1、用户需求分析
某政府信息平台承载着各种各样的服务独立应用,这些应用需要独立系统来控制保障安全可靠,目前某政府信息平台主要承载着:MAIL 服务、OA 系统服务、行政审批、桌面管理服务、防病毒服务、电子监察等,并且某政府还将以租赁的形式将服务器向外提供服务,预计所需的服务达几十种。某政府网络中心目前的主要业务应用是:
(1)办公自动化服务器
OA 办公自动化服务器作为某政府网络中心的核心应用;数据传输频繁且最为重要,该服务器主要用来支撑整个办公自动化系统的数据处理,数据并发数高,内存需求较高。需要HA 软件保证业务的连续性。
(2)MAIL 服务器
作为某政府网络中心的另一个核心应用MAIL 应用服务器;数据传输相对频繁,该服务器主要用来支撑整个某政府的日常MAIL 往来;数据并发数高,内存需求较高。需要HA 软件保证业务的连续性。
(3)上网行为数据服务器
上网行为数据服务器主要对网络上网行为的一种监控,对系统资源需求相对较低。
(4)桌面办公管理服务器
桌面管理服务器对CPU、内存及硬盘的需求也相对较低。
(5)防病毒服务器
防病毒服务器主要应用在整体网络病毒查杀控制,对CPU 内存等资源并行要求不高。
(6)DNS 服务器
DNS 服务器负责信息中心的域名解析,是计算机管理非常重要的一个部分,对系统资源需求不高,需要HA 软件保证业务的连续性。
(7)SQL 数据库服务器
SQL 数据库服务器用于内部开发、管理和维护等工作,对资源利用率需求相对较大。
目前所有应用都是基于Windows 平台开发的,如何将搭建一个稳定、安全、高效的
硬件平台,保障应用稳定运行,为今后新增的应用预留扩展,是本次系统建设的关键所
在。
2、传统解决方案及分析
按传统服务器解决方案来搭建某政府平台情况,其系统主要包括以下几种服务器:
(1) MAIL 服务器×2 (双机热备) 1*54xx/4G/2*73G SAS 15K/4GB HBA
(2) OA 系统服务器×2(双机热备) 1*54xx/4G/2*73G SAS 15K/4GB HBA
(3) 数据服务器 1*54xx/4G/2*73G SAS 15K//4GB HBA
(4) 桌面管理服务器 1*54xx/4G/2*146G SAS 15K
(5) 防病毒服务器 1*54xx/4G/2*146G SAS 15K
(6) DNS 服务器×2(双机热备) 1*54xx/4G/5*500G RAID5
(7) 防病毒服务器 1*54xx/4G/2*250G
(8) 光纤存储柜
这种传统独立的系统平台方式为了保障安全,基本上是一个应用系统对应一台服务器,如果两种应用配置在一台服务器上可能会造成业务冲突,或者一种应用由于业务需要的宕机或者病毒等故障造成所有应用的停止。为了采用应用系统连续性的双机热备系统,则需要一台服务器闲置作为standby 服务器。
传统服务器解决方案的有诸多弊端:
(1)运营和维护成本高
X86 服务器大大增加了对数据中心空间、机柜、网线、耗电量、冷气空调和人力等成本需求。
(2)服务器利用率低
以上应用对服务器的CPU、内存的使用率都极低,特别是对于目前多核高性能CPU的服务器时代,有的甚至长年不会达到3-5%,绝大多数系统资源利用率通常不足15%,而且配置双机热备的HA 还会牺牲一台服务器。
(3)IT 服务水平差,不能快速响应业务需求
服务器的硬件维护需要宕机,某些重要应用被排除在了灾难恢复的范围之外,或者有些灾难恢复时间过长,服务器与老的操作系统或者业务之间存在兼容性,诸如此类等问题都会影响IT 服务水平,从而使得政府办公效率降低。
(4)系统扩展性差
当有新的应用系统时候,不能及时部署,需要申请购买新的服务器。
(5)高可用性解决方案的考虑
种类繁多的关键应用服务器需要高可用性解决方案,数据库系统、邮件服务器系统、ERP 系统等所采用的 HA 方案各不相同,您需要花费大量的经费购买 HA 软件,并且会面对复杂的部署和维护任务。服务器正常运行时,HA 后备机全部处于闲置状态,不仅造成了硬件资源的严重浪费,而且大多数的非关键应用由于没有使用 HA 集群,始终存在单点故障,投资和回报不成正比。
(6)软件开发、测试环境考虑
在软件开发和测试中,经常有这样的需求:单台系统上同时建立多个不同的开发测试环境,花费了少量时间在新的测试服务器的安装和软件部署上,解决由于服务器资源缺少在上线前未进行过足够的测试的问题。
(7)服务器资源的共同管理、分配和使用的考虑
