Virtualizzazione e Disaster Recovery con RHEV · Disaster recovery “full”: visto il tipo di...

Virtualizzazione e Disaster Recovery

con RHEVIl caso concreto di P.L. Ferrari & Co

Daniele De Felice

System Architect e CTO

Delphis Informatica srl

[email protected]

Delphis Informatica: chi siamo

Delphis Informatica nasce nel 2001Focus principale: consulenza (e rivendita) in ambito sistemi e infrastruttura

Facciamo:Linux (soprattutto Red Hat)VirtualizzazioneConfigurazione sistemi complessi e in alta affidabilità, dallo storage in su, fino all'installazione

di sistema operativo, middleware, databaseSystem Z (zLinux)

Partnership tecniche principali: RedHat, IBM

La partnership con Red Hat

dal 2006 collaboriamo con Red Hat

(nel 2012 miglior partner italiano)

- RHEL

- RHEV

(Red Hat Enterprise Virtualization)

- Red Hat Linux on System z

- Jboss

- Cluster

PLFerrari: chi è / 1

PLFerrari nasce nel 1959e da allora si occupa con

successo crescente diBrokeraggio Assicurativo Marittimo

(P&I broker)


La sede di Genova è in uno dei palazzi più belli della città, Villa delle Peschiere


Altre sedi sono in Europa(Londra, Napoli, Pireo, Ferrara, Montecarlo, Istanbul)


Per PLFerrari la comunicazione e la collaborazione fra le diverse sedi e con i clienti è fondamentale, con ritmi e tempi di lavoro 24x7 visto il tipo di business.

Le loro richieste sono:Sistema performante a costo sostenibileFacilità di backup e disaster recoveryFocus su LinuxAlta affidabilità (in sede)Alta affidabilità della posta (fra più sedi)Estrema importanza a tutto il comparto di comunicazioneRisparmio - siamo a Genova :) !

La soluzione: nascita e completamento

La soluzione che qui presentiamo è una soluzione che comprende:- infrastruttura Red Hat Enterprise Virtualization (RHEV) con Disaster Recovery- collaboration- gestionale su open source

È stata raggiunta in diversi step, nel corso degli anni, e ha subito diverse trasformazioni hardware

Ogni step è stato pensato per dare un valore aggiunto al cliente e integrarlo nell'infrastruttura preesistente

La soluzione: nascita e completamento

La soluzione che qui presentiamo è una soluzione di collaboration che permette di condividere dati, posta, calendario, contatti fra le varie persone dell'azienda.

È stata raggiunta in diversi step, nel corso degli anni, e ha subito diverse trasformazioni hardware

Ogni step è stato pensato per dare un valore aggiunto al cliente e integrarlo nell'infrastruttura preesistente

L'infrastruttura per come viene presentata qui è stata terminata a fine 2013

La soluzione: infrastruttura hardware

Flex IBMCon 3 nodi

IBM Storwizev7000

Switch di piano

.

.

.

.


Cisco 2960

Flex IBMCon 3 nodi

Switchconverged1/10/40Gb


Cisco 2960

IBM Storwizev7000

Switch di piano

.

.

.

.


Cisco 2960

Flex IBMCon 3 nodi



Cisco 2960

HDSL

ADSL

IBM Storwizev7000

Switch di piano

.

.

.

.


Cisco 2960

Flex IBMCon 3 nodi



Cisco 2960

HDSL

ADSL

IBM Storwizev7000

Server backup rack Tapets2900

La soluzione: virtualizzazione / 1 (migrato da VmWare)

A livello virtualizzazione il sistema consiste di:

2 nodi RHEV (Red Hat Enterprise Virtualization)1 nodo di management RHEV-M



2 nodi RHEV (Red Hat Enterprise Virtualization)1 nodo di management RHEV-MI 2 nodi sono in cluster e supportano le tradizionali features della

virtualizzazione: HA, vMotion, snapshot...




virtualizzazione: HA, vMotion, snapshot...Vantaggi: minore costo e maggiore facilità di gestione rispetto a VmWare




virtualizzazione: HA, vMotion, snapshot...Vantaggi: minore costo e maggiore facilità di gestione rispetto a VmWarePerformance ottime e ottima stabilità (finora zero problemi)

La soluzione: virtualizzazione / 2

Lo stesso RHEV-M gestisce anche i nodipresenti nelle sedi remote:

- Ferrara- Pireo (Grecia)- Montecarlo

La soluzione: virtualizzazione / 3

A Napoli (nel sito di Disaster Recovery) invece è pronta un'infrastruttura completa (RHEV-M + 2 x RHEV), quindi gestita autonomamente dal Rhev Manager di Napoli

La soluzione: gestionale / 1

Il gestionale dell'azienda è interamente basato su stack Open Source:- apache- php- postgresql- architettura SOA (WSDL php) per la comunicazione fra i sistemi (gestionale -

active directory - mail - documentale)

La soluzione: gestionale / 2

Al momento allo studio:

- replica postgresql- più integrazione fra i vari software (web 2.x...)- digitalizzazione dello storico- integrazione rubriche / gestionale / voip (click to call)

La soluzione: sistema di collaboration / 1

La scelta del sistema di collaboration è ricaduta sul CommuniGate, per la flessibilità di gestione, l'affidabilità e le performance - e perchè gira su Red Hat Linux :)

Al momento esistono 5 CommuniGate installati:

Sede (Genova)MontecarloNapoliFerraraPireo (Grecia)


Il sistema è completamente ridondato.La directory LDAP è condivisa fra tutti i nodi, quindi quando viene creato un

utente su un CommuniGate gli altri ne sono al corrente.Attraverso l'incrocio dei record MX e diverse regole custom di routing, la posta

può arrivare in qualsiasi delle tre sedi primarie (GE, MC, NA) e da lì viene dirottata sulla sede corretta dove risiede l'utente.

