IVSZ adatközpont és felhő workshop A kormányzati felhő kialakítása
2014. október 29. Gazdag Ferenc infrastruktúra főmérnök
Tartalom
01 Bevezetés
04
02
Szolgáltatások, ügyfelek
03
Megvalósult technológia
Bővítési lehetőségek, terveink
Bevezetés, előzmények, a NISZ általános bemutatása Alapítás éve 1964 (Konjunktúra- és Piackutató Intézet (KOPINT))
Vállalati forma
Alkalmazottak száma
Főbb tevékenységek
Zártkörűen működő részvénytársaság (Zrt.)
Leányvállalatokkal együtt ~1000 fő
Kormányzati informatika, uniós projektek, e-kormányzati szolgáltatások
Árbevétel
Főbb ügyfelek
Leányvállalatok
Elérhetőségek
2014-es terv ~23 mrd Ft
Minisztériumok, Költségvetési intézmények
PRO-M Zrt. KDIV Kft. IdomSoft Zrt.
www.nisz.hu Tel.: +36 1 459 4200 Fax: +36 1 303 1000
A projekt előzményei A kormányzati felhő projektet az alábbi tényezők indokolták elsősorban:
• A meglévő infrastruktúra elöregedése • Az uniós fejlesztések során előálló új rendszerek kapacitásigénye • A konszolidációval elérhető költségmegtakarítási lehetőségek
A kormányzati felhőt a kapacitáshiány és a konszolidáció költségmegtakarításai hívták életre
Ügyfelek és igényeik közigazgatás és kormányzati szervek •
kormányzati szervek egészségügy oktatás
• •
megbízhatóság, sértetlenség, rendelkezésre állás
kormányzati felhő
• • •
testreszabott megoldások • •
megfelelő szakmai támogatás egyéb IT tevékenységhez önkiszolgáló portál a felhasználók IT szakértőinek
védett és biztonságos infrastruktúra megfelelő képzettségű üzemeltetői szervezet folyamatos működés (7/24)
költséghatékonyság • •
uniós forrásból megvalósult projekt egységes üzemeltetés
Az ügyfelek számára nem a felhő felépítése fontos, hanem az igényeknek való megfelelés.
A kormányzati felhő szolgáltatásai 1. Virtuális szerverek (VG, IaaS) – Fix: előredefiniált, nem változtatható paraméterű virtuális szerverek: • egyszerűen kezelhető, méretezhető, • pénzügyileg tervezhető. – Flex: rugalmasan skálázható virtuális szerverek • költséghatékonya megoldás a VG teljes élettartam alatt, változó erőforrás igényekkel rugalmas kiszolgálása • igény növekedés esetén növekedési lehetőség Virtuális adatközpont / dedikált erőforrások – felhasználó igényekre testre szabott fizikai konfiguráció, az alábbi célok teljesüléséért: • szoftver licencelések betartása, • pályázati előírások betartása, • biztonsági vagy üzemviteli szempontok. Szakmai támogatások – konzultáció, tervezés – migráció, konszolidációs tervek – üzemeltetés, mentés, archiválás, ügyfélszolgálat.
A kormányzati felhő szolgáltatásai 2. Virtuális gépek Processzor (vCPU) Memória [GB] Tároló [GB] Árak [Ft/hó] Mentés Archiválás
Kicsi
Közepes
Nagy
Nagyon nagy
Flex
1
2
2
4
1-16
2
4
8
16
1-128
50
50
100
200
50-2000
5 650
10 260
15 860
24 020
Egyedi
6,5 Ft/GB/hó 3,5 Ft/GB/hó
Tervezési bemenetek • • • •
2400 darab virtális gép futtatási képessége – VG egység: 2 vCPU, 12 GB RAM, 150 GB tárterület (NISZ átlagból) konvergens (Blokk 1-2) és – szállítás előtt összeállított, önállóan működő (belső LAN, SAN) nem konvergens (Blokk 3 szerver, tároló) kialakítása – önálló eszközök, helyszínen összeállított két adatközpont, aktív-aktív működés – produktív erőforrásokból teljesen szimmetrikus – mindkét oldalon VG futtatási lehetősé – L2 és SAN kapcsolat (DWDM-en át) a két telephely között – adatközpontonként önálló hálózati kijárat
Fizikai architektúra (terv) Internet
Tűzfal 1 (internet) Naplózó Virtual connector
TFW witch 2
NTG
Tűzfal 2 (NTG)
LAN switch
NAS NAS, NDMP
Mentési puffer tároló
szerverenként önálló
szerverenként önálló pass throu
Szerver Pengeszerverek Szerver
Mentési szerver Szalagtárak + magnók
Tároló A
trönk
trönk
blokk LAN switch
blokk LAN switch
Infra menedzsment szerverek
Pengeszerverek
Pengeszerverek
Felhő menedzsment szerver
blokk menedzsment szerver
blokk menedzsment szerver
Hipervizor 1 menedzsment szerver
Tároló
Tároló
Hipervizor 2 menedzsment szerver
blokk SAN switch
blokk SAN switch
Naplózó
Szerver Szerver
szerverenként önálló pass throu
Szerver Archiváló céleszköz
szerverenként önálló NAS, NDMP
