財務系統的設計與實現：云計算

李天俐

（大連理工大學城市學院 計算機工程學院，遼寧 大連 116600）

傳統的服務器部署方案成本投入高，投資回報率低、SLA(Service-Level Agreement)服務級別低，而采用服務器虛擬化整合部署方案具有安全性、高可用性、可擴展性和靈活的選擇性的優點，并且能夠抑制物理服務器的數量級增長[1]以及快速的搭建測試環境，實現存儲集中化管理.虛擬化是云計算的基石，正是云計算與虛擬化技術的發展，幫助學校、公司、企事業單位管理和升級他們在世界各地的IT基礎架構，擴展IT應用服務，確保數據的安全性.

1 云計算與虛擬化

1.1 云計算

云計算（Cloud Computing）就是脫離了本地計算并且將計算任務分配到遠端大型的統一計算網絡平臺上的計算模型.這個模型分三個關鍵組成部分：有計算需求的本地用戶，能提供遠程連接的網絡（如，互聯網（Internet）與物聯網（Internet of Things）），能提供海量計算處理與服務的云計算提供商[2].云計算提供商又分為云計算基礎平臺提供商和云計算服務提供商.云計算基礎平臺提供商主要提供底層技術，也就是以虛擬化為基礎的核心技術，如IBM、Sun、浪潮等；云計算服務提供商主要提供應用服務，如Google提供的搜索引擎和Google Maps等 API服務，Amazon的彈性云計算平臺EC2，Windows Live推出的網絡存儲服務等.

1.2 虛擬化

虛擬化（virtualization）與云計算聯系起來，可以理解為不受時間和空間的限制，創造出動態的IT資源庫，為用戶提供無限的能力.幫助企業創建高效率低成本且具備自適應能力的IT系統，能夠自動即時地提供由于業務環境發生變化所需要的新能力.虛擬化技術應用的關鍵點是自動化的虛擬化管理.虛擬化與云計算是密不可分的，虛擬化造就了云計算，是云計算的基石，而云計算也讓虛擬化被重新定義與使用.目前虛擬化技術還沒有統一的標準，但很多硬件廠商都推出了針對特定平臺的虛擬化技術，如IBM的PowerVM和Hypervirsor，SUN的 xVM[3]，VMware的 vShpere等.

1.3 虛擬化架構

圖1所示的是一個簡化的云計算架構，分為物理基礎架構、虛擬基礎架構、應用架構三個層次.物理基礎架構包含各種計算機、服務器、網絡、存儲器等硬件設備.虛擬基礎架構通常可以包含三個組件：⑴裸機管理程序，如虛擬機管理器（Virtual Machine Monitor，簡稱VMM），虛擬服務器，虛擬存儲，虛擬網絡，軟件鏡像庫，是在底層實現對其上的虛擬機的管理和支持，可使每臺計算機實現全面虛擬化；⑵基礎架構服務，如整合備份和資源管理，使可用資源在虛擬機之間達到最優配置；⑶自動化解決方案，如災難恢復和部署，通過提供特殊功能來優化特定IT流程.應用架構是安裝了各種操作系統與應用服務的虛擬機.

圖1 簡化的云計算架構

利用虛擬基礎架構，不僅可以在整個物理基礎架構范圍內共享多臺計算機的物理資源，還可以在多臺虛擬機之間共享單臺物理計算機的資源以實現最高效率，資源可以在多個虛擬機和應用程序之間進行共享.用戶需要驅動著物理基礎架構的資源動態映射到應用程序，可將物理基礎架構的資源聚合成一個統一的IT資源池，供應用程序根據需要隨時使用.這種資源優化方式有助于組織實現更高的靈活性，使運營成本和資金成本得以降低.本財務實例就是使用價格低廉的服務器以構造塊的形式構建自我優化的數據中心，并實現高水準的利用率、靈活性、自動化和可用性.

1.4 財務云

為了滿足用戶和應用的規模增長，云的規模可以動態伸縮，利用虛擬化技術將各種資源整合到一起，提高資源的利用率.財務云（The Cloud of Financial Computer System）的最大優點是瘦終端（thin monitor）.根據現有的財務系統計算機資源，利用云計算與虛擬化技術，把現有的資源統一到一起，在不投入大型設備的基礎上，以虛擬機的形式提供服務，使資源動態伸縮，實現超級大型計算機的計算性能.

2 財務云的部署

本文以案例的形式介紹財務云的設計與解決方案.

2.1 物理基礎架構及存在的問題

2.1.1 物理基礎架構

1 臺三九普通交換機下聯多個樓層交換機、核心交換機不支持VLAN；3臺DELL的應用服務器；數據庫服務器：DELL 2950、配置4GB內存、Windows 2003標準版、32位、SQL 2000；DC、DNS服務器：DELL 860：配置 2GB內存、單 CPU、超線程；WEB服務器：IIS+Windows 2003；VPN服務器：組裝服務器，與遠程學院的財務室VPN網絡連通，Linux VPN運行穩定，但因服務器硬件穩定性差偶爾需要重啟系統；UPS：主機為APC Smart-UPS 2200 OX，負載60%；UPS電池：16節.

