簡析通信信息機房中虛擬技術(shù)的應(yīng)用

陳向東 江西省專用通信局 南昌市 330000

0 引言

對于通信信息機房而言，除了要對設(shè)備運行環(huán)境進行高標(biāo)準(zhǔn)的硬件投入建設(shè)之外，還需要購置服務(wù)器等相關(guān)信息化設(shè)施。計算機技術(shù)與信息化設(shè)備更新?lián)Q代極快，為保證工作的高效安全，一般都需要不斷的購置軟硬件設(shè)備進行更新升級。軟、硬件的更新升級也是極為繁瑣的過程，需要投入大量的人力和物力。成本高，維護重，效率低，易出錯，還不能保障其設(shè)備利用時長與利用率。降低投入成本，同時有效維護數(shù)據(jù)信息的安全性就成為當(dāng)務(wù)之急。針對這種狀況可以考慮將虛擬技術(shù)引入到信息化機房的應(yīng)用中，以實現(xiàn)集中管理信息化機房設(shè)備的功能,同時也極大地降低建設(shè)成本，提升設(shè)備資源的利用率與設(shè)備的管理效率和數(shù)據(jù)安全。

1 通信信息機房中虛擬技術(shù)的應(yīng)用

傳統(tǒng)的通信信息機房中，一般是由系統(tǒng)管理員將工作所需的操作系統(tǒng)、軟件等安裝至計算機中，通過局域網(wǎng)中的網(wǎng)絡(luò)設(shè)備連入機房的相關(guān)服務(wù)設(shè)備，但由于單臺計算機存在空間有限、軟件不兼容，易感染病毒等問題,往往帶來維護量的大量增加，同時也影響整個網(wǎng)絡(luò)的運行安全和效率，影響工作的高效順利地展開。而使用虛擬技術(shù)建設(shè)的通信信息機房中，通常使用 Vmware Vsphere與 Vmware View軟件實現(xiàn)操作系統(tǒng)桌面虛擬化、服務(wù)器虛擬化、硬件設(shè)備虛擬化、應(yīng)用軟件虛擬化、配置工具虛擬化,極大程度上解決了傳統(tǒng)機房模式所存在或潛在的問題，以實現(xiàn)工作的高效高質(zhì)開展。

1.1 桌面虛擬化

桌面虛擬化是指以物理服務(wù)器為硬件基礎(chǔ)，安裝虛擬主機系統(tǒng)，由虛擬主機模擬出所需的硬件資源。用戶可經(jīng)由終端設(shè)備通過遠程協(xié)議, 在任何設(shè)備，任何地點，任何時間訪問個人桌面系統(tǒng)。管理員亦可通過數(shù)據(jù)中心對虛擬化桌面進行統(tǒng)一且系統(tǒng)的配置和管理。桌面虛擬化將存儲和處理數(shù)據(jù)的壓力轉(zhuǎn)移至服務(wù)器，終端設(shè)備要求降低并且終端范圍得到擴大，諸多移動電子設(shè)備也可成為終端，如手機、iPad等。如此，中孤單終端設(shè)備的采購成本得以降低。而用戶也可因終端的多樣化，使工作范圍突破時間與空間限制。用戶可在非工作時間借由身邊的電子設(shè)備及時處理和反饋工作問題與工作需要，這極大的提升了信息處理速度與工作效率。并且桌面虛擬化下，數(shù)據(jù)統(tǒng)一保存在服務(wù)器內(nèi)，這一是極大降低了數(shù)據(jù)泄露風(fēng)險，二是方便管理員對信息進行統(tǒng)一管理與配置。數(shù)據(jù)的安全性與隱秘性得到保障。

舉例演繹說明桌面虛擬化后效率提升比例：假設(shè)如果一個單位有200個用戶，如果不進行拆分，IT管理員需要管理200個鏡像（包含其中安裝的應(yīng)用與配置文件）。如果進行操作系統(tǒng)安裝與應(yīng)用及配置文件的拆分，假設(shè)生成20個應(yīng)用，則使用應(yīng)用虛擬化技術(shù)，不用在桌面安裝應(yīng)用，動態(tài)地將應(yīng)用組裝到桌面上，則管理員只需要管理這20個應(yīng)用；而配置文件可以使用Windows內(nèi)置的功能將文件數(shù)據(jù)都保存在文件服務(wù)器上，這些信息不需要管理員管理，管理員只需要管理一個文件服務(wù)器；通過應(yīng)用和配置文件的拆離，使得200個人用的操作系統(tǒng)都是沒有差別的；管理員只需要管理一個鏡像（用這一個鏡像生成200個運行的虛擬的操作系統(tǒng)，簡單來講可以理解成類似于無盤工作站的模式）。所以總的來說，IT管理員只需要管理20個應(yīng)用，1個文件服務(wù)器，和1個鏡像。管理復(fù)雜性大大下降。這種拆分大大降低了對存儲的需求量，降低了采購和維護成本。更重要的是從管理效率上，管理員只需要對一個鏡像或者一個應(yīng)用進行打補丁，或者升級，所有的用戶都會獲得最新更新后的結(jié)果，從而提高了系統(tǒng)的安全性和穩(wěn)定性，工作量也大大下降。

