vmware虚拟化(精选12篇)
vmware虚拟化 第1篇
1 v Sphere优化建议
人们往往会根据集群的功能,将集群分为管理集群、VDI集群、业务集群、测试集群等。而为了保障各集群的独立性,会在每个集群中建立一个v Center来管理,但这样不仅增加了软件license费用,还增加了运维的工作量。因此,在满足安全等级的前提下,建议通过1个v Center管理所有的ESXI主机和虚拟机。同时,按照主机配置一致的原则,将相同硬件配置的主机在同一集群中,减少资源的浪费。
为提高运维的质量,针对v Sphere有用的alarm及alert进行E-mail或者是SMS方式进行通知。针对会影响整个虚拟化架构的运作,不管是软件或是硬件均作集中式alarm及alert进行E-mail或者是SMS方式进行通知。
对于虚拟化平台命名规范,应建立相应的标准和制度,并定期进行检查和纠正。
建议,主机名:<机房><机柜位置><服务器机架位置>
网络端口组:<类别><_网段>,比如prod_10.200.0
Datastore:<存储><控制器><类型><LUN ID>
集群名:根据应用或功能区划分
2 存储优化建议
根据VMware最佳实践,Data Store的大小计算如下:
Z=每个LUN存放虚拟机最大数量,不超过15个为宜;
X=每个虚拟机内存的尺寸值;
Y=虚拟机存盘的尺寸。
对于存贮集群的配置,应根据存储类型和性能进行分级,分别配置多个存储集群。如:VNX-SAS VNX-SATA等。
模板卷的配置建议:单独规划一个500 GB~1 TB(根据模板及ISO文件的大小而定)的LUN,并且能被v Center下的所有ESXI主机访问。
3 网络优化建议
通常情况下,建议将管理网络和VMotion网络流量分开,两块活动网卡互为主备模式。如表1所示。
4 ESXI主机优化建议
Bios的配置根据v Sphere虚拟化最佳实践,建议:
a.VT--‐--‐enable
b.Hyperthreading--‐--‐enable(if support)
c.Turbo Model--‐--‐enable(if support)
d.C1E halt state--‐--‐Disable
e.other power--‐saving mode--‐--‐Disable
f.unneeded devices,such as serial and USB ports–Disable
企业虚拟化平台管理员应定期查询厂商服务器Bios版本,及时进行更新;应建立Syslog Server,并对ESXI配置syslog的设定;针对可以配置的syslog的设备进行配置,并建立一个集中式且简易的可以查询的SYSLOG的信息;建立Dump Server,并对ESXI配置Dump Server的设定;定期针对ESXI Patch做审核,并对其更新做风险评估;建立备份机制,使用自动化脚本定期对ESXI做备份。
5 虚拟机优化建议
将不需要使用到Floppy/CD-ROM的虚拟机,将其配置移除。对于快照的配置,应定期删除无用的VM快照。设定报警定期自动化检查并产生报表,提供管理人员。建立虚拟机时应优先选择网卡类型VMXNET3。更新VM模板,定期检查VM配置,将模板更新成合理的配置,以后部署均使用相同的配置。并定期通过VMware v Center Operation Management获取虚拟机运行情况报告。VM硬件版本,建议升级VM硬件版本到最高。
VMTool S可以安装或升级到最新的VMTools版本。因为VMTool S可以:
a.优化的虚拟网卡和存储驱动程序;
b.能提高内存管理的效率;
c.改进的键盘、视频和鼠标操作;
d.虚拟主机关机更加流畅;
e.虚拟机性能数据整合(for v Sphere)。
VCPU/MEM配置可以通过VMware v Center Operation Management监控,并测试调整,确认是否影响业务。
6 结语
VMware服务器虚拟化解决方案 第2篇
一、项目研究内容
1.1 虚拟化的应用
随着企业的成长,IT部门必须快速地提升运算能力-以不同操作环境的新服务器形式而存在。因此而产生的服务器数量激增则需要大量的资金和人力去运作,管理和升级。
IT部门需要:
提升系统维护的效率
快速部署新的系统来满足商业运行的需要 找到减少相关资产,人力和运作成本的方法
虚拟构架提供前所未有的负载隔离,为所有系统运算和I/O设计的微型资源控制。虚拟构架完美地结合现有的管理软件并在共享存储(SAN)上改进投资回报率。通过把物理系统整合到有VMWARE虚拟构架的数据中心上去,企业体验到:
更少的硬件和维护费用 空闲系统资源的整合 提升系统的运作效率 性价比高,持续的产品环境
整合IT基础服务器
运行IT基础应用的服务器大多数是Intel构架的服务器
这一类的应用通常表现为文件和打印服务器,活动目录,网页服务器,防火墙,NAT/DHCP服务器等。
虽然大多数服务器系统资源的利用率在10%-15%,但是构架,安全和兼容性方面的问题导致必须指定不同的物理平台来运行它们。
管理,安装补丁和添加安全策略将花去大量的时间。另外,服务器的衍生组件将导致设备,动力和散热方面的成本上升。
因为低服务器的利用率,低CPU的合并和中等I/O的要求,IT基础服务器首选作为虚拟化和相关整合的候选者。
虚拟化使得企业能实现:
达到甚至超过每个CPU,4个负载的整合比率 更便宜的硬件和运作成本
在服务器管理方面的重大改进,包含添加,移动,变更,预制和重置 基础应用将变得更强壮和灾难抵御能力
整合重要应用服务器
根据5个不同的企业使用服务器软件来大幅降低成本的实例,VMWARE出具了一份研究报告。
使用服务器TCO模型来分类和计算成本,我们分析显示VMWARE服务器软件帮助这些企业实现:
减少28%-53%的硬件成本 减少72%-79%的运作成本 减少29%-64%的综合成本
客户目标:
整合空闲服务器和存储资源,为新项目重新部署这些资源 提升运作效率
改进服务器的管理灵活性 通过零当机维护改善服务等级 标准化环境和改进安全 灾难状态下,减少恢复时间 更少冗余的情况下,确保高可用性 更有效的适应动态商业的需求 高级备份策略
在技术支持和培训方面降低成本
1.2 VMware商业连续性解决方案
每年成百上千的全球数据中心遭遇重大的服务中断。这些商业运行将受到用户错误,病毒,硬件故障和自然灾害等问题的影响。当前商业连续性处于企业IT策略的最前沿,并且从管理层到CEO的所有人都非常重视它。
成功的商业连续性策略元素包含:
应用程序可用计划
包含监控和平台冗余的预防措施 数据保护 灾难恢复策略 有效的人员计划
使用虚拟构架,IT管理员能改进商业连续性的所有方面,例如:
由于主备服务器之间的硬件独立性,使得灾难恢复更快而花费不多 排除计划内的硬件宕机,并明显的减少计划内的软件宕机 管理所有虚拟机和监控宿主机的单点控制技术 为了实现捕捉和恢复,完全的把主机压缩到文件里去 简化和可重复的自动程序
基于虚拟机的集群冗余简化
为了实现高可用性,企业使用中间软件例如微软和Veritas的集群软件,把两台服务器绑定在一个热备环境。即使运行在服务器上的应用程序有集群感知能力,万一主服务器遭遇硬件或软件错误,这样的安排仍然会导致非应用程序当机。冗余能消除单点失败。
随着IT对企业运作而言变得更加重要,高水平的服务普遍成为企业的需求,越来
越多的应用则被要求高度可用。然而,为了实现如上所述的高可用性集群,就像很多服务器运行应用一样,企业需要预备和管理两次。
有了虚拟化,IT管理员能在运行重要应用的实体机和同等配置的虚拟机上创建集群。在待机状态下,虚拟机并不消耗计算机资源,并且能以非常高的比例整合到一个或几个实体平台上去。结果,企业无须在硬件数量或管理和安装补丁上投入双倍的人力和物力,从而实现高可用性。冗余的方式将由2N变为N+1。
实体到虚拟的集群和实体到实体的集群一样都支持同样的集群软件。同时,节省的成本能为更多的负载实现高可用性并签署更多的高水平服务协议。
无须原硬件的数据恢复
大多数企业IT部门使用常用的备份软件,例如Tivoli Storage Manager, Legato Networker, 或者Veritas NetBackup来创建数据和应用程序备份。既然备份策略能抵御用户错误和某些情况下的软硬件故障,比较长的恢复时间和多恢复点是能被接受的。
然而,为了获得备份所带来的好处,企业必须确保数据确实能被恢复。业余备份,专业恢复?
