吉林省地震局虛擬化建設(shè)

付 琦 張 帆 陳 闖 劉博文

吉林省地震局 吉林 長春 130000

正文：

為解決硬件服務(wù)器增加所造成的問題，將服務(wù)器資源合理的分配、靈活部署業(yè)務(wù)系統(tǒng)的應(yīng)用，降低機房運營成本，提高測震、前兆和信息等重要業(yè)務(wù)系統(tǒng)的連續(xù)率，為我局地震信息化建設(shè)提供一個高可用性、資源分配合理的信息系統(tǒng)平臺，需要整合現(xiàn)有的硬件資源。

1 系統(tǒng)現(xiàn)狀及建設(shè)目標

1.1 系統(tǒng)現(xiàn)狀

吉林省地震局業(yè)務(wù)系統(tǒng)目前有服務(wù)器有60臺，其中前兆系統(tǒng)服務(wù)器有13臺，信息服務(wù)系統(tǒng)服務(wù)器13臺，測震系統(tǒng)服務(wù)器4臺，應(yīng)急服務(wù)器20臺，其它管理服務(wù)器10臺，“十五”項目建設(shè)期間，前兆、測震、強震和信息業(yè)務(wù)針對自己的業(yè)務(wù)應(yīng)用都部署自己的服務(wù)器，基本每一個應(yīng)用都有自己獨立的服務(wù)器或者硬件設(shè)備，根據(jù)現(xiàn)有服務(wù)器數(shù)據(jù)量及整體應(yīng)用情況，現(xiàn)有的各個服務(wù)器CPU、內(nèi)存和硬盤的資源的占用率都很低，硬件資源沒有被有效的利用。而且多數(shù)“十五”項目期間部署的服務(wù)器經(jīng)過多年的運行，硬件條件很差，不適合整合到虛擬化平臺當中。

1.2 建設(shè)目標

根據(jù)現(xiàn)有系統(tǒng)整體應(yīng)用情況，建設(shè)虛擬化平臺需要3臺4路服務(wù)器，2臺光纖通道交換機，1臺高性能數(shù)據(jù)存儲（利舊現(xiàn)有存儲）。

利用虛擬化架構(gòu)，使我局整體利用率和以后擴展的業(yè)務(wù)應(yīng)用服務(wù)器數(shù)量定制為3臺服務(wù)器，目前整合比達到10 ：1左右，平臺搭建后最高整合比例能達到30：1。整合后減少了硬件設(shè)備的數(shù)量，降低了機房的運營成本和壓力。同時利用虛擬化平臺部署業(yè)務(wù)系統(tǒng)和應(yīng)用更加的靈活、安全，還可以有效的提高業(yè)務(wù)系統(tǒng)的運行質(zhì)量，保證測震、前兆等重要業(yè)務(wù)系統(tǒng)的連續(xù)性三、系統(tǒng)規(guī)劃設(shè)計

2 系統(tǒng)規(guī)劃設(shè)計

虛擬化平臺物理硬件采用4顆八核處理器，內(nèi)存配置為128GB，整合后的虛擬化資源每臺可得到64vCPU，160GB內(nèi)存，針對3臺整體計算按照最佳性能計算50%預(yù)留，50%分配，保證充足的資源冗余度。整體虛擬化平臺可承載前兆系統(tǒng)、測震系統(tǒng)的業(yè)務(wù)應(yīng)用可參考如下進行資源分配：

配置Linux 4核4G內(nèi)存配置20個虛擬機（Redhat） 配置windows XP 2核2G內(nèi)存配置50個虛擬機（XP） 配置windows XP 2核2G內(nèi)存配置40個虛擬機（XP） 配置Linux 4核4G內(nèi)存配置20個虛擬機（Redhat）

我局虛擬化平臺需要搭建兩個網(wǎng)絡(luò)系統(tǒng)：一個是業(yè)務(wù)網(wǎng)絡(luò)，我局虛擬化平臺業(yè)務(wù)網(wǎng)絡(luò)在VLAN211和VLAN101上，保證虛擬環(huán)境中的主機可以同物理環(huán)境中的主機進行數(shù)據(jù)交換，另外一個作為虛擬化平臺管理網(wǎng)絡(luò)和虛擬機動態(tài)遷移VRM網(wǎng)絡(luò)。根據(jù)實際的網(wǎng)絡(luò)環(huán)境和業(yè)務(wù)系統(tǒng)的需求，可將虛擬化管理服務(wù)器的網(wǎng)卡分別設(shè)置在不同的網(wǎng)段上。

通過3臺高性能服務(wù)器來部署虛擬服務(wù)器，將前兆、測震、強震和信息等重要業(yè)務(wù)系統(tǒng)部署在3臺虛擬服務(wù)器上，動態(tài)遷移策略，為了保證業(yè)務(wù)系統(tǒng)的連續(xù)性，數(shù)據(jù)庫服務(wù)器采取動態(tài)遷移的策略，使得在1-2臺硬件服務(wù)器出現(xiàn)故障的條件下，數(shù)據(jù)庫服務(wù)器可以自動的遷移到正常運行的硬件數(shù)據(jù)庫服務(wù)器上面，從而不會影響整個虛擬環(huán)境中業(yè)務(wù)系統(tǒng)的運行。

