畢占歲++李潔++王學梅

摘要：虛擬化項目的實施是一個長期優(yōu)化的過程，某醫(yī)院在實施虛擬化項目的過程中也并不是一帆風順，遇到了各種問題。該文將向讀者介紹該醫(yī)院在虛擬化項目的實施方案以及實施過程中遇到的問題以及解決方法。

關鍵詞：虛擬化；群集設計；VMware基礎架構平臺管理中心

中圖分類號：TP311 文獻標識碼：A 文章編號：1009-3044（2015）21-0050-03

Implementation Plan and Problem Solving of a Hospital Virtualization

BI Zhan-sui 1 ， LI Jie2， WANG Xue-mei3

（1.Equipment Department， Wendeng Central Hospital of Weihai， Weihai 264400， China； 2.Information Department， Wendeng Central Hospital of Weihai， Weihai 264400， China； 3.Financial Department，Wendeng Central Hospital of Weihai， Weihai 264400， China）

Abstract： The implementation of the virtual project is a long-term optimization. A hospital in the implementation of the process of the virtual project is not smooth sailing， encountered a variety of problems. This article will introduce the reader to the hospital in the implementation of the project and the implementation of the program and the problems encountered in the implementation process and solutions.

Key words： virtualization； cluster design； VMware infrastructure platform management center

1 虛擬化項目實施背景

隨著醫(yī)院本身應用業(yè)務的不斷增長，越來越多的應用系統(tǒng)依賴于數(shù)據(jù)中心的支撐[1]，在醫(yī)院數(shù)據(jù)中心的建設過程中，由于各種業(yè)務應用系統(tǒng)的建設和更新?lián)Q代，每個業(yè)務應用系統(tǒng)都占用了大量的新舊服務器，其硬件利用率低下、管理復雜、運行成本居高不下等問題正逐漸顯現(xiàn)，在IT服務基于虛擬化及云服務的趨勢下[2]，某醫(yī)院開始著手構建虛擬化數(shù)據(jù)平臺。

2 虛擬化項目設計目標

1）利用現(xiàn)有的服務器以及存儲設備，建立一套新的服務器虛擬化架構，將現(xiàn)有環(huán)境中的應用業(yè)務平滑遷移到虛擬化環(huán)境中，以及為以后新增加的業(yè)務系統(tǒng)提供服務；

2）確保遷移前、后保持生產環(huán)境服務器數(shù)據(jù)一致。遷移切換過程中，最小化對業(yè)務系統(tǒng)的影響；

3）項目實施前做充分測試，確保系統(tǒng)遷移有序進行，具備完善的備份、回滾方案。

3 軟件選型

本虛擬化項目的總體架構的設計原則是合理性、高可用性、高擴展性、平滑過渡、易于管理監(jiān)控[4-5]。

通過對比，最終選擇了VMware vSphere企業(yè)級云服務虛擬化平臺承載此次服務器虛擬化基礎架構軟件。vSphere 是業(yè)界最完善的虛擬化平臺，不但具有可將 IT 硬件轉變?yōu)楦咝阅芄蚕碛嬎闫脚_的基礎架構服務，而且還具有能幫助 IT 組織提供最高級別的可用性、安全性和可擴展性的應用程序服務。

整體的虛擬化架構圖如圖1所示。

4 虛擬化主機總體架構設計

4.1 方案整體拓撲

架構圖簡要說明：

1）VMware Infrastructure基礎架構

基礎架構環(huán)境中計劃利用現(xiàn)有四臺物理服務器安裝VMware ESXi Server5.5操作系統(tǒng)，它是vSphere虛擬架構套件中基礎組成部分，直接部署在物理服務器裸機上，將物理服務器的cpu、內存、存儲、網絡等資源邏輯化分配到虛擬機中進行使用。并且利用VMware 高可用性、動態(tài)資源調配等功能提高了虛擬機的服務級別。

