吳家順 高靜

【摘要】 隨著高校信息化的發(fā)展，業(yè)務(wù)部門(mén)采購(gòu)的硬件服務(wù)器呈現(xiàn)出爆發(fā)式增長(zhǎng)，從最初的塔式服務(wù)器，到目前主流的機(jī)架服務(wù)器、刀片服務(wù)器，并且也新增了存儲(chǔ)設(shè)備來(lái)適應(yīng)日益增長(zhǎng)的數(shù)據(jù)需求，硬件增多的同時(shí)也帶來(lái)了許多管理難題。虛擬化技術(shù)作為一種平臺(tái)級(jí)方案，在引入到高校信息化建設(shè)中后，有效的增強(qiáng)了管理手段，本文將對(duì)虛擬化技術(shù)、云技術(shù)對(duì)高校信息化發(fā)展的影響展開(kāi)綜述?！娟P(guān)鍵字 】 高校信息化 虛擬化云平臺(tái) 網(wǎng)絡(luò)信息安全

高校信息化的迅速發(fā)展，對(duì)服務(wù)器等硬件產(chǎn)生了巨大的需求，而服務(wù)器的快速增加，帶來(lái)了能源功耗、管理、利用率低等諸多問(wèn)題，管理人員希望能解決諸如這樣的高投入、低產(chǎn)出的難題。虛擬化技術(shù)為這些問(wèn)題帶來(lái)了解決方案。探尋虛擬化的發(fā)展史，2006年虛擬化概念引進(jìn)，2007年引發(fā)關(guān)注；2009年具體實(shí)施，進(jìn)入到2010年，用戶認(rèn)知和應(yīng)用進(jìn)一步加強(qiáng)。幾年前，虛擬化技術(shù)、尤其是服務(wù)器虛擬化只是一些規(guī)模最大、膽量大的企業(yè)才使用的“小眾”產(chǎn)品。而現(xiàn)在，虛擬化技術(shù)延伸到軟件、桌面、存儲(chǔ)、云計(jì)算和端到端的計(jì)算網(wǎng)絡(luò)。它已經(jīng)被越來(lái)越多的企業(yè)所認(rèn)知和接受。而高校，也已經(jīng)繼企業(yè)之后在虛擬化的建設(shè)中越來(lái)越深入。

一、虛擬化云平臺(tái)概述

虛擬化是一種資源管理技術(shù)，是將計(jì)算機(jī)的各種實(shí)體資源，如服務(wù)器、網(wǎng)絡(luò)、內(nèi)存及存儲(chǔ)等，予以抽象、轉(zhuǎn)換后呈現(xiàn)出來(lái)，打破實(shí)體結(jié)構(gòu)間的不可切割的障礙，使用戶可以比原本的組態(tài)更好的方式來(lái)應(yīng)用這些資源。這些虛擬資源是不受現(xiàn)有資源的架設(shè)方式，地域或物理組態(tài)所限制。在實(shí)際的生產(chǎn)環(huán)境中，虛擬化技術(shù)主要用來(lái)解決高性能的物理硬件產(chǎn)能過(guò)剩和老的舊的硬件產(chǎn)能過(guò)低的重組重用，透明化底層物理硬件，從而最大化的利用物理硬件。

云平臺(tái)通過(guò)軟硬件平臺(tái)為用戶提供服務(wù)，可以根據(jù)需要提供虛擬基礎(chǔ)設(shè)施，將計(jì)算資源高效地匯聚為資源池，對(duì)其實(shí)施自動(dòng)管理和調(diào)度，并以服務(wù)提交的方式對(duì)外提供服務(wù)。從高校的角度來(lái)看，云平臺(tái)為師生用戶提供了云計(jì)算所需的軟件和服務(wù)，而且軟件也可以以服務(wù)的方式提供，云計(jì)算平臺(tái)提供的服務(wù)包括三類(lèi)服務(wù)：軟件基礎(chǔ)實(shí)施即服務(wù)IaaS、平臺(tái)即服務(wù)PaaS、軟件即服務(wù)SaaS。

二、信息化建設(shè)問(wèn)題與虛擬化云平臺(tái)

大部分的高校在信息化發(fā)展過(guò)程中會(huì)遇到了如下一些涉及到基礎(chǔ)設(shè)施的問(wèn)題：1、設(shè)備數(shù)量眾多，管理難度大；2、部分設(shè)備過(guò)保，維護(hù)難度大；3、由于硬件的采購(gòu)周期，新應(yīng)用上線緩慢，流程長(zhǎng)；4、機(jī)房耗能大，不符合綠色環(huán)保要求；5、服務(wù)器負(fù)載小，計(jì)算資源的整體利用率很低、各部門(mén)的托管機(jī)器管理與使用脫節(jié)。這些問(wèn)題已經(jīng)成了高校信息化的進(jìn)一步發(fā)展的瓶頸，需要一體化的解決方案來(lái)解決這些問(wèn)題。

