文/李蕓菁

企業(yè)IT運維虛擬化研究與實現(xiàn)

文/李蕓菁

近幾年在信息技術(shù)領(lǐng)域出現(xiàn)了突破性的“虛擬化”技術(shù)，該技術(shù)可以使信息系統(tǒng)簡化管理、資源整合和提高效率。本文結(jié)合虛擬化技術(shù)的現(xiàn)狀，探析了虛擬化技術(shù)在企業(yè)IT運維中的重要性，以及企業(yè)IT運維虛擬化的優(yōu)缺點和企業(yè)虛擬化的實現(xiàn)的標準化，并通過實踐提出了相關(guān)建議，希望能通過標準化推動虛擬化技術(shù)在企業(yè)IT運維中的進一步發(fā)展。

虛擬化信息系統(tǒng)IT運維標準化

縱觀虛擬化技術(shù)的歷史，可以追溯到20世紀60年代。著名C++祖先CPL等計算機程序語言之父克里斯托弗在1959年發(fā)表了一篇學術(shù)報告，名為《大型高速計算機中的時間共享》，文中提到“一臺時間共享的計算機可同時被許多人使用，每一個人都好像是系統(tǒng)的單一使用者。實際上，一臺計算機成為他的或她的個人機器”。這篇文章也被認為是虛擬化技術(shù)的最早論述。

虛擬化技術(shù)在國外早已得到應(yīng)用。上世紀60年代IBM公司就發(fā)明了一種操作系統(tǒng)虛擬化技術(shù)，名為CP-40，宣稱在一臺主機上可以運行多個操作系統(tǒng)，讓用戶盡可能多地充分利用昂貴的大型機資源。1965年，IBM又推出了System/360 Model 67和TSS分時共享系統(tǒng)，允許很多遠程用戶共享同一臺高性能計算機設(shè)備的使用時間。Model 67與CP-67配合使用，以保證使用一臺360/67模仿多臺不同型號的計算機。

時至今日，虛擬化技術(shù)已發(fā)生了翻天覆地的變化，技術(shù)的成熟與應(yīng)用都得到了長足的發(fā)展。但在我國市場，企業(yè)對虛擬化技術(shù)的認知度還不高，虛擬機密度低是我國虛擬化技術(shù)的現(xiàn)實情況。有關(guān)數(shù)據(jù)顯示：我國企業(yè)級用戶虛擬機密度小于5的比例約占38.7%，而歐美市場虛擬機密度的平均水平是15。我國用戶一層應(yīng)用虛擬化占比在5%～10%（歐美市場為25%～35%）；二層應(yīng)用虛擬化占比為15%～25%（歐美市場為35%～45%）。調(diào)查數(shù)據(jù)顯示，虛擬機低密度在2014年會從2013年的38.7%下降到22%。生產(chǎn)應(yīng)用（一層和二層應(yīng)用）虛擬化占比相對2013年將會提升10%～15%。提高虛擬化水平，已成為我國企業(yè)提高IT效率和向標準化數(shù)據(jù)中心過渡的IT戰(zhàn)略重點。

一、企業(yè)虛擬化的價值

虛擬化是一個廣義的術(shù)語，對于不同的人來說可能有不同的含義，這要取決他們所處的環(huán)境。在計算機科學領(lǐng)域中，虛擬化代表著對計算資源的抽象，而不僅僅局限于虛擬機的概念。

目前，對于虛擬化技術(shù)有著很多的看法和方案，很多企業(yè)把虛擬化簡單理解為：服務(wù)器虛擬化是為了提高服務(wù)器的效率等，其實并不夠全面。所謂的虛擬化是提供端到端服務(wù)的解決方案，它包括后端的服務(wù)器虛擬化和前端應(yīng)用虛擬化等。將這些整合到一起從而達到降低成本、資源利用更加充分、管理更加便捷等作用。虛擬化技術(shù)將物理硬件與操作系統(tǒng)分開，用戶訪問的是邏輯資源，用虛擬化技術(shù)來實現(xiàn)和管理物理資源的訪問，從而提高IT資源利用率和靈活性。

