楊璐璐

【摘 要】虛擬化技術是江蘇省水利地理信息服務平臺的底層支撐。平臺向用戶提供了500多個地圖服務，具有河景、三維、智能報表、專題制圖等眾多功能。虛擬化技術為功能、服務的穩(wěn)定運行提供了保障。文章從平臺虛擬化環(huán)境升級、三網同步的角度分析虛擬化技術在江蘇省水利地理信息服務平臺中的應用。

【關鍵詞】虛擬化；虛擬環(huán)境升級；網絡同步

【中圖分類號】P208；TP393.09【文獻標識碼】A【文章編號】1674-0688（2017）10-0087-03

0 引言

虛擬化技術可以實現(xiàn)多個操作系統(tǒng)的同時運行，而且，多個應用程序可同時運行在一個操作系統(tǒng)中。虛擬化技術的應用，可以提高服務器的利用率，充分利用各種硬件資源，降低服務器管理成本，降低服務器部署時間，為開發(fā)帶來諸多便利。

本文首先分析了主流的VMware虛擬化技術，然后以江蘇省水利地理信息服務平臺環(huán)境升級、三網同步工程為例，探討虛擬化技術在省平臺中的應用，為省級平臺虛擬環(huán)境升級、快速高效實現(xiàn)不同網絡環(huán)境之間的同步提供了新的思路。

1 平臺分析

1.1 平臺地圖服務

江蘇省水利地理信息服務平臺面向用戶提供眾多的地圖服務，包括若干套全省的矢量瓦片服務、不同分辨率的影像地圖服務；八大類水利專題要素服務；河湖勘測地圖服務；市縣級平臺地圖服務等。

同時，江蘇省水利地理信息服務平臺也為每個地圖資源提供了多種類型的服務，包括WMS、WMTS、靜態(tài)切片、WFS等。

江蘇省水利地理信息服務平臺中涵蓋了各種地圖服務資源約600個，面向全省各級用戶提供地圖資源服務。

1.2 平臺功能

目前，江蘇省水利地理信息服務平臺的建設已經涵蓋了三套網絡環(huán)境：Internet網、水利專網和政務內網。

在Internet網中，通過江蘇省水利電子地圖的形式向社會公眾提供基礎服務；在政府部門，通過政務內網向其他政府部門用戶提供服務；江蘇省水利地理信息應用服務平臺部署在江蘇省水利專網中，該網與Internet網采用邏輯隔離的方式，平臺向各級水利主管單位提供服務。

水利專網、政務內網直接面向全省各級水利部門用戶，滿足水利部門用戶日常工作的需要，并分別提供了包括專題制圖、智能報表、服務拆分聚合、河景影像、三維地圖、資源注冊、資源申請審批等諸多功能。用戶可將自己的地圖服務注冊成為資源，并以資源共享的方式使其他用戶也能使用相關地圖資源。

分析發(fā)現(xiàn)，江蘇省水利地理信息服務平臺涉及眾多地圖服務和應用功能?？紤]到硬件環(huán)境資源有限，為了提高服務器利用率，充分利用硬件資源，同時降低成本，江蘇省水利地理信息服務平臺采用虛擬化技術作為底層支撐。

2 虛擬化技術

2.1 VMware虛擬化

江蘇省水利地理信息服務平臺采用VMware虛擬化技術。VMware虛擬化技術的基礎架構服務包括計算、存儲和網絡3個方面。{1}計算：針對運行ESXi虛擬化管理程序的新vSphere主機，vSphere提供了新部署和修補模型；vSphere主機的部署在幾分鐘之內就可實現(xiàn)，更新也變得更加高效。在vSphere 5中，還提供了強大的3D圖形功能。{2}存儲：vSphere存儲的I/O控制是通過擴展網絡文件系統(tǒng)數(shù)據(jù)存儲區(qū)中的限制和共享來改進服務級別協(xié)議的管理和執(zhí)行。{3}網絡：vSphere網絡的I/O控制是對于每臺新的虛擬機，控制允許更精確的強制執(zhí)行服務級別協(xié)議。

根據(jù)上述分析，筆者認為虛擬化技術應具有4個關鍵特征：{1}硬件獨立性：允許在不修改虛擬機的情況下使其在其他服務器上穩(wěn)定運行。{2}封裝性：虛擬機將整個系統(tǒng)封裝在文件里面，包括操作系統(tǒng)、硬件配置、應用程序等。{3}隔離性：在同一個服務器上可能同時存在多臺虛擬機，這些虛擬機之間應該是相互隔離的。{4}兼容性：虛擬機應能完全兼容標準的操作系統(tǒng)，以及在這些操作系統(tǒng)上建立硬件驅動和應用程序。

VMware vSphere構建了江蘇省水利地理信息服務平臺的基礎虛擬架構，同時基礎虛擬架構又為vCloud云計算奠定了基礎。

VMware實現(xiàn)了軟硬件的分離，使得每臺計算機上可以運行多個操作系統(tǒng)，并通過創(chuàng)建共享資源池的方式優(yōu)化基礎架構。VMware vSphere基礎虛擬架構圖如圖1所示。

