刀片服务器及存储虚拟化架构测试研究

　　随着网络信息服务日趋多样化以及信息数据量的不断增大，高整合统一管理和大数据量吞吐等的信息技术要求成为目前主流信息化建设需求之一，刀片服务器及存储虚拟化架构的出现解决了这一问题。面对虚拟化系统架构需求日趋增大，针对刀片服务器及存储虚拟化架构的综合测试必要性就显得尤为突出了。

　　本文旨在研究刀片服务器及存储虚拟化架构的测试方法，探讨一种科学有效的测试方案，真实合理反映虚拟化架构的技术情况，测试系统的技术瓶颈、可靠性和高可用性，综合考量刀片服务器及存储虚拟化架构是否满足业务应用的需求。

　　刀片服务器及存储虚拟化架构综合测试方案分为刀片及存储虚拟化多VLAN结构可行性测试、业务虚拟化硬迁移测试以及虚拟机备份和软迁移测试。

　　如图1-1说明了虚拟的内部网络和外部网络之间的关系，虚拟提供了物理类似的网元。他们包括：虚拟网络接口卡(vNIC)，虚拟交换机(vSwitch)和端口组。

　　像物理机一样，每台虚拟机都有各自的vNIC，操作系统和应用程序通过标准网络设备驱动程序或Vmware优化的网络设备驱动程序与vNIC对话，从而把vNIC当作物理NIC，对于外部网络，每个vNIC也像物理NIC一样有它自己的MAC地址，一个或多个IP地址，并且它完全像物理NICE那样相应标准以太网协议。

　　vswitch的工作方式与层物理交换机相同，每台物理服务器都有自己的vSwitch。vSwitch的一侧是与虚拟机连接的端口组，另一侧是到vSwitch所主流的服务器上的物理以太网是配置的上行链连接。虚拟机通过连接到vSwitch上行链的物理以太网适配器与外部网络相连接。

　　端口组是虚拟中特有的一个概念，端口组是设置管理连接到该端口组网络的策略的一种机制。一个vSwitch可以具有多个端口组。虚拟机将自己的vNIC连接到端口组上，而不是连接到vSwitch的特定端口上，及时连接到统一端口组的所有虚拟机位于不同的物理服务器上，它们仍属于虚拟内部的统一网络，如图1-1所示，主机1个主机2上的网络C是同一个网络。

　　由以上内容可以得出，实际上在一个物理刀片内部是可以允许分属多个网段的虚拟机存在的，而不同物理刀片上的虚拟机可以属于同一网段。

　　在ESX server上安装了3个虚拟机，交换机上配置了3个不同的子网，3个虚拟机分属不同的网段。3个虚拟机文件都存放在iSCSI阵列Dell Equallogic。具体逻辑拓扑结构如图1-2所示：

　　配置完测试后，在Equallogic上划分1个逻辑卷，容量为600GB，并使得在ESX上配置iSCSI协议，与Equallogic实现通信，将该600GB空间映射给ESX服务器。在ESX上安装虚拟机，并将虚拟机文件存放到Equallogic分配的600GB空间里，每个虚拟机配置200GB的虚拟磁盘。而后设置每个虚拟机分属上述3个网段，之后通过连到交换机上的客户端，测试相应网段的客户端能否正常Ping到对应的虚拟机，以及能否Ping到不在对应网段的虚拟机。

　　在同一网段的客户端和虚拟机之间可以正常ping通，不在同一网段的虚拟机之间不能正常ping通。实现了在同一物理服务器上配置多网段虚拟机，并实现了这些虚拟机之间的网络隔离。

　　作为存放Vmware虚拟机文件的存储阵列，必须和所有刀片上的ESX server属于同一网段，在本次实验中配置的存储网段为192.168.1.X的网段，把所有ESX server的IP地址全部设置在这个网段中，这样，每把刀片都可以和Equallogic存储阵列连接了。对于单台刀片来说，ESX server的IP地址其实是一个逻辑地址，并不赋予任何一个特定网卡，它对外通讯时可以通过任意一个网卡进行。通过2个物理网卡连接到2个以太网交换机，再连接到Equallogic存储的2个控制器上，实现了ESX server对存储阵列的冗余链。

　　在ESX里面建立的3个虚拟机，每个虚拟机的网卡分属不同的端口组，每个端口组划定了一个网段，这样3个虚拟机之间相互不能访问。这3个端口组均不对应某个特定物理网卡，都是负载均衡地从2个物理网卡收发数据。而这2个物理网卡所连接的物理交换机也无需做特定的设置，因为其只具备交换功能，没有由功能，所以它们只会将数据包根据对应网段进行转发。因此10.100.1.3的客户端无法Ping通10.100.2.2和10.100.2.3的虚拟机，只能Ping通10.100.1.2的虚拟机。

　　它可以将基于Windows的物理计算机和第三方映像格式转换为VMWare虚拟机。除了一些与硬件相关的驱动程序(有时也包括映射的驱动器盘符)，由Vmware Converter创建的VMWare虚拟机包含源物理计算机磁盘状态的精确拷贝。可以保留的源计算机配置包括操作系统配置(计算机名、安全标识符、用户账户、配置文件和参数)，应用程序和数据文件，以及每个磁盘分区的卷序列号。

　　对于物理到虚拟(Physical-to-Virtual, P2V)迁移，Converter Enterprise可使用热克隆执行实时迁移，此方法不会造成源物理机中断或停机。转换前，热克隆过程会在要转换的物理源上安装一个代理，以使用卷影复务(Volume Shadow Copy Service, VSS)快照。要避免在物理操作中安装代理，可使用传统冷克隆方法执行 P2V 转换。此方关闭物理机，然后使用Converter Enterprise Boot CD执行脱机转换。

