akormányza,felhőkialakítása - hte · 346/2010 kormányrendeletek) alapján) infrastruktúra...
TRANSCRIPT
A kormányza, felhő kialakítása
2014. október 8-‐10. Gazdag Ferenc főmérnök
01 02 03 Bevezetés Szolgáltatások,
ügyfelek Megvalósult technológia
04 Bővítési lehetőségek, terveink
Tartalom
Bevezetés, előzmények, a NISZ általános bemutatása
AlkalmazoSak száma Leányvállalatokkal együS ~1000 fő
Vállala, forma Zártkörűen működő részvénytársaság (Zrt.)
Főbb tevékenységek Kormányza, informa,ka, uniós projektek, e-‐kormányza, szolgáltatások
Árbevétel 2014-‐es terv ~23 mrd Ft
Főbb ügyfelek Minisztériumok, Költségvetési intézmények
Leányvállalatok PRO-‐M Zrt. KDIV Kb. IdomSob Zrt.
Elérhetőségek www.nisz.hu Tel.: +36 1 459 4200 Fax: +36 1 303 1000
Alapítás éve 1964 (Konjunktúra-‐ és Piackutató Intézet (KOPINT))
A NISZ helye és szerepe a kormányza, informa,kában
Kormányza, célú, Nemze, Távközlési Gerinchálóza, (NTG) szolgáltatások
Hálózat EDR KR
Közpon, informa,ka
Kormányza, célú informa,kai és telekommunikációs szolgáltatások
(309/2011; 346/2010
kormányrendeletek alapján)
Infrastruktúra Közszolgáltatási szerződések Szolgáltatások Ellátom kör
A NISZ az MVM-‐NET hálózatán, közszolgáltatási szerződések (és részben direkt finanszírozás) keretében nyújt informa,kai és távközlési szolgáltatásokat a jogszabályokban meghatározoS
intézményi kör számára.
A projekt előzményei
A kormányza, felhőt a kapacitáshiány és a konszolidáció költségmegtakarításai hívták életre
A kormányza, felhő projektet az alábbi tényezők indokolták elsősorban: • A meglévő infrastruktúra elöregedése • Az uniós fejlesztések során előálló új rendszerek
kapacitásigénye
• A konszolidációval elérhető költségmegtakarítási lehetőségek
Ügyfelek és igényeik
• kormányza, szervek • egészségügy • oktatás
közigazgatás és kormányza, szervek
testreszaboS megoldások
megbízhatóság, sértetlenség,
rendelkezésre állás
kormányza, felhő
• megfelelő szakmai támogatás egyéb IT tevékenységhez
• önkiszolgáló portál a felhasználók IT szakértőinek
• védeS és biztonságos infrastruktúra
• megfelelő képzeSségű üzemeltetői szervezet
• folyamatos működés (7/24)
Az ügyfelek számára nem a felhő felépítése fontos, hanem az igényeknek való megfelelés.
költséghatékonyság
• uniós forrásból megvalósult projekt
• egységes üzemeltetés
A kormányza, felhő szolgáltatásai 1. Virtuális szerverek (VG)
– Fix: előredefiniált, nem változtatható paraméterű virtuális szerverek: • egyszerűen kezelhető, méretezhető, • pénzügyileg tervezhető.
– Flex: rugalmasan skálázható virtuális szerverek • költséghatékonya megoldás a VG teljes éleEartam alaE, változó erőforrás
igényekkel rugalmas kiszolgálása • igény növekedés esetén növekedési lehetőség
Virtuális adatközpont / dedikált erőforrások – felhasználó igényekre testre szaboE fizikai konfiguráció, az alábbi célok teljesüléséért:
• szoIver licencelések betartása, • pályázaJ előírások betartása, • biztonsági vagy üzemviteli szempontok.
Szakmai támogatások – konzultáció, tervezés – migráció, konszolidációs tervek – üzemeltetés, mentés, archiválás, ügyfélszolgálat.
A kormányza, felhő szolgáltatásai 2.
