虛擬化技術(shù)在勝利能源的應(yīng)用

杭成寶

（神華北電勝利能源有限公司，內(nèi)蒙古 錫林浩特 026000）

“一業(yè)務(wù)、一系統(tǒng)、一服務(wù)器運(yùn)行于單一傳統(tǒng)單核心局域網(wǎng)中”，這是大多數(shù)企事業(yè)單位的信息化系統(tǒng)業(yè)務(wù)運(yùn)行模式。隨著信息化、大數(shù)據(jù)、云計(jì)算、區(qū)塊鏈技術(shù)的快速發(fā)展，尤其是在5G 的推動下，萬物互聯(lián)成為驅(qū)動，各企事業(yè)單位基于創(chuàng)新應(yīng)用、安全、移動辦公、監(jiān)控監(jiān)測、成本管控、提質(zhì)增效的各類信息化系統(tǒng)“衍生品”層出不窮。任何信息化系統(tǒng)無論是運(yùn)行在“云”上還是自建，都基于數(shù)據(jù)中心的網(wǎng)絡(luò)與服務(wù)器2 大基礎(chǔ)設(shè)施的穩(wěn)定、可靠運(yùn)行。傳統(tǒng)的信息化系統(tǒng)運(yùn)行模式投資成本高、資源利用率、需要龐大的空間和運(yùn)維成本，需要通過硬件資源虛擬化整合的方式，解決這些問題。虛擬化技術(shù)最早出現(xiàn)在20 世紀(jì)60 年代的IBM 大型機(jī)系統(tǒng)[1]，隨著IT 技術(shù)的發(fā)展，從資源整合1.0 時代、到資源動態(tài)分配的2.0 時代，進(jìn)入了資源自動化動態(tài)可擴(kuò)展的3.0 時代，適用于物聯(lián)網(wǎng)云計(jì)算的發(fā)展。

1 虛擬化技術(shù)發(fā)展現(xiàn)狀

虛擬化因應(yīng)用領(lǐng)域和需求不同，定義各已，其本質(zhì)主要是實(shí)現(xiàn)資源共享、資源動態(tài)監(jiān)控和動態(tài)分配調(diào)度、影像顯示與應(yīng)用等。通過打破實(shí)體結(jié)構(gòu)間不可切割的障礙，使用戶可以比原本組態(tài)更好的方式來應(yīng)用這些資源。這些資源的新虛擬部分是不受現(xiàn)有資源的架設(shè)方式、地域或物理組態(tài)所限制[2]。虛擬化在影視圖像、大數(shù)據(jù)、云計(jì)算、網(wǎng)絡(luò)傳輸?shù)雀鱾€領(lǐng)域的應(yīng)用較多，目前主流的虛擬化應(yīng)用主要包括：CPU虛擬化比如Intel VT、網(wǎng)絡(luò)虛擬化比如VPN 虛擬專用網(wǎng)、服務(wù)器虛擬化比如微軟windows server 2016 Hyper-V、存儲虛擬化比如云存儲、應(yīng)用虛擬化比如Citrix Virtual Apps、影像虛擬化比如3D 虛擬影像、VR 虛擬現(xiàn)實(shí)、AR 增強(qiáng)現(xiàn)實(shí)等。無論體現(xiàn)出的是虛擬化平臺、還是資源虛擬化或者是應(yīng)用虛擬化，從實(shí)現(xiàn)方式上基本分為全虛擬化、半虛擬化、芯片輔助虛擬化[3]。根據(jù)在系統(tǒng)中的虛擬化方式不同，所采用的虛擬機(jī)化架構(gòu)為[4]：裸金屬虛擬化架構(gòu)、寄居虛擬化架構(gòu)、操作系統(tǒng)虛擬化架構(gòu)和混合虛擬化架構(gòu)。

2 勝利能源虛擬化技術(shù)應(yīng)用實(shí)踐

2.1 虛擬化應(yīng)用前所面臨的問題

神華北電勝利能源有限公司隨著生產(chǎn)規(guī)模的擴(kuò)大，基于科技興安的理念，建設(shè)信息化系統(tǒng)，打造萬兆核心千兆接入的基礎(chǔ)網(wǎng)絡(luò)平臺期間面臨到了以下問題：

1）勝利能源公司10 多臺IBM 服務(wù)器使用年限長，設(shè)備性能低，資源利用率低，硬盤、電源、散熱風(fēng)扇等硬件頻繁出故障，備件采購困難，單臺運(yùn)維成本高。這些服務(wù)器運(yùn)行的業(yè)務(wù)系統(tǒng)重要，但硬件不具有維護(hù)價值。

