2024年5月26日发(作者:)

鸡蛋与篮子 虚拟普及的拦路石

虚拟化技术自诞生之日起,即被IT业界广泛肯定,但在虚拟化被广泛认同并高呼虚拟化时代来临

的今天,我们看到除了部分系统集中使用外,仍然是"吆喝的响,卖的少",人们疑虑集中在"鸡蛋与蓝子"

的讨论上,也就是虚拟机的安全问题。

安全问题其实自计算机诞生之日起就一直存在,比如数据安全、系统安全、应用安全、人文安全等

等,而我们可以通过应用RAID、双机、负载均衡、安全策略等技术来改善安全环境,其中备份,系统分散

冗余都是安全的重要措施。而虚拟化技术的出现,恰恰是系统集中部署于一个平台上,也就是多个鸡蛋在

一个篮子里,大家难免把目光的焦点都集中在虚拟化技术与安全的对立面上,自然系统平台这个"蓝子"就

表现得无比重要;那为什么不能把虚拟化技术与安全措施结合,使用户在大幅提高投资回报率的同时,得

到更高的可靠性呢?

浪潮工程师研究发现,在系统安全方面,大多数客户认为服务器双机热备方案是一个最好的选择,

对于建立一个稳定、可靠的信息系统是非常重要的。如果系统中没有什么重要应用,当然不用采用双机系

统。如果应用停止五秒都会影响工作,那么双机热备就是必须的。其实许多客户认为每一个上线运转的应

用都非常重要,有部署双机的需求。而传统双机热备方案复杂的配置过程、昂贵的设备投资往往让客户望

而却步,只能忍痛割爱。

浪潮虚拟双机,破解鸡蛋篮子难题

做为服务器业界领先厂商,浪潮一直致力于虚拟化方案的研究和应用推广,将解决虚拟机的安全

问题作为一个主要课题。从系统厂商的角度出发,以研究客户的应用为基础,致力于利用虚拟化技术与系

统应用策略的整合应用,使虚拟化技术成为安全的一个有效组成部分而非制约因素,来实现"利用虚拟化技

术以最小化的成本实现客户应用安全最大化"的目标。为此浪潮选择了在IDF大会上与观众一起分享这一业

界领先的厂商级服务器系统虚拟化安全解决方案。

浪潮在IDF上展示的方案是虚拟化技术结合双机热备技术的一个应用方案,简单而言,就是利用虚

拟化技术在一台物理机器上创建多个虚拟机,与多个运转不同应用的物理机实现双机热备,从而达到一对

多的系统安全热备方案,同时亦可实现对创建在不同物理机上的虚拟机之间的虚拟机热备方案。

图1

以上方案中,使用了一台配置6刀片的浪潮NX660D 刀片服务器作为物理机,分为三个刀片一组,

共计两组来分别运行windows与linux操作系统及应用;在浪潮四路服务器NF560D2 与NF520D2两台物

理机上分别创建6个虚拟机,每台服务器中创建的三个虚拟机与NX660D刀片服务器中三个刀片进行一对一

热备;通过外置的数据共享存储来实现业务的连续性;其他创建的虚拟机分别执行不同的任务,如图1所

示。其配置结构如图2所示,心跳线使用千兆网卡直接使用网线连接配置成私有网络。刀片和服务器通过

网线连接到共享存储浪潮AS300上。

图2

外网和内网同时监测的好处是避免了心跳线的单点故障,从而不会导致因心跳线故障而带来的误

切换。当主机通过"心跳监测"一旦监测到主机出现故障时,备机将在线接管故障主机的所有工作包括在

RAID 共享存储上的数据,不会中断正常的网络服务。共享存储自带RAID 控制器,能实现RAID0,1,5 等

RAID 级别,用户可以选择适当的级别RAID 提高共享存储中数据的可用性和性能。

如图3所描述的那样,NF560D2和NX660D 都通过网线与共享存储(浪潮 As300Storage)连接。在

NX660D刀片服务器上,每一个刀片都安装了Windows server 2003系统作为物理主机运行主要的业务。

在NF560D2上利用虚拟化技术在服务器上同时分出多个VPE(虚拟主机环境),每个VPE同样是运行

Windows server 2003系统。同时将存储AS300中的一个LUN (LUN1)同时分给其中一个刀片,如

Blade1 和 NF560D2上一个虚拟主机VPE1 ,这样做的目的是为了保证双机的存储数据共享。