虛擬化技術(shù)在高校信息化建設(shè)中的應(yīng)用*

◆張玲

虛擬化技術(shù)在高校信息化建設(shè)中的應(yīng)用*

◆張玲

虛擬化技術(shù)在各校信息化建設(shè)中以其成本低、兼容好、彈性大、效率高等特性受到許多高校的青睞。對我國高校的信息化現(xiàn)狀進行分析，提出高校信息化建設(shè)中采用虛擬化技術(shù)的四個具體路徑。

虛擬化技術(shù)；信息化建設(shè)；高校

10.3969/j.issn.1671-489X.2016.16.046

隨著互聯(lián)網(wǎng)時代的到來，信息化的優(yōu)勢越來越顯現(xiàn)。許多高校將信息化建設(shè)作為提升學(xué)校辦學(xué)實力的戰(zhàn)略手段，加大投入，強力開發(fā)，已有很多高校推出“數(shù)字化校園”及更高版本的“智慧校園”建設(shè)，依托大數(shù)據(jù)技術(shù)，集中力量優(yōu)化信息化應(yīng)用與服務(wù)環(huán)境，促進信息化與學(xué)校教學(xué)、科研、管理和服務(wù)的深度融合，充分發(fā)揮了信息化在學(xué)校改革發(fā)展過程中的驅(qū)動作用。當(dāng)前，虛擬化技術(shù)在各校的信息化建設(shè)中以其成本低、兼容好、彈性大、效率高等特性而受到許多高校的青睞。

1　高校信息化建設(shè)現(xiàn)狀分析

高校信息化建設(shè)是一項基礎(chǔ)性、經(jīng)常性和長期性的工作，涉及學(xué)校建設(shè)與管理的方方面面。國內(nèi)一些頂尖高校已取得進展。但仍有不少高校在服務(wù)器管理、一卡通建設(shè)、網(wǎng)站建設(shè)及實驗室建設(shè)中暴露出一些問題，制約了信息化建設(shè)的深入進行。

發(fā)展不均衡我國高校的信息化建設(shè)跟國外發(fā)達(dá)國家高校的信息化建設(shè)有很大的不同。國外高校的信息化建設(shè)順勢而為，在工業(yè)化之后加快了步伐，而我國高校的信息化建設(shè)帶有運動型性質(zhì)，其中政府占了主導(dǎo)作用。隨著時間的慢慢推移，一些跑得稍快并具有很強的后續(xù)保障能力的高校克服了困難，取得一些不錯成績，但仍有很大一部分高校處在大量的低水平重復(fù)建設(shè)、資金浪費嚴(yán)重的狀態(tài)，甚至有高校因為資金、技術(shù)等問題而陷入難以為繼的窘境。

投資金額大信息化建設(shè)是一項需要不斷投入資金的工程，最多的校園網(wǎng)建設(shè)投資是北京大學(xué)，投入的資金達(dá)到5000多萬元，最少的校園網(wǎng)建設(shè)投資是中央財大，也有700多萬元。因此，對校園網(wǎng)進行建設(shè)過程中首先要確定投入的資金。此外，除了校園建設(shè)的前期投資之外，還需要對高校的信息系統(tǒng)進行維護，也需要高額的資金。管理人員在維護過程中需要單獨對每個物理服務(wù)器進行維護，所以費用十分高昂。根據(jù)相關(guān)的報道可知，中國人民大學(xué)每年花在設(shè)備維護更新和人才培養(yǎng)方面的費用已經(jīng)高達(dá)500萬元［1］。

利用程度低當(dāng)前，高校中的各類信息化平臺越來越多，服務(wù)器、存儲設(shè)備、網(wǎng)絡(luò)、客戶端等在不斷增加，這需要更多的布線和空間，更多的通風(fēng)、制冷設(shè)備等。單臺服務(wù)器只運行單個信息化系統(tǒng)，導(dǎo)致服務(wù)器的計算資源使用效率較低。據(jù)有關(guān)統(tǒng)計，服務(wù)器平均利用率僅為15%，存儲利用率僅在30%～40%［2］。甚至有的服務(wù)器在等待用戶的使用，大量的時間其實都在空轉(zhuǎn)之中。尤其在夜間，業(yè)務(wù)系統(tǒng)的訪問量明顯降低，所以降低了承載業(yè)務(wù)的服務(wù)器計算資源使用率，通常情況下，其使用率低于10%。

