某国际工程咨询公司的IT技术架构建设解决方案

某国际工程咨询公司的某国际工程咨询公司的 ITIT 技术架构建设方案技术架构建设方案 1 需求需求 1 建立 1 套先进 完善的 IT 基础设施 满足 600 人 IT 服务需求 2 整合现有应用系统 提高服务器的利用率 降低服务器部署时间 3 提供统一高效的数据服务和其他 IT 服务 4 建立安全的数据备份系统和适合可用的灾备系统 5 建立基于 VPN 等新型的网络应用 一期的目标 1 建立全新先进的 IT 基础架构 服务器虚拟化 存储虚拟化 2 配置统一的存储系统 提供高效统一的数据服务 3 降低系统的总体拥有成本 4 提高服务器利用率效率 降低服务器部署时间 5 提高 IT 服务水平并降低服务器管理成本 6 服务器高可用设计 二期的目标为 1 建立数据备份系统 保障有一份安全 可恢复的数据 2 优化现有应用系统 提高利用率 3 根据实际需要 增加新的应用系统 三期的目标为 1 建立基于 VPN 等技术的新型网络应用 2 建立适合可用的的灾备系统 建议数据级的 2 IT 系统架构设计系统架构设计 2 1 网网络络系系统统架构架构设计设计 网络根据功能及安全区域进行逻辑分层和区域划分 该网络由核心交换区 终端接入 区 服务器接入区 DMZ 区 互联网 VPN 接入区等区域构成 核心包交换区采用双核心 交换 通过多链路捆绑等技术实现冗余 各楼层交换机以千兆链路与核心相连接 网络安 全边界部署高性能多业务安全网关 实现内 外网及 DMZ 区的安全检测及内容过滤 确 保网络安全 通过部署 SSL VPN 虚拟专用网 实现移动办公用户随时随地的访问公司服 务器资源 通过部署 IPSecVPN 虚拟专用网 实现各分公司与总部端到端的安全连接 为将来部署 VOIP 语音 视频会议及构建广域网应用等提供安全高效的基础网络平台 未来整体网络拓扑结构如下 图 1 未来整体网络拓扑结构图 2 2 应应用平台架构用平台架构设计设计 针对 IT 系统的现状和存在的问题 结合当前 IT 技术的发展 并考虑其技术的前瞻性 本项目一期中建议采用 VMWare 服务器虚拟化存储虚拟化的解决方案 构建新的 IT 基础 架构 满足日益增长的 IT 需求 提供更好的 IT 服务 IT 系统架构设计示意图如下所示 图 2 IT 基础架构示意图 采用基于 VMware 的服务器虚拟架构和 IBM XIV 磁盘阵列的虚拟架构大幅度缩短了新 应用或业务上线的准备时间 极大地提高了工作效率 降低了硬件采购成本 减少了宕机 时间 管理费用和运维费用也得到有效控制 虚拟机的在线迁移技术实现了 X86 服务器上 的高可用性 集中管理中心简化了虚拟架构的管理 虚拟机的文件属性使得部署和迁移都 更为方便 2 3 IT 技技术术架构架构对对比分析比分析 传统传统 IT 架构架构 使用物理设备通过线缆的连接构建物理数据中心 软件必须与硬件相结合 每台机器 上只有单一的操作系统镜像 每个操作系统只有一个应用程序负载 可用性仅相当于最弱 链接的情况 当需要部署新的应用 必须增加新的服务器 尽管其他的服务器利用率很低 可能不 超过 10 部署高可用 HA 的时 每套应用必须部署 2 台以上的服务器和购买相关软件 虚拟虚拟 IT 架构架构 虚拟架构是一种可靠 可扩展 可管理的软件平台 提供富有弹性 自我修复和自我 管理的数据中心 虚拟软件平台可以在一台物理服务器上生成多个虚拟服务器 从而安装 不同的应用 通过服务器的整合提高资源使用率 保证和刷新应用变更的周期 构建绿色 节能的数据中心 IT 架构对比分析架构对比分析 描述描述 项目项目 传统传统 IT 架构架构虚拟虚拟 IT 架构架构 技术原理 使用物理设备通过线缆的连 接构建物理数据中心 一种可靠 可扩展 可管理的软件平台 提 供富有弹性 自我修复和自我管理的数据中 心 物理设备作为载体 打破软件和硬件的 界限 加速存储与数据整合 可用性 通过 Cluster 或者第三方软件 支持 需要单独购买 虚拟化平台系统内置支持 包括 HA DRS FT 等功能 可靠性瓶颈在系统最薄弱的环节 虚拟化平台生成标准的虚拟服务器 ESX Server 借助 VMotion 实现零停机升级 资源利用率 通过调查 独立的服务器平 均为 5 15 存储系统利用 率不足 30 1 虚拟架构通过生成虚拟服务器 使得服 务器的利用率大幅度调高 从平均 5 15 提 升到 60 80 大大地提高服务器利用率 降低服务器整体拥有成本 30 70 2 