服务器虚拟化技术解决方案

服务器虚拟化网络中心
技术解决方案
1.需求分析
软硬件技术不断演进，越来越多的学校依靠IT技术有效支持业务系统和流程。

技术集成越多，应用扩展越多，学校需要越来越多的服务器容量来满足需求，面临的管理问题也逐渐增多。

●服务器资源分散，管理维护困难
随着业务的不断更新，网络中心服务器的数量逐年增加。

每个服务器构建一个应用程序。

资源分散，不能很好的整合，不能集中管理。

升级、维护等问题需要在网络中心服务器上一一解决。

●服务器资源利用率低
学校网络中心原有的服务，如文件服务和WEB服务，使用独立的服务器，不经常使用，但占用了相当多的服务器。

不仅服务器资源利用率低，而且效果有待提高。

为保证系统的安全可靠，网络中心的数据库服务器总则采用双机热备方式，应用服务器总则采用负载均衡或冷备方式，导致服务器数量众多.虽然提高了安全性和可靠性，但是备用系统的资源平时没有被使用，浪费了备用系统的资源，资源利用率低，也增加了维护成本和维护工作量。

另外，很多学校网络中心在采购时考虑3-5年的扩容，导致网络中心平均服务器和存储利用率不到50%，基本处于轻负载状态（ 10%~15% ），这使得资源的浪费非常大，无法合理利用。

●部分服务器老化，应用不稳定
随着应用的更新和应用年龄的增加，部分服务器逐渐老化，很多老的服务器已经无法支持学校应用系统，导致应用系统不稳定。

在购买全新的服务器时，如果在一台服务器上只安装一个应用程序，则采购成本高，也增加了管理难度。

●业务拓展困难，临时环境搭建费时费力
随着业务系统建设的深入和业务处理量的不断增加，未来IT系统的使用仍将是快速增长的趋势。

大规模采购势必使现有服务器难以支撑未来业务需求的不断扩展，需要加大投入。

传统方式，增加新应用需要增加新服务器，增加了投资成本；
另外，对于学校临时应用环境的搭建，比如有些老师需要搭建临时测试系统，长期不用，但是需要硬件服务器资源；比如临时测试系统，需要准备硬件资源，搭建软件环境。

拆的很快，环境搭建费时费力，不能很快上马。

●停机中断
在维护、升级或扩容过程中出现硬件故障需要停机运行，造成应用系统中断，影响正常业务应用系统的使用和开发，尤其是一些重要的、 24小时不间断的应用，如金融系统、教务系统、重要的WEB应
用等。

●软件兼容性冲突
在许多网络中心，一台服务器在没有虚拟化的情况下构建多个应用程序。

由于业务性质的差异，大量不同厂商、不同版本开发的教学业务系统难以统一部署和管理，软件使用正常，系统稳定性得不到有效保障。

●视频应用或访问量大导致的网络拥塞
学校网络中心的重要应用，如录播系统、视频点播系统、网站访问活跃等，在高峰期可能会出现网络拥塞，网络中心现有硬件资源无法很好解决此类网络问题.
●业务安全性和连续性要求不断提高， IT管理也变得越来越复杂。

为了保证业务的安全性和连续性，对服务器的管理和维护要求越来越高。

由于服务器系统故障和硬件故障，导致业务中断，需要快速恢复。

由于业务的特殊性，很多学校总则都使用双服务器。

或者在多机热备模式下，主服务器出现故障，自动切换到其他备份服务器。

虽然提高了安全性和可靠性，但是备份系统的资源通常没有被使用，浪费了备份系统的资源，增加了维护。

成本和维护工作
●新应用服务器上线部署耗时长，周期长
随着教学的不断发展，新的业务系统会越来越多地在学校中使用，无论是教学系统、财务系统、 Web应用、视频应用等，都需要硬件服务器来支持，而使用传统的方式，硬件加上软件环境的采购周
期和软件环境的搭建周期，整个系统的部署时间可以少则一周，多则一个月，上线时间长。

综上所述，为解决服务器数量增加带来的问题，提高服务器资源利用率，降低设备采购成本，提高业务连续性，为新型应用系统建设提供灵活的资源使用平台未来，有必要对现有服务器进行虚拟化整合。

