1Opis budowy architektury IT
Proponowany system teleinformatyczny będzie oparty na wirtualizacji rozwiązań IT, zapewnieniu bezpieczeństwa danych poprzez backup pełnych wirtualnych maszyn oraz pracy fizycznych maszyn (serwerów) w klastrze niezawodnościowym. Wykorzystywanie dwóch identycznych sztuk serwerów z zainstalowaną warstwą wirtualizacji, które zostaną połączone z macierzą dyskową pozwoli na realizację usług IT umożliwiając utylizację zasobów pamięci RAM i CPU jednocześnie na obu serwerach jak i bezprzerwową migrację usług pomiędzy serwerami.
2System wirtualizacji serwerów
Coraz większa moc obliczeniowa serwerów powoduje, że serwery są zazwyczaj niedociążone. Obciążenie procesorów serwera wynosi zazwyczaj 5-15%. Pozostała część mocy obliczeniowej oraz zasobów pozostaje niewykorzystana. Rozwiązaniem pozwalającym optymalnie wykorzystać posiadane zasoby sprzętowe jest wirtualizacja. Umożliwia ona nie tylko lepsze wykorzystanie posiadanej infrastruktury, ale także pozwala zaoszczędzić energię elektryczną, oraz miejsce w szafie serwerowej. Na jednym serwerze fizycznym można zainstalować nawet do kilkunastu/kilkudziesięciu serwerów wirtualnych. Pozwoli to na wdrażanie kolejnych wirtualnych serwerów bez inwestycji sprzętowych. Instalacja nowego serwera wirtualnego to tylko kilka minut.
Oprogramowanie do wirtualizacji pozwala na zbudowanie klastra niezawodnościowego składającego się z kilku serwerów fizycznych oraz jednego serwera zarządzającego. Pozwoli to zmniejszyć do minimum czas niedostępności usług w czasie awarii sprzętowej jednego z serwerów.
Stworzony klaster z dwóch serwerów będzie pracował w trybie active-active, co oznacza, że każdy z serwerów będzie pracował i oferował swoje zasoby na potrzeby wirtualnych maszyn, nie będzie występowała sytuacja gdzie jedna maszyna będzie w trybie standbay (oczekiwanie na przejecie pracy w przypadku awarii pierwszego hosta – active).
Jednym z głównych parametrów, którym powinien charakteryzować się stworzony system klastrowa to funkcjonalność HA (High Availability). HA zapewnia w przypadku awarii serwera fizycznego, że maszyny wirtualne zostają automatycznie ponownie uruchamiane na innych serwerach produkcyjnych klastra posiadających odpowiednie rezerwy wydajności.
HA umożliwia:
- Zminimalizowanie czasu nieplanowanego przestoju oraz okresu zakłócenia procesu świadczenia usług informatycznych bez potrzeby wykorzystania dedykowanego sprzętu zapasowego lub instalacji dodatkowego oprogramowania.
- Ekonomiczne zagwarantowanie jednakowego poziomu dostępności w całym zwirtualizowanym środowisku informatycznym wraz z eliminacją kosztów oraz złożoności rozwiązań zapewniających podtrzymanie funkcjonalności i powrót do pracy po awarii, związanych z systemem operacyjnym lub z określonymi aplikacjami.
Kolejną ważną funkcjonalnością systemu wirtualnego jest możliwość migracji uruchomianych wirtualnych maszyn pomiędzy serwerami klastra bez straty dostępności do usług świadczonych przez te maszyny. Zapewnia to możliwość np. prowadzenia prac serwisowych bez konieczności wyłączenia dostępu do usług systemów wirtualnych.
3Architektura serwerowa
Proponowane rozwiązanie zostało zaprojektowane z uwzględnieniem eliminacji pojedynczego punktu awarii (np.: redundancja połączeń poprzez zastosowanie podwójnych kontrolerów w macierzy, podwójne karty sieciowe, podwójne serwery itp.).
Występują dwa zasoby składujące dane tj. macierz dyskowa i serwer backupu, na który kopiowana jest pełna zawartość wirtualnych maszyn. Dodatkowo macierz posiada dwa zasilacze, dwa kontrolery oraz pule dyskowe w RAID.
Rysunek 1 Koncepcja logiczna architektury serwerowej IT
Rysunek 2 Widok fizyczny koncepcji modułów infrastruktury IT
3.1Serwery wirtualizacji
Wybór rozwiązania serwerowego został oparty o wymaganie zapewnienia:
- wydajności dla aplikacji i usług uruchomionych w ramach projektu,
- możliwości łatwej integracji z istniejącymi rozwiązaniami u Partnerów,
- możliwości dalszej rozbudowy,
- łatwości zarządzania przez administratorów,
- sprawdzonej technologii.
Biorąc pod uwagę zakres wdrażanego rozwiązania, najlepszym wariantem jest wariant, w którym serwery zostaną dostarczone w tradycyjnych obudowach rack. Wariant instalacji serwerów w oparciu o tradycyjne obudowy rack został wybrany, ponieważ:
- Charakteryzuje się łatwością instalacji i serwisowania.
- Wybrane rozwiązanie jest rozwiązaniem, które aktualnie stosowane jest u wszystkich partnerów projektu, co ułatwi wdrożenie rozwiązania i jego zarządzanie.
- Nie przewiduje się, aby architektura wymagała rozbudowy powyżej sześciu i więcej serwerów, a tylko w takim przypadku uzasadniony jest kosztowo zakup obudów modułowych lub obudów typu blade.
