年4月19日服務器虛擬化技術方案文檔僅供參考項目概述竹溪縣民政局現狀竹溪縣民政局機房現有設備運行年限較長，各業務系統相對獨立，造成管理難度大，基于這種現狀我司推薦竹溪縣民政局信息化啟動平臺化建設。竹溪縣民政局信息化平臺是提高健康水平、提高政府服務質量和效率的有力推手，是規范醫療政府服務，方便群眾辦事，緩解群眾看病難問題的主要手段，不但對推動竹溪縣政務整改工作有重要意義，也是當前竹溪縣民政局信息化平臺工作迫切的需求。竹溪縣民政局信息化平臺建設的基本原則頂層設計，統籌協調原則：竹溪縣民政局信息化平臺建設要按照國家有關信息化建設的總體部署和要求，結合竹溪縣民政局實際，做好頂層設計，進行信息資源統籌規劃，統一建設規范、標準和管理制度，構建竹溪縣民政局信息化平臺為建設目標和任務。運用不同機制和措施，因地制宜、分類指導、分步推進，促進竹溪縣民政局信息化平臺工作協調發展。標準化原則：竹溪縣民政局信息化平臺建設要在統一標準、統一規范指導原則下開展，相關技術、標準、協議和接口也須遵循國際、國家、部頒有關標準，沒有上述標準要分析研究，制定出適合竹溪縣民政局信息化平臺的標準、規范。開放和兼容性原則：竹溪縣民政局信息化平臺建設不是一個獨立系統，而是搭建一下通用平臺，基于平臺承載各類應用系統運行，因此，系統設計應充分考慮其開放性，同時因發展需要，應具有較好的伸縮性，滿足發展需要。先進性原則：采取業界先進系統架構理念和技術，為系統的升級與拓展打下扎實基礎，如在技術上采用業界先進、成熟的軟件和開發技術，面向對象的設計方法，可視化的面向對象的開發工具，支持Internet/Ineternet網絡環境下的分布式應用；客戶/應用服務器/數據服務器體系結構與瀏覽器/服務器（B/S）體系相結合的先進的網絡計算模式。安全與可靠的原則：作為竹溪縣民政局信息化平臺，關乎到民生及醫療數據安全，其數據庫硬件平臺必須具備最高的安全性及可靠性，可接近連續可用。平臺一旦出現故障可能會導致群體性事件，因此竹溪縣民政局信息化平臺需要建立在一個科學穩定的硬件平臺上，并達到系統要求的安全性和可靠性。二是網絡安全。在系統架構和網絡結構設計上首先考慮安全性，必須加強領導、落實責任，綜合適用技術、經濟、制度、法律等手段強化網絡的安全管理。三是信息安全。主要是數據安全即保證數據的原始性和完整性，運行數據不可被她人修改或訪問，記錄者的記錄不容抵賴，訪問和修改可追蹤性等。在系統設計時既考慮系統級的安全，又考慮應用級的安全。應用系統采用多級認證（系統級認證、模塊認證、數據庫認證和表級認證）等措施，采用用戶密碼的加密技術以防止用戶口令被破解。同時需制定不斷完善的信息系統應急處理預案和合理的數據庫備份策略，在災難時也能快速從災難中恢復。四是信息化平臺應具有較強數據I/O處理能力，同時系統在設計時必須考慮在大規模并發，長期運行條件下的系統可靠性，滿足竹溪縣民政局信息化7×24小時的服務要求，保證各機構單位數據交換和資源共享的需要。協調合作原則:要求各有關方將以往的行為方式從獨立行事向合作共事轉變，從獨立決策向共同決策方式轉變。各方在合作基礎上，應在人力資源和設備實體方面全力建立更加穩定的信息技術設施。平臺需求硬件需求竹溪縣民政局信息化平臺是支撐整個系統安全、穩定運行的硬件設備和網絡設施建設，是系統平臺的基礎設施。主要包括支撐整個系統安全、穩定運行所需增加的服務器、存儲、系統軟件、數據中心基礎壞境設施四大設施設備。其中，服務器包括虛擬化服務器和數據庫服務器；存儲備份設備包括磁盤陣列和光纖交換機。技術要求建議采用全冗余互連的組網結構來實現鏈路的高性能和高可用性；核心數據庫采用高端服務器架構，保證服務器的高可用性，數據庫服務器、應用服務器之間采用千兆鏈路連接。