高校虛擬化數(shù)據(jù)中心平臺建設(shè)及遷移研究

史寶虹

摘要：隨著高校智慧校園的深入建設(shè)，為了能更有效地管理計算、網(wǎng)絡(luò)、存儲資源，高校在數(shù)據(jù)中心的建設(shè)與管理中都逐步引入了虛擬化技術(shù)。利用虛擬化技術(shù)，能夠提高現(xiàn)有資源的利用率，提升硬件和應(yīng)用程序的可用性，進而提高業(yè)務(wù)連續(xù)性，降低數(shù)據(jù)中心成本。該文對VMware虛擬化技術(shù)進行了探討，對虛擬機、VMware vSphere基礎(chǔ)架構(gòu)及組件進行了闡述，結(jié)合我校的虛擬化數(shù)據(jù)中心建設(shè)，重點研究了VMware vSphere虛擬化數(shù)據(jù)中心平臺建設(shè)以及利用Storage vMotion技術(shù)進行虛擬機遷移。

關(guān)鍵詞：VMware虛擬化技術(shù)；VMware vSphere虛擬基礎(chǔ)架構(gòu)；ESXi主機；Storage vMotion

中圖分類號：TP393 文獻標(biāo)識碼：A 文章編號：1009-3044（2018）21-0015-03

Abstract： With the development of the intelligent campus of the University， in order to manage the computing， network and storage resources more effectively， the virtualization technology has been introduced in the construction and management of the data center. Using virtualization technology can improve the utilization of existing resources， improve the availability of hardware and applications， and then improve business continuity and reduce the cost of data center. In this paper， the VMware virtualization technology is discussed， the basic architecture and components of virtual machine and VMware vSphere are expounded. Combined with the construction of the virtual data center of our school， the construction of VMware vSphere virtual data center platform and the use of Storage vMotion technology to carry out the virtual machine migration are emphatically studied.

Key words： VMware Virtualization technology； VMware vSphere virtual infrastructure； ESXi host； Storage vMotion

近年來，隨著高校智慧校園的深入建設(shè)，各類信息系統(tǒng)和網(wǎng)絡(luò)應(yīng)用快速增長，高校數(shù)據(jù)中心的建設(shè)與管理工作越來越復(fù)雜，服務(wù)器、網(wǎng)絡(luò)設(shè)備、存儲設(shè)備越來越多，為了能更有效地管理計算、網(wǎng)絡(luò)、存儲資源，高校在數(shù)據(jù)中心的建設(shè)與管理中都逐步引入了虛擬化技術(shù)。虛擬化技術(shù)是云計算、大數(shù)據(jù)、人云智能的基礎(chǔ)，利用虛擬化技術(shù)，能夠提高現(xiàn)有資源的利用率，提高硬件和應(yīng)用程序的可用性，進而提高業(yè)務(wù)連續(xù)性，降低數(shù)據(jù)中心成本。

本文將就高校利用虛擬化技術(shù)建設(shè)及遷移數(shù)據(jù)中心進行研究。

1 VMware虛擬化技術(shù)

虛擬化是一種經(jīng)過驗證的軟件技術(shù)，它為數(shù)據(jù)、計算能力、存儲資源以及其他資源提供了一個邏輯視圖，它是資源的邏輯表示，它不受資源的實現(xiàn)、地理位置或物理包裝的限制 [1]。

作為業(yè)內(nèi)虛擬化領(lǐng)先的廠商VMware公司，其虛擬化理念及產(chǎn)品一直以其易用性和可管理性得到了大家的認同。 VMware虛擬化技術(shù)可以同時在單臺物理計算機上安全運行多個操作系統(tǒng)和應(yīng)用程序，彼此之間共享硬件資源，每個虛擬機都可以在需要時訪問其所需的資源。VMware 虛擬數(shù)據(jù)中心操作系統(tǒng) （VDC-OS） 可以跨數(shù)百臺互連的物理機和存儲設(shè)備進行擴展，構(gòu)成一個完整的虛擬基礎(chǔ)架構(gòu)，在較為普及的X86平臺服務(wù)器上運用有著較大優(yōu)勢，是當(dāng)前IT信息虛擬化最大的服務(wù)提供商[2]。

