徐琦

（陜西師范大學(xué) 網(wǎng)絡(luò)信息中心，陜西 西安710062）

一、引言

隨著高校數(shù)字化校園的快速發(fā)展，越來越多的系統(tǒng)得以實(shí)施應(yīng)用，服務(wù)器的數(shù)量也隨之快速增長(zhǎng)。在服務(wù)器數(shù)量迅速增長(zhǎng)的情況下，傳統(tǒng)的一個(gè)或多個(gè)應(yīng)用固定使用一臺(tái)服務(wù)器的方式給服務(wù)器的管理帶來了很大的難度，服務(wù)器資源利用率不均衡，數(shù)據(jù)備份和系統(tǒng)遷移困難，系統(tǒng)軟件維護(hù)等都已經(jīng)成為網(wǎng)絡(luò)管理人員亟需解決的問題。服務(wù)器虛擬化技術(shù)以及在其基礎(chǔ)上“云計(jì)算”的成熟為這一系列問題的解決提供了可能。筆者以陜西師范大學(xué)為例，將服務(wù)器虛擬化技術(shù)應(yīng)用到校園網(wǎng)服務(wù)器管理中去，利用虛擬化技術(shù)的優(yōu)勢(shì)，實(shí)現(xiàn)了校園網(wǎng)服務(wù)器虛擬化集群式管理，有效地整合和分配服務(wù)器硬件資源，簡(jiǎn)化了服務(wù)器管理模式，提高了服務(wù)器的利用率和安全性。

二、虛擬化技術(shù)的概述

1.服務(wù)器虛擬化技術(shù)

服務(wù)器虛擬化沒有一個(gè)統(tǒng)一的定義，但其核心思想都是基于資源請(qǐng)求的優(yōu)先級(jí)及當(dāng)時(shí)服務(wù)器資源的負(fù)載情況，將資源在多個(gè)應(yīng)用系統(tǒng)之間合理分配和回收，從而提高資源的利用率，簡(jiǎn)化管理流程，提高工作效率。服務(wù)器虛擬化技術(shù)是在同一臺(tái)服務(wù)器上運(yùn)行多個(gè)獨(dú)立的虛擬操作系統(tǒng)，多個(gè)操作系統(tǒng)之間共享服務(wù)器物理資源（CPU、內(nèi)存、硬盤、緩存等），物理資源根據(jù)各個(gè)虛擬操作系統(tǒng)的實(shí)時(shí)負(fù)載情況動(dòng)態(tài)分配和回收。此種方式不但可以通過控制在服務(wù)器上的虛擬操作系統(tǒng)的數(shù)量有效利用服務(wù)器的物理資源，而且可以通過對(duì)服務(wù)器物理資源的升級(jí)，提高服務(wù)器的使用強(qiáng)度和降低硬件采購和維護(hù)的費(fèi)用。

虛擬機(jī)軟件是實(shí)現(xiàn)服務(wù)器虛擬化的主要手段。利用虛擬機(jī)軟件，可以在一臺(tái)服務(wù)器上運(yùn)行多臺(tái)虛擬服務(wù)器，這些虛擬服務(wù)器之間獨(dú)立運(yùn)行，互不干涉，對(duì)使用者而言，其使用過程中和使用獨(dú)立服務(wù)器沒有任何區(qū)別。目前主流的服務(wù)器虛擬化軟件有VMware的ESX Server、思杰的XenServer、微軟的Hyper-V、Parallels的Virtuozzo等。 筆者所在的陜西師范大學(xué)根據(jù)服務(wù)器管理需求，選擇VMware的vSphere系列軟件實(shí)現(xiàn)服務(wù)器的虛擬化管理，以下服務(wù)器虛擬化技術(shù)的介紹和實(shí)現(xiàn)都將圍繞這一軟件展開。

2.VMware虛擬化技術(shù)

