《IDC虛擬化技術(shù)的計算機論文》由會員分享，可在線閱讀，更多相關(guān)《IDC虛擬化技術(shù)的計算機論文（4頁珍藏版）》請在裝配圖網(wǎng)上搜索。

1、 IDC虛擬化技術(shù)的計算機論文 1IDC業(yè)務現(xiàn)狀分析 （1）硬件和軟件投資高： 以每服務器、每應用、每用戶為單位部署服務器，通常需要配置多臺服務器，才能保證每個最小單元都得到分配。 （2）資源利用率低： 部分服務器，僅運行的B/S或C/S架構(gòu)小的應用程序，如OA辦公系統(tǒng)、網(wǎng)頁基礎服務類型。很多多核心處理器處于嚴重的空閑狀態(tài)，但這些空閑資源又沒有合理的整合和利用。很多設備資源利用率只能達到10%-30%。 （3）防病毒軟件五花八門： 現(xiàn)今IT用戶對系統(tǒng)安全要求比較高，每個用戶需要自己安裝繁瑣的安全防護軟件，防止網(wǎng)上多種多樣的網(wǎng)絡攻擊

2、，沒能給用戶提供一個整體的防網(wǎng)絡攻擊方案。 （4）系統(tǒng)恢復耗時長： 因為考慮成本，IDC用戶數(shù)據(jù)一般沒有專門的數(shù)據(jù)備份設備，當故障發(fā)生時，維護人員在故障定位后，往往要花費大量的時間，備份數(shù)據(jù)，替換故障硬件，重裝操作系統(tǒng)，重裝應用軟件，重新導入備份的數(shù)據(jù)，并重新做安全加固。傳統(tǒng)的架構(gòu)，恢復系統(tǒng)功能耗時一般會在4個多小時的時間。 2IDC虛擬化技術(shù)提出 為了降低成本、提高資源利用率、縮短系統(tǒng)故障恢復時限，技術(shù)人員提出了IDC虛擬化技術(shù)。將IDC業(yè)務基礎設施的架構(gòu)進行了轉(zhuǎn)變。將傳統(tǒng)的基礎架構(gòu)最小化單元從每個服務器轉(zhuǎn)變成每個虛擬環(huán)境（VirtualEnviron

3、emnt，縮寫VE，即VPS）。通過VPS產(chǎn)品的部署，根據(jù)用戶不同應用的類型，將硬件服務器劃分為很多個虛擬容器，分配給一個客戶使用，每個容器安裝一種類型的應用。即實現(xiàn)了將硬件服務器進行邏輯層面上的劃分和整合，并且在統(tǒng)一的界面上進行管理，通過軟件可以集中對多個服務器上的上數(shù)百個虛擬容器進行統(tǒng)一集中管理，配置集中的存儲，提高應用的可靠性，通過部署統(tǒng)一的防攻擊軟件，對所有虛擬用戶進行安全防護。每VPS分配的資源不僅局限于CPU個數(shù)、內(nèi)存和磁盤大小，還包括了系統(tǒng)的核心運行的幾十個參數(shù)。通過在一臺服務器上創(chuàng)建多個虛擬獨立環(huán)境，可以確保每一個虛擬服務器的用戶獨享該資源，其運行及管理完全和獨立主機相同甚至優(yōu)

4、于獨立主機。虛擬服務器產(chǎn)品能夠以較少的物理服務器服務較多的用戶，從而達到節(jié)約電力，機架的目的，從而節(jié)省資源，擴大公司IDC的服務能力，既實現(xiàn)收益的增加，也達到綠色環(huán)保，可持續(xù)發(fā)展的要求。 3操作系統(tǒng)虛擬技術(shù)的應用 VPS的全稱是VirtualPrivageServer，即虛擬的傳統(tǒng)服務器，縮寫為VPS。VPS采用“操作系統(tǒng)的虛擬化技術(shù)”的Virtuozzo所創(chuàng)建的虛擬應用系統(tǒng)，在一臺物理服務器上，安裝基礎的宿主操作系統(tǒng)，然后在宿主操作系統(tǒng)上再安裝操作系統(tǒng)的虛擬化軟件Virtuozzo。通過Virtuozzo的資源分割功能，將原宿主系統(tǒng)，劃分為多個個虛擬的環(huán)境，每個虛擬的環(huán)境

