油田虛擬化平臺的建設與應用

石寶山 吳巍 鄧懷軍

摘 要：油田虛擬化平臺建設已經現代油田發展的主要方向。本文首先分析了油田虛擬化平臺建設思路，然后重點對油田虛擬化技術路線進行了闡述，最后探討了油田虛擬化平臺建設的應用成果。

關鍵詞：油田;虛擬化平臺;容災備份

隨著油田現代化和信息化建設的不斷發展，越來越多的應用系統上線，各種服務器以及儲層和網絡等設備也越來越多，機房配電以及制冷等設備符合越來越重，運維難度不斷增加。在這種情況下如何采取有效措施提高設備資源的使用率，降低硬件設備故障率，保障數據的安全性和業務的連續性，降低運維管理難度等是每個油田應該積極思考的問題。虛擬化技術發展的不斷成熟和完善為油田上述問題的解決帶來了契機。

1 油田虛擬化平臺建設思路

近幾年虛擬化技術得到了快速發展，特別是X86系統虛擬化技術已經較為成熟，因此越來越多的企業開始貴虛擬化技術進行大規模應用。對于油田來說，采用虛擬化技術有助于提高服務器資源利用率，降低設備投資資金，節約能耗，延長設備使用周期，因此在現代油田建設發展中應用虛擬化技術具有積極意義[1]。油田虛擬化平臺建設應該本著標準化、高性能、易擴展以及綠色節能等理念來開展虛擬化技術的選型和虛擬化架構的整體設計。由于油田虛擬化是一項系統復雜的工程，不是在短時間內可以一蹴而就的，因此應該采用整體規劃，分步實施的發展戰略。

油田虛擬化建設整體可以分為三個階段。一是初步應用階段，主要是應用VMware軟件對當前的服務器以及應用系統進行整合，構建油田中心機房服務器虛擬化環境。二是擴展建設階段，隨著虛擬化技術的不斷應用，其前期投入資源已經難以滿足油田進一步發展的需求，在這種情況下需要對平臺進行擴容升級，同時對站點進行容災備份。三是系統結構優化以及系統融合階段，在該階段需要重新建立一個站點，一方面對站點的功能進行優化調整，另一方面融合SRM容災備份系統、NBU備份系統以及統一監控系統，形成站點級的容災保護機制和系統完善的運維監控體系。

2 油田虛擬化技術路線

2.1 虛擬化系統架構

油田在開展虛擬化系統架構時需要首先對國內外成功的虛擬化典型案例進行調研分析，并充分考慮油田自身的IT環境，確保虛擬化系統架構能夠滿足油田虛擬化建設的需求。同時在虛擬化系統架構中關于服務器、存儲設備、IP網絡以及SAN網絡等均應用冗余配置，確保虛擬化系統的安全穩健運行。以塔里木油田為例進行分析，其虛擬化系統架構包括NBU備份系統、vCops監控系統以及SRM容災備份系統等，其主要分為管理層，應用層和物理層。應用層主要為對業務應用系統的資源和性能需求進行分析，基于分析結果將其分配到不同站點的資源池中，提高資源利用的科學性和合理性。物理層主要包括30臺PC服務器、3套儲存設備以及相關配套設備構建的3個不同功能的站點，分別用于開發和測試環境、生產環境以及站點級別的SRM容災。

2.2 虛擬化系統容災和數據保護

隨著油田運營對于信息系統依賴性越來越高，信息化建設已經成為油田發展的主要方向之一。在油田虛擬化建設中，如何保障數據的安全性、有效性和可靠性，如何保障業務運行系統的可用性以及可持續性，已經成為虛擬化建設數據中心設計時需要重點考慮的問題。在油田虛擬化技術具體應用過程中，為了有效保障數據的安全，可以在業務層面綜合應用HA高可用技術、vMotion在線遷移技術以及DRS資源動態均衡技術等。

2.3 虛擬化系統網絡架構設計

油田虛擬化平臺建設過程中為了保障網絡系統的安全性、穩健性以及可用性，在對其進行規劃設計時，可以構建多套功能不同的網絡，分別用于系統的管理、業務運行、容災備份以及數據傳輸等，同時采用分布式虛擬交換機，應用“基于IP 哈希路由”負載均衡技術，有效保障系統網絡端口的負載均衡以及鏈路的冗余需要[2]。在NBU備份方面應用Lan-Free模式，轉變傳統LAN網絡備份為SAN網絡數據傳輸，一方面可以有效提高數據傳輸速度，另一方面可以保障LAN網絡帶寬的穩定性。同時在不同業務網絡之間采用物理隔離方式有效保障了網絡的穩定性，避免了帶寬的爭用問題，為油田虛擬化建設環境的可用性和穩定性奠定了基礎，為業務系統的安全平穩運行提供了保障。

