摘 要:对服务器虚拟技术进行了深入研究,并设计在在线考试中应用。本文介绍了在线考试系统的架构并重点阐述所使用的虚拟技术、迁移技术、硬件资源管理以及安全隔离等。采用虚拟化技术对在线考试系统从应用服务的稳定性、高可用性、合理的资源调配、快速部署以及从节能、节电、节约空间等方面有显著改善。
关键词:虚拟化技术;迁移;在线考试;安全
虚拟化技术的使用在未来的服务中心和数据中心上是一种趋势,这些几乎都是根据需求随时添加服务器设备,而这些设备基本上都是分散的、不同品牌、不同配置甚至不同结构,最致命的是服务器的资源占用率只有15%~20%是一个普遍现象。使用虚拟化技术可以减少服务器数量的增加,简化服务器管理,同时提高服务器利用率、网络灵活性和可靠性。可以将服务器利用率由10%甚至更低提高到60%或更高。
一、服务器虚拟化技术
在计算机方面,虚拟化通常是指计算元件在虚拟的基础上而不是真实的基础上运行。虚拟化技术可以扩大硬件的容量,简化软件的重新配置过程。CPU的虚拟化技术可以单CPU模拟多CPU并行,允许一个平台同时运行多个操作系统,并且应用程序都可以在相互独立的空间内运行而互不影响,从而显著提高计算机的工作效率。虚拟技术可以在同一台计算机上运行多个独立的虚拟操作系统。这种方法能够将物理资源效益最大化,并能够将硬件投资的收益最大化,虚拟技术能够提高服务器使用强度。可以利用这些新的、功能非常强大的硬件在单台服务器上建立更多的逻辑操作系统。这种做法将大幅度地降低硬件采购的费用和维护费用。服务器虚拟化技术是动态资源调度的核心,也是灾难恢复的一个有效解决方案。对服务器整合来说最好的解决方案是操作系统虚拟化,因为操作系统虚拟化拥有更低的服务器损耗,因此能够显著的提升服务器的利用率。由于虚拟化服务器可以被激活、重起且可在限定的时间内创建重要服务器,所以虚拟化服务器在短时间内快速成为经济高效且具有更高管理性能的灾难恢复解决方案之一。在数据中心普及化的高潮中,服务器整合与虚拟化是两个主要趋势。虚拟化是另一种整合方式。有了虚拟化技术,无需在有限的资源条件下部署大量的服务器。而是将它们虚拟化到数量更少但功能更为强大的机器上,从而节省硬件成本和电力消耗。
设计“基于WEB的智能组卷在线考试系统”在服务器部署上就充分利用虚拟化技术,该种方式不仅节省了服务器的成本开支,而且还大幅度提高现有服务器资源的利用率,服务器的虚拟化技术还保证了在线考试系统的稳定高效运行。
二、在线考试系统
经过前期的项目需求调查与分析,开发的“基于WEB的智能组卷在线考试系统”,应用了.NET的各种组件技术,并结合网络和数据库技术,开发出一套基于B/S模式的多用户在线考试系统。它使用方便,操作简单,效率高,准确性强。该系统具有考生注册、多用户同时在线考试、动态随机出题、时间控制、自动判卷、用户管理、试卷管理、分数管理等重要功能。任何授权的考生随时随地可进行考试并迅速获得成绩,真正实现了无纸化考试。
在线考试系统的在线考试模块需要考生访问试卷,考试结束时提交试卷,因此,对客户端的功能要求不高。B/S 结构的优点是分布广泛,可以随时随地进行查询、浏览等业务处理;业务扩展简单方便,通过增加网页即可增加服务器功能;维护简单方便,只需要改变网页,即可实现所有用户的同步更新;开发简单,共享性强。
三、系统设计部署中采用的虚拟技术
1. 迁移
虚拟化技术将虚拟服务器从硬件中抽象出来,这样做最大的好处是虚拟服务器可以在不同物理服务器中来回迁移。迁移能力允许将虚拟服务器克隆出来,或从一台物理服务器迁移到另外一台。
