检验检疫数据中心的虚拟化技术应用

摘要： 本文介绍了虚拟化技术原理，并对其提高资源利用率、降低投入和运维成本、增强系统可靠性和灵活性等方面进行了论述；阐述了在检验检疫数据中心建设中引入虚拟化技术。

关键词： 虚拟化；物理服务器；虚拟机；虚拟桌面

中图分类号：TP311 文献标识码：A 文章编号：1006-4311（2014）07-0198-02

1 虚拟化技术

虚拟化技术是一项经过实践验证的软件技术，通过调配计算资源，将上层的操作系统与底层的物理硬件分开，整合硬件资源并通过管理中心进行动态地分配和调度。虚拟化技术的实现机制是将业界标准的X86服务器及其现有的处理器、内存、磁盘和网卡等设备统一聚合到数据中心的逻辑计算资源池中，将操作系统和应用程序封装到安全、可移动的虚拟机中。由虚拟化基础架构根据每个虚拟机的需要和优先级，将资源动态地分配给它们，从而实现了大型机级的容量利用率以及对服务器资源的控制。

1.1 服务器虚拟化 VMware的服务器虚拟化主要包含2个主体：一是虚拟主机（简称主机），即我们实际安装的物理服务器；二是虚拟机，指运行操作系统和应用程序的软件计算机。服务器虚拟化就是将所有主机加入到数据中心，将其硬件资源聚合到资源池中，通过动态管理，为每个虚拟机分配独立的虚拟硬件（比如CPU、内存、磁盘、网卡等），并在虚拟机上加载操作系统和应用程序。

1.2 桌面虚拟化 桌面虚拟化是通过虚拟模式把个人的桌面环境与物理机器分离。用户可以从不同的地理位置通过网络，使用各种设备如个人电脑、上网本、智能手机、平板电脑等客户端连接到服务器上的虚拟环境。虚拟桌面在使用过程中，所有的操作均是在虚拟机上控制实现的，而与本地资源无关。当用户从本地断开桌面连接时，所有的应用程序、服务仍然在远程服务器上运行。其架构设计如图1。

VMWare桌面虚拟化的设计是建立在服务器虚拟机之上的，在网络DMZ区搭建安全服务器用作外部网关，实现内外网数据交互；内网搭建域控制服务器创建，管理用户，并创建虚拟机。ViewManage协调建立安全连接，根据授权将虚拟桌面交付给用户使用，完成对虚拟桌面会话的管理。

2 虚拟化技术的部署与应用

2.1 传统的服务器部署模式 为避免各业务系统之间冲突，河北检验检疫局之前一直采用单台服务器运行单个应用系统的部署方式。机房现拥有小型机6台，PC服务器63台，存储设备10台，网络及安全设备60台，机房容量几乎饱和。在这种传统的部署模式下，服务器利用率较低，资源无法灵活分配，日常维护工作量较大。随着设备越来越多，散热量越来越大，对机房电力和制冷动力的要求也越来越高。

2.2 虚拟化平台部署模式 集中整合硬件资源，采用6台较高性能的IBM X3850 X5服务器、2台IBM DS5020盘阵作主存储和1台HP EVA 盘阵300作备份存储，构建河北检验检疫数据中心，共提供了208个逻辑处理器、448M内存、11T存储容量。根据网络结构和性能需求划分为2个群集，分别部署在防火墙DMZ区域运行对外提供服务的系统，和内网区域运行各业务办公系统。架构图如图2。

该数据中心建立后，通过迁移原有系统、部署新系统、创建虚拟桌面等，共运行61个虚拟机，实现了集中管理、容灾备份、负载均衡等功能，资源利用率大大提高。主要部署工作如下：

2.2.1 原系统迁移：对在用信息系统应用范围和业务类型进行梳理和分析，使用VMware Converter 工具将13个业务系统从原有物理服务器迁移到数据中心中，迁移后经过一段时间观察，运行稳定，各项指标正常。

