网络及服务器升级方案
2012年8月
第1章 背景
当前,随着信息化建设在力度、广度、深度和频度方面的不断拓展,越来越多的新技术、新成果被广泛应用于企业、政府的信息化建设中来。本次 网络及服务器升级改造,就是在这一大环境下,将负载均衡、服务器虚拟化等技术应用到 信息化改造中,提高整体信息化效率。 1.1 负载均衡
由于目前现有网络的各个核心部分随着业务量的提高,访问量和数据流量的快速增长,其处理能力和计算强度也相应地增大,使得单一的服务器设备根本无法承担。在此情况下,如果扔掉现有设备去做大量的硬件升级,这样将造成现有资源的浪费,而且如果再面临下一次业务量的提升时,这又将导致再一次硬件升级的高额成本投入,甚至性能再卓越的设备也不能满足当前业务量增长的需求。
为有效的解决上述问题,负载均衡被引进了现代化企业、政府的信息化建设。负载均衡技术通过软件或硬件的设置,将负载(工作任务)进行平衡、分摊到多个操作单元上进行执行,例如Web服务器、FTP服务器、企业关键应用服务器和其它关键任务服务器等,从而共同完成工作任务,提高服务器工作效率,降低投入成本。
1.2 服务器虚拟化技术
服务器虚拟化技术,是将服务器物理资源抽象成逻辑资源,让一台服务器变成几台甚至上百台相互隔离的虚拟服务器,业务应用不再受限于物理上的界限,而是让CPU、内存、磁盘、I/O等硬件变成可以动态管理的“资源池”,从而提高资源的利用率,简化系统管理,实现服务器整合,让IT对业务的变化更具适应力。
第2章 需求分析
本次网络及服务器系统改造升级,主要需求包括以下几个方面: 1、外网链路负载均衡升级
在原有网络接口处,建设链路负载均衡,将政务外网(4M带宽)和电信网络(50M带宽)做成链路级的负载均衡;
2、服务器负载均衡升级
为 原有的20多台前端应用服务器添加负载均衡设备,形成服务器负载均衡;
3、服务器虚拟化
新购置6台服务器,同时为保障后续服务器虚拟化设计,服务器CPU必须支持虚拟化技术;
4、购置相应的网络设备
包括1台三层交换机,3台二层交换机。
第3章 建设方案
3.1 建设目标
本次 网络及服务器系统改造建设项目,将主要涉及网络出口升级、服务器系统升级等建设内容,主要建设目标如下:
1、通过对网络出口部分的升级改造,在基于网络安全、保密性的基础上,进一步提升 局域网络外网接入的性能和稳定性,从而提高工作人员的办公效率;
2、通过对服务器端的升级,提升服务器资源的应用支撑能力,同时为后续 服务器系统的虚拟化建设打好基础。
3.2 建设原则
1.统筹规划
本次系统改造,应以民政系统整体信息化建设为着眼点,统筹规划,总体设计,保障 信息化系统的功能完善、标准统一。
2.整合资源
鉴于本次系统建设是对 内部网络及服务器的升级改造,因此在建设过程中,应充分依托 现有的各类设备及业务系统,合理有效整合资源,防止重复建设,降低建设费用。
3.技术可靠
本次项目建设过程中应注重系统设备的可靠性、实用性和先进性,采用符合当前发展趋势的先进技术,并充分考虑技术的成熟性。
3.3 总体设计 3.3.1 链路负载均衡
网络出口改造部分,目前 网络有4M的电子政务外网和50M的电信互联网接口,本次改造通过新增负载均衡设备,优化网络出口,提高 网络性能。
根据 实际应用,我们考虑本次链路负载均衡部分,采用双机单线串联的模式设计负载均衡,一方面双机模式能够有效的提高网络冗余能力,提升网络的稳定性,另一方面单线串联模式,网络拓扑较为简洁,易于故障定位、排查和运维管理。
网络拓扑图如下图所示:
在以上面的拓扑结构进行组网,负载均衡设备处于两组交换机中间,使用单条链路进行链接,形成整体的串行结构。数据的访问流向均先经过上层交换机,通过上层交换机进入负载均衡设备,根据负载均衡实施的负载均衡策略对流量进行负载均衡,经过下层交换机到达相应的服务器,返回的数据流亦然。
从拓扑图中我们可以看到链路负载均衡的这种连接方式无论在网络结构以及数据流走向方面都比较清晰有序。在可靠性方面两台负载均衡互为主备模式,同时可以探测上下两层交换机状态,一旦检测到对应的交换机出现故障,负载均衡可以及时进行主备切换,保证应用业务的持续性。
3.3.2 服务器负载均衡
服务器资源端负载均衡设备,目前 服务器群约有20台服务器,通过新购置负载均衡设备,可以有效提高服务器应用承载量,保障服务器稳定性。
