虚拟化资源池

虚拟化资源池（共6篇）

虚拟化资源池 篇1

服务器虚拟化的核心思想必须是有效简化管理, 提升工作效率, 最终达到缩减为单一负载峰值而进行存储资源的根本目的。服务器虚拟化实际上是一种将服务器资源进行抽象化的方法。通过服务器虚拟化完成计算资源池, 就必须有计算资源池虚拟化层健康性检查与标准。

1 虚拟化技术功能要点

需要具有通过虚拟软件的功能, 对服务器当中的各项资源实施抽象化, 将传统意义上和服务器及其设备完成绑定的各类资源转变成能进行统一管理的逻辑性资源。借助这样的方式, 服务器中的各类资源;已不再和设备进行绑定, 可以自由、灵活的分配, 实现了多种服务器上的资源共享虚拟化服务器所对应的资源调度, 与不同服务器之间位置迁移可由工作人员手动完成, 也可遵循事先设定好的方法进行自动实施。借助策略能使资源配置具有一定自动化与智能化, 提升资源实际利用率与系统的稳定性。对于资源调度策略而言, 其触发方法主要有定时、预定时间内进行触发或LCJ值触发。

2 健康性检查及标准

对所有数据中心计算资源池进行健康检查, 计算资源池相关的服务器、存储、SAN网络、以太网及业务系统性能测试。计算资源池相关的存储、服务器、SAN网络、以太网络及业务系统的架构梳理, 并通过历史数据进行分析, 形成计算资源池虚拟化健康性检查及标准。

3 计算资源池健康检查内容与频率

计算资源池健康检查不盲目的去检查, 必须有针对实际内容, 同时有一定的频率。 (注:P1、P2、P3 代表优先级, P1 最高, 频率以月为单位)

计算资源池:部署宿主机的最大配置项的合规性检查, 等级P1, 频率1;确认宿主机硬件系统的兼容性, 等级P1, 频率3;检查CPU兼容性是否符合虚拟化产品, 等级P2 频率1;保证集群内为同一版本的宿主机, 等级P1, 频率1;确认主机再同一群集的一致性, 等级P11, 频率;使用远程日志服务器, 并启用NTP时钟同步, 以提高管理性, 等级P1, 频率1;根据每个用户的安全性和可管理性进行宿主机的Shell和SSH访问配置。应明确只有在有安全和管理需求时才打开, 以增强宿主机系统的安全性和管理性, 等级P1, 频率1;断开或禁用未使用的或不必要的物理硬件设备, 等级P2, 频率3;监控宿主机主机, 确认CPU是不饱和的或持续的高CPU负载运行, 等级P1, 频率1;检查虚拟机验证v CPU就绪是小于2000 毫秒, 等级P1, 频率1;使用主机配置文件以确保在宿主机主机一致的配置, 等级P1, 频率1。

数据中心:为所有虚拟数据中心的对象检查是否使用一致的命名惯例, 等级P3, 频率3;检查CPU以及内存对虚拟化产品的兼容性, 等级P1, 频率1;检查虚拟机的虚拟硬件版本, 等级P2, 频率3;验证DNS配置为正向, 反向, 短, 长的解析, 等级P1, 频率1;检查是否开启的资源动态平衡并提供最佳的负载平衡, 等级P2, 频率2;分离其他在资源池管理服务器上运行的应用, 等级P1, 频率3;检查硬件运行资源池管理服务器数据库有足够的资源, 等级P1, 频率1;检查任务和事件的保留策略设置, 等级P2, 频率3;检查高可用性隔离地址是否适当, 等级P1, 频率1。

授权:检查许可证应用于资源池管理服务器实例, 等级P1, 频率1;检查所有主机群集网络配置一致, 等级P1, 频率1;NE1 检查是否有冗余的网络路径和组件以避免单点故障, 等级P1, 频率1;NE2 检查有网络冗余网络端口, 等级P1, 频率1。

网络: 配置有分离流量的网络 ( 物理或逻辑使用VLAN) , 等级P1, 频率1;确认迁移的网络有至少一个1-gbps网卡, 等级P1, 频率3;宿主机管理地址使用静态IP地址, 等级P1, 频率3;减少集群内的活跃的网卡在主机上的数量差异, 等级P1, 频率1;管理网卡丢弃的数据包检查, 等级P1, 频率1;如果启用巨型帧确保MTU匹配, 等级P1, 频率1;配置网卡, 物理速度和双工设置一致, 等级P1, 频率1。

存储:根据存储供应商的建议配置环境中的存储, 等级P1, 频率3;使用共享存储而不是本地存储存放虚拟机, 等级P1, 频率2;减少数据存储在再同一群集, 等级P1, 频率1;正确使用存储策略, 等级P1, 频率3;最小化存储路径的数量差异, 等级P1, 频率1;检查有冗余的存储路径和组件以避免单点故障, 等级P1, 频率1;检查存储LUN没有过载, 等级P1, 频率1;验证物理设备的读/ 写延迟的平均值小于约10 毫秒, 峰值小于约20 毫秒, 等级P1, 频率1;共享数据存储空间分配给虚拟机模板和媒体/ISO, 等级P3, 频率3;查LUN是否为合适的大小, 等级P1, 频率1;非高峰时段执行存储管理任务, 等级P2, 频率1;增加存储的可用路径负载 (跨多个HBA卡和存储处理器) P2, 频率3;为虚拟机选择合适的交换文件和数据存放位置, 等级P3, 频率3;保持网络存储网络与其他业务分开, 等级P1, 频率1;开启宿主机Shell超时配置, 等级P1, 频率1;检查宿主机主机和资源池管理服务器管理员密码, 等级P1, 频率1;配置管理网络使用单独的链路, 等级P1, 频率1。

虚拟机:为所有虚拟机使用NTP, Windows时间服务, 等级P1, 频率1;正确使用虚拟SCSI硬件, 等级P2, 频率2;配置操作系统与相匹配的VCPU数量, 等级P1, 频率2;选择正确的客户操作系统类型的虚拟机, 配置相匹配的客户操作系统, 等级P1, 频率2;禁用屏幕保护程序和窗口动画, 等级P3, 频率2;打开Windows虚拟机上显示的硬件加速, 等级P32;检查VCPU利用率情况, 等级P1, 频率1;仅为每个虚拟机配置所需的虚拟硬件, 等级P3, 频率3;使用最新的虚拟硬件版本, 等级P2, 频率3;考虑使用64 位客户操作系统来提高性能, 等级P11。

4 计算资源池健康检查目录

确认宿主机硬件系统的兼容性;检查CPU兼容性是否:同一集群内宿主机的CPU型号尽量使用;保证集群内为同一版本的宿主机;确认主机再同一群集的一致性, 检查网卡、虚拟交换机、虚拟机端口组、映射LUN数量配置统一;使用远程日志服务器, 并启用NTP时钟同步, 以提高管理性;NTP时钟同步必须每台宿主机进行配置, 同时虚拟机要单独指向NTP时钟服务器;根据每个用户的安全性和可管理性进行宿主机的Shell和SSH访问配置, 应明确只有在有安全和管理需求时才打开, 以增强宿主机系统的安全性和管理性;断开或禁用未使用的或不必要的物理硬件设备;监控宿主机主机, 确认CPU是不饱和的或持续的高CPU负载运行;使用最新的处理器, 支持硬件辅助虚拟化;使用主机配置文件以确保在宿主机主机一致的配置。

5 结语

云计算理念的全面应用与虚拟化服务器的不断发展是相互促进的, 云计算目标的实现需要得到虚拟化服务器的有利支持, 推动虚拟化技术的持续发展, 使其能够适用于更多领域, 进而发挥出更为全面的技术效益。而计算资源池相关的存储、服务器、SAN网络、以太网络及虚拟机、配置进行健康性检查, 有效保障计算资源池可靠运行。

参考文献

[1]李刚健.基于虚拟化技术的云计算平台架构研究[J].吉林建筑工程学院学报, 2011 (1) :79-81.

[2]李双权, 王燕伟.云计算中服务器虚拟化技术探讨[J].邮电设计技术, 2011 (10) :27-33.

