原標(biāo)題:虛擬化環(huán)境下Power System部署解決方案
【IT168評論】在IT技術(shù)快速發(fā)展的今天,虛擬化技術(shù)日趨成熟,由于其在資金節(jié)省和IT效率提高上的優(yōu)勢日益明顯,越來越多的企業(yè)也開始部署虛擬化平臺(tái)。虛擬化平臺(tái)中Lpar的數(shù)量會(huì)隨著業(yè)務(wù)的增長而增加,快速的部署操作系統(tǒng)將成為必須的操作。一般部署一個(gè)AIX操作系統(tǒng)大約需要50分鐘以上并且需要人為參與的步驟比較多,占用管理員大量的時(shí)間和精力。為了提高系統(tǒng)的部署速度和靈活性,本文將針對現(xiàn)有的IBM Power VM虛擬化環(huán)境,通過Network Install Manager(以下稱為NIM)快速部署AIX系統(tǒng)到各個(gè)LPAR或者物理Power上。為了方便理解,將通過以往真實(shí)的項(xiàng)目實(shí)戰(zhàn)與經(jīng)驗(yàn),把操作實(shí)施過程全部記錄下來。
一、簡介
1、背景介紹
一直以來,IBM Power System無論在性能上還是穩(wěn)定性上都得到廣大客戶的認(rèn)可與青睞,尤其是在金融或者電信領(lǐng)域。針對客戶業(yè)務(wù)的特殊性和客戶IT環(huán)境的不斷擴(kuò)大,Power服務(wù)器的數(shù)量也在逐量增加。管理也變得復(fù)雜,其中重裝系統(tǒng)就是最讓IT人員頭疼的事情之一。隨著服務(wù)器的數(shù)量增加,安裝系統(tǒng)的時(shí)間成本也在增加,各個(gè)AIX版本也逐漸增多,IT人員要熟記每個(gè)版本與安裝位置也很麻煩。
考慮到上述問題,項(xiàng)目采用IBM Power系列服務(wù)器自帶的批量安裝技術(shù)Network Install Manager。最大程度的減輕IT人員對OS的批量部署和管理工作。實(shí)現(xiàn)AIX系統(tǒng)批量快速部署,操作系統(tǒng)版本的統(tǒng)一管理,針對重要的業(yè)務(wù)系統(tǒng)可以快速的進(jìn)行備份與恢復(fù)。從而簡化 IT 管理員的操作系統(tǒng)管理成本和系統(tǒng)安裝的時(shí)間成本。
2、NIM介紹
NIM是AIX操作系統(tǒng)的一個(gè)功能模塊,無需單獨(dú)付費(fèi)購買。系統(tǒng)管理員可以通過NIM對一個(gè)或者多個(gè)
系統(tǒng)進(jìn)行遠(yuǎn)程的安裝、升級和維護(hù)。同時(shí)可以對多個(gè)操作系統(tǒng),ML,TL進(jìn)行管理,可以將多個(gè)版本放在同一個(gè)NIM環(huán)境中。可以配合mksysb的備份文件,快速恢復(fù)受損的系統(tǒng)或“克隆”生產(chǎn)系統(tǒng)。多個(gè)NIM資源也可以共享同一個(gè)網(wǎng)絡(luò)資源,互不影響。
NIM分為服務(wù)器端和客戶端,服務(wù)器端負(fù)責(zé)存儲(chǔ)各種操作和軟件資源并通過需求提供給客戶端。接受
和利用這些資源的就是客戶端,也是最終的AIX操作系統(tǒng)。
3、NIM的術(shù)語與工作原理
要設(shè)計(jì)NIM的架構(gòu)和配置NIM就必須先了解一下NIM的常用術(shù)語和工作原理。
圖1-1NIM 工作原理
理解NIM的工作原理對于成功的NIM服務(wù)搭建至關(guān)重要。NIM服務(wù)基于bootp服務(wù)和tftp 服務(wù)
為NIM客戶機(jī)提供網(wǎng)絡(luò)引導(dǎo)內(nèi)核的傳遞,之后,基于NFS 服務(wù)為NIM 客戶機(jī)提供根文件系統(tǒng)和安裝
包資源,其工作原理如圖1-1所示:
NIM client在系統(tǒng)啟動(dòng)時(shí),將向指定的NIM服務(wù)器IP地址發(fā)出bootp系統(tǒng)引導(dǎo)請求,以獲取本機(jī) IP 地址
