1、.噢易服務器虛擬化網(wǎng)絡中心技術方案1. 需求分析軟件和硬件技術不斷發(fā)展，越來越多的學校依賴IT技術來有效地支撐業(yè)務系統(tǒng)和流程。技術融入越多，應用擴展越多，學校就需要越來愈多的服務器容量來應對需求，隨之面臨的管理問題逐漸上升。l 服務器資源分散，管理維護困難隨著業(yè)務的不斷更新，網(wǎng)絡中心服務器數(shù)量逐年增長，每臺服務器搭建一個應用，資源分散，不能很好整合，無法集中統(tǒng)一管理，升級、維護等問題需要到網(wǎng)絡中心服務器上逐一解決。l 服務器資源利用率低學校網(wǎng)絡中心原有一些服務，如文件服務、WEB服務等業(yè)務使用的是獨立的服務器,使用頻率不高，但占用相當多的服務器，不僅服務器資源利用率低，效果也有待提升。為保證系

2、統(tǒng)安全性和可靠性，網(wǎng)絡中心數(shù)據(jù)庫服務器一般采用雙機熱備的方式，應用服務器一般采用負載均衡或冷備方式，導致服務器數(shù)量眾多。安全性和可靠性雖然得到提高，但備機系統(tǒng)資源平時并沒有利用到，浪費了備機系統(tǒng)資源，資源利用率低，同時也增加了維護成本以及維護工作量。除此之外，很多學校網(wǎng)絡中心在采購的時候就考慮到3-5年的擴容，導致網(wǎng)絡中心的服務器和存儲利用率一般平均不到50%，基本屬于輕負載狀態(tài)（10%15%），使得資源的浪費非常大，得不到合理利用。l 部分服務器老化，應用不穩(wěn)定隨著應用的更新，應用年限的增長，部分服務器硬逐漸老化，很多老舊的服務器已無法支撐學校應用系統(tǒng)，導致應用系統(tǒng)不穩(wěn)定。而采購全新的服務器

3、，一臺服務器只安裝一個應用的話，采購成本大，也增加了管理難度。l 業(yè)務擴展困難，臨時環(huán)境搭建耗時耗力隨著業(yè)務系統(tǒng)建設的深入和業(yè)務處理量的不斷增加，未來對于IT系統(tǒng)的使用還將會是一個快速增長的趨勢，隨著大量軟件應用不斷增加，應用數(shù)據(jù)的逐漸累積，以及終端設備的大規(guī)模采購，必然導致已有的服務器難以支撐未來業(yè)務的不斷擴展需求，需要增加投入。而傳統(tǒng)的方式，增加新的應用就需要增加新的服務器，隨之增加投入成本；另外，學校臨時應用環(huán)境的搭建，如部分老師需要搭建臨時的測試系統(tǒng)，使用時間不長，但又需要硬件服務器資源；如臨時考試系統(tǒng)，需要準備硬件資源，還要搭建軟件環(huán)境，使用完以后又會迅速拆除，環(huán)境搭建費時費力，無法

4、快速上線。l 停機中斷硬件故障維護、升級或者擴容時候需要停機進行操作，造成應用系統(tǒng)中斷，影響了正常業(yè)務應用系統(tǒng)使用及開展，特別是一些重要以及一些24小時不中斷的應用，如財務系統(tǒng)，教務系統(tǒng)，重要的WEB應用等。l 軟件兼容性沖突不少網(wǎng)絡中心存在一個服務器在沒有做虛擬化的情況下搭建多個應用的情況。由于業(yè)務性質的差異性，大量的教學業(yè)務系統(tǒng)，不同廠商開發(fā)，不同版本，很難統(tǒng)一部署和管理，軟件正常使用，系統(tǒng)穩(wěn)定性得不到有效保證。l 視頻應用或大流量訪問帶來的網(wǎng)絡堵塞問題學校網(wǎng)絡中心的重要應用，如錄播系統(tǒng)，視頻點播系統(tǒng)，活躍網(wǎng)站訪問，在高峰期可能會出現(xiàn)網(wǎng)絡擁堵，而網(wǎng)絡中心現(xiàn)有的硬件資源無法很好的解決這樣的網(wǎng)

