王海艳 张平

摘  要：高职院校在不断的发展中，作为教学辅助设施的公共机房也在随着时代的进步，逐步进行升级改造。从发展的角度着眼，在当下机房管理工作中，采用流行的计算机技术进行创新改革，同时对机房软件、硬件在条件允许范围内进行更新换代，将有效提高机房工作效率，让管理人员从许多重复劳动中解放出来，着重进行计算机技术的研究，改善教学环境，进一步对课程教学起到良好的辅助作用。

关键词：机房管理技术;虚拟化;虚拟局域网;防火墙

中图分类号：TP308       文献标识码：A 文章编号：2096-4706（2019）15-0107-02

The Research and Practice of Technological Innovation in Computer Room Management

WANG Haiyan，ZHANG Ping

（Jiangxi Industry Polytechnic College，Nanchang  330095，China）

Abstract：Vocational colleges are developing continuously，as a supporting role in teaching the public computer room is gradually updated with the process of the times. From the perspective of development on computer room management in present，adopting popular computer technology to reform and innovate and upgrading the room of software and hardware simultaneously in the range of conditions permitted，will effectively enhances the working efficiency of the room，make the management staff liberate from repeated labor to focus on computer technology research and improve teaching environment. To further play a good auxiliary role in the teaching of courses.

Keywords：computer room management technology;virtualization;virtual LAN;firewall

1  機房管理工作的现状与分析

机房在高职院校计算机实训实验课程中，一直起着重要的作用。但随着学院规模的不断扩大和计算机相关课程的增多，课程对机房的需求与日俱增。机房的设备也经历了不断的升级与更新的过程，设备的数量得到极大的扩充，这对机房管理人员的工作也带来了新的挑战。为此，学院专门成立了课题组，进行名为“云环境下虚拟化技术在机房管理中应用”的课题研究。

2  存在问题的调查与探讨

通过课题组成员进行的问卷调查结果统计与分析，发现当前机房管理存在以下几点问题。

第一，早期的机房总体计算机数量不多，所以在地址管理方面，一般只需要C类网络地址，划分在一、两个网段之中即可。在后期计算机数量增长时，为了解决计算机互相通信问题，只是简单采用VLSM（可变长子网掩码技术），将计算机放入一个更大的网段当中。这么做虽然解决了计算机之间互相访问的问题，但却带来了更大的影响。计算机及相关设备在运行中，会产生大量的广播帧，而同一个网段都同属于一个广播域。广播帧的特点是除了发送方，其余所有同一个广播域的计算机都会收到这个广播帧，广播帧会占用大量带宽，降低网络的利用率。另外，现在很多教师都会在机房利用电子教室软件进行演示，让学生紧跟着进行实践操作，而这种电子教室软件，如果操作不当，会同时控制住同一个网段中的所有计算机。这样，在上课时必定会对其他教室的教学产生影响。

第二，课程的实验实训内容，由原来的单机化向网络化发展，学院为了满足教学需要，分别购置了一定数量的各类应用级服务器。由于服务器数量较多，硬件配置参差不齐、差别较大，部分应用软件又对服务器硬件有着特殊的要求（如：只能运行在较低版本的操作系统之上）。机房管理人员在运维的工作之中，要针对不同硬件安装不同的操作系统，需要花费大量的精力与时间，而且操作系统崩溃后，恢复工作较繁琐。再者，大量服务器工作时的噪音和能源消耗都是机房管理人员普遍面对的问题。最重要的是，专用服务器在不使用时，硬件闲置，造成较大的资源浪费。

第三，现代计算机教学对互联网的依赖性越来越大，上课期间贯穿着对互联网的访问。学院直属网络中心虽然都配备了防火墙，但防火墙规则的设置一般较为简单，因为网络中心并不能十分清楚具体课程对网络的访问要求（如：访问某固定的域名或网址）。

第四，机房购置的计算机都为品牌机，为了管理方便都带有系统还原功能，一定程度上杜绝了病毒的传播。但现在教师习惯于布置电子作业，且不一定每一次都能将作业随身携带;另外，各个教师都有自己上课使用的一些绿色软件，但机房管理人员无法了解所有教师的软件需求，所以教师希望能有一个较为安全的公共储存空间，用来存放这些资料。

3  改革的方案与实践

在计算机技术飞速发展的今天，找出解决以上问题的方案可能有许多选择。对于机房管理工作来说，我们希望的是低投入，高效率的一种折中方案。通过课题组成员讨论与实验，得出一整套改革方案，主要分为以下几点。

