Virtualizzazione e Disaster Recovery con RHEV · Disaster recovery “full”: visto il tipo di...
Transcript of Virtualizzazione e Disaster Recovery con RHEV · Disaster recovery “full”: visto il tipo di...
Virtualizzazione e Disaster Recovery
con RHEVIl caso concreto di P.L. Ferrari & Co
Daniele De Felice
System Architect e CTO
Delphis Informatica srl
Delphis Informatica: chi siamo
Delphis Informatica nasce nel 2001Focus principale: consulenza (e rivendita) in ambito sistemi e infrastruttura
Facciamo:Linux (soprattutto Red Hat)VirtualizzazioneConfigurazione sistemi complessi e in alta affidabilità, dallo storage in su, fino all'installazione
di sistema operativo, middleware, databaseSystem Z (zLinux)
Partnership tecniche principali: RedHat, IBM
La partnership con Red Hat
dal 2006 collaboriamo con Red Hat
(nel 2012 miglior partner italiano)
- RHEL
- RHEV
(Red Hat Enterprise Virtualization)
- Red Hat Linux on System z
- Jboss
- Cluster
PLFerrari: chi è / 1
PLFerrari nasce nel 1959e da allora si occupa con
successo crescente diBrokeraggio Assicurativo Marittimo
(P&I broker)
PLFerrari: chi è / 2
La sede di Genova è in uno dei palazzi più belli della città, Villa delle Peschiere
PLFerrari: chi è / 3
Altre sedi sono in Europa(Londra, Napoli, Pireo, Ferrara, Montecarlo, Istanbul)
PLFerrari: chi è / 4
Per PLFerrari la comunicazione e la collaborazione fra le diverse sedi e con i clienti è fondamentale, con ritmi e tempi di lavoro 24x7 visto il tipo di business.
Le loro richieste sono:Sistema performante a costo sostenibileFacilità di backup e disaster recoveryFocus su LinuxAlta affidabilità (in sede)Alta affidabilità della posta (fra più sedi)Estrema importanza a tutto il comparto di comunicazioneRisparmio - siamo a Genova :) !
La soluzione: nascita e completamento
La soluzione che qui presentiamo è una soluzione che comprende:- infrastruttura Red Hat Enterprise Virtualization (RHEV) con Disaster Recovery- collaboration- gestionale su open source
È stata raggiunta in diversi step, nel corso degli anni, e ha subito diverse trasformazioni hardware
Ogni step è stato pensato per dare un valore aggiunto al cliente e integrarlo nell'infrastruttura preesistente
La soluzione: nascita e completamento
La soluzione che qui presentiamo è una soluzione di collaboration che permette di condividere dati, posta, calendario, contatti fra le varie persone dell'azienda.
È stata raggiunta in diversi step, nel corso degli anni, e ha subito diverse trasformazioni hardware
Ogni step è stato pensato per dare un valore aggiunto al cliente e integrarlo nell'infrastruttura preesistente
L'infrastruttura per come viene presentata qui è stata terminata a fine 2013
La soluzione: infrastruttura hardware
Flex IBMCon 3 nodi
IBM Storwizev7000
Switch di piano
.
.
.
.
La soluzione: infrastruttura hardware
Cisco 2960
Flex IBMCon 3 nodi
Switchconverged1/10/40Gb
Switchconverged1/10/40Gb
Cisco 2960
IBM Storwizev7000
Switch di piano
.
.
.
.
La soluzione: infrastruttura hardware
Cisco 2960
Flex IBMCon 3 nodi
Switchconverged1/10/40Gb
Switchconverged1/10/40Gb
Cisco 2960
HDSL
ADSL
IBM Storwizev7000
Switch di piano
.
.
.
.
La soluzione: infrastruttura hardware
Cisco 2960
Flex IBMCon 3 nodi
Switchconverged1/10/40Gb
Switchconverged1/10/40Gb
Cisco 2960
HDSL
ADSL
IBM Storwizev7000
Server backup rack Tapets2900
La soluzione: virtualizzazione / 1 (migrato da VmWare)
A livello virtualizzazione il sistema consiste di:
2 nodi RHEV (Red Hat Enterprise Virtualization)1 nodo di management RHEV-M
La soluzione: virtualizzazione / 1 (migrato da VmWare)
A livello virtualizzazione il sistema consiste di:
2 nodi RHEV (Red Hat Enterprise Virtualization)1 nodo di management RHEV-MI 2 nodi sono in cluster e supportano le tradizionali features della
virtualizzazione: HA, vMotion, snapshot...
