文/王冰

目前，大部分中職學(xué)校計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)專業(yè)均設(shè)置了服務(wù)器相關(guān)課程。在實(shí)訓(xùn)課程中，教師普遍采用在PC機(jī)上運(yùn)用VMware Workstation&Virtual BOX等桌面虛擬化軟件來模擬多操作系統(tǒng)環(huán)境。但隨著各類網(wǎng)絡(luò)操作系統(tǒng)的升級(jí)以及網(wǎng)絡(luò)專業(yè)課程教學(xué)需求的提升，PC機(jī)的硬件資源就顯得捉襟見肘，在實(shí)際上課過程中經(jīng)常無法進(jìn)行綜合實(shí)驗(yàn)，影響教學(xué)效能。本文積極探索嘗試在運(yùn)用VMware vSphere系統(tǒng)構(gòu)建計(jì)算機(jī)網(wǎng)絡(luò)實(shí)訓(xùn)課程虛擬化平臺(tái)，優(yōu)化教學(xué)環(huán)境。

1 現(xiàn)有網(wǎng)絡(luò)實(shí)訓(xùn)環(huán)境概述

1.1 網(wǎng)絡(luò)實(shí)訓(xùn)環(huán)境現(xiàn)狀描述

我校原校園網(wǎng)絡(luò)包含6個(gè)機(jī)房，其中一個(gè)為需要改造的網(wǎng)絡(luò)機(jī)房，包含35個(gè)工位，已實(shí)現(xiàn)千兆到桌面，通過六類網(wǎng)線接入H3C二層交換機(jī)，再通過光纖與核心交換機(jī)S5500V2-24P相連接，所用網(wǎng)段為192.168.1.0/24。同時(shí)，網(wǎng)絡(luò)中包含一臺(tái)域控DC，通過光纖與核心交換機(jī)相連接（詳見圖1）。

1.2 現(xiàn)有網(wǎng)絡(luò)實(shí)訓(xùn)環(huán)境存在的主要問題

1.2.1 硬件資源不足

主流機(jī)房的PC配置為i5四核CPU，500G硬盤，4G內(nèi)存，在單PC上布置虛擬化環(huán)境，單機(jī)性能需求大幅提升，如若對(duì)機(jī)房進(jìn)行全面升級(jí)，投入大，耗時(shí)多。

圖1：網(wǎng)絡(luò)拓?fù)湓O(shè)計(jì)圖

1.2.2 實(shí)驗(yàn)沒有可延續(xù)性

大部分學(xué)校機(jī)房為便于管理，均安裝系統(tǒng)保護(hù)卡，遇到復(fù)雜的實(shí)驗(yàn)，如果學(xué)生沒有按時(shí)完成，下次課就必須重新搭建實(shí)驗(yàn)環(huán)境，影響了課堂能效。

1.2.3 教學(xué)靈活性受制約

在單臺(tái)PC上布置虛擬化教學(xué)環(huán)境，不利于教師對(duì)實(shí)驗(yàn)進(jìn)程進(jìn)行掌控，同時(shí)也不利于學(xué)生間的交流互動(dòng)。

2 整體設(shè)計(jì)思路

針對(duì)以上問題，運(yùn)用ESXi構(gòu)建虛擬化實(shí)訓(xùn)平臺(tái)，需求如下：

（1）按每工位開設(shè)2臺(tái)服務(wù)器設(shè)計(jì)，每臺(tái)服務(wù)器需構(gòu)建35臺(tái)虛擬機(jī)（以Windows Server 2012R2為例）。

（2）新增兩臺(tái)服務(wù)器，作為ESXi主機(jī)用于虛擬機(jī)的安裝，并通過端口聚合技術(shù)增加網(wǎng)絡(luò)帶寬，提高網(wǎng)絡(luò)健壯性。