二、企業(yè)虛擬化的研究

在國內(nèi)，絕大多數(shù)人對虛擬化技術(shù)的認知程度有著很大的局限性，企業(yè)在考慮虛擬化技術(shù)的時候，不僅要考慮到服務(wù)器的虛擬化，還要考慮到應(yīng)用虛擬化、桌面虛擬化、網(wǎng)絡(luò)優(yōu)化等問題。由于目前在國內(nèi)對虛擬化技術(shù)的了解有限，實施虛擬化的企業(yè)并不多，誰也不愿為實施陌生技術(shù)所產(chǎn)生的不良后果埋單。特別是我國有關(guān)虛擬化技術(shù)的標準研究尚處于空白狀態(tài)，這造成了現(xiàn)在再復制、再推廣的困難，需要企業(yè)在權(quán)衡利弊后作出決定。但企業(yè)可以從簡單的方式開始。

我們暫且先通過服務(wù)器虛擬化這個概念來進行了解。

服務(wù)器虛擬化，通常情況下x86服務(wù)器的體系結(jié)構(gòu)能在同一時間僅運行一個操作系統(tǒng)。通過抽象化物理硬件的操作系統(tǒng)和應(yīng)用資源，擺脫了x86服務(wù)器原本一對一體系結(jié)構(gòu)模式，可實現(xiàn)多個操作系統(tǒng)能以虛擬機方式運行在一臺物理服務(wù)器上，每個虛擬機均可訪問底層服務(wù)器硬件資源。

簡單地說，服務(wù)器虛擬化是通過將服務(wù)器資源分配到多個虛擬機，這樣可使不同的操作系統(tǒng)在同一臺企業(yè)級服務(wù)器上同時運行。每個虛擬機就像一臺獨立的服務(wù)器，但實際上在同一物理服務(wù)器內(nèi)運行。在一臺服務(wù)器上運行多個應(yīng)用能夠提高服務(wù)器效率，并減少需要管理和維護的物理服務(wù)器數(shù)量。

當應(yīng)用需求增加時，可以迅速創(chuàng)建更多虛擬機，從而無需增加物理服務(wù)器即可靈活地響應(yīng)不斷變化的需求。利用虛擬化技術(shù)，IT運維人員可以在物理服務(wù)器之間移動正在運行的虛擬機，同時保持其持續(xù)可用。

對使用了服務(wù)器虛擬化技術(shù)的企業(yè)來說，IT運維有以下幾個方面的優(yōu)勢：減少物理服務(wù)器的數(shù)量，降低了初期硬件采購成本；簡化物理服務(wù)器的部署、管理和維護工作，降低了管理費用；提高了物理服務(wù)器資源的利用率；通過動態(tài)資源配置提高了IT對業(yè)務(wù)的靈活適應(yīng)力；提高可用性，帶來了具有透明負載均衡、動態(tài)遷移、故障自動隔離、系統(tǒng)自動重構(gòu)的高可靠服務(wù)器應(yīng)用環(huán)境；支持異構(gòu)操作系統(tǒng)的整合和原有部分程序的持續(xù)運行，可以在不中斷用戶工作的情況下進行系統(tǒng)更新；支持快速轉(zhuǎn)移和復制虛擬服務(wù)器，提供一種簡單便捷的災(zāi)難恢復解決方案。

虛擬化本身不可能解決所有問題，也不一定適用于所有用戶。就當前的發(fā)展情況來看，服務(wù)器虛擬化仍然存在不少問題：

①底層虛擬化和應(yīng)用層虛擬化如何相互結(jié)合才能使系統(tǒng)使用率最大化。

②虛擬化同樣存在故障風險，一旦出現(xiàn)硬件故障，比如電源故障、存儲故障等問題，如何迅速將虛擬服務(wù)器轉(zhuǎn)移到另外一臺新的物理服務(wù)器上。

③企業(yè)的IT環(huán)境是經(jīng)過多年的建設(shè)而形成的，相對穩(wěn)定、成熟。對于向虛擬化技術(shù)環(huán)境的轉(zhuǎn)移、遷移，應(yīng)用環(huán)境成為最大困難，如何解決？

④虛擬化可能會帶來一些安全隱患。系統(tǒng)級的虛擬化技術(shù)有可能讓用戶在完全不知情的情況下被黑客入侵。在有關(guān)公開的報道中，就有黑客在支持“Pacifica”虛擬化技術(shù)的AMD處理系統(tǒng)上，成功地演示了這種攻擊的可能性。

