140 likes | 316 Views
Technologické centrum Kraje Vysočina po téměř dvou letech provozu. Martin Procházka Odbor informatiky KrÚ Kraje Vysočina. 14.11.2013. Technologické centrum kraje – TCK. Technologické centrum kraje Konečná realizace v dubnu 2012 Náklady 28 mil Kč; dodavatele Autocont CZ
E N D
Technologické centrum Kraje Vysočinapo téměř dvou letech provozu Martin Procházka Odbor informatiky KrÚ Kraje Vysočina 14.11.2013
Technologické centrum kraje – TCK • Technologické centrum kraje • Konečná realizace v dubnu 2012 • Náklady 28 mil Kč; dodavatele Autocont CZ • Základní hostingová a provozní infrastruktura kraje • Vysoká dostupnost (99,9%) a škálovatelnost • Provoz ve dvou lokalitách (KrÚ, Nemocnice Jihlava) • Pokročilé techniky virtualizace (VMW, FalconStor) • Cca 30 systémových služeb • Garantované datové úložiště (CAS – HCP300) • Replikace dat do 10ti lokalit, 300TB • 2Gbps AS konektivita do veřejného inetu i KIVS
Virtualizační technologie Virtualizace operačních systémů – VMWarevSphere • 3x server IBM X3850 X5 • 1x server IBM X3650 M3 • 1x server Fujitsu PRIMERGY RX300R6 • 2x Blade server pro virtualizaci – HS22 (IBM Bladeserver H) • VmwarevSphere 5 Enteprise Plus – 11 licencí • DRS, HA, 127 virtuálních serverů • Zálohování VeeamBackup& Replication 6.5 • Původně Symantec BE – nyní pouze pro kopie na pásky • Připojení VM přes NFS a spuštění
Infrastruktura úložišť Virtualizace úložišť a SAN • 4x SAN switch IBM systemstorage SAN24B-4 • Datová uložiště • 2x TIER 0 – FusioIO + IBM x3650, EFS software • 2x TIER 1,2 – diskové pole DS5100 (98TB), FC, SATA disky • 2x FalconStor NS GA710 - active/passive cluster • Unlimitedcapacity licence • Spravováno 69 LUNů, 16 replik, 21 synchronních mirrorů • Writecache, HotZone, Safecache,
Využití infrastruktury TCK • Stav VMW farmy TCK k 13.11.2013 • Struktura serverů • Externí hosting 15 • eHealth 10 • GIS 8 • Databáze 6 • DWH 4 • Sharepoint 3 • Servisni 10 • Aplikační Kru 43 • Testovací 21 • Test VDI 15
Zkušenosti z provozu TCK HW závady • 10Gb ethcard v ESX – před VM přes HA na v rámci clusteru • Diskové pole – výpadek CACHE na řadiči • Blade Chassis – výměna backplane • Výměna kompresoru klimatizace • Robot páskové knihovny SW závady • FalconStor – „nevyplachování“ SafeCache na LUNu větších než 2TB • Samovolný restart FusioIOappliance • Náhrada zálohovacího SW z důvodu velikosti prostředí • Blade Chassis – nutné vypnutí z důvodu nefunkčního media tray • Nestabilita WAF F5 • SQL cluster – z důvodu nestability dedikovaný spoj pro HeartBeat • Nedostatečný výkon diskových polí – řeší se navýšením IOPS • Odstávka z důvodu upgrade centrálních redundantních prvků LAN • Kombinace CNA infrastruktury s klasickým rozdělením na FC a ETH
Možné modely spolupráce TCK a TC ORP • Způsoby hostování • Využití technologie TCK Síťově • Interní služby – extenze LAN • Externí služby – zřízení DMZ zón a přidělení veřejné IP z rozsahu TCK Serverově: • Serverový hosting – dedikované virtuální stroje • VMWaresiterecovery Storage: • Replika IPStor • iSCSItarget/iniciator • FC target/iniciator • Přímé využití garantovaného úložiště (CIFS, SFTP) • NAS storage (NFS, CIFS) • Archivace na pásky • Instalace vlastní technologie do prostor TCK
Služby TC kraje Používané služby TCK spisová služba pro PO kraje garantovaný archiv - el. spisovna – DESA ICZ krajské digitální úložiště – KDU – NAS- Alfresco Digitalizační linka – KDJ – HB, 10TB dat zálohování a archivace – 5 PO, 5 měst, zálohy serverů a stanic KrÚ GIS – krajský geoportál (data ISKN, krajský portál ÚAP) Rozhraní základních registrů (ISZR) – ProxioMarbes Groupware – MSE 2012 + Sharepoint (500 mailboxů) externí certifikační autorita (pro systémové služby) datová úložiště – pokračování regionální SAN obecný hosting – aplikační, virtuální, fyzický eHealth služby – eAmbulance, eMedocs, SWLab, Alucid, ERP – QI Vysokokapacitní zálohy – Cesnet – eIGER Identity management – IDM systém Autocont Krajský systém vyrozumění – O2 Regionální systém videokonferencí CISCO Výrazně rozšířený fyzický hosting (budova D)
Služby TC kraje Nepoužívané služby TCK siterecovery služby – zálohování celé infrastruktury CRM – call centrum, metodický portál, knowledge base systém elektronického zadávání zakázek Plánované služby TCK Hostování služeb eGovermentu (?) Hostování služeb a technologií pro PO - cloudové služby Propojení sítě eHealth se sítí ePACS VDI desktopy pro PO Záložní node NIS
Spolupráce s akademickým sektorem Projekt EIGER - Infrastruktura datových úložišť (http://du.cesnet.cz/) 3 lokality – Plzeň, Brno, Jihlava Umístěno v budově D, instalováno duben 2013 Datové úložiště s hierarchickým modelem (typu HSM – HierarchicalStorage Management) spočívá v tom, že méně často používaná data jsou odsouvána na levnější média s vyšší kapacitou, většinou pásky. TIER1 – IBM DCS3700, 342 ks 3TiB SAS disků (čistá kapacita 804 TiB) TIER2 – PROMISE 748 ks 4TiB disků, (čistá kapacita 2 496 TiB) Pásková knihovna IBM TS3500 ( čistá kapacita 3 744 TiB)
Spolupráce s akademickým sektorem Projekt CERIT-SC (http://www.cerit-sc.cz ) 2 lokality – Brno, Jihlava (2x cluster) Centrum CERIT-SC (CERIT ScientificCloud) je národním centrem poskytujícím flexibilní úložné a výpočetní kapacity a související služby, včetně podpory jejich exprimentálního využití zapat.cerit-sc.cz – (1792 CPU),112 uzlů 2x 8-core Intel E5-2670 2.6GHz 128 GB RAM 2x 600 GB 15k Lokalita Jihlava 1x Infiniband 40 Gbit/s, 2x Ethernet 1 Gbit/s zigur.cerit-sc.cz - (256 CPU) obsahuje 32 uzlů 2x 4-core Intel E5-2643 3.3GHz 128 GB RAM 2x 600 GB 15k lokalita Jihlava 1x Infiniband 40 Gbit/s, 2x Ethernet 1 Gbit/s
Spolupráce s akademickým sektorem Využití pro KrU Umístění repository pro zálohovací SW VEEAM Backup& Recovery Svazek z DU mountován na Ubuntu server 12.04 přes NFSv4 Problém s rezervacemi přes NFS V budoucnu náhrada páskové knihovny Nyní kapacita 43TB Migrační politika tape_tape (2 kopie na páskách) Nyní provoz přes internet, v budoucnu privátní kanál
TCK ve fázi těsně před dokončením... http://www.rowanet.cz/tck