益食品(蘇州)有限公司是美國維益食品公司在中國成立的一家分公司,1992年成立至今20年時間已發展成為中國市場占有率第一的奶油制造商,銷售產品包括奶油、休閑食品、冷凍甜點。伴隨著業務的不斷增長,該公司對IT系統應用、管理的要求也日漸提高,特別是如何存儲和管理業務產生的大量數據更關系到整個公司運行的成敗。2011年起,公司開始使用VMware虛擬化技術改善IT系統,但目前仍然存在IT資源利用率低、維護成本高和運維工作量大等問題.為了解決IT系統存在的不足和滿足公司未來業務發展的要求,提出采用vSphere技術在公司內部部署私有云,在已有虛擬化平臺的基礎上對底層硬件進行整合利用。
1、 IT系統現狀
為了能較為順利的部署vSphere私有云,對維益食品(蘇州)有限公司現有IT系統做了一個詳細的調查。該公司擁有良好的IT基礎環境,內部鋪設的是千兆以太網,共使用5臺物理服務器(分別有Cisco7985、HP ML370G6、HPDL380 G7等)和2臺虛擬主機,并搭建了Dell EquatLogic 1GbE iSCSI磁盤陣列以及VERITASBackup Exec 12d磁帶備份環境。在虛擬化方面,利用VMware Server構建虛擬化平臺整合了部分應用,例如HR考勤系統、遠程語音接入等。現有IT系統為整個公司150多個終端用戶提供業務支持.由于公司領導一直比較注重IT投入,所以從整體上看該IT系統性能相對其它同行企業而言是處于領先水平的。但調查結果表明其仍然存在很多不足。一方面,在近20年的發展過程中,維益食品(蘇州)有限公司曾分別引進了不同的IT應用系統,造成目前由不同供應商提供不同架構產品的局面,形成了分散的IT信息孤島,給系統的管理、維護和安全保障都帶來了困難.另一方面,雖然已經使用VMwareServer搭建了2臺虛擬主機,但因為它們不支持HA、Redundancy、Migration等服務,所以在虛擬主機上運行的都是些不重要的應用,未能有效使用虛擬化技術提供的強大功能。第三方面,現有的物理服務器一般都只購買3年7×24的售后服務,那么在售后服務結束后就需要將關鍵的應用遷移到另外的服務器上。并且,當公司有新的業務需求對,往往要配置新的應用甚至購買新的服務器來滿足新的需求。這些工作通常要花2—3周的時間才能完成。最后,IT系統各類資源的增加使得運維范圍不斷擴大,IT管理員工作強度逐漸加大,并且硬件維護成本(電力、冷卻等成本)也與日俱增。但令人不滿的是,在運維負擔、成本增加的同時,IT資源利用率卻非常低,IT資源沒有得到有效的使用.如表1所示是各服務器CPU的利用率統計表,數據顯示利用率最高的是VM Host(虛擬主機)也只有35%,FileServer(3℃件服務器)利用率為30%,其它服務器都低于5%.因此,種種情況表明現有IT系統必須進行改善。
表1 私有云部署前的服務器CPU利用率
2、vShpere私有云部署方案
當調查發現維益食品(蘇州)有限公司現有IT系統存在不足后,怎樣解決這些不足就成為該公司IT管理員當前急需完成的工作。認真分析表1的數據,可以發現VM Host的利用率比其它物理服務器的都要高,這表明采用虛擬化技術是能夠提升服務器的利用率的。但僅僅提升利用率還不夠,為了解決上述的其它不足以及進一步推動公司IT系統的整合,經IT管理員與公司外部技術專家多次討論、認證后決定在公司內部部署私有云。私有云是云計算的三種模型之一,它是為某個企業獨立使用而構建的,能夠實現對企業內部網絡、數據和服務的最有效控制和支持。這種云計算模型將給企業IT系統帶來全新的使用、管理方式和可觀的收益嘲.當前,企業的私有云可外包給Sun、IBM或Amazon等云計算專業提供商承建,也可由公司自己的IT部門使用云計算技術廠商提供的支持完成該項工作。但考慮到公司所能支付的經費,特別是最好能繼續利用已搭建的VMware Server虛擬化基礎設施,因此決定讓IT員工采用VMware公司的vSphere技術來部署私有云。
