謝霄陽 張繼山
摘要:針對企業(yè)數(shù)字化轉(zhuǎn)型的步伐日趨加快,從虛擬化與私有云的基本概念,特點(diǎn)以及優(yōu)勢出發(fā),討論云技術(shù)給中小型企業(yè)帶來的新機(jī)遇和業(yè)務(wù)部署新思路,并以業(yè)界主流的VMware vSphere虛擬化技術(shù)為例,討論中小型企業(yè)部署私有云的關(guān)鍵技術(shù)要點(diǎn)以及部署方案,通過相應(yīng)的案例,加深對虛擬化技術(shù)的認(rèn)識(shí)。
關(guān)鍵詞:虛擬化;私有云;VMware
中圖分類號: TP368.5 文獻(xiàn)標(biāo)識(shí)碼:A 文章編號:1009-3044(2017)31-0039-03
“虛擬化(Virtualization)”與“云計(jì)算(Cloud Computing)”是近幾年互聯(lián)網(wǎng)領(lǐng)域研究的熱點(diǎn)。面對越發(fā)復(fù)雜的業(yè)務(wù)需求和實(shí)際的公司發(fā)展規(guī)模,傳統(tǒng)的機(jī)房與數(shù)據(jù)中心建設(shè)思路已不能滿足繁重與高并發(fā)的計(jì)算需求,隨著設(shè)備的迭代更新與數(shù)量的增加,傳統(tǒng)的機(jī)房運(yùn)維模式也遠(yuǎn)遠(yuǎn)不能滿足當(dāng)下的現(xiàn)實(shí)需要。如今,除了很多大型公司與互聯(lián)網(wǎng)企業(yè)外,很多中小型企業(yè)也在思考如何使用虛擬化與云技術(shù)以滿足更高效率的業(yè)務(wù)需求,同時(shí)減少管理與維護(hù)的人力成本與資金成本。本文主要討論中小型企業(yè)的自建機(jī)房如何合理利用當(dāng)下熱門的“虛擬化”和“云技術(shù)”,實(shí)現(xiàn)數(shù)字化進(jìn)程中的轉(zhuǎn)型升級,并為日后的進(jìn)一步發(fā)展打下基礎(chǔ)。
1 虛擬化與云
目前全球較大的虛擬化和云計(jì)算提供商有VMware(微睿)、IBM、AWS(亞馬遜)以及微軟Azure等。當(dāng)然,這些云服務(wù)提供商的目標(biāo)群體大多為面向大眾的互聯(lián)網(wǎng)企業(yè),提供公有云的服務(wù),而對于自建數(shù)據(jù)中心的中小型企業(yè),在沒有考慮大幅度地將業(yè)務(wù)全部遷移到公有云平臺(tái)之前,構(gòu)建自己的私有云既是一種過渡手段,同時(shí)也可能是最佳的解決方案。而虛擬化技術(shù)則是構(gòu)建整個(gè)云數(shù)據(jù)中心的基礎(chǔ)。
1.1 虛擬化與云計(jì)算的關(guān)系
“虛擬化”技術(shù)是面對企業(yè)業(yè)務(wù)不斷復(fù)雜與擴(kuò)張的現(xiàn)實(shí)矛盾的一種解決策略,本質(zhì)是通過在服務(wù)器上安裝虛擬化軟件,實(shí)現(xiàn)對物理設(shè)備的邏輯化,對上層業(yè)務(wù)隱藏底層硬件,讓開發(fā)人員可以專心于代碼與業(yè)務(wù)實(shí)現(xiàn)而不用關(guān)心底層平臺(tái)。同時(shí),經(jīng)過虛擬化后的多個(gè)主機(jī)可以構(gòu)成群集,實(shí)現(xiàn)資源的“池化”。
“云技術(shù)”則是構(gòu)建在虛擬化之上的邏輯層,將池化的群集計(jì)算能力通過網(wǎng)絡(luò)向內(nèi)外用戶提供按需服務(wù)的互聯(lián)網(wǎng)新業(yè)務(wù)。從這個(gè)角度,云可分為“公有云”、“私有云”以及“混合云”。云計(jì)算包括基礎(chǔ)設(shè)施即服務(wù)(LaaS)、平臺(tái)即服務(wù)(PaaS)、軟件即服務(wù)(SaaS)三個(gè)層次。
“虛擬化”其實(shí)是云計(jì)算關(guān)鍵技術(shù)之一,除此之外,云計(jì)算的關(guān)鍵技術(shù)還包括“安全與隱私防護(hù)”和“分布式計(jì)算”。前文所說的“虛擬化是云計(jì)算的基礎(chǔ)”其實(shí)表達(dá)的是虛擬化技術(shù)本質(zhì)是作為云計(jì)算“基礎(chǔ)設(shè)施(LaaS)”這個(gè)層次的實(shí)現(xiàn),而云計(jì)算本身更加專注與上層的各項(xiàng)服務(wù)與業(yè)務(wù)的實(shí)現(xiàn)和統(tǒng)一資源調(diào)配。
