评分细则分 类 优(71%-100%) 中(31%-70%) 差(0%-30%)
技术方案综合评价(24分) 技术点对点响应程度(8分) 完全响应并超出标书的技术要求 完全响应标书的技术要求 基本响应标书的技术要求
技术方案的合理性和优化设计(8分) 技术方案设计最优 技术方案合理 技术方案基本合理
建设方案及集成方案的完备性(8分) 建设方案及集成方案最优 建设方案及集成方案完全完备 建设方案及集成方案基本完备
网络系统(30分) 设备选型(17分) 核心交换机(9分) 性能参数满足程度(4分) 完全满足设备性能各项指标,同时背板容量、三层包转发能力、交换容量、流量控制、插槽数量指标高于标书需求 完全满足设备性能各项指标 基本满足设备性能各项指标,性能参数相对较差。
可靠性(3分) 完全满足设备的高可靠性要求较高的QOS能力支持VPN功能,支持VRRP支持完整的生成树协议802.1d、802.1w、802.1s;支持电源热备份,接口备份、主控板及接口板支持热插拨,有完善的安全保障机制,同时与本项目同类项目案例较多。 完全满足设备的高可靠性要求较高的QOS能力;支持电源热备份,接口备份、主控板及接口板支持热插拨,有较完善的安全保障机制;并且提供的政府行业应用案例数量多于招标要求。 基本满足设备的高可靠性要求;支持电源热备份、主控板及接口板支持热插拨;并且提供的政府行业应用案例数量满足招标要求
体系结构和先进性(2分) 具有先进的分布式体系结构,具备自主生产能力,核心备件拥有自主知识产权,业务数据处理能力强,协议支持完备、业务扩展性强;支持万兆接口,支持智能业务模块 具备自主生产能力,核心备件拥有自主知识产权,业务数据处理能力较强,协议完备、业务扩展性强;支持智能业务模块 具备自主生产能力,核心备件拥有自主知识产权,较好的业务数据处理能力,支持通用的协议、业务扩展性较差
接入交换机(8分) 性能参数满足程度(3分) 完全满足设备性能各项指标,同时背板容量、包转发能力、交换容量、流量控制等指标高于要求 完全满足设备性能各项指标 基本满足设备性能各项指标,性能参数相对
可靠性(3分) 完全满足设备的高可靠性要求,支持集群管理,有完善的安全保障机制,支持链路聚合。 完全满足设备的高可靠性要求,支持集群管理,有较完善的安全保障机制,支持链路聚合 基本满足设备的高可靠性要求,有较完善的安全保障机制
体系结构和先进性(2分) 具有先进的分布式体系结构,具备自主生产能力,核心备件拥有自主知识产权,业务数据处理能力强,协议支持完备、业务扩展性强 具备自主生产能力,核心备件拥有自主知识产权,业务数据处理能力较强,协议完备、业务扩展性强 具备自主生产能力,核心备件拥有自主知识产权,较好的业务数据处理能力,支持通用的协议、业务扩展性较差
网管软件(6分) 完全满足和理解招标文件中网管软件需求,同时能够准确理解业主方的网络管理需求,给出优化的网管体系方案;网络监控功能强(实时监测和控制网络中的主要设备和主要链路的状态);系统具备较好的通用性、灵活性、开放性 完全满足招标文件中网管软件需求,同时网管方案能够满足业主方的网络管理的实际需求;网络监控功能强(实时监测和控制网络中的主要设备和主要链路的状态);系统具备较好的通用性、灵活性、开放性 基本响应招标文件中网管软件需求,网管方案表述较为简单;系统具备通用性和开放性
实施方案(4分) 完全理解和响应招标文件中对项目实施的要求,对工程服务的内容理解准确并形成完整的工程实施方案和实施计划,并且能给出切实可行工程实施保障方案 完全理解和响应招标文件中对项目实施的要求,形成完整的工程实施方案和实施计划,并且能给出切实可行工程实施保障方案 基本能够响应招标文件中对项目实施的要求,具有工程实施方案和实施计划,并且能给出工程实施保障方案
售后服务(3分) 完全满足招标文件中的售后服务要求,并且承诺需求提出的各项售后服务,提供完备的服务计划和培训计划。分期例行检查,在服务年限和培训质量、人数方面给出较高的承诺 满足招标文件中的售后服务要求,并且承诺需求提出的各项售后服务,提供较完备的服务计划和培训计划。分期例行检查,在服务年限和培训质量、人数方面给出承诺 基本满足招标文件中的售后服务要求,并且承诺需求提出的各项售后服务,提供服务计划和培训计划
主机和服务器系统(20分) 设备(13分) 数据库服务器和应用服务器(7分) 基本配置参数满足情况(3分) 完全满足设备性能各项指标,前端总线频率较高;CPU主频和缓存、硬盘的类型和容量、内存容量等高于需求;支持SCSI或FC控制器,设备的故障率低 完全满足设备性能各项指标,前端总线频率较高;CPU主频和缓存、硬盘的类型和容量、内存容量等高于标书需求;支持SCSI或FC控制器 基本满足设备性能各项指标
扩展配置情况(2分) 具备较多的PCI-X2.0或PCI-E的热插拨插槽,支持硬盘数量≥5,支持CPU数量与缓存容量高于标书需求 满足要求的PCI-X2.0或PCI-E的热插拨插槽数量,可扩展硬盘数量≥5,支持CPU数量与缓存容量满足需求 基本满足要求的PCI-X2.0或PCI-E的热插拨插槽数量,支持CPU数量与缓存容量满足需求
