利用国产化存储设备完成IT虚拟化

为进一步提升本省某数据中心IT架构弹性，保障安全生产，本单位于2016年10月底实现了省级数据中心基础环境云和本地设备的全部双活，成功完成了服务器的虚拟化和存储的虚拟化，实现了IT基础架构的虚拟化。这极大的增强了系统、服务器和存储的安全性与高可用性，降低运维成本，同时提高IT资源的利用率和灵活性。

总体概述

　　中国人民银行海口中心支行从2014年开始涉及服务器虚拟化，从最初堡用两台低端服务器安装vmware workstation开始尝试一些简单应用系统的虚拟化，再将vmware vsphere 5.5安装在两台中端PC服务器上，到2015年将绝大多数生产的应用系统应用于虚拟化平台并升级到6.0。在逐步迁移虚拟化服务器时，不断完善虚拟化平台的基础硬件设施。海口支行于2016年10月底完成了《XX单位存储资源管理与数据安全建设规划》的一期工程，至此，利用纯国产化的产品，逐步“云”化工程应用于实际，实现服务器虚拟化和存储虚拟化的各项工作，达到了基础环境云的基本建设，增强系统与应用的可靠性和安全性，降低运维成本，同时提高IT资源的利用率和灵活性。

　　在已经完成服务器虚拟化的工作后，IT基础架构的虚拟化侧重点是存储虚拟化。因为当所有的服务器与应用系统都应用于虚拟化后，存储的份量从原来的烟囱式的方式变成了集中式方式，所以存储的关键性更为突出。存储虚拟化实现存储高可用改造，能真正做到零RTO和零RPO的“存储双活”，排除原有布署方式的单节点故障，切实保障虚拟化平台的数据安全。此外，存储虚拟化还要为异构存储的提供有效整合和集中管理，提高了存储资源利用率。

　　为此，海口支行及时对上述的要求进行规划与布署，做好了基础环境云的建设，现将存储虚拟化过程中内容进行详细说明。

迁移规划

　　在存储虚拟化迁移之前，本单位数据中心业务系统的操作系统类型有：HP—UNIX、AIX、Windows、Linux和VMware。数据集中存放在HDS ASM2500和HUAWElS5600V3上。本单位将6台光纤交换机分成两组各自分别级联，两组光纤交换机既连接存储又连接所有的服务器。从分别级联的情况中可以发现，业务信息化在带来提升管理和业务效率的同时，数据存储的磁盘阵列也存在遭到毁灭性打击的风险。因此，如何实现存储资源管理、防止存储设备单点故障实现数据实时镜像冗余以及业务连续性，已成为用户信息化发展所必须考虑的问题。

　　从当前业务系统状况及数据安全机制来看，主要存在缺陷：整个存储架构采用SAN网络共享存储设备，没有建立一套安全可靠的数据实时备份机制，一旦HUAWEl S5600V3或者HDS ASM2500出现硬件故障导致存储宕机，将直接导致数据丢失和业务停顿的风险，无法保证业务系统7X24不间断运行。为了防止生产存储物理故障的发生，确保业务系统的连续性，本单位采用存储镜像功能来实现这些功能。

　　为此，本单位为整个数据中心增加了两台后端光纤交换机，一台异构类的存储，2台互为冗佘的存储网关，要达到如最终拓扑图所示的结果。最终形成整个数据中心任何设备都具有双备份互相冗余的支撑体系，杜绝了原有存储设备具有单点故障的风险，提高了安全性。同时，还通过存储网关将各类异构的存储均可通过存储网关进行相应管理。本单位此次的变更除了光纤交换机为非国产品牌，其他产品均为国产产品。

图 最终拓扑图

迁移顺序

　　为了达到上述系统及设备的迁移整合，我们采取的方式方法为先迁移存储，获得双份的数据后，待业务验证与稳定后再通过存储虚拟化的功能将数据进行复制与备份(对前端主机没有任何影响，不需要停机)，最后实现数据实时同步。在迁移顺序上，我们从设备的安全性等级，系统业务的关键性，迁移的难易度，迁移的方式等几个方面出发，优先安排vmware虚拟机及其存储的迁移，其次是其他未虚拟化的PC服务器所连存储的迁移，紧接着实现AlX小型机所连存储的，最后是HPUNIX小型机所连存储。

存储规划与分配

　　本单位于2016年上半年，通过征集各方技术人员，结合本单位自身的实际情况，制订出《XX单位存储资源管理与数据安全建设规划》，规划增加一套存储用于存储虚拟化和相应数据的扩容与提速。大体上，此次存储虚拟化，除了要将各服务器的存储做到双备份外，还做如下4项事宜：第一，将原AMS2500数据进行迁移出来再进行验证；第二，重新整合vmware虚拟化存储的空间；第三，将小机所挂载存储做一份数据备份；第四，ACS(本单位某核心业务系统之一)等其他PC服务器的存储暂时不能删除需要备份好。因此如何整合宏杉5520、华为5600V3、华为S2600、联想AMS2500和EMC CX3—20(2005年采购)存储，并做好细致的容量划分，在迁移前需要精确的计算和划分。

信息收集

　　在存储虚拟化的整个过程中，涉及的内容特别多，以本单位为例，涉及的硬件设备有20台虚拟化PC服务器，7台暂时未虚拟化的PC服务器，4套存储(分别为华为S2600、华为5600V3、EMC CX3—20、联想AMS2500)，8台光纤交换机，2台存储网关，2台AIX小机，4台HPUNlX小机。这些的工作线路有电源线、光纤线、网线、KVM线，由此构成的硬件信息标签特别繁多，主要分为存储设备上的登记信息和光纤交换机上的登记信息。其中，存储设备上的登记信息包括存储设备上的IP地址、存储LUN信息等。光纤交换机上的登记信息包括光纤交换机的IP地址、端口映射表、ZONE信息、别名信息等。

光纤交换机配置和保存

　　为了保证光纤交换机的配置准确无误，在更改一台光纤交换机配置，经验证无误后再更改另外一台光纤交换机的配置。在光纤交换机的每一步关键操作前，都对光纤交换机的配置信息进行备份以便返工时用于配置恢复。

国产化产品的响应

　　为了响应国家国产化的要求，提高本行业信息安全自主可控能力，进一步完善本行业信息安全工作机制，开展国外技术和产品的国产化替代工程，在核心设备方面实现突破性进展。本单位在确保生产系统稳定可靠运行的前提下，优先考虑国产化产品，通过采用国产化的存储(宏杉5520、华为5600V3)，国产化的存储网关(信核SC8220)，国产化的服务器(清一色的联想、浪潮和新华三的服务器)来保证核心设备不受控于国外产品及服务。

（文章来源：金融电子化杂志）

扫码即可手机
阅读转发此文