宣义友，林 河，周 宣

（安徽中烟工业有限责任公司滁州卷烟厂，安徽 滁州239000）

服务器虚拟化技术在生产管控系统的应用研究

宣义友，林 河，周 宣

（安徽中烟工业有限责任公司滁州卷烟厂，安徽 滁州239000）

通过搭建生产管控系统服务器虚拟化平台，将生产管控系统服务器安装或迁移到服务器虚拟环境下运行，有效提升生产管控系统物理服务器的CPU资源利用率，减少物理服务器使用数量，降低能源消耗，，保障了生产管控系统可靠、稳定运行，促进企业信息化建设和管理工作。

虚拟化；生产管控；应用

服务器虚拟化技术是将宿主服务器的各种实体资源，如处理器、内存、网络设备、存储设备等，应用虚拟化技术进行抽象、转换成可以动态管理的逻辑资源，分配给多台虚拟服务器使用。虚拟服务器是一种严密隔离的“软件”服务器，它安装运行操作系统和应用程序，就像普通服务器一样使用和对外提供服务[1]。为了增强虚拟化服务器的高可靠性、高可用性，保障业务处理连续性和系统最小停机时间，可将虚拟化平台的同一型号、配置参数一致的多台高性能宿主服务器组成服务器集群，当某一台宿主服务器故障时，运行在该服务器上的虚拟服务器根据迁移规则，自动迁移到对应的宿主服务器上运行，待故障服务器维修正常或新购服务器安装调试正常后，再将相应的虚拟服务器迁回到该服务器上运行。

由于服务器虚拟化技术可以显著提高服务器资源利用率，加快服务器的部署速度，减少需要管理的物理服务器设备数量，降低数据中心的机房使用空间、电能消耗，减少信息化管理成本[2]，目前，已逐步推广应用到企业的门户网站、ERP、OA等运行在办公以太网层的信息系统中。企业信息系统根据网络管理层级可以分为：设备控制层、集中监控层、生产管理层、资源计划管理层（暨办公以太网层）四层体系结构，生产管控系统位于生产管理层、集中监控层和设备控制层三层网络中，接受生产管理层下发的生产计划和生产配方参数，经集中监控层下发给各个设备控制系统执行相应的生产控制程序，生产管控系统收集各设备运行情况和生产数据，反馈给生产管理层。生产管控系统既要连接生产管理层的生产以太网，又要连接集中监控层的光纤环网和设备控制层的生产控制网，网络结构较为复杂，因此，服务器虚拟化技术在企业的生产管控系统的应用较少。

一、生产管控系统服务器虚拟化应用必要性

生产管控系统是指对企业生产制造、动力能源、物流分拣配送等环节的设备、设施进行自动控制和集中管理的信息系统[3]，以卷烟制造企业为例，包括：制丝生产管控系统、卷包数采管理系统、动力能源管控系统、物流管控系统等。每个管控系统配置多台服务器，如制丝生产管控系统设置了：2台IO服务器（双机热冗余）、1台MES系统应用接口服务器等、1台Oracle数据库服务器，1台历史数据库服务器、1台Web监控服务器、1台管理应用服务器等。为确保生产控制高可用性和业务连续性，一些关键业务控制服务器设置双机热备运行，为保证故障服务器能得到及时修复使用，还需购置备用服务器。未实施服务器虚拟化之前，我厂全部生产管控系统服务器数量达21台，每台服务器正常运行CPU利用率在10%以内，服务器资源利用率较低；因此，可以应用服务器虚拟化技术，搭建服务器虚拟化平台，将各服务器安装运行在虚拟环境中，可提高生产管控系统服务器资源利用率，减少物理服务器使用数量，降低运行维护成本。

二、生产管控系统服务器虚拟化应用可行性

①生产管控系统多网络连接的虚拟化应用可行性：在服务器虚拟化平台中，虚拟服务器通过虚拟交换机与物理网络通信。每个虚拟交换机由安装在宿主服务器上的一块或多块物理网卡组成，虚拟交换机将虚拟服务器与生产管理网和生产控制网连接在一起，虚拟服务器与物理网络交换机的网络通信连接如图1。

