煙草在線專稿　　隨著煙草業(yè)務(wù)的發(fā)展，江西景德鎮(zhèn)市煙草逐步建立了多個信息系統(tǒng)，為了避免不同信息系統(tǒng)之間相互影響、相互干擾，傳統(tǒng)的解決方案都是把一個信息系統(tǒng)裝在一個或多個物理服務(wù)器上。這樣一來，機房必須增加更多的電源接口、網(wǎng)絡(luò)接口，加大了噪音和電力的消耗，給機房環(huán)境造成更多的壓力和安全隱患，也帶來了運維管理的難度。更為重要的是，在一般情況下，由于沒有大量的服務(wù)請求，大多數(shù)服務(wù)器在大部分時間里其CPU、網(wǎng)絡(luò)帶寬和存儲空間都處于空閑狀態(tài)，硬件資源利用率極低。

　　一、景德鎮(zhèn)市局存在的問題

　　景德鎮(zhèn)市煙草信息中心負(fù)責(zé)運維了大量的應(yīng)用服務(wù)器，相當(dāng)一部分是08年以前的服務(wù)器，涉及到的信息系統(tǒng)有營銷系統(tǒng)、專賣系統(tǒng)、辦公系統(tǒng)等等，這些服務(wù)器所載的信息系統(tǒng)歸屬于不同的部門使用，服務(wù)器的硬件型號、系統(tǒng)配置各異，在運維管理中發(fā)現(xiàn)以下問題：

　　（一）單點的信息系統(tǒng)導(dǎo)致信息安全隱患突出

　　隨著業(yè)務(wù)越來越多的依賴與信息系統(tǒng)的協(xié)助，信息系統(tǒng)需要不間斷持續(xù)運轉(zhuǎn)。而硬件和軟件故障、自然災(zāi)難，甚至計劃維護(hù)所導(dǎo)致的停機時間，都可能影響到業(yè)務(wù)。加之部分服務(wù)器使用的時間已超過8年，如因服務(wù)器部件的故障導(dǎo)致信息系統(tǒng)停止服務(wù)，不僅會讓業(yè)務(wù)部門不滿意，也讓信息部門不堪重負(fù)，進(jìn)而造成重要信息和收益的損失。對所有信息系統(tǒng)實施雙機熱備，既復(fù)雜又昂貴，基于成本和運維管理的考慮，景德鎮(zhèn)市煙草也沒有全面的信息系統(tǒng)雙機熱備計劃以覆蓋所有的設(shè)備、數(shù)據(jù)和應(yīng)用程序。

　　（二）服務(wù)器數(shù)量增長導(dǎo)致運維成本增加

　　隨著信息系統(tǒng)的不斷的完善，信息系統(tǒng)專有服務(wù)器的數(shù)量不斷增加，以應(yīng)對業(yè)務(wù)處理壓力的變化，導(dǎo)致機房空間越來越緊張，服務(wù)器耗電量也急劇上升，隨之而來的運維管理的難度加大，服務(wù)器非計劃宕機次數(shù)的增多，數(shù)據(jù)備份方案變得越來越復(fù)雜，服務(wù)器安裝配置越來越復(fù)雜、緩慢，系統(tǒng)環(huán)境的安全保障工作同樣變得越來越復(fù)雜。

　　（三）無法應(yīng)對信息系統(tǒng)增長的需求

　　目前一個信息系統(tǒng)安裝在一個或多個物理服務(wù)器上，一旦搭建完畢，彼此之間為完成特定的運算工作而進(jìn)行交互。換句話說，如果需要增加新信息系統(tǒng)的時候，就必須采購新的服務(wù)器，這導(dǎo)致信息系統(tǒng)會被緊密捆綁在硬件上，無法變動，難以及時響應(yīng)業(yè)務(wù)需求。

