益食品(蘇州)有限公司是美國維益食品公司在中國成立的一家分公司,1992年成立至今20年時間已發(fā)展成為中國市場占有率第一的奶油制造商,銷售產(chǎn)品包括奶油、休閑食品、冷凍甜點。伴隨著業(yè)務(wù)的不斷增長,該公司對IT系統(tǒng)應用、管理的要求也日漸提高,特別是如何存儲和管理業(yè)務(wù)產(chǎn)生的大量數(shù)據(jù)更關(guān)系到整個公司運行的成敗。2011年起,公司開始使用VMware虛擬化技術(shù)改善IT系統(tǒng),但目前仍然存在IT資源利用率低、維護成本高和運維工作量大等問題.為了解決IT系統(tǒng)存在的不足和滿足公司未來業(yè)務(wù)發(fā)展的要求,提出采用vSphere技術(shù)在公司內(nèi)部部署私有云,在已有虛擬化平臺的基礎(chǔ)上對底層硬件進行整合利用。
1、 IT系統(tǒng)現(xiàn)狀
為了能較為順利的部署vSphere私有云,對維益食品(蘇州)有限公司現(xiàn)有IT系統(tǒng)做了一個詳細的調(diào)查。該公司擁有良好的IT基礎(chǔ)環(huán)境,內(nèi)部鋪設(shè)的是千兆以太網(wǎng),共使用5臺物理服務(wù)器(分別有Cisco7985、HP ML370G6、HPDL380 G7等)和2臺虛擬主機,并搭建了Dell EquatLogic 1GbE iSCSI磁盤陣列以及VERITASBackup Exec 12d磁帶備份環(huán)境。在虛擬化方面,利用VMware Server構(gòu)建虛擬化平臺整合了部分應用,例如HR考勤系統(tǒng)、遠程語音接入等。現(xiàn)有IT系統(tǒng)為整個公司150多個終端用戶提供業(yè)務(wù)支持.由于公司領(lǐng)導一直比較注重IT投入,所以從整體上看該IT系統(tǒng)性能相對其它同行企業(yè)而言是處于領(lǐng)先水平的。但調(diào)查結(jié)果表明其仍然存在很多不足。一方面,在近20年的發(fā)展過程中,維益食品(蘇州)有限公司曾分別引進了不同的IT應用系統(tǒng),造成目前由不同供應商提供不同架構(gòu)產(chǎn)品的局面,形成了分散的IT信息孤島,給系統(tǒng)的管理、維護和安全保障都帶來了困難.另一方面,雖然已經(jīng)使用VMwareServer搭建了2臺虛擬主機,但因為它們不支持HA、Redundancy、Migration等服務(wù),所以在虛擬主機上運行的都是些不重要的應用,未能有效使用虛擬化技術(shù)提供的強大功能。第三方面,現(xiàn)有的物理服務(wù)器一般都只購買3年7×24的售后服務(wù),那么在售后服務(wù)結(jié)束后就需要將關(guān)鍵的應用遷移到另外的服務(wù)器上。并且,當公司有新的業(yè)務(wù)需求對,往往要配置新的應用甚至購買新的服務(wù)器來滿足新的需求。這些工作通常要花2—3周的時間才能完成。最后,IT系統(tǒng)各類資源的增加使得運維范圍不斷擴大,IT管理員工作強度逐漸加大,并且硬件維護成本(電力、冷卻等成本)也與日俱增。但令人不滿的是,在運維負擔、成本增加的同時,IT資源利用率卻非常低,IT資源沒有得到有效的使用.如表1所示是各服務(wù)器CPU的利用率統(tǒng)計表,數(shù)據(jù)顯示利用率最高的是VM Host(虛擬主機)也只有35%,F(xiàn)ileServer(3℃件服務(wù)器)利用率為30%,其它服務(wù)器都低于5%.因此,種種情況表明現(xiàn)有IT系統(tǒng)必須進行改善。
表1 私有云部署前的服務(wù)器CPU利用率
