基于超融合架构的数据中心设计

2024-02-03 08:52裴明哲张志刚郑春光贾健东
信息记录材料 2024年1期
关键词:供热虚拟化数据中心

裴明哲,张志刚,郑春光,贾健东,董 璐

(唐山市热力集团有限公司信息中心 河北 唐山 063000)

0 引言

传统的数据中心设计经历了几个阶段的发展过程,包括:大型机时代、小型机时代、互联网时代和云时代[1]。 随着新一代信息技术的发展,目前,由标准x86架构加上虚拟化技术组成的云计算已经成为数据中心建设的主流[2]。 “云计算”是一种基于并高度依赖互联网,用户与实际服务提供的计算资源相分离,集合大量的计算设备和资源,并向用户屏蔽底层差异的分布式处理架构。 它具有宽带网络连接、快速、按需、弹性服务等特点[3]。 唐山市热力集团现有数据中心机房采用的是传统机房设计方式。 随着信息技术的发展及公司近些年来信息系统的数量的增加,现有数据中心的模式已不能适应快速发展的需求,采取新一代信息技术规划建设数据中心是必然趋势。

1 现状和存在的问题

目前,公司的数据中心仍处于采用传统服务器+客户端系统的建设方式,多套信息系统都是各自独立运行的。随着信息系统项目的逐年新增,出现了如下问题:

1.1 业务系统多

经过10 多年的发展和建设,各部门信息化应用平台系统的建设已经比较完善,先后建成了热源数据集中采集系统、丰润大型调峰锅炉房控制系统、热网中继泵站监控系统、地理信息系统、热网智能控制系统、大温差供热机组监控系统、热计量户用热量表远程抄表管理系统、热计量通断时间面积法系统、热用户室温采集系统、计划经营收费系统、客户服务系统、设备管理系统、生产调度指挥系统、财务管理系统、材料管理系统等20 余套信息化系统。

1.2 资源利用率低

由于各业务系统的逐年建设,使用的服务器加一起约80 多台。 通过对每台服务器的配置情况与运行资源占用情况分析,资源平均利用率不到15%,资源的浪费现象凸显,运维不便利,成本大幅增加。

1.3 新系统建设实施周期长

因现有的“硬件”IT 设备架构呈现出技术分散化、功能硬件化、不具备一体化交付和敏捷上线能力,新的业务系统上线时要经过采购、硬件安装调试、软件部署等环节,实施周期较长。

1.4 安全等级低

当前,传统的服务器和网络独立且分散,没有进行统一规划和设计,网络很容易受到病毒的攻击,信息系统的数据安全难以保障,数据中心的安全等级低。

1.5 网络成本高

目前我公司的办公网结构为“总公司—供热分公司—中心站—热力站”,这些网络节点都是独立网络出口,通过本地的互联网线路上网,网络安全等级低没有实现网络的统一管理。 各分支单位也没有统一的安全管理设备,无法保障各单位的上网安全和行为管控及审计,无法满足《中华人民共和国网络安全法》的上网日志记录要求。 每个办公地点单独使用互联网专线,每年的带宽成本也非常高。 由于前期网络设计问题,每次新增业务系统,都需单独搭建网络,造成目前集团公司数据中心有多套独立的网络系统,无法实现业务互通。 下属各终端网络需要使用多条专线连接到数据中心。 各单位访问不同的业务系统需要使用专用的电脑和专用的线路。 比如,只能通过指定的电脑通过收费系统的专线才能访问数据中心的收费系统服务器各终端网点的办公效率低,多条专线租用费用高,增加了终端设备的投入和网络成本。

2 规划设计原则

(1)通过前期的调研和论证,结合集团公司现有信息化及网络的特点进行了整体规划设计。

(2)依据各项业务系统的特点制定了数据迁移方案。

(3)制定了业务内网和业务外网的整合方案。

(4)制定出私有云平台的边界防护措施。

(5)解决了网虚拟化后物理服务器与虚拟服务器的互访问题。

3 实施方案

通过了解云计算相关各项技术,结合企业现状,对集团公司信息化情况进行了分析和研究,并制定了如下方案:

3.1 建设企业级“私有云”

云计算的核心基础技术是“虚拟化”和“分布式”。 虚拟化技术已经成为企业“私有云”建设的首要选择,服务器虚拟化技术已经经历了近10 年的推广和实际应用,技术已经很成熟了。 在充分考虑现有信息系统业务的情况下,高起点、高要求搭建企业“私有云”平台,构建以新一代信息技术为核心的信息中心设计。

云的规划可大可小,是一个可便捷扩容的平台。 为减少前期的投资成本,计划第一步先建立起云平台的基础框架,后期根据业务发展的需求再进行逐步地扩容和升级。

在充分调研了现有信息系统情况的前提下,前期规划部署了6 台超融合一体机,满足了现有需求,完成了原有重要信息向云平台的迁移。 同时,将现有各业系统的服务器网络纳入核心网络交换平台进行管理,在满足基层各分公司及供热所、站终端接入后访问数据中心的同时还实现了网络管理的远程管控。

3.2 实现多系统的融合

将现有系统集成到统一的界面进行监控管理和远程运维,实现了随时远程监控各系统的服务器主机的运行情况。 如图1 所示。

图1 多系统融合监控管理

3.3 保障数据与存储安全

云架构计算虚拟化技术,实现对服务器物理资源的抽象,将中央处理器(central processing unit,CPU)、内存、输入/输出(input/output,I/O)等服务器物理资源转化为一组可统一管理、调度和分配的逻辑资源,并基于这些逻辑资源在单个物理服务器上构建多个同时运行、相互隔离的虚拟机执行环境,实现更高的资源利用率,同时满足应用更加灵活的资源动态分配需求,譬如提供热迁移、HA(高可用性集群)等高可用特性,实现更低的运营成本、更高的灵活性和更快速的业务响应速度。

存储虚拟化基于集群设计,将服务器上的硬盘存储空间组织起来形成一个统一的虚拟共享存储资源池,进行数据的高可靠、高性能存储。 分布式存储系统在功能上与独立共享存储完全一致。 一份数据会同时存储在多个不同的物理服务器硬盘上,提升数据可靠性。 此外,再通过固态硬盘(solid state drive, SSD)缓存,可以大幅提升服务器硬盘的I/O 性能,实现高性能存储。

3.4 后续扩容升级

利用云计算技术后,后期云平台按需扩容即可,不再需要单独采购大量服务器设备部署应用系统,大大减少了后期新增项目的服务器资金的投入。

3.5 部署企业“私有云”平台系统

按照新系统直接上云,原有系统逐步迁移的思路部署企业“私有云”平台系统,具体包括以下内容:供热生产的智慧供热管理平台(新建)、生产数据库服务器(新建)、收费计划经营收费系统(迁移)、收费系统数据库(迁移)、银行代缴系统前置机(新建)、自动控系统及数据库(迁移)、微信公众号(迁移)、热源数据采集系统(迁移)、税务电子发票前置机(迁移)、旧客服数据库(迁移)等。

3.6 升级和重构数据中心的网络

数据中心网络在现有的基础上进行了升级和重构,配置了网络核心交换设备、内外网隔离网闸、上网行为管控设备和防火墙等网络安全设备,规划了数据中心区域、内网区域、互联网区域、外联业务网络区域等,并通过内网核心交换机将下属各分公司及各中心站的终端网络汇聚到数据中心,实现了网络的集中管控。

3.6.1 网络拓扑结构规划

数据中心网络拓扑规划如图2 所示。

图2 数据中心网络拓扑规划图

3.6.2 合理规划IP 地址

由于热力各业务系统在搭建的时候都是分别进行的,没有统一的地址规划,可能存在相同的地址分配情况。 各分支单位终端网络也没有整体进行网络规划,也可能存在相同的地址分配情况。

