前言:一篇好文章的誕生,需要你不斷地搜集資料、整理思路,本站小編為你收集了豐富的安全運維服務(wù)解決方案主題范文,僅供參考,歡迎閱讀并收藏。
中國金融行業(yè)信息化
最佳解決方案獎
DCLive IT設(shè)施運營管理平臺由網(wǎng)內(nèi)運維管理、帶外管理(KVM、串口)、能耗管理、運維風控、運行監(jiān)測、資產(chǎn)管理等功能模塊組成,并實現(xiàn)了用戶管理、權(quán)限管理、認證管理和日志審計的四個統(tǒng)一。
作為專注于數(shù)據(jù)中心領(lǐng)域,提供IT設(shè)施運營管理解決方案、產(chǎn)品研發(fā)和服務(wù)的高新技術(shù)企業(yè),德訊科技一直致力于提升用戶IT運營管理能力。作為了解本國國情、適應(yīng)本地化經(jīng)營管理思路的本土IT設(shè)施運營管理解決方案供應(yīng)商,經(jīng)過多年的辛勤鉆研,2008年11月,德訊科技推出了自主研發(fā)的設(shè)施運營管理平臺――DCLiveIT。
DCLive IT設(shè)施運營管理平臺是德訊科技總結(jié)了多年來在IT設(shè)施運營服務(wù)領(lǐng)域所取得的經(jīng)驗、遵循ITIL國際標準而提出的。此平臺由網(wǎng)內(nèi)運維管理、帶外管理(KVM、串口)、能耗管理、運維風控、運行監(jiān)測、資產(chǎn)管理等功能模塊組成。在DCLive平臺系統(tǒng)內(nèi)部,實現(xiàn)了用戶管理、權(quán)限管理、認證管理和日志審計的四個統(tǒng)一。
通過把DCLive平臺打造成IT設(shè)施運營管理訪問門戶,企業(yè)可以以平臺化的管理手段實現(xiàn)環(huán)境保障、電源可控、運行可靠、維護便捷、操作安全的IT設(shè)施運營管理的目標。
DCLive IT設(shè)施運營管理平臺所提供的數(shù)據(jù)中心IT設(shè)施完整運營管理鏈,涉及帶外管理、運維風控、能耗管理、安全審計、運行檢測以及資產(chǎn)管理等方面,保證數(shù)據(jù)中心“管理高效、運維安全、運行可靠、低碳節(jié)能”的運營目標的實現(xiàn),極大地幫助本土數(shù)據(jù)中心提供市場核心競爭力和整體抗風險能力。
本方案基于“插件式、分布式、模塊化”管理體系架構(gòu),可根據(jù)行業(yè)需求快速整合并形成具有針對性的行業(yè)解決方案。同時,DCLive IT設(shè)施運營管理平臺具備良好的擴展性與靈活性,不但能很好地整合第三方帶外管理設(shè)備,還可隨需而動,與業(yè)務(wù)融合,具備柔性管理能力。
本方案的價值體現(xiàn)在如下幾方面:
1.能夠高效地管理平臺化產(chǎn)品,幫助數(shù)據(jù)中心獲得高額回報;
2.具備統(tǒng)一的運管模式,能夠降低運維復(fù)雜度,提升運維響應(yīng)效率;
3.能夠?qū)崟r監(jiān)控整個運維過程,有效規(guī)避運行風險,保障系統(tǒng)安全;
關(guān)鍵詞:Linux;運維;教學改革
中圖分類號:G642.0 文獻標識碼:A 文章編號:1671-0568(2013)17-0135-03
一、引言
隨著網(wǎng)絡(luò)技術(shù)的普及,如今越來越多的網(wǎng)絡(luò)架構(gòu)采用Linux作為核心服務(wù)器,Linux集群服務(wù)更是被廣泛應(yīng)用到社會生活中的金融、鐵路、民航、電力等各個領(lǐng)域;由于Linux系統(tǒng)具有開源性、穩(wěn)定性及強大的網(wǎng)絡(luò)功能等特點,備受Linux愛好者所追隨,更是大中型企業(yè)網(wǎng)絡(luò)體系結(jié)構(gòu)核心服務(wù)熱門的首選系統(tǒng),隨著Linux的應(yīng)用普及,IT行業(yè)中急需Linux運維的人才。
為了滿足社會不同行業(yè)對Linux人才的需求,山東大學(威海)繼續(xù)教育學院(以下簡稱“我院”)在學科建設(shè)中新增了Linux應(yīng)用這門課程,并對此課程的教學方法進行了改革和優(yōu)化。
二、傳統(tǒng)的Linux教學中存在的問題
計算機科學作為普通高等教育的一個重要的學科,一直以來受到學校及其教育管理部門的重視。Linux系統(tǒng)作為計算機科學中的一門專業(yè)課程,也備受學校和學生的關(guān)注。但是,傳統(tǒng)的教學方法重理論、輕實踐,從而造成了理論與實踐的脫節(jié),教學上達不到學以致用的預(yù)期效果,培養(yǎng)的學生也不能滿足IT行業(yè)的需求。
傳統(tǒng)的計算機專業(yè)的教學模式一般分為理論教學和實踐教學兩部分,理論教學過多地注重原理的講解,而實踐教學依附于理論教學,實驗項目獨立、內(nèi)容相對簡單,不能夠?qū)⒗碚撏耆趯嶒烅椖恐畜w現(xiàn)出來,從而影響了課堂的教學質(zhì)量和學生對知識的掌握。
基于項目、單元驅(qū)動或任務(wù)驅(qū)動的教學方法,雖然在教學方法上改變了傳統(tǒng)的教學模式,增加了實踐教學的可用性,但學生僅掌握了獨立項目的模式化的實施方案,欠缺對運維過程出現(xiàn)的突發(fā)問題靈活的處理能力,缺乏在生產(chǎn)環(huán)境中的實戰(zhàn)經(jīng)歷,因此,我院針對Linux的運維過程,提出了教學方法的改革,將運維過程融合到Linux實踐教學中來,為學生更好地掌握Linux應(yīng)用方面的知識以及就業(yè),夯實了基礎(chǔ)。
三、基于運維的教學方法
關(guān)于Linux的運維,目前業(yè)內(nèi)沒有一個統(tǒng)一的定義,運維的內(nèi)容主要包括:①對Linux下各種網(wǎng)絡(luò)服務(wù)、應(yīng)用系統(tǒng)、監(jiān)控系統(tǒng)等進行自動化shell script腳本開發(fā),并根據(jù)項目對系統(tǒng)進行性能優(yōu)化;②熟練部署和維護Linux服務(wù)器;③在Linux服務(wù)器上架設(shè)各種服務(wù);④LAMP、LNMP以及Mysql、Oracle數(shù)據(jù)庫維護。
首先,基于運維過程的教學方法,是基于實際的生產(chǎn)環(huán)境,從Linux的集群、虛擬化、系統(tǒng)安全以及服務(wù)器故障等多個角度對構(gòu)建Linux架構(gòu)提出解決方案,在實踐教學過程中,從運維過程入手,以運維項目的實施過程為導(dǎo)向,為學生講解具體的實施和解決方案,學生不僅能夠理解和掌握具體構(gòu)建服務(wù)的可用性方案,還能了解和掌握運維過程中出現(xiàn)的問題,培養(yǎng)了學生分析問題和解決問題的能力,改變了學生的過度依賴教師的局面。
