尹玉振，蔡 寅，房晓亮，曹 琦，管贻亮，金 鹏，李永红

（山东省地震局，济南250000）

1 引 言

近年来我国地震信息化进程加快发展，使得服务器和存储硬件设备的需求数量日益增加，尽管暂时尚能够满足需求，但也存在诸多潜在的压力与考验，比如使用效率低，以及业务连续性差、业务灵活性低、业务系统部署复杂等问题[1]。同时，虚拟化及云计算技术随着科技与社会的进步也在不断发展，出现了众多诸如基于Xen、VMware、Kvm 等技术的虚拟化平台，加强对这些平台及技术的运用，足以为地震信息化建设提供助力。

综上，在此采用VMware 虚拟化技术，建设内外网虚拟平台，对服务器的内存、CPU、硬盘等资源进行虚拟化，将不同硬件配置隔离的服务器打包成独立运行和迁移的虚拟机，实现资源的动态统一分配，提高物理服务器使用效率。同时利用双存储设备主/备式使用和双活方案设计，提高虚拟平台的可靠性和安全性。

2 虚拟平台介绍

山东省地震局经过“十五”“十一五”“十二五”项目的建设和改造，已形成1 个省级中心、17 个市级中心、19 个台站及60 个区县节点的系统布局。所有节点业务主要包括：测震、强震、前兆、应急和信息等。当前省级中心已有物理服务器105 台，随着预警工程等项目的实施，各节点的物理服务器设备仍将继续增多，在综合考虑各方面因素的基础上，山东省地震局决定采用VMware 虚拟化技术构建虚拟平台，对服务器和存储资源等进行统一管理。

服务器虚拟化就是将物理服务器中配置的资源整合抽象成一种逻辑资源，并在此基础上虚拟成多个相互独立的虚拟机。通过在软件系统和服务器硬件之间加入虚拟化层，可使不同硬件配置相对隔离的服务器从硬件上分离出来，打包成独立运行的虚拟机。同时，也使得网络、CPU、内存和存储等硬件变成可动态分配的资源，从而提高物理服务器资源的使用率[2]。虚拟化系统平台主要由服务器层、光交换层和数据存储层构成，其整体结构如图1 所示。

图1 虚拟化平台结构图

VMware vSphere 套件是一个包含众多产品特性的集合，主要包括：VMware vSphere ESXi、VMware vCenter Server 和VMware vSphere Client。它们一起提供了完整的企业级虚拟化功能。其中，ESXi 服务器实体是整个平台的核心。

VMware vSphere ESXi 是直接安装在物理服务器上的裸机虚拟机管理程序，作为vSphere 产品套件的核心产品和虚拟化基础，它将主机的网络、内存、CPU 等资源进行虚拟化分配给多个虚拟机，以实现内存管理、CPU 调度和虚拟化交换数据处理；VMware vCenter 可为ESXi 主机和虚拟机提供中央管理平台，是所有VMware ESXi 主机的中心管理员，集中部署和管理虚拟资源，确保安全性和实现自动化；VMware vSphere Client 提供的丰富图形界面可以完成日常管理任务，完成虚拟基础架构的高级配置，实现用户通过PC 机远程访问vCenter Server或ESXi 主机[3-4]。

3 虚拟平台的构建与部署

3.1 虚拟平台的构建

结合山东省地震局行业网与互联网物理分离的现状，所部署的虚拟化平台分为内网和外网两部分。外网部分配备了8 个思科5108 刀片服务器、两台思科N5548 光交换机、两台浪潮AS5500G2 存储；内网部分配备了9 台浪潮NF280D 机架服务器、两台浪潮FS5800 光交换机、浪潮AS100G6 和EMC5300 两台存储。内外网间通过两台科博单向网闸G5000 实现数据交换。

虚拟平台架构示意图如图2。其中通过服务器和存储构建整个虚拟化架构的核心，每台服务器通过光交换机与存储相连接。内外网平台的光交换机都是两台设备做冗余，以消除单点故障。外网部分的两台浪潮AS5500G2 存储采用双活技术，并划分两个存储资源池LUN1 和LUN2。其中资源池LUN1 映射给内网平台存储数据，LUN2 映射给外网平台存储数据，两台存储通过双活网关相互镜像，起到负载均衡的作用，降低了主存储对前端数据的读写压力；内网平台通过vRanger 备份软件将浪潮AS100G6 和EMC5300 两台存储做了主备，其中以浪潮AS100G6为主存储，EMC5300 充当存储备份，对其要求是每日一次增量备份，每周一次全备份，根据存储容量和数据量，至少保留最新3 个月备份数据。利用存储双活和互备技术，实现数据的冗余操作，从而在成对的独立磁盘上生成互为备份的数据，保障数据安全。