將桌面進行虛擬化以后，既可以虛擬出不占空間的操作系統(tǒng)，又能對真實操作系統(tǒng)實施保護，同時還能長久保存數(shù)據(jù)、節(jié)省了存儲空間。工作人員獲取登錄權(quán)限之后，可以通過操作虛擬化桌面創(chuàng)建軟件環(huán)境，如往常使用計算機一樣，對數(shù)據(jù)進行處理、存儲或開展工作等。

1.2 服務(wù)器虛擬化

在云計算技術(shù)的應(yīng)用發(fā)展趨勢下，應(yīng)用虛擬化技術(shù)，構(gòu)建資源集中、共享的新服務(wù)器模式，更能滿足日益擴大的應(yīng)用需求。服務(wù)器虛擬化技術(shù)簡而言之是虛擬化技術(shù)在服務(wù)器中的應(yīng)用，通過將讓CPU、內(nèi)存、磁盤、I/0等硬件變成可以動態(tài)管理的“資源池”，將服務(wù)器物理資源抽象成邏輯資源，以一種邏輯服務(wù)器的形式為用戶提供服務(wù)，減少對底層硬件資源的依賴。在此基礎(chǔ)上，搭載運行的操作系統(tǒng)，劃分系統(tǒng)資源，即多臺服務(wù)器可以聯(lián)合處理，根據(jù)用戶需求調(diào)動資源，將零散的資源整合利用，提升服務(wù)器利用效率。另外在服務(wù)器虛擬化背景下，處理器、內(nèi)存與接口也將同步虛擬化。內(nèi)存虛擬化技術(shù)進行數(shù)據(jù)儲存可以消除應(yīng)用系統(tǒng)對存儲硬件可能造成的影響，以降低硬件維護成本。而接口虛擬化減少了數(shù)據(jù)傳輸對硬件設(shè)備的依賴，降低了信息被泄露甚至被篡改的風(fēng)險，保證了傳輸過程中的穩(wěn)定性。不再受限于物理上的界限且提高資源的利用率，簡化系統(tǒng)管理流程，實現(xiàn)服務(wù)器資源整合，這將使整個系統(tǒng)業(yè)務(wù)的變化更具適應(yīng)力。

由于虛擬化技術(shù)將物理服務(wù)器進行了抽象，形成邏輯上的服務(wù)器。與傳統(tǒng)應(yīng)用相比，虛擬化技術(shù)下的系統(tǒng)有以下四大突出的特征：

①分區(qū)性：將物理服務(wù)器進行虛擬化后。在一個物理服務(wù)器上同時運行多操作系統(tǒng)成為可能。每個操作系統(tǒng)在一臺虛擬機單獨運行，在多個虛機之間則劃分系統(tǒng)資源以滿足使用需求。顯然，這將提高服務(wù)器資源的利用效率。

②隔離性：由于在硬件層實現(xiàn)了虛擬機之間的故障和安全隔離，因而操作系統(tǒng)或應(yīng)用軟件一旦帶來了安全問題，管理員能夠更及時更徹底地進行隔離。這將更好地保證信息的安全性。不僅如此，通過高級資源調(diào)控還能動態(tài)地保證不同虛機的性能，是系統(tǒng)不會在單個服務(wù)器癱瘓時全面崩潰。

③封裝移動性：在運行過程中，每個虛機都被封裝為文件，這樣在移動和復(fù)制虛機時就如同移動和復(fù)制文件一樣簡單，大大提高了管理和部署的便利程度。

④ 硬件獨立性：基于虛擬化技術(shù)，虛擬機可以在異構(gòu)硬件安裝和移動，如，可以在AMD或Intel架構(gòu)的服務(wù)器上進行不同操作系統(tǒng)的安裝和移動。這更好地整合了現(xiàn)有的異構(gòu)件資源，從而提高了使用效率并且節(jié)約投資。

基于服務(wù)器虛擬化技術(shù)所體現(xiàn)的特點，采用虛擬化技術(shù)帶來的好處非常明顯：通過整合物理服務(wù)器，充分提高的資源利用率。絕大多數(shù)應(yīng)用的傳統(tǒng)部署利用率不超過10%，虛擬化后利用率往往超過70%。此外，虛擬化意味著降低硬件成本，節(jié)能減排，對于環(huán)境的保護意義亦十分重大。虛擬化實際上是實現(xiàn)了對物理硬件進行抽象，形成池化的計算資源，使得用戶面對多臺服務(wù)器時的管理復(fù)雜度降低，大幅度地節(jié)約了傳統(tǒng)架構(gòu)上的管理成本。

