張 嫻，陳紅麗，楊亞琦

(云南省市場(chǎng)監(jiān)督管理局信息中心，云南 昆明 650228)

因?yàn)閭鹘y(tǒng)服務(wù)器在行業(yè)領(lǐng)域中已經(jīng)應(yīng)用了很長(zhǎng)一段時(shí)間，此類服務(wù)器有哪些不足或缺陷，從業(yè)者都心知肚明，所以現(xiàn)代從業(yè)者對(duì)服務(wù)器提出了新要求.而為了滿足新要求，技術(shù)研發(fā)領(lǐng)域推出了服務(wù)器虛擬化技術(shù)，該項(xiàng)技術(shù)本質(zhì)上是利用虛擬化技術(shù)構(gòu)建一個(gè)虛擬的服務(wù)器，該服務(wù)器與傳統(tǒng)服務(wù)器的功能至少完全一致，但虛擬服務(wù)器所處環(huán)境和表現(xiàn)形式與傳統(tǒng)服務(wù)器不同，相比之下虛擬服務(wù)器的管理難度更低，同時(shí)還具備良好的可拓展性，說(shuō)明虛擬服務(wù)器的應(yīng)用價(jià)值更高，服務(wù)器虛擬化技術(shù)應(yīng)當(dāng)在行業(yè)數(shù)據(jù)中心構(gòu)建中普及應(yīng)用.

1 服務(wù)器虛擬化技術(shù)基本概念與主要優(yōu)勢(shì)

1.1 基本概念

服務(wù)器虛擬化技術(shù)的基本概念可以分為三個(gè)層次來(lái)解讀，即虛擬化技術(shù)、服務(wù)器虛擬化及服務(wù)器虛擬化平臺(tái).各層次具體內(nèi)容如下：

(1)虛擬化技術(shù).

虛擬化技術(shù)是一種通過(guò)程序?qū)τ?jì)算機(jī)資源進(jìn)行統(tǒng)籌，并采用特定形式進(jìn)行展示的技術(shù)，可以將其定義為計(jì)算機(jī)資源管理技術(shù)類.因?yàn)樵擁?xiàng)技術(shù)針對(duì)的是計(jì)算機(jī)資源，而非某種程序，所以虛擬服務(wù)器在計(jì)算機(jī)資源管理方面具有較強(qiáng)的泛用性，可實(shí)現(xiàn)服務(wù)器、桌面、網(wǎng)絡(luò)、存儲(chǔ)、應(yīng)用等虛擬化.虛擬化技術(shù)的應(yīng)用依賴虛擬層，即利用虛擬技術(shù)將虛擬層引入計(jì)算機(jī)的服務(wù)器或其他軟件程序中即可構(gòu)建虛擬化基礎(chǔ)，再屏蔽硬件的異極性、分布性和動(dòng)態(tài)性即可實(shí)現(xiàn)虛擬化.虛擬化后的服務(wù)器或軟件程序可以給用戶提供單獨(dú)的計(jì)算環(huán)境，且不會(huì)影響硬件資源的重復(fù)或共享使用，同時(shí)還便于管理員對(duì)計(jì)算機(jī)資源進(jìn)行集中管理[1].

(2)服務(wù)器虛擬化.

服務(wù)器虛擬化與其他計(jì)算機(jī)軟件程序虛擬化不同，操作人員需要考慮到傳統(tǒng)服務(wù)器的所有運(yùn)作邏輯，并將這些邏輯統(tǒng)籌，整合成一個(gè)邏輯資源池，再在資源池基礎(chǔ)上連接多個(gè)虛擬機(jī)，最終實(shí)現(xiàn)服務(wù)器虛擬化.

(3)服務(wù)器虛擬化平臺(tái).

