彭城

（江蘇省徐州技師學(xué)院,江蘇徐州,221000）

1 ESXi平臺(tái)下的虛擬機(jī)技術(shù)

1.1 ESXi平臺(tái)概述

ESXi是對(duì)物理設(shè)備進(jìn)行虛擬化配置從而對(duì)系統(tǒng)進(jìn)行安裝和運(yùn)行的虛擬化管理平臺(tái)。安裝時(shí)存在服務(wù)器設(shè)備的遠(yuǎn)程安裝和普通主機(jī)的本地安裝兩種場(chǎng)景。服務(wù)器的安裝需要借助網(wǎng)絡(luò)登錄控制虛擬控制后臺(tái)，將鏡像以虛擬介質(zhì)的方式映射到服務(wù)器上，調(diào)整BIOS設(shè)置將鏡像作為啟動(dòng)項(xiàng)就可以進(jìn)行安裝。本地普通主機(jī)的安裝需要利用rufus等軟件將鏡像寫入U(xiǎn)盤并設(shè)置為啟動(dòng)設(shè)備后就可以進(jìn)行安裝操作。在安裝完成后可以選擇“Configvre Management Network”選項(xiàng)為ESXi分配IP地址以方便后期管理。需要說明的是ESXi 6.5之后的版本就不再支持VMware vSphere Client連接了，用戶可以利用WEB客戶端或者是VMware Workstation進(jìn)行虛擬機(jī)管理。

1.2 利用ESXi建立共享存儲(chǔ)空間

在計(jì)算機(jī)機(jī)房管理過程中，為了避免主機(jī)受到病毒的危害，通常是利用還原卡或者是還原軟件對(duì)磁盤進(jìn)行保護(hù)，這樣雖然增加了保護(hù)性卻降低了實(shí)用性。針對(duì)這個(gè)問題，可以在ESXi平臺(tái)上建立一個(gè)NAS（網(wǎng)絡(luò)附屬存儲(chǔ)）服務(wù)器，機(jī)房?jī)?nèi)的文件都可以利用局域網(wǎng)保存、共享，而基于Linux的NAS系統(tǒng)可以在很大程度上避免病毒傳播的風(fēng)險(xiǎn)。

這種方案在實(shí)際操作過程中，要考慮到兩個(gè)問題，其一，ESXi平臺(tái)是將硬件虛擬化后供上層系統(tǒng)使用，這樣都會(huì)造成硬件性能的損耗；其二，虛擬化后的硬盤分區(qū)默認(rèn)情況下是ESXi專用的一種文件格式，如果出現(xiàn)文件損壞或丟失將很難恢復(fù)。為此就需要將硬盤進(jìn)行直通給NAS使用，以增加速度和安全性。有些情況下ESXi的硬件菜單中硬盤的直通狀態(tài)是灰化的，這時(shí)需要對(duì)ESXi后臺(tái)的文件進(jìn)行改寫才能進(jìn)行配置。首先需要在ESXi控制臺(tái)中打開TSM-SSH服務(wù)，利用puTTY軟件連接ESXi后臺(tái)，運(yùn)行l(wèi)spci-v|grep“Class 0106”-B1命令行，可以看到SATA控制器的相關(guān)信息，例如：“8086:7d08”。其中“8086”代表的就是SATA廠商ID，后面的“7d08”代表的是設(shè)備ID。接著要對(duì)ESXi的后臺(tái)文件進(jìn)行改寫，使用SSH Secure File Transfer Client軟件連接ESXi后，打開vi/etc/vmware/passthru.map文件，利用得到的控制器相關(guān)信息在文件內(nèi)添加新的控制命令：8086 7d08 d3d0 false，平臺(tái)重啟后就可以在ESXi的硬件菜單中看到硬盤是可直通狀態(tài)。通過這些操作，就為NAS系統(tǒng)的安裝做好了準(zhǔn)備工作。

