虛擬化技術(shù)應(yīng)用探索

【摘要】通過采用虛擬化技術(shù)，提高服務(wù)器資源的使用率，提升IT管理效率，增強數(shù)據(jù)安全性，簡化IT維護工作同時降低設(shè)備采購成本。

【關(guān)鍵詞】虛擬化；服務(wù)器；探索

一、前言

隨著信息化建設(shè)發(fā)展，服務(wù)器及桌面終端數(shù)量逐漸增加，從而帶來IT運維工作壓力增加，基礎(chǔ)設(shè)施需要擴容等問題。通過采用虛擬化技術(shù)，對現(xiàn)有服務(wù)器進行虛擬化整合，可以提高服務(wù)器資源的使用率，降低設(shè)備及服務(wù)采購成本，提高業(yè)務(wù)的連續(xù)性，采用虛擬化桌面將提升IT管理效率、增強數(shù)據(jù)安全性，簡化IT維護工作。

二、技術(shù)簡介

服務(wù)器虛擬化：將服務(wù)器物理資源抽象成邏輯資源，使一臺服務(wù)器變成幾臺相互隔離的虛擬服務(wù)器，CPU、內(nèi)存、磁盤、I/O等硬件變成可以動態(tài)管理的“資源池”，從而提高資源的利用率，簡化系統(tǒng)管理，實現(xiàn)服務(wù)器整合。

桌面虛擬化：利用虛擬化技術(shù)，將計算機的桌面進行虛擬化，以達到桌面使用的安全性和靈活性。桌面虛擬化依賴于服務(wù)器虛擬化，在數(shù)據(jù)中心的服務(wù)器上進行服務(wù)器虛擬化，生成大量的獨立的桌面操作系統(tǒng)（虛擬機或者虛擬桌面），同時根據(jù)專有的虛擬桌面協(xié)議發(fā)送給終端設(shè)備。終端用戶通過瘦客戶機、PC機或者平板電腦等其它終端設(shè)備連接到數(shù)據(jù)中心，并使用這些虛擬機。

三、服務(wù)器虛擬化

3.1現(xiàn)狀分析

目前，IT運維人員在工作中面臨以下問題：1.為保證系統(tǒng)安全性和可靠性，數(shù)據(jù)庫服務(wù)器一般采用雙機熱備的方式，應(yīng)用服務(wù)器采用負載均衡技術(shù)，服務(wù)器數(shù)量眾多。安全性和可靠性雖然得到提高，但部分服務(wù)器系統(tǒng)壓力低，系統(tǒng)資源沒有得到充分利用，同時也增加了維護成本及維護工作量。2.測試服務(wù)器資源利用率低，沒有業(yè)務(wù)應(yīng)用需求時，測試服務(wù)器資源利用率不高。3.有些系統(tǒng)配置的是單機，硬件故障或維護、升級時需要停機進行操作，造成業(yè)務(wù)系統(tǒng)中斷，影響了業(yè)務(wù)系統(tǒng)使用。4.服務(wù)器數(shù)量多，占用空間大、耗電量大，成本高。

3.2解決方案

采用若干臺服務(wù)器作為虛擬服務(wù)器集群ESXi主機，一臺服務(wù)器安裝VMware的vCenter作為統(tǒng)一管理平臺，通過控制臺對物理服務(wù)器和虛擬機進行統(tǒng)一管理。由于實現(xiàn)VMware的各種功能需要共享存儲的支持，這里采用一臺中端FC-SAN存儲，兩臺光纖交換機，做雙光纖通道，提高可用性，保障業(yè)務(wù)的連續(xù)性。

通過vCenter新建數(shù)據(jù)中心，在數(shù)據(jù)中心里新建集群，將ESXi主機加入集群中并啟用vSphere High Availability （HA）和vSphere Distributed Resource Scheduler （DRS）等功能，然后根據(jù)業(yè)務(wù)實際情況在集群上新建虛擬機并進行相關(guān)配置。

