嚴(yán)津 ，朱麗強(qiáng)，陳中新

(1.蘇州工業(yè)園區(qū)格網(wǎng)信息科技有限公司，江蘇 蘇州 215021;2.JSCORS工程技術(shù)中心SZ_CORS分中心，江蘇 蘇州 215021)

1 引言

近年來(lái)全國(guó)各地都掀起了連續(xù)運(yùn)行參考站(CORS)系統(tǒng)的建設(shè)熱潮［1］，特別是城市級(jí)CORS網(wǎng)的建成為地區(qū)經(jīng)濟(jì)的發(fā)展提供了強(qiáng)有力的支撐，但城市級(jí)CORS系統(tǒng)因受到地區(qū)行政區(qū)劃、基礎(chǔ)設(shè)施現(xiàn)狀、系統(tǒng)運(yùn)營(yíng)等條件限制，在站點(diǎn)布設(shè)、控制中心機(jī)房建設(shè)等方面往往會(huì)相對(duì)比較薄弱。目前國(guó)內(nèi)CORS系統(tǒng)控制中心的建設(shè)普遍采用在同一機(jī)房?jī)?nèi)的單服務(wù)器獨(dú)行、雙服務(wù)器并行或雙機(jī)熱冗余備份，提供實(shí)時(shí)差分服務(wù)。隨著CORS系統(tǒng)運(yùn)營(yíng)領(lǐng)域的不斷擴(kuò)展，系統(tǒng)提供的實(shí)時(shí)服務(wù)數(shù)據(jù)信息正成為系統(tǒng)最為重要的資產(chǎn)，因此當(dāng)各種故障災(zāi)難發(fā)生時(shí)對(duì)服務(wù)的保護(hù)顯得尤為重要。異地?cái)?shù)據(jù)中心的建設(shè)在各行業(yè)已得到了廣泛的應(yīng)用，本文正是基于此思想利用最簡(jiǎn)資源構(gòu)建了CORS系統(tǒng)異地控制中心，實(shí)現(xiàn)無(wú)縫自動(dòng)切換，提高了CORS系統(tǒng)服務(wù)的容災(zāi)性和安全性。

2 架構(gòu)設(shè)計(jì)

2.1 虛擬化技術(shù)

虛擬化是一個(gè)廣義的術(shù)語(yǔ)，在計(jì)算機(jī)方面通常是指計(jì)算元件在虛擬的基礎(chǔ)上而不是真實(shí)的基礎(chǔ)上運(yùn)行［2］。虛擬化技術(shù)可以擴(kuò)大硬件的容量，簡(jiǎn)化軟件的重新配置過(guò)程［3］。CPU的虛擬化技術(shù)可以單CPU模擬多CPU并行，允許一個(gè)平臺(tái)同時(shí)運(yùn)行多個(gè)操作系統(tǒng)，并且應(yīng)用程序都可以在相互獨(dú)立的空間內(nèi)運(yùn)行而互不影響，從而顯著提高計(jì)算機(jī)的工作效率。虛擬化是一個(gè)抽象層，它打破了物理硬件和操作系統(tǒng)間的硬性連接。虛擬基礎(chǔ)結(jié)構(gòu)是一種企業(yè)級(jí)解決方案，可提供流暢、強(qiáng)大的計(jì)算能力從而最大限度的利用資源和節(jié)約成本。目前主流的X86虛擬技術(shù)主要有:

(1)虛擬硬件模式

虛擬硬件模式將計(jì)算機(jī)、存儲(chǔ)和網(wǎng)絡(luò)硬件間建立了一個(gè)抽象的虛擬化平臺(tái)，使得所有的硬件被統(tǒng)一到一個(gè)虛擬化層中，管理員可以在此硬件配置范圍內(nèi)任意分配虛擬機(jī)所使用的硬件資源。Vmware的Workstation、GSX Server、ESX Server、Microsoft的 Virtual PC、Virtual Server、Hyper－V Server 以及 Parallels Workstation 等都屬于這種模式［4］。

(2)虛擬操作系統(tǒng)模式

虛擬操作系統(tǒng)模型是基于虛擬機(jī)運(yùn)行的主機(jī)操作系統(tǒng)創(chuàng)建了一個(gè)虛擬層，用來(lái)建立虛擬機(jī)主機(jī)的操作系統(tǒng)。該虛擬層建立的主機(jī)稱為Virtual Private Server(VPS)，這些VPS可以最大限度地共享物理主機(jī)的軟硬件、管理資源。對(duì)用戶來(lái)講，這些VPS的運(yùn)行與管理都與一臺(tái)物理主機(jī)完全相同。SWsoft的VirtuoZo就是屬于這類模式的成熟產(chǎn)品。

