水利行业数据中心资源整合云计算虚拟化解决方案Word文档格式.docx
- 文档编号:16210678
- 上传时间:2022-11-21
- 格式:DOCX
- 页数:37
- 大小:3.14MB
水利行业数据中心资源整合云计算虚拟化解决方案Word文档格式.docx
《水利行业数据中心资源整合云计算虚拟化解决方案Word文档格式.docx》由会员分享,可在线阅读,更多相关《水利行业数据中心资源整合云计算虚拟化解决方案Word文档格式.docx(37页珍藏版)》请在冰豆网上搜索。
当前,水利行业的典型应用系统及其特点如下:
在《中国电子政务建设指导意见》中明确指出:
为适应业务发展和安全保密的要求,有效遏制重复建设,要加快建设和整合统一的网络平台。
电子政务网络由政务内网和政务外网构成,两网之间物理隔离,政务外网与互联网之间逻辑隔离。
政务内网主要是副省级以上政务部门的办公网与副省级以下政务部门的办公网络隔离。
政务外网是水利部门的业务专网,主要运行政务部门面向社会的专业服务业务和不需再内网上运行的业务。
通过进一步的调查分析得知,随着电子政务的深入开展,逐步形成了以下一些特点:
A忽视整合、运行效率低
传统的IT技术以绝对性能为诉求,而不是以业务需求为导向,存在资源浪费严重问题。
IT人员不停地在规划设备采购、新业务上线等一系列工作。
政务数据中心拥有的x86服务器和桌面设备的数量每年都在以惊人的数量增加,与之形成鲜明对比的是服务器的利用率却很低,而随着服务器技术的进步,服务器的利用率每年都还在持续下降;
存储设备的数量在不断增加,但存储设备的性能和容量却没有被充分利用。
目前,在没有对已经建立的行业或部门网络系统进行有效整合的同时;
一些机构就开始急着上新的信息化项目,许多旧的矛盾还没有解决,又不得不面对一些新的问题。
这将使未来的整合工作面临更大的困难。
比如在20世纪90年代中后期,我国围绕“金”字头所进行的一系列重要信息化工程,在一定程度上为我国电子政务建设起到了一种示范作用。
但是,由于这些工程基本上都是在不同的行业或部门内部进行的,所以就为当前的互联互通带来了一定困难。
B架构缺乏灵活性、响应速度慢
传统IT架构缺乏灵活性,对业务需求响应速度慢,不易变更。
以往每上线一个新业务,都要走一遍相对应的流程,对于IT部门来说,有超过50%的时间用在硬件采购、服务器部署等重复任务上,使得数据中心的工作效率低,响应速度慢,而成本却不断上升。
C管理复杂
随着服务器的数量的不断增加,IT部门往往需要管理多种设备、多种操作系统平台和多种应用。
维护已有应用系统平台,是一个重大挑战。
如何保护好我们在硬件设备、操作系统、应用软件的重大投资,以及在人员培训方面的投资,都是需要仔细考虑的问题。
D运行成本高
对水利部门来说,不断增加的x86服务器和存储设备,除硬件采购成本增加外,包括机房空间、散热、电源等在内的其他资源的运行管理成本也在大幅增加。
数据中心的能耗逐渐成为IT成本中的一个重头,企业需要控制数据中心的空间使用,需要降低数据中心的能耗,或者抑制数据中心对能耗需求的急剧增加。
E数据安全无法得到保障
电子政务系统的安全需要与电于政务平台的开放性要求是实施电子政务过程中最难以平衡的一对矛盾。
水利部门是为公众服务的,提供信息是水利部门义不容辞的责任,电子政务倡导的就是利用网络优势加速信息的沟通,使公众能够更好地享受水利部门提供的服务。
在这种情况下,如何处理好系统安全性和信息开放性两者之间的关系,是电子政务建设过程中一项重要的挑战。
由于水利网络涉及面广,参与人员多,开放性强,技术水平不平衡,管理手段有差别,所以很容易出现安全方面的漏洞。
从目前情况看,一些系统在防火墙的安装与维护,防病毒软件的及时升级方面还存在一些问题,容易把政务内网中流动的信息暴露在危险之中。
根据国家信息主管部门相关要求,电子政务信息系统平台一般采用政务内网、政务外网和互联网三网模式。
其中政务内网与外网之间采用物理方式隔离,政务外网与互联网之间采用逻辑方式隔离。
之所以不惜成本对政务内、外网采用物理方式隔离,主要还是考虑要将安全隐患降到最低。
为了确保网络安全,一般都要布两套线、安装两套网络设备、购买两套服务器。
