行業(yè)背景 | 
 
雞蛋與籃子 虛擬普及的攔路石
虛擬化技術(shù)自誕生之日起，即被IT業(yè)界廣泛肯定，但在虛擬化被廣泛認(rèn)同并高呼虛擬化時(shí)代來(lái)臨的今天，我們看到除了部分系統(tǒng)集中使用外，仍然是"吆喝的響，賣(mài)的少"，人們疑慮集中在"雞蛋與藍(lán)子"的討論上，也就是虛擬機(jī)的安全問(wèn)題。
    
安全問(wèn)題其實(shí)自計(jì)算機(jī)誕生之日起就一直存在，比如數(shù)據(jù)安全、系統(tǒng)安全、應(yīng)用安全、人文安全等等，而我們可以通過(guò)應(yīng)用RAID、雙機(jī)、負(fù)載均衡、安全策略等技術(shù)來(lái)改善安全環(huán)境，其中備份，系統(tǒng)分散冗余都是安全的重要措施。而虛擬化技術(shù)的出現(xiàn)，恰恰是系統(tǒng)集中部署于一個(gè)平臺(tái)上，也就是多個(gè)雞蛋在一個(gè)籃子里，大家難免把目光的焦點(diǎn)都集中在虛擬化技術(shù)與安全的對(duì)立面上，自然系統(tǒng)平臺(tái)這個(gè)"藍(lán)子"就表現(xiàn)得無(wú)比重要；那為什么不能把虛擬化技術(shù)與安全措施結(jié)合，使用戶(hù)在大幅提高投資回報(bào)率的同時(shí)，得到更高的可靠性呢？
    
浪潮工程師研究發(fā)現(xiàn)，在系統(tǒng)安全方面，大多數(shù)客戶(hù)認(rèn)為服務(wù)器雙機(jī)熱備方案是一個(gè)最好的選擇，對(duì)于建立一個(gè)穩(wěn)定、可靠的信息系統(tǒng)是非常重要的。如果系統(tǒng)中沒(méi)有什么重要應(yīng)用，當(dāng)然不用采用雙機(jī)系統(tǒng)。如果應(yīng)用停止五秒都會(huì)影響工作，那么雙機(jī)熱備就是必須的。其實(shí)許多客戶(hù)認(rèn)為每一個(gè)上線運(yùn)轉(zhuǎn)的應(yīng)用都非常重要，有部署雙機(jī)的需求。而傳統(tǒng)雙機(jī)熱備方案復(fù)雜的配置過(guò)程、昂貴的設(shè)備投資往往讓客戶(hù)望而卻步，只能忍痛割?lèi)?ài)。

浪潮虛擬雙機(jī)，破解雞蛋籃子難題
做為服務(wù)器業(yè)界領(lǐng)先廠商，浪潮一直致力于虛擬化方案的研究和應(yīng)用推廣，將解決虛擬機(jī)的安全問(wèn)題作為一個(gè)主要課題。從系統(tǒng)廠商的角度出發(fā)，以研究客戶(hù)的應(yīng)用為基礎(chǔ)，致力于利用虛擬化技術(shù)與系統(tǒng)應(yīng)用策略的整合應(yīng)用，使虛擬化技術(shù)成為安全的一個(gè)有效組成部分而非制約因素，來(lái)實(shí)現(xiàn)"利用虛擬化技術(shù)以最小化的成本實(shí)現(xiàn)客戶(hù)應(yīng)用安全最大化"的目標(biāo)。為此浪潮選擇了在IDF大會(huì)上與觀眾一起分享這一業(yè)界領(lǐng)先的廠商級(jí)服務(wù)器系統(tǒng)虛擬化安全解決方案。  
 #P#
浪潮在IDF上展示的方案是虛擬化技術(shù)結(jié)合雙機(jī)熱備技術(shù)的一個(gè)應(yīng)用方案，簡(jiǎn)單而言，就是利用虛擬化技術(shù)在一臺(tái)物理機(jī)器上創(chuàng)建多個(gè)虛擬機(jī)，與多個(gè)運(yùn)轉(zhuǎn)不同應(yīng)用的物理機(jī)實(shí)現(xiàn)雙機(jī)熱備，從而達(dá)到一對(duì)多的系統(tǒng)安全熱備方案，同時(shí)亦可實(shí)現(xiàn)對(duì)創(chuàng)建在不同物理機(jī)上的虛擬機(jī)之間的虛擬機(jī)熱備方案。
                                                                                                       