[3]屈波.我国服务器虚拟化技术相关问题探讨[J].信息与电脑:理论版, 2013 (3) :135-136.

[4]张敏, 陈云海.虚拟化技术在新一代云计算数据中心的应用研究[J].广东通信技术, 2009 (5) :35-39.

[5]戴元顺.云计算技术简述[J].信息通信技术, 2010 (2) :29-35.

虚拟化资源池 篇2

关键词：云计算,虚拟主机,指数平滑法,虚拟化,资源调度

0 引言

随着谷歌、亚马逊、阿里巴巴等公司云计算技术的成功运用,推动了云计算技术在大型企业中的广泛应用。为了最大化IT资源的效能,许多企业基于虚拟化技术构建了企业级共享虚拟资源池,尤其以主机虚拟化、存储虚拟化应用最为广泛。虚拟主机管理平台主要功能是通过对物理主机的虚拟化和对虚拟化后资源的调度管理,实现平台的弹性扩展、资源的按需即时分配和自动部署 , 从而达到主机计算能力的成倍增长。但市场中主流的通用虚拟主机管理平台只是通过提高后台任务的并行计算能力来实现物理资源的共享,基于资源冲突状态来实现对具体物理部件资源的即时权衡调度,并不具备基于实际业务特征和运行状态趋势动态、自动、前瞻性地以虚拟主机为资源单位进行分配和部署的能力。因此,本文基于企业信息系统的运行特征,通过一种优化过的趋势预测算法模型预测单个业务的资源需求趋势,依据趋势曲线指导虚拟管理平台对虚拟主机资源的规划和前瞻性调度,从而优化平台的调度能力和应急处置能力。

1 云计算关键技术

1.1 云计算技术概述

云计算[1]是一种新 兴技术,利用云计 算可以将庞大的计算任务分配到由大量计算机构成的资源池中,可以根据需求获取存储空间、计算能力和其他服务。云计算中的资源本质上是动态的、可弹性扩展的,其最关键的技术就是虚拟化技术。云计算通过一定的资源架构,把网络中的大量资源集中起来协同工作,从而提供面向用户的服务能力。在实现上,云计算包括3种层次的服务[2]:基础设施即服务(Infrastructure as a Service,Iaa S)、平台即服务(Platform as a Service,Paa S)和软件即 服务(Software as a Service,Saa S)。

1.2 虚拟化技术

作为云计算的一项重要技术,狭义来讲,虚拟化就是将原先在真实环境中的计算机系统或组件在虚拟环境下实现。维基百科中把虚拟化定义为:虚拟化是表示计算机资源的抽象方法,通过虚拟化可以用与抽象前一致的方法访问抽象后的资源,这种抽象并不受实现、地理位置或底层资源物理配置的限制。该定义的核心是虚拟化后的资源可按照需要的逻辑重新组织,在不改变功能的情况下隐藏了物理细节,摆脱物理限制。

主机虚拟化[3]是指将一台物理主机通过特殊的软件或硬件按既定策略分成若干不同的主机,虚拟后的主机拥有自己的CPU、内存、硬盘等独立部件,具有与物理主机相同的使用特性。通常情况下,虚拟化后主机的可用计算能力总和与原物理主机计算能力之比为N:1,其中N ≥1。

使用专用的管理软件平台,可实现对虚拟主机资源的统一集中管理和调度,从而构建一个共享的虚拟主机资源池,即一个“虚拟的数据中心”。

该虚拟主机资源池具有以下特征:

1)物理资源得到充分整合,打破了原有的“一台服务器对应一个应用程序”模式,通过在大量虚拟机之间共享硬件资源提高硬件资源利用率[4,5];

2)虚拟化平台特有的动态资源分配(Distributed Resource Scheduler,DRS)技术可实现应用负载的迁移,基于模板的虚拟主机配置技术则可实现主机的快速、动态部署;

3)虚拟机可动态迁移,可确保零宕机时间以及业务的连续性。

虚拟主机共享资源池结构如图1所示。

1.3 虚拟主机资源池的管理与调度

虚拟主机资源池运行于虚拟化管理平台之上,通过一定的机制实现资源的调度与管理[6,7],并对外提供服务,其基本功能如下。

1)物理主机管理:包括资源纳管、信息获取、配置和管理等功能。

2)虚拟主机管理:包括虚拟机生命周期管理、配置、部署、快照等功能。

3)资源部署调度:包括资源分配、动态增减、资源绑定、资源优先级、调度策略管理、故障切换等功能。

4)模板管理:包括模板管理、镜像管理功能。

5)监控与告警管理:包括物理主机资源监控、虚拟主机监控以及告警管理功能。

虚拟主机管理平台是资源池管理与调度的中心,具备基于部件级的内部资源调度能力,且只能向用户提供有限的服务接口,存在以下局限性:提供虚拟主机对物理部件资源争抢的调度,但不提供依据单个业务需求的以虚拟主机(块状计算能力)为单位的资源自动分配与调度能力;提供基于资源冲突现状的即时调度,但不提供基于趋势预测的前瞻性资源规划与调度能力;业务系统对虚拟主机资源须提前静态配置,无法依据状态自动进行动态的适应性调整,业务需求突变时易因资源紧张而触发业务异常。

2 时序趋势预测技术

2.1 时序指数平滑预测法

时序预测法是指根据历史统计数据的时间序列对未来的变化趋势进行预测分析的一种方法,该方法在金融、经济、工业领域应用广泛,适用于长期趋势变化、季节性变化、周期性变化和随机波动趋势预测,主要预测模型有指数平滑模型、移动平均模型等,本文重点介绍指数平滑法。

指数平滑法[8]是加权移动平均法的改进和发展,是生产预测中常用的一种时间序列分析预测方法,该方法通过计算指数平滑值,配合一定的时间序列预测模型对趋势的未来进行预测,其原理是任一期的指数平滑值都是本期实际观察值与前一期指数平滑值的加权平均。

指数平滑法的计算公式为:

式中,St为t期的指数平滑数,α 为平滑常数,0<α<1,yt为t期的实际值。将公式(1)展开,可以得到:

由于0<α<1,当t →∞时,公式(2)可转换为:

St实际上是yt, yt–1,… ,yt–j的加权平均值,加权系数分别为 α,α(1–α),α(1–α)2,…,加权系数是按几何级数衰减的,且加权系数之和为1。由于加权系数符合指数规律,且具有平滑数据的功能,所以该方法称为指数平滑法。依据适用场景不同,可采用一次指数平滑法、二次指数平滑法和三次指数平滑法等。采用一次指数平滑法预测上述平均值,其预测模型为:

即以第t期的一次指数平滑值作为t+1期的预测值,式中 ÿt+1为t+1期预测值,St(1)为t期的一次指数平滑数,yt为t期实际值,ÿt为t期的预测值,α 为平滑法常数,0<α<1。

2.2 二次指数平滑法

当时间序列的变动呈现直线趋势时,用一次指数平滑法来预测存在明显的滞后偏差,需要在一次指数平滑法的基础上再作二次指数平滑,利用滞后偏差的规律找出曲线的发展方向和发展趋势,然后建立直线趋势预测模型,故该方法称为二次指数平滑法。二次指数平滑法是在一次指数平滑法的基础上再进行一次平滑,其公式为:

其中,St(1)为t期的一次指数平滑数,St(2)为t期的二次指数平滑数,St-1(1)为t–1期的二次指数平滑数,其预测模型为:

式中,t为当前期数,T为由当前期数t到预测周期的期数,bt为截距,ct为斜率,ÿt+T为t+T期的预测值。

2.3 三次指数平滑法

若时间序列的变动呈现二次曲线趋势,则需要应用三次指数平滑法[9]。三次指数平滑法是在二次指数平滑法的基础上再进行一次平滑,其计算公式为:

其预测模型为:

其中:

3 改进后的基于指数平滑法的预测模型和虚拟主机资源调度策略

企业业务系统运行对计算资源的需求,本质上按时间序列呈周期性的二次曲线特征,且在一定的时段内呈水平平稳波动、急速拉升或下降、高位二次曲线波动走势特征,符合三次指数平滑时序预测法的适用条件。不同的常数 α 取值,可权衡预测的灵敏度和精度。因此,通过一定算法模型,结合业务某一时段特征趋势走势而采用不同的常量 α,能够选择更加适合的灵敏度和精度,如急速上升或下降时,灵敏度较为重要,平稳变化时,精度较为重要,然后依据预测值科学地规划和实施调度任务。

改进算法模型的主要思想是:以长期运行的统计数据为样本,以一个循环周期为单位,基于时段计算变化趋势的直线斜率kT(T代表特定时段,T=1,2,3,…),通过不断验证测试,寻找 αT与kT的关系。在实时预测时,计算变化趋势的一次移动平均线斜率k,比较k与kT,选择最接近kT对应的 αT值作为 α,再用 α 计算三次指数平滑动态预测值。

按时段的三次指数平滑法中 α 的求解过程如下:

1)从t0(自定的周期起点)开始,基于历史数据选取一个典型的完整周期数据样本,完成降噪处理后,作为分析的样本数据;

2)根据数据变化的趋势特征(水平平稳波动时段、急速拉升或下降时段、高位二次曲线波动时段)对时间序列进行分段,表示为Ti(i=1,2,3,4),采用多点直线拟合技术(常用三点直线拟合技术),对Ti内的样本数据进行直线拟合,求解对应的kTi斜率,Ti时段内采样点需要保持足够的数量,可采用正态分布算法确定;

3)使用样本数据,采用三次指数平滑法进行验证测算,求解 αTi与Ti时段标准斜率kTi的对应关系表,αTi为最适合kTi的 α 值,Ti=1,2,… ,n,表示某特征趋势变化时段。

对应关系建立后,进行预测时实时计算kt(t点的变化斜率),通过与kTi比较,查表选择最相近的 αTi值作为计算常数 α,代入三次指数平滑法公式进行预测。为确保预测速度和准确度,实时变化曲线的斜率kt计算过程应简单、快速、准确且值相对稳定,计算过程如下:

1)在t时刻计算kt值时,选取前m(10<m<20)个点数据,去除一个最小数和一个最大数,完成数据降噪;

2)对新生成的m–2个数求算术平均值,然后与最大值、最小值通过三点直线拟合法建立线性关系,求出直线斜率kt,查看基准kTi值,选择小于kt的kTi的最大值,选出对应的 αTi作为 α 值,使用三次指数平滑法进行趋势预测。

4 试验测试与结果分析

影响虚拟机资源调度的因素很多,包括平台因素、访问量、在线访问数等,为简化计算,综合考虑所有因素,并抽象为单一的参数y,y(t) 为某一时点的资源需求值,符合简单的一元二次函数关系,变量为时点t。典型的资源需求时序图如图2所示。

分析选定的数据样本,可以把时序周期划分为4个不同特征的趋势时段,T1=[0,… ,16] 为水平小幅波动,T2=[14,… ,22] 为大幅快速拉升,T3=[20,… ,32]为小幅二次曲线波动,T4=[30,… ,46] 为大幅直线下降,按照三次指数平滑法中 α 的求解过程,计算每一时段的斜率和对应的较为适合的 α 值。k与 α 对应表见表1所列。

在任何一个时点t,采用公式(7)、(8)进行趋势预测,预测结果对比如图3所示,其中黄色曲线为实际运行值,浅蓝色曲线为按照 α=0.3时的预测曲线,深蓝色曲线为采用动态 α 修正算法得出的预测曲线。通过对比图3中的曲线走势可以发现,采用相同 α 的三次指数平滑模型在趋势快速拉升时具有明显的滞后性,预测值滞后于实际值,而改进后的三次指数平滑模型预测的准确度和灵敏度显著提高。

5 结语

虚拟化资源池 篇3

虚拟基础架构,可以在整个基础架构范围内共享多台计算机的物理资源。利用虚拟机可以在多台虚拟机之间共享单台物理机的资源以实现最高效率。资源在多个虚拟机和应用程序之间进行共享。在共享过程中资源以及系统的安全性成了虚拟基础架构能否安全运行的重中之重。而针对虚拟基础架构中的资源大致可以分为虚拟服务或产品和资源池,所以这两大内容成了虚拟化技术中安全的重点。所以本文以C D S理论对虚拟服务或产品和资源池的安全问题进行全面的分析,从而得出了比较全面安全的保护方案[1]。

2 CDS简介

制定一项安全策略的最佳的方法是使用一种模型,而城堡防御系统(Castle Defense System,CDS)是现当今十分成熟的安全模型。在中世纪时期,人们需要设计一种主要基于堆积障碍物来防止进入防御系统来保护他们自己和他们的财产,即我们今天所说的——深度防御。所以我们应该采用C D S以保护物理网络环境相同的方式来保护虚拟环境。

3 以CDS为模型的IT防御系统

现当今的IT防御系统应该采用与CDS相同方式进行设计。IT防御系统从内到外应该具有5个防护层。

第一层:关键信息

系统核心即用户需要保护的信息,也是用户的信息库。

第二层:物理保护

对于信息系统的安全,安全措施应从物理保护级别开始

第三层:操作系统强化

一旦已经实施了物理防御,就需要对每台计算机的操作系统进行“强化”,尽可能地限制潜在攻击面

第四层:信息访问

当用户要访问数据时,必须确保每个人都是已经通过身份验证、已授权和已审核的。

第五层:外部访问

包括外围网络及其所有防御

以上是完整的城堡防御系统的五层,为了成为完整的安全策略,它还需要补充两个元素:人员和流程。这两个必不可少的元素围绕CDS,构成完整的城堡防御系统。如图1。

4 资源池与虚拟服务或产品

传统的安全方法在虚拟化的世界里依然是可以使用的。用户不仅需要对服务器和相关的应用做保护,而且需要监控哪些人可以对哪些资源进行访问,对进入数据中心的访问者做鉴定和管理。赋予在数据中心内工作的用户以适当的通关权限,并在他们完成认证后给予相对应的访问权限。

另外,我们还需要确保那些数据中心内可以做数据更改操作的人员都是拥有授权才这么做的,也就是说现有的安全方面的经验在虚拟环境里是可以获得延续的。如果我们把现有的终端用户服务进程都迁移到了虚拟机和V S O上,那么传统的安全方法也应该位于同一级别上。

然而不幸的是,在为V S O提供物理资源的资源池级别上,从设计原理看,并不具备和用户进行交互的能力。资源池内的物理机仅仅是装载了虚拟化引擎的宿主机而已。因此,也只有管理员和技术人员可以跟物理机对话。

在这些环境里(资源池和VSO),通常运行时都带有一个特定的安全文本文件,而该文件是可以被中央目录服务所访问的。我们需要考虑分离不同环境中各自的安全文本文件。毕竟,如果资源池仅仅供管理员和技术人员访问,看起来我们根本没有必要把资源池相关的安全文本文件开放为用户共享模式。

事实上,用户不需要对资源池做任何操作。对于最终用户而言,他们也不需要和网络环境中的路由器或交换机做交互。因此,我们需要为资源池和VSO创建独立的安全文本文件。例如,如果我们运行了V M w a r e或Citrix的虚拟机管理程序,而我们的网络服务运行于Windows服务器上,那么资源池的安全文本文件会自动实现和VSO安全文本文件的分离(图2)。这也就是为什么宿主机环境(通常情况下是Linux)和VSO通常运行于不同操作系统的原因[2]。这种方式也自然实现了两个安全文本文件的隔离。

然而,如果宿主机和虚拟机所运行的操作系统相同的情况下,您就需要手动分离资源池和VSO的安全文本文件。这种情况一般发生在采用了微软的Hyper-V虚拟化管理程序,之上运行Windows网络环境的时候。同样,当我们运行了Linux网络环境而同时又采用了同一Linux系统下的虚拟化管理程序时也会发生。

以Windows网络环境为例,您需要分别为资源池和VSO创建独立的活动目录树,然后同时断开它们之间的所有连接。在两个独立的架构中创建分离的安全文本也是为了防止发生从一个环境向另一个环境中的渗漏(图3)。

