基于云计算的服务器虚拟化在高职院校实训平台中的应用研究

卢志标

摘要：云计算机虚拟化服务器的体系架构完全有别于个人以及超级计算机，实际上是一台计算以及存储性能非常强大的计算机，由数个低成本的计算资源有机融合而成，并且可以同时满足数以千计的终端用户的使用需求。运用云計算服务器虚拟化技术手段组建高职院校的实训平台，能够行之有效的解决其在建设、运维、管理等方面的传统模式所带来的弊端。本文首先通过对云计算服务器虚拟化技术的功能特点进行阐述，然后详细分析了云计算机系统在实训平台建设管理中的作用，还对基于云计算机系统的实训平台设计和实现进行了分析，最后针对服务器虚拟化技术存在的安全风险进行分析并提出了解决措施。

Abstract： The architecture of the cloud computer virtualization server is quite different from that of an individual or a supercomputer， it is actually a computer with powerful computing and storage performance， which consists of several low-cost computing resources， and can meet the needs of thousands of end users. The application of cloud computing server virtualization technology in vocational training platform， can effectively solve the drawbacks of the traditional mode in construction， operation and maintenance， management and other aspects. Firstly， this paper describes the features of cloud computing server virtualization technology， and then analyzes the role of cloud computer system in the management of training platform construction， and then analyzes the design and implementation of the training platform based on cloud computing system， finally， analyzes the security risks of server virtualization technology and puts forward the solutions.

关键词：云计算；服务器；实训平台

Key words： cloud computing；server；training platform

中图分类号：G424 文献标识码：A 文章编号：1006-4311（2017）06-0077-03

0 引言

云计算服务器虚拟化体系架构完全有别于个人以及超级计算机，云计算通过服务器虚拟技术手段，其本质上是一台计算以及存储性能非常强大的计算机，由数个低成本的计算资源有机融合而成，并且可以同时满足数以千计的终端用户的使用需求。运用云计算服务器虚拟化技术手段组建高职院校的实训平台，能够行之有效的解决其在建设、运维、管理等方面的传统模式所带来的弊端，本文通过对VMware虚拟化平台与技术进行研究，设计并实现了一种基于云计算的服务器虚拟化技术在高职院校实训平台建设中的成熟模式，该模式以云计算服务器虚拟化为关键技术，以客户虚拟桌面为核心。

1 服务器虚拟化技术的功能特点

能够高效、快捷地支持与处理大数据，吞吐率以及信息数据服务安全性极高，服务器虚拟化技术可以实现存储和计算能力的无限延伸和缩小，能够提供一个终端虚拟化、信息服务管理安全化的环境，可以大大降低实训平台建设以及运维成本。服务器虚拟化技术具有非常理想的可用性与扩展性，并且能够对宽带网络存储系统以及存储环境进行有效优化，基于云计算的服务器虚拟化技术使得模拟客户桌面的管理难度以及成本大大降低，在桌面信息数据的备份与灾难恢复方面也具有传统技术模式无可比拟的优势，除此之外基于云计算的服务器虚拟化技术系统能够为访问控制提供非常安全的环境。

2 基于云计算的服务器虚拟化在实训平台建设管理中的作用

2.1 实训设备硬件配置问题

通常情况下，实训平台PC及的故障绝大多数来源于主板、内存、显卡等硬件设备，或者由于实训平台设配配置不统一或者配置不高，除此之外还因为由办公环境以及实训模拟终端损坏甚至崩溃而导致的重新部署需要。

云计算服务器虚拟化技术对上述问题的解决思路为，对性能较高的服务器和宽带网络进行资源优化整合，在云计算服务器虚拟化模式的基础上，提供按照用户实际需要使用与付费的主机租用服务。如果在运用Web界面平台的情况下，管理员可以对实训环境进行有效部署，这种模式可以行之有效地解决设备配置不统一，升级换代困难等弊端。

