基于VMware vSphere的虛擬化資源池應用研究

江璜

摘? 要：高校信息化建設中，為提高資源利用率、降低建設與運維的成本，基于云計算和虛擬化的理論基礎，選擇VMware vSphere技術來構建虛擬化資源池。分別在服務器、網(wǎng)絡、存儲三個層次上實現(xiàn)虛擬化，實現(xiàn)了資源的統(tǒng)一管理和高效使用，并使用冗余存儲、在線遷移、實時監(jiān)測等技術來提高安全性與可靠性。目前虛擬化資源池試運行正常穩(wěn)定，為師生提供計算、存儲等各種資源服務，達到預期目標。

關鍵詞：VMware vSphere;虛擬化;資源池

中圖分類號：TP393? ? ?文獻標識碼：A

Abstract：In the IT construction of colleges，VMware vSphere technology is selected to construct a virtual resource pool based on the theoretical basis of cloud computing and virtualization，in order to improve the utilization rate of resources and reduce the cost of construction，operation，and maintenance.Virtualization is realized at the three levels of server，network，and storage to achieve unified management and efficient use of resources.Redundant storage，online migration，real-time monitoring，and other technologies are used to improve security and reliability.At present，the virtual resource pool runs normally and stably providing teachers and students with computing，storage，and other resource services，thus achieves the expected goal.

Keywords：VMware vSphere;virtualization;resource pool

1? ?引言（Introduction）

近年來隨著IT技術日新月異，高校的信息化建設發(fā)展迅速，與教學、科研、管理和生活等方面密切相關。用戶對信息化的依賴程度越來越高，同時也對信息化服務的可靠性、安全性、便捷性提出了更高的要求。但一方面是投入了大量成本購買硬件設施和運維服務以應對信息化業(yè)務大幅擴張的需求，另一方面資源的實際利用效率卻比較低，而且還面臨安全性、可靠性、可擴展性等諸多問題。因此，選擇合適的技術和架構，以降低成本、提高效率，勢在必行。

2? ?理論基礎（Theoretical basis）

云計算的概念最早是在2006年由Google、Amazon等公司提出，是分布式計算、虛擬化、網(wǎng)絡存儲等多種技術混合演進、發(fā)展融合的產(chǎn)物。它作為一種基于因特網(wǎng)的超級計算模式，通過互聯(lián)網(wǎng)，以服務的方式，按需為用戶提供動態(tài)伸縮、易擴展、虛擬化的軟硬件資源[1]。

虛擬化作為實現(xiàn)云計算最重要的核心技術，實現(xiàn)了物理資源的邏輯抽象和統(tǒng)一表示。通過虛擬化技術可以提高資源的利用率，并能夠根據(jù)用戶業(yè)務需求的變化，快速、靈活地進行資源部署[2]。

目前市場上主流的虛擬化技術有VMware vSphere、KVM、Citrix XenServer、Hyper-V等。VMware vSphere虛擬化技術以其虛擬化程度高、跨平臺且兼容性強、存儲服務方式靈活等優(yōu)點而被廣泛使用[3]。VMware vSphere提供了一整套用于對服務器資源進行統(tǒng)一配置、集中管理的虛擬化解決方案，其中有兩個最重要的基礎組件—ESXi和vCenter Server。ESXi是組成vSphere基礎架構核心的虛擬化管理器，可直接安裝在物理服務器之上，獨立于操作系統(tǒng)，是一個用于創(chuàng)建和運行虛擬機的平臺。運行于同一個ESXi主機上的多個虛擬機之間各自獨立，但共享相同的物理主機資源。vCenter Server是一個強大的宿主機和虛擬機集中管理組件，是整個虛擬化平臺的控制管理中心，用于管理多臺連接到網(wǎng)絡的ESXi服務器，管理物理和虛擬基礎架構[4]。

在高校信息化建設中，我們基于云計算和虛擬化技術的理論基礎，采用VMware vSphere來構建虛擬化資源池，提供計算資源、存儲資源、網(wǎng)絡資源，以改善成本、效率、安全性、可靠性等方面的問題，為師生提供更好的信息化服務。

3? ?構建方案（Construction scheme）

信息化建設不是將原來的各個系統(tǒng)推倒重建，而是要使IT基礎設施變?yōu)榭梢詮椥浴㈧`活擴展的資源，提高資源利用率。而使用虛擬化技術，可以實現(xiàn)底層物理設備與邏輯資源的去耦合，以屏蔽各類資源的異構性，構建用戶視角中統(tǒng)一的資源池[5]。具體可分為主機層、網(wǎng)絡層、存儲層三個基本層次的虛擬化，如圖1所示。

