厦门国际信托有限公司

项目背景:

厦门国际信托有限公司成立于1985年1月,已稳健成长了25年。多年来,公司一方面致力于与各级政府合作、与地方经济实体互动、与战略伙伴实现共赢、与全国市场对接,成功为厦门及周边地市的经济发展筹集到数百亿的资金。另一方面,公司通过资金信托、财产信托、受益权转让信托、财富管理信托、资产证券化信托等手段,以专业化的理财和资产管理能力为委托人提供完整的、个性化的资产管理解决方案,包括财产安全、财产保值增值、财产传承等各类重大资产管理需求。

需要解决的问题:

1. 厦门信托在做完内部的服务虚拟化以后,大量的虚拟机系统需要备份
2. 用传统的备份方式,需要在每台虚机操作系统上安装代理,既占用资源又有安全隐患
3. 需要实现必要时可以快速将虚拟化的系统转换物理机系统来做测试
4. 希望备份方案可以取代传统的磁带备份机制
5. 希望能实现发生故障时能快速地系统及数据恢复
6. 能尽可能提高资源的利用率

方案选型:

由于厦门信托的备份是基于虚拟化平台,考虑到厦门信托在做完虚拟化项目以后,将关键的业务系统都迁移到虚机,能否完整,高效,快递地对虚拟机里的应用系统和数据库做备份和恢复是该项目的关键,选用Symantec Backup Exec 2012是由于Symantec(赛门铁克)公司多年来一直专注数据安全和数据备份,在与Veitas合并后,加强了虚拟化备份的技术和重复数据删除的技术,为客户在数据备份及磁盘高效利用方面提供了更多更新的功能;另外由于厦门信托虚拟机中的系统主要是Windows平台的系统,所以选用Symantec Backup Exec 2012能足够满足客户对于虚拟机系统的备份需求。

方案介绍及优势:

使用一台服务器作为备份主服务器(在该项目中,由于厦门信托做完虚拟化,将系统从物理机迁到虚拟机上,利用空出来的物理服务器来做备份主机,有效地利用现有资源),该备份服务器能连接并访问生产存储EMC存储以及备份存储MD 3600F,通过在备份服务器上安装Symantec Backup Exec 2012,定义相应的策略,定时自动执行将虚拟机上的系统及数据备份到MD 3600F上的操作,并通过重复数据删除的功能,精简备份数据,节省磁盘空间。
此方案使用了Symantec Backup Exec 2012 VMware虚拟机备份的功能,实现了厦门信托无代理备份虚机的要求,同时使用重复数据删除功能,提高了MD 3600F的存储利用率,另外值得一提的是,使用DELL MD3600F作为备份存储,能实现更快速的快级别备份,缩小备份窗口,同时能保证在虚拟机出现故障时,能更快速的还原虚机,以保证厦门信托业务的正常运行。

相关模块选件:
Symantec Backup Exec 2012 主模块
Symantec Backup Exec 2012 for VMware模块
Symantec Backup Exec 2012 for Database 模块

