VMware虛擬平臺(tái)在地震信息化中的應(yīng)用研究*

尹玉振，蔡 寅，房曉亮，曹 琦，管貽亮，金 鵬，李永紅

（山東省地震局，濟(jì)南250000）

1 引 言

近年來我國(guó)地震信息化進(jìn)程加快發(fā)展，使得服務(wù)器和存儲(chǔ)硬件設(shè)備的需求數(shù)量日益增加，盡管暫時(shí)尚能夠滿足需求，但也存在諸多潛在的壓力與考驗(yàn)，比如使用效率低，以及業(yè)務(wù)連續(xù)性差、業(yè)務(wù)靈活性低、業(yè)務(wù)系統(tǒng)部署復(fù)雜等問題[1]。同時(shí)，虛擬化及云計(jì)算技術(shù)隨著科技與社會(huì)的進(jìn)步也在不斷發(fā)展，出現(xiàn)了眾多諸如基于Xen、VMware、Kvm 等技術(shù)的虛擬化平臺(tái)，加強(qiáng)對(duì)這些平臺(tái)及技術(shù)的運(yùn)用，足以為地震信息化建設(shè)提供助力。

綜上，在此采用VMware 虛擬化技術(shù)，建設(shè)內(nèi)外網(wǎng)虛擬平臺(tái)，對(duì)服務(wù)器的內(nèi)存、CPU、硬盤等資源進(jìn)行虛擬化，將不同硬件配置隔離的服務(wù)器打包成獨(dú)立運(yùn)行和遷移的虛擬機(jī)，實(shí)現(xiàn)資源的動(dòng)態(tài)統(tǒng)一分配，提高物理服務(wù)器使用效率。同時(shí)利用雙存儲(chǔ)設(shè)備主/備式使用和雙活方案設(shè)計(jì)，提高虛擬平臺(tái)的可靠性和安全性。

2 虛擬平臺(tái)介紹

山東省地震局經(jīng)過“十五”“十一五”“十二五”項(xiàng)目的建設(shè)和改造，已形成1 個(gè)省級(jí)中心、17 個(gè)市級(jí)中心、19 個(gè)臺(tái)站及60 個(gè)區(qū)縣節(jié)點(diǎn)的系統(tǒng)布局。所有節(jié)點(diǎn)業(yè)務(wù)主要包括：測(cè)震、強(qiáng)震、前兆、應(yīng)急和信息等。當(dāng)前省級(jí)中心已有物理服務(wù)器105 臺(tái)，隨著預(yù)警工程等項(xiàng)目的實(shí)施，各節(jié)點(diǎn)的物理服務(wù)器設(shè)備仍將繼續(xù)增多，在綜合考慮各方面因素的基礎(chǔ)上，山東省地震局決定采用VMware 虛擬化技術(shù)構(gòu)建虛擬平臺(tái)，對(duì)服務(wù)器和存儲(chǔ)資源等進(jìn)行統(tǒng)一管理。

服務(wù)器虛擬化就是將物理服務(wù)器中配置的資源整合抽象成一種邏輯資源，并在此基礎(chǔ)上虛擬成多個(gè)相互獨(dú)立的虛擬機(jī)。通過在軟件系統(tǒng)和服務(wù)器硬件之間加入虛擬化層，可使不同硬件配置相對(duì)隔離的服務(wù)器從硬件上分離出來，打包成獨(dú)立運(yùn)行的虛擬機(jī)。同時(shí)，也使得網(wǎng)絡(luò)、CPU、內(nèi)存和存儲(chǔ)等硬件變成可動(dòng)態(tài)分配的資源，從而提高物理服務(wù)器資源的使用率[2]。虛擬化系統(tǒng)平臺(tái)主要由服務(wù)器層、光交換層和數(shù)據(jù)存儲(chǔ)層構(gòu)成，其整體結(jié)構(gòu)如圖1 所示。