平臺框架搭建設計設計原則應用層采用云計算來承載，基于傳統IT基礎架構搭建的數據中心日益變得復雜和脆弱。當前，50%以上的IT投資主要用于維護，只能用很少的時間和資金去支持戰略性業務項目。隨著要求響應時間越來越短和管理成本越來越低，需要一種更好的策略來滿足數據中心發展的需要。基礎架構云計算平臺是一種能夠降低IT復雜性及成本的有效方法。數據庫關系整個系統的性能及安全可靠，設計系統應遵循以下原則：高可靠性與高可用性：在充分考慮到系統的可用性同時，保證系統的可靠和數據的安全。應采取各種必要技術措施，保證業務系統具備有健壯的穩定性，在保證性能的前提下，為所有業務系統提供7x24小時不宕機，持續的運行支撐服務。要充分考慮到系統運行設備、數據存儲及應用設計，能夠為系統提供零數據丟失、100％業務安全、7×24小時不間斷的穩定運行，包括防范一定區域的應急風險。強大的IO處理能力：滿足區域衛生白天聯機交易響應，晚上數據清洗和統計，批量上傳的對IO的需求。根據業務需求，核心數據庫服務器及磁盤陣列系統作為硬件支撐環境，承擔著整個系統的數據訪問和處理密集的I/O請求，必須具備一定的處理能力、特別是強大的I/O并發處理能力，才能承擔業務訪問峰值所需的系統容量需求。因此系統應有足夠匹配的I/O能力以滿足其特殊業務特點，又需要CPU能為應用程序的執行提供更多資源。當多種應用同時訪問同一磁盤時，應降低I/O等待時間。性能價格比：保證充分滿足用戶的性能的同時，考慮最優的性價比。系統可擴展性：在滿足用戶當前需要的同時，為進一步的業務發展提供良好的擴展能力。不斷擴充的服務人群規模帶來的不斷增長的業務量、數據量和并發量，應對未來業務增長的挑戰，平臺應具備良好的擴展能力，滿足數據中心平臺長期發展的要求。根據業務系統的發展和變化，系統平臺應能快速的部署和根據性能要求進行優化，能快速響應業務的新增處理和存儲能力的要求。項目建設不但需考慮近期目標，還要結合長遠需要，滿足未來出現的其它業務需求。需要具有很強的硬件擴展能力，隨著以后業務量的擴大，設備能夠在不改動現有物理架構的基礎上進行縱向和橫向擴展。可管理性：經過系統以及相關軟件可監控系統資源使用狀況、性能統計分析、故障診斷報警等。安全可靠隔離性：數據中心將支撐多個業務系統，系統平臺應能充分考慮業務系統的安全要求，避免業務系統受到異常攻擊或敏感數據竊取。應確保不同系統之間的安全隔離，避免互相影響；不同系統之間的信息傳輸也要保證安全性，避免受到外部攻擊。記錄和字段級，由數據庫管理系統層面實現訪問控制。開放性與標準化：采用標準的技術以保證與其它廠家的產品相兼容。虛擬化服務器設計推薦采用3臺X86服務器來構建應用層可靠、冗余環境，3臺服務器承擔業務邏輯處理的功能。應用服務器上都安裝配置虛擬架構套件軟件，用于在單個物理服務器實體上，利用服務器強大的處理能力，虛擬成多個虛擬服務器，而每一個虛擬服務器，從功能、性能和操作方式上，等同于傳統的單臺物理服務器，在每個虛擬服務器上，再安裝配置操作系統，進而再安裝應用軟件，這樣以前的每個物理服務器就變身成為服務器上的虛擬機，從而大大提高資源利用率，降低成本，增強了系統和應用的可用性，提高系統的靈活性和快速響應，實現了服務器虛擬架構的整合。同時也充分利用了現有資源，保護了用戶前期投資。存儲設計本次采購的兩臺企業級磁盤陣列，雙活部署，分別對應數據庫服務器的數據存儲和虛擬化服務器的數據存儲。將兩臺存儲雙活方式部署后構建存儲資源池，以滿足數據庫和虛擬化服務器在線存儲的冗余、容量、性能、安全、可靠性需求；用于存儲核心的數據，因此主要考慮可靠性，性能，與安全性。