服务器虚拟化技术在政务系统资源整合中的应用
2014-03-14于强,康凌
于 强,康 凌
(1. 天津市人民政府12345市长热线受理中心,天津300045;2. 天津市人民政府办公厅信息技术服务中心,天津300040)
信息科学与技术
服务器虚拟化技术在政务系统资源整合中的应用
于 强1,康 凌2
(1. 天津市人民政府12345市长热线受理中心,天津300045;2. 天津市人民政府办公厅信息技术服务中心,天津300040)
数据中心作为政务应用服务系统的核心组成部分,对整个服务系统的数据交互有着重要影响.面对当前数据中心机房空间紧张、服务器资源利用率低下以及管理维护成本不断增加的状况,通过采用虚拟化技术,对数据中心现有服务器资源进行有效整合,提出了整合原则,给出了整合模型和具体的应用实现方案.
虚拟化;硬件辅助虚拟化;VMware Infrastructure;资源整合
随着我国电子政务的不断推进,各级政府部门的各类应用系统不断增加,各类服务器越来越多,机房也在不断扩建和升级改造.即便这样,数据中心机房环境资源还是变得越来越紧张,这就对数据中心机房的电力供给、环境保障、设备管理等的安全和稳定提出了更高的要求.
1 问题提出
1.1服务器资源利用率低,硬件设施投资增加
在政务信息化建设过程中,为了满足不同部门的业务需求,各应用系统独立建设、独立运行.为保证系统运行的高效性和稳定性,多采用冗余的机制和手段,如双机热备、互备、异地备份等,这就导致随着应用的增加而出现服务器数量急剧增加的状况.通过对正在运行的服务器性能的监测、分析,发现大多数时间很多服务器基本处于睡眠状态,资源利用率甚至不到10%,无形中浪费了宝贵的硬件资源,并消耗大量能源.
1.2政务机房环境资源日趋紧张
随着各类应用的上线、服务器数量的增加,导致机房环境资源日趋紧张.每上一套业务应用系统,至少购置一台服务器,经过若干年的积累,政务机房大多布满了机柜,机柜都放满了服务器,很多地方已出现了“机满为患”的情况.许多地方政务机房已经处于满负荷状态,各部门不断提出新建、扩建机房的要求.
1.3机房环境控制成本增加
服务器等设备需要恒定的温湿度环境,因此机房必不可少要安装环控系统,以保证机房设备的正常运行.建设机房环控系统也是机房建设投资较大的一部分.随着服务器数量的增加,对环控系统的要求也越来越高,环控系统的设备投资和运维成本均在不断增加.
1.4供电成本增加
由于各类用电设备的增加,需进一步扩容机房供电和不间断电源(UPS)供电的容量.服务器24,h不间断运行,使机房的电力消耗极大.
1.5管理维护成本增加
服务器数量的增多将会直接导致管理维护成本的增加.当服务器出现故障时,重新部署服务至少持续几天时间.如果硬件出现损坏,设备的维修维护则需要更长的时间,这样造成系统维护人员的工作压力很大.当服务器故障数量较多时,要想保障服务器的稳定运行几乎不可能[1].
数据中心服务器资源面临的以上问题可采用业界成熟的服务器虚拟化技术加以解决.保障政务数据中心在统一的虚拟化平台上进行服务器资源的整合和统一的管理,可以最大限度地提高应用程序性能,降低硬件和软件的投资成本,保障业务应用的24,h稳定运行.
2 虚拟化技术
所谓虚拟化技术,是指将一台物理的计算机系统环境分割为多个独立分区,每个分区均可按照需求模拟出一台完整的计算机的技术.模拟出来的计算机称为虚拟机(virtual machine,简称VM).虚拟化技术的实质是通过中间层次实现计算机资源的统一管理和再分配,实现资源利用的最大化.虚拟化带来的最大好处是使同一物理平台能够同时运行多个相同类型或不同类型的操作系统,以分别作为不同业务和应用的支撑平台[2].
虚拟化技术已经成为当前IT行业研究的热点之一,它最大的优势就是大大降低了运行成本,提高了资源利用率.虚拟化技术能够简化操作流程,屏蔽复杂的物理实现过程,管理员可以统一对虚拟数据中心进行管理,也可对虚拟机运行进行设置,让其自动进行迁移、备份、恢复等操作,在一定程度上保证了政务中心服务器运行的安全性.
根据虚拟指令集所运行的不同环境,虚拟化技术大致可以分为软件虚拟化、硬件虚拟化和硬件辅助虚拟化三种模式.
