虛擬化技術(shù)在數(shù)字化校園建設(shè)中的應(yīng)用

宋曉光，楊哂哂，呂淵鳴

(上海商學(xué)院網(wǎng)絡(luò)中心，上海，201400)

虛擬化技術(shù)在數(shù)字化校園建設(shè)中的應(yīng)用

宋曉光，楊哂哂，呂淵鳴

(上海商學(xué)院網(wǎng)絡(luò)中心，上海，201400)

隨著高校信息化建設(shè)的發(fā)展與深入，服務(wù)器的管理中涉及的問題逐漸暴露出來。本文主要提出了其間存在的一些迫切需要解決的問題及使用虛擬化技術(shù)的必要性，并針對(duì)某高校的實(shí)際情況，結(jié)合主流虛擬化技術(shù)，提出了相應(yīng)的硬件部署、備份、存儲(chǔ)的解決方案。結(jié)果表明，虛擬化解決方案不僅節(jié)省了成本，而且大大提高了設(shè)備的利用率和系統(tǒng)的可用性，保證了數(shù)字化校園的可持續(xù)性發(fā)展。

虛擬化； 備份； 存儲(chǔ)； VMware

Abstract:With the high development of information construction in Universities, the issues involved in the server management have been exposed gradually. This paper presents some existing problems needed to be resolved and the significance to utilize virtualization technology. And take a university’s situation as an example, combined with mainstream virtualization technology, giving the hardware deployment, backup and storage solutions accordingly. The result shows that the virtualization solution not only saves cost but also improves equipment utilization and system availability, ensures the sustainable development of the digital campus.

Key words:Virtualization, Backup, Storage, VMware

1.引言

20世紀(jì)60年代開始，美國的計(jì)算機(jī)學(xué)術(shù)界就出現(xiàn)了虛擬技術(shù)的萌芽。1965年IBM公司進(jìn)行了一系列計(jì)算機(jī)項(xiàng)目試驗(yàn)，其中的M44/44X計(jì)算機(jī)項(xiàng)目，定義了虛擬內(nèi)存管理機(jī)制，應(yīng)用程序可以運(yùn)行在虛擬的內(nèi)存中，對(duì)于用戶來說，這些虛擬內(nèi)存就好像一個(gè)“虛擬機(jī)”。在1998年，實(shí)現(xiàn)了在Windows NT上通過VMware來啟動(dòng)Windows 95的虛擬技術(shù)。VMware把虛擬化技術(shù)引入到了一個(gè)通用的體系應(yīng)用架構(gòu)中，使它可以應(yīng)用于x86平臺(tái)，更多的用戶開始嘗試虛擬化技術(shù)。

當(dāng)人們認(rèn)識(shí)到服務(wù)器資源的利用率低下，以及服務(wù)器整合的必要性時(shí)，虛擬化開始吸引更多廠商的關(guān)注。尤其是64位、多核x86處理器的出現(xiàn)，讓單臺(tái)x86服務(wù)器的性能越來越強(qiáng)大。Intel已經(jīng)推出了內(nèi)建虛擬技術(shù)的處理器，以實(shí)現(xiàn)硬件輔助虛擬化，從而改善了原來僅通過軟件實(shí)現(xiàn)虛擬化時(shí)性能和穩(wěn)定性方面的不足。虛擬化技術(shù)也在各個(gè)領(lǐng)域的研究迅速開展，包括CPU、服務(wù)器、存儲(chǔ)、操作系統(tǒng)、管理軟件等[1]。

2.高校網(wǎng)絡(luò)中心存在的問題和發(fā)展方向

CPU在高速發(fā)展，但操作系統(tǒng)相對(duì)滯后，應(yīng)用就更為落后。這使得用戶花費(fèi)大量的成本購買新的服務(wù)器，運(yùn)行的卻是老的應(yīng)用。那些已經(jīng)運(yùn)行數(shù)年的應(yīng)用可能并不需要更大容量的內(nèi)存和最新的CPU，但為了保證系統(tǒng)的可靠和對(duì)新硬件的支持，用戶別無選擇。許多用戶一旦實(shí)施新的采購，總會(huì)突破最初的預(yù)算底線。而一臺(tái)中端的服務(wù)器采用虛擬化技術(shù)后，一般能替代6或者7臺(tái)低端的服務(wù)器。其節(jié)省下來的費(fèi)用有時(shí)會(huì)超過最初購買的成本。如果在加上后期增加CPU、維修以及空調(diào)等的費(fèi)用，其節(jié)省下來的費(fèi)用會(huì)更多。因此就目前高校網(wǎng)絡(luò)中心的運(yùn)行現(xiàn)狀來講，部署虛擬化是一個(gè)勢(shì)不可擋的趨勢(shì)。

