本文通過(guò)描述采用虛擬化技術(shù)構(gòu)建企業(yè)新一代基礎(chǔ)架構(gòu)，構(gòu)建可動(dòng)態(tài)進(jìn)行資源調(diào)配、可線性擴(kuò)充資源的高可靠及高可用基礎(chǔ)架構(gòu)，解決了傳統(tǒng)IT基礎(chǔ)架構(gòu)中存在的問(wèn)題。

一、傳統(tǒng)IT基礎(chǔ)架構(gòu)存在的缺陷

1.傳統(tǒng)IT基礎(chǔ)架構(gòu)模式

傳統(tǒng)的IT基礎(chǔ)平臺(tái)采用分散建設(shè)的模式，每個(gè)系統(tǒng)從設(shè)計(jì)階段開始，就考慮獨(dú)立的主機(jī)系統(tǒng)、網(wǎng)絡(luò)結(jié)構(gòu)、存儲(chǔ)系統(tǒng)，各自為陣。經(jīng)過(guò)多年發(fā)展，就會(huì)出現(xiàn)一個(gè)個(gè)信息孤島，數(shù)據(jù)與資源不能共享，資源利用率低下，基礎(chǔ)平臺(tái)的擴(kuò)展性差，無(wú)法及時(shí)滿足相應(yīng)業(yè)務(wù)擴(kuò)展需要。傳統(tǒng)IT 基礎(chǔ)平臺(tái)的典型的做法是網(wǎng)絡(luò)集中管理，信息系統(tǒng)根據(jù)業(yè)務(wù)的重要程度，對(duì)數(shù)據(jù)進(jìn)行分塊化，數(shù)據(jù)存儲(chǔ)進(jìn)行分級(jí)化處理，如將A 類業(yè)務(wù)系統(tǒng)采用高配主機(jī)系統(tǒng)，用雙機(jī)或集群技術(shù)提高可靠性，數(shù)據(jù)存儲(chǔ)在高檔存儲(chǔ)設(shè)備中，并且做了RAID5+10處理；B 類業(yè)務(wù)系統(tǒng)采用中檔主機(jī)及存儲(chǔ)配置，如下圖所示：

2.傳統(tǒng)IT架構(gòu)存在的缺陷

從上面可以看出，傳統(tǒng)IT基礎(chǔ)平臺(tái)建設(shè)中，將應(yīng)用和專門的資源捆綁在一起，往往出現(xiàn)以下問(wèn)題：

（1）為了應(yīng)對(duì)少量的峰值負(fù)載，往往會(huì)過(guò)度配置計(jì)算資源，導(dǎo)致資源利用率低下，據(jù)統(tǒng)計(jì)，在傳統(tǒng)的數(shù)據(jù)中心里，IT 資源的平均利用率不到20%。如上述A 類業(yè)務(wù)系統(tǒng)中采用的高配主機(jī)系統(tǒng)的原因僅僅因?yàn)锳 類業(yè)務(wù)系統(tǒng)中其業(yè)務(wù)峰值需要底層資源高配，其他95% 以上的運(yùn)行時(shí)間系統(tǒng)不需要資源高配；

（2）新業(yè)務(wù)系統(tǒng)上線周期延長(zhǎng)，一個(gè)新應(yīng)用系統(tǒng)部署需要經(jīng)歷預(yù)算、采購(gòu)、安裝測(cè)試、上線等過(guò)程，周期長(zhǎng)達(dá)數(shù)周或數(shù)月，難以及時(shí)響應(yīng)業(yè)務(wù)需求；

（3）服務(wù)器、存儲(chǔ)等硬件數(shù)量和管理成本與應(yīng)用數(shù)量呈線性關(guān)系，IT管理和成本壓力巨大。

二、利用虛擬化技術(shù)構(gòu)建新IT基礎(chǔ)架構(gòu)