在大量零散服务器的系统中,管理员很难实现系统资源的共享。比如当 Web Server工作负载很重的时候,Mail Server 却可能处在空闲的状态。但管理员无法根据实际情况对资源进行调整。同时负责大量服务器的日常维护,比如 BIOS/Firmware 的定期升级,驱动程序的更新。特别是当所有这些服务器属于不同的品牌,不同的操作系统,不同的配置时,这一工作就变得更加艰巨,稍有疏忽就可能导致系统的不稳定和异常宕机。
这些问题直接导致IT 总拥有成本(TCO)升高,IT 投资回报率下降,系统可管理性降低,运营效率与响应速度降低。而服务器虚拟化技术正是解决这些挑战的一把利剑,运用虚拟化技术,不仅可以大大降低TCO、提高运营效率、提高服务水平,而且虚拟化软件本身还为您提供高可用性和负载均衡特性,保证客户应用的连续性。
3、Lenovo虚拟化解决方案
本方案为Lenovo为某政府信息中心量身定制的一套虚拟化解决方案,在满足所有应用系统需求的同时,同时还满足业务连续性,具备良好的IT 系统扩展性。
虚拟化概念简介
服务器虚拟化(简称虚拟化)就是在服务器上安装一个虚拟机监控器(Virtual MachineMonitor,VMM)软件,将服务器物理的CPU、内存、网卡和硬盘等资源抽象出来,映射成若干个虚拟的CPU、内存、网卡和硬盘,构成虚拟机,每个虚拟机上可运行一个独立的操作系统和若干应用软件。虚拟机的产生打破了操作系统和硬件的互相依赖性,屏蔽了硬件平台的动态性、分布性和异构性,实现了硬件资源的共享和复用,提供多个独立的、隔离的应用环境。
虚拟化有如下四大特性:
(1)分区:在单一物理服务器上,可以同时运行多个虚拟机;
(2)隔离:在同一台虚拟机服务器上运行的多个虚拟机实例彼此完全隔离,互不影响,
任何虚拟机的故障,包括病毒感染、黑客攻击等,都不会影响其他的虚拟机。
(3)封装:虚拟机将硬件配置、操作系统、以及应用等整个系统封装在文件里。封装
特性为虚拟机应用带来了极大的方便性,比如用户可以将虚拟机装到一个移动硬
盘中,从而携带到任何地方运行。
(4)硬件独立:一个虚拟机可以在其他虚拟机服务器上不加任何修饰的运行,降低了
软件对硬件的依赖性。
3.1 建设目标
某政府服务器–存储系统建成后,应达到如下目标:
(1)具备极高的安全性
采用应用与数据分离的方式和结构,则系统必须考虑到如何保障应用服务器与存储系统的连接与访问的安全性。
(2)易于扩充的体系结构
采用先进、成熟的技术,使存储系统整体上具有很快的响应速度和更高的数据带宽,可以长时间承受大量用户极高的访问频率和访问速度。实现了全校数据的集中,数据量增长将相当迅速,由于很难对将来的数据增长及发展进行精确的估计,那么必须保障系统具有良好的架构和产品具备良好的扩充性。
(3)关键应用无单点故障
某政府所有应用数据及全校的应用数据集中后,数据的安全性和稳定性将异常重要,存储系统必须具备冗余配置,减少单点故障,能够支持某政府所有应用服务器的不间断访问。
(4) 较高的性价比
采用优良的系统设计及多种存储架构,并充分考虑到存储系统的性能、价格、使用寿命以及系统投产后的后续成本等因素,以较经济的方式建成适应多种业务、非常稳定可靠的存储资源,满足未来校园网数年内对存储容量、性能的要求,保证系统拥有良好的性价比。
(5) 良好的兼容性
存储系统应能够同网络、主流的操作系统、主流的服务器平台、数据库系统、应用软件较好的结合。保证应用系统在升级后能够进行平稳的数据迁移及系统过渡。
(6) 可用性保障
实现可靠的系统备份、恢复和实现重要的历史数据有效归档及恢复,为应用系统提供高可用性保障,使用可靠、便捷、功能强大的管理软件,实现自动化数据存储、减少对人工干预的依赖。
3.2建设原则
在某政府服务器存储整个IT 应用系统中,存储系统构建的应用数据平台是整个系统的重中之重。作为某政府的应用及数据的底层保障构架,存储系统的结构决定了整个某政府乃至整个系统的应用服务。所以,本次项目的关键就是整个数据应用系统的建设。根据实际应用需求,以及我们多年来在数据系统建设方面的经验,在本次数据应用平台的存储系统建设原则如下:
(1) 先进性
选择当今先进的存储技术和存储设备,保证在今后数年的技术先进性,整个系统的生命周期应有比较长的时间,在系统建成以后比较长的一段时间内能满足需求增长的需要,并能够在更数字的技术开始应用的时候,将本系统进行升级。
(2) 通用性
实用有效是重要的设计目标,设计结果必须满足需求并且有效、不虚设。系统设计要考虑到3-5 年内的技术发展,不过分地追求高、大、全,应切实保证系统所选择的设备和系统结构都具有很好的性价比;选择设备要通用性高,具备前向和后向兼容性,支持今后对系统的扩充。支持多种操作系统和多媒体网络应用软件。支持Windows、UNIX、Mac、Linux 和NetWare 等不同操作系统。
