| 标题 | 浅谈中小企业虚拟化与私有云的建设 |
| 范文 | 谢霄阳 张继山 摘要:针对企业数字化转型的步伐日趋加快,从虚拟化与私有云的基本概念,特点以及优势出发,讨论云技术给中小型企业带来的新机遇和业务部署新思路,并以业界主流的VMware vSphere虚拟化技术为例,讨论中小型企业部署私有云的关键技术要点以及部署方案,通过相应的案例,加深对虚拟化技术的认识。 关键词:虚拟化;私有云;VMware 中图分类号: TP368.5 文献标识码:A 文章编号:1009-3044(2017)31-0039-03 “虚拟化(Virtualization)”与“云计算(Cloud Computing)”是近几年互联网领域研究的热点。面对越发复杂的业务需求和实际的公司发展规模,传统的机房与数据中心建设思路已不能满足繁重与高并发的计算需求,随着设备的迭代更新与数量的增加,传统的机房运维模式也远远不能满足当下的现实需要。如今,除了很多大型公司与互联网企业外,很多中小型企业也在思考如何使用虚拟化与云技术以满足更高效率的业务需求,同时减少管理与维护的人力成本与资金成本。本文主要讨论中小型企业的自建机房如何合理利用当下热门的“虚拟化”和“云技术”,实现数字化进程中的转型升级,并为日后的进一步发展打下基础。 1 虚拟化与云 目前全球较大的虚拟化和云计算提供商有VMware(微睿)、IBM、AWS(亚马逊)以及微软Azure等。当然,这些云服务提供商的目标群体大多为面向大众的互联网企业,提供公有云的服务,而对于自建数据中心的中小型企业,在没有考虑大幅度地将业务全部迁移到公有云平台之前,构建自己的私有云既是一种过渡手段,同时也可能是最佳的解决方案。而虚拟化技术则是构建整个云数据中心的基础。 1.1 虚拟化与云计算的关系 “虚拟化”技术是面对企业业务不断复杂与扩张的现实矛盾的一种解决策略,本质是通过在服务器上安装虚拟化软件,实现对物理设备的逻辑化,对上层业务隐藏底层硬件,让开发人员可以专心于代码与业务实现而不用关心底层平台。同时,经过虚拟化后的多个主机可以构成群集,实现资源的“池化”。 “云技术”则是构建在虚拟化之上的逻辑层,将池化的群集计算能力通过网络向内外用户提供按需服务的互联网新业务。从这个角度,云可分为“公有云”、“私有云”以及“混合云”。云计算包括基础设施即服务(LaaS)、平台即服务(PaaS)、软件即服务(SaaS)三个层次。 “虚拟化”其实是云计算关键技术之一,除此之外,云计算的关键技术还包括“安全与隐私防护”和“分布式计算”。前文所说的“虚拟化是云计算的基础”其实表达的是虚拟化技术本质是作为云计算“基础设施(LaaS)”这个层次的实现,而云计算本身更加专注与上层的各项服务与业务的实现和统一资源调配。 1.2 虚拟化技术与云技术的优势 相对于传统的数据中心物理机部署,使用虚拟化技术有以下几点优势: 1) 更高的资源利用率,优良的“利旧”性。虚拟化可支持实现物理资源和资源池的动态共享,提高资源利用率,特别是针对那些平均需求远低于实际硬件配置的业务,可以为其提供专用资源的不同负载。 2) 降低管理成本。虚拟化可通过以下途径提高工作人员的管理效率,减少必须进行管理的物理资源的数量:(1)隐藏物理资源的部分复杂性,通过实现自动化、获得更好的信息和实现中央管理来简化公共管理任务;(2)实现负载管理自动化,对比在传统的物理机部署的环境下,当服务器遇到故障时,运维人员需要从硬件层面层层排查,效率很低。 3) 更高的可扩展性与灵活性。根据不同的产品和业务,资源分区和汇聚可轻松实现比个体物理资源小得多或大得多的虚拟资源,这意味着可以在不改变物理资源配置的情况下进行规模调整。 4) 更高的可用性和业务弹性。虚拟化技术可实现在不影响业务运行的情况下对物理资源进行删除、升级或改变。同时,当某一台或多台物理设备出现故障时,能迅速发现并完成业务迁移,且能保证在迁移的过程中维持业务的连续性。传统的数据中心虽然也能实现类似的高可用性,但依托的多为“双机热备”技术,不仅需要配置专门的热备网络,且需要多购置服务器,拓扑的复杂性和部署运行成本较高。 5) 更容易的部署和运维,高效节能。虚拟化平台下实现系统环境搭建和基础部署甚至只需要点点鼠标,简单配置即可完成,通过模板可以实现并行自动化部署软件,即使遇到硬件故障,由于业务的快速切换,运维人员也有充足的时间处理。当业务负担较轻时,可以自动关闭部分服务器,降低运行成本,低碳环保。 6) 简化行政流程,提升企业工作效率。