虛擬化技術在軍校數據中心的運用

◆江 鵬

（解放軍特種作戰學院信息管理中心 廣東 510500）

虛擬化技術在軍校數據中心的運用

◆江 鵬

（解放軍特種作戰學院信息管理中心 廣東 510500）

虛擬化技術可有效解決軍校數據中心面臨的信息系統服務器管理困難等諸多問題，提高服務器管理和網絡信息服務的有效性和穩定性，滿足軍隊院校信息化發展建設應用的需要。對軍隊院校的數據中心服務器實施虛擬化是一項復雜的系統化工程，虛擬化技術可有效提高網絡信息系統的部署速度、優化網絡、計算和存儲資源、降低硬件成本，但需要充分考慮網絡信息系統的安全性、信息系統的計算和存儲需求等各方面因素，不可強行進行盲目虛擬化，導致網絡及信息安全問題。

虛擬化；服務器；數據中心

0 引言

隨著軍隊院校教育和管理信息化的不斷發展，軍隊院校在園區網中部署運行的相關教學和管理的信息系統不斷增多，這時就需要采購、安裝和部署大量的計算機服務器作為基礎的計算、存儲硬件平臺。目前，為保證此類信息系統服務器長時間和高速度的穩定可靠運行，很多軍隊院校都建設了規模大小不等的數據中心向承載信息系統的服務器提供穩定的電源供給系統、溫度（濕度）調控系統，高速萬兆接入網絡、分級的安全防護和信息保護等基礎設施運行系統。隨著軍隊院校信息化建設的不斷深入和發展，各類網絡信息應用服務不斷增多，并且隨著新的信息網絡應用系統的上線，將會有更多信息系統服務器及存儲容量的擴展需求。由于不同信息系統采用的操作系統不同，數據存儲方式不同，數據庫平臺不同、信息安全防護等級不同、面向用戶層次等級不同，服務計算和數據存儲容量需求不同，導致每一個新的信息管理系統上線，都需要增加相應的服務器和存儲設備，從而使數據中心的運行維護管理面臨以下諸多問題。

1 軍隊院校數據中心維護管理面臨的主要問題

1.1 服務器的利用率低

通過調查統計，軍隊院校的園區網數據中心未實施服務器虛擬化之前，各類網絡信息應用系統約為20個到40個，服務約為20臺到40臺，基本按照不同的應用系統部署在單一的物理服務器上。通過查看統計各個服務器的負載情況，除個別服務器承載的信息應用系統會在特定的時間出現35%的訪問峰值外，其他98%以上服務器的CPU、內存、硬盤和網絡的資源使用率大多不超過16%，導致大量的服務器硬件資源被浪費。

1.2 可管理性差

由于軍隊院校的部分應用系統為上級部門配發，為了確保信息系統的穩定性，防止出現數據安全問題和數據兼容性問題，軍隊院校的網絡信息應用系統一般都采用單機部署，這樣的方式導致物理服務器如果出現故障，則其承載的網絡信息應用系統服務中斷，相關業務無法開展。另外一種情況，由于業務的發展需要，需要對某一業務信息系統進行遷移或者服務器的升級擴容，則必須對該業務服務進行中斷，待升級擴容完畢后才能使服務器重新上線，影響業務的持續有效開展。

1.3 兼容性差

軍隊院校的相關信息系統如果因為管理需要遷移到其他服務器上，遷移的目的服務器必須與舊系統的承載服務器的系統完全兼容。因為業務信息系統的版本更新，經常會導致新版本的業務系統無法在舊的服務器平臺上可靠運行；舊的業務系統軟件版本，因為操作系統和數據庫平臺的不同，或者兼容性較差而無法在新的硬件服務器上穩定運行。例如：由于上級配發的各種業務信息管理系統由不同的項目組或者第三方公司分別獨立開發，采用的底層操作系統平臺和數據庫平臺大多不同，在初期部署的時候，為了提高工作效率，盡快完成業務系統上線運行，往往都是采用購置單獨服務器的方式進行部署，但是卻為后期的服務器的管理維護和升級擴容增加了不少難度。

1.4 購置硬件設備成本高，維護成本不斷遞增

隨著軍隊院校信息化的不斷發展，各類業務的網絡信息應用系統不斷增加，這樣導致需要不斷購置各類業務系統的承載服務器和存儲設備，硬件設備購置成本節節攀升。而且，隨著某些業務系統數據不斷增加，還需定期進承載服務器進行擴容和升級。有些業務系統雖然用戶較少，數據量不多，但是由于必須長期可靠運行，因此每過3至5年還有對其承載的服務器和存儲設備進行維修維護，防止業務數據的丟失。

