☆陳鉞

（吉林省電化教育館，吉林長春 130022）

隨著教育信息化的深入，網(wǎng)絡(luò)與教學(xué)的結(jié)合越來越緊密，校園網(wǎng)的建設(shè)得到了教育界的普遍重視。經(jīng)過多年的積累，校園網(wǎng)的硬件建設(shè)已達(dá)到相當(dāng)規(guī)模，絕大部分學(xué)校都建立了自己的網(wǎng)站，并逐步開發(fā)出大量的業(yè)務(wù)系統(tǒng)，各地校園網(wǎng)的建設(shè)重心已經(jīng)從以硬件為核心的基礎(chǔ)建設(shè)逐漸轉(zhuǎn)變?yōu)橐攒浖楹诵牡膽?yīng)用建設(shè)。如何規(guī)劃、建設(shè)和管理好這些系統(tǒng)，用最低的成本、最高效的手段支撐這些系統(tǒng)，并保障其安全、穩(wěn)定、高效率地運(yùn)行，是擺在各學(xué)校面前的一個重要課題。本文將著重介紹以虛擬機(jī)技術(shù)為基礎(chǔ)，有效地管理和配置校園網(wǎng)服務(wù)器各應(yīng)用系統(tǒng)的硬件資源，提高服務(wù)器的利用率、管理效率，增強(qiáng)其可用性和安全性的手段和方法。

一、虛擬機(jī)概述

虛擬機(jī)（Virtual Machine）是指通過軟件模擬的、具有完整硬件系統(tǒng)功能的、運(yùn)行在一個完全隔離環(huán)境中的完整計(jì)算機(jī)系統(tǒng)。通過虛擬機(jī)軟件，用戶在一臺物理計(jì)算機(jī)（以下簡稱物理機(jī)）上模擬出一臺或多臺虛擬的計(jì)算機(jī)，這些虛擬機(jī)完全像真正的物理機(jī)那樣工作，能夠進(jìn)行操作系統(tǒng)和應(yīng)用程序的安裝。

對于用戶而言，虛擬機(jī)只是運(yùn)行在物理機(jī)上的一個應(yīng)用程序，但是，對于在虛擬機(jī)中運(yùn)行的應(yīng)用程序而言，它就是一臺真正的計(jì)算機(jī)。安裝在同一臺物理機(jī)上的多個虛擬機(jī)是相對獨(dú)立的，盡管它們共用同一套硬件設(shè)備，但是它們在軟件層面上不會互相影響，各個虛擬機(jī)中可以安裝不同的操作系統(tǒng)，使用不同的應(yīng)用軟件，完成獨(dú)立的功能和應(yīng)用，如果其中一個系統(tǒng)出現(xiàn)問題甚至崩潰，也不會對這個物理機(jī)上的其他虛擬機(jī)造成任何影響。

二、當(dāng)前校園網(wǎng)服務(wù)器建設(shè)中面臨的問題

校園網(wǎng)除了包含學(xué)校網(wǎng)站外，還包括眾多業(yè)務(wù)系統(tǒng)，如：教務(wù)管理、資源平臺、數(shù)字圖書館、選修課報名、點(diǎn)播、電視直播、監(jiān)控、招生考試等。這些系統(tǒng)豐富了校園網(wǎng)的功能，同時也對校園網(wǎng)服務(wù)器的建設(shè)與管理提出了新的要求。由于各系統(tǒng)復(fù)雜多樣，對服務(wù)器性能、操作系統(tǒng)、數(shù)據(jù)庫、存儲、備份甚至是安全管理等方面的需求存在差異，因此，如何將這些系統(tǒng)有效地整合，更方便地管理，在解決不同系統(tǒng)之間的兼容性，保障其應(yīng)用的前提下降低成本，合理地配置服務(wù)器資源就顯得尤為重要。