2.1软件虚拟化
软件虚拟化技术就是纯软件实现的虚拟化操作,是通过覆盖在服务器主操作系统的虚拟化软件来创建一个系统环境,在该虚拟软件上可运行各种应用服务软件.在该系统环境中,可以虚拟出与物理服务器运行完全无异的虚拟机,可以说,虚拟机是物理主机的“完整克隆”.软件虚拟化的具体模型[3]如图1所示.
图1 软件虚拟化技术模型
由图1可知,在软件虚拟化技术中,虚拟机对实际物理资源的使用指令必须告知虚拟层,然后再由虚拟层通过主操作系统与系统硬件层通信,由主操作系统对操作指令进行翻译和转换,且从最低层到高层应用需要经过好几层软件.这样不仅通信效率非常低,而且由于诸多软件的应用,占用了大量系统资源,增加了系统应用的额外开销.
2.2硬件虚拟化
硬件虚拟化相对于软件虚拟化来说,不仅大大减少了相应开支,支持更加多样的计算机操作系统,而且在芯片等硬件资源中整合了核心的编译程序,在编译速度、性能方面有了更好的提升[4].在计算机科学中,硬件虚拟化是一种对计算机或操作系统的虚拟.硬件虚拟化技术直接作用于物理硬件资源,对用户隐藏了真实的计算机硬件,硬件虚拟化模型在软件虚拟化技术模型的基础上,去掉了主操作系统层,避免了繁琐的指令翻译,从而在运行速度上有了一定的提高,具体模型如图2所示.
图2 硬件虚拟化技术模型
虽然通过硬件虚拟化技术可以使虚拟机运行时更接近于物理主机的速度,并且与软件虚拟化技术相比,在性能等方面有了很大的提高.但是,由于硬件虚拟化技术缺乏灵活性,无法对资源做出有效、合理的配置,并且现有的硬件虚拟化还不够优化,还需进一步提高,而且不是所有的CPU都支持硬件虚拟化技术.因此,兼具硬件虚拟化和软件虚拟化优点的硬件辅助虚拟化技术便应运而生.
2.3硬件辅助虚拟化
硬件辅助虚拟化是纯硬件虚拟化技术与纯软件虚拟化技术的综合,并兼具二者的优点.具体来说,就是在采用支持虚拟化技术的硬件层上加入软件虚拟化技术,解决了纯软件虚拟效率低下、开销大、兼容性差以及纯硬件虚拟缺乏灵活性的缺点,同时提高了系统的安全性、可靠性及灵活性[5].
硬件辅助虚拟化包括硬件层、虚拟控制层VMM和VM层三个层次,其模型如图3所示.
(1)硬件辅助虚拟化模型的最底层是支持硬件辅助虚拟化技术(如Intel VT技术)的物理硬件层,该层有直接与VMM层通信的功能,不需要像纯软件虚拟方式一样在它们之间安装操作系统来进行通信.
图3 硬件辅助虚拟化模型
(2)第二层去掉主机操作系统层改用VMM层.VMM层是连接虚拟环境与物理硬件资源的桥梁,通过它可对虚拟主机硬件资源进行管理和控制,同时也为虚拟机的应用服务提供了虚拟环境,如对处理器、内存等硬件资源的虚拟.
(3)在虚拟机监控器的外围是其虚拟出来的虚拟环境,虚拟机在该虚拟环境中运行,与物理服务器完全一样,可以提供物理主机的全部服务功能.
通过使用硬件辅助虚拟化技术,不仅能提高运行速度,还能简化虚拟化技术的架构.
3 服务器资源整合
3.1服务器资源现状
随着政务数据中心业务应用的不断扩大,整合服务器资源成为目前亟需解决的问题之一.现在数据中心管理的各类应用服务器数量已近50台,连接布局如图4所示.
随着服务器数量的增加,存在以下问题:①现有资源利用率低下,浪费现象严重,耗能较多;②服务器数目激增,造成管理成本、制冷成本、能耗成本增加;③应用系统稳定性差.
通过对数据中心现有服务器资源利用效率监测统计,得知中心现有服务器的配置差异较大,有些配置相对比较落后,设备冗余度高,可管理性差,主机设备宕机的现象时有发生.随着业务系统的不断增加,数据中心现有设备将承载更大的压力,同时也带来更多管理上的问题,现有资源已无法满足业务应用增长的需求.
图4 政务数据中心服务器现状
3.2服务器整合模型
服务器资源整合模型如图5所示.通过监测、计算、分析、比对,选取需要整合的服务器,使用虚拟化技术,整合资源,将多区域的多台资源利用率不高的应用服务器整合到一台高配置的虚拟机上,被整合主机的操作系统及应用在虚拟机上运行,共享该虚拟主机的资源,提高了利用率,达到了最大限度地利用服务主机物理资源的目的,同时不影响其他应用服务的正常运行.
