導語：IDC虛擬化技術的計算機論文一文來源于網友上傳，不代表本站觀點，若需要原創文章可咨詢客服老師，歡迎參考。

1idc業務現狀分析

（1）硬件和軟件投資高：

以每服務器、每應用、每用戶為單位部署服務器，通常需要配置多臺服務器，才能保證每個最小單元都得到分配。

（2）資源利用率低：

部分服務器，僅運行的B/S或C/S架構小的應用程序，如OA辦公系統、網頁基礎服務類型。很多多核心處理器處于嚴重的空閑狀態，但這些空閑資源又沒有合理的整合和利用。很多設備資源利用率只能達到10%-30%。

（3）防病毒軟件五花八門：

現今IT用戶對系統安全要求比較高，每個用戶需要自己安裝繁瑣的安全防護軟件，防止網上多種多樣的網絡攻擊，沒能給用戶提供一個整體的防網絡攻擊方案。

（4）系統恢復耗時長：

因為考慮成本，IDC用戶數據一般沒有專門的數據備份設備，當故障發生時，維護人員在故障定位后，往往要花費大量的時間，備份數據，替換故障硬件，重裝操作系統，重裝應用軟件，重新導入備份的數據，并重新做安全加固。傳統的架構，恢復系統功能耗時一般會在4個多小時的時間。

2IDC虛擬化技術提出

為了降低成本、提高資源利用率、縮短系統故障恢復時限，技術人員提出了IDC虛擬化技術。將IDC業務基礎設施的架構進行了轉變。將傳統的基礎架構最小化單元從每個服務器轉變成每個虛擬環境（VirtualEnvironemnt，縮寫VE，即VPS）。通過VPS產品的部署，根據用戶不同應用的類型，將硬件服務器劃分為很多個虛擬容器，分配給一個客戶使用，每個容器安裝一種類型的應用。即實現了將硬件服務器進行邏輯層面上的劃分和整合，并且在統一的界面上進行管理，通過軟件可以集中對多個服務器上的上數百個虛擬容器進行統一集中管理，配置集中的存儲，提高應用的可靠性，通過部署統一的防攻擊軟件，對所有虛擬用戶進行安全防護。每VPS分配的資源不僅局限于CPU個數、內存和磁盤大小，還包括了系統的核心運行的幾十個參數。通過在一臺服務器上創建多個虛擬獨立環境，可以確保每一個虛擬服務器的用戶獨享該資源，其運行及管理完全和獨立主機相同甚至優于獨立主機。虛擬服務器產品能夠以較少的物理服務器服務較多的用戶，從而達到節約電力，機架的目的，從而節省資源，擴大公司IDC的服務能力，既實現收益的增加，也達到綠色環保，可持續發展的要求。

3操作系統虛擬技術的應用

VPS的全稱是VirtualPrivageServer，即虛擬的傳統服務器，縮寫為VPS。VPS采用“操作系統的虛擬化技術”的Virtuozzo所創建的虛擬應用系統，在一臺物理服務器上，安裝基礎的宿主操作系統，然后在宿主操作系統上再安裝操作系統的虛擬化軟件Virtuozzo。通過Virtuozzo的資源分割功能，將原宿主系統，劃分為多個個虛擬的環境，每個虛擬的環境作為IDC基礎架構中的最小化分割單位，部署相應的用戶，即構成一個虛擬專用設備。VPS采用虛擬化技術，Virtuozzo的虛擬化基于操作系統架構層，實現了軟件的分割、隔離，每個虛擬出來的環境都是原操作系統的一部分，不需要單獨安裝操作系統，同時也具備原系統的各方面性能。這就是所有天津聯通選擇VPS虛擬技術在IDC應用的原因。

4虛擬化整體方案部署

4.1本方案初期設置虛擬服務器100臺，每服務器提供30個虛擬主機用戶。

為了保證業務的連續性，同時具有充足的可擴展性，設立集中備份服務器一臺，操作Virtuozzo內置的VPS備份功能并配置集中備份。軟件配置：配置64位架構硬件平臺與軟件平臺每臺服務器提供30個64位VPS（兼容32位應用程序）配置集中備份方案跨平臺集中管理控制臺配置完善的防病毒預案

4.2硬件配置，制約虛擬化容量的主要因素

操作系統虛擬化技術，其意義在于有效地分割、管理、調度資源，虛擬化技術本身并不能憑空創造出新的資源。因此，為虛擬化選擇高性能高可靠性的硬件平臺是非常重要的。配置至少滿足以下要求：在本方案中，所有硬件服務器采用百兆網絡連接，并根據就節點數量適當分配帶寬。物理服務器采用千兆內網連接，以增強集中備份的數據傳輸速率。如不滿足千兆內網連接條件，則也可以備份網絡與數據網絡混合傳輸的方案，但這樣將會降低遠程備份存儲的吞吐性能，因此推薦服務器配備雙網卡，并使用千兆網絡連接。集中統一管理工具VZCC/VZMC遠程管理終端可部署在內網，也可以部署在公網，本方案實施為了方便操作管理，將管理終端部署在公網。

4.3防網絡攻擊

Virtuozzo有兩種MAC地址分配方式：路由模式與橋接模式。在路由模式下，所有VPS和物理節點共用同一個MAC地址。從交換機等網管設備看來，安裝了Virtuozzo的物理服務器在一個網卡上綁定了多個IP。在橋接模式下，VPS可以有自己獨立的MAC地址，這個MAC地址有系統管理員手工設置。通過在交換機上綁定對應的靜態MAC地址，可避免MAC地址欺騙等來自同網段的惡意網絡攻擊。在通常模式下，使用路由模式的MAC地址即可滿足正常使用的需要。VPS內的網絡保護也有Windows自帶的網絡防火墻完成，用戶可自行配置自己的VPS防火墻，不影響其他VPS。為了保護各種網絡攻擊，需要打開物理節點上的Windows防火墻，通過網卡“屬性”->“高級”標簽可以啟動它。在物理節點的Windows防火墻上，無論如何配置，都不會影響到其上VPS的運行，防火墻只對節點生效。因此可限制3389端口登陸IP地址，并允許特定IP地址連接本機的22端口（VZMC管理控制臺端口），以便遠程管理。

4.4集中備份設備配置

隨著業務的開展，服務器數量的增加，架設完整而有效地集中備份平臺即成為保障業務持續運行的關鍵。集中備份方案采用Virtuozzo內置的備份功能和集中存儲進行，采用本地備份、遠程存儲的設計方式實現，即能集中統一存儲所有節點的備份數據，又實現了低成本、高速度的備份。備份方案需要集中存儲設備一臺，容量按照計算方式如下：每VPS空間×每服務器VPS個數×服務器數×保存備份的數量=存儲空間。其中，每VPS產品空間假設定型為5GB，每服務器30個VPS，部署100臺物理服務器，完全備份最少保留2個，則得出：5GB×30×100×3=45TB。因此，如果需要為所有的VPS都提供3個完整備份，則需要45TB的存儲空間。

5收到的成效

天津聯通IDC搭建了一套完善、穩定、高效的虛擬主機自動化管理平臺。實現了域名注冊、虛擬主機空間租用、企業郵箱、主機托管、網站建設等IDC相關業務。不僅方便了維護、管理，而且大大節省了IDC機房資源。

作者：薛麗美米琦單位：中國聯合網絡通信有限公司天津市分公司設備維護中心民航天津空管分局技術保障部