Virtualizace aplikačních serverů na vzdálených lokalitách ČSSZ radikálně zvýšila jejich dostupnost
Přehled Země: Česká republika Odvětví: ČSSZ je samostatnou rozpočtovou organizací podřízenou Ministerstvu práce a sociálních věcí Profil zákazníka: ČSSZ jako orgán státní správy vykonává působnost v oblasti sociálního zabezpečení (důchodového pojištění a nemocenského pojištění) a lékařské posudkové služby.
ČSSZ je největší finančně správní institucí státní správy České republiky. Pro každodenní činnost svých 9 000 zaměstnanců potřebuje špičkovou IT infrastrukturu, která je umístěna jak na Ústředí ČSSZ v Praze, tak na celkem devadesáti územních pracovištích. Právě o serverovou infrastrukturu na těchto pracovištích se přitom od května 2010 starají Windows Server 2008 R2 s technologií Hyper-V a rodina produktů Microsoft System Center. Díky tomu se výrazně zvýšila dostupnost serverů a znatelně poklesly časové nároky na jejich správu a údržbu. Situace
Česká správa sociálního zabezpečení Ing. Vojtěch Hanzlik Křížová 25, Praha 5 Tel.: +420 257 061 111 Web: www.cssz.cz
Česká správa sociálního zabezpečení (ČSSZ) jako orgán státní správy vykonává působnost v oblasti sociálního zabezpečení (důchodového pojištění a nemocenského pojištění) a lékařské posudkové služby. Kontroluje plnění povinností subjektů sociálního zabezpečení, posuzuje zdravotní stav a pracovní schopnost občanů pro účely sociálního zabezpečení, vede evidenci práce neschopných občanů a v určených případech provádí nemocenské pojištění. Na vzdálených lokalitách ČSSZ (okresních správách sociálního zabezpečení, pracovištích Pražské správy sociálního zabezpečení a Městské správy sociálního zabezpečení Brno) byly před zahájením projektu provozovány dva samostatné aplikační servery – pro běh interní aplikace (Windows Server 2000) a pro zápis elektronicky přijatých podání do místních databází (Windows Server 2003, BizTalk Server 2006, SQL Server 2005). Serverový hardware již překročil dobu své životnosti, zaznamenával časté výpadky z důvodu poruchy hardware a bylo nutné jej obměnit. Těsně před obměnou serverů už v průměru 5 z celkových 180 serverů bylo zpravidla dočasně mimo provoz. Vzhledem k možnostem virtualizačních technologií nebyla ČSSZ zvolena cesta prosté náhrady dvou serverů novým hardware, ale cesta pořízení jednoho výkonného serveru.
Profil partnera Společnost Microsoft (nasdaq „MSFT“) byla založena v roce 1975 a je světovým lídrem v poskytování softwaru, služeb a řešení, které pomáhají lidem a firmám po celém světě plně realizovat jejich potenciál. Microsoft s. r. o. Michal Osif Vyskočilova 2a, Praha 4 Tel.: +420 261 197 111 Web: www.microsoft.com/cze E-mail:
[email protected]
Nevýhodou původního řešení byl zejména počet serverů, který při počtu pracovišť jen v případě aplikačních serverů představoval 180 kusů. S výhledem postupného dosažení životnosti i u dalších dvou infrastrukturních serverů představoval koncept serverové virtualizace šanci na výrazné snížení počtu provozovaného serverového hardware a tím i spotřeby elektrické energie a zejména nároků na správu a údržbu serverů.
