云计算中服务器虚拟化的应用与实践

云计算中服务器虚拟化的应用与实践民航西南空管局通信网络中心肖鹏，民航西南空管局通信导航监视部要：分析了未来空中交通管理信息化向SWIM演进过程中存在的问题，提出使用服务器虚拟化技术来解决这些问题，给出了具体系统的设计和实现方案，最后进行了简要测试和分析。词：虚拟化；云计算；广域信息管理；空中交通管理ResearchTransformationAlgorithmFromLocalcoordinatesWGS-84Abstract:Analyzedsomeproblemsevolutionfromtraditionaltechnologiesfutureairtrafficsystem,usingservervirtualizationtechnology.specificsystemdesigngivenbasedpreviousanalysis,lastsimpletestanalysisweredepicted.Keywords:Virtualization;CloudComputing;SWIM;AirTrafficManagement引言1997年，Eurocontrol（EuropeanOrganizationAirNavigation）首次向FAA（FederalAviationAdministration）提出了SWIM（SystemWideInformationManagement）的概念，2005ICAO（InternationalCivilAviationOrganization）采纳这一概念作为空中交通管理信息化建设的发展理念[1]。

与此同时，SWIM也被认为是FAANGATS（NextGenerationAirTrafficSystem）计划的的关键推动因素之一[2]。SWIM的理念在于通过建立统一的信息平台，将原有空中交通管理信息“一对一”的连接关系变为“一对多”的星状连接[3]，从而实现信息的有效分发和共享，从而实现由ATM（AirTrafficManagement）向ATS（AirTrafficService）的演进。在这一进程中，如何整合现有信息化建设中已有的资源，构建一个可扩展、可伸缩的通用信息平台是至关重要的一项工作，传统的计算机服务器技术已经逐渐不能适应这种大规模、可伸缩性强的应用场景，以服务器虚拟化为核心的“云计算”模式已经成为未来构建数据中心的主流[4]。现有的开放云平台主要有两类，一类是以GoogleAppEngine为代表的PaaS（PlatformService）提供者，主要应用则是提供开放平台提供网络存储、基于网络的应用软件等，这一类系统主要面向的受众范围广泛的Internet用户，对于企业用户来说并不适用；另一类则是以AmazonEC2（ElasticComputeCloud）为代表的IaaS（InfrastructureService）提供商，主要应用是为用户提供易于扩展和进行集群的网络主机系统，这一类系统相对来说实现更为简单，并且它的核心服务器虚拟化技术已经相当成熟，是建立未来“私有云”数据中心的主要技术手段[5,但是AmazonEC2以及稍后产生的MicrosoftAzure都还是局限于行业，我国空管行业中还未见这一技术的应用。

本文正是针对在空管行业中，用一次具体的实践，探讨了如何在资源受限的情况下，实现多业务接入和应用扩展的问题。空管系统信息化面临的主要问题空管行业的信息化应用由于历史原因，有其独有的特点，也正是因为这些特点，造成了信息化进程中产生了一些难以调和的矛盾：我国空管系统的信息化建设中资源目前还是处于相对分离的“信息孤岛”状态，尤其在资源利用上，受到了2/8法则的限制，即80%的业务应用往往集中在20%的硬件资源上，这就造成了从整个大范围考虑，服务器、存储以及网络资源的占用率处于一个相对较低的情况，然而在某个具体场景下，服务器、存储等硬件资源和网络资源却又是受到严格的限制的，大量的空闲资源不能够有效利用[7]。随着空管信息化进程的推进，大量的信息化业务需要应用，但是如果考虑为每个业务都增加相应的硬件资源，这势必造成成本的急剧上升，而且又会再次陷入2/8法则的限制，造成资源更大的浪费；如果考虑将多个业务部署在同一台物理服务器上，由于受到操作系统、应用软件等限制，往往又会由于操作系统不兼容、应用软件冲突等原因，造成业务应用的运行不稳定和中断。在信息化进程中，原有硬件资源如何整合进新的系统中也是需要考虑的问题，原有硬件资源往往设备年代较远，型号老旧，当迁移这些设备上的应用到新的服务器上的时候，又会再次产生操作系统和硬件之间的兼容问题，因此如何去除操作系统和硬件之间的耦合是在实施系统迁移中的一个巨大的难题。

