政府数据中心虚拟化解决方案Word文件下载.docx
- 文档编号:3205566
- 上传时间:2023-05-01
- 格式:DOCX
- 页数:75
- 大小:3.49MB
政府数据中心虚拟化解决方案Word文件下载.docx
《政府数据中心虚拟化解决方案Word文件下载.docx》由会员分享,可在线阅读,更多相关《政府数据中心虚拟化解决方案Word文件下载.docx(75页珍藏版)》请在冰点文库上搜索。
这体现了电子政务进入深化应用阶段后,需要应用集成来实现业务资源的共享和融合,并且应用系统协同时的稳定性和安全性也是电子政务所需要关注的。
云计算自身具备的高性能、低成本、高可靠性等特点将使其成为政府部门应对IT挑战的利器。
目前国内的一些二三级城市已经开始在云平台上为市、区县级政府部门提供电子政务的通用应用,如行政审批、邮件、打印、城市应急等应用。
政府数据中心信息化现状分析
典型的电子政务业务结构模型如下图:
在《中国电子政务建设指导意见》中明确指出:
为适应业务发展和安全保密的要求,有效遏制重复建设,要加快建设和整合统一的网络平台。
电子政务网络由政务内网和政务外网构成,两网之间物理隔离,政务外网与互联网之间逻辑隔离。
政务内网主要是副省级以上政务部门的办公网与副省级以下政务部门的办公网络隔离。
政务外网是政府的业务专网,主要运行政务部门面向社会的专业服务业务和不需再内网上运行的业务。
通过进一步的调查分析得知,随着电子政务的深入开展,逐步形成了以下一些特点:
1)、忽视整合、运行效率低
传统的IT技术以绝对性能为诉求,而不是以业务需求为导向,存在资源浪费严重问题。
IT人员不停地在规划设备采购、新业务上线等一系列工作。
政务数据中心拥有的x86服务器和桌面设备的数量每年都在以惊人的数量增加,与之形成鲜明对比的是服务器的利用率却很低,而随着服务器技术的进步,服务器的利用率每年都还在持续下降;
存储设备的数量在不断增加,但存储设备的性能和容量却没有被充分利用。
目前,在没有对已经建立的行业或部门网络系统进行有效整合的同时;
一些机构就开始急着上新的信息化项目,许多旧的矛盾还没有解决,又不得不面对一些新的问题。
这将使未来的整合工作面临更大的困难。
比如在20世纪90年代中后期,我国围绕“金”字头所进行的一系列重要信息化工程,在一定程度上为我国电子政务建设起到了一种示范作用。
但是,由于这些工程基本上都是在不同的行业或部门内部进行的,所以就为当前的互联互通带来了一定困难。
2)、架构缺乏灵活性,响应速度慢
传统IT架构缺乏灵活性,对业务需求响应速度慢,不易变更。
以往每上线一个新业务,都要走一遍相对应的流程,对于IT部门来说,有超过50%的时间用在硬件采购、服务器部署等重复任务上,使得数据中心的工作效率低,响应速度慢,而成本却不断上升。
3)、管理复杂、效率低
随着服务器的数量的不断增加,IT部门往往需要管理多种设备、多种操作系统平台和多种应用。
维护已有应用系统平台,是一个重大挑战。
如何保护好我们在硬件设备、操作系统、应用软件的重大投资,以及在人员培训方面的投资,都是需要仔细考虑的问题。
4)、能耗成本高
对政府来说,不断增加的x86服务器和存储设备,除硬件采购成本增加外,包括机房空间、散热、电源等在内的其他资源的运行管理成本也在大幅增加。
数据中心的能耗逐渐成为IT成本中的一个重头,企业需要控制数据中心的空间使用,需要降低数据中心的能耗,或者抑制数据中心对能耗需求的急剧增加。
5)、安全管控不够
电子政务系统的安全需要与电于政务平台的开放性要求是实施电子政务过程中最难以平衡的一对矛盾。
