资源描述
AAA(北京)科技有限公司
XXXXX信息中心
虚拟化建设方案
[键入作者姓名]
[选取日期]
[在此处键入文档的摘要。摘要通常是对文档内容的简短总结。在此处键入文档的摘要。摘要通常是对文档内容的简短总结。]
目录
1. 1.项目概况 4
1.1 项目背景 4
1.2 项目需求 4
2. 设计原则 8
3. 方案设计 10
3.1 虚拟化评估报告概述 11
3.2 X86服务器评估数据列表 12
3.3 服务器安全需求评估 15
3.4 评估报告总结 16
3.5 项目规划 17
4. 方案优势 20
4.1 虚拟化技术概述 20
4.2 虚拟化技术的优势 24
4.3 虚拟化安全的优势 35
5. 附录 产品介绍 35
5.1 VMware vSphere 35
5.2 VMware vCenter Server 37
5.3 vFoglight 38
5.4 vRanger 39
5.5 vReplicator 40
5.6 TrendMicro DeepSecurity 41
1. 1.项目概况
1.1 项目背景
多年来,XXXXX坚持走科技发展的道路,并且非常重视XX信息化的建设。早在多年前,就看到了计算机网络管理化的趋势,意识到应该对网络和计算机管理系统进行总体规划。先后引进了大批先进的设备及应用系统,这些设备及应用对提升XX整体业务水平发挥着极为重要的作用,但由此对整个XX的信息化管理提出了更高的要求。为全面适应XX迅速增长的业务要求,XX决定进一步加强涵盖全局的信息化建设进程。
1.2 项目需求
由于XXXXX新的办公大楼重新建设,现在所有的应用系统设备均放至在XXX指挥中心机房内,新的办公大楼即将投入使用,计划在新的办公大楼投入使用时建设一个新的XXXXX信息中心,将XXX指挥中心原有系统做为该信息中心的异地灾备中心。
在本次项目中,计划要建成警务综合管理系统、派出所综合管理系统、GIS、OA及为以上系统提供的WEB和数据库等业务的高可用性。
派出所综合管理系统是XX的主要综合管理系统,它包含人口管理、治安管理、安全防范、执法办案、情报信息、派出所建设等六大功能子系统组成,负责XX整体业务应用,所以说对于安全行需求特别高。
地理信息子系统包括:责任区信息、门牌楼信息、电子地图三个子系统,对XX来说地理信息系统,对于民警的日常办公及办案起到不可估量的作用,一旦系统出现不可恢复的缺损,不仅影响民警的办案效率,最终会涉及到每一位公民的切身利益。
在传统的XX信息化建设模式中,警务综合管理系统、派出所综合管理系统、GIS及为以上系统提供的WEB和数据库等系统除了数据库应用系统,其余应用系统所采取的存储方式与存储介质各不相同。传统分散式布局的服务器和存储架构维护不便,维护成本较高,不同的业务系统之间在资源利用上不能共享和平衡。作为XX,为保证每一位公民的切身利益必须要保证每一个应用的正常运行。所以搭建一个稳定、高效、安全、可管理并可持续发展的适应性基础平台来承载XX的应用,是我们在本方案中要解决的问题当务之急。
新一代的XX数据中心,应该设计成集中化、虚拟化和自动化管理的架构,不仅有利于数据的安全和系统的稳定,而且能够大大降低运营的成本。
对XX而言,业务的高可用性与连续性是十分必须的。服务器设备一旦发生故障,将给XX和广大民众带来诸多不便甚至更坏的影响,为全面确保XX业务的不间断,XX对服务器提出特别严格的要求。
另外,存储系统也是最核心的部分之一,对于存储系统的要求,第一要满足数据高可用性的要求,同时通过备份系统的设计保障数据的绝对安全。另外,还要能满足未来几年内不断增长的数据对容量的需求。在警务综合管理系统、派出所综合管理系统、GIS及为以上系统提供的WEB和数据库等业务系统中,其中对存储容量要求较高包括数据库和GIS系统。特别是GIS对存储要求更加苛刻,它对系统的存储能力提出了更加严峻的挑战。
围绕着数据量大、数据类型丰富、实时性强,精度高,安全性强等要求,我们建议XX的信息系统在存储方面采用先进的存储区域网络结构(SAN)。按照用户对数据高可用性的要求,我们建议采用基于SAN网络的存储容灾系统架构。
随着XXX信息化进程的不断深入,越来越多的业务被融入到信息化系统中,导致了相关应用和服务器的数目不断上升等一系列问题,数目众多的服务器给管理工作和信息化建设带来了巨大的挑战,主要体现在:
l 如何更有效的管理服务器,监控服务器的运行状态。
l 每年都需要购买新的硬件服务器,以满足新的业务系统需求。
l 服务器数量日益增长,如何做好服务器的系统和数据备份与容灾,如何保障快速地恢复。
l 很多的服务器已经运行了很多年,稳定性变差、性能大幅度下降,大量的服务器需要更新。
l 业务系统如何迁移到新硬件上面,并保证业务系统的稳定、安全。
l 如何保证业务的连续运行及数据的安全迁移,也将是一个很重大的问题。
l 未来越来越多的新业务系统,如何保证稳定运行与可扩展性,可迁移性,也是需要考虑的。
l 需要基于虚拟化环境下的新安全解决方案,对VM群进行安全防护,以及将来基于云计算的新安全Solution
随着全国XXX系统快速的发展,上述问题日益凸显。在未来还会有更多的应用系统需要上线使用,界时将会有更多的服务器投入使用,面对服务器数量激增,业务连续性成本居高不下,运维管理难度不断提升等诸多问题,必须构建一套功能齐全、设备先进、运行高效、使用灵活、维护方便、易于扩展、投资省、高安全可靠的信息化平台,优化整个XXX系统的运行系统与支撑系统,以满足未来XXX系统信息化建设的发展要求。为实现上述目标,我们在下面的总体方案设计中将详细阐述XX的解决方案。
2. 设计原则
本次项目建设满足以下几项基本原则:
实用性:在满足审计业务管理和行政办公的基础上,充分考虑现有设备、未来发展和节省投资三个因素。
安全性:针对虚拟化技术环境与传统物理环境所造成的不同,这次将采用创新的,针对虚拟化技术所定制安全解决方案,通过底层于ESX Server以及与VCenter整合彻底杜绝各种安全问题,包括:病毒,木马,蠕虫及黑客攻击等安全问题,保护操作系统和应用系统安全,从而根本上摆脱了传统安全解决方案需要在每一台虚拟机上部署客户端影响性能以及增加管理成本的弊端。
可靠性:系统设计要有效的避免单点故障,在设备的选择和关键设备的互联时,应提供充分的冗余备份,一方面最大限度地减少故障的可能性,另一方面要保证系统能在最短时间内修复。
成熟和先进性:设备选择等方面应采用国际上先进的同时又是成熟、实用的技术和主流品牌。
高可用性:在较高的可靠性和可用性前提下,保证办公系统的正常运行,关键设备做到实时备份和自动故障切换。
规范性:系统设计所采用的技术和设备应符合国际标准、国家标准和业界标准,为系统的扩展升级、与其他系统的互联提供良好的基础。
开放性和标准化:在设计时,要求提供开放性好、标准化程度高的技术方案;设备的各种接口满足开放和标准化原则。
可扩充和扩展化:所有系统设备不但满足当前需要,并在扩充模块后能够满足可预见未来需求,保证建设完成后的系统在向新的技术升级时,能保护现有的投资。
可管理性:整个系统的设备应易于管理,易于维护,易学,易用,便于进行系统配置,在安全性、系统性能等方面很好的监视和控制,方便进行远程管理和故障诊断。
3. 方案设计
某市XX数据中心作为承载业务的重要IT基础设施,承担着稳定运行和业务创新的重任。在新的形势下,数据中心需要更高效地支持业务和信息共享需求,提供不间断的服务,这对数据中心的资源整合、全面安全、高效管理和业务连续性提出更高的要求。
利用虚拟化技术,将缓解某市XX信息化建设过程中服务器数量激增的带来的运维压力,提升系统的业务连续性保障体系和新应用部署效率,构建灵活、动态、可控的数据中心及配套的容灾备份解决方案。
对于灾备工作,一直是困扰着许多单位信息化建设的难题,通常面临如下诸多挑战:
• 有较强的软硬件依赖性
• 每种应用均有不同的容灾方案,复杂度高
• 无法兼容所有平台及应用
• 灾备中心切换成功率难以保证
• 较难实现本地硬盘数据与磁阵数据的一致性
• 灾备切换、演练、回切流程复杂
• 人员成本及硬件设备投入、维护成本偏高
如今,随着某市XX对数据可用性认识的加深,关键业务不允许出现哪怕是1%的灾难威胁,因此灾备工作已经成为数据可用性解决方案的中重要的组成部分。基于虚拟化技术的封装性及硬件独立性,虚拟化将为系统的灾备工作提供了极高的环境基础:借助虚拟化资源池化将完成异构向同构的转变,进而实现灾备过程中的硬件、系统、应用无关性;虚拟化提供一个广泛适用的架构,来适应原本千差万别的企业应用环境;虚拟化可以提供更多的选择和灵活性:可以在应用统一后进行容灾;或者尊重现有的应用体系不变,在架构整合后进行容灾;多对一容灾方案(灾备中心大集中)得以简单实现。
