服務(wù)器虛擬化技術(shù)在生產(chǎn)管控系統(tǒng)的應(yīng)用研究

宣義友，林 河，周 宣

（安徽中煙工業(yè)有限責(zé)任公司滁州卷煙廠，安徽 滁州239000）

服務(wù)器虛擬化技術(shù)在生產(chǎn)管控系統(tǒng)的應(yīng)用研究

宣義友，林 河，周 宣

（安徽中煙工業(yè)有限責(zé)任公司滁州卷煙廠，安徽 滁州239000）

通過搭建生產(chǎn)管控系統(tǒng)服務(wù)器虛擬化平臺(tái)，將生產(chǎn)管控系統(tǒng)服務(wù)器安裝或遷移到服務(wù)器虛擬環(huán)境下運(yùn)行，有效提升生產(chǎn)管控系統(tǒng)物理服務(wù)器的CPU資源利用率，減少物理服務(wù)器使用數(shù)量，降低能源消耗，，保障了生產(chǎn)管控系統(tǒng)可靠、穩(wěn)定運(yùn)行，促進(jìn)企業(yè)信息化建設(shè)和管理工作。

虛擬化；生產(chǎn)管控；應(yīng)用

服務(wù)器虛擬化技術(shù)是將宿主服務(wù)器的各種實(shí)體資源，如處理器、內(nèi)存、網(wǎng)絡(luò)設(shè)備、存儲(chǔ)設(shè)備等，應(yīng)用虛擬化技術(shù)進(jìn)行抽象、轉(zhuǎn)換成可以動(dòng)態(tài)管理的邏輯資源，分配給多臺(tái)虛擬服務(wù)器使用。虛擬服務(wù)器是一種嚴(yán)密隔離的“軟件”服務(wù)器，它安裝運(yùn)行操作系統(tǒng)和應(yīng)用程序，就像普通服務(wù)器一樣使用和對(duì)外提供服務(wù)[1]。為了增強(qiáng)虛擬化服務(wù)器的高可靠性、高可用性，保障業(yè)務(wù)處理連續(xù)性和系統(tǒng)最小停機(jī)時(shí)間，可將虛擬化平臺(tái)的同一型號(hào)、配置參數(shù)一致的多臺(tái)高性能宿主服務(wù)器組成服務(wù)器集群，當(dāng)某一臺(tái)宿主服務(wù)器故障時(shí)，運(yùn)行在該服務(wù)器上的虛擬服務(wù)器根據(jù)遷移規(guī)則，自動(dòng)遷移到對(duì)應(yīng)的宿主服務(wù)器上運(yùn)行，待故障服務(wù)器維修正常或新購服務(wù)器安裝調(diào)試正常后，再將相應(yīng)的虛擬服務(wù)器遷回到該服務(wù)器上運(yùn)行。

由于服務(wù)器虛擬化技術(shù)可以顯著提高服務(wù)器資源利用率，加快服務(wù)器的部署速度，減少需要管理的物理服務(wù)器設(shè)備數(shù)量，降低數(shù)據(jù)中心的機(jī)房使用空間、電能消耗，減少信息化管理成本[2]，目前，已逐步推廣應(yīng)用到企業(yè)的門戶網(wǎng)站、ERP、OA等運(yùn)行在辦公以太網(wǎng)層的信息系統(tǒng)中。企業(yè)信息系統(tǒng)根據(jù)網(wǎng)絡(luò)管理層級(jí)可以分為：設(shè)備控制層、集中監(jiān)控層、生產(chǎn)管理層、資源計(jì)劃管理層（暨辦公以太網(wǎng)層）四層體系結(jié)構(gòu)，生產(chǎn)管控系統(tǒng)位于生產(chǎn)管理層、集中監(jiān)控層和設(shè)備控制層三層網(wǎng)絡(luò)中，接受生產(chǎn)管理層下發(fā)的生產(chǎn)計(jì)劃和生產(chǎn)配方參數(shù)，經(jīng)集中監(jiān)控層下發(fā)給各個(gè)設(shè)備控制系統(tǒng)執(zhí)行相應(yīng)的生產(chǎn)控制程序，生產(chǎn)管控系統(tǒng)收集各設(shè)備運(yùn)行情況和生產(chǎn)數(shù)據(jù)，反饋給生產(chǎn)管理層。生產(chǎn)管控系統(tǒng)既要連接生產(chǎn)管理層的生產(chǎn)以太網(wǎng)，又要連接集中監(jiān)控層的光纖環(huán)網(wǎng)和設(shè)備控制層的生產(chǎn)控制網(wǎng)，網(wǎng)絡(luò)結(jié)構(gòu)較為復(fù)雜，因此，服務(wù)器虛擬化技術(shù)在企業(yè)的生產(chǎn)管控系統(tǒng)的應(yīng)用較少。

