资源描述
发电企业办公私有云架构的设计
摘要
云计算已经成为当前最流行的IT概念之一,越来越多的大型企业开始考虑如何用云计算平台来构建自己的信息系统。云计算平台具有高可扩展性、超大规模、高可用性、成本低廉等特点,因此如何利用云计算搭建企业信息化平台成为当前的热门话题。本文依据云计算的基本概念,特别是私有云的建设,从公司内部现存的信息化难点问题为突破点,以虚拟化为基础,以构建企业级计算虚拟化池和存储虚拟化池为目标,为搭建企业云计算平台提出解决方案。
关键词:私有云,虚拟桌面
1. 引言
随着云技术的高速发展,越来越多的大型企业开始将云的概念和架构应用到内部办公、存储和数据分析等业务上,随之而来的,是企业的内部运营得以在原有网络与系统架构之上,于诸多方面得到了质的提升。同时,可以立足于云架构的实现放眼可见的未来,在企业网络与信息系统发展的过程中,打开其必然存在的瓶颈,确保提升路径的畅通。云技术发展到今天,在建设成本上已不是一个昂贵的、遥不可及的虚幻概念,对于企业来讲,它已经成为物美价廉的信息技术,XX公司有着良好的信息化基础设施,面对科技发展的大趋势和市场竞争的大环境,依靠基础设施的支撑,我们有需求,也有条件完成对公司私有云架构的设计方案,并根据实际情况逐步开展实施。
云技术分为公共云和私有云两种解决方案,到目前为止,公共云的核心技术只被云提供商所掌握,用户对于云中的服务器部署、数据备份和应用搭建都不了解,发电企业的内部应用涉及敏感数据,私有云便成为首选解决方案。
2. 公司现状及存在问题
XX公司的办公网络目前呈星型结构,核心服务器虽然实现了部分服务功能的虚拟化,但只是形成了云架构的雏形,只提供小部分运算和存储资源,其余的运算和存储仍然分散在每个员工的办公电脑中,这种传统的信息资源分布结构虽然可以满足当前环境下的办公需求,但从长远来看,对于今后的数据安全、病毒防护、系统维护和发展都会造成持续的、不可预见的故障率,需要将运算和存储资源有效地统一整合起来,从根源上彻底有效地实施IT治理。
目前,公司内部的信息化工作存在以下长期无法得到解决的问题:
2.1病毒爆发仍然无法控制
由于公司内部员工办公电脑在网络中均为独立的个体,有多少台办公电脑,就会存在多少个病毒感染宿主,每个个体都存在很大概率感染计算机病毒(例如宏病毒),当病毒发作,又会传播给网络中的其他节点,其他办公电脑也会存在类似情况,造成交叉感染的失控局面,使信息工作人员束手无策。
2.2重要资源仍然处于分散状态
除了基础设施提供的硬件资源,公司内部还有大量重要的软件、资料和电子文档分散地保存在多个员工的多台电脑中,数据备份情况也无法进行详细的跟踪。这首先对数据安全造成了隐患,若硬盘发生故障造成数据丢失,数据恢复的代价高昂,成功率也很低;其次,分散的资源非常不利于提高办公效率,员工经常为了寻找一套软件或者一份文件而多方查找和咨询,浪费了大量的精力和时间;最后,分散的资源也不利于公司一些规章制度的执行,例如,在公司《信息系统使用管理办法》中的5.1.2.5条中规定:在与外网连接的信息设备上不得存储、处理和传输任何涉密信息。员工电脑的分散处理使得类似规定在技术层面上无法得到贯彻和执行。
2.3系统维护工作仍然处于琐碎、繁杂的状态
