謝霄陽　張繼山

摘要：針對企業(yè)數(shù)字化轉(zhuǎn)型的步伐日趨加快，從虛擬化與私有云的基本概念，特點以及優(yōu)勢出發(fā)，討論云技術(shù)給中小型企業(yè)帶來的新機(jī)遇和業(yè)務(wù)部署新思路，并以業(yè)界主流的VMware vSphere虛擬化技術(shù)為例，討論中小型企業(yè)部署私有云的關(guān)鍵技術(shù)要點以及部署方案，通過相應(yīng)的案例，加深對虛擬化技術(shù)的認(rèn)識。

關(guān)鍵詞：虛擬化；私有云；VMware

中圖分類號： TP368.5 文獻(xiàn)標(biāo)識碼：A 文章編號：1009-3044（2017）31-0039-03

“虛擬化（Virtualization）”與“云計算（Cloud Computing）”是近幾年互聯(lián)網(wǎng)領(lǐng)域研究的熱點。面對越發(fā)復(fù)雜的業(yè)務(wù)需求和實際的公司發(fā)展規(guī)模，傳統(tǒng)的機(jī)房與數(shù)據(jù)中心建設(shè)思路已不能滿足繁重與高并發(fā)的計算需求，隨著設(shè)備的迭代更新與數(shù)量的增加，傳統(tǒng)的機(jī)房運維模式也遠(yuǎn)遠(yuǎn)不能滿足當(dāng)下的現(xiàn)實需要。如今，除了很多大型公司與互聯(lián)網(wǎng)企業(yè)外，很多中小型企業(yè)也在思考如何使用虛擬化與云技術(shù)以滿足更高效率的業(yè)務(wù)需求，同時減少管理與維護(hù)的人力成本與資金成本。本文主要討論中小型企業(yè)的自建機(jī)房如何合理利用當(dāng)下熱門的“虛擬化”和“云技術(shù)”，實現(xiàn)數(shù)字化進(jìn)程中的轉(zhuǎn)型升級，并為日后的進(jìn)一步發(fā)展打下基礎(chǔ)。

1 虛擬化與云

目前全球較大的虛擬化和云計算提供商有VMware（微睿）、IBM、AWS（亞馬遜）以及微軟Azure等。當(dāng)然，這些云服務(wù)提供商的目標(biāo)群體大多為面向大眾的互聯(lián)網(wǎng)企業(yè)，提供公有云的服務(wù)，而對于自建數(shù)據(jù)中心的中小型企業(yè)，在沒有考慮大幅度地將業(yè)務(wù)全部遷移到公有云平臺之前，構(gòu)建自己的私有云既是一種過渡手段，同時也可能是最佳的解決方案。而虛擬化技術(shù)則是構(gòu)建整個云數(shù)據(jù)中心的基礎(chǔ)。

1.1 虛擬化與云計算的關(guān)系

“虛擬化”技術(shù)是面對企業(yè)業(yè)務(wù)不斷復(fù)雜與擴(kuò)張的現(xiàn)實矛盾的一種解決策略，本質(zhì)是通過在服務(wù)器上安裝虛擬化軟件，實現(xiàn)對物理設(shè)備的邏輯化，對上層業(yè)務(wù)隱藏底層硬件，讓開發(fā)人員可以專心于代碼與業(yè)務(wù)實現(xiàn)而不用關(guān)心底層平臺。同時，經(jīng)過虛擬化后的多個主機(jī)可以構(gòu)成群集，實現(xiàn)資源的“池化”。

“云技術(shù)”則是構(gòu)建在虛擬化之上的邏輯層，將池化的群集計算能力通過網(wǎng)絡(luò)向內(nèi)外用戶提供按需服務(wù)的互聯(lián)網(wǎng)新業(yè)務(wù)。從這個角度，云可分為“公有云”、“私有云”以及“混合云”。云計算包括基礎(chǔ)設(shè)施即服務(wù)（LaaS）、平臺即服務(wù)（PaaS）、軟件即服務(wù)（SaaS）三個層次。

