益食品(蘇州)有限公司是美國維益食品公司在中國成立的一家分公司,1992年成立至今20年時(shí)間已發(fā)展成為中國市場占有率第一的奶油制造商,銷售產(chǎn)品包括奶油、休閑食品、冷凍甜點(diǎn)。伴隨著業(yè)務(wù)的不斷增長,該公司對IT系統(tǒng)應(yīng)用、管理的要求也日漸提高,特別是如何存儲和管理業(yè)務(wù)產(chǎn)生的大量數(shù)據(jù)更關(guān)系到整個(gè)公司運(yùn)行的成敗。2011年起,公司開始使用VMware虛擬化技術(shù)改善IT系統(tǒng),但目前仍然存在IT資源利用率低、維護(hù)成本高和運(yùn)維工作量大等問題.為了解決IT系統(tǒng)存在的不足和滿足公司未來業(yè)務(wù)發(fā)展的要求,提出采用vSphere技術(shù)在公司內(nèi)部部署私有云,在已有虛擬化平臺的基礎(chǔ)上對底層硬件進(jìn)行整合利用。
1、 IT系統(tǒng)現(xiàn)狀
為了能較為順利的部署vSphere私有云,對維益食品(蘇州)有限公司現(xiàn)有IT系統(tǒng)做了一個(gè)詳細(xì)的調(diào)查。該公司擁有良好的IT基礎(chǔ)環(huán)境,內(nèi)部鋪設(shè)的是千兆以太網(wǎng),共使用5臺物理服務(wù)器(分別有Cisco7985、HP ML370G6、HPDL380 G7等)和2臺虛擬主機(jī),并搭建了Dell EquatLogic 1GbE iSCSI磁盤陣列以及VERITASBackup Exec 12d磁帶備份環(huán)境。在虛擬化方面,利用VMware Server構(gòu)建虛擬化平臺整合了部分應(yīng)用,例如HR考勤系統(tǒng)、遠(yuǎn)程語音接入等。現(xiàn)有IT系統(tǒng)為整個(gè)公司150多個(gè)終端用戶提供業(yè)務(wù)支持.由于公司領(lǐng)導(dǎo)一直比較注重IT投入,所以從整體上看該IT系統(tǒng)性能相對其它同行企業(yè)而言是處于領(lǐng)先水平的。但調(diào)查結(jié)果表明其仍然存在很多不足。一方面,在近20年的發(fā)展過程中,維益食品(蘇州)有限公司曾分別引進(jìn)了不同的IT應(yīng)用系統(tǒng),造成目前由不同供應(yīng)商提供不同架構(gòu)產(chǎn)品的局面,形成了分散的IT信息孤島,給系統(tǒng)的管理、維護(hù)和安全保障都帶來了困難.另一方面,雖然已經(jīng)使用VMwareServer搭建了2臺虛擬主機(jī),但因?yàn)樗鼈儾恢С諬A、Redundancy、Migration等服務(wù),所以在虛擬主機(jī)上運(yùn)行的都是些不重要的應(yīng)用,未能有效使用虛擬化技術(shù)提供的強(qiáng)大功能。第三方面,現(xiàn)有的物理服務(wù)器一般都只購買3年7×24的售后服務(wù),那么在售后服務(wù)結(jié)束后就需要將關(guān)鍵的應(yīng)用遷移到另外的服務(wù)器上。并且,當(dāng)公司有新的業(yè)務(wù)需求對,往往要配置新的應(yīng)用甚至購買新的服務(wù)器來滿足新的需求。這些工作通常要花2—3周的時(shí)間才能完成。最后,IT系統(tǒng)各類資源的增加使得運(yùn)維范圍不斷擴(kuò)大,IT管理員工作強(qiáng)度逐漸加大,并且硬件維護(hù)成本(電力、冷卻等成本)也與日俱增。但令人不滿的是,在運(yùn)維負(fù)擔(dān)、成本增加的同時(shí),IT資源利用率卻非常低,IT資源沒有得到有效的使用.如表1所示是各服務(wù)器CPU的利用率統(tǒng)計(jì)表,數(shù)據(jù)顯示利用率最高的是VM Host(虛擬主機(jī))也只有35%,F(xiàn)ileServer(3℃件服務(wù)器)利用率為30%,其它服務(wù)器都低于5%.因此,種種情況表明現(xiàn)有IT系統(tǒng)必須進(jìn)行改善。
表1 私有云部署前的服務(wù)器CPU利用率
2、vShpere私有云部署方案
