信息中心虚拟化管理解决方案
来源:中国电子政务网 更新时间:2012-04-15
背 景
  随着21世纪信息技术的高速发展,高校信息化建设取得了重大突破。特别是近年来

“211工程”的逐步落实,有效地推动了高校网络基础设施建设和信息系统建设。目前

国内大部分高校均已部署了一定规模的网络应用,初步实现了网络办公、网络教学、网

络通信等网络服务。高校的信息化水平,对于教学质量和科研质量的影响起着越来越大

的作用。

现存问题

软硬件资源调配不合理:
  高校扩招所带来的学生数量的急剧增加以及信息系统的快速发展,使得网络资源突

现紧张。信息中心部署的各种应用如教学课件、教务系统、后勤管理系统以及传统的IT

应用如域名解析、电子邮件对现有资源产生了巨大的压力。同时大量利用率很低的独立

服务器造成了资源闲置,但又无法投入其他应用。

应用平台混乱复杂:

  高校各院系的信息平台通常由各院系的技术力量自行开发,所使用的架构和平台混

乱复杂。信息中心为了配合各院系的专有应用,需搭建各种不同环境满足各部门需要。

复杂的系统架构存在着各种隐性冲突,同时也给系统运行的稳定性埋下了隐患,从而加

大了管理人员的工作强度。

数据安全存在严重隐患:

  多部门共享服务器应用普遍存在安全隐患,Web服务器尤其严重。某一站点或者应

用程序的安全漏洞往往导致整台服务器系统被攻击,轻则无法继续运行服务,重则导致

数据被攻击者清空造成无法估量的损失。同时服务器物理安全上也存在着各种单点故障

,单一设备的问题会造成整个平台的应用无法运行。

服务保障水平较低:

  随着信息化应用的增加,服务器数量和相应的软件应用数量不断上升,传统的人工

管理方式已经不能胜任需要。管理员在机房大量服务器和网络设备间疲于奔命,但依然

无法避免宕机时间的不断加长。较低的服务保障水平严重影响了学校教学、科研工作的

正常开展。

解决方案核心思想

  通过Virtuozzo虚拟化技术将一台物理服务器分割成多个相互隔离独立的“虚拟专

用服务器”(以下简称VPS),确保各部门间的应用及数据完全隔离,增强了服务器的

利用率,改善了各系统间的整体安全性,提升了服务保障水平,降低了管理成本和工作

量。

解决方案示意图



方案特点

动态资源分配:

  利用Virtuozzo虚拟化技术,信息中心可以按照不同院系/部门所需资源的不同,动

态地对物理服务器进行虚拟分区,提供最合适的虚拟专用服务器(即VPS)。它们拥有

独立的进程、用户和应用程序,就如同独立服务器一般。各院系/部门都可以拥有自己

的VPS,进行自主管理,提高了资源利用率。

隔离安全保障:

  VPS间是完全隔离、独立的,最大程度的保障了多用户环境下的数据安全。一个VPS

的程序故障或宕机不会影响到其他的VPS。即使由于应用程序的安全漏洞导致一个VPS遭

到攻击,损坏也会被隔离在单个VPS内而不会波及到其他VPS。同时Virtuozzo还进行了

专门的安全加固,一些常见的攻击入口在VPS中也被系统内核屏蔽,安全性得以进一步

提升。

灾难预警及恢复:

  Virtuozzo可实时对VPS的运行状态进行监控并通知管理员采取特定措施,或备份现

有数据,或进行VPS整体迁移,避免宕机故障的发生。Virtuozzo还真正实现了零宕机迁

移,可将迁移工作对业务的影响降低为零。而集中备份节点更可以保证数据的存储安全




集中管理部署:

  信息中心在完成对各院系/部门的VPS部署之后,可使用强大的Virtuozzo集中管理

控制台对多台服务器进行集中管理,各院系部门也可以利用Virtuozzo用户控制面板对

单一VPS进行管理,进行诸如启动、停止、重启、备份、恢复及远程重新安装等各种操

作。快速简单的管理模式将使管理员从机械的重复操作(如重装系统)中解脱出来。

部署效果

  提高了对服务器资源的利用率和服务保障水平;
  增强了数据安全性和灾难恢复能力;
  缓解了因资源利用率不高而导致的整体资源紧张问题;
  节约了管理成本,减少机械式的重复操作