Bezpieczeństwo informacji w systemie teleinformatycznym Banku Tomasz Wind DNS Polska Field Application Engineer
Widoczne symptomy problemów Rozwój IT wymaga uruchamiania nowych usług IT Wzrost liczby aplikacji Utrzymanie wysokiej dostępności
Widoczne symptomy problemów Rozwój IT wymaga uruchamiania nowych usług IT Wzrost liczby aplikacji Utrzymanie wysokiej dostępności Wzrost liczby serwerów Kosztowna, nieefektywna, Infrastruktura Wzrost kosztów utrzymania Wysoka złoŝoność infrastruktury
Rosnąca liczba serwerów x86 Infrastruktura Data Center dziś 91% zakupionych serwerów w 2004 (Gartner Dataquest) Serwery nie są wykorzystywane optymalnie Typowa utylizacja serwera x86: wynosi 5-15% Zazwyczaj jedna aplikacja na jeden serwer Zmiana przeznaczenia serwera jest kosztowna i trudna Zapotrzebowanie na serwery ciągle rośnie Serwery do disaster recovery Serwery do testowania aplikacji Serwery aplikacyjne, plików itd
Potrzeby ciągle rosną Potrzebujesz kolejnych serwerów Twój budŝet nie pozwala Ci na zakup nowych serwerów Moc i moŝliwości Twoich serwerów Intel x86 nie są w pełni wykorzystane Zarządzanie infrastrukturą wymaga podniesienia sprawności działu IT Masz opóźnienie we wprowadzaniu kolejnych projektów/usług IT Trudno jest znaleźć wystarczające zasoby na nowe, rodzące się projekty
VMware - gama produktów Production Server VirtualCenter ESX Server Test/Development Workstation GSX / VMware Server Enterprise Desktop VMware ACE
Podniesienie stopnia wykorzystania hardware Serwer bez VMware Serwer z VMware Rezultaty Większa utylizacja większa wydajność i mniejsze koszty
Koncepcja wirtualizacji z VMware Maszyna fizyczna Maszyna wirtualna VMware transformuje system operacyjny + aplikacje wraz z konfiguracją w wirtualny serwer
Koncepcja wirtualizacji z VMware Architektura tradycyjna KaŜdy serwer działa ze swoim systemem operacyjnym Model jeden serwer jedna aplikacja Niska utylizacja zasobów sprzętowych wiele serwerów fizycznych Wirtualizacja Pojedynczy serwer moŝe obsługiwać wiele maszyn wirtualnych (1 CPU ~ ok. 6 serwerów wirtualnych) Wysoka utylizacja zasobów Redukcja liczby serwerów fizycznych np.:10:1 UniezaleŜnienie maszyny wirtualnej od typu sprzętu (producenta) 4-procesorowe maszyny wirtualne
Koncepcja wirtualizacji z VMware Warstwa wirtualizacyjna jest posadowiona bezpośrednio na sprzęcie fizycznym Zasoby fizyczne są dynamicznie przydzielane do maszyn wirtualnych (partycjonowanie zasobów) Pełna izolacja maszyn wirtualnych umoŝliwia działanie maszyn z róŝnymi systemami operacyjnymi na pojedynczym serwerze Hermetyzacja maszyny wirtualnej w postaci przenaszalnych plików konfiguracyjnych pozwala na łatwe kopiowanie maszyn oraz ich migrowanie pomiędzy róŝnymi serwerami fizycznymi
Wsparcie wielu systemów operacyjnych Windows Server 2003 Standard, Enterprise, Web Editions, and Small Business Server Windows 2000 Server and Advanced Server Windows NT : 4.0 Server Windows XP Professional Red Hat Linux 7.2, 7.3, 8.0, & 9.0 Red Hat Enterprise Linux 2.1 & 3 Solaris 10 (on x86) NEW SUSE Linux 8.2, 9.0 and 9.1 SUSE Linux Enterprise Server 8 Maszyna wirtualna: do 16 GB RAM do 4 CPU Novell NetWare 5.1, 6.0 and 6.5 FreeBSD 4.9
Architektura rozwiązań Enterprise ZłoŜone rozwiązania zawsze w oparciu o pamięć masową SAN, NAS, ISCSI
Wirtualizacja źródło korzyści MoŜliwości Konsolidacja serwerów oraz kontrola wzrostu ich liczby Lepsze wykorzystanie mocy maszyn (dynamiczne alokowanie zasobów) Zcentralizowane i zdalne zarządzanie Szybka implementacja zasobów (serwer w 10 minut) Zarządzanie obciąŝeniem on-line Serwisowanie bez przestojów Obsługa aplikacji wieloprocesorowych Gwarantowane usługi SLA Odtwarzanie maszyn wirtualnych na dowolnym serwerze x86 Korzyści Zredukowane koszty Zwiększone bezpieczeństwo oraz wydajność Poprawa czasu reakcji na potrzeby biznesowe
Nowy serwer na Ŝądanie 1) Uruchomeinie kreatora 2) Wybór wzorca 3) Wybór hosta ESX 4) Zatwierdź wybór...dalej, dalej,... zakończ Minuty, nie dni (tyle ile kopiowanie pliku) NiezaleŜnie od dostawcy sprzętu Oparte o przygotowane wzorce Automatyczne i zgodnie ze standardami