三、虛擬化云平臺(tái)價(jià)值分析

采用虛擬化云平臺(tái)后，大量的服務(wù)器可以被整合，形成資源池，減少初期硬件采購(gòu)成本，通過(guò)管理程序可以簡(jiǎn)化服務(wù)器部署、管理和維護(hù)工作，降低管理費(fèi)用。在耗能方面，有效的降低了空間、散熱以及電力的消耗，壓縮了數(shù)據(jù)中心的成本。在性能方面，提高了可用性，帶來(lái)了具有透明負(fù)載均衡、動(dòng)態(tài)遷移、故障自動(dòng)隔離等高可用性和高可靠性的環(huán)境，實(shí)現(xiàn)了以往需要靠雙機(jī)主備才能實(shí)現(xiàn)的功能。在用戶系統(tǒng)層面，支持異構(gòu)的操作系統(tǒng)整合，支持老應(yīng)用的持續(xù)運(yùn)行，在不中斷用戶工作的情況下進(jìn)行系統(tǒng)更新，并且提供快速轉(zhuǎn)移、復(fù)制以及快照功能。

四、虛擬化云平臺(tái)風(fēng)險(xiǎn)探究

虛擬化云平臺(tái)優(yōu)勢(shì)在于整合了硬件，對(duì)終端用戶而言，無(wú)需關(guān)心業(yè)務(wù)運(yùn)行在哪臺(tái)硬件上面，但此時(shí)，不穩(wěn)定的系統(tǒng)在平臺(tái)內(nèi)部的攻擊卻存在被放大的風(fēng)險(xiǎn)，由于共享了計(jì)算資源、網(wǎng)絡(luò)資源等，單臺(tái)虛擬機(jī)發(fā)生網(wǎng)絡(luò)攻擊，很容易造成虛擬交換機(jī)過(guò)載而停止工作，此時(shí)整個(gè)虛擬化平臺(tái)的業(yè)務(wù)系統(tǒng)都可能受到影響，傳統(tǒng)的拔出網(wǎng)線斷開(kāi)網(wǎng)絡(luò)連接解決攻擊問(wèn)題的方法已經(jīng)不再適用于這個(gè)系統(tǒng)架構(gòu)中。傳統(tǒng)的數(shù)據(jù)庫(kù)會(huì)運(yùn)行小型機(jī)上面，以提供強(qiáng)勁的服務(wù)能力，將數(shù)據(jù)庫(kù)系統(tǒng)遷移到虛擬化云平臺(tái)對(duì)管理人員而言是個(gè)巨大的挑戰(zhàn)，集中式數(shù)據(jù)庫(kù)存儲(chǔ)與虛擬化平臺(tái)的理念是存在距離的。用戶的數(shù)據(jù)存儲(chǔ)、處理、網(wǎng)絡(luò)傳輸?shù)榷寂c云計(jì)算系統(tǒng)有關(guān)。如果發(fā)生關(guān)鍵或隱私信息丟失、竊取，對(duì)用戶來(lái)說(shuō)無(wú)疑是致命的。需要保證云服務(wù)內(nèi)部的安全管理和訪問(wèn)控制機(jī)制已符合教育科研的安全需求；需要實(shí)施有效的安全審計(jì)，對(duì)數(shù)據(jù)操作進(jìn)行安全監(jiān)控；需要避免云計(jì)算環(huán)境中多用戶共存帶來(lái)的潛在風(fēng)險(xiǎn)，這些都成為虛擬化云平臺(tái)環(huán)境所面臨的安全挑戰(zhàn)。

五、結(jié)束語(yǔ)

通過(guò)分析高校信息化建設(shè)的現(xiàn)狀，闡述了虛擬化云平臺(tái)在解決高校信息化發(fā)展中起到的作用，從當(dāng)前趨勢(shì)看，新一輪的高校信息化建設(shè)將向數(shù)據(jù)中心方向發(fā)展，虛擬化云平臺(tái)將作為主流技術(shù)融入到數(shù)據(jù)中心建設(shè)中，其中帶來(lái)的風(fēng)險(xiǎn)等未知問(wèn)題值得管理人員進(jìn)行深度思考。

參 考 文 獻(xiàn)

[1] 葉可江. 吳朝暉. 姜曉紅. 虛擬化云計(jì)算平臺(tái)的能耗管理. 計(jì)算機(jī)學(xué)報(bào). 2012（06）.

[2] 王于丁. 楊家海. 徐聰. 云計(jì)算訪問(wèn)控制技術(shù)研究綜述. 軟件學(xué)報(bào). 2015（05）

[3]. 李巍. 沈超. 任杰. 基于虛擬化云資源管理平臺(tái)的搭建設(shè)計(jì). 電子技術(shù)與軟件工程 . 2014（23）.

[4] 徐翔. 基于VMWARE虛擬化技術(shù)構(gòu)建高校數(shù)據(jù)中心云平臺(tái). 信息技術(shù)與信息化. 2014（05）