（3）考慮到負(fù)載均衡，大部分情況下，當(dāng)每位學(xué)生打開一臺(tái)虛擬機(jī)時(shí)，兩臺(tái)服務(wù)器各運(yùn)行50%虛擬機(jī)，僅當(dāng)進(jìn)行復(fù)雜實(shí)驗(yàn)時(shí)，開啟所有虛擬機(jī)。

（4）每一位學(xué)生登錄后只能看到自己管理的虛擬機(jī)。

3 設(shè)計(jì)方案

3.1 實(shí)施前準(zhǔn)備

3.1.1 服務(wù)器的選擇

根據(jù)以上需求，選配兩臺(tái)服務(wù)器，本實(shí)例中選用的是聯(lián)想SR550 2U機(jī)架式服務(wù)器，主機(jī)擁有32核CPU，128G內(nèi)存，并選配三塊1T硬盤。磁盤陣列建議選擇相同品牌、相同大小的硬盤，如果條件允許可選用固態(tài)硬盤。

3.1.2 IP地址規(guī)劃

網(wǎng)絡(luò)設(shè)備管理地址使用172.16.1.0/24網(wǎng)段，具體規(guī)劃如表1所示。

3.1.3 VLAN與端口規(guī)劃

實(shí)際教學(xué)網(wǎng)絡(luò)使用192.168.1.0/24網(wǎng)段，虛擬機(jī)網(wǎng)絡(luò)選用172.16.10.0/24網(wǎng)段,服務(wù)器沿用172.16.1.0/24網(wǎng)段。如表2所示。

3.2 系統(tǒng)配置

3.2.1 安裝VMware ESXi6.0

VMware官網(wǎng)下載鏡像文件VMware-VMvisor-Installer-6.0.0-2494585.x86_64.iso后，刻錄成啟動(dòng)光盤，若服務(wù)器未設(shè)置光驅(qū)，可運(yùn)用“UNetbootin”軟件U盤安裝介質(zhì)。從安全性考慮，新一代服務(wù)器已配置陣列卡可根據(jù)需求制作磁盤陣列。

表1：IP地址規(guī)劃表

表2：VLAN與端口規(guī)劃表

在服務(wù)器上進(jìn)行本地安裝，系統(tǒng)會(huì)提示選擇要安裝ESXi6.0的硬盤，默認(rèn)管理員用戶為root。安裝完成后，按進(jìn)入主機(jī)配置模式，配置主機(jī)管理地址與網(wǎng)關(guān)，默認(rèn)網(wǎng)卡為vmnic0。

3.2.2 安裝 vCenter Server6.0

vCenter Server是VMware vsphere虛擬化構(gòu)架的核心管理平臺(tái)，可以對(duì)ESXi主機(jī)進(jìn)行集中管理，并支持對(duì)虛擬機(jī)進(jìn)行克隆遷移。要安裝VC6.0，建議選用8核以上CPU，16G以上內(nèi)存配置，并需要域環(huán)境支持。

在服務(wù)器vCenter上安裝Windows server 2012R2或以上版本，并將該服務(wù)器加入到域。運(yùn)行VC6.0安裝程序，選擇嵌入式部署，系統(tǒng)名稱設(shè)置為vCenter. shkg.net，設(shè)置SSO相關(guān)信息，密碼要求夠復(fù)雜，選擇嵌入式數(shù)據(jù)庫及安裝目錄。

由于VC6.0有部分新功能需要WebClient進(jìn)行配置，建議使用瀏覽器訪問http://center.shkg.net登錄到Web Client，輸入管理員用戶名及密碼進(jìn)行訪問。VC初次安裝完成后，請(qǐng)?jiān)凇霸S可”標(biāo)簽中添加新的許可證，并點(diǎn)擊“分配許可證”系統(tǒng)會(huì)檢驗(yàn)許可證有效性，這里包括vCenterServer、ESXi的許可。

3.2.3 添加 ESXi主機(jī)

選擇“創(chuàng)建數(shù)據(jù)中心”選項(xiàng)，輸入名稱“datacenter”，右鍵“添加主機(jī)”輸入ESXi01主機(jī)名或IP地址，檢驗(yàn)用戶名和密碼正確后會(huì)獲取到主機(jī)的相關(guān)信息，采用同樣的方式，添加ESXi02主機(jī)。

