普布卓嘎 豆永丽 仁青尼玛

（西藏自治区气象信息网络中心，西藏 拉萨 850000）

0 引言

FusionCompute 是云操作系统软件[1]，主要负责硬件资源的虚拟化，以及对虚拟资源、业务资源、用户资源的集中管理。它采用虚拟计算、虚拟存储、虚拟网络等技术，完成计算资源、存储资源、网络资源的虚拟化。同时通过统一的接口，对这些虚拟资源进行集中调度和管理，从而降低业务的运行成本，保证系统的安全性和可靠性，协助运营商和企业构筑安全、绿色、节能的云数据中心能力。西藏自治区气象信息网络中心不但承担了单位内部的信息资源管理和分配，而且包含7地（市）、县气象局业务数据汇聚管理，庞大的数据处理需要为每个对应的地（市）、县业务分配一台虚拟机对接，实现传输业务数据的实时处理，虚拟化技术为信息中心的业务提供了良好的支撑。

1 华为虚拟化架构特点与用途

1.1 业务灵活性

通过资源自行动态调度（包含负载均衡和动态节能）以及业务负载灵活调整虚拟机的Qos 技术（CPUQOS、内存QoS）灵活管理虚拟机实时业务数据处理。

1.1.1 虚拟资源动态复用技术是当虚拟机空闲时，可自动根据可设置的条件将其部分内存、CPU 等资源释放并归还到虚拟资源池，以供系统分配给其他虚拟机使用。这样可灵活对虚拟机业务负载动态的调整资源，以达到业务运行所需最佳状态。

1.1.2 虚拟机的CPU QoS 用于保证虚拟机的计算资源分配，隔离虚拟机间由于业务不同而导致的计算能力相互影响，满足不同业务对虚拟机计算性能的要求。

1.1.3 内存QoS 则提供虚拟机内存智能复用功能，依赖内存预留比。通过内存气泡等内存复用技术将物理内存虚拟出更多的虚拟内存供虚拟机使用，每个虚拟机都能完全使用分配的虚拟内存。

1.2 高可用

华为虚拟化高可用，需要从软硬件两方面着手。当华为虚拟化池中的物理计算节点重启或者宕机时，HA 调度策略将故障虚拟机在线迁移到同一集群其他计算节点上，在不中断核心业务的情况下，使虚拟机能快速的恢复。HA 调度策略、内存复用策略、计算资源调度自动化策略都是华为虚拟化软件高可用的保障手段。西藏自治区气象信息网络中心计算资源调度自动化策略，通过对衡量CPU 及内存因素，配合调度基线、迁移阈值以及阈值周期做统一衡量，得到较为适合的策略。为保障核心业务的顺利进行，策略需要着重于核心业务所在计算节点资源的管理和调度配置。

硬件方面高可用主要包含网络和存储的高可用。网络高可用通过业务网络链路冗余、存储网络链路冗余以及冗余路由协议实现。同时配置网络负载均衡，达到业务访问的流畅，增强客户的使用体感。西藏气象信息中心采用华为Active-Active 阵列双活技术实现存储的高可用。在信息中心两套独立的存储设备OceanStor5500提供两个实时一致的数据副本，两个副本可以被同一业务主机并发读写访问，且任一副本故障，不影响上层业务连续运行。双活系统运行至今实现7x24 小时业务不间断运行，RPO=0，RTO≈0，且维护过程中业务也不中断，提供了高可用的业务支撑。如图1所示。

1.3 快速部署

在FusionCompute 虚拟化环境下，最能体现虚拟化特点的操作便是服务器的快速部署。快速部署采用模板部署、虚拟机复制两种方式：

1.3.1 模版部署。首先，我们需要建立一台虚拟机，在此虚拟机上安装操作系统，并完成系统驱动、补丁、常用软件等安装或更新，最后将该虚拟机转换成模板。后续快速部署，采用“从模板部署虚拟机”，可以快速完成虚拟机部署。西藏气象信息中心建立了windows 2008 R2、windows 2012 R2、windows 2019、Centos 7、Suse 11 SP4、Ubutun 18.4、Debain 9、Redhat等模板。根据模板部署的虚拟机，可以根据业务负责，增加CPU 核数、内存容量、磁盘空间等，达到业务连续、流畅的正常运行，达到用户期望的使用体验。

1.3.2 虚拟机复制。用于增加相同操作系统或相同业务虚拟机时的快速部署。部署前需要将虚拟机关闭，选择“虚拟机克隆”，按照系统提示，完成虚拟机复制。西藏气象信息中心原有2 台redis 服务器，由于业务量增加，需要增加4 台相同配置的服务器组成reids集群。在原redis服务器做虚拟机复制，最短时间内完成集群部署，快速的提供redis 缓存数据业务，缓解了业务系统因访问增加的压力。

1.4 安全管理

在网络的世界里，安全是永恒的话题。不管您所处的网络是局域网还是互联网，不管您是用什么平台接入网络，不管您是传输的数据是流媒体还是社交数据等，都存在泄露的风险，安全管理是保障业务正常开展的重要手段。在虚拟化中，通过网络安全管理、虚拟化安全管理、数据安全管理以及接入安全管理成为安全管理不可或缺的组成部分。

1.4.1 网络安全管理。在FusionComput 中，对网络平面隔离是常用的方法，一般分为业务平面、存储平面和管理平面，各个平面通过物理隔绝、逻辑隔绝方法，依据业务和管理需求自行设计。VLAN网段限制是业务平面中常用的访问，不同的业务虚拟机服务器处于不同的VLAN，确保各部门间的安全隔离。为防止arp攻击，将服务器的IP 与MAC 绑定记录在核心交换机上ARP 表中，是一个不错的安全措施。而采用IPTABLE 防火墙的过滤机制，也能减少和限制外部对服务器的攻击。

