淺談計算機系統虛擬化網絡設置方案

鄭艷

摘要：網絡存儲是一種高速網絡或子網絡，網絡存儲系統提供在計算機與存儲系統之間的數據傳輸。存儲網絡是萬兆網絡，用于虛擬宿主服務器的管理和服務器主機間直接通訊，主要用于服務器間存儲數據的同步、虛擬機備份、遷移等需要高帶寬的場景。

關鍵詞：存儲網絡；虛擬機；虛擬服務器；交換機

中圖分類號：TP311 文獻標識碼：A 文章編號：1009-3044（2016）26-0071-02

1 背景

虛擬化環境需要多種技術的協調配合：服務器和操作系統的虛擬化、存儲虛擬化、以及系統管理、資源管理和軟件提交，與非虛擬化環境一致的應用環境。因為有了虛擬化，企業不再需要建立耗資巨大的數據中心就能夠實現異地備份。這對用戶來說極富吸引力。

該設置方案中設置三個相互獨立的網絡：存儲網絡、現場生產網絡、三級通訊網絡。這三個網絡的中心交換機都位于虛擬中心機房。

存儲網絡是萬兆網絡，用于虛擬宿主服務器的管理和服務器主機間直接通訊，主要用于服務器間存儲數據的同步、虛擬機備份、遷移等需要高帶寬的場景。

各生產線的現場自動化控制網絡，通過雙光纜連接到中心機房的生產網絡交換機，該網絡和中心機房內部網絡相互隔離。各虛擬服務器和三級機通訊，通過專用的三級通訊網絡（單獨千兆網絡交換機）進行，該網絡和其他兩個網絡也是相互隔離的。

每臺宿主虛擬服務器上，必須有5個以太網端口，其中4個端口是萬兆網絡，每兩個端口組成聚合網絡（共兩個聚合網絡），分別連接內部管理網絡和工作網絡；一個端口是千兆網絡（連接三級網絡）。

作為中心交換機的萬兆網絡交換機，本身穩定性很好，項目初期，可不考慮網絡交換機的冗余，使用端口聚合技術，實現網絡冗余，同時實現網絡帶寬翻倍。在多條生產線的設備進入虛擬中心后，為防止網絡帶寬不足，同時考慮提高網絡可靠性，可為生產網絡和存儲網絡設置冗余交換機，每臺宿主服務器同時連接同一網絡的不同交換機。

2 設置方案

每臺宿主虛擬服務器主機，配置兩個虛擬交換機，一個交換機連接聚合的萬兆網卡，物理連接到生產網絡交換機；另一個虛擬網絡交換機通過千兆實體網卡連接到三級通訊的實體網絡交換機。

連接生產網絡的實體交換機，為每個連接到遠程網絡的聚合千兆端口配置不同的VLAN編號，通過配置不同虛擬網絡，實現不同生產線上的網絡相互隔離。同時為每臺虛擬機連接生產網絡的虛擬網卡配置和該生產線網絡端口相同的VLAN號，實現每臺虛擬服務器、虛擬操作站和生產線現場的基礎自動化網絡通訊，同時屬于不同生產網絡的虛擬機之間實現網絡隔離。生產用中心交換機上的VLAN配置在連接現場網絡的聚合端口上。生產用交換機連接宿主服務器實體網卡的端口設置成Trunk模式。

存儲網絡中，每個宿主虛擬服務器主機使用兩個網絡端口，同時連接存儲網絡交換機。宿主服務器上，這兩個端口配置成聚合模式。在沒有冗余交換機時，交換機上連接同一臺服務器的兩個端口也被配置成聚合模式。這樣，一個網絡連接出現故障時，另外一個網絡連接還可提供可靠的網絡通訊。

如果有冗余交換機，宿主服務器主機上的兩個網絡端口分別連接到不同交換機上，當一臺交換機出現故障時，另外一臺交換機還能夠提供可靠的網絡通訊服務器。設備都正常時，兩臺交換機同時工作，使網絡帶寬翻倍。

自動化網絡交換機連接到中心機房，采用雙光纜連接。在中心機房只有一臺生產網絡交換機時，兩條網絡連接同時連接到生產網絡交換機的兩個端口上，這兩個端口被配置成聚合模式，可實現網絡負載分擔和網絡連接的冗余。