1.虛擬化技術(shù)研究

虛擬化（Virtualization）技術(shù)最早出現(xiàn)在20 世紀(jì)60 年代的IBM 大型機(jī)系統(tǒng)，虛擬化是一個(gè)廣義的術(shù)語(yǔ)，對(duì)于不同的人來(lái)說(shuō)可能意味著不同的東西，這完全取決于所處的環(huán)境。常見的虛擬化技術(shù)分類如下：1、平臺(tái)虛擬化技術(shù)，主要在計(jì)算機(jī)硬件和操作系統(tǒng)層面進(jìn)行虛擬化；2、資源虛擬化技術(shù)，主要針對(duì)特定的系統(tǒng)資源進(jìn)行虛擬化，比如內(nèi)存、存儲(chǔ)、網(wǎng)絡(luò)資源；3、應(yīng)用程序虛擬化技術(shù)，包括仿真、模擬、解釋技術(shù)。在目前大多數(shù)應(yīng)用中被大量提到的虛擬化是平臺(tái)虛擬化，通過(guò)使用控制程序，隱藏特定計(jì)算平臺(tái)的實(shí)際物理特性，為用戶提供抽象的、統(tǒng)一的、模擬的計(jì)算環(huán)境（稱為虛擬機(jī)），目前比較成熟的有WMWARE 公司的ESXI 系列產(chǎn)品及微軟WINDOWS2012，其虛擬化Hyper-V 架構(gòu)內(nèi)置在Windows Server 中。

利用虛擬化技術(shù)搭建新一代IT 基礎(chǔ)架構(gòu)，其最終目的是構(gòu)建一個(gè)資源池，通過(guò)這個(gè)資源池可以實(shí)現(xiàn)按需動(dòng)態(tài)分配資源，本文討論如何利用平臺(tái)虛擬化技術(shù)及資源虛擬化技術(shù)構(gòu)建新一代數(shù)據(jù)中心基礎(chǔ)架構(gòu)，通過(guò)虛擬化的方式將服務(wù)器、存儲(chǔ)、網(wǎng)絡(luò)等資源全面形成一個(gè)巨大的資源池，從而消除物理邊界，提升資源利用率，統(tǒng)一資源池分配。

2.利用平臺(tái)虛擬化構(gòu)建服務(wù)器資源池

本文所述虛擬化平臺(tái)采用VMWARE 軟件系統(tǒng)構(gòu)建，使用5臺(tái)4 路PC 服務(wù)器（HP、DELL，主屏2.0GMHZ）， 配置128GB內(nèi)存、6 塊千兆網(wǎng)卡、2 塊光纖存儲(chǔ)卡、電源模塊冗余的物理實(shí)機(jī)服務(wù)器組成物理資源群集。根據(jù)應(yīng)用系統(tǒng)消耗資源情況，每臺(tái)物理服務(wù)器可以虛擬出20 臺(tái)左右的虛擬機(jī)服務(wù)器（建議不要超過(guò)30 臺(tái)虛擬機(jī)服務(wù)器），通過(guò)WEB Client 或vClient 管理主機(jī)。同時(shí)可部署VMware vCenter Server Appliance（簡(jiǎn)稱vCenter），通過(guò)vCenter 集成的管理平臺(tái)統(tǒng)一配置、管理主機(jī)和群集、虛擬機(jī)和模板、網(wǎng)絡(luò)。

通過(guò)上述配置，可以清楚的看見資源池中的可用的CPU與內(nèi)存資源情況：CPU=5*4*2=40GMHZ，RAM=5*128=640G，按照每臺(tái)物理服務(wù)器虛擬20 臺(tái)服務(wù)器的規(guī)模技術(shù)，這些資源池可提供100 臺(tái)服務(wù)器的資源，具體配置過(guò)程中可根據(jù)應(yīng)用情況調(diào)整CPU、內(nèi)存資源的分配，使資源需求較大的應(yīng)用分配較多CPU 與內(nèi)存資源，徹底解決了傳統(tǒng)模式下的資源峰值高配現(xiàn)象，同時(shí)在運(yùn)行過(guò)程中也可動(dòng)態(tài)調(diào)整資源分配情況。

