◆黄 迅

(中国地震局地球物理勘探中心 河南 450002)

Linux虚拟服务器管理系统的安全设计与实现

◆黄 迅

(中国地震局地球物理勘探中心 河南 450002)

Linux虚拟服务器管理系统可以对云平台中的linux虚拟服务器的运行状态进行监测，并对虚拟服务器集群运行数据进行统计，也可以对负载均衡服务器进行管理。它不仅可以方便网络管理员掌握网络系统的运行状态，而且可以大大提高网络系统的服务性能。本文简要分析了现有的Linux虚拟服务器的缺点，详细地阐述了在云平台运维中Linux虚拟服务器管理系统的需求分析、设计方案和实现，旨在激发网络技术员的学习兴趣，提升网络技术员的实际应用能力，以期为广大网络工程师及网络技术爱好者提供参考。

Linux虚拟服务器；管理系统；负载均衡

0 引言

当今世界，随着信息技术的发展，云平台虚拟化技术迅速兴起，让更多的网络服务通过虚拟技术集中在一个云平台上成为可能。网络用户对服务的需求更加多样化，使得虚拟服务器数量在不断增加，云平台运维人员的计算机网络管理与维护的能力显得格外重要。本文主要介绍了以网络管理与维护的能力为核心的Linux虚拟服务器管理系统的需求分析、设计方案和实现，详细地分析、设计过程可以拓展网络技术员的思维空间，提升网络技术员的实际应用能力。

1 现有的Linux虚拟服务器的不足

现有的Linux虚拟服务器存在以下不足之处：

（1）不能自动地对每台Linux虚拟服务器进行配置。

（2）难以直观清楚地观察Linux虚拟服务器集群负载情况。

（3）不能实现对Linux虚拟服务器的监测。

（4）不能对Linux虚拟服务器数据分析统计。

（5）负载均衡算法较少且有一定的局限性。

（6）配置过程复杂，容易产生错误，配置丢失。

由此可见，现有的Linux虚拟服务器缺少管理系统，难以满足用户的需求，甚至可能造成配置信息丢失带来更大的经济损失。正是由于上述原因，需要设计并实现Linux虚拟服务器管理系统。

2 Linux虚拟服务器管理系统的需求分析

Linux虚拟服务器管理系统的需求分析由2部分组成：一是功能需求分析，二是非功能需求分析。本文主要对功能需求进行分析。功能需求分析主要包括：（1）Linux虚拟服务器集群管理；（2）负载均衡管理；（3）集群状态监测等。

2.1 Linux虚拟服务器集群管理

集群管理是Linux虚拟服务器管理系统的重要组成部分，具有核心作用，包括集群的添加、删除、查询集群的状态信息、开启禁用集群、查询集群配置信息、查询集群负载统计信息等。

2.2 负载均衡管理

负载均衡是指分摊到多个操作单元上进行执行，例如：Web服务器、FTP服务器、企业关键应用服务器和其他关键任务服务器等，从而共同完成工作任务。负载均衡可以增加吞吐量、提高网络数据的处理能力。负载均衡管理包括负载均衡的添加、删除。

2.3 集群状态监测

集群的状态监测是对 Linux虚拟服务器管理系统的较高要求，是实现该系统高效管理的基础。集群的状态监测可以完全、真实、清楚地反映用户有无错误操作、进程运行状态是否正确、数据库和内存以及内核中的配置文件是否一致等。Linux虚拟服务器管理系统发现问题通过报警方式通知用户进行检查处理。

3 Linux虚拟服务器管理系统的设计与实现

3.1 Linux虚拟服务器管理系统的模块组成及作用

Linux虚拟服务器管理系统由Mgmt Agent(代理)模块、Mgmt Server(服务器)模块、Mgmt Monitor(监控)模块和 Keepalived(服务器状态监测)中的Hot Conf模块组成。这四个模块都有各自的作用，它们相互配合可以实现Linux虚拟服务器的管理。Mgmt Agent(代理)模块的作用是为Mgmt Server(服务器)模块提供RPC（远程过程调用协议）函数调用接口；Mgmt Server模块的作用是向 Mgmt Agent模块发送命令操作Linux虚拟服务器；Mgmt Monitor模块为管理系统的稳定性和正确性提供保证。Keepalived 的HotConf模块可以避免了每次修改配置都需要reload Keepalived的缺点，提高了系统的性能。

3.2 Mgmt Agent(代理)模块的设计与实现

Mgmt Agent(代理)模块需要2个进程完成。一个是：Statistic类实例化的进程；另一个是deamon(守护)类进程。Statistic类实例化的进程可以采集Agent(代理)信息，形成RPC接口，实现与Mgmt Server(服务器)模块的信息交流与传递。deamon(守护)类进程可以提供start和stop接口实现进程的开启和停止。

3.3 Mgmt Server(服务器)模块的设计与实现

Mgmt Server(服务器)模块可以通过2种方式实现。（1）用户发送指令，形成相应的配置文件，存储到SVN（版本控制系统）服务器；（2）用户通过RPC调用函数实现。Mgmt Server(服务器)模块由3层组成：从上至下分别是：业务逻辑层、通用层、Model（模型）层。三个层次可以实现向Mgmt Agent模块发送命令操作Linux虚拟服务器。

3.4 Mgmt Monitor(监控)模块的设计与实现

Mgmt Monitor(监控)模块是用来监测用户的操作行为的。Mgmt Monitor(监控)模块是将用户的操作行为及时存入数据库中，该模块在相隔一定的时间内调取数据库中的信息进行分析检索，发现错误会自动报警。调取分析数据库中的信息是通过调用analysis()函数实现的。该函数可以循环所有的操作记录。判断操作是否正确是通过调用Judge success()函数。Mgmt Monitor(监控)模块发现用户操作错误通过alarm error()函数报警通知用户。该模块为系统的安全性、稳定性、正确性提供了保障。

3.5 Keepalived 的HotConf模块的设计与实现

Keepalived的HotConf模块由以下3个模块组成：分别是初始化命令模块，接收命令解析模块，加载配置模块。初始化命令模块使用TCP协议，接收来自外部的配置，初始化连接。接收命令解析模块是通过调用hotconf_init_keywords()函数和hotconf_readline()函数实现的。加载配置模块主要是调用hotconf_add_vs_end_handler()函数实现的。

4 结束语

综上所述，本文详细地阐述了Linux虚拟服务器管理系统的需求分析和设计实现方案，希望对广大网络工程师和网络爱好者有所裨益。然而，Linux虚拟服务器管理系统的分析设计实现较为复杂，这要求网络工程师充分理解和掌握Linux虚拟服务器管理系统的各组成模块及相互关系，并且熟悉掌握所调用的函数的名称、作用。希望广大网络工程师在学习设计的过程中加强理解，多思考，多练习，尽快熟练掌握该技术。

[1]王波.Linux网络技术[M].北京:机械工业出版社,2007.

[2]千惠子，张晓萍，陈宗娟等.一种虚拟路由冗余协议负载均衡技术实现机制[J].现代电子技术，2014.

[3]周勇生，江苏.负载均衡稳定Web服务器[J].网络运维与管理，2015.

[4]王劲松，左卫，左戎，苗玲，王繁臻，韩维桓.基于LVS的负载均衡技术在邮件集群系统中的应用研究[J].北京大学学报（自然科学版），2006.

[5]张婷.可伸缩网络服务器群研究与实现[D]华南理工大学，2013.

[6]洪新建，洪新华.Linux虚拟服务器 LVS负载均衡模式研究[J].计算机安全，2014.