龍朝中

摘要：《教育部關(guān)于加快推進職業(yè)教育信息化發(fā)展的意見》要求深入推進信息技術(shù)在職業(yè)教育中廣泛和有效運用，全面提升信息技術(shù)引領(lǐng)和支撐職業(yè)教育創(chuàng)新發(fā)展的能力。網(wǎng)絡(luò)數(shù)據(jù)中心的建設(shè)是中職學(xué)校實現(xiàn)信息化的前提和基礎(chǔ)，該文分析了昆山二中專原網(wǎng)絡(luò)中心存在的問題，在服務(wù)器虛擬化技術(shù)和SAN網(wǎng)絡(luò)存儲技術(shù)理論的支撐下，對學(xué)校網(wǎng)絡(luò)中心進行了升級改造，通過改造有效提升了網(wǎng)絡(luò)中心的功能，為學(xué)校的信息化建設(shè)奠定了堅實的基礎(chǔ)。

關(guān)鍵詞：網(wǎng)絡(luò)中心；服務(wù)器；虛擬化技術(shù)；SAN

中圖分類號：TP393 文獻標(biāo)識碼：A 文章編號：1009-3044（2016）25-0073-02

1 昆山二中專原網(wǎng)絡(luò)中心存在的問題

江蘇省昆山第二中等專業(yè)學(xué)校（簡稱昆山二中專）校園網(wǎng)始建于1997年，經(jīng)過十多年的建設(shè)和完善，基本覆蓋了教育教學(xué)、實驗實訓(xùn)、教師辦公等區(qū)域，形成了高速、安全、可靠的千兆主干、百兆到桌面的全交換校園網(wǎng)。隨著網(wǎng)絡(luò)技術(shù)地快速發(fā)展，網(wǎng)絡(luò)設(shè)備的不斷更新， 2004年對中心機房進行了一次較大規(guī)模的更新，更換了核心交換機和服務(wù)器，但此后除部署“一卡通”系統(tǒng)、 “教務(wù)管理系統(tǒng)”之外，一直沒有針對其他軟硬件進行全面的升級，導(dǎo)致大部分設(shè)備因使用時間過長，無法滿足學(xué)校日益發(fā)展的需求。原中心機房設(shè)備主要存在以下問題：

1）設(shè)備老化嚴(yán)重，部分設(shè)備無法啟動。服務(wù)器等設(shè)備保修期一般為三年，三年以后可以申請續(xù)保兩年。五年后，設(shè)備生產(chǎn)廠家一般不再提供相關(guān)服務(wù)，中心機房大部分服務(wù)器使用壽命均超過五年，無法得到生產(chǎn)廠家的售后服務(wù)，應(yīng)用系統(tǒng)的穩(wěn)定運行沒有保障，這些服務(wù)器普遍存在硬盤損壞、光驅(qū)損壞等故障，無法保證數(shù)據(jù)的安全和應(yīng)用的正常提供。

2）服務(wù)器數(shù)量較多，管理難度較高。原中心機房一共有12臺服務(wù)器，包括戴爾（DELL）、惠普（HP）、IBM等品牌，這些服務(wù)器所安裝的操作系統(tǒng)更是五花八門，有Windows 2000 server、Windows server 2003、Red hat linux、CentOS、Fress BSD、Windows XP等。不同的硬件品牌、不同的操作系統(tǒng)大大增加了管理難度，特別是當(dāng)某一臺服務(wù)器出現(xiàn)故障時，很難找到配置相同的服務(wù)器來替代。

3）沒有統(tǒng)一的存儲備份，服務(wù)器數(shù)據(jù)存在極大的安全隱患。中心機房的服務(wù)器均獨立存在，沒有統(tǒng)一的存儲服務(wù)器。每種應(yīng)用的數(shù)據(jù)只保存在某臺服務(wù)器中，當(dāng)某臺服務(wù)器出現(xiàn)故障（如無法啟動或硬盤損壞等）時，里面的數(shù)據(jù)很難恢復(fù)，2013年1月?lián)p壞的Dell 4600服務(wù)器的中部分?jǐn)?shù)據(jù)至今未能恢復(fù)。事實證明，僅僅依靠單臺服務(wù)器做RAID備份或每周將數(shù)據(jù)備份至移動硬盤的方法無法保證數(shù)據(jù)的安全，必須有一臺存儲服務(wù)器做實時、異地備份。

4）服務(wù)器使用效率低。中心機房的12臺服務(wù)器資源沒有得到充分利用，特別是CPU，大部分服務(wù)器的CPU使用率均低于5%，極大的浪費了軟硬件資源。

