貴州省氣象信息業(yè)務(wù)系統(tǒng)的虛擬化實現(xiàn)

汪 華, 黃 笞, 方 斌

(貴州省氣象信息中心,貴州貴陽50002)

0 引言

貴州省氣象局業(yè)務(wù)綜合網(wǎng)目前有國家局和省局的40多個業(yè)務(wù)系統(tǒng),分別運行在61臺服務(wù)器和27臺PC上。實時業(yè)務(wù)系統(tǒng)一般都要求7*24小時不間斷運行,面對不可避免的設(shè)備故障,必須考慮核心業(yè)務(wù)的冗余備份,以保障業(yè)務(wù)系統(tǒng)的穩(wěn)定和服務(wù)的連續(xù)性。傳統(tǒng)的“一種工作負(fù)載配一臺機器”的服務(wù)器部署方法,致使90%的服務(wù)器只利用總體負(fù)載容量的5%～15%,操作系統(tǒng)和應(yīng)用兼容性的問題致使服務(wù)器整合難度較大,因此硬件的過度部署和設(shè)備實際利用率不足的矛盾日益突出,隨之而來的電力、散熱、網(wǎng)絡(luò)基礎(chǔ)架構(gòu)、存儲基礎(chǔ)架構(gòu)、管理開銷致使服務(wù)器的運維成本也不斷增加。隨著云計算和虛擬化技術(shù)的發(fā)展,在充分發(fā)揮計算機硬件性能的前提下,把多個對資源要求不高的業(yè)務(wù)系統(tǒng)集中到一臺或多臺計算機平臺上運行,在不改變業(yè)務(wù)系統(tǒng)網(wǎng)絡(luò)環(huán)境和應(yīng)用架構(gòu)的情況下,實現(xiàn)業(yè)務(wù)系統(tǒng)的虛擬化和高可用,這是解決當(dāng)前所面臨的資源空置浪費等難題的有效途徑。

1 技術(shù)對比

虛擬化架構(gòu)將工業(yè)標(biāo)準(zhǔn)服務(wù)器及其現(xiàn)有的處理器、內(nèi)存、磁盤和存儲虛擬化成一個邏輯計算資源池,操作系統(tǒng)及應(yīng)用程序被隔離到安全、可移植的虛擬機中,從而實現(xiàn)服務(wù)器的整合與控制,簡化IT操作,提高管理效率。當(dāng)前主流的基礎(chǔ)架構(gòu)虛擬化解決方案產(chǎn)品有:微軟Hyper-V、VMware(vSphere)以及Xen(思杰):

微軟Hyper-V:Hyper-V至少可以支持主機多達(dá)8個CPU和1TB內(nèi)存。具有一項重要的功能特性就是實時遷移(live migration),也就是將運行中的虛擬機從一個Hyper-V物理主機遷移到另一個物理主機,不干擾服務(wù),對Windows系統(tǒng)的兼容性好。

VMware vSphere:是如今部署最廣泛的虛擬機管理程序,最新版本可支持每個主機多達(dá)64個邏輯處理核心、256個虛擬CPU和多達(dá)1 TB內(nèi)存;可以運行一系列廣泛的訪客操作系統(tǒng),包括Windows、Linux、Solaris和NetWare。VMware vStorage虛擬機文件系統(tǒng)(VMFS)是一種集群文件系統(tǒng),允許多個ESX主機同時訪問某一個虛擬卷,通過光纖通道SAN、iSCSI SAN或網(wǎng)絡(luò)附加存儲(NAS)實現(xiàn)存儲資源共享。

Xen:Xen虛擬機管理程序采用開源版本,支持一系列廣泛的訪客操作系統(tǒng),包括Windows、Linux、Solaris及多種版本的BSD操作系統(tǒng)。Xen的特點是占用資源少、性能高。

經(jīng)過性能測試和對比,VMware提供可靠的虛擬機管理程序和可擴展的管理工具,實現(xiàn)管理自動化(HA)、動態(tài)分配資源(DRS),在物理機器之間或不同存儲之間遷移運行狀態(tài)的業(yè)務(wù)虛擬機(vMotion),減少計劃外停機,保持業(yè)務(wù)系統(tǒng)高可用的特點,使之成為較好的選擇。

2 虛擬化的業(yè)務(wù)實現(xiàn)

