基于虛擬化技術的高校云計算平臺架構設計與實現(xiàn)*

周 浩

（安徽郵電職業(yè)技術學院,安徽 合肥 230031）

基于虛擬化技術的高校云計算平臺架構設計與實現(xiàn)*

周 浩

（安徽郵電職業(yè)技術學院,安徽 合肥 230031）

本文針對目前云計算技術的發(fā)展，研究與分析了云計算和虛擬化技術，提出了基于服務器虛擬化技術的高校私有云平臺架構部署方案，對全國各類高等院校在云計算數(shù)據(jù)中心的部署上具有借鑒意義。

云計算；虛擬化；IaaS

引言

2014年5月國家發(fā)改委、財政部、工信部等部委進一步組織實施云計算工程，重點支持云計算機服務、大數(shù)據(jù)管理與分析等關鍵技術的攻關，工信部也在醞釀啟動云計算“十三五”。在云計算、大數(shù)據(jù)的背景下，高等院校對數(shù)據(jù)中心的要求越來越高，高校在進行數(shù)字化校園建設中如何節(jié)省成本，高效整合利用現(xiàn)有服務器硬件資源，最大程度的避免資源浪費是必須要考慮的關鍵問題。為此，提出了基于虛擬化技術的云計算平臺部署方案，對全國各類高等院校在云計算數(shù)據(jù)中心的部署上具有借鑒意義。

1 云計算技術介紹

1.1 云計算

云計算是指通過網(wǎng)絡將共享資源以服務的方式按需提供給用戶的一種計算方式。云計算的三大服務模式：SaaS(軟件即服務)、PaaS(平臺即服務)、IaaS（基礎設施即服務)。

云計算的三種部署模型

公共云：由第三方提供商采用細粒度、自服務的方式動態(tài)的提供資源。目前主流公共云方面的產(chǎn)品包括：Google、Amazon、Microsoft、Salesforce.com。

私有云：建立在私有網(wǎng)絡上的云計算產(chǎn)品，具有云計算的優(yōu)點，但沒有云計算的不足，可以充分解決數(shù)據(jù)安全、企業(yè)管理和可靠性問題。目前主流私有云方面的產(chǎn)品包括：Vblock、FlexPod、IBM Cloudburst、Oracle Exadata/Exalogic、Dell vStart、HP CloudSystem。

混合云：由企業(yè)內(nèi)部以及第三方供應商構建的混合云計算模式，企業(yè)在公共云上運行非核心應用程序，而在私有云上運行其核心程序以及內(nèi)部敏感數(shù)據(jù)。

1.2 虛擬化技術

虛擬化是指把一個物理單元虛擬成多個邏輯單元。按照虛擬化的對象的不同可以分為：服務器虛擬化、網(wǎng)絡虛擬化和存儲虛擬化。

為了滿足日益增長的應用需求，同時控制成本，就必須實施服務器虛擬化，服務器虛擬化已經(jīng)成為云計算的基礎和關鍵技術。

目前提供服務器虛擬化的廠商包括：VMware、Microsoft、Citrix和Oracle，在企業(yè)生產(chǎn)環(huán)境中部署得最多的服務器虛擬化產(chǎn)品是VMware vSphere 5，其它公司的產(chǎn)品無論從集成度和兼容性角度都無法和VMware vSphere5相比。其整合了硬件和軟件級別的解決方案，集成了部署和調(diào)整工具，目標是減少虛擬化環(huán)境從部署到交付的時間，可用于整個數(shù)據(jù)中心。

2 高校云平臺架構的規(guī)劃與設計

本文主要介紹基于服務器虛擬化技術部署高校私有云平臺架構以提供IaaS服務，用戶可以通過云平臺獲得包括處理、存儲、網(wǎng)絡和其它基本的計算資源，如圖1所示。平臺具備高可用性，支持VEPA標準以實現(xiàn)VM部分流量在VSwitch內(nèi)部交換以及VM動態(tài)遷移和動態(tài)資源調(diào)度等特點。

2.1 云計算數(shù)據(jù)中心平臺的規(guī)劃

在規(guī)劃數(shù)據(jù)中心時，需要對當前數(shù)據(jù)中心的硬件設備和運行流程創(chuàng)建完整的標準化文檔，標準化文檔能夠描述數(shù)據(jù)中心中現(xiàn)有的設備之間的邏輯關系以及新設備的部署。需要了解所有不同角色與數(shù)據(jù)中心設備之間的交互過程，高校的決策者需要參與整個過程并做出決策。

2.2 云計算數(shù)據(jù)中心架構的設計

圖1 高校私有云平臺架構

如圖1所示，云平臺架構包括2個數(shù)據(jù)中心：ESX主機1和ESX主機2。

2.3 數(shù)據(jù)中心物理服務器的選擇

2.3.1 ESX服務器建議配置

為了盡可能的發(fā)揮虛擬化的作用，最大限度的利用單臺服務器的資源，建議用于虛擬化宿主服務器的配置應達到或超過如下標準：

圖2 服務器CPU路數(shù)

