虛擬化技術

　　1 應用背景

　　目前，在許多政府機關部門特別是一些功能性較強、信息化建設開始較早的機關單位中，往往運行著十幾個甚至是幾十個應用係統，這些應用係統往往是在不同時期，由不同的開發者開發的，按照以前的信息化建設模式，通常是一個物理機運行單個應用，大多數時候，這些服務器的負載通常隻有10%-15%，但是，為了確保一些重點應用係統的業務連續性，還不得不采用雙機熱備的方式，對這些負載本就不高的服務器再做一個備份，這就造成了服務器數量的急劇增加。隨著服務器數量的增加，機房空間飽和、電力負荷過大的問題日趨嚴重，尤其是在工作峰值時段，因散熱問題引發的係統故障更是頻發不斷。而有的應用係統一旦因硬件問題而停擺，後果往往是災難性的。

　　還有，每個單位都有自己的工作數據或者檔案數據，也許機關單位中的數據並不像大企業的數據，每天都以幾十甚至幾百G的速度在增加。但日積月累，加上對重要數據所做的備份，數據量也不可小覷。目前大多數機關單位的數據存儲使用還是采用文件服務器的方式。文件服務器是為網絡上各工作站提供完整數據、文件、目錄等信息共享，對網絡文件實行統一管理的服務器，提供如文件共享及處理、網頁發布、FTP、電子郵件等多種服務。正因為提供的服務多，其上的各種數據也多，受文件服務器磁盤空間的限製，備份的數據要經常轉移到其他服務器上去，效率很低。而且文件服務器受其自身所提供的服務及自身操作係統的影響，數據的安全性並不好。所以，在單一服務器的存儲設備上存放所有數據並進行集中訪問的數據管理方式變得越來越不可靠。

　　再一方麵，有的部門因為各種各樣的原因，分支機構與主辦公地點地理位置相隔較遠或者非常分散，為了節省開支，這些分支機構一般不設專門的維護人員。這樣，這些分支機構中的各個計算機工作站，其應用軟件的部署和維護就成了大問題。此外，由於一些不恰當的操作，計算機病毒泛濫、係統崩潰等現象時有發生。

　　為了解決以上的問題，有必要使用目前日臻成熟的虛擬化技術，對政府部門的現有的設備資源、數據資源進行整合，構建一個功能相對強大的應用中心，為各工作站提供更多的服務。甚至可以建立一個桌麵管理和控製中心，通過在可集中存儲的虛擬機中將桌麵操作係統、應用程序和用戶數據封裝為一組文件，實現更強的策略執行力度和更高的數據安全。

　　2 解決方案

　　目前技術比較成熟的各類用途的虛擬化軟件有很多，技術手段也不盡相同，本文著重討論兩種應用比較廣泛的模式：

　　(1)單一資源的多個邏輯表示這種模式是虛擬化最廣泛使用的模式之一。它隻包含一個物理資源，但是它向消費者呈現的邏輯表示卻仿佛它包含多個資源一樣。消費者與這個虛擬資源進行交互時就仿佛自己是惟一的消費者一樣，而不會考慮他正在與其他消費者一起共享資源。

　　對這種虛擬化模式的描述，讓人很容易想到虛擬機技術，即利用虛擬化技術將一個物理計算機虛擬出多個邏輯計算機，在這些邏輯計算機上進行的各種操作就和在一台真實的計算機上操作一樣。虛擬機技術有很多應用，在這裏，對我們最有用的功能就是通過虛擬機技術，可以將現有的一些配置較高但是負載較低的服務器虛擬出適當數量的邏輯服務器，每個邏輯服務器上都可以運行一個應用，這樣一台服務器就可以完成原來幾台服務器才能完成的工作，這些高性能服務器的性能也得到充分發揮，避免了資源浪費。同時，也可以節約下來因服務器數量增長帶來的機房擴建、能源消耗、維護人工等費用。目前，VMware、Sun、IBM等幾家知名的大公司都有比較成熟的服務器虛擬軟件，可以按需求的側重點不同選擇，這裏就不再贅述。

