从虚拟化走向IT自动化
2016-06-23盛靖于耳
文/盛靖 于耳
从虚拟化走向IT自动化
文/盛靖 于耳
本次项目中采用了最新的虚拟化技术和自动化管理技术,突破了传统的管理模式,向IT自动化迈出了坚实的第一步。
虚拟化技术应用现状
自2008年上海公安高等专科学校的开始应用虚拟化技术以来,服务器虚拟化逐步已趋向成熟,到了2010年开始稳定地应用于应用系统部署中,原有安装在实体服务器上的应用开始有计划地迁移,服务器采购也从普通服务器转向以适应虚拟化应用的服务器为主。至2015年底,已部署有虚拟服务器200多台,学校90%的应用在虚拟服务器上运行。
2014年,在积累了丰富的虚拟服务器应用经验的基础上,为破解学校存储发展的瓶颈,经反复论证,选择了VSAN虚拟化存储作为上海公安高等专科学校未来5~10年存储发展的突破口。2014年5月,VSAN系统在学校成功部署。至2015年底,信息办成功地在公安网上进行了VSAN最新版本的升级,整个虚拟化存储系统的安全性和性能得到了显著提升。
虚拟化服务器和虚拟化存储的成功应用显现出了显著的应用成效。据统计,上海公安高等专科学校IT运行管理的效率提高了3倍。服务器利用率提高了10倍,每年节电10万多度,并且IT服务的响应度也成倍提高,在不增加管理人员的情况下基本满足了应用发展的需要。
教学需求不断推动校园网发展
随着上海公安高等专科学校信息化发展的不断深入,在校园网上开展网上教学和移动学习的需求不断提出。目前上海公安高等专科学校在校园网上的信息化应用较少,IT基础服务较为薄弱。因此在校园网上建设一套完整的IT基础服务平台支撑即将快速发展的信息化应用系统就显得极为迫切。
校园网现状
目前上海公安高等专科学校在校园网主干仍为2008年学校改扩建时期建成的系统,核心交换机为一台设备,上联教科网、中国移动、中国电信3套网络出口。校园网上目前主要服务内容包括互联网接入服务、无线网络服务、高清监控专网等三个,应用平台仍由传统的实体服务器组成,应用数量也只包括技防实战应用平台、短信平台等。整个IT基础平台缺乏支撑移动学习和信息化教学的能力。
IT基础平台常规方式发展的瓶颈
据初步测算,若要完整支撑移动学习和信息化教学,在校园网上若按照传统方式建立一套IT基础平台,则信息办的管理工作量大约至少会增加50%,若业务规模迅速扩大,将会建成一套和现在公安网上规模基本相当的一套平台,在现有的人员条件下,这将可能会制约学校IT的快速发展。
破解难题的方法
自2014年,信息办就着手规划,如何建立一套适应未来发展需要的IT基础服务平台,以适应未来长期发展的需要。结合上海公安高等专科学校已经成熟应用的虚拟化技术,IT的自动化管理被提上议程。
图1 硬件架构拓扑
IT自动化即是以无人化的方式实现IT服务和管理的自动化运行,是大幅度提高IT业务价值的关键技术。其主要内容包括IT合规性、提供标准的服务目录、智能监控分析平台及报表功能、自助服务申请、业务部署的敏捷性、业务连续的保障、资源的计量计费等。IT自动化建立在虚拟化技术之上,以软件来定义网络、服务器、存储三大基础硬件,从而实现以软件支撑的自动化。
2015年信息办成功部署了Vcloud系统,该系统具备了IT自动化的基础功能,实现了虚拟服务器部署和运维的初步自动化,IT运维质量得到提升,效率得到提高。
图2 vCloud模块关系
IT自动化的建立
什么是IT自动化
IT自动化,就是通过集成化的管理平台,提供统一完整的基础环境视图,实现整个IT基础设施的数据自动发现和更新,并在自动化策略支持下实现IT操作的自动化运行,实现IT业务和技术的融合。