目前，比較常用的服務(wù)器虛擬化平臺(tái)為x86平臺(tái)，該平臺(tái)上有3種虛擬化產(chǎn)品，即vSphere、XenServer、Hyper-V，3種產(chǎn)品的功能與性能各有特點(diǎn)，因此要結(jié)合實(shí)際需求來(lái)進(jìn)行選擇.首先，vSphere數(shù)據(jù)服務(wù)器虛擬化解決方案，其主要在服務(wù)器裸機(jī)上進(jìn)行運(yùn)作，借助裸機(jī)硬件架構(gòu)將服務(wù)器中的應(yīng)用程序、操作系統(tǒng)分離，形成虛擬化應(yīng)用程序與操作系統(tǒng)，再通過(guò)劃分可生成若干虛擬服務(wù)器主機(jī)，這些服務(wù)器主機(jī)可以全部集中在統(tǒng)一范圍中，因此便于管理者進(jìn)行集中管理，可以對(duì)若干虛擬服務(wù)器主機(jī)進(jìn)行集群、負(fù)載、熱遷移等操作.其次，XenServer是一種以Xen Hypervisor為基礎(chǔ)，強(qiáng)調(diào)虛擬服務(wù)器管理便捷性的服務(wù)器虛擬化平臺(tái)，用戶在該平臺(tái)上能通過(guò)一個(gè)界面對(duì)多個(gè)虛擬服務(wù)器進(jìn)行管理，因此XenServer能有效提高虛擬服務(wù)器管理效率.最后，Hyper-V原本是微軟為了實(shí)現(xiàn)程序虛擬化而開(kāi)發(fā)出的虛擬化技術(shù)，但在技術(shù)不斷更新下，Hyper-V逐漸具備了服務(wù)器虛擬化的能力，因此也可以視作是服務(wù)器虛擬化產(chǎn)品.Hyper-V的主要功能是實(shí)現(xiàn)服務(wù)器桌面虛擬化，使得用戶能在自身熟悉的環(huán)境中進(jìn)行操作，同時(shí)Hyper-V還具有良好的成本效益[2].

1.2 主要優(yōu)勢(shì)

服務(wù)器虛擬化技術(shù)生成的虛擬服務(wù)器具有良好應(yīng)用價(jià)值，與傳統(tǒng)服務(wù)器相比，虛擬服務(wù)器的價(jià)值主要體現(xiàn)在四個(gè)方面，即資源利用率、靈活性、成本、可靠性，這也是服務(wù)器虛擬化技術(shù)(虛擬服務(wù)器)的主要優(yōu)勢(shì).具體內(nèi)容如下：

(1)資源利用率.

服務(wù)器主要安設(shè)在數(shù)據(jù)中心的數(shù)據(jù)應(yīng)用層，通常采用單獨(dú)服務(wù)器形式來(lái)提供數(shù)據(jù)應(yīng)用支撐，但在x86平臺(tái)的服務(wù)器部署基礎(chǔ)上，若采用傳統(tǒng)服務(wù)器，其內(nèi)存與CPU的利用率均值一般保持在10%左右，同時(shí)還存在服務(wù)器性能越高，資源利用率越低的現(xiàn)象.但虛擬服務(wù)器的資源利用率相對(duì)較高，同樣以內(nèi)存與CPU資源為例，若數(shù)據(jù)中心使用虛擬服務(wù)器來(lái)支撐數(shù)據(jù)應(yīng)用層運(yùn)作，其資源利用率均值普遍可保持在50%以上，且可以根據(jù)實(shí)際情況對(duì)虛擬服務(wù)器配置進(jìn)行更改，進(jìn)一步提高資源利用率.

(2)靈活性.

