成功案例
徐州市兒童醫院vmware虛擬化項目
隨著徐州市兒童醫院信息化系統的不斷建設,信息數據處理需求的不斷增長且集中部署的業務系統對醫院信息管理部門的要求越來越高,所以數據中心需要更為快速的提供數據處理能力。但如果購買新的服務器,又會增加采購成本和運作成本,還會帶來更多供電和冷卻的開支,而且,服務器還沒有得到充分的利用。通常,企業的業務服務器工作負載只利用了 5%,這導致了大量的硬件、空間以及電力的浪費。同時由于應用程序兼容性的問題,信息管理人員只能通過在不同場所的不同服務器中分別運行的方式,將應用程序隔離起來。這又會導致服務器數量的增長。購置新的服務器是一項漫長的過程,并且會耗費大量人力,往往需要數日甚至數月的考慮以及操作,這使得 IT 部門更加難以應對業務快速成長和不斷變動的需求。例如,對于新業務系統平臺的供應和拆除需求,往往就需要消耗大量寶貴的資源和時間。
從 IT 管理員的角度來看,推動虛擬化技術發展的主要動力是基礎架構設施的迅猛增長,而硬件部署模式又進一步加劇了基礎架構的復雜程度。應用越來越多,也越來越復雜,因此就變得更加難以管理、更新和維護。用戶希望能采用各種桌面設備、筆記本電腦、家用 PC 和移動設備來進行工作。服務器價格急劇下降,服務器散亂現象仍然存在。隨著圖形和多媒體的發展,數據也變得越來越豐富,文件的平均大小也在不斷上升,要求不間斷的在線存儲。縱觀整個數據中心,技術不斷增多,分布也越來越廣,另外,業界和法律法規也在不斷要求企業加強 IT 管理控制。
在這種環境下,虛擬化技術就體現了整合優勢。應用在 IT 的不同層面,從邏輯層將物理層抽象出來意味著邏輯組件會得到更一致的管理。
從安全角度來看,虛擬化技術提升了X86服務器的可靠性、可用性,從基礎架構層面獲得了原先單機系統無法想象的功能,大大提高了業務連續性的級別,降低了故障率、減少了系統宕機的時間。
從服務器的角度來看,虛擬化技術讓每臺設備都能托管多種操作系統,最大化了利用率,降低了服務器數量。
從存儲的角度來看,虛擬化技術可網絡化、整合磁盤設備,并讓多個服務器共享磁盤設備,從而提高了利用率。
從應用的角度來看,虛擬化技術將應用計算從用戶設備中分離出來,并在數據中心對應用及相關數據進行整合,通過集中化技術改善了管理和系統安全性。
出于對信息化系統的經濟效益、部署便捷性、業務連續性和管理安全性等多方面考慮,針對兒童醫院基礎架構的虛擬化整合已勢在必行。
兒童醫院數據中心目前擁有20余臺服務器運行著不同的業務系統,從投資回報及經濟效益等方面考慮,本次虛擬化改造建議利用現有較高檔次的服務器作為虛擬平臺服務器,并對服務器內存進行適當的擴容,每臺服務器上都安裝配置VMware虛擬架構及運維套件vSOM 企業增強版軟件,用于在單個物理服務器實體上,利用服務器強大的處理能力,生成多個虛擬服務器,而每一個虛擬服務器,從功能、性能和操作方式上,等同于傳統的單臺物理服務器。在每個虛擬服務器上,就可以安裝配置Windows & linux操作系統,進而再安裝應用軟件,或者直接利用Vmware Converter物理機至虛擬機遷移工具進行遷移,這樣就可以充分利用現有服務器資源,在服務器層面實現業務系統的整合。
在以上虛擬化服務器基礎上,可以整合成動態的虛擬化資源池,從而大大提高資源利用率,降低成本,增強了系統和應用的可用性,提高系統的靈活性和快速響應,實現服務器虛擬架構的完美整合。
在桌面虛擬化方面,充分考慮到醫院的投資回報,將利用服務器虛擬化整合后的部分現有服務器進行利舊處理,將醫院原有服務器整合成桌面云資源池,為醫院提供虛擬桌面服務,利用桌面云帶來的安全性及可控性,提升終端桌面的業務靈活性和連續性。
1.1. 方案實施后的效果
虛擬化項目成功實施之后,服務器數量、網絡設備、機架、其它外設以及IT支撐設備會大量減少,機房環境會變得更加易于管理并井井有條。
vCenter是一個強大的集中虛擬化管控工具,通過vCenter可以管理到虛擬化涉及的方方面面,縱觀整個虛擬化架構也是基本功能。下圖演示了通過vCenter查看虛擬化架構拓撲的實景圖。
圖表vCenter演示
