搜索
10.1.3基础设施层虚拟化设计随着工商信息化建设的不断深入,所使用的硬件新技术层出不穷,硬件技术的飞速发展给工商信息化建设带来了新的机遇,容量更大、速度更快的硬件支持信息更加通畅的共享以及软件系统性能不断升级。同时,硬件设备的不断发展,也对工商信息化建设提出了新的挑战。硬件设备的升级换代,越来越庞大的机房,以及随着服务器数量增加成大幅上升的IT运营成本和管理成本,这些都越来越成为信息化建设中的新问题。鉴于设计云计算IT基础设施平台架构必将面临的巨大工程与技术挑战,并考虑到工商系统现有IT及业务基础设施平台向云计算的平滑迁移需要一个循序渐进的过程,因此云计算IT基础设施平台的落地需采取“循序渐进”的策略,。首先进行虚拟化设计。聚焦于构筑基于x86平台的虚拟化能力,提供面向虚拟化计算、存储及网络管理的集群资源调度操作系统,并提供兼容当前主流桌面操作系统的云接入能力。该阶段主要特点:在对现有IT基础设施及其应用体验及软件本身无改动的情况下,实现跨应用、跨操作系统的资源整合,降低各省局设备运维投入成本。之后可以进行计算、存储平台、网络融合。引入与虚拟化平台紧密互动的分布式开源数据库及Web中间件平台,面向业务应用的自动安装部署,生命周期维护管理,提供一站式的IT交付能力,实现IT交付的敏捷化及业务上线效率的提升。一、存储虚拟化设计数据已成为最能工商信息系统的核心价值的部分,数据存储系统的建设在工商内部正受到前所未有的重视。在建设政府行业信息系统的过程中,不同的系统使用了不同的存储设备,导致信息资源局限于单个的存储设备中,系统之间无法进行有效的数据整合和共享。随着网络区域存储(SAN)技术的发展,近年已逐步转向网络存储系统的建设,但原有的存储设备无法整合到新的体系中,形成巨大的资源浪费。为解决这一问题,需要利用目前先进的存储虚拟化技术,建立整合、统一、标准、共享的数据资源存储平台,能够有效管理庞大、繁多、复杂的数据及相关的设备,提高资源利用率,并建立起全面的数据安全保障体系。1.存储虚拟化技术存储虚拟化是一种贯穿于整个IT环境、用于简化本来可能会相对复杂的底层基础架构的技术。存储虚拟化的思想是将资源的逻辑映像与物理存储分开,从而为系统和管理员提供一幅简化、无缝的资源虚拟视图。具体如图10-3所示。图10-3存储虚拟化示意图服务器整合及虚拟化解决方案一般由三部分构成:虚拟化存储硬件产品:在进行存储虚拟化项目时,需要在用户现有的存储系统与服务器之间形成一个有效的虚拟化层。虚拟化层一般通过软、硬件结合的方式实现的。存储虚拟化软件:存储虚拟化软件运行在硬件平台上,通过虚拟化软件实现对现有存储系统进行整合并形成可供前端服务器使用的虚拟存储空间。管理软件:存储虚拟化系统建设以后,当前的管理方式也随之改变,从针对每台物理存储设备转为对存储资源的综合管理,需要配置适当的存储管理软件。一般来讲管理软件应配套使用虚拟化产品厂家自身的产品。2.基于存储网络的存储虚拟化目前,工商总局、省级信息化管理部门所掌握的数据量庞大,同时由于系统开发的阶段性和设备采购的周期性,往往采用多种存储设备,并要求能进行跨设备、跨地域的数据共享和整合,这就需要基于存储网络的虚拟化功能。由于工商各省局目前网络存储多是基于存储局域网络(SAN),因此基于存储网络的虚拟化是工商信息化建设的一个研究方向。在存储网络层面进行虚拟化的工作需要使用相应的专用虚拟化引擎来实现。所谓的虚拟化引擎,是一种专用的存储管理服务器,用来完成虚拟化工作。它们将多个物理磁盘系统组合成大的存储空间或者把它们分割成小的存储单元,并根据主机对容量、速度和可用性的要求,将这些存储单元分配给主机使用。目前,虚拟化引擎或是建立在某种专用的平台上,或是在标准的Windows、Unix和Linux服务器上配合相应的虚拟化软件来构成。在这种模式下,因为所有的数据访问操作都与其相关,所以必须避免它的单点故障。所以在实际应用中,通常都采用冗余配置方式。