虛擬化技術(shù)在校園網(wǎng)中的應(yīng)用研究

羅國富，查貴庭，李恒貝

（南京農(nóng)業(yè)大學(xué)圖書與信息中心，江蘇南京210095）

虛擬化技術(shù)在校園網(wǎng)中的應(yīng)用研究

羅國富，查貴庭，李恒貝

（南京農(nóng)業(yè)大學(xué)圖書與信息中心，江蘇南京210095）

校園網(wǎng)應(yīng)用服務(wù)器數(shù)量的增加，導(dǎo)致數(shù)據(jù)中心面臨系統(tǒng)管理復(fù)雜、資源利用率低、安全控制與數(shù)據(jù)備份困難等問題。作者通過對虛擬化技術(shù)進(jìn)行分析與比較，討論了校園網(wǎng)應(yīng)用虛擬化技術(shù)需要考慮的因素。并以虛擬化在校園網(wǎng)的實(shí)際應(yīng)用為例，闡述了使用虛擬化技術(shù)不但可降低數(shù)據(jù)中心的建設(shè)與運(yùn)行成本，而且可簡化服務(wù)器管理模式，實(shí)現(xiàn)服務(wù)器數(shù)據(jù)快速恢復(fù)，提高數(shù)據(jù)中心管理與運(yùn)行水平等。

校園網(wǎng)；數(shù)據(jù)中心；虛擬化；虛擬機(jī)

一、引言

網(wǎng)絡(luò)的普及和信息技術(shù)飛速發(fā)展使越來越多的用戶感受到建立網(wǎng)絡(luò)信息平臺的重要性，高校絕大部分院系部門一般都建立了自己的網(wǎng)站和相應(yīng)的業(yè)務(wù)系統(tǒng)，科研機(jī)構(gòu)和實(shí)驗(yàn)室也搭建了自己的網(wǎng)絡(luò)實(shí)驗(yàn)平臺。這些快速增長的應(yīng)用系統(tǒng)需要部署大量的服務(wù)器，從而使校園網(wǎng)絡(luò)的管理成本逐漸上升。具體主要表現(xiàn)在：（1）硬件設(shè)備投資過多、利用率低、能耗高、資源浪費(fèi)嚴(yán)重。隨著信息化建設(shè)的不斷深入，學(xué)校各部門和院系為滿足網(wǎng)站和業(yè)務(wù)系統(tǒng)的需要，購買了大量的服務(wù)器，這些服務(wù)器不僅配置低，而且承載的服務(wù)單一，服務(wù)器硬件利用率僅為5%～15%左右；大量低配置服務(wù)器一方面占用了大量的數(shù)據(jù)中心物理空間，另一方面也帶來大量的能耗，用電成本也逐年攀升。[1]（2）服務(wù)平臺雜亂、應(yīng)用水平不高、管理難度大。學(xué)校各類二級網(wǎng)站及業(yè)務(wù)平臺自行開發(fā)比較多，開發(fā)架構(gòu)和服務(wù)平臺比較混亂，統(tǒng)一管理的難度非常大。（3）維護(hù)管理水平低，數(shù)據(jù)安全性差。因很多自行開發(fā)的二級信息系統(tǒng)是由學(xué)生開發(fā)的，開發(fā)后沒有建立詳細(xì)的文檔和規(guī)范的流程說明，加上很多單位沒有專業(yè)的維護(hù)人員，使得系統(tǒng)很難維護(hù)，安全問題頻繁發(fā)生?？梢姼淖儸F(xiàn)有的數(shù)據(jù)中心硬件“堆砌”模式刻不容緩。

