利用虚拟化技术构建校园信息化应用系统的开发

　“虚拟化”是计算机科学中一个重要的概念和方法。广义的虚拟化包括计算虚拟化、网络虚拟化、存储虚拟化等。实现虚拟化的方式和技术很多，网格（grid）计算/集群（cluster）计算是一种“合”方式的虚拟化，服务器虚拟化是一种“分”方式的虚拟化。[1]如今，具有强大处理能力的X86计算机硬件仅仅运行了单个操作系统和单个应用程序，这使得大多数计算机的硬件资源远未得到充分利用。利用虚拟化技术，可以在一台物理机上运行多个虚拟机，因而得以在多个环境间共享这一台计算机的资源。不同的虚拟机可在同一台物理机上运行不同的操作系统以及多个应用程序。
　　虚拟化平台的构建基础软件可“转变”或“虚拟化”基于X86的计算机的硬件资源（包括CPU、RAM、硬盘和网络控制器），以创建功能齐全、可像“真实”计算机一样运行其自身操作系统和应用程序的虚拟机。每个虚拟机都包含一套完整的系统，因而不会有潜在冲突。虚拟化的工作原理是，直接在计算机硬件或主机操作系统上面插入一个精简的软件层。该软件层包含一个以动态和透明方式分配硬件资源的虚拟机监视器（或称“管理程序”）。多个操作系统可同时运行在单台物理机上，彼此之间共享硬件资源。由于是将整台计算机（包括CPU、内存、操作系统和网络设备）封装起来，因此虚拟机可与所有标准的X86 操作系统、应用程序和设备驱动程序完全兼容。
　　一、虚拟化的基础架构
　　利用虚拟基础架构，可在整个基础架构范围内共享多台计算机的物理资源。利用虚拟化技术可在多台虚拟机之间共享单台或者多台物理机的资源，将X86服务器与网络和存储器聚合成一个统一的IT资源池，以实现硬件资源利用的最高效率，资源在多个虚拟机和应用程序之间共享，供应用程序根据需要随时使用。这种资源优化方式有助于组织实现更高的灵活性，使资金成本和运营成本得以降低。
　　二、虚拟化架构设计理念
　　通过实现IT基础架构的虚拟化，可以降低IT成本，同时提高现有资产的效率、利用率和灵活性。因此，可围绕以下理念来完成笔者所在学校的虚拟化建设：（1）提高现有资源的利用程度。通过服务器整合将共用的基础架构资源聚合在虚拟化共享池中，打破原有的“一台服务器一个应用程序”模式。（2）降低数据中心成本。由于服务器及相关IT硬件更少，因此减少了占地空间，也减少了电力和制冷需求。采用更出色的管理工具可提高服务器/管理员比率，因此人员需求也得以减少。（3）提高业务连续性。虚拟化技术提高了硬件和应用程序的可用性，可安全地备份和迁移整个虚拟环境而不会出现服务中断。消除计划内停机，并可从计划外故障中立即恢复。（4）实现了运营灵活性。由于采用动态资源管理，加快了服务器部署并改进了桌面和应用程序部署。（5）提高桌面的可管理性和安全性。可在所有标准台式机、笔记本电脑或工作站上部署、管理和监视安全桌面环境，无论是否能连接到网络，用户都可在本地或以远程方式对这种环境进行访问。
　　三、配置方案
　　随着教育信息化的普及，我们采用了越来越多的服务器等设备为信息化建设提供前端应用和后台保障，但是由于电子产品存在使用年限的问题，在产品使用3～5年后，相关产品容易出现老化、损耗等不可避免的问题，为了防止因为这些问题而对教育教学业务系统产生影响，可对使用3年后的服务器进行更新。
　　由于信息系统越来越多，每个应用系统均需要占用一个独立的服务器资源，但是在应用本身对于服务器性能的要求却没有充分利用，并且日后随着教育信息化应用的拓展，信息系统会越来越完善，越来越多，不断增加服务器使得应用安全和应用管理存在很大的风险。
　　我们通过虚拟化服务器对现有应用进行部分整合，利用现有的存储系统，可保证存放于虚拟化服务器中的数据文件得到更大程度的应用，也保证了数据文件的安全性和完整性。
　　考虑到应用系统的数据流量以及业务的访问量，我们选用曙光950服务器作为虚拟机服务器的应用服务器。该服务器最多可扩展至16颗CPU（每颗6核），完全可满足日后数据流量不高的应用整合。只需4台服务器即可完成多应用系统及数据的整合。
