数据中心虚拟化在高校的整合应用

摘 要：随着服务器虚拟化技术的发展和成熟，数据中心虚拟化逐渐成为新的趋势。作者分析了传统的数据中心存在的问题，阐述了数据中心虚拟化的必要性和重要性，并系统地介绍了上海财经大学虚拟化数据中心的整体架构和实践经验，分析了现有架构的不足之处及未来改进的计划。

关键词：服务器虚拟化；数据中心；虚拟桌面

中图分类号：TP393 文献标志码：A 文章编号：1673-8454（2014）16-0085-03

一、引言

随着数字化校园与智慧校园的建设和发展，高校数据中心普遍存在着服务器利用率低、运行维护成本高、能源消耗大、无法支撑异构操作系统的整合、可用性和可靠性低、灾难恢复时间长等诸多问题。[1]传统的数据中心建设方案已经无法满足快速扩张的应用需求。

虚拟化技术日渐成熟，虚拟化数据中心能够减少服务器的数量，提供服务器整合的方法，减少初期硬件采购成本；简化服务器的部署、管理和维护工作，降低管理费用；提高服务器资源的利用率，提高服务器计算能力；通过降低空间、散热以及电力消耗等途径压缩数据中心成本；通过动态资源配置提高IT对业务的灵活适应力；[2]提高可用性，带来具有透明负载均衡、动态迁移、故障自动隔离、系统自动重构的高可靠服务器应用环境；支持异构操作系统的整合，支持老应用的持续运行；在不中断应用服务的情况下进行系统更新；支持快速转移和复制虚拟服务器，提供一种简单便捷的灾难恢复解决方案。虚拟化技术能够有效的整合物理服务器，提高服务器的利用率，简化部署和管理成本，已经成为替代传统数据中心的成熟方案。[3]

二、虚拟化数据中心架构与方案

1.虚拟化数据中心的物理架构与方案

我校虚拟化数据中心采用VMware公司的vSphere实现服务器虚拟化的基础架构。

虚拟化数据中心由存储虚拟化、服务器虚拟化、桌面虚拟化三个核心组件组成，数据安全和业务安全是虚拟化数据中心的有效补充，如图1所示。存储虚拟化采用DELL公司的Compellent存储配合VMFS文件系统组成；服务器虚拟化采用VMware公司的vSphere实现服务器虚拟化的基础架构；桌面虚拟化应用VMware的Horizon View套件来实现。虚拟化数据中心的管理员只需要通过一台安装了vCenter Client的PC服务器，就可以方便的管理和维护虚拟化数据中心的所有基础设施。

vSphere虚拟化服务器集群和虚拟化存储之间的连接路径配置了冗余的存储多路径策略，保障存储网络出现单点故障不影响虚拟数据中心的正常运转。虚拟化存储保存了虚拟服务器的全部数据，是虚拟化数据中心的存储载体。

vSphere服务器虚拟化目前已承载了两百多台虚拟服务器，运行了我校三十多个核心业务系统及数据库服务：①四大核心数据库：财务数据库、业务系统数据库、一卡通数据库、数据仓库。②关键业务系统：校园服务门户、统一身份认证平台、人事系统、办公自动化系统、财务系统、教学管理系统、科研管理系统、本科生招生、研究生招生、留学生招生、学生管理系统、资产管理、学生三助系统、住宿管理系统、档案系统、学术期刊系统、迎新服务平台、能源监控、健康管理、学科信息平台、决策支持系统等。

桌面虚拟化已经完成五十套办公环境在云端的统一部署，工作人员可以通过终端设备或是移动设备，随时随地通过虚拟桌面客户端程序连接到自己所属的虚拟桌面。虚拟桌面提供统一规范的办公软件安装配置、安全管理、备份管理等。

数据安全由虚拟机备份和虚拟化存储异地备份两部分组成。虚拟机备份确保虚拟化数据中心中全部虚拟机的数据安全，虚拟化存储备份提供了存储级别的数据备份。当故障异常出现时，故障虚拟机能够快速恢复。

业务安全由监控服务来保证。监控服务统一收集虚拟化数据中心的主机、网络、业务应用、数据库的运行状况和健康状态。通过可视化界面，监测整个虚拟化数据中心的运行状态，构建业务安全的保障平台。