许多虚拟化解决方案拥有克隆或迁移能力,但在软件功能、限制和成本方面有相当大的差异。高端的零宕机解决方案迁移成本极高且需要SAN集中存储设备的支持。在做服务器迁移时,项目组成员对迁移的重要性进行了评估,明确了怎样迁移才能更适应项目的 应用环境。
2. 硬件资源管理和利用率
硬件虚拟化技术、并行虚拟化技术以及操作系统虚拟化技术对服务器资源分配采用不同的处理方式。硬件虚拟化技术和并行虚拟化技术将虚拟出的硬件资源分配给不同的虚拟服务器使用。这两种技术在分配和更换硬件资源方面的灵活性有所不同。实际上这两种技术为虚拟服务器分配的是虚拟资源,会有很多的限制,比如可以用于分配的CPU和内存资源总是有限的。而操作系统虚拟化对资源的管理是非常灵活的,允许在不中断应用服务或虚拟服务器情况下实时更新资源。
将虚拟化技术应用于在线考试系统中,其实是将虚拟化技术当作一套整体解决方案。完整的情况需要CPU、主板芯片组、BIOS和软件的支持,例如VMM软件或者某些操作系统本身。即使只是CPU支持虚拟化技术,在配合VMM的软件情况下,也会比完全不支持虚拟化技术的系统有更好的性能。
其次,在设计部署时考虑了虚拟机与服务器的结合。一般来说,服务器虚拟化可以在一台物理机器中放置3台或更多虚拟主机。从虚拟化中获得的额外服务器密度当然会有很大范围的变化,这取决于所部署的服务器的功率及虚拟主机的硬件需求。例如,每台服务器都能容纳四台虚拟主机,就可以将服务器的密度增加到四倍。高密度服务器配置还受益于虚拟化软件。如果使用一些高级虚拟特性,比如说结合了分布式资源分配(DRS)的VMware VMotion,那么高密度服务器就能发挥更大的作用。Vmotion允许在不宕机的情况下将一台虚拟机从一个物理主机迁移到另一台主机,DRS则更进了一步,将虚拟机均衡地搭载到多台主机上,从而确保所有的物理主机可以均等地分担负载量。
提升服务器的利用率可以显著降低数据中心的资源总拥有成本。操作系统虚拟化技术在一台物理服务器上没有限制虚拟服务器的数量,高效的架构使得单个服务器在硬件条件允许的情况下可以支持更多的虚拟服务器,这无疑极大地提高了服务器的实际使用率,同时最大化服务器的性价比和投资回报率。最大化服务器利用率和整合服务器是相关联的,不可能做其中之一而不考虑另外一个。服务器什么时候被整合,什么时候其利用率问题才有可能得到解决。
实际上,在在线考试系统项目的部署中,通过虚拟化充分利用现有的服务器资源,不仅削减了成本
,而且还能有效整合应用场景中的服务器。
3. 安全隔离
对于隔离和安全问题,每种虚拟化技术的处理方式都不同。虚拟化解决方案最基本的组件就是分区。所有虚拟计算机必须完全隔离,这样进程、动态连接库及应用程序才不会影响同一台服务器的其他虚拟服务器上的应用。相对于普通服务器,由于虚拟化技术改变了访问节点和不同的组件,所以不太可能对于虚拟服务器实施常规性攻击。同隔离一样,对于同一台物理服务器上的两个虚拟服务器来说,彼此之间的安全同样重要。
虚拟化技术在数据防泄漏方面有着无限的潜力,同样,虚拟化技术也有能力覆盖数据安全的其他方面,成为能够统一解决数据防丢失、防泄漏、防滥用问题的全面解决方案。
首先,以虚拟化技术为基础,数据的统一灾备可以更精确地执行。因为虚拟化技术能够将用户的涉密数据与非涉密数据区分开来,并通过访问重定向将分散的涉密数据集中存放在虚拟空间中,使数据灾备方案可以做到有的放矢。同时,数据的虚拟化存储也使得数据灾备在实现上更加容易,即使在低成本解决方案中也可以通过对虚拟磁盘进行整盘备份而轻易实现数据灾备,在企业级应用中,用户还可以通过虚拟网络直接把关键数据重定向存储到远端。
