☆陳鉞

（吉林省電化教育館，吉林長春 130022）

隨著教育信息化的深入，網(wǎng)絡(luò)與教學的結(jié)合越來越緊密，校園網(wǎng)的建設(shè)得到了教育界的普遍重視。經(jīng)過多年的積累，校園網(wǎng)的硬件建設(shè)已達到相當規(guī)模，絕大部分學校都建立了自己的網(wǎng)站，并逐步開發(fā)出大量的業(yè)務(wù)系統(tǒng)，各地校園網(wǎng)的建設(shè)重心已經(jīng)從以硬件為核心的基礎(chǔ)建設(shè)逐漸轉(zhuǎn)變?yōu)橐攒浖楹诵牡膽媒ㄔO(shè)。如何規(guī)劃、建設(shè)和管理好這些系統(tǒng)，用最低的成本、最高效的手段支撐這些系統(tǒng)，并保障其安全、穩(wěn)定、高效率地運行，是擺在各學校面前的一個重要課題。本文將著重介紹以虛擬機技術(shù)為基礎(chǔ)，有效地管理和配置校園網(wǎng)服務(wù)器各應用系統(tǒng)的硬件資源，提高服務(wù)器的利用率、管理效率，增強其可用性和安全性的手段和方法。

一、虛擬機概述

虛擬機（Virtual Machine）是指通過軟件模擬的、具有完整硬件系統(tǒng)功能的、運行在一個完全隔離環(huán)境中的完整計算機系統(tǒng)。通過虛擬機軟件，用戶在一臺物理計算機（以下簡稱物理機）上模擬出一臺或多臺虛擬的計算機，這些虛擬機完全像真正的物理機那樣工作，能夠進行操作系統(tǒng)和應用程序的安裝。

對于用戶而言，虛擬機只是運行在物理機上的一個應用程序，但是，對于在虛擬機中運行的應用程序而言，它就是一臺真正的計算機。安裝在同一臺物理機上的多個虛擬機是相對獨立的，盡管它們共用同一套硬件設(shè)備，但是它們在軟件層面上不會互相影響，各個虛擬機中可以安裝不同的操作系統(tǒng)，使用不同的應用軟件，完成獨立的功能和應用，如果其中一個系統(tǒng)出現(xiàn)問題甚至崩潰，也不會對這個物理機上的其他虛擬機造成任何影響。

二、當前校園網(wǎng)服務(wù)器建設(shè)中面臨的問題

校園網(wǎng)除了包含學校網(wǎng)站外，還包括眾多業(yè)務(wù)系統(tǒng)，如：教務(wù)管理、資源平臺、數(shù)字圖書館、選修課報名、點播、電視直播、監(jiān)控、招生考試等。這些系統(tǒng)豐富了校園網(wǎng)的功能，同時也對校園網(wǎng)服務(wù)器的建設(shè)與管理提出了新的要求。由于各系統(tǒng)復雜多樣，對服務(wù)器性能、操作系統(tǒng)、數(shù)據(jù)庫、存儲、備份甚至是安全管理等方面的需求存在差異，因此，如何將這些系統(tǒng)有效地整合，更方便地管理，在解決不同系統(tǒng)之間的兼容性，保障其應用的前提下降低成本，合理地配置服務(wù)器資源就顯得尤為重要。

傳統(tǒng)的校園服務(wù)器建設(shè)有兩種方式：其一，安裝大量的服務(wù)器，保證各應用系統(tǒng)的獨立性，這種管理方式缺點在于耗費了大量的資金，每個系統(tǒng)的硬件資源卻不能有效利用；其二，多個系統(tǒng)安裝在同一個服務(wù)器上，靠管理員的經(jīng)驗來配置資源，缺點是性能的穩(wěn)定性很難保障，兼容性問題頻出，系統(tǒng)更新升級更是小心翼翼，一旦系統(tǒng)出現(xiàn)故障，數(shù)據(jù)的備份和系統(tǒng)的恢復都需要大量時間和人力。因此，需要引入新的方法和手段來解決這些問題。虛擬機的出現(xiàn)，為這些問題的解決提供了可能。

三、虛擬機在校園網(wǎng)服務(wù)器建設(shè)中的優(yōu)勢

虛擬機的安裝、配置和管理都比較方便，尤其是部署后的日常管理，更是體現(xiàn)出其巨大優(yōu)勢。虛擬機能夠非常方便地遷移、更新、備份和恢復，能夠最大限度地利用和分配硬件資源，節(jié)約成本，同時也能夠很方便地實現(xiàn)高可用性集群（HA）。

