damir pehar, unicredit bank mostar pero gvozdenica, combisciscoexpo.fotoart.ba/presentation/121...
TRANSCRIPT
© 2010 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 1© 2010 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 1© 2010 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 11
Cisco Expo 2012
Damir Pehar, UniCredit Bank Mostar
Pero Gvozdenica, Combis
2
Cisco Expo 2012
• UniCredit Bank - uvod
• Podatkovni centar – utjecaji na razvoj i izazovi
• Virtualizacija – UCS & Hyper-V
• Dizajn podatkovnog centra
• UCS – implementacija
• DRS
• Zaključak
3
Cisco Expo 2012
• Početak – Rolo Banca, Bologna, 1473. g.
• 9 najvećih tal. Banaka + ICG
• Četvrta bankarska grupacija u Europi
• Preko 10 200 poslovnica
• 22 zemlje
• 162 000 zaposlenika
4
Cisco Expo 2012
• Dinamičan informacijski sustav
• Kontinuirano uvođenje novih aplikacija
• Osiguravanje visoke raspoloživosti servisa (HA)
• Praćenje zakonske regulative
• Interni revizorski zahtjevi
• Sukladnost sa PCI DSS standardom
5
Cisco Expo 2012
• Nedostatak fizičkog prostora za širenje
• Utrošak električne energije
• Smanjeno isijavanje topline
• Hlađenje
• Optimizacija mrežne opreme
• Skalabilnost, robusnost
• Standardizacija informacijske infrastrukture
• Smanjen broj vanjskih partnera za održavanje infrastrukture
6
Cisco Expo 2012
• Provedena analiza za odabir platforme za virtualizacijuHP, IBM, DELL, CISCO UCS
• Provedena analiza i za odabir hypervisoraVmware, Citrix, MS Hyper-V
• Analize su napravljene prema standardima UniCreditgrupacije
• Analiza je obuhvaćala tehničke i financijske aspekte
• Rezultat analize - odabir:UCS – hardverska platforma
MS Hyper-V - hypervisor
7
Cisco Expo 2012
• Analiza je napravljena sredinom 2011. godine
• Trendovi razvoja bladetehnologija ukazuju na naš ispravan odabir
• Cisco UCS – najmlađi među konkurentima, ali pokazuje uzlazni trend na tržištu blade servera
8
Cisco Expo 2012
• Prisutan u UCB-u od 1997. godine
• Sudjelovao u tri integracije (ZABA, UBS, HVB-CPB)
• Projekti temeljeni na novim tehnologijama
• Održavanje IT sustava (mreže, klijenti)
• Konzultantske usluge
• Revizorski auditi
• Service Desk 0-24
9
Cisco Expo 2012
• Razvoj sustava prema podatkovnom centru nove generacije:
Centralni poslužitelji - 2007
Ugradnja core switcheva Catalyst 6500 – 2008
Uvođenje enkripcije - 2009
Uvođenje firewalla prema podatkovnom centru - 2010
Virtualizacija – 2011 – u tijeku
DR site – 2012 – u tijeku
Nexus – novi core switchevi - planirano
10
Cisco Expo 2012
• Revizorski zahtjev
• Enkripcija prometaPrema resursima podatkovnog centraNa svim WAN vezamaTemelji se na GET VPN tehnologijiEnkripcija i glasovnog prometa
• Redundantni KEY serveriCentralni uređaji za definicije politika enkripcije i enkripcijskih protokola
• Redundantni Group memberiUređaji na centralnoj lokaciji koji rade enkripciju/dekripciju prometa
11
Cisco Expo 2012
• Zaštita resursa podatkovnog centra
• Implementacija fw prema poslužiteljima
Obuhvaćeni svi poslužiteljski segmentiDodatan proces razdvajanja aplikativnih i databaseposlužiteljaPraćenje svih tokova podataka
