信息系統(tǒng)虛擬化項目分析、設(shè)計與實現(xiàn)

趙敏

摘 要：本文首先介紹了南京煙草物流生產(chǎn)信息系統(tǒng)虛擬化項目的背景和意義，接著介紹了項目所采用的主要技術(shù)手段，接下來詳細分析了項目需求和預(yù)期目標(biāo)，在設(shè)計系統(tǒng)架構(gòu)和技術(shù)亮點的基礎(chǔ)上，本文具體闡述了項目實現(xiàn)的過程，包括資源劃分、系統(tǒng)遷移、實驗驗證和安全管理，最后文章進行總結(jié)與展望。

關(guān)鍵詞：物流生產(chǎn)信息系統(tǒng);虛擬化;分析;設(shè)計;實現(xiàn)

1項目背景

南京煙草以支撐“經(jīng)濟、實用、高效、安全”的現(xiàn)代煙草物流體系為根本目標(biāo)，以持續(xù)提升客戶服務(wù)質(zhì)量作為物流管理的核心目的，通過運用虛擬化和云計算技術(shù)支撐更加科學(xué)的物流規(guī)劃建設(shè)，努力探索物流“建設(shè)、管理、運行”三大環(huán)節(jié)在信息層面的全面貫通。

2技術(shù)介紹

2.1全市系統(tǒng)同類項目研究現(xiàn)狀與發(fā)展趨勢

南京煙草自2010年開始探索虛擬化和云計算技術(shù)在煙草商業(yè)系統(tǒng)的研究和應(yīng)用，至今已建成虛擬化數(shù)據(jù)中心系統(tǒng)和虛擬化個人桌面系統(tǒng)各一套，虛擬服務(wù)器60余臺，虛擬桌面200多個，應(yīng)用覆蓋廣泛，運行較為穩(wěn)定，已經(jīng)獲得了良好的技術(shù)、經(jīng)濟和管理效果。

2.2本項目所采用的主要技術(shù)

服務(wù)器虛擬化技術(shù)的引入，對原有的系統(tǒng)架構(gòu)是繼續(xù)使用，但在服務(wù)器集群的底層設(shè)施方面，無需建設(shè)很多機器和設(shè)備，如服務(wù)器設(shè)備、交換機、網(wǎng)絡(luò)設(shè)備、供電設(shè)備、環(huán)境調(diào)控設(shè)備等等。使得機房運維人員在機房空間的利用、舊資產(chǎn)的處置和新資產(chǎn)的購置有了更好的機動性和靈活性。

通過將 x86 服務(wù)器與 VMware vSphere 整合在一起，更充分地利用現(xiàn)有硬件。以往，大多數(shù)服務(wù)器只能以其總負載能力的 5% 到 15% 運行，這導(dǎo)致了超額配置和利用率低下。我們現(xiàn)在將 x86 服務(wù)器轉(zhuǎn)變?yōu)楠毩⒂诘讓佑布\行的虛擬機，借此緩解服務(wù)器數(shù)量劇增狀況并提高利用率。

3需求分析

3.1改善資源利用率

在改變原有應(yīng)用程序和服務(wù)器的部署模式后，將原有機房公共部分的基礎(chǔ)資源統(tǒng)一、有效整合成一體，形成共享、開放的服務(wù)器資源，使得IT資產(chǎn)得到有效、充分利用。

3.2降低綜合成本

機房服務(wù)器資源的統(tǒng)一、有效整合使得在IT資產(chǎn)方面的投資大大減少，進而節(jié)約了大量機房使用面積和對能源、空調(diào)等的使用。另一方面，IT資產(chǎn)的減少，更是減少了機房管理、運維人員的工作量，釋放了人力資源。

3.3提高業(yè)務(wù)連續(xù)性

由于采用的是業(yè)界占有率最高的VMWARE虛擬化軟件，其出色的穩(wěn)定性和可靠性使得被虛擬化服務(wù)器從理論上消除了宕機、重啟、中斷等故障。再加上系統(tǒng)性的備份和漂移計劃，更使得虛擬化基礎(chǔ)上各類業(yè)務(wù)應(yīng)用的連續(xù)性大大提高。

3.4實現(xiàn)運營靈活性

通過采用動態(tài)資源管理，加快了服務(wù)器部署并改進了桌面和應(yīng)用程序部署，使得業(yè)務(wù)系統(tǒng)所需資源可以更加靈活的增加、減少和變更，使未來業(yè)務(wù)系統(tǒng)性能提升更加方便。

基于VMWARE虛擬化管理軟件的易用性和高效性，虛擬化服務(wù)器管理人員可以根據(jù)業(yè)務(wù)的變化和使用環(huán)境的改變，快速、高效的配置和部署各類虛擬化資源，大大增加了虛擬化服務(wù)器的柔性和靈活，可以更加快速的為業(yè)務(wù)應(yīng)用服務(wù)。

