徐務棠 程勇軍

摘 要：隨著技工教育的飛速發(fā)展，專業(yè)性計算機實訓室（后面簡稱“實訓室”）資源短缺。但現(xiàn)有實訓室資源使用效率低，浪費嚴重。為了改變此現(xiàn)狀，提高資源使用率，對資源進行統(tǒng)籌和規(guī)劃，提升數(shù)據(jù)安全性，廣州市輕工技師學院通過構建基于VMware vSphere的服務器虛擬化實訓室解決了以上傳統(tǒng)問題的同時，在實際的一體化教學中又存在著所有流量使用同一個網段導致網絡不安全、不能滿足一體化教學分組的實際問題。

關鍵詞：虛擬化；實訓室；一體化教學；VLAN標簽

一、基于VMware vSphere的虛擬化實訓室現(xiàn)狀及存在的問題

教育信息化是國家信息化的重要組成部分，是在教育領域全面深入利用信息技術，開發(fā)利用教育資源，促進技術創(chuàng)新、知識創(chuàng)新和創(chuàng)新成果的共享，提高教學質量和效益，推動教育改革與發(fā)展的歷史進程。

傳統(tǒng)的基于VMware vSphere的虛擬化實訓室建設解決了以下問題：

一是大量實訓室服務器資源被浪費、實訓室沒有被集中和統(tǒng)一管理、顯得分散和凌亂的問題得到了有效解決；

二是隨著教學內容和形式多樣化，教學環(huán)境的準備也越來越復雜，該問題也得到有效解決；

三是移動備課、移動教學的需求也不斷被實現(xiàn)。

但是，筆者通過近年來教學實踐經驗可知，基于VMware vSphere的虛擬化實訓室，在一體化教學中，所有流量使用同一個網段，各小組之間的網絡環(huán)境相互的沖突和影響，這樣的設計在生產環(huán)境中時相當不妥的。因此，筆者通過對不同流量進行分離設計，既能避免廣播風暴、提高網絡的安全性，還能提高整體網絡的性能。

二、服務器虛擬化實訓室的設計與一體化教學環(huán)境的改進

（一）虛擬化實訓室建設的整體架構

根據(jù)筆者所在學校實訓室建設的實際需求情況，采用基于VMware vSphere的云技術來構建服務器虛擬化實訓室。vSphere，即底層虛擬化管理程序體系結構的名稱，是一種采用尖端技術的裸機虛擬化管理程序。基于VMware vSphere的虛擬化平臺由虛擬化服務器、存儲器網絡和陣列、IP 網絡、管理服務器和桌面客戶端等物理結構組成。筆者所在學校虛擬化實訓室搭建整體架構如圖1所示。

通過搭建的服務器虛擬化實訓室，來實現(xiàn)統(tǒng)一管理。當然，原有服務器設備仍可正常運行，并與虛擬化服務器融合在一起。在客戶端方面，延續(xù)原有的訪問模式。

（二）通過網絡安全規(guī)劃與設計來改進一體化教學的安全與分組需求

1.通過創(chuàng)建VLAN標簽來保障一體化教學分組的實際應用需求

筆者在廣州市輕工技師學院北校區(qū)1705的基于VMware vSphere的虛擬化實訓室搭建中，通過物理主機在安裝VMware ESXi虛擬機軟件后，在一臺物理主機上創(chuàng)建多個虛擬機來實現(xiàn)一體化教學的實際需求，并且創(chuàng)建的每個虛擬機可以像原來的物理一樣對外提供服務，這無疑可以充分利用服務器的資源，達到節(jié)省電力、節(jié)省空間的目的。但在使用虛擬機時通常會出現(xiàn)一個問題，即物理主機性能已經夠高，配置了64GB內存、2個6核心的intel的CPU的主機，可以創(chuàng)建30～60臺虛擬機，物理主機配置了兩塊網卡，每個網卡連接一個網段，分別進行數(shù)據(jù)交換及網絡管理。而在我們實際一體化分組教學中，通常需要將全班四十名學生分成十個組，每個組不同網段才不會導致小組配置任務發(fā)生網絡地址沖突，此時需要將網絡劃分多個VLAN。筆者通過在vSphere虛擬交換機中，仿照物理交換機，為虛擬端口劃分VLAN。即一臺物理機上模擬多臺“虛擬”的計算機，虛擬交換機也與此類似。虛擬交換機綁定物理網卡，“虛擬計算機”通過“虛擬交換機”的“虛擬機端口組”連接到“虛擬交換機”，再通過與虛擬交換機綁定的物理網卡與主機上其他網絡中的計算機、虛擬機通訊。每個虛擬交換機可以綁定一個或多個物理網卡（不綁定物理網卡的虛擬交換機，是不能直接與主機網絡通訊的）。

