摘要：高校數(shù)據(jù)中心一般都采用了虛擬化技術(shù)來構(gòu)建，隨著業(yè)務(wù)應(yīng)用增多，虛擬機(jī)數(shù)量增長快，對管理運(yùn)維提出了很大挑戰(zhàn)。通過構(gòu)建合適運(yùn)維管理平臺，就平臺技術(shù)架構(gòu)、業(yè)務(wù)流程、資源安全管理和監(jiān)控等，以及環(huán)境安全進(jìn)行探析。

關(guān)鍵詞：高校數(shù)據(jù)中心；虛擬化環(huán)境；運(yùn)維管理平臺

中圖分類號：G647 文獻(xiàn)標(biāo)志碼：A 文章編號：1674-9324（2018）21-0262-03

一、前言

高校數(shù)字校園向智慧校園邁進(jìn)過程中，基本上采用虛擬化技術(shù)構(gòu)建數(shù)據(jù)中心的基礎(chǔ)架構(gòu)平臺；虛擬化技術(shù)可大大提高資源的利用率，業(yè)務(wù)的可靠性進(jìn)一步增強(qiáng)；作為高校數(shù)據(jù)中心，其運(yùn)維管理涉及到中心的日常監(jiān)控，包括：事件響應(yīng)、變更記載、預(yù)案管理和日常維護(hù)等等。運(yùn)管的目標(biāo)是就是要實(shí)現(xiàn)問題早發(fā)現(xiàn)、早消除。這就要求數(shù)據(jù)中心的運(yùn)維監(jiān)控系統(tǒng)完整，且全方位實(shí)時有效，能保障重要數(shù)據(jù)的記錄和進(jìn)行技術(shù)分析。

虛擬化環(huán)境下的運(yùn)維管理平臺應(yīng)用主要價值體現(xiàn)在：①全面的可見性：能獲取數(shù)據(jù)中心的基礎(chǔ)架構(gòu)和應(yīng)用運(yùn)行狀況、風(fēng)險和效率的有關(guān)視圖，以及運(yùn)營工作狀態(tài)的相關(guān)信息[1]。②主動管理性能：能根據(jù)系統(tǒng)需要停止監(jiān)控，具備主動管理基礎(chǔ)架構(gòu)和應(yīng)用性能的能力。實(shí)現(xiàn)智能化的狀態(tài)原因分析和建議的維護(hù)操作，可能有助于發(fā)現(xiàn)并消除潛在瓶頸。③容量優(yōu)化：能及時發(fā)現(xiàn)容量使用狀況和額度配置情況，以便合理調(diào)整虛擬機(jī)大小、回收閑置資源，提高整合率。

