中小型单位网络架构建设方案
2021-06-16羡小龙
羡小龙
(中国气象局气象干部培训学院 北京市 100081)
1 问题概述
当今社会企事业单位,想要求生存、图发展,拥有自己的客户是立身之本。各单位门户网站、客户端、应用软件甚至云平台的建设,已经成为关键任务。
对于一些规模较小的单位,对数据保护的重视程度并不高,有些虽然有自己的网站和应用,但是由于公司规模小,可使用的经费空间和机房物理空间都很难扩展,网络架构单薄,几乎都是单台服务器运行,数据没有备份机制,硬件没有可替换设备,安全隐患非常高。还有些单位,由于采购、监管、实施等各方配合的不协调,造成资源浪费严重,大批量购买硬件设备却无法实施,仍然还不能建立起安全的网络架构,不仅造成人力物力资源严重浪费,还造成了大量国有资产流失,损失无法估计。因此,选择一套合适的信息网络架构,对企事业单位来讲是刻不容缓的问题。本文针对上述现状,探究中小型企事业单位信息网络架构建设方案。
2 需求分析
针对于中小型企业,选择合适的信息网络架构主要考虑以下几个方面的因素。
安全性:数据安全永远是最核心的问题。无论单位的规模大与小,用户数据的信息必须保证绝对的安全。数据有备份,不丢失,不被窃取,才能让用户安心的使用本单位的应用和系统。
集约性:考虑到单位经费有限,且网络架构规模不会很大,故选择的架构模式应可以在相对较低的开销下便可搭建,不用消耗过多的经费。除了节约经费以外,人力、物力资源的节约也很重要。因为中小规模单位人力资源、物理空间也相对有限,大多数单位很难开辟大型空间用作机房建设,租用机房价格也仍然昂贵,并且对于网络设备的运行维护也难以分配更多的员工支持,所以使用更小的空间、更少的设备解决问题,也是迫切需要考虑的因素。
可扩展性:中小型单位仍有向上发展的空间,随着企业的不断发展,数据和应用都会逐渐增多,网络架构的可扩展性就成了需要进一步考虑的因素。现阶段的一些单位中,数据存储没有进行统一的规划,造成下一步扩容时无法将历史数据和实时数据进行同步更新,不仅增加了运维人员的工作量,也往往会在经费上造成不必要的损失。所以在选择网络架构时,可扩展性是单位信息化持续性的重要指标。
3 超融合网络架构建设方案
3.1 架构概述
超融合架构(HCI),是指将传统的“计算+网络+存储”三层架构合并在一台大小为2U 的设备里作为一个节点(如图1),通过不少于3 个节点的设备依靠万兆以太网组成的信息网络架构。同时具备传统物理服务器的计算功能,集中式、分布式存储的存储功能。
图1:超融合节点示意图
3.2 总体架构
超融合架构方案采用将计算资源、存储资源、网络资源集中在超融合节点集群中,所有业务使用虚拟机环境运行。充分发挥每个节点的CPU 利用率,建立唯一的计算存储虚拟化资源池,解决了计算资源池和存储资源池分开的问题,也省去了再次购买分布式存储的支出。
基于超融合架构的云平台逻辑架构如图2 所示。通过超融合节点集群,在虚拟化层搭建基础设施云平台,实现了计算、存储、网络资源集约化。
图2:超融合架构逻辑结构图
网络拓补图如3 所示,图中为五个节点搭建的超融合架构,可根据需求增加或减少节点(节点数≥3)。超融合节点不仅具有服务器的计算能力,同时具有分布式存储能力,相比超大型企业使用的 “计算节点+存储节点”架构方案,减少了从服务器将数据传输到存储这一步骤,进一步优化了网络结构,并且在交付时每个节点均统一安装好了虚拟化软件,无需再单独购买安装,节省了软件经费。
图3:超融合架构网络拓补图
3.3 数据保护机制
