服務(wù)器虛擬化實(shí)施經(jīng)驗(yàn)

■

應(yīng)用需求

公司自2006年大力推進(jìn)信息化以來(lái)，到目前在用服務(wù)器20臺(tái)，其中IBM X3850 X5系列3臺(tái)，IBM X3850 M2系列4臺(tái)，IBM X3650 M3系列6臺(tái)，IBM X3650系 列 2臺(tái)，IBM X3250 M3系列4臺(tái)，IBM X3400 M2系列1臺(tái)。20臺(tái)服務(wù)器中運(yùn)行時(shí)間5年以上的占有80%，內(nèi)存容量從1GB至8GB不等，大多為4GB內(nèi)存，普遍存在年限長(zhǎng)、配置低的問(wèn)題。

公司以往采用獨(dú)立物理機(jī)運(yùn)行應(yīng)用系統(tǒng)，例如營(yíng)業(yè)收費(fèi)、生產(chǎn)調(diào)度、數(shù)據(jù)遠(yuǎn)控等系統(tǒng)，由于供熱企業(yè)經(jīng)營(yíng)特點(diǎn)，采暖季生產(chǎn)調(diào)度、客服等系統(tǒng)運(yùn)行壓力大，非采暖季經(jīng)營(yíng)收費(fèi)系統(tǒng)運(yùn)行壓力大，為改善服務(wù)器資源利用率，整合服務(wù)器資源，搭建服務(wù)器虛擬化運(yùn)行平臺(tái)。

方案設(shè)計(jì)

圖1 虛擬化系統(tǒng)拓?fù)鋱D

基于以上出現(xiàn)的若干問(wèn)題，對(duì)于機(jī)房服務(wù)器部署虛擬化系統(tǒng)。第一期主要部署行政辦公及部分業(yè)務(wù)系統(tǒng)，等到獲取一定的部署實(shí)施經(jīng)驗(yàn)，再在大范圍內(nèi)推廣。

物理服務(wù)器：采用VMware虛擬化平臺(tái)，實(shí)施服務(wù)器虛擬化替代原有的物理服務(wù)器，并合理利舊。

存儲(chǔ)：配置至少四塊硬盤的存儲(chǔ)服務(wù)器，兩臺(tái)冗余容錯(cuò)的SAN光纖交換機(jī)。

網(wǎng)絡(luò)：配置兩臺(tái)冗余容錯(cuò)的二層網(wǎng)絡(luò)交換機(jī)，接入公司三層網(wǎng)絡(luò)交換機(jī)。

殺毒軟件：云平臺(tái)殺毒軟件一套。

主要服務(wù)：服務(wù)器虛擬化平臺(tái)搭建、現(xiàn)有業(yè)務(wù)系統(tǒng)從物理服務(wù)器到服務(wù)器虛擬化平臺(tái)的功能應(yīng)用和數(shù)據(jù)遷移、現(xiàn)有網(wǎng)絡(luò)結(jié)構(gòu)梳理調(diào)整。

圖1從整體上描述了整個(gè)虛擬化系統(tǒng)環(huán)境的方案。

方案優(yōu)勢(shì)

1.實(shí)現(xiàn)7×24小時(shí)不間斷提供業(yè)務(wù)服務(wù)的能力。通過(guò)VMware虛擬化平臺(tái)所提供的各種高可靠性和高可用性特征，整套業(yè)務(wù)系統(tǒng)完全能夠提供7×24小時(shí)不間斷提供服務(wù)的能力。

2.簡(jiǎn)化管理。通過(guò)VMware vCenter管理軟件，可以非常方便地實(shí)現(xiàn)主機(jī)的集中式統(tǒng)一管理。

3.提高新系統(tǒng)部署效率。新系統(tǒng)的實(shí)際部署效率從原來(lái)的按月為單位計(jì)算，提高到按天計(jì)算。

4.解決日益擁擠的機(jī)房空間問(wèn)題，解決日益增長(zhǎng)的用電問(wèn)題。視具體情況，至少節(jié)省1～2個(gè)機(jī)柜空間，以及25%以上的用電負(fù)荷或UPS負(fù)荷。

實(shí)施準(zhǔn)備

公司系統(tǒng)主要分為行政辦公、生產(chǎn)經(jīng)營(yíng)以及服務(wù)網(wǎng)站三大類，一直采用物理機(jī)獨(dú)立運(yùn)行方案。

1.確定遷移應(yīng)用系統(tǒng)

