張 嫻，陳紅麗，楊亞琦

(云南省市場監(jiān)督管理局信息中心，云南 昆明 650228)

因為傳統(tǒng)服務(wù)器在行業(yè)領(lǐng)域中已經(jīng)應(yīng)用了很長一段時間，此類服務(wù)器有哪些不足或缺陷，從業(yè)者都心知肚明，所以現(xiàn)代從業(yè)者對服務(wù)器提出了新要求.而為了滿足新要求，技術(shù)研發(fā)領(lǐng)域推出了服務(wù)器虛擬化技術(shù)，該項技術(shù)本質(zhì)上是利用虛擬化技術(shù)構(gòu)建一個虛擬的服務(wù)器，該服務(wù)器與傳統(tǒng)服務(wù)器的功能至少完全一致，但虛擬服務(wù)器所處環(huán)境和表現(xiàn)形式與傳統(tǒng)服務(wù)器不同，相比之下虛擬服務(wù)器的管理難度更低，同時還具備良好的可拓展性，說明虛擬服務(wù)器的應(yīng)用價值更高，服務(wù)器虛擬化技術(shù)應(yīng)當在行業(yè)數(shù)據(jù)中心構(gòu)建中普及應(yīng)用.

1 服務(wù)器虛擬化技術(shù)基本概念與主要優(yōu)勢

1.1 基本概念

服務(wù)器虛擬化技術(shù)的基本概念可以分為三個層次來解讀，即虛擬化技術(shù)、服務(wù)器虛擬化及服務(wù)器虛擬化平臺.各層次具體內(nèi)容如下：

(1)虛擬化技術(shù).

虛擬化技術(shù)是一種通過程序?qū)τ嬎銠C資源進行統(tǒng)籌，并采用特定形式進行展示的技術(shù)，可以將其定義為計算機資源管理技術(shù)類.因為該項技術(shù)針對的是計算機資源，而非某種程序，所以虛擬服務(wù)器在計算機資源管理方面具有較強的泛用性，可實現(xiàn)服務(wù)器、桌面、網(wǎng)絡(luò)、存儲、應(yīng)用等虛擬化.虛擬化技術(shù)的應(yīng)用依賴虛擬層，即利用虛擬技術(shù)將虛擬層引入計算機的服務(wù)器或其他軟件程序中即可構(gòu)建虛擬化基礎(chǔ)，再屏蔽硬件的異極性、分布性和動態(tài)性即可實現(xiàn)虛擬化.虛擬化后的服務(wù)器或軟件程序可以給用戶提供單獨的計算環(huán)境，且不會影響硬件資源的重復(fù)或共享使用，同時還便于管理員對計算機資源進行集中管理[1].

(2)服務(wù)器虛擬化.

服務(wù)器虛擬化與其他計算機軟件程序虛擬化不同，操作人員需要考慮到傳統(tǒng)服務(wù)器的所有運作邏輯，并將這些邏輯統(tǒng)籌，整合成一個邏輯資源池，再在資源池基礎(chǔ)上連接多個虛擬機，最終實現(xiàn)服務(wù)器虛擬化.

(3)服務(wù)器虛擬化平臺.

目前，比較常用的服務(wù)器虛擬化平臺為x86平臺，該平臺上有3種虛擬化產(chǎn)品，即vSphere、XenServer、Hyper-V，3種產(chǎn)品的功能與性能各有特點，因此要結(jié)合實際需求來進行選擇.首先，vSphere數(shù)據(jù)服務(wù)器虛擬化解決方案，其主要在服務(wù)器裸機上進行運作，借助裸機硬件架構(gòu)將服務(wù)器中的應(yīng)用程序、操作系統(tǒng)分離，形成虛擬化應(yīng)用程序與操作系統(tǒng)，再通過劃分可生成若干虛擬服務(wù)器主機，這些服務(wù)器主機可以全部集中在統(tǒng)一范圍中，因此便于管理者進行集中管理，可以對若干虛擬服務(wù)器主機進行集群、負載、熱遷移等操作.其次，XenServer是一種以Xen Hypervisor為基礎(chǔ)，強調(diào)虛擬服務(wù)器管理便捷性的服務(wù)器虛擬化平臺，用戶在該平臺上能通過一個界面對多個虛擬服務(wù)器進行管理，因此XenServer能有效提高虛擬服務(wù)器管理效率.最后，Hyper-V原本是微軟為了實現(xiàn)程序虛擬化而開發(fā)出的虛擬化技術(shù)，但在技術(shù)不斷更新下，Hyper-V逐漸具備了服務(wù)器虛擬化的能力，因此也可以視作是服務(wù)器虛擬化產(chǎn)品.Hyper-V的主要功能是實現(xiàn)服務(wù)器桌面虛擬化，使得用戶能在自身熟悉的環(huán)境中進行操作，同時Hyper-V還具有良好的成本效益[2].