采用何種技術方案和管理制度解決上述問題已成為軍隊院校數據中心運行管理工作中重點考慮的問題。將服務器虛擬化技術應用到軍隊院校數據中心，可有效地解決當前軍隊院校數據中心運行管理所面臨諸多問題，為可靠、安全、高效的管理維護軍隊院校的各類網絡信息應用系統提供了新的技術解決方案。

2 數據中心虛擬化的實施

2.1 虛擬化產品的技術選型

目前，典型的服務器虛擬機技術有Critrix Xen Server、VMware ESX Server、Microsoft Hyper-V等，各有所長。其中Critrix產品所實施的網絡架構不僅可以支持Web應用程序，并且支持當前幾乎所有部署在臺式機的應用程序，其倡導的"數字化獨立"技術實現了通過多種網絡架構，實現向不同種類客戶端設備系統承載多種類型的軟件應用程序的功能。而且Citrix基于服務器的企業級網絡解決方案，使各行各業的計算機用戶，包括大中型企事業單位以及新興的應用服務提供商，能以更快的速度、更高的可預測性以及更優的性能價格比，為更多的訪問者提供更豐富的應用，所覆蓋的地域及范圍更加廣泛。通過對目前三種主流的虛擬化平臺進行測試，結合軍隊院校網絡信息系統特點，并考慮到經費投入和性價比（Critrix Xen Server6.2之后完全免費），選擇了 Critrix Xen Server作為服務器虛擬化主要版本。

2.2 服務器虛擬化實施步驟

為有效完成軍隊院校數據中心服務器虛擬化，確保虛擬化后各類業務信息系統可靠、高效、安全的運行，必須要進行業務系統評估、基礎資源規劃、系統架構設計和虛擬化實施4個步驟。

（1）業務系統評估

對當前軍隊院校數據中心中運行的各類業務系統進行評估，包括對各類業務系統數據量的分析、網絡負載的分析、系統安全的分析、底層操作系統分析和數據庫軟件系統的分析。通過這些要素的分析總結，從而明確數據中心每個虛擬化平臺所承載的業務系統，并對虛擬化后業務系統是否穩定、高效和安全的運行的可行性進行技術分析，具體涵蓋CPU的運行效率、網絡帶寬的容量、數據存儲的容量和安全數據的隔離等。

（2）基礎資源規劃

主要是對軍隊院校數據中心內的服務器的CPU、內存、硬盤、網絡接口、存儲設備、安全設備和交換設備等基礎硬件資源進行統一的資源配置和規劃。主要包括：

計算資源統計規劃：對目前數據中心的服務器的CPU進行統計，包括型號、主頻、緩存和特性（是否支持VT）等的統計分析，并根據CPU的特性要素對現存服務器CPU進行分組，分類規劃。

存儲資源規劃：對現有數據中心存儲空間進行統計規劃，包括服務器和磁盤陣列內存、硬盤個數、存儲容量、部署時間、硬盤槽位和RAID型號等進行統計規劃。

網絡和安全系統規劃：包括服務器目前網絡接口個數，接口帶寬、防火墻端口和帶寬、交換機接口和帶寬等。

前三個基礎資源是對現行數據中心基礎資源的規劃，還有一個基礎資源擴容規劃：主要包括對滿足業務信息系統擴容升級，需購置新的服務器、存儲設備、交換設備和安全設備或者是CPU、內存、硬盤和服務器及交換板卡及電源的規劃。

（3）系統架構設計

結合業務系統需求和數據中心管理維護需要，系統架構設計主要包括計算系統架構、存儲系統架構、網絡系統架構、高可用系統架構和分布式資源調用架構設計。

計算系統架構和存儲系統架構主要是根據業務系統計算需求和數據存儲規模分配合理的CPU、內存和存儲空間。

網絡系統架構主要是根據業務系統網絡帶寬需求、安全策略，配置網絡帶寬和采用何種邏輯隔離安全策略。

高可用系統架構主要是根據數據中心基礎資源規劃配置情況、業務系統可靠性需求提供合理的備份系統機制。

分布式資源調用架構主要是結合數據中心整體基礎硬件資源，根據承載的業務系統的具體計算資源、存儲資源進行高效的資源自動配置和調用，包括虛擬機模版的定制、虛擬機資源運行的監控、虛擬機的遷移計劃和數據備份策略等。

