油田虛擬化平臺(tái)的建設(shè)與應(yīng)用

石寶山 吳巍 鄧懷軍

摘 要：油田虛擬化平臺(tái)建設(shè)已經(jīng)現(xiàn)代油田發(fā)展的主要方向。本文首先分析了油田虛擬化平臺(tái)建設(shè)思路，然后重點(diǎn)對(duì)油田虛擬化技術(shù)路線進(jìn)行了闡述，最后探討了油田虛擬化平臺(tái)建設(shè)的應(yīng)用成果。

關(guān)鍵詞：油田;虛擬化平臺(tái);容災(zāi)備份

隨著油田現(xiàn)代化和信息化建設(shè)的不斷發(fā)展，越來越多的應(yīng)用系統(tǒng)上線，各種服務(wù)器以及儲(chǔ)層和網(wǎng)絡(luò)等設(shè)備也越來越多，機(jī)房配電以及制冷等設(shè)備符合越來越重，運(yùn)維難度不斷增加。在這種情況下如何采取有效措施提高設(shè)備資源的使用率，降低硬件設(shè)備故障率，保障數(shù)據(jù)的安全性和業(yè)務(wù)的連續(xù)性，降低運(yùn)維管理難度等是每個(gè)油田應(yīng)該積極思考的問題。虛擬化技術(shù)發(fā)展的不斷成熟和完善為油田上述問題的解決帶來了契機(jī)。

1 油田虛擬化平臺(tái)建設(shè)思路

近幾年虛擬化技術(shù)得到了快速發(fā)展，特別是X86系統(tǒng)虛擬化技術(shù)已經(jīng)較為成熟，因此越來越多的企業(yè)開始貴虛擬化技術(shù)進(jìn)行大規(guī)模應(yīng)用。對(duì)于油田來說，采用虛擬化技術(shù)有助于提高服務(wù)器資源利用率，降低設(shè)備投資資金，節(jié)約能耗，延長(zhǎng)設(shè)備使用周期，因此在現(xiàn)代油田建設(shè)發(fā)展中應(yīng)用虛擬化技術(shù)具有積極意義[1]。油田虛擬化平臺(tái)建設(shè)應(yīng)該本著標(biāo)準(zhǔn)化、高性能、易擴(kuò)展以及綠色節(jié)能等理念來開展虛擬化技術(shù)的選型和虛擬化架構(gòu)的整體設(shè)計(jì)。由于油田虛擬化是一項(xiàng)系統(tǒng)復(fù)雜的工程，不是在短時(shí)間內(nèi)可以一蹴而就的，因此應(yīng)該采用整體規(guī)劃，分步實(shí)施的發(fā)展戰(zhàn)略。

油田虛擬化建設(shè)整體可以分為三個(gè)階段。一是初步應(yīng)用階段，主要是應(yīng)用VMware軟件對(duì)當(dāng)前的服務(wù)器以及應(yīng)用系統(tǒng)進(jìn)行整合，構(gòu)建油田中心機(jī)房服務(wù)器虛擬化環(huán)境。二是擴(kuò)展建設(shè)階段，隨著虛擬化技術(shù)的不斷應(yīng)用，其前期投入資源已經(jīng)難以滿足油田進(jìn)一步發(fā)展的需求，在這種情況下需要對(duì)平臺(tái)進(jìn)行擴(kuò)容升級(jí)，同時(shí)對(duì)站點(diǎn)進(jìn)行容災(zāi)備份。三是系統(tǒng)結(jié)構(gòu)優(yōu)化以及系統(tǒng)融合階段，在該階段需要重新建立一個(gè)站點(diǎn)，一方面對(duì)站點(diǎn)的功能進(jìn)行優(yōu)化調(diào)整，另一方面融合SRM容災(zāi)備份系統(tǒng)、NBU備份系統(tǒng)以及統(tǒng)一監(jiān)控系統(tǒng)，形成站點(diǎn)級(jí)的容災(zāi)保護(hù)機(jī)制和系統(tǒng)完善的運(yùn)維監(jiān)控體系。

2 油田虛擬化技術(shù)路線

2.1 虛擬化系統(tǒng)架構(gòu)

油田在開展虛擬化系統(tǒng)架構(gòu)時(shí)需要首先對(duì)國(guó)內(nèi)外成功的虛擬化典型案例進(jìn)行調(diào)研分析，并充分考慮油田自身的IT環(huán)境，確保虛擬化系統(tǒng)架構(gòu)能夠滿足油田虛擬化建設(shè)的需求。同時(shí)在虛擬化系統(tǒng)架構(gòu)中關(guān)于服務(wù)器、存儲(chǔ)設(shè)備、IP網(wǎng)絡(luò)以及SAN網(wǎng)絡(luò)等均應(yīng)用冗余配置，確保虛擬化系統(tǒng)的安全穩(wěn)健運(yùn)行。以塔里木油田為例進(jìn)行分析，其虛擬化系統(tǒng)架構(gòu)包括NBU備份系統(tǒng)、vCops監(jiān)控系統(tǒng)以及SRM容災(zāi)備份系統(tǒng)等，其主要分為管理層，應(yīng)用層和物理層。應(yīng)用層主要為對(duì)業(yè)務(wù)應(yīng)用系統(tǒng)的資源和性能需求進(jìn)行分析，基于分析結(jié)果將其分配到不同站點(diǎn)的資源池中，提高資源利用的科學(xué)性和合理性。物理層主要包括30臺(tái)PC服務(wù)器、3套儲(chǔ)存設(shè)備以及相關(guān)配套設(shè)備構(gòu)建的3個(gè)不同功能的站點(diǎn)，分別用于開發(fā)和測(cè)試環(huán)境、生產(chǎn)環(huán)境以及站點(diǎn)級(jí)別的SRM容災(zāi)。

