服务器虚拟化技术方案(高校)

《服务器虚拟化技术方案(高校)》由会员分享，可在线阅读，更多相关《服务器虚拟化技术方案(高校)（16页珍藏版）》请在装配图网上搜索。

1、噢易服务器虚拟化网络中心技术方案1. 需求分析软件和硬件技术不断发展，越来越多的学校依赖IT技术来有效地支撑业务系统和流 程。技术融入越多，应用扩展越多，学校就需要越来愈多的服务器容量来应对需求，随之面 临的管理问题逐渐上升。服务器资源分散，管理维护困难随着业务的不断更新，网络中心服务器数量逐年增长，每台服务器搭建一个应用，资源 分散，不能很好整合，无法集中统一管理，升级、维护等问题需要到网络中心服务器上逐一 解决。服务器资源利用率低学校网络中心原有一些服务，如文件服务、WEB服务等业务使用的是独立的服务器，使 用频率不高，但占用相当多的服务器，不仅服务器资源利用率低，效果也有待提升。为保证系

2、统安全性和可靠性，网络中心数据库服务器一般采用双机热备的方式，应用服 务器一般采用负载均衡或冷备方式，导致服务器数量众多。安全性和可靠性虽然得到提高， 但备机系统资源平时并没有利用到，浪费了备机系统资源，资源利用率低，同时也增加了维 护成本以及维护工作量。除此之外，很多学校网络中心在采购的时候就考虑到3-5年的扩容，导致网络中心的 服务器和存储利用率一般平均不到50%，基本属于轻负载状态（10%15%）,使得资源的浪 费非常大，得不到合理利用。部分服务器老化，应用不稳定随着应用的更新，应用年限的增长，部分服务器硬逐渐老化，很多老旧的服务器已无 法支撑学校应用系统，导致应用系统不稳定。而采购全新

3、的服务器，一台服务器只安装一个 应用的话，采购成本大，也增加了管理难度。业务扩展困难，临时环境搭建耗时耗力随着业务系统建设的深入和业务处理量的不断增加，未来对于IT系统的使用还将会是 一个快速增长的趋势，随着大量软件应用不断增加，应用数据的逐渐累积，以及终端设备的 大规模采购，必然导致已有的服务器难以支撑未来业务的不断扩展需求，需要增加投入。而 传统的方式，增加新的应用就需要增加新的服务器，随之增加投入成本；另外，学校临时应用环境的搭建，如部分老师需要搭建临时的测试系统，使用时间不长， 但又需要硬件服务器资源；如临时考试系统，需要准备硬件资源，还要搭建软件环境，使用 完以后又会迅速拆除，环境搭

4、建费时费力，无法快速上线。停机中断硬件故障维护、升级或者扩容时候需要停机进行操作，造成应用系统中断，影响了正常 业务应用系统使用及开展，特别是一些重要以及一些24小时不中断的应用，如财务系统， 教务系统，重要的WEB应用等。软件兼容性冲突不少网络中心存在一个服务器在没有做虚拟化的情况下搭建多个应用的情况。由于业务 性质的差异性，大量的教学业务系统，不同厂商开发，不同版本，很难统一部署和管理，软 件正常使用，系统稳定性得不到有效保证。视频应用或大流量访问带来的网络堵塞问题学校网络中心的重要应用，如录播系统，视频点播系统，活跃网站访问，在高峰期可能 会出现网络拥堵，而网络中心现有的硬件资源无法很好

5、的解决这样的网络问题。业务安全性、连续性要求增高，IT管理越来越复杂。为了保证业务的安全性和连续性，对服务器的管理维护要求越来越高，由于服务器系统 故障、硬件故障导致业务中断，需快速恢复，很多学校由于业务性质的特殊性，一般都会采 用双机或者多机热备份方式，主服务器故障，自动切换到其他备份服务器上，安全性和可靠 性虽然得到提升，但备机系统资源平时并没有利用到，浪费了备机系统资源，也增加了维护成本及维护工作量新应用服务器的上线部署时间久、周期长随着教学的不断发展，新的业务系统在学校的使用会越来越多，不管是教学系统，财务 系统，web应用，视频应用等，都需要硬件服务器来支持，而利用传统的方式，硬件的

