服務器虛擬化技術在在線考試系統中的應用

[摘 要]對服務器虛擬技術進行了深入研究，并將其應用到重慶市電力公司教育培訓中心在線考試系統服務器部署中。論文介紹了在線考試系統的架構并重點闡述了在該項目中采用的虛擬技術，遷移技術、硬件資源管理以及安全隔離等，針對該項目的部署策略和步驟進行了描述，最后對系統運行效果做了詳細分析。實際應用表明，采用虛擬化技術對在線考試系統進行部署從應用服務的穩定性、高可用性、合理的資源調配、快速部署以及從節能、節電、節約空間等方面都有顯著改善。

[關鍵詞]虛擬化技術 遷移 在線考試系統 安全

虛擬化技術主宰未來的服務中心和數據中心是一種趨勢，這些幾乎都是根據需求隨時添加服務器設備，而這些設備基本上都是分散的，不同品牌、不同配置甚至不同架構，最致命的是服務器的資源占用率只有15%～20%是一個普遍現象。使用虛擬化技術可以減少服務器數量的增加，簡化服務器管理，同時明顯提高服務器利用率、網絡靈活性和可靠性。可以將服務器利用率由10%甚至更低提高到60%或更高。由此可見虛擬化技術成為各個企業和科研院所的重要研究課題。

一、服務器虛擬化技術

在計算機方面，虛擬化通常是指計算元件在虛擬的基礎上而不是真實的基礎上運行。虛擬化技術可以擴大硬件的容量，簡化軟件的重新配置過程。CPU的虛擬化技術可以單CPU模擬多CPU并行，允許一個平臺同時運行多個操作系統，并且應用程序都可以在相互獨立的空間內運行而互不影響，從而顯著提高計算機的工作效率。

虛擬技術可以在同一臺計算機上運行多個獨立的虛擬操作系統。這種方法能夠將物理資源效益最大化，并能夠將硬件投資的收益最大化，虛擬技術能夠提高服務器使用強度。可以利用這些新的、功能非常強大的硬件在單臺服務器上建立更多的邏輯操作系統。這種做法將大幅度地降低硬件采購的費用和維護費用。

服務器虛擬化技術是動態資源調度的核心，也是災難恢復的一個有效解決方案。對服務器整合來說最好的解決方案是操作系統虛擬化，因為操作系統虛擬化擁有更低的服務器損耗，因此能夠顯著的提升服務器的利用率。由于虛擬化服務器可以被激活、重起且可在限定的時間內創建重要服務器，所以虛擬化服務器在短時間內快速成為經濟高效且具有更高管理性能的災難恢復解決方案之一。在數據中心普及化的高潮中，服務器整合與虛擬化是兩個主要趨勢。虛擬化是另一種整合方式。有了虛擬化技術，無需在有限的資源條件下部署大量的服務器。而是將它們虛擬化到數量更少但功能更為強大的機器上，從而節省硬件成本和電力消耗。

項目組開發“基于WEB的智能組卷在線考試系統”在服務器部署上就充分利用虛擬化技術，該種方式不僅節省了服務器的成本開支，而且還大幅度提高現有服務器資源的利用率，服務器的虛擬化技術還保證了在線考試系統的穩定高效運行。

二、在線考試系統

經過前期的項目需求調查與分析，項目組開發的“基于WEB的智能組卷在線考試系統”，應用了.NET的各種組件技術，并結合網絡和數據庫技術，最終開發出一套基于B/S模式的多用戶在線考試系統和一套基于三層C/S模式的考試管理系統，如圖1。它使用方便，操作簡單，效率高，準確性強。該系統具有考生注冊、多用戶同時在線考試、動態隨機出題、時間控制、自動判卷、試題錄入、修改題庫、用戶管理、試卷管理、分數管理等重要功能。任何授權的考生隨時隨地可進行考試并迅速獲得成績，真正實現了無紙化考試。

在線考試系統的在線考試模塊需要考生訪問試卷，考試結束時提交試卷，因此，對客戶端的功能要求不高。B/S 結構的優點是分布廣泛，可以隨時隨地進行查詢、瀏覽等業務處理;業務擴展簡單方便，通過增加網頁即可增加服務器功能;維護簡單方便，只需要改變網頁，即可實現所有用戶的同步更新;開發簡單，共享性強。

三層C/S 結構設計的考試管理系統可以滿足考試管理的所有需求，Client 端的功能集成了試題管理、試卷管理、遠程改卷這三個功能。Server 端完成考試管理、考生管理、教師管理功能。考試管理采用三層C/S 結構有效降低服務器的負荷，并且可以設計豐富多彩的界面，因為需要專門的客戶端軟件，因此，安全性較高。

三、系統部署中采用的虛擬技術

1. 遷移

虛擬化技術將虛擬服務器從硬件中抽象出來，這樣做最大的好處是虛擬服務器可以在不同物理服務器中來回遷移。遷移能力允許將虛擬服務器克隆出來，或從一臺物理服務器遷移到另外一臺。