为了测试数据恢复,IT管理员需要为每个已备份的主机提供一台测试的失败转移服务器,安装操作系统,安装备份代理,尝试在测试失败转移服务器上调整Windows注册表和其他系统配置。如果系统调整成功,备份服务器和备份代理才能被用来测试数据恢复。
预制新的服务器和调整Windows注册表是一个漫长的手工过程并且有时并不可能。这样,在不同的失败转移服务器实现数据恢复是存在疑问的。
这些问题将被虚拟失败转移硬件给解决了。此外,操作系统安装,备份代理的安装和Windows注册表的调整只需做一次。此后,一个完整的已配置的VM模板将被存储在VM模板库内。Vmware软件能确保企业:
为灾难后的测试和恢复,消除硬件资源方面的障碍 避免系统和备份代理的安装,用虚拟机模板来缩短恢复周期 用标准的虚拟化硬件,使得灾难恢复更加可靠和可重复
失败转移服务器的整合和自动化
对于关联在存储域网(SAN)上重要应用的部署,企业灾难恢复策略通常包含一个灾难恢复的热站,这个站点有在主备之间的完全同步的数据复制。这种策略提供很少的恢复点对象(PRO)。然而,出于恢复时间对象(RTO)的考虑,恢复时间非常依赖于除了数据恢复之外的恢复实体服务器,操作系统,系统参数和应用程序的能力。
为了维持较少的恢复时间对象(RTO),硬件和系统的同一配置需要被维护在失败转移站点上。这样的配置无论在初始资本投入阶段还是在项目运作,升级,维护和支持阶段费用都是很昂贵的。
这种方案的两个明显缺点在于预制了太多的新服务器以及通常没有可能为数据恢复去调整Windows注册表和对不同的失败转移服务器的其他系统参数进行配置
部署在整个企业内的虚拟构架能确保企业: 避免在失败转移站点上停滞不前
在主备站点上,从服务器整合角度来减少投入成本 使恢复过程自动化,并实现存储管理软件的集成 改进恢复过程的可靠性
二、VMware虚拟化实施方案设计
2.1 方案拓扑图
2.2 方案构成部分详细说明 该方案所涉及软赢件清单 2.2.1 软件需求
VMware vSphere
4、VMware vCenter server
4、Lab manager 4。
主要功能包括HA、vMotion、DRS、Fault Tolerance、DPM、Storage vMotion、vStorage Thin Provisioning(精简配置)、Data Recovery、Update Manager、vShield Zone、Host Profile、vNetwork等等。2.2.2 硬件需求
3台IBM服务器、1台普通Server、共享存储、FC SAN IBM X3650配置至少为2颗4核CPU,128G内存, 配置双硬盘RAID1,双光纤HBA卡
2.3 方案结构描述 2.3.1 基础架构服务层
基础架构服务层是整个虚拟架构的重要支撑,主要是将物理的资源,包括计算资源、存储资源和网络资源进行虚拟化,提供一些虚拟化的基本单元,为整个架构的虚拟化做好铺垫,一般称为:vCompute、vStorage和vNetwork。这部分的要点如下:
对于vCompute,主要包括:
计算资源的分配粒度;包括内存和CPU的分配方式。能够进行分配的粒度越细,往往效率越高,所以,内存可以分配细化到MB,CPU分配可以细化到MHz。
计算资源的动态调度;包括DRS和DPM。DRS(Distributed Resource Scheduler)就是分布式资源调度,虚拟机能够在不同的物理服务器之间根据负载的均衡进行自动调度,这是资源(CPU和内存)动态调度的重要指标。DPM(Distributed Power Manager)是电源的动态管理模块,也是最近虚拟化领域的重要技术。DPM可以让服务器在负载较低的时候进行进一步的动态整合,从而大量节能。
Hypervisor是服务器虚拟化的基石;目前,瘦Hypervisor已经成为虚拟化行业的重要趋势,通过Hypervisor的瘦化,可以降低虚拟化本身的超载,降低虚拟化本身的资源消耗,从而提升整个虚拟化系统的性能。对于vStorage,主要包括:
VMware vStorage Virtual Machine File System(VMFS);虚拟化平台中集群文件系统是构建虚拟化高可用的重要基础技术,通过虚拟化集群文件系统,可以确保进行虚拟环境交叉访问时,保证数据的完整性和可靠性。
卷增长;卷的动态成长可以实现磁盘卷的在线扩展,为服务器虚拟化提供强大的存储虚拟支持能力,满足存储卷的按需扩展。
Storage vMotion;可以实现存储迁移时应用不需要停机,这是存储虚拟化和服务器虚拟化结合的范例,成为服务器虚拟化的标准配置功能。
Thin Provisioning ;(vStorage精简配置)的具体实现见下图,最大的好处是提高存储的利用率,降低存储的成本超过50%。
图表 1 vStorage 精简配置示意图
对于vNetwork,主要包括:
虚拟网卡;是为了满足同一服务器上多个虚拟机而建立的,是服务器虚拟化的重要基石,今天市场上的虚拟化软件都可以提供这个能力。
vNetwork虚拟交换机;可以在虚拟机和物理机之间提供第 2 层连接性,其功能包括:
虚拟局域网分段(有助于简化网络)、流量隔离以及改进的可管理性
内置的网卡绑定(有助于提高可用性)以及物理网络资源的负载平衡
流速限制,有助于增强对物理网络流量的控制
vNetwork分布式交换机;主要是进一步简化虚拟化环境中的网络管理而实现的,可在数据中心级别提供集中和聚合的虚拟网络,从而简化并增强虚拟机网络。
2.3.2 应用程序服务层
应用程序服务器层是为虚拟化平台上应用系统的可用性、安全性和可扩展性进行服务的,是整个虚拟化架构中最为重要的组成部分之一。因此,这个层次的服务也相当丰富,也需要相当成熟的经验才能保证整个虚拟化的成功;换句话说,只有虚拟化平台足够强壮,才能够作为云计算的基础架构平台。
应用程序的可用性主要包括:
vMotion;平台管理模块要能提供VMotion功能,可以方便的时间虚拟机不停机的从一台PC服务器迁移到另外一台,从而避免“多个鸡蛋放到一个篮子”可能造成的顾虑。下面的图示大概描述了vMotion功能实现;
图表 2 vMotion实现原理
平台管理要能提供高可用解决方案,如HA、FT容错功能,确保虚拟机的可用性。下面图示了HA和FT功能机理;
图表 3 VMware HA功能示意图
使用 VMware HA 实现经济高效、独立于硬件和操作系统的应用程序可用性。
图表 4 VMware Fault Tolerance 容错技术功能示意图
使用VMware Fault Tolerance(容错技术)可以实现完整的业务连续性,当有硬件发生故障之时,可以保障业务系统的连续运行,而不需要中断应用系统。VMware Fault Tolerance(容错技术)提供了迄今为止,最高级别的业务连续性保障,可以花费最小的代价得到最高的可靠性要求。
NIC/HBA卡的Teaming也是服务器虚拟化的最基本需求,就是通过多网卡和多HBA卡,保证网络和存储访问的冗余性,一旦任何网卡或者HBA卡故障,都不会引起虚拟机的服务中断;
当然,虚拟平台的备份和恢复也是需要考虑的,要能兼容传统的备份和容灾方案,包括VERITAS、Legato、IBM、HP、CA、Commvault等的备份方案等。
应用程序的安全性包括:
尽量压缩Hypervisor本身的代码,容量降低到50MB以下,以降低Hypervisor本身受攻击的可能性;
VMsafe;提供Hypervisor级的病毒防范接口,允许第三方厂商进行开发接口,从底层直接进行病毒的防范和截杀。下图示例了VMsafe API的方式提供第三方安全接口的示例;
图表 5 VMsafe实现机理示意图
vSheild Zone;提供动态安全防火墙,确保系统在虚拟化平台上迁移时,安全策略能够动态迁移,确保系统安全的灵活性。下图是动态防火墙vSheild Zone的实现机理示意。
图表 6 vSheild Zone实现机理示意图
VMware Distributed Resource Scheduler(DRS);动态地实现服务器资源负载平衡,以根据业务优先级向正确的应用程序提供正确的资源,从而让应用程序可以根据需要压缩或增长。
图表 7 VMware DRS动态资源调配示意图
VMware Data Recovery 为小型环境中的虚拟机提供简单、经济高效、无代理的备份和恢复。
图表 8 VMware Data Recovery 备份机制
VMware Data Recovery 备份模块具有以下一些特性: 虚拟机的无代理、基于磁盘的备份和恢复 ; 虚拟机或文件级别的恢复;
增量备份和消除重复数据以节约磁盘空间; 为虚拟机提供快速、简单和完整的数据保护 ; 通过 vCenter 实现集中式管理 ; 经济高效的存储管理。
应用程序的可扩展性包括:CPU、内存的热添加和磁盘、网络等设备的热添加和删除,从而确保整个虚拟化平台具有足够的弹性。这也成为虚拟化平台灵活性的重要指标,许多应用场景都可以从这个特性中获益。
图表 9 虚拟机的可扩展性
2.3.3 虚拟应用程序层
VMware vSphere™ 包括对 vApp 的支持,vApp 是包含一个或多个虚拟机的逻辑实体,它使用行业标准开放虚拟化格式来指定和封装多层应用程序的所有组件,以及与该应用程序相关联的操作策略和服务级别。
图表 10 vApp 功能示意图
虚拟应用程序层主要是应用的打包模式的变革,传统的应用必须要进行安装才可以使用,通过VMware虚拟化技术,用户可以更为便捷的部署应用,比如将应用系统当作文件的方式进行访问。这实际上有两个趋势,一是应用本身的虚拟化,二是应用虚拟设备化。应用的虚拟化就是让任何应用都能通过单个或一组文件进行封装,便于应用的迁移和快速部署;应用的设备虚拟化就是将应用开发限制到某一特点环境,完成的应用通过虚拟机的方式提供给用户,方便了用户的快速部署使用,减少了用户安装过程出现的问题。当然,并不是要求应用都必须进行这两种改造才可以运行在虚拟化平台上,实际上应用可以和原来的应用方式完全一样运行在虚拟平台上,应用的用户甚至都不知道该应用是运行在实体服务器还是虚拟机里面。只所以要进行应用虚拟化,就是想进一步简化应用的运行维护。2.4 方案带来的好处 2.4.1 大大降低TCO 通过服务器整合,控制和减少物理服务器的数量,明显提高每个物理服务器及其CPU的资源利用率,从而降低硬件成本。
降低运营和维护成本,包括数据中心空间、机柜、网线,耗电量,冷气空调和人力成本等。2.4.2 提高运营效率
加快新服务器和应用的部署,大大降低服务器重建和应用加载时间。主动地提前规划资源增长,这样对客户和应用的需求响应快速,不需要象以前那样,需要长时间的采购流程,然后进行尝试。
