虛擬化技術研究與應用

摘 要：隨著企業業務的不斷擴大，其擁有的PC機和服務器數量、品牌都不斷增加，硬件的更新、維護管理難度都變得非常困難。文章以某企業單位為例，結合其業務特點，利用虛擬化技術對服務器和用戶PC進行統一規劃，既充分利用資源，降低維護成本，又達到規范化管理的目的。

關鍵詞：虛擬化；存儲；桌面云；FusionAccess

引言

隨著信息化水平的日益提高，信息化平臺已變成業務運營與管理的重要支撐和保障。大部分企業通過使用傳統PC用于日常辦公和事務處理，每臺PC上均需安裝業務軟件程序及客戶端，無法對PC進行便捷、高效的統一集中維護與管理，PC的分布式部署，資源變得非常分散，使用效率非常低，資源利用程度不高。并且由于所有業務數據信息分散存儲在各PC中，不利于集中存儲與備份，增加了業務數據信息由PC端泄露的風險。

隨著企業業務的不斷擴大，其擁有的PC機和服務器數量、品牌都不斷增加，硬件的更新、維護管理難度都變得非常困難。其中一部分PC服務器CPU和內存的使用率不高，空余的資源得不到釋放，另一部分服務器則由于資源使用率過高而引發故障，導致整體服務器系統的運算資源分配不均，且無法實現資源調配。

本次將通過虛擬化技術建設企業前端桌面云和后端資源池來對某企業單位的信息化平臺進行設計和建設，將該企業單位的業務系統整合遷移到云平臺上，擴大資源容量，簡化軟件的重新配置過程，提高用戶終端的工作效率，以滿足未來3-5年的業務增長的需要。

1 需求分析

該企業單位目前在信息化方面存在的主要問題如下：

（1）單位的PC及服務器系統的部署位置不同，安裝的系統環境都不一樣，各自獨立運行，缺乏規范性管理，導致運維工作非常困難，浪費人力資源特別嚴重。（2）沒有實現資源共享，服務器資源使用率低，難以集中管理和使用。（3）設備采購跟隨各業務系統的上線或變更，呈離散狀態遞增，難以實現統一規劃與管理。

結合該企業單位現有業務，主要有以下需求：（1）針對PC分散、系統環境不一的情況，此次建設將采用桌面虛擬化的形式，保障數據的安全可靠。（2）為提高應用系統的維護效率、利用率、業務連續性與可靠性、業務快速上線，需要把已部署的業務系統整合遷移到云平臺上，新規劃的業務直接部署到云平臺上，同時根據業務的發展，提供未來3-5年業務增長所需的資源。（3）在一些重要的系統中，需消除單點故障，保障整個系統的冗余，數據零丟失，業務無中斷。

2 方案設計

（1）為了實現安全、可靠、可進行統一管控、提高運維效率和資源使用效率的目標，采用虛擬化技術，利用實現虛擬桌面、服務器虛擬化等要求。本方案主要有以下方面考慮。（2）資源池設計：根據實際需求，在服務器上安裝華為虛擬化系統，實現物理服務器的資源池化。VDI桌面、應用虛擬化、服務器虛擬化的服務器分別組成集群。（3）桌面虛擬化：安裝華為公司的虛擬桌面管理軟件FusionAccess，提供高性能且可靠的桌面投送。以服務器虛擬化為基礎，允許多個用戶桌面以虛擬機的形式獨立運行，同時共享CPU、內存、網絡連接和存儲器等底層物理硬件資源。（4）采用業界領先的高清保真HDP桌面協議，并可將授權用戶安全連接至集中式虛擬桌面，提供一個完整的端到端桌面虛擬化解決方案，不僅能增強控制能力和可管理性，還可以提供與PC一致的桌面體驗，簡化虛擬桌面的管理、調配和部署。