1.2 虛擬化技術(shù)與云技術(shù)的優(yōu)勢
相對于傳統(tǒng)的數(shù)據(jù)中心物理機(jī)部署,使用虛擬化技術(shù)有以下幾點(diǎn)優(yōu)勢:
1) 更高的資源利用率,優(yōu)良的“利舊”性。虛擬化可支持實(shí)現(xiàn)物理資源和資源池的動(dòng)態(tài)共享,提高資源利用率,特別是針對那些平均需求遠(yuǎn)低于實(shí)際硬件配置的業(yè)務(wù),可以為其提供專用資源的不同負(fù)載。
2) 降低管理成本。虛擬化可通過以下途徑提高工作人員的管理效率,減少必須進(jìn)行管理的物理資源的數(shù)量:(1)隱藏物理資源的部分復(fù)雜性,通過實(shí)現(xiàn)自動(dòng)化、獲得更好的信息和實(shí)現(xiàn)中央管理來簡化公共管理任務(wù);(2)實(shí)現(xiàn)負(fù)載管理自動(dòng)化,對比在傳統(tǒng)的物理機(jī)部署的環(huán)境下,當(dāng)服務(wù)器遇到故障時(shí),運(yùn)維人員需要從硬件層面層層排查,效率很低。
3) 更高的可擴(kuò)展性與靈活性。根據(jù)不同的產(chǎn)品和業(yè)務(wù),資源分區(qū)和匯聚可輕松實(shí)現(xiàn)比個(gè)體物理資源小得多或大得多的虛擬資源,這意味著可以在不改變物理資源配置的情況下進(jìn)行規(guī)模調(diào)整。
4) 更高的可用性和業(yè)務(wù)彈性。虛擬化技術(shù)可實(shí)現(xiàn)在不影響業(yè)務(wù)運(yùn)行的情況下對物理資源進(jìn)行刪除、升級或改變。同時(shí),當(dāng)某一臺(tái)或多臺(tái)物理設(shè)備出現(xiàn)故障時(shí),能迅速發(fā)現(xiàn)并完成業(yè)務(wù)遷移,且能保證在遷移的過程中維持業(yè)務(wù)的連續(xù)性。傳統(tǒng)的數(shù)據(jù)中心雖然也能實(shí)現(xiàn)類似的高可用性,但依托的多為“雙機(jī)熱備”技術(shù),不僅需要配置專門的熱備網(wǎng)絡(luò),且需要多購置服務(wù)器,拓?fù)涞膹?fù)雜性和部署運(yùn)行成本較高。
5) 更容易的部署和運(yùn)維,高效節(jié)能。虛擬化平臺(tái)下實(shí)現(xiàn)系統(tǒng)環(huán)境搭建和基礎(chǔ)部署甚至只需要點(diǎn)點(diǎn)鼠標(biāo),簡單配置即可完成,通過模板可以實(shí)現(xiàn)并行自動(dòng)化部署軟件,即使遇到硬件故障,由于業(yè)務(wù)的快速切換,運(yùn)維人員也有充足的時(shí)間處理。當(dāng)業(yè)務(wù)負(fù)擔(dān)較輕時(shí),可以自動(dòng)關(guān)閉部分服務(wù)器,降低運(yùn)行成本,低碳環(huán)保。
6) 簡化行政流程,提升企業(yè)工作效率。傳統(tǒng)的企業(yè)機(jī)房無論是購置新設(shè)備、更換設(shè)備、設(shè)備報(bào)廢,都需要一定的行政流程,逐層申報(bào),然后購置設(shè)備,遇到項(xiàng)目進(jìn)度較緊張時(shí),這些行政流程無疑是令人頭痛的。而使用虛擬化數(shù)據(jù)中心,在資源池資源充足的前提下,隨時(shí)可以創(chuàng)建虛擬機(jī)實(shí)現(xiàn)項(xiàng)目的快速上線,資源擴(kuò)充,同樣,不需要的業(yè)務(wù)可迅速釋放資源,供其他業(yè)務(wù)使用。
當(dāng)企業(yè)的部門不斷擴(kuò)大,業(yè)務(wù)職能劃分更細(xì)致時(shí),就需要依托基于虛擬化的私有云來管理支配更龐大的資源,為不同部門或項(xiàng)目劃分單獨(dú)的資源池。采用云技術(shù),不僅能實(shí)現(xiàn)下層硬件的虛擬化,還能實(shí)現(xiàn)業(yè)務(wù)的及時(shí)部署,按需分配資源。圖1和圖2對比的是企業(yè)傳統(tǒng)數(shù)據(jù)中心和使用云技術(shù)“IT容量與時(shí)間發(fā)展”的關(guān)系。