以上方案中，使用了一臺(tái)配置6刀片的浪潮NX660D 刀片服務(wù)器作為物理機(jī)，分為三個(gè)刀片一組，共計(jì)兩組來(lái)分別運(yùn)行windows與linux操作系統(tǒng)及應(yīng)用；在浪潮四路服務(wù)器NF560D2 與NF520D2兩臺(tái)物理機(jī)上分別創(chuàng)建6個(gè)虛擬機(jī)，每臺(tái)服務(wù)器中創(chuàng)建的三個(gè)虛擬機(jī)與NX660D刀片服務(wù)器中三個(gè)刀片進(jìn)行一對(duì)一熱備；通過(guò)外置的數(shù)據(jù)共享存儲(chǔ)來(lái)實(shí)現(xiàn)業(yè)務(wù)的連續(xù)性；其他創(chuàng)建的虛擬機(jī)分別執(zhí)行不同的任務(wù)，心跳線使用千兆網(wǎng)卡直接使用網(wǎng)線連接配置成私有網(wǎng)絡(luò)。刀片和服務(wù)器通過(guò)網(wǎng)線連接到共享存儲(chǔ)浪潮AS300上。 
                                                                                                          

 外網(wǎng)和內(nèi)網(wǎng)同時(shí)監(jiān)測(cè)的好處是避免了心跳線的單點(diǎn)故障，從而不會(huì)導(dǎo)致因心跳線故障而帶來(lái)的誤切換。當(dāng)主機(jī)通過(guò)"心跳監(jiān)測(cè)"一旦監(jiān)測(cè)到主機(jī)出現(xiàn)故障時(shí)，備機(jī)將在線接管故障主機(jī)的所有工作包括在RAID 共享存儲(chǔ)上的數(shù)據(jù)，不會(huì)中斷正常的網(wǎng)絡(luò)服務(wù)。共享存儲(chǔ)自帶RAID 控制器，能實(shí)現(xiàn)RAID0，1，5 等RAID 級(jí)別，用戶(hù)可以選擇適當(dāng)?shù)募?jí)別RAID 提高共享存儲(chǔ)中數(shù)據(jù)的可用性和性能。
    
NF560D2和NX660D 都通過(guò)網(wǎng)線與共享存儲(chǔ)(浪潮 As300Storage)連接。在NX660D刀片服務(wù)器上，每一個(gè)刀片都安裝了Windows server 2003系統(tǒng)作為物理主機(jī)運(yùn)行主要的業(yè)務(wù)。在NF560D2上利用虛擬化技術(shù)在服務(wù)器上同時(shí)分出多個(gè)VPE(虛擬主機(jī)環(huán)境)，每個(gè)VPE同樣是運(yùn)行Windows server 2003系統(tǒng)。同時(shí)將存儲(chǔ)AS300中的一個(gè)LUN (LUN1)同時(shí)分給其中一個(gè)刀片，如Blade1 和 NF560D2上一個(gè)虛擬主機(jī)VPE1 ，這樣做的目的是為了保證雙機(jī)的存儲(chǔ)數(shù)據(jù)共享。 
                                                                                                      

 這里的雙機(jī)熱備份是刀片(NX660D)中的每個(gè)刀片為物理主機(jī)（Primary Server），另一臺(tái)服務(wù)器(NF560D2)中的多個(gè)虛擬主機(jī)環(huán)境(VPE)作為備份機(jī)（Standby Server），在系統(tǒng)正常情況下，工作機(jī)為應(yīng)用系統(tǒng)提供服務(wù)，備份機(jī)(VPE)監(jiān)視工作機(jī)的運(yùn)行情況（工作機(jī)同時(shí)也在檢測(cè)備份機(jī)是否正常），當(dāng)工作機(jī)出現(xiàn)異常，不能支持應(yīng)用系統(tǒng)運(yùn)營(yíng)時(shí)，備份機(jī)(VM1)主動(dòng)接管(Take Over)工作機(jī)的工作，繼續(xù)支持關(guān)鍵應(yīng)用服務(wù)，保證系統(tǒng)不間斷運(yùn)行(Non-Stop)。

