Web服务器的虚拟化管理

摘 要：虚拟化就是把物理资源转变为逻辑上可以管理的资源，以打破物理结构之间的壁垒。本文以Web服务器的虚拟化管理为例，在刀片服务器上利用VMware Esx软件安装了一套基于硬件的主机系统，构建了统一的Web服务器数据中心，并以此数据中心为基础安装多个不同操作系统的客户机，构建不同应用的虚拟服务器，实现了Web服务器上应用程序与数据库的分离以及网站集群的分级别安全管理。

关键词：虚拟化；Web服务器；VMware Esx

中图分类号：TP393 文献标识码：B 文章编号：1673-8454(2012)07-0059-03

虚拟化就是把物理资源转变为逻辑上可以管理的资源，以打破物理结构之间的壁垒。在计算机术语中，虚拟化就是特指计算机元件在虚拟的基础上而不是真实的基础上运行。虚拟化技术可以扩大硬件的容量，简化软件的重新配置过程。[1]关于虚拟化技术，业界并没有一个统一而明确的定义。事实上，虚拟化技术有着很宽泛的内涵，如虚拟内存、虚拟文件、虚拟存储以及网络虚拟化、微处理器虚拟化等。目前，虚拟化技术以及云计算已经成为计算机研究领域的重要趋势。而从主机到主流，服务器的虚拟化也已经是大势所趋。现实的服务器管理中，在基于实际软硬件环境分析的前提下，合理地利用虚拟化技术能够于保证服务器性能的同时大大减少硬件投资和管理成本，提高工作效率。江苏警官学院数字化校园的三期建设中一个很重要的项目，便是用虚拟化技术构建和管理Web服务器。

一、虚拟化前的软硬件环境分析

我院数字化校园二期建设中，陆续开发了大小约一百多个各类型的网站，开发语言各异，技术水平也是参差不齐，有PHP的、ASP的、JAVA的、ASP．NET的，甚至还有纯HTML的。全部网站分别部署在三台机架式Web服务器上，一台服务器部署小型动态网站，一台部署静态网站，另一台部署SQL数据库和几个较大的动态网站。部署静态站点的Web服务器同时还开通FTP功能。

由于三台服务器是陆续投入使用的，之前并没有做统一的规划，所以在维护管理过程中出现了很多的问题：（1）服务器的运行状况不能及时掌握。服务器机房与管理员操控室是两间物理隔离的房间，管理员要了解服务器的运行状况必须进入机房操作，且常规界面操作所获取的信息也很有限，从而无法及时获取服务器的运行状况，潜在的系统崩溃的危险将不可避免。（2）操作系统以及应用软件无法及时更新。同样的，由于操作不方便的原因，也造成了各种软件升级的不及时，这就使得服务器系统出现了许多的漏洞，为病毒和木马的入侵创造了机会。（3）数据和站点的备份工作费力烦琐。出于安全的考虑，所有的Web服务器都不可以安装远程控制软件，因而数据备份工作必须到机房操作，每次操作都需要耗费大量时间。（4）缺少快速有效的服务器应急预案。为了节省预算，学院并没有多余的冗余Web服务器。一台服务崩溃后，仅安装操作系统就需要很多时间，更不用说各类软件的配置。这就使得学院Web服务器管理工作一直处于非常被动的地位。

二、虚拟化技术的分类比较

如前文所述，虚拟化技术有着很宽泛的内涵，但就整体架构来说主要分为三大类：（1）单一操作系统内核映像。此种技术方法是将用户过程集合成资源容器，对物理资源的访问进行控制管理。这个方法的优点是扩展性强，缺点是要在不同的容器中进行有效的隔离非常困难。采用此类技术的软件厂商有Virtuozo、Vservers和Zones。（2）全虚拟化。此种技术方法是将整个的系统和应用程序都作为子系统置于主操作系统之上。该技术方法的优势在于能够基于单机系统创建出多个独立运行的客户操作系统。它的缺点是工作性能受硬件条件影响比较明显，而且无法对X86架构的计算机进行有效虚拟化。因此，目前全虚拟化技术方法主要应用在服务器级别的管理中。采用此类技术的软件开发商有VMware和微软。（3）准虚拟化。确切地说，准虚拟化实质上也是一种全虚拟化的技术方法。不过与所谓全虚拟化技术不同之处在于，它需要修改客户操作系统，而全虚拟化则不需要。因而，准虚拟化所能采用的客户操作系统都必须是开源的。准虚拟化集前两种技术方法所长，不但提供了良好的性能，还提供了可运行多种异构客户端操作系统的功能。目前使用准虚拟化技术方法的有剑桥大学开发的Xen。[2]

