基于虚拟化技术的实验室平台的设计与研究

林王兵 王 巍 谭立兴 林娟娟

（南京理工大学泰州科技学院，江苏 泰州225300）

1 计算机实验室建设现状

普通本科高校面临应用型转型、新建专业、实验室扩建、设备迭代更新等需求，对高校的实验室建设和管理维护提出了更高的要求。目前的实验室建设方案主要分为传统PC 机房、无盘工作站和基于虚拟化技术的工作站等形式。

1.1 传统机房

传统计算机机房大多采用有盘工作站，日常管理和维护需要借助于板载还原卡，或者pc 厂商自带的板载还原恢复机制。还原卡技术可以保护硬盘文件系统，预防外部病毒入侵，还原文件修改等操作。 还原卡支持主机系统和程序通过网络同传的方式进行同步安装，但是大多数还原卡的网络同传功能无法对主机新增安装程序进行增量更新，无法根据用户的需求对部分机器的硬件或者软件进行个性化的定制，相应的管理和维护成本比较高。

1.2 无盘工作站

无盘工作站方案包括服务器、局域网和客户机三大部分。用户在使用无盘工作站时，无需在客户机安装硬盘、操作系统和应用软件，而是通过局域网从服务器上获取存储和应用服务。客户机的运算能力、数据存储、网络访问主要取决于服务器的性能指标。相比于传统机房，无盘工作站节省了大量客户机端的投入成本，提高了机房的管理和维护效率。无盘工作站机房在初次使用时,软件安装、网络及服务器配置工作量大，部分正版应用软件需要逐台注册，机房系统的单次的更新升级时间较长。在机房使用率较高的时间段，在保证日常教学的情况下很难同时完成软件更新，机房的使用和维护不能同时进行。

无论是传统机房还是无盘工作站都难以实现根据不同专业、不同年级、不同课程而定制不同的教学硬件和软件环境。往往需要按照对软硬件性能要求最高的专业或课程去购置软硬件设施，对于性能要求较低的用户存在性能过剩的现象。机房周期性升级更新的资金投入和管理维护成本较高[1]。

2 虚拟化技术

虚拟化实验室中心方案设计是基于VMware 公司的VMware vSphere[2]虚拟化技术方案。服务器虚拟化技术（VMware vSphere）能将系统中的操作系统和上层应用与物理服务器和网络隔离，对物理资源统一管理和调配，可根据应用的增加弹性扩容。VMware vSphere 主要由3 个组件构成：VMware ESXi[3]、VMware vCenter 以及VMware CIient。其中VMware ESXi 负责将硬件服务器资源虚拟化整合，把软硬件资源统筹合理分配到各虚拟机中，并对外提供若干个虚拟服务；VMware vCenter可以统一监控管理数据中心的所有主机、虚拟机、集群和操作系统等在内的所有信息。VMware CIient 将信息中心转化为虚拟云，并通过虚拟化手段对用户提供虚拟主机、负载均衡、资源配置等服务。VMware vSphere 的基本框架[4]如图1 所示。

图1 VMware vSphere 基本框架图

3 虚拟化实验室平台的构建

实验室的建设现状长期滞后于实践教学的实际需求，实验室建设规划既要通过追加设备和资金投入来保障各类课程的实践教学，又要通过技术改造充分整合利用现有的软硬件资源，构建一个性能平稳、成本可控和技术先进的实验室建设发展道路。

3.1 虚拟化主机

因为虚拟化设计方案的可弹性无缝扩展的特点，综合考量业务需求的增长和总体投入成本，可分阶段扩容硬件设备。建设初期虚拟化主机集群共配置16 台ESXi 宿主机集群，1 台vCenter 服务器以及若干台客户机。ESXi 宿主机选用IBM X3850, 每台ESXi 宿主机配置两台虚拟主机，vCenter 服务器选用IBM X3800，客户机选用Dell OptiPlex 3070。所有ESXi 宿主机采用超融合共享存储方式。ESXi 服务器安装两块双网口网卡，平台服务器上总共有32 个网卡可以使用，其中2 个网卡连接到VMware 的核心交换网。虚拟化实验室平台方案拓扑图如图2 所示。

3.2 虚拟化网络

每台EXSi 主机配置 4 块虚拟网卡 (vmnic0- vmnic3)，vmnic0 和vmnic1 用作 Service Console 与管理网络相连，vmnic2 和vmnic3 通过虚拟交换机连接到vlan1，将虚拟机VM0～VM31 整合到虚拟机网络，虚拟化网络拓扑图如图3 所示。各ESXi 服务器上配置VMotion 专用网络，每一个VMotion至少绑定一张千兆物理网卡。虚拟化网络利用VMkernel 模块将数据从传统服务器无缝迁移到虚拟环境中去，根据对外服务的实际需求合理配置虚拟主机的CPU、内存等资源，极大提高现有软硬件资源的日常运行、扩容升级和维护效率。