3 虛擬化技術實現

3.1 服務器虛擬化

利用華為云平臺FusionSphere實現服務器的虛擬化。

（1）業務虛擬化評估。進行業務虛擬化改造，可以把能虛擬化的業務進行虛擬化改造，不能進行虛擬化的業務，保持不變或采用物理機部署，由FusionSphere統一管理。（2）虛擬化資源池設計實現。服務器是虛擬化數據中心的核心，其承擔著數據中心“計算”功能。在搭建虛擬化資源池之前，應該確定資源池的數量和種類，并對服務器進行歸類。將相同處理器、相近型號系列并且配置與物理位置接近的服務器。（3）虛擬化資源池服務器規劃。服務器虛擬化分為兩個資源池部署在華為刀片服務器上，刀箱均使用華為E9000，刀片服務器根據虛擬化資源池也分為兩組，一組采用7臺高端四路服務器作為虛擬化底層物理服務器。（4）虛擬化資源池部署規劃。本項目根據客戶的實際需求，預計發放兩個虛擬資源池，使用一個FusionManager統一管理。

管理節點FusionManager（FM）、VRM（FusionCompute）部署在虛擬機上，需要占用2臺物理服務器做主備。其中FusionManager部在一臺虛機中，VRM部署一臺虛機中，都是主備部署。管理服務器剩下的計算資源可以給業務虛機使用。

3.2 桌面虛擬化

此次方案桌面虛擬化同樣部署在華為刀片服務器上，刀箱使用華為E9000，刀片服務器采用6臺中端兩路服務器作為虛擬化底層物理服務器，桌面虛擬化按照用戶數量，發放共計300個桌面終端。

每個桌面云用戶可以在辦公位上使用TC、或者PC接入到桌面云中心。瘦終端放在每個用戶的辦公位，桌面云部署在客戶的數據中心機房中；需要與客戶的核心交換機對接，桌面云網絡通信平面劃分為業務網、存儲網和管理網。三個網絡之間是隔離的，保證最終用戶不能破壞基礎平臺。

存儲網絡：存儲網絡通過多路徑確保鏈路冗余，服務器與存儲設備通過存儲網絡二層直接互通。存儲設備為虛擬機提供存儲資源，但不直接與虛擬機通信，而通過虛擬化平臺轉化。

業務網絡：為用戶提供業務通道，為虛擬機虛擬網卡的通信平面，對外提供業務應用。HDP協議與虛擬機訪問外部應用系統都是經過這個網絡。各業務部門可以細分VLAN進行訪問隔離。

管理網絡：負責整個云計算系統的管理、業務部署、系統加載等流量的通信。BMC平面主要負責服務器的管理，BMC平面可以和管理平面隔離，也可以不進行隔離。

整體網絡劃分為兩層，分別為接入層、核心層。（1）接入層：為了收斂服務器、存儲設備的網口，一般在機柜里放置接入交換機，在接入交換機劃分VLAN，將管理、業務、存儲三個平面邏輯隔離。接入交換機再上行匯聚到核心交換機。（2）核心層：華為云桌面通過內部的接入交換機匯聚后，接到客戶核心交換機。核心交換機配置VRRP協議，為管理網絡和業務網絡提供冗余網關。

4 結束語

文章通過基于軍工企業面臨的PC和服務器管理難題，提出了虛擬化總體設計框架和具體的設計實用，通過云平臺建設，利用云平臺統一設備管理，實現了成本，易擴展性，資源部署周期短等，把該單位從傳統的IT建設與維護的核心資源釋放出來，來聚焦單位主流業務。

參考文獻

[1]張應福，王穎.虛擬化技術的引入與應用[C].四川省通信學會學術年會，2014：34-37.

[2]雷衛.虛擬化技術應用的必要性[J].計算機光盤軟件與應用，2014（24）：171.

[3]龔瑞.數據中心網絡虛擬化技術應用[J].網絡安全技術與應用，2015（1）：72-74.

[4]譚紅耐，孫慶和.中小企業虛擬化技術應用的若干問題研究[J].信息技術與信息化，2015（3）：112-113.

[5]聶晶.服務器虛擬化技術應用成本研究[J].硅谷，2014（24）：106-108.

[6]田密.基于云計算機的虛擬化技術應用研究[J].物聯網技術，

2016，6（4）：83-84.

作者簡介：曾紅霞（1980-），女，碩士，研究方向：企業信息安全。