淺談數(shù)據(jù)集中存儲(chǔ)和虛擬化技術(shù)在楊浦公安信息化建設(shè)中的應(yīng)用

摘 要：全新的虛擬化IT服務(wù)的體系結(jié)構(gòu)。通過一種高度自動(dòng)化、可輕松管理的平臺(tái)，達(dá)到以下目的：（1）提高資源利用率；（2）提高可用性，保障業(yè)務(wù)連續(xù)性；（3）提高安全性，降低維護(hù)成本；（4）使管理更為便捷。這種新體系結(jié)構(gòu)就是軟件定義的數(shù)據(jù)中心：引入綠色節(jié)能的理念，徹底簡化的IT，為您的業(yè)務(wù)提供前所未有的敏捷性、速度、安全性和控制力。

關(guān)鍵詞：資源利用率；業(yè)務(wù)連續(xù)性；維護(hù)成本；綠色節(jié)能；管理便捷

中圖分類號(hào)：TP391.9

設(shè)備數(shù)量越來越多，系統(tǒng)規(guī)模越來越大，維護(hù)負(fù)擔(dān)越來越重，利用效率越來越低。隨著信息化進(jìn)程的不斷深入，很多行業(yè)的信息系統(tǒng)往往會(huì)陷入這種越來越臃腫的不堪境況中，其糟糕的后果不難想象：一方面，增加了深入信息化的成本，另一方面，阻礙了信息系統(tǒng)的深入應(yīng)用。

楊浦公安分局分局（以下簡稱分局）引進(jìn)了集中存儲(chǔ)和虛擬化技術(shù)這一新興技術(shù)，并已將部分服務(wù)器進(jìn)行了虛擬化。大大降低了日常的運(yùn)行成本和維護(hù)成本，提高了安全性和可用性。

1 IT基礎(chǔ)架構(gòu)虛擬化的關(guān)鍵內(nèi)容及創(chuàng)新點(diǎn)

1.1 提高現(xiàn)有資源的利用率。通過服務(wù)器整合將共用的基礎(chǔ)架構(gòu)資源聚合在池中，打破原有的“一臺(tái)服務(wù)器一個(gè)應(yīng)用程序”模式；由于服務(wù)器及相關(guān)IT硬件更少，因此減少了占地空間，也減少了電力和制冷需求。

1.2 提升系統(tǒng)應(yīng)用的連續(xù)性。集中存儲(chǔ)和服務(wù)器虛擬化建設(shè)，可安全的備份和遷移整個(gè)虛擬環(huán)境而不會(huì)出現(xiàn)服務(wù)中斷。消除計(jì)劃內(nèi)停機(jī)，并可在架構(gòu)中任一節(jié)點(diǎn)出現(xiàn)故障時(shí)，系統(tǒng)會(huì)無縫切換至正常節(jié)點(diǎn)繼續(xù)運(yùn)行，確保應(yīng)用系統(tǒng)的不中斷運(yùn)行，做到“業(yè)務(wù)0中斷”。

1.3 提供高效先進(jìn)的數(shù)據(jù)存儲(chǔ)保護(hù)平臺(tái)。統(tǒng)一的數(shù)據(jù)存儲(chǔ)平臺(tái)，優(yōu)化的虛擬化架構(gòu)，完善的數(shù)據(jù)保護(hù)手段，最優(yōu)的操作和保護(hù)系統(tǒng)的數(shù)據(jù)，核心的數(shù)據(jù)實(shí)時(shí)同步，做到“數(shù)據(jù)0丟失”。

1.4 形成成熟可擴(kuò)展的平臺(tái)架構(gòu)。運(yùn)用了先進(jìn)的虛擬化技術(shù)和高端存儲(chǔ)，技術(shù)先進(jìn)，架構(gòu)科學(xué)，未來可升級(jí)至兩地三中心，滿足分局的長期發(fā)展規(guī)劃。

1.5 實(shí)現(xiàn)靈活高效的部署調(diào)整。采用服務(wù)器虛擬化技術(shù)，加快了服務(wù)器部署并改進(jìn)了應(yīng)用系統(tǒng)部署周期，提高工作效率。

