高校云計算實訓方案的設計與實現

張沛昊

（南京工業職業技術大學計算機與軟件學院，南京210023）

0 引言

云計算技術已廣泛應用于各行業，具有一定的經濟效益。在職業教育領域，華為與高校聯合開展校企合作和專業共建，培養云計算專業人才。云計算專業實訓需要使用大量的硬件資源，包括服務器、交換機、路由器、存儲等企業級設備，這些設備對于大部分學習者來說是遙不可及的。華為的云計算產品FusionCom?pute 對硬件要求較高，而個人電腦無法提供高性能的CPU、大容量的內存和固態硬盤等，導致學生在學習華為云計算的過程中遇到資源受限的障礙[1]。目前，多數院校和培訓機構雖然具備中小型的物理數據中心，但在開展實訓課程時仍無法滿足每位學生獨立使用一臺物理服務器的需求[2]。眾所周知，云計算的巨大優勢是充分利用物理資源[3]，因此本文提出從嵌套虛擬化的角度出發，將物理服務器虛擬成多臺虛擬服務器，學生使用虛擬服務器進行實驗，在保證功能和性能的同時有效解決物理資源匱乏的問題。

1 技術選型

1.1 物理服務器方案

目前，多數院校和培訓機構直接在物理服務器上開展華為FusionCompute 實訓，一臺物理服務器只能搭建一套FusionCompute 單節點環境[4]，該環境包括一個計算節點及一臺運行在計算節點上的管理虛擬機。該方案優點是直接、便捷，但當學生人數增多時，會遇到較多痛點：

（1）實訓室物理資源有限。學生人數遠大于物理服務器數量，導致物理資源無法并行使用，無法保證每個學生擁有一套獨立的實驗環境，必須將學生分組分時間段使用物理服務器，嚴重影響教學進度。

（2）學生實訓地點受限。FusionCompute 對計算機配置要求較高[5]（例如搭建一個集群至少需要2 臺服務器，單臺服務器內存要求20GB 以上），學生的個人電腦配置可能無法滿足硬件需求，導致學生離開實驗室機房后沒有實驗資源，學習受到地理位置的限制。

（3）管理工作繁雜。硬件資源沒有統一平臺進行有效管理，每次開展實訓項目前要準備環境，實訓結束要銷毀環境，大量的重復工作將耗費教師的寶貴時間。

1.2 嵌套虛擬化方案

針對物理服務器方案遇到的痛點，本文尋求使用嵌套虛擬化技術解決。目前，市場上虛擬化廠商的產品多種多樣，主流的軟件包括VMware vSphere、Citrix XenServer、Microsoft Hyper-V、RedHat KVM 等，其中僅KVM 開源免費使用[6]。VMware vSphere 等商業產品因其功能豐富，穩定成熟，操作界面友好，在企業中使用率較高。但商業軟件的高級功能需要付費才能使用，并且實驗發現FusionCompute 無法在vSphere 等商業軟件上兼容，但在KVM 上可以正常運行[7]，因此將研究重點投入KVM。KVM 因其開源性、兼容性等優勢得到眾多企業的青睞。在院校落地虛擬化平臺方案時，選用KVM 作為底層虛擬化技術。在KVM 虛擬化層上創建華為的虛擬服務器，學生可以在虛擬服務器繼續創建虛擬機，這種方式即嵌套虛擬化，既保證了服務器數量的需求，同時兼顧實訓的性能要求。隨著虛擬服務器使用量的顯著增加，需要高效的管理平臺進行管理。目前主流的開源平臺有OpenStack、oVirt、Proxmox 等[8]。OpenStack，功能特性多，被較多大型企業所使用[9]。oVirt 的功能較基礎，適用于中小型應用場景。Proxmox穩定性較高，占用資源少，部署簡單，可以應用于教學實訓的場景[10]。各平臺的綜合對比如表1 所示。

表1 主流虛擬化管理平臺的對比

本方案基于開源的云管理平臺Proxmox 構建適合高校的云計算實訓平臺。學生通過該實訓平臺進行技能訓練，理解云計算的體系架構、關鍵特性及核心技術，學生課后離開機房，只要接入校園網，就可以隨時隨地開展實驗，不受地點限制。教師通過平臺可以進行二次開發，統一管理軟硬件資源，批量準備環境及銷毀環境，為管理提供便利[11]。綜上，選擇開源的Prox?mox 作為底層管理平臺，并在其上層實施FusionCom?pute 實訓方案具有可行性。

2 方案構建

2.1 核心需求描述

校企合作中，實訓的目的是培養學生的職業技能和職業素養。因此實訓模擬小型企業實際場景，要求學生作為云計算實施工程師，利用虛擬化資源為企業搭建FusionCompute 私有云，核心需求如下：

（1）權限劃分：管理員具有最高權限，管理云平臺所有資源；普通員工只能使用自己的資源。

（2）VLAN 劃分：不同部門的虛擬機使用不同的網絡，不相互影響。

（3）虛擬機業務：員工可以正常使用虛擬機，進行克隆、快照等常規操作。

（4）網絡平面劃分：管理、業務、存儲平面分別對應獨立的網卡，保證性能。

（5）接入共享存儲：云平臺可以使用IP-SAN、NFS等類型的共享存儲。

2.2 規劃設計

本方案使用通用的x86 服務器和交換機，對硬件資源無特殊要求。以單臺服務器為例，使用華為RH2288V3 系列服務器（CPU：Intel Xeon CPU E5-2620 v4 @ 2.10GHz、128GB 內存、1TB 硬盤、3 塊千兆網卡）。為保證網絡性能，將3 塊物理網卡分別對應不同業務的流量。其中，eth0 連接管理平面，eth1 用于業務平面，eth2 對應存儲平面。方案架構設計如圖1 所示。

