CTO? Radvánszki Gábor, VMware szakértő DNS Hungária Kft

Az architektúra diktatúrája – avagy miképpen gondoljon újra mindent egy CIO/CTO? Radvánszki Gábor, VMware szakértő DNS Hungária Kft.

VMware, Inc. •1998-ban alapította a jelenlegi vezérigazgató •Tulajdonosa az EMC2 87%-ban független leányvállalat 2004 óta tőzsdei bevezetés 2007 augusztusban NYSE: VMW •100 000+ vállalati ügyfél világszerte Fortune 100-ból 100% Fortune Global 100-ból 94% Fortune 1000-ből 92% Fortune Global 500-ból 85% •~5000 alkalmazott 2007 forgalom: 1,3 milliárd USD 88%-os növekedés 2006-hoz képest •Magyarországon: •19 viszonteladó Enterprise partneri minősítéssel •250+ vállalati ügyfél 2

Virtualizáció alapjai: emlékeztető A virtualizáció… függetleníti a szoftvert az alatta lévő hardvertől becsomagolja az operációs rendszert és az alkalmazásokat „virtuális gépekbe” (röviden VM)

Virtuális gép (VM) 3

Enterprise kategóriájú virtualizáció •központi felügyeletre épül

•szerver-particionálás •online VM migráció •erőforrás-csoportok •terhelés-elosztás •failover-clustering

•sablon/template alapú szerver bevezetés •1U / 2U / 4U / Blade: bármilyen szerveren!

•változtatás nélkül futtatott oprendszer és alkalmazások

VMware Infrastructure 3: ESX 3.5 + VirtualCenter 4

A legfontosabb: megbízhatóság •

amerikai gyógyszergyártó cégnél a VMware ESX több, mint három éve fut megállás nélkül

•

Redmond Magazine „Editor’s Choice Awards” •

VMware ESX: legmegbízhatóbb termék (második: IBM Mainframe) ((harmadik: MS DOS 6.22))

•

VMware: legnagyobb technológiai áttörés

http://redmondmagazine.com/features/article.asp?EditorialsID=2400 5

Hol és hova tart a virtualizáció?

6

Korai bevezetés

Elterjedés

Standardizáció

Megkerülhetetlen

Teszt és fejlesztés

Szerverkonszolidáció

Infrastruktúra felügyelet Magas rendelkezésreállás VDI

Teljes életciklus felügyelet

Management & Automation

Management & Automation

Virtual Infrastructure

Virtual Infrastructure

Virtual Infrastructure

Hypervisor

Hypervisor

Hypervisor

Hypervisor

1. generáció 1998 - 2002

2. generáció 2003 - 2005

3. generáció 2006 - 2008

4. generáció 2009 - 2011

Virtual Datacenter

A CIO és a virtualizáció I. •hardver gyártóktól és beszállítóktól független infrastruktúra szemlélet és gyakorlat - „ajándék” storage virtualizáció - a vas: szükséges rossz, „plug and play” plusz kapacitás

•SLA monitorozás minden rétegben eddig külön erőfeszítéseket, költséget igényelt

•valós IT erőforrások pontos hozzárendelése konkrét üzleti divíziókhoz (priorizálással...) •chargeback lehetőségek: belső elszámolás •akár plusz két 9-es „ajándékba” (99%-ról 99,99%-ra) 3,7 nap helyett 1 óra!!

7

A CIO és a virtualizáció II. 1. kezdeményezéshez teret és lehetőséget ad karbantartás, üzemeltetés kevesebb erőforrást igényel = MARAD elég idő és pénz új fejlesztésekre

2.

az új kezdeményezéshez erőforrás és környezet olcsóbban és gyorsabban biztosítható

3.

üzletmenet folytonosság (BC, DR) külső kényszer helyett belső lehetőség

4.

VALÓDI szolgáltatás orientált architektúra az infrastruktúra legmélyebb rétegeiben is!

5.

Helyfüggetlen informatika könnyen mozgatható adatközpont (költözés, egyesülés)

telephely független desktop munkakörnyezet 8

A CIO és a virtualizáció III. 1. infrastruktúra életciklus felügyelet •

Új szerver / szolgáltatás hogyan születik?

•

Mikor, ki és hogyan hagyja jóvá?

•

Hogyan és hova kerül, ha már nincs szükség rá?

