服務(wù)器虛擬化在神東信息化建設(shè)中的應(yīng)用

◆趙志坤

（神華神東煤炭集團(tuán)信息管理中心 陜西 719315）

服務(wù)器虛擬化在神東信息化建設(shè)中的應(yīng)用

◆趙志坤

（神華神東煤炭集團(tuán)信息管理中心 陜西 719315）

服務(wù)器的虛擬化建設(shè)是神東信息化建設(shè)的一個新的發(fā)展階段。通過采用VMware的虛擬化技術(shù)和產(chǎn)品，構(gòu)建服務(wù)器集群，使用Virtual Center管理服務(wù)器集中管理，采用VMware Converter完成服務(wù)器由物理機(jī)到虛擬機(jī)的轉(zhuǎn)化，降低了信息化成本，提高了工作效率和安全性。目前，神東已實(shí)現(xiàn)將大部分現(xiàn)有系統(tǒng)的應(yīng)用服務(wù)器虛擬化的工作，并且為神東自主研發(fā)的系統(tǒng)提供應(yīng)用服務(wù)器，在很大程度上解決了由于服務(wù)器數(shù)量不斷增長帶來的各種問題。

虛擬化；信息化；應(yīng)用

0 引言

當(dāng)今社會是信息化的時代，每個企業(yè)都有著自己的信息化建設(shè)。在這個信息化飛速發(fā)展的大環(huán)境下，神東的信息化也在快速的發(fā)展建設(shè)中，并且經(jīng)過多年的累積，信息化建設(shè)已初具規(guī)模。隨之而來的，作為信息化建設(shè)的重要設(shè)備和工作平臺的服務(wù)器，在數(shù)量上也不斷增長。如何科學(xué)合理地部署這些服務(wù)器，使之能夠達(dá)到降低信息化建設(shè)成本和提高工作效率，成為了目前企業(yè)面臨的亟待解決的問題之一。虛擬化技術(shù)的出現(xiàn)，成為了解決這個問題的利刃。

1 虛擬化技術(shù)

虛擬化是眼下企業(yè)IT界一個相當(dāng)熱門的話題。可以這么說，每家企業(yè)都在開展某種虛擬化項(xiàng)目。

1.1 虛擬化技術(shù)

虛擬化技術(shù)的實(shí)現(xiàn)形式是在系統(tǒng)中加入一個虛擬化層，將下層的資源抽象成另一形式的資源，提供給上層使用。本質(zhì)上，虛擬化就是由位于下層的軟件模塊，通過向上一層軟件模塊提供一個與它原先所期待的運(yùn)行環(huán)境完全一致的接口的方法，抽象出一個虛擬的軟件或硬件接口，使得上層軟件可以直接運(yùn)行在虛擬環(huán)境上。通過空間上的分割、時間上的分時以及模擬，虛擬化可將一份資源抽象成多份，亦可將多份資源抽象成一份。

簡而言之，虛擬化技術(shù)實(shí)現(xiàn)的原理就是對物理資源如CPU、內(nèi)存、存儲、網(wǎng)絡(luò)等經(jīng)過一系列的虛擬化過程，進(jìn)行邏輯統(tǒng)一，使各個服務(wù)器不受物理限制約束，成為一個統(tǒng)一的資源庫，進(jìn)而進(jìn)行資源的再分配和管理的過程。簡而言之，虛擬化就是一個資源的整合、邏輯統(tǒng)一和再分配的過程。

1.2 服務(wù)器虛擬化

將服務(wù)器物理資源抽象成邏輯資源，讓一臺服務(wù)器變成幾臺甚至上百臺相互隔離的虛擬服務(wù)器，我們不再受限于物理上的界限，而是讓CPU、內(nèi)存、磁盤、I/O等硬件變成可以動態(tài)管理的“資源池”，從而提高資源的利用率，簡化系統(tǒng)管理，實(shí)現(xiàn)服務(wù)器整合，讓IT對業(yè)務(wù)的變化更具適應(yīng)力——這就是服務(wù)器的虛擬化。

服務(wù)器虛擬化的核心就是虛擬機(jī)管理程序，該軟件位于硬件之上（直接作為"裸機(jī)"或位于操作系統(tǒng)之上），把硬件分成多個虛擬機(jī)，管理硬件與虛擬機(jī)之間的交互。

