基于虛擬化技術(shù)的實驗室平臺的設(shè)計與研究

林王兵 王 巍 譚立興 林娟娟

（南京理工大學(xué)泰州科技學(xué)院，江蘇 泰州225300）

1 計算機實驗室建設(shè)現(xiàn)狀

普通本科高校面臨應(yīng)用型轉(zhuǎn)型、新建專業(yè)、實驗室擴建、設(shè)備迭代更新等需求，對高校的實驗室建設(shè)和管理維護提出了更高的要求。目前的實驗室建設(shè)方案主要分為傳統(tǒng)PC 機房、無盤工作站和基于虛擬化技術(shù)的工作站等形式。

1.1 傳統(tǒng)機房

傳統(tǒng)計算機機房大多采用有盤工作站，日常管理和維護需要借助于板載還原卡，或者pc 廠商自帶的板載還原恢復(fù)機制。還原卡技術(shù)可以保護硬盤文件系統(tǒng)，預(yù)防外部病毒入侵，還原文件修改等操作。 還原卡支持主機系統(tǒng)和程序通過網(wǎng)絡(luò)同傳的方式進行同步安裝，但是大多數(shù)還原卡的網(wǎng)絡(luò)同傳功能無法對主機新增安裝程序進行增量更新，無法根據(jù)用戶的需求對部分機器的硬件或者軟件進行個性化的定制，相應(yīng)的管理和維護成本比較高。

1.2 無盤工作站

無盤工作站方案包括服務(wù)器、局域網(wǎng)和客戶機三大部分。用戶在使用無盤工作站時，無需在客戶機安裝硬盤、操作系統(tǒng)和應(yīng)用軟件，而是通過局域網(wǎng)從服務(wù)器上獲取存儲和應(yīng)用服務(wù)。客戶機的運算能力、數(shù)據(jù)存儲、網(wǎng)絡(luò)訪問主要取決于服務(wù)器的性能指標。相比于傳統(tǒng)機房，無盤工作站節(jié)省了大量客戶機端的投入成本，提高了機房的管理和維護效率。無盤工作站機房在初次使用時,軟件安裝、網(wǎng)絡(luò)及服務(wù)器配置工作量大，部分正版應(yīng)用軟件需要逐臺注冊，機房系統(tǒng)的單次的更新升級時間較長。在機房使用率較高的時間段，在保證日常教學(xué)的情況下很難同時完成軟件更新，機房的使用和維護不能同時進行。

無論是傳統(tǒng)機房還是無盤工作站都難以實現(xiàn)根據(jù)不同專業(yè)、不同年級、不同課程而定制不同的教學(xué)硬件和軟件環(huán)境。往往需要按照對軟硬件性能要求最高的專業(yè)或課程去購置軟硬件設(shè)施，對于性能要求較低的用戶存在性能過剩的現(xiàn)象。機房周期性升級更新的資金投入和管理維護成本較高[1]。

2 虛擬化技術(shù)

虛擬化實驗室中心方案設(shè)計是基于VMware 公司的VMware vSphere[2]虛擬化技術(shù)方案。服務(wù)器虛擬化技術(shù)（VMware vSphere）能將系統(tǒng)中的操作系統(tǒng)和上層應(yīng)用與物理服務(wù)器和網(wǎng)絡(luò)隔離，對物理資源統(tǒng)一管理和調(diào)配，可根據(jù)應(yīng)用的增加彈性擴容。VMware vSphere 主要由3 個組件構(gòu)成：VMware ESXi[3]、VMware vCenter 以及VMware CIient。其中VMware ESXi 負責(zé)將硬件服務(wù)器資源虛擬化整合，把軟硬件資源統(tǒng)籌合理分配到各虛擬機中，并對外提供若干個虛擬服務(wù)；VMware vCenter可以統(tǒng)一監(jiān)控管理數(shù)據(jù)中心的所有主機、虛擬機、集群和操作系統(tǒng)等在內(nèi)的所有信息。VMware CIient 將信息中心轉(zhuǎn)化為虛擬云，并通過虛擬化手段對用戶提供虛擬主機、負載均衡、資源配置等服務(wù)。VMware vSphere 的基本框架[4]如圖1 所示。

