服务器虚拟化在高校数据中心的应用

◆王 玮

服务器虚拟化在高校数据中心的应用

◆王 玮

（北京石油化工学院图书馆网络信息中心 北京 102617）

当前，IT基础架构已经随着虚拟化技术的不断成熟而逐渐转变。高校服务器虚拟化应用是通过虚拟化技术将计算、存储、网络、安全等不同层面的物理资源隔离开，变成逻辑资源，动态提供符合用户和应用程序需求的线性、连续的计算环境，并实现统一调度，最终为高校业务系统提供一个可靠、高效、灵活、可扩展的运行平台，实现资源高效、按需分配、统一管理的目标，大幅提高了高校的IT系统整体运维能力。

虚拟化；服务器虚拟化；逻辑资源；计算环境；IT系统

0 引言

虚拟化的表述就是指对物理资源的抽象化，通常是在物理设备基础上植入一个精简的“中间件层”，它包含一个管理程序，用于以动态和透明的方式分配物理资源[1]。服务器虚拟化技术是将服务器中的各类物理资源转换成抽象化的逻辑资源，使服务器管理能够提高硬件资源的利用效率[2]。高校通过将服务器资源整合，部署为虚拟化平台，可以实现资源的动态分配、灵活调度、跨域共享，以提高资源利用率，还可以通过共享机制实现对数据和服务安全的可控访问[3]，又使得高校的运行IT基础架构更加自动化、流程化，同时还优化了运维成本，极具扩展性，提供了更便利的服务质量，为今后的高校IT架构打下坚实的基础。

1 虚拟化技术

高校数据中心的规划通常都是一个循序渐进的过程，在没有部署虚拟化平台以前，大多数服务器和应用系统之间都是“一对一”或者“一对多”的对应关系；数据中心内的大多数服务器利用率都不均衡，高配置的服务器大多数时间处于闲置状态；服务器和应用系统均存在单点故障风险；业务部门需要部署新的应用系统时，就要单独购置一台新服务器，增加了数据中心的运营成本、导致资源管理效率低下以及带来信息安全管理等各方面的问题，而这些问题都可以通过虚拟化技术消除[4]。利用服务器虚拟化技术对传统IT架构进行转变，实现“一对多”的服务器虚拟化技术[5]。

VMware公司推出的vSphere系统是基于硬件之上的架构[6]，可以在服务器裸机直接运行，将操作系统和其上的应用程序从硬件底层分离出来，是较为成熟、可靠的虚拟化平台。它能将一台服务器划分出若干个虚拟机进行集中管理，实现动态负载均衡，热迁移等功能。虚拟机各自拥有虚拟的CPU、内存、存储器、网卡等资源，它们在这些抽象的资源上运行自己不同的操作系统和应用程序，虚拟机间相互隔离，就像在物理上是分开的一样，物理服务器上其中一个虚拟机崩溃，并不影响其他虚拟机的使用[7]。

构筑以上需求的虚拟化平台，首先要考虑高校现有的IT环境和IT基础架构，实施的主要目标就是围绕服务器虚拟化、存储虚拟化、网络虚拟化，以及整合现有部分服务器资源，将现有业务系统迁移到虚拟机中运行，提高整体硬件资源使用率，最大化实现节能减排。

2 数据中心服务器虚拟化的实施

2.1 总体规划

目前，某校数据中心共有服务器56台，用来提供该校的基础服务如www主页、域名解析、数据库系统、办公系统、企业即时通信系统、FTP系统、VPN系统、一卡通系统等。另外，托管了企业其他部门，如人事、财务、后勤等16个下属部门的网站和应用系统。除了极少数常用的一些应用服务器外，其他大部分服务器的负载率在6%-20%之间，远没有发挥出硬件资源平台应有的效率。服务器虚拟化的规划主要内容是规划系统资源，首先要对即将虚拟化的服务器硬件资源使用情况进行统计，包括CPU、内存、磁盘大小及利用率等，做好规划是服务器虚拟化成功实施的关键[8]。

针对现有高校中运行的业务现状，利用现有网络拓扑环境，实施虚拟化技术，实现服务器虚拟化、存储虚拟化、网络虚拟化。系统建成后，应将现有的业务系统迁移到虚拟机上，实现安全、高效、稳定地运行环境，为高校的发展提供有利的数字化保障。系统总体框架如图1所示。

2.2 方案设计

2.2.1 服务器虚拟化

通过虚拟化方案，利用8台高性能的HP DL580G7物理服务器，每台配置四颗八核CPU，128GB内存，四块千兆网卡，将这些服务器整合成一个资源池，虚拟化约70台物理服务器。未来各部门如果需要新增服务器时，只需要在VMware系统中克隆虚拟机而不必购买新的服务器。虚拟机是在物理计算机上运行操作系统和应用程序的软件计算机，物理机的用途转变为容纳虚拟机的容器，群集对运行着虚拟机的一组物理机的资源进行整合[9]。主要功能设如下：