政府是为公众服务的,提供信息是政府义不容辞的责任,电子政务倡导的就是利用网络优势加速信息的沟通,使公众能够更好地享受政府提供的服务。
在这种情况下,如何处理好系统安全性和信息开放性两者之间的关系,是电子政务建设过程中一项重要的挑战。
由于政府网络涉及面广,参与人员多,开放性强,技术水平不平衡,管理手段有差别,所以很容易出现安全方面的漏洞。
从目前情况看,一些系统在防火墙的安装与维护,防病毒软件的及时升级方面还存在一些问题,容易把政务内网中流动的信息暴露在危险之中。
根据国家信息主管部门相关要求,电子政务信息系统平台一般采用政务内网、政务外网和互联网三网模式。
其中政务内网与外网之间采用物理方式隔离,政务外网与互联网之间采用逻辑方式隔离。
之所以不惜成本对政务内、外网采用物理方式隔离,主要还是考虑要将安全隐患降到最低。
为了确保网络安全,一般都要布两套线、安装两套网络设备、购买两套服务器。
但是根据统计,核心政务网出现的犯罪,75%以上都是内部人员所为。
外部难以侵入的时候,就往往会通过内部人员实施犯罪。
因此,机构内部的网络安全问题始终是电子政务建设中非常重要也是极其敏感的问题,特别是那些处于网络核心部位的机构和部门,更应该对网络安全问题引起高度重视,逐步建立和完善内部的安全机制。
数据中心建设目标
(1)构建安全有弹性、可灵活扩展、可方便管理、面向应用、低能耗、持续可用的服务运维环境,为集中管理政府的各种应用服务提供硬件基础;
(2)构建安全、高效的数据资源集中存储体系,保证数据实时更新和高度一致,并建立完备的存储策略和重要数据的备份容灾机制;
(3)构建安全、高速、稳定的数据中心网络体系,有良好的监测机制,防止单点故障,保证业务系统不间断的持续运行,为电子政务的各项应用服务提供网络保证。
数据中心整合建设方案
4.1方案设计原则
在XXX(政府单位)服务器虚拟化架构的设计中,充分考虑了贵单位(的实际情况,根据贵单位的业务需求、功能需求、投资需求角度出发,本方案设计中坚持保证使用要求、适度控制规模、兼顾长远发展、讲求投资效益的建设原则,从保障系统业务的需求出发,充分利用系统现有资源,尽量以最少的投资,满足业务发展相关需求进行本方案的设计。
主要的设计原则如下:
1)实用性和先进性原则
实用性是系统方案的最基本要求。
系统的实用性不仅包括当前的实用性,还应包括今后一段时间较为长久的实用性。
在进行方案总体规划和设计时,要求深入了解需求方当前的实际应用需求和操作特点,包括业务、管理及功能需求、实际业务处理流程以及操作细节、数据处理方式、系统管理方式等。
而且,还要在一定程度上了解并分析具体业务和管理应用今后的发展方向。
在进行详细的需求分析的基础上,进行方案总体规划和设计,做到一切面向应用、一切面向实际。
在考虑实用性的同时还必须兼顾系统的先进性。
在方案总体规划和设计时,尽可能采用当前先进的技术和系统结构思想,规划和组织系统结构、应用功能以及实现方式;
尽可能采用目前各种先进的硬件和软件技术,集成目前各种先进的计算机设备、网络设备、存储设备、操作系统、以及系统布局技术,以提高系统的整体性能,确保系统具有较长久的实用性。
因为先进性往往会带来系统前期不稳定的副作用,所以强调实用性,并兼顾先进性,这是一个重要的原则。
2)可持续发展原则
应用网络系统建设一般具有较长的时间跨度,都要经历系统规模从小到大,应用功能从弱到强,系统结构从简单到复杂的发展过程。
从另一个角度来看,企业的应用网络系统不可能永远一成不变,它需要变化和发展,以适应其应用发展和技术发展的要求。