1.2 主要優(yōu)勢

服務(wù)器虛擬化技術(shù)生成的虛擬服務(wù)器具有良好應(yīng)用價值，與傳統(tǒng)服務(wù)器相比，虛擬服務(wù)器的價值主要體現(xiàn)在四個方面，即資源利用率、靈活性、成本、可靠性，這也是服務(wù)器虛擬化技術(shù)(虛擬服務(wù)器)的主要優(yōu)勢.具體內(nèi)容如下：

(1)資源利用率.

服務(wù)器主要安設(shè)在數(shù)據(jù)中心的數(shù)據(jù)應(yīng)用層，通常采用單獨服務(wù)器形式來提供數(shù)據(jù)應(yīng)用支撐，但在x86平臺的服務(wù)器部署基礎(chǔ)上，若采用傳統(tǒng)服務(wù)器，其內(nèi)存與CPU的利用率均值一般保持在10%左右，同時還存在服務(wù)器性能越高，資源利用率越低的現(xiàn)象.但虛擬服務(wù)器的資源利用率相對較高，同樣以內(nèi)存與CPU資源為例，若數(shù)據(jù)中心使用虛擬服務(wù)器來支撐數(shù)據(jù)應(yīng)用層運作，其資源利用率均值普遍可保持在50%以上，且可以根據(jù)實際情況對虛擬服務(wù)器配置進行更改，進一步提高資源利用率.

(2)靈活性.

采用傳統(tǒng)服務(wù)器的數(shù)據(jù)中心沒有統(tǒng)一平臺支撐，因此不具備自動服務(wù)、自動部署的能力，使得數(shù)據(jù)中心面對新服務(wù)器上線、舊服務(wù)器遷移等需求時會遭遇諸多困難，例如在新服務(wù)器上線中，數(shù)據(jù)中心的管理人員要進行復(fù)雜的硬件測試，整個過程耗時很長，拖延了新服務(wù)器上線時間，或者在舊服務(wù)器遷移中，數(shù)據(jù)中心需要考慮服務(wù)器型號、性能是否與新硬件平臺兼容，但多數(shù)據(jù)情況下舊服務(wù)器與新硬件平臺之間或多或少存在一些不兼容的地方，使得舊服務(wù)器無法完美適應(yīng)新平臺，數(shù)據(jù)中心可能會因此而無法進行遷移，說明傳統(tǒng)服務(wù)器的靈活性比較低.而在虛擬服務(wù)器層面上，數(shù)據(jù)中心無論是要上線新服務(wù)器還是遷移舊服務(wù)器，管理人員只要預(yù)先設(shè)定好服務(wù)器的基本配置，隨后新增或轉(zhuǎn)移即可實現(xiàn)目的，因為整個過程中改變的都是虛擬參數(shù)，所以不需要進行硬件測試，同時也不會出現(xiàn)不兼容的現(xiàn)象，說明虛擬服務(wù)器靈活性良好.

(3)成本.

傳統(tǒng)服務(wù)器需要進行現(xiàn)場部署，部署涉及電源布線、服務(wù)器電力、冷卻系統(tǒng)等多項工作，同時現(xiàn)代數(shù)據(jù)中心的數(shù)據(jù)流通量較大，因此服務(wù)器的性能與數(shù)量也隨之增長，導(dǎo)致傳統(tǒng)服務(wù)器的安裝空間不足、運營維護難度增大，會帶來較大的成本，因此傳統(tǒng)服務(wù)器成本較高.而虛擬服務(wù)器并不涉及現(xiàn)實環(huán)境，因此傳統(tǒng)服務(wù)器中數(shù)據(jù)中心人員要考慮的問題在虛擬服務(wù)器中并不存在，說明虛擬服務(wù)器成本比較低.