5 CDS在资源池上的应用

为资源池创建独立的安全文本仅仅是实现虚拟架构安全的第一步。还需要和其它的一些安全措施来配合使用。如下是一些额外的考虑:

(1)控制所有到资源池的访问访问权限以确保只有被信任的用户才具备访问权限。每个访问资源池的个体应该具备一个特有的账户,而此账户和普通用户访问V S O的账户命名应该是完全不同的。

(2)控制所有到资源池管理工具的访问途径。只有被信任的个体才能访问资源池组件,如物理服务器、虚拟化管理程序、虚拟网络、共享存储,及其它内容相关的管理工具的权限。对于没有被授权的用户,他们的访问无疑增加了IT基础架构的风险,使虚拟化系统处于不安全的状态[3]。

(3)控制虚拟化引擎或管理程序的访问,以及其上运行的虚拟机。全部的虚拟机都应该是系统管理员统一创建掌握的。对于一些最终用户,如开发人员、测试人员或培训者,如需和网络环境中的虚拟机交互,那么这些虚拟机必须是通过资源池的管理员来创建和掌控的。

(4)监控虚拟机文件的访问。通过正确的访问权限来实现包含了虚拟机的文件夹和虚拟机所在压缩文件的安全。无论是在线或是离线的虚拟机文件都必须通过严格的管理和控制。从理论上说,我们需要同时对虚拟机文件和访问进行监管。

(5)通过在宿主机上尽可能实现简化安装来减少主机可能被攻击的接口。确保虚拟化管理程序的安装尽可能的安全。

(6)使用适合的安全工具。为了能搭配正确的安全策略,我们的系统架构应该包含各种必须的工具,如管理清单、系统管理工具、监控工具等等,以及一些常用的安全设备。

(7)分离网络流量。在安全的资源池系统中,应该包含有几个不同的私有网络用于:控制数据流量、在线迁移流量以及存储系统流量。以上这些网络都应该和系统架构中的公共网流量分开。

6 CDS在VSO上的应用

虚拟服务或产品也将需要CDS的应用程序,但是在这种情况下,我们需要把重点放在所有生产网络中的安全元素。

正常来说,虚拟服务或产品在安全设置方面比资源池需要更多的保护,因为他们旨在与最终用户进行交互操作,因此会有更多的服务内置到基础架构中。VSO的保护范围将取决于我们系统的范围。一些安全技术被预定用于资源池,同样也被预定于虚拟服务或产品。下表(表1)列出了CDS在资源池和在VSO中应用的共同点和不同点。

7 预防CDS过度管理

改善资源池安全性的另外一个方法就是限制资源池管理的数量。拥有两个具备系统环境完全访问权的管理员已经足够了。然后,根据数据中心规模大小的不同,我们可以基于每个角色所需完成的任务内容分配不同的权限和角色定义。资源池管理员应该可以管理V S O网络。我们应该尽量使得管理角色分开。如果做不到的话,至少要确保管理在每个不同的环境中使用不同权限的管理角色登录。在正常情况下,如果管理员在一个制定环境中扮演了一个重要角色,那么他在执行相同操作的另一个环境中所扮演的角色是不同的。

最后,任何时候都要提高对虚拟机的保护。比如,虚拟机在暂停休息的状态下和活动的虚拟机相比其风险更高。因为当虚拟机处于保存状态时,会在内存中自动生成一个文件,而该文件保留了虚拟机所有相关内容。通过分析此文件可以找到相应的用户名和密码相关信息。因此,一旦有人窃取了虚拟机文件,将会带来巨大的风险。

8 结束语

本文在虚拟化技术中应用“城堡防御系统”简称CDS,提出从里到外的5层防御系统,针对虚拟化技术中的硬件基础、系统架构以及权限管理提出了全面的安全解决方案。为高速发展的虚拟化技术起到了保驾护航的重要作用。

参考文献

[1]DANIELLE.R,NELSON.R.Virtualization,A Beginner’s Guide[M].2009.

[2]鲁松.计算机虚拟化技术及应用[M].北京:机械工业出版社.2008.

虚拟化资源池 篇4

1.1 问题描述与文献综述

面对不确定市场需求,企业通常难以在订货初期对其市场需求做出较为准确的预测,因而也无法对其订货数量做出最佳决策。然而,企业在观测到部分需求信息后通常可以判断其在市场销售末期是否存在“库存剩余”或“库存短缺”等情形。基于Li等(2013)[1]所研究的两销售渠道的集中决策内容,本文将其扩展至多个销售渠道,关注由多个销售渠道构成的企业销售系统在订货阶段与调货阶段的库存决策问题。相关商业实践见Sport Obermey公司的“精确响应”系统(Fisher和Raman,1996)[2],博世公司(Rudi等,2001)[3],Giorgiou成衣加工店(Dong和Rudi,2004)[4],瑞典包裹制造商利乐公司零部件(Olsson,2015)[5]以及其他企业[6]。

库存横向调货策略或再分配研究为近年来库存研究的一个重要分支,首次文献综述见Paterson等(2011)[7]。按调货时需求是否已知,横向调货分类为应急性横向调货(ELT)与预防性横向调货(PLT),建模实质表现为对市场需求是否可延时交付的假设差异。对ELT问题,国内外学者研究较为丰富,主要为集中决策与分散决策。对双渠道,见Rudi等(2001)[3],Dong和Rudi(2004)[4],Hu等(2008)[8],Rong等(2010)[9]等;对多渠道见Das(1975)[10],Anupindi等(2001)[11],Zhao等(2005)[5],Huang和Sosic(2010)[12]等。

就本文所研究多渠道参与的PLT集中决策问题,目前研究文献支持较少。早期关于库存分配中心确定的类PLT问题文献分析见Eppen和Schrage(1981)[13]等,Mak和Shen(2014)[14]对生产与需求均不确定的多渠道库存系统,研究其订货策略、库存池效应及其对企业成本的影响。需求信息更新作为本文PLT决策的基础,直接拟合法通过先简单的直接估计部分信息和最终需求两参数分布确定需求信息更新分布(如Fisher和Raman,1996[2])。

本文关注调货与订货两阶段库存决策问题,即各渠道在需求信息更新的情况下,结合库存状态,企业决定如何在渠道间横向调整库存,及其在库存可再次调整的情况下企业如何确定订货量等双阶段决策问题。本文研究将销售渠道扩展为多个,并放松对库存调出与调入企业设定的约束条件,此外,应用渠道需求信息更新做出预防性横向调货决策放松了以往文献对客户需接受延时支付的假设,使库存决策研究结果更贴近商业实践。

1.2 符号说明

本文模型中各数学符号解释如下:

随机变量与概率分布:

Ij:渠道j在调货前所观测到的需求信息,如客户预订单等,其概率分布为Hj(x)=Pr{Ij≤x},且Hj(0)=0;

Dj:渠道j市场总需求,其概率分布为Gj(y)=Pr{Dj≤y},其中Gj(0)=0;

其他参数:

cj:渠道j单位产品订货成本;

tjk:渠道j调货至渠道k的单位调货成本,如运输成本或装载成本等;

pj:渠道j单位销售价格;

vj:渠道j产品单位残值,本文假设vj<cj;

gj:渠道j未满足需求的单位机会成本。

决策变量:

qj:渠道j在订货期订货量;

Δjk:调货阶段渠道j向渠道k的调货量,设定Δjk≥0。

此外,文中变量加粗表示向量,如q={q1,q2,…}。本文假设各渠道市场需求相互独立,但Ij与Dj相关,其条件概率分布为Fj(y|x)=Pr{Dj≤y|Ij=x};考虑调货行为非套利驱动下发生,本文假设pi<pj+tji,ci<cj+tji且vi<vj+tji(tji≥0)。渠道决策过程见表1。

2 企业调货阶段库存决策

本文对两阶段随机规划采用逆向求解方法,在调货阶段,渠道j订单数量qj已知,同时信息Ij也已被观测,此时渠道j更新后市场需求为Dj|Ij.