2.在三層交換機上做網關及策略設置保障網絡安全

1）在三層交換機上配置VLAN網關的需求。在完成vSphere中虛擬交換機的VLAN標簽后，各小組的實驗設備均屬于一個獨立的VLAN，各小組之間以及和教師機、服務器之間就不能相互進行訪問。這樣會使教師對學生學習的指導與監(jiān)控帶來新的問題。因此，為了使各實驗小組中打了VLAN標簽的虛擬網卡能與服務器及教師機通訊，在三層交換機中需要進行各小組VLAN的網關并開啟路由功能。2）通過策略設置實現(xiàn)實驗環(huán)境的訪問控制分析。實驗環(huán)境中與實際生產環(huán)境不同，當學生需要進行服務器架設及實驗時，各個小組都會進行多臺相同服務器的架設。為了減少各小組間的相互影響，并能讓學生通過互聯(lián)網進行學習資料的收集，可以在三層交換機配置訪問規(guī)則對各小組的訪問權限進行控制。具體規(guī)劃如表1所示。

三、網絡安全與一體化分組教學功能實現(xiàn)

（一）VLAN標簽配置實現(xiàn)

1.VLAN劃分拓撲

本次配置環(huán)境使用2臺iSCSI存儲，7臺ESXi主機、5臺RG-S2928G-E全千兆交換機進行，如表2所示。

2.ESXi主機VLAN配置

1）通過下圖2可以看出ESXi主機有兩個標準交換機，分別為vSwitch0，vSwitch1。

2）選擇vSwitch1交換機“屬性”，打開配置窗口，單擊“添加”按鈕，選擇“虛擬機”，網絡標簽為“VLAN100”，配置VLANID（可選）設置為100，如圖3所示。依次類推，配置VLAN101、VLAN102等。

3）創(chuàng)建VLAN100、VLAN101和VLAN102等結果如下圖4所示。

（二）三層核心交換機具體配置實現(xiàn)

1.在三層交換機上配置VLAN網關的具體實現(xiàn)

在進行三層交換機網關配置時，要在vSphere環(huán)境中的實體網卡配置TRUNK模式，目的是使各小組VLAN與交換機進行數(shù)據(jù)傳輸。因此在三層交換機中需要將ESXi主機連接的接口配置為TRUNK模式。具體配置如下。

（1）創(chuàng)建實驗小組及教師機相應VLAN：

四、結語

通過構建基于VMware vSphere服務器虛擬化實訓室使以下問題得到了改進：一是減少了需要維護和管理的設備；二是提高了物理服務器和內存的使用率，實現(xiàn)了服務器的高可用性；三是減少了對服務器硬件資源的依賴；四是縮短了物理主機維護期間的停機時間；五是更加節(jié)能和節(jié)省空間，讓實訓室的管理更加輕松靈活。本實訓室改進方案自實施以來，在計算機網絡專業(yè)14級、15級虛擬化服務器構建課程中使用，通過對不同流量進行分離設計，實現(xiàn)了一體化分組教學的網段不受影響和增強了整體網絡安全性。通過實施前后三個年級共275人的使用效果調查中，共回收有效問卷269份，各項以10分計算，主要數(shù)據(jù)匯總如圖5所示。

通過分析發(fā)現(xiàn)在實施該改進方案后，在設備故障率降低的基礎上，學生課堂上完成任務的數(shù)量明顯增多，解決問題的效率明顯提高，小組成員的團隊協(xié)作性明顯增強；使教師的引導教學更加便利，滿意度不斷提高。

基于筆者在本校所構建的服務器虛擬化實訓室在一體化教學中的改進實踐經驗，推廣到技師學院的一體化教學實訓室建設顯得非常必要。

作者簡介：

徐務棠（1983-），男，廣東廣州人，專職教師，研究方向：計算機網絡、虛擬化、軟件設計。