構(gòu)建基于XEN技術(shù)的服務(wù)器虛擬化平臺

□文/高 明

（蚌埠市煙草專賣局（公司） 安徽·蚌埠）

一、前言

蚌埠市局（公司）一直以來十分重視以信息化手段提高日常工作的效率和具體業(yè)務(wù)的處理能力。目前，蚌埠市局（公司）內(nèi)部有10 多個業(yè)務(wù)系統(tǒng)的運行，包括商業(yè)MIS 系統(tǒng)、GPS 系統(tǒng)、OA 管理系統(tǒng)、內(nèi)部監(jiān)管、WEB 門戶系統(tǒng)等。隨著市局（公司）信息化應(yīng)用逐漸深入，現(xiàn)有的IT系統(tǒng)規(guī)模越發(fā)龐大，效率低、管理難、靈活性差、占用資源多等缺陷日益明顯，這讓企業(yè)耗費了過多的人力、財力、物力、時間等資源，結(jié)果信息化發(fā)展變得障礙重重。

首先，市局（公司）的IT 技術(shù)人員數(shù)量非常有限，隨著系統(tǒng)的不斷增多，信息系統(tǒng)的維護(hù)工作給IT 部門帶來了很大的壓力；其次，隨著應(yīng)用的深入，新系統(tǒng)會不斷地增多，如果采用購買新機(jī)器的方式支撐應(yīng)用系統(tǒng)發(fā)展，必然帶來大馬拉小車的局面，造成極大的運算資源和資金的浪費；再次，原有的一些系統(tǒng)由于負(fù)載的增加和系統(tǒng)優(yōu)化的需要，必須進(jìn)行負(fù)載均衡和冗災(zāi)備份，而采用購買新設(shè)備的方式，顯然有些耗費過大；最后，我們現(xiàn)在的機(jī)房空間資源和電力資源都已經(jīng)無法滿足添加新設(shè)備的需求。

虛擬化技術(shù)的出現(xiàn)解決了這一矛盾，服務(wù)器虛擬化使得操作系統(tǒng)不再直接安裝在硬件上，業(yè)務(wù)服務(wù)器成為邏輯服務(wù)器概念，形成了邏輯層和物理層分離的橫向結(jié)構(gòu)，不僅可以方便地復(fù)用硬件資源，管理效率也大大提高。同時，Citrix 結(jié)合服務(wù)器虛擬化、應(yīng)用虛擬化和流技術(shù)，提出了新一代動態(tài)數(shù)據(jù)中心的建設(shè)模式，能夠根據(jù)不同業(yè)務(wù)模塊的資源消耗，自動地分配硬件資源，從而最大限度滿足企業(yè)級數(shù)據(jù)中心的高效率、高性價比和自動化管理等要求。

二、XEN服務(wù)器虛擬化平臺的設(shè)計

一個優(yōu)秀的系統(tǒng)平臺要以人為本，充分考慮用戶對系統(tǒng)的要求，考慮到XEN服務(wù)器虛擬化平臺的主要用戶是終端用戶（所有的應(yīng)用軟件的使用者）、管理者（IT 運維人員和業(yè)務(wù)系統(tǒng)的管理人員），前者主要是使用具體的業(yè)務(wù)軟件，對于系統(tǒng)的后臺不需要太多的了解，后者是XEN 服務(wù)器虛擬化平臺的主要使用者。

對于終端用戶而言，平臺要提供的服務(wù)是業(yè)務(wù)系統(tǒng)的正常使用，根據(jù)自己的習(xí)慣設(shè)定應(yīng)用系統(tǒng)的設(shè)置，完成日常的查詢、上傳和下載功能，而不需要去了解所使用的系統(tǒng)是在什么操作系統(tǒng)上或者是由哪臺服務(wù)器處理數(shù)據(jù)。

對管理者而言，平臺要讓他們使用方便，快捷地進(jìn)行維護(hù)管理以及高效的軟件部署測試。

（一）XEN服務(wù)器虛擬化平臺的架構(gòu)。XEN 是目前流行的一款基于X86 平臺的虛擬機(jī)軟件，由開源的Linux 內(nèi)核代碼移植過來的，當(dāng)它采用準(zhǔn)虛擬化技術(shù)時，通過修改客戶操作系統(tǒng)內(nèi)核，讓虛擬機(jī)與VMM 共同協(xié)作來繞過X86 的虛擬化漏洞，VMM 不是完全虛擬底層硬件，操作系統(tǒng)并不運行在真實的硬件上，在XEN 中，虛擬機(jī)或VM 也可以叫做域，0 號域是一個有特殊權(quán)限的虛擬機(jī)，它作為VMM 的擴(kuò)展提供系統(tǒng)的管理控制服務(wù)。把控制模塊放在0 號域而不是VMM 中的好處在于可以將系統(tǒng)實現(xiàn)機(jī)制和控制機(jī)制相分離，在設(shè)計時能夠更好地專注本機(jī)制的功能。鑒于本公司的實際情況，采用現(xiàn)有的3 臺服務(wù)器，不用光纖交換機(jī)，通過HBA卡直連存儲的方式，作為XEN 服務(wù)器虛擬化平臺的物理架構(gòu)。（圖1）