3.1 虚拟化评估报告概述
由于XXXXX新的信息是要建设所有的现有应用系统,为了对现在所有系统的业务压力及服务器承载能力有一个充分的认识,由我公司针对XXXXXXXX指挥中心现有14台X86服务器提供相应的采样方法,并提供以下信息:抽样服务器硬件资源使用率统计数据,部署虚拟化的意义以及满足XX目前和未来的工作负载的VMware ESX Server主机预期需求。本部分主要包括以下内容:
Ø 抽样服务器硬件资源使用率分析。
Ø 对XX一组采样的服务器进行分析后得出的统计数据。
Ø 服务器整合评估——现有抽样服务器整合率预计值。
Ø 服务器控制评估——未来计划服务器整合率预计值。
3.2 X86服务器评估数据列表
在XXX指针对14台基于x86架构的主要应用服务器进行采样分析:
应用服务器
CPU平均负载
内存平均负载
主机内存大小(G)
外网旅店业内网数据库
10.00%
45.20%
4
旅店外网WEB(1)
1.98%
29.30%
2
旅店外网WEB(2)
2.48%
37.00%
2
综合应用(1)
1.98%
23.00%
8
综合应用(2)
2.00%
25.30%
8
综合应用(3)
1.50%
20.00%
8
综合应用全文检索
1.20%
8.40%
8
综合应用调度节点
15.00%
33.70%
4
综合应用数据抽取
7.50%
35.20%
8
GIS-WEB
13.00%
41.20%
8
GIS-DATA
16.00%
45.70%
8
实有人口
9.00%
43.30%
4
旅店业内网数据库
6.36%
25.80%
4
旅店业内网WEB
15.00%
44.50%
4
平均负载
7.36%
32.69%
根据XXXXX提供的硬件配置信息,以及对14台主要应用服务器抽样的测试数据可以得出以下信息:
CPU总频率
168GHz
CPU实际平均使用总频率
12.36GHz
CPU平均使用率
7.36%
内存总量
80G
内存实际平均使用量
26.15G
内存平均使用率
32.69%
在XXXXX总共抽取了14台服务器作为虚拟化评估目标,所有被测服务器的内存总数是80G,实际平均使用量是26.15G,内存平均占用率是32.69 %
14台服务器共计CPU总频率为168GHz,实际平均使用量为12.36GHz,所有被测服务器的CPU平均利用率7.36%。下图表现了XXXXX现有服务器CPU使用情况。
CPU占用分布列表:
百分比
生产环境数量
峰值数量
0%-5%
6
0
5%-10%
4
1
10%-15%
3
2
15%-20%
1
1
从上表我们可以看到XXXXX的X86服务器的CPU、内存资源的平均负载都很低。
正是因为这种情况的存在,我们以最坏的情况考虑,假设所有应用在同一时间都达到此峰值,那么所需的资源为74.16GHZ,为了能够保证峰值时服务器的CPU频率不会成为企业瓶颈,我们建议XX进行虚拟化整合时,CPU总频率至少为122.6GHz,来满足所有应用的正常运行。
根据性能监测结果XX服务器实际平均内存总使用量为26.15G,性能监测结果显示,短暂峰值时内存总平均使用量为48.38G,如同CPU一样以最坏的方式考虑,假如所有应用内存使用在同一时间达到峰值(据测试显示峰值利用率最高能达到90%),那么内存大小必须在保证在70.6G。
根据以上数字,假设每台服务器为二路6核服务器,每CPU主频2.4GHz,那么每台计算机CPU的总主频为28.8GHz。上文已经提及为避免CPU成为瓶颈,总频率必须122.6GHz以上,XX为保证IT的正常运行,不可能将虚拟化服务器的资源利用率超过80%,因为较高的资源使用率势必增加了物理服务器的宕机几率,因此在进行虚拟化时至少要拥有4台服务器才可满足CPU硬件需求。假设每台服务器内存配32G,那么4台服务器总内存大小为128G,完全可以满足现有70.6G内存需求,而且能够很高的满足所有应用程序的突发使用率。如果留有1台冗余服务器,那么5台服务器既可以完全保障以上业务稳定运行。
服务器在正常使用时如果发生意外宕机,在该服务器中运行的虚拟机将会全部关闭,严重影响XX的IT业务连续性。因此,我们建议XX进行虚拟化部署时使用虚拟化技术中的HA功能,HA可以为虚拟机提供简单易用、经济高效的高可用性。当发生硬件故障时该工具会在其他 ESX Server 主机上自动重新启动虚拟机,因此可以缩短意外宕机时间,并有效帮助XX提高业务连续性。
