孙晨阳
摘 要:本文主要阐述了服务器虚拟化技术、虚拟化软件VMware及其应用,并探讨了使用服务器虚拟化技术和VMware软件来进行应用系统整合的实现技术、方案设计和操作步骤,对实施过程中出现的问题找出了解决办法。
关键词:服务器虚拟化; VMware
中图分类号:TP368.5文献标识码:A 文章编号:1006-3315(2014)03-169-002
我局近年以来信息化工作飞速发展,随之而来的是应用系统服务器的数量快速增加,我局中心机房的服务器数量已增加至18台,且有继续增加的可能。
由于服务器数量较多,而服务器利用率很低(平均值15%),导致系统维护困难,资源不能有效利用,采购成本和运行成本增加。服务器无法灵活调配,不能快速地对新的业务需求做出响应。软件硬件维护升级困难,业务系统和服务器不得不停机,无法保证24 小时运行。
如何才能充分提高服务器的利用率,加快应用系统部署的速度,提供高可靠、高可用的应用服务,简化管理的复杂性,提高整体系统的可用性,服务器虚拟化技术的引入,为我们提供了一套可行的方案。为此,2013年3月,我局实施了“服务器虚拟化试点项目”。在这个项目中,本人作为项目负责人,主要担任系统整体规划和设计工作。
1.服务器虚拟化技术
服务器虚拟化,形象表述就是把一台物理的服务器虚拟化为多个虚拟机,通过这种技术,在一台机器上可以支持Linux、Windows、UNIX等操作系统同时运行。它将物理机器、操作系统及其应用程序打包成为一个文件,称之为虚拟机VM。虚拟化将提高服务器的利用率, 减少系统管理的复杂度,促进服务器的可用性, 减少服务器的需求数量,节省投资和维护成本等。
从计算机虚拟化技术的应用上看有两大类:硬件虚拟化技术和软件虚拟化技术。
硬件虚拟化技术的特点是运用动态逻辑分区技术,即将一个物理服务器分割为多个具有独立CPU、内存和I/O资源的逻辑服务器(也称虚拟机),在各个虚拟机上安装并独立运行不同的操作系统。
软件虚拟化技术是在实体主机的硬件系统和操作系统之间建立一个称为虚拟机监视器VMM的软件监控层,操作系统与硬件系统的通信,通过VMM的分析和转换后,再转向控制硬件系统。由于VMM对系统指令的拦截和转换的特殊作用,使得在VMM上可同时支持多个异构操作系统的运行。
当然,采用软件虚拟化技术,会使系统的整体性能受到一定的影响(估计近10%-30%),但相对于整个的实际使用效率,特别是让服务器的利用率从15%提高到60%以上这个事实来看,这个代价是值得的。
目前较为成熟,得到广泛应用软件虚拟技术的是VMware的vSphere。
2.VMware虚拟架构套件vSphere
vSphere主要包括以下组件:
VMwareESX虚拟化平台
ESX Server 5.0是VMware虚拟架构套件vSphere的基础组成部分,是动态、自我优化的IT基础结构的基础。它直接安装在物理服务器的裸机上,将物理服务器上的处理器、内存、存储器和网络资源抽象到多个虚拟机中。每个虚拟机与服务器硬件及其他虚拟机相隔离,确保当某个虚拟机崩溃时不会影响其他虚拟机。
VMware Virtual Center管理中心
Virtual Center 是一套虚拟架构的管理软件,能快速实现应用程序和系统服务的重配置和再分配,它仿佛一个逻辑的虚拟机池,可管理全部的虚拟机资源。VMware
VMware HA
VMware HA用来解决系统高可用性问题。VMware HA同时针对于硬件服务器和虚拟服务器,硬件服务器出现故障时,VMware HA机制可以把出现故障的物理服务器上的虚拟机都迁移到同一个集群内的其他物理服务器上。虚拟服务器出现故障时,比如系统出现死机蓝屏时,VMware HA检测机制会通过VMware Tools来重新引导虚拟服务器。
VMware Vmotion
VMware Vmotion 用来解决系统实时在线迁移问题,一台虚拟机发生故障时,管理员可使用VMware Vmotion平滑地将这台虚拟机在线迁移到另一台虚拟机,在此过程中,服务器不需要停机,从而有效地保证业务的连续性。
VMware DRS
VMware DRS用来解决动态资源调配问题。VMware DRS 持续监控各资源池的利用率,并可创建规则和策略,智能地根据业务需求来调整资源,将资源动态分配给优先级最高的应用程序。
3.服务器虚拟化相关技术在我局的应用