不需要象以前那样,硬件维护需要数天/周的变更管理准备和1-3小时维护窗口,现在可以进行快速的硬件维护和升级。
所有单机的应用,在部署了虚拟化后,将不再出现单点故障,确保了应用的7×24小时不间断的运转。2.4.3 提高服务水平
帮助您的企业建立业务和IT资源之间的关系,使IT和业务优先级对应。将所有服务器作为大的资源统一进行管理,并按需进行资源调配。
2.4.4 旧硬件和操作系统的投资保护
vmware虚拟化 第3篇
据思科大中华区中国数据中心业务销售总监汪春阳介绍,Cisco Nexus 1000V分布式虚拟软件交换机将简化物理和虚拟网络基础设施的运行,能帮助管理员加速数据中心虚拟化进程。Nexus 1000V把思科的安全、策略实施、自动调配和诊断特性扩展到动态的VMware环境中,从而支持几千台虚拟机。在这个高度灵活的环境中,Nexus 1000V的新型虚拟网络链路 (VN-Link)技术将与VMware的vNetwork Distributed Switch框架集成,创建一个逻辑网络基础设施,为网络提供可视、可控以及可统一的管理特性。该解决方案将帮助网络、虚拟化和服务器团队提高虚拟环境的效率,获得准确的实时数据,拥有更出色的故障排除合作。
“利用这个集成的虚拟解决方案,IT经理可以将数据中心的所有虚拟机设定并执行连接策略。”汪春阳表示。现在,传统上适用于思科物理硬件交换机的网络配置可以轻松地应用于每台虚拟机。这些虚拟功能将使IT经理能够在日常硬件维护过程中跨越物理服务器来迁移虚拟机,或是在为了平衡服务器负载从而优化应用性能时更轻松地管理虚拟机。
除此之外,为了推动数据中心虚拟化创新,思科还将与VMware进行多方面的合作。一方面,双方将共同提供虚拟化咨询服务,以帮助客户为其数据中心创建并部署服务器、网络和存储虚拟化解决方案,通过更快速、安全地调配新的应用来降低成本,同时保持高水平的应用性能。“思科将与VMware虚拟化评估服务、思科与VMware 规划、设计服务团队三者一同寻找并填补客户服务器、存储和网络基础设施中的漏洞,以建立虚拟统一的端到端网络架构。” 汪春阳说。
vmware虚拟化 第4篇
关键词:VMware虚拟化技术,安全问题,物理服务器
近几年, 我国计算机技术得到了飞速发展, 许多硬件和软件都得到了广泛应用, 其中硬件设备的快速发展与应用, 为虚拟化软件的应用奠定了基础。同时, 虚拟化技术的应用, 也很好地实现了对硬件资源的整合, 为人们提供了一个良好的平台, 因此, 人们要想强对数据的合理应用, 提高硬件工作效率, 提高经济性, 就必须合理应用虚拟化网络技术。
1 VMware的运行模式
1.1 桥接模式
该模式是将网络与虚拟机相连的一种基本方式。当有一个真实的主机存在于以太网中时, 可以通过手动的方式完成对子网掩码、IP地址等内容的合理配置, 并且可以将同宿主机构建在一个网段上, 最终实现通讯的目的[1]。
1.2 NAT模式
该模式可以使NAT功能得到充分利用, 在具体操作过程中, 可以利用宿主机器处于的网络环境下, 实现对公网的合理访问, 从而在虚拟环境下, 能够实现网络互联的目的。
1.3 Host-only模式
在遇到比较特别的网络环境时, 要将虚拟和真实相分离, 这种状态下可以采取在Host-only模式下运行, 虚拟交换间能够相互访问, 外界无法访问内容。
2 VMware虚拟化技术的应用
2.1 VMware虚拟服务器
VMware服务器虚拟化是Iaa S的核心技术, 将一个物理服务器虚拟成若干个独立虚拟服务器使用, 使服务器的硬件性能能够得到充分发挥, 服务器虚拟化技术CPU、I/O设备、内存设备等传统物理资源, 转化为统一管理的逻辑资源, 为每一个虚拟服务器提供抽象资源。
服务器虚拟化技术是一个抽象层, 将操作系统和物理硬件分离, 从而提高系统的灵活性和IT资源利用率[2]。通过虚拟化层的实现, 在单一物理服务器独立运行多个虚拟服务器, 虚拟服务器安装不同的应用程序和操作系统, 满足不同IT硬件需求。
通过构建一个“vmx”虚拟机配置文件, 创建VMware虚拟服务器。一般在构建过程中, 可以通过选择“自定义”选型, 使系统可以自行调整虚拟服务器的硬盘空间和内存大小, 也可通过手工的方式合理分配磁盘空间和物理内存。
为了使系统的稳定性和兼容性能够得到保证, VMware把大部分硬件设备虚拟呈兼容性、标准的虚拟设备, 并且在具体操作过程中并不需要安装驱动程序。
VMware软件服务器能够在同一时间启动多台服务器, 能够完成多台虚拟操作系统的相互切换。在具体操作过程中, 通过对某台服务器的硬盘资源、部分内存, 构建一个“独立”虚拟服务器平台, 而“独立”的虚拟机具有各自的硬盘、显卡、网卡等多种硬件, 因此, 不仅能够在同一台虚拟机中完成当前流行操作系统的安装, 并且也可以在虚拟机中完成对各种不同应用软件的安装, 同时可以像对待新服务器一样, 完成相应的格式化、分区等多项操作, 每一项操纵都不会造成不良影响[3]。
在一个主机上出现多个虚拟机时, 部分实体主机的空间内存可能无法满足虚虚拟机的运行需要, 或者存储空间所属物理磁盘性能将会受到限制, 在该情况下, 可以将虚拟机迁移到同一主机存储上, 利用VMware的VMotion技术, 动态迁移虚拟服务器, 发挥该技术的最大优势, 避免因为硬件升级和高峰期而引发宕机事件, 并且严格依据虚拟的需求, 配置共享资源中的硬件, 提高了安全性。
2.2 VMware虚拟桌面
虚拟化桌面指的是虚拟化计算机的桌面, 用户在具体操作过程中可以利用任何终端设备完成相应的操作, 并不受时间和空间的限制。与传统PC系统相比, 需桌面具有以下优势: (1) 可以进行集中管理, 统一配置, 从而降低了系统的办公成本; (2) 设备的接入不会受到时间和空间的限制, 访问灵活方便; (3) 采取集中的方式存储数据, 使数据的安全性得到了进一步提升; (4) 依据动态情况, 实现对硬件资源的合理调配, 使硬件资源的使用率能够得到进一步提升, 使硬件的效能能够得到最大程度发挥[4]; (5) 占用空间小。
VMware View桌面虚拟技术的应用, 打破了硬件、软甲、操作系统三者之间的关系, 并且将桌面操作系统、用户数据、应用程序都封闭到一个相对理想的层次, 从而使IT管理员能够从桌面环境管理和终端设备安装中解放出来。
3 确保虚拟化安全的有效措施
3.1 选择性能良好的主机硬件
主机如果不支持虚拟化, 在具体应用中可能存在潜在安全风险, 并且从实际情况来看, 虚拟化厂商都列出了虚拟机兼容硬件列表清单, 因此, 在购买硬件时, 应选择支持虚拟机的硬件。虚拟机对资源的需求十分复杂, 具体计算如公式 (1) 所示。
硬件资源需求=H+G1+G2+G3+…+GN+O (1)
在公式 (1) 中, H=虚拟机软件所需要资源, G=虚拟机操作系统所需资源+应用程序所需资源, O=额外开销。
3.2 细化设置, 分区隔离
虚拟化环境中, 系统的分区和隔离意义重大, 因为尽管虚拟机的虚拟硬件与其他虚拟机的虚拟硬件之间相互隔离, 但是虚拟机的底层网络一般都是共享的, 介入这样一个共享网络的任何虚拟机或虚拟机组, 都可能通过这基层网络完成通信, 正因为如此, 虚拟机有可能会成为被攻击的对象。通过隔离虚拟网络, 既可依据位置将虚拟机分开, 也可以将专用虚拟机和公共虚拟机分开, 也可以依据服务类型的差别分隔虚拟机[5]。将各个虚拟机组隔离在它们各自网络分段中, 也就说在不同的VLAN中, 最大程度降低数据通过网络从一个虚拟机分区泄漏到其他虚拟机分区的概率。从实际情况来看, 对网络进行合理分段, 可以使不同种类的网络攻击得到控制。
3.3 双重身份认证, 提高安全性
通过双重身份认证, 使安全性得到进一步提升。用户的身份认证是虚拟化环境中一个关键环节, 现在许多企业都构建了区域管理模式, 利用区域控制器对计算机资源和用户账号进行集中管理, 用户访问企业的资源时, 首先需要通过AD身份认证, 但是如果在认证过程中, 仅利用用户名+密码的方式, 即使设置的密码很复杂, 仍然有被暴力破解的风险, 但是如果通过区域认证+Ukey认证的双重认证方式, 可以有效降低身份认证过程中的安全风险。
3.4 合理配置, 加固系统
通过合理配置, 禁用和终止不必要服务, 从而确保虚拟机操作系统精简, 避免存在不必要的攻击。措施如下: (1) 禁用部分功能, 针对单一操作系统虚拟机来说, 闭屏幕保护、搜索工具、系统更新等各项功能, 都不会对虚拟机的运行造成不良影响[6]; (2) 文件共享功能的使用一定要慎重, 除非业务需要, 并且具有明确要求共享文件, 否则要禁止应用共享功能; (3) 设置时间同步, 在操作中, 可以将物理域控服务器配置为时间服务器, 宿主服务器和其他虚拟服务器的NTP源都指向该服务器; (4) 将不使用的设备断开, 虚拟机技术允许虚拟机间接或直接控制物理设备, 例如USB接口、光驱、打印机等。在启动虚拟机时, 其会对一些硬件设备进行检测, 若同时启动多个虚拟机, 第一个启动的虚拟机可以优先使用, 其他虚拟机的检测将被锁定, 会造成不必要的延迟。此外, 若光驱器里的光盘存在恶意代码, 虚拟机可能会自动加载, 但是并执行, 从而感染木马或病毒。安全做法是将所有可控的物理设备全部关闭, 只有在需要时才进行连接。
3.5 选择科学的备份方案
虚拟机备份的核心问题在于限制资源少, 而备份需要消耗大量CPU、内存、服务器输入/输出资源, 如果多个备份方案计划存在重叠执行现象, 将会由于占有过多系统资源对系统的运行效率造成较为严重的不良影响。由此可见, 不能将传统的备份方案直接应用在虚拟化环境中, 适合虚拟机的备份方案应具有以下特点: (1) 能够为附属于客户端虚拟机的虚拟硬盘创建快速、空间高效的高性能快照; (2) 通过可感知应用程序备份, 完成低快照的创建和管理; (3) 访问服务器上的快照, 并非活动虚拟机快照, 从活动中应用将备份负载及资源消耗分离, 对系统的运行来说意义重大; (4) 具有长期可用快照, 多数快照在具体应用过程中都具有空间高效性, 这也就表示基镜像及其子快照中的数据块都只能保留一次, 这也就可以通过廉价的方式长期保存许多快照, 使数据的恢复变得更加简单; (5) 增量备份, 虚拟机镜像文件通常都很大, 若备份软件能感知上次备份之后镜像发生变化的部分进行增量备份, 可以使其效果得到进一步提升。
4 结语
VMware虚拟技术的应用, 能够在原硬件设备不变的情况下, 使硬件设备的应用潜力被全面发掘, 提高硬件的利用率。此外, 提升了信息部门的工作效率, 解放了劳动力, 从而在不改变资源的基础下, 获取了更好的回报。
参考文献
[1]朱海涛.VMware虚拟化系统在高校图书馆中的构建与应用[J].现代图书情报技术, 2012 (1) :68-72.
