益食品(苏州)有限公司是美国维益食品公司在中国成立的一家分公司,1992年成立至今20年时间已发展成为中国市场占有率第一的奶油制造商,销售产品包括奶油、休闲食品、冷冻甜点。伴随着业务的不断增长,该公司对IT系统应用、管理的要求也日渐提高,特别是如何存储和管理业务产生的大量数据更关系到整个公司运行的成败。2011年起,公司开始使用VMware虚拟化技术改善IT系统,但目前仍然存在IT资源利用率低、维护成本高和运维工作量大等问题.为了解决IT系统存在的不足和满足公司未来业务发展的要求,提出采用vSphere技术在公司内部部署私有云,在已有虚拟化平台的基础上对底层硬件进行整合利用。
1、 IT系统现状
为了能较为顺利的部署vSphere私有云,对维益食品(苏州)有限公司现有IT系统做了一个详细的调查。该公司拥有良好的IT基础环境,内部铺设的是千兆以太网,共使用5台物理服务器(分别有Cisco7985、HP ML370G6、HPDL380 G7等)和2台虚拟主机,并搭建了Dell EquatLogic 1GbE iSCSI磁盘阵列以及VERITASBackup Exec 12d磁带备份环境。在虚拟化方面,利用VMware Server构建虚拟化平台整合了部分应用,例如HR考勤系统、远程语音接入等。现有IT系统为整个公司150多个终端用户提供业务支持.由于公司领导一直比较注重IT投入,所以从整体上看该IT系统性能相对其它同行企业而言是处于领先水平的。但调查结果表明其仍然存在很多不足。一方面,在近20年的发展过程中,维益食品(苏州)有限公司曾分别引进了不同的IT应用系统,造成目前由不同供应商提供不同架构产品的局面,形成了分散的IT信息孤岛,给系统的管理、维护和安全保障都带来了困难.另一方面,虽然已经使用VMwareServer搭建了2台虚拟主机,但因为它们不支持HA、Redundancy、Migration等服务,所以在虚拟主机上运行的都是些不重要的应用,未能有效使用虚拟化技术提供的强大功能。第三方面,现有的物理服务器一般都只购买3年7×24的售后服务,那么在售后服务结束后就需要将关键的应用迁移到另外的服务器上。并且,当公司有新的业务需求对,往往要配置新的应用甚至购买新的服务器来满足新的需求。这些工作通常要花2—3周的时间才能完成。最后,IT系统各类资源的增加使得运维范围不断扩大,IT管理员工作强度逐渐加大,并且硬件维护成本(电力、冷却等成本)也与日俱增。但令人不满的是,在运维负担、成本增加的同时,IT资源利用率却非常低,IT资源没有得到有效的使用.如表1所示是各服务器CPU的利用率统计表,数据显示利用率最高的是VM Host(虚拟主机)也只有35%,FileServer(3℃件服务器)利用率为30%,其它服务器都低于5%.因此,种种情况表明现有IT系统必须进行改善。
表1 私有云部署前的服务器CPU利用率
2、vShpere私有云部署方案
当调查发现维益食品(苏州)有限公司现有IT系统存在不足后,怎样解决这些不足就成为该公司IT管理员当前急需完成的工作。认真分析表1的数据,可以发现VM Host的利用率比其它物理服务器的都要高,这表明采用虚拟化技术是能够提升服务器的利用率的。但仅仅提升利用率还不够,为了解决上述的其它不足以及进一步推动公司IT系统的整合,经IT管理员与公司外部技术专家多次讨论、认证后决定在公司内部部署私有云。私有云是云计算的三种模型之一,它是为某个企业独立使用而构建的,能够实现对企业内部网络、数据和服务的最有效控制和支持。这种云计算模型将给企业IT系统带来全新的使用、管理方式和可观的收益嘲.当前,企业的私有云可外包给Sun、IBM或Amazon等云计算专业提供商承建,也可由公司自己的IT部门使用云计算技术厂商提供的支持完成该项工作。但考虑到公司所能支付的经费,特别是最好能继续利用已搭建的VMware Server虚拟化基础设施,因此决定让IT员工采用VMware公司的vSphere技术来部署私有云。
