杨璐璐

【摘 要】虚拟化技术是江苏省水利地理信息服务平台的底层支撑。平台向用户提供了500多个地图服务，具有河景、三维、智能报表、专题制图等众多功能。虚拟化技术为功能、服务的稳定运行提供了保障。文章从平台虚拟化环境升级、三网同步的角度分析虚拟化技术在江苏省水利地理信息服务平台中的应用。

【关键词】虚拟化；虚拟环境升级；网络同步

【中图分类号】P208；TP393.09【文献标识码】A【文章编号】1674-0688（2017）10-0087-03

0 引言

虚拟化技术可以实现多个操作系统的同时运行，而且，多个应用程序可同时运行在一个操作系统中。虚拟化技术的应用，可以提高服务器的利用率，充分利用各种硬件资源，降低服务器管理成本，降低服务器部署时间，为开发带来诸多便利。

本文首先分析了主流的VMware虚拟化技术，然后以江苏省水利地理信息服务平台环境升级、三网同步工程为例，探讨虚拟化技术在省平台中的应用，为省级平台虚拟环境升级、快速高效实现不同网络环境之间的同步提供了新的思路。

1 平台分析

1.1 平台地图服务

江苏省水利地理信息服务平台面向用户提供众多的地图服务，包括若干套全省的矢量瓦片服务、不同分辨率的影像地图服务；八大类水利专题要素服务；河湖勘测地图服务；市县级平台地图服务等。

同时，江苏省水利地理信息服务平台也为每个地图资源提供了多种类型的服务，包括WMS、WMTS、静态切片、WFS等。

江苏省水利地理信息服务平台中涵盖了各种地图服务资源约600个，面向全省各级用户提供地图资源服务。

1.2 平台功能

目前，江苏省水利地理信息服务平台的建设已经涵盖了三套网络环境：Internet网、水利专网和政务内网。

在Internet网中，通过江苏省水利电子地图的形式向社会公众提供基础服务；在政府部门，通过政务内网向其他政府部门用户提供服务；江苏省水利地理信息应用服务平台部署在江苏省水利专网中，该网与Internet网采用逻辑隔离的方式，平台向各级水利主管单位提供服务。

水利专网、政务内网直接面向全省各级水利部门用户，满足水利部门用户日常工作的需要，并分别提供了包括专题制图、智能报表、服务拆分聚合、河景影像、三维地图、资源注册、资源申请审批等诸多功能。用户可将自己的地图服务注册成为资源，并以资源共享的方式使其他用户也能使用相关地图资源。

分析发现，江苏省水利地理信息服务平台涉及众多地图服务和应用功能。考虑到硬件环境资源有限，为了提高服务器利用率，充分利用硬件资源，同时降低成本，江苏省水利地理信息服务平台采用虚拟化技术作为底层支撑。

2 虚拟化技术

2.1 VMware虛拟化

江苏省水利地理信息服务平台采用VMware虚拟化技术。VMware虚拟化技术的基础架构服务包括计算、存储和网络3个方面。{1}计算：针对运行ESXi虚拟化管理程序的新vSphere主机，vSphere提供了新部署和修补模型；vSphere主机的部署在几分钟之内就可实现，更新也变得更加高效。在vSphere 5中，还提供了强大的3D图形功能。{2}存储：vSphere存储的I/O控制是通过扩展网络文件系统数据存储区中的限制和共享来改进服务级别协议的管理和执行。{3}网络：vSphere网络的I/O控制是对于每台新的虚拟机，控制允许更精确的强制执行服务级别协议。

根据上述分析，笔者认为虚拟化技术应具有4个关键特征：{1}硬件独立性：允许在不修改虚拟机的情况下使其在其他服务器上稳定运行。{2}封装性：虚拟机将整个系统封装在文件里面，包括操作系统、硬件配置、应用程序等。{3}隔离性：在同一个服务器上可能同时存在多台虚拟机，这些虚拟机之间应该是相互隔离的。{4}兼容性：虚拟机应能完全兼容标准的操作系统，以及在这些操作系统上建立硬件驱动和应用程序。

VMware vSphere构建了江苏省水利地理信息服务平台的基础虚拟架构，同时基础虚拟架构又为vCloud云计算奠定了基础。

VMware实现了软硬件的分离，使得每台计算机上可以运行多个操作系统，并通过创建共享资源池的方式优化基础架构。VMware vSphere基础虚拟架构图如图1所示。

