当前位置: 东星资源网 > 作文大全 > 高考作文 > 正文

sbf胜博发网址

时间:2019-01-13 来源:东星资源网 本文已影响 手机版

  在电子政务集中统一建设中取得显著成绩的青岛,正着手电子政务云计算中心和灾备中心的一体化规划建设。借助云计算,青岛的关键业务利用虚拟化技术对现有服务器、存储进行统一管理和两地数据同步,并实现应用双活容灾。按此规则设计,既提高了灾备系统等级,又使各种技术资源得到充分利用,整体投资效益显著提高。
  
   青岛电子政务以集中统一的集约
   化发展模式在全国著称。尽管这种集中统一的建设收到了低投入建设、大规模应用,低成本运行、高水平服务的成效,但仍然存在一些影响发展的突出问题。比如:基础设施按照物理方式部署,造成了资源利用率低、运维成本高、运行风险高等问题;随着电子政务应用的深化和应用范围的扩大,电子政务共享技术支撑平台面临升级和扩容的需求;各个政府部门电子政务异地容灾备份需求越来越大等。
  要解决这些问题,亟需统筹规划建设电子政务资源中心和全市统一的灾备中心。于是,青岛市决定统筹规划建设以云计算技术为支撑的资源中心和灾备中心,扩大现有共享平台的承载能力,满足“十二五”电子政务发展的需求和部门业务系统、数据容灾备份的需求。
  首先,对现有数据中心升级扩容,物理资源通过虚拟化的方式被组织起来统一调配和供应,为各部门提供软件、硬件、应用等服务资源,能够承载70%以上部门电子政务项目的建设运行维护。同时,坚持“平战结合、等级容灾”的原则建设容灾备份中心,满足电子政务核心应用和部门业务应用的灾备需求,对于核心业务,确保实现RPO接近于0,即数据不丢失,确保核心业务RTO目标≤4小时,提供应用双活容灾。对于其他非关键性业务,实现数据级容灾保护。
  此外,新增电子政务项目纳入电子政务云计算中心统一规划建设,部门原有建设项目逐步迁移到电子政务云计算中心统一运行维护,降低电子政务成本,提高各部门系统建设运行管理专业化水平,实现部门间业务高度互联协同和资源共享。通过技术资源整合共享,进一步强化核心技术体系的保障和服务能力,巩固集约化发展模式。
  “两地三中心”的架构设计
  青岛市电子政务云计算和灾备中心一体化平台搭建,采用“两地三中心”的模式实现:在原有电子政务共享平台的基础上扩容服务器及存储容量,建立青岛本级的物理资源中心;在莱西改造机房(距离青岛物理资源中心120公里),新购网络、服务器、存储等设备及基础软件,建设第二物理资源中心;另在市级机关2号楼机房(距离青岛物理资源中心400米)建设云计算资源管理中心,部署云资源管理平台、虚拟化管理软件等,实现对两资源中心的资源调度。
  此种建设方式的优点在于:
  统一的资源管理平台,实现青岛、莱西物理资源的统一管理和调配,提高资源的有效利用,降低维护成本;
  相对独立的两个物理资源中心,各自内部利用虚拟化技术建立各个等级的虚拟资源应用池,实现应用的动态迁移、故障恢复等活动,既可以提高资源利用率,又可以确保应用的高可用性、安全性;
  核心业务在两地资源中心同时部署,通过应用负载均衡技术实现双活,有效提升容灾等级,在保障网络稳定运行的前提下任意一地基础设施如服务器、存储等出现故障都能保证业务不中断;
  对非关键性业务,可以只部署在一个资源中心,另一资源中心做备用,当出现灾难的时候根据剩有资源的情况进行手工迁移操作;
  新建的莱西物理资源中心平时也承担业务访问,可有效提高灾备中心基础设施的利用率。
  从整体规划设计看:
  网络层上两资源中心通过裸光纤互联,利用波分复用技术建设多条传输通道。每条通道都是由联通、电信双路组成,提高数据传输的可靠性。
  业务网利用其中的一条通道进行数据通信和业务访问,保证IP数据高速稳定交互;云计算资源管理中心与两地物理资源中心通过光纤链路,管理青岛、莱西两地物理资源。
