淺析油田虛擬化平臺的建設與應用

陳國華 李曉林 嚴峻 廖劍雄 仇紅燕

[摘 要]本文主要探討了虛擬化技術在塔里木油田的實際應用，通過闡述油田虛擬化平臺建設過程中系統(tǒng)架構(gòu)、網(wǎng)絡架構(gòu)、容災保護的設計方法，以及在安全管理、運維監(jiān)控、預警分析等方面采取的舉措，分析了虛擬化平臺在提高資源利用率、管理效率、系統(tǒng)安全性、業(yè)務連續(xù)性和節(jié)能增效等方面取得的成效。

[關鍵詞]服務器虛擬化;NBU備份;SRM容災

doi：10.3969/j.issn.1673 - 0194.2018.20.020

[中圖分類號]TE4;TP391.9 [文獻標識碼]A [文章編號]1673-0194（2018）20-00-02

0? ? ?引 言

隨著油田信息化的快速發(fā)展和集團公司統(tǒng)建系統(tǒng)的推廣應用，大量的應用系統(tǒng)上線部署，服務器、存儲、網(wǎng)絡等設備越來越多，架構(gòu)越來越復雜，機房配電、制冷等配套設施負荷不堪重負，運維難度加劇。如何提高設備資源的使用率，降低能耗，減少軟硬件故障對業(yè)務連續(xù)性和數(shù)據(jù)安全性的影響，簡化架構(gòu)設計，降低運維管理難度，減少應用部署遷移的工作量和時間周期，縮減機房設施及運維投入等成為了企業(yè)的迫切需求。虛擬化技術的推廣應用有效解決了上述問題，通過對油田IT環(huán)境進行資源整合利用，與油田自主開發(fā)監(jiān)控系統(tǒng)、運維系統(tǒng)有效結(jié)合，建成了具有油田特色的虛擬化平臺架構(gòu)。

1? ? ?虛擬化平臺的應用概況

塔里木油田服務器虛擬化平臺自投建至今，歷經(jīng)兩次擴建和平臺的拓展融合，已建成以30臺PC服務器、3套存儲及配套網(wǎng)絡設備為基礎，以虛擬化平臺為核心，融合備份管理平臺、容災平臺、運維監(jiān)控平臺的具有油田特色的虛擬化平臺架構(gòu)。目前，油田自建的應用系統(tǒng)95%以上是在虛擬化平臺運行，實現(xiàn)了服務器虛擬化在油田的全面應用。

2? ? ?虛擬化平臺的建設思路

隨著X86系統(tǒng)的虛擬化技術不斷成熟，越來越多的企業(yè)用戶開始接受并大規(guī)模使用服務器虛擬化技術。為了提高服務器資源利用率、延長陳舊應用的生命周期、減少設備投入資金、降低機房能耗，油田決定引進虛擬化技術，本著標準化、高可用、高性能、開放接口、易擴展和綠色節(jié)能的建設理念，對油田的虛擬化應用技術進行了選型，并對架構(gòu)進行了整體設計，分階段實施。

油田虛擬化應用歷經(jīng)了3個階段。①初步應用。通過VMware軟件對現(xiàn)有的服務器、應用進行優(yōu)化整合，完成搭建油田中心機房服務器虛擬化環(huán)境。②擴展建設。隨著虛擬化技術應用得到各級用戶的認可和新應用不斷上線，前期投入的資源已不能滿足業(yè)務增長需求，亟需對平臺進行升級擴容和站點容災。擴容建設采用雙站點并行思路，滿足將應用按等級、用途、功能進行分類管理的需求。③架構(gòu)優(yōu)化、系統(tǒng)融合。該階段新建站點一個，并對站點的功能用途進行優(yōu)化調(diào)整，同時融合了SRM容災備份系統(tǒng)、統(tǒng)一監(jiān)控系統(tǒng)和NBU備份系統(tǒng)，實現(xiàn)了站點級的容災保護機制，建立了集性能分析、數(shù)據(jù)分析、預警、告警追蹤和問題督辦于一身的統(tǒng)一運維監(jiān)控體系。

3? ? ?虛擬化技術路線

3.1? ?虛擬化系統(tǒng)架構(gòu)

