從虛擬化走向IT自動化

文/盛靖 于耳

?

從虛擬化走向IT自動化

文/盛靖 于耳

本次項目中采用了最新的虛擬化技術和自動化管理技術，突破了傳統的管理模式，向IT自動化邁出了堅實的第一步。

虛擬化技術應用現狀

自2008年上海公安高等專科學校的開始應用虛擬化技術以來，服務器虛擬化逐步已趨向成熟，到了2010年開始穩定地應用于應用系統部署中，原有安裝在實體服務器上的應用開始有計劃地遷移，服務器采購也從普通服務器轉向以適應虛擬化應用的服務器為主。至2015年底，已部署有虛擬服務器200多臺，學校90%的應用在虛擬服務器上運行。

2014年，在積累了豐富的虛擬服務器應用經驗的基礎上，為破解學校存儲發展的瓶頸，經反復論證，選擇了VSAN虛擬化存儲作為上海公安高等專科學校未來5～10年存儲發展的突破口。2014年5月，VSAN系統在學校成功部署。至2015年底，信息辦成功地在公安網上進行了VSAN最新版本的升級，整個虛擬化存儲系統的安全性和性能得到了顯著提升。

虛擬化服務器和虛擬化存儲的成功應用顯現出了顯著的應用成效。據統計，上海公安高等專科學校IT運行管理的效率提高了3倍。服務器利用率提高了10倍，每年節電10萬多度，并且IT服務的響應度也成倍提高，在不增加管理人員的情況下基本滿足了應用發展的需要。

教學需求不斷推動校園網發展

隨著上海公安高等專科學校信息化發展的不斷深入，在校園網上開展網上教學和移動學習的需求不斷提出。目前上海公安高等專科學校在校園網上的信息化應用較少，IT基礎服務較為薄弱。因此在校園網上建設一套完整的IT基礎服務平臺支撐即將快速發展的信息化應用系統就顯得極為迫切。

校園網現狀

目前上海公安高等專科學校在校園網主干仍為2008年學校改擴建時期建成的系統，核心交換機為一臺設備，上聯教科網、中國移動、中國電信3套網絡出口。校園網上目前主要服務內容包括互聯網接入服務、無線網絡服務、高清監控專網等三個，應用平臺仍由傳統的實體服務器組成，應用數量也只包括技防實戰應用平臺、短信平臺等。整個IT基礎平臺缺乏支撐移動學習和信息化教學的能力。

IT基礎平臺常規方式發展的瓶頸

據初步測算，若要完整支撐移動學習和信息化教學，在校園網上若按照傳統方式建立一套IT基礎平臺，則信息辦的管理工作量大約至少會增加50%，若業務規模迅速擴大，將會建成一套和現在公安網上規模基本相當的一套平臺，在現有的人員條件下，這將可能會制約學校IT的快速發展。

破解難題的方法

自2014年，信息辦就著手規劃，如何建立一套適應未來發展需要的IT基礎服務平臺，以適應未來長期發展的需要。結合上海公安高等專科學校已經成熟應用的虛擬化技術，IT的自動化管理被提上議程。

圖1　硬件架構拓撲

IT自動化即是以無人化的方式實現IT服務和管理的自動化運行，是大幅度提高IT業務價值的關鍵技術。其主要內容包括IT合規性、提供標準的服務目錄、智能監控分析平臺及報表功能、自助服務申請、業務部署的敏捷性、業務連續的保障、資源的計量計費等。IT自動化建立在虛擬化技術之上，以軟件來定義網絡、服務器、存儲三大基礎硬件，從而實現以軟件支撐的自動化。

2015年信息辦成功部署了Vcloud系統，該系統具備了IT自動化的基礎功能，實現了虛擬服務器部署和運維的初步自動化，IT運維質量得到提升，效率得到提高。

圖2　vCloud模塊關系

IT自動化的建立

什么是IT自動化

IT自動化，就是通過集成化的管理平臺，提供統一完整的基礎環境視圖，實現整個IT基礎設施的數據自動發現和更新，并在自動化策略支持下實現IT操作的自動化運行，實現IT業務和技術的融合。