(3)準(zhǔn)虛擬化模式

通過(guò)對(duì)系統(tǒng)資源更有效的利用，準(zhǔn)虛擬化允許多個(gè)操作系統(tǒng)同時(shí)運(yùn)行在硬件上，通過(guò)有效的資源共享，更有效地使用處理器和內(nèi)存。不像完全虛擬化那樣模擬整個(gè)系統(tǒng)。準(zhǔn)虛擬化管理系統(tǒng)與經(jīng)過(guò)修改的虛擬機(jī)操作系統(tǒng)共享運(yùn)行。一般來(lái)講，準(zhǔn)虛擬化比完全虛擬硬件的資源占用率低，能更有效的利用物理資源，但同時(shí)也失去了部分安全性及靈活性。與虛擬硬件最大的不同是，準(zhǔn)虛擬化需要修改操作系統(tǒng)的內(nèi)核。XEN以及紅帽子就是此類虛擬化技術(shù)代表。

隨著應(yīng)用虛擬化技術(shù)的不斷深入，虛擬化帶來(lái)的高效及便捷也正在逐步體現(xiàn)。利用虛擬功能對(duì)虛擬系統(tǒng)進(jìn)行實(shí)時(shí)動(dòng)態(tài)的遷移，而不需要停機(jī)。虛擬存儲(chǔ)也能夠使用工具透明地從一臺(tái)物理存儲(chǔ)設(shè)備遷移到另一臺(tái)設(shè)備。管理員也可以脫離物理網(wǎng)絡(luò)和存儲(chǔ)動(dòng)態(tài)的對(duì)虛擬網(wǎng)絡(luò)進(jìn)行配置及管理，保證業(yè)務(wù)運(yùn)轉(zhuǎn)的連續(xù)性，利用虛擬HA技術(shù)，對(duì)多臺(tái)物理主機(jī)及共享存儲(chǔ)進(jìn)行整合、共享及災(zāi)備，對(duì)企業(yè)及應(yīng)用服務(wù)的連續(xù)性及高可用性提供保障。

2.2 體系結(jié)構(gòu)

JSCORS工程技術(shù)中心SZ_CORS分中心在原有局域網(wǎng)物理服務(wù)設(shè)備的基礎(chǔ)上，利用Vmware的ESX Server服務(wù)器虛擬化技術(shù)，對(duì)CORS系統(tǒng)控制中心組網(wǎng)結(jié)構(gòu)重新進(jìn)行調(diào)整，并進(jìn)行了虛擬化測(cè)試及部署，網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)如圖1所示。

圖1 系統(tǒng)網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)圖

網(wǎng)絡(luò)整體結(jié)構(gòu)分為兩大部分:

(1)主控制中心FC－SAN(光纖存儲(chǔ)局域網(wǎng))。

CORS系統(tǒng)主控制中心采用3臺(tái)DELL R系列服務(wù)器、2臺(tái)光纖交換機(jī)及1臺(tái)CX4－5光纖磁盤柜組成一個(gè)光纖存儲(chǔ)局域網(wǎng)。該局域網(wǎng)物理網(wǎng)絡(luò)配置采用兩臺(tái)光纖交換機(jī)，可以有效避免網(wǎng)絡(luò)單點(diǎn)故障，CX4－5為3臺(tái)物理主機(jī)提供集中式存儲(chǔ)環(huán)境。

(2)異地備份控制中心IP－SAN(基于IP網(wǎng)絡(luò)的存儲(chǔ)系統(tǒng))。

考慮到控制中心特殊情況下停電、物理主機(jī)故障等因素，在主控制中心外建立了一套備用服務(wù)主機(jī)，采用了1臺(tái)R系列服務(wù)器及1臺(tái)MD系列iscsi磁盤柜。

基于前期投資及物理環(huán)境的要求，在軟件配置方面采用了Vmware ESX Server作為虛擬主機(jī)系統(tǒng)并安裝在主控中心及備份控制中心的4臺(tái)R系列服務(wù)器上。兩控制中心通過(guò)100 M光纖IP網(wǎng)絡(luò)實(shí)時(shí)通訊，兩地4臺(tái)主機(jī)組成VMware HA應(yīng)用。

3 系統(tǒng)實(shí)現(xiàn)

本系統(tǒng)構(gòu)架中充分利用了虛擬技術(shù)方便的實(shí)時(shí)數(shù)據(jù)備份、遷移、負(fù)載均衡等功能，以保證CORS系統(tǒng)業(yè)務(wù)的連續(xù)運(yùn)行和高可靠性。在上述網(wǎng)絡(luò)環(huán)境中，HA服務(wù)中的1臺(tái)物理主機(jī)出現(xiàn)硬件設(shè)備故障警告提示，在保障CORS服務(wù)不停機(jī)的情況下，利用Vmware HA功能遷移系統(tǒng)實(shí)時(shí)服務(wù)，再對(duì)物理主機(jī)進(jìn)行拆機(jī)維護(hù)。遷移過(guò)程采用Vmware DRS(VMware Distributed Resource Scheduler)分布式資源調(diào)度功能，它可以持續(xù)不斷地監(jiān)控資源池的利用率，并能夠根據(jù)應(yīng)用需要在虛擬機(jī)中智能地分配合適的資源。通過(guò)災(zāi)難修復(fù)，減少停機(jī)時(shí)間，保持業(yè)務(wù)的持續(xù)性和穩(wěn)定性，同時(shí)遷移過(guò)程對(duì)終端用戶是完全透明的。系統(tǒng)遷移流程如圖2所示。

