信息系统虚拟化项目分析、设计与实现

2019-10-14赵敏

西部论丛 2019年33期

赵敏

摘要：本文首先介绍了南京烟草物流生产信息系统虚拟化项目的背景和意义，接着介绍了项目所采用的主要技术手段，接下来详细分析了项目需求和预期目标，在设计系统架构和技术亮点的基础上，本文具体阐述了项目实现的过程，包括资源划分、系统迁移、实验验证和安全管理，最后文章进行总结与展望。

关键词：物流生产信息系统;虚拟化;分析;设计;实现

1项目背景

南京烟草以支撑“经济、实用、高效、安全”的现代烟草物流体系为根本目标，以持续提升客户服务质量作为物流管理的核心目的，通过运用虚拟化和云计算技术支撑更加科学的物流规划建设，努力探索物流“建设、管理、运行”三大环节在信息层面的全面贯通。

2技术介绍

2.1全市系统同类项目研究现状与發展趋势

南京烟草自2010年开始探索虚拟化和云计算技术在烟草商业系统的研究和应用，至今已建成虚拟化数据中心系统和虚拟化个人桌面系统各一套，虚拟服务器60余台，虚拟桌面200多个，应用覆盖广泛，运行较为稳定，已经获得了良好的技术、经济和管理效果。

2.2本项目所采用的主要技术

服务器虚拟化技术的引入，对原有的系统架构是继续使用，但在服务器集群的底层设施方面，无需建设很多机器和设备，如服务器设备、交换机、网络设备、供电设备、环境调控设备等等。使得机房运维人员在机房空间的利用、旧资产的处置和新资产的购置有了更好的机动性和灵活性。

通过将 x86 服务器与 VMware vSphere 整合在一起，更充分地利用现有硬件。以往，大多数服务器只能以其总负载能力的 5% 到 15% 运行，这导致了超额配置和利用率低下。我们现在将 x86 服务器转变为独立于底层硬件运行的虚拟机，借此缓解服务器数量剧增状况并提高利用率。

3需求分析

3.1改善资源利用率

在改变原有应用程序和服务器的部署模式后，将原有机房公共部分的基础资源统一、有效整合成一体，形成共享、开放的服务器资源，使得IT资产得到有效、充分利用。

3.2降低综合成本

机房服务器资源的统一、有效整合使得在IT资产方面的投资大大减少，进而节约了大量机房使用面积和对能源、空调等的使用。另一方面，IT资产的减少，更是减少了机房管理、运维人员的工作量，释放了人力资源。

3.3提高业务连续性

由于采用的是业界占有率最高的VMWARE虚拟化软件，其出色的稳定性和可靠性使得被虚拟化服务器从理论上消除了宕机、重启、中断等故障。再加上系统性的备份和漂移计划，更使得虚拟化基础上各类业务应用的连续性大大提高。

3.4实现运营灵活性

通过采用动态资源管理，加快了服务器部署并改进了桌面和应用程序部署，使得业务系统所需资源可以更加灵活的增加、减少和变更，使未来业务系统性能提升更加方便。

基于VMWARE虚拟化管理软件的易用性和高效性，虚拟化服务器管理人员可以根据业务的变化和使用环境的改变，快速、高效的配置和部署各类虚拟化资源，大大增加了虚拟化服务器的柔性和灵活，可以更加快速的为业务应用服务。

3.5加强可管理性和安全性

通过在所有标准桌面计算机、笔记本电脑上部署、管理和监视虚拟化环境，用户可以在本地或以远程方式对这种环境进行访问，及时了解业务系统运行情况，管理更加方便。

4项目设计

4.1系统设计

4.1.1设计架构

通过运用虚拟化和云计算技术支撑更加科学的物流规划、建设，努力探索物流“建设、管理、运行”三大环节在信息层面的全面贯通。设计架构如图4-1：

4.1.2 VMware vCenter（客户端）

此次课题在实践中预计采用vCenter Server Appliance来作为整体虚拟化服务器的管理软件，从而可以实现对虚拟化IT资源的高效管理和监控。作为在 Windows 计算机上安装 vCenter Server 的替代方法，可以下载和部署 VMware vCenter Server Appliance。vCenter Server Appliance 是预配置的基于 Linux 的虚拟机，针对运行的 vCenter Server 及关联服务进行了优化。

