虛擬化技術在勝利能源的應用

杭成寶

（神華北電勝利能源有限公司，內蒙古 錫林浩特 026000）

“一業(yè)務、一系統(tǒng)、一服務器運行于單一傳統(tǒng)單核心局域網(wǎng)中”，這是大多數(shù)企事業(yè)單位的信息化系統(tǒng)業(yè)務運行模式。隨著信息化、大數(shù)據(jù)、云計算、區(qū)塊鏈技術的快速發(fā)展，尤其是在5G 的推動下，萬物互聯(lián)成為驅動，各企事業(yè)單位基于創(chuàng)新應用、安全、移動辦公、監(jiān)控監(jiān)測、成本管控、提質增效的各類信息化系統(tǒng)“衍生品”層出不窮。任何信息化系統(tǒng)無論是運行在“云”上還是自建，都基于數(shù)據(jù)中心的網(wǎng)絡與服務器2 大基礎設施的穩(wěn)定、可靠運行。傳統(tǒng)的信息化系統(tǒng)運行模式投資成本高、資源利用率、需要龐大的空間和運維成本，需要通過硬件資源虛擬化整合的方式，解決這些問題。虛擬化技術最早出現(xiàn)在20 世紀60 年代的IBM 大型機系統(tǒng)[1]，隨著IT 技術的發(fā)展，從資源整合1.0 時代、到資源動態(tài)分配的2.0 時代，進入了資源自動化動態(tài)可擴展的3.0 時代，適用于物聯(lián)網(wǎng)云計算的發(fā)展。

1 虛擬化技術發(fā)展現(xiàn)狀

虛擬化因應用領域和需求不同，定義各已，其本質主要是實現(xiàn)資源共享、資源動態(tài)監(jiān)控和動態(tài)分配調度、影像顯示與應用等。通過打破實體結構間不可切割的障礙，使用戶可以比原本組態(tài)更好的方式來應用這些資源。這些資源的新虛擬部分是不受現(xiàn)有資源的架設方式、地域或物理組態(tài)所限制[2]。虛擬化在影視圖像、大數(shù)據(jù)、云計算、網(wǎng)絡傳輸?shù)雀鱾€領域的應用較多，目前主流的虛擬化應用主要包括：CPU虛擬化比如Intel VT、網(wǎng)絡虛擬化比如VPN 虛擬專用網(wǎng)、服務器虛擬化比如微軟windows server 2016 Hyper-V、存儲虛擬化比如云存儲、應用虛擬化比如Citrix Virtual Apps、影像虛擬化比如3D 虛擬影像、VR 虛擬現(xiàn)實、AR 增強現(xiàn)實等。無論體現(xiàn)出的是虛擬化平臺、還是資源虛擬化或者是應用虛擬化，從實現(xiàn)方式上基本分為全虛擬化、半虛擬化、芯片輔助虛擬化[3]。根據(jù)在系統(tǒng)中的虛擬化方式不同，所采用的虛擬機化架構為[4]：裸金屬虛擬化架構、寄居虛擬化架構、操作系統(tǒng)虛擬化架構和混合虛擬化架構。

2 勝利能源虛擬化技術應用實踐

2.1 虛擬化應用前所面臨的問題

神華北電勝利能源有限公司隨著生產(chǎn)規(guī)模的擴大，基于科技興安的理念，建設信息化系統(tǒng)，打造萬兆核心千兆接入的基礎網(wǎng)絡平臺期間面臨到了以下問題：

1）勝利能源公司10 多臺IBM 服務器使用年限長，設備性能低，資源利用率低，硬盤、電源、散熱風扇等硬件頻繁出故障，備件采購困難，單臺運維成本高。這些服務器運行的業(yè)務系統(tǒng)重要，但硬件不具有維護價值。

2）勝利能源公司按規(guī)劃即將為各單位增加定制化的班組建設、設備巡檢類信息化系統(tǒng)，若按1 業(yè)務1 系統(tǒng)1 主機的方式實施成本高，資源利用率低，設備占用機房機柜空間比較多，機房UPS 供電負荷迅速增長。

3）網(wǎng)絡交換為單核心，無線AP 為單AC 控制，核心與匯聚均采用的單鏈路，這些均造成現(xiàn)有的網(wǎng)絡安全性差，單點故障率高。

4）公司外部無法通過Internet 訪問公司內部信息化業(yè)務。

為了滿足信息化的建設需求，降低成本，提高性價比，經(jīng)調研后公司計劃通過采用相對比較成熟的服務器虛擬化和網(wǎng)絡虛擬化軟硬件產(chǎn)品與技術來解決所面臨的問題?；? 大平臺分別是服務器應用平臺和網(wǎng)絡應用平臺。

2.2 服務器虛擬化技術應用實現(xiàn)