（1）主機層—服務器虛擬化

服務器虛擬化對各種物理服務器的硬件差異進行了屏蔽，為用戶提供了統(tǒng)一邏輯形式的計算資源，為計算資源的標準化提供了基礎[5]。傳統(tǒng)方式中，一般是一個應用系統(tǒng)對應一臺服務器。采用虛擬化技術后，一臺服務器上可以創(chuàng)建多個虛擬機，運行多個應用;一個應用也可能運行在一臺或多臺虛擬機、一臺或多臺服務器上。服務器虛擬化打破了應用系統(tǒng)和物理服務器的一一對應關系，整合了服務器上各種硬件資源，提高了資源使用的效率和靈活性。

在項目初期的小范圍測試中，先在兩臺X86服務器上直接安裝ESXi，分別為ESXi1和ESXi2，創(chuàng)建了虛擬化資源池的基礎平臺。在平臺上安裝各種操作系統(tǒng)的虛擬機，主要為Windows Server 2012和CentOS7，再在虛擬機上安裝配置WWW、數(shù)據(jù)庫、DHCP等相關服務。每個虛擬機都有獨立的CPU、內存、硬盤、網(wǎng)絡、I/O等設備，互相隔離。使用vSphere Client登錄ESXi主機進行虛擬機的創(chuàng)建、管理工作。vCenter Server作為整個虛擬化平臺的控制管理中心，可管理多臺ESXi服務器，實現(xiàn)資源的統(tǒng)一規(guī)劃。

（2）網(wǎng)絡層—網(wǎng)絡虛擬化

通過網(wǎng)絡虛擬化可以把網(wǎng)絡設備以一種與物理位置、物理狀態(tài)無關的方式進行調用。網(wǎng)絡虛擬化降低了管理維護的復雜度、提高了網(wǎng)絡設備利用率，也進一步提升了數(shù)據(jù)的安全性[6]。在基于VMware vSphere的虛擬化環(huán)境中，使用vSphere交換機來實現(xiàn)ESXi主機、虛擬機和外部網(wǎng)絡的通信。vSphere虛擬交換機類似于傳統(tǒng)的二層交換機，工作在數(shù)據(jù)鏈路層，支持VLAN的配置。其基本組成如圖2所示。虛擬機端口組用于連接虛擬機，使這些虛擬機之間可以互相訪問，也可以訪問外部網(wǎng)絡;上行鏈路端口通過綁定ESXi主機的物理網(wǎng)卡，提供了虛擬機和外部物理網(wǎng)絡的通信;VMkernel又稱核心端口，用于為ESXi主機提供通信服務，實現(xiàn)對ESXi主機的管理配置。

在虛擬化資源池構建中，為每臺ESXi物理主機配置兩塊網(wǎng)絡接口卡vmnic0、vmnic1，并分別連接兩臺虛擬的標準交換機vSwitch0、vSwitch1，如圖3所示。這樣可以分離管理網(wǎng)絡和虛擬機網(wǎng)絡的流量，提高安全性，也避免流量過載。以后擴容需要的話，可再增加物理網(wǎng)卡，并根據(jù)不同應用或不同的組織架構設置VLAN。

（3）存儲層—存儲虛擬化

存儲虛擬化是在實際的物理存儲系統(tǒng)之上構建虛擬層，建立起物理存儲和邏輯存儲之間的映射關系。把各種類型的存儲產(chǎn)品統(tǒng)一映射到邏輯存儲池中，再從存儲池里按需為用戶提供存儲空間和服務。

在整個存儲方案設計中，采用DAS（直連式存儲）、NAS（網(wǎng)絡附屬存儲）、SAN（存儲區(qū)域網(wǎng)絡）等技術，構建了物理存儲設備—數(shù)據(jù)存儲—虛擬機存儲的三層架構[7]。如圖4所示，首先把物理存儲資源如ESXi主機上的本地磁盤、專用的NAS設備等表示為邏輯上的設備、LUN、網(wǎng)絡文件系統(tǒng)等形式;其次讓ESXi主機通過存儲適配器與這些物理存儲資源建立連接，并基于這些存儲設備創(chuàng)建數(shù)據(jù)存儲;最后基于數(shù)據(jù)存儲建立虛擬磁盤作為虛擬機存儲。

ESXi主機有一個默認的本地存儲datastore1，這個存儲使用的介質是本地磁盤，屬于DAS，其他ESXi主機無法使用。因此，通過ESXi內置的NFS客戶端掛載NAS文件服務器上的NFS卷，創(chuàng)建數(shù)據(jù)存儲，實現(xiàn)文件級的共享訪問。SAN則選擇基于TCP/IP的iSCSI，成本較低，可實現(xiàn)塊級訪問。

在實現(xiàn)以上三個層次虛擬化的基礎上，還使用了以下技術來加強虛擬化資源池中系統(tǒng)和數(shù)據(jù)的安全性與可靠性。

（1）冗余存儲

虛擬化資源池配備了多個存儲節(jié)點，對虛擬磁盤使用RAID1和RAID0技術，既提高了數(shù)據(jù)存儲速率，又實現(xiàn)了分布式冗余存儲。結合磁盤快照及定時備份，能夠實現(xiàn)本地和異地的數(shù)據(jù)同步與備份。

