面向云計算校園網虛擬化平臺設計與搭建

董寶陽

摘要：高職院校校園網介于園區網與局域網之間，經歷了三代發展，現階段虛擬化、云計算、大數據等技術得以綜合應用。面向云計算校園網中虛擬化技術智能化、自動化程度更高，將整合的服務器、網絡、存儲等資源，虛擬出多個類似的虛擬設備或多個物理資源的單一邏輯表示，進一步提高了服務器、存儲設備、網絡設備等綜合利用率，還做到了簡化網絡管理、優化網絡中硬件與軟件資源，實現對物理設備、虛擬設備的統一管理。

關鍵詞：校園網;虛擬化平臺設計;虛擬化平臺搭建

中圖分類號：TP393 文獻標識碼：A 文章編號：1007-9416（2019）04-0183-03

面向云計算校園網虛擬化平臺設計遵循科學性、實用性、前瞻性、拓展性等原則，既充分利用現有資源，又能將新增設備融入，實現校園網資源虛擬化及云平臺的搭建。面向云計算校園網虛擬化平臺搭建，實現了云服務與管理系統（H3C CAS）的部署，實現服務器虛擬化、存儲虛擬化、網絡虛擬化、桌面虛擬化，達到整合資源、擴大資源容量、提高資源利用率，更快、更方便部署系統，簡化資源管理，提供自動的資源分配。

第二代高職校園網多數采用核心層、匯聚層、接入層等三層設計，核心設備路由器運行OSPF路由協議，核心設備三層交換機采用VRRP+MSTP技術，與此對應網絡的靈活性與可擴展性存在不足;服務器部署分散，利用率不高;網絡管理與維護難度大、成本高、效率低。面向云計算的第三代校園網，利用云服務與管理軟件將計算、網絡、存儲等底層硬件設備進行隔離及模擬和抽象化處理，將軟件、硬件資源虛擬化，形成統一資源池;提高了設備的利用率、降低了投入成本，方便了網絡管理與維護，解決了第二代校園網多種弊端。

面向云計算校園網虛擬化平臺IaaS（基礎設施即服務）設計與搭建包含校園網虛擬化平臺整體架構，物理結構布局，支持校園網云平臺的軟、硬件選型，虛擬化平臺規劃，校園網虛擬化平臺H3C CAS系統安裝，計算、網絡、存儲等資源虛擬化部署。

1 校園網虛擬化平臺整體架構設計

校園網虛擬化平臺整體架構設計遵循了前瞻、融合、拓展、高效、穩定、易管等原則，在原有校園網的基礎上，新增支持云的交換機、服務器、IP-SAN存儲等設備，實現云網絡、云服務、云存儲的IaaS平臺云部署。系統平臺分為現有網絡資源區，升級新增網絡、計算、存儲等資源區及H3C CAS云管理平臺，一體化安全防護體系，校園PaaS云平臺，校園SaaS云應用，如圖1所示。

2 校園網虛擬化平臺物理結構設計

云計算校園網物理結構，如圖2。物理結構中包含國際互聯網（Internet）出口、教育專網（Cernet）出口，網絡核心區，網絡管理中心，計算、存儲、網絡等池區。

校園網中相關設備與資源實施云部署，形成了計算池、網絡池、存儲池等資源池化，如何保證相關資源穩定、智能、高效的運行和自動化管理，云部署及管理平臺尤為重要。華為3com公司的H3C CAS 云產品，可以實現從部署到管理云服務的解決方案。華為3com公司的云系統CAS（Cloud Automation System）由虛擬化內核平臺CVK（Cloud Virtualization Kernel）、虛擬化管理系統CVM（Cloud Virtualization Manager）、云業務管理中心CIC （Cloud Intelligence Center）等組成。云系統CAS功能方面，CVK實現OS對硬件設施層的自由訪問;CVM實現虛擬化資源的管理及資源調度;CIC實現組織管理、VM的申請、云業務的自助式服務。

3 校園網虛擬化平臺所需設備

根據校園網虛擬化平臺物理結構設計相關要求，校園網虛擬化平臺搭建所需清單，如表1。網絡池區設備支持支持IEEE802.1BQG EVB、鏈路聚合技術、IRF2 LACP MAD技術、負載均衡技術、IRF2 技術;計算池區服務器硬件支持如Intel-VT或AMD-V硬件輔助虛擬化技術，服務器部署H3C CAS云系統，支持DRS與EVB、HA、DRS、EVB技術;存儲池區設備支持互聯網小型計算機系統接口（iSCSI）技術和IP-SAN網絡存儲技術;網絡管理中心虛擬化平臺搭建及虛擬化管理采用了H3C CAS企業版、H3C iMC。

4 校園網虛擬化平臺規劃

4.1 服務器網絡IP地址規劃

服務器上根據不同的業務，分為管理服務器、多個業務服務器，對應不同網卡有iLO網卡、管理網卡、存儲網卡、業務網卡。服務器網卡地址規劃將服務器、網卡、IP地址，形成對應規劃表是施工與維護的需要。網卡所用IP地址規劃，如例表2。