采用傳統(tǒng)服務(wù)器的數(shù)據(jù)中心沒(méi)有統(tǒng)一平臺(tái)支撐，因此不具備自動(dòng)服務(wù)、自動(dòng)部署的能力，使得數(shù)據(jù)中心面對(duì)新服務(wù)器上線、舊服務(wù)器遷移等需求時(shí)會(huì)遭遇諸多困難，例如在新服務(wù)器上線中，數(shù)據(jù)中心的管理人員要進(jìn)行復(fù)雜的硬件測(cè)試，整個(gè)過(guò)程耗時(shí)很長(zhǎng)，拖延了新服務(wù)器上線時(shí)間，或者在舊服務(wù)器遷移中，數(shù)據(jù)中心需要考慮服務(wù)器型號(hào)、性能是否與新硬件平臺(tái)兼容，但多數(shù)據(jù)情況下舊服務(wù)器與新硬件平臺(tái)之間或多或少存在一些不兼容的地方，使得舊服務(wù)器無(wú)法完美適應(yīng)新平臺(tái)，數(shù)據(jù)中心可能會(huì)因此而無(wú)法進(jìn)行遷移，說(shuō)明傳統(tǒng)服務(wù)器的靈活性比較低.而在虛擬服務(wù)器層面上，數(shù)據(jù)中心無(wú)論是要上線新服務(wù)器還是遷移舊服務(wù)器，管理人員只要預(yù)先設(shè)定好服務(wù)器的基本配置，隨后新增或轉(zhuǎn)移即可實(shí)現(xiàn)目的，因?yàn)檎麄€(gè)過(guò)程中改變的都是虛擬參數(shù)，所以不需要進(jìn)行硬件測(cè)試，同時(shí)也不會(huì)出現(xiàn)不兼容的現(xiàn)象，說(shuō)明虛擬服務(wù)器靈活性良好.

(3)成本.

傳統(tǒng)服務(wù)器需要進(jìn)行現(xiàn)場(chǎng)部署，部署涉及電源布線、服務(wù)器電力、冷卻系統(tǒng)等多項(xiàng)工作，同時(shí)現(xiàn)代數(shù)據(jù)中心的數(shù)據(jù)流通量較大，因此服務(wù)器的性能與數(shù)量也隨之增長(zhǎng)，導(dǎo)致傳統(tǒng)服務(wù)器的安裝空間不足、運(yùn)營(yíng)維護(hù)難度增大，會(huì)帶來(lái)較大的成本，因此傳統(tǒng)服務(wù)器成本較高.而虛擬服務(wù)器并不涉及現(xiàn)實(shí)環(huán)境，因此傳統(tǒng)服務(wù)器中數(shù)據(jù)中心人員要考慮的問(wèn)題在虛擬服務(wù)器中并不存在，說(shuō)明虛擬服務(wù)器成本比較低.

(4)可靠性.

傳統(tǒng)服務(wù)器全部為實(shí)體機(jī)，可以將其視作為計(jì)算機(jī)硬件設(shè)備，而作為硬件設(shè)備在長(zhǎng)期試用下就有可能出現(xiàn)故障、性能下降等現(xiàn)象，這時(shí)因?yàn)榉?wù)器是數(shù)據(jù)中心的數(shù)據(jù)應(yīng)用層支撐，所以這些現(xiàn)象有可能影響數(shù)據(jù)應(yīng)用正常運(yùn)作，說(shuō)明傳統(tǒng)服務(wù)器可靠性不足.但虛擬服務(wù)器并不是實(shí)體機(jī)，因此不存在故障或性能降低的現(xiàn)象，說(shuō)明虛擬服務(wù)器具有良好的可靠性.

2 數(shù)據(jù)中心建設(shè)中的服務(wù)器虛擬化案例分析

數(shù)據(jù)中心建設(shè)中的服務(wù)器虛擬化方案以云南省市場(chǎng)監(jiān)督管理局信息化建設(shè)為例.數(shù)據(jù)中心建設(shè)是云南省市場(chǎng)監(jiān)督管理局信息化建設(shè)的重要組成部分之一.按照機(jī)構(gòu)改革后市場(chǎng)監(jiān)管及其相關(guān)部門(mén)的工作職能定位，需構(gòu)建基于服務(wù)、業(yè)務(wù)、協(xié)作、監(jiān)管、決策為一體的數(shù)據(jù)中心，全面提升市場(chǎng)監(jiān)管和服務(wù)經(jīng)濟(jì)社會(huì)發(fā)展的兩大職能.目前省市監(jiān)局機(jī)房符合《電子信息系統(tǒng)機(jī)房設(shè)計(jì)規(guī)范》GB-50174-2008 B級(jí)標(biāo)準(zhǔn)，服務(wù)器機(jī)房，面積約100 m2，擺放服務(wù)器和存儲(chǔ)設(shè)備，設(shè)計(jì)能擺放200臺(tái)服務(wù)器；中控室，面積約22 m2，擺放監(jiān)控設(shè)備提供監(jiān)控；UPS機(jī)房，面積約12 m2，擺放UPS及電源，提供電力保障，設(shè)計(jì)能提供4 h斷電支持；網(wǎng)絡(luò)機(jī)房，面積約20 m2，擺放網(wǎng)絡(luò)設(shè)備，設(shè)計(jì)能擺放80臺(tái)網(wǎng)絡(luò)設(shè)備.機(jī)房含消防、監(jiān)控系統(tǒng)，空調(diào)系統(tǒng)、動(dòng)力系統(tǒng)、門(mén)禁系統(tǒng)、防靜電、防雷等相關(guān)技術(shù)措施.