3.5加強可管理性和安全性

通過在所有標(biāo)準(zhǔn)桌面計算機、筆記本電腦上部署、管理和監(jiān)視虛擬化環(huán)境，用戶可以在本地或以遠程方式對這種環(huán)境進行訪問，及時了解業(yè)務(wù)系統(tǒng)運行情況，管理更加方便。

4項目設(shè)計

4.1系統(tǒng)設(shè)計

4.1.1設(shè)計架構(gòu)

通過運用虛擬化和云計算技術(shù)支撐更加科學(xué)的物流規(guī)劃、建設(shè)，努力探索物流“建設(shè)、管理、運行”三大環(huán)節(jié)在信息層面的全面貫通。設(shè)計架構(gòu)如圖4-1：

4.1.2 VMware vCenter（客戶端）

此次課題在實踐中預(yù)計采用vCenter Server Appliance來作為整體虛擬化服務(wù)器的管理軟件，從而可以實現(xiàn)對虛擬化IT資源的高效管理和監(jiān)控。作為在 Windows 計算機上安裝 vCenter Server 的替代方法，可以下載和部署 VMware vCenter Server Appliance。vCenter Server Appliance 是預(yù)配置的基于 Linux 的虛擬機，針對運行的 vCenter Server 及關(guān)聯(lián)服務(wù)進行了優(yōu)化。

（1）虛擬化IT資源的集中管理，實現(xiàn)了統(tǒng)一后臺管理、順捷使用操作、資源最大利用率和高可靠性。通過有效的虛擬化一體化管理，實現(xiàn)了虛擬化數(shù)據(jù)中心的高效響應(yīng)和柔性化適應(yīng)，另一方面，也大大提高了系統(tǒng)運行穩(wěn)定性和易維護性，如上圖4-2所示：

（2）vCenter提供了資源優(yōu)化和高可用性特征，其中VMware Distributed Resource Scheduler （DRS）：動態(tài)地實現(xiàn)服務(wù)器資源負載平衡，以根據(jù)業(yè)務(wù)優(yōu)先級向正確的應(yīng)用程序提供正確的資源，從而讓應(yīng)用程序可以根據(jù)需要壓縮或增長，如下圖4-3所示：

（3）從管理角度觀察，虛擬平臺環(huán)境一目了然，運行狀態(tài)、功能信息等隨時掌握。

（4）虛擬平臺管理界面

從IT虛擬化資源管理界面中可以全面、準(zhǔn)確和及時的了解各類虛擬化服務(wù)器的運行情況和資源使用情況，方便虛擬化資源管理人員展開運維工作。界面左邊是硬件設(shè)備以及虛擬設(shè)備資產(chǎn)，右邊是狀態(tài)信息以及各種配置信息等，所有可管理的內(nèi)容都容納在vCenter之中。vCenter是為了集中管理和監(jiān)控虛擬機、實現(xiàn)自動化以及簡化資源調(diào)配，對所有物理服務(wù)器及其上的虛擬服務(wù)器進行統(tǒng)一管理工具。

在虛擬平臺管理vCenter的操作界面中，各類狀態(tài)信息以及各種配置信息等在界面的右邊，所有硬件設(shè)備以及虛擬設(shè)備資產(chǎn)在界面的左邊。虛擬平臺管理vCenter實現(xiàn)了對全部虛擬化服務(wù)器及其所在的硬件環(huán)境進行全面、統(tǒng)一管理，并對其中的虛擬化資源進行集中、自動和便捷的管理、配置及監(jiān)控。

（5）虛擬平臺管理vCenter還可以實現(xiàn)基于自定義監(jiān)控需求的虛擬化資源管理，主要是針對虛擬化資源的性能、狀態(tài)以及異常情況、故障等進行監(jiān)控和管理。虛擬平臺管理vCenter基本可以進行虛擬化資源的全部管理職能并實現(xiàn)統(tǒng)一部署，這對于減輕IT資源管理人員的工作強度，將其主要精力集中于優(yōu)化資源配置、解決突發(fā)故障等重要工作上去有很大幫助。

4.1.3VMware vSphere（管理控制臺）

本項目的主體部分是3臺安裝了VMware vSphere軟件的雙路服務(wù)器，單臺服務(wù)器的虛擬化架構(gòu)如上圖4-4所示：

4.2設(shè)計創(chuàng)新點

4.2.1更高的資源利用率

根據(jù)計算，現(xiàn)有擬遷入虛擬化系統(tǒng)中的虛擬化應(yīng)用26個、CPU內(nèi)核數(shù)合計218個、內(nèi)存185GB、存儲容量6TB。而擬建物流生產(chǎn)信息系統(tǒng)虛擬化物理服務(wù)器CPU內(nèi)核數(shù)合計60個（一個物理內(nèi)核可以同時支持10個以上應(yīng)用輪詢）、內(nèi)存384GB、存儲容量12TB，為現(xiàn)有應(yīng)用需求的2倍。另外，IT資源虛擬化后還可以實現(xiàn)虛擬化硬件資源的動態(tài)共享，大大提高了IT資源的使用效率，比如一些平均需求大大低于正常資源需求的應(yīng)用，就可以根據(jù)其需求有針對性的進行資源配置。