设备管理和可靠性(2分) 完全满足招标文件服务器设备管理和可靠性要求,能够给出保障设备管理和可靠性的详细说明或方案。在服务器管理软件、电源的双冗余设计、故障快速诊断与定位等方面具有先进的设计理念与高于标书要求的性能参数 完全满足招标文件服务器设备管理和可靠性要求,能够给出保障设备管理和可靠性的说明或方案。在服务器管理软件、电源的双冗余设计、故障快速诊断与定位等方面满足标书要求的性能参数 基本满足招标文件服务器设备管理和可靠性要求,能够给出简单的设备管理和可靠性保障方案
存储系统(6分) 基本配置参数满足情况(3分) 完全满足招标文件中存储系统的配置要求,存储方案设计先进合理,有很高的性价比。选取性能稳定、故障率低的存储介质,支持存储容量高于标书要求,千兆网卡接口数≥2 完全满足招标文件中存储系统的配置要求,给出存储系统实施方案。满足标书需求的存储介质,支持存储容量满足标书要求 基本满足招标文件中存储系统的配置要求
安全性和可靠性(3分) 完全满足招标文件存储系统安全性和可靠性要求,能够给出保障设备安全性和可靠性的详细说明或方案。在控制器,电源供给与风扇双冗余设计,风扇模块自动调整等方面具有先进的设计理念与高于标书要求的性能参数 完全满足招标文件存储系统安全性和可靠性要求,能够给出保障设备安全性和可靠性的方案。在控制器,电源供给与风扇双冗余设计,风扇模块自动调整等方面具有满足标书要求的性能参数 基本满足招标文件存储系统安全性和可靠性要求,能够给出保障设备安全性和可靠性的方案
实施方案(4分) 完全理解和响应招标文件中对服务器和存储系统实施的要求,对工程服务的内容理解准确并形成完整的工程实施方案和实施计划,并且能给出切实可行工程实施保障方案。包括项目实施组织的科学性、合理性、可行性(主要包括安装运输、技术保障、各原厂家人员协调、实施方法、工期保证等)以及实施辅助人员(指集成商)的协调与配合方案、实施辅助人员(指集成商)的综合素质等 完全理解和响应招标文件中对服务器和存储系统实施的要求,形成完整的工程实施方案和实施计划,并且能给出切实可行工程实施保障方案 基本能够响应招标文件中对服务器和存储系统实施的要求,具有工程实施方案和实施计划,并且能给出工程实施保障方案
售后服务(3分) 完全满足招标文件中的售后服务要求,并且承诺需求提出的各项售后服务,提供完备的服务计划和培训计划。售后服务承诺书详尽,在分期例行检查、服务年限和培训质量、人数方面给出较高的承诺 满足招标文件中的售后服务要求,并且承诺需求提出的各项售后服务,提供较完备的服务计划和培训计划。在分期例行检查、服务年限和培训质量、人数方面给出承诺 基本满足招标文件中的售后服务要求,并且承诺需求提出的各项售后服务,提供服务计划和培训计划。
机房工程(14分) 设备(4分) 新风系统、空调(2分) 完全满足招标要求,对新风系统、空调方案配置合理,有详细的设计和施工方案,使用推荐品牌、设计最优 完全满足招标要求,方案配置合理,有详细的设计和施工方案 对招标需求作出基本响应
UPS(2分) 完全满足招标要求,对UPS系统和照明系统的照度配置方案合理,有具体的计算方法,使用推荐品牌、设计最优,有详细的设计和施工方案 完全满足招标要求,方案配置合理,有详细的设计和施工方案 对招标需求作出基本响应
方案(10分) 装修选材(3分) 完全满足招标要求,方案合理,与现代化的计算机通讯设备相匹配,设计构思精良、独特的,体现“现代、高雅、美观、适用”的整体形象。使用推荐品牌、装修设计和选材最优 主要材料基本选用推荐品牌,仅少量材料采用其它品牌 对招标需求作出基本响应
防雷系统(2分) 完全满足招标要求,对防雷系统的方案合理,使用推荐品牌、方案专业、先进、合理,设计最优 完全满足招标要求,方案配置合理,有详细的设计和施工方案 对招标需求作出基本响应
消防、安防系统(3分) 完全满足招标要求,能提供一套完整合理的消防和安防方案,分析充分;消防、安防系统具有较高的安全可靠性。有详细的设计和施工方案,设计最优 完全满足招标要求,方案配置合理,有详细的设计和施工方案 对招标需求作出基本响应
售后服务(2分) 完全满足招标文件中的售后服务要求,并且承诺需求提出的各项售后服务,提供完备的服务计划。在服务年限方面给出较高的承诺 满足招标文件中的售后服务要求,并且承诺需求提出的各项售后服务,提供较完备的服务计划 基本满足招标文件中的售后服务要求,并且承诺需求提出的各项售后
综合布线系统(12分) 设备材料(9分) 布线系统(5分) 完全满足招标文件综合布线系统要求,能够给出综合布线系统的详细说明或方案。布线系统全部选用推荐品牌。并给出工程的实施计划和实施保障计划 完全满足招标文件综合布线系统要求,能够给出综合布线系统的方案。材料基本选用推荐品牌,仅少量材料采用其它品牌。并给出工程的实施计划 基本满足综合布线系统招标要求,能够给出基本方案
机柜(1分) 服务器机柜选用与服务器同一品牌,核心交换机机柜选用与交换机同一品牌,其它机柜选用推荐品牌 全部选用推荐品牌并和相应设备匹配 选用其它品牌
管道、线槽(3分) 全部选用推荐品牌 材料基本选用推荐品牌,仅少量材料选用其它品牌 选用推荐品牌以外的品牌较多