我局目前拥有的18台服务器,运行包括财务、档案、人事、防病毒、视频会议、内外网站、OA系统、船舶动态监控、船舶调度等14套不同的业务应用系统。这次实施的“服务器虚拟化试点项目”,准备将其中运行在15台服务器上的12套业务系统整合到虚拟服务器上,将服务器数量减少到8台以下,并实现以下三个主要目标:
主机能够动态迁移;
能够彻底杜绝当机造成的业务中断;
资源分配与调度科学可控化。
经过详细的需求分析和技术论证,我们选择了VMware的vSphere虚拟化套件来实施本次项目,并设计以下服务器虚拟化整合的方案:
利用我局现有的2台HP 580G5服务器和2台IBM 3850服务器作为物理服务器,后端利用千兆交换机连接1台DELL PS4000 iSCSI SAN阵列作为共享存储设备,采用vSphere5.0建立虚拟化集群,在此集群上建立虚拟机应用。主要策略是根据各个应用系统的配置和系统开销建立虚拟服务器,从而做到各应用的负载均衡。
虚拟化应用的具体实施步骤如下:
(1)根据虚拟化架构,配置物理服务器,搭建集群平台。首先对4台服务器安装ESX 5.0系统,将安装了ESX5.0系统的每一台服务器与SAN网络存储相连; 然后4台ESX服务器相互做地址解析,建立虚拟化集群。
(2)安装Vcentre Server5.0对虚拟化集群进行统一管理;安装ESX的补丁和更新。
(3)配置虚拟机,部署应用。建立虚拟机模板,根据各应用的要求建立Windows 2000、2003和2008三个模板,利用三个模板转换出12台虚拟机;然后根据各应用系统需求情况对各个虚拟机的CPU、内存和硬盘进行调拨。
(4)通过VMware Vmotion迁移各应用系统。Vmotion可以对Windows Server系统、Linux系统和UNIX系统进行灵活的迁移,在不改变物理机原有配置情况下,方便地把物理机转换成虚拟机,而且相关的硬件信息都保存在ESX中。转换后的虚拟机还可以进行克隆和复制。
(5)进行系统测试。我们对HA、DRS和业务系统故障转移等功能进行了实验,实验证明了这些功能都可以实现。
vSphere5.0功能虽然非常强大, 但是在实施过程中我们也遇到了一些问题。在我们的配置和应用实施中主要遇到以下问题:
(1)通过VMware Vmotion迁移应用系统问题。我们使用VMware Vmotion迁移一个基于WINDOWS 2000 SP1操作系统的应用系统时,迁移后的应用系统始终无法正常运行。最后,我们利用Symantec系统备份软件对该应用系统进行系统备份,再通过在Windows 2000虚拟机中进行系统恢复的方法,实现了该应用系统的迁移。
(2)虚拟机热迁移问题。我们使用的服务器有HP和IBM的两个品牌,CPU不一样,可以放在一个虚拟群集中,HA功能可以使用,但是VMotion迁移功能只能在同品牌服务器之间进行,虚拟机无法在不同品牌服务器之间进行热迁移。对此问题,我们经过技术研究,最后通过修改虚拟机的CPU ID,实现了不同品牌服务器之间虚拟机的热迁移。
(3)加密狗USB-key问题。带加密狗的业务系统迁移到虚拟机上后,可以在虚拟机上进行添加UBS设备和控制器来识别加密狗,但是在业务系统进行Vmotion转移功能时,会出现虚拟机迁移到其他物理服務器上无法识别加密狗的问题。对此问题,我们通过购买、安装USB OVER IP网络USB集线器设备,实现了带加密狗业务系统在进行Vmotion转移功能后同样能够识别加密狗信息。
(4)数据备份问题。由于本次迁移业务数据全存储在1台DELL PS4000设备上,现有的备份策略是基于Vmware自带的备份软件,而此软件有一定不可控备份机制问题,有时会导致部分数据备份失败。对此问题,我们所采取的措施是:利用操作系统自带备份和Vmware自带备份软件,配合进行数据临时性的备份机制。今后将购置专业的备份软件进行数据备份,以彻底解决此问题。
通过虚拟化技术的使用,服务器的利用率明显得到提高,从平均值15%提高到了60%左右,充分利用了服务器的性能;主机能够在4台物理服务器间动态迁移,主机停机维护时不再需要中断服务,彻底杜绝当机造成的业务中断;对于每项应用系统的资源分配可以做到各取所需,有效地利用了系统资源。
“服务器虚拟化试点项目”的实施,坚定了我们今后在虚拟化技术使用上的信心。随着虚拟化技术的日臻完善,虚拟化的理念和虚拟化的解决方案必将会得到越来越多的信赖和应用。