平台虚拟化技术(精选十篇)
平台虚拟化技术 篇1
关键词:PKI,虚拟化,信息安全,身份认证
在IT领域, 虚拟化 (Virtualization) 是指计算机元件在虚拟的基础上而不是真实的基础上运行。虚拟化是一种资源管理技术, 虚拟化技术可以扩大硬件的容量, 简化软件的重新配置过程, 虚拟化技术已经成为当今企业的热门技术之一。随着国内外云计算技术的迅猛发展, 越来越多的企业开始考虑云+业务的运营模式, 其中云计算的根本就是虚拟化技术。
当前, 国内智能电网建设不断发展, 电力企业数据中心的虚拟化迁移进程同时开展跟进, 虚拟化迁移完成后, 电力企业数据中心的IT成本将会大大降低、计算机能力快速提升、系统运维也会变得更加简单。虚拟桌面系统构建了一个与硬件无关的用户桌面计算环境, 通过对虚拟桌面进行集中的运行维护、管理控制, 可以实现桌面终端系统的高安全性、高可用性和低管理维护性。
虚拟化技术的引入, 使电力企业的IT环境发生巨变, 在带来诸多优点的同时也带来了虚拟环境下独有的安全问题, 如宿主机安全、安全域混乱、三大风暴、虚拟桌面安全等。因此, 在向虚拟化迁移核心数据和系统之前, 首先要解决虚拟化环境中遇到的各种安全问题。
PKI是一种符合数据传输和身份认证的信息安全机制, 它的安全环境建立在密码学之上, 并作为一项有效的工具, 提供在Intranet、Extranet及Internet网络环境间交换数据的信任基础。因为PKI体系结构在数据传输的安全性方面独具优势, 可以应用于数据交换和身份认证之中, 在虚拟桌面平台开发部署PKI智能卡虚拟化组件实现PKI智能卡登录, 将会大大加强计算机终端和虚拟化桌面的安全。
1 技术基础与需求分析
1.1 术语定义
1.1.1 PKI/CA
PKI (Public Key Infrastructure) , 公钥基础设施, 是采用非对称密码算法和技术来实现和提供安全服务, 并具有通用性的安全基础设施, 是一种遵循既定标准的安全身份基础管理平台;CA (Certifi cate Authority) , 指的是认证中心。
PKI从技术上解决了网络通信安全的种种障碍, CA从运营、管理、规范、法律、人员等多个角度来解决了网络信任问题, 因此被统称为“PKI/CA。
1.1.2 USB-KEY
USB-KEY, 是一种通过USB (通用串行总线接口) 直接与计算机相连、具有密码验证功能、可靠高速的小型存储设备, 需要安装对应的驱动程序。
1.1.3 CSP
CSP (Cryptographic Service Providers) , 即加密服务提供者, 是实现真正的加密服务的独立的模块。
1.1.4 VDI
VDI (Virtual Desktop Infrastructure) , 虚拟桌面, 是一种基于服务器的计算模型。VDI概念最早由桌面虚拟化厂商VMware提出, 目前已经成为标准的技术术语。虽然借用了传统的瘦客户端的模型, 但是让管理员与用户能够同时获得两种方式的优点:即是将所有桌面虚拟机在数据中心进行托管并统一管理;同时用户能够获得完整PC的使用体验。
1.1.5 瘦终端
瘦客户端 (Thin Client) , 指的是在客户端-服务器网络体系中的一个基本无需应用程序的计算机终端。它通过一些协议和服务器通信, 进而接入局域网。瘦客户端将其鼠标、键盘等输入传送到服务器处理, 服务器再把处理结果回传至客户端显示, 终端机即计算机显示终端, 是计算机系统的输入、输出设备。
1.1.6 相关协议
PCOIP协议:PCo IP由VMware与Teradici共同开发, 通过PCo IP协议飞跃性地提高了桌面虚拟化的功能及性能。目前已经成为最为流行的桌面虚拟化协议和标准。PCo IP的最大特点就是, 将用户的会话以图像的方式进行压缩传输, 对于用户的操作, 只传输变化部分, 保证在低带宽下也能高效的使用。
DRP协议:远程显示协议 (Remote Display Protocol) 简称RDP。该协议是对国际电信联盟发布的一个国际标准的多通道会议协议T.120的一个扩展。
ICA协议:Citrix Independent Computing Architecture (ICA) 技术已经被证明, 能够通过整个企业网络来提供配置Windows、UNIX以及Java应用程序访问的强大的竞争优势, 而不需考虑用户的位置、客户端硬件设备或者可用带宽的限制, 让多名用户得以共享同一台主机。
1.2 需求分析
随着互联网技术的快速发展, 电力系统的生产运行越来越依赖于信息化手段, 但当信息化技术带来高效和便捷的同时, 电力行业所面临的网络与信息安全风险也与日剧增。而PKI数字证书身份认证技术, 对于信息系统安全起着至关重要的作用。传统的Windows操作系统和虚拟化平台对于用户的身份认证机制主要是基于用户名/口令方式的认证, 这存在着口令易被猜测、获取以及冒用身份等一系列安全隐患。若是操作系统在登录安全上提供了基于第三方USBKEY智能卡的认证方式, 这种方式相比较于传统的用户名/口令认证方式在安全性上有极大的提高。电力企业诸多应用, 已经和PKI/CA系统进行了安全集成, 使用PKI/CA系统颁发的数字证书主要用于用户基于USBKEY智能卡在AD域、OA、EIP、VPN等多应用环境下的强身份认证登陆。随着虚拟化技术的发展和虚拟化应用的推广, 电力企业对于应用系统安全运维的要求越来越高。目前, 虚拟桌面的推广使用存在以下安全管理漏洞:
(1) 用户在终端使用账号和密码登陆虚拟桌面时, 会存在账号和密码被抓包工具截取到用户信息, 导致用户的账号密码被盗取。
(2) 用户密码长度、密码必须符合复杂性要求以及密码使用期限要求导致用户会出现密码忘记的情况。
(3) 用户将密码存储在计算机会导致密码被盗取。用户名+密码的二元认证方式已被证明存在众多问题:记忆密码、输入密码、更换密码都被认为是烦恼的事情, 而密码易于共享的特点则可能使一切安全设置流于形式。
鉴于上述, 虚拟化平台结合PKI技术实现身份认证解决方案很有必要, 一方面可以加强虚拟化平台用户的身份管理;另一方面也可以避免由于身份问题引发的安全事件。
2 系统整体方案
2.1 系统架构设计
如图1所示, PKI虚拟化组件架构包含驱动和管理助手CSP程序, 可以同时支持传统PC终端和瘦终端, 操作系统支持Windows XP、Windows 7和Windows Embedded等系统;虚拟化平台同时支持VMware、Citrix、华为平台, 支持PCOIP、RDP和ICA等远程连接协议。
2.2 方案技术特点
PKI虚拟化桌面认证实现原理:在虚拟桌面中安装PKI虚拟化组件和虚拟化专用USBKEY驱动, 当用户登录虚拟桌面时, PKI虚拟化组件自动识别到驱动, 用户使用USBKEY进行正常的业务操作。
如图2所示, 传统的PC终端认证时会直接到AD域服务器进行安全认证, 而在虚拟环境中, 用户使用专用的USBKEY通过虚拟服务器认证后, 会将USBKEY映射到虚拟桌面并与AD服务器共同对用户的证书进行安全认证, 完成登录验证过程。
3 成果价值
电力系统是我国重要的能源系统, 电力系统的安全问题会直接影响到国计民生, 甚至关乎国家安全。电力企业通过本次项目的建设和应用, 可以加强虚拟化平台的安全技术水平, 对信息系统整体安全防护和管理水平的提升提供了有效的手段。
(1) PKI技术能很好解决当前虚拟化技术运行模式上的安全问题, 虚拟桌面平台基于PKI数字证书的应用, 安全性高, 技术规范一致性强, 操作系统兼容性好, 携带使用灵活, 加强了虚拟终端及虚拟桌面的安全。
(2) 从经济效益方面看, 虚拟化桌面使用智能卡实现双因子强身份认证, 能够有效预防潜在的安全风险, 消除使用用户名/口令方式带来的安全隐患, 降低系统管理的成本。电力企业通过在虚拟化平台中应用PKI技术, 可以加强虚拟化桌面的安全水平, 为企业信息安全系统整体安全防护和管理水平的提升提供了有效的手段。
(3) PKI虚拟化组件和虚拟化平台集成以后, 可实现电力企业内部数据的安全共享, 提高了PKI/CA系统作为安全基础设施的利用率, 符合企业对于PKI/CA数字证书的推广要求, 充分体现了信息化建设的优势。
(4) 通过实践, 可总结出了一套行之有效的工程建设组织管理办法, 为本行业的安全体系建设提供现实的参考依据。
4 结束语
PKI数字签名技术是保证数据交换和身份认证安全的有效解决方案, 随着虚拟化的发展和应用的推广, 利用PKI技术可以确保身份认证和数据在虚拟环境传输过程中的机密性、完整性、真实性和不可抵赖性, 为信息系统提供了有力的安全保障。
通过开发PKI虚拟化组件, 让其支持Citrix/VMware/华为/微软等主流虚拟桌面平台, 实现USBKEY智能卡登录以加强用户虚拟桌面的安全, 是电力企业信息安全管理要求, 同时也具有重大的建设性意义。
参考文献
[1]姜政伟.云计算安全防护若干理论与关键技术研究[D].北京:中国科学院大学, 2014:4-10.
