杭成宝
(神华北电胜利能源有限公司,内蒙古 锡林浩特 026000)
“一业务、一系统、一服务器运行于单一传统单核心局域网中”,这是大多数企事业单位的信息化系统业务运行模式。随着信息化、大数据、云计算、区块链技术的快速发展,尤其是在5G 的推动下,万物互联成为驱动,各企事业单位基于创新应用、安全、移动办公、监控监测、成本管控、提质增效的各类信息化系统“衍生品”层出不穷。任何信息化系统无论是运行在“云”上还是自建,都基于数据中心的网络与服务器2 大基础设施的稳定、可靠运行。传统的信息化系统运行模式投资成本高、资源利用率、需要庞大的空间和运维成本,需要通过硬件资源虚拟化整合的方式,解决这些问题。虚拟化技术最早出现在20 世纪60 年代的IBM 大型机系统[1],随着IT 技术的发展,从资源整合1.0 时代、到资源动态分配的2.0 时代,进入了资源自动化动态可扩展的3.0 时代,适用于物联网云计算的发展。
虚拟化因应用领域和需求不同,定义各已,其本质主要是实现资源共享、资源动态监控和动态分配调度、影像显示与应用等。通过打破实体结构间不可切割的障碍,使用户可以比原本组态更好的方式来应用这些资源。这些资源的新虚拟部分是不受现有资源的架设方式、地域或物理组态所限制[2]。虚拟化在影视图像、大数据、云计算、网络传输等各个领域的应用较多,目前主流的虚拟化应用主要包括:CPU虚拟化比如Intel VT、网络虚拟化比如VPN 虚拟专用网、服务器虚拟化比如微软windows server 2016 Hyper-V、存储虚拟化比如云存储、应用虚拟化比如Citrix Virtual Apps、影像虚拟化比如3D 虚拟影像、VR 虚拟现实、AR 增强现实等。无论体现出的是虚拟化平台、还是资源虚拟化或者是应用虚拟化,从实现方式上基本分为全虚拟化、半虚拟化、芯片辅助虚拟化[3]。根据在系统中的虚拟化方式不同,所采用的虚拟机化架构为[4]:裸金属虚拟化架构、寄居虚拟化架构、操作系统虚拟化架构和混合虚拟化架构。
神华北电胜利能源有限公司随着生产规模的扩大,基于科技兴安的理念,建设信息化系统,打造万兆核心千兆接入的基础网络平台期间面临到了以下问题:
1)胜利能源公司10 多台IBM 服务器使用年限长,设备性能低,资源利用率低,硬盘、电源、散热风扇等硬件频繁出故障,备件采购困难,单台运维成本高。这些服务器运行的业务系统重要,但硬件不具有维护价值。
2)胜利能源公司按规划即将为各单位增加定制化的班组建设、设备巡检类信息化系统,若按1 业务1 系统1 主机的方式实施成本高,资源利用率低,设备占用机房机柜空间比较多,机房UPS 供电负荷迅速增长。
3)网络交换为单核心,无线AP 为单AC 控制,核心与汇聚均采用的单链路,这些均造成现有的网络安全性差,单点故障率高。
4)公司外部无法通过Internet 访问公司内部信息化业务。
为了满足信息化的建设需求,降低成本,提高性价比,经调研后公司计划通过采用相对比较成熟的服务器虚拟化和网络虚拟化软硬件产品与技术来解决所面临的问题。基于2 大平台分别是服务器应用平台和网络应用平台。
针对公司在用的服务器,结合后期投入需求,胜利能源首先考虑的是通过多虚多的虚拟技术将现有的服务器进行集群虚拟化从而提高资源利用率和设备性能,但设备老旧淘汰的问题依然存在,投资性价比不高,进而选择采用H3C UIS 8000 超融合架构一体机。该一体机采用了裸金属虚拟化架构全融合虚拟化,基于Linux 开源研发,运用了DRX 计算资源虚拟化、vStor 存储虚拟化、VxLan 网络虚拟化等技术[5-6]。H3C UIS 超融合架构将刀片虚拟化整合实现了计算、存储、网络虚拟化,分为存储业务网、存储后端网、业务网、管理网4 个网并采用20 G 冗余双链路实现2 台UIS8000 互联,可以搭载32 个半高刀片,根据业务需要公司配备了20 个计算刀片,12 个存储刀片。通过UIS 虚拟化整合建立了1 个集群、1个100 T 存储池,45 台标配8 核CPU 32G 内存的虚拟机。UIS8000 链路拓扑如图1。
图1 UIS8000 链路拓扑
通过这样的链路架构,实现了物理链路和内部虚拟化一体化冗余设计,无论是物理链路、物理模块、物理刀片、光交换机、物理电源等物理资源故障,还是内部虚拟化后计算资源、存储资源、内存资源等虚拟化资源不足等问题的出现,只要UIS8000 集群中的整体资源满足需求,在一定程度上基本不会影响在UIS8000 一体机上运行的虚拟服务器的运行,保障了业务的持续性,大大降低了业务间断的概率。
结合公司的实际情况,胜利能源考虑通过采购搭建具备支持虚拟局域网Vlan、虚拟化堆叠IRF、虚拟路由冗余VRRP、虚拟专网VPN 等虚拟化技术的网络硬件架构平台,解决网络中现存的一系列问题。虚拟化网络链路拓扑如图2。
图2 虚拟化网络链路拓扑