2.2 vCloud

江苏省水利地理信息服务平台采用ArcGIS云平台实现对众多地图服务的高效管理。VMware采用VMware vCloud Director构建虚拟云基础架构。通过允许用户根据需要分配资源，并将基础架构资源整合成虚拟数据中心资源池，用户可以方便地构建安全的多租户混合云。

通过将数据中心资源，包括计算、存储和网络3个方面，以及相关策略进行整合，vCloud Director将具备虚拟数据中心资源池的功能。vCloud Director采用vApp存储一个或多个虚拟机容器，进而设置CPU、IP分配策略、内存资源分配策略。一个vApp通常包含多台虚拟机。

此外，通过采用vCloud Director技术，可以进行简化，并进一步加速对基础架构的访问。vCloud Director技术利用vSphere技术，如链接克隆和快照等，极大地加快了对基础架构的访问。vCloud逻辑架构图如图2所示。

3 虚拟化环境升级

3.1 需求的产生

如上所述，江苏省水利地理信息服务平台的底层环境是基于VMware vSphere和vCloud构建的。

一方面，在平台构建初期，采用的VMware vSphere和vCloud版本较低，无法很好地适应技术发展的需要；另一方面，基于开放式虚拟化格式OVF模板，可以很方便地将一套虚拟模板分别部署到不同网络环境中，最终实现平台的三网同步。

这里列出江苏省水利地理信息服务平台虚拟化环境需要升级的必然原因：{1}增强内置安全性，用于保护基础架构和数据的访问；{2}简化用户体验，实现大规模、自动化管理；{3}通用应用平台，使得应用的运行可以独立于平台。

3.2 虚拟化升级

在江苏省水利地理信息服务平台迁移的过程中，采用冷克隆和手工部署相结合的方式。一方面，为了保證平台本身在迁移过程中正常运行，采用冷克隆的方式创建源虚拟机的副本，并以开放式虚拟化格式OVF模板的方式导入新环境。另一方面，在平台升级迁移的过程中，还需要采用手工部署方式，主要是由于平台的虚拟机自身数据量较大而配有外挂硬盘所致。

在平台虚拟化环境升级的基础上，需要进一步实现vCloud的升级。vCloud升级的关键在于组织vDC的构建。组织vDC是虚拟机的数据中心，是IaaS资源的逻辑抽象，用于对内存资源、网络、存储和CPU的管理。

对于江苏省水利地理信息服务平台，虚拟数据中心的划分也非常重要。省平台中包含了近20 TB的数据，分别针对不同的平台应用。为了确保针对不同应用的底层支撑数据得到高效维护与管理，在本工程中，对虚拟数据中心进行了详细的划分。这里划分为ArcGIS、面向云平台的Cloud及用于数据管理的Manage三大类。虚拟数据中心划分如图3所示。

至此，在虚拟化环境升级的基础上，实现了平台的整体迁移。进一步，对于平台迁移后保留下的老平台虚拟化环境，可以直接纳入其他网络环境中。

在省平台虚拟化环境升级、三网同步实现的过程中，通过采用VMware vSphere虚拟化技术，基于一套平台虚拟模板进行不同网络环境中的平台部署，使得平台迁移的速度得到明显提升，特别是虚拟机的迁移基本上无需人工干预，而将主要精力集中在平台数据的迁移及地图服务的配置上。

4 结语

江苏省水利地理信息服务平台涉及大量地图服务和众多软件功能，底层虚拟化环境比较复杂。基于当前流行的VMware虚拟化技术，在分析VMware vSphere基础架构、vCloud特点的基础上，本文主要探讨了基于VMware虚拟化技术实现江苏省水利地理信息服务平台虚拟化环境升级，以及进一步实现三网同步的关键技术，为相关行业省级平台底层环境优化提供了新的思路。

参 考 文 献

[1]郭春梅，孟庆森，毕学尧.服务器虚拟化技术及安全研究[J].信息网络安全，2011（9）：35-37.

[2]邓高峰，高四良，李玉龙.服务器虚拟化安全问题分析及防护措施[J].计算机安全，2014（8）：30-32.

[3]车立扬.服务器虚拟化安全风险及防护措施研究[J].信息技术与信息化，2014（12）：61-62.

[4]M Rosenblum，T Garfinkel.Virtual Machine Monitors：Current Technology and Future Trends[J].Computer，2005，38（5）：39-47.

[5]黄建波，丁扬，方芳.虚拟化与云计算[C].Proceedings of the 2nd Asia-Pacific conference on inform-

ation network and digital content security（2011APCID），2011.

[责任编辑：陈泽琦]