雞蛋與籃子 虛擬普及的攔路石

　　虛擬化技術(shù)自誕生之日起，即被IT業(yè)界廣泛肯定，但在虛擬化被廣泛認(rèn)同并高呼虛擬化時(shí)代來臨的今天，我們看到除了部分系統(tǒng)的集中使用外

，仍然是“吆喝的響，賣的少”，人們疑慮集中在“雞蛋與藍(lán)子”的討論上，也就是虛擬機(jī)的安全問題。

　　安全問題其實(shí)自計(jì)算機(jī)誕生之日起就一直存在，比如數(shù)據(jù)安全、系統(tǒng)安全、應(yīng)用安全、人文安全等等，而我們可以通過應(yīng)用RAID、雙機(jī)、負(fù)載均衡、安全策略等技術(shù)來改善安全環(huán)境，其中備份，系統(tǒng)分散冗余都是安全的重要措施。而虛擬化技術(shù)的出現(xiàn)，恰恰是系統(tǒng)集中部署于一個(gè)平臺(tái)上，也就是多個(gè)雞蛋在一個(gè)籃子里，大家難免把目光的焦點(diǎn)都集中在虛擬化技術(shù)與安全的對(duì)立面上，自然系統(tǒng)平臺(tái)這個(gè)“藍(lán)子”就表現(xiàn)得無比重要;那為什么不能把虛擬化技術(shù)與安全措施結(jié)合，使用戶在大幅提高投資回報(bào)率的同時(shí)，得到更高的可靠性呢?

　　浪潮的研究發(fā)現(xiàn)，在系統(tǒng)安全的方面，大多數(shù)客戶認(rèn)為服務(wù)器的雙機(jī)熱備方案是一個(gè)最好的選擇，對(duì)于建立一個(gè)穩(wěn)定、可靠的信息系統(tǒng)是非常重要的。如果系統(tǒng)中沒有什么重要應(yīng)用，當(dāng)然不用采用雙機(jī)系統(tǒng)。如果應(yīng)用停止五鐘都會(huì)影響工作，那么雙機(jī)熱備就是必須的。其實(shí)許多客戶認(rèn)為每一個(gè)上線運(yùn)轉(zhuǎn)的應(yīng)用都是非常重要的，有部署雙機(jī)的需求，而傳統(tǒng)的雙機(jī)熱備方案復(fù)雜的配置過程、昂貴的設(shè)備投資往往讓客戶望而卻步，但是在此種情況下，客戶之能忍痛割愛，舍而求其次。

　　浪潮虛擬雙機(jī)，破解雞蛋籃子難題

　　做為服務(wù)器業(yè)界領(lǐng)先廠商的浪潮,一直致力于虛擬化方案的研究和推廣，安全問題自然也是困擾浪潮在該方向前進(jìn)速度的一個(gè)制約因素，業(yè)界虛擬化技術(shù)的領(lǐng)先者亦都將解決解決虛擬機(jī)的安全問題作為一個(gè)主要課題;因此浪潮從系統(tǒng)廠商的角度出發(fā)，以研究客戶的應(yīng)用為基礎(chǔ)，致力于利用虛擬化技術(shù)與系統(tǒng)應(yīng)用策略的整合應(yīng)用，使虛擬化技術(shù)成為安全的一個(gè)有效組成部分而非制約因素，來實(shí)現(xiàn)”利用虛擬化技術(shù)以最小化的成本實(shí)現(xiàn)客戶應(yīng)用安全最大化”的目標(biāo)。為此浪潮選擇在IDF大會(huì)上與大家一起分享這一業(yè)界領(lǐng)先的廠商級(jí)服務(wù)器系統(tǒng)虛擬化安全解決方案。

　　浪潮本次展示的方案是虛擬化技術(shù)結(jié)合雙機(jī)熱備技術(shù)的一個(gè)應(yīng)用方案，簡(jiǎn)單而言，就是利用虛擬化技術(shù)在一臺(tái)物理機(jī)器上創(chuàng)建多個(gè)虛擬機(jī)，與多個(gè)運(yùn)轉(zhuǎn)不同應(yīng)用的物理機(jī)實(shí)現(xiàn)雙機(jī)熱備，從而達(dá)到一對(duì)多的系統(tǒng)安全熱備方案，同時(shí)亦可實(shí)現(xiàn)對(duì)創(chuàng)建在不同物理機(jī)上的虛擬機(jī)之間的虛擬機(jī)熱備方案。