及相應(yīng)的系統(tǒng)引導(dǎo)內(nèi)核等信息。NIM master響應(yīng)來自 NIM client的bootp請求,并返回相
應(yīng)的網(wǎng)絡(luò)引導(dǎo)內(nèi)核的目錄地址 ( 例如 /tftpboot/) 等信息NIM client依據(jù)獲取的網(wǎng)絡(luò)
引導(dǎo)內(nèi)核的目錄地址,發(fā)出tftp請求下載該網(wǎng)絡(luò)引導(dǎo)內(nèi)核NIM master通過tftp服務(wù)響應(yīng)來自NIM client
的 tftp 請求,NIM client在獲取相應(yīng)的網(wǎng)絡(luò)引導(dǎo)內(nèi)核之后,加載該內(nèi)核,并通過 NFS 服務(wù)掛載安裝、升
級或是維護(hù)過程中所需要的各種NIM資源。
完成上述步驟之后,NIM client將開始正式的安裝、升級或維護(hù)的過程,并將相應(yīng)的進(jìn)度信息不斷更新給
NIM master。
NIM主機(jī):
是指建立和維護(hù)NIM環(huán)境的服務(wù)器,可以通過master對client進(jìn)行推送安裝。NIM master的版本一定要比所有NIM client的版本高或者相同。
NIM客戶端:
NIM客戶端是NIM 主機(jī)初始安裝的目標(biāo),例如安裝、升級、推送。Client也可以發(fā)送pull的安裝請求。
資源服務(wù)器:
用于存儲(chǔ)各種軟件資源或者系統(tǒng)資源的服務(wù)器,大多數(shù)情況下master也是資源服務(wù)器。
NIM數(shù)據(jù)庫:
用來存儲(chǔ)各種NIM相關(guān)的信息,并統(tǒng)一存儲(chǔ)在ODM數(shù)據(jù)庫中??梢酝ㄟ^lsnim命令查看詳細(xì)的NIMresource信息
4、NIM的資源類型
SPOT:
全稱為Shared Product Object Tree,指向一個(gè)目錄,其中存放了NIM Client在引導(dǎo)時(shí)需要用到的代碼
程序。與AIX中的/usr文件系統(tǒng)的內(nèi)容大致相同。包含設(shè)備驅(qū)動(dòng)程序,BOS的安裝程序和其他與安裝相
關(guān)的代碼。
LPP_Resource:
指向一個(gè)目錄,其內(nèi)容等同于AIX的系統(tǒng)光盤或應(yīng)用程序的安裝光盤。包含了要進(jìn)行安裝的lpp文件,
即可以是bff格式,也可以是rpm格式。
Mksysb:
指向一個(gè)文件,是某服務(wù)器rootvg的備份文件,用于恢復(fù)或克隆系統(tǒng)。
5、NIM的安裝方式
一般安裝模式有兩種:推模式和拉模式。
推送模式(Push mode):從master進(jìn)行初始化操作。如果要通過push的方式,需要client已經(jīng)安裝
了AIX并配置了IP信息。
拉入模式(Pull mode):從client進(jìn)行初始化操作,在第一次安裝client的時(shí)候,也是默認(rèn)的操作方式。
可以通過client的SMS菜單配置client的TCP/IP去聯(lián)系master。
圖1-2NIM 推拉模式
二、NIM的規(guī)劃
在文章所描述的架構(gòu)設(shè)計(jì)中,NIM Server及資源服務(wù)器全部安裝在一個(gè)虛擬機(jī)(Lpar)中。通過網(wǎng)絡(luò)對
系統(tǒng)中的硬件以及Lpar進(jìn)行操作系統(tǒng)的安裝。
通過以下架構(gòu),簡單描述了利用NIM方式來遠(yuǎn)程安裝AIX操作系統(tǒng)到Power服務(wù)器或者Lpar中的方式。
但是在大型的部署環(huán)境中,可能需要設(shè)立多個(gè)NIM服務(wù)器,來提供冗余的部署服務(wù)。以下架構(gòu)將通過Vlan劃分的手法,將服務(wù)器段與客戶端段區(qū)分開,方便各種網(wǎng)絡(luò)安全策略的部署,這也是在常規(guī)部署中最常用的方式。所有云硬件均采用IBM Power740+服務(wù)器和V7000存儲(chǔ)設(shè)備。為了將來便于NIM服務(wù)的遷移,建議將NIM和資源服務(wù)器放在同一個(gè)機(jī)器上,提供自動(dòng)部署云環(huán)境中的物理機(jī)和虛擬機(jī)服務(wù)。