在生產網絡交換機有冗余交換機時，生產現場交換上連接上來的光纜分別連接到不同的生產網絡交換機的端口上。當一臺生產網絡交換機出現故障時，另外一臺交換機可承擔全部的網絡通訊負載。

每臺宿主虛擬服務器主機上，有兩個網絡端口同時連接生產網絡交換機。在宿主服務器主機上，這兩個端口被配置成聚合模式，在沒有冗余網絡時，這兩個網絡端口同時連接到同一臺生產網絡交換機的不同端口上，在生產網絡交換機上，這兩個端口被配置成聚合模式，這樣，可實現對宿主虛擬服務器主機網絡連接的負載分擔和網絡冗余。

在存在生產網絡的冗余交換機時，每臺宿主虛擬服務器上兩個網絡端口分別連接不同生產網絡交換機的端口。

宿主虛擬服務器采用端口聚合的方式，連接生產網絡和連接存儲網絡，都是采用雙鏈路的方式，實現網絡負載均衡和網絡冗余。

服務器硬件本身采用了大量高可用性設計，服務器的可靠性已經達到電信級，一般很難出現硬件嚴重損壞，突然完全宕機的情況。

虛擬機服務由Failover cluster故障恢復集群服務管理，當承載虛擬機的服務器出現故障，或需要維護時，可通過管理工作站，或直接操作服務器主機，將其上承載的虛擬機實時遷移到其他服務器上或直接切換到輔助服務器上，該過程中，虛擬機的運行不會中斷，網絡連接也可保持，對外部通訊對象和被服務對象完全透明。

在服務器維護完畢后，可將該服務器上承載的虛擬機再遷移回來。

當服務器意外宕機，網絡連接失敗，集群管理服務會自動在其他適合的服務器上，重新啟動失效服務器上承載的虛擬機，因所有虛擬機映像存放在共享的Storage Spaces Direct存儲系統中，該過程沒有拷貝虛擬機映像的過程，虛擬機映像就是同步保存在共享存儲系統中的映像。

在本設置方案中，配置一臺輔助服務器（復制服務器），該服務器接受整個網絡中所有宿主虛擬服務器發出的虛擬機復制申請。本項目中，只復制服務器虛擬機。對于操作站虛擬機，都是無狀態虛擬機，只需保存一份最終發布的虛擬機備份即可，無需實時備份。

在第一次開始復制前，輔助服務器需要將被復制的虛擬機完整映像拷貝到本地，該過程可以通過網絡，也可通過外置存儲設備（移動硬盤）拷貝。

在服務器虛擬機運行時，宿主虛擬服務器主機會定時將其運行中對虛擬磁盤所做的修改日志發送給輔助服務器，輔助服務器維護每臺虛擬機的虛擬磁盤映像和被復制虛擬機相同。虛擬機數據復制周期可是：30秒、5分鐘、15分鐘。

操作人員能夠將正在運行的虛擬機在線遷移（切換）到輔助服務器上，該過程無需拷貝虛擬磁盤文件，只需傳輸虛擬機的內存映像，該過程可借助萬兆網卡的RDMA功能，高速傳輸。

在宿主服務器確實宕機時，也可在輔助服務器上直接啟動宕機的宿主服務器上承載的虛擬機，該過程也可保證虛擬機快速啟動，恢復生產。

3 后期發展

操作站虛擬機在開發人員安裝好后，就可一直使用，正常運行中，操作站上無需保存任何新的數據。

對于操作站虛擬機，可在輔助服務器上保存一份最新備份，在有虛擬機映像被更新時，手工做一次復制，實現虛擬機最新映像的備份。

當操作站虛擬機出現故障時，可直接從輔助服務器上反向復制一份完好的虛擬機映像到宿主服務器上，實現虛擬機的快速恢復。

參考文獻：

[1] 丁振， 馮丹， 周可.Windows下的虛擬網絡存儲的設計與實現[J].計算機工程， 2003（5）.

[2] 韓得志， 蘭軍瑞.網絡存儲技術的探討[J].微型電腦應用， 2000（16）： 3.

[3] 趙文輝， 徐俊， 周加林， 等. 網絡存儲技術[M]. 北京： 清華大學出版社，2012.

[4] 江琳， 朱建生.存儲網絡的研究與實現[J].鐵路計算機應用， 2005（5）.