2、vShpere私有云部署方案
當調(diào)查發(fā)現(xiàn)維益食品(蘇州)有限公司現(xiàn)有IT系統(tǒng)存在不足后,怎樣解決這些不足就成為該公司IT管理員當前急需完成的工作。認真分析表1的數(shù)據(jù),可以發(fā)現(xiàn)VM Host的利用率比其它物理服務(wù)器的都要高,這表明采用虛擬化技術(shù)是能夠提升服務(wù)器的利用率的。但僅僅提升利用率還不夠,為了解決上述的其它不足以及進一步推動公司IT系統(tǒng)的整合,經(jīng)IT管理員與公司外部技術(shù)專家多次討論、認證后決定在公司內(nèi)部部署私有云。私有云是云計算的三種模型之一,它是為某個企業(yè)獨立使用而構(gòu)建的,能夠?qū)崿F(xiàn)對企業(yè)內(nèi)部網(wǎng)絡(luò)、數(shù)據(jù)和服務(wù)的最有效控制和支持。這種云計算模型將給企業(yè)IT系統(tǒng)帶來全新的使用、管理方式和可觀的收益嘲.當前,企業(yè)的私有云可外包給Sun、IBM或Amazon等云計算專業(yè)提供商承建,也可由公司自己的IT部門使用云計算技術(shù)廠商提供的支持完成該項工作。但考慮到公司所能支付的經(jīng)費,特別是最好能繼續(xù)利用已搭建的VMware Server虛擬化基礎(chǔ)設(shè)施,因此決定讓IT員工采用VMware公司的vSphere技術(shù)來部署私有云。
2.1總體架構(gòu)
vSphere不是一個單獨的產(chǎn)品,它包含一系列功能不同的組件。其核心VMware ESX/ESXiServer可以直接安裝在物理服務(wù)器上,運行后形成虛擬層為終端用戶虛擬機的工作提供支持。當多臺VMwareESX/ESXi Server組合在一起并作為整體管理時,它們聚合的IT資源組成了群集。再加上管理端vCenter、vSphere Client以及備份服務(wù)器Backup Server等,就將IT系統(tǒng)整合為私有云。
圖1 vSphere私有云總體架構(gòu)
如圖1所示,是維益食品(蘇州)有限公司搭建的私有云總體架構(gòu)。在2臺CISCO UCS R250服務(wù)器(In—tel CPU E5620 2.4GHz,16GB內(nèi)存)上安裝ESXServer,IP地址分別為10.51.0.141和10.51.0.151.安裝vCenter作為私有云管理端,IP地址為lo.51.0.108,并將ESX Server添加到vCenter控制臺中。另外,在IT管理員的PC機上安裝vSphere Client實現(xiàn)異地連接vCenter,進而在vSphere Client上可以遠程管理ESXServer。并且,在已有的磁盤陣列基礎(chǔ)上使用IP SAN技術(shù)實現(xiàn)共享存儲(Storage)來承載VM(虛擬機)文件及其數(shù)據(jù)。
2.2關(guān)鍵技術(shù)實現(xiàn)
(1)私有云的服務(wù)器合并。服務(wù)器合并,指在私有云內(nèi)部利用虛擬化技術(shù)將大部分物理服務(wù)器中的應用虛擬化之后合并到少數(shù)虛擬服務(wù)器上運行。這種服務(wù)器工作模式能夠提高服務(wù)器的資源利用率。但這并不意味著可以無限的合并服務(wù)器來提高利用率,而是要在公司的所有服務(wù)都能正常運行的前提下來實現(xiàn)服務(wù)器的合理合并。根據(jù)維益食品(蘇州)有限公司當前的業(yè)務(wù)需求和未來3年的發(fā)展計劃,統(tǒng)計得到其所需的計算能力最終折算為CPU的情況見表2。