NAS系統(tǒng)通常選擇基于Linux的開源系統(tǒng)，以較為常用的freeNAS為例，首先需要在ESXi平臺(tái)中為其配置硬件，結(jié)合教學(xué)機(jī)房的實(shí)際使用情況，使用64位雙核心的CPU，16GB內(nèi)存，千兆以上的虛擬網(wǎng)卡就可以勝任，引導(dǎo)驅(qū)動(dòng)器可以和ESXi共用同一塊固態(tài)硬盤，存儲(chǔ)驅(qū)動(dòng)器選擇直通完成的硬盤即可。因?yàn)閒reeNAS采用基于freeBSD的系統(tǒng)架構(gòu)和ZFS的文件系統(tǒng)，所以收到病毒特別是勒索病毒的影響要小很多，同時(shí)為用戶提供了非常靈活的快照功能，即使文件被病毒破壞或者誤刪除也能非常方便的回滾到之前的版本。另外，freeNAS還提供iSCSI功能，可以非常方便的為其他系統(tǒng)提供擴(kuò)展存儲(chǔ)空間。

進(jìn)入freeNAS的存儲(chǔ)頁面，首先要?jiǎng)?chuàng)建一個(gè)存儲(chǔ)池，也就是將磁盤掛載到系統(tǒng)內(nèi)。前期在ESXi中直通的硬盤可以直接在這個(gè)頁面里找到。如果有多塊硬盤，可以選擇創(chuàng)建鏡像類或者條帶類的Data VDevs，所謂的“鏡像”與磁盤陣列里的Radi 1類似，“條帶”則與Raid 0類似。為了提高數(shù)據(jù)傳輸?shù)乃俣?，freeNAS允許增加固態(tài)硬盤為緩存盤，當(dāng)用戶在線編輯大文件時(shí)，數(shù)據(jù)會(huì)暫存在緩存盤內(nèi)以提高響應(yīng)速度。創(chuàng)建完成的存儲(chǔ)池會(huì)以列表的形式顯示出來，通過選項(xiàng)可進(jìn)一步為存儲(chǔ)池建立數(shù)據(jù)集。此時(shí)在freeNAS內(nèi)部就會(huì)為數(shù)據(jù)集建立一個(gè)路徑，但數(shù)據(jù)集還是不能直接被用戶使用，因?yàn)橹挥袑?shù)據(jù)集共享出來才能借助網(wǎng)絡(luò)進(jìn)行數(shù)據(jù)交換。普通的共享操作非常簡(jiǎn)單，只要在界面里將對(duì)應(yīng)系統(tǒng)共享類型的路徑參數(shù)指向數(shù)據(jù)集的路徑就可以，下面著重討論iSCSI共享存儲(chǔ)方式。

在freeNAS系統(tǒng)中找到iSCSI共享頁面，可以看到“wizard”向?qū)О粹o，通過提示，設(shè)置共享的名稱、路徑、IP地址等關(guān)鍵信息后就可以輕松完成。接著進(jìn)入需要掛載iSCSI的系統(tǒng)，在開始菜單中打開“iSCSI發(fā)起程序”，在目標(biāo)頁面輸入共享的IP地址，就可以快速連接成功。最后打開系統(tǒng)的磁盤管理界面，就可以看到掛載完成的iSCSI共享空間，格式化后可正常使用，與普通硬盤分區(qū)無異。

1.3 利用ESXi平臺(tái)的其他應(yīng)用

除此以外，在機(jī)房管理過程中還會(huì)時(shí)常遇到利用PXE工具進(jìn)行網(wǎng)絡(luò)克隆系統(tǒng)的情況。我們可以利用ESXi安裝一個(gè)Windows系統(tǒng)虛擬機(jī)，將PXE工具和相關(guān)系統(tǒng)鏡像上傳到虛擬機(jī)中，利用系統(tǒng)自帶的遠(yuǎn)程桌面功能，可以方便快捷的對(duì)虛擬機(jī)進(jìn)行遠(yuǎn)程控制。

可見，ESXi為機(jī)房管理者提供了實(shí)現(xiàn)多種功能的可行性平臺(tái)。

2 VMware Workstation環(huán)境下的虛擬機(jī)技術(shù)

2.1 利用VMware Workstation虛擬操作平臺(tái)

