虚拟化技术在精品课网络课程服务中的应用研究
开篇:润墨网以专业的文秘视角,为您筛选了一篇虚拟化技术在精品课网络课程服务中的应用研究范文,如需获取更多写作素材,在线客服老师一对一协助。欢迎您的阅读与分享!
摘 要:结合网络精品课程建设和管理的需要,对精品课程网站服务从实体服务器向虚拟机迁移,从Windows系统向Linux系统迁移的解决方案进行选择和设计,应用虚拟化技术和64位计算的优势特性,快速、平稳地完成精品课网络服务的迁移整合,并进一步增强精品课网络服务的安全性和运行效率,为精品课程服务课堂教学提供可靠的信息化支撑。
关键词:精品课;虚拟化;网络课程;系统迁移
中图分类号:G250.73 文献标识码:B 文章编号:1673-8454(2012)07-0065-03
一、问题
精品课程网站是高等学校教学质量工作中精品课程建设的重要一环,包括了课程内容、参考资料、习题、互动答疑等全方位的教学资源,是实现课堂教学网络化、教学资源数字化的重要载体,也是精品课不断推进课程改革和课程建设的重要举措。我校精品课程网站经过几年的建设已经具有了一定规模,拥有校、省、国家三级精品课程43门,单独配置一台高性能网络服务器和TB级存储。但由于各种原因的积累,网站服务逐渐出现了各种问题,并影响到课程网站正常、稳定的使用,集中反映为以下几方面的问题。[1]
1.课程网站标准不一,安全隐患多
精品课程网站的建设主要由课程负责人进行决定,大部分课程都采取了外包购买的方式制作各自的课程网站,网站开发则普遍采用了ASP、PHP等动态编程脚本。基于Windows IIS服务的配置同时满足对两种编程脚本的解析。由于网页的制作是分散的,且使用前未经过任何安全检测,有不少课程网站存在验证漏洞、注入漏洞、上传漏洞等安全缺陷,导致一个或多个课程网站频繁遭到挂马、注入等严重的安全事件影响而无法正常访问,最严重时导致打开网站的计算机感染病毒,成为传播病毒的“僵尸服务器”,对整个精品课程网络服务带来极大隐患,也严重影响了精品课程的精品形象。
2.系统配置不尽合理
服务器安装运行的是32位操作系统,只能使用不超过4GB内存,CPU运算能力也不能充分发挥出来,对于一台配置较高的服务器,硬件资源的使用率仅在较低的水平上,是一种闲置和浪费。其次,较大容量的存储器使用空间不足50%,并且全部空间未做科学划分,使用直连挂接的方式连接到操作系统上,缺乏相应容灾备份的冗余机制,一旦发生故障或由安全隐患带来数据毁灭,损失也是巨大的。
3.课程网站数量增多,维护管理难度加大
随着课程网站不断增加,技术标准不一带来的网站多样化也增加了管理的难度。一些使用PHP+MySQL编写的网站,随意地在站点目录中使用PHP探针、PHPmyadmin等调试工具,但配置这类工具又未能注意其安全细节,潜在地带来额外的安全隐患;还有不少网站开放了论坛、留言板等互动功能,但由于技术力量较弱,监管不及时等原因,引来了大量广告,有的甚至还参杂不当言论,使课程网站威信大打折扣,资源的无序添加不仅造成了网络空间的浪费,当资源添加超过其论坛能承受的上限时,继而又影响网站服务的运行。
二、基于虚拟化迁移的分析
精品课网络服务的迁移以课程网站与教学资源的组织与应用服务为核心,虚拟化技术的引入将全面改造现有服务架构,充分释放和调度硬件的性能和效率,更易于扩展和组织课程网站的存储和,消除混合环境下存在的网络安全和数据安全问题,为精品课用户提供稳定、安全、高效的使用环境,解决现阶段面临的管理难题,并为校际之间的网络教学资源共享做准备。为此,基于硬件资源考量和技术可行性分析,对网络精品课服务进行了重新设计,规划了适应新环境下网络精品课运行和的迁移方案,如图所示。
1.服务器虚拟化
