论文部分内容阅读
摘 要:虚拟化技术在金融行业数据中心的应用已逐渐成熟,其对增强数据中心IT基础架构可靠性,提升物理设备利用率,降低信息系统运维成本,提高运维管理效率等方面均发挥积极作用。本文根据当前金融行业数据中心虚拟化技术应用的实际情况,结合业界主流虚拟化架构设计方法,从存储层、存储管理层、主机层、虚拟化管理层四个方面探讨虚拟化架构设计,思考并总结虚拟化关键技术,为相关技术成果应用于金融行业数据中心建设提供参考。
关键词:虚拟化;数据中心;高可用;双活
1 引言
当前,信息技术日新月异,金融科技蓬勃发展。以虚拟化技术为驱动力,新技术与金融快速融合,推动金融行业数据中心发生深刻变革。金融行业数据中心通过虚拟化建设,可增强IT基础架构的可靠性和安全性,降低运维成本,同时提高IT资源的利用率和灵活性。
具体而言,数据中心采用虚拟化技术可显著提高设备的利用率,减少物理服务器的需求数量,有效降低中心机房能耗,同时节约大量的设备购置和运行维护资金;基础资源使用虚拟化技术进行整合,能够利用高可用、多路径、负载均衡、在线迁移等多种技术,使应用系统和数据的安全性与可靠性得到进一步提升;采用虚拟机快照、克隆、实时复制技术提高数据中心的备份和恢复能力;使用虚拟化平台集中管理维护虚拟机,提升省级数据中心IT运维管理的效率。
2 总体架构概述
从整体上看,常见的金融行业数据中心虚拟化架构自下而上包括存储层、存储管理层、主机层、虚拟化管理层等四层,其具体架构如下图所示:
图1 常见金融行业数据中心虚拟化架构示意图
存储层用于存放虚拟化环境的生产数据。实现虚拟化高可用的前提是各物理主机必须连接到相同的共享存储设备,连接方式可通过光纤网络(FC SAN)或IP网络(IP SAN)。
存储管理层用于构建高可用存储系统。该层将物理存储资源池化,抽象并重新封装为虚拟的存储资源,实现存储虚拟化。
主机层用于提供虚拟化环境的计算资源,主要由安装虚拟化软件的PC服务器组成。
主机管理层提供计算资源的相关管理服务,保障虚拟机高效、稳定运行。
按照上述架构整合运用多种虚拟化技术手段,构建完整的数据中心虚拟化环境。在主机层,服务器虚拟化是保障虚拟机稳定运行的有效手段;在存储层,存储虚拟池化是防范存储全局故障、构建高可用存储系统的有效手段。两者互相补充,使数据中心虚拟化环境的整体可用性达到最优,确保单台甚至多台存储或主机的严重故障均不会影响到业务正常运行。
3 虚拟化关键技术
3.1 虚拟机高可用技术
虚拟机高可用技术,通过在群集内的其他主机上重新启动虚拟机,提供意外中断的快速恢复。对于数据中心来说,虚拟机高可用技术是最小化非计划停机时间的有效手段,即实现故障停机时的业务快速恢复。虚拟机恢复速度的快慢,由主机性能和存储性能共同决定。主机性能越强、存储读写性能越高,恢复速度越快。因为基于共享存储,故虚拟机恢复的速度与虚拟机本身大小无关。在配置得当的前提下,常规业务的虚拟机在全闪存储上的恢复速度通常不超过2分钟。数据中心在配置虚拟机高可用时应着重关注以下几个方面:
(1)虚拟化群集内应规划足够的主机资源来应对虚拟机的故障切换。我们用虚拟机数量和主机数量的比值来衡量虚拟化环境的承载情况。根据数据中心建设经验,承载普通业务系统的比值通常介于10至20之间。若比值小于5,即一台主机运行少于5台虚拟机,则应考虑可能存在虚拟化资源使用不充分的情况。可能的原因是,IT基础资源配置超前量较大或是硬件资源配置不合理导致存在使用瓶颈。若比值大于30,即一台主机运行多于30台虚拟机,则应考虑可能存在虚拟化资源使用过度的情况。应监控主机资源使用情况综合判断,必要时考虑扩容虚拟化资源,或梳理下线过期的虚拟机。
