◆江 鵬

（解放軍特種作戰(zhàn)學(xué)院信息管理中心 廣東 510500）

虛擬化技術(shù)在軍校數(shù)據(jù)中心的運(yùn)用

◆江 鵬

（解放軍特種作戰(zhàn)學(xué)院信息管理中心 廣東 510500）

虛擬化技術(shù)可有效解決軍校數(shù)據(jù)中心面臨的信息系統(tǒng)服務(wù)器管理困難等諸多問題，提高服務(wù)器管理和網(wǎng)絡(luò)信息服務(wù)的有效性和穩(wěn)定性，滿足軍隊(duì)院校信息化發(fā)展建設(shè)應(yīng)用的需要。對(duì)軍隊(duì)院校的數(shù)據(jù)中心服務(wù)器實(shí)施虛擬化是一項(xiàng)復(fù)雜的系統(tǒng)化工程，虛擬化技術(shù)可有效提高網(wǎng)絡(luò)信息系統(tǒng)的部署速度、優(yōu)化網(wǎng)絡(luò)、計(jì)算和存儲(chǔ)資源、降低硬件成本，但需要充分考慮網(wǎng)絡(luò)信息系統(tǒng)的安全性、信息系統(tǒng)的計(jì)算和存儲(chǔ)需求等各方面因素，不可強(qiáng)行進(jìn)行盲目虛擬化，導(dǎo)致網(wǎng)絡(luò)及信息安全問題。

虛擬化；服務(wù)器；數(shù)據(jù)中心

0 引言

隨著軍隊(duì)院校教育和管理信息化的不斷發(fā)展，軍隊(duì)院校在園區(qū)網(wǎng)中部署運(yùn)行的相關(guān)教學(xué)和管理的信息系統(tǒng)不斷增多，這時(shí)就需要采購、安裝和部署大量的計(jì)算機(jī)服務(wù)器作為基礎(chǔ)的計(jì)算、存儲(chǔ)硬件平臺(tái)。目前，為保證此類信息系統(tǒng)服務(wù)器長(zhǎng)時(shí)間和高速度的穩(wěn)定可靠運(yùn)行，很多軍隊(duì)院校都建設(shè)了規(guī)模大小不等的數(shù)據(jù)中心向承載信息系統(tǒng)的服務(wù)器提供穩(wěn)定的電源供給系統(tǒng)、溫度（濕度）調(diào)控系統(tǒng)，高速萬兆接入網(wǎng)絡(luò)、分級(jí)的安全防護(hù)和信息保護(hù)等基礎(chǔ)設(shè)施運(yùn)行系統(tǒng)。隨著軍隊(duì)院校信息化建設(shè)的不斷深入和發(fā)展，各類網(wǎng)絡(luò)信息應(yīng)用服務(wù)不斷增多，并且隨著新的信息網(wǎng)絡(luò)應(yīng)用系統(tǒng)的上線，將會(huì)有更多信息系統(tǒng)服務(wù)器及存儲(chǔ)容量的擴(kuò)展需求。由于不同信息系統(tǒng)采用的操作系統(tǒng)不同，數(shù)據(jù)存儲(chǔ)方式不同，數(shù)據(jù)庫平臺(tái)不同、信息安全防護(hù)等級(jí)不同、面向用戶層次等級(jí)不同，服務(wù)計(jì)算和數(shù)據(jù)存儲(chǔ)容量需求不同，導(dǎo)致每一個(gè)新的信息管理系統(tǒng)上線，都需要增加相應(yīng)的服務(wù)器和存儲(chǔ)設(shè)備，從而使數(shù)據(jù)中心的運(yùn)行維護(hù)管理面臨以下諸多問題。