資源動(dòng)態(tài)調(diào)度通過(guò)DRS（Distributed Resource Scheduler）和DPM（Distributed Power Manager） 功能，實(shí)現(xiàn)計(jì)算資源根據(jù)需要添加、移除或重組。DRS 可確保群集中的負(fù)載保持平衡，并強(qiáng)制執(zhí)行群集范圍內(nèi)的資源分配策略（例如：預(yù)留、優(yōu)先級(jí)和限制）。啟動(dòng)虛擬機(jī)時(shí)，DRS 在主機(jī)上執(zhí)行虛擬機(jī)的初始放置，當(dāng)群集條件（例如：負(fù)載和可用資源）更改時(shí)，DRS 可根據(jù)需要將虛擬機(jī)遷移到其他主機(jī)。DPM 是電源的動(dòng)態(tài)管理模塊，也是虛擬化領(lǐng)域的最新技術(shù)。DPM 將群集層以及主機(jī)層容量與群集內(nèi)運(yùn)行的虛擬機(jī)所需要的容量進(jìn)行比較，如果運(yùn)行的虛擬機(jī)所需的資源可通過(guò)群集中的主機(jī)子集得到滿足，DPM 會(huì)將虛擬機(jī)遷移到此子集，并關(guān)閉不需要的主機(jī)。資源需求增加時(shí)，DPM 會(huì)重新啟動(dòng)這些主機(jī)，并將虛擬機(jī)遷移到這些主機(jī)。DPM 執(zhí)行的這種動(dòng)態(tài)群集調(diào)整功能減少了群集的功耗，而不影響虛擬機(jī)性能和可用性。

HA（ High AvailabilITy）功能為所有在虛擬機(jī)中運(yùn)行的應(yīng)用程序提供易于使用、經(jīng)濟(jì)高效的高可用性。當(dāng)服務(wù)器發(fā)生故障時(shí)，受影響的虛擬機(jī)將在群集中留有備用容量的其他主機(jī)上自動(dòng)重啟。 HA將停機(jī)時(shí)間和服務(wù)中斷減至最低，同時(shí)不需要專門的備用硬件和安裝附加軟件。HA跨整個(gè)虛擬化環(huán)境提供始終如一的高可用性，而且沒(méi)有局限于操作系統(tǒng)和特定應(yīng)用程序的故障切換解決方案的成本和復(fù)雜性。

通過(guò)FT（fault tolerance）功能創(chuàng)建一個(gè)虛擬機(jī)設(shè)置可以提供更高的可靠性及可用性，通過(guò)建立與虛擬機(jī)完全一樣的副本來(lái)完成FT功能（在不同的物理機(jī)器上建立2臺(tái)相同的虛機(jī)，二者都稱為副本，一個(gè)稱主副本，一個(gè)稱次副本），正常情況下主副本處于活動(dòng)狀態(tài)，接收請(qǐng)求，次副本接收與主副本完全相同的輸入，次副本捕捉主副本非決定性信息，當(dāng)系統(tǒng)檢測(cè)到主副本所在服務(wù)器發(fā)生故障時(shí)，1 秒鐘內(nèi)次副本接管主副本工作，自動(dòng)接管原主要虛擬機(jī)上的所有服務(wù)，滿足實(shí)時(shí)交易系統(tǒng)對(duì)高可用的要求。

3.利用資源虛擬化技術(shù)構(gòu)建網(wǎng)絡(luò)資源池

網(wǎng)絡(luò)交換設(shè)備的虛擬化主要分為四種模式：一臺(tái)物理交換機(jī)虛擬成多臺(tái)虛擬交換機(jī)；多臺(tái)物理交換機(jī)虛擬成一臺(tái)交換機(jī)；通過(guò)虛擬系統(tǒng)軟件將網(wǎng)卡虛擬成交換機(jī)（純軟件虛擬交換機(jī)）；數(shù)據(jù)網(wǎng)絡(luò)與存儲(chǔ)網(wǎng)整合虛擬化。