圖2 系統(tǒng)遷移流程圖

針對(duì)系統(tǒng)運(yùn)行過(guò)程中可能發(fā)生的故障，大致可分為兩類，并按不同方案進(jìn)行處理，以保證CORS業(yè)務(wù)的連續(xù)運(yùn)行性。

一類是出現(xiàn)非致命性的故障，表現(xiàn)為虛擬機(jī)服務(wù)還在運(yùn)行，但已經(jīng)出現(xiàn)了某個(gè)硬件故障，此時(shí)管理員可以預(yù)見(jiàn)物理主機(jī)隨時(shí)可能宕機(jī)。此類故障出現(xiàn)時(shí)，可以手動(dòng)將虛擬機(jī)從故障主機(jī)遷移，移動(dòng)至另一臺(tái)運(yùn)行正常的物理主機(jī)上，此過(guò)程中，虛擬機(jī)上運(yùn)行的CORS服務(wù)是不會(huì)停止的。為確保遷移環(huán)節(jié)的全過(guò)程監(jiān)控，可打開一個(gè)cmd命令窗口，ping CORS服務(wù)器上的一個(gè)IP地址，可以從返回TTL值的連續(xù)性來(lái)觀察虛擬機(jī)遷移過(guò)程中是否有停機(jī)。

另一類是兩臺(tái)物理機(jī)中的一臺(tái)出現(xiàn)致命故障，完全停機(jī)，該物理主機(jī)上的CORS服務(wù)器也完全停止，此時(shí)HA偵測(cè)到物理主機(jī)宕機(jī)，就自動(dòng)觸發(fā)DRS，將故障虛擬機(jī)上運(yùn)行的服務(wù)，重新啟動(dòng)到正常運(yùn)行的物理主機(jī)。這個(gè)接管的過(guò)程，虛擬機(jī)上運(yùn)行的服務(wù)是會(huì)停止的，這段時(shí)間大約是虛擬機(jī)重啟所需要的時(shí)間。

CORS系統(tǒng)控制中心供電保障也是系統(tǒng)可靠運(yùn)行的一個(gè)重要環(huán)節(jié)。隨著城市開發(fā)進(jìn)程的不斷推進(jìn)，偶爾會(huì)發(fā)生電力中斷情況，在系統(tǒng)正式面向商業(yè)運(yùn)營(yíng)后，可利用UPS不間斷電源僅保留對(duì)外線撥入設(shè)備及異地控制中心網(wǎng)絡(luò)通信設(shè)備的供電即可，實(shí)現(xiàn)本地機(jī)房的供電最小化，實(shí)現(xiàn)CORS服務(wù)的不間斷運(yùn)行。

以上各類操作都是基于無(wú)縫切換，在常規(guī)故障發(fā)生時(shí)系統(tǒng)用戶使用都不受到任何影響，提高了系統(tǒng)使用的安全性和可靠性，增強(qiáng)了系統(tǒng)的服務(wù)能力。

4 結(jié)語(yǔ)

隨著各地區(qū)、行業(yè)CORS系統(tǒng)的不斷建立與應(yīng)用，這項(xiàng)新技術(shù)必將給導(dǎo)航定位技術(shù)的推廣應(yīng)用帶來(lái)深遠(yuǎn)的影響。當(dāng)CORS系統(tǒng)進(jìn)入正常的商業(yè)運(yùn)營(yíng)后，確保系統(tǒng)的安全穩(wěn)定運(yùn)行，保證用戶接收CORS信號(hào)的完整性、可靠性和一致性顯得尤其重要。本文結(jié)合對(duì)CORS系統(tǒng)控制中心建設(shè)的現(xiàn)狀，深入研究了虛擬化的關(guān)鍵技術(shù)和相關(guān)理論，在此基礎(chǔ)上設(shè)計(jì)并實(shí)現(xiàn)了一種基于負(fù)載均衡的異地容災(zāi)系統(tǒng)，構(gòu)架簡(jiǎn)單，數(shù)據(jù)安全性較高。

［1］劉暉.地球空間信息網(wǎng)格及其在連續(xù)運(yùn)行衛(wèi)星定位網(wǎng)絡(luò)中的應(yīng)用研究［D］.武漢:武漢大學(xué)，2005

［2］嚴(yán)津，朱麗強(qiáng)，陳中新.基于網(wǎng)絡(luò)異構(gòu)的CORS系統(tǒng)安全性探索研究［J］.城市勘測(cè)，2010，(1):65～69

［3］蔡永新.淺談VMWare在公安系統(tǒng)中的應(yīng)用［J］.計(jì)算機(jī)時(shí)代，2008，12:48 ～51

［4］張海濤，張峻峰.使用VMware模擬雙機(jī)HA環(huán)境及其應(yīng)用前景［J］.氣象科技，2006，34:40～43