资源受限条件下的服务器虚拟化实践本节将针对一个具体的业务需求，讨论在资源受限条件下如何利用服务器虚拟化实现业务需求。3.1应用场景具体应用是非常繁杂的，考虑如图1所示下的应用场景：具体应用场景如图1所示的应用场景基本参数如下：业务需求：主要为Internet应用，在Internet上供大面积用户访问，主要包括以下应用：（1）：内容管理系统（ContentManagementSystem，CMSWeb应用，用户数量很少，并发估计在10个以下；（2）bbs.swcns.cn：论坛系统Web应用，注册人数300人左右，并发估计在20个以下，但该论坛系统上传附件很多，需要较大磁盘空间；（3）wiki.swcns.cn：百科Web应用，实验性系统，并发在10个以下；（4）mssql.swcns.cn：MicrosoftSQLServer数据库应用，用于外部连接实验等，可用作前3个系统的后台数据库，也可在适当时候作为远程调试使用，并发在30个以下；（5）redhat.swcns.cn：RedhatLinux实验应用，实验性系统，无具体业务应用，并发在5个以下；（6）IP访问：其他一些简单应用，如Ftp、文件服务器等，不限制速度，并发在5个以下。

上述的域名通过网络主机商申请，一般来说，只能指定域名A记录，只能固定绑定到http协议的80端口。网络传输条件：具有电信提供的一个固定IP，位于空管局Internet网络的DMZ（DeMilitarizedZone）区，共享40M带宽。硬件条件：2UIBM3650M2机架式服务器一台，CPU为Xeon5660，主频2.8GHz核心超线程，内存大小为8GB；存储为4500GBSATA硬盘，配置为RAID5模式。通过对应用场景的分析，我们可以看出以下几个特点：（1）具体业务应用是属于量小但是多变的类型，即应用类型和需求很多，但是每个应用面对的用户群体却是非常少的，服务器的负载也是很小的，就单个应用来说，都不可能达到服务 器资源使用的上限，这也正是空管行业其他应用的特点，就民航西南空管局的信息 化应用来说，以办公自动化系统的并发量最大，能够达到400 个以上，其他应用的 并发数大部分峰值都在50 个以下云计算服务器，并且时间规律很强； （2）硬件和网络资源受限：硬件只提供单个服务器，却需要提供多种业务， 尤其还需要承载一些复杂多变的实验性系统，将核心业务应用与实验性系统部署在 一个共享的环境下是不现实的，同时核心业务采用的是Windows 操作系统，而某 些实验系统却需要采用Linux 操作系统，这两者是不可能同时实现的，这就需要我 们提供一个多系统同时运行的环境，与此同时，由于存在多个URL 访问，所以也 要实现URL 重定向的机制。

3.2 系统设计和实现 在前面分析的基础上，本节将主要针对前面提出的问题，给出系统的整体设计 和实现方案。 系统规划通过前面的分析可以看出，系统单个应用的负载很小，而且不同应用之间对操 作系统有着不同的需求，而与此同时，物理服务器支持VT 硬虚拟化技术，因此采 用服务器虚拟化技术在物理服务器上部署多个操作系统来解决这一问题。在服务器 虚拟化技术选择上，较为常用的有：VMWare 公司的 vSphere ，其产品成熟，应用 范围最广，但是售价昂贵；Citrix 公司的开源 Xen 技术，成本较低，但实施技术难 度较大；Microsoft Hyper-V，它实施简单，且同Windows Server 2008 R2 操作 系统捆绑，成本同样较低。综合考虑，在本系统中选择使用了Microsoft 虚拟技术。而对于URL解析重定向，在Linux 下常常通过 iptable 实现，而Windows下可以通过 Apache 、IIS 或者专用软件实现，在本系统中，考 虑到系统位于网络的DMZ 区，需要一定的网络防护功能，采用了Microsoft ForeFrontTMG （Threat Management Gateway ）来同时实现URL 解析和防火墙的 功能。

网络规划一个物理服务器需要托管多个虚拟服务器来实现多应用，物理服务器和虚拟服 务器之间形成的是一个内部的网络，一般来说，服务器虚拟化环境下网络模式有以 下三种： （1）NAT 模式：远程路由方式，虚拟机由物理机为其分配IP ，然后通过 NAT 实现网络的访问； （2）Virtual Network 模式：这种模式下，虚拟机可以实现相互之间的访问， 物理机也同样可以访问虚拟机，但是虚拟机不能直接访问物理连接； （3）内部模式：这种模式下虚拟机只能相互访问，不能访问物理机。（物理 机不能访问虚拟机？） 根据前面的分析，可以首先做出基本的网络规划如图2 所示： 初步网络规划如图2 所示，系统具有一个Internet 连接提供Internet 的双向传输，这是系统 最外层的外部Internet 网络区域；系统必须要具有一个网关服务器提供外部网络到 内部虚拟机网络的路由功能，它与防火墙互联，这是系统的内部第一级网络区域； 在此基础上，防火墙提供外部URL 的解析和访问过滤的功能，并与内部的应用服 务器互联，而内部应用服务器只与防火墙和其他应用服务器互联，与前端的网关服 务器以及Internet 网络逻辑上是分离的，这是内部第二级网络。

