返回
顶部

政府电子政务解决方案

一、目前分散式的IT基础架构

按照目前的信息系统建设规划,目前拥有近十个应用系统将近十台服务器。由于应用系统的部署时间不同基本上采用的是设备专用模式,即每上一套应用系统就添置相应设备,所有的数据存储在本地磁盘,部分重要应用采用双机冷备的方式来保障尽量短的业务中断时间。

如果某政府现有的业务采用分散式架构。即各应用使用独立的服务器和存储,各个应用间相互独立。该结构需要额外备份而且无法提供业务连续性或灾难恢复功能。它还要求在单个系统层次上频繁地进行性能调节。对这些异种服务器的维护和支持会给某政府造成额外的财务、运营和业务费用。

因此,搭建统一化存储架构,实现数据的统一存储、管理和应用已经成为整个信息系统的发展趋势。

二、IDC整合的必要性

目前某政府拥有数十台服务器。由于所有的服务器采购时间较早,其存储系统都是直连的模式,而且大部分存储系统都是低档的产品,这种现状是和以主机为核心设计IT架构的年代相适应的,但随着时间的推移,这种构架的问题已经显现出来,其问题主要表现如下:

第一,由于目前的存储系统没有实现信息网络存储,这样造成各个业务系统信息无法方便共享。在这样的结构下如果A业务系统存储容量不足,而B业务系统即使还有许多剩余空间可用,也不能有效地将B系统的容量共享给A系统,因而必须对A系统存储扩容。因此这样的架构是实现存储系统的多主机共享的障碍,对其整合势在必行。

第二,由于分散的独立存储,各个业务系统的存储各自独立,对其管理必须透过其主机系统,造成存储管理上的复杂性增大。而且当用户同时通过不同主机平台管理其存储设备时,增大了人为失误的可能性。如果采用网络存储可以大大简化存储系统管理,提高IT人员的劳动生产率。

第三,这样分散的独立存储系统不能实现有效信息共享,这样一来在最初配置各自直连系统时必须在系统扩展性和系统投资之间权衡利弊,不能兼顾。而且在日后使用中不可避免造成某些业务系统在日后出现存储容量扩展能力不够的情况,解决这样问题以前必须再采购另外的一个直连的存储,不能有效使用连接到其它服务器的存储,这是很明显的浪费,而如果实现网络存储就可以避免这种投资浪费。

第四,造成目前分散的独立存储系统现状是过去的技术限制,但是在考虑未来系统建设时应该是面向未来的,也就是应该采用网络存储技术,通过网络存储实现信息的有效共享,方便管理,便于扩展,建设高性能,高可靠,高扩展,高兼容的信息存储基础架构。

第五,我们在规划信息系统基础架构时,必须认识到应该采用网络存储技术,即采用SAN或NAS技术实现网络存储。但是SAN和NAS只是技术手段,不是最终目的,网络存储的最终目的是数据整合。因为如果没有数据整合的意识,孤立地采用分散的SAN或NAS解决方案,最终的结果和传统的直连模式没有本质区别,长期发展也会造成各种各样的问题。

针对某政府信息系统建设需求,我们提出以下建议:

首先要完成存储的整合。整个系统中新增一套高性能光纤磁盘阵列,数据集中存储到光纤磁盘阵列,为以后日与俱增的数据进行安全存储及实现将来业务新增应用的不同系统服务器。对关键数据库和应用系统建设成高可用的集群系统,防止单点故障,以保证业务系统不间断的持续运行。

其次,在核心数据的处理上,增加两台较高性能的小型机做双机互备作为数据库服务器。

再次,利用专业备份软件和虚拟带库完成数据统一备份系统建设。

三、IDC整合技术要求

目前, 某政府电子政务发展十分迅速,各个系统的存储扩容需求都已提上议事日程。为更好地支持以后业务的发展, 需要一个能够提供目前最先进的存储区域网络(SAN)的厂商来提供优质的存储架构解决方案来满足各个业务系统对存储的需求。

统一规划某政府信息中心整合存储资源管理平台,完成全行主要应用系统数据集中整合和管理,提供信息共享的管理平台,解决信息孤岛,同时建立一个简单、实用、灵活的信息整合管理平台系统。为某政府现有的及未来新增的应用系统构建一个集中的,高性能和高可用的网络存储平台。为不同的应用服务器,选择具有针对性的网络存储接入方式,以优化服务器连接成本,提高存储资源的利用率。同时,实现将来采用统一的数据备份和恢复方案为所有的应用服务器数据提供高性能的一致的保护和确保银行核心业务系统连续性的容灾系统。实现某政府存储资源整合,必须满足以下要求:

【】开放性

提供信息的存储,支持各种主流的服务器的单机及集群环境。

【】高可用性

整个存储系统要能提供高可用性和冗余的架构,保证在正常维护过程中实现零宕机时间,即在线升级微码,更换部件等,并提供完备的备份和恢复手段。

【】可扩充性

整个存储系统要能提供很好的扩充性,满足某政府日益增长的业务信息的存储需求和业务快速发展的需求。

【】集中管理能力

整个存储系统需要有一个集中信息管理的平台,支持实时的存储系统性能监控及管理,提高管理效率;并能提供与各种企业管理框架软件相结合的功能。

【】高性能

整个存储系统要能提供优良的性能,满足某政府各种业务系统的性能要求。

【】集中备份和快速恢复

建立集中存储平台,并实现集中的数据备份和缩短备份时间窗口。

四、IDC资源整合概

存储整合在降低总体拥有成本(TCO)、简化IT 管理、提高存储利用率和提高生产效率方面一直都是一个重要的因素。新浪潮的整合方案能够解决新创建的信息量快速增长的问题,并能够保证支持业务需求所需要的服务级别。下面将详细叙述新浪潮公司的存储整合基本概念和方法。

1、IDC整合基本概念

整合的选择通常最好的方法是多种整合的组合。对您的多种整和的考虑依赖于您的环境,包括: 

技术整合

技术整合意味着将多种存储平台、SAN 和NAS文件服务器整合到单一的基础结构中,以提高利用率并降低成本。技术整合的正确实施使客户能够满足最大范围的服务级别要求。

分层整合

通过以适当的成本提供适当的性能、可用性及功能性级别,分层整合支持广泛的服务级别要求。使用新浪潮 解决方案,可以根据服务级别整合异类SAN 孤岛,同时实现改进的利用率和集中化的管理。

高端超级整合

整合多种存储平台、多种存储区域网络(SAN) 和网络连接存储(NAS) 以满足最关键的服务级别要求,包括高级别的可预测的性能、满足增长需求的灵活的可扩展性,以及可确保无中断信息存取的高级业务连续性和灾难恢复。

SAN 整合

存储区域网络连接方式包括一组基于广纤通道协议的存储交换机,通常称为光纤通道fabric。光纤通道网络的特征是高性能。而一个Fabric能支持数百台服务器连接到一个或多个存储系统中。这一技术主要用于数据库和连机交易处理 (OLTP) 环境的应用,这些应用典型地要求高性能和很好的连接能力。

 

网关

网关允许用户在单一基础结构中同时利用SAN和NAS,为整合提供了新的选择。NAS 网关通过提高存储利用率降低了TCO,同时将管理集中化并提高了备份和还原服务级别。

服务器整合

服务器整合有助于高效地管理和优化整个企业中的服务器及存储资源。

信息整合

 

它有助于解决对大量创建出来的信息进行管理带来的挑战,这些信息包括固定内容和无结构数据,如文 档、图像及电子邮件等。信息整合使IT 部门能够基于信息的业务价值设置策略和操作规程以存储、管理和保护信息。

固定内容整合

存储和保护固定内容和无结构数据(如文档、图像和电子邮件附件),同时改进管理、降低成本和促进法规遵从性。

操作整合

操作整合意味着存储管理集中化以提供自动化的监控、报告、规划和资源调配。有效的战略还包括一个整合的磁盘备份解决方案,用于改进服务级别。

管理整合

集中化存储管理以提供自动化的监视、报告、规划和资源调配,从而提高生产效率并降低成本。

备份整合

新的备份整合选择使您能够提高备份和还原服务级别,包括缩小的备份窗口、更快的还原、增强的可靠性和可管理性,以及更低的成本。  

2、成功实施整合项目要素

成功的整合将使机构在营业额和利润上两方面都得到显示本质上的和可以测算的改善。但是这也伴随着风险。这种风险以通过对细节的关注,通过论证过的实施过程和通过富有经验的实施队伍来实施得以减轻。例如:即使:即使一台大的服务器比两台小服务器的成本低,并且存储的利用率较高,但是发生故障将使两个工作都停下来。因此,冗余、复制、扩充、灵活性和管理方面的计划就变得十分关键!这种对将两个服务器迁移到一个服务器的小型整合所要求的铺垫工作同样适用于对整合数以千计的服务器,实施SAN和NAS解决方案和标准软件的大型整合。无论是大型整合还是小型整合都必须做好前期工作以确保整合成功。为保证整合对业务的影响,决定是否和如何前进,最终的实施必须通过六个关键阶段:

   1)发现和概略

   2)分析当前的支持业务的信息流

   3)设计整合的架构

   4)决定是否需要合作伙伴

   5)部署架构

   6)分析和论证

这些关键步骤贯穿于识别现有环境中大量的设备到最终确认新环境达到设计目标。有些服务提供商提供咨询服务,帮助整合初期的部署。

第一阶段: 第一个步骤是发现和概略计算环境中的信息。 包括收集资产使用,性能,和物理设备情况的信息。这包括整个业务流程的信息流的评估和信息对业务的价值。这个过程通常会揭示系统间的依赖关系,有助于确保后续计划符合公司对数据和过程的要求。整合的初始化通常伴随着架构在改善业务连续性和灾难恢复的部署。决定了信息对业务过程是关键的,也就决定了对业务连续性和灾难恢复计划的可用性要求。

第二阶段: 基于概略,下一个步骤是对服务器、应用和存储孤岛进行当前环境分析。那些资产使用率不高,需要整合?哪些服务器可能整合? SAN或NAS架构能改善环境和使用率? 如何管理环境,如何改善? 有可能对业务单元就其使用的资源和服务进行计费? 架构的可用性如何改善? TCO和ROI如何影响操作和业务如何计算和论证? 

第三阶段: 分析阶段后,才可设计整合的架构, 包括可用性,恢复,可管理性,灵活性和可扩充性。如何部署服务器、应用、存储和架构管理软件的整合? 

第四阶段: 在正式部署前,您还需决定是否需要合作伙伴。在许多当前的复杂环境中,合作伙伴和咨询机构可能在最初的阶段就参与进来。在一些案例中他们甚至开发了新的整合架构的设计。但实施是另一回事,它要求其他的技巧。您要部署的架构的复杂度,整合初期介入的规模和类型,将决定您是否需要使用合作伙伴。许多机构在部署SAN或使用NAS作为其存储整合时,都利用了合作伙伴的经验。存储管理和架构管理通常也要求合作伙伴的服务。 

第五阶段: 一旦整合设计完成,实施队伍确定后,就可进行架构部署。整合架构的部署必须是由一定数量的事件组成,而不能是无休止的过程。实施队伍的经验和实施记录是非常关键。同经过论证的服务提供商合作是无价的,他们还可以对机构的人员培训。在整个整合初始阶段的一个关键部分是完成对所发现的所有方面的项目管理。当部署完成后,许多机构还使用现场管理服务来运行,将过程用文档记录等,保证知识让用户掌握。 

第六阶段: 最后,整合架构完成部署后, 对操作上的改变、对财务和业务的影响的论证是必要的。这也是机构建立持续的反馈机制的时候。因为一直有其他整合项目的机会。

五、集中备份技术要求

在以信息为基础的商业时代,对大多数企业和政府事业单位来说,保持关键数据和应用系统始终处于正常运行状态,这些应用系统处在一个非常危险的环境中,面临多种威胁。如:人为误操作、硬盘的损毁、系统自身逻辑错误、电脑病毒、自然灾难略显单薄。建立一套完善的数据备份系统是非常必要的,经过分析,备份系统的建设需求有如下几个方面:

1、备份性能需求:备份系统在运行备份作业时,必然会影响应用系统的性能和网络性能,以致于影响整个单位的工作效率。因此对于备份系统提出下述要求:

采用以磁盘的VTL虚拟磁带库高速备份,加快备份速度,降低备份时间。

支持LAN-Free的备份方式,加快备份速度,减少备份窗口。

对各种操作系统与存储结构具有一致的管理和使用格式;

通过快照方式,避免应用和备份系统竞争主机资源,造成备份和应用的竞争。

2、高可靠性需求:备份就是在发生灾难时,作为补救措施而建立的,如果在可靠性不高,则会造成备份数据不能恢复。

提供完善的索引保存恢复机制,使得不会由于元数据故障,造成备份数据失效。

提供完善自动的报警机制,方便用户堪称错误。

3、集中管理需求:为了方使管理维护备份系统

提供统一集中管理,对整个备份域进行对监控、分析

采用集中式基于Web 的图形用户界面(GUI),易于管理、安装和执行

 IDC整合方案 

一、整合后的整体系统拓扑图


      二、 服务器整合方案

大企业通常拥有成百上千台服务器,如果能有效地把服务器和节点整合,那么,将大大节省成本。系统工作状态不仅与硬件相关,软件配置和个人因素都会起作用,服务器整合不仅仅是硬件的事。

