ČÁST 1. KONSOLIDACE HW A SW ÚŘADU 1 Výchozí nastavení zařízení 1.1 Diesel agregát KIPOR V serverovně v 4.NP přístavby na ulici Jesenická byl nainstalován nový dieselagregát KIPOR 6700. Přívod vzduchu, odtah spalin a větrání je vyřešeno přes plechovou výplň jednoho z oken. Přívodní a odchozí kabely jsou nataženy u stropu do připraveného podružného rozvaděče. Na stěně vedle podružného rozvaděče pro napájení datového rozvaděče je instalován rozvaděč s panelem pro nastavení a ovládání dieselagregátu. Stránka 1 z 15
1.2 Servery pro virtualizaci V datovém centru na Jesenické jsou nainstalovány dva nové servery pro virtualizaci Dell PowerEdge R730. Tyto servery mají implementován vzdálený management pro správu - tzv. DRAC karta. Je možné servery na dálku vypnout, zapnout, restartovat, zjistit stav serveru, podívat se na konzoli serveru, atp. Každý DRAC je nastaven tak, aby zasílal chyby na emailovou adresu administrátorů. Stránka 2 z 15
1.3 Nové diskové pole EQL PS6100X Název diskového pole: EQL2 Nastavení diskového prostoru: 23 disků v RAID6 + 1x HotSpare disk, celková kapacita 9,65 TB. Stránka 3 z 15
Porty 0-3 jsou u obou řadičů připojeny do, dedikovaný management port je připojen do aktivního prvku HP 5500. Pro diskové pole je vytvořena samostatná skupina JESENICKA s pro iscsi připojení, na níž se připojují jednotlivé ESXi servery. Na diskovém poli je vytvořen jeden prostor (pool) pro vytváření LUN/VOLUME. Pro ověřování při přístupu k logickým oblastem (VOLUMEs/LUNs) na diskovém poli je vytvořen účet. Stránka 4 z 15
Diskové pole je kontrolováno vzdáleně prostřednictvím aplikace DELL SAN Headquarters nainstalované na serveru VCENTER2. Aplikace SAN Headquarters je nastavena tak, aby zasílala chyby na adresu administrátorů. 1.4 Nastavení replikace se stávajícím diskovým polem EQL PS6000 Replikace dat je prováděna na úrovni diskových polí. Pro asynchronní replikaci pro účely SRM je vytvořeno oboustranné partnerství mezi oběma poli. Pro jednotlivé Volume je nastaven partner pro replikaci, je počítáno s replikacemi RADNICE -> JESENICKA. Důvodem je nižší kapacita stávajícího diskového pole v lokalitě RADNICE. Pro každý jednotlivý VOLUME je nastaven časový plán tvorby asynchronní replikace, vždy po hodině se vytvoří nová replika v lokalitě JESENICKÁ. Tyto replikace se následně používají při Disaster recovery procedurách v systému VMware vcenter Site recovery Manager. 1.5 Nastavení VMware vcenter server VMware vcenter Server je nainstalován na virtuálním serveru s Microsoft Windows Server 2008 R2 x64 s DNS hostname VCENTER2. Je nakonfigurován v Linked módu ve spojení se stávajícím vcenter serverem na adrese VCENTER a využívá tento server i pro jednotné přihlašování SSO (Single Sign On). Díky propojení do Linked mode konfigurace, lze ovládat centrálně celou virtuální infrastrukturu z jednoho vsphere klienta. Instalovaná verze vcenter serveru byla 5.5.0U2, pro zachování kompatibility se stávajícím vcenter serverem. Stránka 5 z 15
Pod VCENTER2 serverem je zřízena skupina Datacenter JESENICKA, která obsahuje Cluster ESXi serverů VIRTUAL03 a VIRTUAL04. Vzhledem k topologii datové sítě mezi lokalitami RADNICE a JESENICKA, mají stávající i nové ESXi servery přístupné VOLUME z obou diskových polí. Nastavení na síťové vrstvě je provedeno s ohledem na kapacitu aktivního prvku HP 5500. Jednotlivé síťové karty jsou zapojeny pro alespoň minimální redundanci s přípravou pro navýšení kapacity v případě instalace nového aktivního prvku. vswitch0 je použit pro management ESXi hostů a pro vmotion virtuálních serverů. vswitch1 je použit pro síťovou konektivitu do LAN, porty jsou spojeny pomocí LACP protokolu (IP Hash), vswitch2 je určen pro iscsi konektivitu na disková pole. Stránka 6 z 15
1.6 Aktivní prvek HP 5500 a nastavení networkingu Aktivní prvek HP 5500 je nakonfigurován s obdobnou konfigurací jako stávající CENTRALSW a přenáší shodné sítě VLAN jako tento prvek. Pro spojení SAN sítí do jednoho celku byl vytvořen nový propoj pro, který je tvořen 4 porty 1 gigabit za sekundu mezi stávajícími aktivními prvky ISCSI_SW1 a ISCSI_SW2 a CENTRALSW. 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 EQ PS6100 B Eth2 EQ PS6100 B Eth0 EQ PS6100 A Eth2 EQ PS6100 A Eth0 VIRTUAL04 vmnic6 VIRTUAL03 vmnic6 VIRTUAL04 vmnic7 VLAN ALL VIRTUAL03 vmnic7 VLAN ALL VIRTUAL04 vmnic0 APC UPS MGMT EQ PS6100 A MGMT VIRTUAL03 DRAC EQ PS6100 B Eth3 EQ PS6100 B Eth1 EQ PS6100 A Eth3 EQ PS6100 A Eth1 VIRTUAL04 vmnic10 VIRTUAL03 vmnic10 VIRTUAL04 vmnic11 VLAN ALL VIRTUAL03 vmnic11 VLAN ALL VIRTUAL04 vmnic1 VIRTUAL03 vmnic1 EQ PS6100 B MGMT VIRTUAL04 DRAC JES HP5500 TenGigabit Ethernet TenGigabit Ethernet 25/22 26/24 27/21 28/23 1/1 1/2 2/1 2/2 CENTRAL SW Ten1/2/1 CENTRAL SW Ten2/2/1 HP 5500 24G EI Stránka 7 z 15
Dell EqualLogic PS6000XV A B 3Gbps Stávající SAN 4Gbps 3Gbps ISCSI_SW 4Gbps IRF 20Gbps CENTRALSW Nová SAN 20Gbps 4Gbps 4Gbps Veškeré sítě včetně iscsi provozu jsou následně přenášeny do lokality Jesenická přes Port-Channel LACP o rychlosti 20 Gbps. Stránka 8 z 15
1.7 Site Recovery Manager Pro implementaci disaster recovery jsou vytvořeny dva nové virtuální servery s Microsoft Windows Server 2008 R2 x64 s DNS hostname VCSRM01 resp. VCSRM02, které komunikují s vcenter servery VCENTER resp. VCENTER2. Pro běh SRM serverů je na serverech nainstalována databáze Microsoft SQL 2008 R2 Express Edition, která je nakonfigurována pro hybridní ověřování. Pro přístup SRM je vytvořena samostatná databáze na každém serveru a je provedena konfigurace ODBC konektorů. Stránka 9 z 15
Agent vcenter Site Recovery Manager je na těchto serverech nainstalován ve verzi 5.8. SRM servery se pro management infrastruktury integrují do webového klienta vsphere, konfigurace SRM již není možná v těžkém klientovi. 1.8 Konfigurace SRM V SRM jsou viditelny oba vcenter servery, které jsou nastaveny pro použití pro SRM. Na obou SRM serverech jsou nainstalovány SRA adaptéry (Site Recovery Adaptéry) pro disková pole Dell Eqaullogic PS série a datacentra ovládaná vcenter servery prostřednictvím těchto SRM modulů jsou nastavena jako spárovaná. Stránka 10 z 15
V SRM je dále nakonfigurována replikace na úrovni diskových polí, která byla uvedena v kapitole 1.4. Na obou polích je potřeba nastavit správné směry replikací, na straně RADNICE pole EQL1 nastavena replikace na JESENICKA pole EQL2, a obráceně. Následně jsou nakonfigurovány jednotlivé replikační skupiny a jim příslušející plány obnovy. Stránka 11 z 15
Stránka 12 z 15
VMware Horizon View Virtualizace desktopů Pro virtualizaci desktopů byly vytvořeny dvě nové sítě v TC. Jedná se o síť pro management infrastruktury VDI VLAN 150, a síť pro virtuální desktopy VDI VLAN 151. Veškerá infrastruktura je provozována nad virtuálními servery v lokalitě Jesenická, nad operačním systémem Microsoft Windows Server 2012 R2 x64. Je vytvořen Connection server, který diguruje jako zprostředkovatel pro připojení klienta a realizuje autentifikaci klienta. Funguje jako administrátorský server pro veškerá nastavení spojená s VDI. Řídí proces přidělování virtuálních Desktopů k přihlášeným uživatelům. Hostuje webové rozhraní pro správu VDI. Dále je nainstalován Composer Server, který je využíván pro fungování linked clone, tedy fungování pokročilé správy základního image souboru a efektivnější cesty virtual desktop provisioningu. Díky tomuto serveru je pro všechny provozované virtuální desktopy k dispozici uložen pouze jeden základní disk se společnými daty (vlastní operační systém pro VDI), která tak nemusí být uložena opakovaně pro jednotlivé desktopy. Stránka 13 z 15
Pro potřeby VDI je také vytvořen tzv. Base image, který se používá pro vytváření jednotlivých virtuálních desktopů. Nad tímto base image lze provádět hromadné aktualizace VDI desktopů. Při připojení nového uživatele je z tohoto image vytvořen nový virtuální desktop, který je umístěn do VLAN 151. Pro bezpečné připojení uživatelů mimo lokální síť je nainstalován Security server, který slouží k autentizaci a zajištění přístupu k virtuálním desktopům z vnější sítě (např. internetu, WAN, MAN). Stránka 14 z 15
1.9 Architektura VDI a licencování Z pohledu licencí je zajištěnot zalicencování přístupové infrastruktury VDI pro 20 virtuálních desktopů. Jednotlivé VDI desktopy jsou provozovány pod systémem Microsoft Windows 2012R2 edice Datacenter, která umožňuje běh neomezeného množství virtuálních serverů, v našem případě desktopů. Stránka 15 z 15