　　圖1 演示方案邏輯圖

　　本次展示的方案中，使用了一臺(tái)配置6刀片的浪潮NX660D 刀片服務(wù)器作為物理機(jī)，分為三臺(tái)一組，共計(jì)兩組來分別運(yùn)行windows與linux操作系統(tǒng)及應(yīng)用;在兩臺(tái)浪潮四路服務(wù)器NF560D2 與NF520D2兩臺(tái)物理機(jī)上分別創(chuàng)建6個(gè)虛擬機(jī)，每臺(tái)服務(wù)器中創(chuàng)建的三個(gè)虛擬機(jī)與NX660D刀片服務(wù)器中三個(gè)刀片進(jìn)行一對(duì)一熱備;通過外置的數(shù)據(jù)共享存儲(chǔ)來實(shí)現(xiàn)業(yè)務(wù)的連續(xù)性;其他創(chuàng)建的虛擬機(jī)分別執(zhí)行不同的任務(wù)，如圖1所示。

　　其配置結(jié)構(gòu)如圖2所示，心跳線使用千兆網(wǎng)卡直接使用網(wǎng)線連接配置成私有網(wǎng)絡(luò)。刀片和服務(wù)器通過網(wǎng)線連接到共享存儲(chǔ)浪潮AS300上。

　　外網(wǎng)和內(nèi)網(wǎng)同時(shí)監(jiān)測(cè)的好處是避免了心跳線的單點(diǎn)故障，從而不會(huì)導(dǎo)致因心跳線故障而帶來的誤切換。當(dāng)主機(jī)通過“心跳監(jiān)測(cè)”一旦監(jiān)測(cè)到主機(jī)出現(xiàn)故障時(shí)，備機(jī)將在線接管故障主機(jī)的所有工作包括在RAID 共享存儲(chǔ)上的數(shù)據(jù)，不會(huì)中斷正常的網(wǎng)絡(luò)服務(wù)。共享存儲(chǔ)自帶RAID 控制器，能實(shí)現(xiàn)RAID0，1，5 等RAID 級(jí)別，用戶可以選擇適當(dāng)?shù)募?jí)別RAID 提高共享存儲(chǔ)中數(shù)據(jù)的可用性和性能。

如圖3所描述的那樣，NF560D和NX660D 都通過網(wǎng)線與共享存儲(chǔ)(浪潮 As300Storage)連接。在NX660D刀片服務(wù)器上，每一個(gè)刀片都安裝

了Windows server2003系統(tǒng)作為物理主機(jī)運(yùn)行主要的業(yè)務(wù)。在NF560D2上利用虛擬化技術(shù)在服務(wù)器上同時(shí)分出多個(gè)VPE(虛擬主機(jī)環(huán)境)，每個(gè)VPE同樣是運(yùn)行 Windows server 2003系統(tǒng)。同時(shí)將存儲(chǔ)AS300中的一個(gè)LUN (LUN1)同時(shí)分給其中一個(gè)刀片，如Blade1 和 NF560D2上一個(gè)虛擬主機(jī)VPE1 ，這樣做的目的是為了保證雙機(jī)的存儲(chǔ)數(shù)據(jù)共享。

　　這里的雙機(jī)熱備份是刀片(NX660D)中的每個(gè)刀片為物理主機(jī)(Primary Server)，另一臺(tái)服務(wù)器(NF560D2)中的多個(gè)虛擬主機(jī)環(huán)境(VPE)作為備份機(jī)(Standby Server)，在系統(tǒng)正常情況下，工作機(jī)為應(yīng)用系統(tǒng)提供服務(wù)，備份機(jī)(VPE)監(jiān)視工作機(jī)的運(yùn)行情況(工作機(jī)同時(shí)也在檢測(cè)備份機(jī)是否正常)，當(dāng)工作機(jī)出現(xiàn)異常，不能支持應(yīng)用系統(tǒng)運(yùn)營(yíng)時(shí)，備份機(jī)(VM1)主動(dòng)接管(Take Over)工作機(jī)的工作，繼續(xù)支持關(guān)鍵應(yīng)用服務(wù)，保證系統(tǒng)不間斷的運(yùn)行(Non-Stop)。

 