系统环境
Windows 2003 / Windows2008 / Linux / Suse

广西移动

随着运营终端数量的增加、网络规模的扩张,全网威胁管理正在成为广西移动公司安全部门最为关注的问题。为了更有效、快速地掌握全网威胁分布、威胁发展态势,广西移动公司携手全球服务器安全、虚拟化及云计算安全领导厂商——趋势科技,通过安全监控平台TDA(应用层威胁监控设备)+CTIS(地图威胁信息展示系统)组建了一套可视化威胁监控平台,并通过可视化的地图信息,实时定位和展示业务网中的高危行为,为广西移动业务稳定运行提供了坚实基础。
大量终端分布各地安全监管压力巨大
据了解,广西移动公司是华南地区信息化建设最为领先的运营商之一。2011年,二级分公司达到了13家,营业厅更是遍布全区。散落在各个子网中的终端已经过万台,这给日常的管理维护工作和安全管理带来较大的压力。现如今的网络威胁境越来越复杂多变,必须要能实现第一时间发现和处理,但由于广西移动营业厅地域分布广泛,无法及时排查出威胁源头,这导致了终端病毒感染事件频繁发生。并且,由于大部分新型病毒具备破坏网络及信息泄密的风险,因此广西移动公司对这种新形态威胁在内部网络的监控也非常关注。
据了解,之前广西移动公司能够做到的是网络层监控以及网络防病毒系统的监控,在应用层数据的监控还是空白。另外,之前的监控系统所呈现的数据还是以原始IP地址或主机名信息为主,无法直接关联感染源头物理位置,降低了故障处理效率。广西移动的工程师表示:“除了数据泄露的风险,我们最担心则是IT部门无法第一时间知道这一事件的产生,以及感染事件是否会带来后续的威胁。往往是因为用户告知系统出现故障,或是几台主机被交叉感染之后,网络开始变得缓慢时,我们只能被动的去修复这些终端。病毒事件可能随时扩大,IT工程师手工定位病毒源头的方式,将会失去阻断病毒的最佳时机,而且这些恶意代码是否从一个子网泛滥到另一个子网,将是一件十分可怕的事情。”因此,广西移动公司内部网络信息安全部分希望在原有的安全体系上进行加固改造,以此建立全方位、可视化的安全监控平台。
全景地图展现安全状况威胁无处藏身
趋势科技作为全球知名的内容安全厂商,一直致力于协助客户搭建多层次的安全防护体系,目前已经协助多家省级运营商搭建安全防护体系。在得到充分认可的前提下,广西移动邀请趋势科技对现有安全监控体系进行新一轮的改造。经过对用户环境的深入分析,趋势科技安全专家杨嗣鹍与广西移动的IT部门安全监控需求再度明确,在此基础上,双反最后敲定使用趋势科技独有的可视化安全监控平台TDA(应用层威胁监控设备)+CTIS(地图威胁信息展示系统)组合的安全监控解决方案。
据了解,TDA作为本次安全监控平台改造的支撑系统,以旁路监听的方式部署在广西移动公司核心交换机上,对广西移动运营服务器区进行数据采集,并把采集到的数据复制到安全监控平台中进行深度分析。由于使用了趋势科技独有的“云安全”技术,TDA可检测基于Web威胁或邮件内容的攻击,如Web攻击、跨站点脚本攻击和网络钓鱼。另外,当恶意程序在网络中传播感染其它用户时,它们就会被打上标记,其中就包括向外界传送信息或从恶意的来源(如僵尸网络)接收命令的隐藏型恶意软件。通过TDA独特的反向定位功能,广西移动公司能够迅速找到了隐藏于网络中的高风险节点,并根据趋势科技整合在TDA报告中的解决方案,在这些高危节点尚未造成大规模病毒爆发前就把病毒处理干净。
在TDA部署完成之后,趋势科技的工程师与广西移动携手,将其与原有的防火墙及入侵防御系统进行了联动配合。如今,广西移动整个内网的数据都可以利用TDA系统,进行2-7层的深度扫描,不但主动、实时的抓住了网络之间相互访问的恶意代码,还对业务系统以及办公网络实现了真实可见的安全护航。如果发现可疑事件,管理人员够通过CTIS系统,在威胁源头的物理位置在监控地图上实时展现,全面提高故障处理效率。
对此,广西移动安全专职工程师杨明表示:“之前我们针对病毒事件,完全处于一种蒙着眼睛找毒、杀毒的状态,难以有效发现安全威胁问题。而大量无用信息,使得我们定位攻击源头和阻断恶意代码的工作就如同大海捞针。本次采用的趋势科技TDA+CTIS组合,则可以让我们在应用层对网络中流动的数据进行深度分析,不但可以把内网安全问题看清、看透,还可以通过监控地图实时定位,第一时间抓出攻击源头。另外,趋势科技提供的威胁可视化监控系统可以与广西移动的ISMP无缝兼容,配合工单系统,让我们极大的提供了威胁处理流程。”
关于趋势科技(Trend Micro)
趋势科技是全球虚拟化及云计算安全的领导厂商,致力于保障企业及消费者交换数字信息环境的安全。趋势科技始终秉持技术革新的理念,基于业内领先的云计算安全技术(Smart Protection Network)核心技术架构,为全世界各地用户提供领先的整合式信息安全威胁管理技术能防御恶意软件、垃圾邮件、数据外泄以及最新的Web信息安全,保障信息与财产的安全。同时,遍布全球各地的1,200余名趋势科技安全专家可为各国家和地区的企业级个人用户提供7×24的全天候响应及技术支持服务。更多关于趋势科技公司及最新产品信息,请访问: www.trendmicro.com.cn。请访问Trend Watch:www.trendmicro.com/go/trendwatch查询最新的信息安全威胁的详细资讯。

