隨著高校信息化不斷發(fā)展,學(xué)校的教學(xué)科研管理全部實(shí)現(xiàn)數(shù)字化,對服務(wù)器硬件的需求不斷加大。數(shù)據(jù)中心機(jī)房資源日趨緊張,然而通過對數(shù)據(jù)中心全局服務(wù)器設(shè)備使用情況的調(diào)查發(fā)現(xiàn),大部分的服務(wù)器又存在嚴(yán)重的資源閑置和浪費(fèi)情況。為了有效改變這種狀況,信息網(wǎng)絡(luò)中心經(jīng)過多方面的調(diào)查研究,決定進(jìn)行服務(wù)器虛擬化項(xiàng)目建設(shè)。
1.服務(wù)器虛擬化相關(guān)技術(shù)介紹
服務(wù)器虛擬化技術(shù)是將傳統(tǒng)的物理主機(jī)通過虛擬化軟件,將物理主機(jī)的CPU、內(nèi)存和硬盤存儲空間整合成統(tǒng)一的邏輯資源池,再從邏輯資源池中創(chuàng)建幾個(gè)幾十甚至幾百個(gè)虛擬服務(wù)器為應(yīng)用提供服務(wù),從而提高資源利用率,簡化服務(wù)器管理。以分區(qū)為基礎(chǔ)的服務(wù)器虛擬化技術(shù),目前主流的技術(shù)有硬件分區(qū)、虛擬機(jī)、準(zhǔn)虛擬機(jī)和操作系統(tǒng)級虛擬化這四種。硬件分區(qū)技術(shù)通過對硬件資源劃分各個(gè)區(qū)域,每個(gè)區(qū)域都擁有各自獨(dú)立的硬件資源,并安裝獨(dú)立的操作系統(tǒng)。虛擬機(jī)技術(shù)即在底層硬件資源之上安裝一個(gè)主操作系統(tǒng),并在其上加裝虛擬層,通過虛擬層模擬出的硬件設(shè)備來實(shí)現(xiàn)分區(qū)。而安裝在虛擬層上的從操作系統(tǒng)可以完全的使用底層的硬件資源,不會對資源造成浪費(fèi),而且物理機(jī)上運(yùn)行的服務(wù)可以實(shí)時(shí)遷移到虛擬機(jī)上實(shí)現(xiàn),靈活性較好。 VMware采用的就是虛擬機(jī)技術(shù),使用全虛擬化技術(shù)。準(zhǔn)虛擬機(jī)技術(shù)最為顯著的特點(diǎn)是通過修改操作系統(tǒng)的內(nèi)核,加入一個(gè)Hypervisor層。操作系統(tǒng)級虛擬化是指服務(wù)器在操作系統(tǒng)層面進(jìn)行虛擬化。Parallels的Virtuozzo/OpenVZ是操作系統(tǒng)級虛擬化的代表。
2.數(shù)據(jù)中心服務(wù)器虛擬化系統(tǒng)的構(gòu)建
2.1 學(xué)校數(shù)據(jù)中心存在的問題
隨著信息化水平的不斷提高,數(shù)據(jù)中心規(guī)模的不斷擴(kuò)大,各種服務(wù)器、存儲設(shè)備不斷增加,數(shù)據(jù)中心面臨的問題凸顯。
(1)中心機(jī)房空間日益緊張,機(jī)房建設(shè)與運(yùn)營成本高。
(2)機(jī)房電力緊張,每天耗電超過2100度,每年超過78萬度。
(3)服務(wù)器的使用效率普遍較低。同時(shí),各部門對服務(wù)器數(shù)量的需求越來越多,很難得到滿足,臨時(shí)增加服務(wù)器又十分困難,購置周期長。
(4)目前數(shù)據(jù)中心里存在著大量的異構(gòu)系統(tǒng),造成數(shù)據(jù)冗余,信息孤島隨處可見。
(5)安全控制與數(shù)據(jù)備份困難,災(zāi)難恢復(fù)困難。
2.2 服務(wù)器虛擬化需求分析
學(xué)校數(shù)據(jù)中心需要合理有效地減少運(yùn)營成本,降低管理復(fù)雜度和管理維護(hù)人員的工作量,使軟硬件資源的合理分配,提升軟硬件兼容性,使得服務(wù)安全性和數(shù)據(jù)穩(wěn)定性得到有效提升。
學(xué)校數(shù)據(jù)中心服務(wù)器虛擬化項(xiàng)目要滿足三個(gè)層面的需求,管理層:期望以最小投資完成最大效益,不希望產(chǎn)生過多資源浪費(fèi)情況;運(yùn)維人員:希望硬件維護(hù)簡單易行,給每套業(yè)務(wù)系統(tǒng)足夠多的資源,有剩余資源應(yīng)對突發(fā)事件;用戶:期望系統(tǒng)7x24小時(shí)高速穩(wěn)定運(yùn)行,即使出現(xiàn)問題也能夠及時(shí)恢復(fù),不影響業(yè)務(wù)辦理和使用。
