【建置經驗談】全國加油站利用虛擬化落實異地備援

總部位於臺北市景美的全國加油站是一家新近完成虛擬化建置的企業，資訊長蘇國荃表示，為了做到臺北、臺中兩地機房的異地備援，因此從去年10月開始，他們陸續將公司現有的伺服器移轉到虛擬化的平臺運作。

全國加油站購買的伺服器半虛擬化產品是VMware ESX 3.5的企業版，一共安裝在4臺實體主機運作。蘇國荃表示，臺北的主機房規模較大，主要以2臺部署在ESX HA環境下的HP DL380 G5伺服器，搭配同廠牌的EVA4400儲存伺服器，用來放置虛擬機器檔案，除此之外，還有一臺EMC的CX500，用來備份儲存在EVA4400裡的資料。

而做為備用角色的臺中機房，規模較小，主要是以臺北機房淘汰下來的2臺HP DL580 G2伺服器來安裝ESX，並且同樣使用EVA4400伺服器作為虛擬化平臺的儲存池，兩地之間以VPN通道相連接。

虛擬化對象以資料庫伺服器為主

目前轉移到ESX運作的伺服器，以微軟的SQL Server資料庫為主，數量一共有8臺。在許多人的印象裡，像資料庫這類I/O讀寫作業繁重的服務並不適合虛擬化，蘇國荃說，從效能評估工具產生的數據來看，他們認為資料庫還是可以虛擬化，因此在總部的ESX伺服器建置完畢之後，便透過P2V的方式，將資料庫伺服器轉換成虛擬機器，部署到ESX的平臺上運作。

在導入前的效能評估上，雖然VMware有試算工具Capacity Planner（CP），不過該套軟體在使用上，必須在準備用來移轉的伺服器安裝代理程式，為了避免產生應用程式相容性的問題，因此全國加油站後來使用經銷商旭辰資訊所開發的效能試算軟體，將透過Windows WMI代理程式收集所得的資料，匯入該系統，接著再執行運算評估。

設法縮短移轉時間是建置重點

蘇國荃表示，他們使用過的移轉工具，不只是VMware自家的vCenter Converter（VMware Converter）之外，也測試過第3方廠商的工具軟體，像是VConverter。蘇國荃說，比起前者，VConverter具有移轉速度較快的好處，至於其他部份，兩者大同小異。

為求慎重起見，他們先從規模最小的資料庫伺服器開始移轉，並且觀察虛擬機器的後續狀態是否穩定，直到確認沒有問題之後，才移轉下一臺伺服器，目前一共有8臺資料庫伺服器運作於ESX的平臺上。

讓蘇國荃印象深刻的是最大一臺的資料庫伺服器移轉。一開始的評估是需要32個小時才可以移轉完成，不過由於加油站需要連回該臺伺服器從事資料的驗證，因此無法停機太久，否則會導致各分站的日常交易產生問題。

起初他們想到的解決方式，是希望透過資料庫切割的方式，分次回復資料庫的內容，於交易次數較少的8個小時之內，將工作完成。

但經過幾次嘗試，所需時間皆遠超過原先8個小時的上限，要將近20個小時才能完成工作，而宣告失敗，經過多次嘗試，後來是利用微調vCenter Converter設定的方式，在不需要切割資料庫的情況下，利用略多於原先所估計的10個小時，將該臺資料庫伺服器成功地移轉至ESX上。

全國加油站的總部原先有30多臺的實體伺服器，蘇國荃說，其他未移轉的伺服器一部分是因為軟體授權的緣故而無法虛擬化，另外一部分則是伺服器的重要程度不高，暫時不考慮虛擬化。

蘇國荃接著表示，第一種伺服器必須等到產品版本老舊，需要更新時，再來考慮移轉到虛擬化的平臺運作，至於第二種伺服器，由於他們購買ESX的主要原因就是為了要做備援，重要性不高的伺服器自然沒有這項需求，不過他們也隨著這次的虛擬化導入，同時執行一些整併的動作，將一些不做虛擬化的伺服器，集結到幾臺實體主機上運作，節省機房的電力消耗。

可驗證災難復原的流程是否確實

異地備援是全國加油站導入虛擬化的關鍵原因，蘇國荃表示，利用ESX的Site Recovery Manager（SRM）這項功能，可以輕易測試另外一地的備援機組是否可以正常發揮功能。

稍具規模的企業，大多已制定一套災難復原的流程，不過演練起來，事前就必須花費不少時間準備，才可以測試，相當曠日費時。蘇國荃說，在SRM設定完畢的前提下，透過vCenter Server（Virtual Center）切換提供服務的站點即可，驗證相關流程是否可以正常運作，測試完畢之後，也不會遺留任何資料，相當方便。

目前總部所在的臺北機房已經將虛擬化的軟、硬體建置完畢，而預計部署在臺中的設備也已經安裝並設定完成，蘇國荃表示，他們先前已經搭建了SRM的環境，並且完成測試，在確認規畫中的架構可以運作之後，近期就會將上述設備擺放到臺中機房上線運作。

利用儲存伺服器內建的Remote Mirror機制，兩地機房的資料庫可以透過VPN自動同步資料，一旦主機房的資料庫伺服器發生故障，同樣擁有一份資料的備援機組就會立即接手服務。

同時導入虛擬化的資源管理、線上移轉機制

除了SRM、HA的機制之外，全國加油站也使用了VMotion、DRS兩項功能管理虛擬機器。

有了VMotion，在功能上可以做到虛擬機器的手動搬移，而在搭配DRS這項資源管理功能之後，則可以進一步做到全自動，以及半自動的線上移轉。

蘇國荃表示，他們採用半自動的方式來線上移轉虛擬機器。也就是當vCenter Server認為該臺ESX伺服器的負載過重，需要移轉虛擬機器時，便會在vCenter Server的管理視窗顯示一段訊息，提醒管理者將虛擬機器移轉出去。蘇國荃說，自動移轉的功能雖然方便，不過當該臺虛擬機器正在進行Snapshot之類的排程工作時，就有可能造成作業的不正常中斷。

沿用現有機制防護虛擬機器

虛擬機器的防護，是目前企業從事虛擬化所關注的重點之一，蘇國荃表示，由於機房網路的前端原本就有部署防火牆以及入侵偵測防禦IPS等產品，實體主機虛擬化之後，虛擬機器仍舊部署在原有的機房環境下作業，因此原有的資安投資還是可以發揮作用，此外，實體主機原本就有安裝防毒軟體，移轉成虛擬機器之後仍繼續使用，沒有特意去安裝，或者移除。

 相關報導 「伺服器虛擬化平臺採購大特輯」