2）VMware基礎架構平臺管理中心

通過部署VMware vCenter控管中心，集中控管虛擬化服務器。

4.2 服務器虛擬化配置

此次項目的主要基礎架構是全新搭建四臺ESXI Server和一臺vCenter控管中心。

1）ESXI Server

在物理服務器中部署ESXI5.5版本，為了保證操作系統(tǒng)的安全性以及冗余性，在本地硬盤上安裝，本地硬盤做RAID1。

2）vCenter server

可通過利用一臺物理機或者虛擬機安裝Windows2008R2 64，并部署Vmware vCenter5.5版本。

4.3 存儲配置設計

在整個虛擬化平臺架構當中，存儲的配置至關重要，因為所有的虛擬機文件都存儲在存儲設備上，存儲的I/O性能及鏈路，會直接影響虛擬化平臺的運行。存儲空間可根據(jù)實際情況進行擴容。

所以在規(guī)劃存儲區(qū)域網絡時，充分考慮了I/O性能及鏈路冗余，建議每臺物理服務器均采用兩塊HBA卡，分別連入兩臺光纖交換機。

并且共享存儲配置雙控制器，分別接入到兩臺光纖交換機，從而保證存儲區(qū)域網絡的整體鏈路冗余。

在存儲設計中，除選型之外，RAID的劃分和LUN的劃分也至關重要。關于RAID的劃分，根據(jù)最佳實踐，在確定磁盤數(shù)量之后，按照實際的情況劃分。關于LUN的劃分，需要根據(jù)虛擬機實際情況設計，通常情況下一個LUN內不能超過8個虛擬機。一般情況下每個LUN的大小可以劃分為2—3TB。

4.4 網絡設計

每臺物理機服務器配置一個集成千兆網卡以及增加兩塊雙口千兆網卡。

為了保證虛擬網絡的冗余性，按照以下方式部署：

1） 組成雙網口綁定做虛擬化主機管理網絡接口Management Console，VMkernel網絡接口，建議兩個網口分別接入到兩臺網絡交換機。

2） 其余四個網口綁定做虛擬機網絡使用。

3） 虛擬機有跨網段的需求，為了滿足這一要求，實施時將每臺ESXI Server用于虛擬機通訊的物理網卡，連接到物理交換機的Trunk口上。在虛擬交換機上創(chuàng)建不同的端口組，并標識上相應的VLan ID，這樣，通過這一端口便可以實現(xiàn)不同虛擬機跨網段的需求。

4.5 群集設計

通過將四臺虛擬化主機組建成同一個群集，使資源更加有效利用。

為了保障虛擬化平臺上的虛擬機的正常運行，針對高可用性（HA）、分布式資源分配（DRS）做詳細的規(guī)劃。部署時，數(shù)據(jù)中心內的四臺 ESXI Server主機都置于單個 VMware DRS/HA群集中。

1）DRS規(guī)劃

首先在自動化級別上，選擇了全自動化的管理方式。讓vCenter結合ESXI Server的資源利用情況，自動化地遷移虛擬機，以達到充分利用資源的效果。

2）HA規(guī)劃

在配置HA策略時，啟用“主機監(jiān)控”，這樣，群集內的ESXI主機間會交換網絡檢測信號，當檢測不到主機的網絡信號后，會判斷出主機故障，此時就會啟用HA機制，將釋放故障主機上運行虛擬機的控制權限，由其它的ESXI Server接管虛擬機的運行。

其次，為了保證啟用HA機制時，不影響群集中的虛擬機運行，確保群集中的故障切換容量，我們也要啟用“接入控制”。當違反HA策略時，不啟動受限制的虛擬機。同時，設置HA虛擬機的重新啟動優(yōu)先級，默認為中等，然后根據(jù)虛擬機應用系統(tǒng)的重要級別，設置虛擬機重新啟動的優(yōu)先級別。

除了保護因為硬件故障導致HA機制生效外，也要保護虛擬機系統(tǒng)的運行是否正常，在這里啟用了“虛擬機監(jiān)控狀態(tài)”。每個虛擬機系統(tǒng)，都會安裝VMware Tools，啟用虛擬機監(jiān)控后，監(jiān)控功能會檢測虛擬機的VMware Tools信號，如果在給定的時間內沒有收到監(jiān)測信號，便重新啟動虛擬機，以便防止虛擬機系統(tǒng)死機現(xiàn)象。

最后，是配置虛擬機的交換文件。在虛擬機的運行過程中，為產生一些交換文件。為了不影響虛擬機的VMotion性能，我們將虛擬機的交換文件同虛擬機的文件放在相同的目錄中。

