高校数据中心虚拟化环境的运维管理平台探析

摘要：高校数据中心一般都采用了虚拟化技术来构建，随着业务应用增多，虚拟机数量增长快，对管理运维提出了很大挑战。通过构建合适运维管理平台，就平台技术架构、业务流程、资源安全管理和监控等，以及环境安全进行探析。

关键词：高校数据中心；虚拟化环境；运维管理平台

中图分类号：G647 文献标志码：A 文章编号：1674-9324（2018）21-0262-03

一、前言

高校数字校园向智慧校园迈进过程中，基本上采用虚拟化技术构建数据中心的基础架构平台；虚拟化技术可大大提高资源的利用率，业务的可靠性进一步增强；作为高校数据中心，其运维管理涉及到中心的日常监控，包括：事件响应、变更记载、预案管理和日常维护等等。运管的目标是就是要实现问题早发现、早消除。这就要求数据中心的运维监控系统完整，且全方位实时有效，能保障重要数据的记录和进行技术分析。

虚拟化环境下的运维管理平台应用主要价值体现在：①全面的可见性：能获取数据中心的基础架构和应用运行状况、风险和效率的有关视图，以及运营工作状态的相关信息[1]。②主动管理性能：能根据系统需要停止监控，具备主动管理基础架构和应用性能的能力。实现智能化的状态原因分析和建议的维护操作，可能有助于发现并消除潜在瓶颈。③容量优化：能及时发现容量使用状况和额度配置情况，以便合理调整虚拟机大小、回收闲置资源，提高整合率。

二、虚拟化技术架构与应用优势

1.虚拟化软件技术架构。当前，高校数据中心x86系统实施虚拟化技术后，可以在底层硬件设备物理资源之上构建出一个抽象层，能为系统提供与实际方式不同的资源。使用虚拟化层（即虚拟化管理层hypervisor））能实现多个操作系统在单个物理机器上运行。有虚拟化层就使得上层的操作系统独立于底层，可以在单台服务器上整合各种基于服务器的服务[2]。将x86系统通过虚拟化技术可以转变成通用的共享硬件基础架构，使得需要多台服务器完成的任务能整合到少数服务器来完成。从结构上讲，从竖井式变成了服务器物理硬件、操作系统和应用以松耦合的方式联结，构建了虚拟机，虚拟机上的操作系统和应用实现了独立于底层的硬件。数据中心拓扑包括下列组件：①计算服务器。在x86服务器祼机上运行虚拟化软件（如VMware的ESXi等），该软件运行虚拟机，并能为虛拟机提供资源保障。在虚拟环境中的独立主机就是这些每一台计算服务器。我们可以把许多配置相似的x86服务器组合成服务器组，用相同的网络和存储子系统将它们连接起来，这样能提供资源整合。②存储网络和阵列光纤通道。数据中心的存储技术可以采用SAN阵列、iSCSI SAN阵列和NAS阵列等，这些技术能满足不同的存储需求。在存储区域网络上，存储阵列可以连接到服务器组，以便在服务器组之间实现共享。③IP网络。为保证实现IP网络管理，使整个数据中心能提供高带宽和可靠的网络连接，通常在每台计算服务器都配有多个物理网络适配器。④虚拟化管理软件。虚拟化管理软件是虚拟化技术的主要核心软件之一，提供了数据中心单一控制点。它提供访问控制、性能监控和配置功能等基本的数据中心服务，同时，还将各计算服务器中的资源整合在一起，使之在数据中心中的虚拟机之间提供共享。

