雞蛋與籃子 虛擬普及的攔路石
虛擬化技術(shù)自誕生之日起,即被IT業(yè)界廣泛肯定,但在虛擬化被廣泛認(rèn)同并高呼虛擬化時代來臨的今天,我們看到除了部分系統(tǒng)的集中使用外
安全問題其實自計算機誕生之日起就一直存在,比如數(shù)據(jù)安全、系統(tǒng)安全、應(yīng)用安全、人文安全等等,而我們可以通過應(yīng)用RAID、雙機、負(fù)載均衡、安全策略等技術(shù)來改善安全環(huán)境,其中備份,系統(tǒng)分散冗余都是安全的重要措施。而虛擬化技術(shù)的出現(xiàn),恰恰是系統(tǒng)集中部署于一個平臺上,也就是多個雞蛋在一個籃子里,大家難免把目光的焦點都集中在虛擬化技術(shù)與安全的對立面上,自然系統(tǒng)平臺這個“藍(lán)子”就表現(xiàn)得無比重要;那為什么不能把虛擬化技術(shù)與安全措施結(jié)合,使用戶在大幅提高投資回報率的同時,得到更高的可靠性呢?
浪潮的研究發(fā)現(xiàn),在系統(tǒng)安全的方面,大多數(shù)客戶認(rèn)為服務(wù)器的雙機熱備方案是一個最好的選擇,對于建立一個穩(wěn)定、可靠的信息系統(tǒng)是非常重要的。如果系統(tǒng)中沒有什么重要應(yīng)用,當(dāng)然不用采用雙機系統(tǒng)。如果應(yīng)用停止五鐘都會影響工作,那么雙機熱備就是必須的。其實許多客戶認(rèn)為每一個上線運轉(zhuǎn)的應(yīng)用都是非常重要的,有部署雙機的需求,而傳統(tǒng)的雙機熱備方案復(fù)雜的配置過程、昂貴的設(shè)備投資往往讓客戶望而卻步,但是在此種情況下,客戶之能忍痛割愛,舍而求其次。
浪潮虛擬雙機,破解雞蛋籃子難題
做為服務(wù)器業(yè)界領(lǐng)先廠商的浪潮,一直致力于虛擬化方案的研究和推廣,安全問題自然也是困擾浪潮在該方向前進速度的一個制約因素,業(yè)界虛擬化技術(shù)的領(lǐng)先者亦都將解決解決虛擬機的安全問題作為一個主要課題;因此浪潮從系統(tǒng)廠商的角度出發(fā),以研究客戶的應(yīng)用為基礎(chǔ),致力于利用虛擬化技術(shù)與系統(tǒng)應(yīng)用策略的整合應(yīng)用,使虛擬化技術(shù)成為安全的一個有效組成部分而非制約因素,來實現(xiàn)”利用虛擬化技術(shù)以最小化的成本實現(xiàn)客戶應(yīng)用安全最大化”的目標(biāo)。為此浪潮選擇在IDF大會上與大家一起分享這一業(yè)界領(lǐng)先的廠商級服務(wù)器系統(tǒng)虛擬化安全解決方案。
浪潮本次展示的方案是虛擬化技術(shù)結(jié)合雙機熱備技術(shù)的一個應(yīng)用方案,簡單而言,就是利用虛擬化技術(shù)在一臺物理機器上創(chuàng)建多個虛擬機,與多個運轉(zhuǎn)不同應(yīng)用的物理機實現(xiàn)雙機熱備,從而達(dá)到一對多的系統(tǒng)安全熱備方案,同時亦可實現(xiàn)對創(chuàng)建在不同物理機上的虛擬機之間的虛擬機熱備方案。
圖1 演示方案邏輯圖
本次展示的方案中,使用了一臺配置6刀片的浪潮NX660D 刀片服務(wù)器作為物理機,分為三臺一組,共計兩組來分別運行windows與linux操作系統(tǒng)及應(yīng)用;在兩臺浪潮四路服務(wù)器NF560D2 與NF520D2兩臺物理機上分別創(chuàng)建6個虛擬機,每臺服務(wù)器中創(chuàng)建的三個虛擬機與NX660D刀片服務(wù)器中三個刀片進行一對一熱備;通過外置的數(shù)據(jù)共享存儲來實現(xiàn)業(yè)務(wù)的連續(xù)性;其他創(chuàng)建的虛擬機分別執(zhí)行不同的任務(wù),如圖1所示。
其配置結(jié)構(gòu)如圖2所示,心跳線使用千兆網(wǎng)卡直接使用網(wǎng)線連接配置成私有網(wǎng)絡(luò)。刀片和服務(wù)器通過網(wǎng)線連接到共享存儲浪潮AS300上。
