第一篇:农业虚拟化实现技术和业务收益
通过处理器虚拟化实现技术和业务收益
简介: 因服务器 “可能” 需要处理器而为它分配专用处理器的时代已经过去了 — 至少应该过去了。微分区和共享处理器池 的 IBM Power™ 处理器虚拟化技术使从 CFO 到系统管理员的所有人都受益。企业可以回收超过一半的 CPU 容量,这会节约大量资金;同时,管理员只需几次鼠标单击即可添加或删除处理资源。本文介绍 University of Pittsburgh Medical Center(UPMC)如何从专用处理器战略转换到虚拟化处理器战略,同时改进对最终用户的服务质量,从而实现财务和运营双重收益。除了收益之外,本文还解释了处理器虚拟化的风 险和过程以及为管理这种动态环境而开发的工具。
简介
University of Pittsburgh Medical Center 是一家资产高达 80 亿美元的全球性医疗企业,它使用 IBM Power Systems 服务器和 AIX® 运行许多业务关键型数据库和应用程序。UPMC 在硬件和软件两方面都使用了 IBM 的最新产品,尤其是虚拟化技术。这包括 I/O 虚拟化(VIO)、存储虚拟化(SVC)和 CPU 虚拟化。Power 服务器上的微分区、共享和不封顶的 CPU 等技术已出现很多年了,且对该技术的使用限度随客户而有所不同。
UPMC 的所有 CPU 都放在共享处理器池中。通过最大限度地降低 CPU 标称(然而这对虚拟 CPU 设置比较激进),UPMC 在它的许多 Power 服务器上实现或接近了 80% 的 CPU 利用率。这差不多是虚拟服务器上行业平均值(据报告为 40% 到 50%)的两倍。
处理器虚拟化让 UPMC 能够在不增加成本的情况下非常快速、高效地提供容量。如果一个应用程序出乎意外地需要增加两个 CPU,处理器会立即分配 CPU 而无需人工干预。如果计划外的业务功能或应用程序需要联机,支持它所需的基础设施会在同一天得到创建。
Paul Sikora(负责 IT 改革的 UPMC 副总裁)说:“虚拟化的基础设施能够灵活地调整以满足处理高峰;工作人员可以更快地对 UPMC 的需求做出反应。我们的生产效率更高了,更敏捷,更可靠,而且成本更低。”
这种灵活性已经改变了 UPMC IT 专业人员的工作方式,让他们能够把时间和注意力集中于开发、服务改进和解决复杂的问题。CPU 供应不再是大事了;它是一个标准的过程。UPMC 取得的重大技术和业务收益表明了其他人可能悟出的道理,即:该技术应发扬光大!
当然,CPU 虚拟化也会带来风险。本文讨论 UPMC 转换 CPU 战略的原因、取得的成果以及在管理这种技术时面对的挑战。催化剂 —— 为什么要虚拟化?
UPMC 拥有 20 家医院、400 个门诊所、长期健康设备和一个大型保险计划。UPMC 使用大量型号不同的 IBM Power 服务器,从基于 POWER6® 的 595 到 BladeCenters®。大约三年前,UPMC 遇到了容量问题 — 由于业务增长加速,CPU 需求超过预期,CPU 不够用了。由于增长没有放慢的迹象,UPMC 工程团队需要找到一个能够用现有设备支持业务运营的解决方案。
这个解决方案就是采用微分区和 CPU 共享。在当时,我们很保守地使用了微分区,但是还没有采用不封顶特性。在发现容量问题之后的三个月内,UPMC 对 90% 的 LPAR 采用了不封顶设置,回收了 50% 的处理器。
配置
UPMC 拥有多种 Power 服务器,包括基于 POWER5® 和 POWER6 的 595、570、550 和 blade。本文主要讨论一台基于 POWER6 的 595,它有 56 颗 CPU。规格说明见表 1。
表 1.POWER6 595 规格说明
物理 标虚拟 LPAR 型号 内存 环境
CPU 称 CPU 数量 56x 896 Oracle 数据库、应用服务器和 Web 9119-FHA 45.4 210 60 4.2GHz GB 服务器,开发、测试和生产类 这台 Power 595 上驻留 60 个 LPAR。这些 LPAR 涵盖 UPMC 中的各种环境和应用程序类型。这包括 Oracle 数据库、应用服务器和 Web 服务器,它们提供一些对于企业最重要的计算功能。根据设计,UPMC 要把生产和非生产环境放在同一台服务器上,从而尽可能提高资源利用率。通过研究和了解应用程序工作负载的时间规律,UPMC 发现开发和测试工作负载常常出现在生产工作负载高峰之间。根据这一分析结果,我们认为把这些环境放在一起有助于实现更好的全天资源利用率。
另外,这个设计为负载水平变动提供了应变机制。当一台 Power 服务器的利用率接近它的最大容量时,UPMC 工程师开始寻找可以迁移到替代硬件的 LPAR,从而释放 CPU 和内存资源。当需要迁移时,让开发或测试 LPAR 在工作时间停机比安排在生产应用程序停机更容易。
监视、警报、调整、重复
在虚拟化环境中,比较有挑战性的任务之一是监视和警报。如果在有 56 颗 CPU 的服务器上将 LPAR 配置为使用 210 颗 CPU,那么当利用率达到 56 时应该怎么做?答案很简单:不要让它达到 56。
UPMC 使用一套工具和技术确保任何 Power 服务器上的 CPU 利用率不会接近最大可用 CPU 数量。它开发和应用了大量虚拟监视器和自动化警报工具,帮助确保总是有容量可用。
UPMC 使用 Ganglia 监视它的 Power 和 AIX 基础设施。尽管这个工具的基本功能非常强大,但是 UPMC 决定进一步定制它,“围绕” Ganglia 及其他容量和性能监视工具开发了自己的 Web 门户,让它们能够创建定制的视图。(关于 Ganglia 的更多信息见 参考资料。)
它为 UPMC 提供的众多视图之一是 Power Server Overview。这个概况视图显示所有 UPMC Power 系统的服务器级 CPU 利用率。图 1 显示 UPMC 的一台 Power 595 服务器上的典型 CPU 利用率。
图 1.Power 服务器概况
创建这个视图的原因之一是为 CPU 利用率建立缓冲、警告 和危险 阈值。这些阈值都是软限制,都与 Power 服务器概况 视图和 UPMC 的自动监视和警报解决方案相关联。缓冲阈值
在 UPMC,“缓冲” 是 CPU 利用率的一个逻辑阈值,它向 Power 服务器管理员和 UPMC IT 管理层表明服务器满负载。换句话说,如果 CPU 利用率经常达到缓冲阈值,就认为服务器满负载了并禁止构建新的 LPAR。留出 20% 的 CPU 以应对预期的利用率波动。这些使用量波动是某些业务过程造成的,比如月底的结帐和报告。除了应对常规的业务周期之外,留出 20% 还可以让 LPAR 处理器在出现计划外负载增加时有增长空间。警告阈值
当 Power 服务器利用率略微超过缓冲阈值时(准确地说,超过两个 CPU),就会触及警告阈值(在图形上没有显示)。这个事件触发一个警报,这个警报自动进入 UPMC 事件管理系统,进而通知所有 Power 服务器管理员。应该检查警告,但是不一定要采取措施。受过培训的管理员会在服务器触发警告之后密切监视它。管理员会检查一个或多个 LPAR 上是否出现了 CPU 利用率快速增加的趋势。希望 LPAR 只是偶尔出现高峰,因此导致 CPU 利用率超过缓冲阈值并达到警告阈值。但是,如果管理员发现利用率增加的趋势是持续的,就需要采取进一步的措施。这些措施包括:
联系使用这个 LPAR 的应用程序团队,了解是否增加了新的进程或负载。查明是否可以减少负载。
登录 LPAR 并搜索失控的进程。如果找到了,就停止或调整有问题的进程。 把这个 LPAR 迁移到利用率低的 Power 服务器上。
临界阈值
当 Power 服务器处理器利用率大于或等于可用物理处理器总数的 88% 时,一个危险警报自动进入 UPMC 事件管理系统并通知所有 Power 服务器管理员。临界警报需要立即采取措施。受过培训的管理员把这种警报看作紧急情况,会采取适当措施降低 CPU 利用率。如果警报的原因是一个或多个 LPAR 出现短时间负载高峰,系统常常可以自己处理。但是,与警告警报一样,UPMC IT 人员会与 LPAR 的用户联系,了解使用量超过正常水平的原因。
如果 CPU 利用率长时间保持在临界阈值水平,而且没有下降的趋势,就应该关闭不重要的生产 LPAR 及其进程,从而防止 Power 服务器达到 100% CPU 利用率。分析警报