通過圖1可以看出,當(dāng)需求量上升時(shí)選擇置備新設(shè)備的方法在初期會(huì)造成資源浪費(fèi),而隨著業(yè)務(wù)的擴(kuò)張,后期因?yàn)椴荒芗皶r(shí)增加新設(shè)備又會(huì)導(dǎo)致資源不足。而此時(shí)選擇再購買新設(shè)備,除了早期資源浪費(fèi)外,還存在著后期業(yè)務(wù)量發(fā)生下降風(fēng)險(xiǎn)時(shí),這種浪費(fèi)還會(huì)被放大,置備資源只能單一人為的擴(kuò)大,不僅不能適應(yīng)企業(yè)發(fā)展需要,還存在著滯后性。圖2反映的是云數(shù)據(jù)中心IT容量隨時(shí)間變化的關(guān)系,可以發(fā)現(xiàn),資源不僅能根據(jù)需求擴(kuò)大容量,不會(huì)造成置備資源過多導(dǎo)致的浪費(fèi),還可以在業(yè)務(wù)量較小時(shí)降低資源置備,并且具有較高的彈性和靈活性,而這一點(diǎn)是前者不能具備的。因此,“按需分配,彈性伸縮”是云技術(shù)最核心的優(yōu)勢所在[1]。
2 虛擬化與私有云部署
對于從傳統(tǒng)數(shù)據(jù)中心準(zhǔn)備過渡到云數(shù)據(jù)中心的中小型企業(yè)來說,如何部署和適應(yīng)新的網(wǎng)絡(luò)架構(gòu)和系統(tǒng)架構(gòu)是個(gè)值得思考的問題,下面將以VMware的虛擬化部署體系為例,介紹私有云的架構(gòu)設(shè)計(jì)和部署要點(diǎn)。
2.1 VMwarevSphere虛擬化體系
VMware vSphere是業(yè)界領(lǐng)先的虛擬化解決方案套件,通過部署vSphere,可以徹底將底層硬件與上層業(yè)務(wù)完全分離,方便地創(chuàng)建虛擬機(jī)與構(gòu)建虛擬網(wǎng)絡(luò),并能提供更高的可靠性與容災(zāi),保證在需求發(fā)生變更時(shí)快速轉(zhuǎn)換,滿足業(yè)務(wù)的連續(xù)性要求。
通過在宿主機(jī)安裝ESXi,即可實(shí)現(xiàn)對底層硬件的虛擬化,之后即可在該宿主機(jī)上安裝運(yùn)行VMware虛擬機(jī)。[2]此外,還可以考慮將多個(gè)宿主機(jī)構(gòu)成虛擬化集群,統(tǒng)一管理底層硬件資源,并能實(shí)現(xiàn)群集高級功能。ESXi本身是基于UNIX的操作系統(tǒng),主要目的是實(shí)現(xiàn)對底層硬件的虛擬化、隱藏底層硬件細(xì)節(jié),并向上提供邏輯硬件接口。主機(jī)安裝ESXi后,從管理者和用戶的角度來說,不再具有物理硬件,取而代之的是被整合后的、容易定義和更改的邏輯硬件;使用vSphere解決方案創(chuàng)建的虛擬機(jī)與使用VMware workstation創(chuàng)建的虛擬機(jī)有本質(zhì)的不同,后者需要依賴于用戶操作系統(tǒng)與獨(dú)立的硬件,而前者所創(chuàng)建的虛擬機(jī)的運(yùn)行不再依靠單獨(dú)的操作系統(tǒng)或單一的某個(gè)宿主機(jī)。
一個(gè)vSphere的虛擬化部署通常包含以下幾個(gè)關(guān)鍵功能節(jié)點(diǎn):ESXi主機(jī)集群、域控制器(包括DNS)、數(shù)據(jù)庫服務(wù)器、vCenter Server、存儲(chǔ)網(wǎng)絡(luò)、vSphere 網(wǎng)絡(luò)、vSphere Client,它們之間的邏輯關(guān)系如圖4。
ESXi主機(jī)群集(Virtual machine Cluster)。 vSphere是虛擬化部署的核心,實(shí)現(xiàn)對物理資源的整合與池化,以讓VMware虛擬機(jī)運(yùn)行在ESXi集群上。