2.2 操作系统和软件安装问题

如果实训平台计算机软件由学生自行安装或者卸载，可能会造成系统运行速度慢、桌面凌乱，更严重者会导致服务崩溃。尽管实训平台管理员可以对系统进行重新安装，但这会使大量人力与时间遭到浪费。

云计算服务器虚拟化对此问题提出的解决思路是，通过运用服务器虚拟化技术手段，建立一个位于用户桌面的主映像，按照标准不同的分类，安装系统和应用软件，这些系统和应用软件能够满足各种各样的实验需求。

2.3 病毒防治问题

相对于个人主机，实训平台的主机对病毒的感染与传播防控能力更弱，导致这种现象的原因是学生使用优盘使得计算机病毒扩散速度更快。云计算及服务器采用虚拟化技术手段向学生提供一個虚拟的客户桌面，计算机病毒或者恶意程序在实训平台管理员进行发布以及部署之后，要想篡改程序均会失效。除此之外，由于没有硬件设备，云终端能够有效防控计算机病毒从系统内部对实训系统进行的攻击。

2.4 需求与管理的协调问题

在高职院校内不同的专业、年级的学生共同轮流使用实训机房，由于机房的主机的操作系统以及应用程序均为固定安装的，因此不可能对所有专业和年级的学生的实训需求给予满足。云计算服务器虚拟化紫铜能够运用虚拟化技术手段建立一个包含丰富、大量内容的应用池。如果管理员在实训过程中有暂时应用安装需求，只需回收操作现已部署以及发布的虚拟客户桌面主镜像，增添所要使用与安装的程序，并将其重新发布与部署即可，上述流程很好地解决了传统实训机房的需求与管理的不协调问题。

3 基于云计算的服务器虚拟化技术的在实训平台中的应用

基于云计算的实训平台拓扑图见图1。

■

3.1 实训平台的服务器虚拟化技术的核心组件和功能

通过VMware vSphere云操作系统，可以提供全程虚拟化的基本框架，其可用性与可操作性极佳，能够实现管理和监控的集中化，通过vSphere虚拟平台，能够使全部程序以及服务在可操作性以及相应快捷程度与灵敏性等方面达到高级别程度。

通过运用View Connection Server（以下简称VCS），能够实现高级别的可用性，VCS能够对物理服务器以及操作程序的运行情况进行全程、精准地监控与管理。VCS运用全部关键虚拟技术，例如VMWare ESX、Microsoft Virtual Server等，能够提高程序的可用性与可操作性，能够实现灾难恢复，能够设置服务器以及管理存储设备等，并为上述功能提供视图以及管理平台。

在运用VMware的情况下，能够实现单一集成平台向虚拟桌面的客户端交付功能。View的构建是建立在VMware vSphere的基础之上的，网络数据信息资源的分配具有动态性，向终端用户提供了一个相应快捷、灵敏以及可用性极为理想的操作环境。View能够按照用户的实际需求对虚拟桌面服务进行扩展与缩减，对不断发展变化的业务需求也能够在最短时间内满足，对于计划内外的停机状况也能够有效地防范。

运用两台双核、四核以及内存为8G的服务器构成基础的云计算服务，Windows2008的DHCP，如果安装了WSUS以及vCenter Server服务器，其中前者的功能为进行微软产品的补丁操作，后者的任务为对由10台配置以及性能均较高的服务器构成的ESX群集进行管理。

3.2 实训平台的服务器虚拟化系统的接入和访问

实训平台的部署方式的特点是：资源、平台集中，将本校机房和开放实验室相结合。核心交换机通过平台与学校各个机房相联通，本校机房实训可以通过云计算系统轻松实现。如果在加装路由器的条件下，可轻松实现核心交换机的联网，实训环境也可以更加开放，可以实现用户“随时获取、按需使用、随时扩展、按使用付费”的要求，能够更深层次和更大范围内实现实训平台的共享化。

