虛擬網(wǎng)絡(luò)建設(shè)思考與實(shí)現(xiàn)

谷寅+陳鵬宇

摘 要： 本文介紹一種用云計(jì)算技術(shù)構(gòu)建多個(gè)虛擬的網(wǎng)絡(luò)環(huán)境，以降低網(wǎng)絡(luò)建設(shè)、運(yùn)行維護(hù)和使用復(fù)雜性的新方法。

關(guān)鍵詞： 云計(jì)算 私有云 虛擬網(wǎng)絡(luò)

在計(jì)算機(jī)及網(wǎng)絡(luò)飛速發(fā)展的同時(shí)，網(wǎng)絡(luò)安全問(wèn)題越來(lái)越引起人們的重視。很多院校出于安全考慮，在園區(qū)范圍內(nèi)建立起多個(gè)獨(dú)立的網(wǎng)絡(luò)環(huán)境，如教學(xué)網(wǎng)、辦公網(wǎng)、涉密網(wǎng)等。這種多網(wǎng)環(huán)境雖然提高了網(wǎng)絡(luò)安全性，但存在建設(shè)成本高，維護(hù)難度大，使用不方便等缺陷。本文介紹一種用云計(jì)算技術(shù)構(gòu)建多個(gè)虛擬的網(wǎng)絡(luò)環(huán)境，以降低網(wǎng)絡(luò)建設(shè)、運(yùn)行維護(hù)和使用復(fù)雜性的新方法，能夠高效地為用戶提供按需服務(wù)，并允許客戶實(shí)現(xiàn)實(shí)時(shí)的多網(wǎng)切換功能。

一、云計(jì)算簡(jiǎn)介

所謂“云計(jì)算”，就是集標(biāo)準(zhǔn)化、自動(dòng)化、虛擬化三大特征于一體的IT服務(wù)管理解決方案。其中虛擬化是實(shí)現(xiàn)云計(jì)算的基礎(chǔ)，標(biāo)準(zhǔn)化與自動(dòng)化屬于服務(wù)管理的范圍。根據(jù)應(yīng)用范圍不同，云計(jì)算可以分為私有云、內(nèi)部云、外部云，不同云之間是可以相互轉(zhuǎn)換的。對(duì)于內(nèi)部云來(lái)說(shuō)，同時(shí)也是私有云，對(duì)于私有云來(lái)說(shuō)，只要發(fā)布到Internet并供用戶使用，就可以成為外部云。

對(duì)于院校來(lái)說(shuō)，私有云將IT部門的資源管理方法由管理離散的硬件更改為管理虛擬化的共享資源池，其中包括服務(wù)器、存儲(chǔ)和網(wǎng)絡(luò)連接。通過(guò)虛擬化所有IT資源，網(wǎng)絡(luò)管理人員可以提高資源利用效率，針對(duì)不同的應(yīng)用程序進(jìn)行動(dòng)態(tài)資源分配。

二、私有云的硬件架構(gòu)

私有云環(huán)境雖然是一個(gè)虛擬的環(huán)境，但它需要實(shí)實(shí)在在的計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境作支撐。構(gòu)建私有云的基本思路是，用多臺(tái)服務(wù)器、交換及存儲(chǔ)設(shè)備組成虛擬化基礎(chǔ)服務(wù)器資源池，然后根據(jù)需要，在此基礎(chǔ)上虛擬出多臺(tái)服務(wù)器及成百上千臺(tái)客戶桌面終端，各種網(wǎng)絡(luò)應(yīng)用服務(wù)搭建在虛擬服務(wù)器上，通過(guò)虛擬終端為用戶提供服務(wù)。這樣的私有云環(huán)境，可以看成一個(gè)虛擬的網(wǎng)絡(luò)環(huán)境，用戶通過(guò)網(wǎng)絡(luò)終端登錄到個(gè)人虛擬桌面終端的同時(shí)便進(jìn)入了虛擬網(wǎng)絡(luò)。當(dāng)然，虛擬化的過(guò)程及對(duì)虛擬服務(wù)器、虛擬終端的管理和應(yīng)用是要依靠特定的軟件作支撐的。

三、私有云的軟件架構(gòu)

本案中我們采用VMware View 5.0作為私有云的軟件支撐。如圖1所示，其核心組件由vSphere For Desktop、vCenter Server、View Manager、View Composer構(gòu)成。

（一）vSphere For Desktop

vSphere For Desktop用來(lái)提供虛擬服務(wù)器及桌面終端虛擬機(jī)，每個(gè)管理單元支持1000個(gè)虛擬機(jī)，可根據(jù)需要配置多個(gè)管理單元進(jìn)行擴(kuò)充。vSphere性能高，能為虛擬桌面提供快速、穩(wěn)定的平臺(tái)，并通過(guò)其監(jiān)控系統(tǒng)平臺(tái)，掌握物理服務(wù)器、虛擬機(jī)的性能情況，針對(duì)桌面工作負(fù)載進(jìn)行優(yōu)化。