其次,虚拟化技术可以延伸到数据的外发流程,从而实现数据防滥用需求。通过将虚拟化技术应用于优盘等存储介质,能够在存储介质的读写过程中加入虚拟层,由虚拟层统计数据被使用的权限、次数、时间等信息,并据此对数据的使用做出限制,达到防止数据被滥用的目的。
虚拟化技术虽然不可能是数据安全领域的灵丹,但在该项目中,通过虚拟化技术,形成了一套完全覆盖数据使用生命周期的数据安全统一防护模型。
四、虚拟化部署
1. 虚拟化整合服务器的设计
中心在线考试系统采用了3台IBM高端服务器,配合B/S模式的在线考试系统,制定了一套虚拟化架构平台方案。即利用3台物理服务器,采用ESX Server 3.5建立虚拟化集群,在此集群上建立虚拟机应用。具体策略如下:(1)将考试中心的资源数据库转到ESX集群服务器的核心存储上。建立多台虚拟机应用访问同一数据库接口,保证了数据库的高可用性。同时利用ESX的HA(High Availability)功能可以保证服务的稳定性。(2)根据各应用的系统配置和系统开销建立虚拟服务器从而能够 做到各应用的负载平衡。(3)考虑管理的高效性,将平时数据更新维护较频繁的服务器整合到ESX集群中,利用Virtual Centre进行统一管理和调拨。
虚拟化架构的具体实施步骤如下:(1)根据虚拟化架构,配置物理服务器,搭建集群平台。首先将安装了ESX 3.5系统的每一台服务器都与网络存储LUN(Logical Unit Number)相连,网络存储采用双路1GB冗余配置,以提高存储数据的读写能力;然后3台ESX服务器相互做地址解析,建立虚拟化集群;安装Virtual Centre对虚拟化集群进行统一管理;安装ESX的补丁和更新。(2)配置虚拟机,部署应用。建立虚拟机模板,根据各应用的要求建立 Windows 2000和Windows 2003 两个模板,利用两个模板转换出8 台虚拟机;然后根据各应用对各个虚拟机的CPU、内存和硬盘进行调拨,ESX对硬件资源的调拨非常灵活。
虚拟机的另一个建立方式就是迁移,ESX可以对NT系统、Linux系统和UNIX系统进行灵活的迁移,在不改变物理机的原有配置情况下,方便地把物理机转换成虚拟机,而且相关的硬件信息都保存在ESX中。转换后的虚拟机还可以进行克隆和复制。该项目部署过程中,转换了两台Windows 2003和两台Linux服务器,省去了重新部署的时间。完成虚拟机的全部应用部署后,淘汰了原有5台旧服务器,部署后各应用的稳定性明显上升。
2. 虚拟化实施中的问题ESX功能很强,但是在实施过程中也遇到了一些问题。在配置和应用实施中主要遇到以下问题:(1)无法识别USB接口,从而导致凡是利用USB加密的数据库都无法利用虚拟机来部署。(2)网络存储系统安全稳定的问题,由于所有的虚拟机配置文件都保存在后台的网络存储介质中,要充分保证存储介质的安全和稳定才能 确保虚拟平台的正常运行。
五、结论
中心在线考试系统项目中,虚拟化的应用使ESX的优势得到了有效的发挥,无论从应用服务的稳定性、高可用性、合理的资源调配、快速部署等方面,还是从节能、节电、节约空间等方面,都比应用前有显著改善。将来应用负载增加时,通过增加服务器处理器的数量和内存来提升服务器性能提供了准备。当然也可通过增加新的服务器,减少每台物理服务器上的虚拟机数量,来提高应用性能,从而保护了当前的投资。虚拟化技术支持多种新旧操作系统和应用平台,满足在线考试系统 应用种类多样化的需求。
参考文献:
[1] 鲁松.计算机虚拟化技术及应用[M]. 北京: 机械工业出版社
[2] 郭庭廷, 吴玮. 走近虚拟化[J]. 机械工业信息与网络, 2007(03)
[3] 龚巧华, 江魁. 基于虚拟机的计算机网络实验平台[J].教育信息化, 2006(15): 224-228