基于VMware vSphere 虛擬化的建設(shè)與監(jiān)控、備份

雷宇松

（國(guó)家稅務(wù)總局吉林省稅務(wù)局，吉林 長(zhǎng)春 130022）

1 概述

隨著信息技術(shù)的發(fā)展，行業(yè)應(yīng)用系統(tǒng)每年在逐步增長(zhǎng)，不斷有新的業(yè)務(wù)系統(tǒng)上線，然而長(zhǎng)期以來(lái)，信息化建設(shè)通常缺乏系統(tǒng)性規(guī)劃，往往是按照業(yè)務(wù)需求專項(xiàng)購(gòu)置相應(yīng)設(shè)備，百余套系統(tǒng)部署后，形成了“煙筒”式的管理，系統(tǒng)之間資源利用率差異大，資源嚴(yán)重不平衡，隨之而來(lái)的是能耗、管理成本等的升高。日益增長(zhǎng)的資源需求與有限的成本預(yù)算成為信息化建設(shè)的主要矛盾，實(shí)際上無(wú)法及時(shí)響應(yīng)資源的需求，為每套系統(tǒng)購(gòu)置專門的設(shè)備，稅務(wù)系統(tǒng)數(shù)據(jù)中心面臨資源不足、空間不足、能耗高等種種困難。與此同時(shí)又有部分應(yīng)用系統(tǒng)退出歷史舞臺(tái)，只留存數(shù)據(jù)，使用頻率非常低，造成嚴(yán)重資源浪費(fèi)。

通過虛擬化技術(shù)可以解決以上問題，虛擬化技術(shù)可以將多個(gè)虛擬服務(wù)器彼此獨(dú)立運(yùn)行，可以整合現(xiàn)有的計(jì)算，存儲(chǔ)，網(wǎng)絡(luò)資源，實(shí)現(xiàn)資源的共享，更高效的利用資源，從而持續(xù)降低采購(gòu)、管理和維護(hù)成本支出。并且虛擬化還能實(shí)現(xiàn)動(dòng)態(tài)負(fù)載均衡，快速部署的特性。在建設(shè)虛擬化的同時(shí)還需要建設(shè)與虛擬化配套的監(jiān)控和備份系統(tǒng)，通過與虛擬化技術(shù)相結(jié)合，實(shí)現(xiàn)快速穩(wěn)定的備份與監(jiān)控環(huán)境。

2 數(shù)據(jù)中心

2.1 傳統(tǒng)數(shù)據(jù)中心

傳統(tǒng)數(shù)據(jù)中心由于管理和應(yīng)用系統(tǒng)部署方式等原因，存在諸多缺陷，表現(xiàn)如下：（1）成本投入大。為保證應(yīng)用服務(wù)的獨(dú)立性，各個(gè)應(yīng)用系統(tǒng)使用自己專用服務(wù)器和存儲(chǔ)設(shè)備，設(shè)備的數(shù)量隨業(yè)務(wù)系統(tǒng)數(shù)量上漲而增加，需要不斷追加硬件投入，同時(shí)導(dǎo)致機(jī)房空間的消耗增大，能耗增加，維護(hù)成本增加。（2）資源利用率低，負(fù)載不均衡。由于每個(gè)系統(tǒng)均運(yùn)行在各自的服務(wù)器上面，資源使用時(shí)段和效率都不同，在設(shè)計(jì)時(shí)還要考慮未來(lái)資源的增長(zhǎng)和冗余，大部分的服務(wù)器的資源利用率都比較低，致使無(wú)法充分發(fā)揮硬件性能，各服務(wù)器之間的資源也不能靈活調(diào)配，系統(tǒng)資源不能充分利用。（3）數(shù)據(jù)備份復(fù)雜。面對(duì)龐雜的軟硬件環(huán)境，均有著不同的硬件硬件平臺(tái)和操作系統(tǒng)，給系統(tǒng)性的備份和有序恢復(fù)都帶了困難。備份管理員通常需要設(shè)定多種備份與恢復(fù)方法，難以做到數(shù)據(jù)的統(tǒng)一備份，造成維護(hù)工作量巨大，也增加了安全性和穩(wěn)定性上的不定因素。（4）硬件維護(hù)復(fù)雜。服務(wù)器系統(tǒng)硬件更換維修，軟硬件升級(jí)，常常會(huì)花費(fèi)較長(zhǎng)時(shí)間，致使服務(wù)中斷，往往要申請(qǐng)停機(jī)窗口。

2.2 虛擬化數(shù)據(jù)中心

針對(duì)傳統(tǒng)數(shù)據(jù)中心的種種弊端，利用虛擬化技術(shù)對(duì)于當(dāng)前數(shù)據(jù)中心的改造也會(huì)緩解很多矛盾。