一、生產(chǎn)管控系統(tǒng)服務(wù)器虛擬化應(yīng)用必要性

生產(chǎn)管控系統(tǒng)是指對(duì)企業(yè)生產(chǎn)制造、動(dòng)力能源、物流分揀配送等環(huán)節(jié)的設(shè)備、設(shè)施進(jìn)行自動(dòng)控制和集中管理的信息系統(tǒng)[3]，以卷煙制造企業(yè)為例，包括：制絲生產(chǎn)管控系統(tǒng)、卷包數(shù)采管理系統(tǒng)、動(dòng)力能源管控系統(tǒng)、物流管控系統(tǒng)等。每個(gè)管控系統(tǒng)配置多臺(tái)服務(wù)器，如制絲生產(chǎn)管控系統(tǒng)設(shè)置了：2臺(tái)IO服務(wù)器（雙機(jī)熱冗余）、1臺(tái)MES系統(tǒng)應(yīng)用接口服務(wù)器等、1臺(tái)Oracle數(shù)據(jù)庫服務(wù)器，1臺(tái)歷史數(shù)據(jù)庫服務(wù)器、1臺(tái)Web監(jiān)控服務(wù)器、1臺(tái)管理應(yīng)用服務(wù)器等。為確保生產(chǎn)控制高可用性和業(yè)務(wù)連續(xù)性，一些關(guān)鍵業(yè)務(wù)控制服務(wù)器設(shè)置雙機(jī)熱備運(yùn)行，為保證故障服務(wù)器能得到及時(shí)修復(fù)使用，還需購置備用服務(wù)器。未實(shí)施服務(wù)器虛擬化之前，我廠全部生產(chǎn)管控系統(tǒng)服務(wù)器數(shù)量達(dá)21臺(tái)，每臺(tái)服務(wù)器正常運(yùn)行CPU利用率在10%以內(nèi)，服務(wù)器資源利用率較低；因此，可以應(yīng)用服務(wù)器虛擬化技術(shù)，搭建服務(wù)器虛擬化平臺(tái)，將各服務(wù)器安裝運(yùn)行在虛擬環(huán)境中，可提高生產(chǎn)管控系統(tǒng)服務(wù)器資源利用率，減少物理服務(wù)器使用數(shù)量，降低運(yùn)行維護(hù)成本。

二、生產(chǎn)管控系統(tǒng)服務(wù)器虛擬化應(yīng)用可行性

①生產(chǎn)管控系統(tǒng)多網(wǎng)絡(luò)連接的虛擬化應(yīng)用可行性：在服務(wù)器虛擬化平臺(tái)中，虛擬服務(wù)器通過虛擬交換機(jī)與物理網(wǎng)絡(luò)通信。每個(gè)虛擬交換機(jī)由安裝在宿主服務(wù)器上的一塊或多塊物理網(wǎng)卡組成，虛擬交換機(jī)將虛擬服務(wù)器與生產(chǎn)管理網(wǎng)和生產(chǎn)控制網(wǎng)連接在一起，虛擬服務(wù)器與物理網(wǎng)絡(luò)交換機(jī)的網(wǎng)絡(luò)通信連接如圖1。

圖1 虛擬服務(wù)器與物理網(wǎng)絡(luò)交換機(jī)的網(wǎng)絡(luò)通信連接圖

在生產(chǎn)管控系統(tǒng)虛擬化應(yīng)用的宿主服務(wù)器上，通常需要安裝2塊以上物理網(wǎng)卡，一塊網(wǎng)卡用于和生產(chǎn)管理網(wǎng)的虛擬交換機(jī)連接，一塊網(wǎng)卡用于和生產(chǎn)控制網(wǎng)絡(luò)連接。為了增加虛擬網(wǎng)絡(luò)訪問的可靠性，可以將多個(gè)物理網(wǎng)口綁定分配給某一虛擬交換機(jī)，當(dāng)某一物理網(wǎng)口出現(xiàn)問題時(shí)，虛擬交換機(jī)會(huì)自動(dòng)選擇其他物理網(wǎng)口，保持與宿主服務(wù)器網(wǎng)絡(luò)的暢通，因此，通過安裝多塊物理網(wǎng)卡，可以解決生產(chǎn)管控系統(tǒng)服務(wù)器虛擬化應(yīng)用的多網(wǎng)絡(luò)連接問題。