3.3 服务器安全需求评估
序号
服务器虚拟化后将面临的新安全问题
虚拟化后服务器以及整个虚拟环境所面临的安全风险
1
传统环境下安全解决方案在虚拟化环境下的瓶颈
需要基于虚拟化环境下的新安全解决方案,对VM进行安全防护。
2
大量VM带来安全不可管理性,策略难以从服务器主机为单位部署
部署在虚拟化环境下的新的安全Solution提出了要易管理要求
3
传统安全软件资源占用高
要顺应虚拟化的基本特性之一,提高资源利用,故新的安全Solution要能够提升虚拟环境的资源利用率而不是降低资源利用率。
4
不同安全等级的VM混杂
提供安全标准化,即在虚拟化层上统一部署安全软件,为上层所有虚拟机提供安全年防护
5
拓展到云计算环境下的安全问题
需要基于Vmware 云操作系统的新安全Solution
3.4 评估报告总结
通过以上数据分析,对XXXXX信息中心虚拟化方案主要分成三大部分:
1. XXXXX数据中心虚拟化
依据客户需求及分虚拟化析报告可知,为实现虚拟化,我们需要5台高性能PC服务器及中央存储来满足虚拟化基础需求,来达到整个环境的最高性能。
2. XXX数据中心虚拟化
XX对整体业务连续性要求极高,所以我们建议XXX数据中心同样采用虚拟化方案来整合现有应用服务器,来满足后期虚拟化最优灾备方案。为何说是最优灾备方案呢?因为在两地虚拟化方案的基础上,我们能够应用vizioncore提供的vReplicator灾备技术,实现两地的实时及自动化灾备。降低了由于误操作或操作繁琐对生产环境恢复所造成的风险。
3. 两地数据中心的灾备
在两地实现虚拟化整合的基础上,为实现两地数据中心灾备,我们能够很方便的在原有虚拟化基础上,借助于vizioncore实现两地的数据灾备,从而达到实时、自动的最优化灾备方案,以最方便、最快捷、最安全、最廉价的方式提高整体业务的连续性。
4.应用基于ESX层新型安全防护套件
在每台物理服务器的ESX Server上,部署全球知名安全厂商TrendMicro的DeepSecurity安全套件,这是唯一和Vmware在底层做整合的安全套件。直接在Vmware底层对上层所有的虚拟机提供统一的安全防护,包括:防病毒,IDS/IPS,Web服务器防护,应用程序控制,防火墙,完整性检查和日志审计等各种安全模块。更为重要的是,DeepSecurity提供的安全防护,在上层所有的虚拟机上都无需安装客户端软件。
应用了创新的底层技术,DeepSecurity可以在虚拟环境下提供传统安全软件所不能提供的:提升资源利用率,提升和简化管理,无缝保护大量新的或者移动中的虚拟机以及协助用户从传统的物理环境顺利的转换到虚拟化环境。
3.5 项目规划
第一阶段:
首先在XXX数据中心对警综平台全部应用、情报预警防范、情报报表、电子印章、网管软件、平台管理软件、备份软件等进行物理架构向虚拟架构迁移(P2V迁移),同时模拟容灾过程。通过一定时间的运行,一方面有助于某市XX通过实际环境验证VMware虚拟化的稳定性及其他功能的可实现性,另一方面帮助数据中心的运维人员了解虚拟化的环境与运维手段,为日后的大规模部署及两地容灾工作提供必要的技术保障。
对于虚拟环境下所有虚拟服务器的安全防护,采用TrendMicro的DeepSecurity安全套件,在Vmware ESX底层提供给上层所有虚拟服务器统一的防病毒,IDS/IPS,Web服务器防护,应用程序控制,防火墙,完整性检查和日志审计等各种安全防护,无需在每台虚拟机上安装客户端软件。
DeepSecurity组件
功能
数量
DSVA
针对于ESX Server的客户端程序,安装在ESX Server上,对上层所有虚拟机统一提供安全防护,包括防病毒,IDS/IPS,Web服务器防护,应用程序控制,防火墙。
与Vmware底层API整合,无缝连接,全球创新技术,策略可以以ESX为单位。大量的安全策略模板,快速部署,并且集中管理和运维,管理配置简单,维护方便,新技术比传统Solution,在提供防病毒的同时,资源利用率提升50%。
做到了真正的安全标准化。
每一台ESX装一套。上层虚拟机无需安装客户端
DSM