從管理角度觀察,虛擬平臺環境一目了然,運行狀態、功能信息等隨時掌握。下面是通過管控中心vCenter進行管理的界面演示:
圖表vCenter演示
圖中左邊是硬件設備以及虛擬設備資產,右邊是狀態信息以及各種配置信息等,所有可管理的內容都容納在vCenter之中。
vCenter是為了集中管理和監控虛擬機、實現自動化以及簡化資源調配,對所有物理服務器及其上的虛擬服務器進行統一管理的工具。
可以看到,虛擬化集群之內的配置參數、運行狀態、邏輯關系等等信息都可以一目了然的呈現出來。同時還可以針對集群定義所需要的高級功能,如HA、vMotion、DRS等。如果集群之中出現硬件故障,可以通過虛擬化快速恢復,保證較高級別的業務連續性水平。
對于性能的監控、管理,vCenter也極為便利,可以根據需求定義需要監控的資產設備,快速定位性能瓶頸或發現問題根源。如下圖所示:
圖表vCenter演示
VMware還提供了Web客戶端,可以從全球任何位置以Web方式訪問虛擬化平臺vsphere,并且完成對數據中心的操控管理。就像如下界面:
集中化的管控中心可以完成絕大部分的IT管理職能,大大減少了瑣碎的管理事務,提高管理人員的生產效率。
經過一段時間的運行,還可以進行“節能減排”帶來的效益分析,從綠色環保角度體會虛擬化帶來的益處。
經過不斷的利舊擴容,或者采購高配置服務器,逐漸擴大虛擬化的范圍和規模,最后形成“云計算”架構的IT基礎框架,達到提升IT管理水平的目的。
在終端桌面云建設方面,以我們熟悉的個人電腦為例,整個計算體系結構可分為硬件(CPU、內存、主板、顯示器、硬盤、外設等)、操作系統(Windows、Linux、Mac等)、應用(Office、Web瀏覽器、AutoCAD、反病毒軟件等)、用戶(包括用戶配置文件)幾個層次。到目前為止,在這個層次結構中任意上下相連的二個“層”之間在編程邏輯上都是緊密相關的,即“緊耦合”,這使得硬件和操作系統之間、操作系統和應用之間、應用和其使用者之間緊密捆綁。這樣的結構在相當長時間內符合了人們對計算的基本應用要求。
但隨著互聯網技術對計算應用地巨大推動,人們對計算設備更新換代的需求,以及終端設備多樣性、移動性、安全性、個性化等需求都呈現爆炸式增長,于是傳統“緊耦合”的計算結構越來越“力不從心”。任何一次設備更新,都需要對系統及應用進行徹底重新安裝以及配置重來,并且還會有老應用不兼容新系統等問題。盡管以上有一些解決方案試圖補充這方面的缺憾,但都是局部性方案,沒有從根本上一攬子解決問題。而且逐步實施這些解決方案成本太高,而且彼此之間很難有機的結合起來形成一個“整體解決方案”。
虛擬化技術的提出,讓所有人“眼前一亮”。從圖中可以看到,在現有層次結構、上下邏輯關系不變的前提下,將操作系統、應用程序和用戶放到數據中心中,通過桌面交付的方式實現集中管理,從而使得層與層之間從”緊耦合“變成了”松耦合“。用戶可以在任何地方通過任何設備靈活的訪問相同的桌面,并且后端我們給桌面提供的是服務器級別的保護和高可用,最大程度上保證了實現業務連續性和可靠性。
虛擬化桌面體系架構
使用虛擬化來支持桌面工作負荷,同使用虛擬化來支持傳統的服務器工作負荷一樣,帶來了一系列顯著的效益。實現的效益包括 IT 管理效率的改進、價格效率的改進、功能能力的改進。下面列舉一些實際的例子:
綠色環保節能減排:因為在桌面虛擬化環境的邊緣很少發生計算執行過程,所以計算體系結構對終端設備處理能力的依賴性降低,通過利用瘦客戶機做為桌面接入端,為 IT 人員創造了一個大幅降低終端硬件成本的機會。同時他們可以將現有 PC 作為 桌面虛擬化 終端設備重新加以利用,從而延長現有 PC 的生命周期,或者使用瘦客戶端設備代替老化的 PC,這種瘦客戶端設備的生命周期通常是標準 PC 的兩倍,能耗通常是標準PC的十分之一。
改進的數據安全性:由于能夠將數據從 IT 環境的邊緣移到數據中心內,從本質上降低了 IT 部門所面臨的安全風險。由于傳遞的只是最終運行圖像,所有的數據和計算都發生在數據中心,則機密數據和信息不需要通過網絡傳遞,增加了安全性,另外這些數據也可以通過配置不允許下載到客戶端,保證用戶不會帶走、傳播機密信息。數據訪問集中化能夠緩解數據泄漏和失竊的風險并簡化合規性工作程序。