引入网络虚拟化技术后,公司整个网络架构核心采用设备冗余和物理链路双冗余设计机制,重要交换机均支持VLAN 和IRF 技术。通过在H3C 10508 核心交换上规划多个VLAN 逻辑子网,实现了交换机间同一链路可以承载传输多个不同的业务数据,解决了公司业务系统多,访问需求不一,区域跨度大的问题。IRF 是用于高端交换机融合的虚拟化技术,主要是将多个物理网络设备通过环形堆叠虚拟为1 台网络设备进行管理和使用[7],运用虚拟化技术将2 台H3C 10508 核心交换融合虚拟为1 台,将2 台H3C 5820 服务器接入交换机融合虚拟为1台,将分布于多处汇聚接入点的交换机每个点3~4台H3C 5130 交换机融合虚拟为1 台,从而增强了设备的可靠性,交换转发能力,便于统一管控。
用于管理无线接入的无线AC 控制器和用于域名地址解析的DNS 服务器均支持VRRP 技术。VRRP 主要解决局域网中配置静态网关出现单点失效现象,运用该技术为配置实际IP 的2 台AC 或2台DNS 设定1 个虚拟IP 地址作为默认路由地址,其中1 台为主设备,另1 台为备用。如果主设备不可用,这个虚拟IP 地址就会映射到备用设备的IP(同时这个备用设备自动转换成为主设备)。基于安全考虑运用VPN 技术搭建了VPN 网关实施了4G VPN 移动变电站视频监控项目,为胜利露天矿坑下移动变电站视频监控在互联网与公司内网之间建立了专用网络,可以理解成虚拟的企业内部专线,VPN实现的加密协议主要有IPSec、L2TP 和PPTP[8],数据加密后采用4G 回传。
胜利能源在服务器和网络平台引入虚拟化技术应用后,保障了信息化业务高效运行,从效率、效益和安全3 方面对虚拟化技术的应用价值进行分析:
1)运维人员的运维效率大幅提升,尤其是服务器的运维。服务器虚拟化应用实现了智能化管理平台在对硬件进行分配的同时还具有较为显著的动态特征,可以实现对所有虚拟服务器的监控[9],摆脱了技术人员现场逐台登陆服务器进行传统运维的方式,可快速实时了解所有服务器的运行状态,快速定位问题和故障,更加及时处理问题,生成运维监测处置报告,运维周期大幅度缩短,降低了运维技术人员工作强度,提高了技术人员的运维效率。拟化前后服务器运维流程对比如图3。
图3 虚拟化前后服务器运维流程对比
2)业务持续运行效率大幅提升。虚拟一体机智能化管理平台具有虚拟机的自动迁移和资源动态分配机制,无论是个别物理资源问题还是虚拟资源导致虚拟机无法正常在该刀片机上运行时,就会将虚拟机自动迁移到具备运行条件的可靠刀片机上继续运行,保障了业务运行的持续性。网络虚拟化技术IRF、VRRP 实现了核心关键网络设备1 主1 备,消除了单点故障,即使主设备出现故障,备用设备仍然可以保证业务数据稳定传输,提高了网络设备数据传输的持续性。
3)设备的运行效率大幅提升。针对虚拟机一体化智能化管理平台对服务器的实时监控与报警报告,运维人员即可以通过监控数据进行分析提前预判服务器存在的存储、计算、温度等方面的问题从而采取措施预防设备宕机,也可以有针对性地快速处理存在报警问题的服务器,从而大大缩短设备宕机事故的发生频率和时间,提升设备的运行效率。网络虚拟化技术IRF 和VRRP 的引入让运维人员可以定期的对核心重要网络设备停机维护而不影响整个业务运行提供了可能性,而停机全面保养更加有助于延长设备的使用寿命,整体提高设备的运行效率。
虚拟化技术实施前后效益对比见表1。
表1 虚拟化技术实施前后效益对比
表1 中数据是按2 台虚拟一体机承载45 台标准虚拟服务器计算,自2018 年2 月投入使用近22个月的使用情况进行统计比较,虚拟化技术实施后产生直接经济效益每年约在90 万元,大幅度降低了服务器的运维成本,降低了服务器功耗。从间接经济效益看,降低了区域性网络故障的概率,缩短了服务器运维周期,运维效率提高近87%,业务连续性得到了保障,减少了网络或业务中断而间接造成的效益损失。
服务器和网络平台虚拟化技术的引入,整体有效的提升了公司信息化应用安全性。服务器虚拟一体机智能化管理平台拥有权限等级分配机制,限制访问登陆配置机制,任何配置都具有相应的日志记录可以追溯、回溯和寻源,提高了服务器的运维安全性。每台虚拟服务器在UIS8000 刀片存储中就是1个文件,可以做外置备份,可以迁移与恢复,虚拟服务器拥有的备份和快照机制也能快速的进行备份和恢复业务,这些机制将有效地预防虚拟服务器因病毒导致系统瘫痪,大大提升了服务器业务的安全稳定性。网络方面,通过VLAN 实现了公司网络逻辑划分与隔离,打破了设备物理位置上的限制,逻辑上实现业务链路互通,有效控制网络间数据的访问控制。通过VPN 实现了虚拟专线的建立,确保通过公网访问内部数据的安全性。
网络虚拟化和服务器虚拟化技术在胜利能源公司的运用,提高了公司网络安全稳定性,降低了服务器的运维成本,缩短了服务器的运维周期,大幅度提高了运维人员的工作效率,提升了公司网络安全与信息化管理水平,为公司带来了一定的效益价值。