基于VMware的私有云數據中心研究與實現

楊娟　沈明輝　劉波　胡勇

摘 要：為了適應信息化管理工作的需要，四川廣播電視大學利用VMware虛擬化技術對現有數據中心進行了私有云改造。通過將分布在多臺物理機器上運行的程序部署到虛擬機上運行，不僅可以節約硬件設備成本，提高資源利用率，簡化管理難度，而且通過虛擬機之間相互隔離，還可以有效提高系統可靠性和安全性。文章闡述了方案的規劃背景、設計思路和實施方法，并展示了實際的運行效果。最后，也對下一步方案的改進方向做出了說明。

關鍵詞：VMware；私有云；虛擬化；vSphere

1 概述

隨著高校信息化建設的不斷發展，學校數據中心的網絡設備和服務器數量變得越來越龐大，網絡配置、計算資源和存儲資源配置越來越復雜，管理成本和運維成本也越來越高昂。據統計，四川廣播電視大學（以下簡稱“四川電大”）的服務器或虛擬機的增長數以每年幾臺、十幾臺的數字遞增。在服務器數量增加的同時，機房基礎設施配套也必須隨之跟進，如服務器機柜的數量、設備的電力需求、空調制冷量隨之增加。但因為相關的信息系統和教學軟件對硬件和軟件的要求不盡相同，我們在實際調查中發現，由于種種原因，絕大部分的服務器資源長期處于空閑狀態，甚至有些服務器的利用率不到10%。

傳統的IT基礎架構比較笨重，操作系統直接安裝在物理設備上。為了應對可能出現的軟硬件故障，系統和業務的可用性、穩定性、連續性、健壯性都需要付出較高的時間和經濟成本來維持。而虛擬化技術除了在提高資源使用率和減低管理成本方面有著不可比擬的優勢，其在可靠性、靈活性和安全性方面也有獨樹一幟的特長。以前硬件維護需要之前的數天/周的變更管理準備和數小時維護窗口，采用虛擬化技術后可以進行零宕機硬件維護和升級；采用虛擬化技術后可以將所有服務器作為統一資源池進行管理，并按需自動進行動態資源調配，無中斷的按需擴容，實現應用系統在業務高峰期的穩定、可靠表現；現有的分散在校區的辦公電腦型號各異，部署麻煩，管理困難，維護復雜，難于保障安全性和可靠性。如果采用VMware的虛擬桌面解決方案[1]，則可以實現高度集中化管理，確保高可靠性及安全性，部署方便，易于維護。

同時，虛擬化技術是實現私有云建設的基礎。私有云的架構可為通過標準化和整合的數據中心實現高度可用的應用和服務奠定基礎。借助私有云，對 IT 運維實施智能控制，以及快速調配應用并實現持續監管。憑借私有云的自動業務連續性以及虛擬化感知安全性和合規性，為應用系統提供最高級別的可用性。

2 問題分析

四川廣播電視大學的數字化校園建設起步于2000年左右，其間經歷了2005年和2010年兩個大的發展期，網絡規劃從單核心鏈路到雙核心鏈路，服務器由幾臺發展到上百臺，信息系統或網站由數個到上百個。作為學校轉型發展中的信息化規劃和實施單位，為學校教學科研和辦公信息化提供可靠的軟硬件環境是重點。因此，大量的計算資源和空間資源管理對信息技術中心提出了更高的要求，無論從網絡資源、計算資源、存儲資源和管理實施辦法都需要系列的可靠性要求。目前我校在硬件資源管理上主要面臨的問題有：

（1）服務器數量較多，但計算資源應用分布不均衡。高峰期上線的應用較多且需要占用大量網絡資源和計算資源。由于網絡調整和系統規劃的復雜性導致信息系統的上線過程環節較多，實施過程和配置較麻煩。

（2）各個系統運行互相影響。在硬件設施發生故障時，需要重新配置軟硬件運行環境耗時較長，成本過高，對業務系統的用戶影響較大。如果是在一套硬件環境下部署安裝了多個應用系統，多個應用系統之間因為資源爭用可能會引發硬件故障；如果因為某個應用進程掛死或修改配置后需要重啟硬件時，也會導致其他正常運行的應用無法提供服務，影響用戶感知。傳統的消除這類影響的方式是不斷地購置新的服務器，將各個應用分別部署到單獨的服務器上，這種方式資源利用效率低，浪費大。

（3）應用系統單機運行風險高。因為信息化經費相對不足，業務應用往往部署在單機上運行，即使是重要的業務系統也很難做到雙機熱備和在線容災。一旦服務器出現故障，系統就將停止使用，等待硬件故障修復后才能恢復服務。而修復故障的周期無法有效控制，如果出現數據損壞或丟失，耗時則更加漫長，損失則更加巨大。另外，日常的維護工作中如果出現問題，影響也非常大，風險也非常高。

