株洲公交示范工程支撑系统设计方案0818文档格式.docx
《株洲公交示范工程支撑系统设计方案0818文档格式.docx》由会员分享,可在线阅读,更多相关《株洲公交示范工程支撑系统设计方案0818文档格式.docx(22页珍藏版)》请在冰豆网上搜索。
株洲公交新数据中心,需要承载整个公交公司的业务应用及系统,以及示范工程的行业管理平台业务系统,还需要与行业监管平台的交通局相关机构、企业进行进行数据交互。
1.3网络改造建议
建议将新机房作为总中心机房,运营商外网连接迁移至新机房,所有防火墙DMZ区域(提供对外的Web服务、中间数据库、第三方中专服务器等)、应用系统服务器区,以及新办公楼办公网络汇聚放置在新机房。
老机房作为分支机房,现有办公网络接入此机房,以及现有备用服务器等设备放置。
新老机房之间建议采用2条千兆光纤做捆绑链路互连。
结构如下:
(1)增加新的高性能下一代防火墙,配置3个单模百兆40KM光模块,支持多ISP如联通、移动、电信多ISP链路复杂均衡。
支持多层网络安全,支持多千兆端口绑定。
如果条件许可可以采购高新能IPS网络入侵防御设备,该设备需要较高性能,可以防御DDS攻击、扫描攻击等。
现有防火墙设备作为备用设备,增加可用性。
(2)根据示范工程城市监管平台的对整个城市交通系统服务需求,以及对平台中城市公共出行服务系统对市民服务的需求,建议增加1条100Mbps的电信互联网光纤,以满足不同服务对象的三大运行商网络访问速度。
(3)对于内部办公网络,利用1台现有单路服务器,安装routeOS作为PPPOE服务器,办公用电脑通过pppoe模式办公和访问互联网。
这样一般的Arp和蠕虫病毒就难于扩散,提高内网安全性,减少80%的内网网络攻击。
办公网络节点一般采用Windows操作系统,增加一套网络版的防病毒软件,提高网络和办公主机安全性。
(4)新机房内的现有核心交换机为S7503,作为云计算平台的核心交换机使用,扩容配置:
增加2块16个万兆光纤接口业务板,以及32个多模万兆光纤模块。
2、数据中心建设原则
株洲公交数据中心基本已经建设IC卡系统、GPS智能调度系统、ERP系统等。
但是株洲示范工程的初步系统设计还是5年前的传统烟囱式设计。
每个系统分别设计网络、应用服务器、数据库服务器、存储等。
这样的设计在在资源的利用、业务的敏捷性、管理维护、高可用性等明显落后于技术发展。
如下图所示:
2.1信息化技术发展趋势
信息技术日新月异,以社交网络、大数据、物联网、移动平台、云计算等为核心的新一轮信息技术将以席卷之势渗入到各个行业的每个角落,如何理解和运用这些先进的技术和理念,是各个行业信息化工作者需要面临的挑战与机遇。
2.1.1虚拟化与软件定义的数据中心
2011年8月MarcAndreessen在华尔街日报上发表了“为什么软件正吞噬整个世界”的文章,拉开了“软件主世”的序幕。
而随着软件定义的网络等新概念横空出世,更让大家看到了下一代数据中心的雏形。
我们不得不承认,软件开始渗透到我们生活的每个角落,软件确实无处不在。
软件不只是改变着运输业、零售业、金融、电信业、政府等,软件几乎在改变着地球上所有的生意模式,它让业务更便捷、更智能。
当然,软件也实实在在地改变着我们的数据中心,下一代的数据中心毫无悬念会是软件定义的数据中心。
“软件定义”其实某种程度来说就是虚拟化。
过去十多年间,虚拟化从服务器扬帆启程。
今天的虚拟化已经不仅仅是服务器虚拟化,存储虚拟化、网络虚拟化、应用虚拟化、桌面虚拟化、安全虚拟化等已经接踵而至,虚拟机也已经从支撑测试平台、简单应用走向全面成熟,关键业务应用已经可以搭乘虚拟化的平台自由飞扬。
今天已经有近60%的应用负载实现了虚拟化。
虚拟化真正成为了下一代数据中心的核心,通过虚拟化来抽象、池化,最后实现自动化,这正是云计算的基石,也是软件定义的数据中心的灵魂。
2.1.2关键业务应用迁移到x86平台
关键业务应用从小型机到x86平台的迁移已经是一个不争的事实,x86技术的高度成熟、节能减排政策的要求和国内市场的巨大空间推动从小型机到x86架构走向深入。