針對在服務(wù)器方面的虛擬化，主要有兩個方向：一變多和多變一。一變多是指將一個物理服務(wù)器劃分為多個虛擬服務(wù)器，這是典型的服務(wù)器整合模式；多變一是指將多臺服務(wù)器虛擬化成一臺虛擬機(jī)，并將它們作為一個資源池，這其中包括云計(jì)算、分布式計(jì)算和網(wǎng)格計(jì)算等。

1.3 宿主和客戶

虛擬化中有兩個重要的名詞：宿主和客戶。宿主機(jī)是指將一個物理機(jī)器虛擬成多個虛擬機(jī)器，那么這個物理機(jī)就叫做宿主機(jī)。客戶機(jī)是指在宿主機(jī)上獨(dú)立運(yùn)行的虛擬機(jī)。

虛擬機(jī)（Virtual Machine）是由虛擬化層提供的高效、獨(dú)立的虛擬計(jì)算機(jī)系統(tǒng)，其皆擁有自己的虛擬硬件（CPU，內(nèi)存，I/O設(shè)備）。通過虛擬化層的模擬，虛擬機(jī)在上層軟件看來，它就是一個真實(shí)的機(jī)器。

虛擬機(jī)完全兼容標(biāo)準(zhǔn)的操作系統(tǒng)，以及在這些操作系統(tǒng)之上建立的硬件驅(qū)動和應(yīng)用；每一個虛擬機(jī)都與同在一個服務(wù)器上的其他虛擬機(jī)相隔離；虛擬機(jī)將整個系統(tǒng)，包括硬件配置、操作系統(tǒng)以及應(yīng)用等封裝在文件里；可以在其他服務(wù)器上不加修改的運(yùn)行虛擬機(jī)。

2 虛擬化產(chǎn)品

目前服務(wù)器虛擬機(jī)管理程序主要有三種選擇：微軟Hyper-V、VMware（ESX和vSphere）以及Xen（思杰支持的開源虛擬機(jī)管理程序）。

Vmware作為是全球虛擬化解決方案的領(lǐng)導(dǎo)廠商，其虛擬化產(chǎn)品也有著廣泛的應(yīng)用。VMware公司主攻虛擬化領(lǐng)域已有十多年，可以提供可靠的虛擬機(jī)管理程序和可擴(kuò)展的管理工具。

從某種角度來說，虛擬化就是VMware的天下。無論是存儲區(qū)域網(wǎng)（SAN）廠商、服務(wù)器廠商還是網(wǎng)絡(luò)廠商，它們都與VMware有著某種聯(lián)系。

神東的服務(wù)器虛擬化建設(shè)，采用的就是VMware的虛擬化產(chǎn)品。

ESXi（現(xiàn)在叫做VMware vSphere Hypervisor）是一款裸機(jī)虛擬化管理程序，可直接安裝在物理服務(wù)器上，從而能夠?qū)⒎?wù)器劃分為多個稱為“虛擬機(jī)”的邏輯服務(wù)器，進(jìn)而可以實(shí)現(xiàn)將應(yīng)用整合到較少的硬件上。ESXi專為運(yùn)行虛擬機(jī)、最大限度降低配置要求和簡化部署而設(shè)計(jì)，只需幾分鐘時間，便可完成從安裝到運(yùn)行虛擬機(jī)的全過程。

VMware vCenter Server 用于提供一個用于管理 VMware vSphere 環(huán)境的集中式平臺，可用來監(jiān)視和管理多個ESX或GSX服務(wù)器。可以實(shí)現(xiàn)包括集中管理、虛擬機(jī)實(shí)時遷移、自動負(fù)載平衡、業(yè)務(wù)連續(xù)性、電源管理，以及針對虛擬機(jī)的備份和恢復(fù)等功能。

VMware vCenter Converter 可將物理機(jī)轉(zhuǎn)換為虛擬機(jī)。借助這種免費(fèi)的 P2V 轉(zhuǎn)換軟件，將一臺物理的服務(wù)器制作為虛擬機(jī)映像，從而創(chuàng)造出一個從物理機(jī)到虛擬機(jī)的重現(xiàn)。它用虛擬的驅(qū)動文件代替了實(shí)際的驅(qū)動文件，并且在VMware的數(shù)據(jù)存儲中創(chuàng)建出機(jī)器空間。

