服务器云计算中服务器虚拟化的应用与实践

云计算中服务器虚拟化的应用与实践

民航西南空管局通信网络中心肖鹏 民航西南空管局通信导航监视部梁田

摘要分析了未来空中交通管理信息化向SWIM演进过程中存在的问题提出使用服务器虚拟化技术来解决这些问题给出了具体系统的设计和实现方案最后进行了简要测试和分析。

关键词虚拟化云计算广域信息管理空中交通管理

Research of a Transformation Algorithm From Local coordinates To WGS-84

Abstract:Analyzed some problems in the evolution from traditional technologies toSWIM of future air traffic system,and a solution for these problems was proposed byusing server virtualization technology.A specific system design and implementation wasgiven based on the previous analysis,and at last simple test and analysis were depicted.

Key words:Virtualization;C loud Computing;SWIM;Air Traffic Management

1引言

1997年 Eurocontrol European Organization for the Safety of Air Navigation首次向FAA Federal Aviation Administration提出了SWIMSystem WideInformation Management的概念 2005年ICAO International C ivil AviationO rga nizat io n采纳这一概念作为空中交通管理信息化建设的发展理念[1]。与此同时 SWIM也被认为是FAA NGATS Next Generation Air Traffic System计划的的关键推动因素之一[2]。

SWIM的理念在于通过建立统一的信息平台将原有空中交通管理信息“一对

一”的连接关系变为“一对多”的星状连接[3]从而实现信息的有效分发和共享从而实现由ATMAir Traffic Management 向ATS Air Traffic Service 的演进。在这一进程中如何整合现有信息化建设中已有的资源构建一个可扩展、可伸缩的通用信息平台是至关重要的一项工作传统的计算机服务器技术已经逐渐不能适

应这种大规模、可伸缩性强的应用场景 以服务器虚拟化为核心的“云计算”模式已经成为未来构建数据中心的主流[4]。

现有的开放云平台主要有两类一类是以Google AppEngine为代表的PaaSPlatformas a Service提供者主要应用则是提供开放平台提供网络存储、基于网络的应用软件等这一类系统主要面向的受众范围广泛的Internet用户对于企业用户来说并不适用另一类则是以Amazon EC2 Elastic Compute Cloud为代表的IaaS Infrastructure as a Service提供商主要应用是为用户提供易于扩展和进行集群的网络主机系统这一类系统相对来说实现更为简单并且它的核心服务器虚拟化技术已经相当成熟是建立未来“私有云”数据中心的主要技术手段[5,6]但是Amazon EC2以及稍后产生的Microso ft Azure都还是局限于IT行业我国空管行业中还未见这一技术的应用。本文正是针对在空管行业中用一次具体的实践探讨了如何在资源受限的情况下实现多业务接入和应用扩展的问题。

2空管系统信息化面临的主要问题

空管行业的信息化应用由于历史原因有其独有的特点也正是因为这些特点造成了信息化进程中产生了一些难以调和的矛盾

1.我国空管系统的信息化建设中资源目前还是处于相对分离的“信息孤岛”状态尤其在资源利用上受到了2/8法则的限制 即80%的业务应用往往集中在20%的硬件资源上这就造成了从整个大范围考虑服务器、存储以及网络资源的占用率处于一个相对较低的情况然而在某个具体场景下服务器、存储等硬件资源和网络资源却又是受到严格的限制的大量的空闲资源不能够有效利用[7]。

2.随着空管信息化进程的推进大量的信息化业务需要应用但是如果考虑为每个业务都增加相应的硬件资源这势必造成成本的急剧上升而且又会再次陷入2/8法则的限制造成资源更大的浪费如果考虑将多个业务部署在同一台物理服务器上 由于受到操作系统、应用软件等限制往往又会由于操作系统不兼容、应用软件冲突等原因造成业务应用的运行不稳定和中断。

3.在信息化进程中原有硬件资源如何整合进新的系统中也是需要考虑的问题原有硬件资源往往设备年代较远型号老旧 当迁移这些设备上的应用到新的服务器上的时候又会再次产生操作系统和硬件之间的兼容问题 因此如何去除操作系统和硬件之间的耦合是在实施系统迁移中的一个巨大的难题。