1 軍隊(duì)院校數(shù)據(jù)中心維護(hù)管理面臨的主要問題

1.1 服務(wù)器的利用率低

通過調(diào)查統(tǒng)計(jì)，軍隊(duì)院校的園區(qū)網(wǎng)數(shù)據(jù)中心未實(shí)施服務(wù)器虛擬化之前，各類網(wǎng)絡(luò)信息應(yīng)用系統(tǒng)約為20個(gè)到40個(gè)，服務(wù)約為20臺(tái)到40臺(tái)，基本按照不同的應(yīng)用系統(tǒng)部署在單一的物理服務(wù)器上。通過查看統(tǒng)計(jì)各個(gè)服務(wù)器的負(fù)載情況，除個(gè)別服務(wù)器承載的信息應(yīng)用系統(tǒng)會(huì)在特定的時(shí)間出現(xiàn)35%的訪問峰值外，其他98%以上服務(wù)器的CPU、內(nèi)存、硬盤和網(wǎng)絡(luò)的資源使用率大多不超過16%，導(dǎo)致大量的服務(wù)器硬件資源被浪費(fèi)。

1.2 可管理性差

由于軍隊(duì)院校的部分應(yīng)用系統(tǒng)為上級(jí)部門配發(fā)，為了確保信息系統(tǒng)的穩(wěn)定性，防止出現(xiàn)數(shù)據(jù)安全問題和數(shù)據(jù)兼容性問題，軍隊(duì)院校的網(wǎng)絡(luò)信息應(yīng)用系統(tǒng)一般都采用單機(jī)部署，這樣的方式導(dǎo)致物理服務(wù)器如果出現(xiàn)故障，則其承載的網(wǎng)絡(luò)信息應(yīng)用系統(tǒng)服務(wù)中斷，相關(guān)業(yè)務(wù)無法開展。另外一種情況，由于業(yè)務(wù)的發(fā)展需要，需要對(duì)某一業(yè)務(wù)信息系統(tǒng)進(jìn)行遷移或者服務(wù)器的升級(jí)擴(kuò)容，則必須對(duì)該業(yè)務(wù)服務(wù)進(jìn)行中斷，待升級(jí)擴(kuò)容完畢后才能使服務(wù)器重新上線，影響業(yè)務(wù)的持續(xù)有效開展。

1.3 兼容性差

軍隊(duì)院校的相關(guān)信息系統(tǒng)如果因?yàn)楣芾硇枰w移到其他服務(wù)器上，遷移的目的服務(wù)器必須與舊系統(tǒng)的承載服務(wù)器的系統(tǒng)完全兼容。因?yàn)闃I(yè)務(wù)信息系統(tǒng)的版本更新，經(jīng)常會(huì)導(dǎo)致新版本的業(yè)務(wù)系統(tǒng)無法在舊的服務(wù)器平臺(tái)上可靠運(yùn)行；舊的業(yè)務(wù)系統(tǒng)軟件版本，因?yàn)椴僮飨到y(tǒng)和數(shù)據(jù)庫平臺(tái)的不同，或者兼容性較差而無法在新的硬件服務(wù)器上穩(wěn)定運(yùn)行。例如：由于上級(jí)配發(fā)的各種業(yè)務(wù)信息管理系統(tǒng)由不同的項(xiàng)目組或者第三方公司分別獨(dú)立開發(fā)，采用的底層操作系統(tǒng)平臺(tái)和數(shù)據(jù)庫平臺(tái)大多不同，在初期部署的時(shí)候，為了提高工作效率，盡快完成業(yè)務(wù)系統(tǒng)上線運(yùn)行，往往都是采用購置單獨(dú)服務(wù)器的方式進(jìn)行部署，但是卻為后期的服務(wù)器的管理維護(hù)和升級(jí)擴(kuò)容增加了不少難度。

1.4 購置硬件設(shè)備成本高，維護(hù)成本不斷遞增

隨著軍隊(duì)院校信息化的不斷發(fā)展，各類業(yè)務(wù)的網(wǎng)絡(luò)信息應(yīng)用系統(tǒng)不斷增加，這樣導(dǎo)致需要不斷購置各類業(yè)務(wù)系統(tǒng)的承載服務(wù)器和存儲(chǔ)設(shè)備，硬件設(shè)備購置成本節(jié)節(jié)攀升。而且，隨著某些業(yè)務(wù)系統(tǒng)數(shù)據(jù)不斷增加，還需定期進(jìn)承載服務(wù)器進(jìn)行擴(kuò)容和升級(jí)。有些業(yè)務(wù)系統(tǒng)雖然用戶較少，數(shù)據(jù)量不多，但是由于必須長(zhǎng)期可靠運(yùn)行，因此每過3至5年還有對(duì)其承載的服務(wù)器和存儲(chǔ)設(shè)備進(jìn)行維修維護(hù)，防止業(yè)務(wù)數(shù)據(jù)的丟失。

