A kormányza, felhő kialakítása 2014. október 8-10. Gazdag Ferenc főmérnök
Tartalom 01 02 03 Bevezetés Szolgáltatások, ügyfelek 04 Bővítési lehetőségek, terveink Megvalósult technológia
Bevezetés, előzmények, a NISZ általános bemutatása Alapítás éve 1964 (Konjunktúra- és Piackutató Intézet (KOPINT)) Vállala, forma Zártkörűen működő részvénytársaság (Zrt.) AlkalmazoSak száma Leányvállalatokkal együs ~1000 fő Főbb tevékenységek Kormányza, informa,ka, uniós projektek, e- kormányza, szolgáltatások Árbevétel Főbb ügyfelek Leányvállalatok Elérhetőségek 2014- es terv ~23 mrd Ft Minisztériumok, Költségvetési intézmények PRO- M Zrt. KDIV Kb. IdomSob Zrt. www.nisz.hu Tel.: +36 1 459 4200 Fax: +36 1 303 1000
A NISZ helye és szerepe a kormányza, informa,kában Infrastruktúra Közszolgáltatási szerződések Szolgáltatások Ellátom kör Kormányza, célú, Nemze, Távközlési Gerinchálóza, (NTG) szolgáltatások Hálózat EDR KR Közpon, informa,ka Kormányza, célú informa,kai és telekommunikáci ós szolgáltatások (309/2011; 346/2010 kormányrendeletek alapján) A NISZ az MVM- NET hálózatán, közszolgáltatási szerződések (és részben direkt finanszírozás) keretében nyújt informa,kai és távközlési szolgáltatásokat a jogszabályokban meghatározos intézményi kör számára.
A projekt előzményei A kormányza, felhő projektet az alábbi tényezők indokolták elsősorban: A meglévő infrastruktúra elöregedése Az uniós fejlesztések során előálló új rendszerek kapacitásigénye A konszolidációval elérhető költségmegtakarítási lehetőségek A kormányza, felhőt a kapacitáshiány és a konszolidáció költségmegtakarításai hívták életre
Ügyfelek és igényeik közigazgatás és kormányza, szervek kormányza, szervek egészségügy oktatás testreszabos megoldások kormányza, felhő megbízhatóság, sértetlenség, rendelkezésre állás védes és biztonságos infrastruktúra megfelelő képzességű üzemeltetői szervezet folyamatos működés (7/24) megfelelő szakmai támogatás egyéb IT tevékenységhez önkiszolgáló portál a felhasználók IT szakértőinek költséghatékonyság uniós forrásból megvalósult projekt egységes üzemeltetés Az ügyfelek számára nem a felhő felépítése fontos, hanem az igényeknek való megfelelés.
A kormányza, felhő szolgáltatásai 1. Virtuális ek (VG) Fix: előredefiniált, nem változtatható paraméterű virtuális ek: egyszerűen kezelhető, méretezhető, pénzügyileg tervezhető. Flex: rugalmasan skálázható virtuális ek költséghatékonya megoldás a VG teljes éleeartam alae, változó erőforrás igényekkel rugalmas kiszolgálása igény növekedés esetén növekedési lehetőség Virtuális adatközpont / dedikált erőforrások felhasználó igényekre testre szaboe fizikai konfiguráció, az alábbi célok teljesüléséért: szoiver licencelések betartása, pályázaj előírások betartása, biztonsági vagy üzemviteli szempontok. Szakmai támogatások konzultáció, tervezés migráció, konszolidációs tervek üzemeltetés, mentés, archiválás, ügyfélszolgálat.
