分行级商业银行计算机系统虚拟化管理研究

分行级商业银行计算机系统虚拟化管理研究浙江工业大学学位论文原创性声明本人郑重声明所提交的学位论文是本人在导师的指导下，独立进行研究工作所取得的研究成果。除文中已经加以标注引用的内容外，本论文不包含其他个人或集体已经发表或撰写过的研究成果，也不含为获得浙江工业大学或其它教育机构的学位证书而使用过的材料。对本文的研究作出重要贡献的个人和集体，均已在文中以明确方式标明。本人承担本声明的法律责任。隰年月日作者繇群K莎学位论文版权使用授权书本学位论文作者完全了解学校有关保留、使用学位论文的规定，同意学校保留并向国家有关部门或机构送交论文的复印件和电子版，允许论文被查阅和借阅。本人授权浙江工业大学可以将本学位论文的全部或部分内容编入有关数据库进行检索，可以采用影印、缩印或扫描等复制手段保存和汇编本学位论文。本学位论文属于1、保密口，在年解密后适用本授权书。2、不保密饿请在以上相应方框内打“”日日期八年6月F作者签名聚致DV刷醛辄研醐L广6分行级商业银行计算机系统虚拟化管理研究浙江工业大学硕士学位论文分行级商业银行计算机系统虚拟化管理研究摘要随着计算机硬件、网络和体系结构的飞速发展，虚拟化技术已经渗透到各个领域，并呈现出新的趋势，从服务器虚拟化到存储虚拟化，甚至是应用虚拟化，虚拟化技术已经成为新的研究热点。与此同时，虚拟化技术在管理、应用和安全等方面也面临新的挑战。在刀片式服务器、数据中心等虚拟环境下，对服务的不间断保障能力有很高需求，而传统虚拟机在动态迁移期间，对虚拟机持续访问IO等设备保障能力不够。因此，需要研究更有效的技术用于保障虚拟机在动态迁移期间能持续访问I0设备。很多企业，包括金融机构，以前在服务器应用中都是专机专用。随着服务器以及应用系统的越来越庞大，一方面带来了管理的难题，另一方面也给企业造成了极大的成本压力。本文通过采用服务器独有的物理分区和虚拟分区技术，帮助分行级商业银行实现服务器资源的集中整合，提高主机系统资源的有效利用率。服务器可以采用LPAR的形式分成多个的虚拟分区；不同的虚拟分区之间可实现资源手工或自动的调整。通过这些先进的技术和体系结构设计了分行级商业银行计算机系统虚拟化管理的设计与实现方案。由此我们可以发现，虚拟化技术能够解决业务连续性和故障灾难恢复问题，解决不同软件开发、测试环境整合问题，解决服务器资源的共同管理、分配和使用问题。在服务器领域，虚拟化可以带来更高的部件及系统级利用率，带来具有透明负载均衡、动态迁移、故障自动隔离、系统自动重构的高可靠服务器应用环境，以及更为简洁、统一的服务器资源分配管理模式。本文提出的虚拟化核心思想是，企业的IT环境能够通过区分资源的优先次序，随时随地将IT资源分配给最需要它们的工作负载来简化管理和提高效率，从而减少为单个工作负载峰值而储备的资源。关键词商业银行、计算机系统、虚拟化管理、，I系统、1J17BEM的管理模型OFTHEMORECONCISEANDUNIFIEDENVIRONMENT，ANDSELVEL“RESOURCESAPPLICATIONALLOCATETHECOREOFVIRMALIZATIONISTHEBUSINESSCANMANAGEMENTENVIRONMENT，ITBETWEENWILLITRESOURCESARCALLOCATEDNEEDITMOSTOFPASSRESOBRCES，PRIORITYBE，ANY分行级商业银行计算机系统虚拟化管理研究浙江工业大学硕士学位论文INCREASEANDREDUCEDTOATOTHEANDTHEWORKLOADEFFICIENCYMANAGEMENTSIMPLIFYOFRESOURCESLOADSUMMITANDTHEAMOUNTSINGLEWORKINGBANK，THECOMPUTERSYSTEM,VIRTUALIZATIONMANAGEMENT，VMKEYWORDSCOMMERCIALMODELSYSTEMS，WBEMMANAGEMENTILI浙江工业大学硕士学位论文分行级商业银行计算机系统虚拟化管理研究IV浙江工业大学硕士学位论文分行级商业银行计算机系统虚拟化管理研究目录摘要I1绪论111研究背景一1111虚拟化在各行业的广泛应用1112国内商业银行竞争激烈1113分行级商业银行虚拟化应用情况L12研究意义及目的213国内外研究现状2131采用指令流补丁技术的VMWARE2132高性能虚拟机系统3133分布式虚拟机系统3134国外硬件虚拟化进展314论文的组织结构一42分行级商业银行虚拟化管理的关键技术521设计思想与原则5211设计思想5212设计原则622分区技术一6221分区技术的概念6222分区技术的分类6223分区技术的优缺点823集群技术一8231集群技术的概念8232集群技术的分类9233集群技术的优缺点1024自主计算技术11241自主计算的概念11242自主计算的特征12243自主计算的发展阶段1325分行级商业银行虚拟化分区和集群的结合技术133分行级商业银行虚拟化管理的需求分析和技术选择1531需求分析15311分行级商业银行虚拟化管理总体需求分析。15312分行级商业银行虚拟化管理的安全需求分析1732服务器虚拟化技术28321服务器虚拟化技术的分类。