龙源期刊网 http://www.qikan.com.cn
浅析信通中心信息系统集中部署的可行性
作者:贺毅涛
来源:《中国科技博览》2014年第24期
[摘 要]随着信息化的不断深入,越来越多的业务系统不断增加,从而引发系统资源分配不均、数据存储相互、数据备份和管理难度加大等一系列问题,已成为影响信通中心发展的一个瓶颈。而注重业务过程、知识和数据的统一集中管理方式已经出现,其在实现资源和业务的集中管理、监控,减少管理层次和重复建设、充分共享计算资源、规范业务操作及流程方面优势突出,作者结合工作实际,浅析我市数据中心的集中式部署、服务器和存储的虚拟化改造可行性。
[关键词];信通中心;集中;虚拟化
中图分类号:G201 文献标识码:A 文章编号:1009-914X(2014)24-0101-01 1 信通中心的现状
按照金盾工程建设要求,我市各部门的业务信息系统多采用集中托管、单独部署方式,除UPS不间断电源系统、通风散热系统可以统一部署,集享外,各部门都建有的服务器,的交换机,及存储系统,各部门、各警种因业务系统建设、升级时间不同,各自建设,集中托管,并由信通和各警种双层管理人员分别管理各单位系统硬件设备。 1.1 资源利用效率低
服务器按照业务划分,本质上具有分布性,在应用中发现,有的服务器所装应用系统占用资源少,但仍必须使用一立的服务器安装运行,通常平均利用率在5-15%之间,对资源造成极大的浪费,而且服务器价格相对较高,难以通过资源集享的方式来提高利用率、降低成本。我们完全可以通过在较少台数高配置的四核服务器上创建多个虚拟服务器的方式,来完成传统方式多台低配置服务器才能完成的工作,不仅降低了成本,还大大减少了环境复杂性,降低了对机房环境的需求,同时具有更灵活稳定的管理特性,服务器的平均利用率一般可达到60%-80%。
1.2 数据保全有风险
各个部门的数据采取存储方式,保全多采取服务器硬盘本地备份和移动存储异地备份方式,甚至有些从不备份,一旦出现服务器上的数据损坏、丢失、病毒侵害或者移动硬盘损坏,非常容易对业务的连续性造成致命的影响。若配备双机热备,服务器数目又将翻倍增加,
龙源期刊网 http://www.qikan.com.cn
且系统维护、升级时均需要停机进行,造成应用中断。目前,出于成本考虑,信通中心所有业务系统都没有做应用系统的热备,如果服务器出现硬件故障,必然导致相应的软件系统宕机,且恢复困难,恢复周期过长,严重影响了日常工作。 1.3 维护管理混乱
由于各部门设备各自维护,中心机房出入人员杂乱,各部门管理人员水平参差不齐,技术保障能力有限,对复杂业务系统的部署和应用将存在一定的问题,一旦有任何技术问题解决起来时间周期较长,而且很难形成标准化的管理。 1.4 网络边界安全隐患大
各业务部门建设本部门系统多数存在“重应用、轻防护”的思想,或因单独购置入侵检测设备投资太大,大部分只开启windows系统防火墙,未建任何专业的安全审计系统,网络长期处于不安全状态,网络边界大门敞开。 1.5 系统迁移难度大
随着时间的推移和硬件老化,应用系统必将迁移到新硬件上继续运行。每一次业务系统的迁移或新增都需要经过需求分析、服务器招标采购、综合布线、软硬件安装等步骤,延长了系统部署周期,浪费了大量的人力、物力和时间。 2 集中部署解决问题的可行性 2.1 计算资源虚拟化
各部门的服务器已经全部集中到信通中心,便于进行统一的集中式管理,统一部署。信通中心将各部门警种系统设备统一构建云计算中心,各部门完全不用关心服务器的运行情况,只需要通过网络的连接,就能保证所有信息化业务的正常运行。