二、虛擬化技術(shù)概述

虛擬化（Virtualization）是一個(gè)廣義的術(shù)語。在計(jì)算機(jī)方面通常是指計(jì)算元件在虛擬的基礎(chǔ)上而不是真實(shí)的基礎(chǔ)上運(yùn)行。[2]它表示一個(gè)抽象層，把物理硬件與操作系統(tǒng)分開，從而提供更高的硬件設(shè)備的利用率和靈活性。虛擬化允許具有不同操作系統(tǒng)的多個(gè)虛擬機(jī)在同一物理機(jī)上獨(dú)立并行運(yùn)行。每個(gè)虛擬機(jī)都有自己的一套虛擬硬件（例如內(nèi)存、CPU、網(wǎng)卡、硬盤等），可以在這些硬件中加載操作系統(tǒng)和應(yīng)用程序。無論實(shí)際采用了什么物理硬件組件，操作系統(tǒng)都將它們視為一組標(biāo)準(zhǔn)化的硬件。

虛擬化是一項(xiàng)歷史較久的技術(shù)。早在上個(gè)世紀(jì)70年代，IBM研究中心就在實(shí)驗(yàn)室里實(shí)現(xiàn)了其主機(jī)的鏡像，算是最原始的虛擬機(jī)。雖然虛擬化技術(shù)已經(jīng)存在40多年了，但在最開始的幾十年里，一直被人們擱淺。隨著X86處理器的性能不斷提升，以及64位計(jì)算技術(shù)和多核處理器的出現(xiàn)，CPU處理器的處理能力有了飛速的發(fā)展，X86架構(gòu)的服務(wù)器性能也有了大幅度的提高。但服務(wù)器的資源卻沒有得到充分地利用，這種情況的出現(xiàn)使得虛擬化技術(shù)越來越受到用戶的關(guān)注。

虛擬化提高了服務(wù)器的利用率。虛擬化技術(shù)避免了“一臺服務(wù)器、一個(gè)操作系統(tǒng)、一種應(yīng)用”的孤島模式。據(jù)成功經(jīng)驗(yàn)，使用虛擬化技術(shù)，用戶Unix服務(wù)器的利用率可以從現(xiàn)在的30%左右提高到90%左右；而Windows服務(wù)器使用率可以從現(xiàn)在的15%左右提高到90%左右。[3]

虛擬化技術(shù)和分區(qū)（Partition）技術(shù)是緊密結(jié)合在一起的。從60年代Unix誕生起，虛擬化技術(shù)和分區(qū)技術(shù)就開始了發(fā)展，并且經(jīng)歷了從“硬件分區(qū)”-＞“虛擬機(jī)”-＞“準(zhǔn)虛擬機(jī)”-＞“虛擬操作系統(tǒng)”的發(fā)展歷程。

三、常見虛擬化技術(shù)的比較[4]

1.硬件分區(qū)技術(shù)

硬件分區(qū)技術(shù)是將硬件資源劃分成數(shù)個(gè)分區(qū)，每個(gè)分區(qū)享有獨(dú)立的CPU、內(nèi)存，并安裝獨(dú)立的操作系統(tǒng)。在一臺服務(wù)器上，存在有多個(gè)系統(tǒng)實(shí)例，同時(shí)啟動多個(gè)操作系統(tǒng)。這種分區(qū)方法的主要缺點(diǎn)是缺乏很好的靈活性，不能對資源做出有效調(diào)配。隨著技術(shù)的進(jìn)步，現(xiàn)在對于資源劃分的顆粒已經(jīng)遠(yuǎn)遠(yuǎn)提升，例如在IBM AIX系統(tǒng)上，對CPU資源的劃分顆粒可以達(dá)到0.1個(gè)CPU。這種分區(qū)方式，在目前的金融領(lǐng)域，如銀行信息中心中應(yīng)用廣泛。

2.虛擬機(jī)技術(shù)

虛擬機(jī)技術(shù)（Virtual Machine Monitor）不再對底層的硬件資源進(jìn)行劃分，而是部署一個(gè)統(tǒng)一的Host系統(tǒng)。在Host系統(tǒng)上，加裝Virtual Machine Monitor，虛擬層作為應(yīng)用級別的軟件而存在，不涉及操作系統(tǒng)內(nèi)核。虛擬層會給每個(gè)虛擬機(jī)模擬一套獨(dú)立的硬件設(shè)備，包含CPU、內(nèi)存、主板、顯卡、網(wǎng)卡等硬件資源，在其上安裝所謂的Guest操作系統(tǒng)。最終用戶的應(yīng)用程序，運(yùn)行在Guest操作系統(tǒng)中。

