機房管理技術(shù)革新的研究與實踐

王海艷 張平

摘? 要：高職院校在不斷的發(fā)展中，作為教學輔助設(shè)施的公共機房也在隨著時代的進步，逐步進行升級改造。從發(fā)展的角度著眼，在當下機房管理工作中，采用流行的計算機技術(shù)進行創(chuàng)新改革，同時對機房軟件、硬件在條件允許范圍內(nèi)進行更新?lián)Q代，將有效提高機房工作效率，讓管理人員從許多重復勞動中解放出來，著重進行計算機技術(shù)的研究，改善教學環(huán)境，進一步對課程教學起到良好的輔助作用。

關(guān)鍵詞：機房管理技術(shù);虛擬化;虛擬局域網(wǎng);防火墻

中圖分類號：TP308? ? ? ?文獻標識碼：A 文章編號：2096-4706（2019）15-0107-02

The Research and Practice of Technological Innovation in Computer Room Management

WANG Haiyan，ZHANG Ping

（Jiangxi Industry Polytechnic College，Nanchang? 330095，China）

Abstract：Vocational colleges are developing continuously，as a supporting role in teaching the public computer room is gradually updated with the process of the times. From the perspective of development on computer room management in present，adopting popular computer technology to reform and innovate and upgrading the room of software and hardware simultaneously in the range of conditions permitted，will effectively enhances the working efficiency of the room，make the management staff liberate from repeated labor to focus on computer technology research and improve teaching environment. To further play a good auxiliary role in the teaching of courses.

Keywords：computer room management technology;virtualization;virtual LAN;firewall

1? 機房管理工作的現(xiàn)狀與分析

機房在高職院校計算機實訓實驗課程中，一直起著重要的作用。但隨著學院規(guī)模的不斷擴大和計算機相關(guān)課程的增多，課程對機房的需求與日俱增。機房的設(shè)備也經(jīng)歷了不斷的升級與更新的過程，設(shè)備的數(shù)量得到極大的擴充，這對機房管理人員的工作也帶來了新的挑戰(zhàn)。為此，學院專門成立了課題組，進行名為“云環(huán)境下虛擬化技術(shù)在機房管理中應用”的課題研究。

2? 存在問題的調(diào)查與探討

通過課題組成員進行的問卷調(diào)查結(jié)果統(tǒng)計與分析，發(fā)現(xiàn)當前機房管理存在以下幾點問題。

第一，早期的機房總體計算機數(shù)量不多，所以在地址管理方面，一般只需要C類網(wǎng)絡地址，劃分在一、兩個網(wǎng)段之中即可。在后期計算機數(shù)量增長時，為了解決計算機互相通信問題，只是簡單采用VLSM（可變長子網(wǎng)掩碼技術(shù)），將計算機放入一個更大的網(wǎng)段當中。這么做雖然解決了計算機之間互相訪問的問題，但卻帶來了更大的影響。計算機及相關(guān)設(shè)備在運行中，會產(chǎn)生大量的廣播幀，而同一個網(wǎng)段都同屬于一個廣播域。廣播幀的特點是除了發(fā)送方，其余所有同一個廣播域的計算機都會收到這個廣播幀，廣播幀會占用大量帶寬，降低網(wǎng)絡的利用率。另外，現(xiàn)在很多教師都會在機房利用電子教室軟件進行演示，讓學生緊跟著進行實踐操作，而這種電子教室軟件，如果操作不當，會同時控制住同一個網(wǎng)段中的所有計算機。這樣，在上課時必定會對其他教室的教學產(chǎn)生影響。

第二，課程的實驗實訓內(nèi)容，由原來的單機化向網(wǎng)絡化發(fā)展，學院為了滿足教學需要，分別購置了一定數(shù)量的各類應用級服務器。由于服務器數(shù)量較多，硬件配置參差不齊、差別較大，部分應用軟件又對服務器硬件有著特殊的要求（如：只能運行在較低版本的操作系統(tǒng)之上）。機房管理人員在運維的工作之中，要針對不同硬件安裝不同的操作系統(tǒng)，需要花費大量的精力與時間，而且操作系統(tǒng)崩潰后，恢復工作較繁瑣。再者，大量服務器工作時的噪音和能源消耗都是機房管理人員普遍面對的問題。最重要的是，專用服務器在不使用時，硬件閑置，造成較大的資源浪費。