(2)虚拟化群集网络应采用冗余设计。虚拟化群集网络包括生产网络和管理网络,其中生产网络又分为对外服务的以太网络和对内连接存储的SAN网络。冗余设计就是要保证虚拟化群集的设备之间,均是通过多条独立的网络相互连接。冗余设计是虚拟机高可用能够正常发挥作用的重要条件,旨在能保证最大程度地减少网络抖动或故障。因为网络抖动或故障会导致主机网络隔离。当发生主机网络隔离时,即使主机没有任何故障,也因对外完全失联而被强制关闭,这是虚拟化群集网络建设时应当极力避免的。
3.2 虚拟机在线迁移技术
虚拟机在线迁移是指,在不影响虚拟机业务正常运行的前提下,将一台正在运行的虚拟机从一台主机移到另一台主机,整个过程用户无感知。
虚拟机在线迁移技术依赖底层网络虚拟化、虚拟机内存同步和共享存储三项基础技术。整个迁移过程中,网络身份和网络连接被保留,内存和系统状态被复制,虚拟机文件被共享,在生产网络上的用户几乎无法感知到迁移。
虚拟机在线迁移技术提供了高效便捷的虚拟化资源管理手段。实践中,数据中心的硬件设备的维护、扩展、故障处置、上线下线等操作都可以在不影响业务正常运行下完成操作,且没有维护时间窗口的限制。
同时,虚拟机在线迁移也是虚拟机资源负载均衡的前置条件。它为根据业务需要,动态地在多台主机间智能分配资源提供了可能。
3.3 存储高可用技术
存放数据的共享存储是整个虚拟化环境中最脆弱的环节,存储节点一旦发生故障,将使所有虚拟机的业务中断。存储高可用技术对增强存储数据的可靠性,防范化解存储全局性故障风险具有重要意义。
存储高可用技术将虚拟化技术引入存储领域,通过建立虚拟存储池,跨存储设备建立实时镜像关系,实现存储整机故障的自动透明切换,真正做到零RTO和零RPO的“存储双活”,达到最佳的存储连续性目标。
具体技术选型上,常见的存储虚拟化技术架构有两种:基于存储虚拟化网关的技术架构和基于存储设备复制的技术架构。数据中心在配置存储高可用时应着重关注以下几个方面:
(1)充分考虑数据中心现有规模,采用合适的存储虚拟化技术架构。通常,我们建议建设中等规模以上(虚拟机数量不少于100台)的虚拟化环境,且使用共享SAN存储的数据中心,宜采用基于存储虚拟化网关技术的存储虚拟化架构。而建设规模较小,或未使用SAN存储的数据中心,宜采用基于存储设备复制技术的存储虚拟化架构。
(2)数据中心存储宜采用“分级建设,高低搭配”的建设思路。数据中心的承载的业务多种多样,对于不同业务连续性要求的信息系统,应提供不同可用性级别的存储。通常,对于核心系统或读写性能要求较高的实时系统,建议采用双活原生态全闪存储,满足高读写性能要求的同时实现存储高可用;对于一般非核心业务系统、内部管理类系统,建议采用实时同步或准实时异步复制的高可用全闪存储、混合存储或SAS存储,兼顾读写效率和存储可用性;对于有大容量數据存储要求的影像类、归档类业务系统,建议采用中低端集中式存储、分布式NAS或分布式对象存储,并配置定期备份策略。
4 结语
金融行业数据中心虚拟化建设必须将安全稳定运行放在第一位,应充分规避虚拟化技术引入数据中心所产生的安全风险,针对虚拟化的技术特点强化安全防护措施,保障业务系统的安全运行。
数据中心虚拟化环境建设应具备良好的开放性和兼容性,支持开放虚拟化格式(OVF)技术标准,无须以其它任何底层操作系统为基础。同时,金融机构应需根据自身的实际需求和投入情况,综合考虑应用合适的虚拟化技术,满足具体业务场景的使用需求。
参考文献
[1]申庆华,刘剑锋.银行信息系统高可用技术应用研究[J].金融科技时代,2019(03):12-19.