IT自動化的主要內容包括對網絡、存儲和服務器運維、部署和管理的自動化和應用發布的自動化，其背后最主要的技術支撐就是硬件設備的虛擬化，也就是用軟件來定義網絡、存儲、服務器等硬件設備。

硬件設備發展到現在，不同品牌、不同廠商之間的產品差異已經越來越小，硬件的標準化成為趨勢。其中服務器是最早走向標準化的，網絡和存儲也正在向這個方向發展，而軟件正成為差異化的核心。未來，IT的基礎平臺一定是以軟件為核心，采用軟件定義硬件，而不是以硬件廠商為核心。軟件定義也成為IT自動化的極為重要的基礎和核心。只有當硬件設備實現軟件定義后，各硬件設備

才能以軟件控制的方式整合自動化策略實現IT自動化。

圖3　vCloud業務流程

IT自動化給我們帶來了什么

1.首先是工作效率的提高

主要體現在業務的快速部署。

傳統的虛擬機管理模式下，使用部門提出申請，經審批之后，由IT部門管理員創建虛擬機環境，完成操作系統部署和存儲網絡配置等工作。整個操作過程需要人工干預，部署一臺虛擬機需要在半小時至一小時。

通過云平臺實現自動化后，IT部門將常用和通用的系統打包成標準模板，并以服務的方式提交。使用部門在平臺上直接提交需求經自動或人工審核后，自動化生成虛擬機環境，無需人工干預。整個環境的創建只需要5～10分鐘，大大提高了工作效率。IT部門把精力集中在維護好標準模板上，而無需做重復流程化的工作。

2.其次是合規性及安全性的提高

主要體現在IT部門及使用部門的權限受控訪問。

傳統虛擬機管理模式下我們無法做到對用戶權限進行細粒度的管控，當虛擬機環境創建完成交付之后，用戶通過遠程連接可以在虛擬機上進行任何的操作，更改配置參數，部署應用，對虛擬機的關機重啟刪除等操作。

而通過自動化管理平臺，實現了對用戶權限進行細粒度的管控。例如：是否允許開關機、是否允許銷毀、允許哪些遠程訪問的類型、是否可以執行快照備份的權限、快照備份的數量等，并且通過資源租用時間管理，實現資源自動到期回收。這些細粒度的控制，使IT管理員可以實現對用戶權限的更嚴格控制，用戶使用IT基礎資源的合規性得到切實保證，整個系統安全性得到顯著提升。

3.資源使用率的提高。

主要體現在資源利用分析的智能化和優化的自動化。

自動化管理平臺的資源利用分析和管控功能得到很大的提升。傳統虛擬機管理模式下，需要通過vCenter逐個查看虛擬機的當前使用狀況，視圖過于簡單，缺少歷史數據，并且無法展示全局虛擬機的整體資源利用情況，無法對現有的業務環境做充分的評估，資源使用率的進一步提高受到較大限制。

在自動化管理平臺中，實現了對資源的多維度分析和智能篩選，并能通過分析歷史數據自動給出優化建議，配合自動化策略可實現對資源利用的自動回收和分配，使資源使用率得到了最大化的提升。

具體實踐

以IT自動化為目標，經周密規劃，2015年我們完成了vCloud的部署，利用其核心組件vRealize Automation自動化模塊實現了虛擬服務器的自動化部署、運行狀態的自動監測和自動化的運維分析。IT自動化走出了第一步。

系統部署基本情況

此次部署從2015年7月開始，歷經了4個月。信息辦牽頭組織了強大的實施技術隊伍，實施前制定了詳細的工作計劃，并且每一步的實施都經過前期準備、測試、實施操作、觀察穩定等階段，以確保實施項目一次成功。

此次部署工作主要分為以下幾個步驟：

1.硬件平臺的搭建

采用了4臺某廠商 X3650服務器組成4節點自動化平臺集群。每臺服務器配置兩塊800G SSD固態硬盤和12塊1.2TB的機械硬盤，同時提供計算及存儲資源。4個節點之間通過萬兆交換機連接，在網絡上確保足夠的帶寬和傳輸速率，如圖1所示。