2.2 虛擬化系統(tǒng)容災(zāi)和數(shù)據(jù)保護(hù)

隨著油田運(yùn)營(yíng)對(duì)于信息系統(tǒng)依賴性越來越高，信息化建設(shè)已經(jīng)成為油田發(fā)展的主要方向之一。在油田虛擬化建設(shè)中，如何保障數(shù)據(jù)的安全性、有效性和可靠性，如何保障業(yè)務(wù)運(yùn)行系統(tǒng)的可用性以及可持續(xù)性，已經(jīng)成為虛擬化建設(shè)數(shù)據(jù)中心設(shè)計(jì)時(shí)需要重點(diǎn)考慮的問題。在油田虛擬化技術(shù)具體應(yīng)用過程中，為了有效保障數(shù)據(jù)的安全，可以在業(yè)務(wù)層面綜合應(yīng)用HA高可用技術(shù)、vMotion在線遷移技術(shù)以及DRS資源動(dòng)態(tài)均衡技術(shù)等。

2.3 虛擬化系統(tǒng)網(wǎng)絡(luò)架構(gòu)設(shè)計(jì)

油田虛擬化平臺(tái)建設(shè)過程中為了保障網(wǎng)絡(luò)系統(tǒng)的安全性、穩(wěn)健性以及可用性，在對(duì)其進(jìn)行規(guī)劃設(shè)計(jì)時(shí)，可以構(gòu)建多套功能不同的網(wǎng)絡(luò)，分別用于系統(tǒng)的管理、業(yè)務(wù)運(yùn)行、容災(zāi)備份以及數(shù)據(jù)傳輸?shù)?，同時(shí)采用分布式虛擬交換機(jī)，應(yīng)用“基于IP 哈希路由”負(fù)載均衡技術(shù)，有效保障系統(tǒng)網(wǎng)絡(luò)端口的負(fù)載均衡以及鏈路的冗余需要[2]。在NBU備份方面應(yīng)用Lan-Free模式，轉(zhuǎn)變傳統(tǒng)LAN網(wǎng)絡(luò)備份為SAN網(wǎng)絡(luò)數(shù)據(jù)傳輸，一方面可以有效提高數(shù)據(jù)傳輸速度，另一方面可以保障LAN網(wǎng)絡(luò)帶寬的穩(wěn)定性。同時(shí)在不同業(yè)務(wù)網(wǎng)絡(luò)之間采用物理隔離方式有效保障了網(wǎng)絡(luò)的穩(wěn)定性，避免了帶寬的爭(zhēng)用問題，為油田虛擬化建設(shè)環(huán)境的可用性和穩(wěn)定性奠定了基礎(chǔ)，為業(yè)務(wù)系統(tǒng)的安全平穩(wěn)運(yùn)行提供了保障。

2.4 系統(tǒng)安全技術(shù)措施

油田虛擬化建設(shè)系統(tǒng)安全是首要考慮的問題，一方面應(yīng)用虛擬化平臺(tái)系統(tǒng)自帶的安全防護(hù)措施，另一方面要加強(qiáng)系統(tǒng)層面的安全防護(hù)措施，此外還應(yīng)該采取有效措施來加強(qiáng)虛擬化環(huán)境的安全防護(hù)。具體來說包括四個(gè)方面：一是在訪問控制方面，采用堡壘機(jī)有效控制對(duì)虛擬化系統(tǒng)中的虛擬機(jī)、主機(jī)以及管理系統(tǒng)的訪問，必須經(jīng)過相應(yīng)的授權(quán)才可以訪問;二是在定制化部署方面，需要建立多套系統(tǒng)模板來有效加強(qiáng)各項(xiàng)安全配置，堵塞系統(tǒng)漏洞，保障各項(xiàng)業(yè)務(wù)系統(tǒng)的安全穩(wěn)定運(yùn)行;三是在安全準(zhǔn)入方面，需要在虛擬機(jī)上線之前對(duì)各項(xiàng)安全準(zhǔn)入客戶端進(jìn)行部署，并且需要對(duì)系統(tǒng)、配置以及安全基線等內(nèi)容進(jìn)行檢查，只有在完全符合要求之后才能夠開通網(wǎng)絡(luò)接入權(quán)限;四是在補(bǔ)丁防護(hù)方面，需要對(duì)虛擬系統(tǒng)定期推送操作系（下轉(zhuǎn)第125頁）（上接第123頁）統(tǒng)、殺毒軟件以及防火墻的補(bǔ)丁，對(duì)操作系統(tǒng)存在的安全漏洞及時(shí)進(jìn)行修復(fù)。