（4）虛擬化實施

主要包括在進行數據中心虛擬化實施前制定實施計劃、明確日程安排和任務分工，進行完善的實施前的數據備份和業務服務系統的虛擬機遷移測試；實施過程中注意配置不同虛擬機承載業務系統的安全防護需求，以及注意配置后進行相應的安全策略測試檢查和壓力測試，以確保虛擬化后各類業務服務系統的可靠、高效、安全的運行。

3 數據中心虛擬化的運行管理

3.1 虛擬機的集中管理

在完成數據中心虛擬化的過程中，為有效實現對虛擬服務器集群的管理維護和虛擬機資源應用情況的監控，配置獨立的Windows 2012服務器作為Xen server管理服務器，為虛擬機集群提供了業務服務系統虛擬機的資源調用可視化管理。

3.2 資源配置和高可用性管理

Xen server是一種全面而易于管理的服務器虛擬化平臺，基于強大的 Xen Hypervisor 程序之上，可提供經濟高效的服務器整合和業務連續性。我們將安全防護策略相同的應用系統的虛擬機組成一個虛擬機集群，由Xen Server控制中心對所有物理服務器及其上的虛擬機進行統一的管理，并根據資源應用情況，完成資源的動態調整。例如：當某一臺宿主機物理服務器資源應用超過預定閾值時，或者因為電源故障宕機時，其上部署的業系統虛擬機將根據預先制定的高可用策略自動快速地遷移到其它有空余資源的物理服務器上，確保業務系統的不間斷運行。

3.3 數據備份

數據中心為保障業務系統數據的安全可要，必須制定完善的策略對數據中心業務系統數據進行備份、還原和災難恢復。虛擬化技術可以改變傳統的停機備份或者內部備份策略，采用Xen server的備份工具，將每個虛擬機作為一個整體，統一設置備份策略，完成整個虛擬機的自動備份，一旦出現數據問題或者災難，可快速恢復服務和數據，提高數據備份和災難恢復效率。

4 效果分析

4.1 提高網絡應用系統部署速度

隨著軍隊院校信息化建設應用的不斷發展，教學、科研和管理的各類新型業務信息系統不斷出現，對網絡服務器的安全和部署提出新的需求。對此類新型業務系統，可以采用在虛擬機內進行部署測試，不用采用傳統方式逐一單臺安裝服務器、連接相應虛擬子網，從而大大提高了新服務器的部署安裝效率，不僅提高了業務系統測試的前期部署效率，還提高了相關業務服務系統數據的安全性。

4.2 服務質量顯著提高

通過虛擬化平臺應用，提高了計算機資源、網絡帶寬和存儲的功能特性，使虛擬服務器具備了高可用性、遷移便利性和資源配置的靈活性。由于虛擬化平臺實現了數據和資源的分層管理和應用，承載業務系統服務的單臺虛擬機可以根據需要實現動態的遷移和備份，并可以實現在不中斷業務應用系統服務的基礎上，完成承載虛擬機的硬件資源的擴容和升級，服務可用性和穩定性明顯得到提高。

4.3 降低硬件成本

目前，結合我院數據中心實現虛擬化情況，將原有36臺服務器，按照業務系統數據安全策略不同，通過Xen Server 整合成3組虛擬化服務集群，將原有36臺服務器整合到8臺服務器上，其中的3組2臺服務器負責不同安全策略的虛擬化服務器集群，另外2臺服務器分別負責虛擬機集群控制中心、集群存儲設備系統、安全設備和交換設備的管理，將剩余的28臺服務器進行CPU、內存、硬盤、陣列卡和電源的資源調配，完成了4臺存儲服務器通過iSCIS連接到存儲交換機上。通過虛擬化，將每臺物理服務器的平均利用率大大提高，從以前的每臺利用率僅5%至16%，提高到60%至80%。采用虛擬化后，物理服務器臺數從36臺降至12臺，數據減少近三分之二，節省了數據中心的物理空間，能源和線路，進一步降低了成本，提高了數據中心的使用效率。

5 幾點啟示

虛擬化技術是一項新的數據中心資源配置和管理技術，在學院數據中心實施虛擬化的過程中，我們遇到了不少問題，通過不斷的技術分析和測試實施我們逐步完成了數據中心的虛擬化，收到了良好的效果，相關收獲啟示總結如下。

