财政业务IT虚拟化建设
2011-08-15吉林省财政厅
吉林省财政厅 郑 伟
1.财政系统当前状况与分析
1.1 财政业务现有环境分析
财政数据中心为典型的多层架构IT结构,数据库和主要应用服务器由UNIX小型机系统承担重要业务,是关键节点,目前工作比较成熟。
大量的其他业务服务器、Web发布服务器等由PC服务器构成,这部分服务器数量众多,随着业务量的进一步发展,PC服务器数量将越来越多。
大部分业务应用的使用CS或者BS结构,都需要通过PC服务器作为中转,甚至很多业务本身就安装在PC服务器之上,也是财政业务不可缺少的IT设备。
面对数量众多的PC服务器设备和应用,如何实现更好的管理?如何降低单台PC服务器故障带来的业务停顿?如何减少维护的工作量?是否可以在现有基础上,搭建数据中心“私有云”,通过虚拟的基础架构实现数据中心又一次质的升级?
1.2 财政业务虚拟化分析
目前财政的业务工作对于IT系统的依赖已经达到了非常高的程度,日常工作已经趋于制度管理模式,下面分析一下虚拟化能为财政业务带来的工作方便之处:
一是资源利用充分,目前PC服务器数量众多,从应用系统的归属者角度和应用系统彼此间的兼容角度考虑,一般是一台PC服务器承担一个windows系统,其上部署一个应用,因为应用本身占用CPU等资源很低,这样就造成了大量CPU、内存、电源的浪费。如果通过虚拟化进行服务器整合,就可以在一台PC服务器上安装多个windows或者linux系统,每个系统之上承担一个应用,这样就可以实现一台PC服务器承载多个应用,充分利用了CPU和内存等资源。同一台PC服务器上的多个windows系统,其中一个重新启动或者感染病毒,并不会对其他系统造成任何影响。
二是高可用角度,PC服务器可以通过双机集群来进行高可用,但因为PC服务器数量众多,不可能所有都进行集群,因此一旦一台PC服务器坏掉,就会影响其上的应用。通过虚拟化技术,可以实现多台PC服务器并行承担多个windows系统或者linux系统的应用,一旦一台PC服务器坏掉,其上的所有操作系统会切换到其他PC服务器之上,这样带来了更大的高可用性。
三是管理方便,PC服务器数量众多,传统的方式是通过KVM等进行管理,其间切换、重启、连接光驱等工作经常需要进入机房,尤其是给某台服务器扩展内存、增加CPU等不可避免的需要停机。通过虚拟化技术,操作系统并不依赖于任何硬件,对于每台应用服务器的硬件状态、软件状态都可以在线监控,对于任何服务器硬件扩容,都可以将其上的应用系统不停机的迁移到其他服务器硬件上,这些动作对于最终用户都是没有任何影响的。
四是安装使用方便,以往安装PC服务器,基本都是通过Ghost原有系统,然后再安装数据库、或者应用程序、杀毒软件等。通过虚拟化技术,可以将任何操作系统进行复制,对于常用系统的安装就是复制就可以,大大简化了操作系统的安装环节,甚至可以完整的复制一台现有的系统出来使用,操作灵活简单。
对于一些测试开发部门,之前需要服务器可能需要立项购买,一是时间长,二是成本高,通过虚拟化技术,可以在测试需求提出来后,立即从硬件资源池中划分CPU、内存、硬盘、网络设备等,给测试部门使用,用完之后回收,简单方便、成本低廉。
五是备份方便,以往对于PC服务器的备份,多是在数据层面,一旦服务器损坏,只能先安装系统,再恢复数据。通过虚拟化技术,可以直接对整台服务器进行备份,一旦需要恢复,可以即时恢复整台服务器,备份恢复工作简单方便。
同时虚拟化技术预留了容灾接口,可以将所有PC服务器原封不动的容灾到异地容灾中心,这样小型机和PC服务器就整体打包容灾到异地,实现应用级的“双活数据中心”容灾。
2.为什么选择虚拟化解决方案
2.1 服务器整合减少成本和管理工作
通过整合硬件和提高服务器利用率降低成本。PC服务器数量众多,使用时间长短不齐,带来一系列的管理问题、耗电问题等,同时PC服务器面临着大量的资源利用不足,硬件闲置,一旦能通过一台硬件支持多台服务器,提高硬件资源使用率,降低服务器管理的数量,可以明显的降低成本和工作量。
2.2 利用虚拟化提高业务连续性