实施方案(3分) 完全理解和响应招标文件中对综合布线系统实施的要求,对工程服务的内容理解准确并形成完整的工程实施方案和实施计划,并且能给出切实可行工程实施保障方案。包括项目实施组织的科学性、合理性、可行性(主要包括安装运输、技术保障、各原厂家人员协调、实施方法、工期保证等)以及实施辅助人员(指集成商)的协调与配合方案、实施辅助人员(指集成商)的综合素质等 完全理解和响应招标文件中对综合布线系统实施的要求,形成完整的工程实施方案和实施计划,并且能给出切实可行工程实施保障方案 基本能够响应招标文件中对综合布线系统实施的要求,具有工程实施方案和实施计划,并且能给出工程实施保障方案
¥
5.9
百度文库VIP限时优惠现在开通,立享6亿+VIP内容
立即获取
技术部分评分标准
技术部分评分标准
评分细则分 类 优(71%-100%) 中(31%-70%) 差(0%-30%)
技术方案综合评价(24分) 技术点对点响应程度(8分) 完全响应并超出标书的技术要求 完全响应标书的技术要求 基本响应标书的技术要求
技术方案的合理性和优化设计(8分) 技术方案设计最优 技术方案合理 技术方案基本合理
建设方案及集成方案的完备性(8分) 建设方案及集成方案最优 建设方案及集成方案完全完备 建设方案及集成方案基本完备
网络系统(30分) 设备选型(17分) 核心交换机(9分) 性能参数满足程度(4分) 完全满足设备性能各项指标,同
存储协议目前主流的有三种,AHCI、NVMe、SCSI。 HDD 磁盘和早期 SSD 磁盘的传输协议一般采用AHCI(高级主机控制器接口,Advanced Host Controller Interface)。AHCI 为单队列模式,主机和 HDD/SSD 之间通过单队列进行数据交互。对于 HDD 这种慢速设备来说,主要瓶颈在存储设备,而非 AHCI协议。不同于 HDD 的顺序读写特点,SSD 可以同时从多个不同位置读取数据,具有高并发性。因此对于 SSD,AHCI 的单队列模式成为了限制并发性的瓶颈。随着存储介质的演进,SSD 盘的 IO 带宽越来越大,访问延时越来越低。AHCI 协议已经不能满足高性能和低延时 SSD 的需求, NVMe(NVM Express 非易失性内存主机控制器接口规范)应运而生。
NVM(non-volatile memory)是固态硬盘(SSD)的常见的闪存形式。此规范主要是为基于闪存的存储设备提供一个低延时、内部并发化的原生界面规范,也为现代CPU、计算机平台及相关应用提供原生存储并发化的支持,令主机硬件和软件可以充分利用固态存储设备的并行化存储能力。相比此前机械硬盘驱动器(HDD)时代的AHCI,NVMe/NVMHCI降低了I/O操作等待时间、提升同一时间内的操作数、更大容量的操作队列等。基于 NVMe 的驱动器可实现高达 16Gbps 的吞吐量,且当前供应商正在推动 32Gbps 或更高的吞吐量产品的应用。在 IO 方面,许多基于 NVMe 的驱动器,其 IOPS 可以超过 50 万,部分可提供 150 万、200 万甚至1000 万 IOPS。与此同时,许多驱动器的延迟低于 20 微秒,部分低于 10 微秒。
SCSI即小型计算机接口(Small Computer System Interface),指的是一个庞大协议体系,到目前为止经历了SCSI-1/SCSI-2/SCSI-3变迁。 SCSI协议定义了一套不同设备(磁盘,磁带,处理器,光设备,网络设备等)利用该框架进行信息交互的模型和必要指令集。SCSI协议本质上同传输介质(SATA线,PCIE线,网线等)无关,SCSI可以在多种介质上实现,甚至是虚拟介质。例如基于光纤的FCIP(Fiber Channel over IP)链路协议,基于SAS(Serial Attached SCSI)的链路协议,基于虚拟IP链路的iSCSI协议。通俗点说SCSI协议就是一个存储设备与服务器之间接口通讯的一个规范。因为这种“兼容各种传输介质”的特性,存储网络都是以 SCSI协议为基础框架,前端传输网络层一直以 FC(光纤通道,Fiber Channel)网络为主,后端则以 SAS(串行 SCSI 技术,Serial Attached SCSI)网络为主,这构成了服务器间以 IP 为主要互联手段的 IP 存储网络。
iSCSI(Internet Small Computer System Interface,Internet 小型计算机系统接口)是一种由IBM公司研究开发的IP SAN技术,该技术是将现有SCSI接口与以太网络(Ethernet)技术结合,基于 TCP/IP的协议连接iSCSI服务端(Target)和客户端(Initiator),使得封装后的SCSI数据包可以在通用互联网传输,最终实现iSCSI服务端映射为一个存储空间(磁盘)提供给已连接认证后的客户端。
存储区域网络 iSCSI SAN 是一个基于 IP 的系统,允许 SAN 连接到常规的千兆以太网交换机和 IP 路由器,一般没有额外的硬件要求。实施iSCSI SAN有以下几个优势:
1.简化与整合:iSCSI SAN 可以将数据整合到一个分层系统中,该系统自动利用网络上的所有存储设备来平衡负载。这极大地简化了存储结构,消除了对日益繁琐的 IT 环境的需求,从而减轻了 IT 人员的负担。
2.更好的性能和可靠性:iSCSI SAN 消除了传统上由服务器磁盘执行的繁重数据存储工作。通过专用于存储数据的 iSCSI 阵列,可以显着减轻网络其余部分的负担。为最终用户提供更强大的吞吐、更好的可靠性和更快的速度。