命题1企业调货阶段调货量存在可行解,最优解的唯一性与渠道更新需求分布相关。

证明定义rj表示渠道j调货后的库存水平,则rj=qj+∑k≠jΔkj-∑k≠jΔjk;Z(q,I)为调货阶段企业总期望收益,订单数量q已确定,需求更新I已获得时,则有

将rj引入上述调货阶段企业总期望收益Z(q,I),可得

展开上述模型,则有

应用库恩塔克定理,其一阶导数条件满足:

(1)对i=1,2,…,n,对应

(2)对i,j=1,2,…,n,对应Δij,有

(3)互斥性条件为:τiri=0,ξijΔij=0。

调货阶段,由于I和q已知,不难得出企业调货量{Δij}存在可行解。若渠道j(j=1,…,n)需求分布满足一个连续概率密度函数,那么其基于期望收益积分对rj的一阶导数解为1-Fj(rj|Ij),二阶导数则为-fj(rj|Ij)。由于(pj+vj-gj)≥0,且因为fj(rj|Ij)≥0,可得其收益函数对调货量具有凹性,则最优调货量解唯一,其他情形最优解不确定。

(1)特殊情形1:各渠道拥有完全信息更新能力情形

推论1-1对拥有完全信息更新的预防性横向调货,调货阶段调货量求解模型简化为多决策变量的线性规划模型。

证明不难得出,在完全需求信息更新时,Z(q,I)将简化为一个线性规划模型,其解可通过较为成熟的线性规划函数求解方法获得。

(2)特殊情形2:参与预防性横向调货渠道数量为两家的情形

推论1-2在调货阶段,对两家渠道预防性横向调货,渠道j(j=1,2)调货行为呈现分区间特征,调货行为与已知销售信息有关。

证明以Δ12>0和Δ12=0的情形为例,将集中系统期望收益函数对Δ12求导,可知从企业1到企业2的单位调货数量增加所产生的边际收益为:

基于本文中Fj(·)对Δjk的单调性假设,结合调货量的互斥性条件,不难得出其调货的判别标准如下:(1)当U(q,I)>t12时,Δ12>0且Δ21=0;(2)当U(q,I)<-t21时,Δ21>0且Δ12=0;(3)当U(q,I)∈[-t21,t12]时,Δ12=0且Δ21=0。该结论与Li等(2013)[1]对两渠道集中系统调货决策研究结果一致。

3 企业订货阶段库存决策

3.1 具有相同成本结构且零转移成本情形订货决策

调货阶段无调货量解析解,这将导致订货量求解的复杂性,考虑简化情形:即渠道间转移成本均为零,渠道j更新信息Ij和总需求Dj服从正态分布且除自身更新信息与其总需求相关外,彼此相互独立。为简化问题求解,本小节先假设|ρj|<1,其次分析部分或全部渠道|ρj|=1的特殊情况。

命题2对具有相同成本结构且零转移成本情形,企业订货决策存在解析解。

证明设定Dj均值为μj,标准方差为σj;设定Ij均值为mj,标准方差为sj;设定Dj|Ij均值为μj′,标准方差为σj′;z为与Fj(rj|Ij)等值的标准正态分布下分位数。若Dj和Ij相关系数为ρj,则Dj|Ij同样服从正态分布(Bickel和Doksum,1977)[15],不难得出Dj|Ij均值和标准偏差如下:

库存再分配后,系统中各渠道拥有相同的服务市场需求概率,此时库存水平满足:

累加各渠道库存水平相加,

可得:

此时,将z解代入式rj=mj′+zσj′,则有

均值为:

不难得出,渠道j库存水平rj仅与总需求量Q=∑qj与自身订货量qj相关。回到订货阶段,企业总收益为：

分解Dj-rj为随机变量εj与常数项Kj之和,即Dj-rj=εj-Kj,则:

为简化上述表达式,设,则

在εj中,存在变量Ij和Dj,且二者协方差为Cov(Ij,Dj)=ρjsjσj,则不难得出εj均值为:

方差为:

由于,其中Φ(l)为标准正态分布的累计概率分布,且l满足:

命题2已证。

不难看出,式中l独立于渠道j,但与Ij和Dj的相关系数ρj有关,若所有渠道相关系数均为ρ,则:

集中决策系统中渠道j更新信息Ij与其库存水平rj直接相关,其订货量则对rj影响较小,这与产品转移成本为零关系密切。最优订货决策满足:

放松本节对|ρj|<1的假设,对如下两个特殊情形中|ρj|=1时系统订货决策分析,可得推论2-1。

推论2-1部分或全部渠道|ρj|=1时,企业订货量为|ρj|<1模型中|ρj|→1的极限值解。

证明分两类情形证明命题,即

(1)特殊情形1:各参与渠道j均具有完全信息更新能力。

考虑零转移成本,当调货阶段所有渠道信息更新后需求已知时,渠道j需求为μj+σj(Ιj-mj)/sj,企业期望收益为:

由于最优调货量决策在本例中实质为一个线性规划问题。逆向求解,最优订货量满足

与|ρj|≠1解相比较,可以得出|ρj|=1的解实质为|ρj|≠1中取|ρj|→1的极限值。

(2)特殊情形2:部分渠道具有完全信息更新能力。

若渠道i满足|ρi|=1,则总需求为Di|Ii=μi+σi(Ii-mi)/si;而渠道k满足|ρk|≠1。

此时,调货阶段系统期望收益如下:

其订货阶段的期望收益目标函数为:

弱化渠道i更新能力,即设置ρi=1-ε,其中ε→0+,可得:

取ε→0+时,上式极限解为

3.2 一般情形下的决策模型数值计算设计

数值方法求解本文随机规划模型调货量Δj以及订货量qj,设计实现过程为:在调货阶段,将更新信息Ij通过离散化取样NS数量来拟合其连续分布,在下角表引入参数s,即{Isj},将取样本量标识为s=1,2,…,NS,组合为其解的集合为{Ij}。当NS足够大时,这样的假设可近似于Ij的任意分布精度。此时,最优订货量与调货量求解模型可表示为:

s.t.循环分布函数拟合值s;

循环渠道j;

组合每个k和j;

本文采用lingo软件编程求解,应用方差还原法即Latin Hypercube抽样法来拟合分布需求分布,数值分析见下节。

4 数值分析

本文设定各渠道参数取值相同,即c=30,g=5,v=0;NVR=(p+g-c)/(p+g-v),取值NVR={0.3333,0.5,0.6667,0.8125,0.9504},p={45,55,85,155,600},t={0,10,20,30,40,50,60,70};基于Fisher等(1996)[2]研究成果,设I~N(30,10)和D~N(150,60)。

4.1 计算精度分析———拟合样本数的确定

取拟合连续随机分布的样本量大小分别为2、4、8、…、512,NVR=0.667,p=85,TC=0,ρ=0.8,Lingo计算结果见图1所示。比较双渠道与五个渠道所组成的库存系统最优订货量解与期望收益随样本量增大的收敛性与波动性,最终确定最佳拟合样本量NS为300个。

图1不同拟合样本量下最优订货量qi与企业期望收益变化

4.2 转移成本与信息更新程度对企业最优订货影响

随NVR增加,最优订货量的随转移成本差异减小(见图2),这与现实中调货较容易出现在高价值的产品之中相一致;此外,在给定TC时,最优订货量随ρ增加而递增(NVR<0.5)或随ρ增加而递减(NVR>0.5);在给定ρ时,最优订货量随TC增加而递减(NVR<0.5)或随ρ增加而增加(NVR>0.5)。

图2渠道信息更新能力与转移成本变化下最优订货量

4.3 渠道参与数量对企业订货与期望收益的影响

在相同转移成本结构下,转移成本和NVR比率发生变化时,渠道数量对集中策略订货量决策结果具有明显影响(见图3)。

(ρ=0.8,NVR=0.33,p=40)

企业最优库存和期望收益随渠道数量增加而非线性增加,当渠道数量大于5时,最优库存与期望收益趋稳;此外,转移成本会对调货行为形成壁垒,最优订货量开始具有趋稳趋势所需渠道数量将不断降低。