1.6 降低系統(tǒng)建設(shè)運(yùn)維成本。依照“一體化、集約化”的建設(shè)原則，改變了“上一套系統(tǒng)必須買一套硬件設(shè)備”的傳統(tǒng)方式，大大降低成本。一體化建設(shè)節(jié)約的成本在70%以上。通過集中管理、統(tǒng)一維護(hù)，大大降低維護(hù)成本，人員也可以集中配置，分局科技科不需要再額外增加配備專業(yè)技術(shù)人員，既能減少維護(hù)成本，更能為分局提供安全、可靠的應(yīng)用保障，這樣節(jié)約的系統(tǒng)運(yùn)維投入是相當(dāng)可觀的。

從設(shè)備進(jìn)場以后，經(jīng)過2個(gè)月的項(xiàng)目實(shí)施周期，已順利完成安裝調(diào)試，現(xiàn)系統(tǒng)已經(jīng)過試運(yùn)行并正式投入正常運(yùn)行，運(yùn)行一年以來，該系統(tǒng)平臺(tái)無硬件故障，系統(tǒng)運(yùn)行性能穩(wěn)定。通過此次數(shù)據(jù)集中存儲(chǔ)和虛擬化項(xiàng)目的建設(shè)，目前已經(jīng)遷移到集中存儲(chǔ)和虛擬化平臺(tái)的主要應(yīng)用有：DNS、OA、在線考試、網(wǎng)絡(luò)防病毒、郵件、FTP、各類網(wǎng)頁等二十幾個(gè)系統(tǒng)。

2 建設(shè)情況及技術(shù)架構(gòu)特點(diǎn)

2.1 整體系統(tǒng)平臺(tái)架構(gòu)建設(shè)情況。采用兩臺(tái)HDS高端存儲(chǔ)VSP作為存儲(chǔ)平臺(tái)，采用5臺(tái)服務(wù)器作為服務(wù)器虛擬化平臺(tái)，分別放置在生產(chǎn)中心和容災(zāi)中心。系統(tǒng)平臺(tái)主要分為三個(gè)層面：服務(wù)器層、交換機(jī)層、集中存儲(chǔ)層。

服務(wù)器虛擬化層采用5臺(tái)IBM物理服務(wù)器做為計(jì)算資源，其中物理服務(wù)器ESX Server之間互為HA高可用集群，當(dāng)其中一臺(tái)物理服務(wù)器ESX Server方式宕機(jī)，虛擬機(jī)可以自動(dòng)切換到其他物理服務(wù)器ESX Server，從而保障業(yè)務(wù)的連續(xù)性和高可用性。5臺(tái)物理服務(wù)器做為統(tǒng)一虛擬化資源池，支持分布式資源調(diào)度（DRS），實(shí)現(xiàn)按需自動(dòng)資源調(diào)配，從而提高資源的合理分配和可靠性。

HDS VSP-1與VSP-2之間利用HDS HAM（High Availability Manager）技術(shù)形成存儲(chǔ)集群，兩中心之間通過光纖鏈路互聯(lián)。兩臺(tái)中端存儲(chǔ)AMS2100，作為仲裁存儲(chǔ)。生產(chǎn)中心存儲(chǔ)VSP-1提供基于FC-SAN的60TB存儲(chǔ)空間和基于IP-SAN的100TB流媒體存儲(chǔ)空間。容災(zāi)中心提供基于FC-SAN的60TB存儲(chǔ)空間，HDS HAM結(jié)構(gòu)里，當(dāng)生產(chǎn)存儲(chǔ)出現(xiàn)故障不能提供服務(wù)時(shí)，主機(jī)IO通過多路徑軟件直接定向到容災(zāi)存儲(chǔ)，整個(gè)切換過程不需要干預(yù)，能夠自動(dòng)完成，從而實(shí)現(xiàn)RPO=0，RTO≈0的目標(biāo)。