[2]吴杰芳.浅谈PKI技术及应用[J].信息科技, 2009 (17) .
[3]陈迪锋.浅谈PKI网络安全技术及应用[J].科技与社会, 2008 (06) .
论虚拟实验平台构建的必要性 篇2
张绍荣
(桂林航天工业学院自动化系,广西桂林541004)
摘要:随着网络化和信息化的发展,传统的实验室教学已经远远不能满足要求。本文深入分析了传统实验室管理和建设存在的问题和原因,并以此提出虚拟实验平台构建的必要性,最后对虚拟实验平台构建内容提出了几点建议。
关键词:实验室;虚拟实验;平台构建
基金项目:桂林航天工业学院教改项目(项目编号:2011JB31)
作者简介:张绍荣(1987-),男,广西贵港人,硕士,助教,研究方向:智能仪器、自动测试理论与技术。
理论与实践相结合是理工科学生学习的最佳方式,而实验室是提高学生动手实践能力最主要的场所。传统实验室由于场地和课时量有限、仪器设备等资源紧缺、开放时间少等因素导致学生做实验的效果大打折扣,实践创新能力以及分析问题和解决问题的能力得不到提高[1]。随着网络化和信息化的发展,传统的实验室教学已经远远不能满足要求。
笔者在担任模拟电子技术实验的指导老师期间,对学生实验过程以及实验室的建设和管理方面存在的一些问题进行了概括和总结,并以此提出虚拟实验平台构建的必要性。虚拟实验平台的构建是传统实验教学的有效补充,通过“虚实结合”,可实现实验教学手段和教学模式的多元化[2],拓宽学生的学习途径。
一、存在的问题
(一)学生缺乏电子认知
在开始第一节实验课时,学生不懂辨认基本的电子元件,比如电阻、电容、电感、二极管和三极管等。同时对于电容和二极管的正负极性不懂区分,三极管的管脚分配更加不会区别。另外,学生对一些常用仪器(比如信号源、示波器、万用表等)的使用更是摸不着头脑。很多学生大都是第一次使用,所以不会用、不敢用。这给实验的开展带来了很大的困难,因为学生的不懂,所以不敢动手操作,第一节课的大部分时间是在教学生识别电子元件和仪器的使用,有些学生还没开始实验就下课了,实验效果非常差。
(二)实验项目少且验证性实验居多
一个学期只开出了四个实验:二极管特性测试及应用电路、晶体管放大电路指标测试、模拟运算电路指标测试和放大电路频率特性测量,而且纯属验证性实验。《模拟电子技术》是所有电类专业的基础课程,对学生以后的专业学习非常重要。这四个实验远远不能满足对学生实践技能的培养要求,更谈不上知识综合运用和实践创新的培养。因此,通过实验来提高学生理论与实践相结合的能力、综合应用知识的能力以及分析问题和解决问题的能力就成了空谈。如何利用现有的实验室资源开设更多的实验(包括验证性实验和综合设计实验),使得学生最大程度地学到更多的知识,这是有待解决的重要问题。
(三)实验室开放时间少
随着学校的扩招,学生人数增多,而教学设备和场地没有相应的增多,师资力量不足,课时的安排也比较紧,所以实验室空余的时间开放比较少,有些学校甚至除了上课时间之外就不再对外开放,这对学生的学习是极其不负责的。就如1.1节所说的,学生由于不熟悉电子元件和仪器设备,()可能会耽误很多时间,等熟悉操作的时候就来不及完成实验就下课了。学生如果课余时间不补做实验,就相当于没做过实验,自然也学不到相应的知识。没有做实验就没有实验数据,实验报告就胡编乱造,学生慢慢就养成了弄虚作假、投机取巧、态度不端正等行为。这对学生的专业造成了不好的影响,使他们在学习上得不到提高。
(四)仪器设备老旧缺损
学生不能按时完成实验任务,有一部分因为仪器设备太过老旧、紧缺和破损。学生对仪器本身就不熟悉,而仪器又老出现问题,导致实验无法进行。在上课时,一些学生从一个实验台换到另一个实验台,实验仪器也搬来换去,非常混乱。但是,老师也无法过多干预,因为一部分仪器确实功能不正常甚至完全不工作,如果不让学生调换,学生也只能干等着,实验无法进行。针对这种情况,学校直接对仪器设备进行更新即可解决问题,但这在短时间内是难以实现的,学校的资金投入要考虑很多其他的因素,况且有些学校资金本身就匮乏。
二、虚拟实验平台构建必要性
在批改实验报告的过程中发现:只要学生能顺利完成实验,实验数据一般准确可靠,同时理论的分析也比较清晰切合;不能完成实验的学生,数据存在明显的错误,或者干脆抄袭别人的实验数据,对理论和实验结果的分析也是模模糊糊、不着边际。为了让学生能顺利完成实验,加深对理论知识的理解,提高学生实践动手的能力,在第1节中提到的问题有待解决。
(一)虚拟实验平台是解决问题的新方法
对于学生缺乏电子认知的问题,很多高校开设有专门的电子认知课程,主要讲解基本的电子元件知识和一些常用仪器的使用,并且安排考试。这为后续的课程学习奠定了很好的基础,但是仍然占用有限的资源。虚拟实验平台的构建通过软件面板模拟真实的仪器面板,学生通过网络操作仪器能达到操作真实仪器一样的效果。另外,把电子认识的相关内容以图片、动画或者视频的方式挂靠在虚拟实验平台上,全校师生都可以随时随地查看学习,实现了师生最大的资源共享。
开设实验项目少且验证性实验居多,实验室开放时间少,仪器设备老旧缺损,其实都可以归结为:实验室资源匮乏,资金投入不够。要想减少资金投入同时达到良好的实验效果,就要想法设法实现资源的共享和重复利用率。虚拟实验平台的构建可以通过网络实现对仪器共享和远程控制,以此实现资源的共享。
(二)虚拟实验平台是传统实验教学的有效补充
如果把传统的实验教学说成是课内教育,传统实验教学就是课前教育和课外教育。通过虚拟实验平台,学生可以了解到更多关于本次实验的资料,做好课前预习;而通过动画或者视频的效果进行实验的演示是传统实验教学无法比拟的。对于不够时间完成实验的学生,课后依然可以通过虚拟实验平台进行实验,从而不受时间、地域的限制完成实验。
完善的虚拟实验平台可以实现实验预约和登陆管理、实验报告生成与上传、在线批改和打分等功能。可以针对学生在学习过程中的操作问题给予适时的提示,提示学习者注意操作错误的地方,这对贵重而精密的仪器操作尤为重要。
(三)虚拟实验平台构建是未来的趋势
文献[3]对国家级虚拟仿真实验教学中心建设工作的意义、指导思想、内容等做了全面阐述。文献[4]和[5],则对虚拟仿真实验教学中心建设提出了自己的思考与建议。《关于开展国家级虚拟仿真实验教学中心建设工作的通知》(教高司函〔2013〕94号)等相关文件都对虚拟仿真实验教学提出了明确要求。因此,虚拟仿真实验教学建设是高校实验教学改革的必然发展方向。而虚拟仿真实验教学与传统实验教学虚实结合、相互补充,将切实提高教学能力,拓展实践领域,丰富教学内容。
三、虚拟实验平台构建内容
虚拟实验平台的构建,包括单纯的虚拟仿真和虚实结合的具体实验。单纯的虚拟仿真,比如电子元件的基础知识普及和一些常用仪器设备的操作。虚实结合的具体实验涉及具体的硬件实物和软件,在开展实验前,实验室老师必须把硬件电路和相关的仪器连接好,仪器通过USB总线或者其他总线与计算机(服务器)相连。在服务器开发相应的程序软件,实现仪器可程控。用户通过网络访问服务器,即可获取仪器的相关数据,而且操作服务器的`软件面板就像在本机操作一样。针对电类的基础实验课程,本文认为虚拟实验平台的构建应该包含如下内容。
(一)电子认知基本知识
以图片、动画、视频等方式帮助学生识别基本的电子元件,区分电容或二极管的正负极性、三极管的管脚分配等。介绍一些电子元件的性能参数、功能作用等各方面的知识。而一些常用的仪器操作和使用方法最好以动画或视频的方式介绍,比如信号源、示波器、万用表、交流毫伏表等仪器设备。
(二)实验材料汇总
实验的原理分析,实验的准备工作,实验过程中应该注意的问题,以及与本次实验相关的知识扩展等都可以以文件的方式提供给学生,扩展学生的知识面。
(三)实验项目
这部分是构建虚拟实验平台的主要内容,也是解决第1节中提到的问题的关键所在。实验室老师根据实验项目需要搭建硬件平台,开发相应的程序软件。除了搭建传统实验室开出的实验之外,还可以开发各种综合设计性的实验,比如波形发生器设计、滤波器的幅频特性测试等。实验平台搭建完成之后,只要系统正常工作并且网络正常,就可以安排时间对学生开放,不需要人工管理。
四、总结
本文主要分析了模拟电子技术实验教学存在的一些问题,结合目前的状况以及未来的发展趋势,论证了构建虚拟实验平台是解决问题最有效的方法。虚拟实验平台的构建是传统实验教学的有效补充,为学生的课外学习提供了极大的方便,实现了资源的共享,有利于增强学生综合设计和实践创新的能力。
参考文献:
[1]刘硕谦,田娜,刘仲华,陆英。 新形势下高校实验室的建设与管理办法初探[J].教育教学论坛,2013,(13):10-11.