1.4.2 虚拟化安全管理。Hypervisor 实现同一台物理机上承载不同虚拟机之间的资源隔离，避免虚拟机之间的数据泄露和恶意攻击，保证虚拟资源不受周边虚拟机影响。终端用户在使用虚拟机时，只能访问属于自己的虚拟机资源。Hypervisor 调度VCPU，协调操作系统内核、操作系统服务以及应用程序间的关系，让不同虚拟机各自有条不紊的运行业务。除此以外，内存隔离技术、磁盘I/0 隔离技术等都是虚拟化安全管理的具体应用。

1.4.3 数据安全管理。对本地存储敏感数据使用加密算法（如AES_128_CBC）加密保存，对传输敏感数据使用TLS 传输通道，保证数据的机密性和完整性。另外数据访问控制也是常用的数据安全管方式。西藏气象信息中心对每个卷定义不同的访问策略，只有赋予权限的用户才能访问改卷，且每个卷之间是相互隔离，从而实现用户数据隔离和访问控制安全。

2 FusionCompute基本构架

华为16台服务器安装华为虚拟化操作系统，并将16台服务器资源整合成一个资源池。如图2所示。

上架两套OceanStor5500 v3 存储，并调试存储，将两套存储做成双活，保障其中一个存储故障时不影响业务。

上架两台OceanStor SNS2124存储交换机，并配置2台存储交换机。

安装3台S5700交换机，其中2台为业务交换机，1台为管理交换机，并将交换机接入到业务网络。

16台服务器业务网线连接和光纤连接，网线分别连接至业务交换机和管理交换机，光纤连接至存储交换机和存储。

根据信息中心要求完成20套业务系统数据迁移，目前已全部系统迁移。

3 FusionCompute应用效果

3.1 节省物理服务器的硬件投资

物理服务器采用虚拟化技术转化为托管虚拟服务器，并在托管虚拟服务器中运行不同的应用系统，以满足气象信息化的需求，减少硬件投入成本。利用虚拟化技术，可以轻松将10 台服务器的工作量减少到几台或单台服务器，达到虚拟化比例10：1 的运行效果，从而降低业务的硬件需求。另外，为减少重复投资，节约信息化成本，将退役的6 台IBM 服务器加入到华为虚拟化FusionCompute 集群中，并采用先前项目遗留备用设备华为交换机S5720（支持千兆以太网，背板带宽最高可达2.56Tbps，包转发率最高108Mbps）。

西藏自治区气象信息网络中心FusionCompute 虚拟化主机CNA 共计16 台，承载虚拟化服务器207 台，按照普通2U 服务器（华为2288H V3 服务器主机，费用15999 元）计算，共计节约硬件成本约300 万元；服务器利旧共节省约56万元。

3.2 统一管理降低能耗

在西藏自治区气象信息网络中心IT基础架构中，前期投入以购入硬件为主，但后期管理中，电力能耗是最主要的支出之一。节能降耗成为IT 基础架构不可逾越的话题。虚拟化技术可以整合服务器主机，减少信息中心服务器主机数量和机柜上架空间，降低电力消耗和制冷需求，减少碳排放量，加速推动绿色环保的信息中心建设进程。同上，我们以207 台服务器计算：1 度电即为1 千瓦/时，每度电0.8 元，运转24 小时/天，以华为2288H V3 服务器主机功率186W 电源计 算，186/1000×0.8×24×365×（207-16）=248966.208 元，约25 万元。其中186W 是按照华为2288H V3的平均功率进行计算，在实际使用中功率变化可能有较小差异。图3所示。

3.3 提升资源利用率

现代服务器应用的一个特点就是专机专用。根据摩尔定律，可知硬件设备发展迅猛，以至于很多物理主机并没有完全发挥硬件性能，导致部分的硬件性能留存和堆积。虚拟化技术可以充分发挥物理主机的性能，在集群中整合有效资源，按照DRS 预设合理调配和管理资源，并为物理主机预留资源，防止资源不足而影响托管虚拟服务器。当有新物理主机加入集群，DRS 将资源平均分配到物理主机，使虚拟服务器均衡地运行在集群中物理主机中，避免出现部分物理主机资源高耗，而另一部分物理主机资源闲置的现象。

3.4 快速部署虚拟应用

西藏气象一体化平台系统是在FusionCompute 虚拟化中快速部署的典型代表。本次共计部署虚拟服务器28 台，其中21 台Linux 服务器，7 台Windows 服务器。传统物理主机须经过搬运、上架、通电测试、安装操作系统和设置等一系列步骤，且需要2 个工程师1天工作量才能有效完成，而虚拟化快速部署，可在30分钟内完成虚拟服务器的安装和设置。

综上，虚拟化快速部署功能，不管是从部署效率还是人工成本上，都有很大的优势，而且也能提供相同质量的应用服务。

4 结论

西藏自治区气象信息网络中心采用华为Fusion-Compute虚拟化管理软件，将资源虚拟化，为用户提供高性能、可运营、可管理的虚拟化设备。不但支持基于x86 硬件平台的多种服务器和兼容多种存储设备，而且支持128 台物理机、3000 台虚拟的虚拟化大规模集群。自动化的智能调度、灵活的权限设置及简便的运维管理，配合安全设置，提供了强大的虚拟化功能和资源池管理、丰富的云基础服务组件和工具、开放的API 接口等，全面支撑了传统和新型的气象信息服务，极大地提升了IT 资产价值，提高了IT 运营维护效率，降低运维成本，保障气象业务连续、有效地运行。