其次,基于運維的教學方法與項目驅(qū)動的教學方法相比,改進之處在于教學內(nèi)容基于生產(chǎn)環(huán)境,讓學生能夠明白所學內(nèi)容如何應(yīng)用到具體的運維中,而不僅僅是局限于獨立項目的解決方案,主要分為以下幾個方面:
1.明確學習目標
通過講座或?qū)嵉乜疾斓男问剑寣W生對Linux運維有個初步的了解和整體的把握,增強了學生對Linux學習的趣味性、全局性和展望性;
2.設(shè)計運維項目
課余時間,教師帶著學生到校園網(wǎng)的網(wǎng)絡(luò)中心去實地考察、學習和體驗Linux運維過程,綜合運維過程和教學大綱,設(shè)計出新的教學項目;
3.創(chuàng)建虛擬生產(chǎn)環(huán)境
通過Vmware等虛擬機軟件模擬網(wǎng)絡(luò)環(huán)境,有助于學生練習運維過程中項目具體方案的實施;
4.設(shè)計完善的成績評價體系
設(shè)計一套完善的衡量學生成績的評價體系,以此考查學生的階段性學習情況,同時也能督促學生總結(jié)經(jīng)驗,不斷地學習,以提高求學的欲望。
四、基于運維過程的教學具體應(yīng)用
Linux獨立的項目方案解決起來相對容易,目前很多資料都有詳實的項目解決方案,只要按照資料介紹的步驟,基本的功能都能實現(xiàn),但運維過程中的解決方案隨機性強,而不僅僅是基礎(chǔ)項目和步驟的羅列,還涉及到系統(tǒng)的安全、執(zhí)行效率、負載等一系列問題,故解決起來項目難度增大。
1.引入教學項目
構(gòu)建高可用的Linux集群,是基于Linux網(wǎng)絡(luò)構(gòu)架中核心的部分,它指的是網(wǎng)絡(luò)范圍內(nèi)的整套系統(tǒng)架構(gòu),涵蓋面廣,其中包括了負載均衡。
負載均衡建立在現(xiàn)有的網(wǎng)絡(luò)結(jié)構(gòu)之上,它提供了一種廉價、有效、透明的方法來擴大網(wǎng)絡(luò)設(shè)備和服務(wù)器的帶寬、增加吞吐量、加強網(wǎng)絡(luò)數(shù)據(jù)處理能力,以及提高網(wǎng)絡(luò)的靈活性和可用性。通過負載均衡器,可以實現(xiàn)多臺Linux服務(wù)器的并行處理,從而提高集群的計算能力。
以構(gòu)建Linux集群中的負載均衡為例,引入教學,引導(dǎo)學生解決如下問題:
(1)了解Linux集群中負載均衡的有關(guān)概念,以提問的方式講解,加強對概念的理解;
(2)讓學生查找資料,了解目前線上環(huán)境中應(yīng)用得較多的負載均衡器軟件有LVS、Nginx及HA Proxy;高可用軟件有Heartbeat、Keepalived;成熟的Linux集群構(gòu)架有LVS+Keepalived、Nginx+Keepalived及DRBD+heartbeat等。
(3)了解每一種Linux集群構(gòu)架的體系結(jié)構(gòu),在設(shè)計集群時要考慮系統(tǒng)的透明性、可伸縮性、高可用性和易管理性。
(4)項目案列:用LVS+keepalived構(gòu)建JSP集群
2.學生執(zhí)行任務(wù)
(1)學生根據(jù)項目案列,設(shè)計出項目的拓撲結(jié)構(gòu)圖;
(2)分別在Linux服務(wù)器上安裝Nginx和tomcat軟件,并進行相關(guān)的配置;
(3)配置完成后使用命令啟動Ngnix;
(4)配置LVS+Keepalived,并修改master為backup,優(yōu)先級低于100即可。
3.解決運維過程中遇到的問題
以上僅是基本項目的配置過程,解決方案相對簡單,但在運維過程中需要考慮到以下問題:
(1)隨著網(wǎng)站流量增加,文件服務(wù)器的壓力在增大,這時要考慮圖片單獨分離,網(wǎng)站最前端的負載均衡層稱之為Director,它起著分擔請求的作用。
(2)一臺負載均衡器壞掉后要求在1秒內(nèi)切換到另一臺,這就要求用到Heartbeat+DRBD;
(3)配置Nagios監(jiān)控機來實時監(jiān)控服務(wù)器的運行狀況,并以一定的頻率掃描網(wǎng)站;
(4)關(guān)于網(wǎng)站安全性,端口開放的越少越好,建議使用硬件防火墻。
4.學生答辯,評價學生學習效果
學生完成某個項目后,采用答辯的形式回報項目的完成情況,包括演示、項目實施的結(jié)果,并對項目的整個過程的運維情況進行講解,在演示講解過程中,教師可以就運維過程中出現(xiàn)的問題進行隨機提問,并根據(jù)案例的完成情況做出評價,以促進學生不斷深入的探索,更好地掌握運維案例中所設(shè)計到的知識。
5.分析和總結(jié)
答辯結(jié)束后,學生以小組為單位將案例中所遇到的技術(shù)重點和難點進行歸納總結(jié),并對運維過程中不能解決的疑點和難點問題,重新修改和完善,并以報告的形式發(fā)送給教師,為避免有些學生急于求成而抄襲他人報告的現(xiàn)象,教師可采用隨機抽查的辦法,將學生所寫報告進行二次提問,以杜絕抄襲現(xiàn)象的發(fā)生。
五、結(jié)束語
總之,基于運維過程的教學方法的實施,在教與學的過程中,鼓勵學生主動的學習,提高了學生的學習能力、協(xié)作能力和溝通能力,為學生的就業(yè)奠定了基礎(chǔ)。但是,也存在一些問題,如運維過程中存在的解決方案難度大,不容易解決,容易挫傷學生的積極性。另外,實習的生產(chǎn)環(huán)境僅限于校園網(wǎng),局限性大,學生的知識面相對較窄,缺乏實戰(zhàn)經(jīng)驗和處理突發(fā)事件的能力,對于這些問題,還將作進一步的研究和實踐。
參考文獻:
而在某些方面,大數(shù)據(jù)正在成為企事業(yè)機構(gòu)運營的輔助工具。IT運維管理系統(tǒng)也被賦予大數(shù)據(jù)分析的職能,它甚至可以將業(yè)務(wù)與IT管理深度聯(lián)結(jié),利用各種采集到的數(shù)據(jù)對企事業(yè)機構(gòu)的運營情況做客觀分析,為企事業(yè)機構(gòu)管理者提供決策資料。
于是問題又出現(xiàn)了,近期不斷涌現(xiàn)出來的云端IT運維管理系統(tǒng)如何才能快速地獲取數(shù)據(jù),而又避免數(shù)據(jù)泄露呢?為了確保內(nèi)部數(shù)據(jù)的安全性,早期一些大型企事業(yè)機構(gòu)建立私有云、混合云,以及進行本地管理。如今,在云計算技術(shù)落地時,IT運維要解決的問題還有很多,比如安全、應(yīng)用、數(shù)據(jù)分析等方面的問題。