根据 实际应用,我们考虑本次服务器负载均衡部分,采用双链路并联的模式设计负载均衡,一方面并联模式能够快速、有效的接入已有网络,另一方面并联接入模式对于服务器资源,可清晰判断进出数据流或者不同的业务类型数据流。
部署网络拓扑如下图所示:
通过上面的拓扑图,不同的业务类型的数据流在不同的链路上进行传输,这样的结构能够使业务分类更加清晰,便于日常的流量观察及维护,甚至进行流量捕获分析,在相关业务出现问题后,可以有较
清晰的思路加以研究,及时解决问题,保证应用业务的可用性。
在可靠性上由于是双链路实现了不同业务或者不同数据流走向的区分,一旦某条链路出现故障,将会导致其中某一业务或者某一流向的业务中断,在负载均衡的冗余模式下,我们可以配置对每条链路的探测,当其中一条链路出现故障后,负载均衡设备可立即进行切换,保证应用业务的持续性。 3.3.3 服务器选型
本次 网络及服务器系统升级改造建设,需要采购6台服务器,为后续虚拟化的服务器应用做准备。
由于本次服务器将主要作为后续虚拟化应用的基础,而虚拟化软件的收费方式往往是按照服务器数量、CPU数量收取,因此CPU选择上应考虑采用多核心、支持主流虚拟化技术的CPU,从而节省投资,提高效率;在内存的分配上,一般根据CPU核心数按1:2或者1:4的比例选择内存;硬盘方面至少采用双硬盘的模式,通过RAID模式提高服务器稳定性;另外服务器配置应采用双电源冗余模式,并至少提供3年原厂保修服务。
本方案推荐的IBM 3850X5,选用2颗E7-4820 8C CPU,主频频率2Ghz,并配备8*4Gb内存,利用虚拟化软件可提供48台2C 4Gb的虚拟化服务器服务能力,能够充分满足 当下应用需求。
第4章 投资预算
本次项目改造总体预算约195万元,详细预算见下表:
项目 型号 配置 配置2颗Intel Xeon E7-4820 2GHz 18MB Cache;8*4GB DDR3 内存;ServerRAID M5015阵列服务器 IBM 3850X5 卡,支持RAID5(512MB缓存,不带电池);6*300GB SAS硬盘;集成双千兆以太网,DVD光驱,冗余电源,三年7*24保修 操作系统 Windows 2008 Server ≥6个千兆端口(含2个千兆光口和4个千兆电口);双核CPU,主频≥1.8GHz;内存≥4GB, 支持RamCache;存储介质≥160GB ;最大并发会话数≥8,000,000;流量吞吐链路负载均衡 F5 BIG-LTM-1600 量单向≥750Mbps;VLAN个数≥4096;4层性能≥60,000 connection/second;7层性能≥40,000 connection/second;支持的虚拟服务器数量 VIP≥40,000 ≥6个千兆端口(含2个千兆光口和4个千兆电口);双核CPU,主频≥1.8GHz;内存≥4GB, 支持RamCache;存储介质≥160GB ;最大并发会话数服务器负载均衡 F5 BIG-LTM-1600 ≥8,000,000;流量吞吐量单向≥750Mbps;VLAN个数≥4096;4层性能≥60,000 connection/second;7层性能≥40,000 connection/second;支持的虚拟服务器数量 2 228000 456000 2 228000 456000 6 10000 60000 6 108000 648000 数量 报价 总价 VIP≥40,000 三层以太网交换机;背板带宽 1228Gbps;包转发率:540MPPS;交换容量: 720G;支持RIP、OSPF、ISIS、BGP 等IPv4 动态核心交换机 华为S9303 路由协议;支持RIPng、OSPFv3、ISISv6、BGPv4 等IPv6 动态路由协议;本次配备4个万兆以太网光接口,48个百兆/千兆以太网光接口 千兆以太网交换机, 10/100/1000Mbps,交换方式:存储-转发 背板带宽:256Gbps包转发率:接入交换机 华为S5728 96Mpps,端口数量24个10/100/1000Base-T以太网端口,4个复用的1000Base-X千兆SFP端口 合计 1765800 系统集成费(按照10%收取) 180000 总计 1945800 3 12600 37800 1 108000 108000
第5章 附件(推荐设备介绍)
5.1 负载均衡F5 BIG LTM1600
5.2 服务器IBMX3850X5
5.3 S9300交换机
5.4 S5700交换机
因篇幅问题不能全部显示,请点此查看更多更全内容