鄭艷

摘要：網(wǎng)絡(luò)存儲(chǔ)是一種高速網(wǎng)絡(luò)或子網(wǎng)絡(luò)，網(wǎng)絡(luò)存儲(chǔ)系統(tǒng)提供在計(jì)算機(jī)與存儲(chǔ)系統(tǒng)之間的數(shù)據(jù)傳輸。存儲(chǔ)網(wǎng)絡(luò)是萬(wàn)兆網(wǎng)絡(luò)，用于虛擬宿主服務(wù)器的管理和服務(wù)器主機(jī)間直接通訊，主要用于服務(wù)器間存儲(chǔ)數(shù)據(jù)的同步、虛擬機(jī)備份、遷移等需要高帶寬的場(chǎng)景。

關(guān)鍵詞：存儲(chǔ)網(wǎng)絡(luò)；虛擬機(jī)；虛擬服務(wù)器；交換機(jī)

中圖分類(lèi)號(hào)：TP311 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1009-3044（2016）26-0071-02

1 背景

虛擬化環(huán)境需要多種技術(shù)的協(xié)調(diào)配合：服務(wù)器和操作系統(tǒng)的虛擬化、存儲(chǔ)虛擬化、以及系統(tǒng)管理、資源管理和軟件提交，與非虛擬化環(huán)境一致的應(yīng)用環(huán)境。因?yàn)橛辛颂摂M化，企業(yè)不再需要建立耗資巨大的數(shù)據(jù)中心就能夠?qū)崿F(xiàn)異地備份。這對(duì)用戶來(lái)說(shuō)極富吸引力。

該設(shè)置方案中設(shè)置三個(gè)相互獨(dú)立的網(wǎng)絡(luò)：存儲(chǔ)網(wǎng)絡(luò)、現(xiàn)場(chǎng)生產(chǎn)網(wǎng)絡(luò)、三級(jí)通訊網(wǎng)絡(luò)。這三個(gè)網(wǎng)絡(luò)的中心交換機(jī)都位于虛擬中心機(jī)房。

存儲(chǔ)網(wǎng)絡(luò)是萬(wàn)兆網(wǎng)絡(luò)，用于虛擬宿主服務(wù)器的管理和服務(wù)器主機(jī)間直接通訊，主要用于服務(wù)器間存儲(chǔ)數(shù)據(jù)的同步、虛擬機(jī)備份、遷移等需要高帶寬的場(chǎng)景。

各生產(chǎn)線的現(xiàn)場(chǎng)自動(dòng)化控制網(wǎng)絡(luò)，通過(guò)雙光纜連接到中心機(jī)房的生產(chǎn)網(wǎng)絡(luò)交換機(jī)，該網(wǎng)絡(luò)和中心機(jī)房?jī)?nèi)部網(wǎng)絡(luò)相互隔離。各虛擬服務(wù)器和三級(jí)機(jī)通訊，通過(guò)專(zhuān)用的三級(jí)通訊網(wǎng)絡(luò)（單獨(dú)千兆網(wǎng)絡(luò)交換機(jī)）進(jìn)行，該網(wǎng)絡(luò)和其他兩個(gè)網(wǎng)絡(luò)也是相互隔離的。

每臺(tái)宿主虛擬服務(wù)器上，必須有5個(gè)以太網(wǎng)端口，其中4個(gè)端口是萬(wàn)兆網(wǎng)絡(luò)，每?jī)蓚€(gè)端口組成聚合網(wǎng)絡(luò)（共兩個(gè)聚合網(wǎng)絡(luò)），分別連接內(nèi)部管理網(wǎng)絡(luò)和工作網(wǎng)絡(luò)；一個(gè)端口是千兆網(wǎng)絡(luò)（連接三級(jí)網(wǎng)絡(luò)）。

