一、数据中心虚拟化应用分析
1.1数据中心面临的挑战
随着IT技术的飞速发展,互联网增值服务不断推成出新,数据中心机房的软、硬件资源得以极大的丰富。基于传统IT架构模式下的数据中心,各种问题也在使用中不断的暴露上。例如,传统的IT模式以每台服务器为一个最小化分割单位,或每个应用为分割单位,或者以每个用户为一个分割单位。在此种应用分配模式下,有些资源无法有效进行整合,有些应用存在资源严重的富余和浪费,有些应用面临资源的极大不足,但又没有办法整合资源。
数据中心中,或多或少存在着如下各种问题:
(1)资源利用率低、闲置率高,运行效率低:相当数量的服务器,仅运行规模很小的B/S或C/S架构的应用程序,如OA办公系统、网站等基础服务类型,而新型的多核心处理器处于严重的空闲状态,但这些空闲资源又无法被整合、利用。
(2)应急处理响应时间慢、服务保障差:当故障发生时,运维人员在故障定位到服务器后,往往要花费数小时的时间,备份数据,更换硬件,重新安装操作系统,重新安装应用软件,重新导入以前备份的数据,并做各种安全加固。传统IT架构下的故障恢复,影响紧急处理时间的并非运维技术人员的操作水平,而是传统应用模式下IT基础架构固有的特点决定的。一次完整的从更换硬件到重新上线,恢复过程一般在4个小时左右。
(3)运行维护成本高:传统IT架构下,高昂的运行成本通常不在于运维人员的人工成本,而是服务消耗的大量电力、空调制冷等多方面资源,服务器集数越大,闲置的数量越多,运行维护成本就越高。
1.2 数据中心虚拟化概述
关于数据中心虚拟化的概念,各家有不同的定义,其核心思想是一致的,即它是一种方法,能够通过区分资源的优先次序并随时随地能将服务器资源分配给最需要它们的工作负载来简化管理和提高效率,从而减少为单个工作负载峰值而储备的资源。
通过数据中心虚拟化,将IT基础设施架构进行根本性转变。IT基础架构最小单位将从每台服务器变成每个虚拟环境。通过虚拟化产品的部署,根据不同应用的类型,将每台服务器划分为多个虚拟容器,每个容器容纳一种应用,或分配给一个客户,即实现了将所有物理服务器进行逻辑层面的应用整合,在统一的管理面板上,可以集中对数百个服务器上的上千个虚拟环境做统一集中的管理,配置集中存储。
二、浪潮虚拟化优势
2.1浪潮虚拟化发展概述
浪潮作为国内第一家服务器研发生产制造商,拥有国内第一个国家高效能服务器、存储重点试验室,长年致力于服务器虚拟化技术的研究,在国内服务器市场拥有广泛的客户基础,对客户需求把握更准确,对服务器虚拟化技术有更深刻的认识。同时浪潮作为Intel全球16个服务器战略合作伙伴(Country Leader)之一,通过多年的紧密合作与开发,长期对虚拟化前沿技术的信息资源共享,使浪潮虚拟化技术起点更高,在虚拟化应用推广也起着模范带头作用。目前浪潮与Parallels、Citrix、Vmware、微软等厂商都有着良好合作,浪潮可以根据用户需求,提供业界先进、稳定可靠的虚拟化解决方案。
2.2浪潮虚拟化介绍
采用操作系统虚拟化方式,在一台确定的物理服务器上,安装基础的宿主操作系统,而后在宿主操作系统上安装操作系统虚拟化软件。通过资源分割能力,将原先的宿主系统,划分为若干个虚拟环境,每个虚拟环境作为IDC基础架构中的一个最小分割单位,安装部署相应的用户,即为一个虚拟专用服务器。
操作系统虚拟化所采用的虚拟化技术和其他虚拟化技术有较大不同,虚拟化位于操作系统架构层,实现了软件的分割与隔离,每个虚拟环境都是原有操作系统的一部分,无须单独安装操作系统,同时也具备原生系统的各方面性能。
三、浪潮操作系统虚拟化系统整体方案