(4)可靠性.

傳統(tǒng)服務(wù)器全部為實體機，可以將其視作為計算機硬件設(shè)備，而作為硬件設(shè)備在長期試用下就有可能出現(xiàn)故障、性能下降等現(xiàn)象，這時因為服務(wù)器是數(shù)據(jù)中心的數(shù)據(jù)應(yīng)用層支撐，所以這些現(xiàn)象有可能影響數(shù)據(jù)應(yīng)用正常運作，說明傳統(tǒng)服務(wù)器可靠性不足.但虛擬服務(wù)器并不是實體機，因此不存在故障或性能降低的現(xiàn)象，說明虛擬服務(wù)器具有良好的可靠性.

2 數(shù)據(jù)中心建設(shè)中的服務(wù)器虛擬化案例分析

數(shù)據(jù)中心建設(shè)中的服務(wù)器虛擬化方案以云南省市場監(jiān)督管理局信息化建設(shè)為例.數(shù)據(jù)中心建設(shè)是云南省市場監(jiān)督管理局信息化建設(shè)的重要組成部分之一.按照機構(gòu)改革后市場監(jiān)管及其相關(guān)部門的工作職能定位，需構(gòu)建基于服務(wù)、業(yè)務(wù)、協(xié)作、監(jiān)管、決策為一體的數(shù)據(jù)中心，全面提升市場監(jiān)管和服務(wù)經(jīng)濟社會發(fā)展的兩大職能.目前省市監(jiān)局機房符合《電子信息系統(tǒng)機房設(shè)計規(guī)范》GB-50174-2008 B級標準，服務(wù)器機房，面積約100 m2，擺放服務(wù)器和存儲設(shè)備，設(shè)計能擺放200臺服務(wù)器；中控室，面積約22 m2，擺放監(jiān)控設(shè)備提供監(jiān)控；UPS機房，面積約12 m2，擺放UPS及電源，提供電力保障，設(shè)計能提供4 h斷電支持；網(wǎng)絡(luò)機房，面積約20 m2，擺放網(wǎng)絡(luò)設(shè)備，設(shè)計能擺放80臺網(wǎng)絡(luò)設(shè)備.機房含消防、監(jiān)控系統(tǒng)，空調(diào)系統(tǒng)、動力系統(tǒng)、門禁系統(tǒng)、防靜電、防雷等相關(guān)技術(shù)措施.

2.1 服務(wù)器虛擬化規(guī)劃

為了在數(shù)據(jù)中心建設(shè)中保障虛擬服務(wù)器能順利落實，在正式應(yīng)用之前需要做好服務(wù)器虛擬化規(guī)劃.規(guī)劃工作大體可分為3個步驟：(1)服務(wù)器虛擬化平臺構(gòu)建.本文主要選擇VMware vSphere作為虛擬化平臺，并統(tǒng)籌其中所有硬件資源、系統(tǒng)資源，隨后采用3臺RD680服務(wù)器作為虛擬化硬件平臺；(2)管理服務(wù)器配置.為便于管理需要在服務(wù)器虛擬規(guī)劃中配置管理服務(wù)器(該服務(wù)器直接與用戶端、管理端對接)，本文選擇了DL380服務(wù)器，將其安裝在vCenter Server軟件中，通過管理服務(wù)器能對多臺VMware服務(wù)器、虛擬機、運行資源進行調(diào)配管理.同時為了保障管理質(zhì)量，需要對管理服務(wù)器的儲存資源進行配置，本文選擇了SureSAS112磁盤陣列來實現(xiàn)儲存；(3)硬件資源虛擬化配置設(shè)定.本文中硬件資源配置設(shè)定主要針對RD680服務(wù)器開展，具體配置見表1.

表1 RD680服務(wù)器硬件資源虛擬化參數(shù)配置

根據(jù)表1配置，本文對R680服務(wù)器的最大CPU、內(nèi)存使用率進行了測試，結(jié)果顯示CPU最大使用率為90%.最大內(nèi)存使用率為90%，依照該配置，3臺RD680服務(wù)器至少支撐30臺虛擬服務(wù)器運作.