28V浙江工业大学硕士学位论文分行级商业银行计算机系统虚拟化管理研究322服务器虚拟化技术的应用2933分行级商业银行虚拟化技术选择LINUX操作系统29331LINUX操作系统29332VM虚机系统的应用30333VM虚机管理下运行多LINUX映像的优势30334VM的虚拟网络技术31335LINUX与其他操作系统的区别324分行级商业银行虚拟化管理的设计与实现3341系统管理协议简介33411简单网络管理协议33412公共管理信息协议33413桌面设备管理接口34414当前系统管理方面存在的弊端3442分行级商业银行虚拟化WBEM的管理模型35421WBEM的体系结构35422WBEM管理模型的优点3643分行级商业银行虚拟操作环境下WBEM的管理框架的实现3643IWBEM管理框架设计与实现36432WBEM管理框架的CIM模型的建立与实现3744分行级商业银行虚拟化管理的实施过程395分行级商业银行虚拟化管理的安全部署4551安装防病毒软件4552禁止复制粘贴操作4553移除不必要的硬件4554限制客户写入主机内存4555配置客户操作系统的日志记录级别466分行级商业银行虚拟化管理的实施效果47结束语51参考文献53致谢55浙江工业大学硕士学位论文分行级商业银行计算机系统虚拟化管理研究1绪论11研究背景111虚拟化在各行业的广泛应用虚拟化是一个广阔的概念。通常来讲，虚拟化是一种向外界隐藏实际构造的能力，如虚拟化可使一个复杂的、离散的和难以管理的物理结构向外界呈现出一个简单的、统一的和易管理的逻辑结构；同时虚拟化可以使一个巨大的整体表现为若干个小的、独立的并且完整的部分。目前虚拟化在通信、教育、政府等各行各业中的应用已经十分广泛，在当今提倡绿色环保社会的前提下，仅仅是系统资源整合、节省成本这一项优点，就成了众多企业部署虚拟化的理由。112国内商业银行竞争激烈随着中国银行业的不断改革，放松管制，我国商业银行慢慢从原来的国有商业银行占据垄断地位转变为国有商业银行占主导地位，与股份制商业银行、城市商业银行、外资银行并存及相互竞争的局面。特别在加入世界贸易组织后，国内商业银行面临西方发达国家的大银行财团的竞争，因此研究我国商业银行的竞争力，确切评价我国商业银行的绩效，分析国内商业银行之间的生存效率及其变化，比较国内商业银行与欧美发达国家商业银行的绩效，发现二者之间的差距及其原因，为今后的改革提供决策依据，具有重要的意义。113分行级商业银行虚拟化应用情况商业银行在完成数据集中和应用整合之后，分行的服务器群在银行信息化建设中的地位越来越重要。在有效支持银行业务发展和产品创新的同时，服务器群自身管理问题也日益凸现各个系统相互独立，形成多个应用和数据孤岛，系统之间难于共享数据和资源；服务器与存储设备的性能得不到充分利用，数量却不断增加；管理和维护费用居高不下、运行成本不断攀升；信息安全面临挑战；供电、散热等能源问题也浮出水面。针对上述问题，主流IT厂商纷纷提出了服务器虚拟化解决方案。虚拟化的核心思想是，企业的IT环境能够通过区分资源的优先次序，随时随地能将IT资源分配给最需要它们的工作负载来简化管理和提高效率，从而渐少为单个工作负载峰值而储备的资源。理论上看，虚拟化技术是解决银行服务器普遍存在的成本快速增加、资源管理日益复杂、信息安全以及绿色环保等问题的理想方法，但在实际应用中，以安全、稳定为首要的商业银行考虑到新技术可能带来的风险，一段时间以来，对虚拟化大多还抱着观望的态度。13国内外研究现状131采用指令流补丁技术的VMWARE上世纪九十年代，走在虚拟化研究领域前列的STANFORD大学的MENDELROSENBLUM，和他的学生EDOUARDBUGNION和SCOTTDEVINE提出VMWARE系列虚拟机ESX系统，以YMWAREW6RKSTATION和V洳ARESEIVER为典型代表，采用动态指令流补丁以实现关键或敏感指令的虚拟化处理，其首先提出的气球驱动程序，影子页表，虚拟设备驱动程序等均己被后来的其它虚拟机系统采用。YMWARE2分行级商业银行计算机系统虚拟化管理研究浙江工业大学硕士学位论文的虚拟化，从而使VMM与物理设备隔离，进而专注于实现高性能的CPU虚拟化。VMWAREESXSERVER利用一个直接运行在裸机上的薄层软件即VMM，实现对硬件资源的有效复用。其首次提出了称之为“气球BALLOON”的内存管理技术皿”。VMM通过客户机上运行BALLOON驱动程序动态实现内存页面的回收和再分配。当VMM需要回收内存时，BALLOON向客户OS申请内存空间气球膨胀，该部分空间可让VMM回收，从而使客户OS实际使用的内存空间减少；当VMM需再分配空间时，BALLOON向客户0S释放部分内存空间气球缩小，从而使客户OS实际使用的内存空间增大。132高性能虚拟机系统SOURCE的混合模由英国剑桥大学发起的XEN12】是一个基于开源代码OPEN型虚拟机系统，支持同时运行100个虚拟机。最初KEN仅面向32位的X86体系结构30之后开始支持64位的X8664体系结构和INTEL安腾架构，进行设计开发，XEN支持IBM的POWERPC架构的版本正在开发中。