基于私有云的校园网站管理平台建设
开篇:润墨网以专业的文秘视角,为您筛选了一篇基于私有云的校园网站管理平台建设范文,如需获取更多写作素材,在线客服老师一对一协助。欢迎您的阅读与分享!
目前,河南大学校内各单位已经建设有超过100个各类站点,这些网站隶属于校内几十个学院、机构、团体,在学校的信息化建设中起到了重要的推动作用。
随着学校网站数量的增加,这些校内站点的部署从开始的1台服务器扩展到15台型号不同、服役时间不等的服务器和存储,这些服务器由多个品牌和型号组成,大部分由网络中心提供主机,对站点用户提供空间;有些是其他单位托管的服务器;还有些服务器部署在其他单位的机房。很多站点是由经验欠缺的程序员从开源代码修改而来,并且日常缺乏必要的代码维护,存在不少安全隐患。随着网站的访问量上升,这类站点备受攻击者的青睐,一些安全性较低的站点经常出现被注入攻击的情况,给管理带来很大困扰,并且对服务器上的其他站点也带来了安全威胁。
同时,在工作量成倍上升的同时,管理人员严重不足。因为对于学校来说,实际上很多网络的维护任务也是放在了管理人员身上,比如网站中了木马,或者甚至是出现了有害信息,管理机构往往没有能力去修复这些问题。
一、云时代带来的挑战
自2004年以来,通过采用虚拟化解决方案,我们可以将多个服务器合并到同一个服务器上,减少服务器的数量。由于校园网站访问量的季节性,很多服务器的利用率不是很高。通过服务器合并,我们大大提高了服务器的利用率。与此同时,承载托管网站的细粒度虚拟服务器却可以提供相对隔离的环境,提高网站的整体安全性和稳定性。
一些很头痛的问题,比如服务器升级换代的Pain Point,在虚拟服务器面前都迎刃而解。因为我们物理服务器升级和应用环境已经通过虚拟化完全独立开来。
虽然虚拟化解决了一些问题。在短时间内让我们感受到了云时代的美好气息,但是随之而来挑战也让我们头痛不已。
以前网站出问题,最常见的对话就是,服务器在什么位置?
现在出问题时,在问这个问题之前,还要加一句话,这个虚拟机在哪个服务器上?
更不用说,当环境中有多个虚拟化平台时,管理员需要同时熟悉不同平台的管理技能。
虽然物理服务器数量减少了,但是服务器的数量=物理服务器+虚拟服务器的数量之和,绝对工作量仍在不断的增加
尽管目前有一些行业解决方案可供选择,但是由于这些解决方案大多数为商业运营环境所定制的通用型解决方案,成本高昂。
高校内部IT运维的特殊性,例如运维环境、网站的管理方式等,决定了这些解决方案并不适用于现有的环境。
二、理想的云平台解决方案
理想的云平台解决方案应包含以下特点――简单:基础架构统一、整合现有的操作系统组件;客户端友好:基于Web;安全可靠;按需定制:面向业务、基于最佳实践、法规遵从;具有业务洞察力。
为了简化托管主机的管理,同时提供统一的站点服务平台,我们逐步将原有的基础架构平台,比如DNS迁移到基于Windows平台,并以此作为基础架构,通过Web2.0技术,整合现有的操作系统组件,根据自身的业务流程,将各个独立的组件连接起来。
同时,基于微软的最佳实践,将中立的接口封装为业务整合的标准接口。同时,根据现有的当地法规要求,将站点备案管理无缝整合到现有的业务管理界面中。
河南大学私有云平台基础架构为:Windows based;操作系统组件整合为:WCF、WMI、ADSI、IIS、FTP、Hyper-V。整合了现有的操作系平台管理统组件,封装不友好的操作系统接口为面向业务的接口。
该平台的特点为:统一的基础架构,降低基础架构维护成本;统一的流程管理,为用户提供标准化服务;平滑的学习曲线,降低管理员技能要求;有效减轻了现阶段部署私有云带来的管理成本。
批量、统一的服务器部署不仅降低了采购成本,也为服务器的故障排除节约了时间,管理员可以将同样的运维体验应用在同样的服务器平台上,降低了潜在的维护成本。利用虚拟化技术,我们通过服务器合并大大减少了物理服务器的数量,从10多台Web服务器合并到4台DELL 2950机架式服务器,但是虚拟服务器的数量并未发生变化,但是服务器的利用率却大大提升,不仅节省了机架空间,并且带来了节能减排的额外收益。通过采用统一的基础架构平台,我们有效降低了基础架构的维护复杂度,减少了运维成本。最后,自主开发的站点管理平台将校园网站点管理业务和现有的基础架构较为完美的整合到了一起,实现了从创建网站到站点维护的业务流程管理,也为实现统一的业务管理平台提供了基础,并可以根据业务的发展进行动态的调整。
四、私有云与IPv6
当搭建私有云基础架构时,需要关注的一个组件是网络基础架构,它为私有云中的设备之间的连接性,以及私有云的租户和外部位置(比如公共云资产)之间的连接性提供支持。
IPv6 拥有许多超越传统 IPv4 的优点,扩展的地址、嵌入式 IP 安全性、NAT 的消除、移动性和自动配置等,优点不胜枚举。IPv6 的自动配置功能意味着改善的可管理性和减少的管理开销,以及在地址计划管理中的灵活性和简单性。
自 Windows Server 2008 和 Windows Vista 以来,Microsoft包含了对 IPv6 的支持,这意味着将其服务器和工作站迁移到最新OS的组织已经踏上了通往IPv6的道路。只需要设置地址模式、IPv6 DNS和网络设备,即可开始采用IPv6。