徐务棠 程勇军
摘 要:随着技工教育的飞速发展,专业性计算机实训室(后面简称“实训室”)资源短缺。但现有实训室资源使用效率低,浪费严重。为了改变此现状,提高资源使用率,对资源进行统筹和规划,提升数据安全性,广州市轻工技师学院通过构建基于VMware vSphere的服务器虚拟化实训室解决了以上传统问题的同时,在实际的一体化教学中又存在着所有流量使用同一个网段导致网络不安全、不能满足一体化教学分组的实际问题。
关键词:虚拟化;实训室;一体化教学;VLAN标签
一、基于VMware vSphere的虚拟化实训室现状及存在的问题
教育信息化是国家信息化的重要组成部分,是在教育领域全面深入利用信息技术,开发利用教育资源,促进技术创新、知识创新和创新成果的共享,提高教学质量和效益,推动教育改革与发展的历史进程。
传统的基于VMware vSphere的虚拟化实训室建设解决了以下问题:
一是大量实训室服务器资源被浪费、实训室没有被集中和统一管理、显得分散和凌乱的问题得到了有效解决;
二是随着教学内容和形式多样化,教学环境的准备也越来越复杂,该问题也得到有效解决;
三是移动备课、移动教学的需求也不断被实现。
但是,笔者通过近年来教学实践经验可知,基于VMware vSphere的虚拟化实训室,在一体化教学中,所有流量使用同一个网段,各小组之间的网络环境相互的冲突和影响,这样的设计在生产环境中时相当不妥的。因此,笔者通过对不同流量进行分离设计,既能避免广播风暴、提高网络的安全性,还能提高整体网络的性能。
二、服务器虚拟化实训室的设计与一体化教学环境的改进
(一)虚拟化实训室建设的整体架构
根据笔者所在学校实训室建设的实际需求情况,采用基于VMware vSphere的云技术来构建服务器虚拟化实训室。vSphere,即底层虚拟化管理程序体系结构的名称,是一种采用尖端技术的裸机虚拟化管理程序。基于VMware vSphere的虚拟化平台由虚拟化服务器、存储器网络和阵列、IP 网络、管理服务器和桌面客户端等物理结构组成。笔者所在学校虚拟化实训室搭建整体架构如图1所示。
通过搭建的服务器虚拟化实训室,来实现统一管理。当然,原有服务器设备仍可正常运行,并与虚拟化服务器融合在一起。在客户端方面,延续原有的访问模式。
(二)通过网络安全规划与设计来改进一体化教学的安全与分组需求
1.通过创建VLAN标签来保障一体化教学分组的实际应用需求
笔者在广州市轻工技师学院北校区1705的基于VMware vSphere的虚拟化实训室搭建中,通过物理主机在安装VMware ESXi虚拟机软件后,在一台物理主机上创建多个虚拟机来实现一体化教学的实际需求,并且创建的每个虚拟机可以像原来的物理一样对外提供服务,这无疑可以充分利用服务器的资源,达到节省电力、节省空间的目的。但在使用虚拟机时通常会出现一个问题,即物理主机性能已经够高,配置了64GB内存、2个6核心的intel的CPU的主机,可以创建30~60台虚拟机,物理主机配置了两块网卡,每个网卡连接一个网段,分别进行数据交換及网络管理。而在我们实际一体化分组教学中,通常需要将全班四十名学生分成十个组,每个组不同网段才不会导致小组配置任务发生网络地址冲突,此时需要将网络划分多个VLAN。笔者通过在vSphere虚拟交换机中,仿照物理交换机,为虚拟端口划分VLAN。即一台物理机上模拟多台“虚拟”的计算机,虚拟交换机也与此类似。虚拟交换机绑定物理网卡,“虚拟计算机”通过“虚拟交换机”的“虚拟机端口组”连接到“虚拟交换机”,再通过与虚拟交换机绑定的物理网卡与主机上其他网络中的计算机、虚拟机通讯。每个虚拟交换机可以绑定一个或多个物理网卡(不绑定物理网卡的虚拟交换机,是不能直接与主机网络通讯的)。
2.在三层交换机上做网关及策略设置保障网络安全
1)在三层交换机上配置VLAN网关的需求。在完成vSphere中虚拟交换机的VLAN标签后,各小组的实验设备均属于一个独立的VLAN,各小组之间以及和教师机、服务器之间就不能相互进行访问。这样会使教师对学生学习的指导与监控带来新的问题。因此,为了使各实验小组中打了VLAN标签的虚拟網卡能与服务器及教师机通讯,在三层交换机中需要进行各小组VLAN的网关并开启路由功能。2)通过策略设置实现实验环境的访问控制分析。实验环境中与实际生产环境不同,当学生需要进行服务器架设及实验时,各个小组都会进行多台相同服务器的架设。为了减少各小组间的相互影响,并能让学生通过互联网进行学习资料的收集,可以在三层交换机配置访问规则对各小组的访问权限进行控制。具体规划如表1所示。
三、网络安全与一体化分组教学功能实现
(一)VLAN标签配置实现
1.VLAN划分拓扑
本次配置环境使用2台iSCSI存储,7台ESXi主机、5台RG-S2928G-E全千兆交换机进行,如表2所示。
2.ESXi主机VLAN配置
1)通过下图2可以看出ESXi主机有两个标准交换机,分别为vSwitch0,vSwitch1。
2)选择vSwitch1交换机“属性”,打开配置窗口,单击“添加”按钮,选择“虚拟机”,网络标签为“VLAN100”,配置VLANID(可选)设置为100,如图3所示。依次类推,配置VLAN101、VLAN102等。
3)创建VLAN100、VLAN101和VLAN102等结果如下图4所示。
(二)三层核心交换机具体配置实现
1.在三层交换机上配置VLAN网关的具体实现
在进行三层交换机网关配置时,要在vSphere环境中的实体网卡配置TRUNK模式,目的是使各小组VLAN与交换机进行数据传输。因此在三层交换机中需要将ESXi主机连接的接口配置为TRUNK模式。具体配置如下。
(1)创建实验小组及教师机相应VLAN:
四、结语
通过构建基于VMware vSphere服务器虚拟化实训室使以下问题得到了改进:一是减少了需要维护和管理的设备;二是提高了物理服务器和内存的使用率,实现了服务器的高可用性;三是减少了对服务器硬件资源的依赖;四是缩短了物理主机维护期间的停机时间;五是更加节能和节省空间,让实训室的管理更加轻松灵活。本实训室改进方案自实施以来,在计算机网络专业14级、15级虚拟化服务器构建课程中使用,通过对不同流量进行分离设计,实现了一体化分组教学的网段不受影响和增强了整体网络安全性。通过实施前后三个年级共275人的使用效果调查中,共回收有效问卷269份,各项以10分计算,主要数据汇总如图5所示。
通过分析发现在实施该改进方案后,在设备故障率降低的基础上,学生课堂上完成任务的数量明显增多,解决问题的效率明显提高,小组成员的团队协作性明显增强;使教师的引导教学更加便利,满意度不断提高。
基于笔者在本校所构建的服务器虚拟化实训室在一体化教学中的改进实践经验,推广到技师学院的一体化教学实训室建设显得非常必要。
作者简介:
徐务棠(1983-),男,广东广州人,专职教师,研究方向:计算机网络、虚拟化、软件设计。