利用虛擬化技術(shù)優(yōu)化現(xiàn)有硬件系統(tǒng)架構(gòu)

劉乃強(qiáng)

摘 要：本文以唐鋼信息化建設(shè)中底層硬件系統(tǒng)架構(gòu)的變遷為背景，介紹了虛擬化技術(shù)在唐鋼信息化硬件平臺(tái)建設(shè)中的應(yīng)用，探討了如何以較低的成本投入實(shí)現(xiàn)部署靈活、運(yùn)行穩(wěn)定，便于管理并能快速交付的新一代硬件系統(tǒng)架構(gòu)。

關(guān)鍵詞：虛擬化；資源池；硬件架構(gòu)

中圖分類號(hào)：TP391.9 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1671-2064（2018）04-0022-01

伴隨唐鋼信息化建設(shè)的不斷發(fā)展，數(shù)據(jù)中心變得空前重要和復(fù)雜：如何快速地搭建平臺(tái)并高效地管理業(yè)務(wù)？如何根據(jù)需求動(dòng)態(tài)快速的調(diào)整資源以降低成本？如何更加靈活、高效、安全地使用和管理數(shù)據(jù)中心？面對(duì)接踵而來的問題，針對(duì)唐鋼數(shù)據(jù)中心機(jī)房硬件系統(tǒng)架構(gòu)的現(xiàn)狀，我們準(zhǔn)備將虛擬化技術(shù)在服務(wù)器、網(wǎng)絡(luò)及存儲(chǔ)管理等方面加以應(yīng)用，從而降低物理服務(wù)器的數(shù)量，改進(jìn)硬件設(shè)備資源利用效率，減輕數(shù)據(jù)中心的運(yùn)維壓力。

1 傳統(tǒng)IT硬件系統(tǒng)架構(gòu)的缺陷

唐鋼數(shù)據(jù)中心采用了傳統(tǒng)的IT硬件系統(tǒng)架構(gòu)：核心數(shù)據(jù)庫系統(tǒng)采用小型機(jī)雙機(jī)集群，應(yīng)用系統(tǒng)主機(jī)則通過F5等硬件負(fù)載均衡設(shè)備實(shí)現(xiàn)冗余；非核心系統(tǒng)采用PC服務(wù)器單機(jī)模式。這種架構(gòu)在初期滿足了唐鋼信息化的需求，但隨著信息化的深入和設(shè)備的老化其不足之處日益凸顯：

（1）傳統(tǒng)IT硬件系統(tǒng)架構(gòu)將應(yīng)用軟件和主機(jī)存儲(chǔ)等硬件資源捆綁在一起，軟件在不同時(shí)段資源占用率的波動(dòng)造成硬件平臺(tái)資源過度配置。（2）小型機(jī)、F5等傳統(tǒng)硬件設(shè)備技術(shù)體系封閉、設(shè)備型號(hào)眾多，導(dǎo)致備件不易管理、人員培訓(xùn)成本高且復(fù)用率低。（3）新項(xiàng)目上線需要經(jīng)過預(yù)算、采購、安裝調(diào)試等過程，周期長達(dá)數(shù)月難以響應(yīng)業(yè)務(wù)的及時(shí)性需求。（4）大量的IT硬件設(shè)備造成UPS電力供應(yīng)瓶頸使機(jī)房空調(diào)不能提供冗余保護(hù)且用電成本居高不下。

2 利用虛擬化技術(shù)構(gòu)建新型硬件系統(tǒng)架構(gòu)

2.1 唐鋼硬件系統(tǒng)架構(gòu)虛擬化的實(shí)現(xiàn)

唐鋼主機(jī)虛擬化平臺(tái)采用VSphere軟件系統(tǒng)構(gòu)建，使用18臺(tái)4路X86服務(wù)器（每臺(tái)配置512GB內(nèi)存、RAID1磁盤組、8GB冗余HBA卡、四塊千兆光口網(wǎng)卡綁定、冗余電源）和高擴(kuò)展磁盤陳列、高速備份一體機(jī)組成物理資源群集。由VCENTER軟件統(tǒng)一配置管理虛擬主機(jī)、分布式交換機(jī)、存儲(chǔ)資源。該硬件資源池具備1440核邏輯CPU、9000GB內(nèi)存可虛擬出300多臺(tái)邏輯服務(wù)器。而全部投資只是小型機(jī)平臺(tái)的三分之一。

