随着金融业的发展和改革,金融业务的运行和创新对于信息化系统建设的要求变得越来越高,在不断升级和扩充信息系统和数据中心的同时,管理难度和总体成本也成为制约金融业务发展的障碍。服务器虚拟化技术的应用,极大地提高了服务器的利用率,增强了信息系统的安全性和稳定性,降低了信息化建设的总体成本,促进了金融信息化的发展。
虚拟化势在必行
2009年8月,中国人民银行阿勒泰地区中心支行(以下简称:人行阿勒泰中心支行)开展了新疆人民银行系统虚拟化技术试点工作。
人行阿勒泰中心支行现有物理服务器约20台,承担着电子邮件、办公自动化、公文传输、会计核算、国库核算、事后监督、人事信息、金融统计、工业景气、财务管理、科技信息管理、入侵检测、补丁分发、文件传输、信息网站等多项业务。由于各业务系统在部署的时候均强调专机专用,故每个系统基本上都是配置主、备两台服务器,这种专机专用的部署模式,使得服务器资源没有得到充分的发挥和利用,运转效率低、运行成本高成为阿勒泰中心支行服务器运行情况的真实写照。
同时,在专机专用的部署模式下,为确保服务器正常运行,人行阿勒泰中心支行还为每台服务器进行了双电源配置,以每台服务器正常运转时电源功率300W计算,20台服务器的总功率达到6KW,而服务器需要7×24小时开机运转,故每天耗电达200千瓦时,年度耗电量则高达87600千瓦时 ,以每千瓦时0.5元计算,年度电费支出高达36500元。
此外,由于众多的服务器上运行着不同的业务系统,服务器设备故障造成停机成为科技部门最为棘手的问题之一,尤其是发生在工作时间服务器故障,更是给系统维护带来了巨大的困难。2008年,人行阿勒泰中心支行一台服务器因PCI插槽故障导致服务器蓝屏,无法正常启动,使得运行在该服务器上的业务停运近二个小时。
为从根本上解决人行阿勒泰中心支行服务器以及客户端普遍存在的运行效率低、运转成本高、运维难度大、风险大、不能实现信息安全管理的可管、可控等一系列问题,在上级行的统一部署下,人行阿勒泰中心支行开展了虚拟化试点工程。
让服务器物尽其用
阿勒泰中心支行以中支局域网为依托,在三台HP DL380 G5服务器上安装部署了VMware Infrastructure 3.5,并与一台Dell MD3000i存储器一起构成一个群集,活动目录管理服务器(ADM)、虚拟桌面管理服务器(VDM)、虚拟化中心服务器(VCS)均通过在服务器主机上建立相应的虚拟机实现。
根据人行阿勒泰中心支行虚拟化环境的规模,阿勒泰中心支行还在该服务器上部署了用于保存虚拟化环境参数的Oracle数据库系统和用于快速生成虚拟化桌面的VMware Composer Server组件。
为实现多台主机对存储阵列的共享,以便更充分的利用虚拟化技术达到虚拟化服务器的高可用性,提高服务器和客户端的可维护性,人行阿勒泰中心支行选取了两台H3C5200千兆以太网交换机用于主机与存储设备的互联,同时,采取端口聚合技术,使两台千兆交换机与中支局域网核心交换机分别实现互联。
为保证中支局域网安全,保证虚拟化主机与存储设备间通讯效率,有效隔离网络风暴,人行阿勒泰中心支行在实施服务器及客户端虚拟化时,对中心支行局域网进行了重新规划,针对存储设备使用的双控制器的特点,对虚拟化主机与存储设备间的通讯划分了两个专用VLAN,同时,对中支局域网使用IP最多的办公VLAN进行了扩充。
实现客户端的可管可控
由于阿勒泰地区县支行科技人员普遍为兼职,人员流动性大,县支行对应用系统的维护能力相对较低,而新疆的地理特点又使得阿勒泰中心支行科技人员无法在县支行业务系统发生问题的第一时间赶赴现场完成维护任务,从而给业务系统的安全稳定运行带来不利影响。同时,PC机本身固有的特点,使阿勒泰中心支行难以从技术上实现对客户端管理可管、可控的要求。另外,与瘦客户端相比,各业务系统的PC机也普遍存在利用率较低、采购及运行成本高的问题。
