基于VMware vSphere的警務(wù)數(shù)據(jù)中心虛擬化關(guān)鍵技術(shù)研究

魏麗麗 杜長(zhǎng)海 楊民 重慶市公安局

一、虛擬化技術(shù)與虛擬化數(shù)據(jù)中心

本質(zhì)上，虛擬化是一種資源管理技術(shù)，其核心就是將服務(wù)器、網(wǎng)絡(luò)、內(nèi)存及存儲(chǔ)等計(jì)算機(jī)的各種實(shí)體資源進(jìn)行抽象、轉(zhuǎn)換后呈現(xiàn)出來(lái)，原有實(shí)體結(jié)構(gòu)間的不可切割的障礙被打破，這樣帶來(lái)的好處是可以使用戶在應(yīng)用這些資源時(shí)更方便。而且這些虛擬出的資源，如計(jì)算能力和資料存儲(chǔ)不再受現(xiàn)有資源的架設(shè)方式、地域或物理組態(tài)所限制。在實(shí)際應(yīng)用中，采用虛擬化后能夠充分利用老舊硬件資源。目前主流虛擬化產(chǎn)品以市場(chǎng)占有率來(lái)說(shuō)，主要是VMware的 vSphere、 Microsoft的 Hyper-V和 Citrix的XenServer／XenDesktop。

虛擬化技術(shù)不僅是一個(gè)簡(jiǎn)單的整合工具，它將更先進(jìn)的自動(dòng)化和系統(tǒng)管理引進(jìn)到數(shù)據(jù)中心，為數(shù)據(jù)中心提供了一種共享加隔離的安全、可信的云計(jì)算基礎(chǔ)架構(gòu)，這樣的數(shù)據(jù)中心不再是傳統(tǒng)的數(shù)據(jù)中心，而是疊加了云計(jì)算功能架構(gòu)的彈性數(shù)據(jù)中心，不但資源利用率和服務(wù)水平可以得到提高，而且釋放了數(shù)據(jù)中心的潛力，增大了數(shù)據(jù)中心運(yùn)營(yíng)彈性。其優(yōu)勢(shì)具體如下：

（一）提高硬件設(shè)備利用率

虛擬化數(shù)據(jù)中心服務(wù)器CPU利用率可達(dá)60%甚至更高，相比傳統(tǒng)數(shù)據(jù)中心只有15%的利用率，提高幅度為300%。采用虛擬化技術(shù)前后降低物理基礎(chǔ)架構(gòu)成本的對(duì)比（以VMware為例）如圖1所示。

（二）管理簡(jiǎn)化，部署快速

在虛擬化數(shù)據(jù)中心，管理人員無(wú)須面對(duì)物理服務(wù)器，只需要面對(duì)若干虛擬機(jī)，通過(guò)操作軟件就可以統(tǒng)一管理、調(diào)度所有的虛擬機(jī)，無(wú)需關(guān)心所運(yùn)行服務(wù)器的硬件差異。通過(guò)虛擬化，硬件設(shè)備形成一個(gè)資源池，當(dāng)有新業(yè)務(wù)到來(lái)時(shí)，只需在線申請(qǐng)等待管理部門(mén)審批即可，相比傳統(tǒng)流程中提出申請(qǐng)、審核批準(zhǔn)、設(shè)備采購(gòu)、調(diào)試測(cè)試等一系列過(guò)程，效率可達(dá)傳統(tǒng)數(shù)據(jù)中心的5倍以上，使得業(yè)務(wù)發(fā)展得到了更敏捷的支撐。

（三）高效節(jié)能

伴隨服務(wù)器CPU利用率的提高，數(shù)據(jù)中心不再需要大量服務(wù)器，而服務(wù)器數(shù)量大幅減少也使服務(wù)器所需電量、熱負(fù)荷以及功耗大幅同步下降。通常評(píng)價(jià)數(shù)據(jù)中心能源效率的指標(biāo)采用PUE（Power Usage Effectiveness）值，傳統(tǒng)數(shù)據(jù)中心與虛擬數(shù)據(jù)中心的PUE值之比可達(dá) 2.5～3.0 :1.5。采用虛擬化技術(shù)前后能耗的對(duì)比如圖2所示。由此可見(jiàn)，隨著服務(wù)器數(shù)量和能源消耗的下降，虛擬數(shù)據(jù)中心自動(dòng)化管理程度提高，實(shí)現(xiàn)自動(dòng)化安裝與配置中間件及應(yīng)用軟件，自動(dòng)發(fā)現(xiàn)與即插即用的計(jì)算與存儲(chǔ)資源，使得監(jiān)控及故障管理不再需要大量的人工干預(yù)，維護(hù)成本降低一半甚至更多。