②生產(chǎn)管控系統(tǒng)配置USB接口的虛擬化應(yīng)用可行性：生產(chǎn)管控系統(tǒng)的監(jiān)控軟件授權(quán)多采用USB接口加密狗，生產(chǎn)管控系統(tǒng)虛擬化應(yīng)用時(shí)，需要解決虛擬服務(wù)器USB接口配置問題。服務(wù)器虛擬化平臺(tái)可以是一臺(tái)高性能宿主服務(wù)器虛擬成多臺(tái)虛擬服務(wù)器的“一分多”方式；也可能是多臺(tái)高性能宿主服務(wù)器組成虛擬服務(wù)器集群，再將各集群服務(wù)器虛擬成多臺(tái)虛擬服務(wù)器的“多合一，一分多”方式?！耙环侄唷狈?wù)器虛擬化平臺(tái)的虛擬服務(wù)器USB接口，可以直接配置宿主服務(wù)器的USB接口作為本機(jī)各虛擬服務(wù)器USB接口?！岸嗪弦?，一分多”服務(wù)器虛擬化平臺(tái)的虛擬服務(wù)器USB接口，如果要直接配置宿主服務(wù)器上USB接口作為本機(jī)虛擬服務(wù)器USB接口，當(dāng)集群內(nèi)某臺(tái)宿主服務(wù)器發(fā)生故障，運(yùn)行其中的虛擬服務(wù)器按遷移規(guī)則自動(dòng)遷移到對(duì)應(yīng)的宿主服務(wù)器上運(yùn)行時(shí)，就會(huì)發(fā)生找不到對(duì)應(yīng)USB接口問題。這種情況下，需要安裝帶網(wǎng)絡(luò)訪問功能的USB集線器設(shè)備，虛擬服務(wù)器通過TCP/IP協(xié)議來訪問和監(jiān)控遠(yuǎn)程USB接口。

如制絲生產(chǎn)管控系統(tǒng)中的IO服務(wù)器、歷史數(shù)據(jù)庫服務(wù)器、Web監(jiān)控服務(wù)器、MES系統(tǒng)應(yīng)用接口服務(wù)器等都需要使用USB接口來安裝監(jiān)控軟件授權(quán)加密狗，通過安裝使用AnywhereUSB設(shè)備，能夠解決集群虛擬服務(wù)器遷移時(shí)搜尋不到USB接口加密狗問題。

③生產(chǎn)管控系統(tǒng)網(wǎng)絡(luò)安全的虛擬化應(yīng)用可行性：生產(chǎn)控制網(wǎng)絡(luò)和生產(chǎn)管理網(wǎng)絡(luò)實(shí)現(xiàn)無縫連接帶來顯著的管理效益的同時(shí)，也會(huì)因?yàn)閮煞N網(wǎng)絡(luò)的緊密結(jié)合導(dǎo)致安全風(fēng)險(xiǎn)，在企業(yè)網(wǎng)絡(luò)中，由于采用和互聯(lián)網(wǎng)相同的TCP/IP協(xié)議，與互聯(lián)網(wǎng)相連的情況下，非常容易受到黑客攻擊和病毒的威脅[4]。為了加強(qiáng)生產(chǎn)管控系統(tǒng)網(wǎng)絡(luò)安全控制，在虛擬服務(wù)器上安裝雙網(wǎng)卡，實(shí)現(xiàn)生產(chǎn)管理網(wǎng)與生產(chǎn)監(jiān)控環(huán)網(wǎng)物理隔離，增加網(wǎng)絡(luò)滲透難度。加強(qiáng)網(wǎng)絡(luò)區(qū)域邊界安全管理，在辦公以太網(wǎng)和生產(chǎn)管理網(wǎng)之間設(shè)置堡壘機(jī)，進(jìn)行身份鑒別、惡意行為防范和安全審計(jì)等管理；在虛擬服務(wù)器平臺(tái)內(nèi)設(shè)置虛擬防火墻，做好生產(chǎn)管理網(wǎng)和生產(chǎn)監(jiān)控環(huán)網(wǎng)的隔離和訪問控制。在虛擬交換機(jī)中，可以根據(jù)網(wǎng)絡(luò)訪問控制需要，劃設(shè)相應(yīng)的VLAN網(wǎng)段，以控制網(wǎng)絡(luò)流量，簡(jiǎn)化網(wǎng)絡(luò)管理，提高網(wǎng)絡(luò)安全性。將多個(gè)物理網(wǎng)絡(luò)端口綁定后分配給某一虛擬交換機(jī)使用，提高虛擬交換機(jī)數(shù)據(jù)吞吐能力，當(dāng)某一物理網(wǎng)口出現(xiàn)問題時(shí)，虛擬交換機(jī)會(huì)自動(dòng)選擇其他物理網(wǎng)口，確保網(wǎng)絡(luò)訪問暢通。