IT自动化的主要内容包括对网络、存储和服务器运维、部署和管理的自动化和应用发布的自动化,其背后最主要的技术支撑就是硬件设备的虚拟化,也就是用软件来定义网络、存储、服务器等硬件设备。
硬件设备发展到现在,不同品牌、不同厂商之间的产品差异已经越来越小,硬件的标准化成为趋势。其中服务器是最早走向标准化的,网络和存储也正在向这个方向发展,而软件正成为差异化的核心。未来,IT的基础平台一定是以软件为核心,采用软件定义硬件,而不是以硬件厂商为核心。软件定义也成为IT自动化的极为重要的基础和核心。只有当硬件设备实现软件定义后,各硬件设备
才能以软件控制的方式整合自动化策略实现IT自动化。
图3 vCloud业务流程
IT自动化给我们带来了什么
1.首先是工作效率的提高
主要体现在业务的快速部署。
传统的虚拟机管理模式下,使用部门提出申请,经审批之后,由IT部门管理员创建虚拟机环境,完成操作系统部署和存储网络配置等工作。整个操作过程需要人工干预,部署一台虚拟机需要在半小时至一小时。
通过云平台实现自动化后,IT部门将常用和通用的系统打包成标准模板,并以服务的方式提交。使用部门在平台上直接提交需求经自动或人工审核后,自动化生成虚拟机环境,无需人工干预。整个环境的创建只需要5~10分钟,大大提高了工作效率。IT部门把精力集中在维护好标准模板上,而无需做重复流程化的工作。
2.其次是合规性及安全性的提高
主要体现在IT部门及使用部门的权限受控访问。
传统虚拟机管理模式下我们无法做到对用户权限进行细粒度的管控,当虚拟机环境创建完成交付之后,用户通过远程连接可以在虚拟机上进行任何的操作,更改配置参数,部署应用,对虚拟机的关机重启删除等操作。
而通过自动化管理平台,实现了对用户权限进行细粒度的管控。例如:是否允许开关机、是否允许销毁、允许哪些远程访问的类型、是否可以执行快照备份的权限、快照备份的数量等,并且通过资源租用时间管理,实现资源自动到期回收。这些细粒度的控制,使IT管理员可以实现对用户权限的更严格控制,用户使用IT基础资源的合规性得到切实保证,整个系统安全性得到显著提升。
3.资源使用率的提高。
主要体现在资源利用分析的智能化和优化的自动化。
自动化管理平台的资源利用分析和管控功能得到很大的提升。传统虚拟机管理模式下,需要通过vCenter逐个查看虚拟机的当前使用状况,视图过于简单,缺少历史数据,并且无法展示全局虚拟机的整体资源利用情况,无法对现有的业务环境做充分的评估,资源使用率的进一步提高受到较大限制。
在自动化管理平台中,实现了对资源的多维度分析和智能筛选,并能通过分析历史数据自动给出优化建议,配合自动化策略可实现对资源利用的自动回收和分配,使资源使用率得到了最大化的提升。
具体实践
以IT自动化为目标,经周密规划,2015年我们完成了vCloud的部署,利用其核心组件vRealize Automation自动化模块实现了虚拟服务器的自动化部署、运行状态的自动监测和自动化的运维分析。IT自动化走出了第一步。
系统部署基本情况
此次部署从2015年7月开始,历经了4个月。信息办牵头组织了强大的实施技术队伍,实施前制定了详细的工作计划,并且每一步的实施都经过前期准备、测试、实施操作、观察稳定等阶段,以确保实施项目一次成功。
此次部署工作主要分为以下几个步骤:
1.硬件平台的搭建
采用了4台某厂商 X3650服务器组成4节点自动化平台集群。每台服务器配置两块800G SSD固态硬盘和12块1.2TB的机械硬盘,同时提供计算及存储资源。4个节点之间通过万兆交换机连接,在网络上确保足够的带宽和传输速率,如图1所示。