（一）節(jié)省了大量的物理機

通過將各應用系統(tǒng)統(tǒng)一部署到虛擬機中，將數(shù)臺服務(wù)器承擔的工作集中分配到1臺服務(wù)器上，而且各應用系統(tǒng)之間相互獨立、互不影響，且沒有兼容性問題。多個操作系統(tǒng)可同時在同一臺物理機上運行，減少了物理機的投入量，每個操作系統(tǒng)都有自己獨立的一個虛擬機，就如同網(wǎng)絡(luò)上一個獨立的服務(wù)器。

（二）提高了服務(wù)器資源利用率

以往，當服務(wù)器只安裝了一個應用系統(tǒng)時，系統(tǒng)的主要資源如：CPU、內(nèi)存和硬盤等，總有一定的余量，而這些余量無法再被利用。通過虛擬機技術(shù)，能夠充分地利用服務(wù)器的硬件資源，將剩余的系統(tǒng)資源分配給其他系統(tǒng)使用。同時，剩余的系統(tǒng)資源也可以留給各類測試系統(tǒng)使用，降低了成本。

（三）提高了管理效率

在非虛擬機架構(gòu)的情況下，如果各應用系統(tǒng)共用1臺服務(wù)器，由于各系統(tǒng)的運行環(huán)境有差異，兼容性問題十分突出。一旦一個應用系統(tǒng)出問題，系統(tǒng)需要重新安裝和配置，那么，服務(wù)器上所有的系統(tǒng)都要全部重新備份、安裝、配置和更新，大大增加了工作量，影響了管理維護效率。

（四）增加系統(tǒng)的穩(wěn)定性和安全性

利用虛擬機的相關(guān)管理工具，可以很方便地對各個應用系統(tǒng)實行監(jiān)控，了解系統(tǒng)的運行狀況，及時做出調(diào)整，增強了系統(tǒng)的穩(wěn)定性。通過動態(tài)遷移、虛擬機備份等手段，不僅能有效地保護各應用系統(tǒng)的基礎(chǔ)數(shù)據(jù)，同時可方便地保存該應用系統(tǒng)的系統(tǒng)配置和操作系統(tǒng)配置。

四、虛擬機在校園網(wǎng)服務(wù)器建設(shè)中的應用

本文以VMware ESX Server為例，介紹虛擬機在校園網(wǎng)服務(wù)器建設(shè)中的應用。

（一）建立虛擬機，動態(tài)分配系統(tǒng)資源

網(wǎng)絡(luò)技術(shù)、通信技術(shù)的發(fā)展對校園網(wǎng)建設(shè)中的硬件設(shè)備性能不斷提出新的要求，傳統(tǒng)的校園網(wǎng)建設(shè)方式都是用大量資金購買多個服務(wù)器，以增大硬件投入來滿足技術(shù)更新的需求。但是，這種方式帶來了新的難題：一方面，技術(shù)的更新是日新月異的，一次性投入，往往跟不上需求的變化；另一方面，如果一次性增大的硬件投入超過了需求量，則會造成大量的資金浪費，而這些硬件資源一旦經(jīng)過長時間的閑置，就會出現(xiàn)硬件性能不符合新的技術(shù)要求的情況。利用虛擬機技術(shù)，最大限度地分配現(xiàn)有資源，尤其是動態(tài)利用和共享資源，能夠提高資源利用率。初次使用 VMware ESX Server建立新的虛擬機，分配服務(wù)器資源，步驟如下：

（1）做好前期準備工作，如：Ip地址分配、物理機及虛擬機的命名規(guī)則、硬件系統(tǒng)資源分配方案等。

（2）用安裝光盤在物理機上安裝ESX Server。

（3）在管理計算機上安裝遠程管理工具VMware vSphere Client。

（4）建立新的虛擬機，通過VMware vSphere Client登錄ESX Server服務(wù)器，根據(jù)應用系統(tǒng)的需要建立虛擬機，并合理分配服務(wù)器資源，重點關(guān)注CPU、內(nèi)存和硬盤資源的分配。

（二）虛擬機的遷移提高系統(tǒng)可用性

在校園網(wǎng)服務(wù)器管理中，硬件故障或者軟件故障導致的應用中斷是不可避免的，如何最大限度地保障系統(tǒng)的可用性、降低故障率、出現(xiàn)故障后能盡快處理是管理工作中的一大難題。以往的服務(wù)器管理中，重新安裝一臺服務(wù)器需要備份數(shù)據(jù)、重新安裝、軟件配置和調(diào)試等一系列工作，耗費很長時間，最后還要將備份的數(shù)據(jù)恢復，整個過程非常耗時，降低了系統(tǒng)的可用性。而利用虛擬機，可以將重新安裝一臺服務(wù)器的過程變成一個簡單的數(shù)據(jù)導入的過程，相當便捷。尤其是維護故障服務(wù)器，通過導入以前備份的虛擬機，操作系統(tǒng)、系統(tǒng)配置和數(shù)據(jù)就會一并恢復。

