龍朝中
摘要:《教育部關于加快推進職業(yè)教育信息化發(fā)展的意見》要求深入推進信息技術在職業(yè)教育中廣泛和有效運用,全面提升信息技術引領和支撐職業(yè)教育創(chuàng)新發(fā)展的能力。網(wǎng)絡數(shù)據(jù)中心的建設是中職學校實現(xiàn)信息化的前提和基礎,該文分析了昆山二中專原網(wǎng)絡中心存在的問題,在服務器虛擬化技術和SAN網(wǎng)絡存儲技術理論的支撐下,對學校網(wǎng)絡中心進行了升級改造,通過改造有效提升了網(wǎng)絡中心的功能,為學校的信息化建設奠定了堅實的基礎。
關鍵詞:網(wǎng)絡中心;服務器;虛擬化技術;SAN
中圖分類號:TP393 文獻標識碼:A 文章編號:1009-3044(2016)25-0073-02
1 昆山二中專原網(wǎng)絡中心存在的問題
江蘇省昆山第二中等專業(yè)學校(簡稱昆山二中專)校園網(wǎng)始建于1997年,經(jīng)過十多年的建設和完善,基本覆蓋了教育教學、實驗實訓、教師辦公等區(qū)域,形成了高速、安全、可靠的千兆主干、百兆到桌面的全交換校園網(wǎng)。隨著網(wǎng)絡技術地快速發(fā)展,網(wǎng)絡設備的不斷更新, 2004年對中心機房進行了一次較大規(guī)模的更新,更換了核心交換機和服務器,但此后除部署“一卡通”系統(tǒng)、 “教務管理系統(tǒng)”之外,一直沒有針對其他軟硬件進行全面的升級,導致大部分設備因使用時間過長,無法滿足學校日益發(fā)展的需求。原中心機房設備主要存在以下問題:
1)設備老化嚴重,部分設備無法啟動。服務器等設備保修期一般為三年,三年以后可以申請續(xù)保兩年。五年后,設備生產(chǎn)廠家一般不再提供相關服務,中心機房大部分服務器使用壽命均超過五年,無法得到生產(chǎn)廠家的售后服務,應用系統(tǒng)的穩(wěn)定運行沒有保障,這些服務器普遍存在硬盤損壞、光驅(qū)損壞等故障,無法保證數(shù)據(jù)的安全和應用的正常提供。
2)服務器數(shù)量較多,管理難度較高。原中心機房一共有12臺服務器,包括戴爾(DELL)、惠普(HP)、IBM等品牌,這些服務器所安裝的操作系統(tǒng)更是五花八門,有Windows 2000 server、Windows server 2003、Red hat linux、CentOS、Fress BSD、Windows XP等。不同的硬件品牌、不同的操作系統(tǒng)大大增加了管理難度,特別是當某一臺服務器出現(xiàn)故障時,很難找到配置相同的服務器來替代。
3)沒有統(tǒng)一的存儲備份,服務器數(shù)據(jù)存在極大的安全隱患。中心機房的服務器均獨立存在,沒有統(tǒng)一的存儲服務器。每種應用的數(shù)據(jù)只保存在某臺服務器中,當某臺服務器出現(xiàn)故障(如無法啟動或硬盤損壞等)時,里面的數(shù)據(jù)很難恢復,2013年1月?lián)p壞的Dell 4600服務器的中部分數(shù)據(jù)至今未能恢復。事實證明,僅僅依靠單臺服務器做RAID備份或每周將數(shù)據(jù)備份至移動硬盤的方法無法保證數(shù)據(jù)的安全,必須有一臺存儲服務器做實時、異地備份。
4)服務器使用效率低。中心機房的12臺服務器資源沒有得到充分利用,特別是CPU,大部分服務器的CPU使用率均低于5%,極大的浪費了軟硬件資源。