3.準(zhǔn)虛擬機(jī)技術(shù)

以Xen為代表的準(zhǔn)虛擬化技術(shù)（Para－Virtualizion）技術(shù)，其特點(diǎn)是修改操作系統(tǒng)的內(nèi)核，加入一個(gè)Xen Hypervisor層。它允許安裝在同一硬件設(shè)備上的多個(gè)系統(tǒng)可以同時(shí)啟動，由Xen Hypervisor來進(jìn)行資源調(diào)配。在這種虛擬環(huán)境下，依然需要模擬硬件設(shè)備，安裝Guest操作系統(tǒng)，并且還需要修改操作系統(tǒng)的內(nèi)核。Xen相對于傳統(tǒng)的Virtual Machine Monitor，性能稍有提高，但并不十分顯著。為了進(jìn)一步提高性能，Intel和AMD分別開發(fā)了VT和Pacifica虛擬技術(shù)，將虛擬指令加入到CPU中。使用CPU支持的硬件虛擬技術(shù)，無需修改操作系統(tǒng)內(nèi)核，而是由CPU指令集進(jìn)行相應(yīng)的轉(zhuǎn)換操作。

4.操作系統(tǒng)虛擬化技術(shù)

最新的虛擬化技術(shù)已經(jīng)發(fā)展到了操作系統(tǒng)虛擬化，以SWsoft的Virtuozzo/OpenVZ和Sun基于Solaris平臺的Container技術(shù)為代表，其中Virtuozzo是商業(yè)解決方案，而OpenVZ是以Virtuozzo為基礎(chǔ)的開源項(xiàng)目。他們的特點(diǎn)是一個(gè)單一的節(jié)點(diǎn)運(yùn)行著唯一的操作系統(tǒng)。通過在這個(gè)系統(tǒng)上加裝虛擬化平臺，可以將系統(tǒng)劃分成多個(gè)獨(dú)立隔離的容器，每個(gè)容器是一個(gè)虛擬的操作系統(tǒng)，被稱為虛擬環(huán)境（即VE，Virtual Environment），常被稱為虛擬專用服務(wù)器（即VPS，Virtual Private Server）。

在操作系統(tǒng)虛擬化技術(shù)中，每個(gè)節(jié)點(diǎn)上只有唯一的系統(tǒng)內(nèi)核，不虛擬任何硬件設(shè)備。此外，多個(gè)虛擬環(huán)境以模板的方式共享一個(gè)文件系統(tǒng)，性能得以大幅度提升。在生產(chǎn)環(huán)境中，一臺服務(wù)器可根據(jù)環(huán)境需要，運(yùn)行一個(gè)或上百個(gè)VE/VPS。所以，操作系統(tǒng)虛擬化技術(shù)比較適應(yīng)生產(chǎn)環(huán)境、商業(yè)運(yùn)行環(huán)境。

主要虛擬化技術(shù)對比如表所示。

四、虛擬化技術(shù)在校園網(wǎng)中的應(yīng)用

2004年，我校網(wǎng)絡(luò)中心建立了規(guī)范的數(shù)據(jù)中心機(jī)房，將托管全校的信息服務(wù)器。但是，隨著信息需求和應(yīng)用快速增長，數(shù)據(jù)中心已托管了上百臺大小各異的服務(wù)器，而且服務(wù)器數(shù)量還有不斷增加的趨勢。因此，采用虛擬化技術(shù)對數(shù)據(jù)中心的服務(wù)器硬件進(jìn)行整合，不僅解決了數(shù)據(jù)中心空間和管理的客觀需要，也是節(jié)能減排、減少低水平重復(fù)投資、推動應(yīng)用系統(tǒng)整合、提高全校信息應(yīng)用水平的必然要求。

表 主要虛擬化技術(shù)對比[4]

