虛擬化技術(shù)在企業(yè)信息化管理中的應(yīng)用

劉璇

摘要： 當(dāng)前企業(yè)信息化建設(shè)還在不斷深入，投運(yùn)的應(yīng)用系統(tǒng)日益增多。我們公司是多元化企業(yè)，業(yè)務(wù)主要包括科研、施工、設(shè)計(jì)、檢測(cè)、建筑材料生產(chǎn)等領(lǐng)域，每個(gè)業(yè)務(wù)都需要依靠信息化技術(shù)提高生產(chǎn)效率，同時(shí)還不斷開(kāi)拓新技術(shù)新業(yè)務(wù)。隨之而來(lái)的則是各種硬件資源的急劇增加，運(yùn)維成本空前龐大，各業(yè)務(wù)應(yīng)用系統(tǒng)部署和運(yùn)維管理等問(wèn)題，都需要不斷探討研究解決方案。

關(guān)鍵詞： 虛擬化；虛擬服務(wù)器；資源動(dòng)態(tài)管理；云技術(shù)

1 虛擬技術(shù)原理分析

虛擬化是一個(gè)廣義的術(shù)語(yǔ)，在計(jì)算機(jī)方面通常是指計(jì)算元件在虛擬的基礎(chǔ)上而不是真實(shí)的基礎(chǔ)上運(yùn)行。虛擬化技術(shù)可以擴(kuò)大硬件的容量，簡(jiǎn)化軟件的重新配置過(guò)程。CPU的虛擬化技術(shù)可以單CPU模擬多CPU并行，允許一個(gè)平臺(tái)同時(shí)運(yùn)行多個(gè)操作系統(tǒng)，并且應(yīng)用程序都可以在相互獨(dú)立的空間內(nèi)運(yùn)行而互不影響，從而顯著提高計(jì)算機(jī)的工作效率。從現(xiàn)實(shí)的角度來(lái)看，虛擬化技術(shù)通常需要在基礎(chǔ)服務(wù)服務(wù)器與操作系統(tǒng)之間設(shè)置一個(gè)中間層。通常，我們將這個(gè)中間層稱(chēng)之為“Hypervisor”，意味著它就是虛擬化技術(shù)在計(jì)算機(jī)技術(shù)中得以實(shí)現(xiàn)的關(guān)鍵。

目前，市面上有很多物理服務(wù)器，在數(shù)據(jù)儲(chǔ)存、計(jì)算方面的性能較為優(yōu)秀，但是這類(lèi)服務(wù)器的通常只能承擔(dān)者單一的任務(wù)，尤其是對(duì)硬件資源的利用方面往往比較低。因此，通過(guò)虛擬化技術(shù)，便可以在這些優(yōu)秀的服務(wù)里服務(wù)器上面設(shè)置更多的操作系統(tǒng)，然后通過(guò)這些操作系統(tǒng)實(shí)現(xiàn)更多的服務(wù)，承擔(dān)更多的任務(wù)，從而最大限度提升硬件資源的利用率?，F(xiàn)階段，虛擬化技術(shù)與云計(jì)算的結(jié)合，能夠給各行各業(yè)帶來(lái)更好的數(shù)據(jù)處理、儲(chǔ)存服務(wù)，同時(shí)還可以充分利用虛擬化技術(shù)獨(dú)有的隔離性來(lái)保障數(shù)據(jù)的安全。

2 服務(wù)器虛擬化技術(shù)