这个过程应该是一个持续发展的过程。
在进行系统规划设计时,应充分考虑到系统今后变化的发展的要求,站在发展的高度上规划和组织系统的结构模式、应用操作方式以及管理模式,以适应当前应用和今后发展的要求。
持续发展并不是指系统、设备不更新,而是指系统基本结构不变,基本原则不变,是系统完善和扩充,而不是全盘否定、推倒重来。
要保证系统能持续长久发展,必须确定合理、科学的系统设计原则和总体规划设计方案。
3)开放性原则
开放性是当今技术发展的一个共同特点。
系统的开放性包括结构的开放性,连接的开放性、网络协议的标准性以及应用的开放性,开放性原则应贯彻于系统的整个规划、设计过程中。
只有开放性才能保证系统长久的生命力,保证系统能长久持续发展;
相反,技术封闭、保守的系统是没有出路的。
4)弹性原则
系统设计还应遵循可伸缩性的设计原则。
系统可以根据实际应用要求对系统进行方便的裁减和灵活的扩充,使系统能应变、适用企业在不同阶段的不同实际情况而产生的不同需求。
5)安全可靠性原则
作为面向实际业务和管理的应用系统,其安全可靠性是非常重要的。
应用系统首先是一个安全可靠的系统,然后才可能是一个先进实用的系统。
安全可靠性包括两个方面的内容,一是系统的健壮性,二是系统信息处理和信息存储的安全保密性。
根据系统应用特点以及通讯、处理负载分析,进行合理的结构配置、负载均衡和设备选择,保持一定的处理冗余,并从硬件、软件和网络构件、通讯介质、布线、电源供给等多方面考虑系统的可靠性。
另外,在系统设计时,应从多个层次、多个级别上保证系统的安全可靠性。
)高性价比原则
在进行方案设计时,要从分考虑企业IT系统当前的运行状况,尽量利用当前资源,保护企业原有的IT投资。
在一个企业能够承受的社会综合成本内,尽可能系统性能最大化。
7)易管理、易维护
为了保证整个系统稳定、高效地运行,减少系统运行维护的压力和维护支持队伍的投入,所构建的系统必须具有易管理、易维护,避免复杂的人工设置和配置,并提供易用的管理工具进行管理。
4.2资源整合设计
4.2.1概述
进几年,云计算风起云涌,中国各级政府也非常重视云计算产业的发展,许多政府单位正在开展内部云建设,内部云是政府通往公有云或混合云应用的桥梁,而虚拟化是云计算基础架构的关键组件,云计算基础架构的实现依赖于能够实现虚拟化、自动负载平衡、动态扩展的软硬件基础平台。
本方案建议政府迈出通往云计算的第一步,对于还未启动数据中心资源虚拟化整合的单位,建议先从两个方面对信息化系统基础平台进行虚拟化整合,分别为存储虚拟化和服务器虚拟化,如下图所示:
在对服务器与存储进行整合时,建议将总部及各分支机构的服务器、存储整合到一个或两个集中的位置,在可能的情况下建立两个数据中心,实现两个数据中心间的异地灾备。
4.2.2存储整合
为了避免存储设备相互独立,不可共享等问题,建议将现有分散的存储集中到数据中心,为了实现存储的共享,建议对新增的存储采用SAN存储架构,如上图所示,组建SAN后,所有存储被整合成一个存储池,物理和虚拟服务器可同时访问不同阵列上的磁盘空间。
另外,借助下文介绍的“服务器整合”,还可实现将分散在不同阵列上的存储空间整合后提供给同一台虚拟服务器使用,实现存储级别的资源整合。
4.2.3服务器整合
政府的服务器按照角色分主要有:
基础服务器:
如活动目录服务器、文件和打印服务器、WEB服务器、DHCP服务器等;
应用服务器:
如协同办公OA系统服务器、网上审批系统服务器、企业信用信息系统服务器、应用安全管理系统服务器、教学管理服务器等。
1、IT基础服务器整合