采用何種技術(shù)方案和管理制度解決上述問題已成為軍隊(duì)院校數(shù)據(jù)中心運(yùn)行管理工作中重點(diǎn)考慮的問題。將服務(wù)器虛擬化技術(shù)應(yīng)用到軍隊(duì)院校數(shù)據(jù)中心，可有效地解決當(dāng)前軍隊(duì)院校數(shù)據(jù)中心運(yùn)行管理所面臨諸多問題，為可靠、安全、高效的管理維護(hù)軍隊(duì)院校的各類網(wǎng)絡(luò)信息應(yīng)用系統(tǒng)提供了新的技術(shù)解決方案。

2 數(shù)據(jù)中心虛擬化的實(shí)施

2.1 虛擬化產(chǎn)品的技術(shù)選型

目前，典型的服務(wù)器虛擬機(jī)技術(shù)有Critrix Xen Server、VMware ESX Server、Microsoft Hyper-V等，各有所長(zhǎng)。其中Critrix產(chǎn)品所實(shí)施的網(wǎng)絡(luò)架構(gòu)不僅可以支持Web應(yīng)用程序，并且支持當(dāng)前幾乎所有部署在臺(tái)式機(jī)的應(yīng)用程序，其倡導(dǎo)的"數(shù)字化獨(dú)立"技術(shù)實(shí)現(xiàn)了通過多種網(wǎng)絡(luò)架構(gòu)，實(shí)現(xiàn)向不同種類客戶端設(shè)備系統(tǒng)承載多種類型的軟件應(yīng)用程序的功能。而且Citrix基于服務(wù)器的企業(yè)級(jí)網(wǎng)絡(luò)解決方案，使各行各業(yè)的計(jì)算機(jī)用戶，包括大中型企事業(yè)單位以及新興的應(yīng)用服務(wù)提供商，能以更快的速度、更高的可預(yù)測(cè)性以及更優(yōu)的性能價(jià)格比，為更多的訪問者提供更豐富的應(yīng)用，所覆蓋的地域及范圍更加廣泛。通過對(duì)目前三種主流的虛擬化平臺(tái)進(jìn)行測(cè)試，結(jié)合軍隊(duì)院校網(wǎng)絡(luò)信息系統(tǒng)特點(diǎn)，并考慮到經(jīng)費(fèi)投入和性價(jià)比（Critrix Xen Server6.2之后完全免費(fèi)），選擇了 Critrix Xen Server作為服務(wù)器虛擬化主要版本。

2.2 服務(wù)器虛擬化實(shí)施步驟

為有效完成軍隊(duì)院校數(shù)據(jù)中心服務(wù)器虛擬化，確保虛擬化后各類業(yè)務(wù)信息系統(tǒng)可靠、高效、安全的運(yùn)行，必須要進(jìn)行業(yè)務(wù)系統(tǒng)評(píng)估、基礎(chǔ)資源規(guī)劃、系統(tǒng)架構(gòu)設(shè)計(jì)和虛擬化實(shí)施4個(gè)步驟。

