讓虛擬服務(wù)器時(shí)間同步

引言：基于VMware vSphere平臺(tái)，對中心機(jī)房的服務(wù)器區(qū)域進(jìn)行了虛擬化改造。各應(yīng)用系統(tǒng)在虛擬化平臺(tái)上運(yùn)行正常，但各應(yīng)用系統(tǒng)間存在時(shí)間不同步問題。本文介紹如何解決虛擬化平臺(tái)下各個(gè)應(yīng)用服務(wù)器的時(shí)間自動(dòng)同步問題。

應(yīng)用環(huán)境

筆者所在單位是一所集醫(yī)療、教學(xué)、科研于一體的大型綜合性醫(yī)院。隨著醫(yī)院規(guī)模的不斷擴(kuò)大、醫(yī)院信息化建設(shè)逐步深入，越來越多的需求被提出，而且伴隨著各科室要求的不斷提高，醫(yī)院內(nèi)部的信息系統(tǒng)在數(shù)量和復(fù)雜程度上都呈級數(shù)上升。由于各種應(yīng)用系統(tǒng)的增多，原來購置的傳統(tǒng)服務(wù)器在數(shù)量上和性能上都無法滿足應(yīng)用系統(tǒng)的增長需求了，而且日益增多的服務(wù)器增加了網(wǎng)管人員的日常運(yùn)維工作量，也造成了中心機(jī)房的環(huán)境能耗不斷攀升，耗費(fèi)了大量的人力、財(cái)力和物力。

結(jié)合上述問題，院方基于VMware vSphere平臺(tái)，針對中心機(jī)房的服務(wù)器區(qū)域進(jìn)行了虛擬化改造。經(jīng)系統(tǒng)遷移改造后，院內(nèi)各應(yīng)用系統(tǒng)在虛擬化平臺(tái)上運(yùn)行正常，并且vCenter Server基于可視化的管理方式，大幅簡化了各應(yīng)用系統(tǒng)的運(yùn)維管理和擴(kuò)展操作，虛擬化改造的成果初步顯現(xiàn)。

圖1 Windows操作系統(tǒng)下設(shè)置NTP Server自動(dòng)同步

時(shí)間同步需求

經(jīng)過一段時(shí)間的運(yùn)行，筆者在對院內(nèi)各科室反饋的系統(tǒng)使用問題歸納時(shí)發(fā)現(xiàn)，不少科室反映的應(yīng)用系統(tǒng)故障，根源都集中在了“系統(tǒng)時(shí)間不同步”的問題上，問題表現(xiàn)在，應(yīng)用系統(tǒng)在上線初期系統(tǒng)時(shí)間正常，用一段時(shí)間后，服務(wù)器系統(tǒng)時(shí)間與北京時(shí)間相比出現(xiàn)延遲變慢，而且隨著時(shí)間推移，偏差逐漸增大）。再仔細(xì)分析一下這些“問題系統(tǒng)”的共同點(diǎn)，服務(wù)器都運(yùn)行在虛擬化平臺(tái)上。由此，筆者推斷問題就出在VMware vSphere平臺(tái)虛擬的那些應(yīng)用服務(wù)器上面。

由于在單位中心機(jī)房進(jìn)行虛擬化改造之前，各系統(tǒng)使用獨(dú)立的機(jī)架式物理服務(wù)器時(shí)，筆者也遇到過類似的問題，當(dāng)時(shí)的解決方式是在內(nèi)網(wǎng)中配置建立了NTP服務(wù)器（設(shè)置了安全策略，與國家授時(shí)中心保持時(shí)間同步）。另外，筆者單位的各個(gè)應(yīng)用服務(wù)器的OS基本上微軟的產(chǎn)品，只需要在服務(wù)器控制面板上設(shè)置“日期和時(shí)間→Internet時(shí)間”，勾選“與Internet時(shí)間服務(wù)器同步”，填上內(nèi)網(wǎng)的NTP服務(wù)器的IP地址，確定完成后就萬事大吉了。

筆者想當(dāng)然地認(rèn)為虛擬服務(wù)器和物理服務(wù)器的時(shí)間同步機(jī)制都是類似的，基于這種思路，當(dāng)即對這些有問題的虛擬服務(wù)器進(jìn)行了時(shí)間同步配置。

然而好景不長，第二天一上班，就收到了臨床科室的反饋：系統(tǒng)時(shí)間又變慢了。冷靜下來，仔細(xì)觀察了這些問題虛擬機(jī)的時(shí)間同步情況，發(fā)現(xiàn)按照原來的思路在操作系統(tǒng)下設(shè)定NTP同步后，在剛剛同步完成時(shí)，系統(tǒng)時(shí)間是正確的，過1小時(shí)左右再看，時(shí)間就變慢了。

