虛擬網絡建設思考與實現

谷寅+陳鵬宇

摘 要： 本文介紹一種用云計算技術構建多個虛擬的網絡環境，以降低網絡建設、運行維護和使用復雜性的新方法。

關鍵詞： 云計算 私有云 虛擬網絡

在計算機及網絡飛速發展的同時，網絡安全問題越來越引起人們的重視。很多院校出于安全考慮，在園區范圍內建立起多個獨立的網絡環境，如教學網、辦公網、涉密網等。這種多網環境雖然提高了網絡安全性，但存在建設成本高，維護難度大，使用不方便等缺陷。本文介紹一種用云計算技術構建多個虛擬的網絡環境，以降低網絡建設、運行維護和使用復雜性的新方法，能夠高效地為用戶提供按需服務，并允許客戶實現實時的多網切換功能。

一、云計算簡介

所謂“云計算”，就是集標準化、自動化、虛擬化三大特征于一體的IT服務管理解決方案。其中虛擬化是實現云計算的基礎，標準化與自動化屬于服務管理的范圍。根據應用范圍不同，云計算可以分為私有云、內部云、外部云，不同云之間是可以相互轉換的。對于內部云來說，同時也是私有云，對于私有云來說，只要發布到Internet并供用戶使用，就可以成為外部云。

對于院校來說，私有云將IT部門的資源管理方法由管理離散的硬件更改為管理虛擬化的共享資源池，其中包括服務器、存儲和網絡連接。通過虛擬化所有IT資源，網絡管理人員可以提高資源利用效率，針對不同的應用程序進行動態資源分配。

二、私有云的硬件架構

私有云環境雖然是一個虛擬的環境，但它需要實實在在的計算機網絡環境作支撐。構建私有云的基本思路是，用多臺服務器、交換及存儲設備組成虛擬化基礎服務器資源池，然后根據需要，在此基礎上虛擬出多臺服務器及成百上千臺客戶桌面終端，各種網絡應用服務搭建在虛擬服務器上，通過虛擬終端為用戶提供服務。這樣的私有云環境，可以看成一個虛擬的網絡環境，用戶通過網絡終端登錄到個人虛擬桌面終端的同時便進入了虛擬網絡。當然，虛擬化的過程及對虛擬服務器、虛擬終端的管理和應用是要依靠特定的軟件作支撐的。

三、私有云的軟件架構

本案中我們采用VMware View 5.0作為私有云的軟件支撐。如圖1所示，其核心組件由vSphere For Desktop、vCenter Server、View Manager、View Composer構成。

（一）vSphere For Desktop

vSphere For Desktop用來提供虛擬服務器及桌面終端虛擬機，每個管理單元支持1000個虛擬機，可根據需要配置多個管理單元進行擴充。vSphere性能高，能為虛擬桌面提供快速、穩定的平臺，并通過其監控系統平臺，掌握物理服務器、虛擬機的性能情況，針對桌面工作負載進行優化。

（二）vCenter Server

vCenter Server是VMware Sphere的集中管理中心，可讓管理者完全控制和查看虛擬基礎架構中的集群、主機、虛擬機、存儲、網絡連接和其他關鍵元素。

（三）View Manager

View Manager包含了VMware View Connection Server（管理對虛擬桌面的安全訪問，與VMware vCenter Server配合提供高級管理功能）、VMware View Agent（提供會話管理和單點登錄功能）、VMware View Client（支持PC和瘦客戶端上的最終用戶通過VMware View Connection Server連接到虛擬桌面使用）等組件。通過這些組件，IT管理人員能夠從單一映像集中管理數千個虛擬桌面，簡化了虛擬桌面的管理、調配和部署。

（四）View Composer

View Composer是一個可選組件，借助該組件IT部門可以將成百上千個虛擬桌面作為單一映像進行管理。通過基于Web的單一管理控制臺，可以輕松地執行操作系統更新和修補，連接克隆技術，可幫助客戶減少多達90%的存儲需求和成本。

四、私有云的優勢

與傳統的建網方案相比，私有云具有以下明顯特點和優勢：

（一）降低成本

首先，私有云搭建起來的是一個虛擬的網絡環境，節省了多個網絡線路鋪設及購買桌面終端PC的開銷；其次，節約了管理成本。IDC研究機構的最新報告顯示，機構每采購一美元的硬件，將花費3美元對其進行管理。傳統的模式忽視了對其中占據了70%以上成本的運營管理進行優化，才是真正的“開源節流”。

（二）簡化管理

通過私有云，IT管理人員可以從日常煩瑣的終端桌面管理工作中解放出來，從而進行更多的業務創新工作。

（三）高安全性

由于私有云將用戶桌面終端離散的數據移到了數據中心內，從本質上降低了網絡面臨的安全風險。數據訪問集中化能夠降低數據泄漏和失竊的風險并簡化合規性工作程序。

（四）使用方便

在傳統的多網共存的網絡模式下，用戶不得不采用多個桌面終端分別入網，使用操作起來很煩瑣。而私有云可以讓用戶通過一臺桌面終端登錄到多個虛擬終端桌面，且不影響安全性。如果用戶脫離了辦公環境，哪怕是出差到外地，只要擁有網絡環境，就可以隨時將屬于自己的辦公環境拖到面前。

五、結語

私有云的構建代替了傳統的多個網絡并存的建網模式，節約了成本，簡化了管理，提高了網絡安全性，方便了用戶使用，為院校，特別是軍隊院校的網絡建設提供了新思路，對軍隊信息化建設具有一定的推廣應用價值。

參考文獻：

[1]李剛健.基于虛擬化技術的云計算平臺架構研究.吉林建筑工程學院學報，2011（1）.

[2]王彬彬.高校教學管理中的云計算應用探索.電腦知識與技術，2011（2）.

[3]周游，劉鵬，楊盛祥，薛志強，文艾.基于私有云的數據冗余技術研究.電腦知識與技術，2011（1）.

[4]王春海.創建企業私有云環境.網管員世界，2011（19）.