1.遷移物理機上應用系統(tǒng)到虛擬機

使用VMware Converter工具遷移基于Windows的應用系統(tǒng)，即把物理機系統(tǒng)轉(zhuǎn)化為一個虛擬機映像文件?；赪indows的應用系統(tǒng)可以熱遷移，即不關(guān)機直接將應用系統(tǒng)轉(zhuǎn)移到運行ESX Server的虛擬機上；基于Linux的應用系統(tǒng)只能冷遷移，即重新啟動后用Converter Boot CD引導，進入基于WinPE的界面，設(shè)置網(wǎng)卡Ip地址和指定ESX Server后進行遷移。

2.虛擬機導入導出

在某些情況下，如：更換設(shè)備、增加備份、重新分配資源等，需要將虛擬機從一臺服務(wù)器復制或者遷移到另一臺服務(wù)器，這樣就需要通過從存儲中導出虛擬機，再導入到新的物理機上來實現(xiàn)。

可通過VMware vSphere Client登錄虛擬機管理界面，在數(shù)據(jù)存儲中選中這臺虛擬機，單擊“導出”，選擇相應的目錄即可，導出的數(shù)據(jù)以文件形式存儲在計算機中。如果要將這個本地的虛擬機文件上傳至某臺物理機上，則按照同樣的方式登錄，選中這個虛擬機文件，單擊“導入”即可。虛擬機無法在運行的過程中導出，如果需要導出，需要先將虛擬機關(guān)閉或者掛起。但是，掛起虛擬機存在風險，如果將該虛擬機導入到另一臺主機上，若這臺主機的CPU與原主機CPU差別較大，可能無法啟動，所以，建議在關(guān)閉狀態(tài)下導出虛擬機。

（三）虛擬機的備份和恢復防止數(shù)據(jù)丟失

校園網(wǎng)的內(nèi)容繁多，數(shù)據(jù)的保存尤為重要，經(jīng)過長期積累的數(shù)據(jù)需要定期備份，僅靠虛擬機導出的備份方式對于數(shù)據(jù)長期無多大更新的系統(tǒng)較為有用，但是，對于數(shù)據(jù)長期變化很大的系統(tǒng)來說則很不方便。因此，必須引入數(shù)據(jù)備份和恢復的機制。和物理機上的應用系統(tǒng)一樣，虛擬機系統(tǒng)也有一整套數(shù)據(jù)備份和恢復工具，方便數(shù)據(jù)中心進行備份和恢復工作。

虛擬機的備份內(nèi)容包括虛擬磁盤、裸設(shè)備映射（Raw Device Mapping，RDM）、配置文件等等。與物理機一樣，虛擬機數(shù)據(jù)也必須定期備份以防止由于人為或者技術(shù)錯誤造成的潛在損壞和丟失。一般情況下，虛擬機的備份計劃，在映像級別，要定期為操作系統(tǒng)執(zhí)行備份；在文件級別，要定期備份各硬盤驅(qū)動器上的文件。

執(zhí)行備份時，需要使用備份軟件中的三個組件：備份客戶端（備份代理）、備份服務(wù)器和調(diào)度程序。將備份客戶端部署到需要備份服務(wù)的每個系統(tǒng)，然后可以定期調(diào)度自動備份。利用VMware Consolidated Backup與SAN存儲器配合使用，則可以為ESX Server上運行的虛擬機提供卸載的無影響備份。同時，Consolidated Backup可以幫助用戶從虛擬磁盤內(nèi)部執(zhí)行整個虛擬機的映像級還原或文件的文件級還原，從而根據(jù)需要定制還原的狀態(tài)，實現(xiàn)數(shù)據(jù)恢復。