簡化的數據備份:因為集中化虛擬桌面完全駐留在數據中心內,所以更加容易確保完全遵守備份策略。而且,視平臺的體系結構方式而定,使用合并的映像和增量存儲文件可以進一步簡化重要數據的提取和收集,從而簡化備份流程。
簡化的災難恢復:由于中心 IT 職員能夠輕松地將虛擬桌面還原到上次所知良好的狀態,虛擬機大大簡化了災難恢復工作。因此,IT 人員不再需要提供使用最新映像保持更新的備用終端。
簡化的系統部署:當在桌面虛擬化體系結構中使用瘦客戶端時,由于不需要在終端設備上安裝任何內容,因此圍繞部署的流程明顯得到簡化。
簡化的 IT維護:如果使用得當,與傳統的 PC 相比,虛擬桌面的維護要容易得多。因為虛擬機的獨特特性,各項維護任務變得十分簡單,包括修補應用程序、對用戶進行供給/解除供給、遷移到新的操作系統以及執行審核職責。
統一管理集中配置: 由于計算發生在數據中心,所有桌面的管理和配置都在數據中心進行,管理員可以在數據中心進行對所有桌面和應用進行統一配置和管理。例如系統升級、應用安裝,等等。避免了傳統由于終端分布造成的管理困難和成本高昂。尤其對于學校機房、教學中心等大規模的,多變需求的應用場景(頻繁更換操作系統),非常適合。
訪問靈活性: 當用戶需要在家中、在辦公桌以外的地方、或者其他遠程工作者狀況下工作時,他們無法訪問在公司中的 PC。而由于公司桌面環境是集中化的,所以能夠為這些用戶提供對公司桌面環境的訪問。
廣泛的設備支持: 作為云計算的一種方式,由于所有的計算都放在服務器上,終端設備的要求將大大降低,不需要傳統的臺式機,筆記本;瘦客戶端又重新回到我們的視野,而且智能手機,平板電腦,接近報廢的PC等設備,都成為可用設備他們可以通過一致性的方式接入企業網絡進行業務辦公以及應用。而這恰恰是云計算的靈魂所在,桌面虛擬化技術已經讓這種愿景變為現實。在虛擬桌面的推動下,未來的企業IT可能會更像一個電視網絡,變得更加靈活,易用:我們可以使用各種設備,電腦,瘦客戶端,手機,電視以及鍵盤,鼠標或者其他外設(比如wii的手柄),像看電視和選臺一樣去訪問桌面或者應用;而這些應用與桌面都是在服務商或者數據中心運行和管理的,他們的角色就好比發送信號的電視臺,信號通過網絡發送到各個“電視屏幕“上(當然網絡目前是互聯網,未來中國能夠三網融合的時候,那么這個網絡將可能是任何一個網絡)而各種應用,桌面,就好像我們今天看到的各種電視節目或者頻道一樣。作為內容被專業的提供商提供出來。由于計算全發生在計算中心,所以客戶端的壓力大大降低,更簡化的客戶端可以得到廣泛使用,終端設備的可選擇性更廣泛,可以滿足不同的應用需求。
隨著“云計算”的升溫,基于云的應用交付逐步成為IT行業發展的必然趨勢。對企業來說,在預算不變的前提下提升IT效率的最好方法也是搭建私有“云”架構。而最先流下的私有“云”必然是桌面計算虛擬化。此時用戶并不需要了解后臺采用了什么技術,采用了什么軟硬件平臺,用戶也不需要為系統的安全和數據保護而分心,用戶可以安心使用桌面虛擬化所提供功能和服務。這就是云計算所提供的功能。
企業桌面標準化一直是企業級IT終端管理的核心和難點,傳統終端桌面標準化解決方案,一般由終端統一部署解決方案、終端統一管理解決方案及相應的資產管理、補丁管理、應用程序控制等管理模塊、安全模塊構成。實施這些解決方案項目周期長,彼此之間無法兼容,往往導致終端標準化的問題仍然無法得到解決。
隨著虛擬化技術的發展,企業的桌面管理又迎來一個新的解決方案—桌面虛擬化。桌面虛擬化技術致力于解決終端桌面信息安全、集中計算、集中管理、移動辦公、遠程辦公的理想解決方案,是企業私有云的一種體現。它采用遠程訪問技術;支持前端瘦客戶機、后端桌面后移,集中計算;通過創建虛擬機,分享物理服務器的CPU、RAM、Disk;計算能力可以通過動態調節服務器的CPU、RAM來實現。通過物理刀片PC的本地CPU、RAM、Disk實現計算能力;計算能力可以通過采購不同的刀片PC實現。
總體來看,桌面虛擬化技術使得企業對資源的利用更加高效,管理手段更加靈活,數據中心更加智能和強壯,桌面更加安全和靈活。為企業降低了總擁有成本,帶來了投資收益最大化。