基于Vmware虚拟化的测绘生产体系容灾研究与应用

陆文颖

（上海海事测绘中心 上海市 200082）

随着测绘行业的发展和建设，基础设施资源池的建设需要不断完善，在面临电力故障，火灾水灾等重大故障等紧急情况时，单一的本地备份方式很可能引起生产系统失效，数据丢失等问题。为了防止此类损失的发生，保障测绘系统正常连续运行以及观测数据的安全，优化利用率，迫切需要建设异地容灾系统，以满足业务的连续运行以及数据能应对突发状况长期存储的需求。

1 容灾系统的分层以及评价

由ibm 与share 用户群组在20世纪90年代联合开发出来的灾难恢复层概念，共分为7 个层次。

第一级容灾系统是有数据备份但没有系统方面的备份。例如：ptam 皮卡存取方法，它备份好的数据传送到另一个位置。通常恢复时间超过一周，数据不一定是最新的。第二级容灾系统是有数据备份也有系统备份。在发生灾难时，可以切换备份节点以支持关键应用程序。恢复时间快于第一层。第三级别: 要求备用节点在二级基础上继续运行。灾难备分中心和生产中心之间通信联系费用增加。但它消除了对交通工具的依赖，提高了灾后恢复的速度。三层的更高要求层则要求难备分中心和生产中心之同时处于活动状态。一旦灾难发生可用进行异地之间的双向切换。数据恢复在1 天以内。第五级是则是在上一层的基础上增加了数据中心和生产中心之间数据一致性的要求，只允许少量的数据丢失。典型的数据恢复时间少于12 小时。第六级容灾则对数据的丢失率提出了更高要求甚至是0丢失。需要灾难备份点来自动检测故障并在第5 级基础上切换网络。

以上7 个级别层次的划分是以公认的RPO 以及RTO 作为标准。

2 虚拟化技术及Vmware技术的研究

2.1 虚拟化技术概述

虚拟化的主要目标是提高资源利用率，这是云计算的基础。最早使用虚拟化技术的是IBM7044 计算机，早期的计算机中操作系统叫supervisor,能运行在其他操作系统上的操作系统被称为hypervisor.虚拟化技术的优势主要包括提高了效率，降低由于物理量机器而造成的经费开销，提高了应用性能，提高了服务器可用性，消除了服务器数量剧增和复杂性。服务器虚拟化后，可用实现多个操作系统在单个物理服务器上高效的运行。

2.2 虚拟化关键技术与应用

虚拟化技术在60年代后用在了高端的RISC 服务器上，之后大致形成了三条发展主线以克服虚拟化带来的主机的性能损耗。这三条主线一是以二进制翻译为支撑的设备全虚拟化技术，二是以Xen为代表的半虚拟化技术，三是硬件辅助，此类虚拟化技术全面支持CPU,内存以及I/O 设备的虚拟化，可成为系统的插件。

图1

随着时代的进步，这些虚拟化技术也运用到了CPU，内存，以及I/O 设备。I/O 设备的虚拟化，主要采用模拟方式或者软件接口方式采用模拟I/O 设备的技术使客户可用使用对应真实的驱动程序。比如VMware 系列模拟的SoundBlaster 是属于这种模拟I/O 设备的方式，当各种虚拟机在使用软盘映像提供的虚拟软件驱动时，就会调用对应的真实驱动。I/O 设备的虚拟化在传统机器上很容易造成性能上的瓶颈，其解决关键在于虚拟数据的交换，这部分主要要解决的是DMA 直接内存存取以及IRQ 中断请求方面的隔离以及保护。

2.3 Vmware技术以及产品研究

1998年，Vmware 第一次问鼎世界，之后在服务器虚拟化领域先后发布了VMWare GSX 和VMWare ESX.随着信息技术的发展，VMWare 的hypervisor 产品Vmware server 和VMware ESXi 都免费向市场开放，而VMware ESX 则被作为VMware Infrastruture 的一个组成部分出售。

2.3.1 Vmware server 产品研究

Vmware server 控制台是操作VM virtual machine 虚拟机的主要方式，包括虚拟机的创建，删除，编辑，开启以及关闭。这是一个应用程序，需要有 windows，linux 等操作系统的支持。

2.3.2 VMware 企业级虚拟化产品研究

Vmware server 产品研究关于VMware 企业级虚拟化产品研究VMware Esxi 企业级的虚拟化成熟产品，实际上可以看作是一个hypervisor 与Esxi一样，（需要64 位处理器架构）可以安装在裸机上，不需要操作系统，可用通过VMware Virtual Centerl 来进行管理达到简化软件维护的要求。Esxi 需要在本地工作站上安装远程命令行实用工具（remote command line utility）后，通过API 发出远程命令即可达到操作。与此同时，VMware 提供了多种Esxi 的安装方式，一种是交互式的，这种安装方式主要用于10 台服务器一下的小规模安装。而在非常大的生产环境中采用工业化快速制作服务器，主要可用通过vSphere Auto Deploy ESXi 安装，将其加载到服务器内存，在主机上采用配置文件检索配置，通过预启动执行环境来完成。