二、警務(wù)數(shù)據(jù)中心虛擬化關(guān)鍵技術(shù)及研究路線

（一）數(shù)據(jù)存儲(chǔ)及數(shù)據(jù)容錯(cuò)

警務(wù)數(shù)據(jù)分析的效率決定價(jià)值，因此需要更低的延遲、更準(zhǔn)確的分析。因此，采用大數(shù)據(jù)架構(gòu)下的開(kāi)源分布式資源管理框架，結(jié)合存儲(chǔ)區(qū)域網(wǎng)絡(luò)（SAN）和軟件定義存儲(chǔ)（SDS），考慮數(shù)據(jù)的元組與屬性特點(diǎn)，結(jié)合不同應(yīng)用環(huán)境分別進(jìn)行建模。同時(shí)，基于警務(wù)業(yè)務(wù)中各子任務(wù)映射關(guān)系特點(diǎn)，分析各業(yè)務(wù)的容錯(cuò)約束條件及參數(shù)變化，考慮副本技術(shù)與元數(shù)據(jù)服務(wù)，基于集群的中間數(shù)據(jù)容錯(cuò)機(jī)制，將容錯(cuò)設(shè)計(jì)到架構(gòu)之中，以可擴(kuò)展的分布式系統(tǒng)的方式來(lái)實(shí)現(xiàn)。

（二）基于VMware vSphere的數(shù)據(jù)中心虛擬化

虛擬化方案的拓?fù)浣Y(jié)構(gòu)設(shè)計(jì)包含虛擬架構(gòu)主體VMware ESX Server 配置、SAN集中存儲(chǔ)實(shí)現(xiàn)虛擬服務(wù)器的文件共享、虛擬架構(gòu)環(huán)境的集中管理、自動(dòng)化及優(yōu)化運(yùn)行以及虛擬架構(gòu)環(huán)境的整合備份四個(gè)方面。

（三）基于SDN的網(wǎng)絡(luò)虛擬化

虛擬機(jī)之間、服務(wù)器之間、數(shù)據(jù)中心之間以及用戶與數(shù)據(jù)中心之間從業(yè)務(wù)到終端的網(wǎng)絡(luò)虛擬化采用軟件定義網(wǎng)絡(luò)（SDN）實(shí)現(xiàn)解除網(wǎng)絡(luò)功能與網(wǎng)絡(luò)設(shè)備的緊耦合，將網(wǎng)絡(luò)所提供的功能服務(wù)和承載網(wǎng)絡(luò)的基礎(chǔ)設(shè)施分離開(kāi)來(lái)，使網(wǎng)絡(luò)架構(gòu)和應(yīng)用的創(chuàng)新更易實(shí)現(xiàn)。

（四）高并發(fā)多應(yīng)用SLA的資源管理

首先，滿足高并發(fā)多應(yīng)用SLA（Service Level Agreement）的兼容性和基于進(jìn)程粒度的共享平臺(tái)資源管理包括根據(jù)應(yīng)用資源需求進(jìn)行應(yīng)用到物理機(jī)的應(yīng)用放置/遷移和動(dòng)態(tài)分配物理機(jī)資源，降低SLA受到影響或資源浪費(fèi)概率的發(fā)生的同結(jié)點(diǎn)應(yīng)用資源的動(dòng)態(tài)調(diào)整。其次，基于虛擬機(jī)粒度的虛擬化平臺(tái)資源管理包括虛擬機(jī)的放置/遷移和同結(jié)點(diǎn)虛擬機(jī)資源的動(dòng)態(tài)調(diào)整。由于虛擬機(jī)中應(yīng)用負(fù)載具有隨時(shí)變動(dòng)性，借助虛擬化技術(shù)提供的細(xì)粒度資源分配機(jī)制支持，為虛擬機(jī)動(dòng)態(tài)增加或減少資源。