2.2 系統(tǒng)平臺(tái)的技術(shù)特點(diǎn)。項(xiàng)目建設(shè)完成以后，未來可在當(dāng)前兩中心的基礎(chǔ)上無縫平滑升級(jí)為三中心的高可用容災(zāi)架構(gòu)。將現(xiàn)有生產(chǎn)中心的數(shù)據(jù)通過FC或者IP鏈路，異步復(fù)制到異地容災(zāi)中心。當(dāng)生產(chǎn)中心和同城容災(zāi)中心都無法正常運(yùn)轉(zhuǎn)時(shí)，可以啟動(dòng)異地容災(zāi)中心。同其他廠商相比有著更好的管理、操作功能：（1）vmware虛擬化層與其他廠商相比有著以下的優(yōu)勢(shì)：1）磁盤占用空間?。?44MB磁盤占用空間。2）操作系統(tǒng)獨(dú)立性：不依賴通用操作系統(tǒng)。3）加強(qiáng)型驅(qū)動(dòng)程序：針對(duì)硬件供應(yīng)商進(jìn)行了優(yōu)化。4）高級(jí)內(nèi)存管理：能夠回收未使用的內(nèi)存、消除重復(fù)內(nèi)存頁、壓縮內(nèi)存頁以及交換到磁盤/SSD。5）高級(jí)CPU管理：經(jīng)過優(yōu)化，支持Intel SMT超線程；支持3D圖形加速器。6）高級(jí)存儲(chǔ)管理：VMware vStorage VMFS。7）虛擬安全技術(shù)：VMware vShield Endpoint可實(shí)現(xiàn)虛擬化管理程序級(jí)別的安全自檢。8）靈活的資源分配：熱添加虛擬機(jī)虛擬CPU和內(nèi)存、VMFS卷增長、熱擴(kuò)展虛擬磁盤、熱添加虛擬磁盤。9）簡化的修補(bǔ)流程：無不相關(guān)的修補(bǔ)；具有回滾功能的基于映像的修補(bǔ)提供干凈簡單的主機(jī)修補(bǔ)。（2）后臺(tái)存儲(chǔ)架構(gòu)采用了HDSHAM架構(gòu)，從而形成了一流的云基礎(chǔ)架構(gòu)平臺(tái)，目前用于數(shù)據(jù)同步復(fù)制的主流技術(shù)和廠家主要有：一是主機(jī)磁盤卷鏡像技術(shù)：AIX/ASM LVM、Symantec Storage Foundation卷鏡像、Oracle ASM卷鏡像；二是基于虛擬化卷鏡像技術(shù)：IBM SVC、EMC VPLEX Metro；三是基于存儲(chǔ)同步復(fù)制技術(shù)：HDS High Availability Manager（簡稱“HAM”）和IBM HyperSwap/Open HyperSwap

3 結(jié)束語

虛擬化技術(shù)是IT基礎(chǔ)設(shè)施建設(shè)和管理上的一個(gè)重大進(jìn)步，降低了信息化成本，并為用戶提供了更好的服務(wù)水平。通過服務(wù)器整合，可控制和減少物理服務(wù)器的數(shù)量，提高了每個(gè)物理服務(wù)器及其CPU的資源利用率，降低了硬件采購成本、運(yùn)營和維護(hù)成本，可快速進(jìn)行硬件維護(hù)和升級(jí)，實(shí)現(xiàn)系統(tǒng)兼容性等問題。公安系統(tǒng)中相關(guān)的業(yè)務(wù)系統(tǒng)完全可以運(yùn)行在虛擬化環(huán)境中，尤其是業(yè)務(wù)連續(xù)性要求較高，數(shù)據(jù)安全性要求較高的業(yè)務(wù)系統(tǒng)可以放在虛擬化環(huán)境中去。楊浦分局公安網(wǎng)各個(gè)應(yīng)用系統(tǒng)實(shí)現(xiàn)集中存儲(chǔ)和服務(wù)器虛擬化，加快了楊浦分局信息化建設(shè)進(jìn)程，提高系統(tǒng)平臺(tái)的安全性、高效性和連續(xù)性，值得公安各業(yè)務(wù)總隊(duì)及分縣局借鑒并推廣使用。

參考文獻(xiàn)：

[1]熊明亮.淺談紅山虛擬化技術(shù)在公安系統(tǒng)信息化建設(shè)中的應(yīng)用[J/OL].北京紅山世紀(jì)，2013.

[2]賽迪網(wǎng).戴爾服務(wù)器和VMware虛擬軟件助力溫嶺公安局[J/OL].

作者單位：上海市公安局楊浦分局科技科，上海 200090