引用本文
朱海涛. VMware虚拟化系统在高校图书馆中的构建与应用. 现代图书情报技术, 2012, 28(1): 68-72
Zhu Haitao. Construction and Application of Virtualization System Using VMware in University Library. New Technology of Library and Information Service, 2012, 28(1): 68-72  
Permissions
Copyright©2012, The modern information technology editorial office
This article is the open access journal literature, in the following situations are free to use: academic research and academic exchanges, scientific research and teaching, etc., but don't allow for commercial purposes.
VMware虚拟化系统在高校图书馆中的构建与应用
朱海涛
北京第二外国语学院图书馆 北京 100024
摘要

以北京第二外国语学院图书馆VMware虚拟化系统的构建与应用作为实例,阐明虚拟网络vNetwork的三种网络服务组成和光纤存储通道的多路径与故障切换是虚拟化系统构建的两个重要方面,分析归纳虚拟化系统在高校图书馆实际应用中的一些经验与体会,提出在安全防护、合理使用、应急措施、备份机制等方面的一些合理建议。

关键词: VMware; ESX主机; 虚拟服务器; 虚拟化
Construction and Application of Virtualization System Using VMware in University Library
Zhu Haitao
Library of Beijing International Studies University, Beijing 100024, China
Abstract

Taking the construction and application of the VMware virtualization system in Beijing International Study University Library as example, this paper clarifies that the three kinds of networking services of vNetwork(virtualization network) and the multipath and fault switching of the Fiber Channel Storage Network (FCSN) strategy are the two important factors of virtualization system construction. It also analyzes and sums up some experience in the practical application of virtualization system in university library. Finally, this paper gives some rationalization proposal in application of virtualization system in the aspects of safety protection, proper using, emergency measure, and backup mechanism.

Keyword: VMware; ESX machine; Virtual machine; Virtualization
1 引 言

基于VMware vSphere技术的服务器虚拟化系统正在高校图书馆中广泛应用。利用服务器虚拟化技术,可以大大降低硬件投入成本,提高服务器使用效率,可以更好地解决传统单一物理服务器部署的弊端,从而有效地实现数字图书馆信息化应用系统的高可用性。

北京第二外国语学院图书馆在构建虚拟化系统中,利用了虚拟化网络技术,在校园网、图书馆内部网以及一卡通网中先后开通了40多个虚拟服务器提供业务服务,并进一步研究了如何利用容错(Fault Tolerant,FT)技术保持业务的不中断和利用Converter工具实现虚拟服务器与物理服务器的双机热备,取得了预期效果。

2 VMware vSphere系统架构

VMware vSphere系统的基础架构是由物理服务器搭建的ESX主机群、IP以太网络、光纤存储网络与阵列存储器、管理中心vCenter Server组成物理拓扑结构,如图1所示:

图1 VMware vSphere系统基础架构[ 1]

在VMware vSphere体系系统的构建中,涉及到虚拟化系统、存储系统、以太网交换技术、光纤存储网(Storage Area Network,SAN)技术,以及对物理主机的CPU、主板、网络适配器、光纤存储卡等硬件配置、类型、数量,和对以太网交换机、光纤存储交换机、网络线路、光纤线路等多方面的要求。要实现VMware vSphere系统功能中的虚拟服务器动态迁移VMotion、系统资源动态分配DRS(VMware Distributed Resource Scheduler)、为应用程序提供高可用性(High Availability, HA)、为重要应用提供不间断连续可用FT等,离不开合理的基础架构和正确的系统部署。

3 VMware虚拟化系统在高校图书馆建设发展中的实践与应用
3.1 VMware虚拟化系统的应用设计

北京第二外国语学院图书馆早在2008年就已经成功应用了VMware虚拟化系统,在数字图书馆建设发展上积累了很多的经验。其中VMware Infrastructure物理架构组成如表1所示:

表1 VMware Infrastructure物理架构组成

图2 VMware Infrastructure物理架构拓扑图

VMware Infrastructure物理架构拓扑图如图2所示。虚拟服务器分为对外服务器、对内服务器、校园一卡通服务器,以虚拟交换机的方式连接到三种不同应用的网络中,Cisco C4006为对内服务的汇聚层交换机,H3C5500为位于防火墙DMZ区对外提供服务的汇聚层交换机,一卡通网为与校园网独立的网络。

为保证对外服务和一卡通网服务,相应地在各自网络中连接了两个虚拟交换机,进行链路绑定,达到负载均衡和故障切换;对VMkernel内核服务,使用单独的虚拟交换机,设定内部IP地址,实现虚拟服务器在不同ESX物理主机上动态迁移;对Console控制台的服务,设置了两套不同的内部IP地址,分别复用对内和对外网络中虚拟交换机,可以在不同的网络中登录vCenter Server管理中心。vCenter Server采用了物理主机的方式,同时通过vCenter Converter工具制作了虚拟服务器,保障了对ESX物理主机和虚拟服务器的管理。

在光纤存储网络中对两台Cisco MDS9124 Fabric Switch进行级联,ESX物理主机通过两块4GB光纤存储卡连入SAN网络,与存储器两组控制器形成多路径方式,通过多条物理路径从ESX主机到达存储系统上的LUN,调用虚拟服务器。

表2 虚拟服务器和资源分配表

表2为创建的各种类型的虚拟服务器以及分配的硬件资源,并且针对不同虚拟服务器确定不同专人负责,设定权限等级密码,安装安全防护系统,制定全备份、增量备份的定时备份机制。

3.2 构建VMware vSphere系统架构的关键技术

(1)ESX主机应尽量选择相同配置的硬件,硬件型号应满足VMware vSphere公布的兼容列表要求的,才能实现VMware虚拟化系统设计的各个功能应用。

VMware vSphere系统的ESX主机群仅支持具有64位x86 CPU的物理服务器,如AMD Opteron和Intel Xeon的3000/3200、3100/3300、5100/5300、5200/5400、7100/7300、7200/7400等系列型号,对非x86 CPU的小型机和32位的物理服务器不提供支持[ 2]

对于重要应用容错(FT)功能,VMware vSphere系统需要经过严格的验证检查,包括主机上的处理器必须来自与容错兼容的处理器组,主机必须经OEM认证为支持容错,主机配置必须在BIOS中启用了硬件虚拟化(HV),虚拟机操作系统和处理器的组合必须受容错支持,同时需要设置容错的虚拟机不得有多个vCPU、不得有快照等[ 3]

(2)虚拟网络vNetwork架构中有三种网络服务类型的保障:

①一种是将虚拟服务器连接到物理网络。以太网适配器被称为上行链路适配器,它是以虚拟交换机vSwitch的方式将虚拟网络连接到物理网络,在对互连端口进行设置时应设置为Trunk模式,封装dot1q协议,允许各种VLAN的数据包通过。多个网络适配器的绑定是虚拟网络vNetwork架构的一种重要方式,它可以将物理网络和虚拟网络之间的流量负载均衡,也可以在网络适配器出现硬件故障或网络线路中断时提供故障切换。

②另一种网络服务称为VMkernel内核,实现虚拟服务器在不同主机上的动态迁移以及挂载ISO文件提供类似CD-ROM功能。为保证迁移的成功和对虚拟网络不产生影响,提供VMkernel内核服务应单独配置网络适配器,并设置内部私有IP地址,组成单独的专用网络。

③第三种网络服务称为Console服务控制台,为控制中心vCenter提供对各主机的管理。管理了主机也就管理了所有的虚拟服务器,因此Console服务控制台的作用十分重要,一般需要设置内部私有IP地址,提高虚拟系统的安全性。

虚拟服务器提供的应用系统是需要网络对外发布信息和提供服务,建立ESX主机集群系统需要网络进行支撑,虚拟服务器的动态迁移、负载均衡、高可用性与持续不间断运行也需要更大的网络带宽。只有对这三种网络服务提供保障,才能保证整个虚拟化系统正常运行。

