一. 概述
随着科学技术的迅猛发展,虚拟化技术日益成为关注的焦点,正在最大程度地改变企业IT基础设施的部署及运营。而甘肃省级电网企业协同办公系统即是打破原有本部、各地市公司两级部署模式,采用大集中部署的电力业务应用系统。即在甘肃省电力公司本部实现所有系统的集中部署,各地市公司通过访问部署在本部的系统完成日常办公业务。
由于采用大集中部署服务器的技术架构,考虑到机房实际容量及节省硬件采购成本,将其中两台IBM p6 570小型机采用逻辑分区(LPAR)技术,就是将单台服务器划分成多个逻辑服务器,彼此运行独立的应用程序。
逻辑分区不同于物理分区(Physical Partitioning PPAR),物理分区是将物理的将资源组合形成分区,而逻辑分区则不需要考虑物理资源的界限。相对而言,逻辑分区具有更多的灵活性,可以在物理资源中自由的选择部件,这需要有比较好的保证,即最大化的使用系统资源,但又最小化不必要的资源再分配。在逻辑分区的环境下,如CPU、内存和I/O都可以独立的分配给每个分区。
二. 技术特点
一个逻辑分区包含处理器、内存和I/O插槽,在一个系统中这些都是一个可用资源的子集,如图3-1所示。当有这些配置规则,资源的单位颗粒度能够非常弹性的被分配给分区。它有可能只添加很少的需要的内存,而不依靠内存控制器的大小或者不需要必须添加那些不需要的更多处理器或I/O插槽。不同于物理分区的方面是资源被分组形成一个分区。
2.1 Hypervisor模式
逻辑分区(LPAR)技术并不是系统上某一单独部件能完成的,它依赖于软件、硬件和firmware的协同工作才能实现。
首先,CPU能支持更多的系统调用(称作系统管理程序Hypervisor模式)。另外要求CPU实模式访问内存地址时具有寻址偏移量的能力。同样,I/O bridge也必须支持I/O卡的DMA地址到内存地址的偏移量,因为这些地址也是由Hypervisor映射的。
如图,Hypervisor的功能示意图。
2.1.1实模式地址寻址
每个操作系统的映象需要用实地址寻址的方式访问内存,不用虚地址的翻译,并且起始地址从零开始,通常先是内核代码、固定的内核结构、和中断矢量。由于在分区模式下,多个操作系统不能共享同样的物理零地址,所以每个分区必须有自己的实地址段。
当每个分区被启动后,固件赋予分区唯一的实地址起始偏移量和范围值,并且将偏移量和范围值存入到分区内每个CPU的寄存器内。这些值映射出赋给此分区的物理地址。当分区程序以实地址方式访问指令和数据时,硬件自动将每个地址增加实地址偏移量。在这种模式下,逻辑分区程序似乎还保持从零地址寻址,虽然实际处理时,此虚地址被自动映射成另外的物理地址。硬件逻辑电路阻止运行在此分区内的操作系统修改这些寄存器的值。任何企图访问实地址超出所分配的地址范围时,会引起地址异常中断。
2.1.2 虚模式地址寻址
当程序在虚地址方式下访问指令和数据时,它并不关心地址是否被虚拟内存管理(VMM)使用页面转换表进行了转换。页面转换表存放在系统内存中,每个分区都有自己唯一的页面转换表。处理器使用这些表透明地将程序的虚地址转换成物理地址。
在逻辑分区模式下,页面转换表被存放在一个特殊的内存区域,只能被hypervisor所访问。换句话说,页面转换表并不在此分区所属的实地址范围内。保存页面转换表地址的寄存器也被硬件逻辑所保护,不能被分区程序所修改,只能被hypervisor管理程序所修改。
当操作系统需要产生一个页面转化映射时,分区内处理器必须执行一个hypervisor服务调用指令。由hypervisor程序代表分区产生页面表入口,并为此页增加从逻辑地址到物理地址的偏移量。分区程序可以调用hypervisor修改或删除存在的页表项。
2.1.3 LPAR和操作系统的关系
在逻辑分区环境下操作系统的特殊处理,主要的不同是虚拟内存管理功能,只有分配给分区的设备才能被操作系统所访问,操作系统不能访问到分区外的任何资源。一些可选的hypervisor服务,用来处理Debug信息,以及每个分区的虚拟TTY 处理。
在pSeries硬件平台上,提供了一系列的结构化固件在线提取服务(RTAS)调用,在LPAR模式下,这些调用执行附加的有效性检查和资源虚有化处理。例如,尽管只有一个物理的闪存和物理时钟芯片,RTAS可让每个分区都感觉有自己的闪存和不同的时钟。
2.2 Firmware和AIX之间的关系
除了Hypervisor之外,当系统重置后运行在Open Firmware一层(称作Global)能够访问系统中所有的设备和数据。当系统划分逻辑分区后,存在另一个Open Firmware,它运行在Global上面。每一个分区有自己的分区固件,它可以访问属于自己分区内的所有设备,但是不能访问其它分区内的设备。
如图2所示,Firmware和AIX之间的关系。
2.3 健壮的LPAR的管理