（二）vCenter Server

vCenter Server是VMware Sphere的集中管理中心，可讓管理者完全控制和查看虛擬基礎(chǔ)架構(gòu)中的集群、主機(jī)、虛擬機(jī)、存儲(chǔ)、網(wǎng)絡(luò)連接和其他關(guān)鍵元素。

（三）View Manager

View Manager包含了VMware View Connection Server（管理對(duì)虛擬桌面的安全訪問(wèn)，與VMware vCenter Server配合提供高級(jí)管理功能）、VMware View Agent（提供會(huì)話管理和單點(diǎn)登錄功能）、VMware View Client（支持PC和瘦客戶端上的最終用戶通過(guò)VMware View Connection Server連接到虛擬桌面使用）等組件。通過(guò)這些組件，IT管理人員能夠從單一映像集中管理數(shù)千個(gè)虛擬桌面，簡(jiǎn)化了虛擬桌面的管理、調(diào)配和部署。

（四）View Composer

View Composer是一個(gè)可選組件，借助該組件IT部門可以將成百上千個(gè)虛擬桌面作為單一映像進(jìn)行管理。通過(guò)基于Web的單一管理控制臺(tái)，可以輕松地執(zhí)行操作系統(tǒng)更新和修補(bǔ)，連接克隆技術(shù)，可幫助客戶減少多達(dá)90%的存儲(chǔ)需求和成本。

四、私有云的優(yōu)勢(shì)

與傳統(tǒng)的建網(wǎng)方案相比，私有云具有以下明顯特點(diǎn)和優(yōu)勢(shì)：

（一）降低成本

首先，私有云搭建起來(lái)的是一個(gè)虛擬的網(wǎng)絡(luò)環(huán)境，節(jié)省了多個(gè)網(wǎng)絡(luò)線路鋪設(shè)及購(gòu)買桌面終端PC的開(kāi)銷；其次，節(jié)約了管理成本。IDC研究機(jī)構(gòu)的最新報(bào)告顯示，機(jī)構(gòu)每采購(gòu)一美元的硬件，將花費(fèi)3美元對(duì)其進(jìn)行管理。傳統(tǒng)的模式忽視了對(duì)其中占據(jù)了70%以上成本的運(yùn)營(yíng)管理進(jìn)行優(yōu)化，才是真正的“開(kāi)源節(jié)流”。

（二）簡(jiǎn)化管理

通過(guò)私有云，IT管理人員可以從日常煩瑣的終端桌面管理工作中解放出來(lái)，從而進(jìn)行更多的業(yè)務(wù)創(chuàng)新工作。

（三）高安全性

由于私有云將用戶桌面終端離散的數(shù)據(jù)移到了數(shù)據(jù)中心內(nèi)，從本質(zhì)上降低了網(wǎng)絡(luò)面臨的安全風(fēng)險(xiǎn)。數(shù)據(jù)訪問(wèn)集中化能夠降低數(shù)據(jù)泄漏和失竊的風(fēng)險(xiǎn)并簡(jiǎn)化合規(guī)性工作程序。

（四）使用方便

在傳統(tǒng)的多網(wǎng)共存的網(wǎng)絡(luò)模式下，用戶不得不采用多個(gè)桌面終端分別入網(wǎng)，使用操作起來(lái)很煩瑣。而私有云可以讓用戶通過(guò)一臺(tái)桌面終端登錄到多個(gè)虛擬終端桌面，且不影響安全性。如果用戶脫離了辦公環(huán)境，哪怕是出差到外地，只要擁有網(wǎng)絡(luò)環(huán)境，就可以隨時(shí)將屬于自己的辦公環(huán)境拖到面前。

五、結(jié)語(yǔ)

私有云的構(gòu)建代替了傳統(tǒng)的多個(gè)網(wǎng)絡(luò)并存的建網(wǎng)模式，節(jié)約了成本，簡(jiǎn)化了管理，提高了網(wǎng)絡(luò)安全性，方便了用戶使用，為院校，特別是軍隊(duì)院校的網(wǎng)絡(luò)建設(shè)提供了新思路，對(duì)軍隊(duì)信息化建設(shè)具有一定的推廣應(yīng)用價(jià)值。

參考文獻(xiàn)：

[1]李剛健.基于虛擬化技術(shù)的云計(jì)算平臺(tái)架構(gòu)研究.吉林建筑工程學(xué)院學(xué)報(bào)，2011（1）.

[2]王彬彬.高校教學(xué)管理中的云計(jì)算應(yīng)用探索.電腦知識(shí)與技術(shù)，2011（2）.

[3]周游，劉鵬，楊盛祥，薛志強(qiáng)，文艾.基于私有云的數(shù)據(jù)冗余技術(shù)研究.電腦知識(shí)與技術(shù)，2011（1）.

[4]王春海.創(chuàng)建企業(yè)私有云環(huán)境.網(wǎng)管員世界，2011（19）.