1. 项目背景:
当前,在我国信息化建设发展迅猛,政府部门正积极引入适合自己的信息化技术手段,重塑组织结构、强化管理机制和优化资源分配,使内部管理更加规范,信息采集统计分析和决策更加准确快捷。很多政府机关正在或已经建成了政府专网,从而为机关内部不同的机构或部门之间的信息交换与协同工作提供了很好的基础条件。
政府机关的电子政务网要关注的问题:
-如何根据政府机关的工作特点对专网进行规划?
-如何同时保证多个系统的高度可用性以便提供更好的工作和服务效率,同时要兼顾系统的成本?
-如何对众多应用的后端数据进行集中化的存储管理并满足不同的应用类型?
我们利用Intel iSCSI相关存储技术和产品,结合Windows ADV Server 2000的MSCS群集技术成功的构建了一个可满足客户多方面应用需求的IP SAN存储管理方案。
2. 客户需求
广东江门新会区电子政务网已经逐步建成,区政府电子政务信息网络平台采用Cabletron SmartSwitch Router 8600由功能,构成一个千兆以太网交换网络,并通过100M的带宽接入互联网。下属14个镇府和派出机构、六十多个部门通过光纤网络连接到区行政中心。
为了更好的利用先进的网络环境,实现集中管理,新会区信息产业局与宝德科技鼎力协作,建成了一个以区行政中心为核心的集中存储备份系统。该系统采用宝德科技推荐的基于Intel 最新iSCSI技术的IP SAN存储管理系统,将下属14个镇府和派出机构分散区域的的信息,按照iSCSI块传输协议,高效、实时的上传到区电子政务信息网络平台,进行集中存储备份和管理,便于信息交流,提高政府部门的办事效率。
计划第一期为数据中心部署三个应用:作为核心交换路由器,划分成3个层次的端口分别为专网用户、专网服务器和公网服务器提供交换或者路由。
√ 公众Web系统:
总共是6个Web系统,作为新会区政府的门户网站提供政务信息和其他信息发布。
√ 行政审批系统:
采用AEMS行政审批系统,是一个基于Internet、Intranet的高效、安全、易用的行政审批信息管理与办公自动化系统
√ 消息协作平台:
IBM Lotus Domino
14个乡镇系统数据备份
每个乡镇也有他们自己独立的数据库系统,政府电子政务数据中心计划把数据库数据集中备份,统一管理。保证数据的安全性。
3个系统应用要求很高的安全性,要充分保证正常时间段内的系统可用。数据存储量每个系统要求有100G的可用数据存储空间,每个乡镇只需要20G的数据备份空间。并保证有总共2TB的存储可扩充性。
都是基于windows 2000系统平台
3. 新会iSCSI IP-SAN的系统设计和实施:
系统的设计和实施情况如图3-1所示:
图3-1 新会IP- SAN系统
在区电子政务数据中心,设计三组双机集群服务器组,都是基于Win 2K adv Server的双机系统,数据库应用采用的是SQL Server,应用分别为行政审批双机集群系统,网络办公双机集群系统,公众Web双机集群系统。
在数据中心建立存储系统,推荐支持iSCSI协议的以色列SANRAD虚拟存储交换机V Switch 3000连接宝德磁盘阵列柜GS4012,共同构成IP-SAN的Target端,作为整个新会区信息的存储核心。
为了保证数据传输的效率和安全性,在每个需要上传数据的服务器上安装Intel iSCSI 硬件卡 Intel PRO/1000 T , 构成iSCSI IP SAN的Initial端,与Target端对应,通过以太网通信,保证数据的块传输。该HBA卡完成将SCSI块数据打成IP包传输的任务,分担服务器的CPU负荷,是Intel在iSCSI技术研究方面的一个重要的成果。
如图3-1所示,三组应用服务器都安装Intel iSCSI 卡构成IP-SAN的Initial 端,在本地局域网通过标准千兆以太网交换机互联,其中一台交换机连接V Switch 3000交换机(与GS4012构成IP SAN的Target端),这样,这些服务器组就与存储网络联接了起来。
同时,在下属的14个乡镇和派出机构,将各地数据备份服务器安装Intel iSCSI卡构成IP SAN的Initial端,实现远程分散数据的实时高效安全上传,方便数据的集中管理、备份和服务。
Intel PRO/1000 T 网络连接特性:
★方便的iSCSI连接使以太网具有存储能力
★以Intel XScale 微结构处理器的板卡设计大大降低服务器/主机在板CPU的负荷
★通过6类线连接构建存储网络降低系统整体建设的费用