下面按照文獻[5]給出的服務(wù)器合并率分析搭建私有云所需購買的IT資源.在實測經(jīng)驗值(利用率達到65%是CPU的應用界限)的指導下,私有云使用的物理服務(wù)器的CPU處理能力至少要達到12.5/o.65≈19.2 GHZ才行.另一方面,因為虛擬機的CPU是以vCPU(虛擬CPU)為單位來分配的,所以應該在統(tǒng)計vCPU個數(shù)后再計算pCPU(實體CPU)所需的數(shù)量.根據(jù)維益食品(蘇州)有限公司的業(yè)務(wù)需求,以及參考原物理服務(wù)器CPU數(shù)量、CPU利用率來為虛擬機配置vCPU。負載較大的虛擬機1臺,配置8個vCPU;中度負載的虛擬機4臺,每臺配置5個vCPU;低負載的虛擬機2臺,每臺配置2個vCPU.那么,共需要32個vCPU.如果設(shè)定服務(wù)器合并率為2,即每個pCPU承載2個vCPU,么需要16個pCPU,換算成4核CPU要4顆。根據(jù)CPU總處理能力要達到19.2GHz以及需要4顆4核CPU,因此選定2臺CISCO UCS R250服務(wù)器(Intel CPU E5620 2.4GHz,16GB內(nèi)存)來搭建私有云.在此要注意的是,因為內(nèi)存可以很方便的動態(tài)擴展,所以剛開始時只配備能滿足當前需求的32G內(nèi)存即可。
表2 公司未來3年需要的計算資源
(2)私有云安全管理.私有云需要從網(wǎng)絡(luò)安全、虛擬機安全、數(shù)據(jù)存儲安全等方面采取防范措施.在網(wǎng)絡(luò)安全方面,使用vSwitch(虛擬交換機)的VLAN劃分進行不同網(wǎng)段的邏輯隔離,再搭配vShield Zone虛擬防火墻的使用實現(xiàn)訪問控制,杜絕潛在危險的通信.在虛擬機安全方面,借助VMwareESXServer提供的統(tǒng)一安全管理功能對虛擬機的CUP運行、內(nèi)存分配和I/O進行管理,保證了虛擬資源的使用安全和虛擬機內(nèi)部運算的安全。在數(shù)據(jù)存儲方面,涉及到虛擬機文件和虛擬機的應用數(shù)據(jù)的管理。虛擬機文件是用來保存虛擬機硬件資源和業(yè)務(wù)系統(tǒng)的一種固定格式的文件,如果損壞將影響到虛擬機的正常運行,因此對這些文件實施了嚴格的訪問控制和備份管理.而對于虛擬機的應用數(shù)據(jù),除了必備的訪問控制和備份管理外,對極其重要的部分還進行了加密,從多層次確保數(shù)據(jù)的安全。
(3)私有云的高可用保障。公司業(yè)務(wù)特別是生產(chǎn)環(huán)境中的IT應用不能出現(xiàn)長時間的當機,這就要求私有云必須具有良好的高可用性。vSphere具備的vMotion、Storage vMotion和HA(HighAvailability)功能在此起到了主要作用。vMotion允許將一個處于運行中的VM(虛擬機)移動到另一臺使用相同存儲卷的物理服務(wù)器上,而Storage vMotion則允許將運行在同一個物理服務(wù)器中的VM從一個存儲卷轉(zhuǎn)移到另一個存儲卷。它們讓IT管理員較為容易的執(zhí)行物理服務(wù)器或存儲設(shè)備硬件停機維護任務(wù)。特別是在HA(High Availability)的作用下,即使物理服務(wù)器由于突發(fā)故障而當機,其上運行的VM的系統(tǒng)文件能立即從共享存儲設(shè)備遷移到其它可用物理服務(wù)器中并重新啟動,最大限度地減少了VM的當機時間,使得業(yè)務(wù)不會有明顯的中斷現(xiàn)象。
2.3遷移過程