DeepSecurity套件中的管理平台管理所有的DSVA以及DSA,同时统一管理策略,安全报告以及组件更新等等
需要单独一台机器,不可以DSVA部署在一台物理服务器上
DSA
针对于虚拟机操作系统的客户端程序。
如果用户需要对虚拟机操作系统进行完整性检查和日志升级,需要单独部署这个模块
第二阶段:
待某新办公大楼投入使用后,计划在新的办公大楼投入使用时建设一个新的XXXXX信息中心,将XXX指挥中心迁移至某数据中心,原有系统将作为该信息中心的异地灾备中心。至此,利用VMware虚拟化技术,将各类应用进行标准封装,某市XX信息化平台将通过标准的运维模式进行管理,实现硬件资源整合、统一管理、业务连续性保障、备份、系统升级、系统扩容、应用发布、监控管理及容灾工作,大幅加速XXX系统信息化建设的进度。
在安全方面,利用DeepSecurity的创新技术,把所有ESX Server从底层防护起来。起到安全标准化
4. 方案优势
根据对XX信息化系统建设项目的深入了解,结合我公司在开放性、实用性、扩充性及高可用性应用上的经验,我们力求建立这样一个体系结构,使计算机系统能够在最大限度上满足IT系统不断增长和变化的业务需求,同时在最大限度保护用户原有投资的前提下不断利用迅速发展中的计算机技术和产品。我们会在性能、功能、维护、投资保护、高安全可靠等方面提供良好的支持。
4.1 虚拟化技术概述
XX信息化建设的总体目标是“打造数字化XX平台、促进XX现代化建设”。根据XX的最新发展,数字化XX平台将覆盖所有的科室,并由不同的应用系统组成。XX整体信息化建设的主要内容由以下系统组成:警务综合管理系统、派出所综合管理系统、GIS、OA及为以上系统提供的WEB和数据库。当前XX信息化工程建设的主要是景物综合系统,根据XX业务的进一步发展,未来会持续发展其他的应用系统,进行更深入的信息化建设。
虽然虚拟化技术在最近几年才得以大规模推广和应用,但是早在1959年这项技术就已经被提出。利用它可以对属于稀有而昂贵资源的大型机硬件进行分区运行多个程序。随着时间的推移, x86服务器不断发展,可提供更经济的方法来提高计算能力。到了20 世纪 90 年代,研究人员开始探索如何利用虚拟化解决硬件激增等相关的一系列问题,例如,资源利用率不足、管理成本不断攀升和较高的电力消耗等。直到VMware率先将虚拟化技术成功带入X86平台,进而引发了一场IT革命。
VMware的虚拟化是一种经过大量生产环境验证的软件技术,它正迅速地改变着 IT 的面貌,并从根本上改变着人们的计算方式。虚拟化可以看作是一个抽象层,它将物理硬件与操作系统剥离,并提供更高的 IT 资源利用率和灵活性。如今,具有强大处理能力的 x86 计算机硬件仅仅运行了单个操作系统和单个应用程序,这使得大多数计算机远未得到充分利用。利用虚拟化,可以在一台物理机上运行多个虚拟机,从而实现在多个环境间共享这一台计算机的资源。
虚拟化的基础是虚拟机,一台常见的虚拟机工作原理如下:
虚拟机是一种严密隔离的软件容器,它可以运行自己的操作系统和应用程序,就好像一台物理计算机一样。虚拟机的运行完全类似于一台物理计算机,它包含自己的虚拟CPU、内存、硬盘、网卡 (NIC)。操作系统无法分辨虚拟机与物理计算机之间的差异,应用程序和网络中的其他计算机也无法分辨。即使是虚拟机本身也认为自己是一台“真正的”计算机。同时,虚拟机实际上是以一组文件的形式存在的,因此虚拟机具备物理硬件所没有的很多独特的优势。
虚拟化所的优势是多方面的,总结来说主要包括了以下几点——
效率:将原本一台服务器的资源分配给了数台虚拟化的服务器,有效的利用了闲置资源,确保硬件设备与应用程序发挥出最高的可用性和性能。
隔离:虽然虚拟机可以共享一台计算机的物理资源,但它们彼此之间仍然是完全隔离的,就像它们是不同的物理计算机一样。因此,在可用性和安全性方面,虚拟环境中运行的应用程序之所以远优于在传统的非虚拟化系统中运行的应用程序,隔离就是一个重要的原因。
可靠:虚拟服务器是独立于硬件进行工作的,通过改进灾难恢复解决方案提高了业务连续性,当一台服务器出现故障时可在最短时间内恢复业务且不影响整个集群的运作,在整个数据中心实现高可用性。
成本:降低了部署成本,只需要更少的服务器就可以实现需要更多服务器才能做到的事情,也间接降低了安全等其他方面的成本。