當(dāng)調(diào)查發(fā)現(xiàn)維益食品(蘇州)有限公司現(xiàn)有IT系統(tǒng)存在不足后,怎樣解決這些不足就成為該公司IT管理員當(dāng)前急需完成的工作。認(rèn)真分析表1的數(shù)據(jù),可以發(fā)現(xiàn)VM Host的利用率比其它物理服務(wù)器的都要高,這表明采用虛擬化技術(shù)是能夠提升服務(wù)器的利用率的。但僅僅提升利用率還不夠,為了解決上述的其它不足以及進(jìn)一步推動(dòng)公司IT系統(tǒng)的整合,經(jīng)IT管理員與公司外部技術(shù)專家多次討論、認(rèn)證后決定在公司內(nèi)部部署私有云。私有云是云計(jì)算的三種模型之一,它是為某個(gè)企業(yè)獨(dú)立使用而構(gòu)建的,能夠?qū)崿F(xiàn)對企業(yè)內(nèi)部網(wǎng)絡(luò)、數(shù)據(jù)和服務(wù)的最有效控制和支持。這種云計(jì)算模型將給企業(yè)IT系統(tǒng)帶來全新的使用、管理方式和可觀的收益嘲.當(dāng)前,企業(yè)的私有云可外包給Sun、IBM或Amazon等云計(jì)算專業(yè)提供商承建,也可由公司自己的IT部門使用云計(jì)算技術(shù)廠商提供的支持完成該項(xiàng)工作。但考慮到公司所能支付的經(jīng)費(fèi),特別是最好能繼續(xù)利用已搭建的VMware Server虛擬化基礎(chǔ)設(shè)施,因此決定讓IT員工采用VMware公司的vSphere技術(shù)來部署私有云。
2.1總體架構(gòu)
vSphere不是一個(gè)單獨(dú)的產(chǎn)品,它包含一系列功能不同的組件。其核心VMware ESX/ESXiServer可以直接安裝在物理服務(wù)器上,運(yùn)行后形成虛擬層為終端用戶虛擬機(jī)的工作提供支持。當(dāng)多臺VMwareESX/ESXi Server組合在一起并作為整體管理時(shí),它們聚合的IT資源組成了群集。再加上管理端vCenter、vSphere Client以及備份服務(wù)器Backup Server等,就將IT系統(tǒng)整合為私有云。
圖1 vSphere私有云總體架構(gòu)
如圖1所示,是維益食品(蘇州)有限公司搭建的私有云總體架構(gòu)。在2臺CISCO UCS R250服務(wù)器(In—tel CPU E5620 2.4GHz,16GB內(nèi)存)上安裝ESXServer,IP地址分別為10.51.0.141和10.51.0.151.安裝vCenter作為私有云管理端,IP地址為lo.51.0.108,并將ESX Server添加到vCenter控制臺中。另外,在IT管理員的PC機(jī)上安裝vSphere Client實(shí)現(xiàn)異地連接vCenter,進(jìn)而在vSphere Client上可以遠(yuǎn)程管理ESXServer。并且,在已有的磁盤陣列基礎(chǔ)上使用IP SAN技術(shù)實(shí)現(xiàn)共享存儲(Storage)來承載VM(虛擬機(jī))文件及其數(shù)據(jù)。
2.2關(guān)鍵技術(shù)實(shí)現(xiàn)
(1)私有云的服務(wù)器合并。服務(wù)器合并,指在私有云內(nèi)部利用虛擬化技術(shù)將大部分物理服務(wù)器中的應(yīng)用虛擬化之后合并到少數(shù)虛擬服務(wù)器上運(yùn)行。這種服務(wù)器工作模式能夠提高服務(wù)器的資源利用率。但這并不意味著可以無限的合并服務(wù)器來提高利用率,而是要在公司的所有服務(wù)都能正常運(yùn)行的前提下來實(shí)現(xiàn)服務(wù)器的合理合并。根據(jù)維益食品(蘇州)有限公司當(dāng)前的業(yè)務(wù)需求和未來3年的發(fā)展計(jì)劃,統(tǒng)計(jì)得到其所需的計(jì)算能力最終折算為CPU的情況見表2。下面按照文獻(xiàn)[5]給出的服務(wù)器合并率分析搭建私有云所需購買的IT資源.在實(shí)測經(jīng)驗(yàn)值(利用率達(dá)到65%是CPU的應(yīng)用界限)的指導(dǎo)下,私有云使用的物理服務(wù)器的CPU處理能力至少要達(dá)到12.5/o.65≈19.2 GHZ才行.