3.數(shù)據(jù)中心服務(wù)器虛擬化系統(tǒng)的實(shí)施
3.1 服務(wù)器虛擬化實(shí)施評估
根據(jù)學(xué)校的實(shí)際情況,數(shù)據(jù)中心服務(wù)器虛擬化的規(guī)劃主要就是在利用現(xiàn)有硬件設(shè)備的基礎(chǔ)上,適當(dāng)增設(shè)新的設(shè)備,利用VMware vSphere對物理資源和系統(tǒng)資源作統(tǒng)籌調(diào)整。
首先需要對即將實(shí)施虛擬化的服務(wù)器硬件資源進(jìn)行統(tǒng)計(jì),學(xué)校數(shù)據(jù)中心現(xiàn)有各品牌服務(wù)器近50臺,運(yùn)行著校內(nèi)各種應(yīng)用和業(yè)務(wù)系統(tǒng)。經(jīng)調(diào)查,有些服務(wù)器的使用率嚴(yán)重不均衡,如OA系統(tǒng),只有在上班工作時(shí)間才會被使用,其余時(shí)間均處于閑置狀態(tài),而為了能保證服務(wù)質(zhì)量,又不能降低服務(wù)器的硬件配置。利用 VMware vSphere對服務(wù)器進(jìn)行整合,最大限度的利用現(xiàn)有的服務(wù)器資源,解決服務(wù)器資源利用率不均衡的問題。對于現(xiàn)有的部分老舊服務(wù)器并不適合構(gòu)建 VMware虛擬化平臺,需要購置新服務(wù)器,只有數(shù)據(jù)存儲是新購置可以使用。
新購置6臺IBM X3650M4服務(wù)器,對其進(jìn)行虛擬化設(shè)計(jì),可以虛擬出40臺服務(wù)器。在原有服務(wù)器中選用一臺IBM X3650M3服務(wù)器安裝vCenter Server,用于管理多臺ESX Server,對整個(gè)虛擬數(shù)據(jù)中心作統(tǒng)一調(diào)控和管理。再另外選用一臺IBM X3650M3安裝VMware ConsolidationBackup(VCB)作為專用的備份服務(wù)器,及時(shí)對虛擬機(jī)進(jìn)行備份。新購置的IBM DS5020作為存儲。其中:
IBM X3650M4的配置為:中央處理器INTEL六核至強(qiáng)E5-2620 CPU,CPU主頻2GHz,2個(gè)CPU,內(nèi)存為128GB(16x8GB),硬盤為2塊300GB SAS 2.5寸,支持熱插拔,磁盤陣列為RAID 1,自帶2個(gè)雙端口千兆網(wǎng)卡,1個(gè)HBA卡,雙電源。
服務(wù)器虛擬化的系統(tǒng)拓?fù)鋱D如圖1所示。
圖1 服務(wù)器虛擬化的系統(tǒng)拓?fù)鋱D
3.2 服務(wù)器虛擬化實(shí)施步驟
(1)在服務(wù)器硬件層面上導(dǎo)入虛擬層,即在IBMX3650M4服務(wù)器上安裝配置VMware ESX Server,在IBMX3650M3服務(wù)器上安裝配置VMware vCenter Server,通過在辦公臺式機(jī)上安裝VMware vSphere Client來對服務(wù)器進(jìn)行訪問和綜合調(diào)配,并在VMware ESX Server上創(chuàng)建虛擬機(jī)。根據(jù)之前的規(guī)劃評估,需要在6臺IBM X3650M4服務(wù)器上安裝VMware ESX Server ,服務(wù)器名稱為VPServer1-6,IP地址為10.1.18.201-206.在1臺IBMX3650M3上安裝VMware vCenter,服務(wù)器操作系統(tǒng)為Windows Server 2008.需要注意這臺vCenter Server必須和ESX Server設(shè)置為同一網(wǎng)段。vCenter Server的IP地址10.1.18.200,服務(wù)器名稱VPServer0.