在保證不影響正常業(yè)務(wù)服務(wù)的原則下分階段實施業(yè)務(wù)系統(tǒng)的虛擬化,系統(tǒng)虛擬化結(jié)構(gòu)圖見圖1,配置2臺IBM x3850 x5的PC服務(wù)器,作為虛擬化基礎(chǔ)架構(gòu)的硬件平臺,安裝VMWare vSphere的ESXi服務(wù)器軟件;配置一臺IBM N3400的磁盤陣列,8*600GB SAS硬盤作為虛擬化共享存儲,業(yè)務(wù)系統(tǒng)虛擬化文件存放在設(shè)備中;虛擬化基礎(chǔ)架構(gòu)的集中管理服務(wù)應(yīng)用vCenter以虛擬機的方式運行,通過虛擬化基礎(chǔ)架構(gòu)的虛擬交換機配置,實現(xiàn)虛擬網(wǎng)絡(luò)與外部物理網(wǎng)絡(luò)配置一致,讓虛擬機可以分屬于不同的vlan。

目前先對12個占用資源不高的業(yè)務(wù)系統(tǒng)進行虛擬化改造,其中包括病毒庫升級服務(wù)器、視頻監(jiān)控系統(tǒng)、資料備份服務(wù)器等,同時為對比分析虛擬機和物理機的性能,將提供用戶訪問的兩臺區(qū)域自動站數(shù)據(jù)庫系統(tǒng)中的一臺進行虛擬化。

通過vCenter,實現(xiàn)2臺ESX服務(wù)器的集群(HA和DRS)應(yīng)用管理,如果其中一臺ESX服務(wù)器出現(xiàn)物理故障,其上運行的業(yè)務(wù)虛擬機將自動在另一臺ESX服務(wù)器重新啟動,實現(xiàn)虛擬化業(yè)務(wù)系統(tǒng)的高可用;如果一臺ESX服務(wù)器出現(xiàn)計算資源(CPU/內(nèi)存)不足,通過動態(tài)分配資源(DRS),自動在線遷移其中的業(yè)務(wù)虛擬機到另一臺ESX服務(wù)器中運行;如果要對虛擬主機硬件或ESX服務(wù)器軟件做維護,通過vMotion的動態(tài)遷移功能,把虛擬機從一臺ESX服務(wù)器遷移到另一臺ESX服務(wù)器中,而不影響實時業(yè)務(wù)系統(tǒng)的連續(xù)服務(wù)。

同時網(wǎng)絡(luò)管理人員通過桌面PC上安裝的vSphere Client軟件,遠(yuǎn)程訪問vCenter,管理維護業(yè)務(wù)虛擬機及虛擬架構(gòu)平臺,登錄業(yè)務(wù)虛擬機控制臺,遠(yuǎn)程安裝維護業(yè)務(wù)系統(tǒng),查看業(yè)務(wù)虛擬機動態(tài)性能監(jiān)視圖(圖2),查看虛擬主機-存儲-虛擬網(wǎng)絡(luò)-業(yè)務(wù)虛擬機的關(guān)系拓?fù)鋱D如圖3所示,查看虛擬主機硬件健康狀態(tài),大大簡化了業(yè)務(wù)系統(tǒng)的管理維護工作。

圖1 氣象局業(yè)務(wù)系統(tǒng)虛擬化架構(gòu)圖

圖2 任務(wù)與事件

另外,通過這次業(yè)務(wù)系統(tǒng)虛擬化建設(shè),實現(xiàn)了業(yè)務(wù)系統(tǒng)的數(shù)據(jù)及系統(tǒng)集中備份,通過VMware提供的存儲快照備份機制DR,實現(xiàn)業(yè)務(wù)虛擬機文件的快照備份,同時通過Symantec的Backup Exce實現(xiàn)業(yè)務(wù)數(shù)據(jù)的在線周期性備份,在不停止業(yè)務(wù)系統(tǒng)服務(wù)的情況下,始終保持業(yè)務(wù)數(shù)據(jù)備份的最新狀態(tài)。

圖3 虛擬化關(guān)系拓?fù)鋱D

3 采用虛擬化技術(shù)的效益分析

3.1 提高服務(wù)器的利用率

目前利用 VMware vSphere整合 12臺 x86服務(wù)器,由于VMware虛擬機獨立于底層硬件運行,每個VMware虛擬機代表一個具有處理器、內(nèi)存、網(wǎng)絡(luò)、存儲器和BIOS的完整系統(tǒng),因此在相同的硬件上可以同時運行Windows、Linux、Solaris和NetWare操作系統(tǒng)及軟件應(yīng)用程序,在整合12個獨立運行的工作負(fù)載后將服務(wù)器內(nèi)存的利用率提高到現(xiàn)有的峰值53%。圖4中疊加展現(xiàn)了消耗內(nèi)存和CPU使用排名前10的業(yè)務(wù)。圖5中以圖形方式展現(xiàn)虛擬化后整體業(yè)務(wù)負(fù)載的內(nèi)存性能。