近期, IT運維解決方案提供商們紛紛推出具備新功能的IT運維管理系統(tǒng),運維平臺市場一時間硝煙四起。新華三集團(以下簡稱新華三)在宣布成立后,第一時間便向業(yè)界展示了在線IT運維平臺――新華三綠洲平臺。這個新平臺似乎與以前的傳統(tǒng)的運維平臺有些不一樣,下面筆者就帶大家看看這個“綠洲”到底有什么魅力,使客戶為之著迷。
新運作模式――優(yōu)勢互補
5月初,新華三在北京正式宣告成立。新華三由杭州華三通信技術(shù)有限公司(簡稱華三通信)和紫光華山科技有限公司(HPE在中國的服務(wù)器、存儲和技術(shù)服務(wù)業(yè)務(wù))組成,由紫光集團下屬上市公司紫光股份控股51%,Hewlett Packard Enterprise占股49%。
新華三通過實行雙品牌戰(zhàn)略,為遍及全球的客戶提供新IT解決方案和服務(wù)。在保持自身H3C品牌原有技術(shù)和產(chǎn)品的優(yōu)勢下,新華三不斷吸收擴大產(chǎn)品線和經(jīng)營范圍,擁有全系列的網(wǎng)絡(luò)、服務(wù)器、存儲、安全、超融合系統(tǒng)和IT管理系統(tǒng)等產(chǎn)品,能夠提供集互聯(lián)、安全、云計算、大數(shù)據(jù)和IT咨詢服務(wù)在內(nèi)的一站式、全方位IT解決方案。同時,新華三也是HPE品牌服務(wù)器、存儲產(chǎn)品和技術(shù)服務(wù)在中國的獨家提供商,這種優(yōu)勢可以讓中國客戶與全球客戶一樣,同步享受到領(lǐng)先的IT產(chǎn)品與解決方案。新華三是全業(yè)務(wù)解決方案提供者,擁有領(lǐng)先的IT產(chǎn)品和解決方案能力,同時在新技術(shù)如SDN/NFV、云計算等領(lǐng)域處于領(lǐng)先地位。在以往各自的市場領(lǐng)域中,華三通信和紫光華山均占據(jù)著相應(yīng)的領(lǐng)跑者位置,而隨著新華三的成立,這些優(yōu)勢將形成合力,進一步改變原有的市場格局。新華三希望借此在ICT領(lǐng)域與國際廠商并駕齊驅(qū)。
依托華三通信自主創(chuàng)新能力、國內(nèi)的服務(wù)經(jīng)驗,以及在云計算、網(wǎng)絡(luò)領(lǐng)域的技術(shù)優(yōu)勢,與Hewlett Packard Enterprise在高端存儲、服務(wù)器等領(lǐng)域的技術(shù)、市場、渠道等方面的資源和經(jīng)驗積累,同時結(jié)合紫光集團在人才、教育、資金、社會資源等優(yōu)勢和打造全產(chǎn)業(yè)鏈的能力,新華三將在全球開展廣泛且高端的技術(shù)合作,從產(chǎn)業(yè)鏈的層面實現(xiàn)更廣闊的市場布局,為未來發(fā)展贏得更多的商機。
有人會問,新華三成立后,這些新技術(shù)將如何迅速融合,新渠道將如何快速整合,創(chuàng)造新的市場機遇?
面對這一問題,其實在5月初的新華三成立大會上,新華三集團總裁兼首席執(zhí)行官于英濤就已經(jīng)明確表示過,新華三憑借新IT,正在助推政府向服務(wù)型政府轉(zhuǎn)型,幫助提升農(nóng)業(yè)現(xiàn)代化水平,助力智慧能源、智能制造的實現(xiàn),促進醫(yī)療、教育以及創(chuàng)業(yè)創(chuàng)新等服務(wù)業(yè)深化改革。未來,新華三將通過全面的新IT解決方案推動生產(chǎn)、管理和營銷模式變革,重塑產(chǎn)業(yè)鏈、供應(yīng)鏈、價值鏈,改造提升傳統(tǒng)動能,使之煥發(fā)新的生機與活力,最終加速新經(jīng)濟的發(fā)展。
新著眼點――智慧互聯(lián)
“新華三的愿景是創(chuàng)新共享,智慧互聯(lián)?!?新華三集團首席技術(shù)官尤學軍指出,推出綠洲平臺,一方面是希望通過提供線上運維的模式,解決企業(yè)的IT運維問題;另一方面就是希望利用新華三新IT解決方案的優(yōu)勢,與各行各業(yè)合作伙伴強強聯(lián)合,形成大的生態(tài)圈,共同推動產(chǎn)業(yè)升級和進步。
在萬物互聯(lián)的全聯(lián)接世界,WiFi可以提供全場景的覆蓋能力,大互聯(lián)、云計算、大數(shù)據(jù)等新IT則讓無線聯(lián)接擁有了更多“智能”,為萬物互聯(lián)帶來超乎想象的精彩。這就是新華三綠洲平臺的設(shè)計理念?;诖耍氯A三綠洲平臺誕生了。它可以為客戶提供云端運維、數(shù)據(jù)分析、應(yīng)用共享三大類服務(wù),共同構(gòu)筑WiFi聯(lián)接生態(tài)圈。
未來的IT將不再是僵化的基礎(chǔ)建設(shè),而是一個流動載體。如何實現(xiàn)更智能的聯(lián)接?華三通信公司副總裁孫德和認為:“在中國市場我們正在搭建IT基礎(chǔ)架構(gòu),新華三的技術(shù)是有目共睹的,口碑和技術(shù)實力排名也是比較靠前的,但未來可能會發(fā)生很多的變化,這就需要新華三做很多的工作,找到中國乃至全球IT發(fā)展的新出路。為此,新華三希望搭建好端到端的聯(lián)接,規(guī)避設(shè)備間的孤島現(xiàn)象,使得用戶間實現(xiàn)更大的價值共享?!?/p>
在大互聯(lián)時代,商業(yè)價值源于建立在聯(lián)接之上的應(yīng)用。如何實現(xiàn)豐富、智能的場景化應(yīng)用?新華三綠洲平臺依托公司已經(jīng)銷售的500萬臺無線AP的潛在接入量。這些無線AP分布在醫(yī)療、教育、零售等近20種場景,通過生態(tài)圈合作伙伴緊密配合,為客戶提供極其貼合價值需求的應(yīng)用。新華三綠洲平臺正在對聯(lián)接進行重新定義,作為綠洲平臺的創(chuàng)建者,新華三呼喚業(yè)界合作伙伴一起參與進來,通過綠洲平臺實現(xiàn)WiFi新生態(tài)的構(gòu)建。
“實際上聯(lián)接不是最終的目的,聯(lián)接只是個過程,數(shù)據(jù)的收集也僅僅是一個過程,數(shù)據(jù)收集后會上傳到云端,”孫德和表示,“我們現(xiàn)在建了這么多的云,更多的是基于SaaS架構(gòu),包括阿里、華為和新華三。當然在SaaS層面上會有很多的應(yīng)用,而跨行業(yè)跨平臺的應(yīng)用過程很繁雜,建立完整生態(tài)圈才是新華三希望達成的目的,而綠洲平臺就具備這樣的功能,它是各種應(yīng)用和客戶的入口。說得通俗點,它具有應(yīng)用商店的功能?!?/p>
華三通信無線產(chǎn)品部部長白浪介紹稱,新華三綠洲平臺的各類構(gòu)建者可以滲透到多元化場景中,縱橫聯(lián)動、上下協(xié)同,新華三綠洲平臺旨在滿足移動互聯(lián)網(wǎng)時代對WiFi服務(wù)的各類需求,為全行業(yè)WiFi用戶搭建起SaaS應(yīng)用層和WiFi運營服務(wù),進而也實現(xiàn)平臺構(gòu)建者的價值重塑。
