薛丽美 米琦

摘 要：虚拟化技术在数据中心IDC的应用，解决了IDC机房空间问题，网络资源问题，维护配备问题。另外解决了网络安全和集中数据备份等一系列的问题。降低了维护成本，提高了收益。

关键词：虚拟化技术；IDC；VPS

1 IDC业务现状分析

随着IT技术飞速的发展，互联网增值业务的不断扩充，数据中心（IDC）机房的软、硬件资源得以极大地丰富。基于传统IT架构模式下的IDC数据中心，各种问题也在使用中不断地出现。例如，传统的IT经营模式以每服务器为一个最小化分割单位，或每个应用为一个分割单位，或者以每个用户为分割单位。在这种应用分配模式下，有些资源无法有效地进行整合，有些应用存在着资源严重的浪费，有些应用却面临资源的极大不足，但又没有办法合理的整合资源。从而存在着设备资源、机柜空间资源、网络资源的浪费。

天津联通数据中心也存在着如下问题：

（1）硬件和软件投资高：以每服务器、每应用、每用户为单位部署服务器，通常需要配置多台服务器，才能保证每个最小单元都得到分配。

（2）资源利用率低：部分服务器，仅运行的B/S或C/S架构小的应用程序，如OA办公系统、网页基础服务类型。很多多核心处理器处于严重的空闲状态，但这些空闲资源又没有合理的整合和利用。很多设备资源利用率只能达到10%-30%。

（3）防病毒软件五花八门：现今IT用户对系统安全要求比较高，每个用户需要自己安装繁琐的安全防护软件，防止网上多种多样的网络攻击，没能给用户提供一个整体的防网络攻击方案。

（4）系统恢复耗时长：因为考虑成本，IDC用户数据一般没有专门的数据备份设备，当故障发生时，维护人员在故障定位后，往往要花费大量的时间，备份数据，替换故障硬件，重装操作系统，重装应用软件，重新导入备份的数据，并重新做安全加固。传统的架构，恢复系统功能耗时一般会在4个多小时的时间。

2 IDC虚拟化技术提出

为了降低成本、提高资源利用率、缩短系统故障恢复时限，技术人员提出了IDC虚拟化技术。将IDC业务基础设施的架构进行了转变。将传统的基础架构最小化单元从每个服务器转变成每个虚拟环境（Virtual Environemnt，缩写VE，即VPS）。通过VPS产品的部署，根据用户不同应用的类型，将硬件服务器划分为很多个虚拟容器，分配给一个客户使用，每个容器安装一种类型的应用。即实现了将硬件服务器进行逻辑层面上的划分和整合，并且在统一的界面上进行管理，通过软件可以集中对多个服务器上的上数百个虚拟容器进行统一集中管理，配置集中的存储，提高应用的可靠性，通过部署统一的防攻击软件，对所有虚拟用户进行安全防护。每VPS分配的资源不仅局限于CPU个数、内存和磁盘大小，还包括了系统的核心运行的几十个参数。通过在一台服务器上创建多个虚拟独立环境，可以确保每一个虚拟服务器的用户独享该资源，其运行及管理完全和独立主机相同甚至优于独立主机。

虚拟服务器产品能够以较少的物理服务器服务较多的用户，从而达到节约电力，机架的目的，从而节省资源，扩大公司IDC的服务能力，既实现收益的增加，也达到绿色环保，可持续发展的要求。

3 操作系统虚拟技术的应用

VPS的全称是Virtual Privage Server ，即虚拟的传统服务器，缩写为VPS。VPS采用“操作系统的虚拟化技术”的Virtuozzo所创建的虚拟应用系统，在一台物理服务器上，安装基础的宿主操作系统，然后在宿主操作系统上再安装操作系统的虚拟化软件Virtuozzo。通过Virtuozzo的资源分割功能，将原宿主系统，划分为多个个虚拟的环境，每个虚拟的环境作为IDC基础架构中的最小化分割单位，部署相应的用户，即构成一个虚拟专用设备。