VMware VMotion將服務(wù)器、存儲和網(wǎng)絡(luò)設(shè)備完全虛擬化，使得正在運(yùn)行的整個虛擬機(jī)能夠在瞬間從一臺服務(wù)器移到另一臺服務(wù)器上。虛擬機(jī)的全部狀態(tài)由存儲在共享存儲器上的一組文件進(jìn)行封裝，而 VMware 的群集文件系統(tǒng)允許源和目標(biāo)VMware ESX 同時訪問這些虛擬機(jī)文件。然后，虛擬機(jī)的活動內(nèi)存和精確的執(zhí)行狀態(tài)可通過高速網(wǎng)絡(luò)迅速傳輸。由于網(wǎng)絡(luò)也被VMware ESX 虛擬化，因此，虛擬機(jī)保留其網(wǎng)絡(luò)標(biāo)識和連接，從而確保實(shí)現(xiàn)無縫遷移。

3 虛擬化在神東的部署

神東的信息化是隨著信息市場的發(fā)展一步一步建設(shè)起來的，不可避免地，在每一個發(fā)展階段引進(jìn)一些對應(yīng)時期的信息化技術(shù)，建設(shè)一些應(yīng)用系統(tǒng)。對應(yīng)每一個系統(tǒng)，采購相應(yīng)的服務(wù)器設(shè)備，導(dǎo)致在進(jìn)行服務(wù)器虛擬化建設(shè)之前，有一批數(shù)量可觀的服務(wù)器硬件設(shè)備擺在機(jī)房，它們的品牌、型號、配置情況參差不齊，管理和維護(hù)難度大。

3.1 出現(xiàn)的問題

經(jīng)過分析發(fā)現(xiàn)，這樣的發(fā)展帶來了以下的問題：（1）是服務(wù)器的蔓延，服務(wù)器數(shù)量的不斷增加，導(dǎo)致機(jī)房空間嚴(yán)重不足，而且服務(wù)器利用率低，運(yùn)維成本大；（2）冷卻容量不足的問題，由于服務(wù)器數(shù)量不斷攀升導(dǎo)致冷卻容量不足的問題凸顯，尤其在夏天，經(jīng)常出現(xiàn)服務(wù)器過熱宕機(jī)的現(xiàn)象；（3）陳舊廢棄硬件堆積，IT設(shè)備的發(fā)展日新月異，一些陳舊的服務(wù)器，硬件設(shè)備損壞時購買困難，維保過期等情況時有發(fā)生；（4）單套服務(wù)器的數(shù)據(jù)備份工作繁瑣，備份安全性低。

3.2 解決方案

針對以上出現(xiàn)的問題，神東采用了當(dāng)今比較流行的服務(wù)器虛擬化解決方案。

神東的服務(wù)器虛擬化建設(shè)主要是使用了VMWare的虛擬化產(chǎn)品，包括ESXi Server，VMware vCenter Server，VMware vCenter Converter等。

依托核心存儲，神東的虛擬計(jì)算中心的拓?fù)浣Y(jié)構(gòu)圖如下：

圖1 神東的虛擬計(jì)算中心拓?fù)浣Y(jié)構(gòu)

神東服務(wù)器虛擬化項(xiàng)目的實(shí)施，采用的是在IBM X3850服務(wù)器上安裝VMware ESXi系統(tǒng)，每臺服務(wù)器使用光纖卡（HBA卡）通過存儲交換機(jī)與神東的核心存儲相連。這些服務(wù)器通過虛擬機(jī)管理軟件VMware vCenter Server分別組成三個服務(wù)器集群。

由于公司服務(wù)器虛擬化的不斷使用，大量的應(yīng)用系統(tǒng)運(yùn)行在同一臺物理主機(jī)上，不允許出現(xiàn)ESX Server的單點(diǎn)故障，因此，需要使用VMware的解決方案建立vmware集群。這里我們采用了vmware的管理軟件VMware vCenter Server來實(shí)現(xiàn)。

