羅浩

摘要：該文主要從服務(wù)器虛擬化方面，探討其在企業(yè)中的實(shí)際應(yīng)用及如何更好地發(fā)揮虛擬化作用的問題。通過介紹虛擬化概念、應(yīng)用及其附加價值（災(zāi)備規(guī)劃）進(jìn)而對服務(wù)器虛擬化作出整體的闡述，并制定相關(guān)措施，務(wù)求使虛擬化更安全、廣泛地為企業(yè)服務(wù)，以幫助企業(yè)提升IT效益。

關(guān)鍵詞：服務(wù)器虛擬化；架構(gòu)；安全；災(zāi)備

中圖分類號：TP311文獻(xiàn)標(biāo)識碼：A文章編號：1009-3044(2012)20-4848-02

Play a Better Role of the Enterprise Server Virtualization

LUO Hao

(Guangzhou Information Engineering Vocational School, Guangzhou 510370,China)

Abstract: This article is on the practical application of the server virtualization in the enterprises and how to play a better role of the virtual ization. By introducing the concept of virtualization, its application and the value added (disaster recovery planning), the article elaborates the server virtualization and lists the related measures to ensure the more secure virtualization, more extensive service in the enterprises in order to improve IT efficiency.

Key words: server virtualization; architecture;security;disaster recovery

1服務(wù)器虛擬化基本概念

IT業(yè)界所提倡的虛擬化，可以作以下比喻：在一個空的杯子里直接放入茶葉和咖啡等不同的飲料時，這些飲料的味道會相互地影響，會串味；但是如果先用一些隔板將這只杯子的空間分成不同的幾部分后，再將茶葉、咖啡等飲料分別放入相互獨(dú)立的不同格子內(nèi)，這樣一來茶葉和咖啡就不會串味了。在一個杯子的物理空間內(nèi)使用隔板來分出多個獨(dú)立空間，產(chǎn)生多個杯子儲物的效果，就是一種虛擬化。

可以看出，如果將杯子換成服務(wù)器，那么一臺物理服務(wù)器中的空間資源也就可以通過類似的虛擬辦法，產(chǎn)生多個服務(wù)器的效果。服務(wù)器虛擬化中用以分割資源的工具就是虛擬化工具。

將服務(wù)器物理資源抽象成邏輯資源，讓一臺服務(wù)器變成幾臺甚至上百臺相互隔離的虛擬服務(wù)器，不再受限于物理上的界限，而是讓CPU、內(nèi)存、磁盤、I/O等硬件變成可以進(jìn)行動態(tài)管理的“資源池”，從而提高資源的利用率，簡化系統(tǒng)管理，實(shí)現(xiàn)服務(wù)器整合，讓IT對業(yè)務(wù)的變化更具適應(yīng)力，這就是服務(wù)器的虛擬化。

2服務(wù)器虛擬化的企業(yè)級應(yīng)用

2.1企業(yè)存在的服務(wù)器現(xiàn)狀

企業(yè)IT架構(gòu)，在規(guī)劃部署虛擬化應(yīng)用之前，普遍存在以下若干問題：

1）高可靠性問題。服務(wù)器沒有高可靠性配置。如果需要服務(wù)器達(dá)到7x24小時穩(wěn)定運(yùn)行，那么就要采用傳統(tǒng)的解決方案，需要大量服務(wù)器成本以及軟件成本。

2）利用率問題。多數(shù)的服務(wù)器利用率偏低，或者利用率不均衡。但是在傳統(tǒng)的模式里，無法實(shí)現(xiàn)有效的資源互補(bǔ)，例如把一臺空閑的服務(wù)器資源均勻分配一些給很繁忙的服務(wù)器。

3）升級/遷移問題。如果現(xiàn)有的某個物理服務(wù)器需要進(jìn)行升級/遷移，是相當(dāng)麻煩的事情。涉及到服務(wù)器停機(jī)、不同服務(wù)器的遷移/升級技術(shù)手段等，另外也風(fēng)險較大。

4）管理效率問題。在現(xiàn)有情況下，如果要部署一臺新服務(wù)器需要很長時間，包括采購、安裝、配置等。

5）成本問題。傳統(tǒng)的服務(wù)器采購、管理、電費(fèi)等都是成本。這些成本隨著時間和業(yè)務(wù)的增長而增長，而管理效率卻隨著服務(wù)器和業(yè)務(wù)的增長而下降。

