虛擬平臺運維工作探討

王國平

摘 要：隨著現(xiàn)在服務器硬件性能的提高，一項應用獨霸一臺機器時代已經(jīng)過去，現(xiàn)在是一臺服務器硬平臺上可以安裝多套操作系統(tǒng)和多種操作系統(tǒng)。每套操作系統(tǒng)相當一臺獨立的機器，可以運行單獨的一個應用。要實現(xiàn)這樣的功能，離不開虛擬平臺軟件的使用，為此以VMware平臺為例，結合工作實踐，探討虛擬平臺運維工作各方面的內(nèi)容，對于網(wǎng)絡運維人員實現(xiàn)從實機管理向虛機管理的轉變提供了很好的案例。

關鍵詞：虛機; 虛擬網(wǎng)絡; 服務器

中圖分類號： TP393

文獻標志碼： A

Abstract：With the improvement of server hardware performance， the era of letting one application dominate one machine has passed. Now it is a server hard platform that can install multiple operating systems. Each operating system is equivalent to a separate machine running a single application. To achieve such a function， it is inseparable from the use of virtual platform software. This article takes VMware platform as an example， combines work practice， discusses the content of all aspects of virtual platform operation and maintenance work， and provides a good case for network administrator to realize transformation of management from hard machine to virtual machine.

Key words：Virtual machine; Virtual network; Server

0 引言

隨著現(xiàn)在服務器硬件性能的提高，多數(shù)情況下不可能像多年前一樣，讓一個應用獨霸一臺機器，一臺機器裝一個操作系統(tǒng)，運行一個應用，或一個操作系統(tǒng)上運行多個應用從而導致多方牽制、相互影響。現(xiàn)在是一臺服務器硬平臺上可以安裝多套操作系統(tǒng)、多種操作系統(tǒng)，每套操作系統(tǒng)相當一臺獨立機器，可以運行單獨一個應用。要實現(xiàn)這樣的功能，離不開虛擬平臺軟件的使用，如KVM、XEN、Hyper-V 、VMware[1]，本文以VMware平臺為例，探討虛擬平臺運維工作各方面的內(nèi)容。

1 系統(tǒng)的安裝

如何將虛擬平臺安裝到服務器上，可以有兩種方式，一是本地安裝，一是遠程安裝。

1.1 本地安裝

如果有安裝光盤，可以直接光盤引導啟動，進入安裝過程，按系統(tǒng)提示一步步往下進行，也可到vmware網(wǎng)站下載iso試用版光盤映像文件并將其刻成光盤。當然，iso文件也可以刻到U盤上安裝，一般都是這么做。這里要用到刻盤軟件Ultra，在普通電腦上安裝Ultra軟件并運行，從“文件”選“打開”剛才下載的iso文件，點“啟動”選“寫入硬盤映像”進而選中插入電腦的U盤，寫入方式選USB-HDD，將iso文件刻到U盤上。完成后將U盤插入服務器，并通過按鍵控制進入U盤啟動，接著按提示往下進行完成安裝。

1.2 遠程安裝

如果服務器自配有遠程管理軟件，還可通過遠程方式進行安裝，如PowerEdge 630機器，可遠程進入IDrac，打開其中的虛擬控制臺，在菜單欄選“虛擬介質(zhì)”，選“連接虛擬介質(zhì)”，選“映射CD/DVD”，找到剛才下載的iso文件，點“映射設備”，這樣一張?zhí)摂M光盤就在本地機上創(chuàng)建成功。接下來就是用它遠程裝系統(tǒng)，在菜單欄“下次引導”中勾選“虛擬CD/DVD/ISO”，再在菜單欄“電源”項里點擊“系統(tǒng)關機后再開機（冷引導）”選項。這樣服務器重啟后就從遠程虛擬光盤引導啟動，可在虛擬控制臺監(jiān)控整個安裝過程。

