聂明辉 纪佩宇

虚拟化技术在公安网中的应用

聂明辉 纪佩宇

本文在简要介绍虚拟化技术及其主要应用类别的基础上，结合江苏警官学院公安网建设的实例探讨了该技术在现实中的运用情况。本文认为虚拟化技术在使用过程中既有明显的优点，也存在一些致命的缺陷。为此，需要相关不断加强对新技术的学习和运用，提高管理水平。

虚拟化技术 公安网 应用

一、引言

当前，信息化在公安工作中发挥的作用越来越大。经过多年的积累和建设，我国的公安信息化已有了相当的规模，尤其是在公安内网的建设方面，从上世纪九十年代到今天，历经金盾一期、二期建设，基础的网络几乎已经遍布全国。然而，随着全球信息化技术的持续更新和提高，公安网在管理、维护方面的迟滞落后日益明显，很多新的技术和管理软件没能及时跟进使用。比如IPV6技术、数据仓库技术，再比如云计算和虚拟化技术等等。本文在此重点介绍和探讨虚拟化技术的相关应用，并结合江苏警官学院的公安网建设情况，进行分析并提出一些思考。

二、虚拟化技术介绍

所谓虚拟化就是把物理资源转变为逻辑上可以管理的资源，以打破物理结构之间的壁垒。在计算机术语中，虚拟化就是特指计算机元件在虚拟的基础上而不是真实的基础上运行。虚拟化技术可以扩大硬件的容量，简化软件的重新配置过程。关于虚拟化技术，业界并没有一个统一而明确的定义。事实上，虚拟化技术有着很宽泛的内涵，如虚拟内存、虚拟文件、虚拟存储以及网络虚拟化、微处理器虚拟化等等。目前，虚拟化技术以及云计算已经成为计算机研究领域的重要趋势。从主机到主流，服务器的虚拟化已经是大势所趋。现实的服务器管理中，在基于实际软硬件环境分析的前提下，合理的利用虚拟化技术能够于保证服务器性能的同时大大减少硬件投资和管理成本，提高工作效率。①聂明辉：《Web服务器的虚拟化管理》，《中国教育信息化》2012年第4期。大体上，虚拟化技术按照其应用对象的不同可以分为以下几种①周炬等：《虚拟化技术在金融业的应用以及安全分析》，《中国金融电脑》2013年第3期。：

（一）桌面的虚拟化

桌面虚拟化是相对服务器虚拟化提出的。桌面虚拟化是指采用虚拟软件虚拟出多个不同界面为不同用户提供服务。具体来说就是将桌面及环境与用户使用的物理计算机分离，在服务器上通过虚拟化技术向用户提供桌面，同时桌面环境被保存在服务器上。多个用户可以从不同的地理位置通过网络，使用各种设备比如传统的个人电脑、瘦客户端连接服务器访问属于自己桌面。桌面虚拟化的代表技术有Microsoft推出的MED-V（Microsoft Enterprise Desktop Virtualization），VMware的VMware VDI （Virtual Desktop Infrastructure），Citrix与HP合作推出的XenDesktop等。

（二）服务器的虚拟化

服务器虚拟化是指在传统单一物理服务器上通过虚拟化技术手段，实现多台基于软件控制的，能够互联共存的虚拟计算机。每个虚拟机都有属于本身的虚拟CPU、内存、硬盘等一套硬件资源，每台虚拟机安装不同的操作系统和应用软件作为业务系统服务器同时运行供用户使用。服务器物理硬件资源由虚拟机监控器（VMM）管理，同时VMM将这些资源划分为虚拟资源供虚拟机使用。根据虚拟化层实现方式的不同，服务器虚拟化主要分为两种类型，即裸机虚拟化和寄居虚拟化。IBM VM/370、Disco、VMware ESX Server、Xen和Microsoftyper-V、VMware workstation、Sun VirtualBox分别作为两种类型的主流技术。裸机虚拟化是在物理计算机直接使用虚拟化软件实现虚拟机，这种方式产生的虚拟机称为I型虚拟机，VMM 直接管理和使用硬件资源，而寄居虚拟化是在物理计算机上先安装操作系统作为宿主操作系统，再通过在宿主操作系统上安装虚拟化软件。

