一、 项目简介
1、项目现状
某大学校园一卡通项目自从2004年10月到现在已经建设并运行达到7年,校园一卡通数据中心采用4台V880服务器分别作为金融系统和身份系统数据库服务器,组成2对双机,磁盘阵列采用4台SCSI设备(其中2台为Sun 3310 SCSI存储,另外两台为后期采购的浪潮存储设备,其中每两台存储与相应服务器组成一套双机系统。操作系统为Solaris 9,数据库为Oracle9i,双机软件采用Veritas的VCS 4.0软件以及VxVM卷管理系统(版本为5.0)。存储网络架构采用SCSI直连方式。备份采用一卡通系统自己编写的脚本利用磁带机进行备份。数据总量大约为500GB(金融数据300GB,身份数据200GB),系统持卡有效账户容量达到11万左右。
2、所存在问题
1)数据库服务器问题
目前所使用的地4台Sun V880服务器,主频为1200 MBHz,2CPU,4GB内存,6*73GB硬盘,系统正常运转时,CPU使用率达到60%左右,在高峰期使用时间,CPU的使用率达到70~85%,接近满负荷运转,严重影响服务器的处理性能,已经不能够满足业务增长的需要。
另外Sun V880服务器已经于2006年6月10日停产,到目前已经停产4年多时间,产品备品备件已经很难买到,而且价格也比较高。再进行产品扩容从整体性价比来说意义不大,特别是已经没办法购买到新的备品备件。
某大学校园一卡通系统从2004年10月份开始建设到现在已经接近6年时间,按照电子设备的老化、故障风险来评估,已经到了报废的年限,设备出现故障的几率大大增加,给应用系统连续运转带来了很大的不可靠性。特别是运行的系统为准金融系统,如果出现故障将造成不可估量的损失。另外,从近2年来,由于硬件故障所造成的系统停止服务已经发生了多次,严重影响到广大师生的正常生活。
某大学校园一卡通系统帐户有效容量从最初的几万帐户达到了现在的接近12万账户,随着应用系统的不断扩展和业务量的增加,一卡通系统业务的日结时间也由原来的不到1个小时,增加到现在的接近4个小时,每天晚上从11点30分开始日结,接近凌晨3点完成日结,然后再进行系统开工提供给应用系统正常营业。而目前餐厅早晨6点多钟就要提供广大师生就餐,留给处理各种事务的事件非常有限(3个小时左右),万一后台系统不能正常完成日结或由于其它原因造成系统不能够进行正常开工,将会影响到前段应用系统的正常使用,或者造成整体帐务的混乱。特别是校园一卡通系统已经涉及到广大师生的各个方面,随着应用的进一步扩展和增加,将会对系统造成更大的压力。
2)存储设备问题
目前某大学校园一卡通系统平台的存储最初采用了2台Sun的SCSI接口设备(3310,5*73GB硬盘),分别作为金融数据和身份数据的存储平台,存储容量非常有限(在做完RAID5后,磁盘有效容量为280GB左右)。该存储设备已经运行了7年时间,磁盘阵列和硬盘基本上已经到达报废年限,发生故障的几率大增。同时磁盘阵列的处理性能也非常有限,因为SCSI的传输速率最高为320MB,已经不能够满足现在某大学校园一卡通系统业务运行的需要。
磁盘阵列的后备电池一般可以正常使用3年左右的时间,目前已经使用了7年,中间曾经更换过一次电池,很快又到了电池的使用寿命年限,而每一块电池要5000多元,双控制器,2台存储,总共需要2万多元,备件成本费用很高。
另外,该磁盘阵列已经于去年出现了硬件故障,造成了一卡通业务平台的整体瘫痪,严重影响广大师生的正常生活。为了采取应急措施,临时又找了2台存储做镜像,勉强保证目前数据的正常运行。但新增加的磁盘阵列容量为5*146GB硬盘,有效容量也仅为500GB左右,造成目前只能够勉强保存1年的流水数据,随着持卡帐户数量的增加,现在磁盘阵列已经没有多余的空间来保存流水数据。现在每年数据增量大概在400~500GB左右,按照金融数据的保存标准(按照3年来计算),总计需要2TB左右的空间,因此存储空间已经严重不足,需要扩容。
3)存储网络架构问题
目前某大学校园一卡通数据中心的存储架构采用DAS存储访问方式(SCSI连接),数据传输速率非常慢,性能和扩展性受到极大的限制,无法再增加设备直接访问存储,特别是为了增强系统的安全性,实现系统和数据的快速备份和恢复,目前的存储网络架构已经严重影响了该功能的实现和效能的发挥。
4)数据备份问题
目前某大学校园一卡通系统的数据备份只依靠自己编写的简单备份脚本进行数据库冷备份(将每晚所形成的dmp文件备份到磁带机上或者是备份到其他存储介质上),而且备份的设备为Sun V880服务器内置的DAT72内置磁带机,备份性能和容量非常有限,无法实现数据的自动备份和数据库在线备份功能,当磁带容量不够时,需要手工来进行磁带更换,数据备份的效率非常低下,特别是无法同时进行多份数据备份。