虚拟化引擎可以两种形式来控制存储的虚拟化:直接位于主机服务器和存储设备的数据通道中间(In-Band);或是位于数据通道之外(Out-of-Band),仅仅向主机服务器传送一些控制信息,来完成物理设备和逻辑卷之间的地址映射。(1)In-Band方式In-Band方式适用于已有SAN环境,但存储设备不具备存储虚拟化功能,或有多个厂家的不同存储设备。In-Band虚拟化引擎位于主机和存储系统的数据通道中间,控制信息和用户数据都会通过它,而它会将逻辑卷分配给主机,就像一个标准的存储子系统一样,如图10-4所示。图10-4In-Band虚拟化引擎结构图采取In-Bind方式,可以将联入SAN网络内的将不同厂家的多个存储设备虚拟化成一个存储设备,而且使SAN具备虚拟化功能,主机端无须任何配置;安全性高,成本低,打破存储设备间的不兼容,解决方案多元化。但是性能会受到一定影响,扩展性有限,可能会出现单点故障。(2)Out-of-Band方式Out-of-Band方式适用于已有SAN环境,但存储设备不具备存储虚拟化功能或有多个厂家的不同存储设备。可以将联入SAN网络内的存储设备,都具备虚拟化功能,而且将不同厂家的多个存储设备虚拟化成一个容量更大的存储设备,而不影响这个SAN的性能进行无缝地数据迁移。其实施难度大于In-Band模式,因为每个主机都必须有一个客户端程序。也许就是这个原因,目前大多数的SAN环境都是采用In-Band方式。Out-of-Band虚拟化引擎物理上不位于主机和存储系统的数据通道中间,而是通过其他的网络连接方式与主机系统通讯。于是,在每个主机服务器上,都需要安装客户端软件,或者特殊的主机适配卡驱动。存储的配置和控制信息有虚拟化引擎负责提供,如图10-5所示。图10-5Out-of-Band虚拟化引擎结构图采用这种方式的优势是:无瓶颈,高可扩展性,高可用性,成本低,打破存储设备间的不兼容;从现有的SAN无缝地迁移。缺点是实施难度比In-Band方式大;可提供解决方案的厂商较少。3.基于存储设备的存储虚拟化对于地级市、县级工商部门,数据量较小,没有存储设备或存储设备单一,适合使用基于存储设备的存储虚拟化技术,不需要使用基于存储网络的存储虚拟化。基于存储网络的存储虚拟化技术通过在存储域网(SAN)中添加虚拟化引擎实现。虚拟化引擎是一个或多个独立的设备,对多个存储设备和数据进行管理,并向多台主机提供数据存储和访问的界面。采用基于存储设备的存储虚拟化技术的前提是,有多个主机服务器需要访问同一个磁盘阵列。此时虚拟化的工作是在存储设备的控制器上完成,通过在存储设备控制器中添加虚拟化功能,将一个存储设备(如磁盘阵列)上的存储容量划分为多个存储空间(LUN),供不同的主机系统访问,如图10-6所示。SAN…………虚拟化功能安装客户端图10-6基于存储设备的存储虚拟化示意图智能的存储设备控制器提供数据块级别的整合,同时还提供一些附加的功能,例如:LUNMasking、缓存、即时快照、数据复制等。这种方式的好处是主机端无须任何配置,安全性高,性能好,实施简单,低成本,解决方案多元化。缺点是对于每个存储子系统而言,它是个专用私有的方案,不能够跨越各个存储设备间的限制,无法打破设备间的不兼容性。因此,只适用于没有存储设备或存储设备单一,希望建成SAN存储方式的部门。二、网络虚拟化设计网络基础设施虚拟化的解决方案以“统一交换架构”为基础,将传统的计算网络、存储网络和数据网络统一到高性能交换平台,充分利用高密度的万兆以太网和融合增强型以太网,应当同步大流量、备份大流量、虚拟机迁移大流量等情况,使得网络内部整体性能在交换层面不再出现瓶颈,满足业务高效的需求。具体如图10-7所示。图10-7网络基础设施虚拟化示意图随着工商信息化应用不断发展,虚拟化技术、大规模集群技术广泛应用到IT中,作为底层基础架构的网络,也必将进入新一轮技术革新时期。网络虚拟化技术也随着工商数据业务要求有不同的形式。