图1 虚拟服务器与物理网络交换机的网络通信连接图

在生产管控系统虚拟化应用的宿主服务器上，通常需要安装2块以上物理网卡，一块网卡用于和生产管理网的虚拟交换机连接，一块网卡用于和生产控制网络连接。为了增加虚拟网络访问的可靠性，可以将多个物理网口绑定分配给某一虚拟交换机，当某一物理网口出现问题时，虚拟交换机会自动选择其他物理网口，保持与宿主服务器网络的畅通，因此，通过安装多块物理网卡，可以解决生产管控系统服务器虚拟化应用的多网络连接问题。

②生产管控系统配置USB接口的虚拟化应用可行性：生产管控系统的监控软件授权多采用USB接口加密狗，生产管控系统虚拟化应用时，需要解决虚拟服务器USB接口配置问题。服务器虚拟化平台可以是一台高性能宿主服务器虚拟成多台虚拟服务器的“一分多”方式；也可能是多台高性能宿主服务器组成虚拟服务器集群，再将各集群服务器虚拟成多台虚拟服务器的“多合一，一分多”方式。“一分多”服务器虚拟化平台的虚拟服务器USB接口，可以直接配置宿主服务器的USB接口作为本机各虚拟服务器USB接口。“多合一，一分多”服务器虚拟化平台的虚拟服务器USB接口，如果要直接配置宿主服务器上USB接口作为本机虚拟服务器USB接口，当集群内某台宿主服务器发生故障，运行其中的虚拟服务器按迁移规则自动迁移到对应的宿主服务器上运行时，就会发生找不到对应USB接口问题。这种情况下，需要安装带网络访问功能的USB集线器设备，虚拟服务器通过TCP/IP协议来访问和监控远程USB接口。

如制丝生产管控系统中的IO服务器、历史数据库服务器、Web监控服务器、MES系统应用接口服务器等都需要使用USB接口来安装监控软件授权加密狗，通过安装使用AnywhereUSB设备，能够解决集群虚拟服务器迁移时搜寻不到USB接口加密狗问题。

③生产管控系统网络安全的虚拟化应用可行性：生产控制网络和生产管理网络实现无缝连接带来显著的管理效益的同时，也会因为两种网络的紧密结合导致安全风险，在企业网络中，由于采用和互联网相同的TCP/IP协议，与互联网相连的情况下，非常容易受到黑客攻击和病毒的威胁[4]。为了加强生产管控系统网络安全控制，在虚拟服务器上安装双网卡，实现生产管理网与生产监控环网物理隔离，增加网络渗透难度。加强网络区域边界安全管理，在办公以太网和生产管理网之间设置堡垒机，进行身份鉴别、恶意行为防范和安全审计等管理；在虚拟服务器平台内设置虚拟防火墙，做好生产管理网和生产监控环网的隔离和访问控制。在虚拟交换机中，可以根据网络访问控制需要，划设相应的VLAN网段，以控制网络流量，简化网络管理，提高网络安全性。将多个物理网络端口绑定后分配给某一虚拟交换机使用，提高虚拟交换机数据吞吐能力，当某一物理网口出现问题时，虚拟交换机会自动选择其他物理网口，确保网络访问畅通。

三、生产管控系统服务器虚拟化实施方案

建设原则：遵循“统筹规划，系统设计，分步实施”的原则，企业服务器虚拟化平台包括服务器虚拟化和存储虚拟化两个部分，以及办公管理服务器虚拟化平台和生产管控服务器虚拟化平台两个系统。生产管控系统包括制丝生产管控系统、卷包数采管理系统、动力能源管控系统、物流管控系统等多个系统，生产管控系统服务器虚拟化平台的搭建，以及各系统所用虚拟服务器的安装或迁移，还需要根据各个系统设备升级改造的进度要求分步实施。