（五）數(shù)據(jù)中心能耗建模、優(yōu)化及管理

虛擬化數(shù)據(jù)中心的能耗管理從能耗監(jiān)控與測(cè)量、能耗分析與建模、能耗管理實(shí)現(xiàn)機(jī)制以及能耗管理優(yōu)化算法四個(gè)方面進(jìn)行研究。結(jié)合軟件和硬件層次上能耗調(diào)節(jié)技術(shù)的方法來(lái)進(jìn)行虛擬化云計(jì)算平臺(tái)的能耗管理，包括虛擬化云平臺(tái)的能耗分析與建模、服務(wù)器整合建模以及在線遷移建模。

（六）高效查詢架構(gòu)

警務(wù)大數(shù)據(jù)中心的數(shù)據(jù)及時(shí)交由實(shí)時(shí)計(jì)算框架進(jìn)行處理，同時(shí)定期同步至離線計(jì)算框架；實(shí)時(shí)計(jì)算框架處理接收到的實(shí)時(shí)數(shù)據(jù)，并將處理結(jié)果輸出到數(shù)據(jù)查詢框架或離線計(jì)算框架；離線計(jì)算框架則定期對(duì)數(shù)據(jù)進(jìn)行處理，并將處理結(jié)果輸出至數(shù)據(jù)查詢框架；數(shù)據(jù)查詢框架對(duì)海量數(shù)據(jù)進(jìn)行統(tǒng)計(jì)、匯總和分析，發(fā)現(xiàn)重復(fù)發(fā)生概率較高的模式，并通過(guò)應(yīng)用云面向用戶提供服務(wù)。

警務(wù)數(shù)據(jù)中心虛擬化技術(shù)路線及其邏輯結(jié)構(gòu)如圖3所示。

三、警務(wù)數(shù)據(jù)中心虛擬化方案設(shè)計(jì)

基于VMware vSphere技術(shù)，本文設(shè)計(jì)了警務(wù)數(shù)據(jù)中心虛擬化方案。方案的目標(biāo)是提高服務(wù)器整合效率，簡(jiǎn)化服務(wù)器群管理復(fù)雜性，提高整體系統(tǒng)可用性，減少投資成本，具有很好的技術(shù)領(lǐng)先性和性價(jià)比。虛擬化技術(shù)由于采用了將傳統(tǒng)服務(wù)器應(yīng)用程序環(huán)境封裝成可移動(dòng)的檔案文件的技術(shù)，很容易實(shí)現(xiàn)業(yè)務(wù)的連續(xù)不間斷運(yùn)行，對(duì)應(yīng)用和訪問(wèn)量靈活部署，降低系統(tǒng)總成本。

對(duì)于Windows/Lunix平臺(tái)上的100個(gè)應(yīng)用，建議配置八臺(tái)最新的基于四核CPU技術(shù)的雙路物理CPU服務(wù)器（或者配置四臺(tái)最新的基于四核CPU技術(shù)的四路物理CPU服務(wù)器），同時(shí)每臺(tái)服務(wù)器上都安裝配置VMware第三代虛擬架構(gòu)套件VI3企業(yè)版軟件，用于在單個(gè)物理服務(wù)器實(shí)體上利用服務(wù)器強(qiáng)大的處理能力生成多個(gè)虛擬服務(wù)器。每一個(gè)虛擬服務(wù)器從功能、性能和操作方式上等同于傳統(tǒng)的單臺(tái)物理服務(wù)器，在每個(gè)虛擬服務(wù)器上再安裝配置Windows或Linux操作系統(tǒng)，進(jìn)而再安裝應(yīng)用軟件，這樣以前的每個(gè)物理服務(wù)器就變身成為VMware Infrastructure架構(gòu)服務(wù)器上的虛擬機(jī)，從而大大提高資源利用率，降低成本，增強(qiáng)了系統(tǒng)和應(yīng)用的可用性，提高系統(tǒng)的靈活性和快速響應(yīng)，完美實(shí)現(xiàn)了服務(wù)器虛擬架構(gòu)的整合。