Obchodní cíle Serverová virtualizace měla v první etapě zajistit vybudování robustní centrálně spravované infrastruktury a náhradu dvou fyzických aplikačních serverů servery virtuálními. Navržené řešení mělo být plně integrované do stávající infrastruktury ČSSZ a pro jeho správu měly být v maximální míře použity již využívané technologie a postupy. Původní řešení totiž vzdálenou správu nenabízelo. Případné výpadky tak byly detekovány až uživateli, obvykle do dvou pracovních dnů. Řešení mělo současně výhledově ve druhé etapě umožnit rozšíření o další 2 virtuální servery. Cílem serverové virtualizace bylo snížení počtu provozovaných fyzických serverů a efektivní využití nových moderních výkonných serverů. Současně s řešením virtualizace měla být nasazena nejnovější platforma pro interní aplikaci (Windows Server 2008 R2) i systém pro zápis přijatých podání ( Windows Server 2008, BizTalk Server 2009 a SQL Server 2008).
Řešení Důvodem pro volbu technologie Hyper-V společnosti Microsoft byl soubor výhod, které pro ČSSZ představovalo využití známé platformy Microsoft a nástrojů pro její vzdálenou správu, licenční pokrytí celého řešení i jasná strategie pro další rozvoj infrastruktury vzdálených lokalit a plná podpora ze strany společnosti Microsoft jak v průběhu jeho příprav, tak v rutinním provozu. Konkrétnímu návrhu cílové konfigurace hostitelských a hostovaných serverů předcházela přípravná fáze, během níž byla provedena analýza stávajících aplikačních serverů z pohledu konfigurace operačního systému, instalovaných komponent a aplikací a vazeb na okolní systémy. Na základě těchto poznatků byla navržena konfigurace diskového pole (DAS) hostitelských serverů a také konfigurace hardwarových zdrojů pro jednotlivé virtuální servery. Pro hostitelské servery byl zvolen server osazený dvěma čtyřjádrovými procesory, 36 GB operační paměti, šesti rychlými disky v RAIDu 5 (SAS 3G 73GB 15K rpm) a dvěma gigabitovými síťovými adaptéry. Konfigurace hardwarových zdrojů virtuálních serverů byla zvolená následovně: 2 x CPU, 4 GB RAM, 1 x NIC a 1 x HDD. Po zhodnocení všech výhod a nevýhod možných variant migrace do virtuálního prostředí byla jako optimální určena metoda migrace do nově nainstalovaných virtuálních serverů. Součástí projektu byl i požadavek na povýšení stávajícího programového vybavení, a to jak operačního systému, tak i aplikační vrstvy. Varianta migrace 1:1 ze stávajících serverů pomocí metody Physical to Virtual (P2V) nebyla možná, neboť metoda P2V je závislá na službě VSS (Volume Shadow Copy Service) a ta není ve Windows Server 2000 dostupná (původní OS na jednom z aplikačních serverů). Kromě operačního systému byly povýšeny i komponenty aplikační vrstvy:
databázová platforma na SQL Server 2008 a integrační platforma na BizTalk Server 2009, vše na platformě 64 bitů. Migrace do virtuálního prostředí metodou čisté instalace má také tu výhodu, že až do okamžiku migrace aplikací a přesměrování okolních systémů a klientů mohou běžet stávající i nový server paralelně, čímž se minimalizuje doba výpadku při migraci aplikací. Další výhodou je i to, že v případě potíží je možný velmi rychlý roll-back na původní servery. V přípravné fázi projektu byl zprovozněn centrální server System Center Virtual Machine Manager 2008 R2 (SCVMM), který je klíčovým nástrojem pro instalaci a následnou správu všech hostitelských serverů. SCVMM obsahuje úložiště všech obrazů disků (image), odpovědní soubory pro automatickou konfiguraci OS, šablony