但是根据统计,核心政务网出现的犯罪,75%以上都是内部人员所为。
外部难以侵入的时候,就往往会通过内部人员实施犯罪。
因此,机构内部的网络安全问题始终是电子政务建设中非常重要也是极其敏感的问题,特别是那些处于网络核心部位的机构和部门,更应该对网络安全问题引起高度重视,逐步建立和完善内部的安全机制。
3用户需求分析
水利信息化建设中遇到的主要难题表现在以下方面:
1)资源整合难。
各级各地水利信息化部门重视硬件资源投入,硬件设备不断扩充和完善,但是“有机器不等于有资源”。
单一的机器所能提供的能力有限,大量的机器既难以维护,又难以组织。
如何整合计算、存储、网络等资源,提高软、硬件资源利用率低是当前各级水利信息化管理部门遇到的难题。
2)遗产系统的重用与维护难。
由于缺乏用来快速部署异构应用系统的标准化环境,当前水利信息化部门的遗产业务系统存在维护、重用难的问题,系统价值发挥受限。
另外随着时间推移,承载应用系统的服务器硬件老化并且负载能力已难以支持不断增多的用户请求,并且不少系统的安装程序、配置文件等难以找到,从而无法迁移或升级。
因此,如何充分利用遗产系统的数据,保障遗产系统不断发挥作用是又一难题。
3)以数据密集型应用为代表的新的应用需求迫在眉睫。
如水利普查数据、各类GIS数据、遥感数据或物联网采集的土壤墒情、水文水质数据等这些海量数据以及相应的数据密集型(Data-intensive)应用的出现,而对这些海量数据资源的高性能计算处理、多维度分析、快速的存储、检索和备份等工作需要新的计算范型和数据处理平台;
4)基层水利部门的信息化基础薄弱,水利相关信息资源的共享、获取能力有限,应用、维护业务系统的专业人员缺乏,建立新型的基层水利信息化工作服务模式也势在必行。
。
4建设原则
4.1开放性原则
开放性是当今技术发展的一个共同特点。
系统的开放性包括结构的开放性,连接的开放性、网络协议的标准性以及应用的开放性,开放性原则应贯彻于系统的整个规划、设计过程中。
只有开放性才能保证系统长久的生命力,保证系统能长久持续发展;
相反,技术封闭、保守的系统是没有出路的。
4.2高性价比原则
在进行方案设计时,要充分考虑用户业务系统当前的运行状况,尽量利用当前资源,保护用户原有的IT投资。
在一个用户能够承受的社会综合成本内,尽可能系统性能最大化。
4.3可持续发展原则
信息化建设一般具有较长的时间跨度,都要经历系统规模从小到大,应用功能从弱到强,系统结构从简单到复杂的发展过程。
从另一个角度来看,应用系统与网络环境不可能永远一成不变,它需要变化和发展,以适应其应用发展和技术发展的要求。
这个过程应该是一个持续发展的过程。
在进行系统规划设计时,应充分考虑到系统今后变化发展的要求,站在发展的高度上规划和组织系统的结构模式、应用操作方式以及管理模式,以适应当前应用和今后发展的要求。
持续发展并不是指系统、设备不更新,而是指系统基本结构不变,基本原则不变,是系统完善和扩充,而不是全盘否定、推倒重来。
要保证系统能持续长久发展,必须确定合理、科学的系统设计原则和总体规划设计方案。
4.4弹性原则
系统设计还应遵循可伸缩性的设计原则。
系统可以根据实际应用要求对系统进行方便的裁减和灵活的扩充,使系统能应变、适用用户在不同阶段的不同实际情况而产生的不同需求。
4.5安全可靠性原则
作为面向实际业务和管理的应用系统,其安全可靠性是非常重要的。
应用系统首先是一个安全可靠的系统,然后才可能是一个先进实用的系统。
安全可靠性包括两个方面的内容,一是系统的健壮性,二是系统信息处理和信息存储的安全保密性。
根据系统应用特点以及通讯、处理负载分析,进行合理的结构配置、负载均衡和设备选择,保持一定的处理冗余,并从硬件、软件和网络构件、通讯介质、布线、电源供给等多方面考虑系统的可靠性。
另外,在系统设计时,应当从多个层次、多个级别上保证系统的安全可靠性。
4.6易管理、易维护
为了保证整个系统稳定、高效地运行,减少系统运行维护的压力和维护支持队伍的投入,所构建的系统必须具有易管理、易维护,避免复杂的人工设置和配置,并提供易用的管理工具进行管理。
5建议方案
水利部门数据中心资源整合方案产品由数据中心平台的建设和规划来组成。