“虛擬化”其實是云計算關(guān)鍵技術(shù)之一，除此之外，云計算的關(guān)鍵技術(shù)還包括“安全與隱私防護(hù)”和“分布式計算”。前文所說的“虛擬化是云計算的基礎(chǔ)”其實表達(dá)的是虛擬化技術(shù)本質(zhì)是作為云計算“基礎(chǔ)設(shè)施（LaaS）”這個層次的實現(xiàn)，而云計算本身更加專注與上層的各項服務(wù)與業(yè)務(wù)的實現(xiàn)和統(tǒng)一資源調(diào)配。

1.2 虛擬化技術(shù)與云技術(shù)的優(yōu)勢

相對于傳統(tǒng)的數(shù)據(jù)中心物理機(jī)部署，使用虛擬化技術(shù)有以下幾點優(yōu)勢：

1） 更高的資源利用率，優(yōu)良的“利舊”性。虛擬化可支持實現(xiàn)物理資源和資源池的動態(tài)共享，提高資源利用率，特別是針對那些平均需求遠(yuǎn)低于實際硬件配置的業(yè)務(wù)，可以為其提供專用資源的不同負(fù)載。

2） 降低管理成本。虛擬化可通過以下途徑提高工作人員的管理效率，減少必須進(jìn)行管理的物理資源的數(shù)量：（1）隱藏物理資源的部分復(fù)雜性，通過實現(xiàn)自動化、獲得更好的信息和實現(xiàn)中央管理來簡化公共管理任務(wù)；（2）實現(xiàn)負(fù)載管理自動化，對比在傳統(tǒng)的物理機(jī)部署的環(huán)境下，當(dāng)服務(wù)器遇到故障時，運維人員需要從硬件層面層層排查，效率很低。

3） 更高的可擴(kuò)展性與靈活性。根據(jù)不同的產(chǎn)品和業(yè)務(wù)，資源分區(qū)和匯聚可輕松實現(xiàn)比個體物理資源小得多或大得多的虛擬資源，這意味著可以在不改變物理資源配置的情況下進(jìn)行規(guī)模調(diào)整。

4） 更高的可用性和業(yè)務(wù)彈性。虛擬化技術(shù)可實現(xiàn)在不影響業(yè)務(wù)運行的情況下對物理資源進(jìn)行刪除、升級或改變。同時，當(dāng)某一臺或多臺物理設(shè)備出現(xiàn)故障時，能迅速發(fā)現(xiàn)并完成業(yè)務(wù)遷移，且能保證在遷移的過程中維持業(yè)務(wù)的連續(xù)性。傳統(tǒng)的數(shù)據(jù)中心雖然也能實現(xiàn)類似的高可用性，但依托的多為“雙機(jī)熱備”技術(shù)，不僅需要配置專門的熱備網(wǎng)絡(luò)，且需要多購置服務(wù)器，拓?fù)涞膹?fù)雜性和部署運行成本較高。

5） 更容易的部署和運維，高效節(jié)能。虛擬化平臺下實現(xiàn)系統(tǒng)環(huán)境搭建和基礎(chǔ)部署甚至只需要點點鼠標(biāo)，簡單配置即可完成，通過模板可以實現(xiàn)并行自動化部署軟件，即使遇到硬件故障，由于業(yè)務(wù)的快速切換，運維人員也有充足的時間處理。當(dāng)業(yè)務(wù)負(fù)擔(dān)較輕時，可以自動關(guān)閉部分服務(wù)器，降低運行成本，低碳環(huán)保。

6） 簡化行政流程，提升企業(yè)工作效率。傳統(tǒng)的企業(yè)機(jī)房無論是購置新設(shè)備、更換設(shè)備、設(shè)備報廢，都需要一定的行政流程，逐層申報，然后購置設(shè)備，遇到項目進(jìn)度較緊張時，這些行政流程無疑是令人頭痛的。而使用虛擬化數(shù)據(jù)中心，在資源池資源充足的前提下，隨時可以創(chuàng)建虛擬機(jī)實現(xiàn)項目的快速上線，資源擴(kuò)充，同樣，不需要的業(yè)務(wù)可迅速釋放資源，供其他業(yè)務(wù)使用。

