數據虛擬化平臺優化方案構想

□任建勛 楊栓

（河南省水利信息中心）

數據虛擬化平臺優化方案構想

□任建勛 楊栓

（河南省水利信息中心）

計算資源虛擬化是目前最成熟的云計算技術之一。虛擬化技術將各種資源虛擬出多臺主機，通過把多個操作系統整合到一臺高性能服務器上，最大化利用硬件平臺的所有資源，用更少的投入實現更多的應用，降低管理資源的難度。隨著水利信息化水平的提高，實際業務應用系統的快速增長，按照水利的業務和數據增長需要，升級包括服務器虛擬化、網絡虛擬化、云管理平、存儲擴容和容災備份等，實現水利信息化統一計算、統一存儲、統一網絡、統一監管的安全基礎設施共享架構。

水利數據；虛擬化；優化

1 綜述

虛擬化技術將各種資源虛擬出多臺主機，通過把多個操作系統整合到一臺高性能服務器上，且應用程序可以在相互獨立的空間內運行而互不影響，最大化利用硬件平臺的所有資源，用更少的投入實現更多的應用，簡化傳統的IT架構，降低管理資源的難度。

計算資源虛擬化出來的共享資源池可以抽象為邏輯構造塊，包含存儲、網絡和服務器單元等，從而有效創建虛擬數據中心。根據業務需求，這些資源容器經過構造可提供特定的服務級別或滿足特定的業務需求，也可以按照邏輯業務單元或功能細分這些資源容器。通過標準化一組設計合理的產品，可以向著策略驅動的計算方法發展。也可以將資源池動態分配給應用程序，如MS Exchange、Sharepoint、Oracle（應用程序、中間件和數據庫）、SAP和其他應用程序，每個應用程序與一個vApp（虛擬化應用程序堆棧）捆綁，而且vApp配有應用程序需要的應用服務器、數據庫和服務器操作系統配置。

按照河南省水利信息化發展“十三五”規劃的要求，省水利廳網絡數據中心虛擬化平臺做為水利應用的運行和保障平臺，目前已完成服務器虛擬化、云平臺管理和容災備份等的初步建設，隨著水利業務增長的需要、平臺硬件設備的使用消耗、業務應用及數據的安全迫切，現階段中心的虛擬平臺已不能滿足需求，故需提升優化虛擬平臺的計算性能、存儲容量、監管能力，建設虛擬平臺的安全管理，保證整個虛擬化平臺數據穩定、安全的運行。

基于省中心虛擬化平臺建設的現狀和中心機房具體情況，隨著水利信息化水平的提高，實際業務應用系統的快速增長，按照水利數據2到3年的業務和數據增長需要，實現水利信息化統一計算、統一存儲、統一網絡、統一監管的安全基礎設施共享架構。

2 系統現狀

目前，河南省水利數據已經實現了服務器的虛擬化，8臺物理服務器共28個CPU在虛擬化環境運行，分為內網區和互聯網區兩個工作區，兩工作區邏輯隔離，每臺服務器配置128G內存，2塊HBA卡。另有惠普刀箱一個，內置刀片服務器四臺，余8個服務器機位，未納入虛擬化環境。

現有HPEVA4400存儲兩臺，HP storageworks 8/8 san switch 24口光纖交換機二臺，內網區5臺物理服務器在虛擬化環境通過兩臺光纖交換機與內網存儲HPEVA4400相連，互聯網區3臺物理服務器在虛擬化環境通過兩臺光纖交換機與外網存儲HPEVA4400相連。

接入互聯網區主要有網站群和郵件系統，該區應用面臨橫向擴展，節點增多的潛在需求。郵件系統需要大容量存儲空間。內網區主要運行辦公、財務、水利業務應用系統。現有各類業務數據總量超過5TB，數據主要包括數據庫、視頻、圖片和網頁，數據年增長預計30%左右。現有的存儲已經不能滿足日益增長的數據存儲空間要求，網絡結構拓撲圖見圖1。

圖1 虛擬化平臺現有網絡結構圖

3 存在問題

目前系統存在以下問題：①現有的存儲已經不能滿足日益增長的數據存儲空間要求；②內網的虛擬化平臺有兩臺服務器配置相對較低，而內網平臺又運行著較多的虛擬機，計算能力捉襟見肘；③內、外網僅為邏輯隔離，網絡安全性不能保證。

為解決以上問題，信息中心新增加兩臺高性能刀片服務器，納入內網虛擬化環境，增加內網平臺的計算能力；新購兩臺HDS存儲，作為虛擬化環境的主存儲，更換兩臺HP EVA4400。采用1臺HDS HUS VM高端磁盤陣列，作為信息中心內網核心存儲系統，配合HNAS3080高性能NAS網關提供共享文件系統及歸檔管理功能，為虛擬化存儲系統內網部分提供統一存儲資源池。1臺HDS HUS150中端磁盤陣列，作為信息中心外網核心存儲系統，配合HDS高性能NAS網關提供共享文件系統及歸檔管理功能，為虛擬化存儲系統外網部分提供統一存儲資源池；本著內外網分離的原則，增添兩臺存儲光纖交換機，在內外網物理分離的同時實現存儲光纖鏈路的冗余。