(3)SAN存储架构和多路径与故障切换的系统设计。

由于虚拟服务器是以虚拟磁盘VMFS(Virtual Machine File System)类型存在于存储器上,供ESX物理主机调用,因此在物理主机与存储器之间采用多路径的SAN架构,通过多条物理路径从ESX主机到达存储系统上的LUN,如果路径上任一组件出现故障,如光纤存储卡、光纤交换机端口、存储控制器、光纤物理线路等,ESX主机均可以选择其他可用路径,如图3所示:

图3 光纤存储架构图[ 4]

要实现多路径和路径故障切换,需要对光纤交换机进行端口设置,设置VSAN、Domain ID、Zone等相关内容。经过正确设置,才能生成多条路径和实现故障切换。配置正确与否可以通过系统显示的每块光纤卡连接存储器上分配的LUN是否一致,也可以实际测试某一光纤线路出现故障时对整体虚拟化系统有无影响来判断。SAN网络的高效稳定与多路径机制使业务系统的安全稳定得到最大的保证。

(4)ESX主机配置大容量的内存。每一个虚拟服务器的建立都要分配给1GB-2GB以上的内存空间,在ESX主机上建立的虚拟服务器内存容量总和要与ESX主机内存基本相符,不能相差太大,否则会造成虚拟服务器的不稳定。

3.3 VMware虚拟化系统应用体会

以VMware vCenter为主控制台的管理方式很方便管理和部署服务器。传统的机架式或塔式服务器管理离不开键盘、鼠标、显示器,即使像惠普服务器具有iLO2底层操作的远程管理办法,但系统安装还是需要一步一步进行。而以vCenter为控制台的管理方式可以管理所有的虚拟服务器,安装部署一台服务器系统可以在瞬间完成。

vCenter Converter工具可以带来更多的虚拟化应用。它可以将正在运行的远程物理机转换为虚拟机并导入vCenter管理的主机,这种转换是对物理机的远程热克隆,是在源物理机运行其操作系统期间克隆该物理机,转换和迁移过程为无损操作,对源物理机没有任何影响。这个工具可以帮助将老的系统移植到虚拟机上,VMware虚拟系统支持数十种新旧操作系统,不必担心兼容性、可操作性和一些升级带来的影响。同时通过Converter迁移可以将虚拟服务器和物理服务器共同运行,通过实现数据同步达到双机热备或远程灾备的作用。吉林省图书馆就是通过这种虚实结合的方式运行图书馆自动化系统[ 5]

试用数字图书馆产品,如果采用物理服务器,需要搭建软硬件环境,除了安装各种系统、数据库外,还需要对网络及线路进行调整,试用期过后对于未购买的产品,需要恢复原有状态,无形当中为技术人员增添了许多工作量。而采用虚拟服务器,通过事先建立的虚拟机模板,很快就可以部署完成一个满足要求的服务器,试用期过后可以像删除文件一样删除不需要的服务器。

VMware虚拟化的最大好处是使用虚拟化技术中的高可用HA和容错FT功能,实现零宕机硬件维护和升级,保证业务系统高效稳定和不间断运行。VMware虚拟化节约了能源,减少了运行成本,包括数据中心空间、机柜、耗电量、冷气空调以及人力成本,节省了硬件设备的开支,提高了服务器的利用率,使资源利用最大化[ 6]

3.4 VMware虚拟化系统应用中应注意的问题

(1)虚拟服务器的安全防护。虚拟服务器和物理服务器一样面临着安全问题,系统本身也会带来如病毒、系统瘫痪、受到攻击等现象,对虚拟服务器要采用与物理服务器相同的安全措施,防止系统漏洞,安装防毒软件,定期更新升级。

(2)合理制定停电关机的应急处理措施。机房出现停电需要关闭各个设备的时候,应合理有序地关闭虚拟服务器、存储设备、ESX主机、vCenter控制台、交换机等,保证整个VMware系统的稳定和安全。