1、硬件列表
表1:服務(wù)器配置表
機(jī)型 角色 說明
Power 740+ Lpar主機(jī) 承載多個(gè)虛擬機(jī)
表2:存儲(chǔ)
機(jī)型 角色 說明
V7000 數(shù)據(jù)存儲(chǔ) 存儲(chǔ)硬盤數(shù)據(jù)
表3:網(wǎng)絡(luò)劃分
服務(wù)器網(wǎng)絡(luò)段 客戶網(wǎng)絡(luò)段 客戶網(wǎng)絡(luò)段
192.168.4.0/24 192.168.2.0/24 192.168.3.0/24
2、部署架構(gòu)圖
三、NIM的安裝
1、劃分Lpar
所有的服務(wù)都是通過Lpar的方式提供。這樣可以充分利用Power VM虛擬化的優(yōu)勢和特有功能來按需
分配和提供所需的性能和計(jì)算能力。由于NIM服務(wù)器需要大量的存儲(chǔ)空間來存放各種版本的操作系統(tǒng)鏡像
及相關(guān)軟件資源,所以在Lpar中單獨(dú)掛載一個(gè)大的LUN來專門存放這些資源。CPU和內(nèi)存方面不用過多
的設(shè)置,按照0.8和8G的標(biāo)準(zhǔn)。通過HMC按照下表標(biāo)準(zhǔn),創(chuàng)建一個(gè)Lpar用于安裝NIM server,Lpar的
具體創(chuàng)建方法可以參考IBM 紅皮書(www.redbooks.ibm.com)。
表4:LPAR配置表
處理器 內(nèi)存 硬盤 網(wǎng)卡
0.8(shared) 8G 100G Eth0
2、安裝NIM Server
由于NIM Server是AIX的一個(gè)現(xiàn)有功能,所以要提前安裝一個(gè)高版本的AIX操作系統(tǒng),此實(shí)驗(yàn)采用AIX7
作為NIM的平臺(tái)。
注意:NIM Server上的所有資源的版本不能超過平臺(tái)的版本。
通過Telnet指令,可以遠(yuǎn)程登錄到安裝好的AIX上安裝NIM軟件,NIM Server需要安裝如下組件,這
些組件都可以通過AIX光盤獲得并安裝。
Bos.sysmgt.nim.master
Bos.sysmgt.nim.spot
Bos.sysmgt.nim.client
Bos.net.nfs.server
運(yùn)行命令Smit install Install and Update SoftwareInstall SoftwareINPUT device / directory for software選擇
/dev/cd0,并選擇上述的軟件進(jìn)行安裝。
圖3-1
這個(gè)軟件包的安裝速度很快,大概1分鐘左右NIM安裝完成。
四、
NIM的配置
1、配置NIM Server
NIM Server安裝完成后,需要通過一些配置才能正常工作,提供遠(yuǎn)程部署能力。針對NIM Server的所有
操作我們都可以通過AIX所提供的強(qiáng)大的管理工具SMIT來完成。
通過smit nim命令來配置NIM Server
圖4-1 配置NIM菜單
選擇configure the NIM EnvironmentAdvanced configurationInitialize the NIM Master Only開始初始化
NIM Master
圖4-2初始化Master
為該NIM Server網(wǎng)絡(luò)起個(gè)名字,并給出相應(yīng)網(wǎng)絡(luò)接口名,如en0(網(wǎng)卡接口可以根據(jù)實(shí)際情況調(diào)整)
圖4-3定義網(wǎng)絡(luò)名稱
2、配置NIM資源
NIM的資源分為三種LPP resource、SPOT和Mksysb,以下依次介紹。
LPP resource
通過SMIT NIM去創(chuàng)建LPP_resource資源,smit-nim選擇菜單項(xiàng)Perform NIM Administration Tasks