另外,在计划引入VTL进行数据备份时,在没有专业备份软件时是无法实现该快速进行数据备份和恢复功能。
备份效能低下,因为现在采用通过以太网络传输的方式,进行数据备份,无法实现数据的快速备份,特别是需要进行数据恢复时,无法快速进行数据恢复,特别是数据量比较大的情况下,万一所备份介质出现故障,将会造成恢复失败。而且目前的备份只能够算是有名无实,即使做了数据的备份,也无法进行数据的验证,不知道数据是否可用。
5)服务问题
目前某大学校园一卡通系统平台的所有硬件设备都已经达到7年时间,都超出了设备厂商和系统集成商所提供的服务年限,已经不在设备维保期内,不具有售后服务,而随着设备的老化,产品出现故障的几率大增。如果想增加售后服务,需要补齐前面的出保年限费用,然后再购买相应的服务年限以及相应的服务等级,相对来说成本比较高。
从服务器到存储再到专业的集群软件,目前都缺乏专业的售后服务,因此对于校园一卡通系统的稳定运行带来很多不确定因素,无法在技术上得到可靠保障,希望管理人员希望在技术上得到全面提升,特别是售后服务上得到全面提升。
6)系统扩容问题
由于某大学校园一卡通系统项目建设于2004年,从主机到存储设备再到备份设备,整体扩容都存在无法扩容、扩容配件已经停厂或者扩容成本比较高的问题,特别是这些设备都已经超出质保期,而又没有续保的情况下,造成扩容成本不可控制,即使勉强扩容,陈旧老化的设备从性能和稳定性方面也无法满足现在用户需求增长。特别是校园一卡通系统为准金融系统,每年资金流量达到上亿元,因此系统的稳定可靠成为重中之重的问题。从而造成扩容成为所面临的必须要解决的问题。
7)系统安全问题
某大学校园一卡通系统目前所存在的安全性主要体现在以下几方面:
1、设备老化不稳定,造成系统物理故障发生机率大增,造成安全隐患;
2、备份数据不可靠,而且无法保证备份数据是否可用,万一出现生产存储设备损坏,需要进行数据恢复时,增加不安全因素;
3、由于设备老化同时性能低下,造成应用系统日结时间过长甚至无法完成日结工作,影响应用系统的正常结算,给帐务系统造成混乱,万一在系统日结过程中,出现物理故障,将造成数据丢失;
8)服务器整合问题
由于数据中心的各种类型前置机和代理服务器都采用独立的物理服务器,这些服务器的使用效率都不高,都没有得到充分的利用,而且随着应用系统的增加需要购买更多的物理设备,造成维护管理工作的增加和机房空间的占用电源的浪费,特别是为了保持高可用性,用户希望把前置机也做成双机模式,这就会成倍的增加服务器的数量,造成服务器资源浪费。
二、需求分析
针对数据库服务器设备老化问题,我们建议采用目前业界高性能的服务器取代,同时为了节能环保,数据库服务器采用通过物理分区方式,实现应用系统的相互隔离互不干扰,同时为了保证系统的高可靠性,数据库服务器还采用双机模式,实现4个分区两两集群,形成2套双机系统。
针对存储设备的老化和容量问题,结合用户业务的发展以及需求的增加,我们建议采用业界高性能的存储设备替代原有设备,同时为了保证排除单点故障,存储设备也采用磁盘阵列镜像模式,确保存储设备的稳定可靠。
存储网络架构由DAS结构变更为灵活方便的SAN存储网络架构,方便将来业务的方展和设备的增加,同时通过采用高性能的光纤存储,增加了数据传输速率,提供了存储效能。
对于数据备份问题,为了提供备份效率,解决手工备份的弊端,引入专业备份软件和备份存储设备,即实现了数据的自动备份功能,同时也增加了数据的快速备份效率和快速恢复的效率,同时也为将来数据从虚拟带库出库保存到物理带库打下基础,将来只要增加相应的物理带库就可以实现。
对于系统的服务问题,对于新搭建的系统平台设备,将为用户提供5年7*24小时技术支持和2小时响应服务,完全能够满足用户需求,消除用户的后顾之忧。
对于服务器整合问题,我们建议引入目前流行的服务器虚拟化技术实现服务器整合,既节省服务器硬件成本投资,同时又能够满足用户对于服务器的快速部署和双机切换的高可用性需求以及维护工作量的降低。
三、方案设计
1、数据中心网络拓扑结构示意图
2、总体规划设计
基于某大学校园一卡通系统的现状和所存在问题以及用户的需求,我们为用户推荐如下总体规划设计方案,具体内容如下:
a. 存储网络架构由原来的DAS架构变更为SAN存储网络架构,增加光纤存储交换机,用于连接数据库服务器和存储设备以及用于连接新增加的虚拟带库;
