1 系統(tǒng)概述
財務(wù)信息化是大型國企企業(yè)信息化不可或缺的組成部分,本世紀初各企業(yè)開發(fā)的財務(wù)系統(tǒng)所依賴的基礎(chǔ)環(huán)境多以單機版本或者以各市為單位的局域網(wǎng)版本為主,財務(wù)數(shù)據(jù)上報省局也基本采用紙質(zhì)文檔或者導出文件的方式。隨著業(yè)務(wù)的變革和管理的創(chuàng)新,以省為中心的集團模式已成為企業(yè)下一步發(fā)展的趨勢,相應(yīng)的財務(wù)信息化也越來越向省集中。通過集中管理財務(wù)系統(tǒng),不僅能夠?qū)崿F(xiàn)數(shù)據(jù)準確、監(jiān)管有力,而且有助于減少市級單位的構(gòu)建維護成本。
以原有架構(gòu)為例,如圖1 所示,原有架構(gòu)是省市兩級部署的,省公司和11 個市公司分別搭建了財務(wù)系統(tǒng)的基礎(chǔ)架構(gòu),各涉及到兩臺應(yīng)用服務(wù)器、一組數(shù)據(jù)庫服務(wù)器、一組異構(gòu)陣列和一個磁帶庫。應(yīng)用服務(wù)器采用PC 服務(wù)器,財務(wù)應(yīng)用包基于用友公司自主研發(fā)的中間件運行;小型機中部署Oracle 關(guān)系型數(shù)據(jù)庫,通過HP MC/SG 集群軟件實現(xiàn)實例組在Active/Standby 狀態(tài)間的切換;由于財務(wù)系統(tǒng)數(shù)據(jù)的關(guān)鍵性和重要性,在數(shù)據(jù)存儲層面配置了異構(gòu)陣列間的鏡像和D2D(磁盤至磁盤)、D2T(磁盤至磁帶)的備份策略。
圖1 原有的全省財務(wù)系統(tǒng)架構(gòu)圖
經(jīng)過分析,這種架構(gòu)存在以下四方面的問題:一是占有了大量資源,全省共獨占使用24 套中間件服務(wù)器,與24 套數(shù)據(jù)庫服務(wù)器和24 臺陣列有關(guān);二是無法充分利用已占有資源。從主機的性能分析來看,省公司和11 個市公司部署A6 財務(wù)應(yīng)用系統(tǒng)的PC 服務(wù)器CPU 和內(nèi)存資源使用率峰值均小于20%;三是管理難度較大。由于各地上報數(shù)據(jù)均受異地的網(wǎng)寬和通道限制,所以即使后臺配置參數(shù)一致,數(shù)據(jù)查詢?nèi)杂袝r間差;四是存在安全隱患,各地技術(shù)人員的運維水平各有差異,考慮到財務(wù)數(shù)據(jù)的商業(yè)機密性,一旦泄露將會給企業(yè)帶來不可預計的后果。
為此,我們通過引入基礎(chǔ)設(shè)施即服務(wù)(IaaS)的理念,并在對虛擬化技術(shù)研究分析基礎(chǔ)上,探索適合國企省集中的財務(wù)系統(tǒng)集成整合架構(gòu)。
2 核心理念和關(guān)鍵技術(shù)
2.1 基礎(chǔ)架構(gòu)即服務(wù)(IaaS)
IaaS 是一種基礎(chǔ)架構(gòu)交付模式,如圖2 所示,它通過互聯(lián)網(wǎng)的形式向用戶交付基礎(chǔ)架構(gòu)服務(wù),如服務(wù)器(物理或虛擬)、存儲、數(shù)據(jù)庫、網(wǎng)絡(luò)帶寬等。目前IaaS 越來越被社會所認可和采用,在這其中虛擬化技術(shù)突飛猛進的發(fā)展功不可沒。
圖2 IaaS 架構(gòu)圖
2.2 虛擬化技術(shù)