6、采购 周期加上软件环境的搭建周期，整个系统的部署时间少则一周，多达一月，上线时间长。综上所述，为解决服务器数量增加所带来的问题，提高服务器资源的使用率，降低设备 采购成本，提高业务的连续性以及为将来新应用系统建设提供一个灵活的资源使用平台，需 对现有服务器进行虚拟化整合。2. 方案设计2.1设计内容 并通过服务器虚拟化，整合服务器资源，进行统一管理； 充分利用学校现现有资源，减少硬件投入； 利用服务器虚拟化，整合学校分散应用； 通过虚拟机资源分配，快速扩展应用； 利用虚拟化技术，保障业务安全性； 考虑后期业务发展的需要，软硬件都能够支持平滑扩容； 考虑应用的稳定性，同时提高服务器资源利用率。2

7、.2设计目标可扩展性功能模块化，当应用要求发生变化时，可以很容易地通过新建虚拟机或增加服务器 来进行扩展，而无需重新设计整个方案。可靠性保持业务连续性，不会因为单点故障影响到整体架构，导致系统不可用。支持主动监控服务和报警机制、支持负载共享或故障切换机制,实现负荷无缝转移。 可管理性通过管理端能够对整个平台进行统一管理，包括服务器、虚拟机、虚拟机操作系统、 应用软件等，在控制台能够监看整个平台的运行状态。高效复用使得物理资源可以按需调度，物理资源得以最大限度的重用，减少建设成本，提高 使用效率。即能够实现总硬件资源占用量降低了，而每个业务得到的服务反而更有 充分的资源保证了。3. 方案拓扑图-

8、APPAPPi n云類据中右管趣甲合APPAPP4. 解决方案嗅易(OE-VServ&f V2.2 )他务器爸理虚拟机誉理策略管理存储巻理赫；1(阳呱服掃器是篡撐罟SiffliStSI/FC*洼播时开卖并迪细福虚1站n虚愼机崔瓷狠皙JfflN-S/CIFSlYW協故主ttiipiftsm崗悚由戦粗抵机刖恰典學眸甘as/ssui左找if移金用札娈书#時蛊文骨诗朗世扎/退出推护構式堀;b虚也机晋麻谜障蒋诂谊站虑撕机怏好版套夬車序帖無蛙甩君署UE日设备暫遛主机就住导入号出逋慌忻ill愫1安金与两堵I 性能监控资产曹洶収阴管理1日东爰告itaitH报帝JfcPU/内眸/矚器、 网扫监痒能根乱如勇谓用戶

9、它呼TLAK1S2宴更化荣直闵硒色昔逞展謎配程迪区lSUtCPU/*/ 网制桂网卡鉴淫凰祗电垠删乐白东记亲按时I冃阖期理厅爲田誥岀日主记求激活升级丟统设圖产昂油嚣蓝怅狂骷库灯15您舌狀舌谊刖佶克时 SiS2鬲冬镇曲件SKiSS配習和省录4.1 服务器整合，提高资源利用率，消除软件冲突通过服务器虚拟化进行整合，一台服务器上可运行多个虚拟机，支持每台虚拟机安 装不同的操作系统，包括windows、Linux、Unix系列常用操作系统，满足个性化需求； 每个虚拟机都可以搭建不同的教学业务系统，包括文件服务、计费服务、 WEB 服务， 考试系统，自主学习系统等，各应用服务之间相互独立，互不影响，既保证

10、业务的流畅 运行，又可以合理利用资源，充分发挥服务器的作用，可将服务器利用率提升至 85% 以上。4.2 集中统一管理目前大多数学校网络中心的服务器资源无法进行整合，性能欠佳，管理分散，出现问题需要到网络中心机房解决，而通过服务器虚拟化搭建的环境可以整合资源统一管理，包括：1)B/S 架构，只要可以上网，就可使用统一控制台集中管理多服务器资源，随时随地进行管理，不需要到网络中心服务器机房现场处理；2)为学校网络中心区域网络、异构CPU的物理服务器共建一个资源池，方便资源的调度;3)根据业务需要动态创建、删除、备份管理虚拟机，满足扩展应用;4)快速升级、维护、部署虚拟业务环境;5)共享存储管理，

11、资源合理调配;6)事件日志分类查询;7)报警跟踪处理;i1 uatsfiijfitsm-S农。出出出 品！fetiituirrii 7护岂JeEitK百f!Sr止m出无冃=砂日阿岭璃 FK曰东?-富印*升e 0S1Z139163T 王11讪弓山亞2(陥E 4血却00Si ?0 L Ks.iMJuiinfi.-rtL3O4 网砾 r . Gdud戎RE18 n7_3：ISrtBl at * tE3|2 母湘科出全耳践債兮4.3 临时应用快速部署，未来应用迅速上线通过服务器虚拟化实现将一台物理服务器虚拟化成多台，应用更新升级、增加新的应用， 可实现快速的上线部署，只需在云数据中心实现了虚拟化的服务