（1）業(yè)務(wù)系統(tǒng)評(píng)估

對(duì)當(dāng)前軍隊(duì)院校數(shù)據(jù)中心中運(yùn)行的各類業(yè)務(wù)系統(tǒng)進(jìn)行評(píng)估，包括對(duì)各類業(yè)務(wù)系統(tǒng)數(shù)據(jù)量的分析、網(wǎng)絡(luò)負(fù)載的分析、系統(tǒng)安全的分析、底層操作系統(tǒng)分析和數(shù)據(jù)庫軟件系統(tǒng)的分析。通過這些要素的分析總結(jié)，從而明確數(shù)據(jù)中心每個(gè)虛擬化平臺(tái)所承載的業(yè)務(wù)系統(tǒng)，并對(duì)虛擬化后業(yè)務(wù)系統(tǒng)是否穩(wěn)定、高效和安全的運(yùn)行的可行性進(jìn)行技術(shù)分析，具體涵蓋CPU的運(yùn)行效率、網(wǎng)絡(luò)帶寬的容量、數(shù)據(jù)存儲(chǔ)的容量和安全數(shù)據(jù)的隔離等。

（2）基礎(chǔ)資源規(guī)劃

主要是對(duì)軍隊(duì)院校數(shù)據(jù)中心內(nèi)的服務(wù)器的CPU、內(nèi)存、硬盤、網(wǎng)絡(luò)接口、存儲(chǔ)設(shè)備、安全設(shè)備和交換設(shè)備等基礎(chǔ)硬件資源進(jìn)行統(tǒng)一的資源配置和規(guī)劃。主要包括：

計(jì)算資源統(tǒng)計(jì)規(guī)劃：對(duì)目前數(shù)據(jù)中心的服務(wù)器的CPU進(jìn)行統(tǒng)計(jì)，包括型號(hào)、主頻、緩存和特性（是否支持VT）等的統(tǒng)計(jì)分析，并根據(jù)CPU的特性要素對(duì)現(xiàn)存服務(wù)器CPU進(jìn)行分組，分類規(guī)劃。

存儲(chǔ)資源規(guī)劃：對(duì)現(xiàn)有數(shù)據(jù)中心存儲(chǔ)空間進(jìn)行統(tǒng)計(jì)規(guī)劃，包括服務(wù)器和磁盤陣列內(nèi)存、硬盤個(gè)數(shù)、存儲(chǔ)容量、部署時(shí)間、硬盤槽位和RAID型號(hào)等進(jìn)行統(tǒng)計(jì)規(guī)劃。

網(wǎng)絡(luò)和安全系統(tǒng)規(guī)劃：包括服務(wù)器目前網(wǎng)絡(luò)接口個(gè)數(shù)，接口帶寬、防火墻端口和帶寬、交換機(jī)接口和帶寬等。

前三個(gè)基礎(chǔ)資源是對(duì)現(xiàn)行數(shù)據(jù)中心基礎(chǔ)資源的規(guī)劃，還有一個(gè)基礎(chǔ)資源擴(kuò)容規(guī)劃：主要包括對(duì)滿足業(yè)務(wù)信息系統(tǒng)擴(kuò)容升級(jí)，需購置新的服務(wù)器、存儲(chǔ)設(shè)備、交換設(shè)備和安全設(shè)備或者是CPU、內(nèi)存、硬盤和服務(wù)器及交換板卡及電源的規(guī)劃。

（3）系統(tǒng)架構(gòu)設(shè)計(jì)

結(jié)合業(yè)務(wù)系統(tǒng)需求和數(shù)據(jù)中心管理維護(hù)需要，系統(tǒng)架構(gòu)設(shè)計(jì)主要包括計(jì)算系統(tǒng)架構(gòu)、存儲(chǔ)系統(tǒng)架構(gòu)、網(wǎng)絡(luò)系統(tǒng)架構(gòu)、高可用系統(tǒng)架構(gòu)和分布式資源調(diào)用架構(gòu)設(shè)計(jì)。

計(jì)算系統(tǒng)架構(gòu)和存儲(chǔ)系統(tǒng)架構(gòu)主要是根據(jù)業(yè)務(wù)系統(tǒng)計(jì)算需求和數(shù)據(jù)存儲(chǔ)規(guī)模分配合理的CPU、內(nèi)存和存儲(chǔ)空間。

網(wǎng)絡(luò)系統(tǒng)架構(gòu)主要是根據(jù)業(yè)務(wù)系統(tǒng)網(wǎng)絡(luò)帶寬需求、安全策略，配置網(wǎng)絡(luò)帶寬和采用何種邏輯隔離安全策略。

