《苏州日报》由中共苏州市委主办,于1949年7月1日创刊。2019年,苏州日报(以下简称“苏报”)成立满70年。70年,从纸和笔到光与电,从铅字印刷到激光照排,从单纯的平面媒体到集网络、手机、视频等新媒体于一体,苏报不断深化融媒改革,整合原有的报、网、端、微采编资源。在2017年,苏报设立了融媒指挥协调中心与苏报融媒编委会,全力实施移动优先战略,进一步明确新媒体发展规划,不断加快媒体融合发展的步伐。
深信服超融合架构
顺应融媒体数据中心建设
目前,苏报业务包括采编、发行、广告、数字报、地铁报等,而对外发布业务量的激增,让传统的数据中心已经无法承载高并发业务接入和业务冗余问题。为顺应融媒体数据中心建设进程,苏报急寻更稳定、更安全、更快速的架构。
苏报进行了多家厂商的性能PK测试,深信服超融合架构充分满足在稳定、安全、性能三方面的核心要求,最终获得苏报的认可。
在稳定性方面,苏报之前的业务系统部署模式全部为单机部署,无论是数据库系统、还是业务系统,都存在单点故障的风险。因此,实现高稳定性的数据中心是本次数据中心设计的关键。
深信服超融合通过多层面的宕机切换机制,若遇到硬件组件故障,就会触发HA机制,分钟级恢复用户业务,保障业务系统正常运行。而且,本次的网络设计全部采用冗余架构进行部署,任意的交换机、网线、网络接口损坏都不会影响业务运行。一旦操作系统发生蓝屏或死机,深信服使用自带的蓝屏死机监控功能,就会快速重启虚拟机,恢复业务系统。在业务应用层上,深信服利用自带的监控中心功能,从应用层的服务、端口、数据库参数等多角度监听应用层可用性,一旦发现故障,第一时间发出告警。
在数据安全方面,随着目前网络安全形势越发严峻,勒索病毒,挖矿病毒等事件频发,苏报对业务系统的网络安全保护需求显得越发紧迫。新数据中心架构还需具备全面的数据保护能力,包括定时备份和实时备份。
深信服超融合内置定时备份软件,保护用户业务系统。针对核心业务系统,采用深信服CDP持续数据保护功能进行保护,可以进行秒级数据恢复,保障用户数据安全。同时,在网络安全层面,深信服提供分布式防火墙,应用层虚拟化防火墙等组件,分别进行虚拟机东西向以及南北向的流量隔离,从2-7层保护用户数据中心网络安全。
在数据中心性能方面,由于用户采编、发行类业务对性能要求较高,数据中心架构需要充分保障核心业务快速、稳定运行。深信服从底层虚拟存储条带化,存储分层、到虚拟机IO本地化、虚拟机性能优化机制等多方面提升业务系统性能,充分满足用户核心业务对性能的要求。
苏州日报选择深信服 超融合架构混合云解决方案
深信服在苏州日报本地数据中心搭建超过100台虚拟机,同时安装虚拟化网络安全组件,包括负载均衡、2-7层防护墙等,满足应用层访问负载及安全的需求。云端业务方面,提供7层网络安全保障,抗DDOS,与本地数据中心结合,形成深信服混合云容灾解决方案,架构如下:
▲深信服超融合架构混合云解决方案
本地超融合集群配置了数台超融合服务器,其中每台配置内存为128G SSD盘作为系统盘,960G SSD盘作为数据缓存,保证业务存储性能。另外配置多台4T硬盘作为数据盘,提供大容量存储空间,超融合服务器总计提供超过450vCPU,100TB,2.5TB内存的计算,存储资源。
在姑苏工业互联网平台上部署托管云集群,同样采用超融合架构,未来在托管云集群内将运行一部分的对外发布业务,通过深信服云WAF,云抗DDOS进行对外发布业务统一保护。
本地超融合集群与云端托管云集群构成同架构混合云,通过深信服aCMP混合云管理平台进行统一管理,在云管理平台上,能够实现对不同集群之间的资源调度及容灾。
超融合应用服务器业务区包含4个网络平面,分别是管理、业务、存储、隧道平面,其中管理、业务、隧道交换机采用千兆交换机堆叠组网,存储平面采用万兆交换机堆叠组网,每个集群配置两台安全数据通信交换机。各业务都会上联业务网络交换机,管理、业务交换机通过10GE上行链接到核心交换机。
NFV网络功能虚拟化解决方案,通过使用虚拟机镜像的方式运行vAD(应用交付)、vAF(下一代防火墙)等2-7层的安全优化组件,解决东西向的安全优化问题。
深信服混合云方案 助力苏报加速融媒体建设
更稳定
混合云平台的统一部署,实现云端与本地的混合云管理与容灾。通过深信服内置的容灾管理平台,苏报本地数据中心轻松实现了本地到云端双向的灾备策略管理,在超融合各类高可用技术的基础之上,更加提升了数据中心的稳定性。
更安全
混合云平台采用多种安全手段进行安全防护,结合云抗DDOS、云WAF等,实现对外发布业务的稳定接入及安全性。同时,在本地数据中心通过深信服虚拟化防火墙,分布式防火墙,虚拟化负载均衡等安全组件实现内部业务高安全性。
更快速
混合云管理平台帮助苏报本地数据中心进行高效资源调度,同时,通过“所画即所得”,一键式故障检测等功能,快捷维护超融合平台,减少运维管理难度,提升效率。混合云内部通过深信服数据中心多层面的存储层,应用层优化机制,保障苏报核心业务快速运行。
苏州日报评价: 深信服混合云助力融媒体信息化
苏州日报融媒指挥中心负责人,对深信服混合云方案给予了高度认可:“深信服超融合架构切实满足了我们对业务的稳定性、数据的安全性、运维简易性的需求,相信在深信服混合云解决方案的实施部署后,融媒体数据中心建设进程定能更快一步。”