史寶虹

摘要：隨著高校智慧校園的深入建設(shè)，為了能更有效地管理計(jì)算、網(wǎng)絡(luò)、存儲(chǔ)資源，高校在數(shù)據(jù)中心的建設(shè)與管理中都逐步引入了虛擬化技術(shù)。利用虛擬化技術(shù)，能夠提高現(xiàn)有資源的利用率，提升硬件和應(yīng)用程序的可用性，進(jìn)而提高業(yè)務(wù)連續(xù)性，降低數(shù)據(jù)中心成本。該文對VMware虛擬化技術(shù)進(jìn)行了探討，對虛擬機(jī)、VMware vSphere基礎(chǔ)架構(gòu)及組件進(jìn)行了闡述，結(jié)合我校的虛擬化數(shù)據(jù)中心建設(shè)，重點(diǎn)研究了VMware vSphere虛擬化數(shù)據(jù)中心平臺(tái)建設(shè)以及利用Storage vMotion技術(shù)進(jìn)行虛擬機(jī)遷移。

關(guān)鍵詞：VMware虛擬化技術(shù)；VMware vSphere虛擬基礎(chǔ)架構(gòu)；ESXi主機(jī)；Storage vMotion

中圖分類號(hào)：TP393 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1009-3044（2018）21-0015-03

Abstract： With the development of the intelligent campus of the University， in order to manage the computing， network and storage resources more effectively， the virtualization technology has been introduced in the construction and management of the data center. Using virtualization technology can improve the utilization of existing resources， improve the availability of hardware and applications， and then improve business continuity and reduce the cost of data center. In this paper， the VMware virtualization technology is discussed， the basic architecture and components of virtual machine and VMware vSphere are expounded. Combined with the construction of the virtual data center of our school， the construction of VMware vSphere virtual data center platform and the use of Storage vMotion technology to carry out the virtual machine migration are emphatically studied.

Key words： VMware Virtualization technology； VMware vSphere virtual infrastructure； ESXi host； Storage vMotion

近年來，隨著高校智慧校園的深入建設(shè)，各類信息系統(tǒng)和網(wǎng)絡(luò)應(yīng)用快速增長，高校數(shù)據(jù)中心的建設(shè)與管理工作越來越復(fù)雜，服務(wù)器、網(wǎng)絡(luò)設(shè)備、存儲(chǔ)設(shè)備越來越多，為了能更有效地管理計(jì)算、網(wǎng)絡(luò)、存儲(chǔ)資源，高校在數(shù)據(jù)中心的建設(shè)與管理中都逐步引入了虛擬化技術(shù)。虛擬化技術(shù)是云計(jì)算、大數(shù)據(jù)、人云智能的基礎(chǔ)，利用虛擬化技術(shù)，能夠提高現(xiàn)有資源的利用率，提高硬件和應(yīng)用程序的可用性，進(jìn)而提高業(yè)務(wù)連續(xù)性，降低數(shù)據(jù)中心成本。

本文將就高校利用虛擬化技術(shù)建設(shè)及遷移數(shù)據(jù)中心進(jìn)行研究。

1 VMware虛擬化技術(shù)

虛擬化是一種經(jīng)過驗(yàn)證的軟件技術(shù)，它為數(shù)據(jù)、計(jì)算能力、存儲(chǔ)資源以及其他資源提供了一個(gè)邏輯視圖，它是資源的邏輯表示，它不受資源的實(shí)現(xiàn)、地理位置或物理包裝的限制 [1]。

