虛擬化技術在中職學校校園網(wǎng)服務器中的應用

龍朝中

摘要：《教育部關于加快推進職業(yè)教育信息化發(fā)展的意見》要求深入推進信息技術在職業(yè)教育中廣泛和有效運用，全面提升信息技術引領和支撐職業(yè)教育創(chuàng)新發(fā)展的能力。網(wǎng)絡數(shù)據(jù)中心的建設是中職學校實現(xiàn)信息化的前提和基礎，該文分析了昆山二中專原網(wǎng)絡中心存在的問題，在服務器虛擬化技術和SAN網(wǎng)絡存儲技術理論的支撐下，對學校網(wǎng)絡中心進行了升級改造，通過改造有效提升了網(wǎng)絡中心的功能，為學校的信息化建設奠定了堅實的基礎。

關鍵詞：網(wǎng)絡中心；服務器；虛擬化技術；SAN

中圖分類號：TP393 文獻標識碼：A 文章編號：1009-3044（2016）25-0073-02

1 昆山二中專原網(wǎng)絡中心存在的問題

江蘇省昆山第二中等專業(yè)學校（簡稱昆山二中專）校園網(wǎng)始建于1997年，經(jīng)過十多年的建設和完善，基本覆蓋了教育教學、實驗實訓、教師辦公等區(qū)域，形成了高速、安全、可靠的千兆主干、百兆到桌面的全交換校園網(wǎng)。隨著網(wǎng)絡技術地快速發(fā)展，網(wǎng)絡設備的不斷更新， 2004年對中心機房進行了一次較大規(guī)模的更新，更換了核心交換機和服務器，但此后除部署“一卡通”系統(tǒng)、 “教務管理系統(tǒng)”之外，一直沒有針對其他軟硬件進行全面的升級，導致大部分設備因使用時間過長，無法滿足學校日益發(fā)展的需求。原中心機房設備主要存在以下問題：

1）設備老化嚴重，部分設備無法啟動。服務器等設備保修期一般為三年，三年以后可以申請續(xù)保兩年。五年后，設備生產(chǎn)廠家一般不再提供相關服務，中心機房大部分服務器使用壽命均超過五年，無法得到生產(chǎn)廠家的售后服務，應用系統(tǒng)的穩(wěn)定運行沒有保障，這些服務器普遍存在硬盤損壞、光驅(qū)損壞等故障，無法保證數(shù)據(jù)的安全和應用的正常提供。

2）服務器數(shù)量較多，管理難度較高。原中心機房一共有12臺服務器，包括戴爾（DELL）、惠普（HP）、IBM等品牌，這些服務器所安裝的操作系統(tǒng)更是五花八門，有Windows 2000 server、Windows server 2003、Red hat linux、CentOS、Fress BSD、Windows XP等。不同的硬件品牌、不同的操作系統(tǒng)大大增加了管理難度，特別是當某一臺服務器出現(xiàn)故障時，很難找到配置相同的服務器來替代。

3）沒有統(tǒng)一的存儲備份，服務器數(shù)據(jù)存在極大的安全隱患。中心機房的服務器均獨立存在，沒有統(tǒng)一的存儲服務器。每種應用的數(shù)據(jù)只保存在某臺服務器中，當某臺服務器出現(xiàn)故障（如無法啟動或硬盤損壞等）時，里面的數(shù)據(jù)很難恢復，2013年1月?lián)p壞的Dell 4600服務器的中部分數(shù)據(jù)至今未能恢復。事實證明，僅僅依靠單臺服務器做RAID備份或每周將數(shù)據(jù)備份至移動硬盤的方法無法保證數(shù)據(jù)的安全，必須有一臺存儲服務器做實時、異地備份。

4）服務器使用效率低。中心機房的12臺服務器資源沒有得到充分利用，特別是CPU，大部分服務器的CPU使用率均低于5%，極大的浪費了軟硬件資源。

考慮到學校規(guī)模不斷擴大，特別學校申請創(chuàng)建高水平現(xiàn)代化中職學校后，資源中心、協(xié)同辦公管理系統(tǒng)、資產(chǎn)管理系統(tǒng)、學生管理系統(tǒng)等系統(tǒng)都將逐步實施，同時學校原有的應用，如教務管理系統(tǒng)、電子郵件服務、校園網(wǎng)站、電子圖書服務也將進行升級改造，新應用的部署和原系統(tǒng)的改造，將產(chǎn)生大量重要的、過程性數(shù)據(jù)，因此必須通過單獨存儲的方式確保數(shù)據(jù)的安全。