XEN最初设计为一个泛虚拟化实现，要求修改客户机操作系统。其引入了服务管理接口HYPERCALL和事件通道机制EVENTCHANNEL，实质上修改了X86体系架构【12】。通过预先定义的客户机和M之间的内存数据共享和交换机制，使得基于XEN架构的虚拟系统具有非常好的302_后总体性能。与非虚拟化环境相比，XEN本身的开销可以低3以下。XEN进入全虚拟化领域，采用硬件虚拟化技术INTEL的VT技术和AMD的AMDV技术，3O重用了现有的QEMU模拟用以支持未经修改操作系统，如WINDOWS。同时，XEN器，作为其设备模拟模型。133分布式虚拟机系统VIRTUALMONITOR，CVMM系统。它将众多的独立的物理服务器节点通过高速以太网或光纤FIBER由CVMM紧密地联系在一起，同时它可以将一组互相通信的VMM组成一个IRONCVMM管理下，任何的物理资源包括处理器、内存、虚拟的计算机。在VINUAL设备甚至节点本身均支持热插拔HOTPLUG，以适应分布式计算环境。134国外硬件虚拟化进展X86平台处理器的主要两个提供商分别推出了其虚拟化的扩展技术，即INTELVT技术PLLVIRTUALIZATIONTECHNOLOGY和A四。利用VT技术支持的VMM可以在虚拟机退出V1VIEXIT事件处理过程中完成所有虚拟化操作的处理【4】，从而避免了为支持完全虚拟化技术而采用的复杂且困难的软件技术【LO】。VT同时，INTEL和AMD分别推出了对于I0虚拟化的硬件支持技术，即INTELDIRECTIOMMU。INTELFORI0和AMDVT技术TECHNOLOGY一VIRMALIZATIONCONTROLCENTERS是一种IO存储器管理技术，通过在内存控制器中枢MEMORY3浙江工业大学硕士学位论文分行级商业银行计算机系统虚拟化管理研究ACCESS内置设备直接内存访问控制MEMORYCONTR01和中断请求INTERRUPTREQUEST虚拟化控制硬件，用于实现新型的设备访问控制方式，从而在虚拟环境中大大地提升IO的可靠性、灵活性与性能。14论文的组织结构第章绪论上第2章分行级商业银行虚拟化管理的关键技术上躬勒微触银嚣艏鳓徘撕撇术上第4章分行级商业银行虚拟化管理的设计与实现L。上1第5章分行级商业银行虚拟化管理的安全部署上L第6章分行级商业银行虚拟化管理的实施效果4分行级商业银行计算机系统虚拟化管理研究浙江工业大学硕士学位论文2分行级商业银行虚拟化管理的关键技术21设计思想与原则211设计思想“虚拟化”是指对日益复杂的企业计算基础环境，使用技术来隐藏这些复杂性。这样，用户可以直接对CPU、内存、IO和其他服务器内的计算机资源进行配置管理，可以优化资源的使用，降低整合的成本。实现对计算机系统资源的虚拟化管理是优化系统资源，提高资源使用率的重要手段，也能降低总体拥有成本TCO和提高投资回报率ROI；分行级商业银行采用虚拟化技术设计和实现了服务器、存储设备等资源的虚拟化管理，使虚拟操作环境对计算资源达到了动态配置、优化使用的目的，提高了系统的可用性虚和资源管理CLIENT端PROVISIONINGGUI。PROVISIONINGMANAGER主要来收集和处理已经注册的计算资源如服务器、存储设备、网络设备、和应用程序等根据WBEM资源管理框架，PROVISIONINGGUI通过GUI试图界面操作，整体管理MANAGER端所注册的资源。分行级商业银行虚拟操作环境虚拟化管理的方法如下首先将可分区服务器逻辑分区成若干个PARTITION，每一个PARTITI都成为一个独立的服务器。因此通过逻辑分区技术，一个高端服务器成为了若干个小的服务器。每台都能独立运行自己的操作系统，从而避免了“一台服务器、一种应用”的孤岛模式。其次就是把若干个分散的物理服务器资源虚拟为一个大的逻辑服务器，并自GUI端对这个虚拟动将所有资源当作一个虚拟资源池来管理。然后PROVISIONING的资源池实施整体管理。这种方法所具有的特点是1不同种类OSOPERATIONSYSTEM可以同时运行；2各分区使用的硬件资源在系统运行中可以即时进行再分配；3通过共享内存区域可以将分区连接成群集；4集群之间通过自己专用的协议进行通信；5引入自主计算技术实现系统的自我管理。通过对一个大型可分区服务器进行资源重组和划分，把一个大型服务器分成若干个虚拟服务器，这样就可以把以前分开管理的商业应用系统整合在一起。这种资源的重组同样也可以运用到存储设备上。也就是说，可以把一个大型存储单元分成多个虚拟的存储单元。相反地，也可以把若干个刀片服务器在标准高度的机架式机箱内可插装多个卡式的服务器单元，实现高可用和高密度的服务器或其他服务器合并成一个虚拟的服务器，以提升其整合运作能力。这样，不仅可以全部的处理器资源；简化服务器的管理，集中管理少数几台服务器，而不是在多个地点分别进行管理；实现低成本的集群实现存储设备的虚拟化，根据各分区的需求变化动态地进行资源分配简化了应用程序的配置，在多个分区中使用同样的软件镜像，使经过测试的合格的操作系统和应用程序组合尽快地安装到各硬件平台中。目前，在分区技术领域占据领先地位的包括SUN，IBM，惠普、康柏等多家厂商。222分区技术的分类目前分区的种类越来越多，而且越来越细致，更倾向于客户的应用。