4 優化方案

4.1 優化原則

原則上以不影響現有系統運行的方式進行實施。

4.2 存儲規劃

FC SAN：HUS VM提供16個8Gbps FC前端主機接口，通過光纖線纜連接至2臺FC存儲交換機，形成冗余連接。虛擬化平臺宿主機及應用服務器通過光纖線纜連接至FC存儲交換機，為保證可靠性，建議采用雙HBA卡連接到2臺交換機形成鏈路冗余保護。通過交換機Zoning設置，以及HUS VM存儲系統進行Virtual Host Group設置，即可讓應用服務器通過FC SAN識別并使用HUS VM對外提供的LU（Logic Unit、邏輯存儲單元）。

NAS文件服務：HUS VM提供6個1Gbps IP前端主機接口，支持NFS/CIFS協議，可通過以太網線纜連接至局域網的以太網交換機，在HUS VM存儲系統進行NAS設置后，即可讓應用服務器及用戶終端通過局域網識別并使用HUS VM對外提供的share folder共享文件夾，為用戶提供文件交換及共享、Web服務器、VOD服務器等相關的文件服務。新配置的HDS HUS VM存儲配備了37塊900G SAS高速硬盤，根據HDS工程師和VMWARE工程師建議，我們采用RAID6作為磁盤陣列的組成方式，用5塊盤做HOST SPARE，其余32塊盤共劃分4個磁盤組，其中3個磁盤組用作VMware虛擬化平臺所需空間，每個磁盤組劃分出3T空間供VMware虛擬化平臺使用，剩余空間備用。另外一個磁盤組劃分出400G做OA數據庫的存儲空間，剩余空間均分給NAS，由HNAS3080 NAS網關管理。

外網使用HDS HUS 150作為主存儲，HDS HUS 150作為一套高性能存儲，完全可以為VMware虛擬化平臺及其他應用提供高性能存儲空間。HDS HUS 150也可以通過FC SAN和NAS文件服務二種方式同時對外提供訪問服務。

新配置的HDS HUS 150存儲配備了12塊900G SAS高速硬盤和7塊3T大容量磁盤，采用RAID5作為磁盤陣列的組成方式。用1塊900G SAS盤做HOST SPARE，其余11塊900G SAS高速硬盤規劃為1個磁盤組，在磁盤組上劃分出3個2T空間供VMware虛擬化平臺使用，兩個500G空間供網站WEB服務器和XZ_政務公開數據庫使用，一個300G空間供網站數據庫服務器使用，剩余空間備用。另外7塊3T大容量磁盤，用1塊3T盤做HOST SPARE，其余6塊硬盤規劃為1個磁盤組，劃分出多個空間分給NAS，由NAS網關管理。

4.3 存儲替換方案

存儲LUN劃分好后，將兩臺存儲分別連接到兩臺原有交換機上，在VCENTER上把LUN接入存儲集群中，然后通過VMOTION將在HPEVA4400上的數據遷往HDS存儲上，最后在業務不斷線的情況下完成存儲的冗余設計。

4.4 服務器替換方案

為保證業務的連續性，遷移盡可能影響范圍要小，先在兩臺HP刀片服務器上安裝ESXI，然后將位于內網辦公系統的虛擬機在線遷移到內網其他服務器上，保證業務的正常運行，將兩臺服務器關機下線，把原有的IP地址分配給HP刀片服務器。將這兩臺刀片服務器加入內網集群，通過VCENTER把屬于原有服務器的LINCENSE分配給兩臺HP刀片服務器。再把原來位于內網辦公系統的虛擬機遷回即可。

4.5 利舊方案

在服務器和存儲替換完成之后，將一套HP EVA4400通過HDS HUS VM的存儲虛擬化功能，并入HUS VM的NAS內網空間，由HNAS3080 NAS網關管理，作為下一步山洪災害防治項目圖片視頻監管系統的存儲空間。另外一套HP EVA4400可以作為HUS VM的冗余存儲備用，以增加虛擬化系統存儲的安全性。也可用作其他方面，如作為測試系統的存儲等。替換下來的服務器將來作為數據庫集群的主機使用。

完成之后的拓撲圖規劃見圖2。

圖2 虛擬化平臺現有網絡結構圖

5 結語

河南省水利數據虛擬化平臺優化改造完成之后，實現了水利數據內外網完全物理隔離，增加了網絡的安全性；內網的計算性能有所提高，提高了業務及辦公系統服務器的平臺性能；同時存儲性能和容量得以大大提高，滿足以后日益增長的數據存儲空間要求。為以后平滑過渡到水利云計算平臺打好基礎。

編輯：趙鑫

TP393.07

B

1673-8853（2017）07-0093-02

2017-6-20