1.虛擬化平臺的選擇

目前，數(shù)據(jù)中心服務(wù)器虛擬化軟件主要有VMware、微軟Virtual Server、SWsoft Virtuozzo和開源的Xen。VMware公司作為虛擬化技術(shù)的龍頭企業(yè)，在技術(shù)上已經(jīng)形成了完整的體系，VMware vSphere更是業(yè)界第一款云操作系統(tǒng)，可以聚合和全面管理大型基礎(chǔ)架構(gòu)資源池，包括處理器、存儲和網(wǎng)絡(luò)等，使其成為一種無縫、靈活、動態(tài)的操作環(huán)境。VMware的虛擬化技術(shù)可以使企業(yè)將從前需要在幾臺服務(wù)器上運(yùn)行的應(yīng)用系統(tǒng)整合在一臺服務(wù)器上工作，其硬件實(shí)際使用率從10%提高到60%，并在幾乎不中斷服務(wù)的情況下，自動完成服務(wù)器間數(shù)據(jù)和服務(wù)的鏡像遷移，甚至在非常短的時(shí)間內(nèi)完成數(shù)十臺虛擬服務(wù)器的數(shù)據(jù)備份工作。而且VMware支持大多主流操作系統(tǒng)和擁有齊全的管理工具，得到了IBM、HP、DELL等服務(wù)器硬件廠商的廣泛支持。因此，我校數(shù)據(jù)中心虛擬化選擇了VMware vSphere產(chǎn)品。

2.虛擬化架構(gòu)的設(shè)計(jì)

2008年，我校購買了HP EVA4000存儲設(shè)備和IBM BladeCenter刀片服務(wù)器，通過使用VMware vSphere虛擬化軟件對大部分院系的PC服務(wù)器進(jìn)行了整合和統(tǒng)一管理，拓?fù)浣Y(jié)構(gòu)如圖1所示。

（1）規(guī)劃存儲空間：在整個(gè)虛擬化架構(gòu)設(shè)計(jì)中，數(shù)據(jù)存儲的規(guī)劃是關(guān)鍵，因?yàn)閂Mware vSphere有不少組件，如VMotion HA都依賴于共享存儲的支持，設(shè)置的這些功能虛擬機(jī)文件不是存儲在服務(wù)器的本地硬盤，而是存儲在與所有服務(wù)器共享存儲有光纖通道的存儲設(shè)備上。

（2）ESX運(yùn)行服務(wù)器：ESX的服務(wù)器將作為虛擬化服務(wù)平臺，實(shí)現(xiàn)多個(gè)虛擬機(jī)目標(biāo)。承擔(dān)虛擬化平臺的主機(jī)系統(tǒng)主要采用多個(gè)多核CPU的刀片服務(wù)器。

（3）規(guī)劃應(yīng)用：對原有系統(tǒng)的應(yīng)用進(jìn)行規(guī)劃和分組，建立相應(yīng)的資源組合，對重要應(yīng)用保證容災(zāi)備份和動態(tài)遷移，使一些重要應(yīng)用實(shí)現(xiàn)全天候不間斷服務(wù)。

3.虛擬化實(shí)施步驟

（1）安裝ESX Server。在規(guī)劃好的各個(gè)物理主機(jī)上逐一安裝ESXServer，安裝ESXServer的界面與RedHatLinux非常相似，安裝完成后，就可以通過客戶機(jī)上的VMware vSphere Client來登錄管理。

（2）建立新的虛擬機(jī)。通過VMware vSphere Client登錄ESX Server，根據(jù)應(yīng)用系統(tǒng)需求合理分配物理服務(wù)器資源并建立新的虛擬機(jī)，并安裝加載操作系統(tǒng)的ISO鏡像文件。將操作系統(tǒng)光盤轉(zhuǎn)為ISO鏡像，可提高虛擬機(jī)操作系統(tǒng)的安裝速度。相同操作系統(tǒng)的虛擬機(jī)，可以采用模板功能，進(jìn)行快速克隆和遷移。