对办公网网络进行改造后,应该保障各业务系统网络及办公网终端IP 地址都能合理规划,条理清晰。 将数据中心业务进行了网络地址规划,通过核心交换机对下属单位的网络进行了地址规划,实现了网络地址的集中管理。

3.6.3 统一办公网的管理权限

利用现有的办公网专线网络,实现办公网的统一管控,将供热分公司、供热所、供热站的上网数据传输到数据中心,由数据中心的互联网出口实现上网功能,在数据中心部署了防火墙、网闸以及上网行为管控设备,实现了用户的安全上网需求。 为避免单点故障,部署了双机运行,保障业务不间断。 将数据中心的互联网出口扩容到500 M,取消了各分公司及各供热站、供热所的宽带,减少了宽带资金的投入。

由于各分公司、供热所、供热站前期没有互联网组网交换机,本次改造需要进行新增。 将各分公司、供热所、供热站的电脑终端通过交换机汇聚到一起,再通过互联网组网专线接入总公司互联网汇聚交换机,实现统一出口上网。

3.6.4 重新搭建业务系统网络

通过网络改造,在数据中心搭建一套统一的业务系统网络,让各供热分公司、供热站、供热所的任何电脑终端通过一条专线都可以访问收费系统、热计量系统、客服管理系统。 网络改造完成后,各单位现有的多套业务系统,只需安装一条网络即可实现数据中心与基层单位各终端网络的互通,业务共享,大大减少了网络费用的支出[4-5]。

4 实施效果及收益

通过搭建企业“私有云”平台,实现服务端的资源整合,各业务系统的整合以及重要信息系统的逐步迁移上云[6-7],最终实现了全业务上云,减少了服务器数量,提高了设备的使用率,增加了数据的保护机制,减少了宕机风险,保障了企业重要信息系统的稳定运行。

通过网络改造,解决了各网点的信息系统,一套系统配置一台电脑和一条专网来应用的问题。 数据中心重新规划设计后集团公司实现了内网网络统一管理,减少了网络复杂度,增加了网络稳定性,提升了办公人员办公效率,降低了网络线路成本。

企业“私有云”建成后,陆续新增了15 套系统,如果按照传统的系统搭建方式需要购置40 台服务器并配置相应的网络,新增的这些信息系统项目没有再增加硬件资金的投入。 如果按照各自信息系统的要求来配置实体机服务器,需要增加102 万元的设备购置投入。 平台建成后2 年里,为公司减少信息系统硬件及网络的成本投入近200 万元,降本效果明显。

表1 网络整合后效益

内网改造后,网络打通各单位专线数量由现在的5 条少到1 条,按照原有9 个供热分公司、48 个供热所、每个网点原有5 条专网线路费用来计算,平均每条线路每年节约3 600 元,每年可节省费用大约706 740 元。 预计三年可节省约2 120 220 元。

5 结语

综上所述,该项目的实施成功地将超融合技术、虚拟化网络、虚拟化存储和虚拟化服务器技术和云平台技术应用到企业信息中心建设中,为企业未来的信息化规划奠定了坚实的基础。 按目标搭建了企业供热信息系统的“私有云”平台,对现有各业务系统进行了系统集成,减少了硬件设备投入,提高了资源利用率,实现了系统融合与数据共享。 通过网络的整合和规划实现了内外网的可视化监管,确保了总公司信息化系统的网络安全,提高了网络安全等级。 充分利用了现有的网络资源,降低了非工作信息开销,降低了网络通信的成本。 基于超融合架构的数据中心建设为企业信息化建设开辟了新的里程,助力了企业信息化建设的发展。

猜你喜欢
供热虚拟化数据中心
酒泉云计算大数据中心
近期实施的供热国家标准
基于OpenStack虚拟化网络管理平台的设计与实现
对基于Docker的虚拟化技术的几点探讨
民航绿色云数据中心PUE控制
虚拟化技术在计算机技术创造中的应用
PPP模式应用于城市供热项目分析
存储虚拟化还有优势吗?
基于云计算的交通运输数据中心实现与应用
风电供热之路该如何走