试题二:论网络虚拟化技术在企业网络中的设计与应用
本文主要论述某传统制造企业网络虚拟化应用建设,该企业业务系统构成复杂主要有:MES、WMS、SAP、CRM等,由于系统建设较早,各业务系统的分布主要遵循一机一用,存在计算资源利用不合理、能耗成本过高、业务运维事倍功半的缺点。针对上述情况,我作为信息中心运维负责人全面负责此次企业网络虚拟化解决方案规划和设计,项目主要对中心机房应用虚拟化部署进行调研,包括服务器虚拟化,存储虚拟化、网络虚拟化。对软硬件资源和虚拟化成本展开进行评估,项目于2022年5月开始,于2022年11月结束,总投入200万元,经过项目组为期7个月的共同努力,项目进展顺利,提升了资源利用率、增强了业务系统安全性,优化了存储空间的利用率,提高了运维的效率。得到了集团领导和用户的一致好评。由于项目经费不足项目实施的过程中虚拟化订阅服务尚有缺憾,以期在后续的运维过程中加以完善。
2022年5月,公司决定对中心机房的业务系统进行虚拟化迁移,公司主要应用系统包括不限于MES系统、WMS系统、SAP系统、CRM等。以上应用系统物理服务器合计30多台,随着业务系统的不断引入,中心机房运维成本不堪重负,暴露出如下问题:1、早期业务系统的分布相对独立,各业务系统遵循一机一用,业务系统稳定性无法保证;2、各业务系统计算资源分配不均,业务繁忙的系统负载经常居高不下、冷门业务资源使用率不足10%,存在严重的资源浪费;3、对关键业务系统故障不能进行在线迁移,业务系统数据库还保留在单机状态运行,无法保障业务的连续性;4、机房空间利用率枯竭、用电成本迅速攀升;5、企业二层网络架构配置复杂故障不利诊断。针对上述问题信息中心召开会议决定由我牵头成立项目组,对此次虚拟化项目进行规划和设计。项目从2022年5月开始,于2022年11月结束,总投入200万元,经过信息中心同事共同的努力,项目历时7个月完工。得益于项目的顺利实施和交付,利用虚拟化故障转移技术增强的业务的可靠性,通过虚拟化集中管理平台提升了系统部署效率,利用虚拟化弹性伸缩技术提升了资源的利用率:以下根据项目实际情况,对虚拟化技术及应用从三个方面展开论述:一、虚拟化技术在企业应用必要性。二、虚拟化系统的规划和设计方案。三、虚拟化技术在实际项目的评价。
一、虚拟化技术的应用趋势和必要性(从成本、效率、能耗着手讲述)
传统数据中心一般以服务器和交换设备组成,业务系统独立,通常为一机一用。这些设备被放置在一起是因为它们具有相同的环境以及物理安全上的需求,感性上来说是一些服务器和网络设备的集合。从成本上来说传统数据中心消耗了企业大量的空间成本和电力成本,数据中心运行所产生的高能耗、高成本、低效率已经成为企业面临的主要问题。随着云计算虚拟化应用的普及,将传统数据中心的资源打包放在一个资源池中以供业务系统取用,实现对业务系统的按需分配,最大限度地发挥现有系统的资源以及优化系统架构,是传统数据中心向绿色数据中心转变过程中首先要考虑的问题。使用软件定义数据中心可以极大简化数据中心的部署以及日常管理,虚拟化可以提供动态调整资源的分布、加快业务系统部署速度、保障业务系统可用性、运营成本经济适用可持续等多种高级特性。综上所述无论从企业运营成本还是运维灵活性上考虑,企业应顺势而为,加快企业虚拟化进程的脚步。以下针对本次虚拟化项目升级中的整体规划、网络拓扑设计、硬件选型、虚拟化架构实施进行阐述。
二、虚拟化项目规划和设计
企业虚拟化规划与设计主要从运营成本、运维效率、业务的连续性等方面考虑,在规划和设计虚拟化方案过程中遵循下列原则 :1、充分利用现有资产适当追加硬件设备投入;2、虚拟化架构要充分利用硬件资源;3、虚拟化升级技术采用主流成熟稳定的系统软件和技术;4、虚拟化平台满足可用性、可靠性、扩展性、简单直观的管理界面等;5、虚拟化改造升级过程中保持业务的连续性。