2.1總體架構
vSphere不是一個單獨的產品,它包含一系列功能不同的組件。其核心VMware ESX/ESXiServer可以直接安裝在物理服務器上,運行后形成虛擬層為終端用戶虛擬機的工作提供支持。當多臺VMwareESX/ESXi Server組合在一起并作為整體管理時,它們聚合的IT資源組成了群集。再加上管理端vCenter、vSphere Client以及備份服務器Backup Server等,就將IT系統整合為私有云。
圖1 vSphere私有云總體架構
如圖1所示,是維益食品(蘇州)有限公司搭建的私有云總體架構。在2臺CISCO UCS R250服務器(In—tel CPU E5620 2.4GHz,16GB內存)上安裝ESXServer,IP地址分別為10.51.0.141和10.51.0.151.安裝vCenter作為私有云管理端,IP地址為lo.51.0.108,并將ESX Server添加到vCenter控制臺中。另外,在IT管理員的PC機上安裝vSphere Client實現異地連接vCenter,進而在vSphere Client上可以遠程管理ESXServer。并且,在已有的磁盤陣列基礎上使用IP SAN技術實現共享存儲(Storage)來承載VM(虛擬機)文件及其數據。
2.2關鍵技術實現
(1)私有云的服務器合并。服務器合并,指在私有云內部利用虛擬化技術將大部分物理服務器中的應用虛擬化之后合并到少數虛擬服務器上運行。這種服務器工作模式能夠提高服務器的資源利用率。但這并不意味著可以無限的合并服務器來提高利用率,而是要在公司的所有服務都能正常運行的前提下來實現服務器的合理合并。根據維益食品(蘇州)有限公司當前的業務需求和未來3年的發展計劃,統計得到其所需的計算能力最終折算為CPU的情況見表2。下面按照文獻[5]給出的服務器合并率分析搭建私有云所需購買的IT資源.在實測經驗值(利用率達到65%是CPU的應用界限)的指導下,私有云使用的物理服務器的CPU處理能力至少要達到12.5/o.65≈19.2 GHZ才行.另一方面,因為虛擬機的CPU是以vCPU(虛擬CPU)為單位來分配的,所以應該在統計vCPU個數后再計算pCPU(實體CPU)所需的數量.根據維益食品(蘇州)有限公司的業務需求,以及參考原物理服務器CPU數量、CPU利用率來為虛擬機配置vCPU。負載較大的虛擬機1臺,配置8個vCPU;中度負載的虛擬機4臺,每臺配置5個vCPU;低負載的虛擬機2臺,每臺配置2個vCPU.那么,共需要32個vCPU.如果設定服務器合并率為2,即每個pCPU承載2個vCPU,么需要16個pCPU,換算成4核CPU要4顆。根據CPU總處理能力要達到19.2GHz以及需要4顆4核CPU,因此選定2臺CISCO UCS R250服務器(Intel CPU E5620 2.4GHz,16GB內存)來搭建私有云.在此要注意的是,因為內存可以很方便的動態擴展,所以剛開始時只配備能滿足當前需求的32G內存即可。
表2 公司未來3年需要的計算資源
(2)私有云安全管理.私有云需要從網絡安全、虛擬機安全、數據存儲安全等方面采取防范措施.在網絡安全方面,使用vSwitch(虛擬交換機)的VLAN劃分進行不同網段的邏輯隔離,再搭配vShield Zone虛擬防火墻的使用實現訪問控制,杜絕潛在危險的通信.在虛擬機安全方面,借助VMwareESXServer提供的統一安全管理功能對虛擬機的CUP運行、內存分配和I/O進行管理,保證了虛擬資源的使用安全和虛擬機內部運算的安全。在數據存儲方面,涉及到虛擬機文件和虛擬機的應用數據的管理。虛擬機文件是用來保存虛擬機硬件資源和業務系統的一種固定格式的文件,如果損壞將影響到虛擬機的正常運行,因此對這些文件實施了嚴格的訪問控制和備份管理.而對于虛擬機的應用數據,除了必備的訪問控制和備份管理外,對極其重要的部分還進行了加密,從多層次確保數據的安全。