兼容:所有的虚拟服务器都与正常的x86系统相兼容,他改进了桌面管理的方式,可部署多套不同的系统,将因兼容性造成问题的可能性降至最低。
便于管理:提高了服务器/管理员比率,一个管理员可以轻松的管理比以前更多的服务器而不会造成更大的负担。
通过将桌面到数据中心的所有IT资产进行虚拟化,可以建立一个动态、灵活、高效的基础架构,为业务提供最大价值。虚拟化技术作为新一代的资源平台正迅速在全球爆发,目前,VMware的客户已经超过17万,涵盖100%的《财富》100强公司,98%的《财富》500强公司(500家公司中的492家),在《财富》1000强中涵盖,
Ø 94%的能源公司
Ø 97%的金融服务公司
Ø 98%的制造业
Ø 94%的医疗保健公司
Ø 97%的技术公司
Ø 96%的零售业
Ø 100%的电信、媒体、娱乐公司
Ø 97%的运输公司
虚拟化技术正快速覆盖到各个领域,全球技术研究和咨询公司Gartner分析指出:“虚拟化对整个IT产业的影响深远,虚拟化技术将持续成为推动基础架构和业务运作软件变革最主要的催化剂。组织机构正在寻找能削减成本、更好地利用资产、减少执行和管理时间与复杂性的方式,而虚拟化满足了所有这些需求。”Gartner预计,全球虚拟化软件市场规模到2012年将超过80亿美元。
左图为我们最为熟悉的传统架构,由底层的CPU、内存、网卡、硬盘等硬件资源,中间的操作系统,和上层的应用所组成。人们已习惯于传统架构下,每台服务器安装一个操作系统和一个应用,正是由于操作系统与底层硬件之间的死板的映射关系,导致了现有数据中心中出现的各种问题,而随着XXX系统信息化的发展,这些问题也就日益严峻。右图展示了虚拟化架构,虚拟化技术将操作系统从运行它的底层硬件中抽离出来,形成虚拟化层,即图中的“ESX”蓝色部分,并为操作系统及其应用程序提供标准化的虚拟硬件,从而使得多台虚拟机能够在一台或者多台共享处理器上同时独立运行。借助虚拟化技术,部局可以轻松将多台不同服务器的工作负载整合到更为可靠并且性能更高的硬件平台上。基于固有的分区、隔离和封装等特性,虚拟机与物理服务器相比具有了很多优势。
4.2 虚拟化技术的优势
4.2.1 服务器整合 提高资源利用率
某市XX投入了大量的人力和财力构建现有的信息化平台,但是目前服务器的资源利用率情况仍然无法达到预期的要求,这正是由于传统的物理架构所导致的。传统物理架构下,服务器只能同时运行一个操作系统,为了保证应用的稳定运行,通常只在一个操作系统中只安装一个应用,这就导致了一台服务器对应一个应用的现状,而且没有一种有效的手段可以将服务器中空闲的资源释放出来。根据在XXX选取的14台基于x86架构的主要应用服务器进行采样分析后发现,CPU平均使用率为7.36%,内存平均使用率为32.69。这导致了大量的硬件、空间以及电力的浪费。同时由于应用程序兼容性的问题,IT人员只能通过在不同场所的不同服务器中分别运行的方式,将应用程序隔离起来。这又会导致服务器数量的增长。设置新的服务器是一项漫长,并且对人力要求很高的过程,往往需要数日甚至数月的仔细考虑,这使得IT人员更加难以应对业务成长和变动的需求。例如,对于测试和开发环境的供应和拆除需求,往往就需要消耗大量宝贵的资源和时间。
通过服务器虚拟化技术,将多个工作负载整合到一个平台上,甚至可以在减缓物理服务器数量的增长的同时,仍旧保持“一个应用程序,一台服务器”的状况。同时,对于如网络设备、KVM、额外加密设备来说,也同样适用于此,通过虚拟化整合的服务器,从多台变为一台,相应的附加设备,如之前要将多台服务器连接起来的路由器,仅仅需要一个或几个端口即可解决问题,从设备到网线,从能耗到布线和空间成本,都将大幅提高,而KVM及其它额外设备也同样会受益于此,从而提升了IT系统中设备的利用率。
利用虚拟化技术成果降低服务器数量并提升了系统资源利用率,将构建某市XX统一的信息化平台,通过部署虚拟机将服务器利用率大幅提升,并避免传统架构下过度的资源浪费情况。利用 VMware虚拟化整合x86服务器,从而更充分地利用现有的资源。传统的“一种工作负载配一台机器”的服务器部署方法不可避免会导致硬件资产过度部署和利用率不足。同时,电力、散热、网络基础架构、存储基础架构、管理开销和不动产以至未充分利用的服务器的成本不断增加。将 x86 物理机转换为功能完善的虚拟机可以避免服务器数量剧增。VMware 虚拟机独立于底层硬件运行,在多种物理服务器上均受支持。
