Новая эра корпоративных сетей с Cisco Catalyst 9000 и другие инновации для ма...
Построение отказоустойчивой ИТ-‐инфраструктуры для Универсиады-‐2013 в Казани
1. Построение
отказоустойчивой
ИТ-‐инфраструктуры
для
Универсиады-‐2013
в
Казани
Алмаз
Валиуллин
Генеральный
директор,
ГУП
"Центр
информационных
технологий
Республики
Татарстан”
5. Ключевые
ИКТ
системы
Универсиады
•
•
•
•
•
Система
аккредитации
Система
управления
играми
Портал
и
контакт-‐центр
Спортивный
хронометраж
Контроль
доступа
(Всего
более
20
информационных
систем)
6. Ключевые
цифры
по
транзакциям
•
•
•
•
•
•
Выдано
около
100
тыс.
электронных
бейджей
Около
3
млн.
посетителей
портала
539
тыс.
звонков
в
контакт-‐центр
1,8
питобайт
видеоархива
1,8
млн.
проходов
по
эл.
билетам
и
бейджам
67
зафиксированных
рекордов
спортсменов
7. ИКТ
инфраструктура
60
объектовых
сетей
подключенных
к
2
ЦОД
Более
300
виртуальных
и
физических
серверов
1,5
тыс.
км.
ВОЛС
4,7
тыс.
удаленных
мест
сотрудников
оргкомитета
• 2,5
тыс.
раб.
мест
аттестованных
на
обработку
персданных
•
•
•
•
9. Постановка
задачи
на
этапе
концепции
• Отказоустойчивость
(вкл.
катастрофоустойчивость)
• 2
территориально
разделенных
ЦОД
• Отсутствие
локальных
серверов
на
объектах
10. Состав
технических
решений
• Вычислительный
стек
• Организация
сети
связи
между
ЦОД
–
передача
данных,
объединение
сетей
хранения
данных
• Управление
потоками
входящего
трафика
• Информационная
безопасность
11. Выбор
интегрированного
решения
Приобретение
по
частям?
• сервера
• СХД
• система
виртуализации
• сеть
передачи
данных
• сеть
хранения
данных
• система
управления
и
автоматизации
• самостоятельная
сборка
и
тестирование
-
Готовый
вычислительный
стек
• снижение
рисков
• сокращение
времени
поставки
и
развертывания
• предсказуемые
характеристики
• поддержка
из
одного
окна
√
12. Вычислительный
стек:
в
каждом
ЦОД
был
установлен
VBlock
на
базе
Cisco
UCS
Оптимизация
инфраструктуры
Безопасность
Скорость
внедрения
Снижение
затрат
Путь
к
развитию
Спроектирован,
Собран,
Протестирован
13. Организация
связи
между
ЦОД
Задача
1.
Организация
передачи
данных
между
ЦОД
на
уровне
L2
Задача
2.
Организация
связанности
сетей
хранения
данных
между
ЦОД
OTV
FC
+
Inter
VSAN
Rou•ng
14. Организация
сети
связи
между
ЦОД:
организация
физических
каналов,
dark
fiber
ЦОД
№
2
ЦОД
№
1
L3
Ethernet
FC+IVR
15. Overlay
Transport
Virtualiza•on
(OTV)
Простое
и
надежное
решение
для
связи
ЦОД
• Расширение
L2
доменов
по
произвольной
IP
сети
– Тёмная
оптика,
MPLS,
IP
VPN...
– Поддержка
нескольких
ЦОД
• Упрощение
построения
и
эксплуатации
– Простота
интеграции
в
существующие
сети
– Настройка
за
несколько
команд
• Высокая
надёжность
– Изоляция
доменов
сбоев
– Резервирование
подключения
сайтов
без
дополнительных
усилий
16. Управление
потоками
входящего
трафика
•
•
•
Балансировка
нагрузки
Сохранение
сессий
при
переезде
с
одного
ЦОД
на
другой
Направления
трафика
в
«нужный»
ЦОД
17. Информационная
безопасность
–
решение
на
базе
МСЭ
и
IPS
ASA
5585
• Должна
быть
встроенной
в
архитектуру
• Архитектура
определяет
• Гибкость
масштабирования
• Мобильность
приложений
между
ЦОД
• Сложность
поддержки
•
•
•
•
Требуется
интеграция
с
решениями
отечественных
производителей
Существенно
влияет
на
детали
дизайна
Время
развертывания
Поддержка
правил
и
политик
19. Проектирование
и
внедрение
• Сроки
проекта
- Фаза
1
–
2010-‐2011
год
- Фаза
2
–
2012-‐2013
год
• Проектирование
и
внедрение
-
-
-
-
Cisco
Advanced
Services
EMC
Professional
Services
VCE
Professional
Services
Локальный
системный
интегратор
• Тестирование
решения
в
лаборатории
Cisco
-
-
-
-
устранение
недостатков
дизайна
окончательный
выбор
OTV
для
DCI
выявление
узких
мест
в
архитектуре
безопасности
полное
понимание
особенностей
архитектуры
21. Эксплуатация
• Интегрированный
стек
на
базе
Cisco
UCS
- простота
эксплуатации
за
счет
технологии
абстракции
настроек
при
помощи
сервисного
профиля
- масштабируемость
- повторяемость
• Масштабируемость
приложений
- некоторые
сервисы
потребовали
большего
количества
экземпляров
front-‐end
систем
во
время
пиковой
нагрузки
во
время
Универсиады
- легкость
и
простота
расширения
• Экземпляр
виртуальной
машины
• Контекст
Cisco
ACE