生产管控系统服务器虚拟化实施过程：首先购置2台IBM3850 X5服务器（每台服务器配置：8核4CPU，128G内存，2块HBA卡，1块万兆网卡），1台USB接口设备：Digi AnyWhereUSB-14，两台SAN光纤交换机，1台存储设备：EMC VNX-550，2台存储虚拟化网关和VMware虚拟化软件，搭建生产管控系统服务器虚拟化平台（一期）。虚拟化平台系统原理图如图2，将两台IBM3850服务器组成虚拟化服务器集群，当一台宿主服务器发生故障不能工作时，运行其上的虚拟服务器自动迁移到另一台宿主服务器上运行。每台宿主服务器各配置1块万兆网卡，在宿主服务器内，该网卡被虚拟为生产管理网的虚拟交换机，并与宿主服务器外的生产管理网交换机Cisco-4506相连，该网络负责虚拟服务器的安装、迁移管理以及与办公以太网连接任务；每台宿主服务器主板配置3个千兆以太网口，在宿主服务器内，将1号网口虚拟为生产控制网的虚拟交换机，并将该1号网口与宿主服务器外的生产控制光纤环网交换机相连，该网络负责生产现场的网络连接与控制。2台SAN光纤交换机分别和存储设备和存储虚拟化网关相连，并与中心机房的2台SAN光纤交换机相连，使两个机房的存储设备形成虚拟化存储资源池。，每台宿主服务器配置2块HBA卡，分别连接2台SAN光纤交换机，虚拟服务器的系统和应用程序都存放在中控室的虚拟存储设备上，并在中心机房虚拟存储设备上进行容灾备份。

图2 制丝生产管控系统虚拟化系统

服务器虚拟化平台搭建成功后，迁移制丝管控系统服务器到虚拟环境下运行。首先，将USB接口设备Digi AnyWhere-14安装到制丝生产控制的光纤环网交换机上，并将各服务器所需的USB软件授权加密狗依次插入到设备上。将制丝管控系统的7台服务器和香料厨房管控系统1台服务器迁移到虚拟环境下，启动各虚拟服务器，安装Digi AnyWhere-14驱动程序，配置USB端口设置，重新启动虚拟服务器即可正常运行。

制丝生产管控系统服务器在虚拟平台运行正常后，将原来系统使用的4台IBM3850 X5服务器（每台服务器配置：8核2CPU，16G内存，2块HBA卡，1块万兆网卡）进行升级，将CPU加装到4颗；内存扩展到128G，将升级后的服务器安装到虚拟平台内，2台宿主服务器为一组集群，再将卷包数采系统、动力能管系统等各服务器迁移到虚拟环境下运行，生产管控系统服务器虚拟化平台运行效果图如图3。

图3 生产管控系统虚拟化平台运行效果图

四、结论

通过生产管控系统服务器虚拟化平台建设，滁州卷烟厂生产管控系统物理服务器数量有原来的21台减少到6台，在虚拟化服务器集群正常工作模式下，物理服务器CUP利用率由原来的10%提升到35%；在虚拟化服务器集群1台物理服务器停机工作模式下，物理服务器CUP利用率由原来的10%提升到70%。

滁州卷烟厂生产管控系统服务器虚拟化平台投入使用后，取得良好的运行效果：①实现服务器资源动态、高效管理，提高服务器资源使用效率。②当发生物理服务器故障时，运行其上的虚拟服务器自动迁移到相应的宿主服务器上，降低生产管控系统故障率，保证了生产管控系统的稳定、可靠运行。③减少物理服务器使用数量，降低能源消耗和运行成本。④信息管理人员登录服务器虚拟化管理平台即可检查所有服务器运行情况，减轻了设备维护工作量，提高工作效率。

[1]王春海.VMware虚拟化与云计算应用案例详解[M]北京：中国铁道出版社，2013.

[2]唐慕石陈景萍刘伟油田服务器虚拟化集中管理构想[J].录井工程，2011，(01):32-34.

[3]MESA International.MES Explained:A High Level Vision.

[4]何志强，崔新会，郑艳娟，赵秀明.管控一体化下的网络信息安全体系方案设计[J].煤炭技术，2009，(09):110-111.

TP273

A

1671－5993（2016）04－0034－03

2016-06-30

宣义友（1969-），男，安徽滁州人，工程硕士，高级工程师，主要从事计算机与工业控制应用研究。