郝成勐,陈 新,王会华,吕伟杰,李召超
(山东泰山钢铁集团有限公司,山东 济南271100)
在泰钢的信息化建设进程中,随着业务种类及数量增多,各种专用信息化系统先后部署于企业局域网内,为公司现代化管理打下了坚实基础。但随着计算机软硬件技术的升级迭代,多套信息化系统由于架构老旧无法兼容目前的运行环境。若全部重新开发适配,成本较高且周期较长,并不现实。通常采取的措施是对PC机操作系统降级使用或者安装VMware 虚拟机软件以模拟旧的运行环境,从而延续系统运行,但此种方式容易出现稳定性故障,存在安全隐患,并非最佳方案。针对这一现状,在公司现有硬件设施基础上,提出了基于群晖NAS(Network Attached Storage,即网络附加存储)虚拟化技术的新的解决方案,该方案具有成本低、部署快捷、无需改变现有软硬件环境的多重优势,经过测试验证,极具可行性和实用性。
虚拟化是为一些组件(例如虚拟应用、服务器、存储和网络)创建基于软件的表现形式的过程。它是降低企业的IT成本,提高其效率和敏捷性的最有效方式之一。
VMware Workstation(以下简称VMW)是由全球虚拟化行业的领导厂商VMware开发的一款功能强大的桌面虚拟化软件,它允许用户将Linux、Windows等多个操作系统作为虚拟机在单台PC上运行。用户可以在虚拟机上重现服务器或桌面电脑环境,无需重新启动即可跨不同操作系统同时运行应用。
DiskStation Manager(以下简称DSM)是群晖专为NAS服务器开发的基于Linux内核的网页操作系统,以套件中心的形式提供众多功能,并通过浏览器进行操作。Virtual Machine Manager(以下简称VMM)是DSM中直观的虚拟机监管套件,是在一个集中化的交互界面中整合了多种虚拟化解决方案,使管理人员能够配置和管理多个虚拟机。
2.2.1 安全性
两者均可实现在硬件级别进行故障和安全隔离,使各虚拟机间相互独立,互不干扰,可保证万一其中某个虚拟机遭到攻击和入侵时不会影响其他的服务环境,物理主机始终完好无损。
基于群晖的VMM虚拟机创建的所有虚拟机文件集中存储在NAS 服务器中,同时DSM 系统自带的病毒查杀套件在后台实时监控,可对各类新型病毒进行有效灭杀,为虚拟环境提供了更多一层的防护。而VMW虚拟机分散安装在各用户PC机上,受限于各PC机的杀毒环境和网络配置,综合来看,其安全性显然不如VMM虚拟机。
2.2.2 可用性
以在用的NAS 服务器为例,RS1619xs+专为性能密集型任务而设计,针对虚拟化环境专门优化。硬盘采用4块容量为10 TB的氦气企业级硬盘组成RAID6 阵列,可靠运行时间达250 万h。内存使用16 GB ECC 纠错内存,减少了电磁干扰导致的数据崩溃情况的发生,拥有更高的容错能力。因此存储和服务基础可靠,可维持虚拟服务7×24 h 不间断运行,具有高可用性。而VMW 安装在单台PC 上,其硬件配置完全无法与企业级服务器相比,同时由于PC 机硬件配置及应用软件多样,极易发生兼容性故障,VMW软件崩溃现象时有发生。
此外,DSM 系统能定时检测硬盘健康状况,具有坏扇区告警和硬盘寿命告警,使管理人员及时掌握运行状况,能够在硬盘故障前提前介入,可有效规避重大故障风险。
2.2.3 易用性
VMM 虚拟机作为DSM 中的套件,实现了一键自动下载安装扩展,免去繁琐的安装过程。安装虚拟机时可直接导入其他格式的虚拟机文件,大大缩短了部署虚拟机的时间,提高了效率。借助于局域网,VMM 可直接将创建好的虚拟机的地址以链接的方式共享给客户端,用户可通过浏览器直接登录,不需要改变现有软硬件环境。VMM 虚拟机采用KVM 架构,是在底层对其上的虚拟机进行管理和支持,因此具有接近原生速度的运行速度。
VMW虚拟机只支持导入有限的开放虚拟机格式文件,创建和启动虚拟机时通常耗时更久。在使用过程中容易出现安装失败、运行故障等问题,增加了运维成本。运行时通常会占用较多的系统资源,而公司办公用机普遍性能不强,因此运行速度也稍慢一些,甚至会出现卡顿现象,影响正常使用。
