服务器虚拟化技术方案
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
服务器虚拟化技术方案
1项目概述
1.1竹溪县民政局现状
竹溪县民政局机房现有设备运行年限较长,各业务系统相对独立,造成管理难度大,基于这种现状我司推荐竹溪县民政局信息化启动平台化建设。
竹溪县民政局信息化平台是提高健康水平、提高政府服务质量和效率的有力推手,是规范医疗政府服务,方便群众办事,缓解群众看病难问题的主要手段,不仅对推动竹溪县政务整改工作有重要意义,也是当前竹溪县民政局信息化平台工作迫切的需求。
1.2竹溪县民政局信息化平台建设的基本原则
1)顶层设计,统筹协调原则:竹溪县民政局信息化平台建设要按照国家有
关信息化建设的总体部署和要求,结合竹溪县民政局实际,做好顶层设
计,进行信息资源统筹规划,统一建设规范、标准和管理制度,构建竹
溪县民政局信息化平台为建设目标和任务。运用不同机制和措施,因地
制宜、分类指导、分步推进,促进竹溪县民政局信息化平台工作协调发
展。
2)标准化原则:竹溪县民政局信息化平台建设要在统一标准、统一规范指
导原则下开展,相关技术、标准、协议和接口也须遵循国际、国家、部
颁有关标准,没有上述标准要分析研究,制定出适合竹溪县民政局信息
化平台的标准、规范。
3)开放和兼容性原则:竹溪县民政局信息化平台建设不是一个独立系统,
而是搭建一下通用平台,基于平台承载各类应用系统运行,因此,系统
设计应充分考虑其开放性,同时因发展需要,应具有较好的伸缩性,满
足发展需要。
4)先进性原则:采取业界先进系统架构理念和技术,为系统的升级与拓展
打下扎实基础,如在技术上采用业界先进、成熟的软件和开发技术,面
向对象的设计方法,可视化的面向对象的开发工具,支持
Internet/Ineternet网络环境下的分布式应用;客户/应用服务器/数据服务器体系结构与浏览器/服务器(B/S)体系相结合的先进的网络计算
模式。
5)安全与可靠的原则:作为竹溪县民政局信息化平台,关乎到民生及医疗
数据安全,其数据库硬件平台必须具备最高的安全性及可靠性,可接近
连续可用。平台一旦出现故障可能会导致群体性事件,因此竹溪县民政
局信息化平台需要建立在一个科学稳定的硬件平台上,并达到系统要求
的安全性和可靠性。二是网络安全。在系统架构和网络结构设计上首先考虑安全性,必须加强领导、落实责任,综合适用技术、经济、制度、
法律等手段强化网络的安全管理。三是信息安全。主要是数据安全即保
证数据的原始性和完整性,运行数据不可被他人修改或访问,记录者的
记录不容抵赖,访问和修改可追踪性等。在系统设计时既考虑系统级的
安全,又考虑应用级的安全。应用系统采用多级认证(系统级认证、模
块认证、数据库认证和表级认证)等措施,采用用户密码的加密技术以
防止用户口令被破解。同时需制定不断完善的信息系统应急处理预案和
合理的数据库备份策略,在灾难时也能快速从灾难中恢复。四是信息化
平台应具有较强数据I/O处理能力,同时系统在设计时必须考虑在大规
模并发,长期运行条件下的系统可靠性,满足竹溪县民政局信息化7×24小时的服务要求,保证各机构单位数据交换和资源共享的需要。
6)协调合作原则:要求各有关方将以往的行为方式从独立行事向合作共事
转变,从独立决策向共同决策方式转变。各方在合作基础上,应在人力
资源和设备实体方面全力建立更加稳定的信息技术设施。
1.3平台需求
1.3.1硬件需求
竹溪县民政局信息化平台是支撑整个系统安全、稳定运行的硬件设备和网络设施建设,是系统平台的基础设施。主要包括支撑整个系统安全、稳定运行所
