崔 征

（河北公安警察職業(yè)學院，河北 石家莊 050091）

隨著高校信息化建設不斷深入，校園網(wǎng)上運行的應用系統(tǒng)日益增長，快速增長的應用需要部署大量的服務器作為硬件支撐平臺。為保證服務器長期穩(wěn)定運行，網(wǎng)絡中心建立數(shù)據(jù)中心或托管機房向服務器提供不間斷電源、溫度控制、網(wǎng)絡帶寬和安全防護等運行支撐環(huán)境。

高校應用服務具備下列共同特點：第一，應用種類多，系統(tǒng)環(huán)境復雜，對操作系統(tǒng)和數(shù)據(jù)庫要求各不相同。第二，服務器硬件由網(wǎng)絡中心管理，應用系統(tǒng)由各相關職能部門負責管理和維護。第三，多數(shù)應用在數(shù)據(jù)中心對應著一臺物理服務器。第四，部分應用服務器運行負荷較輕對服務器是資源浪費。這些特點導致數(shù)據(jù)中心在管理和維護大量服務器時面臨系統(tǒng)管理復雜、資源利用率低、安全控制與數(shù)據(jù)備份困難等問題。如何解決上述問題成為數(shù)據(jù)中心建設與運行中重點考慮的因素。將虛擬化技術應用到校園網(wǎng)數(shù)據(jù)中心建設中，可較好地解決當前數(shù)據(jù)中心面臨的一系列問題，為數(shù)據(jù)中心服務器部署提供了一種新的解決方案。

一、數(shù)據(jù)中心服務器管理面臨的問題

（一）維護管理水平低

采用獨立服務器的方式進行部署，需要投入大量的人力、物力為每一個物理服務器進行維護。不同時期購買的服務器給維護帶來了困難，硬件設備的多樣性導致系統(tǒng)恢復需要較長時間，服務器出現(xiàn)問題后停機時間較長。

（二）資源利用率不高

多數(shù)服務器利用率不高，對服務器資源的利用只有20%左右，這些服務器占用了大量的數(shù)據(jù)中心空間和運行支撐資源。

（三）存在安全隱患

數(shù)據(jù)中心為學校各院系、管理部門提供Windows虛擬目錄存放二級網(wǎng)站。Windows虛擬目錄隔離性差，常出現(xiàn)一個網(wǎng)站染毒或后臺代碼漏洞故障導致整臺服務器癱瘓影響其他部門網(wǎng)站的情況。

（四）數(shù)據(jù)備份困難

應用環(huán)境復雜，不同的硬件平臺與操作系統(tǒng)給系統(tǒng)備份與快速恢復帶來了困難，管理員難以對不同的系統(tǒng)進行統(tǒng)一的數(shù)據(jù)備份，不能快速恢復軟件系統(tǒng)。

二、虛擬化技術

軟件虛擬化技術的實現(xiàn)主要有完全虛擬化、部分虛擬化和操作系統(tǒng)層虛擬化三種方式，區(qū)別在于虛擬機監(jiān)控層 (Virtual Machine Monitor，VMM)所在位置、功能與實現(xiàn)方式有所不同。

（一）完全虛擬化

完全虛擬化技術通過在虛擬機 （Virtual Machine)和宿主機 (Host)底層硬件之間建立抽象層虛擬機監(jiān)控層來管理各個虛擬機。通過VMM層，完全虛擬化技術模擬出多個BIOS級的完整虛擬硬件平臺，單硬件平臺上可運行多個異種類型的操作系統(tǒng)虛擬機。虛擬機對客戶機操作系統(tǒng)完全透明。完全虛擬化的缺點是VMM中間層代碼轉換會給宿主機帶來一定開銷。該技術主要代表是EMC公司的VMware和Microsoft公司的Virtual Server。

（二）部分虛擬化

部分虛擬化也稱為準虛擬化。為了減輕宿主機的負擔，部分虛擬化技術通過使用虛擬化應用接口(API)來定制客戶機操作系統(tǒng)內(nèi)核，以替代不可虛擬的某些X86特權指令，使其與VMM層協(xié)同工作，從而提升虛擬機性能。部分虛擬化的缺點是虛擬機對客戶機操作系統(tǒng)不完全透明。部分虛擬化技術的代表是使用開源虛擬化技術的Xen。

（三）操作系統(tǒng)虛擬化

操作系統(tǒng)虛擬化的概念是在一個公用操作系統(tǒng)中復制出多個客戶機操作系統(tǒng)運行鏡像。操作系統(tǒng)虛擬化技術沒有獨立的VMM虛擬化處理層，提供了一種更瘦的虛擬架構體系。該虛擬化方式效率較高，但不能在單宿主機上實現(xiàn)異種操作系統(tǒng)客戶虛擬機部署。SWsoft公司的Virutozzo和Sun公司的Solaris Container采用了操作系統(tǒng)虛擬化技術。

