郝成勐，陳 新，王會(huì)華，呂偉杰，李召超

（山東泰山鋼鐵集團(tuán)有限公司，山東 濟(jì)南271100）

1 前 言

在泰鋼的信息化建設(shè)進(jìn)程中，隨著業(yè)務(wù)種類及數(shù)量增多，各種專用信息化系統(tǒng)先后部署于企業(yè)局域網(wǎng)內(nèi)，為公司現(xiàn)代化管理打下了堅(jiān)實(shí)基礎(chǔ)。但隨著計(jì)算機(jī)軟硬件技術(shù)的升級(jí)迭代，多套信息化系統(tǒng)由于架構(gòu)老舊無法兼容目前的運(yùn)行環(huán)境。若全部重新開發(fā)適配，成本較高且周期較長，并不現(xiàn)實(shí)。通常采取的措施是對PC機(jī)操作系統(tǒng)降級(jí)使用或者安裝VMware 虛擬機(jī)軟件以模擬舊的運(yùn)行環(huán)境，從而延續(xù)系統(tǒng)運(yùn)行，但此種方式容易出現(xiàn)穩(wěn)定性故障，存在安全隱患，并非最佳方案。針對這一現(xiàn)狀，在公司現(xiàn)有硬件設(shè)施基礎(chǔ)上，提出了基于群暉NAS（Network Attached Storage，即網(wǎng)絡(luò)附加存儲(chǔ)）虛擬化技術(shù)的新的解決方案，該方案具有成本低、部署快捷、無需改變現(xiàn)有軟硬件環(huán)境的多重優(yōu)勢，經(jīng)過測試驗(yàn)證，極具可行性和實(shí)用性。

2 群暉NAS虛擬化技術(shù)

2.1 相關(guān)技術(shù)簡介

虛擬化是為一些組件（例如虛擬應(yīng)用、服務(wù)器、存儲(chǔ)和網(wǎng)絡(luò)）創(chuàng)建基于軟件的表現(xiàn)形式的過程。它是降低企業(yè)的IT成本，提高其效率和敏捷性的最有效方式之一。

VMware Workstation（以下簡稱VMW）是由全球虛擬化行業(yè)的領(lǐng)導(dǎo)廠商VMware開發(fā)的一款功能強(qiáng)大的桌面虛擬化軟件，它允許用戶將Linux、Windows等多個(gè)操作系統(tǒng)作為虛擬機(jī)在單臺(tái)PC上運(yùn)行。用戶可以在虛擬機(jī)上重現(xiàn)服務(wù)器或桌面電腦環(huán)境，無需重新啟動(dòng)即可跨不同操作系統(tǒng)同時(shí)運(yùn)行應(yīng)用。

DiskStation Manager（以下簡稱DSM）是群暉專為NAS服務(wù)器開發(fā)的基于Linux內(nèi)核的網(wǎng)頁操作系統(tǒng)，以套件中心的形式提供眾多功能，并通過瀏覽器進(jìn)行操作。Virtual Machine Manager（以下簡稱VMM）是DSM中直觀的虛擬機(jī)監(jiān)管套件，是在一個(gè)集中化的交互界面中整合了多種虛擬化解決方案，使管理人員能夠配置和管理多個(gè)虛擬機(jī)。

2.2 兩種虛擬化技術(shù)的對比分析

2.2.1 安全性

兩者均可實(shí)現(xiàn)在硬件級(jí)別進(jìn)行故障和安全隔離，使各虛擬機(jī)間相互獨(dú)立，互不干擾，可保證萬一其中某個(gè)虛擬機(jī)遭到攻擊和入侵時(shí)不會(huì)影響其他的服務(wù)環(huán)境，物理主機(jī)始終完好無損。

基于群暉的VMM虛擬機(jī)創(chuàng)建的所有虛擬機(jī)文件集中存儲(chǔ)在NAS 服務(wù)器中，同時(shí)DSM 系統(tǒng)自帶的病毒查殺套件在后臺(tái)實(shí)時(shí)監(jiān)控，可對各類新型病毒進(jìn)行有效滅殺，為虛擬環(huán)境提供了更多一層的防護(hù)。而VMW虛擬機(jī)分散安裝在各用戶PC機(jī)上，受限于各PC機(jī)的殺毒環(huán)境和網(wǎng)絡(luò)配置，綜合來看，其安全性顯然不如VMM虛擬機(jī)。

