服務(wù)器虛擬化在企業(yè)的應(yīng)用及優(yōu)缺點(diǎn)分析

馬宏偉 ，魏曉婷 ，張雅棋

(1.天津泰達(dá)水業(yè)有限公司 天津300457；2.天津泰達(dá)津聯(lián)自來(lái)水有限公司 天津300457)

虛擬化是一種資源管理技術(shù)，是將服務(wù)器的物理資源抽象成邏輯資源，讓一臺(tái)服務(wù)器變成幾臺(tái)甚至上百臺(tái)相互隔離的虛擬服務(wù)器，不再受物理資源限制，讓CPU、內(nèi)存、磁盤(pán)、I/O等硬件變成可以動(dòng)態(tài)管理的“資源池”，從而提高資源的利用率，簡(jiǎn)化系統(tǒng)管理，實(shí)現(xiàn)服務(wù)器整合[1]。

1 應(yīng)用背景

隨著信息化與智慧化的推行與普及，近幾年來(lái)，天津開(kāi)發(fā)區(qū)供水信息化軟件系統(tǒng)激增，服務(wù)器數(shù)量由7臺(tái)躍升至25臺(tái)，超出機(jī)房空調(diào)、供電、場(chǎng)地等規(guī)定負(fù)荷。同時(shí)，維護(hù)、運(yùn)行成本高，一服務(wù)器一系統(tǒng)的運(yùn)行方式使得CPU內(nèi)存占用率在15%～20%浮動(dòng)，造成了極大的資源浪費(fèi)。另一方面，龐大的服務(wù)器群不利于進(jìn)行網(wǎng)絡(luò)隔離和網(wǎng)絡(luò)架構(gòu)設(shè)計(jì)，稍有不慎便會(huì)導(dǎo)致非常大的安全隱患，防雷、防災(zāi)等容災(zāi)能力也隨著服務(wù)器的增多急劇下降。

因此，在實(shí)際使用過(guò)程中出現(xiàn)了大量問(wèn)題，其中包括：當(dāng)需要對(duì)全部服務(wù)器進(jìn)行備份時(shí)，必須專(zhuān)人專(zhuān)項(xiàng)負(fù)責(zé)，數(shù)據(jù)量大、拷貝時(shí)間長(zhǎng)；崗位交接時(shí)所需的培訓(xùn)時(shí)間很長(zhǎng)，因?yàn)椴煌瑧?yīng)用具有不同備份方式，操作繁瑣；斷電重啟耗時(shí)耗力。

2 服務(wù)器虛擬化實(shí)施

2.1 產(chǎn)品選擇

目前，市場(chǎng)上的虛擬化產(chǎn)品多、質(zhì)量差異大，通過(guò)對(duì)10余家主流虛擬化系統(tǒng)進(jìn)行調(diào)研、總結(jié)，建議著眼于以下幾方面進(jìn)行虛擬化產(chǎn)品的選取：

①軟、硬件產(chǎn)品一體化服務(wù)，相對(duì)于只提供虛擬化軟件的廠(chǎng)家，兼容性更好。

②超融合系統(tǒng)，相比較一般虛擬化可以直接訪(fǎng)問(wèn)硬件，且對(duì)硬件的使用率高。

③服務(wù)及售后完善。虛擬化部署實(shí)施復(fù)雜，需廠(chǎng)家進(jìn)行全程專(zhuān)業(yè)配合。

④考慮企業(yè)自身的經(jīng)濟(jì)條件，應(yīng)用適當(dāng)超前，使投入產(chǎn)出比合理化。

2.2 設(shè)備選用

3臺(tái)搭載志強(qiáng)2*E5-2640V4處理器、256G內(nèi)存、10T硬盤(pán)的超融合服務(wù)器，1臺(tái)深信服防火墻，3臺(tái)千兆組網(wǎng)交換機(jī)。

2.3 搭建部署

使用2臺(tái)超融合服務(wù)器作為底層硬件支撐，通過(guò)連接千兆交換機(jī)進(jìn)行數(shù)據(jù)交換，并在出口處連接防火墻設(shè)備，將現(xiàn)有的服務(wù)器網(wǎng)絡(luò)和辦公網(wǎng)絡(luò)同時(shí)接入設(shè)備WLAN口，在防火墻內(nèi)部利用靜態(tài)路由的方式，將服務(wù)器網(wǎng)絡(luò)和辦公網(wǎng)絡(luò)劃分開(kāi)，進(jìn)行地址隔離。因?yàn)樵芯W(wǎng)絡(luò)只有一個(gè)地址段，不符合部署要求，所以在防火墻設(shè)備上，對(duì)IP采用子網(wǎng)掩碼的方式進(jìn)行了劃分；然后對(duì)現(xiàn)有業(yè)務(wù)和系統(tǒng)進(jìn)行遷移，主要采用在線(xiàn)遷移方式，可最大程度地縮短業(yè)務(wù)中斷的時(shí)間；最后對(duì)機(jī)柜內(nèi)部線(xiàn)纜進(jìn)行梳理，使其符合國(guó)家網(wǎng)絡(luò)安全等級(jí)保護(hù)相關(guān)規(guī)范[2]。