利用虛擬化技術(shù)，將計(jì)算，網(wǎng)絡(luò)，存儲(chǔ)資源進(jìn)行整合，優(yōu)先使用高性能設(shè)備資源，淘汰老舊設(shè)備資源，精簡(jiǎn)數(shù)據(jù)中心的規(guī)模，實(shí)現(xiàn)高效的數(shù)據(jù)中心建設(shè)。高可擴(kuò)展性應(yīng)對(duì)快速增長(zhǎng)的服務(wù)載荷需求。虛擬化可以減少服務(wù)器的部署時(shí)長(zhǎng)，并在保證應(yīng)用服務(wù)正常運(yùn)行的同時(shí)，降低硬件成本，不同服務(wù)系統(tǒng)之間隔離，數(shù)據(jù)的安全性和系統(tǒng)的穩(wěn)定性同時(shí)兼顧。提高管理效率，降低能耗，使數(shù)據(jù)中心建設(shè)更貼近綠色環(huán)保的概念。同時(shí)虛擬化后，簡(jiǎn)化了數(shù)據(jù)中心的網(wǎng)絡(luò)架構(gòu)，便于網(wǎng)絡(luò)架設(shè)和管理。

3 虛擬化技術(shù)

VMware vSphere：

VMware vSphere 是VMware 的虛擬化平臺(tái)，經(jīng)過多年的發(fā)展，提供了完整的數(shù)據(jù)中心虛擬化解決方案。可將數(shù)據(jù)中心轉(zhuǎn)換為包括 CPU、存儲(chǔ)和網(wǎng)絡(luò)資源的聚合計(jì)算基礎(chǔ)架構(gòu)。vSphere 將這些基礎(chǔ)架構(gòu)作為一個(gè)統(tǒng)一的運(yùn)行環(huán)境進(jìn)行管理，并為用戶提供工具來(lái)管理加入該環(huán)境的數(shù)據(jù)中心。（圖1）

圖1

vSphere 的兩個(gè)核心組件是ESXi 和vCenterServer。ESXi 是vSphere 環(huán)境中的管理程序，安裝在數(shù)據(jù)中心的物理服務(wù)器上，是用于創(chuàng)建和運(yùn)行虛擬機(jī)和虛擬設(shè)備的虛擬化平臺(tái)，管理程序動(dòng)態(tài)為虛擬機(jī)提供物理硬件資源，以支持虛擬機(jī)的運(yùn)行。通過管理程序，虛擬機(jī)可以在一定程度上獨(dú)立于基礎(chǔ)物理硬件運(yùn)行。由于虛擬機(jī)是從底層物理硬件解耦的，因此通過虛擬化可以將物理計(jì)算資源（如CPU、內(nèi)存、存儲(chǔ)和網(wǎng)絡(luò)）整合到資源池中。從而可以動(dòng)態(tài)靈活地將這些資源池提供給虛擬機(jī)。vCenterServer 是一種服務(wù)，充當(dāng)連接到網(wǎng)絡(luò)的ESXi 主機(jī)的中心管理員。通過vCenterServer 可以池化和管理多個(gè)主機(jī)的資源。

VMware 還提供了VMotion，HA，DRS 等高級(jí)功能。如果某個(gè)物理服務(wù)器需要停機(jī)維護(hù)，可以通過VMotion 功能將虛擬機(jī)遷移到其它主機(jī)，整個(gè)遷移期間不影響業(yè)務(wù)執(zhí)行，保證業(yè)務(wù)系統(tǒng)連續(xù)性和穩(wěn)定性。也可以通過該功能平衡物理服務(wù)器負(fù)載。

vSphere HA 功能利用配置為群集的多臺(tái)ESXi 主機(jī)，通過在群集內(nèi)的其他主機(jī)上重新啟動(dòng)虛擬機(jī)，為虛擬機(jī)中運(yùn)行的應(yīng)用程序提供快速中斷恢復(fù)和具有成本效益的高可用性。如果主機(jī)發(fā)生了故障，并且在其他主機(jī)上重新啟動(dòng)了虛擬機(jī)，則DRS會(huì)提出遷移建議或遷移虛擬機(jī)以平衡資源分配。

