1 系統(tǒng)概述
財(cái)務(wù)信息化是大型國企企業(yè)信息化不可或缺的組成部分,本世紀(jì)初各企業(yè)開發(fā)的財(cái)務(wù)系統(tǒng)所依賴的基礎(chǔ)環(huán)境多以單機(jī)版本或者以各市為單位的局域網(wǎng)版本為主,財(cái)務(wù)數(shù)據(jù)上報(bào)省局也基本采用紙質(zhì)文檔或者導(dǎo)出文件的方式。隨著業(yè)務(wù)的變革和管理的創(chuàng)新,以省為中心的集團(tuán)模式已成為企業(yè)下一步發(fā)展的趨勢,相應(yīng)的財(cái)務(wù)信息化也越來越向省集中。通過集中管理財(cái)務(wù)系統(tǒng),不僅能夠?qū)崿F(xiàn)數(shù)據(jù)準(zhǔn)確、監(jiān)管有力,而且有助于減少市級(jí)單位的構(gòu)建維護(hù)成本。
以原有架構(gòu)為例,如圖1 所示,原有架構(gòu)是省市兩級(jí)部署的,省公司和11 個(gè)市公司分別搭建了財(cái)務(wù)系統(tǒng)的基礎(chǔ)架構(gòu),各涉及到兩臺(tái)應(yīng)用服務(wù)器、一組數(shù)據(jù)庫服務(wù)器、一組異構(gòu)陣列和一個(gè)磁帶庫。應(yīng)用服務(wù)器采用PC 服務(wù)器,財(cái)務(wù)應(yīng)用包基于用友公司自主研發(fā)的中間件運(yùn)行;小型機(jī)中部署Oracle 關(guān)系型數(shù)據(jù)庫,通過HP MC/SG 集群軟件實(shí)現(xiàn)實(shí)例組在Active/Standby 狀態(tài)間的切換;由于財(cái)務(wù)系統(tǒng)數(shù)據(jù)的關(guān)鍵性和重要性,在數(shù)據(jù)存儲(chǔ)層面配置了異構(gòu)陣列間的鏡像和D2D(磁盤至磁盤)、D2T(磁盤至磁帶)的備份策略。
圖1 原有的全省財(cái)務(wù)系統(tǒng)架構(gòu)圖
經(jīng)過分析,這種架構(gòu)存在以下四方面的問題:一是占有了大量資源,全省共獨(dú)占使用24 套中間件服務(wù)器,與24 套數(shù)據(jù)庫服務(wù)器和24 臺(tái)陣列有關(guān);二是無法充分利用已占有資源。從主機(jī)的性能分析來看,省公司和11 個(gè)市公司部署A6 財(cái)務(wù)應(yīng)用系統(tǒng)的PC 服務(wù)器CPU 和內(nèi)存資源使用率峰值均小于20%;三是管理難度較大。由于各地上報(bào)數(shù)據(jù)均受異地的網(wǎng)寬和通道限制,所以即使后臺(tái)配置參數(shù)一致,數(shù)據(jù)查詢?nèi)杂袝r(shí)間差;四是存在安全隱患,各地技術(shù)人員的運(yùn)維水平各有差異,考慮到財(cái)務(wù)數(shù)據(jù)的商業(yè)機(jī)密性,一旦泄露將會(huì)給企業(yè)帶來不可預(yù)計(jì)的后果。
為此,我們通過引入基礎(chǔ)設(shè)施即服務(wù)(IaaS)的理念,并在對(duì)虛擬化技術(shù)研究分析基礎(chǔ)上,探索適合國企省集中的財(cái)務(wù)系統(tǒng)集成整合架構(gòu)。
2 核心理念和關(guān)鍵技術(shù)
2.1 基礎(chǔ)架構(gòu)即服務(wù)(IaaS)