[2]李西岳.基于服务器虚拟化技术的构建、测试和建议[J].电力与能源, 2012 (5) :449-451.
[3]张旭.企业桌面虚拟化系统的设计与实现[J].数字技术与应用, 2012 (9) :140-141.
[4]田建伟, 刘潇潇, 黎曦, 等.VMware Esxi虚拟化技术在电力信息资源整合中的应用[J].湖南电力, 2012 (6) :5-9.
[5]麻书钦.基于VMware虚拟化平台的信息化校园探讨与部署[J].广东技术师范学院学报, 2012 (9) :14-17.
vmware虚拟化 第5篇
根据GE医疗集团亚太区服务器运维经理马国超的介绍,GE医疗集团亚太区总共有300多台服务器,其中有十几个物理服务器运行着虚拟机,共运行着40多个虚拟机。
虚拟化解决数据中心资源配置和空间难题
那么,到底是什么原因,让GE开始在数据中心里面部署虚拟化?马国超表示,对于GE医疗集团来说,部署虚拟化的主要原因主要在于希望通过虚拟化能够实现快速的基础设施服务和灵活的资源调配。
GE医疗集团的订单系统每个季度末都会出现一个很高的峰值。此前为了应付这样的峰值,不得不为服务器预留出来来大量的计算能力,而这些计算能力在平时则是极大的浪费。另外,作为提供服务支持的部门,马国超他们需要满足其他部门提出的系统需求。欧洲分部要求GE医疗集团亚洲提供技术支持,提供7台服务器以便安装相关的ERP应用。不过马国超表示,并不希望为他们购买额外的新服务器,而是希望通过虚拟化技术来提供虚拟机服务。
“经过认真的测试和评估,他们最终也认可了这样的方案。”马国超说,“尽管我们的数据中心空间并不紧张,也有足够的资金来购买服务器,但是我们需要通过虚拟化来实现更好的可管理能力,实现灵活的资源调配。当然,同时可以降低所需要的硬件数量、提升服务器资源的利用率。”
利用SAN架构 部署可靠的虚拟化方案
由于运行的虚拟机为企业的生产系统,GE选择了较为可靠的SAN方式来部署VMware的虚拟化方案。GE医疗集团将三台HP DL585构筑成了一个Server Farm,然后在后端连接了SAN存储系统,将所建立的十几台虚拟机都存储在SAN上面,其中包括了DHCP/DNS、打印服务器以及订单系统、Veritas备份系统。
通过Virtual Center管理系统,GE医疗集团可以在这三台DL585之间自由迁移虚拟机,以实现资源调配的需要。平时的时候,三台服务器上均衡运行着各个虚拟机;每到季度末,就利用Virtual Center将其他的虚拟机都迁移到两台服务器上,而只保留订单系统,以满足峰值需要。
虚拟化带来灵活性和可管理性
部署完成之后的事实证明,虚拟化能够帮助GE大幅地提升服务器的利用率,也能够提升资源调配的灵活性,
根据介绍,GE的服务器利用率从原有的10%提升到了整合后的60%,并且其部署一个新服务的时间都从原来的数月时间降低到了现在的数个小时。
马国超表示,以往部署新应用,从提出申请到设备到货、安装、配置,需要大概3个月时间,而现在利用虚拟机模板开设一个新的服务器应用,只需要大概1个小时的时间。
务必进行严格的测试
尽管对虚拟化的效果赞不绝口,但是马国超一再对记者强调,一定要经过严格的测试,才能够将生产系统部署在虚拟化之上。
在应用虚拟化方案之前,马国超所在的GE医疗集团总部已经采用了虚拟化方案,他们所需要搭建的虚拟化环境,在美国本部已经运行良好。但是在马国超他们自己部署的虚拟化生产系统正式上线之前,还是在美国经过了长时间的压力测试、备份测试,并且逐步将所需要的应用迁移到了虚拟化的平台上。
避免盲目虚拟化
并不是所有的应用都适合做虚拟化,也并不是所有的系统都应该做集成。对于现在的服务器虚拟化来说,其实讲得最多的还是用VMware来进行x86系统的虚拟化。
马国超表示,对于GE医疗集团来说,大多数应用都是基于Solaris环境,因此没有必要用VMware来进行虚拟化,而是直接用Solaris自带的Container来实现虚拟化功能。
虽然说虚拟化能够帮助数据中心进行整合,但是没有必要为了整合而整合。他表示,不能因为要整合,而把现在数据中心里面运行得很好、甚至刚刚部署的服务就迁移到虚拟化平台上。
“企业得所有一切都是围绕业务,技术只是推动业务。不能本末倒置,让业务适应技术。”马国超强调说。
虚拟化需要注意的问题
由于算是一个新的技术,因此在部署虚拟化的时候,总会遇到一些问题,需要用户小心应对。
马国超表示,他们在将VMware的ESX Server从2.5版本升级到3.0的时候,三台服务器中的两台都挺好,但是有一台出现了问题,通过VMware工程师的远程技术支持才得以解决。而如果不能解决的话,可能会导致已经部署的虚拟机不可用。
“这种问题的解决办法就是,在升级服务器或者ESX Server的时候,最好把运行在上面的虚拟机先迁移到其他服务器上,升级完了之后再迁移回来,这样因此类推,完成所有服务器的升级,这样就不会有问题了。”马国超表示。
另外,有一些厂商不支持在虚拟机上运行他们的应用,比如Symantec的VERITAS备份软件就不支持在VMware上的运行,但是VMware能够支持VERITAS运行。马国超表示,他们的远程办公室需要VERITAS来实施备份,但是他们又不愿意购买一台物理机专门用于备份。经过测试,他们决定在虚拟机上运行VERITAS。
VMware推动亚太区虚拟化应用 第6篇
11月4日,虚拟化领域的领头羊VMware公司在北京举行了“2008 VMware虚拟化用户大会”。VMware公司大中华区总裁宋家瑜在会上对记者说: “中国用户包括亚太用户,急需提高虚拟化技术的应用水平,我们希望与合作伙伴一起,解决用户应用中面临的问题。”
引领虚拟化应用
根据市场研究公司Springboard Research公布的报告,随着CIO对虚拟化技术的兴趣稳步提升,到2010年,亚太区虚拟化软件和服务的市场规模将达到13.5亿美元,年均复合增长率达到42%。50%的CIO计划在未来18~24个月内部署虚拟化解决方案,以解决系统容量利用率低、性能差,以及管理日益扩大的IT基础架构复杂等问题。
在今年9月美国的用户大会上,VMware推出了一系列新技术与新产品发展计划,被媒体称为虚拟化技术发展的“下一步”。在北京的会议上,这些计划变得更清晰,VMware公布了三项重要计划,扩展下一代虚拟化的计划和功能。
第一,公布其最新下一代新产品发展路线图,把其旗舰性的VMware虚拟化基础架构套件扩展为虚拟化数据中心操作系统(VDC-OS),以有效地汇集服务器、存储系统和网络等各种类型的硬件资源,把数据中心转变成“内部云”,使“内部云”可以在需要时与外部云结合,提供额外的计算功能。
第二,推出了面向企业用户和服务提供商的“vCloud计划”,该计划由VMware的云计算平台技术组成,将广泛支持现有的和新的应用程序。
第三,推出了“vClient计划”,该计划将利用VMware技术来打造“未来的桌面”或称“通用客户端”,让用户在任何终端设备上都能存取自己的桌面,实现由桌面跟随用户而不是由设备跟随用户。
宋家瑜表示,为了进一步满足中国用户的需要,VMware近期会“把R&D工作全面带入中国,未来会由中国市场来决定产品的需求”。
完善渠道合作计划
“能否拥有一批真正融合的合作伙伴是评价我们工作成功与否的指标。”宋家瑜表示。而中国市场的渠道建设已进入快车道。当日, VMware还同时举行了“ 2008VMware合作伙伴交流大会”,推出了不断完善的合作伙伴策略,并宣布3家国内合作伙伴荣获“2008 VMware合作伙伴奖”。宋家瑜颇为自豪地说:“合作伙伴是VMware更好地服务用户、满足用户特殊应用需求的重要外延力量。越来越多的合作伙伴在推动VMware虚拟化技术应用的进程中发挥了巨大作用”。
2008 VMware合作伙伴交流大会旨在为广大合作伙伴提供沟通交流的平台,使他们能够直接分享VMware业务主管和技术专家对虚拟化市场和技术发展的独到见解,洞察虚拟化市场与技术发展趋势,充分利用VMware最新的合作策略,增强合作,开拓业务,实现新发展。
vmware虚拟化 第7篇
随着我局虚拟化平台的搭建与应用,虚拟化平台的主要功能是否满足应用系统要求,各项指标是否与虚拟化厂家宣称的一致,是否提高了运维人员对IT设备的管理效能,增强了服务器的可靠性与安全性等正成为无线局IT运维人员急需了解的问题。为此,我们在无线局信息机房搭建了针对VMware虚拟化平台的测试环境,以检验VMware虚拟架构解决方案的可行性、可靠性及稳定性。在测试中,我们主要对如下几个方面进行了功能性验证:
(1)虚拟基础架构资源的集中管理、自动化和优化(VMware
(2)虚拟机的在线实时迁移(VMware v Motion);
(3)存储的在线迁移(VMware Storage v Motion);
(4)虚拟化服务器的高可用性(VMware HA、FT)。
2测试环境
测试环境(v Sphere 5.5平台)拓扑图如图1所示。在测试过程中,我们采用了两台惠普DL580服务器作为ESXi主机,使用FC SAN作为共享存储,核心交换机采用了一台华为千兆以太网交换机,虚拟平台架构为VMware v Sphere5.5。考虑到生产环境的应用安全,以及流量相互干扰等因素会对结果产生一定的影响,因此测试在完全独立的环境中进行,与生产环境隔离。因测试条件有限,核心网络设备未采用数据中心通常使用的万兆交换环境,且管理网络、v Motion、FT、应用网络等仅使用了VLAN进行流量隔离,这些因素可能会对虚拟机迁移速度及切换时间产生一定影响,但不会对虚拟平台的主要功能造成影响。
2.1硬件环境
2.1.1服务器及交换机
