| 虚拟化技术是服务器行业最引人关注的技术之一,围绕这项技术众多厂商做出了不懈的努力,也取得了较多成果。近年来,随着大型IT部门对“服务器整合”的需求日益迫切,为更好地利用系统硬件资源,提高IT系统的灵活性和有效性,虚拟化技术在各行业得到了越来越广泛的应用。本文将全面介绍虚拟化技术的发展,并结合征信系统实际案例,着重阐述硬件物理分区虚拟化技术在征信系统中应用。
一、虚拟化技术的发展
从19世纪60年代Unix诞生之日起,虚拟化技术在服务器行业就开始了其发展历程。目前,虚拟化技术主要分为以下4类。
1.硬件物理分区技术
硬件物理分区(最常用的分区技术)虚拟化技术在支持多个单元板的服务器上实现。分区沿硬件的边界划分,硬件资源被划分成多个分区,分区的数量取决于硬件规模。每个分区享有独立的CPU、内存,并安装独立的操作系统。当某个分区的操作系统、软件甚至硬件出现问题,运行在其他分区中的操作系统和软件不受影响。
该技术具有电气隔离和功能隔离的特点,处理器、I/O板卡、内存等不共享,从而保证了关键业务应用或涉及安全问题应用的安全运行,确保任务的可用性和正常运行时间。其主要缺点是受限于服务器硬件规模,灵活性相对较差。大多数服务器厂家均支持该分区方式,目前该技术在金融领域,比如在银行信息中心就得到了广泛应用。
基于硬件物理分区技术划分的每个分区至少需要一定要求的硬件资源,各厂家划分分区的最小需求有所差异,具体最小需求可参见各硬件厂家相关手册。
2.硬件逻辑分区技术
随着对于硬件资源划分的颗粒更细化需求的不断提升,基于硬件的逻辑分区虚拟化技术诞生。该技术打破了基于服务器板卡划分硬件分区的限制,在服务器物理资源上可划分出多个逻辑分区。不同逻辑分区可运行不同操作系统及应用系统。这种方式不受服务器硬件大小的影响,即便在很小的服务器上也可划分10多个分区。实际上,逻辑分区利用了很少的硬件资源,在硬件基础上增加了我们称之为“Hypervisor”的固件层,通过它可以形成所谓的逻辑分区,并且将分区操作限制在属于分区的CPU、内存和IO设备范围内。
由于逻辑分区基于相同的硬件资源,因此不具备硬件分区的电气隔离性,在特定条件下不能抵御硬件故障。目前最新的逻辑分区技术打破了分区上以CPU为“颗粒”的限制,可以将单个CPU划分为更多个微分区。
不同厂家基于自身硬件设备提供了不同类型的逻辑分区技术,各分区之间共享相同的硬件。例如IBM LPAR技术、SUN 的LDom技术等。
3.虚拟机管理技术
随着虚拟化技术的进一步发展,出现了基于软件的虚拟机管理技术,并在x86系列平台上得到较多应用。该技术不再对硬件资源进行划分,而是在硬件上首先部署一套Host系统。在Host系统上,加装虚拟机管理软件(又称为虚拟层),作为应用级别的软件存在。虚拟层会给每个虚拟机模拟一套独立的硬件设备,包含CPU、内存、主板、显卡、网卡等硬件资源,并在其上安装所谓的Guest操作系统。最终用户的应用程序,运行在Guest操作系统中。
虚拟机管理技术的主要特点是能在一台机器上安装多个不同类型的操作系统,模拟多种操作系统运行环境。但也存在虚拟机管理器软件、Guest操作系统等自身消耗硬件资源,从而造成性能损耗等缺点。因此该技术一般用于IT部门的实验室、测试环境中,很少用于真实生产环境。其代表产品有微软的Virtual PC/Server等。
4.操作系统虚拟化技术
最新的虚拟化技术已经发展到了操作系统虚拟化。操作系统虚拟化是在操作系统内核基础上提供虚拟化。从一个安装操作系统的版本中,可动态创建由CPU、内存、存储空间和网络组成的应用所需的多个独立运行的操作系统环境。这样,应用就被隔离在不同的运行环境里。由于只有一个操作系统内核,减少了虚拟机和Guest操作系统两个资源消耗层次,提高了虚拟环境中的应用性能,同时具有安装部署、补丁升级等管理特性上的优势。但该技术由于涉及操作系统内核修改,目前只有在特定操作系统上可以使用,并且无法支持异种操作系统并存于同一个物理服务器之上。
几种常见的虚拟化技术代表产品见表1。
各种虚拟化技术本身就给IT企业提供了非常灵活的运行环境,在实际运用中,各IT部门可组合使用这些技术,以得到更好的灵活性和控制能力。
二、虚拟化技术在征信系统的应用