3.数据保护、备份和恢复:随着数据的增长,传统的备份系统变得越来越复杂并且对网络造成负担。数据越多,备份所需的时间越长,停机时间越长。此外,灾难发生后,恢复数据可能需要数天时间。ISCSI SAN解决方案提供自动化、更快的备份过程,对现有业务运营无中断。灾难发生后,数据可以在短短几分钟内恢复。
4.节约成本:使用iSCSI SAN,组织可以通过多种方式立即降低成本:1) 通过简化网络架构并消除对昂贵存储扩展硬件的持续需求,2) 减轻管理网络的 IT 人员的人力成本,3) 通过性能更高的系统提高整个组织的生产力 4) 通过降低能耗的硬件来降低能源成本。
目前主要的 iSCSI SAN 产品包括 Equallogic、Compellent、HBlock等。EqualLogic建立在虚拟化对等存储架构之上,为小型到大型组织简化和自动化数据存储;Compellent是基于可扩展 SAN 架构和虚拟化的企业级存储解决方案,使用强大的数据移动引擎,帮助组织更有效地管理数据;HBlock是纯软件的绿色存储控制器,可以将商用服务器及其内部的硬盘驱动器(HDDs)和固态驱动器(SSDs)转换成高性能的虚拟存储阵列。
提到HBlock,一个更加普及的名字恐怕是存储资源盘活系统。没错,这个全新的革命性概念已经被中国电信天翼云所开发为现实产品了。存储资源盘活系统通过标准iSCSI协议提供虚拟Target和逻辑卷。它可以通过提高资源利用率,优化资源成本,助力企业用户实现绿色转型。它能够安装在任意Linux服务器上,可以把各服务器中分散的磁盘整合成高性能的存储资源池,通过分布式双控制器架构保证了低延迟、高可用、易拓展的特性;通过完善的控制台、命令行与API来统一调度管理所有存储资源;通过强大的兼容性和独特的硬件异构特性充分利用全部存储资源。存储资源盘活系统特别适用于边缘计算、混合云存储、次级存储(备份/视频监控)、提升硬件利用率等场景。如果部署在可靠的硬件环境中,还可以承载企业的重要工作负载。因此,无论使用哪种存储协议,存储资源盘活系统都可以将各种服务器、空闲磁盘整合为统一高性能资源池,灵活调度、分配、使用、上云,打造无缝融入现有业务的存储系统。
目 录1. 方案背景 3
2. VMWare解决方案综述 4
2.1. 虚拟化简介 4
2.2. 方案综述 5
2.2.1. VMware服务器整合解决方案 5
2.2.2. VMware商业连续性解决方案 7
2.2.3. 虚拟架构部署 10
2.2.4. 虚拟架构环境的集中管理、自动化及优化运行 12
3. 虚拟化整合实施方案 14
3.1. 使用硬件软件列表 14
3.2. 部署方案 14
3.2.1. 技术重点 14
3.2.2. 实施步骤 15
3.2.3. 数据同步 18
4. 方案总结 20
方案背景
广发银行现有IT环境包含3台IBM X3850服务器,9台IBM X3650服务器以及1台HP DL580G4服务器。企业现考虑实现远程同步备份,要实现该功能,首先要配置与现有环境完全相同的IT架构, 如若要购买相同服务器进行建设并实现IT架构的高可用性,还需购置第三方应用软件进行支持,必然会导致资源严重浪费并需要大量资金支持。
基于ESX架构的虚拟化设计,可以帮助企业只需要2台高性能的服务器,既能够实现与原有IT架构完全相同的架构,还可以实现VMotion,DRS,HA等高级虚拟化功能,用以提升企业IT环境的高可用性,高管理性。为帮助贵行在不影响现有正常应用的前提下,快捷准确的实现虚拟化架构的转化,升级,特编写此方案。
VMWare解决方案综述
虚拟化简介
当前,全球有超过2万个公司用户,以及4百万个最终用户,涵盖各行各业、大中小企业等正在应用着VMware公司的软件,包括99%的Fortune 100公司。通过部署VMware软件以应对复杂的商业挑战,如资源的利用率和可用性,用户已经明显体验到它所带来的巨大效益,包括降低了整体拥有成本(TCO),高投资回报和增强了对他们的用户的服务水准等。
虚拟架构的发展
第一代的虚拟化产品通过一个hypervisor或者是主机的架构提供了服务器的分区能力。第二代的虚拟化技术增加了虚拟化的管理、生产力的规划、物理服务器到虚拟机的迁移已经其他的工具用于整合生产服务器。VMware的第三代虚拟架构(VI3)代表了下一代的虚拟化技术,该虚拟架构重新定义了一个新的IT标杆,它将工业标准服务器和存储虚拟化成了一个整体,聚合成一个动态的可集中管理的资源池,可使任何应用或操作系统保持持续优化和高可用状态。它使得企业有能力去转化、管理和优化他们的IT系统架构。VMware的虚拟架构可以让用户的数据中心被整合成一个单一的包括处理器、存储和网络连接的资源池。
虚拟架构的优势
在一个虚拟架构中,用户可以把资源看成是专属于他们的,而管理员则可在企业范围内管理和优化整个资源。VMware的虚拟架构可以通过增加效率、灵活性和响应能力来降低企业的IT花费。管理一个虚拟架构可以让IT部门更快的连接和管理资源,以满足商业所需。
虚拟架构可以让IT部门达成以下目标:
35%-75% TCO 节省
通过将整合多个物理服务器到一个物理服务器降低40%软件硬件成本;
整合比:生产环境10-15 : 1 ,开发测试环境15-20 : 1;
