1 系統(tǒng)概述

    財務信息化是大型國企企業(yè)信息化不可或缺的組成部分，本世紀初各企業(yè)開發(fā)的財務系統(tǒng)所依賴的基礎環(huán)境多以單機版本或者以各市為單位的局域網(wǎng)版本為主，財務數(shù)據(jù)上報省局也基本采用紙質文檔或者導出文件的方式。隨著業(yè)務的變革和管理的創(chuàng)新，以省為中心的集團模式已成為企業(yè)下一步發(fā)展的趨勢，相應的財務信息化也越來越向省集中。通過集中管理財務系統(tǒng)，不僅能夠實現(xiàn)數(shù)據(jù)準確、監(jiān)管有力，而且有助于減少市級單位的構建維護成本。

    以原有架構為例，如圖1 所示，原有架構是省市兩級部署的，省公司和11 個市公司分別搭建了財務系統(tǒng)的基礎架構，各涉及到兩臺應用服務器、一組數(shù)據(jù)庫服務器、一組異構陣列和一個磁帶庫。應用服務器采用PC 服務器，財務應用包基于用友公司自主研發(fā)的中間件運行；小型機中部署Oracle 關系型數(shù)據(jù)庫，通過HP MC/SG 集群軟件實現(xiàn)實例組在Active/Standby 狀態(tài)間的切換；由于財務系統(tǒng)數(shù)據(jù)的關鍵性和重要性，在數(shù)據(jù)存儲層面配置了異構陣列間的鏡像和D2D（磁盤至磁盤）、D2T（磁盤至磁帶）的備份策略。

圖1 原有的全省財務系統(tǒng)架構圖

    經(jīng)過分析，這種架構存在以下四方面的問題：一是占有了大量資源，全省共獨占使用24 套中間件服務器，與24 套數(shù)據(jù)庫服務器和24 臺陣列有關；二是無法充分利用已占有資源。從主機的性能分析來看，省公司和11 個市公司部署A6 財務應用系統(tǒng)的PC 服務器CPU 和內存資源使用率峰值均小于20%；三是管理難度較大。由于各地上報數(shù)據(jù)均受異地的網(wǎng)寬和通道限制，所以即使后臺配置參數(shù)一致，數(shù)據(jù)查詢仍有時間差；四是存在安全隱患，各地技術人員的運維水平各有差異，考慮到財務數(shù)據(jù)的商業(yè)機密性，一旦泄露將會給企業(yè)帶來不可預計的后果。

    為此，我們通過引入基礎設施即服務（IaaS）的理念，并在對虛擬化技術研究分析基礎上，探索適合國企省集中的財務系統(tǒng)集成整合架構。

2 核心理念和關鍵技術

    2.1 基礎架構即服務（IaaS）

    IaaS 是一種基礎架構交付模式，如圖2 所示，它通過互聯(lián)網(wǎng)的形式向用戶交付基礎架構服務，如服務器（物理或虛擬）、存儲、數(shù)據(jù)庫、網(wǎng)絡帶寬等。目前IaaS 越來越被社會所認可和采用，在這其中虛擬化技術突飛猛進的發(fā)展功不可沒。

圖2 IaaS 架構圖

    2.2 虛擬化技術

    虛擬化的工作原理指得是通過一系列技術手段實現(xiàn)動態(tài)且透明地向應用系統(tǒng)分配基礎架構中的資源。接下來我們主要針對幾種服務器虛擬化關鍵技術展開說明。

    2.2.1 硬件分區(qū)

    硬件分區(qū)技術是在支持多個物理單元板的服務器上實現(xiàn)的，從圖3 中可得出，分區(qū)資源以單元板為單位進行劃分，一臺物理服務器可以被劃分成多個物理分區(qū)。不同的應用分別對應不同的物理分區(qū)。

圖3 硬件分區(qū)圖

    2.2.2 邏輯分區(qū)

    從圖4 可得出，與硬件分區(qū)不同，邏輯分區(qū)的資源劃分不依賴于其物理位置，而是為每個分區(qū)中分配一顆物理 CPU 或更小粒度的 CPU 資源。

 圖4 邏輯分區(qū)圖

    2.2.3 虛擬化管理程序和虛擬機

    虛擬化管理程序是基于軟件層面的服務器資源復用，它分為裸機虛擬化管理程序和托管虛擬化管理程序兩類。第一類是直接在硬件上運行的，與商業(yè)操作系統(tǒng)相比，裸機虛擬化管理程序具有高度專用性和非常精簡的優(yōu)勢，這種精簡的體系結構具備先進的調度、資源管理、集群和性能保護功能，因此比較適合運行數(shù)據(jù)中心中性能要求最嚴苛的應用程序。第二類托管虛擬化管理程序適用于虛擬化獨立主機以及為單個用戶運行多個虛擬機，它缺乏高性能的支撐，但由于成本低廉，極其適合測試模擬環(huán)境等較小場合使用。盡管體系結構略有差異，但這兩種類型的虛擬化管理程序都為基于軟件的虛擬機提供平臺、為虛擬機的虛擬化組件提供資源，并可用于監(jiān)視虛擬機中安裝的客戶操作系統(tǒng)和應用程序的執(zhí)行情況。