最典型的分区技术就是我们在PC上使用的多操作系统了，这属于本地物理分区的范畴。6分行级商业银行计算机系统虚拟化管理研究浙江工业大学硕士学位论文而在多机环境中，通过分区可以将不同“组“的计算机分割开来，被分区的计算机还可以在不同的层面上复用，以提高计算机系统的利用率。给服务器资源分区有好几种方法，有些厂商将服务器分区技术分成硬分区和软分区两种，而其他有些厂商则提出了物理分区、逻辑分区和软件资源管理的分类方案。目前常见的两种服务器分区方法有物理分区和逻辑分区，大多数的应用是将二者结合起来部署的。下面我们对这两种分区进行介绍1物理分区物理分区，英文简称是PPAR。所谓物理分区，通常意义上就是一类服务器划分为更小处理单元的方法而这样的处理单元可以被当作小型服务器，同时这些“小型服务器”的硬件体系结构完全一样。PPAR的分区界定在用来构造服务器的建筑模块的物理边界之内所以，一般说来PPAR在尝试创建满足应用程序需要的资源量分区时缺乏灵活性。物理分区包括2种不周的类型，即动态分区和静态分区。1动态分区动态分区允许分区的操作系统在运行的同时重新配置硬件添加或去除。某些高端的企业级X架构的服务器已经可以在操作系统的支持下实现动态分区的能力，可以支持在线插入或去除某些资源，如4路SMP扩展模件和单个节点的即插即用。2静态分区静态分区是在节点或系统范围界限内进行的，这就意味着各分区必须具有独立的硬件功能如处理器、内存和瑚等，因而一个节点不能够再细分为多个分区，但一个分区可以包括多个节点。静态分区下，只需要将节点调整到脱离整个系即可，其他连在系统上的节点不受影响而可以继续正常运作。在下面本文列举使用了物理分区技术的产品多可支持16个物理分区，这些分区被称为N分区。每个N分区包含一个或者多个单元，而且分别运行HPUX操作系统。每个单元由一块系统板组成，系统板上包含4个CPU，2到16GB内存，可以连接到包含12个PCI插槽的单一加托架。惠普服务器支持的N分区技术拥有多种功能，这也正是N分区“N”的意义所在。这些功能包括多个节点的硬分区每个节点可配置不同的操作系统；一个节点的硬分区可配置多个操作系统；一个硬分区内的虚拟分区分区可支持更为细化的工作负载合并和软件隔离一个操作系统内的资源分区支持系统管理员对分区资源进行智能化调配，目的在于保证关键任务运行。是一款S肝服务器，其配置是64个CPU，64GB内存和64个加插槽。资源系统板7时间。23集群技术231集群技术的概念多台同构或异构的计算机用某种方式连接起来协同完成特定的任务就构成了集群CLUSTER系统。集群的概念最早用于大型机计算，当时它的提出是为了将分散的计算机系统连接起来，完成原来单独节点的计算系统无法完成的任务，也就是并行处理集群中的计算机应当具有非常好的协同性。如果其中一台发生故障，马上就有另一台去接替它的工作，如果一台计算机的性能不足以完成某项性地提供任务，其他的系统成员就会加入进来，共同执行这项任务。它用来持续8分行级商业银行计算机系统虚拟化管理研究浙江工业大学硕士学位论文高性能的计算服务。把一组计算机连在一起并非难事，但要让它们获得很高的性能就不那么容易了。集群的初衷在于，以没有单点故障的体系结构来达到系统的高可用性和可伸缩性，而且要求采用通用标准的计算机，而不是特殊专用的计算机部件，从而能以较低的成本获得较好的可伸缩性应用实践证明，由通用的计算机部件协同工作，完全可能使其运算能力超过大型主机、超级计算机和容错系统，而且具有更低的成本。存在一些类似的概念SMP、MPP、分布处理容易和集群的概念相混淆，事实上其主要区别在资源被共享和复制的级别不同。232集群技术的分类随着技术的发展和需求的提高，集群技术不断得到发展和完善。目前为止，按照应用目的，集群应用可分为三方面科学集群、负载均衡集群、高可用性集群。1科学集群主要用以进行大规模数值计算，解决复杂的科学问题。在这种集群上运行是专门开发的并行应用程序，它可以把一个问题的数据分布到多台的计算机上，利用这些计算机的共同资源来完成计算任务，从而可以解决单机不能胜任的工作。科学集群主要用于计算量比较大的场合，如科学计算、图像处理、模拟星球附近的磁场、预测龙卷风的出现、定位石油资源的储藏地等。传统的处理方法是使用超级计算机来完成计算工作，但是超级计算机的价格比较昂贵，而且可用性和可扩展性不够强，因此集群成为了高性能计算领域瞩目的焦点。2负载平衡集群负载平衡集群则能动态地分配工作负载和网络通信量，使任务可以在集群中尽可能平均地分摊到不同的计算机进行处理，充分利用集群的处理能力，提高对任务的处理效率。对于用户提出的服务请求，可能若干后台服务器都能提供，通过负载平衡集群则可以根据每个节点的负载情况，合理利用各种资源。在这类集群中，可以根据使用情况随意增加或删除节点，而不会影响整个集群。3高可用性集群其所完成的主要功能就是利用集群系统的容错性对外提供724D、时不问断的服务，如高可用的文件服务器、数据库服务器等关键应用高可用性集群提供了对软件和硬件失败后的接替。它将服务器镜像到备用系统或节点中，当主节点上的系统崩溃时，冗余节点就从替补角色转换到正式角色，并自动投入应用。