長江水文情報(bào)預(yù)報(bào)中心服務(wù)器虛擬化技術(shù)應(yīng)用實(shí)踐

歐陽駿　高珺

摘 要：針對(duì)長江水文情報(bào)預(yù)報(bào)中心機(jī)房原有服務(wù)器過多，利用率低，管理維護(hù)復(fù)雜的狀況，采用虛擬化技術(shù)來進(jìn)行服務(wù)器資源的整合，以提供更高的IT資源利用率和靈活性，降低運(yùn)行維護(hù)成本，增強(qiáng)了系統(tǒng)和應(yīng)用的可用性，并提供系統(tǒng)冗余、容災(zāi)備份等功能。

關(guān)鍵詞：服務(wù)器虛擬化；VMware；系統(tǒng)應(yīng)用整合遷移；Veeam備份

一、 原有機(jī)房服務(wù)器應(yīng)用狀況

在應(yīng)用VMware虛擬化平臺(tái)軟件前，預(yù)報(bào)處中心機(jī)房主要服務(wù)器有二十余臺(tái)。由于受操作系統(tǒng)版本不同、軟件開發(fā)平臺(tái)不同、應(yīng)用不同、不同科室、不同服務(wù)、相互開發(fā)之間協(xié)調(diào)、兼容等因素制約，那些已經(jīng)部署和將來增加的應(yīng)用都需要單獨(dú)配置服務(wù)器，同時(shí)，隨著新業(yè)務(wù)的擴(kuò)展、新系統(tǒng)的開發(fā)，應(yīng)用服務(wù)將持續(xù)增多，從而產(chǎn)生越來越多的服務(wù)器和存儲(chǔ)容量的擴(kuò)展需求，如此一來，就會(huì)使得服務(wù)器數(shù)量呈直線增加，面臨的問題也變得頻繁，主要包含下面5類：

（一）服務(wù)器的利用率低

由于一臺(tái)服務(wù)器只能有一個(gè)操作系統(tǒng)，受系統(tǒng)和軟件開發(fā)平臺(tái)的限制，CPU、內(nèi)存、硬盤空間的資源利用率不超過30%，大量的資源被閑置。

（二）可管理性差

首先是可用性低，幾乎每個(gè)應(yīng)用服務(wù)器都是單機(jī)，如果哪臺(tái)服務(wù)器出現(xiàn)故障，相對(duì)應(yīng)的業(yè)務(wù)也將中斷。其次是系統(tǒng)維護(hù)、升級(jí)和擴(kuò)容時(shí)需要停機(jī)進(jìn)行，也將造成應(yīng)用中斷，其中包括一些關(guān)鍵業(yè)務(wù)系統(tǒng)，一旦中斷服務(wù)器，影響很大。

（三）兼容性差

系統(tǒng)和應(yīng)用遷移到其它服務(wù)器，需要和舊系統(tǒng)兼容。新的軟件包括操作系統(tǒng)和應(yīng)用軟件無法運(yùn)行在老的硬件平臺(tái)，而老的代碼有時(shí)候也很難移植到新的硬件平臺(tái)。例如：由于各種資源數(shù)據(jù)庫分別開發(fā)，需要運(yùn)行的軟硬平臺(tái)很多時(shí)候不能保證兼容。為節(jié)省時(shí)間、物力和保持系統(tǒng)部署的規(guī)劃，只能采取增加服務(wù)器方法來解決。

（四）服務(wù)器和存儲(chǔ)購置成本高

維護(hù)成本遞增，也不得不考慮。隨著應(yīng)用的不斷增加，服務(wù)器數(shù)量也跟著增加，每年要支出高額購置費(fèi)用不說，還有部分服務(wù)器已經(jīng)過保修期，部件進(jìn)入老化期，維護(hù)、維修預(yù)算費(fèi)用也逐年增加。

（五）機(jī)房環(huán)境日益惡劣

隨著服務(wù)器的增加，機(jī)房空間越擠越窄，現(xiàn)有的網(wǎng)線接口和電源插座越來越不夠用，原來規(guī)劃的ip地址也不能滿足新增設(shè)備的需求。電源負(fù)荷的增加給散熱提出了新的要求，晝夜運(yùn)轉(zhuǎn)的中央空調(diào)不僅不能降低過高的溫度，還使得電費(fèi)成本劇增，且散熱不良總是引起服務(wù)器不同的故障頻頻發(fā)生。

