1、噢易服务器虚拟化网络中心技术方案1. 需求分析软件和硬件技术不断发展,越来越多的学校依赖IT技术来有效地支撑业务系统和流程。技术融入越多,应用扩展越多,学校就需要越来愈多的服务器容量来应对需求,随之面临的管理问题逐渐上升。l 服务器资源分散,管理维护困难随着业务的不断更新,网络中心服务器数量逐年增长,每台服务器搭建一个应用,资源分散,不能很好整合,无法集中统一管理,升级、维护等问题需要到网络中心服务器上逐一解决。l 服务器资源利用率低学校网络中心原有一些服务,如文件服务、WEB服务等业务使用的是独立的服务器,使用频率不高,但占用相当多的服务器,不仅服务器资源利用率低,效果也有待提升。为保证系统
2、安全性和可靠性,网络中心数据库服务器一般采用双机热备的方式,应用服务器一般采用负载均衡或冷备方式,导致服务器数量众多。安全性和可靠性虽然得到提高,但备机系统资源平时并没有利用到,浪费了备机系统资源,资源利用率低,同时也增加了维护成本以及维护工作量。除此之外,很多学校网络中心在采购的时候就考虑到35年的扩容,导致网络中心的服务器和存储利用率一般平均不到50%,基本属于轻负载状态(10%15%),使得资源的浪费非常大,得不到合理利用。l 部分服务器老化,应用不稳定随着应用的更新,应用年限的增长,部分服务器硬逐渐老化,很多老旧的服务器已无法支撑学校应用系统,导致应用系统不稳定.而采购全新的服务器,一
3、台服务器只安装一个应用的话,采购成本大,也增加了管理难度。l 业务扩展困难,临时环境搭建耗时耗力随着业务系统建设的深入和业务处理量的不断增加,未来对于IT系统的使用还将会是一个快速增长的趋势,随着大量软件应用不断增加,应用数据的逐渐累积,以及终端设备的大规模采购,必然导致已有的服务器难以支撑未来业务的不断扩展需求,需要增加投入.而传统的方式,增加新的应用就需要增加新的服务器,随之增加投入成本;另外,学校临时应用环境的搭建,如部分老师需要搭建临时的测试系统,使用时间不长,但又需要硬件服务器资源;如临时考试系统,需要准备硬件资源,还要搭建软件环境,使用完以后又会迅速拆除,环境搭建费时费力,无法快速
4、上线。l 停机中断硬件故障维护、升级或者扩容时候需要停机进行操作,造成应用系统中断,影响了正常业务应用系统使用及开展,特别是一些重要以及一些24小时不中断的应用,如财务系统,教务系统,重要的WEB应用等。l 软件兼容性冲突不少网络中心存在一个服务器在没有做虚拟化的情况下搭建多个应用的情况。由于业务性质的差异性,大量的教学业务系统,不同厂商开发,不同版本,很难统一部署和管理,软件正常使用,系统稳定性得不到有效保证.l 视频应用或大流量访问带来的网络堵塞问题学校网络中心的重要应用,如录播系统,视频点播系统,活跃网站访问,在高峰期可能会出现网络拥堵,而网络中心现有的硬件资源无法很好的解决这样的网络问
5、题.l 业务安全性、连续性要求增高,IT管理越来越复杂。为了保证业务的安全性和连续性,对服务器的管理维护要求越来越高,由于服务器系统故障、硬件故障导致业务中断,需快速恢复,很多学校由于业务性质的特殊性,一般都会采用双机或者多机热备份方式,主服务器故障,自动切换到其他备份服务器上,安全性和可靠性虽然得到提升,但备机系统资源平时并没有利用到,浪费了备机系统资源,也增加了维护成本及维护工作量l 新应用服务器的上线部署时间久、周期长随着教学的不断发展,新的业务系统在学校的使用会越来越多,不管是教学系统,财务系统,web应用,视频应用等,都需要硬件服务器来支持,而利用传统的方式,硬件的采购周期加上软件环
6、境的搭建周期,整个系统的部署时间少则一周,多达一月,上线时间长。综上所述,为解决服务器数量增加所带来的问题,提高服务器资源的使用率,降低设备采购成本,提高业务的连续性以及为将来新应用系统建设提供一个灵活的资源使用平台,需对现有服务器进行虚拟化整合。2. 方案设计2。1设计内容l 并通过服务器虚拟化,整合服务器资源,进行统一管理;l 充分利用学校现现有资源,减少硬件投入;l 利用服务器虚拟化,整合学校分散应用;l 通过虚拟机资源分配,快速扩展应用;l 利用虚拟化技术,保障业务安全性;l 考虑后期业务发展的需要,软硬件都能够支持平滑扩容;l 考虑应用的稳定性,同时提高服务器资源利用率。2.2设计目
7、标l 可扩展性功能模块化,当应用要求发生变化时,可以很容易地通过新建虚拟机或增加服务器来进行扩展,而无需重新设计整个方案。l 可靠性保持业务连续性,不会因为单点故障影响到整体架构,导致系统不可用.支持主动监控服务和报警机制、支持负载共享或故障切换机制,实现负荷无缝转移。l 可管理性通过管理端能够对整个平台进行统一管理,包括服务器、虚拟机、虚拟机操作系统、应用软件等,在控制台能够监看整个平台的运行状态。l 高效复用使得物理资源可以按需调度,物理资源得以最大限度的重用,减少建设成本,提高使用效率。即能够实现总硬件资源占用量降低了,而每个业务得到的服务反而更有充分的资源保证了。3. 方案拓扑图4.