2.2 服務(wù)器虛擬化實施

服務(wù)器虛擬化實施一般包含3個步驟，即硬件設(shè)備部署安裝、虛擬化軟件平臺建設(shè)、系統(tǒng)遷移.各步驟具體內(nèi)容如下：

(1)硬件設(shè)備部署安裝.

在數(shù)據(jù)中心建設(shè)中虛擬服務(wù)器的硬件設(shè)備主要包含RD680服務(wù)器、管理服務(wù)器、客戶機、交換機、磁盤陣列五項，同時還包含網(wǎng)絡(luò)連接，因此硬件設(shè)備部署安裝工作就是圍繞這些設(shè)備與網(wǎng)絡(luò)來開展的.部署安裝過程中，首先根據(jù)數(shù)據(jù)中心的硬件環(huán)境安設(shè)設(shè)備，至少要保障設(shè)備所處環(huán)境中沒有太多影響因素(可能會對硬件設(shè)備造成不良影響的因素).其次要將磁盤陣列與硬件服務(wù)器的主機硬盤空間逐一映射，讓服務(wù)器主機實現(xiàn)多臺虛擬服務(wù)器資源共享.最后在網(wǎng)絡(luò)連接中要重視網(wǎng)絡(luò)流量的均衡性與與線路備份功能，做好兩點就完成了部署安裝.

(2)虛擬化軟件平臺建設(shè).

主要在RD680服務(wù)器上安裝虛擬化軟件(本文中安裝的軟件為VMware ESXi)，這樣能將計算機的硬件資源轉(zhuǎn)換為虛擬的邏輯資源，可著手創(chuàng)建虛擬機(虛擬機數(shù)量視資源總量認定，本文為30臺).完成后需要在DL380管理服務(wù)器上安裝管理軟件，本文選擇了VMware vCenter Server，使得DL380具備虛擬服務(wù)器管理功能.最后在數(shù)據(jù)中心的工作電腦上安裝VMware vSphere Client軟件，用于對接用戶，即用戶可以通過該軟件登錄vCenter server服務(wù)器，著手進行數(shù)據(jù)中心、數(shù)據(jù)集創(chuàng)建，VMware HA、VMware DRS參數(shù)設(shè)置等多項操作，使得虛擬化服務(wù)器貼合現(xiàn)實需求.

(3)系統(tǒng)遷移.

出于靈活性考慮，數(shù)據(jù)中心在服務(wù)器虛擬化應(yīng)用中必須重視系統(tǒng)遷移，這里要慎重選擇遷移工具，本文建議選擇VMware vCenter Converter，該軟件能夠靈活的對硬件設(shè)備、虛擬機(包含硬件設(shè)備→虛擬機、虛擬機→虛擬機)進行來回切換，可滿足數(shù)據(jù)中心的服務(wù)器更新、上線等需求.在VMware vCenter Converter軟件基礎(chǔ)上，數(shù)據(jù)中心可采用兩種方法來實現(xiàn)系統(tǒng)遷移：①熱遷移，即首先保障硬件服務(wù)器處于開機狀態(tài)，將硬件服務(wù)器上的數(shù)據(jù)資源全部轉(zhuǎn)換到虛擬服務(wù)器中，其次將接收數(shù)據(jù)資源的虛擬服務(wù)器納入虛擬化平臺管理列表內(nèi)即可；②冷遷移，即首先要保障硬件服務(wù)器處于關(guān)機狀態(tài)，再使用P2V軟件對源計算機進行引導(dǎo)，其次進行冷克隆，創(chuàng)建出基本一致的計算機副本，再將副本遷移到虛擬服務(wù)器中即可.值得注意的是，熱遷移與冷遷移有一定的區(qū)別，即冷遷移會對整個系統(tǒng)環(huán)境進行遷移，但熱遷移只能遷移數(shù)據(jù)，因此若非特殊需求，一般情況下為了提高遷移便捷性，更推薦冷遷移.

