虛擬化平臺建設

1、L/O/G/O財政廳虛擬化平臺建設項目（一期）財政廳虛擬化平臺建設項目（一期） 情況匯報情況匯報 項目實施概況項目目標項目目標項目實施中的問題與對策 項目成效一一、項目目標項目目標-1-11、要求新建的虛擬化平臺須完整保留原有系統(tǒng)功能；2、淘汰隱患排查時定位的所有高危服務器；3、使承載核心業(yè)務系統(tǒng)運行的服務器實現(xiàn)冗余配置；4、完成本年度全部新系統(tǒng)的上線部署。一、項目目標一、項目目標-2-2主要性能一覽表主要性能一覽表性能性能描述描述備注備注擴展性擴展性能滿足山西省財政系統(tǒng)數(shù)據(jù)環(huán)境的個性化要求以及未來實現(xiàn)全面信息化的需求穩(wěn)定性穩(wěn)定性能無縫順利的平穩(wěn)遷移現(xiàn)有財政數(shù)據(jù)機房的應用系統(tǒng)。安全性安全性每個

2、虛擬機上的用戶權限只限于本虛擬機之內(nèi)，以保障系統(tǒng)平臺的安全性。兼容性兼容性兼容市場上所有主流的X86架構下的服務器、存儲和應用軟件包括但不局限于數(shù)據(jù)庫、中間件、ERP高可靠性高可靠性冗余設計架構，持續(xù)的業(yè)務運行能力。一、項目目標一、項目目標-3-3關鍵技術指標一覽表關鍵技術指標一覽表項項 目目技術指標技術指標備注備注虛擬CPU數(shù)量能夠達到32個v每臺虛擬機虛擬內(nèi)存大小能夠達到1TB每臺虛擬機支持的存儲容量能夠達到64TB每臺虛擬機內(nèi)建虛擬機數(shù)量最多支持512個每臺虛擬化服務器內(nèi)建虛擬交換機數(shù)量至少達到127個每臺虛擬機端口數(shù)量至少達到1016個每個虛擬交換機集群內(nèi)的物理服務器數(shù)量能夠達到32臺

3、多臺物理服務器可以實現(xiàn)虛擬化集群虛擬機在線遷移并發(fā)數(shù)量能夠達到8個以上單臺虛擬化服務器并發(fā)備份/復制任務數(shù)不低于100個單臺虛擬化服務器虛擬化服務器上并發(fā)任務數(shù)可達4個單臺虛擬化服務器數(shù)據(jù)存儲上并發(fā)任務數(shù)可達5個每個數(shù)據(jù)存儲所需要的磁盤緩沖空間不高于6GB每個備份任務 項目實施概況項目實施概況項目目標項目實施中的問題與對策 實施效果 項目從2013年1月10日開始正式實施，歷時3個月的時間，完成了對虛擬化平臺的搭建和應用系統(tǒng)遷移。二二、項目、項目實施概況實施概況-1-1vCenter 虛擬化管理平臺虛擬化硬件設備 先后遷移和新部署43臺虛擬服務器。其中遷移原有應用系統(tǒng)19臺（套），新部署系統(tǒng)2

4、4臺，替換下架19臺服務器。序號序號應用系統(tǒng)名稱部署方式1社會保險基金系統(tǒng)（應用）新建2虛擬化平臺管理中心新建3財政轉(zhuǎn)移支付綜合管理系統(tǒng)應用+FTP+前置機新建4地方政府性債務管理系統(tǒng)應用新建5Aclome數(shù)據(jù)庫新建6Aclome應用新建7平臺測試機01新建8平臺測試機02新建9門戶網(wǎng)站新建10內(nèi)網(wǎng)網(wǎng)站新建11地債新建12交警罰沒3新建13教科文資金管理系統(tǒng)（應用）新建14新郵件系統(tǒng)新建15行政辦公一體化新建16交警罰沒4新建17辦公秘書（數(shù)據(jù)庫）新建18辦公秘書（應用）新建19短信系統(tǒng)新建20農(nóng)村義務教育債務監(jiān)管系統(tǒng)（數(shù)據(jù)庫）新建21農(nóng)村義務教育債務監(jiān)管系統(tǒng)（應用）新建22農(nóng)村綜合管理系統(tǒng)新

