业务需求
- 通过互联网隔离提高安全性
- 更短的系统构建时间
- 使用集成管理平台简化操作
解决方案
- Nutanix云平台:NX-3000系列(16节点)、NX-8000系列(4节点)
- Citrix XenDesktop和XenApp
- VMware ESXi
好处
- 将复制虚拟机的时间从几个小时减少到10分钟
- 虚拟应用程序的启动时间减少了2倍
- 获得了一体化管理和运营
挑战
在札幌市通过5年计划《札幌城市发展战略愿景行动计划2015》的同一年,Akimoto Katsuhiro Akimoto成为札幌市长。该计划不仅是行政和财政运营的指南,也是预算编制的指南。在制定《行动计划》时,日本内务和通信部(Ministry of Internal Affairs and Communications)指示地方政府将互联网隔离在日本各县的网络内。Internet隔离是指将连接到Internet的网络与LGWAN(综合管理网络)等其他运营网络物理隔离,防止信息泄露的框架。具体来说,这需要通过虚拟化桌面环境来实现物理隔离网络、隔离可访问终端和隔离Internet环境(甚至在同一终端上)等方法。
解决方案
札幌市决定将新项目的重点放在整合服务器和存储的超融合基础设施上。“我们意识到我们需要在虚拟环境中运行超过80台服务器,但当我们开始考虑时,我们不知道我们需要多少台服务器和什么类型的服务器。此外,我们还需要额外的设备用于新的网络基础设施。考虑到网络设计,我以为我们不能按时到达了。因此,我们决定构建一个具有超融合基础设施的新虚拟环境,其中从服务器到存储的一切都在设备中提供。这将使我们能够根据需要扩大规模,只需要增加设备的数量。我们的结论是,通过逐步在hypervisor上构建虚拟服务器,我们可以灵活地设置我们的环境,”札幌总务局数据管理系统部门系统维护科内部系统工作人员Motoyuki Kono说。
“在测试环境中复制了80台服务器的虚拟机后——这个过程在典型的IA(英特尔架构)服务器上通常需要几个小时——我们能够在10分钟内构建环境。它非常快,”同一部门内部系统的工作人员Takuya Moro说。
札幌市使用Citrix的XenApp和XenDesktop构建虚拟测试环境。对于典型的物理服务器,启动虚拟浏览器需要一到两分钟。在虚拟环境中,只需几十秒。但是通过在虚拟环境中使用Nutanix, IT团队能够以三倍的速度启动虚拟浏览器,在不到10秒的时间内启动。在测试阶段结束时,Nutanix的超融合基础设施被选中用于互联网隔离项目,以加强系统安全性。
结果
Internet隔离项目中虚拟化的第一个应用程序是Internet Explorer (IE)。该项目目前处于测试阶段,计划在Nutanix企业云平台上运行80台虚拟服务器,使大约14000名用户能够使用。
除了虚拟化IE应用程序外,一个媒体控制项目也在进行中,用于系统监控,以防止数据泄露。Nutanix被用作这个安全加强项目的基础设施。该集团没有建立一个不同的系统和双倍的管理需求,而是专注于Nutanix环境,不仅整合了管理和运营,还支持灵活的规模,以便城市的下一个项目可以轻松启动。札幌市共部署了16个Nutanix企业云平台NX-3000系列节点,4个NX-8000系列节点用于札幌市的互联网隔离项目和系统监控的媒控项目。
该项目负责人Moro表示:“超融合基础设施能够实现资源的共享、使用和管理,而不会产生浪费。我个人认为,超融合基础设施接近当地政府内部基础设施的最终形式。”Kono补充说,到目前为止,城市是在一个项目一个项目的基础上建立物理系统环境,但最终通过这个大项目,他们能够建立一个在虚拟环境中运行的成功记录。Kono强调:“使用虚拟基础设施,可以在不关闭系统的情况下迁移到不同的环境,并从备份中快速恢复环境。”“考虑到运营和管理方面的优势,虚拟环境非常具有吸引力。因此,超融合基础设施是理想的。”
同一部门内部系统的工作人员Satoshi Isobe,负责系统监控的媒体控制项目,他评论道:“使用Nutanix,我们意识到在典型的IA服务器上启动一个虚拟机大约需要半天,而不是一整天。考虑到部署计划的推进,我们可能能够在比预期更短的时间内建成它。”
Nutanix的超融合基础设施产品是支持英特尔第五代Broadwell CPU的首批解决方案之一。因此,该项目配备了英特尔最新的cpu,领先于竞争对手的产品。由于使用了最新的Intel cpu,该系统的节点也更少。
下一个步骤
在评论使用Nutanix基础设施的好处时,同一部门的内部系统主任Midori Takamatsu说:“不同的项目由不同的经理管理,但我希望通过更深入地讨论整体基础设施和更好地调整我们部门,来创造一个更好的基础设施环境。”
这个项目使用的基本hypervisor是VMware ESXi,但是Kono也期望在未来使用Nutanix的AHV。Kono说:“能够免费使用Nutanix hypervisor是很有吸引力的。“今后,如果它的业绩增长,功能得到加强,我肯定会考虑它。”在虚拟化平台方面,Nutanix支持Microsoft Hyper-V、VMware ESXi等多种hypervisor。Moro说,在迁移现有环境时,Nutanix很容易使用。他还表示,他希望将其作为一个平台来整合伦敦金融城现有的一些孤立系统。
不同的项目由不同的经理管理,但我希望通过深入讨论整体的基础设施和更好的部门调整,来开发一个更好的基础设施环境。
札幌市总务局数据管理系统部系统维护科内部系统科长,米德里·高松