每个服务器的平均利用率从5%-15%提高到60%-80%;
降低70-80%运营成本, 包括数据中心空间、机柜、网线,耗电量,冷气空调和人力成本。
提高运营效率
部署时间从小时级到分钟级, 服务器重建和应用加载时间从 20-40 hrs =>15-30 min;
以前硬件维护需要之前的数天/周的变更管理准备和1 - 3小时维护窗口,现在可以进行零宕机硬件维护和升级。
提高服务水平
帮助您的企业建立业务和IT资源之间的关系,使IT和业务优先级对应;
将所有服务器作为大的资源统一进行管理,并按需自动进行动态资源调配;
无中断的按需扩容。
旧硬件和操作系统的投资保护
不再担心旧系统的兼容性,维护和升级等一系列问题。
方案综述
VMware服务器整合解决方案
随着企业的成长,IT部门必须快速地提升运算能力-以不同操作环境的新服务器形式而存在。因此而产生的服务器数量激增则需要大量的资金和人力去运作,管理和升级。
IT部门需要:
提升系统维护的效率
快速部署新的系统来满足商业运行的需要
找到减少相关资产,人力和运作成本的方法
VMWARE服务器整合为这些挑战提供了解决方案。
虚拟构架提供前所未有的负载隔离,为所有系统运算和I/O设计的微型资源控制。虚拟构架完美地结合现有的管理软件并在共享存储(SAN)上改进投资回报率。通过把物理系统整合到有VMWARE虚拟构架的数据中心上去,企业体验到:
更少的硬件和维护费用
空闲系统资源的整合
提升系统的运作效率
性价比高,持续的产品环境
整合IT基础服务器
运行IT基础应用的服务器大多数是Intel构架的服务器
这一类的应用通常文件和打印服务器,活动目录,网页服务器,防火墙,数据库,NAT/DHCP服务器等。
虽然大多数服务器系统资源的利用率在10%-15%,但是构架,安全和兼容性方面的问题导致必须指定不同的物理平台来运行它们。
管理,安装补丁和添加安全策略将花去大量的时间。另外,服务器的衍生组件将导致设备,动力和散热方面的成本上升。
因为低服务器的利用率,低CPU的合并和中等I/O的要求,IT基础服务器首选作为虚拟化和相关整合的候选者。
虚拟化使贵行能实现:
达到甚至超过每个CPU,4个负载的整合比率
更便宜的硬件和运作成本
在服务器管理方面的重大改进,包含添加,移动,变更,预制和重置
基础应用将变得更强壮和灾难抵御能力
整合重要应用服务器
根据5个不同的服务器软件来大幅降低成本的实例,VMWARE出具了一份研究报告。
使用服务器TCO模型来分类和计算成本,我们分析显示VMWARE服务器软件帮助这些企业实现:
减少28%-53%的硬件成本
减少72%-79%的运作成本
减少29%-64%的综合成本
客户目标:
整合空闲服务器和存储资源,为新项目重新部署这些资源
提升运作效率
改进服务器的管理灵活性
通过零当机维护改善服务等级
标准化环境和改进安全
灾难状态下,减少恢复时间
更少冗余的情况下,确保高可用性
更有效的适应动态商业的需求
高级备份策略
在技术支持和培训方面降低成本
VMware商业连续性解决方案
每年成百上千的全球数据中心遭遇重大的服务中断。这些商业运行将受到用户错误,病毒,硬件故障和自然灾害等问题的影响。当前商业连续性处于企业IT策略的最前沿,并且从管理层到CEO的所有人都非常重视它。
成功的商业连续性策略元素包含:
应用程序可用计划
包含监控和平台冗余的预防措施
数据保护
灾难恢复策略
有效的人员计划
使用虚拟构架,IT管理员能改进商业连续性的所有方面,例如:
由于主备服务器之间的硬件独立性,使得灾难恢复更快而花费不多
排除计划内的硬件当机,并明显的减少计划内的软件当机
管理所有虚拟机和监控宿主机的单点控制技术
为了实现捕捉和恢复,完全的把主机压缩到文件里去
简化和可重复的自动程序
基于虚拟机的集群冗余简化
为了实现高可用性,企业使用中间软件例如微软和Veritas的集群软件,把两台服务器绑定在一个热备环境。即使运行在服务器上的应用程序有集群感知能力,万一主服务器遭遇硬件或软件错误,这样的安排仍然会导致非应用程序当机。冗余能消除单点失败。
随着IT对企业运作而言变得更加重要,高水平的服务普遍成为企业的需求,越来越多的应用则被要求高度可用。然而,为了实现如上所述的高可用性集群,就像很多服务器运行应用一样,企业需要预备和管理两次。
有了虚拟化,IT管理员能在运行重要应用的实体机和同等配置的虚拟机上创建集群。在待机状态下,虚拟机并不消耗计算机资源,并且能以非常高的比例整合到一个或几个实体平台上去。结果,企业无须在硬件数量或管理和安装补丁上投入双倍的人力和物力,从而实现高可用性。冗余的方式将由2N变为N+1。
实体到虚拟的集群和实体到实体的集群一样都支持同样的集群软件。同时,节省的成本能为更多的负载实现高可用性并签署更多的高水平服务协议。
无须原硬件的数据恢复
大多数企业IT部门使用常用的备份软件,例如Tivoli Storage Manager, Legato Networker, 或者Veritas NetBackup来创建数据和应用程序备份。既然备份策略能抵御用户错误和某些情况下的软硬件故障,比较长的恢复时间和多恢复点是能被接受的。
然而,为了获得备份所带来的好处,企业必须确保数据确实能被恢复。
业余备份,专业恢复?