2.1 服務(wù)器虛擬化規(guī)劃

為了在數(shù)據(jù)中心建設(shè)中保障虛擬服務(wù)器能順利落實(shí)，在正式應(yīng)用之前需要做好服務(wù)器虛擬化規(guī)劃.規(guī)劃工作大體可分為3個(gè)步驟：(1)服務(wù)器虛擬化平臺(tái)構(gòu)建.本文主要選擇VMware vSphere作為虛擬化平臺(tái)，并統(tǒng)籌其中所有硬件資源、系統(tǒng)資源，隨后采用3臺(tái)RD680服務(wù)器作為虛擬化硬件平臺(tái)；(2)管理服務(wù)器配置.為便于管理需要在服務(wù)器虛擬規(guī)劃中配置管理服務(wù)器(該服務(wù)器直接與用戶端、管理端對(duì)接)，本文選擇了DL380服務(wù)器，將其安裝在vCenter Server軟件中，通過(guò)管理服務(wù)器能對(duì)多臺(tái)VMware服務(wù)器、虛擬機(jī)、運(yùn)行資源進(jìn)行調(diào)配管理.同時(shí)為了保障管理質(zhì)量，需要對(duì)管理服務(wù)器的儲(chǔ)存資源進(jìn)行配置，本文選擇了SureSAS112磁盤(pán)陣列來(lái)實(shí)現(xiàn)儲(chǔ)存；(3)硬件資源虛擬化配置設(shè)定.本文中硬件資源配置設(shè)定主要針對(duì)RD680服務(wù)器開(kāi)展，具體配置見(jiàn)表1.

表1 RD680服務(wù)器硬件資源虛擬化參數(shù)配置

根據(jù)表1配置，本文對(duì)R680服務(wù)器的最大CPU、內(nèi)存使用率進(jìn)行了測(cè)試，結(jié)果顯示CPU最大使用率為90%.最大內(nèi)存使用率為90%，依照該配置，3臺(tái)RD680服務(wù)器至少支撐30臺(tái)虛擬服務(wù)器運(yùn)作.

2.2 服務(wù)器虛擬化實(shí)施

服務(wù)器虛擬化實(shí)施一般包含3個(gè)步驟，即硬件設(shè)備部署安裝、虛擬化軟件平臺(tái)建設(shè)、系統(tǒng)遷移.各步驟具體內(nèi)容如下：

(1)硬件設(shè)備部署安裝.

在數(shù)據(jù)中心建設(shè)中虛擬服務(wù)器的硬件設(shè)備主要包含RD680服務(wù)器、管理服務(wù)器、客戶機(jī)、交換機(jī)、磁盤(pán)陣列五項(xiàng)，同時(shí)還包含網(wǎng)絡(luò)連接，因此硬件設(shè)備部署安裝工作就是圍繞這些設(shè)備與網(wǎng)絡(luò)來(lái)開(kāi)展的.部署安裝過(guò)程中，首先根據(jù)數(shù)據(jù)中心的硬件環(huán)境安設(shè)設(shè)備，至少要保障設(shè)備所處環(huán)境中沒(méi)有太多影響因素(可能會(huì)對(duì)硬件設(shè)備造成不良影響的因素).其次要將磁盤(pán)陣列與硬件服務(wù)器的主機(jī)硬盤(pán)空間逐一映射，讓服務(wù)器主機(jī)實(shí)現(xiàn)多臺(tái)虛擬服務(wù)器資源共享.最后在網(wǎng)絡(luò)連接中要重視網(wǎng)絡(luò)流量的均衡性與與線路備份功能，做好兩點(diǎn)就完成了部署安裝.