5、建23辦公自動化新建24社會保險基金系統(tǒng)（數(shù)據(jù)庫）新建序號序號應用系統(tǒng)名稱部署方式1財政法規(guī)系統(tǒng)遷移2非稅web遷移3舊版辦公自動化遷移4趨勢內(nèi)網(wǎng)防病毒系統(tǒng)部署遷移5集中支付自動審核遷移6DNS域名解釋系統(tǒng)遷移7信息采編系統(tǒng)遷移8國庫執(zhí)行分析系統(tǒng)遷移9集中支付Web1遷移10集中支付Web2遷移11集中支付中間層2遷移12教科文資金管理系統(tǒng)（數(shù)據(jù)庫）遷移13其他公益性鄉(xiāng)村債務監(jiān)管系統(tǒng)遷移14檔案信息系統(tǒng)遷移15舊外網(wǎng)網(wǎng)站遷移16政府采購管理系統(tǒng)（數(shù)據(jù)庫）遷移17政府采購管理系統(tǒng)（應用）遷移18集中支付中間層1遷移19農(nóng)發(fā)信息管理系統(tǒng)遷移二二、項目、項目實施概況實施概況-2-2 項目實施概況項目

6、目標項目實施中的問題與對策項目實施中的問題與對策 項目成效項目實施中的問題與對策項目實施中的問題與對策 -1網(wǎng)絡問題 -1 問題：問題：山西省財政廳目前整個網(wǎng)絡環(huán)境被劃分為五大安全域，分布著山西財政廳所有的業(yè)務系統(tǒng)和數(shù)據(jù)存儲系統(tǒng)。有四個安全域涉及虛擬化。 四個參與虛擬化的安全域之間通過防火墻控制訪問和數(shù)據(jù)走向。既要保證原有區(qū)域間安全訪問，又要確保新業(yè)務設備引入時遵守既定的區(qū)域劃分原則，網(wǎng)絡變更非常困難。 現(xiàn)有的網(wǎng)絡結(jié)構中交換機部分為Cisco 24口二層交換機，端口資源非常緊張，很多區(qū)域采用單鏈路網(wǎng)線集聯(lián)的方式支撐網(wǎng)絡環(huán)境，此種架構非常危險，極易造成大面積斷網(wǎng)狀況，亟需緩解現(xiàn)行壓力。解決對策：

7、解決對策：在不改變山西省財政廳現(xiàn)有網(wǎng)絡架構前提下，確保山西財政廳參與虛擬化的4個DMZ區(qū)域全部連通，通過遷移至虛擬化架構的應用綁定現(xiàn)有物理服務器網(wǎng)卡的方式進行連接。出于安全和穩(wěn)定的考慮，虛擬化遷移后在網(wǎng)絡上不會改變原有的架構方式。 項目實施中的問題與對策項目實施中的問題與對策 -1網(wǎng)絡問題 -1 項目實施中的問題與對策項目實施中的問題與對策 -1網(wǎng)絡問題 -2 問題：問題：在不改變現(xiàn)有網(wǎng)絡架構前提下確保山西財政廳參與虛擬化的4個DMZ區(qū)域全部連通，通過遷移至虛擬化架構的應用綁定現(xiàn)有物理服務器網(wǎng)卡的方式進行連接，但漂移功能會受到限制。解決對策：解決對策：為確保每個DMZ區(qū)域能有足夠多的網(wǎng)絡資源提

8、供和鏈路帶寬性能，考慮每個DMZ區(qū)域在每臺服務器中的占有量和實際需求考慮，將每臺物理服務器的6塊網(wǎng)卡分別捆綁分配給不同區(qū)域使用。 將每臺服務器擴容后配置8塊網(wǎng)卡，一塊網(wǎng)卡用作虛擬化架構管理及HA端口組，一塊網(wǎng)卡用作VMotion端口組，為虛擬化架構提供在線漂移功能 。項目實施中的問題與對策項目實施中的問題與對策 -1網(wǎng)絡問題 -2項目實施中的問題與對策項目實施中的問題與對策 -2USB Key 問題 問題：問題：山西財政廳現(xiàn)有數(shù)臺服務器擁有USB Key的應用。出于虛擬化架構穩(wěn)定性考慮，VMware虛擬化架構對外掛設備具有極高的兼容性要求，因此在進行P2V遷移到虛擬化架構后可能會存在USB設備

