服務器虛擬化在高校數(shù)據(jù)中心的應用

◆王 瑋

服務器虛擬化在高校數(shù)據(jù)中心的應用

◆王 瑋

（北京石油化工學院圖書館網(wǎng)絡信息中心 北京 102617）

當前，IT基礎架構(gòu)已經(jīng)隨著虛擬化技術(shù)的不斷成熟而逐漸轉(zhuǎn)變。高校服務器虛擬化應用是通過虛擬化技術(shù)將計算、存儲、網(wǎng)絡、安全等不同層面的物理資源隔離開，變成邏輯資源，動態(tài)提供符合用戶和應用程序需求的線性、連續(xù)的計算環(huán)境，并實現(xiàn)統(tǒng)一調(diào)度，最終為高校業(yè)務系統(tǒng)提供一個可靠、高效、靈活、可擴展的運行平臺，實現(xiàn)資源高效、按需分配、統(tǒng)一管理的目標，大幅提高了高校的IT系統(tǒng)整體運維能力。

虛擬化；服務器虛擬化；邏輯資源；計算環(huán)境；IT系統(tǒng)

0 引言

虛擬化的表述就是指對物理資源的抽象化，通常是在物理設備基礎上植入一個精簡的“中間件層”，它包含一個管理程序，用于以動態(tài)和透明的方式分配物理資源[1]。服務器虛擬化技術(shù)是將服務器中的各類物理資源轉(zhuǎn)換成抽象化的邏輯資源，使服務器管理能夠提高硬件資源的利用效率[2]。高校通過將服務器資源整合，部署為虛擬化平臺，可以實現(xiàn)資源的動態(tài)分配、靈活調(diào)度、跨域共享，以提高資源利用率，還可以通過共享機制實現(xiàn)對數(shù)據(jù)和服務安全的可控訪問[3]，又使得高校的運行IT基礎架構(gòu)更加自動化、流程化，同時還優(yōu)化了運維成本，極具擴展性，提供了更便利的服務質(zhì)量，為今后的高校IT架構(gòu)打下堅實的基礎。

1 虛擬化技術(shù)

高校數(shù)據(jù)中心的規(guī)劃通常都是一個循序漸進的過程，在沒有部署虛擬化平臺以前，大多數(shù)服務器和應用系統(tǒng)之間都是“一對一”或者“一對多”的對應關系；數(shù)據(jù)中心內(nèi)的大多數(shù)服務器利用率都不均衡，高配置的服務器大多數(shù)時間處于閑置狀態(tài)；服務器和應用系統(tǒng)均存在單點故障風險；業(yè)務部門需要部署新的應用系統(tǒng)時，就要單獨購置一臺新服務器，增加了數(shù)據(jù)中心的運營成本、導致資源管理效率低下以及帶來信息安全管理等各方面的問題，而這些問題都可以通過虛擬化技術(shù)消除[4]。利用服務器虛擬化技術(shù)對傳統(tǒng)IT架構(gòu)進行轉(zhuǎn)變，實現(xiàn)“一對多”的服務器虛擬化技術(shù)[5]。

VMware公司推出的vSphere系統(tǒng)是基于硬件之上的架構(gòu)[6]，可以在服務器裸機直接運行，將操作系統(tǒng)和其上的應用程序從硬件底層分離出來，是較為成熟、可靠的虛擬化平臺。它能將一臺服務器劃分出若干個虛擬機進行集中管理，實現(xiàn)動態(tài)負載均衡，熱遷移等功能。虛擬機各自擁有虛擬的CPU、內(nèi)存、存儲器、網(wǎng)卡等資源，它們在這些抽象的資源上運行自己不同的操作系統(tǒng)和應用程序，虛擬機間相互隔離，就像在物理上是分開的一樣，物理服務器上其中一個虛擬機崩潰，并不影響其他虛擬機的使用[7]。

構(gòu)筑以上需求的虛擬化平臺，首先要考慮高?，F(xiàn)有的IT環(huán)境和IT基礎架構(gòu)，實施的主要目標就是圍繞服務器虛擬化、存儲虛擬化、網(wǎng)絡虛擬化，以及整合現(xiàn)有部分服務器資源，將現(xiàn)有業(yè)務系統(tǒng)遷移到虛擬機中運行，提高整體硬件資源使用率，最大化實現(xiàn)節(jié)能減排。