VMware Lifecycle Manager

2. alkalmazás életciklus felügyelet pl. CRM rendszer: 3 szerver, össz. 12 szoftver komponensből + 3 tesztkliens (eltérő nyelv + browser) = 3 állapot összesen: 18 gép, 45 eltérő komponens akár •

biztonsági javítások, új verziók upgrade

•

QA, UAT, éles bevezetés közötti lépések

•

„menekülési útvonal” ha nem jól sikerül a roll-out ?

VMware Stage Manager – VMware Lab Manager 9

Mit nem old meg a virtualizáció? •(IT) szervezeti kultúra viszont segít folyamatokat kivitelezni (policy  megvalósítás)

•alkalmazások architektúrális vagy egyéb hibái de: a problémás alkalmazások könnyebben izolálhatóak, hogy ne rántsanak magukkal más rendszereket

•operációs rendszerek hibái de: monitorozhatóak az ilyen problémák VMsafe kezdeményezéssel: a security problémák

•rossz szerver hardver, storage (gyártó), szerviz de: csökkenti a kiszolgáltatottságot nagyságrendekkel

10

Fejes Balázs, CTO, EPAM Systems

REFERENCIA PREZENTÁCIÓ 11

Delivering Excellence in Software Engineering

EPAM POWER POINT TITLE Virtualizáció: a költségcsökkentésen Sub Topic

túl

Fejes Balázs, CTO

® 2005. 2007. EPAM Systems. All rights reserved.

Az EPAM Systems Az EPAM Systems egy multinacionális cég, amely szoftverfejlesztési outsourcing szolgáltatásokat nyújt a világ minden pontján. Röviden, amit az EPAM-ról érdemes tudni: •

1993-ban alapítva és mostanra a régió legnagyobb szoftver outsourcing cégévé

nőtt. •

európai központja Budapesten található, mely további irodákkal rendelkezik Németországban és az Egyesült Királyságban, összesen több mint 32 irodával

világszerte. •

fejlesztési központjai Oroszországban, Fehéroroszországban, Ukrajnában és Magyarországon összesen több mint 4,400 főt foglalkoztatnak.

•

a 2007-es évben közel 120 millió dolláros forgalmával a régió egyik legjobb mutatóival rendelkező, tisztán informatikai szoftverfejlesztéssel foglalkozó vállalata, melyet számtalan nemzetközi díj és elismerés is bizonyít.

13

® 2007. EPAM Systems. All rights reserved.

Az EPAM Systems 23+ millió óra elvégzett projektmunka 31 országba, 13 nyelven

Fejlesztőközpontok:

Irodák: London Princeton, Minneapolis, Boston Budapest Frankfurt Moszkva

Oroszország Ukrajna Fehéroroszország Magyarország

Projekt helyszínek 14 ® 2007. EPAM Systems. All rights reserved.

Ki vagyok én? • Fejes Balázs – CTO, az EPAM egyik alapítója

• Fb néven futok, abból is az 1-es • Az EPAM-nál a következő területek tartoznak hozzám: • K&F • Infrastruktúra • Mérnöki munkát és termelést támogató szolgáltatások • Minőségbiztosítás • Folyamatok • IT biztonságtechnika és szabályzat • SEPG (szoftverfejlesztési folyamatok)

• Egyébként programozó a becsületes szakmám

® 2007. EPAM Systems. All rights reserved.

Virtualizáció és EPAM • 2005. vége óta kacérkodunk a virtualizációval, azonban eleinte a 2-es típusút (OS feletti) vettük számításba

• 2006. ősze és 2007. áprilisa között intenzív kiértékelő időszak alatt választottuk ki a globális infrastruktúra alapjait: • Server platform

• SAN platform • 1-es típusú (natív) virtualizációs szoftver szállítót

• Azóta • 2007. nyár: Budapesten sikeresen záruló pilot-projekt • 2007. ősz és tél: sikeres project Minszkben • 2008. Moszkva, Kijev, Szamara, Szaratov, Jereván, Lvov, Ryazan, Kharkov • 100+ virtualizációs szerver • 700+ VM ® 2007. EPAM Systems. All rights reserved.

Ami már a csapból is folyik...

• Költségcsökkentés – amit már magyarázni sem kell • Hogy elég konkrét legyen a példa, csak budapesti eredmények szerepelnek • Szerver konszolidáció: 130 helyett csak 13 szerverre van szükségünk • Bérköltség csökkenés: ~ 1 M HUF / hó • Áramfogyasztás csökkenés: 1.2 M HUF / hó (2007-es árakon) • Terület: 3 szerverszoba helyett  1 db rack

• És akkor még nem is beszéltünk olyan dolgokról, mint: • Biztonságtechnika (beléptető rendszerek, tűz és víz) • UPS • Karbantartás • Audit ® 2007. EPAM Systems. All rights reserved.