IaaS 是一種基礎(chǔ)架構(gòu)交付模式,如圖2 所示,它通過互聯(lián)網(wǎng)的形式向用戶交付基礎(chǔ)架構(gòu)服務(wù),如服務(wù)器(物理或虛擬)、存儲(chǔ)、數(shù)據(jù)庫、網(wǎng)絡(luò)帶寬等。目前IaaS 越來越被社會(huì)所認(rèn)可和采用,在這其中虛擬化技術(shù)突飛猛進(jìn)的發(fā)展功不可沒。
圖2 IaaS 架構(gòu)圖
2.2 虛擬化技術(shù)
虛擬化的工作原理指得是通過一系列技術(shù)手段實(shí)現(xiàn)動(dòng)態(tài)且透明地向應(yīng)用系統(tǒng)分配基礎(chǔ)架構(gòu)中的資源。接下來我們主要針對(duì)幾種服務(wù)器虛擬化關(guān)鍵技術(shù)展開說明。
2.2.1 硬件分區(qū)
硬件分區(qū)技術(shù)是在支持多個(gè)物理單元板的服務(wù)器上實(shí)現(xiàn)的,從圖3 中可得出,分區(qū)資源以單元板為單位進(jìn)行劃分,一臺(tái)物理服務(wù)器可以被劃分成多個(gè)物理分區(qū)。不同的應(yīng)用分別對(duì)應(yīng)不同的物理分區(qū)。
圖3 硬件分區(qū)圖
2.2.2 邏輯分區(qū)
從圖4 可得出,與硬件分區(qū)不同,邏輯分區(qū)的資源劃分不依賴于其物理位置,而是為每個(gè)分區(qū)中分配一顆物理 CPU 或更小粒度的 CPU 資源。
圖4 邏輯分區(qū)圖
2.2.3 虛擬化管理程序和虛擬機(jī)
虛擬化管理程序是基于軟件層面的服務(wù)器資源復(fù)用,它分為裸機(jī)虛擬化管理程序和托管虛擬化管理程序兩類。第一類是直接在硬件上運(yùn)行的,與商業(yè)操作系統(tǒng)相比,裸機(jī)虛擬化管理程序具有高度專用性和非常精簡的優(yōu)勢,這種精簡的體系結(jié)構(gòu)具備先進(jìn)的調(diào)度、資源管理、集群和性能保護(hù)功能,因此比較適合運(yùn)行數(shù)據(jù)中心中性能要求最嚴(yán)苛的應(yīng)用程序。第二類托管虛擬化管理程序適用于虛擬化獨(dú)立主機(jī)以及為單個(gè)用戶運(yùn)行多個(gè)虛擬機(jī),它缺乏高性能的支撐,但由于成本低廉,極其適合測試模擬環(huán)境等較小場合使用。盡管體系結(jié)構(gòu)略有差異,但這兩種類型的虛擬化管理程序都為基于軟件的虛擬機(jī)提供平臺(tái)、為虛擬機(jī)的虛擬化組件提供資源,并可用于監(jiān)視虛擬機(jī)中安裝的客戶操作系統(tǒng)和應(yīng)用程序的執(zhí)行情況。
虛擬機(jī)是一個(gè)隔離的軟件容器,可以運(yùn)行其自己的操作系統(tǒng)和應(yīng)用程序,就像是一臺(tái)物理機(jī)一樣。虛擬機(jī)的行為方式完全像一臺(tái)物理機(jī),包含自身具有BIOS 的虛擬主板、串行端口、CD/DVD 驅(qū)動(dòng)器、軟盤驅(qū)動(dòng)器、CPU、RAM、硬盤和網(wǎng)卡 (NIC)。它可提供封裝性、隔離性、兼容性和可移動(dòng)性等獨(dú)特的優(yōu)勢。