以光音網(wǎng)絡(luò)為例,作為國內(nèi)場景營銷的領(lǐng)先企業(yè),光音網(wǎng)絡(luò)在新華三綠洲平臺應(yīng)用商店,選購業(yè)務(wù)系統(tǒng)所需的各類SaaS場景應(yīng)用,并通過新華三綠洲平臺可以管理的那潛在500萬臺AP設(shè)備收集到的海量數(shù)據(jù),分析用戶消費行為,進行精準營銷,實現(xiàn)業(yè)務(wù)增值。當然,邁外迪、嘩嘩科技等WiFi運營公司也可借助新華三綠洲平臺為商場商貿(mào)、餐飲服務(wù)等行業(yè)提供專業(yè)化設(shè)備和運維服務(wù),讓高質(zhì)量的服務(wù)進駐合作伙伴的每一家店鋪,每一個場景中……
統(tǒng)一管理,增強兼容性
一些企事業(yè)機構(gòu)已經(jīng)搭建了一些私有云、混合云來運作其業(yè)務(wù)系統(tǒng)或者IT運維系統(tǒng)。新華三利用微軟云,在其上運行綠洲平臺。企事業(yè)機構(gòu)的設(shè)備損毀、報修,以及更新?lián)Q代都交由綠洲平成,這將免除企事業(yè)機構(gòu)的后顧之憂。做到這一點,自然會得到客戶認可,后邊也會有一些客戶切換到綠洲平臺。
表面看來,綠色數(shù)據(jù)中心是指節(jié)能環(huán)保的數(shù)據(jù)處理中心。施耐德電氣提出了綠色生態(tài)體系的概念,認為包括管理意識、政策策略、實施手法到實施手段路徑整個完備的生態(tài)體系中都需要貫徹環(huán)保增效的理念,強調(diào)與社會上關(guān)注綠色數(shù)據(jù)中心發(fā)展的同行共同建設(shè)不僅節(jié)能環(huán)保、更能增效高效的可持續(xù)發(fā)展的數(shù)據(jù)中心。目前國際上公認的PUE測定方法和歐洲能源之星的能效管理方法盡管簡單直觀,但都存在指標單一的衡量問題。施耐德電氣希望能夠通過自身層級式的節(jié)能體系從多維度考核綠色數(shù)據(jù)中心的建設(shè)與運維,從而真正達到節(jié)能增效的目的。
在建設(shè)數(shù)據(jù)中心時,中小企業(yè)一方面會苛求信息研發(fā)能力及信息安全的要求,但是相較于大型企業(yè),由于其成長和發(fā)展速度較快,IT成長規(guī)劃要保證與業(yè)務(wù)發(fā)展同步。同時,出于成本考慮,“輕資產(chǎn)”是其對于基礎(chǔ)架構(gòu)的基本要求。
針對以上需求,施耐德電氣推出的集硬件、軟件解決方案于一體的Mini英飛解決方案,便是針對中小企業(yè)及公司分支機構(gòu)一體化數(shù)據(jù)中心解決方案。Mini英飛解決方案可整合不同廠商的產(chǎn)品,支持遠程設(shè)備和環(huán)境管理,已達到縮短工期的目的。在使用過程中,可以為企業(yè)度身設(shè)計包括UPS系統(tǒng)、服務(wù)器機架、電纜管理系統(tǒng)、物理安全系統(tǒng)、PDU、制冷技術(shù)以及管理基礎(chǔ)設(shè)施和軟件等在內(nèi)的組合方案,并具備極高的可擴展性,使企業(yè)無需在業(yè)務(wù)需要進行調(diào)整和變化時,在設(shè)備改造和升級方面耗費額外的成本及時間,真正助推企業(yè)實現(xiàn)綠色發(fā)展。
【關(guān)鍵詞】門戶 安全 注入sqlserver .net
無論何種技術(shù)的網(wǎng)絡(luò)平臺,在internet環(huán)境中后均會面臨各類攻擊,特別是基于網(wǎng)頁篡改和數(shù)據(jù)庫的注入攻擊,多數(shù)靜態(tài)網(wǎng)頁面臨的攻擊為頁面篡改、站點文件刪除的攻擊,而各類數(shù)據(jù)庫站點的攻擊則重點體現(xiàn)在數(shù)據(jù)庫的注入攻擊方面,本文將結(jié)合實際開發(fā)過程中遇到的各類典型注入攻擊,在缺乏硬件設(shè)備保護的前提下,基于.net技術(shù),在非托管環(huán)境中所做出的技術(shù)解決方案進行闡述。
1 注入攻擊渠道及原理分析
基于B/S結(jié)構(gòu)的網(wǎng)絡(luò)應(yīng)用門戶,http請求訪問方式多數(shù)為get、post兩種方式,程序中一般在cookie、form、request等請求中體現(xiàn),攻擊原理即是利用客戶端與服務(wù)器商的請求進行的數(shù)據(jù)交互的功能發(fā)出含有如add、update、exec、drop、alter、exists、union、execute、xp_cmdshell、insert、sp_oacreate等功能性代碼的請求,如果一個網(wǎng)絡(luò)門戶在應(yīng)用層及數(shù)據(jù)庫層的安全防護功能不夠完善,則會被輕易地將一些與自己門戶無關(guān)的數(shù)據(jù)被迫允許性地存儲到服務(wù)器數(shù)據(jù)庫中,嚴重者會丟失非常重要的賬戶信息造成龐大的經(jīng)濟損失。
2 注入攻擊手段及目的
結(jié)合本部門近十年的網(wǎng)絡(luò)平臺運維經(jīng)驗,注入攻擊手段上基本全是利用注入攻擊軟件不停地對網(wǎng)絡(luò)門戶進行漏洞掃描,然后利用漏洞進行非法指令請求進行注入攻擊。
攻擊目的多以謀取商業(yè)利益為主,主要是為了廣泛的企業(yè)的信息,擴大企業(yè)相關(guān)信息在Internet中的量,提升客戶通過各大搜索引擎搜索的命中率,或者非法獲取相關(guān)的用戶賬號信息,進行非法交易以謀取商業(yè)利益。
3 注入攻擊的危害
由于我部門運維的網(wǎng)絡(luò)門戶為交互性門戶(非電子商務(wù)門戶,無在線支付交易功能),綜合與注入攻擊多年來的對抗反擊,總結(jié)出如下幾種危害:
3.1 損耗硬件設(shè)備資源
每遇到注入攻擊時,服務(wù)器硬件資源損耗非常巨大,CPU使用率往往達到100%,內(nèi)存使用率也非常高,經(jīng)常導(dǎo)致不停止站點運行就無法操作服務(wù)器的狀況。
3.2 信息資源損失
注入攻擊除添加新的數(shù)據(jù)記錄外,批量將現(xiàn)有數(shù)據(jù)字段內(nèi)容Update為非法注入內(nèi)容或非法腳本。導(dǎo)致原有數(shù)據(jù)未及時備份的情況下?lián)p失很多歷史數(shù)據(jù)。
3.3 人力物力及經(jīng)濟損失
由于我部門網(wǎng)絡(luò)平臺為會員制交互門戶,涉及到一些會員服務(wù)資費問題,注入攻擊經(jīng)常會丟失重要數(shù)據(jù),導(dǎo)致售后人員及技術(shù)人員投入精力進行數(shù)據(jù)恢復(fù)處理及網(wǎng)絡(luò)門戶修復(fù)處理,浪費的時間和精力成本所帶來的經(jīng)濟損失無法估量。
