服務(wù)器虛擬化技術(shù)在銀行中的應(yīng)用

摘 要：由于分行級管理的系統(tǒng)越來越多，而不同系統(tǒng)資源的利用率差別很大，從而考慮采用虛擬化技術(shù)整合分行各種服務(wù)器和前置機(jī)，以達(dá)到節(jié)約資源、簡化管理的目的。

關(guān)鍵詞：虛擬化；銀行；實(shí)踐

中圖分類號：TP391.9 文獻(xiàn)標(biāo)識碼：A 文章編號：1674-7712 （2013） 14-0000-02

一、引言

計(jì)算機(jī)發(fā)展初期，用戶、計(jì)算機(jī)和應(yīng)用程序緊密相連，每個(gè)應(yīng)用程序具體在哪臺機(jī)器上運(yùn)行是非常清楚的，而隨著技術(shù)的飛速發(fā)展，人們不斷地運(yùn)用各種技術(shù)來實(shí)現(xiàn)多種形式的分離。另外，由于軟件的研究發(fā)展遠(yuǎn)遠(yuǎn)低于硬件設(shè)備性能的提升，據(jù)統(tǒng)計(jì)，在UNIX服務(wù)器中CPU平均使用率不足28%，而對于Microsoft Windows系列服務(wù)器的CPU使用率僅有12%。這樣各個(gè)機(jī)器資源的使用就出現(xiàn)分化，有的機(jī)器資源沒有充分利用，有的卻超負(fù)荷運(yùn)轉(zhuǎn)，如何設(shè)計(jì)一種方式來分享前者剩余的可用資源，因此計(jì)算機(jī)虛擬化技術(shù)便誕生了。

其實(shí)虛擬化技術(shù)并不是什么新概念，在20世紀(jì)60年代大型機(jī)出現(xiàn)沒多久，就有分區(qū)技術(shù)出現(xiàn)，用來解決資源過剩而浪費(fèi)的問題。現(xiàn)在，IBM、HP等老牌計(jì)算機(jī)廠商仍然是大型主機(jī)分區(qū)虛擬化技術(shù)的領(lǐng)導(dǎo)者，但在1995年后，x86平臺上各種各樣的虛擬化技術(shù)開始出現(xiàn)。按層次劃分，系統(tǒng)頂層向終端用戶提供了強(qiáng)大的、靈活的服務(wù)；底層則由各種各樣的硬件構(gòu)成的集合，包括服務(wù)器、存儲設(shè)備、網(wǎng)絡(luò)路由和交換器機(jī)遠(yuǎn)距離電信服務(wù)；中間層對底層相對原始的設(shè)備進(jìn)行組合，以構(gòu)建一組新的更高級的設(shè)備。本文重點(diǎn)論述的是服務(wù)器虛擬化。

二、服務(wù)器虛擬化基本概念

服務(wù)器虛擬化技術(shù)是指通過使用虛擬化的技術(shù)充分發(fā)揮服務(wù)器的硬件能力，可以在保證企業(yè)投入成本的同時(shí)，提高運(yùn)營效率、節(jié)約資源，降低經(jīng)濟(jì)成本和空間浪費(fèi)，對于迅速發(fā)展、規(guī)模大的客戶來說，可以通過服務(wù)器虛擬化技術(shù)獲得更好的經(jīng)濟(jì)效益。

服務(wù)器模塊好比云計(jì)算機(jī)中的CPU，物理的服務(wù)器或服務(wù)器組組成了云計(jì)算的核心處理器，就像一塊‘三明治’，被“夾在”數(shù)據(jù)中心網(wǎng)絡(luò)和存儲網(wǎng)絡(luò)中間。

服務(wù)器虛擬化支持多臺邏輯服務(wù)器或虛擬機(jī)器（Virtual Machine，VM）運(yùn)行在同一臺物理服務(wù)器上。每個(gè)虛擬機(jī)都像一臺獨(dú)立的服務(wù)器，但是不同虛擬機(jī)在監(jiān)控設(shè)備管理下，可以共享彼此的硬件資源（如處理器、磁盤、網(wǎng)卡以及內(nèi)存），通常我們把管理這些虛擬機(jī)的監(jiān)控設(shè)備（Virtual Machine Monitor，VMM）稱為虛擬機(jī)管理器。虛擬機(jī)管理器將來自用戶操作系統(tǒng)的訪問發(fā)送至虛擬機(jī)上，并且負(fù)責(zé)監(jiān)控這些任務(wù)的執(zhí)行情況，這樣不同的操作系統(tǒng)包括統(tǒng)一操作系統(tǒng)的不同實(shí)例，也能共享物理服務(wù)器的硬件資源。一個(gè)簡單的虛擬機(jī)結(jié)構(gòu)如圖所示