2.2.2 可用性

以在用的NAS 服務(wù)器為例，RS1619xs+專為性能密集型任務(wù)而設(shè)計(jì)，針對虛擬化環(huán)境專門優(yōu)化。硬盤采用4塊容量為10 TB的氦氣企業(yè)級(jí)硬盤組成RAID6 陣列，可靠運(yùn)行時(shí)間達(dá)250 萬h。內(nèi)存使用16 GB ECC 糾錯(cuò)內(nèi)存，減少了電磁干擾導(dǎo)致的數(shù)據(jù)崩潰情況的發(fā)生，擁有更高的容錯(cuò)能力。因此存儲(chǔ)和服務(wù)基礎(chǔ)可靠，可維持虛擬服務(wù)7×24 h 不間斷運(yùn)行，具有高可用性。而VMW 安裝在單臺(tái)PC 上，其硬件配置完全無法與企業(yè)級(jí)服務(wù)器相比，同時(shí)由于PC 機(jī)硬件配置及應(yīng)用軟件多樣，極易發(fā)生兼容性故障，VMW軟件崩潰現(xiàn)象時(shí)有發(fā)生。

此外，DSM 系統(tǒng)能定時(shí)檢測硬盤健康狀況，具有壞扇區(qū)告警和硬盤壽命告警，使管理人員及時(shí)掌握運(yùn)行狀況，能夠在硬盤故障前提前介入，可有效規(guī)避重大故障風(fēng)險(xiǎn)。

2.2.3 易用性

VMM 虛擬機(jī)作為DSM 中的套件，實(shí)現(xiàn)了一鍵自動(dòng)下載安裝擴(kuò)展，免去繁瑣的安裝過程。安裝虛擬機(jī)時(shí)可直接導(dǎo)入其他格式的虛擬機(jī)文件，大大縮短了部署虛擬機(jī)的時(shí)間，提高了效率。借助于局域網(wǎng)，VMM 可直接將創(chuàng)建好的虛擬機(jī)的地址以鏈接的方式共享給客戶端，用戶可通過瀏覽器直接登錄，不需要改變現(xiàn)有軟硬件環(huán)境。VMM 虛擬機(jī)采用KVM 架構(gòu)，是在底層對其上的虛擬機(jī)進(jìn)行管理和支持，因此具有接近原生速度的運(yùn)行速度。

VMW虛擬機(jī)只支持導(dǎo)入有限的開放虛擬機(jī)格式文件，創(chuàng)建和啟動(dòng)虛擬機(jī)時(shí)通常耗時(shí)更久。在使用過程中容易出現(xiàn)安裝失敗、運(yùn)行故障等問題，增加了運(yùn)維成本。運(yùn)行時(shí)通常會(huì)占用較多的系統(tǒng)資源，而公司辦公用機(jī)普遍性能不強(qiáng)，因此運(yùn)行速度也稍慢一些，甚至?xí)霈F(xiàn)卡頓現(xiàn)象，影響正常使用。

2.2.4 可擴(kuò)展性

VMM還可以利用多臺(tái)NAS服務(wù)器組成集群方式進(jìn)行擴(kuò)展，可以通過實(shí)時(shí)遷移功能，將運(yùn)行中的虛擬機(jī)從一臺(tái)NAS 設(shè)備無縫遷移到另一臺(tái)NAS 設(shè)備，能更好地進(jìn)行負(fù)載平衡和資源分配。當(dāng)服務(wù)器發(fā)生故障，還可實(shí)現(xiàn)虛擬服務(wù)在集群間自動(dòng)無縫切換，當(dāng)有需要時(shí)還可在第3 臺(tái)機(jī)器上存儲(chǔ)、備份數(shù)據(jù)，整個(gè)過程都不用停機(jī)終斷業(yè)務(wù)。

2.2.5 性價(jià)比

VMM 虛擬機(jī)集成在群暉DSM 套件中，經(jīng)過優(yōu)化與系統(tǒng)不存在兼容性問題，可定期升級(jí)更新，不需要許可證即可免費(fèi)使用。并且在不增加額外投資的情況下，依托現(xiàn)有NAS 硬件資源及其多余算力，可最大化利用IT資源，與采用正版VMWARE所需的軟件采購成本相比，可以節(jié)省運(yùn)營成本。

通過對以上幾個(gè)維度進(jìn)行對比分析，凸顯了VMM虛擬機(jī)的優(yōu)勢。對于目前公司信息化系統(tǒng)的困境來說，VMM無疑更加實(shí)用。

3 應(yīng)用實(shí)踐

3.1 現(xiàn) 狀

以公司物資計(jì)量管理系統(tǒng)為例，此軟件專為管理審計(jì)往來物資的深度定制化系統(tǒng)，2006年設(shè)計(jì)時(shí)僅對XP 操作系統(tǒng)進(jìn)行了適配，導(dǎo)致高于此版本的操作系統(tǒng)均不能運(yùn)行其客戶端程序。長期以來，以上問題已嚴(yán)重制約工作效率，如何有效解決系統(tǒng)與軟件兼容性問題，已成為亟待解決的難題。