图5 服务器资源整合模型
运行的虚拟服务器由VMware提供的VMware VirtualCenter管理软件进行集中式管理,保证了整个虚拟环境的易操作性、可靠性和安全性.区域资源利用率相对较高的服务器,不做虚拟化处理,它们仍单独运行,由常规服务器管理平台进行监管.
3.3整合流程
在数据中心服务器整合过程中,必须按照一定的步骤,才能使整合方案符合资源现状又合理,达到预期效果.基本流程如图6所示.
图6 服务器资源整合流程
(1)数据中心机房的所有服务器都需监控和管理,网络监控软件对其处理器、内存、硬盘等硬件资源的容量及利用情况进行有效搜集整理.
(2)对监测的服务器资源数据进行分析、比较、计算,选择现有资源利用率高或不便于整合的主机单独运行;在所属区域选择性能好、扩容性强、耗能相对较少、运行稳定,且能访问共享磁盘和网络的服务器作为虚拟服务器.
(3)通过分析、比对、运算,确定虚拟服务器需整合的目标主机及其应用,形成分区域、合理高效的整合方案.
(4)依据整合所遵循的原则及整合模型,对机房各类服务器实施整合.第一,方案是在分析现有服务器的应用基础上得到的,可以说被筛选为ESX主机的服务器在虚拟化之前运行过应用系统,整合前必须将这些应用数据加以拷贝,待主机虚拟化完成之后,再将这些数据以ESX服务器虚拟机的新方式重新运行;第二,需要在被选为ESX服务器的基础上配备符合需求的硬件;第三,通过在准ESX服务器上安装虚拟化软件(如VMware ESX Server)的方式,使其由普通的物理主机转化为一台虚拟主机;第四,通过网络架构、存储架构及管理架构的设计,形成虚拟数据中心的集中式网络管理拓扑;第五,通过虚拟中心管理服务,采用VMware Converter迁移方式把物理主机操作系统及其所有应用迁移到ESX主机虚拟机.
3.4整合方案
整合方案中主要涉及CPU、内存、硬盘三类物理资源的分配,在VMM软件上安装VM,并为其分配一定的虚拟物理资源.因政务数据中心主要有应用服务器安全区、SOC安全区、DMZ安全区、数据库安全区四个区域,所以在整合过程中,需根据不同的安全区域来进行分区虚拟化.各类资源分配原则如下.
3.4.1CPU
CPU的分配至关重要,需保证各虚拟机拥有充分的CPU空间,才能保证其正常运行.如:某台主机拥有1颗双核CPU(主频为3,GHz),那么说明这台主机的计算能力就是1×2×3=6,GHz,当该服务器上的所有应用对CPU的最大占用率为5%,在整合时分配给它的虚拟机拥有的CPU计算能力至少为6,GHz×5%=0.3,GHz,也就是给它设定预定值.设置CPU预定值的目的是保证各个虚拟机启动前拥有充足的处理器资源,以免它们相互争夺资源,造成混乱,无法正常启动.虚拟机只有检测到它已经获得了必需的CPU预定值才会启动.在资源整合过程中,集群中的物理服务器聚合的CPU总计算能力必须大于各虚拟机CPU的预定值总和.
3.4.2内存
与CPU类似,也需为虚拟机的内存设定预定值,分配时只要在原来主机内存容量的基础之上换算即可.如:一台拥有1,G内存的物理服务器,它的应用程序对内存的最大利用率为10%,则把该物理主机转换为虚拟机时,需给它分配至少1,G×10%=0.1,G的内存空间.但与CPU分配的区别在于,只要给虚拟机分配一定的内存预定值后,就不会再释放出去让其他虚拟机利用,一直到该虚拟机被关闭为止.除了内存必须满足一定的预定值外,在服务器整合过程当中还涉及到对虚拟机虚拟内存的分配.如上例,可以给虚拟机分配不少于1,G的内存,但一台虚拟机最多支持16,G的虚拟内存.在资源整合过程中,集群中的物理服务器聚合的物理内存总容量必须大于各虚拟机内存的预定值总和[6].
3.4.3硬盘
在服务器资源整合工作中,硬盘对虚拟机的制约较小,给虚拟机分配的虚拟硬盘大小可以与原物理主机的磁盘大小保持一致.在分配实际物理硬盘容量时,考虑应用程序运行中可能会产生一些新的数据,原则上在虚拟机磁盘预定值基础上增加20~50,G空间即可,同时虚拟服务器硬盘总容量必须大于虚拟主机各虚拟机硬盘预定值总和.在VMware Infrastructure中包含着诸如HA、VMotion、DRS等分布式服务,这些服务的功能是提高整个系统的安全性能、自动化程度以及管理的灵活性.虚拟机的文件既可存放在本地的ESX服务器中,也可进行集中性存储,如集中存储在SAN、NAS、iSCS等存储设备上,每台ESX Server都可以访问存储设备.