从IT技术诞生到推广,就伴随着一对矛盾:即用户使用与IT管理的矛盾。软硬件维护从始至终都被认为是被动伺服的,被通知一起便处理一起,有时连续几个工作日都在不同的办公电脑上处理同一个问题,而新故障的产生往往又会造成旧问题的重复出现,导致信息工作人员疲于应付却得不到良好的效果。原因有两点,一是维护人员虽然在技术表面上控制了故障率,却没有更深层次地寻求根本解决办法;二是现有的网络应用架构在很大程度上决定了这种情况的必然性,每台办公电脑都具有复杂独立环境的操作系统,又因为个人使用习惯和机器硬件配置的不同,使得员工对电脑的运行速度、带宽、功能等报修需求呈增长趋势,信息工作人员将大部分精力放置于此,缺失了一些日常定期工作,对公司的信息化建设和发展也无暇做出详尽的规划。
2.4 正版化工作仍然需要大量资金投入
随着微软等大型软件公司在中国市场打击盗版力度的加大,正版化风险已经成为企业面对的现实问题。XX公司针对于此,已经购买了部分正版WIN7操作系统、10套中望CAD绘图系统和计划中的WPS办公软件,将于两年内完成全部操作系统和办公软件的正版化工作。为每台办公电脑单独购置操作系统和办公软件会耗费大量资金,也是由于资源的分散和共享的缺失,导致无法实现多用户共享一套应用软件,节省正版化投入也就无从谈起。
3. 解决方案
3.1已经完成的基础工作
目前,依照云架构的发展方向,赤峰公司已经完成了部门VLAN划分、员工IP地址绑定和服务器虚拟化三项基础工作,为下一步云架构的实施提供了良好的环境和平台。
3.2云架构技术路线:
桌面虚拟化不只是桌面PC的简单替代,它实际上是企业整个桌面管理策略的重大转变,是构建下一代自由灵活办公场所的基础;其项目实施设计的IT知识领域之多,对项目实施人员的要求之高,丝毫不逊色于企业实施任何一个大型IT系统。依据“从源头上解决问题”的思路,需要在公司内部实现“1拖N”的办公环境,即多人共用一个操作系统并且不会互相影响,同时还会给员工带来优于以往的办公体验,在系统运行速度、网络带宽和便捷性上均要有所改善。对于员工的个人数据,可以考虑先将存储部分放置于个人办公电脑中,只开放操作系统的共享,即先期整合运算资源,之后逐步实现存储资源共享。下图为XX公司云架构示意图:
图3-1 云架构示意图
云架构建设思路如下:
3.2.1充分利用现有资源,最大程度节约成本
首先,公司内部现有配置较高的服务器6台,通过今年的服务器虚拟化课题研究,已经空闲出2台服务器,可以将这2台服务器纳入云架构的服务器阵列,通过虚拟化软件和接入硬件的组合,利用服务器的空闲计算力创建多个虚拟化的桌面系统,也就是“桌面虚拟化”技术。 其次,MIS系统的大部分功能下线后,备份功能已经更改为数据库定时自动导出,存储在服务器硬盘上,从而将原有的磁盘阵列和磁带库备份资源节约出来,可以用于云架构服务器的备份。最后,所有员工均可以通过现有的100M局域网访问内部云服务器,无需对现有网络架构做任何变动。
3.2.2确保运算与存储安全,严防发生大面积故障
一旦云架构部署成功,所有的资源都将由原来的分布式变为高度集中,若运算、存储中心发生故障,也会导致员工办公电脑大面积故障,所造成的后果是比较严重的。这种情况对于硬件运行来说也是经常出现的,为了避免该风险的发生,可以将运算中心做热备配置,运行中的服务器发生故障时,备用服务器立刻自动接替上线,维护人员可以在短时间内修复故障服务器,并将其作为新的备用。存储中心做热备、冷备双重保护,利用磁盘阵列做热备,磁带库做冷备,并通过大容量硬盘定期手动备份数据,以多种手段保护数据安全。
3.2.3分批次实施上线,稳步推进云架构的发展
对于初次实施云架构的企业来说,由于初期的技术和经验不足,大范围在公司内部铺展云技术并不是可行的方案,应本着循序渐进的原则,由可行性试验到小范围试用,再到全厂试用,最终实现成熟的云应用方案。实施人员可以在推进的过程中对出现的问题进行收集和整理,为今后的维护工作打下基础,同时也可以为即将出现的新技术做好铺垫和接口,逐步完成对云架构的完整性、机密性和可用性的最优配置。
