服務器虛擬化在高校數據中心的應用

◆王 瑋

服務器虛擬化在高校數據中心的應用

◆王 瑋

（北京石油化工學院圖書館網絡信息中心 北京 102617）

當前，IT基礎架構已經隨著虛擬化技術的不斷成熟而逐漸轉變。高校服務器虛擬化應用是通過虛擬化技術將計算、存儲、網絡、安全等不同層面的物理資源隔離開，變成邏輯資源，動態提供符合用戶和應用程序需求的線性、連續的計算環境，并實現統一調度，最終為高校業務系統提供一個可靠、高效、靈活、可擴展的運行平臺，實現資源高效、按需分配、統一管理的目標，大幅提高了高校的IT系統整體運維能力。

虛擬化；服務器虛擬化；邏輯資源；計算環境；IT系統

0 引言

虛擬化的表述就是指對物理資源的抽象化，通常是在物理設備基礎上植入一個精簡的“中間件層”，它包含一個管理程序，用于以動態和透明的方式分配物理資源[1]。服務器虛擬化技術是將服務器中的各類物理資源轉換成抽象化的邏輯資源，使服務器管理能夠提高硬件資源的利用效率[2]。高校通過將服務器資源整合，部署為虛擬化平臺，可以實現資源的動態分配、靈活調度、跨域共享，以提高資源利用率，還可以通過共享機制實現對數據和服務安全的可控訪問[3]，又使得高校的運行IT基礎架構更加自動化、流程化，同時還優化了運維成本，極具擴展性，提供了更便利的服務質量，為今后的高校IT架構打下堅實的基礎。

1 虛擬化技術

高校數據中心的規劃通常都是一個循序漸進的過程，在沒有部署虛擬化平臺以前，大多數服務器和應用系統之間都是“一對一”或者“一對多”的對應關系；數據中心內的大多數服務器利用率都不均衡，高配置的服務器大多數時間處于閑置狀態；服務器和應用系統均存在單點故障風險；業務部門需要部署新的應用系統時，就要單獨購置一臺新服務器，增加了數據中心的運營成本、導致資源管理效率低下以及帶來信息安全管理等各方面的問題，而這些問題都可以通過虛擬化技術消除[4]。利用服務器虛擬化技術對傳統IT架構進行轉變，實現“一對多”的服務器虛擬化技術[5]。

VMware公司推出的vSphere系統是基于硬件之上的架構[6]，可以在服務器裸機直接運行，將操作系統和其上的應用程序從硬件底層分離出來，是較為成熟、可靠的虛擬化平臺。它能將一臺服務器劃分出若干個虛擬機進行集中管理，實現動態負載均衡，熱遷移等功能。虛擬機各自擁有虛擬的CPU、內存、存儲器、網卡等資源，它們在這些抽象的資源上運行自己不同的操作系統和應用程序，虛擬機間相互隔離，就像在物理上是分開的一樣，物理服務器上其中一個虛擬機崩潰，并不影響其他虛擬機的使用[7]。

構筑以上需求的虛擬化平臺，首先要考慮高?，F有的IT環境和IT基礎架構，實施的主要目標就是圍繞服務器虛擬化、存儲虛擬化、網絡虛擬化，以及整合現有部分服務器資源，將現有業務系統遷移到虛擬機中運行，提高整體硬件資源使用率，最大化實現節能減排。

2 數據中心服務器虛擬化的實施

2.1 總體規劃

目前，某校數據中心共有服務器56臺，用來提供該校的基礎服務如www主頁、域名解析、數據庫系統、辦公系統、企業即時通信系統、FTP系統、VPN系統、一卡通系統等。另外，托管了企業其他部門，如人事、財務、后勤等16個下屬部門的網站和應用系統。除了極少數常用的一些應用服務器外，其他大部分服務器的負載率在6%-20%之間，遠沒有發揮出硬件資源平臺應有的效率。服務器虛擬化的規劃主要內容是規劃系統資源，首先要對即將虛擬化的服務器硬件資源使用情況進行統計，包括CPU、內存、磁盤大小及利用率等，做好規劃是服務器虛擬化成功實施的關鍵[8]。