2.2.2 新应用部署，集中管理：为满足新上线系统的需求，通过创建虚拟机，部署了20个新系统，管理方便快捷，提高了信息化部门的工作效率。应用统一架构管理工具VMware vSphere，提供完整的图形化界面，显示所有群集、主机、虚拟机等系统的CPU、内存、网络流量、硬盘使用率等运行状況，实现对整体架构的日常操作和集中管理。

2.2.3容灾备份：利用vRanger Pro 软件的复制技术，每天定时将数据中心按照增量复制原则备份到备份磁盘阵列中。如果有虚拟机或者主存储阵列出现故障，不能对外提供服务，只需要2分钟左右，备份磁盘阵列中的备份虚拟主机既可直接接管业务应用对外提供服务。

2.2.4 负载均衡：当运行虚拟机的主机所提供的 CPU 或内存资源无法满足虚拟机活动需要时，Vcenter Server会自动触发Vmotion（迁移）功能，将虚拟机迁移到另一台资源空闲的主机上，为虚拟机提供充足的资源。

2.2.5 桌面虚拟化：在数据中心中，创建虚拟桌面接入系统、管理系统和多个虚拟桌面系统，为河北检验检疫局工作人员提供专属订制桌面，随时随地可以在智能终端上方便地接入专属桌面进行远程操作。

3 虚拟化技术的应用优势

3.1 提高对底层系统的兼容性。VMware虚拟化软件可直接安装在服务器上，不需要底层操作系统的支持， 而且虚拟机也不会受到底层物理操作系统的影响，因此可以充分发挥硬件性能，在可用的资源之间使用智能进程调度达到负载平衡。

3.2 提高资源利用率。应用虚拟化技术部署河北检验检疫数据中心，将原有使用率不大，性能要求不高的服务器批量整合到平台中，在很大程度上降低了硬件消耗、动力负载和维护成本。

3.3 提高业务连续性，降低管理复杂度。虚拟机具有动态可迁移性，当对数据中心的业务系统进行常规的软硬件维护，无需再长时间中断业务。通过集中管理，能充分掌握数据中心中各业务应用系统资源占用情况，降低管理复杂度。

3.4 提高系统可靠性。数据中心可主动进行数据监测和分析，对于有可能造成应用性能下降、架构不稳定的因素进行诊断、预警，并主动告知管理人员，使管理员能够防患于未然。

4 虚拟化技术的安全性

4.1 权限明确。通过系统管理工具，可以建立不同权限的用户，对所有用户身份进行认证后，保证不同的用户只可操作授权范围内的系统，对管理员越权的命令请求一律阻止；同时对所有访问请求行为、发送的命令等进行审计，以实现对事后操作员操作行为的追溯。

4.2 统一标准。虚拟服务器和虚拟桌面等虚拟工作空间是参照可靠的操作系统、应用程序和用户的标准配置文件进行创建的，采用可信的标准，保证用户登录系统使用软件都是最新的，是合法的。

4.3 数据集中。重要数据集中保存在服务器上，易于防止由于个人因素而造成泄密事件的发生，减少了由于过去数据分布而带来的控制难度大的问题。

5 使用虚拟化技术带来的问题

虚拟化给管理人员带来了很多方便，但是从安全性和用户体验方面来看，还是带来了诸多问题：一是由于部署数据中心虚拟机需要在网络上进行大量文件系统迁移，对网络性能要求很高，网络不通畅或中断会使得系统迁移过程失败；二是虚拟机的集中控制使得管理员对核心数据的控制力度过大，管理员的约束条件降低，泄密和破坏风险增加；三是虚拟桌面只能提供相同桌面、背景和软件需求，无法满足每个用户的个性化需求。

6 结束语

虚拟化技术在检验检疫信息化建设中的应用，提高了业务系统的可用性和资源的利用效率，降低了运行维护成本和能源消耗，同时也节省了机房的使用空间，是建设绿色数据中心的一个有效手段。

参考文献：

[1]蒋万春，汤立等.虚拟化安全问题探析[J].信息安全，2010.

[2]吕斯特.虚拟化技术指南[M].2011.

[3]高巍.服务器虚拟化技术在中型企业数据中心运用的研究[J].科技资讯，2011.

[4]绿色数据中心虚拟化管理是关键[J].中国制造业信息化，2009.