2.虚拟化技术应用优势。①降低成本与节能。使用虚拟化技术，设备利用率提高了，设备数量规模减少了。一台服务器可以通过虚拟化将多个应用的资源负载合并在一起，能使服务器资源的利用率达到70%以上[3]。②资源管理效率大大提高。使用虚拟化技术，实现了跨系统的物理资源统一调配、集中运维，从一对一管理，变成了对所有虚拟服务器的管理。由于每个虚拟服务器的虚拟硬件设备都是标准化的，所以其安装配置、性能监控等管理任务，只需通过一个管理界面就可以完成。③扩展灵活性大大增强。虚拟化后，平台提供的资源是弹性可扩展的，真正实现部署、分配和回收的动态化。④现有设备和专业软件投资得到有效保护。由于资金的原因，高校数据中心大都有很多旧设备、旧业务系统。成熟的虚拟化技术应用进程中，能充分利用现有的服务器和存储的资源，实现利旧、降低投资规模。虚拟化技术也可以使那些对运行环境有严格要求的专业软件，不必进行软件更新或二次开发即可在高性能服务器上正常运行，从而延长软件的生命周期。⑤提供弹性的计算能力。使用虚拟化技术，一台虚拟服务器计算能力不足，通过动态添加计算节点到计算资源池，来参与相关的计算任务，从而可弥补计算能力的不足问题；当任务结束后时，该计算节点可以继续参与其他计算任务或者从计算资源池中退出。⑥维护方式大大简便。虚拟化平台可以大大地简化运维管理，如系统能够快速部署，也能灵活变更。并且，几乎所有IT问题都可以实现远程诊断、解决。⑦业务系统部署快。虚拟化技术构建了底层的基础架构平台，就能方便地实现应用服务器的快速部署，应用、业务系统的上线进度也能加快。实验证明，采用由模板或服务器复制方式快速建立一台新的虚拟化服务器，耗时不到15分钟。

三、高校数据中心虚拟化环境的运维管理平台构建

1.运维管理平台架构。结合底层资源池、云门户与运维管理平台，我们可以将整个云平台的功能分为六大模块：①用户管理。首先由进行人员导入和管理，其中包括租户管理、人员管理、人员权限管理、安全策略设置。②资源池的管理。对硬件资源池进行管理，如：主机、CPU、内存、外存储器和网络等的可池化资源。将资源碎片化，成为一个个可独立分配的计算单元、存储单元、计费单元。③服务目录管理。服务目录是整个云平台的核心，其中发布与管理整个云平台可以被消费的服务产品和单元，目前平台仅支持虚拟机。④申请流程和部署管理。用户使用云平台中发布的产品和服务，必须通过自服务门户通过申请流程进行资源一致性和合规性检查，通过或不通过人员审批（视业务要求），最后由系统自动化部署流程引擎进行自动化部署。⑤运维监控。系统监控不断给云平台管理人员发送系统或应用监控信息，帮助平台的日常维护与管理。⑥资源总览。资源总览提供整个云平台物理资源总量及使用情况，并同时对每个部门使用的虚拟数据中心的资源进行统计，显示其分配量和使用量。预算功能模块提供从项目、部门、公司三级预算费用的自动统计，提供资源使用的费用总览。

2.运维管理平台业务流程。业务资源申请流程主要分为六步：①发起申请。用户在云门户中通过新申请方式，填写项目相关信息、部门信息、资源池信息、服务目录挑选、项目周期选择等信息。②保存、提交申请单。待用户发起新申请，填写整个资源使用申请后可以选择保存或直接提交申请单，进入下一步流程。在保存状态下，云门户允许用户放弃申请单。③审批。在用户提交申请单后，流程引擎根据预设的流程规则自动路由到相关审批人员，审批人员可以批准或拒绝申请。一旦申请单被拒绝，申请单将直接退回给申请人员结束流程。此阶段常见角色为部门经理或业务管理领导。④部署。申请单审批结束后，自动流入IT部署人员，部署人员再次进行审核器资源的合理性及必要性，同样部署人员具有拒绝的权限，一旦申请单被拒绝，申请单将直接退回给申请人员结束流程。通常IT部署人员通过执行自动部署对申请单进行后台的自动化部署。⑤稽核。稽核流程节点是专业质量控制流程节点，由专人对部署结果进行检查和质量控制。稽核人员可以选择通过或不通过，通过结束流程，不通过返回部署节点，流程暂停。⑥关闭。完成稽核流程节点，流程关闭，申请单成完成状态返回给申请者。

3.资源安全隔离。提供的服务门户，将通过虚拟数据中心的方式为内、外部提供资源服务。将计算、存储和网络容量以逻辑形式组合成虚拟数据中心的资源池，通过完全抽象化的云计算中心服务的交付和提供环节，达到高效率地管理资源。而相互隔离的虚拟数据中心，则是由基于公用物理基础架构提供的。为简化应用程序安全管理，可以对共享环境中的应用程序级别执行企业安全策略标准，并保持对用户及敏感数据的信任分段。如要虚拟机提供更高级别的安全性，建议使用与虚拟化层协同工作的安全产品來保障。