系统实现在进行完成系统和网络的规划后，通过使用Microsoft Hyper-V虚拟化工具 和ForeFront TMG软件，建立 系统如图3 所示： 系统实施框图（1）物理服务器配置：如图3 所示，物理服务器操作系统为Windows Server 2008 R2，为物理服务器添加一个 Loopback （环回）虚拟网卡，用作虚拟服务器总 线交换机的功能，同时使用Hyper-V 管理器添加数个虚拟服务器，并且绑定内部 虚拟机网络，此时物理服务器将会有3 块网卡处于激活状态，一块为物理网卡用于 Internet 连接，一块为 Loopback 虚拟网卡，只包含虚拟交换协议，用作内部虚拟网 络的交换机，最后一块为物理服务器和虚拟网络通信使用的内部网卡，IP 指定为 内部第一级网络的192.168.0.1。 （2）防火墙虚拟服务器配置：防火墙是一个安装Microsoft 的Forefront TMG 软件的虚拟服务器，使用Hyper-V 管理器再建立一个内部第二级网络，再绑定到 此服务器上，这时它就具有两个网卡，一个连接内部第一级虚拟网络，IP 192.168.0.2，与物理服务器的虚拟网卡互联，另一个为192.168.1.1，与内部第二级网络的虚拟应用服务器互联。

在配置好防火墙服务器的网络后，再使用ForeFront TMG管理工具将对应应用的端口发布，并指定URL 匹配就实现了 URL 的解析和 重定向。 （3）应用服务器配置：本系统主要应用内容管理系统采用Kooboo 开源工具 实现；论坛系统采用Discuz NT实现；Wiki 系统采用Screwturn Wiki 实现；均为 IIS 下应用，指向80 端口。 最后，还需要在物理服务器上开启远程路由和访问服务，并将http 协议及其 他相关协议指向192.168.0.2 即防火墙服务器，实现路由转发。 3.3 测试分析 在系统建立运行后，最终系统包含的应用如图4 所示： 系统最终应用情况如图4 所示，系统核心应用包括bbs 论坛、dc 域控制器、ftp 服务、gw 防火 墙、mssql 数据库以及 wiki 应用共6 项，内存分配上考虑到并发，为 gw 防火墙和 mssql 数据库分配1024MB 动态内存，其他均为512MB ，而在CPU 核心上，由于 Hyper-V 采用的是逻辑核心，为避免CPU 锁死，一般均会留下一个核心共管理使 用，所以6 个应用占用10 个核心，剩下2 个核心一个给物理服务器，一个用作管 在上述应用的情况下，通过WindowsServer 2008 R2 自带资源监视器检测得到 的系统资源占用如图5 所示： 系统资源占用如图5 所示，在大部分情况下，系统的主要开销在磁盘IO 上，磁盘IO 销也导致了CPU的开销增大，在模拟10 个并发左右的情况下，可以看出大部分时 间网络开销都在100Kbps 左右，磁盘IO 也在100K 左右，而CPU 的峰值在60%这 一较为理想的范围上，CPU 的平均值则稳定在10%以下，从资源的占用情况可以 看出在进行虚拟化后，在增加多个应用的情况下，服务器的资源是完全能够满足应 用需求的。

结论和展望建立数据中心是未来空中交通管理信息共享框架和SWIM 进程中最为关键的 工作，然而由于业务应用和系统构成的异构特性，以及空管行业信息化应用的特 点，使得整合已有硬件资源、系统迁移等诸多因素之间产生了不可调和的矛盾。本 文针对上述问题，讨论了如何使用现代计算机技术解决上述矛盾的关键技术手段— —服务器虚拟化来进行系统设计和实现，并在最后简要分析了系统的测试运行情 在系统设计中使用服务器虚拟化技术，解除了应用、操作系统和硬件资源之间的强耦合和独占情况，将服务器硬件资源一分为多，建立了一个动态共享的系统架 构，实现了对硬件资源有效利用，解决了在资源受限条件下的多业务接入问题。受 制于实验条件的限制，本文并未对服务器虚拟化中的高可用（High Available， HA ）和虚拟机在物理服务器之间的动态迁移进行探讨，随着数据中心的逐步形 成，如何进行容灾备份，实现高可用是未来研究的一个方向。 参考文献 References ATSConcept NationalAirspace System 2005,30 September 1997. Harkness,Duane, Taylor, Mark, Jackson, Gary,Stephens, Bob, SystemwideInformation Management, 25th DASC, 2006. Rosen,“Roar: Increasing distributedsearch,” SIGCOMM’09,Aug. 2009. “Amazonec2,” amazon’sgrid computing services:Ec2, s3 sqs,”Computer Science Group, Harvard University, Technical Report, 2007, tR-08-07. Zhang,“Understanding data center traffic characteristics,” SIGCOMMWREN Workshop, Aug. 2009.

（编辑：浙我家）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!