在信通中心构建的是一个虚拟化的平台,部署在集群服务器上,形成一个计算机中心平台。由若干集群构建硬件平台,再由若干虚拟机共同组成的虚拟池,对于不同的虚拟池,系统资源根据需求和优先级动态分配给每台虚拟主机,实现对服务器资源的有效利用和控制。在此模式下,根据应用系统和各部门业务量的大小,通过服务器虚拟化实现服务器资源的动态管理。同时还可以实现虚拟化化下集中快速部署数台服务器,将一台服务器的部署时间从1个小时缩短到几分钟。 2.2 存储资源虚拟化
与虚拟化的计算平台对应的是虚拟化的存储平台。虚拟存储简化了存储容量的管理、配置和分配工作,能将SAN的固态结构困扰转化为能实现动态匹配的优势,将用户的注意力集中
龙源期刊网 http://www.qikan.com.cn
在存储系统的容量和安全模式需求上,而不必关心存储系统的硬件容量、类型或者其他物理磁盘特性,屏蔽了具体物理设备,能把不同类型、特性的异构存储资源整合成一个统一的存储空间加以利用。还可以进行I/O负载平衡,根据实际I/O流量要求来进行后端动态分配,彻底的解决潜在的流量瓶颈问题,提高网络存储系统整体的访问速度,将新一代服务器前端虚拟化与后端存储虚拟化技术进行完美结合,构建成了一个完善的“动态虚拟存储中心”。采用对等存储设计,每个阵列都有自己的控制器处理单元,每添加一个盘柜,整个系统的容量和性能都线性增加,最终实现不同业务的数据集中存储、统一管理、快速调用的目的。 2.3 入侵检测规范化
入侵检测可以作为防火墙后的第二道防护措施,具有监视分析用户和系统的行为、审计系统配置和漏洞、评估敏感系统和数据的完整性、识别攻击行为、对异常行为进行统计、自动地收集和系统相关的补丁、进行审计跟踪识别违反安全法规的行为、使用诱骗服务器记录黑客行为等功能,在不影响网络性能的前提下,使系统管理员可以较规范地监视、审计、评估自己的系统。在虚拟存储中,对等存储设计的存储设备可以把后端的存储卷同时分布在多台阵列和多路径的安排下的来匹配和提高全面I/O 性能要求,在高效的I/O 条件下,每台物理主机可以运行更多的虚拟机,大大的增加虚拟化IT投资的回报。还可以使用虚拟化技术封闭程序的运行环境,消除程序间的相互影响,并且把外部攻击也局限在某一个封闭虚拟环境中,再通过入侵检测,及时发现并且解决网络中的异常。集中部署、统一构建方式为一次投资,彻底解决系统边界安全提供可能,可以有效保障内网数据的安全。 3 集中部署管理的优势 3.1 成本优势
多业务部署使用相同硬件资源,形成了系统硬件成本优势,有效节约了系统资源,使利用更加合理化。原来几十个部门原来需要几十个系统管理员,而集中到信息中心只需要3至5名专业人员就能胜任。 3.2 保障优势
为保障几十个部门的100多台服务器每一台都不出问题,7*24小时不间断工作,原来每个应用至少采用2台服务器实现双机热备保证可用,再加上必要的双机软件和存储,投入又将增加一倍以上。而采用集中式管理和虚拟化架构后,每一台服务器及应用,构成一个虚拟机,就像是一个文件包一样,并且一台服务可以同时跑多个业务,节省出的机器可以作为热备机,当服务器出现任何硬件故障,那么将此虚拟机自动或手动“漂移”到其他任何一台服务器,业务不会收到任何影响。 4 结束语
龙源期刊网 http://www.qikan.com.cn
目前,机关的信息化水平逐年成几何级增长,高清视频采集、接入、3G、4G技术带来的科技变化正在深层次的影响着信息化发展,越来越多的信息系统会出现并部署到信通中心,业务部门对数据安全、响应速度等方面的要求也越来越高,集中式部署降低了信息化数据中心建设成本和日常维护管理的难度,虚拟化技术彻底解决了业务系统和硬件服务器的一一对应关系,具有降低能耗、提高资源利用率、提高安全性等优点,已得到了业界的广泛认可,虚拟化的应用推广已成为数据中心发展的必然。 参考文献
[1] 陈明忠.入侵检测技术在数据库系统的应用研究[J].计算机工程与科学,2009. [2] 秦亮.浅析计算机数据库的入侵检测技术[J].电脑知识术,2011.