目前，高校的網(wǎng)絡(luò)中心主要存在以下幾個(gè)問題：

1. 電力、制冷能力要求較高：目前設(shè)備能耗和空調(diào)能耗已經(jīng)達(dá)到1∶1；

2. 維護(hù)量增大，管理水平偏低；

3. 故障率偏高，服務(wù)保障水平較低。雖然購買了4小時(shí)的上門服務(wù)，但是硬件故障仍然會(huì)引起業(yè)務(wù)中斷。一份來自Intel公司1995年的數(shù)據(jù)顯示，硬盤是計(jì)算機(jī)故障的主要來源（軟、硬、XP），如圖1所示；

4. 資源分配不合理，利用率較低；

5. 兼容性差：系統(tǒng)和應(yīng)用遷移到其他服務(wù)器，需要和舊系統(tǒng)兼容的系統(tǒng)。新的軟件包括操作系統(tǒng)和應(yīng)用軟件無法運(yùn)行在老的硬件平臺(tái)，而老的代碼有時(shí)候也很難移植到新的硬件平臺(tái)上；

6. 安全控制與數(shù)據(jù)備份困難[2]；

就目前來講，比較成熟的虛擬化方案有VMware公司的VMware Infrastructure3，它主要由VMware ESX Server和Virtual center以及VMware Infrastructure C1ient三個(gè)部分組成。VMware ESX Server直接構(gòu)建于硬件層之上，它將處理器、內(nèi)存、存儲(chǔ)器、網(wǎng)絡(luò)和一些I/O設(shè)備資源抽象到多個(gè)虛擬機(jī)中。這些虛擬機(jī)之間相對(duì)獨(dú)立，各自擁有虛擬的CPU、內(nèi)存、存儲(chǔ)器、網(wǎng)卡等資源，每個(gè)虛擬機(jī)再在這些抽象的資源上運(yùn)行自己不同的操作系統(tǒng)和應(yīng)用程序。支持Windows、 Linux、Netware、Solaris等32位與64位的操作系統(tǒng)。VMware ESX Server是目前校園網(wǎng)數(shù)據(jù)中心這類中型虛擬化應(yīng)用的最佳軟件平臺(tái)[3]。

VMware虛擬化軟件的工作原理是，直接在計(jì)算機(jī)硬件或主機(jī)操作系統(tǒng)上面插入一個(gè)精簡的軟件層。該軟件層包含一個(gè)以動(dòng)態(tài)和透明方式分配硬件資源的虛擬機(jī)監(jiān)視器。多個(gè)操作系統(tǒng)可以同時(shí)運(yùn)行在單臺(tái)物理機(jī)上，彼此之間共享硬件資源。由于是將整臺(tái)計(jì)算機(jī)封裝起來，因此虛擬機(jī)可與所有標(biāo)準(zhǔn)的x86操作系統(tǒng)、應(yīng)用程序和設(shè)備驅(qū)動(dòng)程序完全兼容?？梢酝瑫r(shí)在單臺(tái)計(jì)算機(jī)上安全運(yùn)行多個(gè)操作系統(tǒng)和應(yīng)用程序，每個(gè)操作系統(tǒng)和應(yīng)用程序都可以在需要時(shí)訪問其所需的資源[4]。

圖1 計(jì)算機(jī)故障主要來源

3.虛擬服務(wù)器技術(shù)在數(shù)字化校園建設(shè)的研究

以某高校為例：網(wǎng)絡(luò)中心支持著全校多個(gè)業(yè)務(wù)系統(tǒng)的運(yùn)行，這些業(yè)務(wù)系統(tǒng)包括Web系統(tǒng)、郵件管理系統(tǒng)、SSL-VPN系統(tǒng)、教務(wù)管理系統(tǒng)、DNS域名服務(wù)系統(tǒng)、課程中心、視頻點(diǎn)播等。隨著信息化的逐步深入的建設(shè)，出現(xiàn)了上述的各種各樣問題。該高校最終決定在數(shù)字化校園一期建設(shè)中，將統(tǒng)一身份認(rèn)證平臺(tái)、門戶和OA三個(gè)關(guān)鍵的系統(tǒng)在虛擬機(jī)中運(yùn)行。具體的虛擬化服務(wù)器部署方案如圖2所示。2臺(tái)虛擬主機(jī)，1臺(tái)運(yùn)行數(shù)據(jù)庫服務(wù)器、統(tǒng)一身份認(rèn)證（IDS）服務(wù)器、應(yīng)用服務(wù)器；另外一臺(tái)運(yùn)行OA服務(wù)器，雙機(jī)互為熱備份。虛擬機(jī)的數(shù)據(jù)采用ISCSI協(xié)議，用千兆交換機(jī)，將存儲(chǔ)設(shè)備連接在一起，對(duì)數(shù)據(jù)進(jìn)行存儲(chǔ)。在執(zhí)行本部署方案時(shí)，有3點(diǎn)值得注意：

