羅國富，查貴庭，李恒貝

（南京農(nóng)業(yè)大學圖書與信息中心，江蘇南京210095）

虛擬化技術在校園網(wǎng)中的應用研究

羅國富，查貴庭，李恒貝

（南京農(nóng)業(yè)大學圖書與信息中心，江蘇南京210095）

校園網(wǎng)應用服務器數(shù)量的增加，導致數(shù)據(jù)中心面臨系統(tǒng)管理復雜、資源利用率低、安全控制與數(shù)據(jù)備份困難等問題。作者通過對虛擬化技術進行分析與比較，討論了校園網(wǎng)應用虛擬化技術需要考慮的因素。并以虛擬化在校園網(wǎng)的實際應用為例，闡述了使用虛擬化技術不但可降低數(shù)據(jù)中心的建設與運行成本，而且可簡化服務器管理模式，實現(xiàn)服務器數(shù)據(jù)快速恢復，提高數(shù)據(jù)中心管理與運行水平等。

校園網(wǎng)；數(shù)據(jù)中心；虛擬化；虛擬機

一、引言

網(wǎng)絡的普及和信息技術飛速發(fā)展使越來越多的用戶感受到建立網(wǎng)絡信息平臺的重要性，高校絕大部分院系部門一般都建立了自己的網(wǎng)站和相應的業(yè)務系統(tǒng)，科研機構和實驗室也搭建了自己的網(wǎng)絡實驗平臺。這些快速增長的應用系統(tǒng)需要部署大量的服務器，從而使校園網(wǎng)絡的管理成本逐漸上升。具體主要表現(xiàn)在：（1）硬件設備投資過多、利用率低、能耗高、資源浪費嚴重。隨著信息化建設的不斷深入，學校各部門和院系為滿足網(wǎng)站和業(yè)務系統(tǒng)的需要，購買了大量的服務器，這些服務器不僅配置低，而且承載的服務單一，服務器硬件利用率僅為5%～15%左右；大量低配置服務器一方面占用了大量的數(shù)據(jù)中心物理空間，另一方面也帶來大量的能耗，用電成本也逐年攀升。[1]（2）服務平臺雜亂、應用水平不高、管理難度大。學校各類二級網(wǎng)站及業(yè)務平臺自行開發(fā)比較多，開發(fā)架構和服務平臺比較混亂，統(tǒng)一管理的難度非常大。（3）維護管理水平低，數(shù)據(jù)安全性差。因很多自行開發(fā)的二級信息系統(tǒng)是由學生開發(fā)的，開發(fā)后沒有建立詳細的文檔和規(guī)范的流程說明，加上很多單位沒有專業(yè)的維護人員，使得系統(tǒng)很難維護，安全問題頻繁發(fā)生?？梢姼淖儸F(xiàn)有的數(shù)據(jù)中心硬件“堆砌”模式刻不容緩。

二、虛擬化技術概述

虛擬化（Virtualization）是一個廣義的術語。在計算機方面通常是指計算元件在虛擬的基礎上而不是真實的基礎上運行。[2]它表示一個抽象層，把物理硬件與操作系統(tǒng)分開，從而提供更高的硬件設備的利用率和靈活性。虛擬化允許具有不同操作系統(tǒng)的多個虛擬機在同一物理機上獨立并行運行。每個虛擬機都有自己的一套虛擬硬件（例如內(nèi)存、CPU、網(wǎng)卡、硬盤等），可以在這些硬件中加載操作系統(tǒng)和應用程序。無論實際采用了什么物理硬件組件，操作系統(tǒng)都將它們視為一組標準化的硬件。

虛擬化是一項歷史較久的技術。早在上個世紀70年代，IBM研究中心就在實驗室里實現(xiàn)了其主機的鏡像，算是最原始的虛擬機。雖然虛擬化技術已經(jīng)存在40多年了，但在最開始的幾十年里，一直被人們擱淺。隨著X86處理器的性能不斷提升，以及64位計算技術和多核處理器的出現(xiàn)，CPU處理器的處理能力有了飛速的發(fā)展，X86架構的服務器性能也有了大幅度的提高。但服務器的資源卻沒有得到充分地利用，這種情況的出現(xiàn)使得虛擬化技術越來越受到用戶的關注。