虚拟存储系统通过精简配置功能 实现 按需分配 而不实际占有磁盘空间 当磁盘 容量将要写满时 再进行不中断地弹性扩展 管理维护 针对每个物理设备进行管理 维护 同样的维护操作要重 复多次进行 通过虚拟化服务器平台实现集中智能化管理 可以通过桌面终端一次完成 减少了数据中 心的运维费用 提高了服务器与管理员之比 扩展性 系统的扩展通过新增物理设 备来实现 只需扩展现有设备的配置即可实现同样的效 果 如扩展 CPU 和内存等 应用部署 购买物理设备 到机房实施 少则几天 多则几周几月 快速部署或重新部署资源到你需要的地方 可直接在虚拟化平台实施 5 分钟之内完成 同时也提高 IT 服务水平 让新的应用尽快 上线运行 应用变更 新的物理设备 新的软件 2 个星期甚至更长 创建新的虚拟服务器 部属变更应用 30 分钟即可完成 IT 服务水平 应用部署 应用变更周期长 不能快速发挥 IT 系统效率 快速部署和变更应用 使得 IT 服务能够快 速上线 使用 数据存储 预划分的存储空间只能被独 享 即使其他应用的存储空 间不够 也不可以被占用 只能对磁盘阵列进行扩容 虚拟存储系统通过精简配置功能 实现按需 分配 而不实际占有磁盘空间 当磁盘容量 将要写满时 再进行不中断地弹性扩展 显著提高存储利用率 减少对虚拟磁盘的过 度调配 存储成本的减少幅度可达 50 机房空间每台服务器占据机柜的空间 申请虚拟机只是占用 ESX Server 资源和存 储资源 物理空间不变 绿色节能 每新增一个物理机器就需要 增加机房供电和制冷电量消 耗 申请虚拟机不会增加电量消耗 对 UPS 压 力减小 集群需要的资源减少时 虚拟化 平台中的 DPM 会将工作负载整合到较少的 服务器上 将不需要的服务器置于待机模式 工作负载需要增加时 再恢复服务器在线状 态 描述描述 项目项目 传统传统 IT 架构架构虚拟虚拟 IT 架构架构 ESX 现在支持使用对各个主机进行电源优 化 保证服务级别的同时最大限度减少电力 消耗 3 技术建议方案技术建议方案 3 1 网网络络安全系安全系统统建建设设 3 1 1 概述概述 局域网由核心交换区 终端接入区 服务器区 Internet 接入区及 DMZ 区组成 一期项目中采用 6 台二层交换机部署到各楼层 用于终端用户的接入 形成局域网的 终端接入层 在核心交换机上根据不同功能区域划分 VLAN 提高网络利用率和安全性以 及可维护性 在网络安全边界部署一台绿盟安全网关 用于区域划分 实现访问控制及安 全检测 在 DMZ 区部署一台交换机 实现该区域服务器及相关设备的接入 3 1 2 方案设计方案设计 在核心交换机上划分出服务器接入 楼层接入 安全设备接入等 VLAN 并启用三层 路由功能 实现不同 VLAN 间的路由转发 各服务器以千兆链路连接到核心交换机的服务 器 VLAN 实现业务的快速访问 在每个楼层部署一台 48 口 10 100 1000M 自动适应二层交换机 用于楼层终端用户的 接入 并通过上联端口连接至核心交换机 整个骨干实现 1000M 连接 为将来部署语音 视频 数据等多种业务提供了较高的带宽 Internet 接入区部署一台绿盟安全网关 将互联网接入和局域网进行逻辑隔离 确保内 部局域网的安全 安全网关的另一接口连接 DMZ 区 该区域部署一台 24 口的二层交换机 实现 WEB FTP 等服务器的接入 通过在安全网关设置访问策略 实现局域网及互联网用 户的安全访问 该网关设备采用高速硬件平台 具有防火墙 网络攻击检测及防护 抗拒 绝服务攻击 VPN 内容过滤 Web 安全保障 病毒防御 垃圾邮件防护等多种安全防护 能力 确保各网络区域的安全 拓扑结构如下 图 3 一期网络拓扑结构图 3 1 3 设备配置设备配置 楼层接入交换机 6 台 48 口交换机 DMZ 区接入交换机 1 台 24 口交换机 安全网关 1 台 不少于 4 个 10 100 1000M 电口 3 2 应应用平台建用平台建设设 3 2 1 概述概述 一期项目中采用 2 台 IBM System x3650M2 服务器 IBM 交换机 光纤存储系统部署 VMWare 虚拟化平台 整合服务器 操作系统和应用平台 提供虚拟机迁移功能 VMotion 存储数据迁移 StorageVMotion 高可用性 HA 资源动态调度 DRS 虚拟机双 机热备 FT 热添加虚拟硬件 DataRecovery 的功能 本方案提供的基于虚拟化技术的服务器整合解决方案使客户能充分享受及利用到 IBM 的 System