2 數(shù)據(jù)中心服務器虛擬化的實施

2.1 總體規(guī)劃

目前，某校數(shù)據(jù)中心共有服務器56臺，用來提供該校的基礎服務如www主頁、域名解析、數(shù)據(jù)庫系統(tǒng)、辦公系統(tǒng)、企業(yè)即時通信系統(tǒng)、FTP系統(tǒng)、VPN系統(tǒng)、一卡通系統(tǒng)等。另外，托管了企業(yè)其他部門，如人事、財務、后勤等16個下屬部門的網(wǎng)站和應用系統(tǒng)。除了極少數(shù)常用的一些應用服務器外，其他大部分服務器的負載率在6%-20%之間，遠沒有發(fā)揮出硬件資源平臺應有的效率。服務器虛擬化的規(guī)劃主要內(nèi)容是規(guī)劃系統(tǒng)資源，首先要對即將虛擬化的服務器硬件資源使用情況進行統(tǒng)計，包括CPU、內(nèi)存、磁盤大小及利用率等，做好規(guī)劃是服務器虛擬化成功實施的關鍵[8]。

針對現(xiàn)有高校中運行的業(yè)務現(xiàn)狀，利用現(xiàn)有網(wǎng)絡拓撲環(huán)境，實施虛擬化技術(shù)，實現(xiàn)服務器虛擬化、存儲虛擬化、網(wǎng)絡虛擬化。系統(tǒng)建成后，應將現(xiàn)有的業(yè)務系統(tǒng)遷移到虛擬機上，實現(xiàn)安全、高效、穩(wěn)定地運行環(huán)境，為高校的發(fā)展提供有利的數(shù)字化保障。系統(tǒng)總體框架如圖1所示。

2.2 方案設計

2.2.1 服務器虛擬化

通過虛擬化方案，利用8臺高性能的HP DL580G7物理服務器，每臺配置四顆八核CPU，128GB內(nèi)存，四塊千兆網(wǎng)卡，將這些服務器整合成一個資源池，虛擬化約70臺物理服務器。未來各部門如果需要新增服務器時，只需要在VMware系統(tǒng)中克隆虛擬機而不必購買新的服務器。虛擬機是在物理計算機上運行操作系統(tǒng)和應用程序的軟件計算機，物理機的用途轉(zhuǎn)變?yōu)槿菁{虛擬機的容器，群集對運行著虛擬機的一組物理機的資源進行整合[9]。主要功能設如下：

圖1 系統(tǒng)總體框架圖

1、基本要求

將現(xiàn)有可以遷移到虛擬機中的應用系統(tǒng)全部遷移到虛擬化平臺上。虛擬機之間相互隔離，部分虛擬機之間通過虛擬局域網(wǎng)（VLAN）分隔，單點故障不會影響主機上的其他虛擬機運行，運行的過程與如同一臺物理機一樣。

2、監(jiān)控管理

（1）通過管理平臺可以查看系統(tǒng)運行狀態(tài)，可以根據(jù)需求調(diào)整資源分配，例如虛擬機CPU及內(nèi)存、硬盤、網(wǎng)絡的資源管理以及用戶的分權(quán)、分域管理。物理機和虛擬機運行的日志收集及運行性能分析、虛擬機運行故障診斷及在線維護等管理需求。

（2）提供標準的API 接口和第三方管理軟件集成。如支持SNMP 協(xié)議，能夠方便集成到網(wǎng)絡運維管理平臺對服務器進行集中監(jiān)控管理。能夠?qū)崿F(xiàn)虛擬化環(huán)境下的備份。

3、功能要求

（1）數(shù)據(jù)中心具備高可用性，保證虛擬機7*24不停機。虛擬化境中的某臺物理服務器出現(xiàn)狀況時，其上的虛擬機可以快速遷移到其他負載較低的服務器上，也能夠根據(jù)需要，將在線的虛擬機手動或者自動在不停機的情況下從一臺物理服務器上遷移到另外一臺上，保證服務的不中斷和連續(xù)性。