1.1 VMware虛擬機

虛擬機（VM）是一種嚴(yán)密隔離的軟件容器，虛擬機內(nèi)包含有基于軟件實現(xiàn)的虛擬計算機部件，如CPU、RAM、 硬盤和網(wǎng)卡等，虛擬機內(nèi)可以安裝操作系統(tǒng)和各種應(yīng)用程序，運行在同一臺物理服務(wù)器上的虛擬機可以安裝不同類型不同版本的操作系統(tǒng)，如Windows、Linux 等。虛擬機將整臺計算機封裝起來，包括 CPU、內(nèi)存、操作系統(tǒng)和網(wǎng)絡(luò)設(shè)備等，就像一臺物理計算機一樣，因此虛擬機可與所有標(biāo)準(zhǔn)的 x86 操作系統(tǒng)、應(yīng)用程序和設(shè)備驅(qū)動程序完全兼容。封裝后的虛擬機易于管理、可移動性強，可以像移動和復(fù)制任何軟件文件一樣，在不同類型的 x86 計算機之間自由地移動虛擬機，將虛擬機從一個位置移動和復(fù)制到另一位置。

虛擬機獨立于底層硬件運行，虛擬機間相互隔離，就像在物理上是分開的一樣；物理服務(wù)器上其中一個虛擬機崩潰，并不影響其他虛擬機的使用[3]。

1.2 VMware vSphere虛擬基礎(chǔ)架構(gòu)

VMware vSphere是VMware公司推出的一套服務(wù)器虛擬化解決方案，目前的最新版本為6.5 。vSphere虛擬基礎(chǔ)架構(gòu)在計算機硬件上面插入一個精簡的軟件層，該軟件層包含一個以動態(tài)和透明方式分配硬件資源的虛擬機管理程序， 將操作系統(tǒng)和應(yīng)用軟件與底層硬件分離。它能將多個x86服務(wù)器、存儲基礎(chǔ)架構(gòu)和網(wǎng)絡(luò)聚合成一個統(tǒng)一的 IT共享資源池，然后根據(jù)需要安全可靠地向應(yīng)用程序動態(tài)提供這些資源。VMware提供靈活的“內(nèi)部云計算環(huán)境”，服務(wù)器、存儲空間或網(wǎng)絡(luò)帶寬資源會在需要時動態(tài)分配到所需的位置，無需浪費資金去置辦僅在高峰時間需要的多余資源，有效降低了數(shù)據(jù)中心的資金成本和運營成本[4]。

VMware vSphere基礎(chǔ)架構(gòu)由虛擬化層、管理層和接口層三部分組成[5]。

虛擬化層：包含基礎(chǔ)架構(gòu)服務(wù)和應(yīng)用程序服務(wù)?；A(chǔ)架構(gòu)服務(wù)用于虛擬化、聚合和分配計算、存儲和網(wǎng)絡(luò)等硬件資源，在虛擬化環(huán)境中高效地使用眾多離散的服務(wù)器、管理存儲器集、簡化并增強網(wǎng)絡(luò)性能。應(yīng)用程序服務(wù)用于確保應(yīng)用程序可用性、安全性和可擴展性，提供vSphere High Availability和 Fault Tolerance等功能。

管理層： VMware vCenter Server 是配置和管理虛擬化IT環(huán)境的核心程序。

接口層：提供vSphere Client 或 vSphere Web Client圖形界面客戶端、命令行界面和 SDK等訪問 VMware vSphere 數(shù)據(jù)中心。

1.3 VMware vSphere虛擬化組件及功能

VMware vSphere虛擬化組件主要有 ESXi、vCenter Server、Client 、Web Client以及vMotion、Storage vMotion、Distributed Resource Scheduler（DRS）、High Availability （HA）、Fault Tolerance等功能組件。