VMware虛擬化技術(shù)的工作原理是直接在計(jì)算機(jī)硬件或主機(jī)操作系統(tǒng)上面插入一個(gè)精簡(jiǎn)的軟件層，這個(gè)軟件層包含一個(gè)虛擬機(jī)監(jiān)視器（或稱“管理程序”），用于動(dòng)態(tài)和以透明方式分配硬件資源，實(shí)現(xiàn)同時(shí)運(yùn)行在該計(jì)算機(jī)上的多個(gè)操作系統(tǒng)共享硬件資源。由于多個(gè)虛擬操作系統(tǒng)使用同樣的硬件資源（CPU、內(nèi)存、網(wǎng)絡(luò)接口等），其對(duì)x86操作系統(tǒng)、應(yīng)用程序和設(shè)備驅(qū)動(dòng)的兼容性要求完全一致，從而使得同時(shí)運(yùn)行的多個(gè)虛擬操作系統(tǒng)之間的資源分配、回收和管理成為可能。

2009年4月21日VMware公司發(fā)布其下一代虛擬系統(tǒng)管理軟件vSphere，該軟件是業(yè)界第一款云操作系統(tǒng)，是VMware Infrastructure 3的下一代產(chǎn)品。該產(chǎn)品不僅繼承了上一代虛擬平臺(tái)VMware Infrastructure 3的各種優(yōu)勢(shì)，而且還加以擴(kuò)展和完善，為內(nèi)部云計(jì)算和外部云計(jì)算奠定基礎(chǔ)?，F(xiàn)有的vSphere已經(jīng)不是單一的虛擬化軟件，其系列產(chǎn)品包含兩大核心軟件：作為虛擬化管理器的VMware ESX和用于整合與管理的VMware vCenter。

三、服務(wù)器虛擬化技術(shù)在陜西師范大學(xué)校園網(wǎng)中的應(yīng)用

1.校園網(wǎng)中應(yīng)用服務(wù)器現(xiàn)狀

筆者所在高校最早應(yīng)用的服務(wù)器是由學(xué)校各二級(jí)單位自行采購和管理，此種模式下，各個(gè)單位單獨(dú)采購需要大量的資金，但從實(shí)際應(yīng)用情況來看，大部分單位的服務(wù)器利用率僅在5%～15%左右。同時(shí)由于網(wǎng)管人員水平、機(jī)房等的限制，服務(wù)器沒有得到有效的管理，宕機(jī)、計(jì)算機(jī)病毒、網(wǎng)絡(luò)攻擊等現(xiàn)象不能得到有效的控制。自2005年開始，二級(jí)單位的服務(wù)器陸續(xù)交給網(wǎng)絡(luò)信息中心托管，服務(wù)器得到了有效的管理。

隨著近年來應(yīng)用系統(tǒng)的不斷增多，在原有各二級(jí)單位網(wǎng)站的基礎(chǔ)上，更多的應(yīng)用系統(tǒng)上線投入使用，如近百門的精品課程、數(shù)字化校園、OA等。如果按照原有的管理思路，就需要購置更多的服務(wù)器，在現(xiàn)有服務(wù)器的效能未得到充分利用的前提下，盲目增加服務(wù)器不但需要更多的資金，而且大大增加了管理的難度和成本。為了解決一系列的問題，我中心經(jīng)過調(diào)研，決定采用服務(wù)器虛擬化集群技術(shù)，通過服務(wù)器的虛擬化，大大減少服務(wù)器的硬件數(shù)量，簡(jiǎn)化管理難度，為學(xué)校節(jié)省大量的成本，為今后建立校園云平臺(tái)打好基礎(chǔ)。