5.1 數據中心實施虛擬化須要統籌規劃

數據中心在實施虛擬化技術之前，首先要進行詳細的需求分析，尤其是對目前數據中心所承載的業務信息系統和基礎信息化資源的應用狀態進行充分的分析、統計、調查和研究。針對不同的業務系統，不同的資源需求，不同的安全防護策略，進行合理的統籌規劃。并根據虛擬化的規劃和不同的業務類型制定與之相符的虛擬化策略和管理維護策略。

（1）詳細統計和分析各業務應用系統對服務器資源的需求

將一個業務應用系統從實體硬件服務器遷移到虛擬上之前，需要詳細評估該應用系統所需的計算資源（CPU和內存）、存儲資源（硬盤存儲容量）、網絡資源（服務帶寬）、安全資源（網絡和數據安全防護策略）等資源。注意將不同資源需求的業務服務合理配置在物理服務器集群上，避免出現資源相互搶占、服務不可用等情況。

（2）合理規劃虛擬機集群物理服務器數量

根據業務應用服務需求合理規劃虛擬機集群物理服務器數量和等級，尋找虛擬服務器宿主機和虛擬機之間的最高性價比。詳細分析分析業務系統服務的I/O規模，選擇合適的虛擬機宿主機存儲技術和容量，例如對于I/O較低的小文件業務服務系統，采用千兆NAS或者iSCIS類型的存儲即可滿足需求，但對于I/O較高的大文件業務服務系統則需要FCSAN或者萬兆iSCIS類型的存儲系統。

（3）分析業務系統的承載操作系統類型

將數據中心中承載的業務系統的底層操作系統進行統計分類，將同類的操作系統部署在一個虛擬機集群中，有利于節省數據中心資源，發揮基礎硬件資源整合效益。如果預算有限確實需要多種操作系統的虛擬機同時運行，則需要考慮到虛擬機服務器宿主機的硬件兼容性，不僅是考慮到CPU的兼容性，還應考慮到網卡、RAID卡、顯卡等功能板卡的兼容性。

（4）制定虛擬化實施的經費需求

根據數據中心的運行維護規模，結合業務系統服務的具體需求和特性要求，需要認真分析虛擬化對某些授權（收費）軟件的影響，有些收費軟件采用USB KEY進行授權，很有可能不支持虛擬機授權。因此。要在虛擬化前詢問軟件廠商，詳細了解升級改造費用需求，防止因為虛擬化后導致軟件授權出現問題無法提供有效服務。

5.2 數據中心實施虛擬化要避免盲目虛擬化

虛擬化的目的和特性是提高基礎硬件資源的利用率，使管理效率有效提高，但不是所有的應用系統都適合在虛擬化的服務器上運行和提供服務。應該根據業務系統的具體應用場景和安全防護需求來決定是否可以采用虛擬化技術。例如，軍隊院校數據中心中有很多業務系統具備獨立的安全防護要求，為了確保這些業務系統的安全性，就不能盲目實施虛擬化，增加數據泄密的風險。

5.3 數據中心實施虛擬化后要技術與管理并重

虛擬化只是一種資源的配置與管理技術，技術的應用不僅靠設備和系統，關鍵還是要靠人來根據實際情況來進行及時、有效的管理和維護。數據中心實施虛擬化后，最重要的，一是要制定合理的管理制度和操作規程，為數據中心虛擬化的日常維護管理提供制度保障；二是在日常管理維護的過程中要注意管理日志的記錄與故障問題的總結分析；三是要根據業務服務的需求和虛擬機的資源調用情況及時調整資源分配策略、安全防護策略和備份策略。

6 結語

軍隊院校的數據中心服務器實施虛擬化是一項復雜的系統化工程，虛擬化技術可有效提高網絡信息系統的部署速度、優化網絡、計算和存儲資源、降低硬件成本，但需要充分考慮網絡信息系統的安全性、信息系統的計算和存儲需求等各方面因素，不可強行進行盲目虛擬化，導致網絡和信息安全問題。

[1]孟繁榮.虛擬化技術在校園網數據中心的應用[J].科技創新與應用，2013.

[2]何禹，胡宇鴻，王一波.虛擬化技術在校園網數據中心的應用[J].電子科技大學學報，2007.

[3]龔德志，聞劍峰.虛擬化技術在電信服務器資源整合中的應用研究[J].電信科學，2009.