2.2虛擬化方案

根據(jù)IT信息系統(tǒng)現(xiàn)狀，結(jié)合在開放性、實(shí)用性、擴(kuò)充性及高可用性應(yīng)用上的經(jīng)驗，力求建立這樣一個體系結(jié)構(gòu)，使計算機(jī)系統(tǒng)能夠在最大限度上滿足IT系統(tǒng)不斷增長和變化的業(yè)務(wù)需求，同時在最大限度保護(hù)企業(yè)原有投資的前提下不斷利用迅速發(fā)展中的計算機(jī)技術(shù)及其產(chǎn)品?，F(xiàn)在，虛擬化解決方案正是這樣一個體系，能滿足企業(yè)發(fā)展的這些需求。虛擬化方案與傳統(tǒng)群集方案對比分析：

2.3虛擬化案例

以VMWare虛擬化方案為例。所需設(shè)備：一臺安裝VMware vCenter Server的服務(wù)器，二臺或者以上的服務(wù)器作為VMware vSphere平臺，二臺光纖交換機(jī)，一臺存儲設(shè)備。

虛擬化架構(gòu)：采用VMware vCenter Server服務(wù)器作為虛擬化平臺的統(tǒng)一管理中心，VMware vSphere平臺上的每臺服務(wù)器分別通過二臺冗余的光纖交換機(jī)與存儲設(shè)備鏈接。通過VMware HA配置成為集群系統(tǒng)，為企業(yè)提供可靠性高、可動態(tài)配置的IT資源平臺。

2.4虛擬化實(shí)施規(guī)劃

企業(yè)通?？梢酝ㄟ^3個階段，部署服務(wù)器虛擬化：

第1階段就是提供虛擬化平臺（Virtualization Platform）：主要是服務(wù)器分區(qū)功能，即在一臺物理服務(wù)器上同時運(yùn)行多臺虛擬服務(wù)器。在該階段中可根據(jù)調(diào)研結(jié)果，結(jié)合企業(yè)IT的實(shí)際情況，給出合理的服務(wù)器整合方案。

第2階段就是在虛擬平臺的基礎(chǔ)上引入了虛擬架構(gòu)（Virtualization Infrastructure）：增加了虛擬機(jī)動態(tài)遷移、高可用性、動態(tài)資源管理、整合備份，以及提供了容量測試、物理機(jī)到虛擬機(jī)轉(zhuǎn)換（P2V）和其它一些工具。主要應(yīng)用于對物理服務(wù)器的整合和高可用環(huán)境。

第3階段是增加虛擬化架構(gòu)的管理和自動化（Virtualization Management & Automation）：該階段是在第二階段的基礎(chǔ)上，使企業(yè)的IT應(yīng)用上變得更加簡單、高效和低成本，例如集成的整合和轉(zhuǎn)換功能、自動的系統(tǒng)軟件更新功能、綠色節(jié)電功能等。

3服務(wù)器虛擬化與災(zāi)備規(guī)劃

服務(wù)器虛擬化除了能幫助企業(yè)擺脫傳統(tǒng)架構(gòu)的局限外，還能與災(zāi)備規(guī)劃進(jìn)行統(tǒng)籌考慮。部分虛擬化產(chǎn)品提供了整合的災(zāi)難恢復(fù)管理（SRM），它可以實(shí)現(xiàn)快速、可靠、易于管理且價格合理的災(zāi)難恢復(fù)。

通?？梢栽谄髽I(yè)的恢復(fù)站點(diǎn)部署一套虛擬化架構(gòu)平臺。即生產(chǎn)環(huán)境中的多臺服務(wù)器架構(gòu)將會由一整套虛擬化架構(gòu)平臺代替，集中到2臺或以上的高性能服務(wù)器高可用性平臺上。利用SRM將生產(chǎn)站點(diǎn)內(nèi)虛擬化架構(gòu)平臺上的所有數(shù)據(jù)完全復(fù)制同步至恢復(fù)站點(diǎn)，當(dāng)生產(chǎn)站點(diǎn)出現(xiàn)意外情況，無法正常對外提供服務(wù)時，恢復(fù)站點(diǎn)可以在短時間內(nèi)恢復(fù)相關(guān)業(yè)務(wù)系統(tǒng)，從而達(dá)到災(zāi)備的目的。

需要特別指出的是，SRM是需要依賴于SAN復(fù)制技術(shù)，但是SRM自身并不管理和操作這一技術(shù)，而僅僅是要求這項技術(shù)合理配置和正常運(yùn)行。也就是說，具備SAN復(fù)制技術(shù)的存儲設(shè)備是實(shí)施SRM的前提條件。