高可用系統(tǒng)架構(gòu)主要是根據(jù)數(shù)據(jù)中心基礎(chǔ)資源規(guī)劃配置情況、業(yè)務(wù)系統(tǒng)可靠性需求提供合理的備份系統(tǒng)機(jī)制。

分布式資源調(diào)用架構(gòu)主要是結(jié)合數(shù)據(jù)中心整體基礎(chǔ)硬件資源，根據(jù)承載的業(yè)務(wù)系統(tǒng)的具體計(jì)算資源、存儲(chǔ)資源進(jìn)行高效的資源自動(dòng)配置和調(diào)用，包括虛擬機(jī)模版的定制、虛擬機(jī)資源運(yùn)行的監(jiān)控、虛擬機(jī)的遷移計(jì)劃和數(shù)據(jù)備份策略等。

（4）虛擬化實(shí)施

主要包括在進(jìn)行數(shù)據(jù)中心虛擬化實(shí)施前制定實(shí)施計(jì)劃、明確日程安排和任務(wù)分工，進(jìn)行完善的實(shí)施前的數(shù)據(jù)備份和業(yè)務(wù)服務(wù)系統(tǒng)的虛擬機(jī)遷移測(cè)試；實(shí)施過程中注意配置不同虛擬機(jī)承載業(yè)務(wù)系統(tǒng)的安全防護(hù)需求，以及注意配置后進(jìn)行相應(yīng)的安全策略測(cè)試檢查和壓力測(cè)試，以確保虛擬化后各類業(yè)務(wù)服務(wù)系統(tǒng)的可靠、高效、安全的運(yùn)行。

3 數(shù)據(jù)中心虛擬化的運(yùn)行管理

3.1 虛擬機(jī)的集中管理

在完成數(shù)據(jù)中心虛擬化的過程中，為有效實(shí)現(xiàn)對(duì)虛擬服務(wù)器集群的管理維護(hù)和虛擬機(jī)資源應(yīng)用情況的監(jiān)控，配置獨(dú)立的Windows 2012服務(wù)器作為Xen server管理服務(wù)器，為虛擬機(jī)集群提供了業(yè)務(wù)服務(wù)系統(tǒng)虛擬機(jī)的資源調(diào)用可視化管理。

3.2 資源配置和高可用性管理

Xen server是一種全面而易于管理的服務(wù)器虛擬化平臺(tái)，基于強(qiáng)大的 Xen Hypervisor 程序之上，可提供經(jīng)濟(jì)高效的服務(wù)器整合和業(yè)務(wù)連續(xù)性。我們將安全防護(hù)策略相同的應(yīng)用系統(tǒng)的虛擬機(jī)組成一個(gè)虛擬機(jī)集群，由Xen Server控制中心對(duì)所有物理服務(wù)器及其上的虛擬機(jī)進(jìn)行統(tǒng)一的管理，并根據(jù)資源應(yīng)用情況，完成資源的動(dòng)態(tài)調(diào)整。例如：當(dāng)某一臺(tái)宿主機(jī)物理服務(wù)器資源應(yīng)用超過預(yù)定閾值時(shí)，或者因?yàn)殡娫垂收襄礄C(jī)時(shí)，其上部署的業(yè)系統(tǒng)虛擬機(jī)將根據(jù)預(yù)先制定的高可用策略自動(dòng)快速地遷移到其它有空余資源的物理服務(wù)器上，確保業(yè)務(wù)系統(tǒng)的不間斷運(yùn)行。

3.3 數(shù)據(jù)備份

數(shù)據(jù)中心為保障業(yè)務(wù)系統(tǒng)數(shù)據(jù)的安全可要，必須制定完善的策略對(duì)數(shù)據(jù)中心業(yè)務(wù)系統(tǒng)數(shù)據(jù)進(jìn)行備份、還原和災(zāi)難恢復(fù)。虛擬化技術(shù)可以改變傳統(tǒng)的停機(jī)備份或者內(nèi)部備份策略，采用Xen server的備份工具，將每個(gè)虛擬機(jī)作為一個(gè)整體，統(tǒng)一設(shè)置備份策略，完成整個(gè)虛擬機(jī)的自動(dòng)備份，一旦出現(xiàn)數(shù)據(jù)問題或者災(zāi)難，可快速恢復(fù)服務(wù)和數(shù)據(jù)，提高數(shù)據(jù)備份和災(zāi)難恢復(fù)效率。

