7.4 云数据中心整体规划
***数据中心为业务应用系统提供计算、存储、网络等各种IT资源,是信息化的基础,承载了学校在教务管理、教学服务、学生服务等各方面的信息化业务应用系统,如行政管理系统、教学服务系统、数字校园系统等等。
主要需求:
数据中心缺乏灾备措施保障,数据可靠性低
随着信息化技术的飞速发展,高校的统一访问门户、档案管理、财务系统、教务系统、教育资源共享库等关键业务扮演着越来越重要的角色。业务数据与业务处理也日趋集中,由此产生的大量重要信息数据,一般都保存在各自的服务器硬盘、存储系统或本地备份系统(例如磁带库)上,这些重要信息数据直接关系到教学生活的方方面面,并且随着各业务应用的进一步发展,各级单位的重要信息数据和应用系统将与时俱增,一旦因火灾、地震、失窃、病毒等外因,或误操作等人为因素引起系统瘫痪、数据毁损,将给高校师生带来重大损失,对社会生活和经济活动造成不可估量的影响,也会造成恶劣的政治影响。因此,保证业务连续性是信息系统建设的关键。
系统建设周期长、IT投资成本高
随着业务的不断发展,业务系统建设需求增多,但是各应用系统底层架构的不统一,导致烟囱式建设现状,应用系统专有服务器的数量不断增加,建设周期较长,办公设备申购流程繁琐、周期长,IT容量及系统架构也难以快速应对业务发展的压力,由此带来硬件投资成本、部署成本都在不断上升。
IT设备利用率低、总体拥有成本高
根据对行业IT系统情况的调研发现,传统的应用系统大多数,采用每一个应用系统配备专属服务器,大部分服务器资源利用率在5-25%左右,大量的IT资源利用率低下,但总拥有成本却在不断上升。
业务部署流程环节多、上线周期长
随着学校的发展,不断需要上线新的业务,就需要购置新的服务器;
购置服务器和部署业务系统需要计划部门和采购部门、维护部门等相关部门的参与,各个部门的进度和流程不一致,经常导致业务部署流程环节多、上线周期长。
建设高校业务数据灾备系统,构建高校各类业务数据统一共享灾备平台,可以提升高校数据灾备服务能力,实现高校数据灾备资源的集约化建设和共享,减少重复建设,节约政府投资。
7.4.1 总体架构设计
***智慧校园云公共服务平台基础设施建设,充分利用学校已有的机房资源,通过虚拟化平台和分布式数据中心管理平台,形成逻辑统一的资源池,并通过分布式云数据中心统一管理平台功能对学校各部门提供统一的基础设施服务。
云平台是整个数据中心的基础架构体系,本次方案云平台基于OpenStack架构,支持多厂家的硬件设备,支持VMware、FusionSphere等多厂商虚拟化统一管理,通过云数据中心管理平台软件实现异构、异地资源池的统一运营和统一运维;
通过VDC实现多组织资源共享以及完善的云基础服务、PaaS、大数据服务能力。
同时还提供完整的安全和灾备方案。
本次方案提供三大关键特性:
l 支持以业务为中心的VDC服务,为业务或组织独立的提供按需的虚拟资源池服务;
l 支持统一的运营运维管理平台,计算、存储、网络、大数据、PaaS层资源服务化,统一的申请审批流程;支持资源池统一运维,分权分域;
l 支持资源池的网络安全与隔离,为多组织资源共享提供安全保障
云平台总体架构图所示,主要由基础设施层、云资源管理层(云OS层)、云服务管理层以及云服务交付层,另外还提供安全和灾备能力。
l 基础设施层
服务器、存储、网络等物理基础设施,构成资源池的基础架构。
l 云资源管理层(云操作系统层)
虚拟化层提供基础的计算、存储和网络虚拟化的能力。在FusionSpher OpenStack的管理下,通过虚拟化软件,如FusionSphere、VMware vSphere等,对计算、存储、网络等物理资源进行虚拟化,提供统一的计算、存储、网络资源池。
云资源层同时提供本地的基础运维能力,包括对本地基础设施的告警、性能、拓扑和监控等。
l 云服务管理层(云平台)