2.2 vCloud

江蘇省水利地理信息服務平臺采用ArcGIS云平臺實現(xiàn)對眾多地圖服務的高效管理。VMware采用VMware vCloud Director構建虛擬云基礎架構。通過允許用戶根據(jù)需要分配資源，并將基礎架構資源整合成虛擬數(shù)據(jù)中心資源池，用戶可以方便地構建安全的多租戶混合云。

通過將數(shù)據(jù)中心資源，包括計算、存儲和網絡3個方面，以及相關策略進行整合，vCloud Director將具備虛擬數(shù)據(jù)中心資源池的功能。vCloud Director采用vApp存儲一個或多個虛擬機容器，進而設置CPU、IP分配策略、內存資源分配策略。一個vApp通常包含多臺虛擬機。

此外，通過采用vCloud Director技術，可以進行簡化，并進一步加速對基礎架構的訪問。vCloud Director技術利用vSphere技術，如鏈接克隆和快照等，極大地加快了對基礎架構的訪問。vCloud邏輯架構圖如圖2所示。

3 虛擬化環(huán)境升級

3.1 需求的產生

如上所述，江蘇省水利地理信息服務平臺的底層環(huán)境是基于VMware vSphere和vCloud構建的。

一方面，在平臺構建初期，采用的VMware vSphere和vCloud版本較低，無法很好地適應技術發(fā)展的需要；另一方面，基于開放式虛擬化格式OVF模板，可以很方便地將一套虛擬模板分別部署到不同網絡環(huán)境中，最終實現(xiàn)平臺的三網同步。

這里列出江蘇省水利地理信息服務平臺虛擬化環(huán)境需要升級的必然原因：{1}增強內置安全性，用于保護基礎架構和數(shù)據(jù)的訪問；{2}簡化用戶體驗，實現(xiàn)大規(guī)模、自動化管理；{3}通用應用平臺，使得應用的運行可以獨立于平臺。

3.2 虛擬化升級

在江蘇省水利地理信息服務平臺遷移的過程中，采用冷克隆和手工部署相結合的方式。一方面，為了保證平臺本身在遷移過程中正常運行，采用冷克隆的方式創(chuàng)建源虛擬機的副本，并以開放式虛擬化格式OVF模板的方式導入新環(huán)境。另一方面，在平臺升級遷移的過程中，還需要采用手工部署方式，主要是由于平臺的虛擬機自身數(shù)據(jù)量較大而配有外掛硬盤所致。

在平臺虛擬化環(huán)境升級的基礎上，需要進一步實現(xiàn)vCloud的升級。vCloud升級的關鍵在于組織vDC的構建。組織vDC是虛擬機的數(shù)據(jù)中心，是IaaS資源的邏輯抽象，用于對內存資源、網絡、存儲和CPU的管理。

對于江蘇省水利地理信息服務平臺，虛擬數(shù)據(jù)中心的劃分也非常重要。省平臺中包含了近20 TB的數(shù)據(jù)，分別針對不同的平臺應用。為了確保針對不同應用的底層支撐數(shù)據(jù)得到高效維護與管理，在本工程中，對虛擬數(shù)據(jù)中心進行了詳細的劃分。這里劃分為ArcGIS、面向云平臺的Cloud及用于數(shù)據(jù)管理的Manage三大類。虛擬數(shù)據(jù)中心劃分如圖3所示。

至此，在虛擬化環(huán)境升級的基礎上，實現(xiàn)了平臺的整體遷移。進一步，對于平臺遷移后保留下的老平臺虛擬化環(huán)境，可以直接納入其他網絡環(huán)境中。

在省平臺虛擬化環(huán)境升級、三網同步實現(xiàn)的過程中，通過采用VMware vSphere虛擬化技術，基于一套平臺虛擬模板進行不同網絡環(huán)境中的平臺部署，使得平臺遷移的速度得到明顯提升，特別是虛擬機的遷移基本上無需人工干預，而將主要精力集中在平臺數(shù)據(jù)的遷移及地圖服務的配置上。

4 結語

江蘇省水利地理信息服務平臺涉及大量地圖服務和眾多軟件功能，底層虛擬化環(huán)境比較復雜?；诋斍傲餍械腣Mware虛擬化技術，在分析VMware vSphere基礎架構、vCloud特點的基礎上，本文主要探討了基于VMware虛擬化技術實現(xiàn)江蘇省水利地理信息服務平臺虛擬化環(huán)境升級，以及進一步實現(xiàn)三網同步的關鍵技術，為相關行業(yè)省級平臺底層環(huán)境優(yōu)化提供了新的思路。

參 考 文 獻

[1]郭春梅，孟慶森，畢學堯.服務器虛擬化技術及安全研究[J].信息網絡安全，2011（9）：35-37.

[2]鄧高峰，高四良，李玉龍.服務器虛擬化安全問題分析及防護措施[J].計算機安全，2014（8）：30-32.

[3]車立揚.服務器虛擬化安全風險及防護措施研究[J].信息技術與信息化，2014（12）：61-62.

[4]M Rosenblum，T Garfinkel.Virtual Machine Monitors：Current Technology and Future Trends[J].Computer，2005，38（5）：39-47.

[5]黃建波，丁揚，方芳.虛擬化與云計算[C].Proceedings of the 2nd Asia-Pacific conference on inform-

ation network and digital content security（2011APCID），2011.

[責任編輯：陳澤琦]