服務(wù)器虛擬化助力東方海陸公司提升企業(yè)競(jìng)爭(zhēng)力

潘偉

摘 要 東方海陸公司面臨服務(wù)器資源利用率不高、關(guān)鍵業(yè)務(wù)應(yīng)用可靠性不高、業(yè)務(wù)連續(xù)性得不到保障等挑戰(zhàn)。通過(guò)采用VMware服務(wù)器虛擬化解決方案，打造了一個(gè)高效穩(wěn)定的虛擬化平臺(tái)，極大提升了業(yè)務(wù)靈活性和可用性，降低了IT運(yùn)營(yíng)維護(hù)成本。

【關(guān)鍵詞】服務(wù)器虛擬化 資源利用率 高可用性 集裝箱碼頭

1 挑戰(zhàn)

隨著信息技術(shù)的迅猛發(fā)展，IT技術(shù)的應(yīng)用范圍越加深入，碼頭生產(chǎn)作業(yè)也逐漸邁向數(shù)字化。經(jīng)過(guò)多年的發(fā)展，東方海陸公司逐步建設(shè)了一些與自身業(yè)務(wù)相關(guān)的業(yè)務(wù)系統(tǒng)，日常生產(chǎn)作業(yè)對(duì)信息系統(tǒng)的依賴度也越來(lái)越高。同時(shí)也積累了一批寶貴的IT資源，其28臺(tái)物理服務(wù)器上運(yùn)行著Linux與Windows Server操作系統(tǒng)，其上承載著CTMS系統(tǒng)、數(shù)據(jù)庫(kù)系統(tǒng)、報(bào)文自動(dòng)接收發(fā)送系統(tǒng)、郵件系統(tǒng)、公司網(wǎng)站、手機(jī)業(yè)務(wù)APP及微信系統(tǒng)、辦公系統(tǒng)等幾十個(gè)業(yè)務(wù)應(yīng)用。

近年來(lái)，隨著公司業(yè)務(wù)穩(wěn)步增長(zhǎng)信息化建設(shè)的持續(xù)推進(jìn)，東方海陸公司的IT基礎(chǔ)設(shè)施面臨諸多挑戰(zhàn)。首先，IT基礎(chǔ)設(shè)施紛繁復(fù)雜，不同品牌不同功能的服務(wù)器分散在各個(gè)業(yè)務(wù)系統(tǒng)上，無(wú)法形成統(tǒng)一架構(gòu)管理平臺(tái)，增加了運(yùn)營(yíng)與管理的難度和成本。同時(shí)設(shè)備老化問題日益嚴(yán)重，部分老舊設(shè)備已接近使用年限，隨時(shí)面臨宕機(jī)風(fēng)險(xiǎn)且維護(hù)困難。其次，隨著新業(yè)務(wù)系統(tǒng)陸續(xù)上線，服務(wù)器的數(shù)量日益攀升，導(dǎo)致機(jī)房空間幾近飽和，供電與制冷均已達(dá)到極限。而基于傳統(tǒng)的服務(wù)器應(yīng)用方式，服務(wù)器利用率普遍不高，平均利用率在5%-15%之間。此外，應(yīng)用資源配置不均衡的問題表現(xiàn)極為突出。一般業(yè)務(wù)系統(tǒng)的服務(wù)器上的應(yīng)用資源被大量閑置，而關(guān)鍵業(yè)務(wù)系統(tǒng)在應(yīng)用峰值卻遭受資源不足的威脅。

更為重要的是，由于碼頭企業(yè)生產(chǎn)作業(yè)的特殊性，公司要求其關(guān)鍵業(yè)務(wù)必須能7×24小時(shí)不間斷運(yùn)行，以便確保業(yè)務(wù)連續(xù)性。這就對(duì)信息系統(tǒng)的穩(wěn)定性、可用性、靈活性、擴(kuò)展性和數(shù)據(jù)安全性提出了更高的要求。

東方海陸公司一向注重信息化建設(shè)工作，公司深知需要獲得一個(gè)高效、靈活、可靠的IT基礎(chǔ)架構(gòu)平臺(tái)，以滿足快速發(fā)展中的業(yè)務(wù)需求，實(shí)現(xiàn)靈活、敏捷的業(yè)務(wù)部署，同時(shí)簡(jiǎn)化容災(zāi)備份等安全技術(shù)的實(shí)現(xiàn)難度和復(fù)雜度，增加系統(tǒng)的可用性與穩(wěn)定性，以便確保業(yè)務(wù)連續(xù)性，提高生產(chǎn)效率，保障企業(yè)持續(xù)健康地發(fā)展。