8、解决方案4。1服务器整合,提高资源利用率,消除软件冲突通过服务器虚拟化进行整合,一台服务器上可运行多个虚拟机,支持每台虚拟机安装不同的操作系统,包括windows、Linux、Unix系列常用操作系统,满足个性化需求;每个虚拟机都可以搭建不同的教学业务系统,包括文件服务、计费服务、WEB服务,考试系统,自主学习系统等,各应用服务之间相互独立,互不影响,既保证业务的流畅运行,又可以合理利用资源,充分发挥服务器的作用,可将服务器利用率提升至85%以上.4.2集中统一管理目前大多数学校网络中心的服务器资源无法进行整合,性能欠佳,管理分散,出现问题需要到网络中心机房解决,而通过服务器虚拟化搭建的环境可
9、以整合资源统一管理,包括:1) B/S架构,只要可以上网,就可使用统一控制台集中管理多服务器资源,随时随地进行管理,不需要到网络中心服务器机房现场处理;2) 为学校网络中心区域网络、异构CPU的物理服务器共建一个资源池,方便资源的调度;3) 根据业务需要动态创建、删除、备份管理虚拟机,满足扩展应用;4) 快速升级、维护、部署虚拟业务环境;5) 共享存储管理,资源合理调配;6) 事件日志分类查询;7) 报警跟踪处理;4。3临时应用快速部署,未来应用迅速上线通过服务器虚拟化实现将一台物理服务器虚拟化成多台,应用更新升级、增加新的应用,可实现快速的上线部署,只需在云数据中心实现了虚拟化的服务器上创建
10、虚拟机,搭建新的应用,无需投入新的硬件设备,解决了新老应用之间冲突。针对学校临时教学业务环境的扩展和搭建的问题,可以根据教学业务需要动态创建虚拟机,快速部署教学业务系统,利用虚拟机快速搭建并分配资源,过程简单迅速,无需单独硬件投入,环境使用完以后可迅速收回。不管是测试系统,等级考试,英语考试还是其他老师要的临时教学业务系统,都可以按需迅速扩展,随时搭建,随时删除,简化管理。4。4虚拟机教学业务动态迁移随着服务器使用年限的增加,那些还没有更新的服务器资源比较老旧,可能出现服务器宕机情况,即使新的服务器,也可能出现各种故障,从而影响教学业务。通过服务器虚拟化,可以有效的进行教学业务的迁移.1) 物
11、理服务器故障,可在线迁移虚拟机到另一台服务器上,如将考试系统或者WEB服务进行迁移,不中断服务,保证教学业务连续性;2) 高峰时段,将虚拟机迁移到当前限制运算能力多的服务器,保证应用服务质量,动态平衡数据中心的负载;3) 网络中心例行维护检修或者由于故障维护时,可将虚拟机迁移到另一台物理服务器上运行,而不是直接停掉服务器上的所有服务。4。5网络分流,释放服务器性能针对网络中心高峰期视频或其他数据访问会出现流量堵塞,访问很慢的问题,可为虚拟机分配专用的网络端口,通过网卡绑定,将一台服务器两个或更多物理网卡用于负载平衡,实现流量分隔,支撑高峰期的视频数据传输,防止一台虚拟机可以使用物理网络接口上的
12、所有带宽而导致的其他虚拟机业务堵塞;提供故障切换,当网卡硬件出现故障或者网络中断时,提供故障切换,确保终端业务访问的连续性;通过网卡绑定方式进行网络分流,解决网络堵塞,让服务器剩余的CPU和内存资源还可支撑其他业务运行,从而提高服务器资源利用率.4.6网络和安全管理l 虚拟网络VLAN和NAT实现虚拟机间的虚拟局域网,确保业务相关的虚拟机可以划分到同一个VLAN,同一个VLAN里的这些虚拟机可以是在同一个或者不同的物理网段;或者将重要性业务,具有敏感涉密数据的业务的虚拟机单独划分在独立的VLAN环境,与其他网络进行隔离,防止信息泄露的风险;不同VLAN的虚拟机不能直接通信,一个VLAN内部的业
13、务广播和流量都不会转发到其他VLAN中,控制不同校区的应用系统和站点之间的互相访问,提高业务访问的安全性;当数据中心多个业务系统、网站搭建在虚拟机中时,通过NAT实现外部用户通过一个固定的公网的IP进行访问,节省数据中心IP地址空间;通过端口和内网IP地址映射,实现外部用户对不同虚拟机中业务和网站的正确访问;l 基于内核级的安全管理机制提供对“系统管理程序”安全性保护机制,防止攻击者可以接管主机上托管的所有虚拟机而导致的业务数据破坏和系统崩溃;在虚拟机级别,提供隔离保护,每一个虚拟机发生故障,网络受到攻击无法访问,不会影响同一个物理机上的其它虚拟机正常运行;可配置基于IP的访问控制,可限制同一
