張培賓

（鄭州航空工業(yè)管理學院 圖書館，河南 鄭州 450015）

某校圖書館信息中心虛擬化探討

張培賓

（鄭州航空工業(yè)管理學院 圖書館，河南 鄭州 450015）

針對目前該校圖書館存在的服務器故障、數(shù)字資源安全性、服務保障水平和管理難度等問題，進行了詳細分析，提出了機房改造解決方案，并總結了采用新方案后可達到的預期目標。

圖書館；服務器虛擬化；存儲虛擬化；Vmware

1.背景

圖書館作為學校的文獻信息資源中心、學習交流中心和知識傳播的重要基地，擁有豐富的圖書文獻資源和數(shù)字資源。該校圖書館的信息中心部門負責校園網(wǎng)的規(guī)劃、建設、運行、管理和維護工作，利用現(xiàn)代化的教學手段為學校的教學和科研服務。

目前學校的新校區(qū)網(wǎng)絡基礎建設已經(jīng)基本完成，當前主要任務是如何發(fā)揮機房服務器的最大作用，如何方便的管理配置服務器，如何處理圖書館海量的數(shù)字資源，以及如何安全合理高效的利用服務器資源。

目前圖書館信息中心存在的問題有：

（1）基礎設施復雜，管理工作量大。目前有20余臺服務器和大量的網(wǎng)絡設備。

（2）單點故障多，服務保障水平較低。系統(tǒng)安全存在隱患，缺乏系統(tǒng)冗余和安全備份，如服務器宕機，當前服務馬上終止，影響正常的教學和辦公活動；部分服務器沒有提供數(shù)據(jù)備份功能，一旦硬件損壞或是受到惡意攻擊將會造成不可挽回的損失。

（3）軟硬件資源分配不合理。如DNS和DHCP服務負荷較輕，但仍占用一臺服務器；由于各院系部Web站點共用一臺服務器，導致負荷過大。由于圖書館對資源存儲容量要求很高，而目前只有一臺磁盤陣列，考慮到以后的需求和數(shù)據(jù)的安全備份與共享，應依據(jù)實際情況增加存儲設備。

（4）應用環(huán)境復雜，統(tǒng)一管理困難。目前的應用主要有流量控制、防火墻、身份認證、郵件服務、Web站點、SSL VPN等多種服務，這些服務分散在各個服務器上面。

（5）機房空間不足。當實驗或測試新業(yè)務時，缺乏硬件支持，無法搭建實驗環(huán)境用于教學實驗。

2.虛擬化技術

2.1 服務器虛擬化

服務器虛擬化（Server Virtualization）是指多個操作系統(tǒng)在同一時間一起運行在同一臺主機上。通過這種技術，一臺機器可以支持像Linux、Windows、Unix等操作系統(tǒng)一起運行，而不需要重啟機器以切換操作系統(tǒng)。簡單地講，服務器虛擬化是將物理機器、操作系統(tǒng)及其應用程序“打包”成為一個文件，稱之為Virtual Machine（VM）。虛擬化將提高服務器的利用率，減少系統(tǒng)管理的復雜度，促進服務器的可用性，減少服務器的需求數(shù)量，節(jié)省投資和維護成本[1]。

2.2 存儲虛擬化

數(shù)據(jù)是數(shù)字圖書館的核心，它和各種應用接口一起運行在整個信息系統(tǒng)的底層，是圖書館各項業(yè)務正常運行的基石， 為此要為它提供一個保證數(shù)據(jù)安全的環(huán)境。由于目前內(nèi)部存儲存在一些限制，如計算機機箱大小、操作系統(tǒng)支持硬盤數(shù)量、擴充卡數(shù)量、無法適應集群環(huán)境等問題，需要采用存儲虛擬化技術的來應對這一問題。