(2)虛擬化軟件平臺(tái)建設(shè).

主要在RD680服務(wù)器上安裝虛擬化軟件(本文中安裝的軟件為VMware ESXi)，這樣能將計(jì)算機(jī)的硬件資源轉(zhuǎn)換為虛擬的邏輯資源，可著手創(chuàng)建虛擬機(jī)(虛擬機(jī)數(shù)量視資源總量認(rèn)定，本文為30臺(tái)).完成后需要在DL380管理服務(wù)器上安裝管理軟件，本文選擇了VMware vCenter Server，使得DL380具備虛擬服務(wù)器管理功能.最后在數(shù)據(jù)中心的工作電腦上安裝VMware vSphere Client軟件，用于對(duì)接用戶，即用戶可以通過(guò)該軟件登錄vCenter server服務(wù)器，著手進(jìn)行數(shù)據(jù)中心、數(shù)據(jù)集創(chuàng)建，VMware HA、VMware DRS參數(shù)設(shè)置等多項(xiàng)操作，使得虛擬化服務(wù)器貼合現(xiàn)實(shí)需求.

(3)系統(tǒng)遷移.

出于靈活性考慮，數(shù)據(jù)中心在服務(wù)器虛擬化應(yīng)用中必須重視系統(tǒng)遷移，這里要慎重選擇遷移工具，本文建議選擇VMware vCenter Converter，該軟件能夠靈活的對(duì)硬件設(shè)備、虛擬機(jī)(包含硬件設(shè)備→虛擬機(jī)、虛擬機(jī)→虛擬機(jī))進(jìn)行來(lái)回切換，可滿足數(shù)據(jù)中心的服務(wù)器更新、上線等需求.在VMware vCenter Converter軟件基礎(chǔ)上，數(shù)據(jù)中心可采用兩種方法來(lái)實(shí)現(xiàn)系統(tǒng)遷移：①熱遷移，即首先保障硬件服務(wù)器處于開(kāi)機(jī)狀態(tài)，將硬件服務(wù)器上的數(shù)據(jù)資源全部轉(zhuǎn)換到虛擬服務(wù)器中，其次將接收數(shù)據(jù)資源的虛擬服務(wù)器納入虛擬化平臺(tái)管理列表內(nèi)即可；②冷遷移，即首先要保障硬件服務(wù)器處于關(guān)機(jī)狀態(tài)，再使用P2V軟件對(duì)源計(jì)算機(jī)進(jìn)行引導(dǎo)，其次進(jìn)行冷克隆，創(chuàng)建出基本一致的計(jì)算機(jī)副本，再將副本遷移到虛擬服務(wù)器中即可.值得注意的是，熱遷移與冷遷移有一定的區(qū)別，即冷遷移會(huì)對(duì)整個(gè)系統(tǒng)環(huán)境進(jìn)行遷移，但熱遷移只能遷移數(shù)據(jù)，因此若非特殊需求，一般情況下為了提高遷移便捷性，更推薦冷遷移.

2.3 注意事項(xiàng)

在服務(wù)器虛擬化技術(shù)應(yīng)用當(dāng)中有四大事項(xiàng)是值得數(shù)據(jù)中心人員關(guān)注的，即資源規(guī)劃、平臺(tái)配置、電能管理模式、安全防護(hù).具體內(nèi)容如下：

(1)資源規(guī)劃.

因?yàn)樘摂M服務(wù)器中的資源板塊很多，所以可能出現(xiàn)某板塊資源不足/過(guò)剩，或資源占用率過(guò)高的現(xiàn)象，尤其是后一種現(xiàn)象，其會(huì)導(dǎo)致主機(jī)的CPU、內(nèi)存資源沒(méi)有預(yù)留空間，無(wú)法應(yīng)對(duì)后續(xù)的調(diào)整，因此在資源規(guī)劃中要重視這一點(diǎn)，保障規(guī)劃的合理性.本文建議數(shù)據(jù)中心人員在資源規(guī)劃中盡可能設(shè)計(jì)多線程應(yīng)用程序，這樣程序能得到多個(gè)vCPU的支持.另外，vCPU的數(shù)量不要超過(guò)主機(jī)硬件CPU的數(shù)量.