2.虚拟化数据中心的逻辑架构与方案

目前已经实现的虚拟化数据中心是由安装了vSphere虚拟化软件的十六台刀片服务器（主机）组成。如图2所示。

基于虚拟化数据中心创建了两个集群（一组主机，集群资源由主机资源组成，由集群统一管理），分别为生产集群（八台主机）和测试集群（八台主机），均启用了高可用功能（HA，集群内的部分主机出现故障后，故障主机上运行的虚拟机自动在线迁移到集群内的其他主机）和资源动态负载平衡功能（DRS，集群内的某个主机负载较高，满足一定条件后，将自动在线迁移部分虚拟机到集群内的其他主机）。高可用的策略配置为集群始终保留25%的资源容量，即保证生产集群的八台主机中同时出现两个故障主机时集群仍能正常运行。资源动态负载平衡配置为半自动，对于有关联关系的虚拟机配置为手动或使用DRS组功能，即保证某个主机负载较高时自动负载平衡，不影响主机上其他正常运行的虚拟机。

生产集群划分两个资源池（基于集群内的CPU和内存创建资源池，将集群的资源划分独立的资源池，资源池之间不会互相影响。资源池中的虚拟机使用的资源受限于资源池的大小），关键业务池和普通业务池。关键业务池分配资源份额为高，普通业务池分配资源份额为正常。受控测试资源池分配资源份额为高，测试和虚拟桌面分配资源份额为正常。

各资源池下创建虚拟应用组（vApp，通过单个对象来管理一组相互依赖的虚拟机，可以设置vApp中虚拟机的启动顺序和启动级别等。如门户的vApp，先启动门户的统一身份认证、再启动认证服务器、再启动门户应用服务器、再启动门户服务器等），关键业务池下创建财务的vApp、门户的vApp等。

在虚拟化数据中心层面部署分布式交换机（可使用整个虚拟化数据中心下面的所有主机的网卡，不受单台主机网卡限制），创建分布式虚拟端口组，将虚拟机迁移到所属端口组。

三、虚拟化数据中心应用成效

1.实现智能化管理

利用统一管理和控制界面，集中创建、部署、分配、应用虚拟机资源、网络资源、存储资源，实现数据中心管理智能化。

利用高可用特性，当主机出现异常宕机情况下，自动在线迁移到负载较小的主机，无需人工干预，实现虚拟机迁移自动化。

利用资源动态负载平衡的特性，充分利用主机资源，将负载压力较大主机上的虚拟机自动在线迁移到负载较小的主机上，实现负载压力的智能化管理。

充分利用虚拟机模板和克隆功能，同时快速批量部署虚拟机，快速响应新业务上线的需求，实现虚拟机批量部署智能化服务。

2.提升业务安全性、持续性

除了高可用能充分保障业务安全性和持续性外，当虚拟机自身出现异常故障无法启动时。虚拟机备份提供了高级别的安全保障，通过快速恢复虚拟机提升业务的安全性和可持续性。

虚拟化存储的异地备份策略实现异地保存来满足数据容灾的要求，大大提高了数据的安全可靠性，提升业务的持续性。

3.建立绿色数据中心

利用分布式电源管理，当主机负载较小时，将虚拟机迁移到其他主机，关闭部分主机电源，智能分配电能，节约能耗。

虚拟化数据中心将一台物理服务器的利用率提高三到五倍，改变了传统服务器的服务形式。降低数据中心服务器的数量，达到建立低能耗数据中心的目的。

四、结束语

我校虚拟化数据中心的建设也存在一些不足，虽然网络入口处部署了网络防火墙，但是虚拟化的安全保障依然是短板。虚拟机集群之间缺少有效的安全保障体系和手段，如果集群内虚拟机被劫持，通过被劫持的虚拟机攻击虚拟化数据中心的其他虚拟机，目前的方案架构不足以保证虚拟机的安全性。我们已经考虑在虚拟化数据中心内部增加安全保障手段，如虚拟化软件防火墙、防病毒网关等。

随着虚拟数据中心建设的快速扩张，虚拟机增长的速度越来越快，主机的资源和存储容量的消耗很大，虚拟数据中心迈向云数据中心的机遇已经来临。[4]

参考文献：

[1]徐琦.服务器虚拟化技术在高校校园网中的应用[J].中国教育信息化（基础教育）， 2013（1）： 66-68.

[2]杨照岩，滕红丽，谷小青等.服务器虚拟化技术在高校数据中心建设中的应用[J].农业网络信息， 2013 （11）.

[3]王亮.服务器虚拟化技术在高校数据中心改造中的应用[J].科技视界，2013（35）： 69-69.

[4]鲍拢朱世平，李建平.VMware在高校图书馆服务器虚拟化整合中的应用[J].兰台世界，2013 （29）： 27-28.