王國(guó)平

摘 要：隨著現(xiàn)在服務(wù)器硬件性能的提高，一項(xiàng)應(yīng)用獨(dú)霸一臺(tái)機(jī)器時(shí)代已經(jīng)過(guò)去，現(xiàn)在是一臺(tái)服務(wù)器硬平臺(tái)上可以安裝多套操作系統(tǒng)和多種操作系統(tǒng)。每套操作系統(tǒng)相當(dāng)一臺(tái)獨(dú)立的機(jī)器，可以運(yùn)行單獨(dú)的一個(gè)應(yīng)用。要實(shí)現(xiàn)這樣的功能，離不開(kāi)虛擬平臺(tái)軟件的使用，為此以VMware平臺(tái)為例，結(jié)合工作實(shí)踐，探討虛擬平臺(tái)運(yùn)維工作各方面的內(nèi)容，對(duì)于網(wǎng)絡(luò)運(yùn)維人員實(shí)現(xiàn)從實(shí)機(jī)管理向虛機(jī)管理的轉(zhuǎn)變提供了很好的案例。

關(guān)鍵詞：虛機(jī); 虛擬網(wǎng)絡(luò); 服務(wù)器

中圖分類(lèi)號(hào)： TP393

文獻(xiàn)標(biāo)志碼： A

Abstract：With the improvement of server hardware performance， the era of letting one application dominate one machine has passed. Now it is a server hard platform that can install multiple operating systems. Each operating system is equivalent to a separate machine running a single application. To achieve such a function， it is inseparable from the use of virtual platform software. This article takes VMware platform as an example， combines work practice， discusses the content of all aspects of virtual platform operation and maintenance work， and provides a good case for network administrator to realize transformation of management from hard machine to virtual machine.

Key words：Virtual machine; Virtual network; Server

0 引言

隨著現(xiàn)在服務(wù)器硬件性能的提高，多數(shù)情況下不可能像多年前一樣，讓一個(gè)應(yīng)用獨(dú)霸一臺(tái)機(jī)器，一臺(tái)機(jī)器裝一個(gè)操作系統(tǒng)，運(yùn)行一個(gè)應(yīng)用，或一個(gè)操作系統(tǒng)上運(yùn)行多個(gè)應(yīng)用從而導(dǎo)致多方牽制、相互影響?，F(xiàn)在是一臺(tái)服務(wù)器硬平臺(tái)上可以安裝多套操作系統(tǒng)、多種操作系統(tǒng)，每套操作系統(tǒng)相當(dāng)一臺(tái)獨(dú)立機(jī)器，可以運(yùn)行單獨(dú)一個(gè)應(yīng)用。要實(shí)現(xiàn)這樣的功能，離不開(kāi)虛擬平臺(tái)軟件的使用，如KVM、XEN、Hyper-V 、VMware[1]，本文以VMware平臺(tái)為例，探討虛擬平臺(tái)運(yùn)維工作各方面的內(nèi)容。

1 系統(tǒng)的安裝

如何將虛擬平臺(tái)安裝到服務(wù)器上，可以有兩種方式，一是本地安裝，一是遠(yuǎn)程安裝。

1.1 本地安裝

如果有安裝光盤(pán)，可以直接光盤(pán)引導(dǎo)啟動(dòng)，進(jìn)入安裝過(guò)程，按系統(tǒng)提示一步步往下進(jìn)行，也可到vmware網(wǎng)站下載iso試用版光盤(pán)映像文件并將其刻成光盤(pán)。當(dāng)然，iso文件也可以刻到U盤(pán)上安裝，一般都是這么做。這里要用到刻盤(pán)軟件Ultra，在普通電腦上安裝Ultra軟件并運(yùn)行，從“文件”選“打開(kāi)”剛才下載的iso文件，點(diǎn)“啟動(dòng)”選“寫(xiě)入硬盤(pán)映像”進(jìn)而選中插入電腦的U盤(pán)，寫(xiě)入方式選USB-HDD，將iso文件刻到U盤(pán)上。完成后將U盤(pán)插入服務(wù)器，并通過(guò)按鍵控制進(jìn)入U(xiǎn)盤(pán)啟動(dòng)，接著按提示往下進(jìn)行完成安裝。