数据中心平台的建设和规划包括:
A、水利服务器规划与整合
B、水利存储规划与整合
水利部门方案拓扑
5.1数据中心资源整合
5.1.1概述
针对水利部门的IT现状,还未启动数据中心资源虚拟化整合,我们建议先从两个方面对IT基础架构进行虚拟化整合,分别为:
存储整合;
服务器整合。
在对服务器与存储进行整合时,建议采用就近原则将水利部门总部及各分支机构的服务器、存储整合到一个或两个集中的位置,在可能的情况下建立两个数据中心,实现两个数据中心间的异地灾备
5.1.2存储整合
•按照集中、整合的方式统一构建医院信息系统需要的存储资源;
•将存储资源划分为在线存储区、近线存储区、离线存储区及桌面端备份区;
•使用SAN方式构建核心存储网络;
•满足异构基础架构的存储整合需求;
•提供数据级和关键业务应用系统级备份;
•各个存储区域内,允许设备的增加和调整;
•由整合的架构向容灾的平滑过渡。
为了避免存储设备相互独立,不可共享等问题,建议将现有的存储集中到数据中心后,为了实现存储的共享,建议对新增的存储采用SAN存储架构,如上图所示,组建SAN后,所有存储被整合成一个存储池,服务层中的物理和虚拟服务器可同时访问不同阵列上的磁盘空间。
考虑对水利部门的各种存储的有效整合,通过对企业存储的合理整理,解决以往存储设备孤立、利用率低、扩展难、建设周期长、管理复杂等问题。
对水利部门的各核心业务系统的特点及数据读写,分析其对存储的的压力,并针对各种不同应用的特性与压力设计能满足当前需求且能满足企业规模扩大需求的方案。
另外,借助下文介绍的“服务器整合”,还可实现将分散在不同阵列上的存储空间整合后提供给同一台虚拟服务器使用,实现存储级别的整合。
对于已有的非SAN架构的存储,则可通过下文介绍的服务器整合方案共享给同一物理服务器群上的虚拟服务器。
5.1.3服务器整合
方案主要考虑X86服务器平台的建设,解决以往服务器“以应用为单位”建设所存在的服务器孤立、利用率低、扩展难、建设周期长以及管理复杂等问题,除考虑对现有服务器的合理利用与整合外,还要为将来扩展的应用提供一致的平台。
通过对水利行业现有的业务系统服务器的分析,提出可行的方案,如对系统的数据库服务器、中间件服务器、WEB服务器等服务器的特性与压力分析,并针对各种不同角色服务器的压力情况设计能满足当前需求且能满足企业规模扩大需求的方案。
服务器按照角色分主要有:
IT基础服务器:
如活动目录服务器、文件和打印服务器、WEB服务器、DHCP服务器等;
应用服务器:
如GIS服务器、水资源应用服务器、数据库服务器等。
A、IT基础服务器整合
调查结果显示,当前运行IT基础应用的服务器大多数是X86构架的服务器,虽然大多数服务器系统资源的利用率不到10%-15%,但是构架、安全和兼容性方面的问题切使用多个应用不能运行在同一台物理服务器上,只能在不同的物理平台来运行它们。
这使得IT管理人员需要花费大量的时间来管理、安装补丁和添加安全策略等。
另外还导致设备、人力和散热方面的成本上升。
因此,利用率低的IT基础服务器是进行虚拟化整合的首选候选者。
B、应用服务器整合
当前,水利行业中的应用服务器大部分为X86构架的服务器,虽然这部分服务器的资源利用率较IT基础服务器高,但同样存在资源利用率不足等问题,因此已经有相当一部分的企业通过服务器虚拟化整合来降低建设和运营成本。
在虚拟化整合过程中,建议在将物理服务器集中到数据中心后,先对现有物理服务器进行分类整理,并充分利用现有的较高档次的服务器作为虚拟平台服务器,在每台安装配置EASTEDVServer虚拟数据中心系统,实现在单台物理服务器上虚拟出多台相互独立的虚拟服务器,利用物理服务器强大的处理能力,为每一台虚拟服务器提供计算资源,并利用与物理服务器连接的SAN存储为每一台虚拟服务器提供存储资源。
从功能、性能和操作方式上,每台虚拟服务器都等同于传统的单台物理服务器。
在每台虚拟服务器上,都可以安装配置Windows、Linux操作系统,安装各种应用软件,这样就可以充分利用现有服务器资源,可以将现有X86物理服务器上的应用迁移到虚拟化平台上,在服务器层面实现业务系统的整合。