2.2.1 大幅减少停机时间
2.2.1.1 减少计划内停机
计划内停机包括硬件维护、服务器迁移和固件更新,通常占数据中心停机时间的80%以上。虚拟化解决方案允许将工作负载动态移动到其他物理服务器上,因此无需停机或中断服务就能进行服务器维护。可随时执行维护,而无需中断用户和服务,并且消除了日常维护操作所需的计划内停机。
2.2.1.2 防止计划外停机
虚拟化解决方案采用对虚拟机中运行的操作系统和应用程序透明的方式,将重要的容错功能内置于数据中心基础架构中。
2.2.1.3 确保从停机中快速恢复
虚拟机独立于硬件并且可以共享物理资源,因此无需相同的专用备用硬件即可部署故障切换,并且消除了维护相同配置所导致的附加复杂性。在服务器发生故障时,高可用High Availability(HA)可确保虚拟机快速、自动重启。HA可在其他生产服务器上自动并智能地重启受影响的虚拟机。可通过将虚拟机和其他虚拟机组成群集或将物理机与其他物理机组成群集,在虚拟环境中充分利用第三方群集软件。使用虚拟机组成群集具有下列好处:不会产生使用相同服务器时产生的成本,避免了物理硬件更改时重建群集带来的复杂性,排除了与测试物理系统群集相关的困难。
2.2.2 虚拟化备份提高数据和程序保护
2.2.2.1 快速、轻松恢复数据
利用现有工具和数据恢复方法保护虚拟机上运行的应用程序和系统数据。使用将整个虚拟机捕捉为一个文件集的第三方备份产品来进行完整映像备份,确保在虚拟化环境中有效部署数据恢复计划。
2.2.2.2 简化全面的数据保护
利用基于磁盘的备份和恢复解决方案Data Recovery,实现快速、简单和全面的虚拟机数据保护。Data Recovery是第一道数据保护防线。虚拟化将完整的系统(系统配置、应用程序安装和数据)封装到几个文件中。无需传统解决方案的复杂性即可实现对系统、应用程序和数据的全面保护。利用一组工具和过程就能保护系统、应用程序和数据。
2.2.2.3 支持可靠的无中断备份
•降低备份过程中虚拟机服务器上的负载;
•通过使用运行在代理服务器上的单个代理,而不是在所有虚拟机上都运行代理,来改进IT资源的可管理性;
•通过利用光纤通道磁带设备进行虚拟机备份,消除局域网上的备份流量。
2.2.3 为PC服务器提供容灾可能
2.2.3.1 恢复文件即恢复整台PC服务器
传统灾难恢复计划需要许多手动、复杂的步骤来分配恢复资源、执行裸机恢复、执行数据恢复,并验证系统是否为使用做好了准备。
一般来讲容灾方案很少考虑PC服务器,原因无非是PC服务器数量众多、实现技术手段困难、重要性不如小型机高等等,但配置了虚拟化,PC服务器的容灾变的相对简单。
PC服务器的硬件配置、固件、操作系统安装以及应用程序安装都作为数据存储在磁盘上的少量文件中。使用备份或复制软件保护这些文件即保护了整个系统。之后,这些文件无需更改即可恢复到任何硬件上,因为虚拟机是独立于硬件的。
2.2.3.2 确保可靠的恢复
传统的恢复计划通常难以测试和保持更新,并且依赖于准确执行复杂的手动过程。在虚拟化环境中,测试变得十分简单,因为可以利用现有资源进行无中断测试。硬件独立性通过消除由硬件差异导致的故障,简化了维护恢复站点的复杂性。
2.2.3.3 降低灾难恢复成本
在过去那些可靠的灾难恢复解决方案总是要求设置重复的完整生产基础架构,从而会产生相应的成本。利用虚拟化解决方案,可提供快速而可靠的恢复,并且不需要配备完全相同的硬件。由于独立于硬件,可以将现有服务器重新规划用于灾难恢复,而不需要为快速恢复购买重复的服务器。服务器整合还可以帮助大幅降低用于生产和灾难恢复的服务器基础架构的成本。
2.2.3.4 自动执行灾难恢复
无需执行许多很难或不可能自动执行而且容易出现人为错误的手动步骤。通过将物理服务器转换为数据,并将恢复过程转换为软件,虚拟化打开了通向灾难恢复自动化的大门。利用专用的虚拟化容灾解决方案可自动执行灾难恢复过程,并且能够确保经济高效而且快速地执行灾难恢复计划。可轻松测试灾难恢复计划,从而确保整个IT基础架构具有最高级别的可靠性和可用性。