服务器虚拟化是将服务器物理资源抽象成逻辑资源,让一台服务器变成几台甚至上百台相互隔离的虚拟服务器,让CPU、内存、磁盘、I/O等硬件变成可以动态管理的“资源池”,不再受限于物理资源上的界限,从而提高资源的利用率,简化系统管理,实现服务器整合的技术方案。[2]在目标服务器上部署Vsphere4虚拟化平台,使该物理主机能够独立虚拟为3个或更多虚拟机,将ASP与PHP网站分别配置于隔离的Windows和Linux系统环境,减小混合配置环境交叉影响,独立的操作系统环境使服务配置管理更加清晰有序,也满足服务最小化的原则。同时,虚拟化以后的服务器,各个虚拟机能够分块使用总的内存容量,充分挖掘了32位单系统环境下未使用到的闲置计算资源,优化了服务器硬件资源利用。
2.网络存储服务
存储是网络服务重要的基础设施,存储管理的优劣直接影响着网站服务的效率和持续建设带来的容量方面不断增长的压力,并解决数据安全和容灾备份的问题。虚拟化使本地直连存储器的独立管理成为可能。选用FreeNAS作为存储资源管理服务器,FreeNAS是一套免费的NAS服务器,基于FreeBSD,Samba 及PHP,支持Software RAID (0,1,5)及Web界面的设定工具,可以灵活地使用CIFS、FTP、NFS、iSCSI等文件传输协议来提供存储资源连接。在此,将大容量存储空间作为一个逻辑上独立的硬件整体交由NAS进行管理,空间的划分能够更精准控制,闲置空间也更易于共享于其他系统,数据间的隔离也提高了存储管理的安全性,同时也具备了备份等扩展管理能力。
3.操作系统
系统部分将原有单独的一个系统扩展为两个虚拟服务器。第一个虚拟服务器安装Windows2003,仅承载ASP、等必须运行于Windows的网站,根据服务最小化的原则安装最少的组件和服务环境;第二个虚拟服务器安装Linux,承载PHP、MySQL等非必须Windows组件的网站环境,隔离的系统环境也隔绝了针对某一系统漏洞的安全事件,从而网站间的相互影响和恶劣安全事件也被限制在有限范围内。两个系统均部署64位版及对应64位应用程序,以增强虚拟机自身的性能并充分发挥物理硬件计算能力。每个课程网站均配置为一个虚拟目录,简化访问路径。
4.访问优化及安全措施
位于不同系统的课程网站链接还需要统归在同一个域名的访问路径下。采用反向技术,将IIS下运行的网站也纳入Apache下虚拟目录,对网站访问者而言,不会感到两个虚拟机系统的存在和由此带来的差异。再次,引入Squid作为站点服务前端,一方面可以加速网站静态内容的访问和响应速度,减少两个虚拟机环境里带来的不显著的访问延迟;另一方面,可以阻挡部分外部针对漏洞和注入的入侵事件,以增强网站服务的健壮性,消减个别安全隐患带来的危害。最后,根据实际需要再在服务器虚拟化后剩余的资源中,划分一个虚拟机运行一套开源的网络入侵检测系统,以进一步增强安全监控和安全防范的效果。
三、应用
网络精品课服务的应用需要一种持续、可靠的技术支持,不仅仅只是满足展示的需要,更重要的是满足随时随地快捷、安全的访问和学习,并进一步演化为开放课程中的中坚力量,服务教育教学。通过迁移,网络精品课服务由单一的系统、存储和技术架构扩展成为多层次、多方面、整体性的综合设计,在系统管理、存储利用、安全措施等方面都得到了扩展和提升,使原本独立单一的系统中混杂不堪的问题逐一在虚拟的模块式架构中得到梳理和改善,对服务器硬件的利用和管理路径也逐渐清晰起来,同时,相关技术的运用已经是非常成熟的,在实际应用中,也更容易与现有的基础设施相结合,满足网络服务扩展、安全和动态变化的需要。
1.实施
在全面理清服务器配置及各项服务的情况下,仔细记录网站和数据库的配置,包括使用的编程语言、数据库参数、磁盘空间分配等细节,并逐一将文件备份至其他存储中,比对确认无误后,按步骤付诸实施。