三、服務(wù)器虛擬化的意義和好處

虛擬化技術(shù)是應(yīng)需而生的，它有如下好處：

（一）提高計(jì)算機(jī)資源利用率

前文提到用戶使用MSWindows和UNIX系統(tǒng)的平均CPU使用率僅為12%和28%，使用虛擬化技術(shù)將物理機(jī)器合并后，使用率可達(dá)到90%。

（二）降低系統(tǒng)整體成本

系統(tǒng)硬件成本包括硬件設(shè)備采購、機(jī)柜空間、運(yùn)營電力、運(yùn)行維護(hù)和網(wǎng)絡(luò)端口占用等。以平均來計(jì)算，虛擬化技術(shù)能將系統(tǒng)利用率提高3倍，因此計(jì)算，計(jì)算機(jī)單機(jī)采購數(shù)可減少1/3，如此其他成本也會減少1/3；再將虛擬化實(shí)現(xiàn)成本考慮進(jìn)去，總投入將減少50%-60%。獲得總投資回報(bào)率和性價(jià)比的成倍提升。

（三）隔離系統(tǒng)環(huán)境

虛擬化技術(shù)可以從系統(tǒng)角度徹底隔離應(yīng)用程序，隔離很好地減少了應(yīng)用程序間的沖突和干擾，保證了系統(tǒng)的維護(hù)、升級與穩(wěn)定。基于虛擬機(jī)的計(jì)算機(jī)病毒研究等危險(xiǎn)應(yīng)用是最其標(biāo)準(zhǔn)的應(yīng)用，虛擬機(jī)上破壞性的應(yīng)用可導(dǎo)致虛擬機(jī)故障乃至崩潰，但不會造成同一設(shè)備上的其他虛擬機(jī)操作系統(tǒng)或宿主操作系統(tǒng)的問題。

（四）合并、減少服務(wù)器

根據(jù)以往記錄預(yù)測，盡管服務(wù)器性能不斷提高，但在以后幾年里機(jī)器數(shù)量仍會以30%的速度增長，這都將不斷增加IT成本，跟隨的是系統(tǒng)管理員人員不足。服務(wù)器虛擬化，及配合有效的管理工具，通過虛擬化技術(shù)將利用率不高的服務(wù)器進(jìn)行合并、減少，以避免服務(wù)器散亂現(xiàn)象發(fā)生。

（五）動(dòng)態(tài)分配資源

采用虛擬化技術(shù)最重要的目的，就是要最大化利用硬件資源。所以，使用虛擬化技術(shù)將多個(gè)操作系統(tǒng)安裝在單一服務(wù)器上，同時(shí)在這之上分別運(yùn)行不同的應(yīng)用程序，實(shí)現(xiàn)了在更高層面上資源的動(dòng)態(tài)分配。

（六）快速、動(dòng)態(tài)的業(yè)務(wù)調(diào)度

無論使用何種虛擬化方法，虛擬系統(tǒng)都是以獨(dú)立的邏輯形式存儲。在相同的虛擬化結(jié)構(gòu)下，遷移過程和業(yè)務(wù)調(diào)度就是這種存儲形式拷貝的過程。比如，企業(yè)核心交易系統(tǒng)服務(wù)器和外圍交易服務(wù)器被虛擬化到一臺硬件服務(wù)器中，隨著業(yè)務(wù)的發(fā)展，發(fā)現(xiàn)核心交易服務(wù)器負(fù)載過重，這時(shí)就可在虛擬化架構(gòu)下，將外圍交易系統(tǒng)虛擬服務(wù)器拷貝到另一臺硬件服務(wù)器上，實(shí)現(xiàn)系統(tǒng)的動(dòng)態(tài)調(diào)整，這恰恰適合于彈性IT基礎(chǔ)架構(gòu)的需求。

（七）零宕機(jī)遷移、災(zāi)備和快速恢復(fù)

因?yàn)槭褂锰摂M系統(tǒng)獨(dú)立邏輯存儲形式，使得虛擬系統(tǒng)的零宕機(jī)遷移、災(zāi)備和恢復(fù)，在同樣的虛擬架構(gòu)下，可以像拷貝文件一樣簡單。比如遷移，所花時(shí)間僅是啟動(dòng)虛擬系統(tǒng)及運(yùn)行業(yè)務(wù)所用時(shí)間，因?yàn)樵谕Ｖ乖摂M系統(tǒng)業(yè)務(wù)前，可先搞定復(fù)制。