（四）創(chuàng)建高可用性（HA）集群，降低建設(shè)成本

校園網(wǎng)在學校日常工作管理中扮演著重要的角色，教務(wù)管理、信息發(fā)布、報名等一系列的工作離不開校園網(wǎng)的支持。在每年的特定時期，招生、考試等工作會在短時間內(nèi)讓校園網(wǎng)的負荷徒增，從而對系統(tǒng)的性能、速度、安全性和穩(wěn)定性等方面都提出了新的要求。因此，學校需要在特定的時間內(nèi)進行系統(tǒng)的升級。然而，這類應用往往具有一定的時效性，可能在一年之中只使用兩個月，如果配置大量軟硬件設(shè)備而每年只用兩個月時間，則系統(tǒng)資源浪費太嚴重。這樣，如何在需要的時候最大限度調(diào)度已有資源，完成工作后再將這些資源分配到其他應用中使用成為信息管理工作中的難題。在傳統(tǒng)的資源配置方案中，如：分布式系統(tǒng)、基于服務(wù)器的高可用集群、基于軟件的高可用集群等等，要么投入太高，要么管理復雜，要么效果不理想。利用虛擬機創(chuàng)建高可用性集群的方案為我們提供了一種新的解決方法。

利用虛擬機創(chuàng)建高可用性（HA）集群，可以在較短的時間內(nèi)大幅提升系統(tǒng)性能。虛擬化架構(gòu)創(chuàng)建的高可用性集群，與傳統(tǒng)的雙機熱備比較具有很多優(yōu)勢。它可以降低設(shè)備的采購成本，提高資源的利用率，提高業(yè)務(wù)系統(tǒng)的可用性，增強業(yè)務(wù)的連續(xù)性。

創(chuàng)建HA集群，需要在安裝完ESX Server和VSphere client后，在一臺服務(wù)器上安裝VCenter Server。Server是配置、管理IT環(huán)境的中央點，通過此軟件可以建立數(shù)據(jù)中心及集群，從而實現(xiàn) HA、DRS、FT等多種功能。VCenter Server能夠管理中心內(nèi)多個虛擬機系統(tǒng)，并對其進行監(jiān)控和動態(tài)資源的調(diào)配，因此，要盡量部署在獨立的服務(wù)器上，以保證其性能和穩(wěn)定性。

通過VCenter Server控制臺登陸后，選擇“新建數(shù)據(jù)中心”，并根據(jù)事先的規(guī)劃添加相應的虛擬機，再根據(jù)需要為主機附加存儲，最后創(chuàng)建VMware HA。VMware HA可以將虛擬機及其所駐留的主機集中在集群內(nèi)，從而為虛擬機提供高可用性。集群中的主機均會受到監(jiān)控，如果發(fā)生故障，故障主機上的虛擬機在備用主機上重新啟動。通過VMwareHA和DistributedResourceScheduler（DRS） 相結(jié)合，可將自動故障切換與負載平衡結(jié)合起來。這種結(jié)合可在VMware HA將虛擬機移至其他主機后更快地平衡虛擬機。VMware HA具有非常強大的方便實用的功能，當ESX Server主機發(fā)生硬件故障時，將為故障切換容量范圍內(nèi)所有正在運行的虛擬機提供自動故障切換；利用DRS在故障切換后提供動態(tài)的、智能的資源分配和虛擬機優(yōu)化；可利用VCenter Server進行監(jiān)控，確保該容量總是可用的，以便重啟所有受服務(wù)器故障影響的虛擬機；能不間斷地監(jiān)控容量利用率，并“預留”備用容量以便能夠重啟虛擬機。

五、結(jié)束語

虛擬機的出現(xiàn)，為校園網(wǎng)服務(wù)器的建設(shè)與管理帶來了新的手段，其核心就是通過整合硬件和提高服務(wù)器利用率降低IT成本，從單一控制點管理逐漸轉(zhuǎn)變?yōu)樽詣踊摂M基礎(chǔ)架構(gòu)以實現(xiàn)峰值性能，從而實現(xiàn)更強的控制力和更高的靈活性。

虛擬機為校園網(wǎng)服務(wù)器的維護帶來了更大便利。虛擬機服務(wù)器管理簡便、技術(shù)門檻不高、靈活性強，尤其適合學校使用。而隨著虛擬化技術(shù)的進一步延伸，云計算的出現(xiàn)，將進一步提供能夠避開IT復雜性的新模式，它可將按需提供的自助管理虛擬基礎(chǔ)架構(gòu)匯集成高效池，以服務(wù)的形式提供計算，讓信息技術(shù)改頭換面。

[1]羅國富,查貴庭,李恒貝.虛擬化技術(shù)在校園網(wǎng)中的應用研究[J].中國教育信息化,2010,(3).

[2]數(shù)據(jù)中心虛擬化與數(shù)據(jù)中心管理[EB/OL].http://www.vmware.com/cn/.

[3]Vmware虛擬機備份指南[EB/OL].http://www.vmware.com/cn/support.