在一臺單獨(dú)的物理服務(wù)器上安裝vCenter Server+OEACLE 11g，配置一個服務(wù)管理器。針對每一個服務(wù)器集群，采用一個VCenter服務(wù)管理器進(jìn)行管理。

通過vCenter這個管理平臺，將幾臺ESXi服務(wù)器組建成一個集群，配置與搭建VMware的HA與VMotion。實(shí)現(xiàn)包括集中管理、虛擬機(jī)在主機(jī)或數(shù)據(jù)存儲之間的實(shí)時遷移、自動負(fù)載平衡、業(yè)務(wù)連續(xù)性以及針對虛擬機(jī)的備份和恢復(fù)等功能。

3.3 vCenter的配置

為實(shí)現(xiàn)vCenter的管理功能，VMware HA與VMotion的配置與搭建是關(guān)鍵。

（1）進(jìn)行VMware HA操作還需要滿足以下兩個條件：

①集群中所有主機(jī)（host）必須能夠訪問共同的存儲器和網(wǎng)絡(luò)，主機(jī)上運(yùn)行的虛擬機(jī)存儲在這些可共同訪問的存儲上；

②集群中的主機(jī)（host）能夠通過主機(jī)名、完整的正式域名和 IP來PING通對方，在這里可以配置DNS使他們之間可以互相識別，這個操作可以在域名服務(wù)器上進(jìn)行配置完成。

配置完成HA之后，可以實(shí)現(xiàn)當(dāng)一臺服務(wù)器出現(xiàn)故障（比如斷網(wǎng)）時，會把這臺故障虛擬主機(jī)上的所有虛擬機(jī)在另一臺上接管并重新啟動。這是由于所有的虛擬機(jī)文件都是存儲在核心存儲上，實(shí)際上在每臺ESXi服務(wù)器上運(yùn)行的是虛擬機(jī)的清單，虛擬機(jī)使用的是ESXi服務(wù)器的內(nèi)存、CPU、網(wǎng)絡(luò)等資源，硬盤資源是由核心存儲提供的。

（2）需要在網(wǎng)絡(luò)上的VMkernel上添加VMotion功能。

VMotion功能開啟之后，可以完成虛擬機(jī)在不停機(jī)的情況下在不同主機(jī)或存儲之間的遷移，在停機(jī)情況下完成虛擬機(jī)在不同的主機(jī)和存儲的同時遷移。這一項(xiàng)功能對網(wǎng)絡(luò)的性能要求比較高，至少是千兆網(wǎng)卡。

HA和VMotion配置完成之后，虛擬機(jī)可以在不停機(jī)的情況下從一臺物理服務(wù)器移動到另一臺物理服務(wù)器，解決服務(wù)器單點(diǎn)故障問題。

3.4 虛擬機(jī)的管理

在管理方面，管理員可以在自己的終端上安裝VMware vSphere Client客戶端軟件，管理員可以通過這個客戶端管理每臺ESXi服務(wù)器和登錄vCenter服務(wù)管理平臺對整個服務(wù)器集群進(jìn)行管理。也可以通過web瀏覽器的方式登錄管理控制臺對其進(jìn)行管理。

3.5 物理服務(wù)器的遷移

虛擬機(jī)集群建成之后，擺在面前的任務(wù)就是如何安全的將原有的性能不一、操作系統(tǒng)不盡相同的數(shù)量可觀的物理服務(wù)器遷移到虛擬機(jī)上去，并且不可以影響現(xiàn)有生產(chǎn)系統(tǒng)的運(yùn)行。

為完成這項(xiàng)工作，我們采用了VMware提供的VMware vCenter Converter轉(zhuǎn)換軟件在線無縫地將物理服務(wù)器轉(zhuǎn)化為虛擬機(jī)。這款工具可以完成Windows和linux兩種系列主機(jī)的P2V和V2V遷移工作，對原有服務(wù)器只是一個拷貝的動作，不會造成危害，相對來說比較安全。

在這個過程中，需要進(jìn)行P2V操作的服務(wù)器主要包括三大類：

第一類是服務(wù)器硬件配置低，無法滿足系統(tǒng)運(yùn)行要求的，或者服務(wù)器硬件故障報警，但是硬件設(shè)備陳舊，無法購買替換的。像定額系統(tǒng)等，通過P2V遷移后，可以動態(tài)添加硬件資源，保證系統(tǒng)正常運(yùn)行。

