Построение  отказоустойчивой    ИТ-­‐инфраструктуры  для    Универсиады-­‐2013  в  Казани  

Алмаз  Валиуллин  Генеральный  директор,  ГУП  "Центр  информационных  технологий  Республики  Татарстан”  

ОБЩАЯ  ИНФОРМАЦИЯ    ОБ  УНИВЕРСИАДЕ  

Статус  мероприятия  

ИКТ  СОСТАВЛЯЮЩАЯ  УНИВЕРСИАДЫ  

Ключевые  ИКТ  системы  Универсиады  

•  Система  аккредитации  •  Система  управления  играми  •  Портал  и  контакт-­‐центр  •  Спортивный  хронометраж  •  Контроль  доступа  

(Всего  более  20  информационных  систем)  

Ключевые  цифры  по  транзакциям  

•  Выдано  около  100  тыс.  электронных  бейджей  •  Около  3  млн.  посетителей  портала  •  539  тыс.  звонков  в  контакт-­‐центр  •  1,8  питобайт  видеоархива  •  1,8  млн.  проходов  по  эл.  билетам  и  бейджам  •  67  зафиксированных  рекордов  спортсменов  

ИКТ  инфраструктура  

•  60  объектовых  сетей  подключенных  к  2  ЦОД  •  Более  300  виртуальных  и  физических  серверов  •  1,5  тыс.  км.  ВОЛС  •  4,7  тыс.  удаленных  мест  сотрудников  

оргкомитета  •  2,5  тыс.  раб.  мест  аттестованных  на  обработку  

персданных  

ВЫБОР  ТЕХНИЧЕСКОГО  РЕШЕНИЯ  ДЛЯ  ЦОД  

Постановка  задачи  на  этапе  концепции  

•  Отказоустойчивость  (вкл.  катастрофоустойчивость)  •  2  территориально  разделенных  ЦОД  •  Отсутствие  локальных  серверов  на  объектах  

Состав  технических  решений  

•  Вычислительный  стек  •  Организация  сети  связи  между  ЦОД  –  передача  

данных,  объединение  сетей  хранения  данных  •  Управление  потоками  входящего  трафика  •  Информационная  безопасность    

Выбор  интегрированного  решения  

Готовый  вычислительный  стек    •  снижение  рисков  •  сокращение  времени  

поставки  и  развертывания  •  предсказуемые  

характеристики    •  поддержка  из  одного  окна    

√

Приобретение  по  частям?    •  сервера  •  СХД  •  система  виртуализации  •  сеть  передачи  данных  •  сеть  хранения  данных  •  система  управления  и  

автоматизации  •  самостоятельная  сборка  и  

тестирование  

-

Вычислительный  стек:  в  каждом  ЦОД  был  установлен  VBlock  на  базе  Cisco  UCS  

Безопасность  

Оптимизация  инфраструктуры  

Скорость  внедрения  

Снижение  затрат  

 Путь  к  развитию  

Спроектирован,  Собран,    

Протестирован  

Организация  связи  между  ЦОД  Задача  1.  Организация  передачи  данных  между  ЦОД  на  уровне  L2        Задача  2.  Организация  связанности  сетей  хранения  данных  между  ЦОД        

OTV  

FC  +  Inter  VSAN  Rou�ng    

Организация  сети  связи  между  ЦОД:  организация  физических  каналов,  dark  fiber  

ЦОД  №  1  

ЦОД  №  2  

L3  Ethernet    FC+IVR  

Overlay  Transport  Virtualiza�on  (OTV)  Простое  и  надежное  решение  для  связи  ЦОД  

•  Расширение  L2  доменов  по  произвольной  IP  сети    – Тёмная  оптика,  MPLS,  IP  VPN...  – Поддержка  нескольких  ЦОД  

•  Упрощение  построения  и  эксплуатации  – Простота  интеграции  в  существующие  сети  – Настройка  за  несколько  команд  

•  Высокая  надёжность    – Изоляция  доменов  сбоев  – Резервирование  подключения  сайтов  без  дополнительных  усилий  

Управление  потоками  входящего  трафика  

•  Балансировка  нагрузки  •  Сохранение  сессий  при  переезде  с  одного  ЦОД  на  другой  •  Направления  трафика  в  «нужный»  ЦОД  

Информационная  безопасность  –    решение  на  базе  МСЭ  и  IPS  ASA  5585  

•  Должна  быть  встроенной  в  архитектуру  •  Архитектура  определяет  

•  Гибкость  масштабирования  •  Мобильность  приложений  между  ЦОД  •  Сложность  поддержки  

•  Требуется  интеграция  с  решениями  отечественных  производителей  •  Существенно  влияет  на  детали  дизайна  •  Время  развертывания  •  Поддержка  правил  и  политик  

ПРОЕКТИРОВАНИЕ    И  ВНЕДЕРЕНИЕ  

Проектирование  и  внедрение  

•  Сроки  проекта  -  Фаза  1  –  2010-­‐2011  год  -  Фаза  2  –  2012-­‐2013  год  

•  Проектирование  и  внедрение  -  Cisco  Advanced  Services  -  EMC  Professional  Services  -  VCE  Professional  Services  -  Локальный  системный  интегратор  

•  Тестирование  решения  в  лаборатории  Cisco    -  устранение  недостатков  дизайна  -  окончательный  выбор  OTV  для  DCI  -  выявление  узких  мест  в  архитектуре  безопасности  -  полное  понимание  особенностей  архитектуры  

ЭКСПЛУАТАЦИЯ  

Эксплуатация    

•  Интегрированный  стек  на  базе  Cisco  UCS  -  простота  эксплуатации  за  счет  технологии  абстракции  настроек  при  

помощи  сервисного  профиля  -  масштабируемость  -  повторяемость  

•  Масштабируемость  приложений  -  некоторые  сервисы  потребовали  большего  количества  экземпляров  front-­‐end  

систем  во  время  пиковой  нагрузки  во  время  Универсиады  -  легкость  и  простота  расширения    

•  Экземпляр  виртуальной  машины  •  Контекст      Cisco  ACE  

СПАСИБО  ЗА  ВНИМАНИЕ