系統(tǒng)易故障由于費用投入太高，很多高校一般不會選擇高可用性的集群環(huán)境。單個應(yīng)用如果面對安全攻擊、自然災(zāi)害、硬件故障（含降溫、通風(fēng)設(shè)備等故障）、網(wǎng)絡(luò)攻擊等威脅，系統(tǒng)均會出現(xiàn)故障。中斷時間隨故障大小而定，有時甚至引起整個高校的信息化系統(tǒng)的中斷運行。系統(tǒng)恢復(fù)正常往往也需要花費大量的時間。

2　虛擬化技術(shù)

虛擬化（Virtualization）的通常理解是把操作系統(tǒng)和機器硬件分離開來，即采用技術(shù)手段將不在同一物理實體上的各種運用進行整合，使它們處于同一環(huán)境中，這樣用戶可以較少地受現(xiàn)有資源的架設(shè)方式、地域、物理組態(tài)等限制，可以實現(xiàn)在一個硬件平臺上同時運行多個操作系統(tǒng)的目的。對高校信息化建設(shè)而言，主要可以通過服務(wù)器虛擬化、桌面虛擬化、存儲虛擬化、網(wǎng)絡(luò)虛擬化四類來進行。

服務(wù)器虛擬化也可以稱作系統(tǒng)虛擬化，指在同一臺服務(wù)器上采用操作系統(tǒng)虛擬化技術(shù)和硬件虛擬化技術(shù)安裝并能同時運行一個以上的操作系統(tǒng)（也有把幾臺物理服務(wù)器變成一臺邏輯服務(wù)器來用），但是用戶面對的其實僅是一個物理服務(wù)器（或一臺邏輯服務(wù)器）。究其原理，就是把服務(wù)器擁有的各類資源抽象出來，使應(yīng)用不再受到物理限制。該技術(shù)能使一臺物理服務(wù)器變成好幾臺邏輯上相互隔離的虛擬服務(wù)器，這樣可以把CPU和內(nèi)存等硬件變成可以動態(tài)管理的“資源池”。管理者根據(jù)業(yè)務(wù)類型的不同、需求的大小，決定CPU個數(shù)的分配、內(nèi)存大小的設(shè)置以及存儲容量的安排，從而實現(xiàn)服務(wù)器的整合。

桌面虛擬化借用傳統(tǒng)的瘦客戶端模型，可以將服務(wù)器上的桌面環(huán)境傳輸?shù)娇蛻舳穗娔X上，而客戶端如果已經(jīng)成功安裝了操作系統(tǒng)，接收到了服務(wù)器傳遞過來的虛擬桌面，那么該項技術(shù)就會讓所有使用者的桌面系統(tǒng)由數(shù)據(jù)中心進行統(tǒng)一管理，共享服務(wù)器上的資源。通過桌面虛擬化促使大量降低對終端設(shè)備的要求，用戶的機器可以不需要強大的計算能力，甚至一些老式PC也能延長使用壽命。如此，設(shè)備更新的費用大大減少，管理人員工作效率也大大提高。借助該技術(shù)，學(xué)校的管理人員、教師、學(xué)生就可以隨時隨地通過借助電腦、平板電腦、智能手機、瘦客戶端等來訪問桌面系統(tǒng)，而用戶能夠獲得與傳統(tǒng)PC一致的體驗。