在CAS虛擬化平臺虛擬機與虛擬機之間、虛擬機與虛擬交換機之間、虛擬機與外部網絡進行數據交換，要明確物理網卡、虛擬交換機、業務模式的對應關系例表3。

存儲網絡的IP地址規劃，如例表4

4.2 主機池、集群、主機和共享文件系統規劃

主機池規劃：CAS系統中主機池根據二層網絡來劃分，主機池要與共享文件系統相對應。

集群規劃：CAS系統中按照主機池-集群-主機順序依次進行創建，其中要選中DRS和HA功能。

主機規劃：主機的命名要規范，例表5。

共享文件系統規劃：共享文件系統要與主機池一一對應，32臺主機共用一個共享文件系統。

服務器的Initiator信息規劃：在IP SAN中存儲卷的Target被服務器的Initiator信息代替并進行連接，服務器的Initiator信息唯一性。如例表6。

4.3 虛擬機規劃

根據實際需求，對虛擬機（VM）及其相應資源的進行分配，可以設置虛擬機優先級;內存按可用與空閑2比1進行分配;網卡選擇“Virtio”類型;外存選用“IDE硬盤”或“Virtio硬盤”。

4.4 云服務組織規劃

對組織劃分要分清級別和所在的組織，要建立相應的對照表。例表7。

5 校園網虛擬化平臺搭建及部署

5.1 服務器中安裝H3C CAS系統

Flex server服務器iLo配置。添加管理IP-添加管理員-注冊，連接交換機，實現遠程PC對服務器的管理及控制。

服務器存儲器磁盤的格式配置。啟動RAID（獨立磁盤冗余陣列）配置程序，本地磁盤設置為RAID 1+0模式。

FlexServer R390服務器中安裝H3C CAS系統。利用配置好的iLo，用交換機將FlexServer R390服務器與連接含ISO（CAS系統源文件）的PC連接，采用虛擬光驅“Virtual Drivers”，安裝H3C CAS云管理系統，選擇CVM/CIC，設置管理網卡地址，設置用戶密碼，選擇磁盤分區格式，安裝成功。

5.2 計算虛擬化資源部署

在安裝CAS的FlexServer R390服務器中，本地PC打開IE，輸入http：//服務地址IP：8080/cas;進入CAS云管理平臺，依次添加主機池并命名;添加集群并命名，選中“啟用HA”和“開啟動態資源調整”;添加主機，設置管理IP、用戶名及密碼。

5.3 網絡虛擬化資源部署

5.3.1 IRF2虛擬化技術

（1）S12500核心交換機上實現IRF 2虛擬化技術相關配置如下，拓撲圖如3。成員編號設置，[S1] irf member 1;創建IRF端口，[S1] irf-port 2;綁定，[S1-irf-port 2] port group interface ten-GigabitEthernet 1/0/23;切換到IRF模式，[S1] chassis convert mode irf;設置成員編號，[S2] irf member 2;創建IRF端口，[S2] irf-port 1 其余同上S1命令重復。（2）S12500核心交換機上實現IRF端口聚合相關配置如下，拓撲結構如上圖5-1。進入聚合模式，[S1]interface Bridge-Aggregation1;設置動態模式，[S1-Bridge-Aggregation1] link-aggregation mode dynamic;GigabitEthernet1/0/22加到聚合組，[S1-Ten-GigabitEthernet1/0/22]port link-aggregation group 1 ;GigabitEthernet2/0/22加到聚合組，[S1-Ten-GigabitEthernet 2/0/22]port link-aggregation group1;兩個交換機S1、S2看作一個設備。（3）S12500核心交換機上實現LACP MAD檢測相關配置如下，拓撲結構如上圖5-1。進入聚合模式，[S1]interface Bridge-Aggregation1;啟用LACP MAD檢測，[S1-Bridge-Aggregation1]mad lacp enable。

5.3.2 云平臺虛擬交換機（VSwitch）配置

CAS系統中虛擬交換機（VSwitch）配置過程。CAS中添加完主機后，進入主機界面，選擇“虛擬交換機”->“增加”按鈕，命名虛擬交換機為“VSwitch-storage”，“轉發模式”為“VEB”;為網絡接口配地址，開啟LACP功能。

5.4 存儲虛擬化資源部署

IP存儲區域網（IP SAN）在云平臺的實現，要完成在FlexStorage P4500存儲設備的劃分。進行網絡地址（IP）相關設置;安裝集中管理控制臺（CMC）;發現存儲設備P4500，右鍵選擇“重新配置RAID”;添加管理用戶，創建集群，創建卷并分配卷，share卷分配給服務器。

面向云計算基礎設施即服務（IaaS）校園網虛擬化平臺設計與搭建，做到了整體架構科學、實用;實現了CAS 云系統的安裝;部署了計算資源的虛擬化，CAS系統中創建主機池、集群、主機（VM）的;VSwitch創建，IRF 2網絡虛擬技術的實現;IP SAN 存儲虛擬化的配置。啟用了HA和動態資源調整，實現了“智能、高效、動態、靈活” 校園網的資源配置與管理。

參考文獻

[1] 虛擬化與云計算小組，著.云計算寶典：技術與實踐[M].北京：電子工業出版社，2011.

[2] 劉曦葳.H3C網絡學院系列教程[M].云計算實訓教程，2013（9）.

[3] 劉鵬.云計算（第三版）[M].北京：電子工業出版社，2015.8.

[4] 何淼.云計算基礎架構平臺構建與應用[M].北京：高等教育出版社，2017.

[5] 羅國富，查貴庭，李恒貝.虛擬化技術在校園網中的應用研究[J].中國教育信息化，2011，11（5）：77-80.