3资源受限条件下的服务器虚拟化实践

本节将针对一个具体的业务需求讨论在资源受限条件下如何利用服务器虚拟化实现业务需求。

3.1应用场景

具体应用是非常繁杂的考虑如图1所示下的应用场景

图1具体应用场景

如图1所示的应用场景基本参数如下

1.业务需求主要为Interne t应用在I nterne t上供大面积用户访问主要包括以下应用

1www.swcns.cn 内容管理系统Content Management System CMS Web应用用户数量很少并发估计在10个以下

2 bbs.swcns.cn论坛系统Web应用注册人数300人左右并发估计在20个以下但该论坛系统上传附件很多需要较大磁盘空间

3wik i.swc ns.c n百科Web应用实验性系统并发在10个以下

4mssql.swcns.cnMicrosoft SQL Server数据库应用用于外部连接实验等可用作前3个系统的后台数据库也可在适当时候作为远程调试使用并发在30个以下

5 redhat.s wc ns.c n Redhat Linux实验应用实验性系统无具体业务应用并发在5个以下

6 IP访问其他一些简单应用如Ftp、文件服务器等不限制速度并发在5个以下。

上述的域名通过网络主机商申请一般来说只能指定域名A记录只能固定绑定到http协议的80端口。

2.网络传输条件具有电信提供的一个固定IP位于空管局Inte rnet网络的DMZ DeMilitarized Zone区共享40 M带宽。

3.硬件条件 2U IBM 3650 M2机架式服务器一台 CPU为Xeon 5660主频

2.8GHz 6核心超线程 内存大小为8GB存储为4×500GB SATA硬盘配置为RAID5模式。

通过对应用场景的分析我们可以看出以下几个特点

1具体业务应用是属于量小但是多变的类型 即应用类型和需求很多但是每个应用面对的用户群体却

是非常少的服务器的负载也是很小的就单个应用来说都不可能达到服务器资源使用的上限这也正是空管行业其他应用的特点就民航西南空管局的信息

化应用来说 以办公自动化系统的并发量最大能够达到400个以上其他应用的并发数大部分峰值都在50个以下并且时间规律很强

2硬件和网络资源受限硬件只提供单个服务器却需要提供多种业务尤其还需要承载一些复杂多变的实验性系统将核心业务应用与实验性系统部署在一个共享的环境下是不现实的 同时核心业务采用的是Windows操作系统而某些实验系统却需要采用L inux操作系统这两者是不可能同时实现的这就需要我们提供一个多系统同时运行的环境与此同时 由于存在多个URL访问所以也要实现URL重定向的机制。

3.2系统设计和实现

在前面分析的基础上本节将主要针对前面提出的问题给出系统的整体设计和实现方案。

1.系统规划

通过前面的分析可以看出系统单个应用的负载很小而且不同应用之间对操作系统有着不同的需求而与此同时物理服务器支持VT硬虚拟化技术 因此采用服务器虚拟化技术在物理服务器上部署多个操作系统来解决这一问题。在服务器虚拟化技术选择上较为常用的有 VMWar e公司的vSp here 其产品成熟应用范围最广但是售价昂贵 C itr ix公司的开源Xe n技术成本较低但实施技术难度较大Microsoft的Hyper-V它实施简单且同Windows Server 2008 R2操作系统捆绑成本同样较低。综合考虑在本系统中选择使用了Micro so ft的Hyper-V虚拟技术。而对于URL解析重定向在Linux下常常通过ip tab le和loca lho st来实现而Windows下可以通过Apache 、 IIS或者专用软件实现在本系统中考虑到系统位于网络的DMZ区需要一定的网络防护功能采用了Microso ft的ForeFront TMG Threat Management Gateway来同时实现URL解析和防火墙的功能。