作為業(yè)內(nèi)虛擬化領(lǐng)先的廠商VMware公司，其虛擬化理念及產(chǎn)品一直以其易用性和可管理性得到了大家的認(rèn)同。 VMware虛擬化技術(shù)可以同時(shí)在單臺(tái)物理計(jì)算機(jī)上安全運(yùn)行多個(gè)操作系統(tǒng)和應(yīng)用程序，彼此之間共享硬件資源，每個(gè)虛擬機(jī)都可以在需要時(shí)訪問其所需的資源。VMware 虛擬數(shù)據(jù)中心操作系統(tǒng) （VDC-OS） 可以跨數(shù)百臺(tái)互連的物理機(jī)和存儲(chǔ)設(shè)備進(jìn)行擴(kuò)展，構(gòu)成一個(gè)完整的虛擬基礎(chǔ)架構(gòu)，在較為普及的X86平臺(tái)服務(wù)器上運(yùn)用有著較大優(yōu)勢，是當(dāng)前IT信息虛擬化最大的服務(wù)提供商[2]。

1.1 VMware虛擬機(jī)

虛擬機(jī)（VM）是一種嚴(yán)密隔離的軟件容器，虛擬機(jī)內(nèi)包含有基于軟件實(shí)現(xiàn)的虛擬計(jì)算機(jī)部件，如CPU、RAM、 硬盤和網(wǎng)卡等，虛擬機(jī)內(nèi)可以安裝操作系統(tǒng)和各種應(yīng)用程序，運(yùn)行在同一臺(tái)物理服務(wù)器上的虛擬機(jī)可以安裝不同類型不同版本的操作系統(tǒng)，如Windows、Linux 等。虛擬機(jī)將整臺(tái)計(jì)算機(jī)封裝起來，包括 CPU、內(nèi)存、操作系統(tǒng)和網(wǎng)絡(luò)設(shè)備等，就像一臺(tái)物理計(jì)算機(jī)一樣，因此虛擬機(jī)可與所有標(biāo)準(zhǔn)的 x86 操作系統(tǒng)、應(yīng)用程序和設(shè)備驅(qū)動(dòng)程序完全兼容。封裝后的虛擬機(jī)易于管理、可移動(dòng)性強(qiáng)，可以像移動(dòng)和復(fù)制任何軟件文件一樣，在不同類型的 x86 計(jì)算機(jī)之間自由地移動(dòng)虛擬機(jī)，將虛擬機(jī)從一個(gè)位置移動(dòng)和復(fù)制到另一位置。

虛擬機(jī)獨(dú)立于底層硬件運(yùn)行，虛擬機(jī)間相互隔離，就像在物理上是分開的一樣；物理服務(wù)器上其中一個(gè)虛擬機(jī)崩潰，并不影響其他虛擬機(jī)的使用[3]。

1.2 VMware vSphere虛擬基礎(chǔ)架構(gòu)

VMware vSphere是VMware公司推出的一套服務(wù)器虛擬化解決方案，目前的最新版本為6.5 。vSphere虛擬基礎(chǔ)架構(gòu)在計(jì)算機(jī)硬件上面插入一個(gè)精簡的軟件層，該軟件層包含一個(gè)以動(dòng)態(tài)和透明方式分配硬件資源的虛擬機(jī)管理程序， 將操作系統(tǒng)和應(yīng)用軟件與底層硬件分離。它能將多個(gè)x86服務(wù)器、存儲(chǔ)基礎(chǔ)架構(gòu)和網(wǎng)絡(luò)聚合成一個(gè)統(tǒng)一的 IT共享資源池，然后根據(jù)需要安全可靠地向應(yīng)用程序動(dòng)態(tài)提供這些資源。VMware提供靈活的“內(nèi)部云計(jì)算環(huán)境”，服務(wù)器、存儲(chǔ)空間或網(wǎng)絡(luò)帶寬資源會(huì)在需要時(shí)動(dòng)態(tài)分配到所需的位置，無需浪費(fèi)資金去置辦僅在高峰時(shí)間需要的多余資源，有效降低了數(shù)據(jù)中心的資金成本和運(yùn)營成本[4]。