2 解決方案

東方海陸公司堅(jiān)持“以穩(wěn)定、適用為基礎(chǔ)，以高效低成本為目標(biāo)，兼顧可擴(kuò)展性與先進(jìn)性”這一方針，經(jīng)過(guò)深入細(xì)致的市場(chǎng)調(diào)研和綜合評(píng)估最終決定選擇業(yè)界成熟的VMware服務(wù)器虛擬化解決方案來(lái)構(gòu)建企業(yè)虛擬化基礎(chǔ)架構(gòu)平臺(tái)，滿足業(yè)務(wù)發(fā)展需要。

前期本著“著重測(cè)試、充分利舊”原則于2012年處采購(gòu)VMware vSphere配合原有兩臺(tái)X86服務(wù)器進(jìn)行功能評(píng)估與公司測(cè)試業(yè)務(wù)部署，隨后將部分非關(guān)鍵性業(yè)務(wù)遷移到虛擬環(huán)境中運(yùn)行，同時(shí)從兼容性、可移植性與性能等諸多維度對(duì)虛擬化系統(tǒng)進(jìn)行整體驗(yàn)證。發(fā)現(xiàn)虛擬化后確實(shí)提升了資源利用率與效率，并降低了IT運(yùn)維成本。

基于前期良好的測(cè)試效，2013年，東方海陸公司決定開啟虛擬化二期系統(tǒng)架構(gòu)建設(shè)工作，在中心機(jī)房采用一套IBM Flex System 刀框（內(nèi)插2臺(tái)IBM Flex X220 刀片服務(wù)器）搭配IBM V3500共享盤陣作為硬件平臺(tái)，并在其上部署VMware vSphere?5基礎(chǔ)架構(gòu)虛擬化軟件，搭建基于虛擬化的IT基礎(chǔ)架構(gòu)平臺(tái)。通過(guò)配合使用P2V工具、vMotion功能，成功將原有測(cè)試系統(tǒng)中的虛擬機(jī)和剩余仍然運(yùn)行在物理機(jī)上的非關(guān)鍵性業(yè)務(wù)都平滑遷移到該虛擬化平臺(tái)中，由VMware? vCenter Server?進(jìn)行統(tǒng)一集中的管理與控制，開啟HA高可用性功能和Fault Tolerance故障容錯(cuò)功能對(duì)虛擬環(huán)境進(jìn)行整體保護(hù)，并使用虛擬化的DRS（動(dòng)態(tài)資源分配）技術(shù)實(shí)現(xiàn)業(yè)務(wù)應(yīng)用自動(dòng)負(fù)載遷移。

同時(shí)公司開始嘗試桌面虛擬化，在辦公網(wǎng)段同時(shí)部署了VMware Horizon? 5.2，形成了4個(gè)云桌面，配合HP T5400瘦客戶機(jī)進(jìn)行全面應(yīng)用測(cè)試。

出于安全考慮，在新虛擬化平臺(tái)搭建完成后，將原有測(cè)試平臺(tái)整體遷移到容災(zāi)機(jī)房，并通過(guò)部署Veeam虛擬化備份工具對(duì)虛擬機(jī)按規(guī)劃進(jìn)行定時(shí)備份，解決解決災(zāi)難故障及數(shù)據(jù)邏輯錯(cuò)誤等問題。

2014年?yáng)|方海陸決定進(jìn)一步延伸虛擬化的應(yīng)用范圍，在虛擬化平臺(tái)已完成整體擴(kuò)容的基礎(chǔ)上（增加2臺(tái)IBM Flex X220 刀片服務(wù)器，IBM V3500共享盤陣增加3T空間，IBM Flex System刀框背板交換機(jī)相應(yīng)升級(jí)），把CTMS系統(tǒng)、報(bào)文自動(dòng)接收發(fā)送系統(tǒng)、郵件系統(tǒng)、公司網(wǎng)站、手機(jī)業(yè)務(wù)APP及微信系統(tǒng)等關(guān)鍵業(yè)務(wù)系統(tǒng)遷移至虛擬化平臺(tái)運(yùn)行。

為了進(jìn)一步提升在虛擬化環(huán)境中關(guān)鍵任務(wù)應(yīng)用的安全性，公司于2015年借助趨勢(shì)科技Deep Security，為虛擬化平臺(tái)構(gòu)建全面多層次的綜合安全防護(hù)，包括：病毒防護(hù)、訪問控制、入侵檢測(cè)/入侵防護(hù)、虛擬補(bǔ)丁、主機(jī)完整性監(jiān)控、日志審計(jì)等。

