民航气象业务系统虚拟化方案设计

民航气象业务系统虚拟化方案设计

王晋宁

民航天津空中交通管理分局 天津 300300

摘要：

近年来，随着民航气象业务的发展，各类气象业务系统建设加快，机房服务器增加迅速，带来机房运行环境复杂，服务器硬件资源使用率低，管理难度增加等一系列问题，使用虚拟化技术可以整合现有气象业务系统，节省机房空间，降低能耗，同时提高业务系统的稳定性和可靠性，提高运维效率。

关键词：服务器虚拟化、存储虚拟化、数据中心、高可用、双活

1. 建设目标

利用服务器虚拟化技术实现x86服务器硬件资源整合，服务器数量减少60%以上，相关联的存储设备、网络设备减少50%以上，节约50%以上机房空间。

利用服务器虚拟化、存储虚拟化和相关网络技术构建东、西航管楼双活数据中心，解决单数据中心故障业务中断风险，实现数据中心整体故障后业务系统自动切换，满足气象业务系统持续运行目标。

利用服务器虚拟化技术内部集成的高可用特性，为所有虚拟服务器提供HA保护，实现业务0中断。

整合原有分散在服务器本地磁盘和共享存储的业务数据，集中运行在双活存储系统中，解决数据安全保护不足和管理复杂等问题。

建立信息系统安全标准化体系，统一规划和部署防病毒、防火墙等安全组件，实现细粒度访问控制策略（任意服务器之间、任意设备和服务器之间），提高信息系统安全防护能力。

实现信息系统统一的业务支撑平台，遵循统一的管理方式，按照统一的流程进行业务运作。统一平台、统一管理、统一流程能够大大提高业务管理的标准化、流程化，降低管理难度和复杂性，降低业务系统的复杂性和，提高管理和业务运行效率，增强业务安全性和规范性。

2. 服务器计算资源统计：

3. 整体设计概述

方案基于VMware vSphere技术，采用两套VSAN延展集群进行服务器虚拟化及存储高可用设计，其中一套VSAN延展集群用于服务器虚拟化以及域控环境的构建，另一套环境用户部署虚拟桌面；为了保障东、西区航管楼之间流量的安全，使用NSX的分布式防火墙功能进行东西向流量的微分段；虚拟桌面使用Horizon7进行，分别虚拟windows10及Linux桌面。

1. 计算架构设计

东、西区航管楼机房各配置4台VMware ESXi主机，用来构建高可用动态资源池环境，作为双数据中心各应用的整体计算资源，每个ESXi主机分配静态IP地址和主机名，使用一个或多个启用了vSphere HA和DRS的集群，用来增加可用性和可扩展性。

2. 存储架构设计

VMware Virtual SAN是专为虚拟机设计的极其简单的存储，它具有速度快、恢复能力强、具有动态性等优点，并且在性能大致相当的情况下，总体拥有成本降低达50%。

每台主机均建立多个磁盘组，一个磁盘组由1块SSD及多块HDD组成，不使用一个磁盘组的原因是，以防SSD故障后此节点失效，通过这种混合存储体系结构可提供250万的IOPS。

3. 网络架构设计

网络部分由如下几个网络组成：管理网、vMotion网络、VSAN网络、业务网络。

管理网：使用192.168.100.0网段，可以所有管理组件通讯，使用双上行网口连接双交换机

vMotion网络：二层网络，只需与本网段通讯，双链路、双交换冗余网络

VSAN网络（万兆网络）：所有VSAN主机及见证主机都需要互访并且必须存在网关，双链路、双交换冗余网络

业务网络：使用现有业务系统vlan通过trunk模式，双上行链路连接双交换机

4. 双活数据中心存储架构设计

延伸集群 vSAN是把一个普通的单站点 (东区航管楼) 集群延伸 (Stretch) 到了另一个站点（西区航管楼），形成一个横跨两个站点的集群。延伸集群具有普通集群所有的 HA 保护功能，能够跨站点地保存数据副本，它以较低的成本实现了东、西区跨站点的灾备解决方案；并且位于两个站点内的服务器都可以是活动的，从而实现了双活数据中心。

延伸集群的架构如下图所示，主要由东区航管楼、西区航管楼和观测楼（见证节点）三部分组成，东区航管楼和西区航管楼是两个不同的数据中心，分属2个故障域。见证节点采用 Quorum 算法来决定故障发生时，由哪一个站点来继续提供 vSAN 集群的服务。

为了保证延伸集群的整体性能，东区航管楼、西区航管楼和见证节点之间站点间的 vSAN 数据网络往返时延 RTT (Round-Trip Time) 不超过5毫秒， 网络带宽速度为 10Gbps。

4. 安全防护架构设计

在传统的虚拟化环境中，虚拟机的网络安全问题是最难解决的，因为同主机，同网段虚拟机的网络通讯是通过虚拟机交换机，物理防火墙根本起不到任何作用，为解决以上问题，提高重要业务系统的安全防护能力，本方案利用网络虚拟化软件的分布式防火墙组件为空管气象机房数据中心提供最高级别的安全防护，由于分布式防火墙组件嵌入到服务器虚拟化软件内核，所以只要运行在虚拟化平台上的虚拟机，就可以获得安全防护。

NSX 分布式防火墙还能够识别用户，这样就能够针对用户组来定义防火墙规则，实现针对某一组特定用户的网络访问进行控制。

5. 高可用架构设计

硬件级高可用：

网络：双核心交换网络保证单交换机故障

服务器网卡：每个服务模块使用双网卡作为上行链路，防止单点故障

万兆网络：双万兆交换机，防止单点故障

一台服务器多个磁盘组（每个磁盘组有一个SSD及多个HDD硬盘组成），防止单个SSD故障导致服务器不工作。

参考文献：

[1] 何坤源 VMware vSphere 6.0虚拟化架构实战指南 2016.6 6-12，153-228；

[2] 王春海 VMware vSphere 企业运维实战 2014.8 366-443；

2