VSphere 還提供一些其它套件和解決方案：(1)vRealize Automation 提供了一個(gè)安全門戶，在該門戶中，授權(quán)管理員、開發(fā)人員或業(yè)務(wù)用戶可以請(qǐng)求新的IT 服務(wù)并管理特定云和 IT資源，同時(shí)確保業(yè)務(wù)策略合規(guī)性。IT 服務(wù)（包括基礎(chǔ)架構(gòu)、應(yīng)用程序、桌面及許多其他服務(wù)）請(qǐng)求通過一個(gè)通用服務(wù)目錄處理，以便提供一致的用戶體驗(yàn)。通過該功能可以實(shí)現(xiàn)一鍵快速部署能力，例如虛擬服務(wù)器的創(chuàng)建，OracleRAC 集群的一鍵部署。(2)NSX-T 是軟件定義的網(wǎng)絡(luò)的實(shí)現(xiàn)。它可提供交換、路由、負(fù)載均衡、防火墻和VPN 等網(wǎng)絡(luò)服務(wù)。常用功能有網(wǎng)絡(luò)微分段以及東西向防火墻。(3)VMware Site Recovery Manager 是VMware vCenter Server 的擴(kuò)展，提供了業(yè)務(wù)連續(xù)性和災(zāi)難恢復(fù)解決方案，可幫助用戶計(jì)劃、測(cè)試和運(yùn)行vCenter Server 虛擬機(jī)恢復(fù)。Site Recovery Manager 可以發(fā)現(xiàn)和管理復(fù)制的數(shù)據(jù)存儲(chǔ)，并自動(dòng)將清單從一個(gè)vCenter Server 實(shí)例遷移到另一個(gè)實(shí)例。該功能常用于容災(zāi)系統(tǒng)解決方案。(4)同時(shí)VMware 提供豐富的API 接口，面向VMware 的第三方軟件也為管理帶來(lái)便利，如開源Zabbix 監(jiān)控系統(tǒng)，可以利用廠家定制的模板快速對(duì)整個(gè)虛擬化環(huán)境進(jìn)行監(jiān)控。在數(shù)據(jù)安全方面，Veritas 提供的NetworkBackup 系統(tǒng)可以整個(gè)虛擬化環(huán)境進(jìn)行集中備份。

4 實(shí)際案例

4.1服務(wù)器虛擬化

(1)檢查物理服務(wù)器硬件與VMware 兼容性。(2)根據(jù)物理服務(wù)器性能，CPU 型號(hào)等參數(shù)，分類創(chuàng)建集群。(3)同一集群內(nèi)物理服務(wù)器安裝相同版本的ESXi 操作系統(tǒng)。(4)服務(wù)器網(wǎng)絡(luò)規(guī)劃，包括管理網(wǎng)絡(luò)，業(yè)務(wù)網(wǎng)絡(luò)，集群心跳網(wǎng)絡(luò)，確保每種網(wǎng)絡(luò)冗余。(5)服務(wù)器連接共享存儲(chǔ)，確保存儲(chǔ)鏈路冗余。(6) 打開集群?jiǎn)⒂肏A，DRS 功能，確保應(yīng)用系統(tǒng)故障恢復(fù)時(shí)間。(7)應(yīng)用系統(tǒng)虛擬服務(wù)器按文件夾管理，并且名稱與現(xiàn)實(shí)情況一致。(8)定義虛擬服務(wù)器命名規(guī)范。分段式命名。(9)定義虛擬服務(wù)器備注規(guī)范。分段式命名。(10)應(yīng)用系統(tǒng)分級(jí)，重要應(yīng)用系統(tǒng)優(yōu)先使用高性能服務(wù)器和存儲(chǔ)。

按照上邊的規(guī)劃，現(xiàn)以我稅務(wù)局虛擬化數(shù)據(jù)中心的一個(gè)集群為例，對(duì)虛擬化和非虛擬化消耗資源對(duì)比如圖2 所示。

圖2

分析結(jié)果如下：

對(duì)比項(xiàng)目 虛擬化 非虛擬化 備注服務(wù)器數(shù)量（臺(tái)） 4 36內(nèi)存大小（TB） 2.1 2.6存儲(chǔ)空間（TB） 149 154網(wǎng)絡(luò)接口數(shù)（個(gè)） 4*6=24 36*6=216存儲(chǔ)鏈路（條） 4*2=8 36*2=72

由此可見，虛擬化程度越高，越能精簡(jiǎn)設(shè)備數(shù)量，從而降低能耗，提高管理效率和資源利用率。

4.2 ZABBIX 監(jiān)控虛擬化

ZABBIX 監(jiān)控平臺(tái)是一款開源軟件，提供豐富的模板，可以從不同角度，不同粒度對(duì)整個(gè)虛擬化環(huán)境進(jìn)行監(jiān)控，且部署速度快，只需添加vCenterServer 主機(jī)，關(guān)聯(lián)系統(tǒng)自帶的虛擬化監(jiān)控模板，通過ZABBIX 自動(dòng)發(fā)現(xiàn)功能，即可自動(dòng)對(duì)整個(gè)虛擬化環(huán)境中的物理服務(wù)器，數(shù)據(jù)存儲(chǔ)，虛擬服務(wù)器，網(wǎng)絡(luò)接口，文件系統(tǒng)等實(shí)施全方位監(jiān)控，并可根據(jù)實(shí)際需求，實(shí)施定制開發(fā)。報(bào)警信息可以實(shí)時(shí)通過短信，微信，郵件等方式通知相關(guān)人員。相對(duì)于傳統(tǒng)模式每臺(tái)被監(jiān)控機(jī)器安裝客戶端，極大減輕了工作量。

