论文部分内容阅读
摘 要:铁路信息化建设已经成为推动铁路快速发展的关键力量,青藏铁路公司数据中心建设包括存储虚拟化、服务器虚拟化、网络虚拟化以的建设。在尽量不对上线业务造成影响的情况下,将搭载在物理服务器或部分虚拟化服务器上的业务整合到一个统一的大虚拟化计算资源池中。
关键词:数据中心;服务器虚拟化;存储虚拟化;网络虚拟化
1 引言
铁路发展到现在,信息化建设已经成为推动铁路快速发展的关键力量,不论是12306互联网售票系统、货运系统、还是最先进的CTC信号控制系统,都离不开信息技术的支持,但传统铁路信息化主要局限于单个部门或某个应用,这种方式在带来便于故障隔离,风险分散优点的同时,也造成了铁路信息化的“竖井”效应,不同应用系统之间IT资源和数据资源都难以共享,造成了巨大浪费,无法发挥各应用系统整合的优势,并且给系统维护带来很大困难。正是意识到这个问题的严重性,原铁道部在2012年发布了《铁办〔2012〕101号》铁路信息化指导文件,提出了建设铁道部、铁路局两级数据中心,以及共享IT资源池的理念:“建立铁路计算机硬件资源共享机制。原则上,新建信息系统所需主处理设备和运行环境统一配置,不再随具体系统单独建设,实现硬件资源的共享共用。”
2 目前青藏铁路公司数据中心建设面临的挑战
青藏铁路公司虚拟化数据中心的建设依然面临诸多挑战,首先就是现有的服务器、存储、网络等IT资源的所有权还是分属于电务、信息、客票等不同部门,在保障少数关键应用信息安全的基础上,整合这些分散的IT资源,就需要有明确的制度和组织流程去保障。
其次就是在各个应用系统内部,也面临整合的困难,青藏铁路公司IT系统为保证信息安全,采用以防火墙为核心的组网架构,并且还通过划分为外网、内网、安全生产网的三级隔离措施,确保关键信息不被非法访问,但这也带来了单应用系统内部服务器、存储资源被割裂部署的情况,无法发挥IT资源的整合优势。
基于以上分析,本文的技术探讨重点将以如何在青藏铁路公司单应用系统内部建设数据中心为主,主要是除信号系统、客票系统、公安系统之外包含TMIS、OA、车辆信息等系统的数据中心的整合,这涉及到如何去优化网络架构,选择合适的服务器和网络虚拟化技术等。
3 青藏铁路公司数据中心建设的设计思路
完整青藏铁路公司数据中心涉及服务器计算资源、信息存储资源、网络传输资源三大部分,我们将从这三个部分分别探讨青藏铁路公司数据中心建设的相关技术。
3.1 服务器虚拟化技术分析
青藏铁路公司信息系统主机包括小型机、微机服务器两种,在目前的技术条件下,小型机和微机服务器的虚拟化是不同的,小型机只能在单台机器上完成资源的聚合和分拆。而微机服务器(包含刀片式服务器和机架式服务器)在虚拟化方面比较成熟。按照铁路现有规定,只要涉及到行车和资金安全的系统都必须专网专用,这包括TDCS/CTC信号系统、TRS客票系统和公安网,但除此以外的TMIS货运、OA办公、车号识别、红外轴温、电力远动、水电监控、信号微机监测、医疗保险等业务均可以共享单一网络和数据中心;在青藏铁路公司正在实施的综合IP网中,通过新建高性能的IP骨干网,已经实现了多业务系统在网络层面的统一承载,为的数据中心统一建设奠定了基础。
基于以上分析,青藏铁路公司数据中心建设在既有小型机能满足性能要的情况下,可继续将小型机作为应用系统数据服务器使用,不参与虚拟化整合,除去少量与服务器硬件相绑定的应用,剩余的X86服务器(包含刀片服务器和机架式服务器)都可以参与虚拟化资源池的建设。
3.2 存储虚拟化技术分析
服务器整合,虚拟机的迁移离不开共享存储的支持,存储虚拟化技术已经相对比较成熟,目前青藏铁路公司共享存储技术以IP SAN、FC SAN为主。不论是IP SAN,还是FC SAN技术,还是归类于集中存储,它总有一个最大并发访问上限,一旦并发访问量变大,集中存储的IOPS瓶颈问题就会越来越明显,而分散式存储则是通过将原本集中存储的数据分散存储到海量低成本服务器的内置硬盘中,通过2比1甚至5比1 的冗余数据备份,保障数据的安全性,即使坏掉多块硬盘或者多个服务器节点,数据依然可以快速恢复和读取,相比传统存储的RAID 5技术,分散式存储的恢复时间可缩短到30分钟以内。所以分散式存储有着明显的优势。
