楊璐璐

【摘 要】虛擬化技術(shù)是江蘇省水利地理信息服務(wù)平臺(tái)的底層支撐。平臺(tái)向用戶提供了500多個(gè)地圖服務(wù)，具有河景、三維、智能報(bào)表、專題制圖等眾多功能。虛擬化技術(shù)為功能、服務(wù)的穩(wěn)定運(yùn)行提供了保障。文章從平臺(tái)虛擬化環(huán)境升級(jí)、三網(wǎng)同步的角度分析虛擬化技術(shù)在江蘇省水利地理信息服務(wù)平臺(tái)中的應(yīng)用。

【關(guān)鍵詞】虛擬化；虛擬環(huán)境升級(jí)；網(wǎng)絡(luò)同步

【中圖分類號(hào)】P208；TP393.09【文獻(xiàn)標(biāo)識(shí)碼】A【文章編號(hào)】1674-0688（2017）10-0087-03

0 引言

虛擬化技術(shù)可以實(shí)現(xiàn)多個(gè)操作系統(tǒng)的同時(shí)運(yùn)行，而且，多個(gè)應(yīng)用程序可同時(shí)運(yùn)行在一個(gè)操作系統(tǒng)中。虛擬化技術(shù)的應(yīng)用，可以提高服務(wù)器的利用率，充分利用各種硬件資源，降低服務(wù)器管理成本，降低服務(wù)器部署時(shí)間，為開發(fā)帶來諸多便利。

本文首先分析了主流的VMware虛擬化技術(shù)，然后以江蘇省水利地理信息服務(wù)平臺(tái)環(huán)境升級(jí)、三網(wǎng)同步工程為例，探討虛擬化技術(shù)在省平臺(tái)中的應(yīng)用，為省級(jí)平臺(tái)虛擬環(huán)境升級(jí)、快速高效實(shí)現(xiàn)不同網(wǎng)絡(luò)環(huán)境之間的同步提供了新的思路。

1 平臺(tái)分析

1.1 平臺(tái)地圖服務(wù)

江蘇省水利地理信息服務(wù)平臺(tái)面向用戶提供眾多的地圖服務(wù)，包括若干套全省的矢量瓦片服務(wù)、不同分辨率的影像地圖服務(wù)；八大類水利專題要素服務(wù)；河湖勘測(cè)地圖服務(wù)；市縣級(jí)平臺(tái)地圖服務(wù)等。

同時(shí)，江蘇省水利地理信息服務(wù)平臺(tái)也為每個(gè)地圖資源提供了多種類型的服務(wù)，包括WMS、WMTS、靜態(tài)切片、WFS等。

江蘇省水利地理信息服務(wù)平臺(tái)中涵蓋了各種地圖服務(wù)資源約600個(gè)，面向全省各級(jí)用戶提供地圖資源服務(wù)。

1.2 平臺(tái)功能

目前，江蘇省水利地理信息服務(wù)平臺(tái)的建設(shè)已經(jīng)涵蓋了三套網(wǎng)絡(luò)環(huán)境：Internet網(wǎng)、水利專網(wǎng)和政務(wù)內(nèi)網(wǎng)。

在Internet網(wǎng)中，通過江蘇省水利電子地圖的形式向社會(huì)公眾提供基礎(chǔ)服務(wù)；在政府部門，通過政務(wù)內(nèi)網(wǎng)向其他政府部門用戶提供服務(wù)；江蘇省水利地理信息應(yīng)用服務(wù)平臺(tái)部署在江蘇省水利專網(wǎng)中，該網(wǎng)與Internet網(wǎng)采用邏輯隔離的方式，平臺(tái)向各級(jí)水利主管單位提供服務(wù)。

水利專網(wǎng)、政務(wù)內(nèi)網(wǎng)直接面向全省各級(jí)水利部門用戶，滿足水利部門用戶日常工作的需要，并分別提供了包括專題制圖、智能報(bào)表、服務(wù)拆分聚合、河景影像、三維地圖、資源注冊(cè)、資源申請(qǐng)審批等諸多功能。用戶可將自己的地圖服務(wù)注冊(cè)成為資源，并以資源共享的方式使其他用戶也能使用相關(guān)地圖資源。

分析發(fā)現(xiàn)，江蘇省水利地理信息服務(wù)平臺(tái)涉及眾多地圖服務(wù)和應(yīng)用功能。考慮到硬件環(huán)境資源有限，為了提高服務(wù)器利用率，充分利用硬件資源，同時(shí)降低成本，江蘇省水利地理信息服務(wù)平臺(tái)采用虛擬化技術(shù)作為底層支撐。

2 虛擬化技術(shù)