运用VMware Client软件，用户能够运用收集客户端等电子设备访问为制定用户量身打造的个人虚拟桌面，用户只需输入账号和密码，便可以轻松实现数据、应用以及数据的漫游。用户不会受到校园宽带网络的限制，通过4G网络或者无线网络对云主机进行访问，进行实训实验任务的有关访问与操作行为。

按照建立在云计算机系统之上的实训平台在配置方面的相关特征，用户在实训平台所运用的客户端工作站在功能方面具有以下特征：

①工作站安装有三十二位或者六十四位的VMware View Client客户端，能够在VMware View的基础上实现虚拟平台与桌面的访问。

②建立在Windows Server 2003/2008的基础上，工作站能够实现桌面虚拟化，在这种配置环境下，PS、办公然间等均可以更加顺畅地运行。

③对于那些内存较大（大于2GB）的工作站来说，能够运用VMware ACE Workstation，建立在本地运行基础上的模拟桌面可以轻松实现。

④与虚拟桌面相对应的云计算机可以保存于虚拟桌面相对应的用户数据，与此同时还能够运用动态目录中的文件位置将用户信息资料保存于与Activate Directory相连通的服务器存储设备当中。

3.3 实训平台虚拟化软件以及服务器的选择

3.3.1 软件的选择

由于Hyper-V是一种微软公司研发的虚拟化产品，因此对微软的操作系统产品的兼容性非常理想，除此之外 Hyper-V是一款免费软件，因此高职院校在实训平台建设过程中通常运用Hyper-V来进行服务器虚拟化。通常情况下运用Hyper-V有两种模式来进行服务器虚拟化：

第1种模式：在实训机房的主机的操作系统选择Windows Server 2008然后添加 “Hyper-V”角色；

第2种模式：在实训平台机房主机直接安装Hyper-V Server 2008。

Hyper-V Server 2008是在Hyper-Visor的基础上研发的一款独立虚拟化产品，可以免费使用。但由于Hyper-V Server2008是一款独立的基于服务器的系统，这种非基于图形化界面的系统软件在使用过程中有诸多不便，因此实训平台建设过程中通常运用前一种方法。

3.3.2 服务器的选择

在实训平台建设中通常选择是两台Dell R710服务器。每台服务器都有2片Intel至强5620四核CPU、 12GB DDR3内存、3块300GB SAS热插拔硬盘和四个千兆网卡的全套标准配置，通过两条千兆线路分别与两台核心交换机联通。

3.3.3 服务器虚拟化方案

每台服务器均有四个标准配置为4个逻辑CPU、 2.5GB内存和50GB硬盘空间的实训虚拟机。每个实训虚拟机安装了Windows Server 2003 操作系统和VMware Workstation虚拟化软件。在每个实训虚拟机中还可以利用 VMware Workstation安装多个虚拟机，满足实训的要求。

4 基于云计算的服务器虚拟化技术在实训平台中的应用的安全问题及解决措施

就目前的发展现状来看，基于云计算的服务器虚拟化技术仍然存在不少问题，特别是服务器虚拟化部署的安全问题尤为突出，主要问题及解决措施如下：

4.1 单点故障风险

要考虑服务器硬件性能是否满足需求。在一台物理服务器上部署承载高职院校实训平台应用的多个虚拟服务器时，要提前做好应对物理硬件发生故障的准备，否则不能及时恢复将给高职院校实训平台带来灾难性的后果。

解决措施：我们可以同時使用另一台物理服务器做镜像备份和冗余设置，虽然增加了虚拟化成本，但当故障发生时，备用服务器能立刻上线运行，有效避免了服务器物理损伤而导致的全盘虚拟服务器崩溃。这也是大部分高职院校实训平台所采用的方法，毕竟谁也保证不了物理服务器永远恒定。同时，对供电系统，防雷电干扰，散热系统等等包括自然灾害的相关因素都必需考虑到。