为了测试数据恢复,IT管理员需要为每个已备份的主机提供一台测试的失败转移服务器,安装操作系统,安装备份代理,尝试在测试失败转移服务器上调整Windows注册表和其他系统配置。如果系统调整成功,备份服务器和备份代理才能被用来测试数据恢复。
预制新的服务器和调整Windows注册表是一个漫长的手工过程并且有时并不可能。这样,在不同的失败转移服务器实现数据恢复是存在疑问的。
这些问题将被虚拟失败转移硬件给解决了。此外,操作系统安装,备份代理的安装和Windows注册表的调整只需做一次。此后,一个完整的已配置的VM模板将被存储在VM模板库内。Vmware软件能确保企业:
为灾难后的测试和恢复,消除硬件资源方面的障碍
避免系统和备份代理的安装,用虚拟机模板来缩短恢复周期
用标准的虚拟化硬件,使得灾难恢复更加可靠和可重复
失败转移服务器的整合和自动化
对于关联在存储域网(SAN)上重要应用的部署,企业灾难恢复策略通常包含一个灾难恢复的热站,这个站点有在主备之间的完全同步的数据复制。这种策略提供很少的恢复点对象(PRO)。然而,出于恢复时间对象(RTO)的考虑,恢复时间非常依赖于除了数据恢复之外的恢复实体服务器,操作系统,系统参数和应用程序的能力。
为了维持较少的恢复时间对象(RTO),硬件和系统的同一配置需要被维护在失败转移站点上。这样的配置无论在初始资本投入阶段还是在项目运作,升级,维护和支持阶段费用都是很昂贵的。
这种方案的两个明显缺点在于预制了太多的新服务器以及通常没有可能为数据恢复去调整Windows注册表和对不同的失败转移服务器的其他系统参数进行配置
部署在整个企业内的虚拟构架能确保企业:
避免在失败转移站点上停滞不前
在主备站点上,从服务器整合角度来减少投入成本
使恢复过程自动化,并实现存储管理软件的集成
改进恢复过程的可靠性
虚拟架构部署
本方案的主体部分既是安装了VMware ESX Server软件的较高配置的ESX服务器。ESX Server 是VMware虚拟架构套件VI3的基础组成部分,是动态、自我优化的 IT 基础结构的基础。<0} {0><}100{>VMware ESX Server是一个强健、经过生产验证的虚拟层,它直接安装在物理服务器的裸机上,将物理服务器上的处理器、内存、存储器和网络资源抽象到多个虚拟机中。<0} {0>通过跨大量虚拟机共享硬件资源提高了硬件利用率并大大降低了资金和运营成本。<0} {0>通过高级资源管理、高可用性和安全功能提高了服务级别 -- 对于资源密集型的应用程序也不例外。
单台物理服务器配置多个虚拟服务器的性能依据
根据统计,对于传统的服务器应用方式,通常服务器的平均利用率在5-15%之间,而采用虚拟架构整合后,服务器的平均利用率可达到60%-80%。例如,按照前面的计算,我们完全可以通过在一台双路双核3.0GHz主频以上的服务器上创建25个虚拟机,来完成传统方式需要25个低配置的PC机才能完成的工作,大大减少了环境的复杂性,降低了对机房环境的需求,同时具有更灵活稳定的管理特性。
采用VMware虚拟架构相比于传统单台服务器部署单一应用方式的另外一个好处是,可以充分满足不同应用对系统资源的不同要求,如有的应用只需要一个200 MHz CPU,256MB的内存就可以很好的运行,而有的高访问率、高吞吐量的应用则需要2个双核的CPU,4GB的内存才能保证稳定的运行,在传统方式下,往往不可能针对每一种应用来采购服务器,而是用一种或几种标准配置的服务器来统一采购,这样,势必会造成某些应用资源富裕,而另一些应用面临资源紧张的情况,且应用之间不能互相调配资源。采用虚拟架构后,由于每个虚拟机所需使用的系统资源都是由虚拟架构软件统一调配,这种调配可以在虚拟机运行过程中在线的发挥作用,使得任何一个应用都可以有充分保证的资源来稳定运行,同时,该应用在此时用不到的资源又可以被其他更需要资源的应用临时借用过去,最大限度的提高了整体系统的资源利用率。
每一台虚拟服务器都可以利用VMware 虚拟对称式多重处理 (SMP)技术,通过使单个虚拟机能够同时使用多个物理处理器,增强了虚拟机性能。<0}{0><}0{>作为一项独特的 VMware 功能,Virtual SMP 支持虚拟化需要多处理器和密集资源的企业应用程序(如数据库、企业资源计划和客户关系管理)。
虚拟架构环境的集中管理、自动化及优化运行
为了对服务器虚拟架构进行有效的管理和监控,方案中建议配置一台独立的Windows 2003服务器来做为VI3套件中的VirtualCenter服务器,VirtualCenter服务器为 IT 环境提供了集中化管理、操作自动化、资源优化和高可用性。基于虚拟化的分布式服务为数据中心提供了前所未有的响应能力、可维护性、效率和可靠性级别。
<0}
虚拟化整合实施方案
使用硬件软件列表
软件产品 软件版本 数量
VI3企业版 3.5 U2 2
VirtualCenter 管理服务软件 2.5 U2 1
VMware Converter 4.0.1 1
硬件 型号 数量
IBM X3850 X3850 2
广发银行采购的IBM System x3850 M2(7141I02),处理器类型为Xeon MP E7320,标配4个Xeon MP E7320处理器,最大内存容量 256GB。其硬件性能完全可以满足整合广发银行现有物理服务器整合至虚拟架构中。