（四）CPU輔助虛擬化功能

虛擬化技術在一個宿主機中支持多個客戶機操作系統(tǒng)運行，需要通過VMM軟件層來調(diào)度客戶機對宿主機CPU、內(nèi)存和I/O資源的申請。傳統(tǒng)X86架構的CPU并不是為支持多個操作系統(tǒng)并行運行而設計，客戶機操作系統(tǒng)運行時所需的特權指令 (rivilege0)依靠VMM軟件層模擬實現(xiàn)，軟件模擬將會帶來性能上的損失。虛擬化技術的發(fā)展和重要性使Intel與AMD兩大CPU制造商都重新設計了X86架構，分別提供Intel VT-x和AMD VC兩種CPU硬件輔助虛擬化 (Hardware Virtualization Assistance)技術來提高虛擬機效率。硬件輔助虛擬化在CPU芯片內(nèi)創(chuàng)建了新的ring-1特權層，讓VMM運行在ring-1位置，VMM成一個VM控制結構來支持每個新虛擬機，并提供一組新指令集用來建立、管理和退出各種VM。并在VMM和VM之間提供了內(nèi)容交換框架 (Framework for Context-Switching)，通過讓虛擬機也能執(zhí)行ring 0特權指令，消除了操作系統(tǒng)的ring特權轉換問題，降低了虛擬代碼轉換帶來的損耗。

三、虛擬化軟件平臺的選擇

（一）虛擬化技術實施考慮因素

數(shù)據(jù)中心使用虛擬化技術，需要充分考慮以下五種因素：

1.應用系統(tǒng)對CPU、內(nèi)存、I/0設備的需求

將一個應用系統(tǒng)遷移到虛擬機中，需評估應用對計算機資源的需求，視頻服務這類連續(xù)占用計算機資源的應用并不適合遷移到虛擬機中。

2.擬整合的物理服務器數(shù)量

整合服務器的數(shù)量與宿主機硬件性價比之間的關系需要平衡。

3.虛擬機運行的操作系統(tǒng)類型

是否需要多種操作系統(tǒng)的虛擬機同時運行。

4.采用何種虛擬化技術

5.虛擬機實施的軟件費用

（二）虛擬化技術比較

虛擬化技術實現(xiàn)的三種方式從隔離性與兼容性方面的比較是：完全虛擬化>部分虛擬化>操作系統(tǒng)層虛擬化；從虛擬機的運行效益比較是：完全虛擬化<部分虛擬化<操作系統(tǒng)層虛擬化。隔離性與運行效益是虛擬化技術實現(xiàn)時必須考慮的兩個主要因素，各種技術方式都是在這一對矛盾因素中尋求平衡點。完全虛擬化方式具有良好的隔離性、兼容性與靈活性，缺點是VMM軟件層代碼轉換會帶來一定的系統(tǒng)開銷。CPU輔助虛擬化硬件技術的出現(xiàn)使完全虛擬化由軟件層模擬的功能已逐步轉向硬件化，虛擬化效率不斷提高。隨著CPU輔助虛擬化技術的不斷完善，完全虛擬化技術有著廣闊的發(fā)展前景。

（三）VMware Server虛擬機軟件

VMware公司是完全虛擬化技術的領導者，提供從桌面虛擬開發(fā)環(huán)境VMware Workstation、虛擬服務器VMware Server到虛擬數(shù)據(jù)中心平臺VMware Infrastructure的全方位虛擬應用。VMware Server是中小型虛擬服務器應用套件，宿主機可運行于Windows與Linux平臺，單一宿主機上同時支持 Windows、 Linux、 Netware、 Solairs等 32位與64位操作系統(tǒng)虛擬機。兼容Intel公司的CPU輔助虛擬化技術，提供客戶機虛擬對稱多處理 (SMP)功能。VMware Server配合VMware Converter工具可完成應用系統(tǒng)從物理服務器動態(tài)遷移到虛擬機。VMware Server軟件免費發(fā)放，構架如圖l所示。綜合考慮系統(tǒng)的兼容性、靈活性與軟件費用等因素，VMware Server是校園網(wǎng)數(shù)據(jù)中心這類中型虛擬化應用的最佳軟件平臺。