配置實(shí)現(xiàn)

通過查閱資料，結(jié)合單位服務(wù)器的實(shí)際情況，配置實(shí)現(xiàn)了虛擬化平臺(tái)下各個(gè)應(yīng)用服務(wù)器的時(shí)間自動(dòng)同步，配置過程介紹如下。

單位使用的虛擬化平臺(tái)是基于VMware vSphere 5.0構(gòu)建的，下面歸納一下在該版本下基于NTP Server配置實(shí)現(xiàn)虛擬機(jī)時(shí)間同步的方法。

1.使用vSphere Client連接 vCenter Server，然后在群集中選擇需要設(shè)置的ESXi物理主機(jī)，并選擇“配置”標(biāo)簽頁，接著選擇“軟件→時(shí)間配置”。

2.選擇“時(shí)間配置”右側(cè)的“屬性”，打開時(shí)間配置界面。

圖7 在ESXi上的虛擬機(jī)OS中設(shè)置時(shí)間同步

圖8 時(shí)間自動(dòng)同步的執(zhí)行效果

3.選中“NTP客戶端已啟用”，點(diǎn)擊“選項(xiàng)”。在彈出的“NTP守護(hù) 進(jìn)程（ntpd）選項(xiàng)”頁面中，點(diǎn)擊“常規(guī)”選項(xiàng)，在“啟動(dòng)策略”項(xiàng)中，建議選擇“與主機(jī)一起啟動(dòng)和停止”。

4.在該頁面設(shè)置“NTP設(shè)置”，添加NTP服務(wù)器（NTP服務(wù)器可以添加多個(gè)，在筆者單位NTP服務(wù)器都是工作在內(nèi)網(wǎng)并且路由可達(dá)的），添加后需要選中“重啟NTP服務(wù)以應(yīng)用更改”，點(diǎn)擊“確定”。

5.待ESXi主機(jī)與NTP Server時(shí)間同步后（經(jīng)筆者測試，在ESXi主機(jī)的時(shí)間同步任務(wù)執(zhí)行完成后大約15分鐘左右，才能與NTP Server自動(dòng)同步時(shí)間），為運(yùn)行在ESXi主機(jī)上的虛擬機(jī)設(shè)置時(shí)間同步。前提是，該虛擬機(jī)已成功安裝并運(yùn)行了VMware Tools。在虛擬機(jī)OS（以MS陣營的Windows Server為例）中桌面右下角找到“VMware Tools”圖標(biāo)，右鍵單機(jī)該圖標(biāo)并選擇“打開VMware Tools”，在彈出的“VMware Tools屬性”窗口，選擇“選項(xiàng)→其他選項(xiàng)”，選中“在虛擬機(jī)和ESX Server之間進(jìn)行時(shí)間同步”，應(yīng)用確定后，稍后即可實(shí)現(xiàn)虛擬機(jī)系統(tǒng)時(shí)間與ESXi主機(jī)時(shí)間自動(dòng)同步。

應(yīng)用效果

經(jīng)過上述配置過程，在筆者單位的內(nèi)網(wǎng)中，基于NTP Server實(shí)現(xiàn)VMware ESXi主機(jī)中各虛擬機(jī)時(shí)間自動(dòng)同步的功能基本實(shí)現(xiàn)，能夠達(dá)到ESXi主機(jī)先與NTP Server進(jìn)行時(shí)間同步，各虛擬機(jī)（應(yīng)用系統(tǒng)服務(wù)器）與ESXi主機(jī)進(jìn)行時(shí)間同步，效果如圖8所示（運(yùn)行在ESXi之上的各虛擬服務(wù)器OS系統(tǒng)時(shí)間與內(nèi)網(wǎng)NTP Server時(shí)間保持自動(dòng)同步）。至此，筆者經(jīng)過一段時(shí)間的運(yùn)行觀察，單位各科室未再反映應(yīng)用系統(tǒng)出現(xiàn)時(shí)間不同步的故障，達(dá)到了預(yù)期效果。

筆者附注：如果各位讀者在為ESX/ESXi主機(jī)配置NTP過程中出現(xiàn)了故障，可以參考VMware官方知識庫的文檔“Troubleshooting NT Pon ESX and ESXi 4.x / 5.x / 6.x(1005092)”，鏈接地址https://kb.vmware.com/selfservice/microsites/search.do?language=en_US&cmd=displayKC&exte rnalId=1005092。