采用性能如下：完全的硬件冗余：背板(BackPlane)，控制器、電源、風扇，UPS等都提供冗余，系統沒有硬件級別單點故障；支持動態容量擴充；當系統容量擴充后，已有數據可自動擴展至新增空間；存儲系統支持邏輯卷動態擴展；邏輯卷動態擴展時原有數據可自動實現向新增空間的遷移；支持虛擬化的管理架構，無須人工干預邏輯卷到底層物理磁盤的映射關系；系統新增容量空間無須任何管理介入便可為應用使用，對應用透明，對主機透明，對管理透明；每個人都能夠使用其熟悉的管理界面查看虛擬資源和物理資源，透明地對存儲進行資源調配、集成復制、訪問所有存儲功能并將其卸載到陣列上。技術方案本項目經過華為硬件產品為竹溪縣民政局提供服務器和存儲整合資源，經過存儲、服務器、網絡構建竹溪縣民政局信息化高可用云基礎平臺。方案設計原則建議用戶在硬件集成平臺的建設過程中應當遵循如下原則進行：1）存儲效率原則存儲系統支持自動精簡配置，自動按照實際寫操作的數據量分配物理空間，避免傳統磁盤分配方式導致空間利用率低的問題，降低采購成本；存儲系統支持SSD、SAS、NL-SAS盤混插，并能充分利用SSD高性能、NL-SAS大容量的特點，自動將熱點數據存放在SSD盤、冷數據存放在NL-SAS盤上，實現業務對高性能與成本約束的平衡。2）安全可靠性原則系統器件選擇要考慮能支持7×24小時連續長時間大壓力下工作；3）先進性原則系統必須嚴格遵循國際標準、國家標準和國內通信行業的規范要求；所有的系統處于先進的技術水平，確保較長時間內技術上不落伍；系統的處理能力要達到業內領先，對于本次業務的使用要留有一定的余量，以滿足后續升級的需求；4）開放性原則系統必須支持國際上通用的標準網絡存儲協議、國際標準的應用開放協議；與主流服務器之間保持良好的兼容性；兼容各主流操作系統、卷管理軟件及應用程序；能夠與第三方管理平臺集成，提供給客戶定制化的管理維護手段；5）易維護性原則系統支持簡體中文，通俗易懂，操作方便、簡單；系統具有充分的權限管理，日志管理、故障管理，并能夠實現故障自動報警；系統容量可按需要在線擴展，無需停止業務；系統功能擴充需要升級時，支持不中斷業務升級；支持WEB管理方式或集中管理方式；6）擴展性原則系統易于擴充，系統選擇標準化的部件，利于靈活替換和容量擴展；系統設計遵守各種標準規定、規范；7）綠色性原則滿足環保與節能的要求，噪聲低、能耗低、無污染；必須選用無鉛器件；有節能降耗的技術手段；整體技術方案和拓撲結構經過前面對該項目的現狀分析，需求分析，以及為滿足業務的發展、應用的按需擴展等考慮，硬件平臺必須具備易管理，擴展性強，高可用，高可靠和冗余等功能。經過IT系統基礎設施逐步云化部署，基于云平臺虛擬化技術，實現計算、存儲網絡的虛擬化、資源共享、靈活分配，實現業務服務器的整合和調配，集中化以及基于策略的管理，以適應快速發展的業務需求，降低IT總持有成本，聚焦核心業務發展。1、引入虛擬化技術，將本次的服務器資源和存儲資源虛擬化。2、按現在需求規劃資源配給，清晰地梳理當前迫切需要部署的應用和應用對硬件資源的基本要求，以及未來發展需要擴展的應用系統。3、統一管理和監控整個平臺，實現智能人機結合的方式來維護和管理整個信息化平臺。4、平臺建設完成后，新增應用系統能夠快速得到審批和采購及測試發布，建少硬件采購和實施周期給應用系統上線的滯后。拓撲圖如下：組網說明：1、基于虛擬化軟件構建鄖西縣人民信息高可用平臺，虛擬化HA和FT技術，可大大提高小型業務系統和大型應用系統的應用層的可用性。2、數據庫采用ORACLERAC，采用2臺物理節點部署，以RAC集群方式部署，單一節點宕機不影響系統使用。3、存儲做為生產數據存放平臺，支持智能數據管理、QOS、遠程容災、異構虛擬化等。