某政府信息平臺承載著各種各樣的服務(wù)獨立應(yīng)用,這些應(yīng)用需要獨立系統(tǒng)來控制保障安全可靠��,目前某政府信息平臺主要承載著:MAIL 服務(wù)���、OA 系統(tǒng)服務(wù)����、行政審批���、桌面管理服務(wù)�、防病毒服務(wù)��、電子監(jiān)察等���,并且某政府還將以租賃的形式將服務(wù)器向外提供服務(wù)����,預(yù)計所需的服務(wù)達幾十種��。某政府網(wǎng)絡(luò)中心目前的主要業(yè)務(wù)應(yīng)用是:
(1)辦公自動化服務(wù)器
OA 辦公自動化服務(wù)器作為某政府網(wǎng)絡(luò)中心的核心應(yīng)用;數(shù)據(jù)傳輸頻繁且最為重要�,該服務(wù)器主要用來支撐整個辦公自動化系統(tǒng)的數(shù)據(jù)處理,數(shù)據(jù)并發(fā)數(shù)高���,內(nèi)存需求較高���。需要HA 軟件保證業(yè)務(wù)的連續(xù)性。
(2)MAIL 服務(wù)器
作為某政府網(wǎng)絡(luò)中心的另一個核心應(yīng)用MAIL 應(yīng)用服務(wù)器��;數(shù)據(jù)傳輸相對頻繁����,該服務(wù)器主要用來支撐整個某政府的日常MAIL 往來�����;數(shù)據(jù)并發(fā)數(shù)高����,內(nèi)存需求較高。需要HA 軟件保證業(yè)務(wù)的連續(xù)性�����。
(3)上網(wǎng)行為數(shù)據(jù)服務(wù)器
上網(wǎng)行為數(shù)據(jù)服務(wù)器主要對網(wǎng)絡(luò)上網(wǎng)行為的一種監(jiān)控,對系統(tǒng)資源需求相對較低����。
(4)桌面辦公管理服務(wù)器
桌面管理服務(wù)器對CPU、內(nèi)存及硬盤的需求也相對較低��。
(5)防病毒服務(wù)器
防病毒服務(wù)器主要應(yīng)用在整體網(wǎng)絡(luò)病毒查殺控制�����,對CPU 內(nèi)存等資源并行要求不高���。
(6)DNS 服務(wù)器
DNS 服務(wù)器負責(zé)信息中心的域名解析�����,是計算機管理非常重要的一個部分�����,對系統(tǒng)資源需求不高���,需要HA 軟件保證業(yè)務(wù)的連續(xù)性。
(7)SQL 數(shù)據(jù)庫服務(wù)器
SQL 數(shù)據(jù)庫服務(wù)器用于內(nèi)部開發(fā)�����、管理和維護等工作,對資源利用率需求相對較大�����。
目前所有應(yīng)用都是基于Windows 平臺開發(fā)的�����,如何將搭建一個穩(wěn)定�����、安全�����、高效的
硬件平臺��,保障應(yīng)用穩(wěn)定運行���,為今后新增的應(yīng)用預(yù)留擴展,是本次系統(tǒng)建設(shè)的關(guān)鍵所
在����。
2���、傳統(tǒng)解決方案及分析
按傳統(tǒng)服務(wù)器解決方案來搭建某政府平臺情況,其系統(tǒng)主要包括以下幾種服務(wù)器:
(1) MAIL 服務(wù)器×2 (雙機熱備) 1*54xx/4G/2*73G SAS 15K/4GB HBA
(2) OA 系統(tǒng)服務(wù)器×2(雙機熱備) 1*54xx/4G/2*73G SAS 15K/4GB HBA
(3) 數(shù)據(jù)服務(wù)器 1*54xx/4G/2*73G SAS 15K//4GB HBA