4.2.2更強的可用性和安全性

通過虛擬化，可在不影響用戶使用的情況下對物理資源進行刪除、升級或改變;可在靜默狀態(tài)下進行應(yīng)用漂移;可實現(xiàn)原有簡單共享機制無法實現(xiàn)的邏輯隔離和資源劃分，并且這些特性可提供對數(shù)據(jù)和服務(wù)進行可控、遠程和安全的訪問。

4.2.4靈活的擴展性

由于與個體物理資源單位相比，虛擬資源能夠以更小的單位進行資源分配，因此不同的產(chǎn)品、資源分區(qū)和匯聚可支持實現(xiàn)比個體物理資源小得多或大得多的虛擬資源，即在不改變物理資源配置的情況下進行規(guī)模調(diào)整。根據(jù)計算，現(xiàn)有擬遷入虛擬化系統(tǒng)中的虛擬化應(yīng)用26個，而擬建物流生產(chǎn)信息系統(tǒng)虛擬化物理服務(wù)器CPU內(nèi)核數(shù)、內(nèi)存數(shù)、存儲容量等核心性能為現(xiàn)有應(yīng)用需求的2倍，暨可支持對現(xiàn)有應(yīng)用數(shù)量一倍的擴展。

5 項目實現(xiàn)

5.1系統(tǒng)實現(xiàn)

5.1.1系統(tǒng)資源劃分

（1）物理架構(gòu)和配置

物流生產(chǎn)信息系統(tǒng)虛擬化建設(shè)有3臺物理主機，合計768G內(nèi)存容量，6顆10核CPU，合計60核CPU，分層式存儲（快速SSD盤與SAS盤組合），約12T的存儲空間（實際容量），內(nèi)部通路為8G光纖通道。該虛擬化環(huán)境具有一臺服務(wù)器和雙線路的冗余能力，支持在線宕機檢修，未來可滿足至少50個虛擬化應(yīng)用系統(tǒng)的使用。物理環(huán)境如下圖5-1所示：

（2）虛擬化資源

三臺虛擬化主機資源分配計劃分。

虛擬化環(huán)境共享存儲資源劃分如上圖5-2所示：

5.1.2虛擬化過程

（1）原有虛擬機遷移（v2v）

原有虛擬機遷移（v2v）如上圖5-3所示：

（2）物理機遷移（p2v）

物理機遷移（p2v）如下圖5-4所示：

（3）新建虛擬應(yīng)用

5.1.3實驗驗證

原有的實體服務(wù)器遷移到虛擬化系統(tǒng)之后，需要對遷移后的系統(tǒng)進行業(yè)務(wù)端的驗證，證明遷移前后的數(shù)據(jù)處理沒有偏差，這是一個非常關(guān)鍵的動作。當(dāng)然在驗證之前也需要有回退的機制和辦法，特別是數(shù)據(jù)庫層面需要有回退的方案，如圖5-5所示。

（1）高可用切換實驗

模擬物流生產(chǎn)信息系統(tǒng)中，一臺虛擬化服務(wù)器意外宕機后，運行在此臺服務(wù)器中的虛擬機在其他服務(wù)器中是否重新啟動及啟動所需花費的時間，由于有些應(yīng)用中系統(tǒng)啟動后需要手動開啟服務(wù)，所以中測試過程中，要考慮人工干預(yù)時間。實驗結(jié)果數(shù)據(jù)大約為1分30秒，也就是意外宕機的業(yè)務(wù)中斷時間是1分30秒。

（2）計劃遷移實驗

對物流生產(chǎn)信息系統(tǒng)里計劃性虛擬機漂移進行模擬，主要是將其從原有的虛擬化硬件環(huán)境遷移到另外一個虛擬化硬件環(huán)境里，并對漂移過程中虛擬化資源是否受到影響進行檢查。實現(xiàn)結(jié)果是出現(xiàn)了988ms的一次延遲，但從物流生產(chǎn)信息系統(tǒng)處理過程中看，沒有任何數(shù)據(jù)延遲或者業(yè)務(wù)中斷的狀況。