在具體實(shí)現(xiàn)中，為了實(shí)現(xiàn)數(shù)據(jù)的集中存儲(chǔ)、集中備份及充分利用VMware虛擬架構(gòu)中虛擬機(jī)可動(dòng)態(tài)在線從一臺(tái)物理服務(wù)器遷移到另一臺(tái)物理服務(wù)器上的特性等，建議配置一套光纖存儲(chǔ)陣列產(chǎn)品，同時(shí)配置冗余的光纖交換機(jī)，組成標(biāo)準(zhǔn)的SAN集中存儲(chǔ)架構(gòu)，由VMware虛擬架構(gòu)套件生產(chǎn)出來(lái)的虛擬機(jī)的封裝文件都存放在SAN存儲(chǔ)陣列上。通過(guò)共享的SAN存儲(chǔ)架構(gòu)，可以最大化發(fā)揮虛擬架構(gòu)的優(yōu)勢(shì)，在線遷移正在運(yùn)行的虛擬機(jī)（VMware VMotion），進(jìn)行動(dòng)態(tài)資源管理（VMware DRS）、實(shí)現(xiàn)即插即用的數(shù)據(jù)中心、集中式虛擬機(jī)整合備份（VMware VCB）等，為以后的容災(zāi)提供擴(kuò)展性和打下基礎(chǔ)。

為了集中管理和監(jiān)控虛擬機(jī)、實(shí)現(xiàn)自動(dòng)化及簡(jiǎn)化資源調(diào)配，建議單獨(dú)配置一套服務(wù)器安裝Windows系統(tǒng)，用于安裝VI3套件中的Virtual Center軟件，對(duì)八臺(tái)物理服務(wù)器及其上的虛擬服務(wù)器進(jìn)行統(tǒng)一管理。方案拓?fù)淙鐖D4所示。

本方案的主體部分是八臺(tái)安裝了VMware ESX Server 5.5的PC服務(wù)器。VMware ESX Server是VMware虛擬架構(gòu)套件vDatacenter的基礎(chǔ)組成部分，是動(dòng)態(tài)、自我優(yōu)化的 IT 基礎(chǔ)結(jié)構(gòu)的基礎(chǔ)。VMware ESX Server是一個(gè)強(qiáng)健、經(jīng)過(guò)生產(chǎn)驗(yàn)證的虛擬層，直接安裝在物理服務(wù)器的裸機(jī)上，將物理服務(wù)器上的處理器、內(nèi)存、存儲(chǔ)器和網(wǎng)絡(luò)資源抽象到多個(gè)虛擬機(jī)中。

方案中建議采用SAN集中存儲(chǔ)方式，這樣可以將每個(gè)虛擬機(jī)的文件系統(tǒng)創(chuàng)建在共享的SAN集中存儲(chǔ)陣列上。VMware VMFS 虛擬機(jī)文件系統(tǒng)是一種高性能的群集文件系統(tǒng)，允許多個(gè)ESX Server安裝同時(shí)訪問(wèn)同一虛擬機(jī)存儲(chǔ),，支持通過(guò)VMware VirtualCenter、VMware VMotionTM技術(shù)、VMware DRS 和 VMware HA 提供的基于虛擬化的分布式基礎(chǔ)結(jié)構(gòu)服務(wù)。

為了對(duì)服務(wù)器虛擬架構(gòu)進(jìn)行有效管理和監(jiān)控，方案中建議配置一臺(tái)獨(dú)立的Windows 2003服務(wù)器做為VI3套件中的Virtual Center服務(wù)器，Virtual Center服務(wù)器為IT環(huán)境提供了集中化管理、操作自動(dòng)化、資源優(yōu)化和高可用性。基于虛擬化的分布式服務(wù)為數(shù)據(jù)中心提供了前所未有的響應(yīng)能力、可維護(hù)性和可靠性。

四、實(shí)驗(yàn)分析

警務(wù)數(shù)據(jù)中心虛擬化采用MAD-MU算法，以下簡(jiǎn)稱(chēng)MM，在Cloudsim工具中實(shí)現(xiàn)。選擇要遷移的虛擬機(jī)，算法使用MU策略，并利用MAD技術(shù)進(jìn)行計(jì)算動(dòng)態(tài)上限。MAD-MU-DES算法，簡(jiǎn)稱(chēng)MMD，功能類(lèi)似于選擇虛擬機(jī)時(shí)的MM計(jì)算動(dòng)態(tài)上限。它使用DES技術(shù)來(lái)獲得主機(jī)CPU未來(lái)利用的最佳預(yù)測(cè)結(jié)果，優(yōu)化后的MMD稱(chēng)之為OMMD。