图2 虚拟平台架构示意图

存储双活同步处理的原理是：同步远程复制关系建立时，系统自动启动初始同步，将主LUN 的数据全部复制到从LUN 中。复制期间，主LUN 如果接收到生产主机新写入的数据，也会将其复制到从LUN 中。初始同步完成后，主LUN 与从LUN 的数据完全一致，即完成同步远程数据的备份。

3.2 虚拟平台的实现

在完成虚拟平台物理架构的搭建后，需要安装和部署虚拟软件，其流程可以分为：(1)在物理服务器上安装ESXI Server 软件并配置用户名和密码，设置静态IP 地址、子网掩码和网关；(2)给一台电脑安装vSphere 客户端，完成与ESXI Server 的连接，以便创建和管理虚拟机；(3)打开所安装的vSphere Client 客户端，输入用户名和密码登录后，对各项参数进行配置，实现vCenter 的部署，达到通过vCenter对网络上的ESXI 主机实施管理的目的。

vSphere Client 客户端界面如图3 所示。通过vSphere Client 客户端登录到vCenter 即可完成对虚拟机的创建，给虚拟机输入名称后，可选择操作系统版本和配置CPU、内存、硬盘空间等资源，实现各参数的设置。

图3 vSphere Client 客户端界面

在地震信息化业务中，对HIS 系统的连续性和安全性要求比较高，因为任何一台虚拟机出现单点故障都会导致业务中断，给地震信息业务造成不可挽回的损失，因此服务器采用的虚拟架构需要具备VMware HA 高可用性，以便为虚拟机中所运行的各种系统提供高效、经济的解决方案。如果某一台服务器出现宕机，则VMware 虚拟机会自动漂移到其他服务器中，实现动态资源平衡，防止单点故障对虚拟系统的影响。

3.3 虚拟平台灾备设计

随着虚拟平台业务的增多，以及各类自然灾害发生频率的增大，数据中心出现损坏的可能性加大，如果不做好防范措施，使数据中心出现故障，将给山东省地震数据造成巨大损失，因此灾备中心的建设是必须要考虑的问题。

为了保证数据的安全可靠，山东省地震局虚拟平台下一步将建设成双活组网的两地三中心容灾架构，如图4 所示。双活组网的两地三中心容灾架构的写I/O 流程如下：(1)写请求到双活LUN1；(2)双活LUN1 将写请求双写到两中心的双活数据LUN2；(3)双活数据LUN 分别返回写操作完成；(4)双活LUN返回主机写I/O 操作完成；(5)周期性地启动异步模式，主端创建增量快照；(6)异步复制发起前，灾备从端创建保护快照（异步复制异常中断时，可回滚至上一个一致性时间点）；(7)增量数据异步复制至灾备中心。因为异地灾备距离一般比较远，采用异步镜像方式可防止数据丢失。山东省计划采用的基于存储设备的备份方式，一旦主数据中心发生故障，即可立即使用备份中心的数据为业务提供应用，从而保证数据的完整性。基于存储设备的备份方式具有以下优点：①数据在存储设备间进行复制，对上层主机和网络资源占用较小；②受主机环境等因素影响较小；③备份中心的数据可在一定程度上得到更有效率的使用[5-6]。

图4 两地三中心容灾架构图

通过采用更加安全、更加稳定可靠的容灾方式，可真正做到RTO 和RPO 都接近于零，而同时兼用存储双活模式，可有效利用灾备系统的资源，大幅提升系统的高可用性[7-8]。

4 结束语

将VMware 虚拟化技术应用在山东省地震局信息化业务中，极大降低了山东省地震局地震信息服务平台的硬件成本，提高了服务器和存储的使用效率，解决了传统物理服务器难以部署的弊端，为信息化业务的顺利开展提供了更可靠的保障。项目还通过设备冗余技术来降低单台设备导致的故障率，减少了系统宕机的可能性，极大提高了业务系统的可靠性。通过控制虚拟工作负载的资源分配方式和使用方式，快速响应相关业务系统的系统资源需求，提高了服务器的灵活性和服务水平，有力保障受潜在的震灾威胁的人民群众的财产安全。该项目具有极高的实用性和现实意义。