并且，華為虛擬化平臺提供HA、VRM、FunsionComputer的動態(tài)分配資源和高利用率，可根據(jù)各個應(yīng)用針對CPU、內(nèi)存和硬盤等資源的不同需求，動態(tài)的將資源分配給各個虛擬主機。使得應(yīng)用系統(tǒng)維持在最佳運行狀態(tài)。虛擬化平臺的高可用性，能夠有效的保證測震、前兆等關(guān)鍵業(yè)務(wù)系統(tǒng)的不間斷運行。

基于8Gb光纖存儲網(wǎng)絡(luò)方面采用8Gb光纖通道交換機構(gòu)架光纖存儲區(qū)域網(wǎng)絡(luò)，實現(xiàn)基于8Gb的高速互聯(lián)，數(shù)據(jù)的快速傳輸。數(shù)據(jù)存儲方面，我局的虛擬化平臺采用“信息支撐平臺”項目期間采購的華為的S5500T萬兆光纖存儲設(shè)備，S5500T存儲設(shè)備配備了12T的快速交換硬盤和48T的數(shù)據(jù)存儲硬盤，能夠有效的保證業(yè)務(wù)數(shù)據(jù)的快速交換和存儲，并且硬盤支持熱插拔冗、熱備份、快照、多路經(jīng)故障切換、非破壞性固件升級、克隆等功能。

3 規(guī)劃設(shè)計總結(jié)

3.1 整合前后比較

通過分析當前信息虛擬化技術(shù)的發(fā)展趨勢，結(jié)合地震系統(tǒng)虛擬化建設(shè)背景，提出虛擬化桌面的設(shè)計構(gòu)思，在服務(wù)器上部署桌面虛擬化平臺，對所有用戶桌面實現(xiàn)統(tǒng)一部署，靈活管理。用戶可通過web界面實現(xiàn)對虛擬化桌面的訪問，提高硬件資源利用率及帶寬利用率，降低硬件更新成本，提高工作效率。

3.2 創(chuàng)新性

虛擬桌面，用虛擬客戶端代替原有的物理PC機。而原有物理PC機的計算和存儲資源（CPU、內(nèi)存、硬盤等）都能通過我局的虛擬化平臺，以虛擬機的方式展現(xiàn)給用戶，虛擬化平臺為每一個用戶提供一個虛擬主機，并且根據(jù)不同用戶的不同需求動態(tài)的分配計算和存儲資源。通過瘦客戶端實現(xiàn)虛擬桌面和虛擬機的一一對應(yīng)。虛擬化桌面系統(tǒng)給使得個人PC的部署和配置變得非常靈活，而在此平臺之下的網(wǎng)絡(luò)管理也變得透明和方便，對后信息網(wǎng)絡(luò)系統(tǒng)的后期維護和部署都非常有利。依托虛擬化平臺實現(xiàn)的高穩(wěn)定性和快速故障恢復(fù)，也將大大提升地震網(wǎng)絡(luò)系統(tǒng)的安全性和可用性。

3.3 主要技術(shù)方案

虛擬桌面軟件服務(wù)器端采用Citrix的XenCenter，其客戶端軟件Xendesktop采用ica/rdp協(xié)議，帶寬占用較低，利用率高。底層操作系統(tǒng)采用Citrix的XenServer。數(shù)據(jù)庫采用微軟公司的SQL Server2008.

域控制器用做桌面交付平臺協(xié)調(diào)后端虛擬化平臺和前端用戶連接，管理虛擬桌面的狀態(tài)以及向終端用戶交付虛擬桌面。而每位用戶的桌面配置信息都存儲在虛擬化平臺的高性能存儲當中。

用戶通過web服務(wù)接口與虛擬桌面的域控制服務(wù)器連接，域控制器為業(yè)務(wù)用戶提供接入憑證，為每位虛擬桌面用戶提供域的介入憑證，并對身份進行審計和認證。用戶的虛擬桌面環(huán)境通過部署的Xenserver集群服務(wù)器來提供。域控制器通過Cirix桌面虛擬化授權(quán)服務(wù)器獲取授權(quán)組件，并驗證用戶的虛擬桌面合法性，保障虛擬化桌面環(huán)境的安全。

4 結(jié)論

經(jīng)濟效益分析

（1）降低硬件的物理空間占用率，提高了硬件的使用效率；

（2）降低建設(shè)成本：減少了機器的數(shù)量，從而降低了直接使用成本；將現(xiàn)在的現(xiàn)場管理變?yōu)檫h程管理；

（3）降低維護費用：采用虛擬臺式機終端，節(jié)省大量更換、升級PC的費用； 社會效益分析

（4）符合國家倡導(dǎo)的節(jié)能減排政策，建設(shè)“綠色IT”

降低能源消耗，提高效率：采用虛擬化技術(shù)，可以極大的減少運行電腦的數(shù)量，降低能耗，節(jié)約能源。