上述虛擬化基礎(chǔ)平臺(tái)構(gòu)建過(guò)程中，通過(guò)部署CISCO Nexus5596 數(shù)據(jù)中心交換機(jī)，將N2248、N2232、MDS9148 FC 存儲(chǔ)交換機(jī)，通過(guò)FEX 和VPC 技術(shù)整合為數(shù)據(jù)中心統(tǒng)一網(wǎng)絡(luò)。同時(shí)通過(guò)VM vCenter 集成的管理平臺(tái)，配置純軟件分布式虛擬交換機(jī)，這使得虛擬機(jī)可跨多個(gè)主機(jī)進(jìn)行遷移時(shí)確保其網(wǎng)絡(luò)配置保持一致，純軟件分布式交換機(jī)在管理上啟用了CiscoDiscoveryProtocol、LinkLayerDiscoveryProtocol、NetFlow、 Network I/O Control、QoS（QualITy of Service），滿足各類網(wǎng)絡(luò)監(jiān)控分析和業(yè)務(wù)應(yīng)用需求。

三、虛擬化構(gòu)建基礎(chǔ)平臺(tái)時(shí)應(yīng)考慮的問(wèn)題

1.底層硬件采用異構(gòu)平臺(tái)

要搭建虛擬資源池，首先需要具備物理的資源，然后通過(guò)虛擬化的方式形成資源池，在搭建資源池的時(shí)候，必須要考慮到硬件平臺(tái)的可靠性，建議采用多品牌、多型號(hào)服務(wù)器來(lái)組建集群。

2.選擇可提供更小資源粒度的軟件平臺(tái)

通過(guò)先進(jìn)的虛擬化軟件實(shí)現(xiàn)對(duì)硬件資源的更細(xì)粒度調(diào)用，對(duì)底層硬件資源可以進(jìn)行增加和減少操作從而實(shí)現(xiàn)真正的靈活控制與按需使用，資源的劃分粒度越細(xì)，就能越靈活地為應(yīng)用分配資源，也就不會(huì)為某一個(gè)應(yīng)用分配多余的計(jì)算資源。

3.群集可靠性及可用性

搭建資源池時(shí)必須要考慮業(yè)務(wù)正常運(yùn)行、保證服務(wù)持續(xù)供給，減少系統(tǒng)當(dāng)機(jī)時(shí)間，提升服務(wù)質(zhì)量； 通過(guò)恰當(dāng)?shù)募夹g(shù)實(shí)現(xiàn)虛擬機(jī)動(dòng)態(tài)遷移或冗余，以確保業(yè)務(wù)的連續(xù)性和服務(wù)水平。

4.資源池的平滑擴(kuò)展能力

隨著企業(yè)業(yè)務(wù)的增長(zhǎng)，應(yīng)用所需要的IT 資源不斷增加，應(yīng)用的類型也不斷增多，這就要求現(xiàn)有的資源池需要有充分的擴(kuò)展能力，并根據(jù)應(yīng)用的需求動(dòng)態(tài)添加應(yīng)用所需要的資源。同時(shí)，當(dāng)現(xiàn)有的資源不足以支撐當(dāng)前的業(yè)務(wù)時(shí)，資源池需要能夠具有充分?jǐn)U展能力，隨時(shí)進(jìn)行IT資源的擴(kuò)容。

5.防止集群頻繁“抖動(dòng)”

構(gòu)建資源池過(guò)程中，為防止虛擬機(jī)在物理服務(wù)器上來(lái)回頻繁遷移（“抖動(dòng)”），同時(shí)防止主次要副本來(lái)回切換，需提高群集內(nèi)部“心跳”的可靠性并進(jìn)行實(shí)時(shí)監(jiān)控。

6.提高集群安全防御能力

部署資源池完成以后，與傳統(tǒng)的單機(jī)模式一樣，需要考慮防病毒、放攻擊等安全問(wèn)題，新架構(gòu)既可以采用傳統(tǒng)模式，也可以采用虛擬架構(gòu)專用的虛擬安全防御系統(tǒng)（防火墻、防毒、IPS 等），相對(duì)傳統(tǒng)架構(gòu)更靈活。同時(shí)于集群內(nèi)部安全事件定位方式，需在分布式虛擬交換機(jī)上進(jìn)行定位并完成隔離工作。