圖1 Vmware Server的結構

四、VMServer虛擬機的實施

（一）宿主機硬件平臺

宿主機上要運行多個虛擬機，系統(tǒng)負擔較重，需要從CPU、內(nèi)存及I/O三個方面考慮硬件平臺的配置。

1.CPU的選擇

完全虛擬化技術中，具備輔助虛擬化功能的CPU將會大幅提升虛擬服務的運行效益。VMware Serve兼容Intel-VT技術。Intel公司Conroe核心的CPU均具備VT功能，可選擇Intel的多核心系列CPU。

2.內(nèi)存

VMware Server內(nèi)存管理使用預分配方式，宿主機物理內(nèi)存的配置取決于運行的虛擬機個數(shù)與每個虛擬機預分配內(nèi)存的大小。宿主機操作系統(tǒng)自身運行需要一定的內(nèi)存開銷，而虛擬機的硬盤讀寫速度與宿主機分配多少內(nèi)存作為文件緩沖相關。宿主機物理內(nèi)存應不小于全部虛擬機所需內(nèi)存總和加上lGB。

3.磁盤子系統(tǒng)

虛擬機的硬盤對于宿主機而言是以文件方式存在。虛擬機的讀寫最終會轉為宿主機的I/O動作，所以宿主機的磁盤子系統(tǒng)吞吐能力容易形成瓶頸。宿主機需選用并發(fā)讀寫性能較好的SCSI硬盤，并通過RAID 5或RAID 0+l方式提高硬盤子系統(tǒng)的速度和數(shù)據(jù)存儲的可靠性。

（二）宿主機操作系統(tǒng)選擇

VMware Server的宿主機操作系統(tǒng)支持Linux和Windows系統(tǒng)。選擇何種操作系統(tǒng)作為宿主機支撐平臺需從穩(wěn)定性、運行效益、客戶機操作系統(tǒng)幾方面綜合考慮。

1.host操作系統(tǒng)平臺穩(wěn)定性

Linux平臺在內(nèi)存分配、系統(tǒng)資源占用，進程調(diào)度、遠程管理等方面更加高效與靈活。Windows系統(tǒng)在易用性與管理性方面具有優(yōu)勢。從系統(tǒng)平臺的穩(wěn)定性考慮，Linux系統(tǒng)優(yōu)于Windows平臺。

2.虛擬機與宿主機操作系統(tǒng)一致

虛擬機以文件方式存在于宿主機，虛擬機的讀寫盤的動作對于宿主機而言是文件讀寫。測試表明在虛擬機與宿主機具備相同操作系統(tǒng)時，虛擬機具有較高的I／0性能。虛擬機與宿主機為異種操作系統(tǒng)時，不同文件格式的轉化帶來較大的系統(tǒng)開銷，降低了虛擬機的I／0性能。當虛擬機運行Windows操作系統(tǒng)時應選擇Windows作為VMware server的宿主機支持環(huán)境。

（三）VMware Server的獲取

VMware Server當前發(fā)布版本為2.0，提供Windows版本和Linux版本。兩個版本和VMware Converter工具均可從http://www.vmware.com/網(wǎng)站獲取，在線注冊后免費獲取軟件授權碼。

（四）VMServer的部署

在校園網(wǎng)數(shù)據(jù)中心部署一套VMware Server系統(tǒng)，建立8個Windows和4個Linux虛擬機面向學校的應用系統(tǒng)服務。宿主機硬件配置為Intel 3GB Xeon X5450 CPU*2，8 GB內(nèi)存，146 GB SCSI盤*3，千兆網(wǎng)卡*2。

1.安裝VMware Server宿主機

（1）進入宿主服務器SCSI管理程序將三個146 GB的SCSI硬盤建為RAID5邏輯盤。

（2）規(guī)劃好分區(qū)后在宿主機上安裝Windows 2003操作系統(tǒng)，為了實現(xiàn)Web方式遠程管理，IIS服務組件必須安裝，安裝完畢后關閉一切不必要的Windows服務進程以提高宿主機的安全性和降低資源占用。

（3）安裝 VM SERVER 2.0組件，填寫VMware網(wǎng)站上注冊時獲得的授權碼。

2.建立虛擬機

（1）虛擬機硬件資源分配。根據(jù)各應用系統(tǒng)需求建立虛擬硬件資源分配表，合理分配宿主機資源。

（2）使用VM Server Control建立虛擬機硬件資源。對CPU需求較高的虛擬機可啟用SMP功能。虛擬機內(nèi)存和物理磁盤大小根據(jù)應用分配。硬盤類型選用SCSI方式，硬盤空間選擇立即配方式，空間動態(tài)分配方式的I/0效率非常低，不建議使用。為虛擬機添加網(wǎng)卡并分配工作網(wǎng)段。