(3)私有云的高可用保障。公司業務特別是生產環境中的IT應用不能出現長時間的當機,這就要求私有云必須具有良好的高可用性。vSphere具備的vMotion、Storage vMotion和HA(HighAvailability)功能在此起到了主要作用。vMotion允許將一個處于運行中的VM(虛擬機)移動到另一臺使用相同存儲卷的物理服務器上,而Storage vMotion則允許將運行在同一個物理服務器中的VM從一個存儲卷轉移到另一個存儲卷。它們讓IT管理員較為容易的執行物理服務器或存儲設備硬件停機維護任務。特別是在HA(High Availability)的作用下,即使物理服務器由于突發故障而當機,其上運行的VM的系統文件能立即從共享存儲設備遷移到其它可用物理服務器中并重新啟動,最大限度地減少了VM的當機時間,使得業務不會有明顯的中斷現象。
2.3遷移過程
在構建虛擬化系統平臺并驗證其可用性之后,緊接著就可以進行物理到虛擬的遷移操作。此操作稱為P2V(Physical to virtual),目的是將操作系統、應用程序和數據從物理硬盤遷移到虛擬環境中。因此,該操作是虛擬化時非常關鍵的一步,對現有業務系統會產生巨大的影響,需要有詳細計劃和嚴謹的實施步驟.如圖2所示是遷移操作過程中要完成的步驟。在具體的遷移計劃中考慮了遷移主機的方式、衡量了遷移對業務的影響以及制定了遷移失敗的應對方法,這些都為P2V的實施提供了可靠的保障。
圖2 遷移過程
3 vShpere私有云運行效果
自2012年初維益食品(蘇州)有限公司內部署vSphere私有云之后,在lT系統使用、運維方面獲得了良好的性能。首先,通過虛擬化技術完成了服務器、網絡和存儲等各種架構資源的整合,可為不同IT應用靈活搭建相應的虛擬服務器,實現了“一對多”的“服務器資源池一業務”支撐模式,從根本上解決信息孤島難題.并且,因為vSphere私有云具備vMotion、Storage vMotion、HA等功能,保障了公司業務的高可用性,所以公司最重要的應用例如ERP、CRM、網絡視頻會議等現在都放到虛擬服務器上運行。另外,在私有云的支撐下IT資源的管理模式也發生了改變,以前經常出現的新服務器采購、上架、安裝等工作減少了,IT管理員只要在vSphere Client中遠程配置、動態管理虛擬機即可,降低了IT管理員的工作負擔,新業務應用部署時間從原來至少1周縮短為1天.效果最明顯的是物理服務器的利用率大幅提升,2臺VMware ESXServer利用率均值都達到了62%以上。下面分析部署私有云之后公司未來3年的IT運維成本。表3是一臺物理服務器的運維成本,表4將部署私有云后的成本跟不部署私有云的成本做比較。根據公司的業務發展情況,如果沒部署私有云,每年需要購置一臺新的性能中等的物理服務器(購置成本為38000元),同時還需要維護已有的5臺物理服務器。但部署私有云之后,公司只在第一年需要購買2臺性能強大的物理服務器和VMware的vSphere套件(購置成本為198 000元),往后只需維護2臺物理服務器即可。從表4的數據得知,部署私有云在未來3年內可以節省成本103 026元,并且可以看出虛擬化程度越高節省成本越多。
表3 一臺物理服務囂的運維成本
表4 私有云搭建前后的成本比較
4 總 結
針對維益食品(蘇州)有限公司IT系統存在的不足,采用vSphere技術在該公司內部部署了私有云.運行結果表明,私有云實現了公司內部各類IT資源的無縫聚合,在提高IT資源利用率和運維效率的同時降低了IT系統的使用成本。因此,搭建私有云為維益食品(蘇州)有限公司帶來了可觀的收益。
轉載請注明出處:拓步ERP資訊網http://www.guhuozai8.cn/
本文標題:基于vSphere的企業私有云部署研究
相關文章
