◆張玲

虛擬化技術(shù)在高校信息化建設(shè)中的應(yīng)用*

◆張玲

虛擬化技術(shù)在各校信息化建設(shè)中以其成本低、兼容好、彈性大、效率高等特性受到許多高校的青睞。對(duì)我國(guó)高校的信息化現(xiàn)狀進(jìn)行分析，提出高校信息化建設(shè)中采用虛擬化技術(shù)的四個(gè)具體路徑。

虛擬化技術(shù)；信息化建設(shè)；高校

10.3969/j.issn.1671-489X.2016.16.046

隨著互聯(lián)網(wǎng)時(shí)代的到來，信息化的優(yōu)勢(shì)越來越顯現(xiàn)。許多高校將信息化建設(shè)作為提升學(xué)校辦學(xué)實(shí)力的戰(zhàn)略手段，加大投入，強(qiáng)力開發(fā)，已有很多高校推出“數(shù)字化校園”及更高版本的“智慧校園”建設(shè)，依托大數(shù)據(jù)技術(shù)，集中力量?jī)?yōu)化信息化應(yīng)用與服務(wù)環(huán)境，促進(jìn)信息化與學(xué)校教學(xué)、科研、管理和服務(wù)的深度融合，充分發(fā)揮了信息化在學(xué)校改革發(fā)展過程中的驅(qū)動(dòng)作用。當(dāng)前，虛擬化技術(shù)在各校的信息化建設(shè)中以其成本低、兼容好、彈性大、效率高等特性而受到許多高校的青睞。

1　高校信息化建設(shè)現(xiàn)狀分析

高校信息化建設(shè)是一項(xiàng)基礎(chǔ)性、經(jīng)常性和長(zhǎng)期性的工作，涉及學(xué)校建設(shè)與管理的方方面面。國(guó)內(nèi)一些頂尖高校已取得進(jìn)展。但仍有不少高校在服務(wù)器管理、一卡通建設(shè)、網(wǎng)站建設(shè)及實(shí)驗(yàn)室建設(shè)中暴露出一些問題，制約了信息化建設(shè)的深入進(jìn)行。

發(fā)展不均衡我國(guó)高校的信息化建設(shè)跟國(guó)外發(fā)達(dá)國(guó)家高校的信息化建設(shè)有很大的不同。國(guó)外高校的信息化建設(shè)順勢(shì)而為，在工業(yè)化之后加快了步伐，而我國(guó)高校的信息化建設(shè)帶有運(yùn)動(dòng)型性質(zhì)，其中政府占了主導(dǎo)作用。隨著時(shí)間的慢慢推移，一些跑得稍快并具有很強(qiáng)的后續(xù)保障能力的高?？朔死щy，取得一些不錯(cuò)成績(jī)，但仍有很大一部分高校處在大量的低水平重復(fù)建設(shè)、資金浪費(fèi)嚴(yán)重的狀態(tài)，甚至有高校因?yàn)橘Y金、技術(shù)等問題而陷入難以為繼的窘境。

投資金額大信息化建設(shè)是一項(xiàng)需要不斷投入資金的工程，最多的校園網(wǎng)建設(shè)投資是北京大學(xué)，投入的資金達(dá)到5000多萬元，最少的校園網(wǎng)建設(shè)投資是中央財(cái)大，也有700多萬元。因此，對(duì)校園網(wǎng)進(jìn)行建設(shè)過程中首先要確定投入的資金。此外，除了校園建設(shè)的前期投資之外，還需要對(duì)高校的信息系統(tǒng)進(jìn)行維護(hù)，也需要高額的資金。管理人員在維護(hù)過程中需要單獨(dú)對(duì)每個(gè)物理服務(wù)器進(jìn)行維護(hù)，所以費(fèi)用十分高昂。根據(jù)相關(guān)的報(bào)道可知，中國(guó)人民大學(xué)每年花在設(shè)備維護(hù)更新和人才培養(yǎng)方面的費(fèi)用已經(jīng)高達(dá)500萬元［1］。

利用程度低當(dāng)前，高校中的各類信息化平臺(tái)越來越多，服務(wù)器、存儲(chǔ)設(shè)備、網(wǎng)絡(luò)、客戶端等在不斷增加，這需要更多的布線和空間，更多的通風(fēng)、制冷設(shè)備等。單臺(tái)服務(wù)器只運(yùn)行單個(gè)信息化系統(tǒng)，導(dǎo)致服務(wù)器的計(jì)算資源使用效率較低。據(jù)有關(guān)統(tǒng)計(jì)，服務(wù)器平均利用率僅為15%，存儲(chǔ)利用率僅在30%～40%［2］。甚至有的服務(wù)器在等待用戶的使用，大量的時(shí)間其實(shí)都在空轉(zhuǎn)之中。尤其在夜間，業(yè)務(wù)系統(tǒng)的訪問量明顯降低，所以降低了承載業(yè)務(wù)的服務(wù)器計(jì)算資源使用率，通常情況下，其使用率低于10%。

