基于虛擬化技術的實驗室平臺的設計與研究

林王兵 王 巍 譚立興 林娟娟

（南京理工大學泰州科技學院，江蘇 泰州225300）

1 計算機實驗室建設現狀

普通本科高校面臨應用型轉型、新建專業、實驗室擴建、設備迭代更新等需求，對高校的實驗室建設和管理維護提出了更高的要求。目前的實驗室建設方案主要分為傳統PC 機房、無盤工作站和基于虛擬化技術的工作站等形式。

1.1 傳統機房

傳統計算機機房大多采用有盤工作站，日常管理和維護需要借助于板載還原卡，或者pc 廠商自帶的板載還原恢復機制。還原卡技術可以保護硬盤文件系統，預防外部病毒入侵，還原文件修改等操作。 還原卡支持主機系統和程序通過網絡同傳的方式進行同步安裝，但是大多數還原卡的網絡同傳功能無法對主機新增安裝程序進行增量更新，無法根據用戶的需求對部分機器的硬件或者軟件進行個性化的定制，相應的管理和維護成本比較高。

1.2 無盤工作站

無盤工作站方案包括服務器、局域網和客戶機三大部分。用戶在使用無盤工作站時，無需在客戶機安裝硬盤、操作系統和應用軟件，而是通過局域網從服務器上獲取存儲和應用服務?？蛻魴C的運算能力、數據存儲、網絡訪問主要取決于服務器的性能指標。相比于傳統機房，無盤工作站節省了大量客戶機端的投入成本，提高了機房的管理和維護效率。無盤工作站機房在初次使用時,軟件安裝、網絡及服務器配置工作量大，部分正版應用軟件需要逐臺注冊，機房系統的單次的更新升級時間較長。在機房使用率較高的時間段，在保證日常教學的情況下很難同時完成軟件更新，機房的使用和維護不能同時進行。

無論是傳統機房還是無盤工作站都難以實現根據不同專業、不同年級、不同課程而定制不同的教學硬件和軟件環境。往往需要按照對軟硬件性能要求最高的專業或課程去購置軟硬件設施，對于性能要求較低的用戶存在性能過剩的現象。機房周期性升級更新的資金投入和管理維護成本較高[1]。

2 虛擬化技術

虛擬化實驗室中心方案設計是基于VMware 公司的VMware vSphere[2]虛擬化技術方案。服務器虛擬化技術（VMware vSphere）能將系統中的操作系統和上層應用與物理服務器和網絡隔離，對物理資源統一管理和調配，可根據應用的增加彈性擴容。VMware vSphere 主要由3 個組件構成：VMware ESXi[3]、VMware vCenter 以及VMware CIient。其中VMware ESXi 負責將硬件服務器資源虛擬化整合，把軟硬件資源統籌合理分配到各虛擬機中，并對外提供若干個虛擬服務；VMware vCenter可以統一監控管理數據中心的所有主機、虛擬機、集群和操作系統等在內的所有信息。VMware CIient 將信息中心轉化為虛擬云，并通過虛擬化手段對用戶提供虛擬主機、負載均衡、資源配置等服務。VMware vSphere 的基本框架[4]如圖1 所示。

圖1 VMware vSphere 基本框架圖

3 虛擬化實驗室平臺的構建

實驗室的建設現狀長期滯后于實踐教學的實際需求，實驗室建設規劃既要通過追加設備和資金投入來保障各類課程的實踐教學，又要通過技術改造充分整合利用現有的軟硬件資源，構建一個性能平穩、成本可控和技術先進的實驗室建設發展道路。

3.1 虛擬化主機

因為虛擬化設計方案的可彈性無縫擴展的特點，綜合考量業務需求的增長和總體投入成本，可分階段擴容硬件設備。建設初期虛擬化主機集群共配置16 臺ESXi 宿主機集群，1 臺vCenter 服務器以及若干臺客戶機。ESXi 宿主機選用IBM X3850, 每臺ESXi 宿主機配置兩臺虛擬主機，vCenter 服務器選用IBM X3800，客戶機選用Dell OptiPlex 3070。所有ESXi 宿主機采用超融合共享存儲方式。ESXi 服務器安裝兩塊雙網口網卡，平臺服務器上總共有32 個網卡可以使用，其中2 個網卡連接到VMware 的核心交換網。虛擬化實驗室平臺方案拓撲圖如圖2 所示。

3.2 虛擬化網絡

每臺EXSi 主機配置 4 塊虛擬網卡 (vmnic0- vmnic3)，vmnic0 和vmnic1 用作 Service Console 與管理網絡相連，vmnic2 和vmnic3 通過虛擬交換機連接到vlan1，將虛擬機VM0～VM31 整合到虛擬機網絡，虛擬化網絡拓撲圖如圖3 所示。各ESXi 服務器上配置VMotion 專用網絡，每一個VMotion至少綁定一張千兆物理網卡。虛擬化網絡利用VMkernel 模塊將數據從傳統服務器無縫遷移到虛擬環境中去，根據對外服務的實際需求合理配置虛擬主機的CPU、內存等資源，極大提高現有軟硬件資源的日常運行、擴容升級和維護效率。