第三，現(xiàn)代計算機教學對互聯(lián)網(wǎng)的依賴性越來越大，上課期間貫穿著對互聯(lián)網(wǎng)的訪問。學院直屬網(wǎng)絡中心雖然都配備了防火墻，但防火墻規(guī)則的設(shè)置一般較為簡單，因為網(wǎng)絡中心并不能十分清楚具體課程對網(wǎng)絡的訪問要求（如：訪問某固定的域名或網(wǎng)址）。

第四，機房購置的計算機都為品牌機，為了管理方便都帶有系統(tǒng)還原功能，一定程度上杜絕了病毒的傳播。但現(xiàn)在教師習慣于布置電子作業(yè)，且不一定每一次都能將作業(yè)隨身攜帶;另外，各個教師都有自己上課使用的一些綠色軟件，但機房管理人員無法了解所有教師的軟件需求，所以教師希望能有一個較為安全的公共儲存空間，用來存放這些資料。

3? 改革的方案與實踐

在計算機技術(shù)飛速發(fā)展的今天，找出解決以上問題的方案可能有許多選擇。對于機房管理工作來說，我們希望的是低投入，高效率的一種折中方案。通過課題組成員討論與實驗，得出一整套改革方案，主要分為以下幾點。

其一，對機房的整個網(wǎng)絡進行重新規(guī)劃。如圖1所示結(jié)構(gòu)，引入虛擬局域網(wǎng)（VLAN）技術(shù)，VLAN可以從物理上隔離二層廣播，不同VLAN之間不可以直接互相訪問，且VLAN可以跨越交換機，可以將不同地點的計算機歸入同一個VLAN。將機房的每間教室劃入一個VLAN，單間機房的二層流量只會在同VLAN里傳播，不會對上層（三層交換機）數(shù)據(jù)傳輸產(chǎn)生影響。同時由于網(wǎng)段不同了，各教室在運行電子教室軟件時，也就不會與其他教室產(chǎn)生沖突了。購置兩臺以上全千兆多層交換機，在多層交換機做好適當冗余設(shè)置，再將各機房的二層交換機匯集到機房網(wǎng)絡中心的三層交換機接口之上，使用三層交換機的路由功能，解決機房之間獨立VLAN數(shù)據(jù)交換的需求。

其二，隨著云技術(shù)的推廣，服務器的管理從單臺物理服務器向著虛擬化服務器集群方向發(fā)展。服務器硬件成本下降后，購置少量高性能服務器，通過交叉對比實驗之后，選用VMWare公司的vSphere虛擬化平臺，將原有物理機系統(tǒng)遷移到ESXI服務器虛擬機之中，后續(xù)新系統(tǒng)可以直接在通過vSphere客戶端在ESXI服務器上直接安裝。服務器虛擬化之后的好處是：機房管理人員將使用統(tǒng)一的圖形管理軟件，對服務器進行集中管理，不用在一堆物理服務器里打轉(zhuǎn);擺脫了服務器硬件與操作系統(tǒng)之間的緊耦合關(guān)系，老版本的服務器系統(tǒng)（如：Win2000 Server）也可以運行在最新型的硬件之上，使得綁定操作系統(tǒng)版本的實訓應用軟件平臺，可以發(fā)揮出更高的效率;充分利用虛擬機的功能，如模板、快照、復制，快速部署操作系統(tǒng)。