（八）多操作系統(tǒng)需求

有些系統(tǒng)需求要在有限的硬件設(shè)備上假設(shè)盡量多的操作系統(tǒng)，用于項(xiàng)目的兼容性開發(fā)及兼容性測試，所以，最合適的選擇就是虛擬化。

（九）調(diào)度分布式資源

虛擬化技術(shù)在關(guān)鍵任務(wù)時(shí)可做到分布式資源的調(diào)度，即將多個(gè)存儲器、物理計(jì)算機(jī)組成多個(gè)或一個(gè)巨大的資源池，虛擬化基礎(chǔ)架構(gòu)軟件負(fù)責(zé)調(diào)度、管理及自動(dòng)遷移虛擬系統(tǒng)，達(dá)到資源平衡使用。

四、我行服務(wù)器虛擬化的實(shí)踐

我行自2003年開始進(jìn)行業(yè)務(wù)系統(tǒng)大集中，將各分行的AS/400業(yè)務(wù)主機(jī)都上收到總行，分行只保留一些自己的特色業(yè)務(wù)系統(tǒng)和輔助系統(tǒng)的應(yīng)用前置機(jī)，大集中后科技資源調(diào)配更加合理但仍存在一些問題：

（一）我分行運(yùn)行的諸如社保IC卡、通用代理平臺等特色系統(tǒng)和前置機(jī)，由于各家公司開發(fā)技術(shù)、業(yè)務(wù)特點(diǎn)等原因造成的各個(gè)系統(tǒng)都不一樣，這些系統(tǒng)散布在分行的三十幾臺機(jī)器上，它們的操作系統(tǒng)、應(yīng)用軟件版本和硬件都不同，導(dǎo)致系統(tǒng)維護(hù)的工作量極大。

（二）大集中后分行技術(shù)人員上調(diào)、分流，導(dǎo)致專業(yè)技術(shù)人員短缺，補(bǔ)充的新人知識不足，使維護(hù)愈加困難。而我行業(yè)務(wù)又快速發(fā)展，致使分行系統(tǒng)設(shè)備迅速增加，有更多的系統(tǒng)需要我們來維護(hù)，分行機(jī)房空間也難以放置更多的機(jī)器。因此在控制科技整體成本的條件下，如何對已有資源進(jìn)行合理配備，也是我們亟需考慮的問題。

另外，如何處理系統(tǒng)故障、如何合理利用分散的系統(tǒng)資源、以及如何能適應(yīng)業(yè)務(wù)發(fā)展趨勢使系統(tǒng)變得簡潔可控，所有這些問題都逐漸凸顯出來。

為解決上述問題，我們經(jīng)多方學(xué)習(xí)、研究，最終決定采用VMwareESXServer來提升銀行業(yè)務(wù)的系統(tǒng)能力，其中的關(guān)鍵點(diǎn)如下：（1）購買高可靠性和擴(kuò)展性的服務(wù)器。（2）使用VMwareESXServer進(jìn)行整合。（3）將原來三十多個(gè)系統(tǒng)有效地整合到單一平臺上去。（4）使用VMware的系統(tǒng)資源管理功能運(yùn)行多個(gè)前端生產(chǎn)環(huán)境。（5）集中部署兩套高性能存儲系統(tǒng)。（6）雙機(jī)群集系統(tǒng)的架構(gòu)提高可靠性。（7）備份和恢復(fù)系統(tǒng)。

前期我們已經(jīng)購買了x86系列服務(wù)器，統(tǒng)計(jì)好現(xiàn)有服務(wù)器的數(shù)量（35臺）及要求。

1.在虛擬化部署前先進(jìn)行容量規(guī)劃，其中最主要的是計(jì)算機(jī)能力的容量規(guī)劃，即確定架設(shè)VMwareESXServer所需物理服務(wù)器數(shù)量，還有就是，多少服務(wù)器經(jīng)過虛擬化后計(jì)算能力能夠勝任現(xiàn)有業(yè)務(wù)的計(jì)算資源需求、擴(kuò)展性如何、如何分配資源等等。

