以代理服务器强化安全
姚强是内蒙古电力(集团)责任有限公司信息通信中心的副主任,这几天他总是要加班到很晚,因为他和同事正在进行公司内部网站及外部网站上线的最后测试工作。
在记者去参观时,在一个占地约500平方米的数据中心里,几个工程师正在调试一台IBM p5 570服务器。“我们正在进行电力营销系统中收费数据的集中,争取做到当天结算,这个工作不能再靠远程数据传送的模式,我们正在开发内部门户网站,各个电力营销公司的数据可以当天上网,从而做到当天结算”,姚强介绍说。
大约一年半以前,内蒙古电力公司的电力营销系统就实现了地市一级营销公司的数据集中,同时还做了一个关键业务数据的实时查询系统,但并没有将所有的营销数据都集中,所以信息量不是很大。现在,姚强正在和他的同事准备电力营销收费数据集中系统,希望通过数据集中,做到当天结算,“年收入100多亿的企业,资金流转加快一个月,那是很厉害的”,姚强说。
收费数据集中,数据量将大大提高,需要新的后台系统。并且,要做的项目还不止这一个。内蒙古电力公司的信息化从1999年开始进入一个较快的发展期,2001年开始大规模建设,2002年完成了地区级供电系统的联网工程,搭建了400多公里的千兆核心网。2003年后,又在供电系统的网络基础上,开展整个公司的网络建设,完成了全国电力第一个IP网络。现在,随着数据集中的需求,开发内部门户网站也是一个必须要做的工作,同时内蒙古电力集团也希望通过一个外部Web网站的建设,加强与外界的沟通。
不论是内部网站还是外部网站,由于涉及公司的运营数据,所以安全问题格外受到关注。内蒙古电力最终采用的网络架构,是在用户和应用服务器之间增加一个代理服务器,将防火墙放置在代理服务器和应用服务器之间,这样不论是外部用户还是内部用户,他们接触的都是代理服务器,而不是直接与应用服务器做交流,出现安全漏洞的可能性就减少了许多。
选平台的标准
在内蒙古电力公司的数据中心里,大约有30多台不同类型的服务器,但是不论Unix服务器还是IA服务器,除了两三台看上去已经很陈旧了的服务器外,其他的几乎是清一色的IBM品牌。
“为什么你们的服务器都选择了同一厂商的产品?”
“我们现在用的服务器都是IBM的,网络设备都是Cisco的,数据库都是Oracle,中间件是WebSphere,我们从开始就确定了统一的思路,因为异构平台、异构数据库会带来很大的问题,这是我们以前的经验之鉴”,姚强解释说。但他同时表示,以后选择中间件及上层应用工具的时候,不会再“被迫”去统一,因为只要符合开放标准就可以,而以后的趋势肯定会越来越开放,所以在以后的选型中上层应用不一定选择同一厂商的产品。
姚强介绍说,他们在选择厂商的时候,主要考虑三个方面的因素,第一是看这个厂商是否能长久存在,其次是考虑本身的技术人员熟悉哪些系统平台,第三是考虑这个平台是否能保证整个电力系统的运营稳定。“电力系统的可靠性要求是100%,哪怕停电几十秒,后果也是非常严重的”,他说。记者询问他是否关注如虚拟等比较前沿的技术、是否会用时,姚强表示,对电力系统来说,系统的稳定运行是第一位的,所以一般情况下最关注的是稳定性、可靠性等,对于虚拟化技术等,只是作为一种比较前沿的技术去关注它,但是短时间内不会去用,“因为我感觉这些东西还比较虚,真正能给我带来什么好处,好象也说不太清楚。”
例如在此次新新建系统时,内蒙古电力采购了多台IBM eServer p5 570/550服务器和WebSphere Portal软件,主要用于进行流程整合和管理企业信息的内部门户及外部门户服务器。具体情况是以两台p5 570服务器作为内部门户服务器和统一认证授权服务器作双机互备,两台p5 550服务器统一用户管理及外部门户服务器作双机互备。另外,内部安全访问服务器和外部安全访问服务器都分别采用了一台p5 550做负载均衡。
这两款服务器的宣传热点都支持虚拟化功能等,但是内蒙古电力到现在为止并没有用到这些功能,姚强更看重的是这些服务器的运算性能及可靠性。在前几年,即便招标结果是IBM的产品,真正下单采购前内蒙古电力都要拿样机做服务器的性能及功能测试,但是现在,最后选择了IBM的产品后,测试这关就可以省了,“我们用了多年的IBM产品,几乎没有出过问题,所以对他们的产品性能和质量很认可。”
如何做管理?
现在,内蒙古电力公司数据中心的Unix服务器包括6台570、5台550、2台650、3台615及1台610,再加上先前的4台H85、2台M85和一台仍然在跑Oracle数据库的Alpha,总数量有23台,此外还有若干IA服务器以及一台新购置的用于“看看64位到底怎么样”的HP安腾2服务器,服务器的管理工作是不是个挑战呢?
“我们采用的是IBM的Tivoli管理软件,而且由于我们目前很多业务还在测试中,没有正式上线,所以目前来看整个系统的管理还比较简单也比较顺畅”,姚强笑着说,可能以后会成为一个“大话题”。
除了Tivoli这样的软件外,姚强他们还购买了一个IBM的硬件管理控制台(HMC),来进行服务器的管理。
HMC 是一个专用的桌面工作站,可以提供一个图形用户接口,用于配置和管理没有分区的服务器、做分区(LPAR )服务器和集群环境的pSeries 服务器的功能。它通过安装一组硬件管理应用软件在服务器上配置和划分分区。一个HMC能够控制多台pSeries 服务器。目前,一个HMC最多可以同时支持16台没有做集群的IBM pSeries 服务器和最多64个LPAR。
实际上,如果服务器是应用于全系统分区模式(即没有做LPAR),则不需要配置HMC。姚强他们为什么要购买HMC呢?他笑着说:“我说过我们关注比较前沿的技术嘛!”他介绍说,正在做一些测试工作,以后可能会利用分区技术在570上跑一些其他的应用,因为业务会越来越多地从地区集中上来,这是一个大趋势。
“我们要在技术和系统上做好准备”,他说。