要解決好以上五個(gè)方面的問題，既要充分利用現(xiàn)有的服務(wù)器等資源，又要考慮到系統(tǒng)整合后的可擴(kuò)展性，并適合未來技術(shù)發(fā)展的趨勢，較適合采用虛擬化技術(shù)來進(jìn)行服務(wù)器資源的整合。（圖1為整合前后的對(duì)比圖）

二、 虛擬化技術(shù)簡述

服務(wù)器的虛擬化技術(shù)就是將物理硬件與操作系統(tǒng)分開，從而提供更高的IT資源利用率和靈活性，并允許在一個(gè)物理服務(wù)器上獨(dú)立并行運(yùn)行具有不同操作系統(tǒng)的虛擬機(jī)，而每個(gè)虛擬機(jī)都獨(dú)立擁有一套虛擬硬件（如RAM、CPU、網(wǎng)卡等）。此外，因?yàn)樘摂M機(jī)是封裝在文件中，因此可以快速對(duì)其進(jìn)行保存、復(fù)制和部署。可在幾秒鐘內(nèi)將整個(gè)系統(tǒng)（完全配置的應(yīng)用程序、操作系統(tǒng)、BIOS和虛擬硬件）從一臺(tái)物理服務(wù)器移至另一臺(tái)物理服務(wù)器，以實(shí)現(xiàn)零停機(jī)維護(hù)和連續(xù)的工作負(fù)載整合。下面將對(duì)Vmware虛擬化軟件中幾樣關(guān)鍵技術(shù)進(jìn)行介紹：

（一） Vmware Vmotion

Vmware Vmotion是一種用戶創(chuàng)建動(dòng)態(tài)、自動(dòng)化、自我優(yōu)化的數(shù)據(jù)中心的關(guān)鍵促成技術(shù)，可以不間斷地自動(dòng)分配資源池中的虛擬機(jī)，使運(yùn)行中的虛擬機(jī)從一臺(tái)物理服務(wù)器實(shí)時(shí)遷移到另一臺(tái)物理服務(wù)器，它實(shí)現(xiàn)了零停機(jī)時(shí)間和連續(xù)可用的服務(wù)，并能全面保證事務(wù)的完整性。

（二） VMware HA（High Availability）

VMware HA 能持續(xù)監(jiān)控資源池中的所有物理服務(wù)器，使用服務(wù)器上的“心跳信號(hào)”來自動(dòng)檢測服務(wù)器故障，并重啟受服務(wù)器故障影響的虛擬機(jī)。此外，VMware HA時(shí)刻監(jiān)控群集中是否有足夠的資源可用，以便在主機(jī)發(fā)生故障時(shí)能夠在其他物理主機(jī)上重啟虛擬機(jī)。

（三） VMware DRS（Distributed Rescource Scheduler）

Vmware DRS將全異的硬件資源聚合到統(tǒng)一的邏輯資源池中，并可跨資源池不間斷地監(jiān)控利用率，并根據(jù)反映業(yè)務(wù)需要和不斷變化的優(yōu)先級(jí)的預(yù)定義規(guī)則，在多臺(tái)虛擬機(jī)之間智能地分配可用資源。當(dāng)虛擬機(jī)負(fù)載增大時(shí)，VMWare DRS 會(huì)通過在資源池中的物理服務(wù)器之間重新分發(fā)虛擬機(jī)來自動(dòng)分配額外的資源，使資源優(yōu)先用于最重要的應(yīng)用程序。

（四） Veeam虛擬化災(zāi)備技術(shù)簡述

Veeam為現(xiàn)有的虛擬環(huán)境提供備份和復(fù)制二合一的全面保護(hù)，能靈活地滿足不同虛擬機(jī)在不同恢復(fù)對(duì)象（RTO和RPO）方面的要求。Veeam高效地利用了廣域網(wǎng)帶寬，采用虛擬機(jī)在線復(fù)制獲得高可用性，采用離線復(fù)制用于災(zāi)難恢復(fù)。