4 效果分析

4.1 提高網(wǎng)絡(luò)應(yīng)用系統(tǒng)部署速度

隨著軍隊(duì)院校信息化建設(shè)應(yīng)用的不斷發(fā)展，教學(xué)、科研和管理的各類新型業(yè)務(wù)信息系統(tǒng)不斷出現(xiàn)，對(duì)網(wǎng)絡(luò)服務(wù)器的安全和部署提出新的需求。對(duì)此類新型業(yè)務(wù)系統(tǒng)，可以采用在虛擬機(jī)內(nèi)進(jìn)行部署測(cè)試，不用采用傳統(tǒng)方式逐一單臺(tái)安裝服務(wù)器、連接相應(yīng)虛擬子網(wǎng)，從而大大提高了新服務(wù)器的部署安裝效率，不僅提高了業(yè)務(wù)系統(tǒng)測(cè)試的前期部署效率，還提高了相關(guān)業(yè)務(wù)服務(wù)系統(tǒng)數(shù)據(jù)的安全性。

4.2 服務(wù)質(zhì)量顯著提高

通過虛擬化平臺(tái)應(yīng)用，提高了計(jì)算機(jī)資源、網(wǎng)絡(luò)帶寬和存儲(chǔ)的功能特性，使虛擬服務(wù)器具備了高可用性、遷移便利性和資源配置的靈活性。由于虛擬化平臺(tái)實(shí)現(xiàn)了數(shù)據(jù)和資源的分層管理和應(yīng)用，承載業(yè)務(wù)系統(tǒng)服務(wù)的單臺(tái)虛擬機(jī)可以根據(jù)需要實(shí)現(xiàn)動(dòng)態(tài)的遷移和備份，并可以實(shí)現(xiàn)在不中斷業(yè)務(wù)應(yīng)用系統(tǒng)服務(wù)的基礎(chǔ)上，完成承載虛擬機(jī)的硬件資源的擴(kuò)容和升級(jí)，服務(wù)可用性和穩(wěn)定性明顯得到提高。

4.3 降低硬件成本

目前，結(jié)合我院數(shù)據(jù)中心實(shí)現(xiàn)虛擬化情況，將原有36臺(tái)服務(wù)器，按照業(yè)務(wù)系統(tǒng)數(shù)據(jù)安全策略不同，通過Xen Server 整合成3組虛擬化服務(wù)集群，將原有36臺(tái)服務(wù)器整合到8臺(tái)服務(wù)器上，其中的3組2臺(tái)服務(wù)器負(fù)責(zé)不同安全策略的虛擬化服務(wù)器集群，另外2臺(tái)服務(wù)器分別負(fù)責(zé)虛擬機(jī)集群控制中心、集群存儲(chǔ)設(shè)備系統(tǒng)、安全設(shè)備和交換設(shè)備的管理，將剩余的28臺(tái)服務(wù)器進(jìn)行CPU、內(nèi)存、硬盤、陣列卡和電源的資源調(diào)配，完成了4臺(tái)存儲(chǔ)服務(wù)器通過iSCIS連接到存儲(chǔ)交換機(jī)上。通過虛擬化，將每臺(tái)物理服務(wù)器的平均利用率大大提高，從以前的每臺(tái)利用率僅5%至16%，提高到60%至80%。采用虛擬化后，物理服務(wù)器臺(tái)數(shù)從36臺(tái)降至12臺(tái)，數(shù)據(jù)減少近三分之二，節(jié)省了數(shù)據(jù)中心的物理空間，能源和線路，進(jìn)一步降低了成本，提高了數(shù)據(jù)中心的使用效率。

