IVSZ adatközpont és felhő workshop A kormányzati felhő kialakítása 2014. október 29. Gazdag Ferenc infrastruktúra főmérnök
Tartalom 01 02 03 Bevezetés Szolgáltatások, ügyfelek Megvalósult technológia 04 Bővítési lehetőségek, terveink
Bevezetés, előzmények, a NISZ általános bemutatása Alapítás éve 1964 (Konjunktúra- és Piackutató Intézet (KOPINT)) Vállalati forma Zártkörűen működő részvénytársaság (Zrt.) Alkalmazottak száma Leányvállalatokkal együtt ~1000 fő Főbb tevékenységek Kormányzati informatika, uniós projektek, e-kormányzati szolgáltatások Árbevétel Főbb ügyfelek Leányvállalatok Elérhetőségek 2014-es terv ~23 mrd Ft Minisztériumok, Költségvetési intézmények PRO-M Zrt. KDIV Kft. IdomSoft Zrt. www.nisz.hu Tel.: +36 1 459 4200 Fax: +36 1 303 1000
A projekt előzményei A kormányzati felhő projektet az alábbi tényezők indokolták elsősorban: A meglévő infrastruktúra elöregedése Az uniós fejlesztések során előálló új rendszerek kapacitásigénye A konszolidációval elérhető költségmegtakarítási lehetőségek A kormányzati felhőt a kapacitáshiány és a konszolidáció költségmegtakarításai hívták életre
Ügyfelek és igényeik közigazgatás és kormányzati szervek kormányzati szervek egészségügy oktatás testreszabott megoldások kormányzati felhő megbízhatóság, sértetlenség, rendelkezésre állás védett és biztonságos infrastruktúra megfelelő képzettségű üzemeltetői szervezet folyamatos működés (7/24) megfelelő szakmai támogatás egyéb IT tevékenységhez önkiszolgáló portál a felhasználók IT szakértőinek költséghatékonyság uniós forrásból megvalósult projekt egységes üzemeltetés Az ügyfelek számára nem a felhő felépítése fontos, hanem az igényeknek való megfelelés.
A kormányzati felhő szolgáltatásai 1. Virtuális szerverek (VG, IaaS) Fix: előredefiniált, nem változtatható paraméterű virtuális szerverek: egyszerűen kezelhető, méretezhető, pénzügyileg tervezhető. Flex: rugalmasan skálázható virtuális szerverek költséghatékonya megoldás a VG teljes élettartam alatt, változó erőforrás igényekkel rugalmas kiszolgálása igény növekedés esetén növekedési lehetőség Virtuális adatközpont / dedikált erőforrások felhasználó igényekre testre szabott fizikai konfiguráció, az alábbi célok teljesüléséért: Szakmai támogatások szoftver licencelések betartása, pályázati előírások betartása, biztonsági vagy üzemviteli szempontok. konzultáció, tervezés migráció, konszolidációs tervek üzemeltetés, mentés, archiválás, ügyfélszolgálat.
A kormányzati felhő szolgáltatásai 2. Virtuális gépek Processzor (vcpu) Memória [GB] Tároló [GB] Árak [Ft/hó] Mentés Archiválás Kicsi Közepes Nagy Nagyon nagy Flex 1 2 2 4 1-16 2 4 8 16 1-128 50 50 100 200 50-2000 5 650 10 260 15 860 24 020 Egyedi 6,5 Ft/GB/hó 3,5 Ft/GB/hó
Tervezési bemenetek 2400 darab virtális gép futtatási képessége VG egység: 2 vcpu, 12 GB RAM, 150 GB tárterület (NISZ átlagból) konvergens (Blokk 1-2) és szállítás előtt összeállított, önállóan működő (belső LAN, SAN) nem konvergens (Blokk 3 szerver, tároló) kialakítása önálló eszközök, helyszínen összeállított két adatközpont, aktív-aktív működés produktív erőforrásokból teljesen szimmetrikus mindkét oldalon VG futtatási lehetősé L2 és SAN kapcsolat (DWDM-en át) a két telephely között adatközpontonként önálló hálózati kijárat
Fizikai architektúra (terv) Internet Tűzfal 1 (internet) TFW witch 2 Naplózó Virtual connector NTG Tűzfal 2 (NTG) LAN switch NAS NAS, NDMP szerverenként önálló szerverenként önálló pass throu NAS, NDMP trönk trönk szerverenként önálló Naplózó Szalagtárak + magnók Mentési puffer tároló Mentési szerver Archiváló céleszköz Szerver Szerver Szerver Szerver Szerver Szerver Pengeszerverek szerverenként önálló pass throu Tároló A Tároló B blokk LAN switch Pengeszerverek blokk menedzsment szerver Tároló blokk LAN switch Pengeszerverek blokk menedzsment szerver Tároló Infra menedzsment szerverek Felhő menedzsment szerver Hipervizor 1 menedzsment szerver Hipervizor 2 menedzsment szerver VTL Szerver SAN blokk SAN switch blokk SAN switch Hipervizor 3 menedzsment szerver szerverenként önálló trönk trönk szerverenként önálló SAN switch Blokk 3 Blokk 2 Blokk 1