經(jīng)過對國內(nèi)外企業(yè)虛擬化案例的分析和研究，結(jié)合油田實際IT環(huán)境，設計了符合油田需求的虛擬化架構(gòu)。服務器、存儲、IP網(wǎng)絡和SAN網(wǎng)絡均使用冗余配置。管理層通過融合NBU備份、vCops監(jiān)控、SRM容災等系統(tǒng)，建立了具有塔里木油田特點的虛擬化管理平臺，如圖1所示。在應用層面，通過對業(yè)務應用系統(tǒng)的功能、資源、性能等進行需求分析，劃分并分配到不同站點的資源池中，以保障資源得到合理利用。在物理層面，以30臺PC服務器、3套存儲以及相關配套的網(wǎng)絡設備構(gòu)建了3個不同功能的站點為業(yè)務系統(tǒng)提供資源保障，其中，A站點用于開發(fā)和測試環(huán)境，B站點、C站點用于生產(chǎn)環(huán)境，并在B站點、C站點間建立了站點級別SRM容災機制。

3.2? ?虛擬化容災及數(shù)據(jù)保護

隨著油田信息化的不斷深入，油田運營對信息系統(tǒng)的依賴程度越來越高，如何保障業(yè)務系統(tǒng)運行的持續(xù)性、高可用性，數(shù)據(jù)的安全性、有效性，容災恢復的時效性、完整性，成為數(shù)據(jù)中心設計、建設和運行時需要重點考慮的因素。在虛擬化技術實踐過程中，在業(yè)務層面，油田運用“vMotion在線遷移”“HA高可用”“DRS資源動態(tài)均衡”等技術手段保障應用高可用，利用SRM技術實現(xiàn)站點級的容災保護。

3.3? ?網(wǎng)絡架構(gòu)設計

為保障網(wǎng)絡的安全性、穩(wěn)定性和高可用性，在網(wǎng)絡設計規(guī)劃部署時，建立了4套功能不同的網(wǎng)絡用于管理、業(yè)務、容災和心跳專用數(shù)據(jù)通道，部署分布式虛擬交換機，端口組啟用“基于IP哈希路由”負載均衡，確保網(wǎng)絡端口負載均衡和鏈路冗余需要。NBU備份采用Lan-Free模式，由傳統(tǒng)的LAN網(wǎng)絡備份方式轉(zhuǎn)變?yōu)镾AN網(wǎng)絡數(shù)據(jù)傳輸，備份速度大幅提高且不會對LAN網(wǎng)絡帶寬造成爭用。各業(yè)務網(wǎng)絡物理隔離保障了網(wǎng)絡的穩(wěn)定性，解決了網(wǎng)絡帶寬爭用的問題，增強了虛擬化環(huán)境網(wǎng)絡的可用性和穩(wěn)定性，對業(yè)務系統(tǒng)的正常運行提供了平穩(wěn)、安全的網(wǎng)絡基礎環(huán)境，提升了各業(yè)務系統(tǒng)的用戶體驗。

3.4? ?系統(tǒng)安全技術措施

為了應對虛擬環(huán)境安全風險，除啟用虛擬化平臺系統(tǒng)自帶的安全防控措施以及系統(tǒng)層面常規(guī)措施的基礎上，在虛擬化環(huán)境安全防控上采取了下列措施加以保障。①訪問控制。通過部署堡壘機對虛擬機、主機系統(tǒng)、管理系統(tǒng)等的訪問加以控制，授權訪問才能使用。②定制化部署。建立的十余套系統(tǒng)模板均完成了各項安全配置，堵塞了系統(tǒng)漏洞，提高了各業(yè)務系統(tǒng)的安全性和高可用性。③安全準入。在虛擬機上線前，部署安全準入客戶端，對系統(tǒng)、配置、安全基線等檢測，符合要求后方可開通網(wǎng)絡接入權限。④補丁防護。定期推送操作系統(tǒng)、殺毒軟件、防火墻補丁至客戶端，及時修復操作系統(tǒng)存在的安全漏洞。

3.5? ?基于大數(shù)據(jù)分析主動預警

在虛擬化技術應用的過程中，要結(jié)合油田引進大數(shù)據(jù)分析系統(tǒng)（Splunk）對關鍵業(yè)務系統(tǒng)日志信息進行自動收集、整理和分析，及時發(fā)現(xiàn)存在的反?，F(xiàn)象，減少故障檢修、系統(tǒng)停機、事件調(diào)查的時間，不斷提升IT服務水平和風險管理能力。