[2]涂畅,王海滨,郑宝铭,师威.基于多活中心模式的存储虚拟化和文件系统高可用平台研究及建设[J].科技创新与应用,2018(03):189-190+192.
[3]刘凯强,吕远阳.浅谈商业银行系统高可用技术架构设计与实现[J].信息技术与信息化,2017(09):57-59.
关键词:虚拟化;数据中心;高可用;双活
1 引言
当前,信息技术日新月异,金融科技蓬勃发展。以虚拟化技术为驱动力,新技术与金融快速融合,推动金融行业数据中心发生深刻变革。金融行业数据中心通过虚拟化建设,可增强IT基础架构的可靠性和安全性,降低运维成本,同时提高IT资源的利用率和灵活性。
具体而言,数据中心采用虚拟化技术可显著提高设备的利用率,减少物理服务器的需求数量,有效降低中心机房能耗,同时节约大量的设备购置和运行维护资金;基础资源使用虚拟化技术进行整合,能够利用高可用、多路径、负载均衡、在线迁移等多种技术,使应用系统和数据的安全性与可靠性得到进一步提升;采用虚拟机快照、克隆、实时复制技术提高数据中心的备份和恢复能力;使用虚拟化平台集中管理维护虚拟机,提升省级数据中心IT运维管理的效率。
2 总体架构概述
从整体上看,常见的金融行业数据中心虚拟化架构自下而上包括存储层、存储管理层、主机层、虚拟化管理层等四层,其具体架构如下图所示:
图1 常见金融行业数据中心虚拟化架构示意图
存储层用于存放虚拟化环境的生产数据。实现虚拟化高可用的前提是各物理主机必须连接到相同的共享存储设备,连接方式可通过光纤网络(FC SAN)或IP网络(IP SAN)。
存储管理层用于构建高可用存储系统。该层将物理存储资源池化,抽象并重新封装为虚拟的存储资源,实现存储虚拟化。
主机层用于提供虚拟化环境的计算资源,主要由安装虚拟化软件的PC服务器组成。
主机管理层提供计算资源的相关管理服务,保障虚拟机高效、稳定运行。
按照上述架构整合运用多种虚拟化技术手段,构建完整的数据中心虚拟化环境。在主机层,服务器虚拟化是保障虚拟机稳定运行的有效手段;在存储层,存储虚拟池化是防范存储全局故障、构建高可用存储系统的有效手段。两者互相补充,使数据中心虚拟化环境的整体可用性达到最优,确保单台甚至多台存储或主机的严重故障均不会影响到业务正常运行。
3 虚拟化关键技术
3.1 虚拟机高可用技术
虚拟机高可用技术,通过在群集内的其他主机上重新启动虚拟机,提供意外中断的快速恢复。对于数据中心来说,虚拟机高可用技术是最小化非计划停机时间的有效手段,即实现故障停机时的业务快速恢复。虚拟机恢复速度的快慢,由主机性能和存储性能共同决定。主机性能越强、存储读写性能越高,恢复速度越快。因为基于共享存储,故虚拟机恢复的速度与虚拟机本身大小无关。在配置得当的前提下,常规业务的虚拟机在全闪存储上的恢复速度通常不超过2分钟。数据中心在配置虚拟机高可用时应着重关注以下几个方面:
(1)虚拟化群集内应规划足够的主机资源来应对虚拟机的故障切换。我们用虚拟机数量和主机数量的比值来衡量虚拟化环境的承载情况。根据数据中心建设经验,承载普通业务系统的比值通常介于10至20之间。若比值小于5,即一台主机运行少于5台虚拟机,则应考虑可能存在虚拟化资源使用不充分的情况。可能的原因是,IT基础资源配置超前量较大或是硬件资源配置不合理导致存在使用瓶颈。若比值大于30,即一台主机运行多于30台虚拟机,则应考虑可能存在虚拟化资源使用过度的情况。应监控主机资源使用情况综合判断,必要时考虑扩容虚拟化资源,或梳理下线过期的虚拟机。
