現狀
某化工有限公司,早在(zài)2012年左右就(jiù)已經接觸虛拟化技術,開始将生産部的(de)MES系統以(yǐ)及其他(tā)設備管理系統部署在(zài)vSphere虛拟化之(zhī)上(shàng),以(yǐ)Dell刀片服務器加集中式存儲的(de)方式運行了(le/liǎo)十來(lái)年。時(shí)過境遷,虛拟化技術和(hé / huò)物理服務器早已升級換代,現有的(de)刀片服務器加vSphere5.0在(zài)性能和(hé / huò)穩定性上(shàng)已經達不(bù)到(dào)生産業務的(de)要(yào / yāo)求。
解決方案
基礎架構
新增加四台1U雙路機架式服務器,配備2塊SSD(緩存),8塊SAS HDD(容量),搭配光纖以(yǐ)太網交換機,組成一(yī / yì /yí)套VMware vSAN集群。将舊環境上(shàng)運行的(de)虛拟機通過V2V的(de)方式逐步穩定地(dì / de)遷移至vSAN集群,經過驗證後再将舊主機上(shàng)的(de)虛拟機停機,而(ér)舊主機的(de)資源可以(yǐ)拿來(lái)測試、演練。
安全軟件
在(zài)此之(zhī)上(shàng),vSAN集群新增一(yī / yì /yí)套天融信終端威脅防禦系統以(yǐ)及JumpServer堡壘機。在(zài)MES系統的(de)每一(yī / yì /yí)個(gè)虛拟機上(shàng)都安裝天融信終端威脅防禦系統客戶端。在(zài)JumpServer堡壘機上(shàng)添加集群内所有Windows server和(hé / huò)Linux server,主要(yào / yāo)運維工作都需要(yào / yāo)通過堡壘機進行。
備份系統
新增加一(yī / yì /yí)台2U機架式服務器,安裝veeam備份軟件,定期備份vSAN集群虛拟機。
性能提升
相比刀片服務器加集中式存儲,vSAN集群的(de)性能和(hé / huò)穩定性無疑大(dà)大(dà)提升,。除了(le/liǎo)運行當前的(de)業務系統,還可以(yǐ)在(zài)空閑的(de)資源上(shàng)繼續部署新的(de)業務。
安全可控
通過天融信的(de)終端威脅防禦系統,有效抵禦流行病毒以(yǐ)及流氓軟件對操作系統的(de)侵害。運維人(rén)員通過Jump Server堡壘機操作業務系統,均有屏幕錄像和(hé / huò)命令記錄,全程可查可控。
擴容便捷
vSAN集群采用标準的(de)X86服務器搭建,無論是(shì)橫向擴容還是(shì)縱向擴容均可完美支持,并且操作簡單。