图1 系统总体框架图

1、基本要求

将现有可以迁移到虚拟机中的应用系统全部迁移到虚拟化平台上。虚拟机之间相互隔离，部分虚拟机之间通过虚拟局域网（VLAN）分隔，单点故障不会影响主机上的其他虚拟机运行，运行的过程与如同一台物理机一样。

2、监控管理

（1）通过管理平台可以查看系统运行状态，可以根据需求调整资源分配，例如虚拟机CPU及内存、硬盘、网络的资源管理以及用户的分权、分域管理。物理机和虚拟机运行的日志收集及运行性能分析、虚拟机运行故障诊断及在线维护等管理需求。

（2）提供标准的API 接口和第三方管理软件集成。如支持SNMP 协议，能够方便集成到网络运维管理平台对服务器进行集中监控管理。能够实现虚拟化环境下的备份。

3、功能要求

（1）数据中心具备高可用性，保证虚拟机7*24不停机。虚拟化境中的某台物理服务器出现状况时，其上的虚拟机可以快速迁移到其他负载较低的服务器上，也能够根据需要，将在线的虚拟机手动或者自动在不停机的情况下从一台物理服务器上迁移到另外一台上，保证服务的不中断和连续性。

（2）合理调整CPU和内存资源，提高整体资源利用率，使得业务系统根据实时需求保证服务质量。支持VLAN，可以将同一物理机上的虚拟机之间实现网络隔离，并支持防火墙功能。

4、性能指标

虚拟化软件具有QoS流量控制功能，当网络负载较大时，应当优先保证核心业务的资源使用。服务器虚拟出的多个虚拟机支持多颗多核虚拟CPU且能够运行支持1TB以上的内存。服务器虚拟化的拓扑图如2所示。

2.2.2存储虚拟化的方案设计

虚拟化已经成为IT技术发展的一个趋势，对于与虚拟化需求紧密相关的数据中心体系，如果没有对存储系统实施虚拟化就无法完成[10]。虚拟化结构中的存储层是最底层数据交换区域，存储虚拟化就是将底层的存储设备抽象化，只保留其逻辑特性，而屏蔽了存储设备的硬件信息，可以提高存储设备的使用率和冗余度，同时，还有利于扩容和升级。当前，较为广泛应用的是光纤通道区域网络技术（FC-SAN），通过存储光纤来读取存储上的数据，这种全双工的数据传送方式可以有效地使IO端口速度倍增。

传统数据中心中，虚拟化后的业务数据都存放在一台共享的存储中，这种结构的数据中心存在风险，如果这台存储出现宕机，那么与它相连的业务系统就会停止服务，甚至可能丢失数据。为了满足虚拟化系统业务数据不丢、应用不停等要求，构建真正完整、统一的存储平台来满足业务需求，提高核心存储平台的高可靠性及高可用性，应将核心关键的数据中心、业务系统等采用新型的“双活”存储方案。“双活”存储系统之间数据互为镜像，不存在主备关系，同时承担业务运行的责任，其中某个存储系统发生故障，其上的虚拟机会自动切换到另一个存储系统中，不受影响，继续运行，并且业务数据在故障和切换过程中不会丢失。这样的架构能够保护业务系统的高可靠性和可扩展性，很好地解决了传统存储单点故障的问题。存储拓扑图如下图3所示。

图2 服务器虚拟化架构图

图3 存储虚拟化的拓扑图

本存储虚拟化方案中，两台曙光DS00-G10存储系统都连入同一个SAN网络，采用安全性较高的RAID6格式来建立相同的磁盘逻辑卷，分离了数据和服务器。DS00-G10自有的存储集群功能，可以将来自两台DS00-G10的磁盘逻辑卷整合为一个虚拟卷传递给服务器，服务器的写操作自动镜像写入到两台DS00-G10中，形成数据镜像保护。在写数据环节，特有的缓存数据处理方式实现了高速缓存数据的快速写入，降低了数据写入对后端存储的损耗，提高了整体存储系统的写入性能，充分解决了存储系统内部通讯的瓶颈问题。同时，服务器的读操作会被自动分发到两台DS00-G10中的一台执行，从而提高数据的读取速度。

两套DS00-G10采用完全相同的配置，这样使得一套存储系统出现灾难时，另一套存储系统同样可以高性能地支撑整个业务中心的运行，两个存储资源得到了充分的利用，实现了“双活”数据中心的快速切换和数据“零”丢失，使得整体存储性能始终保持在一个相同的水平。另外，数据存储的速度相比传统方式有较大提高，并且便于存储系统的升级扩容。

2.2.3网络虚拟化的方案设计

服务器虚拟化中的数据交换都是通过网络虚拟化来实现的。网络虚拟化通过软件将网络环境中的各种功能封装起来，使得用户使用的过程中感受不到底层的网络结构到底是由软件还是硬件提供的，而其调配也与底层硬件或者网络拓扑无关。虚拟机的连接可以通过桥接模式将虚拟机接入到网络，实现虚拟机之间及虚拟机与外网之间的连接和通讯。