2 平臺的訪問

在安裝好的系統(tǒng)中，得設置好虛擬平臺的網(wǎng)絡參數(shù)才能遠程訪問。在服務器上直接登入或通過虛擬控制臺遠程進入虛擬平臺桌面，按F2鍵輸帳號密碼，選“Configure Management Network”，在其中配置好網(wǎng)絡參數(shù)，如IP地址、子網(wǎng)掩碼、網(wǎng)關、DNS。服務器一般有多個網(wǎng)絡接口，也就是相當于主板上配有多塊網(wǎng)卡，管理網(wǎng)絡要利用其中的至少一塊網(wǎng)卡，利用多塊就起到冗余作用，通過“Network Adapters”選項可對管理網(wǎng)絡所用網(wǎng)卡進行選擇。網(wǎng)絡參數(shù)配好之后，可以通過普通瀏覽器輸網(wǎng)址遠程登入虛擬平臺，早期的Vmware版本如4.0必須下載client客戶端軟件并安裝運行，通client軟件來管理虛擬平臺，新版如6.0就直接瀏覽器就解決一切問題。

3 虛擬機的管理

虛擬平臺裝好后，就可以在上面運行各種虛擬機，這些虛擬機是直接面對應用的，是各種應用程序寄生的直接平臺。虛擬機可以建立，遷移，備份，刪除。

3.1 虛擬機的建立

通過瀏覽器登入虛擬平臺，在網(wǎng)頁左側的“虛擬機”上點右鍵，選“創(chuàng)建/注冊虛擬機”選項，再選“創(chuàng)建新虛擬機”，接著為該虛擬機取名，確定兼容的虛平臺版本，確定操作系統(tǒng)的系列，如linux、Mac.os、windows，確定具體操作系統(tǒng)的版本。選擇存儲位置，也就是虛擬機建在什么地方，這當然是對于服務器上有多個邏輯硬盤時要處理的選項，一般服務器只有一個邏輯硬盤，選默認就行。虛擬機的硬件設置，這是虛擬機和實體機的一個差別，它可以根據(jù)應用需要設定硬件條件，以便服務器對其分配資源，這其中包括虛CPU個數(shù)、內(nèi)存大小硬盤大小等等。啟動盤的設定，啟動虛擬機，按F2鍵進入虛擬機的bios設置界面，在其中boot設定首位啟動設備可為移動設備、可引導內(nèi)置卡、虛擬硬盤，光驅等，其中光驅可以是服務器實體光驅，也可是iso文件虛擬過來的虛光驅。根據(jù)實際情況，將虛擬機操作系統(tǒng)安裝介質(zhì)備好到首位啟動設備中，上電虛擬機就進入安裝流程，按提示完成虛擬機的安裝。

3.2 虛擬機的備份與恢復

虛擬機給人的感覺本就很虛，一旦基礎平臺或硬件出問題，上面的應用數(shù)據(jù)更本就無從訪問，它不像實體機，數(shù)據(jù)就存在硬盤上，操作系統(tǒng)即便癱了，從U盤或光盤引導系統(tǒng)照樣可以訪問操作硬盤上的數(shù)據(jù)。面對更虛幻、更不好操控的數(shù)據(jù)，對虛擬機的整機備份顯得尤其重要。

在虛擬平臺管理界面，找到要備份的虛擬機，點右鍵，選“導出”，將虛擬機導出為OVF模板，在此過程中生成兩文件下載到本地文件夾中，一個文件為*.ovf配置文件，另一個為disk-0.vmdk虛擬機包，將這兩文件保存好就完成了備份工作。

當虛擬機出問題，就可以從備份包快速恢復系統(tǒng)。如何操作？在虛擬平臺管理界面左側“虛擬機”點右鍵，點“創(chuàng)建注冊虛擬機”，選“從OVF或OVA文件部署虛擬機”，重新命名虛擬機，并將備份包中的兩文件選中，接著選擇恢復的存儲位置，選擇部署的VM Network，選精簡置備硬盤空間，點擊“完成”就進入虛擬機的重建過程，在恢復的過程中不能刷新瀏覽器。

