Embed Size (px)
Citation preview
Павел Миневич, компания I-TecoВедущий инженер[email protected]
Практические вопросы внедрения Vblock
Ведущий системный интегратор и крупнейший поставщик информационных технологий Богатый опыт в ИТ-консалтинге и внедрении процессов управления ИТ, изложенных в библиотеке ITIL Разработчик собственного ПО и аналитических систем 12 собственных региональных подразделений в России — Санкт-Петербург, Уфа, Ростов-на-Дону,
Ярославль, Пермь, Иркутск, Красноярск, Казань, Нижний Новгород, Магадан, Воронеж, Норильск. 4 представительства в странах СНГ — Украина, Казахстан, Узбекистан, Азербайджан 170 партнеров во всех субъектах РФ: от Калининграда до Петропавловска-Камчатского 1 место в рейтинге крупнейших поставщиков ИТ для банков (CNews Analytics) 1 место в рейтинге крупнейших поставщиков ИТ для управления персоналом (CNews Analytics) 2 место по объему выручки на рынке IaaS (J’son & Partners Consulting) 2 место крупнейших поставщиков ИТ-услуг банковскому сектору («РИА-Аналитика») Топ-10 ведущих консультационных ИТ-компаний России («Коммерсантъ-ДЕНЬГИ») Топ-10 крупнейших отечественных системных интеграторов (CNews Analytics) Tоп-10 крупнейших российских компаний в области ИКТ (РА «Эксперт») Tоп-15 крупнейших ИТ-компаний России (CNews Analytics) Tоп-10 крупнейших поставщиков SaaS в России (CNews Analytics) Президент «Ай-Теко» Шамиль Шакиров в Тор-1000 бизнес-лидеров России как один из лучших высших
руководителей в ИТ-сфере («Коммерсантъ») Председатель совета директоров Алексей Ремизов и Шамиль Шакиров входят в число Tоп-25 лучших
управляющих ИТ-компаний России (CRN/RE) Директор по стратегическому развитию Владимир Львов в Топ-5 лучших директоров по корпоративному
управлению в сфере ИТ («Коммерсантъ»)
«Ай-Теко» на рынке ИТ
Дата-центр «ТрастИнфо»
Крупнейший коммерческий ЦОД РФ (CNews, 2011) Входит в Топ-5 крупнейших коммерческих ЦОД Московского региона (ИК «Современные
телекоммуникации», 2011) В июле 2011 года успешно прошел сертификацию на соответствие требованиям международного стандарта
PCI DSS (Payment Card Industry Data Security Standard). Системы Безопасности Дата-центра «ТрастИнфо» соответствуют требованиям международного стандарта
ISO/IEC 27001:2005 Система управления ИТ-услугами соответствует требованиям международного стандарта ISO 20 000 Система управления качеством соответствует требованиям международного стандарта ISO 9001:2000
Профиль клиента.
Информация о компании
Обширная региональная сеть
Одна из крупнейших нефтегазовых компаний в России
Большое количество пользователей бизнес-систем
Текущая инфраструктура
На первом этапе необходимо оптимизировать использование аппаратных ресурсов в центральных офисах двух регионов
Большое количество гетерогенных систем
Системы распределены между несколькими офисами в пределах одного города
Концепция «один сервер – много сервисов»
Отсутствие единой СХД и SAN
Отсутствие единой концепции управления
Цели проекта
Оптимизация аппаратных ресурсов
Создание единой управляемой среды
Переход к концепции «одна система – один сервис»
Возможность гибкого перераспределения ресурсов
Решение – Vblock.
Преимущества
Готовое, проверенное решение от альянса VCE –VMware, Cisco, EMC
Единое управление инфраструктурой
Сертифицированные пакеты обновлений
Простота внедрения и масштабирования
Прозрачность инфраструктуры
Легкое выделение и перераспределение вычислительных ресурсов
Составляющие успеха
Серверное оборудование Cisco UCS позволяет быстро развертывать и динамически перемещать профили серверов
Системы хранения EMC VNX обеспечивают надежное хранение и быстрый доступ к данным
Платформа виртуализации VMware vSphere увеличивает эффективность использования серверов и предоставляет гибкую платформу для унифицированных вычислений
Тесно интегрированные компоненты управления –Cisco UCS Manager, VMware vCenter, EMC Ionix UIM
Модели Vblock
300 EX 300 FX 300 GX 300 HX 700 LX 700 MX
Сервера Блейд-сервера Cisco UCS: B200 M2, B200 M3, B230 M2, B250 M2, B440 M2
Расширение До 16 серверов
До 32 серверов
До 64 серверов
До 64 серверов
До 64 серверов
До 64 серверов
Фабрика Конвергентная фабрика Cisco 6248UP, 48 портов
Сеть Cisco Nexus 5548UP, Cisco Nexus 1000v, Cisco MDS 9148. Для модели MX возможно использование Cisco MDS 9506, Cisco MDS 9513, Cisco Nexus 7010
Внешние порты 8 8 16 16 16 16
Система хранения данных
EMC VNX 5300
EMC VNX 5500
EMC VNX 5700
EMC VNX 7500
EMC Symmetrix VMAX 10K
EMC Symmetrix VMAX 20K
Жесткие диски EFD, SAS, NL-SAS EFD, FC, SATA
Виртуализация VMware vSphere 4.0, 5.0, 5.1, VMware ESX/ESXi
Управление Cisco UCS Manager, EMC Unisphere, VMware vCenter Server
Большой выбор моделей под конкретные требования Высокая масштабируемость Высокая производительность Все компоненты полностью протестированы для совместной работы
Vblock 300 EX и Vblock 300 FX
Стандартизация продуктов VCE
Конвергентная инфраструктура и
облачные вычисления
Управление
Виртуализация
СХД
Сеть
Вычислительные ресурсы
Виртуализация, Сервера, Хранение, Сеть и Безопасность
Дизайн разработан заранее и проверен, физическая и логическая интеграция.
