Stáhnout prezentaci
Prezentace se nahrává, počkejte prosím
1
Martin Procházka Technologické centrum Kraje Vysočina po téměř dvou letech provozu Martin Procházka Odbor informatiky KrÚ Kraje Vysočina 14.11.2013
2
Martin Procházka Technologické centrum kraje Konečná realizace v dubnu 2012 Náklady 28 mil Kč; dodavatele Autocont CZ Základní hostingová a provozní infrastruktura kraje Vysoká dostupnost (99,9%) a škálovatelnost Provoz ve dvou lokalitách (KrÚ, Nemocnice Jihlava) Pokročilé techniky virtualizace (VMW, FalconStor) Cca 30 systémových služeb Garantované datové úložiště (CAS – HCP300) Replikace dat do 10ti lokalit, 300TB 2Gbps AS konektivita do veřejného inetu i KIVS Technologické centrum kraje – TCK 2
3
Martin Procházka3 Virtualizační technologie Virtualizace operačních systémů – VMWare vSphere 3x server IBM X3850 X5 1x server IBM X3650 M3 1x server Fujitsu PRIMERGY RX300R6 2x Blade server pro virtualizaci – HS22 (IBM Bladeserver H) Vmware vSphere 5 Enteprise Plus – 11 licencí DRS, HA, 127 virtuálních serverů Zálohování Veeam Backup & Replication 6.5 Původně Symantec BE – nyní pouze pro kopie na pásky Připojení VM přes NFS a spuštění
4
Martin Procházka4 Infrastruktura úložišť Virtualizace úložišť a SAN 4x SAN switch IBM system storage SAN24B-4 Datová uložiště 2x TIER 0 – FusioIO + IBM x3650, EFS software 2x TIER 1,2 – diskové pole DS5100 (98TB), FC, SATA disky 2x FalconStor NS GA710 - active/passive cluster Unlimited capacity licence Spravováno 69 LUNů, 16 replik, 21 synchronních mirrorů Writecache, HotZone, Safecache,
5
Martin Procházka5 Infrastruktura úložišť - region
6
Martin Procházka Využití infrastruktury TCK Stav VMW farmy TCK k 13.11.2013 6 Struktura serverů Externí hosting15 eHealth10 GIS8 Databáze6 DWH4 Sharepoint 3 Servisni10 Aplikační Kru43 Testovací21 Test VDI15
7
Martin Procházka Zkušenosti z provozu TCK 7 HW závady 10Gb eth card v ESX – před VM přes HA na v rámci clusteru Diskové pole – výpadek CACHE na řadiči Blade Chassis – výměna backplane Výměna kompresoru klimatizace Robot páskové knihovny SW závady FalconStor – „nevyplachování“ SafeCache na LUNu větších než 2TB Samovolný restart FusioIO appliance Náhrada zálohovacího SW z důvodu velikosti prostředí Blade Chassis – nutné vypnutí z důvodu nefunkčního media tray Nestabilita WAF F5 SQL cluster – z důvodu nestability dedikovaný spoj pro HeartBeat Nedostatečný výkon diskových polí – řeší se navýšením IOPS Odstávka z důvodu upgrade centrálních redundantních prvků LAN Kombinace CNA infrastruktury s klasickým rozdělením na FC a ETH
8
Martin Procházka8 Možné modely spolupráce TCK a TC ORP Způsoby hostování 1.Využití technologie TCK Síťově Interní služby – extenze LAN Externí služby – zřízení DMZ zón a přidělení veřejné IP z rozsahu TCK Serverově: Serverový hosting – dedikované virtuální stroje VMWare site recovery Storage: Replika IPStor iSCSI target/iniciator FC target/iniciator Přímé využití garantovaného úložiště (CIFS, SFTP) NAS storage (NFS, CIFS) Archivace na pásky 2.Instalace vlastní technologie do prostor TCK
9
Martin Procházka9 Služby TC kraje Používané služby TCK spisová služba pro PO kraje garantovaný archiv - el. spisovna – DESA ICZ krajské digitální úložiště – KDU – NAS- Alfresco Digitalizační linka – KDJ – HB, 10TB dat zálohování a archivace – 5 PO, 5 měst, zálohy serverů a stanic KrÚ GIS – krajský geoportál (data ISKN, krajský portál ÚAP) Rozhraní základních registrů (ISZR) – Proxio Marbes Groupware – MSE 2012 + Sharepoint (500 mailboxů) externí certifikační autorita (pro systémové služby) datová úložiště – pokračování regionální SAN obecný hosting – aplikační, virtuální, fyzický eHealth služby – eAmbulance, eMedocs, SWLab, Alucid, ERP – QI Vysokokapacitní zálohy – Cesnet – eIGER Identity management – IDM systém Autocont Krajský systém vyrozumění – O2 Regionální systém videokonferencí CISCO Výrazně rozšířený fyzický hosting (budova D)
10
Martin Procházka10 Služby TC kraje Nepoužívané služby TCK site recovery služby – zálohování celé infrastruktury CRM – call centrum, metodický portál, knowledge base systém elektronického zadávání zakázek Plánované služby TCK Hostování služeb eGovermentu (?) Hostování služeb a technologií pro PO - cloudové služby Propojení sítě eHealth se sítí ePACS VDI desktopy pro PO Záložní node NIS
11
Martin Procházka11 Spolupráce s akademickým sektorem Projekt EIGER - Infrastruktura datových úložišť (http://du.cesnet.cz/) 3 lokality – Plzeň, Brno, Jihlava Umístěno v budově D, instalováno duben 2013 Datové úložiště s hierarchickým modelem (typu HSM – Hierarchical Storage Management) spočívá v tom, že méně často používaná data jsou odsouvána na levnější média s vyšší kapacitou, většinou pásky. TIER1 – IBM DCS3700, 342 ks 3TiB SAS disků (čistá kapacita 804 TiB) TIER2 – PROMISE 748 ks 4TiB disků, (čistá kapacita 2 496 TiB) Pásková knihovna IBM TS3500 ( čistá kapacita 3 744 TiB)
12
Martin Procházka12 Spolupráce s akademickým sektorem Projekt CERIT-SC (http://www.cerit-sc.cz ) 2 lokality – Brno, Jihlava (2x cluster) Centrum CERIT-SC (CERIT Scientific Cloud) je národním centrem poskytujícím flexibilní úložné a výpočetní kapacity a související služby, včetně podpory jejich exprimentálního využití zapat.cerit-sc.cz – (1792 CPU),112 uzlů 2x 8-core Intel E5-2670 2.6GHz 128 GB RAM 2x 600 GB 15k Lokalita Jihlava 1x Infiniband 40 Gbit/s, 2x Ethernet 1 Gbit/s zigur.cerit-sc.cz - (256 CPU) obsahuje 32 uzlů 2x 4-core Intel E5-2643 3.3GHz 128 GB RAM 2x 600 GB 15k lokalita Jihlava 1x Infiniband 40 Gbit/s, 2x Ethernet 1 Gbit/s
13
Martin Procházka13 Spolupráce s akademickým sektorem Využití pro KrU Umístění repository pro zálohovací SW VEEAM Backup & Recovery Svazek z DU mountován na Ubuntu server 12.04 přes NFSv4 Problém s rezervacemi přes NFS V budoucnu náhrada páskové knihovny Nyní kapacita 43TB Migrační politika tape_tape (2 kopie na páskách) Nyní provoz přes internet, v budoucnu privátní kanál
14
Martin Procházka14 TCK ve fázi těsně před dokončením... http://www.rowanet.cz/tck
Podobné prezentace
