关键词:
快速部署(精选九篇)
快速部署 篇1
尽显融合统一性
由惠普主导的一项最新研究显示, 国内企业对于云计算的需求更为强烈。在这些企业中, 云部署的首要驱动因素是实现应用的快速开发 (6 0%) , 增强响应市场变化的敏捷性 (22%) , 以及降低运营成本
(18%) 。与此同时, 不同企业云计算需求都对架构的统一性提出了更高要求。为此, 惠普发布了融合基础设施和云服务自动化解决方案—HP Cloud System。
据记者了解, HP CloudSystem可为客户提供各种运营系统和管理程序选择。该套件还整合了HP 3PAR F-Class存储阵列, 以提高敏捷性和效率。结合更多硬件、管理程序许可、HP CloudStart Solution Services、HP CloudSystem Enablement Services以及惠普金融服务, 可以建立全面的解决方案以满足每个客户的需求。
“作为业内首个以通用架构跨传统IT、私有云、公有云、托管云产品的混合交付方式与解决方案组合, 惠普融合云具备高可信度和一致性, 是一个全面的云架构并支持多个平台、操作系统、开发环境以及异构的基础设备。”惠普公司亚太和日本地区副总裁兼企业集团云解决方案部总经理Aman Dokania对记者表示。
亚太云市场前景广阔
在突出融合、统一性的同时, 针对亚太市场用户快速部署的需求, HP Cloud System加入了快速启动包。
据Aman Dokania介绍, 全新的HP CloudSystem快速启动包可为企业提供简单的方法, 帮助其创建满足特定业务需求的定制化、预先配置的云基础设施。部署了H P CloudSystem快速启动包后, 企业将能在几分钟内为物理和虚拟环境配置基础设施和应用。通过内置的基础设施生命周期管理, 企业能够提高业务敏捷性, 并最多可将总体拥有成本降低56%。
另外, 惠普产品组合同时提供基于包括微软、红帽、SAP等在内的独立软件开发商的针对具体工作负载的解决方案, 如电子邮件、企业资源规划、客户关系管理以及商务智能等。目前, 在亚太和日本地区, 已有15个HP CloudSystem解决方案在售。
陈旗快速高效安排部署抗灾保畜 篇2
下午2:30分,旗抗灾指挥部在旗委常委会议室召开紧急会议,由书记杜学军,副书记、旗长李才,副旗长希日莫等旗领导及旗直有关单位和苏木镇党镇一把手参加。会议决定:一、启动旗抗灾预案,各苏木镇党政班子成员立即与各嘎查、牧民取得联系,安排部署防灾准备,并相应启动本苏木镇抗灾预案,建立24小时值班制和报告制。
二、旗抗灾指挥部立即把6套破雪机具派至重点苏木镇,各苏木镇要做好油料保障。
三、各苏木镇要及时与旗饲草储卖大户取得联系,以备调剂。
四、抗灾指挥部立即抽调成员单位车辆,随时待命出发。
五、旗防火办将防火电台开通,保障通信畅通。
六、气象部门做好天气测报,随时向指挥部通报天气变化情况。
七、交通和公安交警部门要密切关注天气变化,掌握路面积雪结冰情况,及时疏通干线交通,确保干线道路畅通。
目前,抗灾指挥部各项工作准备就序,旗委、政府积极动员全旗广大干部群众集中精力做好防灾抗灾各项准备工作,确保畜牧业生产和接羔保育不受损失。>>>>陈旗快速高效安排部署抗灾保畜责任编辑:飞雪快速部署云平台 实现智慧的运算 篇3
IBM大中华区副总裁、系统与科技部总经理唐华先生表示:“在今年IBM百年华诞之际,IBM提出了‘智慧的运算(Smarter Computing)’这一重要战略,期望通过为数据而设计(Designed for Data)、为工作而优化(Tuned to the task)、通过云计算管理(Managed in a cloud)三大领先优势,帮助各行业用户奠定智慧而坚实的IT基础架构。IBM Power Systems融汇了‘智慧的运算’三大优势,基于优化的系统,构建领先的企业级虚拟化平台、强大的系统资源池以及提供可快速部署的云服务管理,并实现大数据整合,切实帮助了国家统计局、上海电信、贵州移动等诸多中国客户快速建立云优势、成就云时代的商业创新!”
作为云计算概念的提出者和全球云计算技术的领导者,IBM凭借为实现“智慧的地球”愿景而量身打造的Power Systems智慧系统,不断引领客户快速、成功地实现云落地。IBM系统与科技部大中华区Power Systems服务器产品总监李红认为:“在实施云计算之前,企业用户首先需要根据自身业务的独特需求选择不同的云模型,相对于需要从零开始购买硬软件、开发全新应用的分布式公有云而言,企业私有云的部署模式是通过对原有IT设施的云化管理,平滑地将现有应用迁移到云平台。”
QLogic iSR加速数据迁移
在这个快速变化的动态全球市场上,IT环境也必须快速改变来应对业务需求。多种新技术如服务器虚拟化和云计算,都必须进行开发和部署以满足这些快速发展的需求。事实上,ESG研究报告显示,过去两年内,增加服务器虚拟化的使用一直是IT最先进行考虑的举措,而云计算在众多IT举措中的排名也飞速上升,从2010年的第22位上升到2011年的第14位(共24项)。
在存储环境中,多项技术如虚拟化、精简配置、以太网存储、8或16Gb FC以及自动分层,都能够帮助IT更好的满足存储需求和业务需求。然而,上述优势的实现通常都需要新的基础架构,这就往往导致数据迁移的庞大操作。新技术所能够带来的效益确实非常具有吸引力,但是新技术的采用并实现则往往是一项费时和复杂的工作。
任何的数据迁移,甚至是采用相同的组件对租赁到期的设备进行简单的更新都可能存在很多难题。向一个截然不同的厂商或技术进行转换则更是困难重重,并且需要很多步骤来传送数据,因为这其中涉及各种不同的复制程序甚至独立的协议(FC 或 iSCSI)。比如从传统设备转向精简配置的存储,或者不同的网络协议之间的转换(如FC到 iSCSI):这些变更都要求一个复杂的进程。每多出一个步骤都会导致复杂性的增加以及延迟和出错几率的增加,从而迫使整个项目产生不安全因素或导致租赁设备费用的增加。
而QLogic的光纤iSR6200系列能够帮助企业在数据中心内部或数据中心之间进行连续的数据迁移。该解决方案的吸引力在于,企业可以全天候的迁移数据。大多数企业每年将会对其环境中四分之一的数据进行迁移操作。因数据量和复杂性的差异,平均每个迁移项目要持续6到9个月。诚然项目期延长只一年甚至更长时间也不鲜见。实际上,企业应该花费更少的时间来迁移数据,而将更多的时间用于使用新技术。iSR提供了统一、异构的存储连接来简化并加速数据迁移,同时最小化宕机时间。iSR将会提供更高级别的灵活性和移动性,因为它支持FC、iSCSI和FCoE,并能够插入到任何的Brocade、Cisco和QLogic架构。它能够在任意SAN上进行部署,可以在线将数据迁移到远程站点。iSR还能够辅助精简配置技术的使用,通过空间回收工具和轻点鼠标即可实现从传统阵列到精简配置阵列的迁移。此外,iSR解决方案支持DoD数据浮点运算,可以帮助客户擦除不再使用的数据,提供存储阵列的再利用。
供货商发展可持续性相关IT解决方案的机会
近期数据显示,可持续性相关IT 解决方案在世界各地的普及率大约落在10%,象征提供着解决方案的供货商的庞大机遇,以及迅速采用它们的公司的竞争优势。
Ovum的全球调查*,访问了将近1500间公司和超过1000名员工的结果发现,151家已经采用IT 解决方案的公司是为了下述四个理由(或其中之一):管理能源消耗、减少对环境的影响、管理整体企业社会责任、或是管理报告和遵守法规。本调查发现能源管理窜升为采用解决方案的四大理由之首。
大约有60%的采用者表示可持续性对公司而言「很重要」或「重要」,但是在调查的13个优先事项中仅排名第6,低于成本删减、客户满意度、收入成长、反应能力和规避风险。
Ovum能源与可持续性的首席分析师 Warren Wilson 对研究发表意见:「在三重底线(triple-bottom-line)的三大元素中 ─ 自然资源、社会责任、企业盈利 (planet, people, profits) ─ 很明显的,采用者认为后者最重要。」
Warren和他的团队发现,解决方案在全球的普及率,令人出乎意料的平均。Ovum欧文访问了北美、欧洲和亚太区三个地区,各约500家因上述四个原因,而采用任一个可持续发展相关IT 解决方案的组织。其中约80%是私人企业、20%是公共部门。调查样本主要是中型规模的公司;151家采用解决方案的公司中有四分之三的公司拥有1000到4999名员工。
本调查也观察了其他各种因素,例如可持续性与行政赔偿之间的关联性,因为组织内的主管必须扛起可持续性政策的责任;以及解决方案在业界内的普及率,开始获利的时间和投资报酬等关键指标。显然地,三分之二的采用者表示开始获利的时间为一年或更短,还有三分之二的采用者表示他们的解决方案两年内就回本了。
企业会议助力康辰医药沟通更高效
日前,高新医药企业康辰医药股份有限公司(以下简称康辰医药)与263企业会议结成了长期合作伙伴关系。263企业会议为康辰医药度身订制了完善的解决方案,以满足康辰医药总公司遍布全国销售网之间的通信沟通需求。
263企业会议“方便易用、功能丰富、安全可靠”的专家级品质,大大提高了康辰医药公司内部的日常沟通能力和对各个分支机构的管理能力;与此同时, 重视用户使用体验,“像使用者一样思考”的开发运营原则,帮助康辰医药轻松便利的沟通,节省了大量的通信成本,得到康辰医药的一致肯定。
263企业会议是提供企业语音与数据融合通信的会议服务工具,根据企业自身需求可以进行自由功能结合的人性化搭配。263企业会议领先的summit电话会议平台,为客户提供清晰、无回声杂音,不易掉线的高质量通话服务。系统所采用的冗余架构,在保障会议稳定性的基础上,使会议内容不在任何服务器上保存,并且在传输过程中进行128位加密。在会议过程中,用户可通过语音点名、指定外呼、参会方数统计、WEB界面监控多种方式确认与会者的身份,避免未经授权的与会者参会。 此外,会议可配置固定密码、动态密码、和多级密码提供更加稳妥的安全保障。
nlc202309011515
模块化冗余设计,构建高可用灵活的数据中心
施耐德电气旗下的APC(以下简称APC)日前宣布,InfraStruxure英飞集成系统成功入驻青海黄河水电公司梯级电站调度大楼信息中心改造工程,为该信息中心提供包括Symmetra PX48一体化模块化UPS系统在内的英飞集成系统解决方案。该方案在拥有高可靠和高可用性等优势的同时,其可扩展性更是满足了该公司对未来信息化建设的需求。该数据中心在建成后突出的性能表现,为同样处于业务高速发展期、正在寻求性能卓著、具备高可扩展性数据中心解决方案的同类型企业,创造了具有借鉴意义的样板工程。
施耐德电气旗下的APC大中华区总裁黄陈宏表示:“在企业的业务发展和管理实践中,信息化建设所能带来的效率提升等价值已经为企业管理层所熟知。性能卓越、稳定可靠、且拥有着优秀的可扩展性和适应性的数据中心,也已经成为企业业务可持续运营的重要基石和动力。特别是对于黄河水电公司这样的电力企业而言,十二五期间水电行业再次迎来的发展机遇,也给企业信息化的跨越式发展提出了挑战。APC拥有数据中心领域的丰富经验,其创新的InfraStruxure?英飞集成系统,为数据中心用户提供了从规划、设计,到实施、运维等集成的解决方案及服务。依靠引领市场的持续创新,APC以全局化的视角帮助客户构建灵活可扩展的、可靠的数据中心,全面满足当下企业对于系统可用性及能源效率的需求,并积极应对未来业务增长的挑战。”
TP-LINK 450M双频千兆无线
TP-LINK 2011新产品发布会刚刚结束,TP-LINK就给我们带来了一个不小的惊喜:最新推出了一款450M双频千兆无线路由器TL-WR2543N,支持工作在2.4G和5G两个频段,两个频段都支持450M无线传输速率,5个全千兆有线端口,还支持USB存储共享。当然,类似这样的双频无线路由,之前市面上也有,但是售价都是在千元以上,而TP-LINK的这款TL-WR2543N目前在京东商城上的售价仅为人民币399元,着实令人惊喜!