外網(wǎng)和內(nèi)網(wǎng)同時監(jiān)測的好處是避免了心跳線的單點故障,從而不會導(dǎo)致因心跳線故障而帶來的誤切換。當(dāng)主機通過“心跳監(jiān)測”一旦監(jiān)測到主機出現(xiàn)故障時,備機將在線接管故障主機的所有工作包括在RAID 共享存儲上的數(shù)據(jù),不會中斷正常的網(wǎng)絡(luò)服務(wù)。共享存儲自帶RAID 控制器,能實現(xiàn)RAID0,1,5 等RAID 級別,用戶可以選擇適當(dāng)?shù)募墑eRAID 提高共享存儲中數(shù)據(jù)的可用性和性能。
如圖3所描述的那樣,NF560D和NX660D 都通過網(wǎng)線與共享存儲(浪潮 As300Storage)連接。在NX660D刀片服務(wù)器上,每一個刀片都安裝
這里的雙機熱備份是刀片(NX660D)中的每個刀片為物理主機(Primary Server),另一臺服務(wù)器(NF560D2)中的多個虛擬主機環(huán)境(VPE)作為備份機(Standby Server),在系統(tǒng)正常情況下,工作機為應(yīng)用系統(tǒng)提供服務(wù),備份機(VPE)監(jiān)視工作機的運行情況(工作機同時也在檢測備份機是否正常),當(dāng)工作機出現(xiàn)異常,不能支持應(yīng)用系統(tǒng)運營時,備份機(VM1)主動接管(Take Over)工作機的工作,繼續(xù)支持關(guān)鍵應(yīng)用服務(wù),保證系統(tǒng)不間斷的運行(Non-Stop)。
圖3 虛擬機互備示意圖
實現(xiàn)的功能:
●服務(wù)器電源故障時,能實現(xiàn)自動切換
●服務(wù)器的硬盤、CPU、RAM 發(fā)生故障時,實現(xiàn)自動切換
●網(wǎng)絡(luò)連接發(fā)生故障時(如網(wǎng)卡、網(wǎng)線故障),實現(xiàn)自動切換
●操作系統(tǒng)、數(shù)據(jù)庫或應(yīng)用程序發(fā)生故障時,應(yīng)能實現(xiàn)自動切換
●提供手動切換功能,使系統(tǒng)管理員可以在主機負(fù)載過大時或其它適
●當(dāng)?shù)臅r候,實現(xiàn)手動切換。
●安全完成切換多次。
在這個演示方案中不但實現(xiàn)了Linux系統(tǒng)下的虛擬雙機技術(shù),而且還有windows下的虛擬雙機技術(shù)。由于虛擬機技術(shù)的產(chǎn)生、發(fā)展,改變了
浪潮虛擬雙機方案,打破了安全與投資回報不可兼得的“雞蛋籃子”悖論,具有極大的客戶價值。
●創(chuàng)新思路,將虛擬化技術(shù)與安全策略結(jié)合,充分發(fā)掘虛擬化技術(shù)在安全應(yīng)用方面的價值點,迅速拿出應(yīng)用解決方案,使客戶的投資基本不增加的情況下,信息化應(yīng)用系統(tǒng)安全性的到全面保障。
●驅(qū)動價值,本方案與傳統(tǒng)的雙機方案不同的地方在于:傳統(tǒng)的雙機是在兩臺物理服務(wù)器之間進行雙機配置,而本方案是在將多臺物理主機與另外一臺物理主機上運行的虛擬機進行雙機配置,從而實現(xiàn)虛擬主機對物理主機的雙機配置,大大節(jié)約客戶硬件資源,還有浪潮虛擬雙機部署維護十分簡單,輕點鼠標(biāo)就可完成。
●這對于想提高現(xiàn)有系統(tǒng)的安全等級,又想節(jié)省投資的客戶來說是個好消息,這個方案不需要改變現(xiàn)有的系統(tǒng)架構(gòu),更不需要系統(tǒng)遷移等高難度工作,較少投資,簡單易行。
點評
虛擬化本身所具有的巨大價值,決定了其走入尋常客戶只是時間問題。現(xiàn)在虛擬化“叫好不叫座”主要是客戶的認(rèn)知問題,雖然在07年包括在 Intel在內(nèi)中國廠商都在大力推廣,但是由于缺乏解決方案及切身體驗,客戶“耳聽為虛“,無法”眼見為實”,具有濃重的觀望情緒。浪潮作為一個服務(wù)器廠商,大力推廣虛擬化解決方案,進行客戶體驗活動,不僅切中問題要害,也符合其自身的企業(yè)定位,應(yīng)該具有良好的前景。