4 虛擬存儲的管理

服務器本機上建立了邏輯磁盤，并將虛擬平臺安裝在該邏輯磁盤之上，則這個邏輯磁盤自然就成了該虛擬平臺虛擬存儲之一。

4.1 本地邏輯盤掛載

如果虛擬平臺不是安裝在邏輯磁盤之上，而是安裝在內(nèi)置的SD卡中，那么要將邏輯磁盤建立為虛擬存儲則還需經(jīng)過以下操作。在虛擬平臺管理界面左側“存儲”點右鍵，選“新建數(shù)據(jù)存儲”，選“創(chuàng)建新的VMFS數(shù)據(jù)存儲”，為虛擬存儲取名，選擇空閑的邏輯磁盤為存儲空間，完成操作則一個新的虛擬存儲就建好了。

4.2 NFS網(wǎng)絡存儲掛載

虛擬存儲除了利用服務器上的邏輯磁盤，還可利用網(wǎng)絡共享磁盤來建立?！按鎯Α鄙宵c右鍵，選“新建數(shù)據(jù)存儲”，創(chuàng)建類型選“掛載NFS數(shù)據(jù)存儲”，為其取名，指定NFS服務器的地址，指定其共享目錄、NFS版本[2]，即可完成掛載。

5 虛擬網(wǎng)絡的管理

虛擬平臺上有很多的虛擬機，每個虛擬機都有自己獨立的ip地址，都能直接被互聯(lián)網(wǎng)上的機器訪問，從用戶的角度來說是無法分辨出自己訪問的是實體機還是虛擬機。做到這樣的效果，那是因為虛擬平臺內(nèi)部也有自己的虛擬網(wǎng)絡組織機構。

5.1 虛擬交換機

這是虛擬網(wǎng)絡的最大部件。管理界面左側“網(wǎng)絡”點右鍵，點“添加標準vSwitch”，為虛交換機取名，其它設置選默認就可完成虛交換機的創(chuàng)建。但這個交換機此時還不能工作，要為其添加物理網(wǎng)卡，以疏通它與外界的通道，如果服務器上的物理網(wǎng)卡已被用盡，則這個交換機建立就沒有任何意義。有了溝通外部的通道，還要有用通道的虛機，而虛機是寄存端口上的，所以還得為交換機配虛機端口，端口可以屬于不同的Vlan，這樣寄居在不同端口之上的虛機就不會相互廣播數(shù)據(jù)包。

5.2 端口組

端口組是虛機的寄居地，每個虛擬機必須?？坑谀硞€端口組才能與外界通信。端口組可屬于不同VLAN，以防止虛機之間產(chǎn)生廣播風暴。用戶可以建虛機寄居的端口組，但不能建Management Network端口組，這個端口組是安裝虛擬平臺時默認建立的，專門用于虛擬平臺的管理，也就是說虛擬平臺作為一臺主機它是單獨停靠在這個端口組以實現(xiàn)與外界的溝通。

6 總結

根據(jù)工作實踐，文中總結了虛擬平臺運維工作的主要內(nèi)容，對于網(wǎng)絡運維人員實現(xiàn)從實機管理向虛機管理的轉變提供了很好的經(jīng)驗。當然，若有多個虛擬平臺需要管理的話，可以通過vCenter server來實現(xiàn)集中管理[3]，而且多虛平臺之間通過vCenter server還可以組合出更高級的應用，如虛機克隆、遷移、集群實現(xiàn)。

參考文獻

[1] 趙斌.基于云平臺的虛擬化機房管理模式研究[J].信息與電腦，2018（11）：24.

[2] 劉仁維.網(wǎng)絡文件系統(tǒng)（NFS）配置及安全性[J].網(wǎng)絡安全技術與應用，2017（10）：24.

[3] 王春海.部署vCenter Server經(jīng)驗[J].網(wǎng)絡安全和信息化，2016（6）：62-64.

（收稿日期： 2019.01.08）