（4）應用系統的備份和恢復困難。應用系統的運行環境往往比較復雜，比如包括前端應用、中間件、數據庫等各個組件，對于這些組件進行完整備份比較困難。特別是進行恢復時則面臨更高的技術復雜性，往往簡單恢復后系統不能正常運行，還需要大量的調試工作。

（5）網絡規劃和存儲規劃計劃性不足。為單臺服務器配置相關的網絡和存儲空間造成了網絡資源和空間資源的極大浪費，也帶來運維的諸多困難，不利于網絡資源、計算資源和存儲資源的分離。

3 方案設計

通過對四川電大數據中心建設中存在問題的總結與分析，我們計劃利用虛擬化技術來解決上述問題，并基于VMWare vSphere虛擬化軟件實現硬件資源的集成和整合[2]，將原先部署在多臺物理服務器上運行的應用程序，移植到在資源池中的虛擬機上運行，不僅可以節約成本和降低能耗，提高基礎設施利用率，簡化管理復雜度，而且通過在虛擬機之間設置“隔離帶”，還可以有效提高系統的安全性，減少互相之間的不良影響。

3.1 服務器虛擬化

服務器虛擬化是將服務器的物理資源進行集成和整合，并進行邏輯抽象。將一臺或若干臺物理服務器的CPU、內存、磁盤、輸入輸出、外圍設備等硬件設施轉變為可以靈活管理、動態拔插的資源池，再組裝成一臺臺互相隔離的虛擬機提供服務，從而提高基礎設施利用率，簡化管理復雜度，使數據中心更加適應業務的變化。

VMware vSphere 是業界領先的虛擬化平臺，包括vCenter Server、vStorage、vMotion、DRS、HA、ESXi Server、Application等組件，可為業務敏捷性提供強大、靈活且安全的基礎，以促進向云計算進行數字化轉型并在數字化經濟中取得成功。vSphere 通過以下方法為現有應用和新一代應用提供支持：（1）簡化的客戶體驗，用于實現自動化和大規模管理；（2）全面的內置安全性，用于保護數據、基礎架構和訪問；（3）通用應用平臺，用于在任何地方運行任何應用。利用 vSphere，客戶現在可以在常用的操作環境下，跨云環境和設備運行、管理、連接以及保護其應用。在本設計方案中，我們首先從現有的服務器中選擇了15臺HP同型號的X86服務器通過vSphere搭建了服務器集群，并配置成可動態管理的虛擬機資源池，然后將數字化校園的各類應用系統都部署至不同的虛擬機上，每臺虛擬機的操作系統和應用環境都與原運行環境保持完全一致。

通過VMware vSphere實現服務器虛擬化后[3]，多個操作系統可以作為虛擬機在單臺物理服務器上運行，并且每個操作系統都可以訪問底層服務器的計算資源，從而解決效率低下問題。接下來將服務器集群聚合為一項整合資源，這可以提高整體效率并降低成本。服務器虛擬化還可以加快工作負載部署速度、提高應用性能以及改善可用性。

3.2 存儲虛擬化

存儲虛擬化（Storage Virtualization） 將存儲資源進行集成和整合，并進行邏輯抽象。通過對虛擬的存儲資源池進行集中化管理，可以動態為各類應用分配存儲空間，而用戶不用關心底層復雜的技術實現框架和數據的實際讀寫路徑。

存儲虛擬化技術創建了高效而靈活的存儲池，不僅簡化了虛擬機的存儲操作過程，還可以直接利用存儲基礎架構的各項功能，為在虛擬環境中使用和管理存儲系統提供了最有效的方式。以VMware存儲虛擬化軟件vStorage為例[4]，VMware存儲虛擬化技術整合了存儲資源，對數據中心實施分級存儲，將原先部署在一百多臺服務器上的應用整合到四十多臺服務器上，并在后端連接SAN存儲，這種后端連接存儲、多臺服務器整合構成Server Farm的方式，顯著地提升了服務器的可用性和可靠性。其邏輯架構如圖1所示：

vStorage可以有效降低虛擬環境中存儲基礎架構的總擁有成本，并提高管理性。vStorage結合了能夠通過虛擬機最有效利用存儲資源的新技術，和能夠實現高度靈活兼具自我管理和自行修復功能數據中心的Virtual Datacenter OS（VDC-OS）。這些界面和程序面向所有存儲廠商，使用戶能夠通過一套廣泛的存儲平臺進一步簡化、優化和自動化其計算基礎架構。vStorage與存儲廠商的產品結合使用，可實現在VMware平臺和存儲基礎架構之間的自動切換，簡化了存儲操作，并實現用戶存儲基礎架構效用的最大化。

4 方案實施

四川廣播電視大學數據中心服務器通過虛擬化整合后的拓撲結構如圖2所示

服務器經虛擬化整合后數據中心的網絡結構并未被改變。本次未被整合的服務器設備仍可以在原有網絡中正常運行，并能與虛擬化服務器融合在一起，從網絡層面構建VLAN、數據共享、業務隔離等。隨著校園各類應用的不斷增加，可以不斷動態地擴充虛擬化集群主機規模來滿足應用的需求。

