Wzorcowa infrastruktura IT

Geneza projektu

 Jeden z największych polskich producentów wyrobów spożywczych stanął przed koniecznością modernizacji infrastruktury informatycznej. Posiadane przez firmę rozwiązania były użytkowane od wielu lat, co wiązało się z rosnącymi kosztami utrzymania i zwiększającym się ryzykiem awarii. Sytuacja  stwarzała poważne zagrożenie dla zapewnienia ciągłości przetwarzania danych, które rzutowały bezpośrednio na działanie całej fabryki. Infrastruktura informatyczna zapewniała sterowanie maszynami produkcyjnymi, obsługiwała krytyczne systemy zbierania danych jakościowych o wytworzonych produktach oraz nadzorowała automatykę systemu dystrybucji produktów. Spółka postanowiła zaprosić do rozmów różne firmy w celu wyłonienia integratora systemowego, który w sposób kompleksowy zaprojektuje i stworzy od nowa całą infrastrukturę IT. Nowe środowisko miało sprostać bieżącym wymaganiom i umożliwić dalszy dynamiczny rozwój.

Cel projektu

Klientowi zależało na stworzeniu nowej infrastruktury IT, w taki sposób, by była ona: wysokowydajna, prosta w zarządzaniu, uwzględniała wysokie wymagania dotyczące bezpieczeństwa, oraz aby koszty jej bieżącego utrzymania pozostawały na ustalonym poziomie przez cały okres użytkowania. Istotną kwestią było zapewnienie kompleksowej realizacji projektu polegającego na dostawie i wdrożeniu stworzonego rozwiązania oraz uzyskania pojedynczego punktu kontaktu w sprawach związanych z utrzymaniem serwisowym.

Rozwiązanie

Chcąc sprostać wysokim wymaganiom Klienta, postanowiliśmy stworzyć nieskomplikowane rozwiązanie, które będzie opierać się na niewielkiej ilości sprawdzonych i niezawodnych komponentów, mających bezpośredni wpływ na prostotę zarządzania oraz ilość potencjalnych źródeł awarii. Warstwę sprzętową rozwiązania oparliśmy o produkty firmy HPE, w skład których weszły: serwery rack, macierz dyskowa oraz przełączniki sieciowe Ethernet. Warstwa aplikacyjna oparta została o produkty lidera w dziedzinie wirtualizacji (VMware) oraz firmy CommVault –  dostawcy niezawodnych rozwiązań z dziedziny kopii bezpieczeństwa.

 

Dzięki zastosowaniu technologii wirtualizacji oraz klastrowania HA (High Availablity) zbudowana została wysokodostępna platforma serwerowa, będąca podstawą dla krytycznych systemów działających w środowisku Klienta. Dodatkowym atutem płynącym z zastosowania wirtualizacji była możliwość korzystania z technologii migracji krytycznych systemów „w locie” (online) bez konieczności zatrzymywania aplikacji, a tym samym powodowania przestojów w produkcji.

 

Jako platforma do składowania danych wykorzystana została macierz dyskowa serwująca dane po protokole iSCSI. Na przestrzeń dyskową macierzy składały się dyski twarde SAS 10K RPM, zabezpieczone technologią RAID, odporną na jednoczesną awarię 2 dysków twardych.

 

W celu zapewnienia optymalnej przepustowości i eliminacji potencjalnych „wąskich gardeł” pomiędzy całością rozwiązania (platforma serwerowa, platforma składowania danych, produkcyjna infrastruktura IT) nowa sieć Ethernet zbudowana została w oparciu o przełączniki 10GbEthernet (10GBASE-T). Przełączniki połączone zostały w domenę IRF, zapewniającą nieprzerwaną dostępność sieci i usług przełączania nawet w przypadku awarii całego przełącznika sieciowego. Dzięki wyposażeniu pozostałych komponentów infrastruktury (serwery, macierz dyskowa) w interfejsy 10GbE, możliwym stało się wykorzystanie pełnego potencjału każdego z urządzeń. W celu zapewnienia wysokiego poziomu bezpieczeństwa i wydajności cały ruch sieciowy został odseparowany zgodnie z przeznaczeniem (produkcja, dane, zarządzanie) oraz najlepszymi praktykami i doświadczeniem.