12、器上创建虚拟机，搭建新的 应用，无需投入新的硬件设备，解决了新老应用之间冲突。针对学校临时教学业务环境的扩展和搭建的问题，可以根据教学业务需要动态创建虚拟 机，快速部署教学业务系统，利用虚拟机快速搭建并分配资源，过程简单迅速，无需单独硬 件投入，环境使用完以后可迅速收回。不管是测试系统，等级考试，英语考试还是其他老师 要的临时教学业务系统，都可以按需迅速扩展，随时搭建，随时删除，简化管理。4.4 虚拟机教学业务动态迁移随着服务器使用年限的增加，那些还没有更新的服务器资源比较老旧，可能出现服务器 宕机情况，即使新的服务器，也可能出现各种故障，从而影响教学业务。通过服务器虚拟化， 可以有效的进行教

13、学业务的迁移。1) 物理服务器故障，可在线迁移虚拟机到另一台服务器上，如将考试系统或者 WEB 服务 进行迁移，不中断服务，保证教学业务连续性；2) 高峰时段，将虚拟机迁移到当前限制运算能力多的服务器，保证应用服务质量，动态平衡数据中心的负载；3) 网络中心例行维护检修或者由于故障维护时，可将虚拟机迁移到另一台物理服务器上运 行，而不是直接停掉服务器上的所有服务。4.5 网络分流，释放服务器性能 针对网络中心高峰期视频或其他数据访问会出现流量堵塞，访问很慢的问题，可为虚拟 机分配专用的网络端口，通过网卡绑定，将一台服务器两个或更多物理网卡用于负载平衡， 实现流量分隔，支撑高峰期的视频数据传输，

14、防止一台虚拟机可以使用物理网络接口上的所 有带宽而导致的其他虚拟机业务堵塞；提供故障切换，当网卡硬件出现故障或者网络中断时，提供故障切换，确保终端业务访 问的连续性；通过网卡绑定方式进行网络分流，解决网络堵塞，让服务器剩余的 CPU 和内存资源还可 支撑其他业务运行，从而提高服务器资源利用率。4.6 网络和安全管理 虚拟网络VLAN和NAT实现虚拟机间的虚拟局域网，确保业务相关的虚拟机可以划分到同一个VLAN,同一个VLAN 里的这些虚拟机可以是在同一个或者不同的物理网段；或者将重要性业务，具有敏感 涉密数据的业务的虚拟机单独划分在独立的VLAN环境，与其他网络进行隔离，防止信息泄 露的风险；

15、不同VLAN的虚拟机不能直接通信，一个VLAN内部的业务广播和流量都不会转 发到其他VLAN中，控制不同校区的应用系统和站点之间的互相访问，提高业务访问的安全 性；当数据中心多个业务系统、网站搭建在虚拟机中时，通过NAT实现外部用户通过一个 固定的公网的IP进行访问，节省数据中心IP地址空间；通过端口和内网IP地址映射，实现 外部用户对不同虚拟机中业务和网站的正确访问； 基于内核级的安全管理机制 提供对“系统管理程序”安全性保护机制，防止攻击者可以接管主机上托管的所有虚拟机而导致的业务数据破坏和系统崩溃；在虚拟机级别，提供隔离保护，每一个虚拟机发生故障，网络受到攻击无法访问，不会 影响同一个物

16、理机上的其它虚拟机正常运行；可配置基于 IP 的访问控制，可限制同一个网段内不同虚拟机之间的通信，保障业务之 间的隔离访问。4.7 性能实时监测预警当有考试进行或者WEB访问量处在高峰期时，为了保证系统的稳定性，也为了出现问题可以及时响应，迅速解决，可以对服务器和虚拟机的运行状态进行实时监测预警。1）实时服务器、虚拟机实时运行状态，合理调配虚拟机资源（CPU、内存、磁盘、网络等）；2）提供最近10分钟、 1小时、 1周、 1个月、 1年的统计分析；3）通过监测数据，当主机、虚拟机的CPU、内存达到临界值，以邮件、短信的方式及时提醒管理员提前预警，为实现资源池内服务器负载均衡提供依据；Iwhm