部署方案
技术重点
该部署方案的技术重点在于P2V(物理机迁移至虚拟机)操作。通过大量实施经验表明,使用VMware Converter工具可以保证几乎所有的Windows平台物理机均可以顺利迁移至虚拟机中。而Linux的某些特定版本在进行虚拟机迁移后,可能出现无法正常开机的问题。为解决该技术难题,可以采取三种解决办法:
如果在迁移过程中没有任何报错显示迁移成功,但是启动虚拟机时无法正常引导进入操作系统,在该虚拟机中直接挂载操作系统的镜像文件进行引导修复,故障即可以解决。
如果迁移过程中显示报错并导致P2V操作无法进行,可以更换其他虚P2V工具进行操作。如PlateSpin Convert等,迁移成功后使用该操作系统的光盘镜像进行引导修复,即可以保证物理机完整的迁移至虚拟机中。
对于各种迁移软件均无法进行正常迁移的问题,可以采取预部署方式,首先在虚拟架构中新建虚拟机并安装相应操作系统,并部署与原物理机完全相同的应用程序,确保新建虚拟机应用与原物理机应用相同。
实施步骤
首先选择一台服务器安装ESX Server,命名为ESX0,并在ESX0上创建一台虚拟机,安装windows2003 Server作为VirtualCenter Management Server(以下简称:“VC”)控制端用以统一管理以后新加入的ESX服务器。通过VC管理端添加共享存储,确保虚拟化过程中的文件全部储存在该共享存储中,为实现VMotion,HA等重要功能打下基础。
其次,使用VMware Converter工具将服务器导入到ESX0中。为了保证服务器虚拟化后,虚拟机会自动开机导致企业办公局域网中出现两个相同服务造成服务冲突,可以在虚拟化设置中将该虚拟机的网卡绑定暂时删除。在物理机转化虚拟机成功后启动该服务器虚拟机进行配置及其测试,保证虚拟机配置和物理机一致,这时可以首先闭原物理服务器,同时开启虚拟机“服务器”网卡绑定,使其接管服务器”服务。该过程会造成服务器5至15秒左右的网络中断,在该时间段无法正常进行网络服务,因此强烈建议在进行该操作时避开网络高峰期或正常上班时段。
在将该物理服务器成功转化为虚拟机后,将原物理服务器安装ESX Server并命名为ESX1,通过安装好的VC控制端将ESX1添加入虚拟服务器群组中,将该台计算机的CPU、内存资源并入服务器群组的资源池中。
由于将物理服务器转换为虚拟化服务器需要至少1小时甚至更长的时间(具体虚拟化时间根据实际服务器使用率及存储空间决定),为了能够保证虚拟化实施的效率,可以在同一时间段同时虚拟多台物理服务器,在虚拟化完成后依次关闭相应物理机,并通过VC管理端依次添加目标物理服务器,实现ESX1,ESX2至ESXn全部添加到虚拟主机群组中并依次添加SAN光纤存储的绑定,实现所有的虚拟服务器均能够共享SAN存储。
最后,我们采用上文提到的虚拟化办法,将其他物理服务器,依次虚拟化为虚拟服务器,实现了物理服务器转移到虚拟服务器中的过程。
实现DRS、VMotion功能
DRS和VMotion是服务器虚拟化架构中极其重要的功能,DRS 跨聚合到逻辑资源池中的硬件资源集合来动态地分配和平衡计算容量。VMware DRS 跨资源池不间断地监控利用率,并根据反映业务需要和不断变化的优先级的预定义规则,在多台虚拟机之间智能地分配可用资源。当虚拟机负载增大时,VMwareDRS 会通过在资源池中的物理服务器之间重新分发虚拟机来自动分配额外的资源。VMware DRS 使 IT 部门能够:使资源优先用于最重要的应用程序,以便让资源与业务目标相协调;自动、不间断地优化硬件利用率,以响应不断变化的情况;为业务部门提供专用的(虚拟)基础结构,同时让 IT 部门能够集中、全面地控制硬件执行零停机服务器维护。
为了能够实现DRS功能的正常实现,在上一节服务器虚拟化过程中我们已经将所有ESX服务器全部添加绑定了同一SAN光纤存储,并添加入同一虚拟服务器群组中,确保实现DRS功能的前提条件。其次,在安装和配置ESX服务器时,我们均使用服务器中的第一块网卡进行控制,现在我们可以将服务器的第二块网卡设置为专门的“迁移”端口,保证所有虚拟服务器进行自动迁移时全部采用第二块网卡,这样就十分有效的避免了当进行大规模虚拟服务器迁移时造成的网络瓶颈,影响到虚拟服务器的网络传输性能。
虚拟化服务的调试与控制
在实现上两节的操作后,服务器虚拟化的过程已经基本完毕,但是为保证企业使用服务器虚拟化架构时效率的最大化,还需要进行资源池及存储的调整。
通过多次实施经验,我们了解道有些服务器只有在特定的时间段资源利用率会提升很大,但是其余的大部分时间均保持在低资源利用率。而有些服务器则一直都保持在一个稳定的资源利用率区域内,波动很小。
为了保证资源利用率波动瞬间很大的服务器在特定时段不会出现数据拥堵,同时不影响其他服务的正常运行;为了保证一直占用较大资源且波动很小的服务器稳定运行。可以在服务器群组中分配几个资源池,将相似的虚拟服务器放入到同一资源池中。
例如某些服务器,服务器整体运行一直保持资源利用率平稳状态,很少产生较大浮的波动,我们可以在虚拟服务器群组中专门设立一个资源池命名为SR1并设置一个合理的上限值(具体上限值的设定根据企业具体办公环境确定),确保在该资源池中的所有虚拟机服务占用的资源均设置了该上限值。这样即使在极特殊情况下服务器资源突然占用很高时,也不会超过预设的上限值,从而就可以保证服务器保持一个平稳状态,而不会占用过多的不必要资源。