为了完整地检验VMware虚拟架构解决方案的主要功能,VMware推荐的测试环境要求至少两台以上的X86服务器用于安装VMware的ESXi Server,每台服务器建议最少配置4个以上千兆网口,分别用于虚拟机的应用网络、ESXi服务器的管理网络以及v Motion、FT网络。针对以上要求,在测试中我们采用的服务器及交换机具体配置如表1所示。
2.1.2光纤存储FC SAN
由于v Motion、HA及DRS等VSPHERE的高可用特性功能是基于共享存储阵列的,如SAN、i SCSI或NAS产品等。因此实际测试采用的是光纤存储作为主机的共享SAN存储,具体配置如表2所示。
此外,在测试中还使用了一台联想Think Pad个人笔记本电脑作为客户访问机及测试用机。
2.2软件环境
软件架构我们使用的是与我局实际生产环境中相同的v Spere5.5版本的虚拟化平台,整个虚拟架构由单独的v Center5.5管理服务器统一管理。v Center管理服务器按配置要求采用虚拟机形式部署,具体如表3所示。
3测试内容
测试主要通过模拟实际生产环境中可能出现的故障点以及虚拟机日常管理所做的操作来检验虚拟平台的功能是否符合厂家所声称的标准,并且满足我局实际应用的要求。在整个测试过程中我们采用客户机终端开常Ping虚拟机的方式来模仿业务是否会产生中断。
3.1虚拟化架构资源管理
虚拟架构资源由计算资源(CPU、内存)、存储资源、网络资源以及其他虚拟资源构成,了解掌握这些资源的管理和配置是运维人员首先要做到的,因此,我们在测试中对计算资源及存储资源的管理、使用及对虚拟机产生的影响进行了一系列测试。
3.1.1虚拟机CPU、内存等资源管理
(1)测试目的
验证虚拟化产品对于CPU、内存管理调度功能;测试在虚拟主机开机状态下调整虚拟主机CPU、内存的资源时是否产生中断;测试虚拟机所支持的CPU数量以及内存的大小。
(2)测试步骤
在ESXi主机上创建虚拟机,安装操作系统(Windows2008 R2),并配置好相关网络(v Motion、FT、管理网络及应用网络)及IP地址;以客户机常Ping方式访问所建虚拟机;调整虚拟机CPU及内存观察虚拟机响应;验证虚拟机的CPU、内存能否灵活进行调整。
(3)测试记录
如表4所示。
3.1.2存储资源管理
(1)测试目的
验证虚拟化产品对于存储管理能力。
(2)测试步骤
动态增加虚拟机的存储空间,监测、分析虚拟机存储的I/O性能,配置虚拟机存储多路径管理功能。
(3)测试记录
如表5所示。
3.2虚拟机在线迁移(v Motion)
虚拟机计划内在线迁移可以让管理人员灵活的管理每台虚拟机,可以大大减少因服务器等IT设备正常维护对业务所造成的影响,并且可以实现充分利用每台主机硬件资源的目的。在测试中,我们主要对迁移过程是否会引起业务的中断进行了测试。
(1)测试目的
验证虚拟机是否能够在线迁移,验证是否能够在线迁移虚拟机存储,测试虚拟机在集群内及集群间计划内迁移功能,测试虚拟机迁移过程中是否产生中断情况。
(2)测试步骤
在虚拟化管理平台创建多个集群,将ESXi主机加入集群,在同一集群的ESXI主机间迁移虚拟机及存储,在不同集群的ESXI主机间迁移虚拟机及存储。
(3)测试记录
如表6所示。
3.3虚拟架构高可用性测试(High Availablility)
VMware HA可以实现主机故障时虚拟机在另一主机上的自动恢复,并且可以在虚拟机应用发生故障的情况之下,实现自动重启虚拟机。这项功能可以说是我们在这次测试中最关心的一项功能,也是VMware虚拟化架构核心功能之一。因此,在实际测试中我们对这项功能进行了大量的测试,模拟了从存储到网络设备到服务器的各节点的故障,以期尽可能的了解这项功能的作用及实际效果。
(1)测试目的
验证虚拟化产品高可用性的各项功能,测试存储、光纤通道、服务器、网络设备单点故障对虚拟化机的影响,测试重大设备故障(服务器宕机、网络中断)对虚拟化机影响。
(2)测试步骤
为虚拟机安装VMware Tools(一些HA功能依赖于此工具),开启集群HA功能,配置HA功能,VMware HA功能配置有许多内容,在实际测试中,我们除了选择了存储检测功能外,其他配置选项均使用HA功能的默认配置,模拟不同位置的故障,观察主机动作及响应情况。
(3)测试记录
如表7所示。
4测试结论
vmware虚拟化 第8篇
采用VMware虚拟化技术, 对服务器整合, 对操作系统和应用进行抽象化, 使其与物理硬件分离, 使用户获得一个经济高效的服务器环境。
1 VMware虚拟化技术简介
虚拟化技术, 可以同时运行多个操作系统, 每一个操作系统都运行在一个虚拟的CPU或者是虚拟主机上, 而且每一个操作系统中都有多个程序运行。解决了当前x86服务器在同一时间只能运行一个操作系统和应用的弊端。该技术利用VMware的虚拟化平台VMware v Sphere®with Operations Management™整合服务器硬件, 将服务器集群汇总到一个整合资源中, 然后建立多台虚拟机VM。每个虚拟机封装整个计算机, 包含操作系统和应用, 每台虚拟机都是完全隔离和独立的, 因此很多操作系统和应用可以同时在一个主机上运行。虚拟化管理程序将虚拟机和主机分离来开, 为每个虚拟机进行动态资源配置。
2 VMware虚拟化技术医院应用中的优势
医疗系统传统的核心部署涉及多种类型的服务, 包含不同的操作系统和应用平台。这些操作系统各自独立, 采用VMware虚拟化技术将这些系统核心层融合起来建立医院数据中心, 有以下优势。 (1) 降低投入成本, 服务器整合使用户可以在单台物理服务器上面运行多台虚拟机, 充分利用现有的硬件资源, 更少的服务器来完成原来的系统部署, 降低服务器的投入成本。也使医院IT管理人员简化调配工作, 摆脱繁重的服务器日常维护和性能管理工作。同时降低设备的电力消耗和机房散热成本。 (2) 实现系统高兼容性, 将原本院内各独立工作的业务系统, 用一个相同的平台搭建起来。各业务系统不再是孤岛, 使HIS, LIS, PACS和EMR等各系统中的数据实现准确调用。病区就诊时将病人的基本信息存入HIS数据库, 检验和检查申请时, LIS和PACS从HIS中提取信息, 得到结果后再回传给HIS。 (3) 提高服务器的利用率, 虚拟化实现之前有20余台服务器以其容量的15%运行, 现在只需要将其中的4-6台服务器与VMware vS phere整合在一起, 将服务器转变为独立于底层硬件运行的虚拟机, 服务器可支持超过1024个虚拟机, 可在单个硬件上运行多达15个应用, 服务器硬件的利用率提高到60%~0%之多。 (4) 改进业务连续性, 可以杜绝计划内停机, 缩短计划外停机时间。VMware v Motion支持在不停机的情况下在服务器间实时迁移虚拟机, 虚拟机会保留网络标示和链接, 实现无缝迁移。VMware Storage v Motion支持在不中断服务的情况下在磁盘阵列内和跨磁盘迁移虚拟机磁盘文件。VMware vS phere High Availability (HA) 可以检测硬件和用户操作系统故障, 提供经济高效的自动化重启, 减少应用的中断时间。
3 常熟市第一人民医院服务器虚拟化架构设计
医院院数据中心采用6台HP DL388, 4台HP DL580机架服务器和一套EMC120, 一套EVA6400存储作为核心, 结合VMware EXI技术, 建立100多台虚拟服务器 (见图1) 。包括安全类, 测试, 模板, 前置机, 数据库, 医技服务, 云桌面和综合服务8个方面。医院除HIS系统之外, 其他系统都迁移在虚拟机上运行。HIS系统作为医院安全级别最高的系统, 单独采用双机热备的运行方案。其余系统如医保, 农保, 区域卫生, 银医联前置机, 电子病历, 超声, 病理, 合理用药, 核算数据库, LIS, PACS医技系统, 消费系统, OA系统, 停车管理等100余个系统均已迁移至虚拟机上。
将10台HP机架服务器统一分配地址, 组合成一个资源集群HA, 利用v Sphere集群来平衡容量计算, 使主机和虚拟机发挥出最优性能 (见图2) 。利用v Sphere Distributed Resources Scheduler (DRS) , 可以为各虚拟机调度合适的资源, 从而提高服务级别。当集群中的任何一台主机发生故障的时候DRS可以将这台主机中的虚拟机迁移到其他主机, 并且不会造成服务中断。采用HA和DRS技术使医院各项业务系统实现了虚拟的双机热备。医院虚拟机配置从192.168.88.41开始至192.168.88.52中间10个私网IP地址, 配置私网地址使网络安全性更高。然后将10台虚拟服务器配置双网卡, 建立内外2套网络, 内网网卡主要实现虚拟机之间互联。各虚拟机之间采用VLAN技术, 实现虚拟机之间数据的高速安全访问。外网网卡则连接到外网网关, 实现对因特网的访问。
存储方面将一套EMC和一套EVA存储分成7个区, 2套存储之间采用镜像方式保证数据的安全性 (见图3) 。为了实现不同层次的管理需求, 防止个别资源负载超载或负载不均衡, 或者前端端口过于繁忙。将活跃数据, 半活跃数据, 不活跃数据进行剖析和深层管理。将SSD固态磁盘进行虚拟化分层管理, 实现不同的数据应用环境。读多的数据被自动迁移到读加强的MLC SSD, 写多的数据保留在高耐用性的SLC SSD, 冷数据被移至7200转磁盘上, 所有操作都由Compellent系统自动完成。节约了可观的成本, 也完全满足业务的需求。
4 结语
基于VMware虚拟化技术建立的医院数据中心, 有效提高硬件设备的利用率, 较少投入成本。解决了院内各种业务系统的交互性问题, 保障了院内系统的高效运行。虚拟化技术对于日益增长的医院业务至关重要, 也是未来建立大型数据中心的必然趋势。
参考文献
[1]戴声, 艾育华, 陈芳炯.服务器虚拟化技术在医院信息系统中的应用[J].中国数字医学2012 (10) .