La soluzione: virtualizzazione / 1 (migrato da VmWare)
A livello virtualizzazione il sistema consiste di:
2 nodi RHEV (Red Hat Enterprise Virtualization)1 nodo di management RHEV-MI 2 nodi sono in cluster e supportano le tradizionali features della
virtualizzazione: HA, vMotion, snapshot...Vantaggi: minore costo e maggiore facilità di gestione rispetto a VmWare
La soluzione: virtualizzazione / 1 (migrato da VmWare)
A livello virtualizzazione il sistema consiste di:
2 nodi RHEV (Red Hat Enterprise Virtualization)1 nodo di management RHEV-MI 2 nodi sono in cluster e supportano le tradizionali features della
virtualizzazione: HA, vMotion, snapshot...Vantaggi: minore costo e maggiore facilità di gestione rispetto a VmWarePerformance ottime e ottima stabilità (finora zero problemi)
La soluzione: virtualizzazione / 2
Lo stesso RHEV-M gestisce anche i nodipresenti nelle sedi remote:
- Ferrara- Pireo (Grecia)- Montecarlo
La soluzione: virtualizzazione / 3
A Napoli (nel sito di Disaster Recovery) invece è pronta un'infrastruttura completa (RHEV-M + 2 x RHEV), quindi gestita autonomamente dal Rhev Manager di Napoli
La soluzione: gestionale / 1
Il gestionale dell'azienda è interamente basato su stack Open Source:- apache- php- postgresql- architettura SOA (WSDL php) per la comunicazione fra i sistemi (gestionale -
active directory - mail - documentale)
La soluzione: gestionale / 2
Al momento allo studio:
- replica postgresql- più integrazione fra i vari software (web 2.x...)- digitalizzazione dello storico- integrazione rubriche / gestionale / voip (click to call)
La soluzione: sistema di collaboration / 1
La scelta del sistema di collaboration è ricaduta sul CommuniGate, per la flessibilità di gestione, l'affidabilità e le performance - e perchè gira su Red Hat Linux :)
Al momento esistono 5 CommuniGate installati:
Sede (Genova)MontecarloNapoliFerraraPireo (Grecia)
La soluzione: sistema di collaboration / 2
Il sistema è completamente ridondato.La directory LDAP è condivisa fra tutti i nodi, quindi quando viene creato un
utente su un CommuniGate gli altri ne sono al corrente.Attraverso l'incrocio dei record MX e diverse regole custom di routing, la posta
può arrivare in qualsiasi delle tre sedi primarie (GE, MC, NA) e da lì viene dirottata sulla sede corretta dove risiede l'utente.
Il comportamento di default è store&forward (utente per utente), ma in caso di disaster è possibile spostare gli utenti su uno qualsiasi dei CGP.
La soluzione: sistema di collaboration / 3
A livello di accesso client il sistema è (come sempre, purtroppo) molto variegato:
Outlook (varie versioni)iPhone 5/6Samsung s4/s5/s6Altri androidRecentemente (ottobre 2015) è partito un pilota con Thunderbird
La soluzione: sistema di collaboration / 3
A livello di accesso client il sistema è (come sempre, purtroppo) molto variegato:
Outlook (varie versioni)iPhone 5/6Samsung s4/s5/s6Altri androidRecentemente (ottobre 2015) è partito un pilota con Thunderbird
Problemi da gestire:Enorme quantità di posta (ci sono utenti che ricevono alcuni GB al mese, moltiplicato per 100/150
utenti)
La soluzione: sistema di collaboration / 3
A livello di accesso client il sistema è (come sempre, purtroppo) molto variegato:
Outlook (varie versioni)iPhone 5/6Samsung s4/s5/s6Altri androidRecentemente (ottobre 2015) è partito un pilota con Thunderbird
Problemi da gestire:Enorme quantità di posta (ci sono utenti che ricevono alcuni GB al mese, moltiplicato per 100/150
utenti)Livello di condivisione rubrica / cartelle molto elevatoRubrica condivisa molto grande (5k contatti)
La soluzione: disaster recovery “light”
Affiancato alla soluzione presentata c'è un “disaster recovery light”, cioè:
Backup spediti in notturna a Napoli Infrastruttura “precedente” (Blade Center S con storage a bordo + 3 lame) a Napoli che riceve i backup Possibilità di far ripartire le macchine Il tutto ovviamente accompagnato da backup molto frequenti dei dati caldi, spediti a Napoli in “best effort” compatibilmente con la banda a disposizione
Painpoints e sviluppi futuri a medio termine
Alcuni punti rimangono “caldi” per l'utenza e sono in evoluzione.
