festival ICT 2013: Manager, CEO e Responsabili IT in Cloud. Caso concreto di un nuovo approccio

Prima di iniziare a parlare…

…fatti concreti!

Momit S.r.l. – Via Visconti Di Modrone, 28 – Milano P.I. IT07634600964 - REA: MI1972764

!   IPv6 presente al Festival della Tecnologia 2013,

!   Progettato e realizzato da Momit con il supporto di A10 Network e Cisco,

!   Prima fiera in Italia con connettività interamente IPv6.

Connettiti gratis, provalo e passa a trovarci in stand!!

Mi presento


MAURO RAZZETTI

!   Più di 15 anni sul campo.. ( non da commerciale! )

!   Ad oggi titolare con Alessandro Ratti di Momit Srl.

Riferimenti

it.linkedin.com/pub/mauro-razzetti/

[email protected]

mauro.razzetti

Facebook.com/MomitSrl

@momitsrl

www.momit.it

Manager, CEO, e Responsabili IT in Cloud.

Caso concreto di un nuovo approccio.


Perché…

!   Perché molte aziende fanno …………… ma pochi lo fanno per il Cliente

!   Perché siamo in un periodo di cambiamento nelle aziende Italiane

!   Per sfatare alcuni miti

… a chi è rivolto.


!   Manager, CEO e responsabili IT che in azienda pensano di implementare soluzioni SaaS oppure

decentralizzare tutta o parte dell’infrastruttura in Datacenter

!   Manager, CEO e responsabili IT che hanno già decentralizzato, virtualizzato o portato in cloud e

sono rimasti delusi.

!   Professionisti IT che cercano di valutare con occhio diverso l’approccio al mercato.

Case History: Farma Tre Informatica Srl (gruppo Alleanza Salute Italia Spa)


!   Software house leader di uno specifico mercato: servizi informatici alle farmacie

!   Nel 2000 aveva 4 sistemi server sviluppava in Cobol, nel 2010 aveva circa 45 server.

!   Oggi svariati sistemi, mantiene il pregresso e sviluppa in cloud, solo 3 sistemi in locale, tutto decentralizzato su Datacenter

geograficamente distribuiti. (...e nel frattempo è anche diventata la numero 1 sul mercato…)

Requisiti di progetto richiesti:

!   Policy adeguate per rispettare la ISO9001 e sicurezza dati (ambito sanitario)

!   I sistemi ancora fisici (circa 20) devono diventare virtuali, tranne 2 che devono restare fisici. (host Esxi, SQL Server)

!   Demando totale dell’infrastruttura di backup con tempo di ripristino sistemi entro 1 ora.

!   Nessun disservizio di erogazione in fase di migrazione (lun-sab)

!   Tempo massimo per la migrazione: 30 giorni

!   Costi contenuti

Come iniziare? Vanno cambiati gli approcci da subito...


Consulenza Tecnica

da subito

Analisi e revisione con "

IT interno

Commerciale e Offerta

Nessun Problema


!   Almeno 20 sistemi sono “legati fra loro” e necessitano della (LAN)

!   Il link su web è una SHDSL di 6 Mbit

!   Numero di piattaforme molto elevato:

OS: Microsoft Windows 2000, Windows 2003Sp2, Windows 2008 R2, Linux Fedora, Linux Red Hat 6.0, Vmware Esxi

4.0, Vmware vSpere 4.1, Citrix Xen. Windows XP.

APPLICATIVI:

•  Microsoft: Active Directory, Sharepoint Services 3.0, Navision, SQL 2005, SQL 2008R2, Exchange 2003, ISA Server

2004, ISA Server 2006, Forefront, SourceSafe, Team Fondation Server, SQL OLAP e Reporting Services

•  Linux: Oracle DB, Squid, Dans Guardian, vTiger,

•  Altro: Veeam Backup Exec 5.1, TeamSystem Gamma Enterprise, Oracle, RDP Application for Teamviewer, CleanMail,

McAfee Suite, Vmware vSphere 4.0. Tanto software proprietario.

lato software si è emerso che:


Cliente:

!   Il sistema Vmware va incrementato di un nodo

!   L’architettura storage deve passare da DAS + NAS a SAN + NAS

Datacenter:

!   Abbiamo il tipico cluster di virtualizzazione:

Cluster a più nodi Vmware/Xen, storage SAN FAS NetApp, storage lowprofile (Synology, Qnap,

Iomega, FreeNas, ecc…) per NAS di backup.