[2]缪一峰.医院虚拟化服务器部署[J].计算机应用与软件, 2011 (8) .
[3]赵建华, 韩智慧.浅谈存储虚拟化与服务器虚拟化[J].电脑知识与技术, 2009 (21) .
vmware虚拟化 第9篇
通信技术的发展和工业4.0时代的到来,让物联网、云计算从概念变为现实。电信运营商不断地进行硬件升级来满足数据流量的增长,成本高且部署网络设备周期长。而NFV(网络功能虚拟化)不仅降低了运营商的硬件采购成本,使组网更灵活,而且与SDN(软件定义网络)、云计算等前沿技术密切相关。其中基于x86 架构的虚拟化技术是实现NFV的重要途径[1]。虚拟化技术的实现面临的挑战是路由器代码在虚拟环境下的移植。使用虚拟化技术后,要兼顾处理器高性能和通用性的矛盾,而解决该问题,可以在集成和软件层面做优化。
1 技术简介
1.1 技术背景
纯软件虚拟化技术出现较早,之后还进一步出现了处理器级虚拟化和I/O(输入/输出)级虚拟化。纯软件虚拟化的主要问题是效率和隔离性。为了解决这个问题,市场上出现了OS(操作系统)虚拟化和完全虚拟化方法,但不管何种方法,都因为Hyper-visor(虚拟机监视器)的参与而降低了处理器性能。目前Intel开发的VT-d(直接I/O访问的虚拟化技术),不仅成功解决了上述问题,还在I/O设备中增加了虚拟化性能[2,3]。Intel在处理器和I/O级的虚拟化工作,缓解了纯软件虚拟化所固有的效率和隔离性问题,为纯软件虚拟化应用提供了支撑。
Intel至强系列芯片广泛应用于服务器等领域。至强系列处理器的多核架构提高了虚拟化多任务环境的程序执行效率。路由器硬件组成包括主控卡、线卡和多核卡等,其中主控卡主要实现协议包的处理,转发主要由线卡完成。主控要实现一些基本的协议功能,例如BGP(边界网关协议)、OSPF(开放式最短路径优先)和RIP(路由信息协议)等。路由器主控功能虚拟化,可以为SDN和云计算等前沿网络技术的实现做支撑。
1.2 技术框架
本文采用纯软件虚拟化方案,其虚拟化技术的实现不依赖于硬件,可以先在普通计算机上实现虚拟化,再拷入服务器板卡[4],整体技术框架如图1所示。
服务器板卡背板接口接收到其他线卡或者网络设备的报文后,VxWorks虚拟机判断该报文是协议包还是普通数据包,如果是协议包,则上传到CPU(中央处理器)进行协议栈处理,比如路由信息计算等,再交由相应端口进行转发;如果是普通数据包,则直接转发给外接交换机。虚拟主控卡要保证透明传输和高效率。外接交换机可以为普通交换机,利用其线速转发效率来弥补主控转发性能的不足;也可以为Openflow交换机,利用Windows系统内的java控制器来控制Openflow交换机流表的产生与转发,进而应用到SDN和云计算等嵌入式领域中。因而,路由器主控功能的虚拟化主要在于收发包功能的实现,至于上层协议栈和Openflow交互信息的控制方面,可以根据逻辑需要来配置和修改。而收发包功能主要涉及到虚拟网卡驱动的编译以及与协议栈和集成代码的联调问题。
本文采用tornado for Pentium的x86 环境替代高端路由器编译环境tornado for ppc。该软件自带ln97xEnd.c,在tornado中编译boot,然后在Vmware中启动,即建立了基本的开发环境。
2 高端路由器主控虚拟化设计
2.1 BSP(板级支持包)配置与空镜像加载
VxWorks镜像在BSP中的启动顺序为:ro-mInit()-romStart()-sysInit()-usrInit()-usrRoot()。高端路由器主控卡的驱动代码主要在网卡加载时,即usrconfig.c文件中的usrRoot()函数执行过程中会出现问题,因此在编译lnPci网卡驱动前,要对BSP文件做修改,例如targetconfigpcPentium下的config.h和sysLn97xEnd.c文件,用来设置FTP(文件传输协议)下载的IP(网际协议)地址和指定网卡驱动程序,包含PC_CONSOLE。在tor-nado里编译一个空镜像VxWorks image,运行在Vmware中,ping通VxWorks系统后,再进行网卡功能移植。
2.2 对应网络模块的修改
路由器的代码一般基于嵌入式系统生成,通常使用专用CPU(如power pc),目标文件生成一般在该环境下进行;与驱动和网络相关的libnet.a、lib-drv.a需要在Pentium环境下重新编译。与调试相关的libwdb.a也需要修改。分析ppc和Pentium的tornado目录自带文件,可以看到targeth和targetsrcdrv下有很多文件不同,这会影响驱动设备end device的加载。移植过程中必须尽量使用路由器内的文件,例如muxlib.c、ipproto.c、end.h和netbuflib.c等。
2.3 虚拟网卡编译过程
VxWorks网络框架如图2所示。END(增强型网络驱动)包括BSP和驱动部分。
系统启动后,任务tUsrRoot()初始化网络,函数调用关系为usrRoot()调用usrNetInit(),在usr-NetInit()中调用sockLibAdd(),sockLibAdd()调用bsdSockLibInit(),usrNetInit()也调用muxDev-Load()和ipAttach()。函数muxDevLoad()中,通过参数initstring两次调用ln97xEndLoad()函数,第一次返回设备名称,避免重复加载,第二次装载网卡参数,初始化ln97xDevice和end_object结构体。
应用程序通过MUX接口实现与驱动层接口函数的信息交互,在VxWorks虚拟机里可观察MUX接口是否被正确创建。在shell中输入muxShow命令,可以查看创建的MUX接口信息,包括设备名lnPci、设备unit号、END_OBJ参数值和网卡描述信息等,验证底层网卡驱动是否被正确加载。虚拟网卡通过muxBind()函数绑定TCP/IP(传输控制协议/网际协议)栈[5],确认虚拟网卡Attached上TCP/IP后,程序进入协议驱动程序层。该层实现socket接口的协议初始化。
在协议驱动程序层,主要实现相关协议栈的函数调用和初始化工作。当协议层通过接口队列调用驱动层的函数来启动输出时,驱动接口层产生硬件中断,并且产生协议队列送协议层处理,这时协议层产生软件中断,与协议层有关的协议如TCP、UDP(用户数据报协议)、IP、ICMP(Internet控制报文协议)和IGMP(Internet组管理协议)等做进一步封装,并通过socket队列传送给socket层,进而实现系统调用。协议栈初始化功能由函数usrNetPro-toInit()实现,该函数由tornado组件自带,但有些tornado for Pentium版本中并不会带有函数usr-NetProtoInit()里所有函数的初始化代码,这时可将tornado for PPC下的协议栈代码移植进该版本,实现网络协议栈的正常初始化。
协议栈初始化函数移植完毕后,输入ifAddrSet命令设置网卡IP地址,可用ifShow命令观察网卡地址信息以及收发包情况。在VxWorks虚拟机中设置网卡带外IP地址,如果能ping通VxWorks系统,证明网卡驱动程序已正常加载,然后调试socket接口,设置一个简单的服务器和客户端通信socket函数,实现虚拟网卡收发包功能。虚拟化调试平台即搭建完成。
2.4 可能出现的问题和解决办法
路由器主控代码移植到虚拟环境下运行时,因tornado环境的不同,可能缺少在虚拟化环境下运行时所需的相关参数初始化工作,进而会经常出现“PageFault”错误。具体原因是指针返回错误,例如结构体指针返回空值,导致该指针访问成员时出错。解决办法是理顺函数调用顺序,避免错调或者漏调的情况。例如ln97xEnd.c中的ln97xEndLoad函数,该函数实现驱动和设备参数的初始化,会调用END_OBJ_INIT和END_MIB_INIT函数,这两个函数实现end.h中end_bject结构体初始化和mib-II结构体初始化,如果错调,那么在muxlib.c的muxdevload函数调用pNew→pFuncTable→ioctl时会出现PageFault错误。
在ipproto.c中调用ipAttach函数时,也可能出现PageFault,原因是一些函数没有被调用,例如mbinit等。在ipAttach函数中,会调用muxbind绑定TCP/IP到lnPci设备上。网卡设备Attached之后,说明muxbind绑定生效,此时可以设置网卡IP地址,调用socket接口。这时有可能出现无法成功设置IP地址的情况,原因是一些协议栈函数没有被初始化,可移植网络协议栈usrNetProtoInit()中的相关函数,在相关BSP文件中做修改。
Tornado版本不同且缺少某些组件时,网络初始化顺序也会不同。为了支持上层协议栈,移植时不能缺少原组件的功能。END增加了if模块,实现MUX功能,也可以根据驱动开发需要,绕过MUX,实现上层应用程序与驱动接口直接通信。同时需注意处理器的大小端模式,PPC(一种精简指令集架构)的处理器是大端模式,x86架构的Pentium处理器是小端模式。
3 高端路由器主控虚拟化的实现与评测
3.1 主控虚拟化实现
在驱动和socket接口调试通过后,需要调试软件和集成代码。软件代码主要指OSPF、RIP、BGP等协议栈,集成代码是为实现一些新的平台功能而增加的部分代码,此外还有网管代码,主要实现命令行控制功能。
为了提高纯软件虚拟化的运行效率,可以通过修改软件和集成代码来优化虚拟主控的性能。在实际应用中,路由器主控虚拟化常与Openflow交换机结合来实现SDN,并实现与Openflow客户端流表等信息进行交互。
高端路由器虚拟主控卡在VxWorks虚拟机中的启动过程如图3所示。
在图3中,虚拟主控可以在监控态进行版本升级,否则将在文件系统中寻找和加载主控代码镜像,最后在大程序中运行,此时是特权态,可以设置带外IP地址。
调试路由器协议栈代码,用服务器的背板接口连接普通交换机或者Openflow交换机、思博伦仪表及普通电脑,在仪表中设置二层和三层报文进行流量发包测试。 在VxWorks虚拟机中设置带外口,连接Secure CRT软件,输入相关命令行,观察MAC表和路由表的建立信息、协议包的接收和转发情况。此时,高端路由器主控虚拟化的基本工作已实现,后续如需添加新的协议与功能,可以进一步修改软件和集成代码以适应新的虚拟化需求。
3.2 主控虚拟化评测
高端路由器主控虚拟化的评测主要针对主控转发数据包性能和路由协议功能的实现。虚拟主控可以与外接普通交换机或者Openflow交换机进行通信,通过思博伦仪表进行二层和三层包打流测试来测评其数据包的转发性能。
虚拟主控主要功能是完成协议包的处理,包括OSPF、RIP、BGP等协议包。图4所示为服务器虚拟主控多区域OSPF测试拓扑。
图中服务器虚拟主控、路由器1和路由器2的OSPF主要配置命令分别如下:
其中,router ospf命令用于启动和配置IPv4的OSPF协议,数字1为默认进程号,network命令用于宣告参与OSPF协议的路由接口,area 0 代表OSPF路由接口的主干区域,设置其他区域并将其连接到主干区域,例如area 1。在服务器的虚拟主控环境下,配置完上述命令后,可以在该虚拟主控环境下输入命令show ip ospf neighbor,查看此时虚拟主控建立的ospf邻居信息。
其他协议包的测试也可以借鉴常规路由器主控卡功能的测试步骤。测试完成后,将数据与常规路由器主控测试结果进行对比,以对虚拟主控功能进行改进。
4 结束语
基于Vmware平台下的x86虚拟化开发,可以有效利用服务器硬件资源,包括高性能至强系列In-tel处理器等,减少网络设备开发周期和运营商网络设施运维成本。而高端路由器虚拟主控是虚拟路由器的核心组成部分,对主控单元实现虚拟化,可以更灵活地实现主流路由协议包的处理和转发,为SDN和云计算技术的开发与应用提供新的技术支撑。
参考文献
[1]Wright G R,Stevens W R.TCP/IP IIIustrated Volume2:The Implementation[M].北京:机械工业出版社,2010.