系統(tǒng)易故障由于費(fèi)用投入太高，很多高校一般不會(huì)選擇高可用性的集群環(huán)境。單個(gè)應(yīng)用如果面對(duì)安全攻擊、自然災(zāi)害、硬件故障（含降溫、通風(fēng)設(shè)備等故障）、網(wǎng)絡(luò)攻擊等威脅，系統(tǒng)均會(huì)出現(xiàn)故障。中斷時(shí)間隨故障大小而定，有時(shí)甚至引起整個(gè)高校的信息化系統(tǒng)的中斷運(yùn)行。系統(tǒng)恢復(fù)正常往往也需要花費(fèi)大量的時(shí)間。

2　虛擬化技術(shù)

虛擬化（Virtualization）的通常理解是把操作系統(tǒng)和機(jī)器硬件分離開來，即采用技術(shù)手段將不在同一物理實(shí)體上的各種運(yùn)用進(jìn)行整合，使它們處于同一環(huán)境中，這樣用戶可以較少地受現(xiàn)有資源的架設(shè)方式、地域、物理組態(tài)等限制，可以實(shí)現(xiàn)在一個(gè)硬件平臺(tái)上同時(shí)運(yùn)行多個(gè)操作系統(tǒng)的目的。對(duì)高校信息化建設(shè)而言，主要可以通過服務(wù)器虛擬化、桌面虛擬化、存儲(chǔ)虛擬化、網(wǎng)絡(luò)虛擬化四類來進(jìn)行。

服務(wù)器虛擬化也可以稱作系統(tǒng)虛擬化，指在同一臺(tái)服務(wù)器上采用操作系統(tǒng)虛擬化技術(shù)和硬件虛擬化技術(shù)安裝并能同時(shí)運(yùn)行一個(gè)以上的操作系統(tǒng)（也有把幾臺(tái)物理服務(wù)器變成一臺(tái)邏輯服務(wù)器來用），但是用戶面對(duì)的其實(shí)僅是一個(gè)物理服務(wù)器（或一臺(tái)邏輯服務(wù)器）。究其原理，就是把服務(wù)器擁有的各類資源抽象出來，使應(yīng)用不再受到物理限制。該技術(shù)能使一臺(tái)物理服務(wù)器變成好幾臺(tái)邏輯上相互隔離的虛擬服務(wù)器，這樣可以把CPU和內(nèi)存等硬件變成可以動(dòng)態(tài)管理的“資源池”。管理者根據(jù)業(yè)務(wù)類型的不同、需求的大小，決定CPU個(gè)數(shù)的分配、內(nèi)存大小的設(shè)置以及存儲(chǔ)容量的安排，從而實(shí)現(xiàn)服務(wù)器的整合。

桌面虛擬化借用傳統(tǒng)的瘦客戶端模型，可以將服務(wù)器上的桌面環(huán)境傳輸?shù)娇蛻舳穗娔X上，而客戶端如果已經(jīng)成功安裝了操作系統(tǒng)，接收到了服務(wù)器傳遞過來的虛擬桌面，那么該項(xiàng)技術(shù)就會(huì)讓所有使用者的桌面系統(tǒng)由數(shù)據(jù)中心進(jìn)行統(tǒng)一管理，共享服務(wù)器上的資源。通過桌面虛擬化促使大量降低對(duì)終端設(shè)備的要求，用戶的機(jī)器可以不需要強(qiáng)大的計(jì)算能力，甚至一些老式PC也能延長(zhǎng)使用壽命。如此，設(shè)備更新的費(fèi)用大大減少，管理人員工作效率也大大提高。借助該技術(shù)，學(xué)校的管理人員、教師、學(xué)生就可以隨時(shí)隨地通過借助電腦、平板電腦、智能手機(jī)、瘦客戶端等來訪問桌面系統(tǒng)，而用戶能夠獲得與傳統(tǒng)PC一致的體驗(yàn)。