(4) 桌面管理服務(wù)器 1*54xx/4G/2*146G SAS 15K
(5) 防病毒服務(wù)器 1*54xx/4G/2*146G SAS 15K
(6) DNS 服務(wù)器×2(雙機熱備) 1*54xx/4G/5*500G RAID5
(7) 防病毒服務(wù)器 1*54xx/4G/2*250G
(8) 光纖存儲柜
這種傳統(tǒng)獨立的系統(tǒng)平臺方式為了保障安全���,基本上是一個應(yīng)用系統(tǒng)對應(yīng)一臺服務(wù)器���,如果兩種應(yīng)用配置在一臺服務(wù)器上可能會造成業(yè)務(wù)沖突,或者一種應(yīng)用由于業(yè)務(wù)需要的宕機或者病毒等故障造成所有應(yīng)用的停止��。為了采用應(yīng)用系統(tǒng)連續(xù)性的雙機熱備系統(tǒng)����,則需要一臺服務(wù)器閑置作為standby 服務(wù)器。
傳統(tǒng)服務(wù)器解決方案的有諸多弊端:
(1)運營和維護成本高
X86 服務(wù)器大大增加了對數(shù)據(jù)中心空間����、機柜、網(wǎng)線���、耗電量���、冷氣空調(diào)和人力等成本需求�。
(2)服務(wù)器利用率低
以上應(yīng)用對服務(wù)器的CPU���、內(nèi)存的使用率都極低����,特別是對于目前多核高性能CPU的服務(wù)器時代����,有的甚至長年不會達到3-5%,絕大多數(shù)系統(tǒng)資源利用率通常不足15%���,而且配置雙機熱備的HA 還會犧牲一臺服務(wù)器���。
(3)IT 服務(wù)水平差,不能快速響應(yīng)業(yè)務(wù)需求
服務(wù)器的硬件維護需要宕機��,某些重要應(yīng)用被排除在了災(zāi)難恢復(fù)的范圍之外���,或者有些災(zāi)難恢復(fù)時間過長,服務(wù)器與老的操作系統(tǒng)或者業(yè)務(wù)之間存在兼容性�����,諸如此類等問題都會影響IT 服務(wù)水平,從而使得政府辦公效率降低�。
(4)系統(tǒng)擴展性差
當(dāng)有新的應(yīng)用系統(tǒng)時候,不能及時部署��,需要申請購買新的服務(wù)器���。
(5)高可用性解決方案的考慮
種類繁多的關(guān)鍵應(yīng)用服務(wù)器需要高可用性解決方案��,數(shù)據(jù)庫系統(tǒng)�����、郵件服務(wù)器系統(tǒng)�����、ERP 系統(tǒng)等所采用的 HA 方案各不相同�,您需要花費大量的經(jīng)費購買 HA 軟件�,并且會面對復(fù)雜的部署和維護任務(wù)。服務(wù)器正常運行時����,HA 后備機全部處于閑置狀態(tài),不僅造成了硬件資源的嚴重浪費�,而且大多數(shù)的非關(guān)鍵應(yīng)用由于沒有使用 HA 集群���,始終存在單點故障,投資和回報不成正比�。
(6)軟件開發(fā)、測試環(huán)境考慮
在軟件開發(fā)和測試中����,經(jīng)常有這樣的需求:單臺系統(tǒng)上同時建立多個不同的開發(fā)測試環(huán)境,花費了少量時間在新的測試服務(wù)器的安裝和軟件部署上�����,解決由于服務(wù)器資源缺少在上線前未進行過足夠的測試的問題�����。
(7)服務(wù)器資源的共同管理�����、分配和使用的考慮