当前运行IT基础应用的服务器大多数是X86构架的服务器,虽然大多数服务器系统资源的利用率不到10%-15%,但是构架、安全和兼容性方面的问题切使得多个应用不能运行在同一台物理服务器上,只能在不同的物理平台来运行它们。
这使得IT管理人员需要花费大量的时间来管理、安装补丁和添加安全策略等。
另外还导致设备、人力和散热等方面的成本上升,也使得碳排放上升。
因此,利用率低的IT基础服务器是进行虚拟化整合的首选候选者。
2、应用服务器整合
当前,政府中的许多应用服务器为X86构架的服务器,虽然这部分服务器的资源利用率较IT基础服务器高,但同样存在资源利用率不足等问题,因此已经有相当一部分的企业或公司通过服务器虚拟化整合来降低建设、运营成本和碳排放。
在虚拟化整合过程中,建议在将物理服务器集中到数据中心后,先对现有物理服务器进行分类整理,并充分利用现有的较高档次的服务器作为虚拟化平台服务器,在每台基础平台服务器上安装配置EASTED虚拟架构套件EVC,实现在单台物理服务器上虚拟出多台相互独立的虚拟服务器,利用物理服务器强大的处理能力,为每一台虚拟服务器提供计算资源,并利用与物理服务器连接的SAN存储为每一台虚拟服务器提供存储资源。
从功能、性能和操作方式上,每台虚拟服务器都等同于传统的单台物理服务器。
在每台虚拟服务器上,都可以安装Windows、Linux操作系统以及各种应用软件,这样就可以充分利用现有服务器资源,可以将现有X86物理服务器上的应用迁移到虚拟化平台上,在服务器层面实现业务系统的整合。
从性价比的角度出发,对于部分性能较低的物理服务器则不建议作为虚拟平台服务器,这部分服务器可用于安装ECenter
Server管理服务。
对于部分高负载应用(如安装在高性能物理服务器上,其平均CPU占用率大于75%),则不建议进行虚拟化整合,而是保留原有基于物理服务器的应用。
4.3详细方案设计
4.3.1硬件设计
)服务器设计
1、CPU数量估算
根据以往经验,我们在做系统设计的时候一般都会按照业务正常运行峰值来设计服务器性能,同时这个峰值绝对不能是服务器性能最大值,一般都是在70%~80%之间,而且目前由于随着科技的发展,服务器性能被大大提高,已经远远超过摩尔定律,导致设备性能远超过其运行设计的最大值,资源利用率被大大浪费,在一般情况下,服务器在系统正常运行过程的资源利用率不会超过10%,在系统启动或其他情况也不会超过30%,一般最大峰值时也不会超过70%。
有服务器虚拟化经验推断,一台主流两路PC服务器可以承担3-8个应用系统在其上运行,那么本项目总共有10个应用系统,则需要2-3台主流2路PC服务器,考虑到硬件资源需具备一定的冗余能力,加上应用系统中有数据库系统,因此我们推荐采用4台2路PC服务器构建服务器虚拟化资源池。
同时配置一台入门级服务器作为虚拟化管理平台。
注:
以上情况也是对目前系统的预估,更为实际的做为应该是对每台物理服务器进行一段时间的监控(3天~7天),查看其资源利用率的使用情况,这样对于虚拟机的规划来说会更加准确。
2、内存容量估算
根据应用系统的实际需要进行配置,一般推荐CPU核数/内存比为1:
4或1:
8,然后再根据单条内存容量和内存槽位数来综合配置内存容量。
3、服务器整体资源估算
根据前两节对服务器CPU和内存的估算,此次项目总共需要M颗主流N核Intel处理器,总计XXX内存。
以两路服务器计算,总共需要4台物理服务器承载10个应用系统。
)存储设计
1、存储描述
不通磁盘接口类型所提供的IOPS
磁盘类型
最大IOPS
SSD
6000~数十万
SAS15Krpm
150~180
