以下文章来源于twt企业IT社区 ,作者twt社区
twt企业IT社区
本号为talkwithtrend.com社区(即twt社区)的官方公众号,持续发布优秀社区原创内容。内容深度服务企业内各方向的架构师、运维主管、开发和运维工程师等IT专业岗位人群,让您时刻和国内企业IT同行保持信息同步。
【摘要】某银行基于开发测试环境搭建的小型机云平台,为开发测试环境业务系统持续提供PowerVM资源支撑,提高了资源交付的响应效率,降低劳动成本。未来混合云架构中,基于关键业务系统的数据库和应用通过PowerVC 实现浪潮K1 Power平台上的AIX和Linux分区的自动化部署,从而达到降本增效的成果,并提高业务系统的稳定性。本文从基于PowerVC 小型机云平台的项目背景及环境搭建技术要点、PowerVC 架构设计、及实践经验等方面进行展开,分享了基于PowerVC 管理模式下HMC、VIOS、NETWORK、Storage等产品的选型要点,和PowerVM的最佳实践和维护要点。
【作者】李高峰,某商业银行信息科技部高级工程师,技术架构组成员,基础设施维护组负责人,主要负责数据中心的基础环境架构规划、灾备体系(两地三中心)建设和规划、基础设施的运维管理及云管理平台项目建设,擅长数据中心架构规划、容器云与分布式架构、虚拟化等相关技术。
互联网业务的快速发展给我行科技IT带来巨大的挑战,一方面,我行业务快速发展要求IT响应时间越来越短,开发测试速度越来越快,形成IT响应时间越来越短的要求与现有僵化基础设施、低效IT供给服务模式的矛盾;另一方面,资源池规模越来越大,形成日益增长的管理压力与现有低效匮乏运维管理工具和模式的矛盾。因此,我行迫切要求信息科技对IT基础架构、服务管理模式进行转型,以支撑业务快速发展,同时提升管理能力效率,减少资源浪费,释放人力资源,降低成本。
我行目前开发测试环境基础资源全部采用虚拟化部署,包括X86服务器采用VMware虚拟化,浪潮K1 Power服务器采用PowerVM虚拟化,但是PowerVM旨在实现CPU、MEM、网络、存储IO通道的虚拟化,没有实现存储和SAN网络的自动化管理,为了能够实现Power资源的自动化部署和统一管理,降低人员操作风险和项目实施周期,我行在开发测试环境引进了PowerVC云管理平台,实现资源的自动化部署和管理。
PowerVC 旨在简化浪潮K1 Power环境中的虚拟资源的管理。借助PowerVC,可以注册物理主机、存储器提供者和网络资源,并使用它们来创建虚拟环境。
Power® Virtualization Center Standard 支持较大型企业和更复杂的系统配置。通过它能够使用功能强大且易于使用的界面来最大限度地利用浪潮K1 Power硬件的虚拟化功能。它具有下列主要功能:
PowerVC的架构设计如下图所示(测试环境采用NPIV方式):
一、设计目标
根据基础资源云管理平台的建设目标,我行小型机最终是由云平台通过PowerVC 管理节点进行操作。在云管理平台建成前,分成三步走:
PowerVC具有OpenStack接口,作为一个系统管理软件,它基于 OpenStack,操作简便,并提供了 OpenStack 上标准接口。
PowerVC 软件计划安装在VMware虚拟化环境中,创建1台8核16GB的linux虚拟机,用于安装此软件。
PowerVC的特性:
PowerVC的功能:
PowerVC搭建的软件条件(安装在一台X86的服务器上即可)
上图为我行PowerVC 的整体部署架构,PowerVC 通过HMC管理小型机,并纳管SAN交换机(F96)和SVC控制器,实现存储LUN的自动划分和交换机zone的自动配置,并映射存储给PowerVM虚拟化分区,实现操作系统的自动化部署。
PowerVC 可以实现以下操作:
在设计以太网IO通道时我们主要考虑到实现Live Partition Mobility功能,设计原则如下:
▲PowerVM虚拟化服务器 VIOC以太网络IO通道虚拟(SEA sharing)示意图
架构图说明如下:
每台浪潮K1 Power服务器采用2个VIOS,每个VIOS上分配1个4口电口网卡和2个双口万兆光口网卡。
2、存储IO通道虚拟化
2.1 存储IO通道虚拟化目标架构:vSCSI
磁盘存储IO通道架构设计
下面为虚拟SCSI的设计原则:
架构示意图:
▲使用SAN存储IO通道虚拟示意图-vSCSI
2.2 存储IO通道虚拟化目标架构:NPIV虚拟存储IO通道架构设计
下面为NPIV的设计原则:
目标架构示意图:
▲存储IO通道虚拟示意图-NPIV
NPIV架构说明如下:
VIOS上分别分配2块16GB HBA卡:
综上即为我行PowerVC 架构的方案设计与具体实践,并且结合涵盖了日常运维管理的最佳实践,包括PowerVM虚拟化网络和存储等。
通过开发测试环境搭建PowerVC ,原有的资源分区创建从N天减少为数小时,提升IT响应能力,减少IT资源申请排期,减少人工操作风险及工作量,解放人力。
目前已经我行已经实现PowerVC 纳管到统一云管理平台上,实现VMware和PowerVM虚拟化分区的自动化部署,并实现权限的统一管理、资源生命周期管理、资源的统一监控等;未来将纳管SDN、F5、防火墙等网络设备,最终实现资源申请的全面自动化。同时也希望将我行的实践经验分享给大家,互相学习、共同进步,欢迎各位提出宝贵建议!
,