根據(jù)應(yīng)用系統(tǒng)及服務(wù)器使用情況，首先確定需要遷移的應(yīng)用系統(tǒng)。根據(jù)公司安全保障體系原則，DMZ區(qū)域不引入服務(wù)器虛擬化，將服務(wù)器虛擬化重點(diǎn)放在行政辦公以及生產(chǎn)經(jīng)營(yíng)系統(tǒng)。同時(shí)公司財(cái)務(wù)、物資U8獨(dú)立運(yùn)行且與其他業(yè)務(wù)系統(tǒng)邏輯隔離，服務(wù)器CPU型號(hào)配置雖低，但根據(jù)近幾年的系統(tǒng)運(yùn)行使用情況，可以提供充足的物理資源運(yùn)行U8系統(tǒng)，故U8系統(tǒng)不列入虛擬化遷移計(jì)劃。

此外，公司數(shù)據(jù)遠(yuǎn)傳及能源管理平臺(tái)涉及移動(dòng)專線網(wǎng)絡(luò)及公司內(nèi)網(wǎng)多重網(wǎng)絡(luò)，根據(jù)兄弟公司實(shí)踐經(jīng)驗(yàn)，移動(dòng)專線網(wǎng)絡(luò)通過(guò)虛擬路由配置較為復(fù)雜，再者兩個(gè)應(yīng)用系統(tǒng)運(yùn)行的服務(wù)器配置較高，故不列入虛擬化遷移計(jì)劃。

表1 系統(tǒng)配置信息

表2 虛擬機(jī)配置

根據(jù)上述原則，公司服務(wù)器虛擬化主要集中在公司門戶、郵箱、即時(shí)通訊、域控、辦公自動(dòng)化OA、營(yíng)業(yè)收費(fèi)系統(tǒng)、生產(chǎn)基建系統(tǒng)、調(diào)度系統(tǒng)、無(wú)線測(cè)溫系統(tǒng)、客戶服務(wù)系統(tǒng)以及機(jī)房監(jiān)控系統(tǒng)。

2.設(shè)備選型

設(shè)備選型主要關(guān)注存儲(chǔ)容量和服務(wù)器內(nèi)存的估算。公司計(jì)劃遷移的系統(tǒng)現(xiàn)硬盤使用空間情況及遷移后運(yùn)行操作系統(tǒng)如表1所示。

（1）Windows 2008-64位操作系統(tǒng)占用存儲(chǔ)空間約9GB，保證系統(tǒng)正常運(yùn)行配置15GB，Windows 2008-32位操作系統(tǒng)占用存儲(chǔ)空間約6GB，保證系統(tǒng)正常運(yùn)行配置10GB，小計(jì) 15×10+10×9=240GB。加上虛擬機(jī)自身消耗，根據(jù)經(jīng)驗(yàn)，以每臺(tái)虛擬機(jī) 按5GB計(jì) 算，小 計(jì)19*5GB=95GB，存儲(chǔ)合計(jì)1153+240+95=1488GB，即存儲(chǔ)最少需要1488GB存儲(chǔ)空間。

（2）公司計(jì)劃采購(gòu)一臺(tái)存儲(chǔ)服務(wù)器，從數(shù)據(jù)安全以及讀寫(xiě)速度綜合考慮，采用RAID10，所以設(shè)備的可用容量會(huì)減少一半，則實(shí)際需求容量為1488GB×2=2976GB。

綜上所述，存儲(chǔ)服務(wù)器采用IBM V7000，主柜2U 24盤位設(shè)計(jì)雙控制器冗余設(shè)計(jì)，實(shí)配容量SAS 10K 600GB×13。第13個(gè)磁盤作為備份磁盤，提升存儲(chǔ)安全性。

應(yīng)用系統(tǒng)擬采用表2配置創(chuàng)建虛擬機(jī)。

根據(jù)一臺(tái)一個(gè)CPU的單核處理器主機(jī)，理論運(yùn)行8個(gè)虛擬機(jī)，為保證最優(yōu)運(yùn)行實(shí)際6個(gè)虛擬機(jī)，則滿足配置的服務(wù)器最少需要102/6即17個(gè)邏輯處理器。從表2可以看到，內(nèi)存最少需要98GB。根據(jù)圖1方案設(shè)計(jì)，每臺(tái)服務(wù)器需要HBA 8G×2，本次配備8G HBA。

從應(yīng)用系統(tǒng)中可以看到，有兩臺(tái)邊緣服務(wù)器用于與集團(tuán)互聯(lián)，故虛擬系統(tǒng)網(wǎng)絡(luò)有兩個(gè)網(wǎng)段，根據(jù)方案設(shè)計(jì)，需網(wǎng)卡1000M×4。