 

Dążąc do zapewnienia bezpieczeństwa danych na pożądanym przez Klienta wysokim poziomie, wdrożony został system kopii bezpieczeństwa bazujący na sprawdzonym rozwiązaniu firmy CommVault. Jako platforma sprzętowa i repozytorium składowania kopii bezpieczeństwa wykorzystany został, niezależny od reszty środowiska, serwer wyposażony w dyski twarde o dużej pojemności. Serwer ten wraz z mechanizmami optymalizacji wykorzystania przestrzeni (deduplikacja i kompresja danych „w locie”), które udostępnia rozwiązanie CommVault, umożliwił składowanie kopii bezpieczeństwa na długie okresy retencji. Wyposażenie platformy serwerowej systemu kopii bezpieczeństwa w interfejsy 10GbEthernet w połączeniu z deduplikacją danych na źródle spowodowało, iż czas wykonywania pełnej kopii bezpieczeństwa środowiska został zmniejszony 4-krotnie. Kopiami bezpieczeństwa zostały objęte wszystkie krytyczne systemy Klienta, w tym bazy danych, środowisko wirtualne, oraz stacje robocze. Wykorzystanie modułu CommVault Privacy,  który umożliwia szyfrowanie danych za pomocą AES 256 oraz  ograniczenie dostępu do nich wyłącznie autoryzowanemu personelowi, dodatkowo zwiększyło bezpieczeństwo przechowywanych informacji.

Rezultaty

Głównym wymaganiem Klienta w tym projekcie było stworzenie nowoczesnej infrastruktury IT spełniającej bieżące zapotrzebowanie i zapewniającej odpowiedni zapas zasobów, umożliwiający dalszy dynamiczny rozwój firmy. Wszystkie z przedstawionych w opisie tego projektu wymagań, udało się spełnić, co potwierdziły niezależne testy wykonane przez pracowników działu IT Klienta.
W opinii Klienta, do najbardziej wartościowych rezultatów uzyskanych dzięki wdrożonemu rozwiązaniu zaliczyć można:
  •  stworzenie wysokodostępnej platformy wirtualizacyjnej i korzystanie z funkcjonalności i zalet bezpośrednio z niej wynikających. Dotychczas Klient wykorzystywał wyłączenie fizyczne serwery w leciwej specyfikacji. Awarie fizycznych komponentów serwera powodowały niedopuszczalne przestoje w pracy firmy.
  • zbudowanie nowoczesnej, wysokodostępnej sieci LAN opartej o przełączniki 10GbE umożliwiającej przesyłanie dużych ilości danych z niskim opóźnieniem. Dotychczasowa sieć LAN często stawała się „wąskim gardłem” na drodze przetwarzania danych, co z kolei miało bezpośredni wpływ na niestabilną pracę systemów zarządzających produkcją.
  • wdrożenie wysokowydajnej macierzy dyskowej udostępniającej dane po protokole iSCSI interfejsami 10GbE, wykorzystującej technologię RAID i posiadającej redundancję komponentów sprzętowych zapewniającą nieprzerwany dostęp do danych. Dotychczasowa metoda składowania danych opierała się na serwowaniu danych udostępnianych protokołami CIFS/NFS z serwerów nie posiadających dostatecznej wydajności oraz niezapewniających niezbędnej redundancji/niezawodności.
  • stworzenie nowoczesnego, w pełni zautomatyzowanego systemu tworzenia kopii bezpieczeństwa, dzięki któremu czas trwania pełnej kopii środowiska skrócił się 4 krotnie. Dotychczasowa metoda tworzenia kopii bezpieczeństwa bazowała na dwóch przestarzałych niezależnych produktach i wymagała częstej kontroli i manualnych interwencji pracowników działu IT. Dodatkowo uprzedni czas wykonywania pełnych kopii był nieakceptowalny, a brak mechanizmów szyfrowania i autoryzacji narażał firmę na niebezpieczeństwo wycieku poufnych danych.
  • prostota zarządzania całością środowiska. Dzięki zastosowaniu niewielkiej ilości komponentów i nieskomplikowanej konfiguracji dotychczasowy problem zawiłości w zarządzaniu środowiskiem IT został wyeliminowany. Pracownicy działu IT mają dzięki temu więcej czasu na priorytetowe prace związane z rozwojem i ulepszaniem procesów automatyzacji i przetwarzania informacji.
  • uzyskanie pojedynczego punktu kontaktu w sprawach związanych z utrzymaniem serwisowym i konsultacyjnym całości rozwiązania. Dotychczasowa sytuacja, gdzie niemal każdy z elementów środowiska był serwisowany przez inną firmę, była niewygodna i nieefektywna. W chwili obecnej Klient posiada jeden punkt kontaktu do partnera (ADT), który na pojawiający się w środowisku problem patrzy z perspektywy całego środowiska, nie zaś w obrębie tylko wycinka (dostarczonej technologii).

Zastosowane technologie

  • Serwery: HPE DL360 Generacji 9
  • Macierz dyskowa: HPE MSA 1040
  • Przełączniki 10GbEthernet: HPE FlexFabric 5700
  • Platforma wirtualizacyjna: VMware vSphere 6
  • System kopii bezpieczeństwa: CommVault Simpana v10