[2]杨建良。电类基础课程实验教学“虚实结合”模式的构建[J].实验室研究与探索,2014,33(7):101-104,280.
[3]李平,毛昌杰,徐进。开展国家级虚拟仿真实验教学中心建设提高高校实验教学信息化水平[J]. 实验室研究与探索,2013,32(11):5-8.
[4]王卫国。虚拟仿真实验教学中心建设思考与建议[J].实验室研究与探索,2013,32(12):5-8.
平台虚拟化技术 篇3
关键词:云计算;虚拟化;资源池;云平台构建
一、云计算在我国高校的应用现状
教育部日前发布的《教育信息化十年发展规划(2011-2020年)》中,提出推动信息技术与高等教育深度融合,加强高校数字校园建设与应用。利用先进网络和信息技术,整合资源,构建先进、高效、实用的高等教育信息基础设施,开发整合各类优质教育教学资源,建立高等教育资源共建共享机制,推进高等教育的信息化建设[1]。
目前,云计算技术在高校的发展,高校对云计算的需求也愈来愈迫切,高校数据中心的发展,经历了"物理数据中心"、"虚拟化数据中心"、"私有云"到"混合云"的阶段性发展,当前高校的云计算发展主要应用于第三阶段的发展,并逐步进入第四阶段的发展。高校云计算在以上的阶段性发展上[2]。
二、高校云平台面临的问题
在综合性高校中,各学院、职能部门多,小型的应用系统数量也在逐年增长。校内大部分应用系统的特点:用户访问轻量级;应用系统架构简单,基本是网站+数据库模式;存储空间要求不大。而在实际运行过程中,存在着以下这些问题:
1、建设成本高、利用率低
高校采购的设备都是比较先进的、主流的配置。校内各个学院、职能部门都是根据自己的需求进行设备采购,很多设备都是重复采购,导致成本增加。其中一些设备的利用率不高,易淘汰,造成了严重的资源浪费。而一些小应用系统因为资金问题,无法为师生提供良好的服务。
2、存储增长的限制
有的应用系统随着运行时间的增长数据也呈逐年增长的趋势,存储的升级导致原有存储的淘汰。
3、网络质和量的高要求
核心应用系统要求是24小时不宕机,网络需要双保险,物理服务器通常的网口都是有限,遇到复杂网络需求就会出现网口短缺的情况。
4、管理问题增多
每个应用的管理维护都必须由专业人员来负责,维护机房的增长的软硬件资源也是一个非常繁琐的工作,测试系统的需求层出不穷,导致管理负担无形中增重。
针对这种情况,如何在有限的人力、物力等资源下,提供更加高效、优质的服务,是高校数据中心所面临的实际问题。
三、云平台系统架构搭建解决方案
高校云平台目前发展的阶段是基础设施即服务、平台即服务,即IaaS、PaaS阶段。
在提供这些服务之前,"云"需要有个"落地点",基础架构总离不开物理服务器、存储、网络设备。在云计算技术架构中,由数据中心基础设施层与ICT 资源层组成的云计算"基础设施"和由资源控制层功能构成的云计算"操作系统",是目前云计算相关技术的核心和发展重点。云计算"基础设施"是承载在数据中心之上的,以高速网络(目前主要是以太网)连接各种物理资源(服务器、存储设备、网络设备等)和虚拟资源(虚拟机、虚拟存储空间等)[3]。在这种情况下,需要使用虚拟化技术来完成高校云平台搭建,系统架构图如下图:
在物理资源的使用方案上,可以整合现有资源搭建平台。物理资源的使用基本原则如下:
1、采用相同品牌相同配置服务器
可采购新设备,也可使用原有资源。考虑到HA的要求,如果有1台虚拟服务器从A物理服务器宕机,假设会从B物理服务器启动,如果B的配置比A低,可能会导致B因负担过重而无法启动的问题。
2、存储有数据备份和恢复重建(Recovery and Restoration)计划机制
必须保证数据可用,云数据备份和云恢复计划必须到位和有效,以防止数据丢失、意外的数据覆盖和破坏。不要随便假定云模式的数据肯定有备份并可恢复[4]。
3、交换机性能尽可能高,光纤最佳
大量的虚拟机将会给服务器的I/O 性能(主要是网络I/O)带来很大压力,网卡I/O 虚拟化已成为重要的发展趋势[3]。在服务器进行热迁移、部署期间的克隆、拷贝等都会增加服务器的I/O压力,这都是对交换机能力的考验。
平台层的基础部分是操作系统。平台提供给用户选择的操作系统有:Windows Server 2003/2008,Redhat 、CentOS等常用的操作系统;在应用程序、开发环境方面,提供了常用的数据库系统SQL Server2005/2008,Oracle,Mysql等;在应用服务方面,提供web服务,如问卷系统、宿舍管理系统。
四、云平台工作流程
在使用云服务器时,用户需要先填写《虚拟服务器申请表》,说明所需硬件、软件及网络需求。如,CPU、内存、磁盘,数据库軟件,IIS/Apache,校内网络或校外网络等需求。云平台管理员根据需求确认资源可提供后,像公交卡充值一样,提供相应的资源给用户。以往这种需求,从申请、采购服务器到上架安装、网络跳线、系统安装及软件准备,需要至少半年的时间,而现在只需完成申请手续,几天就可以拿到所需资源,真正让用户体验到云技术带来的便捷、高效。同时,如果用户停止某阶段性专题网站或测试应用系统,只需提交《虚拟服务器停用申请表》,那么管理员即刻就能释放掉这部分资源,避免资源的浪费。
五、优缺点
云计算主要有三大优点:第一,廉价。服务可以分散到多台服务器,因此能够充分利用资源,这样就降低了硬件、电力和维护成本;第二,相对可靠。服务分布在多台服务器、甚至多个机房,所以不容易彻底宕机,抗灾容错能力强,可保证长时间在线;第三,可扩展性好。容易增加物理服务器的数目,成倍扩展服务能力。
同时,云计算也避免不了存在一些缺点,如IO性能瓶颈、故障维护复杂、物理服务器更新一些驱动时必须考虑VM是否受影响等问题。
六、展望
伴随云计算技术的发展,高校也逐步迈向云计算时代,随着高校自身发展、特点和实际需求状况,有着相应的云计算发展路线。高校数据中心经历了"物理数据中心"、"虚拟化数据中心"到了"私有云计算中心",并迈向"混合云计算中心",结合高校信息化建设的实际需求,云计算技术在高校的信息化建设中充分起着越来越重要的作用。
参考文献:
[1]教育部,《教育信息化十年发展规划(2011-2020年)》[Z].2012年3月.
[2]黄建波.云计算在高校的发展与建设[J].中国教育网络,2012,(2).
[3]工业和信息化部电信研究院.云计算白皮书(2012年)[Z].2012年4月.