17、C7p*sir1 U 2 叵|X | L i?T-書映ll4F DC-LhjHwwQ 00 ar r JHiTi 垃$| 乞湘时电.tnmWg了箱驷Fi 站.Lwi曲e 7j圈*AH 2已3nna Re dNK ffMW ifKBH*nti 工1 itfFfl lSfim： 碣JSfH-4.8 备份与恢复 境中的业务可以做到快速备份与恢复，保障系统安全。针对学校服务器运行多个应用系统，可能会出现服务器宕机导致的业务中断问题，虚拟环1) 可以远程虚拟机在线创建快照,备份教学业务系统正常运行数据；2) 当虚拟服务器报错影响业务正常运行时，可快速恢复，避免系统故障带来的教学业务中 断，避免发生教学事

18、故。4.9 加密狗支持针对学校大部分应用系统都存在加密狗的情况，噢易服务器虚拟化可以智能读取加密狗信息，每个虚拟机业务系统对应相应的加密狗，不影响业务系统的使用。4.10 应用资产统计可查询所有资源池下所有虚拟机里运行应用系统和网站详细信息(软件名称、软件版本、 大小、安装时间、发布厂商)，方便针对不同的校区服务器业务托管在数据中心情况，可以 进行集中快速查询，方便将资源规划的具体定位；可以查看单个虚拟机搭建的应用详细，无需登录进入虚拟机系统查看，同时针对历史变更，新安装部署了那些应用，卸载了那些应用，是谁在什么时间操作，都可以统一查询。 ：2j林区& rtraqp vinT也 test t

19、A 3-frKQn 1axt2 lJ tests电或據迪 亍.-昏区&昶甲甘臼门申琴|甘saiIE左芷英记釆:樹斗钿LAh疾苗时同I盘心厂啬amI 捉托锹0慣目料诗.吊！：曳vs.a.D.吃45SIE1M：3.B. 2Li!Et ill02 l ：53. l Lrrd.a：IHi3Z).7匚畑壬幣IfiL L密B2ffl3A5Ust fl/SEL im S33.羽皿畑翻泗jt Ajum RP fire a.5曲ESHIJ.4.5Aure Software- Sdiriions. lncDtratCiK liMi ES3U占站他用i32J0 fcinnaiVT.Q沖ESfflS.t?iffJED

20、ilBE lEfl 说同 ihikZACtEiil5. 设计总结5.1 整合前后比较1、物理机数量名称对比项整合前整合后物理机数量多台服务器服务器数量少，整合比例高，可根据负载情 况随时灵活添加物理机，以后增加应用不需 要再增加物理服务器。2、资源利用率名称对比项整合前整合后资源利用率物理机数量多，服务器资 源利用率低，空闲资源没 有充分利用。虚拟化整合后，物理机数量少，服务器资源 利用率高，可根据各应用情况动态调节资 源。3、应用部署速度名称对比项r、整合前整合后应用部署速度新应用安装测试环境或 部署上线时，每台物理机 要安装操作系统，打补 丁，进行安全设置，速度 慢。虚拟化整合后，通过预先

21、制定好的各种操作 系统、应用模板和自部署向导或拷贝虚拟 机，快速部署测试环境和应用。4、业务连续性保障名称对比项整合前整合后业务连续性保障硬件故障维护或者扩容 时候需要停机进行，造成 应用中断,影响了正常业 务开展。虚拟化整合后，可以通过在线迁移功能将虚 拟机迁移至另一台物理机，硬件故障维护或 升级时不影响业务的正常开展。5、管理维护名称对比项 、整合前整合后维护管理维护的物理机数量多，工作量大。虚拟化整合后，管理维护的物理机数量大大 减少。6、可用性名 称对比项整合前整合后可用性服务器出现故障时，需通过HA功能，当服务器故障时，自动重新人工进行干预。启动虚拟机。7、耗电量名称对比项 r、整合

22、前整合后耗电量和机柜数量物理机数量多，机柜多， 耗电量大。虚拟化整合后，物理机数量和机柜大大减 少，减少耗电量。由上述比较可知，通过噢易虚拟化技术对服务器进行整合，可以提高服务器资源的使用 率，提高业务的连续性方便管理以及为将来新应用系统建设提供一个灵活的资源使用平台 提高 IT 运维服务水平。5.2降低TCO （总体拥有成本）通过服务器整合，控制和减少物理服务器的数量，明显提高每个物理服务器及其CPU 的资源利用率， 从而降低硬件成本。 降低运营和维护成本， 包括数据中心空间、机柜、网线，耗电量，冷气空调和人 力成本等。通过虚拉架构幣令服务器.控制曲G服势碍的餐延-吐-占服务罂上逵行臺乎嫌作