(2)虚拟化群集网络应采用冗余设计。虚拟化群集网络包括生产网络和管理网络,其中生产网络又分为对外服务的以太网络和对内连接存储的SAN网络。冗余设计就是要保证虚拟化群集的设备之间,均是通过多条独立的网络相互连接。冗余设计是虚拟机高可用能够正常发挥作用的重要条件,旨在能保证最大程度地减少网络抖动或故障。因为网络抖动或故障会导致主机网络隔离。当发生主机网络隔离时,即使主机没有任何故障,也因对外完全失联而被强制关闭,这是虚拟化群集网络建设时应当极力避免的。
3.2 虚拟机在线迁移技术
虚拟机在线迁移是指,在不影响虚拟机业务正常运行的前提下,将一台正在运行的虚拟机从一台主机移到另一台主机,整个过程用户无感知。
虚拟机在线迁移技术依赖底层网络虚拟化、虚拟机内存同步和共享存储三项基础技术。整个迁移过程中,网络身份和网络连接被保留,内存和系统状态被复制,虚拟机文件被共享,在生产网络上的用户几乎无法感知到迁移。
虚拟机在线迁移技术提供了高效便捷的虚拟化资源管理手段。实践中,数据中心的硬件设备的维护、扩展、故障处置、上线下线等操作都可以在不影响业务正常运行下完成操作,且没有维护时间窗口的限制。
同时,虚拟机在线迁移也是虚拟机资源负载均衡的前置条件。它为根据业务需要,动态地在多台主机间智能分配资源提供了可能。
3.3 存储高可用技术
存放数据的共享存储是整个虚拟化环境中最脆弱的环节,存储节点一旦发生故障,将使所有虚拟机的业务中断。存储高可用技术对增强存储数据的可靠性,防范化解存储全局性故障风险具有重要意义。
存储高可用技术将虚拟化技术引入存储领域,通过建立虚拟存储池,跨存储设备建立实时镜像关系,实现存储整机故障的自动透明切换,真正做到零RTO和零RPO的“存储双活”,达到最佳的存储连续性目标。
具体技术选型上,常见的存储虚拟化技术架构有两种:基于存储虚拟化网关的技术架构和基于存储设备复制的技术架构。数据中心在配置存储高可用时应着重关注以下几个方面:
(1)充分考虑数据中心现有规模,采用合适的存储虚拟化技术架构。通常,我们建议建设中等规模以上(虚拟机数量不少于100台)的虚拟化环境,且使用共享SAN存储的数据中心,宜采用基于存储虚拟化网关技术的存储虚拟化架构。而建设规模较小,或未使用SAN存储的数据中心,宜采用基于存储设备复制技术的存储虚拟化架构。
(2)数据中心存储宜采用“分级建设,高低搭配”的建设思路。数据中心的承载的业务多种多样,对于不同业务连续性要求的信息系统,应提供不同可用性级别的存储。通常,对于核心系统或读写性能要求较高的实时系统,建议采用双活原生态全闪存储,满足高读写性能要求的同时实现存储高可用;对于一般非核心业务系统、内部管理类系统,建议采用实时同步或准实时异步复制的高可用全闪存储、混合存储或SAS存储,兼顾读写效率和存储可用性;对于有大容量數据存储要求的影像类、归档类业务系统,建议采用中低端集中式存储、分布式NAS或分布式对象存储,并配置定期备份策略。
4 结语
金融行业数据中心虚拟化建设必须将安全稳定运行放在第一位,应充分规避虚拟化技术引入数据中心所产生的安全风险,针对虚拟化的技术特点强化安全防护措施,保障业务系统的安全运行。
数据中心虚拟化环境建设应具备良好的开放性和兼容性,支持开放虚拟化格式(OVF)技术标准,无须以其它任何底层操作系统为基础。同时,金融机构应需根据自身的实际需求和投入情况,综合考虑应用合适的虚拟化技术,满足具体业务场景的使用需求。
参考文献
[1]申庆华,刘剑锋.银行信息系统高可用技术应用研究[J].金融科技时代,2019(03):12-19.
[2]涂畅,王海滨,郑宝铭,师威.基于多活中心模式的存储虚拟化和文件系统高可用平台研究及建设[J].科技创新与应用,2018(03):189-190+192.
[3]刘凯强,吕远阳.浅谈商业银行系统高可用技术架构设计与实现[J].信息技术与信息化,2017(09):57-59.