超融合每个节点提供两种磁盘,2 块以上的固态硬盘(SSD)和多块机械硬盘(HDD),可以根据容量需求灵活配置。针对数据保护使用副本技术,实现数据保留多份,充分保证数据安全。当数据写入硬盘的同时,会被复制到另1 个或者2 个硬盘里(依赖副本设置为2 或者3),这样能确保数据至少存在于2 个或者3 个独立的节点上,保证数据的冗余度。图4 为两副本的存储和raid 5 存储方式对比,可以看出,与相同裸容量磁盘的raid 5 存储方式相比,raid5 可以存储18 个单位的数据,副本技术只能存储10 个单位。虽然存储总量比raid5 相对减少,但超融合存储可以完整备份存储数据,在2 副本数据的情况下,可用容量达到70%左右,而且整个节点完全失效,也不影响业务系统运行。
图4:副本与raid 5 存储方式对比图
3.4 数据读写机制
在数据吞吐量方面,如图5 所示,读写顺序优先从本地SSD盘开始,邻居节点的HDD 作为备份保存数据的副本,相比机械硬盘,固态硬盘的读取速度大幅度提升,正常情况下,业务系统对虚拟机对吞吐量要求在200-300 IOPS 左右,而一个超融合节点可提供25000 上的IOPS,3 个节点的最小集群也可支持将近75000 的IOPS,正常业务系统的数据读写基本不存在性能瓶颈。
图5:数据本地化示意图
4 分析与总结
结合上文,根据中小型单位的信息化现状,给出超融合架构对于中小型单位的优劣势分析和结论。
4.1 优势
(1)数据完整保护。超融合架构在节点内实现分布式存储,业务系统和数据得到了完整的备份,甚至不会因为整个节点损坏而导致数据丢失,可靠性和健壮性极高。
(2)高性价比。通过一次性采购解决当前信息网络架构所有问题,省去了分别购买服务器、存储、软件、硬件配件等设备的低效率支出。对于数据存储量较小(500TB 以下)的环境下,同等性能的方案里费用支出比其它方案大幅减少。
(3)节省资源。按需购买设备,根据业务系统需求配置节点数量,不需要大批量购买服务器,不会造成囤积服务器未上架即报废的情况。超融合节点将原有服务器、存储、交换机等几个机柜的设备,全部融合进一个甚至半个机柜的空间内,节省了60%以上的机房物理空间资源,并且原本自带的管理软件已具备部分云管理软件的功能,根据需求可以不考虑再单独采购云管理平台软件,不仅节省了空间资源,更进一步节省了费用支出。
(4)运维方便。一池一网一界面,超融合将所有性能监控全部集中在统一的管理运维界面中,管理员仅需管理一个资源池即可控制整个架构,1-2 个人即可管理全部设备,人力运维支出下降至少50%。
(5)扩展性好。超融合架构采用横向扩展的方式,一个机柜装满,再加一个机柜,根据需求任意扩展数量。采用紧耦合的架构方式,扩展的同时系统严谨性和网络安全性都有绝对保证,消除了松耦合环境下不同品牌的服务器进行虚拟化导致的性能不稳定及安全漏洞问题。
4.2 劣势
(1)不适合海量数据存储架构。超融合架构采用本地读取数据,在每个节点配置了固态硬盘,对于海量数据存储,如100PB 以上甚至更大级别的数据量而言,由于固态硬盘的数量激增,且价格不菲,超融合架构的采购支出将大幅度升高、性价比下降。所以对于超大规模单位,超融合架构在性价比方面相对较低。
(2)兼容性较弱。对于现有的服务器和集中存储,超融合架构无法将其统一划归进虚拟化资源池中。并且不同品牌的超融合节点之间无法兼容。
(3)品牌众多,性能不一。超融合架构作为近几年市场上的新兴技术,市场份额成指数态提升,很多大大小小的厂商为了获利均开始推销超融合节点。一些二三线厂商的超融合节点性能无法达到厂商本身宣传的状态,运行起来性能并不理想。
4.3 结论
由上文分析的结果可知,超融合架构具有安全性、资源集约性、可扩展性等优势,对于规模较小的单位劣势较小,且便于部署,运维方便,符合中小规模单位网络架构建设需求。
5 结语
据相关机构统计,中国的中小型企事业单位近5000 万家。这些单位为中国提供近80%的就业岗位、贡献着大部分的GDP,同时也存储着大量的用户数据信息。因此,数据安全则成为企事业单位信息化建设的核心。想要保证自己的系统安全及数据安全,必须拥有安全可靠且适合自身的信息网络架构,在中小型单位数据量较小,并发量较高的系统环境下,选择超融合架构,无疑是一种事半功倍的解决方案。