第一，考慮到虛擬化是將服務(wù)器的資源分配給多個(gè)虛擬機(jī)使用，因此本案例使用了2臺(tái)DELL的服務(wù)器，雙4核處理器，滿足了數(shù)據(jù)庫的高讀取需求。虛擬化軟件采用的是VMware公司的 EXSi版本。

圖2 某高校網(wǎng)絡(luò)中心虛擬化服務(wù)器的部署方案

第二，數(shù)據(jù)的備份方案。由于虛擬機(jī)上運(yùn)行的都是關(guān)鍵的應(yīng)用而且涉及的數(shù)據(jù)量比較大，因此如何能夠保證服務(wù)的連貫性及數(shù)據(jù)的完整性，備份的問題就顯得尤為重要。本案主要采用本地和異地備份，全備份和增量備份并存的兩種方式。全備份指在某時(shí)間點(diǎn)上對(duì)生產(chǎn)卷上的所有數(shù)據(jù)進(jìn)行完整備份；增量備份復(fù)制上次全備份或者最近發(fā)生的增量備份以來修改的數(shù)據(jù)。由于僅限于修改的數(shù)據(jù)進(jìn)行備份，這種備份非?？欤腔謴?fù)起來卻很耗時(shí)。

本地備份包括全備份和增量備份兩種方式，情況見圖3。兩臺(tái)DELL服務(wù)器安裝了同樣的VMware環(huán)境和應(yīng)用，主要是一個(gè)雙機(jī)互為備份的考慮。全備份鏡像是一個(gè)星期一次，增量備份是每天一次；本地備份主要是保證，如果一臺(tái)服務(wù)器宕機(jī)并且在短時(shí)間內(nèi)不能恢復(fù)的情況下，另外一臺(tái)備份服務(wù)器可以迅速啟動(dòng)并投入服務(wù)。異地備份主要是全備份，一個(gè)月一次。異地備份主要是考慮建立一個(gè)數(shù)據(jù)容災(zāi)，該異地備份是本地關(guān)鍵應(yīng)用數(shù)據(jù)的一個(gè)可用復(fù)制。在本地?cái)?shù)據(jù)及整個(gè)應(yīng)用系統(tǒng)出現(xiàn)災(zāi)難時(shí)，系統(tǒng)至少在異地保存有一份可用的關(guān)鍵業(yè)務(wù)的數(shù)據(jù)。該數(shù)據(jù)可以是與本地生產(chǎn)數(shù)據(jù)的完全實(shí)時(shí)復(fù)制，也可以比本地?cái)?shù)據(jù)略微落后，但一定是可用的。全備份是對(duì)虛擬鏡像的一個(gè)整體備份，增量備份是在上次全備份的基礎(chǔ)上，以每日為還原點(diǎn)，每日數(shù)據(jù)的變化為增量，進(jìn)行備份。這種備份方式，一次備份的數(shù)據(jù)量不會(huì)太大，增加了備份的效率，而且以天為還原點(diǎn)，最大程度地保證了數(shù)據(jù)的完整性。

圖3 全備份+增量式備份恢復(fù)情況

第三，虛擬化服務(wù)器的數(shù)據(jù)存儲(chǔ)。本案存儲(chǔ)設(shè)備使用的是基于SAS的iSCSI SAN存儲(chǔ)陣列，配9塊SATA 1G的硬盤，采用“RAID 5+熱備”的部署方式。RAID 5，即帶獨(dú)立磁盤和分布式奇偶校驗(yàn)的分帶陣列，它采用分帶技術(shù)，而且不同磁盤上的存儲(chǔ)帶是可以單獨(dú)存取的。RAID 5是以數(shù)據(jù)的校驗(yàn)位來保證數(shù)據(jù)的安全，但它不是以單獨(dú)硬盤來存放數(shù)據(jù)的校驗(yàn)位，而是將數(shù)據(jù)段的校驗(yàn)位交互存放于各個(gè)硬盤上。這樣，任何一個(gè)硬盤損壞，都可以根據(jù)其他硬盤上的校驗(yàn)位來重建損壞的數(shù)據(jù)，保證了數(shù)據(jù)的安全性。工作原理如圖4所示。

具體到本案中，8塊硬盤中有7塊是正常運(yùn)轉(zhuǎn)的，如果其中有1塊硬盤出現(xiàn)問題，那么剩下的1塊硬盤便會(huì)馬上啟動(dòng)。但如果有2塊硬盤都出現(xiàn)問題的話，這時(shí)熱備盤便會(huì)啟動(dòng)，頂替第二塊壞掉的硬盤。數(shù)據(jù)會(huì)自動(dòng)導(dǎo)入到熱備盤中。這種部署方式最大程度地保護(hù)了存儲(chǔ)的數(shù)據(jù)。