考慮到學校規(guī)模不斷擴大,特別學校申請創(chuàng)建高水平現(xiàn)代化中職學校后,資源中心、協(xié)同辦公管理系統(tǒng)、資產(chǎn)管理系統(tǒng)、學生管理系統(tǒng)等系統(tǒng)都將逐步實施,同時學校原有的應用,如教務管理系統(tǒng)、電子郵件服務、校園網(wǎng)站、電子圖書服務也將進行升級改造,新應用的部署和原系統(tǒng)的改造,將產(chǎn)生大量重要的、過程性數(shù)據(jù),因此必須通過單獨存儲的方式確保數(shù)據(jù)的安全。
2 虛擬化、SAN網(wǎng)絡存儲技術簡介
所謂服務器虛擬化,是指通過虛擬化技術將一臺計算機虛擬為多臺邏輯計算機。在一臺服務器上同時運行多個邏輯服務器,每個虛擬機可運行不同的操作系統(tǒng),并且應用程序都可以在相互獨立的空間內(nèi)運行而互不影響,從而顯著提高服務器的工作效率。VMware公司在虛擬化和云計算基礎架構(gòu)領域處于全球領先地位,該公司的vSphere 是業(yè)界領先且最可靠的虛擬化平臺,vSphere將應用程序和操作系統(tǒng)從底層硬件分離出來,是一款可以獨立安裝和運行在祼機上的系統(tǒng),不需依存于宿主操作系統(tǒng)之上,選擇該軟件可以更簡單、更靈活、敏捷解決服務器虛擬化問題。
SAN是一個集中式管理的高速存儲網(wǎng)絡,可被用來繞過傳統(tǒng)網(wǎng)絡的瓶頸,它支持服務器與存儲設備之間的直接高速數(shù)據(jù)傳輸。SAN存儲區(qū)域網(wǎng)是獨立于服務器網(wǎng)絡系統(tǒng)之外的高速光纖存儲網(wǎng)絡,這種網(wǎng)絡采用高速光纖通道作為傳輸媒體,以SCSI-3協(xié)議作為存儲訪問協(xié)議,將存儲系統(tǒng)網(wǎng)絡化,實現(xiàn)真正的高速共享存儲,同時可實現(xiàn)平滑簡單的擴容要求。
3 網(wǎng)絡中心升級改造具體方案
為了徹底解決原網(wǎng)絡中心存在的問題,適應學校的新發(fā)展,2014年和2015年暑期,學校分二期對中心機房進行了升級改造,通過存儲中心及虛擬化軟件,有效地整合了相關資源,同時確保了資源和應用的安全、穩(wěn)定運行。新的數(shù)據(jù)中心拓撲結(jié)構(gòu)如圖1所示。
新數(shù)據(jù)中心首先增加四臺高性能服務器,在內(nèi)網(wǎng)區(qū)域(Trust)用三臺DELL R720服務器(16根8GB內(nèi)存、2顆六核至強CPU)通過VMware vSphere軟件構(gòu)建一個虛擬化集群系統(tǒng),外網(wǎng)區(qū)域(DMZ)采用一臺DELL R720高性能服務器實施虛擬化,同時采用一個原有的性能較高的舊服務器對所有的虛擬機進行VC中心的備份。內(nèi)網(wǎng)三臺服務器協(xié)同工作保障了業(yè)務系統(tǒng)的高性能運行,同時通過負載均衡技術來提高服務器的使用效率。通過虛擬化集群技術實現(xiàn)了內(nèi)網(wǎng)任何一臺物理服務器宕機或損壞時,另外一臺服務器可以接管其上面的業(yè)務系統(tǒng),不會造成應用停機,確保服務器的物理安全和數(shù)據(jù)安全。另外,外網(wǎng)區(qū)域通過原有的服務器對新服務器進行容災備份,可以保證外網(wǎng)服務器如果出現(xiàn)故障也能得到及時的恢復和切換,進而確保學校對外服務的正常提供。