管理层统一管理多个数据中心云资源层提供的资源池,提供统一运营和运维管理,构建统一的融合资源池,实现资源共享。同时,云平台以服务的方式呈现PAAS平台的能力。
管理层可以分为服务中心(ServiceCenter)和运维中心(OprationCenter) 两部分:服务中心主要提供数据中心服务管理,提供VDC服务、云主机服务、云磁盘服务、网络服务及应用部署服务。
同时,服务中心还提供租户对VDC的自运维能力。运维中心提供对多数据中心的统一运维管理能力,包括资源管理、告警管理、拓扑管理、性能管理以及统计报表等。
l 云服务层
基于管理层提供的运营和运维能力,匹配业务场景,通过服务目录实现资源的多级运营服务。
通过VDC服务的形式进行资源的灵活分配,实现VDCaaS;VDC内部通过云主机服务、云磁盘服务、弹性IP、vFW、vLB、VPN服务提供自助资源发放,实现IaaS;
通过大数据服务、裸机服务等各种云应用及云服务实现PaaS;
通过应用服务vAPP提供一键式业务部署服务,实现业务系统的快速上线。
l 安全
融合资源池解决方案提供端到端的数据中心安全方案设计,自下而上包括网络安全、主机安全、虚拟化安全、应用安全、数据安全、用户安全以及安全管理体系,全方位保障数据中心安全。
l 灾备
融合资源池解决方案通过云平台的BCManager eBackup特性支持虚拟机备份;
同时,云数据中心解决方案还提供了完备容灾方案,打造跨地域的服务的可靠性和连续性。
7.4.2 逻辑架构设计
云数据中心业务服务平台逻辑架构图:
整体架构自底向上为机房基础设施层、资源中心、服务中心、应用支撑平台,业务应用层、以及数据中心的安全保障和数据中心运营运维平台。
机房基础设施:
采用模块化数据中心的设计与实现,建设绿色、节能、环保的云数据中心。
资源中心:
基础资源池与灾备资源池。
基础资源池:
包括服务器设备、存储设备、网络设备、安全设备、虚拟化软件,以及通过虚拟化平台构建的虚拟化资源池,还有物理资源池,可以通过智能资源调度与管理平台对虚拟资源池与物理资源池统一管理。
l 计算:
本解决方案所提供的计算系统的设备为服务器,服务器要配合数据中的的云操作系统,可以为用户提供高计算密度、高资源利用率、以业务为导向的易管理的计算系统。
根据实际业务需求,结合安全和管理需求,除数据库服务器和管理服务器不虚拟化外,其他服务器将充分采用虚拟化技术。
l 存储:
存储与计算分离,存储采用FC SAN连接主存储阵列。
通过虚拟化集中部署,动态分配和调用资源,实现计算和存储资源的高效管理。同时部署大数据存储服务,高性能计算服务。
l 虚拟化平台:
统一虚拟化平台通过对服务器物理资源的抽象,将CPU、内存、I/O等服务器物理资源转化为一组统一管理、可灵活调度、动态分配的逻辑资源,并基于这些逻辑资源在单个物理服务器上构建多个同时运行、相互隔离的虚拟机执行环境。
l 虚拟资源池:
采用虚拟化技术实现IT基础设施的资源池化 ,为上层业务提供IT资源弹性供给,更好地实现IT资源共享,提高利用率 ,快速响应业务需求。
l 物理资源池:
重点是X86物理资源池,包括数据库物理机部署以及物理机集群等。
l 智能资源调度与管理:
同时提供物理资源和虚拟资源的统一监控管理,进而提供全生命周期资源服务。
即对计算、存储、网络资源的池化管理构建虚拟数据中心。
容备资源池:
提供容灾和备份的解决方案,考虑数据的安全性与业务的连续性。
l 本地备份系统:
实现基础数据库系统备份与虚拟机系统备份,实现数据库数据与业务运行环境保护。
l 本地高可用:
通过卷镜像技术,实现存储的高可用部署,结合主机层集群技术如Oracle RAC等实现业务连续性本地高可用解决方案,当故障发生时,确保备用服务器,备用网络和备用存储能快速自动的实现业务的冗余访问。避免因设备故障引发的业务长时间中断。
l 双活容灾系统:
从存储层、数据库层、虚拟机等方面保障业务的连续性,首先实现数据库存储级数据双活容灾,再实现业务级双活容灾。
l 服务中心:
服务业务与服务管理。
l 服务业务:
学校智慧校园云数据中心公共服务平台向学校各部门提供VDC、校园应用VPC、以及基于SLA策略的资源调度,包括虚拟主机、虚拟存储、虚拟网络、虚拟安全等服务。
l 服务管理:
包括服务定义、服务申请、服务审批、服务维护、服务变更、服务释放、服务流程定制等。
应用支撑平台:
支撑校内主要业务、共享数据和交互数据等内容的核心数据管理,是学校各机构整体信息化的基础数据环境。
智慧校园应用:
包括学校的核心业务,如一卡通系统、教务系统、教学系统、科研系统、办公系统、邮件系统等。
数据中心安全保障:
一体化安全保障系统从网络安全、主机安全、虚拟化安全、数据安全、应用安全、安全管理等多层次为云数据中心运行提供全方位安全保障。
数据中心运营运维:
主要包括物理设备监控管理、虚拟资源管理、运营中心、运维中心等。
7.4.3 物理架构设计
云数据中心建设内容包含网络、服务器、存储等基础设备的部署与管理,核心业务如校园管理公共服务平台、邮件系统等业务的云平台部署,数据库系统、平安校园监控、视频教学的物理部署,以及业务数据、数据库、虚拟机的备份,核心业务的双活容灾建设等。
7.4.4 网络层设计
云平台的组网方案计划采用扁平化的二层网络架构(核心层、接入汇聚层),核心交换机承担着核心层和汇聚层的双重任务。
扁平化二层架构降低了网络复杂度,减少了设备使用,简化了网络拓扑,提高了转发效率。
二层网络架构中,采用虚拟集群和堆叠技术,解决链路环路问题,提高了网络可靠性。核心交换机设置VLAN的IP地址,接入交换机划分VLAN,做二层转发。
整体网络划分为三层,分别为:
接入层
服务器和存储设备上行接入到接入层交换机。
管理节点服务器建议采用2个10GE网口方式进行组网,提供管理平面与默认业务平面,再增加两个GE/10GE网口用于其它业务平面的数据流量;业务节点服务器侧建议采用4个10GE网口(2个用于存储平面网口,2个用于业务与管理平面网口),以及2个GE网口(用于VIMS存储管理平面流量)的方式进行组网,业务、管理平面分别通过两网口聚合确保链路冗余,存储平面通过多路径确保链路冗余。
在接入交换机划分VLAN,将管理、业务、存储三个平面逻辑隔离。为简化组网提高组网可靠性,建议接入交换机采用堆叠方式:
存储网络:用于承载服务器和磁盘阵列之间的专用数据访问。存储网络通过多路径确保链路冗余,服务器与存储设备通过存储网络二层直接互通。存储设备为虚拟机提供存储资源,但不直接与虚拟机通信,而通过虚拟化平台转化。
VIMS存储管理网络(可选):用于承载VIMS管理心跳流量。
业务网络:为用户提供业务通道,为虚拟机虚拟网卡的通信平面,对外提供业务应用。各业务部门可以细分VLAN进行访问隔离。
管理网络:负责整个云计算系统的管理、业务部署、系统加载等流量的通信。BMC平面主要负责服务器的管理,BMC平面可以和管理平面隔离,也可以不进行隔离。
服务器采用户GE组网,每刀片采用2个业务网口+2个管理网口+2个存储网口(或者2个FC网口)+2个VIMS存储管理网口方式进行组网,业务、管理平面通过两网口绑定确保链路冗余可靠性。
服务器采用户10GE组网,每刀片出一个2个10GE网口用于管理与业务平面网口,2个10GE网口用于存储平面网口(或2个FC网口),2个GE网口用于VIMS存储管理网口,两网口绑定负载分担确保链路冗余可靠性。
汇聚层
接入交换机上行到汇聚层交换机。汇聚交换机建议采用交换机集群的方式,接入交换机采用ETH-TRUNK上行至汇聚交换机,汇聚交换机堆叠之后,无需启用VRRP功能,如果需要汇聚交换机提供网关功能,则直接将VLAN IF接口作为用户网关地址。
核心层
汇聚交换机上行接入核心层交换机。核心交换机也建议采用集群的方式。核心交换机采用OSPF或者静态路由的方式同上层设备进行对接:
当采用OSPF对接时,OSPF发布地址包括核心交换机互联地址,直连路由地址以及loopback地址。
当采用静态路由方式时,建议核心交换机同上级设备采用VRRP地址为网关地址。
7.4.5 虚拟化平台设计
云计算资源池,使用云计算技术将服务器物理资源抽象成逻辑资源,让一台服务器变成几台甚至上百台相互隔离的虚拟服务器,不再受限于物理上的界限,而是让CPU、内存、磁盘、I/O等硬件变成可以动态管理的“资源池”,从而提高资源的利用率,简化系统管理。
云计算机资源池是智慧校园云平台的核心组成部分,具备以下特定:
(一)统一虚拟化平台
(1)采用虚拟化管理软件,将计算资源划分为多个虚拟机资源,为用户提供高性能、可运营、可管理的虚拟机。
(2)支持虚拟机资源按需分配,支持多操作系统。
(3)QoS保证资源分配,隔离用户间影响。
(二)统一资源管理
统一资源池,屏蔽不同硬件差异,资源的更换升级对用户零感知。
统一管理平台,支持业界主流的操作系统,兼容客户现有IT资源。设备自动发现,资源快速发放,缩短业务上线时间。
(三)支持多种硬件设备
支持基于x86硬件平台的多种服务器和兼容多种存储设备,可供客户灵活选择。
数据库双机或数据库集群,如Oracle RAC等,暂缓虚拟化,采用物理机部署;
非X86平台系统,如小型机,暂缓虚拟化,如果可迁移到X86系统,则可采用高端X86服务器物理部署;
依赖特殊的外设(EVDO卡,特殊的语音板卡、加密卡等PCI卡)或专用设备(排队机、LNS设备、工控机)的系统,暂缓虚拟化;
系统本地I/O或网络吞吐非常繁忙,如大型数据库IO要求非常高,会导致整个集群资源产生瓶颈,影响整个集群性能,建议不要进行平台化部署。如数据库IOPS平均值大于1500时 ,会占用过多共享存储资源,可能会导致其他虚拟机变慢,不建议采用虚拟化部署,采用物理机部署;
(四)自动化调度
(1)支持自定义的资源管理SLA策略、故障判断标准及恢复策略。
(2)通过IT资源调度、热管理、能耗管理等一体化拉通,降低维护成本。
(3)自动检测服务器或业务的负载情况,对资源进行智能调度,均衡各服务器及业务系统负载,保证系统良好的用户体验和业务系统的最佳响应。
(五)权限管理
可根据不同的角色、权限等,提供权限管理功能,授权用户对系统内容的资源进行管理。
(六)应用智能管理
支持服务目录,应用快速部署。及灵活的模板机制,支持用户自定义模板。
(七)运行监控
(1)提供多种运营工具实现业务的可控、可管,提高整个系统运营的效率。
(2)支持“黑匣子”快速故障定位,系统通过获取异常日志和程序堆栈,缩短问题定位时间,快速解决异常问题。
(3)支持自动化健康检查,系统通过自动化的健康状态检查,及时发现故障并预警,确保虚拟机可运营管理。
(4)支持全Web化的界面,通过Web浏览器对所有硬件资源、虚拟资源、用户业务发放等进行监控管理。
(八)云安全
采用多种安全措施和策略,并遵从信息安全法律法规,对用户接入、管理维护、数据、网络、虚拟化等提供端到端的业务保护。
7.4.5.1 安全隔离
智慧校园云平台上的运行了多个部门的业务应用,为了满足各单位应用之间的相互隔离,互相不影响。
云平台通过虚拟化隔离、VLAN网络划分、安全组隔离手段保障计算、存储、管理、接入等域的安全隔离。
云平台提供包括CPU调度、内存、内部网络隔离和磁盘I/O、虚机存储的安全隔离。
云平台同时提供三员分立的管理,实现系统管理员、安全管理员、安全审计员的权限制衡。系统管理员负责业务下发/操作,系统配置方面的操作;安全管理员负责分权分域的配置管理,密码策略的配置;安全审计员专项负责操作日志的审计工作。
7.4.5.2 热迁移
云平台可提供基于共享存储的迁移以便满足数据中心虚拟化项目的业务连续性要求。
虚拟机热迁移特性是指在使用同一共享存储的主机之间将处于运行态的虚拟机由当前所在的主机迁移到另一台主机上,在迁移的过程中不影响用户对虚拟机的使用。