x 企业级服务器及虚拟化应用软件 VMWARE 的功能与优势 可扩展的服务器 策略及 RSA 可靠性 可用性和可服务性 的特点 可以帮助客户降低 x86 服务器成本 解决服务器无序扩张 利用率低下难题 本解决方案可以给您带来以下价值 整合服务器平台 减少硬件占用空间 减少硬件部署和维护成本 提高服务器资源利用率 提高业务可靠性 改善管理灵活性 宕机等灾难情况下减少恢复时间 降低冗余度的前提下提高可 用性 降低运营和维护成本 包括数据中心空间 机柜 网线 耗电量 冷气空调和人 力成本等 加快新服务器和应用的部署 大大降低服务器重建和应用加载时间 3 2 2 方案设计方案设计 配置两台最新的基于四核 CPU 技术的 IBM System X3650M2 服务器 2 颗 CPU 24GB 内存 同时每台服务器上都安装配置 VMware vSphere 4 企业版软件 用于在单个物理服 务器实体上 利用服务器强大的处理能力 生成多个虚拟服务器 而每一个虚拟服务器 从功能 性能和操作方式上 等同于传统的单台物理服务器 在每个虚拟服务器上 再安 装配置 Windows 2008 Server 企业版操作系统 进而再安装应用软件 这样以前的每个物理 服务器就变身成为 VMware vSphere 4 服务器上的虚拟机 从而大大提高资源利用率 降低 成本 增强了系统和应用的可用性 提高系统的灵活性和快速响应 完美的实现了服务器 虚拟架构的整合 拓扑结构图如下所示 图 4 应用平台拓扑结构图 每台 X3650M2 服务器生成 4 个虚拟服务器 ESX Server 安装不同的应用系统 每个 ESX Server 配置 6GB 内存 共享 2 个 GE 端口用于提供网络访问和 2 个 4Gbps FC 端口用 于到磁盘阵列上的数据传输 2 个 FC 端口分别连接 2 台 SAN 交换机 构成冗余的数据访 问通道 在 IBM XIV 磁盘阵列上为每个虚拟服务器 ESX Server 划分相应的空间 其中 IBM XIV 磁盘阵列支持精简配置功能 因此可以为 ESX Server 划分总够大的空间 为了实现数据的集中存储 集中备份以及充分利用 VMware 虚拟架构中虚拟机可动态 在线从一台物理服务器迁移到另一台物理服务器上的特性 配置一台 IBM XIV 磁盘阵列 组成标准的 SAN 集中存储架构 由 VMware 虚拟架构套件生产出来的虚拟机的封装文件 都存放在 SAN 存储阵列上 通过共享的 SAN 存储架构 可以最大化的发挥虚拟架构的优 势 进行在线地迁移正在运行的虚拟机 VMware VMotion 进行动态的资源管理 VMware DRS 虚拟机迁移功能 VMotion 存储数据迁移 StorageVMotion 高可用性 HA 虚拟机双机热备 FT 热添加虚拟硬件 DataRecovery 系统的高可用性系统的高可用性 HA VMware HA 可提供虚拟机中的应用程序所需的可用性 并且不依赖于其中运行的操作 系统和应用程序 VMware HA 可针对虚拟化 IT 环境中的硬件和操作系统故障 提供统 一且经济高效的故障切换保护 监控虚拟机的情况以便检测操作系统和硬件故障 在检测到服务器故障时 无需手动干预即可重新启动资源池中其他物理服务器上 的虚拟机 在检测到操作系统故障时 通过自动重新启动虚拟机来保护应用程序不受操作系 统故障的影响 提高整个基础架构范围内的保护力度 从 vSphere Client 界面中单击一次即可配置 VMware HA 以提供故障切换保护 而不 必进行依赖于操作系统或应用程序的解决方案所需的复杂安装和配置 由于 VMware HA 配置简单并且只需要最基本的资源即可提供保护 因此 针对服务器和操作系统故障为所有应用程序提供统一保护 而不必考虑虚拟机使 用的服务器硬件或操作系统如何 为整个 IT 基础架构建立第一道坚固屏障 保护没有其他故障切换备选方案的应用程序 并使原本可能不被置于保护下的软 件应用程序也具有高可用性 图 5 高可用性 HA 示意图 资源调配资源调配 DRS VMware 的分布式资源调度 Distributed Resource Scheduler DRS 可以持续不断地监 控 VMware 主机集群中资源池的利用率 并能够根据商业需要在虚拟机中智能地分配其所 需的资源 通过动态分配和平衡计算资源 VMware DRS 能够整合服务器 降低 IT 成本 增强灵活性 减少停机时间 保持业务的持续性和稳定性 