如果說ESXi是運(yùn)行在硬件層面上的類似OS的平臺(tái)，那么VMware Workstation則是直接運(yùn)行在OS之上的虛擬機(jī)軟件。借助這款軟件，可以在Windows系統(tǒng)中虛擬出想要的其他操作系統(tǒng)。VMware Workstation的操作非常的方便，只要我們的硬盤中有系統(tǒng)的安裝鏡像，在主頁上選擇“創(chuàng)建新的虛擬機(jī)”，就可以按照軟件提示一步步的配置環(huán)境并安裝虛擬機(jī)。安裝完成的虛擬機(jī)就如同一臺(tái)普通的計(jì)算機(jī)，可以在啟動(dòng)時(shí)進(jìn)入BIOS進(jìn)行配置，可以增加或者刪除磁盤空間，可以對(duì)磁盤進(jìn)行分區(qū)和格式化操作?！翱煺铡钡墓δ芸梢詾楫?dāng)前虛擬機(jī)配置保留備份，日后可以非常方便的進(jìn)行還原。

2.2 利用VMware Workstation虛擬網(wǎng)絡(luò)

網(wǎng)絡(luò)方面，VMware Workstation提供了三種網(wǎng)絡(luò)連接方式。第一種是橋接模式，這種模式下虛擬機(jī)的虛擬網(wǎng)絡(luò)適配器與物理網(wǎng)絡(luò)適配器進(jìn)行連接，虛擬機(jī)和物理主機(jī)一樣都可以看成是同一局域網(wǎng)下的計(jì)算機(jī)，這種模式下只需要對(duì)虛擬機(jī)配置和物理主機(jī)所處局域網(wǎng)網(wǎng)絡(luò)號(hào)段一致的IP地址，局域網(wǎng)內(nèi)的任何一臺(tái)計(jì)算機(jī)就都可以正常訪問虛擬機(jī)。第二種模式是NAT模式，在這種模式下虛擬機(jī)共享物理主機(jī)的IP地址，就像是“隱藏”在物理主機(jī)身后一樣，所有的數(shù)據(jù)都需要物理主機(jī)進(jìn)行轉(zhuǎn)發(fā)，所以雖然虛擬機(jī)可以訪問外部網(wǎng)絡(luò)設(shè)備，但是外部網(wǎng)絡(luò)設(shè)備卻只能訪問到物理主機(jī)而不能正常訪問到虛擬機(jī)。由于一臺(tái)物理主機(jī)只能設(shè)置一個(gè)NAT模式的虛擬網(wǎng)絡(luò)，所以同一個(gè)物理主機(jī)下的同時(shí)采用所有NAT模式的虛擬機(jī)之間是可以正常訪問的。第三種模式是僅主機(jī)模式，這種模式比NAT更加封閉，只有物理主機(jī)才能正常訪問到虛擬機(jī)。而且同一個(gè)物理主機(jī)可以設(shè)置多個(gè)僅主機(jī)模式的虛擬網(wǎng)絡(luò)，只有在同一個(gè)僅主機(jī)模式的虛擬網(wǎng)絡(luò)下的虛擬機(jī)之間才是可以正常訪問的，否則就不能正常通訊。由此可見VMware Workstation提供的網(wǎng)絡(luò)連接模式涵蓋了常見的網(wǎng)絡(luò)連接狀態(tài)，管理員只要在計(jì)算機(jī)內(nèi)安裝這款軟件就可以滿足網(wǎng)絡(luò)實(shí)訓(xùn)的需要，大大簡(jiǎn)化了機(jī)房管理的難度。值得一提的是，VMware Workstation中所有的虛擬機(jī)其實(shí)都可以被系統(tǒng)看作是相關(guān)的文件，因此可以利用系統(tǒng)克隆的方式對(duì)這款軟件進(jìn)行安裝。

3 總結(jié)

虛擬機(jī)技術(shù)的靈活運(yùn)用可以讓計(jì)算機(jī)機(jī)房更加高效、穩(wěn)定的運(yùn)行。同時(shí)我們還應(yīng)該看到虛擬技術(shù)有更加廣闊的前景，比如用戶桌面系統(tǒng)的虛擬化、存儲(chǔ)技術(shù)的虛擬化等等。相信隨著智慧化校園建設(shè)的推進(jìn)，虛擬機(jī)技術(shù)將在機(jī)房管理中起到越來越重要的作用。