　　Hot Cloning还有Local和Remote之分：克隆一个VMware Converter所在的机器就叫做Local，克隆网络上的一台计算机则称为Remote。当然，克隆网络上的另一台计算机，你必须知道其管理员帐户和密码。

　　如图1-4所示，在备用AD服务器所在的局域网中部署一台安装了Vmware ESX ESX的服务器，并使其处于开机状态，在另一台Windows服务器上部署Virtual Center管理中心，利用Virtual Center的Vmware Converter软件在备用AD服务器上安装一个Agent，用于抓取OS和应用，并将数据传输到ESX server上创建一个虚拟机。

　　将备用AD服务器关闭，使用Converter Enterprise Boot CD光盘启动AD服务器，抓取AD服务器上的硬盘数据并传输到ESX server上创建虚拟机。完毕后，启动已经为虚拟机的域服务器，并将物理备用AD域服务器断网，测试相关联的客户端能否正常工作。

　　方案一的优势在于对备用域服务器的正常运行完全没有任何影响，方案二的优势在于其P2V的过程更完整。由于域服务器在一定程度上和硬件具有一定相关性，并且在运行过程中信息抓取不完全，因此可能出现方案一在实施之后未能完全的情况。如果方案一测试失败，可以采用方案二进行测试，并进行相应测试。

　　Vmware进行备份最大的挑战在于数据的一致性，解决VMware物理资源过度消耗的问题。因此备份常常成为虚拟化的难点，目前业界主流的针对虚拟化的备份解决方法有3种：

　　在ESX Server 3.X中，VMFS支持目录，通常来说，VMFS上的每个虚拟机都有一个目录。这个目录包含所有组成虚拟机的文件。图1-6列出了组成一台虚拟机所需的全部文件。

　　由此我们可知，最简单有效的办法对虚拟机进行备份就是将每个虚拟机对应的以上文件备份下来。但是由于开机状态的虚拟机并不是时刻刷新其硬盘配置文件的，大量数据其实存放在内存中，仅仅保存一个硬盘配置文件是和虚拟机当前状态不匹配的。因此，该备份方式在进行备份时必须要求虚拟机处于关机状态。

　　像传统的备份方法一样，在每个VM中安装备份程序，就像以前在每台物理服务器或在ESX Service Console在安装备份程序。如图1-7所示(左图采用ESX Service Console模式，右图采用VM安装备份代理程序模式)，数据通过LAN流入备份/恢复设施，以往在本地物理服务器中安装备份程序时，数据流向也如此。

　　采用Service Console安装备份代理程序的方式能够使得每一个物理服务器只安装一套备份客户端即可备份其上所有的虚拟机，但是在备份时需要手动执行虚拟机关闭、打开和快照等操作，备份操作复杂。而VM安装备份代理程序的方式则能够针对单个虚拟机的单个文件进行备份，备份的灵活度更好，但是每个VM都需要安装一个备份客户端，备份的开销会非常大，需要合理安排好备份策略。

　　VCB是Vmware专门用于备份的一个组件。在备份时，它执行一套脚本让虚拟机执行快照后恢复在线状态，然后对VM的原始VMDK文件分割压缩. 然后将分割压缩(默认设置)文件COPY到VCB PROXY的暂存空间随后，最后数据通过第三方备份软件传送到代理服务器中，作为后序备份。这种方法比上述两种方法更为复杂，但是Vmware更推荐这种备份方式，而且在备份的时候结合第三方的备份软件可以实现虚拟机文件级的备份恢复image级的备份恢复，功能较为强大。但是由于其配置的复杂性，构建备份系统的工作量较大。VCB的工作方式如图1-8所示：

　　本次测试采用了方法1中所描述的备份方式。方法1的备份操作虽然较为原始，但是对于保持虚拟机数据完整性方面是最可靠的。

　　如图1-9所示，在测试中配置了一台安装了3个虚拟机的服务器，其中有Windows 2003 Server，RadHat和Ubantu共3个虚拟机。安装了Vmware的物理机所在的网络中有一台FTP服务器，配置了FTP服务。两台服务器之间相互可以Ping通。

　　备份测试：打开安装了ESX server的服务器，并保持所有虚拟机处于关闭状态，在ESX service console界面登录到网络中的FTP服务器上，分别将Windows 2003 Server，RadHat和Ubantu三个目录下的文件全部上传到该FTP服务器的本地硬盘上。断开FTP连接，备份结束。

　　新刀片导入测试：将安装了虚拟机上的物理服务器上的虚拟机全部删除，并重新启动系统。该物理机上没有任何虚拟机，与新安装的虚拟机一样。此时，通过ESX service console连接到FTP服务器上并将上传的三个文件夹全部下载到本地。通过Virtual center的操作台中Import VM操作选择相应的.VMX文件，并导入到ESX上，属牛的今年多大打开相应的虚拟机即可实现虚拟机的重新导入。

　　虚拟机的映像配置文件可以正常传输到FTP服务器并正常被导入到ESX server中。虚拟机映像配置文件可以正常备份、移出和导入。

　　刀片服务器及存储虚拟化架构测试是一项综合性的系统测试工程，它需要网络、数据存储、应用、操作系统等多方面技术的支持和配合，通过不同测试下系统检测，综合考量虚拟架构的可靠性和高可用性，探究刀片服务器及存储虚拟化架构测试的方法模型。