傳統(tǒng)的校園服務(wù)器建設(shè)有兩種方式：其一，安裝大量的服務(wù)器，保證各應(yīng)用系統(tǒng)的獨(dú)立性，這種管理方式缺點(diǎn)在于耗費(fèi)了大量的資金，每個系統(tǒng)的硬件資源卻不能有效利用；其二，多個系統(tǒng)安裝在同一個服務(wù)器上，靠管理員的經(jīng)驗(yàn)來配置資源，缺點(diǎn)是性能的穩(wěn)定性很難保障，兼容性問題頻出，系統(tǒng)更新升級更是小心翼翼，一旦系統(tǒng)出現(xiàn)故障，數(shù)據(jù)的備份和系統(tǒng)的恢復(fù)都需要大量時間和人力。因此，需要引入新的方法和手段來解決這些問題。虛擬機(jī)的出現(xiàn)，為這些問題的解決提供了可能。

三、虛擬機(jī)在校園網(wǎng)服務(wù)器建設(shè)中的優(yōu)勢

虛擬機(jī)的安裝、配置和管理都比較方便，尤其是部署后的日常管理，更是體現(xiàn)出其巨大優(yōu)勢。虛擬機(jī)能夠非常方便地遷移、更新、備份和恢復(fù)，能夠最大限度地利用和分配硬件資源，節(jié)約成本，同時也能夠很方便地實(shí)現(xiàn)高可用性集群（HA）。

（一）節(jié)省了大量的物理機(jī)

通過將各應(yīng)用系統(tǒng)統(tǒng)一部署到虛擬機(jī)中，將數(shù)臺服務(wù)器承擔(dān)的工作集中分配到1臺服務(wù)器上，而且各應(yīng)用系統(tǒng)之間相互獨(dú)立、互不影響，且沒有兼容性問題。多個操作系統(tǒng)可同時在同一臺物理機(jī)上運(yùn)行，減少了物理機(jī)的投入量，每個操作系統(tǒng)都有自己獨(dú)立的一個虛擬機(jī)，就如同網(wǎng)絡(luò)上一個獨(dú)立的服務(wù)器。

（二）提高了服務(wù)器資源利用率

以往，當(dāng)服務(wù)器只安裝了一個應(yīng)用系統(tǒng)時，系統(tǒng)的主要資源如：CPU、內(nèi)存和硬盤等，總有一定的余量，而這些余量無法再被利用。通過虛擬機(jī)技術(shù)，能夠充分地利用服務(wù)器的硬件資源，將剩余的系統(tǒng)資源分配給其他系統(tǒng)使用。同時，剩余的系統(tǒng)資源也可以留給各類測試系統(tǒng)使用，降低了成本。

（三）提高了管理效率

在非虛擬機(jī)架構(gòu)的情況下，如果各應(yīng)用系統(tǒng)共用1臺服務(wù)器，由于各系統(tǒng)的運(yùn)行環(huán)境有差異，兼容性問題十分突出。一旦一個應(yīng)用系統(tǒng)出問題，系統(tǒng)需要重新安裝和配置，那么，服務(wù)器上所有的系統(tǒng)都要全部重新備份、安裝、配置和更新，大大增加了工作量，影響了管理維護(hù)效率。

（四）增加系統(tǒng)的穩(wěn)定性和安全性

利用虛擬機(jī)的相關(guān)管理工具，可以很方便地對各個應(yīng)用系統(tǒng)實(shí)行監(jiān)控，了解系統(tǒng)的運(yùn)行狀況，及時做出調(diào)整，增強(qiáng)了系統(tǒng)的穩(wěn)定性。通過動態(tài)遷移、虛擬機(jī)備份等手段，不僅能有效地保護(hù)各應(yīng)用系統(tǒng)的基礎(chǔ)數(shù)據(jù)，同時可方便地保存該應(yīng)用系統(tǒng)的系統(tǒng)配置和操作系統(tǒng)配置。