23、慕 统和应用*悽新的硬件支特老的琨用 *数据中心握握I日的腰件帅制-用席桶望构顼蛊新討项忖-蛙迟喘厲斷肉物理娅叶图：服务器整合比率5.3 提高运营效率 加快新服务器和应用的部署，大大降低服务器重建和应用加载时间。 主动地提前规划资源增长，这样对客户和应用的需求响应快速，不需要象以前那样 需要长时间的采购流程，然后进行尝试。不需要象以前那样，硬件维护需要数天/周的变更管理准备和1-3小时维护窗口现在可以进行快速的硬件维护和升级。5.4旧硬件和操作系统的投资保护不再担心旧系统的兼容性，维护和升级等一系列问题。5.5简化管理，方便维护快速部署业务环境：加快新服务器和应用的部署，大大降低服务器重建和应

24、用加载时间。主动地提前规划资源增长，这样对客应用的需求响应快速。缩短维护时间：硬件维护需要数天/周的变更管理准备和1 - 3 小时维护窗口，现在可以进行 快速的硬件维护和升级。方便搭建试验环境：学校搭建教学应用环境，提前评估建立环境所需的资源，可在虚拟机环境进行试验，再正式扩展到实际环境，让IT风险降到最低。图形化Web界面：安装配置、管理全中文界面，提供了丰富的远程管理和控制界面，实现 足不出户的管理，大幅度的简化了大量服务器的运维管理工作。6. 方案优势6.1性价比高，部署成本低I三1=1无需单独购买集中管理服务器，在中小规模部署上有着很大优势，采用全裸架构，无需 绑定操作系统即可搭建虚拟

25、化平台，而且部署是即装即用的部署，同时，使用统一云管理平 台，全新的B/S架构，只需要一台简单的PC既可以集中式管理整个区域网络内的服务器资 源，没有额外的投入，不存在单点故障问题。6.2 B/S架构，设计简单符合国内用户习惯产品安装、配置管理统一的中文界面，功能操作简单直观，相对于国外产品全英文，或 者部分提供中文界面，产品组件多，为了实现部分功能需安装插件或者重新购买授权才能实 现，OE-VServer通过市场调研分析，更关注国内教学用户的需求，产品设计、体验、管理需 求更符合中国国情，不需要被动的学习和适应，更方便。6.3 提供 API 接口，整合个性应用提供标准的API接口，方便整合机

26、房个性化的应用，可根据用户个性化的需求定制功能 到数据中心管理平台，如：整合单点登录、整合短信接口、及时通讯等，根据用户共性的需 求量身定制，让管理更人性化、更方便简单。6.4本地的服务与支持针对国内用户研发的产品，相对国外软件来说，其服务和技术支持来说具有天然的优势， 能够提供更加直接的沟通交流，提供厂商专业技术团队上门服务和技术支持，负责培训管理 员，实时的在线咨询和客服。而国外不同时厂商的产品都通过代理，服务支持要么通过电话 不方便，要么服务的技术人员有限，无法及时响应，而管理人员还需学习和适应，并要经过 专业培训和指导，带来极大的不变和成本。7. 方案部署实施7.1 第一步：裸机部署虚

27、拟化软件在已经安装了操作系统的物理服务器（桌面虚拟化）上部署虚拟化软件，或者从裸机部 署，在物理服务器插入光盘，系统自动识别进入安装界面，支持从裸机安装，整个过程傻瓜 式，十分简单；安装要求服务器的CPU架构支持X86，并开启虚拟化功能。第一步配置主机名和网络，系统自动识别显示当前物理服务器的所有网卡，管理员进行 配置，可以将不同的网卡配置在不同的网段；第二步配置默认的 root 密码，当其他机器访问该机器时需登录认证。安装完成以后，从驱动器中弹出安装CD，然后选择“重新引导”服务器重启之后即安 装完成。整个过程5到6分钟即可完成，全中文界面，安装迅速，操作简单，没有技术经验也可独立完成。7.2 第二步：控制端配置和连接每一台安装了虚拟化软件的物理服务器都可以作为控制端VCenter,管理员通过一台普 通PC机或者笔记本，在浏览器输入其中任意一台服务器的IP地址，进入配置界面将其设置 为主控端VCenter,来管理其他所有的服务器资源。设置完控制节点VCenter后，需要配置控制端数据库的连接，该数据库用来存放所有服 务器的管理操作信息，可以选择本地存储和远端存储，建议选择远端存储安全性更强，当需 要更换控制节点 VCenter 时，将保留之前的管理操作的所有数据。管理员输入主控端服务器的IP地址进入云数据中心平台的登录界面，输入默认的账号admin 和密码admin，登录进入。