（2）合理調(diào)整CPU和內(nèi)存資源，提高整體資源利用率，使得業(yè)務系統(tǒng)根據(jù)實時需求保證服務質(zhì)量。支持VLAN，可以將同一物理機上的虛擬機之間實現(xiàn)網(wǎng)絡隔離，并支持防火墻功能。

4、性能指標

虛擬化軟件具有QoS流量控制功能，當網(wǎng)絡負載較大時，應當優(yōu)先保證核心業(yè)務的資源使用。服務器虛擬出的多個虛擬機支持多顆多核虛擬CPU且能夠運行支持1TB以上的內(nèi)存。服務器虛擬化的拓撲圖如2所示。

2.2.2存儲虛擬化的方案設計

虛擬化已經(jīng)成為IT技術(shù)發(fā)展的一個趨勢，對于與虛擬化需求緊密相關的數(shù)據(jù)中心體系，如果沒有對存儲系統(tǒng)實施虛擬化就無法完成[10]。虛擬化結(jié)構(gòu)中的存儲層是最底層數(shù)據(jù)交換區(qū)域，存儲虛擬化就是將底層的存儲設備抽象化，只保留其邏輯特性，而屏蔽了存儲設備的硬件信息，可以提高存儲設備的使用率和冗余度，同時，還有利于擴容和升級。當前，較為廣泛應用的是光纖通道區(qū)域網(wǎng)絡技術(shù)（FC-SAN），通過存儲光纖來讀取存儲上的數(shù)據(jù)，這種全雙工的數(shù)據(jù)傳送方式可以有效地使IO端口速度倍增。

傳統(tǒng)數(shù)據(jù)中心中，虛擬化后的業(yè)務數(shù)據(jù)都存放在一臺共享的存儲中，這種結(jié)構(gòu)的數(shù)據(jù)中心存在風險，如果這臺存儲出現(xiàn)宕機，那么與它相連的業(yè)務系統(tǒng)就會停止服務，甚至可能丟失數(shù)據(jù)。為了滿足虛擬化系統(tǒng)業(yè)務數(shù)據(jù)不丟、應用不停等要求，構(gòu)建真正完整、統(tǒng)一的存儲平臺來滿足業(yè)務需求，提高核心存儲平臺的高可靠性及高可用性，應將核心關鍵的數(shù)據(jù)中心、業(yè)務系統(tǒng)等采用新型的“雙活”存儲方案。“雙活”存儲系統(tǒng)之間數(shù)據(jù)互為鏡像，不存在主備關系，同時承擔業(yè)務運行的責任，其中某個存儲系統(tǒng)發(fā)生故障，其上的虛擬機會自動切換到另一個存儲系統(tǒng)中，不受影響，繼續(xù)運行，并且業(yè)務數(shù)據(jù)在故障和切換過程中不會丟失。這樣的架構(gòu)能夠保護業(yè)務系統(tǒng)的高可靠性和可擴展性，很好地解決了傳統(tǒng)存儲單點故障的問題。存儲拓撲圖如下圖3所示。

圖2 服務器虛擬化架構(gòu)圖

圖3 存儲虛擬化的拓撲圖

本存儲虛擬化方案中，兩臺曙光DS00-G10存儲系統(tǒng)都連入同一個SAN網(wǎng)絡，采用安全性較高的RAID6格式來建立相同的磁盤邏輯卷，分離了數(shù)據(jù)和服務器。DS00-G10自有的存儲集群功能，可以將來自兩臺DS00-G10的磁盤邏輯卷整合為一個虛擬卷傳遞給服務器，服務器的寫操作自動鏡像寫入到兩臺DS00-G10中，形成數(shù)據(jù)鏡像保護。在寫數(shù)據(jù)環(huán)節(jié)，特有的緩存數(shù)據(jù)處理方式實現(xiàn)了高速緩存數(shù)據(jù)的快速寫入，降低了數(shù)據(jù)寫入對后端存儲的損耗，提高了整體存儲系統(tǒng)的寫入性能，充分解決了存儲系統(tǒng)內(nèi)部通訊的瓶頸問題。同時，服務器的讀操作會被自動分發(fā)到兩臺DS00-G10中的一臺執(zhí)行，從而提高數(shù)據(jù)的讀取速度。