（1）網絡資源規劃。在VMware vSphere中，根據提供的服務不同，分為三種類型的通信端口：ServerConsole、VMkernel和Virtual Machine。根據實際應用需要，共規劃了7臺服務器的網絡接口，涉及到11個IP地址和4組虛擬端口。

（2）VMware ESXi安裝。由于VMware ESXi是原生型架構，所以可以直接將其部署在準備好的4臺HP品牌580G7型號物理服務器上。

（3）VMware vCenter安裝。VMware Virtual Center包括Server與Client兩部分。其中Virtual Center Server主要用于管理VMware Server、VMware ESXi Server虛擬機；通過vSphere Client和web用與連接vCenter Server，對服務器端進行遠程操作。

5 運行效果

基于VMWare的私有云數據中心設計方案已于2016年3月在四川廣播電視大學落地實施，運行一年多來成效顯著，不僅節約成本和降低能耗，提高基礎設施利用率，簡化管理復雜度，同時還明顯地改善了數據中心的安全性和可靠性，實現了方案預期的設計目標。

（1）資源利用率有效提高。通過整合構建資源池的方式對所有硬件資源進行統一調度，高度共享。比如CPU、內存、存儲等。由虛擬主機系統模擬出操作系統運行所需要的硬件資源，操作系統運行在這些虛擬出來的硬件資源上，這樣就可以達到在一個物理服務器上運行多個操作系統，同時共享物理服務器的硬件資源，提高資源的整體利用率。利用這些特性，使CPU利用率從原先的平均10%不到提高到了目前平均60%以上。

（2）系統可靠性得到有效保障。利用VMware vMotion技術[5]，將多臺服務器構建成集群，從同一集群內劃分出來的虛擬機可以在線實時遷移。如果其中一臺服務器出現故障需要進行維修，則可以將運行在這臺服務器上的虛擬機全部在線實時遷移至集群內的其他服務器，保證應用服務不中斷，用戶不受影響。

（3）系統部署周期得到有效縮短。系統部署到虛擬機上時，可以通過VMware系統模板快速創建完整的應用運行環境，從而規避了傳統方式下安裝操作系統、升級安全補丁、搭建運行環境等操作環節。

（4）管理效率得到有效提高。系統管理員不需要監控數量龐大的物理服務器，通過虛擬機管理服務器vCenter就可以管理所有宿主服務器和虛擬機，工作流程得以簡化，工作效率得到了極大的提高[6]。

（5）降低了數據中心能耗和運維成本。整合過程中大量的服務器被虛擬機替代，整合后數據中心的服務器問題減少為原來的1/10，數據中心電力消耗和空調制冷量得到了有效控制。

6 結束語

通過VMware vSphere虛擬化技術[7]，將數據中心的服務器和存儲都進行了虛擬化管理，整合構建了統一的資源池，將應用集中到虛擬機環境上，提高了資源利用率，同時可以將多余的設備斷電下架，減低了數據中心整體運行成本。另外，利用VMware vMotion、HA等技術[8]，虛擬機可以在硬件發生故障時自動在線實時遷移，提升了應用系統的可用性。數據中心管理人員的工作方式也發生了明顯的變化，工作流程得以簡化，工作效率和服務質量得到了極大的提高。

下一步，我們將對方案的不足之處進行改進和完善，并重點對桌面虛擬化、網絡虛擬化、應用虛擬化、連接協議標準化等方面進行研究和探索[9]。

參考文獻

[1]張婧婧.VMware虛擬化技術來架構企業數據中心[D].上海：復旦大學，2010.

[2]馬 .基于Vmware技術的服務器虛擬化架構的研究與應用[D].廈門：廈門大學，2011.

[3]申寶敏，等.VMware的高可用性技術在高校信息系統中的應用[J].無線互聯技術，2015，5.

[4]楊旭，等.基于VMware vSphere 5虛擬機的備份系統實現[J].華東師范大學學報，2015，3.

[5]張學亮，等.基于VMware 軟件的虛擬環境及虛擬網絡[J].計算機與網絡，2014，3.

[6]葉敏.虛擬化技術在高職院校的應用[D].杭州：浙江工業大學，2012.

[7]周文煜.虛擬化集群資源調度機制研究[D].合肥：中國科技大學，2012.

[8]張學亮，等.基于VMware軟件的虛擬環境及虛擬網絡[J].計算機與網絡，2014，3.

[9]許冠軍.基于虛擬化的應用容災平臺探索[J].計算機科學，2014，11.

作者簡介：楊娟（1983-），女，大學本科，四川廣播電視大學信息技術中心網絡規劃維護部工程師，研究方向：信息系統規劃、IT運維管理。

*通訊作者：沈明輝（1981-），男，碩士，四川省衛生和計劃生育信息中心信息技術部部長，工程師，研究方向：信息系統規劃、項目管理、信息安全。