2.服務(wù)器虛擬化技術(shù)的實(shí)施方案

陜西師范大學(xué)的二級(jí)單位網(wǎng)站和精品課程都屬于網(wǎng)站平臺(tái)，操作系統(tǒng)要求單一，我們采用的是Parallels的Virtuozzo虛擬化軟件實(shí)現(xiàn)虛擬化。該虛擬化軟件屬于操作系統(tǒng)虛擬化，可以快速通過模板方式建立虛擬主機(jī)，但缺點(diǎn)是虛擬主機(jī)的操作系統(tǒng)都是同一系列版本，目前學(xué)校部署的Virtuozoo軟件只能虛擬Windows平臺(tái)，所以只能提供給Windows系統(tǒng)的服務(wù)器進(jìn)行使用。而校園網(wǎng)中還有部分應(yīng)用系統(tǒng)譬如大學(xué)生英語平臺(tái)、學(xué)生選課系統(tǒng)、學(xué)工管理系統(tǒng)等，不僅操作系統(tǒng)多樣化（如Unix或Linux），同時(shí)涉及大型數(shù)據(jù)庫及其他插件。這些應(yīng)用系統(tǒng)進(jìn)一步增加了服務(wù)器的管理難度，針對(duì)這部分需求，我們使用Vmware vSphere虛擬化系列軟件對(duì)這部分應(yīng)用服務(wù)器進(jìn)行虛擬化改造。

目前我中心部署了七臺(tái)物理服務(wù)器通過安裝VMware ESX建立HA集群，另外一臺(tái)服務(wù)器安裝配置VirtualCenter管理軟件，建立各個(gè)ESX服務(wù)器之間的聯(lián)系，實(shí)現(xiàn)了對(duì)這些虛擬服務(wù)器的集群式管理。物理服務(wù)器包括兩臺(tái)Dell poweredge R610、5臺(tái)HP proliant dl360 G6。存儲(chǔ)方面我們采用的是共享存儲(chǔ)來承載虛擬機(jī)和數(shù)據(jù)，這種存儲(chǔ)方式比本地存儲(chǔ)提供更好的I/O性能，尤其是在多虛擬機(jī)環(huán)境下。另外，一些虛擬化的高可用性功能如vMotion、HA及FA等也需要共享存儲(chǔ)來支持。根據(jù)學(xué)校目前應(yīng)用系統(tǒng)的數(shù)量及并發(fā)I/O量，我們最終選擇了高性能的iSCSI SAN存儲(chǔ)設(shè)備，這種以太網(wǎng)絡(luò)傳輸數(shù)據(jù)的存儲(chǔ)，不僅硬件成本低，操作方便，而且維護(hù)成本較低。另外，我們使用一臺(tái)低性能的iSCSI存儲(chǔ)作為日常備份，保證虛擬主機(jī)數(shù)據(jù)的安全性。具體實(shí)施方案如圖1所示。

圖1 陜西師范大學(xué)VMware虛擬服務(wù)器部署方案

通過這個(gè)服務(wù)器虛擬化方案，在7臺(tái)物理服務(wù)器共計(jì)虛擬了76臺(tái)虛擬服務(wù)器，提供7*24小時(shí)服務(wù)，合計(jì)已使用存儲(chǔ)空間約5T。其中包括大學(xué)生英語平臺(tái)、校醫(yī)院體檢系統(tǒng)、開放課程、資源共享平臺(tái)、軟件下載平臺(tái)、郵件、郵件網(wǎng)關(guān)等大型應(yīng)用平臺(tái)，系統(tǒng)運(yùn)行穩(wěn)定。同時(shí)網(wǎng)絡(luò)管理人員可以通過VMware vSphere Client登錄到VMware vCenter server上實(shí)現(xiàn)集中管理：虛擬機(jī)的停止、啟動(dòng)，資源分配，監(jiān)控運(yùn)行狀態(tài)等，如圖2示。同時(shí)可以通過登錄控制臺(tái)進(jìn)入主機(jī)系統(tǒng)，對(duì)任意一臺(tái)虛擬主機(jī)進(jìn)行維護(hù)和管理，如圖3所示。

