本文通过描述采用虚拟化技术构建企业新一代基础架构,构建可动态进行资源调配、可线性扩充资源的高可靠及高可用基础架构,解决了传统IT基础架构中存在的问题。
一、传统IT基础架构存在的缺陷
1.传统IT基础架构模式
传统的IT基础平台采用分散建设的模式,每个系统从设计阶段开始,就考虑独立的主机系统、网络结构、存储系统,各自为阵。经过多年发展,就会出现一个个信息孤岛,数据与资源不能共享,资源利用率低下,基础平台的扩展性差,无法及时满足相应业务扩展需要。传统IT 基础平台的典型的做法是网络集中管理,信息系统根据业务的重要程度,对数据进行分块化,数据存储进行分级化处理,如将A 类业务系统采用高配主机系统,用双机或集群技术提高可靠性,数据存储在高档存储设备中,并且做了RAID5+10处理;B 类业务系统采用中档主机及存储配置,如下图所示:
2.传统IT架构存在的缺陷
从上面可以看出,传统IT基础平台建设中,将应用和专门的资源捆绑在一起,往往出现以下问题:
(1)为了应对少量的峰值负载,往往会过度配置计算资源,导致资源利用率低下,据统计,在传统的数据中心里,IT 资源的平均利用率不到20%。如上述A 类业务系统中采用的高配主机系统的原因仅仅因为A 类业务系统中其业务峰值需要底层资源高配,其他95% 以上的运行时间系统不需要资源高配;
(2)新业务系统上线周期延长,一个新应用系统部署需要经历预算、采购、安装测试、上线等过程,周期长达数周或数月,难以及时响应业务需求;
(3)服务器、存储等硬件数量和管理成本与应用数量呈线性关系,IT管理和成本压力巨大。
二、利用虚拟化技术构建新IT基础架构
1.虚拟化技术研究
虚拟化(Virtualization)技术最早出现在20 世纪60 年代的IBM 大型机系统,虚拟化是一个广义的术语,对于不同的人来说可能意味着不同的东西,这完全取决于所处的环境。常见的虚拟化技术分类如下:1、平台虚拟化技术,主要在计算机硬件和操作系统层面进行虚拟化;2、资源虚拟化技术,主要针对特定的系统资源进行虚拟化,比如内存、存储、网络资源;3、应用程序虚拟化技术,包括仿真、模拟、解释技术。在目前大多数应用中被大量提到的虚拟化是平台虚拟化,通过使用控制程序,隐藏特定计算平台的实际物理特性,为用户提供抽象的、统一的、模拟的计算环境(称为虚拟机),目前比较成熟的有WMWARE 公司的ESXI 系列产品及微软WINDOWS2012,其虚拟化Hyper-V 架构内置在Windows Server 中。
利用虚拟化技术搭建新一代IT 基础架构,其最终目的是构建一个资源池,通过这个资源池可以实现按需动态分配资源,本文讨论如何利用平台虚拟化技术及资源虚拟化技术构建新一代数据中心基础架构,通过虚拟化的方式将服务器、存储、网络等资源全面形成一个巨大的资源池,从而消除物理边界,提升资源利用率,统一资源池分配。
2.利用平台虚拟化构建服务器资源池
本文所述虚拟化平台采用VMWARE 软件系统构建,使用5台4 路PC 服务器(HP、DELL,主屏2.0GMHZ), 配置128GB内存、6 块千兆网卡、2 块光纤存储卡、电源模块冗余的物理实机服务器组成物理资源群集。根据应用系统消耗资源情况,每台物理服务器可以虚拟出20 台左右的虚拟机服务器(建议不要超过30 台虚拟机服务器),通过WEB Client 或vClient 管理主机。同时可部署VMware vCenter Server Appliance(简称vCenter),通过vCenter 集成的管理平台统一配置、管理主机和群集、虚拟机和模板、网络。
通过上述配置,可以清楚的看见资源池中的可用的CPU与内存资源情况:CPU=5*4*2=40GMHZ,RAM=5*128=640G,按照每台物理服务器虚拟20 台服务器的规模技术,这些资源池可提供100 台服务器的资源,具体配置过程中可根据应用情况调整CPU、内存资源的分配,使资源需求较大的应用分配较多CPU 与内存资源,彻底解决了传统模式下的资源峰值高配现象,同时在运行过程中也可动态调整资源分配情况。