四、虛擬機(jī)在校園網(wǎng)服務(wù)器建設(shè)中的應(yīng)用

本文以VMware ESX Server為例，介紹虛擬機(jī)在校園網(wǎng)服務(wù)器建設(shè)中的應(yīng)用。

（一）建立虛擬機(jī)，動態(tài)分配系統(tǒng)資源

網(wǎng)絡(luò)技術(shù)、通信技術(shù)的發(fā)展對校園網(wǎng)建設(shè)中的硬件設(shè)備性能不斷提出新的要求，傳統(tǒng)的校園網(wǎng)建設(shè)方式都是用大量資金購買多個服務(wù)器，以增大硬件投入來滿足技術(shù)更新的需求。但是，這種方式帶來了新的難題：一方面，技術(shù)的更新是日新月異的，一次性投入，往往跟不上需求的變化；另一方面，如果一次性增大的硬件投入超過了需求量，則會造成大量的資金浪費(fèi)，而這些硬件資源一旦經(jīng)過長時間的閑置，就會出現(xiàn)硬件性能不符合新的技術(shù)要求的情況。利用虛擬機(jī)技術(shù)，最大限度地分配現(xiàn)有資源，尤其是動態(tài)利用和共享資源，能夠提高資源利用率。初次使用 VMware ESX Server建立新的虛擬機(jī)，分配服務(wù)器資源，步驟如下：

（1）做好前期準(zhǔn)備工作，如：Ip地址分配、物理機(jī)及虛擬機(jī)的命名規(guī)則、硬件系統(tǒng)資源分配方案等。

（2）用安裝光盤在物理機(jī)上安裝ESX Server。

（3）在管理計(jì)算機(jī)上安裝遠(yuǎn)程管理工具VMware vSphere Client。

（4）建立新的虛擬機(jī)，通過VMware vSphere Client登錄ESX Server服務(wù)器，根據(jù)應(yīng)用系統(tǒng)的需要建立虛擬機(jī)，并合理分配服務(wù)器資源，重點(diǎn)關(guān)注CPU、內(nèi)存和硬盤資源的分配。

（二）虛擬機(jī)的遷移提高系統(tǒng)可用性

在校園網(wǎng)服務(wù)器管理中，硬件故障或者軟件故障導(dǎo)致的應(yīng)用中斷是不可避免的，如何最大限度地保障系統(tǒng)的可用性、降低故障率、出現(xiàn)故障后能盡快處理是管理工作中的一大難題。以往的服務(wù)器管理中，重新安裝一臺服務(wù)器需要備份數(shù)據(jù)、重新安裝、軟件配置和調(diào)試等一系列工作，耗費(fèi)很長時間，最后還要將備份的數(shù)據(jù)恢復(fù)，整個過程非常耗時，降低了系統(tǒng)的可用性。而利用虛擬機(jī)，可以將重新安裝一臺服務(wù)器的過程變成一個簡單的數(shù)據(jù)導(dǎo)入的過程，相當(dāng)便捷。尤其是維護(hù)故障服務(wù)器，通過導(dǎo)入以前備份的虛擬機(jī)，操作系統(tǒng)、系統(tǒng)配置和數(shù)據(jù)就會一并恢復(fù)。

1.遷移物理機(jī)上應(yīng)用系統(tǒng)到虛擬機(jī)

使用VMware Converter工具遷移基于Windows的應(yīng)用系統(tǒng)，即把物理機(jī)系統(tǒng)轉(zhuǎn)化為一個虛擬機(jī)映像文件?；赪indows的應(yīng)用系統(tǒng)可以熱遷移，即不關(guān)機(jī)直接將應(yīng)用系統(tǒng)轉(zhuǎn)移到運(yùn)行ESX Server的虛擬機(jī)上；基于Linux的應(yīng)用系統(tǒng)只能冷遷移，即重新啟動后用Converter Boot CD引導(dǎo)，進(jìn)入基于WinPE的界面，設(shè)置網(wǎng)卡Ip地址和指定ESX Server后進(jìn)行遷移。

2.虛擬機(jī)導(dǎo)入導(dǎo)出

在某些情況下，如：更換設(shè)備、增加備份、重新分配資源等，需要將虛擬機(jī)從一臺服務(wù)器復(fù)制或者遷移到另一臺服務(wù)器，這樣就需要通過從存儲中導(dǎo)出虛擬機(jī)，再導(dǎo)入到新的物理機(jī)上來實(shí)現(xiàn)。