SAS10Krpm
125~150
SATA7200rpm
75~100
SATA5400rpm
50~70
在本方案中,我们建议统一共享存储平台,即使用磁盘阵列存放所有的虚拟机文件和硬件数据文件,这样设计的好处是:
1)只用当所有数据都放在存储设备上才能实现EASTEDvServer高级功能中的ELM(虚拟机在线迁移)、HA(高可用)、DRS(动态资源调度)等诸多虚拟化特性。
2)所有数据虚拟机和数据都存储在同一存储设备上,可以方便对数据进行管理。
3)所有的虚拟机和数据都部署在存储设备上,对于服务器的依赖性降低,一旦物理服务器出现问题,不影响虚拟机和数据的使用,同时存储的可靠性一般都再5个“9”,远超服务器的可靠性。
4)所有的虚拟机和数据都部署在存储设备上,可通过网络对虚拟机和数据进行备份。
除了部署统一共享存储设备之外,还需要考虑传输媒介,目前主流的数据传输媒介为存储光纤(FC)、千兆网络(NAS或ISCSI)、万兆光纤(ISCSI或FCOE),千兆网络用于虚拟化环境中的传输媒介并不能满足其对传输性能要求,而且也容易造成与业务网络的冲突,而万兆光纤价格又太过昂贵,所以本项目中建议采用单独网络实现服务器与存储设备间的传输网络,即存储光纤网络FC-SAN,目前主流的传输速度为8Gb/s,同时为保证今后随着物理服务器的增加对整个存储网络造成扩展性的瓶颈,还建议选择光纤交换机做为服务器和存储设备间的中转站,为日后的服务器扩展及备份设备的增加留出更多余地。
2、存储容量计算(实际情况自己写)
光纤存储
按照用户需求,本次光纤存储配置XT容量空间。
服务器本地存储
通过SSD缓存加速技术,建议将两块240GBSSD作为缓存结合1TBSATA盘提高本地存储读写速率。
RAID组划分
对于存储Raid级别应根据应用的需要设置,如对于随机读写的数据库如SQL数据库,建议在存储级别采用RAID10结构。
应用系统建议在存储级别采用RAID5结构。
)传输媒介和设备选择
除了部署统一存储设备之外,还需要考虑传输媒介,目前主流的数据传输媒介为存储光纤(FC)、千兆网络(NAS或ISCSI)、万兆光纤(ISCSI或FCOE),千兆网络用于虚拟化环境中的传输媒介和业务数据传输,很容易造成与业务网络的冲突,而万兆光纤价格又太过昂贵,所以本方案中建议采用单独网络实现服务器与存储设备间的传输网络,如存储光纤网络FCSAN或者已经进行Vlan隔离的千兆网络环境,同时为保证今后物理服务器的增加不会对整个存储网络造成扩展性的瓶颈,还建议选择光纤交换机或独立的网络交换机做为服务器和存储设备间的中转站,为日后的服务器扩展及备份设备的增加留出更多余地。
所以,本方案中,建议分别采用X台光纤交换机或单独的网络交换机连接物理服务器形成具有冗余SAN网络,连接示意图如下:
存储网络连接示意图
根据前面章节所述,此次桌面云平台共有X台物理服务器需要连接共享存储,因此,单台光纤交换机至少需要Y个端口,由于光纤交换机一般为4/8口激活,所以此次光纤交换机建议采用24端口8GbFC接口光纤交换机,其中16端口激活(包含SFP模块)。
4.3.2软件设计
1)需要考虑的因素
随着虚拟化的普及应用,人们可能会产生这种想法:
我们应用了它,它就能够带来好处。
抱有这种想法是十分危险的,因为绝大多数的虚拟化用户并不确定他们的虚拟化项目是否成功。
虚拟化项目与用户目前正在实施的其他大型IT项目不同:
虚拟化项目需要谨慎地计划、树立明确的目标以及可靠地执行才能真正发挥虚拟化技术的优势。
实施虚拟化需要考虑以下因素:
Ø
性能
为什么处理损耗如此重要?