2）勝利能源公司按規(guī)劃即將為各單位增加定制化的班組建設(shè)、設(shè)備巡檢類信息化系統(tǒng)，若按1 業(yè)務(wù)1 系統(tǒng)1 主機(jī)的方式實(shí)施成本高，資源利用率低，設(shè)備占用機(jī)房機(jī)柜空間比較多，機(jī)房UPS 供電負(fù)荷迅速增長。

3）網(wǎng)絡(luò)交換為單核心，無線AP 為單AC 控制，核心與匯聚均采用的單鏈路，這些均造成現(xiàn)有的網(wǎng)絡(luò)安全性差，單點(diǎn)故障率高。

4）公司外部無法通過Internet 訪問公司內(nèi)部信息化業(yè)務(wù)。

為了滿足信息化的建設(shè)需求，降低成本，提高性價比，經(jīng)調(diào)研后公司計(jì)劃通過采用相對比較成熟的服務(wù)器虛擬化和網(wǎng)絡(luò)虛擬化軟硬件產(chǎn)品與技術(shù)來解決所面臨的問題。基于2 大平臺分別是服務(wù)器應(yīng)用平臺和網(wǎng)絡(luò)應(yīng)用平臺。

2.2 服務(wù)器虛擬化技術(shù)應(yīng)用實(shí)現(xiàn)

針對公司在用的服務(wù)器，結(jié)合后期投入需求，勝利能源首先考慮的是通過多虛多的虛擬技術(shù)將現(xiàn)有的服務(wù)器進(jìn)行集群虛擬化從而提高資源利用率和設(shè)備性能，但設(shè)備老舊淘汰的問題依然存在，投資性價比不高，進(jìn)而選擇采用H3C UIS 8000 超融合架構(gòu)一體機(jī)。該一體機(jī)采用了裸金屬虛擬化架構(gòu)全融合虛擬化，基于Linux 開源研發(fā)，運(yùn)用了DRX 計(jì)算資源虛擬化、vStor 存儲虛擬化、VxLan 網(wǎng)絡(luò)虛擬化等技術(shù)[5-6]。H3C UIS 超融合架構(gòu)將刀片虛擬化整合實(shí)現(xiàn)了計(jì)算、存儲、網(wǎng)絡(luò)虛擬化，分為存儲業(yè)務(wù)網(wǎng)、存儲后端網(wǎng)、業(yè)務(wù)網(wǎng)、管理網(wǎng)4 個網(wǎng)并采用20 G 冗余雙鏈路實(shí)現(xiàn)2 臺UIS8000 互聯(lián)，可以搭載32 個半高刀片，根據(jù)業(yè)務(wù)需要公司配備了20 個計(jì)算刀片，12 個存儲刀片。通過UIS 虛擬化整合建立了1 個集群、1個100 T 存儲池，45 臺標(biāo)配8 核CPU 32G 內(nèi)存的虛擬機(jī)。UIS8000 鏈路拓?fù)淙鐖D1。

圖1 UIS8000 鏈路拓?fù)?/p>

通過這樣的鏈路架構(gòu)，實(shí)現(xiàn)了物理鏈路和內(nèi)部虛擬化一體化冗余設(shè)計(jì)，無論是物理鏈路、物理模塊、物理刀片、光交換機(jī)、物理電源等物理資源故障，還是內(nèi)部虛擬化后計(jì)算資源、存儲資源、內(nèi)存資源等虛擬化資源不足等問題的出現(xiàn)，只要UIS8000 集群中的整體資源滿足需求，在一定程度上基本不會影響在UIS8000 一體機(jī)上運(yùn)行的虛擬服務(wù)器的運(yùn)行，保障了業(yè)務(wù)的持續(xù)性，大大降低了業(yè)務(wù)間斷的概率。

2.3 網(wǎng)絡(luò)虛擬化應(yīng)用實(shí)現(xiàn)

結(jié)合公司的實(shí)際情況，勝利能源考慮通過采購搭建具備支持虛擬局域網(wǎng)Vlan、虛擬化堆疊IRF、虛擬路由冗余VRRP、虛擬專網(wǎng)VPN 等虛擬化技術(shù)的網(wǎng)絡(luò)硬件架構(gòu)平臺，解決網(wǎng)絡(luò)中現(xiàn)存的一系列問題。虛擬化網(wǎng)絡(luò)鏈路拓?fù)淙鐖D2。

