機(jī)房管理技術(shù)革新的研究與實(shí)踐

王海艷 張平

摘? 要：高職院校在不斷的發(fā)展中，作為教學(xué)輔助設(shè)施的公共機(jī)房也在隨著時(shí)代的進(jìn)步，逐步進(jìn)行升級(jí)改造。從發(fā)展的角度著眼，在當(dāng)下機(jī)房管理工作中，采用流行的計(jì)算機(jī)技術(shù)進(jìn)行創(chuàng)新改革，同時(shí)對(duì)機(jī)房軟件、硬件在條件允許范圍內(nèi)進(jìn)行更新?lián)Q代，將有效提高機(jī)房工作效率，讓管理人員從許多重復(fù)勞動(dòng)中解放出來(lái)，著重進(jìn)行計(jì)算機(jī)技術(shù)的研究，改善教學(xué)環(huán)境，進(jìn)一步對(duì)課程教學(xué)起到良好的輔助作用。

關(guān)鍵詞：機(jī)房管理技術(shù);虛擬化;虛擬局域網(wǎng);防火墻

中圖分類號(hào)：TP308? ? ? ?文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：2096-4706（2019）15-0107-02

The Research and Practice of Technological Innovation in Computer Room Management

WANG Haiyan，ZHANG Ping

（Jiangxi Industry Polytechnic College，Nanchang? 330095，China）

Abstract：Vocational colleges are developing continuously，as a supporting role in teaching the public computer room is gradually updated with the process of the times. From the perspective of development on computer room management in present，adopting popular computer technology to reform and innovate and upgrading the room of software and hardware simultaneously in the range of conditions permitted，will effectively enhances the working efficiency of the room，make the management staff liberate from repeated labor to focus on computer technology research and improve teaching environment. To further play a good auxiliary role in the teaching of courses.

Keywords：computer room management technology;virtualization;virtual LAN;firewall

1? 機(jī)房管理工作的現(xiàn)狀與分析

機(jī)房在高職院校計(jì)算機(jī)實(shí)訓(xùn)實(shí)驗(yàn)課程中，一直起著重要的作用。但隨著學(xué)院規(guī)模的不斷擴(kuò)大和計(jì)算機(jī)相關(guān)課程的增多，課程對(duì)機(jī)房的需求與日俱增。機(jī)房的設(shè)備也經(jīng)歷了不斷的升級(jí)與更新的過(guò)程，設(shè)備的數(shù)量得到極大的擴(kuò)充，這對(duì)機(jī)房管理人員的工作也帶來(lái)了新的挑戰(zhàn)。為此，學(xué)院專門成立了課題組，進(jìn)行名為“云環(huán)境下虛擬化技術(shù)在機(jī)房管理中應(yīng)用”的課題研究。

2? 存在問(wèn)題的調(diào)查與探討

通過(guò)課題組成員進(jìn)行的問(wèn)卷調(diào)查結(jié)果統(tǒng)計(jì)與分析，發(fā)現(xiàn)當(dāng)前機(jī)房管理存在以下幾點(diǎn)問(wèn)題。

第一，早期的機(jī)房總體計(jì)算機(jī)數(shù)量不多，所以在地址管理方面，一般只需要C類網(wǎng)絡(luò)地址，劃分在一、兩個(gè)網(wǎng)段之中即可。在后期計(jì)算機(jī)數(shù)量增長(zhǎng)時(shí)，為了解決計(jì)算機(jī)互相通信問(wèn)題，只是簡(jiǎn)單采用VLSM（可變長(zhǎng)子網(wǎng)掩碼技術(shù)），將計(jì)算機(jī)放入一個(gè)更大的網(wǎng)段當(dāng)中。這么做雖然解決了計(jì)算機(jī)之間互相訪問(wèn)的問(wèn)題，但卻帶來(lái)了更大的影響。計(jì)算機(jī)及相關(guān)設(shè)備在運(yùn)行中，會(huì)產(chǎn)生大量的廣播幀，而同一個(gè)網(wǎng)段都同屬于一個(gè)廣播域。廣播幀的特點(diǎn)是除了發(fā)送方，其余所有同一個(gè)廣播域的計(jì)算機(jī)都會(huì)收到這個(gè)廣播幀，廣播幀會(huì)占用大量帶寬，降低網(wǎng)絡(luò)的利用率。另外，現(xiàn)在很多教師都會(huì)在機(jī)房利用電子教室軟件進(jìn)行演示，讓學(xué)生緊跟著進(jìn)行實(shí)踐操作，而這種電子教室軟件，如果操作不當(dāng)，會(huì)同時(shí)控制住同一個(gè)網(wǎng)段中的所有計(jì)算機(jī)。這樣，在上課時(shí)必定會(huì)對(duì)其他教室的教學(xué)產(chǎn)生影響。