2.网络规划

一个物理服务器需要托管多个虚拟服务器来实现多应用物理服务器和虚拟服务器之间形成的是一个内部的网络一般来说服务器虚拟化环境下网络模式有以下三种

1N AT模式远程路由方式虚拟机由物理机为其分配IP然后通过N AT实现网络的访问

2Virtual Network模式这种模式下虚拟机可以实现相互之间的访问物理机也同样可以访问虚拟机但是虚拟机不能直接访问物理连接

3 内部模式这种模式下虚拟机只能相互访问不能访问物理机。 物理机不能访问虚拟机 

根据前面的分析可以首先做出基本的网络规划如图2所示

图2初步网络规划

如图2所示系统具有一个Inte rnet连接提供Interne t的双向传输这是系统最外层的外部Interne t网络区域系统必须要具有一个网关服务器提供外部网络到内部虚拟机网络的路由功能它与防火墙互联这是系统的内部第一级网络区域在此基础上防火墙提供外部URL的解析和访问过滤的功能并与内部的应用服务器互联而内部应用服务器只与防火墙和其他应用服务器互联与前端的网关服务器以及Interne t网络逻辑上是分离的这是内部第二级网络。

3.系统实现

在进行完成系统和网络的规划后通过使用Micro so ft的Hyper-V虚拟化工具和ForeFront TMG软件建立

系统如图3所示

图3系统实施框图

1物理服务器配置如图3所示物理服务器操作系统为Windows Server2008 R2为物理服务器添加一个Loopback 环回虚拟网卡用作虚拟服务器总线交换机的功能 同时使用Hyper-V管理器添加数个虚拟服务器并且绑定内部虚拟机网络此时物理服务器将会有3块网卡处于激活状态一块为物理网卡用于

Interne t连接一块为Loopback虚拟网卡只包含虚拟交换协议用作内部虚拟网络的交换机最后一块为物理服务器和虚拟网络通信使用的内部网卡 IP指定为内部第一级网络的192.168.0.1。

2防火墙虚拟服务器配置防火墙是一个安装Micro so ft的Fore front TMG软件的虚拟服务器使用Hyper-V管理器再建立一个内部第二级网络再绑定到此服务器上这时它就具有两个网卡一个连接内部第一级虚拟网络 IP为

192.168.0.2与物理服务器的虚拟网卡互联另一个为192.168.1.1与内部第二级网络的虚拟应用服务器互联。在配置好防火墙服务器的网络后再使用ForeFro ntTMG管理工具将对应应用的端口发布并指定URL匹配就实现了URL的解析和重定向。

3应用服务器配置本系统主要应用内容管理系统采用Kooboo开源工具实现论坛系统采用Discuz NT实现Wiki系统采用Screwturn Wiki实现均为IIS下应用指向80端口。

最后还需要在物理服务器上开启远程路由和访问服务并将http协议及其他相关协议指向192.168.0.2即防火墙服务器实现路由转发。

3.3测试分析

在系统建立运行后最终系统包含的应用如图4所示

图4系统最终应用情况

如图4所示系统核心应用包括bbs论坛、 dc域控制器、 ftp服务、 gw防火墙、mssql数据库以及wiki应用共6项 内存分配上考虑到并发为gw防火墙和mssql数据库分配1024MB动态内存其他均为512MB而在CPU核心上 由于Hyper-V采用的是逻辑核心为避免CPU锁死一般均会留下一个核心共管理使用所以6个应用占用10个核心剩下2个核心一个给物理服务器一个用作管理。

在上述应用的情况下通过Windows Server 2008 R2自带资源监视器检测得到的系统资源占用如图5所示

图5系统资源占用

如图5所示在大部分情况下系统的主要开销在磁盘IO上磁盘IO的开销也导致了CPU的开销增大在模拟10个并发左右的情况下可以看出大部分时间网络开销都在100Kbps左右磁盘IO也在100K左右而CPU的峰值在60%这一较为理想的范围上 CPU的平均值则稳定在10%以下从资源的占用情况可以看出在进行虚拟化后在增加多个应用的情况下服务器的资源是完全能够满足应用需求的。

4结论和展望

建立数据中心是未来空中交通管理信息共享框架和SWIM进程中最为关键的工作然而由于业务应用和系统构成的异构特性 以及空管行业信息化应用的特