1、1 项目概述1.1 竹溪县民政局现状竹溪县民政局机房现有设备运行年限较长,各业务系统相对独立,造成管理难度大,基于这种现状我司推荐竹溪县民政局信息化启动平台化建设.竹溪县民政局信息化平台是提高健康水平、提高政府服务质量和效率的有力推手,是规范医疗政府服务,方便群众办事,缓解群众看病难问题的主要手段,不仅对推动竹溪县政务整改工作有重要意义,也是当前竹溪县民政局信息化平台工作迫切的需求。1.2 竹溪县民政局信息化平台建设的基本原则1) 顶层设计,统筹协调原则:竹溪县民政局信息化平台建设要按照国家有关信息化建设的总体部署和要求,结合竹溪县民政局实际,做好顶层设计,进行信息资源统筹规划,统一建设规范、
2、标准和管理制度,构建竹溪县民政局信息化平台为建设目标和任务.运用不同机制和措施,因地制宜、分类指导、分步推进,促进竹溪县民政局信息化平台工作协调发展.2) 标准化原则:竹溪县民政局信息化平台建设要在统一标准、统一规范指导原则下开展,相关技术、标准、协议和接口也须遵循国际、国家、部颁有关标准,没有上述标准要分析研究,制定出适合竹溪县民政局信息化平台的标准、规范.3) 开放和兼容性原则:竹溪县民政局信息化平台建设不是一个独立系统,而是搭建一下通用平台,基于平台承载各类应用系统运行,因此,系统设计应充分考虑其开放性,同时因发展需要,应具有较好的伸缩性,满足发展需要。4) 先进性原则:采取业界先进系统
3、架构理念和技术,为系统的升级与拓展打下扎实基础,如在技术上采用业界先进、成熟的软件和开发技术,面向对象的设计方法,可视化的面向对象的开发工具,支持Internet/Ineternet网络环境下的分布式应用;客户/应用服务器/数据服务器体系结构与浏览器/服务器(B/S)体系相结合的先进的网络计算模式.5) 安全与可靠的原则:作为竹溪县民政局信息化平台,关乎到民生及医疗数据安全,其数据库硬件平台必须具备最高的安全性及可靠性,可接近连续可用。平台一旦出现故障可能会导致群体性事件,因此竹溪县民政局信息化平台需要建立在一个科学稳定的硬件平台上,并达到系统要求的安全性和可靠性。二是网络安全。在系统架构和网
4、络结构设计上首先考虑安全性,必须加强领导、落实责任,综合适用技术、经济、制度、法律等手段强化网络的安全管理。三是信息安全。主要是数据安全即保证数据的原始性和完整性,运行数据不可被他人修改或访问,记录者的记录不容抵赖,访问和修改可追踪性等。在系统设计时既考虑系统级的安全,又考虑应用级的安全。应用系统采用多级认证(系统级认证、模块认证、数据库认证和表级认证)等措施,采用用户密码的加密技术以防止用户口令被破解。同时需制定不断完善的信息系统应急处理预案和合理的数据库备份策略,在灾难时也能快速从灾难中恢复。四是信息化平台应具有较强数据I/O处理能力,同时系统在设计时必须考虑在大规模并发,长期运行条件下的
5、系统可靠性,满足竹溪县民政局信息化724小时的服务要求,保证各机构单位数据交换和资源共享的需要。6) 协调合作原则:要求各有关方将以往的行为方式从独立行事向合作共事转变,从独立决策向共同决策方式转变。各方在合作基础上,应在人力资源和设备实体方面全力建立更加稳定的信息技术设施.1.3 平台需求1.3.1 硬件需求竹溪县民政局信息化平台是支撑整个系统安全、稳定运行的硬件设备和网络设施建设,是系统平台的基础设施.主要包括支撑整个系统安全、稳定运行所需增加的服务器、存储、系统软件、数据中心基础坏境设施四大设施设备.其中,服务器包括虚拟化服务器和数据库服务器;存储备份设备包括磁盘阵列和光纤交换机。1.3
6、.2 技术要求建议采用全冗余互连的组网结构来实现链路的高性能和高可用性;核心数据库采用高端服务器架构,保证服务器的高可用性,数据库服务器、应用服务器之间采用千兆链路连接。2 平台框架搭建设计2.1 设计原则应用层采用云计算来承载,基于传统IT 基础架构搭建的数据中心日益变得复杂和脆弱。目前,50%以上的 IT 投资主要用于维护,只能用很少的时间和资金去支持战略性业务项目。随着要求响应时间越来越短和管理成本越来越低,需要一种更好的策略来满足数据中心发展的需要。基础架构云计算平台是一种能够降低 IT 复杂性及成本的有效方法.数据库关系整个系统的性能及安全可靠,设计系统应遵循以下原则:u 高可靠性与