三、生產(chǎn)管控系統(tǒng)服務(wù)器虛擬化實(shí)施方案

建設(shè)原則：遵循“統(tǒng)籌規(guī)劃，系統(tǒng)設(shè)計(jì)，分步實(shí)施”的原則，企業(yè)服務(wù)器虛擬化平臺(tái)包括服務(wù)器虛擬化和存儲(chǔ)虛擬化兩個(gè)部分，以及辦公管理服務(wù)器虛擬化平臺(tái)和生產(chǎn)管控服務(wù)器虛擬化平臺(tái)兩個(gè)系統(tǒng)。生產(chǎn)管控系統(tǒng)包括制絲生產(chǎn)管控系統(tǒng)、卷包數(shù)采管理系統(tǒng)、動(dòng)力能源管控系統(tǒng)、物流管控系統(tǒng)等多個(gè)系統(tǒng)，生產(chǎn)管控系統(tǒng)服務(wù)器虛擬化平臺(tái)的搭建，以及各系統(tǒng)所用虛擬服務(wù)器的安裝或遷移，還需要根據(jù)各個(gè)系統(tǒng)設(shè)備升級(jí)改造的進(jìn)度要求分步實(shí)施。

生產(chǎn)管控系統(tǒng)服務(wù)器虛擬化實(shí)施過程：首先購置2臺(tái)IBM3850 X5服務(wù)器（每臺(tái)服務(wù)器配置：8核4CPU，128G內(nèi)存，2塊HBA卡，1塊萬兆網(wǎng)卡），1臺(tái)USB接口設(shè)備：Digi AnyWhereUSB-14，兩臺(tái)SAN光纖交換機(jī)，1臺(tái)存儲(chǔ)設(shè)備：EMC VNX-550，2臺(tái)存儲(chǔ)虛擬化網(wǎng)關(guān)和VMware虛擬化軟件，搭建生產(chǎn)管控系統(tǒng)服務(wù)器虛擬化平臺(tái)（一期）。虛擬化平臺(tái)系統(tǒng)原理圖如圖2，將兩臺(tái)IBM3850服務(wù)器組成虛擬化服務(wù)器集群，當(dāng)一臺(tái)宿主服務(wù)器發(fā)生故障不能工作時(shí)，運(yùn)行其上的虛擬服務(wù)器自動(dòng)遷移到另一臺(tái)宿主服務(wù)器上運(yùn)行。每臺(tái)宿主服務(wù)器各配置1塊萬兆網(wǎng)卡，在宿主服務(wù)器內(nèi)，該網(wǎng)卡被虛擬為生產(chǎn)管理網(wǎng)的虛擬交換機(jī)，并與宿主服務(wù)器外的生產(chǎn)管理網(wǎng)交換機(jī)Cisco-4506相連，該網(wǎng)絡(luò)負(fù)責(zé)虛擬服務(wù)器的安裝、遷移管理以及與辦公以太網(wǎng)連接任務(wù)；每臺(tái)宿主服務(wù)器主板配置3個(gè)千兆以太網(wǎng)口，在宿主服務(wù)器內(nèi)，將1號(hào)網(wǎng)口虛擬為生產(chǎn)控制網(wǎng)的虛擬交換機(jī)，并將該1號(hào)網(wǎng)口與宿主服務(wù)器外的生產(chǎn)控制光纖環(huán)網(wǎng)交換機(jī)相連，該網(wǎng)絡(luò)負(fù)責(zé)生產(chǎn)現(xiàn)場(chǎng)的網(wǎng)絡(luò)連接與控制。2臺(tái)SAN光纖交換機(jī)分別和存儲(chǔ)設(shè)備和存儲(chǔ)虛擬化網(wǎng)關(guān)相連，并與中心機(jī)房的2臺(tái)SAN光纖交換機(jī)相連，使兩個(gè)機(jī)房的存儲(chǔ)設(shè)備形成虛擬化存儲(chǔ)資源池。，每臺(tái)宿主服務(wù)器配置2塊HBA卡，分別連接2臺(tái)SAN光纖交換機(jī)，虛擬服務(wù)器的系統(tǒng)和應(yīng)用程序都存放在中控室的虛擬存儲(chǔ)設(shè)備上，并在中心機(jī)房虛擬存儲(chǔ)設(shè)備上進(jìn)行容災(zāi)備份。