在对主机进行维护操作前将该主机上的虚拟机迁移到其他主机上,然后再作维护,可以降低因主机维护造成的用户业务中断。
通过将繁忙的主机上的虚拟机迁移到空闲的主机上,可以提升虚拟机用户的感受,并使全局业务均衡。
通过将空闲主机上的虚拟机聚拢到几台主机上,然后将没有负载的主机关闭,可以降低数据中心的电能消耗。
7.4.5.3 虚拟机高可用HA
云平台提供故障自动迁移(虚拟机HA(High Available))机制,可提升虚拟机的可用度,允许虚拟机出现故障后能够重新在资源池中自动启动虚拟机。
系统周期检测虚拟机状态,当物理服务器宕机、系统软件故障等引起虚拟机故障时,系统可以将虚拟机迁移到其他物理服务器重新启动,保证虚拟机能够快速恢复。目前系统能够检测到的引起虚拟机故障的原因包括物理硬件故障、系统软件故障。
7.4.5.4 虚拟机规格动态调整
虚拟机根据应用系统的性能需求,云平台可以灵活调整虚拟机的配置规格,包括调整vCPU个数,内存大小,网卡个数、磁盘卷个数,调整虚拟卷的大小, 纵向扩展有效保证单个虚拟机QoS。
7.4.5.5 虚拟机快照备份技术
云平台自带虚拟机快照备份系统,不需要与第三方的备份软件结合,也不需要额外费用,备份系统就可以对虚机卷(包括系统卷和/或数据卷)数据进行备份。备份过程不需要终端用户参与,也不需要在VM里安装代理,且不影响生产系统的运行。
当生产系统由于意外丢失VM卷数据时,系统管理员可以通过本地备份系统恢复VM卷数据,以保证VM能继续正常工作。
管理员接入备份管理系统可以进行选择虚拟机、或虚拟机的某个卷进行备份,灵活设置备份策略,备份起始时间、配置全量备份和增量备份的周期。
管理员可以根据备份文件恢复虚机,可以从存储读取快照文件恢复虚拟机。管理员可以选择恢复到原有虚机、或者新虚机、或者其它虚机。
7.4.6 计算资源设计
7.4.6.1 服务器架构
根据开发技术规范要求,各应用系统以B/S 架构为主,统一门户和认证,因此业务系统服务器架构以三层架构为主,即由Web服务器、应用服务器、数据库服务器组成,同时配置辅助管理类服务器。
1、WEB服务器
Web 服务对主机的文件访问或session 数有较大要求,通常Web 服务对主机CPU的要求低,可通过“虚拟机+负载均衡集群”的方式提高系统的运行效率和可靠度。为达到资源的完整利用和资源的动态调配,以物理主机虚拟出的虚拟主机提供Web服务。
选择2路或者4路服务器。
2、应用、中间件服务器
应用、中间件服务器与web服务器一样,采用“虚拟机+负载均衡集群”的方式提高系统的运行效率和可靠度。
为达到资源的充分利用和动态调配,以物理主机虚拟出的虚拟主机提供应用和中间件服务。选择2路或者4路服务器,同时配置数据中心管理平台和虚拟化软件。
3、数据库服务器
数据库服务器根据应用情况通过数据库本身提供的集群软件实现数据库的高可用。按应用需求可分核心应用和普通应用、大负载和小负载,并可利用负载均衡技术提高应用服务器的数量以达到提高系统的运行能力。
对数据库平台的选择,以TPCC的benchmark值为参考依据,总体思想体现在CPU的缓存大、系统内存高、并发任务能力强、机器内部的IO和总线带宽大。依据此类条件,核心大型数据库应用以Unix平台为主,辅以Windows平台。数据库服务器采用独立的物理机。同时考虑到数据库的license经济性和高性价比,选择16路高端开放架构小型机。
4、管理类服务器
主要用于虚拟化管理平台、安全管理平台、身份认证系统、网管、运维系统等方面的部署,采用“虚拟机+负载均衡集群”的方式提高系统的运行效率和可靠度,达到资源的充分利用和动态调配。选择2路或者4路服务器,同时配置数据中心管理平台软件。
7.4.6.2 服务器选型