我們采用以下簡單的計(jì)算方法：（1）CPU。每個(gè)物理CPU（socket）可承載4個(gè)或5個(gè)虛擬CPU（如果是多核，則每個(gè)計(jì)算單元（core）可對應(yīng)承載3-3.5個(gè)虛擬CPU），這樣我們配備7個(gè)物理CPU就可以了。（2）內(nèi)存，M=（MemGuestOS+MemVMM+MemApp）*N+MenSC+MemVMK。其中，M未需要的總內(nèi)存量，MemGuestOS為虛擬操作系統(tǒng)內(nèi)存量，MemVMM為虛擬機(jī)管理器內(nèi)存量，MemApp為業(yè)務(wù)系統(tǒng)平均內(nèi)存量，N為物理機(jī)數(shù)量，MenSC為ServiceConsole需要的內(nèi)存（大約256MB），MemVMK為VMkernel占用內(nèi)存（100MB），經(jīng)計(jì)算大約需24G。

2.安裝VirtualCenter，它是VMwareInfrastructure套件中的一個(gè)重要組件，用于管理虛擬架構(gòu)的各個(gè)方面：ESXServer主機(jī)、虛擬機(jī)、調(diào)配、遷移、資源分配、用戶和角色管理、事件和日志查看、計(jì)劃任務(wù)管理等。

3.在服務(wù)器設(shè)備（即裸機(jī)）上直接安裝ESXServer，在操作系統(tǒng)和硬件中插入一個(gè)VMwareESXServer虛擬化管理層。ESXServer將一個(gè)物理服務(wù)器劃分為可在同一物理服務(wù)器上運(yùn)行的多個(gè)隔離的、安全的、可移植的虛擬機(jī)，每個(gè)虛擬機(jī)都被“虛擬”為一個(gè)完整的計(jì)算機(jī)系統(tǒng)（具有內(nèi)存、處理器、BIOS、網(wǎng)絡(luò)和存儲器），各種操作和軟件應(yīng)用程序都不需要進(jìn)行任何修改，就能在虛擬機(jī)環(huán)境下運(yùn)行。

4.把這4臺ESXServer添加到VirtualCenter中，通過VirtualCenter安裝UNIX或MicrosofWindows2003，完成后進(jìn)行必要的配置，并通過VirtualCenter生成模板，以便批量創(chuàng)建客戶機(jī)系統(tǒng)。

5.在VirtualCenter中配置ESXServer的網(wǎng)絡(luò)（包括vSwitch、vmNic、ServiceConsole等），使得客戶機(jī)系統(tǒng)的對外服務(wù)端口能使用1000Mbit/s的網(wǎng)絡(luò)。

6.使用網(wǎng)絡(luò)設(shè)備連接ESXServer和存儲設(shè)備。在每個(gè)ESXServer上配置4塊網(wǎng)卡，其中一塊預(yù)留給ServiceConsole，一塊供Vmotion動(dòng)態(tài)遷移專用，剩余的作為冗余交換，作為ESXServer虛擬機(jī)交換數(shù)據(jù)使用。

7.根據(jù)需要遷移的系統(tǒng)數(shù)量，使用模板創(chuàng)建10臺UNIX和12臺MicrosofWindows2003系統(tǒng).

8.配置相關(guān)的客戶機(jī)系統(tǒng)的網(wǎng)絡(luò)IP、機(jī)器名服務(wù)端口，使客戶機(jī)能滿足需求。

9.完成以上工作后，可以測試各個(gè)虛擬機(jī)的基本配置是否正確和完整，確認(rèn)沒有問題后，就可根據(jù)不同的系統(tǒng)進(jìn)一步安裝所需的服務(wù)或程序了。

五、結(jié)束語

VMwareV13是目前為止在x86平臺上最為成功的虛擬化產(chǎn)品，它的虛擬架構(gòu)思想使的用戶可以通過VMware虛擬化的技術(shù)得到類似計(jì)算機(jī)網(wǎng)格技術(shù)（Grid）按需分配的體驗(yàn)，并將x86平臺的虛擬化技術(shù)引領(lǐng)到一個(gè)前所未有的境界。

我們采用的基于VMwareV13的虛擬化方案實(shí)施后，我們工作中的管理維護(hù)問題獲得了很好地解決，而且效果明顯：（1）簡化了硬件平臺結(jié)構(gòu)，僅使用4臺高性能x86服務(wù)器和1臺VirtualCenter服務(wù)器可管理滿足業(yè)務(wù)需求的所有虛擬機(jī)。（2）系統(tǒng)整體可擴(kuò)展及性能提高。（3）高效率地存儲和大范圍共享的數(shù)據(jù)。（4）實(shí)現(xiàn)了簡單、便利、易實(shí)現(xiàn)的系統(tǒng)管理和維護(hù)。

參考文獻(xiàn)：

[1]私有云計(jì)算.

[2]計(jì)算機(jī)虛擬化技術(shù)及應(yīng)用.