4讓服務(wù)器虛擬化更完善更安全

服務(wù)器虛擬化給企業(yè)帶來的好處是無容置疑的，但任何事物都有兩面，運(yùn)行長久以來虛擬化環(huán)境下帶來的弊病，會在一定程度上困擾著企業(yè)。基于此項考慮，下面介紹應(yīng)付虛擬化弊病的10項措施。

1)升級虛擬化主機(jī)——需要定期對虛擬主機(jī)進(jìn)行更新。普通的每月為一個周期，時間長一點(diǎn)的可以是每季度為一個周期。需要指出的是，在將虛擬主機(jī)系統(tǒng)調(diào)整到維護(hù)模式下時，使用Distributed Resource Scheduling（分布式資源調(diào)度），可以實(shí)現(xiàn)在正常工作時期內(nèi)執(zhí)行升級操作。

2)升級固件——物理服務(wù)器、刀片和配件需要保持最新。其中有些固件非常重要，更加不能有所懈怠。一般一個季度到兩年之內(nèi)應(yīng)該對硬件進(jìn)行一次全面更新，解決硬件中存在的任何問題。

3)升級操作系統(tǒng)——日復(fù)一日的OS補(bǔ)丁相信讓不少人士煩惱，但補(bǔ)丁確實(shí)十分重要，比如安全補(bǔ)丁、升級補(bǔ)丁、服務(wù)組件補(bǔ)丁等，很多被發(fā)現(xiàn)的缺陷，都已經(jīng)在補(bǔ)丁中被解決了。在大型IT環(huán)境中，有必要成立一個專門的團(tuán)隊來管理這些補(bǔ)丁。

4)升級虛擬化工具——升級操作會根據(jù)系統(tǒng)性能不同而占用數(shù)分鐘時間，但對于增強(qiáng)新硬件性能和驅(qū)動來說，它會顯得很有必要。

5)升級虛擬機(jī)硬件——雖然是件痛苦的事，但為了有更好的性能，它會顯得很有必要。升級虛擬機(jī)硬件會花費(fèi)不少時間，需要有無數(shù)個重啟，同時也要對網(wǎng)絡(luò)進(jìn)行配置。

6)刪除獨(dú)立的VMDK文件——這也是一件你必須去做的惱人事情。當(dāng)你從目錄中刪除虛擬機(jī)時，磁盤文件有時還會停留。這時，你就要考慮刪除這些文件。

7)調(diào)整虛擬CPU——你需要為多個CPU的使用情況進(jìn)行匯總，并根據(jù)時間使用情況靈活調(diào)整，一般來說，配置虛擬機(jī)是根據(jù)單個CPU來進(jìn)行的，多個CPU往往更適合于某些特殊需要和工作負(fù)載。

8)調(diào)整虛擬內(nèi)存——你應(yīng)該對虛擬機(jī)內(nèi)存使用情況也進(jìn)行記錄，并了解每個虛擬機(jī)內(nèi)存的分配情況，對其進(jìn)行相應(yīng)的調(diào)整。一個聰明的辦法是，根據(jù)性能數(shù)據(jù)來決定使用多少虛擬內(nèi)存，從而讓性能獲得最優(yōu)效果。

9）更改操作系統(tǒng)——這一措施并不會獲得大部分人的認(rèn)可，但也不失為一個好辦法。如果你使用的是Windows server環(huán)境，同樣也會占用很多資源。比如Windows 2008 R2要求最低配置512MB RAM，但實(shí)際上至少需要2GB才能滿足使用需要。

10）增加容量——如果你的虛擬基礎(chǔ)設(shè)施不斷面臨增長，那么需要增加容量。需要注意的是，不要等到資源不夠用時才臨時做這個決定。為主機(jī)增加CPU數(shù)量或者升級CPU，擴(kuò)充磁盤空間和內(nèi)存容量，解決性能瓶頸問題。

5結(jié)束語

對許多企業(yè)IT部門來說，服務(wù)器虛擬化已是其日常IT操作的一個很平常的部分；但對于相當(dāng)一部分人來說，這仍是一個嶄新的領(lǐng)域。但有一點(diǎn)很明顯：隨著虛擬化的IT基礎(chǔ)架構(gòu)變成主流，從軟硬件領(lǐng)域到虛擬化環(huán)境的安全、管理和優(yōu)化，仍然有許多創(chuàng)新點(diǎn)為企業(yè)所用。