2.1总体架构
vSphere不是一个单独的产品,它包含一系列功能不同的组件。其核心VMware ESX/ESXiServer可以直接安装在物理服务器上,运行后形成虚拟层为终端用户虚拟机的工作提供支持。当多台VMwareESX/ESXi Server组合在一起并作为整体管理时,它们聚合的IT资源组成了群集。再加上管理端vCenter、vSphere Client以及备份服务器Backup Server等,就将IT系统整合为私有云。
图1 vSphere私有云总体架构
如图1所示,是维益食品(苏州)有限公司搭建的私有云总体架构。在2台CISCO UCS R250服务器(In—tel CPU E5620 2.4GHz,16GB内存)上安装ESXServer,IP地址分别为10.51.0.141和10.51.0.151.安装vCenter作为私有云管理端,IP地址为lo.51.0.108,并将ESX Server添加到vCenter控制台中。另外,在IT管理员的PC机上安装vSphere Client实现异地连接vCenter,进而在vSphere Client上可以远程管理ESXServer。并且,在已有的磁盘阵列基础上使用IP SAN技术实现共享存储(Storage)来承载VM(虚拟机)文件及其数据。
2.2关键技术实现
(1)私有云的服务器合并。服务器合并,指在私有云内部利用虚拟化技术将大部分物理服务器中的应用虚拟化之后合并到少数虚拟服务器上运行。这种服务器工作模式能够提高服务器的资源利用率。但这并不意味着可以无限的合并服务器来提高利用率,而是要在公司的所有服务都能正常运行的前提下来实现服务器的合理合并。根据维益食品(苏州)有限公司当前的业务需求和未来3年的发展计划,统计得到其所需的计算能力最终折算为CPU的情况见表2。下面按照文献[5]给出的服务器合并率分析搭建私有云所需购买的IT资源.在实测经验值(利用率达到65%是CPU的应用界限)的指导下,私有云使用的物理服务器的CPU处理能力至少要达到12.5/o.65≈19.2 GHZ才行.另一方面,因为虚拟机的CPU是以vCPU(虚拟CPU)为单位来分配的,所以应该在统计vCPU个数后再计算pCPU(实体CPU)所需的数量.根据维益食品(苏州)有限公司的业务需求,以及参考原物理服务器CPU数量、CPU利用率来为虚拟机配置vCPU。负载较大的虚拟机1台,配置8个vCPU;中度负载的虚拟机4台,每台配置5个vCPU;低负载的虚拟机2台,每台配置2个vCPU.那么,共需要32个vCPU.如果设定服务器合并率为2,即每个pCPU承载2个vCPU,么需要16个pCPU,换算成4核CPU要4颗。根据CPU总处理能力要达到19.2GHz以及需要4颗4核CPU,因此选定2台CISCO UCS R250服务器(Intel CPU E5620 2.4GHz,16GB内存)来搭建私有云.在此要注意的是,因为内存可以很方便的动态扩展,所以刚开始时只配备能满足当前需求的32G内存即可。
表2 公司未来3年需要的计算资源
(2)私有云安全管理.私有云需要从网络安全、虚拟机安全、数据存储安全等方面采取防范措施.在网络安全方面,使用vSwitch(虚拟交换机)的VLAN划分进行不同网段的逻辑隔离,再搭配vShield Zone虚拟防火墙的使用实现访问控制,杜绝潜在危险的通信.在虚拟机安全方面,借助VMwareESXServer提供的统一安全管理功能对虚拟机的CUP运行、内存分配和I/O进行管理,保证了虚拟资源的使用安全和虚拟机内部运算的安全。在数据存储方面,涉及到虚拟机文件和虚拟机的应用数据的管理。虚拟机文件是用来保存虚拟机硬件资源和业务系统的一种固定格式的文件,如果损坏将影响到虚拟机的正常运行,因此对这些文件实施了严格的访问控制和备份管理.而对于虚拟机的应用数据,除了必备的访问控制和备份管理外,对极其重要的部分还进行了加密,从多层次确保数据的安全。