3.3 超融合存储及云服务

随着实验室虚拟机镜像的数量越来越多，它需要消耗的空间也越来越大。为满足虚拟主机的数量不断增加的应用需求，虚拟化实验室通过搭建Virtual San（VSan）可以实现超融合存储服务。VSan 是搭建在EXSI 服务器上的分布式存储系统。Vsan 将存储、IO 读写的任务分配到整个服务器集群，让整个存储系统随着服务器节点的增加，存储容量和读写性能也相应增加。为兼顾虚拟存储系统的容量、读写速度以及后期的追加建设投入，EXSI 服务器采用混合集群的配置方案，每台主机搭配3 个磁盘组，每个组挂载1块512G 的固态硬盘和5 块8T 的机械硬盘。固态硬盘用于缓存层，机械硬盘用于存储容量层。超融合存储方式将分散的本地数据存储设备，聚合成一个共享存储池，消除了传统的FC-SAN 和IP-SAN 等方式对外部共享存储网络的依赖性，增强了虚拟化服务集群的高可靠性(图1)。

不同的服务器应用所需的资源配置有所不同，例如FTP、DHCP、Web 服务在特定的业务高峰时期资源消耗量较大，在其它时间段都处于低负荷运行状态。为了既保证现有的信息化系统安全稳定的运行，又能充分发挥硬件设施的最大利用率，将业务行为较为频繁的Web 服务器、电子教室系统和视频服务器部署到高等级资源配置的虚拟服务器，将DHCP 服务器、FTP 服务器、邮件服务器和考勤系统部署到中低等级资源配置的虚拟服务器。虚拟服务器的性能指标主要考量 CPU 的型号和主频、硬盘容量和缓存大小、内存的生产工艺和运行主频、网卡的个数和带宽等方面。

4 虚拟化实验室平台的优点

4.1 灵活部署

图2 虚拟化部署方案

图3 虚拟化网络连接图

基于虚拟化技术的实验室工作站系统部署在云端，通过云桌面终端的方式向用户提供服务, 每个云主机的硬件和软件可以按需设置，设备运行和终端用户操作安全隔离相互独立。相对于传统的网络同传更新方式，虚拟化技术大大简化了实验室的日常维护工作[5]，操作系统和应用软件可以快速克隆部署到同类型主机中。云主机的虚拟硬件、软件更新即时生效，无需等待，维护升级在后台进行，对前端用户透明，升级的同时用户可并行开展实验教学，为机房的调配提供了极大的灵活性。

4.2 安全和性能

图4 超融合存储

超融合存储技术的应用为数据存储提供了安全和性能保障。相对于传统工作站部署方式，超融合存储技术将存储管理的时间减少了90%，存储设备的成本减少了60%，数据读写可以达到亚毫秒的响应时间，每台主机可以达到90K 的IPOS。通过软件定义方式自动控制机架、主机、网络和磁盘的故障恢复能力，避免出现频繁宕机或者数据丢失等问题。客户以云桌面的方式获得虚拟机服务，后端的虚拟机以镜像的方式运行，将云桌面的读写操作与服务器端隔离。如果用户的云桌面出现病毒感染，只需将云桌面重构重启即可恢复到初始安全状态。

4.3 投入成本

虚拟化实验室可根据外部应用的需要弹性扩展存储容量，无需安装和管理若干个单独的虚拟设备，这一特点使得实验室建设可以用非常线性可控的方式来扩展部署，而无需大量的前期投资和复杂的预案设计。每个虚拟化服务器集群最大可扩展出8.8PB 的存储空间和6000 台虚拟主机。在实验室的建设过程中发现，服务器硬件方面在总投入中占比最大。桌面终端和软件资源的投入占比较小。相对于传统机房的建设，虚拟化实验室建设的资源可再利用率较高，总体投入成本可控。虚拟主机的操作系统、应用软件和安全补丁可以统一升级安装，减少了大量的人工管理成本。

5 结论

虚拟化技术将物理上分散的计算资源、网络资源、存储资源整合成可逻辑管理的虚拟资源，组成一个对用户透明的大型服务器集群。这个虚拟的集群可根据实验室建设的需求弹性分配计算资源、网络资源和存储资源，服务于高校的教学、科研和信息化建设的要求。它将所有虚拟工作站统一管理和部署，大大提高了软件安装、安全防护、日常维护和资源共享的效率，为高校实验室建设带来了易维护、低成本、高效益、安全可靠的信息化解决方案。