零售行业虚拟化和备份容灾综合方案

  某零售企业在中国管理着几十家购物中心,该公司的业务是这样的:在高端消费区域开发建设购物中心,对购物中心进行统一形象设计、环境营造、市场营销、物业管理,在购物中心引进品牌专卖店、品牌零售店等商家。

  该公司的IT系统主要分为两类:一类是常规应用系统,包括财务、人事、邮件、OA、企业门户、IT服务管理、服务器监控等系统,这些系统主要部署在总部,涉及到各商场的日常管理和运营。另一类是核心业务系统,主要包括商场管理系统和租赁管理系统。

  在这样广泛的地域,如何有效地进行IT管理?借助VMware服务器虚拟化、VMware桌面虚拟化、EMC Avamar等IT新技术,该公司进行了四个集中,很好地解决了这个问题。

  一集中:服务器虚拟化、系统集中化

  按照传统的做法,仅常规应用系统,就需要配80多台服务器。如同所有企业的常规应用一样,这些服务器对资源的要求不高。如果为每个应用单独配服务器,服务器的利用率很低。两年前,该公司就看到了服务器虚拟化的优势,跟既熟悉EMC又熟悉VMware的系统集成商北京贝英斯数码技术有限公司合作,用VMware服务器虚拟化技术,将1台物理服务器划分成多台虚拟化使用。尽管该公司两年来新开了很多家购物中心,但是物理服务器数量基本没有增加,目前只用了7台物理服务器,就虚拟出80多台虚拟机。

  服务器虚拟化带来诸多好处:一是提高了业务连续性,当一台物理服务器出现故障时,可以立即将这台服务器上的虚拟机切换到别的物理服务器上运行。二是缩短新系统上线的时间,订购新的服务器,即使有现货也需要一两周的时间,而在物理服务器新建一台虚拟机只要几分钟时间。三是实现了数据的集中存储与保护。7台服务器共同连接在一台EMC CLARiiON CX3-40网络存储系统上,CX3-40具有99.999%的可用性,为虚拟机的系统和数据提供可靠的保障。最近,该公司又采用EMC Avamar重复数据删除技术对VMWare环境集中备份。由于Avamar去重复数据的能力很强,对虚拟机的备份速度大大提高。原来三个晚上无法完成所有80多台虚拟机的备份,现在不仅能完成,时间还有空余,其中最大的一台虚拟机有515GB,只用2个半小时就备完了,而以前每次花十几个小时都难备完。

二集中:桌面电脑管理集中化

  每个购物中心一般有几十台电脑。如果按照传统的做法,需要在每个购物中心安排一名IT人员对这些电脑的管理和维护,重装系统、杀病毒之类的琐碎工作费时费力,还耽误工作。该公司另辟蹊径,部署了VMware公司的VMware View虚拟桌面解决方案,在购物中心本地采用瘦客户机办公,Windows操作系统、Office等日常办公软件都放在数据中心服务器上,员工通过瘦客户机登录到数据中心虚拟机进行工作。

  数据中心用一台EMC CLARiiON CX4-240网络存储系统存储虚拟桌面机,可以达到99.999%的高可用性,而且性能很高,足以满足员工的应用需求。对绝大部分办公应用来说,采用虚拟桌面的响应速度,跟采用本地机相比,几乎感受不到差别,用秒表精确测量的时间差只有1-2秒。针对图片处理等个别软件应用的特殊需求,则在每个购物中心配置公用的电脑解决;购物中心主要领导配备笔记本电脑,适应移动办公的需要。

  通过VMware的vCenter Server以及View Manager,IT部门能够统一管理和调度桌面系统。实现了桌面系统的高可用性和连续性,确保了业务关键数据的安全。

  VMware View解决方案减少了前端桌面系统的维护需求,降低企业数据的丢失风险,保证了企业数据的安全。虚拟机的管理在总部就可以完成,新建一台虚拟机、修复虚拟机易如反掌,目前,该公司在100多名员进行试点,计划向全国推广。

  对员工而言,在使用习惯上会有一些改变。但这种方案不仅给公司带来管理效率的提高和费用的节省,而且也给员工带来方便。员工能够在任何地方使用瘦客户端访问自己专属的桌面;工作数据可以得到数据中心级别的保护;IT部门的响应时间也大大缩短。

三集中:全国POS机数据远程集中备份

  该公司的POS机数据实时保存在购物中心本地的服务器上,这部分服务器采用物理的PC服务器,没有进行虚拟化。为了对各个购物中心的数据备份进行统一管理,公司部署了EMC Avamar远程备份系统,数据备份方式发生了根本性的变化。

EMC Avamar可以将购物中心的数据进行重复数据删除,数据压缩到几十分之一以后,再通过网络直接备份到总部数据中心。由于现在数据备份,每天营业结束后都会自动把数据异地备份到数据中心。一般每个购物中心每天的数据量在1GB-5GB,采用这种源端重复数据删除的方式,每天的数据只要3-4分钟即可传送完成,大大提高效率,减少人力物力投入。

  EMC Avamar目前已经备份的数据总量为6.4TB,只使用了1.3TB的Avamar空间,达到80%的消重率,很多远程服务器的消重率达到了90%以上,节省了大量存储空、网络带宽和处理时间。

四集中:系统和数据安全集中管理

  该公司对系统和数据安全非常重视,部署了EMC信息安全事业部RSA的双因素身份认证技术,确保系统维护人员的安全身份认证。

  当今的IT系统,很多设备和系统维护工作都具有远程登录维护的功能。这种功能如果被恶意利用,就会带来巨大的风险。RSA SecurID双因素认证技术的原理是,除了常规的用户名/密码验证外,再加一个动态口令验证。在数据中心有一个认证服务器,在用户端有一个脱机的、物理的令牌,上面显示一个6位数的动态口令,每60秒钟自动变化一次,这一认证码的生成算法跟认证服务器上的一样。因此,只有手持令牌的人,才能进行正确的身份认证。

  该公司为每个IT系统管理人员配备的令牌,确保进入系统进行维护的人员身份,从而保障系统和数据的安全性。还针对外包服务人员专门设立一个身份,该身份的令牌掌握在公司IT部门,每次外包人员需要进入系统时,都由IT部门内部员工根据该令牌提供动态口令,大大降低安全风险。

  节省成本,IT创造价值

  该公司IT部门负责人表示,非常高兴成功地采用EMC加VMware的解决方案,为公司节省了不少费用。主要表现在六个方面:

  l 节省了几十台服务器和机柜的购置费用。两年来,公司上线了很多新的应用,增加了50台虚拟机(服务器),没有购置新的物理服务器,也减少了至少5个机柜。节省费用逾百万。

  l 节省了机房租赁的费用和电费。按照一个机柜每月6000元租赁费用估算,5个机柜每年36万元,两年70万元。

  l 减少了服务器维护人员投入。100多台服务器的维护,如果采用物理服务器,需要另加2名维护人员,按每人每年工资加费用8万元计算,两年人工费用约32万元。

  l 通过Avamar节省了大量存储空间,节省了快递光盘的费用、设备和数据的管理维护费用。

  l 未来,如果桌面虚拟化的项目全面推广,将可以更节省更多费用,包括购买桌面电脑的购置费用、软件费用和维护费用等。

  此外,成功实施EMC+VMware方案,还大大提高了管理效率、数据可靠性、业务连续性。前述IT负责人表示,EMC+VMware方案让我对数据非常有信心,只要数据不删除,总有办法恢复。