Virtualizace aplikačních serverů na vzdálených lokalitách ČSSZ radikálně zvýšila jejich dostupnost



Podobné dokumenty
Zkušenosti z průběhu nasazení virtualizace a nástrojů pro správu infrastruktury v IT prostředí České správy sociálního zabezpečení

Microsoft SharePoint Portal Server Zvýšená týmová produktivita a úspora času při správě dokumentů ve společnosti Makro Cash & Carry ČR

Případová studie. SAM Assessment ušetřil AAA Auto 30 % nákladů na nákup licencí a zkrátil proces implementace nových aplikací a SW na desetinu

Případová studie. SAM Assessment ušetřil AAA Auto 30 % nákladů na licence a zkrátil proces implementace nových aplikací a software na desetinu

Přechod na virtuální infrastrukturu

Zavedení e-learningu

TSM for Virtual Environments Data Protection for VMware v6.3. Ondřej Bláha CEE+R Tivoli Storage Team Leader. TSM architektura IBM Corporation

1. SYSTÉMOVÉ POŽADAVKY / DOPORUČENÁ KONFIGURACE HW A SW Databázový server Webový server Stanice pro servisní modul...

Implementace vysoce dostupné virtualizované IT infrastruktury

Tomáš Kantůrek. IT Evangelist, Microsoft

Acronis. Lukáš Valenta

Virtualizace jako nástroj snížení nákladů. Periodické opakování nákladů nové verze Licence na pevný počet klientů

Příloha č. 1 k čj.: 1/120/ Technická specifikace Zajištění HW a dlouhodobé podpory infrastruktury Intel pro VoZP ČR

Praha, Martin Beran

Vysvětlení zadávací dokumentace č. 3

Zajištění komplexních sluţeb pro provoz systémové infrastruktury OSMS ZADÁVACÍ DOKUMENTACE

DODATEČNÉ INFORMACE K ZADÁVACÍM PODMÍNKÁM Č. 4

Příloha č. 1 k Č.j.: OOP/10039/ Specifikace zařízení

Data Protection Delivery Center, s. r. o. JEDNODUCHOST, SPOLEHLIVOST a VÝKONNOST. DPDC Protection. zálohování dat

Daniela Lišková Solution Specialist Windows Client.

Část 1. Technická specifikace. Posílení ochrany demokratické společnosti proti terorismu a extremismu

Případová studie O2 SVĚT. Microsoft Azure zefektivňuje řízení prodejní sítě v O2 Slovakia

Moderní privátní cloud pro město na platformě OpenStack a Kubernetes

Tieto Future Office. Přehled. Země: Česká republika. Odvětví: Samospráva

Technická specifikace HW pro rok 2012

Technické podmínky a doporučení provozu OneSoftConnect na infrastruktuře zákazníka

Windows Server Licencování a Ceny Všechny Edice. Petr Špetlík Cloud & Server PTA

Řešení pro správu klientů a mobilní tisk

RHEV for Desktops & SPICE příklad nasazení v akademickém prostředí. Milan Zelenka, RHCE Enlogit s.r.o.

Microsoft Windows Server System

Reporting a Monitoring

Nasazování, poskytování a aktualizace systému Windows Server pomocí systému System Center

IBM Tivoli Storage Manager 6.2 a IBM Tivoli Storage Manager FastBack 6.1.1

PROVOZOVÁNÍ PRIVATE CLOUD VE VEŘEJNÉ SPRÁVĚ

Město Varnsdorf, nám. E. Beneše 470, Varnsdorf, Česká republika SPECIFIKACE

Efektivní ochrana dat ve virtualizovaném prostředí. Marek Bradáč

Cizinecká policie využívá efektivní správu pracovních stanic a serverů na platformě Microsoft

Upřesnění předmětu smlouvy

Od virtualizace serverů k virtualizaci desktopů. Nebo opačně? Jaroslav Prodělal, OldanyGroup VMware VCP, consultant

Sjednocení dohledových systémů a CMDB

Elektronická podatelna a výpravna České správy sociálního zabezpečení v návaznosti na systém datových schránek

Příloha č. 3: Technické zadání zakázky Instalace a služby pro technologické centrum MÚ Pohořelice

IBM Cloud computing. Petr Leština Client IT Architect. Jak postavit enterprise cloud na klíč IBM Corporation

aniel Dvořák, Martin Mičan Liberec Windows Server 2012/R2 Migrační scénáře

Případová studie.

Nasazení EIS JASU CS na Českém úřadu zeměměřickém a katastrálním vč. podřízených organizací

Zřízení technologického centra ORP Dobruška

1. Popis předmětu Smlouvy a základní informace o Státním oblastním archivu (dále jen archiv)

Vzdálená správa v cloudu až pro 250 počítačů

Symantec Backup Exec System Recovery

Lepší efektivita IT & produktivita

ešení pro správu klientských počítač a mobilní tisk Číslo dokumentu:

Trask solutions Jan Koudela Životopis

Integrace formou virtualizace

POŽADAVKY NA INSTALACI

Microsoft Windows Server System

Je virtualizace vhodná i pro Vás?

Microsoft.NET. AppTima Feedback Solution - komplexní systém pro zjišťování a vyhodnocování spokojenosti zákazníků

Správa stanic a uživatelského desktopu

VOIPEX Pavel Píštěk, strategie a nové Sdílet projek ts y práv, I né PEX inf a.s orm. ace se správnými lidmi ve správný čas

Hardwarové a softwarové požadavky HELIOS Green

Zadávací dokumentace na veřejnou zakázku malého rozsahu s názvem Obměna informačních technologií

Jak být online a ušetřit? Ing. Ondřej Helar

Důvěryhodná výpočetní základna v prostředí rozsáhlých IS státní správy

1.05 Informační systémy a technologie

Telefonování tak trochu jinak v Hospodářské komoře ČR

Cloud Slovník pojmů. J. Vrzal, verze 0.9

CHARAKTERISTIKA VEŘEJNÉ ZAKÁZKY

Služby datového centra

Zálohování a obnova dat

AleFIT MAB Keeper & Office Locator

Centrální správa PC na MU. Pavel Tuček

Služby datového centra

ZÁLOHOVÁNÍ. OBNOVOVÁNÍ. SYMANTEC JE SYMANTEC JE

1.05 Informační systémy a technologie

Ope p r e a r čn č í s ys y té t m é y y Windo d w o s Stručný přehled

Realizace datového centra kraje Vysočina Regionální SAN kraje Vysočina

Virtuální učebna: VMware VDI zefektivňuje výuku, zjednodušuje správu a snižuje náklady

Lukáš Valenta Acronis Presentation 1

VirtualizaceKlatovské nemocnice a.s.

Zajištění rozvoje komunikační a systémové infrastruktury MPSV_I.

DODATEČNÉ INFORMACE K ZADÁVACÍ DOKUMENTACI č. 3

Instalace a základní administrátorské nastavení 602LAN SUITE 5 Groupware

Řešení Technologických center

IBM Virtualizace. Virtualizace

Příručka pro nasazení a správu výukového systému edu-learning

Migrace kompletní IT infrastruktury do prostředí Microsoft Azure

vlastnosti Výsledkem sledování je: a) Využití aplikací b) Používání internetu c) Vytížení počítačů d) Operační systém e) Sledování tisků

1 Slovník pojmů Zákaznická data jsou data, která mají být zahrnuta do záložní kopie vytvořené pomocí Služby v závislosti na zálohovacím schématu.

Wonderware Historian 10.0

2012 (červen) Microsoft Sharepoint Portal Server. Microsoft Live Communications Server 2003 Řešení pro online komunikaci. Microsoft Exchange

Multilicenční smlouva poskytla okresnímu úřadu flexibilitu při licencování softwaru a předvídatelné ceny

Příloha č.2 - Technická specifikace předmětu veřejné zakázky

Windows 2008 R2 - úvod. Lumír Návrat

Cloud. Nebo zatím jen mlha? Workshop Day 2011 WG06 Jaromír Šlesinger, CA Technologies Bratislava, 13. október 2011

Registrační číslo projektu: CZ.1.07/1.5.00/ Elektronická podpora zkvalitnění výuky CZ.1.07 Vzděláním pro konkurenceschopnost

NOVELL AUTORIZOVANÉ ŠKOLICÍ STŘEDISKO. v rámci celosvětového programu Novell Academic Training Partners (NATP) Ing. Marek Ťapťuch


Doporučené postupy pro hostování v prostředí Hyper-V

Cloud Computing pro státní správu v praxi. Martin Vondrouš - Software602, a.s. Pavel Kovář - T-Systems Czech Republic a.s.

Transkript:

Virtualizace aplikačních serverů na vzdálených lokalitách ČSSZ radikálně zvýšila jejich dostupnost Přehled Země: Česká republika Odvětví: ČSSZ je samostatnou rozpočtovou organizací podřízenou Ministerstvu práce a sociálních věcí Profil zákazníka: ČSSZ jako orgán státní správy vykonává působnost v oblasti sociálního zabezpečení (důchodového pojištění a nemocenského pojištění) a lékařské posudkové služby. Česká správa sociálního zabezpečení Ing. Vojtěch Hanzlik Křížová 25, Praha 5 Tel.: +420 257 061 111 Web: www.cssz.cz ČSSZ je největší finančně správní institucí státní správy České republiky. Pro každodenní činnost svých 9 000 zaměstnanců potřebuje špičkovou IT infrastrukturu, která je umístěna jak na Ústředí ČSSZ v Praze, tak na celkem devadesáti územních pracovištích. Právě o serverovou infrastrukturu na těchto pracovištích se přitom od května 2010 starají Windows Server 2008 R2 s technologií Hyper-V a rodina produktů Microsoft System Center. Díky tomu se výrazně zvýšila dostupnost serverů a znatelně poklesly časové nároky na jejich správu a údržbu. Situace Česká správa sociálního zabezpečení (ČSSZ) jako orgán státní správy vykonává působnost v oblasti sociálního zabezpečení (důchodového pojištění a nemocenského pojištění) a lékařské posudkové služby. Kontroluje plnění povinností subjektů sociálního zabezpečení, posuzuje zdravotní stav a pracovní schopnost občanů pro účely sociálního zabezpečení, vede evidenci práce neschopných občanů a v určených případech provádí nemocenské pojištění. Na vzdálených lokalitách ČSSZ (okresních správách sociálního zabezpečení, pracovištích Pražské správy sociálního zabezpečení a Městské správy sociálního zabezpečení Brno) byly před zahájením projektu provozovány dva samostatné aplikační servery pro běh interní aplikace (Windows Server 2000) a pro zápis elektronicky přijatých podání do místních databází (Windows Server 2003, BizTalk Server 2006, SQL Server 2005). Serverový hardware již překročil dobu své životnosti, zaznamenával časté výpadky z důvodu poruchy hardware a bylo nutné jej obměnit. Těsně před obměnou serverů už v průměru 5 z celkových 180 serverů bylo zpravidla dočasně mimo provoz. Vzhledem k možnostem virtualizačních technologií nebyla ČSSZ zvolena cesta prosté náhrady dvou serverů novým hardware, ale cesta pořízení jednoho výkonného serveru.

Profil partnera Společnost Microsoft (nasdaq MSFT ) byla založena v roce 1975 a je světovým lídrem v poskytování softwaru, služeb a řešení, které pomáhají lidem a firmám po celém světě plně realizovat jejich potenciál. Microsoft s. r. o. Michal Osif Vyskočilova 2a, Praha 4 Tel.: +420 261 197 111 Web: www.microsoft.com/cze E-mail: michal.osif@microsoft.com Nevýhodou původního řešení byl zejména počet serverů, který při počtu pracovišť jen v případě aplikačních serverů představoval 180 kusů. S výhledem postupného dosažení životnosti i u dalších dvou infrastrukturních serverů představoval koncept serverové virtualizace šanci na výrazné snížení počtu provozovaného serverového hardware a tím i spotřeby elektrické energie a zejména nároků na správu a údržbu serverů. Obchodní cíle Serverová virtualizace měla v první etapě zajistit vybudování robustní centrálně spravované infrastruktury a náhradu dvou fyzických aplikačních serverů servery virtuálními. Navržené řešení mělo být plně integrované do stávající infrastruktury ČSSZ a pro jeho správu měly být v maximální míře použity již využívané technologie a postupy. Původní řešení totiž vzdálenou správu nenabízelo. Případné výpadky tak byly detekovány až uživateli, obvykle do dvou pracovních dnů. Řešení mělo současně výhledově ve druhé etapě umožnit rozšíření o další 2 virtuální servery. Cílem serverové virtualizace bylo snížení počtu provozovaných fyzických serverů a efektivní využití nových moderních výkonných serverů. Současně s řešením virtualizace měla být nasazena nejnovější platforma pro interní aplikaci (Windows Server 2008 R2) i systém pro zápis přijatých podání ( Windows Server 2008, BizTalk Server 2009 a SQL Server 2008). Řešení Důvodem pro volbu technologie Hyper-V společnosti Microsoft byl soubor výhod, které pro ČSSZ představovalo využití známé platformy Microsoft a nástrojů pro její vzdálenou správu, licenční pokrytí celého řešení i jasná strategie pro další rozvoj infrastruktury vzdálených lokalit a plná podpora ze strany společnosti Microsoft jak v průběhu jeho příprav, tak v rutinním provozu. Konkrétnímu návrhu cílové konfigurace hostitelských a hostovaných serverů předcházela přípravná fáze, během níž byla provedena analýza stávajících aplikačních serverů z pohledu konfigurace operačního systému, instalovaných komponent a aplikací a vazeb na okolní systémy. Na základě těchto poznatků byla navržena konfigurace diskového pole (DAS) hostitelských serverů a také konfigurace hardwarových zdrojů pro jednotlivé virtuální servery. Pro hostitelské servery byl zvolen server osazený dvěma čtyřjádrovými procesory, 36 GB operační paměti, šesti rychlými disky v RAIDu 5 (SAS 3G 73GB 15K rpm) a dvěma gigabitovými síťovými adaptéry. Konfigurace hardwarových zdrojů virtuálních serverů byla zvolená následovně: 2 x CPU, 4 GB RAM, 1 x NIC a 1 x HDD. Po zhodnocení všech výhod a nevýhod možných variant migrace do virtuálního prostředí byla jako optimální určena metoda migrace do nově nainstalovaných virtuálních serverů. Součástí projektu byl i požadavek na povýšení stávajícího programového vybavení, a to jak operačního systému, tak i aplikační vrstvy. Varianta migrace 1:1 ze stávajících serverů pomocí metody Physical to Virtual (P2V) nebyla možná, neboť metoda P2V je závislá na službě VSS (Volume Shadow Copy Service) a ta není ve Windows Server 2000 dostupná (původní OS na jednom z aplikačních serverů). Kromě operačního systému byly povýšeny i komponenty aplikační vrstvy:

databázová platforma na SQL Server 2008 a integrační platforma na BizTalk Server 2009, vše na platformě 64 bitů. Migrace do virtuálního prostředí metodou čisté instalace má také tu výhodu, že až do okamžiku migrace aplikací a přesměrování okolních systémů a klientů mohou běžet stávající i nový server paralelně, čímž se minimalizuje doba výpadku při migraci aplikací. Další výhodou je i to, že v případě potíží je možný velmi rychlý roll-back na původní servery. V přípravné fázi projektu byl zprovozněn centrální server System Center Virtual Machine Manager 2008 R2 (SCVMM), který je klíčovým nástrojem pro instalaci a následnou správu všech hostitelských serverů. SCVMM obsahuje úložiště všech obrazů disků (image), odpovědní soubory pro automatickou konfiguraci OS, šablony pro hardwarovou i softwarovou konfiguraci virtuálních serverů a skripty, které zajišťují plně automatický deployment nových virtuálních serverů. Image hostitelského serveru kromě operačního systému (OS) Microsoft Windows Server 2008 R2 obsahovala také všechny potřebné ovladače i předinstalovanou sadu komponent pro vzdálený dohled a management. Konfigurace OS zahrnovala pouze jedinou nainstalovanou roli, a sice roli Hyper-V. Pro výrazné urychlení instalace a konfigurace virtuálních serverů během rolloutu byly na hardwarově identických serverech připraveny image ve formátu virtuálních disků (VHD), které kromě operačního systému obsahovaly i předinstalovanou sadu komponent (např..net Framework, roli IIS apod.) a také skripty, které po spuštění zajistily plně automatizovanou instalaci databázové (SQL Server 2008) a aplikační vrstvy (BizTalk 2009 a webové služby). Takto připravené VHD image byly zobecněny (pomocí nástroje sysprep) a společně s instalačními zdroji se staly součástí image hostitelských serverů. Pro plně automatickou instalaci a konfiguraci virtuálních serverů byla připravená sada PowerShell skriptů, která využívá nových příkazů PowerShell modulu pro SCVMM 2008 R2, především však nové funkce Rapid provisioning. Tato funkčnost umožňuje v rámci SCVMM vytvořit kompletní šablonu virtuálního serveru s tím, že VHD není kopírováno z SCVMM serveru resp. jeho Library po síti na cílový hostitelský server, ale pomocí přepínače UseLocalVirtualHardDisks lze použít lokální VHD. V organizacích s rozsáhlou sítí WAN, jakou je ČSSZ, je tato funkcionalita velmi žádoucí, neboť není nutné přenášet po WAN řádově gigabajtové image a celkový čas na instalaci konfiguraci nového virtuálního serveru je otázkou několika minut.

Před celoplošným nasazením nových virtuálních serverů byl sestaven detailní instalační a migrační postup, který byl následně ověřen v pilotním nasazení ve vybrané lokalitě. Po měsíčním pilotním provozu byl odstartován celoplošný roll-out řízený z ústředí. Díky tomu, že SCVMM je plně integrován s Microsoft Active Directory a všechny zmiňované servery (tedy jak hostitelské, tak virtuální) byly zařazeny do stejné domény, lze na základě přidělených oprávnění veškeré činnosti spojené s instalací a správou virtuálních serverů provádět vzdáleně. To zahrnuje i instalaci SCVMM agenta na hostitelské servery, pomocí nějž (přes rozhraní WinRM) je správa prováděna. SCVMM agent kromě toho zajišťuje i základní monitoring, kdy v pravidelných časových intervalech zasílá informace na SCVMM server a ten je pak přehledně zobrazuje v SCVMM konzole. Administrátoři SCVMM dostávají tímto způsobem aktuální informace o stavu všech hostitelských i virtuálních serverů.

Vlastní infrastruktura Hyper-V, která je součástí operačního systému Microsoft Windows Server 2008 R2, nevyžadovala nad rámec již realizovaných investic nákup žádných dodatečných licencí. Pro zajištění plné vzdálené správy serverů vzdálených lokalit byly nakoupeny licence Microsoft System Center Server Management Suite Enterprise (SC SMSE), jejichž součástí jsou licence pro management server Microsoft System Center Virtual Machine Manager 2008 R2 pro centralizovanou správu virtualizační infrastruktury a které plně pokrývají vzdálenou správu jak hostitelských, tak všech na nich provozovaných virtuálních serverů. Součástí licence SC SMSE jsou klienti řady System Center Configuration Manager, Operations Manager, Data Protection Manager a Virtual Machine Manager. Přínosy Serverová virtualizace přinesla zejména skokový nárůst dostupnosti aplikačních serverů. Díky jejich vzdálené správě a monitoringu je možné výpadek detekovat během několika sekund namísto původních dnů. Navíc došlo i k výrazným časovým úsporám při obnově serverů v případě softwarových potíží. Díky systému zálohování a obnovy dat integrovanému v Microsoft Windows Server 2008 lze kdykoliv provést během pár minut vzdálenou obnovu posledního známého funkčního stavu serveru anebo v průběhu několika desítek minut vzdáleně server přeinstalovat z původní image. Dříve přitom reinstalace serveru byla otázkou i několika dnů. Navíc nasazení Windows Server 2008 přineslo i výrazné časové úspory při běžné údržbě serverů, jen díky automatizované distribuci a instalaci aktualizací systému, kterou po pilotním testování nyní stačí potvrdit z ústředí, ušetřili administrátoři na územních pracovištích dohromady 2 160 člověkohodin ročně. Současně je platforma připravena pro virtualizaci dalších dvou infrastrukturních rolí vzdálené lokality, o níž se uvažuje v letech 2011 a 2012. Tím dojde k další úspoře 180 serverů, do jejichž nákupu nebude nutné investovat ani korunu. Nezanedbatelným přínosem je i úspora místa v serverovnách vzdálených lokalit a tím i snížení nároků na chlazení serverových místností. Díky nasazení nástroje System Center Virtual Machine Manager, kde je využito jeho nových vlastností včetně PowerShellu, dostali administrátoři možnost velmi efektivně a flexibilně celoplošně spravovat hostitelské i virtuální servery z jediného místa. SCVMM také poskytuje administrátorům základní monitoring celé infrastruktury (vyhodnocování stavových informací od SCVMM agentů), což je také oproti původnímu stavu obrovským přínosem. Navíc díky vestavěné integraci SCVMM se serverovou platformou Windows a integraci s Active Directory nebylo nutné provádět žádné speciální úpravy v infrastruktuře SCVMM stačilo pouze zaintegrovat do stávajícího modelu správy a zavedených standardů. Kromě administrace stávajících hostitelských a virtuálních serverů v jedné doméně Active Directory je možné spravovat i další servery v jiných sítích a doménách, včetně možnosti delegování administrátorských oprávnění. Existující úložiště skriptů, šablon a obrazů disků lze snadno rozšiřovat a dále vyžívat i pro další potenciální kandidáty pro virtualizaci.

Více informací ČESKÁ REPUBLIKA: Více informací o produktech a službách společnosti Microsoft s.r.o. naleznete na webových stránkách společnosti www.microsoft.com/cze nebo na telefonních číslech Informační linky 841 300 300, kde Vám jsou naši operátoři k dispozici každý pracovní den od 8:00 do 20:00. Lze konstatovat, že nasazené řešení splnilo jak samotný primární cíl, kterým byla obměna serverového hardware, tak přineslo i další výhody jako je výrazně vyšší dostupnost serverů, možnost jejich rychlé obnovy a jakou je i úspora času administrátorů na územních pracovištích. Dosažené snížení počtu provozovaných fyzických serverů o polovinu s výhledem budoucí úspory dalších dvou serverů navíc přináší výraznou úsporu provozních nákladů. SLOVENSKÁ REPUBLIKA: Více informací o produktech a službách společnosti Microsoft Slovakia naleznete na webových stránkách společnosti www.microsoft.com/slovakia nebo na telefonních číslech Informační linky 0850 111 300, kde Vám jsou naši operátoři k dispozici každý pracovní den od 8:00 do 20:00. Během letošního roll-outu virtuálních serverů na všechna územní pracoviště v rámci celé republiky a při následném provozu se ukázala virtualizační platforma Hyper-V doplněná rodinou produktů System Center pro vzdálenou správu jako vhodné řešení pro naše potřeby. Díky jejímu nasazení se nám podařilo výrazně zvýšit dostupnost našich serverů a snížit nároky na jejich správu a údržbu, což je pro nás v době hledání úspor klíčové. Ing. Vojtěch Hanzlik, komunikační a technické podpory Logo Microsoft je registrovanou obchodní známkou společnosti Microsoft Corp. ve Spojených státech a/nebo v dalších zemích. Zmíněná jména ostatních společností a produktů mohou být rovněž ochrannými známkami. Software a služby Windows Server 2008 R2 System Center Virtual Machine Manager 2008 R2 System Center Server Management Suite Enterprise Windows Server 2008 BizTalk Server 2009 SQL Server 2008

2025 © DocPlayer.cz Ochrana osobních údajů | Podmínky obsluhování | Kontaktní formulář