多台服务器通过一定的方式相互联系，当其中一台出现故障时，可以将正在运行的服务自动切换到另一台服务器上，使用户感觉不到停顿，而在故障恢复之后，正在运行的服务又会切换回原来的服务器。从而保证了企业业务的不问断，并可保9网络设备和服务器的带宽、增加吞吐量、加强网络数据处理能力、提高网络的灵活性和可用性系统的各个核心部分随着业务量的提高、访问量和数据流量的快速增长，其处理能力和计算强度也相应增大，这使得单一设备根本无法承担。在此情况下，如果扔掉现有设备去做大量的硬件升级，这样将造成现有资源的浪费，而且如果再次面临下一次业务量的提升，这又将导致再一次硬件升级的高额成本投入，甚至性能再卓越的设备也不能满足当前业务量的需求。于是，负载均衡机制应运而生。负载均衡集群使负载可以在计算机集群中尽可能平均地分摊处理。负载通常包括应用程序处理负载和网络流量负载。这样的系统非常适合向使用同一组应用程序的大量用户提供服务。每个节点都可以承担一定的处理负载，并且可以实现处理负载在节点之间的动态分配，以实现负载均衡。对于网络流量负载，10分行级商业银行计算机系统虚拟化管理研究浙江工业大学硕士学位论文当网络服务程序接受了太多入网流量，以致无法迅速处理，这时，网络流量就会发送给在其他节点上运行的网络服务程序。同时，还可以根据每个节点上不同的可用资源或网络的特殊环境来进行优化。随INTERNET的普及与发展，INTERNET服务器的数量在不断增加，其中一些服务器经常需要处理大量用户的请求。而网络负载均衡集群主要面向网络服务。网络流量负载均衡是一个过程，它检查到某个群集的入网流量，然后将流量分发到各个节点以进行适当处理。它最适合大型网络应用程序，如VCPS，MAIL，FTP服务器。负载均衡网络应用服务要求群集软件检查每个节点的当前负载，并确定哪些节点可以接受新的作业。这最适合运行如数据分析等串行和批处理作业。负载均衡是虚拟操作环境系统必须解决的问题之一O24自主计算技术241自主计算的概念自主计算是美国IBM公司于2001年IOH提出的一种新概念。IBM将自主计算定MANAGING技术。义为“能够保证电子商务基础结构服务水平的自我管理SELF其最终目的在于使信息系统能够自动地对自身进行管理，并维持其可靠性。目前，电子商务的基础结构日趋复杂，人类已经无法对其进行有效的管理现在及将来都会同时存在多个服务器、中间件、应用软件、存储器、网络。要想管理这些所有要素，并确保整体的可靠性，就必须具有自我管理功能。IBM认为，只要不实现自主计算，电子商务就不会有新的发展，自主计算将是电子商务之后的焦点所在。自主计算的核心思想是将复杂性嵌入到系统设施本身，使用户觉察不到复杂性，只需发号施令而不必关心系统执行命令的具体过程。这意味着，系统本身能够自主运行，并自我调整以适应不同的环境。自主计算的灵感来自人体复杂的自主神经系统，它以同样的方式预测系统的需求和清除故障在无需人工干预的情况下聪明地运行所要解决的是日益复杂的计算环境中所面临的管理与成本问题。自主计算通过“用技术管理技术”来帮助解决这一问题。虽然自主计算得名于人体的自主神经系统，但它们的重要差异在于，人体做出的很多自主决定是不自觉的，而计算机系统的自主计算组件则遵循人所下达的命令但是自主计算并不等于人工智能。自主计算并不将模仿人类思维作为主要目标，而是具有适应动态变化环境自我管理能力。就好像汽车的自动变速箱，可以说它代替驾驶员确定换挡时机，但是实际上它不断地优化机器是为了要让驾驶员将精力集中在较重要的任务上，使汽车到达目的地自主的计算机系统与此相似，它使得人们更注重计算机系统功能的实现，而不用去关心每一步细小和琐碎的操作。自主计算的核心是自我配置、自我优化、自我恢复和自我保护尽管这一切曾经遥不可及，但IBM诸多业界领先的技术，无疑让人们看到自主计算的未来IBM的长远目标是让浙江工业大学硕士学位论文分行级商业银行计算机系统虚拟化管理研究计算资源的使用简便的如同把电灯插入插座，自主计算无疑将为这一目标的实现打下坚实的基础。242自主计算的特征基于自主计算理念下的软件能够自动采取行动并为基础设施提供自主系统管理功能，使包括系统管理软件在内的计算机系统环境能够实现自我配置、自我优化、自我恢复和自我保护。自我配置能够在运行中动态地对自身进行配置，当在一个计算机系统环境中部署新组件或发生变化时，在人工干预最小的情况下基础设置能够进行调整例如，使PC可以在无人参与的情况下自动安装应用程序，能够按照已经制订好的计划对软件进行周期性更新对于复杂的系统来说，系统的业务随需而变，人工进行系统配置是一件费神费力的工作，通常这样的系统有成百上千的参数需要配置，而如果需要进行人工的动态系统配置几乎是不可能的，所以复杂系统能够进行自我配置的能力显得尤为重要。自我恢复自我恢复基础设施能够检测到计算机系统组件的故障，然后修复或绕过这些故障，保证业务不问断性。我们人体的细胞通过新陈代谢来替换掉老化的细胞，而自主计算的系统与此不同，是通过使用冗余的部件来完成的。这种冗余技术早有采用，像内存的ECC技术，硬盘的RAID技术、集群系统的后备资源替换等。自我优化系统根据用户在不同时刻的不同需求或负载情况动态地进行资源重组，以保证最佳的QOS和对现有资源的最佳利用。系统不断的监视各个部分的运行状况，对性能迸行优化重组。