Ganglia 门户(见图 2)是对 UPMC 的 CPU 警告和临界警报进行分析的首选工具。原因很简单,它可以在几秒内提供 “Server to LPAR” 视图。更具体地说,在 Ganglia 屏幕上,可以简单看到整个画面中每个 LPAR 使用的物理 CPU 数量。
图 2.Ganglia cpu_used 视图:服务器级
这个简单的视图的效果非常好,有助于很快地找到问题。Power 管理员可以快速地查明哪些 LPAR 的 CPU 利用率增加了,哪些没有。了解这些信息之后,可以使用其他工具判断造成利用率增加的原因。权值的作用
权值是一个与不封顶 CPU 结合使用的设置。当有多个 LPAR 争用可用的处理周期时,虚拟机监控程序根据权值分配这些周期。权值越高,LPAR 获得的周期比例越大。
尽管 UPMC 使用权值(见 表 2 和 表 3),但是并不依靠权值确保 LPAR 的服务水平。UPMC 只是考虑到允许 Power 服务器上的所有处理器都被占用太危险了,因此让虚拟机监控程序根据权值分配处理器周期。多个共享处理器池
到撰写本文时,UPMC 的实验室仍然在测试多个共享处理器池特性。这种技术看起来有助于 UPMC 改进使用共享处理器的方式。UPMC 没有非生产 Power 服务器。生产、测试和开发 LPAR 在所有 Power 服务器上混合部署。当 UPMC 实现多个共享处理器池时,它将集成在生产环境中。因此,必须先在实验室环境中进行非常仔细的规划和充分的测试。标准:确保系统不失控
随着虚拟化成为 UPMC 中的常规活动,对虚拟资源的请求越来越常见。当内部客户认识到实现请求是多么简单之后,构建 LPAR、添加 CPU 和内存等请求成了家常便饭。业务实践方式的这种变化暴露出 IT 部门的一个弱点:对分配多少资源和分配给谁缺乏控制能力。随着资源日益紧张,分配决策的制定越来越困难,显然必须开发新的过程来增强责任意识。
这一需求催生出了新规则和新文档。这包括 CPU 和内存的预算模型、标准文档(详细描述客户会得到什么以及谁负责支持它)等许多内容。
Power AIX 管理员设计了他们的 Gold Image LPAR 并编写了文档(表 2 和 表 3)。这定义了 “模板” LPAR 和其他标准,大多数客户在请求构建新的 LPAR 时会默认接受这种标准的 LPAR。这意味着,除非通过应用程序规模审查 发现需要更多资源,一般情况下使用标准的 LPAR CPU 设置。
表 2.Gold Image CPU 设置 标称 虚拟 CPU 模式 类型.2 2 不封顶 共享 SMT
表 3.Gold Image 权值设置
生产 生产数生产应用服务器和 开发/测开发/测试开发/测试应用服务器VIO 据库 Web 服务器 试 VIO 数据库 和 Web 服务器 250 225 200 75 50 25 通过使用 Dynamic Logical Partitioning(DLPAR),可以经济高效地对每个 LPAR/应用程序进行 load and see 基准测试。如果 UPMC 标准 LPAR 模板无法满足应用程序的 CPU 需求,Power 管理员可以在发现需求后的几分钟内通过 DLPAR 简便地在 LPAR 中添加更多资源,确保分配适当的 CPU 数量。
通过应用这种 CPU 规模调整方法,UPMC 发现许多应用程序并不需要应用程序所有者或应用程序厂商最初请求的 CPU 资源量。建议的资源量常常超过实际需要量 30%。CPU 虚拟化很适合应付这种情况,因为它允许管理员灵活地配置虚拟 CPU 设置,不需要把应用程序可能根本不使用的资源与应用程序绑定在一起。
结束语
人人都知道 Power 处理器虚拟化有许多好处,包括提高利用率、降低成本和提高灵活性。但是,这种技术的限制不太为人所知。这些限制有多严重?到什么程度会抵消掉收益? UPMC 仍然在研究并与 IBM 探讨这些问题。无论最终答案是什么,目前已经确定运行共享的不封顶微分区处理器环境是正确的选择。
显然,需要以全新的方式管理 CPU 资源。定制的监视和警报是关键:知道您有什么,充分使用所有资源,避免资源耗尽。后续努力方向
处理器虚拟化只是 UPMC IT 转换计划的一小部分。UPMC 还在几个方面使用了虚拟化,包括存储(SVC)和 I/O(VIO)。这显著降低了 IT 成本并提高了效率。以后要采用哪些技术?Active Memory Sharing,它支持在多个 LPAR 之间共享物理内存;高级的虚拟监视系统,这让 UPMC 能够查看所有虚拟和物理设备之间的关系,包括服务器、磁盘、网络、电源等等;以及我们最喜欢的 Live Partition Mobility。在 2008 年,UPMC 把 400 个 LPAR 从基于 POWER5 的服务器迁移到了基于 POWER6 的服务器,每次迁移需要不到一小时的停机时间。在 2011 年,UPMC 还要再做一次迁移,到那时根本不需要停机了。
UPMC 和 IBM 建立了战略伙伴关系,利用他们各自的经验共同为医疗行业开发和推广新技术。
第二篇:农业技术员业务技术工作总结
农业技术员业务技术工作总结
我是一名战斗在农村第一线的农业技术员,自参加工作以来热衷于农业技术推广事业,把所掌握的知识真正运用到生产第一线,为农民的增产增收起到了一定作用。作为一名基层农业工作者,我有如下心得体会:
一、理论联系实践
作为一名基层农技推广工作者,首先自己要具备推广农业技术知识、掌握农业生产技术、懂得技术操作过程。多年来,我们订了农村科学实验和植物保护等材料一年四季坚持不同时期不同阶段地印发病虫害情报,准确及时地把农业讯情传送到千家万户,系统地学习了五大作物栽培、病虫害防治、地膜覆盖
栽培技术、农田杂草防除技术等。组织实施了各类试验示范,如我们在老屋场村、旁塘村进行了“3414”肥效试验和22个优良水稻品种的产量产值示范比对。受到农民的欢迎和领导的认可。
二、要有吃苦耐劳的精神
基层农技推广人员面对的是农业、农村、农民,是生产第一线的人员。与百姓面对面的接触,深入农户、深入田间地头、把技术讲给农民听、示范给农民看。田间地头就是我们的“办公室”,要有不误农时、不惧风雨、不怕烈日、不怕吃苦的精神,所以作为一名一肩双挑的技术员更需要毅力,多年来,我坚持勤学习、勤入户指导、勤试验示范、勤汇报总结,2014被江西省农业厅评为“全省先进乡镇农技推广站”。
三、提高经济效益是农技推广的目的
在党和政府惠农政策的指导下,如科技入户工程,使一些先进的技术、新品种直接入户到田,让农民增产增收,获得较高的效益。
总之,基层农业技术人员要有不怕吃苦与农民打成一片的精神和求真务实的态度,要有理论联系实际和精耕细作的试验示范,精神百倍的努力工作才能成为一名出色的农技推广人员。
自从2014年国家实施科技入户工程,到现在已有8年了,2014年冬通过培训学习,丰富了自己的科学知识。并被聘请为2014年科技入户技术指导员。我深感荣幸。并感到责任的重大和任务的艰巨。
我所负责的示范户是在西牛镇星村和中星村共有10户。指导的产业是杂交水稻。根据农村和农民的特点,我制订了自己的入户方法。首先是科技培训,除了对全镇113户种养能手统一培训以外,还入村入组集中培训,在培训中发放并指导填写了示范户手册。同时填写好了技术员手册。其次是及时入户指导,让示范户明白科技入户的目的和在农业生产中所起到的作用。我把入户时间安
排在早、午、晚。这样不会耽误示范户干农活,还可以做到提前进行指导。从春播到秋收,根据具体情况做好入户安排,做好与示范户的衔接。不但要指导好示范户科学种田,还要带动周边农户。改变以往的粗放经营。通过入户指导,农民才知道要想高产、高效,首先就是要有优良的杂交种子,然后必须狠抓病虫害防治及大田管理。
本人通过几次的技术指导员培训和入户工作,明白了一个道理,科技示范户指导员的责任是传播科学种植和养殖技术。并把生产中存在的问题和农户急需解决的问题。在自己能力范围内能解决的及时解决,不能解决的反映到专家组来解决。做好与示范户的沟通。有了我对科技入户这项工作的充分认识,我今后的工作方向是,益于农民,以农民为重,使农民真正都富裕起来。使科技入户工作做得更好,充分发挥技术指导员应有的作用,农业工作是一项比较辛苦的工作,这对于刚从事农业工作或
已从事多年的人都深有体会,本人从事农村农业工作几十年,作为一名普通的农业技术员,对其中的“辛、酸、苦、辣”深有体会,那么怎么才能算是一名合格的农业技术员呢?以下谈谈要成为一名合格技术员应具备的基本素质: 一、一流的态度:态度是决定你的思想,影响你的习惯,作用于你的行为,只有想立足于农业事业,坚信要在农业推广工作中成就一番事业,全心全意为人民服务的人才能做得更好,否则,请别轻易进入农业工作这一领域。态度包含以下几方面:
1、责任:责任是每位有高级思想的动物都应具备的基本素质,既然从事这一工作,对于一种新技术、新品种、新经验,我们有责任推广好,让农民能够接受,能够应用,这就是我们作为一名普通农业技术员来说,应该负的责任。
2、自信:自信的人最美,自信可以帮助你在困境中逆流而上,自信让你的生命充满活力,充满激情,自信能提升一个人的人格魅力,使你的一举
一动都充满“引力”牵引群众的眼神,自信在农业工作中的重要性可想而知,缺乏自信的人很难把农业工作做好。
3、勤奋:都说勤能补拙,这个道理不管在哪个行业都成立,农业工作本身就是个苦差,千万别想每天什么事都不做浑浑噩噩过日子。
4、思考:思考是人类的本能,农业技术员要学会思考,懂得思考,要在思考中总结经验,农业技术推广工作中必定每天会遇到各种各样的问题,只有学会思考,学会总结和自我反省,才能不断进步,提高自我价值。二、一流的技术:作为一名技术员,想要把工作做好、做细,我们必须每天不断学习不断接受新鲜事物,从各方面提高自身业务知识,农业技术推广从直观上简单来讲目的是做什么?当然就是把新技术、新品种、新经验推广出去,让农民群众接受。农业知识是你对你所要推广的新技术、新品种的了解程度,试问自己对自己所要推广的新技术、新品种都不了解,农民群众要求你讲讲新
技术、新品种的优点,技术员一问三不知,农民群众怎么放心接受你的新技术,接受你的新品种。三、一流的个人修养:农业推广过程,就是你个人展现人格魅力,自我推销的过程,对新技术、新品种的应用,农民群众需要经过一个过程,一年的庄稼,对于一个农民家庭来说就是一切,他们都不敢冒险,而你所推广的新技术、新品种,农民群众为什么要接受?那就要看你怎么做,怎么讲了,那是因为他相信你,接受了你这个人,从而接受你推广的新技术、新品种。所以一名合格的农业技术员就要有很好的个人修养。
第三篇:基于三层交换和虚拟局域网技术的校园网的设计与实现
网 络 工 程 期 末 综 合 报 告
课程名称:
计算机网络工程
题 目:基于三层交换和虚拟局域网技术的校园网的设计与实现 学 院:
信息工程与自动化学院
第 1 页 / 共 29 页
前 言
当今社会已步入信息社会,信息成为社会经济发展的核心因素,校园网的建设越来越受到各大校园的重视。校园网络的建设在全国各大校园中掀起一股热潮,许多学校都建起了自己的校园网。在校园网的建设中,应用三层交换技术作为局域网搭建方式已经成为了一种普遍流行的方式。基于三层交换的虚拟局域网技术主要采用VLAN技术对网段进行划分,可以满足校园网络应用中不同方式的网络访问与应用。其对复杂的数据和不同类型的数据都具有良好的网络传输效能。
校园网是利用Internet 技术把一个学校内的信息资源全部链接起来,使全校师生员工能共享和传递校园网络上的各种信息资源,同时又能通过通信线路与外部的Internet网络相互连接。校园网是学校教育资源的重要组成部分,已成为现代高等学校不可或缺的重要基础设施和基础条件。校园网建设为高校利用网络化、信息化手段提高教学质量、促进研究型自主学习提供了更为广阔、自由的教学与科研空间,从而推动了教育教学的整体变革。
一个学校有了自己的校园网,一方面学校的老师和学生足不出校就能及时的获取外界的信息,了解到全国各地最新的动态,方便与其他地区的联系和信息的交流,有利于提高学校的科研教学水平,另一方面也能更好的管理学校,它能为现代化教学、综合信息管理和办公自动化等一系列应用提供基本操作平台。建设校园网对每个学校来说都不是一件容易的事情,校园网不只是涉及技术方面,而是包括网络设施、应用平台、信息资源、专业应用、人员素质等众多成份的综合化、信息化教学管理环境系统。
文章首先对三层交换技术进行介绍,主要介绍涉及到的 VLAN 技术和三层交换技术原理。其次根据学校局域网应用特点设计基于三层交换技术的校园虚拟局域网,对网络结构设计和VLAN 规划设计进行介绍。最后,针对基于三层交换技术和虚拟局域网技术在虚拟机上构建校园网。
关键字:校园网;三层交换技术;虚拟局域网
第 2 页 / 共 29 页
目 录 需求分析.........................................................4 1.1.1 需求业务...................................................4 1.1.2 用户需求...................................................4 1.1.3 应用需求...................................................4 1.1.4 计算平台需求...............................................7 1.1.5 网络需求用户规模及业务状况需求.............................4 1.1.6 用户的计算机及网络应用水平需求.............................5 1.1.7 应用系统和网络服务需求.....................................5 2 网络设计........................................................14 2.1 设计目标...................................错误!未定义书签。2.2 设计细节...................................错误!未定义书签。
2.2.1 网络技术选择.........................错误!未定义书签。2.2.2 网络分层设计.........................错误!未定义书签。2.2.3 IP地址分配..........................错误!未定义书签。2.2.4 广域网接入设计......................错误!未定义书签。2.2.5 网络服务设计.........................错误!未定义书签。
2.2.6 网络安全设计..................................................................................12 2.2.7 网络冗余设计..................................................................................12 系统实现........................................错误!未定义书签。
3.1设备选择的原则..............................错误!未定义书签。3.2设备选型...................................错误!未定义书签。3.3 系统部署...................................错误!未定义书签。3.4 系统调试...................................错误!未定义书签。4 网络设计方案描述................................错误!未定义书签。
4.1网络总体规划设计............................错误!未定义书签。
4.1.1核心层设计............................错误!未定义书签。4.1.2汇聚层设计............................错误!未定义书签。4.1.3接入层设计............................错误!未定义书签。4.2软件仿真部分................................................15 4.2.1 Cisco Packet Tracer仿真软件介绍......................15 4.2.2仿真拓扑图............................................19 4.2.3主要设备介绍及配置....................................20 4.2.4一些重要的配置命令....................................22 5 性能测试........................................................24 6 总结语..........................................................27 参考文献...........................................................28