3.2.4 安裝虛擬機(jī)與克隆

創(chuàng)建使用vCenter中的模板可以快速大量部署虛擬機(jī)。首先登錄vCenter，新建虛擬機(jī)，命名為stu101，存放位置為本地datastore1。硬盤類型，考慮到磁盤利用率的問題，建議選擇精簡盤，VMDK文件不會(huì)一開始就完全占用，而是隨著數(shù)據(jù)的增加而增加。虛擬機(jī)設(shè)置完成后，將Windows 2012R2鏡像文件上傳至ESXi01主機(jī)的存儲(chǔ)器datastore1，通過CD/DVD掛載鏡像，就可以進(jìn)行虛擬機(jī)的安裝。根據(jù)規(guī)劃配置虛擬機(jī)stu101的IP地址172.16.10.1/24，網(wǎng)關(guān)172.16.10.254/24。為了獲取更好的兼容性，建議安裝Vmware Tools。

創(chuàng)建完成后，在虛擬機(jī)上右鍵選擇“克隆為模板”，存放到ESXi01主機(jī)。點(diǎn)擊“從此模板部署虛擬機(jī)”，輸入新虛擬機(jī)的名稱stu102。由于用模板產(chǎn)生的虛擬機(jī)會(huì)具有相同的計(jì)算機(jī)名、IP地址、sid等，在實(shí)際使用中會(huì)產(chǎn)生問題，因此建議第一次部署時(shí)，選擇“自定義操作系統(tǒng)”，自定義計(jì)算機(jī)名、許可證、IP地址等參數(shù)，并勾選“生成新的安全I(xiàn)D”，在以后的克隆模板過程中就可以直接調(diào)用此規(guī)范，簡化安裝過程避免參數(shù)沖突。根據(jù)規(guī)劃配置虛擬機(jī)的ip與網(wǎng)關(guān)，虛擬機(jī)打開電源后2分鐘左右會(huì)自動(dòng)重啟。這里需要分別在兩臺(tái)主機(jī)中克隆出stu102-stu135，共35臺(tái)虛擬機(jī)。

3.2.5 用戶與權(quán)限分配

權(quán)限是由管理員針對(duì)用戶及某個(gè)數(shù)據(jù)對(duì)象為用戶分配的訪問控制角色。在沒有vCenter前，用戶和角色是通過client分別連上ESXi上設(shè)置的，使用vCenter6.0以后版本，建議使用域用戶統(tǒng)一進(jìn)行定義與管理。

首先在域控中建立學(xué)生帳戶test01，用管理員賬號(hào)登錄web client，將該用戶添加入VC。在“系統(tǒng)管理”選擇“SSO”，添加標(biāo)識(shí)源“AD”設(shè)置名稱dc、域名shkg.net及用戶名密碼，連接成功后就可以調(diào)用shkg.net域中的用戶和組。向用戶分配與對(duì)象相關(guān)的權(quán)限時(shí)，需要將用戶與角色進(jìn)行配對(duì)。選擇虛擬機(jī)stu01，點(diǎn)擊“權(quán)限”選卡，為test01用戶分配“虛擬機(jī)用戶”角色。也可以根據(jù)需要設(shè)置為“超級(jí)虛擬機(jī)用戶”等，但這可能導(dǎo)致用戶配置大量占用服務(wù)器資源。在域控中新建學(xué)生帳戶test01-test35，按以上方法，分別與ESXi01及ESXi02主機(jī)中的虛擬機(jī)進(jìn)行交叉匹配。這樣設(shè)置的目的是當(dāng)學(xué)生啟動(dòng)虛擬機(jī)時(shí)，流量可以分散到兩臺(tái)服務(wù)器上。