[2]董耀祖,周正伟.基于X86架构的系统虚拟机技术与应用[J].计算机工程,2006,32(13):71-73.
[3]徐惠民.基于VxWorks的嵌入式系统及实验[M].北京:北京邮电大学出版社,2006.
[4]Kurose James F,Ross Keith W.Computer Networking:A Top-Down Appproach[M].Fourth Edition.北京:机械工业出版社,2008.
vmware虚拟化 第10篇
近年来,省局统一部署或者市局业务的需求,服务器越来越多,造成管理不便和资源浪费。主要体现在:
服务器的利用率低。现在机房内运行的大部分机器的利用率都非常低,由于一台服务器只能有一个操作系统,一台服务器一般只能用于一种应用软件,受系统和软件开发平台的限制,CPU、内存、硬盘空间的资源利用率都很低,大量的系统资源被闲置。
可管理性差。首先是可用性低,几乎每个应用服务器都是单机,如果某台服务器出现故障,相对应的业务也将中断。其次是当硬件需要维护、升级或出现硬件故障时,上层业务系统均会出现较长时间的中断,影响业务的连续性,其中包括一些重要业务系统,一旦中断服务影响很大,未来数据中心搬迁时会更加麻烦。
服务器和存储购置成本高,维护成本递增。随着应用的不断增加,服务器数量也跟着增加,每年要支出高额购置费用不说,还有部分服务器已经过保修期,部件逐渐进入老化期,维护、维修预算费用也逐年增加。对业务需求无法做到及时响应,灵活性差。当有新的应用需要部署时,需要重新部署服务器,存储系统,并需求对网络系统进行调整以适应新的应用的需求。服务器的虚拟化可以很大程度上解决目前的问题。
2. 服务器虚拟化建设
通过服务器虚拟化资源池部署、FC-SAN及NAS统一存储架构应用,实现服务器虚拟化平台硬件全冗余、无单点故障,任意硬件单点故障无须人为干预,可冗余自动切换,并采用应用HA和VMware HA联动,实现关键应用及数据库的高可用性,在此基础上通过虚拟化备份系统,实现信息系统应用数据、数据库、虚拟机在线快速备份及恢复;部署基本网络安全保护,边界防火墙、主机端防病毒等相关配套设备。
2.1 虚拟化服务器资源平台
服务器资源利用:通过虚拟化软件和虚拟化系统硬件实现服务器资源池的整合,实现信息系统对服务器需求以及实现服务器硬件资源最高可用性。
高可用性:通过虚拟化平台资源分配低于50%~60%的部署方式,可以实现虚拟化主机High Available,当集群中某1~3台VMware v Sphere Server出现故障后,可以保证其它VMware v Sphere Server能有足够的资源自动接管故障机上所运行的虚拟机,通过Application HA和虚拟化平台VMware VMotion HA联动保护,为信息系统数据库应用提供高可靠的安全性。
扩展性:可实现服务器主机横向拓展以及后端存储横向拓展的需求,另外VMware VStorage VMotion可实现虚拟化平台后端异构存储的数据无缝迁移,提供数据中心信息化系统的灵活性和高可用性,以满足未来信息系统整合业务不断增长的平台扩展需求。
2.2 统一存储应用架构
建设安全、高效的统一存储架构。通过FC-SAN光纤存储系统架构,实现虚拟化服务器和存储之间的多链路冗余,通过灵活的FC-SAN架构满足未来主机及存储扩展需求,可满足数据不断增长和未来新增应用主机接入SAN架构的需求;提供NAS文件共享应用,并提供文件共享权限管理。在主机虚拟化及FC-SAN应用架构环境下,基本架构部署如下:
FC-SAN架构:3台虚拟化物理服务器通过FC-SAN交换机,实现统一接入存储系统,虚拟化资源池直接部署在FC-SAN存储中,提供读写效率。
NAS共享架构:在部署主机虚拟化FC-SAN存储基础上,同时提供NAS文件共享架构,满足内部文件共享应用,并提供相应权限管理。
统一存储配置:提供并行双控制器、4个8Gb光纤接口及8个1Gb千兆NAS接口、10颗900GB高性能SAS 10K磁盘,每个控制器配置处理器≥6核,控制器配置≥48GB缓存,SPC-1性能值≥200000 IOPS,存储设备至少可扩展≥1000个磁盘。
存储高可用性HA:存储设备支持高可用HA功能,基于分布读取机制可以提高两个存储节点的高效利用,并且出现故障后两个存储节点之间实现故障透明切换,故障类型包括:设备故障、RAID组故障、LUN故障、端口故障;故障发生后无需人工干预,进行主备切换,应用不停机。
文件共享:在统一存储架构基础上,提供基于控制器的文件共享NAS应用,可设置公共资源共享,按需分配个人账户或空间,提供办公文件存储备份使用,根据不同要求,对共享文件进行权限设置。
2.3 虚拟化备份系统
在虚拟化应用部署环境下,面临平台数据及数据库的安全问题,其中包括(数据及数据库逻辑故障,人为错误修改,软故障等),通过虚拟化备份系统,对应用数据做在线备份及恢复保护系统,以保证信息系统数据安全。
以虚拟化系统架构特点,主要解决数据库、VMWARE虚拟机及文件在线备份及快速恢复问题。通过虚拟化备份软件结合存储服务器,实现对数据库及虚拟化平台的虚拟机、数据库在线备份及恢复,可采用LAN及LAN-FREE方式实现虚拟化平台的快速备份及简单恢复。备份架构采用LAN-FREE模式,通过后端LAN-FREE无占用业务网络带宽前提下,实现数据LAN-FREE备份,可以支持执行大数据备份策略。
针对应用主机VM虚拟化环境,可通过备份软件的VM模块,对应VM的API接口实现基于虚拟化环境下的LAN-FREE备份及恢复,不占用业务带宽,提高备份效率。
根据应用环境,对于虚拟服务器的整个系统映像数据在备份服务器部署数据备份软件的Vstorage API模块许可,通过备份策略配合计划任务,可以在线的直接从FC-SAN存储中备份虚拟服务器的整个系统映像到备份到虚拟带库中,在出现虚拟机操作系统故障、应用软件故障或者病毒破坏可以快速从备份服务器上通过Vstorage API模块快速恢复虚拟服务器;虚拟化备份系统具有重复数据删除及数据压缩功能,可充分节省备份容量空间,同时提高备份效率;在本地数据备份基础上,通过虚拟化备份系统之间数据远程复制功能,可以把虚拟化本地备份系统和异地数据容灾有机结合起来,实现数据容灾简单化,有效保护投资。备份服务器和备份存储均采用利旧,采用现有服务器和HP MAS2000接入FC-SAN环境,实现虚拟化备份系统LAN-FREE备份应用。
2.4 异地字节级实时备份系统
针对虚拟带库系统无法满足其RPO和RTO要求,可在异地或本地部署1套实时备份系统,来实现应用持续数据实时保护及快速恢复;在本地数据中心对需要保护的不动产信息系统主机安装保护Agent,实时对不动产应用数据库进行在线字节级IO同步保护。
采用最新算法,提供二进制字节码流的同步防护技术,有效保护用户带宽资源,提供最低影响值的防护;实时备份系统以字节为最小单位,将数据的变化部分,而不是整个数据按序地复制到异地的灾备中心,从而保证数据传输的高效、数据的严格一致性。
实时备份系统可以通过带宽分配、断点续传、加密备份等自定义策略,实现数据实时备份复制,可实时查看备份进度以及保护状态等信息,提供简单、明确、直观的状态窗口,中文管理界面。
2.5 基本网络安全
可利用现有防火墙等网络安全系统,建立起一个安全网关,所有流入或流出的网络通信和数据包均要经过此,保护本系统免受非法用户的侵入,未来可以联动部署入侵防御系统,主动防御网络攻击及非法入侵,以满足信息等级安全保护要求。
在网络安全防御基础上,进一步加强内部网络安全保护,可部署整个网络环境的防病毒安全产品,保护内部主机及工作站免受病毒、木马的威胁,并及时发现、查杀。
在保障内部基础网络安全的前提下,可以加强内部上网行为管理,通过上网行为专用设备管理或桌面控制系统,加强内部网络的安全性和可控制性。
3 结束语
通过虚拟化服务器的建设,可以整合现有的多台服务器,解决一台服务器只运行一个应用服务而浪费资源,也可以解决单台服务器应用的故障风险。共用资源,相互备份,对于市一级气象服务系统越来越多的应用来说是很好的选择。
摘要:市一级气象业务需求越来越多,应用服务器和数据服务器数量也随之增加,造成管理、维护和购置成本的浪费。基于VMware虚拟服务器的建立,可以解决相应问题,同时可以提高服务器的资源利用率,实现应用数据和数据库的备份和恢复,解决数据的安全等问题。
关键词:VMware,服务器,虚拟
参考文献
[1]《VMware虚拟化与云计算应用案例详解》中国铁道出版社2016王春海
vmware虚拟化 第11篇
MVP其实是嵌入到手机上的非常小的一个软件,可以从手机底层硬件分离应用程序和数据。VMware称,MVP可运行在效率低、功耗和内存都受限的手机设备上。
“对于将虚拟化从x86架构的硬件转移到手机市场,VMware非常激动。”VMware首席执行官Paul Maritz表示,“通过在手机硬件底层分离应用程序和数据,不仅使得手持设备制造商可以加速将手机推向市场,同时也可以为希望获得创新应用和服务的用户们铺平道路。”
对于手机制造商和开发者来说,MVP可以减少调整应用程序和操作系统的时间; 对于最终用户来说,这个移动的虚拟化平台使得个人资料在两台手机中的迁移更加简单,还可以在一个手机中同时使用不同的操作系统。比如,用户可以使用在某些安全政策下的文件,同时也可以在同一个手机上使用不受约束的个人档案。