3.3 网络虚拟化技术分析
传统网络虚拟化技术包括:VLAN、MPLS VPN等,可以实现在同一套物理网络上虚拟隔离出多个网络为不同应用系统提供传输服务,但这都只是面对的是固定网络应用环境,一旦网络规划调整完成,服务器部署位置,终端接入位置,互联网络拓扑结构就不会再改变。但应用到虚拟化数据中心环境,这一切都发生了变化,数据中心内部的虚拟机迁移需要网络策略做相应的动态跟随改变,网络要变的更加智能化。
目前青藏铁路公司信息系统大量使用防火墙产品做安全隔离,并且采用专用的安全网关作为外网、内网、安全生产网的隔离设备,这使得一个应用系统的几十台服务器首先被分隔到内网、外网或生成网不同安全级别的网络中,在每级网络内部还可能存在多个防火墙,最终这些服务器还会被防火墙的不同分区再次隔离,这种网络架构不改变,铁路数据中心的建设和虚拟化将无法持续下去。但是青藏铁路公司的很多应用系统都是为行车安全,运营保障做配套服务的,这些系统的安全级别肯定是不能因为数据中心的建设而被降低,因此本文的方案是保留外网、内网、安全生产网的纵深安全防护体系不变,但在每级安全区域内做网络架构的优化,减少防火墙的使用数量,采用交换机堆叠的新技术搭建大二层网络交互环境,为服务器整合,虚拟机迁移做好准备。
4 青藏铁路公司数据中心建设方案总结与展望
青藏铁路公司数据中心建设虽然面临组织架构、IT架构的诸多限制,但建成后的数据中心所能带来的突出优势还是成为铁路服务的一种优势,在满足现有信息安全要求的基础上,可通过高性能防火墙集中部署的方式,尽量实现服务器的集中整合,为虚拟化应用奠定基础。
虽然铁路数据中心建设还处于初始阶段,但已经体现出明显的优势,随着未来云数据中心的建设完成,这将极大的发挥既有的IT软硬件资源和大数据的潜能,为推进铁路快速发展注入强大动能。
[参考文献]
[1]韩升.铁路数据中心试点应用系统的研究和设计[M].北京交通大学,2006.06.
[2]石洁.服务器虚拟化在数据中心建设中的应用[J].计算机光盘软件与应用,2013(19).
[3]张荧允.基于虚拟技术的数据中心建设研究[M].天津大学,2010.06.
[4]刘旭.虚拟化技术在高校数据中心建设应用的研究[J].中国教育信息化·高教职教,2010.06.
关键词:数据中心;服务器虚拟化;存储虚拟化;网络虚拟化
1 引言
铁路发展到现在,信息化建设已经成为推动铁路快速发展的关键力量,不论是12306互联网售票系统、货运系统、还是最先进的CTC信号控制系统,都离不开信息技术的支持,但传统铁路信息化主要局限于单个部门或某个应用,这种方式在带来便于故障隔离,风险分散优点的同时,也造成了铁路信息化的“竖井”效应,不同应用系统之间IT资源和数据资源都难以共享,造成了巨大浪费,无法发挥各应用系统整合的优势,并且给系统维护带来很大困难。正是意识到这个问题的严重性,原铁道部在2012年发布了《铁办〔2012〕101号》铁路信息化指导文件,提出了建设铁道部、铁路局两级数据中心,以及共享IT资源池的理念:“建立铁路计算机硬件资源共享机制。原则上,新建信息系统所需主处理设备和运行环境统一配置,不再随具体系统单独建设,实现硬件资源的共享共用。”
2 目前青藏铁路公司数据中心建设面临的挑战
青藏铁路公司虚拟化数据中心的建设依然面临诸多挑战,首先就是现有的服务器、存储、网络等IT资源的所有权还是分属于电务、信息、客票等不同部门,在保障少数关键应用信息安全的基础上,整合这些分散的IT资源,就需要有明确的制度和组织流程去保障。
其次就是在各个应用系统内部,也面临整合的困难,青藏铁路公司IT系统为保证信息安全,采用以防火墙为核心的组网架构,并且还通过划分为外网、内网、安全生产网的三级隔离措施,确保关键信息不被非法访问,但这也带来了单应用系统内部服务器、存储资源被割裂部署的情况,无法发挥IT资源的整合优势。
基于以上分析,本文的技术探讨重点将以如何在青藏铁路公司单应用系统内部建设数据中心为主,主要是除信号系统、客票系统、公安系统之外包含TMIS、OA、车辆信息等系统的数据中心的整合,这涉及到如何去优化网络架构,选择合适的服务器和网络虚拟化技术等。
3 青藏铁路公司数据中心建设的设计思路