    虛擬機是一個隔離的軟件容器，可以運行其自己的操作系統(tǒng)和應用程序，就像是一臺物理機一樣。虛擬機的行為方式完全像一臺物理機，包含自身具有BIOS 的虛擬主板、串行端口、CD/DVD 驅動器、軟盤驅動器、CPU、RAM、硬盤和網(wǎng)卡 (NIC)。它可提供封裝性、隔離性、兼容性和可移動性等獨特的優(yōu)勢。

    封裝性表現(xiàn)在虛擬機本質上是一個軟件計算機，包含一整套虛擬硬件，以及包含或“封裝”在一組離散的文件內的操作系統(tǒng)及所有應用程序，這些文件保存在基于 SAN 或 NAS 的本地存儲目錄中，當虛擬機關閉時這些文件存儲在此目錄中，當虛擬機運行時會從此目錄讀取這些文件；隔離性表現(xiàn)在雖然多個虛擬機可以共享一臺計算機的物理資源，但它們相互之間保持完全隔離，就像是單獨的物理機一樣，如果一臺物理服務器上有三個虛擬機，其中一個虛擬機由于錯誤而崩潰后，其他兩個虛擬機仍將保持可用；兼容性指得是虛擬機可以托管自己的客戶操作系統(tǒng)和應用程序，并且配備物理機中所具有的所有組件；可移動性指明可自由地將虛擬機從一種類型的計算機移動到另一種類型，而無需對設備驅動程序、操作系統(tǒng)或應用程序進行任何更改。

    2.2.4 技術對比

    為此，可從表1 中得出三種虛擬化技術的優(yōu)劣分析。

表1 三種技術對比表

    2.3 虛擬機的集群（HA）與動態(tài)資源調度（DRS）

    2.3.1 虛擬機的集群（HA）

    HA 技術將虛擬機及其所駐留的主機集中在群集內，從而為虛擬機提供高可用性。群集中的主機均會受到監(jiān)控，如果發(fā)生故障，故障主機上的虛擬機將在備用主機上重新啟動，從而保證業(yè)務連續(xù)性。

    2.3.2 虛擬機的負載均衡（DRS）

    DRS技術通過動態(tài)分配和平衡計算資源，使IT 基礎架構與業(yè)務目標一致。DRS 可持續(xù)監(jiān)控所有資源池的利用率，并根據(jù)業(yè)務需求在多個虛擬機之間智能分配可用資源，提高資源利用率。

    2.3.3 HA 技術和DRS 技術結合

    通過HA 技術 和DRS 技術相結合，可將自動故障切換與負載平衡結合起來。這種結合可在HA 將虛擬機移至其他主機后更快再平衡虛擬機，從而實現(xiàn)對系統(tǒng)的綜合動態(tài)優(yōu)化。

3 財務架構虛擬化整合方案的設計與實現(xiàn)

    3.1 設計目標

    本著“精簡資源、強化效率、提升業(yè)務連續(xù)性”的原則，方案基于VMware 系列產(chǎn)品，從應用、服務器、存儲、安全和運維五個角度提出了具體目標：

    在應用層面，確保應用包不再受到硬件資源的束縛，可以在不關心運行在哪臺物理服務器的狀態(tài)下自動獲取所需資源，從而不間斷地運行。

    在服務器層面，做到服務器的CPU、內存、I/O資源能夠進行動態(tài)分配，從而保證服務器資源能夠得到充分利用，并且在資源分配過程中不需要中斷業(yè)務。在存儲層面，要求能夠共享存儲，確保虛擬機資源能夠在服務器之間進行移動，而數(shù)據(jù)不發(fā)生歧義。在安全層面，達到虛擬機之間的容災效果，并結合原有的備份軟件更好地提升備份水平，增強虛擬機的數(shù)據(jù)安全。

    在運維層面：集中設備資源，統(tǒng)一管理，一方面相應減輕全省市公司運維人員工作量，另一方面以便財務新應用的快速上線和測試需要，與此同時大幅減緩升級時對業(yè)務生產(chǎn)所造成的影響。

