1项目背景
国务院参事室为国务院直属机构,成立于1949年。1951年设立了中央文史研究馆,目前两者合署办公,在中共国务院参事室党组领导下开展工作。
近年来,国务院参事室积极开展同世界一些国家智库的业务交流与合作。截至目前,已同22个国家和地区的33家智库建立了不同形式的合作关系。
国家参事室作为政府部门,严格遵守政府政务信息安全防护要求,积极建设信息安全等级保护工作,目前已达到国家信息安全等保三级,这一国家层面的信息安全标准,已成为未来在电子政务安全建设中的重要保障。
随着大数据时代的来临,政府机关企事业单位信息化已经发展成一种社会潮流,形成燎原之势。多年来,国务院参事室顺应时代发展需求,以全面提升参政议政服务政府决策机构水平为宗旨,不断推进信息化建设,多项举措走在了前列。但随之而来就是应用系统的增多,数据量日渐增大,各类应用系统(如办公应用、打印、科研管理、项目开发等)因病毒、硬盘易损耗等软硬件问题,致使目前系统应用维护管理面临难题。
主要错误:
Ø 硬件故障:系统的部分硬件设备损坏
Ø 恶意行为:病毒,恶意软件或人为的破坏
Ø 软件错误、断电等用户的无心之过
Ø 技术更新速度加快,硬件产品更新生命周期大大缩短,信息化投入成本剧增
Ø 网络的随意传输机密数据、电脑或硬盘的丢失等方式,都将给企业带来重大的损失
国务院参事除了有繁重的日常工作之外,还得去处理较复杂的业务停顿、数据丢失等等问题,无形之中给用户带来了巨大的工作压力。
项目需求
客户目标:
l 用户的四台服务器,分属于四个不同的VLAN,四个VLAN均通过防火墙进行路由和访问控制;
l 首先在两台服务器搭建好环境,并将应用转移至虚拟环境后,如测试运行无误,最后还要将另外两台服务器也整合至该环境;
l 提升运作效率
l 改进服务器的管理灵活性
l 通过零当机维护改善服务等级
l 标准化环境和提高网络防护安全措施
l 灾难状态下,减少恢复时间
l 更少冗余的情况下,确保高可用性
l 用户原本有赛门铁克的BE备份软件,目前想利用起来,进行针对虚拟化备份,设置备份策略
l 在技术支持和培训方面降低成本
3项目解决方案
3.1方案拓扑图
国务院参事室数据中心目前以X86浪潮服务器为主,运行着网站管理、办公自动化、安全等等业务系统。网络拓扑图如下所示:
3.2方案说明
根据信息中心现状我们将虚拟化测试部署分为三个部分。目前有两台浪潮
NF5240M3服务器设备可用于进行虚拟化测试,存储系统为浪潮AS500设备,光纤交换机为浪潮设备。基于此:
1. 第一部分将其中一台闲置主机进行VMware vSphere部署,通过VMware P2V技术在虚拟化系统(单节点)上将SymantecBackup Exec备份系统进行在线迁移
2. 第二部分将另一台主机进行虚拟化部署及VMware vCenter Server管理系统部署,将部分资源利用率较低的网站系统和相应的业务平台数据进行在线迁移至虚拟化平台中
3. 第三部分将两台ESXiServer进行资源池整合群集配置,同时测试共享存储性能及迁移虚拟化平台的业务系统的运行状态等。
虚拟平台主机连接交换机端口模式配置未TRUNK MODE,在三层交换机做网关和相应的路由/ACL配置,依此配置也均可以将防火墙设置为GATEWAY MODE 进行路由转发和访问控制。每台服务器配置4个双网口网卡,每网卡分别接到2台交换机的VLAN中,这样上面部署的虚拟机都可以分属不同的VLAN,配置隔离,安全可靠。
4台主机作为基础物理服务器部署VMware虚拟化平台,后端通过光纤交换机连接共享存储,实现vsphere标准版功能
单独配置一台物理服务器作为备份软件BE的备份管理服务器,通过FC SAN连接备份介质,将虚拟机的单个文件设置策略备份到备份介质。
3.3方案配置清单
企业版:服务器整合,无计划内停机;为需要优化现有IT资产和推迟昂贵的数据中心扩展的组织而设计,该版本提供一个入门解决方案,可用于实现应用程序的基本整合,所以大幅度消减硬件成本,同时通过避免计划内停机来加快应用程序部署
Ø VMware vSphere Enterprise Plus测试产品许可
Ø VMware vCenter Server Appliance 测试产品许可
Ø VMware vCenter Operations Manager测试产品许可
Ø VMware vCenter Converter Standalone测试产品许可
注:以上基于此项目配置的测试产品系统测试期限为60天,在此期间将在底层开发所有基于此产品的所有功能特性,超出阀值后将会有部分功能受限及无法使用情况。
主要功能包括HA、vMotion、DRS、Fault Tolerance、DPM、Storage vMotion、vStorage Thin Provisioning (精简配置)、Data Recovery、Update Manager、vShield Zone、Host Profile、vNetwork等等。
3.4方案优势
虚拟化的应用给用户带来了各个层面的价值,颠覆了用户以往传统的基础物理架构思维。
l 虚拟化项目成功实施之后,服务器数量、网络设备、机架、其它外设以及IT
支撑设备会大量减少,机房环境会变得更加易于管理并井井有条。明显提高了用户部署运营效率,大大减轻用户工作压力。
l 虚拟化技术就体现了整合优势。应用在IT的不同层面,从逻辑层将物理层抽
象出来意味着逻辑组件会得到更一致的管理。
l 从安全监督来看,虚拟化技术提升了X86服务器的可靠性、可用性,从基础
架构层面获得了原先单机系统无法想象的功能,大大提高了业务连续性的级别,降低了故障率、减少了系统宕机的时间。
l 从服务器的角度来看,虚拟化技术让每台设备都能托管多种操作系统,最大
化了利用率,降低了服务器数量。
l 从存储的角度来看,虚拟化技术可网络化、整合磁盘设备,并让多个服务器
共享磁盘设备,从而提高了利用率。
l 从应用的角度来看,虚拟化技术将应用计算从用户设备中分离出来,并在数
据中心对应用及相关数据进行整合,通过集中化技术改善了管理和系统安全性。
l 国务院参事室作为国务院重要组成机构,信息化建设不断发展。目前信息化
网络以信息中心为运营维护单位,覆盖整个参事室,任务重大,应用系统安全等级高,服务器压力过大,机房空间过于狭小,信息化瓶颈凸显。