传统的企业机房无论是购置新设备、更换设备、设备报废,都需要一定的行政流程,逐层申报,然后购置设备,遇到项目进度较紧张时,这些行政流程无疑是令人头痛的。而使用虚拟化数据中心,在资源池资源充足的前提下,随时可以创建虚拟机实现项目的快速上线,资源扩充,同样,不需要的业务可迅速释放资源,供其他业务使用。 当企业的部门不断扩大,业务职能划分更细致时,就需要依托基于虚拟化的私有云来管理支配更庞大的资源,为不同部门或项目划分单独的资源池。采用云技术,不仅能实现下层硬件的虚拟化,还能实现业务的及时部署,按需分配资源。图1和图2对比的是企业传统数据中心和使用云技术“IT容量与时间发展”的关系。 通过图1可以看出,当需求量上升时选择置备新设备的方法在初期会造成资源浪费,而随着业务的扩张,后期因为不能及时增加新设备又会导致资源不足。而此时选择再购买新设备,除了早期资源浪费外,还存在着后期业务量发生下降风险时,这种浪费还会被放大,置备资源只能单一人为的扩大,不仅不能适应企业发展需要,还存在着滞后性。图2反映的是云数据中心IT容量随时间变化的关系,可以发现,资源不仅能根据需求扩大容量,不会造成置备资源过多导致的浪费,還可以在业务量较小时降低资源置备,并且具有较高的弹性和灵活性,而这一点是前者不能具备的。因此,“按需分配,弹性伸缩”是云技术最核心的优势所在[1]。 2 虛拟化与私有云部署 对于从传统数据中心准备过渡到云数据中心的中小型企业来说,如何部署和适应新的网络架构和系统架构是个值得思考的问题,下面将以VMware的虚拟化部署体系为例,介绍私有云的架构设计和部署要点。 2.1 VMwarevSphere虚拟化体系 VMware vSphere是业界领先的虚拟化解决方案套件,通过部署vSphere,可以彻底将底层硬件与上层业务完全分离,方便地创建虚拟机与构建虚拟网络,并能提供更高的可靠性与容灾,保证在需求发生变更时快速转换,满足业务的连续性要求。 通过在宿主机安装ESXi,即可实现对底层硬件的虚拟化,之后即可在该宿主机上安装运行VMware虚拟机。[2]此外,还可以考虑将多个宿主机构成虚拟化集群,统一管理底层硬件资源,并能实现群集高级功能。ESXi本身是基于UNIX的操作系统,主要目的是实现对底层硬件的虚拟化、隐藏底层硬件细节,并向上提供逻辑硬件接口。主机安装ESXi后,从管理者和用户的角度来说,不再具有物理硬件,取而代之的是被整合后的、容易定义和更改的逻辑硬件;使用vSphere解决方案创建的虚拟机与使用VMware workstation创建的虚拟机有本质的不同,后者需要依赖于用户操作系统与独立的硬件,而前者所创建的虚拟机的运行不再依靠单独的操作系统或单一的某个宿主机。 一个vSphere的虚拟化部署通常包含以下几个关键功能节点:ESXi主机集群、域控制器(包括DNS)、数据库服务器、vCenter Server、存储网络、vSphere 网络、vSphere Client,它们之间的逻辑关系如图4。 ESXi主机群集(Virtual machine Cluster)。 vSphere是虚拟化部署的核心,实现对物理资源的整合与池化,以让VMware虚拟机运行在ESXi集群上。 域控制器(Domain Controller)。统一对vSphere虚拟化部署内的各个机器(包括物理机与虚拟机)进行管理,并为这些主机分配域名,方便日后的运维工作。虽然在非域的环境中,并不影响群集的各项功能,但对于企业来说,需要较为严格的权限分配与管理机制,因此,在vSphere的官方文档与实际部署中,依然强烈建议部署域控制器。 数据库服务器(DataBase Server)。存储虚拟化部署的各项配置信息,是虚拟化管理的重要部分,用户使用vCenter Server对虚拟化所做的所有配置,都将保存在数据库服务器中,下次登录vCenter时,从数据库内读取配置信息。 vCenter Server。虚拟化管理的核心节点——实现对ESXi主机的统一管理,否则,运维人员只能通过vSphere Client登录到每台ESXi主机上对虚拟设备进行操作。且对于高可用、容灾、分布式交换机等高级功能,vCenter Server是必需的。 存储网络(StorageNetwork)。中大型的虚拟化集群部署,为保证数据的高可靠,通常会设计独立的存储网络(一般虚拟机的数据并不使用虚拟化主机的本地的存储),且存储网络与虚拟化以及业务网络保持相对独立的关系。