b. 数据库服务器为了实现高可用性、高性能和高利用率,采用2台中高档系列小型机服务器M5000替代原来的4台V880服务器,每台服务器配置8*2.53GHz四核CPU,64GB内存,4*300GB硬盘,同时利用小型机服务器自身所具有的硬件分区功能,将1台物理服务器划分为2个动态分区,相当于2台物理服务器,分别运行电子钱包系统和身份识别系统,为了实现高可用性,2台物理服务器组成双机模式,实现4个物理分区成为2对双机;
c. 为了排除单点故障,数据库服务器通过组成2对双机模式来消除,光纤存储交换机采用2台实现多路径管理。同时防止磁盘阵列出现物理故障造成单点故障,在该方案中我们为用户推荐采用4台HDS AMS2300高性能物理磁盘阵列,组成2对镜像磁盘阵列,确保存储可靠高效稳定;
d. 对于各前置机系统,为了排除单点故障,同时进行服务器整合,节省资源,我们推荐采用2~3台高性能PC服务器,通过安装VMware虚拟化管理软件,实现服务器虚拟化,从而达到服务器整合。按照用户对于服务器数量的需要进行虚拟机的创建,同时通过引入USB交换机实现USB加密卡与各前置机系统和代理服务器的定位;
e. 数据备份系统,为了解决用户原有手工备份以及使用低效率磁带机的缺点,我们推荐用户引入专用备份系统软件(NBU备份软件),通过设置备份策略,实现自动进行数据备份功能,消除人为管理工作。同时通过引入VTL虚拟带库,可以实现模拟多个磁带库进行数据备份,增加数据备份速度提高备份性能。另外,通过引入VTL设备,可以实现数据的快速恢复,远远超过物理磁带恢复的速度。新模拟的磁带库,磁带容量大、速度快完全能够满足用户日益增长的需求;
f. 新旧系统设备平滑过渡,为了对广大师生造成最小的影响,在新系统搭建过程中,旧设备系统正常运行,在新系统搭建完成后,将所备份的数据导入到新系统中进行测试验证,在确保各应用系统运行正常的情况下,清除测试数据,在某一时间点将最新的生产数据导入到新系统中,由新系统接管生产,投入运行,实现新旧设备系统平滑过渡;
四、方案优点
针对某大学校园一卡通系统迁移方案,本方案具有如下特点和优势:
· 量身定做切实可行的迁移方案:该方案是在充分了解用户目前应用和需求以及所存在问题的基础上,为用户量身定做的切实可行的解决方案;
· 系统集成与应用集成的完美结合:制定该方案是在充分了解和熟悉系统集成方案基础上同时又在充分熟悉和了解校园一卡通应用软件基础上所制定的完美结合方案,充分考虑用户的各方需求和一卡通用应用的实际情况基础上制定的解决方案;
· 新旧应用系统平滑过渡:所制定解决方案使新老应用系统平台能够做到平滑过渡,对广大师生产生最小的影响,同时充分考虑用户原有应用系统的个性化问题;
· 高可靠性和稳定性:新搭建的一卡通系统平台,从数据库服务器到光纤交换设备再到存储设备,都采用了冗余镜像措施,确保应用系统的高可靠性和稳定运行。从数据库服务器小型机设备来说,属于企业级服务器,达到了5个9的安全级别,存储设备也是企业级设备,具有相当高的安全性,因此确保新系统平台具有高可靠性和稳定性;
· 消除单点故障:从数据库服务器到光纤交换设备再到存储设备以及各类前置机设备,统一采用双机或者冗余方式,消除单点故障。同时数据库服务器还采用PRIME Cluster集群管理软件,确保一卡通应用系统的稳定运行;
· 灵活性和可扩展性:原来一卡通系统平台采用DAS直连方式,造成系统扩展存在问题很不方便,特别是增加访问设备时,存在严重问题。现将DAS架构变更为SAN架构,增加了系统的灵活性和可扩展性,方便设备的接入和访问;
· 系统的安全性:在原来HA的基础上引入了备份管理软件,实现系统的自动备份,从而增强了系统的安全性,即使在出现故障时也能够通过备份管理系统进行快速恢复。为了消除单点故障,存储设备也采用了镜像方式,增加了整个架构的安全性;
· 高效和现代化:该方案所采用的服务器和存储设备都是业界着名厂商所提供的设备,都是企业级产品,从整体性能和可靠性方面都是一流的,是其它厂商所不能够相比的;
· 先进的服务器整合技术:通过采用VMware的虚拟化技术,实现服务器整合,降低硬件采购成本,提高服务器使用效率,同时降低维护成本,符合绿色数据中心建设要求;
五、用户评价
某大学网络中心主任、校园卡系统项目总体负责人柴乔林评价到:某大学校园卡系统通过采用先进的系统架构平台,使得校园卡系统应用成为全国高校在该领域的典范和标杆。通过采用高性能的数据库服务器不仅极大地提高了系统整体处理性能,同时提高了校园卡系统的安全性和高可靠性。另外,通过采用服务器虚拟化技术,即实现硬件成本的节约又很好的实现服务器整合,提高服务器使用率,减少空间占用和维护成本,增加灵活性和整体可扩展性,希望我们的整体架构设计和运作模式能够在校园卡系统应用领域得到推广。
