本文针对当前高校开展计算机应用管理与运维工作中面临的难点与不便,研究分析了基于虚拟化技术的服务器虚拟化和桌面虚拟化技术,力求结合二者特点构建一种新型的高校计算机管理模型,为这一领域的计算机管理者开展此项工作提供借鉴。
随着信息技术学科以及现代教育技术的普及和发展,高校机房、图书馆、教室等教学场所都配置了数量较多的计算机。
计算机管理作为信息技术教学的组成部分,对系统运行稳定高效、终端操作便捷实用的要求越来越迫切,传统的计算机管理模式已很难满足高校计算机管理工作对系统维护、信息安全、快速部署响应等多方面的要求。笔者从研究服务器及桌面虚拟化技术入手,探讨通过构建虚拟化管理模型实现对高校计算机的有效管理,为高校计算机管理者开展此项工作提供参考。
1 高校计算机管理及运维工作面临的问题
随着教学系统的增加,操作终端的增多,传统的高校计算机管理模式存在弊端和不便主要体现在以下两个方面:
服务器端方面:(1)如何降低能耗。越来越多新教学系统的部署带来一系列问题亟待解决,如:服务器周边设施(网络设备、KVM、UPS等)相应增加,电力消耗(设备供电和制冷)急剧增长。(2)如何提高服务器利用水平。为防止各业务系统的相互影响,传统的做法基本上是一台或多台服务器单独部署一个教学系统,即便是同一网络中的不同教学系统也是如此,但各服务器上搭载的教学系统使用率各不相同,造成负载极不均衡,大大的降低了利用率。(3)如何让关键业务实现更好的延续性,如:
高校教学活动近乎全天候的工作状态,必然要求维护人员保障各教学系统能不间断运行或者尽量减少间断时间,并尽快让系统从不可预知的灾难中恢复。(4)如何解决教学系统与服务器的兼容问题,如:将旧教学系统从宕机的旧服务器迁移到新服务器,新教学系统通过利旧在老服务器上部署等。
客户端方面:(1)管理难。PC终端管理工作包括部署软件、更新和修补程序等,同时由于标准化程度不高,支持人员经常需要亲临现场解决问题。在PC终端的日常维护方面,计算机维护人员花费了大量的时间和精力。(2)总体拥有成本高:目前,高校很多教学场所基本上通过在每台PC机上虚拟不同运行环境来满足不同教学活动的需求,自然对每台PC机的配置要求很高。(3)资源利用率低:
由于教学工作不同,每位老师或同学对PC的性能要求不同,且同一个使用者在不同时间段对同一终端的计算处理能力需求也有差别。(4)难以保证数据的安全:传统的高校机房每台PC终端都是业务应用系统的客户端,可接收、处理、存储各教学系统的数据,容易导致关键信息的泄露;同时,PC终端拥有本地存储,教学参与者可随意安装各类软件,容易产生软件兼容性冲突或受到其他潜在的病毒攻击,系统安全性较差。
虚拟化技术以其强大的资源整合及按需分配的特点为解决以上问题提供了一个新的思路。
2 虚拟化技术概述
虚拟化(Virtualization)是将计算机物理资源如服务器、内存及存储等予以抽象、转换后呈现出来,使用户可以比原本的组态更好的方式来应用这些资源。这些资源的新虚拟部分不受现有资源的架设方式,地域或物理组态所限制。[1]
虚拟化技术按照其在传统领域的应用可分为服务器虚拟化、展现层虚拟化、桌面虚拟化和应用程序虚拟化。伴随云计算的发展,出现了存储虚拟化和网络虚拟化两种应用形式。
当前应用最广泛的当属服务器虚拟化和桌面虚拟化技术,本文重点对这两种技术在高校计算机管理中的应用进行研究。
2.1 服务器虚拟化技术
2.1.1 服务器虚拟化的概念
服务器虚拟化是将服务器物理资源抽象成逻辑资源,让一台服务器变成几台甚至上百台相互隔离的虚拟服务器,我们不再受限于物理上的界限,而是让CPU、内存、磁盘、I/O等硬件变成可以动态管理的“资源池”,从而提高资源的利用率,简化系统管理,实现服务器整合,让IT对业务的变化更具适应力。[2]
2.1.2 服务器虚拟化技术的优势
服务器虚拟化技术的优势主要体现在以下方面:(1)降低运营成本:服务器虚拟化降低了IT基础设施的运营成本,使系统管理员摆脱了繁重的管理工作,使管理更加强大、便捷。(2)提高应用兼容性:服务器虚拟化提供的封装性和隔离性使大量应用独立运行于各种环境中,管理人员只需构建一个应用版本并将其发布到虚拟化后的不同类型平台上即可。(3)加速应用部署:采用服务器虚拟化技术只需输入激活配置参数、拷贝虚拟机、启动虚拟机、激活虚拟机即可完成部署。(4)提高服务可用性:用户可以方便地备份虚拟机,在进行虚拟机动态迁移后,可以方便地恢复备份,或者在其他物理机上运行备份。(5)提升资源利用率:通过服务器虚拟化的整合,提高了CPU、内存、存储、网络等设备的利用率。(6)动态调度资源:在服务器虚拟化技术中,数据中心从传统的单一服务器变成了统一的资源池,数据中心管理程序和管理员可以根据虚拟机内部资源使用情况灵活分配调整给虚拟机的资源。
