您好,欢迎访问三七文档
当前位置:首页 > 商业/管理/HR > 销售管理 > 服务器虚拟化技术方案(高校)
噢易服务器虚拟化网络中心技术方案1.需求分析软件和硬件技术不断发展,越来越多的学校依赖IT技术来有效地支撑业务系统和流程。技术融入越多,应用扩展越多,学校就需要越来愈多的服务器容量来应对需求,随之面临的管理问题逐渐上升。服务器资源分散,管理维护困难随着业务的不断更新,网络中心服务器数量逐年增长,每台服务器搭建一个应用,资源分散,不能很好整合,无法集中统一管理,升级、维护等问题需要到网络中心服务器上逐一解决。服务器资源利用率低学校网络中心原有一些服务,如文件服务、WEB服务等业务使用的是独立的服务器,使用频率不高,但占用相当多的服务器,不仅服务器资源利用率低,效果也有待提升。为保证系统安全性和可靠性,网络中心数据库服务器一般采用双机热备的方式,应用服务器一般采用负载均衡或冷备方式,导致服务器数量众多。安全性和可靠性虽然得到提高,但备机系统资源平时并没有利用到,浪费了备机系统资源,资源利用率低,同时也增加了维护成本以及维护工作量。除此之外,很多学校网络中心在采购的时候就考虑到3-5年的扩容,导致网络中心的服务器和存储利用率一般平均不到50%,基本属于轻负载状态(10%~15%),使得资源的浪费非常大,得不到合理利用。部分服务器老化,应用不稳定随着应用的更新,应用年限的增长,部分服务器硬逐渐老化,很多老旧的服务器已无法支撑学校应用系统,导致应用系统不稳定。而采购全新的服务器,一台服务器只安装一个应用的话,采购成本大,也增加了管理难度。业务扩展困难,临时环境搭建耗时耗力随着业务系统建设的深入和业务处理量的不断增加,未来对于IT系统的使用还将会是一个快速增长的趋势,随着大量软件应用不断增加,应用数据的逐渐累积,以及终端设备的大规模采购,必然导致已有的服务器难以支撑未来业务的不断扩展需求,需要增加投入。而传统的方式,增加新的应用就需要增加新的服务器,随之增加投入成本;另外,学校临时应用环境的搭建,如部分老师需要搭建临时的测试系统,使用时间不长,但又需要硬件服务器资源;如临时考试系统,需要准备硬件资源,还要搭建软件环境,使用完以后又会迅速拆除,环境搭建费时费力,无法快速上线。停机中断硬件故障维护、升级或者扩容时候需要停机进行操作,造成应用系统中断,影响了正常业务应用系统使用及开展,特别是一些重要以及一些24小时不中断的应用,如财务系统,教务系统,重要的WEB应用等。软件兼容性冲突不少网络中心存在一个服务器在没有做虚拟化的情况下搭建多个应用的情况。由于业务性质的差异性,大量的教学业务系统,不同厂商开发,不同版本,很难统一部署和管理,软件正常使用,系统稳定性得不到有效保证。视频应用或大流量访问带来的网络堵塞问题学校网络中心的重要应用,如录播系统,视频点播系统,活跃网站访问,在高峰期可能会出现网络拥堵,而网络中心现有的硬件资源无法很好的解决这样的网络问题。业务安全性、连续性要求增高,IT管理越来越复杂。为了保证业务的安全性和连续性,对服务器的管理维护要求越来越高,由于服务器系统故障、硬件故障导致业务中断,需快速恢复,很多学校由于业务性质的特殊性,一般都会采用双机或者多机热备份方式,主服务器故障,自动切换到其他备份服务器上,安全性和可靠性虽然得到提升,但备机系统资源平时并没有利用到,浪费了备机系统资源,也增加了维护成本及维护工作量新应用服务器的上线部署时间久、周期长随着教学的不断发展,新的业务系统在学校的使用会越来越多,不管是教学系统,财务系统,web应用,视频应用等,都需要硬件服务器来支持,而利用传统的方式,硬件的采购周期加上软件环境的搭建周期,整个系统的部署时间少则一周,多达一月,上线时间长。综上所述,为解决服务器数量增加所带来的问题,提高服务器资源的使用率,降低设备采购成本,提高业务的连续性以及为将来新应用系统建设提供一个灵活的资源使用平台,需对现有服务器进行虚拟化整合。2.