2.1 VMware虛擬化

江蘇省水利地理信息服務(wù)平臺(tái)采用VMware虛擬化技術(shù)。VMware虛擬化技術(shù)的基礎(chǔ)架構(gòu)服務(wù)包括計(jì)算、存儲(chǔ)和網(wǎng)絡(luò)3個(gè)方面。{1}計(jì)算：針對(duì)運(yùn)行ESXi虛擬化管理程序的新vSphere主機(jī)，vSphere提供了新部署和修補(bǔ)模型；vSphere主機(jī)的部署在幾分鐘之內(nèi)就可實(shí)現(xiàn)，更新也變得更加高效。在vSphere 5中，還提供了強(qiáng)大的3D圖形功能。{2}存儲(chǔ)：vSphere存儲(chǔ)的I/O控制是通過擴(kuò)展網(wǎng)絡(luò)文件系統(tǒng)數(shù)據(jù)存儲(chǔ)區(qū)中的限制和共享來改進(jìn)服務(wù)級(jí)別協(xié)議的管理和執(zhí)行。{3}網(wǎng)絡(luò)：vSphere網(wǎng)絡(luò)的I/O控制是對(duì)于每臺(tái)新的虛擬機(jī)，控制允許更精確的強(qiáng)制執(zhí)行服務(wù)級(jí)別協(xié)議。

根據(jù)上述分析，筆者認(rèn)為虛擬化技術(shù)應(yīng)具有4個(gè)關(guān)鍵特征：{1}硬件獨(dú)立性：允許在不修改虛擬機(jī)的情況下使其在其他服務(wù)器上穩(wěn)定運(yùn)行。{2}封裝性：虛擬機(jī)將整個(gè)系統(tǒng)封裝在文件里面，包括操作系統(tǒng)、硬件配置、應(yīng)用程序等。{3}隔離性：在同一個(gè)服務(wù)器上可能同時(shí)存在多臺(tái)虛擬機(jī)，這些虛擬機(jī)之間應(yīng)該是相互隔離的。{4}兼容性：虛擬機(jī)應(yīng)能完全兼容標(biāo)準(zhǔn)的操作系統(tǒng)，以及在這些操作系統(tǒng)上建立硬件驅(qū)動(dòng)和應(yīng)用程序。

VMware vSphere構(gòu)建了江蘇省水利地理信息服務(wù)平臺(tái)的基礎(chǔ)虛擬架構(gòu)，同時(shí)基礎(chǔ)虛擬架構(gòu)又為vCloud云計(jì)算奠定了基礎(chǔ)。

VMware實(shí)現(xiàn)了軟硬件的分離，使得每臺(tái)計(jì)算機(jī)上可以運(yùn)行多個(gè)操作系統(tǒng)，并通過創(chuàng)建共享資源池的方式優(yōu)化基礎(chǔ)架構(gòu)。VMware vSphere基礎(chǔ)虛擬架構(gòu)圖如圖1所示。

2.2 vCloud

江蘇省水利地理信息服務(wù)平臺(tái)采用ArcGIS云平臺(tái)實(shí)現(xiàn)對(duì)眾多地圖服務(wù)的高效管理。VMware采用VMware vCloud Director構(gòu)建虛擬云基礎(chǔ)架構(gòu)。通過允許用戶根據(jù)需要分配資源，并將基礎(chǔ)架構(gòu)資源整合成虛擬數(shù)據(jù)中心資源池，用戶可以方便地構(gòu)建安全的多租戶混合云。

通過將數(shù)據(jù)中心資源，包括計(jì)算、存儲(chǔ)和網(wǎng)絡(luò)3個(gè)方面，以及相關(guān)策略進(jìn)行整合，vCloud Director將具備虛擬數(shù)據(jù)中心資源池的功能。vCloud Director采用vApp存儲(chǔ)一個(gè)或多個(gè)虛擬機(jī)容器，進(jìn)而設(shè)置CPU、IP分配策略、內(nèi)存資源分配策略。一個(gè)vApp通常包含多臺(tái)虛擬機(jī)。

此外，通過采用vCloud Director技術(shù)，可以進(jìn)行簡(jiǎn)化，并進(jìn)一步加速對(duì)基礎(chǔ)架構(gòu)的訪問。vCloud Director技術(shù)利用vSphere技術(shù)，如鏈接克隆和快照等，極大地加快了對(duì)基礎(chǔ)架構(gòu)的訪問。vCloud邏輯架構(gòu)圖如圖2所示。

3 虛擬化環(huán)境升級(jí)

3.1 需求的產(chǎn)生

如上所述，江蘇省水利地理信息服務(wù)平臺(tái)的底層環(huán)境是基于VMware vSphere和vCloud構(gòu)建的。

一方面，在平臺(tái)構(gòu)建初期，采用的VMware vSphere和vCloud版本較低，無法很好地適應(yīng)技術(shù)發(fā)展的需要；另一方面，基于開放式虛擬化格式OVF模板，可以很方便地將一套虛擬模板分別部署到不同網(wǎng)絡(luò)環(huán)境中，最終實(shí)現(xiàn)平臺(tái)的三網(wǎng)同步。