實(shí)現(xiàn)的功能：
* 服務(wù)器電源故障時(shí)，能實(shí)現(xiàn)自動(dòng)切換;
* 服務(wù)器的硬盤(pán)、CPU、RAM 發(fā)生故障時(shí)，實(shí)現(xiàn)自動(dòng)切換;
* 網(wǎng)絡(luò)連接發(fā)生故障時(shí)（如網(wǎng)卡、網(wǎng)線故障），實(shí)現(xiàn)自動(dòng)切換;
* 操作系統(tǒng)、數(shù)據(jù)庫(kù)或應(yīng)用程序發(fā)生故障時(shí)，應(yīng)能實(shí)現(xiàn)自動(dòng)切換;
* 提供手動(dòng)切換功能，使系統(tǒng)管理員可以在主機(jī)負(fù)載過(guò)大時(shí)或其它適當(dāng)?shù)臅r(shí)候，實(shí)現(xiàn)手動(dòng)切換；
* 安全完成切換多次。
 
在這個(gè)演示方案中不但實(shí)現(xiàn)了Linux 系統(tǒng)下的虛擬雙機(jī)技術(shù)，而且還有Windows 下的虛擬雙機(jī)技術(shù)。由于虛擬化技術(shù)的產(chǎn)生、發(fā)展，改變了傳統(tǒng)的雙機(jī)模式，不再需要兩臺(tái)對(duì)等的物理機(jī)做雙機(jī)，可以采用虛擬化技術(shù)，用虛擬機(jī)跟物理機(jī)做雙機(jī)，也可以很好的解決同類(lèi)問(wèn)題；采用虛擬機(jī)加物理機(jī)的方案，在某些系統(tǒng)資源過(guò)剩的環(huán)境下，可以充分利用這些空閑的資源，做到充分利用這些資源，這是虛擬化的一個(gè)益處所在。采用虛擬機(jī)跟物理機(jī)的雙機(jī)方案，由于一臺(tái)物理機(jī)器上可以安裝多個(gè)虛擬機(jī)，不但充分利用了現(xiàn)有資源，而且從某種意義上來(lái)說(shuō)降低了成本，并且也能達(dá)到實(shí)際環(huán)境的要求，做到最小成本的無(wú)間斷服務(wù)。

虛擬雙機(jī) 價(jià)值無(wú)限
    浪潮虛擬雙機(jī)方案打破了安全與投資回報(bào)不可兼得的“雞蛋籃子”悖論，具有極大的客戶(hù)價(jià)值。
    
一是，將虛擬化技術(shù)與安全策略結(jié)合，充分發(fā)掘虛擬化技術(shù)在安全應(yīng)用方面的價(jià)值點(diǎn)，迅速拿出應(yīng)用解決方案，使客戶(hù)的投資基本不增加的情況下，信息化應(yīng)用系統(tǒng)安全性得到全面保障。
   
二是，本方案與傳統(tǒng)的雙機(jī)方案不同的地方在于：傳統(tǒng)的雙機(jī)是在兩臺(tái)物理服務(wù)器之間進(jìn)行雙機(jī)配置，而本方案是在將多臺(tái)物理主機(jī)與另外一臺(tái)物理主機(jī)上運(yùn)行的虛擬機(jī)進(jìn)行雙機(jī)配置，從而實(shí)現(xiàn)虛擬主機(jī)對(duì)物理主機(jī)的雙機(jī)配置，大大節(jié)約客戶(hù)硬件資源，還有浪潮虛擬雙機(jī)部署維護(hù)十分簡(jiǎn)單，輕點(diǎn)鼠標(biāo)就可完成。
    
三是，這個(gè)方案不需要改變現(xiàn)有的系統(tǒng)架構(gòu)，更不需要系統(tǒng)遷移等高難度工作，較少投資，簡(jiǎn)單易行。

【編輯推薦】

1. 中國(guó)虛擬化網(wǎng)絡(luò)技術(shù)大會(huì)
2. 網(wǎng)絡(luò)流量控制: 虛擬化應(yīng)用的安全盲點(diǎn)
3. 51CTO獨(dú)家采訪EMC專(zhuān)家:備份是虛擬化應(yīng)用關(guān)鍵
4. 虛擬化應(yīng)用典范 DELL三年內(nèi)節(jié)約成本三千萬(wàn)(1)