VMware vSphere基礎(chǔ)架構(gòu)由虛擬化層、管理層和接口層三部分組成[5]。

虛擬化層：包含基礎(chǔ)架構(gòu)服務(wù)和應(yīng)用程序服務(wù)?；A(chǔ)架構(gòu)服務(wù)用于虛擬化、聚合和分配計(jì)算、存儲(chǔ)和網(wǎng)絡(luò)等硬件資源，在虛擬化環(huán)境中高效地使用眾多離散的服務(wù)器、管理存儲(chǔ)器集、簡化并增強(qiáng)網(wǎng)絡(luò)性能。應(yīng)用程序服務(wù)用于確保應(yīng)用程序可用性、安全性和可擴(kuò)展性，提供vSphere High Availability和 Fault Tolerance等功能。

管理層： VMware vCenter Server 是配置和管理虛擬化IT環(huán)境的核心程序。

接口層：提供vSphere Client 或 vSphere Web Client圖形界面客戶端、命令行界面和 SDK等訪問 VMware vSphere 數(shù)據(jù)中心。

1.3 VMware vSphere虛擬化組件及功能

VMware vSphere虛擬化組件主要有 ESXi、vCenter Server、Client 、Web Client以及vMotion、Storage vMotion、Distributed Resource Scheduler（DRS）、High Availability （HA）、Fault Tolerance等功能組件。

ESXi： 虛擬化管理平臺(tái)是vSphere的核心組件，獨(dú)立安裝運(yùn)行在祼機(jī)之上。在ESXi 服務(wù)器上能夠創(chuàng)建多個(gè)虛擬機(jī)，支持安裝Linux /Windows Server等各種操作系統(tǒng)版本的虛擬服務(wù)器。ESXi從內(nèi)核級支持硬件虛擬化，虛擬服務(wù)器易于管理維護(hù)，在性能與穩(wěn)定性上不亞于普通的物理服務(wù)器。

vCenter Server ：vCenter Server 安裝在一臺(tái)Windows 虛擬機(jī)中，安裝后自動(dòng)運(yùn)行。vCenter Server用于將多個(gè)ESXi 主機(jī)加入資源池中并進(jìn)行資源管理，用于監(jiān)控和管理物理和虛擬基礎(chǔ)架構(gòu)，還以插件形式提供了一些擴(kuò)展功能組件。

VMware vSphere Client 、VMware vSphere Web Client：用于通過Windows客戶端或WEB端遠(yuǎn)程連接到 vCenter Server 或 ESXi 的界面。

vSphere vMotion ：可以在不關(guān)機(jī)的情況下，將虛擬機(jī)從一臺(tái)物理服務(wù)器遷移到另一臺(tái)物理服務(wù)器，保障服務(wù)的連續(xù)性、可用性和事務(wù)處理完整性；但不能將虛擬機(jī)從一個(gè)數(shù)據(jù)中心移至另一個(gè)數(shù)據(jù)中心。

vSphere Storage vMotion：可以無需中斷服務(wù)、不關(guān)機(jī)的情況下，在數(shù)據(jù)存儲(chǔ)之間遷移虛擬機(jī)文件?？梢詫⑻摂M機(jī)及其所有磁盤放置在同一位置，也可為虛擬機(jī)配置文件和每個(gè)虛擬磁盤選擇單獨(dú)的位置。

Distributed Resource Scheduler（DRS）：分布式資源調(diào)度程序，根據(jù)對資源池資源負(fù)載的動(dòng)態(tài)監(jiān)控，合理觸發(fā)均勻分配規(guī)則；當(dāng)虛擬機(jī)負(fù)載增大時(shí)，可通過資源池中的物理服務(wù)器之間重新分布虛擬機(jī)來自動(dòng)為其分配更多資源，最終實(shí)現(xiàn)資源池中的物理服務(wù)器之間平衡分布虛擬機(jī)資源的目的 。

vSphere High Availability （HA）：為虛擬機(jī)提供高可用性。如果某臺(tái)物理服務(wù)器出現(xiàn)故障，受影響的虛擬機(jī)會(huì)漂移到其他的可用服務(wù)器上并重新啟動(dòng)。

vSphere Fault Tolerance：通過使用副本來保護(hù)虛擬機(jī)，提供容錯(cuò)機(jī)制，提高可用性。在虛擬機(jī)上啟用此功能后，即會(huì)創(chuàng)建虛擬機(jī)的輔助副本，在主虛擬機(jī)上完成的所有操作也會(huì)應(yīng)用于輔助虛擬機(jī)。如果主虛擬機(jī)故障，輔助虛擬機(jī)將立即成為活動(dòng)虛擬機(jī)。

