◆劉志波 徐 莉

服務(wù)器虛擬化技術(shù)在數(shù)據(jù)中心中的應(yīng)用

◆劉志波 徐 莉

(武警河北總隊綜合信息保障中心 河北 050000)

服務(wù)器虛擬化技術(shù)的不斷成熟，給傳統(tǒng)數(shù)據(jù)中的運維模式帶來新的解決方案，本文對傳統(tǒng)數(shù)據(jù)中心存在的問題進行了分析，根據(jù)數(shù)據(jù)中心的實際情況提出服務(wù)器虛擬化方案，采用VMware服務(wù)器虛擬化技術(shù)構(gòu)建虛擬化平臺，提高了傳統(tǒng)數(shù)據(jù)中心資源利用率、應(yīng)用程序的可用性和部署效率，降低了運維成本。

數(shù)據(jù)中心；服務(wù)器虛擬化；應(yīng)用

0 前言

隨著信息化建設(shè)的不斷發(fā)展，武警部隊支隊（團）以上單位均建設(shè)了相對獨立的數(shù)據(jù)中心，數(shù)據(jù)中心為應(yīng)用系統(tǒng)、數(shù)據(jù)平臺以及集成平臺等提供穩(wěn)定的運行環(huán)境，為部隊遂行多樣化任務(wù)提供了有力的信息支撐。隨著業(yè)務(wù)不斷拓展，信息存儲量不斷加大，數(shù)據(jù)中心的空間、電源、網(wǎng)絡(luò)、數(shù)據(jù)存儲以及管理等各方面的壓力越來越大，而虛擬化技術(shù)的不斷成熟，為解決這些問題提供了可行性途徑。

1 傳統(tǒng)數(shù)據(jù)中心存在問題

近年來，武警部隊信息化水平不斷提高，各種新的需求、新應(yīng)用對數(shù)據(jù)中心基礎(chǔ)設(shè)施提出更高要求，特別是隨著指揮專網(wǎng)和基于影像地圖指揮信息系統(tǒng)的部署應(yīng)用，使數(shù)據(jù)中心面臨的問題更加凸顯。

（1）資源利用率低

目前，各級數(shù)據(jù)中心的數(shù)據(jù)應(yīng)用系統(tǒng)基本上都是以單獨的服務(wù)器形式運行，據(jù)調(diào)查在典型的 x86 服務(wù)器部署中，物理服務(wù)器的內(nèi)存和CPU平均利用率只有10% 到 15%，特別是一些高性能服務(wù)器的利用率更低，大部分閑置的設(shè)備資源不僅沒有得到充分利用，反而仍在耗費大量的資源。

（2）缺乏靈活性

各級數(shù)據(jù)中心缺乏統(tǒng)一的平臺支持，沒有自服務(wù)和自動部署能力。新的服務(wù)器上線之前要做復(fù)雜的硬件平臺測試，舊服務(wù)器的升級過程中，由于系統(tǒng)部署時間不一，設(shè)備型號不同，使得應(yīng)用系統(tǒng)遷移到新硬件平臺時無法完美兼容，無法對新業(yè)務(wù)系統(tǒng)上線與舊系統(tǒng)遷移做出靈活快速的響應(yīng)。

（3）運營成本高

隨著服務(wù)器數(shù)量增多，計算環(huán)境日益復(fù)雜，機房空間緊張，使得數(shù)據(jù)中心在電源布線、服務(wù)器電力、冷卻系統(tǒng) 、運營維護等方面成本越來越高。同時，中心運維管理所需的專業(yè)能力也隨之提高，且在組織服務(wù)器維護任務(wù)中需要投入更多的人員、時間和資源。

（4）可靠性差

據(jù)統(tǒng)計，各級數(shù)據(jù)中心現(xiàn)有80%以上的服務(wù)器使用年限超過6年，老服務(wù)器配置低、性能差、故障率高、配件購買困難。不同的硬件平臺與操作系統(tǒng)使得應(yīng)用環(huán)境變得復(fù)雜，業(yè)務(wù)數(shù)據(jù)備份與災(zāi)難恢復(fù)困難，管理員無法對不同的系統(tǒng)進行統(tǒng)一的數(shù)據(jù)備份，當(dāng)服務(wù)器或核心業(yè)務(wù)升級時不得不停機，業(yè)務(wù)連續(xù)性得不到保障。

2 虛擬化技術(shù)

（1）虛擬化技術(shù)定義

虛擬化技術(shù)是指使用特定的程序?qū)τ嬎銠C資源進行特定的表示，是一種資源管理技術(shù)，通過虛擬化技術(shù)可以使資源合理的利用且不受物理限制的約束，實現(xiàn)對資源訪問和管理的簡化[1]。虛擬化廣義理解為服務(wù)器、桌面、網(wǎng)絡(luò)、存儲、應(yīng)用等虛擬化；狹義理解為虛擬機，虛擬機通過在計算機軟件中引入虛擬層，屏蔽硬件平臺的異構(gòu)性、分布性和動態(tài)性，為每個用戶或應(yīng)用提供獨立、隔離的計算環(huán)境或運行環(huán)境，支持硬件資源的復(fù)用和共享，同時提供硬件、軟件資源的集中管理[2]。