作為中心交換機(jī)的萬(wàn)兆網(wǎng)絡(luò)交換機(jī)，本身穩(wěn)定性很好，項(xiàng)目初期，可不考慮網(wǎng)絡(luò)交換機(jī)的冗余，使用端口聚合技術(shù)，實(shí)現(xiàn)網(wǎng)絡(luò)冗余，同時(shí)實(shí)現(xiàn)網(wǎng)絡(luò)帶寬翻倍。在多條生產(chǎn)線的設(shè)備進(jìn)入虛擬中心后，為防止網(wǎng)絡(luò)帶寬不足，同時(shí)考慮提高網(wǎng)絡(luò)可靠性，可為生產(chǎn)網(wǎng)絡(luò)和存儲(chǔ)網(wǎng)絡(luò)設(shè)置冗余交換機(jī)，每臺(tái)宿主服務(wù)器同時(shí)連接同一網(wǎng)絡(luò)的不同交換機(jī)。

2 設(shè)置方案

每臺(tái)宿主虛擬服務(wù)器主機(jī)，配置兩個(gè)虛擬交換機(jī)，一個(gè)交換機(jī)連接聚合的萬(wàn)兆網(wǎng)卡，物理連接到生產(chǎn)網(wǎng)絡(luò)交換機(jī)；另一個(gè)虛擬網(wǎng)絡(luò)交換機(jī)通過(guò)千兆實(shí)體網(wǎng)卡連接到三級(jí)通訊的實(shí)體網(wǎng)絡(luò)交換機(jī)。

連接生產(chǎn)網(wǎng)絡(luò)的實(shí)體交換機(jī)，為每個(gè)連接到遠(yuǎn)程網(wǎng)絡(luò)的聚合千兆端口配置不同的VLAN編號(hào)，通過(guò)配置不同虛擬網(wǎng)絡(luò)，實(shí)現(xiàn)不同生產(chǎn)線上的網(wǎng)絡(luò)相互隔離。同時(shí)為每臺(tái)虛擬機(jī)連接生產(chǎn)網(wǎng)絡(luò)的虛擬網(wǎng)卡配置和該生產(chǎn)線網(wǎng)絡(luò)端口相同的VLAN號(hào)，實(shí)現(xiàn)每臺(tái)虛擬服務(wù)器、虛擬操作站和生產(chǎn)線現(xiàn)場(chǎng)的基礎(chǔ)自動(dòng)化網(wǎng)絡(luò)通訊，同時(shí)屬于不同生產(chǎn)網(wǎng)絡(luò)的虛擬機(jī)之間實(shí)現(xiàn)網(wǎng)絡(luò)隔離。生產(chǎn)用中心交換機(jī)上的VLAN配置在連接現(xiàn)場(chǎng)網(wǎng)絡(luò)的聚合端口上。生產(chǎn)用交換機(jī)連接宿主服務(wù)器實(shí)體網(wǎng)卡的端口設(shè)置成Trunk模式。

存儲(chǔ)網(wǎng)絡(luò)中，每個(gè)宿主虛擬服務(wù)器主機(jī)使用兩個(gè)網(wǎng)絡(luò)端口，同時(shí)連接存儲(chǔ)網(wǎng)絡(luò)交換機(jī)。宿主服務(wù)器上，這兩個(gè)端口配置成聚合模式。在沒(méi)有冗余交換機(jī)時(shí)，交換機(jī)上連接同一臺(tái)服務(wù)器的兩個(gè)端口也被配置成聚合模式。這樣，一個(gè)網(wǎng)絡(luò)連接出現(xiàn)故障時(shí)，另外一個(gè)網(wǎng)絡(luò)連接還可提供可靠的網(wǎng)絡(luò)通訊。

如果有冗余交換機(jī)，宿主服務(wù)器主機(jī)上的兩個(gè)網(wǎng)絡(luò)端口分別連接到不同交換機(jī)上，當(dāng)一臺(tái)交換機(jī)出現(xiàn)故障時(shí)，另外一臺(tái)交換機(jī)還能夠提供可靠的網(wǎng)絡(luò)通訊服務(wù)器。設(shè)備都正常時(shí)，兩臺(tái)交換機(jī)同時(shí)工作，使網(wǎng)絡(luò)帶寬翻倍。