!   Network molto semplice:

Switch ridondato, doppio firewall in HA.

lato hardware è emerso che:


Consideriamo i primi scenari ad approccio standard:

Virtualizzo tutte le macchine fisiche locali e poi muovo tutte le vm in DC

Lo Storage è di 1,5 Tb occupato al 90%, le macchine fisiche sono circa 500Gb…

… e sullo storage attuale non ci sono più bay vuoti.

Se muovo tutte le vm in DC le 2 macchine fisiche che lavorano a livello di LAN con un link a 6Mb su

internet non funzioneranno più



Muovo tutto in DC e poi virtualizzo le fisiche ?

Vuol dire riconfigurare 50 sistemi “on-the-fly” senza testare nulla…

Tutto il sistema di autenticazione da una parte e i client dall’altra. Pura follia.

Di domenica ? Senza nessun supporto per i gestionali ? Uhm..



Duplico le vm in DC - libero spazio - virtualizzo le fisiche

1500 Gb di vm, con la linea a 6Mb sarebbero circa 2,5Gb/h = circa 555 ore = circa 23 giorni…

…linea occupata in up al 100% = cattiva erogazione servizi = Clienti e Utenti insoddisfatti.

Down dei sistemi per il tempo di migrazione..

E il resync finale ? (soprattutto AD, e sistemi devs) .


Sfruttiamo l’analisi con IT interno

L’IT interno magari non conosce tutte le tecnologie ma conosce sempre e comunque meglio di un

esterno le procedure e i propri sistemi.

Ci aiuta sempre, qui nella fattispecie scopriamo che:

!   Se avessimo mosso tutto riconfigurando gli IP tutti i clienti avrebbero smesso funzionare, per

policy di iptables dei vari server linux. Ergo l’erogazione di un particolare servizio seppur

decentrando il sistema in DC deve avvenire da un ip pubblico della LAN.

!   Solo 15 sistemi (circa 550Gb) sono critici

!   Dai log della linea solo il 30% è costantemente usata per erogazione dei servizi.

!   I backup ci sono e funzionano. Sono fatti con Veeam per la parte vm, Veritas BE per i fisici.


La soluzione proposta - preparativi

!   Inventario servizi, ip pubblici e privati sia sulla LAN locale sia sulla LAN futura in DC.

!   L’infrastruttura in DC sarà di cluster 2+1 nodi vmware, 2 firewall HA, 2 switch HA, SAN, NAS.

!   Fra le reti viene stabilita una VPN IPSec site-2-site

!   Viene installato ex-novo una vm temporanea con AD per garantire DNS e Auth

!   Viene configurata da subito il routing per erogare il servizio critico dal vecchio ip

!   Viene stabilito come unico punto di blackout una domenica pomeriggio dove vengono

concretamente spostati i due server fisici in DC.


La soluzione proposta – flusso di lavoro


Il lieto fine..

!   Migrazione completa infrastruttura trasparente al 95% (100% per utenti e clienti)

!   Nei mesi a venire l’azienda con calma ha cambiato le regole iptables, ora si eroga tutto da DC.

!   Qualche volta è caduta la connettività locale ma i client hanno potuto lavorare grazie alla replica

AD e FileServer.

!   Diminuzione dei costi di TCO.

.. e le prospettive future.

!   Ad un anno dalla migrazione in DC l’azienda ha approcciato lo sviluppo in Cloud.

!   L’erogazione dei servizi è più affidabile, è migliorata la soddisfazione clienti per cui si progettando

un sito Disaster Recovery e attivando tante nuove infrastrutture ( sia sul cluster vmware

sia su cloud diretto Momit) per nuovi servizi.


Y O U R R O U T E T O D A T A C E N T E R

festival ICT 2013: Manager, CEO e Responsabili IT in Cloud. Caso concreto di un nuovo approccio

Technology

Transcript of festival ICT 2013: Manager, CEO e Responsabili IT in Cloud. Caso concreto di un nuovo approccio