2 虛擬化、SAN網(wǎng)絡存儲技術簡介

所謂服務器虛擬化，是指通過虛擬化技術將一臺計算機虛擬為多臺邏輯計算機。在一臺服務器上同時運行多個邏輯服務器，每個虛擬機可運行不同的操作系統(tǒng)，并且應用程序都可以在相互獨立的空間內(nèi)運行而互不影響，從而顯著提高服務器的工作效率。VMware公司在虛擬化和云計算基礎架構(gòu)領域處于全球領先地位，該公司的vSphere 是業(yè)界領先且最可靠的虛擬化平臺，vSphere將應用程序和操作系統(tǒng)從底層硬件分離出來，是一款可以獨立安裝和運行在祼機上的系統(tǒng)，不需依存于宿主操作系統(tǒng)之上，選擇該軟件可以更簡單、更靈活、敏捷解決服務器虛擬化問題。

SAN是一個集中式管理的高速存儲網(wǎng)絡，可被用來繞過傳統(tǒng)網(wǎng)絡的瓶頸，它支持服務器與存儲設備之間的直接高速數(shù)據(jù)傳輸。SAN存儲區(qū)域網(wǎng)是獨立于服務器網(wǎng)絡系統(tǒng)之外的高速光纖存儲網(wǎng)絡，這種網(wǎng)絡采用高速光纖通道作為傳輸媒體，以SCSI-3協(xié)議作為存儲訪問協(xié)議，將存儲系統(tǒng)網(wǎng)絡化，實現(xiàn)真正的高速共享存儲，同時可實現(xiàn)平滑簡單的擴容要求。

3 網(wǎng)絡中心升級改造具體方案

為了徹底解決原網(wǎng)絡中心存在的問題，適應學校的新發(fā)展，2014年和2015年暑期，學校分二期對中心機房進行了升級改造，通過存儲中心及虛擬化軟件，有效地整合了相關資源，同時確保了資源和應用的安全、穩(wěn)定運行。新的數(shù)據(jù)中心拓撲結(jié)構(gòu)如圖1所示。

新數(shù)據(jù)中心首先增加四臺高性能服務器，在內(nèi)網(wǎng)區(qū)域（Trust）用三臺DELL R720服務器（16根8GB內(nèi)存、2顆六核至強CPU）通過VMware vSphere軟件構(gòu)建一個虛擬化集群系統(tǒng)，外網(wǎng)區(qū)域（DMZ）采用一臺DELL R720高性能服務器實施虛擬化，同時采用一個原有的性能較高的舊服務器對所有的虛擬機進行VC中心的備份。內(nèi)網(wǎng)三臺服務器協(xié)同工作保障了業(yè)務系統(tǒng)的高性能運行，同時通過負載均衡技術來提高服務器的使用效率。通過虛擬化集群技術實現(xiàn)了內(nèi)網(wǎng)任何一臺物理服務器宕機或損壞時，另外一臺服務器可以接管其上面的業(yè)務系統(tǒng)，不會造成應用停機，確保服務器的物理安全和數(shù)據(jù)安全。另外，外網(wǎng)區(qū)域通過原有的服務器對新服務器進行容災備份，可以保證外網(wǎng)服務器如果出現(xiàn)故障也能得到及時的恢復和切換，進而確保學校對外服務的正常提供。