自動(dòng)化網(wǎng)絡(luò)交換機(jī)連接到中心機(jī)房，采用雙光纜連接。在中心機(jī)房只有一臺(tái)生產(chǎn)網(wǎng)絡(luò)交換機(jī)時(shí)，兩條網(wǎng)絡(luò)連接同時(shí)連接到生產(chǎn)網(wǎng)絡(luò)交換機(jī)的兩個(gè)端口上，這兩個(gè)端口被配置成聚合模式，可實(shí)現(xiàn)網(wǎng)絡(luò)負(fù)載分擔(dān)和網(wǎng)絡(luò)連接的冗余。

在生產(chǎn)網(wǎng)絡(luò)交換機(jī)有冗余交換機(jī)時(shí)，生產(chǎn)現(xiàn)場(chǎng)交換上連接上來(lái)的光纜分別連接到不同的生產(chǎn)網(wǎng)絡(luò)交換機(jī)的端口上。當(dāng)一臺(tái)生產(chǎn)網(wǎng)絡(luò)交換機(jī)出現(xiàn)故障時(shí)，另外一臺(tái)交換機(jī)可承擔(dān)全部的網(wǎng)絡(luò)通訊負(fù)載。

每臺(tái)宿主虛擬服務(wù)器主機(jī)上，有兩個(gè)網(wǎng)絡(luò)端口同時(shí)連接生產(chǎn)網(wǎng)絡(luò)交換機(jī)。在宿主服務(wù)器主機(jī)上，這兩個(gè)端口被配置成聚合模式，在沒(méi)有冗余網(wǎng)絡(luò)時(shí)，這兩個(gè)網(wǎng)絡(luò)端口同時(shí)連接到同一臺(tái)生產(chǎn)網(wǎng)絡(luò)交換機(jī)的不同端口上，在生產(chǎn)網(wǎng)絡(luò)交換機(jī)上，這兩個(gè)端口被配置成聚合模式，這樣，可實(shí)現(xiàn)對(duì)宿主虛擬服務(wù)器主機(jī)網(wǎng)絡(luò)連接的負(fù)載分擔(dān)和網(wǎng)絡(luò)冗余。

在存在生產(chǎn)網(wǎng)絡(luò)的冗余交換機(jī)時(shí)，每臺(tái)宿主虛擬服務(wù)器上兩個(gè)網(wǎng)絡(luò)端口分別連接不同生產(chǎn)網(wǎng)絡(luò)交換機(jī)的端口。

宿主虛擬服務(wù)器采用端口聚合的方式，連接生產(chǎn)網(wǎng)絡(luò)和連接存儲(chǔ)網(wǎng)絡(luò)，都是采用雙鏈路的方式，實(shí)現(xiàn)網(wǎng)絡(luò)負(fù)載均衡和網(wǎng)絡(luò)冗余。

服務(wù)器硬件本身采用了大量高可用性設(shè)計(jì)，服務(wù)器的可靠性已經(jīng)達(dá)到電信級(jí)，一般很難出現(xiàn)硬件嚴(yán)重?fù)p壞，突然完全宕機(jī)的情況。

虛擬機(jī)服務(wù)由Failover cluster故障恢復(fù)集群服務(wù)管理，當(dāng)承載虛擬機(jī)的服務(wù)器出現(xiàn)故障，或需要維護(hù)時(shí)，可通過(guò)管理工作站，或直接操作服務(wù)器主機(jī)，將其上承載的虛擬機(jī)實(shí)時(shí)遷移到其他服務(wù)器上或直接切換到輔助服務(wù)器上，該過(guò)程中，虛擬機(jī)的運(yùn)行不會(huì)中斷，網(wǎng)絡(luò)連接也可保持，對(duì)外部通訊對(duì)象和被服務(wù)對(duì)象完全透明。

在服務(wù)器維護(hù)完畢后，可將該服務(wù)器上承載的虛擬機(jī)再遷移回來(lái)。

當(dāng)服務(wù)器意外宕機(jī)，網(wǎng)絡(luò)連接失敗，集群管理服務(wù)會(huì)自動(dòng)在其他適合的服務(wù)器上，重新啟動(dòng)失效服務(wù)器上承載的虛擬機(jī)，因所有虛擬機(jī)映像存放在共享的Storage Spaces Direct存儲(chǔ)系統(tǒng)中，該過(guò)程沒(méi)有拷貝虛擬機(jī)映像的過(guò)程，虛擬機(jī)映像就是同步保存在共享存儲(chǔ)系統(tǒng)中的映像。