在服务器虚拟化方案实施过程上,项目团队充分对原有服务器硬件配置进行整合,从资产折旧上进行统计,对系统中已无折旧价值可以报废的服务器拆卸重新组装。对相同型号和配置的服务器进行整合,把一些性能较低的服务器打散重新组装成一台计算性能较高的服务器,提高单台服务器的计算能力,在每台物理服务在整合后另外安装1块双端口16GHBA网卡。将每台服务器自带网卡利用bond技术进行绑定虚拟成一块逻辑网卡,配置负载均衡模式提高网络传输速率和网络的可靠性。最终根据成本、软件成熟度、易用性等方面,项目选择了开源的PVE软件虚拟化。PVE虚拟化采用裸金属架构来安装,支持LXC容器和虚拟机2种方案,即可以运行KVM虚拟机也可以运行LXC容器的虚拟化平台。所有的管理工作可以通过基于web页面的管理界面完成,对此项目团队把10台重新组装过程的服务器安装PVE虚拟化软件组合成一个超融合虚拟集群,PVE虚拟化同时支持容器和虚拟机安装。在PVE集群中安装多台虚拟服务器、包括1台文件虚拟服务器、4台邮箱虚拟服务器、5台活动目录虚拟服务器等、另外在新购5台DELL PowerEdge910服务器虚拟化集群中安装业务系统比较繁忙的应用主要包括OA/CRM/SAP等应用。15台服务器业务网络接口通过华为华为5735s交换机连接,存储网络通过HBA卡接入到FC存储交换机中.同时FC交换机连接阵列柜,陈列柜采用FC-SAN架构,使用CEPH分布式存储技术,通过多节点多副本复制与纠删码技术保障数据安全性和冗余性。随着企业业务规模的不断扩大,网络网络规模也随之增大。对网络的可靠性、扩展性、易管理及维护提出了更高的要求。公司现有网络架构在二层与三层主要通过STP和VRRP来提高可用性和可靠性。 STP 主要用于在企业二层网络中消除环路, 并提供冗余链路的二层网络技术; 而 VRRP 在企业网络中是为用户提供网关冗余的技术. STP 与 VRRP 技术都有一个共性部署维护复杂、相反在网络虚拟化过程中起来越多的单位采用的堆叠技术来保障网络的可用性和稳定性。通过华为istack堆叠技术项目团队将公司二层架构中多台华为s5735s网络设备虚拟化为一台逻辑设备再通过链路聚合技术来提高链路的带宽和冗余。
三、网络虚拟化评价
在虚拟化项目升级过程中,网络虚拟化有以下几个特点:
1)节约了成本:从空间、硬件、能耗、维护上为企业节省了大量的成本、提高了资源的利用率。2)保障业务连续性:当集群中某个物理节点宕机或出现故障时,自动将虚拟机或容器切换到其他节点继续运行,实现虚拟机和容器的业务连续性。3)资源集中管理:PVE虚拟化使用去Master节点技术可以从任意节点进行访问web管理平台,集群中所有虚拟机管理可以通过web界面实现统一的监控和调度,对业务的突发性需求可以进行动态的调整,满足了某些业务突发性高、并发量大的业务场景。4)灾难恢复性:提高完善了备份机制、在虚拟化集群本身故障情况下,可以通过备份快速进行恢复。
本文主要讨论了在企业网络中采用虚拟化技术的方式来构建企业内部网络. 并从经济性、可用性、可靠性、可扩展性等视角与传统方式构建的企业网络进行了对比分析, 传统方式构建的企业网络由于部署复杂、扩展困难、可用性与可靠性差已满足不了企业网络的发展需要.经过项目团队的努力基本达成了虚拟化升级的目标,采用该方式构建的企业网络更具有优势, 为企业构建一个稳定、可靠、安全的业务平台提供了解决方案.在今后的网络规划与设计过程中,我将不断的学习,总结经验和不足,提升网络规划与设计水平。