2.虛擬化系統的部署，其中包括服務器虛擬化及存儲虛擬化等部署工作

此次虛擬化系統安裝了最新版本VmwarevSphere 6.0U1和vSan2.0，組成了128核CPU、512G內存的計算資源池和57T裸容量的存儲資源池，可以滿足各類校園網應用部署的需要。

3.自動化管理平臺基礎架構部署

此次采用了 vCloud6.2作為自動化管理平臺，提供的主要核心服務包括：

VMware vRealize Automation（自動化管理核心組件，提供了虛機申請自動化部署的功能）、VMware Identity Appliance（統一身份驗證組件，提供統一身份認證功能）、VMware vCAC Appliance（提供vCAC最基本的一個WEB頁面，讓用戶登錄、申請、審批、管理虛擬機資源）、Windows AD服務器（Windows域服務器，提供統一身份認證和單點登錄功能）、vCenter 6 （服務器虛擬化的基礎架構的管理平臺）、VDPA 6 備份（虛擬機自動備份軟件，提供最適合虛擬機的數據備份和管理功能）、vCops 監控模塊（進行整個平臺的資源使用率監控、平臺健康度監控、物理設備的狀態監控）。

這些核心服務組成了自動化管理平臺的核心應用，使最重要的自動化管理功能得到實現，如圖2、3所示。

4.數據遷移工作

上海公安高等專科學校原有在校園網平臺上有包括統一身份認證、精品課程、視頻監控、多媒體信息發布、運維平臺等在內的十多個應用，部署有5臺物理服務器、1臺IPSAN和一個小規模的虛擬機系統，運行虛擬機40余臺。此次在自動化管理平臺部署完成后，利用利用P2V工具，將老舊的物理機服務器上的應用遷移到vSAN環境中，利用vSphere的數據遷移功能，將原IPSAN存儲上的數據全部遷移到vSAN中。數據遷移前全部進行了完整的數據備份，整個遷移工作持續了2周。

5.自動化管理平臺架構的系統調優

平臺部署完成后，我們對平臺架構進行了細致的調優工作。優化主要針對實際的應用場景，一是優化網絡配置，提升平臺網絡性能；二是建立分級管理體系，制定了虛擬機審核和開設規則；三是確定了用戶對于虛擬機的操作權限。

6.測試老平臺到新環境中的運行情況

至2015年11月初，所有業務系統已在新環境中穩定運行，轉入運行測試階段。

實施成效

通過本次校園網自動化管理平臺的建設，一是建立了穩定可靠的IT基礎平臺，滿足了在校園網上開展各種應用的需要；二是采用最新技術，確保IT基礎平臺的持續可發展，可滿足今后至少4年的校園網應用發展需要；三是提高了信息辦IT管理能力，在沒有增加IT技術人員工作量的情況下，系統安全性和合規性都得到顯著提升，減輕了IT部門的運維壓力。

技術創新點

創新是信息辦一直所堅持的信念。只有突破常規，敢于嘗試新事務、使用新技術、引入新方法，才能為學校的信息化發展提供持續的動力，為學校管理和教學發展帶來新的價值。本次項目中我們采用了最新的虛擬化技術和自動化管理技術，突破了傳統的管理模式，向IT自動化邁出了堅實的第一步。

本項目的基石是服務器虛擬化和Vsan軟件定義存儲技術，這兩項技術已經在學校得到成熟的應用，特別是Vsan帶來了IT基礎架構三駕馬車（服務器、存儲、網絡）中“存儲”的重大變革，上海公安高等專科學校在2014年率先在國內成功應用，使得學校存儲發展得到突破。此次應用vCloud自動化管理平臺，則實現了IT管理瓶頸的突破，使得傳統的憑經驗管理逐步走向科學和規范管理。以真實數據說明問題，以分析結論作為導向，體現了信息化管理的新模式，也使IT管理部門能夠擺脫繁瑣的重復勞動，而著眼于更重要和更具前瞻性的工作，提升IT服務質量。

（作者單位為上海公安高等專科學校信息辦）