虛擬化平臺(tái)與存儲(chǔ)系統(tǒng)結(jié)合在地震臺(tái)網(wǎng)中的部署和應(yīng)用

王 卓，張美玲，康 健，方 瑤，賈 軍，郝永梅

（黑龍江省地震局，黑龍江 哈爾濱 150090）

0 引言

傳統(tǒng)不使用虛擬化技術(shù)的服務(wù)器中，每臺(tái)服務(wù)器僅能同時(shí)運(yùn)行一套操作系統(tǒng)。在2007年建設(shè)完成的“十五”數(shù)字地震項(xiàng)目中，幾乎每個(gè)應(yīng)用服務(wù)均占用一臺(tái)獨(dú)立的物理服務(wù)器。地震臺(tái)網(wǎng)使用的許多應(yīng)用服務(wù)如測(cè)震的參數(shù)同步服務(wù)、EQIM(速報(bào)信息共享服務(wù)系統(tǒng))服務(wù)和信息網(wǎng)絡(luò)的NTP(Network Time Protocol，網(wǎng)絡(luò)授時(shí)協(xié)議)服務(wù)、DNS（Domain Name System，域名系統(tǒng)）服務(wù)等僅需占用很少的服務(wù)器資源，而目前單機(jī)計(jì)算機(jī)的處理能力越來(lái)越強(qiáng)，一臺(tái)常見(jiàn)的傳統(tǒng)機(jī)架式服務(wù)器配置的一顆至強(qiáng)CPU（Central Processing Unit，中央處理器）至少也要擁有四到六個(gè)核心以上，在一臺(tái)服務(wù)器中僅部署一項(xiàng)服務(wù)嚴(yán)重浪費(fèi)服務(wù)器資源。如果將多個(gè)部署環(huán)境相似的應(yīng)用服務(wù)合并同時(shí)部署在一臺(tái)服務(wù)器中，又會(huì)存在相互干擾的隱患，且正常情況下一套操作系統(tǒng)無(wú)法通過(guò)多個(gè)終端進(jìn)行操作。

虛擬化技術(shù)將服務(wù)器的CPU、存儲(chǔ)空間、網(wǎng)絡(luò)等各種實(shí)體資源予以分割和隔離，實(shí)現(xiàn)在一臺(tái)物理服務(wù)器中同時(shí)運(yùn)行多個(gè)操作系統(tǒng)，每個(gè)操作系統(tǒng)運(yùn)行在一個(gè)虛擬服務(wù)器中，使用虛擬出來(lái)的CPU和存儲(chǔ)空間運(yùn)行，大大增強(qiáng)了服務(wù)器資源的使用率。但多套虛擬機(jī)共用一臺(tái)宿主機(jī)的物理資源，無(wú)疑對(duì)宿主服務(wù)器的安全性提出了更高的要求。僅僅使用宿主服務(wù)器的raid（Redundant Arrays of Independent Disks，磁盤(pán)陣列）硬盤(pán)組存儲(chǔ)數(shù)據(jù)，安全性并不夠高。因此在實(shí)際應(yīng)用中為了提高系統(tǒng)的數(shù)據(jù)安全性，在宿主機(jī)服務(wù)器上掛載存儲(chǔ)系統(tǒng)，為虛擬服務(wù)器分配存儲(chǔ)系統(tǒng)磁盤(pán)空間。

1 虛擬化平臺(tái)的部署和應(yīng)用

目前黑龍江省地震臺(tái)網(wǎng)的測(cè)震與信息網(wǎng)絡(luò)業(yè)務(wù)已充分使用服務(wù)器虛擬化技術(shù)，在裸機(jī)服務(wù)器中安裝ESXI虛擬化平臺(tái)。安裝ESXI虛擬化平臺(tái)的操作與安裝其它操作系統(tǒng)類(lèi)似，使用ESXI的引導(dǎo)光盤(pán)進(jìn)行安裝，或者制作可引導(dǎo)的U盤(pán)通過(guò)鏡像安裝。安裝過(guò)程中需要設(shè)置虛擬化平臺(tái)的登錄密碼和IP地址，在成功入網(wǎng)后，使用VMware vSphere Client虛擬化客戶(hù)端進(jìn)行管理和維護(hù)。創(chuàng)建虛擬機(jī)時(shí)需要在宿主機(jī)上劃撥物理資源，選擇對(duì)應(yīng)的操作系統(tǒng)類(lèi)型，并通過(guò)鏡像安裝或映射光驅(qū)的使用光盤(pán)的方式為虛擬機(jī)安裝操作系統(tǒng)。