在辦公臺式機(jī)上安裝VMware vSphere Client,輸入安裝vCenter Server的Windows Server 2008服務(wù)器的IP 地址10.1.18.200即可訪問。
(2)在部署的vSphere虛擬化平臺中,激活虛擬化群集的HA功能,在物理服務(wù)器宕機(jī)時(shí)其上所運(yùn)行的虛擬機(jī)可以在其他物理機(jī)上自動的啟動,第一時(shí)間恢復(fù)所有虛擬機(jī)的狀態(tài),達(dá)到在物理硬件發(fā)生故障等問題時(shí)服務(wù)可以自動恢復(fù)的目的??梢岳胿Moiton完成動態(tài)遷移,并對資源和性能進(jìn)行統(tǒng)一調(diào)配,管理服務(wù)器。
(3)安裝VMware Consolidation Backup作為專用的備份服務(wù)器,對虛擬機(jī)進(jìn)行備份。
目前學(xué)校的信息門戶、辦公系統(tǒng)、學(xué)工系統(tǒng)、數(shù)據(jù)交換平臺、精品課程、網(wǎng)站群系統(tǒng)都已經(jīng)運(yùn)行在VMware虛擬化平臺上。
3.3 服務(wù)器虛擬化實(shí)施經(jīng)驗(yàn)
(1)服務(wù)器虛擬化的應(yīng)用為學(xué)校數(shù)據(jù)中心帶來一種全新的資源管理模式,將系統(tǒng)中的有效資源合成一個(gè)資源池進(jìn)行統(tǒng)一規(guī)范管理和分配。
(2)各業(yè)務(wù)虛擬機(jī)相互隔離,就像實(shí)體物理機(jī)一樣,邏輯更加清晰,維護(hù)更加方便,系統(tǒng)更加安全。
(3)簡化數(shù)據(jù)中心管理,更加適應(yīng)動態(tài)業(yè)務(wù)需求,提升運(yùn)作效率和管理便捷度。
(4)模板的功能使系統(tǒng)安裝簡便,部署方便快速,減少硬件維護(hù)工作量,提高管理效率,節(jié)約管理成本。
(5)改進(jìn)了服務(wù)器的管理靈活性,簡化統(tǒng)一了資源調(diào)配,減輕了人員工作量,加快了應(yīng)用程序開發(fā)和部署的生命周期。
(6)虛擬化也存在一定的局限性,對于運(yùn)行過程中需要長時(shí)間消耗大量的磁盤I/O和內(nèi)存資源的應(yīng)用、大量需要備份的成果數(shù)據(jù)服務(wù)、大型數(shù)據(jù)庫服務(wù)器等目前還不適合服務(wù)器虛擬化。
4.結(jié)束語
在虛擬化實(shí)施中,需要分析現(xiàn)有平臺和應(yīng)用系統(tǒng),明確虛擬化范圍。大規(guī)模的虛擬化應(yīng)用是目前基礎(chǔ)設(shè)施云計(jì)算的基礎(chǔ),在時(shí)機(jī)成熟時(shí),學(xué)校將于2015年平穩(wěn)的向云計(jì)算中心轉(zhuǎn)型。同時(shí),服務(wù)器虛擬化的安全問題也值得進(jìn)一步研究,服務(wù)器虛擬化的安全問題是相對的,它在備份、恢復(fù)、遷移的功能外存在著一定的風(fēng)險(xiǎn)。據(jù)資料顯示,60%虛擬機(jī)的安全性低于物理服務(wù)器。為加強(qiáng)服務(wù)器虛擬化安全問題,學(xué)校會進(jìn)一步完善相關(guān)方案。