Построение отказоустойчивой ИТ-‐инфраструктуры для...
TRANSCRIPT
![Page 1: Построение отказоустойчивой ИТ-‐инфраструктуры для Универсиады-‐2013 в Казани](https://reader031.vdocuments.site/reader031/viewer/2022020122/55685297d8b42a73038b4ef2/html5/thumbnails/1.jpg)
Построение отказоустойчивой ИТ-‐инфраструктуры для Универсиады-‐2013 в Казани
Алмаз Валиуллин Генеральный директор, ГУП "Центр информационных технологий Республики Татарстан”
![Page 2: Построение отказоустойчивой ИТ-‐инфраструктуры для Универсиады-‐2013 в Казани](https://reader031.vdocuments.site/reader031/viewer/2022020122/55685297d8b42a73038b4ef2/html5/thumbnails/2.jpg)
ОБЩАЯ ИНФОРМАЦИЯ ОБ УНИВЕРСИАДЕ
![Page 3: Построение отказоустойчивой ИТ-‐инфраструктуры для Универсиады-‐2013 в Казани](https://reader031.vdocuments.site/reader031/viewer/2022020122/55685297d8b42a73038b4ef2/html5/thumbnails/3.jpg)
Статус мероприятия
![Page 4: Построение отказоустойчивой ИТ-‐инфраструктуры для Универсиады-‐2013 в Казани](https://reader031.vdocuments.site/reader031/viewer/2022020122/55685297d8b42a73038b4ef2/html5/thumbnails/4.jpg)
ИКТ СОСТАВЛЯЮЩАЯ УНИВЕРСИАДЫ
![Page 5: Построение отказоустойчивой ИТ-‐инфраструктуры для Универсиады-‐2013 в Казани](https://reader031.vdocuments.site/reader031/viewer/2022020122/55685297d8b42a73038b4ef2/html5/thumbnails/5.jpg)
Ключевые ИКТ системы Универсиады
• Система аккредитации • Система управления играми • Портал и контакт-‐центр • Спортивный хронометраж • Контроль доступа
(Всего более 20 информационных систем)
![Page 6: Построение отказоустойчивой ИТ-‐инфраструктуры для Универсиады-‐2013 в Казани](https://reader031.vdocuments.site/reader031/viewer/2022020122/55685297d8b42a73038b4ef2/html5/thumbnails/6.jpg)
Ключевые цифры по транзакциям
• Выдано около 100 тыс. электронных бейджей • Около 3 млн. посетителей портала • 539 тыс. звонков в контакт-‐центр • 1,8 питобайт видеоархива • 1,8 млн. проходов по эл. билетам и бейджам • 67 зафиксированных рекордов спортсменов
![Page 7: Построение отказоустойчивой ИТ-‐инфраструктуры для Универсиады-‐2013 в Казани](https://reader031.vdocuments.site/reader031/viewer/2022020122/55685297d8b42a73038b4ef2/html5/thumbnails/7.jpg)
ИКТ инфраструктура
• 60 объектовых сетей подключенных к 2 ЦОД • Более 300 виртуальных и физических серверов • 1,5 тыс. км. ВОЛС • 4,7 тыс. удаленных мест сотрудников
оргкомитета • 2,5 тыс. раб. мест аттестованных на обработку
персданных
![Page 8: Построение отказоустойчивой ИТ-‐инфраструктуры для Универсиады-‐2013 в Казани](https://reader031.vdocuments.site/reader031/viewer/2022020122/55685297d8b42a73038b4ef2/html5/thumbnails/8.jpg)
ВЫБОР ТЕХНИЧЕСКОГО РЕШЕНИЯ ДЛЯ ЦОД
![Page 9: Построение отказоустойчивой ИТ-‐инфраструктуры для Универсиады-‐2013 в Казани](https://reader031.vdocuments.site/reader031/viewer/2022020122/55685297d8b42a73038b4ef2/html5/thumbnails/9.jpg)
Постановка задачи на этапе концепции
• Отказоустойчивость (вкл. катастрофоустойчивость) • 2 территориально разделенных ЦОД • Отсутствие локальных серверов на объектах
![Page 10: Построение отказоустойчивой ИТ-‐инфраструктуры для Универсиады-‐2013 в Казани](https://reader031.vdocuments.site/reader031/viewer/2022020122/55685297d8b42a73038b4ef2/html5/thumbnails/10.jpg)
Состав технических решений
• Вычислительный стек • Организация сети связи между ЦОД – передача
данных, объединение сетей хранения данных • Управление потоками входящего трафика • Информационная безопасность
![Page 11: Построение отказоустойчивой ИТ-‐инфраструктуры для Универсиады-‐2013 в Казани](https://reader031.vdocuments.site/reader031/viewer/2022020122/55685297d8b42a73038b4ef2/html5/thumbnails/11.jpg)
Выбор интегрированного решения
Готовый вычислительный стек • снижение рисков • сокращение времени
поставки и развертывания • предсказуемые
характеристики • поддержка из одного окна
√
Приобретение по частям? • сервера • СХД • система виртуализации • сеть передачи данных • сеть хранения данных • система управления и
автоматизации • самостоятельная сборка и
тестирование
-
![Page 12: Построение отказоустойчивой ИТ-‐инфраструктуры для Универсиады-‐2013 в Казани](https://reader031.vdocuments.site/reader031/viewer/2022020122/55685297d8b42a73038b4ef2/html5/thumbnails/12.jpg)
Вычислительный стек: в каждом ЦОД был установлен VBlock на базе Cisco UCS
Безопасность