Tároló B
Szerver Szerver SAN
VTL szerverenként önálló
trönk
Hipervizor 3 menedzsment szerver
trönk szerverenként önálló
SAN switch
Blokk 3
Blokk 2
Blokk 1
Felhő rendszerelemek VMware vSphere ESXi Enterprise+ VMware vCenter Standard
HP Matrix HP Cloud System Automation Oracle VM for x86 Microsoft Hyper-V 2012 (server only)
Felhő rendszerelemek HP tárolók kettős lemezhiba elleni védelem 8Gbps SAN 10 Gbps LAN kapcsolat SSD, SAS és SATA lemezek automatikus tiering redundáns belső felépítés
IBM x86 alapú szerverek 4 CPU, 8 mag&2GHz 512 GB memória 2x8Gbps SAN kapcsolat 2x10 Gbps LAN kapcsolat redundáns belső felépítés
HP és IBM x86 alapú szerverek 2 CPU, 8 mag&2GHz 256 GB memória 2x8Gbps SAN kapcsolat 2x10 Gbps LAN kapcsolat redundáns belső felépítés
Felhő rendszerelemek EMC Networker 600TB kapacitás alapú Fujitsu CS8800 (korábban CS2000) 80 TB puffer NAS és VTL kapcsolatok HA és DR működés
Quantum Scalar i500 1000 db LTO6 szalag ~5 PB tömörített kapacitás
Felhő rendszerelemek Cisco Nexus 7010 LAN switch 240x1/10 Gbps port
HP SN8000B SAN director 240x8 Gbps port
Juniper EX menedzsment hálózat
Felhő rendszerelemek
szabványos felületek mentén bővíthető átlátható, ügyfélauditra felkészített rendszer külső audit, rendszerminősítés szabályozásnak, törvénynek megfelel
Elhelyezés •
Wigner adatközpont – 4. blokk • 47U, sorolt Rittal szekrények • hideg-meleg folyosó • 10kW / rack hűtési kapacitás • 42 rack (csak a Felhőnek)
•
NISZ gépterem – új gépterem • 47U, sorolt Rittal szekrények • hideg-meleg folyosó • 10 kW / rack hűtési kapacitás • 20 rack (bővítető)
Fizikai architektúra (megvalósult) Tűzfal
NTG
Internet
Cisco Nexus 7010 LAN switch Menedzsment tűzfal
NAS NAS, NDMP
szerverenként önálló
EMC Networker + IBM x 3750 Mentési rendszer
Quantum iScalar 500 Szalagtárak + magnók
Juniper EX4200 szerverenként önálló pass throu
trönk
trönk HP Arcsight Naplózó
Infra menedzsment szerverek
IBM x3650 rack IBM x3650 rack IBM x3750 rack
Pengeszerverek IBM PureFlex négyvezérlős Tároló
IBM x3750 rack Fujitsu CS8800 Mentésvezérlő, archiváló céleszköz
NAS, NDMP
HP 5900 LAN sw
HP 5900 LAN sw
Felhő menedzsment szerver (HP CSA)
HP c7000 Pengeszerverek
HP c7000 Pengeszerverek
VMware menedzsment szerver
HP 3par 7400 IBM x3750 rack
Hyper-V menedzsment szerver
IBM x3750 rack
Oracle VM menedzsment szerver
IBM x3750 rack SAN
VTL szerverenként önálló
trönk
trönk szerverenként önálló
HP SN8000B SAN switch Virt. EMC Avamar Imidzs mentési tároló HP 3par 7200
Blokk 3
HP 7400 Tároló
HP 7400 Tároló
Blokk 2
Blokk 1
Blokk 0
Felhőmenedzsment felépítése Ügyfél Admin
HP CSA
NISZ Admin CSA Admin
OLDAP MS AD
HP OO
HP Matrix- B
HP Matrix- A
vCenter
Hyper-V
OVMM-A
OVMM-B
Hyper-V
vCenter
HP Matrix Operating Environment
Kormányzati felhő tulajdonságok •
• • • • • •
Egységes infrastruktúra platform • x86 (x64) alapú • VMware vSphere ESXi, Microsoft Hyper-V, Oracle VM for x86 • Microsoft Windows, SUSE Linux Enterprise, Red Hat Enterprise Linux Adaközpontok száma: 2 db (Róna, Wigner) Produktív szerverek száma: 2x58 db Összes CPU mag: 2x1080 db, teljesítménye: 2x2,5 THz Teljes memória kapacitás: 2x18 TB Elsődleges tárolók: 2x290 TB (HP 3par: SSD, SAS, NLSAS) Másodlagos tárolók: 5,6 PB (Fujitsu CS8800, Quantum: SAS, SATA, LTO6)
Bővítési lehetőségek •
•
• •
kapacitás: bármely, műszakilag megfelelő, gyártó integrálható – szerverek: Dell, Fujitsu, Cisco UCS, ... – tárolók: NetApp, EMC, Hitachi, IBM, Fujitsu, ... – hypervizor: KVM, XEN, Citrix biztonság – secure multitenancy (Cisco UCS + Cisco SW + NetApp + VMware) – beépített biztonsági elemek (Intel TXT, AES-NI) használata – SecaaS: Security as a Service, 2013. évi L. törvénynek való megfelelés támogatása nyílt forráskódú, platformfüggetlen menedzsment – Openstack, eredeti és gyártói disztribúciók használata szolgáltatási szint emelés – platform • operációs rendszer, adatbázis (legalább 3 gyártó, DBaaS), köztes réteg, SOA – szolgáltatás • ERP, levelezés, tartalomkezelés, CRM, CallCenter, ...
Gazdag Ferenc
[email protected] http://www.kof.hu
23