4 .Net防注入技術(shù)優(yōu)勢
的Application_BeginRequest對預(yù)防注入功能作用非常大。在收到Request時第一個觸發(fā)的事件,這個方法第一個執(zhí)行,即,可以簡單理解為:當客戶端向服務(wù)器發(fā)現(xiàn)任何一個請求時,首先觸發(fā)服務(wù)器端的“Application_BeginRequest”事件?;贏pplication_BeginRequest事件的優(yōu)勢,解決方案如下文所述。
5 面對攻擊的解決方案
5.1 頁面篡改預(yù)防
由于是非托管環(huán)境,我部門擁有自己的web服務(wù)器,在預(yù)防網(wǎng)頁被篡改方面,主要采取權(quán)限控制來實現(xiàn),即通過IIS相應(yīng)站點的“權(quán)限”打開安全設(shè)計窗口,對”everyone”與”Internet來賓賬戶”進行只讀權(quán)限配置。
5.2 數(shù)據(jù)庫層解決方案
多年來綜合分析數(shù)據(jù)庫被注入基本是為了實現(xiàn)一個目的:注入可通過瀏覽頁面打開對方網(wǎng)站的代碼,即,當用戶訪問瀏覽我部門運維門戶時,頁面內(nèi)容可直接嵌入或跳轉(zhuǎn)到指定網(wǎng)站。經(jīng)分析有如下關(guān)鍵詞的注入內(nèi)容“
我方門戶使用的是sqlserver數(shù)據(jù)庫,針對該類注入,部門技術(shù)從數(shù)據(jù)庫層面利用sqlserver的Check約束,將以上關(guān)鍵詞代碼進行了禁止入庫的約束,直接避免攻擊源掃描門戶獲取數(shù)據(jù)庫地址后直接對數(shù)據(jù)庫進行注入攻擊。
同時,利用sqlserver的“SQL server”中的“作業(yè)”對數(shù)據(jù)庫進行自動備份,分別制定了日備份、周備份及月備份。
5.3 應(yīng)用層解決方案
門戶應(yīng)用層預(yù)防注入攻擊,主要是利用“Application_BeginRequest”事件的特點,結(jié)合正則式技術(shù),研發(fā)了關(guān)鍵詞過濾模塊、訪問日志及IP黑名單模塊。
關(guān)鍵詞可自主設(shè)定與擴展,訪問日志主要記錄客戶端IP及訪問行為與頻率,但目前攻擊威脅還需人工通過日志的分析進行分析,人工將問題用戶的IP列入到IP黑名單系統(tǒng)中永久禁止問題用戶向我部門門戶發(fā)出訪問題請求,計劃下一步開發(fā)出攻擊威脅預(yù)警功能,可自動分析攻擊威脅并將可疑IP通過手機或email自動傳送給門戶管理員。
6 效果分析
經(jīng)上述對注入攻擊預(yù)防功能的研發(fā),目前我部門運維的網(wǎng)絡(luò)門戶近兩年完全有效預(yù)防了源于網(wǎng)絡(luò)的注入攻擊,經(jīng)濟成本與時間成本方面均獲得了很大的收益回報。
而H3C此次推出的S5820X系列全萬兆以太網(wǎng)交換機加4個萬兆接口卡組合,可作為NPV設(shè)備為服務(wù)器提供FCoE接入和以太網(wǎng)接入服務(wù),從而幫助用戶輕松整合異構(gòu)的LAN和SAN兩大網(wǎng)絡(luò),減少網(wǎng)絡(luò)中的設(shè)備數(shù)量,真正實現(xiàn)數(shù)據(jù)中心網(wǎng)絡(luò)架構(gòu)的融合,有著十分良好的應(yīng)用前景?!靶枰獜娬{(diào)的是,就目前國內(nèi)的數(shù)據(jù)中心應(yīng)用現(xiàn)狀來看,這種采用TOR FCoE網(wǎng)關(guān)形態(tài)的產(chǎn)品,是眼下最實用、最可行的部署方案,對用戶的普遍接受與應(yīng)用推廣具有十分重要的意義。”孫德和說。
新推出的S12500交換機的多種業(yè)務(wù)插卡,則直指數(shù)據(jù)中心的“一體化”趨勢。這些產(chǎn)品包括防火墻、網(wǎng)絡(luò)流量分析、負載均衡、IPS(Intrusion Prevention System,入侵防御系統(tǒng))、ACG(Application Control Gateway,應(yīng)用控制網(wǎng)關(guān))等多種業(yè)務(wù)模塊,是H3C一直大力倡導(dǎo)的網(wǎng)絡(luò)安全一體化思路的最好體現(xiàn),也是進一步增強H3C數(shù)據(jù)中心解決方案整體優(yōu)勢的重要產(chǎn)品。
而針對新一代數(shù)據(jù)中心智能化管理需求,iMC智能管理中心融合資源、業(yè)務(wù)、流程的智能管理平臺,可以提供統(tǒng)一門戶、端到端的解決方案,并且基于SOA的開放架構(gòu)按需配置,易于擴展,實現(xiàn)設(shè)備管理一體化、邏輯資源自動化、業(yè)務(wù)性能可視化以及服務(wù)運維規(guī)范化。
孫德和表示,H3C此次推出如此多的數(shù)據(jù)中心解決方案,目標只有一個,就是繼續(xù)圍繞數(shù)據(jù)中心未來發(fā)展趨勢,不斷對解決方案添磚加瓦,加以完善,以擴大自己在新一代數(shù)據(jù)中心應(yīng)用領(lǐng)域的整體優(yōu)勢。
中興通訊副總裁許明
SDN打破了傳統(tǒng)網(wǎng)絡(luò)日益復(fù)雜化、封閉化的架構(gòu),因其能夠?qū)崿F(xiàn)控制和轉(zhuǎn)發(fā)分離、設(shè)備資源虛擬化和通用硬件及軟件可編程等特征,能夠帶來網(wǎng)絡(luò)更智能、網(wǎng)絡(luò)可編程、業(yè)務(wù)可識別、網(wǎng)絡(luò)資源更有效等諸多優(yōu)勢,被認為是將改變整個ICT產(chǎn)業(yè)鏈的面向下一代網(wǎng)絡(luò)技術(shù)的發(fā)展方向。
全面能力直擊網(wǎng)絡(luò)痛點
作為一種新型的網(wǎng)絡(luò)創(chuàng)新架構(gòu),SDN技術(shù)的引入將給運營商的網(wǎng)絡(luò)帶來很大的變革。中興通訊副總裁許明在接受《通信產(chǎn)業(yè)報》(網(wǎng))記者采訪時表示:“現(xiàn)階段,運營商引入SDN的切入點基本上聚焦在現(xiàn)有架構(gòu)的難點?!?/p>
例如在光網(wǎng)絡(luò)方面,數(shù)據(jù)量的爆炸式增長,對于光傳送網(wǎng)的帶寬需求越來越大,同時新型業(yè)務(wù)的隨機性、突發(fā)性、多邊性等讓業(yè)務(wù)的管理控制更加復(fù)雜。而在數(shù)據(jù)中心方面,單一數(shù)據(jù)中心業(yè)務(wù)集中、規(guī)模擴張、多數(shù)據(jù)中心管理分散、跨數(shù)據(jù)中心業(yè)務(wù)部署難度大等問題都使得傳統(tǒng)架構(gòu)難以支撐。