許多虛擬化解決方案擁有克隆或遷移能力，但在軟件功能、限制和成本方面有相當大的差異。高端的零宕機解決方案遷移成本極高且需要SAN集中存儲設備的支持。在做服務器遷移時，項目組成員對遷移的重要性進行了評估，明確了怎樣遷移才能更適應項目的應用環境。

2. 硬件資源管理和利用率

硬件虛擬化技術、并行虛擬化技術以及操作系統虛擬化技術對服務器資源分配采用不同的處理方式。硬件虛擬化技術和并行虛擬化技術將虛擬出的硬件資源分配給不同的虛擬服務器使用。這兩種技術在分配和更換硬件資源方面的靈活性有所不同。實際上這兩種技術為虛擬服務器分配的是虛擬資源，會有很多的限制，比如可以用于分配的CPU和內存資源總是有限的。而操作系統虛擬化對資源的管理是非常靈活的，允許在不中斷應用服務或虛擬服務器情況下實時更新資源。

將虛擬化技術應用于在線考試系統中，其實是將虛擬化技術當作一套整體解決方案。完整的情況需要CPU、主板芯片組、BIOS和軟件的支持，例如VMM軟件或者某些操作系統本身。即使只是CPU支持虛擬化技術，在配合VMM的軟件情況下，也會比完全不支持虛擬化技術的系統有更好的性能。

其次，項目組在部署時考慮了虛擬機與服務器的結合。一般來說，服務器虛擬化可以在一臺物理機器中放置3臺到33臺(或更多)虛擬主機。從虛擬化中獲得的額外服務器密度當然會有很大范圍的變化，這取決于所部署的服務器的功率及虛擬主機的硬件需求。例如，每臺服務器都能容納四臺虛擬主機，就可以將服務器的密度增加到四倍。高密度服務器配置還受益于虛擬化軟件。如果使用一些高級虛擬特性，比如說結合了分布式資源分配(DRS)的VMware VMotion，那么高密度服務器就能發揮更大的作用。Vmotion允許在不宕機的情況下將一臺虛擬機從一個物理主機遷移到另一臺主機，DRS則更進了一步，將虛擬機均衡地搭載到多臺主機上，從而確保所有的物理主機可以均等地分擔負載量。

提升服務器的利用率可以顯著降低數據中心的資源總擁有成本。操作系統虛擬化技術在一臺物理服務器上沒有限制虛擬服務器的數量，高效的架構使得單個服務器在硬件條件允許的情況下可以支持更多的虛擬服務器，這無疑極大地提高了服務器的實際使用率，同時最大化服務器的性價比和投資回報率。最大化服務器利用率和整合服務器是相關聯的，不可能做其中之一而不考慮另外一個。服務器什么時候被整合，什么時候其利用率問題才有可能得到解決。

實際上，在在線考試系統項目的部署中，通過虛擬化充分利用現有的服務器資源，不僅削減了成本，而且還能有效整合應用場景中的服務器。

3. 安全隔離

對于隔離和安全問題，每種虛擬化技術的處理方式都不同。虛擬化解決方案最基本的組件就是分區。所有虛擬計算機必須完全隔離，這樣進程、動態連接庫及應用程序才不會影響同一臺服務器的其他虛擬服務器上的應用。相對于普通服務器，由于虛擬化技術改變了訪問節點和不同的組件，所以不太可能對于虛擬服務器實施常規性攻擊。同隔離一樣，對于同一臺物理服務器上的兩個虛擬服務器來說，彼此之間的安全同樣重要。

虛擬化技術在數據防泄漏方面有著無限的潛力，同樣，虛擬化技術也有能力覆蓋數據安全的其他方面，成為能夠統一解決數據防丟失、防泄漏、防濫用問題的全面解決方案。

首先，以虛擬化技術為基礎，數據的統一災備可以更精確地執行。因為虛擬化技術能夠將用戶的涉密數據與非涉密數據區分開來，并通過訪問重定向將分散的涉密數據集中存放在虛擬空間中，使數據災備方案可以做到有的放矢。同時，數據的虛擬化存儲也使得數據災備在實現上更加容易，即使在低成本解決方案中也可以通過對虛擬磁盤進行整盤備份而輕易實現數據災備，在企業級應用中，用戶還可以通過虛擬網絡直接把關鍵數據重定向存儲到遠端。

其次，虛擬化技術可以延伸到數據的外發流程，從而實現數據防濫用需求。通過將虛擬化技術應用于優盤等存儲介質，能夠在存儲介質的讀寫過程中加入虛擬層，由虛擬層統計數據被使用的權限、次數、時間等信息，并據此對數據的使用做出限制，達到防止數據被濫用的目的。