完整青藏铁路公司数据中心涉及服务器计算资源、信息存储资源、网络传输资源三大部分,我们将从这三个部分分别探讨青藏铁路公司数据中心建设的相关技术。
3.1 服务器虚拟化技术分析
青藏铁路公司信息系统主机包括小型机、微机服务器两种,在目前的技术条件下,小型机和微机服务器的虚拟化是不同的,小型机只能在单台机器上完成资源的聚合和分拆。而微机服务器(包含刀片式服务器和机架式服务器)在虚拟化方面比较成熟。按照铁路现有规定,只要涉及到行车和资金安全的系统都必须专网专用,这包括TDCS/CTC信号系统、TRS客票系统和公安网,但除此以外的TMIS货运、OA办公、车号识别、红外轴温、电力远动、水电监控、信号微机监测、医疗保险等业务均可以共享单一网络和数据中心;在青藏铁路公司正在实施的综合IP网中,通过新建高性能的IP骨干网,已经实现了多业务系统在网络层面的统一承载,为的数据中心统一建设奠定了基础。
基于以上分析,青藏铁路公司数据中心建设在既有小型机能满足性能要的情况下,可继续将小型机作为应用系统数据服务器使用,不参与虚拟化整合,除去少量与服务器硬件相绑定的应用,剩余的X86服务器(包含刀片服务器和机架式服务器)都可以参与虚拟化资源池的建设。
3.2 存储虚拟化技术分析
服务器整合,虚拟机的迁移离不开共享存储的支持,存储虚拟化技术已经相对比较成熟,目前青藏铁路公司共享存储技术以IP SAN、FC SAN为主。不论是IP SAN,还是FC SAN技术,还是归类于集中存储,它总有一个最大并发访问上限,一旦并发访问量变大,集中存储的IOPS瓶颈问题就会越来越明显,而分散式存储则是通过将原本集中存储的数据分散存储到海量低成本服务器的内置硬盘中,通过2比1甚至5比1 的冗余数据备份,保障数据的安全性,即使坏掉多块硬盘或者多个服务器节点,数据依然可以快速恢复和读取,相比传统存储的RAID 5技术,分散式存储的恢复时间可缩短到30分钟以内。所以分散式存储有着明显的优势。
3.3 网络虚拟化技术分析
传统网络虚拟化技术包括:VLAN、MPLS VPN等,可以实现在同一套物理网络上虚拟隔离出多个网络为不同应用系统提供传输服务,但这都只是面对的是固定网络应用环境,一旦网络规划调整完成,服务器部署位置,终端接入位置,互联网络拓扑结构就不会再改变。但应用到虚拟化数据中心环境,这一切都发生了变化,数据中心内部的虚拟机迁移需要网络策略做相应的动态跟随改变,网络要变的更加智能化。
目前青藏铁路公司信息系统大量使用防火墙产品做安全隔离,并且采用专用的安全网关作为外网、内网、安全生产网的隔离设备,这使得一个应用系统的几十台服务器首先被分隔到内网、外网或生成网不同安全级别的网络中,在每级网络内部还可能存在多个防火墙,最终这些服务器还会被防火墙的不同分区再次隔离,这种网络架构不改变,铁路数据中心的建设和虚拟化将无法持续下去。但是青藏铁路公司的很多应用系统都是为行车安全,运营保障做配套服务的,这些系统的安全级别肯定是不能因为数据中心的建设而被降低,因此本文的方案是保留外网、内网、安全生产网的纵深安全防护体系不变,但在每级安全区域内做网络架构的优化,减少防火墙的使用数量,采用交换机堆叠的新技术搭建大二层网络交互环境,为服务器整合,虚拟机迁移做好准备。
4 青藏铁路公司数据中心建设方案总结与展望
青藏铁路公司数据中心建设虽然面临组织架构、IT架构的诸多限制,但建成后的数据中心所能带来的突出优势还是成为铁路服务的一种优势,在满足现有信息安全要求的基础上,可通过高性能防火墙集中部署的方式,尽量实现服务器的集中整合,为虚拟化应用奠定基础。
虽然铁路数据中心建设还处于初始阶段,但已经体现出明显的优势,随着未来云数据中心的建设完成,这将极大的发挥既有的IT软硬件资源和大数据的潜能,为推进铁路快速发展注入强大动能。
[参考文献]
[1]韩升.铁路数据中心试点应用系统的研究和设计[M].北京交通大学,2006.06.
[2]石洁.服务器虚拟化在数据中心建设中的应用[J].计算机光盘软件与应用,2013(19).
[3]张荧允.基于虚拟技术的数据中心建设研究[M].天津大学,2010.06.
[4]刘旭.虚拟化技术在高校数据中心建设应用的研究[J].中国教育信息化·高教职教,2010.06.