　　二、虛擬化技術(shù)的優(yōu)勢

　　（一）使用虛擬化技術(shù)能實現(xiàn)信息系統(tǒng)雙機熱備，消除信息安全隱患

　　利用虛擬化技術(shù)在一臺物理機器上創(chuàng)建多個虛擬機，與多個運轉(zhuǎn)不同應(yīng)用的物理機實現(xiàn)雙機熱備，從而達(dá)到一對多的系統(tǒng)安全熱備方案，同時亦可實現(xiàn)對創(chuàng)建在不同物理機上的虛擬機之間的虛擬機熱備。

　　（二）使用虛擬化技術(shù)遏制服務(wù)器增長，降低運維成本

　　通過服務(wù)器虛擬化技術(shù)，將多個系統(tǒng)整合到一臺硬件服務(wù)器上。可以在減緩物理服務(wù)器數(shù)量增長的同時，仍舊保持“一個應(yīng)用程序，一臺服務(wù)器”的狀況。這樣就可以用較少的硬件支持整個業(yè)務(wù)，從而降低硬件設(shè)備成本，降低機房空間壓力和所需的電力消耗。

　　虛擬化技術(shù)還可用于簡化和加速安裝配置過程，而增加工作所需計算資源也可以與硬件的購置進(jìn)行分離。如果特定的業(yè)務(wù)流程需要更多處理能力，添加所需處理能力的過程可以更加簡化而且實時。除了虛擬化的環(huán)境，計算能力需求也完全可以實現(xiàn)自助方式，以形成更動態(tài)的資源分配。

　　（三）使用虛擬化技術(shù)可輕松應(yīng)對新信息系統(tǒng)的增加

　　通過特定的虛擬化平臺管理工具，就可以在幾分鐘內(nèi)決定哪臺服務(wù)器最適合進(jìn)行虛擬化，并將其轉(zhuǎn)換為虛擬機，提供給合適的業(yè)務(wù)，而不需要用幾周甚至幾個月的時間來購買和配置物理服務(wù)器，這樣使得新信息系統(tǒng)的增加對服務(wù)器資源的需求可以得到很好的快速響應(yīng)。虛擬化技術(shù)是動態(tài)資源分配的關(guān)鍵因素，資源是可以自動供應(yīng)的。

　　三、景德鎮(zhèn)市局虛擬化平臺方案

　　（一）虛擬化準(zhǔn)備階段

　　1.服務(wù)器：采用2臺最新的4路服務(wù)器，每臺4顆Intel　Xeon　E7-4860　V2　系列12核處理器，48個核心、256G　DDR3內(nèi)存及2塊HBA8GB光纖端口+6千兆以太網(wǎng)端口、2+2冗余電源，保證整個硬件系統(tǒng)的可靠性和可用性；

　　2.存儲設(shè)備：采用共享存儲的方式，使用14*900G大容量、》8GB的光纖端口、》16G的緩存配置，保障業(yè)務(wù)穩(wěn)定和數(shù)據(jù)共享。

　　3.網(wǎng)絡(luò)交換機：采用2臺24口光交換機，保證網(wǎng)絡(luò)的穩(wěn)定高效。

　　4.虛擬化軟件：采用VMware　vSphere，并為操作系統(tǒng)及其應(yīng)用程序提供標(biāo)準(zhǔn)化的虛擬硬件，從而使多個虛擬機能夠同時在一臺或多臺共享處理器上獨立地運行。

　　5.進(jìn)行虛擬化的規(guī)劃設(shè)計：以虛擬化的評估報告為依據(jù)進(jìn)行虛擬化的規(guī)劃設(shè)計，編寫虛擬化的規(guī)劃設(shè)計方案，同時包括虛擬化軟件許可的準(zhǔn)備和虛擬化環(huán)境硬件的準(zhǔn)備。制定新信息系統(tǒng)建設(shè)規(guī)范。制定相應(yīng)的虛擬化服務(wù)器管理流程。

