吉林省財政廳 鄭 偉

1.財政系統(tǒng)當前狀況與分析

1.1 財政業(yè)務現(xiàn)有環(huán)境分析

財政數(shù)據(jù)中心為典型的多層架構(gòu)IT結(jié)構(gòu)，數(shù)據(jù)庫和主要應用服務器由UNIX小型機系統(tǒng)承擔重要業(yè)務，是關鍵節(jié)點，目前工作比較成熟。

大量的其他業(yè)務服務器、Web發(fā)布服務器等由PC服務器構(gòu)成，這部分服務器數(shù)量眾多，隨著業(yè)務量的進一步發(fā)展，PC服務器數(shù)量將越來越多。

大部分業(yè)務應用的使用CS或者BS結(jié)構(gòu)，都需要通過PC服務器作為中轉(zhuǎn)，甚至很多業(yè)務本身就安裝在PC服務器之上，也是財政業(yè)務不可缺少的IT設備。

面對數(shù)量眾多的PC服務器設備和應用，如何實現(xiàn)更好的管理？如何降低單臺PC服務器故障帶來的業(yè)務停頓？如何減少維護的工作量？是否可以在現(xiàn)有基礎上，搭建數(shù)據(jù)中心“私有云”，通過虛擬的基礎架構(gòu)實現(xiàn)數(shù)據(jù)中心又一次質(zhì)的升級？

1.2 財政業(yè)務虛擬化分析

目前財政的業(yè)務工作對于IT系統(tǒng)的依賴已經(jīng)達到了非常高的程度，日常工作已經(jīng)趨于制度管理模式，下面分析一下虛擬化能為財政業(yè)務帶來的工作方便之處：

一是資源利用充分，目前PC服務器數(shù)量眾多，從應用系統(tǒng)的歸屬者角度和應用系統(tǒng)彼此間的兼容角度考慮，一般是一臺PC服務器承擔一個windows系統(tǒng)，其上部署一個應用，因為應用本身占用CPU等資源很低，這樣就造成了大量CPU、內(nèi)存、電源的浪費。如果通過虛擬化進行服務器整合，就可以在一臺PC服務器上安裝多個windows或者linux系統(tǒng)，每個系統(tǒng)之上承擔一個應用，這樣就可以實現(xiàn)一臺PC服務器承載多個應用，充分利用了CPU和內(nèi)存等資源。同一臺PC服務器上的多個windows系統(tǒng)，其中一個重新啟動或者感染病毒，并不會對其他系統(tǒng)造成任何影響。

二是高可用角度，PC服務器可以通過雙機集群來進行高可用，但因為PC服務器數(shù)量眾多，不可能所有都進行集群，因此一旦一臺PC服務器壞掉，就會影響其上的應用。通過虛擬化技術(shù)，可以實現(xiàn)多臺PC服務器并行承擔多個windows系統(tǒng)或者linux系統(tǒng)的應用，一旦一臺PC服務器壞掉，其上的所有操作系統(tǒng)會切換到其他PC服務器之上，這樣帶來了更大的高可用性。

三是管理方便，PC服務器數(shù)量眾多，傳統(tǒng)的方式是通過KVM等進行管理，其間切換、重啟、連接光驅(qū)等工作經(jīng)常需要進入機房，尤其是給某臺服務器擴展內(nèi)存、增加CPU等不可避免的需要停機。通過虛擬化技術(shù)，操作系統(tǒng)并不依賴于任何硬件，對于每臺應用服務器的硬件狀態(tài)、軟件狀態(tài)都可以在線監(jiān)控，對于任何服務器硬件擴容，都可以將其上的應用系統(tǒng)不停機的遷移到其他服務器硬件上，這些動作對于最終用戶都是沒有任何影響的。