第 3 页 / 共 29 页 需求分析
业务需求、用户需求、应用需求、计算平台需求、网络需求用户规模及业务状况,用户的计算机及网络应用水平、所建设网络必须要支撑的应用系统和网络服务。
1.1.1 业务需求:
校园网必须能覆盖整个校园,包括教学楼、宿舍楼、图书馆、实验楼、办公楼等等,具备通讯、管理、教学等一个学校所需要的功能。
1.1.2 用户需求:
(1)教师通过校园网不仅能及时的掌握学生的动态,与学生及时的交流,还可以方便快捷的浏览与教学相关的网页,查询网上的资源,能够及时的了解现代教育发展的现状和本学科的一些前言知识,更好的进行教学和科研工作;
(2)学生通过校园网不仅能够及时的了解学校发布的信息、新推出的政策、学校最近一段时间的活动,还可以方便的与他人进行交流,从网上查询一些学习资料,通过网络进行网上学习,视频学习等,及时的了解教育方面前沿的信息,扩充自己的知识面,开阔视野;
(3)学校的管理人员通过校园网可以方便地对教务、行政事务、学生学籍、财务、资产等进行综合管理,同时可以实现各级管理层之间的信息数据交换,实现网上信息采集和处理的自动化,实现信息和设备资源的共享。
1.1.3 应用需求:
(1)校园网应实现虚拟局域网(VLAN)的功能,以保证全网的良好性能及网络安全性。
(2)主干网交换机应具有很高的包交换速度,整个网络应具有高速的三层交换功能。
1.1.4 计算平台需求:
具有先进性、成熟性和标准性的计算机,对操作系统没有要求,支持IPV4即可。
1.1.5 网络需求用户规模及业务状况需求:
考虑到校园网的用户数量,出口的速率必须在100Mbps以上,且应实现负载均衡和备份。负载均衡是指当一个出口过于拥挤时应将流量适当分流到另一个出口,备份是指当一个出口出现问题时应切换到另一个出口,只有这样才能保证可靠性、稳定性和高性能。
第 4 页 / 共 29 页
1.1.6 用户的计算机及网络应用水平需求:
校园网内部拥有大量计算机和用户,由于内部用户对网络的结构和应用模式都比较了解,特别是在校学生的好奇心和求知欲较强,所以加强内网安全也不容忽视。内网安全应主要防范内部对服务器和网络设备的攻击、病毒在内网的传播以及内部网络管理制度上的漏洞。
1.1.7 应用系统和网络服务需求:
(1)校园网需连接到Internet,而Internet作为一种开放的、标准的技术,面向所有用户,所有资源均通过网络共享,需使用的TCP/IP协议以及网页、E_mail等方式。
应用系统的建设主要包括:
(2)公共数据存储:提供校内用户的公共存储使用,利用FTP等,目前的许多大学,新生入校交纳一定的费用就可以获得一个上网账户。大大丰富了学生使用网络的内容,也丰富了校园网上的资源;
(3)网站系统:包括学校主页,及各系部、科室的网站,对于其中的一些访问量较大的网站还应启用域名系统;
(4)一卡通系统:通过校园网实现食堂、超市、浴室、银行等的连接;
(5)教务管理系统:实现学籍管理、课程管理、成绩管理等功能;(6)数字化教学资源系统:实现数字化课程和课件,在课堂上老师可通过点播技术 或组播技术播放课件,学生也可在课后点播相应的课程自我学习;
(7)数字化图书馆:实现图书检索、电子阅览室、电子论文库等功能;
(8)办公自动化系统:实现网上公文流转、信息公布等功能。
在进行校园网设计时必须考虑到将来应用系统的建设以及应用系统的功能扩展。在安装服务器的地点应留有接口和较宽的带宽,同时还应允许在校外访问部分服务器。
第 5 页 / 共 29 页 网络设计
网络技术选择(主要包括物理层传输介质的选择,局域网技术选择)、网络分层设计、IP地址分配、广域网接入设计、网络服务设计、网络安全设计、网络冗余设计
2.1设计目标
(1)最基本的目标是:
①建设校园网络中心,并通过一定的网络拓扑结构构建连接校园网络中心、计算机教室、实验室、教学楼、办公楼、学生宿舍楼、图书馆等的校园网,使之能通过一定的应用软件完成行政办公管理、教师备课授课、学生学习交流、校内信息公告、远程电子通讯等基本功能
②构建普通学校校内Internet环境,并通过代理服务器接入Internet,实现与Internet 交流,实现广泛的软件、硬件资源共享,如网上冲浪、电子邮件、文件传输、远程登录、存储数据及论坛讨论等。
(2)校园网系统高可靠性
在考虑现有网络的基础上,整个业务网网络结构的拓扑结构尽量采用稳定可靠的结构形式,以保证整个网络的高可靠性。网络设备和整个网络系统必须具备高可靠性特征。
(3)校园网系统高稳定性
其中核心交换机采用高性能,为整个校园网提供真正的高速无阻塞的传输,保证全线速交换;不仅硬件实现三层路由和交换,关键功能均通过硬件实现,极大程度上提高了数据处理能力;而管理交换引擎、电源等关键部件的冗余,实现了系统高稳定性和可靠性。
(4)校园网系统可扩展性
网络系统应以开放性为基础,具有广泛的适应性和可扩充性, 作为一个骨干
第 6 页 / 共 29 页
网的核心,下面的一些新的应用将不断增加,系统的容量也将随之扩展,因此方案应具有良好的可扩充性适应系统不断增长的需求。
(5)校园网系统可维护性
整个业务网必须具备良好的可管理性,网管系统应具有监测、故障诊断、故障隔离、过滤设置等功能,以便于系统的管理和维护。同时应尽可能选取集成度高、模块化、可通用的产品,以便于管理和维护。
2.2设计细节 2.2.1 网络技术选择
1三层交换技术: ○在计算机数量众多的局域网络中,为了提高网络安全性和通信效率必须划分VLAN,而不同VLAN间的通信只有通过路由设备才能实现。
如果使用传统路由器作为VLAN间的路由设备,将由于其吞吐量太小而很难适应大规模、高速率网络传输的需要,这无疑将成为快速以太网或千兆以太网网络传输的瓶颈。于是,专门用于解决VLAN间通信的、集第三层转发与第二层交换于一身的第三层交换技术产生了。第三层交换技术实际上是使用了集成电路的路由器,但比传统的路由器提供了更高的速度和更低的成本,也比传统的路由器更易于管理。正因为第三层交换技术集成了路由器的功能,所以第三层交换机也被成为路由交换机。
2虚拟局域网(VLAN)技术: ○虚拟局域网(VLAN)技术用于在不更改网络的拓扑结构的前提下对局域网进行重组。
在以前的局域网应用中,当站与站之间的通信关系改变后,需要对网络的的物理结构进行调整,而采用虚拟局域网技术后,网管人员只需在交换机上对网络进行逻辑重构,即可使网络结构适应新的通信要求,并维持通信的高效率。
具体的讲,虚拟局域网技术是通过路由和交换设备,在网络物理拓扑的基础上建立一个逻辑网络。每个VLAN都构成一个独立的广播域,处于同一VLAN
第 7 页 / 共 29 页
中的网络用户可以不受地理位置的限制而像处于同一个VLAN上那样互相交换信息。
VLAN必须在交换网络中实现,每个交换设备均可根据网络管理人员所定义的VLAN划分方法对报文进行过滤和转发,并能将这种划分信息传递到网络中其他交换设备和路由器中。LAN交换设备在VLAN的划分及实现低延迟的报文转发方面起着重要的作用。
事实上,在网络层对网络进行互联的路由器,能够在网络层对网络进行隔离,并抑制广播数据。而VLAN则是一种不采用路由器对广播数据进行抑制的解决方案。在VLAN中,对广播数据的抑制由交换机完成。
2.2.2 网络分层设计:
本校园网主要由以下三部分构成:交换模块、广域网接入模块、服务器模块。为了简化交换网络设计、提高交换网络的可扩展性,我们采用分层的方法来设计校园网。校园网数据交换设备可以划分为三个层次:接入层、汇聚层、核心层。不同层工作在OSI模型的不同层次上。
通常将网络中直接面向用户连接或访问网络的部分称为接入层,将位于接入层和核心层之间的部分称为分布层或汇聚层。接入交换机一般用于直接连接电脑,汇聚交换机一般用于楼宇间。汇聚相当于一个局部或重要的中转站,核心相当于一个出口或总汇总。原来定义的汇聚层的目的是为了减少核心的负担,将本地数据交换机流量在本地的汇聚交换机上交换,减少核心层的工作负担,使核心层只处理到本地区域外的数据交换。核心层设计 ○设计核心层是网络建设的关键,功能是实现高性能的交换和传输。因此,核心层设备应该具有高性能的传输功能和高可靠性、可管理性以及高带宽,以达到网络的设计要求。