可見,在提升網(wǎng)絡(luò)服務(wù)能力的階段,不同的場景應(yīng)用的切入點有所不同。許明表示:“中興通訊承載網(wǎng)SDN將移動回程、業(yè)務(wù)控制層、光傳送層、IDC和園區(qū)四大應(yīng)用場景作為發(fā)展的四條跑道,力求形成全面的服務(wù)能力。”
針對移動回程網(wǎng)絡(luò),v-IP RAN解決方案著眼于簡化運維,提升網(wǎng)絡(luò)服務(wù)能力。在業(yè)務(wù)控制層面,SPTN利用SDN控制器實現(xiàn)端到端業(yè)務(wù)的快速、便捷的開通。SDON解決方案實現(xiàn)光網(wǎng)絡(luò)集中的連接控制,優(yōu)化業(yè)務(wù)的流量走向?;赟DN的寬帶網(wǎng)絡(luò)網(wǎng)關(guān)(BNG)通過業(yè)務(wù)控制和設(shè)備的分離,大大降低了對設(shè)備的要求。通過這些產(chǎn)品及方案的采用,用戶只需前期對現(xiàn)有網(wǎng)絡(luò)作一些改進,即可大大提升網(wǎng)絡(luò)的使用效率,同時解決業(yè)務(wù)控制層設(shè)備投資較高的問題,讓用戶獲得更高的投資回報。
數(shù)據(jù)中心是業(yè)界廣泛認為的引入SDN技術(shù)的最佳切入點。基于SDN技術(shù),中興通訊面向多數(shù)據(jù)中心互聯(lián)與數(shù)據(jù)中心的內(nèi)部網(wǎng)絡(luò)分別提出相應(yīng)的方案,一方面通過SDN控制實現(xiàn)數(shù)據(jù)中心之間流量的最優(yōu)調(diào)度;另一方面通過SDN控制器聯(lián)合控制承載設(shè)備和服務(wù)器的虛擬機,實現(xiàn)數(shù)據(jù)中心業(yè)務(wù)的負載均衡,充分發(fā)揮數(shù)據(jù)中心的服務(wù)能力。
顛覆傳統(tǒng)運維
除了面向四大場景的全面解決方案,基礎(chǔ)平臺的構(gòu)建是中興通訊夯實技術(shù)能力的主要因素。據(jù)了解,目前中興通訊已經(jīng)構(gòu)建了三個基礎(chǔ)平臺,包括APP開放開發(fā)平臺、控制器平臺以及統(tǒng)一硬件平臺。許明表示:“這三個基礎(chǔ)平臺的完善是我們在SDN領(lǐng)域能夠起跑、加速的基礎(chǔ)?!?/p>
隨著LTE的規(guī)模商用,海量基站部署,移動回程網(wǎng)的接入層設(shè)備數(shù)量劇增,網(wǎng)絡(luò)管理和運維面臨著空前的復(fù)雜性。為應(yīng)對這些挑戰(zhàn),中興通訊基于APP開發(fā)平臺開發(fā)出運維APP應(yīng)用程序,采用圖形化用戶界面,同步PC版、PAD版和手機版,一鍵式操作設(shè)計,降低運維難度,“網(wǎng)絡(luò)隨行,一鍵操作”的理念徹底改變運維方式。
記者了解到,基于該運維APP應(yīng)用程序,中興通訊基于SDN技術(shù)的IP RAN運維系統(tǒng)Demo日前在亞洲寬帶論壇亮相。中興通訊的IP RAN SDN解決方案通過引入SDN架構(gòu),采用虛擬化技術(shù),利用SDN控制器實現(xiàn)對于接入層、匯聚層設(shè)備進行統(tǒng)一管理,海量遠端接入層設(shè)備被虛擬成匯聚設(shè)備的板卡進行管理,大幅減少IP RAN網(wǎng)元數(shù)量,簡化網(wǎng)絡(luò)結(jié)構(gòu),減少運維工作量。再結(jié)合其運維APP應(yīng)用程序,據(jù)透露,90%的網(wǎng)絡(luò)日常運維都可以通過移動終端實現(xiàn)一鍵式操作,預(yù)計可以為運營商節(jié)約至少30%人力成本。
持續(xù)挖掘SDN商用價值
“未來實現(xiàn)網(wǎng)絡(luò)與業(yè)務(wù)聯(lián)動,最終實現(xiàn)網(wǎng)絡(luò)價值的重構(gòu),將是SDN未來的兩個重要的發(fā)展階段?!痹S明表示,“要實現(xiàn)網(wǎng)絡(luò)與業(yè)務(wù)的聯(lián)動,切入點在于解決業(yè)務(wù)與網(wǎng)絡(luò)的緊耦合關(guān)系,網(wǎng)絡(luò)能力將進一步開放,加速業(yè)務(wù)創(chuàng)新和部署。而要實現(xiàn)網(wǎng)絡(luò)價值的重構(gòu),還需要整個SDN生態(tài)圈的完善。因此,中興通訊會始終如一地以客戶利益為核心,著眼于發(fā)掘各階段SDN的商業(yè)價值。”
據(jù)介紹,在下一階段推進SDN商用的進程中,網(wǎng)絡(luò)的健壯性與網(wǎng)絡(luò)的協(xié)同能力將是中興通訊SDN解決方案關(guān)注的重點,將著重提高SDN架構(gòu)下的網(wǎng)絡(luò)的可靠性和安全性,以及如何在統(tǒng)一的核心控制器下打破原有帶寬的管理層次,實現(xiàn)帶寬資源的統(tǒng)一化、虛擬化及彈性化。
社會分工的出現(xiàn)是人類社會進步的標志。社會分工讓專業(yè)的人做專業(yè)的事,從而大幅提高生產(chǎn)效率,推動了人類社會的發(fā)展。IT行業(yè)的發(fā)展也遵循這樣的規(guī)律。隨著IT產(chǎn)業(yè)的發(fā)展,在IT行業(yè)出現(xiàn)了眾多的細分領(lǐng)域。比如在企業(yè)中有傳統(tǒng)的OA、ERP、安全系統(tǒng),還有新上的商業(yè)智能、移動應(yīng)用,作為企業(yè)的CIO或者IT人員,要想全面掌握企業(yè)所需的IT知識越來越變得幾乎不可能的,復(fù)雜的IT環(huán)境推動了IT行業(yè)的進一步細分。而云計算的出現(xiàn)則加速了這種細分,它讓越來越多的軟件以服務(wù)的形式交付,也讓更多從事軟件開發(fā)和部署的IT人轉(zhuǎn)變?yōu)樘峁┳稍兎?wù)。同時,企業(yè)也越來越習慣于外委IT的運維與管理,從而將更多的資源集中于核心業(yè)務(wù)上。
云咨詢服務(wù)推云落地
今天的軟件功能越來越強大,同時也在變得越來越復(fù)雜,這使得軟件的部署和維護都日益困難,因而給企業(yè)的IT部門帶來了很大壓力。
“一個好軟件解決方案,除了有很好的軟件以外,還需要有非常好的人和好的團隊,要求經(jīng)驗豐富,還要有好的最佳實踐和方法論,這些東西搭配在一起,才可以形成一個成功的面向客戶以業(yè)務(wù)價值為核心的解決方案?!?中國惠普有限公司軟件專業(yè)服務(wù)部總經(jīng)理楊磊這樣告訴記者。