Intel PRO/1000 T IP Storage适配器可帮助机构在使用标准的LAN/Ethernet结构上,建设一个性价比优良的存储网络(SAN)。它使用iSCSI协议,通过Ethernet传送SCSI存储数据,大大降低了用户在存储网络方面的投资,并提供一个具有更高可靠性、可用性、可扩展性和可管理性的数据存储方案。
Intel PRO/1000 T IP Storage适配器可安装在网络中的服务器上,承担TCP/IP与iSCSI的处理过程,由在板的基于Intel XScale结构的Intel 80200处理器实现。该适配器支持TCP/IP和Ethernet协议,允许协同工作性并减少特殊性。
iSCSI是一个IETF的草案标准,使TCP/IP协议应用于存储网络,允许对Ethernet线缆、设备和管理工具的重利用。这将消除特殊光纤通道和技术支持的昂贵费用。ISCSI还突破了传统SAN的距离限制,因为iSCSI是在普遍存在的TCP/IP网络上。现在,通过这样一个简单易用的数据备份方法,IT人员可以快速的实现机构内对各分散区域的综合容灾策略。
Intel PRO/1000 T IP提供智能的连接方式
在以太网应用领域,Intel公司通过提供高性能和可互操作性的模块及方案等,已经取得了无可争议的市场和技术的领先地位。现在,Intel将在网络存储领域再次领先。
本系统设计中,应用Intel iSCSI技术将千兆以太网联接到存储网络。在区政府电子政务数据中心的数据库服务器系统,及下属14个乡镇都将设置iSCSI initial服务器,将各系统/各地分散的数据或信息资源通过iSCSI协议传输到区电子政务信息网络平台核心资源库----iSCSI IP-SAN的Target端存储系统中,实现对远程分散数据的集中存储和管理。
易扩展,高速度,比FC SAN更适合于将分散各点的数据实时存储在核心数据中心,比FC SAN具有更好的性价比。由于将应用与存储分离,系统可以保持很好的运行效率。
该系统使新会的电子政务政务信息网络平台在数据保护和数据安全方面充分发挥了巨大作用,使政府工作利用现代信息网的平台提高了工作效率,整体管理水平也提高到一个新的层次。
4.效果和优势的分析:
从该系统实施后的效果来分析和评估Intel IP-SAN 所具备的优势:
√ 开放的平台,最大的兼容性:这种集中化的虚拟存储,使管理平台可以对不同种类、不同厂家的存储设备进行统一管理和规划,而不需要再去购买昂贵的SAN管理软件,长远的看,节省用户的投资。
√ 灵活的虚拟存储管理:根据一般用户的特点,原来DAS的存储条件下,30%的磁盘资源是被浪费掉的。虚拟存储的好处是可以充分利用存储资源,为不同的用户,进行动态的分配。
√ 远程分散数据的集中存储优势:iSCSI的一个优势,就是把SCSI数据封装成IP包,兼容/适应IP协议同时保持块传输的效率,这样,在IP SAN系统中,远程的主机系统可以突破距离限制进行直接存取,使得异地的容灾和备份变得简便和实用。
而FC-SAN系统就只能局限在本地集中局域网内的传输高效率(FC协议块传输),当远程主机的数据上传时,还是慢速的IP包速率,数据通过IP网传输,经过核心光交换机才使用FC协议到达后端存储设备,光纤通道的高效率对这些远程数据的传输已经失去了意义。
√ 节省主机资源:Intel iSCSI技术使得数据打包等操作对主机系统资源的占用率非常小,把主机系统从进行持续大量的运算过程中解放出来。
√ 多个系统的集中统一管理:大部分传统的双机系统需要一个独立的共享存储系统才可以保证系统真正的可靠性和可用性,往往磁盘的利用率又比较低,利用基于IP SAN的共享存储系统,我们可以从逻辑上创建几个或者更多的磁盘子系统,映射到不同的主机通道上,构建所谓的HA系统,IP SAN方案非常适合多节点,多集群的应用需求环境。本系统就是这样一个典型的应用。
√ 系统的扩展性:本系统中,磁盘阵列本身拥有巨大的可扩展空间,为更大规模的数据存储提供可方便的升级可能。
V Switch本身拥有的2个SCSI端口和2个光纤存储端口,可以连接未来增加的SCSI/Fabric通道的存储备份设备。并且未来的复制是由存储交换机来完成,而不占用主机资源,使得它只负责计算和请求、资源的调度分配等工作任务。
从V Switch的纵向上来看,扩展端口连接下一级的存储交换设备,并且支持Cluster的功能,适于部署一个从部件到系统级,到网络级的全冗余环境,使得整个系统达到极高的可用性
√ 存储与应用分离,各自发挥更大的效率:保证在大数据量需要进行存储的同时,政务应用系统仍然流畅运行。IP SAN解决方案保证共享的数据只在SAN网内传输,而不占用LAN内的带宽,也不占用主机的资源,整个网络的结构十分清晰明确,使用户对各个系统的资源投放获得最大的收益。