三、 預(yù)報(bào)中心虛擬化應(yīng)用實(shí)例

（一） 虛擬化應(yīng)用方案介紹

本方案主要通過虛擬化技術(shù)來實(shí)現(xiàn)預(yù)報(bào)中心中心機(jī)房現(xiàn)有服務(wù)器資源的整合，提高服務(wù)器硬件資源利用率并簡化管理和減低總體維護(hù)成本。根據(jù)實(shí)際應(yīng)用情況，采用VMware服務(wù)器虛擬化技術(shù)，將大部分應(yīng)用服務(wù)器整合遷移到4臺(tái)的物理機(jī)上，實(shí)現(xiàn)服務(wù)器的虛擬化。在四路服務(wù)器都安裝配置Vmware企業(yè)軟件，用于在單個(gè)物理服務(wù)器實(shí)體上，利用服務(wù)器強(qiáng)大的處理能力，生成多個(gè)虛擬服務(wù)器，而每一個(gè)虛擬服務(wù)器，從功能、性能和操作方式上，等同于傳統(tǒng)的單臺(tái)物理服務(wù)器，在每個(gè)虛擬服務(wù)器上，再安裝windows或Lunix操作系統(tǒng)，進(jìn)而再安裝應(yīng)用軟件，這樣以前的每個(gè)物理服務(wù)器就變身為Vmware服務(wù)器上的虛擬機(jī)，從而大大提高資源利用率，降低成本，增強(qiáng)了系統(tǒng)和應(yīng)用的可用性，提高系統(tǒng)的靈活性和快速響應(yīng)，完美地實(shí)現(xiàn)了服務(wù)器虛擬架構(gòu)的整合。

（二） 虛擬化軟硬件配置

1.VMware vSphere 6.0企業(yè)增強(qiáng)版。

2.VMware vCenter Server。

3.HP DL580 Gen8服務(wù)器四臺(tái)：共有CPU核心數(shù)量160個(gè)，內(nèi)存1TB。

4.光纖存儲(chǔ)陣列一臺(tái)：MS3300，雙主控，32GB緩存。

5.光纖交換機(jī)兩臺(tái)，其中一臺(tái)為冗余備份用。

6.千兆以太網(wǎng)交換機(jī)兩臺(tái)，其中一臺(tái)為冗余備份用。

7.VMware管理及備份服務(wù)器1臺(tái)。

（三）虛擬化應(yīng)用實(shí)施

1.VMware vSphere軟件安裝

VMware vSphere是VMware虛擬架構(gòu)套件的基礎(chǔ)組成部分，是動(dòng)態(tài)、自我優(yōu)化的IT基礎(chǔ)結(jié)構(gòu)的基礎(chǔ)。VMware vSphere是一個(gè)強(qiáng)健、經(jīng)過生產(chǎn)驗(yàn)證的虛擬層，它直接安裝在物理服務(wù)器的裸機(jī)上，將物理服務(wù)器上的處理器、內(nèi)存、存儲(chǔ)器和網(wǎng)絡(luò)資源抽象到多個(gè)虛擬機(jī)中。

在具體實(shí)施中，為了實(shí)現(xiàn)數(shù)據(jù)的集中存儲(chǔ)、集中備份以及充分利用VMware虛擬架構(gòu)中虛擬機(jī)可動(dòng)態(tài)在線遷移、動(dòng)態(tài)資源分配等特性，我們?cè)谒呐_(tái)物理機(jī)上同時(shí)安裝了VMware vSphere軟件，并配置一套光纖存儲(chǔ)陣列產(chǎn)品，同時(shí)配置冗余的光纖交換機(jī)，組成標(biāo)準(zhǔn)的SAN集中存儲(chǔ)架構(gòu)。由VMware虛擬架構(gòu)套件生產(chǎn)出來的虛擬機(jī)的封裝文件都存放在SAN存儲(chǔ)陣列上，通過共享的SAN存儲(chǔ)架構(gòu)，可以最大化的發(fā)揮虛擬架構(gòu)的優(yōu)勢，為以后的容災(zāi)、系統(tǒng)擴(kuò)展性等打下基礎(chǔ)。