域控制器(Domain Controller)。統(tǒng)一對vSphere虛擬化部署內(nèi)的各個(gè)機(jī)器(包括物理機(jī)與虛擬機(jī))進(jìn)行管理,并為這些主機(jī)分配域名,方便日后的運(yùn)維工作。雖然在非域的環(huán)境中,并不影響群集的各項(xiàng)功能,但對于企業(yè)來說,需要較為嚴(yán)格的權(quán)限分配與管理機(jī)制,因此,在vSphere的官方文檔與實(shí)際部署中,依然強(qiáng)烈建議部署域控制器。
數(shù)據(jù)庫服務(wù)器(DataBase Server)。存儲(chǔ)虛擬化部署的各項(xiàng)配置信息,是虛擬化管理的重要部分,用戶使用vCenter Server對虛擬化所做的所有配置,都將保存在數(shù)據(jù)庫服務(wù)器中,下次登錄vCenter時(shí),從數(shù)據(jù)庫內(nèi)讀取配置信息。
vCenter Server。虛擬化管理的核心節(jié)點(diǎn)——實(shí)現(xiàn)對ESXi主機(jī)的統(tǒng)一管理,否則,運(yùn)維人員只能通過vSphere Client登錄到每臺(tái)ESXi主機(jī)上對虛擬設(shè)備進(jìn)行操作。且對于高可用、容災(zāi)、分布式交換機(jī)等高級功能,vCenter Server是必需的。
存儲(chǔ)網(wǎng)絡(luò)(StorageNetwork)。中大型的虛擬化集群部署,為保證數(shù)據(jù)的高可靠,通常會(huì)設(shè)計(jì)獨(dú)立的存儲(chǔ)網(wǎng)絡(luò)(一般虛擬機(jī)的數(shù)據(jù)并不使用虛擬化主機(jī)的本地的存儲(chǔ)),且存儲(chǔ)網(wǎng)絡(luò)與虛擬化以及業(yè)務(wù)網(wǎng)絡(luò)保持相對獨(dú)立的關(guān)系。存儲(chǔ)網(wǎng)絡(luò)的設(shè)計(jì)雖然是虛擬化集群部署的重要組成部分,但其本身與vSphere的部署與配置關(guān)系并非十分密切,而應(yīng)該單獨(dú)設(shè)計(jì),這也是為了保證數(shù)據(jù)的安全不會(huì)受到虛擬化的影響[3]。
vSphere網(wǎng)絡(luò)是由虛擬機(jī)、虛擬交換機(jī)等虛擬設(shè)備構(gòu)成的虛擬邏輯網(wǎng)絡(luò),在虛擬機(jī)的層次,虛擬網(wǎng)絡(luò)具有和真實(shí)物理網(wǎng)絡(luò)相同的邏輯特性。運(yùn)維人員可以借助vCenter Server對集群中的虛擬網(wǎng)絡(luò)進(jìn)行定義和更改,而這一切不會(huì)影響虛擬化集群的真實(shí)網(wǎng)絡(luò),且因在圖2-1的ESXi層實(shí)現(xiàn),因此,虛擬網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)與物理網(wǎng)絡(luò)同樣完全分離,互不干涉。
vSphere Client是整套虛擬化解決方案中的客戶端和控制端,用于連接ESXi宿主機(jī)或vCenterServer,實(shí)現(xiàn)對虛擬化集群和虛擬機(jī)的統(tǒng)一控制。當(dāng)vSphere Client登錄到ESXi主機(jī)時(shí),只能對主機(jī)中的虛擬機(jī)進(jìn)行操作,只有登錄到vCenterServer,才能實(shí)現(xiàn)HA、DRS等高級群集功能。
在進(jìn)行物理拓?fù)涞脑O(shè)計(jì)時(shí)需要注意以下兩點(diǎn):(1)域控制器不能和vCenter Server、數(shù)據(jù)庫服務(wù)器安裝在同一臺(tái)服務(wù)器上,因此建議將這三個(gè)功能節(jié)點(diǎn)分別安裝在不同的服務(wù)器;(2)域控制器、vCenterServer、數(shù)據(jù)庫服務(wù)器也可以安裝在虛擬機(jī)中。
2.2 中小型數(shù)據(jù)中心虛擬化部署思路
圖6是一個(gè)常見的適合中小型數(shù)據(jù)中心虛擬化平臺(tái)搭建的拓?fù)鋱D。