經過雙活方式部署后將兩臺存儲做成存儲資源池，構建雙活存儲系統，提高數據和系統可用性。技術方案說明資源池化提升資源利用效率建立多種資源池來為上層應用提供計算、存儲、網絡能力。資源池提供的資源被上層應用共享使用。當應用性能不足時可申請更多的資源，當應用占有資源過多可釋放資源。這種方式可有效提升資源利用效率虛擬化資源池采用虛擬計算、虛擬存儲、虛擬網絡等技術，完成計算資源、存儲資源、網絡資源的虛擬化。經過統一的接口，對這些虛擬資源進行集中調度和管理，提供給上層應用使用。計算虛擬化具備性能優化、系統安全增強、虛擬機QoS保障等能力，支持虛擬機熱遷移、調整虛擬機規格等。經過重載分離、輕載合并，提升服務器CPU利用率。存儲虛擬化支持多種虛擬化文件系統方式虛擬化、大LUN方式的虛擬化等多種方式。支持快照、存儲熱遷移、鏈接克隆等，有效降低硬件采購成本。網絡虛擬化支持虛擬交換機、虛擬機網卡限速，提高網絡可用度。在網絡虛擬化結合芯片輔助虛擬化技術提供SR-IOV網卡直通等技術，可滿足應用對于高I/O性能的要求。服務器虛擬化經過配置4臺4路的服務器，兩塊連接存儲的HBA卡，每臺服務器運行10－15個虛擬機，虛擬化平臺的HA功能在不同虛擬服務器構建虛擬化集群，任何一臺服務器發生故障，該服務器上的虛擬機會自動漂移到其它正常運行的服務器中，保障業務的正常運行。經過服務器虛擬化技術解決了如下的問題：1）運行時間過長服務器由于過了保修期，穩定性、可靠性降低帶來的業務正常運行的風險。2）經過虛擬化集群解決了原有服務器架構上的單點故障問題，任何一臺服務器故障不會造成長時間的業務停機時間。3）運維成本降低，采用4臺服務器做虛擬化資源池，而且能夠實時根據服務器的負載情況增加新的業務應用到虛擬化服務器中，節省了機房空間、UPS電源功率要求、精密空調要求以及節省了大量的電力，減少了碳排放，實現綠色數據中心建設。提升基礎設施資源利用率硬件設施利用率PC服務器資源利用率提升：經過虛擬機資源池技術，在一臺物理服務器上運行多個虛擬機，實現多個低資源消耗的業務整合部署在一臺物理服務器上。從而將服務器的CPU資源利用率從普遍的20%~30%之間提升到70%左右。另外少量CPU利用率超過80%的服務器的負載需要適當降低，避免影響業務。服務器內存利用率從普遍40%~50%提升到70%左右。存儲資源利用率提升：改變原有存儲與業務“煙囪”捆綁建設的模式，所有不同種類的SAN存儲資源虛擬化為存儲池。業務部署時，管理系統根據業務的I/O、帶寬需求，自動從存儲池中選擇合適的存儲資源。從而避免存儲資源容量利用率不均衡、I/O性能瓶頸、I/O性能浪費等問題。網絡資源利用率提升：基于網絡虛擬化技術，將虛擬網絡疊加在物理網絡上。實現靈活的網絡變更、流量均衡。避免出現流量瓶頸。基礎軟件資源利用率數據中心基礎軟件包括數據庫管理軟件、中間件、操作系統商業軟件等。其中數據庫軟件主要有oracle、mssql、db2、sybase、mysql等；操作系統主要有windows、linux、AIX、HPUnix等。中間件軟件主要有webspere、weblogic、tomcat等。原來基礎軟件購置往往與項目建設捆綁在一起，與存儲設備類似，基礎軟件的利用也存在浪費問題。提升基礎軟件的利用率措施：對于一些輕載的應用。經過虛擬化技術，一臺物理服務器上運行多個虛擬機。對于采用物理CPU進行License授權的基礎軟件，比如WindowsServerDatacenter。只需要承擔一份物理機的基礎軟件License授權費用。打破基礎軟件與項目捆綁的建設模式。將基礎軟件按應用模式生成多個基礎軟件虛擬機模板。比如Linux+Oracle、Linux+mysql、