虛擬化資源包括服務(wù)器、應(yīng)用服務(wù)和桌面，文章以服務(wù)器虛擬化為主要闡述對(duì)象。對(duì)于服務(wù)器而言，很重要的一個(gè)組成部分就I/O，CPU的計(jì)算能力提升雖然可以更快地處理數(shù)據(jù)，但是前提是數(shù)據(jù)能夠順暢的到達(dá)CPU，因此，無(wú)論是存儲(chǔ)，還是網(wǎng)絡(luò)，以及圖形卡、內(nèi)存等，I/O能力都是企業(yè)級(jí)架構(gòu)的一個(gè)重要部分。為此，人們不但在傳輸帶寬上投資（比如從百兆以太網(wǎng)到千兆以太網(wǎng)再到萬(wàn)兆以太網(wǎng)），還在各種系統(tǒng)和架構(gòu)上進(jìn)行了大量的投入（比如吞吐量更高的RAID系列、多層數(shù)據(jù)中心）。服務(wù)器虛擬化是將服務(wù)器物理資源抽象成邏輯資源，讓一臺(tái)服務(wù)器變成幾臺(tái)甚至上百臺(tái)相互隔離的虛擬服務(wù)器，不再受限于物理上的界限，而是讓CPU、內(nèi)存、磁盤(pán)、I/O等硬件變成可以動(dòng)態(tài)管理的“資源池”，從而提高資源的利用率，簡(jiǎn)化系統(tǒng)管理，實(shí)現(xiàn)服務(wù)器整合，讓IT對(duì)業(yè)務(wù)的變化更具適應(yīng)力（見(jiàn)表1、圖1）。

裝VMware第五代虛擬架構(gòu)套件——Vsphere5.0版軟件。在單個(gè)都是物理服務(wù)器實(shí)體上，利用服務(wù)器強(qiáng)大的處理能力和硬件資源，虛擬出多個(gè)服務(wù)器。每個(gè)虛擬服務(wù)器，從功能、性能和操作方式上都等同于傳統(tǒng)的單一物理服務(wù)器。在每個(gè)虛擬服務(wù)器上安裝服務(wù)器操作系統(tǒng)，進(jìn)而安裝應(yīng)用系統(tǒng)。以前的每臺(tái)物理服務(wù)器就成為VMware Infrastructure架構(gòu)服務(wù)器上的虛擬機(jī)。通過(guò)Vsphere系統(tǒng)可以動(dòng)態(tài)調(diào)節(jié)CPU、內(nèi)存、存儲(chǔ)空間等硬件資源，從而大大提高了資源利用率。利用VMware vMotion功能將正在運(yùn)行的服務(wù)器從一臺(tái)物理機(jī)實(shí)時(shí)遷移到另一臺(tái)物理機(jī)中，實(shí)現(xiàn)零停機(jī)、連續(xù)服務(wù)可用行和業(yè)務(wù)處理完整性。

3 服務(wù)器虛擬化技術(shù)的優(yōu)勢(shì)