圖4 RAID 5的工作原理

4.研究結(jié)果及結(jié)論

基于虛擬技術(shù)，2臺(tái)服務(wù)器承擔(dān)了幾臺(tái)物理主機(jī)的任務(wù)，這種方式給我們帶來的最直接好處是總體成本大幅降低，系統(tǒng)簡化，更易維護(hù)，效益明顯。除成本的節(jié)省，虛擬化解決方案大大提高了設(shè)備的利用率和系統(tǒng)的可用性。

在上述案例中，得到以下幾點(diǎn)思考和改進(jìn)：

1.系統(tǒng)的熱備份。在上述案例中，大部分采用的備份方式都是冷備份，即不是實(shí)時(shí)的在線熱備份。雖然能夠滿足現(xiàn)在大部分的需求，但是隨著學(xué)校的發(fā)展和對(duì)數(shù)據(jù)實(shí)時(shí)性需求的加大，在線的熱備份是需要考慮的問題；

2.后續(xù)如果學(xué)校對(duì)系統(tǒng)有更高的性能要求或者學(xué)校系統(tǒng)規(guī)模增大，則可以動(dòng)態(tài)增加服務(wù)器節(jié)點(diǎn)，數(shù)據(jù)庫也可以做負(fù)載均衡集群。這樣做的好處首先是可以將大量的并發(fā)訪問或數(shù)據(jù)流量分擔(dān)到多臺(tái)節(jié)點(diǎn)服務(wù)器上分別處理，減少用戶等待響應(yīng)的時(shí)間；其次，單個(gè)重負(fù)載的運(yùn)算分擔(dān)到多臺(tái)節(jié)點(diǎn)設(shè)備上做并行處理，每個(gè)節(jié)點(diǎn)設(shè)備處理結(jié)束后，將結(jié)果匯總，返回給用戶，系統(tǒng)處理能力得到大幅度提高。

3.增加虛擬化系統(tǒng)的高可用性。一旦出現(xiàn)故障，則無需手動(dòng)重啟服務(wù)器，系統(tǒng)可以自動(dòng)地為虛擬機(jī)提供快速的自動(dòng)化重啟和故障切換，不會(huì)產(chǎn)生物理基礎(chǔ)架構(gòu)解決方案的成本或復(fù)雜性。VMware的High Availability(HA)已經(jīng)實(shí)現(xiàn)了這一需求；在維護(hù)性方面，傳統(tǒng)系統(tǒng)維護(hù)必須斷電宕機(jī)才能更換部件，而VMware Fault Tolerance已經(jīng)實(shí)現(xiàn)了關(guān)鍵業(yè)務(wù)應(yīng)用即便遭遇硬件故障也可實(shí)現(xiàn)零宕機(jī)和零數(shù)據(jù)丟失。VMware Fault Tolerance是HA的有益補(bǔ)充，兩者目前已經(jīng)在VMware vSphere 4中實(shí)現(xiàn)了相互集成。當(dāng)然VMware VMotion也可以通過將正在運(yùn)行的虛擬機(jī)從一臺(tái)服務(wù)器實(shí)時(shí)遷移到另一臺(tái)服務(wù)器的方式，實(shí)現(xiàn)無中斷或無停機(jī)，從而減少因服務(wù)器維護(hù)活動(dòng)造成的計(jì)劃內(nèi)停機(jī)。

以上幾點(diǎn)關(guān)于虛擬化的思考可以保證服務(wù)的連續(xù)與高效，并且管理過程和后續(xù)維護(hù)極為簡單。

[1] 李群明,余雪麗. 服務(wù)器虛擬化技術(shù)在高校數(shù)據(jù)中心的應(yīng)用. Journal Of Handan Polytechnic College. 2009，22:56-59.

Li Qunming, Yu Xueli. The application of server virtualization technology in Colleagues.Journal Of Handan Polytechnic College. 2009，22:56-59.

[2] 于廣輝. 大連理工大學(xué)校園網(wǎng)服務(wù)器虛擬化應(yīng)用. 2009教育信息存儲(chǔ)大會(huì)（杭州站和廣州站）.

The application of virtualization technology in Dalian University Of Technology. 2009 educational information.

[3] 周俐軍，林澤東，劉偉科. 基于VMware的高校數(shù)據(jù)中心虛擬化管理探究.中國管理信息化. 2009，12: 65-66.

Zhou Lijun, Lin Zedong, Liu Weike. The Exploration of virtual management in data center based on VMware. China Management Informationization. 2009(12): 65-66.

[4] 陶樺. 虛擬化技術(shù)在數(shù)字化校園中的應(yīng)用實(shí)踐. 科技創(chuàng)新導(dǎo)報(bào). 2009，33:30-3.

Tao Ye. The virtual technology in digital campus. Science and Technology Consulting Herald. 2009(33):30-3.