虛擬存儲技術，是指把多個物理上獨立存在的存儲體通過軟件或硬件的手段集中管理起來，形成一個邏輯上的虛擬存儲單元供主機訪問[2]。從用戶角度看，使用存儲空間而不是使用物理存儲硬件，管理存儲空間而不是管理物理存儲部件。

2.2.1 三種主要的存儲虛擬化方法

要存儲海量的數(shù)字資源，需要結合實際情況，選擇合適的存儲方式。目前存儲虛擬化有三種技術[3]：

方法1：基于主機的虛擬存儲

基于主機的虛擬存儲依賴于代理或管理軟件，它們安裝在一個或多個主機上，實現(xiàn)存儲虛擬化的控制和管理。由于控制軟件是運行在主機上，這就會占用主機的處理時間。因此，這種方法的可擴充性較差，實際運行的性能不是很好?；谥鳈C的方法也有可能影響到系統(tǒng)的穩(wěn)定性和安全性，因為有可能導致不經(jīng)意間越權訪問到受保護的數(shù)據(jù)。這種方法要求在主機上安裝適當?shù)目刂栖浖虼艘粋€主機的故障可能影響整個SAN（Storage Area Network存儲區(qū)域網(wǎng)絡）系統(tǒng)中數(shù)據(jù)的完整性。軟件控制的存儲虛擬化還可能由于不同存儲廠商軟硬件的差異而帶來不必要的互操作性開銷，所以這種方法的靈活性也比較差。

但是，因為不需要任何附加硬件，基于主機的虛擬化方法最容易實現(xiàn)，其設備成本最低。使用這種方法的供應商趨向于成為存儲管理領域的軟件廠商，而且目前已經(jīng)有成熟的軟件產(chǎn)品。這些軟件可以提供便于使用的圖形接口，方便地用于SAN的管理和虛擬化，在主機和小型SAN結構中有著良好的負載平衡機制。從這個意義上看，基于主機的存儲虛擬化是一種性價比不錯的方法。

方法2：基于存儲設備的虛擬化

基于存儲設備的存儲虛擬化方法依賴于提供相關功能的存儲模塊。如果沒有第三方的虛擬軟件，基于存儲的虛擬化，只能提供一種不完全的存儲虛擬化解決方案。對于包含多廠商存儲設備的SAN存儲系統(tǒng)，這種方法的運行效果并不是很好，利用這種方法意味著最終將鎖定某一家單獨的存儲供應商。

方法3：基于網(wǎng)絡的虛擬存儲

基于網(wǎng)絡的虛擬化方法是在網(wǎng)絡設備之間實現(xiàn)存儲虛擬化功能，是目前發(fā)展的方向。基于網(wǎng)絡的虛擬化分為帶內(nèi)（in-band）虛擬和帶外（out-of-band）虛擬。帶內(nèi)虛擬是在應用服務器和存儲的數(shù)據(jù)通路內(nèi)部實現(xiàn)虛擬存儲，控制數(shù)據(jù)（Metadata）和需要存儲的實際數(shù)據(jù)在同一個數(shù)據(jù)通路內(nèi)傳遞。帶內(nèi)虛擬具有較高的安全性，黑客很難侵入存儲系統(tǒng)。但是，在服務器層面看，帶內(nèi)存儲會占用較多的數(shù)據(jù)網(wǎng)絡帶寬來傳輸控制數(shù)據(jù)，因而容易在服務器和存儲設備之間產(chǎn)生性能瓶頸。帶外虛擬是在數(shù)據(jù)通路外的服務器上實現(xiàn)的虛擬功能，也就是將控制數(shù)據(jù)和存儲數(shù)據(jù)安排在不同的數(shù)據(jù)通路上傳輸。這種方式減少了存儲數(shù)據(jù)網(wǎng)絡中的流量，有助于提高系統(tǒng)性能，但是一般需要安裝專用軟件，也容易受到攻擊。

