水利署早期的機房,因為是利用辦公室的房舍進行建置,在空間、電力系統及空調散熱的設計及使用上受到許多的限制,而且在主機虛擬化的技術尚未發展之前,各應用系統需獨立安裝於個別主機上,因此伺服器主機數量眾多,而且分散於多個小型機房,在節能及伺服器主機管理上並不理想,分散型的服務建置,也不利於網路資安架構的部署。
在虛擬化平台的技術成熟起,水利署便進行評估及導入,朝向機房集中共構並進行主機虛擬化的作業。
機房共構主要用意是將分散各地的機房加以集中安裝擺放,使用共同的空間及電力、空調等環境設施,並得以集中建置管理,以提昇空間、電力、空調等設施的使用效率,而減少機房的收量也有利於管理。
主機的虛擬化是將單一伺服器主機,架構虛擬主機平台,供多個作業系統同時安裝於此平台上同時運行,達成多個系統共用一套伺服器硬體設備的作法。藉由此作法,讓單一台硬體主機的CPU、記憶體、儲存體及網路等硬體資源由多個系統來共享使用,可大幅減少實體主機的建置數量,不管在實體主機的購買建置及維護、電力及空調的消耗等、皆有大幅度的節省。
水利署自民國98年起同時啟動機房共構及主機虛擬化的作業,於中華電信文心IDC機房租用機櫃作為共構機房,導入VMWare虛擬作業平台開始進行主機虛擬化,將個別的應用系統主機進行集中虛擬化轉換至虛擬平台主機,並將老舊主機進行汰除作業,陸續減少實體主機及辦公區小型機房的數量。
導入至今,水利署主要的共構機房除中華電信IDC機房外,尚保留有台中辦公區4樓機房及台北辦公區10樓機房,使用的實體主機數量約有27部,而運行在上的虛擬主機則高達約300部。
機房進行集中之後,署內各單位使用應用系統及上網等更需借助網路進行連結,共構的系統越多,則所需的網路頻寬需求也更大,因此為因應日益成長的流量,導入中華電信IP-VPN網路,用以連接全省各河川局等所屬單位及台中、台北、文心IDC等3大機房,使網路接續更為順暢。
後來因為各單位上網需求持續增加,為求更為穩定及順暢的上網品質,在108年初將整體上網線路調整遷移至文心IDC機房,增加對外的頻寬,也簡化對外服務多出口的管理。
目前水利署機房共構的架構已行之有年,除了主機環境之外,在儲存設備、備援及網路資安等相關配套部署皆也持續配合進行。未來發展方向將朝向雲端機房的目標進行,目前已開始進行超融合主機系統的導入,進一步簡化管理及提昇整體資源的使用及調控監視,計畫朝以下目標規劃:
1.高可用性的加強:
增加服務及線路的高可用性,如備援線路及負載平衡設備的規劃。
2.安全性的加強:
加強伺服器區的安全防護,如東西向防火牆的防禦策略。
3.系統清點及退場退役機制:
清點少用或可退役系統,減少資源耗用。
4.整併共通性高的系統:
加強共用性系統的服務,減少重複投資。
5.傳遞效率加強:
增加雲端機房傳輸效率,加快機房運作效率。
6.儲存及備援的強化:
導入效率高的儲存系統,增加系統運作效能,導入儲存備援機制以加強災害復原能力。
機房的集中及綠能、資安等,都是政府機關需持續增進加強的重要事項,水利署自導入共構機房架構起也持續維運並進行強化改善,務必要能與時俱進,將持續關注最新科技,評估導入的助益,持續加強完善。