齐鲁证券：虚拟化提升IT系统可用性

　　在业务升级、IT基础架构不断扩充的压力下，如何有效地提升系统性能、降低运维开支，一度成为企业IT部门面临的核心挑战。

　　为有效应对IT基础架构成本控制日益精细化、服务器数量越来越庞大、服务器利用率低下等问题，企业CIO希望找到解决问题的利器。信息化成熟度高的金融业，率先迈出了探索步伐——通过虚拟化技术来减少服务器数量、提高资源利用率、改善企业数据中心整体管理水平。

　　架构优化迫在眉睫

　　齐鲁证券有限公司(以下简称齐鲁证券)经中国证监会批准，由莱芜钢铁集团有限公司、兖矿集团有限公司、济钢集团有限公司等共同出资设立，注册资本52.12亿元，总部位于山东济南，在全国27个省、市、自治区设有165家证券营业部、10家证券分公司，是集证券、基金、期货、直投为一体的综合性证券控股集团。

　　随着集团业务范畴拓宽及对产品和服务不断创新的需求，齐鲁证券IT部门核心工作开始由保障业务运行连续性偏向更关注IT建设成本控制、IT运维能力提升及IT系统风险管理强化等方面。

　　“随着业务快速发展，信息技术总部承担的数据中心运维管理压力日益凸显。如果部署新的应用系统需购置服务器，且随之而来的数据中心托管费、空调电力费、机房监控费、人工管理费，总计价格不菲。” 齐鲁证券信息科技部副处长彭渤坦言，“同时，我们也要考虑为保障公司关键业务连续性，进行双机热备部署的投入成本。”

　　当时的IT部门面临如下挑战：第一，数据中心空间昂贵，需要尽可能提高数据中心空间利用率;第二，需要为用户提供高级别的服务，尽可能地快速交付所需基础设施;第三，测试系统需要独立的环境;第四，硬件利用率低，亟需提升利用率，降低硬件部署成本;第五，数据中心运行的大多是企业的关键业务应用，需要降低系统宕机时间。

　　为及时响应业务需求，缩短新应用系统交付时间，齐鲁证券迫切需要变革传统的物理服务器采购、配置、升级方式，通过尝试一系列改革来优化企业IT架构，更灵活地配置系统资源。

　　初尝虚拟化

　　经过广泛市场调研和审慎考虑，齐鲁证券选择VMware虚拟化技术来实现物理服务器整合，并将企业的次关键应用迁移至以VMware虚拟化平台为基础的虚拟机中，提升服务器利用率。

　　“我们的做法是在7台HP BL680服务器上部署VMware虚拟化软件，将物理服务器上的处理器、内存、存储器和网络资源抽象到多个虚拟机中，通过大量虚拟机共享硬件资源，提高硬件利用率的同时也会降低资金和运营成本。” 彭渤告诉中国信息化周报记者，“为了保证系统可用性，我们还将7台服务器连接后端的3台Dell EqualLogic PS6000系列高性能共享存储，通过虚拟化的DRS(动态资源分配)技术实现应用自动负载迁移。即当其中某台物理服务器上的资源不够用时，运行在上面部分的虚拟机可以平滑迁移到另一台物理服务器。通过此技术，可以很容易地扩展物理服务器，实现应用的负载均衡。通过设置HA集群，实现当任何一台生产服务器发生物理故障，所有的应用虚拟机在另一台HA物理服务器上重新启用。”

　　通过实施服务器虚拟化解决方案，齐鲁证券成功地实现了服务器的整合，优化了IT架构，将服务器量降低到最小程度，并简化了服务器的管理。“虚拟化方案有四点成效：一是提高了服务器资源利用率，我们通过在7台服务器上创建60多个虚拟化服务器的方式，完成了传统方式需要几十台服务器才能完成的工作，减少物理服务器数量的同时，还降低了对机房环境的需求，同时具有更灵活稳定的管理特性。二是支持环保，积极响应了国家节能减排要求，对比方案实施前后，设备能耗比达10:3。三是减少了IT成本投入，简化了IT管理，虚拟化软件为 IT 环境提供了集中化管理、操作自动化、资源优化和高可用性。” 彭渤总结道。

　　虚拟化到桌面

　　虚拟化技术的应用极大地提高了齐鲁证券服务器利用率，降低了其IT基础架构总体拥有成本。而随着集团业务规模扩大、员工数量增加，终端安全管理的问题也逐渐暴露。

　　据彭渤介绍，齐鲁证券IT终端管理方面存在五大问题。一是终端应用缺乏体系化的安全措施，存在终端资源滥用、补丁管理混乱、非法外联等人为安全故障现象及终端安全策略不统一导致的病毒蠕虫入侵、数据外泄等安全隐患问题。二是经过批准后可接入办公网的外来终端缺乏管控机制，可能进行越权访问和操作，且外来终端易携带病毒、木马等恶意代码，导致办公网内安全故障。三是终端故障后，处理响应效率低，会影响业务可用性，而且在故障维修中，也存在硬盘数据外泄或损坏的风险。四是随着创新业务的开展，某些外部用户可通过Windows远程接入方式进入公司交易网的操作终端上进行相关业务操作，但对其登录终端后的权限无法进行有效控制，存在非授权访问的风险;同时还有可能引入病毒、木马等恶意程序。五是国家及行业等级保护等安全制度和规范要求中对终端安全的要求愈发严格，终端审计、终端访问权限控制、非法外联控制等方面在多次安全测评中均发现部分问题，存在一定的合规和安全隐患。

　　“面对终端上可能存在的数据安全问题，齐鲁证券也通过虚拟化方式，让终端瘦客户机放到数据中心连至虚拟机，将数据从终端集中到数据中心，从而根本杜绝数据外泄。” 彭渤补充道，“另外，通过将数据、应用程序、操作系统分层管理，细化安全管理规范，我们也制定了满足多种设备接入和多种组网场景下的终端应用安全管控规范，并完善了安全审计机制，使得安全风险及故障可防可控可回溯。”

　　通过桌面虚拟化方案，齐鲁证券有效解决了IT管理粗放性问题，通过从IT基础架构到IT终端各个环节的智能化管理，在灵活应用IT资源、获得更高IT投资回报率的基础上，也为不断推进业务健康、快速成长做出了卓越贡献。

(本文不涉密)
责任编辑：

转载：感谢您对网站平台的认可，以及对我们原创作品以及文章的青睐，非常欢迎各位朋友分享到个人站长或者朋友圈，但转载请说明文章出处。