2.虚拟化系统的部署,其中包括服务器虚拟化及存储虚拟化等部署工作
此次虚拟化系统安装了最新版本VmwarevSphere 6.0U1和vSan2.0,组成了128核CPU、512G内存的计算资源池和57T裸容量的存储资源池,可以满足各类校园网应用部署的需要。
3.自动化管理平台基础架构部署
此次采用了 vCloud6.2作为自动化管理平台,提供的主要核心服务包括:
VMware vRealize Automation(自动化管理核心组件,提供了虚机申请自动化部署的功能)、VMware Identity Appliance(统一身份验证组件,提供统一身份认证功能)、VMware vCAC Appliance(提供vCAC最基本的一个WEB页面,让用户登录、申请、审批、管理虚拟机资源)、Windows AD服务器(Windows域服务器,提供统一身份认证和单点登录功能)、vCenter 6 (服务器虚拟化的基础架构的管理平台)、VDPA 6 备份(虚拟机自动备份软件,提供最适合虚拟机的数据备份和管理功能)、vCops 监控模块(进行整个平台的资源使用率监控、平台健康度监控、物理设备的状态监控)。
这些核心服务组成了自动化管理平台的核心应用,使最重要的自动化管理功能得到实现,如图2、3所示。
4.数据迁移工作
上海公安高等专科学校原有在校园网平台上有包括统一身份认证、精品课程、视频监控、多媒体信息发布、运维平台等在内的十多个应用,部署有5台物理服务器、1台IPSAN和一个小规模的虚拟机系统,运行虚拟机40余台。此次在自动化管理平台部署完成后,利用利用P2V工具,将老旧的物理机服务器上的应用迁移到vSAN环境中,利用vSphere的数据迁移功能,将原IPSAN存储上的数据全部迁移到vSAN中。数据迁移前全部进行了完整的数据备份,整个迁移工作持续了2周。
5.自动化管理平台架构的系统调优
平台部署完成后,我们对平台架构进行了细致的调优工作。优化主要针对实际的应用场景,一是优化网络配置,提升平台网络性能;二是建立分级管理体系,制定了虚拟机审核和开设规则;三是确定了用户对于虚拟机的操作权限。
6.测试老平台到新环境中的运行情况
至2015年11月初,所有业务系统已在新环境中稳定运行,转入运行测试阶段。
实施成效
通过本次校园网自动化管理平台的建设,一是建立了稳定可靠的IT基础平台,满足了在校园网上开展各种应用的需要;二是采用最新技术,确保IT基础平台的持续可发展,可满足今后至少4年的校园网应用发展需要;三是提高了信息办IT管理能力,在没有增加IT技术人员工作量的情况下,系统安全性和合规性都得到显著提升,减轻了IT部门的运维压力。
技术创新点
创新是信息办一直所坚持的信念。只有突破常规,敢于尝试新事务、使用新技术、引入新方法,才能为学校的信息化发展提供持续的动力,为学校管理和教学发展带来新的价值。本次项目中我们采用了最新的虚拟化技术和自动化管理技术,突破了传统的管理模式,向IT自动化迈出了坚实的第一步。
本项目的基石是服务器虚拟化和Vsan软件定义存储技术,这两项技术已经在学校得到成熟的应用,特别是Vsan带来了IT基础架构三驾马车(服务器、存储、网络)中“存储”的重大变革,上海公安高等专科学校在2014年率先在国内成功应用,使得学校存储发展得到突破。此次应用vCloud自动化管理平台,则实现了IT管理瓶颈的突破,使得传统的凭经验管理逐步走向科学和规范管理。以真实数据说明问题,以分析结论作为导向,体现了信息化管理的新模式,也使IT管理部门能够摆脱繁琐的重复劳动,而着眼于更重要和更具前瞻性的工作,提升IT服务质量。
(作者单位为上海公安高等专科学校信息办)