劉乃強

摘 要：本文以唐鋼信息化建設中底層硬件系統(tǒng)架構(gòu)的變遷為背景，介紹了虛擬化技術(shù)在唐鋼信息化硬件平臺建設中的應用，探討了如何以較低的成本投入實現(xiàn)部署靈活、運行穩(wěn)定，便于管理并能快速交付的新一代硬件系統(tǒng)架構(gòu)。

關(guān)鍵詞：虛擬化；資源池；硬件架構(gòu)

中圖分類號：TP391.9 文獻標識碼：A 文章編號：1671-2064（2018）04-0022-01

伴隨唐鋼信息化建設的不斷發(fā)展，數(shù)據(jù)中心變得空前重要和復雜：如何快速地搭建平臺并高效地管理業(yè)務？如何根據(jù)需求動態(tài)快速的調(diào)整資源以降低成本？如何更加靈活、高效、安全地使用和管理數(shù)據(jù)中心？面對接踵而來的問題，針對唐鋼數(shù)據(jù)中心機房硬件系統(tǒng)架構(gòu)的現(xiàn)狀，我們準備將虛擬化技術(shù)在服務器、網(wǎng)絡及存儲管理等方面加以應用，從而降低物理服務器的數(shù)量，改進硬件設備資源利用效率，減輕數(shù)據(jù)中心的運維壓力。

1 傳統(tǒng)IT硬件系統(tǒng)架構(gòu)的缺陷

唐鋼數(shù)據(jù)中心采用了傳統(tǒng)的IT硬件系統(tǒng)架構(gòu)：核心數(shù)據(jù)庫系統(tǒng)采用小型機雙機集群，應用系統(tǒng)主機則通過F5等硬件負載均衡設備實現(xiàn)冗余；非核心系統(tǒng)采用PC服務器單機模式。這種架構(gòu)在初期滿足了唐鋼信息化的需求，但隨著信息化的深入和設備的老化其不足之處日益凸顯：

（1）傳統(tǒng)IT硬件系統(tǒng)架構(gòu)將應用軟件和主機存儲等硬件資源捆綁在一起，軟件在不同時段資源占用率的波動造成硬件平臺資源過度配置。（2）小型機、F5等傳統(tǒng)硬件設備技術(shù)體系封閉、設備型號眾多，導致備件不易管理、人員培訓成本高且復用率低。（3）新項目上線需要經(jīng)過預算、采購、安裝調(diào)試等過程，周期長達數(shù)月難以響應業(yè)務的及時性需求。（4）大量的IT硬件設備造成UPS電力供應瓶頸使機房空調(diào)不能提供冗余保護且用電成本居高不下。

2 利用虛擬化技術(shù)構(gòu)建新型硬件系統(tǒng)架構(gòu)

2.1 唐鋼硬件系統(tǒng)架構(gòu)虛擬化的實現(xiàn)

唐鋼主機虛擬化平臺采用VSphere軟件系統(tǒng)構(gòu)建，使用18臺4路X86服務器（每臺配置512GB內(nèi)存、RAID1磁盤組、8GB冗余HBA卡、四塊千兆光口網(wǎng)卡綁定、冗余電源）和高擴展磁盤陳列、高速備份一體機組成物理資源群集。由VCENTER軟件統(tǒng)一配置管理虛擬主機、分布式交換機、存儲資源。該硬件資源池具備1440核邏輯CPU、9000GB內(nèi)存可虛擬出300多臺邏輯服務器。而全部投資只是小型機平臺的三分之一。