3.6? ?統(tǒng)一運維監(jiān)控

為了解決資源及運維人員配置存在的浪費現(xiàn)象，有必要通過開發(fā)數(shù)據(jù)接口抽取vCops虛擬化監(jiān)控系統(tǒng)、Vantage監(jiān)控系統(tǒng)等運行及報警信息，集成到中心機房統(tǒng)一監(jiān)控平臺，實時在監(jiān)控中心大屏上進行展示，并通過短信平臺將告警信息實時發(fā)送到運維管理人員手機上。同時，機房值班管理人員要進行24小時不間斷監(jiān)控，并對問題進行跟蹤督辦，保證平臺安全穩(wěn)定運行。

4? ? ?虛擬化平臺的應用成效

服務器虛擬化在油田中的推廣應用整合了應用系統(tǒng)平臺，優(yōu)化了油田服務器資源配給，為油田中小機房整合奠定了提供了資源和技術保障，有利于順利完成機房整合工作。在應用過程中，通過系統(tǒng)架構(gòu)優(yōu)化、平臺系統(tǒng)融合等探索取得以下成效。

4.1? ?節(jié)約了管理和維護成本

虛擬化平臺實現(xiàn)了虛擬化平臺系統(tǒng)高可用性，為應用系統(tǒng)營造了良好的服務器應用環(huán)境，消除了單點故障隱患，減少了宕機事件，達到了站點級容災保護，保障了應用服務的連續(xù)性。虛擬化平臺通過采用DRS、VCops、VMotion、DVSwitch和HA等虛擬化技術，實現(xiàn)了軟硬件資源的集中監(jiān)控、統(tǒng)一管理、自動均衡、自動遷移、快速恢復和動態(tài)擴展，減少了業(yè)務系統(tǒng)停機時間，提高了工作效率，節(jié)約了管理和維護成本。

4.2? ?提高了服務器資源的利用率

虛擬化平臺應用P2V技術在機房整合過程中完成了應用由物理環(huán)境向虛擬環(huán)境的遷移，延長了遺留應用的生命周期，同時大幅提升了服務器資源的利用率，硬件利用率由虛擬化整合前的不到10%提升到了60%以上。

4.3? ?保障了油田信息系統(tǒng)和數(shù)據(jù)的安全

虛擬化平臺內(nèi)置了安全基線配置、網(wǎng)絡準入防控、強制安全客戶端部署等基礎安全，定制模板統(tǒng)一部署、業(yè)務專網(wǎng)物理隔離部署，結(jié)合授權訪問操作、行為審計等措施保障了系統(tǒng)安全，在2017年“5.12”勒索病毒全面爆發(fā)時，平臺運行平穩(wěn)，保障了油田信息系統(tǒng)和數(shù)據(jù)的安全。

4.4? ?帶來了顯著的經(jīng)濟效益

虛擬化技術應用給油田帶來了顯著的經(jīng)濟效益。第一，虛擬化平臺使用30臺物理服務器承載虛擬機400余臺，較傳統(tǒng)模式單臺物理服務器平均部署2個應用核算，至少節(jié)約服務器170臺，按物理服務器15萬元/臺測算，僅服務器直接節(jié)約資金投入2 550萬元。同時，物理服務器減少，機房能耗也得到了有效控制，以每臺服務器平均650萬元計算，年節(jié)約電費和空調(diào)制冷費用近120萬元，經(jīng)濟效益顯著。

5? ? ?結(jié) 語

塔里木油田在實施服務器虛擬化過程中，通過選用合理可靠的技術和系統(tǒng)架構(gòu)，滿足了當前油田信息化的發(fā)展需要，減少了維護服務器的時間與成本，降低了運維難度，提高了工作效率。在推廣服務器虛擬化技術的過程中，針對系統(tǒng)的高可用、業(yè)務的持續(xù)性、數(shù)據(jù)的安全等需求，通過優(yōu)化網(wǎng)絡架構(gòu)、構(gòu)建數(shù)據(jù)互備系統(tǒng)、融合統(tǒng)一運維監(jiān)控平臺等舉措，對資源進行優(yōu)化動態(tài)配置，實現(xiàn)了資源效益最大化。