圖2 通過vCenter Server系統(tǒng)管理

同時(shí)，服務(wù)器虛擬化需要對(duì)原有的物理服務(wù)器進(jìn)行虛擬化、遷移、整合和集中管理。我們使用VMware vCenter Converter工具將現(xiàn)有服務(wù)器進(jìn)行虛擬化改造。其提供的多種方式可以實(shí)現(xiàn)物理機(jī)在線或離線遷移到虛擬機(jī)、VMware各虛擬機(jī)產(chǎn)品之間或和hyper-V之間的轉(zhuǎn)換，以及把第三方的備份鏡像遷移入虛擬機(jī)，例如Symantec backup exec System Recovery的備份文件。

3.服務(wù)器虛擬化的應(yīng)用效果

圖3 虛擬主機(jī)的控制臺(tái)管理

通過服務(wù)器虛擬化集群技術(shù)的應(yīng)用，我校實(shí)現(xiàn)了全校軟件、硬件設(shè)備及運(yùn)行環(huán)境資源的共享，降低了各個(gè)二級(jí)單位的技術(shù)成本。截至目前，我校已經(jīng)開通虛擬化主機(jī)190個(gè)，其中為部門、學(xué)院提供近100多個(gè)，為精品課程、科研機(jī)構(gòu)和重點(diǎn)實(shí)驗(yàn)室提供80多個(gè)。服務(wù)器虛擬化技術(shù)的實(shí)施給陜西師范大學(xué)校園網(wǎng)建設(shè)和管理帶來了顯著的好處，主要體現(xiàn)在以下幾個(gè)方面：

（1）通過部署這種服務(wù)器虛擬化技術(shù)，顯著提升了服務(wù)器的利用率。每個(gè)服務(wù)器的平均利用率從5%～15%提高到50%～70%，并且將部署應(yīng)用所需要的物理服務(wù)器大幅度降低，從而降低了硬件購置成本和運(yùn)行維護(hù)成本，為學(xué)校節(jié)省了大量的購置資金。另外，節(jié)約能源，減少運(yùn)行成本，包括機(jī)房空間、機(jī)柜、網(wǎng)線、耗電量、冷氣空調(diào)和人力成本。

（2）由于整合了多臺(tái)物理服務(wù)器，利用VmwarevSphere Client可以對(duì)所有虛擬主機(jī)集中管理，靈活的資源配置、方便的系統(tǒng)維護(hù)使網(wǎng)絡(luò)管理人員的工作量大大減輕。

（3）利用服務(wù)器虛擬化技術(shù)，將所有服務(wù)器作為一個(gè)資源池統(tǒng)一進(jìn)行管理，并按需自動(dòng)進(jìn)行動(dòng)態(tài)資源調(diào)配，并統(tǒng)一管理各個(gè)虛擬服務(wù)器的運(yùn)行狀況，此舉明顯提高了物理服務(wù)器及其CPU的資源利用率,將服務(wù)器的利用率最大化。

（4）提高了服務(wù)器安全性和可靠性，極大地降低了單點(diǎn)故障率，所有的應(yīng)用全部運(yùn)行在各自的虛擬機(jī)中，每個(gè)虛擬機(jī)之間是完全隔離的，如果其中一個(gè)虛擬機(jī)宕機(jī)或者被攻擊，不會(huì)影響其他的虛擬機(jī)運(yùn)行，極大地提高了服務(wù)器的安全性。另外，如果一臺(tái)物理服務(wù)器出現(xiàn)故障或者宕機(jī)，不會(huì)影響其下的虛擬機(jī)運(yùn)行，通過虛擬機(jī)的集群化管理，可以實(shí)現(xiàn)這個(gè)服務(wù)器下的虛擬主機(jī)自動(dòng)遷移到另外一臺(tái)物理服務(wù)器上，保證了服務(wù)的可靠性和業(yè)務(wù)的連續(xù)性。