ESXi： 虛擬化管理平臺是vSphere的核心組件，獨立安裝運行在祼機之上。在ESXi 服務(wù)器上能夠創(chuàng)建多個虛擬機，支持安裝Linux /Windows Server等各種操作系統(tǒng)版本的虛擬服務(wù)器。ESXi從內(nèi)核級支持硬件虛擬化，虛擬服務(wù)器易于管理維護，在性能與穩(wěn)定性上不亞于普通的物理服務(wù)器。

vCenter Server ：vCenter Server 安裝在一臺Windows 虛擬機中，安裝后自動運行。vCenter Server用于將多個ESXi 主機加入資源池中并進行資源管理，用于監(jiān)控和管理物理和虛擬基礎(chǔ)架構(gòu)，還以插件形式提供了一些擴展功能組件。

VMware vSphere Client 、VMware vSphere Web Client：用于通過Windows客戶端或WEB端遠程連接到 vCenter Server 或 ESXi 的界面。

vSphere vMotion ：可以在不關(guān)機的情況下，將虛擬機從一臺物理服務(wù)器遷移到另一臺物理服務(wù)器，保障服務(wù)的連續(xù)性、可用性和事務(wù)處理完整性；但不能將虛擬機從一個數(shù)據(jù)中心移至另一個數(shù)據(jù)中心。

vSphere Storage vMotion：可以無需中斷服務(wù)、不關(guān)機的情況下，在數(shù)據(jù)存儲之間遷移虛擬機文件?？梢詫⑻摂M機及其所有磁盤放置在同一位置，也可為虛擬機配置文件和每個虛擬磁盤選擇單獨的位置。

Distributed Resource Scheduler（DRS）：分布式資源調(diào)度程序，根據(jù)對資源池資源負載的動態(tài)監(jiān)控，合理觸發(fā)均勻分配規(guī)則；當(dāng)虛擬機負載增大時，可通過資源池中的物理服務(wù)器之間重新分布虛擬機來自動為其分配更多資源，最終實現(xiàn)資源池中的物理服務(wù)器之間平衡分布虛擬機資源的目的 。

vSphere High Availability （HA）：為虛擬機提供高可用性。如果某臺物理服務(wù)器出現(xiàn)故障，受影響的虛擬機會漂移到其他的可用服務(wù)器上并重新啟動。

vSphere Fault Tolerance：通過使用副本來保護虛擬機，提供容錯機制，提高可用性。在虛擬機上啟用此功能后，即會創(chuàng)建虛擬機的輔助副本，在主虛擬機上完成的所有操作也會應(yīng)用于輔助虛擬機。如果主虛擬機故障，輔助虛擬機將立即成為活動虛擬機。

2 VMware vSphere虛擬化數(shù)據(jù)中心建設(shè)及平臺遷移

VMware vSphere 數(shù)據(jù)中心包含下列組件： x86虛擬化服務(wù)器、存儲器網(wǎng)絡(luò)和陣列、IP 網(wǎng)絡(luò)、管理服務(wù)器和桌面客戶端。計算服務(wù)器在祼機上運行 ESXi服務(wù)器，ESXi 軟件為虛擬機提供資源，管理和運行虛擬機。存儲通過網(wǎng)絡(luò)連接到服務(wù)器組并在服務(wù)器組之間共享，實現(xiàn)存儲資源的整合，VMware vSphere 支持光纖通道存儲陣列、iSCSI 存儲陣列和 NAS 陣列等存儲技術(shù)。IP 網(wǎng)絡(luò)為整個數(shù)據(jù)中心提供高帶寬和可靠的網(wǎng)絡(luò)連接。

我校的數(shù)據(jù)中心原來有1套虛擬化平臺，采用8CPU VMware vSphere5.5版本的虛擬化軟件，使用2臺4CPU華為e9000刀片服務(wù)器，后臺存儲為EMC VNX5600，容量為10T，服務(wù)器與存儲之間采用8G光纖通道直連，配備趨勢虛擬化安全防護系統(tǒng)軟件，運行有近20臺虛擬機。