A kormányza, felhő szolgáltatásai 2. Virtuális gépek Processzor (vcpu) Kicsi Közepes Nagy Nagyon nagy Flex 1 2 2 4 1-16 Memória [GB] 2 4 8 16 1-128 Tároló [GB] 50 50 100 200 50-2000 Árak [Ft/hó] 5 650 10 260 15 860 24 020 Egyedi Mentés Archiválás 6,5 Ft/GB/hó 3,5 Ft/GB/hó
Tervezési bemenetek 2400 darab virtális gép fueatási képessége VG egység: 2 vcpu, 12 GB RAM, 150 GB tárterület (NISZ átlagból) konvergens (Blokk 1-2) és szállítás előe összeállítoe, önállóan működő (belső LAN, SAN) nem konvergens (Blokk 3, tároló) kialakítása önálló eszközök, helyszínen összeállítoe két adatközpont, akev- akev működés produkev erőforrásokból teljesen szimmetrikus mindkét oldalon VG fueatási lehetősé L2 és SAN kapcsolat (DWDM- en át) a két telephely közöe adatközpontonként önálló hálózaj kijárat
Fizikai architektúra (terv) Internet Tűzfal 1 (internet) TFW witch 2 Naplózó Virtual connector NTG Tűzfal 2 (NTG) LAN switch NAS NAS, NDMP pass throu NAS, NDMP trönk trönk Naplózó Szalagtárak + magnók Mentési puffer tároló Mentési Archiváló céleszköz Szerver Szerver Szerver Szerver Szerver Szerver Pengeek pass throu Tároló A Tároló B blokk LAN switch Pengeek blokk menedzsment Tároló blokk LAN switch Pengeek blokk menedzsment Tároló Infra menedzsment ek Felhő menedzsment Hipervizor 1 menedzsment Hipervizor 2 menedzsment VTL Szerver SAN blokk SAN switch blokk SAN switch Hipervizor 3 menedzsment trönk trönk SAN switch Blokk 3 Blokk 2 Blokk 1
Elemek Felhő mendzsment HP Cloud System AutomaJon, OperaJon Orchestrator, Matrix Virtualizáció VMware vsphere, MicrosoI Hyper- V Server, Oracle VM for x86 Számítási és tárolási kapacitás HP és IBM pengeek, IBM rackbe építhető ek 2 CPU, 8 mag&2ghz, 256 GB memória, 2x8Gbps SAN, 2x10 Gbps LAN HP 3par tárolók keeős lemezhiba elleni védelem (RAID- MP), automajkus Jering (SSD, SAS,SATA) Mentési és archiválási rendszerek Fujitsu CS8800 EMC Networker (600TB) Quantum iscalar 500 Kommunikáció HP SN8000B SAN Director Cisco Nexus 7010 DC LAN switch Juniper EX menedzsment hálózaj switch Határvédelem Naplózás
Fizikai architektúra (megvalósult) NTG Tűzfal Internet Cisco Nexus 7010 LAN switch Menedzsment tűzfal NAS, NDMP NAS pass throu NAS, NDMP trönk trönk Juniper EX4200 HP Arcsight Naplózó Quantum iscalar 500 Szalagtárak + magnók EMC Networker + IBM x 3750 Mentési rendszer Fujitsu CS8800 Mentésvezérlő, archiváló céleszköz IBM x3650 rack IBM x3650 rack IBM x3750 rack IBM x3750 rack IBM x3750 rack IBM x3750 rack Pengeek IBM PureFlex négyvezérlős Tároló HP 3par 7400 HP 5900 LAN sw HP c7000 Pengeek HP 5900 LAN sw HP c7000 Pengeek Infra menedzsment ek Felhő menedzsment (HP CSA) VMware menedzsment Hyper-V menedzsment VTL IBM x3750 rack SAN Oracle VM menedzsment HP SN8000B SAN switch trönk trönk Virt. EMC Avamar Imidzs mentési tároló HP 3par 7200 HP 7400 Tároló HP 7400 Tároló Blokk 3 Blokk 2 Blokk 1 Blokk 0
Felhőmenedzsment felépítése HP CSA Ügyfél Admin NISZ Admin CSA Admin HP OO OLDAP MS AD HP Matrix- A HP Matrix- B vcenter Hyper-V OVMM-A OVMM-B Hyper-V vcenter
HP Matrix Opera,ng Environment
Kormányza, felhő tulajdonságok Egységes infrastruktúra plasorm x86 (x64) alapú VMware vsphere ESXi, MicrosoI Hyper- V, Oracle VM for x86 MicrosoI Windows, SUSE Linux Enterprise, Red Hat Enterprise Linux Adaközpontok száma: 2 db (Róna, Wigner) Produkev ek száma: 2x58 db Összes CPU mag: 2x1080 db, teljesítménye: 2x2,5 THz Teljes memória kapacitás: 2x18 TB Elsődleges tárolók: 2x290 TB (HP 3par: SSD, SAS, NLSAS) Másodlagos tárolók: 5,6 PB (Fujitsu CS8800, Quantum: SAS, SATA, LTO6)
Bővítési lehetőségek kapacitás: bármely, műszakilag megfelelő, gyártó integrálható ek: Dell, Fujitsu, Cisco,... tárolók: NetApp, EMC, Hitachi, IBM, Fujitsu,... hypervizor: KVM, XEN, Citrix biztonság secure muljtenancy (Cisco UCS + Cisco SW + NetApp + VMware) beépítee biztonsági elemek (Intel TXT, AES- NI) használata SecaaS: Security as a Service, 2013. évi L. törvénynek való megfelelés szolgáltatási szint emelés plasorm operációs rendszer, adatbázis (DBaaS), köztes réteg, SOA szolgáltatás ERP, levelezés, tartalomkezelés, CRM, CallCenter,...
Gazdag Ferenc gazdag.ferenc@nisz.hu hsp://www.kof.hu 17