2.3.2 虛擬化宿主服務器建議配置

四路單核服務器：運算能力較弱，虛機數(shù)量應控制在10個以內(nèi)，內(nèi)存配置建議在12GB～16GB；

四路雙核服務器：運算能力中等，虛機數(shù)量可做到10～15個左右，內(nèi)存配置建議在16GB～24GB；

四路四核服務器：運算能力強勁，虛機數(shù)量可做到15～30個左右，內(nèi)存配置建議在24GB～32GB。

對于一般規(guī)模較小的高等院校，選擇四路雙核+32G內(nèi)存就可以滿足要求，VM虛擬數(shù)量可以達到10～15個。對于規(guī)模比較大的本科院校建議選擇四路四核+64G以上內(nèi)存，VM虛擬數(shù)量可以達到15到30個。

3 云計算數(shù)據(jù)中心的實施

3.1 安裝vSphere 5平臺

vSphere是一個云操作系統(tǒng)，是構建數(shù)據(jù)中心的基礎。它虛擬化了整個IT基礎架構，如服務器、存儲和網(wǎng)絡，集合這些異構資源，并將這些缺乏靈活性的基礎架構轉化為虛擬化環(huán)境中簡單且可以統(tǒng)一管理的一組元素。具體安裝步驟如下：

ESX物理服務器上安裝vSphere5-＞vSphere5服務器基本配置-＞存儲準備-＞RAID創(chuàng)建-＞LUN創(chuàng)建等-＞分區(qū)和Masking-＞本地vSwitch及其管理網(wǎng)絡的配置-＞為vMotion配置VMkernel端口-＞在vCenter中添加vSphere服務器-＞主機配置文件的應用-＞驗證vSphere服務器基本配置-＞P2V動態(tài)遷移。

3.2 動態(tài)遷移

物理機器向VM的轉換根據(jù)支持結束日期和電力消耗進行組織。選擇PlateSpin Migrate作為P2V遷移工具，它可能造成的服務中斷期很短。還可以啟動目標VM并在最終切換之前進行隔離測試，從而確保了VM確實能用于關鍵應用。

遷移時要考慮以下因素：

電力消耗：目標是快速釋放數(shù)據(jù)中心使用的電力資源，用它來進行所有遷移，同時確保數(shù)據(jù)中心無法恢復時的服務質(zhì)量。

遷移依賴性：物理機器組遷移時要考慮它們之間的依賴性。

3.3 數(shù)據(jù)平臺安全性分析

3.3.1 虛擬化層安全性

VMKernel接口嚴格的限制在用于管理VM的API，磁盤保護和完整性技術利用了基于硬件的可信任平臺模塊TPM。

3.3.2 虛擬機安全性

VM互相隔離，確保多個VM即使在共享物理資源的情況下仍能并全面安全地運行。一個VM崩潰或者遭到病毒感染，不會影響其他的VM。

3.3.3 網(wǎng)絡安全性

網(wǎng)絡是所有系統(tǒng)中最敏感和最脆弱的元素之一，VM在共享服務器資源方面是相互隔離的，但是可以通過網(wǎng)絡進行通信，一般采用VLAN、DMZ、防火墻等安全技術，也可以在vSwitch端口組級別上配置和實施安全策略。

4 結語

本文首先研究與分析了云計算和虛擬化技術，提出了基于服務器虛擬化技術的高校私有云平臺架構部署方案。通過部署高校云計算平臺有效的節(jié)省了高校的辦學成本，提高了硬件資源的利用率，極大的提升了數(shù)據(jù)中心的運行效率，具有非常廣泛的應用前景。

注釋及參考文獻：

[1]王燕.基于云服務的數(shù)據(jù)化校園云平臺設計研究[J].長江大學學報（自然版）,2013(8):48-50.

[2]李剛健.基于虛擬化技術的云計算平臺架構研究[J].吉林建筑工程學院學報，2011(2):79-81.

[3]由海涌.虛擬化技術在新一代云計算數(shù)據(jù)中心的應用研究[J].電子技術與軟件工程，2014(7):221.

[4]陳慧芬.虛擬化云計算在高校多媒體教學中的應用研究[J].現(xiàn)代計算機，2013(2):51-53.

[5]鄧晗，陳維鋒.云計算模式下的IaaS虛擬化平臺網(wǎng)絡設計[J].技術與市場，2011(12)：21-22.

Structural Design and Implementation of Cloud-computing Platform Based on Virtualization Technology

ZHOU Hao
(Anhui Post and Telecommunication College,Hefei,Anhui 233031)

In view of the current development of cloud computing technology,this paper conducts an analysis of cloud computing and virtualization technology,and proposes a college private cloud platform scheme based on server virtualization,which will provide some reference for other colleges.

cloud computing；virtualization;IaaS

TP393.09；TP311.52

A

1673-1891（2015）02-0059-03

2015-04-09

安徽省級質(zhì)量工程項目“計算機通信教學團隊”(項目編號：2013jxtd103);安徽省級質(zhì)量工程項目“卓越技能型人才計劃”(項目編號：2014zjjh073)。

周浩(1977-)，男，講師，研究方向：計算機網(wǎng)絡與信息安全。