（3）安裝虛擬機操作系統(tǒng)。VMServer虛擬機的光驅支持加載ISO鏡像文件，將操作系統(tǒng)光盤轉為ISO鏡像存放在宿主機中，可提高虛擬機操作系統(tǒng)的安裝速度和便于以后添加系統(tǒng)組件。操作系統(tǒng)安裝完畢后，啟動虛擬機，在VMServer Control的VM菜單-->Install VMware tool選項中為虛擬機操作系統(tǒng)安裝VMware提供的管理和驅動軟件以提高虛擬機的性能。

（4）復制多個虛擬機。將安裝完畢的第一個虛擬機作為樣板，可快速地復制多個同類操作系統(tǒng)的虛擬機。在宿主機中打開VMware Server存放第一個虛擬機的目錄，將此目錄全部內(nèi)容拷貝到新目錄。 在 VMware Server Control的 File-->Import菜單中打開新拷貝目錄中的vmc后綴文件，啟動新虛擬機時系統(tǒng)會提示建立新的虛擬機識別(UUID)號。

（5）遷移服務器到虛擬機。服務器中運行的應用系統(tǒng)可使用VMware Converter工具遷移到一個虛擬機中。

（五）VMware Server的管理

傳統(tǒng)對物理服務器的管理是使用本地控制臺方式。VMware Server提供了基于IP地址的虛擬機網(wǎng)絡遠程管理功能，系統(tǒng)管理員可在任何地方通過互聯(lián)網(wǎng)對虛擬機進行BIOS級管理與監(jiān)控。

1.Web遠程管理

安裝VMware Server時選擇Web管理組件，可通過http://宿主機IP：端口號的方式遠程管理與監(jiān)控虛擬機。Web管理界面提供了宿主機與每個虛擬機的運行時間，CPU、內(nèi)存等使用情況，可遠程開關重啟動每個虛擬機。Web管理界面如圖2所示。

圖2 Vmware Server Web遠程管理

2.控制臺遠程管理

虛擬機控制臺提供了虛擬機屏幕管理功能，通過遠程控制臺可以完成新建、導入虛擬機，改變虛擬機的硬件配置，調(diào)整虛擬機的BIOS參數(shù)，對運行中的虛擬機進行軟件安裝與調(diào)試等功能。所有的遠程操作與管理員通過鍵盤和鼠標管理服務器完全相同，如圖3所示。

3.控制臺光驅遠程掛接功能

光驅遠程掛接功能是將遠程控制臺所在計算機的光驅通過網(wǎng)絡分配給宿主機中的虛擬機。當管理員需要將光盤數(shù)據(jù)裝入虛擬機時，不需要將這張光盤放入宿主機光驅，只需在VM Server Control中將控制臺光驅遠程掛接到虛擬機中，為遠程管理與維護帶來了極大的方便。

4.快照功能

通過VMware Server Control控制臺，可對運行中的虛擬機進行快照 (Snapshot)。執(zhí)行快照時，VMware Server將對整個虛擬機的運行環(huán)境進行實時數(shù)據(jù)備份，生成快照文件。虛擬機出現(xiàn)問題后，使用快照恢復功能，幾分鐘內(nèi)即可恢復宕機的服務。

圖3 Vmware Server Control控制臺

五、 結束語

虛擬化技術的出現(xiàn)是計算機技術的又一次創(chuàng)新，它改變了操作系統(tǒng)與計算機硬件之間的層次關系。虛擬化軟件作為一個中間件出現(xiàn)在計算機體系結構中，通過整合計算平臺動態(tài)分配資源的方式提高了計算機硬件的利用率，向上提供了一致的虛擬硬件平臺，使得系統(tǒng)的遷移、備份均與硬件無關，且易于管理與維護。VMware Server是完全虛擬化技術的代表性應用，其功能強大、穩(wěn)定性好、免費發(fā)放，適用于校園網(wǎng)數(shù)據(jù)中心虛擬服務器的建設。數(shù)據(jù)中心使用虛擬化技術解決了物理服務器資源利用率低、維護困難、響應時間長等問題，提高了維護管理水平降低了建設成本。

[1]戴有煒．Windows Server 2003網(wǎng)絡專業(yè)指南[M]．北京:清華大學出社,2012．

[2]王春海．虛擬機技術與應用——配置、管理與實驗[M]．北京:清華大學出版社,2012．

[3]王隆杰,梁廣民,楊名川．Windows Server 2003網(wǎng)絡管理實訓教程[M]．北京:清華大學出版社,2012．

[4]楊少春.采用VMware構建虛擬并行計算機網(wǎng)[J]．計算機工程與設計,2013,(01).

[5]time工作室．虛擬機典型應用技巧[M]．北京:人民郵電出版社,2013．