A kormányza, felhő kialakítása
2014. október 8-‐10. Gazdag Ferenc főmérnök
Tartalom
01
Bevezetés
04
02
Szolgáltatások, ügyfelek
03
Megvalósult technológia
Bővítési lehetőségek, terveink
Bevezetés, előzmények, a NISZ általános bemutatása
Alapítás éve 1964 (Konjunktúra-‐ és Piackutató Intézet (KOPINT))
Vállala, forma
AlkalmazoSak száma
Főbb tevékenységek
Zártkörűen működő részvénytársaság (Zrt.)
Leányvállalatokkal együS ~1000 fő
Kormányza, informa,ka, uniós projektek, e-‐kormányza, szolgáltatások
Árbevétel
Főbb ügyfelek
Leányvállalatok
Elérhetőségek
2014-‐es terv ~23 mrd Ft
Minisztériumok, Költségvetési intézmények
PRO-‐M Zrt. KDIV Kb. IdomSob Zrt.
www.nisz.hu Tel.: +36 1 459 4200 Fax: +36 1 303 1000
A NISZ helye és szerepe a kormányza, informa,kában Infrastruktúra
Közszolgáltatási szerződések
Kormányza, célú, Nemze, Távközlési Gerinchálóza, (NTG) szolgáltatások
Hálózat EDR KR Közpon, informa,ka
Szolgáltatások
Kormányza, célú informa,kai és telekommunikáci ós szolgáltatások
Ellátom kör (309/2011; 346/2010 kormányrendeletek alapján)
A NISZ az MVM-‐NET hálózatán, közszolgáltatási szerződések (és részben direkt finanszírozás) keretében nyújt informa,kai és távközlési szolgáltatásokat a jogszabályokban meghatározoS intézményi kör számára.
A projekt előzményei A kormányza, felhő projektet az alábbi tényezők indokolták elsősorban: • A meglévő infrastruktúra elöregedése • Az uniós fejlesztések során előálló új rendszerek kapacitásigénye • A konszolidációval elérhető költségmegtakarítási lehetőségek
A kormányza, felhőt a kapacitáshiány és a konszolidáció költségmegtakarításai hívták életre
Ügyfelek és igényeik közigazgatás és kormányza, szervek • kormányza, szervek • egészségügy • oktatás
kormányza, felhő
testreszaboS megoldások • megfelelő szakmai támogatás egyéb IT tevékenységhez • önkiszolgáló portál a felhasználók IT szakértőinek
megbízhatóság, sértetlenség, rendelkezésre állás • védeS és biztonságos infrastruktúra • megfelelő képzeSségű üzemeltetői szervezet • folyamatos működés (7/24)
költséghatékonyság • uniós forrásból megvalósult projekt • egységes üzemeltetés
Az ügyfelek számára nem a felhő felépítése fontos, hanem az igényeknek való megfelelés.
A kormányza, felhő szolgáltatásai 1. Virtuális szerverek (VG) – Fix: előredefiniált, nem változtatható paraméterű virtuális szerverek: • egyszerűen kezelhető, méretezhető, • pénzügyileg tervezhető. – Flex: rugalmasan skálázható virtuális szerverek • költséghatékonya megoldás a VG teljes éleEartam alaE, változó erőforrás igényekkel rugalmas kiszolgálása • igény növekedés esetén növekedési lehetőség Virtuális adatközpont / dedikált erőforrások – felhasználó igényekre testre szaboE fizikai konfiguráció, az alábbi célok teljesüléséért: • szoIver licencelések betartása, • pályázaJ előírások betartása, • biztonsági vagy üzemviteli szempontok. Szakmai támogatások – konzultáció, tervezés – migráció, konszolidációs tervek – üzemeltetés, mentés, archiválás, ügyfélszolgálat.
