第37卷 第04期2019年 4月数字技术与应用Digital Technology &ApplicationVol.37 No.4April 2019期2019年第 04 设计开发DOI:10.19695/j.cnki.cn12-1369.2019.04.98面向云计算校园网虚拟化平台设计与搭建*董宝阳(郑州理工职业学院 信息工程系,河南郑州 451100)摘要:高职院校校园网介于园区网与局域网之间,经历了三代发展,现阶段虚拟化、云计算、大数据等技术得以综合应用。面向云计算校园网中虚拟化技术智能化、自动化程度更高,将整合的服务器、网络、存储等资源,虚拟出多个类似的虚拟设备或多个物理资源的单一逻辑表示,进一步提高了服务器、存储设备、网络设备等综合利用率,还做到了简化网络管理、优化网络中硬件与软件资源,实现对物理设备、虚拟设备的统一管理。关键词:校园网;虚拟化平台设计;虚拟化平台搭建中图分类号:TP393文献标识码:A文章编号:1007-9416(2019)04-0183-03面向云计算校园网虚拟化平台设计遵循科学性、实用性、前瞻性、拓展性等原则,既充分利用现有资源,又能将新增设备融入,实现校园网资源虚拟化及云平台的搭建。面向云计算校园网虚拟化平台搭建,实现了云服务与管理系统(H3C CAS)的部署,实现服务器虚拟化、存储虚拟化、网络虚拟化、桌面虚拟化,达到整合资源、扩大资源容量、提高资源利用率,更快、更方便部署系统,简化资源管理,提供自动的资源分配。第二代高职校园网多数采用核心层、汇聚层、接入层等三层设计,核心设备路由器运行OSPF路由协议,核心设备三层交换机采用VRRP+MSTP技术,与此对应网络的灵活性与可扩展性存在不足;服务器部署分散,利用率不高;网络管理与维护难度大、成本高、效率低。面向云计算的第三代校园网,利用云服务与管理软件将计算、网络、存储等底层硬件设备进行隔离及模拟和抽象化处理,将软件、硬件资源虚拟化,形成统一资源池;提高了设备的利用率、降低了投入成本,方便了网络管理与维护,解决了第二代校园网多种弊端。面向云计算校园网虚拟化平台IaaS(基础设施即服务)设计与搭建包含校园网虚拟化平台整体架构,物理结构布局,支持校园网云平台的软、硬件选型,虚拟化平台规划,校园网虚拟化平台H3C CAS系统安装,计算、网络、存储等资源虚拟化部署。1 校园网虚拟化平台整体架构设计校园网虚拟化平台整体架构设计遵循了前瞻、融合、拓展、高效、稳定、易管等原则,在原有校园网的基础上,新增支持云的交换机、服务器、IP-SAN存储等设备,实现云网络、云服务、云存储的IaaS平台云部署。系统平台分为现有网络资源区,升级新增网络、计算、存储等资源区及H3C CAS云管理平台,一体化安全防护体系,校园PaaS云平台,校园SaaS云应用,如图1所示。2 校园网虚拟化平台物理结构设计云计算校园网物理结构,如图2。物理结构中包含国际互联网(Internet)出口、教育专网(Cernet)出口,网络核心区,网络管理中心,计算、存储、网络等池区。校园网中相关设备与资源实施云部署,形成了计算池、网络池、存储池等资源池化,如何保证相关资源稳定、智能、高效的运行和自动化管理,云部署及管理平台尤为重要。华为3com公司的H3C CAS云产品,可以实现从部署到管理云服务的解决方案。华为3com公司的云系统CAS(Cloud Automation System)由虚拟化内核平台CVK(Cloud Virtualization Kernel)、虚拟化管理系统CVM(CloudVirtualization Manager)、云业务管理中心CIC (Cloud Intelli-gence Center)等组成。云系统CAS功能方面,CVK实现OS对硬件设施层的自由访问;CVM实现虚拟化资源的管理及资源调度;CIC实现组织管理、VM的申请、云业务的自助式服务。3 校园网虚拟化平台所需设备根据校园网虚拟化平台物理结构设计相关要求,校园网虚拟化平台搭建所需清单,如表1。网络池区设备支持支持IEEE802.1BQGEVB、链路聚合技术、IRF2 LACP MAD技术、负载均衡技术、IRF2技术;计算池区服务器硬件支持如Intel-VT或AMD-V硬件辅助虚拟化技术,服务器部署H3C CAS云系统,支持DRS与EVB、HA、DRS、EVB技术;存储池区设备支持互联网小型计算机系统接口(iSCSI)技术和IP-SAN网络存储技术;网络管理中心虚拟化平台搭建及虚拟化管理采用了H3C CAS企业版、H3C iMC。4 校园网虚拟化平台规划4.1 服务器网络IP地址规划图1 系统平台整体架构设计服务器上根据不同的业务,分为管理服务器、多个业务服务器,对应不同网卡有iLO网卡、管理网卡、存储网卡、业务网卡。服务器网收稿日期:2019-02-12*基金项目(项目名称、编号):河南省高等学校青年骨干教师培养计划,2016GGJS-298。作者简介:董宝阳(1976—),男,汉族,江苏邳州人,硕士,讲师/工程师,研究方向:计算机技术、网络工程、物联网技术、云计算。183第 37 卷 数字技术与应用 www.szjsyyy.com卡地址规划将服务器、网卡、IP地址,形成对应规划表是施工与维护的需要。网卡所用IP地址规划,如例表2。在CAS虚拟化平台虚拟机与虚拟机之间、虚拟机与虚拟交换机之间、虚拟机与外部网络进行数据交换,要明确物理网卡、虚拟交换机、业务模式的对应关系例表3。存储网络的IP地址规划,如例表4创建,其中要选中DRS和HA功能。主机规划:主机的命名要规范,例表5。共享文件系统规划:共享文件系统要与主机池一一对应,32台主机共用一个共享文件系统。