VMware公司表示,已经在与主要的手机厂商洽谈,不过没有迹象表明哪些手机制造商已对此表示感兴趣。预计首款采用虚拟化技术的手机可能会在明年年底或者2010年初出现。目前为止,Windows、Symbian以及Linux等操作系统都在MVP支持之列,VMware还将寻找其他支持MVP的操作系统厂商。
vmware虚拟化 第12篇
一、服务器虚拟化简介
(一) 服务器虚拟化的含义
服务器虚拟化是指将服务器物理资源抽象成逻辑资源, 让一台服务器变成几台甚至上百台相互隔离的虚拟服务器, 我们不再受限于物理上的界限, 而是让CPU、内存、磁盘、I/O等硬件变成可以动态管理的“资源池”, 从而提高资源的利用率, 简化系统管理, 实现服务器整合。简单来说, 就是在一台物理服务器上通过虚拟化技术, 创建出多台虚拟服务器, 每台虚拟服务器共享物理服务器的硬件资源, 且虚拟服务器之间完全独立, 互不影响。
(二) VVMMwwaarree SSeerrvveerr
VMware Server是VMware公司的一款免费的服务器虚拟化产品, VMware Server作为一种应用软件安装并运行在Windows或者Linux环境上。它在主机操作系统上面插入一个精简的软件层, 该软件层包含一个以动态和透明方式分配硬件资源的虚拟机监视器。所以, 它可以同时在单台服务器上安全运行多个操作系统和应用程序, 每个操作系统和应用程序都可以在需要时访问其所需的资源。用户可以在安装了VMware Server的主机上进行虚拟机的创建、配置与管理, 虚拟机可以在系统启动时自动启动, 不需要用户进入VMware Server运行。
二、VMware Server在校园中的应用实例
下面以广州市白云区方圆实验小学为例, 介绍如何利用VMware Server实现校园服务器虚拟化。
(一) 现状分析
学校信息中心早期配备了3台服务器, 分别用于教育教学资源服务、图书管理、电子阅览服务以及FTP文件、校园信息发布等服务, 如表1所示。
近年来, 随着教育信息化的飞速发展, 信息化应用需求不断增加, 应用系统也不断增多, 如:OA办公系统、学科课程平台、视频点播、Moodle网络课程等, 学校原有的信息化应用系统已无法满足当前师生的应用需求。为了更好地利用信息化手段为教学、教研、学校管理服务, 现需要对应用系统进行扩展。
(二) 解决方案
如果按照传统的应用系统架构模式, 一种应用对应一台独立服务器, 则需要购置较多服务器, 从成本、维护管理及可持续发展的角度考虑, 显然不是理想的解决方法。我们经过调研, 决定采用服务器虚拟化解决方案。在一台物理服务器上虚拟出多个相互隔离的虚拟服务器, 将负载相对较轻的一些服务由虚拟服务器来提供, 这样在满足需求的前提下, 降低了成本, 提高服务器利用率, 可以达到最大的效能比, 也可以减轻管理负担。
服务器虚拟化具体解决方案如下:
(1) 采用一台戴尔PowerEdge R710 (双路Intel (R) 四核Xeon (R) CPU×2, 16GB内存, 6×1TB SAS硬盘) 物理服务器作为宿主机。
(2) 宿主机操作系统采用Windows Server 2008, 64位企业版, 这样可以充分发挥硬件的性能。
(3) 宿主机中安装VMware Server2.0虚拟化软件, 根据各个应用系统的配置和系统开销建立三个虚拟机。第一个虚 拟机配置Xeon四核CPU, 内存2GB, 硬盘300GB, 安装Linux系统, 主要用于建立Moodle网络课程平台。第二个虚拟机配置Xeon四核CPU, 内存4GB, 硬盘500 GB, 安装Windows2003系统, 主要用于建立OA校园办公平台、教与学信息发布平台。第三个虚拟机配置Xeon四核CPU, 内存4GB, 硬盘2T, 安装Windows2008系统, 主要用于建立图片、视频、软件、素材、课件等资源库。
(三) 实施过程
1.根据虚拟化方案配置物理服务器, 安装宿主机操作系统
用一台戴尔PowerEdge R710物理服务器作为宿主机, 先在服务器上通过Raid卡建立Raid5的磁盘阵列, 保证整个硬件平台的冗余, 防止因硬盘故障而丢失数据。再装上Windows Server 2008, 64位企业版操作系统, 划分磁盘空间 (如图1) 。
2.在宿主机上安装VVMMwwaarree SSeerrvveerr2.0
先从VMware的网站下载VMware server 2.0, 这是个免费的产品, 但在使用时需要通过注册申请一个序列号。安装步骤跟Windows下的其他软件一样。安装成功后“桌面”会出现一个叫“VMware Server Home Page”的图标, 在“开始”菜单里也会出现VMware的程序菜单 (如图2) 。
3.启动VVMMwwaarree SSeerrvveerr2.0, 建立虚拟机
VMware Server2.0使用VI Web Acces管理界面 。VI Web Acces控制台工具是一个浏览器程序, 跨平台运行在一个独立的浏览器窗口, 能够通过浏览器从其他地方对虚拟机进行配置和管理。在浏览器中输入https:// VMware Server:8333启动VMware Server管理界面 (如图3) 。遇到要安装证书的步骤, 可以不予理会。接着, 输入账号和密码登录, 这里的账号和密码是安装VMware Server的宿主机的administrator账号和密码。
成功登陆后, 在界面左上方是管理菜单, 先点“Ap- plication”里面的“Enter serial number”选项, 输入申请到的注册序列号。再选择“Virtual Machine”菜单, 通过此菜单的“Create Virtual Machine”创建虚拟机。根据配置方案, 创建出三台虚拟机, 分别是vms1、vms2、vms3。
4.安装虚拟服务器操作系统及相关应用软件
在vm1上, 安装Linux操作系统。在vm2上, 安装windows2003操作系统。在vm3上, 安装windows2008操作系统。然后, 再根据规划, 在各个虚拟服务器上安装相关软件及应用程序。经过虚拟整合后, 学校信息化应用情况如表2所示。
(四) 虚拟化应用效果
1.降低资金投入和运行成本
采用服务器虚拟化解决方案能使单位只需购买传统解决方案所需服务器数量的1/4~1/3。如果以往需要购买3台服务器, 而每台服务器价格大概2~3万元, 那么, 采用虚拟化解决方案后至少能省下4万元。这样, 大大降低了学校的资金投入。同时, 由于服务器数量减少, 与之配套的机房空间面积减少、电力和空调需求量降低, 从而降低运营成本。
2.整合服务器资源, 提高服务器利用率
由于服务器的应用服务对操作系统和应用环境有所要求, 所以, 很多应用服务不能同时在同一个系统环境下运行, 导致在“一个应用一台服务器”的建设模式下, 服务器的利用率极其低下。通过服务器虚拟化整合后, 服务器平均利用率能够从5~10%提高到60~70%, 充分发挥了服务器资源的性能, 极大地提高了服务器的利用率。
目前, 我校在一台戴尔PowerEdge R710物理服务器上虚拟的3台虚拟服务器, 一年以来运行正常, 高峰期负载时, 服务器CPU使用达到75%~80%。
3.应用平台更加灵活, 快速部署
在校园信息化的发展中, 当出现新的需求时, 为了尽可能地减少资金投入, 我们可通过虚拟化技术快速地增加虚拟服务器, 部署测试环境平台, 并提供新增的应用服务;也可根据应用系统变化, 灵活方便地对虚拟服务器的CPU数量、内存大小、存储空间以及操作系统等软硬件资源进行适当调整。
4.提高管理效率
由于虚拟构架可使虚拟机具有动态可迁移性, 不像从前, 一遇到硬件故障需要数小时甚至数天来维护。现在通过备份虚拟机文件, 就能实现快速迁移和恢复。也不必担心某台服务器出现问题, 会影响到整个应用平台。通过虚拟化技术实现的集中式管理, 大大提高了管理员管理整个平台的效率。
三、结束语
笔者通过利用VMware Server对校园服务器进行虚拟化的实践, 表明利用虚拟化技术整合服务器硬件资源能够节省投入资金和运行成本, 提高物理服务器资源利用率, 提高管理和维护效率。虽然服务器虚拟化有许多好处, 但其在实际应用中也存在一定局限, 我们在构建前要考虑到。例如:因受到磁盘读写能力制约, 视频点播等一些输出输入频繁的应用系统不适合运行在虚拟服务器上。又如:像加密狗一类运行需要特殊硬件的应用系统或者不支持虚拟环境的应用系统也不适合运行在虚拟服务器上。
另外, VMware Server实现的是操作系统层面的虚拟化, 会消耗一定系统资源, 但移动性和兼容性好, 适用于规模较小的基础教育校园网。如果要实现服务器集群虚拟化、服务器资源自动分配、虚拟服务器数据自动备份及迁移等功能, 则需要购置VMware vSphere套件才能实现。
参考文献
[1]百度百科.服务器虚拟化[EB/OL].http://baike.baidu.com/view/2271844.htm.
[2]徐琦.虚拟化技术在数字化校园中的应用实践[J].中国教育信息化, 2013, (02) :50-52.
