黃杰　陸春　陳云

摘 要：隨著服務(wù)器虛擬化技術(shù)的發(fā)展和成熟，數(shù)據(jù)中心虛擬化逐漸成為新的趨勢。作者分析了傳統(tǒng)的數(shù)據(jù)中心存在的問題，闡述了數(shù)據(jù)中心虛擬化的必要性和重要性，并系統(tǒng)地介紹了上海財經(jīng)大學虛擬化數(shù)據(jù)中心的整體架構(gòu)和實踐經(jīng)驗，分析了現(xiàn)有架構(gòu)的不足之處及未來改進的計劃。

關(guān)鍵詞：服務(wù)器虛擬化；數(shù)據(jù)中心；虛擬桌面

中圖分類號：TP393 文獻標志碼：A 文章編號：1673-8454（2014）16-0085-03

一、引言

隨著數(shù)字化校園與智慧校園的建設(shè)和發(fā)展，高校數(shù)據(jù)中心普遍存在著服務(wù)器利用率低、運行維護成本高、能源消耗大、無法支撐異構(gòu)操作系統(tǒng)的整合、可用性和可靠性低、災(zāi)難恢復時間長等諸多問題。[1]傳統(tǒng)的數(shù)據(jù)中心建設(shè)方案已經(jīng)無法滿足快速擴張的應(yīng)用需求。

虛擬化技術(shù)日漸成熟，虛擬化數(shù)據(jù)中心能夠減少服務(wù)器的數(shù)量，提供服務(wù)器整合的方法，減少初期硬件采購成本；簡化服務(wù)器的部署、管理和維護工作，降低管理費用；提高服務(wù)器資源的利用率，提高服務(wù)器計算能力；通過降低空間、散熱以及電力消耗等途徑壓縮數(shù)據(jù)中心成本；通過動態(tài)資源配置提高IT對業(yè)務(wù)的靈活適應(yīng)力；[2]提高可用性，帶來具有透明負載均衡、動態(tài)遷移、故障自動隔離、系統(tǒng)自動重構(gòu)的高可靠服務(wù)器應(yīng)用環(huán)境；支持異構(gòu)操作系統(tǒng)的整合，支持老應(yīng)用的持續(xù)運行；在不中斷應(yīng)用服務(wù)的情況下進行系統(tǒng)更新；支持快速轉(zhuǎn)移和復制虛擬服務(wù)器，提供一種簡單便捷的災(zāi)難恢復解決方案。虛擬化技術(shù)能夠有效的整合物理服務(wù)器，提高服務(wù)器的利用率，簡化部署和管理成本，已經(jīng)成為替代傳統(tǒng)數(shù)據(jù)中心的成熟方案。[3]

二、虛擬化數(shù)據(jù)中心架構(gòu)與方案

1.虛擬化數(shù)據(jù)中心的物理架構(gòu)與方案

我校虛擬化數(shù)據(jù)中心采用VMware公司的vSphere實現(xiàn)服務(wù)器虛擬化的基礎(chǔ)架構(gòu)。

虛擬化數(shù)據(jù)中心由存儲虛擬化、服務(wù)器虛擬化、桌面虛擬化三個核心組件組成，數(shù)據(jù)安全和業(yè)務(wù)安全是虛擬化數(shù)據(jù)中心的有效補充，如圖1所示。存儲虛擬化采用DELL公司的Compellent存儲配合VMFS文件系統(tǒng)組成；服務(wù)器虛擬化采用VMware公司的vSphere實現(xiàn)服務(wù)器虛擬化的基礎(chǔ)架構(gòu)；桌面虛擬化應(yīng)用VMware的Horizon View套件來實現(xiàn)。虛擬化數(shù)據(jù)中心的管理員只需要通過一臺安裝了vCenter Client的PC服務(wù)器，就可以方便的管理和維護虛擬化數(shù)據(jù)中心的所有基礎(chǔ)設(shè)施。

vSphere虛擬化服務(wù)器集群和虛擬化存儲之間的連接路徑配置了冗余的存儲多路徑策略，保障存儲網(wǎng)絡(luò)出現(xiàn)單點故障不影響虛擬數(shù)據(jù)中心的正常運轉(zhuǎn)。虛擬化存儲保存了虛擬服務(wù)器的全部數(shù)據(jù)，是虛擬化數(shù)據(jù)中心的存儲載體。