封裝性表現(xiàn)在虛擬機(jī)本質(zhì)上是一個(gè)軟件計(jì)算機(jī),包含一整套虛擬硬件,以及包含或“封裝”在一組離散的文件內(nèi)的操作系統(tǒng)及所有應(yīng)用程序,這些文件保存在基于 SAN 或 NAS 的本地存儲(chǔ)目錄中,當(dāng)虛擬機(jī)關(guān)閉時(shí)這些文件存儲(chǔ)在此目錄中,當(dāng)虛擬機(jī)運(yùn)行時(shí)會(huì)從此目錄讀取這些文件;隔離性表現(xiàn)在雖然多個(gè)虛擬機(jī)可以共享一臺(tái)計(jì)算機(jī)的物理資源,但它們相互之間保持完全隔離,就像是單獨(dú)的物理機(jī)一樣,如果一臺(tái)物理服務(wù)器上有三個(gè)虛擬機(jī),其中一個(gè)虛擬機(jī)由于錯(cuò)誤而崩潰后,其他兩個(gè)虛擬機(jī)仍將保持可用;兼容性指得是虛擬機(jī)可以托管自己的客戶操作系統(tǒng)和應(yīng)用程序,并且配備物理機(jī)中所具有的所有組件;可移動(dòng)性指明可自由地將虛擬機(jī)從一種類型的計(jì)算機(jī)移動(dòng)到另一種類型,而無需對(duì)設(shè)備驅(qū)動(dòng)程序、操作系統(tǒng)或應(yīng)用程序進(jìn)行任何更改。
2.2.4 技術(shù)對(duì)比
為此,可從表1 中得出三種虛擬化技術(shù)的優(yōu)劣分析。
表1 三種技術(shù)對(duì)比表
2.3 虛擬機(jī)的集群(HA)與動(dòng)態(tài)資源調(diào)度(DRS)
2.3.1 虛擬機(jī)的集群(HA)
HA 技術(shù)將虛擬機(jī)及其所駐留的主機(jī)集中在群集內(nèi),從而為虛擬機(jī)提供高可用性。群集中的主機(jī)均會(huì)受到監(jiān)控,如果發(fā)生故障,故障主機(jī)上的虛擬機(jī)將在備用主機(jī)上重新啟動(dòng),從而保證業(yè)務(wù)連續(xù)性。
2.3.2 虛擬機(jī)的負(fù)載均衡(DRS)
DRS技術(shù)通過動(dòng)態(tài)分配和平衡計(jì)算資源,使IT 基礎(chǔ)架構(gòu)與業(yè)務(wù)目標(biāo)一致。DRS 可持續(xù)監(jiān)控所有資源池的利用率,并根據(jù)業(yè)務(wù)需求在多個(gè)虛擬機(jī)之間智能分配可用資源,提高資源利用率。
2.3.3 HA 技術(shù)和DRS 技術(shù)結(jié)合
通過HA 技術(shù) 和DRS 技術(shù)相結(jié)合,可將自動(dòng)故障切換與負(fù)載平衡結(jié)合起來。這種結(jié)合可在HA 將虛擬機(jī)移至其他主機(jī)后更快再平衡虛擬機(jī),從而實(shí)現(xiàn)對(duì)系統(tǒng)的綜合動(dòng)態(tài)優(yōu)化。
3 財(cái)務(wù)架構(gòu)虛擬化整合方案的設(shè)計(jì)與實(shí)現(xiàn)
3.1 設(shè)計(jì)目標(biāo)
本著“精簡資源、強(qiáng)化效率、提升業(yè)務(wù)連續(xù)性”的原則,方案基于VMware 系列產(chǎn)品,從應(yīng)用、服務(wù)器、存儲(chǔ)、安全和運(yùn)維五個(gè)角度提出了具體目標(biāo):
在應(yīng)用層面,確保應(yīng)用包不再受到硬件資源的束縛,可以在不關(guān)心運(yùn)行在哪臺(tái)物理服務(wù)器的狀態(tài)下自動(dòng)獲取所需資源,從而不間斷地運(yùn)行。