服务器:将选用一台小型机作为网络管理服务器,同时提供Web、E-MAIL、FTP服务。采用高性能的PC Server作为全校应用服务及信息存储的中心,包括:
第 8 页 / 共 29 页
学生信息管理子系统、教师信息管理子系统、财务管理子系统、IC卡子系统、图书馆管理子系统、多媒体网上教学系统、视频点播子系统。
中心交换机:中心交换机采用三层交换机作为校园网的主交换设备,提供划分内部虚拟网等功能,连接校园网内部各子网。它的主要工作是:提供交换区块的连接,提供到其他区块的访问,尽可能快的交换数据。核心交换机属于高端交换机,全部采用模块化的结构,可作为网络骨干构建局域网。核心层交换机可以提供用户化机制、优先级队列服务和网络安全控制,并能很快适应数据增长和改变的需要,从而满足用户的需求。对于有更多需求的网络,核心交换机不仅能够传送海量数据和控制信息,更具有硬件冗余和软件可伸缩性特点,保证网络的可靠运行。
校园网的核心层是一个数据交换枢纽,提供高速、有效地数据交换。鉴于其重要性和必要性,核心层的可用性也在设计中得到了充分的体现。核心层是一个路由域。通过在核心层配置动态路由协议,提供数据的路由和路由的迂回。
网络核心层是网络的中心,其功能是实现高性能的交换和传输。因此核心层设备应该是高性能的交换机,可实现高速度的交换传输,以连接服务器等核心设备;并且非常可靠,实现不间断工作。汇聚层设计 ○汇聚层主要负责汇集分散的接入点进行数据交换,提供流量控制和用户管理功能,作为校园网的业务提供层面,它是使校园网可运营、可管理的最重要组成部分。汇聚层设备是用户管理的基本设备,也是保证校园网承载和业务安全的基本屏障,更是保障校园网安全性能的关键。
汇聚层交换机(也称汇接层或分布层交换机)提供了边界定义,并在该处对潜在的费力的数据帧操作进行处理,汇聚层交换机是多台接入层交换机的汇聚点,它必须能够处理来自接入层设备的所有通信量,并提供到核心层的上行链路,因此汇聚层交换机与接入层交换机比较,需要更高的性能,更少的接口和更高的交换速率。它有如下功能:VLAN聚合、部门级或工作组接入、广播域的定义、VLAN间路由、介质转换等,汇聚层交换机被归纳为能够提供基于策略的连通性交换机。
第 9 页 / 共 29 页
汇聚层交换连接核心层和接入层,应当采用带VLAN和网管功能的中档交换机。汇聚层交换机具有快速的级联核心的以太端口以及高速堆叠模块;带VLAN子网划分功能,能很好的管理接入层用户。
○3 接入层设计
接入层,其主要功能就是实现每个合法用户的安全接入。因此,对接入层而言其关键安全要素就是用户的安全认证,管理和快速介入功能。接入层网络是纯二层交换网络,提供用户的网络接入。由于接入层设备需要部署在楼层,因此要求这些设备容易管理并且投资成本少。
在接入层根据用户类型的不同划分为不同的VLAN;在公共场合,例如:教学楼、实验室、图书馆、办公室等,部署具有接入控制功能的以太网交换机,通过对用户的身份认证及该用户在RADIUS服务器上定义的VLAN属性,划分相应的VLAN。接入层交换机是最终用户被允许接入网络节点的交换机,该层的交换机能够通过过滤或访问控制列表提供对用户流量的进一步控制,因此接入层交换机具有低成本和高端口密度特性。接入交换机是最常见的交换机,它直接与外网联系,使用最广泛,尤其是在一般办公室、小型机房和业务受理较为集中的业务部门、多媒体制作中心、网站管理中心等部门。该层交换机的主要功能是为最终用户提供网络接入,提供共享带宽,交换带宽及第二层功能。它主要使用能够通过低成本、高端口,密度的设备来提供这些功能。
2.2.3 IP地址分配
对校园网IP 地址分配采用如下规划原则:
(1)网络系统的编址方案利用CIDR(无类型域间选路)和可变长子网掩码技术,并支持Ipv6;
(2)在整个网络环境中必须保持IP 地址的唯一性;
(3)为提高路由处理效率,实现理想的路由汇总,缩减路由表项数,尽量为同一网络分配连续地址;
第 10 页 / 共 29 页
(4)地址分配具有层次性,便于管理,局部的变动不影响网络的其他部分;(5)为了满足不断增长的 IP 地址需求,并实现与其他网络互联和内部子网互联的有效控制和管理,建议校园网采用内部保留地址,给将来的网络发展留下充分的余地;
经过一段时间的规划与分析,建立的校园网需要包括教学楼、办公楼、实验楼和图书馆四个区域内的所有计算机。我们给每个区域划分一个VLAN,教学楼是VLAN 2:17.168.2.254,办公楼属于VLAN 3:17.168.3.254,宿舍楼是VLAN 4:17.168.4.254,图书馆是VLAN 5:17.168.5.254 ;6个交换机的IP地址分别为17.168.0.1,17.168.0.3,17.168.0.4,17.168.0.5,17.168.0.6,17.168.0.7,17.168.0.8
2.2.4 广域网接入设计
采用高性能的PC Server作为全校应用服务及信息存储的中心,在拓扑图中用PC 7体现出来,PC 7的IP地址为17.168.100.1,通过路由器Router 0(17.168.0.2)接入核心交换机,广域网接入是VLAN 1:17.168.100.254。
2.2.5 网络服务设计
WEB服务器(17.168.6.1)是VLAN 6:17.168.6.254,163邮箱(17.168.7.1)是VLAN 7:17.168.7.254,FTP服务器(17.168.8.1)是VLAN 8:17.168.8.254
2.2.6 网络安全设计
作为整个校园网络系统的硬件基础,网络设备必须是具备安全性、稳定性和可靠性的特点。这是网络系统稳定运行的最基本条件。最好是经过相当长时间,在世界范围内被广泛应用的网络产品,所以在选择产品时选用国际知名厂商的产品。
当构建的校园网初具规模后,应该对校园网的整体运行情况做一下细致的测试和评估,主要的测试内容应该包括:对管理IP地址的测试;对相同VLAN内
第 11 页 / 共 29 页 的通信的测试;对不同VLAN内的通信进行测试;对冗余链路的工作状态进行测试;对各种服务器提供的服务进行访问等。
2.2.7 网络冗余设计
一些部门由于安全性和信息实时处理的需要,强调网络的高效性和安全性;另一些部门,由于物理端口可能会经常变动,要求网络配置具有较高的灵活性,而不同的VLAN划分机制又各有其优缺点,因此,应该根据实际情况考虑多种VLAN划分机制及安全策略配合使用,使整个网络性能及安全达到最优。
针对内部VLAN之间的路由瓶颈造成的网络性能问题。采用第三层交换机做为校园网核心交换机,取代传统路由器进行内部VLAN之间的路由。虚拟局域网规划中采用基于端口和基于IP子网两种方式相结合的VLAN划分方案。在设计VLAN时,尽可能地将同一工作性质的节点划分在同一VLAN内,以减少跨VLAN访问,提高网络的效率。定义VLAN后,还需在核心交换机上进行VLAN之间通信的路由配置。首先给各个VLAN配置一个相应的网关地址,然后在交换机上创建VLAN之间的静态路由表。核心交换机支持VLAN间的线速路由。从而可保证子网间信息交换的效率。
2.3设计方案
整个校园网的信息点都可接入Internet,Internet通过校园外部的路由器进入到整个校园的核心交换机上,再经核心交换机分别接入到每栋楼的交换机,校园网能够提供www.xiexiebang.complex PDU(添加复杂的PDU)。(3)Realtime mode(实时模式)和Simulation mode(模拟模式)
注意到软件界面的最右下角有两个切换模式,分别是Realtime mode(实时模式)和Simulation mode(模拟模式),实时模式顾名思意即时模式,也就是说是真实模式。举个例子,两台主机通过直通双绞线连接并将他们设为同一个网段,那么A主机PingB主机时,瞬间可以完成,这就是实时模式。而模拟模式,切换到模拟模式后主机A的CMD里将不会立即显示ICMP信息,而是软件正在模拟这个瞬间的过程,以人类能够理解的方式展现出来
①有趣的Flash动画 在模拟模式时,你只需点击Auto Capture(自动捕获),那么直观、生动的Flash动画即显示了网络数据包的来龙去脉,这是该软件的一大闪光点
②单击Simulate mode会出现Event List对话框,该对话框显示当前捕获到的数据包的详细信息,包括持续时间、源设备、目的设备、协议类型和协议详细信息,非常直观!