5、絡問題。l 業(yè)務安全性、連續(xù)性要求增高，IT管理越來越復雜。為了保證業(yè)務的安全性和連續(xù)性，對服務器的管理維護要求越來越高，由于服務器系統(tǒng)故障、硬件故障導致業(yè)務中斷，需快速恢復，很多學校由于業(yè)務性質的特殊性，一般都會采用雙機或者多機熱備份方式，主服務器故障，自動切換到其他備份服務器上，安全性和可靠性雖然得到提升，但備機系統(tǒng)資源平時并沒有利用到，浪費了備機系統(tǒng)資源，也增加了維護成本及維護工作量l 新應用服務器的上線部署時間久、周期長隨著教學的不斷發(fā)展，新的業(yè)務系統(tǒng)在學校的使用會越來越多，不管是教學系統(tǒng)，財務系統(tǒng)，web應用，視頻應用等，都需要硬件服務器來支持，而利用傳統(tǒng)的方式，硬件的采購周期加上軟

6、件環(huán)境的搭建周期，整個系統(tǒng)的部署時間少則一周，多達一月，上線時間長。綜上所述，為解決服務器數(shù)量增加所帶來的問題，提高服務器資源的使用率，降低設備采購成本，提高業(yè)務的連續(xù)性以及為將來新應用系統(tǒng)建設提供一個靈活的資源使用平臺，需對現(xiàn)有服務器進行虛擬化整合。2. 方案設計2.1設計內(nèi)容l 并通過服務器虛擬化，整合服務器資源，進行統(tǒng)一管理；l 充分利用學?，F(xiàn)現(xiàn)有資源，減少硬件投入；l 利用服務器虛擬化，整合學校分散應用；l 通過虛擬機資源分配，快速擴展應用；l 利用虛擬化技術，保障業(yè)務安全性；l 考慮后期業(yè)務發(fā)展的需要，軟硬件都能夠支持平滑擴容；l 考慮應用的穩(wěn)定性，同時提高服務器資源利用率。2.2設

7、計目標l 可擴展性功能模塊化，當應用要求發(fā)生變化時，可以很容易地通過新建虛擬機或增加服務器來進行擴展，而無需重新設計整個方案。l 可靠性保持業(yè)務連續(xù)性，不會因為單點故障影響到整體架構，導致系統(tǒng)不可用。支持主動監(jiān)控服務和報警機制、支持負載共享或故障切換機制，實現(xiàn)負荷無縫轉移。l 可管理性通過管理端能夠對整個平臺進行統(tǒng)一管理，包括服務器、虛擬機、虛擬機操作系統(tǒng)、應用軟件等，在控制臺能夠監(jiān)看整個平臺的運行狀態(tài)。l 高效復用使得物理資源可以按需調(diào)度，物理資源得以最大限度的重用，減少建設成本，提高使用效率。即能夠實現(xiàn)總硬件資源占用量降低了，而每個業(yè)務得到的服務反而更有充分的資源保證了。3. 方案拓撲圖4

8、. 解決方案4.1服務器整合，提高資源利用率，消除軟件沖突通過服務器虛擬化進行整合，一臺服務器上可運行多個虛擬機，支持每臺虛擬機安裝不同的操作系統(tǒng)，包括windows、Linux、Unix系列常用操作系統(tǒng)，滿足個性化需求；每個虛擬機都可以搭建不同的教學業(yè)務系統(tǒng)，包括文件服務、計費服務、WEB服務，考試系統(tǒng)，自主學習系統(tǒng)等，各應用服務之間相互獨立，互不影響，既保證業(yè)務的流暢運行，又可以合理利用資源，充分發(fā)揮服務器的作用，可將服務器利用率提升至85%以上。 4.2集中統(tǒng)一管理目前大多數(shù)學校網(wǎng)絡中心的服務器資源無法進行整合，性能欠佳，管理分散，出現(xiàn)問題需要到網(wǎng)絡中心機房解決，而通過服務器虛擬化搭建的

9、環(huán)境可以整合資源統(tǒng)一管理，包括：1) B/S架構，只要可以上網(wǎng)，就可使用統(tǒng)一控制臺集中管理多服務器資源，隨時隨地進行管理，不需要到網(wǎng)絡中心服務器機房現(xiàn)場處理； 2) 為學校網(wǎng)絡中心區(qū)域網(wǎng)絡、異構CPU的物理服務器共建一個資源池，方便資源的調(diào)度； 3) 根據(jù)業(yè)務需要動態(tài)創(chuàng)建、刪除、備份管理虛擬機，滿足擴展應用； 4) 快速升級、維護、部署虛擬業(yè)務環(huán)境； 5) 共享存儲管理，資源合理調(diào)配； 6) 事件日志分類查詢； 7) 報警跟蹤處理；4.3臨時應用快速部署，未來應用迅速上線通過服務器虛擬化實現(xiàn)將一臺物理服務器虛擬化成多臺，應用更新升級、增加新的應用，可實現(xiàn)快速的上線部署，只需在云數(shù)據(jù)中心實現(xiàn)了虛

