基于Virtuozzo的虛擬化技術(shù)在校園網(wǎng)中的應(yīng)用

[摘要]隨著校園網(wǎng)建設(shè)的不斷深入，校園網(wǎng)管理中存在的一些問(wèn)題也暴露出來(lái)。為了保證高校信息化建設(shè)的可持續(xù)發(fā)展，針對(duì)高校的實(shí)際情況，文章提出了一種新的解決方案，將Virtuozzo的虛擬化技術(shù)應(yīng)用到校園網(wǎng)建設(shè)中。實(shí)踐證明，該方案提高了服務(wù)器的高可用性和應(yīng)用系統(tǒng)的穩(wěn)定性。

[關(guān)鍵詞]Virtuozzo；虛擬化技術(shù)；校園網(wǎng)；服務(wù)器

[中圖分類號(hào)]G40-057 [文獻(xiàn)標(biāo)識(shí)碼]A [論文編號(hào)]1009-8097(2011)06-0134-04

一 引言

隨著數(shù)字化校園的不斷發(fā)展，高校校園網(wǎng)提供的應(yīng)用服務(wù)不斷增加，這就需要更多的服務(wù)器來(lái)滿足快速增長(zhǎng)的各種服務(wù)和應(yīng)用的需求，而這些龐大的服務(wù)器管理和操作經(jīng)常讓網(wǎng)絡(luò)管理人員工作繁重，另外隨之服務(wù)器的計(jì)算能力越來(lái)越強(qiáng)大，校園網(wǎng)單項(xiàng)應(yīng)用已不能充分利用資源，而在應(yīng)用或業(yè)務(wù)需求改變的情況下，也無(wú)法輕易的改變計(jì)算資源的分配情況。面對(duì)這些問(wèn)題，筆者通過(guò)Virtuozzo虛擬化技術(shù)簡(jiǎn)化服務(wù)器管理模式，實(shí)現(xiàn)服務(wù)器資源的合理分配和數(shù)據(jù)的快速恢復(fù)，從而降低校園網(wǎng)建設(shè)與運(yùn)行成本，提高校園網(wǎng)的利用率，實(shí)現(xiàn)校園網(wǎng)高效管理和運(yùn)行。

二 高校校園網(wǎng)服務(wù)器應(yīng)用現(xiàn)狀分析

1 服務(wù)器的利用率和可靠性不高。

隨著高校信息化的各種應(yīng)用服務(wù)和數(shù)據(jù)量急劇增長(zhǎng)，校園核心業(yè)務(wù)對(duì)系統(tǒng)安全性和穩(wěn)定性要求也在不斷提高。而與此同時(shí)，高校大量的應(yīng)用服務(wù)器，存在著一系列的問(wèn)題。根據(jù)筆者調(diào)查，陜西多數(shù)高校網(wǎng)絡(luò)中心一般都承擔(dān)著全校大部分的二級(jí)單位網(wǎng)站服務(wù)器的托管，就這方面的應(yīng)用就占用了大量的服務(wù)器，而其利用率卻不足30％。但空間、能耗、制冷成本高，設(shè)備能耗和空調(diào)能耗已經(jīng)達(dá)到1:1；很多小的應(yīng)用集中配置在一臺(tái)服務(wù)器上，這樣做存在巨大的潛在威脅。主要表現(xiàn)在可靠性不高，資源負(fù)載不能動(dòng)態(tài)平衡，并且數(shù)據(jù)服務(wù)丟失危險(xiǎn)性增大，維護(hù)和擴(kuò)展存在困難等等。另外，隨著設(shè)備老化、過(guò)保，維護(hù)、維修預(yù)算費(fèi)用也逐年增加。

2 服務(wù)器應(yīng)用環(huán)境的多樣性、復(fù)雜性。

目前高校校園網(wǎng)中應(yīng)用最為廣泛的應(yīng)該屬B／S系統(tǒng)，各種OA，Web網(wǎng)站，數(shù)量不斷增加，特別是學(xué)校網(wǎng)站以及精品課程網(wǎng)站開(kāi)發(fā)應(yīng)用程序各不相同，如：ASP、ASENET、PHP、JSP等。校園網(wǎng)面臨的以上問(wèn)題一般都是通過(guò)購(gòu)買更多的服務(wù)器來(lái)解決，但在實(shí)際應(yīng)用中部分應(yīng)用服務(wù)器運(yùn)行負(fù)荷較輕，導(dǎo)致服務(wù)器硬件資源存在明顯浪費(fèi)，甚至有些配置較高的服務(wù)器只做簡(jiǎn)單的備份數(shù)據(jù)功能，另外，單獨(dú)的服務(wù)器部署，一旦服務(wù)器出現(xiàn)故障，就會(huì)導(dǎo)致上面的網(wǎng)站停用且恢復(fù)周期長(zhǎng)，這些都給網(wǎng)站的管理帶來(lái)了困難和麻煩。因此，如何提高服務(wù)器的利用率、穩(wěn)定性和易管理性成為亟需解決的問(wèn)題。