而某些验证或邮件服务器多数都在上午上班及中午出现资源利用率高峰时段,如果突然出现资源利用率的高峰,很可能导致虚拟化服务器资源调节功能无法及时为该服务器分配合适资源,造成数据的严重堵塞从而出现网络拥堵等不可预知情况,对企业业务连续性产生很大影响,这时可以建立资源池命名为SR2,设置合理的保留值,保留值的含义是无论服务器是否已闲置或繁忙,均分配服务器相等于保留值的资源进行保存,这样就确保了如果资源突然紧张ESX无法及时将资源分配到该虚拟服务器造成网络拥堵等问题。将这种资源利用率波动较大的服务器放入至该资源池中,即可合理避免该数据丢失的问题。
对于有些服务占用资源一直均较大,且资源波动较大的服务,则可以设置资源池命名为SR3,将SR3的共享值设置为“高”,这样无论在该资源池的服务器如何改变资源利用率,均可以分配到较高的资源,这样就确保了该服务器的正常运行。
数据同步
数据备份是保护数据可用性的最后一道防线。出色的备份战略将使IT主管在其它系统要素失效时维持正常系统运作。目前灾难恢复仍是备份操作的主要目的。虽然基于磁盘的数据镜像和拷贝功能具有性能优势,但由于应用与用户操作错误经常造成数据损坏,多数IT机构仍旧倾向于使用基于磁带的备份。此外,为满足管理要求而进行的长期存档将继续依赖于磁带库等离线存储设备。目前存在的备份模式主要有如下几种:
Inmage同步备份
为实现虚拟机应用服务与物理机应用服务同步,可采取Inmage工具进行。
使用Inmage的一健式应用恢复功能,实现端对端的应用级容灾的系统切换。包括数据库和应用程序,操作系统等。
切换操作支持Failover 和Failback 两种。Failover 是指生产系统发生灾难后,容灾系统接管整个生产系统的应用和数据。Failback 是指当生产系统发生灾难或误操作后,容灾系统将数据按指定的恢复点恢复回生产系统。
CDP是一种数据的连续时间点的保护技术,其根本作用是能在故障瞬间完成任何时间点的故障恢复,达到业务的快速连续的作用,从根本上解决传统备份中低恢复能力和非精细时间策略(如按照天的备份)的先天弱点。
由于Inmage 的CX 服务器可以支持一对多的传输技术,因此Inmage 可以提供本地CDP 加远程容灾同时进行。
Inmage 可以提供基于策略的广域网带宽管理,它可以给不同应用分配不同比例的带宽,例如给Oracle 分配60%,给SQL server 分配30%,给Exchange 分配10%等等。可以在您有限的广域网带宽资源的情况下,最大程度保证关键应用的容灾需求。
镜像级别同步备份
将物理服务器的系统数据和应用数据分成两部分,分别备份成为Acronis或Symentec镜像文件并通过FTP方式传输至远程灾难备份中心。过PlateSpin Convert工具将镜像文件转化为虚拟服务器可用服务。
一旦数据出现丢失或物理服务器宕机,容灾备份系统会自动启动远程虚拟服务器,保证广发银行的业务可以继续进行。
小结
总之,灾难备份计划要求有周详的事前准备,尤其是灾难所引起的对业务的冲击程度的分析并相应制定灾难后的恢复策略,配合目前最新的信息技术的可行技术,提出最佳的恢复方案。在系统备份计划建立以后,还必须在事前反复测试,并随时调整、加以改进,完整的系统恢复方案才得以建立。
方案总结
广发银行进行虚拟化实施项目,能够为广发银行未来继续进行实施虚拟化项目提供可靠的实践依据,并能在未来帮助广发银行获得更大的IT资源提升。能够极大体现虚拟化对客户的影响,具体体现有:
节省测试和新服务部署成本:利用虚拟化架构可以帮助广发银行快速建立虚拟机,随时部署新的应用及服务而不需要单独购买新的物理机。同时,快捷的虚拟机建立方式更可令广发银行IT部门节省大量的测试物理机成本而随时进行程序测试,服务测试等。测试完毕后只需要删除虚拟机,虚拟机占用的资源会自动恢复到资源池中,不影响服务期内其他虚拟机的任何正常应用。
提高资源利用率:通过在一台服务器上运行多个服务器环境,客户可有效地实现硬件资源的归集共享,并且可灵活地实现计算资源的重用以及系统环境计算资源的动态分配。
提高可管理性:通过VMware VirtualCenter可实现服务器环境创建、配置、资源管理和工作负荷管理的集中化与简单化。
简化部署:借助于模板,系统管理员只需几分钟的时间即可部署出新的、与硬件无关的标准化服务器虚拟机,并且可在部署过程中使用更多的自动化操作。
降低成本:虚拟化基础设施可实现服务器计算资源的集中化以及服务器硬件的标准化,这样企业不仅降低服务器支持的复杂度,并且缩减了服务器支持成本。更高的灵活性:用户可从一台客户机访问多个服务器环境。管理员瞬间即可对那些当前未处于使用状态的服务器环境完成删除操作,并且从中回收的资源马上就能得到重用。
提高数据保护能力:管理员可采用现有的数据中心备份过程来确保可靠的服务器备份。虚拟机的硬件无关性大幅度简化了系统恢复。而且所有数据都驻留在数据中心,这样数据安全保障也得到了简化。
保障业务连续性:虚拟化架构中的DRS功能可以自动检测服务器中虚拟机资源使用情况
欢迎分享,转载请注明来源:夏雨云
评论列表(0条)