3 實(shí)施效果

通過(guò)循序漸進(jìn)的虛擬化項(xiàng)目建設(shè)，東方海陸公司除了Oracle生產(chǎn)數(shù)據(jù)庫(kù)系統(tǒng)和特殊應(yīng)用以外所有業(yè)務(wù)應(yīng)用均完成了虛擬化整合，服務(wù)器虛擬化工作基本完成，成效顯著，主要成果如下：

（1）提高資源利用率，實(shí)現(xiàn)靈活性與可擴(kuò)展性。通過(guò)虛擬化技術(shù)整合了系統(tǒng)資源，建立起具有靈活性、可擴(kuò)展性的基礎(chǔ)設(shè)施架構(gòu)資源池，減少了服務(wù)器采購(gòu)數(shù)量，明顯提升物理服務(wù)器的資源利用率，節(jié)約了機(jī)房空間，降低了包括耗電、制冷在內(nèi)的運(yùn)維成本。

（2）實(shí)現(xiàn)高可用性，確保業(yè)務(wù)連續(xù)性，。利用基于IBM存儲(chǔ)方案，結(jié)合VMware vMotion虛擬機(jī)實(shí)時(shí)遷移與在線維護(hù)功能，以及VMware HA獨(dú)立于硬件的虛擬機(jī)故障切換功能，確保業(yè)務(wù)7*24小時(shí)不間斷運(yùn)行。

（3）提升數(shù)據(jù)安全，簡(jiǎn)化災(zāi)難恢復(fù)。通過(guò)底層安全防護(hù)，為虛擬機(jī)建立無(wú)代理模式的防病毒查殺，既保證安全又不影響性能。同時(shí)基于Veeam虛擬化備份工具提供方便快捷的虛擬機(jī)備份、災(zāi)難恢復(fù)手段。

（4）實(shí)現(xiàn)動(dòng)態(tài)按需分配資源。使用Distributed Resource Scheduler （DRS）通過(guò)跨主機(jī)自動(dòng)平衡負(fù)載，根據(jù)業(yè)務(wù)優(yōu)先級(jí)調(diào)整計(jì)算資源，進(jìn)行按需分配和動(dòng)態(tài)調(diào)配。

（5）加快業(yè)務(wù)部署流程?，F(xiàn)在部署新應(yīng)用只需3到5分鐘，即可為應(yīng)用分配相應(yīng)的計(jì)算、存儲(chǔ)資源，并調(diào)用預(yù)先配置好的模板來(lái)開啟支撐應(yīng)用所需要的操作系統(tǒng)平臺(tái)。同樣利用虛擬化技術(shù)可以按需求方便靈活的為用戶提供有針對(duì)性的軟件測(cè)試環(huán)境。

（6）簡(jiǎn)化I T 管理，優(yōu)化系統(tǒng)部署。通過(guò)VMware vCenter進(jìn)行統(tǒng)一管理與控制，利用策略驅(qū)動(dòng)管理并自動(dòng)化IT流程，跨虛擬和物理環(huán)境地簡(jiǎn)化虛擬數(shù)據(jù)中心操作，提高整個(gè)虛擬化平臺(tái)的維管效率。

4 展望未來(lái)

通過(guò)VMware服務(wù)器虛擬化解決方案，東方海陸公司構(gòu)建了高效靈活穩(wěn)定的虛擬化平臺(tái)，進(jìn)一步提升了數(shù)據(jù)可靠性及業(yè)務(wù)連續(xù)性，為關(guān)鍵業(yè)務(wù)提供信息化支撐。同時(shí)，借助本次桌面虛擬化實(shí)施及使用經(jīng)驗(yàn)，未來(lái)將在公司內(nèi)部進(jìn)一步推廣桌面云業(yè)務(wù)架構(gòu)，簡(jiǎn)化桌面終端管理、實(shí)現(xiàn)終端標(biāo)準(zhǔn)化、提升終端安全控制能力。

參考文獻(xiàn)

[1]虛擬化與云計(jì)算小組.虛擬化與云計(jì)算[M]，北京：電子工業(yè)出版社，2010.

[2]蔡安妮，孫景鰲.多媒體通信技術(shù)基礎(chǔ)[M].北京：電子工業(yè)出版社，2004.

[3]魯松.計(jì)算機(jī)虛擬化技術(shù)及應(yīng)用[M].北京：機(jī)械工業(yè)出版社，2008.

[4]張馳.云計(jì)算在中小企業(yè)信息化中的應(yīng)用研究[J].商場(chǎng)現(xiàn)代化，2011.

作者單位

天津東方海陸集裝箱碼頭有限公司 天津市 300456