Upload
cisco-russia
View
256
Download
3
Embed Size (px)
Citation preview
Построение отказоустойчивой ИТ-‐инфраструктуры для Универсиады-‐2013 в Казани
Алмаз Валиуллин Генеральный директор, ГУП "Центр информационных технологий Республики Татарстан”
ОБЩАЯ ИНФОРМАЦИЯ ОБ УНИВЕРСИАДЕ
Статус мероприятия
ИКТ СОСТАВЛЯЮЩАЯ УНИВЕРСИАДЫ
Ключевые ИКТ системы Универсиады
• Система аккредитации • Система управления играми • Портал и контакт-‐центр • Спортивный хронометраж • Контроль доступа
(Всего более 20 информационных систем)
Ключевые цифры по транзакциям
• Выдано около 100 тыс. электронных бейджей • Около 3 млн. посетителей портала • 539 тыс. звонков в контакт-‐центр • 1,8 питобайт видеоархива • 1,8 млн. проходов по эл. билетам и бейджам • 67 зафиксированных рекордов спортсменов
ИКТ инфраструктура
• 60 объектовых сетей подключенных к 2 ЦОД • Более 300 виртуальных и физических серверов • 1,5 тыс. км. ВОЛС • 4,7 тыс. удаленных мест сотрудников
оргкомитета • 2,5 тыс. раб. мест аттестованных на обработку
персданных
ВЫБОР ТЕХНИЧЕСКОГО РЕШЕНИЯ ДЛЯ ЦОД
Постановка задачи на этапе концепции
• Отказоустойчивость (вкл. катастрофоустойчивость) • 2 территориально разделенных ЦОД • Отсутствие локальных серверов на объектах
Состав технических решений
• Вычислительный стек • Организация сети связи между ЦОД – передача
данных, объединение сетей хранения данных • Управление потоками входящего трафика • Информационная безопасность
Выбор интегрированного решения
Готовый вычислительный стек • снижение рисков • сокращение времени
поставки и развертывания • предсказуемые
характеристики • поддержка из одного окна
√
Приобретение по частям? • сервера • СХД • система виртуализации • сеть передачи данных • сеть хранения данных • система управления и
автоматизации • самостоятельная сборка и
тестирование
-
Вычислительный стек: в каждом ЦОД был установлен VBlock на базе Cisco UCS
Безопасность
Оптимизация инфраструктуры
Скорость внедрения
Снижение затрат
Путь к развитию
Спроектирован, Собран,
Протестирован
Организация связи между ЦОД Задача 1. Организация передачи данных между ЦОД на уровне L2 Задача 2. Организация связанности сетей хранения данных между ЦОД
OTV
FC + Inter VSAN Rou�ng
Организация сети связи между ЦОД: организация физических каналов, dark fiber
ЦОД № 1
ЦОД № 2
L3 Ethernet FC+IVR
Overlay Transport Virtualiza�on (OTV) Простое и надежное решение для связи ЦОД
• Расширение L2 доменов по произвольной IP сети – Тёмная оптика, MPLS, IP VPN... – Поддержка нескольких ЦОД
• Упрощение построения и эксплуатации – Простота интеграции в существующие сети – Настройка за несколько команд
• Высокая надёжность – Изоляция доменов сбоев – Резервирование подключения сайтов без дополнительных усилий
Управление потоками входящего трафика
• Балансировка нагрузки • Сохранение сессий при переезде с одного ЦОД на другой • Направления трафика в «нужный» ЦОД
Информационная безопасность – решение на базе МСЭ и IPS ASA 5585
• Должна быть встроенной в архитектуру • Архитектура определяет
• Гибкость масштабирования • Мобильность приложений между ЦОД • Сложность поддержки
• Требуется интеграция с решениями отечественных производителей • Существенно влияет на детали дизайна • Время развертывания • Поддержка правил и политик
ПРОЕКТИРОВАНИЕ И ВНЕДЕРЕНИЕ
Проектирование и внедрение
• Сроки проекта - Фаза 1 – 2010-‐2011 год - Фаза 2 – 2012-‐2013 год
• Проектирование и внедрение - Cisco Advanced Services - EMC Professional Services - VCE Professional Services - Локальный системный интегратор
• Тестирование решения в лаборатории Cisco - устранение недостатков дизайна - окончательный выбор OTV для DCI - выявление узких мест в архитектуре безопасности - полное понимание особенностей архитектуры
ЭКСПЛУАТАЦИЯ
Эксплуатация
• Интегрированный стек на базе Cisco UCS - простота эксплуатации за счет технологии абстракции настроек при
помощи сервисного профиля - масштабируемость - повторяемость
• Масштабируемость приложений - некоторые сервисы потребовали большего количества экземпляров front-‐end
систем во время пиковой нагрузки во время Универсиады - легкость и простота расширения
• Экземпляр виртуальной машины • Контекст Cisco ACE
СПАСИБО ЗА ВНИМАНИЕ