圖1 虛擬化平臺(tái)結(jié)構(gòu)圖

VMware vSphere 套件是一個(gè)包含眾多產(chǎn)品特性的集合，主要包括：VMware vSphere ESXi、VMware vCenter Server 和VMware vSphere Client。它們一起提供了完整的企業(yè)級(jí)虛擬化功能。其中，ESXi 服務(wù)器實(shí)體是整個(gè)平臺(tái)的核心。

VMware vSphere ESXi 是直接安裝在物理服務(wù)器上的裸機(jī)虛擬機(jī)管理程序，作為vSphere 產(chǎn)品套件的核心產(chǎn)品和虛擬化基礎(chǔ)，它將主機(jī)的網(wǎng)絡(luò)、內(nèi)存、CPU 等資源進(jìn)行虛擬化分配給多個(gè)虛擬機(jī)，以實(shí)現(xiàn)內(nèi)存管理、CPU 調(diào)度和虛擬化交換數(shù)據(jù)處理；VMware vCenter 可為ESXi 主機(jī)和虛擬機(jī)提供中央管理平臺(tái)，是所有VMware ESXi 主機(jī)的中心管理員，集中部署和管理虛擬資源，確保安全性和實(shí)現(xiàn)自動(dòng)化；VMware vSphere Client 提供的豐富圖形界面可以完成日常管理任務(wù)，完成虛擬基礎(chǔ)架構(gòu)的高級(jí)配置，實(shí)現(xiàn)用戶通過PC 機(jī)遠(yuǎn)程訪問vCenter Server或ESXi 主機(jī)[3-4]。

3 虛擬平臺(tái)的構(gòu)建與部署

3.1 虛擬平臺(tái)的構(gòu)建

結(jié)合山東省地震局行業(yè)網(wǎng)與互聯(lián)網(wǎng)物理分離的現(xiàn)狀，所部署的虛擬化平臺(tái)分為內(nèi)網(wǎng)和外網(wǎng)兩部分。外網(wǎng)部分配備了8 個(gè)思科5108 刀片服務(wù)器、兩臺(tái)思科N5548 光交換機(jī)、兩臺(tái)浪潮AS5500G2 存儲(chǔ)；內(nèi)網(wǎng)部分配備了9 臺(tái)浪潮NF280D 機(jī)架服務(wù)器、兩臺(tái)浪潮FS5800 光交換機(jī)、浪潮AS100G6 和EMC5300 兩臺(tái)存儲(chǔ)。內(nèi)外網(wǎng)間通過兩臺(tái)科博單向網(wǎng)閘G5000 實(shí)現(xiàn)數(shù)據(jù)交換。

虛擬平臺(tái)架構(gòu)示意圖如圖2。其中通過服務(wù)器和存儲(chǔ)構(gòu)建整個(gè)虛擬化架構(gòu)的核心，每臺(tái)服務(wù)器通過光交換機(jī)與存儲(chǔ)相連接。內(nèi)外網(wǎng)平臺(tái)的光交換機(jī)都是兩臺(tái)設(shè)備做冗余，以消除單點(diǎn)故障。外網(wǎng)部分的兩臺(tái)浪潮AS5500G2 存儲(chǔ)采用雙活技術(shù)，并劃分兩個(gè)存儲(chǔ)資源池LUN1 和LUN2。其中資源池LUN1 映射給內(nèi)網(wǎng)平臺(tái)存儲(chǔ)數(shù)據(jù)，LUN2 映射給外網(wǎng)平臺(tái)存儲(chǔ)數(shù)據(jù)，兩臺(tái)存儲(chǔ)通過雙活網(wǎng)關(guān)相互鏡像，起到負(fù)載均衡的作用，降低了主存儲(chǔ)對(duì)前端數(shù)據(jù)的讀寫壓力；內(nèi)網(wǎng)平臺(tái)通過vRanger 備份軟件將浪潮AS100G6 和EMC5300 兩臺(tái)存儲(chǔ)做了主備，其中以浪潮AS100G6為主存儲(chǔ)，EMC5300 充當(dāng)存儲(chǔ)備份，對(duì)其要求是每日一次增量備份，每周一次全備份，根據(jù)存儲(chǔ)容量和數(shù)據(jù)量，至少保留最新3 個(gè)月備份數(shù)據(jù)。利用存儲(chǔ)雙活和互備技術(shù)，實(shí)現(xiàn)數(shù)據(jù)的冗余操作，從而在成對(duì)的獨(dú)立磁盤上生成互為備份的數(shù)據(jù)，保障數(shù)據(jù)安全。