在楊磊看來,一般的企業(yè)很難具有這樣的資源,而這正是像他的部門的價值所在。隸屬于惠普軟件事業(yè)部的軟件專業(yè)服務(wù)部主要提供與軟件相關(guān)的咨詢服務(wù),包括戰(zhàn)略咨詢服務(wù)、解決方案咨詢服務(wù)和惠普軟件實施服務(wù)。“在這些領(lǐng)域這個部門集中了非常專業(yè)和優(yōu)秀的人才,再加上多年來積累的經(jīng)驗,以及背后所依靠的強大的惠普實驗室,這些都為項目的成功奠定了很好的基礎(chǔ)。這是用專業(yè)的人做專業(yè)的事情。因為與企業(yè)的CIO或者IT人員相比,我們在對IT技術(shù)的理解和把握上更有優(yōu)勢?!?/p>
這一點首先體現(xiàn)在云計算的落地上。據(jù)楊磊介紹,目前云計算很熱,很多企業(yè)都想上云計算,借此提升IT的靈活性、降低IT投資或者運維成本。但是,不少人對究竟如何利用云計算來達到這些目的并不清楚。為此,惠普推出了云發(fā)現(xiàn)服務(wù),這項服務(wù)通過為期一天的交流,采取互動交流的形式以用戶共同探討云的概念和架構(gòu)、轉(zhuǎn)型過程、投資回報以及云的安全性、可用性、服務(wù)管理和治理以及云落地的路線圖等,從而幫助用戶進行決策。隨后,惠普還提供有面向云管理解決方案加速部署的QuickStart 和咨詢服務(wù),可以讓用戶快速部署云。
“我們可以幫助用戶在90天之內(nèi)搭建起一個云模型,能讓用戶體會到云的價值?!蓖瑢儆诨萜哲浖I(yè)服務(wù)部的業(yè)務(wù)價值顧問陸淵明告訴記者,“這個云是支持混合交付的,也就是能把私有云、公有云資源整合起來按需調(diào)用,既保障云的可用性又降低了成本。”
測試用私有云服務(wù)是楊磊所在的軟件專業(yè)服務(wù)部提供的另外一項非常有特色的云咨詢服務(wù)。這項咨詢服務(wù)主要為應(yīng)用測試構(gòu)建私有云環(huán)境,通過提供一個共享的測試環(huán)境,并實現(xiàn)從軟件開發(fā)到運營的集成與自動化來降低整體成本,來自惠普的統(tǒng)計數(shù)據(jù)顯示,可以降低測試成本30%。
從關(guān)注功能到關(guān)注績效
“軟件發(fā)展到今天,人們對它的認識有了很大變化?!睏罾诮榻B說,比如,早期用戶需求簡單,軟件基本上屬于工具類型,只要安裝后就可以;后來需求開始變復(fù)雜,軟件也變得復(fù)雜,人們開始提出解決方案的概念,也就是以幫助用戶解決問題為主要訴求;而如今,用戶的需求已經(jīng)不僅僅是解決方案了,而是強調(diào)要幫助用戶創(chuàng)造出價值。
“整個行業(yè)正在向基于效果的解決方案改變,換句話說,就是IT的績效被越來越多地作為對某個解決方案的評價指標,而不僅僅是實現(xiàn)了某些功能?!睏罾谡f。
針對用戶對績效的關(guān)注,惠普新推出了IT績效管理解決方案來幫助用戶達成目標。它能從各種異構(gòu)系統(tǒng)上收集IT關(guān)鍵性能指標,來幫助CIO們?nèi)媪私飧黝惤鉀Q方案,從而更好管理并優(yōu)化應(yīng)用開發(fā)、基礎(chǔ)設(shè)施以及運營管理,同時在安全、信息管理以及財務(wù)規(guī)劃和管理方面實現(xiàn)最優(yōu)績效。這個解決方案中提供了150多項績效考核指標,可以為CIO評估各種IT投資提供充分的決策依據(jù)。
與之類似,惠普近期來推出綜合軟件產(chǎn)品支持和專業(yè)咨詢的全新軟件管理服務(wù)――惠普軟件高級管理服務(wù),以幫助客戶準確預(yù)估成本、實現(xiàn)軟件投資回報率最大化,同時改進支持體驗。
關(guān)鍵詞:虛擬化 數(shù)據(jù)中心 最佳實踐
中圖分類號:TP308 文獻標識碼:A 文章編號:1007-9416(2013)03-0238-02
1 引言
虛擬化(virtualization)是指計算系統(tǒng)在虛擬的基礎(chǔ)上而不是真實的基礎(chǔ)上運行,是采用軟硬件分區(qū)、聚合、部分或完全模擬、分時復(fù)用等方法來管理計算資源、構(gòu)造一個或多個計算環(huán)境的技術(shù)。虛擬化技術(shù)既能夠屏蔽底層復(fù)雜多樣的物理環(huán)境,又能夠為用戶提供可配置的使用環(huán)境,是一個為了簡化管理,優(yōu)化資源分配使用的解決方案。從而成為工業(yè)界和學術(shù)界的研究熱點,特別是在2006年,由google提出以網(wǎng)格計算(Grid Computing)、分布式計算(Distributed Computing)、并行計算(Parallel Computing)、效用計算(Utility Computing)網(wǎng)絡(luò)存儲(Network Storage Technologies)、虛擬化(Virtualization)、負載均衡(Load Balance)等傳統(tǒng)計算機技術(shù)和網(wǎng)絡(luò)技術(shù)發(fā)展融合的云計算概念,迅速以其安全、便利、 數(shù)據(jù)共享等特點立即受到了業(yè)內(nèi)人士的關(guān)注。虛擬化作為其基礎(chǔ)技術(shù)也得到快速的發(fā)展,在虛擬化技術(shù)的應(yīng)用產(chǎn)品不斷豐富,為我們實施虛擬化提供了前提條件。但我們也必須承認,虛擬化技術(shù)體系架構(gòu)區(qū)別于傳統(tǒng)信息系統(tǒng)的體系架構(gòu),它具有物理服務(wù)器資源高度整合,資源共享,系統(tǒng)靈活等諸多方面的好處,同時也給我們的系統(tǒng)建設(shè),安全防護以及運維管理帶來了挑戰(zhàn),本文主要探討如何利用虛擬化技術(shù)搭建數(shù)據(jù)中心的思路,使企業(yè)能更好的享受虛擬化技術(shù)所帶來的便利性,減少新技術(shù)可能帶來的風險。
2 利用虛擬化技術(shù)搭建數(shù)據(jù)中心的總體思路
業(yè)界針對IT基礎(chǔ)架構(gòu)整合優(yōu)化的最佳實踐包括幾個部分:整合、虛擬化、自動部署,通過系統(tǒng)虛擬化,消除資源物理邊界,提升資源利用率。
2.1 系統(tǒng)整合
在進行數(shù)據(jù)中心建設(shè)的實施過程中,遵循“物理集中、系統(tǒng)整合、優(yōu)化管理”的實施路線。在系統(tǒng)整合階段,主要考慮服務(wù)器整合、存儲整合、整合效率評估評估等幾個方面的工作,通過整合使得系統(tǒng)基礎(chǔ)平臺集中化,并進一步實施統(tǒng)一集中的系統(tǒng)運維管理平臺,系統(tǒng)集中監(jiān)控平臺等有效的降低基礎(chǔ)架構(gòu)的復(fù)雜度,并通過統(tǒng)一的管理平臺等手段,降低對數(shù)據(jù)中心維護人力資源的需求,提升業(yè)務(wù)彈性,降低運行成本。