9、與虛擬化架構不兼容甚至無法正常運行的現(xiàn)象解決對策解決對策：要求應用系統(tǒng)廠商采取USB Key的替代方案。具體實現(xiàn)方法就是：將所有USB Key綁定到獨立于虛擬化之外的一個物理設備上，系統(tǒng)都到指定的Ip地址進行驗證，這樣才能在保證應用正常運行的前提下，實現(xiàn)虛擬機對VMware功能的充分利用，達到高可用和高連續(xù)性的目的。 項目實施中的問題與對策項目實施中的問題與對策 -3直聯(lián)存儲問題-1問題問題：山西省財政廳現(xiàn)有多個應用后端掛接大容量存儲數(shù)據(jù)，目前不宜整體遷入到虛擬化平臺，而需要采用將應用遷移至虛擬化平臺，數(shù)據(jù)維持原存儲連接的方式。解決對策解決對策：為確保遷移后的應用在虛擬化架構中依然可以連接到原

10、有存儲設備，可使用VMware的RDM（Raw Device Mapping）直聯(lián)存儲技術滿足其要求：在每臺物理服務器上置備至少4接口HBA，2接口用作虛擬化架構的共享存儲連接，另外2接口用作有需求的應用連接原數(shù)據(jù)存儲。 項目實施中的問題與對策項目實施中的問題與對策 -3直聯(lián)存儲問題-2項目實施中的問題與對策項目實施中的問題與對策 -4WIN2K問題 問題：問題： 遷移系統(tǒng)中存在win2000操作系統(tǒng)，目前微軟已不再提供win2000操作系統(tǒng)的驅(qū)動，即使遷移成功后，也將面臨著win2000系統(tǒng)驅(qū)動無法加載的情況 。解決對策：解決對策：經(jīng)多次反復測試，成功遷移了無法重新部署的國庫執(zhí)行分析等系統(tǒng)。

11、建議：建議：鑒于VMware和微軟官方現(xiàn)已不對Windows 2000 系統(tǒng)進行支持，因此遷移到虛擬化平臺的2000系統(tǒng)，會因為ESXi缺少相應的系統(tǒng)驅(qū)動，而導致大部分系統(tǒng)驅(qū)動無法正常加載，因此建議新建2003 SP4以上系統(tǒng)，重新部署應用。項目實施中的問題與對策項目實施中的問題與對策 其他其他問題問題：存儲可靠性、安全方面等。解決對策解決對策：在二、三期建設中解決。 項目實施概況項目目標項目實施中的問題與對策 項目成效項目成效四、四、項目成效項目成效-1-1 通過建設虛擬化平臺，實現(xiàn)了新業(yè)務系統(tǒng)快速上線；使承載核心業(yè)務系統(tǒng)運行的服務器實現(xiàn)冗余配置；極大簡化了技術人員對物理服務器的維護工作。虛

12、擬化前我們這樣維護虛擬化前我們這樣維護虛擬化后我們這樣維護虛擬化后我們這樣維護 通過建設虛擬化平臺，我們使用購買19臺服務器60%的資金，就完成了對原19臺服務器的更新，還為新部署的系統(tǒng)提供了24臺服務器。網(wǎng)絡、供電、空調(diào)以及機房空間都得到了相對較高的資源釋放。四四、項目成效項目成效-2-2虛擬化項目實施成果展示虛擬化項目實施成果展示-1 虛擬化實施前-機柜占用情況 虛擬化實施后-之前的40臺服務器 整合成5臺服務器，僅占一個機柜節(jié)省了機柜空間虛擬化項目實施成果展示虛擬化項目實施成果展示-2 增加了硬件的利用率采用 VMware虛擬化前采用 VMware虛擬化后虛擬化項目實施成果展示虛擬化項目

13、實施成果展示-3 減少能源消耗減少能源消耗 在最安全及最可靠的虛擬化平臺上提供最高的整合率安全地提高利用率減少減少 80% 的能源消耗的能源消耗動態(tài)遷移服務器和存儲實時關閉不需要的服務器動態(tài)遷移存儲減少減少 25% 的能源消耗的能源消耗虛擬化項目實施成果展示虛擬化項目實施成果展示-4 節(jié)能減排效果節(jié)能減排效果 IT信息中心運維服務，日常所需成本 包括（但不限于）：設備投資成本、機房空間、機房空調(diào)、網(wǎng)絡端口、網(wǎng)絡架構、機房人工維護、業(yè)務增長、設備接入數(shù)量、管理人員成本、快速布署新應用、工作效率、測試空間管理。以下從電源使用上來分析說明，虛擬化后 降低服務器服務器電源開銷，帶來收益：綜上所示：在本項目中使用5臺IBM X3850 服務器，在目前現(xiàn)有情況下，5年時間內(nèi)，將為信息中心 純電費一項，節(jié)省的 開支將達到 255萬元左右。明細明