淺析公司服務(wù)器虛擬化

摘要:隨著虛擬化技術(shù)不斷發(fā)展，使用虛擬化技術(shù)已經(jīng)不再神秘。近年來各企業(yè)信息化建設(shè)再次投入時，也開始注意到虛擬化技術(shù)的使用價(jià)值，用來幫助升級和管理他們的 IT 基礎(chǔ)架構(gòu)并提升其安全性。

關(guān)鍵詞:服務(wù)器;虛擬化;x86

1引言

什么叫虛擬化?虛擬化是指計(jì)算元件在虛擬的基礎(chǔ)上而不是真實(shí)的基礎(chǔ)上運(yùn)行。虛擬化技術(shù)可以擴(kuò)大硬件的容量，簡化軟件的重新配置過程。CPU的虛擬化技術(shù)可以單CPU模擬多CPU并行，允許一個平臺同時運(yùn)行多個操作系統(tǒng)，并且應(yīng)用程序都可以在相互獨(dú)立的空間內(nèi)運(yùn)行而互不影響，從而顯著提高計(jì)算機(jī)的工作效率。同時，虛擬化是也一種經(jīng)過驗(yàn)證的軟件技術(shù)，它正迅速改變著 IT 的面貌，并從根本上改變著人們的計(jì)算方式。

然而，隨著越來越多的企業(yè)希望能夠有效應(yīng)對IT系統(tǒng)成本控制日益精細(xì)化、服務(wù)器量越來越龐大、服務(wù)器利用率低下、x86服務(wù)器可靠性提升到5個9等問題，能夠顯著帶來成本節(jié)省、能夠有效幫助服務(wù)器整合從而減少服務(wù)器數(shù)量、能夠明顯提升服務(wù)器資源利用率并且能夠增強(qiáng)服務(wù)器可靠性的虛擬化技術(shù)，就成為了x86架構(gòu)服務(wù)器平臺的一種強(qiáng)烈需求。尤其是x86服務(wù)器走入了越來越多的關(guān)鍵行業(yè)和關(guān)鍵應(yīng)用后，這個需求就更加突出了。

2我公司面臨的問題

我公司成功引進(jìn)COSMOS碼頭操作系統(tǒng)后，各方面的工作已全面展開，數(shù)字化、信息化建設(shè)更是成為我公司進(jìn)一步發(fā)展的動力。隨著應(yīng)用軟件新平臺的不斷推出，而作為硬件平臺的基礎(chǔ)服務(wù)器等需求量、維護(hù)量迅速增加，原來管理模式已跟不上要求，服務(wù)器的整合迫在眉睫。在短短幾年中，公司應(yīng)用于生產(chǎn)和辦公的系統(tǒng)就超過30個，服務(wù)器數(shù)量超過27臺，磁盤陣列2臺，總臺數(shù)達(dá)28臺。總存儲容量約15TB。由于受操作系統(tǒng)版本不同、軟件開發(fā)平臺不同、應(yīng)用不同、不同公司開發(fā)、相互之間協(xié)調(diào)、兼容等因素制約，新增加的應(yīng)用系統(tǒng)都需要單獨(dú)配置服務(wù)器，使得服務(wù)器數(shù)量直線增加。防病毒服務(wù)器2臺;WSUS補(bǔ)丁服務(wù)器1臺;網(wǎng)管服務(wù)器1臺;FTP服務(wù)器2臺;網(wǎng)站服務(wù)器1臺;郵件服務(wù)器1臺;桌面管理服務(wù)器1臺;數(shù)據(jù)庫服務(wù)器4臺;接口程序服務(wù)器1臺;視頻服務(wù)器2臺;GPS服務(wù)器6臺;備份服務(wù)器1臺;代理服務(wù)器2臺;DNS服務(wù)器2臺。