3.2 方案設(shè)計(jì)思路

有鑒于群暉NAS服務(wù)器的功能特點(diǎn)，采取了基于VMM 虛擬機(jī)的解決方案，方案網(wǎng)絡(luò)拓?fù)鋱D見圖1。借助VMM創(chuàng)建多臺(tái)虛擬機(jī)，將物資計(jì)量系統(tǒng)客戶端軟件安裝在虛擬的XP系統(tǒng)中，多臺(tái)虛擬XP系統(tǒng)通過虛擬交換機(jī)接入網(wǎng)絡(luò)，NAS服務(wù)器通過千兆網(wǎng)線接入公司主干網(wǎng)，與計(jì)量系統(tǒng)服務(wù)器交換數(shù)據(jù)，借助已有的網(wǎng)絡(luò)基礎(chǔ)設(shè)施，用戶可通過公司內(nèi)部局域網(wǎng)甚至外部Internet 建立通訊連接，從而實(shí)現(xiàn)PC遠(yuǎn)程登錄云桌面。

圖1 VMM虛擬機(jī)方案網(wǎng)絡(luò)拓?fù)鋱D

3.3 部署實(shí)施過程

（1）首先在DSM 系統(tǒng)的網(wǎng)絡(luò)管理界面中啟用Open vSwitch，然后在套件中心找到VMM套件并安裝，運(yùn)行后可跟隨設(shè)置向?qū)гO(shè)置虛擬化集群，搭建好VMM運(yùn)行環(huán)境。

（2）將所需系統(tǒng)的ISO 鏡像文件或其他虛擬機(jī)格式文件上傳至NAS 服務(wù)器中，在VMM 管理界面的映像選項(xiàng)卡中選中此文件以創(chuàng)建用于安裝虛擬機(jī)的系統(tǒng)映像，在虛擬機(jī)選項(xiàng)卡中導(dǎo)入此映像文件，進(jìn)行簡單的設(shè)置后，VMM會(huì)自動(dòng)開始虛擬機(jī)的安裝。此時(shí)通過瀏覽器登錄虛擬機(jī)界面，經(jīng)過類似實(shí)機(jī)的安裝配置步驟以及軟件安裝過程，最終完成母體的創(chuàng)建。

（3）利用VMM的克隆功能，可快速復(fù)制多臺(tái)虛擬機(jī)，分配IP 地址并進(jìn)行相應(yīng)設(shè)置后，即可作為多臺(tái)虛擬機(jī)獨(dú)立使用。

（4）管理員為各部門創(chuàng)建專用賬戶，并分配相應(yīng)權(quán)限，使虛擬機(jī)能夠?qū)Ｈ藢Ｓ谩?/p>

（5）用戶可通過瀏覽器登錄自己的DSM 帳號(hào)，在VMM 套件界面啟動(dòng)虛擬機(jī)后登錄計(jì)量管理系統(tǒng)，也可通過管理員分享的虛擬機(jī)共享鏈接，輸入預(yù)設(shè)密碼直接登錄虛擬機(jī)使用。

4 應(yīng)用效果分析

通過長時(shí)間的實(shí)際使用效果來看，該方案完全能夠滿足日常工作需要，并且同樣適用于其他信息化系統(tǒng)，可有效解決各類軟硬件的兼容性問題，降低虛擬化環(huán)境的成本。經(jīng)測試，可借助VMM 虛擬機(jī)同時(shí)運(yùn)行多達(dá)10 個(gè)以上虛擬環(huán)境，在高并發(fā)下仍能保持流暢操作。

虛擬機(jī)文件存儲(chǔ)在NAS服務(wù)器中，借助于DSM提供的各種套件，還實(shí)現(xiàn)了虛擬機(jī)的統(tǒng)一管理和數(shù)據(jù)的集中存儲(chǔ)備份。管理員可管理并分配用戶使用權(quán)限，并從端口、IP、密碼3個(gè)方向限制非法登錄，可手動(dòng)或自動(dòng)定時(shí)進(jìn)行快照備份，也可利用定時(shí)快照功能靈活進(jìn)行多時(shí)間節(jié)點(diǎn)回溯，有效避免了誤操作和系統(tǒng)崩潰所造成的損失。

該方案不僅適合搭建輕量級(jí)工作任務(wù)的虛擬環(huán)境，還可用于測試環(huán)境?？梢园惭b多種操作系統(tǒng)的虛擬機(jī)，利用虛擬機(jī)的沙盒機(jī)制、獨(dú)立性、克隆及撤銷快速的特點(diǎn)，用來檢測病毒，測試軟件的新補(bǔ)丁、新功能及其在不同操作系統(tǒng)下的兼容性問題檢測等。測試完后，秒級(jí)撤銷，及時(shí)釋放資源，方便了運(yùn)維工作，提高了工作效率。

5 結(jié) 語

通過應(yīng)用群暉NAS虛擬化技術(shù)，有效解決了信息化系統(tǒng)中存在的問題，提高了工作效率，而且還拓展了新功能，在當(dāng)前企業(yè)數(shù)字化轉(zhuǎn)型升級(jí)的大趨勢下提供了一條新的思路。下一步將繼續(xù)探討此技術(shù)在企業(yè)培訓(xùn)、協(xié)同辦公等場景下應(yīng)用的可行性，不斷擴(kuò)展應(yīng)用范圍。