第二，課程的實(shí)驗(yàn)實(shí)訓(xùn)內(nèi)容，由原來(lái)的單機(jī)化向網(wǎng)絡(luò)化發(fā)展，學(xué)院為了滿足教學(xué)需要，分別購(gòu)置了一定數(shù)量的各類應(yīng)用級(jí)服務(wù)器。由于服務(wù)器數(shù)量較多，硬件配置參差不齊、差別較大，部分應(yīng)用軟件又對(duì)服務(wù)器硬件有著特殊的要求（如：只能運(yùn)行在較低版本的操作系統(tǒng)之上）。機(jī)房管理人員在運(yùn)維的工作之中，要針對(duì)不同硬件安裝不同的操作系統(tǒng)，需要花費(fèi)大量的精力與時(shí)間，而且操作系統(tǒng)崩潰后，恢復(fù)工作較繁瑣。再者，大量服務(wù)器工作時(shí)的噪音和能源消耗都是機(jī)房管理人員普遍面對(duì)的問(wèn)題。最重要的是，專用服務(wù)器在不使用時(shí)，硬件閑置，造成較大的資源浪費(fèi)。

第三，現(xiàn)代計(jì)算機(jī)教學(xué)對(duì)互聯(lián)網(wǎng)的依賴性越來(lái)越大，上課期間貫穿著對(duì)互聯(lián)網(wǎng)的訪問(wèn)。學(xué)院直屬網(wǎng)絡(luò)中心雖然都配備了防火墻，但防火墻規(guī)則的設(shè)置一般較為簡(jiǎn)單，因?yàn)榫W(wǎng)絡(luò)中心并不能十分清楚具體課程對(duì)網(wǎng)絡(luò)的訪問(wèn)要求（如：訪問(wèn)某固定的域名或網(wǎng)址）。

第四，機(jī)房購(gòu)置的計(jì)算機(jī)都為品牌機(jī)，為了管理方便都帶有系統(tǒng)還原功能，一定程度上杜絕了病毒的傳播。但現(xiàn)在教師習(xí)慣于布置電子作業(yè)，且不一定每一次都能將作業(yè)隨身攜帶;另外，各個(gè)教師都有自己上課使用的一些綠色軟件，但機(jī)房管理人員無(wú)法了解所有教師的軟件需求，所以教師希望能有一個(gè)較為安全的公共儲(chǔ)存空間，用來(lái)存放這些資料。

3? 改革的方案與實(shí)踐

在計(jì)算機(jī)技術(shù)飛速發(fā)展的今天，找出解決以上問(wèn)題的方案可能有許多選擇。對(duì)于機(jī)房管理工作來(lái)說(shuō)，我們希望的是低投入，高效率的一種折中方案。通過(guò)課題組成員討論與實(shí)驗(yàn)，得出一整套改革方案，主要分為以下幾點(diǎn)。