服务器整合是一种整合多余硬件设备,提高资源利用率的一种服务器解决方案。这种整合包括硬件、软件、服务以及系统管理等方面的内容。服务器整合不仅仅是将物理意义上的服务器合理化和简化的过程,而且也是将其架构优化的过程。

网络时代为服务器的应用提供了广阔的空间。服务器因此进入了技术、应用和市场互动并迅速发展的新阶段。服务器在网络中承担传输和处理大量数据的任务,要具备高可伸缩性、高可靠性、高可用性和高可管理性。对于企业和网络信息提供商来说,无限增长的数据必须集中存储和处理,于是未来的网络发展呈现出集中计算的趋势。集中管理模式对服务器提出了新的要求:节约空间、便于集中管理、易于扩展和提供不间断的服务,成为对下一代服务器的整合能力提出了更高要求。

多年来服务器一直在朝高密度方向发展,目标是体积更小、功耗更低、高可管理性和扩展性。传统的塔式服务器所占比例逐渐减少,机架式服务器以其节省空间、高密度、便于集中维护、管理等优势得到了用户普遍的认可,目前已经在各种企业系统中扮演重要角色。但用户对机架服务器高度的追求,到了1U就似乎已经到了尽头,在用户有限的数据中心空间内,机柜里已经充满了配线架、路由器,交换机、集线器、各种高度的服务器、输入/输出设备共享器。

服务器整合架构图

 

服务器整合概述

本次建议采用向外扩展的服务器整合 

我们还是先来看一个典型的系统架构图,再来看一看IBM的刀片服务器向外扩展方案如何帮助实现服务器整合。

 

以上是一个典型的系统架构图,其中包括服务器,网络交换机,防火墙,光纤交换机等,这对于传统的服务器,如果要想完成这些功能必须按照上面的方式来实现,可想而知,如此众多的服务器和交换机一定需要占用很大的空间,但当使用刀片服务器的时候,这些问题就能迎刃而解了。

 

由于采用了Infiniband等领先的技术,使得刀片服务器在带宽上能够满足各种条件的要求,双冗余背板的设计和标准模块接口,使得其他如Cisco, Nortel, Qlogic,Brocade等厂家的产品能够集成到到Bladecenter当中。

方案实施

我们将按照向上扩展和向外扩展两种情况建议配置方案。

向外扩展

建议采用IBM BladeCenter刀片服务器实施整合方案。采用RDM进行软件分发,采用IBM Director进行系统管理。

采用高性价比的共享光纤存储设备。

IBM刀片服务器是一种机柜优化型服务器,它精简了设备的安装,相对于1U机架式服务器,增加42.8%的计算密度。IBM刀片服务器主要包括四个部分: BladeCenter刀片机箱、CPU Blade计算刀片、I/O模块和管理软件。刀片机箱是刀片服务器的载体,通过刀片机箱,刀片服务器可以共享电源、散热系统、显示、光驱软驱、键盘和鼠标,并可以连接到刀片机箱中的各种I/O模块上。计算刀片是一台独立的服务器,包括2个双核/四核处理器以及相应的内存、磁盘存储设备和网络控制器,运行自己的操作系统和应用程序。I/O模块包括以太网交换机、SAN交换机、系统管理模块,和其它的高速连接模块。

BladeCenter刀片机箱

7U的机架空间即可提供 14个刀片托架;全模块化的设计能节省 86% 以上的电缆,从而节省安装部署的时间和电缆花费;增加42.8%的计算密度,可最大限度地提升数据中心和高性能计算中心的处理能力。

高可用机箱中板

无源中板设计,不含任何有源器件,可靠度呈指数倍提升;高达425Gb/s的中板带宽,支持向更高带宽扩展;为更快的下一代I/O技术预留扩展链路,可无缝升级兼容下一代刀片,延长刀片机箱的生命周期,保护用户的初始投资。