(3)合理分配虚拟服务器所占资源,规划物理服务器和虚拟服务器应用范围。为虚拟服务器分配的CPU个数和内存大小总量要与ESX主机的CPU总处理能力(包括逻辑CPU和物理CPU)、内存容量总体相当,不能差别过大。对一些网络流量比较大或处理数据量比较大的服务系统,例如视频点播系统、FTP系统、Oracle数据库等,建议采用物理服务器,以减少对虚拟化系统整体的影响。

(4)虚拟化系统中分配不同用户权限,制定虚拟服务器管理制度,明确管理责任。虚拟化技术将众多的应用系统汇集到了复杂的、共享的、集中化的虚拟环境下,具有管理员的权限能够控制所有虚拟服务器、vCenter控制台,对整个虚拟化系统影响很大,因此要对不同的虚拟服务器根据它所使用的部门、院系确定负责人,明确责任,分配相应权限,严格控制对管理员角色的使用,对系统架构做调整时也须仔细谨慎,一条错误的设置语句有可能使所有应用系统无法使用[ 7]

3.5 虚拟服务器的备份

虚拟服务器也会像物理服务器一样感染病毒、受到攻击,也会出现系统蓝屏,因此虚拟服务器的备份非常重要。

虚拟服务器的备份方式可以与物理服务器相同,像VERITAS NetBackup备份系统同样可以在虚拟机上运行。而利用虚拟服务器的VMFS虚拟文件系统特点,使备份虚拟服务器可以像拷贝文件一样进行备份,使用第三方针对虚拟机备份的软件系统如Vizioncore vRanger,还能提供内置的计划任务工具,自动执行备份工作,并支持在线热备或虚拟服务器关机状态下备份,包括全备、增量及差分备份,以减少存储空间。

目前虚拟化技术正越来越广泛地被应用到数字图书馆发展与建设中,它在发挥重要作用的同时,备份工作是一个应引起重视的问题。

4 结 语

本文给出了组建VMware vSphere系统架构、实现服务器虚拟化的方法,只有正确配置系统中每一组成部分,才能达到各个使用功能的效果,真正实现服务器、存储设备和网络硬件的全面虚拟化,降低硬件管理的复杂性。本文在对VMware vSphere体系架构下应用系统的使用中,从对虚拟服务器的合理部署、资源的合理分配、使用的规范管理、系统的安全防护、虚拟服务器的备份与恢复等方面提出了合理的建议,只有合理规划好虚拟化系统架构、合理管理和分配使用权限、建立安全备份机制,才能使数字图书馆建设得到保证和发展。

下一步将研究VMware vSphere的分布式计算和集群解决方案,以及利用虚拟化技术在数字化校园网中建立云计算应用,将图书馆打造成学校的数据中心和信息中心。

参考文献
[1] VMware. VMware vSphere简介[EB/OL]. [2011-10-12]. http://www.vmware.com/cn/support/. [本文引用:1]
[2] VMware. ESX入门[EB/OL]. [2011-10-12]. http://www.vmware.com/cn/support/. [本文引用:1]
[3] VMware. 光纤通道SAN配置指南[EB/OL]. [2011-10-12]. http://www.vmware.com/cn/support/. [本文引用:1]
[4] VMware. 可用性指南[EB/OL]. [2011-10-12]. http://www.vmware.com/cn/support/. [本文引用:1]
[5] 陈思义. VMware在图书馆数据中心管理中的应用[J]. 图书情报论坛, 2010, 30(1): 56-58. [本文引用:1]
[6] 张超. VMware虚拟化服务器的构建方法与展望[J]. 通信技术, 2010, 43(9): 88-91. [本文引用:1]
[7] 周彩阳. 图书馆服务器虚拟化技术可行性分析[J]. 图书馆论坛, 2008, 28(3): 65-67. [本文引用:1]