虛擬化提高了服務器的利用率。虛擬化技術避免了“一臺服務器、一個操作系統(tǒng)、一種應用”的孤島模式。據(jù)成功經(jīng)驗，使用虛擬化技術，用戶Unix服務器的利用率可以從現(xiàn)在的30%左右提高到90%左右；而Windows服務器使用率可以從現(xiàn)在的15%左右提高到90%左右。[3]

虛擬化技術和分區(qū)（Partition）技術是緊密結合在一起的。從60年代Unix誕生起，虛擬化技術和分區(qū)技術就開始了發(fā)展，并且經(jīng)歷了從“硬件分區(qū)”-＞“虛擬機”-＞“準虛擬機”-＞“虛擬操作系統(tǒng)”的發(fā)展歷程。

三、常見虛擬化技術的比較[4]

1.硬件分區(qū)技術

硬件分區(qū)技術是將硬件資源劃分成數(shù)個分區(qū)，每個分區(qū)享有獨立的CPU、內(nèi)存，并安裝獨立的操作系統(tǒng)。在一臺服務器上，存在有多個系統(tǒng)實例，同時啟動多個操作系統(tǒng)。這種分區(qū)方法的主要缺點是缺乏很好的靈活性，不能對資源做出有效調(diào)配。隨著技術的進步，現(xiàn)在對于資源劃分的顆粒已經(jīng)遠遠提升，例如在IBM AIX系統(tǒng)上，對CPU資源的劃分顆?？梢赃_到0.1個CPU。這種分區(qū)方式，在目前的金融領域，如銀行信息中心中應用廣泛。

2.虛擬機技術

虛擬機技術（Virtual Machine Monitor）不再對底層的硬件資源進行劃分，而是部署一個統(tǒng)一的Host系統(tǒng)。在Host系統(tǒng)上，加裝Virtual Machine Monitor，虛擬層作為應用級別的軟件而存在，不涉及操作系統(tǒng)內(nèi)核。虛擬層會給每個虛擬機模擬一套獨立的硬件設備，包含CPU、內(nèi)存、主板、顯卡、網(wǎng)卡等硬件資源，在其上安裝所謂的Guest操作系統(tǒng)。最終用戶的應用程序，運行在Guest操作系統(tǒng)中。

3.準虛擬機技術

以Xen為代表的準虛擬化技術（Para－Virtualizion）技術，其特點是修改操作系統(tǒng)的內(nèi)核，加入一個Xen Hypervisor層。它允許安裝在同一硬件設備上的多個系統(tǒng)可以同時啟動，由Xen Hypervisor來進行資源調(diào)配。在這種虛擬環(huán)境下，依然需要模擬硬件設備，安裝Guest操作系統(tǒng)，并且還需要修改操作系統(tǒng)的內(nèi)核。Xen相對于傳統(tǒng)的Virtual Machine Monitor，性能稍有提高，但并不十分顯著。為了進一步提高性能，Intel和AMD分別開發(fā)了VT和Pacifica虛擬技術，將虛擬指令加入到CPU中。使用CPU支持的硬件虛擬技術，無需修改操作系統(tǒng)內(nèi)核，而是由CPU指令集進行相應的轉換操作。

4.操作系統(tǒng)虛擬化技術

最新的虛擬化技術已經(jīng)發(fā)展到了操作系統(tǒng)虛擬化，以SWsoft的Virtuozzo/OpenVZ和Sun基于Solaris平臺的Container技術為代表，其中Virtuozzo是商業(yè)解決方案，而OpenVZ是以Virtuozzo為基礎的開源項目。他們的特點是一個單一的節(jié)點運行著唯一的操作系統(tǒng)。通過在這個系統(tǒng)上加裝虛擬化平臺，可以將系統(tǒng)劃分成多個獨立隔離的容器，每個容器是一個虛擬的操作系統(tǒng)，被稱為虛擬環(huán)境（即VE，Virtual Environment），常被稱為虛擬專用服務器（即VPS，Virtual Private Server）。