  存储网同样使用链路捆绑技术,利用几条通道进行存储数据同步复制。
  虚拟化的资源整合设计
  平台建设第一步是要对资源的整合。通过组建虚拟化资源池为业务系统提供各类资源服务。这里重点介绍网络虚拟化、服务器虚拟化和存储虚拟化。
  (一)网络虚拟化。网络虚拟化可以提供快速配置和扩展的灵活性,部署新业务不必再和传统服务器连接网络那样需要进行大量的电缆连接并进行配置等工作,因而可以节省大量的时间。通过虚拟防火墙,还可以快速构建一个新的网络安全域。
  考虑到部署软件虚拟防火墙需要消耗额外的计算资源,所以虚拟交换机、虚拟防火墙必须和实体交换机、实体防火墙配合使用,提高云平台计算的效能。
  平台核心网络全部采用高可靠的数据中心级交换机,将青岛资源中心两台核心交换机虚拟成一台交换机,为青岛资源中心及资源管理中心、莱西资源管理中心提供冗余接入。交换机虚拟化可以简化日常维护及配置,同时虚拟后的交换机可以支持跨机箱的链路捆绑技术,下级交换机上联至核心交换机时,可以提高冗余能力和链路带宽,大大降低了因生成树收敛导致的网络抖动时间。
  (二)服务器虚拟化。即将服务器物理资源抽象成逻辑资源,让一台服务器变成多台相互隔离的虚拟服务器,让CPU、内存、磁盘、I/O等硬件变成可以动态管理的“资源池”,从而提高资源的利用率,简化系统管理,让计算资源对业务的变化更具适应力。
  服务器的设计原则考虑如下:
  1.在充分调研和设备利旧基础上合理规划资源需求。通过对全市电子政务核心应用现状和需求逐一进行分析,并对部门进行业务系统技术支撑平台需求调研,最终按照不同应用的性能需求,在合理利旧的基础上,计算出所需的CPU核数。
  2.合理划分资源池。构建的云平台,根据服务器性能及应用需要,合理划分不同级别、不同功能的资源池。一是按服务器性能划分,分为高性能服务器区、中性能服务器区。高性能服务器用来承载核心业务,中性能服务器用来承担非关键业务。二是按功能划分,分为数据库资源池、web资源池、中间件资源池、应用资源池。在同一个资源池中虚拟机可以根据性能需要和预设的策略进行动态的迁移和资源调度。
  3.按需进行分级容灾。根据应用的重要程度,同时也是为了保证现有带宽满足核心应用两地双活的需求,把应用分级容灾。一是核心应用和有实时性要求的非关键应用,两地部署双活,两地数据同步容灾。二是其他非关键应用,分散部署,只在一机房部署,另一地机房做冷备,一旦发生故障,另一地机房应用启动。三是容灾级别要求较低、数据变化量较小的应用在一地部署,在本地做备份,减少网络带宽的占用。
  4.数据库集中部署。改变现有一个应用一套数据库的设计。除已有部分核心业务数据库外,构建几组高性能数据库服务区,集中提供服务。
  5.统一调度。针对小型机和x86架构下的服务器虚拟化差别,构建不同的虚拟资源池,分别利用各自计算资源,使用云门户实现统一调度。
  (三)存储虚拟化。即将底层存储设备进行抽象化统一管理,向服务器层屏蔽存储设备硬件的特殊性,而只保留其统一的逻辑特性,从而实现了对不同厂家和类型存储系统的集中、统一、方便的管理。
  通过存储虚拟化设备统一管理可共享的存储资源。新增或利旧使用的存储通过支持异构存储虚拟化的设备实现存储资源的大整合,通过建立云存储资源池,统一为业务提供存储空间服务。此部分存储的数据容灾备份可以直接通过存储虚拟化设备进行端对端的数据复制。业务前端建立双活模式,当一端存储设备出现故障,业务能保持不中断,继续提供服务。
  灾备整合设计
  根据“两地三中心”方案设计,青岛、莱西两地资源中心,都需要对外提供服务。采用异构存储虚拟化设备实现双活技术,同时实现数据复制,如上图:
  在两地同时部署异构存储虚拟化设备,实现原有和新增存储资源统一的虚拟化管理;
  两地SAN网络之间通过波分复用通道互连;实现两地资源中心存储网互连;