10、擬化的服務器上創(chuàng)建虛擬機，搭建新的應用，無需投入新的硬件設備，解決了新老應用之間沖突。針對學校臨時教學業(yè)務環(huán)境的擴展和搭建的問題，可以根據(jù)教學業(yè)務需要動態(tài)創(chuàng)建虛擬機，快速部署教學業(yè)務系統(tǒng)，利用虛擬機快速搭建并分配資源，過程簡單迅速，無需單獨硬件投入，環(huán)境使用完以后可迅速收回。不管是測試系統(tǒng)，等級考試，英語考試還是其他老師要的臨時教學業(yè)務系統(tǒng)，都可以按需迅速擴展，隨時搭建，隨時刪除，簡化管理。4.4虛擬機教學業(yè)務動態(tài)遷移隨著服務器使用年限的增加，那些還沒有更新的服務器資源比較老舊，可能出現(xiàn)服務器宕機情況，即使新的服務器，也可能出現(xiàn)各種故障，從而影響教學業(yè)務。通過服務器虛擬化，可以有效的進行教學業(yè)

11、務的遷移。1) 物理服務器故障，可在線遷移虛擬機到另一臺服務器上，如將考試系統(tǒng)或者WEB服務進行遷移，不中斷服務，保證教學業(yè)務連續(xù)性； 2) 高峰時段，將虛擬機遷移到當前限制運算能力多的服務器，保證應用服務質量，動態(tài)平衡數(shù)據(jù)中心的負載； 3) 網(wǎng)絡中心例行維護檢修或者由于故障維護時，可將虛擬機遷移到另一臺物理服務器上運行，而不是直接停掉服務器上的所有服務。 4.5網(wǎng)絡分流，釋放服務器性能針對網(wǎng)絡中心高峰期視頻或其他數(shù)據(jù)訪問會出現(xiàn)流量堵塞，訪問很慢的問題，可為虛擬機分配專用的網(wǎng)絡端口，通過網(wǎng)卡綁定，將一臺服務器兩個或更多物理網(wǎng)卡用于負載平衡，實現(xiàn)流量分隔，支撐高峰期的視頻數(shù)據(jù)傳輸，防止一臺虛擬機

12、可以使用物理網(wǎng)絡接口上的所有帶寬而導致的其他虛擬機業(yè)務堵塞；提供故障切換，當網(wǎng)卡硬件出現(xiàn)故障或者網(wǎng)絡中斷時，提供故障切換，確保終端業(yè)務訪問的連續(xù)性；通過網(wǎng)卡綁定方式進行網(wǎng)絡分流，解決網(wǎng)絡堵塞，讓服務器剩余的CPU和內(nèi)存資源還可支撐其他業(yè)務運行，從而提高服務器資源利用率。4.6網(wǎng)絡和安全管理l 虛擬網(wǎng)絡VLAN和NAT實現(xiàn)虛擬機間的虛擬局域網(wǎng)，確保業(yè)務相關的虛擬機可以劃分到同一個VLAN，同一個VLAN里的這些虛擬機可以是在同一個或者不同的物理網(wǎng)段；或者將重要性業(yè)務，具有敏感涉密數(shù)據(jù)的業(yè)務的虛擬機單獨劃分在獨立的VLAN環(huán)境，與其他網(wǎng)絡進行隔離，防止信息泄露的風險；不同VLAN的虛擬機不能直接通

13、信，一個VLAN內(nèi)部的業(yè)務廣播和流量都不會轉發(fā)到其他VLAN中，控制不同校區(qū)的應用系統(tǒng)和站點之間的互相訪問，提高業(yè)務訪問的安全性；當數(shù)據(jù)中心多個業(yè)務系統(tǒng)、網(wǎng)站搭建在虛擬機中時，通過NAT實現(xiàn)外部用戶通過一個固定的公網(wǎng)的IP進行訪問，節(jié)省數(shù)據(jù)中心IP地址空間；通過端口和內(nèi)網(wǎng)IP地址映射，實現(xiàn)外部用戶對不同虛擬機中業(yè)務和網(wǎng)站的正確訪問；l 基于內(nèi)核級的安全管理機制提供對“系統(tǒng)管理程序”安全性保護機制，防止攻擊者可以接管主機上托管的所有虛擬機而導致的業(yè)務數(shù)據(jù)破壞和系統(tǒng)崩潰；在虛擬機級別，提供隔離保護，每一個虛擬機發(fā)生故障，網(wǎng)絡受到攻擊無法訪問，不會影響同一個物理機上的其它虛擬機正常運行；可配置基于I