在操作系統(tǒng)虛擬化技術中，每個節(jié)點上只有唯一的系統(tǒng)內(nèi)核，不虛擬任何硬件設備。此外，多個虛擬環(huán)境以模板的方式共享一個文件系統(tǒng)，性能得以大幅度提升。在生產(chǎn)環(huán)境中，一臺服務器可根據(jù)環(huán)境需要，運行一個或上百個VE/VPS。所以，操作系統(tǒng)虛擬化技術比較適應生產(chǎn)環(huán)境、商業(yè)運行環(huán)境。

主要虛擬化技術對比如表所示。

四、虛擬化技術在校園網(wǎng)中的應用

2004年，我校網(wǎng)絡中心建立了規(guī)范的數(shù)據(jù)中心機房，將托管全校的信息服務器。但是，隨著信息需求和應用快速增長，數(shù)據(jù)中心已托管了上百臺大小各異的服務器，而且服務器數(shù)量還有不斷增加的趨勢。因此，采用虛擬化技術對數(shù)據(jù)中心的服務器硬件進行整合，不僅解決了數(shù)據(jù)中心空間和管理的客觀需要，也是節(jié)能減排、減少低水平重復投資、推動應用系統(tǒng)整合、提高全校信息應用水平的必然要求。

表 主要虛擬化技術對比[4]

1.虛擬化平臺的選擇

目前，數(shù)據(jù)中心服務器虛擬化軟件主要有VMware、微軟Virtual Server、SWsoft Virtuozzo和開源的Xen。VMware公司作為虛擬化技術的龍頭企業(yè)，在技術上已經(jīng)形成了完整的體系，VMware vSphere更是業(yè)界第一款云操作系統(tǒng)，可以聚合和全面管理大型基礎架構資源池，包括處理器、存儲和網(wǎng)絡等，使其成為一種無縫、靈活、動態(tài)的操作環(huán)境。VMware的虛擬化技術可以使企業(yè)將從前需要在幾臺服務器上運行的應用系統(tǒng)整合在一臺服務器上工作，其硬件實際使用率從10%提高到60%，并在幾乎不中斷服務的情況下，自動完成服務器間數(shù)據(jù)和服務的鏡像遷移，甚至在非常短的時間內(nèi)完成數(shù)十臺虛擬服務器的數(shù)據(jù)備份工作。而且VMware支持大多主流操作系統(tǒng)和擁有齊全的管理工具，得到了IBM、HP、DELL等服務器硬件廠商的廣泛支持。因此，我校數(shù)據(jù)中心虛擬化選擇了VMware vSphere產(chǎn)品。

2.虛擬化架構的設計

2008年，我校購買了HP EVA4000存儲設備和IBM BladeCenter刀片服務器，通過使用VMware vSphere虛擬化軟件對大部分院系的PC服務器進行了整合和統(tǒng)一管理，拓撲結構如圖1所示。

（1）規(guī)劃存儲空間：在整個虛擬化架構設計中，數(shù)據(jù)存儲的規(guī)劃是關鍵，因為VMware vSphere有不少組件，如VMotion HA都依賴于共享存儲的支持，設置的這些功能虛擬機文件不是存儲在服務器的本地硬盤，而是存儲在與所有服務器共享存儲有光纖通道的存儲設備上。

（2）ESX運行服務器：ESX的服務器將作為虛擬化服務平臺，實現(xiàn)多個虛擬機目標。承擔虛擬化平臺的主機系統(tǒng)主要采用多個多核CPU的刀片服務器。

（3）規(guī)劃應用：對原有系統(tǒng)的應用進行規(guī)劃和分組，建立相應的資源組合，對重要應用保證容災備份和動態(tài)遷移，使一些重要應用實現(xiàn)全天候不間斷服務。