當(dāng)企業(yè)的部門不斷擴(kuò)大，業(yè)務(wù)職能劃分更細(xì)致時，就需要依托基于虛擬化的私有云來管理支配更龐大的資源，為不同部門或項目劃分單獨的資源池。采用云技術(shù)，不僅能實現(xiàn)下層硬件的虛擬化，還能實現(xiàn)業(yè)務(wù)的及時部署，按需分配資源。圖1和圖2對比的是企業(yè)傳統(tǒng)數(shù)據(jù)中心和使用云技術(shù)“IT容量與時間發(fā)展”的關(guān)系。

通過圖1可以看出，當(dāng)需求量上升時選擇置備新設(shè)備的方法在初期會造成資源浪費，而隨著業(yè)務(wù)的擴(kuò)張，后期因為不能及時增加新設(shè)備又會導(dǎo)致資源不足。而此時選擇再購買新設(shè)備，除了早期資源浪費外，還存在著后期業(yè)務(wù)量發(fā)生下降風(fēng)險時，這種浪費還會被放大，置備資源只能單一人為的擴(kuò)大，不僅不能適應(yīng)企業(yè)發(fā)展需要，還存在著滯后性。圖2反映的是云數(shù)據(jù)中心IT容量隨時間變化的關(guān)系，可以發(fā)現(xiàn)，資源不僅能根據(jù)需求擴(kuò)大容量，不會造成置備資源過多導(dǎo)致的浪費，還可以在業(yè)務(wù)量較小時降低資源置備，并且具有較高的彈性和靈活性，而這一點是前者不能具備的。因此，“按需分配，彈性伸縮”是云技術(shù)最核心的優(yōu)勢所在[1]。

2 虛擬化與私有云部署

對于從傳統(tǒng)數(shù)據(jù)中心準(zhǔn)備過渡到云數(shù)據(jù)中心的中小型企業(yè)來說，如何部署和適應(yīng)新的網(wǎng)絡(luò)架構(gòu)和系統(tǒng)架構(gòu)是個值得思考的問題，下面將以VMware的虛擬化部署體系為例，介紹私有云的架構(gòu)設(shè)計和部署要點。

2.1 VMwarevSphere虛擬化體系

VMware vSphere是業(yè)界領(lǐng)先的虛擬化解決方案套件，通過部署vSphere，可以徹底將底層硬件與上層業(yè)務(wù)完全分離，方便地創(chuàng)建虛擬機(jī)與構(gòu)建虛擬網(wǎng)絡(luò)，并能提供更高的可靠性與容災(zāi)，保證在需求發(fā)生變更時快速轉(zhuǎn)換，滿足業(yè)務(wù)的連續(xù)性要求。

通過在宿主機(jī)安裝ESXi，即可實現(xiàn)對底層硬件的虛擬化，之后即可在該宿主機(jī)上安裝運行VMware虛擬機(jī)。[2]此外，還可以考慮將多個宿主機(jī)構(gòu)成虛擬化集群，統(tǒng)一管理底層硬件資源，并能實現(xiàn)群集高級功能。ESXi本身是基于UNIX的操作系統(tǒng)，主要目的是實現(xiàn)對底層硬件的虛擬化、隱藏底層硬件細(xì)節(jié)，并向上提供邏輯硬件接口。主機(jī)安裝ESXi后，從管理者和用戶的角度來說，不再具有物理硬件，取而代之的是被整合后的、容易定義和更改的邏輯硬件；使用vSphere解決方案創(chuàng)建的虛擬機(jī)與使用VMware workstation創(chuàng)建的虛擬機(jī)有本質(zhì)的不同，后者需要依賴于用戶操作系統(tǒng)與獨立的硬件，而前者所創(chuàng)建的虛擬機(jī)的運行不再依靠單獨的操作系統(tǒng)或單一的某個宿主機(jī)。

一個vSphere的虛擬化部署通常包含以下幾個關(guān)鍵功能節(jié)點：ESXi主機(jī)集群、域控制器（包括DNS）、數(shù)據(jù)庫服務(wù)器、vCenter Server、存儲網(wǎng)絡(luò)、vSphere 網(wǎng)絡(luò)、vSphere Client，它們之間的邏輯關(guān)系如圖4。