針對(duì)，目前校園網(wǎng)應(yīng)用服務(wù)器的現(xiàn)狀，筆者利用Viauozzo虛擬技術(shù)的高可用性和災(zāi)難恢復(fù)功能，分割完整獨(dú)立主機(jī)功能的虛擬服務(wù)器VPS達(dá)到資源的動(dòng)態(tài)分配，以及無(wú)接縫遷移的功能，把校園網(wǎng)中的各種應(yīng)用進(jìn)行合理整合，提高硬件資源的利用率，很好地解決當(dāng)前面臨的一系列困難，為校園網(wǎng)服務(wù)器部署提供一種全新的解決方案。

三 Virtuozzo虛擬化技術(shù)

1 概述

Virtuozzo是SWsoft(2008年SWsoft更名為Parallels)公司的操作系統(tǒng)虛擬化軟件的命名，是一項(xiàng)服務(wù)器虛擬化和自動(dòng)化技術(shù)，它采用的是操作系統(tǒng)虛擬化技術(shù)。操作系統(tǒng)虛擬化的概念是基于共用操作系統(tǒng)內(nèi)核，這樣虛擬服務(wù)器就無(wú)需額外的虛擬化內(nèi)核的過(guò)程，因而虛擬過(guò)程資源損耗就更低，從而可以在一臺(tái)物理服務(wù)器上實(shí)現(xiàn)更多的虛擬化服務(wù)器。這些虛擬服務(wù)器VPS以最大化的效率共享硬件、軟件許可證以及管理資源。每一個(gè)VPS均可獨(dú)立進(jìn)行重啟，并擁有自己的root訪問(wèn)權(quán)限、用戶、IP地址、內(nèi)存、過(guò)程、文件、應(yīng)用程序、系統(tǒng)函數(shù)庫(kù)以及配置文件。

Virtuozzo具有動(dòng)態(tài)分區(qū)(Dynamic Partitioning)、資源管理(Resource Control)、虛擬化(OS Virtualization)和集管理(Mass Management)四個(gè)主要元素。其中，動(dòng)態(tài)分區(qū)將物理服務(wù)器分割為數(shù)百個(gè)擁有完整獨(dú)立主機(jī)功能的虛擬服務(wù)器VPS；資源控制實(shí)現(xiàn)對(duì)每一分區(qū)的完全隔離；操作系統(tǒng)虛擬化允許VPS及其應(yīng)用程序在物理服務(wù)器之間進(jìn)行完全透明化的不停機(jī)遷移；集中管理可同時(shí)輕松管理數(shù)千個(gè)VPS和數(shù)百臺(tái)物理服務(wù)器。這些VPS以最大化的效率共享硬件、軟件許可證以及管理資源。

Virtuozzo技術(shù)同時(shí)支持Linux和Windows平臺(tái)。Virtuozzo已成為了一種成熟的技術(shù)，成功部署在超過(guò)10，000臺(tái)物理服務(wù)器上，為應(yīng)用服務(wù)提供超水平的隔離、安全和穩(wěn)定性等性能。

2 技術(shù)原理

Virtuozzo為用戶提供虛擬環(huán)境(VE)，VE用于安全隔離單個(gè)應(yīng)用或一組相關(guān)應(yīng)用，避免多個(gè)應(yīng)用服務(wù)部署在同一臺(tái)服務(wù)器時(shí)出現(xiàn)的相互干擾或沖突，使各應(yīng)用能夠完全隔離，和諧相處。Virtuozzo允許在單個(gè)物理服務(wù)器上創(chuàng)建多個(gè)獨(dú)立的虛擬環(huán)境(vE)以實(shí)現(xiàn)硬件、軟件許可證和管理資源的共享。VE為運(yùn)行在其中的應(yīng)用程序提供了完整地虛擬操作系統(tǒng)環(huán)境，它擁有自己的注冊(cè)表、文件系統(tǒng)，進(jìn)程號(hào)，用戶名／安全標(biāo)識(shí)符(SID)，TCWIP地址，內(nèi)核等。所有的系統(tǒng)資源和標(biāo)識(shí)均被虛擬化。