5、作為IDC基礎架構(gòu)中的最小化分割單位，部署相應的用戶，即構(gòu)成一個虛擬專用設備。VPS采用虛擬化技術(shù)，Virtuozzo的虛擬化基于操作系統(tǒng)架構(gòu)層，實現(xiàn)了軟件的分割、隔離，每個虛擬出來的環(huán)境都是原操作系統(tǒng)的一部分，不需要單獨安裝操作系統(tǒng)，同時也具備原系統(tǒng)的各方面性能。這就是所有天津聯(lián)通選擇VPS虛擬技術(shù)在IDC應用的原因。 4虛擬化整體方案部署 4.1本方案初期設置虛擬服務器100臺，每服務器提供30個虛擬主機用戶。 為了保證業(yè)務的連續(xù)性，同時具有充足的可擴展性，設立集中備份服務器一臺，操作Virtuozzo內(nèi)置的VPS備份功能并配置集中備份。軟件配置：配置64位架

6、構(gòu)硬件平臺與軟件平臺每臺服務器提供30個64位VPS（兼容32位應用程序）配置集中備份方案跨平臺集中管理控制臺配置完善的防病毒預案 4.2硬件配置，制約虛擬化容量的主要因素 操作系統(tǒng)虛擬化技術(shù)，其意義在于有效地分割、管理、調(diào)度資源，虛擬化技術(shù)本身并不能憑空創(chuàng)造出新的資源。因此，為虛擬化選擇高性能高可靠性的硬件平臺是非常重要的。配置至少滿足以下要求：在本方案中，所有硬件服務器采用百兆網(wǎng)絡連接，并根據(jù)就節(jié)點數(shù)量適當分配帶寬。物理服務器采用千兆內(nèi)網(wǎng)連接，以增強集中備份的數(shù)據(jù)傳輸速率。如不滿足千兆內(nèi)網(wǎng)連接條件，則也可以備份網(wǎng)絡與數(shù)據(jù)網(wǎng)絡混合傳輸?shù)姆桨?，但這樣將會降低遠程備份存儲的吞

7、吐性能，因此推薦服務器配備雙網(wǎng)卡，并使用千兆網(wǎng)絡連接。集中統(tǒng)一管理工具VZCC/VZMC遠程管理終端可部署在內(nèi)網(wǎng)，也可以部署在公網(wǎng)，本方案實施為了方便操作管理，將管理終端部署在公網(wǎng)。 4.3防網(wǎng)絡攻擊 Virtuozzo有兩種MAC地址分配方式：路由模式與橋接模式。在路由模式下，所有VPS和物理節(jié)點共用同一個MAC地址。從交換機等網(wǎng)管設備看來，安裝了Virtuozzo的物理服務器在一個網(wǎng)卡上綁定了多個IP。在橋接模式下，VPS可以有自己獨立的MAC地址，這個MAC地址有系統(tǒng)管理員手工設置。通過在交換機上綁定對應的靜態(tài)MAC地址，可避免MAC地址欺騙等來自同網(wǎng)段的惡意網(wǎng)絡攻擊

8、。在通常模式下，使用路由模式的MAC地址即可滿足正常使用的需要。VPS內(nèi)的網(wǎng)絡保護也有Windows自帶的網(wǎng)絡防火墻完成，用戶可自行配置自己的VPS防火墻，不影響其他VPS。為了保護各種網(wǎng)絡攻擊，需要打開物理節(jié)點上的Windows防火墻，通過網(wǎng)卡“屬性”->“高級”標簽可以啟動它。在物理節(jié)點的Windows防火墻上，無論如何配置，都不會影響到其上VPS的運行，防火墻只對節(jié)點生效。因此可限制3389端口登陸IP地址，并允許特定IP地址連接本機的22端口（VZMC管理控制臺端口），以便遠程管理。 4.4集中備份設備配置 隨著業(yè)務的開展，服務器數(shù)量的增加，架設完整而有效地集中備份

9、平臺即成為保障業(yè)務持續(xù)運行的關(guān)鍵。集中備份方案采用Virtuozzo內(nèi)置的備份功能和集中存儲進行，采用本地備份、遠程存儲的設計方式實現(xiàn)，即能集中統(tǒng)一存儲所有節(jié)點的備份數(shù)據(jù)，又實現(xiàn)了低成本、高速度的備份。備份方案需要集中存儲設備一臺，容量按照計算方式如下：每VPS空間每服務器VPS個數(shù)服務器數(shù)保存?zhèn)浞莸臄?shù)量=存儲空間。其中，每VPS產(chǎn)品空間假設定型為5GB，每服務器30個VPS，部署100臺物理服務器，完全備份最少保留2個，則得出：5GB301003=45TB。因此，如果需要為所有的VPS都提供3個完整備份，則需要45TB的存儲空間。 5收到的成效 天津聯(lián)通IDC搭建了一套完善、穩(wěn)定、高效的虛擬主機自動化管理平臺。實現(xiàn)了域名注冊、虛擬主機空間租用、企業(yè)郵箱、主機托管、網(wǎng)站建設等IDC相關(guān)業(yè)務。不僅方便了維護、管理，而且大大節(jié)省了IDC機房資源。 4