伺服器虛擬化環境建置 報告人:林又新 yslin@staff.pccu.edu.tw
大綱 傳統資訊系統的挑戰 虛擬化之效益 虛擬化之要件、架構及成效 結論 校園雲端服務
傳統資訊系統的挑戰(1) 系統缺乏高可用性 持續營運能力弱 設備不斷增加 輕微的系統問題也會導致重要服務中止,如網卡或記憶體損壞 如火災或淹水,復原時間將非常久,甚至永遠無法復原,對校務營運生重大衝擊 資訊服務增加,機房內主機及相關設備也會跟著增加,到機房裝不下為止
傳統資訊系統的挑戰(2) 管理人員負荷日益增加 硬體維護費用日益昂貴 電力及網路線路日益龐大複雜 主機及空調耗電問題 違反綠色機房潮流
虛擬化之效益 有效利用系統資源(CPU 、RAM) 集中化管理,減少人員負荷 部署高可用性環境快速簡單 機房各種線路複雜度明顯減少 災難復原容易且低成本不高 實體伺服器減量及節能 設備投資及維護成本有效減少 符合ISO 營運持續計畫標準
虛擬化要件 --寫一份計畫書 為什麼要寫 要寫什麼 給老板--讓老板知道你想做 現在有什麼問題 什麼,要錢、要人、要支持 為什麼虛擬化可解決問題 給同仁--讓同仁知道你想做 什麼,增加信心,減少阻力 虛擬化的目標及範圍 要做的工作及所需的資源 給廠商--讓廠商知道你想做 什麼,減少溝通時間及錯誤 發生機率 具體的成效(要可驗證)
虛擬化要件 --跨館樓儲存區域網路 三個館樓各自有機房 切出獨立的VLAN橫跨三個機房 放置ISCS儲存設備在每個機房
曉峰、大義及大孝館儲存區域網路(SAN)架構圖 虛擬化要件 --跨館樓儲存區域網路(續) 曉峰館iSCSI儲存設備 大義館SCSI儲存設備 大孝館iSCSI儲存設備 同步或覆寫 Gigabit Switch Gigabit Switch Gigabit Switch Storage Area Network 曉館館主機 大孝館主機 大義館主機 資中辦公室PC 曉峰、大義及大孝館儲存區域網路(SAN)架構圖
虛擬化要件 -- 實體伺服器的叢集系統 ESX的實體伺服器(用來安裝虛擬機,效能要好) vCenter Server的伺服器(用來管理整個虛擬化環境) vSphere的vCenter Client,用來連入vCenter Server進行管理 vSphere的進階功能—VMotion,Storage vMotion,HA ESX實體 伺服器 共用iSCS儲存設備
虛擬化要件 --共用儲存設備 儲存設備品質不佳,虛擬化系統將有全面性崩潰危機 成本考量可選擇使用iSCSI SAN架構之儲存設備 考量效能應有多個網路接介面埠 ,並可組成NIC Team 具備兩個磁碟陣列控制器 ,具備相互容錯備援能力 考量災難復原,不同儲存設備之間應有遠端覆寫功能
虛擬化要件 --儲存設備故障結果 儲存設備品質不佳,虛擬化系統將有全面性崩潰危機
虛擬化要件 --共用儲存設備 覆寫 Switch A Switch B Switch 曉峰館iSCSI儲存設備 大義館SCSI儲存設備
虛擬化環境整體基礎架構 (曉峰館-日常服務) (大義館-災難備援服務) (大孝館-系統維護或測試服務) Local Area Network ESX實體 伺服器 Gigabit Switch 曉峰館iSCS 儲存設備 Storage Area Network Gigabit Switch Gigabit Switch ESX實體 伺服器 ESX實體 伺服器 大孝iSCSI 儲存設備 大義館iSCSI 儲存設備 (大義館-災難備援服務) (大孝館-系統維護或測試服務)
虛擬化成效 --設備減量 虛擬化前 虛擬化後 伺服器減少20餘台, 約減少70% 伺服器維護費減為原來20% 空調及電力系統負荷減輕
虛擬化成效 --管理優化 所有虛擬機器由同一介面由遠端進行管理,狀態一目瞭然 資源調度簡單,可由遠端直接增減資源 (Server 、 CPU、RAM、NIC、HD) 人員負荷減輕,可專注於非管理事務,如未來規劃及開發
虛擬化成效 --高可用性 高可用性功能使用時機可分為下列3種 系統維護、移機時 實體伺服器損壞或當機時 機房重大災難損毀時
虛擬化成效 --高可用性,系統維護、移機時 假設實體伺服器A的機房要斷電維修,我們即可將其上運行之虛擬機VM1及 VM2動態轉移到位於另一個機房的實體伺服器B,使用者幾乎無感覺,在系統可用性上可達成系統不停機,服務不中止。 虛擬機 虛擬機 VM1 VM2 VMotion VM1 VM2 用滑鼠透過操作介面,即可將VM1及VM2從實體伺服器A移到到實體伺服器B 實體伺服器 A 實體伺服器 B iSCSI儲存設備