其一，對(duì)機(jī)房的整個(gè)網(wǎng)絡(luò)進(jìn)行重新規(guī)劃。如圖1所示結(jié)構(gòu)，引入虛擬局域網(wǎng)（VLAN）技術(shù)，VLAN可以從物理上隔離二層廣播，不同VLAN之間不可以直接互相訪問(wèn)，且VLAN可以跨越交換機(jī)，可以將不同地點(diǎn)的計(jì)算機(jī)歸入同一個(gè)VLAN。將機(jī)房的每間教室劃入一個(gè)VLAN，單間機(jī)房的二層流量只會(huì)在同VLAN里傳播，不會(huì)對(duì)上層（三層交換機(jī)）數(shù)據(jù)傳輸產(chǎn)生影響。同時(shí)由于網(wǎng)段不同了，各教室在運(yùn)行電子教室軟件時(shí)，也就不會(huì)與其他教室產(chǎn)生沖突了。購(gòu)置兩臺(tái)以上全千兆多層交換機(jī)，在多層交換機(jī)做好適當(dāng)冗余設(shè)置，再將各機(jī)房的二層交換機(jī)匯集到機(jī)房網(wǎng)絡(luò)中心的三層交換機(jī)接口之上，使用三層交換機(jī)的路由功能，解決機(jī)房之間獨(dú)立VLAN數(shù)據(jù)交換的需求。

其二，隨著云技術(shù)的推廣，服務(wù)器的管理從單臺(tái)物理服務(wù)器向著虛擬化服務(wù)器集群方向發(fā)展。服務(wù)器硬件成本下降后，購(gòu)置少量高性能服務(wù)器，通過(guò)交叉對(duì)比實(shí)驗(yàn)之后，選用VMWare公司的vSphere虛擬化平臺(tái)，將原有物理機(jī)系統(tǒng)遷移到ESXI服務(wù)器虛擬機(jī)之中，后續(xù)新系統(tǒng)可以直接在通過(guò)vSphere客戶端在ESXI服務(wù)器上直接安裝。服務(wù)器虛擬化之后的好處是：機(jī)房管理人員將使用統(tǒng)一的圖形管理軟件，對(duì)服務(wù)器進(jìn)行集中管理，不用在一堆物理服務(wù)器里打轉(zhuǎn);擺脫了服務(wù)器硬件與操作系統(tǒng)之間的緊耦合關(guān)系，老版本的服務(wù)器系統(tǒng)（如：Win2000 Server）也可以運(yùn)行在最新型的硬件之上，使得綁定操作系統(tǒng)版本的實(shí)訓(xùn)應(yīng)用軟件平臺(tái)，可以發(fā)揮出更高的效率;充分利用虛擬機(jī)的功能，如模板、快照、復(fù)制，快速部署操作系統(tǒng)。

其三，要對(duì)學(xué)生訪問(wèn)互聯(lián)網(wǎng)的內(nèi)容進(jìn)行控制，顆粒度較細(xì)，要能達(dá)到應(yīng)用層協(xié)議分析的防火墻。軟件上選取企業(yè)級(jí)軟路由RouterOS，計(jì)算機(jī)使用一臺(tái)普通級(jí)服務(wù)器（具備兩個(gè)或以上千兆接口）即可勝任。選用RouterOS理由如下：可以針對(duì)每IP限制上行與下行的帶寬;利用特征碼方式動(dòng)態(tài)加入對(duì)網(wǎng)絡(luò)應(yīng)用程序的識(shí)別，限制上課中，學(xué)生使用聊天或在線視頻軟件;支持各種二、三層VPN及多種路由協(xié)議，方便機(jī)房網(wǎng)絡(luò)與校園網(wǎng)其他部分的通訊;支持鏈路聚合，保證路由數(shù)據(jù)有足夠帶寬可以使用;支持腳本編程，動(dòng)態(tài)增加防火墻對(duì)病毒、木馬的過(guò)濾與防護(hù);防火墻管理方便，支持網(wǎng)頁(yè)、客戶端、TELNET等多種方式接入。