唐鋼虛擬化主機架構(gòu)重點考慮了以下幾點：

（1）物理服務器采用了同一廠家同一型號同一配置，備件復用率高、固件版本一致，，降低了運維復雜度和運維成本。（2）存儲采用了分體式可擴展的冗余磁盤陣列、可通過擴展柜按需增加存儲容量且支持固態(tài)、機械高轉(zhuǎn)速、低轉(zhuǎn)速等多種磁盤，可在性能、容量、成本三要素間取得最佳平衡。（3）采用具備壓縮功能的鏡像備份一體機對虛擬機進行快速備份，確保數(shù)據(jù)的完整性和安全性。（4）硬件資源配置留有一定的余量，確保當某臺物理服務器需要檢修時其余服務器可以承載這臺故障服務器的負荷從而實現(xiàn)在線維修（維修時不影響用戶使用）。（5）與服務器相連的網(wǎng)絡交換機、存儲交換機具備可擴展性，確保當現(xiàn)有主機資源不能滿足業(yè)務需求時可通過直接增加物理服務器實現(xiàn)硬件資源池的平滑擴展。（6）物理集群部署完成后需要像單機一樣考慮防病毒、防攻擊等安全問題：通過防火墻實現(xiàn)網(wǎng)絡邊界安全；建立DMZ區(qū)在外網(wǎng)出口和內(nèi)網(wǎng)之間實現(xiàn)訪問控制；同時結(jié)合虛擬交換技術(shù)更靈活的實現(xiàn)硬件系統(tǒng)安全防御。如圖1所示。

2.2 唐鋼虛擬化硬件系統(tǒng)架構(gòu)的特點及效果

唐鋼利用虛擬化技術(shù)搭建的硬件系統(tǒng)架構(gòu)，本質(zhì)上是打破物理資源的限制形成了一個巨大的計算資源池，在資源池內(nèi)通過構(gòu)建虛擬機對不同的應用進行邏輯隔離并提供滿足需求的計算資源。如圖2所示。

通過VCENTER可以在圖形化界面上按照業(yè)務需求靈活的配置虛擬硬件資源，且資源通過DRS（Distributed Resource Scheduler）和DPM（Distributed Power Manager）功能可以動態(tài)的在資源池中進行添加、刪除或重組。DRS可確保池中的資源負載平衡，并強制執(zhí)行資源分配策略（預留、優(yōu)先級和限制）。虛擬機啟動時，DRS執(zhí)行初始化配置，當負載和可用資源變更時DRS會自動將虛擬機遷到其他主機上。DPM是電源管理模塊，它會自動將主機容量與虛擬機所需的容量進行對比，如果發(fā)現(xiàn)虛擬機所需的資源能在物力資源池的子集得到滿足它會自動將虛擬機遷移到子集并關(guān)閉不需要的主機。當資源需求增加時DPM會自動啟動這些關(guān)閉的主機并將虛擬機遷到這些主機上。DPM實現(xiàn)的這一動態(tài)功能在不影響虛擬機可用性的前提下減小了主機群集的功耗。HA（High AvailabilITy）功能可以為虛擬機中運行的應用系統(tǒng)提供高可用性：當一臺服務器發(fā)生故障時，受影響的虛擬機將在資源池中留有備用容量的其他主機上自動重啟。這一功能將服務中斷時間減至最低且不需要專門的備用硬件和附加軟件。HA實現(xiàn)了跨物理主機始終如一的高可用性。

唐鋼硬件系統(tǒng)架構(gòu)經(jīng)過虛擬化改造后取得了如下效果：（1）設備利用率顯著提高：生產(chǎn)環(huán)境4：1整合；開發(fā)測試環(huán)境8：1整合；大大減少了在網(wǎng)設備數(shù)量。（2）實現(xiàn)了數(shù)據(jù)中心機房集約化管理：單臺設備效能提升、設備總數(shù)量下降帶來的是空間占用率和電力消耗的大幅下降。（3）通過模板自動化部署將服務器部署時間降到了分鐘級，極大程度加快了項目交付進度。（4）虛擬化平臺的自動故障處理技術(shù)簡化了維護人員的操作、減輕了運維工作的壓力。

參考文獻

[1]王春海.VMware虛擬化與云計算應用案例詳解[M].北京：中國鐵道出版社，2016：239-281.

[2]Gustavo.A.A.Santana.數(shù)據(jù)中心虛擬化技術(shù)權(quán)威指南[M].北京：人民郵電出版社，2015：80-92.