圖5顯示了MM、MMD和OMMD在主機(jī)遷移數(shù)量度量上的性能比較。 OMMD與MM和MMD相比平均有89.16%和83.25%的下降。

在OMMD中，使用提出的方法在尋找欠載主機(jī)時(shí)遷移的數(shù)量顯著減少，同時(shí)添加3個(gè)新的類(lèi)別對(duì)這種類(lèi)型主機(jī)進(jìn)行分類(lèi)，避免不必要且沒(méi)有真正負(fù)載的主機(jī)的遷移。

通過(guò)修改上述主機(jī)識(shí)別過(guò)載和欠載的主機(jī)增加的準(zhǔn)確性，由此產(chǎn)生的種類(lèi)型的主機(jī)遷移數(shù)量得以減少。另一方面，在OMMD，除了超載的主機(jī)和那些容易被超載的主機(jī)，排除了負(fù)載不足的主機(jī)和那些容易從目標(biāo)主機(jī)列表中減載的主機(jī)，這也使得選擇目的主機(jī)具有更高的準(zhǔn)確性，防止由于遷移到VM而產(chǎn)生不適當(dāng)?shù)闹貜?fù)遷移。

圖6顯示了MM、 MMD和OMMD的能耗性能比較，OMMD與MM和MMD相比分別平均下降35.09%和21.63%。OMMD減少能耗主要由于比其它兩個(gè)算法更精確、最優(yōu)地獲得欠載主機(jī)，因此，它在很大程度上通過(guò)關(guān)閉低利用率主機(jī)防止數(shù)據(jù)中心的能源浪費(fèi)。

另一方面，由于OMMD更精確地選擇目的主機(jī)，防止了將虛擬機(jī)遷移到負(fù)載不足或容易負(fù)載不足的主機(jī)上。除上述之外，處理肇事主機(jī)所采取的策略對(duì)選擇欠載和過(guò)載主機(jī)的質(zhì)量產(chǎn)生了有利影響，從而降低了能耗。

五、結(jié)語(yǔ)

在信息化背景下，警務(wù)部門(mén)實(shí)現(xiàn)信息技術(shù)現(xiàn)代化是必然的發(fā)展趨勢(shì)。虛擬化作為下一代數(shù)據(jù)中心的核心技術(shù)，采用虛擬化技術(shù)搭建的數(shù)據(jù)中心不僅提高了資源利用率、響應(yīng)速度和自動(dòng)化程度，節(jié)約了能耗，釋放了數(shù)據(jù)中心潛力，實(shí)現(xiàn)了業(yè)務(wù)連續(xù)性，而且對(duì)警務(wù)信息服務(wù)保障提供了技術(shù)依據(jù)。虛擬化警務(wù)數(shù)據(jù)中心的建成，必將對(duì)公安系統(tǒng)全面信息化建設(shè)起到推動(dòng)作用。

[1] Feng Z H, Li F R. Analysis of Internet Data Center Virtualization Deployment Technology, Systems and Informatics (ICSAI), 2012 International Conference on. IEEE, 2012: 1490-1493.

[2] The Data Center: Past, Present and Future. Wikibon, 2014.

[3] Park B, Lee W, Kim T Y, et al. A Virtualization and Management Architecture of Micro-Datacenter. Information Science and Applications. Springer Berlin Heidelberg, 2015: 181-187.

[4] Song A, Fan W, Wang W, et al. Multi-Objective Virtual Machine Selection for Migrating in Virtualized Data Centers. Pervasive Computing and the Networked World. Springer Berlin Heidelberg,2013: 426-438.

[5] Mosharaf Kabir Chowdhury N M, Boutaba R. A Survey of Network Virtualization. Computer Networks, 2010, 54(5):862876.

[6] Bari M F, Boutaba R, Esteves R, et al. Data Center Network Virtualization: A Survey. Communications Surveys & Tutorials,IEEE, 2013, 15(2): 909-928.

[7] Uddin M, Rahman A A. Virtualization Implementation Model for Cost Effective & Efficient Data Centers. International Journal of Advanced Computer Science and Applications, 2011, 2(1): 69-74.