[4]云安全联盟(CSA).云计算关键领域安全指南[Z].2009年12月
基于虚拟化技术的云计算平台架构 篇4
虚拟化技术, 可以把一个物理单元虚拟成多个逻辑单元, 这样, 一个物理单元就可以运行多个应用。这对于资源使用效率的提高, 有着不可估量的作用, 并且各种资源的管理也更加方便。目前云计算模式主要分为:私有云、公有云和混合云。无论是哪种云, 其目标都是整合资源为客户服务, 系统资源具备高性能的处理能力成为了必然要求。
目前, 传统处理器的利用率普遍低下, 很大部分资源都被白白浪费, 哪怕最昂贵的处理器的利用率也仅在20%左右。面对这一问题, 虚拟化技术应运而生, 有效的解决了服务器处理能力的利用率问题。虚拟化技术包括:内存虚拟化、存储虚拟化、硬件虚拟化、软件虚拟化等各项技术。本文研究的基于虚拟化技术的云计算平台主要实现了服务器的虚拟化, 将一个服务器当成多个服务器使用, 大大提高了处理能力。
比如说, 一般的服务器, 3个独立的物理服务器可以运行3种不同的应用, 但是在采用服务器虚拟化之后, 这3种不同的应用可以运行在3个独立虚拟的服务器上, 而这3个虚拟化的服务器只需要用一个物理服务器来托管。由此可见, 服务器虚拟化大大提高了服务器处理能力的利用率, 节约了大量资源。
目前应用最广泛的虚拟化技术分为全虚拟化和半虚拟化, 研究表明, 虚拟化的特性为云计算平台抽象了硬件资源。这样, 云计算平台的弹性设计就可以获得大量的便利, 基于SOA的云计算平台的可扩展性也大大增强。针对全虚拟化来说, 采用的是DBT技术, 在虚拟机运行的时候, 在敏感指令前插入指令将执行陷入到虚拟机监视器中, 这种技术的优点在于代码的转换是动态的。本文中提出的基于虚拟化技术的云计算平台就是采用全虚拟化技术构建的, 而且是采用全虚拟化的KVM。
2 服务器云的构建
云计算平台的功能实现和子系统运行都要依赖于服务器云, 因而, 服务器云对于整个云计算平台的重要性不言而喻。近年来, 计算机逐渐从大型机向微型个人计算机过渡, 但是用户对于获得异构类型的操作系统和应用程序仍然比较困难。目前来说, 用户在轻量级的设备上选择应用比较茫然和混乱, 难以得到完善的服务。云计算平台依托其自动性, 可以为用户对服务的选择提供极大的便利。虚拟化技术使得底层差异封装为统一的应用接口, 用户在使用时, 只需要通过云计算平台选取自己需要的服务即可。这大大方面了用户, 也提高了系统的利用率。
3 云计算模式的特性研究
与分布式计算和网络计算相比, 云计算具有其他两者无可比拟的优势。主要表现在以下几个方面:
首先, 云计算具有超大的规模。以Google为例, 目前的Google云计算已经拥有了100多万台服务器, 超大规模的基础模块决定着云计算无可比拟的计算能力。IBM、微软、Yahoo等的云计算平台也拥有海量的服务器, 平均达到了几十万台。
其次, 云具有扩展性。云计算的扩展性主要体现在计算资源、存储能力和负载均衡这三个方面。而云计算平台构建所采用虚拟化技术, 不仅满足了云计算平台的扩展, 更大大提高了平台的处理能力, 能够为用户提供更加全面的服务。
同时, 针对用户不断增长和变化的需求, 云计算平台可以通过规模的动态伸缩来满足。在进行复杂的工作时, 云计算能够将负载分成小块, 并将工作分配到可逐渐扩展的云计算中心, 这个过程所需要的管理费用几乎为零。
云计算的优越性不仅体现在其处理计算能力上, 管理上的自动性也使得云计算优于其他类型的计算。在应用中, 不需要云计算平台管理员的干预, 用户可以通过用户接口按照自己的需要申请计算资源和应用, 方便的建立起资源环境。
另外, 云计算模式基于SOA的架构, 动态的分配共享的计算资源, 具有高灵活性、高可用性以及虚拟性。在物理层面上, 云计算平台可以支持的硬件包括:PCServer、PC机和小型机等。
总结以上几点云计算的优势可以看出, 云计算跟网络计算和分布式计算相比, 更加具有商业性和适应性, 应用范围也更加广泛。云计算的这些功能要实现, 理论上来说需要高性能的服务器来支撑, 这需要高昂的设备费用。但是, 基于虚拟化技术的云计算平台很好的解决了这个问题。在保证云计算平台高可用性和高可靠性的前提下, 大大降低了设备成本, 使其能更好更广泛的服务于客户。
4 云计算平台总体架构
本文研究的服务器云的主要构成为:硬件服务器HP、IBM3650、Red Hat Enterprise Linux Server操作系统和KVM。通过Red Hat云计算平台管理软件, 将所有的服务器整合为一个统一的云计算服务器平台, 然后把统一的硬件资源抽象出来, 这些硬件资源包括CPU资源池、memory资源池、network资源池和storage资源池。根据需要, 任意云都可以在统一的资源池中获取硬件资源并运行。
5 结论
云计算是一种新型的计算模式, 能够为面向市场的资源管理方式提供强有力的支持。但是, 目前的云计算还存在一些问题, 其中最主要的问题就是云计算系统的耗能太大。因此, 如何减少能耗, 提高能源的利用率, 建造高效的冷却系统是现在主要的研究方向。此外, 为了更加方便的创建云计算应用, 拓展应用范围, 开发出更容易使用的编程环境和编程工具也亟待解决的问题。总的来说, 云计算以其无可比拟的优越性确定了其广阔的发展前景, 但是我们不能盲目乐观, 要深知云计算, 特别是基于虚拟化技术的云计算平台的成熟, 还有一个漫长的过程, 我们的研究工作依然任重而道远。
参考文献
[1]杨勇.基于虚拟机的虚拟计算环境研究与设计[J].软件学报, 2007.
[2]肖云鹏, 刘宴兵.云计算关键技术与应用展望[J].数字通信, 2010.
一站式虚拟实验平台的设计与建设 篇5
摘 要:本文提出一站式虚拟实验平台设计与建设方案,利用现代信息技术搭建一个集教、学、考于一体的一站式虚拟实验平台,为开放性实验教学和优质教学资源的建设提供平台。该平台具有教学过程和教学资源的“整合性”与“共建共享性”等特点。实践证明,该实验平台能整合职业院校多种专业的实验“教”与“学”资源,为学生多样化的技能训练提供较全面的一体化实践平台,同时提高了优质信息化资源的覆盖率和利用率。
关键词:教育信息化;共建共享;虚拟实验平台
中图分类号:TP311.56 文献标志码:B 文章编号:1673-8454(2016)07-0074-04
一、引言
与普通教育不同,职业教育以就业为导向,具有专业性、实践性、应用性、操作性、技能性等特点[1]。其中,技能教育是职业教育的核心。而当前的职业教育中,存在以下的问题:
(1)实验实训设备昂贵,数量有限,损耗比较严重并且型号落后,更新换代难以跟上科技发展的步伐。而社会对技能型人才的需求使得职业院校不断扩招。这就造成了有限的实验资源与大规模学生的教学需求之间的矛盾。
(2)教学过程中涉及高危或极端环境的技能操作,如核电站、矿井采煤等专业操作,涉及不可及或不可逆条件下的操作,如心脏搭桥手术,煤制乙炔工艺,以及一些高成本、高消耗、大型综合操作训练,如船舶建造、飞机发动机的装配等缺乏有效的实训资源,无法经常开展实训。
(3)受课程内容影响,配套的实验实训或“片段式”的企业案例使学生只注重专项技能训练,忽略了对行业整体技能的培训。“只顾埋头拉车,不会抬头看路”导致学生缺乏行业性思维,就业灵活性和适应性大大降低。另外,目前的教学资源存在着分散和不连贯的现象和缺乏信息化和体系化的建设,导致其不能形成一个有机整体,甚至某些优秀教学资源没能传承下去和被持续地应用。
(4)现有的实验实训无法及时跟踪、反馈学生的实践结果,加上评价体系单一,缺乏让学生不断修正、提高和完善的阶段性建议和步骤。
以上原因造成学生缺乏兴趣,积极性不高,动手实践能力差等问题,与职业教育提高学生职业技能,培养学生职业素养的初衷不一致[2]。二、一站式虚拟实验平台的设计方案
通过信息技术与教育过程、内容、方法和质量评价深度融合,提高实习实训、项目教学、案例分析、职业竞赛和技能鉴定的水平,吸引行业企业参与专业教学,从而全面提高各专业学生新时代的职业能力和信息素养。《教育部关于加快推动职业教育信息化发展的意见》(职教成[2012]5号)中明确提出了“十二五”时期职业教育信息化建设的基本思路和总体目标:“以科学发展观为指导,坚持以人为本,需求导向,创新引领,共建共享,突出特色,加快推进职业教育信息化发展。”
然而很多职业院校信息化的建设,仅仅停留在应用多媒体课件展示教学内容上,没有体现出信息技术与课程整合的实质性内涵。根据前面引言提出的职业教育存在的问题来看:解决问题(1)需要建设一个开放性的实验平台;解决问题(2)需要借助虚拟仿真技术弥补实物实训的不足;解决问题(3)必须使该实验平台具备良好的共建共享性;解决问题(4)必须使该平台具有完整性,即良好的整合性。综上几点,利用现代信息技术搭建一个集教、学、考于一体的一站式虚拟实验教学平台,实现职业教育与信息技术真正深度融合,能为解决当前职业教育面临的问题提供新途径。