圖2 虛擬化網(wǎng)絡(luò)鏈路拓?fù)?/p>

引入網(wǎng)絡(luò)虛擬化技術(shù)后，公司整個網(wǎng)絡(luò)架構(gòu)核心采用設(shè)備冗余和物理鏈路雙冗余設(shè)計(jì)機(jī)制，重要交換機(jī)均支持VLAN 和IRF 技術(shù)。通過在H3C 10508 核心交換上規(guī)劃多個VLAN 邏輯子網(wǎng)，實(shí)現(xiàn)了交換機(jī)間同一鏈路可以承載傳輸多個不同的業(yè)務(wù)數(shù)據(jù)，解決了公司業(yè)務(wù)系統(tǒng)多，訪問需求不一，區(qū)域跨度大的問題。IRF 是用于高端交換機(jī)融合的虛擬化技術(shù)，主要是將多個物理網(wǎng)絡(luò)設(shè)備通過環(huán)形堆疊虛擬為1 臺網(wǎng)絡(luò)設(shè)備進(jìn)行管理和使用[7]，運(yùn)用虛擬化技術(shù)將2 臺H3C 10508 核心交換融合虛擬為1 臺，將2 臺H3C 5820 服務(wù)器接入交換機(jī)融合虛擬為1臺，將分布于多處匯聚接入點(diǎn)的交換機(jī)每個點(diǎn)3～4臺H3C 5130 交換機(jī)融合虛擬為1 臺，從而增強(qiáng)了設(shè)備的可靠性，交換轉(zhuǎn)發(fā)能力，便于統(tǒng)一管控。

用于管理無線接入的無線AC 控制器和用于域名地址解析的DNS 服務(wù)器均支持VRRP 技術(shù)。VRRP 主要解決局域網(wǎng)中配置靜態(tài)網(wǎng)關(guān)出現(xiàn)單點(diǎn)失效現(xiàn)象，運(yùn)用該技術(shù)為配置實(shí)際IP 的2 臺AC 或2臺DNS 設(shè)定1 個虛擬IP 地址作為默認(rèn)路由地址，其中1 臺為主設(shè)備，另1 臺為備用。如果主設(shè)備不可用，這個虛擬IP 地址就會映射到備用設(shè)備的IP（同時這個備用設(shè)備自動轉(zhuǎn)換成為主設(shè)備）。基于安全考慮運(yùn)用VPN 技術(shù)搭建了VPN 網(wǎng)關(guān)實(shí)施了4G VPN 移動變電站視頻監(jiān)控項(xiàng)目，為勝利露天礦坑下移動變電站視頻監(jiān)控在互聯(lián)網(wǎng)與公司內(nèi)網(wǎng)之間建立了專用網(wǎng)絡(luò)，可以理解成虛擬的企業(yè)內(nèi)部專線，VPN實(shí)現(xiàn)的加密協(xié)議主要有IPSec、L2TP 和PPTP[8]，數(shù)據(jù)加密后采用4G 回傳。

3 勝利能源虛擬化應(yīng)用價值分析

勝利能源在服務(wù)器和網(wǎng)絡(luò)平臺引入虛擬化技術(shù)應(yīng)用后，保障了信息化業(yè)務(wù)高效運(yùn)行，從效率、效益和安全3 方面對虛擬化技術(shù)的應(yīng)用價值進(jìn)行分析：

3.1 效率提升

1）運(yùn)維人員的運(yùn)維效率大幅提升，尤其是服務(wù)器的運(yùn)維。服務(wù)器虛擬化應(yīng)用實(shí)現(xiàn)了智能化管理平臺在對硬件進(jìn)行分配的同時還具有較為顯著的動態(tài)特征，可以實(shí)現(xiàn)對所有虛擬服務(wù)器的監(jiān)控[9]，擺脫了技術(shù)人員現(xiàn)場逐臺登陸服務(wù)器進(jìn)行傳統(tǒng)運(yùn)維的方式，可快速實(shí)時了解所有服務(wù)器的運(yùn)行狀態(tài)，快速定位問題和故障，更加及時處理問題，生成運(yùn)維監(jiān)測處置報(bào)告，運(yùn)維周期大幅度縮短，降低了運(yùn)維技術(shù)人員工作強(qiáng)度，提高了技術(shù)人員的運(yùn)維效率。擬化前后服務(wù)器運(yùn)維流程對比如圖3。

圖3 虛擬化前后服務(wù)器運(yùn)維流程對比

2）業(yè)務(wù)持續(xù)運(yùn)行效率大幅提升。虛擬一體機(jī)智能化管理平臺具有虛擬機(jī)的自動遷移和資源動態(tài)分配機(jī)制，無論是個別物理資源問題還是虛擬資源導(dǎo)致虛擬機(jī)無法正常在該刀片機(jī)上運(yùn)行時，就會將虛擬機(jī)自動遷移到具備運(yùn)行條件的可靠刀片機(jī)上繼續(xù)運(yùn)行，保障了業(yè)務(wù)運(yùn)行的持續(xù)性。網(wǎng)絡(luò)虛擬化技術(shù)IRF、VRRP 實(shí)現(xiàn)了核心關(guān)鍵網(wǎng)絡(luò)設(shè)備1 主1 備，消除了單點(diǎn)故障，即使主設(shè)備出現(xiàn)故障，備用設(shè)備仍然可以保證業(yè)務(wù)數(shù)據(jù)穩(wěn)定傳輸，提高了網(wǎng)絡(luò)設(shè)備數(shù)據(jù)傳輸?shù)某掷m(xù)性。