14、个网段内不同虚拟机之间的通信,保障业务之间的隔离访问。4。7性能实时监测预警当有考试进行或者WEB访问量处在高峰期时,为了保证系统的稳定性,也为了出现问题可以及时响应,迅速解决,可以对服务器和虚拟机的运行状态进行实时监测预警。1) 实时服务器、虚拟机实时运行状态,合理调配虚拟机资源(CPU、内存、磁盘、网络等);2) 提供最近10分钟、1小时、1周、1个月、1年的统计分析;3) 通过监测数据,当主机、虚拟机的CPU、内存达到临界值,以邮件、短信的方式及时提醒管理员提前预警,为实现资源池内服务器负载均衡提供依据;4.8备份与恢复针对学校服务器运行多个应用系统,可能会出现服务器宕机导致的业务中断问
15、题,虚拟环境中的业务可以做到快速备份与恢复,保障系统安全。1) 可以远程虚拟机在线创建快照,备份教学业务系统正常运行数据;2) 当虚拟服务器报错影响业务正常运行时,可快速恢复,避免系统故障带来的教学业务中断,避免发生教学事故.4。9加密狗支持针对学校大部分应用系统都存在加密狗的情况,噢易服务器虚拟化可以智能读取加密狗信息,每个虚拟机业务系统对应相应的加密狗,不影响业务系统的使用。4。10应用资产统计可查询所有资源池下所有虚拟机里运行应用系统和网站详细信息(软件名称、软件版本、大小、安装时间、发布厂商),方便针对不同的校区服务器业务托管在数据中心情况,可以进行集中快速查询,方便将资源规划的具体定
16、位;可以查看单个虚拟机搭建的应用详细,无需登录进入虚拟机系统查看,同时针对历史变更,新安装部署了那些应用,卸载了那些应用,是谁在什么时间操作,都可以统一查询。5. 设计总结5.1整合前后比较1、物理机数量名称对比项整合前整合后物理机数量多台服务器服务器数量少,整合比例高,可根据负载情况随时灵活添加物理机,以后增加应用不需要再增加物理服务器。2、资源利用率名称对比项整合前整合后资源利用率物理机数量多,服务器资源利用率低,空闲资源没有充分利用。虚拟化整合后,物理机数量少,服务器资源利用率高,可根据各应用情况动态调节资源.3、应用部署速度名称对比项整合前整合后应用部署速度新应用安装测试环境或部署上线
17、时,每台物理机要安装操作系统,打补丁,进行安全设置,速度慢.虚拟化整合后,通过预先制定好的各种操作系统、应用模板和自部署向导或拷贝虚拟机,快速部署测试环境和应用。4、业务连续性保障名称对比项整合前整合后业务连续性保障硬件故障维护或者扩容时候需要停机进行,造成应用中断,影响了正常业务开展.虚拟化整合后,可以通过在线迁移功能将虚拟机迁移至另一台物理机,硬件故障维护或升级时不影响业务的正常开展。5、管理维护名称对比项整合前整合后维护管理维护的物理机数量多,工作量大。虚拟化整合后,管理维护的物理机数量大大减少。6、可用性名称对比项整合前整合后可用性服务器出现故障时,需人工进行干预。通过HA功能,当服务
18、器故障时,自动重新启动虚拟机。7、耗电量名称对比项整合前整合后耗电量和机柜数量物理机数量多,机柜多,耗电量大.虚拟化整合后,物理机数量和机柜大大减少,减少耗电量。由上述比较可知,通过噢易虚拟化技术对服务器进行整合,可以提高服务器资源的使用率,提高业务的连续性方便管理以及为将来新应用系统建设提供一个灵活的资源使用平台,提高IT运维服务水平。5.2降低TCO(总体拥有成本) 通过服务器整合,控制和减少物理服务器的数量,明显提高每个物理服务器及其CPU的资源利用率,从而降低硬件成本. 降低运营和维护成本,包括数据中心空间、机柜、网线,耗电量,冷气空调和人力成本等。图:服务器整合比率5。3 提高运营效