在大量零散服務(wù)器的系統(tǒng)中���,管理員很難實現(xiàn)系統(tǒng)資源的共享����。比如當(dāng) Web Server工作負載很重的時候��,Mail Server 卻可能處在空閑的狀態(tài)���。但管理員無法根據(jù)實際情況對資源進行調(diào)整���。同時負責(zé)大量服務(wù)器的日常維護,比如 BIOS/Firmware 的定期升級��,驅(qū)動程序的更新����。特別是當(dāng)所有這些服務(wù)器屬于不同的品牌,不同的操作系統(tǒng)��,不同的配置時�,這一工作就變得更加艱巨,稍有疏忽就可能導(dǎo)致系統(tǒng)的不穩(wěn)定和異常宕機���。
這些問題直接導(dǎo)致IT 總擁有成本(TCO)升高�,IT 投資回報率下降���,系統(tǒng)可管理性降低���,運營效率與響應(yīng)速度降低�。而服務(wù)器虛擬化技術(shù)正是解決這些挑戰(zhàn)的一把利劍���,運用虛擬化技術(shù)����,不僅可以大大降低TCO���、提高運營效率����、提高服務(wù)水平�,而且虛擬化軟件本身還為您提供高可用性和負載均衡特性,保證客戶應(yīng)用的連續(xù)性��。
3����、Lenovo虛擬化解決方案
本方案為Lenovo為某政府信息中心量身定制的一套虛擬化解決方案,在滿足所有應(yīng)用系統(tǒng)需求的同時�,同時還滿足業(yè)務(wù)連續(xù)性���,具備良好的IT 系統(tǒng)擴展性。
虛擬化概念簡介
服務(wù)器虛擬化(簡稱虛擬化)就是在服務(wù)器上安裝一個虛擬機監(jiān)控器(Virtual MachineMonitor���,VMM)軟件,將服務(wù)器物理的CPU���、內(nèi)存�、網(wǎng)卡和硬盤等資源抽象出來����,映射成若干個虛擬的CPU、內(nèi)存���、網(wǎng)卡和硬盤����,構(gòu)成虛擬機����,每個虛擬機上可運行一個獨立的操作系統(tǒng)和若干應(yīng)用軟件。虛擬機的產(chǎn)生打破了操作系統(tǒng)和硬件的互相依賴性��,屏蔽了硬件平臺的動態(tài)性、分布性和異構(gòu)性��,實現(xiàn)了硬件資源的共享和復(fù)用����,提供多個獨立的、隔離的應(yīng)用環(huán)境�����。
虛擬化有如下四大特性:
(1)分區(qū):在單一物理服務(wù)器上��,可以同時運行多個虛擬機����;
(2)隔離:在同一臺虛擬機服務(wù)器上運行的多個虛擬機實例彼此完全隔離,互不影響��,
任何虛擬機的故障���,包括病毒感染��、黑客攻擊等���,都不會影響其他的虛擬機���。
(3)封裝:虛擬機將硬件配置、操作系統(tǒng)��、以及應(yīng)用等整個系統(tǒng)封裝在文件里�����。封裝
特性為虛擬機應(yīng)用帶來了極大的方便性���,比如用戶可以將虛擬機裝到一個移動硬
盤中,從而攜帶到任何地方運行�����。
(4)硬件獨立:一個虛擬機可以在其他虛擬機服務(wù)器上不加任何修飾的運行����,降低了
軟件對硬件的依賴性。
3.1 建設(shè)目標
某政府服務(wù)器–存儲系統(tǒng)建成后���,應(yīng)達到如下目標:
(1)具備極高的安全性
采用應(yīng)用與數(shù)據(jù)分離的方式和結(jié)構(gòu)���,則系統(tǒng)必須考慮到如何保障應(yīng)用服務(wù)器與存儲系統(tǒng)的連接與訪問的安全性����。
(2)易于擴充的體系結(jié)構(gòu)