方案设计2.1设计内容并通过服务器虚拟化,整合服务器资源,进行统一管理;充分利用学校现现有资源,减少硬件投入;利用服务器虚拟化,整合学校分散应用;通过虚拟机资源分配,快速扩展应用;利用虚拟化技术,保障业务安全性;考虑后期业务发展的需要,软硬件都能够支持平滑扩容;考虑应用的稳定性,同时提高服务器资源利用率。2.2设计目标可扩展性功能模块化,当应用要求发生变化时,可以很容易地通过新建虚拟机或增加服务器来进行扩展,而无需重新设计整个方案。可靠性保持业务连续性,不会因为单点故障影响到整体架构,导致系统不可用。支持主动监控服务和报警机制、支持负载共享或故障切换机制,实现负荷无缝转移。可管理性通过管理端能够对整个平台进行统一管理,包括服务器、虚拟机、虚拟机操作系统、应用软件等,在控制台能够监看整个平台的运行状态。高效复用使得物理资源可以按需调度,物理资源得以最大限度的重用,减少建设成本,提高使用效率。即能够实现总硬件资源占用量降低了,而每个业务得到的服务反而更有充分的资源保证了。3.方案拓扑图4.解决方案4.1服务器整合,提高资源利用率,消除软件冲突通过服务器虚拟化进行整合,一台服务器上可运行多个虚拟机,支持每台虚拟机安装不同的操作系统,包括windows、Linux、Unix系列常用操作系统,满足个性化需求;每个虚拟机都可以搭建不同的教学业务系统,包括文件服务、计费服务、WEB服务,考试系统,自主学习系统等,各应用服务之间相互独立,互不影响,既保证业务的流畅运行,又可以合理利用资源,充分发挥服务器的作用,可将服务器利用率提升至85%以上。4.2集中统一管理目前大多数学校网络中心的服务器资源无法进行整合,性能欠佳,管理分散,出现问题需要到网络中心机房解决,而通过服务器虚拟化搭建的环境可以整合资源统一管理,包括:1)B/S架构,只要可以上网,就可使用统一控制台集中管理多服务器资源,随时随地进行管理,不需要到网络中心服务器机房现场处理;2)为学校网络中心区域网络、异构CPU的物理服务器共建一个资源池,方便资源的调度;3)根据业务需要动态创建、删除、备份管理虚拟机,满足扩展应用;4)快速升级、维护、部署虚拟业务环境;5)共享存储管理,资源合理调配;6)事件日志分类查询;7)报警跟踪处理;4.3临时应用快速部署,未来应用迅速上线通过服务器虚拟化实现将一台物理服务器虚拟化成多台,应用更新升级、增加新的应用,可实现快速的上线部署,只需在云数据中心实现了虚拟化的服务器上创建虚拟机,搭建新的应用,无需投入新的硬件设备,解决了新老应用之间冲突。针对学校临时教学业务环境的扩展和搭建的问题,可以根据教学业务需要动态创建虚拟机,快速部署教学业务系统,利用虚拟机快速搭建并分配资源,过程简单迅速,无需单独硬件投入,环境使用完以后可迅速收回。不管是测试系统,等级考试,英语考试还是其他老师要的临时教学业务系统,都可以按需迅速扩展,随时搭建,随时删除,简化管理。4.4虚拟机教学业务动态迁移随着服务器使用年限的增加,那些还没有更新的服务器资源比较老旧,可能出现服务器宕机情况,即使新的服务器,也可能出现各种故障,从而影响教学业务。通过服务器虚拟化,可以有效的进行教学业务的迁移。1)物理服务器故障,可在线迁移虚拟机到另一台服务器上,如将考试系统或者WEB服务进行迁移,不中断服务,保证教学业务连续性;2)高峰时段,将虚拟机迁移到当前限制运算能力多的服务器,保证应用服务质量,动态平衡数据中心的负载;3)网络中心例行维护检修或者由于故障维护时,可将虚拟机迁移到另一台物理服务器上运行,而不是直接停掉服务器上的所有服务。4.5网络分流,释放服务器性能针对网络中心高峰期视频或其他数据访问会出现流量堵塞,访问很慢的问题,可为虚拟机分配专用的网络端口,通过网卡绑定,将一台服务器两个或更多物理网卡用于负载平衡,实现流量分隔,支撑高峰期的视频数据传输,防止一台虚拟机可以使用物理网络接口上的所有带宽而导致的其他虚拟机业务堵塞;提供故障切换,当网卡硬件出现故障或者网络中断时,提供故障切换,确保终端业务访问的连续性;通过网卡绑定方式进行网络分流,解决网络堵塞,让服务器剩余的CPU和内存资源还可支撑其他业务运行,从而提高服务器资源利用率。