2.2 桌面虚拟化技术
2.2.1 桌面虚拟化的概念
桌面虚拟化是将个人计算机桌面环境通过云计算模式从物理机器分离出来,成为一种可对外提供的桌面服务;个人桌面环境所需的计算、存储资源集中于中央服务器上,以取代客户端的本地计算、存储资源;中央服务器的计算、存储资源同时也是共享的、可伸缩的,使不同个人桌面环境资源按需分配、交付,达到提升资源利用率,降低整体拥有成本的目的。[3]
2.2.2 桌面虚拟化技术的优势
桌面虚拟化技术的优势主要体现在以下方面:(1)易维护:终端本身无需安装软件,无论多少个工作站,都只需维护服务器,终端本身零维护。(2)易管理:管理员可限制操作员运行的软件。普通用户只能运行管理员指定的软件。(3)更安全:终端不会感染病毒。也不会向服务器输入病毒。(4)更稳定:终端只有一块主板,CPU是工业级芯片,不易损坏。(5)寿命长:终端的寿命周期比PC的生命周期长。(6)升级方便:当原有设备无法满足新系统需求时,只需升级服务器。(7)体积小:在外观上是真正的“瘦”客户机。
3 构建高校计算机虚拟化网络管理模型
笔者结合当前高校计算机网络现状,基于服务器与桌面虚拟化技术提出基础架构的整合方案,构建了一个稳定、动态、伸缩性好、易于管理维护的高校计算机网络基础架构,并将虚拟架构延伸到桌面,实现对用户桌面的集中管理。通过虚拟化技术,将数据中心的计算资源和存储备份资源发布给终端用户共享使用,大幅提高了服务器资源利用率,同时通过严格的访问控制,确保数据中心的访问安全性。
3.1 高校计算机虚拟化网络管理模型
将现有数据中心的服务器、存储的分散资源整合为一个资源池,再分别将资源按需分配到虚拟服务器模块和虚拟桌面模块中。
3.1.1 数据中心的资源整合
建立虚拟化模块首先需在服务器端进行资源整合,数据中心资源整合主要分为:存储整合和服务器整合。
(1)存储整合:将现有分散的存储集中到数据中心,且新增的存储尽量采用SAN存储架构。组建SAN后,所有存储被整合成一个存储池,物理和虚拟服务器可同时访问不同阵列上的磁盘空间。(2)服务器整合:对现有服务器进行分类整理,并充分利用现有的较高档次的服务器作为虚拟化平台服务器,实现在单台物理服务器上虚拟多台相互独立的虚拟服务器,利用物理服务器强大的处理能力,为每一台虚拟服务器提供计算资源,并利用和物理服务器连接的SAN存储为每一台虚拟服务器提供存储资源。
3.1.2 服务器虚拟化模块
实施服务器虚拟化的过程可以按其生命周期来简单划分为三个阶段:创建、部署和管理。
3.1.3 桌面虚拟化模块
通过将桌面PC虚拟化后托管在数据中心,并使用小巧、节能的云计算终端作为桌面设备,桌面用户访问托管在数据中心的虚拟桌面,并完成所需的各项工作。这样,所有系统与应用的维护管理均可以在数据中心完成。通过虚拟桌面与硬件的无关性,还可实现桌面管理的标准化。
在高校的各个学院中,同一专业的教学系统所需应用相近,因此可以利用这一特点为相同类型的用户创建标准的虚拟桌面模板,并为相同类型的用户配置虚拟桌面。
3.3 高校计算机虚拟化网络管理工作需要注意的几个问题
3.3.1 虚拟化部署前应做好总体规划
在部署虚拟化之前,缺乏总体规划是当前虚拟化存在的最大陷阱。
3.3.2 虚拟化应用须避免虚拟机负载过重
虚拟化可以对资源进行动态配置,从而处理更多,或者更少的负载,这种作法似乎可以解决虚拟设施可能负载过重的问题。但这并不意味着虚拟服务器就是永远压不垮的。虚拟技术有其自身的限制,在基础设施中添加其无法应付的太多虚拟机会适得其反。因此,在高校计算机网络中配置虚拟机时应对物理机的承受能力进行深入分析,建立最佳方案。
3.3.3 虚拟化方案需要持续优化
在虚拟化中,大量的需求都是动态的。这也意味着高校计算机管理人员人员在部署虚拟化的相关解决方案之后,需要进行持续的管理与优化。项目负责人必须从一开始就做好虚拟机生命周期管理规划,并同时配备相关虚拟化管理机制。
3.3.4 虚拟化建设应充分考虑容灾备份
虚拟化技术数据的集中存储处理,使得原本分散在用户终端计算机的数据安全风险全部向中心机房集中。因此,必须制定科学合理的备份恢复和应急相应预案,做足容灾备份措施,确保高校计算机虚拟化网络安全稳定运行。
3.3.5 虚拟化网络应强化技术防护
同传统网络一样,基于虚拟化技术的高校计算机网络,仍应当按照标准要求,采取身份鉴别、访问控制、安全审计、密码保护、边界安全防护、信息流转控制等技术防护措施。传统的高校计算机网络,需要现场为用户终端计算机安装各种各样的安全保密技术防护软件,并逐一设置安全保密策略。基于虚拟技术的高校计算机网络,要考虑的则是如何在后台集中对中央服务器集群及虚拟计算机进行安全保密技术防护。
作者:梁鹏伟 来源:中国科技博览 2015年29期