圖1 FusionCompute實訓方案架構設計

服務器管理網卡連接交換機的Access 口，業務和存儲網卡連接交換機的Trunk 口，提前在交換機上劃分VLAN（需要交換機的配合，交換機相應的上聯口配置為Trunk 模式）。在物理服務器上安裝Proxmox VE系統，簡稱PVE 服務器。PVE 服務器需要創建三個網橋：第一個網橋vmbr0，類型為Linux bridge，PVE 服務器的管理網卡eth0 和上層CNA 虛擬服務器的管理網卡eth0 均橋接到vmbr0 上；第二個網橋vmbr1，類型為OVS bridge，PVE 服務器的業務網卡eth1 和CNA 虛擬服務器的業務網卡eth1 均橋接到vmbr1 上；第三個網橋vmbr2，類型為OVS bridge，PVE 服務器的存儲網卡eth2 和CNA 虛擬服務器的存儲網卡eth2 均橋接到vmbr2 上[12]。

2.3 方案實現

（1）安裝虛擬化系統

從Proxmox 官方網站下載Proxmox VE 6.2 版本的ISO 鏡像文件，并將該鏡像掛載到物理服務器的虛擬光驅上。設置服務器從光驅啟動后，進入Proxmox 系統安裝界面，按照向導提示安裝Proxmox 系統。安裝過程中需要配置地區、時區、root 密碼、主機名等，并為第一塊物理網卡eth0 配置管理平面的IP 地址（例如192.168.1.10/24，網關192.168.1.1）。系統默認會自動創建Linux bridge 類型的網橋vmbr0，并將eth0 橋接到vmbr0 上，eth0 承載管理平面的流量。

（2）配置網絡

打開瀏覽器輸入Proxmox 管理平臺地址（例如https://192.168.1.10:8006）訪問Web 控制臺，使用root賬號登錄，安裝OVS 軟件并創建OVS 網橋vmbr1，將PVE 服務器的第二塊網卡eth1 橋接到vmbr1 上，eth1承載業務平面的流量；創建OVS 網橋vmbr2，將PVE服務器的第二塊網卡eth2 橋接到vmbr2 上，eth2 承載存儲平面的流量。

以上兩步完成后平臺可投入使用。在PVE 服務器上創建多臺CNA 虛擬服務器，每個學生分配一臺CNA 虛擬服務器后，即可開始FusionCompute 實訓。

3 業務測試

3.1 測試過程

（1）發放虛擬服務器

登錄實訓平臺，制作CNA 虛擬服務器模板（8vCPU、host 模式、300GSATA 硬盤、20G 內存、三塊E1000 網卡，掛載CNA 的ISO 鏡像）。基于模板使用鏈接克隆方式發放5 臺虛擬服務器（發放數量取決于物理服務器的硬件配置），將虛擬服務器上電后按照安裝向導完成CNA 系統安裝。安裝過程的重點是配置網絡，為CNA 虛擬服務器的管理網卡eth0 配置管理平面的IP 地址。

（2）搭建實訓環境

使用華為提供的安裝工具FusionComputeInstaller在CNA 虛擬服務器上安裝VRM 管理機，完成一套Fu?sionCompute 實訓環境的搭建。重復該步驟完成5 套實訓環境的搭建，并記錄逐步增加實訓環境數量時，單臺物理服務器的資源使用統計如表2 所示。

表2 資源使用統計

（3）業務操作

學生登錄各自的FusionCompute 實訓環境，根據需求配置網絡和存儲資源，進行設計和業務操作，驗證是否實現核心需求。

3.2 測試結論

（1）資源超分配

基于模板創建虛擬服務器時使用鏈接克隆方式，存儲使用精簡置備方式，因此虛擬服務器對物理服務器的資源消耗較少，實現了內存和硬盤資源的超分配，即所有虛擬服務器的內存和硬盤總和可以超出物理服務器的實際值。

（2）轉換率

本次測試所用服務器的硬件配置屬于中低端，無特殊硬件要求，因此大部分院校和企業的硬件條件均可滿足。測試數據顯示發放5 套實訓環境后，使用了該服務器50%的CPU 和50%的內存，剩余的CPU 和內存資源用于發放業務虛擬機。在本次硬件配置的服務器上實現了1:5 的轉換，即一臺物理服務器可以虛擬化出5 套實訓環境。通過提升服務器的硬件資源即可將該轉換率增大。

（3）功能與性能

在單臺物理服務器上虛擬出的5 套實訓環境上同時開展實訓任務，使用體驗上與物理服務器十分接近，無卡頓等異常，學生可以順利完成FusionCompute 云計算實訓的所有任務，實現實訓的核心需求，達到預期的實訓效果。

4 結語

本文給出了基于嵌套虛擬化的云計算實訓方案，將單個物理服務器按照一定的轉換率虛擬成多套實訓環境，可以有效解決高校缺乏物理服務器的難題，提高服務器資源利用率，為更多學生提供學習云計算的實驗環境。實訓環境與企業場景相結合，場景化的實訓使學生掌握職業技能并正確處理工作過程中遇到的問題，提升綜合能力。在此基礎上擴大企業場景，將多臺虛擬服務器組成集群，并使用分布式存儲技術實現超融合平臺，能夠最大程度發揮硬件能力。該方案具有通用性，同樣適用于其他虛擬化產品的實訓，后續將重點研究并開發云計算綜合實訓平臺，適配多門課程，提升高校云計算實訓室的建設能力。