昆明卷烟厂:用虚拟化构建私有云平台(下)

云存储建设中的重点技术

昆明卷烟厂为构建企业私有云平台，利用存储虚拟化技术，首先实现了云存储，构建存储基础架构云。

1.利用虚拟化建设存储基础架构云

存储虚拟化的建设步骤包括以下6个步骤。

（1）实现物理设备的虚拟化 通过虚拟化平台，将现有系统中多个厂商的异构存储组建成为一个虚拟化资源池，实现数据的跨平台流动性和统一管理。

（2）实现存储容量虚拟化 利用虚拟化平台提供的精简供应的能力，将资源池的资源进行回收再分配，消除之前普遍存在的容量过量分配问题，提升资源利用率。

（3）实现数据摆放虚拟化和自动优化 通过虚拟化平台提供动态分层和智能优化技术，构建基于多种存储介质的多层存储平台。通过动态分层技术，将繁忙的数据块动态迁移至闪存介质，而将冷数据动态迁移至大容量的低成本介质中，从而优化成本结构，提升资金利用率。

（4）实现存储服务虚拟化 在上述资源池中提供了常用的SAN、FCoE等服务器直连的块存储访问能力，同时该平台通过不同的协议网关可以对外提供NAS、归档和VTL的存储服务，形成跨协议、跨数据类型的综合存储平台。

（5）实现存储资源高可用和多层保护 通过虚拟化平台提供的高可用和数据保护技术，做到数据的跨设备保护以及存储平台的跨地域保护。

（6）建成统一管理的云存储平台 将该平台与计算、网络资源池结合，通过云平台管理软件实现整个平台的云供给。

实现云的目的有很多，包括提高架构灵活性、提升服务水平、提升架构可靠性等，但是归根结底是要提高资金的ROI（投资回报），因此，实施云及云存储之前要进行项目的ROI分析，确定合理的资金投入，而在之后要根据项目的实际情况对评估进行检查和修正，确定未来的项目进度。

存储作为企业最重要的IT资产，其成本构成不仅包括采购成本（CAPEX），其使用和运营过程中还会产生大量的其他成本（OPEX），要科学地评价云带来的成本效益就需要对这两部分成本进行量化分析，从而得出存储架构的总体成本（TCO）以及降低这些成本的有效途径。

经济学分析的步骤包括：

（1）以当前架构为基础，从构成TCO的34种成本中，选取对企业影响最大的成本项进行量化，确定目前的存储成本基线。

（2）对需要优化的成本项，选取合理的技术和方案，进行经济学评估，得出该方案实施前后成本节省、ROI（投资回报率）、IRR（内部投资回报率）以及在评估周期内的财务现金流及NPV（净现值）。

（3）根据企业的实际情况，细化不同方案的时间点和实现步骤，制定企业云存储架构演进图，分步骤完成。

（4）在不同的检查点，对成本节省效果进行评估，对评估模型进行调整。

2. 难点与风险控制

在存储虚拟化过程中有很多难点与风险，要加以控制，并制定相应的虚拟化整合策略来规避这些风险，使云平台建设过程顺利完成。

存储虚拟化的难点与风险包括：

（1）数据迁移 对于目前的生产数据，虚拟化整合项目实施面临的首要问题就是数据迁移及防范迁移过程中的风险。昆明卷烟厂需要采用成熟的、安全可靠的数据迁移方法，根据现有情况的不同而采用不同的方案。这里可能用到的几种典型数据迁移方案列举如下：

Unix 平台利用LVM进行在线迁移 ，利用LVM的镜像功能，在生产中心直接挂接新购磁盘阵列，并和原来的盘阵进行镜像。镜像完毕后，移除原磁盘阵列。

利用存储虚拟化技术（例如HDS的UVM），通过虚拟化技术进行在线迁移。将原来的盘阵通过虚拟化技术挂接在虚拟化存储平台后，并提供给主机访问。再通过新存储阵列的虚拟化引擎及数据迁移软件将原来的数据在线复制到新存储阵列内部。在这种情况下，也可不进行数据迁移，即将原来的盘阵挂接在新存储阵列后，仍然将数据存放在原来的存储阵列上使用。

（2）计划内停机 在虚拟化整合项目的实施过程中，由于数据迁移和系统切换会导致原业务系统短暂的停顿。具体的业务停顿时间，会因采用的方法不同而不同，结合上一节内容，如果采用存储虚拟化技术结合自动的LUN Mirgration软件，会自动实现从原来存储设备到新存储设备之间的数据迁移。对业务造成的停顿影响大概在2～3小时，主要是用来完成原来存储设备和新存储设备之间的物理连接及LUN对应关系的建立。该项工作完成后，即可启动原来的业务系统，使数据迁移在后台自动进行，并最终完成设备的切换。

（3）旧设备的再利用与投资保护 存储虚拟化技术即是解决这个问题的有效措施和方法，可以实现将原来不同厂商的存储系统集合到同一个存储池中，具体就是挂接在新的存储设备之后，作为外部资源，和新存储设备本身的内部资源一样进行分配使用，起到利用旧设备和保护投资的目的。