例如系统的负载均衡、随需应变等。就像乐队的指挥那样，仔细倾听乐队的演奏，并做出动态的调整，从而获得最佳的表演效果。自我保护当敌意或入侵行为发生时，一个自我保护系统能够检测到它们并采取自主措施，使自己不易受到未经授权访问和使用、病毒、拒绝服务性攻击及一般故障的破坏。在当前互联的网络世界中，计算机病毒的传播和各种网上黑客的恶意攻击，都会损害企业的数据和正常运作。自主计算的系统将建立一个类似于人体免疫系统的电子免疫系统，对可疑的代码进行分析，对系统进行保护。自我管理的这四大特点就是自主计算环境的核心，它们揭示了计算机系统所执行的这些配置、修复、优化以及保护的任务是基于技术本身所侦测到的环境，同时这些任务也是由同样的技术来解决的，即“用技术来管理技术”。它们使得计算机系统向RAS高更进了一步。自主计算对用户最直接的好处，是减少了复杂系统维护时对人的依赖性，从而大大降低了维护费用，同时也提高了面对变化时的应对能力。其深层的好处则是可以让企业将精力放在核心业务的发展上，而不是浪费在作为服务工分行级商业银行计算机系统虚拟化管理研究浙江工业大学硕上学位论文RESEARCH具的计算机系统上。事实上，实现自主计算是十分困难的。正如美国IBM副总裁ALANGGANEK所言“要想实现完全自动管理的技术，还需要今后多年的努力”。但可喜的是，关于自主计算的研究各大计算机公司正在如火如荼的进行INFRASTRUCTURE”、着，IBM的“AUTONOMICCOMPUTING”、惠普的“ADAPTIVESYSTEMINITIATIVE”，NEC的“VALUMO”闭自主计算战略等，并微软的“DYNIC且许多公司已经在各自的服务器的硬软件等产品中导入了部分研究成果。243自主计算的发展阶段下面归纳了自主计算21】发展过程的基础阶段、管理阶段、预知阶段、适应阶段、自主阶段的特征、技能、益处，并对这五个阶段的三个方面进行了比较。第一个阶段，即基础阶段特征是系统生成的数据具有多种来源。技能的要求是要求广泛的、高技能的IT管理人员。几乎没有优点。第二个阶段，即管理阶段特征是数据合并，管理数据的动作要经过管理工具。技能的要求是IT管理人员分析并采取行动。优点是较强的系统意识能力，生产力提高。第三个阶段，即预知阶段特征是系统具有监控器，组件间相互作用并且提出行动的建议。技能的要求是IT管理人员认可并采取行动。优点是降低了对高技能的依赖，更快、更好地决策。第四个阶段，即适应阶段特征是系统具有监控器，组件间相互作用并且采取行动。技能的要求是IT管理人员努力提高性能而非遵循SLAS。优点是平衡了人与系统之间的相互作用，IT系统响应快速、有弹性。第五个阶段，即自主阶段特征是集成的组件根据企业的策略及规定被动态地管理。技能的要求是IT管理人员关注满足企业的需要。优点是企业的策略驱动IT设备的管理，企业响应快速、有弹性。25分行级商业银行虚拟化分区和集群的结合技术集群技术和分区技术的综合使用，能够克服高可用性集群的局限性，更大地发挥了高可用性集群的技术优点。同时集群系统也解决了系统恢复、负载均衡、系统资源的动态配置等问题，在一定程度上提高了系统的可用性，但仍然受到系统恢复费时、资源配置粒度粗、可扩展性不高等问题。现在，利用分区技术就可以用将几台服务器整合到一个系统中，构成一个虚拟集群系统集群技术和分区技术的综合使用，克服了集群系统的局限性，更大她发挥了高可用性集群的技术优点。应该说分区技术将集群解决方案的高可用性提高到一个新的水平。以下总结了结合应用集群技术和分区技术实现系统高可用的优点1实时的系统恢复实时的系统恢复对于高可用性系统来说是必须的。利用分区技术将集群解决浙江工业大学硕士学位论文分行级商业银行计算机系统虚拟化管理研究方案的高可用性提高到一个新的水平。在以分区为节点的虚拟服务器集群中，由于其节点是框体内的1个或几个CELL构成，所有的节点集中在同一框体内，可以的功能。这样就可以达到系统的实时恢复。2解除系统的物理空间限制设备的物理空间占用一直是人们试图解决的一个问题。服务器集群的集成能力低，集群扩展的需求越来越大，维护这些服务器的工作量非常繁重，还有服务器之间的内部连接和摆放空间的要求。这些物理因素都限制了集群的扩展。通过分区技术，对一台超大服务器的硬件利用进行分割，使之作为配置不同0S的多台服务器来使用。各OS使用的处理器个数、内存容量可以在运行中变更，这种动态的根据负载调节资源再分配，以达到负载平衡、高可用性。这样就相当于实现了用一台服务器构成了虚拟的集群系统，从而大大缩减了传统集群受物理空间的限制。3为系统提供柔软性集群系统中系统资源的调度都是以一台独立的机器为单位。而分区技术以CPU。MEM或者他们的组合作为系统资源分配的最小单位，将系统动态配置资源的能力发挥地更淋漓尽致。分区服务器中，系统的冗余部件不再是一台独立PC，可以细化到一个具体的部件，如CPU，MEM，IO设备等。系统可以通过为集群添加一个具有独立计算功能的分区节点相当于PC，以提高分区所在集群的性能；而且一个节点上的业务量增大时，可以通过增2NCPU，MEM等备份资源来增强该节点的性能。从而让系统具备了柔软性。