夏冉 劉開

摘要：虛擬化技術(shù)是近年來計算機(jī)發(fā)展的新趨勢，也是未來云平臺技術(shù)的重要組成部分。利用虛擬技術(shù)，可在整個架構(gòu)范圍內(nèi)共享多臺計算機(jī)的物理資源，提高現(xiàn)有資源的利用率、降低數(shù)據(jù)中心的運(yùn)營成本、提高業(yè)務(wù)連續(xù)性。利用服務(wù)器虛擬化技術(shù)構(gòu)建校園信息化系統(tǒng)具有相應(yīng)的基礎(chǔ)架構(gòu)、設(shè)計理念及運(yùn)行狀況。

關(guān)鍵詞：虛擬化技術(shù)；校園信息化應(yīng)用系統(tǒng)；利用；構(gòu)建

中圖分類號：G710 文獻(xiàn)標(biāo)志碼：A 文章編號：1673-9094-C-（2014）06-0034-03

“虛擬化”是計算機(jī)科學(xué)中一個重要的概念和方法。廣義的虛擬化包括計算虛擬化、網(wǎng)絡(luò)虛擬化、存儲虛擬化等。實現(xiàn)虛擬化的方式和技術(shù)很多，網(wǎng)格（grid）計算/集群（cluster）計算是一種“合”方式的虛擬化，服務(wù)器虛擬化是一種“分”方式的虛擬化。[1]如今，具有強(qiáng)大處理能力的X86計算機(jī)硬件僅僅運(yùn)行了單個操作系統(tǒng)和單個應(yīng)用程序，這使得大多數(shù)計算機(jī)的硬件資源遠(yuǎn)未得到充分利用。利用虛擬化技術(shù)，可以在一臺物理機(jī)上運(yùn)行多個虛擬機(jī)，因而得以在多個環(huán)境間共享這一臺計算機(jī)的資源。不同的虛擬機(jī)可在同一臺物理機(jī)上運(yùn)行不同的操作系統(tǒng)以及多個應(yīng)用程序。

虛擬化平臺的構(gòu)建基礎(chǔ)軟件可“轉(zhuǎn)變”或“虛擬化”基于X86的計算機(jī)的硬件資源（包括CPU、RAM、硬盤和網(wǎng)絡(luò)控制器），以創(chuàng)建功能齊全、可像“真實”計算機(jī)一樣運(yùn)行其自身操作系統(tǒng)和應(yīng)用程序的虛擬機(jī)。每個虛擬機(jī)都包含一套完整的系統(tǒng)，因而不會有潛在沖突。虛擬化的工作原理是，直接在計算機(jī)硬件或主機(jī)操作系統(tǒng)上面插入一個精簡的軟件層。該軟件層包含一個以動態(tài)和透明方式分配硬件資源的虛擬機(jī)監(jiān)視器（或稱“管理程序”）。多個操作系統(tǒng)可同時運(yùn)行在單臺物理機(jī)上，彼此之間共享硬件資源。由于是將整臺計算機(jī)（包括CPU、內(nèi)存、操作系統(tǒng)和網(wǎng)絡(luò)設(shè)備）封裝起來，因此虛擬機(jī)可與所有標(biāo)準(zhǔn)的X86 操作系統(tǒng)、應(yīng)用程序和設(shè)備驅(qū)動程序完全兼容。

一、虛擬化的基礎(chǔ)架構(gòu)

利用虛擬基礎(chǔ)架構(gòu)，可在整個基礎(chǔ)架構(gòu)范圍內(nèi)共享多臺計算機(jī)的物理資源。利用虛擬化技術(shù)可在多臺虛擬機(jī)之間共享單臺或者多臺物理機(jī)的資源，將X86服務(wù)器與網(wǎng)絡(luò)和存儲器聚合成一個統(tǒng)一的IT資源池，以實現(xiàn)硬件資源利用的最高效率，資源在多個虛擬機(jī)和應(yīng)用程序之間共享，供應(yīng)用程序根據(jù)需要隨時使用。這種資源優(yōu)化方式有助于組織實現(xiàn)更高的靈活性，使資金成本和運(yùn)營成本得以降低。