存儲虛擬化存儲虛擬化技術(shù)就是把原本分散在各個單獨服務(wù)器（如RAID、JBOD、磁帶庫等）的存儲資源集中起來，在不同的端口采用不同的端口協(xié)議，從而構(gòu)成一個共同虛擬存儲池。該項技術(shù)的的應(yīng)用把所有的資源放置在同一存儲池，達(dá)到資源共享的目的。這樣不僅有利于資源的有效管理、統(tǒng)一備份，而且滿足了大存儲容量的應(yīng)用需求，提高系統(tǒng)的應(yīng)用性，提升了用戶使用體驗。

網(wǎng)絡(luò)虛擬化當(dāng)前大多高校均存在學(xué)生管理網(wǎng)絡(luò)、后勤服務(wù)網(wǎng)絡(luò)（如實驗室、圖書、餐飲）、科研網(wǎng)絡(luò)、辦公網(wǎng)絡(luò)等多個網(wǎng)絡(luò)，然后這些網(wǎng)絡(luò)通過MPLS VPN、VPN、VLAN等網(wǎng)絡(luò)虛擬化技術(shù)將多個局域網(wǎng)虛擬成一個局域網(wǎng)進行電腦互訪。這樣可以同時滿足集中管理、訪問控制、路徑隔離等要求，確保用戶在自己的訪問權(quán)限內(nèi)訪問各自的網(wǎng)絡(luò)服務(wù)。另外也實現(xiàn)了集中訪問策略，提升了服務(wù)器的使用效率，降低了設(shè)備和網(wǎng)絡(luò)的管理成本，避免了重復(fù)建設(shè)物理網(wǎng)絡(luò)。

3　高校信息化建設(shè)中采用虛擬化技術(shù)的路徑

服務(wù)器虛擬化技術(shù)實踐中，可以將高校中的PC服務(wù)器進行統(tǒng)一虛擬整合，使其形成一個服務(wù)資源池，并且根據(jù)高校中每個業(yè)務(wù)系統(tǒng)的不同需求，為它們分配合適的內(nèi)存、CPU及存儲資源等。比如高校中在多個服務(wù)器上存放的各個院系的主頁、Web服務(wù)、資深教師專屬空間及學(xué)生實驗用的空間等，將這些資源都整合到一個服務(wù)器上，并且每個應(yīng)用都安裝有相應(yīng)的邏輯上的獨立操作系統(tǒng)。這樣可以節(jié)省服務(wù)器，并且可以解決一些弊端，如用虛擬目錄方法解決子網(wǎng)站出現(xiàn)的安全穩(wěn)定問題。

當(dāng)前，市場上很多產(chǎn)品都能夠完美地提供完整的服務(wù)器虛擬解決方案，如Microsoft、VMware、Citrix、IBM等。這些技術(shù)可以實現(xiàn)所有PC服務(wù)器的整合，然后根據(jù)不同的業(yè)務(wù)系統(tǒng)的不同需求，在同一個服務(wù)器上安裝不同的操作系統(tǒng)環(huán)境。而且這些虛擬解決方案完全支持主流的操作系統(tǒng)。在我國校園網(wǎng)上比較流行的服務(wù)器虛擬化軟件主要包括微軟公司的Hyper-v、思杰的Xen Server、VMware公司的VMware v Sphere等［3］。其中VMware公司是虛擬化技術(shù)的龍頭企業(yè)，在技術(shù)上相對比較成熟，體系也比較完整。

桌面虛擬化技術(shù)實踐中，高校可以通過在辦公區(qū)域統(tǒng)一配置瘦客戶端，將不同學(xué)院、不同辦公室中的操作系統(tǒng)和不同的辦公軟件及處理能力要求較低的網(wǎng)絡(luò)連接到服務(wù)器，以滿足學(xué)校的日常辦公需求。但是一些對計算機處理能力要求較高的如圖像處理能力等，則不適合采用瘦客戶機辦公。此外，在高校機房的建設(shè)過程中，還可以提高服務(wù)器上虛擬主機的部署數(shù)量，這樣通過相應(yīng)的授權(quán)，學(xué)生可以通過瘦客戶機或者PC機連接到虛擬操作系統(tǒng)進行相應(yīng)的保存資料、畢業(yè)設(shè)計、課程設(shè)計、安裝軟件等學(xué)習(xí)。如此可以在受保護的真實操作系統(tǒng)上創(chuàng)建多個虛擬操作系統(tǒng)，而不需要占用獨立的硬盤空間。即使在使用過程中被破壞掉，數(shù)據(jù)變化也能被永久保留。Virtual Box、VMware View等都可以為桌面虛擬化提供可靠方案。