(2)平臺(tái)配置.

數(shù)據(jù)中心在進(jìn)行平臺(tái)配置時(shí)，必須保障CPU類型、內(nèi)存容量、內(nèi)存插槽等一致，同時(shí)還要注意管理連接問(wèn)題，中心人員應(yīng)當(dāng)給每個(gè)計(jì)算機(jī)主機(jī)都分配靜態(tài)IP與主機(jī)名，這樣能給服務(wù)器管理同便利.另外，還需要對(duì)DNS分配每個(gè)計(jì)算主機(jī)的主機(jī)名和IP地址.

(3)電能管理模式.

在數(shù)據(jù)中心建設(shè)中虛擬服務(wù)器普遍是采用分布式電源管理系統(tǒng)來(lái)部署的，這使得數(shù)據(jù)中心人員可以通過(guò)智能化管理模式來(lái)管理電能，可起到降低電能損耗與電能成本的作用.智能化管理模式的應(yīng)用方式為：①采用監(jiān)測(cè)程序獲取虛擬服務(wù)器的實(shí)時(shí)動(dòng)態(tài)特征，根據(jù)特征信息可判斷虛擬服務(wù)器當(dāng)前是否處于空閑狀態(tài)；②預(yù)設(shè)管理邏輯，根據(jù)虛擬服務(wù)器當(dāng)前狀態(tài)可生產(chǎn)開(kāi)關(guān)指令，即假設(shè)某服務(wù)器處于空閑狀態(tài)，則智能管理系統(tǒng)就會(huì)關(guān)閉該服務(wù)器的電源，起到節(jié)能效果，同時(shí)也能根據(jù)虛擬平臺(tái)整體需求判斷當(dāng)前運(yùn)作虛擬機(jī)運(yùn)作能力是否滿足需求，若不滿足就會(huì)開(kāi)啟部分電源處于關(guān)閉狀態(tài)的虛擬機(jī)電源.

(4)安全防護(hù).

虛擬服務(wù)器的使用同樣會(huì)受到病毒、“黑客”等方面的威脅，因此數(shù)據(jù)中心人員一定要做好安全防護(hù)工作.本文建議中心人員在每個(gè)虛擬服務(wù)器的虛擬機(jī)上都安裝病毒查殺、入侵檢測(cè)、防火墻等有利于計(jì)算機(jī)安全的軟件，并定期引入補(bǔ)丁，保障軟件安全防護(hù)能力處于高水平.另外，在安全防護(hù)方面數(shù)據(jù)中心人員應(yīng)當(dāng)充分發(fā)揮虛擬服務(wù)器的優(yōu)勢(shì)，例如虛擬服務(wù)器中包含了大量虛擬機(jī)，這使得中心人員可以將相同數(shù)據(jù)備份在每個(gè)虛擬機(jī)上，即使某虛擬機(jī)上的數(shù)據(jù)遭到破壞，也能通過(guò)備份來(lái)恢復(fù).

3 結(jié)語(yǔ)

綜上，服務(wù)器虛擬化技術(shù)的主要功能是將傳統(tǒng)實(shí)體服務(wù)器轉(zhuǎn)化為虛擬服務(wù)器，兩者存在本質(zhì)區(qū)別，后者相較于前者具有巨大優(yōu)勢(shì)，可以給數(shù)據(jù)中心提供諸多便利.采用文中提出的應(yīng)用方案，可以將數(shù)據(jù)中心的服務(wù)器轉(zhuǎn)換為虛擬服務(wù)器，轉(zhuǎn)換后的虛擬服務(wù)器在功能、性能等方面與原有服務(wù)器一致，能繼續(xù)為數(shù)據(jù)中心提供服務(wù).同時(shí)，本文還對(duì)虛擬服務(wù)器應(yīng)用實(shí)施時(shí)的注意事項(xiàng)進(jìn)行了論述，數(shù)據(jù)中心人員做好各項(xiàng)工作，可以為虛擬服務(wù)器運(yùn)作提供保障.