學校是台灣Linux用戶的大宗,TPS在學校資訊系統的用途非常的寬廣,諸如web server之cluster、網頁內容同步、email server即時備援、file server的即時備份、Linux與Solaris系統的異地備援等等。學校的IT也可以藉由TPS的技術達成資訊安全的規範,例如BS7799。茲舉MyMirror做為校園Webmail的即時備援系統為例,應用如下:
Webmail是個好傢伙,校園應用不可少
X大學設置Webmail電子郵件系統,提供全校師生使用browser就可以收發電子郵件的功能。這個系統賦予使用者很大的方便性與行動能力,可以隨時隨地利用隨手的電腦設備進行電郵的交換,對學校是很重要的應用。
我們今天為這個重要的Webmail server建立即時備援系統,目標有二,一是讓Webmail的運作永不停頓(non-stop),二是讓郵件檔案可以即時的(real-time)保存,為Webmail系統提升應用的可靠性與附加價值。
原來Webmail系統的配置:
Server硬體:x86 32-bits platform,單機(所以需要備援系統)
RAM:2G(掛滿)
作業系統:CentOS 5
Storage儲存設備:RAID 5
我們巧施妙計,讓Webmail可以做到資料的即時備份與系統的異地備援。
為什麼選用MyMirror?
最初的考量是要選擇簡單易用的產品,主要是管理的因素,一個需要大量管理與學習的備援系統,會產品可觀的管理成本並且影響整個計算中心的人力配置。況且一套email備援系統需要的管理太繁瑣,十套系統就會把人力拖垮。
再來考慮系統架構,是否沿用常見的shared storage架構?還是採用新的獨立儲存架構?因為Webmail主機與備援機分處於兩棟大樓,如果要採用市面普遍的shared storage架構,勢必無法達成任務。並且,shared storage架構的成本太高,架構太複雜不容易管理,又需要增加許多硬體,比如光纖網路卡與電源管理系統,平添系統管理的複雜度。本來是打算架構美好的系統,可以省却管理的麻煩,並且降低當機的風險。結果shared storage的架構不僅讓美夢破碎,當機風險反而提高。而MyMirror採用non-shared storage的獨立儲存架構,對於異地備援是比較好的方式。
綜合系統架構、管理與預算的限制,所以選用MyMirror做為即時備援系統。
MyMirror專業來幫忙,即時同步又備援
如上圖,原來的Webmail主機設置在A大樓計算機中心,我們計劃在B大樓教學大樓另外設置一個備援系統,兩大樓間隔1公里,使用不同的供電系統,兩大樓之間透過校園骨幹網路聯繫,也有備援的ADSL線路用於聯外。整個計畫可以說是一個異地備援系統。
備援Webmail系統的硬體等級略低於主機系統的設備規格,這是使用MyMirror的特色,主機與備援機的主機與儲存設備的型式可以不同,不僅可以降低預算並且不影響備援系統的品質。
我們在Webmail主機安裝MyMirror,備援機不用安裝MyMirror,主機系統的資料就可以即時同步到備援系統,這有點神奇。MyMirror具備資料確認到達與雙邊資料檢查的機制,確保資料同步作業的使命必達。
第一次安裝MyMirror要做資料的初始下載(full download),主機系統的儲存設備有4 Tera的硬碟空間,但是需要同步的資料量目前只有1 Tera,MyMirror只需要同步這1 Tera就可以了,而不用整個卷冊(volume)的4 Tera都要同步過去,這就節省的3 Tera的資料量在校園骨幹網路上奔跑。
1 Tera的初始下載(full download)執行完畢之後,MyMirror就自動進入即時同步模式,讓主機與備援機的資料時時保持一致,這提供了兩邊達成一對叢集(cluster)的基本條件。如此,我們不需要shared storage就可以做成cluster,兩邊可以有各自獨立的儲存設備,這使得HA系統的配置非常簡易方便,並且大量降低部署的成本。
再利用Heart Beat套件將兩個系統串成一對叢集(cluster)。當A大樓計算機中心的Webmail主機當機時,B大樓教學大樓的備援機就會自動接手,提供不中斷的服務。我們在測試的時候,將主機的網路線拔掉,備援機果然接續著作業。
接下來測試主機當機後再回復上線的作業。我們將網路線重新插回主機,利用MyMirror的auto fail-back的功能,系統自動將備援機的新增資料倒回主機,當兩邊資料重新達成一致時,MyMirror檢查兩邊的資料確實相同,然後將系統服務手動的從備援機切回到主機,系統又回到原來尚未當機的狀況。難得的是在做主機回復作業的期間,電子郵件收發遞送的服務也沒有中斷,MyMirror在這個地方設計的很精緻。
現在運作一切正常,系統可以正式上路!
管理的成本
MyMirror的管理是簡單的,只要會管理Linux就可以管理MyMirror,學校不用新聘用人員或是派人學習系統管理,這節省了很多時間與成本。
實際上,MyMirror 標榜零管理,MyMirror會在幕後默默的提供同步與備援的服務,管理者幾乎不會發現她的存在。原因在於MyMirrror是個OS module(作業系統模組),安裝完成後就是作業系統的一部份,等於是變身為一個超強的作業系統,提供超能的服務。
費用
這個年頭成本與效益的考量最重要,效益前面談過了,現在談談成本。
原本學校採用Linux系統,就是因為她的成本低而效率比Windows高,所以新建置的備援系統也因循這個邏輯。
因為MyMirror對備援機及其儲存系統的規格不挑剔,所以本案的備援伺服器與儲存媒體使用既有的機器,實際上是一台機架伺服器內建RAID。而且作業系統Red Hat Linux也有現成的License,所以本案整體只需要購買備援軟體與安裝的費用。軟體使用MyMirror企業版一套(備援主機不用License,又省了一半),總共10餘萬就搞定,相當於買壹台新伺服器的費用。如果當初採用shared storage的架構,軟硬體預算合起來要50萬才行,兩者差了三倍,這還不包括未來管理的成本。
未來建議
本案的儲存設備容量4 Tera非常足夠,校園聯外的頻寬也足以支應未來的需求。
但是,起初建置Webmail的時候,64-bits的硬體平台與軟體尚未成熟,所以只能選擇32-bits的伺服器。因應未來電子郵件的通訊會增加,Webmail的負荷會加重,建議未來再升級到64-bits的硬體平台,RAM也因此可以升級到4 G(32-bits platform只支援到2G),整體的效率會大幅提高。MyMirror企業版提供on-the-fly技術(蒼蠅科技),讓Webmail系統在做資料遷移(data migration)與系統升級(system upgrade)的時候,系統服務可以無縫接續,電子郵件可以不中斷,這是系統規劃者與管理者的福音。
沒有留言:
張貼留言