針對現有高校中運行的業務現狀，利用現有網絡拓撲環境，實施虛擬化技術，實現服務器虛擬化、存儲虛擬化、網絡虛擬化。系統建成后，應將現有的業務系統遷移到虛擬機上，實現安全、高效、穩定地運行環境，為高校的發展提供有利的數字化保障。系統總體框架如圖1所示。

2.2 方案設計

2.2.1 服務器虛擬化

通過虛擬化方案，利用8臺高性能的HP DL580G7物理服務器，每臺配置四顆八核CPU，128GB內存，四塊千兆網卡，將這些服務器整合成一個資源池，虛擬化約70臺物理服務器。未來各部門如果需要新增服務器時，只需要在VMware系統中克隆虛擬機而不必購買新的服務器。虛擬機是在物理計算機上運行操作系統和應用程序的軟件計算機，物理機的用途轉變為容納虛擬機的容器，群集對運行著虛擬機的一組物理機的資源進行整合[9]。主要功能設如下：

圖1 系統總體框架圖

1、基本要求

將現有可以遷移到虛擬機中的應用系統全部遷移到虛擬化平臺上。虛擬機之間相互隔離，部分虛擬機之間通過虛擬局域網（VLAN）分隔，單點故障不會影響主機上的其他虛擬機運行，運行的過程與如同一臺物理機一樣。

2、監控管理

（1）通過管理平臺可以查看系統運行狀態，可以根據需求調整資源分配，例如虛擬機CPU及內存、硬盤、網絡的資源管理以及用戶的分權、分域管理。物理機和虛擬機運行的日志收集及運行性能分析、虛擬機運行故障診斷及在線維護等管理需求。

（2）提供標準的API 接口和第三方管理軟件集成。如支持SNMP 協議，能夠方便集成到網絡運維管理平臺對服務器進行集中監控管理。能夠實現虛擬化環境下的備份。

3、功能要求

（1）數據中心具備高可用性，保證虛擬機7*24不停機。虛擬化境中的某臺物理服務器出現狀況時，其上的虛擬機可以快速遷移到其他負載較低的服務器上，也能夠根據需要，將在線的虛擬機手動或者自動在不停機的情況下從一臺物理服務器上遷移到另外一臺上，保證服務的不中斷和連續性。

（2）合理調整CPU和內存資源，提高整體資源利用率，使得業務系統根據實時需求保證服務質量。支持VLAN，可以將同一物理機上的虛擬機之間實現網絡隔離，并支持防火墻功能。

4、性能指標

虛擬化軟件具有QoS流量控制功能，當網絡負載較大時，應當優先保證核心業務的資源使用。服務器虛擬出的多個虛擬機支持多顆多核虛擬CPU且能夠運行支持1TB以上的內存。服務器虛擬化的拓撲圖如2所示。

2.2.2存儲虛擬化的方案設計

虛擬化已經成為IT技術發展的一個趨勢，對于與虛擬化需求緊密相關的數據中心體系，如果沒有對存儲系統實施虛擬化就無法完成[10]。虛擬化結構中的存儲層是最底層數據交換區域，存儲虛擬化就是將底層的存儲設備抽象化，只保留其邏輯特性，而屏蔽了存儲設備的硬件信息，可以提高存儲設備的使用率和冗余度，同時，還有利于擴容和升級。當前，較為廣泛應用的是光纖通道區域網絡技術（FC-SAN），通過存儲光纖來讀取存儲上的數據，這種全雙工的數據傳送方式可以有效地使IO端口速度倍增。