配置二臺DELL光纖存儲交換機和一組存儲盤柜,構(gòu)成雙機冗余SAN存儲交換網(wǎng)絡,確保物理網(wǎng)絡的安全,可以避免因光纖交換機故障導致服務中斷。內(nèi)、外網(wǎng)區(qū)域所有服務器通過光纖存儲交換機實現(xiàn)了與光纖存儲設備的高速連接,存儲為應用提供了很高的數(shù)據(jù)安全保障。此外,光纖存儲易于擴展,當信息量增加時,可以直接添加硬盤來進行擴容;另外,配置一臺現(xiàn)有存儲主柜的擴展柜,用于對目前的存儲容量進行進一步的擴容,保證有足夠的容量滿足未來相當長時間內(nèi)的業(yè)務擴展需要。通過SAN網(wǎng)絡存儲可以動態(tài)擴展磁盤容量,允許多臺機器同時訪問。有效提高了服務器的利用率、可靠性、可用性和安全性等,符合未來虛擬化發(fā)展趨勢。數(shù)據(jù)中心新增設備具體參數(shù)如表1所示。
4 新數(shù)據(jù)中心運行情況分析
經(jīng)過兩年多的升級改造,新建的網(wǎng)絡數(shù)據(jù)中心成功實現(xiàn)了統(tǒng)一存儲、內(nèi)外網(wǎng)自動備份、高數(shù)據(jù)安全性、服務器虛擬化,為學校的信息化建設奠定了堅實的基礎,相對于原網(wǎng)絡中心,其性能主要在以下幾個方面有了很大的改進。
1)服務器數(shù)量大幅減少,使用效率全面提高
新數(shù)據(jù)中心建成之后,物理服務器的數(shù)量由原來的12臺減少到5臺,但虛擬機的數(shù)量由原來的12個增加到16個,平均每臺物理機上部署了3~4個虛擬機。4臺DELL服務器共512GB的物理內(nèi)存理論上可以創(chuàng)建上百個虛擬機,因此,仍有相當大的使用空間,可以滿足五年以上的應用發(fā)展。另外,物理服務器數(shù)量的減少,占用空間、電源的消耗也隨之減少,達到了綠色、環(huán)保的效果。
2)服務器管理難度明顯降低,新應用部署簡單快捷
服務器實現(xiàn)虛擬化后,通過VMware vSphere Client客戶端軟件可以對所有的服務器進行遠程、集中管理;且界面簡潔、操作簡單,各虛擬機之間切換靈活;通過“摘要、虛擬機、IP池、性能、警報”等選項卡可以對服務器進行資源分配查看、權(quán)限分配、實時性能監(jiān)視等具體操作等。通過“新建虛擬機”可以快速安裝各種版本的操作系統(tǒng)和新的應用;通過虛擬機克隆、遷移等功能可以實現(xiàn)虛擬機或應用的快速復制或遷移,極大地提高了工作效率。我們可以給虛擬機靈活的分配CPU資源,內(nèi)存、硬盤空間,虛擬網(wǎng)卡數(shù)量等,不受物理機的限制,同時避免了物理機上安裝系統(tǒng)的硬件限制、兼容性要求以及資源的使用不平衡等問題。
3)服務器安全性、穩(wěn)定性得到保障
內(nèi)網(wǎng)服務器的虛擬化集群技術實現(xiàn)了任何一臺物理服務器出現(xiàn)故障時,其他服務器可以直接接管其應用;存儲盤柜中的硬盤采用磁盤陣列技術(RAID),可以避免因硬盤故障而導致的數(shù)據(jù)丟失或應用中止現(xiàn)象,確保服務器上應用的穩(wěn)定性、連續(xù)性和數(shù)據(jù)的安全性。雙光纖交換機的冗余部署既實現(xiàn)了服務器與磁盤高速連接,也避免了交換機的單點故障,確保數(shù)據(jù)中心的安全、穩(wěn)定運行。
參考文獻:
[1] 荀莉.中職學校信息化建設調(diào)研報告[J].中國職業(yè)技術教育, 2007(1).
[2] 張祺午.信息化帶動職業(yè)教育走向現(xiàn)代化[J].職業(yè)技術教育, 2011(12).
[3] 鄭鶴銳.淺談中等中職學校信息化建設[J].科技創(chuàng)新與應用, 2012(9).
[4] 包敬海.中職學校信息化建設中的安全思考[J].大眾科技, 2009(12).
[5] 劉鑫國.建好校園網(wǎng),促進校園和諧發(fā)展[J].遼寧教育行政學院學報, 2009(12).