王保全

（鄭州鐵路局 信息技術(shù)所，鄭州 450052）

鐵路局?jǐn)?shù)據(jù)處理中心在資源配置和信息系統(tǒng)運(yùn)行方面具有核心地位，其設(shè)備越來(lái)越多，數(shù)據(jù)中心普遍存在負(fù)荷重、能耗高、投資大、效率低、安全隱患多等問(wèn)題。而服務(wù)器設(shè)備，在全局調(diào)度、貨票、客票、車(chē)號(hào)、確報(bào)、客戶(hù)服務(wù)、門(mén)戶(hù)網(wǎng)站等眾多信息系統(tǒng)的安全運(yùn)行中起著關(guān)鍵作用。本文對(duì)小型機(jī)虛擬化平臺(tái)和PC服務(wù)器虛擬化平臺(tái)的研究與實(shí)現(xiàn)進(jìn)行了探討。

1 數(shù)據(jù)中心存在問(wèn)題分析

（1）投資較大。每個(gè)系統(tǒng)都要購(gòu)買(mǎi)服務(wù)器、存儲(chǔ)、網(wǎng)絡(luò)等硬件設(shè)備以及相關(guān)軟件，投入比較大。

（2）主機(jī)設(shè)備數(shù)量越來(lái)越多。分項(xiàng)目、分系統(tǒng)建設(shè)造成一個(gè)系統(tǒng)一套主機(jī)，主機(jī)設(shè)備隨著應(yīng)用系統(tǒng)的增多逐年增加。

（3）主機(jī)利用率低下。分系統(tǒng)建設(shè)的項(xiàng)目，都配置了雙機(jī)系統(tǒng)，正常情況下主機(jī)的利用率只有40%左右，造成了較大的資源浪費(fèi)。

（4）難以保障安全。分系統(tǒng)建設(shè)采用微機(jī)服務(wù)器作為主機(jī)的項(xiàng)目大都采用單機(jī)模式，設(shè)備一旦發(fā)生故障，系統(tǒng)就陷入癱瘓狀態(tài)。

（5）設(shè)備更新、系統(tǒng)遷移時(shí)難以保證應(yīng)用業(yè)務(wù)的連續(xù)性。設(shè)備更新、遷移都需要很長(zhǎng)時(shí)間的準(zhǔn)備，需要“要點(diǎn)”停機(jī)維護(hù)，無(wú)法保證某些特殊需求應(yīng)用系統(tǒng)的連續(xù)性。

因此，采取虛擬化技術(shù)構(gòu)建鐵路局級(jí)數(shù)據(jù)處理中心，是解決這些問(wèn)題的有效途徑。

2 數(shù)據(jù)中心虛擬平臺(tái)體系架構(gòu)及技術(shù)實(shí)現(xiàn)

2.1 小型機(jī)虛擬平臺(tái)

小型機(jī)虛擬平臺(tái)主要提供數(shù)據(jù)庫(kù)服務(wù)。利用PowerVM虛擬化技術(shù)，將原有的應(yīng)用系統(tǒng)以邏輯分區(qū)的形式部署到POWER小型機(jī)中，每一臺(tái)主機(jī)都能被分成多個(gè)動(dòng)態(tài)邏輯分區(qū)，每個(gè)邏輯分區(qū)都可以使用專(zhuān)用或共享的CPU、內(nèi)存、硬盤(pán)、IO板卡等硬件資源和獨(dú)立的操作系統(tǒng)，一個(gè)單個(gè)分區(qū)可以作為一個(gè)完全隔離的AIX操作環(huán)境，相當(dāng)于一臺(tái)獨(dú)立的主機(jī)。利用GPFS并行文件系統(tǒng)與兩臺(tái)XIV組成高可用集群，把數(shù)據(jù)分成2份分別保存在2臺(tái)XIV存儲(chǔ)中；同時(shí)每臺(tái)XIV存儲(chǔ)在本地也保存2份，整套存儲(chǔ)系統(tǒng)中一共4份數(shù)據(jù)，這樣極大的提高了整體數(shù)據(jù)的高可用性與高可靠性，保證了數(shù)據(jù)安全與故障發(fā)生時(shí)的I/O快速切換。同時(shí)使用GPFS文件系統(tǒng)對(duì)要求大數(shù)據(jù)吞吐量的數(shù)據(jù)庫(kù)服務(wù)提供了更好的I/O平衡,減少了熱點(diǎn)導(dǎo)致的等待延遲。

小型機(jī)虛擬平臺(tái)體系結(jié)構(gòu)如圖1所示。

圖1 小型機(jī)虛擬平臺(tái)體系結(jié)構(gòu)圖

2.2 微機(jī)服務(wù)器虛擬平臺(tái)