二、虛擬化技術(shù)架構(gòu)與應(yīng)用優(yōu)勢

1.虛擬化軟件技術(shù)架構(gòu)。當(dāng)前，高校數(shù)據(jù)中心x86系統(tǒng)實(shí)施虛擬化技術(shù)后，可以在底層硬件設(shè)備物理資源之上構(gòu)建出一個抽象層，能為系統(tǒng)提供與實(shí)際方式不同的資源。使用虛擬化層（即虛擬化管理層hypervisor））能實(shí)現(xiàn)多個操作系統(tǒng)在單個物理機(jī)器上運(yùn)行。有虛擬化層就使得上層的操作系統(tǒng)獨(dú)立于底層，可以在單臺服務(wù)器上整合各種基于服務(wù)器的服務(wù)[2]。將x86系統(tǒng)通過虛擬化技術(shù)可以轉(zhuǎn)變成通用的共享硬件基礎(chǔ)架構(gòu)，使得需要多臺服務(wù)器完成的任務(wù)能整合到少數(shù)服務(wù)器來完成。從結(jié)構(gòu)上講，從豎井式變成了服務(wù)器物理硬件、操作系統(tǒng)和應(yīng)用以松耦合的方式聯(lián)結(jié)，構(gòu)建了虛擬機(jī)，虛擬機(jī)上的操作系統(tǒng)和應(yīng)用實(shí)現(xiàn)了獨(dú)立于底層的硬件。數(shù)據(jù)中心拓?fù)浒ㄏ铝薪M件：①計算服務(wù)器。在x86服務(wù)器祼機(jī)上運(yùn)行虛擬化軟件（如VMware的ESXi等），該軟件運(yùn)行虛擬機(jī)，并能為虛擬機(jī)提供資源保障。在虛擬環(huán)境中的獨(dú)立主機(jī)就是這些每一臺計算服務(wù)器。我們可以把許多配置相似的x86服務(wù)器組合成服務(wù)器組，用相同的網(wǎng)絡(luò)和存儲子系統(tǒng)將它們連接起來，這樣能提供資源整合。②存儲網(wǎng)絡(luò)和陣列光纖通道。數(shù)據(jù)中心的存儲技術(shù)可以采用SAN陣列、iSCSI SAN陣列和NAS陣列等，這些技術(shù)能滿足不同的存儲需求。在存儲區(qū)域網(wǎng)絡(luò)上，存儲陣列可以連接到服務(wù)器組，以便在服務(wù)器組之間實(shí)現(xiàn)共享。③IP網(wǎng)絡(luò)。為保證實(shí)現(xiàn)IP網(wǎng)絡(luò)管理，使整個數(shù)據(jù)中心能提供高帶寬和可靠的網(wǎng)絡(luò)連接，通常在每臺計算服務(wù)器都配有多個物理網(wǎng)絡(luò)適配器。④虛擬化管理軟件。虛擬化管理軟件是虛擬化技術(shù)的主要核心軟件之一，提供了數(shù)據(jù)中心單一控制點(diǎn)。它提供訪問控制、性能監(jiān)控和配置功能等基本的數(shù)據(jù)中心服務(wù)，同時，還將各計算服務(wù)器中的資源整合在一起，使之在數(shù)據(jù)中心中的虛擬機(jī)之間提供共享。

2.虛擬化技術(shù)應(yīng)用優(yōu)勢。①降低成本與節(jié)能。使用虛擬化技術(shù)，設(shè)備利用率提高了，設(shè)備數(shù)量規(guī)模減少了。一臺服務(wù)器可以通過虛擬化將多個應(yīng)用的資源負(fù)載合并在一起，能使服務(wù)器資源的利用率達(dá)到70%以上[3]。②資源管理效率大大提高。使用虛擬化技術(shù)，實(shí)現(xiàn)了跨系統(tǒng)的物理資源統(tǒng)一調(diào)配、集中運(yùn)維，從一對一管理，變成了對所有虛擬服務(wù)器的管理。由于每個虛擬服務(wù)器的虛擬硬件設(shè)備都是標(biāo)準(zhǔn)化的，所以其安裝配置、性能監(jiān)控等管理任務(wù)，只需通過一個管理界面就可以完成。③擴(kuò)展靈活性大大增強(qiáng)。虛擬化后，平臺提供的資源是彈性可擴(kuò)展的，真正實(shí)現(xiàn)部署、分配和回收的動態(tài)化。④現(xiàn)有設(shè)備和專業(yè)軟件投資得到有效保護(hù)。由于資金的原因，高校數(shù)據(jù)中心大都有很多舊設(shè)備、舊業(yè)務(wù)系統(tǒng)。成熟的虛擬化技術(shù)應(yīng)用進(jìn)程中，能充分利用現(xiàn)有的服務(wù)器和存儲的資源，實(shí)現(xiàn)利舊、降低投資規(guī)模。虛擬化技術(shù)也可以使那些對運(yùn)行環(huán)境有嚴(yán)格要求的專業(yè)軟件，不必進(jìn)行軟件更新或二次開發(fā)即可在高性能服務(wù)器上正常運(yùn)行，從而延長軟件的生命周期。⑤提供彈性的計算能力。使用虛擬化技術(shù)，一臺虛擬服務(wù)器計算能力不足，通過動態(tài)添加計算節(jié)點(diǎn)到計算資源池，來參與相關(guān)的計算任務(wù)，從而可彌補(bǔ)計算能力的不足問題；當(dāng)任務(wù)結(jié)束后時，該計算節(jié)點(diǎn)可以繼續(xù)參與其他計算任務(wù)或者從計算資源池中退出。⑥維護(hù)方式大大簡便。虛擬化平臺可以大大地簡化運(yùn)維管理，如系統(tǒng)能夠快速部署，也能靈活變更。并且，幾乎所有IT問題都可以實(shí)現(xiàn)遠(yuǎn)程診斷、解決。⑦業(yè)務(wù)系統(tǒng)部署快。虛擬化技術(shù)構(gòu)建了底層的基礎(chǔ)架構(gòu)平臺，就能方便地實(shí)現(xiàn)應(yīng)用服務(wù)器的快速部署，應(yīng)用、業(yè)務(wù)系統(tǒng)的上線進(jìn)度也能加快。實(shí)驗證明，采用由模板或服務(wù)器復(fù)制方式快速建立一臺新的虛擬化服務(wù)器，耗時不到15分鐘。