2.3 虛擬化軟件

2.3.1 服務器虛擬化軟件VMware Infrastructure 3

VMWARE公司的VMware Infrastructure 3就是一款比較成熟的服務器虛擬化軟件。VMware虛擬平臺作為獨立的一層系統(tǒng)軟件直接運行在硬件平臺上，作為計算機硬件系統(tǒng)和虛擬機操作系統(tǒng)的通信層，它完全獨立地響應所有虛擬機操作系統(tǒng)對硬件資源的訪問。在虛擬服務器上，可以安裝不同的虛擬操作系統(tǒng)，獨立運行，互不干涉，就像單獨的物理服務器一樣。

VMware Infrastructure 3主要用于服務器端虛擬化，通過在一臺物理服務器上虛擬出多臺虛擬機來起到服務器整合和資源優(yōu)化等目的。VMware Infrastructure 3主要可被為兩部分：其一是VMM（虛擬化管理器）部分，VMware ESX 4，其二是用于整合和管理VMM的VMware vCenter。

· ESX Server

ESX Server直接構建于硬件層之上，它將處理器、內(nèi)存、存儲器、網(wǎng)絡和一些I/O設備資源抽象到多個虛擬機中，每個虛擬機再在這些抽象的資源上運行自己不同的操作系統(tǒng)和應用程序，這些虛擬機之間相對獨立，各自擁有虛擬的CPU、內(nèi)存、存儲器、網(wǎng)卡等資源，互相不知道對方的存在，唯一的影響是硬件資源的分配上的爭用與協(xié)調問題[4]。

· VMware vCenter

Virtual Center為IT環(huán)境提供了集中化管理、操作自動化、資源優(yōu)化和高可靠性。這些功能使IT環(huán)境具有前所未有的可維護性和高可用性。VMware vCenter是用于VMware vSphere環(huán)境的管理程序，它作為管理節(jié)點來控制和整合屬于其域的vSphere主機，其既可以安裝物理機的操作系統(tǒng)上，也可以安裝在虛擬機的操作系統(tǒng)。

2.3.2 存儲虛擬化軟件VMware vStorage

VMware vStorage 是一套技術和接口，它采用虛擬化技術創(chuàng)建有效而靈活的存儲池，不僅可以簡化虛擬機的存儲操作，還可以直接利用存儲基礎架構的各項功能。vStorage 可降低為虛擬化應用程序部署存儲資源的復雜性，并能簡化常見的存儲操作。

3.方案

3.1 系統(tǒng)資源規(guī)劃

目前機房的服務器主要用途使用情況如下：提供網(wǎng)絡服務如DNS、NAT、DHCP；銳捷SAM收費管理服務器；郵件服務器及郵件過濾系統(tǒng)；提供VOD點播和FTP文件下載的資源服務器；驅逐艦殺毒服務器、流量監(jiān)控服務器和網(wǎng)絡拓撲狀態(tài)服務器；磁盤陣列；辦公自動化系統(tǒng)等，共25臺服務器。服務器基本采用曙光天闊620R和DELL 2950等型號的老式服務器。

這里采用服務器虛擬化軟件，利用一臺HP DL380服務器，可以整合目前7臺老式服務器。

表2

3.2 虛擬環(huán)境拓撲圖。

在服務器HP DL380上創(chuàng)建虛擬機，在相應虛擬機上安裝相應的應用軟件。如果應用系統(tǒng)平臺相同，可以使用虛擬機的克隆功能快速部署出一個新的系統(tǒng)平臺。圖1是服務器虛擬化的運行狀態(tài)。

3.2.1 數(shù)據(jù)安全性

在圖中考慮到了數(shù)據(jù)安全性，采用了雙機熱備，可以根據(jù)具體情況決定是否采用。如果一臺HP DL380服務器出現(xiàn)故障，VMware VMotion可以使正在運行的整個虛擬機能夠瞬間從一臺服務器遷移到另一臺服務器上。