TL-WR2543N延续了TP-LINK经典无线路由TL-WR941N的圆环跑道设计,蓝白色彩搭配及精致的顶面抛光工艺处理,带来炫亮的视觉体验,精致美观。
TL-WR2543N支持2.4G、5G两个频段,用户可根据周边无线环境自由选择工作在2.4G或5G频段,可以良好解决2.4G频段的拥堵问题,而且,TL-WR2543N外置了三根天线,采用了3*3MIMO结构,在两个频段上的传输速率都高达450Mbps,网络传输更顺畅。
惠普率先推出综合云认证计划
2011年12月20日,惠普宣布推出首个面向IT专业人士的综合云认证计划,涵盖惠普云解决方案的设计和部署,包括业务与IT的融合、基础架构、软件和配置能力。
IT专业人士需要同步拓展他们在技术和业务层面的技能。业内其他认证项目仅专注于诸如网络或存储之类的特定IT领域,而无法满足当前实施广泛、多层面的云或虚拟化项目的IT需求。
扩展的惠普ExpertONE融合基础设施认证计划帮助IT专业人士获得涵盖各种云技术的实战经验与知识。此外,该认证计划还可培养业务能力,使云计划服务企业目标,同时降低因架构设计和项目执行中的疏忽而导致的运营风险。
通过独特的业务和技术培训,惠普认证确保企业能够得到适合其IT项目的专家,从而消除企业创新的关键阻碍,提高IT投资的回报。
此外,惠普ExpertONE已经扩展其全球交付选项,新增了扩展的学习渠道伙伴,包括了认证课程的新学习项目,以及惠普自学指南。全球的客户、合作伙伴和IT专业人士现在都可以根据需要按自己选择的方式获得标准化或定制化的培训,提升在云和融合基础设施方面的技能,最大化投资回报。
性价比击败所有同类竞争对手产品
昆腾公司近日宣布行业分析公司Evaluator Group对其DXi6700重复数据删除设备所做的评测结果,该评测基于对普通使用案例的亲自测试。评测证实,DXi6700在中端市场的性价比优于所有竞争对手产品——以不到一半的价格在速度上超出紧随其后的系统,并在易用性、可扩展性和管理方面引领行业。Evaluator Group的测试还验证了昆腾DXi Accent软件的好处,说明其混合模式操作在局域网和广域网使用案例中提高了带宽利用率并最大限度减少了网络延迟或瓶颈现象。
Evaluator Group通过DXi6700来测试昆腾DXi Accent软件,利用它在备份媒体服务器与DXi?设备之间分发重复数据删除。评估包括局域网和广域网环境中遇到的条件,在带宽受限的环境下测试DXi Accent传输数据的效果。Evaluator Group发现,通过新增的DXi Accent独一无二的功能,昆腾现在可跨越中央和远程办公室而提供最灵活、成本效益最高的数据保护解决方案。
NEC心理行为促进技术
近日NEC宣布,在实现智慧城市的新技术领域又有一项新突破,这项技术通过分析居民个体的行为特性,引发其实际自主行为,从而实现对城市整体基础设施的管控,实现城市资源的最佳配置。
该技术通过心理学行为轨迹,将个人的行为特性分为几大类,并分别提供相适宜的信息和建议,从而影响人们的自发行为。传统的诱发社会个体行为的手法,主要是利用行为结果的可视化、返点、返利等,但这些手法仅停留于诱发个体行为的发生,并没有具体分析行为发生要因的差异化。NEC为了解决这个难题,开发了能反映出个体行为要因的技术。NEC开发的这项技术,还适用于促进环境行为的系统。今后,将通过这套系统,对个体主动采取抑制能源消耗行为的效果进行验证试验。
以下是该技术的特点:
1,通过社会心理学者以及社会调查,将人类为何发起某种行为模块化,并根据实际行动监测以及简单的问卷调查,判断人为何采取这种行为,同时分到6大类中。在促进环境行为的系统中,根据个人的行为要因,分为金钱重视型、社会回报重视型、希望表扬型、惭愧型等。
2,再根据所判断的类型,实施最能刺激个体行动的诱导手法。比如,对于金钱重视型的人,向他提示当家电断电时所节约的电费总额;对于惭愧型的人,向其展示很多人为了节电都在参加节能马拉松的画面,通过他人行为的展示,促使他本人采取追随行为。
3,对个人类型的判断并不是一成不变的,该技术还能根据个体对所提示信息的接受履历、行为履历,提炼出个体行为的时间变化,从而调整所提示的信息内容。
NEC通过引导对人与城市整体的最佳化,力争实现对人与地球友爱的智慧城市,还会将该技术从促进环境行为扩展到交通、健康等多种服务领域,并同时推进相应的研究开发。
Emulex 多功能适配器
2011年12月15日,Emulex公司公布了三款新的I/O连接解决方案,其中包括了用于惠普Integrity服务器的OneConnect?通用聚合网络适配器(UCNA)和LightPulse?光纤通道主机总线适配器(HBA)构架。
Emulex将OneConnect和LightPulse技术整合在一款多功能适配器上,为惠普Integrity服务器上的任务关键型IT环境提供所需的高性能和高可扩展性。全新的惠普PCIe双端口8Gb光纤通道(8GFC)和双端口千兆/万兆以太网(10GbE)适配器(P/N: AT094A)可以在一部适配器上同时提供两个8GFC端口和两个千兆/万兆以太网端口,使客户能够把自己服务器的I/O容量和性能提升一倍,并通过更全面的冗余虚拟分区(vPAR)提高容错转移保护能力,减少每台服务器所需配置的适配器数量。
Emulex的OneConnect UCNA技术也应用于下一代惠普FlexFabric适配器和惠普Integrity PCIe聚合网络适配器(CNA)中。用于Integrity服务器的惠普FlexFabric适配器和惠普Integrity PCIe融合了万兆以太网和FCoE的网络和存储流量,可以帮助客户降低联网复杂度和技术成本,同时使数据中心更加绿色环保。此外,当与惠普虚拟连接Flex-10技术相结合时,惠普FlexFabric适配器还可以使万兆端口划分成多个NIC(网络接口卡)和存储功能,从而优化虚拟服务器工作负荷的带宽分配。
Green Grid扩大亚洲影响力
2011年12月9日,致力于提高数据中心和业务计算体系能效的全球联盟 Green Grid宣布,其在北京设立了分支机构,继续拓展在全球范围内的合作。这是该联盟在中国设立的第一家正式机构,为了响应本地IT行业降低能耗的需求,在中国政府的支持和帮助下,Green Grid将帮助推动整个中国业务计算资源能效的提升,尤其中国在这方面拥有巨大潜力。
中国通信标准化协会是致力于推进IT和通信行业的标准研究进展的国家级组织机构。双方将通过合作,共同开展并促进本地及国际标准化工作,以及建立全球性的信息基础设施。Green Grid将与中国通信标准化协会合作,为本地组织机构提供适合需要的能效建议、使用工具、性能规格,而这些相关资料经由Green Grid研究确定,并在全国范围内对这些资料和工具进行推广。
中信证券选用康普基础设施解决方案
日前,康普SYSTIMAX基础设施解决方案成功入选中信证券新建的业务和管理部门大楼综合数据网络构建项目。
康普能在众多基础设施供应商中脱颖而出,是因为其在数据中心和楼宇控制系统的众多成功案例,特别是金融行业。康普SYSTIMAX 基础设施解决方案已经成功应用在中国银行、上海银行和中国银联等用户的大型网络。除此之外,在很多其它行业用户的网络系统中,SYSTIMAX可靠性和高性能兼备的特点也得到了广泛的证实。
中信证券选择北京捷通机房设备工程有限公司和北京国安电气 - 康普的卓越级合作伙伴来负责网络布线系统的安装。北京捷通全面负责数据中心的布线安装,北京国安电气则负责完成了整幢大楼的智能楼宇系统安装工程。
使用EAD快速部署高效安全的网络 篇4
关键词:EAD,网络管理,组网技术
目前, 限于网络管理技术、网络使用者水平等原因, 针对黑客、病毒、蠕虫等的防御体系还是以孤立的单点被动防御为主。从企业病毒泛滥、损失严重的结果来看, 当前的防御方式并不能有效应对病毒和蠕虫的威胁, 存在着被动防御、单点防御、分散管理等不足。解决这些不足, 只有从用户的接入终端进行安全控制, 才能够从源头上防御威胁。H3C的EAD (Endpoint Admission Defense) 方案通过安全客户端、安全策略服务器、接入设备以及防病毒软件的联动, 可以将不符合安全要求的终端限制在"隔离区"内, 防止"危险"终端对网络安全的损害, 避免"易感"终端受病毒、蠕虫的攻击。
1. EAD快速部署简介
EAD提供端到端的安全防护体系, 可以在终端接入层面帮助管理员统一实施企业安全策略, 大幅度提高网络的整体安全。但是在实际的开局过程中所有客户都对客户端的部署不便提出批评。主要原因是EAD安全客户端的部署工作量太大, 不能自动部署。因此需要向客户提供全局ACL功能和802.1x未认证时终端用户IE访问URL重定向功能, 以实现EAD客户端的强制下发功能, 解决目前EAD推广中的客户端部署难题。主要实现如下两个功能:
1) 交换机受限访问。802.1x认证成功之前通过限制终端用户只能访问一个特定的IP地址段或是某一个或几个服务器。
2) 802.1x未认证时终端用户IE访问URL重定向功能。终端用户在未进行802.1x认证前, 使用IE进行网络访问, 交换机会将用户访问的URL重定向到设置好的URL, 这样用户一打开IE就必须进入管理员预设的界面。
通过以上两个功能, EAD可以在部署时要求所有接入网络的终端用户到指定的机器上下载客户端, 并进行安装, 解决了EAD客户端部署困难和工作量大的难题。流程示意图如图1所示:
2. 实现原理
IEEE 802.1X标准协议规定开启了802.1X认证的端口除认证报文外, 其它报文全部丢弃, 端口处于不学习不转发状态, 因此传统的802.1X认证用户不通过认证无法访问任何资源。EAD快速部署功能允许用户可以通过命令行 (dot1x url http://x.x.x.x和dot1x free-ip x.x.x.x x) 来设置可访问的受限网段 (由于该特性会占用ACL资源且资源有限, 最多可设置的网段限定为2个) 。具体流程如下:
1) 使能快速部署功能, 将在所有启用802.1x端口上改变端口状态, 以便DHCP/ARP报文可以上送CPU。
2) 端口接收到DHCP的discover或ARP报文后, 若全局使能了802.1x和EAD快速部署功能, 且端口使能了802.1x, 为了控制用户在未成功认证之前的访问权限, 下发具有以下功能的ACL:允许此MAC的HTTP报文、目的地址为受限IP的报文、DHCP报文、802.1x报文上送, 拒绝此MAC的所有其它报文。通过下发这些ACL, 用户可通过DHCP动态获得IP, 发送HTTP请求报文, 随意访问受限网段内的资源并在重定向到指定URL后下载认证客户端并进行802.1x的协议认证。
3) 当端口收到DHCP的discover或ARP报文后, 还需提取用户的源MAC并下发。
4) 如果是动态获得地址, 用户通过上述ACL的限制可以获得IP地址。
5) 用户可以访问指定的受限IP。如果用户通过HTTP协议访问的地址非指定地址, 将通过TCP仿冒建立一个仿冒连接, 连接建立后向用户发送一个HTTP重定向报文, 让用户访问指定的地址, 借此实现下载客户端的功能。
6) 用户下载客户端后, 通过认证, 认证成功后, 将删除在第二步下发的ACL资源。
7) 用户下线后, 用户的MAC删除。
在第二步中, 配置了可访问的受限网段命令后, 用户的DHCP和ARP报文就可以在已经配置了dot1x的端口上进行上送或者继续转发, 而此功能的实现是依靠底层驱动设置的多个ACL来实现的。如果此时用户发出DHCP或ARP报文后, 没有立刻下载客户端进行认证, 那么将会一直占用这些ACL, 浪费设备的ACL的资源, 所以应该定时清理占用时间过长的用户。否则, 由于设备总的ACL个数资源有限, 而每个待认证用户必须占有多个ACL, 此时若大量用户都处于上面所述的只连接不认证的状态会导致ACL资源不够, 其他用户将无法实现受限访问的功能。
定时清理不认证的用户所占用的ACL是依靠命令行的配置实现, 该命令行配置可以设置定时清理的时间长度, 范围大小为1~1440分钟 (dot1x timer acl-timeout 100) 。当用户配置了ACL定时器配置命令和可访问的受限网段命令后, 用户就可以通过IE浏览器访问指定的URL地址, 从而实现下载客户端并进行认证的功能。如果此时用户一直闲置, 不下载客户端, 或者即使下载了客户端也不进行认证, 再或者根本不访问任何地址, 在上述这些条件下, 如果闲置时间超过了配置的ACL定时器时间, 那么此时这些用户所占有的ACL资源将被删除, 这时如果有新的用户接入设备进行访问则可以获得ACL资源, 并且能够认证成功。
ACL超时定时器的作用范围是针对用户的。如果同一端口上存在多个用户进行接入, 有的没有及时下载客户端进行认证操作, 有的则立即下载客户端进行认证, 则此种情况下, 不论这同一端口上的多个用户是否为同一时间接入, 只要该用户接入后所占用的时间超出ACL定时器的时间, 那么这个用户的ACL资源就被删除。
ACL定时器启动后, 若去使能801.1x, 将删除下发的ACL, 并清除定时器;再使能1x, 若下发ACL的条件满足, 下发ACL, 下发成功后启动定时器。
3. 实验组网
我们以交换机为H3C S3100-26TP-PWR-EI为例进行详细的配置。实验组图拓扑结构图如图2所示。
配置步骤:
1) 在全局和端口视图下dot1x开启认证, 保证用户。
2) 若本交换机支持堆叠, 将要先将堆叠口disable, 如:
undo fabric-port Cascade 1/2/1 enable
undo fabric-port Cascade 1/2/2 enable
3) 先启用dot1x url, 再配置dot1x free-ip
S3100E设备相关配置:
domain default enable cams
dot1x
dot1x url http://192.168.0.145
dot1x free-ip 192.168.0.145 255.255.255.255
radius scheme system
radius scheme cams
server-type extended
primary authentication 192.168.0.198
primary accounting 192.168.0.198
accounting optional
key authentication cams
key accounting cams
user-name-format without-domain
domain cams
scheme radius-scheme cams
domain system
interface Vlan-interface1
ip address 192.168.0.188 255.255.255.0
interface ethernet 1/0/4
dot1x
4. 实验结论与分析
PC客户机没有安装iNode客户端, 将PC接在E1/0/4 (已启用802.1X认证) 接口上, 通过S3100E上接的DHCP server获取IP地址192.168.0.125, PC客户机只能访问192.168.0.145, 不能访问局域网内其他资源。然后在PC客户机的IE游览器里随便输入一个除192.168.0.145以外的其他IP或者域名 (若输入域名, 则需要配置dot1x free-ip域名服务器的IP) 。本实验输入的是http://10.66.13.1。然后交换机发送报文给PC客户机, 将IE重定向到http://192.168.0.145, 这时会弹出相关网页, 通过192.1680.145的网页上的链接下载iNod客户端。正确安装iNode客户端后进行认证, 通过身份认证和安全认证后, S3100E上的重定向ACL被删除, 用户正常上线。
当S3100E交换机收到PC机的dhcp discover/arp报文后, 交换机允许此PC机MAC的HTTP报文、DHCP报文、802.1x报文、目的地址为受限IP的报文上送, 拒绝此PC机MAC的所有其它报文。
首先, PC没有安装iNod客户端, 通过dhcp server获取IP (192.168.0.125/24) 。在IE里输入http://192.168.0.1。
以下为PC客户机与S3100E交换机之间交互快速部署报文的过程:
1) PC机192.168.0.125向10.66.13.1发起TCP连接, 而S3100E交换机防冒10.66.13.1回应相应的tcp握手请求。因此是PC机192.168.0.125和S3100E建立了TCP连接。
2) PC机192.168.0.125向10.66.13.1发的http页面请求, S3100E回应一个HTTP重定向报文给PC机, 告诉PC去访问http://192.168.0.145。
3) 然后PC机192.168.0.125与192.168.0.145之间交互ARP报文。之后PC机192.168.0.125与192.168.0.145之间建立TCP连接。
4) 当TCP连接建立好后PC机192.168.0.125直接在192168.0.145机器的WEB页面上下载客户端。
5) PC机安装好客户端后进行普通的802.1X认证及EAD认证。
6) 认证通过后, 交换机将最开始下发的针对PC机的特殊ACL删除。
5. 使用限制
目前支持快速部署的设备包括:S3100EI、S5100EI、S3600、S5600、S6500;后续支持该特性的设备有:S3610、S5510、S5500EI/SI。
如果设备处于堆叠状态或者启动了802.1x的DHCP-lanch功能, 则此时不能进行可访问的受限网段命令的配置, 会提示错误。
如果设备当前已经配置了可访问的受限网段命令, 则此时再配置802.1x的DHCP-lanch功能或者使能堆叠端口, 建立堆叠都不能成功, 会提示错误。
用户可以通过命令行来设置可访问的受限网段, 由于会占用ACL资源, ACL资源有限, 最多可设置的网段为2个。
6. 结束语
作为一种新兴的精细化管理安全防御体系, H3C EAD终端准入解决方案从终端准入控制入手, 整合了防病毒软件等单点安全产品, 可以大幅度帮助网络管理部门提高网络对病毒、蠕虫等新兴安全威胁的整体防御能力。并且在准入认证方面, EAD解决方案具有广泛的适应性, 不仅支持802.1x、L2TP、Portal等多种认证方式, 而且系统认证模式也十分灵活, 可以按照网络管理员的要求区别对待不同身份的用户, 定制不同的安全检查和隔离级别。合理的使用EAD使网络管理工作轻松完成, 使网络软故障大大的降低, 大大提高了用户对网络的使用率。