圖1 VMware vSphere 基本框架圖

3 虛擬化實驗室平臺的構(gòu)建

實驗室的建設(shè)現(xiàn)狀長期滯后于實踐教學(xué)的實際需求，實驗室建設(shè)規(guī)劃既要通過追加設(shè)備和資金投入來保障各類課程的實踐教學(xué)，又要通過技術(shù)改造充分整合利用現(xiàn)有的軟硬件資源，構(gòu)建一個性能平穩(wěn)、成本可控和技術(shù)先進的實驗室建設(shè)發(fā)展道路。

3.1 虛擬化主機

因為虛擬化設(shè)計方案的可彈性無縫擴展的特點，綜合考量業(yè)務(wù)需求的增長和總體投入成本，可分階段擴容硬件設(shè)備。建設(shè)初期虛擬化主機集群共配置16 臺ESXi 宿主機集群，1 臺vCenter 服務(wù)器以及若干臺客戶機。ESXi 宿主機選用IBM X3850, 每臺ESXi 宿主機配置兩臺虛擬主機，vCenter 服務(wù)器選用IBM X3800，客戶機選用Dell OptiPlex 3070。所有ESXi 宿主機采用超融合共享存儲方式。ESXi 服務(wù)器安裝兩塊雙網(wǎng)口網(wǎng)卡，平臺服務(wù)器上總共有32 個網(wǎng)卡可以使用，其中2 個網(wǎng)卡連接到VMware 的核心交換網(wǎng)。虛擬化實驗室平臺方案拓撲圖如圖2 所示。

3.2 虛擬化網(wǎng)絡(luò)

每臺EXSi 主機配置 4 塊虛擬網(wǎng)卡 (vmnic0- vmnic3)，vmnic0 和vmnic1 用作 Service Console 與管理網(wǎng)絡(luò)相連，vmnic2 和vmnic3 通過虛擬交換機連接到vlan1，將虛擬機VM0～VM31 整合到虛擬機網(wǎng)絡(luò)，虛擬化網(wǎng)絡(luò)拓撲圖如圖3 所示。各ESXi 服務(wù)器上配置VMotion 專用網(wǎng)絡(luò)，每一個VMotion至少綁定一張千兆物理網(wǎng)卡。虛擬化網(wǎng)絡(luò)利用VMkernel 模塊將數(shù)據(jù)從傳統(tǒng)服務(wù)器無縫遷移到虛擬環(huán)境中去，根據(jù)對外服務(wù)的實際需求合理配置虛擬主機的CPU、內(nèi)存等資源，極大提高現(xiàn)有軟硬件資源的日常運行、擴容升級和維護效率。

3.3 超融合存儲及云服務(wù)

隨著實驗室虛擬機鏡像的數(shù)量越來越多，它需要消耗的空間也越來越大。為滿足虛擬主機的數(shù)量不斷增加的應(yīng)用需求，虛擬化實驗室通過搭建Virtual San（VSan）可以實現(xiàn)超融合存儲服務(wù)。VSan 是搭建在EXSI 服務(wù)器上的分布式存儲系統(tǒng)。Vsan 將存儲、IO 讀寫的任務(wù)分配到整個服務(wù)器集群，讓整個存儲系統(tǒng)隨著服務(wù)器節(jié)點的增加，存儲容量和讀寫性能也相應(yīng)增加。為兼顧虛擬存儲系統(tǒng)的容量、讀寫速度以及后期的追加建設(shè)投入，EXSI 服務(wù)器采用混合集群的配置方案，每臺主機搭配3 個磁盤組，每個組掛載1塊512G 的固態(tài)硬盤和5 塊8T 的機械硬盤。固態(tài)硬盤用于緩存層，機械硬盤用于存儲容量層。超融合存儲方式將分散的本地數(shù)據(jù)存儲設(shè)備，聚合成一個共享存儲池，消除了傳統(tǒng)的FC-SAN 和IP-SAN 等方式對外部共享存儲網(wǎng)絡(luò)的依賴性，增強了虛擬化服務(wù)集群的高可靠性(圖1)。