W celu zapewnienia bezpieczeństwa rozwiązania koncepcja przewiduje dostawę dwóch, identycznych sztuk serwerów o minimalnych wymaganiach:
- dwa procesory 64 bitowe z sprzętowym wsparciem wirtualizacji,
- 256GB RAM z możliwością rozbudowy do 1TB RAM,
- 4 porty LAN 1Gbit/s,
- 2 portowy kontroler sieci SAN do połączenia z siecią SAN lub bezpośrednio z macierzą dyskową,
- 2 redundantne zasilacze,
- dwa dyski SSD pracujące w RAID 1 wspierane przez system wirtualizacji serwerów,
- 5 lat gwarancji NBD.
Na serwerach zostanie zainstalowany system wirtualizacji zasobów IT, pozwalający na uruchomienie maszyn wirtualnych z różnymi systemami operacyjnymi, na których będą realizowane usługi i praca systemów dziedzinowych.
3.2Macierz dyskowa
Na dzień dzisiejszy nie stosuje się rozwiązań gdzie przestrzeń dyskowa jest bezpośrednio umiejscowiona w samym serwerze. Takie podejście jest mało skalowane i nie pozwala efektywnie wykorzystać dostępną cyfrową przestrzeń zapisu danych. Dlatego też proponujemy stworzenie osobnej przestrzeni dyskowej w formie macierzy, która będzie udostępniać dane dla wszystkich serwerów, usług, maszyn wirtualnych.
Wariant dostawy macierzy dyskowej SAN został podyktowany koniecznością spełnienia przez macierz następujących parametrów:
- Zachowanie wydajności systemu wirtualizacji.
- Zachowanie wydajności dla baz danych.
Rekomendowane rozwiązanie macierzowe zbudowane w oparciu o macierz 24 slotów – 2,5 cala. Na SAN FC/SAS składają się następujące elementy:
- Przełączniki FC/SAS – zintegrowane z serwerem lub niezależne.
- Dedykowane karty TOE/HBA/SAS w każdym z serwerów podłączonym do SAN.
- Okablowanie sieciowe.
- Macierz dyskowa stanowiąca repozytorium danych (macierz musi posiadać podwójny kontroler – zwielokrotniona ścieżka dostępu do danych i zapewnienie bezpieczeństwa).
- Serwer Backup będący repozytorium kopii danych znajdujących się na macierzy.
Minimalne wymagania na dostarczaną macierz dyskową:
- Zainstalowane co najmniej dwa, redundantne kontrolery.
- Minimum 4GB Cache na kontroler.
- Co najmniej 4 porty komunikacji z siecią SAN na kontroler.
- Zainstalowana pojemność minimum 20TB w postaci:
- 12 szt dysków SAS o pojemności co najmniej 1,2 TB.
- Wspierane poziomy zabezpieczeń RAID 0,1,10,5,50,6.
- 5 lat gwarancji NBD.
3.3Serwer zarządzania, backupu i archiwizacji danych
Nawiązując do bezpieczeństwa danych system backup’u i archiwizacji danych zagwarantuje bezpieczne przechowywanie danych, które będą wykorzystywane przez system. Niewyobrażalnym jest scenariusz, w którym to dane zostały bezpowrotnie utracone. Systemy informatyczne bez modułu backupu i archiwizacji danych są niedopuszczalne do realizacji, gdyż w dalszej perspektywie czasu stwarzają zagrożenie dla sprawnego działania nie tylko systemu informatycznego, ale całej jednostki i społeczności korzystających z danych dostępnych na systemach.
Przewidywany model wykonywania backupu to disk to disk. Oznacza to, że dane produkcyjne zostaną odseparowane od miejsca składowania backupu. Dane produkcyjne zostaną zlokalizowane na macierzy dyskowej, natomiast backup będzie wykonywany na dyski zainstalowane bezpośrednio w podmiotowym serwerze.
Wymagane rozwiązanie spełnia standardy archiwizacji danych, co najmniej raz dziennie w trybie przyrostowym i co najmniej raz w tygodniu w trybie pełnym. Z wykorzystaniem deduplikacji i mechanizmów kopii migawkowych, proponowane rozwiązanie jest również w stanie spełnić wymagania wykonywania kopii bezpieczeństwa, co kilka godzin.
Serwer ten będzie również pełnił rolę serwera zarządzającego środowiskiem wirtualnym (klaster dwóch fizycznych maszyn). Koncepcja nie przewiduje i nie dopuszcza rozwiązania, w którym serwer zarządzający jest również zwirtualizowany.
Minimalne wymagania dla serwera archiwizacji i zarządzania:
- dwa procesory 64 bitowe z sprzętowym wsparciem wirtualizacji.
- 64GB RAM z możliwością rozbudowy do 1TB RAM.
- 4 porty LAN 1Gbit/s.
- 2 portowy kontroler sieci SAN do połączenia z siecią SAN lub bezpośrednio z macierzą dyskową.
- 2 redundantne zasilacze.
- dwa dyski SAS 300GB pracujące w RAID1.
- 8 sztuk dysków SAS MDL 4TB pracujące w RAID6.
- Oprogramowanie do realizacji kopii bezpieczeństwa z funkcją deduplikacji.
- System operacyjny do zainstalowania oprogramowania do realizacji kopii bezpieczeństwa i zarządzania infrastrukturą.
Przedstawiona koncepcja będzie umożliwiała zrealizowanie kopii bezpieczeństwa danych w modelu D2D:
- Macierz dyskowa – dane źródłowe.
- Serwer backupu – kopia danych źródłowych na dyskach twardych umożliwiających szybkie przywracanie i bezpieczne składowanie.
Chcesz dowiedzieć się więcej?
Proponujemy bezpłatna analizę posiadanych rozwiązań IT? Przyjedziemy i zaproponujemy stosowne rozwiązanie.