三、高校數(shù)據(jù)中心虛擬化環(huán)境的運(yùn)維管理平臺構(gòu)建

1.運(yùn)維管理平臺架構(gòu)。結(jié)合底層資源池、云門戶與運(yùn)維管理平臺，我們可以將整個云平臺的功能分為六大模塊：①用戶管理。首先由進(jìn)行人員導(dǎo)入和管理，其中包括租戶管理、人員管理、人員權(quán)限管理、安全策略設(shè)置。②資源池的管理。對硬件資源池進(jìn)行管理，如：主機(jī)、CPU、內(nèi)存、外存儲器和網(wǎng)絡(luò)等的可池化資源。將資源碎片化，成為一個個可獨(dú)立分配的計算單元、存儲單元、計費(fèi)單元。③服務(wù)目錄管理。服務(wù)目錄是整個云平臺的核心，其中發(fā)布與管理整個云平臺可以被消費(fèi)的服務(wù)產(chǎn)品和單元，目前平臺僅支持虛擬機(jī)。④申請流程和部署管理。用戶使用云平臺中發(fā)布的產(chǎn)品和服務(wù)，必須通過自服務(wù)門戶通過申請流程進(jìn)行資源一致性和合規(guī)性檢查，通過或不通過人員審批（視業(yè)務(wù)要求），最后由系統(tǒng)自動化部署流程引擎進(jìn)行自動化部署。⑤運(yùn)維監(jiān)控。系統(tǒng)監(jiān)控不斷給云平臺管理人員發(fā)送系統(tǒng)或應(yīng)用監(jiān)控信息，幫助平臺的日常維護(hù)與管理。⑥資源總覽。資源總覽提供整個云平臺物理資源總量及使用情況，并同時對每個部門使用的虛擬數(shù)據(jù)中心的資源進(jìn)行統(tǒng)計，顯示其分配量和使用量。預(yù)算功能模塊提供從項目、部門、公司三級預(yù)算費(fèi)用的自動統(tǒng)計，提供資源使用的費(fèi)用總覽。

2.運(yùn)維管理平臺業(yè)務(wù)流程。業(yè)務(wù)資源申請流程主要分為六步：①發(fā)起申請。用戶在云門戶中通過新申請方式，填寫項目相關(guān)信息、部門信息、資源池信息、服務(wù)目錄挑選、項目周期選擇等信息。②保存、提交申請單。待用戶發(fā)起新申請，填寫整個資源使用申請后可以選擇保存或直接提交申請單，進(jìn)入下一步流程。在保存狀態(tài)下，云門戶允許用戶放棄申請單。③審批。在用戶提交申請單后，流程引擎根據(jù)預(yù)設(shè)的流程規(guī)則自動路由到相關(guān)審批人員，審批人員可以批準(zhǔn)或拒絕申請。一旦申請單被拒絕，申請單將直接退回給申請人員結(jié)束流程。此階段常見角色為部門經(jīng)理或業(yè)務(wù)管理領(lǐng)導(dǎo)。④部署。申請單審批結(jié)束后，自動流入IT部署人員，部署人員再次進(jìn)行審核器資源的合理性及必要性，同樣部署人員具有拒絕的權(quán)限，一旦申請單被拒絕，申請單將直接退回給申請人員結(jié)束流程。通常IT部署人員通過執(zhí)行自動部署對申請單進(jìn)行后臺的自動化部署。⑤稽核?；肆鞒坦?jié)點(diǎn)是專業(yè)質(zhì)量控制流程節(jié)點(diǎn)，由專人對部署結(jié)果進(jìn)行檢查和質(zhì)量控制。稽核人員可以選擇通過或不通過，通過結(jié)束流程，不通過返回部署節(jié)點(diǎn)，流程暫停。⑥關(guān)閉。完成稽核流程節(jié)點(diǎn)，流程關(guān)閉，申請單成完成狀態(tài)返回給申請者。