减少需要运行服务器的数量以 及动态地切断当前未需使用的服务器的电源 提高了能源的利用率 图 6 分布式资源调度 DRS 示意图 VMotion VMware VMotion 以零停机时间迁移虚拟机 将正在运行的虚拟机从一台物理服务器 移动至另一台物理服务器 而不影响最终用户 VMware VMotion 可使 IT 环境保持正常 运行 为您提供空前的灵活性和可用性 以满足您的业务和最终用户不断增长的需要 VMware VMotion 是 VMware 开发出的一项独特技术 它将服务器 存储和网络设备 完全虚拟化 使得正在运行的整个虚拟机能够在瞬间从一台服务器移到另一台服务器上 虚拟机的全部状态由存储在共享存储器上的一组文件进行封装 而 VMware 的 VMFS 群 集文件系统允许源和目标 VMware ESX 同时访问这些虚拟机文件 然后 虚拟机的活动 内存和精确的执行状态可通过高速网络迅速传输 虚拟机保留其网络标识和连接 从而确 保实现无缝迁移 图 7 Vmotion 示意图 Storage vMotion Vmware Storage vMotion 可以跨存储阵列实时迁移虚拟机磁盘文件 可以在共享存储位 置之间和跨共享存储位置重新分配虚拟机磁盘文件 同时保证连续的服务供应和事务处理 的完整性 可以实时迁移虚拟机磁盘文件 VMware Storage VMotion 是一套一流的解决方 案 使您能够跨异构存储阵列执行实时的虚拟机磁盘文件迁移 同时保证全面的事务完整 性 而且不会发生关键应用程序的服务中断 在虚拟基础架构中实施 VMware Storage VMotion 所获得的功能包括 执行主动的存 储迁移 简化阵列更新 退出过程 提高虚拟机的存储性能 还能节省数据中心宝贵的存储 容量 图 8 Storage Vmotion 示意图 Data Recovery VMware Data Recovery 提供集中的管理界面 支持直接通过 VMware vCenter Server 备份和恢复您的虚拟机 整个清单中的虚拟机都通过 VMware vCenter Server 自动进行识别 使用由向导驱动的直观工作流来创建 配置和计划备份作业 为每个虚拟机显示多个恢复点 以便轻松选择要恢复的特定时间点副本 自动监视由 VMware HA VMware VMotion 和 VMware DRS 移动的虚拟机 以便计 划的备份可不间断地持续运行 图 9Data Recovery 示意图 VMware 集中管理集中管理 为了集中管理和监控虚拟机 实现自动化以及简化资源调配 本方案建议利用现有的 一套服务器安装 Window 系统 用于安装 VMware vCenter Server 4 软件 对两台物理服务 器及其上的虚拟服务器进行统一的管理 图 10 集中管理 VCenter 示意图 3 2 3 设备配置设备配置 服务器服务器 2 台台 IBM X 系列服务器 磁盘阵列磁盘阵列 1 台台 IBM XIV 磁盘存储 SAN 交换机交换机 2 台 台 IBM 光线交换机 3 3 方案方案优势优势 3 3 1 先进性先进性 本项目采用虚拟服务器 虚拟存储系统的架构设计 虚拟化架构是当前 IT 业界最先进 的技术 并具有很好的发展潜力 采用 IBM vmware 等先进的硬件 软件设备构建具有 前瞻性的 IT 基础架构 实现高效稳定的 IT 服务 3 3 2 系统扩展性系统扩展性 设备可扩展性 设备可扩展性 网络系统采用 Cisco 交换机 可以通过级联的方式增加新的接入端口 IBM X3650M2 最大扩展到 128GB 内存 采用单条 8GB 最大支持 2 颗四核 CPU 最高 3 60TB 热插拔 SAS 或最高 3 60TB 热插拔 SATA 或最高 600GB 热插拔固态存储 IBM XIV2810 A14 磁盘阵列最大可以支持 180 个磁盘驱动器 采用 1TB SATA 磁盘 可以达到超过 180TB 的裸容量 SAN 交换机最大扩展 24 个端口 软件可扩展性 软件可扩展性 VMware DRS 对服务器资源进行动态的负载平衡 以根据业务优先级向正确的应用程 序提供正确的资源 从而让应用程序可以根据需要而缩减或增长 热添加功能视需要向虚拟机添加 CPU 和内存 而且不会造成中断或宕机 热插拔功能支持添加或删除虚拟机的虚拟存储和网络设备 而且不会造成中断或宕机 虚拟磁盘热扩展支持向正在运行的虚拟机添加虚拟存储 而且不会造成中断或宕机 3 3 3 可用性可用性 计划内宕机