（1）虚拟化IT资源的集中管理，实现了统一后台管理、顺捷使用操作、资源最大利用率和高可靠性。通过有效的虚拟化一体化管理，实现了虚拟化数据中心的高效响应和柔性化适应，另一方面，也大大提高了系统运行稳定性和易维护性，如上图4-2所示：

（2）vCenter提供了资源优化和高可用性特征，其中VMware Distributed Resource Scheduler （DRS）：动态地实现服务器资源负载平衡，以根据业务优先级向正确的应用程序提供正确的资源，从而让应用程序可以根据需要压缩或增长，如下图4-3所示：

（3）从管理角度观察，虚拟平台环境一目了然，运行状态、功能信息等随时掌握。

（4）虚拟平台管理界面

从IT虚拟化资源管理界面中可以全面、准确和及时的了解各类虚拟化服务器的运行情况和资源使用情况，方便虚拟化资源管理人员展开运维工作。界面左边是硬件设备以及虚拟设备资产，右边是状态信息以及各种配置信息等，所有可管理的内容都容纳在vCenter之中。vCenter是为了集中管理和监控虚拟机、实现自动化以及简化资源调配，对所有物理服务器及其上的虚拟服务器进行统一管理工具。

在虚拟平台管理vCenter的操作界面中，各类状态信息以及各种配置信息等在界面的右边，所有硬件设备以及虚拟设备资产在界面的左边。虚拟平台管理vCenter实现了对全部虚拟化服务器及其所在的硬件环境进行全面、统一管理，并对其中的虚拟化资源进行集中、自动和便捷的管理、配置及监控。

（5）虚拟平台管理vCenter还可以实现基于自定义监控需求的虚拟化资源管理，主要是针对虚拟化资源的性能、状态以及异常情况、故障等进行监控和管理。虚拟平台管理vCenter基本可以进行虚拟化资源的全部管理职能并实现统一部署，这对于减轻IT资源管理人员的工作强度，将其主要精力集中于优化资源配置、解决突发故障等重要工作上去有很大帮助。

4.1.3VMware vSphere（管理控制臺）

本项目的主体部分是3台安装了VMware vSphere软件的双路服务器，单台服务器的虚拟化架构如上图4-4所示：

4.2设计创新点

4.2.1更高的资源利用率

根据计算，现有拟迁入虚拟化系统中的虚拟化应用26个、CPU内核数合计218个、内存185GB、存储容量6TB。而拟建物流生产信息系统虚拟化物理服务器CPU内核数合计60个（一个物理内核可以同时支持10个以上应用轮询）、内存384GB、存储容量12TB，为现有应用需求的2倍。另外，IT资源虚拟化后还可以实现虚拟化硬件资源的动态共享，大大提高了IT资源的使用效率，比如一些平均需求大大低于正常资源需求的应用，就可以根据其需求有针对性的进行资源配置。

4.2.2更强的可用性和安全性

通过虚拟化，可在不影响用户使用的情况下对物理资源进行删除、升级或改变;可在静默状态下进行应用漂移;可实现原有简单共享机制无法实现的逻辑隔离和资源划分，并且这些特性可提供对数据和服务进行可控、远程和安全的访问。

4.2.4灵活的扩展性

由于与个体物理资源单位相比，虚拟资源能够以更小的单位进行资源分配，因此不同的产品、资源分区和汇聚可支持实现比个体物理资源小得多或大得多的虚拟资源，即在不改变物理资源配置的情况下进行规模调整。根据计算，现有拟迁入虚拟化系统中的虚拟化应用26个，而拟建物流生产信息系统虚拟化物理服务器CPU内核数、内存数、存储容量等核心性能为现有应用需求的2倍，暨可支持对现有应用数量一倍的扩展。

5 项目实现

5.1系统实现

5.1.1系统资源划分

（1）物理架构和配置

物流生产信息系统虚拟化建设有3台物理主机，合计768G内存容量，6颗10核CPU，合计60核CPU，分层式存储（快速SSD盘与SAS盘组合），约12T的存储空间（实际容量），内部通路为8G光纤通道。该虚拟化环境具有一台服务器和双线路的冗余能力，支持在线宕机检修，未来可满足至少50个虚拟化应用系统的使用。物理环境如下图5-1所示：

