基于VMware vSphere 虚拟化的建设与监控、备份

雷宇松

（国家税务总局吉林省税务局，吉林 长春 130022）

1 概述

随着信息技术的发展，行业应用系统每年在逐步增长，不断有新的业务系统上线，然而长期以来，信息化建设通常缺乏系统性规划，往往是按照业务需求专项购置相应设备，百余套系统部署后，形成了“烟筒”式的管理，系统之间资源利用率差异大，资源严重不平衡，随之而来的是能耗、管理成本等的升高。日益增长的资源需求与有限的成本预算成为信息化建设的主要矛盾，实际上无法及时响应资源的需求，为每套系统购置专门的设备，税务系统数据中心面临资源不足、空间不足、能耗高等种种困难。与此同时又有部分应用系统退出历史舞台，只留存数据，使用频率非常低，造成严重资源浪费。

通过虚拟化技术可以解决以上问题，虚拟化技术可以将多个虚拟服务器彼此独立运行，可以整合现有的计算，存储，网络资源，实现资源的共享，更高效的利用资源，从而持续降低采购、管理和维护成本支出。并且虚拟化还能实现动态负载均衡，快速部署的特性。在建设虚拟化的同时还需要建设与虚拟化配套的监控和备份系统，通过与虚拟化技术相结合，实现快速稳定的备份与监控环境。

2 数据中心

2.1 传统数据中心

传统数据中心由于管理和应用系统部署方式等原因，存在诸多缺陷，表现如下：（1）成本投入大。为保证应用服务的独立性，各个应用系统使用自己专用服务器和存储设备，设备的数量随业务系统数量上涨而增加，需要不断追加硬件投入，同时导致机房空间的消耗增大，能耗增加，维护成本增加。（2）资源利用率低，负载不均衡。由于每个系统均运行在各自的服务器上面，资源使用时段和效率都不同，在设计时还要考虑未来资源的增长和冗余，大部分的服务器的资源利用率都比较低，致使无法充分发挥硬件性能，各服务器之间的资源也不能灵活调配，系统资源不能充分利用。（3）数据备份复杂。面对庞杂的软硬件环境，均有着不同的硬件硬件平台和操作系统，给系统性的备份和有序恢复都带了困难。备份管理员通常需要设定多种备份与恢复方法，难以做到数据的统一备份，造成维护工作量巨大，也增加了安全性和稳定性上的不定因素。（4）硬件维护复杂。服务器系统硬件更换维修，软硬件升级，常常会花费较长时间，致使服务中断，往往要申请停机窗口。

2.2 虚拟化数据中心

针对传统数据中心的种种弊端，利用虚拟化技术对于当前数据中心的改造也会缓解很多矛盾。

利用虚拟化技术，将计算，网络，存储资源进行整合，优先使用高性能设备资源，淘汰老旧设备资源，精简数据中心的规模，实现高效的数据中心建设。高可扩展性应对快速增长的服务载荷需求。虚拟化可以减少服务器的部署时长，并在保证应用服务正常运行的同时，降低硬件成本，不同服务系统之间隔离，数据的安全性和系统的稳定性同时兼顾。提高管理效率，降低能耗，使数据中心建设更贴近绿色环保的概念。同时虚拟化后，简化了数据中心的网络架构，便于网络架设和管理。

3 虚拟化技术

VMware vSphere：

VMware vSphere 是VMware 的虚拟化平台，经过多年的发展，提供了完整的数据中心虚拟化解决方案。可将数据中心转换为包括 CPU、存储和网络资源的聚合计算基础架构。vSphere 将这些基础架构作为一个统一的运行环境进行管理，并为用户提供工具来管理加入该环境的数据中心。（图1）

图1

vSphere 的两个核心组件是ESXi 和vCenterServer。ESXi 是vSphere 环境中的管理程序，安装在数据中心的物理服务器上，是用于创建和运行虚拟机和虚拟设备的虚拟化平台，管理程序动态为虚拟机提供物理硬件资源，以支持虚拟机的运行。通过管理程序，虚拟机可以在一定程度上独立于基础物理硬件运行。由于虚拟机是从底层物理硬件解耦的，因此通过虚拟化可以将物理计算资源（如CPU、内存、存储和网络）整合到资源池中。从而可以动态灵活地将这些资源池提供给虚拟机。vCenterServer 是一种服务，充当连接到网络的ESXi 主机的中心管理员。通过vCenterServer 可以池化和管理多个主机的资源。

VMware 还提供了VMotion，HA，DRS 等高级功能。如果某个物理服务器需要停机维护，可以通过VMotion 功能将虚拟机迁移到其它主机，整个迁移期间不影响业务执行，保证业务系统连续性和稳定性。也可以通过该功能平衡物理服务器负载。

vSphere HA 功能利用配置为群集的多台ESXi 主机，通过在群集内的其他主机上重新启动虚拟机，为虚拟机中运行的应用程序提供快速中断恢复和具有成本效益的高可用性。如果主机发生了故障，并且在其他主机上重新启动了虚拟机，则DRS会提出迁移建议或迁移虚拟机以平衡资源分配。