厦门理工学院

背景
厦门理工学院位于中国东南海滨城市——厦门。1981年建校,是福建省属公立本科大学,实行省市共建、以市为主的管理体制。前身鹭江职业大学是福建省最早的全日制职业技术大学。2003年筹建升本并试招7个专业的本科生,2004年经教育部批准升本并更名为“厦门理工学院”。2005年3月,升本后的首届校领导班子到任;2007年5月,通过学士学位授权单位及专业评估;2009年10月,在中国大陆高校中第一个提出建设“亲产业大学”;2011年9月,成为教育部“卓越工程师教育培养计划”高校;2011年10月,成为国家首批“服务国家特殊需求专业硕士学位研究生教育试点高校”。
需要解决的问题
1)外部攻击:虚拟服务器同样面临物理环境中存在的安全风险,例如恶意软件感染、漏洞利用和SQL注入。
2)即时启动间隔:在短时间内激活并取消激活虚拟机时,快速且一致性地为这些虚拟机配置安全策略且保持它们为最新是不可能的。
3)虚拟机内部攻击:传统的网络安全设备无法查看虚拟机内的网络通信,因而无法检测或抑制源于同一主机上的虚拟机的攻击。
4)资源争夺:在主机的虚拟机上同时执行病毒扫描或防病毒更新等占用资源较多的操作时会快速导致系统(CPU、内存和磁盘I/O)负荷激增。
5)管理的复杂度:在动态数据中心中,新的虚拟机自动进行设置、重新配置,甚至自动迁移。这使得管理员在追踪、维护和实施一致的安全策略时变得异常困难。
6)审计检查合规性/不足:在虚拟环境中保持符合行业规定变得更加复杂。这是虚拟化数据中心的动态特性。
方案选型
通过与用户的前期沟通,金融行业对于信息的安全性尤为重视。特别是在进行了虚拟化之后,面临了更多的安全方面的挑战。针对在虚拟化环境中遇到的各种安全挑战,通过部署与虚拟环境底层系统无缝集成的无代理安全解决方案Deep Security,能够实现基于ESXi底层的安全防护,而无需在虚拟机上单独部署代理软件。
方案架构

方案优势和效益
1)与VMware vShield集成提供“无代理”安全防护,并最大化虚拟机密度。将安全性最大化的同时,还能提升虚拟服务器、虚拟机的性能。
2)处于休眠状态的虚拟机在激活后能立即受到保护。
3)解决了虚拟资源争夺。
4)侦测并阻止虚拟机互相攻击。
5)无论虚拟机上运行的是何种操作系统或应用,无代理部署模式减轻了IT多个客户端版本的管理复杂性。
6)运用虚拟补丁技术,屏蔽了易受攻击的应用程序和操作系统,同时免去了在操作系统上安装真实补丁的一切问题。
Deep Security有助于节省更多的运营成本和资本自出。可以减少与服务器补丁安装和保护相关的个人工作负荷和成本。由于具有虚拟化感知能力的安全性可以产生较高的虚拟化率,因此虚拟化项目的投资收益率(ROI)较高。

恒安集团

项目背景
恒安集团创立于1985年,是最早进入中国卫生巾市场的企业之一,是目前国内最大的妇女卫生巾和婴儿纸尿裤生产企业,经营领域涉及妇幼卫生用品和家庭生活用纸两大块,总资产40多亿元,员工一万余人,在全国14个省、市拥有40余家独立法人公司,销售和分销网络覆盖全国。恒安国际集团有限公司于1998年在香港成功上市。主导产品安乐、安尔乐卫生巾,安儿乐婴儿纸尿裤,心相印纸品市场占有率连续多年位居全国第一。2006年,恒安集团销售收入突破50亿元,上缴税款6亿多元。
需要解决的问题
1)垃圾邮件问题:75-90% 的邮件是垃圾邮件
2)病毒问题:邮件病毒只占邮件量的2-6%。但是,其危害还是很严重的。
3)钓鱼邮件问题:欺诈性邮件占邮件总数的4%,钓鱼邮件通过伪装尝试窃取信息,钓鱼邮件的攻击目标除了公司、企业外,还有个人用户,公司、组织需要保护其机要信息和信息安全。
方案选型
通过了解用户现在遇到的垃圾邮件的问题,针对用户亟待解决的垃圾邮件,钓鱼邮件等问题。趋势科技邮件安全网关IMSA (Interscan Message Security Appliance)是一款高性能、高可靠性的企业级SMTP/POP3应用防护设备,为企业网络的邮件应用提供快速、稳定、全面的安全保护。
方案架构

