基于虛擬化技術(shù)的信息化系統(tǒng)服務(wù)器部署

一、前言

針對(duì)“一合服務(wù)器，一個(gè)應(yīng)用程序”的傳統(tǒng)服務(wù)器部署模式，比較主流虛擬化軟件的特點(diǎn)，根據(jù)實(shí)際需求分析，提出基于VMware vSphere虛擬架構(gòu)軟件的信息化系統(tǒng)服務(wù)器虛擬化部署方案。此方案提高了滿足多種應(yīng)用服務(wù)的服務(wù)器利用率，有效減少了在線服務(wù)器的數(shù)量，從而實(shí)現(xiàn)信息化系統(tǒng)的高可用性，以及顯著降低其部署成本。

隨著信息化建設(shè)的不斷推進(jìn)，信息化系統(tǒng)中的硬件數(shù)量不斷增加，應(yīng)用軟件的使用范圍不斷擴(kuò)大，使得各級(jí)信息化機(jī)房節(jié)點(diǎn)在管理和維護(hù)上的人力成本面臨更大壓力。近年來(lái)，平臺(tái)虛擬化技術(shù)成為了國(guó)內(nèi)外計(jì)算機(jī)領(lǐng)域的研究熱點(diǎn)。在平臺(tái)基礎(chǔ)架構(gòu)方面，利用虛擬化技術(shù)實(shí)現(xiàn)最高的服務(wù)器整合率，通過(guò)在每個(gè)物理處理器安裝多個(gè)臺(tái)虛擬機(jī)，從而降低硬件要求、提高硬件利用率并提高能效。

二、虛擬化技術(shù)簡(jiǎn)介

虛擬化技術(shù)越來(lái)越受到學(xué)術(shù)界和IT業(yè)界的重視，在各方面的應(yīng)用都十分廣泛。目前，虛擬技術(shù)主要應(yīng)用在以下幾個(gè)方面 1：服務(wù)器合并、服務(wù)器負(fù)荷調(diào)節(jié)、入侵檢測(cè)、沙箱、錯(cuò)誤隔離fFau1t Isolation)、測(cè)試質(zhì)量保證、輔助系統(tǒng)軟件的開發(fā)和調(diào)試、高精度計(jì)算(HigPerformance Computing)、可信計(jì)算(Trusted Computing)。其中，服務(wù)器合并，即服務(wù)器虛擬化，對(duì)于各級(jí)信息化機(jī)房節(jié)點(diǎn)具有很多現(xiàn)實(shí)意義，它可以減少數(shù)量龐大的物理機(jī)，減少機(jī)房節(jié)點(diǎn)的占用面積、機(jī)架空間，以及減少電源、制冷、電纜、存儲(chǔ)和網(wǎng)絡(luò)等相關(guān)設(shè)備，有效降低日常運(yùn)行的電力成本。

三、服務(wù)器虛擬化介紹

服務(wù)器虛擬化就是將將操作系統(tǒng)和應(yīng)用程序打包成虛擬機(jī)，從而讓操作系統(tǒng)和應(yīng)用具有很好的移動(dòng)性。

四、服務(wù)器虛擬化具有四個(gè)重要特性

1、分區(qū)功能通過(guò)虛擬化可以切分服務(wù)器資源，創(chuàng)建虛擬機(jī)運(yùn)行的獨(dú)立環(huán)境。

2、隔離能力運(yùn)行在同一物理服務(wù)器上的多個(gè)虛擬機(jī)之間可以相互隔離，任何虛擬機(jī)的故障，包括病毒感染、黑客攻擊等，都不會(huì)影響其他的虛擬機(jī)。

3、封裝性服務(wù)器虛擬化的過(guò)程就是應(yīng)用封裝的過(guò)程，虛擬化封裝了操作系統(tǒng)和應(yīng)用成虛擬機(jī)。實(shí)際上，封裝是虛擬機(jī)具有自由遷移能力的前提。

4、硬件獨(dú)立性服務(wù)器虛擬化帶來(lái)了虛擬機(jī)和硬件相互依賴性的剝離，為虛擬機(jī)的自由移動(dòng)提供了良好的平臺(tái)。

五、虛擬機(jī)

虛擬機(jī)是運(yùn)行操作系統(tǒng)和應(yīng)用程序的軟件計(jì)算機(jī)，與物理機(jī)相似。虛擬機(jī)包含一組規(guī)范和配置文件，由主機(jī)的物理資源支持 引。每個(gè)虛擬機(jī)都有可提供與物理硬件相同的功能的虛擬設(shè)備，而且在可移植能力、可管理性和安全性方面更出色。

六、服務(wù)器虛擬化部署方案

1、需求分析

在實(shí)際應(yīng)用中，出于對(duì)安全的考慮，需要將不同的應(yīng)用服務(wù)分開，從而保證一個(gè)應(yīng)用服務(wù)崩潰或被攻擊而不影響到另一個(gè)應(yīng)用服務(wù)。同時(shí)，由于操作系統(tǒng)也不能保證自身的安全，所以在實(shí)際應(yīng)用中，不同的服務(wù)需要運(yùn)行在不同的操作系統(tǒng)之上。這樣，一個(gè)或幾個(gè)操作系統(tǒng)的癱瘓不會(huì)影響到所有的服務(wù)。因此，出于上述考慮，信息化系統(tǒng)采用資源隔離的技術(shù)手段，將不同應(yīng)用服務(wù)分別部署在不同的服務(wù)器上，屬于典型的“一臺(tái)服務(wù)器，一個(gè)應(yīng)用程序”的部署模式，利用操作系統(tǒng)的訪問(wèn)控制技術(shù)實(shí)現(xiàn)了資源的邏輯隔離，確保服務(wù)對(duì)象對(duì)資源的安全使用和共享。在整個(gè)信息化系統(tǒng)中，以處于最下層的終端網(wǎng)絡(luò)節(jié)點(diǎn)為例，其提供的服務(wù)量比較少，基礎(chǔ)架構(gòu)利用率很低，典型的X86服務(wù)器部署的平均利用率僅為10%至15%。

在終端網(wǎng)絡(luò)節(jié)點(diǎn)中，新應(yīng)用的服務(wù)系統(tǒng)增加了多臺(tái)PC服務(wù)器和1臺(tái)SUN小型機(jī)，再加上原有的服務(wù)系統(tǒng)中的多臺(tái)服務(wù)器，對(duì)機(jī)房的電力供應(yīng)和制冷都提出了更高的要求。通過(guò)對(duì)服務(wù)對(duì)象的調(diào)查分析，發(fā)現(xiàn)這些服務(wù)器在大多數(shù)情況下，提供很少的服務(wù)量，即使在閑置不提供服務(wù)的情況下，它們也會(huì)消耗70--80%的額定功耗。

2、虛擬化產(chǎn)品選擇

目前，服務(wù)器虛擬化市場(chǎng)的主要提供商是VMware、微軟和Citrix 。這三家提供商的產(chǎn)品開發(fā)方向都是使IT資源更加集中到數(shù)據(jù)中心內(nèi)。在決定服務(wù)器虛擬化部署方案之前，首先需要確定選擇何種虛擬化產(chǎn)品軟件。表3為上述三家提供商產(chǎn)品的性能比較。