4.6网络和安全管理虚拟网络VLAN和NAT实现虚拟机间的虚拟局域网,确保业务相关的虚拟机可以划分到同一个VLAN,同一个VLAN里的这些虚拟机可以是在同一个或者不同的物理网段;或者将重要性业务,具有敏感涉密数据的业务的虚拟机单独划分在独立的VLAN环境,与其他网络进行隔离,防止信息泄露的风险;不同VLAN的虚拟机不能直接通信,一个VLAN内部的业务广播和流量都不会转发到其他VLAN中,控制不同校区的应用系统和站点之间的互相访问,提高业务访问的安全性;当数据中心多个业务系统、网站搭建在虚拟机中时,通过NAT实现外部用户通过一个固定的公网的IP进行访问,节省数据中心IP地址空间;通过端口和内网IP地址映射,实现外部用户对不同虚拟机中业务和网站的正确访问;基于内核级的安全管理机制提供对“系统管理程序”安全性保护机制,防止攻击者可以接管主机上托管的所有虚拟机而导致的业务数据破坏和系统崩溃;在虚拟机级别,提供隔离保护,每一个虚拟机发生故障,网络受到攻击无法访问,不会影响同一个物理机上的其它虚拟机正常运行;可配置基于IP的访问控制,可限制同一个网段内不同虚拟机之间的通信,保障业务之间的隔离访问。4.7性能实时监测预警当有考试进行或者WEB访问量处在高峰期时,为了保证系统的稳定性,也为了出现问题可以及时响应,迅速解决,可以对服务器和虚拟机的运行状态进行实时监测预警。1)实时服务器、虚拟机实时运行状态,合理调配虚拟机资源(CPU、内存、磁盘、网络等);2)提供最近10分钟、1小时、1周、1个月、1年的统计分析;3)通过监测数据,当主机、虚拟机的CPU、内存达到临界值,以邮件、短信的方式及时提醒管理员提前预警,为实现资源池内服务器负载均衡提供依据;4.8备份与恢复针对学校服务器运行多个应用系统,可能会出现服务器宕机导致的业务中断问题,虚拟环境中的业务可以做到快速备份与恢复,保障系统安全。1)可以远程虚拟机在线创建快照,备份教学业务系统正常运行数据;2)当虚拟服务器报错影响业务正常运行时,可快速恢复,避免系统故障带来的教学业务中断,避免发生教学事故。4.9加密狗支持针对学校大部分应用系统都存在加密狗的情况,噢易服务器虚拟化可以智能读取加密狗信息,每个虚拟机业务系统对应相应的加密狗,不影响业务系统的使用。4.10应用资产统计可查询所有资源池下所有虚拟机里运行应用系统和网站详细信息(软件名称、软件版本、大小、安装时间、发布厂商),方便针对不同的校区服务器业务托管在数据中心情况,可以进行集中快速查询,方便将资源规划的具体定位;可以查看单个虚拟机搭建的应用详细,无需登录进入虚拟机系统查看,同时针对历史变更,新安装部署了那些应用,卸载了那些应用,是谁在什么时间操作,都可以统一查询。5.设计总结5.1整合前后比较1、物理机数量名称对比项整合前整合后物理机数量多台服务器服务器数量少,整合比例高,可根据负载情况随时灵活添加物理机,以后增加应用不需要再增加物理服务器。2、资源利用率名称对比项整合前整合后资源利用率物理机数量多,服务器资源利用率低,空闲资源没有充分利用。虚拟化整合后,物理机数量少,服务器资源利用率高,可根据各应用情况动态调节资源。3、应用部署速度名称对比项整合前整合后应用部署速度新应用安装测试环境或部署上线时,每台物理机要安装操作系统,打补丁,进行安全设置,速度慢。虚拟化整合后,通过预先制定好的各种操作系统、应用模板和自部署向导或拷贝虚拟机,快速部署测试环境和应用。4、业务连续性保障名称对比项整合前整合后业务连续性保障硬件故障维护或者扩容时候需要停机进行,造成应用中断,影响了正常业务开展。虚拟化整合后,可以通过在线迁移功能将虚拟机迁移至另一台物理机,硬件故障维护或升级时不影响业务的正常开展。5、管理维护名称对比项整合前整合后维护管理维护的物理机数量多,工作量大。虚拟化整合后,管
本文标题:服务器虚拟化技术方案(高校)
链接地址:https://www.777doc.com/doc-2321853 .html