2.设计
2.1设计内容
●并通过服务器虚拟化，整合服务器资源进行统一管理；
●充分利用学校现有资源，减少硬件投入；
●使用服务器虚拟化在学校集成分布式应用程序；
●通过虚拟机资源分配快速应用扩展；
●使用虚拟化技术保障业务安全；
●考虑到后期业务发展的需要，软硬件都可以支持平滑扩展；
●在提高服务器资源利用率的同时考虑应用程序的稳定性。

2.2设计目标
●可扩展性
功能模块化，当应用需求发生变化时，可以通过创建新的虚拟
机或添加服务器来轻松扩展，而无需重新设计整个解决方案。

●可靠性
为保持业务连续性，系统不会因单点故障影响整体架构而导致系统不可用。

支持主动监控服务和告警机制，支持负载分担或故障转移机制，实现负载无缝转移。

●可管理性
通过管理终端，可以对整个平台进行统一管理，包括服务器、虚拟机、虚拟机操作系统、应用软件等，并且可以在控制台上监控整个平台的运行状态。

●高效重用
物理资源可按需调度，最大限度地重复利用物理资源，降低建设成本，提高使用效率。

即可以减少总的硬件资源占用，让各个业务获得的服务得到资源的更充分的保障。

4.1服务器整合，提高资源利用率，消除软件冲突
通过服务器虚拟化进行集成，一台服务器可以运行多台虚拟机，每台虚拟机可以安装不同的操作系统，包括windows 、linux 、 Unix系列常用操作系统，满足个性化需求；可构建不同的教学业务系统，包括文件服务、计费服务、 WEB服务、考试系统、自学系统等。

资源，充分发挥服务器的作用，将服务器利
用率提高到85%以上。

4.2集中统一管理
目前大部分学校网络中心的服务器资源无法整合，性能较差，管理分散。

问题需要在网络中心机房解决。

服务器虚拟化构建的环境可以整合资源进行统一管理，包括：
1)B/S架构，只要能上网，就可以使用统一控制台集中管理多台服
务器资源，随时随地进行管理，无需到网络中心服务器机房现场处理;
2)用于学校网络中心局域网和异构CPU的物理服务器，方便资源调
度；
3)根据业务需求动态创建、删除、备份管理虚拟机，满足扩展应用；
4)快速升级、维护和部署虚拟业务环境；
5)共享存储管理，合理分配资源；
6)事件日志分类查询；
7)报警跟踪处理；
4.3临时应用的快速部署和未来应用的快速上线
通过服务器虚拟化，可以将一台物理服务器虚拟成多台服务器，并可以更新升级应用程序，增加新的应用程序，实现快速在线部署。

只需在云数据中心的虚拟化服务器上创建虚拟机并构建新的。

应用，无需投资新的硬件设备，解决新旧应用的冲突。

学校临时教学业务环境的扩展和建设，可以根据教学业务的需要动态创建虚拟机，快速部署教学业务系统，利用虚拟机快速搭建和分配资源。

以后可以很快恢复。

无论是测试系统、等级测试、英语测试还是其他教师需要的临时教学业务系统，都可以根据需要快速扩展，随时搭建，随时删除，简化管理。

4.4虚拟机教学服务动态迁移
随着服务器使用寿命的增加，未更新的服务器资源比较老旧，服务器可能会宕机。

即使服务器是新的，也可能出现各种故障，从而影响教学业务。

通过服务器虚拟化，可以有效地进行教学服务的迁移。

1)如果物理服务器出现故障，可以将虚拟机在线迁移到另一台服务
器，如迁移考试系统或WEB服务，不中断服务，保证教学业务的连续性；
2)在高峰时段，将虚拟机迁移到当前计算能力有限的服务器上，保
证应用服务质量，动态平衡数据中心的负载；
3)在网络中心的日常维护或故障维护时，可以将虚拟机迁移到另一
台物理服务器上运行，而不是直接停止服务器上的所有服务。

4.5网络卸载释放服务器性能
针对网络中心高峰期流量拥堵、访问视频或其他数据访问慢的问题，可以为虚拟机分配一个专用网口，一个服务器可以配置两个或多个物理网卡用于通过网卡绑定加载。