vSphere HA可為虛擬機中運行的應(yīng)用提供易于使用、經(jīng)濟高效的高可用性。一旦物理服務(wù)器出現(xiàn)故障，可在具有備用容量的其它服務(wù)器中自動重新啟動受影響的虛擬機。若操作系統(tǒng)出現(xiàn)故障，則會在同一臺物理服務(wù)器上重新啟動受影響的虛擬機。使用vSphere HA功能在整個虛擬化IT環(huán)境中提供高可用性，沒有傳統(tǒng)群集解決方案的成本或復(fù)雜性，不需要考慮應(yīng)用操作系統(tǒng)設(shè)置或應(yīng)用系統(tǒng)基礎(chǔ)硬件配置，不需要專門硬件和軟件支持。

vSphere DRS可以跨vSphere服務(wù)器持續(xù)地監(jiān)視利用率，并可根據(jù)業(yè)務(wù)需求在虛擬機之間智能分配可用資源，保證業(yè)務(wù)系統(tǒng)維持在最佳運行狀態(tài)。

利用VMware的虛擬化技術(shù)，能夠減少服務(wù)器數(shù)量、許可服務(wù)及運行維護等各種開銷，同時提高了業(yè)務(wù)系統(tǒng)的連續(xù)性。

四、桌面虛擬化

4.1現(xiàn)狀分析

目前，IT運維人員在工作中面臨以下問題：1.終端數(shù)量眾多并且分散在各處，并且PC機的安全漏洞較多，容易被蠕蟲和木馬等惡意軟件加以利用，IT運維部門要用有限的人員和預(yù)算應(yīng)對不斷增長的IT維護的工作。2.雖然PC機硬件相對便宜，但是隨之帶來的大量管理和運維工作，包括對PC機硬件維護、操作系統(tǒng)維護、應(yīng)用系統(tǒng)安裝配置，這些進一步增加了運維成本。3.由于終端分散在各處，難以保障數(shù)據(jù)的安全。一方面要保證PC機上的數(shù)據(jù)能有效備份并能在故障或文件丟失時恢復(fù)，另一方面要保證不發(fā)生數(shù)據(jù)泄密導致的安全事件。4.PC機的利用率通常比較低，資源沒有充分利用，而分布式特性使人們難以通過集中資源的方式提高利用率和降低成本。以上這些問題對信息管理部門管理工作提出了更高要求。

4.2解決方案

通過采用VMware View將虛擬桌面整合到數(shù)據(jù)中心的服務(wù)器中，從而實現(xiàn)集中、自動化的桌面管理，并可通過一臺終端實現(xiàn)對若干虛擬桌面的可擴展管理。

首先通過vCenter將若干臺服務(wù)器建成虛擬桌面集群，并在其中新建兩個虛擬機，在其上一臺虛擬機上創(chuàng)建AD域控制器，并在AD域控制器中創(chuàng)建相應(yīng)的組織單位、用戶組和虛擬桌面用戶以便于應(yīng)用各種域策略。在另一臺虛擬機上安裝View Connection Server。然后在vcenter上安裝View Composer，并在虛擬桌面集群中部署源虛擬機（父克隆模板），在虛擬機模板上安裝相應(yīng)的操作系統(tǒng)及應(yīng)用軟件并進行相關(guān)配置。通過虛擬機快照產(chǎn)生多個虛擬桌面系統(tǒng)，每個虛擬桌面對應(yīng)一個客戶端。最后登錄View Manager控制臺，配置View Connection Server、vCenter Server和Composer，建立虛擬桌面池并將虛擬桌面分配給域控制器上所創(chuàng)建的用戶。

客戶端通過終端設(shè)備中的View Client登錄View Connection Server，就可以像使用本地的PC機桌面一樣使用虛擬資源。當管理員需要維護這些虛擬桌面系統(tǒng)時，只需對相關(guān)父克隆模板進行維護，對應(yīng)的虛擬桌面就會自動更新。系統(tǒng)管理員也可以通過虛擬桌面管理器對用戶虛擬桌面系統(tǒng)的磁盤空間、USB接口等資源進行管理。

五、小結(jié)

采用虛擬化技術(shù)不僅能充分發(fā)揮服務(wù)器性能，提高資源利用率，提升服務(wù)可用性，降低企業(yè)IT運營成本，包括硬件、許可服務(wù)及運行維護成本，同時能減少能源消耗，實現(xiàn)綠色環(huán)保。

作者簡介

張偉，現(xiàn)就職于河南省電力公司電力科學研究院設(shè)備狀態(tài)評價中心信息安全技術(shù)督查室，有長期軟件開發(fā)及電力信息系統(tǒng)運行維護工作經(jīng)驗。