一站式虚拟实验教学平台对学生而言,联通了课堂、实训基地和社会岗位,为学生创造一种能够随时随地在做中学、例中学,及时得到反馈和指导的“空中课堂”[4][5]如图1所示,有效地解决了职业教育实训难、实习难的问题。
一站式虚拟实验教学平台对于教师而言,整合了课程建设、教学资源、评价模式,形成一个一体化的教学体系如图2所示,实现信息技术与现有教学内容和知识点完整配套,便于随时更新和异地共享,为加快推进职业教育资源开发和共享,缩小校际和区域资源配置差距,提供了新的可能。
三、一站式虚拟实验平台的组成
一站式虚拟实验平台由实验管理系统、实验教学系统、自主学习系统和自动化考核系统组成,如图3所示。
1.实验管理系统
实验管理系统包含通知系统、用户管理、用户组管理、角色管理、权限管理等,负责对各种实验资源、实验资讯、用户信息等进行统筹管理,提高实验管理运作的科学化、智能化,并加快系统化建设进程。
2.实验教学系统
实验教学系统提供开放实验环境下的资源共建共享、实验教学、作业管理以及实验教学评价,为提高实验教学效率和效果提供支持。
资源共享共建模块提供可用性高、易获取、优质丰富的实验教学案例资源及题库,对课件、精品课程、微课程、企业的真实案例等进行分门别类的标注,方便检索。同时这些资源是开放和共享的,支持自主扩展,能够逐渐形成一个完整的学科资源库。
实验教学模块通过虚拟现实技术和网络技术创建高交互的实验教学环境,并进行实验过程跟踪与针对性指导。同时也包括实验任务的发布、回收与评价以及作业的收发与批改,优秀案例作业的展示与分享[6]。实验教学过程如图4所示。
3.自主学习系统
自主学习系统中有登录模块、知识呈现模块、资源集成模块、学习工具模块、在线测试与在线作业模块、实时自由讨论区和专题讨论区模块、学习过程记录、查询模块。自主学习系统提供丰富的实验案例和具有高度交互功能的虚拟实验环境供学生进行实验实训,并全程跟踪操作过程,实时诊断与评价操作技能及结果,指出错误的原因,并提出学习建议和操作示范,实现真正的一对一教学实验指导。
学生可以随时随地登录到该学习系统进行某门专业课程的学习,过程是:学生登录自主学习系统,在知识呈现模块获取学习任务后进行相关知识的学习,可以通过资源集成模块提供的专业教学实验案例、真实环境下的操作演示视频等各种资源进行例中学,遇到不懂的问题可以在讨论区进行咨询,同时使用学习工具在虚拟实验环境中进行反复的交互性操作,实现做中学,而学习过程记录模块已在学生登录自主学习系统时开始进行学习轨迹跟踪,查询模块提供学习进度、策略方面的支持。学生无论进行在线学习还是完成作业或测试,高度交互的虚拟操作系统都会实时反馈与评价,给出针对性的提示信息和操作演示,直至该学生最终掌握正确的操作技能和方法。最后系统还会对本次自主学习进行总结分析,给出进一步学习的建议,指明继续努力的方向[7]。自主学习过程如图5所示。
4.自动化考核系统
建立以技能自动化测评为中心的多元化评价体系,通过科学化评价机制,采用多样化的评价方式[8],最终实现按照不同情况的需要,实现作业评价、实验过程的跟踪评价、认证评价和课堂总结性评价。
自动化考核系统提供真实环境下的技能训练和考核,全面地考察操作者实际操作能力和解决实际问题的能力,学生可以在该系统下进行各类认证考核的模拟练习。系统提供自定义测试卷组,学生可以由答题库随机出卷,也可以自由组合客观题与操作技能题目,考核系统都将进行操作技能的自动化评测,为学生提供一个有效的指导。
四、一站式虚拟实验平台的特点
1.整合性
集教、学、考于一体的一站式虚拟实验教学平台使学生获得“教学练评”的一体化技能训练,即学生在生动逼真的虚拟环境中体验并训练技能,并随时与实验对象、学习资源、教师、同学等进行交互反馈,得到实时评价,锻炼和培养真实的职业行为[5]。
该平台整合了校内不同专业的虚拟实验实训,一方面为学生进行本专业和跨专业技能培训和自主探究式学习提供开放的、综合性的虚拟实验环境,同时也为教师进行交叉学科实验建设和多工种技能鉴定提供平台。
2.可扩展性
为随时增加不同的专业训练项目、实验场景和其他功能模块预留可更新和扩展的数据接口、功能接口,使平台应用可持续更新[9]。
3.共建共享性
平台具备教学资源上传、试题添加、优秀作业成果展示等功能,这些资源可以逐级推荐和审核,实现优秀教学资源的共建共享。该平台可以使教师持续有效地开展优质职业教育资源体系化建设。教师一方面可以把已有的信息化教学资源和成果进行共建共享;另一方面随着实验平台不断应用产生的新经验成果及资源,教师可以进行二次整理和进一步的开发和实时更新,提高实验教学的效率和质量。
五、一站式虚拟实验平台的建设实践
为了更好地管理校内的实验实训资源,提高优质实验教学资源的利用率,促进职业教育与信息技术的深度融合,工业中心开展智能管理系统二期工程项目建设,一站式虚拟实验平台是其中一个重要组成部分。该项目获广东省2015年“创新强校工程”项目资助。该平台整合了校内原有的电子工程、自动控制、物流管理、数字传媒、机械加工五个专业类别的22个虚拟仿真实验实训项目,如中央空调远程控制、高电压控制、虚拟数控铣削加工、教育电声系统、虚拟演播、非隔离型AC-DC变换器、物流三维模拟仿真、交互式虚拟装配等,并在此基础上进行进一步的扩充和建设。
学生可以在此开放性的平台进行自主学习与技能训练,获得实时评价,提高操作能力。某些专业还可以进行认证考核模拟练习,例如“CZK数控加工仿真训练与智能化考核系统”开展面向实际生产过程的机床仿真加工训练;如“电气故障信息化考核系统”中的“制冷设备电气故障检测智能考核系统”提供了四种不同的制冷设备控制电路:(1)变频空调控制电路、(2)热泵式分体空调控制电路、(3)中央空调控制电路、(4)冷库控制电路供学生进行仿真训练。这四种电路均由信息化系统以智能化方式设置各种故障点:变频空调设置了28个故障点、热泵式空调设置了24个、中央空调设置了30个、冷库24个,以满足不同等级的技术培训与考核使用。另外,考核系统中的试题库含有两类试题:一类是针对制冷设备控制电路板设置的培训应会试题库;另一类是根据国家劳动部有关制冷设备相应职业技能等级的应知考试题库;再如“中央空调信息化智能考核系统”,学生可以远程进入中央空调的虚拟仿真界面,如图6,图7所示,进行中央空调和冷库的正确开关机顺序、延时时间长短控制、运行状态实时监控和故障排除等仿真操作和模拟考核[7]。仿真界面上显示的各种动态变化的数值来源于可编程控制器PLC上的对应变量链接,通过传感器采集空调运行的各种实时数据获得。
该平台计划提供面向广东省支柱产业:数控、电子、电工、软件、汽车、金融等专业技术考核60多个方向的项目实验实训,28个工种的职业技能鉴定,向其他职业院校开放,形成辐射作用,扩大优质信息化资源覆盖面。同时各专业的教师可对平台内的实验实训资源共同进行建设与开发,保证优质的教学资源得到持续性的更新和共享,为我校“面向职教、服务职教、引领职教、特色发展”的办学思想提供支持。
六、结束语
本文提出一站式虚拟实验平台的设计思想,在建设与应用的实践中,该平台的“整合性”与“共建共享性”为职业院校师生的教与学提供了极大的便利。该实验平台的建设与投入使用为职业院校提供了一个清晰的体系化数字教育教学资源库,便于各专业教师进行综合统筹,对相关领域各种资源进行分批逐次的信息化建设,有利于职业院校的学生充分利用校内外的实验实训资源进行技能培训,拓宽职业视野。在国家号召加快发展现代职业教育的今天,通过一站式虚拟实验平台整合职业教育已有信息化成果和师资力量进行新旧资源的共建共享,有利于扩大优质资源的覆盖面和受众,使职业教育信息化实现与时俱进,得到持续性的发展并跨上新的台阶,为培养学生新时代的职业能力和信息素养开拓新的途径。
参考文献:
平台虚拟化技术 篇6
关键词:虚拟仪器技术;机电一体化教学;实验教学
引言:机电一体化教学旨在培养出能够重拾数控设备相关的技术与管理的工作人才。随着机电一体化技术的快速发展,特别是再加上计算机技术的普及,目前的机电一体化技术是将机械与微电子技术紧密结合在一起的一门技术。因此,该课程想要为我国输送更多的应用型人才,就应该在日常的教学中将理论与实践充分结合,特别是在实践方面。将虚拟仪器技术应用进实验教学中,能够起到一定的效果。
一、虚拟仪器技术
所谓的虚拟仪器技术,就是借助高性能的模块化硬件,再结合高效灵活的软件完整各种测试、测量和自动化的应用。记住模块化硬件,能够提供全方位的系统集成,而高效灵活的软件则可以创建一个完全个性化、自定义的用户界面。之所以将虚拟仪器技术融入进机电一体化实验教学中,主要是看中了其具有性能高、扩展性强、开发时间少、无缝集成的特点。