圖4-4執(zhí)行管理任務(wù)
選擇manage resourcesdefine a resource
圖4-5定義資源
選擇LPP_source資源類型的資源
圖4-6 資源類型
為選擇的類型的資源起個(gè)名字,放在哪個(gè)服務(wù)器上,文件存放在哪個(gè)目錄下,它的安裝介質(zhì)在哪。
實(shí)驗(yàn)中名字定為lpp_resource_7100,放在master服務(wù)器上,文件存放在/export/lpp_resources下,介
質(zhì)選擇/dev/cd0。由于是將光盤介質(zhì)中的文件拷貝到目標(biāo)位置,所以需要等待一段時(shí)間。
圖4-7資源信息
文件拷貝完成后,lpp_resources就創(chuàng)建完成了。
SPOT資源
下面我們創(chuàng)建SPOT資源,通過剛定義的lpp_resources資源來用SMIT工具來生成SPOT資源。
Smit nimPerform NIM Administration TasksManage ResourcesDefine a Resource
圖4-8定義SPOT
給出SPOT 資源的名字spot_7100, 存放服務(wù)器的名字master, 在Source of Install images 中給出所要使用
的lpp_source名字lpp_resources7100,SPOT 資源存放的目錄名/export/spot
圖4-9資源信息
給出相關(guān)信息后,SPOT就會(huì)從lpp_resources7100中讀取所需的內(nèi)容,并將結(jié)果存放到指定的目錄中,
其過程與為系統(tǒng)安裝軟件類似,完成后我們繼續(xù)定義mksysb類型的資源。
Mksysb資源
Mksysb類型的資源也是生產(chǎn)環(huán)境中最常用的類型,其無論在創(chuàng)建和恢復(fù)上都非常的靈活。AIX系統(tǒng)通
過mksysb備份rootvg,當(dāng)原系統(tǒng)出現(xiàn)問題的時(shí)候,可以迅速的恢復(fù)服務(wù)。
首先我們需要通過mksysb -i /mksysb/mksysb7100命令將rootvg備份到指定位置。之后通過Smit nim
Perform NIM Administration TasksManage ResourcesDefine a Resource來定義mksysb資源。
圖4-10 資源類型
為選擇的類型的資源起個(gè)名字,放在哪個(gè)服務(wù)器上,文件存放在哪個(gè)目錄下。實(shí)驗(yàn)中名字定為
AIX7100,放在master服務(wù)器上,文件存放在/export/mksysb下。
圖4-11資源信息
文件拷貝完成后,mksysb資源就創(chuàng)建完成了。
建立完成后,也要建立與之相關(guān)的SPOT資源為剛才的mksysb。按照下圖,給出spot的名字,存放
的服務(wù)器的名字。在Source of Install Images里給出之前mksysb資源的絕對路徑,在Location of Resource
中填寫SPOT的存放位置。
圖4-12資源信息
至此基本的NIM資源已經(jīng)建立。NIM本身有很多高可用的配置,詳細(xì)信息可以參考IBM的
redbook網(wǎng)站(http://www.redbooks.ibm.com)。我們可以根據(jù)實(shí)際的需要增加更多版本的資源,當(dāng)然
最高的版本不得超過NIM Server的系統(tǒng)版本。
五、NIM客戶端批量部署
1、定義客戶機(jī)
通過定義客戶機(jī)能限制哪些服務(wù)器可以通過NIM Server來批量部署系統(tǒng)。在虛擬化的環(huán)境中,
批量部署操作系統(tǒng)是一個(gè)常規(guī)而且嚴(yán)謹(jǐn)?shù)牟襟E。所以前期設(shè)定好客戶機(jī)就變得至關(guān)重要,否則會(huì)造
成部署機(jī)器規(guī)劃出現(xiàn)問題,不利于整體的管理。