（2）服務(wù)器虛擬化

服務(wù)器虛擬化技術(shù)是通過虛擬化軟件將傳統(tǒng)物理主機的硬件資源整合成統(tǒng)一的邏輯資源池，再將資源池按需分配到多個虛擬機[3]。虛擬化可以支持不同的業(yè)務(wù)應(yīng)用，多個操作系統(tǒng)可以同時運行在同一臺物理主機上，這樣能夠充分利用物理主機資源，從而提高服務(wù)器利用率，并減少需要管理和維護的服務(wù)器數(shù)量。當(dāng)增加應(yīng)用需求時，可隨時創(chuàng)建更多虛擬機，而無需增加物理服務(wù)器，而且，利用虛擬技術(shù)，可以動態(tài)遷移正在運行的虛擬機，即可靈活地滿足業(yè)務(wù)多變的需求，又同時保持服務(wù)器持續(xù)可用。

（3）服務(wù)器虛擬化平臺

x86平臺上的主要虛擬化產(chǎn)品有三種：VMware(威睿)的vSphere、Citrix(思杰)的XenServer和Microsoft(微軟)的Hyper-V。

vSphere是VMware推出的一套服務(wù)器虛擬化解決方案，vSphere直接運行在服務(wù)器裸機上，是基于硬件之上的架構(gòu)，可以將應(yīng)用程序和操作系統(tǒng)從底層硬件分離出來，用同一臺服務(wù)器底層硬件，劃分出若干虛擬機，集中管理，很方便地做集群，負載均衡，熱遷移等功能。

XenServer是Citrix推出的基于Xen Hypervisor之上的一種全面而易于管理的服務(wù)器虛擬化平臺，可在同一界面管理多臺的XenServer服務(wù)器，能夠高效管理Windows和Linux虛擬服務(wù)器，可提供經(jīng)濟高效的服務(wù)器整合和業(yè)務(wù)連續(xù)性。

Hyper-V是微軟提出的一種系統(tǒng)管理程序虛擬化技術(shù)，采用類似Vmware和Citrix開源Xen一樣的基于Hypervisor 的技術(shù)，能夠?qū)崿F(xiàn)桌面虛擬化?？梢詾橛脩籼峁└鼮槭煜ひ约俺杀拘б娓叩奶摂M化基礎(chǔ)設(shè)施軟件。

3 數(shù)據(jù)中心服務(wù)器虛擬化實施

3.1 服務(wù)器虛擬化實施規(guī)劃

本文根據(jù)單位數(shù)據(jù)中心的實際情況，通過VMware vSphere構(gòu)建服務(wù)器虛擬化平臺，對現(xiàn)有物理資源和系統(tǒng)資源作統(tǒng)籌調(diào)整，利用3臺聯(lián)想RD680服務(wù)器作為虛擬化硬件平臺，用以創(chuàng)建虛擬機。用一臺惠普DL380服務(wù)器安裝vCenter Server軟件作為管理服務(wù)器， 用于管理多臺VMware 服務(wù)器和虛擬機以及進行資源調(diào)配。用1臺聯(lián)想SureSAS112磁盤陣列作為存儲。

聯(lián)想RD680的主要配置為：處理器為4顆六核INTEL至強E7-4800CPU，主頻1.86GHz，內(nèi)存為128GB（16x8GB），4個千兆網(wǎng)卡，2個HBA卡。每個業(yè)務(wù)服務(wù)器（虛擬機）配置2個CPU，8G內(nèi)存。以R680服務(wù)器最大CPU使用率90%，最大內(nèi)存使用率80%，計算資源規(guī)劃：

R680-CPU（40176MHz）×3=服務(wù)器總CPU資源量（120528 MHz）≥30臺虛擬服務(wù)器CPU占用量（111600MHz）

R680-內(nèi)存（104657MB/102GB）×3=服務(wù)器總內(nèi)存資源量（313971 MHz/306GB）≥30臺虛擬服務(wù)器CPU占用量（245760MB/240GB）

因此，3臺R680服務(wù)器硬件資源虛擬化后可以支持推送30臺虛擬服務(wù)器。

3.2 服務(wù)器虛擬化實施步驟

（1）物理設(shè)備安裝及部署。主要是完成RD680服務(wù)器、管理服務(wù)器、客戶機、交換機、磁盤陣列等硬件設(shè)備安裝及網(wǎng)絡(luò)連接，要實現(xiàn)磁盤陣列對物理服務(wù)器主機硬盤空間的一一映射，且各服務(wù)器主機能夠?qū)崿F(xiàn)多臺虛擬服務(wù)器資源的平等共享。網(wǎng)絡(luò)連接要實現(xiàn)網(wǎng)絡(luò)流量均衡以及網(wǎng)絡(luò)線路備份等功能。