　　6.組織信息化工作相關(guān)人員進(jìn)行虛擬化知識和實施技能的培訓(xùn)。

　　（二）虛擬化部署階段

　　虛擬化部署階段就是在現(xiàn)實環(huán)境中全面實施虛擬化，全面實施信息系統(tǒng)建設(shè)規(guī)范，同時，還要對運維流程和運維平臺進(jìn)行改造和整合、對存儲架構(gòu)和網(wǎng)絡(luò)架構(gòu)進(jìn)行全面虛擬化改造，搭建一個統(tǒng)一集中管理的，高可用的，有較高連續(xù)性的，虛擬化環(huán)境。實現(xiàn)高可用、分布式資源調(diào)度、整體備份以及恢復(fù)和虛擬化雙機熱備等虛擬化高級功能。

　　1.資源整合：在實際部署中將這2臺服務(wù)器進(jìn)行虛擬化整合形成統(tǒng)一計算資源池，以應(yīng)對未來業(yè)務(wù)增長和新增應(yīng)用的擴(kuò)展，統(tǒng)一基礎(chǔ)架構(gòu)和充分利用資源。

　　2.組建網(wǎng)絡(luò)：采用目前主流的FC-SAN全交換連接方式，保證數(shù)據(jù)的安全性和可擴(kuò)展性；通過鏈路層交換提供及時、多路的點對點的連接。通過專用、高性能的光纖通道交換機進(jìn)行連接，同時可進(jìn)行多對設(shè)備之間點對點的通信，從而使整個系統(tǒng)的總帶寬隨設(shè)備的增多而相應(yīng)增大，在增多的同時絲毫不影響這個系統(tǒng)的性能。

　　3.虛擬化平臺使用：使用VMware　vSphere構(gòu)建虛擬化平臺，配合統(tǒng)一存儲（FC　SAN架構(gòu)），對應(yīng)用系統(tǒng)、網(wǎng)絡(luò)和存儲資源進(jìn)行整合，提高應(yīng)用系統(tǒng)可用性。另外通過VMware　DRS和VMware　High　Availability（HA）功能組件能夠提高硬件使用率和增強業(yè)務(wù)可靠性。

　　4.分配資源：VMwarevSphere將行業(yè)標(biāo)準(zhǔn)x86服務(wù)器及其現(xiàn)有的處理器、內(nèi)存、磁盤和網(wǎng)絡(luò)連接一起轉(zhuǎn)換到了一個邏輯計算資源池中。隨后，該基礎(chǔ)架構(gòu)會根據(jù)每個虛擬機的需要和優(yōu)先級，將系統(tǒng)資源動態(tài)地分配給它們，從而實現(xiàn)主機級容量利用率以及對服務(wù)器資源的控制。由于虛擬機可以在資源池中的任一物理服務(wù)器上運行，并且無需宕機便可在這些服務(wù)器之間無縫地轉(zhuǎn)移。因此，虛擬機可動態(tài)、自動地分配給資源池中最合適的主機，從而確保軟件應(yīng)用程序的服務(wù)級別。通過將硬件資源聚合到資源池，IT環(huán)境可得到優(yōu)化，從而動態(tài)支持不斷變化的業(yè)務(wù)需求，同時確保靈活有效地利用硬件資源。

　　5.信息系統(tǒng)的遷移：利用VMwarevSphere將操作系統(tǒng)從運行它的底層硬件中抽離出來，操作系統(tǒng)及其應(yīng)用程序被隔離到安全、可移植的虛擬機中。

　　（三）虛擬化持續(xù)階段

　　在這一階段中將實現(xiàn)業(yè)務(wù)的持續(xù)性，并通過實現(xiàn)虛擬機的生命周期自動化管理，并且要考慮向“云計算”的過渡。擴(kuò)大虛擬化應(yīng)用范圍的計劃。

　　結(jié)束語

　　依靠虛擬化技術(shù)的應(yīng)用可預(yù)測機房耗電量，運維成本將有效地降低，并且信息安全得到有效保障。服務(wù)器投入逐漸減少，利用率將顯著提高，這樣，新信息系統(tǒng)上線的時間也將大大縮短。