从发展现状而言,虚拟仪器技术已经在测试行业、自动化、石油钻探等领域都有涉及,因此将虚拟仪器技术应用进机电一体化实验教学中可以借鉴到一定的经验。
二、机电一体化教学实验中融入虚拟仪器技术的具体措施
(一)模块化的I/O硬件。虚拟仪器技术能够提供各种各样的硬件产品,从数据的采集、信号处理、声音和振动测量、视觉、运动、仪器控制、分布式I/O到CAN接口都有。在机电一体化教学实验平台中,主要由数据采集与处理模块、视觉模块组成[1]。其中的数据采集与处理模块主要由传感器、动态应变仪、NI数据采集卡和计算机。这个模块主要是对柔性机械臂的动态测试从而达到实现数据的采集与处理功能。视觉模块包括了CCD摄像头、NI图像采集卡和计算机。这个模块的主要功能是对数字图像进行处理,同时还能够提供给学生机器视觉研究。
(二)高效灵活的软件。软件是虚拟仪器技术中最重要的部分[2]。通过借助正确的软件工具并设计或者调用特定的程序模块,就能够创建一个自己的应用以及友好的人机交互界面。其中能够提供行业标准图形化编程的软件——LabVIEW,其不仅能够完成基本的各种软硬件的连接,另外还能够提供一个强大的数据处理能力,设置数据处理、转换、储存的方式,并且将结果显示出来。此外,其还能够提供更多交互式的测量工具和更加高层次的系统管理软件工具,例如针对微软Visual Studio的
Measurement Studio等,都能够满足高性能应用的要求。而这个要求能够帮助机电一体化在测试应用中发挥出更大的优势。
将数据采集以及信号处理功能模块放入进机电一体化教学实验当中,借助LabVIEW作为试验的开发工具,在这种情况之下,学生能够了解到如何测量热电偶、电热调节器、应变传感器等各种传感器信号,同时学生还可以在实验过程中了解如何根据不同的硬件配置搭建一个不同的信号测试系统。
(三)加强实践教学。利用虚拟仪器技术中的视觉反馈的位置控制模块实现对位置的跟踪控制。在这个机电一体化教学实验中其实验模块涉及到控制系统的闭环控制、图像采集、图像识别以及PD矫正。
实验中,负责图像采集的是利用CCD摄像头和图像采集卡。在实验中采集到动态图像,利用图像采集卡将其转换成为数字化体香,接着通过PCI总线即时传输到计算机当中,再借助图像处理对转换后的图像做进一步的处理。
在实验中进行图像处理时,需要获取到目标物体的质心坐标,而想要获得质心坐标就需要先检车到目标物体的边缘,得到其轮廓之后再计算出其质心坐标,得到了质心坐标就能够计算出目标物体的具体位置。整个实验过程不仅能够增强学生对虚拟仪器技术的理解,同时还能够加强其实践能力。
三、结语
总而言之,将虚拟仪器技术应用进机电一体化教学实验平台的建设中,不仅能够弥补以往的实验中存在的不足,同时还能够有效提高学生的实践能力以及理论结合实践的能力,对于提高教学效果也有一定帮助。
参考文献:
[1]潘海彬,张春果,李伯全等.基于虚拟仪器和DataSocket技术的机械振动远程监测系统[J].仪表技术与传感器,2012,19(07):158-159.
平台虚拟化技术 篇7
近年来,迅猛崛起的虚拟化技术给企业IT建设带来颠覆性的变革。虚拟化(Virtualization)是将计算机物理资源如服务器、网络、内存及存储等予以抽象、转换后呈现出来,使用户可以比原本的组态更好的方式来应用这些资源。利用虚拟化技术,将一台或多台物理服务器整合成若干台虚拟服务器,将物理服务器上的硬件资源(CPU、内存、网卡、磁盘等)整合成一个动态管理的“资源池”,虚拟服务器可按需动态使用“资源池”的资源。从而达到对服务器资源的统一调度和分配、最大效率利用资源、简化了系统的运营管理的效果。
思杰公司(Citrix)提供的Citrix Xen Server服务器虚拟化技术,是目前众多虚拟化技术中的主流技术之一。其全面且易于管理、服务器整合经济且高效、可管理Windows和Linux虚拟服务器的虚拟化平台得到众多建设单位的青睐。同时,如何建立一套完善、安全的存储系统为服务器平台提供存储空间也成为了目前数据中心建设所直接面临的问题。
1 虚拟化平台设计
笔者所在单位的数字化一期工程就应用了Xen Server服务器虚拟化技术搭建数字中心平台。
首先,搭建虚拟服务器平台。根据数字中心的主要应用一卡通系统的要求,分别估算并发用户数、存储、负载、未来几年的需求增量等参数,根据这些参数招标采购了2台四路服务器Dell Power Edge R910,部署了Xen Server虚拟化系统,虚拟若干台虚拟服务器满足一卡通系统中的身份认证、计费、监控等应用服务器群的需求;采购2台二路服务器DELL R720构成的镜像来部署Oracle数据库服务器。
然后,搭建数据中心的存储系统。数据存储的需求主要分为2个部分:数据集中存放及数据备份。在建设存储平台中,应首先能够同时满足上述两类数据的存储需求,并能实现数据的存储和共享。在数据的存储与访问上,存储系统的性能应能够达到均衡。配置FC-SAN的网络存储——2台EMC VNX 5100磁盘阵列,满足近期和较远期发展对数据中心存储系统的需求。
本单位一卡通通用平台的建设,主要包含网络、服务器、存储及安全平台,服务器和存储的架构如图1所示。
1.1 服务器架构设计
因为两台Oracle数据库服务器不属于Xen Server部署的范围,笔者不再叙述。下面就应用服务器群的虚拟化部署做一个介绍。Xen Server部署最主要的工作就是搭建一个资源池(POOL),资源池是由几个同种类型的服务器组成的池,在同一个资源池中的服务器运行相同型号的CPU,一个资源池可拥有自己的存储设备。这些存储设备供池中所有的服务器共享。运行在服务器虚拟化环境的服务器对于资源池中的服务器配置如表1。
本方案中的服务器虚拟化环境安装Citrix Xen Server企业版,以满足数据中心服务平台在线迁移(Xen Motion)、支持资源池(Resource POOL)、高可用性(HA)等多种功能的需求。资源池中的每台物理服务器都配置了4块千兆网卡,具体分配如表2所示。
每台服务器的物理网卡NIC3用于Xen Center和Xen Server的通讯,该网卡的IP地址需要能够和安装Xen Center的客户端通讯,设定一个独立网段与虚拟机生产网段分开。
HBA卡1和2配置为存储专用网络,与管理网络以及生产网络隔离,从而保证NIC1上只有和存储相关的数据流通过。虚拟机生产网络配置了两块千兆网卡NIC0和NIC1,配置为多网卡绑定(NIC Bonding)。Xen Server中的网卡绑定除了可以实现网卡冗余功能之外还可以提高虚拟机生产网卡的吞吐量,提高网络访问的性能。
1.2 存储架构设计
本方案存储的主要架构为FC-SAN方式,在现有的多台服务器环境中,借助8Gb光纤链路,可保证在FC-SAN存储不成为整个业务系统的瓶颈所在,使用2台EMC VNX 5100磁盘阵列,其中1台配置8块600GB 15K RPM SAS硬盘作为一卡通系统的主存储,1台配置10块1TB7.2K RPM NL-SAS硬盘作为备份存储。
通过EMC的虚拟资源调配功能,建立虚拟POOL,可以更合理的使用存储空间,并同时简化数据空间的扩展。存储空间规划如表3所示。
在存储与服务器连接方式上,通过FC存储交换机以及服务器当中的HBA卡连接整个存储链路,并在存储中根据每个服务器的容量使用情况对每个服务器分配可用空间。另外,通过专业的备份软件,每天定时自动将指定业务系统进行备份保护。
2 方案实施效果
2.1 降低IT成本
通过服务器虚拟化,提高硬件资源的利用率,有效地抑制IT资源不断膨胀的问题,降低了采购成本和维护成本,同时可以节省IT机房的占地空间以及供电和冷却等运营开支。本方案的数据中心服务平台,2台服务器承担了以往多台物理服务器的任务,最直接好处是总体成本大幅降低。
2.2 提高部署的灵活性
虚拟机的部署可以根据业务的需求随时展开,不再局限于传统方式软硬件的采购和布置所耗费的大量时间、硬件成本。同时,每一台虚拟机将操作系统和应用生成为虚拟镜像文件,具有与真实操作系统完全一样的功能。因此,对镜像进行封装生成模板,再用此模板可以快速生成新的系统。每个虚拟机都可以生成快照,拥有不同时期的副本.提高了系统安全性,缩短了系统恢复时间。
2.3 提高服务的可靠性
通过虚拟化后,虚机之间为完全隔离状态,具有独立CPU、内存、磁盘I/O、网络I/O,即任何一个虚机发生故障时,同一物理机上的其他虚机不受其影响。极端情况下,如果虚拟化系统的2台物理机中的1台发生故障时,Xen Server可以将故障物理机内的虚拟机快速迁移到另一台物理机内运行,最大限度地保障应用的可靠性。
