关键词: VMware服务器、虚拟化、信息系统
一、引言
信息化业务系统越来越多的被应用到企业中,IT部门需要搭建更多的服务器来满足日益增长的信息化系统。服务器数量激增需要大量的资金和人力投入及设备升级。IT部门需要提升系统维护的效率、快速部署新的系统来满足商业运行的需要、找到减少相关资产,人力和运作成本的方法。
VMWARE服务器整合是解决以上需求较好的方法之一。虚拟构架提供极大的负载隔离,为所有系统运算和I/O设计的微型资源控制。虚拟构架结合现有的管理软件并在共享存储上改进投资回报率。通过把物理系统整合到有VMWARE虚拟构架的数据中心上。
二、VMware虚拟化实施设计
2.1需求分析
为了提高X86架构服务器上的信息系统高可用性,保证信息系统业务连续性,保证后台数据安全性,应用VMware vSphere™部署全新的虚拟化架构。
VMware vSphere™是云计算操作系统,它利用虚拟化的强大能力将数据中心转换为显著简化的云计算基础架构。显著降低了资本和运营成本,在加强IT服务交付控制的同时,还保留了在任何类型的操作系统、应用程序和硬件、使用内部托管或外部资源之间选择的灵活性。
虚拟化云平台的设计结构
作为成熟的虚拟化技术,VMware vSphere™对整体应用体系架构设计的改变很大,从虚拟架构角度看,可以分为基础架构层、应用程序层和虚拟应用程序层。但管理运维的角度看,可以分为基础架构管理层、虚拟资源管理层和自动化服务管理层。
2.2方案结构描述
2.2.1基础架构服务层
基础架构服务层是整个虚拟架构的重要支撑,主要是将物理的资源,包括计算资源、存储资源和网络资源进行虚拟化,提供一些虚拟化的基本单元,为整个架构的虚拟化做好铺垫,一般称为:vCompute、vStorage和vNetwork。
vCompute主要包括:
(1)计算资源分配粒度:包括内存和CPU的分配方式。能够进行分配的粒度越细,效率越高,所以内存可以分配细化到MB,CPU分配可以细化到MHz。
(2)计算资源动态调度:包括DRS和DPM。DRS是分布式资源调度,虚拟机能够在不同的物理服务器之间根据负载的均衡进行自动调度,这是CPU和内存动态调度的重要指标。DPM是电源动态管理模块,也是虚拟化的重要技术。DPM可以让服务器在负载较低的时候进行进一步的动态整合,从而大量节能。
(3)Hypervisor是服务器虚拟化的基石:通过Hypervisor的瘦化,可以降低虚拟化本身的超载,降低虚拟化本身的资源消耗,从而提升整个虚拟化系统的性能。
vStorage主要包括:
(1)VMware vStorage Virtual Machine File System(VMFS):虚拟化平台中集群文件系统是构建虚拟化高可用的重要基础技术,通过虚拟化集群文件系统,可以确保进行虚拟环境交叉访问时,保证数据的完整性和可靠性。
(2)卷增长:卷的动态成长可以实现磁盘卷的在线扩展,为服务器虚拟化提供强大的存储虚拟支持能力,满足存储卷的按需扩展。
(3)Storage vMotion:可以实现存储迁移时应用不需要停机,这是存储虚拟化和服务器虚拟化结合的范例,成为服务器虚拟化的标准配置功能。
(4)Thin Provisioning:最大的好处是提高存储的利用率,降低存储的成本超过50%。
vNetwork主要包括:
(1)虚拟网卡:是为了满足同一服务器上多个虚拟机而建立的,是服务器虚拟化的重要基石。
(2)vNetwork虚拟交换机:可以在虚拟机和物理机之间提供第2层连接性,其功能包括:虚拟局域网分段(有助于简化网络)、流量隔离以及改进的可管理性;内置的网卡绑定(有助于提高可用性)以及物理网络资源的负载平衡;流速限制,有助于增强对物理网络流量的控制。
(3)vNetwork分布式交换机:主要是进一步简化虚拟化环境中的网络管理而实现的,可在数据中心级别提供集中和聚合的虚拟网络,从而简化并增强虚拟机网络。
2.2.2应用程序服务层
应用程序服务器层是为虚拟化平台上应用系统的可用性、安全性和可扩展性进行服务的,是整个虚拟化架构中最为重要的组成部分之一。
可用性主要包括:
(1)vMotion:平台管理模块要能提供VMotion功能,可以方便的时间虚拟机不停机的从一台PC服务器迁移到另外一台。
(2)平台管理要能提供高可用解决方案,如HA、FT容错功能,确保虚拟机的可用性。
使用VMware HA实现经济高效、独立于硬件和操作系统的应用程序可用性。使用VMware Fault Tolerance可以实现完整的业务连续性,当有硬件发生故障之时,可以保障业务系统的连续运行,而不需要中断应用系统。
(3)NIC/HBA卡的Teaming也是服务器虚拟化的最基本需求,就是通过多网卡和多HBA卡,保证网络和存储访问的冗余性,一旦任何网卡或者HBA卡故障,都不会引起虚拟机的服务中断。
应用程序的安全性包括:
(1)尽量压缩Hypervisor本身的代码,容量降低到50MB以下,以降低Hypervisor本身受攻击的可能性;
(2)VMsafe:提供Hypervisor级的病毒防范接口,允许第三方厂商进行开发接口,从底层直接进行病毒的防范和截杀。
(3)vSheild Zone:提供动态安全防火墙,确保系统在虚拟化平台上迁移时,安全策略能够动态迁移,确保系统安全的灵活性。
(4)VMware Distributed Resource Scheduler (DRS):动态地实现服务器资源负载平衡,以根据业务优先级向正确的应用程序提供正确的资源,从而让应用程序可以根据需要压缩或增长。
(5)VMware Data Recovery:为小型环境中的虚拟机提供简单、经济高效、无代理的备份和恢复。
应用程序的可扩展性包括:CPU、内存的热添加和磁盘、网络等设备的热添加和删除,从而确保整个虚拟化平台具有足够的弹性。这是虚拟化平台灵活性的重要指标。
2.2.3虚拟应用程序层
VMware vSphere™包括对vApp的支持,包含一个或多个虚拟机的逻辑实体,它使用行业标准开放虚拟化格式来指定和封装多层应用程序的所有组件,以及与该应用程序相关联的操作策略和服务级别。
通过VMware虚拟化技术,可以更为便捷的部署应用,将应用系统当作文件的方式进行访问。应用的虚拟化就是让任何应用都能通过单个或一组文件进行封装,便于应用的迁移和快速部署;应用的设备虚拟化就是将应用开发限制到某一特点环境,完成的应用通过虚拟机的方式提供给用户,方便了用户的快速部署使用,减少了用户安装过程出现的问题。
三、VMware虚拟化优点
通过服务器整合,控制和减少物理服务器的数量,明显提高每个物理服务器及其CPU的资源利用率,从而降低硬件成本。
降低运营和维护成本,包括数据中心空间、机柜、网线,耗电量,冷气空调和人力成本等。
参考文献:
[1]张巍.企业虚拟化实战―VMware篇[M].北京:机械工业出版社,2009
[2]怀进鹏,李沁,胡舂明.基于虚拟机的虚拟计算环境研究与设计[J].软件学报,2007
论文作者:赵四堂
论文发表刊物:《科技中国》2017年7期
论文发表时间:2017/10/11
标签:服务器论文; 应用程序论文; 架构论文; 虚拟机论文; 系统论文; 资源论文; 可用性论文; 《科技中国》2017年7期论文;