凌通科技是一家资本额近10亿元的中型IC设计公司,规模虽比不上如联发科、联咏科、晨星半导体等数百亿元营收的设计公司,但IT应用深度却不输大型制造业公司。凌通科技早在2009年就将ERP系统虚拟化,内部应用虚拟化比例更高达9成。
第1阶段:7成周边AP虚拟化
凌通科技从2008年开始导入虚拟化,第一阶段先用4台服务器(3台ESX服务器和1台VE服务器),将处理器负载较轻的应用虚拟化,整并了20多台老旧服务器,并将这3台ESX服务器连结到1台光纤通道介面的NetApp SAN储存设备。凌通科技资讯管理部经理周贤良表示,第一阶段除了资料库、ERP等应用,以及必须绑定特殊硬件规格的应用以外,全部都虚拟化,第一阶段应用系统虚拟化比例约达到7成。
第2阶段:ERP和资料库虚拟化
到了2008年底,凌通进入第二阶段,开始将ERP和资料库系统虚拟化。因为ERP系统和资料库的磁碟I/O负载很大,凌通添购了一套光纤交换器,以及NetAPP储存设备,并且和第一阶段的储存设备互为备援。
凌通科技资讯管理部经理周贤良表示,虚拟化就要抛弃硬件区隔资源的概念,部署虚拟机器时就是要混合异质应用,才能互补来提高资源利用率。
周贤良在设置虚拟机器时,会将不同用途的Guest OS混搭在同一台实体服务器上,例如将测试环境和上线环境混搭,而不是将测试环境都集中到少数几台服务器上。或者是将网页应用系统和相关的资料库系统放在同一台服务器中。
他解释,这样的好处是可以减少这些相互关联的应用系统间网络交换和资料I/O的负载,例如将资料库和对应AP放在同一个资源池中,就能减少对外的资料流量。除此之外,他认为还要混用异质应用,让不同类型的应用互补,来提高资源的利用率。「虚拟化就要抛弃硬件区隔资源的概念,关键就是混用。」他说。
周贤良表示,第二阶段因为机房从集团中独立出来后,IT部门新成员较多,维运资料库的能力较弱,所以,希望透过系统来确保资料库运作的可靠度,因此,他决定将资料库放入虚拟机器,来建立HA架构,同时也一并将ERP系统虚拟化。凌通在2009年初完成第二阶段虚拟化的建置,完成后虚拟化比例达到9成,只剩下必须使用特殊硬件无法转移的应用系统。
但是,使用一段时间以后,周贤良开始发现一些新的问题,比如因为网络架构只使用了一台Cisco 2960G交换器,会发生单点故障的情况,或是ESX虚拟机器主机使用的储存系统或服务网络,只有单一网络埠有流量,负载平衡机制没有发挥作用,流量集中到部分虚拟机器上,而不是平均分散。另外当时也无法有效监控虚拟环境的网络状况。
再加上当时采用磁带备份还原的作法,为了回复资料得耗费数十个小时,非常没有效率,也无法立即验证备份资料的正确性。遇到稽核单位要求进行资料库系统演练时,也要花很多时间准备演练用的系统环境。[page]
第3阶段:整合运算、储存和网络资源进行优化
因此,周贤良在2009年下半年,开始进行第三阶段虚拟化,相较於第二阶段的关键是储存,他认为,第三阶段的挑战则是网络。
为了解决交换器单点失效的问题,凌通采购了2台具有FlexStack功能的Cisco 2960S交换器,在ESX服务器和储存系统之间采用EtherChannel跨交换器的方式部署。
另外还采购了软体版Nexus 1000v提供vSwitch功能,来取代无网管功能的VMware内建vSwitch,解决无法监控虚拟机器网络状态的需求,还部署了2台虚拟机器来执行Nexus 1000v的中控系统VSM,以便相互备援。另外为了提供分散式虚拟交换器的功能,也将VMware VI 3升级到vSphere Enterprise plus版。
前端虚拟机器的流量透过Nexus 1000v的vSwitch管理,而后端内部系统如管理、vMotion、储存系统的网络流量则部署於vSphere的分散式虚拟交换器VEM上。更换成新的Cisco交换器以后就可以支援VMware,也可以解决负载平衡失效的问题。
在储存系统的改善上,为了快速建立资料库副本来进行测试开发和演练之用,周贤良也导入NetApp专属的资料库层快照机制SMVI/SMSQL来复制资料库系统的Guest OS。
他解释,一般复制资料库的Guest OS时,若是没有停止资料库服务,在记忆体中的资讯还没同步到资料库档案中,往往复制后的Guest OS会无法启用。资料库层快照机制和一般的快照机制不同,在进行Guest OS复制时,NetApp储存系统会自动停用资料库服务,可以得到真正有效的快照,若没有这类资料库层快照机制,IT人员就得另外撰写脚本程式来关闭资料库服务。
除此之外,凌通也使用NetApp的FlexClonex功能来建立具有读写功能的快照,让新增的副本资料库系统,可以提供应用程式实际写入资料,而不只提供真实资料的读取而已。
周贤良表示,因为凌通资料库的用量不到1TB,透过资料库层快照建立可读写的系统副本,只需要半小时就能完成,只要修改资料库连结路径,就可以快速提供给测试环境,或是上线前的发布环境使用真实资料来验证系统功能,万一系统新增功能不符使用,可以回到前一版本重新修改程式,过去得用很长的时间才能复制一份资料库,只有岁休期间才有足够的时间来验证系统功能,现在随时可以进行,可以缩短应用程式开发的周期。
周贤良表示,第一阶段主要是运算资源的集中,到了第二阶段则是再依据不同应用程式来搭配不同的储存设备,解决储存效能和备份还原的问题。到了第三阶段的重点是整合运算、储存和网络来进行优化。
去年底,凌通科技开始展开第四阶段的虚拟化。一方面周贤良打算导入NetApp的硬件快取产品PAM卡更进一步加快应用程式的I/O存取效能,例如Lotus Notes邮件系统,让使用者有系统变快的感受。
另外周贤良还要建立异地备援机制,虽然无法达到远距离的备援,但希望透过科学园区内的主机房和次机房进行实体隔离,避免区域型的灾害,例如火灾等,希望透过vMotion进行应用系统和资料库的同步,另外还打算采购储存系统的SnapMirror功能来同步两间机房的资料。周贤良预定今年7月完成DR架构和PAM卡的建置。
第4阶段:用iPhone延伸私有云的触角
除此之外,周贤良还打算在第四阶段达到行动化,目标是让企业员工可以在任何时间、地点都能存取内部应用系统,先从主管开始提供行动化服务。
周贤良统一采购了50多支iPhone提供给主管使用,搭配Citrix远端桌面的客户端App和SSL凭证机制,让主管可以使用AD帐号连线回企业Citrix服务器的虚拟桌面来使用内部系统,即使出差在国外也能使用。
另外还使用了一套免费的iAnywhere软体作为Lotus Notes系统的手机端程式,iAnywhere另外提供了付费的服务器端模组,可以和Notes签核引擎连结,能套用工作流程的模板,可以直接在手机上进行Lotus Notes签核工作,周贤良只花了1个月的时间就完成建置。目前,他也正在评估iPad 2,打算做为员工视讯会议的端点装置。