共享USB设备实现Share Media功能

同一刀片机箱内的所有刀片共享USB设备,支持多种切换方式,可在各刀片之间任意切换;双USB接口,标配USB 光驱和软驱设备,解决了各刀片没有独立的外置存储设备产生的问题;可启动媒介,为快速安装操作系统以及数据拷贝带来便利性。

使用自动智能调节策略的电源模块SRPM(Self Regulating Power Modules)

可选两种工作模式:手动优化和自动智能调节;根据功耗变化,自动智能调节电源系统的管理策略,能够始终保持电源模块工作在效率曲线的高点,减少不必要的功耗损失,大幅增加电源的使用寿命;支持实时状态监控、远程电源控制;支持实时的电源负载测量和显示

使用线性预补偿策略的散热模块LPCM(Linear Pre-Compensation Cooling Modules)

根据温度变化,线性平滑调整风扇转速,减弱噪音,降低不必要的功耗;根据温度变化,预测下一阶段温度变化趋势,提前进行转速调整补偿,保证风扇转速和噪声平稳。

IBM BladeCenter刀片服务器架构的优势包括节省地面、机柜空间、低功耗和低热量、以及相对于普通机柜型服务器更低的潜在购买成本。通过将数十台分散在各个角落的服务器整合到一个机柜中,用户可以共享显示、键盘和鼠标,最大程度的减少布线数量。由于刀片服务器使用共享供电的设计,使得同样配置下的耗电量比普通机柜式服务器低25%-40%。刀片机箱可以被添加到IBM BladeCenter机柜或服务器标准机柜中。适用于高性能计算、技术群集、虚拟化企业级解决方案。

三、刀片中心配置

在此方案中,我们推荐采用7U  14个插槽的的刀片刀箱BladeCenter H ,另外配置9片刀片服务器,配置为2*4核E5620 2.4Ghz,8GB RDIMM内存,2*300GB HDD,2*1000Mb网卡,分别安装微软的windows 2008 企业版,另外配置1套Rose HA的双机软件,实现应用服务器的双机热备。此硬件配置为以后预留了5个槽位的扩展空间。

具体功能分配如下:

 

功能

配置

数量

        备注

刀片刀箱

IBM BladeCenter H刀箱

1

14槽位

Web服务器

IBM HS22刀片2*4E5620 2.4Ghz8GB RDIMM内存,2*300GB HDD2*1000Mb网卡

2

2台分担用户

实现负载均衡

应用服务器

IBM HS22刀片2*4E5620 2.4Ghz8GB RDIMM内存,2*300GB HDD2*1000Mb网卡

2

配置Rose HA

双机冗余

DNS服务器

IBM HS22刀片2*4E5620 2.4Ghz8GB RDIMM内存,2*300GB HDD2*1000Mb网卡

1

 

邮件服务器

IBM HS22刀片2*4E5620 2.4Ghz8GB RDIMM内存,2*300GB HDD2*1000Mb网卡

1

 

备份服务器

IBM HS22刀片2*4E5620 2.4Ghz8GB RDIMM内存,2*300GB HDD2*1000Mb网卡

1

 

网管服务器

IBM HS22刀片2*4E5620 2.4Ghz8GB RDIMM内存,2*300GB HDD2*1000Mb网卡

1

 

防病毒服务器

IBM HS22刀片2*4E5620 2.4Ghz8GB RDIMM内存,2*300GB HDD2*1000Mb网卡

1

 

 

四、方案功能与优势

通过刀片服务器向外扩展

除了向上扩展的方案之外,我们也能通过刀片服务器实现向外扩展的方案。IBM BladeCenter是名副其实的刀片中心,因为在一个7U的机箱中不仅能容纳14台刀片服务器外,还能够集成两个16口光纤交换机,两个18口7层以太网交换机,四个2000瓦电源模块,2个14口KVM和两个大功率集中冷却风扇。IBM刀片中心通过革新的模块技术帮助客户在当前搞竞争的IT环境中提供最高性价比扩容方式。刀片服务器的设计定位在更为苛刻的环境:空间局限,要求高可管理能力,具有高可扩展能力,强大的处理能力和突出的性能。由于刀片中心的刀片服务器数量多,需要工具支持实现快速安装,IBM公司的RDM可以帮助实现该项功能,RDM也可以与Director管理工具集成,使得刀片服务器的管理更加便捷。通过软件和硬件,刀片服务器实现了极少的IT人员对大量的服务器系统的管理,从而降低IT架构成本,是服务器架构发展的趋势。