存儲(chǔ)虛擬化存儲(chǔ)虛擬化技術(shù)就是把原本分散在各個(gè)單獨(dú)服務(wù)器（如RAID、JBOD、磁帶庫(kù)等）的存儲(chǔ)資源集中起來，在不同的端口采用不同的端口協(xié)議，從而構(gòu)成一個(gè)共同虛擬存儲(chǔ)池。該項(xiàng)技術(shù)的的應(yīng)用把所有的資源放置在同一存儲(chǔ)池，達(dá)到資源共享的目的。這樣不僅有利于資源的有效管理、統(tǒng)一備份，而且滿足了大存儲(chǔ)容量的應(yīng)用需求，提高系統(tǒng)的應(yīng)用性，提升了用戶使用體驗(yàn)。

網(wǎng)絡(luò)虛擬化當(dāng)前大多高校均存在學(xué)生管理網(wǎng)絡(luò)、后勤服務(wù)網(wǎng)絡(luò)（如實(shí)驗(yàn)室、圖書、餐飲）、科研網(wǎng)絡(luò)、辦公網(wǎng)絡(luò)等多個(gè)網(wǎng)絡(luò)，然后這些網(wǎng)絡(luò)通過MPLS VPN、VPN、VLAN等網(wǎng)絡(luò)虛擬化技術(shù)將多個(gè)局域網(wǎng)虛擬成一個(gè)局域網(wǎng)進(jìn)行電腦互訪。這樣可以同時(shí)滿足集中管理、訪問控制、路徑隔離等要求，確保用戶在自己的訪問權(quán)限內(nèi)訪問各自的網(wǎng)絡(luò)服務(wù)。另外也實(shí)現(xiàn)了集中訪問策略，提升了服務(wù)器的使用效率，降低了設(shè)備和網(wǎng)絡(luò)的管理成本，避免了重復(fù)建設(shè)物理網(wǎng)絡(luò)。

3　高校信息化建設(shè)中采用虛擬化技術(shù)的路徑

服務(wù)器虛擬化技術(shù)實(shí)踐中，可以將高校中的PC服務(wù)器進(jìn)行統(tǒng)一虛擬整合，使其形成一個(gè)服務(wù)資源池，并且根據(jù)高校中每個(gè)業(yè)務(wù)系統(tǒng)的不同需求，為它們分配合適的內(nèi)存、CPU及存儲(chǔ)資源等。比如高校中在多個(gè)服務(wù)器上存放的各個(gè)院系的主頁(yè)、Web服務(wù)、資深教師專屬空間及學(xué)生實(shí)驗(yàn)用的空間等，將這些資源都整合到一個(gè)服務(wù)器上，并且每個(gè)應(yīng)用都安裝有相應(yīng)的邏輯上的獨(dú)立操作系統(tǒng)。這樣可以節(jié)省服務(wù)器，并且可以解決一些弊端，如用虛擬目錄方法解決子網(wǎng)站出現(xiàn)的安全穩(wěn)定問題。

當(dāng)前，市場(chǎng)上很多產(chǎn)品都能夠完美地提供完整的服務(wù)器虛擬解決方案，如Microsoft、VMware、Citrix、IBM等。這些技術(shù)可以實(shí)現(xiàn)所有PC服務(wù)器的整合，然后根據(jù)不同的業(yè)務(wù)系統(tǒng)的不同需求，在同一個(gè)服務(wù)器上安裝不同的操作系統(tǒng)環(huán)境。而且這些虛擬解決方案完全支持主流的操作系統(tǒng)。在我國(guó)校園網(wǎng)上比較流行的服務(wù)器虛擬化軟件主要包括微軟公司的Hyper-v、思杰的Xen Server、VMware公司的VMware v Sphere等［3］。其中VMware公司是虛擬化技術(shù)的龍頭企業(yè)，在技術(shù)上相對(duì)比較成熟，體系也比較完整。

桌面虛擬化技術(shù)實(shí)踐中，高校可以通過在辦公區(qū)域統(tǒng)一配置瘦客戶端，將不同學(xué)院、不同辦公室中的操作系統(tǒng)和不同的辦公軟件及處理能力要求較低的網(wǎng)絡(luò)連接到服務(wù)器，以滿足學(xué)校的日常辦公需求。但是一些對(duì)計(jì)算機(jī)處理能力要求較高的如圖像處理能力等，則不適合采用瘦客戶機(jī)辦公。此外，在高校機(jī)房的建設(shè)過程中，還可以提高服務(wù)器上虛擬主機(jī)的部署數(shù)量，這樣通過相應(yīng)的授權(quán)，學(xué)生可以通過瘦客戶機(jī)或者PC機(jī)連接到虛擬操作系統(tǒng)進(jìn)行相應(yīng)的保存資料、畢業(yè)設(shè)計(jì)、課程設(shè)計(jì)、安裝軟件等學(xué)習(xí)。如此可以在受保護(hù)的真實(shí)操作系統(tǒng)上創(chuàng)建多個(gè)虛擬操作系統(tǒng)，而不需要占用獨(dú)立的硬盤空間。即使在使用過程中被破壞掉，數(shù)據(jù)變化也能被永久保留。Virtual Box、VMware View等都可以為桌面虛擬化提供可靠方案。