2.4 提高服务器利用率
利用Xen Server电源管理及动态迁移功能,资源池中的虚拟机如果负载较低时,将自动迁移到另一台有剩余资源可供其运转的物理服务器中,空闲的物理服务器自动关闭电源。同时,如果某台虚拟机业务达到峰值时,Xen Server会按照预先设定方案加大CPU、内存等计算资源的分配,保障业务的正常运行,这是传统服务器方式根本无法解决的难题。
2.5 提高存储系统的性能
磁盘阵列系统设备是网络资源管理保存数据的关键资源。强大高效存储系统性能,极大地改善计算系统的I/O瓶颈。多路负载均衡、自动通道切换等功能,大大提高系统性能和可靠性。独特的容错结构设计,能够提供了全面的数据保护,使得业务的连续性得以保证。
平台虚拟化技术 篇8
数字图书馆平台的基础架构整体部署如图1。
在设计上主要是使用服务器虚拟化、网络虚拟化、存储虚拟化技术, 从网络系统管理的角度出发, 对整个平台的资源负载优化、业务的连续性以及数据恢复的及时性进行整体调整。同时, 参照上述基础结构做了计算服务器群/池、磁盘阵列/池的部署设计。此外, 还尽可能地充分利用旧有设备。可以说该架构可满足目前普通网站托管及以后的文献资源建设等业务的需求, 不仅在业务性能方面, 而且在业务计算模式上也都实现了优化适应, 并可持续发展和升级。
2 服务区部署实施及性能对照表
所谓服务区 (或DMZ区) 是指数字图书馆平台对外提供访问服务业务和文献信息服务的设施, 主要有新、旧服务器系统, 存储系统等。该部分网络连接相对简单, 主要是由两台以太网交换机进行连接。
2.1 业务优化访问部署实施
业务优化访问服务设施主要指L4-7层数据交换, 包括内容路由、交换、服务器负载均衡, 以及Web页、文件高速缓存、虚拟化动态资源分配等服务设施, 以优化应用的访问。
对于该部分部署设计, 考虑单点故障和性能瓶颈, 拟部署两台L4-7层交换机, 主要完成服务器负载均衡以及Web页、文件高速缓存。
2.2 服务器系统部署意义
数字图书馆平台服务器系统分新、旧两套服务器系统。旧服务器系统主要是继续沿用现有的尚可使用的单服务器设备, 继续开展目前的单服务器和小型网站托管业务, 在此不做部署。而新建的一套服务器系统, 将用于数字图书馆平台大型门户网站访问、业务逻辑的运行, 以及多种数据资源的集成等。其系统实现可以有传统服务器集群和虚拟化服务器集群两种方案。
2.2.1 传统服务器集群方案
该方案考虑业务系统的B/S多层计算模式, 将采用3组双机集群结构, 共6台服务器。即一组双机运行门户网站;一组双机运行业务逻辑应用服务器;一组双机运行数据库服务及数据交换服务。
2.2.2 虚拟化服务器集群方案
该方案可实现服务计算的集中化、虚拟化, 可用性及可伸缩性非常好。主要存在四种常见的虚拟化技术:硬件分区技术;虚拟机技术;准虚拟机技术;操作系统虚拟化技术。
针对两种服务器部署方案和现状分析。
(1) 传统物理服务器架构应用独占服务器资源, 对资源利用率不高的应用造成一定的浪费, 虚拟服务器架构可以充分利用每台服务器资源, 充分发挥新服务器的性能优势。
(2) 传统物理服务器架构使用群集需要额外购买群集软件或使用免费但并不稳定的CS服务, 管理成本高, 虚拟服务器架构自带应用冗余功能, 管理员经过简单培训即可熟练使用。
(3) 传统物理服务器架构在计划内宕机时需要数小时维护窗口;虚拟服务器架构可以实现计划内宕机零维护窗口, 这对今后的硬件升级也不需进行停机维护。
(4) 传统物理服务器架构备份恢复需要复杂的规划操作, 虚拟服务器架构只需要对虚拟机文件执行文件级备份即可, 而且虚拟机独有的快照服务对临时性的系统调试、软件安装具有传统架构无法比拟的备份恢复优势, 对于该高校需要频繁安装新软件、补丁等可能影响系统稳定性的操作行为起到很好的防护作用。
(5) 传统物理服务器架构在部署新业务时需要经过采购、安装等前期工作, 虚拟服务器架构使用模板库可以在几分钟内简单快捷地部署新业务。
传统物理服务器架构在构建灾备中心时需要与主站点对应投资, 而且同步、迁移非常繁琐, 虚拟服务器架构灾备中心维护简单, 使该高校的灾备系统得以全面构建。
(6) 虚拟服务器架构的构建成本远远低于传统服务器架构。
(7) 虚拟服务器架构符合国家政策提倡的“两型社会”“低碳经济”。
2.3 服务器虚拟化实施
本方案的主体部分是拟使用6台安装了VMware ESXi server Server软件的高性能服务器。其中, 发布服务器2台, 用作数字图书馆门户网站集群服务器向社会提供服务;应用服务器2台, 用作新增文献资源的本地镜像安装;数据库服务器2台, 新购1台数据库服务器用于数字图书馆平台专用数据库服务, 另一台数据库服务器作图书管理系统专用数据库服务。如表1所示。
3 结语
本文从数字图书馆的数据中心设计角度出发, 提出信息基础架构的虚拟化方案。对服务器虚拟化部署及意义进行阐述, 对服务器虚拟化所需硬件设备进行分析, 并列出方案。
参考文献
[1]沈立强.虚拟化技术推动数据中心革命[J].中国教育网络, 2009 (12) .
[2]韩芬.VMware服务器虚拟化技术在数字图书馆建设中的应用[J].图书馆学研究, 2011 (22) .
[3]黄昊晶, 崔志明.一种以v Spher为核心的私有云基础架构设计方案[J].微电子学与计算机, 2011 (4) .
[4]怀进鹏, 李沁, 胡舂明.基于虚拟机的虚拟计算环境研究与设计[J].软件学报, 2007 (8) .
[5]李馥娟.虚拟机技术在复杂网络实验中的应用[J].实验技术与管理, 2009 (12) .
虚拟化技术在教学平台中的应用 篇9
随着教育改革的深入,国家对高校教育信息化建设的投入越来越大,此时的建设重心已从基础设施建设转移到教学平台建设和多系统整合上来,越来越多的功能强大、样式新颖的教学平台投入使用。时下更多的目光关注于课堂教学与实践教学结合,而不再是单一地重视理论知识教学,对实践课程的关注度较以前有了较大程度的提高,特别是对于计算机相关专业而言,实践课程显得尤为重要[1]。在重视实践的背景下,目前许多高校已不是盲目扩建机房等实验场所,而是开始考虑传统的计算机实验教学平台是否能满足目前的需要。通过调查分析,传统平台所暴露出的诸多问题亟待解决,详细分析如下。
(1)传统实验场所建设成本高,资源利用率相对较低。高校实验机房大致分为两类,即通用机房和专业机房。通用机房主要承担初期的基础课程的教学任务,专业机房主要承担后期的专业训练任务。由于学生人数较多,前期需要大量的通用机房,但是到了后期专业机房的数量又显得明显不足,通用机房和专业机房之间相互转换的难度较大。许多院校建设大量的通用机房以满足前期的需求,但是不可避免地出现后期空置的情况。在专业机房中硬件资源是有限的,有些实验一人需要多台设备,如关于计算机网络的一些实验,而传统的机房很难满足这种需求。因此,传统实验室建设成本较高,资源利用率相对较低,存在一定的资源浪费问题。
(2)传统实验平台管理手段落后,管理员工作负担较重。现在大部分高校传统机房采用的管理模式为主机+还原卡,这就给部分实验课程带来了问题,如部分需要重启的实验在有还原卡的机房很难完成。机房中软件的更新和替换需要管理手动操作,这增加了管理员的工作负担。如何合理高效地利用实验平台资源,避免传统计算机实验环境的弊端,就成为现在亟待解决的问题。近几年虚拟化技术迅速发展,得到越来越广泛的应用,为构建基于虚拟化技术的新型实验平台提供了可能性。
2 虚拟化技术
虚拟化技术是将计算机中的各种实体资源予以抽象、转换后呈现出来的一种资源管理技术。虚拟化技术在资源利用和动态调配方面有着巨大优势。虚拟化可以在计算机系统的各个层次加以实现,如指令集层级、硬件抽象层级、操作系统层级、API层级以及程序语言层级的虚拟化,如表1所示。目前,虚拟化技术按照实现方式可分为三种:全虚拟化、半虚拟化(准虚拟化)和硬件辅助虚拟化。全虚拟化能完全模拟计算机硬件设备,理论上支持任何可在真实平台上运行的操作系统,客户操作系统无需修改就能直接运行,非关键指令直接在硬件上运行,关键指令通过软件模拟的方式由VMM/hypervisor翻译的核心指令来替换[2],运行机制如图1所示。半虚拟化是在全虚拟化的基础上发展起来的,VMM需要在操作系统的协助下对关键指令进行虚拟化,就需要修改客户操作系统,增加API对指令进行优化,这时就不需要VMM/hypervisor进行指令转换,其运行机制如图2所示。硬件辅助虚拟化即在硬件的支持下进行的虚拟化,把使用软件虚拟的各项功能用硬件来逐一实现。
3 虚拟化技术在教学平台的应用