1.2 遠(yuǎn)程安裝

如果服務(wù)器自配有遠(yuǎn)程管理軟件，還可通過(guò)遠(yuǎn)程方式進(jìn)行安裝，如PowerEdge 630機(jī)器，可遠(yuǎn)程進(jìn)入IDrac，打開(kāi)其中的虛擬控制臺(tái)，在菜單欄選“虛擬介質(zhì)”，選“連接虛擬介質(zhì)”，選“映射CD/DVD”，找到剛才下載的iso文件，點(diǎn)“映射設(shè)備”，這樣一張?zhí)摂M光盤(pán)就在本地機(jī)上創(chuàng)建成功。接下來(lái)就是用它遠(yuǎn)程裝系統(tǒng)，在菜單欄“下次引導(dǎo)”中勾選“虛擬CD/DVD/ISO”，再在菜單欄“電源”項(xiàng)里點(diǎn)擊“系統(tǒng)關(guān)機(jī)后再開(kāi)機(jī)（冷引導(dǎo)）”選項(xiàng)。這樣服務(wù)器重啟后就從遠(yuǎn)程虛擬光盤(pán)引導(dǎo)啟動(dòng)，可在虛擬控制臺(tái)監(jiān)控整個(gè)安裝過(guò)程。

2 平臺(tái)的訪(fǎng)問(wèn)

在安裝好的系統(tǒng)中，得設(shè)置好虛擬平臺(tái)的網(wǎng)絡(luò)參數(shù)才能遠(yuǎn)程訪(fǎng)問(wèn)。在服務(wù)器上直接登入或通過(guò)虛擬控制臺(tái)遠(yuǎn)程進(jìn)入虛擬平臺(tái)桌面，按F2鍵輸帳號(hào)密碼，選“Configure Management Network”，在其中配置好網(wǎng)絡(luò)參數(shù)，如IP地址、子網(wǎng)掩碼、網(wǎng)關(guān)、DNS。服務(wù)器一般有多個(gè)網(wǎng)絡(luò)接口，也就是相當(dāng)于主板上配有多塊網(wǎng)卡，管理網(wǎng)絡(luò)要利用其中的至少一塊網(wǎng)卡，利用多塊就起到冗余作用，通過(guò)“Network Adapters”選項(xiàng)可對(duì)管理網(wǎng)絡(luò)所用網(wǎng)卡進(jìn)行選擇。網(wǎng)絡(luò)參數(shù)配好之后，可以通過(guò)普通瀏覽器輸網(wǎng)址遠(yuǎn)程登入虛擬平臺(tái)，早期的Vmware版本如4.0必須下載client客戶(hù)端軟件并安裝運(yùn)行，通client軟件來(lái)管理虛擬平臺(tái)，新版如6.0就直接瀏覽器就解決一切問(wèn)題。

3 虛擬機(jī)的管理

虛擬平臺(tái)裝好后，就可以在上面運(yùn)行各種虛擬機(jī)，這些虛擬機(jī)是直接面對(duì)應(yīng)用的，是各種應(yīng)用程序寄生的直接平臺(tái)。虛擬機(jī)可以建立，遷移，備份，刪除。

3.1 虛擬機(jī)的建立

通過(guò)瀏覽器登入虛擬平臺(tái)，在網(wǎng)頁(yè)左側(cè)的“虛擬機(jī)”上點(diǎn)右鍵，選“創(chuàng)建/注冊(cè)虛擬機(jī)”選項(xiàng)，再選“創(chuàng)建新虛擬機(jī)”，接著為該虛擬機(jī)取名，確定兼容的虛平臺(tái)版本，確定操作系統(tǒng)的系列，如linux、Mac.os、windows，確定具體操作系統(tǒng)的版本。選擇存儲(chǔ)位置，也就是虛擬機(jī)建在什么地方，這當(dāng)然是對(duì)于服務(wù)器上有多個(gè)邏輯硬盤(pán)時(shí)要處理的選項(xiàng)，一般服務(wù)器只有一個(gè)邏輯硬盤(pán)，選默認(rèn)就行。虛擬機(jī)的硬件設(shè)置，這是虛擬機(jī)和實(shí)體機(jī)的一個(gè)差別，它可以根據(jù)應(yīng)用需要設(shè)定硬件條件，以便服務(wù)器對(duì)其分配資源，這其中包括虛CPU個(gè)數(shù)、內(nèi)存大小硬盤(pán)大小等等。啟動(dòng)盤(pán)的設(shè)定，啟動(dòng)虛擬機(jī)，按F2鍵進(jìn)入虛擬機(jī)的bios設(shè)置界面，在其中boot設(shè)定首位啟動(dòng)設(shè)備可為移動(dòng)設(shè)備、可引導(dǎo)內(nèi)置卡、虛擬硬盤(pán)，光驅(qū)等，其中光驅(qū)可以是服務(wù)器實(shí)體光驅(qū)，也可是iso文件虛擬過(guò)來(lái)的虛光驅(qū)。根據(jù)實(shí)際情況，將虛擬機(jī)操作系統(tǒng)安裝介質(zhì)備好到首位啟動(dòng)設(shè)備中，上電虛擬機(jī)就進(jìn)入安裝流程，按提示完成虛擬機(jī)的安裝。