3）FT規(guī)劃

VMware Fault Tolerance（FT）功能創(chuàng)建一個虛擬機設置可以提供連續(xù)性能力。FT建立在ESXI主機平臺，創(chuàng)建一個與虛擬機主機一個完全相同的副本。虛擬機的主要副本，處于活動狀態(tài)，接受請求，服務信息，并運行程序。次要副本，接收與主副本相同的輸入。次要副本完成的所有任務都依照主副本的變動。主副本所有非決定性的活動都將被捕捉，發(fā)送到運行在其他host上的次要副本，次要副本在一秒內將活動進行重演。

FT啟動后，VM Tools從每個虛機中發(fā)送心跳到VMM，此心跳與HA的心跳類似。VMM檢查以確保主要和次要副本都在運行。如果主副本所在的host丟失，VMM將不再發(fā)送心跳。此時，次要副本立刻變?yōu)榛顒拥模⒊蔀橹饕北?，服務不會經歷任何中斷。

FT提供了比HA更高的商業(yè)連續(xù)性級別。FT發(fā)生時，次要立刻被激活，所有關于虛機狀態(tài)的信息都會被完整的保留。存儲在內存中的數(shù)據(jù)不需要被re-entered或reloaded。而HA則要將任何丟失的虛擬機進行重啟。這會結束所有虛擬機進程和狀態(tài)信息，程序和未保存的用戶輸入信息都會丟失。

5 實施過程中遇到的問題以及解決方案

在實施的過程中，遇到了各種難題，經過努力也逐一解決。遇到的問題以及解決辦法主要有：

1）虛擬化后服務器性能低下，系統(tǒng)操作反應遲鈍

經過測試，主要是因為內存分配值偏低，同時磁盤IO性能低下。后通過增加內存以及增加磁盤以降低磁盤IO的方式解決。

2）原業(yè)務系統(tǒng)種類繁多，遷移困難

虛擬化之前存在多個業(yè)務系統(tǒng)，且各業(yè)務系統(tǒng)服務器的操作系統(tǒng)、軟件支撐環(huán)境都不盡相同。虛擬化項目需要對這些操作系統(tǒng)、軟件環(huán)境進行抓取并進行配置，或者需要進行升級，這都給遷移帶來了困難。

3）配置管理以及文件服務器多目錄數(shù)據(jù)遷移不成功

在將原來配置管理以及文件服務器的物理服務器的數(shù)據(jù)文件遷移到盤陣的過程中，出現(xiàn)了某些目錄或者文件無法遷移的錯誤，經檢查，主要是因為文件被某些服務或者進程占用引起的，通過暫時停止相關的服務以及進程，終于遷移成功。

6 總結

在醫(yī)院領導的支持以及信息科各位同事的努力下，某醫(yī)院此次的虛擬化實施項目圓滿成功。通過該項目的實施，減少了硬件的投入，使新業(yè)務部署周期由原來的2-3天減少為1小時以內；硬件錯誤時系統(tǒng)自動遷移，保證業(yè)務不中斷，實現(xiàn)了高可用性；提高了運維人員的工作效率[4]，啟用系統(tǒng)故障及資源自動預警功能，及時郵件提醒，預防運維事件發(fā)生。

參考文獻：

[1] 翁錦陽，何萍，朱鐵兵. 大型醫(yī)院信息系統(tǒng)的容災設計和應用[J]. 醫(yī)院數(shù)字化， 2011（26）： 59-60.

[2] 楊曉紅，李健，楊衛(wèi)國. 信息系統(tǒng)容災技術的分析與研究[J]. 計算機工程與設計， 2005（10）： 2727-2729.

[3] 張鈞，於煌，王相峰. 基于VMware虛擬化技術的醫(yī)院信息化系統(tǒng)的實現(xiàn)[J]. 中華醫(yī)院管理雜志， 2013，2：108-110.

[4] 趙志云，楊宏橋，劉震. 基于VMware的高可用集群在HIS中的應用研究[J]. 醫(yī)院數(shù)字化， 2008，6： 37-38.

[5] 任昱，李青榮. 基于VMware+vSphere虛擬化資源管理平臺研究[J]. 計算機應用與軟件， 2012，5： 219-223.