7、高可用性:在充分考虑到系统的可用性同时,保证系统的可靠和数据的安全。应采取各种必要技术措施,保证业务系统具备有健壮的稳定性,在保证性能的前提下,为所有业务系统提供7x24小时不宕机,持续的运行支撑服务。要充分考虑到系统运行设备、数据存储及应用设计,能够为系统提供零数据丢失、100业务安全、724小时不间断的稳定运行,包括防范一定区域的应急风险。u 强大的IO处理能力:满足区域卫生白天联机交易响应,晚上数据清洗和统计,批量上传的对IO的需求。根据业务需求,核心数据库服务器及磁盘阵列系统作为硬件支撑环境,承担着整个系统的数据访问和处理密集的I/O请求,必须具备一定的处理能力、尤其是强大的I/O并发
8、处理能力,才能承担业务访问峰值所需的系统容量需求。因此系统应有足够匹配的I/O能力以满足其特殊业务特点,又需要CPU能为应用程序的执行提供更多资源。当多种应用同时访问同一磁盘时,应降低I/O等待时间.u 性能价格比:保证充分满足用户的性能的同时,考虑最优的性价比。u 系统可扩展性:在满足用户目前需要的同时,为进一步的业务发展提供良好的扩展能力.不断扩充的服务人群规模带来的不断增长的业务量、数据量和并发量,应对未来业务增长的挑战,平台应具备良好的扩展能力,满足数据中心平台长期发展的要求。根据业务系统的发展和变化,系统平台应能快速的部署和根据性能要求进行优化,能快速响应业务的新增处理和存储能力的要
9、求。项目建设不仅需考虑近期目标,还要结合长远需要,满足未来出现的其他业务需求。需要具有很强的硬件扩展能力,随着以后业务量的扩大,设备能够在不改动现有物理架构的基础上进行纵向和横向扩展。u 可管理性:通过系统以及相关软件可监控系统资源使用状况、性能统计分析、故障诊断报警等.u 安全可靠隔离性:数据中心将支撑多个业务系统,系统平台应能充分考虑业务系统的安全要求,避免业务系统受到异常攻击或敏感数据窃取.应确保不同系统之间的安全隔离,避免互相影响;不同系统之间的信息传输也要保证安全性,避免受到外部攻击.记录和字段级,由数据库管理系统层面实现访问控制.u 开放性与标准化:采用标准的技术以保证与其他厂家的
10、产品相兼容。2.2 虚拟化服务器设计推荐采用3台X86服务器来构建应用层可靠、冗余环境,3台服务器承担业务逻辑处理的功能。应用服务器上都安装配置虚拟架构套件软件,用于在单个物理服务器实体上,利用服务器强大的处理能力,虚拟成多个虚拟服务器,而每一个虚拟服务器,从功能、性能和操作方式上,等同于传统的单台物理服务器,在每个虚拟服务器上,再安装配置操作系统,进而再安装应用软件,这样以前的每个物理服务器就变身成为服务器上的虚拟机,从而大大提高资源利用率,降低成本,增强了系统和应用的可用性,提高系统的灵活性和快速响应,实现了服务器虚拟架构的整合。同时也充分利用了现有资源,保护了用户前期投资。2.3 存储设
11、计本次采购的两台企业级磁盘阵列,双活部署,分别对应数据库服务器的数据存储和虚拟化服务器的数据存储.将两台存储双活方式部署后构建存储资源池,以满足数据库和虚拟化服务器在线存储的冗余、容量、性能、安全、可靠性需求;用于存储核心的数据,因此主要考虑可靠性,性能,与安全性.采用性能如下:u 完全的硬件冗余:背板(Back Plane),控制器、电源、风扇,UPS等都提供冗余,系统没有硬件级别单点故障;u 支持动态容量扩充;当系统容量扩充后,已有数据可自动扩展至新增空间;存储系统支持逻辑卷动态扩展;逻辑卷动态扩展时原有数据可自动实现向新增空间的迁移;u 支持虚拟化的管理架构,无须人工干预逻辑卷到底层物理
12、磁盘的映射关系;系统新增容量空间无须任何管理介入便可为应用使用,对应用透明,对主机透明,对管理透明;每个人都可以使用其熟悉的管理界面查看虚拟资源和物理资源,透明地对存储进行资源调配、集成复制、访问所有存储功能并将其卸载到阵列上。3 技术方案本项目通过华为硬件产品为竹溪县民政局提供服务器和存储整合资源,通过存储、服务器、网络构建竹溪县民政局信息化高可用云基础平台。3.1 方案设计原则建议用户在硬件集成平台的建设过程中应当遵循如下原则进行:1)存储效率原则存储系统支持自动精简配置,自动按照实际写操作的数据量分配物理空间,避免传统磁盘分配方式导致空间利用率低的问题,降低采购成本;存储系统支持SSD、