部署IMSA之前,邮件由路由方式直接到达SMTP服务器。部署了IMSA之后,邮件会先交由IMSA做过滤,再由IMSA交付给SMTP服务器。
方案优势
1)IMSA邮件安全网关解决方案以硬件的形式提供给用户,该设备是一款即插即用的设备,软件预装在设备中,确保了软件的兼容性,可以快速、便捷的安装部署。
2)经过安全与性能方面的优化,IMSA具备更高的稳定性和可靠性。设备提供了硬件和软件监控,冗余电源、风扇、双热插拔硬盘。
3)IMSA邮件网关采用趋势科技定制开发的精简Linux专用加固平台,从基础系统平台上保证了系统的安全性,支持强大的自身防御攻击功能,提供DoS/Ddos、Land、Franggle、WinNuke 、Ping of Death 、IP Spoofing 、SYS Flood、ICMP Flood 、UDP Flood、ARP 欺骗等恶性攻击,确保自身网络安全。
4)IMSA 5000提供每小时15万封邮件的极高邮件吞吐量,而IMSA 5000-E提高了近一倍。
5)同时IMSA可对每一封邮件提供强制内容符合检查,高识别率、低误判率的垃圾邮件和钓鱼邮件识别。
6)无需更改客户内部网络结构、终端用户邮件收发不受影响、不存在故障点(IMSA如果出现故障,公网MX记录将选择原有邮件服务器MX记录进行邮件传递)

元艺珠宝

元艺珠宝有限公司是一家大型美资首饰生产企业,主要从事设计、研发、销售各类型宝石和首饰为主、产品外销欧、美、亚各地。
挑战
因公司数据安全和知识产权的保护,公司急需对数据进行统一管理。需要对设计部门、财务部门数据加强管理,以使数据做到集中管理、权限规范化、合规遵从的约定。同时需要改善目前系统安全快速的访问。此外,由于员工数量庞大,生产线上PC机器消耗率高、IT管理人员的桌面支持工作零碎而繁多。而且随着公司规模的扩充,传统的解决方案在能耗和运维上面成本居高不下,因此元艺珠宝希望通过新型桌面解决方案,搭建高效灵活、安全的新型虚拟桌面办公解决方案。
需要解决的问题
1、要大大减少生产线上PC终端的维护量,降低生产线PC终端的消耗率。
2、设计部门和财务部门实现终端的零存储,数据做到统一集中存储。
3、实现远程监控和管理,方便IT管理人员的支持和维护
4、实现应用程序的集中部署和灵活交付、减低应用程序的运维工作,提高IT效率
5、能快速部署员工需要的工作环境,支持个性化的配置文件。
方案选型
经过POC测试,元艺珠宝发现Citrix XenDesktop整体解决方案可以很好的结合现有的环境,规划出高性价比的解决方案。在实现—数据安全,灵活部署、高清用户体验的基础上。更进一步保证了用户的投资。在Citrix 虚拟计算的平台上,采用了 Citrix XenApp、XenDesktop、Xenserver 、Provision Server 技术组合。利用 XenApp 来集中灵活交付用户的应用系统,XenDesktop 快速为生产终端部署虚拟桌面、Xenserver 实现安全可靠的服务器虚拟化数据中心、Provision Server 结合现有的图形工作站实现设计部门数据集中安全管理的基础上,保证了用户的最佳体验。最终实现灵活、高清用户体验的桌面云系统。
之所以选择Citrix的虚拟计算解决方案,是因为它在技术和应用上的一些独到之处。如,Provision Server技术,它可以利用现有图形工作站的资源 ,实现3D图形的设计和建模。在保证用户投资和资源不浪费的前提下、保证了数据的集中安全。提供了最好的用户体验;XenServer的高可用性可使整个解决方案免受故障影响,且无需修改应用;借助XenDesktop,则能将桌面从个人PC移至数据中心,在不降低用户满意度的同时延长PC机的使用寿命。
方案部署
此项目从2010年开始规划测试,由厦门灵云智软件科技有限公司进行系统测试和分析。从各个部门用户使用习惯和数据安全的分析为出发点,我们分为三期来实现整个系统的平滑过渡,首先数据中心虚拟化建设(Xenserver 与Storage设计),其次 设计部门数据集中管理(provison server规划)、,财务部门桌面集中管控 (Xendesktop 规划)。最后,在之前数据中心的基础上实现 生产线以及普通办公桌面云和应用云的推广。
方案逻辑拓扑图如下:

方案优势
1、利用 Citrix XenDesktop 实现数据集中在存储上,客户端零数据存储。
2、利用瘦客户机和citrix 解决方案,在保证用户体验的前提下,延长硬件生命周期,降低能耗。
3、客户端远程登录手续大大简化,统一的界面、单一的账号,员工自己就可以轻松搞定,IT维护量大大减少。客户端远程登录速度和可用性也大大提高,确保了业务连续性。
4、支持灵活办公方式,员工无需每人在指定位置办公,提高了员工及管理层的工作效率。
5、应用系统的集中部署和管理安全高效,杜绝了信息流失隐患,员工无法随意带走客户信息。
6、新方案部署对原有系统架构没有任何影响,终端用户原有的操作界面和使用方式被完整保留,不需要额外的用户操作培训。
7、与传统的服务器升级相比,升级到服务器虚拟化平台的总拥有成本大大降低;而相比其他虚拟化平台,Citrix XenServer的性价比也更高。
8、对业务部门来说,后台服务器的虚拟化过程完全透明,他们不会感觉到系统迁移的任何不便。
9、数据、应用和系统的安全性大大提高,稳定性、可靠性增强。
10、系统管理和桌面支持的工作量大幅降低。
所部署的应用和桌面
CRM系统
ERP 系统
OA系统
财务报表
零售系统
Auto CAD
Windows XP桌面
Windows 7桌面
Windows 2008桌面
系统环境
Microsoft Windows Server
Microsoft SQL Server
Citrix XenApp企业版
Citrix Desktop企业版
Citrix XenServer企业版

厦门烟草

背景
厦门烟草工业有限责任公司是一个具有60多年光荣历史的国有企业,由原厦门卷烟厂于2007年11月21日完成公司制改革而成立。公司的前身可以追溯到1948年的华康烟厂。2011年,公司总资产规模达到77.4亿元,是中国烟草行业重点骨干企业,厦门市历年第一大纳税大户,名列中国制造业500强。企业连续十届蝉联福建省“文明单位”,多次获得“全国实施卓越绩效优秀企业”,2009年荣获“全国五一劳动奖状”,2010年获得厦门市“质量奖”荣誉,并获评厦门市人民政府颁发的“2010年度十佳工业企业”荣誉称号。
需要解决的问题
1) 要大大减少PC终端的维护量,一些C-S架构的应用系统。使得IT部门在终端部署和维护极其困难 ;
2) 要对关键的数据进行集中安全管理,基于用户实现数据的安全;
3) 解决目前新生产系统快速部署,提高整体生产效率;
4) 改善整体网络效能,提高远程分支机构的用户体验;
5) 提高公司网络的安全性,目前分支机构是通过VPN连接公司内网,有些分支机构是直接通过Internet直接连入公司的系统,存在严重的安全隐患;
6) 在不更改生产系统的基础上,实现移动办公。同时需要支持多种终端;
方案选型
对于已经相当成熟的应用虚拟化技术,厦门烟草已有所了解,并在早前就实施了Citrix XenApp方案,而此次则是将虚拟化解决方案进一步深入,在Citrix虚拟计算平台上,采用了Citrix XenApp Farm的群集功能实现应用服务器的高可用性,利用通过部署XenApp6.5实现用户的数据安全、程序集中发布、灵活的交付的基础上利用HDX技术实现用户的高清体验,提高了终端用户的满意度。
之所以选择Citrix的虚拟计算解决方案,是因为它在技术和应用上的一些独到之处。如,Citrix HDX技术,测试表明它可以在网速非常慢的情况下实现正常网络连接,远程终端访问总部业务系统非常流畅,可以提供最好的用户体验;XenApp的集群功能在保证服务器的高可用性的前提下、再提供用户多种负载均衡算法。
方案架构

