郑艳

摘要：网络存储是一种高速网络或子网络，网络存储系统提供在计算机与存储系统之间的数据传输。存储网络是万兆网络，用于虚拟宿主服务器的管理和服务器主机间直接通讯，主要用于服务器间存储数据的同步、虚拟机备份、迁移等需要高带宽的场景。

关键词：存储网络；虚拟机；虚拟服务器；交换机

中图分类号：TP311 文献标识码：A 文章编号：1009-3044（2016）26-0071-02

1 背景

虚拟化环境需要多种技术的协调配合：服务器和操作系统的虚拟化、存储虚拟化、以及系统管理、资源管理和软件提交，与非虚拟化环境一致的应用环境。因为有了虚拟化，企业不再需要建立耗资巨大的数据中心就能够实现异地备份。这对用户来说极富吸引力。

该设置方案中设置三个相互独立的网络：存储网络、现场生产网络、三级通讯网络。这三个网络的中心交换机都位于虚拟中心机房。

存储网络是万兆网络，用于虚拟宿主服务器的管理和服务器主机间直接通讯，主要用于服务器间存储数据的同步、虚拟机备份、迁移等需要高带宽的场景。

各生产线的现场自动化控制网络，通过双光缆连接到中心机房的生产网络交换机，该网络和中心机房内部网络相互隔离。各虚拟服务器和三级机通讯，通过专用的三级通讯网络（单独千兆网络交换机）进行，该网络和其他两个网络也是相互隔离的。

每台宿主虚拟服务器上，必须有5个以太网端口，其中4个端口是万兆网络，每两个端口组成聚合网络（共两个聚合网络），分别连接内部管理网络和工作网络；一个端口是千兆网络（连接三级网络）。

作为中心交换机的万兆网络交换机，本身稳定性很好，项目初期，可不考虑网络交换机的冗余，使用端口聚合技术，实现网络冗余，同时实现网络带宽翻倍。在多条生产线的设备进入虚拟中心后，为防止网络带宽不足，同时考虑提高网络可靠性，可为生产网络和存储网络设置冗余交换机，每台宿主服务器同时连接同一网络的不同交换机。

2 设置方案

每台宿主虚拟服务器主机，配置两个虚拟交换机，一个交换机连接聚合的万兆网卡，物理连接到生产网络交换机；另一个虚拟网络交换机通过千兆实体网卡连接到三级通讯的实体网络交换机。

连接生产网络的实体交换机，为每个连接到远程网络的聚合千兆端口配置不同的VLAN编号，通过配置不同虚拟网络，实现不同生产线上的网络相互隔离。同时为每台虚拟机连接生产网络的虚拟网卡配置和该生产线网络端口相同的VLAN号，实现每台虚拟服务器、虚拟操作站和生产线现场的基础自动化网络通讯，同时属于不同生产网络的虚拟机之间实现网络隔离。生产用中心交换机上的VLAN配置在连接现场网络的聚合端口上。生产用交换机连接宿主服务器实体网卡的端口设置成Trunk模式。

存储网络中，每个宿主虚拟服务器主机使用两个网络端口，同时连接存储网络交换机。宿主服务器上，这两个端口配置成聚合模式。在没有冗余交换机时，交换机上连接同一台服务器的两个端口也被配置成聚合模式。这样，一个网络连接出现故障时，另外一个网络连接还可提供可靠的网络通讯。

如果有冗余交换机，宿主服务器主机上的两个网络端口分别连接到不同交换机上，当一台交换机出现故障时，另外一台交换机还能够提供可靠的网络通讯服务器。设备都正常时，两台交换机同时工作，使网络带宽翻倍。

自动化网络交换机连接到中心机房，采用双光缆连接。在中心机房只有一台生产网络交换机时，两条网络连接同时连接到生产网络交换机的两个端口上，这两个端口被配置成聚合模式，可实现网络负载分担和网络连接的冗余。

在生产网络交换机有冗余交换机时，生产现场交换上连接上来的光缆分别连接到不同的生产网络交换机的端口上。当一台生产网络交换机出现故障时，另外一台交换机可承担全部的网络通讯负载。