存储网络的设计虽然是虚拟化集群部署的重要组成部分,但其本身与vSphere的部署与配置关系并非十分密切,而应该单独设计,这也是为了保证数据的安全不会受到虚拟化的影响[3]。 vSphere网络是由虚拟机、虚拟交换机等虚拟设备构成的虚拟逻辑网络,在虚拟机的层次,虚拟网络具有和真实物理网络相同的逻辑特性。运维人员可以借助vCenter Server对集群中的虚拟网络进行定义和更改,而这一切不会影响虚拟化集群的真实网络,且因在图2-1的ESXi层实现,因此,虚拟网络的拓扑结构与物理网络同样完全分离,互不干涉。 vSphere Client是整套虚拟化解决方案中的客户端和控制端,用于连接ESXi宿主机或vCenterServer,实现对虚拟化集群和虚拟机的统一控制。当vSphere Client登录到ESXi主机时,只能对主机中的虚拟机进行操作,只有登录到vCenterServer,才能实现HA、DRS等高级群集功能。 在进行物理拓扑的设计时需要注意以下两点:(1)域控制器不能和vCenter Server、数据库服务器安装在同一台服务器上,因此建议将这三个功能节点分别安装在不同的服务器;(2)域控制器、vCenterServer、数据库服务器也可以安装在虚拟机中。 2.2 中小型数据中心虚拟化部署思路 图6是一个常见的适合中小型数据中心虚拟化平台搭建的拓扑图。 多个虚拟化服务器共同构成数据中心内的虚拟化群集(Virtual Machine Cluster)。存储网络(Storage Network)是虚拟化共享存储和数据的最终存放目标,为了使虚拟化群集主机能正常使用存储资源,两者之间部署的是光纤交换网络,为防止设备与链路的单点故障,光纤交换机(Fiber Switch)和光纤连接均需采用冗余设计,且两个光纤交换机之间也采用多根光纤直连的方式实现链路冗余,但是需要注意防止环路的发生。虚拟化群集主机上接数据中心的局域网,上行链路也需考虑冗余,但需要从机房整体设计和业务入手。 上图中右下方的以太网交换机的链路和设备表示专为实现虚拟化各种特性而部署的专用网络。因群集内的高可用(HA),动态资源分配(DRS)以及容错(FT)功能的实现也需要借助网络,同时像虚拟机“容错”和“备份”等功能所需的带宽极大,因此有必要将这部分与业务无关的流量(通常称为“管理流量”)区分出来,互不影响[4]。而实现的具体方式就是单独部署管理网络,将虚拟化群集内的主机与之相连,并配置不同于业务网络的单独网段,构成一个独立的管理网络。同样,对于上行链路,在群集主机上也应使用独立的网口处理管理流量。 需要指出的是,管理流量和业务流量分离是网络架构设计中容易被忽视但很重要的一环,解耦合的思想可以保证不同的流量间互不影响。 3 结束语 云计算是未来企业数据中心的基本需求,而虚拟化作为云计算的基础架构,不仅能满足当下数据量日益增长的迫切需要和业务高效交付的现实要求,还能作为未来企业迈向“云时代”的关键一步,同时,虚拟化所带来的高可用,整合资源、高资源利用率、负载均衡等都是传统物理服务器部署所很难达到的[5]。虽然虚拟化初期的投资成本较高,但运营和维护的成本以及资源成本将远低于传统数据中心,从长远来看,也有利于中小型企业的资金投入。 参考文献: [1] 马博峰.微软云计算Microsoft Azure部署与管理指南[M].北京:电子工业出版社,2015. [2] 施庆.基于VMware vSphere的高校数据中心虚拟化建设研究[D].复旦大学,2012. [3] 李辉.基于OpenStack的私有云计算平台的研究和实现[D].江西师范大学,2013. [4] 浅谈超融合基础架构[J]. 钱朝阳,陆明胜.数字技术与应用,2016(9). [5] Grid and Cloud Computing:Opportunities for Integration with the Next Generation Network[J].Thomas Rings,GeoffCaryer,JulianGallop,JensGrabowski,TatianaKovacikova,StephanSchulz,Ian Stokes-Rees. Journal of Grid Computing,2009(3). |
| 随便看 |
|
科学优质学术资源、百科知识分享平台,免费提供知识科普、生活经验分享、中外学术论文、各类范文、学术文献、教学资料、学术期刊、会议、报纸、杂志、工具书等各类资源检索、在线阅读和软件app下载服务。