• Implementacija u L3 modu rada
FW je Def GW za svaki poslužiteljski segmentTrenutna propusnost firewalladostatna
12
Cisco Expo 2012
Blade
Palo adapter
Fabric Extender
FCoE, 10 G
Fabric Interconnect
FCoE, 10 G
Eth
Eth
FC
Ope
rativ
ni s
usta
v
LAN
SAN
Management
vEth
VN-LINK
VM
13
Cisco Expo 2012
• Fizička instalacija uređaja u rack-ove2x šasije, 2x FI
• Fizičko kabliranjePovezivanje između komponenti UCS-a (FEX-FI) – 10GPovezivanje prema LAN segmentuPovezivanje prema SAN segmentuPovezivanje prema LAN-u za mgmtsučelja i HA (L1-L2)
• Osnovna inicijalizacijaKonfiguracija clustera – na konzoli (osnovni parametri)
• Detaljna konfiguracijaKonfiguracija unutarnjih komponenti sustavaKonfiguracija template-a, profila, primjena na poolove blade servera
14
Cisco Expo 2012
• Dobro analizirati vrste servera, aplikacija i potrebe
• Prepoznati slične / zajedničke dijelove postavkiOptimizacija broja predložaka
• Definirati pool-ove servera, MAC, WWPN, UUIDLakši troubleshooting
• Koristiti predloške – automatsko instanciranje profilaUpdate predlošci
15
Cisco Expo 2012
• Fizička redundancijaNapajanja (4 PS, GRID)Fabric ExtenderFabric interconnect
• Mrežna redundancijaFI – Cat6k: Eth (Port-Channel), FC (dual path)
Palo adapteri vSwitch
vNIC
FI-AFI-A FI-BFI-B
vNICA P
16
Cisco Expo 2012
• Konvergencija – nema ispada e2e usluge !Ispad kabela FEX - FIIspad FEX-aIspad FI-aIspad konekcija FI - LANIspad konekcija FI – SAN
• Upgrade Firmware-aBitan redoslijed korakaBez prekida u radu!Kontroliran prelazak na noviju verziju (vMotion, reboot)
17
Cisco Expo 2012
• Izrađena tehnička i financijska evaluacija DR projekta
• Distribuiran sustav – dosta kompleksno
• „Bogat” application landscape
• Definirani RPO/RTO parametri
• PreduvjetiZavršetak implementacije nekoliko projekataMigracija na L2 VPN uslugu – pri krajuMigracija WAN čvora – međunarodne veze i InternetVirtualizacija svih servisa
18
Cisco Expo 2012
• Centralni sustav za praćenje sigurnosnih i performansnihincidenata
• Nadogradnja MARS uređaja (AccelOps)
• Skupljanje informacija sa svih infrastrukturnih i aplikativnih komponenti sustava
LAN, WAN, Sec, SAN, virtualnih i fizičkih poslužitelja, aplikacija…
Klima, UPS, senzori vlage, temperature,…
Praćenje servisa (AD, DHCP, DNS, VPN, Mail, SQL,Web aplikacije….)
• Automatsko slanje incidenata pojedinoj grupi
19
Cisco Expo 2012
• Nadogradnja centralnih preklopnika prema Nexus serijiRazdvojenost testnih i produkcijskih okruženja – VDC
Podizanje kapaciteta među resursima podatkovnog centra
• Nadogradnja UCS-aZa potrebe završetka virtualizacije svih servisa
Nadogradnja postojećih blade šasija – dodatni blade serveri
Nadogradnja sa dodatnim blade šasijama
• DRS implementacijaOsiguravanje rada poslovnog sustava i u slučaju katastrofe
Minimizirat RTO i RPO parametre
20
Cisco Expo 2012
• Dugoročno riješen problem širenja IT sustava
• Uvedena sigurnost u podatkovnom centru
• Osigurani dovoljni kapaciteti
• Podržano brzo uvođenje novih aplikacija/poslužitelja
• Praćenje performansi rada poslovnog sustava
• Kontinuirano planiranje smjernica razvoja IT sustava UCB-a
21
Cisco Expo 2012