Geneza projektu
Producent maszyn i urządzeń dla przemysłu transportowego, posiadający swoje biura w dwóch lokalizacjach oddalonych od siebie o ponad 400 km, poprosił nas o pomoc w rozwiązaniu problemu ze współdzieleniem plików. Pracownicy biura projektowego zlokalizowani byli w obu ośrodkach i pracowali na tych samych plikach pochodzących z oprogramowania AutoCAD. Wymiana plików pomiędzy ośrodkami odbywała się za pośrednictwem serwera FTP, gdzie jedna wersja plików była przekazywana, następnie pobierana przez drugi ośrodek, a dalej przekazywana w identyczny sposób z powrotem. Ze względu na duży rozmiar plików, proces ten był bardzo czasochłonny i generował dodatkowe wyzwanie związane z zarządzaniem wersjami plików. W trakcie analizy dotychczasowej infrastruktury klienta okazało się, że przyczyną trudności we współdzieleniu plików jest przestarzała infrastruktura IT, generująca również sporo zagrożeń w obszarze bezpieczeństwa danych. Środowisko klienta składało się z kilku serwerów różnych producentów, które zarządzane były przez różne systemy operacyjne nie współpracuje ze sobą. Serwery połączone były kilkoma pojedynczymi przełącznikami o niskiej przepustowości. Cała infrastruktura składała się de facto z pojedynczych punktów awarii, zwiększając ryzyko utraty danych. Brakowało zabezpieczenia dla, krytycznych z punktu widzenia działalności firmy, plików AutoCAD, zawierających projekty prototypów maszyn. W przypadku utraty serwera FTP, pliki pozostawały w trudnej do zdefiniowania wersji, na stacji roboczej użytkownika. Co więcej, środowisko IT wymagało ręcznej administracji każdym fizycznym urządzeniem, co przy ograniczonej ilości pracowników działu IT (2 osoby), było bardzo uciążliwe.
Cel projektu
W trakcie konsultacji Klient zdecydował się na modernizację infrastruktury, tak aby zwiększyć jej bezpieczeństwo i dostępność oraz uprościć zarządzanie. Dużym wyzwaniem dla tego projektu był niewielki budżet oraz mała liczba pracowników IT, dysponujących ograniczoną wiedzą z zakresu infrastruktury IT. Skrócenie czasu zapisu i odczytu zmian w plikach AutoCad miało stać się w tym momencie efektem ubocznym modernizacji całego środowiska.
Rozwiązanie
Wykorzystując fakt posiadania przez klienta dwóch lokalizacji zaproponowaliśmy stworzenie dwóch bliźniaczych ośrodków oraz budowę wysoko dostępnego środowiska z krzyżową replikacją. Data Center1 udostępniało dane produkcyjne lokalnie, wersjonowało je poprzez kopie migawkowe (tzw. Snapshoty), a dodatkowo, replikowało dane do Data Center 2, stanowiącego de facto ośrodek zapasowy. Data Center 2 działało w identyczny sposób, dzięki czemu w przypadku awarii nawet całego Data Center, klient nie utraci danych. Cała infrastruktura została skonfigurowana w taki sposób, aby wymagane były tylko nieznaczne czynności administracyjne.
Każde Data Center składało się z:
-
warstwy serwerowej, opartej o 2 serwery fizyczne, zwirtualizowane za pomocą systemu Vmware, połączonych ze sobą i z macierzą za pomocą 8 łączy Ethernet 1 Gb/s z protokołem iSCSI. Zastosowanie tego protokołu pozwala na rozłożenie obciążenia po wielu linkach, dzięki czemu przepustowość łącza nie jest wąskim gardłem.
-
warstwy pamięci masowej – opartej na macierzy Unified NetApp FAS 2620. Każda macierz udostępniała zasoby natywnie: blokowe, po protokole iSCSI oraz plikowe, po protokole CIFS. Macierz klasy Unified, zapewniła wysoką dostępność, czyli odporności na awarie, bez konieczności tworzenia i konfigurowania specjalnego serwera plików. Macierz realizuje to w sposób natywny, będąc sama w sobie w pełni redundanta. Zasoby lokalne (przede wszystkim pliki z oprogramowania AutoCAD) zostały zabezpieczone kopiami migawkowymi, tworzonymi automatycznie przez macierz zgodnie z zadanym harmonogramem. Taki zabieg pozwala na wersjonowanie zasobów, a w momencie utraty pliku lub folderu wystarczy sięgnąć po jego poprzednią wersję np. sprzed 1 godziny, w zależności od ustalonej polityki. Przestrzeń dyskowa macierzy była podzielona na 2 obszary: część szybka, pod maszyny wirtualne i dane produkcyjne zbudowana z dysków SAS 10 000 RPM oraz część pojemnościowa – pod dane plikowe i replikację, oparta o dyski 7200 RPM. Wszystkie dane były granularnie (blok 4KB) akcelerowane przez dedykowany cache odczytu oparty o pamięć NVMe o pojemności aż 1TB, działa on w czasie rzeczywistym, czyli wtedy, gdy potrzebna jest zwiększona wydajność. Dzięki temu wszelkie aplikacje biznesowe działają z maksymalna wydajnością.
-
warstwa sieciowa – zbudowana jest z dwóch switch’y Dell N3000, wyposażonych w porty 1GbE oraz porty 10GbE. Porty 10GbE wykorzystano do podłączenia macierzy. Aby uprościć zarządzanie infrastrukturą sieciową, switch’e zostały ze sobą ze-stackowane za pomocą dedykowanych portów.
Rezultaty
Dzięki wdrożeniu 2 oddzielnych, bliźniaczych ośrodków nasz klient zyskał nowoczesną i bezpieczną infrastrukturę IT. Każda warstwa – obliczeniowa, sieciowa i składowania danych – jest w pełni redundantna. Każde z DataCenter zabezpiecza wzajemnie swoje dane, dzięki czemu w przypadku awarii czy też podczas przerwy serwisowej jedno z DataCenter jest w stanie dostarczyć wszystkie usługi biznesowe. Pliki AutoCAD, który były punktem wyjścia do powstania projektu, są teraz współdzielone za pomocą łącza internetowego o wyższej przepustowości i protokole CIFS. Wersjonowane są za pomocą Snapshotów, dzięki czemu nawet w przypadku skasowania plików czy omyłkowej ich modyfikacji, pracownicy mają dostęp do poprzedniej wersji sprzed np. kilku minut czy godzinny. Całe środowisko zostało zunifikowane, dzięki czemu, pracownicy już po krótkim przeszkoleniu, samodzielnie administrowali całą infrastrukturą poświęcając na te czynności znacząco mniej czasu niż dotychczas.
Zastosowane technologie
-
Macierze NetApp FAS 2620
-
Switch Dell N3000
-
Serwery Dell R630
-
Wirtualizacja w oparciu o VMware Essential Plus