唐鋼虛擬化主機(jī)架構(gòu)重點(diǎn)考慮了以下幾點(diǎn)：

（1）物理服務(wù)器采用了同一廠家同一型號(hào)同一配置，備件復(fù)用率高、固件版本一致，，降低了運(yùn)維復(fù)雜度和運(yùn)維成本。（2）存儲(chǔ)采用了分體式可擴(kuò)展的冗余磁盤陣列、可通過擴(kuò)展柜按需增加存儲(chǔ)容量且支持固態(tài)、機(jī)械高轉(zhuǎn)速、低轉(zhuǎn)速等多種磁盤，可在性能、容量、成本三要素間取得最佳平衡。（3）采用具備壓縮功能的鏡像備份一體機(jī)對(duì)虛擬機(jī)進(jìn)行快速備份，確保數(shù)據(jù)的完整性和安全性。（4）硬件資源配置留有一定的余量，確保當(dāng)某臺(tái)物理服務(wù)器需要檢修時(shí)其余服務(wù)器可以承載這臺(tái)故障服務(wù)器的負(fù)荷從而實(shí)現(xiàn)在線維修（維修時(shí)不影響用戶使用）。（5）與服務(wù)器相連的網(wǎng)絡(luò)交換機(jī)、存儲(chǔ)交換機(jī)具備可擴(kuò)展性，確保當(dāng)現(xiàn)有主機(jī)資源不能滿足業(yè)務(wù)需求時(shí)可通過直接增加物理服務(wù)器實(shí)現(xiàn)硬件資源池的平滑擴(kuò)展。（6）物理集群部署完成后需要像單機(jī)一樣考慮防病毒、防攻擊等安全問題：通過防火墻實(shí)現(xiàn)網(wǎng)絡(luò)邊界安全；建立DMZ區(qū)在外網(wǎng)出口和內(nèi)網(wǎng)之間實(shí)現(xiàn)訪問控制；同時(shí)結(jié)合虛擬交換技術(shù)更靈活的實(shí)現(xiàn)硬件系統(tǒng)安全防御。如圖1所示。

2.2 唐鋼虛擬化硬件系統(tǒng)架構(gòu)的特點(diǎn)及效果

唐鋼利用虛擬化技術(shù)搭建的硬件系統(tǒng)架構(gòu)，本質(zhì)上是打破物理資源的限制形成了一個(gè)巨大的計(jì)算資源池，在資源池內(nèi)通過構(gòu)建虛擬機(jī)對(duì)不同的應(yīng)用進(jìn)行邏輯隔離并提供滿足需求的計(jì)算資源。如圖2所示。

通過VCENTER可以在圖形化界面上按照業(yè)務(wù)需求靈活的配置虛擬硬件資源，且資源通過DRS（Distributed Resource Scheduler）和DPM（Distributed Power Manager）功能可以動(dòng)態(tài)的在資源池中進(jìn)行添加、刪除或重組。DRS可確保池中的資源負(fù)載平衡，并強(qiáng)制執(zhí)行資源分配策略（預(yù)留、優(yōu)先級(jí)和限制）。虛擬機(jī)啟動(dòng)時(shí)，DRS執(zhí)行初始化配置，當(dāng)負(fù)載和可用資源變更時(shí)DRS會(huì)自動(dòng)將虛擬機(jī)遷到其他主機(jī)上。DPM是電源管理模塊，它會(huì)自動(dòng)將主機(jī)容量與虛擬機(jī)所需的容量進(jìn)行對(duì)比，如果發(fā)現(xiàn)虛擬機(jī)所需的資源能在物力資源池的子集得到滿足它會(huì)自動(dòng)將虛擬機(jī)遷移到子集并關(guān)閉不需要的主機(jī)。當(dāng)資源需求增加時(shí)DPM會(huì)自動(dòng)啟動(dòng)這些關(guān)閉的主機(jī)并將虛擬機(jī)遷到這些主機(jī)上。DPM實(shí)現(xiàn)的這一動(dòng)態(tài)功能在不影響虛擬機(jī)可用性的前提下減小了主機(jī)群集的功耗。HA（High AvailabilITy）功能可以為虛擬機(jī)中運(yùn)行的應(yīng)用系統(tǒng)提供高可用性：當(dāng)一臺(tái)服務(wù)器發(fā)生故障時(shí)，受影響的虛擬機(jī)將在資源池中留有備用容量的其他主機(jī)上自動(dòng)重啟。這一功能將服務(wù)中斷時(shí)間減至最低且不需要專門的備用硬件和附加軟件。HA實(shí)現(xiàn)了跨物理主機(jī)始終如一的高可用性。

唐鋼硬件系統(tǒng)架構(gòu)經(jīng)過虛擬化改造后取得了如下效果：（1）設(shè)備利用率顯著提高：生產(chǎn)環(huán)境4：1整合；開發(fā)測試環(huán)境8：1整合；大大減少了在網(wǎng)設(shè)備數(shù)量。（2）實(shí)現(xiàn)了數(shù)據(jù)中心機(jī)房集約化管理：單臺(tái)設(shè)備效能提升、設(shè)備總數(shù)量下降帶來的是空間占用率和電力消耗的大幅下降。（3）通過模板自動(dòng)化部署將服務(wù)器部署時(shí)間降到了分鐘級(jí)，極大程度加快了項(xiàng)目交付進(jìn)度。（4）虛擬化平臺(tái)的自動(dòng)故障處理技術(shù)簡化了維護(hù)人員的操作、減輕了運(yùn)維工作的壓力。

參考文獻(xiàn)

[1]王春海.VMware虛擬化與云計(jì)算應(yīng)用案例詳解[M].北京：中國鐵道出版社，2016：239-281.

[2]Gustavo.A.A.Santana.數(shù)據(jù)中心虛擬化技術(shù)權(quán)威指南[M].北京：人民郵電出版社，2015：80-92.