四 基于virtuozzo的虛擬化技術(shù)在校園網(wǎng)中的應(yīng)用

1 基于Virtuozzo的虛擬化技術(shù)的實(shí)施方案

針對(duì)Virtuozzo的虛擬化技術(shù)的優(yōu)勢(shì)和特點(diǎn)，以陜西師范大學(xué)為例，進(jìn)行服務(wù)器的整合和應(yīng)用，具體實(shí)施方案如下。

由于筆者所在的網(wǎng)絡(luò)信息中心，承擔(dān)著學(xué)校、二級(jí)單位的網(wǎng)站托管工作，以前這些網(wǎng)站服務(wù)器都需要所屬的部門進(jìn)行自行采購(gòu)，造成了學(xué)校大量的資金投入，另外由于二級(jí)單位網(wǎng)絡(luò)管理人員水平參差不齊，并且沒(méi)有專門的機(jī)房進(jìn)行服務(wù)器的放置和管理，服務(wù)器經(jīng)常宕機(jī)、被攻擊等，服務(wù)器的穩(wěn)定性和可靠性低。此外，大部分單位服務(wù)器利用率僅僅在5％-15％左右，服務(wù)器的利用率低，造成了大量硬件資源的浪費(fèi)。

另外，網(wǎng)絡(luò)信息中心還配合教務(wù)處對(duì)學(xué)校精品課程建設(shè)提供技術(shù)支持，目前承擔(dān)著學(xué)校近百門的精品課程網(wǎng)站的托管和管理工作，這些應(yīng)用就需要購(gòu)置大量的服務(wù)器，這顯然是不可行的。

如果采用硬件虛擬化技術(shù)則會(huì)出現(xiàn)操作系統(tǒng)實(shí)例不斷增加，導(dǎo)致日常管理和操作復(fù)雜化，增加了網(wǎng)絡(luò)管理人員的工作量。除此之外，應(yīng)用可持續(xù)發(fā)展的要求，使得成本和復(fù)雜性將難以預(yù)計(jì)。因此采用Virtuozzo構(gòu)建虛擬服務(wù)器系統(tǒng)，分別為二級(jí)單位網(wǎng)站和精品課程網(wǎng)站提供服務(wù)，考慮到服務(wù)器存儲(chǔ)能力有限，存儲(chǔ)設(shè)備采用的是iSCSI存儲(chǔ)設(shè)備，通過(guò)以太網(wǎng)絡(luò)傳輸數(shù)據(jù)。具體實(shí)施方案如圖1示：

2 Virtuozzo虛擬服務(wù)器的應(yīng)用分析

(1)應(yīng)用情況

根據(jù)圖1的方案，建立四臺(tái)Virtuozzo虛擬服務(wù)器，型號(hào)分別是Dell R610；HP DL360 G6。這些服務(wù)器都是1u規(guī)格可以有效節(jié)省空間，推薦購(gòu)置雙核Xeon CPU，4GB物理內(nèi)存以上的服務(wù)器。在服務(wù)器上安裝Windows2003企業(yè)版64位操作系統(tǒng)，部署Parallels Virtuozzo windows 4.6，并通過(guò)模版批量建立多個(gè)虛擬Windows2003 64位操作系統(tǒng)的VPS主機(jī)，每個(gè)主機(jī)有獨(dú)立的IP地址，并根據(jù)各網(wǎng)站的資源利用情況，進(jìn)行內(nèi)存、硬盤等具體配置。

安裝部署Virtuozzo時(shí)可以參考《Virtuozzo虛擬化軟件安裝與配置指南》，過(guò)程中需要注意以下問(wèn)題：1、需要直接用光盤安裝操作系統(tǒng)，安裝后不要打任何Windows補(bǔ)丁，等安裝完成后，Virtuozzo會(huì)自動(dòng)下載認(rèn)為安全的補(bǔ)丁。2、如果開(kāi)啟Windows自帶的防火墻，注意開(kāi)啟遠(yuǎn)程桌面的功能。

存儲(chǔ)設(shè)備采用的是一臺(tái)H3C的iSCSI設(shè)備，目前存儲(chǔ)最熱門的技術(shù)就是iSCSI技術(shù)，它使用以太網(wǎng)協(xié)議傳送SCSI命令、響應(yīng)和數(shù)據(jù)。通過(guò)這種方法，ISCSI克服了直接連接存儲(chǔ)的局限性，可以跨不同服務(wù)器共享存儲(chǔ)資源，并可以在不停機(jī)狀態(tài)下擴(kuò)充存儲(chǔ)容量。因此選擇這種存儲(chǔ)設(shè)備進(jìn)行多應(yīng)用網(wǎng)站的備份，不僅硬件成本低，操作方便維護(hù)成本低，而且擴(kuò)充性強(qiáng)。

