服務器虛擬化在數(shù)據中心的應用實踐

林洋，張穎（四川省地震局，成都　610041）

服務器虛擬化在數(shù)據中心的應用實踐

林洋，張穎
（四川省地震局，成都610041）

摘要：通過虛擬化技術實現(xiàn)服務器整合，提高資源利用率、簡化系統(tǒng)管理?；谒拇ㄊ〉卣鹁謹?shù)據中心服務器虛擬化應用，闡述了虛擬化平臺的搭建過程，虛擬機部署，并介紹了虛擬化的應用經驗。

關鍵詞：數(shù)據中心；虛擬化；應用

E-mail：lin-yang@foxmail.com.

0　引言

服務器虛擬化是指將服務器物理資源抽象成邏輯資源，讓一臺服務器變成幾臺甚至幾十臺相互隔離的虛擬服務器，打破物理上的界限，讓CPU、內存、磁盤、I/O等硬件變成可以動態(tài)管理的“資源池”，從而提高資源的利用率，簡化系統(tǒng)管理，實現(xiàn)服務器整合[1]。據統(tǒng)計，傳統(tǒng)物理服務器平均資源利用率較低，在5－15%之間，而通過虛擬化整合后，其平均資源利用率可提高到60%～80%。用戶在降低成本的同時，還大大減少了環(huán)境的復雜性，降低了對機房環(huán)境的需求，同時具有更靈活穩(wěn)定的管理特性。目前最具代表性的虛擬化軟件平臺有VMware ESX Server、Citrix XenServer和Microsoft Hyper-V。

四川省地震局在汶川8.0級特大地震災后恢復重建項目中，基于VMware虛擬化軟件搭建了服務器虛擬化平臺，充分利用了物理服務器資源，整合了多種業(yè)務系統(tǒng)的部署及應用，提升了應用的可靠性和冗余性，實現(xiàn)快速遷移和備份，且易于管理與維護[2]。本文主要介紹VMware在四川省地震局數(shù)據中心服務器虛擬化的應用實踐及經驗，以期為讀者提供借鑒。

1　虛擬化平臺搭建

1.1虛擬化平臺架構

數(shù)據中心虛擬化平臺由承載虛擬機的物理主機、磁盤陣列、管理服務器、管理終端、網絡設備等構成（圖1）。物理主機部署VMware ESX Server，共享其CPU、內存、網絡等資源，承載虛擬機的運行；磁盤陣列為多臺物理主機提供共享存儲空間，存放虛擬機文件、數(shù)據等；管理服務器部署vCenter Server，管理員通過終端部署的vSphere Client登錄Server對虛擬化平臺的虛擬機、虛擬網絡及存儲空間進行統(tǒng)一管理。多臺主機通過FC SAN（光纖存儲網）共享磁盤存儲空間，虛擬機則通過主機的網絡接口接入網絡，提供服務。

圖1　虛擬化平臺架構Fig.1 Virtualization platform architecture

1.2設備配置

數(shù)據中心虛擬化平臺主要設備及配置如表1。

1.3平臺建設

虛擬機平臺搭建步驟主要包括：

（1）物理設備安裝。虛擬化平臺設備連接拓撲見圖2。主機與磁盤陣列之間通過SAN交換機連接，磁盤陣列對4臺主機進行存儲卷的映射，實現(xiàn)四臺主機共享相同的存儲空間。主機物理網絡連接到四個不同的VLAN網絡，其中VLAN101、VLAN102和VLAN103用于虛擬機的網絡接入和通信服務，VLAN100用于虛擬化平臺的管理。每臺主機采用2個物理網卡連接一個VLAN，能夠起到網絡流量分擔和線路備份的作用。

（2）安裝ESX server。ESX server安裝比較簡單，使用ESX系統(tǒng)光盤進行引導安裝，主要包括驅動程序安裝、ESX許可輸入、ESX服務控制臺的網絡配置等過程。需要注意的是，如果服務器硬件在VMware官方文檔《硬件兼容性指南》中未列出，則需要自定義安裝驅動程序[3]。

表1　主要設備及配置表Table 1 Main equipments and configurations

圖2　設備連接拓撲圖Fig.2 Topology map of devices connection

（3）安裝vCenter server。vCenter是vSphere套件中的主機和虛擬機集中管理組件，vSphere的許多高級功能，只有在vCenter下才可以配置實現(xiàn)，并且vSphere許多管理模塊只能集成安裝在vCenter環(huán)境中，無法獨立安裝運行。vCenter server需要安裝在64位的Windows操作系統(tǒng)上[3]。