不同的服務(wù)器應(yīng)用所需的資源配置有所不同，例如FTP、DHCP、Web 服務(wù)在特定的業(yè)務(wù)高峰時期資源消耗量較大，在其它時間段都處于低負荷運行狀態(tài)。為了既保證現(xiàn)有的信息化系統(tǒng)安全穩(wěn)定的運行，又能充分發(fā)揮硬件設(shè)施的最大利用率，將業(yè)務(wù)行為較為頻繁的Web 服務(wù)器、電子教室系統(tǒng)和視頻服務(wù)器部署到高等級資源配置的虛擬服務(wù)器，將DHCP 服務(wù)器、FTP 服務(wù)器、郵件服務(wù)器和考勤系統(tǒng)部署到中低等級資源配置的虛擬服務(wù)器。虛擬服務(wù)器的性能指標主要考量 CPU 的型號和主頻、硬盤容量和緩存大小、內(nèi)存的生產(chǎn)工藝和運行主頻、網(wǎng)卡的個數(shù)和帶寬等方面。

4 虛擬化實驗室平臺的優(yōu)點

4.1 靈活部署

圖2 虛擬化部署方案

圖3 虛擬化網(wǎng)絡(luò)連接圖

基于虛擬化技術(shù)的實驗室工作站系統(tǒng)部署在云端，通過云桌面終端的方式向用戶提供服務(wù), 每個云主機的硬件和軟件可以按需設(shè)置，設(shè)備運行和終端用戶操作安全隔離相互獨立。相對于傳統(tǒng)的網(wǎng)絡(luò)同傳更新方式，虛擬化技術(shù)大大簡化了實驗室的日常維護工作[5]，操作系統(tǒng)和應(yīng)用軟件可以快速克隆部署到同類型主機中。云主機的虛擬硬件、軟件更新即時生效，無需等待，維護升級在后臺進行，對前端用戶透明，升級的同時用戶可并行開展實驗教學(xué)，為機房的調(diào)配提供了極大的靈活性。

4.2 安全和性能

圖4 超融合存儲

超融合存儲技術(shù)的應(yīng)用為數(shù)據(jù)存儲提供了安全和性能保障。相對于傳統(tǒng)工作站部署方式，超融合存儲技術(shù)將存儲管理的時間減少了90%，存儲設(shè)備的成本減少了60%，數(shù)據(jù)讀寫可以達到亞毫秒的響應(yīng)時間，每臺主機可以達到90K 的IPOS。通過軟件定義方式自動控制機架、主機、網(wǎng)絡(luò)和磁盤的故障恢復(fù)能力，避免出現(xiàn)頻繁宕機或者數(shù)據(jù)丟失等問題?？蛻粢栽谱烂娴姆绞将@得虛擬機服務(wù)，后端的虛擬機以鏡像的方式運行，將云桌面的讀寫操作與服務(wù)器端隔離。如果用戶的云桌面出現(xiàn)病毒感染，只需將云桌面重構(gòu)重啟即可恢復(fù)到初始安全狀態(tài)。

4.3 投入成本

虛擬化實驗室可根據(jù)外部應(yīng)用的需要彈性擴展存儲容量，無需安裝和管理若干個單獨的虛擬設(shè)備，這一特點使得實驗室建設(shè)可以用非常線性可控的方式來擴展部署，而無需大量的前期投資和復(fù)雜的預(yù)案設(shè)計。每個虛擬化服務(wù)器集群最大可擴展出8.8PB 的存儲空間和6000 臺虛擬主機。在實驗室的建設(shè)過程中發(fā)現(xiàn)，服務(wù)器硬件方面在總投入中占比最大。桌面終端和軟件資源的投入占比較小。相對于傳統(tǒng)機房的建設(shè)，虛擬化實驗室建設(shè)的資源可再利用率較高，總體投入成本可控。虛擬主機的操作系統(tǒng)、應(yīng)用軟件和安全補丁可以統(tǒng)一升級安裝，減少了大量的人工管理成本。

5 結(jié)論

虛擬化技術(shù)將物理上分散的計算資源、網(wǎng)絡(luò)資源、存儲資源整合成可邏輯管理的虛擬資源，組成一個對用戶透明的大型服務(wù)器集群。這個虛擬的集群可根據(jù)實驗室建設(shè)的需求彈性分配計算資源、網(wǎng)絡(luò)資源和存儲資源，服務(wù)于高校的教學(xué)、科研和信息化建設(shè)的要求。它將所有虛擬工作站統(tǒng)一管理和部署，大大提高了軟件安裝、安全防護、日常維護和資源共享的效率，為高校實驗室建設(shè)帶來了易維護、低成本、高效益、安全可靠的信息化解決方案。