VPS采用虚拟化技术，Virtuozzo的虚拟化基于操作系统架构层，实现了软件的分割、隔离，每个虚拟出来的环境都是原操作系统的一部分，不需要单独安装操作系统，同时也具备原系统的各方面性能。这就是所有天津联通选择VPS虚拟技术在IDC应用的原因。

4 虚拟化整体方案部署

4.1 本方案初期设置虚拟服务器100台，每服务器提供30个虚拟主机用户。为了保证业务的连续性，同时具有充足的可扩展性，设立集中备份服务器一台，操作Virtuozzo内置的VPS备份功能并配置集中备份。如图1

图1 网络拓扑图

软件配置：

配置64位架构硬件平台与软件平台

每台服务器提供30个64位VPS（兼容32位应用程序）

配置集中备份方案

跨平台集中管理控制台

配置完善的防病毒预案

4.2 硬件配置，制约虚拟化容量的主要因素

操作系统虚拟化技术，其意义在于有效地分割、管理、调度资源，虚拟化技术本身并不能凭空创造出新的资源。因此，为虚拟化选择高性能高可靠性的硬件平台是非常重要的。配置至少满足以下要求：

在本方案中，所有硬件服务器采用百兆网络连接，并根据就节点数量适当分配带宽。物理服务器采用千兆内网连接，以增强集中备份的数据传输速率。如不满足千兆内网连接条件，则也可以备份网络与数据网络混合传输的方案，但这样将会降低远程备份存储的吞吐性能，因此推荐服务器配备双网卡，并使用千兆网络连接。集中统一管理工具VZCC/VZMC远程管理终端可部署在内网，也可以部署在公网，本方案实施为了方便操作管理，将管理终端部署在公网。

4.3 防网络攻击

Virtuozzo有两种MAC地址分配方式：路由模式与桥接模式。在路由模式下，所有VPS和物理节点共用同一个MAC地址。从交换机等网管设备看来，安装了Virtuozzo的物理服务器在一个网卡上绑定了多个IP。在桥接模式下，VPS可以有自己独立的MAC地址，这个MAC地址有系统管理员手工设置。通过在交换机上绑定对应的静态MAC地址，可避免MAC地址欺骗等来自同网段的恶意网络攻击。在通常模式下，使用路由模式的MAC地址即可满足正常使用的需要。

VPS内的网络保护也有Windows自带的网络防火墙完成，用户可自行配置自己的VPS防火墙，不影响其他VPS。

为了保护各种网络攻击，需要打开物理节点上的Windows防火墻，通过网卡“属性”->“高级”标签可以启动它。在物理节点的Windows防火墙上，无论如何配置，都不会影响到其上VPS的运行，防火墙只对节点生效。因此可限制3389端口登陆IP地址，并允许特定IP地址连接本机的22端口（VZMC管理控制台端口），以便远程管理。

4.4 集中备份设备配置

随着业务的开展，服务器数量的增加，架设完整而有效地集中备份平台即成为保障业务持续运行的关键。集中备份方案采用Virtuozzo内置的备份功能和集中存储进行，采用本地备份、远程存储的设计方式实现，即能集中统一存储所有节点的备份数据，又实现了低成本、高速度的备份。

备份方案需要集中存储设备一台，容量按照计算方式如下：每VPS空间×每服务器VPS个数×服务器数×保存备份的数量=存储空间。

其中，每VPS产品空间假设定型为5GB，每服务器30个VPS，部署100台物理服务器，完全备份最少保留2个，则得出：5GB×30×100×3=45TB。因此，如果需要为所有的VPS都提供3个完整备份，则需要45TB的存储空间。

5 收到的成效

天津联通IDC搭建了一套完善、稳定、高效的虚拟主机自动化管理平台。实现了域名注册、虚拟主机空间租用、企业邮箱、主机托管、网站建设等IDC相关业务。不仅方便了维护、管理，而且大大节省了IDC机房资源。