3.1浪潮操作系统虚拟化系统方案设计目标
选择浪潮刀片服务器NX660D作为虚拟化应用的物理服务器,每个刀片虚拟多个虚拟化环境。为了保证业务的连续性,同时具有充足的可扩展性,利用操作系统虚拟化集成的备份功能对配置集中备份。
主要技术指标与特点如下:
端到端管理:客户通过Web 界面即可了解硬件布局,查看系统与其组件的状态,随时洞悉硬件信息,选项卡和导航条提供直观的导航。网管有更多的时间进行前瞻性维护,并迅速应对突发事件。
远程管理,IT维护的“天边”和“眼前”:管理模块集成BMC、KVM over IP,无论身在何处,只要能登陆互联网,对于管理员来讲,虽然“身在天边”,服务器却“近在眼前”。远程登录后,通过简洁的界面便可对整个系统的状态了如指掌,并进行系统配置、分配存储池和虚拟磁盘、故障设备的切换、电源开关和服务器重启、系统和数据备份等几乎除了硬件层面外的所有操作。
快速灾难恢复,增强可用性:凭借无磁盘服务器与虚拟化存储的结合,短短几分钟内就即可将故障服务器承载的应用轻松切换到另一台服务器上,同时,系统快照功能和集中备份能够轻松实现文件的快速备档,进一步保障关键数据可靠性。此外,N+1电源冗余、硬盘高级RAID、服务器相互冗余、虚拟化存储等多重安全措施,确保系统可靠稳定,应用高枕无忧。
弹性扩展,效能动三角:采用支持64位内存扩展技术的硬件平台与软件平台, 每个刀片提供多个虚拟化环境(兼容32位应用程序)可根据需要在X32和X64位操作系统之间切换,无需更换硬件。
3.2系统方案拓扑结构图
刀片服务器前端可采用百兆网络连接刀片内置千兆交换机,并根据就节点数量适当分配带宽。刀片服务器后端采用千兆内网连接,以增强集中备份的数据传输速率。如不满足千兆内网连接条件,则也可以采用备份网络与数据网络混合传输的方案,但这样将会降低远程备份存储的吞吐性能,集中统一管理工具的远程管理控制端可部署在内网,也可以部署在公网方便操作。
3.3 虚拟化系统硬件配置
操作系统虚拟化的运行基础是底层操作系统,被称为物理节点,也称为硬件节点。整个虚拟化系统所能达到的负载取决于物理节点的实际配置与软件架构。制约虚拟化容量的主要因素是:CPU、物理内存、磁盘空间、磁盘吞吐、操作系统内核资源。
操作系统虚拟化技术,其意义在于有效的分割、管理、调度资源,虚拟化技术本身并不能凭空创造出新的资源。因此,为虚拟化应用选择高性能高可靠性的硬件平台是非常重要的。近年来IT技术的飞速发展,使得服务器硬件配置得以迅速提高,超线程、64位扩展、多内核技术已经是服务器的入门技术;内存颗粒的大容量化使得服务器内存普遍超越了32位系统内存管理的4GB界限;大容量高性能存储的大量使用于生产系统。因此,数据中心虚拟化具备了相当充足的硬件支撑条件,适合开展虚拟化。
3.4数据中心的维护规划
防网络攻击
操作系统虚拟化有两种MAC地址分配方式:路由模式与桥接模式。在路由模式下,所有虚拟化环境和物理节点共用同一个MAC地址。从交换机等网管设备看来,安装了虚拟化的物理服务器在一个网卡上绑定了多个IP。在桥接模式下,VPS可以有自己独立的MAC地址,这个MAC地址由系统管理员手工设置。通过在交换机上绑定对应的静态MAC地址,可避免因MAC地址欺骗等带来的同网段的恶意网络攻击。
灾难恢复
在集中备份解决方案的场景下,通常可使用集中存储上的历史镜像进行快速的恢复。恢复方法非常简单,进入任何一种管理工具的界面,点击对应的VPS,点击备份列出所有备份历时,选择最近的一个备份执行即可。如果遇到了集中存储设备故障,备份数据无法被有效提取出来,利用手工的恢复并重建可恢复所有虚拟化环境的数据。