在有计划、有步骤地实施了服务器虚拟化、桌面虚拟化后,苏州工业园区地税局的IT管理和运维工作变得更加游刃有余。在此基础上,苏州工业园区地税局又在着眼网络虚拟化,这让它们距软件定义数据中心的长远目标又靠近了一步。
从2010年起,江苏省苏州工业园区地方税务局(以下简称苏州工业园区地税局)就开始尝试采用服务器虚拟化技术对IT系统进行改造和优化。如今,服务器虚拟化、桌面虚拟化等应用模式在苏州工业园区地税局已经常态化,除非上级部门有明确要求某应用必须采用物理机以外,苏州工业园区地税局都会借助虚拟化技术实现业务的快速部署。苏州工业园区地税局数据管理处的一位技术人员说:“虚拟化最大的好处是,既能保证业务的正常运行,又极大地减轻了后台资源的消耗,可谓一举多得。”
服务器虚拟化让管理更轻松
时至今日,苏州工业园区地税局x86服务器系统的虚拟化率已经接近90%。由于业务量不像省级单位那样大,x86服务器在性能、功能等方面完全可以满足苏州工业园区地税局的应用需求。该技术人员表示,他们之所以钟情于服务器虚拟化技术,一个十分重要的原因是,利用服务器虚拟化技术可以将所有的数据库、中间件分开,每个应用都拥有一个相对独立的干净的运行环境,软件之间不会相互影响,这就保证了所有应用的稳定性与安全性。
原来,苏州工业园区地税局服务器的使用效率最高也不足50%,使用虚拟化技术后,其效率大大提升。在系统测试环境中,苏州工业园区地税局也使用了服务器虚拟化技术。以前,做测试时如果服务器宕机,技术人员就要从安装底层操作系统开始重装整个服务器系统,费时费力。而采用服务器虚拟化技术以后,技术人员只要事先做好快照和虚拟机的部署模板,在服务器宕机时,只需恢复快照和重新部署一次模板即可,服务器的使用效率、灵活性大大提高。
2011年,苏州工业园区地税局进行了一次数据中心搬迁。以前的数据中心机房空间有限,在服务器机柜接近饱和的情况下,仍有新应用不断加入,不仅应用之间会相互影响,而且机房的电力供应、制冷等也捉襟见肘。“为了解决这些问题,我们考虑使用服务器虚拟化技术。”该技术人员回忆说,“经过长时间的调研和试用,最终我们决定采用VMware vSphere虚拟化软件。服务器虚拟化技术的使用大大减轻了技术管理人员的工作压力,节省了财力和物力。随着服务器虚拟化技术应用的逐渐深入,只要能够利用虚拟化解决的问题,我们都尽量采用虚拟化技术。服务器虚拟化技术在性能上完全可以满足我们的需要,而且一台服务器上的资源占用率不会超过70%,运维和管理也非常方便。”
以前,该技术人员和同事们要经常去机房巡检,即使是解决服务器的一个小问题,至少也需要十分钟。但现在,重启一个虚拟机,最多也就三五分钟,而且可以先恢复应用,然后再慢慢寻找问题,进行修复。在IT应用与运维的诸多细节上,服务器虚拟化的优势显露无疑。
苏州工业园区地税局在不断深化服务器虚拟化的应用,并且在VMware的虚拟化平台上进行扩展。谈到对VMware产品的使用体会,该技术人员说:“虚拟化带给我们的最大好处是其灵活性,而这一好处也完全弥补了服务器虚拟化技术在性能上的一点劣势,毕竟单纯从性能上比,服务器虚拟化要稍逊于物理服务器。”VMware虚拟化平台在高可用性、稳定性、动态资源分配等方面都表现出色,而这些细节对于苏州工业园区地税局业务的影响是非常大的。
他举例:“我们曾为某应用环境配备了由两台主机构成的集群,其中一台主机突然宕机。当时,技术人员没发现,前台的业务人员发现服务器上的虚拟机自动重启才通知我们去检查。这充分展现了服务器虚拟化技术的高可用性。以前,如果出现服务器宕机,技术人员要花费半天时间才能让机器重新上线运行,但采用服务器虚拟化技术后,修复服务器变得简单了,而且最大程度地降低了服务器故障对前台应用的冲击。”
以前,苏州工业园区地税局有5个IT管理人员,分别负责服务器、网络、安全的运维,同时还要负责全局200多台PC的日常维护。“IT管理人员的杂事非常多,几乎没有空闲的时候,根本没有精力对IT系统的长远发展进行规划。”该技术人员介绍说,“使用虚拟化技术后,虽然负责IT运维的人员减少到两个,却有时间去深入研究和思考一些IT建设和运维方面的问题。”
桌面虚拟化安全为重