参考文献
[1].辛颖秀.基于校园网"端点准入防御 (EAD) "的应用与研究.中国海洋大学.2006;
快速部署 篇5
云计算是分布式计算、并行计算、效用计算、网络存储、虚拟化、负载均衡等传统计算机和网络技术发展融合的产物。云计算的基础是一个高可用性的集群, 如何快速地搭建一个多节点的集群环境是搭建一个云计算环境的基础和关键。
由于在云计算环境的测试过程中, 不断要进行性能调优和一些配置或者代码修改, 如何使得修改快速在所有的节点中保持同步是一个需要解决的问题, 在今后实际运行环境中, 也需要一种机制能够做到集群的快速部署和修改快速同步。
本文还提出了一种集群环境下的热部署方案, 使得集群环境下热部署更加高效可靠。
2 集群部署方案
集群部署方案如图1所示, 利用nginx来作为反向代理服务器, 负责请求的代理转发和负载均衡。为了性能考虑, 在nginx上做动静分离, 即静态内容直接缓存在nginx上, 不需要转发到应用节点, 动态请求才转发到应用节点上去。
反向代理方式是指以代理服务器来接受互联网上的连接请求, 然后将请求转发给内部网络上的服务器;并将从服务器上得到的结果返回给互联网上请求连接的客户端, 此时代理服务器对外就表现为一个服务器。
通常的代理服务器, 只用于代理内部网络对互联网的连接请求, 客户机必须指定代理服务器, 并将本来要直接发送到Web服务器上的HTTP请求发送到代理服务器中。当一个代理服务器能够代理外部网络上的主机, 访问内部网络时, 这种代理服务的方式称为反向代理服务。
在网络上常见的代理服务器有三种:
(1) 标准代理缓冲服务器
一个标准的代理缓冲服务器被用于缓存静态的网页 (例如html文件和图片文件) 到本地网络上的一台主机上 (即代理服务器) 。当被缓存的页面被第二次访问的时候, 浏览器将直接从本地代理服务器那里请求数据而不再向原web站点请求数据。这样就节省了宝贵的网络带宽, 而且提高了访问速度。但是, 要想实现这种方式, 必须在每一个内部主机的浏览器上明确指明代理服务器的IP地址和端口号。客户端上网时, 每次都把请求送给代理服务器处理, 代理服务器根据请求确定是否连接到远程web服务器获取数据。如果在本地缓冲区有目标文件, 则直接将文件传给用户即可。如果没有则先取回文件, 先在本地保存一份缓冲, 然后将文件发给客户端浏览器。
(2) 透明代理缓冲服务器
透明代理缓冲服务和标准代理服务器的功能完全相同。但是, 代理操作对客户端的浏览器是透明的 (即不需指明代理服务器的IP和端口) 。透明代理服务器阻断网络通信, 并且过滤出访问外部的HTTP (80端口) 流量。如果客户端的请求在本地有缓冲则将缓冲的数据直接发给用户, 如果在本地没有缓冲则向远程web服务器发出请求, 其余操作和标准的代理服务器完全相同。对于Linux操作系统来说, 透明代理使用Iptables或者Ipchains实现。因为不需要对浏览器做任何设置, 所以, 透明代理对于ISP (互联网服务器提供商) 特别有用。
(3) 反向代理缓冲服务器
反向代理是和前两种代理完全不同的一种代理服务。使用它可以降低原始WEB服务器的负载。反向代理服务器承担了对原始WEB服务器的静态页面的请求, 防止原始服务器过载。它位于本地WEB服务器和互联网之间, 处理所有对WEB服务器的请求, 组织了WEB服务器和互联网的直接通信。如果互联网用户请求的页面在代理服务器上有缓冲的话, 代理服务器直接将缓冲内容发送给用户。如果没有缓冲则先向WEB服务器发出请求, 取回数据, 本地缓存后再发送给用户。这种方式通过降低了向WEB服务器的请求数从而降低了WEB服务器的负载。
nginx此处的作用是标准代理和反向代理服务器, 它具有很多非常优越的特性:
(1) 在高连接并发的情况下, nginx是apache服务器不错的替代品, 它能够支持高达50 000个并发连接数的响应;
(2) 作为负载均衡服务器:nginx既可以在内部直接支持Rails和PHP程序对外进行服务, 也可以支持作为HTTP代理服务器对外进行服务。nginx采用C语言进行编写, 不论是系统资源开销还是CPU使用效率都比Perlbal要好很多;
(3) 作为邮件代理服务器:nginx同时也是一个非常优秀的邮件代理服务器 (最早开发这个产品的目的之一也是作为邮件代理服务器) ;
(4) nginx是一个安装简单、配置文件简洁、Bug少的服务器:nginx启动特别容易, 并且几乎可以做到7*24h不间断运行, 即使运行数月也不需要重新启动。并且nginx本身支持热部署。
3 集群应用程序同步方案
集群同步方案如图2所示, 利用一个应用程序源来维护最新的应用程序, 当需要更新集群时, 只需要更新应用程序源上的程序或配置, 那么集群节点上的更新脚本就会自动探测到变化并进行自动更新。
自动更新脚本的处理逻辑如下:
(1) 检查是否是最新版本 (将版本信息写在一个文件里) ;
(2) 如果不是最新版本, 先删除本地的文件, 然后将服务器版本拷贝到本地。
4 nginx配置自动更新方案
nginx配置自动更新方案如图3所示, nginx从在线节点源获取包含在线节点, 并自动更新自身配置。
在线节点源可以使一个包含在线节点列表的文本或者页面, 可以通过多种方式实现, 比如Jenkins等。Jenkins可以获取到注册在它上面的在线节点列表, 并且通过http://ip/jenkins/computer/这个页面可以获取该列表。
5 集群热部署方案
热部署, 就是在应用正在运行的时候升级软件, 而不需要重新启动应用。
对于Java应用程序来说, 热部署就是在运行时更新Java类文件。在基于Java的应用服务器实现热部署的过程中, 类装入器扮演着重要的角色。大多数基于Java的应用服务器, 包括EJB服务器和Servlet容器, 都支持热部署。类装入器不能重新装入一个已经装入的类, 但只要使用一个新的类装入器实例, 就可以将类再次装入一个正在运行的应用程序。但是在集群环境下进行热部署, 比单机热部署更加复杂, 通常考虑的做法如下:
(1) 利用应用服务器本身的热部署机制
利用应用服务器本身的热部署支持, 比如Tomcat中可以通过在server.xml配置文件的Host节点下加入热部署配置来实现Tomcat的热部署, 利用这个机制, 只需要在集群的更新脚本update.sh中指定更新的文件名, 使得更新时在不重启Tomcat节点的前提下更新指定的文件, 从而实现了集群的热部署。
该方案的优点是更新部署方便快捷, 并且集群节点可以做到自动更新;缺点是应用服务器本身的热部署存在一些不稳定性, 并且部署之后有一段时间服务处于无效状态。
(2) 依次更新集群中的节点实现热部署
依次更新集群中的每一个节点, 直至更新完所有的节点, 从而实现集群的热部署。
该方案的优点是服务不会中断, 一直处于可用状态;缺点是更新部署比较麻烦, 并且存在应用多版本的问题, 造成不一致。
从以上两种集群热部署方案来看, 有各自的优点, 但是也都存在一些问题, 不能做到真正高效或可靠的热部署, 本文提出了一种基于nginx本身热部署机制的一种高效可靠的热部署方案, 即将新请求转发到新版本的方案。
集群的每个节点上运行有一个单机自动更新脚本, 在独立集群节点的服务器有一个依次更新集群所有节点的脚本, 当集群中有新版本文件的节点可用之后, 令反向代理服务器将新的请求自动转发到有新版本文件的节点上。
所述的单机自动更新脚本, 具体包括如下步骤:
步骤一:从应用程序源服务器指定位置下载最新版本文件;
步骤二:比较本地版本文件与最新版本文件, 检查是否是最新版本;如果不是最新版本, 则先删除本地的应用文件, 然后将应用程序源服务器应用文件版本拷贝到本地。
所述的在独立集群节点的服务器依次更新集群所有节点的脚本, 具体包括如下步骤:
步骤一:获取集群中所有节点的列表;
步骤二:获得未更新应用程序节点的地址, 远程依次连接至未更新应用程序节点执行自动更新脚本进行文件版本更新, 直至集群中所有节点都更新完毕。
所述的当集群中有新版本文件的节点可用之后, 令反向代理服务器将新的请求自动转发到有新版本文件的节点上, 具体包括如下步骤:
步骤一:获取应用程序源上的最新版本文件;
步骤二:获取集群中所有节点列表;
步骤三:获取节点上的版本文件, 并与最新版本文件进行比较;
步骤四:若节点的版本文件与最新版本文件相同, 则将该节点加入新节点池中, 否则加入旧节点池中;
步骤五:重复执行步骤三、四, 直至遍历完集群中所有节点。
反向代理服务器在进行请求自动转发时, 根据新节点池的数目进行判断, 当新节点池数目为0, 则将旧节点池作为可供转发的节点池;否则, 将新节点池作为可供转发的节点池。
利用这种方案, 可以做到集群的服务一直处于可用状态, 并且同时只有一个版本可用。
6 结语
使用上述方案, 可以快速地搭建了一个多个节点的集群环境, 而且可以快速地实现增加或减少节点数目。在进行一些配置或者代码修改之后, 可以自动快速地使所有节点保持一致, 使得集群环境下的高可用性验证和性能调优的效率大大提高。
参考文献
[1]陈康, 郑纬民.云计算:系统实例与研究现状[J].软件学报, 2009, 20 (05) :1337-1348.
[2]陈全, 邓倩妮.云计算及其关键技术[J].计算机应用, 2009, 29 (09) :2562-2564.