針對公司在用的服務器，結合后期投入需求，勝利能源首先考慮的是通過多虛多的虛擬技術將現(xiàn)有的服務器進行集群虛擬化從而提高資源利用率和設備性能，但設備老舊淘汰的問題依然存在，投資性價比不高，進而選擇采用H3C UIS 8000 超融合架構一體機。該一體機采用了裸金屬虛擬化架構全融合虛擬化，基于Linux 開源研發(fā)，運用了DRX 計算資源虛擬化、vStor 存儲虛擬化、VxLan 網(wǎng)絡虛擬化等技術[5-6]。H3C UIS 超融合架構將刀片虛擬化整合實現(xiàn)了計算、存儲、網(wǎng)絡虛擬化，分為存儲業(yè)務網(wǎng)、存儲后端網(wǎng)、業(yè)務網(wǎng)、管理網(wǎng)4 個網(wǎng)并采用20 G 冗余雙鏈路實現(xiàn)2 臺UIS8000 互聯(lián)，可以搭載32 個半高刀片，根據(jù)業(yè)務需要公司配備了20 個計算刀片，12 個存儲刀片。通過UIS 虛擬化整合建立了1 個集群、1個100 T 存儲池，45 臺標配8 核CPU 32G 內存的虛擬機。UIS8000 鏈路拓撲如圖1。

圖1 UIS8000 鏈路拓撲

通過這樣的鏈路架構，實現(xiàn)了物理鏈路和內部虛擬化一體化冗余設計，無論是物理鏈路、物理模塊、物理刀片、光交換機、物理電源等物理資源故障，還是內部虛擬化后計算資源、存儲資源、內存資源等虛擬化資源不足等問題的出現(xiàn)，只要UIS8000 集群中的整體資源滿足需求，在一定程度上基本不會影響在UIS8000 一體機上運行的虛擬服務器的運行，保障了業(yè)務的持續(xù)性，大大降低了業(yè)務間斷的概率。

2.3 網(wǎng)絡虛擬化應用實現(xiàn)

結合公司的實際情況，勝利能源考慮通過采購搭建具備支持虛擬局域網(wǎng)Vlan、虛擬化堆疊IRF、虛擬路由冗余VRRP、虛擬專網(wǎng)VPN 等虛擬化技術的網(wǎng)絡硬件架構平臺，解決網(wǎng)絡中現(xiàn)存的一系列問題。虛擬化網(wǎng)絡鏈路拓撲如圖2。

圖2 虛擬化網(wǎng)絡鏈路拓撲

引入網(wǎng)絡虛擬化技術后，公司整個網(wǎng)絡架構核心采用設備冗余和物理鏈路雙冗余設計機制，重要交換機均支持VLAN 和IRF 技術。通過在H3C 10508 核心交換上規(guī)劃多個VLAN 邏輯子網(wǎng)，實現(xiàn)了交換機間同一鏈路可以承載傳輸多個不同的業(yè)務數(shù)據(jù)，解決了公司業(yè)務系統(tǒng)多，訪問需求不一，區(qū)域跨度大的問題。IRF 是用于高端交換機融合的虛擬化技術，主要是將多個物理網(wǎng)絡設備通過環(huán)形堆疊虛擬為1 臺網(wǎng)絡設備進行管理和使用[7]，運用虛擬化技術將2 臺H3C 10508 核心交換融合虛擬為1 臺，將2 臺H3C 5820 服務器接入交換機融合虛擬為1臺，將分布于多處匯聚接入點的交換機每個點3～4臺H3C 5130 交換機融合虛擬為1 臺，從而增強了設備的可靠性，交換轉發(fā)能力，便于統(tǒng)一管控。

用于管理無線接入的無線AC 控制器和用于域名地址解析的DNS 服務器均支持VRRP 技術。VRRP 主要解決局域網(wǎng)中配置靜態(tài)網(wǎng)關出現(xiàn)單點失效現(xiàn)象，運用該技術為配置實際IP 的2 臺AC 或2臺DNS 設定1 個虛擬IP 地址作為默認路由地址，其中1 臺為主設備，另1 臺為備用。如果主設備不可用，這個虛擬IP 地址就會映射到備用設備的IP（同時這個備用設備自動轉換成為主設備）?；诎踩紤]運用VPN 技術搭建了VPN 網(wǎng)關實施了4G VPN 移動變電站視頻監(jiān)控項目，為勝利露天礦坑下移動變電站視頻監(jiān)控在互聯(lián)網(wǎng)與公司內網(wǎng)之間建立了專用網(wǎng)絡，可以理解成虛擬的企業(yè)內部專線，VPN實現(xiàn)的加密協(xié)議主要有IPSec、L2TP 和PPTP[8]，數(shù)據(jù)加密后采用4G 回傳。