③要了解协议的详细信息,请单击显示不用颜色的协议类型信息Info,这个功能非常强大:很详细的OSI模型信息和各层PDU。
(4)设备的管理
Packet Tracer 5.3提供了很多典型的网络设备,它们的功能不同,管理界面和使用方式也不同。在这里只介绍一下PC机和路由器这两个设备的设备管理方
第 17 页 / 共 29 页
法。
PC机:一般情况下,PC机没有CLI,它只需要在图形界面下简单地配置一下就行了。一般通过Desktop选项卡下面的IP Configuation就行实现简单的IP地址、子网、网关和DNS的配置。此外还提供了拨号、终端、命令行(只能执行一般的网络命令)、Web浏览器和无线网络功能。如果要设置PC机自动获取IP地址,可以在Config选项卡里的Global Settings设置。
路由器:选好设备,连好线后就可以直接进行配置了。然而有些设备,某路由器很多时候都要用到Serial口,但是如果只是把路由器放在图形界面中,而不做任何配置的话,它的Serial口是不能用的。这时候就需要对它进行一些必要的配置。点击一下路由器,进入其配置界面后,有Physical、config、CLI三个,在Physical中,MODULES(模块)下有许多模块,最常用的有WIC-1T和WIC-2T。在最下面的左边是该对该模块的文字描述,最下面的右边是该模块的图,在模块的右边是该路由器的图。配置前界面如下图4.3:
图4.3 路由器配置前界面
先关闭电源(路由器的配置界面上有个小绿点),点击一下,小绿点消失,第 18 页 / 共 29 页
说明电源被关闭了。然后用鼠标左键按住WIC-1T或WIC-2T不放,托到你想放的插槽中即可,添加完模块后重新打开电源,这个时候Serial口就能用了。配置后的界面如下图4.4:
图4.4 路由器配置后界面
4.2.2仿真拓扑图
经过一段时间的规划与分析,建立的校园网需要包括教学楼、办公楼、实验楼和图书馆四个区域内的所有计算机。我们给每个区域划分一个VLAN,教学楼是VLAN 2:192.168.2.254,办公楼属于VLAN 3:192.168.3.254,实验楼是VLAN 4:192.168.4.254,图书馆是VLAN 5:192.168.5.254,整体拓扑图如下图4.5:
第 19 页 / 共 29 页
图4.5 基于三层交换机的校园网构建的仿真拓扑图
4.2.3主要设备介绍及配置
在思科仿真软件中,用到的设备主要有:3560-24PS交换机(核心层交换机)、3560-24PS交换机(汇聚层交换机)、2960-24TT交换机(接入层交换机)、路由器2811、服务器Server-PT、和若干个PC机。
1、核心层、汇聚层交换机的选择—Cisco 3560—24PS交换机
Cisco 3560—24PS交换机是一个企业级独立式配线间交换机系列,支持安全融合应用的部署,并能根据网络和应用需求的发展,最大限度地保护投资。通过将10/100/1000和以太网供电(PoE)配置与万兆以太网上行链路相结合,Cisco 3560能够支持IP电话、无线和视频等应用,提高了员工生产率。Cisco 3560系列的主要特性:
(1)Cisco 转换器模块,将上行链路从千兆以太网移植到万兆以太网
第 20 页 / 共 29 页
(2)PoE配置,为所有48个端口提供了15.4W PoE(3)模块化电源,可带外部可用备份电源
(4)在硬件中提供组播路由、IPv6路由和访问控制列表(5)带外以太网管理端口,以及RS-232控制台端口
图4.6 Cisco 3560—24PS系列交换机
Cisco 3560—24PS交换机的优点
(1)易用性:
Cisco 3560—24PS提供了大量易用特性,能方便快捷的进行配置; 如利用DHCP,由一个引导服务器对多个交换机进行自动配置,从而简化了交换机的部署。
(2)可用性和可扩展性:
Cisco 3560—24PS系列配备了一个强大的特性集,利用IP路由和能够最大限度地提高第二层网络可用性的全套生成树协议增强特性,实现了网络可扩展性和更高可用性。在标准生成树协议基础上增强的特性,大幅度延长了网络正常运行时间。
(3)高性能IP路由: 思科快速转发硬件路由架构为Cisco 3560—24PS系列交换机提供了极高的IP路由性能。基本的IP单播路由协议(静态、RIPv1和RIPv2)能够用于小型网络路由应用;先进的IP单播路由协议(OSPF、EIGRP和BGPv4)能够用于负载均衡和建设可扩展的LAN。需要IP Services特性集。
2、接入层交换机的选择—Cisco 2960—24TT交换机
在接入层方案设计采用百兆交换机,因为 10 兆虽然在目前校园网使用中刚刚能达到要求,但是已经不适应功能越来越强的计算机与新的应用软件的发展,更不适应更快的计算机通讯产品的要求。因此方案将采用Cisco 2960 —24TT交换机作为校园网工作组级接入交换机。并且我们通过 VLAN 技术,使每个教室或每个年级之间的互访得到有效的管理和控制,提高网络的安全性。
设备介绍如下:
Cisco 2960—24TT 智能以太网交换机是一个固定配置、可堆叠的独立设备
第 21 页 / 共 29 页
系列,提供了线速快速以太网和千兆位以太网连接。这是一款最廉价的Cisco 交换产品系列,为中型网络和城域接入应用提供了智能服务。作为思科最为廉价的交换产品系列,Cisco 2960—24TT在网络或城域接入边缘实现了智能服务。
Cisco 2960—24TT交换机主要的优势:
(1)在布线室配线间中实现了智能的服务质量(QoS)、限速、访问控制列表(ACL)和多播服务。
(2)在多种介质上提供了升级到千兆位以太网的强大路径。
(3)凭借内置Cisco 集群管理套件可出色地管理并轻松地配置第2-4 层服务。
(4)与Cisco 3560 系列集中汇聚交换机相结合,用于IP 路由至网络核心 主要的城域接入优势。
(5)通过高级QoS、限速、语音及多播特性提供广泛的服务。
(6)通过生成树协议改进和访问控制参数(ACP)来提供服务可用性和安全性。
(7)通过Cisco IE 2100 系列智能引擎支持和简单网络管理协议(SNMP)来实现服务管理。
4.2.4一些重要的配置命令
(1)配置核心交换机:
三层交换机要想起到核心交换机的作用,应该把与汇聚层交换机连接的端口起成trunk端口,具体配置如下:
Switch(config)#int range f0/1-2
Switch(config-if-range)#sw mode trunk
Switch(config-if-range)#sw trunk encap dot将trunk的协议改为802.1q 注:802.1q,就是dot1q是在路由器上配置的,是vlan的一种封装模式,Dot1q是一种普遍使用的标准,适用所有交换机与路由设备。而另一种模式是ISL,CISCO设备的专用协议,适用于Cisco设备。
启用核心层交换机的路由功能,配置命令如下:
Switch(config)#ip routing
第 22 页 / 共 29 页
给核心交换机配置RIP协议:
Switch(config)#router rip
Switch(config-router)#version 2
Switch(config-router)#net 192.168.0.0
Switch(config-router)#net 192.168.2.0
Switch(config-router)#net 192.168.3.0
Switch(config-router)#net 192.168.4.0
Switch(config-router)#net 192.168.5.0
Switch(config-router)#net 192.168.6.0
Switch(config-router)#net 192.168.7.0
Switch(config-router)#net 192.168.8.0
Switch(config-router)#net 192.168.100.0
Switch(config-router)#exit(2)配置汇聚层交换机
汇聚层交换机连接核心交换机和接入层交换机,它要想起到连接作用,需要把与核心层和接入层相连的端口都启用trunk端口,配置命令如下:
Switch(config)#int range f0/1-5
Switch(config-if-range)#sw mode trunk
Switch(config-if-range)#sw trunk encap dot将trunk的协议改为802.1q 汇聚层交换机也要开通路由协议、配置RIP协议,命同核心交换机。
第 23 页 / 共 29 页 性能测试
当构建的校园网初具规模后,应该对校园网的整体运行情况做一下细致的测试和评估,主要的测试内容应该包括:对管理IP地址的测试;对相同VLAN内的通信的测试;对不同VLAN内的通信进行测试;对冗余链路的工作状态进行测试;对各种服务器提供的服务进行访问等。下面进行一些简单的测试。
用PC1 分别ping PC0、PC2,命令分别是为 ping 192.168.2.1,ping 192.168.3.1,结果显示如下:
图5.1 PC1与PC0、PC2的连通结果显示
第 24 页 / 共 29 页
用PC1 ping WEB服务器,命令为:ping 192.168.6.1,结果显示如下:
图5.1 PC1与WEB的连通结果显示
第 25 页 / 共 29 页
用PC0 ping PC7,命令为ping 192.168.100.1,结果显示如下:
图5.1 PC1与PC0、PC2的连通结果显示
第 26 页 / 共 29 页
总结语
时间过的真快,转眼间,几个月的毕业设计就快结束了。在这几个月的时间里,我对于网络知识有了一个比较系统的了解,可以说,这几个月里我学到的与网络有关的知识比我大学三年的时间学到的都多。记得当时选这个题目的时候觉得这个毕业设计题目挺简单的,因为我们以前做过一个类似的,虽然比这个题目简单的多,但是我当时对自己真的很有信心。可是,真的开始做时,却有种无从下手的感觉。于是开始去图书馆查资料,上网搜资料,看了好多与校园网构建有关的知识后,已经对校园网有了一个基本的构建,于是开始着手做仿真部分。但是后面又遇到了一系列的问题,其中最令我困扰的就是PC机与核心交换机总是拼不通,于是开始查资料看看是哪里的问题,但是改了很多次,还是不通,还好最后拼通了。这次毕业设计之所以到最后才做出来一些,我总结了一下原因有如下几点:
1、开始的时候总是换方案。在开始时只要是想到了一个方案,我便用仿真软件构建拓扑图并进行配置,但是当配置完了以后发现拼不通,如果找不到出错的地方,我便继续查资料看看有没有其他的方案,就这样换了五六种方案后还是没有做出来,最后却又回到了最初想的方案,这样一来不仅浪费了很多时间,还把整体思路弄的很乱,所以都没有什么进展。