[3]张健.云计算概念和影响力解析[J].电信网技术, 2009 (01) :15-18.
快速部署 篇6
信息化的大潮唤起了人们对多媒体信息分发智能化的更高要求,随处可见的楼宇液晶电视及机场、地铁液晶广告可以对不同“分众”提供侧重点不同的信息。这种多媒体信息发布的方法是利用机顶盒的嵌入式浏览器技术播放制作好的节目单,将内容呈现在显示屏上,并由管理系统通过网络对机顶盒进行全方位的远程控制。
应用中一般采用FTP服务器存储多媒体资源作为机顶盒的媒体来源,并通过Internet进行分发。但当机顶盒与FTP服务器处于不同城市时,由于公网传输速度很低,高清视频的传输时间动辄需要十几个小时。一种办法是采取二级存储结构,使用本地缓存代理进行内容分发[1],这极大的增加了系统的成本和复杂性。考虑到实际中经常需要把同样的媒体内容从FTP批量下载到本地机顶盒群,具有媒体信息下载的时间并发性和内容集中性,采取局域网内的终端间互传是一种节约公网带宽,缩短发布时间的可取办法。
如果由机顶盒自身实现互传算法,考虑到机顶盒作为嵌入式终端,系统资源十分稀缺,每一个运算进程的启动,甚至每一块内存的分配都可能对机顶盒的正常播放造成不良影响[2,3,4]因此这种方式的部署算法在网络播放机顶盒上实现有较大难度,并且不适合在播放过程中进行数据部署[5]。为此,本文提出了一种由服务端进行集中远程控制、机顶盒本地树形互传的多媒体信息发布系统的数据快速部署方案。
2 多媒体信息发布系统的数据部署
多媒体信息发布系统分布式的架设在Internet上,包括管理服务器,FTP服务器和播放器群组,如图1所示。播放器群组包括显示终端和智能机顶盒终端。
经过预处理的视频、图片、音频、字幕等原始材料,生成机顶盒的播放计划,并上载至FTP服务器,每个播放计划包含唯一XML形式的媒体资源清单。
管理服务器根据地域和应用对机顶盒分组管理,包括监控机顶盒状态、下发播放计划、接收异常报告等。下发播放计划时,组内每台机顶盒均需要获得媒体资源清单中的全部文件,才能开始播放。
3 数据部署策略的设计
总体原则是组内只有少量终端从FTP服务器下载,完成下载的机顶盒充当P2P结构中peer服务端,其余机顶盒作为peer客户端,由服务端为客户端提供下载服务,从而达到快速下发、节约公网带宽以及减轻FTP服务器压力的目的。
所有数据传输操作都由管理服务器触发,机顶盒被动执行。这些数据传输包括从FTP服务器下载至机顶盒以及机顶盒之间互相传输两类。机顶盒终端运行嵌入式FTP服务程序,可以在下载文件的同时为其他机顶盒提供下载服务。
3.1 初始条件
1.管理服务器共有K个文件需要向组G进行部署,这些文件已经在系统的FTP服务器上相应目录下准备 好,组G当前有M个成员在线;
2. 管理服务器已知所有机顶盒的当前存储文件列表。
3.2 情景分析
为了进行算法设计,首先对下载第一个文件f1进行情景分析如下:
系统FTP服务器到机顶盒的公网数据传输速率为v bit/s(该链路的瓶颈带宽决定),机顶盒之间的数据传输速率为c*v bit/s (机顶盒的性能决定),局域网链路带宽不对数据传输速率产生影响,f1大小为S bit。则一台机顶盒从FTP服务器下载f1的时间:T1=S/v。两台机顶盒之间传输该文件所需时间为S/(c*v)。
机顶盒之间采取如图2所示的树状分发方式,则一个文件全部部署所需的分发时间: T2=[S/(c*v)]*log2M (其中M=2「log2M⌊)。因此,有T1/T2=c/log2M
从而有如下结论:
a) 当时,c>log2M时,T1>T2;
b) 当时,c=log2M时,T1=T2;
c) 当时,c
合理假设局域网的文件传输速度是公网的10倍,即c=10,同时组成员数M<1024,因此有T1>T2。即第一个文件分发完毕后,第二个文件还没有从FTP下载完毕。
因此,部署总时间分两部分,第一部分是把K个文件从系统的FTP服务器一次下载到局域网内的时间之和,第二部分是最后一个文件fk在组内的传播时间。
3.3 算法设计
部署方法为:
1. 将文件从大到小排序;
2. 任选的一个机顶盒(设为A),下载第一个(最大的)文件;
3. A下载完成之后,选择除A外的一个机顶盒(设为B),下载第二个文件;
4. 在B下载第二个文件的同时,命令任一机顶盒(设为C)向A获取第一个文件;
5. 当C获取完毕后,随机选择两个没有该文件的机顶盒(设为D、E)向A和C获取第一个文件;
6. 以此类推,当有一对机顶盒之间的传输完成后,就选择两个机顶盒分别向这两个机顶盒请求该文件;直到只剩下B还没有第一个文件,而B此时还在下载第二个文件;
7. 等待B把第二个文件下载完成,任选一个除B外的机顶盒(设为F)向FTP服务器下载第三个文件;
8. 命令除F外的某机顶盒(设为G)向B获取第二个文件,并命令B向G获取第一个文件;
9. 当G获取完第二个文件后,按照步骤6的方式继续。直到所有的文件都在机顶盒上得到存储。
3.4 性能论证
如果不采用本文所述的策略,所有文件从系统的FTP服务器部署到全部M台机顶盒的总时间:T3=S*K*M/v。
采用本文策略所需时间:T4=S*K/v+[S/(c*v)]*log2M。
令r=T4/T3,r=log2M/(M*K*c)+1/M<(log2M+1)/M<1 (M>2时)
故用本算法进行部署的速度显著快于普通部署方法,效率的提高与具体机顶盒群组规模成非线性正比。
4 工程实现
4.1 管理服务器与机顶盒间的通讯
管理服务器与机顶盒的消息交互,在应用层使用私有协议,在网络层使用面向连接的TCP/IP协议。所有报文字段均以字节bytes为单位,除字符串以外,所有的整型字段均以网络字节序,也就是Big Endian的形式存在报文中。每个数据报文均有标准的48字节(Protocol+Version+Extend+Type+Src ID+DstID+Sequence number+Size)包头,Type字段为每个报文类别的标识,区分不同的消息。消息体由多个不同的消息参数构成。
数据部署涉及到的消息类型包括:下载命令,请求文件列表命令,请求文件列表回答,下载成功报告。下载命令参数包括待下载的文件名称和作为peer服务端的机顶盒节点IP,PORT,FTP_Account,FTP_PWd。请求文件列表命令和请求文件列表回答是一对功能对应的命令。机顶盒收到后即返回自身硬盘空间内的所有业务文件列表。用于管理服务器对机顶盒文件信息的核对。每个机顶盒下载文件成功之后向管理服务器发送下载成功报告,参数包括本机顶盒ID,下载服务器地址(可能是FTP服务器或某机顶盒IP地址)和文件名。
4.2 数据部署管理
全局调度线程执行如3.3节所述的算法,本节详述其中第i个机顶盒STB[i]下载第k个文件fk的下载过程。
1.从其他peer服务端下载时:
1)管理服务器根据树形算法选中某在线且未未为其他终端提供下载服务的下载源STB[j]
2)如没有符合条件的机顶盒,随机等待若干秒重复进行步骤1),否则执行步骤3)。
3)命令STB[i]从STB[j]下载文件fk。
4)记录STB[j]状态为“服务中”;记录STB[i]状态为“下载中”;记录开始时间。
5)根据STB[i]、STB[j]的后续心跳更新状态信息。
6) (若下载成功)收到STB[i]下载完毕报告,管理站修改终端的硬盘文件列表,并继续全局调度算法流程。
2.从FTP服务器下载第一个文件时,必须考虑到单点故障,与上述流程不同之处为:
1)机顶盒下载过程中通过心跳汇报下载进度。
2)一旦超过5次心跳汇报中本地文件大小无增加或心跳停止,放弃该终端并另选终端进行下载。
4.3 仿真
在公网进行数据传输实验,ADSL文件传输速度为1.33Mb/s,机顶盒之间FTP传输速度在15Mbps以上,传输文件总大小为10Gb,实验用20台机顶盒。试验结果表明,与直接下载相比,采用本文提出的算法,可节约下载时间50%以上。根据3.4节的性能论证,M=20时,节约时间约为74%,考虑到公网传输不稳定等因素,本实验结果在误差范围内证明了性能论证的结论。
5 结束语
本文提出的多媒体信息发布和管理方案采取集中控制的方式,将视音频信号、图片和滚动字幕等多媒体信息通过网络平台传输到显示终端并对其进行下载、播放等控制。针对多媒体内容在公网中传输慢耗时长的问题,创新的采用了在机顶盒所在局域网内部进行P2P传输的方式,并对实际网络模型进行模拟和论证,结果显示该方法加快了信息分发的速度。
参考文献
[1]郑常熠,王新,赵进,薛向阳.P2P VoD内容分发策略综述.软件学报,2007.11(18):
[2]胡琳琳,陈晓,李挺屹,胡建良.一种基于嵌入式系统的网络浏览器的实现.微计算机应用,2006.9.27(1):
[3]胡建良,陈晓,王劲林,李挺屹.一种基于B/S结构的嵌入式VOD系统的设计与实现.中国有线电视,2003,(22):
[4]张超,王劲林,单明辉,黄彬.IPTV机顶盒业务自动部署方案设计.电视技术,2007,(301):
快速部署 篇7
如何降低企业桌面部署的成本,提高IT部门生产效率?如何使生产运行的桌面电脑在发生系统故障后能够被迅速恢复?如何确保大范围的操作系统变更或桌面电脑更新换代过程中,所有系统环境的安全和统一?这些问题一直困惑着众多的供电企业信息技术人员,并随着供电企业信息化的蓬勃发展日益凸显,信息运维部门在桌面部署和维护方面正面临着前所未有的压力。通过不断研究微软新技术,在企业内部搭建基于W D S (W i n d o w s
Deployment Services,即Windows部署服务器) 和BDD2007 (Business Desktop Deployment,即商用桌面部署解决方案加速器) 的快速桌面部署平台,形成了一套完整的最佳业务支持方案,成功地解决了这一难题。目前该方案已经在扬州供电公司和海安供电公司千余台终端电脑上成功应用,极大提高了生产效率,降低了企业运营成本。
1 工作流程
企业快速桌面部署平台的工作流程是一个客户端、DHCP服务器、AD活动目录、WDS服务器、BDD Server之间的相互通信和衔接过程 (见图1) 。主要分为以下3个阶段:
(1)引导阶段:客户端通过PXE引导(不支持PXE引导的,可以使用定制的WINPE光盘进行引导)后向DHCP服务器请求一个IP地址,在获取IP后,联系WDS服务器;