3 應(yīng)用效果及優(yōu)缺點(diǎn)分析

3.1 應(yīng)用效果分析

服務(wù)器虛擬化應(yīng)用前后效果對(duì)比如表1所示。

表1 服務(wù)器虛擬化應(yīng)用前后效果對(duì)比Tab.1 Comparison of application effect before and after server virtualization

3.2 優(yōu)點(diǎn)分析

①計(jì)算機(jī)網(wǎng)絡(luò)正變得越來(lái)越強(qiáng)大，越來(lái)越復(fù)雜。隨著服務(wù)器的增加，企業(yè)原有數(shù)據(jù)中心可能會(huì)變得擁擠不堪，所消耗的功率與產(chǎn)生的熱量均會(huì)不同程度增加。服務(wù)器虛擬化能夠有效減少服務(wù)器數(shù)量，從而節(jié)約供電、冷卻成本，同時(shí)簡(jiǎn)化集群的資源管理與利用，使企業(yè)數(shù)據(jù)中心更安全、更容易更新。

②部署速度方面，部署一臺(tái)虛擬服務(wù)器比部署一臺(tái)新的物理服務(wù)器更快，可以在幾秒鐘內(nèi)實(shí)現(xiàn)克隆，從而高效率配合公司業(yè)務(wù)需求。

③服務(wù)器虛擬化使系統(tǒng)便于集中管理運(yùn)行，節(jié)省了大量的軟、硬件維護(hù)時(shí)間。

④服務(wù)器虛擬化將一個(gè)物理服務(wù)器劃分為多個(gè)虛擬機(jī)，每個(gè)虛擬服務(wù)器都能夠獨(dú)立運(yùn)行自身操作系統(tǒng)，根據(jù)調(diào)查顯示，一臺(tái)虛擬化服務(wù)器大約可以同時(shí)運(yùn)行16個(gè)虛擬機(jī)。因此，從長(zhǎng)遠(yuǎn)發(fā)展講，隨著公司業(yè)務(wù)量的發(fā)展與系統(tǒng)的增多，服務(wù)器虛擬化能夠節(jié)省資金投入[3]。

3.3 缺點(diǎn)分析

①一次性投入大：虛擬化需要采購(gòu)一批高配置的服務(wù)器以及附屬配件，投入往往都是百萬(wàn)元級(jí)的，而且市面上存在的各類(lèi)虛擬化廠(chǎng)家軟件價(jià)格相差極大，虛擬化效果也差距明顯，采購(gòu)需謹(jǐn)慎。

②硬件可擴(kuò)展能力弱：虛擬化廠(chǎng)家提供的授權(quán)往往和項(xiàng)目采購(gòu)的硬件完美配套，沒(méi)有一絲一毫的升級(jí)空間，且虛擬化對(duì)于一些需要按照板載卡、PCI插槽、多USB加密狗的應(yīng)用系統(tǒng)不適用。

③實(shí)施和配置復(fù)雜：依靠個(gè)人能力無(wú)法獨(dú)立完成整個(gè)項(xiàng)目的配置，需要軟硬件廠(chǎng)家及外委單位積極配合，且配置時(shí)間長(zhǎng)，工程時(shí)間需1～2個(gè)月。

4 項(xiàng)目總結(jié)

服務(wù)器虛擬化是新時(shí)代解決機(jī)房管理問(wèn)題的有效手段之一，通過(guò)項(xiàng)目實(shí)際應(yīng)用，總結(jié)如下幾點(diǎn)經(jīng)驗(yàn)供各企業(yè)類(lèi)似項(xiàng)目參考。

①服務(wù)器虛擬化、網(wǎng)絡(luò)云、云托管是現(xiàn)今處理機(jī)房負(fù)載能力的三大手段，其中服務(wù)器虛擬化相較于后兩項(xiàng)的維護(hù)成本是最低的，且關(guān)鍵數(shù)據(jù)都掌握在自己手中，無(wú)數(shù)據(jù)泄露等風(fēng)險(xiǎn)，可以打消政府類(lèi)企業(yè)、高精尖企業(yè)等害怕數(shù)據(jù)泄密的顧慮。

②如果對(duì)正版化有需求，大力建議采用虛擬化的方案，因?yàn)樘摂M集成版的授權(quán)要比單獨(dú)購(gòu)買(mǎi)授權(quán)便宜很多。

③售后服務(wù)非常重要，沒(méi)有最好的產(chǎn)品，只有最好的服務(wù)，在應(yīng)用中或多或少會(huì)遇到一些問(wèn)題，有效且快速地解決問(wèn)題是最關(guān)鍵的。

④虛擬化比較適合中大型企業(yè)，集群式虛擬化在節(jié)能、人力、投入上都非常有優(yōu)勢(shì)，安全性相對(duì)也比單臺(tái)服務(wù)器要高[4]。