傳統數據中心中，虛擬化后的業務數據都存放在一臺共享的存儲中，這種結構的數據中心存在風險，如果這臺存儲出現宕機，那么與它相連的業務系統就會停止服務，甚至可能丟失數據。為了滿足虛擬化系統業務數據不丟、應用不停等要求，構建真正完整、統一的存儲平臺來滿足業務需求，提高核心存儲平臺的高可靠性及高可用性，應將核心關鍵的數據中心、業務系統等采用新型的“雙活”存儲方案?！半p活”存儲系統之間數據互為鏡像，不存在主備關系，同時承擔業務運行的責任，其中某個存儲系統發生故障，其上的虛擬機會自動切換到另一個存儲系統中，不受影響，繼續運行，并且業務數據在故障和切換過程中不會丟失。這樣的架構能夠保護業務系統的高可靠性和可擴展性，很好地解決了傳統存儲單點故障的問題。存儲拓撲圖如下圖3所示。

圖2 服務器虛擬化架構圖

圖3 存儲虛擬化的拓撲圖

本存儲虛擬化方案中，兩臺曙光DS00-G10存儲系統都連入同一個SAN網絡，采用安全性較高的RAID6格式來建立相同的磁盤邏輯卷，分離了數據和服務器。DS00-G10自有的存儲集群功能，可以將來自兩臺DS00-G10的磁盤邏輯卷整合為一個虛擬卷傳遞給服務器，服務器的寫操作自動鏡像寫入到兩臺DS00-G10中，形成數據鏡像保護。在寫數據環節，特有的緩存數據處理方式實現了高速緩存數據的快速寫入，降低了數據寫入對后端存儲的損耗，提高了整體存儲系統的寫入性能，充分解決了存儲系統內部通訊的瓶頸問題。同時，服務器的讀操作會被自動分發到兩臺DS00-G10中的一臺執行，從而提高數據的讀取速度。

兩套DS00-G10采用完全相同的配置，這樣使得一套存儲系統出現災難時，另一套存儲系統同樣可以高性能地支撐整個業務中心的運行，兩個存儲資源得到了充分的利用，實現了“雙活”數據中心的快速切換和數據“零”丟失，使得整體存儲性能始終保持在一個相同的水平。另外，數據存儲的速度相比傳統方式有較大提高，并且便于存儲系統的升級擴容。

2.2.3網絡虛擬化的方案設計

服務器虛擬化中的數據交換都是通過網絡虛擬化來實現的。網絡虛擬化通過軟件將網絡環境中的各種功能封裝起來，使得用戶使用的過程中感受不到底層的網絡結構到底是由軟件還是硬件提供的，而其調配也與底層硬件或者網絡拓撲無關。虛擬機的連接可以通過橋接模式將虛擬機接入到網絡，實現虛擬機之間及虛擬機與外網之間的連接和通訊。

在本方案中，根據實際業務需求，利用每臺服務器帶有的四塊網卡，其中兩塊網卡綁定到一臺虛擬標準交換機，另外兩塊網卡綁定到一臺虛擬分布式交換機。這樣做的目的是實現鏈路冗余，一塊網卡所在的物理交換機或者線纜故障不會影響業務的正常運行，提高系統的高可用性和虛擬機在傳輸數據過程中的傳輸效率和服務質量。在標準交換機上連接一卡通VLAN，在分布式交換機上創建管理VLAN、校級服務器VLAN（如WWW、辦公系統等）和二級單位業務系統VLAN（如人事、資產、學工等）。同時，為了提高虛擬化系統的安全性，將一卡通VLAN的所有網卡接入到同一臺物理交換機上，將業務系統的所有網卡都接入到另外一臺物理交換機上，這兩臺交換機的上聯口都萬兆接入防火墻不同的端口，這樣可以嚴格控制進入虛擬機的數據流量和虛擬機之間的流量。虛擬網絡結構如下圖4所示。

圖4 虛擬網絡結構圖

虛擬化系統中的網絡虛擬化位于存儲系統和服務器系統之間，起到承上啟下的橋梁作用。網絡虛擬化系統為存儲和服務器之間快速傳遞數據提供了必要的通信信道，同時保證了物理主機使用正常的對外網絡環境。通過使用網絡系統虛擬化技術，VLAN間的隔離性、數據傳輸高效性和可靠性、安全性都大大增強。另外，虛擬交換機技術保證了虛擬機可以隨系統資源的負載情況快速遷移，而業務系統不受任何影響，使得物理設備負載利用率有效提高。

