虚拟化技术在新华社全球采编一体化项目中的应用

文｜延娅妮

当前，加强国际传播能力已经被确立为增强国家综合实力的重要战略任务，成为整个国家发展战略的有机组成部分。为加快推进新华社国际传播能力建设，我社启动了全球一体化多媒体采编和数字加工平台项目（以下简称“一体化项目”），为新闻信息多媒体业态建设提供现代化的、高度可靠的基础工作平台。在此项目背景下，我们通过引入虚拟化技术，构建服务器虚拟化和桌面虚拟化基础架构，以高可靠、易维护、资源的充分利用和系统的快速灵活部署为目标，积极尝试为新华社全球一体化项目提供虚拟运行环境。

服务器虚拟化运行环境的构建

1.技术背景

新华社全球一体化采编加工平台建设覆盖的应用系统较多，涉及国内外各分社的多媒体采编发业务，随着新华社业务的发展，新的业务上线，将部署更多的服务器，管理维护这些服务器的成本也将显著增加。单机系统存在单点故障，可用性级别低，且后期业务迁移比较困难，而现有系统HA架构结构复杂，维护管理成本也比较高。

服务器虚拟化技术能够让不同用户和应用安全地在一台服务器上独立运行，互不影响，又能在资源需求动态发生变化时，调动闲置资源为饥渴程序所用，从而显著提升资源利用率。虚拟化还能帮助缩短部署新应用的时间，在虚拟服务器上部署应用，无需订购新的服务器，无需等候服务器到货，上架，加电，理想情况下，时间将从数月降低到数个小时。服务器虚拟化技术对虚拟服务器的管理和迁移等维护操作简单，方式灵活，可靠性较高。

图1 新华社服务器虚拟化平台拓扑图

2.实施目标

搭建一体化项目服务器虚拟化基础平台，构建虚拟主机群，为新华社不同应用提供虚拟运行环境，为应用开发和部署提供测试环境，达到资源整合、成本控制、周期缩短、高灵活性和可靠性等目标。

3 实施方案

(1)服务器虚拟化基础平台搭建（如图1）

一体化项目服务器虚拟化基础平台主要由以下部分构成：

1、主机集群：由多台配置相同的PC Server组成，为虚拟机提供基本运行环境和管理接口。

2、光纤存储：FC 光纤存储为所有主机共享，主要存储虚拟机文件，虚拟机文件是虚拟机的存在实体，虚拟机文件存储在共享存储上是虚拟机在不同主机间迁移的前提条件。

3、光纤交换层：承载着主机和光纤存储之间的高速数据交换。

4、备份存储：用来做数据备份和保存安装介质。

5、虚拟交换层：虚拟化平台内部数据交换层，主要包括两类数据：虚拟机运行时内存数据和备份存储数据。

6、对外数据交换层：实现虚拟化平台和外部数据交换，主要包括两类数据：管理数据和虚拟机业务数据。

虚拟化平台内部以及和外部环境之间需要频繁交换数据，主要数据流量大致分为以下几类：虚拟机业务数据、虚拟机运行数据、平台管理数据以及存储访问数据。这些数据流量需要通过良好的设计来进行交换和分配，以确保在不堵塞网络、不丢失数据的前提下，最大化网络资源的利用率。因此，虚拟交换网络的设计至关重要。

我们为每台主机服务器配置两块HBA卡，通过光纤链路和两台光纤交换机连接形成冗余路径，确保对存储数据的高性能存取。每台主机服务器配置8块千兆以太网卡，分为4组，每组两块网卡进行绑定。其中两组负责虚拟网络内部数据交换，即虚拟机运行数据和备份存储数据；另外两组负责虚拟网络和外部数据交换，即虚拟机业务数据和管理数据。每组网卡都连接到两台以太网交换机形成冗余路径。

(2)迁移策略

服务器虚拟化基础平台搭建完成后，如何创建和部署虚拟机呢？一种方式是新建一台虚拟机、安装操作系统、安装部署应用程序，然后将其转换成虚拟机模板。每个模板可以通过改变配置衍生出多个子模板，依此类推，形成模板树，而后批量创建真正用于生产系统的虚拟机服务器。

另一种有效方式是可以将一台物理服务器通过P2V工具迁移到虚拟环境中运行。这种方式能够快速将物理服务器转换成虚拟机运行，具体的迁移策略和服务器上运行的应用程序密切相关。如果应用系统数据交换频繁，可以采用冷迁移方式，在关闭操作系统后进行迁移，冷迁移的好处是在迁移过程中没有数据修改发生，有效避免了坏数据块的产生。相反，对于那些数据交换相对不太频繁的应用系统，可以采用热迁移，在迁移过程开始前创建一个快照，然后把快照拷贝到新创建的虚拟机中。在创建快照的时间点，那些打开的文件中的数据一致性可能无法保障。