第二類是硬件設(shè)備已經(jīng)到報廢期限的服務(wù)器。這些服務(wù)器需要進(jìn)行報廢處理，但是上面還運(yùn)行著在用應(yīng)用系統(tǒng)的，像神東MIS系統(tǒng)，勞資系統(tǒng)等。

第三類是舊信息系統(tǒng)，但是不能直接關(guān)機(jī)的服務(wù)器。由于技術(shù)的不斷發(fā)展進(jìn)步和業(yè)務(wù)需求的變化，一些老舊系統(tǒng)，已經(jīng)不能滿足現(xiàn)在的需求，于是這些系統(tǒng)被新系統(tǒng)替代了，但是這些舊系統(tǒng)還需要運(yùn)行以備資料查詢時使用的，如舊的OA系統(tǒng)、本安系統(tǒng)和生產(chǎn)管理系統(tǒng)等。

P2V的遷移操作很簡單，只需要知道物理服務(wù)器的IP地址及用戶名及密碼信息，就可以將物理服務(wù)器的硬件配置、操作系統(tǒng)以及應(yīng)用等數(shù)據(jù)封裝在文件里，輕松實(shí)現(xiàn)物理機(jī)到虛擬機(jī)的轉(zhuǎn)換，這個過程所需的時間主要受到物理服務(wù)器中硬盤數(shù)據(jù)量、虛擬機(jī)所在存儲空間的大小以及網(wǎng)絡(luò)的狀況等因素影響。

通過上述的操作與配置，基本完成了神東服務(wù)器虛擬化項(xiàng)目的實(shí)施。

4 神東虛擬化的運(yùn)行現(xiàn)狀及優(yōu)勢

4.1 虛擬化運(yùn)行現(xiàn)狀

神東采用了VMWare服務(wù)器虛擬化技術(shù)，實(shí)現(xiàn)高性能設(shè)備的多應(yīng)用負(fù)載，并通過管理端的統(tǒng)一調(diào)度，實(shí)現(xiàn)“一次構(gòu)建，多次部署”，以及應(yīng)用在硬件設(shè)備故障時的快速切換。目前有80%的信息系統(tǒng)已完成應(yīng)用層的虛擬化部署，還有一小部分訪問量比較小的應(yīng)用系統(tǒng)也使用的虛擬機(jī)作為數(shù)據(jù)庫服務(wù)器。

現(xiàn)在，神東在服務(wù)器虛擬化項(xiàng)目的實(shí)施中使用了16臺物理服務(wù)器，完成各類信息系統(tǒng)100余套的虛擬化建設(shè)工作，其中包括在神東信息化建設(shè)初期建設(shè)的，現(xiàn)在仍然在用的信息系統(tǒng)，由于硬件設(shè)備故障采用P2V方式遷移產(chǎn)生的虛擬機(jī)，如資產(chǎn)管理系統(tǒng)、生產(chǎn)管理系統(tǒng)、本質(zhì)安全管理系統(tǒng)，網(wǎng)站管理系統(tǒng)，調(diào)度信息系統(tǒng)等，還有一部分是新建的系統(tǒng)，如協(xié)同辦公平臺、班組核算和神東信息中心自主研發(fā)的應(yīng)用系統(tǒng)等。

服務(wù)器虛擬化是將多臺物理服務(wù)器組建成一個集群之后作為一個資源池提供給多臺虛擬機(jī)使用，這些虛擬機(jī)共享資源池中的CPU、內(nèi)存、網(wǎng)絡(luò)等資源，因此，在項(xiàng)目實(shí)施后，物理服務(wù)器的故障意味著可用資源的減少而不是應(yīng)用的故障，這大大提高了應(yīng)用系統(tǒng)的穩(wěn)定性，大幅度減少宕機(jī)事件的發(fā)生。

VMware 提供的實(shí)時在線遷移功能確保了在出現(xiàn)故障時候的業(yè)務(wù)連續(xù)性。如一次中心機(jī)房的電源故障導(dǎo)致的機(jī)房溫度過高，大部分服務(wù)器高溫關(guān)機(jī)，但是虛擬機(jī)最后只剩下一臺主機(jī)在運(yùn)行，所有虛擬機(jī)都自動漂移在這臺物理服務(wù)器上運(yùn)行，停電過程中所有虛擬機(jī)沒有中斷運(yùn)行，應(yīng)用系統(tǒng)業(yè)務(wù)不受任何影響。