3.3 超融合存儲及云服務

隨著實驗室虛擬機鏡像的數量越來越多，它需要消耗的空間也越來越大。為滿足虛擬主機的數量不斷增加的應用需求，虛擬化實驗室通過搭建Virtual San（VSan）可以實現超融合存儲服務。VSan 是搭建在EXSI 服務器上的分布式存儲系統。Vsan 將存儲、IO 讀寫的任務分配到整個服務器集群，讓整個存儲系統隨著服務器節點的增加，存儲容量和讀寫性能也相應增加。為兼顧虛擬存儲系統的容量、讀寫速度以及后期的追加建設投入，EXSI 服務器采用混合集群的配置方案，每臺主機搭配3 個磁盤組，每個組掛載1塊512G 的固態硬盤和5 塊8T 的機械硬盤。固態硬盤用于緩存層，機械硬盤用于存儲容量層。超融合存儲方式將分散的本地數據存儲設備，聚合成一個共享存儲池，消除了傳統的FC-SAN 和IP-SAN 等方式對外部共享存儲網絡的依賴性，增強了虛擬化服務集群的高可靠性(圖1)。

不同的服務器應用所需的資源配置有所不同，例如FTP、DHCP、Web 服務在特定的業務高峰時期資源消耗量較大，在其它時間段都處于低負荷運行狀態。為了既保證現有的信息化系統安全穩定的運行，又能充分發揮硬件設施的最大利用率，將業務行為較為頻繁的Web 服務器、電子教室系統和視頻服務器部署到高等級資源配置的虛擬服務器，將DHCP 服務器、FTP 服務器、郵件服務器和考勤系統部署到中低等級資源配置的虛擬服務器。虛擬服務器的性能指標主要考量 CPU 的型號和主頻、硬盤容量和緩存大小、內存的生產工藝和運行主頻、網卡的個數和帶寬等方面。

4 虛擬化實驗室平臺的優點

4.1 靈活部署

圖2 虛擬化部署方案

圖3 虛擬化網絡連接圖

基于虛擬化技術的實驗室工作站系統部署在云端，通過云桌面終端的方式向用戶提供服務, 每個云主機的硬件和軟件可以按需設置，設備運行和終端用戶操作安全隔離相互獨立。相對于傳統的網絡同傳更新方式，虛擬化技術大大簡化了實驗室的日常維護工作[5]，操作系統和應用軟件可以快速克隆部署到同類型主機中。云主機的虛擬硬件、軟件更新即時生效，無需等待，維護升級在后臺進行，對前端用戶透明，升級的同時用戶可并行開展實驗教學，為機房的調配提供了極大的靈活性。

4.2 安全和性能

圖4 超融合存儲

超融合存儲技術的應用為數據存儲提供了安全和性能保障。相對于傳統工作站部署方式，超融合存儲技術將存儲管理的時間減少了90%，存儲設備的成本減少了60%，數據讀寫可以達到亞毫秒的響應時間，每臺主機可以達到90K 的IPOS。通過軟件定義方式自動控制機架、主機、網絡和磁盤的故障恢復能力，避免出現頻繁宕機或者數據丟失等問題?？蛻粢栽谱烂娴姆绞将@得虛擬機服務，后端的虛擬機以鏡像的方式運行，將云桌面的讀寫操作與服務器端隔離。如果用戶的云桌面出現病毒感染，只需將云桌面重構重啟即可恢復到初始安全狀態。

4.3 投入成本

虛擬化實驗室可根據外部應用的需要彈性擴展存儲容量，無需安裝和管理若干個單獨的虛擬設備，這一特點使得實驗室建設可以用非常線性可控的方式來擴展部署，而無需大量的前期投資和復雜的預案設計。每個虛擬化服務器集群最大可擴展出8.8PB 的存儲空間和6000 臺虛擬主機。在實驗室的建設過程中發現，服務器硬件方面在總投入中占比最大。桌面終端和軟件資源的投入占比較小。相對于傳統機房的建設，虛擬化實驗室建設的資源可再利用率較高，總體投入成本可控。虛擬主機的操作系統、應用軟件和安全補丁可以統一升級安裝，減少了大量的人工管理成本。

5 結論

虛擬化技術將物理上分散的計算資源、網絡資源、存儲資源整合成可邏輯管理的虛擬資源，組成一個對用戶透明的大型服務器集群。這個虛擬的集群可根據實驗室建設的需求彈性分配計算資源、網絡資源和存儲資源，服務于高校的教學、科研和信息化建設的要求。它將所有虛擬工作站統一管理和部署，大大提高了軟件安裝、安全防護、日常維護和資源共享的效率，為高校實驗室建設帶來了易維護、低成本、高效益、安全可靠的信息化解決方案。