虛擬化成效 --高可用性,實體伺服器損壞或當機時 可分3步驟說明此機制 Step 1 : 主要節點當機或損壞 Step 2 : 備用節點透過心跳網路 ping 主要節點發生time out,本身又 ping 的到 gateway 時, 30秒後啟動接管機制 Step 3: 備用節點由儲存設備中自動載入虛擬機,重新啟動VM,達成硬體損壞或當機時系統之 高可用性 共用儲存設備 Step3: 30秒後啟動接管機制,載入VM Storage Area Network Step1: 主要節點 當機或損壞 Step2: 備用節點(可位於SAN涵蓋之任一館樓) ping time out 主要節點 HeartBeat Network Gateway
虛擬化成效 --高可用性,機房重大災難損毀時 曉峰館機房因災難損毀,發生短期無法復原之狀況 將大義館iSCSI備援儲存設備中之虛擬機載入備用實體伺服器,重新啟動VM 正常情況可於數小時內恢復服務,達成曉峰館機房災難損毀時系統之高可用性 備用ESX伺服器載入虛擬機,短時間恢復服務 災難損毀 ESX實體 伺服器 ESX實體 伺服器 覆寫 Gigabit Switch Gigabit Switch 曉峰館iSCS 儲存設備 大孝iSCSI 儲存設備 (曉峰館-日常服務) (大義館-災難備援服務) Storage Area Network
結論 虛擬化前應先做評估及測試,可先由測試主機開始進行,再慢慢進展到正式主機 儲存設備及網路規劃是虛擬化成敗的關鍵,千萬不要在這裡省錢。 節能減碳、簡化管理只是虛擬化的附加利益,虛擬化最大的好處是可用簡單的方式,獲得系統的高可用性 虛擬化是全球資訊界 的趨勢,可一次解決很多傳統資訊系統的問題,更是校園雲端服務的基礎
校園雲端服務--服務模式 雲端服務的3種模式 基礎架構即服務(Infrastructure as a Service, laaS) 平台即服務(Platform as a Service, PaaS) 軟體即服務(Software as a Service, SaaS) 應用程式 支援軟體 支援軟體 作業系統 作業系統 作業系統 伺服器 伺服器 伺服器 網路 網路 網路 資料 資料 資料 基礎架構即服務 平台即服務 軟體即服務
校園雲端服務--服務模式對應說明 軟體即服務( SaaS) 平台即服務( PaaS) 基礎架構即服務( laaS) Mail、Word、MSN 應用程式 SQL Server、Apache 支援軟體 軟體即服務( SaaS) 平台即服務( PaaS) Windows、Linux 作業系統 基礎架構即服務( laaS) Dell 、HP、IBM Server 伺服器 Router、Switch 網路 資料 Storage
校園雲端服務—規畫方向 1 基礎架構即服務(laaS)及平台即服務(PaaS) 學術或行政單位有伺服器採購需求時,資中可立即產生虛擬機器提供服務, 視需要提供支援軟體及應用程式,沒有採購程序,亦無新增資本資出,行政流程也大幅減化。 學術或行政單位有PC採購需求時,資中可用虛擬桌面方式提供服務,視需要提供支援軟體及應用程式,沒有採購程序,亦無新增資本資出,行政流程也大幅減化。 校內團體或個人有臨時性伺服器或PC需求,資中可用虛擬化環境隨時提供服務,並於事後回收資源。
校園雲端服務—規畫方向 2 軟體即服務(Software as a Service, SaaS) 針對公用電腦或手持行動裝置,資中可用虛擬桌面方式提供服務,完整提供支 援軟體及應用程式,使用者端只需具備簡單軟硬體,提供連線連線及操作即可 。
校園雲端服務—規畫方向 3 系所及行政單位 虛擬伺服器服務 公用電腦虛擬 桌面服務 手持行動裝置 虛擬程式派送 應用程式 作業系統 虛擬機器 (Virtual application delivery) 系所PC 精簡型電腦 Thin Client 手機 應用程式 AP AP AP AP AP AP AP AP AP AP AP AP 作業系統 OS OS OS OS OS OS 虛擬機器 VM VM VM 實體伺服器叢集 儲存中心
報告完畢 敬請指教 中國文化大學資訊中心 Center for Information and communications 報告完畢 敬請指教 中國文化大學資訊中心 Center for Information and communications Chinese Culture University