vSphere服務(wù)器虛擬化目前已承載了兩百多臺虛擬服務(wù)器，運行了我校三十多個核心業(yè)務(wù)系統(tǒng)及數(shù)據(jù)庫服務(wù)：①四大核心數(shù)據(jù)庫：財務(wù)數(shù)據(jù)庫、業(yè)務(wù)系統(tǒng)數(shù)據(jù)庫、一卡通數(shù)據(jù)庫、數(shù)據(jù)倉庫。②關(guān)鍵業(yè)務(wù)系統(tǒng)：校園服務(wù)門戶、統(tǒng)一身份認證平臺、人事系統(tǒng)、辦公自動化系統(tǒng)、財務(wù)系統(tǒng)、教學管理系統(tǒng)、科研管理系統(tǒng)、本科生招生、研究生招生、留學生招生、學生管理系統(tǒng)、資產(chǎn)管理、學生三助系統(tǒng)、住宿管理系統(tǒng)、檔案系統(tǒng)、學術(shù)期刊系統(tǒng)、迎新服務(wù)平臺、能源監(jiān)控、健康管理、學科信息平臺、決策支持系統(tǒng)等。

桌面虛擬化已經(jīng)完成五十套辦公環(huán)境在云端的統(tǒng)一部署，工作人員可以通過終端設(shè)備或是移動設(shè)備，隨時隨地通過虛擬桌面客戶端程序連接到自己所屬的虛擬桌面。虛擬桌面提供統(tǒng)一規(guī)范的辦公軟件安裝配置、安全管理、備份管理等。

數(shù)據(jù)安全由虛擬機備份和虛擬化存儲異地備份兩部分組成。虛擬機備份確保虛擬化數(shù)據(jù)中心中全部虛擬機的數(shù)據(jù)安全，虛擬化存儲備份提供了存儲級別的數(shù)據(jù)備份。當故障異常出現(xiàn)時，故障虛擬機能夠快速恢復。

業(yè)務(wù)安全由監(jiān)控服務(wù)來保證。監(jiān)控服務(wù)統(tǒng)一收集虛擬化數(shù)據(jù)中心的主機、網(wǎng)絡(luò)、業(yè)務(wù)應(yīng)用、數(shù)據(jù)庫的運行狀況和健康狀態(tài)。通過可視化界面，監(jiān)測整個虛擬化數(shù)據(jù)中心的運行狀態(tài)，構(gòu)建業(yè)務(wù)安全的保障平臺。

2.虛擬化數(shù)據(jù)中心的邏輯架構(gòu)與方案

目前已經(jīng)實現(xiàn)的虛擬化數(shù)據(jù)中心是由安裝了vSphere虛擬化軟件的十六臺刀片服務(wù)器（主機）組成。如圖2所示。

基于虛擬化數(shù)據(jù)中心創(chuàng)建了兩個集群（一組主機，集群資源由主機資源組成，由集群統(tǒng)一管理），分別為生產(chǎn)集群（八臺主機）和測試集群（八臺主機），均啟用了高可用功能（HA，集群內(nèi)的部分主機出現(xiàn)故障后，故障主機上運行的虛擬機自動在線遷移到集群內(nèi)的其他主機）和資源動態(tài)負載平衡功能（DRS，集群內(nèi)的某個主機負載較高，滿足一定條件后，將自動在線遷移部分虛擬機到集群內(nèi)的其他主機）。高可用的策略配置為集群始終保留25%的資源容量，即保證生產(chǎn)集群的八臺主機中同時出現(xiàn)兩個故障主機時集群仍能正常運行。資源動態(tài)負載平衡配置為半自動，對于有關(guān)聯(lián)關(guān)系的虛擬機配置為手動或使用DRS組功能，即保證某個主機負載較高時自動負載平衡，不影響主機上其他正常運行的虛擬機。

生產(chǎn)集群劃分兩個資源池（基于集群內(nèi)的CPU和內(nèi)存創(chuàng)建資源池，將集群的資源劃分獨立的資源池，資源池之間不會互相影響。資源池中的虛擬機使用的資源受限于資源池的大?。P(guān)鍵業(yè)務(wù)池和普通業(yè)務(wù)池。關(guān)鍵業(yè)務(wù)池分配資源份額為高，普通業(yè)務(wù)池分配資源份額為正常。受控測試資源池分配資源份額為高，測試和虛擬桌面分配資源份額為正常。

各資源池下創(chuàng)建虛擬應(yīng)用組（vApp，通過單個對象來管理一組相互依賴的虛擬機，可以設(shè)置vApp中虛擬機的啟動順序和啟動級別等。如門戶的vApp，先啟動門戶的統(tǒng)一身份認證、再啟動認證代理服務(wù)器、再啟動門戶應(yīng)用服務(wù)器、再啟動門戶代理服務(wù)器等），關(guān)鍵業(yè)務(wù)池下創(chuàng)建財務(wù)的vApp、門戶的vApp等。