Упрощенное управление
Каждое решение тщательно протестировано
Наличие Roadmap, проверка взаимодействия
Управление изменениями и обновлениями
Seamless support
Обзор AMP
Внешняя (Out of Band) система управления для платформы Vblock Аппаратное обеспечение
Рэк-сервера Cisco C200 с VMware ESXi Коммутаторы Cisco 3560 Система хранения EMC VNXe 3100 (для HA-AMP)
Управляющее программное обеспечение UIM VMware vSphere Cisco Nexus 1000v Программное обеспечение для управления СХД
Назначение
Разделение системы управления и продуктивной системы
Обеспечивает гибкое и надежное управление
Проблемы с АМР не приводят к деградации сервисов
Аппаратное обеспечение АМР
MiniAMP
HA AMPMini-AMP• Размер 3 RU• Один сервер C200• Два Cisco Catalyst 3560• ESXi 5.0
HA-AMP• Размер 8 RU• Два сервера C200• Два Cisco Catalyst 3560• СХД VNXe 3100• ESXi 5.0
Mini AMP
vCenter Update Manager
Mini-AMP представляет собой один сервер, использующий локальные диски для загрузки ESXi. Mini-AMP является базовой системой управления инфраструктурой.
На него устанавливается комплект систем управления. Эти управляющие машины позволяют производить логическую настройку Vblock при производстве и дальнейшем использовании.
vCenter Server
Database
Array Management
Nexus 1000V VSM (2)
UIM
HA-AMP
vCenter Update Manager
HA-AMP представляет собой двух серверную систему, использующую локальные диски для загрузки ESXi и общую СХД для сервисов управления Vblock. HA-AMP является отказоустойчивым средством управления инфраструктурой.
На него устанавливается комплект систем управления. Эти управляющие машины позволяют производить логическую настройку Vblock при производстве и дальнейшем использовании.
vCenter Server
Database
Array Management
Nexus 1000V VSM
Nexus 1000V VSM
UIM
Array Mgmt Secondary
HA/DRS Cluster
ESRS
Other Mgmt VM’s
VNXe 3100
Схема подключения HA-AMP
UCS – Blade 1
ESXi / 1000v VEM
CustomerVM
vNIC 0 vNIC 1
SRV 2
NAS
SRV 3
Shared Storage
Customer Network
OOBMgmt
Management VM’s
VSM
6100-B6100-A
5548-B5548-A HA-AMP
ESXi / vSwitchESXi / vSwitch
VSM
3560-B3560-A
C200 C200
9148-B9148-A
vHBA 0 vHBA 1
SPA
SAN
SPB
Развертывание Vblock
Дорожная карта: Планирование
Этап Описание
Запуск проекта Заказчик, партнер и VCE принимают решение о начале проекта
Обследование площадки Описание требований к ДЦ, планирование логистики и доставки
Описание логической конфигурации Описание требований и настроек
Составление спецификации по весу, питанию, охлаждению
Итоговые спецификации передаются заказчику для планирования
Создание проектной команды Соглашение о частоте и составу встреч
Проверка чек-листов Проектная команда проверяет и устраняет выявленные недочеты
Составление списка оборудования Описание требований к оборудованию и создание инвентаря
Лицензии Создание списка необходимых лицензий
Процедуры эскалации Определение процедур эскалации в процессе внедрения
Определение команды внедрения Команда должна обладать соответствующими навыками и компетенциями
Дорожная карта: Документация
Этап Описание
Техническое задание Стандартное или измененное. Описывает этапы и процессы
План тестирования и приемки Определяет требования к плану тестирования
Документация для заказчика Составляется в процессе внедрения
План проекта Расписание проекта и сроки внедрения
Дорожная карта: Физическая сборка
Этап ОписаниеПодтверждение списка оборудования Инженеры согласовывают окончательный
список оборудования
Компоненты отправляются на фабрику VCE Единая конечная точка для всего оборудования
Составление инвентаря Список оборудования проверяется, все серийные номера записываются
Монтаж в стойку Все оборудование устанавливается в стойку согласно спецификации
Монтаж кабелей Оборудование каблируется согласно лучшим практикам
Прохождение POST Все оборудование включается для выявление проблем и проверки
Составление отчета перед отправкой на логическую сборку
После составления отчета собранную систему отправляют на логическую сборку
Дорожная карта: Логическая сборка
Этап Описание
Проверка совместимости компонент Настройка Vblock в соответствии со стандартами VCE и текущей матрицей совместимости. Upgrade/downgrade ПО в случае необходимости
Конфигурация системы Настройка АМР, инсталляция UIM, настройка компонент (СХД, сервера, сеть)
Настройка vBlock под нужды клиента Настройка Vblock для конкретного клиента —IP адреса, номера VLAN, имена хостов
Дорожная карта: Установка оборудования
Этап ОписаниеДоставка Vblock на площадку клиента Акклиматизация оборудования