多种应用承载在一张物理网络上,通过网络虚拟化分割功能使得不同机构相互隔离,但可在同一网络上访问自身应用,从而实现了将物理网络进行逻辑纵向分割虚拟化为多个网络;多个网络节点承载上层应用,基于冗余的网络设计带来复杂性,而将多个网络节点进行整合,虚拟化成一台逻辑设备,提升网络可用性、节点性能的同时将极大简化网络架构。目前可以使用网络虚拟化(简称NV)和网络功能虚拟化(简称NFV)。1.网络虚拟化网络虚拟化是一种覆盖结构,运作机制如同通道。比起网络中两个域之间的物理连接通路,网络虚拟化会利用现有网络在两个域之间架设新的连通方式。网络虚拟化在价值在于帮助管理员免于为每一个新接入的域连接布设物理连线,特别是那些刚刚创建完成的虚拟机系统。这样处理的优势在于,管理员不必对已经完成的工作成果进行频繁变更。在网络虚拟化方案的帮助下,他们能够以全新方式实现基础设施虚拟化并对现有基础设施进行调整。网络虚拟化方案运行在高性能x86平台之上。其目标在于允许使用者将虚拟机以独立于现有基础设施之外的方式进行迁移,同时不必对网络进行重新配置。网络虚拟化的主旨正是在流层面对网络进行逻辑划分(类似于对硬盘进行分区),从而为现有网络创建逻辑区划。2.网络功能虚拟化网络功能虚拟化旨在对TCP/IP协议应用层功能进行虚拟化处理,其中包括防火墙、IDPS甚至负载平衡机制(应用程序交付控制器)。网络功能虚拟化利用最佳实践方式作为基础策略,针对不同网络元素加以配置。如果已经依靠网络虚拟化建立起一条贯通整套基础设施的特殊通道,则完全可以将防火墙或者IDS/IPS添加进去。网络功能虚拟化运行在高性能x86平台上,可以在网络上选定的通道中启用功能,以此为虚拟机或者传输流创建一套服务配置方案,并利用x86设备的强大性能在网络(也就是逻辑通道)上建立起抽象结构,最终在特定逻辑环境下构建起虚拟服务。网络功能虚拟化也能有效减少配置浪费情况:比起直接购买足以应对整套网络环境的大型防火墙或者IDS/IPS设备,完全可以只为需要这部分功能的网络通道进行有针对性的采购。总体而言,网络虚拟化与网络功能虚拟化负责在物理网络基础上建立虚拟通道并添加虚拟功能,目的都是为了实现网络环境的移动性与敏捷性。三、虚拟机监控平台设计虚拟化技术能帮助将所有IT资源作为一组能够组合和重新组合的共享服务,从而提高效率,快速扩展,同时有助于推迟新设备的部署,并大大降低用电和冷却成本。随着虚拟机的增加,对其进行监控管理变得尤为重要。宿主机层面,对虚拟机软件宿主机的CPU、内存、磁盘和网络等项目进行监测;虚拟机层面,对虚拟机软件宿主机上面安装的每个虚拟机(VirtualMachine)的CPU、内存、磁盘和网络进行监测;存储层面,对虚拟机的每个存储的使用率,剩余量、总容量指标进行监测。在此列出部分监控指标:监测对象监测内容Ping服务成功率(%)、平均响应时间(ms)主机CPU使用率(%)、CPU使用量(MHz)、内存使用率(%)、活动内存(MB)、内存总量(MB)、磁盘读IO(次/20s)、磁盘写IO(次/20s)、磁盘读速率(KBps)、磁盘写速率(KBps)、网络接收速率(KBps)、网络发送速率(KBps)虚拟机电源状态、CPU使用率(%)、CPU使用量(MHz)、内存利用率(%)、活动内存(MB)、内存总量(MB)、硬盘读速率(KBps)、硬盘写速率(KBps)、硬盘读IO(次/20s)、硬盘写IO(次/20s)、网络接收速率(KBps)、网络发送速率(KBps)存储使用率(%)、总容量(GB)、剩余容量(GB)四、资源池设计1.统一资源池的作用和划分构建一个合理的资源池,是构建云计算平台的重要一步。在传统构架下,每一个平台和系统都要部署一套硬件资源,无法实现共享和对资源的错峰平谷。设备众多,能耗巨大,利用率却很低下。同时,新业务、新产品上线周期长,无法快速响应工商业务发展的需求。构建资源池也就是通过虚拟化的方式将服务器、存储、网络等资源全面形成一个巨大的资源池。云计算基于这样的资源池进行资源的分配,