探索数据中心虚拟化

文/张友吾 叶谷平

探索数据中心虚拟化

文/张友吾 叶谷平

就目前的国内外形式来看，真正实现虚拟化的数据中心比例还不高。国内推广虚拟化的难点主要是安全、稳定性以及由此带来的未知性。

虚拟化普遍被业内人士认为是云计算发展的基础，包括存储虚拟化、服务器虚拟化、桌面虚拟化、网络虚拟化，更重要的是：没有基础架构虚拟化，就没法发挥最大优势。

存储虚拟化促使设备的高效利用

存储虚拟化技术包括以下两个方面：一是将存储系统内部功能与具体应用、主机及通用网络资源分离、隐藏及抽象的行为，以期达到存储或数据管理的网络无关性；二是对于存储服务及设备的虚拟化应用，以期达到整合设备功能，隐藏复杂细节及向已经存在的底层存储资源添加新的应用。对比一个计算机系统来说，整个存储系统中的虚拟存储部分就像计算机系统中的操作系统，对下层管理着各种特殊而具体的设备，对上层提供相对统一的运行环境和资源使用方式。

湛江师范学院很早就在本校的网络中心和图书馆配置FC存储和iSCSI存储设备，为用户提供大容量、高速的数据存储，同时我们也在学校的其他场景应用存储虚拟化技术。我校的普通话考试一直采用机考，因为没有专用考试机房，一直与其他的专业机房混用PC机。出于对考试数据的保密工作，我们需要购买新的PC机专门用作普通话考试机，然而这需要大量的资金投入，因此，我们运用存储虚拟化技术将考试机器和考试数据分离，既实现数据保密又节省大量资金。具体的做法是：我们用开源软件Openfiler构建一个开源存储服务器，针对每一台考试机建立一个target，考试程序和数据都安装在这个targer上，考试机需要管理员输入密码和用户名才能连接上target进行考试，考试完毕后断开连接，PC机又可以作为其他专业机器使用，从2011年的使用情况来看，效果良好。

存储虚拟化技术的一个值得关注的趋势就是本地存储的虚拟化。虚拟化技术的大爆发产生大量使用SAN和NAS的需求，在每一次发展之后，本地磁盘都变得越来越不重要。与此同时，本地磁盘的性能越来越好，价格也越来越低。D a t a C o r e的SANsymphony-V 将多台服务器的本地磁盘整合为共享的存储池，提供只有企业级共享存储解决方案才具备的冗余以及高可用性，同时该产品在没有使用集中NAS设备的情况下还提供NAS功能。

服务器虚拟化助力资源整合

随着高校数据的快速增长，信息化程度越来越高，数据中心越来越普及，高校教学和科研应用越来越复杂，传统的资源固定分配模式的IT基础设施面临严峻的挑战。人们已经越来越清楚地看到：许多按照传统模式建立起来的IT系统的症结的关键不是性能不够，而是适应变化的能力不够。IT架构正在从“以网络为核心”向“以数据为核心”转变，大量数据的存储被提升到前所未有的位置，存储系统作为IT架构核心组成的地位得到空前强化，成为海量数据存储的基础载体。如何高效地管理数据中心的数据，轻松实现对数据的访问，同时又能保证数据的安全，是所有数据中心管理者关心的问题。

虚拟化给数据中心带来诸多好处，利用服务器虚拟化技术， 将现有服务器物理资源抽象成一个拥有巨大计算能力的“云”资源池，应用系统运行时可以动态调用这个“池”中的所有资源。这样，按照峰值设计服务器资源中浪费掉的那部分就被充分地利用起来，服务器资源的利用率能提高到60%~80%，这与现有IT 系统评价5%~10%的资源利用率形成巨大反差，我们仅需要原来服务器大约25%的资源即可满足信息系统运行需求，节省约75%的服务器运营成本。