AIX提供了SMIT命令來方便的定義所需要的客戶機(jī)。在定義之前要先在NIM Server本地的Hosts
文件中將客戶機(jī)的Host Name和IP地址進(jìn)行映射,否則定義客戶機(jī)無法成功。日后部署也是通過這
個(gè)去定位客戶機(jī)并傳輸相關(guān)信息去安裝。
通過Vi工具打開hosts文件,鍵入Vi /etc/hosts,并輸入如下信息:
192.168.2.24 Client01
192.168.2.25 Client02
以上信息可以按照實(shí)際環(huán)境進(jìn)行添加和修改。之后依然通過smit nimPerform NIM AdministratioasksManage MachinesDefine a Machine選擇ent作為主要的網(wǎng)絡(luò)安裝類型
圖5-1 客戶機(jī)信息
依此方法定義client02到NIM庫中。
完成初始化NIM Server、定義NIM資源、定義客戶機(jī)后,NIM Server基本可以正常工作提供部署源。通過下面章節(jié)通過拉的方式進(jìn)行客戶機(jī)的安裝。(第一次安裝NIM Client的時(shí)候,默認(rèn)是拉的模式)。
2、定義組
為了可以實(shí)現(xiàn)批量部署操作系統(tǒng),我們需要在NIM server端定義一個(gè)組,容納預(yù)安裝的客戶端。
此處實(shí)驗(yàn),將兩臺(tái)Lpar放入這個(gè)組中。在NIM server中執(zhí)行smit nimPerform NIM AdministrationTasksManage GroupsDefine a GroupDefine a Standalone Machine Group,填寫組名(test group)和選擇兩個(gè)Lpar
3、安裝客戶端
部署操作系統(tǒng)到客戶端大概需要兩個(gè)步驟,第一個(gè)步驟是在NIM Server端發(fā)起安裝的請求,將
預(yù)安裝的系統(tǒng)信息和相關(guān)文件放入tftp中。第二個(gè)步驟是通過HMC啟動(dòng)客戶端的配置文件,通過設(shè)置初始IP進(jìn)行網(wǎng)絡(luò)安裝。這時(shí)需要管理員提供相關(guān)的客戶機(jī)IP、NIM Server地址。拉的方式需要人工的干預(yù)才能完成,同時(shí)這也是虛擬化環(huán)境中最常用的方式。下面通過smit方式安裝test group來舉例。
在NIM Server上鍵入Smit nimPerform NIM Software Installation and Maintenance
TasksInstall and Update SoftwareInstall the Base Operating System on Standalone Clients選擇testGroup組并選擇安裝類型,一般經(jīng)常使用的是mksysb的類型,因其部署速度要比rte快。
圖5-3 安裝類型
在后面的向?qū)е?,依次選擇正確的mksysb源和SPOT資源,并將向?qū)е兴岢龅膮f(xié)議,選擇成Yes,否則不能順利部署完成。
圖5-4 協(xié)議選擇
待提示ok后,登錄HMC找到相關(guān)的客戶機(jī)(client01和client02),選擇active去激活client01和client02的配置文件啟動(dòng)client01和02進(jìn)入SMS界面,選擇配置網(wǎng)卡信息
圖5-5設(shè)置網(wǎng)卡信息
設(shè)置完成后從網(wǎng)絡(luò)啟動(dòng),客戶端將自動(dòng)從NIM服務(wù)器上拿相關(guān)的啟動(dòng)信息進(jìn)行自動(dòng)化安裝,大概10分鐘左右,系統(tǒng)安裝完成。
六、總結(jié)
本文介紹了在虛擬化環(huán)境中部署NIM Server來提供自動(dòng)、快速的安裝客戶端操作系統(tǒng)的方法和原
理。通過快速的操作系統(tǒng)建立,可以充分的節(jié)省IT管理員的時(shí)間成本和工作成本,更是解決了云計(jì)算中的快速部署操作系統(tǒng)的問題。