采用先進���、成熟的技術(shù)����,使存儲系統(tǒng)整體上具有很快的響應(yīng)速度和更高的數(shù)據(jù)帶寬����,可以長時間承受大量用戶極高的訪問頻率和訪問速度。實現(xiàn)了全校數(shù)據(jù)的集中���,數(shù)據(jù)量增長將相當(dāng)迅速��,由于很難對將來的數(shù)據(jù)增長及發(fā)展進行精確的估計����,那么必須保障系統(tǒng)具有良好的架構(gòu)和產(chǎn)品具備良好的擴充性���。
(3)關(guān)鍵應(yīng)用無單點故障
某政府所有應(yīng)用數(shù)據(jù)及全校的應(yīng)用數(shù)據(jù)集中后����,數(shù)據(jù)的安全性和穩(wěn)定性將異常重要,存儲系統(tǒng)必須具備冗余配置�����,減少單點故障�,能夠支持某政府所有應(yīng)用服務(wù)器的不間斷訪問。
(4) 較高的性價比
采用優(yōu)良的系統(tǒng)設(shè)計及多種存儲架構(gòu)���,并充分考慮到存儲系統(tǒng)的性能����、價格��、使用壽命以及系統(tǒng)投產(chǎn)后的后續(xù)成本等因素���,以較經(jīng)濟的方式建成適應(yīng)多種業(yè)務(wù)、非常穩(wěn)定可靠的存儲資源���,滿足未來校園網(wǎng)數(shù)年內(nèi)對存儲容量���、性能的要求,保證系統(tǒng)擁有良好的性價比�����。
(5) 良好的兼容性
存儲系統(tǒng)應(yīng)能夠同網(wǎng)絡(luò)、主流的操作系統(tǒng)�����、主流的服務(wù)器平臺��、數(shù)據(jù)庫系統(tǒng)��、應(yīng)用軟件較好的結(jié)合���。保證應(yīng)用系統(tǒng)在升級后能夠進行平穩(wěn)的數(shù)據(jù)遷移及系統(tǒng)過渡���。
(6) 可用性保障
實現(xiàn)可靠的系統(tǒng)備份�����、恢復(fù)和實現(xiàn)重要的歷史數(shù)據(jù)有效歸檔及恢復(fù)�����,為應(yīng)用系統(tǒng)提供高可用性保障,使用可靠�����、便捷��、功能強大的管理軟件��,實現(xiàn)自動化數(shù)據(jù)存儲����、減少對人工干預(yù)的依賴。
3.2建設(shè)原則
在某政府服務(wù)器存儲整個IT 應(yīng)用系統(tǒng)中�,存儲系統(tǒng)構(gòu)建的應(yīng)用數(shù)據(jù)平臺是整個系統(tǒng)的重中之重���。作為某政府的應(yīng)用及數(shù)據(jù)的底層保障構(gòu)架�,存儲系統(tǒng)的結(jié)構(gòu)決定了整個某政府乃至整個系統(tǒng)的應(yīng)用服務(wù)��。所以,本次項目的關(guān)鍵就是整個數(shù)據(jù)應(yīng)用系統(tǒng)的建設(shè)����。根據(jù)實際應(yīng)用需求,以及我們多年來在數(shù)據(jù)系統(tǒng)建設(shè)方面的經(jīng)驗��,在本次數(shù)據(jù)應(yīng)用平臺的存儲系統(tǒng)建設(shè)原則如下:
(1) 先進性
選擇當(dāng)今先進的存儲技術(shù)和存儲設(shè)備�,保證在今后數(shù)年的技術(shù)先進性,整個系統(tǒng)的生命周期應(yīng)有比較長的時間��,在系統(tǒng)建成以后比較長的一段時間內(nèi)能滿足需求增長的需要�����,并能夠在更數(shù)字的技術(shù)開始應(yīng)用的時候����,將本系統(tǒng)進行升級。
(2) 通用性