在服務(wù)器層面,做到服務(wù)器的CPU、內(nèi)存、I/O資源能夠進(jìn)行動(dòng)態(tài)分配,從而保證服務(wù)器資源能夠得到充分利用,并且在資源分配過程中不需要中斷業(yè)務(wù)。在存儲(chǔ)層面,要求能夠共享存儲(chǔ),確保虛擬機(jī)資源能夠在服務(wù)器之間進(jìn)行移動(dòng),而數(shù)據(jù)不發(fā)生歧義。在安全層面,達(dá)到虛擬機(jī)之間的容災(zāi)效果,并結(jié)合原有的備份軟件更好地提升備份水平,增強(qiáng)虛擬機(jī)的數(shù)據(jù)安全。
在運(yùn)維層面:集中設(shè)備資源,統(tǒng)一管理,一方面相應(yīng)減輕全省市公司運(yùn)維人員工作量,另一方面以便財(cái)務(wù)新應(yīng)用的快速上線和測試需要,與此同時(shí)大幅減緩升級(jí)時(shí)對(duì)業(yè)務(wù)生產(chǎn)所造成的影響。
3.2 總體思路
圖5 改進(jìn)后的財(cái)務(wù)虛擬化架構(gòu)圖
通過“匯應(yīng)用、集數(shù)據(jù)、搭平臺(tái)”后,省公司將市公司的應(yīng)用和數(shù)據(jù)均上收,并部署在省公司的一個(gè)虛擬化財(cái)務(wù)平臺(tái)上,改進(jìn)后的總體架構(gòu)如圖5 所示,總共分為四層。一是基礎(chǔ)硬件層由服務(wù)器、SAN 網(wǎng)絡(luò)以及磁盤陣列構(gòu)成,為虛擬化系統(tǒng)提供物理資源支撐;二是虛擬化服務(wù)層,采用VMware ESX 中的裸機(jī)虛擬化管理程序vSphere 整合異構(gòu)硬件資源為標(biāo)準(zhǔn)虛擬硬件,為虛擬機(jī)提供統(tǒng)一的虛擬硬件支撐平臺(tái);三是虛擬應(yīng)用層,利用VMware vCenter 套件調(diào)度操作系統(tǒng)和應(yīng)用包運(yùn)行所需資源,為信息系統(tǒng)提供統(tǒng)一的虛擬應(yīng)用服務(wù);四是信息系統(tǒng)用戶層,各用戶通過網(wǎng)絡(luò)訪問虛擬應(yīng)用層,獲取需要的功能和數(shù)據(jù)。
3.3 實(shí)現(xiàn)過程
3.3.1 制定虛擬化策略
將基礎(chǔ)架構(gòu)的物理資源動(dòng)態(tài)映射到應(yīng)用程序的幕后推動(dòng)力量是業(yè)務(wù)需求 ,而這些需求會(huì)不斷發(fā)展和變化,所以構(gòu)建虛擬化的應(yīng)用系統(tǒng),首先需要根據(jù)業(yè)務(wù)要求,制定虛擬化策略,主要分成以下幾步來完成:
①分析各類應(yīng)用系統(tǒng)的負(fù)載情況,計(jì)算其所需的系統(tǒng)資源;
②針對(duì)應(yīng)用系統(tǒng)運(yùn)行所依賴的操作系統(tǒng)進(jìn)行分類,通過虛擬化管理軟件,劃分資源池,確保資源池中的應(yīng)用集能夠滿足應(yīng)用的峰值負(fù)載;
③制定各應(yīng)用系統(tǒng)HA 和DRS 策略,規(guī)劃應(yīng)用包動(dòng)態(tài)遷移的閥值和路徑。
3.3.2 系統(tǒng)軟硬件實(shí)施
①在省公司的兩臺(tái)刀片服務(wù)器上安裝VMwarevSphere 企業(yè)版;
②在PC 機(jī)上安裝vCenter 管理端;