在技术层面,RISC/Unix平台一向喜欢标榜其在RAS(可靠性、可用性和可维护性)上的优势,但如今x86平台在软硬件方面都已变得更为强大和稳定。
比如新一代的IntelE5V3处理器能够以更低的成本提高相同甚至更高的性能,并且可靠性大幅提高。
又如新一代的Linux系统不仅整体性能有了很大提升,而且在高可用性和安全性方面也有明显的进步。
因此,在x86平台不断成熟的技术面前,RISC/Unix平台所谓的技术优势基本消失殆尽。
在政策层面,国家日益强调节能减排,传统高能耗的小型机毫无优势。
因此在政策引导下,越来越多的CIO开始“拥抱”能耗更低的x86架构平台,以此打造绿色的、可持续发展的数据中心。
在市场层面,Gartner在2013年8月发布的报告中指出,2013年第二季度全球服务器出货量中,x86服务器表现最佳,占有90亿美元的市场份额;
而RISC/UNIX服务器则呈快速下滑趋势,仅占有18亿美元的市场份额,而且这个趋势还在继续。
我们再单独看一下RISC/Unix市场上两大供应商IBM和HP。
IBM从2011年第一季度开始,Power小型机营收逐渐下滑,在2012年第一季度,小型机收入呈现负增长趋势。
到今年刚过去的第三季度,IBM全球小型机收入较比上一年同期下滑37%,中国区更是下滑40%。
图1-3:
IBM小型机全球销售趋势分析
图1-4:
HP小型机全球销售趋势分析
HP从2011年第一季度开始,其小型机的收入便开始负增长,一直到今年第三季度,小型机市场份额达到最低。
未来服务器发展走向必然以经济性、环保性、节能性及扩展性好的x86服务器为主,并结合x86虚拟化技术,比原有的RISC/Unix平台更好的RAS特性,同时配置管理的复杂度更低,对于技术人员的专业水平要求更低。
因此,越来越多的用户正在或者已经将核心应用和数据库迁移到x86的虚拟化平台上。
2.1.3自动化管理技术
采用云计算的自动化管理技术,无需花费太多的时间管理物理基础架构或应用程序,从而能够关注创新和为公交用户提供更高价值。
将所有硬件资源集中到虚拟构造块中和定义了关联应用程序的服务级别后,就可以根据业务规则和应用程序需求部署自动化计划。
自动化可提高IT的最终效率,从而将计划和策略映射到业务并在私有云的服务交付机制(根据服务级别交付的应用程序和服务)中定义映射。
如何在云计算中实现自动化?
定义服务,包括完整的虚拟应用程序堆栈以及单台服务器(应用程序、Web服务器、数据库服务器)和介质(操作系统、软件、数据库、应用服务器等)。
设置服务级别:
可用性(正常运行时间)保证、资源访问、存储速度、网络带宽、计算资源份额、存储IO保证、备份频率和灾难恢复要求。
设置自动实现负载平衡和优化资源的规则,使应用程序从动态资源调度、正常运行时间保证和灾难恢复故障切换规则中受益。
根据应用程序和业务优先级对服务级别分层,并制定用于自助式访问应用程序和资源的策略,从而允许用户在私有云中进行无缝管理。
创建这些服务的类别,可允许以自助方式访问和概括用于访问、创建和修改这些服务的策略和权限(用户权限),包括预构建、直接部署虚拟机、vApp、介质和软件。
将这些自动化规则应用于云计算基础架构,可以高效地实现零接触式基础架构,其中IT可以作为服务提供(ITaaS)。
IT将能够使用可保持企业所需安全性、控制力和遵从性的云计算方法更好地管理风险。
2.1.4大数据技术
大数据是指大量、高速、复杂、变化不定的数据,需要用先进的方法和技术实现信息的收集、存储、分配、管理和分析。
体量大、类型多和速度快是大数据的显著特征。
目前,15%的信息是结构化信息,便于存储在关系型数据库中。
电子邮件、视频、呼叫中心对话和社交媒体等非结构化信息占85%,这对于运用常规的业务情报工具来提取有意义的信息造成了挑战。
传感器、平板电脑和移动电话等产生信息的设备继续成倍增加。
随着全世界的联系更加紧密,社交网络也在加速发展。
这些共享信息的选择意味着公众、政府和企业间互动方式的根本转变。
从大数据的特征来看,数据源增加、传感器的分辨率提高,使得大数据的体量大。
数据源增加、数据通讯的吞吐量提高、数据生成设备的计算能力提高,使得大数据的速度快。
