“牛頓”與DT時代的“福爾摩斯”
責編:gill |2015-09-23 12:22:32隨著福建省公安廳(以下簡稱“公安廳”)警務云項目的啟動,創造無數個“奇跡”的銳捷網絡Newton?18000(牛頓系列)交換機也入駐到新一代云數據中心。銳捷整體解決方案包括了40G超大骨干組網和FCoE、虛擬機遷移、業務融合等多項創新技術,解決了升級過程遇到的大流量,異構網,難管理等多個難題,為警務云在大數據時代的創新應用奠定了堅實的基礎。
DT時代的福爾摩斯
福爾摩斯的“演繹法”看起來像神一樣能夠未卜先知,而實際上,也是基于對大量細節數據的觀察和推理。在DT大數據時代,借助日益強大的警務云,普通警察也有可能變成福爾摩斯一樣的神探,而這種“神奇能力”還只是警務云強大功能的一部分,正因如此,福建省政府對公安廳警務云的建設從開始便投入了巨大的人力和物力。
據了解,公安廳數據中心存放有全省公安系統信息,承載福建省出入境局、督查總隊、反恐總隊、福州市交警、指揮中心、治安總隊等近40多家單位,近100個業務系統的信息共享和數據交互。數據中心建設共使用網絡交換機、服務器、大型機、光纖交換機等多種IT設備,僅服務器數量就達2000臺以上,再加上大量虛擬服務器,福建省公安廳已成為全省各級政府中規模最龐大的數據中心之一。
另外,為響應公安部“十二五”規劃中建設警務云的要求,實現公安部“四項建設”(基礎信息化建設、警務實戰化建設、執法規范化建設、隊伍正規化建設)的目標,公安廳需要數據中心能夠整合海量信息、處理分析案件數據,并為應急、指揮、聯動、便民服務等發展提供進一步支撐的警務云。那么,警務云的業務究竟面臨哪些挑戰呢?
警務云面臨三大難題
福建省公安廳的業務系統主要可分為兩類:一是基于Web的大訪問量、簡單處理型應用系統,如全省接處警系統等;二是大計算量、大數據量的應用系統,如PGIS平臺、圖控中心運行管理系統。而隨著公安廳業務量的增大及運算復雜程度的提升,第二種應用系統已成為數據中心的核心,也就是說數據中心流量更多地由南北向轉變為東西向。數據中心云計算業務的挑戰集中表現為:
第一、?超大流量:巨大的數據中心內部運輸流量,現有的千兆和萬兆骨干難以支撐;隨著警務云以及大數據分析平臺建設,對于高性能網絡的需求越來越迫切,網絡帶寬需求從原來的10G流量級別上升為40G。
第二、?網絡復雜度:數據中心龐大的服務器群和存儲群分別使用以太網和存儲網兩套網絡;在存儲網方面,公安廳選用的FC存儲設備性能在業界首屈一指,但所有的設備隸屬于兩套網絡(存儲通過光纖交換機組成存儲網,服務器通過以太網交換機組成數據網),這兩張網絡需要管理兩套截然不同的設備,面臨著兩套布線和后期運維的巨大管理壓力。
第三、?虛擬機維護:虛擬化計算在警務云項目中起著至關重要的作用,不僅能夠消除大規模異構服務器的差異性,其形成的計算池同時具有超強的計算能力;公安廳大多數服務器已實現虛擬化,技術人員十分擔憂后期對大量虛擬機進行維護管理和更新的壓力。
神探與“牛頓”的聯手
解決上述三個技術問題刻不容緩。從公安廳警務云數據中心建設的延續性上來看,銳捷有著捷足先登的優勢,這是因為公安廳數據中心以往的網絡交換機設備全部采用了銳捷產品。幾年來,銳捷優秀的產品質量和售后服務都讓公安廳十分滿意,但這并不意味著新項目會毫無懸念。在高達3402萬元的項目總投資預算下,參與競爭的國內網廠商有數十家之多,云數據中心畫出了一條全新的“起跑線”。
面對競爭,銳捷網絡的工程師專注于應用場景的實際需求,在經過與公安廳的技術人員多次溝通,第一時間抓住了用戶的痛點并積極響應,以RG-Newton?18000核心交換機為技術突破口提供了定制化的解決方案,高性能的“牛頓”很快就憑借實力得到了用戶和評審專家的認可。
40G骨干+虛擬化:不懼大流量
在公安廳數據中心網絡設計中,依據端到端網絡設計原則,為數據中心進行分區、分層和分級設計。在考慮現有業務系統、服務器資源、存儲資源的情況下,新增兩套RG-N18000核心交換機作為數據中心核心,采用萬兆TOR交換機RG-6220系列作為數據中心接入,骨干全40G互聯。RG-Newton?18000的大表項、低時延、大緩存的特性有力支撐了數據中心的數據轉發。
在可靠性方面,所有同型號設備采用40G鏈路連接形成VSU虛擬化單元,用戶將多臺設備連接,“橫向整合”組成一個“聯合設備”,并將這些設備看作單一設備進行管理和使用。極大簡化網絡架構,進一步增強冗余可靠性。
雙網融合+統一通信:消除復雜性
最終確定的方案種,公安廳還采用了銳捷統一通信TOR交換機RG-S6220系列,該系列交換機是銳捷網絡在國內率先推出的面向融合FC/FCoE/IP網絡的全萬兆云計算特性數據中心交換機。可以無縫對接公安廳的需求,為服務器提供FC與FCoE接入及以太網接入服務的同時,為傳統IP?SAN用戶提供無損以太網傳輸,增加了IP?SAN的可靠性,幫助用戶輕松整合異構的存儲網和以太網,降低數據中心建設成本和復雜性。后期,公安廳可以逐步把整套網絡遷移到FCoE為核心的網絡,建設數據中心的融合網絡。
VEPA+硬交換:
公安廳物理服務器達到2000多臺,而物理服務器上運行的虛擬機數量是動態變化的,虛機數量從4到20,某些機器的虛擬機密度甚至可以達到100。在CPU性能不斷增強,各種硬件虛擬化技術不斷加入后,物理服務器上運行的虛擬機數量會迅猛增加。
針對虛擬化應用,銳捷整體方案中采用了IEEE802.1qbg標準定義的VEPA(虛擬以太網端口聚合),能將公安廳服務器虛擬機產生的數據流牽引到物理網絡設備上進行“硬交換”,解決了虛擬機流量無法監管、訪問控制策略無法統一部署等問題,消除了傳統“軟交換”對服務器資源的占用,使下一代數據中心網絡解決方案更好適應虛擬化計算環境。此外,新增設備還支持虛擬機感知及安全策略自動遷移,消除服務器虛擬化環境中網絡安全漏洞,減少網絡維護工作量。
當以“牛頓”命名的交換機最終在警務云平臺成功落地后,很快取得了預期中的效果。公安廳相關領導表示:警務云計算建設是現代警務改革的強大動力。銳捷采用先進的數據中心技術與產品,為各級公安機關訪問公安信息網絡、使用業務聯網應用、語音通信及視頻圖像傳輸等功能提供了安全、穩定、可靠的網絡運行環境。其中,針對數據中心存在設備老舊、性能不足、無法支撐下一代應用等問題,充分展現了解決方案的技術領先性,有利支撐了警務云業務的展開,為大數據和網絡信息化時代提升警務工作能力打下了堅實的基礎。