可通過VMware vSphere Client登錄虛擬機(jī)管理界面，在數(shù)據(jù)存儲中選中這臺虛擬機(jī)，單擊“導(dǎo)出”，選擇相應(yīng)的目錄即可，導(dǎo)出的數(shù)據(jù)以文件形式存儲在計(jì)算機(jī)中。如果要將這個本地的虛擬機(jī)文件上傳至某臺物理機(jī)上，則按照同樣的方式登錄，選中這個虛擬機(jī)文件，單擊“導(dǎo)入”即可。虛擬機(jī)無法在運(yùn)行的過程中導(dǎo)出，如果需要導(dǎo)出，需要先將虛擬機(jī)關(guān)閉或者掛起。但是，掛起虛擬機(jī)存在風(fēng)險，如果將該虛擬機(jī)導(dǎo)入到另一臺主機(jī)上，若這臺主機(jī)的CPU與原主機(jī)CPU差別較大，可能無法啟動，所以，建議在關(guān)閉狀態(tài)下導(dǎo)出虛擬機(jī)。

（三）虛擬機(jī)的備份和恢復(fù)防止數(shù)據(jù)丟失

校園網(wǎng)的內(nèi)容繁多，數(shù)據(jù)的保存尤為重要，經(jīng)過長期積累的數(shù)據(jù)需要定期備份，僅靠虛擬機(jī)導(dǎo)出的備份方式對于數(shù)據(jù)長期無多大更新的系統(tǒng)較為有用，但是，對于數(shù)據(jù)長期變化很大的系統(tǒng)來說則很不方便。因此，必須引入數(shù)據(jù)備份和恢復(fù)的機(jī)制。和物理機(jī)上的應(yīng)用系統(tǒng)一樣，虛擬機(jī)系統(tǒng)也有一整套數(shù)據(jù)備份和恢復(fù)工具，方便數(shù)據(jù)中心進(jìn)行備份和恢復(fù)工作。

虛擬機(jī)的備份內(nèi)容包括虛擬磁盤、裸設(shè)備映射（Raw Device Mapping，RDM）、配置文件等等。與物理機(jī)一樣，虛擬機(jī)數(shù)據(jù)也必須定期備份以防止由于人為或者技術(shù)錯誤造成的潛在損壞和丟失。一般情況下，虛擬機(jī)的備份計(jì)劃，在映像級別，要定期為操作系統(tǒng)執(zhí)行備份；在文件級別，要定期備份各硬盤驅(qū)動器上的文件。

執(zhí)行備份時，需要使用備份軟件中的三個組件：備份客戶端（備份代理）、備份服務(wù)器和調(diào)度程序。將備份客戶端部署到需要備份服務(wù)的每個系統(tǒng)，然后可以定期調(diào)度自動備份。利用VMware Consolidated Backup與SAN存儲器配合使用，則可以為ESX Server上運(yùn)行的虛擬機(jī)提供卸載的無影響備份。同時，Consolidated Backup可以幫助用戶從虛擬磁盤內(nèi)部執(zhí)行整個虛擬機(jī)的映像級還原或文件的文件級還原，從而根據(jù)需要定制還原的狀態(tài)，實(shí)現(xiàn)數(shù)據(jù)恢復(fù)。

（四）創(chuàng)建高可用性（HA）集群，降低建設(shè)成本

校園網(wǎng)在學(xué)校日常工作管理中扮演著重要的角色，教務(wù)管理、信息發(fā)布、報名等一系列的工作離不開校園網(wǎng)的支持。在每年的特定時期，招生、考試等工作會在短時間內(nèi)讓校園網(wǎng)的負(fù)荷徒增，從而對系統(tǒng)的性能、速度、安全性和穩(wěn)定性等方面都提出了新的要求。因此，學(xué)校需要在特定的時間內(nèi)進(jìn)行系統(tǒng)的升級。然而，這類應(yīng)用往往具有一定的時效性，可能在一年之中只使用兩個月，如果配置大量軟硬件設(shè)備而每年只用兩個月時間，則系統(tǒng)資源浪費(fèi)太嚴(yán)重。這樣，如何在需要的時候最大限度調(diào)度已有資源，完成工作后再將這些資源分配到其他應(yīng)用中使用成為信息管理工作中的難題。在傳統(tǒng)的資源配置方案中，如：分布式系統(tǒng)、基于服務(wù)器的高可用集群、基于軟件的高可用集群等等，要么投入太高，要么管理復(fù)雜，要么效果不理想。利用虛擬機(jī)創(chuàng)建高可用性集群的方案為我們提供了一種新的解決方法。