A kormányza, felhő szolgáltatásai 2. Virtuális Kicsi Közepes gépek Processzor 1 2 (vCPU) M e m ó r i a 2 4 [GB] Tároló [GB] 50 50 Árak [Ft/hó] Mentés Archiválás
5 650
10 260
Nagy
Nagyon nagy
Flex
2
4
1-‐16
8
16
1-‐128
100
200
50-‐2000
15 860
24 020
Egyedi
6,5 Ft/GB/hó 3,5 Ft/GB/hó
Tervezési bemenetek • • • •
2400 darab virtális gép fuEatási képessége – VG egység: 2 vCPU, 12 GB RAM, 150 GB tárterület (NISZ átlagból) konvergens (Blokk 1-‐2) és – szállítás előE összeállítoE, önállóan működő (belső LAN, SAN) nem konvergens (Blokk 3 szerver, tároló) kialakítása – önálló eszközök, helyszínen összeállítoE két adatközpont, akev-‐akev működés – produkev erőforrásokból teljesen szimmetrikus – mindkét oldalon VG fuEatási lehetősé – L2 és SAN kapcsolat (DWDM-‐en át) a két telephely közöE – adatközpontonként önálló hálózaJ kijárat
Fizikai architektúra (terv) Internet
Tűzfal 1 (internet) Naplózó Virtual connector
TFW witch 2 NTG
Tűzfal 2 (NTG)
LAN switch
NAS NAS, NDMP
Mentési puffer tároló
szerverenként önálló
Szalagtárak + magnók
Pengeszerverek
Tároló A
trönk
trönk
blokk LAN switch
blokk LAN switch
Infra menedzsment szerverek
Pengeszerverek
Pengeszerverek
Felhő menedzsment szerver
blokk menedzsment szerver
blokk menedzsment szerver
Hipervizor 1 menedzsment szerver
Tároló
Tároló
Hipervizor 2 menedzsment szerver
blokk SAN switch
blokk SAN switch
Naplózó
Szerver Szerver
szerverenként önálló pass throu
Szerver Archiváló céleszköz
szerverenként önálló NAS, NDMP
Szerver Szerver
Mentési szerver
szerverenként önálló pass throu
Tároló B
Szerver Szerver SAN
VTL szerverenként önálló
trönk
Hipervizor 3 menedzsment szerver
trönk szerverenként önálló
SAN switch
Blokk 3
Blokk 2
Blokk 1
Elemek •
Felhő mendzsment – HP Cloud System AutomaJon, OperaJon Orchestrator, Matrix
•
Virtualizáció – VMware vSphere, MicrosoI Hyper-‐V Server, Oracle VM for x86
•
Számítási és tárolási kapacitás – HP és IBM pengeszerverek, IBM rackbe építhető szerverek •
2 CPU, 8 mag&2GHz, 256 GB memória, 2x8Gbps SAN, 2x10 Gbps LAN
– HP 3par tárolók •
•
keEős lemezhiba elleni védelem (RAID-‐MP), automaJkus Jering (SSD, SAS,SATA)
Mentési és archiválási rendszerek – Fujitsu CS8800 • •
•
EMC Networker (600TB) Quantum iScalar 500
Kommunikáció – HP SN8000B SAN Director – Cisco Nexus 7010 DC LAN switch – Juniper EX menedzsment hálózaJ switch
• •
Határvédelem Naplózás
Fizikai architektúra (megvalósult) NTG
Internet
Tűzfal
Cisco Nexus 7010 LAN switch Menedzsment tűzfal NAS NAS, NDMP
szerverenként önálló
EMC Networker + IBM x 3750 Mentési rendszer
Quantum iScalar 500 Szalagtárak + magnók
Juniper EX4200 szerverenként önálló pass throu
trönk
trönk HP Arcsight Naplózó
Infra menedzsment szerverek
IBM x3650 rack IBM x3650 rack IBM x3750 rack
Pengeszerverek IBM PureFlex négyvezérlős Tároló
IBM x3750 rack Fujitsu CS8800 Mentésvezérlő, archiváló céleszköz
NAS, NDMP
HP 5900 LAN sw
HP 5900 LAN sw
Felhő menedzsment szerver (HP CSA)
HP c7000 Pengeszerverek
HP c7000 Pengeszerverek
VMware menedzsment szerver
HP 3par 7400
IBM x3750 rack
Hyper-V menedzsment szerver
IBM x3750 rack
Oracle VM menedzsment szerver
IBM x3750 rack SAN
VTL szerverenként önálló
trönk
trönk szerverenként önálló
HP SN8000B SAN switch Virt. EMC Avamar Imidzs mentési tároló HP 3par 7200
Blokk 3
HP 7400 Tároló
HP 7400 Tároló
Blokk 2
Blokk 1
Blokk 0
Felhőmenedzsment felépítése Ügyfél Admin
HP CSA
NISZ Admin CSA Admin
OLDAP MS AD
HP OO
HP Matrix- B
HP Matrix- A vCenter
Hyper-V
OVMM-A
OVMM-B
Hyper-V
vCenter
HP Matrix Opera,ng Environment
Kormányza, felhő tulajdonságok •
• • • • • •
Egységes infrastruktúra plasorm • x86 (x64) alapú • VMware vSphere ESXi, MicrosoI Hyper-‐V, Oracle VM for x86 • MicrosoI Windows, SUSE Linux Enterprise, Red Hat Enterprise Linux Adaközpontok száma: 2 db (Róna, Wigner) Produkev szerverek száma: 2x58 db Összes CPU mag: 2x1080 db, teljesítménye: 2x2,5 THz Teljes memória kapacitás: 2x18 TB Elsődleges tárolók: 2x290 TB (HP 3par: SSD, SAS, NLSAS) Másodlagos tárolók: 5,6 PB (Fujitsu CS8800, Quantum: SAS, SATA, LTO6)
Bővítési lehetőségek •
•
•
kapacitás: bármely, műszakilag megfelelő, gyártó integrálható – szerverek: Dell, Fujitsu, Cisco, ... – tárolók: NetApp, EMC, Hitachi, IBM, Fujitsu, ... – hypervizor: KVM, XEN, Citrix biztonság – secure mulJtenancy (Cisco UCS + Cisco SW + NetApp + VMware) – beépíteE biztonsági elemek (Intel TXT, AES-‐NI) használata – SecaaS: Security as a Service, 2013. évi L. törvénynek való megfelelés szolgáltatási szint emelés – plasorm • operációs rendszer, adatbázis (DBaaS), köztes réteg, SOA – szolgáltatás • ERP, levelezés, tartalomkezelés, CRM, CallCenter, ...
Gazdag Ferenc
[email protected] hSp://www.kof.hu
17