在構(gòu)建虛擬化系統(tǒng)平臺并驗證其可用性之后,緊接著就可以進行物理到虛擬的遷移操作。此操作稱為P2V(Physical to virtual),目的是將操作系統(tǒng)、應用程序和數(shù)據(jù)從物理硬盤遷移到虛擬環(huán)境中。因此,該操作是虛擬化時非常關(guān)鍵的一步,對現(xiàn)有業(yè)務(wù)系統(tǒng)會產(chǎn)生巨大的影響,需要有詳細計劃和嚴謹?shù)膶嵤┎襟E.如圖2所示是遷移操作過程中要完成的步驟。在具體的遷移計劃中考慮了遷移主機的方式、衡量了遷移對業(yè)務(wù)的影響以及制定了遷移失敗的應對方法,這些都為P2V的實施提供了可靠的保障。
圖2 遷移過程
3 vShpere私有云運行效果
自2012年初維益食品(蘇州)有限公司內(nèi)部署vSphere私有云之后,在lT系統(tǒng)使用、運維方面獲得了良好的性能。首先,通過虛擬化技術(shù)完成了服務(wù)器、網(wǎng)絡(luò)和存儲等各種架構(gòu)資源的整合,可為不同IT應用靈活搭建相應的虛擬服務(wù)器,實現(xiàn)了“一對多”的“服務(wù)器資源池一業(yè)務(wù)”支撐模式,從根本上解決信息孤島難題.并且,因為vSphere私有云具備vMotion、Storage vMotion、HA等功能,保障了公司業(yè)務(wù)的高可用性,所以公司最重要的應用例如ERP、CRM、網(wǎng)絡(luò)視頻會議等現(xiàn)在都放到虛擬服務(wù)器上運行。另外,在私有云的支撐下IT資源的管理模式也發(fā)生了改變,以前經(jīng)常出現(xiàn)的新服務(wù)器采購、上架、安裝等工作減少了,IT管理員只要在vSphere Client中遠程配置、動態(tài)管理虛擬機即可,降低了IT管理員的工作負擔,新業(yè)務(wù)應用部署時間從原來至少1周縮短為1天.效果最明顯的是物理服務(wù)器的利用率大幅提升,2臺VMware ESXServer利用率均值都達到了62%以上。下面分析部署私有云之后公司未來3年的IT運維成本。表3是一臺物理服務(wù)器的運維成本,表4將部署私有云后的成本跟不部署私有云的成本做比較。根據(jù)公司的業(yè)務(wù)發(fā)展情況,如果沒部署私有云,每年需要購置一臺新的性能中等的物理服務(wù)器(購置成本為38000元),同時還需要維護已有的5臺物理服務(wù)器。但部署私有云之后,公司只在第一年需要購買2臺性能強大的物理服務(wù)器和VMware的vSphere套件(購置成本為198 000元),往后只需維護2臺物理服務(wù)器即可。從表4的數(shù)據(jù)得知,部署私有云在未來3年內(nèi)可以節(jié)省成本103 026元,并且可以看出虛擬化程度越高節(jié)省成本越多。
表3 一臺物理服務(wù)囂的運維成本
表4 私有云搭建前后的成本比較
4 總 結(jié)
針對維益食品(蘇州)有限公司IT系統(tǒng)存在的不足,采用vSphere技術(shù)在該公司內(nèi)部部署了私有云.運行結(jié)果表明,私有云實現(xiàn)了公司內(nèi)部各類IT資源的無縫聚合,在提高IT資源利用率和運維效率的同時降低了IT系統(tǒng)的使用成本。因此,搭建私有云為維益食品(蘇州)有限公司帶來了可觀的收益。
轉(zhuǎn)載請注明出處:拓步ERP資訊網(wǎng)http://www.lukmueng.com/
本文網(wǎng)址:http://www.lukmueng.com/html/support/11121810360.html
相關(guān)文章