另一方面,因?yàn)樘摂M機(jī)的CPU是以vCPU(虛擬CPU)為單位來分配的,所以應(yīng)該在統(tǒng)計(jì)vCPU個(gè)數(shù)后再計(jì)算pCPU(實(shí)體CPU)所需的數(shù)量.根據(jù)維益食品(蘇州)有限公司的業(yè)務(wù)需求,以及參考原物理服務(wù)器CPU數(shù)量、CPU利用率來為虛擬機(jī)配置vCPU。負(fù)載較大的虛擬機(jī)1臺,配置8個(gè)vCPU;中度負(fù)載的虛擬機(jī)4臺,每臺配置5個(gè)vCPU;低負(fù)載的虛擬機(jī)2臺,每臺配置2個(gè)vCPU.那么,共需要32個(gè)vCPU.如果設(shè)定服務(wù)器合并率為2,即每個(gè)pCPU承載2個(gè)vCPU,么需要16個(gè)pCPU,換算成4核CPU要4顆。根據(jù)CPU總處理能力要達(dá)到19.2GHz以及需要4顆4核CPU,因此選定2臺CISCO UCS R250服務(wù)器(Intel CPU E5620 2.4GHz,16GB內(nèi)存)來搭建私有云.在此要注意的是,因?yàn)閮?nèi)存可以很方便的動(dòng)態(tài)擴(kuò)展,所以剛開始時(shí)只配備能滿足當(dāng)前需求的32G內(nèi)存即可。
表2 公司未來3年需要的計(jì)算資源
(2)私有云安全管理.私有云需要從網(wǎng)絡(luò)安全、虛擬機(jī)安全、數(shù)據(jù)存儲安全等方面采取防范措施.在網(wǎng)絡(luò)安全方面,使用vSwitch(虛擬交換機(jī))的VLAN劃分進(jìn)行不同網(wǎng)段的邏輯隔離,再搭配vShield Zone虛擬防火墻的使用實(shí)現(xiàn)訪問控制,杜絕潛在危險(xiǎn)的通信.在虛擬機(jī)安全方面,借助VMwareESXServer提供的統(tǒng)一安全管理功能對虛擬機(jī)的CUP運(yùn)行、內(nèi)存分配和I/O進(jìn)行管理,保證了虛擬資源的使用安全和虛擬機(jī)內(nèi)部運(yùn)算的安全。在數(shù)據(jù)存儲方面,涉及到虛擬機(jī)文件和虛擬機(jī)的應(yīng)用數(shù)據(jù)的管理。虛擬機(jī)文件是用來保存虛擬機(jī)硬件資源和業(yè)務(wù)系統(tǒng)的一種固定格式的文件,如果損壞將影響到虛擬機(jī)的正常運(yùn)行,因此對這些文件實(shí)施了嚴(yán)格的訪問控制和備份管理.而對于虛擬機(jī)的應(yīng)用數(shù)據(jù),除了必備的訪問控制和備份管理外,對極其重要的部分還進(jìn)行了加密,從多層次確保數(shù)據(jù)的安全。
(3)私有云的高可用保障。公司業(yè)務(wù)特別是生產(chǎn)環(huán)境中的IT應(yīng)用不能出現(xiàn)長時(shí)間的當(dāng)機(jī),這就要求私有云必須具有良好的高可用性。vSphere具備的vMotion、Storage vMotion和HA(HighAvailability)功能在此起到了主要作用。vMotion允許將一個(gè)處于運(yùn)行中的VM(虛擬機(jī))移動(dòng)到另一臺使用相同存儲卷的物理服務(wù)器上,而Storage vMotion則允許將運(yùn)行在同一個(gè)物理服務(wù)器中的VM從一個(gè)存儲卷轉(zhuǎn)移到另一個(gè)存儲卷。它們讓IT管理員較為容易的執(zhí)行物理服務(wù)器或存儲設(shè)備硬件停機(jī)維護(hù)任務(wù)。特別是在HA(High Availability)的作用下,即使物理服務(wù)器由于突發(fā)故障而當(dāng)機(jī),其上運(yùn)行的VM的系統(tǒng)文件能立即從共享存儲設(shè)備遷移到其它可用物理服務(wù)器中并重新啟動(dòng),最大限度地減少了VM的當(dāng)機(jī)時(shí)間,使得業(yè)務(wù)不會(huì)有明顯的中斷現(xiàn)象。