4.监控管理。构建一个深入理解虚拟化的应用管理，并大幅降低响应时间的适应性架构，这是监控管理的核心。良好可扩展性也是采用云技术的监控系统必须具备的要素。问题报警，对虚拟化架构全方位管理，云门户平台监控系统能从多个相关联的角度对出现的问题进行告警。要有广泛的监控保证，能前瞻性地在业务和终端用户受影响之前对出现的问题发出告警，深入诊断视图和快速解决问题工作流也是必不可少的。作为监控管理核心能力之一的可视化，完全可视化的虚拟化平台、虚拟化架构组件性能和可用性可视化视图都是由监控系统通过一个管理Portal提供的。云资源利用率及安全报表，方便的、功能强的报表能力将由云门户平台监控系统提供[4]。

5.环境安全。云计算环境安全通过以下几个重点进行整体运行环境安全的保障：在两个虚拟网段之间，部署逻辑边界防火墙，其主要作用是对虚拟数据中心的边界进行防护。由于在虚拟化平台之上，虚拟服务器和网络两者之间的物理边界模糊、消失，防火墙硬件设备无法部署。许多虚拟软件（如NSX等）可以很好地满足这些场景的边界防护需求，它包含防火墙、VPN、负载平衡、NAT和DHCP等功能。但硬件防火墙仍需另外部署。基于虚拟化的安全管理平台实现在统一的框架内获得基于角色的访问控制机制和管理委托功能。它能提供部署、管理、记录、报告和集成等安全服务。

6.虚拟化技术运管平台优势。①提供了高效敏捷的运维管理方法。使用虚拟化技术构建的数据中心，其运维平台实现了跨系统的运维管理，使得物理资源能统一调配、集中运维，从传统的一对一管理，变成了对虚拟服务器的统一管理。由于数据中心的虚拟硬件设备都是格式化、标准化的，运维中的安装配置、性能监控等管理任务，就只需通过一个统一的管理模式、界面就可以搞定[5]。运维上实现模块化、标准化，就保证了维护的专业化、流程化。当然，这个运维平台还能使我们更全面地了解硬件设施所有层的状况。通过它可收集到性能数据、关联异常现象，通过分析，可识别出造成性能问题的原因；优化资源使用率上可用容量管理，合规性及消除数量剧增和配置偏差问题上可用基于策略的配置管理。管理体验上，利用发现和依赖关系映射，将为硬件设施和运维带来更高级别的应用体验感和经费管理责任体验。②讯捷智能化的服务调配和多用户自助服务门户。使用虚拟化技术后，运维平台的构建，还能够简化和智能化将任何自定义或打包应用调配到已批准的云的进程，缩短了该应用的部署、提供服务时间。通过重复使用的标准化应用组件，大大降低应用成本，合规性还得到确保。此外，通过该运维平台还能调配到多个云，业务讯捷性可大大提高。通过自助式服务门户和目录，我们可以对向终端用户提供的预定义基础架构和桌面服务进行智能化调配，快速实现应用价值。运维平台的这些功能可促进用户创新，并且能够促使用户提高应用服务的讯捷性、降低IT成本。

四、结论

虚拟化技术的使用，为高校数据中心建设带来了降低设备成本与节能、提高资源管理效率、提高灵活性等优势的同时，也对运维管理提出了新的挑战。构建合适、高效的运维管理平台，能够实现高校数据中心的资源管理、运维与业务管理的融合，从而降低运维成本、提高运维效率，提高高校数据中心运维水平。

参考文献：

[1]吴晨.一种云数据中心虚拟交换的解决方案[J].西安邮电学院学报，2011，（5）：54-58.

[2]桌面虚拟化方案建议书（Z）.

http：//3y.uu456.com/bp_3pm1f4wxgl1jxus0hkxz44s0w0d.

[3]杨征.校园数据中心虚拟化低成本解决方案探索[J].计算机光盘软件与应用，2016，（23）：133-133.

[4]郭晓梅.广播电台云平台技术架构研究[J].中国科技纵横，2013，（14）：175-176.

[5]石云辉.高校数据中心构建虚拟化云平台方案探讨[J].黔南民族师范学院学报，2017，（4）：27-30.