利用虛擬機(jī)創(chuàng)建高可用性（HA）集群，可以在較短的時間內(nèi)大幅提升系統(tǒng)性能。虛擬化架構(gòu)創(chuàng)建的高可用性集群，與傳統(tǒng)的雙機(jī)熱備比較具有很多優(yōu)勢。它可以降低設(shè)備的采購成本，提高資源的利用率，提高業(yè)務(wù)系統(tǒng)的可用性，增強(qiáng)業(yè)務(wù)的連續(xù)性。

創(chuàng)建HA集群，需要在安裝完ESX Server和VSphere client后，在一臺服務(wù)器上安裝VCenter Server。Server是配置、管理IT環(huán)境的中央點(diǎn)，通過此軟件可以建立數(shù)據(jù)中心及集群，從而實(shí)現(xiàn) HA、DRS、FT等多種功能。VCenter Server能夠管理中心內(nèi)多個虛擬機(jī)系統(tǒng)，并對其進(jìn)行監(jiān)控和動態(tài)資源的調(diào)配，因此，要盡量部署在獨(dú)立的服務(wù)器上，以保證其性能和穩(wěn)定性。

通過VCenter Server控制臺登陸后，選擇“新建數(shù)據(jù)中心”，并根據(jù)事先的規(guī)劃添加相應(yīng)的虛擬機(jī)，再根據(jù)需要為主機(jī)附加存儲，最后創(chuàng)建VMware HA。VMware HA可以將虛擬機(jī)及其所駐留的主機(jī)集中在集群內(nèi)，從而為虛擬機(jī)提供高可用性。集群中的主機(jī)均會受到監(jiān)控，如果發(fā)生故障，故障主機(jī)上的虛擬機(jī)在備用主機(jī)上重新啟動。通過VMwareHA和DistributedResourceScheduler（DRS） 相結(jié)合，可將自動故障切換與負(fù)載平衡結(jié)合起來。這種結(jié)合可在VMware HA將虛擬機(jī)移至其他主機(jī)后更快地平衡虛擬機(jī)。VMware HA具有非常強(qiáng)大的方便實(shí)用的功能，當(dāng)ESX Server主機(jī)發(fā)生硬件故障時，將為故障切換容量范圍內(nèi)所有正在運(yùn)行的虛擬機(jī)提供自動故障切換；利用DRS在故障切換后提供動態(tài)的、智能的資源分配和虛擬機(jī)優(yōu)化；可利用VCenter Server進(jìn)行監(jiān)控，確保該容量總是可用的，以便重啟所有受服務(wù)器故障影響的虛擬機(jī)；能不間斷地監(jiān)控容量利用率，并“預(yù)留”備用容量以便能夠重啟虛擬機(jī)。

五、結(jié)束語

虛擬機(jī)的出現(xiàn)，為校園網(wǎng)服務(wù)器的建設(shè)與管理帶來了新的手段，其核心就是通過整合硬件和提高服務(wù)器利用率降低IT成本，從單一控制點(diǎn)管理逐漸轉(zhuǎn)變?yōu)樽詣踊摂M基礎(chǔ)架構(gòu)以實(shí)現(xiàn)峰值性能，從而實(shí)現(xiàn)更強(qiáng)的控制力和更高的靈活性。

虛擬機(jī)為校園網(wǎng)服務(wù)器的維護(hù)帶來了更大便利。虛擬機(jī)服務(wù)器管理簡便、技術(shù)門檻不高、靈活性強(qiáng)，尤其適合學(xué)校使用。而隨著虛擬化技術(shù)的進(jìn)一步延伸，云計(jì)算的出現(xiàn)，將進(jìn)一步提供能夠避開IT復(fù)雜性的新模式，它可將按需提供的自助管理虛擬基礎(chǔ)架構(gòu)匯集成高效池，以服務(wù)的形式提供計(jì)算，讓信息技術(shù)改頭換面。

[1]羅國富,查貴庭,李恒貝.虛擬化技術(shù)在校園網(wǎng)中的應(yīng)用研究[J].中國教育信息化,2010,(3).

[2]數(shù)據(jù)中心虛擬化與數(shù)據(jù)中心管理[EB/OL].http://www.vmware.com/cn/.

[3]Vmware虛擬機(jī)備份指南[EB/OL].http://www.vmware.com/cn/support.