3.資源安全隔離。提供的服務(wù)門戶，將通過虛擬數(shù)據(jù)中心的方式為內(nèi)、外部提供資源服務(wù)。將計算、存儲和網(wǎng)絡(luò)容量以邏輯形式組合成虛擬數(shù)據(jù)中心的資源池，通過完全抽象化的云計算中心服務(wù)的交付和提供環(huán)節(jié)，達(dá)到高效率地管理資源。而相互隔離的虛擬數(shù)據(jù)中心，則是由基于公用物理基礎(chǔ)架構(gòu)提供的。為簡化應(yīng)用程序安全管理，可以對共享環(huán)境中的應(yīng)用程序級別執(zhí)行企業(yè)安全策略標(biāo)準(zhǔn)，并保持對用戶及敏感數(shù)據(jù)的信任分段。如要虛擬機(jī)提供更高級別的安全性，建議使用與虛擬化層協(xié)同工作的安全產(chǎn)品來保障。

4.監(jiān)控管理。構(gòu)建一個深入理解虛擬化的應(yīng)用管理，并大幅降低響應(yīng)時間的適應(yīng)性架構(gòu)，這是監(jiān)控管理的核心。良好可擴(kuò)展性也是采用云技術(shù)的監(jiān)控系統(tǒng)必須具備的要素。問題報警，對虛擬化架構(gòu)全方位管理，云門戶平臺監(jiān)控系統(tǒng)能從多個相關(guān)聯(lián)的角度對出現(xiàn)的問題進(jìn)行告警。要有廣泛的監(jiān)控保證，能前瞻性地在業(yè)務(wù)和終端用戶受影響之前對出現(xiàn)的問題發(fā)出告警，深入診斷視圖和快速解決問題工作流也是必不可少的。作為監(jiān)控管理核心能力之一的可視化，完全可視化的虛擬化平臺、虛擬化架構(gòu)組件性能和可用性可視化視圖都是由監(jiān)控系統(tǒng)通過一個管理Portal提供的。云資源利用率及安全報表，方便的、功能強(qiáng)的報表能力將由云門戶平臺監(jiān)控系統(tǒng)提供[4]。

5.環(huán)境安全。云計算環(huán)境安全通過以下幾個重點(diǎn)進(jìn)行整體運(yùn)行環(huán)境安全的保障：在兩個虛擬網(wǎng)段之間，部署邏輯邊界防火墻，其主要作用是對虛擬數(shù)據(jù)中心的邊界進(jìn)行防護(hù)。由于在虛擬化平臺之上，虛擬服務(wù)器和網(wǎng)絡(luò)兩者之間的物理邊界模糊、消失，防火墻硬件設(shè)備無法部署。許多虛擬軟件（如NSX等）可以很好地滿足這些場景的邊界防護(hù)需求，它包含防火墻、VPN、負(fù)載平衡、NAT和DHCP等功能。但硬件防火墻仍需另外部署?；谔摂M化的安全管理平臺實(shí)現(xiàn)在統(tǒng)一的框架內(nèi)獲得基于角色的訪問控制機(jī)制和管理委托功能。它能提供部署、管理、記錄、報告和集成等安全服務(wù)。