對于現(xiàn)有數(shù)據(jù)中心的整合,則考慮的問題更多是信息系統(tǒng)集中方案,系統(tǒng)遷移方面的問題,同時,要考慮建設(shè)所需要的各類物理設(shè)備,包括主機,擴展柜,存儲,光纖交換機以及KVM等設(shè)備的用電量需求,將其合理的分布到不同的機柜中,還需要充分考慮對于業(yè)務(wù)影響最小,系統(tǒng)以及數(shù)據(jù)遷移的最佳方案,以確保業(yè)務(wù)的正常運行。
2.2 虛擬化關(guān)鍵技術(shù)的選擇
針對X86平臺和UNIX操作系統(tǒng)平臺,不同的IT廠商提供了相應(yīng)的解決方案,UNIX主機廠商包括IBM,ORACLE SUN和HP 等,都針對各自的UNIX平臺主機提出了相應(yīng)的解決方案,以IBM 的虛擬化技術(shù)PowerVM為出發(fā)點,分析在UNIX平臺下主機虛擬化的關(guān)鍵技術(shù)如下:
(1)動態(tài)邏輯分區(qū)技術(shù):將一個物理服務(wù)器劃分成多個邏輯分區(qū),每個邏輯分區(qū)之間是相互隔離的,并且每個分區(qū)運行獨立的操作系統(tǒng),一臺物理服務(wù)器上支持多種操作系統(tǒng)。
(2)微分區(qū)技術(shù):是對動態(tài)邏輯分區(qū)技術(shù)的增強,支持將一個物理的CPU分成多份,如將一顆物理CPU劃分為10份。
(3)虛擬I/O服務(wù)器(即VIOS):通過統(tǒng)一管理物理的共享磁盤適配器、共享網(wǎng)絡(luò)適配器等,給VIOS下聯(lián)的Client分區(qū)提供共享的以太網(wǎng)絡(luò)供分區(qū)與外部的通訊,同時,多個分區(qū)可以使用相同和不同的物理硬盤,更少的用各類適配器和線纜,減少物理開銷并節(jié)省配置時間。
(4)動態(tài)分區(qū)遷移技術(shù):針對所有I/O都通過VIOS分配的分區(qū),可以將整個邏輯分區(qū)在運行時從一個系統(tǒng)遷移至另一個系統(tǒng),遷移包括了操作系統(tǒng)在內(nèi)的整個分區(qū)。
(5)虛擬機管理平臺:該平臺對虛擬機的基本操作,系統(tǒng)狀態(tài)進行監(jiān)控同時 可以對映像進行生命周期的管理。
目前基于X86平臺虛擬化解決方案主要來自微軟和VMware兩家軟件廠商。以VMware的虛擬化解決方案為例,分析基于X86平臺的虛擬化解決方案,主要有以下幾方面:
(1)物理服務(wù)器資源的虛擬化:這是配置在物理服務(wù)其上運行的虛擬化層,它將處理器、內(nèi)存、存儲和資源虛擬化為多個虛擬機。
(2)虛擬化管理:可以集中配置,管理多個虛擬化節(jié)點,提供基本的數(shù)據(jù)中心服務(wù),比如訪問控制,性能監(jiān)控以及報警等功能。
(3)虛擬機遷移技術(shù):可以將在線運行的虛擬機從以太無力服務(wù)器遷移到另一臺物理服務(wù)器,在遷移的同時保持零停機時間,連續(xù)的服務(wù)可用性以及事物處理的完整性。
綜上所述,無論是在UNIX平臺還是在X86平臺的虛擬化方面,目前有相對成熟的解決方案,能滿足不同的虛擬需求,但同時要考慮的是,在打破物理邊界后,系統(tǒng)共享使用,系統(tǒng)之間的資源爭用問題需要仔細考慮??梢詮囊韵聨讉€方面考慮對于虛擬化技術(shù)的選型:
(1)業(yè)務(wù)系統(tǒng)的操作系統(tǒng)平臺需求,不同的操作系統(tǒng)平臺的需求直接影響到虛擬化技術(shù)的選型。
(2)業(yè)務(wù)系統(tǒng)的重要程度選擇虛擬化技術(shù):企業(yè)有支持業(yè)務(wù)運行,辦公管理,運維支持等多方面的信息系統(tǒng),比如,事先根據(jù)系統(tǒng)的重要性劃分等級,系統(tǒng)的重要性包括系統(tǒng)業(yè)務(wù)對于企業(yè)的影響級別,系統(tǒng)運行的穩(wěn)定性,系統(tǒng)業(yè)務(wù)連續(xù)性要求,以及系統(tǒng)數(shù)據(jù)重要程度等多個方面定義系統(tǒng)的級別;再根據(jù)系統(tǒng)運行的經(jīng)驗,IT運行相關(guān)標準和規(guī)范,行業(yè)內(nèi)最佳實踐等方面,適當選擇相應(yīng)的虛擬化技術(shù),比如,重要性最高的系統(tǒng),其數(shù)據(jù)的敏感性,系統(tǒng)邊界要起非常清晰的系統(tǒng),可以考慮獨占整個物理設(shè)備,重要級別低的可以適當?shù)倪x用資源獨享的分區(qū)或者共享資源的分區(qū)等等。同時適當?shù)倪x擇相應(yīng)的系統(tǒng)保護反感,如虛擬機的動態(tài)遷移技術(shù),HA技術(shù)等等。
(3)根據(jù)企業(yè)的實施經(jīng)驗對新技術(shù)進行嘗試性使用。從安全的角度出發(fā),在使用虛擬化等新技術(shù)時,可以考慮在系統(tǒng)安全級別較低的系統(tǒng)或者測試中心,災(zāi)備環(huán)境上實施,并通過實施進一步制定相應(yīng)的規(guī)章制度和標準,進而逐步將虛擬化技術(shù)推廣到其他信息系統(tǒng)。
2.3 利用虛擬化技術(shù)建設(shè)數(shù)據(jù)中心方案設(shè)計
在選定了相應(yīng)的虛擬化技術(shù)后,需要根據(jù)實際需求對數(shù)據(jù)中心建設(shè)方案進行總體設(shè)計,包括:
(1)針對不同平臺主機資源的劃分。根據(jù)系統(tǒng)對于主機資源的需求,合理劃分,針對一級(重要)信息系統(tǒng),對資源的使用采用獨占式的,以確保系統(tǒng)正常運行的資源需求,避免出現(xiàn)資源爭用以及資源爭用可能帶來的業(yè)務(wù)連續(xù)性的問題。同時針對此類信息系統(tǒng)還可以采用HA等技術(shù)與虛擬化技術(shù)同時使用,以確保系統(tǒng)的可用性??梢詫⒅匾畔⑾到y(tǒng)與一般信息系統(tǒng)部署在同一物理平臺,實現(xiàn)資源靈活調(diào)度。
(2)SAN實施方案規(guī)劃。 主機資源需要通過SAN交換機連接到存儲,通過對SAN交換機端口合理的劃分,能實現(xiàn)數(shù)據(jù)線路的冗余,提高可用性。
(3)確定數(shù)據(jù)中心的物理拓撲圖,邏輯拓撲,機柜資源的分配方案,電源分配方案以及單臺主機適配器資源的劃分效果圖等等,確保實施方案的完整性。
(4)確定虛擬化資源的監(jiān)控管理方案。
(5)確定實施步驟,測試方案,系統(tǒng)遷移方案。