Оптимизация инфраструктуры
Скорость внедрения
Снижение затрат
Путь к развитию
Спроектирован, Собран,
Протестирован
![Page 13: Построение отказоустойчивой ИТ-‐инфраструктуры для Универсиады-‐2013 в Казани](https://reader031.vdocuments.site/reader031/viewer/2022020122/55685297d8b42a73038b4ef2/html5/thumbnails/13.jpg)
Организация связи между ЦОД Задача 1. Организация передачи данных между ЦОД на уровне L2 Задача 2. Организация связанности сетей хранения данных между ЦОД
OTV
FC + Inter VSAN Rou�ng
![Page 14: Построение отказоустойчивой ИТ-‐инфраструктуры для Универсиады-‐2013 в Казани](https://reader031.vdocuments.site/reader031/viewer/2022020122/55685297d8b42a73038b4ef2/html5/thumbnails/14.jpg)
Организация сети связи между ЦОД: организация физических каналов, dark fiber
ЦОД № 1
ЦОД № 2
L3 Ethernet FC+IVR
![Page 15: Построение отказоустойчивой ИТ-‐инфраструктуры для Универсиады-‐2013 в Казани](https://reader031.vdocuments.site/reader031/viewer/2022020122/55685297d8b42a73038b4ef2/html5/thumbnails/15.jpg)
Overlay Transport Virtualiza�on (OTV) Простое и надежное решение для связи ЦОД
• Расширение L2 доменов по произвольной IP сети – Тёмная оптика, MPLS, IP VPN... – Поддержка нескольких ЦОД
• Упрощение построения и эксплуатации – Простота интеграции в существующие сети – Настройка за несколько команд
• Высокая надёжность – Изоляция доменов сбоев – Резервирование подключения сайтов без дополнительных усилий
![Page 16: Построение отказоустойчивой ИТ-‐инфраструктуры для Универсиады-‐2013 в Казани](https://reader031.vdocuments.site/reader031/viewer/2022020122/55685297d8b42a73038b4ef2/html5/thumbnails/16.jpg)
Управление потоками входящего трафика
• Балансировка нагрузки • Сохранение сессий при переезде с одного ЦОД на другой • Направления трафика в «нужный» ЦОД
![Page 17: Построение отказоустойчивой ИТ-‐инфраструктуры для Универсиады-‐2013 в Казани](https://reader031.vdocuments.site/reader031/viewer/2022020122/55685297d8b42a73038b4ef2/html5/thumbnails/17.jpg)
Информационная безопасность – решение на базе МСЭ и IPS ASA 5585
• Должна быть встроенной в архитектуру • Архитектура определяет
• Гибкость масштабирования • Мобильность приложений между ЦОД • Сложность поддержки
• Требуется интеграция с решениями отечественных производителей • Существенно влияет на детали дизайна • Время развертывания • Поддержка правил и политик
![Page 18: Построение отказоустойчивой ИТ-‐инфраструктуры для Универсиады-‐2013 в Казани](https://reader031.vdocuments.site/reader031/viewer/2022020122/55685297d8b42a73038b4ef2/html5/thumbnails/18.jpg)
ПРОЕКТИРОВАНИЕ И ВНЕДЕРЕНИЕ
![Page 19: Построение отказоустойчивой ИТ-‐инфраструктуры для Универсиады-‐2013 в Казани](https://reader031.vdocuments.site/reader031/viewer/2022020122/55685297d8b42a73038b4ef2/html5/thumbnails/19.jpg)
Проектирование и внедрение
• Сроки проекта - Фаза 1 – 2010-‐2011 год - Фаза 2 – 2012-‐2013 год
• Проектирование и внедрение - Cisco Advanced Services - EMC Professional Services - VCE Professional Services - Локальный системный интегратор
• Тестирование решения в лаборатории Cisco - устранение недостатков дизайна - окончательный выбор OTV для DCI - выявление узких мест в архитектуре безопасности - полное понимание особенностей архитектуры
![Page 20: Построение отказоустойчивой ИТ-‐инфраструктуры для Универсиады-‐2013 в Казани](https://reader031.vdocuments.site/reader031/viewer/2022020122/55685297d8b42a73038b4ef2/html5/thumbnails/20.jpg)
ЭКСПЛУАТАЦИЯ
![Page 21: Построение отказоустойчивой ИТ-‐инфраструктуры для Универсиады-‐2013 в Казани](https://reader031.vdocuments.site/reader031/viewer/2022020122/55685297d8b42a73038b4ef2/html5/thumbnails/21.jpg)
Эксплуатация
• Интегрированный стек на базе Cisco UCS - простота эксплуатации за счет технологии абстракции настроек при
помощи сервисного профиля - масштабируемость - повторяемость
• Масштабируемость приложений - некоторые сервисы потребовали большего количества экземпляров front-‐end
систем во время пиковой нагрузки во время Универсиады - легкость и простота расширения
• Экземпляр виртуальной машины • Контекст Cisco ACE
![Page 22: Построение отказоустойчивой ИТ-‐инфраструктуры для Универсиады-‐2013 в Казани](https://reader031.vdocuments.site/reader031/viewer/2022020122/55685297d8b42a73038b4ef2/html5/thumbnails/22.jpg)
СПАСИБО ЗА ВНИМАНИЕ