2.5 基于大數(shù)據(jù)分析技術(shù)的主動(dòng)預(yù)警

在油田虛擬化平臺(tái)建設(shè)中需要充分發(fā)揮大數(shù)據(jù)分析技術(shù)的優(yōu)勢(shì)，對(duì)虛擬化系統(tǒng)中各項(xiàng)關(guān)鍵業(yè)務(wù)日志信息進(jìn)行收集、整理和分析，通過大數(shù)據(jù)技術(shù)來分析挖掘這些數(shù)據(jù)信息背后所隱藏的問題，進(jìn)而對(duì)相關(guān)故障提前進(jìn)行預(yù)警，降低故障檢修率和系統(tǒng)停機(jī)率，縮短事件調(diào)查時(shí)間，提高虛擬化平臺(tái)的抗風(fēng)險(xiǎn)能力[3]。

3 油田虛擬化平臺(tái)建設(shè)的應(yīng)用成果分析

3.1 有助于降低管理和維護(hù)成本

通過油田虛擬化平臺(tái)建設(shè)可以為應(yīng)用系統(tǒng)的運(yùn)行創(chuàng)造良好的服務(wù)器應(yīng)用環(huán)境，有效降低故障發(fā)生率和宕機(jī)時(shí)間發(fā)生率，同時(shí)通過應(yīng)用站點(diǎn)級(jí)容災(zāi)保護(hù)系統(tǒng)有效保障了油田各項(xiàng)應(yīng)用服務(wù)的連續(xù)性。此外在油田虛擬化平臺(tái)建設(shè)中應(yīng)用各種先進(jìn)技術(shù)，比如DRS技術(shù)、VCops技術(shù)、VMotion技術(shù)以及HA技術(shù)等，有效實(shí)現(xiàn)對(duì)軟件以及硬件資源的統(tǒng)一管理和集中監(jiān)控，同時(shí)可以實(shí)現(xiàn)軟硬件資源的自動(dòng)均衡、自動(dòng)遷移以及動(dòng)態(tài)擴(kuò)展，可以有效提高工作質(zhì)量和工作效率，降低油田運(yùn)營(yíng)管理和維護(hù)成本。

3.2 有助于提高對(duì)服務(wù)器資源的利用率

借助P2V技術(shù)虛擬化平臺(tái)在機(jī)房整合過程中實(shí)現(xiàn)了由物理應(yīng)用環(huán)境向虛擬應(yīng)用環(huán)境的遷移，有效拓展了遺留應(yīng)用的生命周期，顯著提高了油田服務(wù)器資源的利用效率。整體來說可以將服務(wù)器資源利用率從虛擬化整合之前的不足10%提高到整合后的50%以上。

3.3 有助于保障油田信息數(shù)據(jù)安全

油田在虛擬化平臺(tái)建設(shè)中在基礎(chǔ)安全方面采取了一系列措施，包括安全基線配置以及網(wǎng)絡(luò)準(zhǔn)入防控等為基礎(chǔ)安全建設(shè)提供了有效保障，同時(shí)通過對(duì)定制模型進(jìn)行統(tǒng)一部署、對(duì)操作訪問進(jìn)行授權(quán)控制以及對(duì)業(yè)務(wù)專網(wǎng)進(jìn)行物理隔離等措施有效保障了系統(tǒng)的信息數(shù)據(jù)安全。

4 結(jié)束語

油田虛擬化平臺(tái)的建設(shè)和應(yīng)用對(duì)于油田的現(xiàn)代化、信息化和智能化建設(shè)具有重要意義。目前國(guó)內(nèi)很多油田均已經(jīng)開始油田虛擬化平臺(tái)的構(gòu)建工作，并且已經(jīng)取得了顯著的成績(jī)。但是不能否認(rèn)我國(guó)油田的虛擬化平臺(tái)建設(shè)整體還處于初級(jí)階段，在虛擬化平臺(tái)建設(shè)中還存在很多的問題有待于進(jìn)一步發(fā)展和完善。相信隨著各油田對(duì)虛擬化平臺(tái)建設(shè)重視程度的不斷增加，油田虛擬化平臺(tái)建設(shè)將會(huì)迎來快速發(fā)展期。

參考文獻(xiàn)：

[1]牟偉.服務(wù)器虛擬技術(shù)在油田企業(yè)信息化建設(shè)中的運(yùn)用[J].科技創(chuàng)新導(dǎo)報(bào)，2019，16（06）：28+30.

[2]陳國(guó)華，李曉林，嚴(yán)峻，廖劍雄，仇紅燕.虛擬化平臺(tái)在塔里木油田的建設(shè)與應(yīng)用[J].數(shù)字通信世界，2018 （07）：11+13.

[3]陳國(guó)華，李曉林，嚴(yán)峻，廖劍雄，仇紅燕.淺析油田虛擬化平臺(tái)的建設(shè)與應(yīng)用[J].中國(guó)管理信息化，2018，21（20）：44-45.