DT时代的福尔摩斯
福尔摩斯的“演绎法”看起来像神一样能够未卜先知,而实际上,也是基于对大量细节数据的观察和推理。在DT大数据时代,借助日益强大的警务云,普通警察也有可能变成福尔摩斯一样的神探,而这种“神奇能力”还只是警务云强大功能的一部分,正因如此,公安厅警务云的建设从开始便投入了巨大的人力和物力。
据了解,公安厅数据中心存放有全省公安系统信息,承载着全省出入境局、督查总队、反恐总队、指挥中心、治安总队等近40多家单位,近100个业务系统的信息共享和数据交互。数据中心建设共使用网络交换机、服务器、大型机、光纤交换机等多种IT设备,仅服务器数量就达2000台以上,再加上大量虚拟服务器,公安厅已成为全省各级政府中规模最庞大的数据中心之一。
另外,为响应公安部“十二五”规划中建设警务云的要求,实现公安部“四项建设”(基础信息化建设、警务实战化建设、执法规范化建设、队伍正规化建设)的目标,公安厅需要数据中心能够整合海量信息、处理分析案件数据,并为应急、指挥、联动、便民服务等发展提供进一步支撑的警务云。那么,警务云的业务究竟面临哪些挑战呢?
警务云面临三大难题
公安厅的业务系统主要可分为两类:一是基于Web的大访问量、简单处理型应用系统,如全省接处警系统等;二是大计算量、大数据量的应用系统,如PGIS平台、图控中心运行管理系统。而随着公安厅业务量的增大及运算复杂程度的提升,第二种应用系统已成为数据中心的核心,也就是说数据中心流量更多地由南北向转变为东西向。数据中心云计算业务的挑战集中表现为:
第一、 超大流量:巨大的数据中心内部运输流量,现有的千兆和万兆骨干难以支撑;随着警务云以及大数据分析平台建设,对于高性能网络的需求越来越迫切,网络带宽需求从原来的10G流量级别上升为40G。
第二、 网络复杂度:数据中心庞大的服务器群和存储群分别使用以太网和存储网两套网络;在存储网方面,公安厅选用的FC存储设备性能在业界首屈一指,但所有的设备隶属于两套网络(存储通过光纤交换机组成存储网,服务器通过以太网交换机组成数据网),这两张网络需要管理两套截然不同的设备,面临着两套布线和后期运维的巨大管理压力。
第三、 虚拟机维护:虚拟化计算在警务云项目中起着至关重要的作用,不仅能够消除大规模异构服务器的差异性,其形成的计算池同时具有超强的计算能力;公安厅大多数服务器已实现虚拟化,技术人员十分担忧后期对大量虚拟机进行维护管理和更新的压力。
神探与“牛顿”的联手
解决上述三个技术问题刻不容缓。从公安厅警务云数据中心建设的延续性上来看,锐捷有着捷足先登的优势,这是因为公安厅数据中心以往的网络交换机设备全部采用了锐捷产品。几年来,锐捷优秀的产品质量和售后服务都让公安厅十分满意,但这并不意味着新项目会毫无悬念。在高达3402万元的项目总投资预算下,参与竞争的国内网厂商有数十家之多,云数据中心画出了一条全新的“起跑线”。
面对竞争,锐捷网络的工程师专注于应用场景的实际需求,在经过与公安厅的技术人员多次沟通,第一时间抓住了用户的痛点并积极响应,以RG-Newton 18000核心交换机为技术突破口提供了定制化的解决方案,高性能的“牛顿”很快就凭借实力得到了用户和评审专家的认可。
40G骨干+虚拟化:不惧大流量
在公安厅数据中心网络设计中,依据端到端网络设计原则,为数据中心进行分区、分层和分级设计。在考虑现有业务系统、服务器资源、存储资源的情况下,新增两套RG-N18000核心交换机作为数据中心核心,采用万兆TOR交换机RG-6220系列作为数据中心接入,骨干全40G互联。RG-Newton 18000的大表项、低时延、大缓存的特性有力支撑了数据中心的数据转发。
在可靠性方面,所有同型号设备采用40G链路连接形成VSU虚拟化单元,用户将多台设备连接,“横向整合”组成一个“联合设备”,并将这些设备看作单一设备进行管理和使用。极大简化网络架构,进一步增强冗余可靠性。
双网融合+统一通信:消除复杂性
最终确定的方案中,公安厅还采用了锐捷统一通信TOR交换机RG-S6220系列,该系列交换机是锐捷网络在国内率先推出的面向融合FC/FCoE/IP网络的全万兆云计算特性数据中心交换机。可以无缝对接公安厅的需求,为服务器提供FC与FCoE接入及以太网接入服务的同时,为传统IP SAN用户提供无损以太网传输,增加了IP SAN的可靠性,帮助用户轻松整合异构的存储网和以太网,降低数据中心建设成本和复杂性。后期,公安厅可以逐步把整套网络迁移到FCoE为核心的网络,建设数据中心的融合网络。
VEPA+硬交换:
公安厅物理服务器达到2000多台,而物理服务器上运行的虚拟机数量是动态变化的,虚机数量从4到20,某些机器的虚拟机密度甚至可以达到100。在CPU性能不断增强,各种硬件虚拟化技术不断加入后,物理服务器上运行的虚拟机数量会迅猛增加。
针对虚拟化应用,锐捷整体方案中采用了IEEE802.1qbg标准定义的VEPA(虚拟以太网端口聚合),能将公安厅服务器虚拟机产生的数据流牵引到物理网络设备上进行“硬交换”,解决了虚拟机流量无法监管、访问控制策略无法统一部署等问题,消除了传统“软交换”对服务器资源的占用,使下一代数据中心网络解决方案更好适应虚拟化计算环境。此外,新增设备还支持虚拟机感知及安全策略自动迁移,消除服务器虚拟化环境中网络安全漏洞,减少网络维护工作量。
当以“牛顿”命名的交换机最终在警务云平台成功落地后,很快取得了预期中的效果。公安厅相关领导表示:警务云计算建设是现代警务改革的强大动力。锐捷采用先进的数据中心技术与产品,为各级公安机关访问公安信息网络、使用业务联网应用、语音通信及视频图像传输等功能提供了安全、稳定、可靠的网络运行环境。其中,针对数据中心存在设备老旧、性能不足、无法支撑下一代应用等问题,充分展现了解决方案的技术领先性,有利支撑了警务云业务的展开,为大数据和网络信息化时代提升警务工作能力打下了坚实的基础。