虚拟化数据中心可以使高校在数据中心轻松部署更多应用，而不再是每次新增应用就采购对应的基础设备，这使得应用可以更快地部署，缩短应用的交付时间，提高业务效率。

需要注意的是，在这一过程中，高校虽然减少购买基础硬件的成本，但同时要求高校提高对IT系统应用和管理的能力。就目前的国内外形式来看，真正实现虚拟化的数据中心比例还不高。国内推广虚拟化的难点主要是安全、稳定性以及由此带来的未知性。由物理机变成虚拟机有很多未知性，从用户的角度去判断实施虚拟化后会带来什么问题，比如数据中心的几百台服务器实现虚拟化以后如何管理，人员、工具、流程发生什么变化等等。

目前我校在服务器虚拟化方面做的工作是：已经测试了VMware、Citrix和开源的Xen等服务器虚拟化平台。VMware公司的虚拟化产品线较为齐全，用户较多，但其收费较贵，其虚拟化平台最新版本为esxi 5，按照物理CPU收费。Citrix（思杰）：按物理服务器收费，比较合理，产品线较为丰富。Xen是一个开源虚拟化软件，开放源代码Xen hypervisor 开始只是剑桥大学计算机实验室的一个有趣的项目，其最新的版本是4.1，不过Xen并没有像其他商业厂商那样提供大量的企业级支持工具。

目前，我校在两台曙光C85F刀片上部署XenServer。为了测试其稳定性和速度，在另一个网段用普通PC机搭建Openfiler存储系统，并在该系统上运行实训中心管理系统和网络管理系统，轻负载情况下热迁移速度在30s~60s左右，HA速度在两分钟左右，对于校园网环境基本够用。

我校的精品课程服务器和网络教学服务器以前都是单机运行，机器比较旧，访问量大，经常出问题，为了解决问题，我们将精品课程服务器直接迁移到XenServer上成为精品课程服务器虚拟机，并在另一台XenServer上创建一个精品课程服务器虚拟机，两个精品课程服务器虚拟机位于两台XenServer上，两个精品课程服务器虚拟机之间进行Web负载均衡，共同对外提供服务。网络教学服务器也进行同样配置，取得很好的效果。

我们的近期目标是基于虚拟化技术整合数据中心资源，提高数据中心的应用效率及高可用性，降低学校校运营成本，初步整合率希望达到平均5∶1，服务器资源利用率达到50%。

图 未来的虚拟化架构

桌面虚拟化简化IT治理

我们正在进行桌面虚拟化和应用虚拟化的探索。由于相当一部分机房的机器老化，维护需要投入大量的精力和资金，而桌面虚拟化技术可以在数据中心集中应用软件，简化IT治理及配置，即充分利用硬件资源，尽量减少软件冲突，为网管人员带来更大的控制权和灵活性，同时也可以减少资金的投入。

目前在桌面虚拟化方面有很多方案可以选择，专业厂商有Citrix的XenDesktop和VMware的View,国内外的一些知名IT厂商也推出自己的虚拟桌面解决方案，如华为的桌面云终端、戴尔的虚拟实验室等等。

我们近期准备测试Citrix的XenDesktop和VMware的View的两个产品。

网络虚拟化的价值和挑战

网络虚拟化不只是管理虚拟环境中的网络，它实际上是对物理网络及其组件比如交换机、端口以及路由器进行抽象。采用网络虚拟化可以将多个物理网络抽象为一个虚拟网络或者将一个物理网络分割为多个逻辑网络。当然，网络虚拟化也带来一些挑战，包括虚拟交换机管理、安全问题以及虚拟网络的流量监控。

网络虚拟化分为外部网络虚拟化和内部网络虚拟化。外部网络虚拟化应用于适当的网络中，影响物理网络中的诸多元素，比如布线、网络适配器、交换机、路由器等。外部网络虚拟化将多个物理网络整合为更大的逻辑网络或者将单个物理网络划分为多个逻辑网络。由于历史原因，我校的有些网络都是单独构建并且在物理上独立的，如一卡通、视频监控、财务系统等，这样的网络无法纳入网管系统进行统一的管理，无法及时发现问题和排除故障。在未来的网络规划中，我校准备采用MPLS技术，实现多网合一，既保证安全性又便于管理。