虛擬化的工作原理指得是通過一系列技術(shù)手段實現(xiàn)動態(tài)且透明地向應(yīng)用系統(tǒng)分配基礎(chǔ)架構(gòu)中的資源。接下來我們主要針對幾種服務(wù)器虛擬化關(guān)鍵技術(shù)展開說明。
2.2.1 硬件分區(qū)
硬件分區(qū)技術(shù)是在支持多個物理單元板的服務(wù)器上實現(xiàn)的,從圖3 中可得出,分區(qū)資源以單元板為單位進行劃分,一臺物理服務(wù)器可以被劃分成多個物理分區(qū)。不同的應(yīng)用分別對應(yīng)不同的物理分區(qū)。
圖3 硬件分區(qū)圖
2.2.2 邏輯分區(qū)
從圖4 可得出,與硬件分區(qū)不同,邏輯分區(qū)的資源劃分不依賴于其物理位置,而是為每個分區(qū)中分配一顆物理 CPU 或更小粒度的 CPU 資源。
圖4 邏輯分區(qū)圖
2.2.3 虛擬化管理程序和虛擬機
虛擬化管理程序是基于軟件層面的服務(wù)器資源復用,它分為裸機虛擬化管理程序和托管虛擬化管理程序兩類。第一類是直接在硬件上運行的,與商業(yè)操作系統(tǒng)相比,裸機虛擬化管理程序具有高度專用性和非常精簡的優(yōu)勢,這種精簡的體系結(jié)構(gòu)具備先進的調(diào)度、資源管理、集群和性能保護功能,因此比較適合運行數(shù)據(jù)中心中性能要求最嚴苛的應(yīng)用程序。第二類托管虛擬化管理程序適用于虛擬化獨立主機以及為單個用戶運行多個虛擬機,它缺乏高性能的支撐,但由于成本低廉,極其適合測試模擬環(huán)境等較小場合使用。盡管體系結(jié)構(gòu)略有差異,但這兩種類型的虛擬化管理程序都為基于軟件的虛擬機提供平臺、為虛擬機的虛擬化組件提供資源,并可用于監(jiān)視虛擬機中安裝的客戶操作系統(tǒng)和應(yīng)用程序的執(zhí)行情況。
虛擬機是一個隔離的軟件容器,可以運行其自己的操作系統(tǒng)和應(yīng)用程序,就像是一臺物理機一樣。虛擬機的行為方式完全像一臺物理機,包含自身具有BIOS 的虛擬主板、串行端口、CD/DVD 驅(qū)動器、軟盤驅(qū)動器、CPU、RAM、硬盤和網(wǎng)卡 (NIC)。它可提供封裝性、隔離性、兼容性和可移動性等獨特的優(yōu)勢。
封裝性表現(xiàn)在虛擬機本質(zhì)上是一個軟件計算機,包含一整套虛擬硬件,以及包含或“封裝”在一組離散的文件內(nèi)的操作系統(tǒng)及所有應(yīng)用程序,這些文件保存在基于 SAN 或 NAS 的本地存儲目錄中,當虛擬機關(guān)閉時這些文件存儲在此目錄中,當虛擬機運行時會從此目錄讀取這些文件;隔離性表現(xiàn)在雖然多個虛擬機可以共享一臺計算機的物理資源,但它們相互之間保持完全隔離,就像是單獨的物理機一樣,如果一臺物理服務(wù)器上有三個虛擬機,其中一個虛擬機由于錯誤而崩潰后,其他兩個虛擬機仍將保持可用;兼容性指得是虛擬機可以托管自己的客戶操作系統(tǒng)和應(yīng)用程序,并且配備物理機中所具有的所有組件;可移動性指明可自由地將虛擬機從一種類型的計算機移動到另一種類型,而無需對設(shè)備驅(qū)動程序、操作系統(tǒng)或應(yīng)用程序進行任何更改。
2.2.4 技術(shù)對比
為此,可從表1 中得出三種虛擬化技術(shù)的優(yōu)劣分析。
表1 三種技術(shù)對比表
2.3 虛擬機的集群(HA)與動態(tài)資源調(diào)度(DRS)
2.3.1 虛擬機的集群(HA)
HA 技術(shù)將虛擬機及其所駐留的主機集中在群集內(nèi),從而為虛擬機提供高可用性。群集中的主機均會受到監(jiān)控,如果發(fā)生故障,故障主機上的虛擬機將在備用主機上重新啟動,從而保證業(yè)務(wù)連續(xù)性。