三、企業(yè)虛擬化的實現(xiàn)解決方案

當企業(yè)的服務(wù)器跨入幾百、上千臺規(guī)模，管理與維護就成為重要工作，隨之投入的人力和財力成本也會呈幾何級增長。相對于早期的大型機時代，硬件的簡便維護、數(shù)據(jù)的集中管理，以及目前數(shù)據(jù)爆炸而導致的管理困難，都給我們帶來了重新思考。如何選擇適合企業(yè)環(huán)境并具備所需管理功能的工具，是部署虛擬化平臺需要最終確定的關(guān)鍵點。

由于筆者所在企業(yè)的服務(wù)器數(shù)量眾多，且對運行的服務(wù)安全的可靠性要求很高，虛擬化技術(shù)可謂是IT運維的福音?？v觀上述問題，筆者作為項目主管，目前在企業(yè)里開展了IT運維優(yōu)化項目的研究和運行，現(xiàn)以與本企業(yè)有關(guān)的某客戶認證系統(tǒng)使用VMware虛擬化平臺（見圖1）實施為例，實踐體會如下。

圖1 VMware虛擬化平臺圖

由圖1可見：首先，在確定物理設(shè)備遷移前，必須做好當前企業(yè)內(nèi)服務(wù)器系統(tǒng)環(huán)境的梳理，將某服務(wù)的一系列服務(wù)器進行整理，收集應(yīng)用系統(tǒng)信息表，統(tǒng)一合理地申請資源（包括物理設(shè)備資源、存儲資源、IP地址等）。

其次，虛擬化應(yīng)盡可能地集中化管理，將相同系列或是相同功能的虛擬機整合在一臺vCenter Server上管理，并可以在安裝了VI Client的電腦上運行虛擬機控制臺，對一系列虛擬化服務(wù)器進行配置包括性能的配置等，以助于企業(yè)IT運維的高效運作。同時，在實施過程中需要注意虛擬化技術(shù)的規(guī)范性，例如：虛擬機命名、用戶權(quán)限管理和日常管理要求等技術(shù)標準等。對于VMware的用戶，可以使用vCenter中的字段定義和搜索功能，更方便地追蹤虛擬機信息。通過這種方式，能夠在一大堆虛擬機系統(tǒng)中成功找到自己需要的用戶接觸點、創(chuàng)建日期、預(yù)計關(guān)閉日期、備份方案/進度甚至是供應(yīng)商支持信息。

最后，在日常管理中，需要確保只有授權(quán)的管理員能夠創(chuàng)建所需的虛擬機，并且要注意虛擬機數(shù)量的控制及其正常工作時間的監(jiān)控。虛擬機數(shù)量及正常工作時間直接影響到終端客戶的體驗，更會造成虛擬機系統(tǒng)資源的短缺，從而影響虛擬機上業(yè)務(wù)的開展。

根據(jù)VMware的VC服務(wù)和ESXi服務(wù)器支持網(wǎng)絡(luò)的冗余特性。在本企業(yè)虛擬化實施中，筆者在虛擬機生產(chǎn)網(wǎng)絡(luò)都采取了雙路冗余，若某條路徑出現(xiàn)故障時，可立刻自動轉(zhuǎn)接另一條路徑，從而實現(xiàn)物理鏈路冗余與負載均衡地工作。

注重定期為各虛擬機創(chuàng)建虛擬模版，作為一種計劃內(nèi)的災(zāi)難恢復策略。這樣當虛擬機本身的系統(tǒng)出現(xiàn)故障時（如病毒侵襲使操作系統(tǒng)癱瘓），可以把該模版快速地轉(zhuǎn)化成虛擬機，從災(zāi)難中恢復過來。使虛擬的宕機時間最小化，造成的損失最輕化。

最終不可忽略的是企業(yè)虛擬化環(huán)境中的性能監(jiān)控和調(diào)優(yōu)。企業(yè)大規(guī)模實施虛擬化后，隨著添加虛擬機數(shù)量的增加，終端用戶在應(yīng)用層體驗到的性能可能會降低，運維人員必須密切監(jiān)控服務(wù)器的性能。對于VMware平臺，IT運維人員可以通過VI Client中“性能”選項卡來實時監(jiān)控虛擬服務(wù)器的各項參數(shù)，運維人員可以根據(jù)這些采集數(shù)據(jù)進行性能分析，以控制ESXi服務(wù)器資源利用率。因此，虛擬化的性能監(jiān)控與管理工具對企業(yè)內(nèi)服務(wù)器整合項目的成功至關(guān)重要。

