Zkušenosti z průběhu nasazení virtualizace a nástrojů pro správu infrastruktury v IT prostředí České správy sociálního zabezpečení

Podobné dokumenty
Virtualizace aplikačních serverů na vzdálených lokalitách ČSSZ radikálně zvýšila jejich dostupnost

Windows Server Licencování a Ceny Všechny Edice. Petr Špetlík Cloud & Server PTA

Lepší efektivita IT & produktivita

PROVOZOVÁNÍ PRIVATE CLOUD VE VEŘEJNÉ SPRÁVĚ

Virtualizace jako nástroj snížení nákladů. Periodické opakování nákladů nové verze Licence na pevný počet klientů

Vysvětlení zadávací dokumentace č. 3

Implementace vysoce dostupné virtualizované IT infrastruktury

Příloha č. 1 k čj.: 1/120/ Technická specifikace Zajištění HW a dlouhodobé podpory infrastruktury Intel pro VoZP ČR

aniel Dvořák, Martin Mičan Liberec Windows Server 2012/R2 Migrační scénáře

Daniela Lišková Solution Specialist Windows Client.

Část 1. Technická specifikace. Posílení ochrany demokratické společnosti proti terorismu a extremismu

IBM Cloud computing. Petr Leština Client IT Architect. Jak postavit enterprise cloud na klíč IBM Corporation

Nasazování, poskytování a aktualizace systému Windows Server pomocí systému System Center

U nás na farmě (Linux konsolidace) konference itsmf

Cloud Slovník pojmů. J. Vrzal, verze 0.9

DODATEČNÉ INFORMACE K ZADÁVACÍM PODMÍNKÁM Č. 4

Důvěryhodná výpočetní základna -DVZ

Acronis. Lukáš Valenta

Data Protection Delivery Center, s. r. o. JEDNODUCHOST, SPOLEHLIVOST a VÝKONNOST. DPDC Protection. zálohování dat

Důvěryhodná výpočetní základna v prostředí rozsáhlých IS státní správy

Služby datového centra

Jak být online a ušetřit? Ing. Ondřej Helar

Příloha č.2 - Technická specifikace předmětu veřejné zakázky

Služby datového centra

Registrační číslo projektu: CZ.1.07/1.5.00/ Elektronická podpora zkvalitnění výuky CZ.1.07 Vzděláním pro konkurenceschopnost

Integrace formou virtualizace

RHEV for Desktops & SPICE příklad nasazení v akademickém prostředí. Milan Zelenka, RHCE Enlogit s.r.o.

Technická specifikace HW pro rok 2012

Zajištění komplexních sluţeb pro provoz systémové infrastruktury OSMS ZADÁVACÍ DOKUMENTACE

Trask solutions Jan Koudela Životopis

Migrace virtuálního prostředí VI3 na vsphere. Lukáš Radil, konzultant

Město Varnsdorf, nám. E. Beneše 470, Varnsdorf, Česká republika SPECIFIKACE

Praha, Martin Beran

Tomáš Kantůrek. IT Evangelist, Microsoft

Přechod na virtuální infrastrukturu

Projekt operačních středisek Policie České Republiky. 7, dubna 2014, ISSS Hradec Králové

Cloud. Nebo zatím jen mlha? Workshop Day 2011 WG06 Jaromír Šlesinger, CA Technologies Bratislava, 13. október 2011

Elektronická podatelna a výpravna České správy sociálního zabezpečení v návaznosti na systém datových schránek

SmartCloud Enterprise

Na co se ptát poskytovatele cloudových služeb?

Implementace SDDC v Komerční bance

IBM Virtualizace. Virtualizace

Petr Vlk KPCS CZ. WUG Days října 2016

Windows Server 2012 Licenční změny

Manažerský informační systém na MPSV. Mgr. Karel Lux, vedoucí oddělení koncepce informatiky MPSV

DODATEČNÉ INFORMACE K ZADÁVACÍ DOKUMENTACI č. 3

Doporučené postupy pro hostování v prostředí Hyper-V

Microsoft SharePoint Portal Server Zvýšená týmová produktivita a úspora času při správě dokumentů ve společnosti Makro Cash & Carry ČR

CHARAKTERISTIKA VEŘEJNÉ ZAKÁZKY

LINUX - INSTALACE & KONFIGURACE

Příloha č. 1 k Č.j.: OOP/10039/ Specifikace zařízení

TSM for Virtual Environments Data Protection for VMware v6.3. Ondřej Bláha CEE+R Tivoli Storage Team Leader. TSM architektura IBM Corporation

Hynek Cihlář Podnikový architekt Od Indoše ke Cloudu

POŽADAVKY NA INSTALACI

1. SYSTÉMOVÉ POŽADAVKY / DOPORUČENÁ KONFIGURACE HW A SW Databázový server Webový server Stanice pro servisní modul...

Realizace datového centra kraje Vysočina Regionální SAN kraje Vysočina

Zřízení technologického centra ORP Dobruška

VOIPEX Pavel Píštěk, strategie a nové Sdílet projek ts y práv, I né PEX inf a.s orm. ace se správnými lidmi ve správný čas

VirtualBox desktopová virtualizace. Zdeněk Merta

Ope p r e a r čn č í s ys y té t m é y y Windo d w o s Stručný přehled

Tabulka Nabídková cena za předmět plnění *uchazeč vyplní cenu za celý kurz nebo cenu za 1 účastníka dle zadávací dokumentace a nabídky uchazeče

Vy chráníte naše zdraví, my chráníme vaše data. Lubomír Tomány

ZÁLOHOVÁNÍ. OBNOVOVÁNÍ. SYMANTEC JE SYMANTEC JE

Moderní infrastruktura základ egovernmentu

Zálohování dat a disaster recovery

Sjednocení dohledových systémů a CMDB

Výzva k podání nabídky na plnění zakázky malého rozsahu na dodávku s názvem: Obnova serverové infrastruktury

Fujitsu Day Praha 2018

Upřesnění předmětu smlouvy

Z internetu do nemocnice bezpečně a snadno

Windows 2008 R2 - úvod. Lumír Návrat

Výzva na podání nabídek na veřejnou zakázku malého rozsahu

ČÁST III. zadávací dokumentace technické podmínky ČÁST 1 veřejné zakázky

Technické podmínky a doporučení provozu OneSoftConnect na infrastruktuře zákazníka

VirtualizaceKlatovské nemocnice a.s.

Windows Server Novinky. Petr Špetlík Cloud & Server PTA

Jak spustit provoz v DR lokalitě snadno a rychle

Jan Tkáč AutoCont Privátní cloud

manažerského řízení HW a SW požadavky pro sw ATTIS

Virtualizace síťových prvků

Zvýhodněné ceny: 3.999, * (6x 1TB SATA) nebo , * (12x 2TB SATA) Pouze do 30. dubna 2011!

Je virtualizace vhodná i pro Vás?

Řešení Technologických center

FORPSI Cloud Computing Virtuální datacentrum v cloudu

Virtualizace serverů v ČSOB

Vzdálená správa v cloudu až pro 250 počítačů

Od virtualizace serverů k virtualizaci desktopů. Nebo opačně? Jaroslav Prodělal, OldanyGroup VMware VCP, consultant

Alternativy k SAP HANA appliance? Představení možnosti TDI a cloudové infrastruktury

Správa stanic a uživatelského desktopu

BrightStor ARCserve Backup r Michal Opatřil - Consultant - michal.opatril@ca.com

Řešení pro správu klientů a mobilní tisk

ešení pro správu klientských počítač a mobilní tisk Číslo dokumentu:

Data Protection Delivery Center, s. r. o. BEZPEČNOST, STABILITA a FLEXIBILITA. IT pracoviště. DPDC RapidPC

NOVELL AUTORIZOVANÉ ŠKOLICÍ STŘEDISKO. v rámci celosvětového programu Novell Academic Training Partners (NATP) Ing. Marek Ťapťuch

Příloha č. 3: Technické zadání zakázky Instalace a služby pro technologické centrum MÚ Pohořelice

Moderní privátní cloud pro město na platformě OpenStack a Kubernetes

Cloud Computing. Petr Leština IBM Česká Republika. Cloud computing z finančního pohledu IBM Corporation

Příprava k certifikaci , TS: Windows 7, Configuring

Red Hat Enterprise Virtualization

Případové studie a kulatý stůl. Dalibor Kačmář, Microsoft

Transkript:

Zkušenosti z průběhu nasazení virtualizace a nástrojů pro správu infrastruktury v IT prostředí České správy sociálního zabezpečení Konference ISSS, Hradec Králové, 5. 4. 2011 Michal Osif, Senior Architect -Microsoft

Agenda Technologie společnosti Microsoft pro Cloud Software společnosti Microsoft pro Cloud Terminologie a technologie Microsoft pro Cloud Typy služeb v Cloudu, taxonomie služeb Spolupráce společností Microsoft a HP Virtualizace Hyper-V na okresních a krajských pracovištích ČSSZ Východiska řešení a cíle virtualizace Volba platformy pro virtualizaci Technické řešení Přínosy virtualizace, hodnocení zákazníka Ověření konceptu virtualizace Hyper-V v datových centrech ČSSZ Požadavky na konsolidaci a virtualizaci a cíle ověření konceptu Spolupráce s HP Popis řešení virtualizace na platformě Hyper-V Logický a fyzický pohled na koncept virtualizace na platformě Hyper-V Licencování a porovnání nákladů variant Diskuse

Technologie společnosti Microsoft pro Cloud

Software společnosti Microsoft pro Cloud Obchodní Produktivita Komunikace Spolupráce Úložiště Identita Platforma aplikace

Terminologie a technologie Microsoft pro Cloud Software as a Service (Software jako služba) Platforma pro provozování standardních aplikací platformy Microsoft Platform as a Service (Platforma jako služba) Platforma pro vývoj a provozování vlastních aplikací na platformě systémů a technologií Microsoft Infrastructure as a Service (Infrastruktura jako služba) Platforma pro provozování standardních infrastrukturních služeb na platformě Microsoft

Typy služeb v Cloudu, taxonomie služeb Aplikace Aplikace Aplikace Aplikace Data Data Data Data Runtimes Middleware O/S Virtualizace Servery Runtimes Middleware O/S Virtualizace Servery Správce služeb Runtimes Middleware O/S Virtualizace Servery Správce služeb Runtimes Middleware O/S Virtualizace Servery Správce služeb Uložiště Uložiště Uložiště Uložiště Sítě Sítě Sítě Sítě

Spolupráce společností Microsoft a HP Operační systém, aplikace, systémy a správa software Jednotný správa Windows pro fyzické/virtuální operační systémy a aplikace Enterprise ready řešení pro konfiguraci a správu Insight Control Suite for System Center Základní infrastruktura pro server a diskové úložiště Jednotná správa hardware HP Důkladná znalost hardware HP, spotřeby a výkonu Správa non-windows ProLiant serverů HP ProLiant & BladeSystem

Virtualizace Hyper-V na okresních a krajských pracovištích ČSSZ

Východiska řešení 90 lokalit ČSSZ po celé ČR (OSSZ, PSSZ a MSSZ Brno) Samostatné aplikační servery pro: běh interní aplikace (Windows Server 2000) zápis elektronicky přijatých podání do místních databází (Windows Server 2003, BizTalk Server 2006, SQL Server 2005) Serverový hardware po době životnosti, časté výpadky z důvodu poruchy hardware, nutná obměna Nízká spolehlivost vždy cca 5 z celkových 180 serverů bylo zpravidla dočasně mimo provoz Vzhledem k možnostem virtualizačních technologií nebyla ČSSZ zvolena cesta prosté náhrady dvou serverů novým hardware, ale cesta pořízení jednoho výkonného serveru

Cíle virtualizace Serverová virtualizace měla v první etapě zajistit vybudování robustní centrálně spravované infrastruktury a náhradu dvou fyzických aplikačních serverů servery virtuálními Požadavky na nové řešení: plná integrace do stávající infrastruktury ČSSZ správa s maximálním využití již používaných technologií a postupů Cílem serverové virtualizace bylo snížení počtu provozovaných fyzických serverů a efektivní využití nových moderních výkonných serverů Řešení mělo současně výhledově ve druhé etapě umožnit rozšíření o další 2 virtuální servery Současně s řešením virtualizace měla být nasazena nejnovější platforma pro interní aplikaci (Windows Server 2008 R2) i systém pro zápis přijatých podání (Windows Server 2008, BizTalk Server 2009 a SQL Server 2008)

Volba platformy pro virtualizaci Důvodem pro volbu technologie Hyper-V společnosti Microsoft byl soubor výhod, které pro ČSSZ představovalo: využití známé platformy Microsoft a nástrojů pro její vzdálenou správu licenční pokrytí celého řešení jasná strategie pro další rozvoj infrastruktury vzdálených lokalit plná podpora ze strany společnosti Microsoft jak v průběhu jeho příprav, tak v rutinním provozu Pro hostitelské servery byl zvolen server osazený: dvěma čtyřjádrovými procesory 36 GB operační paměti šesti rychlými disky v RAIDu 5 (SAS 3G 73GB 15K rpm) dvěma gigabitovými síťovými adaptéry

Technické řešení Jako optimální byla určena metoda migrace do nově nainstalovaných virtuálních serverů Migrace do virtuálního prostředí metodou nové instalace přináší možnost paralelního běhu stávajícího i nového serveru, čímž se minimalizuje doba výpadku při migraci aplikací Další výhodou zvolené metody je i velmi rychlý roll-back na původní servery vpřípadě jakýchkoli potíží Centrální server System Center Virtual Machine Manager 2008 R2 (SCVMM) je klíčovým prvkem pro instalaci a následnou správu všech hostitelských serverů Centrální SCVMM obsahuje úložiště všech obrazů disků (image), odpovědní soubory pro automatickou konfiguraci OS, šablony pro hardwarovou i softwarovou konfiguraci virtuálních serverů a skripty, které zajišťují plně automatický deployment nových virtuálních serverů

Technické řešení (2) Image hostitelského serveru obsahuje: operačního systému Microsoft Windows Server 2008 R2 s rolí Hyper-V potřebné ovladače předinstalovanou sadu komponent pro vzdálený dohled a správu Pro urychlení instalace a konfigurace virtuálních serverů během roll-outu byly na připraveny image ve formátu virtuálních disků (VHD) obsahující předinstalovanou sadu komponent (.NET Framework, IIS apod.) a také skripty pro plně automatizovanou instalaci SQL Serveru 2008, BizTalk Serveru 2009 a webových služeb Pro plně automatickou instalaci a konfiguraci virtuálních serverů byla připravená sada skriptů (PowerShell modul pro SCVMM 2008 R2 s funkcí Rapid provisioning) V rámci SCVMM byla vytvořena šablona virtuálního serveru, VHD pak není kopírován na cílový hostitelský server po síti, ale pro vytvoření virtuálního serveru použije lokální VHD V organizacích s rozsáhlou sítí WAN je tato funkcionalita klíčová, protože po WAN nemusí být přenášeny řádově gigabajtové image a celkový čas instalaci a konfigurace nového virtuálního serveru je pak otázkou minut

Schéma řešení

Přínosy virtualizace Serverová virtualizace přinesla zejména skokový nárůst dostupnosti aplikačních serverů. Díky jejich vzdálené správě a monitoringu je možné výpadek detekovat během několika sekund namísto původních dnů Došlo i k výrazným časovým úsporám při obnově serverů v případě softwarových potíží Díky integrovanému systému zálohování a obnovy dat lze kdykoliv během pár minut (oproti dřívějším řadově dnům) provést vzdálenou obnovu posledního známého funkčního stavu serveru anebo v průběhu několika desítek minut vzdáleně server přeinstalovat z původní image Nasazení Windows Server 2008 R2 přineslo i výrazné časové úspory při běžné údržbě serverů díky automatizované distribuci a instalaci aktualizací systému řízenou přímo z Ústředí ČSSZ Platforma je připravena pro virtualizaci dalších dvou infrastrukturních rolí vzdálené lokality, o níž se uvažuje v letech 2011 a 2012

Přínosy virtualizace (2) Díky nasazení nástroje System Center Virtual Machine Manager dostali administrátoři možnost velmi efektivně a flexibilně celoplošně spravovat hostitelské i virtuální servery z jediného místa SCVMM také poskytuje administrátorům základní monitoring celé infrastruktury Díky vestavěné integraci SCVMM se serverovou platformou Windows a integraci s Active Directory nebylo nutné provádět žádné speciální úpravy vinfrastruktuře Lze konstatovat, že nasazené řešení splnilo jak samotný primární cíl, kterým byla obměna serverového hardware, tak přineslo i další výhody jako je výrazně vyšší dostupnost serverů, možnost jejich rychlé obnovy a úspora času administrátorů na územních pracovištích Dosažené snížení počtu provozovaných fyzických serverů o polovinu s výhledem budoucí úspory dalších dvou serverů navíc přináší výraznou úsporu provozních nákladů

Hodnocení zákazníka Během roll-outu virtuálních serverů na všechna územní pracoviště v rámci celé republiky a při následném provozu se ukázala virtualizační platforma Hyper-V doplněná rodinou produktů System Center pro vzdálenou správu jako vhodné řešení pro naše potřeby. Díky jejímu nasazení se nám podařilo výrazně zvýšit dostupnost našich serverů a snížit nároky na jejich správu a údržbu, což je pro nás v době hledání úspor klíčové Ing. Vojtěch Hanzlik ředitel odboru systémové, komunikační a technické podpory

Ověření konceptu virtualizace Hyper-V v datových centrech ČSSZ

Požadavky na konsolidaci a virtualizaci Jak vyplynulo z analýzy variant dalšího postupu v oblasti datových center, existující 2 cesty pro snížení celkového počtu serverů: Konsolidace aplikací a infrastrukturních služeb Hardwarová virtualizace aplikačních a infrastrukturních serverů Rozhodnutí o hardwarové virtualizaci v datových centrech je zásadní pro další směřování ČSSZ Stávající blade servery v datových centrech jsou před koncem své životnosti a před zahájením obměny serverů musí být jasné, zda: budou stávající servery obměněny novými servery se středním nebo nižším výkonem při rámcovém zachování jejich počtu anebo bude nakoupen výrazně nižší počet (vysoce) výkonných serverů vhodných pro virtualizaci

Cíle ověření konceptu virtualizace Zadání PoC požadovalo splnění zejména následujících požadavků: Instalaci host systému na dva servery řady BL680 (po jednom v každém datovém centru) Předvedení instalace virtuálních serverů Windows Server 2008 R2 Předvedení instalace virtuálních serverů Redhat Enterprise Linux Demonstraci přesunu virtuálních serverů mezi dvěma datovými centry Začlenění virtuálních switchů do Provisioningu, nastavení patřičných VLAN a bezpečnostních politik Otestování správy virtuálních switchů a možnosti přenesení bezpečnostních politik při přesunu virtuálních serverů Předvedení nástrojů pro správu prostředí Vyčíslení licenčních požadavků a nákladů pro předvedené řešení

Spolupráce s HP Ověření konceptu nasazení Hyper-V bylo vytvářeno v úzké spolupráci s HP Společně byl vytvořen: Koncept pojmenování virtuálních strojů Adresní plán pro virtuální stroje Koncept vysoké dostupnosti s využitím clusteringu Za velmi významnou lze považovat integraci SC VMM s provisioningem pro správu sítě

Popis řešení virtualizace na platformě Hyper-V Virtualizace Hyper-V je volitelnou součástí operačního systému Windows Server 2008, resp. 2008 R2 Hypervisor běží v rámci hostitelské instalace operačního systému Windows Na fyzické servery byl nainstalován operační systém Windows Server 2008 R2 prostřednictvím bezzásahové instalace s využitím Microsoft Deployment Toolkit Pro vzdálenou správu hostitelských i virtuálních strojů je využíván nástroj System Centre Virtual Machine Manager 2008 R2 (SC VMM) SC VMM disponuje i prostředky pro jejich instalaci a konfiguraci virtuálních strojů (tzv. Library knihovna obsahující instalační zdroje (ISO image), obrazy virtuálních serverů, předdefinované konfigurace HW a SW pro virtuální servery, instalační skripty, atd.) Virtualizovány byly následující aplikační servery NEM, POJ, PPV, KE2 a INS (Windows Server 2003) a wszdv (Linux) Byly využity praktické zkušenosti z provozu Hyper-V na okresních a krajských pracovištích

Logický pohled na koncept virtualizace Hyper-V

Fyzický pohled na koncept virtualizace Hyper-V

Licencování a porovnání nákladů variant

Licencování Pro pokrytí softwarových řešení cílového řešení jsou doporučeny následující softwarové licence Windows Server 2008 R2, Datacenter Edition, procesorová licence Umožňuje běh libovolného počtu virtuálních instancí Windows bez ohledu na použitou edici System Center Server Management Suite Datacenter, procesorová licence System Center Virtual Machine Manager System Center Configuration Manager System Center Operation Manager System Center Data Protection Manager System Center Service Manager System Center Opalis

Porovnání nákladů variant Modelový příklad virtualizace 240 fyzických serverů HP Proliant BL20 Porovnávané servery: HP Proliant BL685c G7 Server Blade HP Integrity rx8640 Server

Dotazy?

Děkuji za pozornost

2024 © DocPlayer.cz Ochrana osobních údajů | Podmínky obsluhování | Kontaktní formulář