虛擬化技術在智慧城市建設中的應用

摘要：在構建智慧城市系統平臺時，其數據中心基礎架構要考慮到易于擴展的云計算系統平臺，并要從紛亂的技術中找到關鍵點—虛擬化，然后通過虛擬化技術，把雜亂無章的數據中心的資源條理化、合理化。數據中心基礎架構的層次從后端到前端依次為“存儲—計算—網絡”，通過虛擬化技術，對應的是“存儲資源池—計算資源池—網絡資源池”。

關鍵詞：虛擬化技術；資源虛擬化；云計算平臺；IT服務；智慧城市建設

中圖分類號：TP399 文獻標識碼：A 文章編號：1009-2374（2014）34-0043-02

當前我國正在大力推進云計算的建設，國內外多家數據中心已經建成了云計算平臺。虛擬化技術是云計算平臺的核心組成部分之一，是將各種計算及存儲資源充分整合和高效利用的關鍵技術。資源虛擬化是為某些對象創造虛擬化（相對于真實）版本，比如操作系統、計算機系統、存儲設備和網絡資源等。

在構建智慧城市系統平臺時，可以通過各種信息技術手段來支撐，數據中心基礎架構的建立則是繞不開的臺階。在建設的開始，就要考慮到易于擴展的云計算平臺，這需要從紛亂的技術中找到關鍵點—虛擬化，然后通過虛擬化技術，把雜亂無章的數據中心的資源條理化、合理化。

數據中心基礎架構的層次從后端到前端依次為“存儲—計算—網絡”，通過虛擬化技術，所對應的就是“存儲資源池—計算資源池—網絡資源池”。

1 存儲資源池的建立

通過在存儲區域網絡里部署虛擬化網關來實現整個存儲系統的統一出入口，為了保障存儲網絡鏈路的安全性，虛擬化網關通常部署兩臺或成偶數數量的

多臺。

存儲系統虛擬化的優勢：（1）實現跨存儲平臺數據保護，基于整個SAN網絡提高數據可用性，并集中存儲管理，提升存儲資源利用率；（2）簡化存儲架構，集中存儲管理，實現集中部署，減少重復投資；（3）存儲資源按需分配、動態調整，整合異構存儲空間，實現跨存儲平臺分級存儲；（4）實現跨存儲平臺遠程復制技術，跨存儲平臺快照、鏡像技術，動態數據遷移

技術。

2 計算資源池的建立

通過服務器虛擬化技術，在一臺物理服務器上建立多個虛擬服務器，在每個虛擬服務器中安裝單獨的業務系統，來實現服務器的優化整合，即通過在軟件級別上的虛擬化技術將多臺獨立的物理服務器以虛擬服務器方式整合到一臺或幾臺高端服務器上。服務器虛擬化不是把一臺物理機簡單地分成幾個虛擬機，而是還要在多臺物理機上提供與保證服務器的高可用性相關的服務，包括配置、管理高可用群集，對群集及節點狀態進行監控，并在發現問題時進行自動的服務器切換、服務接管等。因此，在使用虛擬化之后，還可以在不增加任何第三方軟件和硬件的情況下，實現對虛擬機中業務系統的不中斷連續性保護。

3 網絡資源池的建立

通過交換機的虛擬化功能，將多個網絡交換機融合在一起，構成一個整體的虛擬交換機，在網絡設計時，按照結構化、模塊化、扁平化的設計原則，實現高可用、易擴展、易管理的目標。在數據中心的網絡核心交換機上實現虛擬化，在服務器接入區的交換機也通過虛擬化技術將兩臺交換機合并。

在數據中心的網絡設計中，我們把整體網絡拓撲采用扁平化兩層組網架構，從數據中心核心區直接到服務器接入，省去了中間的匯聚層。

扁平化組網架構通過TRILL協議互聯（見圖1），實現整網二層環境下的互聯互通，同時適應云計算跨地域的服務器大規模虛擬化。虛擬化后，扁平化的網絡結構有以下優點：（1）簡化網絡拓撲，降低網絡運維的難度；（2）服務器區容易構建大二層網絡，更適合未來的虛擬機大量部署及遷移；（3）服務器接入交換機未來的擴展可直接在現有的虛擬組添加成員交換機，擴展方便。

