薛麗美 米琦

摘 要：虛擬化技術(shù)在數(shù)據(jù)中心IDC的應(yīng)用，解決了IDC機房空間問題，網(wǎng)絡(luò)資源問題，維護(hù)配備問題。另外解決了網(wǎng)絡(luò)安全和集中數(shù)據(jù)備份等一系列的問題。降低了維護(hù)成本，提高了收益。

關(guān)鍵詞：虛擬化技術(shù)；IDC；VPS

1 IDC業(yè)務(wù)現(xiàn)狀分析

隨著IT技術(shù)飛速的發(fā)展，互聯(lián)網(wǎng)增值業(yè)務(wù)的不斷擴充，數(shù)據(jù)中心（IDC）機房的軟、硬件資源得以極大地豐富。基于傳統(tǒng)IT架構(gòu)模式下的IDC數(shù)據(jù)中心，各種問題也在使用中不斷地出現(xiàn)。例如，傳統(tǒng)的IT經(jīng)營模式以每服務(wù)器為一個最小化分割單位，或每個應(yīng)用為一個分割單位，或者以每個用戶為分割單位。在這種應(yīng)用分配模式下，有些資源無法有效地進(jìn)行整合，有些應(yīng)用存在著資源嚴(yán)重的浪費，有些應(yīng)用卻面臨資源的極大不足，但又沒有辦法合理的整合資源。從而存在著設(shè)備資源、機柜空間資源、網(wǎng)絡(luò)資源的浪費。

天津聯(lián)通數(shù)據(jù)中心也存在著如下問題：

（1）硬件和軟件投資高：以每服務(wù)器、每應(yīng)用、每用戶為單位部署服務(wù)器，通常需要配置多臺服務(wù)器，才能保證每個最小單元都得到分配。

（2）資源利用率低：部分服務(wù)器，僅運行的B/S或C/S架構(gòu)小的應(yīng)用程序，如OA辦公系統(tǒng)、網(wǎng)頁基礎(chǔ)服務(wù)類型。很多多核心處理器處于嚴(yán)重的空閑狀態(tài)，但這些空閑資源又沒有合理的整合和利用。很多設(shè)備資源利用率只能達(dá)到10%-30%。

（3）防病毒軟件五花八門：現(xiàn)今IT用戶對系統(tǒng)安全要求比較高，每個用戶需要自己安裝繁瑣的安全防護(hù)軟件，防止網(wǎng)上多種多樣的網(wǎng)絡(luò)攻擊，沒能給用戶提供一個整體的防網(wǎng)絡(luò)攻擊方案。

（4）系統(tǒng)恢復(fù)耗時長：因為考慮成本，IDC用戶數(shù)據(jù)一般沒有專門的數(shù)據(jù)備份設(shè)備，當(dāng)故障發(fā)生時，維護(hù)人員在故障定位后，往往要花費大量的時間，備份數(shù)據(jù)，替換故障硬件，重裝操作系統(tǒng)，重裝應(yīng)用軟件，重新導(dǎo)入備份的數(shù)據(jù)，并重新做安全加固。傳統(tǒng)的架構(gòu)，恢復(fù)系統(tǒng)功能耗時一般會在4個多小時的時間。

