1 Výchozí nastavení zařízení

ČÁST 1. – KONSOLIDACE HW A SW ÚŘADU

1

Výchozí nastavení zařízení

1.1

Diesel agregát KIPOR

V serverovně v 4.NP přístavby na ulici Jesenická byl nainstalován nový dieselagregát KIPOR 6700. Přívod vzduchu, odtah spalin a větrání je vyřešeno přes plechovou výplň jednoho z oken. Přívodní a odchozí kabely jsou nataženy u stropu do připraveného podružného rozvaděče.

Na stěně vedle podružného rozvaděče pro napájení datového rozvaděče je instalován rozvaděč s panelem pro nastavení a ovládání dieselagregátu.

Konsolidace IT a nové služby TC ORP Šumperk (Elektronizace procesů a digitalizace dat) , reg. č. CZ.1.06/2.1.00/22.09446

Stránka 1 z 15

1.2

Servery pro virtualizaci

V datovém centru na Jesenické jsou nainstalovány dva nové servery pro virtualizaci Dell PowerEdge R730. Tyto servery mají implementován vzdálený management pro správu - tzv. DRAC karta. Je možné servery na dálku vypnout, zapnout, restartovat, zjistit stav serveru, podívat se na konzoli serveru, atp.

Každý DRAC je nastaven tak, aby zasílal chyby na emailovou adresu administrátorů.


Stránka 2 z 15

1.3

Nové diskové pole EQL PS6100X

Název diskového pole: EQL2 Nastavení diskového prostoru: 23 disků v RAID6 + 1x HotSpare disk, celková kapacita 9,65 TB.


Stránka 3 z 15

Porty 0-3 jsou u obou řadičů připojeny do VLAN 200, dedikovaný management port je připojen do VLAN 100 aktivního prvku HP 5500.

Pro diskové pole je vytvořena samostatná skupina JESENICKA s pro iSCSI připojení, na níž se připojují jednotlivé ESXi servery.

Na diskovém poli je vytvořen jeden prostor (pool) pro vytváření LUN/VOLUME.

Pro ověřování při přístupu k logickým oblastem (VOLUMEs/LUNs) na diskovém poli je vytvořen účet.


Stránka 4 z 15

Diskové pole je kontrolováno vzdáleně prostřednictvím aplikace DELL SAN Headquarters nainstalované na serveru VCENTER2. Aplikace SAN Headquarters je nastavena tak, aby zasílala chyby na adresu administrátorů.

1.4

Nastavení replikace se stávajícím diskovým polem EQL PS6000

Replikace dat je prováděna na úrovni diskových polí. Pro asynchronní replikaci pro účely SRM je vytvořeno oboustranné partnerství mezi oběma poli.

Pro jednotlivé Volume je nastaven partner pro replikaci, je počítáno s replikacemi RADNICE -> JESENICKA. Důvodem je nižší kapacita stávajícího diskového pole v lokalitě RADNICE.

Pro každý jednotlivý VOLUME je nastaven časový plán tvorby asynchronní replikace, vždy po hodině se vytvoří nová replika v lokalitě JESENICKÁ.

Tyto replikace se následně používají při Disaster recovery procedurách v systému VMware vCenter Site recovery Manager.

1.5

Nastavení VMware vCenter server

VMware vCenter Server je nainstalován na virtuálním serveru s Microsoft Windows Server 2008 R2 x64 s DNS hostname VCENTER2. Je nakonfigurován v Linked módu ve spojení se stávajícím vCenter serverem na adrese VCENTER a využívá tento server i pro jednotné přihlašování SSO (Single Sign On). Díky propojení do Linked mode konfigurace, lze ovládat centrálně celou virtuální infrastrukturu z jednoho vSphere klienta. Instalovaná verze vCenter serveru byla 5.5.0U2, pro zachování kompatibility se stávajícím vCenter serverem.


Stránka 5 z 15

Pod VCENTER2 serverem je zřízena skupina Datacenter – JESENICKA, která obsahuje Cluster ESXi serverů VIRTUAL03 a VIRTUAL04. Vzhledem k topologii datové sítě mezi lokalitami RADNICE a JESENICKA, mají stávající i nové ESXi servery přístupné VOLUME z obou diskových polí.

Nastavení na síťové vrstvě je provedeno s ohledem na kapacitu aktivního prvku HP 5500. Jednotlivé síťové karty jsou zapojeny pro alespoň minimální redundanci s přípravou pro navýšení kapacity v případě instalace nového aktivního prvku. vSwitch0 je použit pro management ESXi hostů a pro vMotion virtuálních serverů. vSwitch1 je použit pro síťovou konektivitu do LAN, porty jsou spojeny pomocí LACP protokolu (IP Hash), vSwitch2 je určen pro iSCSI konektivitu na disková pole.


Stránka 6 z 15

25/22

26/24

EQ PS6100 B MGMT VLAN 100

VIRTUAL04 DRAC VLAN 100

27/21


Stránka 7 z 15

HP 5500‐24G‐EI

28/23

VIRTUAL04 vmnic1 VLAN 100

JES‐HP5500


VIRTUAL03 vmnic11 VLAN ALL




1/1

1/2 CENTRAL SW Ten2/2/1

EQ PS6100 A Eth1 VLAN 200

EQ PS6100 B Eth1 VLAN 200

EQ PS6100 B Eth3 VLAN 200

2/1

CENTRAL SW Ten1/2/1

2/2

TenGigabit Ethernet


24 EQ PS6100 B Eth2 VLAN 200

22 23 EQ PS6100 B Eth0 VLAN 200

20 21 EQ PS6100 A Eth2 VLAN 200

18 19


16 17


14 15


13

TenGigabit Ethernet

12


10 11


8 9


6 7

Pro spojení SAN sítí do jednoho celku byl vytvořen nový propoj pro VLAN 200, který je tvořen 4 porty 1 gigabit za sekundu mezi stávajícími aktivními prvky ISCSI_SW1 a ISCSI_SW2 a CENTRALSW.