2.3遷移過程
在構(gòu)建虛擬化系統(tǒng)平臺并驗(yàn)證其可用性之后,緊接著就可以進(jìn)行物理到虛擬的遷移操作。此操作稱為P2V(Physical to virtual),目的是將操作系統(tǒng)、應(yīng)用程序和數(shù)據(jù)從物理硬盤遷移到虛擬環(huán)境中。因此,該操作是虛擬化時(shí)非常關(guān)鍵的一步,對現(xiàn)有業(yè)務(wù)系統(tǒng)會(huì)產(chǎn)生巨大的影響,需要有詳細(xì)計(jì)劃和嚴(yán)謹(jǐn)?shù)膶?shí)施步驟.如圖2所示是遷移操作過程中要完成的步驟。在具體的遷移計(jì)劃中考慮了遷移主機(jī)的方式、衡量了遷移對業(yè)務(wù)的影響以及制定了遷移失敗的應(yīng)對方法,這些都為P2V的實(shí)施提供了可靠的保障。
圖2 遷移過程
3 vShpere私有云運(yùn)行效果
自2012年初維益食品(蘇州)有限公司內(nèi)部署vSphere私有云之后,在lT系統(tǒng)使用、運(yùn)維方面獲得了良好的性能。首先,通過虛擬化技術(shù)完成了服務(wù)器、網(wǎng)絡(luò)和存儲等各種架構(gòu)資源的整合,可為不同IT應(yīng)用靈活搭建相應(yīng)的虛擬服務(wù)器,實(shí)現(xiàn)了“一對多”的“服務(wù)器資源池一業(yè)務(wù)”支撐模式,從根本上解決信息孤島難題.并且,因?yàn)関Sphere私有云具備vMotion、Storage vMotion、HA等功能,保障了公司業(yè)務(wù)的高可用性,所以公司最重要的應(yīng)用例如ERP、CRM、網(wǎng)絡(luò)視頻會(huì)議等現(xiàn)在都放到虛擬服務(wù)器上運(yùn)行。另外,在私有云的支撐下IT資源的管理模式也發(fā)生了改變,以前經(jīng)常出現(xiàn)的新服務(wù)器采購、上架、安裝等工作減少了,IT管理員只要在vSphere Client中遠(yuǎn)程配置、動(dòng)態(tài)管理虛擬機(jī)即可,降低了IT管理員的工作負(fù)擔(dān),新業(yè)務(wù)應(yīng)用部署時(shí)間從原來至少1周縮短為1天.效果最明顯的是物理服務(wù)器的利用率大幅提升,2臺VMware ESXServer利用率均值都達(dá)到了62%以上。下面分析部署私有云之后公司未來3年的IT運(yùn)維成本。表3是一臺物理服務(wù)器的運(yùn)維成本,表4將部署私有云后的成本跟不部署私有云的成本做比較。根據(jù)公司的業(yè)務(wù)發(fā)展情況,如果沒部署私有云,每年需要購置一臺新的性能中等的物理服務(wù)器(購置成本為38000元),同時(shí)還需要維護(hù)已有的5臺物理服務(wù)器。但部署私有云之后,公司只在第一年需要購買2臺性能強(qiáng)大的物理服務(wù)器和VMware的vSphere套件(購置成本為198 000元),往后只需維護(hù)2臺物理服務(wù)器即可。從表4的數(shù)據(jù)得知,部署私有云在未來3年內(nèi)可以節(jié)省成本103 026元,并且可以看出虛擬化程度越高節(jié)省成本越多。
表3 一臺物理服務(wù)囂的運(yùn)維成本
表4 私有云搭建前后的成本比較
4 總 結(jié)
針對維益食品(蘇州)有限公司IT系統(tǒng)存在的不足,采用vSphere技術(shù)在該公司內(nèi)部部署了私有云.運(yùn)行結(jié)果表明,私有云實(shí)現(xiàn)了公司內(nèi)部各類IT資源的無縫聚合,在提高IT資源利用率和運(yùn)維效率的同時(shí)降低了IT系統(tǒng)的使用成本。因此,搭建私有云為維益食品(蘇州)有限公司帶來了可觀的收益。
轉(zhuǎn)載請注明出處:拓步ERP資訊網(wǎng)http://www.guhuozai8.cn/
本文標(biāo)題:基于vSphere的企業(yè)私有云部署研究
本文網(wǎng)址:http://www.guhuozai8.cn/html/support/11121810360.html
相關(guān)文章