虽然准虚拟化技术优势明显，但由于不支持Windows操作系统，它在国内的实际利用率并不是很高。经过一番比较之后，我院最终采用了基于全虚拟化技术方法的VMware Esx4软件。

三、安装和部署

数字化校园三期中，我们舍弃了旧的三台机架式Web服务器，购置了一台IBM刀片式服务器和20T的存储设备，并用其中的两块刀片作为Web服务管理，同时分配4T存储。硬件连接示意如图1所示。

VMware Esx4分别安装在刀片A和刀片B上。其中刀片A为主Web服务器，刀片B做管理和备用。两台刀片的主要硬件配置相同：8个2.4G内核，24G的内存。

刀片A上安装四个客户操作系统，构建4台虚拟Web服务器，将现有网站进行分级分类管理。一级是最不安全站点，包括学生通过FTP管理的静态网站、各类不明代码来源的部门自备网站；二级是学院自己开发的站点，随时发现漏洞问题，随时都能自己解决；三级是利用频率高，规模也相对较大的一些动态站点。如此，将所有站点分别在01、02、03服务器上，04服务器安装数据库。根据安全级别的不同分别给予不同的安全关注度，并给出相应的实施策略。

刀片B上安装三个客户操作系统，构建3台虚拟服务器。其中两台做DNS域名解析服务，，另一台安装Vcenter管理软件，将两台物理隔绝的刀片服务器统一为Vcenter数据中心。刀片A和刀片B上服务器连接部署的逻辑示意图分别如图2、图3所示。

Vcenter数据中心的功能非常强大，它是主机和虚拟机等清单对象的主要容器，通过数据中心可以添加和组织清单对象。通过Vcenter数据中心管理员可以直观地看到整个虚拟化网络设备的连接情况以及所有硬件资源的分配和运行状况。利用Vcenter数据中心的Vmotion技术，管理员还能够迅速完成不同主机之间虚拟客户系统的热迁移。这为服务器灾难性损伤的问题解决提供了很好的方法。

管理员对Vcenter数据中心的操控是远程进行的。VMware提供了专用的VMware vSphere Client软件。管理员输入用户名和密码后登录进Vcenter数据中心。Vcenter数据中心的操控界面如图4所示。

四、Web服务器虚拟化管理的优势分析

Web服务器的管理重在三个方面：一是安全、二是稳定、三是方便。采用虚拟化技术管理Web服务器，管理员不再需要频繁地进出机房，所有的操作，如更新软件、重启设备、修改程序等都可以在个人工作电脑上远端完成，而且一位管理员能够同时操控多台服务器，管理维护非常方便快捷。

因为操控方便，管理员可以在任意时候关注那些安全级别较低的Web服务器，扫描杀毒、查看日志，及时发现问题及时解决问题，同时，图形化的硬件运行状态显示，也使得管理员对服务器的关键部件运行情况一目了然，能够随时掌握服务器的健康状况，保证了Web服务器的安全运行。

而利用VMware Data Recovery则能够快速地备份和恢复客户操作系统，即使系统崩溃，服务器不再响应，还可以利用Vcenter数据中心的Vmotion技术进行服务器系统的完全热迁移。这些高端的技术都是Web服务器稳定运行的强力保障。

经过一段时间的试运行，学院所有的站点都运行正常，且访问速度也比以前有所提高。Web服务器的管理也安全而有序，未曾再出现安全方面的问题。

五、潜在的问题与相应对策

当然，任何一项计算机技术的应用都不会是完美的，或多或少地都存在着一些潜在的问题，Web服务器的虚拟化技术当然也不例外。概括来说，Web服务器的虚拟化技术可能存在着以下一些问题：（1）客户操作系统之间的防护相对薄弱；（2）客户操作系统之间相互争夺硬件资源而引起主机崩溃；（3）虚拟机溢出导致失去安全保护。[3]解决这些问题的方法其实也不复杂：一是给所有客户系统安装防护软件；二是加强系统的监控管理；三是建立一套完善的Web服务器管理制度。

六、结束语

Web服务器的虚拟化管理有着传统服务器管理所无法比拟的优势，它使我们服务器的管理更安全、更稳定、更方便。而随着虚拟化技术的进一步发展，更加成熟、完善和安全的虚拟化软件产品也在不断出现。长远看来，服务器的虚拟化管理必将成为未来服务器管理的趋势。

参考文献：

[1]Paul Ferrill．Shirley译.虚拟化技术概述[J]．TechTarget中国，3-5．

[2]Alessandro Perilli.涂凡才译.虚拟化产品及其比较[J]．TechTarget中国，2-6．

[3]金天昕.服务器虚拟化管理问题与对策[J].中小企业管理与科技，2010(36).