其三，要對學生訪問互聯(lián)網(wǎng)的內(nèi)容進行控制，顆粒度較細，要能達到應用層協(xié)議分析的防火墻。軟件上選取企業(yè)級軟路由RouterOS，計算機使用一臺普通級服務器（具備兩個或以上千兆接口）即可勝任。選用RouterOS理由如下：可以針對每IP限制上行與下行的帶寬;利用特征碼方式動態(tài)加入對網(wǎng)絡應用程序的識別，限制上課中，學生使用聊天或在線視頻軟件;支持各種二、三層VPN及多種路由協(xié)議，方便機房網(wǎng)絡與校園網(wǎng)其他部分的通訊;支持鏈路聚合，保證路由數(shù)據(jù)有足夠帶寬可以使用;支持腳本編程，動態(tài)增加防火墻對病毒、木馬的過濾與防護;防火墻管理方便，支持網(wǎng)頁、客戶端、TELNET等多種方式接入。

其四，對于存儲，以前都是FC SAN的天下，由于FC的成本太高，一般性應用根本不會去考慮部署。但隨著千兆以太網(wǎng)的普及，IP SAN的技術(shù)慢慢走入中低端應用。前文我們架設(shè)的ESXI服務器就必須借助專用儲存才能發(fā)揮出更多的功能，如其中的vMotion功能，屬于服務器的高可用性功能的之一，在ESXI物理服務器出現(xiàn)問題的時候，方便地將虛擬機實時遷移到另一臺可用的服務器之中，將服務器故障引發(fā)出的影響降低到最小。在硬件方面，機房都會有閑置的中低性能的服務器，利用服務器自帶的硬件陣列卡串接多塊SAS硬盤，做好RAID10或RAID5。軟件方面，經(jīng)過多次測試篩選，我們選擇Nexenta儲存系統(tǒng)軟件。經(jīng)過幾代的發(fā)展，Nexenta已經(jīng)發(fā)展到了5.0版本，它由NexentaStor儲存核心部件與NexentaFusion管理界面部件兩部分組成，從系統(tǒng)穩(wěn)定性、操作、功能上都日臻完善。它即支持基于文件系統(tǒng)的NFS與SMB，也同時支持基于塊設(shè)備的ISCSI與FC，特別是基于ISCSI協(xié)議的塊設(shè)備就是用于提供給ESXI服務器存儲虛擬機文件，實現(xiàn)vMotion。而NFS與SMB由較豐富的權(quán)限設(shè)置，用來配置給教師存放常用的綠色小軟件與學生作業(yè)等教學資料，解決了機房還原系統(tǒng)無法存放學生作業(yè)與臨時資料的問題。

4? 技術(shù)改革效果分析

通過以上的實踐，對機房進行較低成本的硬件與軟件的升級換代。課題組對改革結(jié)果再次進行問卷調(diào)查，從調(diào)查結(jié)果中分析發(fā)現(xiàn)，方案實施之后，減輕了機房工作人員的工作量，提高了網(wǎng)絡的運行效率，尤其是教師反映實訓實驗課程對服務器訪問流暢度大大提高了，切實對學院的實訓實驗教學起到了良好的輔助作用。

5? 結(jié)? 論

善于將新技術(shù)應用到工作之中，可以有效提高工作效率。云技術(shù)是當下最熱門技術(shù)話題之一，云技術(shù)其最基礎(chǔ)的部分就是虛擬化與網(wǎng)絡部署，本課題組成員進行了針對性的實踐嘗試，取得了良好的效果。同時，也為學院“數(shù)據(jù)中心”建設(shè)、“桌面云”的部署等積累了寶貴的經(jīng)驗。

參考文獻：

[1] 謝希仁.計算機網(wǎng)絡 [M].北京：電子工業(yè)出版社，2008.

[2] 王春海.VMWare vSphere企業(yè)運維實戰(zhàn) [M].北京：人民郵電出版社，2014.

[3] 孫麗麗，王偉峰.網(wǎng)絡存儲與虛擬化技術(shù) [M].北京：北京航空航天大學出版社，2013.

[4] 徐慧洋，白杰，盧宏旺.華為防火墻技術(shù)漫談 [M].北京：人民郵電出版社，2015.

作者簡介：王海艷（1982.11-），女，漢族，江西宜春人，就職于電子與信息工程學院，教師，講師，本科，碩士，研究方向：計算機網(wǎng)絡;張平（1979.10-），男，漢族，江西興國人，高級實驗師，就職于實訓管理中心，學士學位，研究方向：計算機網(wǎng)絡。