Implementace SDDC v Komerční bance Jiří Kučírek, Komerční banka a.s. Konference GAPP System 2018 Hotel Diplomat, Praha 12. dubna 2018
Agenda Představení společnosti Co jsme chtěli vyřešit Jak jsme to uchopili Co jsme zjistili Jaký to má pro nás přínos Jaké chystáme následné kroky
Představení společnosti Komerční banka a.s. člen skupiny Société Générale Počet zaměstnanců cca 9000 Počet klientů cca 2,5 milionu 400 poboček Primárním úkolem IT je zajištění: Pracovního prostředí pro zaměstnance Provozování technologií aplikací pro interní potřeby a činnosti Provozování aplikací pro klienty banky Provozu a obchodní činnosti
Co jsme chtěli vyřešit? Zaměřili jsme se na následující cíle: Vytvoření architektury pro Next Generation Cloud platformu v KB Vybudování standardů pro privátní cloud VMware vsan a NSX technologiích s plnou podporou automatizace, vysoké dostupnosti a možností využití zdrojů v public cloud prostředích Openstack technologiích pro Cloud Native aplikace bez nutnosti replikace, základ pro aplikace běžící v Dockeru s plnou podporou automatizace Automatizace životního cyklu virtuálních serverů a plikací Zvýšení flexibility a využití stávající infrastruktury Snížení nákladů na provoz virtuální infrastruktury a vývoje aplikací Změnit současný finanční model za flexibilnější s možností detailního rozúčtování nákladů
Jak jsme to uchopili? Rozhodli jsme otestovat existující platformy: Nutanix SG group standard for HCI DellEMC VxRail VSAN ready nodes od HPE, DELL DellEMC vblock Dva směry pro softwarovou část řešení: Technologie VMware vsphere, VSAN, NSX, Technologie Openstack, Docker, Ansible,
Co jsme zjistili? Klíčové vlastnosti požadované pro naše nové prostředí: Rozdělení workloadu na VMware a Openstack platformu Plná jednotná automatizace virtuálních prostředí Postupný přechod virtualizačního prostředí na hyperconvergerd infrastrukturu. Stávající blade servery + SAN --> 1U VSAN ready nody Dedikované management clustery Dedikované výpočetní clustery Implementace softwarově definovaných sítí v těchto prostředích Napojení na stávající síťovou infrastrukturu odlehčení zátěže centrálním prvkům Mikrosegmentace, Distributed firewall Flexibilní možnost rozšiřování prostředí Napojení na public cloud prostředí
Co budeme používat? HW a SW pro naše nové prostředí: Implementace HCI infrastruktury postavené na VMware VSAN ready serverech DELL PowerEdge R640, Full Flash VMware vsphere 6.5, vsan Stretched cluster přes dvě datacentra Implementace VMware NSX, Microsegmentace, Cisco Nexus Implementace Openstack infrastruktury pro cloud native a docker aplikace HPE Proliant DL380, Hybrid Storage Implementace jednotného automatizačního nástroje pro obě infrastruktury HP Automation, Manage IQ Přepoužití stávajícího prostředí pro zálohování VM Veeam Backup & Replication EMC DataDomain
Jaký to má pro nás přínos Nové platformy jsou po předchozím PoC ve fázi finalizace výstavby Očekávané nasazení pro provozu červen 2018 Postupné doplňování funkcionalit a nástrojů Automatizace provisioningu pro DevOps team Možnost měřit náklady na prostředí a virtuálně je rozůčtovávat Výstavba na tzv. zelené louce s možností optimalizovat prostředí Efektivní využití stávajících SW licencí Úspora nákladů za uvolnění zdrojů ze stávající infrastruktury
Jaké chystáme následné kroky Plná automatizace provisioningu pro DevOps a provozní teamy Testování možností využití public cloud prostředí v rámci našich omezení Nové servery budou primárně na HCI platformě Postupný přechod na novou platformu v rámci životního cyklu stávající platformy
Děkuji za pozornost. Jiří Kučírek Komerční banka a.s.