Il comportamento di default è store&forward (utente per utente), ma in caso di disaster è possibile spostare gli utenti su uno qualsiasi dei CGP.


A livello di accesso client il sistema è (come sempre, purtroppo) molto variegato:

Outlook (varie versioni)iPhone 5/6Samsung s4/s5/s6Altri androidRecentemente (ottobre 2015) è partito un pilota con Thunderbird




Problemi da gestire:Enorme quantità di posta (ci sono utenti che ricevono alcuni GB al mese, moltiplicato per 100/150

utenti)




Problemi da gestire:Enorme quantità di posta (ci sono utenti che ricevono alcuni GB al mese, moltiplicato per 100/150

utenti)Livello di condivisione rubrica / cartelle molto elevatoRubrica condivisa molto grande (5k contatti)

La soluzione: disaster recovery “light”

Affiancato alla soluzione presentata c'è un “disaster recovery light”, cioè:

Backup spediti in notturna a Napoli Infrastruttura “precedente” (Blade Center S con storage a bordo + 3 lame) a Napoli che riceve i backup Possibilità di far ripartire le macchine Il tutto ovviamente accompagnato da backup molto frequenti dei dati caldi, spediti a Napoli in “best effort” compatibilmente con la banda a disposizione

Painpoints e sviluppi futuri a medio termine

Alcuni punti rimangono “caldi” per l'utenza e sono in evoluzione.



Mobile: la gestione di diversi dispositivi per un ced piccolo diventa frustrante e dispendiosa. Attuale soluzione (non del tutto sufficiente): appiattimento verso un paio di modelli “ben testati” e con pregi/difetti conosciuti. La gestione giornaliera rimana complicata e laboriosa (backup, restore, sostituzione...)




Antispam: la soluzione interna è sempre stata custom, ma il problema diventa sempre più ingestibile. Possibile soluzione: transizione a un sistema di antispam cloud. Challenge: ricevono mail da ogni parte del mondo e da operatori di ogni genere




Antispam: la soluzione interna è sempre stata custom, ma il problema diventa sempre più ingestibile. Possibile soluzione: transizione a un sistema di antispam cloud. Challenge: ricevono mail da ogni parte del mondo e da operatori di ogni genere

Gestione posta e archiviazione: l'enorme quantità di posta genera problemi di gestione dei client (da cui il test attuale di Thunderbird). Archiviazione al momento fatta lato client ma la soluzione non è soddisfacente. Sono allo studio servizi dedicati tipo MailSpect

Sviluppi futuri a lungo termine

Possibili sviluppi futuri:

Voip: finora la gestione della telefonia fissa è sempre stata tradizionale, ma un'evoluzione verso il voip, oltre che consigliabile, è “nell'aria”. Attuali ostacoli: il tempo e il numero di porte di rete (basso) unito alla necessità di rete Gb




Cluster CGP: vista la quantità di posta e le performance richieste, un cluster attivo/attivo CGP potrebbe essere una buona scelta.




Cluster CGP: vista la quantità di posta e le performance richieste, un cluster attivo/attivo CGP potrebbe essere una buona scelta.

Disaster recovery “full”: visto il tipo di business e di cliente è allo studio la possibilità di replica remota dello storage (v7000) verso Napoli, per avere un disaster recovery completo e quasi “in time”. Challenge: banda a disposizione, tempi di replica, scenari sincroni (banda) o asincroni (differenza temporale), costo.

Note finali: infrastruttura interna Delphis

Noi stessi (Delphis) in casa abbiamo una soluzione basata su:RHEVCommuniGateComunicazione full voipOpenVPN / Citrix

La combinazione di RHEV, CommuniGate, Voip e OpenVPN / Citrix ci permette di lavorare da remoto (che sia albergo, casa, estero) esattamente come se si fosse in ufficio, con accesso completo ai dati aziendali e all'identità aziendale (posta, numero di interno). Inoltre è possibile utilizzare indifferentemente sul proprio pc Linux (un 70% dell'azienda) o Windows (l'altro 30%...)

Challenge: sicurezza (VPN, controllo IP, sistemi anti intrusione, backup frequenti, locali e in cloud, e attento controllo dell'infrastruttura)

Recap

RHEV (flessibilità / performance / DR / basso costo)

OpenSource stack (php / postgresql)

Integrazione tramite SOA

Grazie

Daniele De Felice

System Architect / CTO

Delphis Informatica srl

[email protected]

Virtualizzazione e Disaster Recovery con RHEV · Disaster recovery “full”: visto il tipo di...

Documents

Transcript of Virtualizzazione e Disaster Recovery con RHEV · Disaster recovery “full”: visto il tipo di...