移动设备、社交媒体、视频、聊天、基因组学研究和各种传感器使得大数据的类型多以数据为基础的决策要可追溯,要有理有据,这使得大数据还应具备准确性的特征。
大数据的这些特征将决定各个行业在大数据业务和整个大数据生态系统中收集、分析、管理、存储及分配数据的方式。
大数据需要一些专门的技术来支撑,以有效地处理大量的容忍经过时间内的数据。
适用于大数据的技术,包括大规模并行处理(MPP)数据库、数据挖掘、分布式文件系统、分布式内存数据库、云计算平台、互联网和可扩展的存储系统。
其中,分布式内存数据库技术可以解决在公安行业所面临的数据在线快速访问、数据实时分析等问题。
2.1.5信息安全技术
对于想要充分利用云计算的优势,同时不牺牲安全性、控制力或遵从性的政府用户而言,云计算中的信息安全技术必须为其虚拟数据中心和云计算环境提供各个层次的安全保障,使用户可以加强虚拟化层、应用层和数据层的安全,提高可见性和控制力,以及加快整个政府内部的云计算遵从性举措。
保护虚拟数据中心边缘的网关解决方案,具有DHCP、网址转换、防火墙、负载平衡、站点间VPN、端口组隔离等功能,可帮助企业在不同的企业部门之间保持适当的分隔。
保护虚拟数据中心内的应用程序免受网络威胁的侵扰。
可以创建和管理更智能的策略,加强与业务的相关性,并深入了解虚拟机之间的网络通信,以及通过安全组细化实施。
为虚拟数据中心提供针对网络威胁的基础防护,利用基本流量信息(例如源/目标IP地址/端口),并基于管理员定义的“分区”,为应用程序提供防火墙保护和策略管理。
提供基于主机的防病毒和恶意软件防护。
可以降低性能延迟和省去在每个虚拟机内维护个别安全代理的工作,从而在简化安全管理的同时尽可能降低感染恶意软件的风险。
提供了云计算数据中心的统一安全控制点,用于管理、部署、报告、记录和集成第三方安全服务。
通过与虚拟化管理曾配合,还支持基于角色的访问控制和管理委派,以作为管理虚拟安全的统一框架的一部分。
2.3建设云计算数据中心意义
采用最新的云计算技术,高起点高标准的规划株洲公交数据中心,迎接未来新业务的挑战,传统信息化烟囱式的服务模式已经不适应当今的变化,因此在株洲公交下一步信息化建设中必须采用云计算的服务模式改善与变革现有架构和应用,实现资源流动性、服务标准化、运维管理自动化、业务可度量、流程自助化等能力。
采用云计算的模式和设计理念可以给株洲公交带来重要意义:
2.3.1提高数据中心资源的使用率,降低运维管理成本
在传统信息化建设模式,各部门、各个业务一般都自行建设机房,导致大量硬件设备的利用率不高,各部门累计的运行维护成本居不下。
如果建设统一的数据中心,根据各部门业务量统一采购服务器、交换机等硬件设备,统一进行运行维护,可以大大提高硬件设备的利用率,降低硬件设备的运行维护成本,并便于管理。
通过引入虚拟化技术、云计算技术,可以使数据中心成为株洲公交的云计算中心。
此外,以前每个单位的机房都要配备一定数量的人员,而采用基于云计算的统一机房建设模式,可以减少机房工作人员数量。
,云计算在建设统一机房或数据中心方面可以发挥其技术优势。
2.3.2实现信息共享和业务协同
软件定义的数据中心之上,开发网上办公、IC卡系统、GPS智能调度系统、ERP系统、城市智能交通平台等功能,各部门(或者叫租户)可以定制自己的业务流程,并实现跨部门(租户)业务流程在各部门的对接,就可以部门(租户)之间的信息共享和业务协同。
2.3.3促进云数据中心的信息安全建设
传统独立的信息系统应用会面临网络威胁、恶意攻击、信息被恶意删除或篡改等问题,既然安全问题如此突出,云中心会不会同样面临此问题,答案是云的安全性要高于传统业务系统的模式。
采用基于云计算技术的信息系统云建设模式,可以促进信息安全从单部门的分散管理走向云计算中心管理。
统一规划和配置网络安全软硬件设备及防火墙、防病毒等信息安全软件,而且降低保障信息安全所需成本。
因此,反而是那些独立运维系统将面临更严峻的安全问题,一旦系统出现了安全问题后,恢复起来也更困难。
2.3.4实现株洲公交统一建设、统一管理、统一运维
传统的业务模式下,各部门及单位各自为政,系统分散建设、分散管理、分散运维,暴露出很多问题,如基础架构的重复建设、信息孤岛、高投入低效益等。