6.虛擬化技術(shù)運(yùn)管平臺優(yōu)勢。①提供了高效敏捷的運(yùn)維管理方法。使用虛擬化技術(shù)構(gòu)建的數(shù)據(jù)中心，其運(yùn)維平臺實(shí)現(xiàn)了跨系統(tǒng)的運(yùn)維管理，使得物理資源能統(tǒng)一調(diào)配、集中運(yùn)維，從傳統(tǒng)的一對一管理，變成了對虛擬服務(wù)器的統(tǒng)一管理。由于數(shù)據(jù)中心的虛擬硬件設(shè)備都是格式化、標(biāo)準(zhǔn)化的，運(yùn)維中的安裝配置、性能監(jiān)控等管理任務(wù)，就只需通過一個統(tǒng)一的管理模式、界面就可以搞定[5]。運(yùn)維上實(shí)現(xiàn)模塊化、標(biāo)準(zhǔn)化，就保證了維護(hù)的專業(yè)化、流程化。當(dāng)然，這個運(yùn)維平臺還能使我們更全面地了解硬件設(shè)施所有層的狀況。通過它可收集到性能數(shù)據(jù)、關(guān)聯(lián)異常現(xiàn)象，通過分析，可識別出造成性能問題的原因；優(yōu)化資源使用率上可用容量管理，合規(guī)性及消除數(shù)量劇增和配置偏差問題上可用基于策略的配置管理。管理體驗上，利用發(fā)現(xiàn)和依賴關(guān)系映射，將為硬件設(shè)施和運(yùn)維帶來更高級別的應(yīng)用體驗感和經(jīng)費(fèi)管理責(zé)任體驗。②訊捷智能化的服務(wù)調(diào)配和多用戶自助服務(wù)門戶。使用虛擬化技術(shù)后，運(yùn)維平臺的構(gòu)建，還能夠簡化和智能化將任何自定義或打包應(yīng)用調(diào)配到已批準(zhǔn)的云的進(jìn)程，縮短了該應(yīng)用的部署、提供服務(wù)時間。通過重復(fù)使用的標(biāo)準(zhǔn)化應(yīng)用組件，大大降低應(yīng)用成本，合規(guī)性還得到確保。此外，通過該運(yùn)維平臺還能調(diào)配到多個云，業(yè)務(wù)訊捷性可大大提高。通過自助式服務(wù)門戶和目錄，我們可以對向終端用戶提供的預(yù)定義基礎(chǔ)架構(gòu)和桌面服務(wù)進(jìn)行智能化調(diào)配，快速實(shí)現(xiàn)應(yīng)用價值。運(yùn)維平臺的這些功能可促進(jìn)用戶創(chuàng)新，并且能夠促使用戶提高應(yīng)用服務(wù)的訊捷性、降低IT成本。

四、結(jié)論

虛擬化技術(shù)的使用，為高校數(shù)據(jù)中心建設(shè)帶來了降低設(shè)備成本與節(jié)能、提高資源管理效率、提高靈活性等優(yōu)勢的同時，也對運(yùn)維管理提出了新的挑戰(zhàn)。構(gòu)建合適、高效的運(yùn)維管理平臺，能夠?qū)崿F(xiàn)高校數(shù)據(jù)中心的資源管理、運(yùn)維與業(yè)務(wù)管理的融合，從而降低運(yùn)維成本、提高運(yùn)維效率，提高高校數(shù)據(jù)中心運(yùn)維水平。

參考文獻(xiàn)：

[1]吳晨.一種云數(shù)據(jù)中心虛擬交換的解決方案[J].西安郵電學(xué)院學(xué)報，2011，（5）：54-58.

[2]桌面虛擬化方案建議書（Z）.

http：//3y.uu456.com/bp_3pm1f4wxgl1jxus0hkxz44s0w0d.

[3]楊征.校園數(shù)據(jù)中心虛擬化低成本解決方案探索[J].計算機(jī)光盤軟件與應(yīng)用，2016，（23）：133-133.

[4]郭曉梅.廣播電臺云平臺技術(shù)架構(gòu)研究[J].中國科技縱橫，2013，（14）：175-176.

[5]石云輝.高校數(shù)據(jù)中心構(gòu)建虛擬化云平臺方案探討[J].黔南民族師范學(xué)院學(xué)報，2017，（4）：27-30.