在虛擬化數(shù)據(jù)中心層面部署分布式交換機（可使用整個虛擬化數(shù)據(jù)中心下面的所有主機的網(wǎng)卡，不受單臺主機網(wǎng)卡限制），創(chuàng)建分布式虛擬端口組，將虛擬機遷移到所屬端口組。

三、虛擬化數(shù)據(jù)中心應(yīng)用成效

1.實現(xiàn)智能化管理

利用統(tǒng)一管理和控制界面，集中創(chuàng)建、部署、分配、應(yīng)用虛擬機資源、網(wǎng)絡(luò)資源、存儲資源，實現(xiàn)數(shù)據(jù)中心管理智能化。

利用高可用特性，當主機出現(xiàn)異常宕機情況下，自動在線遷移到負載較小的主機，無需人工干預，實現(xiàn)虛擬機遷移自動化。

利用資源動態(tài)負載平衡的特性，充分利用主機資源，將負載壓力較大主機上的虛擬機自動在線遷移到負載較小的主機上，實現(xiàn)負載壓力的智能化管理。

充分利用虛擬機模板和克隆功能，同時快速批量部署虛擬機，快速響應(yīng)新業(yè)務(wù)上線的需求，實現(xiàn)虛擬機批量部署智能化服務(wù)。

2.提升業(yè)務(wù)安全性、持續(xù)性

除了高可用能充分保障業(yè)務(wù)安全性和持續(xù)性外，當虛擬機自身出現(xiàn)異常故障無法啟動時。虛擬機備份提供了高級別的安全保障，通過快速恢復虛擬機提升業(yè)務(wù)的安全性和可持續(xù)性。

虛擬化存儲的異地備份策略實現(xiàn)異地保存來滿足數(shù)據(jù)容災(zāi)的要求，大大提高了數(shù)據(jù)的安全可靠性，提升業(yè)務(wù)的持續(xù)性。

3.建立綠色數(shù)據(jù)中心

利用分布式電源管理，當主機負載較小時，將虛擬機遷移到其他主機，關(guān)閉部分主機電源，智能分配電能，節(jié)約能耗。

虛擬化數(shù)據(jù)中心將一臺物理服務(wù)器的利用率提高三到五倍，改變了傳統(tǒng)服務(wù)器的服務(wù)形式。降低數(shù)據(jù)中心服務(wù)器的數(shù)量，達到建立低能耗數(shù)據(jù)中心的目的。

四、結(jié)束語

我校虛擬化數(shù)據(jù)中心的建設(shè)也存在一些不足，雖然網(wǎng)絡(luò)入口處部署了網(wǎng)絡(luò)防火墻，但是虛擬化的安全保障依然是短板。虛擬機集群之間缺少有效的安全保障體系和手段，如果集群內(nèi)虛擬機被劫持，通過被劫持的虛擬機攻擊虛擬化數(shù)據(jù)中心的其他虛擬機，目前的方案架構(gòu)不足以保證虛擬機的安全性。我們已經(jīng)考慮在虛擬化數(shù)據(jù)中心內(nèi)部增加安全保障手段，如虛擬化軟件防火墻、防病毒網(wǎng)關(guān)等。

隨著虛擬數(shù)據(jù)中心建設(shè)的快速擴張，虛擬機增長的速度越來越快，主機的資源和存儲容量的消耗很大，虛擬數(shù)據(jù)中心邁向云數(shù)據(jù)中心的機遇已經(jīng)來臨。[4]

參考文獻：

[1]徐琦.服務(wù)器虛擬化技術(shù)在高校校園網(wǎng)中的應(yīng)用[J].中國教育信息化（基礎(chǔ)教育）， 2013（1）： 66-68.

[2]楊照巖，滕紅麗，谷小青等.服務(wù)器虛擬化技術(shù)在高校數(shù)據(jù)中心建設(shè)中的應(yīng)用[J].農(nóng)業(yè)網(wǎng)絡(luò)信息， 2013 （11）.

[3]王亮.服務(wù)器虛擬化技術(shù)在高校數(shù)據(jù)中心改造中的應(yīng)用[J].科技視界，2013（35）： 69-69.

[4]鮑劼，朱世平，李建平.VMware在高校圖書館服務(wù)器虛擬化整合中的應(yīng)用[J].蘭臺世界，2013 （29）： 27-28.

（編輯：魯利瑞）