征信系统根据所面向的业务主体分为个人征信系统和企业征信系统。个人征信系统于2004年底部署投产运行,企业征信系统于2005年底投产运行。两系统运行于同一网络基础设施、数据中心基础设施平台之上。
信用数据的采集、加工、整合、发布是征信系统的核心业务,所有业务均围绕信用数据展开。因此,数据库体系架构是整个征信系统的核心支撑架构层。在征信系统建设初期,根据个人、企业各自的业务特点,结合多种技术方案的比较,在进行数据库体系架构设计时,最终将个人征信系统划分为基础库、查询库、管理库、数据集市库4个数据库。企业征信系统划分为基础库、贷款卡库、产品库和管理库4个数据库。
考虑到征信系统的建设起步较晚,业务有待在系统推广过程中不断完善和发展。在进行征信系统工程实施方案服务器选型时,我们从保证系统运行的高可靠性、满足业务的可扩展性、保护已有投资、简化数据库运行环境等多方面因素综合分析,在核心数据库服务器上采用了硬件物理分区的虚拟化技术。选择了支持硬件物理分区技术的中、高端服务器,从而可以根据业务需要在分区之间灵活调整CPU、内存等资源,使得整个系统在可靠性、可扩展性和灵活配置等方面充分满足征信系统未来发展的业务需求。
个人征信系统采用两台支持硬件物理分区技术的中高端服务器,其中一台服务器划分为两个分区,分别运行基础库和查询库/管理库。一台服务器划分为3个分区,分别运行基础库(备)、数据集市库和查询库/管理库。个人征信数据库服务器硬件分区如图1所示。
(1)数据库服务器P_SEV-D_001的第一个分区运行个人征信系统的基础库,与P_SEV-D_002的第一个分区采用HA技术,构成双机冷备系统。
(2)数据库服务器P_SEV-D_001的第二个分区,运行查询库/管理库,由于该业务并发访问、实时性要求高,同时二者都要提供7×24小时的对外服务,对可靠性和可用性要求也很高,与P_SEV-D_002的第三个分区构成并行数据库系统。
(3)数据库服务器P_SEV-D_002的第二个分区,运行数据集市库。
企业征信系统也采用两台支持硬件物理分区技术的中高端服务器,每台服务器划分为3个分区,分别运行贷款卡/管理库、产品库和基础库。企业征信数据库服务器分区如图2所示。
(1)数据库服务器E_SEV-D_001的第一个分区运行企业征信系统的基础库,与E_SEV-D_002的第一个分区采用HA技术,构成双机冷备系统。
(2)数据库服务器E_SEV-D_001的第二个分区,运行产品库,由于该业务提供7×24小时的对外服务,具有较高的并发访问要求,可用性和故障恢复速度要求也很高,所以与E_SEV-D_002的第二个分区构成并行数据库服务器系统。
(3)数据库服务器E_SEV-D_001的第三个分区,运行贷款卡库和管理库,由于贷款卡库和管理库对实时性要求很高,而且贷款卡库和管理库要提供7×24小时对外服务,所以也采用数据库并行技术,与E_SEV-D_002的第三个分区构成并行数据库服务器系统。
系统硬件物理分区详细配置情况见表2。
硬件物理分区在可用性和可靠性方面是最佳的,对于关键性业务来讲采用该虚拟化技术是十分适合的。经过2年以上的实际运行,整个征信系统运行平稳。随着征信系统的推广与成熟化进程,以及业务规模和业务需求的不断增长,在现有分区配置前提下,当资源利用在各分区间出现了不均衡的现象时,可以通过增加系统板,实现在各分区间动态调整,最终实现资源灵活调配,提高系统整体的利用率。
三、结束语
从最早的硬件分区到现阶段的虚拟机和虚拟操作系统,虚拟化技术已经发展了好几代,不同的技术路线也带来了不同的优劣势。目前各服务器厂家提出了多种虚拟化技术,可以从不同层次、不同角度对应用系统进行整合,但是任何一种技术都不是万能的。在实际应用中我们需要结合应用实践来决策,从性能、管理工具、平台支持、迁移、资源管理、隔离和安全、服务器利用率、部署效率、预期的虚拟化部署、总体拥有成本等多方因素综合考虑,选择满足需求最佳的虚拟化解决方案。
随着各大行业的业务发展及创新,IT部门对IT基础架构的要求也越来越高,只有将虚拟化技术全面应用于IT基础架构的各个层面,包括服务器、网络、存储系统,才能充分发挥其应有的效益。相信随着市场及业务发展的需要,虚拟化技术的应用和虚拟化数据中心的建立,将进一步推进虚拟化技术的发展。 |