(2)启动阶段:WDS服务器在接到客户端的请求后,通过AD活动目录查询客户端是否被允许响应, 一旦得到被允许的响应,WDS会反馈一个启动镜像列表给客户端;
(3)部署阶段:客户端根据需求选择为其预先量身定制的安装镜像进行部署,这个过程并非简单的硬盘克隆,而是按照BDD定义的任务序列一步步完成。
通过WDS部署体系的3个流程,为一台客户端机器配置好操作系统(包括防病毒、所有最新的系统补丁、大量企业常用软件等配置),且自动识别硬件,安装所有驱动的全过程只需20min,这个过程中还实现了自动部署、无人值守,不会出现为了重新部署操作系统导致每个客户端平均有3~4h中断应用的现象。
2平台的设计与实现
2.1 关键技术
(1) WINPE (Windows Preinstallation Environment) , 即Microsoft Windows预安装环境。它包括运行Windows安装程序、从网络共享安装操作系统、自动化基本过程以及执行硬件验证所需的最基本功能, 支持所有能用Windows2000和WindowsXP驱动的大容量存储设备。
(2) WDS是在企业或组织环境中为计算机部署操作系统的一种工具,它集合了新的IMAGING、IBS、WINPE等新的部署技术,使用Windows映像(WIM格式文件)部署Windows操作系统和应用系统。它包含PXE服务器和普通文件传输协议(TFTP)服务器,用于PXE引导和下载WINPE。
(3) BDD2007可以帮助把WDS的部署流程变得可以预测并具有伸缩能力。它引入了新的DeploymentWorkbench,它使用户能够构建和管理多个操作系统配置,定义网络部署点和网络共享,注入驱动程序、附加语言包及链接应用程序。
2.2 构建方式
(1) 环境要求。
企业桌面部署对环境要求相对来说比较苛刻, 包含了对服务器操作系统和网络环境的要求:1) 服务器的操作系统必须是Windows Server 2008 code name Longhorn、Windows Server 2003 with SP1或Windows Server 2003 R2;2) Windows部署服务服务器必须是Active Directory域的成员;3) AD域中必须存在DHCP服务器。
(2) 平台搭建。
1) 安装WDS服务组件。在服务器的“添加或删除程序”中选取安装WDS组件进行安装;2) 对Windows部署服务器进行初始化配置, 并添加系统启动镜像;3) 安装微软自动安装工具包WAIK (Windows Auto Install Kit) 。它包含了Imagex、Windows PE2.0、Peimg、Windows System Image Manager等工具, 通过使用WAIK, 可以执行无人参与Windows安装, 捕获Windows安装映像, 创建Windows PE映像;4) 启动WINPE进行系统安装镜像捕获。对各品牌、型号、操作系统, 以及涉及的相关应用系统的计算机进行分门别类, 重新封装, 捕获相应的安装镜像;5) 安装BDD2007企业桌面部署加速器。把操作系统安装镜像、常用的应用程序、系统补丁包和驱动程序等一一添加进去, 并建立发布点。这样, 就成功地搭建了一套企业快速桌面部署平台。
2.3 设计重点和解决方案
在搭设模拟环境进行试验的过程中,需要做出大量的关键决策,最终为用户提供一种最简便灵活的部署方式。
(1)选择和制作安装映像至关重要。
映像可分为富映像、瘦映像以及混合映像。1)富映像包含整个操作系统、所有驱动以及核心应用,但在部署期间耗费大量带宽、资源和磁盘空间。此类映像可针对少量核心用户创建和管理,确保其应用系统和数据的安全性;2)瘦映像解决了成本高昂的问题,但不包含核心应用,需要在机器第1次启动后再次部署其他应用,比较耗时;3)混合映像结合了以上两者的优点。此映像系统将驱动程序、核心应用和操作系统映像分开,并注入到BDD存储库中。部署时,用户根据自身需求选择合适的应用和操作系统部署到个人计算机中。这种映像能适应每个目标,并尽可能减少文件数量,减少对网络带宽和磁盘空间的占用,这就成为客户端最常使用的通用映像。
(2)提高资源更新和维护效率。
在准备使用一个新工具之前应考虑到使用方法的灵活性、操作过程的安全性、管理工作的后续性和系统维护的负载量。WDS和BDD二者结合使用在很大程度上满足了这类需求。
首先,可以支持大量不同型号、种类硬件的驱动加载。可在BDD的储存库中注入所需驱动类型,在部署安装镜像过程中,根据机器型号会自动选择驱动。同样方式,也可支持应用系统补丁包的更新。这样在客户端第1次启动时,便可完成所有操作,而且在镜像维护方面也减少了大量的工作。在核心应用、系统补丁等有所更新时,对BDD的储存库加以修改便可轻松完成维护工作(见图2)。
其次,BDD还提供了脱机编辑和服务功能,以便允许修改映像,最大程度减轻了在动态环境中维护映像和应用所需的管理工作。
(3)重视部署的灵活性、安全性和推广的可靠性。
首先,桌面快速部署系统支持光盘、网络、SMS 3种部署方式,可以在很多情况下完成操作系统的部署工作,具有很大的灵活性;其次,桌面快速部署系统对客户端的响应具有可控性,对未知客户端将不会通过PXE启动到Windows部署服务。在制作镜像时为客户端安装防病毒软件,在部署过程中会自动安装最新加入的系统补丁,部署完成后即加入了域,统一接受域策略管理;最后,数据安全是系统部署时的重点之一。桌面快速桌面部署支持新操作系统、刷新操作系统、更换操作系统、升级操作系统4种场景的安装,可保证用户数据安全,最大限度减少安全风险。
3 平台的应用特色和成果
3.1 应用特色
企业快速桌面部署平台旨在使供电企业终端用户获得如下效益:
(1)实现供电企业内部跨网段、跨区域系统部署,在企业进行大规模系统升级时,WDS PXE服务能够提供1 600次/s的请求;
(2)极大地减少用户安装新操作系统和常用应用程序所需的时间,最大限度降低对生产的影响;
(3)客户端能够完全运行于无人值守功能模式,用户可轻松参与系统部署,减少对IT部门服务台的呼叫,降低运维成本;
(4)具有灵活的优势,实现了不同型号机器硬件驱动程序自动安装,按照用户不同的角色、位置安装应用;
(5)部署系统的同时,自动加入计算机到企业AD域环境;
(6)面对不同的用户群组,可为其量身定制系统映像,用户状态被保留并被恢复;
(7)通过不断更新基线和映像,可保证新操作系统的部署环境至少和当前环境一样安全,保证安全的同时仍可以快速部署新工作站。
3.2 应用成果
(1)应用于客户端系统部署。
根据应用的重要度可将客户端机器划分为普通客户端和核心客户端。
普通客户端机器约占电力企业用户的80%,针对这类用户,通过WAIK制作其所需要的映像,在映像中打包日常工作中常用应用软件。目前,江苏省电力公司EPII项目不断推进,实现了各业务系统结构从C/S向B/S的转变,这些基于IE浏览器的应用,需要对浏览器进行配置,在制作映像时要充分考虑到这一点。客户端机器在部署系统完成后便处于域环境中, 通过AD组策略自动完成相关配置, 这样可以方便地使用生产管理系统、协同办公系统、人力资源系统等,减少了每台桌面机手动配置浏览器和安装相关插件的工作量。
针对批量的客户端或核心客户端,如生产运行班组、客户服务中心等已形成机器规模化的场所,可以根据客户需求量身定做富映像,将其应用状态保留并加密保存,在发生系统故障时确保迅速恢复到当前的环境,并保证该工作组应用的一致性。
当远方220kV变电所准备开工作票时, 终端机突然发生系统故障不能启动, 如果联系IT部门到现场处理必然耗时, 此刻, 通过企业快速桌面部署平台, 变电所工作人员就可以镇定自如轻松地按下F12键, 选择网络启动, 被引导与WDS、BDD服务器联系, 在系统管理员赋予其相应权限以后, 选择专门为变电所定制的镜像, 相关的系统、应用、驱动即可全部部署成功, 终端机迅速投入使用。
在营业大厅、客服中心这类代表供电企业形象的工作场所, 客户端应用的一致性、桌面显示的标准性则更为重要, 通过该平台进行系统部署可快速、便捷地达到要求。
(2) 应用于客户端故障处理。
在企业中, 由于病毒的频繁发作或者人为的使用错误, 会出现很多操作系统的内部错误、应用软件故障以及引发的硬件故障等, 致使计算机无法正常运行甚至无法启动。此时, 用户最关心如何保证数据安全、如何查杀病毒文件、迅速恢复使用。
WINPE所包含的诊断功能无须借助已安装的操作系统, 在操作系统无法执行, 或是硬盘及其他存储装置无法正常运作时, 仍可执行硬件测试功能, 并且支持USB设备以及网络传输功能。即使客户的Windows系统无法启动,也可以从WINPE环境下进行数据的拷贝、转移,迅速查杀在Windows环境下无法删除的病毒文件,从而减少了故障处理时间。用户只需在开机时按F12键,选择WINPE启动镜像,进行相关操作,即可在第一时间内解决问题,极大地提高了生产、服务效率。
4 结语
快速部署 篇8
应急医疗分队任务紧急,机动转移速度快、展开撤收迅速、现场条件复杂;同时救援工作趋于专业化,携带的装备品种和数量不断增加,这样对设备现场管理提出更高的要求。其中急救设备和共享使用的卫生装备的基本定位是提高装备使用效率、防止装备遗失、确保设备全程管理的重要组成部分。
目前各种定位技术中较为成熟的有全球定位系统(GPS),基于无线网络[1]、红外[2]和超声波[3]等技术方法也逐步发展起来,其中GPS技术虽然效果较好,但应用于每一设备中的使用成本过高。而红外线和超声波技术受自然环境影响较大,不适合环境复杂的医疗救援现场。
RFID技术是一种较领先的非接触式自动识别技术,它通过射频信号自动识别目标对象并获取相关数据,识别工作无须人工干预,读取速度快、存储空间大、工作距离远、穿透性强、工作环境适应性强和可重复使用等优势[4],现正快速发展成定位技术的重要研究方向[5]。
本文提出了一种将GPS与RFID相结合的无线定位方法,在保证一定精度的情况下可实现快速展开部署,实现复杂环境下的卫生装备定位。
2 系统设计
使用RFID进行定位的系统有SpotON[6]系统和LANDMARC[7]系统,它们主要是针对室内定位。SpotON利用信号强度分析,提出了一种聚合算法对RFID标签实施三维空间定位。为提高定位精度,LANDMARC系统引入了参考标签,通过参考标签配合残差加权算法提高了系统的定位精度。