2 VMware vSphere虛擬化數(shù)據(jù)中心建設(shè)及平臺(tái)遷移

VMware vSphere 數(shù)據(jù)中心包含下列組件： x86虛擬化服務(wù)器、存儲(chǔ)器網(wǎng)絡(luò)和陣列、IP 網(wǎng)絡(luò)、管理服務(wù)器和桌面客戶端。計(jì)算服務(wù)器在祼機(jī)上運(yùn)行 ESXi服務(wù)器，ESXi 軟件為虛擬機(jī)提供資源，管理和運(yùn)行虛擬機(jī)。存儲(chǔ)通過網(wǎng)絡(luò)連接到服務(wù)器組并在服務(wù)器組之間共享，實(shí)現(xiàn)存儲(chǔ)資源的整合，VMware vSphere 支持光纖通道存儲(chǔ)陣列、iSCSI 存儲(chǔ)陣列和 NAS 陣列等存儲(chǔ)技術(shù)。IP 網(wǎng)絡(luò)為整個(gè)數(shù)據(jù)中心提供高帶寬和可靠的網(wǎng)絡(luò)連接。

我校的數(shù)據(jù)中心原來有1套虛擬化平臺(tái)，采用8CPU VMware vSphere5.5版本的虛擬化軟件，使用2臺(tái)4CPU華為e9000刀片服務(wù)器，后臺(tái)存儲(chǔ)為EMC VNX5600，容量為10T，服務(wù)器與存儲(chǔ)之間采用8G光纖通道直連，配備趨勢虛擬化安全防護(hù)系統(tǒng)軟件，運(yùn)行有近20臺(tái)虛擬機(jī)。

現(xiàn)在因業(yè)務(wù)擴(kuò)展需要，為提高管理及安全性能，欲新建一套虛擬化平臺(tái)，軟件采用24CPU 授權(quán)的VMware vSphere6.5版本，計(jì)算資源使用與舊平臺(tái)相同配置的6臺(tái)4CPU華為e9000刀片服務(wù)器，存儲(chǔ)資源計(jì)劃將EMC VNX5600擴(kuò)容至60T，數(shù)據(jù)中心交換機(jī)為H3C S6800-54QF。同時(shí)計(jì)劃將原有舊平臺(tái)的虛擬機(jī)在不影響業(yè)務(wù)運(yùn)行的情況下遷移至新的虛擬化平臺(tái)。

2.1 數(shù)據(jù)中心平臺(tái)建設(shè)

在華為E9000刀片服務(wù)器上部署VMware ESXi 6.5，搭建VMware vSphere 6.5群集；配置DRS、HA、vMotion、分布式交換機(jī)配置（dvSwitch），進(jìn)行網(wǎng)絡(luò)和存儲(chǔ)配置。具體步驟如下：

1） 在6臺(tái)E9000刀片服務(wù)器部署ESXi 6.5，安裝VMware vSphere管理工具，進(jìn)行網(wǎng)絡(luò)配置， 創(chuàng)建用作vMotion接口的VMkernel網(wǎng)絡(luò)適配器；

2） 在其中一臺(tái)主機(jī)上安裝vCenter 6.5虛擬機(jī)；

3） 登陸vCenter 6.5，新建數(shù)據(jù)中心，設(shè)置數(shù)據(jù)中心的DRS、HA、vMotion屬性，將6臺(tái)ESXi主機(jī)逐臺(tái)添加至vCenter 6.5；