存儲虛擬化技術(shù)實踐中，可以根據(jù)業(yè)務(wù)系統(tǒng)的不同需求，配置不同的存儲資源。為了實現(xiàn)存儲資源的高速率訪問，則需要提高傳輸速率，采用FC SAN架構(gòu)來存儲［4］，如高性能計算平臺、存儲系統(tǒng)、高校網(wǎng)絡(luò)計費系統(tǒng)及郵件系統(tǒng)等。FC SAN通過光纖通道交換機連接存儲和服務(wù)器主機的HBA卡，提高數(shù)據(jù)傳輸任務(wù)的安全性和穩(wěn)定性，以確保核心任務(wù)的高效；還可以通過聚集技術(shù)和負(fù)載均衡提供更大存取帶寬。對于要求不高的業(yè)務(wù)系統(tǒng)，可以采用IP SAN架構(gòu)訪問統(tǒng)一整合之后的存儲環(huán)境。IP SAN使用iSCSI協(xié)議，該協(xié)議是一種在TCP/IP上進行數(shù)據(jù)塊傳輸?shù)臉?biāo)準(zhǔn)，它是由Cisco和IBM兩家發(fā)起，由于可以充分利好既有網(wǎng)絡(luò)架構(gòu)，且不用額外購買光纖交換機等優(yōu)勢，得到各大存儲廠商和廣大用戶的青睞。

網(wǎng)絡(luò)虛擬化技術(shù)實踐中，可以通過一個網(wǎng)絡(luò)把行政、辦公、財務(wù)等職能部門計算機系統(tǒng)納入進去，像真實局域網(wǎng)一樣進行電腦互訪。同時可以加入VPN、VLAN等技術(shù)實現(xiàn)網(wǎng)絡(luò)隔離，從而降低廣播風(fēng)暴帶來的影響，提升系統(tǒng)的應(yīng)用安全，該虛擬技術(shù)可以使用戶在學(xué)校的實驗室、網(wǎng)絡(luò)中心、教室、圖書館、宿舍等任意地方訪問校內(nèi)的資源，也能夠方便校內(nèi)行政人員的辦公。另外，對特殊訪問要求的訪問，可以采用端口聚合模式，連接物理上的多個端口使其形成一個邏輯端口，以提供更高的傳輸速率及物理鏈路的冗余和負(fù)載均衡。在某一個物理網(wǎng)絡(luò)端口出現(xiàn)故障時，也可以保證網(wǎng)絡(luò)服務(wù)的通暢。

［1］吳倚天.中國高校信息化建設(shè)的困境及成因［EB/OL］. http：//ito.hit.edu.cn/news/sub_jszt.asp？id=145.

［2］姚嵩.淺析虛擬化技術(shù)在高校信息化建設(shè)中的應(yīng)用［J］.天津職業(yè)院校聯(lián)合學(xué)報，2011（5）：35-38.

［3］王宇，劉小鋒，王興偉.虛擬化技術(shù)在高校信息化建設(shè)中的應(yīng)用［J］.計算機科學(xué)與探索，2010（4）：353-358.

［4］程三艷.虛擬化技術(shù)及其應(yīng)用［EB/OL］.［2010-09-16］. http：//www.hyqb.sh.cn/publish/portal2/tab227/info5417.htm.

TP391.9

B

1671-489X（2016）16-0046-02

2014年度至2016年度浙江省教育廳科研項目“虛擬化技術(shù)在高校信息化建設(shè)中的研究”（課題編號：Y201431827）。

作者：張玲，公安海警學(xué)院訓(xùn)練部工程師（315800）。