實用有效是重要的設(shè)計目標,設(shè)計結(jié)果必須滿足需求并且有效�����、不虛設(shè)�����。系統(tǒng)設(shè)計要考慮到3-5 年內(nèi)的技術(shù)發(fā)展,不過分地追求高�����、大�、全,應(yīng)切實保證系統(tǒng)所選擇的設(shè)備和系統(tǒng)結(jié)構(gòu)都具有很好的性價比��;選擇設(shè)備要通用性高�����,具備前向和后向兼容性����,支持今后對系統(tǒng)的擴充。支持多種操作系統(tǒng)和多媒體網(wǎng)絡(luò)應(yīng)用軟件�。支持Windows、UNIX�����、Mac���、Linux 和NetWare 等不同操作系統(tǒng)��。
(3) 安全性
穩(wěn)定性能���,容錯能力強,操作����、管理、維護簡單并具有良好的安全性���。能夠在多個層次上實現(xiàn)安全接制���。提供多種有效可行安全措施,保護數(shù)據(jù)安全�����。制定嚴密的數(shù)據(jù)備份方案和技術(shù)保障措施����,當(dāng)系統(tǒng)出現(xiàn)故障時,系統(tǒng)數(shù)據(jù)能得到及時恢復(fù).系統(tǒng)應(yīng)保障關(guān)鍵應(yīng)用的連續(xù)性如(ILAS����、WEB 等)����。保證當(dāng)意外情況發(fā)生時����,系統(tǒng)能夠平穩(wěn)、正常的運行和工作�����。
(4) 靈活性
系統(tǒng)配置靈活���,備用和可選方案多����,能夠隨著內(nèi)部和外部應(yīng)用環(huán)境的改變隨之做出相應(yīng)的調(diào)整���,使整個系統(tǒng)具有很強的升級性和可擴展性�����,能夠適應(yīng)應(yīng)用和技術(shù)發(fā)展的需要���。
(5) 高管理性
整個系統(tǒng)可以通過完善地控制界面來管理和監(jiān)控,對系統(tǒng)進行實時的監(jiān)控和維護����,降低了運行的成本。
(6) 投資保護性
現(xiàn)在的投資在將來系統(tǒng)升級時一定能夠平滑的接入數(shù)字的系統(tǒng)��。保證現(xiàn)在投資的每一分錢都能夠得到最大的投資回報����。
3.3 虛擬化方案詳述
本虛擬化解決方案基于Lenovo Server與Lenovo Storage的一種全方位的解決方案,為用戶在虛擬機上提供Windows和Linux 等多個異構(gòu)操作系統(tǒng)平臺�����,實現(xiàn)雙機負載均衡����、自動HA 切換和應(yīng)用系統(tǒng)HA功能,為某政府提供一個健壯的虛擬化IT 基礎(chǔ)平臺����。
某政府虛擬化方案拓樸圖
方案說明
(1)兩臺R630 服務(wù)器用作虛擬機服務(wù)器,在裸機上安裝虛擬機軟件����,虛擬機分別部署在兩臺服務(wù)器上����;一臺R5xx 用作虛擬機管理服務(wù)器�����,對所有虛擬機服務(wù)器及虛擬機進行管理��。
(2)存儲采用Lenovo SF640�����,用來存儲虛擬機文件�,兩臺虛擬機服務(wù)器通過HBA 卡連接FC-SAN 存儲。
(3)虛擬機文件放在SAN 存儲上
由于虛擬機有文件封裝特性��,虛擬機就是一個物理文件�,虛擬機可以從SAN 啟動,可以最大化的利用存儲設(shè)備的空間�����,又保證了當(dāng)服務(wù)器發(fā)生故障的時候�,可以從其他服務(wù)器迅速啟動虛擬機����。
(4)虛擬機之間實現(xiàn)雙機熱備