四是安裝使用方便，以往安裝PC服務器，基本都是通過Ghost原有系統(tǒng)，然后再安裝數(shù)據(jù)庫、或者應用程序、殺毒軟件等。通過虛擬化技術(shù)，可以將任何操作系統(tǒng)進行復制，對于常用系統(tǒng)的安裝就是復制就可以，大大簡化了操作系統(tǒng)的安裝環(huán)節(jié)，甚至可以完整的復制一臺現(xiàn)有的系統(tǒng)出來使用，操作靈活簡單。

對于一些測試開發(fā)部門，之前需要服務器可能需要立項購買，一是時間長，二是成本高，通過虛擬化技術(shù)，可以在測試需求提出來后，立即從硬件資源池中劃分CPU、內(nèi)存、硬盤、網(wǎng)絡設備等，給測試部門使用，用完之后回收，簡單方便、成本低廉。

五是備份方便，以往對于PC服務器的備份，多是在數(shù)據(jù)層面，一旦服務器損壞，只能先安裝系統(tǒng)，再恢復數(shù)據(jù)。通過虛擬化技術(shù)，可以直接對整臺服務器進行備份，一旦需要恢復，可以即時恢復整臺服務器，備份恢復工作簡單方便。

同時虛擬化技術(shù)預留了容災接口，可以將所有PC服務器原封不動的容災到異地容災中心，這樣小型機和PC服務器就整體打包容災到異地，實現(xiàn)應用級的“雙活數(shù)據(jù)中心”容災。

2.為什么選擇虛擬化解決方案

2.1 服務器整合減少成本和管理工作

通過整合硬件和提高服務器利用率降低成本。PC服務器數(shù)量眾多，使用時間長短不齊，帶來一系列的管理問題、耗電問題等，同時PC服務器面臨著大量的資源利用不足，硬件閑置，一旦能通過一臺硬件支持多臺服務器，提高硬件資源使用率，降低服務器管理的數(shù)量，可以明顯的降低成本和工作量。

2.2 利用虛擬化提高業(yè)務連續(xù)性

2.2.1 大幅減少停機時間

2.2.1.1 減少計劃內(nèi)停機

計劃內(nèi)停機包括硬件維護、服務器遷移和固件更新，通常占數(shù)據(jù)中心停機時間的80%以上。虛擬化解決方案允許將工作負載動態(tài)移動到其他物理服務器上，因此無需停機或中斷服務就能進行服務器維護?？呻S時執(zhí)行維護，而無需中斷用戶和服務，并且消除了日常維護操作所需的計劃內(nèi)停機。

2.2.1.2 防止計劃外停機

虛擬化解決方案采用對虛擬機中運行的操作系統(tǒng)和應用程序透明的方式，將重要的容錯功能內(nèi)置于數(shù)據(jù)中心基礎架構(gòu)中。

2.2.1.3 確保從停機中快速恢復

虛擬機獨立于硬件并且可以共享物理資源，因此無需相同的專用備用硬件即可部署故障切換，并且消除了維護相同配置所導致的附加復雜性。在服務器發(fā)生故障時，高可用High Availability（HA）可確保虛擬機快速、自動重啟。HA可在其他生產(chǎn)服務器上自動并智能地重啟受影響的虛擬機。可通過將虛擬機和其他虛擬機組成群集或?qū)⑽锢頇C與其他物理機組成群集，在虛擬環(huán)境中充分利用第三方群集軟件。使用虛擬機組成群集具有下列好處：不會產(chǎn)生使用相同服務器時產(chǎn)生的成本，避免了物理硬件更改時重建群集帶來的復雜性，排除了與測試物理系統(tǒng)群集相關的困難。

2.2.2 虛擬化備份提高數(shù)據(jù)和程序保護

2.2.2.1 快速、輕松恢復數(shù)據(jù)

利用現(xiàn)有工具和數(shù)據(jù)恢復方法保護虛擬機上運行的應用程序和系統(tǒng)數(shù)據(jù)。使用將整個虛擬機捕捉為一個文件集的第三方備份產(chǎn)品來進行完整映像備份，確保在虛擬化環(huán)境中有效部署數(shù)據(jù)恢復計劃。