現(xiàn)在因業(yè)務(wù)擴展需要，為提高管理及安全性能，欲新建一套虛擬化平臺，軟件采用24CPU 授權(quán)的VMware vSphere6.5版本，計算資源使用與舊平臺相同配置的6臺4CPU華為e9000刀片服務(wù)器，存儲資源計劃將EMC VNX5600擴容至60T，數(shù)據(jù)中心交換機為H3C S6800-54QF。同時計劃將原有舊平臺的虛擬機在不影響業(yè)務(wù)運行的情況下遷移至新的虛擬化平臺。

2.1 數(shù)據(jù)中心平臺建設(shè)

在華為E9000刀片服務(wù)器上部署VMware ESXi 6.5，搭建VMware vSphere 6.5群集；配置DRS、HA、vMotion、分布式交換機配置（dvSwitch），進行網(wǎng)絡(luò)和存儲配置。具體步驟如下：

1） 在6臺E9000刀片服務(wù)器部署ESXi 6.5，安裝VMware vSphere管理工具，進行網(wǎng)絡(luò)配置， 創(chuàng)建用作vMotion接口的VMkernel網(wǎng)絡(luò)適配器；

2） 在其中一臺主機上安裝vCenter 6.5虛擬機；

3） 登陸vCenter 6.5，新建數(shù)據(jù)中心，設(shè)置數(shù)據(jù)中心的DRS、HA、vMotion屬性，將6臺ESXi主機逐臺添加至vCenter 6.5；

4） 在EMC主機劃分存儲LUN，創(chuàng)建物理主機，并將LUN映射到物理主機。

2.2舊平臺遷移

因為新舊兩套平臺是獨立的，虛擬機的計算及存儲資源均不共享，如何遷移虛擬機成為一個實施重點，如果通過先備份再還原虛擬機的方式，則不僅影響業(yè)務(wù)運行，還費時費力，實施極其困難。經(jīng)測試，最終確定了通過vSphere的Storage vMotion功能實施虛擬機遷移。

使用 Storage vMotion遷移，可在虛擬機不停機、正常運行時將虛擬機及其磁盤文件從一個數(shù)據(jù)存儲遷移到另一個數(shù)據(jù)存儲。使用 Storage vMotion，無需虛擬機停機可升級ESXi版本；使用 Storage vMotion，無需停機便可對存儲設(shè)備進行升級維護；使用 Storage vMotion，無需停機可靈活地優(yōu)化磁盤性能。

遷移原則：

使用 Storage vMotion遷移時，源ESXi主機和目標(biāo)ESXi主機必須位于同一個vCenter的同一個數(shù)據(jù)中心下，vMotion不可跨“數(shù)據(jù)中心”遷移；

遷移開機狀態(tài)下的虛擬機，Storage vMotion要求源ESXi主機和目標(biāo)ESXi主機的CPU型號一定要兼容，最好是同一型號的CPU；

Storage vMotion需要專用的VMkernel來遷移虛擬機，所以需要在每個ESXi主機上為vMotion配置專用網(wǎng)絡(luò)，綁定專用網(wǎng)卡，網(wǎng)絡(luò)帶寬至少為千兆；源ESXi主機和目標(biāo)ESXi主機的網(wǎng)絡(luò)配置一致；

滿足Storage vMotion的共享存儲要求，所遷移的虛擬機必須位于目標(biāo)ESXi主機和源ESXi主機都能夠訪問的存儲上。

遷移步驟：

新舊兩套平臺的華為E9000刀片服務(wù)器的CPU型號相同，滿足兼容性需求；vMotion專用網(wǎng)卡在前期建設(shè)時已配置；現(xiàn)在需要設(shè)置共享存儲并將ESXi主機合并至同一個“數(shù)據(jù)中心”。

刀片服務(wù)器通過光纖通道FCSAN接至同一共享存儲EMC VNX5600，配置一個存儲LUN作為遷移使用的過渡存儲，建立存儲組Storage Groups，將過渡存儲LUN同時劃分至兩套平臺的ESXI主機，使其均有權(quán)限訪問過渡存儲LUN，使虛擬機的文件與數(shù)據(jù)都存放在此過渡共享EMC VNX5600存儲上。