4.4 调货成本结构对企业订货量与期望收益的影响

受转移成本影响,实践中,调货行为并非在各渠道之间自由发生。渠道之间因转移成本不同将形成系统结构不同,进而对订货决策等构成影响,本小节考虑由五个渠道组成的三种不同企业结构(见图4)。

设定相邻两渠道之间转移成本TC,间隔一个渠道的转移成本则为2TC,星型(star)结构中具有单向性,因此间隔渠道间转移成本视为无穷大(如图4(c))。

篇幅因素,本文仅展示部分变量值下相应均值,同时以表2中“equal-circle”为例,采用“(均等形-环形)/均等形”计算其变化率,分析成本结构对决策量与期望收益的影响。对NVR、TC和ρ的不同取值,即库存决策和期望收益的差异性在“均等型-星型”比“均等型-环型”更为显著(见表2),这与Graves和Tomlin(2003)[16]研究柔性生产系统结论相似;在“均等型-星型”中的差异更大,最优库存从0到-2.089%,期望收益从0到6.101%.值得一提的是当TC=0时,系统结构将无差异,即决策系统中由于参与渠道的传递性,任意渠道之间转移成本均为零。

5 结论

低碳金融之资源池技术应用 篇5

支持发展低碳经济, 必须有金融业作为强大的后盾, 没有低碳金融作为基础的低碳经济只能是空中楼阁。同时, 支持低碳经济, 实施低碳金融, 金融业也将“有利可图”。因此, 金融业必须成为低碳理念的践行者, 建立起节能长效机制, 成为低碳经济的创新者。

当前, 金融行业正在大力推进金融业信息化。可以毫不夸张地说, 目前的金融业已经与信息化建设密不可分, 信息化建设是建立在“碳消耗”基础之上。随着金融信息化建设的不断深入, 服务器等设备使用得越来越多, 服务器的增加必然带来机房、空调、电力和维护管理的增加, 这些都需要“碳消耗”。不断上涨的“碳消耗”, 日益短缺的能源供应, 能耗引发的社会和经济压力迫使我们要从“低碳金融”的角度重新思考信息化战略的方式方法。

目前, 农总行已经以节省资源和成本、提高效率、增强高可用性为原则, 在广东、浙江、贵州和四川开始试点以PC服务器虚拟化为基础的PC服务器资源池技术的研究, 已经取得了阶段性成果, 并开始分批投入使用。在这个研究基础之上, 以小型机虚拟化技术为基础的小型机资源池建设的课题也提上了日程。

二、存在的问题

与大多数金融机构一样, 中国农业银行把信息化建设视作决定企业成败的关键因素之一。自从中国农业银行恢复以来就高度重视信息化建设, 并根据整体战略发展的需求, 积极实践信息化战略, 以信息化提高整体经营管理水平和效率。经过20多年的建设, 中国农业银行已基本建立了能满足全行业务发展的先进的信息技术平台, 为中国农业银行业务大跨步发展和集约化管理提供了强大的支持和保障。

信息化设备数量蔓延和规模日益庞大, 导致信息化成本难以控制。而现有的信息化设备利用率高低不同, 且不同应用之间闲置资源不能实时调配共享, 信息化基础架构对业务需求反映不够灵敏, 不能有效地调配系统资源适应业务需求。这些都与目前提倡的建设低碳社会、低碳金融的主流意识是有距离的。具体来说, 中国农业银行的信息化基础架构正面临如下一系列问题。

(一) 资源占用多, 成本高

通常为每一个业务购买小型机服务器设备, 且无法共享或者复用, 造成系统间设备资源利用率低, 消耗了更多的设备资源、电力资源及机房空间。

(二) 缺乏统一部署计算资源的规划

传统模式难以适应业务部署速度的要求, 缺乏统一部署计算资源的规划。系统建设由于每次均需要设备采购, 业务部署周期长, 不能适应目前激烈竞争的市场对业务迅速部署的要求。

(三) 业务系统稳定性和可靠性低

单独建设的小业务系统, 由于需要的计算资源少, 通常所采购的硬件设备大多为低端设备, 性能差, 可靠性低, 无容灾备份, 缺乏安全防护措施, 造成业务系统稳定性、可用性差, 故障率居高不下。

(四) 系统维护难度大

各小业务系统的建设统筹考虑不足, 设备厂家多, 型号复杂, 不利于专业维护人才队伍的打造, 增加了系统优化的难度。

(五) 兼容性差

系统和应用迁移到新的硬件平台, 无法与旧系统无缝兼容。

(六) 高可用性差

当服务器升级时, 服务器不得不停机, 业务无法保证24小时运行, 无法保证达到所制定的故障或者灾难恢复时间的目标。

因此, 中国农业银行需要建立一种可以降低成本, 具有智能化和安全特性、低碳节能, 并能够与当前的业务环境同样灵活、动态的基础设施。通过这样的基础架构, 可以提升信息化服务水平, 灵活地应对市场变化, 从而提高成本效益及运营效率。

三、技术引入研究

在计算的世界中, 虚拟化是对物理资源进行抽象的一种机制。它提供一种逻辑的方式, 以便查看、管理、使用物理资源, 而不必关注它们的组织方式或者物理位置。本文只讨论中国农业银行目前使用最多的IBM Power系列小型机设备的虚拟化技术, 具体包括虚拟I/O服务器、集成虚拟化管理器、微分区、分区负载管理器、实时分区迁移等。

(一) 虚拟I/O服务器 (VIOS)

虚拟I/O服务器用于为客户机分区提供虚拟I/O资源。分配给一个分区的物理适配器可以由其他一个或多个分区共享, 使管理员可将用于各个客户机的物理适配器的数量降到最低。因此, 虚拟I/O服务器通过消除对专用网络适配器、磁盘适配器和磁盘驱动器的需求, 以帮助客户降低成本。与其他虚拟化技术不同的是, 高级小型机虚拟化不需要虚拟化所有设备。这些设备可以是为了实现最高性能而分配给分区的专用设备组合, 也可以是用于虚拟I/O主管分区的设备。它们由多个分区共享, 以提高资源和适配器的使用效率。

(二) 集成虚拟化管理器 (IVM)

从Power4开始, IBM在其小型机服务器上就推出了来自大型主机的虚拟化技术, 允许用户进行 (动态) 逻辑分区等功能操作。但以往的Power系列小型机服务器只有通过“硬件管理控制台” (HMC, 一台装有硬件管理控制台软件的服务器) 才能对服务器进行虚拟化、分区等管理, 而HMC的成本无疑给服务器用户增加了负担。IVM大大降低了在服务器上使用Power虚拟化功能的技术门槛和成本。如果服务器的物理资源有限, 又没有HMC, 但用户仍然希望将服务器划分成多个分区、安装不同操作系统以供多个应用使用, 就可以采用IVM。使用IVM可以帮助用户灵活便利地在一台中低端小型机服务器上通过多个分区整合多种非关键性的应用, 或在一台服务器上同时进行多种系统环境下的开发及测试, 提高系统资源利用率。

集成虚拟化管理器包括以下功能:创建和管理逻辑分区、配置虚拟以太网网络、管理虚拟I/O服务器中的存储、创建和管理用户账户、通过服务集中点创建和管理服务事件、下载和安装设备微码和虚拟I/O服务器软件的更新、备份和恢复逻辑分区配置信息、查看应用程序日志和设备目录。

(三) 分区负载管理器 (PLM)

跟虚拟I/O服务器一样, 分区负载管理器也是高级Power小型机虚拟化硬件特性的组成部分。对于支持动态逻辑分区 (DLPAR) 的服务器, 分区负载管理器可以在运行AIX 5L操作系统的DLPAR和支持微分区的LPAR间提供处理器以及内存自动分配功能, 从而帮助其最大化CPU和内存资源的使用率。分区负载管理器以客户机/服务器模型为基础, 在用户定义的策略约束下将资源分配给分区。对资源有较高需求的分区将从有较低需求的分区获得资源, 从而改善系统的整个资源利用率。