服务器的Initiator信息规划:在IP SAN中存储卷的Target被服务器的Initiator信息代替并进行连接,服务器的Initiator信息唯一性。如例表6。4.2 主机池、集群、主机和共享文件系统规划主机池规划:CAS系统中主机池根据二层网络来划分,主机池要与共享文件系统相对应。集群规划:CAS系统中按照主机池-集群-主机顺序依次进行4.3 虚拟机规划根据实际需求,对虚拟机(VM)及其相应资源的进行分配,可以设置虚拟机优先级;内存按可用与空闲2比1进行分配;网卡选择“Virtio”类型;外存选用“IDE硬盘”或“Virtio硬盘”。4.4 云服务组织规划对组织划分要分清级别和所在的组织,要建立相应的对照表。例表7。5 校园网虚拟化平台搭建及部署5.1 服务器中安装H3C CAS系统Flex server服务器iLo配置。添加管理IP-添加管理员-注册,连接交换机,实现远程PC对服务器的管理及控制。服务器存储器磁盘的格式配置。启动RAID(磁盘冗余阵列)配置程序,本地磁盘设置为RAID 1+0模式。FlexServer R390服务器中安装H3C CAS系统。利用配置好的iLo,用交换机将FlexServer R390服务器与连接含ISO(CAS系统源文件)的PC连接,采用虚拟光驱“Virtual Drivers”,安装H3C CAS云管理系统,选择CVM/CIC,设置管理网卡地址,设置用户密码,选择磁盘分区格式,安装成功。图2 云计算校园网物理结构图设备名称 云接入交换机 云核心交换机 路由器设备 云存储交换机 虚拟化平台 网络管理平台 云管理平台 云刀片服务器 云IP SAN存储 云机架服务器 网络选项 iLO网卡 管理网卡 存储网卡 业务网卡 网络 管理网络 存储网络 业务网络 网络选项 物理网卡 虚拟网卡 表1 校园网虚拟化平台建设所需设备推荐型号 数量 单台/套配置说明 华三H3C S5820v2 6 48个10G Base-T端口及4个40G 、硬件支持EVB、IRF等 华三H3C S12500 2 单引擎、冗余网板、冗余电源;48口千兆、8口万兆 CR16008核心路由器 2 双主控板、交换网板8、业务网板9、交换容量48.87Tbps 华三H3C S5830 v2 2 24个1/10G、硬件支持EVB、IRF2、FCOE 和TRILL 华三H3C CAS/CVM 1 平台及12CPU管理许可 华三H3C iMC 1 平台及25节点管理许可,应用管理 华三H3C CAS/CIC 1 平台及100VM管理许可 华三H3C FlexServer B390 6 1个机箱、6个2路2核刀片 Flex stroage P4500 3 24T SAS盘,2 *10G 华三H3C FlexServer R390 4 2路8核,32G内存,600G硬盘,4GE 表2 服务器网卡地址规划表管理服务器 192.168.10.241 192.168.10.251 192.168.20.251 192.168.30.251 业务服务器1 192.168.10.242 192.168.10.252 192.168.20.252 192.168.30.252 业务转发模式 VEB VEB VEB 业务服务器2 192.168.10.243 192.168.10.253 192.168.20.253 192.168.30.253 网关 192.168.10.2 192.168.10.2 192.168.20.2 192.168.30.2 表3 VM中关系对应表物理接口 eth0 eth1 eth2 虚拟交换机名称 vswitch2 vswitch-storage vswitch-app 表5 主机命名规划表服务器名称 管理服务器 业务服务器1 业务服务器2 主机名 HS-CAS01-CVM HS-CAS01-CVK01 HS-CAS01-CVK02 root用户密码 长度至少8位, 包含字母大小写, 数字和特殊字符 同上 同上 表4 存储网络的IP地址规划IP地址 192.168.20.242 192.168.20.241 网关 192.168.20.2 192.168.20.2 184董宝阳:面向云计算校园网虚拟化平台设计与搭建表6 服务器的Initiator信息表名称 管理服务器 业务服务器1 业务服务器2 存储 部门名称 网络管理 学生管理 教学管理 2019年第 04 期Initiator信息 iqn.2017-09.com.h3c:cvm iqn.2017-09.com.h3c:cvk01 iqn.2017-09.com.h3c:cvk02 无 Target信息 无 无 无 采用自动生成的Target信息 组织 WG XS JG 用户分组 WG -Group01 XS -Group01 JG -Group01 用户 WG -User01 XS -User01 JG -User01 表7 组织规划表管理员分组 组织管理员组 组织管理员组 组织管理员组 组织管理员 WG-Manager XS-Manager JG-Manager 5.2 计算虚拟化资源部署在安装CAS的FlexServer R390服务器中,本地PC打开IE,输入http://服务地址IP:8080/cas;进入CAS云管理平台,依次添加主机池并命名;添加集群并命名,选中“启用HA”和“开启动态资源调整”;添加主机,设置管理IP、用户名及密码。5.3 网络虚拟化资源部署5.3.1 IRF2虚拟化技术(1)S12500核心交换机上实现IRF 2虚拟化技术相关配置如下,拓扑图如3。