ZABBIX 監(jiān)控實(shí)施：(1)創(chuàng)建監(jiān)控主機(jī)和主機(jī)組，根據(jù)被監(jiān)控對(duì)象規(guī)劃監(jiān)控主機(jī)組。(2)監(jiān)控主機(jī)關(guān)聯(lián)模板，配置監(jiān)控項(xiàng)和觸發(fā)器，可以根據(jù)實(shí)際情況定制監(jiān)控內(nèi)容。(3)配置觸發(fā)器和動(dòng)作，設(shè)置報(bào)警規(guī)則，并調(diào)用報(bào)警媒介實(shí)時(shí)報(bào)警。(4)創(chuàng)建報(bào)警媒介，報(bào)警媒介可以是郵件，短信網(wǎng)關(guān)，微信等，用于向相關(guān)人員發(fā)送報(bào)警提醒信息。(5)創(chuàng)建用戶和用戶組，操作和接收?qǐng)?bào)警信息的相關(guān)人員。

圖3

我局?jǐn)?shù)據(jù)中心所有虛擬化環(huán)境已全部集成到ZABBIX 監(jiān)控平臺(tái)，根據(jù)網(wǎng)絡(luò)區(qū)域劃分，總計(jì)搭建10 套ZABBIX 監(jiān)控平臺(tái)，合計(jì)監(jiān)控主機(jī)數(shù)量4833 個(gè)，監(jiān)控項(xiàng)90140 個(gè)，觸發(fā)器35583 個(gè)。

4.3 NETBACKUP 備份虛擬化

NETBACKUPfor VMware 可備份和還原在 VMware ESXi server 上運(yùn)行的VMware 虛擬機(jī)。NETBACKUP 需要VMware ESXi Server、VMware vCenter Server 的登錄憑據(jù)，采用VMware vStorage API for Data Protection。備份過程從ESXi server 轉(zhuǎn)移到了VMware 備份主機(jī)。

NETBACKUP 所有備份任務(wù)都是通過策略管理的，可以根據(jù)應(yīng)用系統(tǒng)，虛擬機(jī)名稱，標(biāo)記等條件組合創(chuàng)建備份策略，指定備份窗口，備份頻率和備份保留周期，同時(shí)支持全量備份，增量備份，以及壓縮去重功能。

備份過程：(1)NetBackup 主服務(wù)器啟動(dòng)備份。(2)VMware 備份主機(jī)上的NetBackup 客戶端啟動(dòng)虛擬機(jī)上的VMware 快照。(3)Windows：VSS 同步虛擬機(jī)上的文件系統(tǒng)。(4)Linux：如果在Linux 訪客操作系統(tǒng)中啟用快照靜默，則在虛擬機(jī)上同步文件系統(tǒng)。(5)VMware 服務(wù)器在虛擬磁盤數(shù)據(jù)存儲(chǔ)上創(chuàng)建快照。(6)NetBackup 客戶端從數(shù)據(jù)存儲(chǔ)讀取快照，然后將數(shù)據(jù)寫入NetBackup 存儲(chǔ)單元。

圖4

我局目前已備份虛擬化主機(jī)984 臺(tái)，備份數(shù)據(jù)庫(kù)43 套，虛擬化平臺(tái)每天量備份一次，數(shù)據(jù)庫(kù)為每周全量每小時(shí)增量。

5 結(jié)論

我稅務(wù)局?jǐn)?shù)據(jù)中心服務(wù)器虛擬化約占99%，現(xiàn)有149 臺(tái)物理服務(wù)器，承載1622 臺(tái)虛擬服務(wù)器，核心業(yè)務(wù)應(yīng)用系統(tǒng)和數(shù)據(jù)庫(kù)均運(yùn)行在虛擬化平臺(tái)之上，平均每臺(tái)物理服務(wù)器上運(yùn)行11 臺(tái)虛擬服務(wù)器，部分集群資源利用率達(dá)到85%以上。事實(shí)證明，建設(shè)基于VMwarevSphere 虛擬化的數(shù)據(jù)中心，能極大的精簡(jiǎn)了機(jī)房的規(guī)模，降低能耗和管理成本，提高運(yùn)維效率。數(shù)據(jù)中心虛擬化也將是未來(lái)發(fā)展的一種趨勢(shì)。同時(shí)結(jié)合ZABBIX 監(jiān)控、NETBACKUP 備份可有效支撐虛擬化后的監(jiān)控與備份。