APC UPS MGMT VLAN 100

4 5

Aktivní prvek HP 5500 je nakonfigurován s obdobnou konfigurací jako stávající CENTRALSW a přenáší shodné sítě VLAN jako tento prvek.

EQ PS6100 A MGMT VLAN 100

2 3

Aktivní prvek HP 5500 a nastavení networkingu

VIRTUAL03 DRAC VLAN 100

1

1.6

Dell EqualLogic PS6000XV A

3Gbps

B

Stávající SAN

3Gbps

ISCSI_SW 4Gbps 4Gbps

IRF 20Gbps

CENTRALSW

Nová SAN

4Gbps

20Gbps

4Gbps

Veškeré sítě včetně iSCSI provozu jsou následně přenášeny do lokality Jesenická přes Port-Channel LACP o rychlosti 20 Gbps.


Stránka 8 z 15

1.7

Site Recovery Manager

Pro implementaci disaster recovery jsou vytvořeny dva nové virtuální servery s Microsoft Windows Server 2008 R2 x64 s DNS hostname VCSRM01 resp. VCSRM02, které komunikují s vCenter servery VCENTER resp. VCENTER2. Pro běh SRM serverů je na serverech nainstalována databáze Microsoft SQL 2008 R2 Express Edition, která je nakonfigurována pro hybridní ověřování. Pro přístup SRM je vytvořena samostatná databáze na každém serveru a je provedena konfigurace ODBC konektorů.


Stránka 9 z 15

Agent vCenter Site Recovery Manager je na těchto serverech nainstalován ve verzi 5.8. SRM servery se pro management infrastruktury integrují do webového klienta vSphere, konfigurace SRM již není možná v „těžkém“ klientovi.

1.8

Konfigurace SRM

V SRM jsou viditelny oba vCenter servery, které jsou nastaveny pro použití pro SRM. Na obou SRM serverech jsou nainstalovány SRA adaptéry (Site Recovery Adaptéry) pro disková pole Dell Eqaullogic PS série a datacentra ovládaná vCenter servery prostřednictvím těchto SRM modulů jsou nastavena jako spárovaná.


Stránka 10 z 15

V SRM je dále nakonfigurována replikace na úrovni diskových polí, která byla uvedena v kapitole 1.4. Na obou polích je potřeba nastavit správné směry replikací, na straně RADNICE – pole EQL1 nastavena replikace na JESENICKA – pole EQL2, a obráceně.

Následně jsou nakonfigurovány jednotlivé replikační skupiny a jim příslušející plány obnovy.


Stránka 11 z 15


Stránka 12 z 15

VMware Horizon View – Virtualizace desktopů Pro virtualizaci desktopů byly vytvořeny dvě nové sítě v TC. Jedná se o síť pro management infrastruktury VDI – VLAN 150, a síť pro virtuální desktopy VDI – VLAN 151. Veškerá infrastruktura je provozována nad virtuálními servery v lokalitě Jesenická, nad operačním systémem Microsoft Windows Server 2012 R2 x64. Je vytvořen Connection server, který diguruje jako zprostředkovatel pro připojení klienta a realizuje autentifikaci klienta. Funguje jako administrátorský server pro veškerá nastavení spojená s VDI. Řídí proces přidělování virtuálních Desktopů k přihlášeným uživatelům. Hostuje webové rozhraní pro správu VDI.

Dále je nainstalován Composer Server, který je využíván pro fungování „linked clone“, tedy fungování pokročilé správy základního image souboru a efektivnější cesty „virtual desktop provisioningu“. Díky tomuto serveru je pro všechny provozované virtuální desktopy k dispozici uložen pouze jeden základní disk se společnými daty (vlastní operační systém pro VDI), která tak nemusí být uložena opakovaně pro jednotlivé desktopy. Konsolidace IT a nové služby TC ORP Šumperk (Elektronizace procesů a digitalizace dat) , reg. č. CZ.1.06/2.1.00/22.09446

Stránka 13 z 15

Pro potřeby VDI je také vytvořen tzv. Base image, který se používá pro vytváření jednotlivých virtuálních desktopů. Nad tímto base image lze provádět hromadné aktualizace VDI desktopů.

Při připojení nového uživatele je z tohoto image vytvořen nový virtuální desktop, který je umístěn do VLAN 151. Pro bezpečné připojení uživatelů mimo lokální síť je nainstalován Security server, který slouží k autentizaci a zajištění přístupu k virtuálním desktopům z vnější sítě (např. internetu, WAN, MAN).


Stránka 14 z 15

1.9

Architektura VDI a licencování

Z pohledu licencí je zajištěnot zalicencování přístupové infrastruktury VDI pro 20 virtuálních desktopů. Jednotlivé VDI desktopy jsou provozovány pod systémem Microsoft Windows 2012R2 edice Datacenter, která umožňuje běh neomezeného množství virtuálních serverů, v našem případě desktopů.


Stránka 15 z 15

1 Výchozí nastavení zařízení

Recommend Documents