14、P的訪問控制，可限制同一個網(wǎng)段內(nèi)不同虛擬機之間的通信，保障業(yè)務之間的隔離訪問。4.7性能實時監(jiān)測預警當有考試進行或者WEB訪問量處在高峰期時，為了保證系統(tǒng)的穩(wěn)定性，也為了出現(xiàn)問題可以及時響應，迅速解決，可以對服務器和虛擬機的運行狀態(tài)進行實時監(jiān)測預警。1) 實時服務器、虛擬機實時運行狀態(tài)，合理調(diào)配虛擬機資源（CPU、內(nèi)存、磁盤、網(wǎng)絡等）； 2) 提供最近10分鐘、1小時、1周、1個月、1年的統(tǒng)計分析； 3) 通過監(jiān)測數(shù)據(jù)，當主機、虛擬機的CPU、內(nèi)存達到臨界值，以郵件、短信的方式及時提醒管理員提前預警，為實現(xiàn)資源池內(nèi)服務器負載均衡提供依據(jù)； 4.8備份與恢復 針對學校服務器運行多個應用系統(tǒng)，可能

15、會出現(xiàn)服務器宕機導致的業(yè)務中斷問題，虛擬環(huán)境中的業(yè)務可以做到快速備份與恢復，保障系統(tǒng)安全。1) 可以遠程虛擬機在線創(chuàng)建快照,備份教學業(yè)務系統(tǒng)正常運行數(shù)據(jù)； 2) 當虛擬服務器報錯影響業(yè)務正常運行時，可快速恢復，避免系統(tǒng)故障帶來的教學業(yè)務中斷，避免發(fā)生教學事故。 4.9加密狗支持針對學校大部分應用系統(tǒng)都存在加密狗的情況，噢易服務器虛擬化可以智能讀取加密狗信息，每個虛擬機業(yè)務系統(tǒng)對應相應的加密狗，不影響業(yè)務系統(tǒng)的使用。4.10應用資產(chǎn)統(tǒng)計可查詢所有資源池下所有虛擬機里運行應用系統(tǒng)和網(wǎng)站詳細信息（軟件名稱、軟件版本、大小、安裝時間、發(fā)布廠商），方便針對不同的校區(qū)服務器業(yè)務托管在數(shù)據(jù)中心情況，可以進行

16、集中快速查詢，方便將資源規(guī)劃的具體定位；可以查看單個虛擬機搭建的應用詳細，無需登錄進入虛擬機系統(tǒng)查看，同時針對歷史變更，新安裝部署了那些應用，卸載了那些應用，是誰在什么時間操作，都可以統(tǒng)一查詢。5. 設計總結5.1整合前后比較1、物理機數(shù)量名稱對比項整合前整合后物理機數(shù)量多臺服務器服務器數(shù)量少，整合比例高，可根據(jù)負載情況隨時靈活添加物理機,以后增加應用不需要再增加物理服務器。2、資源利用率名稱對比項整合前整合后資源利用率物理機數(shù)量多，服務器資源利用率低，空閑資源沒有充分利用。虛擬化整合后，物理機數(shù)量少，服務器資源利用率高，可根據(jù)各應用情況動態(tài)調(diào)節(jié)資源。3、應用部署速度名稱對比項整合前整合后應用

17、部署速度新應用安裝測試環(huán)境或部署上線時，每臺物理機要安裝操作系統(tǒng)，打補丁，進行安全設置，速度慢。虛擬化整合后，通過預先制定好的各種操作系統(tǒng)、應用模板和自部署向導或拷貝虛擬機，快速部署測試環(huán)境和應用。4、業(yè)務連續(xù)性保障名稱對比項整合前整合后業(yè)務連續(xù)性保障硬件故障維護或者擴容時候需要停機進行，造成應用中斷，影響了正常業(yè)務開展。虛擬化整合后，可以通過在線遷移功能將虛擬機遷移至另一臺物理機，硬件故障維護或升級時不影響業(yè)務的正常開展。5、管理維護名稱對比項整合前整合后維護管理維護的物理機數(shù)量多，工作量大。虛擬化整合后，管理維護的物理機數(shù)量大大減少。6、可用性名稱對比項整合前整合后可用性服務器出現(xiàn)故障時，