为此,阿勒泰中心支行在中心支行科技科、外汇科和辖区三个县支行的部分业务系统部署了VMware View桌面虚拟化解决方案。VMware View是目前市场上功能最全、部署最广的虚拟桌面解决方案桌面虚拟化解决方案,既能为任何设备提供丰富、个性化的虚拟桌面,又可以从数据中心的控制台进行统一管理和配置,简化了管理工作,并且保护了端点安全。
阿勒泰中心支行安装VMware Connection Server组件,负责管理客户端与虚拟化桌面的连接以及对虚拟化桌面的管理等。为避免虚拟化客户端的并发连接可能造成的VDM性能瓶颈,阿勒泰中心支行安装了两台VDM服务器用于对虚拟化客户端的连接实施管理。
借助VMware View,阿勒泰中心支行统一了中支行以及县支行的办公PC环境,而且为员工提供了安全、可移动的桌面办公环境(所有数据、文档集中存储,每个员工通过独立的用户名、口令访问办公工作环境,拥有独立的文件存放空间),便于他们能随时安全调用服务器资源。员工的个人办公PC一旦出现故障,只需重新安装操作系统,连接到个人的办公工作环境便可继续进行工作,访问保存过的数据,不需要任何应用软件的安装及配置。桌面虚拟化解决方案还帮助阿勒泰中心支行实现了远程桌面管理,能方便地从数据中心管理、提供和更新桌面,节省了远程维护需要的宝贵时间与资源。
实现高效、可管、可控
通过实施服务器虚拟化,人行阿勒泰中心支行实现除会计核算、国库核算外的其它所有服务器运行于具有高可靠性的虚拟化环境,达到提高运转效率、降低运行成本、提高系统的安全性、可靠性的目标。同时,通过客户端虚拟化,实现对客户端的精细化授权,从而达到客户端可管、可控的安全管理工作目标。
在服务器虚拟化方面,利用VMware的PTV技术,阿勒泰中心支行实现了物理服务器向虚拟机的迁移,一期工程完成了电子邮件、办公自动化、事后监督、公文传输、工业景气、金融统计、财务管理辅助系统(自行开发)、科技信息管理系统、信息网站等服务器的迁移,经测试,各系统运转良好。一期共减少物理服务器7台,减轻了科技人员的维护强度,提高了设备利用率,降低了系统运转费用。根据实际观察,CPU利用率从原来不足10%上升到50%-60%。
人行阿勒泰中心支行认为,服务器虚拟化,减少了设备运行费用,提高了服务器无故障运行时间,便于更好地为各业务系统提供技术支持,也给科技人员运维带来了极大的便利,做到了虚拟服务器和客户端的"不停机迁移",虚拟化技术的采用,使虚拟化服务器和客户端的运行安全性、可靠性都有了质的提高。通过采用VMotion和DRS等技术,实现了虚拟机运行期间物理服务器的负载均衡。人行阿勒泰中心支行计划在上述系统稳定运行之后,再实现县支行国库核算系统及会计核算系统前置机的迁移。
在客户端虚拟化方面,通过部署VMware View,减轻了县支行科技人员的日常维护压力,更有利于区域中"大运维"模式的推广。此外,客户端采用分组管理模式,各组授权由阿勒泰中心支行科技部门负责,可以细化权限管理,有利于安全管理工作的开展。在安全方面,由于采取虚拟化客户端模式,县支行基本不再有本地数据,而是保存在阿勒泰中心支行磁盘阵列中,更有利于数据安全。更为重要的是,从长远来看,与PC机相比,投资瘦客户端的费用更低,有利于地市中支将有限的设备购置资金投入到信息系统关键节点。
阿勒泰中心支行认为,虚拟化技术的采用提高了地市中支各业务系统服务器的运行可靠性、系统的可维护性和系统的安全性,降低了维护成本和运转费用。当然,要从根本上完善客户端管理,还需要加强信息安全管理制度的宣传与安全知识的培训,让业务人员更好地适应虚拟化桌面的使用。