虛擬化客戶(hù)端中可見(jiàn)宿主和虛擬化服務(wù)器的配置及資源使用情況，多臺(tái)安裝ESXI平臺(tái)系統(tǒng)的宿主服務(wù)器可以組建群集來(lái)增加管理上的靈活性，如圖1所示，3臺(tái)宿主機(jī)組建群集，共計(jì)建立了20余臺(tái)測(cè)震業(yè)務(wù)和信息業(yè)務(wù)的虛擬服務(wù)器。如果群集中的一臺(tái)宿主機(jī)資源占用過(guò)高，可以將高負(fù)載宿主機(jī)中的一些虛擬服務(wù)器完好無(wú)損地遷移到群集中其它負(fù)載低的宿主機(jī)中，維護(hù)上更易于分配和調(diào)整各宿主機(jī)的資源使用率。除了易于維護(hù)外，當(dāng)群集中配備了冗余服務(wù)器時(shí)還可設(shè)置故障主機(jī)自動(dòng)轉(zhuǎn)移功能，快速恢復(fù)中斷的服務(wù)，避免虛擬服務(wù)器長(zhǎng)時(shí)間停機(jī)。

圖1 虛擬化群集與虛擬機(jī)應(yīng)用Fig.1 The virtualization cluster and the application of virtual machine

虛擬機(jī)在關(guān)閉的狀態(tài)下可以調(diào)整所劃撥的資源，在使用中隨著應(yīng)用軟件的升級(jí)或部署環(huán)境變化等動(dòng)態(tài)調(diào)整資源量，做到資源物盡其用。如圖2所示，日志服務(wù)器資源需求量非常低，因此只分配了非常低的資源。CPU的資源分配是以CPU內(nèi)核數(shù)量為單位的，只使用1個(gè)內(nèi)核的虛擬服務(wù)器大大節(jié)省了系統(tǒng)資源。在運(yùn)行過(guò)程中若虛擬服務(wù)器的資源占用過(guò)高，如CPU使用率過(guò)高、磁盤(pán)存儲(chǔ)空間將滿(mǎn)等，虛擬化平臺(tái)會(huì)觸發(fā)警報(bào)通知維護(hù)人員及時(shí)檢查系統(tǒng)運(yùn)行情況，通過(guò)增加過(guò)調(diào)配資源使虛擬化系統(tǒng)保持健康的狀態(tài)運(yùn)行。

圖2 虛擬機(jī)硬件資源配置Fig.2 The hardware resource configuration of virtual machine

在使用虛擬機(jī)的過(guò)程中，可能需要用到光盤(pán)或USB存儲(chǔ)介質(zhì)，例如有些軟件正常運(yùn)行需要在USB端口中插入加密鎖，此時(shí)可以將宿主服務(wù)器USB接口映射到虛擬服務(wù)器中使用。本地或虛擬化平臺(tái)中存儲(chǔ)的光盤(pán)鏡像也可以直接掛載到虛擬服務(wù)器的光驅(qū)。

服務(wù)器的虛擬化技術(shù)不僅節(jié)省了物理服務(wù)器的資源，虛擬機(jī)的維護(hù)相較于物理機(jī)也更加便捷。虛擬化平臺(tái)具備快照功能，可以將整個(gè)虛擬機(jī)的操作系統(tǒng)、內(nèi)存和其它數(shù)據(jù)打包創(chuàng)建成某一個(gè)時(shí)間點(diǎn)的快照而只占用很少的空間。在每一個(gè)重要的維護(hù)點(diǎn)為配置好的應(yīng)用服務(wù)虛擬機(jī)創(chuàng)建不同時(shí)間節(jié)點(diǎn)的快照可以最大程度地保證應(yīng)用服務(wù)的可用性，同時(shí)快照功能非常適用于開(kāi)發(fā)或需要頻繁調(diào)試和配置的應(yīng)用程序及操作系統(tǒng)。

2 存儲(chǔ)系統(tǒng)與虛擬化平臺(tái)的組合應(yīng)用

黑龍江省地震臺(tái)網(wǎng)使用一臺(tái)華為S5500T存儲(chǔ)系統(tǒng)，應(yīng)用方式為IPSAN，以萬(wàn)兆光纖接入核心層網(wǎng)絡(luò)。存儲(chǔ)按照不同硬盤(pán)框和不同硬盤(pán)的規(guī)格劃分倉(cāng)儲(chǔ)池，其中SAS盤(pán)劃分為快盤(pán)池，主要用于為網(wǎng)站、OA、測(cè)震流服務(wù)器、數(shù)據(jù)庫(kù)等應(yīng)用程序提供快速儲(chǔ)存磁盤(pán)空間，SATA盤(pán)劃分為低速倉(cāng)儲(chǔ)池，主要為工作站等提供大容量數(shù)據(jù)存儲(chǔ)空間，如儲(chǔ)存每日地震波型和歸檔數(shù)據(jù)、為FTP用戶(hù)提供存儲(chǔ)空間等。