系统的硬件基础，就是一台某型号的分区服务器，服务器内，最多可以配置32个CPU，最多可支持8个物理分区，每个分区包含一个或者多个单元CELL，而且分别可以运行一种操作系统。每个单元由一块系统板组成，系统板上包含4个CPU，2到16GB内存。而这些分区在功能上完全类似于一台独立的SERVER，指定一定数量的分区可以构成分区组，在该分区组上可以运行集群管理软件构成一个虚拟的集群。一个系统内可以构件若干个这样的虚拟分区。大大提高了服务器资源的利用率和计算性能。14分行级商业银行计算机系统虚拟化管理研究浙江工业大学硕士学位论文3分行级商业银行虚拟化管理的需求分析和技术选择31需求分析311分行级商业银行虚拟化管理总体需求分析用户经过多年的不断建设信息系统，取得了巨大的经济和管理效益。目前应用服务器数量已经达相当规模。多个应用软件在线支撑着用户业务运行。随着业务系统的增长出现了一些问题，例如先期建设数据中心的应用服务器运行在没有备机、备份的现象，陆续建设的应用服务无法进行优化合并。用户迫切需要建立坚固可靠的信息基础体系防范日渐增加业务运行风险。从数据中心到桌面的维护管理工作纷繁复杂，使得维护人员疲于奔命。在系统建设工作开展之前，需制订有效的、务实的建设方案是必不可少的。通过本方案建议书对各个子系统的设计，可以大大减少系统可预见发生的问题，预先制定解决问题的方法，从而保证系统健康有效地运行。系统方案设计拓扑图图51VMWAREVSPHERE缓牟“莲竺F酋酋酋酋幽趱瑷翰籀瞄藐髫豹翰缀嬲绻固固国，一毙耋违馐IS固M肇醐拜烈虿嚣厍孵静瞳鲜甓图51系统方案设计拓扑图虚拟化服务器系统建设思路根据用户实际情况和业务发展，首先要确定，哪些服务器是符合虚拟化要求，可以实现虚拟化按用户环境服务器重要程度分配不同系统资源按服务器关联关系分别放置服务器于不同网络结构中。VMWARE网络体系结构15虚拟交换机可以将其上行链路到多个物理以太网适配器上，以使使用的NIC编组一两个或多个物理适配器分担通信量负载或在适配器发生硬件故障时提供故障切换。故障切换对所有虚拟机都是透明的，无需为NIC编组专门配置任一虚拟机。端口组是虚拟环境中特有的一个概念。端口组是设置管理连接到该端口组网络的策略的一种机制。一个VSWITCH可以具有多个端口组。虚拟机将自己的VNIC连接到端口组上，而不是连接到VSWITCH的特定端口上，即使连接到同一端口组的所有虚拟机位于不同的物理服务器上，它们仍属于虚拟环境内部的同一网络，如上图。主机1和主机2上的网络C是同一个网络。即使所有其他条件都满足，虚拟机也能在两个物理服务器具有相同的16分行级商业银行计算机系统虚拟化管理研究浙江工业大学硕士学位论文VSWITCH端口组相同的情况下，借助VMOTION迁移，迁移后虚拟机自动连接到亲承载服务器中同一VSWITCH的同一端口组上，所以网络连接将得到保持。可以端口组设置第2层安全选项，隔离已被入侵的或恶意的虚拟机，以防止这些虚拟机可能对网络中其他虚拟机造成危害。可以设置通信调整策略以改进通信量管理。312分行级商业银行虚拟化管理的安全需求分析SERVER主要由四个组件组成虚拟层、虚拟从安全角度而言，VMWAREESX机、服务控制台和虚拟网络层。图53对这些组件进行了概述。图53ESXSEN，ER架构SERVER系统的整体安全性。每个组件及此全面架构旨在确保ESX安全性和虚拟层虚拟层或YMKERNEL是VMWARE设计用来运行虚拟机的SERVER主机所使用的硬件进行控制，并调度虚拟机之间的硬件内核。它对ESX资源分配。由于VMKERNEL专用于支持虚拟机且不用于其他用途，因此其接口严格限定为管理虚拟机所需的API。安全性与虚拟机虚拟机是运行应用程序和客户操作系统的容器。所有的VMWARE虚拟机均互相隔离。虚拟机的设计使其包含客户操作系统内的所有用户，无论用户具备什么特权。即使是管理员，也将从其他虚拟机隔离，就像从其他物理机隔离一样。通过此隔离，多台虚拟机就可在共享硬件的同时安全地运行，既确保能够访问硬件，又保证运行不受干扰。例如，如果虚拟机中运行的一台客户操作系统崩溃，同一ESXSERVER主机上的其他虚拟机还是继续运行。客户机操作系统崩溃17浙江工业大学硕士学位论文分行级商业银行计算机系统虚拟化管理研究不影响用户访问其他虚拟机的能力操作虚拟机访问其所需资源的能力其他虚拟机的性能同一硬件上运行的虚拟机互相隔离。当虚拟机共享诸如CPU、内存及I0设备之类的物理资源时，单一虚拟机上的客户操作系统可检测到的设备仅限于可供其使用的虚拟设备，如图54中所示。1虚拟钒囵囹囹囹圜廖绷。、，JJ7、立撩机资曩臼国喝吣OPT巍稃磁盘明卡和O吣Q奄簸栎CV侈捌键盘梭澍器图54虚拟机隔离由于VMKERNEL可调节物理资源及通过其对物理硬件进行的所有访问，因此虚拟机无法阻止此层隔离。如同物理机仅通过网卡就可与网络中其他计算机进行通信一样，虚拟机也仅通过虚拟交换机与同一台ESXSERVER主机上运行的其他虚拟机进行通信。而且，虚拟机可仅通过物理网络适配器与物理网络包括其他ESXSERVER主机上的虚拟机进行通信，如图55中所示。