方案优势和效益
1、 客户端支持多样
可以支持几乎所有桌面操作系统和手机平台,一旦部署完毕,无需专业人员的帮助,用户只要在手机等终端设备上安装Citrix Receiver软件,就可以直接访问所有后台应用。
2、 速度快
Citrix虚拟化方案在正常应用状态下平均每个用户仅占用20K左右的带宽,所以通过Internet即可达到满意的速度和性能,节约了大量的专线和VPN成本。
3、 安全性
所有应用程序和数据完全在服务器端运行,客户端看到的仅仅是服务器运算屏幕的变化量,没有实际的数据运算,保证了数据的集中、统一、安全。即使利用Internet公网,也同样能保证严密的安全性。客户端的使用权限则可以根据策略进行设置,包括是否可以看到桌面、是否可以打印、是否可以保存到本地等,确保了信息使用的权限可控。此外,还结合现有的防火墙和网络管控,实现了防火墙的无缝接入。
4、 支持个性化配置与快速部署
每个生产系统应用环境的部署都是由在服务器上做集中部署,只要在服务器上做部署,再发布给用户。利用Profile Manager,可实现灵活的个性化配置。
5、 可进行资源的自动化配置,
实时监测XenApp 服务器的资源使用情况,并能及时进行调整,确保所有的业务应用系统的高可用性。
部署的应用
XY-MES 系统
CRM系统
OA系统
ERP 系统
系统环境
Citrix XenAPP 、Windows Server 2008 R2 、Windows SQL

福建工程学院海量数据研究室

项目背景

福建工程学院是福建省属全日制公立本科院校,学校于2002年经教育部批准,办学历史溯源于1896年清末著名闽绅林纾、末代帝师陈宝琛创办的“苍霞精舍”,解放前为享有盛誉的“福建高工”。被称为福建“建筑业的黄埔军校”、“机电工程师的摇篮”。是经国务院学位委员会批准的2008~2015年新增硕士学位授予单位立项建设院校,为福建省最早开展研究生教育的新建本科院校。也是入选教育部首批“卓越工程师教育培养计划”的试点高校。新校区位于风格优美的福州大学城,2010年以优异的成绩通过教育部本科教学评估调研,办学情况获得专家一致好评。

需要解决的问题

1) 可管理性差:由于有些服务器本身就存在许多不稳定因素,IT人员需要经常去检视这些服务器是否在正常运行状态,这往往都需要1台台去检视。

2) IT投入成本高:众多的服务器除了需要多人管理要投入人力资源成本之本。

3) 节能环保性差。

4) 作为学术界的领军者,针对云计算服务设计的先进性、全面性、集成性、开放性和前瞻性有所要求。

方案选型

通过与用户的前期沟通以及实际情况的分析,结合锐捷用户云计算服务设计的先进性、全面性、集成性、开放性和前瞻性的要求,VMware云计算解决方案将针对计算服务整体架构中的云计算服务区,通过对底层服务器硬件及存储资源实现虚拟化聚合部署,配合以云计算管理平台,实现云计算中基础架构即服务(IaaS)部分,同时该IaaS平台也为以后计算中心提供更高层次的云计算服务,如PaaS,SaaS服务提供了良好的基础平台,且具有很高的自适应性和扩展空间。