18、需人工進行干預。通過HA功能，當服務器故障時，自動重新啟動虛擬機。7、耗電量名稱對比項整合前整合后耗電量和機柜數(shù)量物理機數(shù)量多，機柜多，耗電量大。虛擬化整合后，物理機數(shù)量和機柜大大減少，減少耗電量。由上述比較可知，通過噢易虛擬化技術對服務器進行整合，可以提高服務器資源的使用率，提高業(yè)務的連續(xù)性方便管理以及為將來新應用系統(tǒng)建設提供一個靈活的資源使用平臺，提高IT運維服務水平。5.2降低TCO（總體擁有成本） 通過服務器整合，控制和減少物理服務器的數(shù)量，明顯提高每個物理服務器及其CPU的資源利用率， 從而降低硬件成本。 降低運營和維護成本， 包括數(shù)據(jù)中心空間、機柜、網(wǎng)線，耗電量，冷氣空調(diào)和人力成本

19、等。圖：服務器整合比率5.3 提高運營效率 加快新服務器和應用的部署，大大降低服務器重建和應用加載時間。 主動地提前規(guī)劃資源增長，這樣對客戶和應用的需求響應快速，不需要象以前那樣，需要長時間的采購流程，然后進行嘗試。 不需要象以前那樣，硬件維護需要數(shù)天/周的變更管理準備和1 - 3小時維護窗口，現(xiàn)在可以進行快速的硬件維護和升級。5.4舊硬件和操作系統(tǒng)的投資保護不再擔心舊系統(tǒng)的兼容性，維護和升級等一系列問題。5.5簡化管理，方便維護快速部署業(yè)務環(huán)境：加快新服務器和應用的部署，大大降低服務器重建和應用加載時間。主動地提前規(guī)劃資源增長，這樣對客應用的需求響應快速?？s短維護時間：硬件維護需要數(shù)天/周的

20、變更管理準備和1 - 3小時維護窗口，現(xiàn)在可以進行快速的硬件維護和升級。 方便搭建試驗環(huán)境：學校搭建教學應用環(huán)境，提前評估建立環(huán)境所需的資源，可在虛擬機環(huán)境進行試驗，再正式擴展到實際環(huán)境，讓IT風險降到最低。圖形化Web界面： 安裝配置、管理全中文界面，提供了豐富的遠程管理和控制界面，實現(xiàn)足不出戶的管理，大幅度的簡化了大量服務器的運維管理工作。6. 方案優(yōu)勢6.1性價比高，部署成本低無需單獨購買集中管理服務器，在中小規(guī)模部署上有著很大優(yōu)勢，采用全裸架構，無需綁定操作系統(tǒng)即可搭建虛擬化平臺，而且部署是即裝即用的部署，同時，使用統(tǒng)一云管理平臺，全新的B/S架構，只需要一臺簡單的PC既可以集中式管理

21、整個區(qū)域網(wǎng)絡內(nèi)的服務器資源，沒有額外的投入，不存在單點故障問題。6.2 B/S架構，設計簡單符合國內(nèi)用戶習慣產(chǎn)品安裝、配置管理統(tǒng)一的中文界面，功能操作簡單直觀，相對于國外產(chǎn)品全英文，或者部分提供中文界面，產(chǎn)品組件多，為了實現(xiàn)部分功能需安裝插件或者重新購買授權才能實現(xiàn)，OE-VServer通過市場調(diào)研分析，更關注國內(nèi)教學用戶的需求，產(chǎn)品設計、體驗、管理需求更符合中國國情，不需要被動的學習和適應，更方便。6.3提供API接口，整合個性應用提供標準的API接口，方便整合機房個性化的應用，可根據(jù)用戶個性化的需求定制功能到數(shù)據(jù)中心管理平臺，如：整合單點登錄、整合短信接口、及時通訊等，根據(jù)用戶共性的需求量身定制，讓管理更人性化、更方便簡單。6.4本地的服務與支持針對國內(nèi)用戶研發(fā)的產(chǎn)品，相對國外軟件來說，其服務和技術支持來說具有天然的優(yōu)勢，能夠提供更加直接的溝通交流，提供廠商專業(yè)技術團隊上門服務和技術支持，負責培訓