当然，我们在信息收集和需求分析阶段就会对现有的设备做出分析评估，对技术上可以利用的存储设备提出虚拟化的使用建议。

3. 虚拟化整合的管理策略

（1）规避风险 信息管理最大的敌人就是风险，信息管理人员思想上最怕的也是风险。如何规避风险成为信息管理，特别是SAN领域十分重要的课题。

业务系统日益复杂和庞大，而且要求存储系统对应用提供高可用性保障，在如此复杂的环境中，信息的配置和管理也变得日益复杂。在这种情况下，如果没有好的系统工具的协助，会有许多人为的错误产生。即便是熟练的管理技术人员，也不能避免不犯错误。所以，采用和选取简化、自动化的管理工具进行协助管理和监控是有效的办法。

昆明卷烟厂对整个存储环境的各个元素的关键点进行了全面的性能、容量以及配置信息的收集分析，并提供自动化的存储分配工具，为降低人为错误提供了强大的支持，使系统由于人为错误而导致的风险降低到最低，强有力地保证存储系统和其所支撑的商务应用的风险得以规避。

（2）改善SLA服务质量 SLA（Service Level Agreement）是信息管理部门绩效评估和服务能力的重要标志。SLA是根据信息服务的质量所作的服务质量承诺协议，以书面的形式表明当信息支撑系统或相关服务质量劣化到某种程度时，客户（商务部门）可以得到相应的赔偿或投诉。SLA服务水平承诺向客户提供专业化和标准化的服务，是以信息服务的质量承诺来保证商务的正常运转，实现由提供无差异服务到满足客户个性化需求的转变，将有利于集中优势的资源，保障重要商务应用的服务，有利于提高整体维护管理水平。

围绕信息系统维护的关键指标，如存储资源的开通时间、光纤网络性能、服务响应时间、业务提供保证等对服务水平的承诺。例如对于新系统上线所需的存储资源分配时间方面的SLA如下表所示。

表 存储资源分配与SLA

除了在提供服务之前同商务部门或客户签订的协议之外，还包括签订协议后，对于信息服务的实际执行状况。另外，对于一些无法用明确条件标明的服务（例如遇到系统问题时，对于系统找到根本问题的时间、采取措施排错的时间等），采取的是按年度或季度评估的方式，来保证服务管理水平不断提高和改进。

（3）快速的存储资源分配 以存储分配为例，需要存储管理工具能够提供从应用到磁盘阵列底部的全面管理。统一的存储管理工具，可以轻松实现存储卷的创建、LUN同SAN路径上各元素点的WWN的绑定（主机安全组的创建）和交换机相关的Zone的设置和操作等。过去被认为复杂和烦琐的工作现在变得十分容易，且时间和进度方面变得更加可控。

4.云存储平台统一数据保护

在实现了云存储虚拟化整合后，数据量更大，数据风险也开始集中。面对集中的风险，最好的规避方式就是建立相应的容灾系统，确保在灾难发生时，各个应用系统能够继续为业务提供支撑，确保昆明卷烟厂业务的持续开展。

对于昆明卷烟厂这种大型企业，目前80%用户都是采用基于磁盘阵列的硬件数据复制技术，相比其他基于软件、SAN的复制技术，阵列控制器的复制技术具有实施简单、无主机资源占用、管理方便等优点。是目前主流的企业级容灾方案。

但是传统数据中心如果要实现基于硬件的数据容灾解决方案几乎是不可能完成的任务，因为数据中心中存在多个厂商、多个型号的磁盘阵列，实现容灾必须远端具备与生产端相同型号的阵列实现数据接收。基础架构已有的复杂度以及大量的链路占用让企业用户只能选择部分最核心系统实现1对1的数据级容灾，这种方式不仅提供的保护范围不够，而且成本也较高。

采用存储阵列虚拟化之后，企业客户的异构容灾有了全新的选择，虚拟化的存储资源池可以实现异构阵列之间的硬件级容灾解决方案，生产端和容灾各通过一台存储阵列组成的存储池之间实现灾难复制，底层的物理阵列完全无关，实现了任意到任意统一容灾，以及一套软件、一套策略的容灾运维界面。

存储阵列提供的丰富的容灾解决方案选项包括同步机制、基于“拉”的异步机制、3DC（主中心-同城同步-异地异步）的闭环容灾架构，能够帮助客户实现最高级别的数据高可用。

如何向云时代演进

从以数据为核心和云的实现途径，云分为基础架构云、内容云、信息云。它们分别标识着企业IT建设的不同阶段。基础架构云的建设将为企业IT提供一个统一的虚拟化平台。无论内容云、信息云的数据最终将存取于统一的虚拟化平台。

基础架构云是第一步，从基础架构云到内容云，再到信息云，逐次演进，帮助企业解决不同的问题，助力企业的发展。最终的信息云时代，IT部门将不仅仅只限于降低运营成本，提高运营效率，快速适应业务发展等传统IT领域的目标实现，它可利用业务分析软件与硬件的结合，通过发掘和分析数据，建立企业自身的跨平台数据分析模型，可为企业的业务发展找到新的方向，提供创新能力。借助信息云，IT部门有能力从通常企业定义的“成本中心”转变为“利润中心”。