18浙江工业大学硕士学位论文分行级商业银行计算机系统虚拟化管理研究SXS翻ER虚拟帆虐撒撬滋琵澄鼍嘲遭萏0器飞髫圈茹；磊L锄锄2缓豳融V懿虹MEJI一一，燃终妒鐾辫簇瞒辫髓戮理稠络物瑷网络图55ESXSEN，E呓台配置鉴于虚拟机在网络中互相隔离这一情况，可以应用这些规则如果某台虚拟机未与任何其他虚拟机共享虚拟交换机，则其与主机中的虚拟网络完全隔离。如果未为某台虚拟机配置物理网络适配器，则该虚拟机与任何物理网络完全隔离。如果使用了与保护物理机相同的保护措施防火墙和防毒软件等来保护网络中的虚拟机，该虚拟机则像物理机一样安全。在ESXSERVER主机上设置资源预留量和限制量，可进一步保护虚拟机。例如，通过ESXSERVER中可用的详细资源控制，可对虚拟机进行配置，使其获得的ESXSERVER主机CPU资源始终不少于10，但也决不超过20。资源预留量和限制量可保护虚拟机的性能不会因其他虚拟机尝试消耗共享硬件上的太多资源而降低。例如，如果ESXSERVER主机上的一台虚拟机由于受到拒绝服务DOS或分布式拒绝服务DDOS攻击而出现故障，该虚拟机上的资源限制量就会阻止该攻击占据太多硬件资源，否则其他虚拟机也会受到影响。与此相似，每台虚拟机上的资源预留量可在受到DOS攻击的虚拟机需要较多资源的情况下确保所有其他虚拟机仍有足够的资源可供使用。默认情况下，ESXSERVER通过应用分布式算法而强制实行一种形式的资源预留量，该分布算法可将可用主机资源均匀分布于虚拟机之中，同时保留一定百分比的资源供诸如服务控制台之类的其他系统组件使用。此默认行为在一定程度上为防止DOS和DDOS攻击提供了自然保护。要定制默认行为，以避免在虚拟机19浙江工业大学硕士学位论文分行级商业银行计算机系统虚拟化管理研究配置之间均匀分布资源预留量和限制量，可逐一指定资源预留量和限制量。安全性和服务控制台ESXSERVER3服务控制台是基REDHATENTERPRILINUX的有限分发版本。服务控制台为监控和管理整个ESXSERVER3主机提供了执行环境。如果服务控制台因某种原因上受到损害，与其进行交互的虚拟机也可能受到损害。为了使通过服务控制台进行攻击的风险最小化，YMWARE使用了防火墙对服务控制台进行保护。除了实施服务控制台防火墙，VMWARE还采用了以下几种其他方式来缓解服务控制台可能承担的风险。ESXSERVER仅运行管理其功能所不可或缺的服务，分布仅限定于运行ESXSERVER所需的功能。默认情况下，ESXSERVER是用高安全性设置进行安装的，这意味着所有出站端口均己关闭，而仅打开与诸如VMWAREVIRTUALLNFRASTRUCTURECLLENT之类的客户端进行交互所需的入站端口。VMWARE建议保留此安全设置，除非服务控制台是连接至可信网络。默认情况下，非专用于服务控制台访问管理的所有端口均已关闭。如果需要其他服务，则必须另外打开特定端口。来自客户端的所有通信在默认情况下均通过SSL进行加密。SSL连接使用256位AES分块加密和1024位RSA密钥加密。ESXSERVER在内部使用TOMCATWEB服务来支持诸如经过修改，TOMCATWEB服务仅运行WEB客户端进行管理和监控所需的功能。因此，ESXSERVER不易遇到在广泛使用中所发现的TOMCAT安全问题。VMWARE监控可能影响服务控制台安全性的所有安全警示，并在必要时提供安全修补程序，就如同为可能影响ESXSERVER主机的任何其他安全漏洞提供该安全修补程序一样。VMWARE为RHEL3U6提供了安全修补程序，并可在以后尽量提供该修补程序。未安装诸如FTP和TELNET之类的不安全服务，且这些服务所要使用的端口在默认情况下也是关闭的。由于易于获取诸如SSH和SFTP之类较为安全的服务，因此，请始终避免使用这些不安全的服务，以支持更为安全的替代方案。如果必须使用不安全的服务，且已为服务控制台实施了充分的保护措施，则必须明确为其打开相应端口。使用SETUID或SETGID标记的应用程序的数量已最小化，可以禁用ESXSERVER操作不一定需要的SETUID或SETGID应用程序。有关必要的和可选的浙江工业大学硕士学位论文分行级商业银行计算机系统虚拟化管理研究尽管可以在服务控制台上安装和运行专用于RHEL3U6的某些类型的程序，但这种使用可能带来非常严重的后果且不受支持，除非VMWARE另有明确说明。如果在受支持的配置中发现安全漏洞，YMWARE会主动通知已签署有效的支持和订购合同的所有客户，并提供所有必要的修补程序。安全性和虚拟网络连接层虚拟网络层由虚拟网络设备组成，通过这些设备，虚拟机和服务控制台可与其他网络连接。ESXSERVER依赖于虚拟网络层来支持虚拟机与其用户之间的通信。此外，ESXSERVER主机可使用虚拟网络层与ISCSISAN和NAS存储器等进行通信。虚拟网络连接层包括虚拟网络适配器和虚拟交换机。可确保虚拟机网络安全的方法取决于所安装的客户操作系统、虚拟机是否运行于可信环境及各种其他因素。通常与其他常见安全措施相结合例如，安装防火墙，虚拟交换机的保护作用大大加强。ESXSERVER也支持可用于为虚拟机网络、服务控制台或存储器配置提供进一步保护的IEEE802IQVLAN。可通过VLAN对物理网络进行分段，以便使同一物理网络中的两台计算机无法互相发送或接收数据包，除非它们位于同一VLAN上。ES