虚拟化技术在河钢集团业务系统上的研究与实践

河钢战略企划部　张印军



虚拟化技术在河钢集团业务系统上的研究与实践

河钢战略企划部张印军

近年来，随着河钢的蓬勃发展，企业信息化建设也需要不断的更新与拓展，为了能够维持前端业务，大量的增加服务器的数量以建立健全的IT系统，极大的增加了设备的建设成本、管理成本与维护成本，这就给公司IT管理带来了极大的挑战。所以，全面的对服务器虚拟化的技术是当前IT系统更新中极大规模的探索与实践，实际的研究数据表明：企业对于业务的IT系统的虚拟化的应用是积累了许多年的实践经验的结果，这种虚拟化技术的应用不仅能够给企业IT系统带来统一化、精细化的管理，而且降低了支撑成本，从一定层面上提升了企业管理的效率。本文通过河钢集团虚拟化建设的实际案例，阐述虚拟化技术带给企业IT管理的发展。

河钢；虚拟化技术；云计算；应用实践

1　虚拟化技术的基本含义

传统的虚拟技术主要指的是将整个数据中心服务器的物力资源虚拟想象成众多虚拟的资源加以利用，其中每一个虚拟化的资源可以保持高度的独立性，作为单独的运行主机告诉的处理数据，这样不仅极大地提高了硬件资源的使用效率，而且提高了IT系统的运行速度。虚拟化涉及的范围很广，不仅包括网络技术的虚拟化、存储的虚拟化，还包括桌面的虚拟化以及应用程序的虚拟化。在本文中，河钢集团IT系统的虚拟化主要指的是服务器的虚拟化。

随着X86架构在服务器性能的逐步提升，引起了学术界以及产业界对X86虚拟化技术在IT系统中运用的重视，新种类的虚拟化技术不断的涌现。虚拟化技术与多任务以及超线程技术是完全不同的。多任务是指在一个操作系统中多个程序同时一起运行，而在虚拟化技术中，则可以同时运行多个操作系统，而且每一个操作系统中都有多个程序运行，每一个操作系统都运行在一个虚拟的CPU或者是虚拟主机上；而超线程技术只是单CPU模拟双CPU来平衡程序运行性能，这两个模拟出来的CPU是不能分离的，只能协同工作。

服务器虚拟化技术是指通过运用虚拟化的技术充分发挥服务器的硬件性能，能够在确保企业投入成本的同时，提高运营效率，节约能源降低经济成本和空间浪费，对于发展迅速，成长规模大的用户来说，可以通过服务器虚拟化技术带来更多的经济效益。

2　总体架构设计

2.1设计原则

（1）可扩展设计。采用模块化的方式构建数据中心，后期扩展只需在线新增加模块即可。

（2）高可用设计。对于关键业务系统考虑到虚拟化平台、虚拟机、网络、存储等全方位的高可用。

（3）可管理性设计。架构设计采用主流、通用的技术，并使用成熟的设计方法实现，并尽力避免复杂的应用、数据访问发生，以方便后期维护。

（4）成本可控。对于提供的IaaS服务，进行资源分级，对于SLA要求较高的企业应用，提供冗余方案，另外安全方面可选硬件防火墙、负载均衡及备份等功能；对于类似个人这样的SLA要求较低的用户或企业，可提供部分冗余方案，以降低成本。

（5）资源按需供给。使用云环境管理系统，可以给企、事业充份的资源/费用组合选择空间，实现资源自助按需快速供给。

2.2逻辑架构

逻辑架构展现了云平台的功能设计及组件构成，云平台即能满足垂直领域的高、精、专行业应用运行的需求，又能满足横向不同种类型企业的IT基础设施资源按需使用的需求，整体逻辑如下：

（1）环境基础设施层：数据中心内整体环境基础设施共享，包括机房、风火水电控制、门禁、防雷等设施。

（2）IT基础设施层，包括云计算平台。云计算平台：提供虚拟化/非虚拟化的存储、网络、计算资源供给服务；云平台存储着操作系统、中间件及应用的模板或映像，方便按需使用或快速部署。

（3）业务与应用层：部署集团相关业务应用及为下属企业提供的相关应用服务。

服务能力层：通过以上两个平台及其管理系统，数据中心能够支撑多种行业应用、企业应用或互联网应用部署，并具备云服务、运维服务及安全服务能力提供。

为了更清析的展现河钢集团云平台细节构成，从逻辑部署架构出发，综合考虑业务承载情况、预算规模、系统扩展等制约因素，形成云平台部署架构：

总体上实现了功能分区、网络分层、安全分域的设计理念：

功能分区：云平台集中的管理/运维区、共享SAN存储区等。

网络分层：分为外部网络接入层、核心业务网络层、计算层、核心管理/存储网络层面、数据存储层。

安全分域：分为没有安全防护的外部网络接入域、核心业务网络、核心管理网络区域、存储网络域；其中核心网络区域通过使用基于VLAN防火墙隔离技术实现了DMZ及数据库、应用服务器区域的隔离；对于多租户环境，核心网络区域使用基于VLAN防火墙+虚拟化层面ACL技术实现租户隔离。另外在安全上业务网络侧重主动防御，管理网络侧重准入控制及审计。

3　云平台管理

整个复杂的云数据中心，必须通过一个强大的管理平台来实现对硬件资源的整合和虚拟化，对功能服务器的模板制作与部署，对云计算资源进行启动、停止、删除、回收等，对整个数据中心运行性能进行实时监控和日志报告等功能。

云计算管理系统通过虚拟化技术和基于策略的自动化管理技术，构建虚拟化资源池，实现对物理资源、虚拟资源的统一管理和分配。河钢集团数据中心需要部署云计算管理系统，实现对数据中心资源集中监控，并按需调度等运维操作。

4　总结

云计算并非一个代表一系列技术的符号，因此不能要求云计算系统必须采用某些特定的技术，也不能因为用了某些技术而称一个系统为云计算系统。云计算概念应该理解为一种商业和技术的模式。从商业层面，云计算模式代表了按需索取、按用计费、网络交付的商业模式。从技术层面，云计算模式代表了整合多种不同的技术来实现一个可以线性扩展、快速部署、多租户共享的IT系统，提供各种IT服务。云计算仍然在高速发展，河钢集团也在不断地在技术和商业层面陪同云计算一起创新。