每臺R630 虛擬機服務(wù)器上運行8 個虛擬機����,8 個虛擬機之間做HA�,每臺虛擬機服務(wù)器的4 個虛擬機作為生產(chǎn)虛擬機服務(wù)器,其余4 個虛擬機為另一臺R630虛擬機服務(wù)器運行4 個的生產(chǎn)虛擬機服務(wù)器的Standby�。虛擬機之間配置HA保證了應(yīng)用業(yè)務(wù)的連續(xù)性。
(5)兩臺虛擬機服務(wù)器配置HA
兩臺虛擬機服務(wù)器間配置HA和負載均衡實現(xiàn)在主機間進行虛擬機動態(tài)遷移����,保證一臺虛擬機發(fā)生故障的時候該主機上的虛擬機自動在另外一臺主機上重啟,同時實現(xiàn)兩臺虛擬機服務(wù)器負載均衡���。
(6)虛擬機訪問控制
虛擬機管理服務(wù)器可以對所有的虛擬機和虛擬機物理服務(wù)器進行集中管理���,還可以實現(xiàn)訪問控制、動態(tài)資源管理���、模板制作等功能��,會給管理員的IT 管理帶來有效的幫助���。
(7)慧眼遠程管理
所有Lenovo服務(wù)器均可以使用Lenovo慧眼軟件�,可以實現(xiàn)遠程開關(guān)機器��,方便用戶
管理����。
(8)存儲路徑冗余
實現(xiàn)存儲系統(tǒng)路徑冗余關(guān)鍵要素:雙服務(wù)器,每臺服務(wù)器配置雙HBA 卡�����;雙光纖交換機����;存儲設(shè)備需要雙控制器;
本方案存儲系統(tǒng)采用雙鏈路數(shù)據(jù)冗余����,每臺服務(wù)器配置2 個HBA 卡,分別連接到兩個光纖交換機�,當(dāng)一個HBA 卡、一根光纖線或者一個交換機發(fā)生故障的時候��,保證存儲系統(tǒng)依然工作正常。存儲設(shè)備是雙RAID 控制器����,當(dāng)一個控制器出現(xiàn)問題,客戶端用戶可以通過另一個控制器訪問到存儲����。
3.4 方案優(yōu)勢
(1)降低TCO
通過服務(wù)器整合,控制和減少物理服務(wù)器的數(shù)量����,提高物理服務(wù)器系統(tǒng)資源的利用率��,降低硬件成本����;
降低運營和維護成本,包括數(shù)據(jù)中心空間�、機柜、網(wǎng)線�����,耗電量��,冷氣空調(diào)和人
力成本等����;
提高IT 投資回報率�。
(2)提高運營效率
利用虛擬機的封裝特性�,大大加快了新服務(wù)器和應(yīng)用的部署,大大降低服務(wù)器重建和應(yīng)用加載時間�;
主動地提前規(guī)劃資源增長,這樣對客戶和應(yīng)用的需求響應(yīng)快速�,不需要象以前那樣,需要長時間的采購流程���,然后進行安裝調(diào)試嘗試�����;
減少硬件維護宕機時間�,硬件維護從從前的需要數(shù)天/周的時間變?yōu)楝F(xiàn)在的零宕機的硬件維護和升級�。
(3)提高服務(wù)水平
幫助您的信息中心建立業(yè)務(wù)和IT 資源之間的關(guān)系,使IT 和業(yè)務(wù)優(yōu)先級對應(yīng)����,使得資源利用最優(yōu)化;
將所有服務(wù)器作為大的資源統(tǒng)一進行管理����,并按需進行資源調(diào)配�,按需進行訪問控制�����。
(4)保證業(yè)務(wù)連續(xù)性
雙機HA最大限度的保證了應(yīng)用業(yè)務(wù)的連續(xù)性��,保證業(yè)務(wù)在硬件��、操作系統(tǒng)����、應(yīng)用系統(tǒng)等任何地方發(fā)生故障都不會影響業(yè)務(wù)的連續(xù)性。
負載均衡功能不會讓一臺主機因負載過大而宕機��;
(5)擴展性
當(dāng)需要新服務(wù)器應(yīng)用時���,可在虛擬機服務(wù)器上建立虛擬機來滿足新的應(yīng)用。