微機(jī)服務(wù)器虛擬平臺(tái)主要提供應(yīng)用服務(wù)。構(gòu)建一個(gè)虛擬群集用于運(yùn)行虛擬化管理軟件VMware vCenter虛擬機(jī)及所需的AD與DNS虛擬機(jī)，實(shí)現(xiàn)vCenter虛擬機(jī)和其它應(yīng)用軟件虛擬機(jī)的分離，保證出現(xiàn)問(wèn)題不影響應(yīng)用系統(tǒng)的運(yùn)行并能及時(shí)監(jiān)控、恢復(fù)虛擬機(jī)。搭建虛擬平臺(tái)后，利用vCenter Converter軟件將原有物理服務(wù)器轉(zhuǎn)換成虛擬機(jī)并依據(jù)其應(yīng)用與網(wǎng)段納入合適的虛擬平臺(tái)。

觀察組臨床總有效率為93.55%,較對(duì)照組的79.03%明顯上升,兩組比較差異有統(tǒng)計(jì)學(xué)意義(P<0.05)。

微機(jī)服務(wù)器虛擬平臺(tái)體系結(jié)構(gòu)如圖2所示。

2.3 網(wǎng)絡(luò)結(jié)構(gòu)

數(shù)據(jù)中心虛擬化平臺(tái)主要部署在鐵路綜合IT網(wǎng)和外網(wǎng)中。小型機(jī)虛擬化平臺(tái)只部署在鐵路局級(jí)，微機(jī)服務(wù)器虛擬化平臺(tái)鐵路局和站段都部署，組成涵蓋鐵路局、站段兩級(jí)的數(shù)據(jù)中心。外網(wǎng)只部署基于微機(jī)服務(wù)器的虛擬化平臺(tái)。

2.4 數(shù)據(jù)中心總體架構(gòu)

數(shù)據(jù)中心由鐵路局虛擬平臺(tái)和基層站段虛擬平臺(tái)構(gòu)成，其中鐵路局虛擬平臺(tái)由小型機(jī)虛擬平臺(tái)和微機(jī)服務(wù)器虛擬平臺(tái)構(gòu)成，站段虛擬平臺(tái)由微機(jī)服務(wù)器虛擬平臺(tái)構(gòu)成。鐵路局虛擬平臺(tái)和站段虛擬平臺(tái)通過(guò)鐵路局與站段的廣域網(wǎng)相連接，鐵路局虛擬平臺(tái)通過(guò)局域網(wǎng)連接，總體架構(gòu)如圖3所示。

3 實(shí)現(xiàn)的主要功能

（1）高可用性，即虛擬化群集功能，確保物理服務(wù)器故障時(shí)服務(wù)快速轉(zhuǎn)移，保證系統(tǒng)的安全。

虛擬化平臺(tái)提供群集功能，可由兩臺(tái)或兩臺(tái)以上物理服務(wù)器和若干存儲(chǔ)搭建虛擬化群集。所有的虛擬操作系統(tǒng)運(yùn)行在虛擬群集中，若某一臺(tái)物理服務(wù)器出現(xiàn)故障，虛擬操作系統(tǒng)會(huì)自動(dòng)遷移到另外正常運(yùn)行的物理服務(wù)器上，保證系統(tǒng)的安全。

（2）遷移功能，確保物理硬件升級(jí)時(shí)服務(wù)不中斷。

在物理服務(wù)器或者存儲(chǔ)硬件升級(jí)時(shí)，把虛擬機(jī)遷移到另外正常運(yùn)行的物理服務(wù)器上或者存儲(chǔ)上，期間系統(tǒng)服務(wù)不中斷，保證服務(wù)的不間斷運(yùn)行。

（3）虛擬功能，將物理資源虛擬化，提高硬件利用率。

圖2 微機(jī)服務(wù)器虛擬平臺(tái)體系結(jié)構(gòu)圖

提供虛擬層后，將物理資源虛擬化，物理資源可靈活編輯，一臺(tái)物理服務(wù)器可以創(chuàng)建多個(gè)虛擬操作系統(tǒng)，提高了硬件的利用率。

（4）動(dòng)態(tài)資源分配功能，保證資源的合理分配。

通過(guò)對(duì)所有物理服務(wù)器資源的調(diào)配，確保虛擬機(jī)能合理分配到不同的物理服務(wù)器上，使硬件資源得以合理使用。

（5）模板技術(shù)、克隆技術(shù)、快照技術(shù)、導(dǎo)入導(dǎo)出技術(shù)等功能，提高系統(tǒng)的部署效率。

利用模板技術(shù)，將操作系統(tǒng)模板安裝、配置、升級(jí)完成后，利用模板部署虛擬機(jī)，可節(jié)省大量時(shí)間、提高維護(hù)效率，實(shí)現(xiàn)一次部署多地應(yīng)用。

利用克隆技術(shù)，將配置好的應(yīng)用系統(tǒng)完全一樣的克隆一份，快速恢復(fù)崩潰的應(yīng)用系統(tǒng)。

利用快照技術(shù)，將配置應(yīng)用系統(tǒng)過(guò)程分為幾個(gè)階段，分階段部署復(fù)雜應(yīng)用系統(tǒng)。

利用OVF模板，將部署成功的應(yīng)用系統(tǒng)導(dǎo)出為OVF（開(kāi)放式虛擬格式）模板，實(shí)現(xiàn)應(yīng)用系統(tǒng)的快速部署。