资源动态调度通过DRS(Distributed Resource Scheduler)和DPM(Distributed Power Manager) 功能,实现计算资源根据需要添加、移除或重组。DRS 可确保群集中的负载保持平衡,并强制执行群集范围内的资源分配策略(例如:预留、优先级和限制)。启动虚拟机时,DRS 在主机上执行虚拟机的初始放置,当群集条件(例如:负载和可用资源)更改时,DRS 可根据需要将虚拟机迁移到其他主机。DPM 是电源的动态管理模块,也是虚拟化领域的最新技术。DPM 将群集层以及主机层容量与群集内运行的虚拟机所需要的容量进行比较,如果运行的虚拟机所需的资源可通过群集中的主机子集得到满足,DPM 会将虚拟机迁移到此子集,并关闭不需要的主机。资源需求增加时,DPM 会重新启动这些主机,并将虚拟机迁移到这些主机。DPM 执行的这种动态群集调整功能减少了群集的功耗,而不影响虚拟机性能和可用性。
HA( High AvailabilITy)功能为所有在虚拟机中运行的应用程序提供易于使用、经济高效的高可用性。当服务器发生故障时,受影响的虚拟机将在群集中留有备用容量的其他主机上自动重启。 HA将停机时间和服务中断减至最低,同时不需要专门的备用硬件和安装附加软件。HA跨整个虚拟化环境提供始终如一的高可用性,而且没有局限于操作系统和特定应用程序的故障切换解决方案的成本和复杂性。
通过FT(fault tolerance)功能创建一个虚拟机设置可以提供更高的可靠性及可用性,通过建立与虚拟机完全一样的副本来完成FT功能(在不同的物理机器上建立2台相同的虚机,二者都称为副本,一个称主副本,一个称次副本),正常情况下主副本处于活动状态,接收请求,次副本接收与主副本完全相同的输入,次副本捕捉主副本非决定性信息,当系统检测到主副本所在服务器发生故障时,1 秒钟内次副本接管主副本工作,自动接管原主要虚拟机上的所有服务,满足实时交易系统对高可用的要求。
3.利用资源虚拟化技术构建网络资源池
网络交换设备的虚拟化主要分为四种模式:一台物理交换机虚拟成多台虚拟交换机;多台物理交换机虚拟成一台交换机;通过虚拟系统软件将网卡虚拟成交换机(纯软件虚拟交换机);数据网络与存储网整合虚拟化。
上述虚拟化基础平台构建过程中,通过部署CISCO Nexus5596 数据中心交换机,将N2248、N2232、MDS9148 FC 存储交换机,通过FEX 和VPC 技术整合为数据中心统一网络。同时通过VM vCenter 集成的管理平台,配置纯软件分布式虚拟交换机,这使得虚拟机可跨多个主机进行迁移时确保其网络配置保持一致,纯软件分布式交换机在管理上启用了CiscoDiscoveryProtocol、LinkLayerDiscoveryProtocol、NetFlow、 Network I/O Control、QoS(QualITy of Service),满足各类网络监控分析和业务应用需求。
三、虚拟化构建基础平台时应考虑的问题
1.底层硬件采用异构平台
要搭建虚拟资源池,首先需要具备物理的资源,然后通过虚拟化的方式形成资源池,在搭建资源池的时候,必须要考虑到硬件平台的可靠性,建议采用多品牌、多型号服务器来组建集群。
2.选择可提供更小资源粒度的软件平台
通过先进的虚拟化软件实现对硬件资源的更细粒度调用,对底层硬件资源可以进行增加和减少操作从而实现真正的灵活控制与按需使用,资源的划分粒度越细,就能越灵活地为应用分配资源,也就不会为某一个应用分配多余的计算资源。
3.群集可靠性及可用性
搭建资源池时必须要考虑业务正常运行、保证服务持续供给,减少系统当机时间,提升服务质量; 通过恰当的技术实现虚拟机动态迁移或冗余,以确保业务的连续性和服务水平。
4.资源池的平滑扩展能力
随着企业业务的增长,应用所需要的IT 资源不断增加,应用的类型也不断增多,这就要求现有的资源池需要有充分的扩展能力,并根据应用的需求动态添加应用所需要的资源。同时,当现有的资源不足以支撑当前的业务时,资源池需要能够具有充分扩展能力,随时进行IT资源的扩容。
5.防止集群频繁“抖动”
构建资源池过程中,为防止虚拟机在物理服务器上来回频繁迁移(“抖动”),同时防止主次要副本来回切换,需提高群集内部“心跳”的可靠性并进行实时监控。
6.提高集群安全防御能力
部署资源池完成以后,与传统的单机模式一样,需要考虑防病毒、放攻击等安全问题,新架构既可以采用传统模式,也可以采用虚拟架构专用的虚拟安全防御系统(防火墙、防毒、IPS 等),相对传统架构更灵活。同时于集群内部安全事件定位方式,需在分布式虚拟交换机上进行定位并完成隔离工作。