pro hardwarovou i softwarovou konfiguraci virtuálních serverů a skripty, které zajišťují plně automatický deployment nových virtuálních serverů. Image hostitelského serveru kromě operačního systému (OS) Microsoft Windows Server 2008 R2 obsahovala také všechny potřebné ovladače i předinstalovanou sadu komponent pro vzdálený dohled a management. Konfigurace OS zahrnovala pouze jedinou nainstalovanou roli, a sice roli Hyper-V. Pro výrazné urychlení instalace a konfigurace virtuálních serverů během rolloutu byly na hardwarově identických serverech připraveny image ve formátu virtuálních disků (VHD), které kromě operačního systému obsahovaly i předinstalovanou sadu komponent (např. .NET Framework, roli IIS apod.) a také skripty, které po spuštění zajistily plně automatizovanou instalaci databázové (SQL Server 2008) a aplikační vrstvy (BizTalk 2009 a webové služby). Takto připravené VHD image byly zobecněny (pomocí nástroje sysprep) a společně s instalačními zdroji se staly součástí image hostitelských serverů. Pro plně automatickou instalaci a konfiguraci virtuálních serverů byla připravená sada PowerShell skriptů, která využívá nových příkazů PowerShell modulu pro SCVMM 2008 R2, především však nové funkce Rapid provisioning. Tato funkčnost umožňuje v rámci SCVMM vytvořit kompletní šablonu virtuálního serveru s tím, že VHD není kopírováno z SCVMM serveru resp. jeho Library po síti na cílový hostitelský server, ale pomocí přepínače UseLocalVirtualHardDisks lze použít lokální VHD. V organizacích s rozsáhlou sítí WAN, jakou je ČSSZ, je tato funkcionalita velmi žádoucí, neboť není nutné přenášet po WAN řádově gigabajtové image a celkový čas na instalaci konfiguraci nového virtuálního serveru je otázkou několika minut.
Před celoplošným nasazením nových virtuálních serverů byl sestaven detailní instalační a migrační postup, který byl následně ověřen v pilotním nasazení ve vybrané lokalitě. Po měsíčním pilotním provozu byl odstartován celoplošný roll-out řízený z ústředí. Díky tomu, že SCVMM je plně integrován s Microsoft Active Directory a všechny zmiňované servery (tedy jak hostitelské, tak virtuální) byly zařazeny do stejné domény, lze na základě přidělených oprávnění veškeré činnosti spojené s instalací a správou virtuálních serverů provádět vzdáleně. To zahrnuje i instalaci SCVMM agenta na hostitelské servery, pomocí nějž (přes rozhraní WinRM) je správa prováděna. SCVMM agent kromě toho zajišťuje i základní monitoring, kdy v pravidelných časových intervalech zasílá informace na SCVMM server a ten je pak přehledně zobrazuje v SCVMM konzole. Administrátoři SCVMM dostávají tímto způsobem aktuální informace o stavu všech hostitelských i virtuálních serverů.
Vlastní infrastruktura Hyper-V, která je součástí operačního systému Microsoft Windows Server 2008 R2, nevyžadovala nad rámec již realizovaných investic nákup žádných dodatečných licencí. Pro zajištění plné vzdálené správy serverů vzdálených lokalit byly nakoupeny licence Microsoft System Center Server Management Suite Enterprise (SC SMSE), jejichž součástí jsou licence pro management server Microsoft System Center Virtual Machine Manager 2008 R2 pro centralizovanou správu virtualizační infrastruktury a které plně pokrývají vzdálenou správu jak hostitelských, tak všech na nich provozovaných virtuálních serverů. Součástí licence SC SMSE jsou klienti řady System Center – Configuration Manager, Operations Manager, Data Protection Manager a Virtual Machine Manager.