在安裝vCenter server前，先安裝Oracle數(shù)據庫，創(chuàng)建名為VPX的數(shù)據庫，創(chuàng)建VPXADMIN用戶，并賦予DBA權限。然后在Windows ODBC數(shù)據源管理器新建一個連接到VPX數(shù)據庫的“系統(tǒng)DSN”，作為連接到VPX數(shù)據庫的管道。然后是安裝vCenter server，使用系統(tǒng)光盤引導安裝，在安裝過程中需要配置DSN，即選擇之前所創(chuàng)建的DSN，并輸入數(shù)據庫用戶和密碼。

（4）系統(tǒng)基本配置。通過vSphere client登錄vCenter server，對虛擬化平臺進行配置，主要步驟如下：

①創(chuàng)建數(shù)據中心scdzj_data_center。

②在新創(chuàng)建的數(shù)據中心上新建群集scdzj_data_center_HA，此時不要啟用VMware HA（或DRS）。

③將4臺主機添加到群集，并修改群集的設置，配置VMware HA、VMware DRS。

（5）配置網絡。在數(shù)據中心主機上配置網絡（vNetwork），包括虛擬交換機和分布式虛擬交換機，用以處理數(shù)據中心的網絡流量，主要包括三種類型的網絡服務。

①虛擬機連接到物理網絡以及虛擬機之間的連接。由于虛擬機網絡規(guī)劃有3個VLAN，因此每臺主機需創(chuàng)建3個vNetwork分布式交換機與之對應，每個vNetwork分布式交換機創(chuàng)建過程中將關聯(lián)主機用于連接該VLAN的物理適配器（即網卡）。

②VMkernel服務連接至物理網絡。VMkernel網絡用于VMware Vmotion和IP存儲器，本次存儲是采用FC SAN的架構，因此Vmkernel網絡主要是用VMware Vmotion，即在主機之間移動虛擬機。Vmkernel網絡是在每臺主機的“虛擬交換機”視圖中進行配置。

③服務控制臺運行ESX管理服務。服務控制臺端口（在安裝期間設置）是將ESX連接至任何網絡或遠程服務（包括vSphere Client）所必需的。服務控制臺網絡也是在每臺主機的“虛擬交換機”視圖中進行配置。

（6）配置存儲。包括主機、SAN交換機和磁盤陣列的相關配置。

①主機上安裝ESX server時應安裝HBA卡驅動，并使其正常。

②配置SAN交換機。Cisco 9124光纖交換機的配置主要是創(chuàng)建vsan，在vsan中配置zone，將主機、磁盤陣列在光纖交換機上的接入端口加入到該zone中，然后配置zoneset，并將zone填加到zoneset中，最后激活zoneset，使其生效。這樣完成主機到磁盤陣列的連接。

③配置磁盤陣列。IBM N6060磁盤陣列的配置主要步驟是創(chuàng)建Aggregate（RAID組），將磁盤添加到組中；創(chuàng)建卷（Volume），在Aggregate上分配磁盤空間；創(chuàng)建存儲單元（LUN），由于VMware ESX Server 4.1支持的最大LUN為2TB，通常將LUN容量設置為小于2TB；創(chuàng)建啟動器組（Initiator Group），需輸入所有主機HBA卡的WWN號，并將LUN映射到啟動器組。

④通過vSphere client登錄vCenter server，在其中一臺主機上添加存儲器，將磁盤陣列的存儲單元（LUN）添加給主機，添加完成后，新建的數(shù)據存儲會自動添加到所有主機。

至此，已完成服務器虛擬化的主機、網絡、存儲及管理平臺的搭建，即可進行具體的應用部署。

2　虛擬機部署

虛擬機可以通過手工創(chuàng)建和從現(xiàn)有物理服務器上遷移（P2V）的方式來建立。手工方式建立虛擬機包括創(chuàng)建虛擬機，安裝操作系統(tǒng)、應用程序等步驟。通過創(chuàng)建虛擬機菜單和向導，設置好虛擬機的CPU數(shù)量、內存大小、存儲位置、硬盤大小、網絡等參數(shù)，映射主機光驅至虛擬機并加載操作系統(tǒng)映射到虛擬機光驅，啟動后，其操作系統(tǒng)及應用系統(tǒng)的安裝過程與物理服務器上相同。P2V遷移方式主要是通過VMware Converter軟件，把物理服務器上的操作系統(tǒng)及其上的應用軟件和數(shù)據直接遷到虛擬機中。