1.3 應(yīng)用軟件虛擬化

應(yīng)用軟件虛擬化是日益發(fā)展的虛擬化家族中的最新成員。它是一種對軟件進行管理的新方式，打破了應(yīng)用程序、操作系統(tǒng)和托管操作系統(tǒng)的硬件之間的聯(lián)系。該技術(shù)通過將硬件層抽象化，減少對物理資源的管理工作，并把應(yīng)用、數(shù)據(jù)和物理系統(tǒng)分開，從而增加了靈活性，使得物理資源可以更好地配合工作負載和數(shù)據(jù)要求。應(yīng)用程序虛擬化運用虛擬軟件包來放置應(yīng)用程序和數(shù)據(jù)，而不需要傳統(tǒng)的安裝流程。應(yīng)用程序包可以被瞬間激活或失效，以及恢復(fù)默認設(shè)置，從而降低了干擾其他應(yīng)用程序的風(fēng)險。因為它們只運行在自己的計算空間內(nèi)，工作過程中的安全性也可以得到保障。

應(yīng)用程序虛擬化優(yōu)勢非常明顯：一是可以消除應(yīng)用程序沖突。二是通過快速供應(yīng)來減少應(yīng)用程序的導(dǎo)入時間。三是運行同一個應(yīng)用程序的多個版本而不發(fā)生沖突。 四解決了應(yīng)用程序的不安全的問題，特別是惡意軟件。 五有效地防范病毒擴散。

所有軟件的安裝、運行等都放置到同服務(wù)器中，員工可以通過訪問服務(wù)器對應(yīng)用軟件進行操作,這樣既可以有效規(guī)避信息化機房中應(yīng)用軟件重復(fù)安裝的問題，又不會對真實的計算機系統(tǒng)造成影響與破壞。系統(tǒng)管理員通過搭建虛擬化的運行環(huán)境,將員工開展工作所需的應(yīng)用軟件在虛擬環(huán)境下進行安裝運行,最終實現(xiàn)硬件設(shè)備虛擬化。

2 虛擬技術(shù)在通信信息機房建設(shè)中的實現(xiàn)

總的來說,將虛擬技術(shù)在通信信息機房建設(shè)中的根本目的,是把各種人力、物資、資金等資源以及各種信息重新整合起來，再通過計算實現(xiàn)利用最大化，并依靠計算機軟硬件設(shè)備，建立一個基于計算機系統(tǒng)的全新虛擬計算機環(huán)境。從而幫助單位發(fā)展成為設(shè)計開發(fā)現(xiàn)代化、管理服務(wù)現(xiàn)代化、組織結(jié)構(gòu)現(xiàn)代化、人員素質(zhì)現(xiàn)代化的先進單位。詳細來說,運用虛擬技術(shù)在信息化機房建設(shè)的實現(xiàn)步驟主要包括以下幾點：

①單位首先要選擇性能好、穩(wěn)定度高的物理服務(wù)器,進行虛擬化環(huán)境架構(gòu)的部署，將單位信息化機房服務(wù)器、系統(tǒng)、設(shè)備等都遷移至該物理服務(wù)器中,并在虛擬化架構(gòu)中部署虛擬桌面技術(shù)。

②通過虛擬化部署對信息化機房設(shè)備進行集中管理,完全避免了對每臺設(shè)備服務(wù)器都要進行手動管理的復(fù)雜程序。同時工作人員在使用信息化機房的虛擬軟件、設(shè)備時，都可以獲得高性能服務(wù)器提供的資源，有效的避免了資源缺乏的問題，只需新建虛擬機就可以完成新應(yīng)用的部署,完全不會影響、耽誤工作人員開展工作。

③信息化機房設(shè)備全部部署虛擬桌面機，員工只需記住自分配的用戶名、密碼,就可在任意一臺設(shè)備上登錄自已的虛擬桌面系統(tǒng)，無需隨身攜帶存儲設(shè)備或計算機設(shè)備,有效的保障了用戶工作數(shù)據(jù)的安全性。

3 結(jié)束語

通過虛擬技術(shù)在通信信息化機房中應(yīng)用，可以降低基礎(chǔ)硬件設(shè)施建設(shè)成本、提升資源利用效率。這不僅可以提升單位的信息化建設(shè)水平,更為工作人員以及用戶們提供了一個更加高效、穩(wěn)定、安全的工作環(huán)境。這有助于單位整體工作效率與工作質(zhì)量的提升，幫助單位不斷提升核心競爭力與綜合實力。