2.2.2.2 簡化全面的數(shù)據(jù)保護

利用基于磁盤的備份和恢復解決方案Data Recovery，實現(xiàn)快速、簡單和全面的虛擬機數(shù)據(jù)保護。Data Recovery是第一道數(shù)據(jù)保護防線。虛擬化將完整的系統(tǒng)（系統(tǒng)配置、應用程序安裝和數(shù)據(jù)）封裝到幾個文件中。無需傳統(tǒng)解決方案的復雜性即可實現(xiàn)對系統(tǒng)、應用程序和數(shù)據(jù)的全面保護。利用一組工具和過程就能保護系統(tǒng)、應用程序和數(shù)據(jù)。

2.2.2.3 支持可靠的無中斷備份

?降低備份過程中虛擬機服務器上的負載；

?通過使用運行在代理服務器上的單個代理，而不是在所有虛擬機上都運行代理，來改進IT資源的可管理性；

?通過利用光纖通道磁帶設備進行虛擬機備份，消除局域網(wǎng)上的備份流量。

2.2.3 為PC服務器提供容災可能

2.2.3.1 恢復文件即恢復整臺PC服務器

傳統(tǒng)災難恢復計劃需要許多手動、復雜的步驟來分配恢復資源、執(zhí)行裸機恢復、執(zhí)行數(shù)據(jù)恢復，并驗證系統(tǒng)是否為使用做好了準備。

一般來講容災方案很少考慮PC服務器，原因無非是PC服務器數(shù)量眾多、實現(xiàn)技術(shù)手段困難、重要性不如小型機高等等，但配置了虛擬化，PC服務器的容災變的相對簡單。

PC服務器的硬件配置、固件、操作系統(tǒng)安裝以及應用程序安裝都作為數(shù)據(jù)存儲在磁盤上的少量文件中。使用備份或復制軟件保護這些文件即保護了整個系統(tǒng)。之后，這些文件無需更改即可恢復到任何硬件上，因為虛擬機是獨立于硬件的。

2.2.3.2 確?？煽康幕謴?/p>

傳統(tǒng)的恢復計劃通常難以測試和保持更新，并且依賴于準確執(zhí)行復雜的手動過程。在虛擬化環(huán)境中，測試變得十分簡單，因為可以利用現(xiàn)有資源進行無中斷測試。硬件獨立性通過消除由硬件差異導致的故障，簡化了維護恢復站點的復雜性。

2.2.3.3 降低災難恢復成本

在過去那些可靠的災難恢復解決方案總是要求設置重復的完整生產(chǎn)基礎架構(gòu)，從而會產(chǎn)生相應的成本。利用虛擬化解決方案，可提供快速而可靠的恢復，并且不需要配備完全相同的硬件。由于獨立于硬件，可以將現(xiàn)有服務器重新規(guī)劃用于災難恢復，而不需要為快速恢復購買重復的服務器。服務器整合還可以幫助大幅降低用于生產(chǎn)和災難恢復的服務器基礎架構(gòu)的成本。

2.2.3.4 自動執(zhí)行災難恢復

無需執(zhí)行許多很難或不可能自動執(zhí)行而且容易出現(xiàn)人為錯誤的手動步驟。通過將物理服務器轉(zhuǎn)換為數(shù)據(jù)，并將恢復過程轉(zhuǎn)換為軟件，虛擬化打開了通向災難恢復自動化的大門。利用專用的虛擬化容災解決方案可自動執(zhí)行災難恢復過程，并且能夠確保經(jīng)濟高效而且快速地執(zhí)行災難恢復計劃?？奢p松測試災難恢復計劃，從而確保整個IT基礎架構(gòu)具有最高級別的可靠性和可用性。