根據(jù)DELL公司服務(wù)器指導手冊和VMware性能保證方案，筆者公司針對實際部署情況正在有計劃地逐步制定有關(guān)規(guī)范虛擬化操作的企業(yè)標準。為制定行業(yè)標準提供依據(jù)。由于服務(wù)器硬件性能是和虛擬機數(shù)量有著直接關(guān)系，故在標準中規(guī)定了數(shù)量范圍。雙路冗余鏈路已作為強制規(guī)定，在條件允許下必須執(zhí)行。模版作為備份工具定期創(chuàng)建是IT運維必須保證的，故在相關(guān)標準中又規(guī)定了備份周期、災(zāi)難恢復時間等要求。特別在性能監(jiān)控上，對于監(jiān)控頁面刷新時間及信息采集間隔等在標準中都有具體要求，使IT運維人員有足夠時間發(fā)現(xiàn)問題，保障服務(wù)的穩(wěn)定性。

四、結(jié)語

近幾年，虛擬化技術(shù)在企業(yè)中的運用已越來越廣泛，特別是對我們這種規(guī)模大、IT設(shè)備數(shù)量眾多的且要求運維保障力度高的企業(yè)來說十分有益。企業(yè)在部署了虛擬化技術(shù)環(huán)境后，可以充分利用數(shù)據(jù)匯聚、硬件集中，以及對IT環(huán)境需求的伸縮性等，提供更加便捷的管理；可以充分發(fā)揮容易實現(xiàn)IT運維自動化，保障服務(wù)高可用性作用。特別是部分不可中斷的服務(wù)，利用虛擬化環(huán)境特有的工具能自動發(fā)現(xiàn)問題，更能自動協(xié)助解決問題，以保障服務(wù)的穩(wěn)定。

展望未來，企業(yè)如何將IT系統(tǒng)資源的利用價值最大化，解決企業(yè)長期面臨的IT系統(tǒng)建設(shè)周期長、投入大與公司規(guī)模迅速擴張之間的矛盾，靈活、機動、協(xié)調(diào)和安全的虛擬化IT架構(gòu)將會是企業(yè)最好的選擇，并且通過標準化方案促進虛擬化技術(shù)和架構(gòu)的發(fā)展，使得新應(yīng)用和功能整合進核心業(yè)務(wù)流程和業(yè)務(wù)架構(gòu)時更加容易。這種協(xié)同性提高了應(yīng)用的敏捷度，可以針對業(yè)務(wù)條件的改變作出快速反應(yīng)，可以使企業(yè)IT運維質(zhì)量水平得到質(zhì)的飛躍。

[1]英特爾開源軟件技術(shù)中心,復旦大學并行處理研究所.系統(tǒng)虛擬化—原理與實現(xiàn)[M].北京:清華大學出版社,2009.

[2]金海.計算系統(tǒng)虛擬化—原理與應(yīng)用[M].北京:清華大學出版社,2008.

[3]王信東.企業(yè)虛擬化經(jīng)營理論與實踐[M].北京:經(jīng)濟科學出版社,2006.

[4]林子華.企業(yè)虛擬化運營:信息時代企業(yè)運營的一種創(chuàng)新[M].北京:社會科學文獻出版社，2008.

In the information technology field in recent years,there has been a breakthrough in the "virtualization"technology,which enables the integration of information systems resources,simplification of management,and improvement of efficiency.Based on the current status of virtualization technology,the paper explores the importance of virtualization in the enterprise IT operation and maintenance standardization,and the advantages and disadvantages of enterprise IT operation and maintenance virtualization,and implementations of enterprise virtualization. Through the practice,the paper put forward relevant proposals which intend to promote the further development of virtualization technology in the enterprise IT operation and maintenance.

Virtualization;Information System;IT operation and maintenance;Standardization

（作者單位：閔行東方有線網(wǎng)絡(luò)有限公司）