3.2 虛擬機(jī)的備份與恢復(fù)

虛擬機(jī)給人的感覺(jué)本就很虛，一旦基礎(chǔ)平臺(tái)或硬件出問(wèn)題，上面的應(yīng)用數(shù)據(jù)更本就無(wú)從訪(fǎng)問(wèn)，它不像實(shí)體機(jī)，數(shù)據(jù)就存在硬盤(pán)上，操作系統(tǒng)即便癱了，從U盤(pán)或光盤(pán)引導(dǎo)系統(tǒng)照樣可以訪(fǎng)問(wèn)操作硬盤(pán)上的數(shù)據(jù)。面對(duì)更虛幻、更不好操控的數(shù)據(jù)，對(duì)虛擬機(jī)的整機(jī)備份顯得尤其重要。

在虛擬平臺(tái)管理界面，找到要備份的虛擬機(jī)，點(diǎn)右鍵，選“導(dǎo)出”，將虛擬機(jī)導(dǎo)出為OVF模板，在此過(guò)程中生成兩文件下載到本地文件夾中，一個(gè)文件為*.ovf配置文件，另一個(gè)為disk-0.vmdk虛擬機(jī)包，將這兩文件保存好就完成了備份工作。

當(dāng)虛擬機(jī)出問(wèn)題，就可以從備份包快速恢復(fù)系統(tǒng)。如何操作？在虛擬平臺(tái)管理界面左側(cè)“虛擬機(jī)”點(diǎn)右鍵，點(diǎn)“創(chuàng)建注冊(cè)虛擬機(jī)”，選“從OVF或OVA文件部署虛擬機(jī)”，重新命名虛擬機(jī)，并將備份包中的兩文件選中，接著選擇恢復(fù)的存儲(chǔ)位置，選擇部署的VM Network，選精簡(jiǎn)置備硬盤(pán)空間，點(diǎn)擊“完成”就進(jìn)入虛擬機(jī)的重建過(guò)程，在恢復(fù)的過(guò)程中不能刷新瀏覽器。

4 虛擬存儲(chǔ)的管理

服務(wù)器本機(jī)上建立了邏輯磁盤(pán)，并將虛擬平臺(tái)安裝在該邏輯磁盤(pán)之上，則這個(gè)邏輯磁盤(pán)自然就成了該虛擬平臺(tái)虛擬存儲(chǔ)之一。

4.1 本地邏輯盤(pán)掛載

如果虛擬平臺(tái)不是安裝在邏輯磁盤(pán)之上，而是安裝在內(nèi)置的SD卡中，那么要將邏輯磁盤(pán)建立為虛擬存儲(chǔ)則還需經(jīng)過(guò)以下操作。在虛擬平臺(tái)管理界面左側(cè)“存儲(chǔ)”點(diǎn)右鍵，選“新建數(shù)據(jù)存儲(chǔ)”，選“創(chuàng)建新的VMFS數(shù)據(jù)存儲(chǔ)”，為虛擬存儲(chǔ)取名，選擇空閑的邏輯磁盤(pán)為存儲(chǔ)空間，完成操作則一個(gè)新的虛擬存儲(chǔ)就建好了。