4） 在EMC主機(jī)劃分存儲(chǔ)LUN，創(chuàng)建物理主機(jī)，并將LUN映射到物理主機(jī)。

2.2舊平臺(tái)遷移

因?yàn)樾屡f兩套平臺(tái)是獨(dú)立的，虛擬機(jī)的計(jì)算及存儲(chǔ)資源均不共享，如何遷移虛擬機(jī)成為一個(gè)實(shí)施重點(diǎn)，如果通過先備份再還原虛擬機(jī)的方式，則不僅影響業(yè)務(wù)運(yùn)行，還費(fèi)時(shí)費(fèi)力，實(shí)施極其困難。經(jīng)測試，最終確定了通過vSphere的Storage vMotion功能實(shí)施虛擬機(jī)遷移。

使用 Storage vMotion遷移，可在虛擬機(jī)不停機(jī)、正常運(yùn)行時(shí)將虛擬機(jī)及其磁盤文件從一個(gè)數(shù)據(jù)存儲(chǔ)遷移到另一個(gè)數(shù)據(jù)存儲(chǔ)。使用 Storage vMotion，無需虛擬機(jī)停機(jī)可升級ESXi版本；使用 Storage vMotion，無需停機(jī)便可對存儲(chǔ)設(shè)備進(jìn)行升級維護(hù)；使用 Storage vMotion，無需停機(jī)可靈活地優(yōu)化磁盤性能。

遷移原則：

使用 Storage vMotion遷移時(shí)，源ESXi主機(jī)和目標(biāo)ESXi主機(jī)必須位于同一個(gè)vCenter的同一個(gè)數(shù)據(jù)中心下，vMotion不可跨“數(shù)據(jù)中心”遷移；

遷移開機(jī)狀態(tài)下的虛擬機(jī)，Storage vMotion要求源ESXi主機(jī)和目標(biāo)ESXi主機(jī)的CPU型號(hào)一定要兼容，最好是同一型號(hào)的CPU；

Storage vMotion需要專用的VMkernel來遷移虛擬機(jī)，所以需要在每個(gè)ESXi主機(jī)上為vMotion配置專用網(wǎng)絡(luò)，綁定專用網(wǎng)卡，網(wǎng)絡(luò)帶寬至少為千兆；源ESXi主機(jī)和目標(biāo)ESXi主機(jī)的網(wǎng)絡(luò)配置一致；

滿足Storage vMotion的共享存儲(chǔ)要求，所遷移的虛擬機(jī)必須位于目標(biāo)ESXi主機(jī)和源ESXi主機(jī)都能夠訪問的存儲(chǔ)上。

遷移步驟：

新舊兩套平臺(tái)的華為E9000刀片服務(wù)器的CPU型號(hào)相同，滿足兼容性需求；vMotion專用網(wǎng)卡在前期建設(shè)時(shí)已配置；現(xiàn)在需要設(shè)置共享存儲(chǔ)并將ESXi主機(jī)合并至同一個(gè)“數(shù)據(jù)中心”。

刀片服務(wù)器通過光纖通道FCSAN接至同一共享存儲(chǔ)EMC VNX5600，配置一個(gè)存儲(chǔ)LUN作為遷移使用的過渡存儲(chǔ)，建立存儲(chǔ)組Storage Groups，將過渡存儲(chǔ)LUN同時(shí)劃分至兩套平臺(tái)的ESXI主機(jī)，使其均有權(quán)限訪問過渡存儲(chǔ)LUN，使虛擬機(jī)的文件與數(shù)據(jù)都存放在此過渡共享EMC VNX5600存儲(chǔ)上。

1） 在vCenter5.5平臺(tái)，將虛擬機(jī)的文件與數(shù)據(jù)都遷移至過渡存儲(chǔ)LUN，虛擬磁盤格式可選擇精簡置備模式以節(jié)省空間；

2） 在vSphere 6.5群集，將過渡存儲(chǔ)LUN分配給每臺(tái)ESXi主機(jī)；

3） 將vCenter 5.5平臺(tái)的ESXi主機(jī)脫離出來（不會(huì)中斷虛擬機(jī)業(yè)務(wù)）；

4） 將ESXI 5.5主機(jī)添加至vCenter 6.5中，此時(shí)新平臺(tái)vCenter6.5數(shù)據(jù)中心即可管理原5.5平臺(tái)的虛擬機(jī)，ESXi6.5主機(jī)可訪問到原5.5平臺(tái)虛擬機(jī)的文件與數(shù)據(jù)；