2.3 虛擬化后系統的性能評估

通過本次數據中心服務器虛擬化的實施，將70余臺服務器成功遷移到8臺主機上，確保每個虛擬機至少分配1-5個vCPU和至少保證8GB以上的內存，實現了約1：9的虛擬化效果，結束了原有“一個業務系統一臺服務器”的模式，保證了業務系統在整個虛擬環境中遷移而不會出現服務中斷，在業務出現故障時可以快速恢復，大大提高了業務系統的可靠性、可用性和擴展性。對比數據中心虛擬化之前服務器資源的使用情況，無論是CPU、內存、存儲，使用率都較之前有大幅提升。通過上線后的一個階段來看，虛擬化系統（包括遷移過來的系統）都運行良好，即使某些系統的硬件資源使用率達到峰值，仍然沒有突破瓶頸，使得故障率為零。同時，關停了年限相對較長的服務器，使得數據中心整體能耗和制冷功耗大幅下降。因此，經過虛擬化后的機房空間占用、低碳環保、人力物力投入等方面完全勝于原來的IT環境。

另外，本方案中所采用的存儲“雙活”高速緩存架構和虛擬機間東西向流量控制隔離技術進一步提高了各業務系統的性能和安全性。整個虛擬化系統的資源使用率低于60%，對于未來高校的IT發展有很大的擴展空間，為將來高校全面智能化打下良好的平臺基礎。

3 結論和展望

本文從高?，F有的業務系統和網絡環境出發，分析了服務器虛擬化技術的可行性和可執行性，選擇了最成熟、最合適的技術方案，將計算、內存、網絡、存儲等硬件資源加入共享資源池，實現了統一管理的同時，提高了業務系統的性能、降低了設備能耗、減少了后期運維成本，并在虛擬化系統中實現自動遷移等功能，很好地完成了建設目標。

隨著虛擬化技術的蓬勃發展，作為云計算的核心技術，虛擬化解決方案已涉及服務器、存儲、網絡等基礎架構以及中間件、操作系統、應用軟件、網絡服務在內的諸多領域。但是，虛擬化自身也存在很多局限性，比如數據的安全問題，網絡的性能問題，不同公有云和私有云的互操作問題，公共標準的開放問題等。所以，將物理環境虛擬化是未來IT技術發展的趨勢所在，虛擬化技術要緊密結合存儲虛擬化技術、軟件定義網絡技術才能更好地工作，以實現物理環境的虛擬化。

[1]史梁.VMware服務器虛擬化在高校數據中心的應用[J].昆明冶金高等專科學校學報，2014，30(3)：25.

[2]侯翠華.服務器虛擬化技術在服務器資源管理中的應用[J]. DIGITCW，2018（03）：176.

[3]王萍.服務器虛擬化技術在高校中的應用與研究[J].計算機科學，2018（10A）：176-178.

[4]李東，侯冬青.網絡虛擬化技術在云計算數據中心的應用[J].電子技術與軟件工程，2018（4）：163.

[5]姜聞斌.服務器虛擬化技術在高校校園網中的實踐探討[J].科技風，2018（18）：36.

[6]李洪民.基于VMware 的高校數據中心虛擬化設計與研究[J].數字技術與應用，2011（10）：65.

[7]史寶虹.高校虛擬化數據中心平臺建設及遷移研究[J].電腦知識與技術，2018（21）：15-18.

[8]王東.服務器虛擬化技術在校園網中的應用[J].電腦知識與技術，2017（33）：61-62.

[9]王少青，李曉雯.虛擬化群集服務器技術研究與運維實踐[J].電腦編程技術與維護，2018（01）：37.

[10]徐琦.服務器虛擬化技術在高校校園網中的應用[J]. 中國教育信息化，2013（2）：68.