每台宿主虚拟服务器主机上，有两个网络端口同时连接生产网络交换机。在宿主服务器主机上，这两个端口被配置成聚合模式，在没有冗余网络时，这两个网络端口同时连接到同一台生产网络交换机的不同端口上，在生产网络交换机上，这两个端口被配置成聚合模式，这样，可实现对宿主虚拟服务器主机网络连接的负载分担和网络冗余。

在存在生产网络的冗余交换机时，每台宿主虚拟服务器上两个网络端口分别连接不同生产网络交换机的端口。

宿主虚拟服务器采用端口聚合的方式，连接生产网络和连接存储网络，都是采用双链路的方式，实现网络负载均衡和网络冗余。

服务器硬件本身采用了大量高可用性设计，服务器的可靠性已经达到电信级，一般很难出现硬件严重损坏，突然完全宕机的情况。

虚拟机服务由Failover cluster故障恢复集群服务管理，当承载虚拟机的服务器出现故障，或需要维护时，可通过管理工作站，或直接操作服务器主机，将其上承载的虚拟机实时迁移到其他服务器上或直接切换到辅助服务器上，该过程中，虚拟机的运行不会中断，网络连接也可保持，对外部通讯对象和被服务对象完全透明。

在服务器维护完毕后，可将该服务器上承载的虚拟机再迁移回来。

当服务器意外宕机，网络连接失败，集群管理服务会自动在其他适合的服务器上，重新启动失效服务器上承载的虚拟机，因所有虚拟机映像存放在共享的Storage Spaces Direct存储系统中，该过程没有拷贝虚拟机映像的过程，虚拟机映像就是同步保存在共享存储系统中的映像。

在本设置方案中，配置一台辅助服务器（复制服务器），该服务器接受整个网络中所有宿主虚拟服务器发出的虚拟机复制申请。本项目中，只复制服务器虚拟机。对于操作站虚拟机，都是无状态虚拟机，只需保存一份最终发布的虚拟机备份即可，无需实时备份。

在第一次开始复制前，辅助服务器需要将被复制的虚拟机完整映像拷贝到本地，该过程可以通过网络，也可通过外置存储设备（移动硬盘）拷贝。

在服务器虚拟机运行时，宿主虚拟服务器主机会定时将其运行中对虚拟磁盘所做的修改日志发送给辅助服务器，辅助服务器维护每台虚拟机的虚拟磁盘映像和被复制虚拟机相同。虚拟机数据复制周期可是：30秒、5分钟、15分钟。

操作人员能够将正在运行的虚拟机在线迁移（切换）到辅助服务器上，该过程无需拷贝虚拟磁盘文件，只需传输虚拟机的内存映像，该过程可借助万兆网卡的RDMA功能，高速传输。

在宿主服务器确实宕机时，也可在辅助服务器上直接启动宕机的宿主服务器上承载的虚拟机，该过程也可保证虚拟机快速启动，恢复生产。

3 后期发展

操作站虚拟机在开发人员安装好后，就可一直使用，正常运行中，操作站上无需保存任何新的数据。

对于操作站虚拟机，可在辅助服务器上保存一份最新备份，在有虚拟机映像被更新时，手工做一次复制，实现虚拟机最新映像的备份。

当操作站虚拟机出现故障时，可直接从辅助服务器上反向复制一份完好的虚拟机映像到宿主服务器上，实现虚拟机的快速恢复。

参考文献：

[1] 丁振， 冯丹， 周可.Windows下的虚拟网络存储的设计与实现[J].计算机工程， 2003（5）.

[2] 韩得志， 兰军瑞.网络存储技术的探讨[J].微型电脑应用， 2000（16）： 3.

[3] 赵文辉， 徐俊， 周加林， 等. 网络存储技术[M]. 北京： 清华大学出版社，2012.

[4] 江琳， 朱建生.存储网络的研究与实现[J].铁路计算机应用， 2005（5）.