3.虛擬化實施步驟

（1）安裝ESX Server。在規(guī)劃好的各個物理主機上逐一安裝ESXServer，安裝ESXServer的界面與RedHatLinux非常相似，安裝完成后，就可以通過客戶機上的VMware vSphere Client來登錄管理。

（2）建立新的虛擬機。通過VMware vSphere Client登錄ESX Server，根據(jù)應用系統(tǒng)需求合理分配物理服務器資源并建立新的虛擬機，并安裝加載操作系統(tǒng)的ISO鏡像文件。將操作系統(tǒng)光盤轉為ISO鏡像，可提高虛擬機操作系統(tǒng)的安裝速度。相同操作系統(tǒng)的虛擬機，可以采用模板功能，進行快速克隆和遷移。

（3）遷移已有應用系統(tǒng)到虛擬機。使用VMwareConverter工具遷移基于Windows的應用系統(tǒng)，基于Windows平臺應用可以熱遷移，即不停機直接將應用系統(tǒng)轉化到運行ESX Server的虛擬機上?；贚inux的應用系統(tǒng)只能冷遷移，即重啟后用Converter Boot CD引導，進入基于WinPE的界面，設置網(wǎng)卡IP地址和指定ESX Server后進行遷移。

（4）虛擬架構的管理。在一臺服務器或者虛擬機上安裝VMware Center，然后把所有的ESX主機加入到管理平臺中，這樣就可以通過管理平臺方便地管理所有的ESX Server及其建立的虛擬機系統(tǒng)。如圖2為我校建立的院系部門虛擬主機集群及虛擬機列表頁面，圖3為我校虛擬機分布拓撲結構。

4.虛擬化應用效果

我校校園網(wǎng)數(shù)據(jù)中心應用了虛擬化技術以后，其效果很顯著，主要表現(xiàn)在：（1）節(jié)省了大量的服務器。通過將大部分院系單位的Web服務統(tǒng)一部署到虛擬集群中，使原有數(shù)十臺服務器承擔的任務分配到了6臺上。（2）提高了服務器資源利用率。利用虛擬化技術，可將服務器資源利用率由原來的10%提高到60%，充分地利用了每一臺服務器的硬件資源。（3）節(jié)約了存放空間、降低了能耗。通過虛擬化“整合掉大量低層次服務器”，數(shù)據(jù)中心存放空間得到緩解，UPS負載和能耗都顯著降低。（4）提高了管理效率和安全性。利用虛擬化工具對各個應用系統(tǒng)進行實時監(jiān)控、動態(tài)遷移、災難預警和計劃備份等，極大地提高了管理效率，系統(tǒng)的可用性和數(shù)據(jù)的安全性也得到了提升，虛擬主機資源實時監(jiān)控如圖4所示。

從圖4中，我們可清晰地了解ESX主機的CPU利用率，也可以快速切換查看ESX主機的內(nèi)存、網(wǎng)絡及硬盤利用的情況。為根據(jù)資源利用率增加和減少虛擬機數(shù)量提供了科學的依據(jù)。

五、結束語

通過虛擬化技術，可以很方便地整合服務器資源，集中管理。這不但可降低數(shù)據(jù)中心的建設與運行成本，而且可簡化服務器管理模式，實現(xiàn)服務器數(shù)據(jù)快速恢復，將成為高校數(shù)據(jù)中心建設和發(fā)展的趨勢。☉

[1]伍班權.虛擬化技術及其發(fā)展[J].辦公自動化,2007(12).

[2]董耀祖,周正偉.基于X86架構的系統(tǒng)虛擬機技術與應用[J].計算機工程,2006(13).

[3]徐笑宇,黃磊.虛擬化技術在高校信息化建設中的探討[J].西南民族大學學報(自然科學版),2008(4).

[4]常見四種虛擬化技術優(yōu)劣勢對比[OL].http://www.searchsv. com.cn/ShowContent_5812_547.htm.

（編輯：楊馥紅）

TP393

B

1673-8454（2010）05-0077-04