考慮到學(xué)校規(guī)模不斷擴大，特別學(xué)校申請創(chuàng)建高水平現(xiàn)代化中職學(xué)校后，資源中心、協(xié)同辦公管理系統(tǒng)、資產(chǎn)管理系統(tǒng)、學(xué)生管理系統(tǒng)等系統(tǒng)都將逐步實施，同時學(xué)校原有的應(yīng)用，如教務(wù)管理系統(tǒng)、電子郵件服務(wù)、校園網(wǎng)站、電子圖書服務(wù)也將進行升級改造，新應(yīng)用的部署和原系統(tǒng)的改造，將產(chǎn)生大量重要的、過程性數(shù)據(jù)，因此必須通過單獨存儲的方式確保數(shù)據(jù)的安全。

2 虛擬化、SAN網(wǎng)絡(luò)存儲技術(shù)簡介

所謂服務(wù)器虛擬化，是指通過虛擬化技術(shù)將一臺計算機虛擬為多臺邏輯計算機。在一臺服務(wù)器上同時運行多個邏輯服務(wù)器，每個虛擬機可運行不同的操作系統(tǒng)，并且應(yīng)用程序都可以在相互獨立的空間內(nèi)運行而互不影響，從而顯著提高服務(wù)器的工作效率。VMware公司在虛擬化和云計算基礎(chǔ)架構(gòu)領(lǐng)域處于全球領(lǐng)先地位，該公司的vSphere 是業(yè)界領(lǐng)先且最可靠的虛擬化平臺，vSphere將應(yīng)用程序和操作系統(tǒng)從底層硬件分離出來，是一款可以獨立安裝和運行在祼機上的系統(tǒng)，不需依存于宿主操作系統(tǒng)之上，選擇該軟件可以更簡單、更靈活、敏捷解決服務(wù)器虛擬化問題。

SAN是一個集中式管理的高速存儲網(wǎng)絡(luò)，可被用來繞過傳統(tǒng)網(wǎng)絡(luò)的瓶頸，它支持服務(wù)器與存儲設(shè)備之間的直接高速數(shù)據(jù)傳輸。SAN存儲區(qū)域網(wǎng)是獨立于服務(wù)器網(wǎng)絡(luò)系統(tǒng)之外的高速光纖存儲網(wǎng)絡(luò)，這種網(wǎng)絡(luò)采用高速光纖通道作為傳輸媒體，以SCSI-3協(xié)議作為存儲訪問協(xié)議，將存儲系統(tǒng)網(wǎng)絡(luò)化，實現(xiàn)真正的高速共享存儲，同時可實現(xiàn)平滑簡單的擴容要求。

3 網(wǎng)絡(luò)中心升級改造具體方案

為了徹底解決原網(wǎng)絡(luò)中心存在的問題，適應(yīng)學(xué)校的新發(fā)展，2014年和2015年暑期，學(xué)校分二期對中心機房進行了升級改造，通過存儲中心及虛擬化軟件，有效地整合了相關(guān)資源，同時確保了資源和應(yīng)用的安全、穩(wěn)定運行。新的數(shù)據(jù)中心拓撲結(jié)構(gòu)如圖1所示。

新數(shù)據(jù)中心首先增加四臺高性能服務(wù)器，在內(nèi)網(wǎng)區(qū)域（Trust）用三臺DELL R720服務(wù)器（16根8GB內(nèi)存、2顆六核至強CPU）通過VMware vSphere軟件構(gòu)建一個虛擬化集群系統(tǒng)，外網(wǎng)區(qū)域（DMZ）采用一臺DELL R720高性能服務(wù)器實施虛擬化，同時采用一個原有的性能較高的舊服務(wù)器對所有的虛擬機進行VC中心的備份。內(nèi)網(wǎng)三臺服務(wù)器協(xié)同工作保障了業(yè)務(wù)系統(tǒng)的高性能運行，同時通過負載均衡技術(shù)來提高服務(wù)器的使用效率。通過虛擬化集群技術(shù)實現(xiàn)了內(nèi)網(wǎng)任何一臺物理服務(wù)器宕機或損壞時，另外一臺服務(wù)器可以接管其上面的業(yè)務(wù)系統(tǒng)，不會造成應(yīng)用停機，確保服務(wù)器的物理安全和數(shù)據(jù)安全。另外，外網(wǎng)區(qū)域通過原有的服務(wù)器對新服務(wù)器進行容災(zāi)備份，可以保證外網(wǎng)服務(wù)器如果出現(xiàn)故障也能得到及時的恢復(fù)和切換，進而確保學(xué)校對外服務(wù)的正常提供。