ESXi主機(jī)群集（Virtual machine Cluster）。 vSphere是虛擬化部署的核心，實現(xiàn)對物理資源的整合與池化，以讓VMware虛擬機(jī)運行在ESXi集群上。

域控制器（Domain Controller）。統(tǒng)一對vSphere虛擬化部署內(nèi)的各個機(jī)器（包括物理機(jī)與虛擬機(jī)）進(jìn)行管理，并為這些主機(jī)分配域名，方便日后的運維工作。雖然在非域的環(huán)境中，并不影響群集的各項功能，但對于企業(yè)來說，需要較為嚴(yán)格的權(quán)限分配與管理機(jī)制，因此，在vSphere的官方文檔與實際部署中，依然強(qiáng)烈建議部署域控制器。

數(shù)據(jù)庫服務(wù)器（DataBase Server）。存儲虛擬化部署的各項配置信息，是虛擬化管理的重要部分，用戶使用vCenter Server對虛擬化所做的所有配置，都將保存在數(shù)據(jù)庫服務(wù)器中，下次登錄vCenter時，從數(shù)據(jù)庫內(nèi)讀取配置信息。

vCenter Server。虛擬化管理的核心節(jié)點——實現(xiàn)對ESXi主機(jī)的統(tǒng)一管理，否則，運維人員只能通過vSphere Client登錄到每臺ESXi主機(jī)上對虛擬設(shè)備進(jìn)行操作。且對于高可用、容災(zāi)、分布式交換機(jī)等高級功能，vCenter Server是必需的。

存儲網(wǎng)絡(luò)（StorageNetwork）。中大型的虛擬化集群部署，為保證數(shù)據(jù)的高可靠，通常會設(shè)計獨立的存儲網(wǎng)絡(luò)（一般虛擬機(jī)的數(shù)據(jù)并不使用虛擬化主機(jī)的本地的存儲），且存儲網(wǎng)絡(luò)與虛擬化以及業(yè)務(wù)網(wǎng)絡(luò)保持相對獨立的關(guān)系。存儲網(wǎng)絡(luò)的設(shè)計雖然是虛擬化集群部署的重要組成部分，但其本身與vSphere的部署與配置關(guān)系并非十分密切，而應(yīng)該單獨設(shè)計，這也是為了保證數(shù)據(jù)的安全不會受到虛擬化的影響[3]。

vSphere網(wǎng)絡(luò)是由虛擬機(jī)、虛擬交換機(jī)等虛擬設(shè)備構(gòu)成的虛擬邏輯網(wǎng)絡(luò)，在虛擬機(jī)的層次，虛擬網(wǎng)絡(luò)具有和真實物理網(wǎng)絡(luò)相同的邏輯特性。運維人員可以借助vCenter Server對集群中的虛擬網(wǎng)絡(luò)進(jìn)行定義和更改，而這一切不會影響虛擬化集群的真實網(wǎng)絡(luò)，且因在圖2-1的ESXi層實現(xiàn)，因此，虛擬網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)與物理網(wǎng)絡(luò)同樣完全分離，互不干涉。

vSphere Client是整套虛擬化解決方案中的客戶端和控制端，用于連接ESXi宿主機(jī)或vCenterServer，實現(xiàn)對虛擬化集群和虛擬機(jī)的統(tǒng)一控制。當(dāng)vSphere Client登錄到ESXi主機(jī)時，只能對主機(jī)中的虛擬機(jī)進(jìn)行操作，只有登錄到vCenterServer，才能實現(xiàn)HA、DRS等高級群集功能。

在進(jìn)行物理拓?fù)涞脑O(shè)計時需要注意以下兩點：（1）域控制器不能和vCenter Server、數(shù)據(jù)庫服務(wù)器安裝在同一臺服務(wù)器上，因此建議將這三個功能節(jié)點分別安裝在不同的服務(wù)器；（2）域控制器、vCenterServer、數(shù)據(jù)庫服務(wù)器也可以安裝在虛擬機(jī)中。

2.2 中小型數(shù)據(jù)中心虛擬化部署思路

圖6是一個常見的適合中小型數(shù)據(jù)中心虛擬化平臺搭建的拓?fù)鋱D。

多個虛擬化服務(wù)器共同構(gòu)成數(shù)據(jù)中心內(nèi)的虛擬化群集（Virtual Machine Cluster）。存儲網(wǎng)絡(luò)（Storage Network）是虛擬化共享存儲和數(shù)據(jù)的最終存放目標(biāo)，為了使虛擬化群集主機(jī)能正常使用存儲資源，兩者之間部署的是光纖交換網(wǎng)絡(luò)，為防止設(shè)備與鏈路的單點故障，光纖交換機(jī)（Fiber Switch）和光纖連接均需采用冗余設(shè)計，且兩個光纖交換機(jī)之間也采用多根光纖直連的方式實現(xiàn)鏈路冗余，但是需要注意防止環(huán)路的發(fā)生。虛擬化群集主機(jī)上接數(shù)據(jù)中心的局域網(wǎng)，上行鏈路也需考慮冗余，但需要從機(jī)房整體設(shè)計和業(yè)務(wù)入手。

上圖中右下方的以太網(wǎng)交換機(jī)的鏈路和設(shè)備表示專為實現(xiàn)虛擬化各種特性而部署的專用網(wǎng)絡(luò)。因群集內(nèi)的高可用（HA），動態(tài)資源分配（DRS）以及容錯（FT）功能的實現(xiàn)也需要借助網(wǎng)絡(luò)，同時像虛擬機(jī)“容錯”和“備份”等功能所需的帶寬極大，因此有必要將這部分與業(yè)務(wù)無關(guān)的流量（通常稱為“管理流量”）區(qū)分出來，互不影響[4]。而實現(xiàn)的具體方式就是單獨部署管理網(wǎng)絡(luò)，將虛擬化群集內(nèi)的主機(jī)與之相連，并配置不同于業(yè)務(wù)網(wǎng)絡(luò)的單獨網(wǎng)段，構(gòu)成一個獨立的管理網(wǎng)絡(luò)。同樣，對于上行鏈路，在群集主機(jī)上也應(yīng)使用獨立的網(wǎng)口處理管理流量。

需要指出的是，管理流量和業(yè)務(wù)流量分離是網(wǎng)絡(luò)架構(gòu)設(shè)計中容易被忽視但很重要的一環(huán)，解耦合的思想可以保證不同的流量間互不影響。

3 結(jié)束語

云計算是未來企業(yè)數(shù)據(jù)中心的基本需求，而虛擬化作為云計算的基礎(chǔ)架構(gòu)，不僅能滿足當(dāng)下數(shù)據(jù)量日益增長的迫切需要和業(yè)務(wù)高效交付的現(xiàn)實要求，還能作為未來企業(yè)邁向“云時代”的關(guān)鍵一步，同時，虛擬化所帶來的高可用，整合資源、高資源利用率、負(fù)載均衡等都是傳統(tǒng)物理服務(wù)器部署所很難達(dá)到的[5]。雖然虛擬化初期的投資成本較高，但運營和維護(hù)的成本以及資源成本將遠(yuǎn)低于傳統(tǒng)數(shù)據(jù)中心，從長遠(yuǎn)來看，也有利于中小型企業(yè)的資金投入。

參考文獻(xiàn)：

[1] 馬博峰.微軟云計算Microsoft Azure部署與管理指南[M].北京：電子工業(yè)出版社，2015.

[2] 施慶.基于VMware vSphere的高校數(shù)據(jù)中心虛擬化建設(shè)研究[D].復(fù)旦大學(xué)，2012.

[3] 李輝.基于OpenStack的私有云計算平臺的研究和實現(xiàn)[D].江西師范大學(xué)，2013.

[4] 淺談超融合基礎(chǔ)架構(gòu)[J]. 錢朝陽，陸明勝.數(shù)字技術(shù)與應(yīng)用，2016（9）.

[5] Grid and Cloud Computing：Opportunities for Integration with the Next Generation Network[J].Thomas Rings，GeoffCaryer，JulianGallop，JensGrabowski，TatianaKovacikova，StephanSchulz，Ian Stokes-Rees. Journal of Grid Computing，2009（3）.