（3）遷移已有應(yīng)用系統(tǒng)到虛擬機(jī)。使用VMwareConverter工具遷移基于Windows的應(yīng)用系統(tǒng)，基于Windows平臺應(yīng)用可以熱遷移，即不停機(jī)直接將應(yīng)用系統(tǒng)轉(zhuǎn)化到運(yùn)行ESX Server的虛擬機(jī)上?；贚inux的應(yīng)用系統(tǒng)只能冷遷移，即重啟后用Converter Boot CD引導(dǎo)，進(jìn)入基于WinPE的界面，設(shè)置網(wǎng)卡IP地址和指定ESX Server后進(jìn)行遷移。

（4）虛擬架構(gòu)的管理。在一臺服務(wù)器或者虛擬機(jī)上安裝VMware Center，然后把所有的ESX主機(jī)加入到管理平臺中，這樣就可以通過管理平臺方便地管理所有的ESX Server及其建立的虛擬機(jī)系統(tǒng)。如圖2為我校建立的院系部門虛擬主機(jī)集群及虛擬機(jī)列表頁面，圖3為我校虛擬機(jī)分布拓?fù)浣Y(jié)構(gòu)。

4.虛擬化應(yīng)用效果

我校校園網(wǎng)數(shù)據(jù)中心應(yīng)用了虛擬化技術(shù)以后，其效果很顯著，主要表現(xiàn)在：（1）節(jié)省了大量的服務(wù)器。通過將大部分院系單位的Web服務(wù)統(tǒng)一部署到虛擬集群中，使原有數(shù)十臺服務(wù)器承擔(dān)的任務(wù)分配到了6臺上。（2）提高了服務(wù)器資源利用率。利用虛擬化技術(shù)，可將服務(wù)器資源利用率由原來的10%提高到60%，充分地利用了每一臺服務(wù)器的硬件資源。（3）節(jié)約了存放空間、降低了能耗。通過虛擬化“整合掉大量低層次服務(wù)器”，數(shù)據(jù)中心存放空間得到緩解，UPS負(fù)載和能耗都顯著降低。（4）提高了管理效率和安全性。利用虛擬化工具對各個(gè)應(yīng)用系統(tǒng)進(jìn)行實(shí)時(shí)監(jiān)控、動態(tài)遷移、災(zāi)難預(yù)警和計(jì)劃備份等，極大地提高了管理效率，系統(tǒng)的可用性和數(shù)據(jù)的安全性也得到了提升，虛擬主機(jī)資源實(shí)時(shí)監(jiān)控如圖4所示。

從圖4中，我們可清晰地了解ESX主機(jī)的CPU利用率，也可以快速切換查看ESX主機(jī)的內(nèi)存、網(wǎng)絡(luò)及硬盤利用的情況。為根據(jù)資源利用率增加和減少虛擬機(jī)數(shù)量提供了科學(xué)的依據(jù)。

五、結(jié)束語

通過虛擬化技術(shù)，可以很方便地整合服務(wù)器資源，集中管理。這不但可降低數(shù)據(jù)中心的建設(shè)與運(yùn)行成本，而且可簡化服務(wù)器管理模式，實(shí)現(xiàn)服務(wù)器數(shù)據(jù)快速恢復(fù)，將成為高校數(shù)據(jù)中心建設(shè)和發(fā)展的趨勢。☉

[1]伍班權(quán).虛擬化技術(shù)及其發(fā)展[J].辦公自動化,2007(12).

[2]董耀祖,周正偉.基于X86架構(gòu)的系統(tǒng)虛擬機(jī)技術(shù)與應(yīng)用[J].計(jì)算機(jī)工程,2006(13).

[3]徐笑宇,黃磊.虛擬化技術(shù)在高校信息化建設(shè)中的探討[J].西南民族大學(xué)學(xué)報(bào)(自然科學(xué)版),2008(4).

[4]常見四種虛擬化技術(shù)優(yōu)劣勢對比[OL].http://www.searchsv. com.cn/ShowContent_5812_547.htm.

（編輯：楊馥紅）

TP393

B

1673-8454（2010）05-0077-04