从性价比的角度出发,对于部分性能较低的物理服务器则不建议作为虚拟平台服务器,这部分服务器可用于安装ECenterServer管理服务。
对于部分高负载应用(如安装在高性能物理服务器上,其平均CPU占用率大于75%),则不建议进行虚拟化整合,而是保留原有基于物理服务器的应用。
5.1.4方案优势
A.提高应用扩展能力
完成基础架构虚拟化整合后,可以从现有虚拟服务器群集中快速为新应用分配计算和存储资源,同时不需重新安装部署应用就可为原有应用扩展计算、存储资源,使得应用扩展灵活快捷。
当基础计算资源不足时,只需购买新的物理服务器并加入现有虚拟服务器群集就可增加计算资源;
同理,当存储资源不足时,也只需购买新的SAN阵列并加入SAN网络即可为应用提供所需的存储资源。
B.提高资源利用率,降低成本
通过虚拟化整合,使企业能实现:
Ø
达到甚至超过每个CPU4个负载的整合比率;
使服务器的资源利用率达到75%以上;
通过使用服务器TCO模型来分类和计算成本,通过虚拟化可实现:
减少28%-53%的硬件成本;
减少72%-79%的运作成本;
减少29%-64%的综合成本。
C.简化维护管理操作
IT基础架构虚拟化整合明显减少数据中心的硬件数量,降低了需管理维护的服务器数量。
本方案还为您提供了用于管理整个虚拟基础架构的工具和功能,通过本方案,您可以:
a)从单一控制点管理异构系统
通过服务器虚拟化整合可以将基于x86的异构操作系统(包括Windows、Linux和UNIX系统等)放在一个虚拟硬件平台上,并最终将这些虚拟硬件平台放在同一硬件平台上,从而实现从单一控制点来管理各种异构系统。
本方案提供的控制点管理系统具有丰富、详细的性能图表监控功能,能实现对虚拟机、资源池以及服务器的利用率和可用性的分析,并根据分析结果集中进行调整优化。
b)将资源部署时间加快50%-70%
本方案中通过虚拟机模板避免重复的安装和配置任务。
这些可重用的映像使得部署新服务器和工作负载变得方便快捷。
与虚拟化提供的硬件独立性相结合,您可以将部署新服务器与工作负载所花的时间减少多达50%-70%。
c)简化应用与数据备份和恢复
基于EastedV5.0云方案将完整的系统(系统配置、应用程序安装和数据)封装到几个文件中,无需传统解决方案的复杂性即可实现对系统、应用程序和数据的全面保护。
您可以利用基于磁盘的备份和恢复解决方案,实现快速、简单和全面的虚拟服务器及其工作负载的保护,还可利用Symantec等专业备份厂商的NetBackup等产品进行备份。
D.提高业务连续性
成功的业务连续性策略元素包括:
应用程序可用计划;
包含监控和平台冗余的预防措施;
数据保护;
灾难恢复策略;
有效的人员计划等。
通过本方案可实现:
a)实现简单、经济高效的高可用性
传统高可用性解决方案成本高昂、难于实施且难于管理。
利用本方案,可以提高虚拟服务器及其负载的所有应用程序可用性级别,能够确保满足服务级别的要求。
大幅削减计划内停机时间,防止计划外停机时间和快速从断电中恢复。
利用ELM技术大幅减少计划内停机
计划内停机包括硬件维护、服务器迁移和固件更新,通常占停机时间的80%以上。
本方案允许您通过ELM技术将工作负载动态移动到其他物理服务器上,因此无需停机或中断服务就能进行服务器维护。
可随时执行维护,而无需中断用户和服务,并且消除了日常维护操作所需的计划内停机。
利用HA技术确保从停机中快速恢复
虚拟机独立于硬件并且可以共享物理资源,因此无需相同的专用备用硬件即可部署故障切换,并且消除了维护相同配置所导致的附加复杂性。
在服务器发生故障时,EastedHighAvailability(HA)可确保虚拟机快速、自动重启。
EastedHA可在其他生产服务器上自动并智能地重启受影响的虚拟机。
可通过将基础物理机与其他基础物理机组成群集,或利用第三方群集软件将虚拟机和其他虚拟机组成群集。
使用EastedvServer组成群集具有下列好处:
✓降低其它群集方案中使用相同服务器时产生的成本;
✓避免物理硬件更改时重建群集带来的复杂性;
✓排除了与测试物理系统群集相关的困难。
b)无须原硬件的数据恢复