当前服务器的发展趋势是模块化和集成化,常见的服务器形态分为机架式服务器、刀片服务器和高密服务器,这几类服务器是服务器的发展潮流。
机架式服务器
机架式服务器主要采用x86架构,在机柜内采用标准机架安装,根据应用的需求选择不同的型号和配置,一般管理类服务器选择2-4路CPU的服务器即可,对CPU和内存要求高的关键应用如图形和数据库等可以选择4-8路CPU的服务器。
刀片服务器
刀片服务器优势是具有很高的计算密度,管理和布线成本低,负载均衡和故障切换比较方便,对于高CPU要求的场景特别适用,是集中化程度比较高的大规模数据中心的最佳选择。刀片服务器对机房制冷要求比较高。
7.4.6.3 虚拟化适应性分析
对于智慧校园数据中心业务的服务器需求,首先需要判断该业务服务器是否能够采用虚拟化方案,不能虚拟化的则需要采用满足实际需求的服务器进行配置,其他的则建议统一采用虚拟化方式,根据采集或预估的计算资源需要采用相应配置的虚拟机来满足该需求。
下列条件下,建议直接使用物理机来满足业务对计算资源的需要:
l 对服务器运算性能要求特别高,在单个物理服务器上配置最大计算能力的虚拟机依然不能满足业务应用的计算能力要求;
l 对显示要求特别高的业务应用;
l 现有软件许可加密方式不支持虚拟化的场景;
l 业务应用对服务器有特别板卡要求且板卡不支持在虚拟化环境中运行。
l DB服务器需要根据业务应用对存储I/O的需求来评估,如果业务应用的DB服务器I/O要求大或DB服务器有HA或集群需要,建议将该种业务应用的DB服务器部署在物理服务器上。
应用类型 | 应用需求 | CPU需求 | 内存需求 | 网络带宽需求 | 存储空间需求 | 存储IO需求 | 存储带宽需求 | 虚拟化适应性 |
通用管理应用系统 | 通用类型 | L | L | L | L | L | L | 适合 |
大计算量应用系统 | 计算密集型 | H | H | M | L | M | M | 适合 |
大访问量应用系统 | 浏览密集型 | H | H | H | M | M | L | 适合 |
大数据量应用系统 | 大IO小数据量 | M | H | M | M | H | M | 一般不建议 |
小IO大数据量 | M | M | H | H | M | H | 适合 | |
访问写密集型 | H | H | H | H | M | H | 一般不建议 | |
访问读密集型 | M | H | H | H | M | H | 适合 |
对应用虚拟化的适应性也可以采用当前主流的应用分层(Web服务器、App服务器、DB服务器)B/S结构,以及C/S结构来进行考虑,通常情况下虚拟化比较适合Web服务器和App服务器。
DB服务器需要根据业务应用对存储I/O的需求进行评估,如果业务应用的DB服务器I/O要求大或DB服务器有HA或集群需要,则应将该种业务应用的DB服务器部署在物理服务器上。
虚拟化支持主流厂商(IBM、Huawei、HP、DELL等)的x86服务器上的云操作系统,如VMware、FusionSphere、Hyper-V等。
7.4.6.4 虚拟机规格选型
根据服务器功能分类和业务应用的性能需求,经过评估业务应用可以虚拟化后,就可以分别选择不同的虚拟机规格类型。
系统类型 | 型号 | VCPU | 内存 | 系统盘 | 虚拟网卡 |
标准系列 (通用管理、建站、搜索平台、小型数据库、学生管导入服务器、报表服务器、缓存服务器、负载均衡服务器) | 微型 | 1 | 2G | 30GB | 1~8 |
小型 | 2 | 2G | 30GB | 1~8 | |
中型 | 4 | 4G | 40GB | 1~8 | |
大型 | 8 | 8G | 50GB | 1~8 | |
大数据量访问系列 视频业务平台 | 中型 | 2 | 12G | 40GB | 1~8 |
大型 | 4 | 24G | 50GB | 1~8 | |