存儲(chǔ)虛擬化技術(shù)實(shí)踐中，可以根據(jù)業(yè)務(wù)系統(tǒng)的不同需求，配置不同的存儲(chǔ)資源。為了實(shí)現(xiàn)存儲(chǔ)資源的高速率訪問，則需要提高傳輸速率，采用FC SAN架構(gòu)來存儲(chǔ)［4］，如高性能計(jì)算平臺(tái)、存儲(chǔ)系統(tǒng)、高校網(wǎng)絡(luò)計(jì)費(fèi)系統(tǒng)及郵件系統(tǒng)等。FC SAN通過光纖通道交換機(jī)連接存儲(chǔ)和服務(wù)器主機(jī)的HBA卡，提高數(shù)據(jù)傳輸任務(wù)的安全性和穩(wěn)定性，以確保核心任務(wù)的高效；還可以通過聚集技術(shù)和負(fù)載均衡提供更大存取帶寬。對(duì)于要求不高的業(yè)務(wù)系統(tǒng)，可以采用IP SAN架構(gòu)訪問統(tǒng)一整合之后的存儲(chǔ)環(huán)境。IP SAN使用iSCSI協(xié)議，該協(xié)議是一種在TCP/IP上進(jìn)行數(shù)據(jù)塊傳輸?shù)臉?biāo)準(zhǔn)，它是由Cisco和IBM兩家發(fā)起，由于可以充分利好既有網(wǎng)絡(luò)架構(gòu)，且不用額外購(gòu)買光纖交換機(jī)等優(yōu)勢(shì)，得到各大存儲(chǔ)廠商和廣大用戶的青睞。

網(wǎng)絡(luò)虛擬化技術(shù)實(shí)踐中，可以通過一個(gè)網(wǎng)絡(luò)把行政、辦公、財(cái)務(wù)等職能部門計(jì)算機(jī)系統(tǒng)納入進(jìn)去，像真實(shí)局域網(wǎng)一樣進(jìn)行電腦互訪。同時(shí)可以加入VPN、VLAN等技術(shù)實(shí)現(xiàn)網(wǎng)絡(luò)隔離，從而降低廣播風(fēng)暴帶來的影響，提升系統(tǒng)的應(yīng)用安全，該虛擬技術(shù)可以使用戶在學(xué)校的實(shí)驗(yàn)室、網(wǎng)絡(luò)中心、教室、圖書館、宿舍等任意地方訪問校內(nèi)的資源，也能夠方便校內(nèi)行政人員的辦公。另外，對(duì)特殊訪問要求的訪問，可以采用端口聚合模式，連接物理上的多個(gè)端口使其形成一個(gè)邏輯端口，以提供更高的傳輸速率及物理鏈路的冗余和負(fù)載均衡。在某一個(gè)物理網(wǎng)絡(luò)端口出現(xiàn)故障時(shí)，也可以保證網(wǎng)絡(luò)服務(wù)的通暢。

［1］吳倚天.中國(guó)高校信息化建設(shè)的困境及成因［EB/OL］. http：//ito.hit.edu.cn/news/sub_jszt.asp？id=145.

［2］姚嵩.淺析虛擬化技術(shù)在高校信息化建設(shè)中的應(yīng)用［J］.天津職業(yè)院校聯(lián)合學(xué)報(bào)，2011（5）：35-38.

［3］王宇，劉小鋒，王興偉.虛擬化技術(shù)在高校信息化建設(shè)中的應(yīng)用［J］.計(jì)算機(jī)科學(xué)與探索，2010（4）：353-358.

［4］程三艷.虛擬化技術(shù)及其應(yīng)用［EB/OL］.［2010-09-16］. http：//www.hyqb.sh.cn/publish/portal2/tab227/info5417.htm.

TP391.9

B

1671-489X（2016）16-0046-02

2014年度至2016年度浙江省教育廳科研項(xiàng)目“虛擬化技術(shù)在高校信息化建設(shè)中的研究”（課題編號(hào)：Y201431827）。

作者：張玲，公安海警學(xué)院訓(xùn)練部工程師（315800）。