5 幾點(diǎn)啟示

虛擬化技術(shù)是一項(xiàng)新的數(shù)據(jù)中心資源配置和管理技術(shù)，在學(xué)院數(shù)據(jù)中心實(shí)施虛擬化的過程中，我們遇到了不少問題，通過不斷的技術(shù)分析和測(cè)試實(shí)施我們逐步完成了數(shù)據(jù)中心的虛擬化，收到了良好的效果，相關(guān)收獲啟示總結(jié)如下。

5.1 數(shù)據(jù)中心實(shí)施虛擬化須要統(tǒng)籌規(guī)劃

數(shù)據(jù)中心在實(shí)施虛擬化技術(shù)之前，首先要進(jìn)行詳細(xì)的需求分析，尤其是對(duì)目前數(shù)據(jù)中心所承載的業(yè)務(wù)信息系統(tǒng)和基礎(chǔ)信息化資源的應(yīng)用狀態(tài)進(jìn)行充分的分析、統(tǒng)計(jì)、調(diào)查和研究。針對(duì)不同的業(yè)務(wù)系統(tǒng)，不同的資源需求，不同的安全防護(hù)策略，進(jìn)行合理的統(tǒng)籌規(guī)劃。并根據(jù)虛擬化的規(guī)劃和不同的業(yè)務(wù)類型制定與之相符的虛擬化策略和管理維護(hù)策略。

（1）詳細(xì)統(tǒng)計(jì)和分析各業(yè)務(wù)應(yīng)用系統(tǒng)對(duì)服務(wù)器資源的需求

將一個(gè)業(yè)務(wù)應(yīng)用系統(tǒng)從實(shí)體硬件服務(wù)器遷移到虛擬上之前，需要詳細(xì)評(píng)估該應(yīng)用系統(tǒng)所需的計(jì)算資源（CPU和內(nèi)存）、存儲(chǔ)資源（硬盤存儲(chǔ)容量）、網(wǎng)絡(luò)資源（服務(wù)帶寬）、安全資源（網(wǎng)絡(luò)和數(shù)據(jù)安全防護(hù)策略）等資源。注意將不同資源需求的業(yè)務(wù)服務(wù)合理配置在物理服務(wù)器集群上，避免出現(xiàn)資源相互搶占、服務(wù)不可用等情況。

（2）合理規(guī)劃虛擬機(jī)集群物理服務(wù)器數(shù)量

根據(jù)業(yè)務(wù)應(yīng)用服務(wù)需求合理規(guī)劃虛擬機(jī)集群物理服務(wù)器數(shù)量和等級(jí)，尋找虛擬服務(wù)器宿主機(jī)和虛擬機(jī)之間的最高性價(jià)比。詳細(xì)分析分析業(yè)務(wù)系統(tǒng)服務(wù)的I/O規(guī)模，選擇合適的虛擬機(jī)宿主機(jī)存儲(chǔ)技術(shù)和容量，例如對(duì)于I/O較低的小文件業(yè)務(wù)服務(wù)系統(tǒng)，采用千兆NAS或者iSCIS類型的存儲(chǔ)即可滿足需求，但對(duì)于I/O較高的大文件業(yè)務(wù)服務(wù)系統(tǒng)則需要FCSAN或者萬兆iSCIS類型的存儲(chǔ)系統(tǒng)。

（3）分析業(yè)務(wù)系統(tǒng)的承載操作系統(tǒng)類型

將數(shù)據(jù)中心中承載的業(yè)務(wù)系統(tǒng)的底層操作系統(tǒng)進(jìn)行統(tǒng)計(jì)分類，將同類的操作系統(tǒng)部署在一個(gè)虛擬機(jī)集群中，有利于節(jié)省數(shù)據(jù)中心資源，發(fā)揮基礎(chǔ)硬件資源整合效益。如果預(yù)算有限確實(shí)需要多種操作系統(tǒng)的虛擬機(jī)同時(shí)運(yùn)行，則需要考慮到虛擬機(jī)服務(wù)器宿主機(jī)的硬件兼容性，不僅是考慮到CPU的兼容性，還應(yīng)考慮到網(wǎng)卡、RAID卡、顯卡等功能板卡的兼容性。