大访问量系列 (综合网站) | 中型 | 8 | 8G | 40GB | 1~8 |
大型 | 12 | 12G | 50GB | 1~8 |
7.4.7 存储资源设计
业务主存储设备使用融合统一存储,通过FC SAN存储网络本地高可用HA保障数据级业务连续性。
备份存储设备采用融合统一存储, 支持SAN和NAS存储协议的统一,在同一套存储系统内可以支持结构化和非结构化数据。
既可以作为块复制的设备,又可以作为备份软件的文件备份存储介质。
非结构化的大数据存储采用分布式云存储。
非结构化数据的备份采用备份软件方式备份。
7.4.7.1 存储网络
服务器存储网络主要包括IP SAN存储网和FC SAN存储网。
服务器存储网络与业务网络是物理隔离的,服务器的业务网卡和存储网卡是分别上联到业务网络和存储网络的对应TOR接入交换机上。
由于虚拟化的需求,极大的增进了服务器与存储的数据交换,对于IP SAN存储网络,至少要保证接入交换机采用10G的链路接入。
采用IP SAN存储网络时:业务服务区服务器和IP SAN存储的存储网卡一般采用1GE端口上联到TOR接入以太网交换机,各TOR接入交换机通过1GE链路或10GE链路捆绑上联到IP SAN存储汇聚交换机。
采用FC SAN存储网络时:
业务服务区服务器的HBA卡和FC SAN存储的FC接口通过光纤链路上联到FC交换机。
学校对于核心业务、关键业务中,其稳定性、性能、对技术的成熟度要求高,建议整体采用FC SAN,这样主要业务系统将更有保障。
根据学校各种应用类型,给出了存储设备的选型建议。
在多个应用类型共用一个存储的情况下,则需要考虑采用最高的性能要求,磁盘类型和RAID组合则可以按照业务类型进行组合。
应用类型 | 应用需求 | 前端接口类型 | 磁盘类型 | RAID类型 | 存储设备推荐 | 常见业务场景 |
通用管理应用系统 | 通用类型 | IP接口 | SAS、SATA | RAID 5 | (SAN) | 对教师、学生、领导的管理系统 |
大计算量应用系统 | 计算密集型 | IP接口 | SAS、SATA | RAID 5 | (NAS) | 教师的科研项目(高性能计算、图形渲染 |
) | ||||||
大访问量应用系统 | 浏览密集型 | IP接口 | SAS、SATA | RAID 5 | (SAN) | 网络学校、家校互联 |
大数据量应用系统 | 大IO小数据量 | FC接口 | SSD、FC、SAS | RAID 10 | (SAN) | 联机处理数据库 |
小IO大数据量 | IP接口 | SAS、SATA | RAID 10或5 | (SAN) | 决策分析系统 | |
数据仓库分析 | ||||||
访问写密集型 | FC接口 | SAS或SSD+SATA | RAID 5 | (NAS) | 网络硬盘 | |
访问读密集型 | IP接口 | SAS、SATA | RAID 5 | (NAS) | 视频点播系统 | |
远程教学 | ||||||
教育博客 |
7.4.7.2 存储选型
目前,学校的业务应用系统数据分散存放在服务器本地硬盘和不同型号的磁盘阵列中,无论在性能、容量、可靠性、维护管理简单性方面都无法满足校园业务发展对IT系统的要求。
因此,建设高性能、大容量、易扩展、高可靠、易管理、可动态优化、资源自动管理的集中、可共享的存储系统迫在眉睫。
集中式SAN存储方式,不仅可以解决数据无法共享、本地扩容出现瓶颈等问题,还可以使业务系统的性能得到大幅提升、业务数据的安全性得到更为有效的保障。
建议采用高端存储,在实现了架构、协议、平台的融合统一的基础上,以领先的性能、独特的功能特性和更高效的资源使用为支撑,为用户提供了高性能、全方位的解决方案,使用户投资收益比最大化,能够满足大型数据库OLTP/OLAP、数字媒体集中存储、备份、容灾、数据迁移等不同业务应用的需求。