近年教育改革大力推行,虚拟化技术在现代教学应用中占有一定的比例。以计算机网络专业为例,目前已有多门课程采用了虚拟化技术教学,主要有以下几种方式。
(1)厂家配套虚拟化软件与真实设备结合。目前多数院校的交换机路由器设置的课程,基本采用的是厂家模拟器和真实设备结合的方式,虽然此种虚拟化与本文讲的虚拟化有一定区别,而且虚拟化设备的针对性也较强,但是也属于在教学应用中采用虚拟化技术,可以很好解决设备不全面的问题,还可以帮助学生在课后完成相关实验。
(2)单机+虚拟机的模式。在进行操作系统配置等实验时,由于实验室硬件资源的限制,学生部分实验需求往往无法得到满足,这就会降低学生实验的效率,所以部分高校就采用了单机+虚拟机的模式来解决这个问题。在各种虚拟化软件中,VMware、VirtualBox等软件应用得较广泛。用户可以根据自己的需求在虚拟软件上创建对应的虚拟机、虚拟网络等[3],完成一些需要2台以上机器完成的实验。用户还可以任意重启虚拟机完成相应的需要重启才可实现的配置,有效解决重启机器与配备还原卡的机器冲突的问题。在实现虚拟化时,虚拟机的实现机制对机器性能的损耗较大。目前,机房的PC机的内存一般为4~8G,而且机器本身装有多门课程所需的专业软件,此时运行虚拟机的个数如果超过两个的话,整个机器运行的流畅度就会大大降低,可见,单机+虚拟机的模式不能满足所有的实验需求。
(3)虚拟服务器+瘦客户机模式[4]。虚拟化技术迅速发展,整个机房实现虚拟化成为可能,甚至有可能成为机房建设的趋势。实验室规划建设时,只需购买或利用现有闲置服务器组成虚拟服务器组和若干瘦客户机,并在虚拟服务器组上安装相应的虚拟机管理软件,如开源的Xen服务器虚拟化软件XenServer。XenServer是对Windows和Linux进行了特殊优化的虚拟服务器平台,不需要底层操作系统,它可直接运行于服务器硬件上,是一个具有高效率和高扩展的系统[5]。它可以提供50台甚至更多的虚拟主机服务,在应用时所有数据存放在虚拟服务器上,瘦客户机只需通过网络访问虚拟桌面进行工作。这种方式构建的教学平台能够有效提高管理员的效率,如针对“虚拟桌面”的管理工作只需在服务器端处理对应的虚拟机即可。该方式构建的平台还可以增加一定的安全性,因为数据都在后台,前台虚拟桌面的一切动作都可被管控,从而有效地保护了数据安全。
4 结语
虚拟化技术的发展促成了服务器、网络、存储的高效整合,硬件设备出现了资源池化,提高了设备的利用率、灵活性和可用性。通过本文的分析不难发现,虚拟化技术在教学平台中有着非常广阔的发展前景,“虚”“实”结合必将促进教学平台建设的发展。
参考文献
[1]张宏莉,史建焘,翟健宏.基于云环境的计算机实验教学平台[J].智能计算机与应用,2015,5(3):33-36.
[2]作者不详.虚拟化的层次与机制[EB/OL].(2016—05-02)[2016-07—15].http://blog.csdn.net/mayp1/article/details/51296682.
[3]吴迪,薛政,潘嵘.基于XEN云平台的网络安全实验教学[J].实验室研究与探索,2013(32):62—66.
[4]任俊,郭文晋,杨百龙.虚拟化在实验室建设中的应用研究[J].高校实验室工作研究,2012,6(112):95-96.
平台虚拟化技术 篇10
现在很多院校的计算机网络专业都开设了网络服务管理实践课程,而实验环境的搭建是一个比较麻烦的问题。网络服务管理实验要求学生能够独立的在规定的平台上搭建和管理Web、FTP、DNS、VPN和NAT等常用服务,因而实验平台就需要提供好服务所需的资源还有模仿真实环境而处于不同网络拓扑连接下的多台服务器和客户机,并且实验平台要能方便的搭建和还原。这些要求对实验室的硬件设施和管理的工作量都提出了很高的要求。
而虚拟化技术的出现就能很好的解决这个问题。它可以在一台物理计算机上虚拟出多个系统,并且可以轻松的实现这些虚拟系统之间不同的物理连接,还提供了系统克隆和快照功能,为快速搭建和还原实验环境提供很好的支持。
2、虚拟化技术
2.1虚拟化技术
虚拟化是指计算元件在虚拟的基础上而不是真实的基础上运行。虚拟化技术可以扩大硬件的容量,简化软件的重新配置过程。允许一个平台同时运行多个操作系统,并且应用程序都可以在相互独立的空间内运行而互不影响,从而显著提高计算机的工作效率。
2.2 VMware WorkStation
VMware WorkStation是一款常用的虚拟化平台的产品。可以使一台机器上同时运行两个或更多Windows、DOS、LINUX系统。VMWare是真正“同时”运行多个操作系统在主系统的平台上,就象标准Windows应用程序那样切换。而且每个操作系统你都可以进行虚拟的分区、配置而不影响真实硬盘的数据,甚至可以将几台虚拟机用网卡连接为一个局域网,极其方便。
VMware WorkStation除了为到网卡、CD/DVD、硬盘、以及USB设备的访问提供了桥梁外,还提供了模拟某些硬件的能力。例如,能将一个ISO镜像文件作为一张CDROM安装在系统上,因此,虚拟机一般用来做网络服务管理、病毒木马测试、软件开发测试、系统崩溃还原测试等实验。
3、实验平台设计方案
考虑到网络服务管理实验项目的真实性和综合性等要求,方案中要预设综合有Web、FTP、DNS、DHCP、流媒体、VPN、NAT等常见实验内容的平台环境。
由于VPN、NAT对应的实验要要涉及到两个网段,所以设计一个包含4台“计算机”的综合性网络服务管理实验平台,如图1所示。
在图1中,Host PC对应宿主计算机,一般为Windows XP系统,Server-A、Server-B和Server-C为三台虚拟机软件中运行的系统,现在为Windows 2003 Server系统。三台交换机为VMware软件实现相应的功能,只需在Vmware中相应系统的网卡设备的连接方式分别设置为host-only(即Vmnet1)或自定义中的VMnet2和Vmnet3,这样系统就按照拓扑图定义的连接在一起了。Net-A和Net-B可以看作使用互联网连接在一起的两个网段。
由于系统安装需要较长的时间,另外也不是本课程的实验重点,所以可由老师预先在VMware中安装上Windows 2003 Server系统。再利用Vmware的克隆功能,克隆出两个链接克隆系统。以上都是为了节省磁盘空间和时间。在安装和初始化设置时,要将系统安装盘的镜像文件和说明文件提前拷贝至宿主计算机中,并将光盘镜像加载到虚拟机系统中,便于学生实验中使用。为了使得各系统可同时顺利运行,在克隆系统前要将虚拟机系统的内存容量调整为256MB,系统设备中增加一块网卡。克隆完成后,修改三个虚拟机系统的标签,再根据每块网卡连接的虚拟交换机名称,修改网卡的连接方式为Host-only、VMnet2和VMnet3。
进行实验前,要向学生介绍工作情景和实验任务要求,并提供拓扑图,学生按照要求启动部分或全部虚拟机,让学生完成相应服务器IP规划设置、所需服务的安装、设置和测试和维护工作,提高学生在真实应用环境中服务器服务安装、设置和维护等岗位技能的熟悉程度。
情景示例:某公司除总部还在外地有一个办事处,Net-A对应办事处局域网,Net-B对应总公司,中间假设通过Internet网络互联。Server-A和Server-B为两台VPN服务器,Server-A同时提供自动的IP地址分配,Server-B还要求提供DNS服务,Server-C为总公司专门设置的集成有Web服务、FTP服务、流媒体服务、邮件服务的资源服务器。
任务要求学生根据情景的需求和具体的要求进行规划和设置,最后要能够在自动获取地址的宿主计算机(Host PC)上通过域名进行安全的访问Server-C上相应服务。
4、结语
本文探讨了通过使用VMware的模拟多台不同类型操作系统的计算机、克隆、组网等,在一台物理计算机上独立完成一个模拟真实工作环境内的综合性网络服务管理任务,满足了学生对网络服务管理类实验的功能要求,而且高效、方便,节约成本。该平台不但可以应对Windows服务器版本的提升,而且可以推广到Linux等非Windows平台。
参考文献
[1]http://baike.baidu.com/view/274295.htm.
[2]包敬海,周小珠,樊东红.基于VMWare构建虚拟网络实验室的研究实验室的研究[J].计算机技术与发展,2010(6):242-245.
【平台虚拟化技术】相关文章:
基于网络云的虚拟实训平台负载均衡技术研究09-11
虚拟学习平台06-02
虚拟机平台07-27
虚拟服务平台06-08
KVM虚拟平台07-31
虚拟仪器实验平台06-30
服务器虚拟平台07-10
虚拟ARM实验平台07-24
基于KVM云桌面平台虚拟化架构的应用研究11-30