圖4 vSphere Client性能視圖

3.2 自動化虛擬基礎(chǔ)架構(gòu)以實現(xiàn)資源的動態(tài)調(diào)配

由于不同的應(yīng)用程序有些受制于內(nèi)存,有些受制于CPU,而且不同業(yè)務(wù)的利用率峰值往往發(fā)生在不同的時間,因此通過 VMware ESX、VMware vCenter Server、VMware VMotion和 VMware DRS,在運行中的虛擬機之間共享物理服務(wù)器的資源,起到了資源倍增器的作用,同時提供可用性、資源管理和安全性等特性為實時業(yè)務(wù)提供比靜態(tài)物理環(huán)境更高的服務(wù)級別。實際運行環(huán)境中,虛擬化的區(qū)域自動站數(shù)據(jù)庫服務(wù)器的并發(fā)訪問測試獲得了和物理機一致的訪問性能。

圖5 vSphere Client內(nèi)存性能視圖

3.3 最大限度地減少因服務(wù)器和操作系統(tǒng)故障造成的停機

從vSphere Client界面中單擊一次即可配置HA以提供故障切換保護,不必進行依賴于操作系統(tǒng)或應(yīng)用程序的解決方案所需的復(fù)雜安裝和配置。由于所有的業(yè)務(wù)系統(tǒng)都以快照文件的方式存放,可以實現(xiàn)從操作系統(tǒng)到應(yīng)用軟件的高可用,同時vSphere Client可以隨時監(jiān)控虛擬機的情況以便檢測操作系統(tǒng)和硬件故障,在檢測到服務(wù)器故障時,無需手動干預(yù)即可重新啟動資源池中其他物理服務(wù)器上的虛擬機。

4 采用VMware vSphere帶來的綠色效益

4.1 從單一控制點管理虛擬基礎(chǔ)架構(gòu),減少運維成本

VMware單一控制點管理(管理界面如圖6所示)以虛擬機形式存在的工作負(fù)載,實現(xiàn)集中的業(yè)務(wù)系統(tǒng)維護管理,通過基于x86的異構(gòu)操作系統(tǒng)(包括Windows、Linux和Netware系統(tǒng))放在一個虛擬硬件平臺上,利用詳細(xì)的性能圖表監(jiān)控和分析虛擬機、資源池以及服務(wù)器的利用率和可用性。

圖6 vSphere Client虛擬機統(tǒng)一管理界面

4.2 通過減少硬件降低運維成本

使用VMware vSphere合并整合12臺服務(wù)器,每臺服務(wù)器每年大約可節(jié)約 8760元電費(雙750w電源,1元/度,按1000w/小時計算)。將硬件成本節(jié)約和其他資金的減少合計起來,對于虛擬化的每一臺服務(wù)器,每年節(jié)約超過10000 RMB。此外,一臺業(yè)務(wù)系統(tǒng)的虛擬化可以減少2U～4U的物理空間,同時降低熱量的排放,更好的控制機房的溫度,降低對購置空調(diào)的需求。

4.3 加快資源部署時間,節(jié)約系統(tǒng)部署時間成本

利用虛擬機模板可以避免重復(fù)的安裝和配置任務(wù),可重用的映像使部署新服務(wù)器工作負(fù)載變得方便快捷。常規(guī)情況下新業(yè)務(wù)系統(tǒng)的部署從硬件的上架到操作系統(tǒng)的安裝往往需要好幾個小時,通過虛擬化提供的模板部署只需要十幾分鐘,所花的時間減少多達(dá)50%～70%。VMware vSphere可以讓模板反映操作系統(tǒng)和應(yīng)用程序的最新更新,因此創(chuàng)建的模板將具有更持久的價值。

5 業(yè)務(wù)虛擬化實現(xiàn)中需注意的問題

做業(yè)務(wù)系統(tǒng)的虛擬化遷移,有多種方式:業(yè)務(wù)系統(tǒng)全新安裝配置(適用于安裝配置簡單應(yīng)用服務(wù)器);通過系統(tǒng)冷備份工具如BESR/Acronis等做業(yè)務(wù)系統(tǒng)的磁盤映像備份和恢復(fù)(適用于數(shù)據(jù)量不大的業(yè)務(wù)服務(wù)器系統(tǒng),在許可的停機時間內(nèi)完成);通過VMWare提供的在線遷移工具Coventer做業(yè)務(wù)系統(tǒng)的在線遷移(適用于數(shù)據(jù)量大的業(yè)務(wù)服務(wù)器系統(tǒng))。

業(yè)務(wù)系統(tǒng)虛擬化遷移,需強調(diào)風(fēng)險防范,虛擬化遷移實施前應(yīng)先對業(yè)務(wù)數(shù)據(jù)和系統(tǒng)做備份,遷移完成后,盡量保留原業(yè)務(wù)服務(wù)器狀態(tài)不破壞,并定時備份業(yè)務(wù)虛擬機中的業(yè)務(wù)數(shù)據(jù),經(jīng)運行一段時間確認(rèn)沒有問題后,才能確認(rèn)業(yè)務(wù)系統(tǒng)虛擬化遷移成功。