平衡，实现流量分离，支持高峰时段的视频数据传输，防止因一台虚拟机可以使用物理网络接口上的所有带宽而阻塞其他虚拟机服务；
提供failover，当网卡硬件出现故障或网络中断时，提供failover，保证终端服务访问的连续性；
通过网卡绑定，分配网络流量，解决网络拥塞，服务器剩余的CPU和内存资源也可以支持其他业务操作，从而提高服务器资源利用率。

4.6网络与安全管理
虚拟网络VLAN和NAT
实现虚拟机之间的虚拟局域网，保证与业务相关的虚拟机可以划分到同一个VLAN ，同一个VLAN中的这些虚拟机可以在同一个物理网段，也可以在不同的物理网段；机密数据服务的虚拟机划分为独立的VLAN环境，与其他网络隔离，防止信息泄露风险；不同VLAN的虚拟机不能直接通信，一个VLAN内的业务广播和流量不会转发到另一个VLAN ，控制不同校区应用系统和站点之间的相互访问，提高业务访问的安全性；
当数据中心的多个业务系统和网站都内置在虚拟机中时，外部用户可以通过NAT通过固定的公网IP访问，节省了数据中心的IP地址
空间；通过端口和内网IP地址的映射，外部用户可以访问用户在不同虚拟机中对服务和网站的正确访问；
内核级安全管理机制
提供“系统管理程序”安全保护机制，防止攻击者接管主机上托管的所有虚拟机造成业务数据损坏和系统崩溃；
在虚拟机级别，提供了隔离保护。

如果每个虚拟机出现故障，网络受到攻击无法访问，不会影响同一物理机上其他虚拟机的正常运行；
基于IP的访问控制，限制同一网段内不同虚拟机之间的通信，保证服务之间的访问隔离。

4.7实时性能监测预警
在考试进行中或WEB流量高峰期，为保证系统稳定性，及时响应和解决问题，实时监控预警可以查看服务器和虚拟机的运行状态。

1)实时服务器、虚拟机实时运行状态，合理分配虚拟机资源（ CPU 、
内存、磁盘、网络等）；
2)提供最近10分钟、 1小时、 1周、 1个月、 1年的统计分析；
3)CPU和内存达到临界值，会提前通过邮件和短信提醒管理员，为
资源池中实现服务器负载均衡提供依据；
4.8备份与恢复
对于运行多个应用系统的学校服务器，可能会因为服务器宕机而导致业务中断。

可以对虚拟环境中的业务进行快速备份和恢复，确保系统安全。

1)可与远程虚拟机在线创建快照，备份教学业务系统正常运行数据；
2)当虚拟服务器报错影响业务正常运行时，可以快速恢复，避免因
系统故障导致教学服务中断和教学事故的发生。

4.9加密狗支持
针对学校大部分应用系统都有加密狗的情况，奥易服务器虚拟化可以智能读取加密狗信息，每个虚拟机业务系统都对应对应的加密
狗，不影响业务系统的使用。

4.10应用资产统计
可查询所有资源池下的所有虚拟机中正在运行的应用系统和网站的详细信息（软件名称、软件版本、大小、安装时间、发布者），方便托管在不同的校园服务器服务数据中心，可集中快速查询。

，便于资源规划的具体定位；
无需登录虚拟机系统即可查看单个虚拟机构建的应用的详细信息。

同时，对于历史变化，新安装部署了哪些应用，卸载了哪些应用，谁在什么时间操作，都可以统一查询。

5.设计总结
5.1整合前后对比
1.物理机数量
2 、资源利用
3.应用部署速度
4 、业务连续性保障
、管理与维护
5
7.耗电量
姓
名
对比
整合前整合后
功耗和机柜数
量物理机数量多，机
柜数量多，功耗
大。

