文/梁少峰

基于KVM解决的虚拟化设计方案应用

文/梁少峰

本文首先对硬件虚拟化技术进行了简单的介绍，对KVM的设计原则和设计方案进行了研究，然后详细地分析了KVM设计方案的应用步骤，以期能提高该设计方案的针对性和实用性。

KVM 虚拟化设计 虚拟化应用

虚拟化设计方案是IBM公司在上个世纪七十年代首先应用的，目前在各大高校的数据中心里，KVM拓扑结构灵活、硬件配置简单的优势得到了充分的发挥，对高校教学信息应用、数字图书馆信息加密等进行了统一的管理，很好地降低了高校的维护成本，提高了计算机服务器的利用率。

1 虚拟化设计方案概述

硬件虚拟化设计方案的简称就是KVM，它简单的硬件配置方案可以实现数个操作系统运行于同一台计算机,并使每个该系统均具有独立运行的操作软件。这使得普通计算机的系统能力得到了极大的提升，硬件潜力得到了充分的发挥。虚拟化技术可以将这些系统彼此隔离，互不干扰，然后将计算机的资源按照每个系统的需求进行合理分配，以最大限度地保证每个系统的正常运行。当前的虚拟化技术已经发展成熟，从硬件到软件都有着完整的解决方案。例如基于X86架构的硬件技术主要是由Intel和AMD提供的VT和AMD—V虚拟化技术，而软件方面则有Vmware公司的VSpare和 Vmware Workstation、Microsoft公司的Hyper-V和Virtual PC以及Linux系统下的Xen和KVM等；前两个软件已经实现了商业化的转变，进入到了计算机付费软件的行列当中；KVM依旧是免费的开源系统，但是它还存在着巨大的发展潜力，这也是Linux系统选择该虚拟化设计方案进入到系统核心的原因之一。

2 虚拟化设计方案的设计

KVM根据应用系统的性质可以分成两个大类，一类是教学服务器，另一类是环境支持系统下的各种服务器。考虑到篇幅的限制，这里选择教学服务器作为设计对象。教学服务器专门运行相关的专业软件，平时运行的压力不大；但是在开展教学活动时，服务器的负载会迅速增加。教学服务器还可以根据资源利用率细分为两部分，利用率超过20%的需要单独设置虚拟机；低于20%的则按照其服务种类进行组合，分配到其他虚拟机中。教学服务器的加密措施由加密狗服务器负责，为了避免不同的加密狗之间出现冲突，可以将加密狗USB直接对应到负责的虚拟机上，形成私有端口；其他的虚拟机包括主机都不能识别和使用该加密狗，以达到消除冲突的目的。服务器中的数据通常是集中存储，即SAN存储区域集中存储方式。该存储方式是将虚拟机的镜像文件部署在自己的共享存储阵列中，当主机出现物理故障时利用集群转移来重启虚拟机，从而虚拟机停机时间，保护了数据安全。系统的数据库要采用分布式数据库，使数据库与应用实现分离，这样既能保证数据库的数据安全，也有利于降低服务器的负载。

3 KVM虚拟化设计方案的应用

3.1 环境检查和软件配置

KVM的基础是CPU硬件的虚拟化，因此在安装KVM之前一定要确认本系统的CPU支持虚拟化技术，否则KVM就无法运行。通常CPU都是支持虚拟化的，如Linux内核从2.6.20版本开始就集成了KVM，可以直接运行虚拟化技术，安装之前只需要核对CPU版本即可；如果出现部分服务器不支持的情况，可以进入BiOS打开CPU的虚拟化支持。

在Ubuntu下安装KVM模块和其他软件的时候，可以使用apt一get install Kkvm来进行添加，并运行Ismod命令来查看添加是否成功，测试KVM模块能否正常运行；如果显示添加失败就使用命令modprobe kvm重新添加。

3.2 建立虚拟磁盘镜像

虚拟磁盘镜像就是虚拟机使用的硬盘，一般是系统内的普通镜像文件；如果虚拟化硬盘需求较大，也可以在系统内的硬盘上建立单独的物理磁盘分区。虚拟磁盘与物理磁盘不同，不会在应用启动的时候立即响应并分配运行空间，而是根据系统运行结果，动态的计算需要的空间来进行分配。根据前面的分析，可以将虚拟机以文件方式集中存储在SAN存储阵列中，用dd命令创建如下：

dd if=/dev/zero of=hdisk.img bs=1G count=10

该命令会创建一个名称为hdisk.img的虚拟硬盘，它的容量为l0G，每次虚拟机启动之后，系统会在10G的磁盘空间中进行动态分配。

3.3 配置虚拟网络

KVM有NAT和TUN/TAP两种同络接入方式，前者不需要设置网络连接方式即可实现物理主机和虚拟主机共同连接网络，这是因为该系统内网卡采用DH—CP方式来获取IP地址；然而虚拟机系统不能和物理主机进行通信，也不会通过络对外提供服务。前者虽需网桥连接，然而连接后的虚拟主机、物理主机及外部网络都可以正常通信。这是因为它将物理网卡的ehtO设置成混杂模式，建立起了一个虚拟的网桥brO和虚拟网卡tap0；配置网络时虚拟网卡tap0和物理网卡ethO都加入了网桥，并被设置成网桥端口，以此来激活虚拟网卡tap0。这样虚拟主机在启动之后就能通过虚拟网卡tap0来实现通信，并可根据需要建立一定数量的同样的虚拟网卡，其IP地址可按照正常系统的DHCP方式或自主方式来进行设置。网桥的IP则要设置成物理主机的IP地址，以保证物理主机的正常通信。

3.4 安装操作系统

KVM虚拟机具有硬件配置十分灵活的特点，无论是配置设定还是更改都很方便。从CPU、内存、硬盘到网卡、声卡等硬件，都可以通过虚拟机启动命令参数来实现对应的启动，并将启动后的虚拟机与虚拟磁盘文件对应起来，实现操作系统的运行。一般的服务器都能通过光驱来进行虚拟机的安装，安装步骤和安装完毕后的操作界面与物理系统一致；安装完毕后将启动命令中的一boot d参数进行修改，改为一boot c，这样就可以实现从磁盘镜像来启动虚拟机。

4 总结

KVM的起步时间相对较晚，因此其发展程度较低，但是就现阶段该虚拟化技术解决方案所表现出来的性能和稳定性已经收到了计算机行业及广大用户的青睐。随着科技发展辅助手段的介入以及人们认知的加深，此设计在电脑上得到广泛的性能拓展，如泛虚拟化支持、动态迁移、图形化界面管理等新都将得到应用和推广。

[1]李馥娟虚拟机在复杂网络实验中的应用[J].实验技术与管理,2009(02).

[2] 徐红计算机专业虚拟实验教学环境的改革[J].实验技术与管理,2009(26).

作者单位清远市技师学院 广东省清远市 511517