19、率 加快新服务器和应用的部署,大大降低服务器重建和应用加载时间。 主动地提前规划资源增长,这样对客户和应用的需求响应快速,不需要象以前那样,需要长时间的采购流程,然后进行尝试。 不需要象以前那样,硬件维护需要数天/周的变更管理准备和1 3小时维护窗口,现在可以进行快速的硬件维护和升级。5。4旧硬件和操作系统的投资保护不再担心旧系统的兼容性,维护和升级等一系列问题。5。5简化管理,方便维护快速部署业务环境:加快新服务器和应用的部署,大大降低服务器重建和应用加载时间。主动地提前规划资源增长,这样对客应用的需求响应快速.缩短维护时间:硬件维护需要数天/周的变更管理准备和1 3小时维护窗口,现在可以进
20、行快速的硬件维护和升级。方便搭建试验环境:学校搭建教学应用环境,提前评估建立环境所需的资源,可在虚拟机环境进行试验,再正式扩展到实际环境,让IT风险降到最低.图形化Web界面:安装配置、管理全中文界面,提供了丰富的远程管理和控制界面,实现足不出户的管理,大幅度的简化了大量服务器的运维管理工作。6. 方案优势6.1性价比高,部署成本低无需单独购买集中管理服务器,在中小规模部署上有着很大优势,采用全裸架构,无需绑定操作系统即可搭建虚拟化平台,而且部署是即装即用的部署,同时,使用统一云管理平台,全新的B/S架构,只需要一台简单的PC既可以集中式管理整个区域网络内的服务器资源,没有额外的投入,不存在单
21、点故障问题。6.2 B/S架构,设计简单符合国内用户习惯产品安装、配置管理统一的中文界面,功能操作简单直观,相对于国外产品全英文,或者部分提供中文界面,产品组件多,为了实现部分功能需安装插件或者重新购买授权才能实现,OEVServer通过市场调研分析,更关注国内教学用户的需求,产品设计、体验、管理需求更符合中国国情,不需要被动的学习和适应,更方便。6。3提供API接口,整合个性应用提供标准的API接口,方便整合机房个性化的应用,可根据用户个性化的需求定制功能到数据中心管理平台,如:整合单点登录、整合短信接口、及时通讯等,根据用户共性的需求量身定制,让管理更人性化、更方便简单。6。4本地的服务与
22、支持针对国内用户研发的产品,相对国外软件来说,其服务和技术支持来说具有天然的优势,能够提供更加直接的沟通交流,提供厂商专业技术团队上门服务和技术支持,负责培训管理员,实时的在线咨询和客服。而国外不同时厂商的产品都通过代理,服务支持要么通过电话不方便,要么服务的技术人员有限,无法及时响应,而管理人员还需学习和适应,并要经过专业培训和指导,带来极大的不变和成本。7. 方案部署实施7。1第一步:裸机部署虚拟化软件在已经安装了操作系统的物理服务器(桌面虚拟化)上部署虚拟化软件,或者从裸机部署,在物理服务器插入光盘,系统自动识别进入安装界面,支持从裸机安装,整个过程傻瓜式,十分简单;安装要求服务器的CP
23、U架构支持X86,并开启虚拟化功能。第一步配置主机名和网络,系统自动识别显示当前物理服务器的所有网卡,管理员进行配置,可以将不同的网卡配置在不同的网段;第二步配置默认的root密码,当其他机器访问该机器时需登录认证。安装完成以后,从驱动器中弹出安装CD,然后选择“重新引导”,服务器重启之后即安装完成。整个过程5到6分钟即可完成,全中文界面,安装迅速,操作简单,没有技术经验也可独立完成。7.2第二步:控制端配置和连接每一台安装了虚拟化软件的物理服务器都可以作为控制端VCenter,管理员通过一台普通PC机或者笔记本,在浏览器输入其中任意一台服务器的IP地址,进入配置界面将其设置为主控端VCenter,来管理其他所有的服务器资源。设置完控制节点VCenter后,需要配置控制端数据库的连接,该数据库用来存放所有服务器的管理操作信息,可以选择本地存储和远端存储,建议选择远端存储安全性更强,当需要更换控制节点VCenter时,将保留之前的管理操作的所有数据.管理员输入主控端服务器的IP地址进入云数据中心平台的登录界面,输入默认的账号admin和密码admin,登录进入。