Virtuális gépek Kicsi Közepes Nagy Nagyon
nagy Flex
Processzor (vCPU) 1 2 2 4 1-‐16
M e m ó r i a [GB] 2 4 8 16 1-‐128
Tároló [GB] 50 50 100 200 50-‐2000
Árak [Ft/hó] 5 650 10 260 15 860 24 020 Egyedi
Mentés 6,5 Ft/GB/hó Archiválás 3,5 Ft/GB/hó
Tervezési bemenetek
• 2400 darab virtális gép fuEatási képessége – VG egység: 2 vCPU, 12 GB RAM, 150 GB tárterület (NISZ átlagból)
• konvergens (Blokk 1-‐2) és – szállítás előE összeállítoE, önállóan működő (belső LAN, SAN)
• nem konvergens (Blokk 3 szerver, tároló) kialakítása – önálló eszközök, helyszínen összeállítoE
• két adatközpont, akev-‐akev működés – produkev erőforrásokból teljesen szimmetrikus – mindkét oldalon VG fuEatási lehetősé – L2 és SAN kapcsolat (DWDM-‐en át) a két telephely közöE – adatközpontonként önálló hálózaJ kijárat
Fizikai architektúra (terv)
Szerver Pengeszerverek
Szerver
Szerver
Szerver
Szerver
Szerver
Szerver
Tároló A
SAN switch
LAN switch
Tűzfal 1 (internet)
Tűzfal 2 (NTG)
Mentési szerver
Mentési puffer tároló
Archiváló céleszköz
Szalagtárak + magnók
Pengeszerverek
Tároló
blokk LAN switch
blokk SAN switch
blokk menedzsment szerver
VTL
szerverenként önálló szerverenként önálló pass throu
szerverenként önálló
szerverenként önálló pass throu
trönk
trönk
NAS
NAS, NDMP NAS,
NDMP
SAN
NTG
Internet
TFW witch 2
Infra menedzsment szerverek
Naplózó Virtual connector
Felhő menedzsment szerver
Hipervizor 1 menedzsment
szerver
Hipervizor 2 menedzsment
szerver
Hipervizor 3 menedzsment
szerver
szerverenként önálló
szerverenként önálló
Naplózó
Pengeszerverek
Tároló
blokk LAN switch
blokk SAN switch
blokk menedzsment szerver
trönk
trönk
Blokk 3 Blokk 2 Blokk 1
Tároló B
Elemek • Felhő mendzsment
– HP Cloud System AutomaJon, OperaJon Orchestrator, Matrix
• Virtualizáció – VMware vSphere, MicrosoI Hyper-‐V Server, Oracle VM for x86
• Számítási és tárolási kapacitás – HP és IBM pengeszerverek, IBM rackbe építhető szerverek
• 2 CPU, 8 mag&2GHz, 256 GB memória, 2x8Gbps SAN, 2x10 Gbps LAN
– HP 3par tárolók • keEős lemezhiba elleni védelem (RAID-‐MP), automaJkus Jering (SSD, SAS,SATA)
• Mentési és archiválási rendszerek – Fujitsu CS8800
• EMC Networker (600TB) • Quantum iScalar 500
• Kommunikáció – HP SN8000B SAN Director – Cisco Nexus 7010 DC LAN switch – Juniper EX menedzsment hálózaJ switch
• Határvédelem • Naplózás
Fizikai architektúra (megvalósult)
IBM x3650 rack
Pengeszerverek IBM PureFlex
IBM x3650 rack
IBM x3750 rack
IBM x3750 rack
IBM x3750 rack
IBM x3750 rack
IBM x3750 rack
négyvezérlős Tároló
HP 3par 7400
HP SN8000B SAN switch
Cisco Nexus 7010 LAN switch
Tűzfal
EMC Networker + IBM x 3750
Mentési rendszer
Imidzs mentési tároló
HP 3par 7200
Fujitsu CS8800 Mentésvezérlő,
archiváló céleszköz
Quantum iScalar 500
Szalagtárak + magnók
HP c7000 Pengeszerverek
HP 7400 Tároló
HP 5900 LAN sw
VTL
szerverenként önálló szerverenként önálló pass throu
szerverenként önálló
trönk
trönk
NAS
NAS, NDMP NAS,
NDMP
SAN
NTG Internet
Infra menedzsment szerverek
Felhő menedzsment szerver (HP CSA)
VMware menedzsment
szerver
Hyper-V menedzsment
szerver
Oracle VM menedzsment
szerver
szerverenként önálló
HP Arcsight Naplózó
HP c7000 Pengeszerverek
HP 7400 Tároló
HP 5900 LAN sw
trönk
trönk
Menedzsment tűzfal
Juniper EX4200
Virt. EMC Avamar
Blokk 3 Blokk 2 Blokk 1 Blokk 0
Felhőmenedzsment felépítése
HP CSA
Ügyfél Admin NISZ Admin CSA Admin
OLDAP
MS AD
HP Matrix- A
OVMM-A
HP OO
Hyper-V vCenter
HP Matrix- B
OVMM-B Hyper-V vCenter
HP Matrix Opera,ng Environment
Kormányza, felhő tulajdonságok
• Egységes infrastruktúra plasorm • x86 (x64) alapú • VMware vSphere ESXi, MicrosoI Hyper-‐V, Oracle VM for x86 • MicrosoI Windows, SUSE Linux Enterprise, Red Hat Enterprise Linux
• Adaközpontok száma: 2 db (Róna, Wigner) • Produkev szerverek száma: 2x58 db • Összes CPU mag: 2x1080 db, teljesítménye: 2x2,5 THz • Teljes memória kapacitás: 2x18 TB • Elsődleges tárolók: 2x290 TB (HP 3par: SSD, SAS, NLSAS) • Másodlagos tárolók: 5,6 PB (Fujitsu CS8800, Quantum: SAS, SATA, LTO6)
Bővítési lehetőségek
• kapacitás: bármely, műszakilag megfelelő, gyártó integrálható – szerverek: Dell, Fujitsu, Cisco, ... – tárolók: NetApp, EMC, Hitachi, IBM, Fujitsu, ... – hypervizor: KVM, XEN, Citrix
• biztonság – secure mulJtenancy (Cisco UCS + Cisco SW + NetApp + VMware) – beépíteE biztonsági elemek (Intel TXT, AES-‐NI) használata – SecaaS: Security as a Service, 2013. évi L. törvénynek való megfelelés
• szolgáltatási szint emelés – plasorm
• operációs rendszer, adatbázis (DBaaS), köztes réteg, SOA – szolgáltatás
• ERP, levelezés, tartalomkezelés, CRM, CallCenter, ...