圖2 虛擬平臺(tái)架構(gòu)示意圖

存儲(chǔ)雙活同步處理的原理是：同步遠(yuǎn)程復(fù)制關(guān)系建立時(shí)，系統(tǒng)自動(dòng)啟動(dòng)初始同步，將主LUN 的數(shù)據(jù)全部復(fù)制到從LUN 中。復(fù)制期間，主LUN 如果接收到生產(chǎn)主機(jī)新寫入的數(shù)據(jù)，也會(huì)將其復(fù)制到從LUN 中。初始同步完成后，主LUN 與從LUN 的數(shù)據(jù)完全一致，即完成同步遠(yuǎn)程數(shù)據(jù)的備份。

3.2 虛擬平臺(tái)的實(shí)現(xiàn)

在完成虛擬平臺(tái)物理架構(gòu)的搭建后，需要安裝和部署虛擬軟件，其流程可以分為：(1)在物理服務(wù)器上安裝ESXI Server 軟件并配置用戶名和密碼，設(shè)置靜態(tài)IP 地址、子網(wǎng)掩碼和網(wǎng)關(guān)；(2)給一臺(tái)電腦安裝vSphere 客戶端，完成與ESXI Server 的連接，以便創(chuàng)建和管理虛擬機(jī)；(3)打開所安裝的vSphere Client 客戶端，輸入用戶名和密碼登錄后，對(duì)各項(xiàng)參數(shù)進(jìn)行配置，實(shí)現(xiàn)vCenter 的部署，達(dá)到通過vCenter對(duì)網(wǎng)絡(luò)上的ESXI 主機(jī)實(shí)施管理的目的。

vSphere Client 客戶端界面如圖3 所示。通過vSphere Client 客戶端登錄到vCenter 即可完成對(duì)虛擬機(jī)的創(chuàng)建，給虛擬機(jī)輸入名稱后，可選擇操作系統(tǒng)版本和配置CPU、內(nèi)存、硬盤空間等資源，實(shí)現(xiàn)各參數(shù)的設(shè)置。

圖3 vSphere Client 客戶端界面

在地震信息化業(yè)務(wù)中，對(duì)HIS 系統(tǒng)的連續(xù)性和安全性要求比較高，因?yàn)槿魏我慌_(tái)虛擬機(jī)出現(xiàn)單點(diǎn)故障都會(huì)導(dǎo)致業(yè)務(wù)中斷，給地震信息業(yè)務(wù)造成不可挽回的損失，因此服務(wù)器采用的虛擬架構(gòu)需要具備VMware HA 高可用性，以便為虛擬機(jī)中所運(yùn)行的各種系統(tǒng)提供高效、經(jīng)濟(jì)的解決方案。如果某一臺(tái)服務(wù)器出現(xiàn)宕機(jī)，則VMware 虛擬機(jī)會(huì)自動(dòng)漂移到其他服務(wù)器中，實(shí)現(xiàn)動(dòng)態(tài)資源平衡，防止單點(diǎn)故障對(duì)虛擬系統(tǒng)的影響。

3.3 虛擬平臺(tái)災(zāi)備設(shè)計(jì)