3.3云架构实施方案
3.3.1 现有硬件资源
设备名称、数量
用途
X3850 服务器 1台
提供虚拟桌面计算服务
X3650 服务器 1台
提供虚拟桌面计算服务
磁盘阵列 1台
提供存储中心服务
磁带库 1台
提供存储中心备份服务
核心交换机 1台
提供云网络架构核心
3.3.2 服务端实施
依托于服务器虚拟化的经验和成果,目前在公司部署云服务端是非常简单易行的。首先部署两台服务器作为计算中心(可适当增加硬件配置),依据员工需求安装两套正版WIN7操作系统,之后使用虚拟化软件,根据虚拟桌面规模配置服务器资源池的数量,至此云操作系统的部署便基本完成。
具体安装过程不累述。
3.3.3 客户端实施
客户端无需做任何部署和变更,通过B/S模式访问云服务即可。员工可以不更改现有的任何配置,平滑过渡至虚拟桌面。
4. 云架构的优势
私有云架构的优势主要有四个方面:
一是可以实现应用与故障处理的快速交付。当需要在公司内部部署新的应用软件时,例如SAP、OA office控件等,只要在云操作系统上部署一次便可以完成向全公司员工的交付使用,无需逐台办公电脑进行安装。而当操作系统出现故障时,处理故障的次数也由以前的多次变为一次,问题出现的频率和类别也由原来的不确定变为单一可控的,操作系统的使用质量完全取决与运维人员,而不是PC的使用者。信息工作人员借此可以彻底从繁杂的桌面维护工作中解脱出来,投身到其它重要的工作当中。
二是规避了部分软件的正版化风险。由于微软的windows和office的license机制,桌面虚拟化目前无法解决操作系统正版化的投入问题,而对于其它厂商的软件,比如CAD、WPS和PHOTOSHOP等,只要购买一套,便可以通过云桌面系统实现全厂共用的效果,节约大量的软件版权投入。
三是提高运算与存储的安全性。与工控网络系统相反,办公网络内的资源分散恰恰是不安全的代名词。云架构高度集中运算与存储资源,并重新整合,统一分发,安全风险在专业团队的可控范围之内,而不再是全体员工共同维护,例如办公电脑突然遭遇死机或者失电,由于服务器接管了运算与存储,正在处理的硬盘数据就不会丢失。同时可以进一步明确管理责任,使得网络安全与数据安全真正地纳入公司日常重点工作范畴。
四是办公环境不再受物理位置的束缚。由于办公电脑在逻辑上已经依托与服务器的运行,所以员工无论在任何时间任何地点,只要可以接入公司网络,便可以随时调用自己熟悉的办公桌面与资源,相当于每天24小时随身携带自己的办公电脑,对于提高办公效率大有裨益。
5. 结语
对于大型企业来说,构建企业云计算平台在技术上已经成熟,在企业内部搭建高可扩展性、超大规模、高可用性、成本低廉的私有云平台已经成为未来信息化建设的发展方向。私有云架构的实现首先可以大幅提升公司内部的信息化管理水平,其次将所有故障放在单独的点交由运维人员进行处理,对系统的安全性和可用性均将起到积极的推动作用,最终从根本上解决IT运维与IT应用之间长期存在的矛盾。
[参考文献]
1. 候继涛、Citrix虚拟桌面快速部署手册(第二版)、思杰系统信息技术有限公司、2012
2. 潘怡、私有云计算:整合、虚拟化和面向服务的基础设施、机械工业出版社、2013
3. 企业私有云架构构建指南、电子书籍
展开阅读全文
浙ICP备2021020529号-1 | 浙B2-20240490 