其四，對(duì)于存儲(chǔ)，以前都是FC SAN的天下，由于FC的成本太高，一般性應(yīng)用根本不會(huì)去考慮部署。但隨著千兆以太網(wǎng)的普及，IP SAN的技術(shù)慢慢走入中低端應(yīng)用。前文我們架設(shè)的ESXI服務(wù)器就必須借助專用儲(chǔ)存才能發(fā)揮出更多的功能，如其中的vMotion功能，屬于服務(wù)器的高可用性功能的之一，在ESXI物理服務(wù)器出現(xiàn)問(wèn)題的時(shí)候，方便地將虛擬機(jī)實(shí)時(shí)遷移到另一臺(tái)可用的服務(wù)器之中，將服務(wù)器故障引發(fā)出的影響降低到最小。在硬件方面，機(jī)房都會(huì)有閑置的中低性能的服務(wù)器，利用服務(wù)器自帶的硬件陣列卡串接多塊SAS硬盤(pán)，做好RAID10或RAID5。軟件方面，經(jīng)過(guò)多次測(cè)試篩選，我們選擇Nexenta儲(chǔ)存系統(tǒng)軟件。經(jīng)過(guò)幾代的發(fā)展，Nexenta已經(jīng)發(fā)展到了5.0版本，它由NexentaStor儲(chǔ)存核心部件與NexentaFusion管理界面部件兩部分組成，從系統(tǒng)穩(wěn)定性、操作、功能上都日臻完善。它即支持基于文件系統(tǒng)的NFS與SMB，也同時(shí)支持基于塊設(shè)備的ISCSI與FC，特別是基于ISCSI協(xié)議的塊設(shè)備就是用于提供給ESXI服務(wù)器存儲(chǔ)虛擬機(jī)文件，實(shí)現(xiàn)vMotion。而NFS與SMB由較豐富的權(quán)限設(shè)置，用來(lái)配置給教師存放常用的綠色小軟件與學(xué)生作業(yè)等教學(xué)資料，解決了機(jī)房還原系統(tǒng)無(wú)法存放學(xué)生作業(yè)與臨時(shí)資料的問(wèn)題。

4? 技術(shù)改革效果分析

通過(guò)以上的實(shí)踐，對(duì)機(jī)房進(jìn)行較低成本的硬件與軟件的升級(jí)換代。課題組對(duì)改革結(jié)果再次進(jìn)行問(wèn)卷調(diào)查，從調(diào)查結(jié)果中分析發(fā)現(xiàn)，方案實(shí)施之后，減輕了機(jī)房工作人員的工作量，提高了網(wǎng)絡(luò)的運(yùn)行效率，尤其是教師反映實(shí)訓(xùn)實(shí)驗(yàn)課程對(duì)服務(wù)器訪問(wèn)流暢度大大提高了，切實(shí)對(duì)學(xué)院的實(shí)訓(xùn)實(shí)驗(yàn)教學(xué)起到了良好的輔助作用。

5? 結(jié)? 論

善于將新技術(shù)應(yīng)用到工作之中，可以有效提高工作效率。云技術(shù)是當(dāng)下最熱門技術(shù)話題之一，云技術(shù)其最基礎(chǔ)的部分就是虛擬化與網(wǎng)絡(luò)部署，本課題組成員進(jìn)行了針對(duì)性的實(shí)踐嘗試，取得了良好的效果。同時(shí)，也為學(xué)院“數(shù)據(jù)中心”建設(shè)、“桌面云”的部署等積累了寶貴的經(jīng)驗(yàn)。

參考文獻(xiàn)：

[1] 謝希仁.計(jì)算機(jī)網(wǎng)絡(luò) [M].北京：電子工業(yè)出版社，2008.

[2] 王春海.VMWare vSphere企業(yè)運(yùn)維實(shí)戰(zhàn) [M].北京：人民郵電出版社，2014.

[3] 孫麗麗，王偉峰.網(wǎng)絡(luò)存儲(chǔ)與虛擬化技術(shù) [M].北京：北京航空航天大學(xué)出版社，2013.

[4] 徐慧洋，白杰，盧宏旺.華為防火墻技術(shù)漫談 [M].北京：人民郵電出版社，2015.

作者簡(jiǎn)介：王海艷（1982.11-），女，漢族，江西宜春人，就職于電子與信息工程學(xué)院，教師，講師，本科，碩士，研究方向：計(jì)算機(jī)網(wǎng)絡(luò);張平（1979.10-），男，漢族，江西興國(guó)人，高級(jí)實(shí)驗(yàn)師，就職于實(shí)訓(xùn)管理中心，學(xué)士學(xué)位，研究方向：計(jì)算機(jī)網(wǎng)絡(luò)。