兩套DS00-G10采用完全相同的配置，這樣使得一套存儲系統(tǒng)出現(xiàn)災難時，另一套存儲系統(tǒng)同樣可以高性能地支撐整個業(yè)務中心的運行，兩個存儲資源得到了充分的利用，實現(xiàn)了“雙活”數(shù)據(jù)中心的快速切換和數(shù)據(jù)“零”丟失，使得整體存儲性能始終保持在一個相同的水平。另外，數(shù)據(jù)存儲的速度相比傳統(tǒng)方式有較大提高，并且便于存儲系統(tǒng)的升級擴容。

2.2.3網(wǎng)絡虛擬化的方案設計

服務器虛擬化中的數(shù)據(jù)交換都是通過網(wǎng)絡虛擬化來實現(xiàn)的。網(wǎng)絡虛擬化通過軟件將網(wǎng)絡環(huán)境中的各種功能封裝起來，使得用戶使用的過程中感受不到底層的網(wǎng)絡結(jié)構(gòu)到底是由軟件還是硬件提供的，而其調(diào)配也與底層硬件或者網(wǎng)絡拓撲無關。虛擬機的連接可以通過橋接模式將虛擬機接入到網(wǎng)絡，實現(xiàn)虛擬機之間及虛擬機與外網(wǎng)之間的連接和通訊。

在本方案中，根據(jù)實際業(yè)務需求，利用每臺服務器帶有的四塊網(wǎng)卡，其中兩塊網(wǎng)卡綁定到一臺虛擬標準交換機，另外兩塊網(wǎng)卡綁定到一臺虛擬分布式交換機。這樣做的目的是實現(xiàn)鏈路冗余，一塊網(wǎng)卡所在的物理交換機或者線纜故障不會影響業(yè)務的正常運行，提高系統(tǒng)的高可用性和虛擬機在傳輸數(shù)據(jù)過程中的傳輸效率和服務質(zhì)量。在標準交換機上連接一卡通VLAN，在分布式交換機上創(chuàng)建管理VLAN、校級服務器VLAN（如WWW、辦公系統(tǒng)等）和二級單位業(yè)務系統(tǒng)VLAN（如人事、資產(chǎn)、學工等）。同時，為了提高虛擬化系統(tǒng)的安全性，將一卡通VLAN的所有網(wǎng)卡接入到同一臺物理交換機上，將業(yè)務系統(tǒng)的所有網(wǎng)卡都接入到另外一臺物理交換機上，這兩臺交換機的上聯(lián)口都萬兆接入防火墻不同的端口，這樣可以嚴格控制進入虛擬機的數(shù)據(jù)流量和虛擬機之間的流量。虛擬網(wǎng)絡結(jié)構(gòu)如下圖4所示。

圖4 虛擬網(wǎng)絡結(jié)構(gòu)圖

虛擬化系統(tǒng)中的網(wǎng)絡虛擬化位于存儲系統(tǒng)和服務器系統(tǒng)之間，起到承上啟下的橋梁作用。網(wǎng)絡虛擬化系統(tǒng)為存儲和服務器之間快速傳遞數(shù)據(jù)提供了必要的通信信道，同時保證了物理主機使用正常的對外網(wǎng)絡環(huán)境。通過使用網(wǎng)絡系統(tǒng)虛擬化技術(shù)，VLAN間的隔離性、數(shù)據(jù)傳輸高效性和可靠性、安全性都大大增強。另外，虛擬交換機技術(shù)保證了虛擬機可以隨系統(tǒng)資源的負載情況快速遷移，而業(yè)務系統(tǒng)不受任何影響，使得物理設備負載利用率有效提高。

