高校虚拟化平台建设方案研究

2018-04-12胡进娟

电子元器件与信息技术 2018年10期

胡进娟

（江苏第二师范学院信息化办公室网络中心，江苏南京 210013）

0 引言

随着我国信息化建设的逐步推进，高校的网站和各类应用系统的数量急剧增长，导致服务器、存储和网络设备也随之增加，数据中心规模日趋庞大。网络中心承担着学校各院部和二级学院的网站与应用系统的管理工作，因此运维管理越来越复杂。为了更加有效地管理这些物理资源，高校在数据中心的建设与管理中逐步引入了虚拟化技术[1]，虚拟化平台的建设为数据中心的高效运维以及应用系统的安全管理提出了新思路。

1 虚拟化平台建设的必要性

1.1 减少硬件投资，提升资源利用率

高校部门众多，各部门的网站与应用系统都托管在网络中心，传统的管理模式是每个网站或应用系统都部署在独立的物理服务器上，因此造成了服务器、存储、网络设备资源越来越多，管理越来越复杂。但实际上单个服务器的CPU、内存和磁盘的利用率非常低，这在一定程度上造成了资源的极大浪费。虚拟化技术的引入可以有效解决硬件成本投入高、资源利用率低、管理复杂的问题。构建虚拟化平台能够让多个虚拟机共用硬件[2]，服务器和存储数量明显减少，校园信息化建设的成本得到有效控制。

1.2 降低运营成本，绿色节能

虚拟化平台的建设，在减少服务器和存储数量的同时，必然会降低每年硬件的维护成本和服务费用。从机房的建设来看，硬件资源的减少还可以带来机房空间的节省、网络设备的简化。当然机柜的数量也会相应减少，电能消耗和制冷消耗同步降低[3]，机房建设可以达到节能减排的效果。

虚拟化平台提供的虚拟机灵活部署、高可用性、复制、在线迁移等功能，也大大降低了人力成本。

1.3 简化运维管理

传统数据中心管理模式导致了校园机房设备多且分散，日常管理繁琐。虚拟化平台的构建，让运维模式从过去分散的手工管理方式转变为集中的智能管理方式。虚拟化平台的快速响应业务需求，自动化分配逻辑服务器，动态扩展资源的特点，让疲于解决分散问题的运维人员得以解放，转而更专注总体的运行状态，这大大提高了运维效率和运维质量。

1.4 快速上线应用系统，保障业务连续性

过去，学校的新系统上线需要经过审批、采购、定点部署一系列流程，应用系统的上线常常需要等待很长时间，并且服务器资源不能在线扩展，硬件设备如果损坏，业务系统需要离线检查或等待物理迁移，严重时甚至有可能导致业务系统丢失。虚拟化平台提供了高可用性、模板部署、在线迁移，动态扩展资源等功能，十五分钟即可部署一台虚拟机。它同时支持虚拟机在线迁移，一台物理服务器损坏，其上的虚拟机可以瞬间迁移到另一个服务器上，保证了校园应用系统的业务连续性和灾备能力。

2 虚拟化平台建设方案

2.1 虚拟化平台建设

虚拟化平台的建设是将学校的多个物理服务器、磁盘阵列和网络，通过专业的虚拟化平台软件如VMware vSphere 6.5，整合成一个共享资源池，并按照不同的业务类型进行自动分配或人工操作，将资源池中的资源（CPU、内存、硬盘、网络等）快速、动态地分配给用户。

虚拟化平台的部署首先需要在物理服务器上安装ESXi组件，用以支持服务器上创建多个运行Windows或Linux操作系统的虚拟机。然后将vCenter Server安装在一台Windows虚拟机中，它可以将多个ESXi服务器加入资源池进行管理，用于监控和管理物理机与虚拟机资源，并对虚拟机实现创建、复制、下线、回收的生命周期管理。而vSphere的Web Client通过远程连接到vCenter Server，为用户提供可视化的管理界面。VMware vSphere的虚拟化解决方案，提供了诸如HA（High Availability），vMotion 和 DRS（Distributed Resource Scheduler）等功能组件，这为运维人员提供了非常有效的管理手段。HA持续监控资源池中所有物理服务器的状态，当其中一台服务器发生故障后，其上的虚拟机自动在其他服务器上重启。vMotion支持将在线的虚拟机从一台物理服务器上瞬间迁移到另一个物理服务器，保障了业务的连续性和完整性。而DRS则是通过不断监控资源池的利用率，根据业务需要，在虚拟机之间动态地分配可用资源。