　　圖3 虛擬機(jī)互備示意圖

　　實(shí)現(xiàn)的功能：

　　●服務(wù)器電源故障時(shí)，能實(shí)現(xiàn)自動(dòng)切換

　　●服務(wù)器的硬盤、CPU、RAM 發(fā)生故障時(shí)，實(shí)現(xiàn)自動(dòng)切換

　　●網(wǎng)絡(luò)連接發(fā)生故障時(shí)(如網(wǎng)卡、網(wǎng)線故障)，實(shí)現(xiàn)自動(dòng)切換

　　●操作系統(tǒng)、數(shù)據(jù)庫或應(yīng)用程序發(fā)生故障時(shí)，應(yīng)能實(shí)現(xiàn)自動(dòng)切換

　　●提供手動(dòng)切換功能，使系統(tǒng)管理員可以在主機(jī)負(fù)載過大時(shí)或其它適

　　●當(dāng)?shù)臅r(shí)候，實(shí)現(xiàn)手動(dòng)切換。

　　●安全完成切換多次。

在這個(gè)演示方案中不但實(shí)現(xiàn)了Linux系統(tǒng)下的虛擬雙機(jī)技術(shù)，而且還有windows下的虛擬雙機(jī)技術(shù)。由于虛擬機(jī)技術(shù)的產(chǎn)生、發(fā)展，改變了

傳統(tǒng)的雙機(jī)模式，不再需要兩臺(tái)對(duì)等的物理機(jī)做雙機(jī)，可以采用虛擬化技術(shù)，用虛擬機(jī)跟物理機(jī)做雙機(jī)，也可以很好的解決同類問題;采用虛擬機(jī)加物理機(jī)的方案，在某些系統(tǒng)資源過剩的環(huán)境下，可以充分利用這些空歇的資源，做到充分利用這些資源，這是虛擬化的一個(gè)益處所在。采用虛擬機(jī)跟物理機(jī)的雙機(jī)方案，由于一臺(tái)物理機(jī)器上可以安裝多個(gè)虛擬機(jī)，不但充分利用了現(xiàn)有資源，而且從某種意義上來說降低了成本，并且也能達(dá)到實(shí)際環(huán)境的要求，做到最小成本的無間斷服務(wù)。

　　浪潮虛擬雙機(jī)方案，打破了安全與投資回報(bào)不可兼得的“雞蛋籃子”悖論，具有極大的客戶價(jià)值。

　　●創(chuàng)新思路，將虛擬化技術(shù)與安全策略結(jié)合，充分發(fā)掘虛擬化技術(shù)在安全應(yīng)用方面的價(jià)值點(diǎn)，迅速拿出應(yīng)用解決方案，使客戶的投資基本不增加的情況下，信息化應(yīng)用系統(tǒng)安全性的到全面保障。

　　●驅(qū)動(dòng)價(jià)值，本方案與傳統(tǒng)的雙機(jī)方案不同的地方在于：傳統(tǒng)的雙機(jī)是在兩臺(tái)物理服務(wù)器之間進(jìn)行雙機(jī)配置，而本方案是在將多臺(tái)物理主機(jī)與另外一臺(tái)物理主機(jī)上運(yùn)行的虛擬機(jī)進(jìn)行雙機(jī)配置，從而實(shí)現(xiàn)虛擬主機(jī)對(duì)物理主機(jī)的雙機(jī)配置，大大節(jié)約客戶硬件資源，還有浪潮虛擬雙機(jī)部署維護(hù)十分簡(jiǎn)單，輕點(diǎn)鼠標(biāo)就可完成。

　　●這對(duì)于想提高現(xiàn)有系統(tǒng)的安全等級(jí)，又想節(jié)省投資的客戶來說是個(gè)好消息，這個(gè)方案不需要改變現(xiàn)有的系統(tǒng)架構(gòu)，更不需要系統(tǒng)遷移等高難度工作，較少投資，簡(jiǎn)單易行。

　　點(diǎn)評(píng)

　　虛擬化本身所具有的巨大價(jià)值，決定了其走入尋?？蛻糁皇菚r(shí)間問題?，F(xiàn)在虛擬化“叫好不叫座”主要是客戶的認(rèn)知問題，雖然在07年包括在 Intel在內(nèi)中國(guó)廠商都在大力推廣，但是由于缺乏解決方案及切身體驗(yàn)，客戶“耳聽為虛“，無法”眼見為實(shí)”，具有濃重的觀望情緒。浪潮作為一個(gè)服務(wù)器廠商，大力推廣虛擬化解決方案，進(jìn)行客戶體驗(yàn)活動(dòng)，不僅切中問題要害，也符合其自身的企業(yè)定位，應(yīng)該具有良好的前景。