虚拟化技术在校园网中的应用研究

罗国富，查贵庭，李恒贝

（南京农业大学图书与信息中心，江苏南京210095）

虚拟化技术在校园网中的应用研究

罗国富，查贵庭，李恒贝

（南京农业大学图书与信息中心，江苏南京210095）

校园网应用服务器数量的增加，导致数据中心面临系统管理复杂、资源利用率低、安全控制与数据备份困难等问题。作者通过对虚拟化技术进行分析与比较，讨论了校园网应用虚拟化技术需要考虑的因素。并以虚拟化在校园网的实际应用为例，阐述了使用虚拟化技术不但可降低数据中心的建设与运行成本，而且可简化服务器管理模式，实现服务器数据快速恢复，提高数据中心管理与运行水平等。

校园网；数据中心；虚拟化；虚拟机

一、引言

网络的普及和信息技术飞速发展使越来越多的用户感受到建立网络信息平台的重要性，高校绝大部分院系部门一般都建立了自己的网站和相应的业务系统，科研机构和实验室也搭建了自己的网络实验平台。这些快速增长的应用系统需要部署大量的服务器，从而使校园网络的管理成本逐渐上升。具体主要表现在：（1）硬件设备投资过多、利用率低、能耗高、资源浪费严重。随着信息化建设的不断深入，学校各部门和院系为满足网站和业务系统的需要，购买了大量的服务器，这些服务器不仅配置低，而且承载的服务单一，服务器硬件利用率仅为5%～15%左右；大量低配置服务器一方面占用了大量的数据中心物理空间，另一方面也带来大量的能耗，用电成本也逐年攀升。[1]（2）服务平台杂乱、应用水平不高、管理难度大。学校各类二级网站及业务平台自行开发比较多，开发架构和服务平台比较混乱，统一管理的难度非常大。（3）维护管理水平低，数据安全性差。因很多自行开发的二级信息系统是由学生开发的，开发后没有建立详细的文档和规范的流程说明，加上很多单位没有专业的维护人员，使得系统很难维护，安全问题频繁发生。可见改变现有的数据中心硬件“堆砌”模式刻不容缓。

二、虚拟化技术概述

虚拟化（Virtualization）是一个广义的术语。在计算机方面通常是指计算元件在虚拟的基础上而不是真实的基础上运行。[2]它表示一个抽象层，把物理硬件与操作系统分开，从而提供更高的硬件设备的利用率和灵活性。虚拟化允许具有不同操作系统的多个虚拟机在同一物理机上独立并行运行。每个虚拟机都有自己的一套虚拟硬件（例如内存、CPU、网卡、硬盘等），可以在这些硬件中加载操作系统和应用程序。无论实际采用了什么物理硬件组件，操作系统都将它们视为一组标准化的硬件。

虚拟化是一项历史较久的技术。早在上个世纪70年代，IBM研究中心就在实验室里实现了其主机的镜像，算是最原始的虚拟机。虽然虚拟化技术已经存在40多年了，但在最开始的几十年里，一直被人们搁浅。随着X86处理器的性能不断提升，以及64位计算技术和多核处理器的出现，CPU处理器的处理能力有了飞速的发展，X86架构的服务器性能也有了大幅度的提高。但服务器的资源却没有得到充分地利用，这种情况的出现使得虚拟化技术越来越受到用户的关注。

虚拟化提高了服务器的利用率。虚拟化技术避免了“一台服务器、一个操作系统、一种应用”的孤岛模式。据成功经验，使用虚拟化技术，用户Unix服务器的利用率可以从现在的30%左右提高到90%左右；而Windows服务器使用率可以从现在的15%左右提高到90%左右。[3]

虚拟化技术和分区（Partition）技术是紧密结合在一起的。从60年代Unix诞生起，虚拟化技术和分区技术就开始了发展，并且经历了从“硬件分区”-＞“虚拟机”-＞“准虚拟机”-＞“虚拟操作系统”的发展历程。

三、常见虚拟化技术的比较[4]