  对于云中的应用和数据,通过存储虚拟化设备进行两地数据同步,业务系统可以通过任意一地进行数据读写,实现应用双活容灾;
  对原数据中心里未迁至云平台的托管业务,两地部署数据复制设备进行数据复制,实现异地容灾;
  对于异地接入但有容灾需求的数据,可以采用软件方式进行数据复制备份。
  出于对数据的安全考虑,我们在青岛资源中心和莱西资源中心分别部署离线备份系统,为业务系统数据保留多个副本,保证数据的安全性。
  云安全设计
  电子政务网内有大量的应用系统,分属不同的业务部门管理,将系统迁移到私有云中以后,必须提供支持云计算环境安全保护解决方案,保证整个云计算系统内应用程序和数据的安全性,增强控制。主要针对以下安全需求,利用网络版防病毒系统、终端风险管理系统,漏洞管理、入侵防御、软硬件防火墙等各类安全设施进行安全设计:
  增强对虚拟机之间网络通信进行控制,针对应用划分安全域,可以创建基于业务的安全策略。
  针对不同的业务部门,需要针对资源池,虚拟机等非网络元素进行分组,并可以针对该逻辑分域制定防护策略。
  在虚拟机迁移时提供动态保护。
  连接控制可以基于网络、应用程序端口、协议类型和应用程序类型进行。
  能够观察虚拟机之间的网络活动,以帮助定义和优化防火墙策略,识别僵尸网络,并通过详细报告应用程序流量来保证业务流程的安全。
  采用基于 IP 的状态防火墙和应用程序层网关,能支持包括 Oracle、Sun 远程过程调用 (RPC)、Microsoft RPC、LDAP 和 SMTP 在内的众多协议。
  提供详细日志审核与记录功能。
  端口组隔离。在虚拟化管理程序层强制实施,将虚拟数据中心内的流量限制为仅通过指定的端口组传输 ,与物理交换机环境中的 VLAN 具有同样的效果。
  边缘流量。信息可以计量虚拟数据中心资源的使用量并确定各个用户的使用量比重,为安全策略调整及云管理提供数据支撑。
  WEB应用和数据库应用的弱点探测、扫描。应用系统运行前以及运行过程中,通过扫描设备查找WEB应用以及数据库应用存在的安全风险,有针对性地进行加固和维护,提高应用系统的安全性。
  应用迁移(P2V)
  将现有服务器应用业务转移到虚拟化平台上,是虚拟化整合服务器的重要一步。根据业务数据交换的频繁程度,业务数据完整性要求,迁移环境的复杂程度以及业务系统的关键程度等情况,为物理服务器迁移到虚拟化平台(P2V)的过程准备了利用专业迁移工具的自动迁移和手动迁移两套方案:
  (一)利用专业工具自动迁移
  此方案优点是操作简单,省去复杂繁琐的人工部署操作,缺点是迁移过程耗费较多的网络资源。自动迁移分为热克隆和冷克隆两种方式:
  一是对于数据交换不频繁的服务器,采用热克隆技术进行迁移。热克隆是指源服务器操作系统在运行当中进行迁移的技术。对于数据交换相对不太频繁的服务,如Web服务器、DNS服务器、打印服务器,其数据多为静态数据文件,这样的服务器迁移适用于热克隆技术。
  二是数据交换较频繁的应用或者对于数据完整性要求比较高的应用,采用冷克隆技术进行迁移。冷克隆是指利用光盘启动,在不运行操作系统的情况下进行迁移的技术。对数据完整性要求比较高的服务器,比如数据库、电子邮件、域服务器等,采用冷克隆技术可以更好地保障克隆过程的成功。
  (二)手动迁移
  手动迁移主要是在源物理服务器继续提供服务的同时,在虚拟化平台上根据源物理服务器的情况安装操作系统,安装对应的补丁、病毒防火墙等。然后将应用部署在虚拟服务器上,待测试正常后,将服务由源服务器切换至虚拟机服务器。
  这种方案的优点是:在虚拟机部署业务的同时,原业务系统不会间断,这样迁移过程对业务使用的连续性影响小;迁移过程中,不占用网络等资源。缺点是:部署复杂程度高、耗费时间长,需要大量人力投入。
  对数据完整性要求较高的,部署环境复杂的,连续性服务要求较高的,建议采用手动迁移方式。

标签:青岛 政务 实践