這里列出江蘇省水利地理信息服務(wù)平臺(tái)虛擬化環(huán)境需要升級(jí)的必然原因：{1}增強(qiáng)內(nèi)置安全性，用于保護(hù)基礎(chǔ)架構(gòu)和數(shù)據(jù)的訪問；{2}簡(jiǎn)化用戶體驗(yàn)，實(shí)現(xiàn)大規(guī)模、自動(dòng)化管理；{3}通用應(yīng)用平臺(tái)，使得應(yīng)用的運(yùn)行可以獨(dú)立于平臺(tái)。

3.2 虛擬化升級(jí)

在江蘇省水利地理信息服務(wù)平臺(tái)遷移的過程中，采用冷克隆和手工部署相結(jié)合的方式。一方面，為了保證平臺(tái)本身在遷移過程中正常運(yùn)行，采用冷克隆的方式創(chuàng)建源虛擬機(jī)的副本，并以開放式虛擬化格式OVF模板的方式導(dǎo)入新環(huán)境。另一方面，在平臺(tái)升級(jí)遷移的過程中，還需要采用手工部署方式，主要是由于平臺(tái)的虛擬機(jī)自身數(shù)據(jù)量較大而配有外掛硬盤所致。

在平臺(tái)虛擬化環(huán)境升級(jí)的基礎(chǔ)上，需要進(jìn)一步實(shí)現(xiàn)vCloud的升級(jí)。vCloud升級(jí)的關(guān)鍵在于組織vDC的構(gòu)建。組織vDC是虛擬機(jī)的數(shù)據(jù)中心，是IaaS資源的邏輯抽象，用于對(duì)內(nèi)存資源、網(wǎng)絡(luò)、存儲(chǔ)和CPU的管理。

對(duì)于江蘇省水利地理信息服務(wù)平臺(tái)，虛擬數(shù)據(jù)中心的劃分也非常重要。省平臺(tái)中包含了近20 TB的數(shù)據(jù)，分別針對(duì)不同的平臺(tái)應(yīng)用。為了確保針對(duì)不同應(yīng)用的底層支撐數(shù)據(jù)得到高效維護(hù)與管理，在本工程中，對(duì)虛擬數(shù)據(jù)中心進(jìn)行了詳細(xì)的劃分。這里劃分為ArcGIS、面向云平臺(tái)的Cloud及用于數(shù)據(jù)管理的Manage三大類。虛擬數(shù)據(jù)中心劃分如圖3所示。

至此，在虛擬化環(huán)境升級(jí)的基礎(chǔ)上，實(shí)現(xiàn)了平臺(tái)的整體遷移。進(jìn)一步，對(duì)于平臺(tái)遷移后保留下的老平臺(tái)虛擬化環(huán)境，可以直接納入其他網(wǎng)絡(luò)環(huán)境中。

在省平臺(tái)虛擬化環(huán)境升級(jí)、三網(wǎng)同步實(shí)現(xiàn)的過程中，通過采用VMware vSphere虛擬化技術(shù)，基于一套平臺(tái)虛擬模板進(jìn)行不同網(wǎng)絡(luò)環(huán)境中的平臺(tái)部署，使得平臺(tái)遷移的速度得到明顯提升，特別是虛擬機(jī)的遷移基本上無需人工干預(yù)，而將主要精力集中在平臺(tái)數(shù)據(jù)的遷移及地圖服務(wù)的配置上。

4 結(jié)語

江蘇省水利地理信息服務(wù)平臺(tái)涉及大量地圖服務(wù)和眾多軟件功能，底層虛擬化環(huán)境比較復(fù)雜。基于當(dāng)前流行的VMware虛擬化技術(shù)，在分析VMware vSphere基礎(chǔ)架構(gòu)、vCloud特點(diǎn)的基礎(chǔ)上，本文主要探討了基于VMware虛擬化技術(shù)實(shí)現(xiàn)江蘇省水利地理信息服務(wù)平臺(tái)虛擬化環(huán)境升級(jí)，以及進(jìn)一步實(shí)現(xiàn)三網(wǎng)同步的關(guān)鍵技術(shù)，為相關(guān)行業(yè)省級(jí)平臺(tái)底層環(huán)境優(yōu)化提供了新的思路。

參 考 文 獻(xiàn)

[1]郭春梅，孟慶森，畢學(xué)堯.服務(wù)器虛擬化技術(shù)及安全研究[J].信息網(wǎng)絡(luò)安全，2011（9）：35-37.

[2]鄧高峰，高四良，李玉龍.服務(wù)器虛擬化安全問題分析及防護(hù)措施[J].計(jì)算機(jī)安全，2014（8）：30-32.

[3]車立揚(yáng).服務(wù)器虛擬化安全風(fēng)險(xiǎn)及防護(hù)措施研究[J].信息技術(shù)與信息化，2014（12）：61-62.

[4]M Rosenblum，T Garfinkel.Virtual Machine Monitors：Current Technology and Future Trends[J].Computer，2005，38（5）：39-47.

[5]黃建波，丁揚(yáng)，方芳.虛擬化與云計(jì)算[C].Proceedings of the 2nd Asia-Pacific conference on inform-

ation network and digital content security（2011APCID），2011.

[責(zé)任編輯：陳澤琦]