本文針對當前高校開展計算機應用管理與運維工作中面臨的難點與不便,研究分析了基於虛擬化技術的服務器虛擬化和桌面虛擬化技術,力求結合二者特點構建一種新型的高校計算機管理模型,爲這一領域的計算機管理者開展此項工作提供借鑑。
隨着資訊技術學科以及現代教育技術的普及和發展,高校機房、圖書館、教室等教學場所都配置了數量較多的計算機。
計算機管理作爲資訊技術教學的組成部分,對系統執行穩定高效、終端操作便捷實用的要求越來越迫切,傳統的計算機管理模式已很難滿足高校計算機管理工作對系統維護、資訊安全、快速部署響應等多方面的要求。筆者從研究服務器及桌面虛擬化技術入手,探討透過構建虛擬化管理模型實現對高校計算機的有效管理,爲高校計算機管理者開展此項工作提供參考。
1 高校計算機管理及運維工作面臨的問題
隨着教學系統的增加,操作終端的增多,傳統的高校計算機管理模式存在弊端和不便主要體現在以下兩個方面:
服務器端方面:(1)如何降低能耗。越來越多新教學系統的部署帶來一系列問題亟待解決,如:服務器周邊設施(網絡設備、KVM、UPS等)相應增加,電力消耗(設備供電和製冷)急劇增長。(2)如何提高服務器利用水平。爲防止各業務系統的相互影響,傳統的做法基本上是一臺或多臺服務器單獨部署一個教學系統,即便是同一網絡中的不同教學系統也是如此,但各服務器上搭載的教學系統使用率各不相同,造成負載極不均衡,大大的降低了利用率。(3)如何讓關鍵業務實現更好的延續性,如:
高校教學活動近乎全天候的工作狀態,必然要求維護人員保障各教學系統能不間斷執行或者儘量減少間斷時間,並儘快讓系統從不可預知的災難中恢復。(4)如何解決教學系統與服務器的相容問題,如:將舊教學系統從宕機的舊服務器遷移到新服務器,新教學系統透過利舊在老服務器上部署等。
客戶端方面:(1)管理難。PC終端管理工作包括部署軟件、更新和修補程序等,同時由於標準化程度不高,支援人員經常需要親臨現場解決問題。在PC終端的日常維護方面,計算機維護人員花費了大量的時間和精力。(2)總體擁有成本高:目前,高校很多教學場所基本上透過在每臺PC機上虛擬不同執行環境來滿足不同教學活動的需求,自然對每臺PC機的配置要求很高。(3)資源利用率低:
由於教學工作不同,每位老師或同學對PC的性能要求不同,且同一個使用者在不同時間段對同一終端的計算處理能力需求也有差別。(4)難以保證數據的安全:傳統的高校機房每臺PC終端都是業務應用系統的客戶端,可接收、處理、存儲各教學系統的數據,容易導致關鍵資訊的'泄露;同時,PC終端擁有本地存儲,教學參與者可隨意安裝各類軟件,容易產生軟件相容性衝突或受到其他潛在的病毒攻擊,系統安全性較差。
虛擬化技術以其強大的資源整合及按需分配的特點爲解決以上問題提供了一個新的思路。
2 虛擬化技術概述
虛擬化(Virtualization)是將計算機物理資源如服務器、內存及存儲等予以抽象、轉換後呈現出來,使用戶可以比原本的組態更好的方式來應用這些資源。這些資源的新虛擬部分不受現有資源的架設方式,地域或物理組態所限制。[1]
虛擬化技術按照其在傳統領域的應用可分爲服務器虛擬化、展現層虛擬化、桌面虛擬化和應用程序虛擬化。伴隨雲計算的發展,出現了存儲虛擬化和網絡虛擬化兩種應用形式。
當前應用最廣泛的當屬服務器虛擬化和桌面虛擬化技術,本文重點對這兩種技術在高校計算機管理中的應用進行研究。
2.1 服務器虛擬化技術
2.1.1 服務器虛擬化的概念
服務器虛擬化是將服務器物理資源抽象成邏輯資源,讓一臺服務器變成幾臺甚至上百臺相互隔離的虛擬服務器,我們不再受限於物理上的界限,而是讓CPU、內存、磁盤、I/O等硬件變成可以動態管理的“資源池”,從而提高資源的利用率,簡化系統管理,實現服務器整合,讓IT對業務的變化更具適應力。[2]
2.1.2 服務器虛擬化技術的優勢
服務器虛擬化技術的優勢主要體現在以下方面:(1)降低運營成本:服務器虛擬化降低了IT基礎設施的運營成本,使系統管理員擺脫了繁重的管理工作,使管理更加強大、便捷。(2)提高應用相容性:服務器虛擬化提供的封裝性和隔離性使大量應用獨立執行於各種環境中,管理人員只需構建一個應用版本並將其發佈到虛擬化後的不同類型平臺上即可。(3)加速應用部署:採用服務器虛擬化技術只需輸入激活配置參數、拷貝虛擬機、啓動虛擬機、激活虛擬機即可完成部署。(4)提高服務可用性:用戶可以方便地備份虛擬機,在進行虛擬機動態遷移後,可以方便地恢復備份,或者在其他物理機上執行備份。(5)提升資源利用率:透過服務器虛擬化的整合,提高了CPU、內存、存儲、網絡等設備的利用率。(6)動態調度資源:在服務器虛擬化技術中,數據中心從傳統的單一服務器變成了統一的資源池,數據中心管理程序和管理員可以根據虛擬機內部資源使用情況靈活分配調整給虛擬機的資源。