4 虛擬機和虛擬化服務

基于虛擬安全隔離技術，實現不同應用信息處理虛擬機中的網絡訪問、設備管控、資源分配以及信息流共享統一控制策略；通過與可信計算及可信度量等技術的有機結合，使得底層基礎平臺實現安全防篡改，以滿足我國不同領域的高安全級要求的應用系統的安全需求；同時，基于虛擬化技術實現了對上層各典型應用場景、信息輸出通道、虛擬機間信息交換的控制，實現了具備網絡安全隔離、多功能單向導入、外設及網絡端口管控、打印單向隔離等安全保護功能，可在不同虛擬機之間快速、靈活切換，滿足多虛擬機應用硬件要求，符合安全要求的終端機。

面向虛擬化服務，針對虛擬機間信息交換、共享等安全管控需求，支持基于虛擬安全隔離技術，實現多虛擬機間的可控網絡訪問、接入資源控制、計算資源隔離分配、信息共享、信息隔離；通過與可信計算及可信度量等技術的有機結合，使得整體平臺完整性可度量，有效防范非法篡改，以滿足我國不同領域的虛擬機安全管理需求。通過可信密碼模塊虛擬化方法、動態信任鏈構建技術，為虛擬化平臺（見圖2）提供基礎可信和安全運行環境。

5 云計算平臺

虛擬化技術由于開源、高性能，在云計算平臺中已經得到廣泛應用推廣。基于虛擬化技術的云計算系統平臺，將大量計算資源、存儲資源與軟件資源鏈接在一起，形成巨大規模的共享虛擬IT資源池，為遠程計算機用戶提供“召之即來，揮之即去”且似乎“能力無限”的IT服務。把政府和企業從IT基礎設施管理與維護的沉重壓力中解放出來，為城市治理與運營提供高效的決策支持與行動工具。

綜上所述，在建設智慧城市具有彈性的云數據中心架構中，通過提供存儲資源池、計算資源池、網絡資源池和虛擬化服務器的云計算平臺整體解決方案，達到數據安全共享，信息互聯相通，是一種可行且成效顯著的應用模式，并受到了新型城鎮化進程中政府和企業最廣泛的關注。

作者簡介：張玉，河南禹州人，供職于中原智慧城市設計研究院有限公司，全國信息技術標準化委員會委員，省中小企業技術服務專家，省信息化專家咨詢委員會專家，碩士研究生，研究方向：信息技術標準和產業政策。endprint

摘要：在構建智慧城市系統平臺時，其數據中心基礎架構要考慮到易于擴展的云計算系統平臺，并要從紛亂的技術中找到關鍵點—虛擬化，然后通過虛擬化技術，把雜亂無章的數據中心的資源條理化、合理化。數據中心基礎架構的層次從后端到前端依次為“存儲—計算—網絡”，通過虛擬化技術，對應的是“存儲資源池—計算資源池—網絡資源池”。

關鍵詞：虛擬化技術；資源虛擬化；云計算平臺；IT服務；智慧城市建設

中圖分類號：TP399 文獻標識碼：A 文章編號：1009-2374（2014）34-0043-02

當前我國正在大力推進云計算的建設，國內外多家數據中心已經建成了云計算平臺。虛擬化技術是云計算平臺的核心組成部分之一，是將各種計算及存儲資源充分整合和高效利用的關鍵技術。資源虛擬化是為某些對象創造虛擬化（相對于真實）版本，比如操作系統、計算機系統、存儲設備和網絡資源等。

在構建智慧城市系統平臺時，可以通過各種信息技術手段來支撐，數據中心基礎架構的建立則是繞不開的臺階。在建設的開始，就要考慮到易于擴展的云計算平臺，這需要從紛亂的技術中找到關鍵點—虛擬化，然后通過虛擬化技術，把雜亂無章的數據中心的資源條理化、合理化。