（4）制定虛擬化實(shí)施的經(jīng)費(fèi)需求

根據(jù)數(shù)據(jù)中心的運(yùn)行維護(hù)規(guī)模，結(jié)合業(yè)務(wù)系統(tǒng)服務(wù)的具體需求和特性要求，需要認(rèn)真分析虛擬化對(duì)某些授權(quán)（收費(fèi)）軟件的影響，有些收費(fèi)軟件采用USB KEY進(jìn)行授權(quán)，很有可能不支持虛擬機(jī)授權(quán)。因此。要在虛擬化前詢問軟件廠商，詳細(xì)了解升級(jí)改造費(fèi)用需求，防止因?yàn)樘摂M化后導(dǎo)致軟件授權(quán)出現(xiàn)問題無法提供有效服務(wù)。

5.2 數(shù)據(jù)中心實(shí)施虛擬化要避免盲目虛擬化

虛擬化的目的和特性是提高基礎(chǔ)硬件資源的利用率，使管理效率有效提高，但不是所有的應(yīng)用系統(tǒng)都適合在虛擬化的服務(wù)器上運(yùn)行和提供服務(wù)。應(yīng)該根據(jù)業(yè)務(wù)系統(tǒng)的具體應(yīng)用場(chǎng)景和安全防護(hù)需求來決定是否可以采用虛擬化技術(shù)。例如，軍隊(duì)院校數(shù)據(jù)中心中有很多業(yè)務(wù)系統(tǒng)具備獨(dú)立的安全防護(hù)要求，為了確保這些業(yè)務(wù)系統(tǒng)的安全性，就不能盲目實(shí)施虛擬化，增加數(shù)據(jù)泄密的風(fēng)險(xiǎn)。

5.3 數(shù)據(jù)中心實(shí)施虛擬化后要技術(shù)與管理并重

虛擬化只是一種資源的配置與管理技術(shù)，技術(shù)的應(yīng)用不僅靠設(shè)備和系統(tǒng)，關(guān)鍵還是要靠人來根據(jù)實(shí)際情況來進(jìn)行及時(shí)、有效的管理和維護(hù)。數(shù)據(jù)中心實(shí)施虛擬化后，最重要的，一是要制定合理的管理制度和操作規(guī)程，為數(shù)據(jù)中心虛擬化的日常維護(hù)管理提供制度保障；二是在日常管理維護(hù)的過程中要注意管理日志的記錄與故障問題的總結(jié)分析；三是要根據(jù)業(yè)務(wù)服務(wù)的需求和虛擬機(jī)的資源調(diào)用情況及時(shí)調(diào)整資源分配策略、安全防護(hù)策略和備份策略。

6 結(jié)語

軍隊(duì)院校的數(shù)據(jù)中心服務(wù)器實(shí)施虛擬化是一項(xiàng)復(fù)雜的系統(tǒng)化工程，虛擬化技術(shù)可有效提高網(wǎng)絡(luò)信息系統(tǒng)的部署速度、優(yōu)化網(wǎng)絡(luò)、計(jì)算和存儲(chǔ)資源、降低硬件成本，但需要充分考慮網(wǎng)絡(luò)信息系統(tǒng)的安全性、信息系統(tǒng)的計(jì)算和存儲(chǔ)需求等各方面因素，不可強(qiáng)行進(jìn)行盲目虛擬化，導(dǎo)致網(wǎng)絡(luò)和信息安全問題。

[1]孟繁榮.虛擬化技術(shù)在校園網(wǎng)數(shù)據(jù)中心的應(yīng)用[J].科技創(chuàng)新與應(yīng)用，2013.

[2]何禹，胡宇鴻，王一波.虛擬化技術(shù)在校園網(wǎng)數(shù)據(jù)中心的應(yīng)用[J].電子科技大學(xué)學(xué)報(bào)，2007.

[3]龔德志，聞劍峰.虛擬化技術(shù)在電信服務(wù)器資源整合中的應(yīng)用研究[J].電信科學(xué)，2009.