同时最好为每一台虚拟机映射一个独立的物理磁盘分区，以便将其从逻辑上隔离，起到互不干扰的效果。尤其针对大型高职院校实训平台的服务器集群。当某一块物理硬件出现故障，其对应的应用应该能及时从这台机器上动态迁移到别的机器上。这需要通过VMware、微软等虚拟化平台软件实现，保证了应用服务不会异常中断，提供了高可靠性，减少损失。

4.2 潜在攻击威胁

对于访问者而言虚拟服务器和物理服务器没有区别，同样面临被人恶意攻击的风险，一旦一台有漏洞的虚拟机被攻陷，安全威胁就可以透过网络散布到其它的虚拟机器，威胁整个虚拟机管理系统。

解决措施：要依赖于管理员，大多安全隐患就存在于虚拟机系统补丁的落后。更新系统补丁、应用程序补丁在内的补丁的及时性，对所允许运行的服务、开放的端口等等都应进行审慎的考量，每台虚拟机的安全策略也应当针对不同的作用而有所区别。保护物理服务器的稳定安全，是安全防范工作的重中之重，毕竟物理服务器是虚拟服务器的根本。

网络构架对安全的防护也很重要，体现在各虚拟机的网络独立性。通过VLAN和不同的IP网段的方式可以实现对各虚拟机的逻辑隔离，有相互通信需求的虚拟服务器可采用VPN的方式来进行网络连接，保护它们之间网络传输的安全。此外，管理员还要有明确的监控手段，如果不能了解各个虚拟机之间联系，你将面对一个失控的虚拟服务器网络。

4.3 病毒侵害

关于病毒的防护，通常的做法是将每一个独立的虚拟机单独安装杀毒软件以及防木马工具等。但其总体占用的系统资源对服务器而言也是很可怕的，只怕没等病毒入侵，光凭众多杀毒软件所带来的系统冗余就给你的系统拖得疲惫不堪了。

解决措施：可以由虚拟化平台厂商与杀毒软件厂商合作，专门开发出用于虚拟化平台整合的杀毒软件，相当于为每一台虚拟机设置一台安全检查设备，去过滤进出这些虚拟机的所有流量，于是虚拟机器就不需要安装任何的软件便能得到保护。

4.4 虚拟机的数据安全保护

究其根本，虚拟机只是存储在实体硬盘的几个文件，一旦有人取得存取硬盘的权限，就能将这些文件复制到其它装置，泄露出去。因此在权限管理上应提出更高的要求，对共享文件也应进行加密处理。

解决措施：每台虚拟服务器，都必需实施相应的备份策略，对配置文件、虚拟机文件及其中的重要数据都要进行备份。需要做完善的备份计划，包括完整备份、增量备份或差量备份方式。此外，将数据和备份数据保存至其它服务器是行之有效的安全保护方法，但是这也增加了成本和管理复杂度。

5 结束语

高职院校如果将云计算服务器模拟化技术引入其实训平台之后，将会为学生创建一个环境优良、内容丰富的实训平台，能够实现学生对于相对复杂的实训任务通过服务器虚拟平台来完成，这在很大程度上降低了实训平台建设以及运维管理成本，提高了管理、运维效率。虽然现阶段这套技术尚缺乏统一标准，但是凭借其超强的资源整合能力，在将来高职院校的实训平台建设中必将会发挥越来越重要的作用。

参考文献：

[1]吴交树.基于IaaS模式的高职院校云计算实训平台建设方案的研究[J].无线互联科技，2013（11）：10.

[2]马莉莉.基于云平台的混合式学习在高职教育中的研究与应用[D].华中师范大学，2015.

[3]钟颖.基于云计算实现广东省高职商务英语实训教学区域性均衡发展的研究[J].英语广场，2016（02）：68-71.

[4]闫娜.基于百会云平台的云计算辅助教学在高职教育中的应用[D].长安大学，2013.