2. VMware vCenter Server軟件安裝

VMware vCenter Server 提供了用于管理虛擬基礎(chǔ)架構(gòu)的集中式可擴(kuò)展平臺(tái)，用于管理 VMware vSphere 環(huán)境，允許 IT 管理員簡化和自動(dòng)化對(duì)虛擬環(huán)境的控制，提供對(duì)虛擬基礎(chǔ)架構(gòu)每個(gè)級(jí)別的集中控制和可見性。本方案為VMware vCenter Server單獨(dú)建立了一個(gè)虛擬機(jī)，安裝Virtual Center軟件，對(duì)四臺(tái)物理服務(wù)器及其上的虛擬服務(wù)器進(jìn)行統(tǒng)一的管理。

3.原有應(yīng)用系統(tǒng)遷移

在虛擬化軟硬件環(huán)境都安裝部署好后，需要對(duì)原有的應(yīng)用系統(tǒng)進(jìn)行遷移整合。根據(jù)不同業(yè)務(wù)系統(tǒng)的實(shí)際情況，分下面兩種方式進(jìn)行：

（1）在線式遷移

對(duì)于原有應(yīng)用系統(tǒng)較為復(fù)雜，重新安裝配置工作量大，并且現(xiàn)有服務(wù)器運(yùn)行正常，可在該服務(wù)器上安裝VMware Converter軟件，進(jìn)行在線式系統(tǒng)遷移，此方法可完全保留原有應(yīng)用系統(tǒng)的全部功能。但是該方法遇到原有系統(tǒng)數(shù)據(jù)量較大時(shí)遷移速度很慢，對(duì)不能長時(shí)間停機(jī)的業(yè)務(wù)應(yīng)用系統(tǒng)（如數(shù)據(jù)庫服務(wù)器）不適合，且遷移過程有一定的失敗率。

（2）重新部署應(yīng)用系統(tǒng)

對(duì)于部分不能長時(shí)間停機(jī)，且數(shù)據(jù)量較大的業(yè)務(wù)系統(tǒng)，可采用直接建立全新的虛擬機(jī)，安裝相應(yīng)的操作系統(tǒng)，并將原有應(yīng)用系統(tǒng)中的數(shù)據(jù)通過網(wǎng)絡(luò)或者移動(dòng)存儲(chǔ)等復(fù)制到該虛擬機(jī)，對(duì)該應(yīng)用進(jìn)行重新安裝部署。待確認(rèn)該應(yīng)用在虛擬機(jī)中運(yùn)行正常后，即可將原有應(yīng)用服務(wù)器關(guān)閉，切換至虛擬機(jī)中的新系統(tǒng)。

4.虛擬架構(gòu)環(huán)境的備份和容災(zāi)

在安裝部署完虛擬機(jī)應(yīng)用環(huán)境之后，還必要對(duì)各個(gè)虛擬機(jī)系統(tǒng)進(jìn)行定期備份。通過使用Veeam軟件，為虛擬服務(wù)器提供集中化的備份容災(zāi)。本虛擬化環(huán)境中所有虛擬機(jī)實(shí)現(xiàn)到其中兩臺(tái)ESXi Server本地磁盤復(fù)制容災(zāi)（重要數(shù)據(jù)庫系統(tǒng)每小時(shí)復(fù)制；其它應(yīng)用系統(tǒng)按天復(fù)制），當(dāng)存儲(chǔ)出現(xiàn)問題，可在秒級(jí)別恢復(fù)應(yīng)用，保障應(yīng)用系統(tǒng)連續(xù)性；此外，本虛擬化環(huán)境還實(shí)現(xiàn)獨(dú)立異主機(jī)備份（按天備份），當(dāng)整個(gè)虛擬化平臺(tái)出現(xiàn)問題，仍能保證所有虛擬化應(yīng)用可在小時(shí)級(jí)別恢復(fù)使用。

（四） 虛擬化應(yīng)用后的優(yōu)勢

（1）通過服務(wù)器整合，控制和減少了物理服務(wù)器的數(shù)量，明顯提高了每個(gè)物理服務(wù)器及其CPU、內(nèi)存的資源利用率，從而降低了硬件成本，并降低數(shù)據(jù)中心空間、機(jī)柜、網(wǎng)線、耗電量、冷氣空調(diào)和人力成本等運(yùn)營和維護(hù)成本。