成员编号设置,[S1] irf member 1;创建IRF端口,[S1]irf-port 2;绑定,[S1-irf-port 2] port group interface ten-GigabitEthernet 1/0/23;切换到IRF模式,[S1] chassis convertmode irf;设置成员编号,[S2] irf member 2;创建IRF端口,[S2]irf-port 1 其余同上S1命令重复。(2)S12500核心交换机上实现IRF端口聚合相关配置如下,拓扑结构如上图5-1。进入聚合模式,[S1]interface Bridge-Aggregation1;设置动态模式,[S1-Bridge-Aggregation1] link-aggregation mode dynamic;GigabitEthernet1/0/22加到聚合组,[S1-Ten-GigabitEthernet1/0/22]port link-aggregation group 1 ;GigabitEthernet2/0/22加到聚合组,[S1-Ten-GigabitEthernet 2/0/22]port link-ag-gregation group1;两个交换机S1、S2看作一个设备。(3)S12500核心交换机上实现LACP MAD检测相关配置如下,拓扑结构如上图5-1。进入聚合模式,[S1]interface Bridge-Aggregation1;启用LACPMAD检测,[S1-Bridge-Aggregation1]mad lacp enable。图3 IRF 2 LACP MAD 拓扑图加管理用户,创建集群,创建卷并分配卷,share卷分配给服务器。面向云计算基础设施即服务(IaaS)校园网虚拟化平台设计与搭建,做到了整体架构科学、实用;实现了CAS 云系统的安装;部署了计算资源的虚拟化,CAS系统中创建主机池、集群、主机(VM)的;VSwitch创建,IRF 2网络虚拟技术的实现;IP SAN 存储虚拟化的配置。启用了HA和动态资源调整,实现了“智能、高效、动态、灵活” 校园网的资源配置与管理。参考文献[1] 虚拟化与云计算小组,著.云计算宝典:技术与实践[M].北京:电子工业出版社,2011.[2] 刘曦葳.H3C网络学院系列教程[M].云计算实训教程,2013(9).[3] 刘鹏.云计算(第三版)[M].北京:电子工业出版社,2015.8.[4] 何淼.云计算基础架构平台构建与应用[M].北京:高等教育出版社,2017.[5] 罗国富,查贵庭,李恒贝.虚拟化技术在校园网中的应用研究[J].中国教育信息化,2011,11(5):77-80.5.3.2 云平台虚拟交换机(VSwitch)配置CAS系统中虚拟交换机(VSwitch)配置过程。CAS中添加完主机后,进入主机界面,选择“虚拟交换机”->“增加”按钮,命名虚拟交换机为“VSwitch-storage”“,转发模式”为“VEB”;为网络接口配地址,开启LACP功能。5.4 存储虚拟化资源部署IP存储区域网(IP SAN)在云平台的实现,要完成在FlexStorageP4500存储设备的划分。进行网络地址(IP)相关设置;安装集中管理控制台(CMC);发现存储设备P4500,右键选择“重新配置RAID”;添Design and Construction of Virtualization Platform for Cloud Computing Campus NetworkDONG Bao-yang(Department of Information Engineering, Zhengzhou Institute of Technology, Zhengzhou Henan 451100)Abstract:The campus network of higher vocational colleges is between the campus network and the local area network.It has experienced threegenerations of development.At this stage, technologies such as virtualization, cloud computing and big data can be integrated. In the cloud computingcampus network, the virtualization technology is more intelligent and more automated. The integrated server, network, storage and other resourcesvirtualize a single logical representation of multiple similar virtual devices or multiple physical resources, further improving the server. Comprehensiveutilization of storage devices and network devices has also simplified network management, optimized hardware and software resources in the network,and realized unified management of physical devices and virtual devices.Key words:campus network;virtualization platform design;virtual platform construction;185