整合服務(wù)器通過將物理服務(wù)器變成虛擬服務(wù)器減少物理服務(wù)器的數(shù)量，可以在電力和冷卻成本上獲得巨大節(jié)省。據(jù)中心里服務(wù)器和相關(guān)硬件的數(shù)量，企業(yè)可以從減少能耗與制冷需求中獲益，從而降低IT成本。

4.2 服務(wù)器虛擬化的優(yōu)勢

在日常維護(hù)工作中，服務(wù)器的虛擬化也體現(xiàn)出了它的優(yōu)勢：

（1）運(yùn)營效率提高，節(jié)省空間。使用虛擬化技術(shù)大大節(jié)省了所占用的空間，減少了數(shù)據(jù)中心里服務(wù)器和相關(guān)硬件的數(shù)量，可以減少機(jī)架空間。在實(shí)施服務(wù)器虛擬化之前，管理員通常需要額外部署一下服務(wù)器來滿足不時之需。利用服務(wù)器虛擬化，可以避免這種額外部署工作。新建服務(wù)器和加載應(yīng)用程序的時間縮短至15-30分鐘，服務(wù)器重新啟動時間大幅度縮短。

（2）降低成本，減少硬件維護(hù)和維保需求。使用虛擬化技術(shù)大大削減了采購服務(wù)器的數(shù)量，同時相對應(yīng)的占用空間和能耗都變小了。在出現(xiàn)物理服務(wù)器硬件損壞時，可以通過用虛擬機(jī)重建系統(tǒng)，導(dǎo)入備份數(shù)據(jù)的方式恢復(fù)系統(tǒng)，如DNS服務(wù)器、網(wǎng)站服務(wù)器等。

（3）由于服務(wù)器虛擬化項(xiàng)目的實(shí)施是以核心存儲為依托，所有的虛擬機(jī)封裝文件都是存放在神東的核心存儲上，安全性較之單點(diǎn)備份更有保障。

（4）增強(qiáng)靈活性，虛擬化把操作系統(tǒng)和應(yīng)用程序與服務(wù)器硬件分離開來，你不用關(guān)閉及拆卸物理服務(wù)器，就可以為虛擬機(jī)增加或減少資源。當(dāng)有業(yè)務(wù)需求變更時，這種靈活性就便于更高效地?cái)U(kuò)展服務(wù)器環(huán)境。

（5）虛擬化為神東自助研發(fā)提供有力的服務(wù)器支撐，大大降低自主研發(fā)的成本。目前，神東信息中心的自主研發(fā)項(xiàng)目所需要的應(yīng)用服務(wù)器90%以上是使用的虛擬機(jī)。

通過采用VMWare的虛擬化技術(shù)和產(chǎn)品，很大程度上解決了由于不同時期信息化建設(shè)累積產(chǎn)生的問題，有效地提高了員工的工作效率，節(jié)省了大量的人力、財(cái)力和物力，降低了企業(yè)信息化建設(shè)的成本。在真正體驗(yàn)到虛擬化技術(shù)帶來的優(yōu)勢的同時，我們也會不斷地在實(shí)際工作中總結(jié)經(jīng)驗(yàn)，讓虛擬化技術(shù)能夠更好地為神東的信息化服務(wù)。

5 結(jié)束語

本文展示了虛擬化建設(shè)完成后，神東虛擬計(jì)算中心的拓?fù)浣Y(jié)構(gòu)圖，闡述了虛擬化技術(shù)及其在神東信息化建設(shè)中的具體應(yīng)用，以及由此給企業(yè)帶來的好處。伴隨著虛擬化技術(shù)在神東信息化建設(shè)中的應(yīng)用，神東的信息化建設(shè)也上了一個新的臺階。

[1]《虛擬化與云計(jì)算》小組.虛擬化與云計(jì)算[M].北京：電子工業(yè)出版社，2009.

[2]魯松.計(jì)算機(jī)虛擬化技術(shù)及應(yīng)用[M].機(jī)械工業(yè)出版社，2008.