方案架构

方案优势和效益

1) 智能自动化。VMware特有的分析方法可提供跨堆栈的可行性智能技术,从而自动执行手动流程以获得最高效率和灵活性。

2) 全面可见性。能够直观显示性能、容量和配置问题和风险,这一强大的功能使用户可以动态了解基础架构和应用程序的信息,从而快速解决相关问题。

3) 主动式管理。在面临服务级别期望持续增长的情况下,自动执行操作的集成式方法使IT 部门可以更主动地确保实现最佳性能。

4) 用户只需点击一下按钮即可部署预先配置好或已定制的服务,即可提高业务灵活性。

5) 利用基于策略的用户控制技术和VMware vShield安全技术,可以保持多租户环境的安全性和可控性。

6) 以虚拟数据中心的形式向内部组织高效地提供资源以提高整合率并简化管理,可以降低成本。

7) 以渐进方式实现云计算 — 利用现有投资和开放标准,以保证云之间的互操作性和应用程序可移植性。

数据中心虚拟化-福建省国税

项目背景

福建省国家税务局是福建省主管国家税收工作的行政机构,由国家税务总局实行垂直管理。全省国税系统设置9个设区市局,87个市(县、区)局,下辖366个税务分局(副科级)和10个税务所(正股级)。 现有人员9810名(包括车购税接收100人),其中干部9336名,工人474名,另有临时人员1427名,离退休人员2347名。全系统在职人员中大专以上占总人数的85%;中共党员5818人,约占总人数60%。省局机关内设13个处室和1个机关党委办公室,1个直属机构稽查局和5个事业单位。

需要解决的问题

方案选型

对于已经相当成熟的服务器虚拟化技术,福建省国税有所了解,在对比了微软的Hyper-V、思杰的Xen server、VMware vSphere产品性能及稳定性之后,最终采用了VMware vSphere 作为该单位的底层服务器虚拟化产品,硬件方面考虑到扩展性方便快捷,最终前端采用DELL R710 服务器,存储采用IP SAN的Equallogic。

方案架构

案优势和效益

1、实现服务器的整合与控制,同时使服务器利用率最大化:通过在数量更少、可高度扩展并可靠的企业级服务器上的虚拟机中运行软件应用程序,控制服务器数量的膨胀。VMware VSphere 的客户通常能够在每个物理处理器上整合 10 个或更多虚拟机,因此大大提高了服务器利用率,并有效控制了服务器数量的膨胀。通过整合未充分利用的服务器,不再需要为新项目另外购置硬件,从而减少资金投入成本;通过从数据中心删除服务器,就可以在供电、制冷和场地方面减少一定比例的运营成本。由于一个虚拟机目前最多可以支持 32个处理器和 1024GB 的内存,因此企业当前 95% 的工作负载可以实现虚拟化和整合。

2、在企业范围内实现标准化:由于虚拟化是将软件从硬件中抽离出来以创建可移植的虚拟机,因此利用 VMware VSphere 可以在企业范围内更轻松地实现数据中心的标准化。VMware VSphere 可以在所有主要硬件供应商的塔式、机架和刀片式服务器上运行大多数主流操作系统,这大大提高了现有的多供应商硬件投资的价值。

3、简化 IT 操作,提高管理效率:VMware VSphere 可以简化人工和资源密集型 IT 操作,例如跨越不同的硬件、操作系统和软件应用程序环境进行服务器的置备与维护,使更少的 IT 员工能够承担更多的工作负载。

4、减少业务部门的 IT 协调成本:各个业务部门的协调工作也许是最为棘手,也最容易被忽视的工作之一,它耗费了 IT 员工的大量时间。但 IT 企业采用 VMware VSphere 之后,由于硬件管理与软件管理分开了,因此部门协调的成本可大幅减少。

5、简化软件开发与测试:VMware VSphere 在许多方面简化了软件的开发与测试。大幅简化了一般的耗时性工作,如配置服务器、置备服务器以及将配置存档和还原,从而提高了开发人员的工作效率。此外,使用虚拟机将开发、测试和转储环境整合到共享硬件后,所需的硬件比原来要少得多。最后,由于使用了虚拟机,可以更轻松地扩大测试范围并提高软件质量。

6、VMware VSphere 简化了管理:VMware VSphere 可将所有基于 x86 的操作系统的管理统一到跨越数据中心的单个虚拟硬件平台上。它使置备、取消置备和回滚的速度达到了实时级别。另外,它还强制基于模板(而不是策略)来部署服务器,与手动创建服务器相比,管理员使用“黄金”主模板后节省了大量时间。由于虚拟基础架构是统一的,因此服务器的部署过程也是一致的,这使运营风险大为降低。

7、安全集中的数据中心管理:VMware VSphere 简化了监控、管理、报告和远程访问等操作,用户可以从数据中心内的任意位置通过 Virtual VSphere Client 来执行这些操作。如果要对系统软件和配置执行操作,则无需访问服务器。浏览器形式的客户端使用户可以像发送书签 URL 一样轻松地访问虚拟机。

© 2005-2021 执携 厦门市执携计算机系统工程有限公司 | 闽ICP备18024767号-1

TOP ↑