虚拟化平台的建设带来了资源利用率的提升、应用系统的快速上线以及业务的连续性，但是由于虚拟化环境下数据通信的特点与传统物理机有所区别，这对虚拟化平台的安全防护和备份容灾提出了新要求。

2.2 虚拟化平台安全建设

虚拟化平台的健壮性高于传统的数据中心模式，但不可避免仍会出现一些安全问题，这些安全隐患的存在威胁了整个系统运行[4]。由于虚拟化环境更为复杂，除了有着与物理机相同的安全问题外，还要考虑虚拟机的启动间隙防护、虚拟机之间的相互攻击等问题，传统的安全防护手段已经无法有效解决虚拟化环境下的安全问题。

早期虚拟化环境下的防病毒解决方案，是在每个虚拟机的操作系统上安装代理程序（Agent），当开启扫描功能时，会消耗虚拟机的计算资源，而病毒库的更新，会增加网络开销。当同一台服务器中多个虚拟机同时开启扫描或更新病毒库时，资源的消耗会出现峰值，甚至导致这些虚拟机在这段时间内都无法正常提供服务[5]。因此本文提出了采用无代理技术的安全建设方案,在虚拟化平台中的每台物理服务器上都部署一个安全虚拟机，这些专用的安全虚拟机利用虚拟化层提供的API接口，访问各自服务器上每个虚拟机的内存、应用和流量等信息，并将包括防病毒、防火墙、入侵检测/防护（IDS/IPS）等在内的安全功能应用于虚拟机中[6-7]，进行实时扫描、安全过滤，这较好地解决了虚拟化平台的安全防护问题。

2.3 虚拟化平台备份建设

虚拟化平台提供的虚拟机备份、异地重生、在线迁移等功能，虽然在一定程度上保障了虚拟机及应用的安全，但是对于一些极端的情况如操作人员的误删操作、存储设备的损坏或者虚拟化平台的整体崩溃等却束手无策，这就需要对虚拟化平台开展针对性的备份容灾建设。

虚拟化平台备份建设可以采取两种方式：（1）将主流备份软件安装在一台备份服务器上，备份服务器连接到具有消重技术的存储设备，备份软件根据待备份数据的类型以及备份策略进行备份。（2）采用专业的备份一体机，实现对各类数据的备份功能。备份一体机整合了备份软件、备份服务器以及存储，通过它可以直接将数据进行备份，部署相对简单。

根据备份对象的不同，虚拟化平台的备份数据包括文件备份、操作系统备份、数据库备份和虚拟机备份等多种类型。备份策略主要有完全备份、增量备份、差量备份和实时备份四种[8]。

基于以上任意一种方式,根据数据备份类型和备份策略的组合进行数据备份，保障了虚拟化环境下业务数据的可靠性和可恢复性。

2.4 虚拟化平台运维建设

构建虚拟化平台在一定程度上简化了运维人员的管理复杂度，但是似乎缺少了一个可视化及可度量的管理平台。同样对于用户而言，缺少了良好的用户体验。因此在虚拟化平台搭建的基础上，建设一个云服务门户的重要性不言而喻。云服务门户采用定制化门户界面，针对不同的使用群体，体现不同内容的可视化界面。

（1）面向应用部门人员：门户提供业务资源申请和计费功能。用户按需（虚拟机数量、CPU、内存、磁盘大小及使用时长等）在线提出申请，系统根据用户申请的数据信息，自动关联计费系统。

（2）面向审批人员：门户提供OA流程，用于审批用户申请。

（3）面向运维管理人员：门户提供了用户管理：即人员、角色和授权管理；服务类型管理：包括虚拟机模板、快照、数据库模板、定制服务类型等；工作流管理：主要为虚拟机的申请、下线、复制、回收流程；监控管理：提供多元化监控资源使用率、性能参数信息、服务状态及预警功能；报表管理：提供丰富的报表模板及自动化定制功能。