（2）提高運(yùn)營效率，特別是加快新服務(wù)器和應(yīng)用的部署，大大降低服務(wù)器重建和應(yīng)用加載時(shí)間。對(duì)新的系統(tǒng)應(yīng)用需求響應(yīng)快捷，不需要象以前那樣，需要長時(shí)間的采購流程，然后進(jìn)行嘗試。

（3）提高服務(wù)水平，由于虛擬架構(gòu)可使虛擬機(jī)具有動(dòng)態(tài)遷移性，不需要像以前那樣，一遇到硬件故障或維護(hù)需要數(shù)天/周的變更管理準(zhǔn)備和1～3小時(shí)維護(hù)時(shí)間，現(xiàn)在可以進(jìn)行快速的維護(hù)和升級(jí)，不用擔(dān)心某臺(tái)服務(wù)器出現(xiàn)問題，會(huì)影響到整個(gè)應(yīng)用平臺(tái)。此外，能將所有服務(wù)器作為大的資源統(tǒng)一進(jìn)行管理，并按需進(jìn)行資源調(diào)配。

（4）充分利用網(wǎng)絡(luò)存儲(chǔ)的優(yōu)勢，可以進(jìn)行集中數(shù)據(jù)存儲(chǔ)和備份，并且為這些服務(wù)器和應(yīng)用的以后的容災(zāi)打下基礎(chǔ)。

（五） 虛擬化后存在的問題及注意事項(xiàng)

（1）應(yīng)用虛擬化技術(shù)雖然減少了服務(wù)器的數(shù)量，減少了服務(wù)器的購買成本，但是相應(yīng)增加了光纖磁盤陣列、光纖交換機(jī)等硬件投資，并且VMware虛擬化軟件也價(jià)值不菲。

（2）利用虛擬化技術(shù)，把軟件從硬件當(dāng)中抽取出來，創(chuàng)建靈活、動(dòng)態(tài)的環(huán)境，減少了要管理的物理資源的數(shù)量，但也加大了整個(gè)環(huán)境的復(fù)雜性，還帶來了讓某些IT管理人員為之頭痛的管理問題。譬如，易于部署可能會(huì)帶來虛擬機(jī)數(shù)量過多，或者虛擬服務(wù)器散亂現(xiàn)象，這可能會(huì)導(dǎo)致管理難度大大提高。

（3）光纖存儲(chǔ)等硬件雖有冗余，但并不能保證萬無一失，一旦出現(xiàn)問題，所有應(yīng)用將全部中斷，數(shù)據(jù)丟失。

（4）虛擬化技術(shù)服務(wù)器的安全仍然要加以重視。虛擬服務(wù)器在應(yīng)用角度和物理服務(wù)器并無差別，仍然需要對(duì)其中的操作系統(tǒng)打補(bǔ)丁和升級(jí)以保證其安全可靠。我們尤其要當(dāng)心的是那些不經(jīng)常運(yùn)行的虛擬服務(wù)器，一定要定期啟動(dòng)他們對(duì)其進(jìn)行升級(jí)。另一方面我們也要當(dāng)心虛擬服務(wù)器的數(shù)據(jù)安全，一定要保護(hù)好虛擬機(jī)文件，這些文件一旦失竊，其效果將等同于物理服務(wù)器的失竊，但其更有隱蔽性，對(duì)企業(yè)的網(wǎng)絡(luò)安全會(huì)造成更大的威脅。所以我們要保護(hù)好諸如虛擬機(jī)備份文件這樣的數(shù)據(jù)，防止其被惡意使用。

參考文獻(xiàn)：

[1]虛擬化技術(shù)實(shí)戰(zhàn)（美）赫斯[M].人民郵電出版社.

[2] 張巍.企業(yè)虛擬化實(shí)戰(zhàn)-Vmware篇[M].機(jī)械工業(yè)出版社.

[3] 何坤源.VMware vSphere 5.0虛擬化架構(gòu)實(shí)戰(zhàn)指南[M].人民郵電出版社.