3）設(shè)備的運(yùn)行效率大幅提升。針對虛擬機(jī)一體化智能化管理平臺對服務(wù)器的實(shí)時監(jiān)控與報(bào)警報(bào)告，運(yùn)維人員即可以通過監(jiān)控?cái)?shù)據(jù)進(jìn)行分析提前預(yù)判服務(wù)器存在的存儲、計(jì)算、溫度等方面的問題從而采取措施預(yù)防設(shè)備宕機(jī)，也可以有針對性地快速處理存在報(bào)警問題的服務(wù)器，從而大大縮短設(shè)備宕機(jī)事故的發(fā)生頻率和時間，提升設(shè)備的運(yùn)行效率。網(wǎng)絡(luò)虛擬化技術(shù)IRF 和VRRP 的引入讓運(yùn)維人員可以定期的對核心重要網(wǎng)絡(luò)設(shè)備停機(jī)維護(hù)而不影響整個業(yè)務(wù)運(yùn)行提供了可能性，而停機(jī)全面保養(yǎng)更加有助于延長設(shè)備的使用壽命，整體提高設(shè)備的運(yùn)行效率。

3.2 效益提升

虛擬化技術(shù)實(shí)施前后效益對比見表1。

表1 虛擬化技術(shù)實(shí)施前后效益對比

表1 中數(shù)據(jù)是按2 臺虛擬一體機(jī)承載45 臺標(biāo)準(zhǔn)虛擬服務(wù)器計(jì)算，自2018 年2 月投入使用近22個月的使用情況進(jìn)行統(tǒng)計(jì)比較，虛擬化技術(shù)實(shí)施后產(chǎn)生直接經(jīng)濟(jì)效益每年約在90 萬元，大幅度降低了服務(wù)器的運(yùn)維成本，降低了服務(wù)器功耗。從間接經(jīng)濟(jì)效益看，降低了區(qū)域性網(wǎng)絡(luò)故障的概率，縮短了服務(wù)器運(yùn)維周期，運(yùn)維效率提高近87%，業(yè)務(wù)連續(xù)性得到了保障，減少了網(wǎng)絡(luò)或業(yè)務(wù)中斷而間接造成的效益損失。

3.3 安全性提升

服務(wù)器和網(wǎng)絡(luò)平臺虛擬化技術(shù)的引入，整體有效的提升了公司信息化應(yīng)用安全性。服務(wù)器虛擬一體機(jī)智能化管理平臺擁有權(quán)限等級分配機(jī)制，限制訪問登陸配置機(jī)制，任何配置都具有相應(yīng)的日志記錄可以追溯、回溯和尋源，提高了服務(wù)器的運(yùn)維安全性。每臺虛擬服務(wù)器在UIS8000 刀片存儲中就是1個文件，可以做外置備份，可以遷移與恢復(fù)，虛擬服務(wù)器擁有的備份和快照機(jī)制也能快速的進(jìn)行備份和恢復(fù)業(yè)務(wù)，這些機(jī)制將有效地預(yù)防虛擬服務(wù)器因病毒導(dǎo)致系統(tǒng)癱瘓，大大提升了服務(wù)器業(yè)務(wù)的安全穩(wěn)定性。網(wǎng)絡(luò)方面，通過VLAN 實(shí)現(xiàn)了公司網(wǎng)絡(luò)邏輯劃分與隔離，打破了設(shè)備物理位置上的限制，邏輯上實(shí)現(xiàn)業(yè)務(wù)鏈路互通，有效控制網(wǎng)絡(luò)間數(shù)據(jù)的訪問控制。通過VPN 實(shí)現(xiàn)了虛擬專線的建立，確保通過公網(wǎng)訪問內(nèi)部數(shù)據(jù)的安全性。

4 結(jié)語

網(wǎng)絡(luò)虛擬化和服務(wù)器虛擬化技術(shù)在勝利能源公司的運(yùn)用，提高了公司網(wǎng)絡(luò)安全穩(wěn)定性，降低了服務(wù)器的運(yùn)維成本，縮短了服務(wù)器的運(yùn)維周期，大幅度提高了運(yùn)維人員的工作效率，提升了公司網(wǎng)絡(luò)安全與信息化管理水平，為公司帶來了一定的效益價值。