Перемещение Vblock на место работы Установка стоек, прокладка кабелей между стойками и установка лезвий в корзины. Клиент подключает питание к vBlock
Прохождение POST Все оборудование включается для выявления проблем
Интеграция в сеть клиента Последние шаги логической сборки завершены и Vblock подключается к клиентской сети
Тестирование оборудования Проведение функциональных и стресс тестов. Подписание протоколов
Передача документации Передача всей документации на проект конечному пользователю
Регистрация системы в Seamless Support Документация отправляется в центр Seamless Support для постановки на поддержку
Приветственное письмо от Seamless Support Контактная информация Seamless Support
Battle Card Краткий справочник клиента
Обследование площадки
Самый важный инструмент
Цели документаОписание требований к площадкеПредоставить персоналу VCE знания о состоянии площадки, условиях работы, логистических возможностяхДостичь 90% готовности Vblock на заводе
Что содержится в документеНазвание сайта и контактная информация
Стандартная информация, номер контрактаГотовность сайта
Логистические возможности Готовность сети (Up-Link)
Правила доступа Правила доступа персонала Правила вноса и выноса оборудования
Кабели и соединения Подробное описание способов подключения Vblock к сети
заказчикаПланы помещений и размещения оборудования
Указание физического расположения оборудования Планирование соединений между шкафами
Питание, вес, охлаждение Тип и количество кабелей питания Возможности систем охлаждения
Управление изменениями Когда в дата-центре проводят профилактические работы?
Описание логической конфигурации
Правильное составление логической конфигурации — ключ к успешному внедрению VblockЗаполните опросник необходимыми даннымиОбсудите документ. В обсуждении должны участвовать представители заказчика, VCE и партнераСогласуйте все спорные моментыЛогическая постройка Vblock не может начаться без подписанного и согласованного Logical Build Guide
Что содержится в документеVLAN — описание всех VLAN, используемых VCE при построении VblockУправляющие адреса — в явном виде указываются IP-адреса, используемые для управления оборудованиемБезопасность — различные вопросы, которые могут повлиять на соответствие системы требованиям заказчикаТаблицы настроек АМР — общее управление, разрешение имен, настройки времени, настройки trap.Внешние порты — описание способов подключения Vblock в продуктивную сеть заказчикаID площадки и контракты — ESRS, Cisco Call Home, номера контрактов на поддержку.
Обязательные к обсуждению вопросыЛицензии (Windows, SQL, VMware, 1000v, PowerPath)Требования безопасности и интеграция vBlockВнешние порты (тип и количество)Порты управленияНастройки ESRS и Cisco Call Home
Производство
Около 1000 м2
9 производственных линий
Установка на площадке клиента
Vblock прибывает на площадку Проверьте питание, охлаждение, места для установки и сеть Распакуйте, убедитесь в комплектности, переместите в место установки Установите UCS шасси и лезвия в стойки, подсоедините кабели Дождитесь акклиматизации
Включите Vblock и убедитесь в отсутствии проблем Проверьте и обновите клиентское окружение
Записи DNS Active Directory Почтовые сервисы Настройки ESRS Cisco Call Home Подсоедините внешние интерфейсы к клиентской сети
Проверьте отказоустойчивость и функционал По очереди отключите питание от различных компонент: коммутаторы фабрики,
коммутаторы SAN, сетевые коммутаторы, один из серверов АМР, контроллер СХД
Устраните выявленные недочеты
Передача инфраструктуры клиенту
Обучение персонала клиенту Проведение технической сессии с командой поддержки заказчика Детальное рассмотрение всех элементов переданной инфраструктуры Сессия вопросов и ответов и демонстрация работы Vblock
Подписание пакета документов и передача их заказчику Запуск скриптов для сбора информации о системе Сопоставление оборудования и полученной информации Результаты тестирования Приветственное письмо от Seamless Support и Battle Card Основной список оборудования
Отправка подписанных документов в Seamless Support Получение отклика заказчика об инсталляции
Customer Satisfaction Survey
Поддержка Vblock
Единый контракт на поддержку Три контракта заменены одним Единая точка входа для всех проблем
Служба поддержки Три уровня поддержки Доступ 24х7 Follow-the-sun Каждый инженер обладает компетенциями всех участников альянса
Три типа поддержки VCE Core Support — базовая поддержка VCE Plus Support — управление ПО и проактивное
обслуживание VCE Premier Support — расширенная подержка с
полным циклом управления ПО и оборудованием
Спасибо за внимание!