采用基于云计算的云模式,统一采购软硬件设备,对信息系统进行统一管理、统一运维,不但可以减少软硬件投入,而且便于信息资源整合,发挥业务系统的整体效益。
随着云计算技术在株洲公交的应用,传统分散的业务系统管理体制已经不适应新形势,必须向集中管理方向发展。
3、云计算数据中心建设
3.1云计算与虚拟化
当今IT基础设施建设的主流是云计算定义的基础硬件,通过云计算技术把基础硬件虚拟化,包括网络虚拟化、存储虚拟化、主机虚拟化,构建灵活的计算资源池、网络资源池、存储资源池。
网络虚拟化包括浮动IP地址池、网络负载均衡器、防火墙、路由器、交换机等,构建网络资源池
存储虚拟化包括虚拟机磁盘卷、块存储、对象存储等,构建存储资源池。
主机虚拟化包括CPU、内存等资源,构建不同的虚拟机,构建计算资源池。
云计算系统通过虚拟化基础设施,可以灵活提供计算资源的分配、调度、管理。
3.2云计算的主流技术
这么诱人的云计算技术,到底我们采用那种云OS呢?
现在,很多人对于OpenStack的评价是:
其就是未来云世界中的Linux。
依照先进性和主流性原则,建议株洲公交云计算中心采用openstack云技术。
Openstack云计算系统主要组件如下:
OpenStack成熟包含了7个项目
计算(代号“Nova”):
这一子项目主要致力于根据用户需求提供计算虚拟服务。
Rackspace公司和HP提供商业计算服务正是建立在Nova之上,OpenStack的创始人之一美国宇航局内部也是使用Nova,借助KVM、XEN等管理虚拟化计算资源池。
对象存储(代号“Swift”):
其主要控制对象文件的存储或者检索。
目前已经有几好家公司开始提供基于Swift的商业存储服务,同时一些企业也开始在内部使用Swift来存储数据。
提供和管理对象存储资源池。
块存储(代号“Cinder”):
提供了稳定的数据块存储服务,而并非某种文件系统。
这个项目的很多代码最初来自于Nova之中。
提供管理块存储资源池。
网络(代号“Neutron”):
这是一种管理网络和IP地址的系统。
该服务允许用户创建自己的网络,然后连接接口。
其主要确保网络不会成为应用瓶颈。
同时提供网络和网络安全资源池。
仪表台(代号“Horizon”):
为所有OpenStack服务提供了一个模块化的用户界面。
使用这个WebGUI,可以在云上完成大多数的操作,如启动实例、分配IP地址、设置访问控制等。
认证服务(代号“Keystone”):
这个项目为所有的OpenStack服务提供身份验证和授权。
它还提供了一个在特定OpenStack云服务上的服务目录。
镜像服务(代号“Glance”):
这是一个虚拟机镜像的存储、查询和检索系统,其提供了一个虚拟磁盘映像的目录和存储库,这些磁盘映像常常广泛应用于OpenStack的计算之中,而且这种服务在技术上是属于可选的,其适用于任何规模的云环境。
3.3云计算硬件平台
计算资源我们推荐采用2U高度的2路服务器,该类服务器对机房环境要求较低,稳定性、扩展性、性能三方面都是经过充分发展和优化的,在中型计算中心具有最高的性价比。
依照交通部的设计规划,建议采用10台2路服务器,其中3台2U服务器作为专用云计算控制、管理、网络节点,7台服务器作为计算存储节点,总设计容量最大可达100个虚拟机以上。
虚拟机精简磁盘卷100G,4个数据库块卷,每个3TB,Glance镜像200GB,当前不涉及对象存储。
存储系统推荐2种方案,
方案一:
采用CEPH分布式存储系统,7台计算节点同时充当存储节点,每台服务器专门配6块2.5吋900GB10KSAS硬盘作为存储空间。
可以同时作为glance镜像存储、vm虚拟机卷存储、cinder块存储使用。
方案二:
由于ORACLE数据库的应用特点需要非常高的IOPS,因此将整个平台所负载的两个最大负载压力的数据库一卡通系统和智能调度系统两个主生产数据库,放置在独立于云平台以外的物理设备上。
在方案一的基础上添加两台数据库服务器,一台专用存储,,专门运行Oracle数据库系统。
用于解决智能调度系统主数据库对数据读写性能的高要求。
具体的配置设计,见配置及预算清单。
云计算系统设计如下:
3.4数据安全与备份
随着信息化建设的发展,数据会成为最珍贵的企业资产,数据挖掘、大数据可以为企业提供决策支持,数据安全会越来越重要。
数据安全中最重要的是备份系统,我们推荐采用最新的CDP(连续数据保护系统)备份技术。
相较于传统的备份软件、及一体化备份设备,有更加连续、高性能、多模式灵活操作的优越性。
CDP采用旁路接入,ISCSI或FC均可,对数据磁盘一对一做实时镜像,同时通过操作系统的IO系统把IO连续记录下来称为IO录像,定时对所保护的数据磁盘做TimeMake快照。
被保护的磁盘故障是可以自动接替原来的磁盘工作,oracle数据库无感知。
同io录像,可以毫秒级数据恢复,和定时的快照数据恢复。
图形操作界面,异常简单。
举例:
郑州公交数据中心已经配置了高性能的CDP系统,3年来避免了多次数据丢失和损坏。
并且于今年的智能调度数据库主存储IBMV7000发生故障时,在无人工干预下自动接替V7000运行Oracle数据库长达2个星期,最后有把所有数据完整无损的回复到V7000中。
4、配置清单及预算
序号
名称
主要功能/性能/参数/指标
单位
数量
单价
小计
1
防火墙
高性能下一代防火墙,集传统防火墙、VPN、入侵防御、防病毒、数据防泄漏、带宽管理、Anti-DDoS、URL过滤、反垃圾邮件等多种功能与一身,全局配置视图和一体化策略管理;
台
120000
含≥8个千兆以太网电口;
≥8个千兆以太网光口;
配置:
3个百兆、40KM单模光模块;
支撑三个以上ISP链路负载均衡;
持多端口绑定Trunk;
支持多种安全业务的虚拟化,包括防火墙、入侵防御、反病毒、VPN等,不同用户可在同一台物理设备上进行隔离的个性化管理;
2
交换机扩容
设备S7503E-S扩容:
16端口万兆以太网光接口模块(SFP+,LC);
(含16个万兆多模光模块,16根LC多模跳线);
块
50000
100000
3
云-计算存储节点
E5-2670v3(2.3GHz/12c)*2;
7
110000
770000
16GRDIMMDDR4
内存
*16;
400GSSD固态硬盘2.5*1
300G
热插拔SAS硬盘(1万转)2.5*2;
900G
热插拔SAS硬盘(1万转)2.5*6;
八通道高性能
SASRAID卡(1G缓存)*1;
双口万兆网卡(光纤接口含2个多模模块)*2;
四个千兆网口(RJ45接口);
冗余电源;
4
云-管理网络节点
E5-2660v3(2.6GHz/10c)*2;
70000
210000
*8;
热插拔SAS硬盘(1万转)2.5*4;
SASRAID卡(1G缓存)*1;
双口万兆网卡(光纤接口含2个多模模块)
*2;
5
数据库服务器
E5-2640v3(2.60GHz/8C)*2;
58000
116000
*4;
RAID0、1阵列卡*1;
6
数据库专用存储
250000
128GB缓存,每控制器64GB;
2个10GBiSCSIC主机接口;
20个900GB,10Kprm、2.5寸、SAS、企业级热插拔硬盘;
2个400GB,2.5寸SSD固态硬盘;
备份系统
CDP连续数据保护;
100GBIO日志;
1000个TimeMark快照,24TB可用容量;
400GBSSDCacheIO加速;
255个Disksafe客户端;
2个万兆光口,光模块;
备份4个数据库和openstack云系统。
425000
8
机柜
标准19英寸服务器机柜,2000*1000*600,前后网孔门;
3000
6000
9
云计算平台
云计算平台,3个管理控制网络节点、7个计算存储节点
套
300000
10
云分布式存储系统
分布式存储系统
80000
11
数据库软件
Oracle11G企业版50用户
600000
12
操作系统
WindowsServer2012R2
12000
132000
13
交换中间件
ESB
200000
14
数据中间件
ETL
220000
15
服务中间件
MQ
20000
60000
16
GIS平台
GIS平台软件
400000
17
GIS地图数据
株洲市区电子地图数据
18
防病毒软件
升级会员 