（2）在線遷移

采用VMware的vMotion技術可實現(xiàn)虛擬機的熱遷移。如果一臺ESXi物理主機出現(xiàn)故障，可以將該主機上正在運行的虛擬機遷移到其他ESXi主機上，然后對有故障的主機進行修復;或者當一臺物理主機負載過高時，可以將其中的部分虛擬機實時遷移到另一臺ESXi主機，平衡ESXi主機之間的資源占用;或者是資源池擴容升級，增加了新的物理主機后，在線遷移調配現(xiàn)有的虛擬機。在這些場景中，使用vMotion可以確保虛擬機的不間斷運行，提高系統(tǒng)的可靠性。

（3）實時性能監(jiān)測

VMware vSphere自身集成了性能圖表、事件、警示工具等多種監(jiān)控工具，能對包括CPU、內存、磁盤、網(wǎng)絡、I/O等重要資源在內的關鍵元件進行全面的性能監(jiān)測，為配合系統(tǒng)和業(yè)務管理員實施合理的資源規(guī)劃提供詳盡的數(shù)據(jù)資料[8]。

4? ?實施效果（Implementation effect）

本文提出的虛擬化資源池設計方案，作為某高職院校數(shù)字化校園建設中的一個子項目，目前在小范圍內對部分師生開放試運行，提供計算、網(wǎng)絡、存儲等資源服務。試運行期間物理服務器運行正常，在虛擬機上部署的各應用系統(tǒng)均運行穩(wěn)定，達到了預期的目標。

（1）整合資源，提高利用率

使用VMware vSphere的虛擬化技術，將計算、網(wǎng)絡、存儲等各種資源整合到一起，合理按需分配，既減少了資源的閑置，也避免了對資源突發(fā)請求產(chǎn)生的瓶頸，使資源利用率得到較大提高。

（2）降低管理成本，提高運維效率

通過vCenter Server管理整個虛擬化平臺，實現(xiàn)資源的統(tǒng)一規(guī)劃。減少了管理和維護的工作量，提高了運維效率，同時對運維人員的知識能力水平也提出了更高的要求。

（3）提供高效、彈性、可靠的資源服務

通過vMotion技術，組建服務器集群，可以對虛擬服務器實現(xiàn)在線實時遷移;使用虛擬機模板功能，可以快速構建虛擬機，部署新的應用系統(tǒng)，滿足日益新增的信息化需求;使用快照功能，可以方便地進行系統(tǒng)還原;新增硬件設備也能很方便地虛擬化并添加到原有虛擬資源池中。

5? ?結論（Conclusion）

在高校信息化建設中構建基于VMware vSphere的虛擬化資源池，改善了信息系統(tǒng)基礎設施運行和管理的現(xiàn)狀，在成本、效率、安全性、可靠性、可擴展性等方面達到了較好的平衡。正式運行之后將為更多師生提供資源服務，并將在桌面虛擬化、HA高可用性、虛擬機安全、DRS分布式資源調度、SDN軟件定義網(wǎng)絡等方向展開進一步的研究。

參考文獻（References）

[1] 蘇命峰.云計算環(huán)境下高校數(shù)據(jù)中心的虛擬化研究與實現(xiàn)[D].長沙：湖南大學，2014：2-3.

[2] 郭欣.基于云計算的Moodle虛擬化集群研究[J].控制工程，2015（6）：1175-1180.

[3] 李勇，楊華芬.基于vSphere的高校數(shù)據(jù)中心虛擬化構建[J].實驗技術與管理，2018（1）：133-135.

[4] 茍潔.基于VMwarevSphere技術的虛擬云平臺的研究與設計[D].成都：成都理工大學，2016：11.

[5] 吳志強，劉云朋，沈記全.基于云計算的企業(yè)級網(wǎng)絡數(shù)據(jù)中心的研究與設計[J].實驗室研究與探索，2015（6）：142-145.

[6] 朱桂明，謝向輝，郭得科，等.一種高吞吐量、高可擴展數(shù)據(jù)中心網(wǎng)絡結構[J].軟件學報，2014（6）：1339-1351.

[7] 王中剛，薛志紅，項帥求.服務器虛擬化技術與應用[M].北京：人民郵電出版社，2018.

[8] 李艷，呂鵬，李瓏.高等院校高性能數(shù)據(jù)中心虛擬化系統(tǒng)的建設與研究——以中南民族大學及其圖書館為例[J].圖書館理論與實踐，2016（2）：074-079.

作者簡介：

江? 璜（1979-），女，碩士，講師.研究領域：計算機網(wǎng)絡應用.