虛擬化技術雖然不可能是數據安全領域的靈丹，但在該項目中，通過虛擬化技術，形成了一套完全覆蓋數據使用生命周期的數據安全統一防護模型。

四、虛擬化部署

1. 虛擬化整合服務器的設計

重慶市電力公司教育培訓中心在線考試系統采用了3 臺IBM高端服務器，配合B/S模式的在線考試系統，制定了一套虛擬化架構平臺方案。即利用3臺物理服務器，采用ESX Server 3.5 建立虛擬化集群，在此集群上建立虛擬機應用。具體策略如下:(1)將考試中心的資源數據庫轉到ESX集群服務器的核心存儲上。建立多臺虛擬機應用訪問同一數據庫接口，保證了數據庫的高可用性。同時利用ESX的HA(High Availability)功能可以保證服務的穩定性。(2)根據各應用的系統配置和系統開銷建立虛擬服務器從而能夠做到各應用的負載平衡。(3)考慮管理的高效性，將平時數據更新維護較頻繁的服務器整合到ESX集群中，利用Virtual Centre進行統一管理和調撥。

虛擬化架構的具體實施步驟如下:(1)根據虛擬化架構，配置物理服務器，搭建集群平臺。首先將安裝了ESX 3.5系統的每一臺服務器都與網絡存儲LUN(Logical Unit Number)相連，網絡存儲采用雙路1GB冗余配置，以提高存儲數據的讀寫能力;然后3臺ESX服務器相互做地址解析，建立虛擬化集群;安裝Virtual Centre對虛擬化集群進行統一管理;安裝ESX的補丁和更新。(2)配置虛擬機，部署應用。建立虛擬機模板，根據各應用的要求建立Windows 2000和Windows 2003 兩個模板，利用兩個模板轉換出8臺虛擬機;然后根據各應用對各個虛擬機的CPU、內存和硬盤進行調撥，ESX對硬件資源的調撥非常靈活。

虛擬機的另一個建立方式就是遷移，ESX可以對NT系統、Linux系統和UNIX系統進行靈活的遷移，在不改變物理機的原有配置情況下，方便地把物理機轉換成虛擬機，而且相關的硬件信息都保存在ESX中。轉換后的虛擬機還可以進行克隆和復制。該項目部署過程中，轉換了兩臺Windows 2003和兩臺Linux服務器，省去了重新部署的時間。完成虛擬機的全部應用部署后，淘汰了原有5臺舊服務器，部署后各應用的穩定性明顯上升。

2. 虛擬化實施中的問題

ESX功能很強，但是在實施過程中也遇到了一些問題。在配置和應用實施中主要遇到以下問題:(1)無法識別USB接口，從而導致凡是利用USB加密的數據庫都無法利用虛擬機來部署。(2)網絡存儲系統安全穩定的問題，由于所有的虛擬機配置文件都保存在后臺的網絡存儲介質中，要充分保證存儲介質的安全和穩定才能確保虛擬平臺的正常運行。

五、結 論

重慶市電力公司教育培訓中心在線考試系統項目中，虛擬化的應用使ESX的優勢得到了有效的發揮，無論從應用服務的穩定性、高可用性、合理的資源調配、快速部署等方面，還是從節能、節電、節約空間等方面，都比應用前有顯著改善。通過服務器虛擬化整合方案的實施，在線考試系統達到了以下應用效果:1. 新購置高性能服務器的使用率明顯提高，直接配置應用系統的平均值提高到了62%左右;高峰使用率從38%左右提高到了87%左右，充分利用了服務器的性能。2. 通過整合減少了物理服務器數量，服務器購置量從原計劃的5臺減少為3臺，節省了設備經費，同時又為將來應用負載增加時，通過增加服務器處理器的數量和內存來提升服務器性能提供了準備。當然也可通過增加新的服務器，減少每臺物理服務器上的虛擬機數量，來提高應用性能，從而保護了當前的投資。3. 虛擬化技術支持多種新舊操作系統和應用平臺，滿足在線考試系統應用種類多樣化的需求。

參考文獻:

[1] 魯松.計算機虛擬化技術及應用[M]. 北京: 機械工業出版社， 2008

[2] 郭庭廷， 吳瑋. 走近虛擬化[J]. 機械工業信息與網絡， 2007(03): 231-234

[3] 龔巧華， 江魁. 基于虛擬機的計算機網絡實驗平臺[J].教育信息化， 2006(15): 224-228

[4] Tanrikulu Z. MISESS: Web-Based Examination， Evaluation， and Guidance[J]. Educause Quarterl y， 2006 (1) :58-62

[5] Dey S， Mahmud S. A Web - Based Examination System in the Context of Bangladesh[J]. Lecture Notes in Computer Science， 2004 (3285): 296-301

[6] Shen Jia， Hiltz S R， Bieber M. Group Collaboration and Learning Through Online Assessments: Comparison of Collaborative and Participatory Online Exams[J]. Lecture Notes in Computer Science ， 2007(4553):332- 340

[7] 彭玉忠， 王金才， 郝榮霞. 基于B/S的在線考試系統答案更新算法[J]. 計算機系統應用， 2008(4):117- 119

[8] 王永.利用虛擬機技術拓展公共機房的功能[J].實驗科學與技術， 2007(4); 123-127