（6）對(duì)老舊信息系統(tǒng)的支持功能。

支持各個(gè)版本的操作系統(tǒng)，以微軟操作系統(tǒng)為例，支持從MS—DOS、Windows3.1/95/98到Window2010等所有的操作系統(tǒng)，保證了對(duì)基于舊操作系統(tǒng)的信息系統(tǒng)服務(wù)的延續(xù)。

（7）良好的備份、恢復(fù)技術(shù)，保證系統(tǒng)的快速恢復(fù)。

虛擬化技術(shù)使信息系統(tǒng)擺脫對(duì)物理設(shè)備的依賴(lài)，數(shù)據(jù)的備份和維護(hù)可以像普通文檔一樣進(jìn)行復(fù)制、刪除操作，而且數(shù)據(jù)都存放在存儲(chǔ)系統(tǒng)，主機(jī)設(shè)備的損壞也不會(huì)造成數(shù)據(jù)丟失，有效提高了數(shù)據(jù)的安全性，也便于數(shù)據(jù)的備份與恢復(fù)。

（8）將物理機(jī)轉(zhuǎn)換成虛擬機(jī)的工具，保證既有系統(tǒng)虛擬化。

微機(jī)服務(wù)器虛擬平臺(tái)提供了converter轉(zhuǎn)換軟件，可以在不影響服務(wù)的情況下將既有系統(tǒng)虛擬化。

圖3 數(shù)據(jù)中心總體架構(gòu)圖

4 數(shù)據(jù)中心虛擬平臺(tái)管理

虛擬平臺(tái)管理人員按層次分為虛擬機(jī)管理人員、虛擬群集管理人員和虛擬平臺(tái)管理人員。虛擬機(jī)管理人員負(fù)責(zé)虛擬機(jī)的使用、維護(hù)、監(jiān)控、開(kāi)關(guān)機(jī)等。虛擬群集管理人員負(fù)責(zé)虛擬群集物理服務(wù)器、存儲(chǔ)、網(wǎng)絡(luò)的配置及監(jiān)控、虛擬機(jī)的創(chuàng)建、配置、克隆、備份等，其權(quán)限包含虛擬機(jī)管理人員的權(quán)限。虛擬平臺(tái)管理人員包含虛擬群集管理人員的權(quán)限，虛擬群集的創(chuàng)建、配置和監(jiān)控，虛擬管理平臺(tái)的安裝配置，權(quán)限的分配等，主要是鐵路局虛擬平臺(tái)維護(hù)人員。

5 結(jié)束語(yǔ)

經(jīng)過(guò)3年多的虛擬化技術(shù)探索和應(yīng)用實(shí)踐，鄭州鐵路局路局級(jí)數(shù)據(jù)中心虛擬化技術(shù)應(yīng)用已經(jīng)初具規(guī)模，目前在鐵路局機(jī)房，內(nèi)部網(wǎng)有微機(jī)服務(wù)器虛擬化平臺(tái)3個(gè)，物理設(shè)備（不包括存儲(chǔ)）24臺(tái)，構(gòu)建虛擬機(jī)145個(gè)；小型機(jī)虛擬化平臺(tái)1個(gè)，物理設(shè)備3臺(tái)，構(gòu)建虛擬機(jī)20多個(gè)。外部網(wǎng)微機(jī)服務(wù)器虛擬化平臺(tái)1個(gè)，物理設(shè)備4臺(tái)，構(gòu)建虛擬機(jī)19個(gè)。在站段有微機(jī)服務(wù)器虛擬化平臺(tái)6個(gè)，物理設(shè)備34臺(tái)，構(gòu)建虛擬機(jī)182個(gè)。虛擬化技術(shù)應(yīng)用已遍布鐵路局、站段。數(shù)據(jù)中心的設(shè)備虛擬化，不僅節(jié)省了大量的設(shè)備采購(gòu)?fù)顿Y和運(yùn)營(yíng)成本，也打破了應(yīng)用部門(mén)、應(yīng)用項(xiàng)目對(duì)物理資源的依賴(lài)，用戶(hù)可以按照約定合理使用資源，不再受資源變更和管理的影響；技術(shù)人員可以通過(guò)對(duì)設(shè)備資源狀況的檢測(cè)、監(jiān)控，實(shí)時(shí)、靈活地調(diào)整資源分配，有效地提高了資源應(yīng)用效率，為今后提高信息資源共享、消除信息孤島、提高災(zāi)備恢復(fù)能力奠定了基礎(chǔ)。

[1]Scott Lowe.Mastering VMware vSphere 5[Z]. Sybex, 2011.

[2]Implementing IBM Power Virtualization Center in Your Data Center[Z]. IBM Redbooks, 2012.

[3]IBM PowerVM Virtualization Introduction and Configuration[Z]. IBM Redbooks, 2008.

[4]Virtual IO Server Integrated Virtualization Manager[Z].IBM Power Systems, 2008.