圖3 存儲(chǔ)系統(tǒng)硬盤(pán)使用情況Fig.3 The usage on the HD of storage system

存儲(chǔ)系統(tǒng)在倉(cāng)儲(chǔ)池中為每個(gè)應(yīng)用主機(jī)劃分出不同的LUN（Logical Unit Number，邏輯單元號(hào)），應(yīng)用存儲(chǔ)的主機(jī)通過(guò)iSCSI( Internet Small Computer System Interface，互聯(lián)網(wǎng)小型計(jì)算機(jī)系統(tǒng)接口)發(fā)起程序與存儲(chǔ)系統(tǒng)溝通，存儲(chǔ)系統(tǒng)通過(guò)主機(jī)的iqn標(biāo)識(shí)識(shí)別和區(qū)分不同的主機(jī)，手動(dòng)將主機(jī)綁定到存儲(chǔ)系統(tǒng)中創(chuàng)建的用戶(hù)，再將LUN與用戶(hù)之間設(shè)置映射關(guān)系，從而實(shí)現(xiàn)磁盤(pán)空間的分配。主機(jī)端相當(dāng)于多了一塊新添加的硬盤(pán)，可為其分配磁盤(pán)卷號(hào)和格式化處理。

存儲(chǔ)系統(tǒng)的每個(gè)倉(cāng)儲(chǔ)池做raid5的同時(shí)各預(yù)留了一塊全局熱備硬盤(pán)。全局熱備盤(pán)會(huì)臨時(shí)自動(dòng)頂替存儲(chǔ)中任意損壞的硬盤(pán)，使raid在日常使用中更加安全可靠。存儲(chǔ)系統(tǒng)配備了雙主控，通過(guò)雙萬(wàn)兆光纖接入網(wǎng)絡(luò)，擁有兩個(gè)存儲(chǔ)數(shù)據(jù)接口，在主機(jī)中運(yùn)行iSCSI發(fā)起程序時(shí)可以分別輸入兩個(gè)存儲(chǔ)數(shù)據(jù)接口的地址，在完成主機(jī)與LUN之間的映射關(guān)系后，主機(jī)中可以發(fā)現(xiàn)兩個(gè)一模一樣的新磁盤(pán)空間。此時(shí)可在主機(jī)中安裝存儲(chǔ)系統(tǒng)的驅(qū)動(dòng)管理軟件，軟件會(huì)在主機(jī)中自動(dòng)識(shí)別同一存儲(chǔ)的iSCSI磁盤(pán)，將相同的磁盤(pán)合并為一項(xiàng)。當(dāng)存儲(chǔ)系統(tǒng)的一個(gè)主控?fù)p壞或故障時(shí)不影響存儲(chǔ)空間的正常使用，為服務(wù)器的數(shù)據(jù)安全提供可靠的保證。存儲(chǔ)系統(tǒng)還具備動(dòng)態(tài)負(fù)載均衡的功能，雙主控會(huì)自動(dòng)分配任務(wù)，提高存儲(chǔ)系統(tǒng)的整體性能。

ESXI虛擬化平臺(tái)的掛載存儲(chǔ)與一般主機(jī)類(lèi)似，使用存儲(chǔ)適配器中的iSCSI啟動(dòng)器與IPSAN存儲(chǔ)進(jìn)行關(guān)聯(lián)。關(guān)聯(lián)后的宿主機(jī)會(huì)多出一項(xiàng)存儲(chǔ)設(shè)備，可基于存儲(chǔ)系統(tǒng)磁盤(pán)為虛擬機(jī)創(chuàng)建新的虛擬硬盤(pán)。如圖4所示，該虛擬化宿主機(jī)除了配備了923.5GB的本地磁盤(pán)外，還掛載了華為存儲(chǔ)的2TB快盤(pán)與8TB的低速盤(pán)，按需為各虛擬機(jī)提供數(shù)據(jù)存儲(chǔ)空間。在配備宿主服務(wù)器時(shí)只需要配備少量的硬盤(pán)安裝虛擬化平臺(tái)即可，其它全部數(shù)據(jù)均存放在存儲(chǔ)系統(tǒng)中。

圖4 虛擬化宿主機(jī)掛載存儲(chǔ)系統(tǒng)Fig.4 The mount storage system of virtual hosting

3 討論

由于具備優(yōu)秀的易維護(hù)性和硬件資源最大化利用的優(yōu)勢(shì)，虛擬化結(jié)合存儲(chǔ)系統(tǒng)目前已成為支撐黑龍江省地震臺(tái)網(wǎng)技術(shù)系統(tǒng)重要的一項(xiàng)技術(shù)，多項(xiàng)重要的業(yè)務(wù)應(yīng)用均部署在虛擬化平臺(tái)上，結(jié)合存儲(chǔ)系統(tǒng)所帶來(lái)的數(shù)據(jù)安全方面的提升也尤為重要。整套系統(tǒng)容錯(cuò)率很高，在硬件出現(xiàn)故障時(shí)數(shù)據(jù)可以得到很好的保護(hù)，更換故障硬件后可以快速恢復(fù)業(yè)務(wù)運(yùn)行。

虛擬化技術(shù)不僅僅為節(jié)約硬件資源而生，如果由高性能刀片服務(wù)器與配備了SSD（Solid State Drives，固態(tài)硬盤(pán)）的高端存儲(chǔ)組建虛擬化平臺(tái)，服務(wù)器僅提供高速計(jì)算功能，存儲(chǔ)系統(tǒng)除提供應(yīng)用數(shù)據(jù)儲(chǔ)存外，還可由SSD為服務(wù)器提供高速緩存空間，虛擬化平臺(tái)的性能將得到極大的提升。