苏州工业园区地税局约有250台PC,其中绝大部分于2009年开始使用,按五年使用周期计算,现在到了全面更换的时候。有了服务器虚拟化的成功经验,苏州工业园区地税局也想趁着PC全面更新的时机尝试一下桌面虚拟化。该技术人员他们曾经算了一笔账,桌面虚拟化所需的后台服务器、存储、客户端和软件许可的初次采购成本与新购一批PC相比贵5%,但是计算5年的运维成本,桌面虚拟化的成本远远低于PC。
在部署桌面虚拟化时,苏州工业园区地税局选择了VMware View套件。谈到为什么会继续选择VMware的产品,该技术人员总结了几条原因:“我们当时对几家桌面虚拟化厂商的产品进行了对比和测试,一方面VMware桌面虚拟化产品的稳定性、兼容性、性能和功能都能满足我们的需求;另一方面,VMware的售后服务也让我们感到满意。”
苏州工业园区地税局是窗口单位,对系统稳定性的要求是第一位的。苏州工业园区地税局的营业大厅有许多非标准的外设,这对于桌面虚拟化来说是一项严峻的挑战。技术人员对VMware推荐的升腾公司的终端设备与VMware View进行了八九个月的兼容性测试,达到了令人满意的效果。“我们并没有一下子将PC全部更换为虚拟桌面,而是每次替换两个点,截至目前已经部署了30多个虚拟桌面。”该技术人员介绍说,“现在,我们将桌面虚拟化工作的重点放在细节优化和改善用户应用体验方面,另外还部署了桌面监控系统等。”
一方面,VMware的知名度、市场占有率和技术实力让苏州工业园区地税局感到放心,VMware是一个值得信赖的长期合作伙伴。另一方面,服务器虚拟化与桌面虚拟化都选用同一个厂商的产品,既可以保证系统的兼容性,又避免了在出现问题时多个供应商之间的扯皮现象。
国内许多用户部署桌面虚拟化,主要的诉求并不是降低成本,而是出于安全性和管理方面的考虑,苏州工业园区地税局也不例外。苏州工业园区地税局的内外网实行了物理隔离,但是并没有禁用U盘,这其实无异于给网络攻击敞开了一扇大门。因此,在部署VMware View加强对桌面端管控的同时,苏州工业园区地税局还采用了类似网络U盘的VMware Workspace,取代了原来的物理U盘,网络安全不再是空话。“采用桌面虚拟化后,对客户端的管理、安全管控全部集中到后台进行,集中管理的压力虽然增加了,但管控的力度也加大了。服务器的冗余、存储镜像等,可以保证桌面端具有企业级的安全性。”
有一次,苏州工业园区地税局的业务人员晚上加班,保洁人员由于使用了大功率的吸尘器,致使5台终端同时掉电。由于使用了桌面虚拟化技术,重新连接后业务人员编辑的文档没有收到任何影响,这让业务人员真切地感受了桌面虚拟化的好处。“PC的日常维护十分消耗精力,而且由于修复时间长影响业务,也会导致业务人员与IT管理人员之间产生矛盾。在部署桌面虚拟化后,这些问题迎刃而解。”该技术人员介绍说,“我们的桌面虚拟化系统在测试过程中也有问题,比如稳定性、与外设的兼容性等。不过,我们在实际使用中逐步解决了这些问题,也慢慢改变了原来使用PC的一些习惯,桌面虚拟化的好处逐渐显现出来。”
向软件定义数据中心迈进
解决了服务器、桌面端的问题以后,苏州工业园区地税局也在关注存储虚拟化和网络虚拟化的问题。“我们也在关注VMware最新推出的存储虚拟化产品vSAN。vSAN解决了服务器本地硬盘的存储问题,但我们仍在使用企业级的光纤存储。vSAN比较适合没有大量部署网络存储的中小企业,而不太适合我们的应用环境。”该技术人员表示。
企业的网络环境通常比较复杂,如果在网络建设的前期不考虑周全,后期再改动是十分麻烦的事。而网络虚拟化技术的出现有可能改变这种状况。“我们一直关注VMware在网络虚拟化方面的技术进展,希望VMware能够提供其网络虚拟化产品在国内的成功案例和实际应用中的各项性能指标。我们十分注重网络的稳定性和抗压能力。”该技术人员告诉记者,“在网络的改造方面,我们比服务器虚拟化和桌面虚拟化更谨慎。”
基于对虚拟化广泛而深入的研究和应用,苏州工业园区地税局已初步构建起私有云架构的雏形。该技术人员表示:“我们会继续摸索虚拟化和云计算,但不会急于求成。未来,如果我们能在网络虚拟化上也取得突破,那么我们距软件定义数据中心的目标就更近了。”通过对重庆地税、北京国税、苏州工业园区地税局等单位的采访,记者感到我国地税行业在虚拟化技术的应用方面正在逐渐走向深入,服务器虚拟化、桌面虚拟化、存储虚拟化都在税务行业得到了不同程度的应用和再创新。