(1)修改磁盘阵列设置,划分一个双盘组成的Raid1逻辑盘1,作为vSphere平台的系统空间,剩余的磁盘组成Raid5+hotspare的逻辑盘2,使用FreeNAS来管理这部分空间,作为存储资源池。
(2)安装VMware vSphere裸机虚拟化平台,并在其上逐一部署FreeNAS、Windows和Linux系统。
(3)配置FreeNAS,为Windows和Linux分别划分存储空间,并在Windows和Linux上配置为开机自动挂载,随后开始转储网站文件到新划分的空间。
(4)在Windows和Linux上逐一配置课程网站的虚拟目录,数据库连接,目录读写属性,并在Apache上配置反向所有Windows上课程网站。
(5)配置Squid实现整个网站的加速,配置FreeNAS上自动备份策略。
(6)进一步完善迁移工作,配置FTP远程维护、防火墙规则、入侵检测等细化措施。
2.应用价值
虚拟化技术与传统的一台服务器对应一个应用的方法最直观的差异在于能够在同一个时间在同一台计算机上运行多个操作系统,作为一种平台技术,虚拟化带来的是在使用、管理、甚至思考技术方法上的根本转变,并集中体现在整合现有计算资源,提高系统利用率。但这并不是虚拟化的全部。
第一,课程网站是精品课程应用和推广的重要基础,站在管理和应用两个维度来看,网络服务的可靠和可扩展性是提供精品服务的基本要求,其重要性也随着应用的广泛和深入越来越凸显,从技术上对其进行重新规划和优化将能确保其服务的灵活、可靠。
第二,虚拟化方案的提出首先是基于当前软硬件情况的全面把握,了解该应用的特点与要求才选取虚拟化技术;其次,在设计规划方案时要充分考量迁移后的可用性和易用性,确保各系统间的关联能够协调;最后,还要考虑迁移的成本和实施的可行性,在实施新技术可以为当前状况带来显著改善和收益时,评估它所蕴含的风险就很重要,如果风险控制不当则会最终抵消所获得的利益。
第三,虚拟化技术的实施实现了由一个实体服务器到多个虚拟服务器,由一个操作系统环境到多个系统环境配合,由较低安全性到隔离防护的较高安全策略的路径,平稳可靠地完成了复杂网站环境的迁移,迁移也使不同网站环境得到有效隔离,不同环境之间的影响和单个网站引入的威胁被限制在有限的作用范围内,安全方面的顾虑不再是影响网站运行的主要不安定因素,整体提升了网络服务的安全,改进了基础架构。
第四,网络存储服务的引入可以认为是最具特色的设计,它很好地解决了存储空间划分,数据脱机备份的两难。存储器与服务器系统的直接挂接无疑使读写效率得到提高,但也不可避免地面临空间闲置多的时候太浪费,空间闲置少的时候不够用的尴尬,而在同一个系统下的存储空间中,备份文件的意义也不大,因为一次入侵就可能毁掉所有直连存储上的所有数据。NAS将存储器由本地设备变为一个网络存储设备,使存储空间使用率和数据保障能力得到大幅提升。
第五,虚拟化简化了服务器的部署、管理和维护工作,使得对服务器的管理更加灵活,不同操作系统的多个虚拟服务器在统一的平立运行和管理,标准化的硬件降低了兼容性故障的发生,在服务器的动态移植、快速复制和备份上提高了业务的灵活适应力。同时,对既有设备计算能力的挖掘,也节省了新设备采购开支。
四、结束语
虚拟化技术的运用可以极大地改善精品课网络服务的运行效率和服务能力,在突破传统技术架构的桎梏中发挥出更大的功效,建设网络精品课程是一项长期的工作,在管理中既要满足各类型站点建设需要,也要兼顾管理的技术原则和可管理性要求,通过管理和技术的协同配合,简化大量的、复杂应用服务所面临的考验,平衡资源建设、资源管理和资源使用的效益,为教育信息化发展提供强有力的支持保障。
参考文献:
[1]高杰欣,田恩舜.精品课网络课程服务安全建设浅析[J].中国教育信息化,2010(7):28-30.
[2]服务器虚拟化.百度百科[EB/OL]. baike.省略/view/2271844.htm,2010-12-6.