大多数企业IT部门使用常用的备份软件,例如TivoliStorageManager,LegatoNetworker或者VeritasNetBackup等来创建数据和应用程序备份。
然而,为了获得备份所带来的好处,企业必须确保数据确实能被恢复。
为了测试数据恢复,IT管理员需要为每个已备份的主机提供一台测试的失败转移服务器,并通过安装操作系统、安装备份代理,尝试在测试失败转移服务器上调整Windows注册表和其他系统配置等,只有系统调整成功,备份服务器和备份代理才能被用来测试数据恢复。
预制新的服务器和调整Windows注册表是一个漫长的手工过程并且有时并不可能,这样,在不同的失败转移服务器上实现数据恢复是有疑问的。
通过虚拟化整合,这些问题将不复存在。
操作系统安装、备份代理的安装和Windows注册表的调整只需做一次,操作结束后,一个完整的已配置的VM模板将被存储在VM模板库内,确保企业:
为灾难后的测试和恢复,消除硬件资源方面的障碍;
避免系统和备份代理的安装,用虚拟机模板来缩短恢复周期;
用标准的虚拟化硬件,使得灾难恢复更加可靠和可重复。
6EASTED解决方案目标
6.1低带宽下的远程应用软件访问
由于将所有信息系统中的应用都部署在易迅通EASTEDV5.0云计算虚拟化平台服务器(集群)上时,服务器(集群)与远处的客户机之间的网络中不再需要传输大量的通讯数据,它们之间只是传输鼠标、键盘指令以及屏幕变化的信息,所以对网络带宽的要求非常低,仅需50kbps的带宽,客户机即可安全、快速、稳定的远程访问服务器(群)发布信息化应用系统。
6.2彻底解决基于互联网的远程应用安全问题
在远程应用中,易迅通EASTEDV5.0云计算虚拟化平台从网络边缘防护、传输过程加密、身份认证、访问控制等安全措施方面有着全面的防护设计,再加之易迅通EASTEDV5.0云计算虚拟化平台系统配置的系统策略模板,可确保远程应用的网络安全及访问安全。
6.3服务器集群及负载均衡能力
为了提高计算能力,易迅通EASTEDV5.0云计算虚拟化平台采用高可用服务器集群技术,能够基于策略进行动态负载均衡,确保应用软件服务的能力与扩展能力。
6.4易操作性
易迅通EASTEDV5.0云计算虚拟化平台结合中国人习惯,全中文界面,注重易用性,强调傻瓜化操作,让用户非常容易的就掌握产品,简单易操作。
6.5稳定性
易迅通EASTEDV5.0云计算虚拟化平台在总结国内外同类产品的基础上,优化的负载均衡算法和策略,最大程度提高服务器资源的有效利用。
它最大化容忍服务器故障,实现集群控制器动态漂移,最大化的容忍集群故障;
并且最大化的容忍超低带宽,保证业务流畅运行,而且最大化的容忍网络断线,保证商业不间断运作。
6.6服务器与客户机资源共享
易迅通EASTEDV5.0云计算虚拟化平台可设置客户机资源重定向,如硬盘共享、USB共享、打印机共享起来,可让用户在使用服务器(集群)的硬件资源运行应用的同时,还可以访问客户机的各种设备资源。
6.7优秀的打印功能
用户在访问远程应用时,通常需要在本地打印报表,而这时打印机的选择就是必须的了。
在信息系统中,从应用服务器网络到各远程访问客户端网络,往往存在着多台打印机,如果对打印机名不加处理的话,用户很难分辨出哪一台打印机是自己本地的,往往身在本地,输出的结果却在另一个城市的打印机上,浪费了资源,耽误了工作。
易迅通EASTED
V5.0云计算虚拟化平台系统提供虚拟打印功能,无须在服务器端安装任何打印驱动程序,也不需要在服务器端安装管理打印机,使得用户可以直接使用本地的打印机进行打印,更加方便用户的使用。
6.8减少软件投资成本
易迅通EASTEDV5.0云计算虚拟化平台不再依赖于Windows的终端服务(TerminalService),因此在部署易迅通EASTED
V5.0云计算虚拟化平台时不需要再购买终端服务许可证,节约了用户的软件投资。
6.9快速部署实施,集中管理和维护
通过易迅通EASTEDV5.0云计算虚拟化平台,可以快速部署实施管理干部学院内部,不同时期,不同部门,不同机构的各
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 水利 行业 数据中心 资源整合 计算 虚拟 化解 方案