13、SAS、NL-SAS盘混插,并能充分利用SSD高性能、NLSAS大容量的特点,自动将热点数据存放在SSD盘、冷数据存放在NLSAS盘上,实现业务对高性能与成本约束的平衡.2)安全可靠性原则系统器件选择要考虑能支持724小时连续长时间大压力下工作;3)先进性原则系统必须严格遵循国际标准、国家标准和国内通信行业的规范要求;所有的系统处于先进的技术水平,确保较长时间内技术上不落伍;系统的处理能力要达到业内领先,对于本次业务的使用要留有一定的余量,以满足后续升级的需求;4)开放性原则系统必须支持国际上通用的标准网络存储协议、国际标准的应用开放协议;与主流服务器之间保持良好的兼容性;兼容各主流操作系统、
14、卷管理软件及应用程序;可以与第三方管理平台集成,提供给客户定制化的管理维护手段;5)易维护性原则系统支持简体中文,通俗易懂,操作方便、简单;系统具有充分的权限管理,日志管理、故障管理,并能够实现故障自动报警;系统容量可按需要在线扩展,无需停止业务;系统功能扩充需要升级时,支持不中断业务升级;支持WEB管理方式或集中管理方式;6)扩展性原则系统易于扩充,系统选择标准化的部件,利于灵活替换和容量扩展;系统设计遵守各种标准规定、规范;7)绿色性原则满足环保与节能的要求,噪声低、能耗低、无污染;必须选用无铅器件;有节能降耗的技术手段;3.2 整体技术方案和拓扑结构通过前面对该项目的现状分析,需求分析,
15、以及为满足业务的发展、应用的按需扩展等考虑,硬件平台必须具备易管理,扩展性强,高可用,高可靠和冗余等功能。通过IT系统基础设施逐步云化部署,基于云平台虚拟化技术,实现计算、存储网络的虚拟化、资源共享、灵活分配,实现业务服务器的整合和调配,集中化以及基于策略的管理,以适应快速发展的业务需求,降低IT总持有成本,聚焦核心业务发展.1、引入虚拟化技术,将本次的服务器资源和存储资源虚拟化。2、按现在需求规划资源配给,清晰地梳理当前迫切需要部署的应用和应用对硬件资源的基本要求,以及未来发展需要扩展的应用系统。3、统一管理和监控整个平台,实现智能人机结合的方式来维护和管理整个信息化平台。4、平台建设完成后
16、,新增应用系统可以快速得到审批和采购及测试发布,建少硬件采购和实施周期给应用系统上线的滞后。拓扑图如下:组网说明:1、基于虚拟化软件构建郧西县人民信息高可用平台,虚拟化HA和FT技术,可大大提高小型业务系统和大型应用系统的应用层的可用性.2、数据库采用ORACLE RAC,采用2台物理节点部署,以RAC集群方式部署,单一节点宕机不影响系统使用。3、存储做为生产数据存放平台,支持智能数据管理、QOS、远程容灾、异构虚拟化等。通过双活方式部署后将两台存储做成存储资源池,构建双活存储系统,提高数据和系统可用性.3.3 技术方案说明3.3.1 资源池化提升资源利用效率建立多种资源池来为上层应用提供计算
17、、存储、网络能力。资源池提供的资源被上层应用共享使用。当应用性能不足时可申请更多的资源,当应用占有资源过多可释放资源。这种方式可有效提升资源利用效率n 虚拟化资源池采用虚拟计算、虚拟存储、虚拟网络等技术,完成计算资源、存储资源、网络资源的虚拟化.通过统一的接口,对这些虚拟资源进行集中调度和管理,提供给上层应用使用.n 计算虚拟化具备性能优化、系统安全增强、虚拟机QoS保障等能力,支持虚拟机热迁移、调整虚拟机规格等。通过重载分离、轻载合并,提升服务器CPU利用率。n 存储虚拟化支持多种虚拟化文件系统方式虚拟化、大LUN方式的虚拟化等多种方式。支持快照、存储热迁移、链接克隆等,有效降低硬件采购成本
18、.n 网络虚拟化支持虚拟交换机、虚拟机网卡限速,提高网络可用度.在网络虚拟化结合芯片辅助虚拟化技术提供SR-IOV网卡直通等技术,可满足应用对于高I/O性能的要求。3.3.2 服务器虚拟化通过配置4台4路的服务器,两块连接存储的HBA卡,每台服务器运行1015个虚拟机,虚拟化平台的HA功能在不同虚拟服务器构建虚拟化集群,任何一台服务器发生故障,该服务器上的虚拟机会自动漂移到其他正常运行的服务器中,保障业务的正常运行。通过服务器虚拟化技术解决了如下的问题:1)运行时间过长服务器由于过了保修期,稳定性、可靠性降低带来的业务正常运行的风险。2)通过虚拟化集群解决了原有服务器架构上的单点故障问题,任何