(3) 安全性
稳定性能,容错能力强,操作、管理、维护简单并具有良好的安全性。能够在多个层次上实现安全接制。提供多种有效可行安全措施,保护数据安全。制定严密的数据备份方案和技术保障措施,当系统出现故障时,系统数据能得到及时恢复.系统应保障关键应用的连续性如(ILAS、WEB 等)。保证当意外情况发生时,系统能够平稳、正常的运行和工作。
(4) 灵活性
系统配置灵活,备用和可选方案多,能够随着内部和外部应用环境的改变随之做出相应的调整,使整个系统具有很强的升级性和可扩展性,能够适应应用和技术发展的需要。
(5) 高管理性
整个系统可以通过完善地控制界面来管理和监控,对系统进行实时的监控和维护,降低了运行的成本。
(6) 投资保护性
现在的投资在将来系统升级时一定能够平滑的接入数字的系统。保证现在投资的每一分钱都能够得到最大的投资回报。
3.3 虚拟化方案详述
本虚拟化解决方案基于Lenovo Server与Lenovo Storage的一种全方位的解决方案,为用户在虚拟机上提供Windows和Linux 等多个异构操作系统平台,实现双机负载均衡、自动HA 切换和应用系统HA功能,为某政府提供一个健壮的虚拟化IT 基础平台。
某政府虚拟化方案拓朴图
方案说明
(1)两台R630 服务器用作虚拟机服务器,在裸机上安装虚拟机软件,虚拟机分别部署在两台服务器上;一台R5xx 用作虚拟机管理服务器,对所有虚拟机服务器及虚拟机进行管理。
(2)存储采用Lenovo SF640,用来存储虚拟机文件,两台虚拟机服务器通过HBA 卡连接FC-SAN 存储。
(3)虚拟机文件放在SAN 存储上
由于虚拟机有文件封装特性,虚拟机就是一个物理文件,虚拟机可以从SAN 启动,可以最大化的利用存储设备的空间,又保证了当服务器发生故障的时候,可以从其他服务器迅速启动虚拟机。
(4)虚拟机之间实现双机热备
每台R630 虚拟机服务器上运行8 个虚拟机,8 个虚拟机之间做HA,每台虚拟机服务器的4 个虚拟机作为生产虚拟机服务器,其余4 个虚拟机为另一台R630虚拟机服务器运行4 个的生产虚拟机服务器的Standby。虚拟机之间配置HA保证了应用业务的连续性。
(5)两台虚拟机服务器配置HA
两台虚拟机服务器间配置HA和负载均衡实现在主机间进行虚拟机动态迁移,保证一台虚拟机发生故障的时候该主机上的虚拟机自动在另外一台主机上重启,同时实现两台虚拟机服务器负载均衡。
(6)虚拟机访问控制
虚拟机管理服务器可以对所有的虚拟机和虚拟机物理服务器进行集中管理,还可以实现访问控制、动态资源管理、模板制作等功能,会给管理员的IT 管理带来有效的帮助。
(7)慧眼远程管理
所有Lenovo服务器均可以使用Lenovo慧眼软件,可以实现远程开关机器,方便用户
管理。
(8)存储路径冗余
实现存储系统路径冗余关键要素:双服务器,每台服务器配置双HBA 卡;双光纤交换机;存储设备需要双控制器;
本方案存储系统采用双链路数据冗余,每台服务器配置2 个HBA 卡,分别连接到两个光纤交换机,当一个HBA 卡、一根光纤线或者一个交换机发生故障的时候,保证存储系统依然工作正常。存储设备是双RAID 控制器,当一个控制器出现问题,客户端用户可以通过另一个控制器访问到存储。
3.4 方案优势
(1)降低TCO
通过服务器整合,控制和减少物理服务器的数量,提高物理服务器系统资源的利用率,降低硬件成本;
降低运营和维护成本,包括数据中心空间、机柜、网线,耗电量,冷气空调和人
力成本等;
提高IT 投资回报率。
(2)提高运营效率
利用虚拟机的封装特性,大大加快了新服务器和应用的部署,大大降低服务器重建和应用加载时间;
主动地提前规划资源增长,这样对客户和应用的需求响应快速,不需要象以前那样,需要长时间的采购流程,然后进行安装调试尝试;
减少硬件维护宕机时间,硬件维护从从前的需要数天/周的时间变为现在的零宕机的硬件维护和升级。
(3)提高服务水平
帮助您的信息中心建立业务和IT 资源之间的关系,使IT 和业务优先级对应,使得资源利用最优化;
将所有服务器作为大的资源统一进行管理,并按需进行资源调配,按需进行访问控制。
(4)保证业务连续性
双机HA最大限度的保证了应用业务的连续性,保证业务在硬件、操作系统、应用系统等任何地方发生故障都不会影响业务的连续性。
负载均衡功能不会让一台主机因负载过大而宕机;
(5)扩展性
当需要新服务器应用时,可在虚拟机服务器上建立虚拟机来满足新的应用。