圖1

（二）XEN服務(wù)器虛擬化平臺的功能

1、資源池。由于本單位XEN 服務(wù)器虛擬化平臺的設(shè)計是3 臺XenServer 主機(jī)，如果是3 臺主機(jī)獨立運行，不能實現(xiàn)系統(tǒng)冗余，安全性能不高，建立資源池的功能就是將這些主機(jī)綁定在一起，形成可以托管虛擬機(jī)的單一受管理實體，與共享存儲結(jié)合后，資源池允許VM 在內(nèi)存充足的任何XenServer 主機(jī)上啟動，并允許VM 保持運行狀態(tài)的情況下在XenServer主機(jī)間動態(tài)遷移，也就是說，當(dāng)單個XenServer 主機(jī)發(fā)生硬件故障時，可以在另一個XenServer 主機(jī)上啟動出現(xiàn)故障的XenServer 主機(jī)上的VM，提高VM 的運行安全。

2、高可用性。啟用高可用性（HA）后，XenServer 將持續(xù)監(jiān)視資源池中的主機(jī)運行狀況，如果當(dāng)前VM 主機(jī)發(fā)生故障，HA機(jī)制會自動將受保護(hù)的VM 移動到一臺運行狀況好的主機(jī)上，如果是主服務(wù)器發(fā)生故障，HA 會自動選擇一臺主機(jī)接管主服務(wù)器角色，以便XenServer 資源池能正常運行。

3、VM的創(chuàng)建。VM 是通過模板創(chuàng)建的，XenServer 隨附了一個基本模板集，其范圍從可引導(dǎo)操作系統(tǒng)供應(yīng)商安裝的CD或可通過網(wǎng)絡(luò)庫運行的通用“原始VM”到經(jīng)過預(yù)配置的完整操作系統(tǒng)實例。

使用模板創(chuàng)建VM 有三種基本方法：（1）使用完整的預(yù)配置模板創(chuàng)建；（2）從CD 或ISO 映像文件安裝；（3）直接從網(wǎng)絡(luò)安裝服務(wù)器上的供應(yīng)商介質(zhì)到模板。

此外，在創(chuàng)建XEN 服務(wù)器虛擬化平臺后，需要將原來運行在物理機(jī)上的系統(tǒng)遷移到XEN 服務(wù)器虛擬化平臺，這時就要使用到XenConvert 工具，來實現(xiàn)物理機(jī)到虛擬機(jī)（P2V）和虛擬機(jī)到虛擬機(jī)（V2V）的功能，創(chuàng)建新的VM。

三、XEN服務(wù)器虛擬化平臺的搭建及系統(tǒng)遷移

（一）XEN服務(wù)器虛擬化平臺的硬件環(huán)境。在市局機(jī)房正在使用的服務(wù)器中挑選最好的3 臺服務(wù)器來搭建XEN 服務(wù)器虛擬化平臺，分別是一臺IBM3850X5 和兩臺IBM3850M2。并為XEN 服務(wù)器虛擬化平臺配備一臺存儲（6T 空間）。通過HBA 卡直連方式搭建。

（二）XEN服務(wù)器虛擬化平臺的軟件環(huán)境。分別為3 臺服務(wù)器安裝了XenServer5.6 系統(tǒng)，并通過管理工具配置資源池和HA，使用XenConvert 工具的P2V 工具，將物理機(jī)上的操作系統(tǒng)及業(yè)務(wù)系統(tǒng)整個遷移到虛擬機(jī)，完成VM 的創(chuàng)建工作。

四、XEN服務(wù)器虛擬化平臺整合前后的比較（表1）

表1

五、小結(jié)

依據(jù)上述內(nèi)容，我們已經(jīng)搭建了適合蚌埠市煙草公司自己的XEN 服務(wù)器虛擬化平臺，如果不進(jìn)行虛擬化整合，隨著蚌埠市煙草公司信息化建設(shè)的不斷發(fā)展，幾十個生產(chǎn)和應(yīng)用系統(tǒng)的使用，服務(wù)器資源越來越龐大，不管是運維成本、經(jīng)濟(jì)效益還是信息化安全，都已超出了企業(yè)的承受能力，所以針對基礎(chǔ)架構(gòu)的虛擬化整合勢在必行，而且還有更大的整合空間?！?/p>