2.3.2 虛擬機的負載均衡(DRS)
DRS技術(shù)通過動態(tài)分配和平衡計算資源,使IT 基礎(chǔ)架構(gòu)與業(yè)務(wù)目標一致。DRS 可持續(xù)監(jiān)控所有資源池的利用率,并根據(jù)業(yè)務(wù)需求在多個虛擬機之間智能分配可用資源,提高資源利用率。
2.3.3 HA 技術(shù)和DRS 技術(shù)結(jié)合
通過HA 技術(shù) 和DRS 技術(shù)相結(jié)合,可將自動故障切換與負載平衡結(jié)合起來。這種結(jié)合可在HA 將虛擬機移至其他主機后更快再平衡虛擬機,從而實現(xiàn)對系統(tǒng)的綜合動態(tài)優(yōu)化。
3 財務(wù)架構(gòu)虛擬化整合方案的設(shè)計與實現(xiàn)
3.1 設(shè)計目標
本著“精簡資源、強化效率、提升業(yè)務(wù)連續(xù)性”的原則,方案基于VMware 系列產(chǎn)品,從應(yīng)用、服務(wù)器、存儲、安全和運維五個角度提出了具體目標:
在應(yīng)用層面,確保應(yīng)用包不再受到硬件資源的束縛,可以在不關(guān)心運行在哪臺物理服務(wù)器的狀態(tài)下自動獲取所需資源,從而不間斷地運行。
在服務(wù)器層面,做到服務(wù)器的CPU、內(nèi)存、I/O資源能夠進行動態(tài)分配,從而保證服務(wù)器資源能夠得到充分利用,并且在資源分配過程中不需要中斷業(yè)務(wù)。在存儲層面,要求能夠共享存儲,確保虛擬機資源能夠在服務(wù)器之間進行移動,而數(shù)據(jù)不發(fā)生歧義。在安全層面,達到虛擬機之間的容災(zāi)效果,并結(jié)合原有的備份軟件更好地提升備份水平,增強虛擬機的數(shù)據(jù)安全。
在運維層面:集中設(shè)備資源,統(tǒng)一管理,一方面相應(yīng)減輕全省市公司運維人員工作量,另一方面以便財務(wù)新應(yīng)用的快速上線和測試需要,與此同時大幅減緩升級時對業(yè)務(wù)生產(chǎn)所造成的影響。
3.2 總體思路
圖5 改進后的財務(wù)虛擬化架構(gòu)圖
通過“匯應(yīng)用、集數(shù)據(jù)、搭平臺”后,省公司將市公司的應(yīng)用和數(shù)據(jù)均上收,并部署在省公司的一個虛擬化財務(wù)平臺上,改進后的總體架構(gòu)如圖5 所示,總共分為四層。一是基礎(chǔ)硬件層由服務(wù)器、SAN 網(wǎng)絡(luò)以及磁盤陣列構(gòu)成,為虛擬化系統(tǒng)提供物理資源支撐;二是虛擬化服務(wù)層,采用VMware ESX 中的裸機虛擬化管理程序vSphere 整合異構(gòu)硬件資源為標準虛擬硬件,為虛擬機提供統(tǒng)一的虛擬硬件支撐平臺;三是虛擬應(yīng)用層,利用VMware vCenter 套件調(diào)度操作系統(tǒng)和應(yīng)用包運行所需資源,為信息系統(tǒng)提供統(tǒng)一的虛擬應(yīng)用服務(wù);四是信息系統(tǒng)用戶層,各用戶通過網(wǎng)絡(luò)訪問虛擬應(yīng)用層,獲取需要的功能和數(shù)據(jù)。
3.3 實現(xiàn)過程
3.3.1 制定虛擬化策略
將基礎(chǔ)架構(gòu)的物理資源動態(tài)映射到應(yīng)用程序的幕后推動力量是業(yè)務(wù)需求 ,而這些需求會不斷發(fā)展和變化,所以構(gòu)建虛擬化的應(yīng)用系統(tǒng),首先需要根據(jù)業(yè)務(wù)要求,制定虛擬化策略,主要分成以下幾步來完成:
①分析各類應(yīng)用系統(tǒng)的負載情況,計算其所需的系統(tǒng)資源;
②針對應(yīng)用系統(tǒng)運行所依賴的操作系統(tǒng)進行分類,通過虛擬化管理軟件,劃分資源池,確保資源池中的應(yīng)用集能夠滿足應(yīng)用的峰值負載;
③制定各應(yīng)用系統(tǒng)HA 和DRS 策略,規(guī)劃應(yīng)用包動態(tài)遷移的閥值和路徑。
3.3.2 系統(tǒng)軟硬件實施
①在省公司的兩臺刀片服務(wù)器上安裝VMwarevSphere 企業(yè)版;
②在PC 機上安裝vCenter 管理端;
③刀片服務(wù)器通過刀片機箱內(nèi)部的網(wǎng)絡(luò)交換機模塊和SAN 交換機模塊連接網(wǎng)絡(luò)交換機、SAN 交換機,并獲取從SAN 陣列映射過來的400GB LUN空間;
④通過vCenter 管理端生成全省各市公司虛擬機配置,每個虛擬機劃分2 個vCPU,2GB 內(nèi)存(最高使用),15GB 磁盤空間。
3.3.3 虛擬機安裝及應(yīng)用部署
①在虛擬服務(wù)器上安裝和配置Windows Server2003 操作系統(tǒng),并完成補丁的升級工作,一個操作系統(tǒng)安裝完成后,其他操作系統(tǒng)可以采用復制的方式進行;
②在每個操作系統(tǒng)上安裝一個市煙草的財務(wù)應(yīng)用系統(tǒng),并完成相關(guān)配置,如數(shù)據(jù)庫連接,網(wǎng)絡(luò)連接等;
③各市公司相關(guān)用戶通過廣域網(wǎng)登錄到各自財務(wù)系統(tǒng)中進行測試,檢查是否能夠完成正常操作。
3.3.4 虛擬機高可用性部署
①在虛擬機上部署HA 和DRS 功能,并根據(jù)業(yè)務(wù)情況進行配置;
②通過備份軟件NBU 建立虛擬機備份策略,保證虛擬機的安全;
③對HA、DRS、備份恢復等功能進行測試,保證各系統(tǒng)能夠正常工作。
4 總結(jié)與展望
通過借鑒IaaS 思路和采用虛擬化技術(shù),優(yōu)化后的新架構(gòu)不僅降低了項目建設(shè)成本,減少了運維人員的工作量和復雜度,而且還提高了財務(wù)系統(tǒng)的容災(zāi)級別,并確保了新應(yīng)用的快速上線和平穩(wěn)從測試環(huán)境遷移至生產(chǎn)環(huán)境。下一步我們將在虛擬化技術(shù)的基礎(chǔ)上進一步探索監(jiān)控自動化和服務(wù)標準化,并將優(yōu)化范圍從財務(wù)系統(tǒng)架構(gòu)擴大至整個核心平臺,為實現(xiàn)下一代云數(shù)據(jù)中心的敏捷、高可用性和高性能積累經(jīng)驗。
核心關(guān)注:拓步ERP系統(tǒng)平臺是覆蓋了眾多的業(yè)務(wù)領(lǐng)域、行業(yè)應(yīng)用,蘊涵了豐富的ERP管理思想,集成了ERP軟件業(yè)務(wù)管理理念,功能涉及供應(yīng)鏈、成本、制造、CRM、HR等眾多業(yè)務(wù)領(lǐng)域的管理,全面涵蓋了企業(yè)關(guān)注ERP管理系統(tǒng)的核心領(lǐng)域,是眾多中小企業(yè)信息化建設(shè)首選的ERP管理軟件信賴品牌。
轉(zhuǎn)載請注明出處:拓步ERP資訊網(wǎng)http://m.lukmueng.com/
本文網(wǎng)址:http://m.lukmueng.com/html/support/1112154943.html
相關(guān)文章