2.3 注意事項

在服務(wù)器虛擬化技術(shù)應(yīng)用當中有四大事項是值得數(shù)據(jù)中心人員關(guān)注的，即資源規(guī)劃、平臺配置、電能管理模式、安全防護.具體內(nèi)容如下：

(1)資源規(guī)劃.

因為虛擬服務(wù)器中的資源板塊很多，所以可能出現(xiàn)某板塊資源不足/過剩，或資源占用率過高的現(xiàn)象，尤其是后一種現(xiàn)象，其會導(dǎo)致主機的CPU、內(nèi)存資源沒有預(yù)留空間，無法應(yīng)對后續(xù)的調(diào)整，因此在資源規(guī)劃中要重視這一點，保障規(guī)劃的合理性.本文建議數(shù)據(jù)中心人員在資源規(guī)劃中盡可能設(shè)計多線程應(yīng)用程序，這樣程序能得到多個vCPU的支持.另外，vCPU的數(shù)量不要超過主機硬件CPU的數(shù)量.

(2)平臺配置.

數(shù)據(jù)中心在進行平臺配置時，必須保障CPU類型、內(nèi)存容量、內(nèi)存插槽等一致，同時還要注意管理連接問題，中心人員應(yīng)當給每個計算機主機都分配靜態(tài)IP與主機名，這樣能給服務(wù)器管理同便利.另外，還需要對DNS分配每個計算主機的主機名和IP地址.

(3)電能管理模式.

在數(shù)據(jù)中心建設(shè)中虛擬服務(wù)器普遍是采用分布式電源管理系統(tǒng)來部署的，這使得數(shù)據(jù)中心人員可以通過智能化管理模式來管理電能，可起到降低電能損耗與電能成本的作用.智能化管理模式的應(yīng)用方式為：①采用監(jiān)測程序獲取虛擬服務(wù)器的實時動態(tài)特征，根據(jù)特征信息可判斷虛擬服務(wù)器當前是否處于空閑狀態(tài)；②預(yù)設(shè)管理邏輯，根據(jù)虛擬服務(wù)器當前狀態(tài)可生產(chǎn)開關(guān)指令，即假設(shè)某服務(wù)器處于空閑狀態(tài)，則智能管理系統(tǒng)就會關(guān)閉該服務(wù)器的電源，起到節(jié)能效果，同時也能根據(jù)虛擬平臺整體需求判斷當前運作虛擬機運作能力是否滿足需求，若不滿足就會開啟部分電源處于關(guān)閉狀態(tài)的虛擬機電源.

(4)安全防護.

虛擬服務(wù)器的使用同樣會受到病毒、“黑客”等方面的威脅，因此數(shù)據(jù)中心人員一定要做好安全防護工作.本文建議中心人員在每個虛擬服務(wù)器的虛擬機上都安裝病毒查殺、入侵檢測、防火墻等有利于計算機安全的軟件，并定期引入補丁，保障軟件安全防護能力處于高水平.另外，在安全防護方面數(shù)據(jù)中心人員應(yīng)當充分發(fā)揮虛擬服務(wù)器的優(yōu)勢，例如虛擬服務(wù)器中包含了大量虛擬機，這使得中心人員可以將相同數(shù)據(jù)備份在每個虛擬機上，即使某虛擬機上的數(shù)據(jù)遭到破壞，也能通過備份來恢復(fù).

3 結(jié)語

綜上，服務(wù)器虛擬化技術(shù)的主要功能是將傳統(tǒng)實體服務(wù)器轉(zhuǎn)化為虛擬服務(wù)器，兩者存在本質(zhì)區(qū)別，后者相較于前者具有巨大優(yōu)勢，可以給數(shù)據(jù)中心提供諸多便利.采用文中提出的應(yīng)用方案，可以將數(shù)據(jù)中心的服務(wù)器轉(zhuǎn)換為虛擬服務(wù)器，轉(zhuǎn)換后的虛擬服務(wù)器在功能、性能等方面與原有服務(wù)器一致，能繼續(xù)為數(shù)據(jù)中心提供服務(wù).同時，本文還對虛擬服務(wù)器應(yīng)用實施時的注意事項進行了論述，數(shù)據(jù)中心人員做好各項工作，可以為虛擬服務(wù)器運作提供保障.