3　應用經驗

3.1 USB加密狗的解決辦法

一些應用系統(tǒng)配有USB加密狗，部署在虛擬機上時，雖然可以通過在其中一臺主機上插入加密狗，將接口映射到虛擬機上，實現(xiàn)加密狗連接，但會存在以下問題：一是由于加密狗是固定在一臺主機上，因此虛擬機必須部署在該主機上才能使用，當該主機故障或進行維護，虛擬機遷移到其它主機上時，便不能連接USB加密狗，影響應用系統(tǒng)的正常運行；二是如果使用加密狗的應用系統(tǒng)達到一定數(shù)量的話，主機將插入多個加密狗，將增加主機及虛擬機的管理難度。為解決該問題，可采用支持網絡功能的USB集線器，如AnywhereUSB產品等，將USB設備連接在局域網中，虛擬服務器上安裝AnywhereUSB驅動程序，通過網絡與AnywhereUSB集線器上的USB加密狗連接。

3.2模板應用

通常，服務器操作系統(tǒng)和常用軟件的安裝、配置時間比較長，而vCenter提供了虛擬機模板功能，可根據應用系統(tǒng)部署對操作系統(tǒng)及相關支撐軟件的需求，事先創(chuàng)建新的虛擬機，安裝操作系統(tǒng)、更新系統(tǒng)補丁，安裝必要的程序后，將其轉換為模板。用模板來部署新的虛擬機，然后對CPU、內存、磁盤、網絡進行適當調整和配置，這個過程僅需幾分鐘，即可進行應用系統(tǒng)部署，極大地提高了應用部署效率。

3.3快照應用

在需要保留虛擬機某一時刻的狀態(tài)，或在需要重復恢復相同狀態(tài)但又不想創(chuàng)建多臺虛擬機時，快照很適用。同一虛擬機能夠執(zhí)行多個快照，即可保存多個還原點用于恢復。而對于快照的管理，特別是應用頻繁的情況下，應該限制快照的時間長度，因為快照的刪除需要的時間取決于虛擬機的活動等級。刪除快照時，包含所刪除快照相關信息的增量磁盤中的所有數(shù)據將被寫入到父磁盤，這將會涉及大量磁盤輸入和輸出，從而降低虛擬機性能，直到整合完成。

3.4預留物理機資源

服務器虛擬化能夠充分利用物理機的計算資源，但在實際應用中，必須為VMware HA、DRS、VMotion等高級功能的應用預留資源，以實現(xiàn)提高應用的連續(xù)性、可靠性的目的。例如，當一臺物理機出現(xiàn)故障或進行維護時，其上的虛擬機遷移到其他物理機上時，必須有相應的計算資源保障應用正常運行，同一臺物理機上建議部署的虛擬機數(shù)量不要超過20個。

4　結語

服務器虛擬化的應用，實現(xiàn)了一機多用、一機多能，充分發(fā)揮了服務器的性能，提高了服務器的利用率[4]，同時也減少了物理設備數(shù)量，節(jié)約了數(shù)據中心機柜的安裝空間，進而減少了數(shù)據中心機房的供配電及溫濕度環(huán)境控制等配套設施的建設和投入。然而，應用系統(tǒng)和數(shù)據都集中部署和存放于虛擬化平臺，構成這個平臺的主機、存儲和網絡這些公共的物理設備的可靠性、冗余性以及對其運行環(huán)境的保障都十分重要，任何一個環(huán)節(jié)出現(xiàn)問題，都會直接影響到業(yè)務應用，因此必須重視和加強日常的監(jiān)控和運維管理。

參考文獻：

[1]錢崢，趙科科，許皓皓.虛擬化技術在氣象的應用[J].浙江氣象，2013，34（2）：20-24.

[2]李金香，周文，劉軍，等.基于VMware的應急指揮系統(tǒng)軟件平臺虛擬化研究[J].華南地震，2013，33（2）：75－83.

[3] VMware. ESX配置指南[EB/OL]. [2014-7-20].https://www.vmware.com/cn/support/support -resources/pubs/vs_pubs/vsp_pubs_esx41_vc41.html.

[4]吳乾清.基于VMware的數(shù)字圖書館服務器虛擬化研究與應用[J] .科技情報開發(fā)與經濟，2010，20（21）：47-49.

Application of Server Virtualization in the Data Center

LIN Yang，ZHANG Ying
（Earthquake Administration of Sichuan Province，Chengdu 610041，China）

Abstract：Through the virtualization technology, the paper completes the server consolidation, which can improve resource utilization, simplify systems management. Based on server virtualization applications of Earthquake Administration of Sichuan Province data center, this paper expounded the building process of the virtualization platform, the deployment of virtual machines, and introduced the experience of virtualized applications.

Keywords：Data center；Virtualization；Application

作者簡介：林洋（1979-），男，工程師，現(xiàn)主要從事地震信息系統(tǒng)建設和維護管理.

收稿日期：2014-08-27

DOI：10.13512/j.hndz.2015.01.010

中圖分類號：P315.392

文獻標志碼：A

文章編號：1001-8662（2015）01-0062-05