圖1

3.2.2 存儲需要

因為目前圖書館對海量存儲要求很高，特別是各種期刊電子圖書數(shù)據(jù)庫、光盤資源庫、在線視頻講座等需要本地鏡像，所以要采用大規(guī)模的IP SAN網(wǎng)絡存儲，同時虛擬機文件也可存放在磁盤陣列中。

3.2.3 安裝虛擬機

在HP DL380服務器上安裝7個虛擬機，提供相應的應用服務。

3.3 要實現(xiàn)效果

通過對圖書館服務器進行虛擬化，具體到本館館情可以實現(xiàn)如下目標：

（1）最大化服務器利用率并降低采購數(shù)量。利用虛擬化技術進行統(tǒng)一管理維護，通過集中管理控制臺對多臺服務器進行集中管理，極大降低管理工作量。

（2）由于虛擬構架可使虛擬機具有動態(tài)可遷移性，可以進行快速的維護和升級，不用擔心某臺服務器出現(xiàn)問題，會影響到整個應用平臺。

（3）降低單點故障，提高服務保障水平。服務器合并后降低了所需要管理的物理服務器數(shù)目，減輕管理負擔。

（4）提高了服務器資源利用率，為實驗創(chuàng)建專用的服務器環(huán)境；可快速部署新的虛擬服務器，大量節(jié)約實驗室成本和實驗準備環(huán)節(jié)。物理服務器虛擬分割成多個虛擬環(huán)境，為學生和其他科研人員提供專用的服務器環(huán)境。利用虛擬機技術大量節(jié)約了服務器環(huán)境部署時間，簡化了實驗環(huán)境的準備過程，最大程度地滿足科研及教學實踐對專用服務器環(huán)境的需求。

（5）只有選用安全且大容量的數(shù)據(jù)存儲與保護方式，才能為整個數(shù)據(jù)中心提供完整的集中數(shù)據(jù)備份。采用虛擬化存儲后，用戶可方便地劃分、擴展、縮小虛擬存儲空間，只需要簡單地更改配置就可在線增加新的物理存儲設備。用戶將注意力集中在存儲系統(tǒng)的容量和安全模式的需求上，而不必關心存儲系統(tǒng)的硬件容量、類型或者其他物理磁盤的特性，提高存儲資源的利用率，最大程度滿足用戶對存儲資源的空間需求。

（6）降低能源消耗。采用虛擬化技術，可以減少5臺服務器，每年僅電費就能節(jié)約數(shù)萬元。同時發(fā)機房發(fā)熱量減少，使空調負荷降低。

4.總結

通過服務器初步整合，我們將9臺服務器成功整合到6臺服務器、1套IP SAN設備里，明顯地提高了每個物理服務器及其CPU的資源利用率。同時采用雙機備援規(guī)則，不但減少了物理服務器的擴充數(shù)量，大大地降低硬件成本，同時保證了圖書館業(yè)務的運行穩(wěn)定。

虛擬化技術的應用使得服務器的利用率提高了30～50%，服務器的性能得到充分發(fā)揮，并減少了物理服務器的數(shù)量，節(jié)省了設備經(jīng)費。利用虛擬機的快照功能對系統(tǒng)和數(shù)據(jù)進行備份，可以快速修復系統(tǒng)故障，使應用服務的穩(wěn)定性和質量得到了保障。

[1] 湯小康.服務器虛擬化技術在校園網(wǎng)中的應用[J].計算機時代，2009，2.

[2] 李華子，等.數(shù)字圖書館中的數(shù)字存儲技術[J].情報科學，2006，5.

[3] 數(shù)據(jù)存儲虛擬化的三種方法完全對比[EB/OL].http://tech.watchstor.com/tech-29514.htm，2010-05-25.

[4] 張巍.企業(yè)虛擬化實戰(zhàn)[M].機械工業(yè)出版社，2009.

G258

A

1008-7427（2011）04-0152-02

2011-03-01