3.3 網(wǎng)絡(luò)配置

為解決學(xué)生同時(shí)啟動(dòng)虛擬機(jī)所產(chǎn)生的流量以及單網(wǎng)卡可能產(chǎn)生的單點(diǎn)故障等問題，通過聚合鏈路加快網(wǎng)絡(luò)流量實(shí)現(xiàn)負(fù)載均衡。以ESXi01主機(jī)為例，將一塊物理網(wǎng)卡vmnic0用于管理與核心交換機(jī)g1/0/3接口連接，其余三塊物理網(wǎng)卡與核心交換機(jī)G1/0/5-7接口連接，并進(jìn)行NIC Teaming配置，選擇基于IP哈希算法的負(fù)載均衡，它屬于動(dòng)態(tài)負(fù)載均衡方式，會(huì)根據(jù)不同的目標(biāo)IP地址計(jì)算，從而走不同的網(wǎng)卡。

登錄Web Client，在對(duì)應(yīng)的ESXi主機(jī)的“管理”標(biāo)簽中，新建虛擬交換機(jī)vswitch1并設(shè)置上行鏈路為物理網(wǎng)卡vmnic1，再依次添加其余兩塊物理網(wǎng)卡，將負(fù)載均衡方式改為“基于IP哈希算法的路由”。此時(shí)，對(duì)應(yīng)的物理交換機(jī)需要配置鏈路聚合協(xié)議（配置見下文）。

創(chuàng)建聚合接口1，分別將端口G1/0/5-1/0/7加入并設(shè)置Trunk模式，同理設(shè)置聚合接口2，分別將端口G1/0/8-1/0/10加入，步驟略。

[H3C]interface bridge-aggregation 1

[H3C-Bridge-Aggregation1]linkaggregation mode dynamic

[H3C-Bridge-Aggregation1]quit

[H3C]interfacegigabitethernet 1/0/5

[H3C-GigabitEthernet1/0/1]port linkaggregation group 1

[H3C-GigabitEthernet1/0/1]quit

[H3C]interfacegigabitethernet 1/0/6

[H3C-GigabitEthernet1/0/1]port linkaggregation group 1

[H3C-GigabitEthernet1/0/1]quit

[H3C]interfacegigabitethernet 1/0/7

[H3C-GigabitEthernet1/0/1]port linkaggregation group 1

[H3C-GigabitEthernet1/0/1]quit

[H3C]interface bridge-aggregation 1

[H3C-Bridge-Aggregation1]port link-type trunk

[H3C-Bridge-Aggregation1]port trunk permit vlan all

[H3C-Bridge-Aggregation1]quit

4 客戶端登錄

學(xué)生端vmworkstation中點(diǎn)擊“連接遠(yuǎn)程服務(wù)器”，輸入用戶名test01服務(wù)器名center.shkg.net登陸，注意這里只能登陸到服務(wù)器而不是虛擬機(jī)。登陸后會(huì)看到數(shù)據(jù)中心和對(duì)應(yīng)的兩臺(tái)虛擬機(jī)。由于權(quán)限設(shè)置某些關(guān)聯(lián)的菜單項(xiàng)將不可用，但可以正常啟動(dòng)、關(guān)閉虛擬機(jī)。對(duì)于用戶而言，遠(yuǎn)程虛擬機(jī)的交互方式與本地完全相同，只是部分功能不受支持，比如拖曳、共享文件夾等。當(dāng)然也可以用瀏覽器通過web client進(jìn)行登錄。

5 結(jié)語

本文提出的VMware vSphere虛擬化網(wǎng)絡(luò)實(shí)訓(xùn)平臺(tái)已經(jīng)成功應(yīng)用于研究者所教授的中職計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)專業(yè)的課程中。利用其虛擬化技術(shù)能達(dá)到節(jié)約硬件資源、降低成本的作用，

能夠在其基礎(chǔ)上完成綜合復(fù)雜的實(shí)驗(yàn)，顯著提升了教學(xué)效果，為學(xué)生更好地掌握網(wǎng)絡(luò)技術(shù)專業(yè)課程的相關(guān)內(nèi)容奠定了基礎(chǔ)。