1.硬件分区技术

硬件分区技术是将硬件资源划分成数个分区，每个分区享有独立的CPU、内存，并安装独立的操作系统。在一台服务器上，存在有多个系统实例，同时启动多个操作系统。这种分区方法的主要缺点是缺乏很好的灵活性，不能对资源做出有效调配。随着技术的进步，现在对于资源划分的颗粒已经远远提升，例如在IBM AIX系统上，对CPU资源的划分颗粒可以达到0.1个CPU。这种分区方式，在目前的金融领域，如银行信息中心中应用广泛。

2.虚拟机技术

虚拟机技术（Virtual Machine Monitor）不再对底层的硬件资源进行划分，而是部署一个统一的Host系统。在Host系统上，加装Virtual Machine Monitor，虚拟层作为应用级别的软件而存在，不涉及操作系统内核。虚拟层会给每个虚拟机模拟一套独立的硬件设备，包含CPU、内存、主板、显卡、网卡等硬件资源，在其上安装所谓的Guest操作系统。最终用户的应用程序，运行在Guest操作系统中。

3.准虚拟机技术

以Xen为代表的准虚拟化技术（Para－Virtualizion）技术，其特点是修改操作系统的内核，加入一个Xen Hypervisor层。它允许安装在同一硬件设备上的多个系统可以同时启动，由Xen Hypervisor来进行资源调配。在这种虚拟环境下，依然需要模拟硬件设备，安装Guest操作系统，并且还需要修改操作系统的内核。Xen相对于传统的Virtual Machine Monitor，性能稍有提高，但并不十分显著。为了进一步提高性能，Intel和AMD分别开发了VT和Pacifica虚拟技术，将虚拟指令加入到CPU中。使用CPU支持的硬件虚拟技术，无需修改操作系统内核，而是由CPU指令集进行相应的转换操作。

4.操作系统虚拟化技术

最新的虚拟化技术已经发展到了操作系统虚拟化，以SWsoft的Virtuozzo/OpenVZ和Sun基于Solaris平台的Container技术为代表，其中Virtuozzo是商业解决方案，而OpenVZ是以Virtuozzo为基础的开源项目。他们的特点是一个单一的节点运行着唯一的操作系统。通过在这个系统上加装虚拟化平台，可以将系统划分成多个独立隔离的容器，每个容器是一个虚拟的操作系统，被称为虚拟环境（即VE，Virtual Environment），常被称为虚拟专用服务器（即VPS，Virtual Private Server）。

在操作系统虚拟化技术中，每个节点上只有唯一的系统内核，不虚拟任何硬件设备。此外，多个虚拟环境以模板的方式共享一个文件系统，性能得以大幅度提升。在生产环境中，一台服务器可根据环境需要，运行一个或上百个VE/VPS。所以，操作系统虚拟化技术比较适应生产环境、商业运行环境。

主要虚拟化技术对比如表所示。

四、虚拟化技术在校园网中的应用

2004年，我校网络中心建立了规范的数据中心机房，将托管全校的信息服务器。但是，随着信息需求和应用快速增长，数据中心已托管了上百台大小各异的服务器，而且服务器数量还有不断增加的趋势。因此，采用虚拟化技术对数据中心的服务器硬件进行整合，不仅解决了数据中心空间和管理的客观需要，也是节能减排、减少低水平重复投资、推动应用系统整合、提高全校信息应用水平的必然要求。

表 主要虚拟化技术对比[4]

1.虚拟化平台的选择

目前，数据中心服务器虚拟化软件主要有VMware、微软Virtual Server、SWsoft Virtuozzo和开源的Xen。VMware公司作为虚拟化技术的龙头企业，在技术上已经形成了完整的体系，VMware vSphere更是业界第一款云操作系统，可以聚合和全面管理大型基础架构资源池，包括处理器、存储和网络等，使其成为一种无缝、灵活、动态的操作环境。VMware的虚拟化技术可以使企业将从前需要在几台服务器上运行的应用系统整合在一台服务器上工作，其硬件实际使用率从10%提高到60%，并在几乎不中断服务的情况下，自动完成服务器间数据和服务的镜像迁移，甚至在非常短的时间内完成数十台虚拟服务器的数据备份工作。而且VMware支持大多主流操作系统和拥有齐全的管理工具，得到了IBM、HP、DELL等服务器硬件厂商的广泛支持。因此，我校数据中心虚拟化选择了VMware vSphere产品。