配置二臺DELL光纖存儲交換機和一組存儲盤柜，構(gòu)成雙機冗余SAN存儲交換網(wǎng)絡，確保物理網(wǎng)絡的安全，可以避免因光纖交換機故障導致服務中斷。內(nèi)、外網(wǎng)區(qū)域所有服務器通過光纖存儲交換機實現(xiàn)了與光纖存儲設備的高速連接，存儲為應用提供了很高的數(shù)據(jù)安全保障。此外，光纖存儲易于擴展，當信息量增加時，可以直接添加硬盤來進行擴容；另外，配置一臺現(xiàn)有存儲主柜的擴展柜，用于對目前的存儲容量進行進一步的擴容，保證有足夠的容量滿足未來相當長時間內(nèi)的業(yè)務擴展需要。通過SAN網(wǎng)絡存儲可以動態(tài)擴展磁盤容量，允許多臺機器同時訪問。有效提高了服務器的利用率、可靠性、可用性和安全性等，符合未來虛擬化發(fā)展趨勢。數(shù)據(jù)中心新增設備具體參數(shù)如表1所示。

4 新數(shù)據(jù)中心運行情況分析

經(jīng)過兩年多的升級改造，新建的網(wǎng)絡數(shù)據(jù)中心成功實現(xiàn)了統(tǒng)一存儲、內(nèi)外網(wǎng)自動備份、高數(shù)據(jù)安全性、服務器虛擬化，為學校的信息化建設奠定了堅實的基礎，相對于原網(wǎng)絡中心，其性能主要在以下幾個方面有了很大的改進。

1）服務器數(shù)量大幅減少，使用效率全面提高

新數(shù)據(jù)中心建成之后，物理服務器的數(shù)量由原來的12臺減少到5臺，但虛擬機的數(shù)量由原來的12個增加到16個，平均每臺物理機上部署了3～4個虛擬機。4臺DELL服務器共512GB的物理內(nèi)存理論上可以創(chuàng)建上百個虛擬機，因此，仍有相當大的使用空間，可以滿足五年以上的應用發(fā)展。另外，物理服務器數(shù)量的減少，占用空間、電源的消耗也隨之減少，達到了綠色、環(huán)保的效果。

2）服務器管理難度明顯降低，新應用部署簡單快捷

服務器實現(xiàn)虛擬化后，通過VMware vSphere Client客戶端軟件可以對所有的服務器進行遠程、集中管理；且界面簡潔、操作簡單，各虛擬機之間切換靈活；通過“摘要、虛擬機、IP池、性能、警報”等選項卡可以對服務器進行資源分配查看、權(quán)限分配、實時性能監(jiān)視等具體操作等。通過“新建虛擬機”可以快速安裝各種版本的操作系統(tǒng)和新的應用；通過虛擬機克隆、遷移等功能可以實現(xiàn)虛擬機或應用的快速復制或遷移，極大地提高了工作效率。我們可以給虛擬機靈活的分配CPU資源，內(nèi)存、硬盤空間，虛擬網(wǎng)卡數(shù)量等，不受物理機的限制，同時避免了物理機上安裝系統(tǒng)的硬件限制、兼容性要求以及資源的使用不平衡等問題。

3）服務器安全性、穩(wěn)定性得到保障

內(nèi)網(wǎng)服務器的虛擬化集群技術實現(xiàn)了任何一臺物理服務器出現(xiàn)故障時，其他服務器可以直接接管其應用；存儲盤柜中的硬盤采用磁盤陣列技術（RAID），可以避免因硬盤故障而導致的數(shù)據(jù)丟失或應用中止現(xiàn)象，確保服務器上應用的穩(wěn)定性、連續(xù)性和數(shù)據(jù)的安全性。雙光纖交換機的冗余部署既實現(xiàn)了服務器與磁盤高速連接，也避免了交換機的單點故障，確保數(shù)據(jù)中心的安全、穩(wěn)定運行。

參考文獻：

[1] 荀莉.中職學校信息化建設調(diào)研報告[J].中國職業(yè)技術教育， 2007（1）.

[2] 張祺午.信息化帶動職業(yè)教育走向現(xiàn)代化[J].職業(yè)技術教育， 2011（12）.

[3] 鄭鶴銳.淺談中等中職學校信息化建設[J].科技創(chuàng)新與應用， 2012（9）.

[4] 包敬海.中職學校信息化建設中的安全思考[J].大眾科技， 2009（12）.

[5] 劉鑫國.建好校園網(wǎng)，促進校園和諧發(fā)展[J].遼寧教育行政學院學報， 2009（12）.