虚拟化集成后，物理机和机柜数
量大大减少，降低功耗。

从以上对比可以看出，通过傲易虚拟化技术集成服务器，可以提高服务器资源利用率，提高业务连续性，方便管理，为新应用系统的建设提供灵活的资源利用平台。

未来，提升IT运维。

服务水平。

5.2降低TCO （总拥有成本）
•每个物理服务器及其CPU的资源利用率，从而降低硬件成本。

•降低运营和维护成本，包括数据中心空间、机柜、网线、耗电量、空调和人工成本等。

图：服务器整合率
5.3提高运营效率
•加速新服务器和应用程序的部署，显着减少服务器重建和应用程序加载时间。

•提前主动规划资源增长，这样您就可以快速响应客户和应用程序的需求，而无需漫长的采购流程，然后像以前一样尝试。

•无需像以前那样需要数天/数周的变更管理准备和1-3小时的硬件维护窗口，现在可以进行快速的硬件维护和升级。

5.4旧硬件和操作系统的投资保护
不再担心旧系统的兼容性、维护和升级。

5.5简化管理，易于维护
快速部署业务环境：加速新服务器和应用程序的部署，大大减少服务器重建和应用程序加载时间。

提前主动规划资源增长，快速响应客户应用需求。

减少维护时间：硬件维护需要数天/数周的变更管理准备和1 - 3小时的维护窗口，现在可以进行快速的硬件维护和升级。

方便搭建测试环境：学校搭建教学应用环境，提前评估搭建环境所需的资源，在虚拟机环境中进行测试，然后正式扩展到实际环境，最大限度降低IT风险。

图形网络界面：安装、配置、管理全中文，提供丰富的远程管控接口，实现在家管理，大大简化大量服务器的运维管理。

6.解决方案优势
6.1高性价比，低部署成本
无需单独购买集中管理服务器，在中小型部署中具有很大优势。

采用裸架构，无需绑定操作系统即可搭建虚拟化平台，部署为开箱即用。

同时使用统一的云管理平台。

，全新的B/S架构，只需要一台简单的PC就可以集中管理整个局域网的服务器资源，无需额外投资，不存在单点故障问题。

6.2 B/S架构，设计简洁，符合国内用户习惯
产品安装配置管理统一中文界面，操作简单直观。

与国外全英文或部分中文界面的产品相比，产品组件较多。

为了实现某些功能，需要安装插件或重新购买授权。

市场调研分析，更关注国内教学用户的需求，产品设计、体验、管理需求更符合中国国情，不需要被动学习和适应，更便捷。

6.3提供API接口，集成个性化应用
提供标准的API接口，方便机房个性化应用的集成，并可根据用户的个性化需求为数据中心管理平台定制功能，如：集成单点登录、集成短信接口、即时通讯等，根据用户的共同需求进行定制，使管理更人性化，更方便、更简单。

6.4本地服务和支持
与国外软件相比，为国内用户开发的产品在服务和技术支持方面具有天然优势。

他们可以提供更直接的沟通，提供来自制造商专业技术团队的现场服务和技术支持，并负责实时培训管理员。

在线咨询和客户服务。

但是国外不同厂家的产品都是通过代理，服务支持要么电话不方便，要么服务的技术人员有限，不能及时响应，管理人员还需要学习和适应，必须经过专业的培训和指导才能带来极大的常数和成本。

7.解决方案部署和实施
7.1第一步：虚拟化软件的裸机部署
在已安装操作系统的物理服务器上部署虚拟化软件（桌面虚拟化），或从裸机部署，将光盘插入物理服务器，系统自动识别并进入安装界面，支持从裸机安装。

整个过程很傻很简单；安装需要服务器的CPU架构支持X86并开启虚拟化功能。

第一步是配置主机名和网络。

系统自动识别并显示当前物理服务器的所有网卡。

管理员可以在不同的网段配置不同的网卡；
第二步，配置默认root密码，其他机器访问本机时需要登录认证。

从驱动器中取出CD ，然后选择重新启动。

服务器重新启动时安装完成。

整个过程5 ~ 6分钟即可完成，全中文界面，安装快捷，操作简单，无需技术经验即可独立完成。

7.2第二步：控制台配置和连接
每台安装了虚拟化软件的物理服务器都可以作为控制端VCenter 。

管理员通过普通PC或笔记本电脑在浏览器中输入任意一台服务器的IP地址，进入配置界面设置为主服务器。

控制vCenter 以管理所有其他服务器资源。

设置控制节点VCenter ，需要配置控制终端数据库的连接。

该数据库用于存储所有服务器的管理操作信息。

您可以选择本地存储和远程存储。

建议选择远程存储，安全性更强。

当节点vCenter时，将保留以前管理操作的所有数据。

管理员输入主控服务器IP地址进入云数据中心平台登录界面，输入默认账号admin和密码admin登录。