分行服务器虚拟化的建设和运维实践

服务器虚拟化技术近年飞速发展，各商业银行开展了X86架构服务器虚拟化应用。服务器虚拟化将服务器物理资源抽象成逻辑资源，让一台服务器变成几台甚至上百台相互隔离的虚拟服务器，不但提高了资源整合利用率，更可以灵活地进行CPU、内存等硬件资源的动态管理，形成服务器资源池，简化运维管理，让IT对业务的变化更具适应力。

        然而，与总行相比，分行X86服务器虚拟化建设过程中，存在规模比较小、基础设施资源环境有差异，人员技术储备比较欠缺等特点，因此，如何合理设计架构，确保分行虚拟化资源池既经济实用又安全可靠；如何做好运维管理工作，保障系统投产后稳定安全运行，是值得研究的问题。

一、虚拟化平台建设的目标

        分行虚拟化平台建设有多方面的驱动因素，最主要的是提高系统可用性、提高资源利用率和提升业务响应能力，构建灵活的基础设施平台。

        1．提高系统可用性
        分行部署的信息系统中比较关键的实时对外服务的系统，如分行大前置、支付结算综合业务系统、银企直联等，是采用双机热备方式，其他大多数内部管理类信息系统均采用冷备、互备、多备一的模式，甚至还有的没有备机，当这些系统发生故障需要切换到备机时，需先在备机上恢复数据，故障恢复时间较长。此外，分行目前仍有一些信息系统在沿用Unix，而支持Unix的服务器都已经超龄服役，存在很大运行风险。

        采用虚拟化技术，不但可以通过物理机的动态迁移和高可用（High Availability，HA），还可以实现动态负载均衡，提高系统快速恢复能力、缩短恢复时间、降低运行风险，进而提高系统的可用性。

        2．提高资源利用率
        随着分行多年各类信息系统的建设，机房部署的设备数量越来越多，规模较大的分行有150台左右的不同品牌、不同型号的服务器，部分分行机房资源捉襟见肘，所剩无几。此外，设备数量的不断增长导致电力负荷也直线上升，个别分行UPS负载接近安全线。然而，与之形成鲜明对比的是，按照传统的“烟囱”模式部署的系统的CPU、内存、存储的资源利用率很低下，90％的服务器CPU利用率在15％以下。因此，分行非常希望通过虚拟化平台建设来整合服务器计算资源，提升资源利用率，同时，可以淘汰一批超期服役或已经失去厂商支持的设备，有效缓解机房的空间和电力资源紧张的问题。

        3．提升新业务响应能力
        近年，分行当地特色业务营销也日趋激烈，信息科技需要具备新系统快速投产部署的能力。传统立项、开发、采购服务器、安装部署的模式周期比较长，难以应对一些上线时间急迫的业务需求。通过虚拟化资源池的建设，在每个集群中预留一定的资源空间，就可获得快速部署能力，从容应对快速变化的市场的挑战。

二、虚拟化平台方案设计思路

        1．科学开展需求分析
        分行虚拟化平台建设虽然规模小，但是“麻雀虽小，五脏俱全”，而且分行需求有其特色，因此，做好需求分析是前提。

        首先列出准备迁移的物理服务器清单，对这些服务器是否适合虚拟化进行评估，筛选出不适合虚拟化的系统，以下情况不适合迁移到虚拟化环境：

        （1）服务器需要使用特殊硬件设备，如加密卡、USB加密狗、服务器扩展专用板卡等；

        （2）软件许可需要绑定硬件设备的；

        （3）应用I/O访问频繁或服务器性能要求较高的系统。

        接着，逐一收集待迁移服务器的硬件配置情况（包括CPU、内存、存储），运行性能情况，网络部署要求以及业务连续性要求等，形成迁移服务器需求表，为后续虚拟化资源池方案设计提供依据。

        经过需求收集和分析，笔者发现分行服务器虚拟化资源池初期建设的规模不大，一般分行在20台虚拟机左右，每台虚拟机的性能要求不高，一般不超过200000TPMC，而且这20台分别属于不同的网段，包括业务网段、第三方接入区（DMZ区）、办公网段。

        2．制定完整的架构方案
        根据分行的实际需求，确定分行虚拟化平台建设项目选用VMware vSphere ESXi V5企业版。在制定虚V化平台时，可以从以下四个方面展开设计：

        （1）集群构成方式。在试点案例中，一个最小单位的虚拟化资源池由3台物理机构成（即一个集群），其中2台ESX服务器各部署10个虚拟机，另l台作为备份服务器，当任意一台宿主机发生故障时，都可以将其上的虚拟机迁移至这台备份服务器上。如果后续分行需要部署更多的虚拟机，则可以通过增加ESX服务器的方式，水平扩展该集群，但考虑到宿主机故障转移的需要，一个集群的宿主机的数量不宜超过8台，即达到8备1的结构。由于性能需求不高，服务器的机型可以选择较低端的入门级PC服务器，如HP DL380G7服务器。虚拟机集群需要单独设置一台服务器安装vSphere集中管理软件vCenter Server V5 Ul，对宿主机及其上的虚拟机进行统一的管理和监控。对于有条件的分行，还可以与生产运维集中监控平台进行集成。虚拟化平台系统架构示意如图l所示。
 

        （2）虚拟机部署和资源分配。可以依据前期需求分析阶段形成的迁移服务器需求表，评估哪些虚拟机适合部署在一台宿主机上。建议把对资源需求较大和较小的虚拟机部署在一个宿主机上。此外，要确定虚拟机是使用HA模式还是需要使用容错（Fault To1erance，FT）模式。对于一般应用，使用HA模式即可以满足计划外停机快速恢复的要求，如有特别高的业务连续性要求，则可以考虑采用“计划外零宕机”FT模式保护。

 1 2 下一页 尾页

扫码即可手机
阅读转发此文