一存儲，因為要把所有的模板和應用資源放在同一個地方才能方便遷移和快速部署。對于存儲其實也有自己的虛擬化技術，就是把不同品牌、不同類型的存儲設備虛擬成一個面向用戶統一的存儲。存儲虛擬化，為物理存儲設備提供一個抽象邏輯視圖，用戶通過這個統一的邏輯接口來訪問被整合的存儲資源。能夠支持的存儲一般有NAS、SAN、IPSAN。

目前數據中心有兩臺存儲正在使用。一臺核心光纖存儲IBM DS5300和一臺作為數據備份介質使用的ISCSI存儲H3C。核心存儲DS5300目前容量使用已接近飽和，容量嚴重不足。另外，早期的虛擬化、應用服務器與存儲鏈接使用單鏈路，單點故障成為故障隱患。因此，新購置一臺EMC VNX-5600存儲與原有存儲整合成為一個存儲資源池使用。

存儲通過4個光纖通道端口與光纖交換機（博科5100、EMC 300b、博科300）鏈接，虛擬服務器和應用服務器能夠使用光纖通道交換機連接到存儲設備上。由于可以在高性能的光纖存儲系統之中實現存儲的條帶化，所以每個連接的主機都能以非常高的性能訪問共享的邏輯單元，這樣消除了存儲區域網絡內部的數據擁堵。

數據中心新舊存儲系統的拓撲圖如圖2、圖3所示。

圖2 原有存儲系統拓撲圖

圖3 新存儲系統拓撲圖

存儲系統采用了基于SAN的存儲解決方案。在SAN存儲網絡上，存儲網絡的核心采用的是3臺光纖通道交換機為磁盤陣列、應用服務器提供全交換的網絡平臺。應用服務器配置了兩塊HBA卡接入到交換機中，安裝多路徑軟件提供存儲端口的路徑冗余保護功能。

對于主機及磁盤設備的連接，為了實現系統數據路徑冗余，避免出現單點故障，按下述原則設計了交換機的連接：①配置雙卡的主機上的單塊HBA卡，必須分別接入到不同的交換機中，保證主機連接的冗余性。②配置單卡的主機，添加一個HBA卡，接入到不同的交換機中，保證主機連接的冗余性。③存儲的主機接口，需要每個控制器至少兩個主機接口同時接入交換機中。④為了充分利用交換機芯片內部高速緩存交換性能，相關設備應接入同一端口組區域。

虛擬化的第二步，就是在服務器裸機上部署ESXi軟件。部署過ESXi的服務器就可以建立虛擬機了。在ESXi安裝好以后，我們可以通過在辦公室臺式機上安裝VMware vSphere Client來對服務器進行遠程連接訪問和綜合調配控制，并在ESXi服務器上創建多個VM（虛擬機），再為這些虛擬機安裝好Linux/Windows Server系統使之成為能提供各種網絡應用服務的虛擬服務器。ESXi也是從內核級支持硬件虛擬化，運行于其中的虛擬服務器在性能與穩定性上不亞于普通的硬件服務器，而且更易于管理維護。

目前，數據中心用了8臺曙光I840R-GP物理服務器提供虛擬機創建。該物理服務器的配置為：4個Intel 8核Xeon E7-4820處理器（2.0GHz,L3緩存18MB,8核心105W）；256G DDR 1600內存（支持內存糾錯、鏡像、內存冗余校驗）；3塊300GB 10K 6G 2.5 SASDP HDD內置硬盤；512M高性能SASRaid卡（支持Raid0/1/5/6/10/50）；1*10G光纖網卡(含SFP+模塊。四端口1GbE多功能網卡，支持WOL/網卡綁定，遠程管理)；DVD-RAW光驅；2*8Gb PCI-E接口FC光纖接口HBA卡；4塊冗余熱插拔電源模塊；遠程管理卡（支持Windows/Linux系統跨平臺管理，符合IPMI2.0標準）。

虛擬化的第三步，就是部署vCenter。為了實現統一管理、快速遷移等功能，還需要一個管理平臺。因此，選用一臺服務器安裝vCenter Server，用于管理加入虛擬化組里面的設備，包括多臺ESXi的服務器、統一的存儲等。

數據中心服務器虛擬平臺一方面支持著全校多個業務系統的運行,這些業務系統包括數字化校園系統、人事系統、辦公自動化系統、學籍管理系統、教務管理系統、財務管理系統、移動校園系統等。另一方面，該平臺還為校屬單位、學校院系、職能部門等提供虛擬服務器用于網站或應用系統建設。

[1]張文盛.虛擬化服務器的應用研究[J].辦公自動化,2010(8).

[2]韓寓.服務器虛擬化技術研究與分析[J].電腦知識與技術,2011(3).

[3]汪文彬.高校數據中心服務器虛擬化研究及應用[J].浙江工業大學,2013.

[4]史梁,蔡豪.VMware服務器虛擬化在高校數據中心的應用[J].昆明冶金高等專科學校學報,2014(3).