二、虛擬化架構(gòu)設(shè)計理念

通過實現(xiàn)IT基礎(chǔ)架構(gòu)的虛擬化，可以降低IT成本，同時提高現(xiàn)有資產(chǎn)的效率、利用率和靈活性。因此，可圍繞以下理念來完成筆者所在學(xué)校的虛擬化建設(shè)：（1）提高現(xiàn)有資源的利用程度。通過服務(wù)器整合將共用的基礎(chǔ)架構(gòu)資源聚合在虛擬化共享池中，打破原有的“一臺服務(wù)器一個應(yīng)用程序”模式。（2）降低數(shù)據(jù)中心成本。由于服務(wù)器及相關(guān)IT硬件更少，因此減少了占地空間，也減少了電力和制冷需求。采用更出色的管理工具可提高服務(wù)器/管理員比率，因此人員需求也得以減少。（3）提高業(yè)務(wù)連續(xù)性。虛擬化技術(shù)提高了硬件和應(yīng)用程序的可用性，可安全地備份和遷移整個虛擬環(huán)境而不會出現(xiàn)服務(wù)中斷。消除計劃內(nèi)停機(jī)，并可從計劃外故障中立即恢復(fù)。（4）實現(xiàn)了運(yùn)營靈活性。由于采用動態(tài)資源管理，加快了服務(wù)器部署并改進(jìn)了桌面和應(yīng)用程序部署。（5）提高桌面的可管理性和安全性?？稍谒袠?biāo)準(zhǔn)臺式機(jī)、筆記本電腦或工作站上部署、管理和監(jiān)視安全桌面環(huán)境，無論是否能連接到網(wǎng)絡(luò)，用戶都可在本地或以遠(yuǎn)程方式對這種環(huán)境進(jìn)行訪問。

三、配置方案

隨著教育信息化的普及，我們采用了越來越多的服務(wù)器等設(shè)備為信息化建設(shè)提供前端應(yīng)用和后臺保障，但是由于電子產(chǎn)品存在使用年限的問題，在產(chǎn)品使用3～5年后，相關(guān)產(chǎn)品容易出現(xiàn)老化、損耗等不可避免的問題，為了防止因為這些問題而對教育教學(xué)業(yè)務(wù)系統(tǒng)產(chǎn)生影響，可對使用3年后的服務(wù)器進(jìn)行更新。

由于信息系統(tǒng)越來越多，每個應(yīng)用系統(tǒng)均需要占用一個獨立的服務(wù)器資源，但是在應(yīng)用本身對于服務(wù)器性能的要求卻沒有充分利用，并且日后隨著教育信息化應(yīng)用的拓展，信息系統(tǒng)會越來越完善，越來越多，不斷增加服務(wù)器使得應(yīng)用安全和應(yīng)用管理存在很大的風(fēng)險。

我們通過虛擬化服務(wù)器對現(xiàn)有應(yīng)用進(jìn)行部分整合，利用現(xiàn)有的存儲系統(tǒng)，可保證存放于虛擬化服務(wù)器中的數(shù)據(jù)文件得到更大程度的應(yīng)用，也保證了數(shù)據(jù)文件的安全性和完整性。

考慮到應(yīng)用系統(tǒng)的數(shù)據(jù)流量以及業(yè)務(wù)的訪問量，我們選用曙光950服務(wù)器作為虛擬機(jī)服務(wù)器的應(yīng)用服務(wù)器。該服務(wù)器最多可擴(kuò)展至16顆CPU（每顆6核），完全可滿足日后數(shù)據(jù)流量不高的應(yīng)用整合。只需4臺服務(wù)器即可完成多應(yīng)用系統(tǒng)及數(shù)據(jù)的整合。