2 IDC虛擬化技術(shù)提出

為了降低成本、提高資源利用率、縮短系統(tǒng)故障恢復(fù)時限，技術(shù)人員提出了IDC虛擬化技術(shù)。將IDC業(yè)務(wù)基礎(chǔ)設(shè)施的架構(gòu)進(jìn)行了轉(zhuǎn)變。將傳統(tǒng)的基礎(chǔ)架構(gòu)最小化單元從每個服務(wù)器轉(zhuǎn)變成每個虛擬環(huán)境（Virtual Environemnt，縮寫VE，即VPS）。通過VPS產(chǎn)品的部署，根據(jù)用戶不同應(yīng)用的類型，將硬件服務(wù)器劃分為很多個虛擬容器，分配給一個客戶使用，每個容器安裝一種類型的應(yīng)用。即實現(xiàn)了將硬件服務(wù)器進(jìn)行邏輯層面上的劃分和整合，并且在統(tǒng)一的界面上進(jìn)行管理，通過軟件可以集中對多個服務(wù)器上的上數(shù)百個虛擬容器進(jìn)行統(tǒng)一集中管理，配置集中的存儲，提高應(yīng)用的可靠性，通過部署統(tǒng)一的防攻擊軟件，對所有虛擬用戶進(jìn)行安全防護(hù)。每VPS分配的資源不僅局限于CPU個數(shù)、內(nèi)存和磁盤大小，還包括了系統(tǒng)的核心運行的幾十個參數(shù)。通過在一臺服務(wù)器上創(chuàng)建多個虛擬獨立環(huán)境，可以確保每一個虛擬服務(wù)器的用戶獨享該資源，其運行及管理完全和獨立主機相同甚至優(yōu)于獨立主機。

虛擬服務(wù)器產(chǎn)品能夠以較少的物理服務(wù)器服務(wù)較多的用戶，從而達(dá)到節(jié)約電力，機架的目的，從而節(jié)省資源，擴大公司IDC的服務(wù)能力，既實現(xiàn)收益的增加，也達(dá)到綠色環(huán)保，可持續(xù)發(fā)展的要求。

3 操作系統(tǒng)虛擬技術(shù)的應(yīng)用

VPS的全稱是Virtual Privage Server ，即虛擬的傳統(tǒng)服務(wù)器，縮寫為VPS。VPS采用“操作系統(tǒng)的虛擬化技術(shù)”的Virtuozzo所創(chuàng)建的虛擬應(yīng)用系統(tǒng)，在一臺物理服務(wù)器上，安裝基礎(chǔ)的宿主操作系統(tǒng)，然后在宿主操作系統(tǒng)上再安裝操作系統(tǒng)的虛擬化軟件Virtuozzo。通過Virtuozzo的資源分割功能，將原宿主系統(tǒng)，劃分為多個個虛擬的環(huán)境，每個虛擬的環(huán)境作為IDC基礎(chǔ)架構(gòu)中的最小化分割單位，部署相應(yīng)的用戶，即構(gòu)成一個虛擬專用設(shè)備。

VPS采用虛擬化技術(shù)，Virtuozzo的虛擬化基于操作系統(tǒng)架構(gòu)層，實現(xiàn)了軟件的分割、隔離，每個虛擬出來的環(huán)境都是原操作系統(tǒng)的一部分，不需要單獨安裝操作系統(tǒng)，同時也具備原系統(tǒng)的各方面性能。這就是所有天津聯(lián)通選擇VPS虛擬技術(shù)在IDC應(yīng)用的原因。

4 虛擬化整體方案部署

4.1 本方案初期設(shè)置虛擬服務(wù)器100臺，每服務(wù)器提供30個虛擬主機用戶。為了保證業(yè)務(wù)的連續(xù)性，同時具有充足的可擴展性，設(shè)立集中備份服務(wù)器一臺，操作Virtuozzo內(nèi)置的VPS備份功能并配置集中備份。如圖1

圖1 網(wǎng)絡(luò)拓?fù)鋱D

軟件配置：

配置64位架構(gòu)硬件平臺與軟件平臺

每臺服務(wù)器提供30個64位VPS（兼容32位應(yīng)用程序）

配置集中備份方案

跨平臺集中管理控制臺

配置完善的防病毒預(yù)案

4.2 硬件配置，制約虛擬化容量的主要因素

操作系統(tǒng)虛擬化技術(shù)，其意義在于有效地分割、管理、調(diào)度資源，虛擬化技術(shù)本身并不能憑空創(chuàng)造出新的資源。因此，為虛擬化選擇高性能高可靠性的硬件平臺是非常重要的。配置至少滿足以下要求：