Centralne zarządzanie wirtualną infrastrukturą VirtualCenter daje moŝliwość całościowej kontroli nad farmami wirtualnych serwerów Centralne zarządzanie setkami serwerów Szybkie uruchamianie nowych serwerów na bazie kreatorów Dynamiczne alokowanie obciąŝenia bez przerw w pracy serwerów Monitorowanie dostępności i wydajności systemu Automatyczne powiadamianie i alarmowanie administratorów Integracja z istniejącymi narzędziami SDK
Zarządzanie obciąŝeniem serwerów z VMotion VMotion przenosi pracujące serwery wirtualne wraz z pracującymi na nich aplikacjami pomiędzy maszynami fizycznymi Korzyści: Usługi serwisowe wykonywane bez przestoju Migracja aplikacji z zagroŝonego systemu RozłoŜenie obciąŝenia serwera w celu zabezpieczenia pozostałych aplikacji/ maszyn
Resource Pools Agregacja zasobów serwerów Agregacja rozdzielnych zasobów sprzętowych (Hostów ESX) w logiczne zunifikowane zasoby Jednostka Biznesowa Department A Resource Pool 1 CPU 36GHz, Mem 58GB Priorytet WYSOKI Zagregowane zasoby Department B Resource Pool 2 CPU 12GHz, Mem 22GB Priorytet NISKI CPU 48 GHz, Mem 80GB Znaczenie Awaria serwera to mniej zasobów nie wpływa na dostępność aplikacji Dedykowana Wirtualna Infrastruktura dla kaŝdego departamentu. Kontrola nad hardware w rękach głównego departamentu IT Zasoby i zarządzanie delegowane do departamentów Servers, Storage, Networking
Dopasowanie i skalowanie zasobów do aktualnych potrzeb biznesu Development Production BI CRM Virtual Desktops Engineering Marketing WSPÓLNA INFRASTRUKTURA Zagregowana pojemność: 30 x (3GHz, 16GB) = 90GHz, 480GB
Optymalizacja wykorzystania zasobów - DRS Dynamiczna i inteligentna alokacja zasobów sprzętowych Business Demand Resource Pool Co to jest? Dynamiczne równowaŝenie zasobów pomiędzy RESOURCE POOL-ami Inteligentna alokacja zasobów - definiowanie priorytetów i polityk wykorzystania zasobów Znaczenie Alokacja zgodna z potrzebą biznesu Dynamiczne dodawanie serwerów w celu uniknięcia przewymiarowania serwerów (peak Load) Serwisowanie bez przestoju
Samo regulująca i dostosowująca się infrastruktura Resource Resource Pool Pool CPU 36GHz, CPU 50 Mem GHz, 58GB Mem 70GB Priority Priority HIGH HIGH
Wysoka dostępność -VMware HA VMware HA umoŝliwia utrzymanie dostępności dla maszyn wirtualnych pracujących w klastrze X Resource Pool Co to jest? Automatyczny restart/ przełączanie maszyn wirtualnych w przypadku awarii serwera fizycznego Znaczenie Niski koszt zapewnienia wysokiej dostępności dla aplikacji przedsiębiorstwa Failover bez konieczności dedykowania oddzielnego serwera Przyjazne koszty i zarządzanie klastrem
VMware Consolidated Backup Zcentralizowany backup na poziomie plików (pełny i przyrostowy) Centralized Data Mover Co to jest? Centralny backup (wolny od agentów) dla maszyn wirtualnych Backup wyniesiony poza maszynę wirtualną Eliminacja obciąŝenia lokalnej sieci Integracja z dostępnymi rozwiązaniami do backup Znaczenie Prowadzenie backupu w trakcie pracy maszyny wirtualnej
Zarządzanie obciąŝeniem/ Serwis bez przestoju VMotion oraz DRS umoŝliwia lepszą utylizacje zasobów w ramach Centrum przetwarzania Technical Advantages SAP SQL Server Citrix Exchange Apache Oracle ESX Server 1 IBM ESX Server 2 HP ESX Server 3 Sun
Zarządzanie obciąŝeniem/ Serwis bez przestoju VMotion oraz DRS umoŝliwia lepszą utylizacje zasobów w Technical ramach Advantages Centrum przetwarzania SAP SQL Server Citrix VMotion Business Results VMotion Exchange Apache Oracle ESX Server 1 IBM ESX Server 2 HP ESX Server 3 Sun
50% Optymalizacja wykorzystania zasobów CPU Memory Disk Network CPU Memory Disk Network CPU Memory Disk Network CPU Memory Disk Network
VMotion zapewnienie ciągłości pracy w przypadku pojawienia się problemów z zasobami Exch Server Citrix SQL Server SAP DNS/DHCP Oracle Apache ESX Server 1 (HP) ESX Server 2 (IBM) ESX Server 3 (SUN)