在此次部署中視頻監(jiān)控服務(wù)器則采用系統(tǒng)冷備份遷移方式,在業(yè)務(wù)系統(tǒng)不啟動的情況下,把業(yè)務(wù)系統(tǒng)的磁盤映像備份到移動存儲中,然后恢復(fù)到虛擬機中,保證業(yè)務(wù)系統(tǒng)狀態(tài)的完全一致性。其他系統(tǒng)大多數(shù)采用全新安裝配置,如區(qū)域站的數(shù)據(jù)庫服務(wù)器、資料備份服務(wù)器等,均通過模板安裝得到比較穩(wěn)定可靠的業(yè)務(wù)系統(tǒng)運行環(huán)境,僅遷移數(shù)據(jù)庫中的數(shù)據(jù)。

VMWare的虛擬化遷移工具Coventer,支持Windows和Linux系統(tǒng)的在線遷移,需要在現(xiàn)有的業(yè)務(wù)系統(tǒng)中安裝相應(yīng)的代理,以系統(tǒng)快照的方式把業(yè)務(wù)系統(tǒng)的磁盤映像通過網(wǎng)絡(luò)復(fù)制到業(yè)務(wù)虛擬機中,并最終同步所有的系統(tǒng)狀態(tài),完成業(yè)務(wù)系統(tǒng)的在線遷移。在線遷移對業(yè)務(wù)系統(tǒng)的服務(wù)有影響,并要安裝遷移代理,需事前做好業(yè)務(wù)系統(tǒng)的系統(tǒng)和數(shù)據(jù)備份,而且對低版本的LINUX系統(tǒng)如Turbo7.0支持不好。

業(yè)務(wù)虛擬機遷移完成后,需要在業(yè)務(wù)虛擬機中安裝VMWare Tools工具,可以提高業(yè)務(wù)虛擬機的穩(wěn)定性、網(wǎng)絡(luò)性能和顯示性能,實現(xiàn)HA中虛擬機運行狀態(tài)監(jiān)測和綠色系統(tǒng)關(guān)機。

6 結(jié)束語

在業(yè)務(wù)系統(tǒng)進行虛擬化后,不僅簡化了日常維護管理,提升業(yè)務(wù)服務(wù)的連續(xù)性,減少多個單一業(yè)務(wù)服務(wù)器,提高硬件系統(tǒng)的資源利用率,并且使系統(tǒng)資源可以按需自由調(diào)控,無需停機維護,減少業(yè)務(wù)中斷時間。尤其新業(yè)務(wù)系統(tǒng)測試開發(fā)前期會產(chǎn)生大量的硬件需求,在VMWare平臺上可以非常方便的架設(shè)測試環(huán)境,而且相互獨立,部署方便,成為IT基礎(chǔ)架構(gòu)虛擬化最大的受益者。

[1] 黃亭宇,張瓊聲,夏守姬.系統(tǒng)虛擬機實現(xiàn)技術(shù)綜述[J].農(nóng)氣網(wǎng)絡(luò)信息,2007,(10):202-205.

[2] 蘭雨晴,宋瀟豫,馬立克.系統(tǒng)虛擬化技術(shù)性能評測[J].電信科學(xué),2010,(S1):25-30.

[3] 魏王君,虛擬化.信息產(chǎn)業(yè)的第三次變革[J].信息方略,2009,(12):13.

[4] 夏建兵,淺談“虛擬化”技術(shù)[J].電腦知識與技術(shù),2009,(17):204-205.

[5] 周斌,張瑩.虛擬化技術(shù)性能分析與比較[J].現(xiàn)代計算機(專業(yè)版),2009,(5):128-131.

[6] 蘇命峰.虛擬機技術(shù)與性能優(yōu)化的研究[J].長沙大學(xué)學(xué)報,2009,(5):88-93.

[7] 余明輝.虛擬化技術(shù)應(yīng)用的風(fēng)險分析及對策研究[J].信息安全與技術(shù),2010,(8):79-82.

[8] 楊建華,薛恒新,吳炎太.基于虛擬產(chǎn)業(yè)群的虛擬企業(yè)與企業(yè)虛擬化研究[J].中國機械工程,2002,(21):47-50.

[9] 黃華.桌面虛擬化技術(shù)的現(xiàn)狀及未來發(fā)展研究[J].福建電腦,2009,(9):42-43.

[10] 程伍端.計算機虛擬化技術(shù)的分析與應(yīng)用[J].計算機與數(shù)字工程,2008,(11):180-183.

[11] 王春海.虛擬機深入應(yīng)用實踐[M].北京:中國鐵道出版社,2009.