通过在高配置的 x86 服务器上运行多个工作负载,可以帮助XXXXX将服务器硬件的利用率。更重要的是,虚拟化会将XXXXX的硬件需求减少到原来的十分之一或更少。通过前面的分析,可以得知,虚拟化可以能够在更少的物理服务器上运行更多的应用程序,事实上,绝大部分虚拟化用户都在单个硬件上运行多达 10 个或更多的应用程序。
4.2.2 降低成本 节能减排 构建绿色IT
人们已越来越清晰地认识到,信息技术更应推动推动碳减排目标的实现。首先,作为主要的能耗用户,信息科技产业目前所产生的碳排放量占世界总量的2%,与航空业一样,位居世界最大的二氧化碳排放行业之列。因此要根据IT政策、实践与投资采取一种系统的方法降低能源消耗和碳排放量。
不难发现,经过若干年的信息化建设,某市XX的服务器数量迅速增加,并且不断地出现新的硬件设备采购需求。随着计算能力的飞速提升,IT设备对能耗的需求也在成倍增加。现在主流的服务器动辄六七百瓦的电源,运行一年消耗的电能多达数千元。与此同时,服务器消耗的部分电能还会转化为热能,然而在机房内排除这些热能实质上是相当困难的,依靠大功率的空调无疑又增加了电力消耗。行业分析机构 Gartner预计,未来 5 年,大部分企业数据中心花在能源(电力和散热)上的费用将与花在硬件基础架构上的费用一样多。市局面对的主要问题是服务器数量越来越多,对机房面积、承重带来的压力日益增强,服务器散热量越来越大,能耗不断增加,并将很大一部分的IT投资浪费在散热及供电上。在信息化建设过程中,国家“绿色IT”的发展战略也就变得尤为重要,许多政府机构为响应国家节能减排的政策要求,已经在以往的设备采购过程中,考虑更多的是机器的配置、价格、单程运行的性能以及售后服务质量,而现在则加重了“绿色IT”指标的力度,比如节能降耗方面的要求。
VMware解决方案注重IT环境,降低与之相关联的近40%的碳排放量,同时降低30%的总体拥有成本。而且这是通过降低IT的复杂性来实现的,包括对数据中心的整合、对低能耗设备、服务器和存储器管理、虚拟化,以及建立基于服务的架构等。通过服务器整合,您可以用较少的硬件支持整个业务,从而降低的硬件设备成本,以及降低服务器供电和冷却所需的电力消耗,更可以减少服务器场所需的机架空间。
4.2.3 资源池化,提升IT灵活性及部署效率
通过成熟的虚拟化技术实现分散服务器形成统一的资源池进行管理,将来自物理服务器群、存储和网络的计算资源聚合为逻辑资源池,最大限度地提高效率和利用率,从而为构建私有云奠定基础。如VMware 提供的资源池模型可支持物理资源的自行管理和自行优化,同时使 IT 部门可根据不同部门的资源需求为其划分、分配和委派逻辑资源职责,提高资源利用率和系统安全性。
资源池化可把现有的处理器、内存、磁盘以及网络设备等资源,加入到相应的集群中,并创建逻辑运算资源池。操作系统及其应用程序被隔离到安全、可移动的虚拟机中。随后,系统资源会根据需求和优先级动态地分配给每台虚拟机,这种对服务器资源的利用和控制可与大型机相媲美。由于虚拟机可以在资源池中的任一物理服务器上运行,并且无需宕机便可在这些服务器之间无缝地转移。因此,就可以将虚拟机动态、自动地分配给资源池中最合适的主机,从而保障应用程序的服务级别。通过将硬件资源聚合到资源池,IT 环境可得到优化,进而满足不断变化的业务需求,同时确保灵活性以及硬件资源的高效利用。
以往的新业务上线通常伴随的漫长的硬件设备采购及部署周期,资源无法合理利用,通过虚拟架构,将资源池化后,资源可以进行按需分配、而且可以进行复用,使投资变得更加经济适用。利用Vmware虚拟化技术将警综平台全部应用、情报预警防范、情报报表、电子印章、网管软件、平台管理软件、备份软件等均已部署在利用VMware虚拟化技术构建的资源池中,可以根据应用的需求分配或调整资源,大幅提升系统的灵活性。同时虚拟化架构还将大幅削减新应用上线的部署周期,当接受到省厅新业务上线的工作指示后,即可根据新应用的环境要求,基于预先配置好操作系统的模板快速地创建虚拟机,再根据应用的规模从虚拟化资源池中划分适当的资源,至此,在几分钟内完成了新应用上线的全部基础环境准备工作,大幅提升了某市XX业务响应能力。
4.2.4 提升系统管理效率
