基于群暉NAS的虛擬化技術及應用分析

郝成勐，陳 新，王會華，呂偉杰，李召超

（山東泰山鋼鐵集團有限公司，山東 濟南271100）

1 前 言

在泰鋼的信息化建設進程中，隨著業務種類及數量增多，各種專用信息化系統先后部署于企業局域網內，為公司現代化管理打下了堅實基礎。但隨著計算機軟硬件技術的升級迭代，多套信息化系統由于架構老舊無法兼容目前的運行環境。若全部重新開發適配，成本較高且周期較長，并不現實。通常采取的措施是對PC機操作系統降級使用或者安裝VMware 虛擬機軟件以模擬舊的運行環境，從而延續系統運行，但此種方式容易出現穩定性故障，存在安全隱患，并非最佳方案。針對這一現狀，在公司現有硬件設施基礎上，提出了基于群暉NAS（Network Attached Storage，即網絡附加存儲）虛擬化技術的新的解決方案，該方案具有成本低、部署快捷、無需改變現有軟硬件環境的多重優勢，經過測試驗證，極具可行性和實用性。

2 群暉NAS虛擬化技術

2.1 相關技術簡介

虛擬化是為一些組件（例如虛擬應用、服務器、存儲和網絡）創建基于軟件的表現形式的過程。它是降低企業的IT成本，提高其效率和敏捷性的最有效方式之一。

VMware Workstation（以下簡稱VMW）是由全球虛擬化行業的領導廠商VMware開發的一款功能強大的桌面虛擬化軟件，它允許用戶將Linux、Windows等多個操作系統作為虛擬機在單臺PC上運行。用戶可以在虛擬機上重現服務器或桌面電腦環境，無需重新啟動即可跨不同操作系統同時運行應用。

DiskStation Manager（以下簡稱DSM）是群暉專為NAS服務器開發的基于Linux內核的網頁操作系統，以套件中心的形式提供眾多功能，并通過瀏覽器進行操作。Virtual Machine Manager（以下簡稱VMM）是DSM中直觀的虛擬機監管套件，是在一個集中化的交互界面中整合了多種虛擬化解決方案，使管理人員能夠配置和管理多個虛擬機。

2.2 兩種虛擬化技術的對比分析

2.2.1 安全性

兩者均可實現在硬件級別進行故障和安全隔離，使各虛擬機間相互獨立，互不干擾，可保證萬一其中某個虛擬機遭到攻擊和入侵時不會影響其他的服務環境，物理主機始終完好無損。

基于群暉的VMM虛擬機創建的所有虛擬機文件集中存儲在NAS 服務器中，同時DSM 系統自帶的病毒查殺套件在后臺實時監控，可對各類新型病毒進行有效滅殺，為虛擬環境提供了更多一層的防護。而VMW虛擬機分散安裝在各用戶PC機上，受限于各PC機的殺毒環境和網絡配置，綜合來看，其安全性顯然不如VMM虛擬機。

2.2.2 可用性

以在用的NAS 服務器為例，RS1619xs+專為性能密集型任務而設計，針對虛擬化環境專門優化。硬盤采用4塊容量為10 TB的氦氣企業級硬盤組成RAID6 陣列，可靠運行時間達250 萬h。內存使用16 GB ECC 糾錯內存，減少了電磁干擾導致的數據崩潰情況的發生，擁有更高的容錯能力。因此存儲和服務基礎可靠，可維持虛擬服務7×24 h 不間斷運行，具有高可用性。而VMW 安裝在單臺PC 上，其硬件配置完全無法與企業級服務器相比，同時由于PC 機硬件配置及應用軟件多樣，極易發生兼容性故障，VMW軟件崩潰現象時有發生。

此外，DSM 系統能定時檢測硬盤健康狀況，具有壞扇區告警和硬盤壽命告警，使管理人員及時掌握運行狀況，能夠在硬盤故障前提前介入，可有效規避重大故障風險。

2.2.3 易用性

VMM 虛擬機作為DSM 中的套件，實現了一鍵自動下載安裝擴展，免去繁瑣的安裝過程。安裝虛擬機時可直接導入其他格式的虛擬機文件，大大縮短了部署虛擬機的時間，提高了效率。借助于局域網，VMM 可直接將創建好的虛擬機的地址以鏈接的方式共享給客戶端，用戶可通過瀏覽器直接登錄，不需要改變現有軟硬件環境。VMM 虛擬機采用KVM 架構，是在底層對其上的虛擬機進行管理和支持，因此具有接近原生速度的運行速度。

VMW虛擬機只支持導入有限的開放虛擬機格式文件，創建和啟動虛擬機時通常耗時更久。在使用過程中容易出現安裝失敗、運行故障等問題，增加了運維成本。運行時通常會占用較多的系統資源，而公司辦公用機普遍性能不強，因此運行速度也稍慢一些，甚至會出現卡頓現象，影響正常使用。