在本方案中，根据实际业务需求，利用每台服务器带有的四块网卡，其中两块网卡绑定到一台虚拟标准交换机，另外两块网卡绑定到一台虚拟分布式交换机。这样做的目的是实现链路冗余，一块网卡所在的物理交换机或者线缆故障不会影响业务的正常运行，提高系统的高可用性和虚拟机在传输数据过程中的传输效率和服务质量。在标准交换机上连接一卡通VLAN，在分布式交换机上创建管理VLAN、校级服务器VLAN（如WWW、办公系统等）和二级单位业务系统VLAN（如人事、资产、学工等）。同时，为了提高虚拟化系统的安全性，将一卡通VLAN的所有网卡接入到同一台物理交换机上，将业务系统的所有网卡都接入到另外一台物理交换机上，这两台交换机的上联口都万兆接入防火墙不同的端口，这样可以严格控制进入虚拟机的数据流量和虚拟机之间的流量。虚拟网络结构如下图4所示。

图4 虚拟网络结构图

虚拟化系统中的网络虚拟化位于存储系统和服务器系统之间，起到承上启下的桥梁作用。网络虚拟化系统为存储和服务器之间快速传递数据提供了必要的通信信道，同时保证了物理主机使用正常的对外网络环境。通过使用网络系统虚拟化技术，VLAN间的隔离性、数据传输高效性和可靠性、安全性都大大增强。另外，虚拟交换机技术保证了虚拟机可以随系统资源的负载情况快速迁移，而业务系统不受任何影响，使得物理设备负载利用率有效提高。

2.3 虚拟化后系统的性能评估

通过本次数据中心服务器虚拟化的实施，将70余台服务器成功迁移到8台主机上，确保每个虚拟机至少分配1-5个vCPU和至少保证8GB以上的内存，实现了约1：9的虚拟化效果，结束了原有“一个业务系统一台服务器”的模式，保证了业务系统在整个虚拟环境中迁移而不会出现服务中断，在业务出现故障时可以快速恢复，大大提高了业务系统的可靠性、可用性和扩展性。对比数据中心虚拟化之前服务器资源的使用情况，无论是CPU、内存、存储，使用率都较之前有大幅提升。通过上线后的一个阶段来看，虚拟化系统（包括迁移过来的系统）都运行良好，即使某些系统的硬件资源使用率达到峰值，仍然没有突破瓶颈，使得故障率为零。同时，关停了年限相对较长的服务器，使得数据中心整体能耗和制冷功耗大幅下降。因此，经过虚拟化后的机房空间占用、低碳环保、人力物力投入等方面完全胜于原来的IT环境。

另外，本方案中所采用的存储“双活”高速缓存架构和虚拟机间东西向流量控制隔离技术进一步提高了各业务系统的性能和安全性。整个虚拟化系统的资源使用率低于60%，对于未来高校的IT发展有很大的扩展空间，为将来高校全面智能化打下良好的平台基础。

3 结论和展望

本文从高校现有的业务系统和网络环境出发，分析了服务器虚拟化技术的可行性和可执行性，选择了最成熟、最合适的技术方案，将计算、内存、网络、存储等硬件资源加入共享资源池，实现了统一管理的同时，提高了业务系统的性能、降低了设备能耗、减少了后期运维成本，并在虚拟化系统中实现自动迁移等功能，很好地完成了建设目标。

随着虚拟化技术的蓬勃发展，作为云计算的核心技术，虚拟化解决方案已涉及服务器、存储、网络等基础架构以及中间件、操作系统、应用软件、网络服务在内的诸多领域。但是，虚拟化自身也存在很多局限性，比如数据的安全问题，网络的性能问题，不同公有云和私有云的互操作问题，公共标准的开放问题等。所以，将物理环境虚拟化是未来IT技术发展的趋势所在，虚拟化技术要紧密结合存储虚拟化技术、软件定义网络技术才能更好地工作，以实现物理环境的虚拟化。

[1]史梁.VMware服务器虚拟化在高校数据中心的应用[J].昆明冶金高等专科学校学报，2014，30(3)：25.

[2]侯翠华.服务器虚拟化技术在服务器资源管理中的应用[J]. DIGITCW，2018（03）：176.

[3]王萍.服务器虚拟化技术在高校中的应用与研究[J].计算机科学，2018（10A）：176-178.

[4]李东，侯冬青.网络虚拟化技术在云计算数据中心的应用[J].电子技术与软件工程，2018（4）：163.

[5]姜闻斌.服务器虚拟化技术在高校校园网中的实践探讨[J].科技风，2018（18）：36.

[6]李洪民.基于VMware 的高校数据中心虚拟化设计与研究[J].数字技术与应用，2011（10）：65.

[7]史宝虹.高校虚拟化数据中心平台建设及迁移研究[J].电脑知识与技术，2018（21）：15-18.

[8]王东.服务器虚拟化技术在校园网中的应用[J].电脑知识与技术，2017（33）：61-62.

[9]王少青，李晓雯.虚拟化群集服务器技术研究与运维实践[J].电脑编程技术与维护，2018（01）：37.

[10]徐琦.服务器虚拟化技术在高校校园网中的应用[J]. 中国教育信息化，2013（2）：68.