我校目前在建的无线局域网也实现了虚拟网络。校方和运营商都可以参与WLAN建设：由运营商负责无线网络的建设，学校负责网络建设物业的协调，并提供相应的电力、机房、维护等资源的便利。在运营时，学校拥有自己的SSID，通过AC出口的虚拟VLAN划分，可以连接学校的内网，运营商有自己的SSID，可以直接通过AC出口接入运营商的网络。

内部虚拟化借助基于软件的虚拟交换机和虚拟网络端口，使各种网络负载能够与同一物理服务器上的其他网络负载共存。当同一台物理服务器上的两台虚拟机交换数据时，网络流量并不会经过外部网络。工作负载只在物理服务器的内存中交换数据。对工作负载之间的数据传输来说，这提供了极其快速的性能，因为数据不需要流经外部网络，解放了网络中其他服务器及任务所需要的带宽。但同时也带来一些安全问题：内部虚拟机之间的网络流量只停留在物理服务器内部，并不会流经物理网络，那么并没有实际可用的方法来监控或管理内部的虚拟网络流量，这导致监管的缺失；数据并不会被物理网络识别到，因此也不会被网络防火墙、服务工具、访问控制列表(ACL)以及用于在网络层保护服务器的IDS/IPS系统所识别，管理员通常并不能获得重要的网络性能及安全信息。在此我们就要关注是否有技术将虚拟网络的流量牵引到物理网络，从而通过物理网络的相关方法来进行测量和监控。未来的虚拟化架构如图所示。

构建湛江师范学院教育云

云服务是云计算概念的延伸，是一种良好的服务模式，可以与信息技术服务和资源建设等整合。它实质上是与以前我们在高校信息化中建立集中化管理模式和资源整合，建立公共的IT 服务及资源应用的平台是相关的，是一种集成和发展。现在我们谈得更多的是云服务这个概念，它与原来的整合模式没有太大的差别，只不过高校不断引入企业来提供云服务平台。而教育云就是将教育服务的资源通过云计算的模式提供给用户。

我校有着区位优势和行业优势：湛江师范学院是粤西地区唯一一所教育院校，辐射湛江、茂名、阳江三个地市，三个地区的70%的中小学教师都毕业于我校，我校还是广东省幼儿园园长、湛江中小学校长以及中小学教师的培训基地等。

广大教育工作者对各种教育资源、教育信息化的需求非常迫切，但是缺乏相应的资金和技术能力去投入，针对这种情况，我们可以构建教育云提供给他们使用，具体的做法是：

1. IaaS的初步实现：保证基础设施作为服务向校内外提供服务器、存储、网络资源，即对内向各个院系和单位提供各种虚拟机，对外向相关中小学、幼儿园提供虚拟服务器、虚拟存储等资源。

2. PaaS的实现：对于IT投入不足、技术实力较弱的单位提供虚拟平台，包括操作系统、数据库，应用架构等，比如一些单位需要Web服务器，虚拟平台就必须包括Apache和MySQL。

3. SaaS的实现：提供各种网络应用，如精品课程的网上申请、创建、在线编辑、网络教务系统、网络OA系统、学生管理系统、图书馆资源、高性能计算等。

（作者单位为湛江师范学院网络与教育技术中心）

[1] 金海. Xen虚拟化技术. 华中科技大学出版社.

[2] 袁佰岁. 存储虚拟化技术 .科技浪潮 2010年 05期.

[3] 李双权，王燕伟. 云计算中服务器虚拟化技术探讨. 邮电设计技术 2011年 10期.

[4] 刘臻. 教育云的建设和运行机制亟待建立. 中国教育网络2011年06期.