隨著虛擬平臺(tái)業(yè)務(wù)的增多，以及各類自然災(zāi)害發(fā)生頻率的增大，數(shù)據(jù)中心出現(xiàn)損壞的可能性加大，如果不做好防范措施，使數(shù)據(jù)中心出現(xiàn)故障，將給山東省地震數(shù)據(jù)造成巨大損失，因此災(zāi)備中心的建設(shè)是必須要考慮的問題。

為了保證數(shù)據(jù)的安全可靠，山東省地震局虛擬平臺(tái)下一步將建設(shè)成雙活組網(wǎng)的兩地三中心容災(zāi)架構(gòu)，如圖4 所示。雙活組網(wǎng)的兩地三中心容災(zāi)架構(gòu)的寫I/O 流程如下：(1)寫請(qǐng)求到雙活LUN1；(2)雙活LUN1 將寫請(qǐng)求雙寫到兩中心的雙活數(shù)據(jù)LUN2；(3)雙活數(shù)據(jù)LUN 分別返回寫操作完成；(4)雙活LUN返回主機(jī)寫I/O 操作完成；(5)周期性地啟動(dòng)異步模式，主端創(chuàng)建增量快照；(6)異步復(fù)制發(fā)起前，災(zāi)備從端創(chuàng)建保護(hù)快照（異步復(fù)制異常中斷時(shí)，可回滾至上一個(gè)一致性時(shí)間點(diǎn)）；(7)增量數(shù)據(jù)異步復(fù)制至災(zāi)備中心。因?yàn)楫惖貫?zāi)備距離一般比較遠(yuǎn)，采用異步鏡像方式可防止數(shù)據(jù)丟失。山東省計(jì)劃采用的基于存儲(chǔ)設(shè)備的備份方式，一旦主數(shù)據(jù)中心發(fā)生故障，即可立即使用備份中心的數(shù)據(jù)為業(yè)務(wù)提供應(yīng)用，從而保證數(shù)據(jù)的完整性?；诖鎯?chǔ)設(shè)備的備份方式具有以下優(yōu)點(diǎn)：①數(shù)據(jù)在存儲(chǔ)設(shè)備間進(jìn)行復(fù)制，對(duì)上層主機(jī)和網(wǎng)絡(luò)資源占用較??；②受主機(jī)環(huán)境等因素影響較??；③備份中心的數(shù)據(jù)可在一定程度上得到更有效率的使用[5-6]。

圖4 兩地三中心容災(zāi)架構(gòu)圖

通過采用更加安全、更加穩(wěn)定可靠的容災(zāi)方式，可真正做到RTO 和RPO 都接近于零，而同時(shí)兼用存儲(chǔ)雙活模式，可有效利用災(zāi)備系統(tǒng)的資源，大幅提升系統(tǒng)的高可用性[7-8]。

4 結(jié)束語

將VMware 虛擬化技術(shù)應(yīng)用在山東省地震局信息化業(yè)務(wù)中，極大降低了山東省地震局地震信息服務(wù)平臺(tái)的硬件成本，提高了服務(wù)器和存儲(chǔ)的使用效率，解決了傳統(tǒng)物理服務(wù)器難以部署的弊端，為信息化業(yè)務(wù)的順利開展提供了更可靠的保障。項(xiàng)目還通過設(shè)備冗余技術(shù)來降低單臺(tái)設(shè)備導(dǎo)致的故障率，減少了系統(tǒng)宕機(jī)的可能性，極大提高了業(yè)務(wù)系統(tǒng)的可靠性。通過控制虛擬工作負(fù)載的資源分配方式和使用方式，快速響應(yīng)相關(guān)業(yè)務(wù)系統(tǒng)的系統(tǒng)資源需求，提高了服務(wù)器的靈活性和服務(wù)水平，有力保障受潛在的震災(zāi)威脅的人民群眾的財(cái)產(chǎn)安全。該項(xiàng)目具有極高的實(shí)用性和現(xiàn)實(shí)意義。