VSphere 还提供一些其它套件和解决方案：(1)vRealize Automation 提供了一个安全门户，在该门户中，授权管理员、开发人员或业务用户可以请求新的IT 服务并管理特定云和 IT资源，同时确保业务策略合规性。IT 服务（包括基础架构、应用程序、桌面及许多其他服务）请求通过一个通用服务目录处理，以便提供一致的用户体验。通过该功能可以实现一键快速部署能力，例如虚拟服务器的创建，OracleRAC 集群的一键部署。(2)NSX-T 是软件定义的网络的实现。它可提供交换、路由、负载均衡、防火墙和VPN 等网络服务。常用功能有网络微分段以及东西向防火墙。(3)VMware Site Recovery Manager 是VMware vCenter Server 的扩展，提供了业务连续性和灾难恢复解决方案，可帮助用户计划、测试和运行vCenter Server 虚拟机恢复。Site Recovery Manager 可以发现和管理复制的数据存储，并自动将清单从一个vCenter Server 实例迁移到另一个实例。该功能常用于容灾系统解决方案。(4)同时VMware 提供丰富的API 接口，面向VMware 的第三方软件也为管理带来便利，如开源Zabbix 监控系统，可以利用厂家定制的模板快速对整个虚拟化环境进行监控。在数据安全方面，Veritas 提供的NetworkBackup 系统可以整个虚拟化环境进行集中备份。

4 实际案例

4.1服务器虚拟化

(1)检查物理服务器硬件与VMware 兼容性。(2)根据物理服务器性能，CPU 型号等参数，分类创建集群。(3)同一集群内物理服务器安装相同版本的ESXi 操作系统。(4)服务器网络规划，包括管理网络，业务网络，集群心跳网络，确保每种网络冗余。(5)服务器连接共享存储，确保存储链路冗余。(6) 打开集群启用HA，DRS 功能，确保应用系统故障恢复时间。(7)应用系统虚拟服务器按文件夹管理，并且名称与现实情况一致。(8)定义虚拟服务器命名规范。分段式命名。(9)定义虚拟服务器备注规范。分段式命名。(10)应用系统分级，重要应用系统优先使用高性能服务器和存储。

按照上边的规划，现以我税务局虚拟化数据中心的一个集群为例，对虚拟化和非虚拟化消耗资源对比如图2 所示。

图2

分析结果如下：

对比项目 虚拟化 非虚拟化 备注服务器数量（台） 4 36内存大小（TB） 2.1 2.6存储空间（TB） 149 154网络接口数（个） 4*6=24 36*6=216存储链路（条） 4*2=8 36*2=72

由此可见，虚拟化程度越高，越能精简设备数量，从而降低能耗，提高管理效率和资源利用率。

4.2 ZABBIX 监控虚拟化

ZABBIX 监控平台是一款开源软件，提供丰富的模板，可以从不同角度，不同粒度对整个虚拟化环境进行监控，且部署速度快，只需添加vCenterServer 主机，关联系统自带的虚拟化监控模板，通过ZABBIX 自动发现功能，即可自动对整个虚拟化环境中的物理服务器，数据存储，虚拟服务器，网络接口，文件系统等实施全方位监控，并可根据实际需求，实施定制开发。报警信息可以实时通过短信，微信，邮件等方式通知相关人员。相对于传统模式每台被监控机器安装客户端，极大减轻了工作量。

ZABBIX 监控实施：(1)创建监控主机和主机组，根据被监控对象规划监控主机组。(2)监控主机关联模板，配置监控项和触发器，可以根据实际情况定制监控内容。(3)配置触发器和动作，设置报警规则，并调用报警媒介实时报警。(4)创建报警媒介，报警媒介可以是邮件，短信网关，微信等，用于向相关人员发送报警提醒信息。(5)创建用户和用户组，操作和接收报警信息的相关人员。

图3

我局数据中心所有虚拟化环境已全部集成到ZABBIX 监控平台，根据网络区域划分，总计搭建10 套ZABBIX 监控平台，合计监控主机数量4833 个，监控项90140 个，触发器35583 个。

4.3 NETBACKUP 备份虚拟化

NETBACKUPfor VMware 可备份和还原在 VMware ESXi server 上运行的VMware 虚拟机。NETBACKUP 需要VMware ESXi Server、VMware vCenter Server 的登录凭据，采用VMware vStorage API for Data Protection。备份过程从ESXi server 转移到了VMware 备份主机。

NETBACKUP 所有备份任务都是通过策略管理的，可以根据应用系统，虚拟机名称，标记等条件组合创建备份策略，指定备份窗口，备份频率和备份保留周期，同时支持全量备份，增量备份，以及压缩去重功能。

备份过程：(1)NetBackup 主服务器启动备份。(2)VMware 备份主机上的NetBackup 客户端启动虚拟机上的VMware 快照。(3)Windows：VSS 同步虚拟机上的文件系统。(4)Linux：如果在Linux 访客操作系统中启用快照静默，则在虚拟机上同步文件系统。(5)VMware 服务器在虚拟磁盘数据存储上创建快照。(6)NetBackup 客户端从数据存储读取快照，然后将数据写入NetBackup 存储单元。

图4

我局目前已备份虚拟化主机984 台，备份数据库43 套，虚拟化平台每天量备份一次，数据库为每周全量每小时增量。

5 结论

我税务局数据中心服务器虚拟化约占99%，现有149 台物理服务器，承载1622 台虚拟服务器，核心业务应用系统和数据库均运行在虚拟化平台之上，平均每台物理服务器上运行11 台虚拟服务器，部分集群资源利用率达到85%以上。事实证明，建设基于VMwarevSphere 虚拟化的数据中心，能极大的精简了机房的规模，降低能耗和管理成本，提高运维效率。数据中心虚拟化也将是未来发展的一种趋势。同时结合ZABBIX 监控、NETBACKUP 备份可有效支撑虚拟化后的监控与备份。