hypervisor服务程序强迫分区的边界和维护分区内资源的一致性。分区的管理也体现了安全性特点,分区的管理是通过IBM 硬件管理控制台(HMC)来实现的,HMC提供了方便友好的界面,执行硬件操作,执行本地和远程用户访问。
HMC是连接于服务处理器的,HMC送命令到服务处理器,管理存放在闪存中的LPAR配置表。当分区启动时,hypervisor服务引用这些配置表,确认哪些资源是存放在哪些分区内的。这些表对运行在分区的操作系统是不可见的,只有HMC和hypervisor服务才能更改它。
只有合法的用户才能设置HMC,每个HMC用户都有指定的操作范围,可以本地访问HMC,远程登录访问,以及使用rexec或OpenSSH进行命令行操作。
逻辑分区的设置也是通过HMC (Hardware Management Console)来完成,各个逻辑分区上的系统只能操作本分区内的资源,就像是一个独立的系统一样。如果某一分区内的系统瘫痪,不会影响到其它分区内的系统运行。即使在某个分区内发生了不可自动修复的硬件故障,只能造成这一分区的系统停止,而不会影响到其它分区内的系统。
一. LPAR技术在省级电网企业协同办公系统中的应用
3.1 省级电网企业协同办公系统物理架构
省级电网企业协同办公系统核心应用区,主要部署流程服务器、OA公文服务器、知识管理服务器、档案管理服务器、团队服务器、数据库服务器、报表服务器、消息服务器、搜索服务器、电子印章服务器、存储设备等。
其中,HQ_OA_AP1,HQ_OA_AP2和HQ_OA_WF1,HQ_OA_WF2是通过LPAR技术由两台操作系统为AIX5.2的实体机,虚拟成四台服务器。
3.2 LPAR(逻辑分区)的划分
下图是两台物理主机,划分为四个逻辑分区(ap1、wf1和ap2、wf2)的情况:
内存和CPU的划分:
3.3 PCI插槽的划分情况
图示说明
3.3.1 P570A
P570A (12C\48GB\4X300GB 15K)
CEC1:00DQD71CB
CEC2:00DQD72AR
CEC3:00DQD71BT
3.3.2 P570B
P570B (12C\48GB\4X300GB 15K)
CEC1:00DQD71CA
CEC2:00DQD71BZ
CEC3:00DQD71BV
说明:光驱、磁带机、USB卡(用于连接键盘鼠标)属于分区的共有资源,两个分区中先启动的将拥有这些资源,这些资源不能被两个分区同时拥有。
一. LPAR技术优势
4.1 提高服务器资源利用率
由于LPAR逻辑分区技术的优势,可以提高服务器资源利用率,同时确保应用始终能够获得所需的资源。逻辑分区技术允许通过调整系统来合并多个独立的工作负载,减少数据中心的资源占用,减少服务器的数量,提供一种服务器整合的方法。逻辑分区允许客户在同一个服务器上的不同分区中运行不同的工作负载, 从而降低成本。并且简化服务器的部署、管理和维护工作,降低管理费用。
4.2 提高数据安全性
因为逻辑分区是完全彼此独立的,所以运行于不同分区的应用程序和工作负载不会彼此互相干扰。每一个分区的资源(CPU 、内存块和适配卡)仅仅归属于分区本身,如果一个分区的应用程序消耗了所有分配的资源,仍然不会影响到运行于其他分区的应用,因为分区的资源是独立的。这样的LPAR逻辑分区技术采取彼此隔离的设计,在一个硬件服务器上进行多个分区设置,运行多个独立的操作系统,用于跨越分区边界来保护安全性和保密策略,以提供高级别的数据安全性并提高应用的可用性。
4.3 灵活的工作量策略
对某些特定的工作负载或者应用可能会改变对资源的要求,然而对逻辑分区,只是简
单再申请需要的硬件资源到需要改变资源的分区而已。同非逻辑分区的服务器相比,并不需要硬件资源的升级来匹配这种资源的改变。
二. 总结
省级电网企业协同办公系统的服务器物理架构中采用了LPAR逻辑分区的虚拟化技术,通过将服务器资源分配到多个虚拟机,虚拟化支持不同的应用。每个虚拟机就像一台独立的服务器,但实际上在同一物理服务器内运行。在一台服务器上运行多个应用能够提高服务器效率,并减少需要管理和维护的服务器数量。当应用需求增加时,可以迅速创建更多虚拟机,从而无需增加物理服务器即可灵活地响应不断变化的需求。
不仅可以减少服务器的数量,通过降低空间、散热以及电力消耗等途径,提供一种服务器整合的方法,节省成本投资;而且可以提高可用性,带来具有透明负载均衡、动态迁移、故障自动隔离、系统自动重构的高可靠服务器应用环境。
京ICP证080169号京ICP备09003304号-2京公网安备11010502034458号电子公告服务专项备案
网络文化经营许可证 [2019] 5229-579号广播电视节目制作经营许可证 (京) 字第13229号出版物经营许可证新出发京批字第直200384号人力资源服务许可证1101052014340号
Copyright © 2022 Bjx.com.cn All Rights Reserved. 北京火山动力网络技术有限公司 版权所有