2.虚拟化架构的设计

2008年，我校购买了HP EVA4000存储设备和IBM BladeCenter刀片服务器，通过使用VMware vSphere虚拟化软件对大部分院系的PC服务器进行了整合和统一管理，拓扑结构如图1所示。

（1）规划存储空间：在整个虚拟化架构设计中，数据存储的规划是关键，因为VMware vSphere有不少组件，如VMotion HA都依赖于共享存储的支持，设置的这些功能虚拟机文件不是存储在服务器的本地硬盘，而是存储在与所有服务器共享存储有光纤通道的存储设备上。

（2）ESX运行服务器：ESX的服务器将作为虚拟化服务平台，实现多个虚拟机目标。承担虚拟化平台的主机系统主要采用多个多核CPU的刀片服务器。

（3）规划应用：对原有系统的应用进行规划和分组，建立相应的资源组合，对重要应用保证容灾备份和动态迁移，使一些重要应用实现全天候不间断服务。

3.虚拟化实施步骤

（1）安装ESX Server。在规划好的各个物理主机上逐一安装ESXServer，安装ESXServer的界面与RedHatLinux非常相似，安装完成后，就可以通过客户机上的VMware vSphere Client来登录管理。

（2）建立新的虚拟机。通过VMware vSphere Client登录ESX Server，根据应用系统需求合理分配物理服务器资源并建立新的虚拟机，并安装加载操作系统的ISO镜像文件。将操作系统光盘转为ISO镜像，可提高虚拟机操作系统的安装速度。相同操作系统的虚拟机，可以采用模板功能，进行快速克隆和迁移。

（3）迁移已有应用系统到虚拟机。使用VMwareConverter工具迁移基于Windows的应用系统，基于Windows平台应用可以热迁移，即不停机直接将应用系统转化到运行ESX Server的虚拟机上。基于Linux的应用系统只能冷迁移，即重启后用Converter Boot CD引导，进入基于WinPE的界面，设置网卡IP地址和指定ESX Server后进行迁移。

（4）虚拟架构的管理。在一台服务器或者虚拟机上安装VMware Center，然后把所有的ESX主机加入到管理平台中，这样就可以通过管理平台方便地管理所有的ESX Server及其建立的虚拟机系统。如图2为我校建立的院系部门虚拟主机集群及虚拟机列表页面，图3为我校虚拟机分布拓扑结构。

4.虚拟化应用效果

我校校园网数据中心应用了虚拟化技术以后，其效果很显著，主要表现在：（1）节省了大量的服务器。通过将大部分院系单位的Web服务统一部署到虚拟集群中，使原有数十台服务器承担的任务分配到了6台上。（2）提高了服务器资源利用率。利用虚拟化技术，可将服务器资源利用率由原来的10%提高到60%，充分地利用了每一台服务器的硬件资源。（3）节约了存放空间、降低了能耗。通过虚拟化“整合掉大量低层次服务器”，数据中心存放空间得到缓解，UPS负载和能耗都显著降低。（4）提高了管理效率和安全性。利用虚拟化工具对各个应用系统进行实时监控、动态迁移、灾难预警和计划备份等，极大地提高了管理效率，系统的可用性和数据的安全性也得到了提升，虚拟主机资源实时监控如图4所示。

从图4中，我们可清晰地了解ESX主机的CPU利用率，也可以快速切换查看ESX主机的内存、网络及硬盘利用的情况。为根据资源利用率增加和减少虚拟机数量提供了科学的依据。

五、结束语

通过虚拟化技术，可以很方便地整合服务器资源，集中管理。这不但可降低数据中心的建设与运行成本，而且可简化服务器管理模式，实现服务器数据快速恢复，将成为高校数据中心建设和发展的趋势。☉

[1]伍班权.虚拟化技术及其发展[J].办公自动化,2007(12).

[2]董耀祖,周正伟.基于X86架构的系统虚拟机技术与应用[J].计算机工程,2006(13).

[3]徐笑宇,黄磊.虚拟化技术在高校信息化建设中的探讨[J].西南民族大学学报(自然科学版),2008(4).

[4]常见四种虚拟化技术优劣势对比[OL].http://www.searchsv. com.cn/ShowContent_5812_547.htm.

（编辑：杨馥红）

TP393

B

1673-8454（2010）05-0077-04