    (2)多個資源的單一邏輯表示這種模式包含了多個組合資源，以便將這些資源表示為提供單一接口的單個邏輯表示形式。在利用多個功能不太強大的資源來創建功能強大且豐富的虛擬資源時，這是一種非常有用的模式。存儲虛擬化就是這種模式的一個例子，存儲虛擬可以將若幹分散的存儲設備組合在一起，將它們呈現為一個大型的單一存儲設備。消費者並不知道自己的數據被分散到了多個存儲上，以消費者的視角來，就像隻在一個存儲設備上進行操作一樣。

　　虛擬存儲可以分為基於主機的、基於存儲設備的和基於網絡的虛擬存儲，但隻有基於網絡的虛擬存儲才算得上是真正意義上的虛擬存儲。目前主流的基於網絡的虛擬存儲實現技術主要可分為SAN(Storage Area Network存儲區域網)和NAS(Network Attached Storage網絡附加存儲)。簡單來說，SAN就是控製服務器加上存儲設備再加上一個高速網絡，是一套係統;而NAS則可以看作存儲控製器加上存儲設備的組合，是一台內嵌操作軟件的設備。SAN響應性能很好，擴容也方便，但是其高昂的建設費用和複雜的實現技術限製了其應用，相比之下，NAS的建設要簡單和經濟得多，完全可以在現有的設備架構和網絡環境上很快地建立起來，也完全可以滿足要求，性價比較高，適合大多數政府機關的數據存儲和使用特點。通過建立NAS整合數據，不僅使數據分散無序的局麵大為改觀，還可以通過大多數NAS係統自帶的災備功能在一定限度內保證數據的完整和安全。

　　多個資源的單一邏輯表示這種模式還有另一個應用就是集群技術，即是將多台服務器用集群軟件連接在一起，組成一個高度透明的大型服務器群的計算機係統，作為一個整體為客戶端提供服務，客戶端能共享網絡上的所有資源，如數據或應用軟件等，集群服務可以對應用程序和資源進行監控，並能夠自動識別和恢複眾多故障狀況。如果集群中的某一台服務器由於故障或維護需要而無法使用，資源和應用程序將轉移到可用的集群節點上。集群技術看起來非常美好，遺憾的是對硬件的要求比較高，集群的節點服務器最好是配置完全相同的，對服務器的檔次也有一定的要求。因此，集群方案隻對業務連續性要求極高的部門比較有吸引力。

　　其實遠程工作站問題的解決方案可以算作是模式A和模式B的組合應用，就其原理來說，其基本的層次有3層，一層是工作站端，每個工作站向位於中間層的控製服務器發出請求，說明想要運行什麼樣的程序或者產生了怎樣的數據、想要做怎樣的操作等等，控製服務器負責將這些請求協調轉發給數據中心層(實際上是一組提供服務的服務器)，數據中心收到控製服務器轉來的消息，則針對不同工作站的請求做出相應的響應，然後通過網絡將結果傳給控製服務器，控製服務器又轉給各個工作站。由於有控製服務器在中間協調轉發和控製、分配數據中心服務器的任務，各工作站不必關心向哪台具體的服務器發送請求，而是向整個數據中心發送請求，數據中心的服務器組在邏輯上就像是一台獨立的服務器，這是模式B的應用體現。而數據中心傳送不同操作結果給各個工作站，使各工作站看起來像在本機上操作一樣，一個資源產生多個邏輯表示，則是模式A的應用體現。通過遠程桌麵係統，工作站實際上並不在本機上發生實際的操作，所有的應用軟件、中間數據、結果，都可以存放在數據中心，其間的邏輯也由數據中心負責運算，實際上，這就是當前熱議的“雲”技術的主要運用。這樣，大大減少了工作站因為部署應用軟件、誤操作、係統崩潰、病毒而帶來的維護和修複工作。

　　3 結語

　　當今是一個注重效率的時代，政府部門也應該與時俱進，切實行動。可以看到，通過運用目前已經比較成熟的虛擬化技術，可以將政府機關部門裏現有的服務器資源進行整合，使服務器的運轉更加合理，也更有效率，通過建立數據中心和遠程桌麵係統，使各工作站的部署變得更加便捷，維護也更加方便。從而節約大量時間、人力和財力，提高了整個機關的工作效率。