8 de febrero de 2011

Virtualización y cloud en la DGT.

DINTEL

Gerencia de Informática

Objeto de la presentaciObjeto de la presentaci óónn

El objetivo es contar cual la experiencia en la GI-DGT, relativa a la virtualización y cloud computing.

Es decir: qu é problemas hay, y qu é se estáhaciendo.

� Recursos de computación�compartidos .

� Acceso� a través de la red .� Dimensionamiento� bajo

demanda� Gestión de recursos�

configurable .� Provisión� inmediata (o casi).� Relación con el proveedor de

servicios� Interacción m ínima .

Que entendemos por cloud computing.Que entendemos por cloud computing.

La virtualización es una herramienta básica para acceder al cloud computing, pero no es cloud.

Problema.Problema.

Situaciones en las que la demanda sobre la web dgt.es se multiplica por N.

Acceso a web de la DGT en cloud: Akamai.Acceso a web de la DGT en cloud: Akamai.

Akamai es la plataforma de computación distribuida más grande del mundo, que entrega los contenidos de más de 2.700 clientes y 20.000

dominios. Entregando +20% del tráfico Web mundial.

Generando un tráfico de:+30 petabytes / día+11 millones hits / seg.+3 Tbps+10 millones streams concurrentes+ 800.000 millones de entregas / día

+73.000Servidores

+1.500Puntos

+70Países

+ 950Redes

+650 Ciudades

Akamai hoy en la DGT: Servicio Edge SuiteAkamai hoy en la DGT: Servicio Edge Suite

Se consigue aceleración de las aplicaciones web mediante el cacheo de los contenidos estáticos, con TTL configurable.

Dos capas de servidores.

Rendimiento Web (Akamai) en diciembre 2010Rendimiento Web (Akamai) en diciembre 2010

Reducción de un 89% tanto en tráfico transferido (2,4TB vs 266GB) como en ancho de banda necesario en origen

Akamai maAkamai ma ññana: ana: ¿¿Servicio DSA Secure.?Servicio DSA Secure.?

Nuevas funcionalidades :• Sureroute� Optimización de ruta mediante algoritmo propietario.• Prefetch� Descarga de contenidos estáticos antes de ser pedidos.• Tiered Distribution� Ya disponible en DGT.• Optimización de TCP/IP� Aceleración del tráfico TCP/IP.

Permitiendo obtener los siguientes objetivos:

• 100% de disponibilidad en entrega del contenido independientemente del origen de la petición

• Mayor rapidez de respuesta en transacciones end-to-end (usuario-backend) independientemente de la ubicación geográfica, eligiendo la ruta más óptima.

• Posibilidad de tráfico transaccional seguro (DSA Secure).

Problema.Problema.

Necesidad de desarrollo y pruebas de aplicaciones de negocio de forma inmediatay con entornos reales .

Arquitectura de VirtualizaciArquitectura de Virtualizaci óón del Entorno de Desarrollo en la DGT.n del Entorno de Desarrollo en la DGT.

� Virtualización de capa web y aplicación en un mismo pull de servidores Solaris Zone.

� Bases de Datos virtualizadas en plataformas separadas Solaris Zone.

� Servicios (Eventum, OpenKM, Grid Control…) en VMWare

� Almacenamiento de BBDD en SAN.� SO, ficheros, etc en almacenamiento en red

NAS, tanto para Solaris Zone como VMWare.

Números:� Solaris Zone: 7 máquinas Sun Sparc

o 95 servidores (web + was + BBDD) virtualizados sobre Solaris.

o Sin clúster ni balanceo. Troubleshooting manual

� VMWare: 3 máquinas Sun Fire (X86) o 35 servidores linux/windows virtualizados.o En clúster.

� Gestión de servidores virtuales independiente.� Provisión de servidores: manual en horas.� Puertos de red independientes por servidor.

PorquPorqu éé virtualizar el entorno de desarrollo.virtualizar el entorno de desarrollo.

� Coste de licencias � El software de aplicativo se licencia por procesadores de la máquina anfitriona. A partir de 9

máquinas virtuales este enfoque es mas barato que el tradicional. � El software de virtualización no tiene coste, se incluye en el Sistema Operativo.

� Experiencia de Usuario � Permite que cada equipo de desarrollo gestione su entorno. � El tiempo de provisión de un nuevo entorno es del orden de 1 día

� Medio Ambiente � Disminuye el calor y consumo en el CPD.� Disminuye las necesidades de espacio.

� Reproducir el entorno de producción, ¡¡pero ya!!

Solución tradicional. Solución propuesta

95 Servidores 7 Servidores

95 U es decir 3 rack de 45 U 14 U es decir 25% de 1 rack

400W * servidor = 38.000 W 2KW * servidor = 14.000W

Proceso lento de provisión (1 semana si tenemos hardware en almacén, varios meses si hay que comprar)

Provisión de nuevos servidores en 1 día completamente configurado.

ProblemaProblema

Servicios corporativos sobre Windows.

�Parque de servidores repartido por toda España.

�Backup en ocasiones insuficiente. Requiere de intervención manual.

�Almacenamiento DAS por servidor. Capacidad insuficiente.

VirtualizaciVirtualizaci óón del entorno windows en la DGT.n del entorno windows en la DGT.

� Virtualización de los servidores físicos en cuatro máquinas Power Edge 910 de Dell, con VM Ware.

� Centralizar el almacenamiento en una SAN iSCSI EqualLogic PS6000XV dedicada, en alta disponibilidad.

� Centralización del backup en un solo sistema CommVault Simpana de altas prestaciones.

� Backup en disco y cinta,

� Instalación de todo ello en un solo rack en el CPD de la DGT.

Proyecto de centralizaciProyecto de centralizaci óón de Backup de Jefaturasn de Backup de Jefaturas

El sistema Simpana permite (además) centralizar el backup de las jefaturas.

� Coste inferior a la suma de unidades de cinta para cada jefatura.

� Deduplicación a nivel de bloque.

� Licencias sin coste de mantenimiento.

� Escalable: sin límite en dimensionamiento del sistema.

� Backup programable (nocturno).

� Backup centralizado y local en disco.

¡¡La red LAN/WAN se convierte en algo crítico!!

¿¿Se justifica la inversiSe justifica la inversi óón, frente a solucin, frente a soluci óón tradicional?n tradicional?

El coste de inversión de la solución propuesta y de una solución tradicional son similares (≈300.000 €). ¿qué ventajas se ve a virtualizar servidores, almacenamiento y backup en la DGT?

� Gestión mucho más simple, con menos personal.

� Coste de mantenimiento muy inferior (consumo, licencias, actualizaciones…).

� Mayor control en las políticas de seguridad.

Solución tradicional (máquinas físicas). Solución propuesta (virtualización)

Hace falta un operador que acuda a cada servidor (142) para realizar físicamente los backups.

Se realiza de forma nocturna y automatizada.

Cada servidor queda limitado por la capacidad de disco adquirida

Dimensionamiento de almacenamiento flexible.

Capacidad de servidores definida en el momento de compra Gestión de la capacidad granular, flexible.

Si se necesitan nuevos servidores, hay que adquirirlos (lento, caro), lo que hace muy difícil la gestión de la capacidad.

La solución propuesta tiene un 40% de capacidad sobredimensionada . Provisión de servidores inmediata y gestionable.

Almacenamiento de cintas distribuido en más de 75 emplazamientos. Difícil gestión.

Gestión centralizada, segura y más profesional.

MUCHAS GRACIAS

lbustamante@dgt.esGerencia de Inform ática

DGT