綜上所述，為了服務(wù)器容量存在回旋余地，采用N+1配置，采購(gòu)機(jī)架服務(wù)器IBM X3850X5×3。硬件配置CPU 2×Intel E7-4850，內(nèi)存64GB，硬 盤 2×146GB SAS，HBA 8G×2，網(wǎng)卡1000M×4。

項(xiàng)目實(shí)施

項(xiàng)目實(shí)施主要分兩個(gè)階段，即服務(wù)器虛擬化的搭建以及業(yè)務(wù)系統(tǒng)的遷移，業(yè)務(wù)系統(tǒng)的遷移是整個(gè)虛擬化平臺(tái)搭建的關(guān)鍵，也是成果的體現(xiàn)。

1.服務(wù)器虛擬化平臺(tái)的搭建按照分配好的配置創(chuàng)建虛擬機(jī)。需要注意的是，使用加密狗的系統(tǒng)，如OA等，可以把加密狗和虛擬機(jī)固定到一個(gè)物理機(jī)上使用。

圖2 主機(jī)運(yùn)行狀態(tài)

2.搭建虛擬化平臺(tái)后的第一件事是按照實(shí)施準(zhǔn)備將現(xiàn)有的服務(wù)器應(yīng)用業(yè)務(wù)轉(zhuǎn)移到虛擬服務(wù)器上，這就是虛擬化整合服務(wù)器的第一步，也是虛擬化程序的基礎(chǔ)功能之一：P2V的轉(zhuǎn)化功能。將現(xiàn)有的物理服務(wù)器操作系統(tǒng)連同全部的應(yīng)用程序和硬盤上已經(jīng)儲(chǔ)存的文檔數(shù)據(jù)整體打包轉(zhuǎn)移到搭建好的虛擬化平臺(tái)上，不用再循規(guī)蹈矩地先裝系統(tǒng)再裝應(yīng)用，按部就班地調(diào)完本地調(diào)網(wǎng)絡(luò)，整個(gè)過(guò)程有點(diǎn)像PC上的一鍵Ghost系統(tǒng)，可以將系統(tǒng)整體搬遷到新的硬件上。這對(duì)虛機(jī)的部署有很大的方便，原先物理服務(wù)器上的應(yīng)用程序并不需要停頓太長(zhǎng)時(shí)間，就可以在虛擬平臺(tái)上繼續(xù)工作了。

在遷移前，首先需要做的是清理系統(tǒng)，將冗余文件、安裝包等清空，減少遷移后的空間占用。

按部就班地完成虛擬機(jī)的遷移，服務(wù)器虛擬化平臺(tái)搭建工作圓滿完成。

運(yùn)行情況

服務(wù)器虛擬化運(yùn)行穩(wěn)定，主機(jī)運(yùn)行狀態(tài)如圖2所示，目前能夠?qū)崿F(xiàn)一臺(tái)服務(wù)器故障，可漂移至另外兩臺(tái)主機(jī)，保證系統(tǒng)正常運(yùn)行。

經(jīng)驗(yàn)總結(jié)

現(xiàn)在公司在采購(gòu)服務(wù)器的時(shí)候，都遵循著為未來(lái)考慮的原則，即服務(wù)器性能要能夠滿足未來(lái)幾年后應(yīng)用的需求，這樣才不會(huì)導(dǎo)致短時(shí)間內(nèi)被淘汰。但所帶來(lái)的弊病就是目前的應(yīng)用程序僅僅使用了5%甚至更少的資源，造成資源過(guò)剩。但是在公司使用的過(guò)程中就會(huì)發(fā)現(xiàn)，看似過(guò)剩的資源為公司信息化的發(fā)展提供了極大便利，同時(shí)也為公司系統(tǒng)調(diào)測(cè)等提供可能。

所以“最大化”利用服務(wù)器資源不是最佳實(shí)踐。當(dāng)硬件發(fā)生故障或者例行的維護(hù)需求，需要將特定的服務(wù)器置于離線狀態(tài)，這時(shí)位于離線狀態(tài)服務(wù)器上的虛擬機(jī)會(huì)通過(guò)SAN存儲(chǔ)在其他服務(wù)器上被重新初始化，此時(shí)離線狀態(tài)的服務(wù)器可以進(jìn)行修復(fù)或者維護(hù)。很多公司僅僅是出于這個(gè)目的而準(zhǔn)備一臺(tái)空閑的服務(wù)器（通常被稱為N+1配置）。容量存在回旋余地能夠?qū)⑽磥?lái)更大或者更多的工作負(fù)載需求考慮在內(nèi)。