VMotion zapewnienie ciągłości pracy w przypadku pojawienia się problemów z zasobami Exch Server Citrix SQL Server SAP DNS/DHCP Oracle Apache ESX Server 1 (HP) ESX Server 2 (IBM) ESX Server 3 (SUN)
Zero-Downtime Maintenance Upgrade and service production hardware through VM migration with zero downtime and 100% customer transparency WM Server Win2K AS DNS / DHCP SQL Server ESX Server 1 ESX Server 2 CALL FOR UPGRADE ESX Server 3
Zero-Downtime Maintenance Upgrade and service production hardware through VM migration with zero downtime and 100% customer transparency WM Server WM Server Win2K AS DNS / DHCP SQL Server SQL Server ESX Server 1 ESX Server 2 VMs MOVED TO ALTERNATE HOSTS ESX Server 3
Zero-Downtime Maintenance Upgrade and service production hardware through VM migration with zero downtime and 100% customer transparency WM Server VMs ALWAYS POWERED ON Win2K AS DNS / DHCP SQL Server ESX Server 1 ESX Server 2 HOST POWERED OFF FOR SERVICE ESX Server 3
Zero-Downtime Maintenance Upgrade and service production hardware through VM migration with zero downtime and 100% customer transparency WM Server WM Server Win2K AS DNS / DHCP SQL Server SQL Server ESX Server 1 ESX Server 2 ESX Server 3 UPGRADE FINISHED POWERED ON AGAIN
Zero-Downtime Maintenance Upgrade and service production hardware through VM migration with ZERO DOWNTIME and 100% CUSTOMER TRANSPARENCY WM Server Win2K AS DNS / DHCP SQL Server ESX Server 1 ESX Server 2 ESX Server 3
Konsekwencja VMotion - DRS DRS = Distributed Resource Scheduler Automatyczne rozmieszczanie wirtualnych maszyn pomiędzy hostami optymalizacja zasobów fizycznych maszyn algorytmy decydujące kiedy, gdzie i którą VM migrować moŝliwość dostosowania ustawień DRS do konkretnej VM automatyczna reakcja na ciągłe zmiany w infrastrukturze
Konsolidacja Win2K AS Exch Server Exch Server NT4 SQL Server Win 2K DNS/DHCP Win XP RH 7.3 SQL Client VMware Konsolidacja serwerów - zmniejszenie ilości serwerów fizycznych potrzebnych do obsługi danego środowiska i łatwiejsze zarządzanie przyszłymi potrzebami w zakresie nowych serwerów. SAN
Konsolidacja oraz kontrola wzrostu infrastruktury Uporządkowanie spraw związanych z rozrostem infrastruktury serwerów x86 Konsolidacja Wiele Systemów i aplikacji na jednym serwerze Wsparcie dla starych aplikacji na nowych serwerach Pozbycie się wiekowych maszyn z serwerowni (wymiana serwerów) Kontrolowany wzrost infrastruktury Nowe projekty w obrębie infrastruktury wirtualnej Zakup nowego Ŝelaza bardziej dostosowany do potrzeb biznesowych przedsiębiorstwa
Klastry w infrastrukturze wirtualnej System operacyjny działający na maszynie wirtualnej sądzi Ŝe działa na serwerze fizycznym o odpowiednich parametrach. MoŜliwe są wszystkie rodzaje klastrów
Odtwarzanie DR z wykorzystaniem SAN Podniesienie dostępności systemu Jeśli nastąpi awaria jednej maszyny fizycznej, wirtualne maszyny mogą zostać zrestartowane na innej platformie Jedyny przestój wiąŝe się z uruchomieniem maszyn wirtualnych
Odtwarzanie DR z wykorzystaniem SAN Podniesienie dostępności systemu Jeśli nastąpi awaria jednej maszyny fizycznej, wirtualne maszyny mogą zostać zrestartowane na innej platformie Jedyny przestój wiąŝe się z uruchomieniem maszyn wirtualnych
Podsumowanie Zasilanie Chłodzenie Powierzchnia Uruchamianie, rekonfigurowanie Utrzymanie, support
Podsumowanie Elastyczność infrastruktury Szybkie wdraŝanie serwerów Disaster Recovery Wysoka dostępność Integracja zarządzania z istniejącymi systemami Adaptywne Centrum przetwarzania danych
Wersje Ewaluacyjne klasy Enterprise ESX Serwer prosimy o kontakt : Maciej_Ostrowski@dns.com.pl Jaroslaw_Rackowicz@dns.com.pl Tomasz_Wind@dns.com.pl Przetestuj juŝ dziś Więcej o platformie VMware dowiesz się na stronie producenta www.vmware.com oraz na naszej stronie www.dns.com.pl VMware Enterprise Distributor DNS Polska Kraków 31-346, Ul.Stawowa 119 Tel 012 616 43 00 JEDYNE Autoryzowane Centrum Edukacyjne VMware w Polsce