2.3.3 Esxi 的控制台研究

Esxi 的控制台是VIC（Virtual Infrastructure Client）集中管理应用程序，用户通过此程序实现和ESXi 服务器上虚拟机的创建，I/O，CPU，以及内存的分配。

表1：容灾平台物理硬件表

3 基于Vmware虚拟化测绘生产体系的容灾设计

3.1 容灾中心容灾架构

在容灾管理中心部署测绘系统服务器备份机和和存储器，生产中心的数据由备份机的远程复制功能进行备份。一旦生产中心遇到水灾停电等重大紧急事故无法正常服务，灾备中心能以最快速度启用，实现海事业务系统的异地灾备。容灾系统采用与生产环境完全相同的网络和物理环境，形成空间上相互独立但逻辑互相统一的整体。容灾中心的示意图如图1所示。

3.2 运用Vmware构建测绘生产体系容灾系统

不需要为测绘生产体系中每台服务器分别添置备用服务器，在基于Vmware 虚拟化的测绘数据处理高可用集群中，为主备用服务器安装Vmware esxi，文件服务器等构成高可用集群，根据测绘数据生产一系列系统原有服务器性能，DL380 G7 在其上安装esxi，在本地环境运用原有的HP EVA4000 作为高速存储，在esxi 服务器上添加HP EVA4000 存储,用于虚拟文件vmdk 的存放。在异地容灾机房采用hp p2000 作为存储，通过hp 光纤交换机将该存储连接到每台esxi 服务器上，作为远程备份存储，存放快照后虚拟文件。在共享的光纤网络集中存储阵列hp p2000 上为每个虚拟机创建文件系统。对于vcenter，选用原有的一台DL388 GEN8 进行部署,统一管理4 台主机台esxi 的主备切换.其中两台DL380 G7 用于主要生产，另外两台DL380 G7 用于远程灾难恢复。容灾恢复系统的物理硬件表如表1所示。

3.3 基于Vmware的容灾系统的自动容灾建设

为系统建立HA，可在esxi 服务器损坏时自动重启虚拟机。创建一个HA 集群时，在每台主机上创建FDM 代理程序。选择其中一台作为集群的主服务器，其余作为从属服务器，主服务器保存受HA 保护的VM 存储列表，读取其他服务器运行情况，与VCENTER 交互。在从属服务器损坏时会自动选择另外的物理主机上重新启动虚拟机。主服务器主要通过以下两个步骤来判断从属服务器是否正常工作：一是向从属服务器IP 地址发送一个互联网控制协议，二是在数据存储级别进行数据交换也成为存储心跳，以区分从属服务器是网络隔离还是从属服务器本身问题。从属服务器同样也监控主服务器运行情况，当主服务器故障时负责启动主服务器的虚拟机。新主机的选择依据主要有两方面：一是选择连接数据存储最多的服务器。二是在数据存储链接相同的情况下会选择管理对象ID 最高的服务器来重启虚拟机。

当HA 集群中某台机器发生故障时，剩余的服务器的资源应当能够接管需要迁移的虚拟机的工作负载。插槽大小（slot size）确定每台ESXi 服务器所能接受的必要的CPU 和内存资源，是最高VM 保留值，一般默认为32MHz,但在das.vmCpuMinMhz 文件中可以修改。HA 集群体中一般主机服务器允许的故障数量最大为31 个节点，但根据实际需要，可以自己调节。这一参数的设置是为了保证所有的虚拟机重启时候有能获得必要的资源条件。

3.4 容灾系统的安全加固

Vmare 的安全屏障一般来说是相当安全的，但测绘生产体系容灾系统建立后，宿主主机上会运行多个负载，一旦发生未授权访问，会带来不止一个虚拟机的入侵，如果忽略了其配置和远程访问管理，就会像蜂窝一样存在很多漏洞。所以基于以往的经验，我们必须采取如下措施进行基于Vmware 的容灾系统的安全加固。

（1）虚拟机之间的通信，每台虚拟服务器通过不同的VLAN和不同的IP 地址网段的方式进行逻辑隔离，需要通信的虚拟服务器之间通过vpn 进行网络连接。

（2）虚拟存储方面，安装时为每台虚拟服务器分配一个独立的硬盘区，使其进行逻辑隔离。

（3）访问限制，对虚拟机数据存储所在的物理存储层和宿主主机通过限制远程访问管理进行加固。

（4）虚拟机网络配置权限限制，锁定虚拟机的网络配置，对虚拟机和虚拟网络的修改权限，设定为只有网络管理员才能修改，而不是拥有虚拟机操作权限的服务器或应用管理员。

4 结束语

虚拟化技术在容灾的应用方面的研究已越来越趋于成熟，期前也有不少可供参考的产品比如 VMware ESXi 的引入。为服务器系统快速部署灾备创造了有利的条件。通过采用服务器虚拟化技术解决了多平台间部署的问题。vSpere 虚拟化平台的HA 技术，以及虚拟机快照技术很好的解决了服务器资源紧张以及占地面积过大，备份复杂问题。实现了主要应用系统的实时容灾和重要数据的实时备份。在测绘生产体系容灾的方案设计方面还应该考虑UPS,空调，应急通信等配套容灾基础设施的建设。