（2）虚拟化资源

三台虚拟化主机资源分配计划分。

虚拟化环境共享存储资源划分如上图5-2所示：

5.1.2虚拟化过程

（1）原有虚拟机迁移（v2v）

原有虚拟机迁移（v2v）如上图5-3所示：

（2）物理机迁移（p2v）

物理机迁移（p2v）如下图5-4所示：

（3）新建虚拟应用

5.1.3实验验证

原有的实体服务器迁移到虚拟化系统之后，需要对迁移后的系统进行业务端的验证，证明迁移前后的数据处理没有偏差，这是一个非常关键的动作。当然在验证之前也需要有回退的机制和办法，特别是数据库层面需要有回退的方案，如图5-5所示。

（1）高可用切换实验

模拟物流生产信息系统中，一台虚拟化服务器意外宕机后，运行在此台服务器中的虚拟机在其他服务器中是否重新启动及启动所需花费的时间，由于有些应用中系统启动后需要手动开启服务，所以中测试过程中，要考虑人工干预时间。实验结果数据大约为1分30秒，也就是意外宕机的业务中断时间是1分30秒。

（2）计划迁移实验

对物流生产信息系统里计划性虚拟机漂移进行模拟，主要是将其从原有的虚拟化硬件环境迁移到另外一个虚拟化硬件环境里，并对漂移过程中虚拟化资源是否受到影响进行检查。实现结果是出现了988ms的一次延迟，但从物流生产信息系统处理过程中看，没有任何数据延迟或者业务中断的状况。

（3）迁移对授权的影响实验

迁移到虚拟化中的物流生产信息系统，涉及到授权的主要有两个厂商，一是德马泰克，另一是今天国际。这两个厂商的应用授权都需要绑定主机名、主板序列号、MAC地址和IP。需要验证迁移是否会对授权产生影响，同时验证数据库迁移是否会对应用产生影响。由于已经使用了虚拟硬件ID，实验结果是没有产生任何授权报错的状况。

5.1.4安全管理

（1）操作系统平台的安全

作为物流生产信息系统的支撑部分，操作系统安全的内容包括：保密性、可靠性和抗干扰性等几方面内容。目前多数操作系统都支持多线程程序和资源共享，能够对计算机的硬件资源和软件资源实行统一的管理的控制。鉴于操作系统重要作用，要求维护人员在对操作系统进行选择时，既要考虑操作系统的实用性与可靠性，又要考虑到操作系统的安全性。

（2）物流信息系统访问控制的安全性

访问控制是物流生产信息系统安全机制的核心，它包含三个方面内容：保护被访问的客体;对用户存取访问权限的确定、授予、实施;在保证系统安全的前提下，最大限度地共享资源。其本质是通过物流生产信息系统对用户进行系统功能统一授权，即只有被授权的用户才能使用每一个系统功能，无被授权的用户无法使用系统功能。物流生产信息系统的用户是非常广泛的，实际上对系统访问控制的安全性和规范性提出了更高的要求。

（3）管理制度的安全保护

在管理人员和操作人员中建立起完备的安全制度，并对上述人员进行信息安全教育培训，让其意识到信息安全的极端重要性，从而自发落实各类信息化安全管理制度，最终实现对物流生产虚拟化信息系统的一个管理保护层。

5.2实现关键点

5.2.1宕机冗余

物流生产信息系统对数据的安全及冗余性要求较高，虚拟化环境要支持一物理台服务器的有计划宕机检修，暨检修期间物流生产信息系统业务不中断。

5.2.2快速恢复

如果虚拟化环境出现某台物理服务器意外宕机，则该台物理服务器上的物流生产信息系统将支持自动迁移，业务中断时间不得超过100秒。

5.2.3授权绑定

物流生产信息系统很多应用授权是捆绑原有硬件环境编号的（包括：IP地址、MAC地址和主板BIOS等），此次项目实施要求能够将上述硬件环境编号转换到虚拟化环境中，并与虚拟硬件进行捆绑，实现与底层物理环境脱离。

5.2.4数据备份

物流生产信息系统的备份采用VMware的VDP备份软件，备份计划采用每天备份、每7天备份和每30天备份3种增量备份方式，备份类别包括：数据库备份、文件备份和应用系统备份，备份方案包括原址和异地两种备份方案。

5.2.5虚拟化性能