4.2 NFS網(wǎng)絡(luò)存儲(chǔ)掛載

虛擬存儲(chǔ)除了利用服務(wù)器上的邏輯磁盤(pán)，還可利用網(wǎng)絡(luò)共享磁盤(pán)來(lái)建立?！按鎯?chǔ)”上點(diǎn)右鍵，選“新建數(shù)據(jù)存儲(chǔ)”，創(chuàng)建類(lèi)型選“掛載NFS數(shù)據(jù)存儲(chǔ)”，為其取名，指定NFS服務(wù)器的地址，指定其共享目錄、NFS版本[2]，即可完成掛載。

5 虛擬網(wǎng)絡(luò)的管理

虛擬平臺(tái)上有很多的虛擬機(jī)，每個(gè)虛擬機(jī)都有自己獨(dú)立的ip地址，都能直接被互聯(lián)網(wǎng)上的機(jī)器訪(fǎng)問(wèn)，從用戶(hù)的角度來(lái)說(shuō)是無(wú)法分辨出自己訪(fǎng)問(wèn)的是實(shí)體機(jī)還是虛擬機(jī)。做到這樣的效果，那是因?yàn)樘摂M平臺(tái)內(nèi)部也有自己的虛擬網(wǎng)絡(luò)組織機(jī)構(gòu)。

5.1 虛擬交換機(jī)

這是虛擬網(wǎng)絡(luò)的最大部件。管理界面左側(cè)“網(wǎng)絡(luò)”點(diǎn)右鍵，點(diǎn)“添加標(biāo)準(zhǔn)vSwitch”，為虛交換機(jī)取名，其它設(shè)置選默認(rèn)就可完成虛交換機(jī)的創(chuàng)建。但這個(gè)交換機(jī)此時(shí)還不能工作，要為其添加物理網(wǎng)卡，以疏通它與外界的通道，如果服務(wù)器上的物理網(wǎng)卡已被用盡，則這個(gè)交換機(jī)建立就沒(méi)有任何意義。有了溝通外部的通道，還要有用通道的虛機(jī)，而虛機(jī)是寄存端口上的，所以還得為交換機(jī)配虛機(jī)端口，端口可以屬于不同的Vlan，這樣寄居在不同端口之上的虛機(jī)就不會(huì)相互廣播數(shù)據(jù)包。

5.2 端口組

端口組是虛機(jī)的寄居地，每個(gè)虛擬機(jī)必須?？坑谀硞€(gè)端口組才能與外界通信。端口組可屬于不同VLAN，以防止虛機(jī)之間產(chǎn)生廣播風(fēng)暴。用戶(hù)可以建虛機(jī)寄居的端口組，但不能建Management Network端口組，這個(gè)端口組是安裝虛擬平臺(tái)時(shí)默認(rèn)建立的，專(zhuān)門(mén)用于虛擬平臺(tái)的管理，也就是說(shuō)虛擬平臺(tái)作為一臺(tái)主機(jī)它是單獨(dú)?？吭谶@個(gè)端口組以實(shí)現(xiàn)與外界的溝通。

6 總結(jié)

根據(jù)工作實(shí)踐，文中總結(jié)了虛擬平臺(tái)運(yùn)維工作的主要內(nèi)容，對(duì)于網(wǎng)絡(luò)運(yùn)維人員實(shí)現(xiàn)從實(shí)機(jī)管理向虛機(jī)管理的轉(zhuǎn)變提供了很好的經(jīng)驗(yàn)。當(dāng)然，若有多個(gè)虛擬平臺(tái)需要管理的話(huà)，可以通過(guò)vCenter server來(lái)實(shí)現(xiàn)集中管理[3]，而且多虛平臺(tái)之間通過(guò)vCenter server還可以組合出更高級(jí)的應(yīng)用，如虛機(jī)克隆、遷移、集群實(shí)現(xiàn)。

參考文獻(xiàn)

[1] 趙斌.基于云平臺(tái)的虛擬化機(jī)房管理模式研究[J].信息與電腦，2018（11）：24.

[2] 劉仁維.網(wǎng)絡(luò)文件系統(tǒng)（NFS）配置及安全性[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2017（10）：24.

[3] 王春海.部署vCenter Server經(jīng)驗(yàn)[J].網(wǎng)絡(luò)安全和信息化，2016（6）：62-64.

（收稿日期： 2019.01.08）