SpotON系统本身并不成熟,并未最终实现。而LAND-MARC系统需要在定位前设置较多的精确定位的参考RFID标签,而这在应急医疗分队工作时极难实现。根据这些不足,本研究根据应急医疗分队展开时限紧、环境较复杂的特点,设计了一套可实现快速展开的基于RFID的定位系统。其系统结构如图1所示。
系统由粘贴在各卫生装备上的RFID标签、多个带有GPS模块的读写器、2个以上带有GPS模块的参考RFID标签、无线局域网路由器和数据服务器构成。其中读写器、参考RFID标签和数据服务器加入到由无线局域网路由器构成的无线局域网内,实现数据通信。RFID读写器和参考RFID标签底部带有三角架,自带锂电池供电,可实现在展开区域内的快速部署。
部署完成后,各读写器和参考RFID标签通过无线局域网与数据服务器建立数据通信,将GPS模块接收到的经纬度信息发送至数据服务器。数据服务器根据读写器坐标信息计算出各读写器间的相对位置,同时控制各读写器按时间片实施对RFID标签的读写操作。读写器完成一次读写操作后,将所能侦测到的RFID标签信息及相应信号强度发送至数据中心。数据中心根据各读写器发送的信息,计算出各RFID标签所在的位置,为设备管理提供位置信息。
由于无源RFID标签的读写距离只能达到8~12 m,在复杂电磁和工作环境下,难以实现定位,所以本系统选用具有较长通信距离、较强抗干扰能力的有源RFID标签,读写距离可达80~200 m,可实现较大覆盖面积下的定位功能。
无线局域网路由器选择大功率输出和高增益天线设计,直线通信距离可达500 m,在开设地域中心区域配置,基本可实现对展开地域的全覆盖,将固定式读写器、参考RFID标签和数据服务器纳入到无线局域网内。
3 定位算法研究
在RSSI定位系统中,LANDMARC为提高定位精度,使用场域内放置已知位置的参考RFID标签的方法,以参考标签所测量得到的RSSI值和已知距离作为参考再对待测标签进行定位。而在本系统中开展时间要求较高,现场再额外增加参考标签,同时对参考标签相对位置进行准确定位,实现难度较大。由于应急医疗分队一般在相对较为开阔区域内展开作业,所以本系统利用射频信号在空气中的传播模型推算出RFID标签的大致距离,而后进行定位计算。
射频信号在空气中的传播由于受到多种因素的影响,使用传播模型具有一定的误差,但是由于本系统主要实现各卫生装备基本位置,以实现设备查找,所以对定位的精度要求相对较低。
3.1 RFID射频损耗模型
在实际的信号传递过程中,由于受到反射、散射、绕射、吸收等影响,传输损耗情况比较复杂,在描述电磁波传播的数据模型中,较常用的为对数损耗模型,对任意的距离,其路径损耗可以表示为[8]:
式中,PL为路径损耗的平均,单位为dB;d0为参考距离,由测试决定;d为接收与发送之间的物理距离;n为路径损耗指数,其主要由信号的传播环境所决定。一般自由空间值为2,室内视距传播时为1.7左右。由于在同一距离下的传播路径损耗为随机正态对数分布,在模型中引入Xσ,其为零均值的高斯随机变量,其标准差为σ。
3.2 距离估计算法
由于路径损耗指数对距离的估计影响较大,所以在测距过程中,能够得到当前环境下较为准确的路径损耗指数将是定位的重点。
为实现路径损耗指数的计算,在系统中增加2个带有GPS和无线局域网模块的参考RFID标签,部署时将这2个参考标签相距一段距离放置在展开区域内中心位置,使尽量多的读写器可以探测到参考标签。这样某一读写器探测到2个参考标签的RSSI值时,其关系如下式:
式中,d0和d1分别表示2个参考标签距读写器间的距离,由于带有GPS,所以这2个值可以通过GPS信号计算得到,而ξ为零均值的高斯随机变量。这样只要多个读写器依次对这2个参考标签进行探测,得到相应RSSI值后,代入等式(2),而后利用多个读写器的测量结果,进行线性拟合,就可以计算得到路径损耗指数n,读写器越多,就可以较大地克服ξ的影响,得到较为准确的损耗指数n。
这样当测量得到待测RFID标签的RSSI值后,就可以根据等式(3)计算得出估计距离d1。
式中,d0为读写器与其中一个参考标签间的距离,为提高精度,分别以2个参考标签的距离代入等式(3)计算,而后取平均值得到待测标签的距离。
3.3 定位算法
本系统采用具有较高可靠性的圆周定位算法,其原理图如图2所示,理想情况下,根据RSSI数值计算得到RFID标签与读写器之间的准确距离d,这样RFID标签只会分布在以读写器为圆心,在d为半径的圆周上,这样3个读写器构成的圆周交点即是RFID标签的准确位置。
设已知读写器的坐标为(x1,y1)、(x2,y2)和(x3,y3),待定RFID标签的坐标为(x,y),则三个读写器的解析方程为:
联立解3个方程即可得到待定RFID标签的坐标[9]。
而在实际测试中由于每次测量都存在一定误差,根据等式(4)很难计算出结果,一般常用最小二乘法实施计算。
展开等式(4)如下:
上式依次相减并整理可得:
令:
则上式表达为
根据最小二乘法相关知识,其解为:
当3个以上读写器探测到目标RFID标签时,可将冗余信息追加到G和H内,再使用等式(5)进行计算,即可增加结果的可靠性。
3.4 数据仿真
使用电磁波仿真软件对场域内电磁传播进行仿真计算,得到各读写器读到的信号强度,而后按照以上算法进行计算。电磁波软件仿真时的条件设置如表1所示。
仿真情况设置为在100 m×100 m的开阔区域内,4个角分别设置4个读写器,在区域内随机设置2个参考RFID标签,坐标分别为(20,62)和(81,43),在场域内中心区域和边缘区域内设置2个待定位RFID标签坐标分别为(23,20)和(49,50)。
首先利用仿真软件计算得到4个读写器读到参考标签和待定标签的RSSI值。为达到更加真实的效果,在RSSI值中再加入遮蔽因子,并对不同值的定位效果进行比较分析。
利用4个读写器测量得到的2个参考点的RSSI值和参考点距读写器的准确位置,代入等式(2)。由于随机变量的存在,使用线性拟合的方法计算得到路径损耗因子,如图2所示。
计算得到n后,根据测量得到的RSSI值,根据等式(3)估计出2个待定标签距各读写器的距离,而后根据这些估计出的距离,利用等式(5)估计出2个待定标签的位置。
为综合评估本方法的可靠性,分别选择方差为0.2、0.5、0.8和1的遮蔽因子Xσ,分别进行10次仿真计算,并对结果进行分析。
3.4 结果
对不同情况下的数据利用圆周定位法和最小二乘法进行定位计算。分别在遮蔽因子Xσ的方差为0.2、0.5、0.8和1的情况下,对待测RFID标签在展开区域的中心区域和边缘区域进行仿真计算,仿真结果的均值和方差如图3所示。
从仿真结果可以明显看出,本算法能够实现对有源RFID进行基本的定位,当环境较为开阔时,即遮蔽因子较小时可以达到较高的精度。其次,对展开区域内的中心位置的定位精度和定位的稳定性明显高于边缘位置的标签。此算法对路径损耗模型中的遮蔽因子比较敏感,当遮蔽因子较大时,定位精度明显下降,几乎无法实现定位,在中心区域和边缘区域内的平均误差达到的14.32 m和30.92 m。
4 讨论
本文提出了一种可快速部署的基于有源RFID的卫生装备管理系统的定位方法进行了研究,通过对相关定位算法的研究,采取将RFID定位与GPS定位相结合的办法,即对每个读写器和2个参考定位点加装GPS模块,使读写器和参考点的相对位置已知,再利用射频信号的指数损耗模型,使用读写器读取参考标签的RSSI值估计出本区域内的路径损耗指数,再利用这一指数和各读写器与待定位标签的RSSI值估计出待定标签与各读写器的距离。最后根据这些估计的距离再利用圆周定位法和最小二乘法进行定位计算。经过仿真计算,本算法可以较为准确地实现对有源RFID标签的定位,并在平坦开阔区域内即遮蔽因子较小时达到较高精度。
由于GPS模块所获取的位置也且有一定的误差,但同一区域内的相对位置误差较小,基本可满足本系统设计要求。仿真结果表明,对中心区域内的定位精度和稳定性明显高于边缘区域,这是因为在中心区域各读写器对标签的影响相对均衡,而在边缘区域时,距离不同的读写器影响不同,这可以在后续的研究中尝试进行加权处理。同时这也提示我们,在现场布置读写器时,尽量向四周扩散,使得大部分标签处于读写器读写范围的中心区域。本算法基础依据是假定各有源RFID标签的输出功率相等,再根据接收端的信号强度才能计算出传播中损耗的能量,这样当各RFID标签的电池电量不同时必然影响定位精度。为克服这一影响,尽量对一批RFID标签同时更换电池,以确保电池电量相对接近。由于本系统为卫生装备管理所设计,在应急医疗分队展开作业时,其设备存放、使用都有相对固定区域,若将这些先验信息与定位结果相结合,将大大提高定位精度,实用性更强。由于对定位算法影响较大的是均值为零的高斯随机变量遮蔽因子,这样在每次计算前都先进行多次RSSI值的测量,取其均值,这样将会大大减小遮蔽因子对定位精度的影响。
摘要:目的:应急医疗分队任务紧急,环境复杂,在卫生装备现场管理中若能够实现装备的实时定位,将会大大提高装备使用效率。根据应用要求,提出一种可快速部署的基于有源RFID的卫生装备管理系统的定位方法。方法:在RFID(radio frequency identification)读写器和参考定位点加装GPS模块,以得到读写器和参考点的相对位置,利用参考点的信号强度值和射频衰减模型估计出本区域内的路径损耗指数。利用待定位标签的信号强度和损耗指数估计出标签与各读写器相对距离,使用圆周定位法和最小二乘法计算相对位置,实现定位。结果:经过初步的仿真模拟,设计的定位算法在遮蔽因子方差为0.2 dB时,中心区域和边缘区域的定位平均精度可达到2.61 m和5.84 m。结论:提出了一种GPS与RFID相结合的定位方法,可实现在露天展开区域内的快速部署,通过仿真计算,可达到较好的定位精度和稳定性。
关键词:有源RFID,卫生装备,定位算法,RSSI
参考文献
[1]GU Yanjing,Anthong Lo,Senior Member,et al.A survey of indoorpositioning systems for wireless personal networks[J].IEEE Commu-nications Surveys&Tutorials,2009,11(1):13-32.