2.2.4 可扩展性
VMM还可以利用多台NAS服务器组成集群方式进行扩展,可以通过实时迁移功能,将运行中的虚拟机从一台NAS 设备无缝迁移到另一台NAS 设备,能更好地进行负载平衡和资源分配。当服务器发生故障,还可实现虚拟服务在集群间自动无缝切换,当有需要时还可在第3 台机器上存储、备份数据,整个过程都不用停机终断业务。
2.2.5 性价比
VMM 虚拟机集成在群晖DSM 套件中,经过优化与系统不存在兼容性问题,可定期升级更新,不需要许可证即可免费使用。并且在不增加额外投资的情况下,依托现有NAS 硬件资源及其多余算力,可最大化利用IT资源,与采用正版VMWARE所需的软件采购成本相比,可以节省运营成本。
通过对以上几个维度进行对比分析,凸显了VMM虚拟机的优势。对于目前公司信息化系统的困境来说,VMM无疑更加实用。
以公司物资计量管理系统为例,此软件专为管理审计往来物资的深度定制化系统,2006年设计时仅对XP 操作系统进行了适配,导致高于此版本的操作系统均不能运行其客户端程序。长期以来,以上问题已严重制约工作效率,如何有效解决系统与软件兼容性问题,已成为亟待解决的难题。
有鉴于群晖NAS服务器的功能特点,采取了基于VMM 虚拟机的解决方案,方案网络拓扑图见图1。借助VMM创建多台虚拟机,将物资计量系统客户端软件安装在虚拟的XP系统中,多台虚拟XP系统通过虚拟交换机接入网络,NAS服务器通过千兆网线接入公司主干网,与计量系统服务器交换数据,借助已有的网络基础设施,用户可通过公司内部局域网甚至外部Internet 建立通讯连接,从而实现PC远程登录云桌面。
图1 VMM虚拟机方案网络拓扑图
(1)首先在DSM 系统的网络管理界面中启用Open vSwitch,然后在套件中心找到VMM套件并安装,运行后可跟随设置向导设置虚拟化集群,搭建好VMM运行环境。
(2)将所需系统的ISO 镜像文件或其他虚拟机格式文件上传至NAS 服务器中,在VMM 管理界面的映像选项卡中选中此文件以创建用于安装虚拟机的系统映像,在虚拟机选项卡中导入此映像文件,进行简单的设置后,VMM会自动开始虚拟机的安装。此时通过浏览器登录虚拟机界面,经过类似实机的安装配置步骤以及软件安装过程,最终完成母体的创建。
(3)利用VMM的克隆功能,可快速复制多台虚拟机,分配IP 地址并进行相应设置后,即可作为多台虚拟机独立使用。
(4)管理员为各部门创建专用账户,并分配相应权限,使虚拟机能够专人专用。
(5)用户可通过浏览器登录自己的DSM 帐号,在VMM 套件界面启动虚拟机后登录计量管理系统,也可通过管理员分享的虚拟机共享链接,输入预设密码直接登录虚拟机使用。
通过长时间的实际使用效果来看,该方案完全能够满足日常工作需要,并且同样适用于其他信息化系统,可有效解决各类软硬件的兼容性问题,降低虚拟化环境的成本。经测试,可借助VMM 虚拟机同时运行多达10 个以上虚拟环境,在高并发下仍能保持流畅操作。
虚拟机文件存储在NAS服务器中,借助于DSM提供的各种套件,还实现了虚拟机的统一管理和数据的集中存储备份。管理员可管理并分配用户使用权限,并从端口、IP、密码3个方向限制非法登录,可手动或自动定时进行快照备份,也可利用定时快照功能灵活进行多时间节点回溯,有效避免了误操作和系统崩溃所造成的损失。
该方案不仅适合搭建轻量级工作任务的虚拟环境,还可用于测试环境。可以安装多种操作系统的虚拟机,利用虚拟机的沙盒机制、独立性、克隆及撤销快速的特点,用来检测病毒,测试软件的新补丁、新功能及其在不同操作系统下的兼容性问题检测等。测试完后,秒级撤销,及时释放资源,方便了运维工作,提高了工作效率。
通过应用群晖NAS虚拟化技术,有效解决了信息化系统中存在的问题,提高了工作效率,而且还拓展了新功能,在当前企业数字化转型升级的大趋势下提供了一条新的思路。下一步将继续探讨此技术在企业培训、协同办公等场景下应用的可行性,不断扩展应用范围。