2、对基础知识掌握的不好。开始的时候有点急于求成,总是想找现有的资料,在很多配置命令都不懂的情况下就开始对拓扑图进行配置,以至于拼不同的时候都不知道是哪出了错。认识到这一点后,就从基础知识开始,慢慢的就掌握了一些比较常用的命令的含义和用法,构建校园网的思路也清晰了很多。
3、没有及时的请教别人。跟很多人交谈的时候,他们都说我们这个题目是最简单的,所以在开始做题的时候遇到不会或不懂的地方没有向别人请教,怕别人笑话。但是眼看毕业设计就要结束了,题目还没有做出来,也不在乎别人怎么看了,就问你了很多人,听他们的讲解,才知道自己错在哪了,该怎么改。这样不仅在最后的时刻做出了题目,还让自己学到了很多知识。
总之,这次毕业设计让我学会了很多,网络知识方面、为人处世方面我学到了很多,这个就不用多说了,更重要的是我知道了很多事情只有亲自去做、亲身
第 27 页 / 共 29 页
去实践才能获得意想不到的收获。
说实话,我的题目做的并不完整,老师给我们的要求是把IPV4网和IPV6网连接起来,但是我这个只有IPV4的网,所以应该说我并没有把这个题目做出来。我现在做的网络还有一个缺点,安全度不高。但是由于我的能力有限,有很多不足的地方,敬请各位老师多多指点和更正。
参考文献
[1] 马立新.局域网组建、管理与维护.北京:机械工业出版社,2010年.[2] 赵海峰.局域网组网实训.北京:电子工业出版社,2007年 [3] 陈伟.数据通信与计算机网络.武汉:武汉理工大学出版社,2004年.[4](美)Michael Salvagno、任峥、丁青等译.Cisco网络设计手册[M],北京:
第 28 页 / 共 29 页
北京电子工业出版社,2000年.[5] 刘晓辉.交换机·路由器·防火墙.电子工业出版社,2007年.[6] 石炎生.计算机网络工程实用教程.电子工业出版社,2010年.[7] 李梅.图解局域网组建与管理.机械工业出版社,2006年.[8] Thomas A.Maufer.IP 技术基础:编址和路由[M].赵军锁等译.北京:机械工业出版社,2000年.[9] 苏英如.局域网技术与组网工程.中国水利水电出版社,2005年.[10] 刘晓辉.局域网构建与实战.北京科海电子出版社,2006年.[11] Kennedy Clark, CCIE & Kevin Hamilton.CCSI.Cisco LAN Switching.American:Pearson Education, 2003.[12] 王达.局域网组建与配置技能实训[M].北京人民邮电出版社,2006年.[13] 李建民.网络设计基础[M].北京希望电子出版社,2000.[14] 李梅.局域网组建与管理.机械工业出版社,2006年.第 29 页 / 共 29 页
第四篇:基于VMware vSphere SDK的虚拟化客户应用程序实现
服务器虚拟化技术可以大大提高对服务器的整合和管理效率,便于快速部署各种应用。该文首先简要介绍了VMware vSphere平台的组成结构,然后详细描述了如何利用VMware vSphere SDK开发灵活、简洁并具有友好界面的VMware vSphere客户应用程序的流程步骤和实现方法。
关键词:VMware vSphere SDK;C#;虚拟化技术;客户应用程序;Manager Of Reference(MOR)Completion of the Virtualization Client Applications Based on VMware vSphere SDK
CHEN Bo1,2, TANG Ling-li1, ZHOU Zhong-hai1, YUAN Zhi-ping1
(1.Jiangnan Computing Technology Institute, Wuxi 214083, China;2.95846 PLA Troops, Fuzhou 350000, China)
Abstract: Server virtualization technology can improve the efficiency of server integration and management greatly, and it also can be convenient to deploy all kinds of application.At first, this paper introduces the architecture of VMware vSphere platform simply, and then describes how to use the VMware vShpere SDK to develop the flexible, compact VMware vShpere client application with friendly interface in detail.Key words: VMware vSphere SDK;C#;virtualization technology;client applications;manager of reference(MOR)
近年来,随着计算机技术、网络技术的发展,许多企事业单位配备了越来越多的应用系统,相应地,服务器的数量也越来越多。但是这些服务器通常只能承载单一的应用服务,过高的服务器硬件配置将使得服务器的优越性能难以得到充分利用,从而造成资源浪费;而过低的硬件配置又怕不能满足后续的用户需求;此外,服务器数量的逐年增加也使得管理变得日益复杂。而虚拟化技术的引入能够提高服务器的利用率、加快应用部署的速度,从而提供高可靠性、高可用的应用服务。
虚拟化技术是当前大型数字化中心进行硬件资源整合和提高能效的重要技术之一,主要有完全虚拟化、部分虚拟化和操作系统层虚拟化三种方式。虚拟化是一个抽象层,它打破了物理硬件与操作系统的物理连接。服务器虚拟化系统就是通过虚拟化技术从服务器中虚拟出多个客户机进行统一的整合管理,而这些客户机可以相互独立运行安装不同的操作系统和应用程序。作为一个面向用户的系统,如何能够设计一个具有简洁友好界面的虚拟化客户应用程序,以便更好地满足用户灵活有效地管理服务器虚拟化系统,是一个有待解决的问题。VMware vSphere SDK工作原理
1.1 组成结构图
VMware vSphere是VMware公司开发的构建云计算架构的最佳平台,使用VMware vSphere来构建云计算基础架构,可以减少运行的服务器数量,降低资金成本和运营成本。VMware vSphere虚拟化多个系统间的基础物理硬件资源,同时为数据中心提供大量虚拟资源。作为云操作系统,VMware vSphere可作为无缝和动态操作环境管理大型基础架构(例如CPU、存储器和网络),同时还管理复杂的数据中心。VMware vSphere主要由以下基本组件构成:ESX主机(主服务器)、vCenter Server(虚拟中心服务器)、vSphere SDK、vSphere Web Access或vSphere Client等,组成结构图如图1所示。
VMware vSphere SDK是一种为VMware和第三方解决方案提供标准界面以访问VMware vSphere功能的开发包。VMware vSphere Web Services SDK 4.0是VMware提供的最新软件开发包,包含了VMware vSphere API实现的所有必需组件,其中包括WSDL文件、各种库文件、帮助文档和例程,是一个服务器虚拟化系统的二次开发平台。我们可以利用这个平台开发灵活方便的客户应用程序来管理、监控和维护VMware vSphere组件。
1.2 接口函数
主要接口函数如下:
Login(ManagedObjectReference _this,string userName,string password,string locale);
//建立一个服务器连接,ManagedObjectReference(受管对象引用)类型是一个指向对象的指针,其中_this参数指定一个特定的SessionManager受管对象引用,userName参数指定连接的服务器的用户名,password参数指定该用户名所对应的密码,locale参数指定所在区域,缺省为服务器的所在区域。
CreateVM_Task(ManagedObjectReference _this, VirtualMachineConfigSpec config, ManagedObjectReference pool, ManagedObjectReference host);
//在指定目录下创建一个新的虚拟机,其中_this参数指定一个特定的Folder受管对象引用,config参数指定新建虚拟机的相关配置,pool参数指定该虚拟机所在的资源池,host参数指定该虚拟机所在的目标主机。
RetrieveProperties(ManagedObjectReference _this,PropertyFilterSpec[] { specSet });
//取回相关实体的属性,包含与虚拟机相关的信息,实现对虚拟机的监控,其中_this参数指定一个特定PropertyCollector受管对象引用,specSet参数指定需要获得属性的清单。
ReconfigVM_Task(ManagedObjectReference _this, VirtualMachineConfigSpec spec);
//对虚拟机进行重新配置,实现对虚拟机的管理,其中_this参数指定需要重新配置的虚拟机,spec参数指定需要重新配置的相关值。客户应用程序功能模块
该客户应用程序系统是创建、管理、操作虚拟机的主界面,并可以访问虚拟机控制台。包括:虚拟机创建模块、虚拟机操作模块、虚拟机管理配置模块、虚拟机监控模块,功能模块图如图2所示。各功能模块完成的功能如下:
虚拟机创建模块:完成虚拟机的创建工作,包括虚拟机硬件资源的分配、操作系统的选择等;
虚拟机操作模块:完成对已建虚拟机的各项操作,包括对虚拟机的电源操作、快照操作、克隆迁移操作等;
虚拟机监控模块:监控主机的CPU、内存、存储器、网络等资源的使用情况;
虚拟机管理配置模块:查看并动态分配主机服务器的CPU、内存、电源、存储器、网络等资源给各个虚拟机。客户应用程序开发步骤和实现方法
3.1 开发环境
搭建vSphere系统环境。首先在各主服务器上安装VMware ESX 4.0,然后在虚拟中心服务器中安装Windows 2003操作系统,并在上面安装VMware vCenter Server。安装完成之后进行网络配置。
3.2 开发工具
VMware推荐使用Java或者C#作为开发语言。本实例中我们选择C#作为开发语言,Microsoft Visual Studio 2005作为开发环境。另外,开发客户应用程序所需要的工具包括Microsoft.NET Framework 2.0和vSphere Web Services SDK 4.0,所需的动态链接库包括AppUtil.dll,Vim25Service2005.dll,VimService2005.dll,Vim25Service2005.XmlSerializers.dll, VimService2005.XmlSerializers.dll,VMware.Security.CredentialStore.dll等。这些动态链接库可通过正确设置环境变量,并运行vSphere Web Services SDK 4.0工具包中的Build2005产生。
