金财网络服务器虚拟化平台建设 2018-04-11 09:47

为了推进“财政信息一体化”,实现“数据全面共享、系统互联互通”,提升财政信息化管理水平,陕西省财政厅要求在全省范围内推广应用“财政信息化大平台”。

  • 背景介绍

目前财政信息化建设经过初期的网络基础建设,发展到了以财政信息系统为核心的综合信息化应用的新阶段,其主要信息系统包括国库集中支付、国有资产管理、部门预算/预算执行、工资统发等十余套应用系统,担负着办公及财政业务等极其重要的工作。

随着财政业务的发展,以及财政业务对信息化的进一步依赖,从而对财政信息化建设提出了更高的要求,尤其是在实现初级业务数据集中备份的前提下,如何保证关键财政业务系统的持续性,在工作时间内对使用单位提供不停机的服务。同时,为了推进“财政信息一体化”,实现“数据全面共享、系统互联互通”,提升财政信息化管理水平,陕西省财政厅要求在全省范围内推广应用“财政信息化大平台”。大平台建设完成后,可形成“数据标准化、应用准入制”的新型管理模式,形成“决策导向、数据为本、统筹规划”的新型应用模式,适应新一轮财政管理改革。

本方案即对提出的问题进行具体分析并提供相应的解决方案。

  • 现状分析
  • 资源浪费

大多数服务器上的应用系统日常访问量并不高,对服务器的资源消耗很低,服务器的硬件资源利用率大约在10%-15%,没有得到充分利用,从而造成硬件资源浪费。

  • 故障率高

我局目前使用的应有服务器有9台。由于不同业务系统存在兼容性问题,所有业务系统的应用程序均独立部署在单独的物理服务器上,因此每增加一个应用系统就需要增加一台服务器,服务器数量的增多也意味着总体故障率的增高,这对后期的运行和维护造成了很大的压力。

  • 容灾性低

每台应用服务器都无法实现硬件容灾冗余,出现故障时只能等待服务器硬件修复后才能继续使用,如果都配置为双机模式成本更高。

关键业务应用系统一直运行在单服务器节点的环境中,一旦出现例如硬件损坏、操作系统出错等故障,将不可避免的导致业务系统宕机。系统宕机后,重新恢复系统运行的时间在现有的技术手段下较长,最多可能长达几天,从而使业务中断时间较长,对日常工作的正常开展影响很大。

  • 灵活性差

在目前分散的架构下,无法将某台服务器下多余的硬件资源较为灵活的分配给其他应用系统使用。新增一个应用系统需要先购置一台服务器后才能安装部署,并且在物理服务器上对业务系统进行安装、调试的周期较长,极大的影响到新业务系统的部署。

  • 可管理性低

目前的架构下无法在一个界面下观测到所有服务器的运行状况,需要登录到每个服务器上才能了解到具体的状况,耗时久,效率低。硬件维护可能需要数天的变更准备和数小时的维护窗口。

  • 兼容性差

一些应用系统需要安装在特定版本的操作系统上,目前使用的一些服务器的硬件环境无法支持这些操作系统,当需要将应用系统迁移至这些服务器上时会出现操作系统无法安装这样的兼容性问题,导致此项工作无法顺利进行。

  • 解决方案

随着业务不断的成长,IT部门必须不停的部署新的服务器来满足业务需求,并且一般情况下各类不同的应用系统不能安装在同一台服务器上,需要部署在不同的服务器上。因此而产生的服务器数量激增则需要使用更多的人力和资金投入。

如何更好的保障系统运行稳定并且最大化利用现有的硬件资源是一个急需我们解决的问题,经过对市场的调研并结合兄弟单位的成功建设经验,发现在目前的环境下使用虚拟化架构是一个理想的解决方案。虚拟化架构提供了负载隔离,为所有系统运算和I/O设计了微型资源控制。虚拟化架构结合现有的管理软件把分散的硬件资源整合到有虚拟化架构的数据中心上去,可以做到降低硬件和维护费用、空闲系统资源的整合、提升系统的运作效率等。

经过对服务器区现有状况进行仔细分析后,可以通过以下步骤来实现虚拟化架构改造:

1、现有的服务器过多,机房空间及供电吃紧,为满足后续可能的信息化升级,购置刀片服务器刀箱1台和刀片服务器6台搭建虚拟化硬件资源池。将现有服务器中取3台性能较强的,1台用做vcenter服务器,1台用作备份服务器,1台留作备机及还原恢复测试服务器。将原有同友存储保留继续做备份存储使用。

2、采购1台高性能存储设备(具备双路控制器、双电源、RAID5等冗余性能)作为所有应用系统的主存储设备,与刀片服务器采用SAN连接(提高应用系统的数据交互速度和稳定性);通过虚拟化软件整合服务器硬件资源,在每台服务器底层之上安装虚拟化软件,安装完成后通过统一部署即可搭建虚拟化平台,从而有效的将服务器硬件资源进行整合;

3、在虚拟化平台上,根据每个业务系统的硬件资源需求构建独立的虚拟服务器;

4、将每个业务系统迁移至虚拟服务器之上,使每个业务系统拥有独立的服务器资源,从而实现了各业务系统的独立运行;

5、将现有的备份系统从BE升级至NBU,在提高备份系统在虚拟化环境中运行稳定性的同时也提高了备份系统的备份效率;

6、在重要的业务系统上架设高可用系统,减少因操作系统、数据库服务等故障造成的业务中断,提高了业务系统正常工作的连续性。

7、使用现有一台同友磁盘阵列作为数据备份的存储。其中存储配置容量在14TB左右。

8、以新购的两台新交换机作为本次的服务器区的服务器汇聚交换,并达到服务器区主备线路。

9、更换现有的100Mbps速率的服务器防火墙,将其更换为传输速率更高的1000Mbps防火墙,以满足现网高传输的速率要求。

  • 业务结构如下:

QQ截图20180408105725.png