2.4 系統安全技術措施

油田虛擬化建設系統安全是首要考慮的問題，一方面應用虛擬化平臺系統自帶的安全防護措施，另一方面要加強系統層面的安全防護措施，此外還應該采取有效措施來加強虛擬化環境的安全防護。具體來說包括四個方面：一是在訪問控制方面，采用堡壘機有效控制對虛擬化系統中的虛擬機、主機以及管理系統的訪問，必須經過相應的授權才可以訪問;二是在定制化部署方面，需要建立多套系統模板來有效加強各項安全配置，堵塞系統漏洞，保障各項業務系統的安全穩定運行;三是在安全準入方面，需要在虛擬機上線之前對各項安全準入客戶端進行部署，并且需要對系統、配置以及安全基線等內容進行檢查，只有在完全符合要求之后才能夠開通網絡接入權限;四是在補丁防護方面，需要對虛擬系統定期推送操作系（下轉第125頁）（上接第123頁）統、殺毒軟件以及防火墻的補丁，對操作系統存在的安全漏洞及時進行修復。

2.5 基于大數據分析技術的主動預警

在油田虛擬化平臺建設中需要充分發揮大數據分析技術的優勢，對虛擬化系統中各項關鍵業務日志信息進行收集、整理和分析，通過大數據技術來分析挖掘這些數據信息背后所隱藏的問題，進而對相關故障提前進行預警，降低故障檢修率和系統停機率，縮短事件調查時間，提高虛擬化平臺的抗風險能力[3]。

3 油田虛擬化平臺建設的應用成果分析

3.1 有助于降低管理和維護成本

通過油田虛擬化平臺建設可以為應用系統的運行創造良好的服務器應用環境，有效降低故障發生率和宕機時間發生率，同時通過應用站點級容災保護系統有效保障了油田各項應用服務的連續性。此外在油田虛擬化平臺建設中應用各種先進技術，比如DRS技術、VCops技術、VMotion技術以及HA技術等，有效實現對軟件以及硬件資源的統一管理和集中監控，同時可以實現軟硬件資源的自動均衡、自動遷移以及動態擴展，可以有效提高工作質量和工作效率，降低油田運營管理和維護成本。

3.2 有助于提高對服務器資源的利用率

借助P2V技術虛擬化平臺在機房整合過程中實現了由物理應用環境向虛擬應用環境的遷移，有效拓展了遺留應用的生命周期，顯著提高了油田服務器資源的利用效率。整體來說可以將服務器資源利用率從虛擬化整合之前的不足10%提高到整合后的50%以上。

3.3 有助于保障油田信息數據安全

油田在虛擬化平臺建設中在基礎安全方面采取了一系列措施，包括安全基線配置以及網絡準入防控等為基礎安全建設提供了有效保障，同時通過對定制模型進行統一部署、對操作訪問進行授權控制以及對業務專網進行物理隔離等措施有效保障了系統的信息數據安全。

4 結束語

油田虛擬化平臺的建設和應用對于油田的現代化、信息化和智能化建設具有重要意義。目前國內很多油田均已經開始油田虛擬化平臺的構建工作，并且已經取得了顯著的成績。但是不能否認我國油田的虛擬化平臺建設整體還處于初級階段，在虛擬化平臺建設中還存在很多的問題有待于進一步發展和完善。相信隨著各油田對虛擬化平臺建設重視程度的不斷增加，油田虛擬化平臺建設將會迎來快速發展期。

參考文獻：

[1]牟偉.服務器虛擬技術在油田企業信息化建設中的運用[J].科技創新導報，2019，16（06）：28+30.

[2]陳國華，李曉林，嚴峻，廖劍雄，仇紅燕.虛擬化平臺在塔里木油田的建設與應用[J].數字通信世界，2018 （07）：11+13.

[3]陳國華，李曉林，嚴峻，廖劍雄，仇紅燕.淺析油田虛擬化平臺的建設與應用[J].中國管理信息化，2018，21（20）：44-45.