SlideShare ist ein Scribd-Unternehmen logo

pdf4_3

M
Marko Fijan
1 von 34
Downloaden Sie, um offline zu lesen
Case Study CU i HALMED: DR u primjeni DRAGUTIN KOSMAT, MARKO FIJAN, GORAN KEŽMAN, IVO VESELI
93% of businesses that lose their data center for 10 days go bankrupt within one year
93% of businesses that lose their data center for 10 days go bankrupt within one year
Combis VMware Solution Provider Enterprise Partner od 2005. godine Cisco Gold Partner od 2006. godine Brojne reference u području datacenter virtualizacije (telekomi, osiguranja, državne institucije, privatni sektor)
VMware Site Recovery Manager Vodeće rješenje za business continuity i disaster recovery • Disaster recovery • Data Center migracija (Planned Migration) • Reprotect • Testiranje
VMware Site Recovery Manager vSphere vSphere Production Site Recovery Site Servers ServersArray-based replication vSphere Replication Site Recovery Manager Site Recovery Manager
VMware Site Recovery Manager Arhitektura (storage replikacija) Site • Storage Replication Adapter (SRA) • Array Manager • Array Pair Devices (LUN) Protection group Recovery plan
VMware Site Recovery Manager Recovery plan • uključuje protection grupe • definirani prioriteti • mogućnost podešavanja parametara (IP postavke, custom skripte...) Disaster recovery Planned Migration Reprotect Test
VMware Site Recovery Manager Disaster recovery • pokreće se u slučaju DR-a • pokušava odraditi sve korake, ali nastavlja u slučaju neuspjeha Planned Migration • pokreće se kod potrebe migracije datacentra na DR lokaciju • obje lokacije moraju biti dostupne • svi koraci moraju biti uspješno odrađeni Reprotect • mijenja protected i recovery stranu
VMware Site Recovery Manager Test • testiranje recovery plana, DR infrastrukture, DR procedure • testiranje bez utjecaja na produkciju • drugi mrežni segmenti ili mrežna izolacija • identično produkciji (LUN snapshot) • nakon završetka testa snapshoti se brišu
Carinska uprava / HALMED case study
MINISTARSTVO FINANCIJA, CARINSKA UPRAVA Djelokrug rada • osiguranje zaštite i sigurnosti tržišta i društva • stvaranje najpovoljnijih uvjeta za razvoj gospodarstva • utvrđivanja i naplate carine, trošarina, posebnih poreza, poreza na dodanu vrijednost i drugih propisanih javnih davanja • provodi mjere carinskog i trošarinskog nadzora • unutarnje tržište EU kroz primjenu zajedničke politike • nadzor nad vanjskim granicama EU
MINISTARSTVO FINANCIJA, CARINSKA UPRAVA Organizacijska struktura SREDIŠNJI URED 11 SEKTORA 4 Područna Carinska Ureda CARINSKI UREDI GRANIČNI CARINSKI UREDI
IS CARINSKE UPRAVE (1) IT sustav CU • Središnji aplikativni sustav • Računalna i serverska infrastruktura • Telekomunikacijska i mrežna infrastruktura Glavni principi CU • Servisna orijentiranost (SOA principi i najbolja praksa) • Interoperabilnost i interkonektivnost • Projektno vođenje, Informacijska sigurnost • Specijalizirani poslovi kroz strateške partnere
IS CARINSKE UPRAVE (2) Jednoobrazna oprema računala, thin clienti, laptopi, tableti, MFP, printeri cca 2500 radnih stanica pokriva cijelu državu cca 3000 internih korisnika sustava Serverska virtualizacija (VMware) Virtualizacija desktopa i aplikacija (Citrix VDI) IBM PowerVM virtualizacija
IS CARINSKE UPRAVE (3) Centralna komunikacijska lokacija Sve podlokacije obuhvaćene u jedinstvenu mrežu DR lokacija Dio ključnih servisa na centralnoj komunikacijskoj lokaciji • ITMS (Integrirani sustav za upravljanje carinskom tarifom) • Rizik podsustav • IP Telefonija • AD, Mail, Dokumenti
INFORMACIJSKI SUSTAV CARINSKE UPRAVE IZAZOVI Centralizacija Integracija Obrada u realnom vremenu Režim rada 24x7x365 Visoka dostupnost Single site Single point of failure
PREDLOŽENO RIJEŠENJE Projekt dorada i uspostava DR lokacije Definiranje procedura i postupaka Tehnologije: VMware SRM • automatizacija failovera i failbacka IBM SVC (SAN Volume Controller) replikacija • rješenje za VMWare i PowerVM Funkcionalno testiranje
Carinska Uprava – zahtjevi projekta Zahtjevi za dostupnost: • Active Directory, pristup internetu, VDI, dokumenti, mail, aplikacije Specifičnosti: • kompleksna okolina sa vanjskim lokacijama • MS okolina - AD, Exchange, DFS • IBM Power okolina • četiri SVC clustera, više diskovnih podsustava • više mrežnih segmenata • VDI okolina • MS SQL cluster sa RDM diskovima
Carinska uprava – projekt
Carinska uprava – trenutno stanje Dvije Global Mirror relacije između četiri SVC clustera 400 Mbps konekcija između lokacija U replikaciji je više od 20 TB podataka Automatizirani failover i failback za VMware okolinu Manualna procedura za IBM Power okolinu DR testiranje bez utjecaja na produkciju RTO – unutar četiri sata RPO – unutar četiri sata
Carinska uprava – roadmap Obavljena tri testiranja Optimizacija • redizajn replikacije određenih servisa • konsolidacija SAN infrastrukture Redovito testiranje i unapređenje DR procedure
Javni regulator Vođeni standardima Europske agencije (EMA-e) Financiranje izvan državnog proračuna 5 ustrojstvenih jedinica – sektora 229 zaposlenika Agencija za lijekove i medicinske proizvode HALMED
Dvije work office lokacije – Ksaver i Sky Office povezivost 10Gbit/s dark fiber Dva datacentra – Ksaver i HT Datacenter primarna povezivost 1 Gbit/s dark fiber backup 200Mbit/s optika IT infrastruktura HALMED-a
IT infrastruktura HALMED-a Primarni datacentar Ksaver VMware ESXi 5.5.0 2 ESXi hosta, 90 VM HP 3PAR 7400 storage (3 tiera - SSD, FC, NL), