樊立讓 崔金玲 朱信坤

1.西北勘測設計研究院有限公司，陜西 西安 710065

2.西北工業(yè)集團有限公司，陜西 西安 710043

引言

某設計院成立于1950年，是國家甲級勘測設計研究院，面向國內外市場，為水電資源及新能源開發(fā)提供全方位綜合性技術服務，目前正在向科技型工程公司轉型。

2012年初，該院建成26層辦公樓，新數(shù)據(jù)中心同時投入使用，原有的20多臺機架式和塔式服務器一并遷入。隨著機房、網(wǎng)絡設備的全新升級，新購高性能刀片服務器和存儲設備到貨，信息化基礎設施建設在不斷完善，服務器虛擬化的應用也應需而生。

1 概述

虛擬化是一個廣義的術語，在計算機方面通常是指在虛擬的邏輯資源上而不是真實的物理資源上運行計算。目前應用較為廣泛的虛擬化技術包括服務器虛擬化和應用虛擬化。該設計院的主要需求是服務器虛擬化平臺的實施。

服務器虛擬化通常是指操作系統(tǒng)不在真實的物理服務器上運行，而是在物理服務器（裸機）上直接加入虛擬化平臺，把服務器物理資源抽象成邏輯資源，讓CPU、內存、存儲等硬件變成可以動態(tài)管理的“資源池”，從而把一臺服務器變成多臺獨立的虛擬服務器。

2 服務器虛擬化帶來的好處

2.1 降低總體擁有成本（TCO）

該設計院物理服務器應用始于 20世紀 80年代TQ-16型計算機、歷經VAX機、惠普康柏PC SERVER、機架式服務器，直至現(xiàn)在的思科刀片服務器，不同階段均需大量的專業(yè)維護人員和專業(yè)的機房動力環(huán)境，維護成本較高。

通過服務器虛擬化整合，減少了物理服務器的數(shù)量，提高了單臺物理服務器硬件的資源利用率，降低了硬件、運營和維護成本，包括數(shù)據(jù)中心空間、機柜、網(wǎng)線、耗電量、冷氣空調和人力等。

2.2 節(jié)省系統(tǒng)部署、資源變更調整時間，提高投資回報率

虛擬化平臺下的新服務器部署極其方便，同樣配置的服務器還可以“克隆”，大大降低了服務器重建和應用加載時間，不需要像以前那樣，從采購硬件流程開始漫長的等待，或者需要數(shù)天/周的硬件維護變更管理準備和數(shù)小時甚至半天的維護窗口。

虛擬化平臺可以實時監(jiān)控物理資源，動態(tài)調整，實現(xiàn)自動化管理。該設計院安排專門的管理員進行資源監(jiān)控和調度，隨時動態(tài)進行資源調整，最大限度提高硬件利用效率[1]。

2.3 減少硬件安全隱患，實現(xiàn)業(yè)務連續(xù)性要求

虛擬化平臺下的物理服務器可以組成集群，其上的虛擬服務器可以主動或被動地從一臺物理服務器“漂移”到另一臺物理服務器，不再需要硬件故障帶來的業(yè)務中斷，可以進行快速的進行硬件維護和升級，使業(yè)務系統(tǒng)脫離了單臺物理硬件的束縛，降低了物理硬件的故障影響力，減少了硬件的安全隱患，提高了物理環(huán)境可靠性及系統(tǒng)安全性。

2.4 快速響應業(yè)務需求，方便業(yè)務變更

虛擬化平臺對所有服務器硬件資源池進行統(tǒng)一管理，按需調配資源，可以快速響應業(yè)務部門提出的系統(tǒng)資源需求，方便業(yè)務系統(tǒng)優(yōu)先級變更，促進業(yè)務和IT部門之間的關系。

2.5 虛擬化是云計算的基礎

云計算是信息化發(fā)展的趨勢之一，是一種業(yè)務模式或者產業(yè)形態(tài)。虛擬化作為一種技術，可以幫助云計算實現(xiàn)其資源分配目標，提高資源利用率。通過服務器虛擬化環(huán)境的建設，可以為將來向云計算過渡提供一個基礎平臺，成為企業(yè)真正的數(shù)據(jù)中心。

3 常用的服務器虛擬化軟件

以前主流服務器虛擬化平臺都以國外為主，現(xiàn)在國產平臺也在快速發(fā)展。國外基本以美國 Citrix Systems公司的 Citrix XenServerTM、微軟公司Hyper-V、VMware公司的vSphere為主，尤以VMware平臺在技術前瞻性和對用戶的交付能力方面遠遠領先。