在現(xiàn)有環(huán)境下，可運(yùn)用虛擬機(jī)來完成部分應(yīng)用系統(tǒng)的整合。我們在4臺曙光服務(wù)器中安裝虛擬機(jī)，通過在虛擬機(jī)中部署不同的系統(tǒng)，分別將校園網(wǎng)DNS、學(xué)校門戶網(wǎng)站、公文流轉(zhuǎn)、學(xué)科網(wǎng)站、教育科研系統(tǒng)、安全管理系統(tǒng)、學(xué)籍管理系統(tǒng)、教學(xué)資源庫、電子圖書系統(tǒng)等9套虛擬服務(wù)器十幾個應(yīng)用分配在4臺物理服務(wù)器上，通過虛擬機(jī)自帶的高可用軟件和動態(tài)數(shù)據(jù)分配創(chuàng)建好服務(wù)器的高可用集群。將校園網(wǎng)DNS、學(xué)校門戶網(wǎng)站、公文流轉(zhuǎn)等應(yīng)用在其中一臺服務(wù)器上跑主應(yīng)用，將學(xué)科網(wǎng)站、教育科研系統(tǒng)、FTP、安全管理系統(tǒng)、學(xué)籍管理系統(tǒng)等應(yīng)用在另外一臺服務(wù)器上跑主應(yīng)用，第三臺服務(wù)器同樣運(yùn)行部分虛擬服務(wù)器應(yīng)用，4臺服務(wù)器互為備份，這樣既確保服務(wù)器資源的高可利用性，也確保應(yīng)用系統(tǒng)的業(yè)務(wù)并發(fā)帶寬。虛擬服務(wù)器系統(tǒng)配置方案如圖1所示。

在解決完服務(wù)器等系統(tǒng)問題后，出于安全及業(yè)務(wù)連續(xù)性考慮，我們部署了兩臺光纖存儲交換機(jī)以解決交換機(jī)存在的單點故障（當(dāng)一臺光纖交換機(jī)因故障宕機(jī)，將會造成連接到存儲設(shè)備上的數(shù)據(jù)全部無法訪問）。每臺主機(jī)上配置兩塊光纖卡也是為避免服務(wù)器因為光纖卡或交換機(jī)損壞造成單條鏈路無法訪問。

筆者所在學(xué)校原有學(xué)科網(wǎng)站、教育科研系統(tǒng)、FTP、安全管理系統(tǒng)、學(xué)籍管理系統(tǒng)等服務(wù)器均已超出保修期，且性能已無法滿足現(xiàn)有業(yè)務(wù)流量的需求，需要購買新的服務(wù)器進(jìn)行更換，出于安全和可用性考慮，雙機(jī)系統(tǒng)是一定要做的，所以至少需要更新10臺（甚至更多）服務(wù)器。當(dāng)然，隨著應(yīng)用需求的增多，服務(wù)器數(shù)量也隨之增加，能耗也越來越多，管理起來就越不方便，增加了管理人員的工作負(fù)擔(dān)。由于管理復(fù)雜，誤操作等人為失誤一定不可避免，因此安全性能也有所降低。使用虛擬機(jī)后，優(yōu)勢明顯：只需要4臺高性能服務(wù)器做應(yīng)用集中，服務(wù)器的數(shù)量減少了，耗電量降低了；虛擬機(jī)使用統(tǒng)一的系統(tǒng)管理界面，管理起來方便了，安全性也大大提高了。

四、系統(tǒng)運(yùn)行情況

運(yùn)用統(tǒng)一的管理界面進(jìn)行監(jiān)控和管理后，現(xiàn)有校園網(wǎng)DNS、學(xué)校門戶網(wǎng)站、公文流轉(zhuǎn)、學(xué)科網(wǎng)站、教育科研系統(tǒng)、FTP、安全管理系統(tǒng)、學(xué)籍管理系統(tǒng)等分別運(yùn)行在4臺曙光服務(wù)器構(gòu)建成的虛擬機(jī)應(yīng)用平臺上，通過P2V（即物理機(jī)轉(zhuǎn)虛擬機(jī)）軟件轉(zhuǎn)換各個系統(tǒng)，再通過虛擬機(jī)的DRS和HA功能，實現(xiàn)了各個應(yīng)用系統(tǒng)在4臺服務(wù)器間的資源均衡和故障切換。