3 勝利能源虛擬化應用價值分析

勝利能源在服務器和網(wǎng)絡平臺引入虛擬化技術應用后，保障了信息化業(yè)務高效運行，從效率、效益和安全3 方面對虛擬化技術的應用價值進行分析：

3.1 效率提升

1）運維人員的運維效率大幅提升，尤其是服務器的運維。服務器虛擬化應用實現(xiàn)了智能化管理平臺在對硬件進行分配的同時還具有較為顯著的動態(tài)特征，可以實現(xiàn)對所有虛擬服務器的監(jiān)控[9]，擺脫了技術人員現(xiàn)場逐臺登陸服務器進行傳統(tǒng)運維的方式，可快速實時了解所有服務器的運行狀態(tài)，快速定位問題和故障，更加及時處理問題，生成運維監(jiān)測處置報告，運維周期大幅度縮短，降低了運維技術人員工作強度，提高了技術人員的運維效率。擬化前后服務器運維流程對比如圖3。

圖3 虛擬化前后服務器運維流程對比

2）業(yè)務持續(xù)運行效率大幅提升。虛擬一體機智能化管理平臺具有虛擬機的自動遷移和資源動態(tài)分配機制，無論是個別物理資源問題還是虛擬資源導致虛擬機無法正常在該刀片機上運行時，就會將虛擬機自動遷移到具備運行條件的可靠刀片機上繼續(xù)運行，保障了業(yè)務運行的持續(xù)性。網(wǎng)絡虛擬化技術IRF、VRRP 實現(xiàn)了核心關鍵網(wǎng)絡設備1 主1 備，消除了單點故障，即使主設備出現(xiàn)故障，備用設備仍然可以保證業(yè)務數(shù)據(jù)穩(wěn)定傳輸，提高了網(wǎng)絡設備數(shù)據(jù)傳輸?shù)某掷m(xù)性。

3）設備的運行效率大幅提升。針對虛擬機一體化智能化管理平臺對服務器的實時監(jiān)控與報警報告，運維人員即可以通過監(jiān)控數(shù)據(jù)進行分析提前預判服務器存在的存儲、計算、溫度等方面的問題從而采取措施預防設備宕機，也可以有針對性地快速處理存在報警問題的服務器，從而大大縮短設備宕機事故的發(fā)生頻率和時間，提升設備的運行效率。網(wǎng)絡虛擬化技術IRF 和VRRP 的引入讓運維人員可以定期的對核心重要網(wǎng)絡設備停機維護而不影響整個業(yè)務運行提供了可能性，而停機全面保養(yǎng)更加有助于延長設備的使用壽命，整體提高設備的運行效率。

3.2 效益提升

虛擬化技術實施前后效益對比見表1。

表1 虛擬化技術實施前后效益對比

表1 中數(shù)據(jù)是按2 臺虛擬一體機承載45 臺標準虛擬服務器計算，自2018 年2 月投入使用近22個月的使用情況進行統(tǒng)計比較，虛擬化技術實施后產(chǎn)生直接經(jīng)濟效益每年約在90 萬元，大幅度降低了服務器的運維成本，降低了服務器功耗。從間接經(jīng)濟效益看，降低了區(qū)域性網(wǎng)絡故障的概率，縮短了服務器運維周期，運維效率提高近87%，業(yè)務連續(xù)性得到了保障，減少了網(wǎng)絡或業(yè)務中斷而間接造成的效益損失。

3.3 安全性提升

服務器和網(wǎng)絡平臺虛擬化技術的引入，整體有效的提升了公司信息化應用安全性。服務器虛擬一體機智能化管理平臺擁有權限等級分配機制，限制訪問登陸配置機制，任何配置都具有相應的日志記錄可以追溯、回溯和尋源，提高了服務器的運維安全性。每臺虛擬服務器在UIS8000 刀片存儲中就是1個文件，可以做外置備份，可以遷移與恢復，虛擬服務器擁有的備份和快照機制也能快速的進行備份和恢復業(yè)務，這些機制將有效地預防虛擬服務器因病毒導致系統(tǒng)癱瘓，大大提升了服務器業(yè)務的安全穩(wěn)定性。網(wǎng)絡方面，通過VLAN 實現(xiàn)了公司網(wǎng)絡邏輯劃分與隔離，打破了設備物理位置上的限制，邏輯上實現(xiàn)業(yè)務鏈路互通，有效控制網(wǎng)絡間數(shù)據(jù)的訪問控制。通過VPN 實現(xiàn)了虛擬專線的建立，確保通過公網(wǎng)訪問內部數(shù)據(jù)的安全性。

4 結語

網(wǎng)絡虛擬化和服務器虛擬化技術在勝利能源公司的運用，提高了公司網(wǎng)絡安全穩(wěn)定性，降低了服務器的運維成本，縮短了服務器的運維周期，大幅度提高了運維人員的工作效率，提升了公司網(wǎng)絡安全與信息化管理水平，為公司帶來了一定的效益價值。