其一，对机房的整个网络进行重新规划。如图1所示结构，引入虚拟局域网（VLAN）技術，VLAN可以从物理上隔离二层广播，不同VLAN之间不可以直接互相访问，且VLAN可以跨越交换机，可以将不同地点的计算机归入同一个VLAN。将机房的每间教室划入一个VLAN，单间机房的二层流量只会在同VLAN里传播，不会对上层（三层交换机）数据传输产生影响。同时由于网段不同了，各教室在运行电子教室软件时，也就不会与其他教室产生冲突了。购置两台以上全千兆多层交换机，在多层交换机做好适当冗余设置，再将各机房的二层交换机汇集到机房网络中心的三层交换机接口之上，使用三层交换机的路由功能，解决机房之间独立VLAN数据交换的需求。

其二，随着云技术的推广，服务器的管理从单台物理服务器向着虚拟化服务器集群方向发展。服务器硬件成本下降后，购置少量高性能服务器，通过交叉对比实验之后，选用VMWare公司的vSphere虚拟化平台，将原有物理机系统迁移到ESXI服务器虚拟机之中，后续新系统可以直接在通过vSphere客户端在ESXI服务器上直接安装。服务器虚拟化之后的好处是：机房管理人员将使用统一的图形管理软件，对服务器进行集中管理，不用在一堆物理服务器里打转;摆脱了服务器硬件与操作系统之间的紧耦合关系，老版本的服务器系统（如：Win2000 Server）也可以运行在最新型的硬件之上，使得绑定操作系统版本的实训应用软件平台，可以发挥出更高的效率;充分利用虚拟机的功能，如模板、快照、复制，快速部署操作系统。

其三，要对学生访问互联网的内容进行控制，颗粒度较细，要能达到应用层协议分析的防火墙。软件上选取企业级软路由RouterOS，计算机使用一台普通级服务器（具备两个或以上千兆接口）即可胜任。选用RouterOS理由如下：可以针对每IP限制上行与下行的带宽;利用特征码方式动态加入对网络应用程序的识别，限制上课中，学生使用聊天或在线视频软件;支持各种二、三层VPN及多种路由协议，方便机房网络与校园网其他部分的通讯;支持链路聚合，保证路由数据有足够带宽可以使用;支持脚本编程，动态增加防火墙对病毒、木马的过滤与防护;防火墙管理方便，支持网页、客户端、TELNET等多种方式接入。

其四，对于存储，以前都是FC SAN的天下，由于FC的成本太高，一般性应用根本不会去考虑部署。但随着千兆以太网的普及，IP SAN的技术慢慢走入中低端应用。前文我们架设的ESXI服务器就必须借助专用储存才能发挥出更多的功能，如其中的vMotion功能，属于服务器的高可用性功能的之一，在ESXI物理服务器出现问题的时候，方便地将虚拟机实时迁移到另一台可用的服务器之中，将服务器故障引发出的影响降低到最小。在硬件方面，机房都会有闲置的中低性能的服务器，利用服务器自带的硬件阵列卡串接多块SAS硬盘，做好RAID10或RAID5。软件方面，经过多次测试筛选，我们选择Nexenta储存系统软件。经过几代的发展，Nexenta已经发展到了5.0版本，它由NexentaStor储存核心部件与NexentaFusion管理界面部件两部分组成，从系统稳定性、操作、功能上都日臻完善。它即支持基于文件系统的NFS与SMB，也同时支持基于块设备的ISCSI与FC，特别是基于ISCSI协议的块设备就是用于提供给ESXI服务器存储虚拟机文件，实现vMotion。而NFS与SMB由较丰富的权限设置，用来配置给教师存放常用的绿色小软件与学生作业等教学资料，解决了机房还原系统无法存放学生作业与临时资料的问题。

4  技术改革效果分析

通过以上的实践，对机房进行较低成本的硬件与软件的升级换代。课题组对改革结果再次进行问卷调查，从调查结果中分析发现，方案实施之后，减轻了机房工作人员的工作量，提高了网络的运行效率，尤其是教师反映实训实验课程对服务器访问流畅度大大提高了，切实对学院的实训实验教学起到了良好的辅助作用。

5  结  论

善于将新技术应用到工作之中，可以有效提高工作效率。云技术是当下最热门技术话题之一，云技术其最基础的部分就是虚拟化与网络部署，本课题组成员进行了针对性的实践尝试，取得了良好的效果。同时，也为学院“数据中心”建设、“桌面云”的部署等积累了宝贵的经验。

参考文献：

[1] 谢希仁.计算机网络 [M].北京：电子工业出版社，2008.

[2] 王春海.VMWare vSphere企业运维实战 [M].北京：人民邮电出版社，2014.

[3] 孙丽丽，王伟峰.网络存储与虚拟化技术 [M].北京：北京航空航天大学出版社，2013.

[4] 徐慧洋，白杰，卢宏旺.华为防火墙技术漫谈 [M].北京：人民邮电出版社，2015.

作者简介：王海艳（1982.11-），女，汉族，江西宜春人，就职于电子与信息工程学院，教师，讲师，本科，硕士，研究方向：计算机网络;张平（1979.10-），男，汉族，江西兴国人，高级实验师，就职于实训管理中心，学士学位，研究方向：计算机网络。