虚拟化平台提供的集中式管理中心,可以集中管理数百台虚拟化主机以及数千个虚拟机,这为 IT 环境提供了操作自动化、资源优化以及高可用性等功能。IT运维人员的工作效率将会大大提高,拥有更多的时间和精力来关注应用部分而非底层硬件,由此,虚拟化技术真正可以使IT服务级别由原来的组件级别提升至服务级别。
对于任何规模的虚拟化 IT 环境,VMware都可以实现最便捷、最高效、最安全、最可靠的管理。其主要特点包括:
Ø 集中管理功能,使管理员能够通过单一界面来组织、监控和配置整个环境,从而降低运营成本。提供多种组织结构分层视图以及拓扑视图,清楚地表明了主机与虚拟机的关系。
Ø 性能监控功能,包括 CPU、内存、磁盘 I/O 和网络 I/O 的利用率图表,可提供必要的详细信息,用于分析主机服务器和虚拟机的性能。
Ø 通过任务调度和警报功能实现的操作自动化,提高了对业务需求的响应速度并确保了优先执行最紧急的操作。
Ø 利用部署向导和虚拟机模板可以实现快速部署,这大幅度减少了创建和部署虚拟机所需的时间和精力,只需点击几下鼠标就可以轻松完成操作。
Ø 安全的访问控制机制、强大的权限管理机制以及与 Microsoft Active Directory 的集成,可确保只有授权用户才能对 VMware Infrastructure 及其虚拟机进行访问。通过为经过授权的管理员和最终用户委派可自定义的角色和权限,可以安全地限制对虚拟机的访问。无论数据中心的访问控制策略多么详尽,也能完全遵守。
4.2.5 完善的业务连续性保障
在虚拟化架构中,操作系统、应用程序及相关配置都将以文件的形式存放在中央存储中,因此虚拟化技术所具备的封装性与硬件独立性为系统的业务连续性保障提供了极高的基础环境,包括完善的计划内停机解决方案、计划外停机解决方案及备份容灾解决方案。
某市XX每年都投入了大量的精力来最大程度的减少停机时间,根据相关部门的统计,87%的停机是由计划内的硬件维护、服务器迁移和固件更新等引起的,这些工作全都需要执行物理服务器停机。为将这一停机造成的影响降至最低,各组织机构不得不推迟维护,最终导致停机时段极不方便、难于安排。VMware 虚拟化可以让组织大幅度减少计划内停机。
使用在线迁移技术,不必停机或中断服务即可将平台上的工作负载(即上图所示的虚拟机(VM)在线移动到不同的物理服务器,因此,无需将应用程序和服务置于离线即可执行服务器维护。因此,在部署虚拟化后,某市XX的信息化可以实现:
· 消除常见维护操作造成的停机
· 消除计划内维护时段
· 随时执行维护而不会对用户和服务造成中断
但是仍有12%的停机并不是在计划内的,通常称之为计划为停机,对于此类停机,虚拟化平台提供相应的解决方案。当由于硬件故障出现停机后,可以自动在几分钟之内恢复其准核心应用。
虚拟化平台可以使用其特有的高可用技术,实现在机群中任意一台主机异常宕机时由另外一台虚拟化主机顶替该主机工作。上图所示集群中的三台虚拟化主机之间彼此检测心跳,默认状态是每秒轮询一次。如果被轮询的主机无响应,控制器会记录宕机的主机在宕机时运行的具体虚拟机,而后在集群中其他有冗余资源的主机上重启这些虚拟机,整个过程无需人为干预,从而大大减少宕机时间, 同时可以按照不同应用的级别还可以自定义的重启顺序。
如果应用的业务连续性要求极为苛刻,几分钟的停机时间都是不允许的,那么对于此类应用的解决方案如下。FT是VMware虚拟化平台提供的更高级别高可用组件,该技术会在主机群组中为启用FT的虚拟机映射另外一台完全相同的虚拟机镜像。一旦硬件出现故障导致虚拟机无法启动,虚拟机镜像会在同一时间自动接管宕掉的虚拟机并运行服务。相对于上面描绘的高可用方案而言,FT无需重启,切换故障时间更快,对于应用完全没有任何的业务影响,实现了计划外的零宕机,提供了更高级别的业务连续性。此技术在保护某市XX低负载但极其关键的应用时起到重要的意义。
随着某市XX信息化建设的不断发展,越来越多的业务将借助信息化技术来实现,在大幅提升工作效率的同时,还应当在构建其信息基础结构时把备份容灾考虑进来。在规划企业的IT系统时,一定要为备份容灾功能的引入打好基础结构,为今后整个IT系统的可扩展做好准备工作。尽可能地将数据集中化管理,这是备份与容灾工作的一个前提。而虚拟化平台
展开阅读全文
浙ICP备2021020529号-1 | 浙B2-20240490 