目前，這四臺(tái)Virtuozzo虛擬服務(wù)器，其中兩臺(tái)作為精品課程網(wǎng)站的服務(wù)器，目前放置國(guó)家級(jí)和省級(jí)精品課程32門，并且逐年都在遞增。另外兩臺(tái)作為二級(jí)單位的網(wǎng)站的虛擬服務(wù)器，共計(jì)放置了56個(gè)網(wǎng)站，并確保提供了7X24小時(shí)不間斷服務(wù)。網(wǎng)絡(luò)管理人員(網(wǎng)絡(luò)信息中心網(wǎng)管)可以通過(guò)三種方式對(duì)多臺(tái)虛擬服務(wù)器進(jìn)行集中管理：命令行、Virtuozzo管理控制臺(tái)(VZMC)和Virtuozzo控制中心(VZCC)。一般筆者使用的Virtuozzo管理控制臺(tái)(VZMC)方式，可進(jìn)行諸如啟動(dòng)、停止、重啟、硬盤分區(qū)管理、VPS遷移、VPS克隆、備份還原等各種管理操作。VZMC控制臺(tái)如圖2示：

另外，各個(gè)二級(jí)網(wǎng)站管理員除了可以使用windows自帶的遠(yuǎn)程桌面工具連接到分配的虛擬主機(jī)上進(jìn)行管理和操作。也可以配有web控制面板(VZPP)對(duì)所分配的VPS進(jìn)行管理和維護(hù)，地址為https://IP：4643。VZPP可對(duì)VPS進(jìn)行重起，關(guān)機(jī)，備份以及重裝等操作。

(2)應(yīng)用成效

1)節(jié)省服務(wù)器成本，提供高效和方便的集中管理平臺(tái)。

面對(duì)學(xué)校不斷增加的應(yīng)用需求，我們采用Virtuozzo虛擬化技術(shù)，使各應(yīng)用相互隔離，控制和減少物理服務(wù)器的數(shù)量，從而降低了硬件購(gòu)置成本和運(yùn)行維護(hù)成本，初步估計(jì)為學(xué)校節(jié)省了近30萬(wàn)的資金。

另外，網(wǎng)絡(luò)管理人員的工作量也大大減輕，Virtuozzo采用操作系統(tǒng)虛擬化技術(shù)，雖然每臺(tái)物理服務(wù)器創(chuàng)建了多個(gè)VPS，但僅有一套操作系統(tǒng)實(shí)例需要維護(hù)，

因此僅需要一次更新或安裝補(bǔ)丁就能完成所有系統(tǒng)的升級(jí)。并且利用VZMC可以進(jìn)行多個(gè)VPS集中管理，操作簡(jiǎn)單方便。

2)資源實(shí)現(xiàn)動(dòng)態(tài)化分配，將服務(wù)器利用率最大化。

利用Virtuozzo虛擬化技術(shù)，可以實(shí)現(xiàn)資源的動(dòng)態(tài)分配，我們可以根據(jù)網(wǎng)站規(guī)模的大小合理分配硬件磁盤空間，并在運(yùn)行中檢測(cè)其內(nèi)存和CPU的使用情況，進(jìn)行動(dòng)態(tài)的調(diào)整，明顯提高了物理服務(wù)器及其CPU的資源利用率，將服務(wù)器的利用率最大化。以一臺(tái)作為二級(jí)單位網(wǎng)站的虛擬服務(wù)器為例，目前在部署了26個(gè)虛擬網(wǎng)站的情況下，服務(wù)器的CPU使用率平均11％左右，內(nèi)存占有率平均4I％左右，運(yùn)行穩(wěn)定。根據(jù)目前的運(yùn)行情況，預(yù)計(jì)還能再放置10，15個(gè)網(wǎng)站。