（2）虛擬化軟件平臺構(gòu)建。 在服務(wù)器硬件上安裝虛擬化軟件，即在聯(lián)想RD680服務(wù)器上安裝VMware ESXi，將計算機的物理資源轉(zhuǎn)化為邏輯資源，并在上面創(chuàng)建相應(yīng)數(shù)量的虛擬機；在惠普DL380服務(wù)器上安裝配置VMware vCenter Server軟件作為管理服務(wù)器；在工作機房Pc機上安裝VMware vSphere Client軟件，通過客戶端登錄vCenter server服務(wù)器，完成數(shù)據(jù)中心、數(shù)據(jù)群集的創(chuàng)建以及對 VMware HA（高可用性）及 VMware DRS（分布式資源調(diào)度）等相關(guān)功能參數(shù)設(shè)置，實現(xiàn)對物理機和虛擬機的相關(guān)管理控制。

（3）系統(tǒng)遷移

系統(tǒng)遷移工具可使用VMware vCenter Converter軟件，它可以實現(xiàn)物理機到虛擬機、及虛擬機到虛擬機之間的轉(zhuǎn)換。通過遷移工具將物理服務(wù)器遷移到虛擬架構(gòu)上的資源池中，實現(xiàn)從物理服務(wù)器到虛擬服務(wù)器的遷移過程。

具體遷移方法有兩種，一種熱遷移，即物理服務(wù)器在不停機的情況下把應(yīng)用數(shù)據(jù)從物理服務(wù)器轉(zhuǎn)換到虛擬服務(wù)器，然后納入虛擬化平臺的管理；另外一種是冷遷移，在物理服務(wù)器停止后，使用P2V軟件方式將整臺物理服務(wù)器轉(zhuǎn)換為虛擬服務(wù)器，并由虛擬化平臺統(tǒng)一管理。

冷遷移與熱遷移不同的地方,一是會遷移整個系統(tǒng)環(huán)境，二是需要關(guān)閉物理服務(wù)器，然后通P2V軟件重新引導(dǎo)源計算機。通過冷克隆，可以創(chuàng)建最一致的源計算機副本，因為在轉(zhuǎn)換期間源計算機上不會發(fā)生任何更改，不留任何痕跡，且遷移后虛擬服務(wù)器數(shù)據(jù)與源服務(wù)器數(shù)據(jù)最為一致，因此在條件允許的情況下，推薦使用冷遷移方法進行系統(tǒng)遷移。

3.3 實施注意事項

（1）合理規(guī)劃資源。規(guī)劃中不要使用主機的所有CPU或內(nèi)存資源，要預(yù)留一些可用資源。應(yīng)用必須是多線程的，才能受益于多個vCPU,在開始創(chuàng)建VM時建議先配置一個vCPU，使用盡可能少的vCPU。vCPU的數(shù)量不要超過主機上物理CPU核心（或超線程）的數(shù)量。要實現(xiàn)虛擬機內(nèi)存性能最優(yōu)化，關(guān)鍵是在物理RAM中保留虛擬機的活動內(nèi)存，應(yīng)避免過量分配活動內(nèi)存。應(yīng)用要求應(yīng)作為向虛擬機分配資源的主要指標(biāo)。

（2）統(tǒng)一平臺配置。無論選擇了哪個硬件平臺，都應(yīng)設(shè)計一致的平臺配置，特別是在虛擬化集群中。一致性包括CPU類型、內(nèi)存容量和內(nèi)存插槽分配、網(wǎng)卡和主機總線適配器類型，以及PCI插槽分配。同時，為避免管理連接問題，應(yīng)向每個計算主機分配靜態(tài)IP地址和主機名。為便于管理，應(yīng)為DNS配置每個計算主機的主機名和IP地址。

（3）做好安全防護。要像保護物理機一樣保護虛擬機的安全，要確保為虛擬基礎(chǔ)架構(gòu)中的每個虛擬機啟用了病毒防治軟件、入侵檢測和防火墻。確保及時更新所有的安全保護措施，應(yīng)用合適的最新補丁，要將虛擬機軟件和應(yīng)用保持在最新狀態(tài)。同時，要確保數(shù)據(jù)中心有足夠的電源和散熱容量以避免服務(wù)中斷。

4 結(jié)語

服務(wù)器虛擬化技術(shù)打破原有的“一臺服務(wù)器一個應(yīng)用程序”模式，有效減少了服務(wù)器的數(shù)量，提高了資源利用率和網(wǎng)絡(luò)的靈活性，提升了應(yīng)用程序的可用性和部署效率，有效緩解了數(shù)據(jù)中心當(dāng)前面臨的空間、能耗、維護等多方面的壓力，顯著提高了數(shù)據(jù)中心的工作效率，降低了運維成本，為更好的提供信息支撐奠定了基礎(chǔ)。

[1]羅亮，吳文峻，張飛.面向云計算數(shù)據(jù)中心的能耗建模方法[J].軟件學(xué)報，2014.

[2]于偉.服務(wù)器虛擬化技術(shù)在校園網(wǎng)中的應(yīng)用[J].信息技術(shù)與信息化，2013.

[3]杜偉.云計算環(huán)境下高校數(shù)據(jù)中心的虛擬化研究與實現(xiàn)[D].湖南大學(xué)，2014.