（3）遷移對授權(quán)的影響實驗

遷移到虛擬化中的物流生產(chǎn)信息系統(tǒng)，涉及到授權(quán)的主要有兩個廠商，一是德馬泰克，另一是今天國際。這兩個廠商的應(yīng)用授權(quán)都需要綁定主機名、主板序列號、MAC地址和IP。需要驗證遷移是否會對授權(quán)產(chǎn)生影響，同時驗證數(shù)據(jù)庫遷移是否會對應(yīng)用產(chǎn)生影響。由于已經(jīng)使用了虛擬硬件ID，實驗結(jié)果是沒有產(chǎn)生任何授權(quán)報錯的狀況。

5.1.4安全管理

（1）操作系統(tǒng)平臺的安全

作為物流生產(chǎn)信息系統(tǒng)的支撐部分，操作系統(tǒng)安全的內(nèi)容包括：保密性、可靠性和抗干擾性等幾方面內(nèi)容。目前多數(shù)操作系統(tǒng)都支持多線程程序和資源共享，能夠?qū)τ嬎銠C的硬件資源和軟件資源實行統(tǒng)一的管理的控制。鑒于操作系統(tǒng)重要作用，要求維護人員在對操作系統(tǒng)進行選擇時，既要考慮操作系統(tǒng)的實用性與可靠性，又要考慮到操作系統(tǒng)的安全性。

（2）物流信息系統(tǒng)訪問控制的安全性

訪問控制是物流生產(chǎn)信息系統(tǒng)安全機制的核心，它包含三個方面內(nèi)容：保護被訪問的客體;對用戶存取訪問權(quán)限的確定、授予、實施;在保證系統(tǒng)安全的前提下，最大限度地共享資源。其本質(zhì)是通過物流生產(chǎn)信息系統(tǒng)對用戶進行系統(tǒng)功能統(tǒng)一授權(quán)，即只有被授權(quán)的用戶才能使用每一個系統(tǒng)功能，無被授權(quán)的用戶無法使用系統(tǒng)功能。物流生產(chǎn)信息系統(tǒng)的用戶是非常廣泛的，實際上對系統(tǒng)訪問控制的安全性和規(guī)范性提出了更高的要求。

（3）管理制度的安全保護

在管理人員和操作人員中建立起完備的安全制度，并對上述人員進行信息安全教育培訓(xùn)，讓其意識到信息安全的極端重要性，從而自發(fā)落實各類信息化安全管理制度，最終實現(xiàn)對物流生產(chǎn)虛擬化信息系統(tǒng)的一個管理保護層。

5.2實現(xiàn)關(guān)鍵點

5.2.1宕機冗余

物流生產(chǎn)信息系統(tǒng)對數(shù)據(jù)的安全及冗余性要求較高，虛擬化環(huán)境要支持一物理臺服務(wù)器的有計劃宕機檢修，暨檢修期間物流生產(chǎn)信息系統(tǒng)業(yè)務(wù)不中斷。

5.2.2快速恢復(fù)

如果虛擬化環(huán)境出現(xiàn)某臺物理服務(wù)器意外宕機，則該臺物理服務(wù)器上的物流生產(chǎn)信息系統(tǒng)將支持自動遷移，業(yè)務(wù)中斷時間不得超過100秒。

5.2.3授權(quán)綁定

物流生產(chǎn)信息系統(tǒng)很多應(yīng)用授權(quán)是捆綁原有硬件環(huán)境編號的（包括：IP地址、MAC地址和主板BIOS等），此次項目實施要求能夠?qū)⑸鲜鲇布h(huán)境編號轉(zhuǎn)換到虛擬化環(huán)境中，并與虛擬硬件進行捆綁，實現(xiàn)與底層物理環(huán)境脫離。

5.2.4數(shù)據(jù)備份

物流生產(chǎn)信息系統(tǒng)的備份采用VMware的VDP備份軟件，備份計劃采用每天備份、每7天備份和每30天備份3種增量備份方式，備份類別包括：數(shù)據(jù)庫備份、文件備份和應(yīng)用系統(tǒng)備份，備份方案包括原址和異地兩種備份方案。

5.2.5虛擬化性能

虛擬化環(huán)境要支持最多50臺虛擬機同時運行，并能夠高效處理物流生產(chǎn)信息系統(tǒng)的服務(wù)和請求。

5.2.6虛擬化安全

虛擬化環(huán)境要能夠在系統(tǒng)底層進行安全防護，無代理提供防病毒、入侵檢測、虛擬補丁、防火墻、Web信譽技術(shù)和完整性監(jiān)控保護等安全服務(wù)。

6結(jié)語

下一步物流生產(chǎn)信息系統(tǒng)虛擬化將進行：

● 測試物流工控機虛擬化，實現(xiàn)工控機維護的最佳便利性，終端用戶的零維護。

● 探索物流移動設(shè)備虛擬化，基于WIFI和5G的移動手持設(shè)備，實現(xiàn)較高運算要求的遠程PC應(yīng)用。

● 研究物流生產(chǎn)云計算應(yīng)用和大數(shù)據(jù)分析。