2.3 虛擬化后系統(tǒng)的性能評估

通過本次數(shù)據(jù)中心服務器虛擬化的實施，將70余臺服務器成功遷移到8臺主機上，確保每個虛擬機至少分配1-5個vCPU和至少保證8GB以上的內(nèi)存，實現(xiàn)了約1：9的虛擬化效果，結(jié)束了原有“一個業(yè)務系統(tǒng)一臺服務器”的模式，保證了業(yè)務系統(tǒng)在整個虛擬環(huán)境中遷移而不會出現(xiàn)服務中斷，在業(yè)務出現(xiàn)故障時可以快速恢復，大大提高了業(yè)務系統(tǒng)的可靠性、可用性和擴展性。對比數(shù)據(jù)中心虛擬化之前服務器資源的使用情況，無論是CPU、內(nèi)存、存儲，使用率都較之前有大幅提升。通過上線后的一個階段來看，虛擬化系統(tǒng)（包括遷移過來的系統(tǒng)）都運行良好，即使某些系統(tǒng)的硬件資源使用率達到峰值，仍然沒有突破瓶頸，使得故障率為零。同時，關停了年限相對較長的服務器，使得數(shù)據(jù)中心整體能耗和制冷功耗大幅下降。因此，經(jīng)過虛擬化后的機房空間占用、低碳環(huán)保、人力物力投入等方面完全勝于原來的IT環(huán)境。

另外，本方案中所采用的存儲“雙活”高速緩存架構(gòu)和虛擬機間東西向流量控制隔離技術(shù)進一步提高了各業(yè)務系統(tǒng)的性能和安全性。整個虛擬化系統(tǒng)的資源使用率低于60%，對于未來高校的IT發(fā)展有很大的擴展空間，為將來高校全面智能化打下良好的平臺基礎。

3 結(jié)論和展望

本文從高?，F(xiàn)有的業(yè)務系統(tǒng)和網(wǎng)絡環(huán)境出發(fā)，分析了服務器虛擬化技術(shù)的可行性和可執(zhí)行性，選擇了最成熟、最合適的技術(shù)方案，將計算、內(nèi)存、網(wǎng)絡、存儲等硬件資源加入共享資源池，實現(xiàn)了統(tǒng)一管理的同時，提高了業(yè)務系統(tǒng)的性能、降低了設備能耗、減少了后期運維成本，并在虛擬化系統(tǒng)中實現(xiàn)自動遷移等功能，很好地完成了建設目標。

隨著虛擬化技術(shù)的蓬勃發(fā)展，作為云計算的核心技術(shù)，虛擬化解決方案已涉及服務器、存儲、網(wǎng)絡等基礎架構(gòu)以及中間件、操作系統(tǒng)、應用軟件、網(wǎng)絡服務在內(nèi)的諸多領域。但是，虛擬化自身也存在很多局限性，比如數(shù)據(jù)的安全問題，網(wǎng)絡的性能問題，不同公有云和私有云的互操作問題，公共標準的開放問題等。所以，將物理環(huán)境虛擬化是未來IT技術(shù)發(fā)展的趨勢所在，虛擬化技術(shù)要緊密結(jié)合存儲虛擬化技術(shù)、軟件定義網(wǎng)絡技術(shù)才能更好地工作，以實現(xiàn)物理環(huán)境的虛擬化。

[1]史梁.VMware服務器虛擬化在高校數(shù)據(jù)中心的應用[J].昆明冶金高等?？茖W校學報，2014，30(3)：25.

[2]侯翠華.服務器虛擬化技術(shù)在服務器資源管理中的應用[J]. DIGITCW，2018（03）：176.

[3]王萍.服務器虛擬化技術(shù)在高校中的應用與研究[J].計算機科學，2018（10A）：176-178.

[4]李東，侯冬青.網(wǎng)絡虛擬化技術(shù)在云計算數(shù)據(jù)中心的應用[J].電子技術(shù)與軟件工程，2018（4）：163.

[5]姜聞斌.服務器虛擬化技術(shù)在高校校園網(wǎng)中的實踐探討[J].科技風，2018（18）：36.

[6]李洪民.基于VMware 的高校數(shù)據(jù)中心虛擬化設計與研究[J].數(shù)字技術(shù)與應用，2011（10）：65.

[7]史寶虹.高校虛擬化數(shù)據(jù)中心平臺建設及遷移研究[J].電腦知識與技術(shù)，2018（21）：15-18.

[8]王東.服務器虛擬化技術(shù)在校園網(wǎng)中的應用[J].電腦知識與技術(shù)，2017（33）：61-62.

[9]王少青，李曉雯.虛擬化群集服務器技術(shù)研究與運維實踐[J].電腦編程技術(shù)與維護，2018（01）：37.

[10]徐琦.服務器虛擬化技術(shù)在高校校園網(wǎng)中的應用[J]. 中國教育信息化，2013（2）：68.