    3.2 總體思路

圖5 改進后的財務虛擬化架構圖

    通過“匯應用、集數(shù)據(jù)、搭平臺”后，省公司將市公司的應用和數(shù)據(jù)均上收，并部署在省公司的一個虛擬化財務平臺上，改進后的總體架構如圖5 所示，總共分為四層。一是基礎硬件層由服務器、SAN 網(wǎng)絡以及磁盤陣列構成，為虛擬化系統(tǒng)提供物理資源支撐；二是虛擬化服務層，采用VMware ESX 中的裸機虛擬化管理程序vSphere 整合異構硬件資源為標準虛擬硬件，為虛擬機提供統(tǒng)一的虛擬硬件支撐平臺；三是虛擬應用層，利用VMware vCenter 套件調度操作系統(tǒng)和應用包運行所需資源，為信息系統(tǒng)提供統(tǒng)一的虛擬應用服務；四是信息系統(tǒng)用戶層，各用戶通過網(wǎng)絡訪問虛擬應用層，獲取需要的功能和數(shù)據(jù)。

    3.3 實現(xiàn)過程

    3.3.1 制定虛擬化策略

    將基礎架構的物理資源動態(tài)映射到應用程序的幕后推動力量是業(yè)務需求 ,而這些需求會不斷發(fā)展和變化，所以構建虛擬化的應用系統(tǒng)，首先需要根據(jù)業(yè)務要求，制定虛擬化策略，主要分成以下幾步來完成：

    ①分析各類應用系統(tǒng)的負載情況，計算其所需的系統(tǒng)資源；

    ②針對應用系統(tǒng)運行所依賴的操作系統(tǒng)進行分類，通過虛擬化管理軟件，劃分資源池，確保資源池中的應用集能夠滿足應用的峰值負載；

    ③制定各應用系統(tǒng)HA 和DRS 策略，規(guī)劃應用包動態(tài)遷移的閥值和路徑。

    3.3.2 系統(tǒng)軟硬件實施

    ①在省公司的兩臺刀片服務器上安裝VMwarevSphere 企業(yè)版；

    ②在PC 機上安裝vCenter 管理端；

    ③刀片服務器通過刀片機箱內部的網(wǎng)絡交換機模塊和SAN 交換機模塊連接網(wǎng)絡交換機、SAN 交換機，并獲取從SAN 陣列映射過來的400GB LUN空間；

    ④通過vCenter 管理端生成全省各市公司虛擬機配置，每個虛擬機劃分2 個vCPU，2GB 內存（最高使用），15GB 磁盤空間。

    3.3.3 虛擬機安裝及應用部署

    ①在虛擬服務器上安裝和配置Windows Server2003 操作系統(tǒng)，并完成補丁的升級工作，一個操作系統(tǒng)安裝完成后，其他操作系統(tǒng)可以采用復制的方式進行；

    ②在每個操作系統(tǒng)上安裝一個市煙草的財務應用系統(tǒng)，并完成相關配置，如數(shù)據(jù)庫連接，網(wǎng)絡連接等；

    ③各市公司相關用戶通過廣域網(wǎng)登錄到各自財務系統(tǒng)中進行測試，檢查是否能夠完成正常操作。

    3.3.4 虛擬機高可用性部署

    ①在虛擬機上部署HA 和DRS 功能，并根據(jù)業(yè)務情況進行配置；

    ②通過備份軟件NBU 建立虛擬機備份策略，保證虛擬機的安全；

    ③對HA、DRS、備份恢復等功能進行測試，保證各系統(tǒng)能夠正常工作。

4 總結與展望

    通過借鑒IaaS 思路和采用虛擬化技術，優(yōu)化后的新架構不僅降低了項目建設成本，減少了運維人員的工作量和復雜度，而且還提高了財務系統(tǒng)的容災級別，并確保了新應用的快速上線和平穩(wěn)從測試環(huán)境遷移至生產(chǎn)環(huán)境。下一步我們將在虛擬化技術的基礎上進一步探索監(jiān)控自動化和服務標準化，并將優(yōu)化范圍從財務系統(tǒng)架構擴大至整個核心平臺，為實現(xiàn)下一代云數(shù)據(jù)中心的敏捷、高可用性和高性能積累經(jīng)驗。

核心關注：拓步ERP系統(tǒng)平臺是覆蓋了眾多的業(yè)務領域、行業(yè)應用，蘊涵了豐富的ERP管理思想，集成了ERP軟件業(yè)務管理理念，功能涉及供應鏈、成本、制造、CRM、HR等眾多業(yè)務領域的管理，全面涵蓋了企業(yè)關注ERP管理系統(tǒng)的核心領域，是眾多中小企業(yè)信息化建設首選的ERP管理軟件信賴品牌。

轉載請注明出處：拓步ERP資訊網(wǎng)http://www.oesoe.com/

本文標題：IaaS思路下的財務架構虛擬化

本文網(wǎng)址：http://www.oesoe.com/html/support/1112154943.html