Virtualizáció költségcsökkentésen túl

• Ha virtualizálok akkor nem csak költséget tudok csökkenteni • Paradigmaváltás • Új válaszokat lehet adni olyan kérdésekre, mint: • DR • Önkiszolgáló belső IT, automatizált folyamatok

• Projekt inditás és lezárás, szeparálás • Compliance • Biztonsági mentés • Fürtözés (Clustering)

® 2007. EPAM Systems. All rights reserved.

DR – Disaster Recovery •

A hagyományos módszereket és azok korlátait mindannyian ismerjük

•

Virtualizációval a következő készségeket tudjuk megváltoztatni • „Disaster recovery”-képes mentés Minden mentés P2V

•

“Gép igény” Teljes hálózat 100+ géppel 1 rack-nél is kisebb helyen elfér

•

Automatizálás mértéke Teljesen automatizálható

•

Visszaállítás sebessége Maximum a visszatöltés ideje, mert a rendszer indul egy USB driveról

•

Tervezhetőség A terv automatizált és végrehajtható (executable)

•

Tesztelhetőség Az automatizált terv nem zavaró módon reálisan tesztelhető

•

És még a Desktop-okat is bele tudjuk venni a képbe Virtual Destkop Infrastruktúra

® 2007. EPAM Systems. All rights reserved.

Önkiszolgáló belső IT

A virtuális gépek virtuálisak. ne bánjunk velük úgy mintha nem lennének azok! • EPAM alkalmazottak 5 perccel a jóváhagyott igénylés követően hozzájutnak az igényelt szerverekhez. A folyamat egyszerű: •

Web felületen kiválasztják az igényelt sablont és elküldik az igénylést

•

Meghatározott workflow irányítása alatt a rendszer az igénylést jóváhagyásra továbbítja

•

Engedélyeztetés után a rendszer automatikusan legyártja a VM-t és hozzárendeli az igénylőhöz, majd bekapcsolja a VM-t

• Mindez teljesen automatikusan, IT erőforrás igénybevétele nélkül zajlik • “Power” felhasználók teljesen önálló, több gépből álló hálózatot is igényelhetnek, speciális biztonsági és hálózati beállításokkal együtt.

® 2007. EPAM Systems. All rights reserved.

Projekt inditás és zárás, szeparálás •

•

Mennyi időt igényel a következő infrastruktúra felépítése egy induló projecthez? •

Szeparált VLAN

•

Tüzfal, csak HTTP, RDP és FTP protokoll engedélyezett és csak projekt tagok számára

•

DHCP szerver

•

Domain szerver

•

MS SQL Server fürt Windows 2003 szerveren

•

2 db RedHat szerver Tomcat-el

EPAM-nál ez kb. 27 percet vesz igénybe •

PM összeállítja az igénylést

•

IT jóváhagyja azt (az extra tárolókapacitás igény miatt szükséges)

•

A projektirányítási rendszerrel való integrációnak köszönhetően, a projekttagok automatikusan hozzáférési jogosultságot kapnak

•

A projekt végeztével a VM lekapcsol és az erőforrások felszabadulnak

•

A VM környezet konkrét projekthez van kötve, melynek minden költsége a projektkódra van terhelve. ® 2007. EPAM Systems. All rights reserved.

Archiválás/Törvényi megfelelés “Virtualization could save you from jail” / avagy:

„ A virtualizáció akár a börtöntől is megmenthet” Archiválás • Archiválási lehetőségek eddig eléggé korlátozottak voltak •

A rendszerből bizonyítékokat gyártok, és azokat egy CMS-ben tárolom

•

Mentéseket teszek félre és hozzá az összes HW ami kell a futtatáshoz. Szép kis raktár lesz a végén

• Most ötvözhetem a kettőt •

Mentéseket teszek félre

•

A futtatási környezetet virtualizálom és azt CMS-ben tárolom, verziózom magát a környezetet

® 2007. EPAM Systems. All rights reserved.

Hogyan tovább? •megfelelő partner kiválasztása

•demó, bemutató •felmérés, tanulmány •egy hónap alatt bevezethető •6 hónap alatt 50-70%-os virtualizáció elérhető normál üzletmenet mellett!

23