Painpoints e sviluppi futuri a medio termine
Alcuni punti rimangono “caldi” per l'utenza e sono in evoluzione.
Mobile: la gestione di diversi dispositivi per un ced piccolo diventa frustrante e dispendiosa. Attuale soluzione (non del tutto sufficiente): appiattimento verso un paio di modelli “ben testati” e con pregi/difetti conosciuti. La gestione giornaliera rimana complicata e laboriosa (backup, restore, sostituzione...)
Painpoints e sviluppi futuri a medio termine
Alcuni punti rimangono “caldi” per l'utenza e sono in evoluzione.
Mobile: la gestione di diversi dispositivi per un ced piccolo diventa frustrante e dispendiosa. Attuale soluzione (non del tutto sufficiente): appiattimento verso un paio di modelli “ben testati” e con pregi/difetti conosciuti. La gestione giornaliera rimana complicata e laboriosa (backup, restore, sostituzione...)
Antispam: la soluzione interna è sempre stata custom, ma il problema diventa sempre più ingestibile. Possibile soluzione: transizione a un sistema di antispam cloud. Challenge: ricevono mail da ogni parte del mondo e da operatori di ogni genere
Painpoints e sviluppi futuri a medio termine
Alcuni punti rimangono “caldi” per l'utenza e sono in evoluzione.
Mobile: la gestione di diversi dispositivi per un ced piccolo diventa frustrante e dispendiosa. Attuale soluzione (non del tutto sufficiente): appiattimento verso un paio di modelli “ben testati” e con pregi/difetti conosciuti. La gestione giornaliera rimana complicata e laboriosa (backup, restore, sostituzione...)
Antispam: la soluzione interna è sempre stata custom, ma il problema diventa sempre più ingestibile. Possibile soluzione: transizione a un sistema di antispam cloud. Challenge: ricevono mail da ogni parte del mondo e da operatori di ogni genere
Gestione posta e archiviazione: l'enorme quantità di posta genera problemi di gestione dei client (da cui il test attuale di Thunderbird). Archiviazione al momento fatta lato client ma la soluzione non è soddisfacente. Sono allo studio servizi dedicati tipo MailSpect
Sviluppi futuri a lungo termine
Possibili sviluppi futuri:
Voip: finora la gestione della telefonia fissa è sempre stata tradizionale, ma un'evoluzione verso il voip, oltre che consigliabile, è “nell'aria”. Attuali ostacoli: il tempo e il numero di porte di rete (basso) unito alla necessità di rete Gb
Sviluppi futuri a lungo termine
Possibili sviluppi futuri:
Voip: finora la gestione della telefonia fissa è sempre stata tradizionale, ma un'evoluzione verso il voip, oltre che consigliabile, è “nell'aria”. Attuali ostacoli: il tempo e il numero di porte di rete (basso) unito alla necessità di rete Gb
Cluster CGP: vista la quantità di posta e le performance richieste, un cluster attivo/attivo CGP potrebbe essere una buona scelta.
Sviluppi futuri a lungo termine
Possibili sviluppi futuri:
Voip: finora la gestione della telefonia fissa è sempre stata tradizionale, ma un'evoluzione verso il voip, oltre che consigliabile, è “nell'aria”. Attuali ostacoli: il tempo e il numero di porte di rete (basso) unito alla necessità di rete Gb
Cluster CGP: vista la quantità di posta e le performance richieste, un cluster attivo/attivo CGP potrebbe essere una buona scelta.
Disaster recovery “full”: visto il tipo di business e di cliente è allo studio la possibilità di replica remota dello storage (v7000) verso Napoli, per avere un disaster recovery completo e quasi “in time”. Challenge: banda a disposizione, tempi di replica, scenari sincroni (banda) o asincroni (differenza temporale), costo.
Note finali: infrastruttura interna Delphis
Noi stessi (Delphis) in casa abbiamo una soluzione basata su:RHEVCommuniGateComunicazione full voipOpenVPN / Citrix
La combinazione di RHEV, CommuniGate, Voip e OpenVPN / Citrix ci permette di lavorare da remoto (che sia albergo, casa, estero) esattamente come se si fosse in ufficio, con accesso completo ai dati aziendali e all'identità aziendale (posta, numero di interno). Inoltre è possibile utilizzare indifferentemente sul proprio pc Linux (un 70% dell'azienda) o Windows (l'altro 30%...)
Challenge: sicurezza (VPN, controllo IP, sistemi anti intrusione, backup frequenti, locali e in cloud, e attento controllo dell'infrastruttura)
Recap
RHEV (flessibilità / performance / DR / basso costo)
OpenSource stack (php / postgresql)
Integrazione tramite SOA