(四) 微分区技术

IBM从Power4开始支持逻辑分区, Power4+开始支持动态逻辑分区。逻辑分区 (LPAR) 是将一个物理的服务器划分成若干个虚拟的或逻辑的服务器, 每个虚拟的或逻辑的服务器运行自己独立的操作系统, 有自己独享的处理器、内存和I/O资源;而动态逻辑分区 (DLPAR) 允许在不中断应用操作的情况下, 增加或减少分区占用的资源。

由于动态逻辑分区的资源调整功能让系统管理员可以自由添加、删除或在分区之间移动系统资源, 例如内存、I/O适配器以及CPU的分配, 不需要像原来修改之后重新启动分区。这样, 微分区技术的引入, 使得动态逻辑分区的资源调整功能不但可以移动物理资源, 还可移动、增减虚拟资源, 具有广阔的应用场景。这样, 系统管理员可以根据分区系统负荷和分区业务运行特点, 随时将资源动态分配到需要的地方, 从而大大提高资源的利用效率和灵活性。

每个Power5/5+的CPU可以划分为10个微分区, 并且按照1%的颗粒度调整CPU资源, 使管理员可以将资源分派给处理器的一小部分而非整个处理器, 大大提高了系统的使用率, 并且资源分配的更改对于用户是透明的。IBM高级虚拟化技术支持虚拟以太网卡和虚拟SCSI卡, 在微分区中不需要配置物理网卡和SCSI卡, 就可以支持网络连接和存储系统。

(五) 分区动态迁移技术

分区动态迁移技术是指能够将正在运行的分区从一台物理Power6小型机服务器移动到另一台小型机服务器, 且无需停止任何应用程序, 从而避免因计划中的系统维护、供应和工作负载管理而造成应用程序中断。这项技术可以在保证某分区对专用CPU资源的绝对优先权的条件下, 在不使用资源时将空闲资源共享在资源池。

四、预期应用效果

各家金融机构对于小型机虚拟化的研究和试点工作如火如荼, 对信息系统的优化整合、信息系统资源池化管理的实践逐步深入, 业界开始意识到虚拟化为业务带来的提升。

(一) 节省投资

传统的生产业务和经营管理的支撑模式采用烟囱式建设和维护, 业务规划需满足峰值设计 (平均值往往只有峰值的30%) , 各业务系统之间资源不能共享。通过虚拟化技术, 将各种零散的信息化设备整合成统一的资源池, 实现资源共享, 使得整体资源规划不需要按全部业务峰值叠加设计, 减少初期投资和资源闲置浪费, IT设备资源平均利用率可以从5%~10%提高到60%以上。IT设施资源池化提高了资源利用率, 从投资角度看, 单位计算能力能够节省购买设备的数量;另一方面, 设备购买量和运行量的整体减少, 极大地节省了电力和机房运营成本。

(二) 提升业务支撑力度

虚拟化使得系统可根据业务需求直接从IT资源池中随时划分资源, 减少硬件部署时间, 促使业务快速部署, 缩短业务上线周期, 适应多种业务部门以前难以满足的需求, 比如为业务构想和试点迅速提供IT资源, 极大地压缩扩容、采购周期。

(三) 提升运维效率

原有的运维模式是按照小型机类型安排运维人员, 运维人员的日常工作主要集中在一个型号的小型机上, 培养具备全面化IT维护技能的专家非常困难。虚拟化平台的建立, 允许我们调整和部署运维架构, 将原来维护架构通过流程的塑造, 将按照小型机类型划分维护范围, 变革为按照虚拟化平台上统一的技术架构来划分维护职责。这种维护职责的调整, 使得每个人维护的设备规模扩大, 掌握的技术信息更为全面化、专业化, 行业维护专家的培育也水到渠成。

(四) 降低投资风险和决策风险

虚拟化为新业务试点创造了接近零成本培育的机会, 虚拟化资源逻辑划分的方式能为新业务提供孕育的平台, 在试验成功的基础上, 再批量投产;而对于不能达到试验目标的业务, 可直接取消或者调整平台目标, 将投资决策风险降低到最小程度。另外, 业务上线初期, 无需按照峰值规划设备投资, 只需根据实际运行情况分配适当资源, 减少投资额度, 因此可以多快好省地上线丰富的业务, 帮助我们在业务变革时代更好地适应新型业务的竞争。

(五) 低碳节能

传统方式向虚拟化、IT资源池化的过渡, 是绿色数据中心规划的重要组成部分。通过虚拟化提高资源的利用率, 可使单位计算能耗大量降低。集群化和规模化批量IT设备部署到数据中心, 将导致数据中心在规划设计、运营、演进方面的系统变革, 比如通过精确送风、水冷等新技术将数据中心建设至较为寒冷的地区, IT设备集装箱化依靠海水冷却, 以降低大量的冷却成本。这既可提高冷却效率, 又能通过服务器密度的增加降低占地消耗, 节省机房建设成本。

(六) 增加IT系统的灵活性, 提高集群化和自动化管理水平

虚拟化技术的规模使用, 使得我们能够对IT系统统筹规划、集中采购、批量建设和自动化管理运维;伴随虚拟化技术的推广, 兼容性强的通用硬件产品得到更大规模的使用, 促使IT软硬件的耦合度降低, 使某个业务的兴衰不影响原有硬件投资, 提高设备再利用率, 保护投资, 在后续扩容方面也更加灵活, 根据业务量弹性扩容, 适应业务系统的突发需求。集群化的IT系统部署使得我们对虚拟化平台 (云平台) 部署批量管理运维工具、自动监控平台资源及业务系统的运行状态并进行报警和自动恢复, 从被动式运维管理演进到自动化运维管理, 可提高运维效率。

五、实施方案

根据中国农业银行目前的情况, 可以考虑通过以下4个步骤来实现利用小型机虚拟化技术来建立小型机资源池的目标。

(一) 利用虚拟化评估工具进行容量规划, 实现同平台应用的资源整合

首先采用容量规划工具决定每个系统的配置, 利用虚拟化评估工具决定整合方案, 然后根据总容量需求采用虚拟化进行整合。从整合平台的应用开始, 优先考虑架构相似的、低利用率的、分布式的应用, 还要考虑访问高峰时段错开的、多层架构的应用以减少网络流量。鉴于目前使用的小型机以IBM Power系列为主, 可以考虑采用IBM Power VM技术来实施。

(二) 在服务器虚拟化的基础上, 虚拟化I/O和存储

实现存储虚拟化有助于实现更好的灵活性。存储虚拟化将多套磁盘阵列整合为统一的存储资源池, 并通过单一节点对存储资源池进行管理;实现异构存储系统之间资源共享及通用的复制服务, 在不影响主机应用的情况下调整存储环境。实现I/O虚拟化, 即通过将网卡、交换机和网络节点虚拟化, 实现IP网络及SAN网络容量的优化, 降低网络设备复杂度, 提高服务器整合效率。

(三) 实现虚拟资源池的统一管理, 进一步降低系统管理的复杂性

虚拟化平台搭建完成后, 需要实施有效的管理以确保整个IT架构的正常运转。需要整理一套基于金融业的最佳实践, 从战略规划、设计到实施和维护的信息化流程, 实现异构平台管理的整合与统一, 快速部署和优化资源使用, 减少系统管理的复杂性。

(四) 从虚拟化迈向云计算, 通过云计算实现跨系统的资源动态调整

云计算是一种计算模式, 在这种模式中, 应用、数据和IT资源以服务的方式通过网络提供给用户使用。大量的计算资源组成IT资源池, 用于动态创建高度虚拟化的资源供给用户使用。云计算是系统虚拟化的最高境界。

六、小型机虚拟化面临的挑战

(一) 小型机虚拟化还处于初级阶段

小型机虚拟化的普及尚在初级阶段, 对虚拟化的认识还不够充分, 竞争充分程度尚有欠缺, 健全的产业链尚未形成, 产品和解决方案有待成熟, 虚拟化应用在评估、规划、设计、集成、服务各个阶段还需要一个较长的培育期。

(二) 存在技术壁垒

通过多次交流、反复实验, 发现希望通过虚拟化打破软硬件耦合度的理想并未真正实现;利益取向不同导致的技术壁垒, 使得各技术提供厂家之间的解决方案缺乏互联互通的手段, 不能形成统一的平台。因此, 只是打破了各应用业务之间的壁垒, 但各虚拟化厂家之间的局限性依然存在。