Felhő rendszerelemek VMware vsphere ESXi Enterprise+ VMware vcenter Standard HP Matrix HP Cloud System Automation Oracle VM for x86 Microsoft Hyper-V 2012 (server only)
Felhő rendszerelemek HP tárolók kettős lemezhiba elleni védelem 8Gbps SAN 10 Gbps LAN kapcsolat SSD, SAS és SATA lemezek automatikus tiering redundáns belső felépítés HP és IBM x86 alapú szerverek 2 CPU, 8 mag&2ghz 256 GB memória 2x8Gbps SAN kapcsolat 2x10 Gbps LAN kapcsolat redundáns belső felépítés IBM x86 alapú szerverek 4 CPU, 8 mag&2ghz 512 GB memória 2x8Gbps SAN kapcsolat 2x10 Gbps LAN kapcsolat redundáns belső felépítés
Felhő rendszerelemek EMC Networker 600TB kapacitás alapú Quantum Scalar i500 1000 db LTO6 szalag ~5 PB tömörített kapacitás Fujitsu CS8800 (korábban CS2000) 80 TB puffer NAS és VTL kapcsolatok HA és DR működés
Felhő rendszerelemek Cisco Nexus 7010 LAN switch 240x1/10 Gbps port Juniper EX menedzsment hálózat HP SN8000B SAN director 240x8 Gbps port
Felhő rendszerelemek szabványos felületek mentén bővíthető átlátható, ügyfélauditra felkészített rendszer külső audit, rendszerminősítés szabályozásnak, törvénynek megfelel
Elhelyezés Wigner adatközpont 4. blokk 47U, sorolt Rittal szekrények hideg-meleg folyosó 10kW / rack hűtési kapacitás 42 rack (csak a Felhőnek) NISZ gépterem új gépterem 47U, sorolt Rittal szekrények hideg-meleg folyosó 10 kw / rack hűtési kapacitás 20 rack (bővítető)
Fizikai architektúra (megvalósult) NTG Tűzfal Internet Cisco Nexus 7010 LAN switch Menedzsment tűzfal NAS, NDMP NAS szerverenként önálló szerverenként önálló pass throu NAS, NDMP trönk trönk Juniper EX4200 HP Arcsight Naplózó Quantum iscalar 500 Szalagtárak + magnók EMC Networker + IBM x 3750 Mentési rendszer Fujitsu CS8800 Mentésvezérlő, archiváló céleszköz IBM x3650 rack IBM x3650 rack IBM x3750 rack IBM x3750 rack IBM x3750 rack IBM x3750 rack Pengeszerverek IBM PureFlex négyvezérlős Tároló HP 3par 7400 HP 5900 LAN sw HP c7000 Pengeszerverek HP 5900 LAN sw HP c7000 Pengeszerverek Infra menedzsment szerverek Felhő menedzsment szerver (HP CSA) VMware menedzsment szerver Hyper-V menedzsment szerver VTL IBM x3750 rack SAN Oracle VM menedzsment szerver szerverenként önálló HP SN8000B SAN switch trönk trönk szerverenként önálló Virt. EMC Avamar Imidzs mentési tároló HP 3par 7200 HP 7400 Tároló HP 7400 Tároló Blokk 3 Blokk 2 Blokk 1 Blokk 0
Felhőmenedzsment felépítése HP CSA Ügyfél Admin NISZ Admin CSA Admin HP OO OLDAP MS AD HP Matrix- A HP Matrix- B vcenter Hyper-V OVMM-A OVMM-B Hyper-V vcenter
HP Matrix Operating Environment
Kormányzati felhő tulajdonságok Egységes infrastruktúra platform x86 (x64) alapú VMware vsphere ESXi, Microsoft Hyper-V, Oracle VM for x86 Microsoft Windows, SUSE Linux Enterprise, Red Hat Enterprise Linux Adaközpontok száma: 2 db (Róna, Wigner) Produktív szerverek száma: 2x58 db Összes CPU mag: 2x1080 db, teljesítménye: 2x2,5 THz Teljes memória kapacitás: 2x18 TB Elsődleges tárolók: 2x290 TB (HP 3par: SSD, SAS, NLSAS) Másodlagos tárolók: 5,6 PB (Fujitsu CS8800, Quantum: SAS, SATA, LTO6)
Bővítési lehetőségek kapacitás: bármely, műszakilag megfelelő, gyártó integrálható szerverek: Dell, Fujitsu, Cisco UCS,... tárolók: NetApp, EMC, Hitachi, IBM, Fujitsu,... hypervizor: KVM, XEN, Citrix biztonság secure multitenancy (Cisco UCS + Cisco SW + NetApp + VMware) beépített biztonsági elemek (Intel TXT, AES-NI) használata SecaaS: Security as a Service, 2013. évi L. törvénynek való megfelelés támogatása nyílt forráskódú, platformfüggetlen menedzsment Openstack, eredeti és gyártói disztribúciók használata szolgáltatási szint emelés platform operációs rendszer, adatbázis (legalább 3 gyártó, DBaaS), köztes réteg, SOA szolgáltatás ERP, levelezés, tartalomkezelés, CRM, CallCenter,...
Gazdag Ferenc gazdag.ferenc@nisz.hu http://www.kof.hu 23