1） 在vCenter5.5平臺，將虛擬機的文件與數(shù)據(jù)都遷移至過渡存儲LUN，虛擬磁盤格式可選擇精簡置備模式以節(jié)省空間；

2） 在vSphere 6.5群集，將過渡存儲LUN分配給每臺ESXi主機；

3） 將vCenter 5.5平臺的ESXi主機脫離出來（不會中斷虛擬機業(yè)務(wù)）；

4） 將ESXI 5.5主機添加至vCenter 6.5中，此時新平臺vCenter6.5數(shù)據(jù)中心即可管理原5.5平臺的虛擬機，ESXi6.5主機可訪問到原5.5平臺虛擬機的文件與數(shù)據(jù)；

5） 執(zhí)行Storage vMotion遷移，遷移時選擇“更改計算資源和存儲”，將vCenter 5.5平臺ESXI主機上的虛擬機依次遷移至vSphere 6.5的ESXi主機上，存儲也從過渡存儲遷移至EMC VNX5600擴容的新存儲上。如果遷移期間出錯，虛擬機將恢復(fù)其原始狀況和位置。

至此，不同版本、不同計算及存儲資源虛擬化數(shù)據(jù)中心平臺的虛擬機的遷移在不中斷業(yè)務(wù)、不關(guān)機的情況下順利完成。

2.3 數(shù)據(jù)中心安全

為數(shù)據(jù)中心虛擬化平臺提供基于物理主機層的統(tǒng)一安全防護。

1） 在每臺ESXi6.5主機上安裝趨勢虛擬化安全防護系統(tǒng)軟件并進行授權(quán)；

2） 在其中一臺主機上安裝趨勢安全管理平臺；

3） 將所有的ESXi6.5主機加入趨勢安全管理平臺；

4） 配置相應(yīng)安全策略，保護虛擬化平臺，虛擬機無需安裝任何客戶端/代理便能由主機繼承安全策略、防護。

3 結(jié)束語

VMware vSphere 數(shù)據(jù)中心通過資源整合將共用的基礎(chǔ)架構(gòu)資源聚合在虛擬化池中，打破原有的“一臺服務(wù)器一個應(yīng)用程序”模式，提高了現(xiàn)有資源的利用程度；在數(shù)據(jù)中心內(nèi)可以安全地遷移整個虛擬環(huán)境而不會出現(xiàn)服務(wù)中斷，消除計劃內(nèi)停機，并可從計劃外故障中快速恢復(fù)，提高業(yè)務(wù)連續(xù)性，降低數(shù)據(jù)中心成本。

隨著VMware vSphere虛擬化技術(shù)的不斷升級，還有許多新功能服務(wù)于數(shù)據(jù)中心，如NSX網(wǎng)絡(luò)虛擬化、虛擬機的加密與備份等，值得我們持續(xù)關(guān)注并將之應(yīng)用于實際工作中。

參考文獻：

[1]Martin F. Maldonado. 虛擬化概述：模式的觀點[EB/OL]. 2006-07-03.http：//www.ibm.com/developerworks/.

[2]甘兵. 虛擬化概述及VMware VSphere介紹[EB/OL].2013. http：//blog.51cto.com/7002794/1266215.

[3]麻書欽. 基于VMware虛擬化平臺的信息化校園探討與部署[J]. 廣東技術(shù)師范學(xué)院學(xué)報，2012（9）：14-17.

[4]錢磊. 基于Vmware虛擬化技術(shù)服務(wù)器虛擬化的設(shè)計與實現(xiàn)[J]. 電腦知識與技術(shù)，2013（7）：1519-1520.

[5]盧凱. 服務(wù)器虛擬化技術(shù)在數(shù)字校園建設(shè)中的應(yīng)用[J]. 軟件導(dǎo)刊，2012（6）：120-121.

【通聯(lián)編輯：王力】