因为它影响应用程序的性能,并最终影响终端客户的满意程度。
如果虚拟化基础架构的处理损耗较高,那只能运行非产品级或不太重要的应用服务。
由于产品不同,虚拟化解决方案的处理损耗从1%到最多60%。
虚拟化的应用程序的运行效率差异很大,有的能够做到接近原始物理环境下运行的效率,有的则低劣到终端用户所难以接受的程度。
同一虚拟化技术路线的不同产品性能也有很大差异,但通常来说,虚拟化硬件会造成较大的性能损耗,但操作系统虚拟化性能损耗极低,几乎可以忽略不计。
管理工具
许多组织采用虚拟化项目是因为他们可以降低硬件成本,因为这些数据中心的硬件仅有15%—20%的利用率。
虽然硬件和环境的成本本身已经相当可观,但管理成本中更大的部分仍然是来自于服务器的管理成本。
管理性任务包括操作系统和应用程序更新、打补丁、备份、安装、开通和应用管理等等。
因此对于虚拟化基础设施的管理而言,管理工具就更加重要,只有很好地进行资源的管理和监控才能真正做到有效地利用虚拟服务器的资源。
每种虚拟化解决方案能提供的管理工具都很不相同。
一些虚拟化解决方案几乎没有什么管理工具,而且使用非常受限制。
某些特定的虚拟化解决方案提供很多优秀的工具集,并和产品放在一起以优惠价打包促销。
但某些工具却非常的贵,常常是按可选择的产品组件的价格进行销售。
将物理服务器迁移到虚拟服务器是非常复杂的工作,以至于经常令管理人员望而却步,特别涉及到用户关键业务系统时更是如此。
大多数虚拟化软件厂商提供迁移工具,而且某些厂商不仅提供从物理服务器到虚拟服务器的迁移工具,他们还提供虚拟环境间甚至从虚拟服务器迁移到物理服务器的迁移工具。
在物理服务器到虚拟服务器的迁移过程中,预估物理服务器的资源使用率趋势并以此为基础配置够用的虚拟服务器是非常重要的,其重要性甚至要高于将数据迁移到可靠的虚拟服务器时的要求。
仅有非常有限的P2V(PhysicaltoVirtual的简称)工具具有预估资源使用趋势的能力。
平台支持
虚拟化技术将虚拟服务器从其下的硬件中抽象出来,但这并不意味着虚拟基础结构可以支持任何硬件。
需要特别注意的是,硬件虚拟化和并行虚拟化必须支持从cpu芯片到显卡等计算机的所有硬件。
而操作系统虚拟化技术建立在标准的操作系统之上,因此自然而然的支持操作系统支持的所有硬件,所以操作系统虚拟化产品部署过程更容易。
某些虚拟化技术除了支持基本的硬件,还有充分利用所有硬件的能力,包括支持InterVT、AMD-V、64位处理器,直到64路CPU和2TB的内存。
迁移
虚拟化技术将虚拟服务器从硬件中抽象出来,这样做最大好处是虚拟服务器可以在不同物理服务器中来回迁移。
迁移能力允许将虚拟服务器克隆出来,或从一台物理服务器迁移到另外一台。
迁移的好处包括:
♦消除由于硬件升级或出现问题时造成的宕机时间
♦避免软件更新时的停机时间
♦可以按需求将虚拟服务器迁移到更强或更弱的服务器上
许多虚拟化解决方案拥有克隆或迁移能力,但他们在软件功能、限制和成本方面有相当大的差异。
高端的零宕机解决方案迁移成本极高且需要SAN集中存储设备的支持,而迁移作为虚拟化操作系统软件的基本功能,提供了另外一种可以在任何联网的服务器之间进行的低成本零宕机迁移解决方案。
在做服务器迁移时,您需要评估迁移的重要性,明确怎样迁移才能更适应您的企业应用环境。
资源管理
各种不同的虚拟化技术对服务器资源分配采用不同的处理方式。
硬件虚拟化技术和并行虚拟化技术将虚拟出的硬件资源分配给不同的虚拟服务器使用。
这两种技术在分配和更换硬件资源方面的灵活性有所不同。
某些资源是动态的可以实时更新,而其他资源可能需要重起服务器或至少中断虚拟服务器。
实际上这两种技术为虚拟服务器分配的是虚拟资源,虚拟的资源会有很多的限制,比如可以用于分配的CPU和内存资源总是有限的。
操作系统虚拟化对资源的管理是非常灵活的,允许在不中断应用服务或虚拟服务器情况下实时更新资源。
隔离和安全
对于隔离和安全问题,每种虚拟化技术的处理方式都不同。
虚拟化解决方案最基本的组件就是分区。
所有虚拟计算机必须完全的隔离,这
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 政府 数据中心 虚拟 化解 方案
![提示](https://static.bingdoc.com/images/bang_tan.gif)