VMware ESXi/ESX 是業(yè)界第一個 x86“裸機”虛擬化管理程序，在我國各行各業(yè)中有著廣泛的實施和應用。資源池技術就是其最早開發(fā)的，具有極高領先水平。

在可用性方面，VMware技術擁有以下其它虛擬化產品不具備的冗余性保護功能。這些功能具體如下：（1）無可比擬的VMotion功能，確保VM及時遷移；（2）HA、FT等針對不同需求級別的硬件故障保護；（3）SRM軟件實現(xiàn)數(shù)據(jù)中心之間的災難恢復保護；（4）動態(tài)添加VCPU，VMemory和VDisk，減少計劃停機時間；（5）網(wǎng)卡Teaming技術，保證鏈路的冗余[2]。

根據(jù)服務器虛擬化的實際情況和客觀要求，考慮到產品的市場評價及占有率、產品能成熟程度、技術可靠性和可用性、技術前瞻性等綜合因素，最終該院選擇了VMware平臺。

4 設計院實際應用效果

該院已采購多臺計算性能較高、滿足未來擴展、高效管理、無狀態(tài)計算的Cisco物理刀片式服務器。本次服務器虛擬化應用實施，由 8臺物理刀片服務器組成集群，虛擬為多臺虛擬服務器，基本替代了原有的20多臺機架式和塔式X86服務器。

4.1 計算能力實現(xiàn)

在每個刀片服務器（裸機）上安裝VMware 服務器虛擬化平臺軟件，利用刀片服務器硬件資源池，生成多個虛擬服務器。每一個虛擬服務器，從功能、性能和使用習慣上和傳統(tǒng)的物理服務器等同，安裝配置操作系統(tǒng)和應用軟件也沒有區(qū)別，很好地實現(xiàn)了服務器虛擬架構的整合。

4.2 集中存儲實現(xiàn)和存儲位置遷移

為了實現(xiàn)數(shù)據(jù)的集中存儲、集中備份以及充分利用虛擬機跨物理服務器的動態(tài)在線遷移等，該設計院采用已購的EMC VNX5500（主）、5300（備）光纖存儲陣列產品，同時部署冗余的光纖交換機，組成標準的SAN集中存儲架構，由VMware虛擬化平臺配置出來的虛擬機的封裝文件都存放在 SAN存儲陣列上。無需中斷或停機即可將正在運行的虛擬機從一個存儲位置實時遷移到另一個存儲位置。

4.3 虛擬機集中管理和熱添加硬件設備

為了集中管理和監(jiān)控虛擬機，實現(xiàn)自動化以及簡化資源調配，該設計院部署了VCenter軟件，對虛擬平臺集群中的物理刀片服務器機及其上的虛擬服務器進行統(tǒng)一的管理，通過該管理中心可以最大限度發(fā)揮虛擬化平臺的優(yōu)勢?？稍诰€遷移正在運行的虛擬機，進行動態(tài)的資源管理，集中備份基于虛擬機快照技術的狀態(tài)，為以后的數(shù)據(jù)中心容災需求提供擴展性和基礎平臺。

在不對用戶造成中斷的情況下，根據(jù)需要為虛擬機部署更多CPU和內存，熱添加和熱擴展虛擬磁盤。無中斷地將虛擬磁盤添加到正在運行的虛擬機上或擴展虛擬磁盤，以增加可用資源。

4.4 安全問題

實施了服務器虛擬化方案的安全性應從兩個方面考慮，即虛擬平臺的內部安全和外部安全。外部安全采用傳統(tǒng)成熟的安全機制即可，但內部安全是之前的傳統(tǒng)安全機制無法有效解決的。隨著技術的發(fā)展進步，各種輕代理、無代理、引流方式的虛擬化防病毒軟件產品逐步涌現(xiàn)。經過比選，該設計院擬部署亞信安全的虛擬化防病毒軟件產品進行虛擬化平臺內部安全防護。

[1]周波.服務器虛擬化的優(yōu)缺點分析及趨勢[J].微型電腦應用，2012，28（9）：56-58.

[2]譚文輝.利用 VMware實現(xiàn)數(shù)據(jù)中心服務器虛擬化[J].艦船電子工程，2008（6）：156-159.