目前，我公司服務(wù)器的利用率較低，由于一臺服務(wù)器只能有一個操作系統(tǒng)，受系統(tǒng)和軟件開發(fā)平臺的限制，CPU、內(nèi)存、硬盤空間的資源利用率不超過15%，大量的系統(tǒng)資源被閑置;可管理性差，首先是可用性低， 除個別系統(tǒng)做了服務(wù)器集群外，幾乎每個應(yīng)用服務(wù)器都是單機(jī)，其次是系統(tǒng)維護(hù)、升級和擴(kuò)容時需要停機(jī)進(jìn)行，也將造成應(yīng)用中斷，其中包括一些重要業(yè)務(wù)系統(tǒng)，一旦中斷服務(wù)影響很大;服務(wù)器和存儲購置成本高，維護(hù)成本遞增，隨著服務(wù)器數(shù)量增加，每年要支出高額購置費(fèi)用，我公司大部分服務(wù)器已經(jīng)超過三年保修期，部件逐漸進(jìn)入老化期，維護(hù)、維修預(yù)算費(fèi)用也逐年增加;龐大數(shù)量的服務(wù)器帶來巨大電力消耗，用于服務(wù)器本身運(yùn)行以及用于維持環(huán)境溫度用于空調(diào)的耗電每天需要消耗2000千瓦時左右。

3虛擬化技術(shù)的優(yōu)勢

3.1整合遏制服務(wù)器蔓延

通常會將其70~80%的預(yù)算用做現(xiàn)有系統(tǒng)和應(yīng)用管理開支。過去，我們總是傾向于使用一臺服務(wù)器運(yùn)行一個應(yīng)用。尤其是在x86服務(wù)器的使用方面，因?yàn)橐慌_服務(wù)器運(yùn)行一個應(yīng)用的方法，不僅可以簡化服務(wù)器的部署工作，而且還可以減少潛在的軟件沖突。但是過多的服務(wù)器帶來了處理器應(yīng)用率低下、維護(hù)困難(服務(wù)器的升級、補(bǔ)丁，防病毒等)、維護(hù)成本高等多方面問題，而且，管理這些系統(tǒng)的相關(guān)成本也急劇增長。虛擬化技術(shù)正在轉(zhuǎn)變 IT 行業(yè)的狀況，它使各個組織能夠動態(tài)地改善 IT 基礎(chǔ)架構(gòu)的性能和效率。讓虛擬機(jī)在組織中發(fā)揮重大作用，每個虛擬機(jī)作為一小組文件存在，這些文件模擬整個硬件平臺，包括 CPU、RAM 和網(wǎng)絡(luò)端口。這種強(qiáng)有力的技術(shù)打破了“一臺服務(wù)器一個應(yīng)用程序”的傳統(tǒng)體制，概括起來其優(yōu)勢表現(xiàn)為:提高服務(wù)器的利用率，實(shí)現(xiàn)服務(wù)器的高可用性，便于管理、易于維護(hù)。

3.2提高服務(wù)器利用率

經(jīng)過我的測試，目前我公司x86服務(wù)器系統(tǒng)利用率只有10%-30%，大量服務(wù)器處于嚴(yán)重的利用率低下狀態(tài)。導(dǎo)致服務(wù)器利用率低下的原因有許多，例如每種工作負(fù)載都需要使用單獨(dú)的服務(wù)器、、容量規(guī)劃不科學(xué)等等。傳統(tǒng)的整合方式，就是在單個操作系統(tǒng)副本上運(yùn)行多個應(yīng)用，導(dǎo)致了許多技術(shù)障礙。

3.3讓數(shù)據(jù)中心更可靠

虛擬化可通過以下幾個主要方式，提高數(shù)據(jù)中心的可靠性，保障業(yè)務(wù)連續(xù)性:

故障隔離:大多數(shù)應(yīng)用故障均由軟件故障引發(fā)。虛擬化可提供虛擬分區(qū)之間的邏輯隔離，這樣一個分區(qū)中的軟件故障便不可能影響到另一個分區(qū)中的應(yīng)用。邏輯隔離還能幫助遏制數(shù)字攻擊，從而可有效增強(qiáng)整合環(huán)境中的安全性。故障切換靈活性:虛擬機(jī)通過配置可為一個或多個應(yīng)用提供自動故障切換。通過在相同平臺上提供故障切換分區(qū)作為主要應(yīng)用，通常可滿足服務(wù)等級要求。如果要求更高的可用性，可將故障切換分區(qū)托管到單獨(dú)的服務(wù)器平臺上。不同的安全設(shè)置:每臺虛擬機(jī)可以應(yīng)用不同的安全設(shè)置，這樣IT部門就能夠保持對最終用戶和管理員特權(quán)的高度控制。