圖2 制絲生產(chǎn)管控系統(tǒng)虛擬化系統(tǒng)

服務(wù)器虛擬化平臺(tái)搭建成功后，遷移制絲管控系統(tǒng)服務(wù)器到虛擬環(huán)境下運(yùn)行。首先，將USB接口設(shè)備Digi AnyWhere-14安裝到制絲生產(chǎn)控制的光纖環(huán)網(wǎng)交換機(jī)上，并將各服務(wù)器所需的USB軟件授權(quán)加密狗依次插入到設(shè)備上。將制絲管控系統(tǒng)的7臺(tái)服務(wù)器和香料廚房管控系統(tǒng)1臺(tái)服務(wù)器遷移到虛擬環(huán)境下，啟動(dòng)各虛擬服務(wù)器，安裝Digi AnyWhere-14驅(qū)動(dòng)程序，配置USB端口設(shè)置，重新啟動(dòng)虛擬服務(wù)器即可正常運(yùn)行。

制絲生產(chǎn)管控系統(tǒng)服務(wù)器在虛擬平臺(tái)運(yùn)行正常后，將原來系統(tǒng)使用的4臺(tái)IBM3850 X5服務(wù)器（每臺(tái)服務(wù)器配置：8核2CPU，16G內(nèi)存，2塊HBA卡，1塊萬兆網(wǎng)卡）進(jìn)行升級(jí)，將CPU加裝到4顆；內(nèi)存擴(kuò)展到128G，將升級(jí)后的服務(wù)器安裝到虛擬平臺(tái)內(nèi)，2臺(tái)宿主服務(wù)器為一組集群，再將卷包數(shù)采系統(tǒng)、動(dòng)力能管系統(tǒng)等各服務(wù)器遷移到虛擬環(huán)境下運(yùn)行，生產(chǎn)管控系統(tǒng)服務(wù)器虛擬化平臺(tái)運(yùn)行效果圖如圖3。

圖3 生產(chǎn)管控系統(tǒng)虛擬化平臺(tái)運(yùn)行效果圖

四、結(jié)論

通過生產(chǎn)管控系統(tǒng)服務(wù)器虛擬化平臺(tái)建設(shè)，滁州卷煙廠生產(chǎn)管控系統(tǒng)物理服務(wù)器數(shù)量有原來的21臺(tái)減少到6臺(tái)，在虛擬化服務(wù)器集群正常工作模式下，物理服務(wù)器CUP利用率由原來的10%提升到35%；在虛擬化服務(wù)器集群1臺(tái)物理服務(wù)器停機(jī)工作模式下，物理服務(wù)器CUP利用率由原來的10%提升到70%。

滁州卷煙廠生產(chǎn)管控系統(tǒng)服務(wù)器虛擬化平臺(tái)投入使用后，取得良好的運(yùn)行效果：①實(shí)現(xiàn)服務(wù)器資源動(dòng)態(tài)、高效管理，提高服務(wù)器資源使用效率。②當(dāng)發(fā)生物理服務(wù)器故障時(shí)，運(yùn)行其上的虛擬服務(wù)器自動(dòng)遷移到相應(yīng)的宿主服務(wù)器上，降低生產(chǎn)管控系統(tǒng)故障率，保證了生產(chǎn)管控系統(tǒng)的穩(wěn)定、可靠運(yùn)行。③減少物理服務(wù)器使用數(shù)量，降低能源消耗和運(yùn)行成本。④信息管理人員登錄服務(wù)器虛擬化管理平臺(tái)即可檢查所有服務(wù)器運(yùn)行情況，減輕了設(shè)備維護(hù)工作量，提高工作效率。

[1]王春海.VMware虛擬化與云計(jì)算應(yīng)用案例詳解[M]北京：中國(guó)鐵道出版社，2013.

[2]唐慕石陳景萍劉偉油田服務(wù)器虛擬化集中管理構(gòu)想[J].錄井工程，2011，(01):32-34.

[3]MESA International.MES Explained:A High Level Vision.

[4]何志強(qiáng)，崔新會(huì)，鄭艷娟，趙秀明.管控一體化下的網(wǎng)絡(luò)信息安全體系方案設(shè)計(jì)[J].煤炭技術(shù)，2009，(09):110-111.

TP273

A

1671－5993（2016）04－0034－03

2016-06-30

宣義友（1969-），男，安徽滁州人，工程碩士，高級(jí)工程師，主要從事計(jì)算機(jī)與工業(yè)控制應(yīng)用研究。