3.4.4集群与资源池逻辑分配
利用VMware VirtualCenter(VC)对虚拟数据中心进行集中管理引入集群与资源池的概念,以更便捷、高效且更动态的方式对物理资源进行分配.把运行有ESX Server的一个或多个虚拟服务器看作是聚合所有处理器和内存等物理资源的集群,VC对其集中式管理.物理虚拟服务器和其ESX Server上游的虚拟机都可在集群中进行动态添加或删除.创建新的虚拟机时,新的虚拟机被指定到特定的集群中,虚拟机可以利用集群中的所有资源,根据它的需要,把资源按照一定比例进行分配,制定一定的分配策略,为虚拟机提供更适合的虚拟主机.虚拟机工作过程中,会根据其负载的需要动态地增加或释放资源,管理员可在虚拟机处理任务量大的情况下分配比较多的资源,待压力减小时,主动释放资源[7].
3.5整合结果
在政务数据中心,采用硬件辅助虚拟化方案对现有的服务器资源进行虚拟化整合,将50台服务器整合为23台,图7为采用硬件辅助虚拟化整合后的虚拟服务器群.
图7 整合后的服务器拓扑图
在数据中心服务中,主要有应用服务器A区交换机、SOC交换机、DMZ区域交换机、数据库交换机,最终分成了四个区域.在充分考虑了CUP、内存、硬盘等资源的有效利用及操作系统对硬件的要求等因素后,DMZ区域交换机由10台整合为3台;SOC交换机区域由6台整合为4台;数据库交换机区域由13台整合为11台;应用服务器A区交换机区域由21台整合为5台.另外,考虑到未来的拓展性,整合后虚拟服务器硬件资源利用率在65%左右.为了解决扩展问题,同时方便对虚拟化后的服务器进行管理,还添加了热备、冷备和漏洞更新服务器.
4 结 语
虚拟化方案既整合资源、节约空间、降低能耗、提高资源利用率,也能对机房设备进行方便快捷的管理,节约了政务中心服务系统的运行成本,提高了政务数据中心服务器群的整体工作效率,解决了服务器资源分配不合理的问题,为推进集约型社会做出了贡献.
虽然服务器虚拟化技术为信息系统建设提供了便捷的服务,但也不能忽视虚拟技术的一些潜在问题.首先,服务器虚拟化还没有行业标准,应尽快制定业界公认的虚拟化标准,以解决不同厂商、不同产品间的互操作问题;其次,服务器虚拟化后存在单点故障问题,服务器整合是基于软件实现的,还应考虑服务器硬件性能能否满足需求,一台物理服务器上部署着多台虚拟服务器,如硬件发生故障,将导致整个系统瘫痪.为此,服务器虚拟化技术还需进一步完善.
[1] 叶水勇,孙晓燕. 利用虚拟化技术对服务器和应用系统进行整合[J]. 电力信息化,2009(11):32-35.
[2] 王金波,金 涬. 虚拟化与云计算[M]. 北京:电子工业出版社,2008.
[3] 董耀祖,周正伟. 基于X86架构的系统虚拟机技术与应用[J]. 计算机工程,2006,32(13):71-73.
[4] 周铁成. 虚拟化技术在数据中心架构中的应用研究[J]. 现代计算机,2009(4):88-89.
[5] 芥 末. 虚拟服务器技术的四种虚拟模式[J]. 中国传媒科技,2007(1):18-19.
[6] 宗小忠,赵春红. 虚拟服务器技术及其在网络管理中的应用[J]. 计算机工程应用技术,2010,6(27):7,659-7,660.
The Application Research of Server Virtual Technology in Resource Integration of Government Administration System
YU Qiang1,KANG Ling2
(1. The People’s Government of Tianjin 12345 Hotline Reception Center,Tianjin 300045,China;2. The IT Server Center of Municipal Government of Tianjin,Tianjin 300040,China)
As core component of government application service system,data center has important influence on the interaction of the whole service system. In fact,the current data center room space is tight,the server resource utilization is low and the cost of management and maintenance is increasing. Through the use of virtualization technology to existing server resources data center for effective integration,the authors give the integration principles and models,and concrete scheme applications and implementation.
virtual technology;virtualization of hardware assisted;VMware Infrastructure;resource integration
TP391.9
A
2095-719X(2014)04-0281-07
2014-04-16;
2014-06-16
于 强(1975—),男,山东禹城人,天津市人民政府12345市长热线受理中心高级工程师,硕士.