服務(wù)器虛擬化技術(shù)的優(yōu)勢(shì)有以下方面：①降低硬件成本、節(jié)能。通過(guò)整合多個(gè)單服務(wù)器到一個(gè)物理服務(wù)器大大降低了硬軟件成本；降低運(yùn)行環(huán)境設(shè)施（電力、空調(diào)、布線、UPS容量等）壓力，使單點(diǎn)故障的運(yùn)維成本減少到最低；②通過(guò)動(dòng)態(tài)調(diào)節(jié)虛擬機(jī)的硬件配置，使各虛擬機(jī)實(shí)現(xiàn)負(fù)載均衡，物理服務(wù)器的硬件資源使用最大化，達(dá)到物盡其用；③物理服務(wù)器為高性能服務(wù)器，虛擬出一臺(tái)服務(wù)器只是資源配置的問(wèn)題，往往幾分鐘就能完成，從而節(jié)省了采購(gòu)安裝的時(shí)間；④在服務(wù)不中斷的情況下進(jìn)行虛擬機(jī)的動(dòng)態(tài)遷移，減少因硬件故障引起的停機(jī)維護(hù)時(shí)間。所遷移的內(nèi)容為服務(wù)器虛擬文件，節(jié)省了系統(tǒng)重現(xiàn)的維護(hù)時(shí)間。不存在舊系統(tǒng)的兼容性和硬件升級(jí)等一系列問(wèn)題；⑤服務(wù)器虛擬化技術(shù)實(shí)現(xiàn)高可用行，使運(yùn)維人員能在運(yùn)行重要應(yīng)用的物理機(jī)和同等配置的虛擬機(jī)上創(chuàng)建集群，清除單點(diǎn)故障。企業(yè)無(wú)需在硬件管理和軟件維護(hù)上投入雙倍人力和物力。雖然服務(wù)器虛擬化有許多優(yōu)點(diǎn)，但對(duì)于安全風(fēng)險(xiǎn)也不容忽視，需要采取以下手段進(jìn)行管理：①安裝兼容性殺毒軟件。對(duì)于服務(wù)器虛擬化后產(chǎn)生的網(wǎng)絡(luò)架構(gòu)的安全風(fēng)險(xiǎn)和安全問(wèn)題，可以采取在每個(gè)虛擬機(jī)上安裝兼容性的殺毒軟件來(lái)預(yù)防和解決；②間斷地進(jìn)行服務(wù)器硬件的容量分析。各個(gè)虛擬機(jī)都在運(yùn)行應(yīng)用程序時(shí)，為防止物理服務(wù)器超負(fù)荷工作，造成超載，可以不間斷地對(duì)服務(wù)器進(jìn)行硬件上的容量分析，時(shí)時(shí)監(jiān)視服務(wù)器的硬件運(yùn)行情況，以便及時(shí)發(fā)現(xiàn)物理服務(wù)器的負(fù)荷情況，在依據(jù)情況做出各個(gè)虛擬機(jī)使用上的調(diào)整，從而避免服務(wù)器超載，造成服務(wù)器的損壞；③隔離虛擬機(jī)。為了防止各個(gè)虛擬機(jī)間不相互影響使用，防止虛擬機(jī)間安全問(wèn)題的相互傳染，可以把各個(gè)虛擬機(jī)隔離開(kāi)來(lái)。隔離虛擬機(jī)就是在應(yīng)用程序和數(shù)據(jù)庫(kù)之間建立一個(gè)防火墻，使得虛擬機(jī)能夠在網(wǎng)絡(luò)上能夠進(jìn)行脫機(jī)保存相關(guān)信息，從而使各個(gè)虛擬機(jī)之間不相互影響，保證各個(gè)虛擬機(jī)的正常使用；④采用安全產(chǎn)品防止被攻擊。每個(gè)虛擬機(jī)之間都是相互聯(lián)系的，要想防止虛擬機(jī)相互聯(lián)系所產(chǎn)生的安全風(fēng)險(xiǎn)問(wèn)題，就要使用一定的安全產(chǎn)品，來(lái)完善虛擬機(jī)之間的虛擬環(huán)境；⑤及時(shí)更新補(bǔ)丁。設(shè)計(jì)地再完美的虛擬機(jī)也需要及時(shí)更新補(bǔ)丁，只有這樣才能夠及時(shí)堵住安全漏洞，防止被黑客攻擊。正確、有效地使用虛擬化技術(shù)，公司就可以在激烈競(jìng)爭(zhēng)中保持領(lǐng)先，并及時(shí)相應(yīng)市場(chǎng)和客戶(hù)的業(yè)務(wù)需求。

結(jié)束語(yǔ)

在企業(yè)內(nèi)采用虛擬化技術(shù)，能夠很好地滿(mǎn)足快速應(yīng)用部署的業(yè)務(wù)需求，通過(guò)將若干臺(tái)服務(wù)器張合到更少的物理機(jī)上，從而間接地降低了硬件成本、人力維護(hù)成本、電力運(yùn)行成本，降低了空間需求和環(huán)境需求，達(dá)到降低人、財(cái)、物管理成本的需求。除了上述這些，虛擬化技術(shù)還可以用來(lái)增強(qiáng)業(yè)務(wù)連續(xù)性，為企業(yè)提供全面的數(shù)據(jù)保護(hù)，以便企業(yè)獲得連續(xù)的應(yīng)用服務(wù)可用性和災(zāi)備恢復(fù)能力。

參考文獻(xiàn)

[1]文哲.虛擬化技術(shù)在企業(yè)中應(yīng)用[J].電子技術(shù)與軟件工程，2017（15）：151.