五、應(yīng)用分析

筆者所在學(xué)校啟用虛擬化系統(tǒng)運(yùn)行以來，體會如下：（1）簡化了服務(wù)器配置。學(xué)校通過4臺服務(wù)器整合了城域網(wǎng)DNS、江陰教育網(wǎng)、公文流轉(zhuǎn)、學(xué)科網(wǎng)站、教育科研系統(tǒng)、FTP（學(xué)校網(wǎng)站、安全管理系統(tǒng)）、學(xué)籍管理系統(tǒng)等系統(tǒng)的10多臺服務(wù)器，使得服務(wù)器資源得到充分利用。（2）方便了系統(tǒng)管理。學(xué)校通過統(tǒng)一的管理界面，可方便地進(jìn)行多個系統(tǒng)的日常維護(hù)和管理，在遠(yuǎn)程即可完成任意系統(tǒng)的關(guān)機(jī)、啟動和重新啟動程序。（3）保證了應(yīng)用的連續(xù)性。4臺服務(wù)器分別負(fù)載多個應(yīng)用，由于建立了高可用配置，當(dāng)某臺服務(wù)器出現(xiàn)硬件故障時，可在極短的時間內(nèi)自動切換到可用服務(wù)器上，保證了用戶業(yè)務(wù)的連續(xù)性。（4）降低了日常開支。由于服務(wù)器數(shù)量的減少，維護(hù)成本的降低，設(shè)備的耗電量也降低了很多，空余的服務(wù)器還可用于其他低級應(yīng)用，一系列的連鎖效應(yīng)使總投入得到了很好的控制。

六、結(jié)語

虛擬機(jī)是一個成熟的服務(wù)器虛擬技術(shù)平臺，這對于需要盡可能簡化服務(wù)器硬件的用戶單位非常重要。它幾乎可立刻在新服務(wù)器上安裝，并可以在現(xiàn)有的正在使用的服務(wù)器上進(jìn)行維護(hù)，而無需停機(jī)。

虛擬機(jī)另一種用法是用于災(zāi)難恢復(fù)。虛擬機(jī)是與硬件分離的，運(yùn)行在它上面的應(yīng)用程序及操作系統(tǒng)可以立即遷移，讓安裝、維護(hù)以及遠(yuǎn)程管理虛擬機(jī)的過程非常簡單。

虛擬化是當(dāng)今IT行業(yè)的焦點，其技術(shù)優(yōu)勢已得到業(yè)界的普遍認(rèn)可，其應(yīng)用已涉及各個領(lǐng)域，包括信息安全、軍事應(yīng)用等[2]，虛擬化技術(shù)的普及和推廣已成為信息化技術(shù)發(fā)展的必然趨勢。[3]虛擬化影響著傳統(tǒng)的信息架構(gòu)模式，它在信息架構(gòu)的集中管理、集中存儲及信息全面集中的方案中有著顯著的優(yōu)勢。虛擬化的使用，為筆者所在學(xué)校教育信息化應(yīng)用系統(tǒng)的構(gòu)建和管理工作提供了較大的幫助，同時也為學(xué)校節(jié)約了資源，為環(huán)保型節(jié)約社會作出了應(yīng)有的貢獻(xiàn)。

參考文獻(xiàn)：

[1]夏建兵.淺談“虛擬化"技術(shù)[J].電腦知識與技術(shù)，2009（6）.

[2]袁菲.虛擬化技術(shù)在信息安全領(lǐng)域的應(yīng)用[J].計算機(jī)安全，2008（10）.

[3]王新穎.四巨頭聯(lián)手共同推進(jìn)虛擬化應(yīng)用進(jìn)程[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2008（4）.

（責(zé)任編輯：張志剛）