3.4有效減少TCO

服務(wù)器虛擬化軟件領(lǐng)域執(zhí)牛耳的廠商VMware證實(shí)，通過虛擬化和整合，用戶可以在服務(wù)器總擁有成本(TCO)方面有明顯的節(jié)省:

硬件成本減低:28%~53%;運(yùn)營成本降低:72%~79%;總體成本降低:29%~64%

VMWare還證實(shí)，虛擬化可以在軟件授權(quán)上再節(jié)省20%的成本。

4 公司x86服務(wù)器整合設(shè)想

4.1 公司部分服務(wù)器虛擬化部署(見表)

4.2 虛擬化軟件的選擇和安裝

安裝ESX server 3.5(包括VMware HA， VMware DRS，Vmotion等)服務(wù)器虛擬集群基礎(chǔ)構(gòu)架系統(tǒng)軟件。

安裝Virtual Center2.5虛擬集群管理應(yīng)用軟件，通過它來實(shí)現(xiàn)高級功能如VMware HA、VMware DRS、Vmotion 等。

使用VMware Converter Enterprise 4將實(shí)體服務(wù)器遷移至虛擬集群的應(yīng)用軟件。

使用VMware HA技術(shù)，確保基礎(chǔ)架構(gòu)不受多個故障源影響，保護(hù)不帶其他故障切換選項(xiàng)的應(yīng)用程序，并使原本可能不被置于保護(hù)下的軟件應(yīng)用程序也具有高可用性。

4.3 將實(shí)體服務(wù)器遷移到虛擬機(jī)的構(gòu)想

使用VMware Converter Enterprise 4軟件，可將實(shí)體機(jī)遷移到虛擬機(jī)，遷移成功后，在正式投入使用之前，讓它在虛擬機(jī)試運(yùn)行一段時間，要對CPU、內(nèi)存等負(fù)載情況進(jìn)行嚴(yán)格的測試，必要時可調(diào)整CPU、內(nèi)存和硬盤存儲空間，確保系統(tǒng)的可靠性與可用性。我們從負(fù)載最小的應(yīng)用平臺做起，順序是:殺毒服務(wù)器、Web服務(wù)器、FTP和郵件服務(wù)器、Oracle數(shù)據(jù)庫服務(wù)器。例如:從實(shí)體機(jī)Symantec殺毒服務(wù)器開始，然后再遷移第二臺服務(wù)器，公司網(wǎng)站服務(wù)器，依次類推，直至全部遷移。在遷移過程中我們可以及時掌握虛擬機(jī)的壓力。同時在試運(yùn)行階段我們暫時保留被遷移的實(shí)體機(jī)，一旦發(fā)生問題無法逆轉(zhuǎn)，可以再切換回去。實(shí)體機(jī)整體遷移時，在千兆網(wǎng)絡(luò)遷移時每小時約傳輸40G數(shù)據(jù)。如果虛擬機(jī)和實(shí)體機(jī)之間直連用雙絞線連接遷移，每小時約傳輸80G數(shù)據(jù)，可以實(shí)現(xiàn)高速遷移。

5應(yīng)用效果

目前實(shí)驗(yàn)階段，我已經(jīng)完成了一臺殺毒服務(wù)器，WSUS服務(wù)器的虛擬化工作，從實(shí)驗(yàn)結(jié)果看，明顯地提高該物理服務(wù)器及其CPU的資源利用率。對騰出的服務(wù)器可用作補(bǔ)充后期應(yīng)用開發(fā)和服務(wù)器虛擬化，從而減少了物理服務(wù)器的擴(kuò)充數(shù)量，大大地降低硬件成本。同時，從能耗方面技術(shù)，進(jìn)行虛擬化后，就現(xiàn)在運(yùn)行的兩臺服務(wù)器而言能耗降低了近30%，如果日后將規(guī)劃后的服務(wù)器完全虛擬化后，機(jī)房整體能耗將降低40%左右，也就意味著每天節(jié)省用電800千瓦時，能大大節(jié)省費(fèi)用支出。

參考文獻(xiàn)

[1](美)Bryan Jacquot (美)Dan Herington 《虛擬服務(wù)器環(huán)境》人民郵電出版社 歐陽宇(譯).

[2] 張巍 《企業(yè)虛擬化實(shí)戰(zhàn)》機(jī)械工業(yè)出版社 2009-8-1.