數據中心基礎架構的層次從后端到前端依次為“存儲—計算—網絡”，通過虛擬化技術，所對應的就是“存儲資源池—計算資源池—網絡資源池”。

1 存儲資源池的建立

通過在存儲區域網絡里部署虛擬化網關來實現整個存儲系統的統一出入口，為了保障存儲網絡鏈路的安全性，虛擬化網關通常部署兩臺或成偶數數量的

多臺。

存儲系統虛擬化的優勢：（1）實現跨存儲平臺數據保護，基于整個SAN網絡提高數據可用性，并集中存儲管理，提升存儲資源利用率；（2）簡化存儲架構，集中存儲管理，實現集中部署，減少重復投資；（3）存儲資源按需分配、動態調整，整合異構存儲空間，實現跨存儲平臺分級存儲；（4）實現跨存儲平臺遠程復制技術，跨存儲平臺快照、鏡像技術，動態數據遷移

技術。

2 計算資源池的建立

通過服務器虛擬化技術，在一臺物理服務器上建立多個虛擬服務器，在每個虛擬服務器中安裝單獨的業務系統，來實現服務器的優化整合，即通過在軟件級別上的虛擬化技術將多臺獨立的物理服務器以虛擬服務器方式整合到一臺或幾臺高端服務器上。服務器虛擬化不是把一臺物理機簡單地分成幾個虛擬機，而是還要在多臺物理機上提供與保證服務器的高可用性相關的服務，包括配置、管理高可用群集，對群集及節點狀態進行監控，并在發現問題時進行自動的服務器切換、服務接管等。因此，在使用虛擬化之后，還可以在不增加任何第三方軟件和硬件的情況下，實現對虛擬機中業務系統的不中斷連續性保護。

3 網絡資源池的建立

通過交換機的虛擬化功能，將多個網絡交換機融合在一起，構成一個整體的虛擬交換機，在網絡設計時，按照結構化、模塊化、扁平化的設計原則，實現高可用、易擴展、易管理的目標。在數據中心的網絡核心交換機上實現虛擬化，在服務器接入區的交換機也通過虛擬化技術將兩臺交換機合并。

在數據中心的網絡設計中，我們把整體網絡拓撲采用扁平化兩層組網架構，從數據中心核心區直接到服務器接入，省去了中間的匯聚層。

扁平化組網架構通過TRILL協議互聯（見圖1），實現整網二層環境下的互聯互通，同時適應云計算跨地域的服務器大規模虛擬化。虛擬化后，扁平化的網絡結構有以下優點：（1）簡化網絡拓撲，降低網絡運維的難度；（2）服務器區容易構建大二層網絡，更適合未來的虛擬機大量部署及遷移；（3）服務器接入交換機未來的擴展可直接在現有的虛擬組添加成員交換機，擴展方便。

4 虛擬機和虛擬化服務

基于虛擬安全隔離技術，實現不同應用信息處理虛擬機中的網絡訪問、設備管控、資源分配以及信息流共享統一控制策略；通過與可信計算及可信度量等技術的有機結合，使得底層基礎平臺實現安全防篡改，以滿足我國不同領域的高安全級要求的應用系統的安全需求；同時，基于虛擬化技術實現了對上層各典型應用場景、信息輸出通道、虛擬機間信息交換的控制，實現了具備網絡安全隔離、多功能單向導入、外設及網絡端口管控、打印單向隔離等安全保護功能，可在不同虛擬機之間快速、靈活切換，滿足多虛擬機應用硬件要求，符合安全要求的終端機。

面向虛擬化服務，針對虛擬機間信息交換、共享等安全管控需求，支持基于虛擬安全隔離技術，實現多虛擬機間的可控網絡訪問、接入資源控制、計算資源隔離分配、信息共享、信息隔離；通過與可信計算及可信度量等技術的有機結合，使得整體平臺完整性可度量，有效防范非法篡改，以滿足我國不同領域的虛擬機安全管理需求。通過可信密碼模塊虛擬化方法、動態信任鏈構建技術，為虛擬化平臺（見圖2）提供基礎可信和安全運行環境。