[2]刘剑.一种基于概率的机载红外对地被动定位方法[J].弹箭与制导学报,2006,26(2):1 257-1 259.
[3]HAZAS M,HOPPER A.Broadband ultrasonic location systems forimproved indoor positioning[J].IEEE Transactions on Mobile Com-puting,2006,5(5):536-547.
[4]李锦涛,郭俊波,罗海勇,等.射频识别(RFID)技术及其应用[J].信息技术快报,2004,2(11):1-10.
[5]孙瑜,范平志.射频识别技术及其在室内定位中的应用[J].计算机应用,2005,25(5):1 205-1 208.
[6]HIGHTOWER J,WANT R,BORRIELLO G.Spoton:an indoor3Dlocation sensing technology based on RF signal strength[EB/OL].(2000-2-2)[2000-02-18].http://www.citeulike.org/group/2474/article/1239087.
[7]LIONEL M NI,LIU YUNHAO,LAU YIU CHO,et al.Landmarc:in-door location sensing using active RFID[J].Wireless Networks,2004,10(6):701-710.
[8]RAPPAPORT S T,RAPPAPORT T.Wireless communications prin-ciples and practices second edition[M].BeiJing:Publishing House ofElectronics Industry,2004:93.
快速部署 篇9
四大体系支持业务发展
中国华融资产管理公司是经国务院批准设立的国有独资金融机构,于1999年10月19日正式挂牌成立,注册资本金100亿元人民币。公司总部设在北京,全国设有32家办事处和营业部,拥有10家平台公司,服务网络遍及30个省、市、自治区。近两年来,华融逐步以商业化业务为引领,不断拓展新的业务,形成了一个以资产经营为主业,以银行、证券、租赁、信托、投资、基金等多种综合性金融服务为主体的业务和多元化经营的格局,能够为客户提供综合化、一揽子的金融服务。
业务的扩展需要强有力的IT系统提供支撑和保障。近年来,华融的IT建设取得了不俗的成绩,并对公司的业务发展起到了良好的支撑作用。形成了由四个重要体系支撑其整个IT建设的重要格局:一是以统一信息为核心的技术服务体系,二是以知识管理为核心的办公应用体系,三是以风险管理为核心的业务管理体系,四是以统一数据平台为核心的数据管理体系。这四个体系服务于华融的日常工作协同和业务的方方面面,共同支持中国华融业务的快速发展。
在四个体系的指导下,在数据中心机房的建设过程中,华融走出了一条适合企业特点和业务发展需要的独特道路。它依托先进的数据中心技术架构,从自建140平米的机房,到租赁不足60平米的机房,支撑着连续3年超过100%的业务增长。
数据中心改造迫在眉睫
而如今这样出色的数据中心运营能力是多年来,企业在一步一步的IT改革之后,逐步实现取得的。曾经,华融在很长一段时间内其数据中心所依托的是非专业的机房环境。按华融信息化领导小组秘书长艾军的说法,那时的数据中心不符合金融机构,特别是像华融这样规模的金融机构所应该达到的等级。
首先,机房面积有限,设备老旧的问题凸显出来。多年前华融在北京白云路上一家20世纪6、70年代建筑的北京铜管厂旧址上建立了最初的老机房,它是由一间砖混结构的办公室临时改造而成,一开始的面积只有40平米。后来,由于业务扩展的需要,面积一度从40平米逐渐扩充到140平米。但由于客观条件所限,白云路机房的供电和承重都随着发展而不断出现难以解决的问题,没有辅助设备;没有供电、消防、安保的辅助专业支持人员,就连机房的空调也是采用家用的分体式空调。
“外包”成为关键策略
业务的持续、快速发展对IT建设,尤其是数据中心机房建设,提出了更高的要求。现有机房的客观环境限制了进一步改造、升级和扩展的空间,对于华融的信息科技部来说,找到另外一条更为合适的数据中心机房建设之路迫在眉睫。于是,一系列改革和策略被提上议事日程。
在2009年,华融决定将数据中心机房进行社会化处理,也就是采用机房外包的方式。他们给公司领导算了一笔账,当时如果在另外地方改造一个适当规模配置齐全的机房,预计要花1200—1500万元,仅仅是机房改造的费用就要花这么多钱,而租用一个60平米的机房,每年费用仅100多万元。“专业的机房环境可以充分保障业务的连续性,安全、可靠、有保障,而且低成本,是华融选择机房供应商的基本考虑点,这也是华融最终选择信誉上比较可靠的一家金融机构作为机房提供商的重要原因。”艾军在提到这一点时反复强调。
此外,华融还根据工作实际,在运维、开发等环节都采用了外包的机制。企业内部工作人员主要以规划、设计、需求管理、变更管理等一些管理工作为主,外包人员更多的是提供专业的技术支持。
小机房大容量
外包之后的问题和挑战涌现出来,华融的数据中心机房面积从原来的140平米降低到现在的不足60平米,如此小巧的面积,如何应对业务需要?
为了保证业务的连续性,在选购服务器产品时,华融提前做了大量评估,希望找到一款稳定、高效、故障率低的产品。经过大量对比和评估,英特尔架构处理器在数据中心稳定性、灵活性、扩展性以及满足工作负载等方面的出色性能,使华融很快做出了选择。
华融信息科技部运行组高级经理陈德耀介绍到:“现在我们的机房面积大约60平米,仅仅物理服务器就有近百台,还有虚机几十台,这种变化是显而易见的。”对于虚拟化技术来说,由于对处理器要求非常高,经过了大量考察之后,采用了支持一般业务的英特尔E5系列产品,用于双路服务器;同时采用了支持关键业务的英特尔E7系列产品,用于多路服务器。对于数据统一平台来说,由于该平台将多个独立系统进行了集中整合,进行数据挖掘再分析,所以对服务器性能要求非常高,以往一般都会选择小型机产品,但是经过实际对英特尔架构处理器的评估、测试后,华融毫不犹豫放弃了以前的方案,转向x86架构服务器。
并且,为了适应有限的机房面积,新机房不再使用原先的机架式服务器架构,而是采用基于英特尔架构的刀片式服务器。对于华融来说,刀片服务器除了高效能信息处理的特点外,更具有节省空间、省电、简化布线等优势。华融信息科技部副总经理陈忠德表示,仅就布线一项就可以减少近20倍的线路,包括网络线路、存储线路、电源线路等,“20倍的减少,对于机房的维护来说简直是两个完全不同的概念。过去批量安装设备,仅布线的时间就要花费一天多时间。如果是一个两间屋子大的机房,其中至少一个屋子的底下全部是线路,而且还要堆砌好几层,这样布线的工作量可想而知。”
不到60平米的数据中心,已经达到国家A级标准。它几乎承载了过去200平米机房所负担的全部功能,仅在空间方面就节约了300%,极大的缩减了机房规模,降低了机房的租赁费用。从2011年12月31日到2012年7月2日,数据中心机房IT设备和空调耗电192144度,支付电费175141元。而采用传统技术,电耗要增加将近1倍,机房面积至少要200平方米。
可管理,可监控,易维护
由于华融的数据中心采用的是外包机房的社会化处理方式,因而管理上的难题就不可避免。对此,信息科技部在技术上的要求是必须做到“可管理,可监控,易维护”,以保障业务的连续性、稳定性。
通过反复的实践,华融信息科技部的工程师们发现,99%以上的问题都可以通过远程的方式加以处理。在远程的管理界面上,操作系统、显示器、键盘、鼠标等被统一接管起来,除了新设备的部署以及硬件故障,大部分的工作不用去现场就可以实时解决。同时,对于远程监控的管理也在不断加强。从硬件、到CPU的利用率、内存等各个角度、不同方面进行全方位的监控及时发现问题。
在强有力的信息化平台支持下,业务连续性和稳定性都实现了大幅度提升,耗电量大幅度减少。“目前的华融数据中心的计算能力能够应对业务的需要。”陈忠德说:“当然,随着业务发展越来越快,应用水平越来越深入,用户数量不断增加,前台业务可能会越来越多,我们将继续推进对整个机房本身的集约化管理,不断提升单位面积的运算能力。加强数据中心前瞻性的规划和日常的管理工作,而且随着新技术的成熟,也会不断引入到数据中心的建设中。”