2.2.4 可擴展性

VMM還可以利用多臺NAS服務器組成集群方式進行擴展，可以通過實時遷移功能，將運行中的虛擬機從一臺NAS 設備無縫遷移到另一臺NAS 設備，能更好地進行負載平衡和資源分配。當服務器發生故障，還可實現虛擬服務在集群間自動無縫切換，當有需要時還可在第3 臺機器上存儲、備份數據，整個過程都不用停機終斷業務。

2.2.5 性價比

VMM 虛擬機集成在群暉DSM 套件中，經過優化與系統不存在兼容性問題，可定期升級更新，不需要許可證即可免費使用。并且在不增加額外投資的情況下，依托現有NAS 硬件資源及其多余算力，可最大化利用IT資源，與采用正版VMWARE所需的軟件采購成本相比，可以節省運營成本。

通過對以上幾個維度進行對比分析，凸顯了VMM虛擬機的優勢。對于目前公司信息化系統的困境來說，VMM無疑更加實用。

3 應用實踐

3.1 現 狀

以公司物資計量管理系統為例，此軟件專為管理審計往來物資的深度定制化系統，2006年設計時僅對XP 操作系統進行了適配，導致高于此版本的操作系統均不能運行其客戶端程序。長期以來，以上問題已嚴重制約工作效率，如何有效解決系統與軟件兼容性問題，已成為亟待解決的難題。

3.2 方案設計思路

有鑒于群暉NAS服務器的功能特點，采取了基于VMM 虛擬機的解決方案，方案網絡拓撲圖見圖1。借助VMM創建多臺虛擬機，將物資計量系統客戶端軟件安裝在虛擬的XP系統中，多臺虛擬XP系統通過虛擬交換機接入網絡，NAS服務器通過千兆網線接入公司主干網，與計量系統服務器交換數據，借助已有的網絡基礎設施，用戶可通過公司內部局域網甚至外部Internet 建立通訊連接，從而實現PC遠程登錄云桌面。

圖1 VMM虛擬機方案網絡拓撲圖

3.3 部署實施過程

（1）首先在DSM 系統的網絡管理界面中啟用Open vSwitch，然后在套件中心找到VMM套件并安裝，運行后可跟隨設置向導設置虛擬化集群，搭建好VMM運行環境。

（2）將所需系統的ISO 鏡像文件或其他虛擬機格式文件上傳至NAS 服務器中，在VMM 管理界面的映像選項卡中選中此文件以創建用于安裝虛擬機的系統映像，在虛擬機選項卡中導入此映像文件，進行簡單的設置后，VMM會自動開始虛擬機的安裝。此時通過瀏覽器登錄虛擬機界面，經過類似實機的安裝配置步驟以及軟件安裝過程，最終完成母體的創建。

（3）利用VMM的克隆功能，可快速復制多臺虛擬機，分配IP 地址并進行相應設置后，即可作為多臺虛擬機獨立使用。

（4）管理員為各部門創建專用賬戶，并分配相應權限，使虛擬機能夠專人專用。

（5）用戶可通過瀏覽器登錄自己的DSM 帳號，在VMM 套件界面啟動虛擬機后登錄計量管理系統，也可通過管理員分享的虛擬機共享鏈接，輸入預設密碼直接登錄虛擬機使用。

4 應用效果分析

通過長時間的實際使用效果來看，該方案完全能夠滿足日常工作需要，并且同樣適用于其他信息化系統，可有效解決各類軟硬件的兼容性問題，降低虛擬化環境的成本。經測試，可借助VMM 虛擬機同時運行多達10 個以上虛擬環境，在高并發下仍能保持流暢操作。

虛擬機文件存儲在NAS服務器中，借助于DSM提供的各種套件，還實現了虛擬機的統一管理和數據的集中存儲備份。管理員可管理并分配用戶使用權限，并從端口、IP、密碼3個方向限制非法登錄，可手動或自動定時進行快照備份，也可利用定時快照功能靈活進行多時間節點回溯，有效避免了誤操作和系統崩潰所造成的損失。

該方案不僅適合搭建輕量級工作任務的虛擬環境，還可用于測試環境。可以安裝多種操作系統的虛擬機，利用虛擬機的沙盒機制、獨立性、克隆及撤銷快速的特點，用來檢測病毒，測試軟件的新補丁、新功能及其在不同操作系統下的兼容性問題檢測等。測試完后，秒級撤銷，及時釋放資源，方便了運維工作，提高了工作效率。

5 結 語

通過應用群暉NAS虛擬化技術，有效解決了信息化系統中存在的問題，提高了工作效率，而且還拓展了新功能，在當前企業數字化轉型升級的大趨勢下提供了一條新的思路。下一步將繼續探討此技術在企業培訓、協同辦公等場景下應用的可行性，不斷擴展應用范圍。