配置二臺DELL光纖存儲交換機和一組存儲盤柜，構(gòu)成雙機冗余SAN存儲交換網(wǎng)絡(luò)，確保物理網(wǎng)絡(luò)的安全，可以避免因光纖交換機故障導(dǎo)致服務(wù)中斷。內(nèi)、外網(wǎng)區(qū)域所有服務(wù)器通過光纖存儲交換機實現(xiàn)了與光纖存儲設(shè)備的高速連接，存儲為應(yīng)用提供了很高的數(shù)據(jù)安全保障。此外，光纖存儲易于擴展，當(dāng)信息量增加時，可以直接添加硬盤來進行擴容；另外，配置一臺現(xiàn)有存儲主柜的擴展柜，用于對目前的存儲容量進行進一步的擴容，保證有足夠的容量滿足未來相當(dāng)長時間內(nèi)的業(yè)務(wù)擴展需要。通過SAN網(wǎng)絡(luò)存儲可以動態(tài)擴展磁盤容量，允許多臺機器同時訪問。有效提高了服務(wù)器的利用率、可靠性、可用性和安全性等，符合未來虛擬化發(fā)展趨勢。數(shù)據(jù)中心新增設(shè)備具體參數(shù)如表1所示。

4 新數(shù)據(jù)中心運行情況分析

經(jīng)過兩年多的升級改造，新建的網(wǎng)絡(luò)數(shù)據(jù)中心成功實現(xiàn)了統(tǒng)一存儲、內(nèi)外網(wǎng)自動備份、高數(shù)據(jù)安全性、服務(wù)器虛擬化，為學(xué)校的信息化建設(shè)奠定了堅實的基礎(chǔ)，相對于原網(wǎng)絡(luò)中心，其性能主要在以下幾個方面有了很大的改進。

1）服務(wù)器數(shù)量大幅減少，使用效率全面提高

新數(shù)據(jù)中心建成之后，物理服務(wù)器的數(shù)量由原來的12臺減少到5臺，但虛擬機的數(shù)量由原來的12個增加到16個，平均每臺物理機上部署了3～4個虛擬機。4臺DELL服務(wù)器共512GB的物理內(nèi)存理論上可以創(chuàng)建上百個虛擬機，因此，仍有相當(dāng)大的使用空間，可以滿足五年以上的應(yīng)用發(fā)展。另外，物理服務(wù)器數(shù)量的減少，占用空間、電源的消耗也隨之減少，達到了綠色、環(huán)保的效果。

2）服務(wù)器管理難度明顯降低，新應(yīng)用部署簡單快捷

服務(wù)器實現(xiàn)虛擬化后，通過VMware vSphere Client客戶端軟件可以對所有的服務(wù)器進行遠程、集中管理；且界面簡潔、操作簡單，各虛擬機之間切換靈活；通過“摘要、虛擬機、IP池、性能、警報”等選項卡可以對服務(wù)器進行資源分配查看、權(quán)限分配、實時性能監(jiān)視等具體操作等。通過“新建虛擬機”可以快速安裝各種版本的操作系統(tǒng)和新的應(yīng)用；通過虛擬機克隆、遷移等功能可以實現(xiàn)虛擬機或應(yīng)用的快速復(fù)制或遷移，極大地提高了工作效率。我們可以給虛擬機靈活的分配CPU資源，內(nèi)存、硬盤空間，虛擬網(wǎng)卡數(shù)量等，不受物理機的限制，同時避免了物理機上安裝系統(tǒng)的硬件限制、兼容性要求以及資源的使用不平衡等問題。

3）服務(wù)器安全性、穩(wěn)定性得到保障

內(nèi)網(wǎng)服務(wù)器的虛擬化集群技術(shù)實現(xiàn)了任何一臺物理服務(wù)器出現(xiàn)故障時，其他服務(wù)器可以直接接管其應(yīng)用；存儲盤柜中的硬盤采用磁盤陣列技術(shù)（RAID），可以避免因硬盤故障而導(dǎo)致的數(shù)據(jù)丟失或應(yīng)用中止現(xiàn)象，確保服務(wù)器上應(yīng)用的穩(wěn)定性、連續(xù)性和數(shù)據(jù)的安全性。雙光纖交換機的冗余部署既實現(xiàn)了服務(wù)器與磁盤高速連接，也避免了交換機的單點故障，確保數(shù)據(jù)中心的安全、穩(wěn)定運行。

參考文獻：

[1] 荀莉.中職學(xué)校信息化建設(shè)調(diào)研報告[J].中國職業(yè)技術(shù)教育， 2007（1）.

[2] 張祺午.信息化帶動職業(yè)教育走向現(xiàn)代化[J].職業(yè)技術(shù)教育， 2011（12）.

[3] 鄭鶴銳.淺談中等中職學(xué)校信息化建設(shè)[J].科技創(chuàng)新與應(yīng)用， 2012（9）.

[4] 包敬海.中職學(xué)校信息化建設(shè)中的安全思考[J].大眾科技， 2009（12）.

[5] 劉鑫國.建好校園網(wǎng)，促進校園和諧發(fā)展[J].遼寧教育行政學(xué)院學(xué)報， 2009（12）.