3)降低單點(diǎn)故障率，增加了網(wǎng)站的安全性和可靠性。

通過(guò)Virtuozzo虛擬化技術(shù)將服務(wù)器整合，降低了所需要管理的物理服務(wù)器數(shù)目，減少了單點(diǎn)故障率，使所有的網(wǎng)站全部運(yùn)行在各自的VPS中，每個(gè)VPS之間是完全隔離的，如果其中一個(gè)VPS網(wǎng)站宕機(jī)或者被攻擊，不會(huì)影響其他的VPS網(wǎng)站運(yùn)行，極大提高了網(wǎng)站的安全性。另外，利用Virtuozzo虛擬化技術(shù)，可以將VPS服務(wù)器遷移到其他物理服務(wù)器，使得服務(wù)器出問(wèn)題、升級(jí)或維護(hù)帶來(lái)的VPS影響最小化。

4)提供了強(qiáng)大的備份和恢復(fù)功能。

Virtuozzo具有自助管理的增量和計(jì)劃備份功能。其中終端用戶(可以是網(wǎng)站的管理人員)就可以進(jìn)行備份，使得恢復(fù)變得快速，服務(wù)器可以在無(wú)技術(shù)支持的情況下重新正常工作。而網(wǎng)絡(luò)管理員(網(wǎng)絡(luò)信息中心網(wǎng)管)備份確保VPS、服務(wù)器正常工作和應(yīng)用的連續(xù)性。通過(guò)這種分級(jí)備份的工作，確保服務(wù)器安全和可靠的運(yùn)行。

五 結(jié)語(yǔ)

本文提出的Virtuozzo服務(wù)器虛擬化方案，已經(jīng)成功應(yīng)用于筆者所在大學(xué)，目前運(yùn)行近兩年的時(shí)間，運(yùn)行穩(wěn)定，并取得了良好的效果。

筆者僅僅對(duì)Virtuozzo虛擬化技術(shù)應(yīng)用于校園網(wǎng)服務(wù)器管理進(jìn)行了初步的探索和研究，利用其虛擬化技術(shù)能達(dá)到節(jié)約硬件資源，降低成本的作用，為數(shù)字化、信息化校園的發(fā)展提供硬件保障。但該項(xiàng)技術(shù)在實(shí)際應(yīng)用中，還有一定局限性，由于Virtuozzo虛擬化技術(shù)實(shí)現(xiàn)的是操作系統(tǒng)層面的虛擬化，因此虛擬的操作系統(tǒng)是不可變的，這也局限了某些其他系統(tǒng)的應(yīng)用服務(wù)。另外，如果在安裝了Parallels Virtuozzo虛擬化軟件的Windows系統(tǒng)上再安裝防火墻或防病毒軟件等防護(hù)軟件時(shí)，這些防護(hù)軟件必須是經(jīng)過(guò)Parallels認(rèn)證的。沒(méi)有經(jīng)過(guò)Parallels認(rèn)證的防護(hù)軟件不能正常的部署、使用。

校園網(wǎng)管理是一項(xiàng)復(fù)雜的綜合性系統(tǒng)工程，將虛擬化技術(shù)引入校園網(wǎng)系統(tǒng)中能夠?qū)崿F(xiàn)服務(wù)器的有效利用，提高網(wǎng)絡(luò)管理的操作性并且提升網(wǎng)絡(luò)的安全性，將對(duì)校園網(wǎng)建設(shè)具有重大的意義。

參考文獻(xiàn)

[1]譚文輝，利用VMware實(shí)現(xiàn)數(shù)據(jù)中心服務(wù)器虛擬化[J].艦船電子工程，2008，(6)：3.

[2]Virtuozzo VPS概述[EB／OL].

[3]Virtuozzo面向大型企業(yè)解決方案[EB／OL].

[4]Virtuozzo技術(shù)解析——和諧應(yīng)用，資源無(wú)界[EB／OL]

[5]高新成，校園網(wǎng)服務(wù)器集群和備份技術(shù)應(yīng)用研究[J].長(zhǎng)江大學(xué)學(xué)報(bào)(自然科學(xué)版)，2009，(12)：3.

[6]魯松，計(jì)算機(jī)虛擬化技術(shù)及應(yīng)用[M].北京：機(jī)械工業(yè)出版社，2008.

[7]薛濱瑞，劉廣基于Virtuozzo虛擬化服務(wù)器的精品課程管理平臺(tái)建設(shè)研究[J].中國(guó)教育信息化，2008，15：2.

[8]楊晨，劉亞鳳，朱雪蕾，基于Virmozzo的校園網(wǎng)服務(wù)器虛擬化管理[J].電腦知識(shí)與技術(shù)，2009，(10)：1-2.

[9]吳海洪，鄭民，張偉勝，基于VMware的校園網(wǎng)服務(wù)器虛擬化管理[J]，計(jì)算機(jī)與信息技術(shù)，2009，(10)：1-2.