Přínosy Serverová virtualizace přinesla zejména skokový nárůst dostupnosti aplikačních serverů. Díky jejich vzdálené správě a monitoringu je možné výpadek detekovat během několika sekund namísto původních dnů. Navíc došlo i k výrazným časovým úsporám při obnově serverů v případě softwarových potíží. Díky systému zálohování a obnovy dat integrovanému v Microsoft Windows Server 2008 lze kdykoliv provést během pár minut vzdálenou obnovu posledního známého funkčního stavu serveru anebo v průběhu několika desítek minut vzdáleně server přeinstalovat z původní image. Dříve přitom reinstalace serveru byla otázkou i několika dnů. Navíc nasazení Windows Server 2008 přineslo i výrazné časové úspory při běžné údržbě serverů, jen díky automatizované distribuci a instalaci aktualizací systému, kterou po pilotním testování nyní stačí potvrdit z ústředí, ušetřili administrátoři na územních pracovištích dohromady 2 160 člověkohodin ročně. Současně je platforma připravena pro virtualizaci dalších dvou infrastrukturních rolí vzdálené lokality, o níž se uvažuje v letech 2011 a 2012. Tím dojde k další úspoře 180 serverů, do jejichž nákupu nebude nutné investovat ani korunu. Nezanedbatelným přínosem je i úspora místa v serverovnách vzdálených lokalit a tím i snížení nároků na chlazení serverových místností. Díky nasazení nástroje System Center Virtual Machine Manager, kde je využito jeho nových vlastností včetně PowerShellu, dostali administrátoři možnost velmi efektivně a flexibilně celoplošně spravovat hostitelské i virtuální servery z jediného místa. SCVMM také poskytuje administrátorům základní monitoring celé infrastruktury (vyhodnocování stavových informací od SCVMM agentů), což je také oproti původnímu stavu obrovským přínosem. Navíc díky vestavěné integraci SCVMM se serverovou platformou Windows a integraci s Active Directory nebylo nutné provádět žádné speciální úpravy v infrastruktuře – SCVMM stačilo pouze zaintegrovat do stávajícího modelu správy a zavedených standardů. Kromě administrace stávajících hostitelských a virtuálních serverů v jedné doméně Active Directory je možné spravovat i další servery v jiných sítích a doménách, včetně možnosti delegování administrátorských oprávnění. Existující úložiště skriptů, šablon a obrazů disků lze snadno rozšiřovat a dále vyžívat i pro další potenciální kandidáty pro virtualizaci.
Více informací ČESKÁ REPUBLIKA: Více informací o produktech a službách společnosti Microsoft s.r.o. naleznete na webových stránkách společnosti www.microsoft.com/cze nebo na telefonních číslech Informační linky 841 300 300, kde Vám jsou naši operátoři k dispozici každý pracovní den od 8:00 do 20:00.
Lze konstatovat, že nasazené řešení splnilo jak samotný primární cíl, kterým byla obměna serverového hardware, tak přineslo i další výhody jako je výrazně vyšší dostupnost serverů, možnost jejich rychlé obnovy a jakou je i úspora času administrátorů na územních pracovištích. Dosažené snížení počtu provozovaných fyzických serverů o polovinu s výhledem budoucí úspory dalších dvou serverů navíc přináší výraznou úsporu provozních nákladů.
SLOVENSKÁ REPUBLIKA: Více informací o produktech a službách společnosti Microsoft Slovakia naleznete na webových stránkách společnosti www.microsoft.com/slovakia nebo na telefonních číslech Informační linky 0850 111 300, kde Vám jsou naši operátoři k dispozici každý pracovní den od 8:00 do 20:00.
„Během letošního roll-outu virtuálních serverů na všechna územní pracoviště v rámci celé republiky a při následném provozu se ukázala virtualizační platforma Hyper-V doplněná rodinou produktů System Center pro vzdálenou správu jako vhodné řešení pro naše potřeby. Díky jejímu nasazení se nám podařilo výrazně zvýšit dostupnost našich serverů a snížit nároky na jejich správu a údržbu, což je pro nás v době hledání úspor klíčové.“ Ing. Vojtěch Hanzlik, komunikační a technické podpory
Software a služby Logo Microsoft je registrovanou obchodní známkou společnosti Microsoft Corp. ve Spojených státech a/nebo v dalších zemích. Zmíněná jména ostatních společností a produktů mohou být rovněž ochrannými známkami.
Windows Server 2008 R2 System Center Virtual Machine Manager 2008 R2 System Center Server Management Suite Enterprise Windows Server 2008 BizTalk Server 2009 SQL Server 2008