19、一台服务器故障不会造成长时间的业务停机时间。3)运维成本降低,采用4台服务器做虚拟化资源池,而且可以实时根据服务器的负载情况增加新的业务应用到虚拟化服务器中,节省了机房空间、UPS电源功率要求、精密空调要求以及节省了大量的电力,减少了碳排放,实现绿色数据中心建设。3.4 提升基础设施资源利用率3.4.1 硬件设施利用率PC服务器资源利用率提升:通过虚拟机资源池技术,在一台物理服务器上运行多个虚拟机,实现多个低资源消耗的业务整合部署在一台物理服务器上。从而将服务器的CPU资源利用率从普遍的20%30之间提升到70左右。另外少量CPU利用率超过80的服务器的负载需要适当降低,避免影响业务。服务器内
20、存利用率从普遍4050提升到70左右。存储资源利用率提升:改变原有存储与业务“烟囱”捆绑建设的模式,所有不同种类的SAN存储资源虚拟化为存储池。业务部署时,管理系统根据业务的I/O、带宽需求,自动从存储池中选择合适的存储资源。从而避免存储资源容量利用率不均衡、I/O性能瓶颈、I/O性能浪费等问题。网络资源利用率提升:基于网络虚拟化技术,将虚拟网络叠加在物理网络上。实现灵活的网络变更、流量均衡.避免出现流量瓶颈。3.4.2 基础软件资源利用率数据中心基础软件包括数据库管理软件、中间件、操作系统商业软件等。其中数据库软件主要有oracle、mssql、db2、sybase、mysql等;操作系统主
21、要有windows、linux、AIX、HP Unix等.中间件软件主要有webspere、weblogic、tomcat等。原来基础软件购置往往与项目建设捆绑在一起,与存储设备类似,基础软件的利用也存在浪费问题。提升基础软件的利用率措施:u 对于一些轻载的应用.通过虚拟化技术,一台物理服务器上运行多个虚拟机。对于采用物理CPU进行License授权的基础软件,比如Windows Server 2008 Datacenter。只需要承担一份物理机的基础软件License授权费用。u 打破基础软件与项目捆绑的建设模式.将基础软件按应用模式生成多个基础软件虚拟机模板.比如Linux+Oracle、
22、Linux+mysql、windows+mssql、linux+websphere等。各个项目的业务“按需”根据基础软件模板创建虚拟机。这就避免了购置多余基础软件License带来的License浪费问题。3.5 提升平台可用性当前数据中心部署的大部分应用系统设计、建设时因资金短缺或基本架构设计不合理,容灾备份设计不够完善,造成系统容易发生单点故障,一旦服务中断无法在短时间内快速恢复。存储系统单点故障现象也较普遍.另一方面,部分重要应用系统虽然规划了冗余设备或设计有双机备份结构,但系统上线运行后缺少定期切换演练,故障发生时才发现因双机切换未生效造成应用中断.3.5.1 支持业务应用系统在线自动
23、故障恢复业务应用系统应能够支持在线自动故障恢复,数据中心应该能够智能的感知故障,并基于流程化的设计,快速自动恢复故障。通过基础架构的合理设计,整合现有的烟囱模式的应用系统;通过存储高可用设计、计算高可用设计、网络高可用设计,避免单点故障,提升业务应用系统的在线自动恢复能力。3.6 平台弹性升级能力3.6.1 支持存储容量在线扩容如果存储资源不满足业务需求,可以通过在线追加硬盘的方式对存储池扩容,不会影响现有的业务。如果需要对存储设备进行下电扩容(维护),可以通过存储在线迁移的模式,将使用本存储的数据迁走,不影响现有业务。如果要对虚拟机的存储空间进行扩容,可以直接增强虚拟机虚拟磁盘或直接扩大虚拟机磁盘方式进行。3.6.2 支持计算能力在线扩容计算虚拟化以后,如果计算资源不满足业务需求,可以通过追加物理服务器的模式,对计算资源池进行扩容,不会影响现有的业务。如果要对虚拟机配置进行扩容,在虚拟机操作系统支持的情况下,可以对虚拟机的CPU、内存在线扩容。