③刀片服務(wù)器通過刀片機(jī)箱內(nèi)部的網(wǎng)絡(luò)交換機(jī)模塊和SAN 交換機(jī)模塊連接網(wǎng)絡(luò)交換機(jī)、SAN 交換機(jī),并獲取從SAN 陣列映射過來的400GB LUN空間;
④通過vCenter 管理端生成全省各市公司虛擬機(jī)配置,每個(gè)虛擬機(jī)劃分2 個(gè)vCPU,2GB 內(nèi)存(最高使用),15GB 磁盤空間。
3.3.3 虛擬機(jī)安裝及應(yīng)用部署
①在虛擬服務(wù)器上安裝和配置Windows Server2003 操作系統(tǒng),并完成補(bǔ)丁的升級(jí)工作,一個(gè)操作系統(tǒng)安裝完成后,其他操作系統(tǒng)可以采用復(fù)制的方式進(jìn)行;
②在每個(gè)操作系統(tǒng)上安裝一個(gè)市煙草的財(cái)務(wù)應(yīng)用系統(tǒng),并完成相關(guān)配置,如數(shù)據(jù)庫連接,網(wǎng)絡(luò)連接等;
③各市公司相關(guān)用戶通過廣域網(wǎng)登錄到各自財(cái)務(wù)系統(tǒng)中進(jìn)行測試,檢查是否能夠完成正常操作。
3.3.4 虛擬機(jī)高可用性部署
①在虛擬機(jī)上部署HA 和DRS 功能,并根據(jù)業(yè)務(wù)情況進(jìn)行配置;
②通過備份軟件NBU 建立虛擬機(jī)備份策略,保證虛擬機(jī)的安全;
③對(duì)HA、DRS、備份恢復(fù)等功能進(jìn)行測試,保證各系統(tǒng)能夠正常工作。
4 總結(jié)與展望
通過借鑒IaaS 思路和采用虛擬化技術(shù),優(yōu)化后的新架構(gòu)不僅降低了項(xiàng)目建設(shè)成本,減少了運(yùn)維人員的工作量和復(fù)雜度,而且還提高了財(cái)務(wù)系統(tǒng)的容災(zāi)級(jí)別,并確保了新應(yīng)用的快速上線和平穩(wěn)從測試環(huán)境遷移至生產(chǎn)環(huán)境。下一步我們將在虛擬化技術(shù)的基礎(chǔ)上進(jìn)一步探索監(jiān)控自動(dòng)化和服務(wù)標(biāo)準(zhǔn)化,并將優(yōu)化范圍從財(cái)務(wù)系統(tǒng)架構(gòu)擴(kuò)大至整個(gè)核心平臺(tái),為實(shí)現(xiàn)下一代云數(shù)據(jù)中心的敏捷、高可用性和高性能積累經(jīng)驗(yàn)。
核心關(guān)注:拓步ERP系統(tǒng)平臺(tái)是覆蓋了眾多的業(yè)務(wù)領(lǐng)域、行業(yè)應(yīng)用,蘊(yùn)涵了豐富的ERP管理思想,集成了ERP軟件業(yè)務(wù)管理理念,功能涉及供應(yīng)鏈、成本、制造、CRM、HR等眾多業(yè)務(wù)領(lǐng)域的管理,全面涵蓋了企業(yè)關(guān)注ERP管理系統(tǒng)的核心領(lǐng)域,是眾多中小企業(yè)信息化建設(shè)首選的ERP管理軟件信賴品牌。
轉(zhuǎn)載請注明出處:拓步ERP資訊網(wǎng)http://www.ezxoed.cn/
本文標(biāo)題:IaaS思路下的財(cái)務(wù)架構(gòu)虛擬化
本文網(wǎng)址:http://www.ezxoed.cn/html/support/1112154943.html