(3)私有云的高可用保障。公司业务特别是生产环境中的IT应用不能出现长时间的当机,这就要求私有云必须具有良好的高可用性。vSphere具备的vMotion、Storage vMotion和HA(HighAvailability)功能在此起到了主要作用。vMotion允许将一个处于运行中的VM(虚拟机)移动到另一台使用相同存储卷的物理服务器上,而Storage vMotion则允许将运行在同一个物理服务器中的VM从一个存储卷转移到另一个存储卷。它们让IT管理员较为容易的执行物理服务器或存储设备硬件停机维护任务。特别是在HA(High Availability)的作用下,即使物理服务器由于突发故障而当机,其上运行的VM的系统文件能立即从共享存储设备迁移到其它可用物理服务器中并重新启动,最大限度地减少了VM的当机时间,使得业务不会有明显的中断现象。
2.3迁移过程
在构建虚拟化系统平台并验证其可用性之后,紧接着就可以进行物理到虚拟的迁移操作。此操作称为P2V(Physical to virtual),目的是将操作系统、应用程序和数据从物理硬盘迁移到虚拟环境中。因此,该操作是虚拟化时非常关键的一步,对现有业务系统会产生巨大的影响,需要有详细计划和严谨的实施步骤.如图2所示是迁移操作过程中要完成的步骤。在具体的迁移计划中考虑了迁移主机的方式、衡量了迁移对业务的影响以及制定了迁移失败的应对方法,这些都为P2V的实施提供了可靠的保障。
图2 迁移过程
3 vShpere私有云运行效果
自2012年初维益食品(苏州)有限公司内部署vSphere私有云之后,在lT系统使用、运维方面获得了良好的性能。首先,通过虚拟化技术完成了服务器、网络和存储等各种架构资源的整合,可为不同IT应用灵活搭建相应的虚拟服务器,实现了“一对多”的“服务器资源池一业务”支撑模式,从根本上解决信息孤岛难题.并且,因为vSphere私有云具备vMotion、Storage vMotion、HA等功能,保障了公司业务的高可用性,所以公司最重要的应用例如ERP、CRM、网络视频会议等现在都放到虚拟服务器上运行。另外,在私有云的支撑下IT资源的管理模式也发生了改变,以前经常出现的新服务器采购、上架、安装等工作减少了,IT管理员只要在vSphere Client中远程配置、动态管理虚拟机即可,降低了IT管理员的工作负担,新业务应用部署时间从原来至少1周缩短为1天.效果最明显的是物理服务器的利用率大幅提升,2台VMware ESXServer利用率均值都达到了62%以上。下面分析部署私有云之后公司未来3年的IT运维成本。表3是一台物理服务器的运维成本,表4将部署私有云后的成本跟不部署私有云的成本做比较。根据公司的业务发展情况,如果没部署私有云,每年需要购置一台新的性能中等的物理服务器(购置成本为38000元),同时还需要维护已有的5台物理服务器。但部署私有云之后,公司只在第一年需要购买2台性能强大的物理服务器和VMware的vSphere套件(购置成本为198 000元),往后只需维护2台物理服务器即可。从表4的数据得知,部署私有云在未来3年内可以节省成本103 026元,并且可以看出虚拟化程度越高节省成本越多。
表3 一台物理服务嚣的运维成本
表4 私有云搭建前后的成本比较
4 总 结
针对维益食品(苏州)有限公司IT系统存在的不足,采用vSphere技术在该公司内部部署了私有云.运行结果表明,私有云实现了公司内部各类IT资源的无缝聚合,在提高IT资源利用率和运维效率的同时降低了IT系统的使用成本。因此,搭建私有云为维益食品(苏州)有限公司带来了可观的收益。
转载请注明出处:拓步ERP资讯网http://www.toberp.com/
本文标题:基于vSphere的企业私有云部署研究
相关文章