需增加的服务器、存储、系统软件、数据中心基础坏境设施四大设施设备。其中,服务器包括虚拟化服务器和数据库服务器;存储备份设备包括磁盘阵列和光纤交换机。
1.3.2技术要求
建议采用全冗余互连的组网结构来实现链路的高性能和高可用性;核心数据库采用高端服务器架构,保证服务器的高可用性,数据库服务器、应用服务器之间采用千兆链路连接。
2平台框架搭建设计
2.1设计原则
应用层采用云计算来承载,基于传统IT 基础架构搭建的数据中心日益变得复杂和脆弱。目前,50%以上的 IT 投资主要用于维护,只能用很少的时间和资金去支持战略性业务项目。随着要求响应时间越来越短和管理成本越来越低,需要一种更好的策略来满足数据中心发展的需要。基础架构云计算平台是一种能够降低 IT 复杂性及成本的有效方法。
数据库关系整个系统的性能及安全可靠,设计系统应遵循以下原则:
◆高可靠性与高可用性:在充分考虑到系统的可用性同时,保证系统的
可靠和数据的安全。应采取各种必要技术措施,保证业务系统具备有
健壮的稳定性,在保证性能的前提下,为所有业务系统提供7x24小时
不宕机,持续的运行支撑服务。要充分考虑到系统运行设备、数据存
储及应用设计,能够为系统提供零数据丢失、100%业务安全、7×24
小时不间断的稳定运行,包括防范一定区域的应急风险。
◆强大的IO处理能力:满足区域卫生白天联机交易响应,晚上数据清洗
和统计,批量上传的对IO的需求。根据业务需求,核心数据库服务器
及磁盘阵列系统作为硬件支撑环境,承担着整个系统的数据访问和处
理密集的I/O请求,必须具备一定的处理能力、尤其是强大的I/O并
发处理能力,才能承担业务访问峰值所需的系统容量需求。因此系统
应有足够匹配的I/O能力以满足其特殊业务特点,又需要CPU能为应
用程序的执行提供更多资源。当多种应用同时访问同一磁盘时,应降
低I/O等待时间。
◆性能价格比:保证充分满足用户的性能的同时,考虑最优的性价比。
◆系统可扩展性:在满足用户目前需要的同时,为进一步的业务发展提
供良好的扩展能力。不断扩充的服务人群规模带来的不断增长的业务
量、数据量和并发量,应对未来业务增长的挑战,平台应具备良好的
扩展能力,满足数据中心平台长期发展的要求。根据业务系统的发展
和变化,系统平台应能快速的部署和根据性能要求进行优化,能快速
响应业务的新增处理和存储能力的要求。
项目建设不仅需考虑近期目标,还要结合长远需要,满足未来出现的其他业务需求。需要具有很强的硬件扩展能力,随着以后业务量的扩大,设备能够在不改动现有物理架构的基础上进行纵向和横向扩展。
◆可管理性:通过系统以及相关软件可监控系统资源使用状况、性能统
计分析、故障诊断报警等。
◆安全可靠隔离性:数据中心将支撑多个业务系统,系统平台应能充分
考虑业务系统的安全要求,避免业务系统受到异常攻击或敏感数据窃
取。应确保不同系统之间的安全隔离,避免互相影响;不同系统之间
的信息传输也要保证安全性,避免受到外部攻击。记录和字段级,由
数据库管理系统层面实现访问控制。
◆开放性与标准化:采用标准的技术以保证与其他厂家的产品相兼容。
2.2虚拟化服务器设计
推荐采用3台X86服务器来构建应用层可靠、冗余环境,3台服务器承担业务逻辑处理的功能。应用服务器上都安装配置虚拟架构套件软件,用于在单个物理服务器实体上,利用服务器强大的处理能力,虚拟成多个虚拟服务器,而每一个虚拟服务器,从功能、性能和操作方式上,等同于传统的单台物理服务器,在每个虚拟服务器上,再安装配置操作系统,进而再安装应用软件,这样