2.1.2 存在的問題

（1）網絡安全性：服務器與辦公用電腦共用一個網絡、內部網絡訪問沒有控制、服務器安全問題；（2）應用可靠性：服務器老化、硬件穩定性妨礙財務業務連續性；（3）應用遷移問題：服務器老化、現有應用未來遷移可能會導致業務受影響（數據庫數據遷移、應用系統遷移）；（4）數據備份問題：沒有統一數據備份，現采用手工備份方式拷貝到磁盤中；（5）應用優化或升級問題：無法使用原有系統數據、沒有新的服務器進行開發、測試；（6）64位支持：受限于32位操作系統、不能支持超過4GB內存（標準版操作系統）；（7）新業務支持：財務系統對未來幾年新應用的支持、需要購買更多的服務器、服務器增長、管理難度增加；（8）數據異地備份問題：未來可利用網絡與信息化中心服務器存儲資源及作數據和應用災備；（9）管理復雜度高、異常情況故障解決速度慢、對IT管理人員要求高的問題；（10）桌面電腦缺乏統一管理、管理難度高.

2.2 服務器虛擬化整合方案設計

2.2.1 服務器虛擬化整合后網絡拓撲圖

服務器虛擬化整合后網絡拓撲圖如圖2所示.

圖2 服務器虛擬化整合后網絡拓撲圖

2.2.2 服務器虛擬化的實施

本方案采用三臺DELL R710服務器作為底層硬件支持，在其上安裝VMware vShpere 4 Essential Plus軟件，經過虛擬化后可以得到共計24核、48個超線程的CPU、128GHz的CPU處理能力以及144GB內存的容量.而傳統的服務器部署最多也只能有4核CPU，并且只能有一個操作系統和應用程序使用此CPU的資源.服務器虛擬化以后則不同，它可以安裝數個操作系統和應用程序使用CPU資源，因此可以比傳統部署方式的CPU、內存的利用率提高80%[4].可滿足財務信息系統未來幾年應用的需求、并保證業務連續性、高可用性.

使用兩塊物理網卡綁定后，可以得到高達2GB的網絡帶寬供應用程序使用，避免網絡帶寬不足影響到應用不能很好的運行，從而導致業務效率較低.所有數據（包括操作系統、應用軟件）都放入儲存中保證數據安全性，再將三臺物理服務器配置為高可用性集群功能，當服務器發生硬件故障時，可以在不中斷業務的情況下進行維修.

將原有服務器包括數據庫服務器、DC、DNS服務器、WEB服務器、IIS使用 VMware vCenter Converter工具遷移到VMware vShpere 4 Essential Plus中，快速可靠的將物理機轉換為虛擬機，并且不會造成任何的業務中斷或者停機.

可以隨時安裝新的服務器進行開發、測試（不需要增加任何硬件），解決應用優化或升級問題；

完全支持64位系統（包括Widows server、Linux系統等）.

使用VMware Data Recovery產品將虛擬機快速備份到磁盤，而且更重要的是，它支持快速和完全的恢復，從而能夠預防虛擬環境中的數據丟失.實現數據庫的備份方式采用專用的備份軟件Symantec Backup Exec12.5.

VMware服務器虛擬化通過Virtual Center集中管理三臺vShpere 4主機，實現高可用性，通過統一管理可以方便地、快速的部署虛擬機，并且還可以直觀明了的監視每一臺虛擬機的運行狀況[5]，發生問題可以及時解決，可以給不同的管理員授予相應的權限實現安全控制和權限管理.

另外，采用VMware VDI還可以對未來的桌面管理實現簡單管理，統一部署.

網絡交換機使用一臺核心交換機下聯多個樓層交換機、在核心交換機上做VLAN劃分、讓服務器區與辦公用電腦網絡隔離、內部網絡在核心交換中做ACL訪問控制列表、對不允許訪問服務器的限制訪問.

VMware管理VLAN、使用獨立網卡，不與應用放在同一個VLAN里，使得管理與應用安全隔離.

通過VMware任務計劃做到自動控制實現對內外網服務器的數據同步.

3 結束語

VMware的服務器虛擬架構解決方案能夠幫助財務系統進行服務器整合、創建可升級的開發、測試環境，以及實現連續性的策略等.在同一臺物理服務器上安裝多個虛擬服務器操作系統，無論是出于測試還是使用的目的，都能夠以一種非常經濟的方式達到擴展或者增加服務器資源的目的.服務器虛擬化平臺可顯著降低資金成本和運營成本，在加強對IT服務交付的控制力的同時，還保留了在任何類型的操作系統、應用程序和硬件、采用內部托管或使用外部資源之間進行選擇的靈活性.

當然云計算還存在著危險和問題，如數據放在遠端的安全性和保密性、訪問權限的風險性以及隱私和可靠性方面的安全隱患.但是不久的將來，我們的電腦或者終端或許不再需要任何操作系統和軟件，只需要內置RFID芯片或者在嵌入式設備里燒錄一個瀏覽器便可以隨時隨地的工作和娛樂，不必再擔心病毒的入侵和數據丟失，隨心所欲的即時獲取動態計算資源.

〔1〕呂倩.基于云計算及物聯網構建智慧校園[J].計算機科學,2011,38(10A):18-21.

〔2〕IBM商業價值研究所.智慧地球[M].北京:東方出版社,2009.

〔3〕王金倫,樊秀菊,夏嘉,等.基于云計算的新一代電信業務支持系統測試平臺的設計與實現 [J].計算機應用與軟件,2011,28(3):198-200.

〔4〕李雙宏,屠穎晟,王海穎.圖書館服務器虛擬化整合[J].科技情報開發與經濟,2011,21(10):71-73.

〔5〕唐小康.服務器虛擬化技術在校園網中的應用[J].計算機時代,2009,(2):14-15.