5 云計算平臺

虛擬化技術由于開源、高性能，在云計算平臺中已經得到廣泛應用推廣。基于虛擬化技術的云計算系統平臺，將大量計算資源、存儲資源與軟件資源鏈接在一起，形成巨大規模的共享虛擬IT資源池，為遠程計算機用戶提供“召之即來，揮之即去”且似乎“能力無限”的IT服務。把政府和企業從IT基礎設施管理與維護的沉重壓力中解放出來，為城市治理與運營提供高效的決策支持與行動工具。

綜上所述，在建設智慧城市具有彈性的云數據中心架構中，通過提供存儲資源池、計算資源池、網絡資源池和虛擬化服務器的云計算平臺整體解決方案，達到數據安全共享，信息互聯相通，是一種可行且成效顯著的應用模式，并受到了新型城鎮化進程中政府和企業最廣泛的關注。

作者簡介：張玉，河南禹州人，供職于中原智慧城市設計研究院有限公司，全國信息技術標準化委員會委員，省中小企業技術服務專家，省信息化專家咨詢委員會專家，碩士研究生，研究方向：信息技術標準和產業政策。endprint

摘要：在構建智慧城市系統平臺時，其數據中心基礎架構要考慮到易于擴展的云計算系統平臺，并要從紛亂的技術中找到關鍵點—虛擬化，然后通過虛擬化技術，把雜亂無章的數據中心的資源條理化、合理化。數據中心基礎架構的層次從后端到前端依次為“存儲—計算—網絡”，通過虛擬化技術，對應的是“存儲資源池—計算資源池—網絡資源池”。

關鍵詞：虛擬化技術；資源虛擬化；云計算平臺；IT服務；智慧城市建設

中圖分類號：TP399 文獻標識碼：A 文章編號：1009-2374（2014）34-0043-02

當前我國正在大力推進云計算的建設，國內外多家數據中心已經建成了云計算平臺。虛擬化技術是云計算平臺的核心組成部分之一，是將各種計算及存儲資源充分整合和高效利用的關鍵技術。資源虛擬化是為某些對象創造虛擬化（相對于真實）版本，比如操作系統、計算機系統、存儲設備和網絡資源等。

在構建智慧城市系統平臺時，可以通過各種信息技術手段來支撐，數據中心基礎架構的建立則是繞不開的臺階。在建設的開始，就要考慮到易于擴展的云計算平臺，這需要從紛亂的技術中找到關鍵點—虛擬化，然后通過虛擬化技術，把雜亂無章的數據中心的資源條理化、合理化。

數據中心基礎架構的層次從后端到前端依次為“存儲—計算—網絡”，通過虛擬化技術，所對應的就是“存儲資源池—計算資源池—網絡資源池”。

1 存儲資源池的建立

通過在存儲區域網絡里部署虛擬化網關來實現整個存儲系統的統一出入口，為了保障存儲網絡鏈路的安全性，虛擬化網關通常部署兩臺或成偶數數量的

多臺。

存儲系統虛擬化的優勢：（1）實現跨存儲平臺數據保護，基于整個SAN網絡提高數據可用性，并集中存儲管理，提升存儲資源利用率；（2）簡化存儲架構，集中存儲管理，實現集中部署，減少重復投資；（3）存儲資源按需分配、動態調整，整合異構存儲空間，實現跨存儲平臺分級存儲；（4）實現跨存儲平臺遠程復制技術，跨存儲平臺快照、鏡像技術，動態數據遷移