　　在现有环境下，可运用虚拟机来完成部分应用系统的整合。我们在4台曙光服务器中安装虚拟机，通过在虚拟机中部署不同的系统，分别将校园网DNS、学校门户网站、公文流转、学科网站、教育科研系统、安全管理系统、学籍管理系统、教学资源库、电子图书系统等9套虚拟服务器十几个应用分配在4台物理服务器上，通过虚拟机自带的高可用软件和动态数据分配创建好服务器的高可用集群。将校园网DNS、学校门户网站、公文流转等应用在其中一台服务器上跑主应用，将学科网站、教育科研系统、FTP、安全管理系统、学籍管理系统等应用在另外一台服务器上跑主应用，第三台服务器同样运行部分虚拟服务器应用，4台服务器互为备份，这样既确保服务器资源的高可利用性，也确保应用系统的业务并发带宽。虚拟服务器系统配置方案如图1所示。
　　在解决完服务器等系统问题后，出于安全及业务连续性考虑，我们部署了两台光纤存储交换机以解决交换机存在的单点故障（当一台光纤交换机因故障宕机，将会造成连接到存储设备上的数据全部无法访问）。每台主机上配置两块光纤卡也是为避免服务器因为光纤卡或交换机损坏造成单条链路无法访问。
　　笔者所在学校原有学科网站、教育科研系统、FTP、安全管理系统、学籍管理系统等服务器均已超出保修期，且性能已无法满足现有业务流量的需求，需要购买新的服务器进行更换，出于安全和可用性考虑，双机系统是一定要做的，所以至少需要更新10台（甚至更多）服务器。当然，随着应用需求的增多，服务器数量也随之增加，能耗也越来越多，管理起来就越不方便，增加了管理人员的工作负担。由于管理复杂，误操作等人为失误一定不可避免，因此安全性能也有所降低。使用虚拟机后，优势明显：只需要4台高性能服务器做应用集中，服务器的数量减少了，耗电量降低了；虚拟机使用统一的系统管理界面，管理起来方便了，安全性也大大提高了。
　四、系统运行情况
　　运用统一的管理界面进行监控和管理后，现有校园网DNS、学校门户网站、公文流转、学 科网站、教育科研系统、FTP、安全管理系统、学籍管理系统等分别运行在4台曙光服务器构建成的虚拟机应用平台上，通过P2V（即物理机转虚拟机）软件转换各个系统，再通过虚拟机的DRS和HA功能，实现了各个应用系统在4台服务器间的资源均衡和故障切换。
　　五、应用分析
　　笔者所在学校启用虚拟化系统运行以来，体会如下：（1）简化了服务器配置。学校通过4台服务器整合了城域网DNS、江阴教育网、公文流转、学科网站、教育科研系统、FTP（学校网站、安全管理系统）、学籍管理系统等系统的10多台服务器，使得服务器资源得到充分利用。（2）方便了系统管理。学校通过统一的管理界面，可方便地进行多个系统的日常维护和管理，在远程即可完成任意系统的关机、启动和重新启动程序。（3）保证了应用的连续性。4台服务器分别负载多个应用，由于建立了高可用配置，当某台服务器出现硬件故障时，可在极短的时间内自动切换到可用服务器上，保证了用户业务的连续性。（4）降低了日常开支。由于服务器数量的减少，维护成本的降低，设备的耗电量也降低了很多，空余的服务器还可用于其他低级应用，一系列的连锁效应使总投入得到了很好的控制。
　　六、结语
　　虚拟机是一个成熟的服务器虚拟技术平台，这对于需要尽可能简化服务器硬件的用户单位非常重要。它几乎可立刻在新服务器上安装，并可以在现有的正在使用的服务器上进行维护，而无需停机。
　　虚拟机另一种用法是用于灾难恢复。虚拟机是与硬件分离的，运行在它上面的应用程序及操作系统可以立即迁移，让安装、维护以及远程管理虚拟机的过程非常简单。
　　虚拟化是当今IT行业的焦点，其技术优势已得到业界的普遍认可，其应用已涉及各个领域，包括信息安全、军事应用等[2]，虚拟化技术的普及和推广已成为信息化技术发展的必然趋势。[3]虚拟化影响着传统的信息架构模式，它在信息架构的集中管理、集中存储及信息全面集中的方案中有着显著的优势。虚拟化的使用，为笔者所在学校教育信息化应用系统的构建和管理工作提供了较大的帮助，同时也为学校节约了资源，为环保型节约社会作出了应有的贡献。
　　参考文献：
　　[1]夏建兵.浅谈“虚拟化"技术[J].电脑知识与技术，2009（6）.
　　[2]袁菲.虚拟化技术在信息安全领域的应用[J].计算机安全，2008（10）

本文链接：http://www.qk112.com/lwfw/jiaoyulunwen/zhiyejiaoyu/54886.html