（三）存储的虚拟化

存储虚拟化就是将多种、多个存储设备统一管理起来形成单一的虚拟存储设备——存储池(Storage Pool)，从而为用户提供大容量、高数据传输性能的存储系统。因向用户屏蔽了存储设备硬件的特殊性，存储虚拟化使是对存储设备的管理更加简化，使用更加灵活。存储虚拟化应用主要有两类：块虚拟化和文件虚拟化。块虚拟化是指对多块硬盘使用RAID、SAN等技术建立逻辑卷的存储虚拟方式。对于使用者，块虚拟化是虚拟出一个个硬盘供访问，一个逻辑卷完全等同于一块物理硬盘，可以在逻辑卷上硬盘建立文件系统，存放数据。文件虚拟化是指使用NAS等技术物理存储设备虚拟成统一的专有的目录文件结构，如分布式文件系统（DFS）、Google文件系统（GFS）和VMware虚拟文件系统（VMFS）。对于使用者，文件虚拟化是虚拟出一个很大的已经格式化的硬盘供访问。

（四）网络的虚拟化

网络虚拟化是通过软硬件的结合将一个或多个物理网络划分和整合成多个或一个逻辑网络。网络虚拟化早已存在并被广泛应用，目前常见的两种网络虚拟化技术，一是使用VLAN（虚拟局域网）技术将物理网络划分成不同的虚拟子网，二是通过VPN（虚拟专用网）把一些相对小型的物理网络组合成一个大的虚拟网络。这两种网络虚拟化技术都是为了提高网络安全性发展起来的。

三、虚拟化技术在公安网中的应用

江苏警官学院接入公安网络后陆续架构了WEB服务器、图书资源服务器、公安精品课程服务器以及网络教学服务器等多台应用服务器。而随着公安信息化的大发展以及大平台的推广应用，服务器越来越多，品牌越来越杂，维护和管理也越来越难。由此，学院考虑采用虚拟化技术在公安网络上部署服务器。

（一）总体架构和部署

公安网配置12台IBM刀片服务器组以及10T的IBM存储组，整体结构及网络拓扑（见图1）：刀片机箱自带三台交换机，其中两台为普通交换机一端与网络中心交换机相连，一端刀片机箱的高速总线相连，互作链路的冗余备份。另有一台交换机为光纤通道交换机，与存储设备组相连，专走存储数据。

图1 总体架构和部署

（二）虚拟化服务器的构建和管理

公安网上采用的虚拟化软件是经过授权的Vmware5.1。Vmware通过ESXI软件安装和连通主机，再通过vCenter Server软件部署虚拟机构建环境，管理员由vsphere client虚拟客户端进入系统进行虚拟机创建和管理。虚拟机操作系统由管理员自由选择，安装时能够通过本地客户机的光驱进行安装（见图2）。

图2 虚拟服务器的构建示意图

ESXI软件将每一台刀片虚拟化成ESXI主机，由vsphere client虚拟客户端进入后在ESXI主机上进一步创建任意台虚拟服务器，同时创建出用于服务器间相互连接的虚拟交换机以及对应的虚拟网卡。图3所示是通过vsphere clien客户端进去后对虚拟机进行实际创建和管理的操作界面图。

图3 虚拟服务器的管理界面图

（三）存储设备的虚拟化构建和管理

存储设备也是统一采用Vmware软件管理。存储大体上包括三类：一是刀片自带的本地硬盘；二是iscsi硬盘；三是基于光纤通道的SAN存储。存储设备的虚拟化构建见图4：

图4 存储设备的虚拟化构建示意图

物理存储盘经过虚拟化后形成多个存储池，再根据需要由不同的虚拟服务器进行调用（见图5）。

图5 存储设备虚拟化管理界面图

（四）应用效果分析

江苏警官学院公安网部署的Vmware虚拟化软件以服务器和存储的虚拟化为主，同时综合了网络的虚拟化以及桌面的虚拟化。公安网上虚拟化技术的应用使得空闲的服务器、存储盘等硬件资源得以充分利用，同时节约了硬件的维护、管理成本。此外，虚拟化技术中的主机快速克隆技术，为新服务器的构建节省了大量的时间；而自动故障迁移技术则从软件层面智能化的保障了服务器的安全。

不过，集中化、智能化的管理也具有非常致命的缺陷：一是对电源的要求，必须常年提供不间断电源保障，一旦断电，所有的业务系统都将无法工作，而且在服务器和存储重新虚拟化连接的过程中也可能会出现很多无法预料的问题；二是对账号的管理要求，vsphere clien客户端登录后，对公安网上所有应用服务器都能随意删除修改，所以必须保证管理账号的绝对安全。

（责任编辑：王 焱）

D631

：B

：1672-1020(2013)06-0105-04

2013-10-18

聂明辉（1978-），男，江苏镇江人，汉族，江苏警官学院现代教育技术中心工程师，南京，210031；纪佩宇（1978-），男，江苏南通人，江苏警官学院科技系工程师，南京，210031。