3.3 开发方法
客户应用程序的开发既可采用浏览器/服务器(B/S)模式(如vSphere Web Access),也可采用客户端/服务器(C/S)模式(如vSphere Client),本文选择客户端/服务器(C/S)模式实现开发。在Microsoft Visual Studio 2005中新建一个项目,并添加上述动态链接库以及Web引用,之后就可以进行客户应用程序的功能开发。下面简要说明整个客户应用程序的开发过程。
3.3.1 连接服务器的实现
用SDK创建客户应用程序首先应该连接到服务器。
SimpleClient可以实现连接到服务器、与服务器的通信,并可获得该服务器下相关实体的一些信息。步骤如下:
Step1 //创建一个特定于服务器MOR
_svcRef = new ManagedObjectReference();
_svcRef.type = “ServiceInstance”;
其中MOR(managed object reference),即受管对象引用,受管对象具有特定于服务器的MOR。MOR是指向对象的指针。
Step2 //VMA代理实例化
_service = new VimService();
Step3 //获得ServiceContent对象
_sic = _service.RetrieveServiceContent(_svcRef);
Step4 //调用Login方法实现与服务器的连接
if(_sic.sessionManager!= null){
_service.Login(_sic.sessionManager, username, password, null);}
Step5 //获取服务器相关信息
_sic.getAbout().getFullName();
_sic.getAbout().getApiType();
_sic.getAbout().getApiVersion()等。
3.3.2 创建虚拟机的实现
连接到服务器之后,可以在主服务器上创建新的虚拟机。主要步骤如下:
Step1 //VMA代理实例化
_service = cb.getConnection()._service;
Step2 //创建相关MOR数据对象
ManagedObjectReference dcmor
= cb.getServiceUtil().GetDecendentMoRef(null,“Datacenter”,dcName);ManagedObjectReference hfmor
= cb.getServiceUtil().GetMoRefProp(dcmor, “hostFolder”);
Step3 //创建VirtualMachineConfigSpec数据对象
VirtualMachineConfigSpec vmConfigSpec
=vmUtils.createVmConfigSpec(vmname,datastorename,int.Parse(disksize),crmor, hostmor);
Step4 //调用CreateVM_Task方法实现虚拟机的创建
ManagedObjectReference taskmor
= _service.CreateVM_Task(vmFolderMor, vmConfigSpec, resourcePool, hostmor);
3.3.3 虚拟机监控的实现
可以对已经创建的虚拟机实现监控。步骤如下:
Step1 //初始化
private static AppUtil.AppUtil cb = null;
static VimService _service = cb.getConnection()._service;
static ServiceContent _sic = cb.getConnection()._sic;
Step2// 对PropertyFilterSpec进行实例化
PropertySpec pSpec = new PropertySpec();
ObjectSpec oSpec = new ObjectSpec();
PropertyFilterSpec pfSpec = new PropertyFilterSpec();
pfSpec.propSet = new PropertySpec[] { pSpec };
pfSpec.objectSet = new ObjectSpec[] { oSpec };
Step3 //调用RetrieveProperties方法获得虚拟机的相关信息,以实现对虚拟机的监控
ObjectContent[] ocs = new ObjectContent[20];ocs=_service.RetrieveProperties(_sic.propertyCollector,new PropertyFilterSpec[] { pfSpec });3.3.4 虚拟机管理配置的实现
对已经创建的虚拟机进行管理配置,步骤如下:
Step1//初始化
private static AppUtil.AppUtil cb = null;
private ManagedObjectReference _virtualMachine = null;
Step2//实例化
_virtualMachine=cb.getServiceUtil().GetDecendentMoRef(null, “VirtualMachine”, vmName);
VirtualMachineConfigSpec vmConfigSpec = new VirtualMachineConfigSpec();
Step3 //调用ReconfigVM_Task方法实现虚拟机的重新配置
ManagedObjectReference tmor
= cb.getConnection()._service.ReconfigVM_Task(_virtualMachine, vmConfigSpec);程序演示 略… 结束语
目前企事业单位的服务器虚拟化整合是数字化应用部署的一个趋势,不仅可以有效地利用有限的设备经费,还能够满足企事业单位应用服务种类的不断增加、数据库资源数量不断增长的需求。而自己开发的客户应用程序可以为用户提供一个方便简洁灵活的操作界面,实现与主服务端和虚拟中心服务器之间的交互,以达到从客户需求的角度有效管理和使用整个计算机系统的目标。
参考文献:
[1] vSphere Web Services SDK Programming Guide(vSphere Web Services SDK 4.0)[EB/OL].http://.[2] Developer’s Setup Guide(VMware vSphere Web Services SDK 4.0)[EB/OL].http://.[3] VMware vSphere简介[EB/OL].http://.[4] 王石.精通Visual C#2005-语言基础、数据库系统开发、Web开发[M].北京:人民邮电出版社,2007.[5] 金海,廖小飞.面向计算系统的虚拟化技术[J].中国基础科学,2008(6):12-18.[6] 金海等.计算系统虚拟化——原理与应用[M].北京:清华大学出版社,2008.
第五篇:2014年中国IDC市场虚拟化技术日益成熟
2014年中国IDC市场虚拟化技术日益成熟 智研咨询网讯:
内容提示:不受电磁干扰,稳定性好;体积小,可安装到缝隙、小孔等,不占用空间;只要光纤不受外力破坏,可做到免维护。
IDC即是InternetDataCenter,是基于INTERNET网络,为集中式收集、存储、处理和发送数据的设备提供运行维护的设施基地并提供相关的服务。IDC提供的主要业务包括主机托管(机位、机架、机房出租)、资源出租(如虚拟主机业务、数据存储服务)、系统维护(系统配置、数据备份、故障排除服务)、管理服务(如带宽管理、流量分析、负载均衡、入侵检测、系统漏洞诊断),以及其他支撑、运行服务等。
随着虚拟化技术的日益成熟,云计算、大数据业务的发展,互联网客户需求的增加,以及政府在政策上的引导,中国数据中心又迎来了一次大发展。智研咨询研究部预计,到2016年,中国IDC市场规模将会达到548.3亿元,增速将会重新升上30%以上。在这样的大环境下,数据中心机房的建设和改造也如火如荼地进行中。在数据中心规模高速扩张的同时,服务器的处理能力越来越强,数据存储设备的容量越来越大,设备的集成度越来越高,发热量越加集中,对空调制冷能力的要求越来越高,数据中心机房电能消耗也越来越大。因此,精准地控制空调运行状态,更好地控制机房温度,并实现数据中心的节能降耗成为数据中心建设和维护过程中不可忽视的重要问题。
在典型的数据中心能耗中,空调系统是数据中心机房能耗的第二大户,由它所产生的能耗约占数据中心机房所需总能耗的37%左右。然而,实际上中国很多数据中心的空调能耗比值都远超过这个数值,有的甚至高达60%以上。因此,节能降耗从空调系统着手,既有较大的节能空间又有充分的迫切性。
针对上述数据中心温度监控中存在的问题,并响应国家节能减排的号召,上海光维通信技术股份有限公司研发了一种基于分布式光纤测温技术和改良型CFD算法的数据中心能耗管理系统。该系统可实时采集数据中心的温度、湿度、风速等信息,图形化再现数据中心动力线路的温度场分布、机房环境和机柜微环境的温度场分布、机房环境的风速分布,联动空调控制系统、风机控制系统和报警系统,实现数据中心局部过热点的精确定位与快速降温,实现空调系统的精准调控与节能降耗,为您打造安全节能的数据中心。
本系统的整体构架采用分布式三层模块化结构:传感采集层、数据传输层和管理操作层。
传感采集层主要指可用于监测数据中心线路温度、数据中心环境温度、以及机柜微环境温度的光纤测温系统,用于监测机房环境适度的高精度电容式湿度传感
器、用于监测机房中风速的新型热膜风速传感器和数据采集仪等数据采集设备。在温度数据的采集上,本系统利用分布式光纤测温技术实现了完善的从机房级到机柜级的环境温度监测,更精准地显示机房各处温度,这有利于空调温度、湿度、风速更加合理的设置,使空调制冷系统的制冷更有针对性,在提高制冷效率的同时,降低能耗。而且,分布式光纤测温系统同样可用于数据中心动力线路温度的监测,让用电更加安全可靠。
光纤测温系统是光维通信技术股份有限公司拥有自主知识产权的核心产品,与传统电子温度传感器相比,其具有明显的优势:分布式连续测量,能实时监测光纤所及之处的温度,可精确定位局部热点的位置。
内容选自智研咨询发布的《2014-2020年中国IDC行业深度调研与投资潜力研究报告》