在本設(shè)置方案中，配置一臺(tái)輔助服務(wù)器（復(fù)制服務(wù)器），該服務(wù)器接受整個(gè)網(wǎng)絡(luò)中所有宿主虛擬服務(wù)器發(fā)出的虛擬機(jī)復(fù)制申請(qǐng)。本項(xiàng)目中，只復(fù)制服務(wù)器虛擬機(jī)。對(duì)于操作站虛擬機(jī)，都是無(wú)狀態(tài)虛擬機(jī)，只需保存一份最終發(fā)布的虛擬機(jī)備份即可，無(wú)需實(shí)時(shí)備份。

在第一次開(kāi)始復(fù)制前，輔助服務(wù)器需要將被復(fù)制的虛擬機(jī)完整映像拷貝到本地，該過(guò)程可以通過(guò)網(wǎng)絡(luò)，也可通過(guò)外置存儲(chǔ)設(shè)備（移動(dòng)硬盤(pán)）拷貝。

在服務(wù)器虛擬機(jī)運(yùn)行時(shí)，宿主虛擬服務(wù)器主機(jī)會(huì)定時(shí)將其運(yùn)行中對(duì)虛擬磁盤(pán)所做的修改日志發(fā)送給輔助服務(wù)器，輔助服務(wù)器維護(hù)每臺(tái)虛擬機(jī)的虛擬磁盤(pán)映像和被復(fù)制虛擬機(jī)相同。虛擬機(jī)數(shù)據(jù)復(fù)制周期可是：30秒、5分鐘、15分鐘。

操作人員能夠?qū)⒄谶\(yùn)行的虛擬機(jī)在線遷移（切換）到輔助服務(wù)器上，該過(guò)程無(wú)需拷貝虛擬磁盤(pán)文件，只需傳輸虛擬機(jī)的內(nèi)存映像，該過(guò)程可借助萬(wàn)兆網(wǎng)卡的RDMA功能，高速傳輸。

在宿主服務(wù)器確實(shí)宕機(jī)時(shí)，也可在輔助服務(wù)器上直接啟動(dòng)宕機(jī)的宿主服務(wù)器上承載的虛擬機(jī)，該過(guò)程也可保證虛擬機(jī)快速啟動(dòng)，恢復(fù)生產(chǎn)。

3 后期發(fā)展

操作站虛擬機(jī)在開(kāi)發(fā)人員安裝好后，就可一直使用，正常運(yùn)行中，操作站上無(wú)需保存任何新的數(shù)據(jù)。

對(duì)于操作站虛擬機(jī)，可在輔助服務(wù)器上保存一份最新備份，在有虛擬機(jī)映像被更新時(shí)，手工做一次復(fù)制，實(shí)現(xiàn)虛擬機(jī)最新映像的備份。

當(dāng)操作站虛擬機(jī)出現(xiàn)故障時(shí)，可直接從輔助服務(wù)器上反向復(fù)制一份完好的虛擬機(jī)映像到宿主服務(wù)器上，實(shí)現(xiàn)虛擬機(jī)的快速恢復(fù)。

參考文獻(xiàn)：

[1] 丁振， 馮丹， 周可.Windows下的虛擬網(wǎng)絡(luò)存儲(chǔ)的設(shè)計(jì)與實(shí)現(xiàn)[J].計(jì)算機(jī)工程， 2003（5）.

[2] 韓得志， 蘭軍瑞.網(wǎng)絡(luò)存儲(chǔ)技術(shù)的探討[J].微型電腦應(yīng)用， 2000（16）： 3.

[3] 趙文輝， 徐俊， 周加林， 等. 網(wǎng)絡(luò)存儲(chǔ)技術(shù)[M]. 北京： 清華大學(xué)出版社，2012.

[4] 江琳， 朱建生.存儲(chǔ)網(wǎng)絡(luò)的研究與實(shí)現(xiàn)[J].鐵路計(jì)算機(jī)應(yīng)用， 2005（5）.