技術。

2 計算資源池的建立

通過服務器虛擬化技術，在一臺物理服務器上建立多個虛擬服務器，在每個虛擬服務器中安裝單獨的業務系統，來實現服務器的優化整合，即通過在軟件級別上的虛擬化技術將多臺獨立的物理服務器以虛擬服務器方式整合到一臺或幾臺高端服務器上。服務器虛擬化不是把一臺物理機簡單地分成幾個虛擬機，而是還要在多臺物理機上提供與保證服務器的高可用性相關的服務，包括配置、管理高可用群集，對群集及節點狀態進行監控，并在發現問題時進行自動的服務器切換、服務接管等。因此，在使用虛擬化之后，還可以在不增加任何第三方軟件和硬件的情況下，實現對虛擬機中業務系統的不中斷連續性保護。

3 網絡資源池的建立

通過交換機的虛擬化功能，將多個網絡交換機融合在一起，構成一個整體的虛擬交換機，在網絡設計時，按照結構化、模塊化、扁平化的設計原則，實現高可用、易擴展、易管理的目標。在數據中心的網絡核心交換機上實現虛擬化，在服務器接入區的交換機也通過虛擬化技術將兩臺交換機合并。

在數據中心的網絡設計中，我們把整體網絡拓撲采用扁平化兩層組網架構，從數據中心核心區直接到服務器接入，省去了中間的匯聚層。

扁平化組網架構通過TRILL協議互聯（見圖1），實現整網二層環境下的互聯互通，同時適應云計算跨地域的服務器大規模虛擬化。虛擬化后，扁平化的網絡結構有以下優點：（1）簡化網絡拓撲，降低網絡運維的難度；（2）服務器區容易構建大二層網絡，更適合未來的虛擬機大量部署及遷移；（3）服務器接入交換機未來的擴展可直接在現有的虛擬組添加成員交換機，擴展方便。

4 虛擬機和虛擬化服務

基于虛擬安全隔離技術，實現不同應用信息處理虛擬機中的網絡訪問、設備管控、資源分配以及信息流共享統一控制策略；通過與可信計算及可信度量等技術的有機結合，使得底層基礎平臺實現安全防篡改，以滿足我國不同領域的高安全級要求的應用系統的安全需求；同時，基于虛擬化技術實現了對上層各典型應用場景、信息輸出通道、虛擬機間信息交換的控制，實現了具備網絡安全隔離、多功能單向導入、外設及網絡端口管控、打印單向隔離等安全保護功能，可在不同虛擬機之間快速、靈活切換，滿足多虛擬機應用硬件要求，符合安全要求的終端機。

面向虛擬化服務，針對虛擬機間信息交換、共享等安全管控需求，支持基于虛擬安全隔離技術，實現多虛擬機間的可控網絡訪問、接入資源控制、計算資源隔離分配、信息共享、信息隔離；通過與可信計算及可信度量等技術的有機結合，使得整體平臺完整性可度量，有效防范非法篡改，以滿足我國不同領域的虛擬機安全管理需求。通過可信密碼模塊虛擬化方法、動態信任鏈構建技術，為虛擬化平臺（見圖2）提供基礎可信和安全運行環境。

5 云計算平臺

虛擬化技術由于開源、高性能，在云計算平臺中已經得到廣泛應用推廣。基于虛擬化技術的云計算系統平臺，將大量計算資源、存儲資源與軟件資源鏈接在一起，形成巨大規模的共享虛擬IT資源池，為遠程計算機用戶提供“召之即來，揮之即去”且似乎“能力無限”的IT服務。把政府和企業從IT基礎設施管理與維護的沉重壓力中解放出來，為城市治理與運營提供高效的決策支持與行動工具。

綜上所述，在建設智慧城市具有彈性的云數據中心架構中，通過提供存儲資源池、計算資源池、網絡資源池和虛擬化服務器的云計算平臺整體解決方案，達到數據安全共享，信息互聯相通，是一種可行且成效顯著的應用模式，并受到了新型城鎮化進程中政府和企業最廣泛的關注。

作者簡介：張玉，河南禹州人，供職于中原智慧城市設計研究院有限公司，全國信息技術標準化委員會委員，省中小企業技術服務專家，省信息化專家咨詢委員會專家，碩士研究生，研究方向：信息技術標準和產業政策。endprint