桌面虚拟化技术应用与实践

1.技术背景

目前，新华社各编辑部仍基于传统PC方式工作，前端技术维护人员需要在每台用户PC上安装业务所需的软件及客户端程序，程序升级和硬件维护任务繁重。此外，因为硬件资源比较紧张，每台PC往往为多个用户共用，用户数据安全难以保障，用户也无法拥有个人桌面环境，用户在PC上的个人数据备份难以实现。通过引入桌面虚拟化技术能够较好地解决以上问题。

桌面虚拟化技术是一种将PC的硬件资源集抽离至后台服务器的技术手段。服务器提供给用户虚拟的桌面运行环境，终端不提供操作系统、不保存数据、不安装应用程序。用户登录系统后，服务器端提供并由客户端展现预定义的个性化桌面。在创建虚拟桌面的过程中，每一个用户都单独享有独立的虚拟 PC，而这些虚拟 PC统一集中在数据中心，从而保障了数据的安全性。

2.实施目标

搭建一体化项目桌面虚拟化基础平台，为虚拟桌面提供集中运行环境，在日常办公和移动报道中逐渐推广虚拟桌面的使用，为用户提供移动办公能力和数据保护。

3.实施方案

(1)桌面虚拟化基础平台搭建（如图2）

图2 新华社桌面虚拟化平台拓扑图

新华社桌面虚拟化基础平台在存储、主机集群和交换网络等方面的架构是类似的，虚拟桌面本质上就是运行在主机服务器上的虚拟机。桌面虚拟化环境的部署和管理还需要以下服务器的支撑：

1、管理映射服务器是桌面虚拟化架构中的重要组件，负责响应来自部署在桌面虚拟机上的客户端代理对虚拟桌面的连接请求，查找可用的桌面，建立客户端和桌面之间的连接。我们也可以通过管理映射服务器来管理域用户和虚拟桌面之间的映射关系，配置虚拟桌面访问策略等。

2、域管理服务器也是桌面虚拟化管理体系中的重要组件，为虚拟环境提供统一用户管理和验证支持，确保每个客户端到虚拟桌面的连接都处于双向信任关系的域中。

桌面虚拟化实施过程需要考虑的一个重要方面是虚拟环境中的安全设置问题。虚拟环境中的安全策略和以往我们实施的项目有所不同。在用户端，我们通过为用户分配不配置移动部件的瘦客户机和双重认证提高安全性；在网路配置方面，我们将客户端代理和桌面之间的连接设置为安全加密链路；在虚拟环境中强制实施桌面安全区域，划分不同安全等级的桌面域来控制不同等级用户对桌面的访问。

(2)虚拟桌面生成和管理

桌面虚拟化技术可以为用户带来极大便利，用户可以通过任何一台PC或瘦客户机访问自己的桌面环境。对于管理员而言，因为所有的虚拟机和用户数据都集中在服务器端，意味着用户桌面可以批量生成和升级，硬件资源可以随时根据需求进行调整，管理将更加集中和灵活。

虚拟桌面可以基于桌面模板进行批量生产，但需要为此申请和购买不同的windows SID，否则克隆得到的虚拟桌面将无法正常使用。用户数据的管理策略需要在实践中不断完善，尤其是数据需要通过移动介质拷入和拷出时。此外，既需要从整体架构出发通盘考虑，也需要以每个虚拟桌面为切入点不断完善虚拟环境的安全体系配置。

结束语

虚拟化技术在新华社采编生产系统中的应用还处于起步尝试阶段，规模和范围都还有限。但可以预见到，随着此项技术的进一步推广，将会给我社技术系统规划、建设和运维模式带来巨大的变化，技术人员也将面临着更多的挑战。例如，虚拟机的申请、分配和回收流程，虚拟机的生命周期管理、用户数据管理规范等都是我们以前运维工作中不曾遇到的情况；虚拟桌面的应用也会带来前端服务变得轻松，而后端保障压力加大等新情况。这些都意味着我们必须改变既往的工作模式。对此，一方面，需要我们在实践中不断摸索，尝试解决问题和积累经验；另一方面，在新技术的推广过程中，技术人员也需要掌握新技术环境下的管理技巧，不断规范和优化管理流程，提高技术和管理水平。我们希望虚拟化技术的应用成果能够为新华社构建其云计算环境提供可借鉴的实际经验。■