在本方案中，所有硬件服務(wù)器采用百兆網(wǎng)絡(luò)連接，并根據(jù)就節(jié)點數(shù)量適當(dāng)分配帶寬。物理服務(wù)器采用千兆內(nèi)網(wǎng)連接，以增強集中備份的數(shù)據(jù)傳輸速率。如不滿足千兆內(nèi)網(wǎng)連接條件，則也可以備份網(wǎng)絡(luò)與數(shù)據(jù)網(wǎng)絡(luò)混合傳輸?shù)姆桨?，但這樣將會降低遠(yuǎn)程備份存儲的吞吐性能，因此推薦服務(wù)器配備雙網(wǎng)卡，并使用千兆網(wǎng)絡(luò)連接。集中統(tǒng)一管理工具VZCC/VZMC遠(yuǎn)程管理終端可部署在內(nèi)網(wǎng)，也可以部署在公網(wǎng)，本方案實施為了方便操作管理，將管理終端部署在公網(wǎng)。

4.3 防網(wǎng)絡(luò)攻擊

Virtuozzo有兩種MAC地址分配方式：路由模式與橋接模式。在路由模式下，所有VPS和物理節(jié)點共用同一個MAC地址。從交換機等網(wǎng)管設(shè)備看來，安裝了Virtuozzo的物理服務(wù)器在一個網(wǎng)卡上綁定了多個IP。在橋接模式下，VPS可以有自己獨立的MAC地址，這個MAC地址有系統(tǒng)管理員手工設(shè)置。通過在交換機上綁定對應(yīng)的靜態(tài)MAC地址，可避免MAC地址欺騙等來自同網(wǎng)段的惡意網(wǎng)絡(luò)攻擊。在通常模式下，使用路由模式的MAC地址即可滿足正常使用的需要。

VPS內(nèi)的網(wǎng)絡(luò)保護(hù)也有Windows自帶的網(wǎng)絡(luò)防火墻完成，用戶可自行配置自己的VPS防火墻，不影響其他VPS。

為了保護(hù)各種網(wǎng)絡(luò)攻擊，需要打開物理節(jié)點上的Windows防火墻，通過網(wǎng)卡“屬性”->“高級”標(biāo)簽可以啟動它。在物理節(jié)點的Windows防火墻上，無論如何配置，都不會影響到其上VPS的運行，防火墻只對節(jié)點生效。因此可限制3389端口登陸IP地址，并允許特定IP地址連接本機的22端口（VZMC管理控制臺端口），以便遠(yuǎn)程管理。

4.4 集中備份設(shè)備配置

隨著業(yè)務(wù)的開展，服務(wù)器數(shù)量的增加，架設(shè)完整而有效地集中備份平臺即成為保障業(yè)務(wù)持續(xù)運行的關(guān)鍵。集中備份方案采用Virtuozzo內(nèi)置的備份功能和集中存儲進(jìn)行，采用本地備份、遠(yuǎn)程存儲的設(shè)計方式實現(xiàn)，即能集中統(tǒng)一存儲所有節(jié)點的備份數(shù)據(jù)，又實現(xiàn)了低成本、高速度的備份。

備份方案需要集中存儲設(shè)備一臺，容量按照計算方式如下：每VPS空間×每服務(wù)器VPS個數(shù)×服務(wù)器數(shù)×保存?zhèn)浞莸臄?shù)量=存儲空間。

其中，每VPS產(chǎn)品空間假設(shè)定型為5GB，每服務(wù)器30個VPS，部署100臺物理服務(wù)器，完全備份最少保留2個，則得出：5GB×30×100×3=45TB。因此，如果需要為所有的VPS都提供3個完整備份，則需要45TB的存儲空間。

5 收到的成效

天津聯(lián)通IDC搭建了一套完善、穩(wěn)定、高效的虛擬主機自動化管理平臺。實現(xiàn)了域名注冊、虛擬主機空間租用、企業(yè)郵箱、主機托管、網(wǎng)站建設(shè)等IDC相關(guān)業(yè)務(wù)。不僅方便了維護(hù)、管理，而且大大節(jié)省了IDC機房資源。