(三) 银行和IT厂商合作需平衡

银行和IT厂商的合作共赢需要达到一个新的平衡, 变革才能顺利前行。银行存在大量的存量设备, 希望虚拟化系统基于原有系统整合完成, 使原有硬件投资得到保护和再利用。对于虚拟化技术有积累、先行一步的虚拟化厂商, 希望虚拟化平台基于新建系统、新增投资的方式完成, 对于工作量大、利润相对较薄的整合工作持观望态度。

(四) 虚拟化价格抵消硬件投资

虚拟化软件的价格很大程度地抵消了硬件投资的节省。这种状况的形成也在于虚拟化厂商之间竞争尚不充分, 能够提供虚拟化评估、部署、管理、服务一条龙服务的公司还非常少。

(五) 上层应用的限制

上层应用的限制也成为推动虚拟化的阻力之一。首先, 目前虚拟化平台对应用存在一定的要求, 并不是目前所有的应用软件都能直接移植到虚拟化平台上。在虚拟化的初期, 由于原有的应用程序 (如部分巨大容量的数据库类应用) 对单个主机计算能力的要求, 不适宜迁移到虚拟化平台上来, 需要在云计算的下一个阶段、针对应用级别的虚拟化过程中解决。

长远看, 小型机虚拟化技术的不断进步和推广, 将陆续把生产业务系统及经营管理系统都迁移到小型机虚拟化平台来进行统一管理和建设, 形成规模化之后, 能够带来更大的收益。小型机虚拟化平台可以建立一个统一的IT基础设施平台, 方便统一采购规划, 改变传统IT建设的缺点, 支持业务快速上线, 方便培育高精专全的运维队伍, 提高运维效率, 进一步挖掘IT系统的复用效率和灵活性, 更大程度地满足IT资源的兼容性和灵活性需求, 激发各种应用的快速提供和支撑, 促进低碳金融的发展。

企业云平台存储资源池设计与实现 篇6

进入云计算时代,IT平台的建设已进入业务需求多元化、建设要求快速化的新形态。传统IT平台的建设周期长、设备利用率低,业务连续性保障机制、容灾机制较弱,而维护复杂性却越来越高［１］。同时各平台基本采用配置独立SAN交换机和磁阵供内部主机使用的方式,使存储自成一体,这种构建方式极不利于新业务平台的及时响应和快速部署。

1需求分析

经过多年建设,某运营商现有各类业务平台40多套, 这些平台分别建设,具有各自独立的服务器、网络设备、存储设备和备份资源。大部分设备的资源利用率很低,存储容量无法在各平台间共享,不能实现统一的调度管理,存储资源整体利用率低,无法实现异构存储平台之间的迁移和复制,复杂SAN环境中的存储资源无法采用统一的容灾策略。

业务量的不断变化,需要下线部分平台,有些平台需要扩容服务器和存储,而新业务需求又要投资建设新平台,这样的建设需求往往很急迫,需要及时响应、快速部署。同时多业务融合需要平台间共享数据,逐步实现统一数据库管理和用户视图。传统模式下的信息孤岛,已不利于业务平台的统一整合和大数据挖掘分析［２］。云计算时代,将计算资源、存储资源、网络资源虚拟化,构建统一的虚拟资源池,实现按需分配,满足业务平台的快速部署已成为必然。

2云平台架构

云平台的硬件资源以高性能刀片服务器和大容量存储设备为基础,利用部分性能较好的下电服务器和存储设备。通过VRM (Virtualization-Resource Management) 模块和CAN(Computer Node Agent)虚拟化软件对每台物理服务器进行虚拟化处理,将单台服务器虚拟为多台虚拟主机,每台虚拟主机都拥有自己的硬件资源［３］。在云平台中,虚拟机以文件的形式统一存放在存储资源中,每台虚拟机通过物理相连的光纤交换机与统一存储资源池进行数据传输,确保了虚拟机与存储资源池的无障碍交互, 其总体架构如图1所示,分为基础设施层、存储资源层和核心应用层。

硬件基础层基于华为FusionComputer的虚拟化架构,包括存储、物理服务器和网络设备。每台物理设备通过虚拟化组件实现资源虚拟化,所有设备通过部署VRM软件的节点集中管理、监控与调度。

存储资源层以华为OceanStor S3900和S5900为主, 同时通过物理服务器的虚拟化将硬盘也纳入虚拟化存储资源池,提供块状存储能力。资源池中除配置这些存储外,部分已有的空闲存储也纳入资源池共享使用,最大限度发挥存储资产的功效。

核心应用层对云平台中的软硬件进行全面监控和管理,向外提供资源的分配与回收、云主机快速部署、资源监控和统计报表等功能,实现各类资源的自动化发放和基础设施的自动化运维管理。

3存储资源池实现

3.1存储资源层规划

云平台的存储配置主要由华为OceanStor S3900、 S5900和S6800E磁阵组成,总容量达到53T,采用SAN存储网络方式,磁盘阵列配置等级为RAID5。RAID5能提供良好的传输速度和数据保护,在磁盘阵列的配置中得到广泛使用。 存储的主机组、RADI级别、RAID容量、 LUN容量等规划如表1所示。

3.2光纤交换机规划

光纤交换机采用高性能的HP AM866B,配置光电端口、接入多模光纤,并支持网络远程管理,实现对端口状态的监控和交换机的设置,所有端口同时全线速工作,全双工状态。云平台的光纤交换机、存储链接规划如图2所示。

在SAN存储网络中,Zone技术非常重要,设计好Zone能消除许多常见问题,同时还能充分发挥系统性能。 光纤交换机上的Zone功能将连接在SAN网络中的设备从逻辑上划到不同的区域,不同区域中的设备不能直接互访,从而实现设备的隔离［４］。

3.3存储性能测试

通过使用IO Meter测试工具,在特定业务模型下测试虚拟主机的虚拟磁盘IO性能情况。

测试场景:S6800E:7+1RAID5,15000SAS,如表2所示。

测试场景:S3900:7+1RAID5,10000SAS,如表3所示。

虚拟机在16K、60%Wirte、100%Random的业务模型下,在队列深度为1和32的情况下,能够获取的IOPS和MBPS均处于正常水平,可以满足虚拟机正常业务的存储性能需求。

队列深度指标主要衡量系统并发处理IO的能力,IO延迟随着队列深度的增加而增加。随着IO数目的增多, 存储设备提供的最大IOPS处理能力也会很快达到［５］。 因此队列深度为1的情况更多表明,单个虚拟机运行正常业务时能够获取的最大IO能力;队列深度为32的情况更多表明云平台能够获取的单个存储设备(主要指LUN)上的最大存储能力。以上述获取数据为例,LUN采用9+1磁盘RAID5方式组成,单盘为SAS 10000转,按照通用标准,该LUN提供的IOPS能力粗略计算为:150*10= 1500IOPS,这和实际测试的数据基本一致。

通过测试结果可以看到,云平台虚拟机的存储性能正常,完全能满足业务系统的各项要求。

4结语

本文云平台已承载十多套业务系统运行半年有余,尚未出现故障。构建统一的云平台和存储资源池,可减少相互独立或闲置的平台,简化存储基础架构。统一存储资源池能为SAN内的多个应用提供共享存储服务模式,从而提高存储利用率,具有灵活的可扩展性、良好的性能以及数据可用性,避免了各个业务平台独立建设带来的弊端。 该云平台具备全面操作与维护功能,提供了较为完备的基础设施虚拟化能力和大容量的存储资源池,有力支撑了运营商业务的稳定可靠运行。

参考文献

[1] 石屹嵘,段勇.云计算在电信IT领域的应用探讨[J].电信科学,2009(9):24-28.

[2] 石磊,部德清,金海.Xen虚拟化技术[M].武汉:华中科技大学出版社,2009:5-10.

[3] 耿昌兴.基于Hadoop的新校区云计算存储服务平台设计与研究[D].天津:天津大学,2012.

[4] 梅圣民.云计算存储安全技术研究[D].长春:吉林大学,2014.