摘要:针对目前校园信息化建设中服务器管理面临的问题,探讨了主流虚拟化技术,基于Parallels Virtuozzo Containers平台(PVC),分析了其主要技术及优势,在校园网中应用PVC,使网络性能得到了提高。
关键词:虚拟化技术;PVC;校园云建设
中图分类号:TP302
文献标识码:A 文章编号:1672-7800(2014)003-0026-02
0 引言
随着信息化时代的发展,校园信息化建设也逐步向云计算、大数据、物联网等新技术方向发展,校园云是目前高校信息化建设的目标和方向,虚拟化技术是云技术建设的基础核心。在校园云建设中,各种应用系统越来越多,服务架构也越来越复杂,应用服务器数量迅速增加,使得传统服务器管理面临如下问题[1]:①基础架构没有有效整合,硬件和软件资源利用率低;②系统维护和变更流程复杂,不能迅速满足业务需求;③安全性问题逐渐显露,系统的可用性和数据的安全性差;④安装和维护成本逐年上升,包括系列配套设施和电力消耗成本加大。
要解决以上问题,达到提高服务器利用率、提升安全性、更好地保障学校教学科研工作的要求,利用服务器虚拟化技术是可行之路。
1 虚拟化技术
虚拟化技术[2]是一种将底层物理设备与上层应用操作系统、软件分离的去耦合技术。服务器虚拟化是将服务器物理资源抽象成逻辑资源,让一台服务器变成几台甚至上百台相互隔离的虚拟服务器,不再受限于物理上的界限,而是让CPU、内存、磁盘、I/O等硬件变成可以动态管理的“资源池”,通过区分资源的优先次序,随时随地将服务器资源分配给最需要的负载,以此简化管理和提高效率,从而减少为单个工作负载峰值而储备资源的情况。
1.1 主流虚拟化技术
按照虚拟化实现层次,主流虚拟技术分为以下几类:
(1)CPU指令集虚拟化。以固化的指令集完成虚拟化中涉及的资源地址的映射和转换(Intel VT)。
(2)并行虚拟化(也称为半虚拟化)。在一个HostOS系统(目前只能是Linux)的基础上,同时启动多个GuestOS系统并行运行(Xen)。
(3)硬件虚拟化(也称为全虚拟化)。在HostOS上通过软件创建虚拟硬件,并以虚拟硬件安装虚拟机操作系统运行(VMware)。
(4)操作系统虚拟化。在HostOS操作系统上,对操作系统做虚拟化分割,将不同用户隔离到不同容器中(PVC)。
(5)应用虚拟化。将某一应用程序通过某种配置方式,隔离分割(Webhosting)。
目前,广泛采用的主流虚拟技术包括硬件虚拟化和操作系统虚拟化,见表1[3]。
1.2 硬件虚拟化与操作系统虚拟化对比
(1)相似:同为虚拟化技术,都可以实现完备的3种安全方案(在线迁移、集中备份、HA双机)。
(2)区别:硬件虚拟化通过多个异构的操作系统并行运行,性能稍差;操作系统虚拟化通过同架构的宿主操作系统上的虚拟化核心软件层,分割宿主系统,性能更好。
(3)特色:硬件虚拟化可实现异构,兼容旧版本的操作系统如Windows NT,但缺乏对虚拟机的系统级、应用级管理,且不具备深度的资源共享能力;操作系统虚拟化具有很强的应用管理能力,管理功能可深入到虚拟容器中,如软件批量安装、批量分发补丁等应用程序的运维,此外还可实现资源的高度共享分配调度。
2 虚拟化解决方案
针对上述情况,笔者院校在校园网服务器改造上采用了PVC(Parallels Virtuozzo Containers)平台[4]。PVC采用的是操作系统虚拟化技术,将一台服务器上的一个操作系统虚拟为多个应用程序容器,分发给多个用户使用。多个操作系统在同一时间一起运行在同一台主机上,一台机器可以支持Windows、Linux、Unix等操作系统共同运行,而不需要重启来切换操作系统,可以说虚拟化就是把计算机如存储空间、运算能力以及应用程序等资源抽离出来,让资源的使用方式更具效率。
2.1 操作系统虚拟化软件
Parallels PVC虚拟化软件采用了Windows操作系统虚拟化技术,所有Container共享同一个操作系统和部分应用程序,包括硬盘和内存。虚拟出来的虚拟机无需Windows单独授权,被微软认可为正版,利用模板技术Container支持大规模批量部署,系统资源的更改实时生效(例如:CPU、内存、磁盘空间),无需重新启动Container,自带全系统备份功能,无须使用第三方备份软件就可以实现灾难级别备份,高效的磁盘I/O,虚拟机在无SAN裸映射情况下,I/O与实际磁盘几乎一致;每个节点的许可不限制CPU数量、内存大小及虚拟机的数量。
2.2 PVC主要优点
使用基于操作系统虚拟化技术的 PVC,具有多方面的独特优势。每个虚拟机都包含一套完整的系统,因此不存在潜在的冲突,互不干涉,独立运行,就像单独的物理服务器一样。虚拟化可以减少服务器需求数量、提高服务器使用效率、降低系统管理复杂度、增强服务器可用性、节省投资和维护成本。
2.2.1 高性能低损耗
PVC采用操作系统虚拟化技术,这是一种基于系统的软件分区技术,自身并不产生模拟硬件设备的损耗。PVC 可实现在一台服务器上运行数百个应用程序。 PVC 还具有最接近原始物理服务器的性能,同时允许应用容器获取最大程度的资源。PVC 上的每个应用容器可支持 16路CPU、64GB内存,允许运行高负载资源密集型应用,这一技术指标更是远超硬件虚拟化技术。除此之外,PVC 还支持资源独享、共享两种资源分配方式,可在配置较低的服务器上,以共享资源的方式运行多个容器,尽可能提升服务器资源的使用效率。借助于操作系统平台,PVC 可以实现x86/x64/ia64 三种架构平台的虚拟化。尤其是 IA64安腾平台的虚拟化,PVC 可对Windows for IA64及 Linux for IA64提供操作系统虚拟化支持,这一点正是 PVC 所独有的优势。