（5）服務(wù)器虛擬化技術(shù)提供了便捷的備份和恢復(fù)功能，譬如可以使用VMware Consolidated Backup軟件，它可以通過一個(gè)備份代理服務(wù)器對(duì)虛擬服務(wù)器進(jìn)行集中化的備份，這種方式只需要在備份代理服務(wù)器上安裝備份軟件的客戶端，而不需要像傳統(tǒng)備份一樣在每臺(tái)服務(wù)器上安裝客戶端，節(jié)省了客戶端安裝的費(fèi)用。并且通過這個(gè)軟件可以實(shí)現(xiàn)快速修復(fù)系統(tǒng)故障，使應(yīng)用服務(wù)的穩(wěn)定性和質(zhì)量得到了有效保障。

服務(wù)器虛擬化技術(shù)雖然有諸多優(yōu)勢(shì)，但值得注意的是，對(duì)于校園網(wǎng)服務(wù)器虛擬化的道路需要循序漸進(jìn)，在應(yīng)用服務(wù)器虛擬化技術(shù)之前，必須評(píng)估應(yīng)用系統(tǒng)的具體要求，選擇適用的虛擬化技術(shù)，同時(shí)還要確保虛擬化的實(shí)施不會(huì)影響到業(yè)務(wù)系統(tǒng)的性能。目前我們僅僅對(duì)學(xué)校應(yīng)用壓力較小的服務(wù)器應(yīng)用系統(tǒng)平臺(tái)進(jìn)行了虛擬化，而對(duì)一些應(yīng)用系統(tǒng)壓力相對(duì)較大的應(yīng)用平臺(tái)，例如數(shù)字化校園平臺(tái)、學(xué)生選課系統(tǒng)、視頻點(diǎn)播系統(tǒng)、網(wǎng)絡(luò)直播系統(tǒng)等仍采用獨(dú)立服務(wù)器進(jìn)行管理。另外，對(duì)于一些需要加密狗加密的應(yīng)用平臺(tái)，服務(wù)器虛擬化技術(shù)實(shí)現(xiàn)也較為復(fù)雜，故不推薦采用。

四、結(jié)束語

本文提出的服務(wù)器虛擬化方案，已經(jīng)成功應(yīng)用于陜西師范大學(xué)校園網(wǎng)管理中，實(shí)踐證明，虛擬服務(wù)器的運(yùn)行是穩(wěn)定和高效的。

在“云計(jì)算”的潮流下，虛擬化將成為未來發(fā)展的一個(gè)趨勢(shì)，隨著高校數(shù)字化校園的快速發(fā)展和服務(wù)器需求的日益增大，選擇服務(wù)器虛擬化技術(shù)也將會(huì)成為未來校園網(wǎng)服務(wù)器發(fā)展的一個(gè)方向。而對(duì)于云計(jì)算與虛擬化需求緊密相關(guān)的數(shù)據(jù)中心體系，如果沒有對(duì)存儲(chǔ)系統(tǒng)實(shí)施虛擬化就無法完成，因此下一步服務(wù)器和存儲(chǔ)的虛擬化是搭建云平臺(tái)的基礎(chǔ)。

[1]服務(wù)器與存儲(chǔ)虛擬化專題[EB/OL].http://www.enet.com.cn/server/zhuanti/xnh/.

[2]VMware虛擬機(jī)及其虛擬機(jī)軟件[EB/OL].http://www.vmware.com/cn/virtualization/virtualization/whatis-virtualization.

[3]吳海洪，鄭民，張偉勝.基于VMware的校園網(wǎng)服務(wù)器虛擬化管理[J].計(jì)算機(jī)與信息技術(shù),2008(10).

[4]吳乾清.基于VMware的數(shù)字圖書館服務(wù)器虛擬化研究與應(yīng)用[J].科技情報(bào)開發(fā)與經(jīng)濟(jì)，2010(21).

[5]李洪民.基于VMware的高校數(shù)據(jù)中心虛擬化設(shè)計(jì)與研究[J].數(shù)字技術(shù)與應(yīng)用，2011(10).