多個(gè)虛擬化服務(wù)器共同構(gòu)成數(shù)據(jù)中心內(nèi)的虛擬化群集(Virtual Machine Cluster)。存儲(chǔ)網(wǎng)絡(luò)(Storage Network)是虛擬化共享存儲(chǔ)和數(shù)據(jù)的最終存放目標(biāo),為了使虛擬化群集主機(jī)能正常使用存儲(chǔ)資源,兩者之間部署的是光纖交換網(wǎng)絡(luò),為防止設(shè)備與鏈路的單點(diǎn)故障,光纖交換機(jī)(Fiber Switch)和光纖連接均需采用冗余設(shè)計(jì),且兩個(gè)光纖交換機(jī)之間也采用多根光纖直連的方式實(shí)現(xiàn)鏈路冗余,但是需要注意防止環(huán)路的發(fā)生。虛擬化群集主機(jī)上接數(shù)據(jù)中心的局域網(wǎng),上行鏈路也需考慮冗余,但需要從機(jī)房整體設(shè)計(jì)和業(yè)務(wù)入手。
上圖中右下方的以太網(wǎng)交換機(jī)的鏈路和設(shè)備表示專為實(shí)現(xiàn)虛擬化各種特性而部署的專用網(wǎng)絡(luò)。因群集內(nèi)的高可用(HA),動(dòng)態(tài)資源分配(DRS)以及容錯(cuò)(FT)功能的實(shí)現(xiàn)也需要借助網(wǎng)絡(luò),同時(shí)像虛擬機(jī)“容錯(cuò)”和“備份”等功能所需的帶寬極大,因此有必要將這部分與業(yè)務(wù)無關(guān)的流量(通常稱為“管理流量”)區(qū)分出來,互不影響[4]。而實(shí)現(xiàn)的具體方式就是單獨(dú)部署管理網(wǎng)絡(luò),將虛擬化群集內(nèi)的主機(jī)與之相連,并配置不同于業(yè)務(wù)網(wǎng)絡(luò)的單獨(dú)網(wǎng)段,構(gòu)成一個(gè)獨(dú)立的管理網(wǎng)絡(luò)。同樣,對于上行鏈路,在群集主機(jī)上也應(yīng)使用獨(dú)立的網(wǎng)口處理管理流量。
需要指出的是,管理流量和業(yè)務(wù)流量分離是網(wǎng)絡(luò)架構(gòu)設(shè)計(jì)中容易被忽視但很重要的一環(huán),解耦合的思想可以保證不同的流量間互不影響。
3 結(jié)束語
云計(jì)算是未來企業(yè)數(shù)據(jù)中心的基本需求,而虛擬化作為云計(jì)算的基礎(chǔ)架構(gòu),不僅能滿足當(dāng)下數(shù)據(jù)量日益增長的迫切需要和業(yè)務(wù)高效交付的現(xiàn)實(shí)要求,還能作為未來企業(yè)邁向“云時(shí)代”的關(guān)鍵一步,同時(shí),虛擬化所帶來的高可用,整合資源、高資源利用率、負(fù)載均衡等都是傳統(tǒng)物理服務(wù)器部署所很難達(dá)到的[5]。雖然虛擬化初期的投資成本較高,但運(yùn)營和維護(hù)的成本以及資源成本將遠(yuǎn)低于傳統(tǒng)數(shù)據(jù)中心,從長遠(yuǎn)來看,也有利于中小型企業(yè)的資金投入。
參考文獻(xiàn):
[1] 馬博峰.微軟云計(jì)算Microsoft Azure部署與管理指南[M].北京:電子工業(yè)出版社,2015.
[2] 施慶.基于VMware vSphere的高校數(shù)據(jù)中心虛擬化建設(shè)研究[D].復(fù)旦大學(xué),2012.
[3] 李輝.基于OpenStack的私有云計(jì)算平臺(tái)的研究和實(shí)現(xiàn)[D].江西師范大學(xué),2013.
[4] 淺談超融合基礎(chǔ)架構(gòu)[J]. 錢朝陽,陸明勝.數(shù)字技術(shù)與應(yīng)用,2016(9).
[5] Grid and Cloud Computing:Opportunities for Integration with the Next Generation Network[J].Thomas Rings,GeoffCaryer,JulianGallop,JensGrabowski,TatianaKovacikova,StephanSchulz,Ian Stokes-Rees. Journal of Grid Computing,2009(3).