5） 執(zhí)行Storage vMotion遷移，遷移時(shí)選擇“更改計(jì)算資源和存儲(chǔ)”，將vCenter 5.5平臺(tái)ESXI主機(jī)上的虛擬機(jī)依次遷移至vSphere 6.5的ESXi主機(jī)上，存儲(chǔ)也從過渡存儲(chǔ)遷移至EMC VNX5600擴(kuò)容的新存儲(chǔ)上。如果遷移期間出錯(cuò)，虛擬機(jī)將恢復(fù)其原始狀況和位置。

至此，不同版本、不同計(jì)算及存儲(chǔ)資源虛擬化數(shù)據(jù)中心平臺(tái)的虛擬機(jī)的遷移在不中斷業(yè)務(wù)、不關(guān)機(jī)的情況下順利完成。

2.3 數(shù)據(jù)中心安全

為數(shù)據(jù)中心虛擬化平臺(tái)提供基于物理主機(jī)層的統(tǒng)一安全防護(hù)。

1） 在每臺(tái)ESXi6.5主機(jī)上安裝趨勢虛擬化安全防護(hù)系統(tǒng)軟件并進(jìn)行授權(quán)；

2） 在其中一臺(tái)主機(jī)上安裝趨勢安全管理平臺(tái)；

3） 將所有的ESXi6.5主機(jī)加入趨勢安全管理平臺(tái)；

4） 配置相應(yīng)安全策略，保護(hù)虛擬化平臺(tái)，虛擬機(jī)無需安裝任何客戶端/代理便能由主機(jī)繼承安全策略、防護(hù)。

3 結(jié)束語

VMware vSphere 數(shù)據(jù)中心通過資源整合將共用的基礎(chǔ)架構(gòu)資源聚合在虛擬化池中，打破原有的“一臺(tái)服務(wù)器一個(gè)應(yīng)用程序”模式，提高了現(xiàn)有資源的利用程度；在數(shù)據(jù)中心內(nèi)可以安全地遷移整個(gè)虛擬環(huán)境而不會(huì)出現(xiàn)服務(wù)中斷，消除計(jì)劃內(nèi)停機(jī)，并可從計(jì)劃外故障中快速恢復(fù)，提高業(yè)務(wù)連續(xù)性，降低數(shù)據(jù)中心成本。

隨著VMware vSphere虛擬化技術(shù)的不斷升級，還有許多新功能服務(wù)于數(shù)據(jù)中心，如NSX網(wǎng)絡(luò)虛擬化、虛擬機(jī)的加密與備份等，值得我們持續(xù)關(guān)注并將之應(yīng)用于實(shí)際工作中。

參考文獻(xiàn)：

[1]Martin F. Maldonado. 虛擬化概述：模式的觀點(diǎn)[EB/OL]. 2006-07-03.http：//www.ibm.com/developerworks/.

[2]甘兵. 虛擬化概述及VMware VSphere介紹[EB/OL].2013. http：//blog.51cto.com/7002794/1266215.

[3]麻書欽. 基于VMware虛擬化平臺(tái)的信息化校園探討與部署[J]. 廣東技術(shù)師范學(xué)院學(xué)報(bào)，2012（9）：14-17.

[4]錢磊. 基于Vmware虛擬化技術(shù)服務(wù)器虛擬化的設(shè)計(jì)與實(shí)現(xiàn)[J]. 電腦知識(shí)與技術(shù)，2013（7）：1519-1520.

[5]盧凱. 服務(wù)器虛擬化技術(shù)在數(shù)字校園建設(shè)中的應(yīng)用[J]. 軟件導(dǎo)刊，2012（6）：120-121.

【通聯(lián)編輯：王力】