2.2 桌面虛擬化技術
2.2.1 桌面虛擬化的概念
桌面虛擬化是將個人計算機桌面環境透過雲計算模式從物理機器分離出來,成爲一種可對外提供的桌面服務;個人桌面環境所需的計算、存儲資源集中於中央服務器上,以取代客戶端的本地計算、存儲資源;中央服務器的計算、存儲資源同時也是共享的、可伸縮的,使不同個人桌面環境資源按需分配、交付,達到提升資源利用率,降低整體擁有成本的目的。[3]
2.2.2 桌面虛擬化技術的優勢
桌面虛擬化技術的優勢主要體現在以下方面:(1)易維護:終端本身無需安裝軟件,無論多少個工作站,都只需維護服務器,終端本身零維護。(2)易管理:管理員可限制操作員執行的軟件。普通用戶只能執行管理員指定的軟件。(3)更安全:終端不會感染病毒。也不會向服務器輸入病毒。(4)更穩定:終端只有一塊主板,CPU是工業級芯片,不易損壞。(5)壽命長:終端的壽命週期比PC的生命週期長。(6)升級方便:當原有設備無法滿足新系統需求時,只需升級服務器。(7)體積小:在外觀上是真正的“瘦”客戶機。
3 構建高校計算機虛擬化網絡管理模型
筆者結合當前高校計算機網絡現狀,基於服務器與桌面虛擬化技術提出基礎架構的整合方案,構建了一個穩定、動態、伸縮性好、易於管理維護的高校計算機網絡基礎架構,並將虛擬架構延伸到桌面,實現對用戶桌面的集中管理。透過虛擬化技術,將數據中心的計算資源和存儲備份資源發佈給終端用戶共享使用,大幅提高了服務器資源利用率,同時透過嚴格的訪問控制,確保數據中心的訪問安全性。
3.1 高校計算機虛擬化網絡管理模型
將現有數據中心的服務器、存儲的分散資源整合爲一個資源池,再分別將資源按需分配到虛擬服務器模組和虛擬桌面模組中。
3.1.1 數據中心的資源整合
建立虛擬化模組首先需在服務器端進行資源整合,數據中心資源整合主要分爲:存儲整合和服務器整合。
(1)存儲整合:將現有分散的存儲集中到數據中心,且新增的存儲儘量採用SAN存儲架構。組建SAN後,所有存儲被整合成一個存儲池,物理和虛擬服務器可同時訪問不同陣列上的磁盤空間。(2)服務器整合:對現有服務器進行分類整理,並充分利用現有的較高檔次的服務器作爲虛擬化平臺服務器,實現在單臺物理服務器上虛擬多臺相互獨立的虛擬服務器,利用物理服務器強大的處理能力,爲每一臺虛擬服務器提供計算資源,並利用和物理服務器連接的SAN存儲爲每一臺虛擬服務器提供存儲資源。
3.1.2 服務器虛擬化模組
實施服務器虛擬化的過程可以按其生命週期來簡單劃分爲三個階段:創建、部署和管理。
3.1.3 桌面虛擬化模組
透過將桌面PC虛擬化後託管在數據中心,並使用小巧、節能的雲計算終端作爲桌面設備,桌面用戶訪問託管在數據中心的虛擬桌面,並完成所需的各項工作。這樣,所有系統與應用的維護管理均可以在數據中心完成。透過虛擬桌面與硬件的無關性,還可實現桌面管理的標準化。
在高校的各個學院中,同一專業的教學系統所需應用相近,因此可以利用這一特點爲相同類型的用戶創建標準的虛擬桌面模板,併爲相同類型的用戶配置虛擬桌面。
3.3 高校計算機虛擬化網絡管理工作需要注意的幾個問題
3.3.1 虛擬化部署前應做好總體規劃
在部署虛擬化之前,缺乏總體規劃是當前虛擬化存在的最大陷阱。
3.3.2 虛擬化應用須避免虛擬機負載過重
虛擬化可以對資源進行動態配置,從而處理更多,或者更少的負載,這種作法似乎可以解決虛擬設施可能負載過重的問題。但這並不意味着虛擬服務器就是永遠壓不垮的。虛擬技術有其自身的限制,在基礎設施中添加其無法應付的太多虛擬機會適得其反。因此,在高校計算機網絡中配置虛擬機時應對物理機的承受能力進行深入分析,建立最佳方案。
3.3.3 虛擬化方案需要持續優化
在虛擬化中,大量的需求都是動態的。這也意味着高校計算機管理人員人員在部署虛擬化的相關解決方案之後,需要進行持續的管理與優化。項目負責人必須從一開始就做好虛擬機生命週期管理規劃,並同時配備相關虛擬化管理機制。
3.3.4 虛擬化建設應充分考慮容災備份
虛擬化技術數據的集中存儲處理,使得原本分散在用戶終端計算機的數據安全風險全部向中心機房集中。因此,必須制定科學合理的備份恢復和應急相應預案,做足容災備份措施,確保高校計算機虛擬化網絡安全穩定執行。
3.3.5 虛擬化網絡應強化技術防護
同傳統網絡一樣,基於虛擬化技術的高校計算機網絡,仍應當按照標準要求,採取身份鑑別、訪問控制、安全審計、密碼保護、邊界安全防護、資訊流轉控制等技術防護措施。傳統的高校計算機網絡,需要現場爲用戶終端計算機安裝各種各樣的安全保密技術防護軟件,並逐一設定安全保密策略。基於虛擬技術的高校計算機網絡,要考慮的則是如何在後臺集中對中央服務器集羣及虛擬計算機進行安全保密技術防護。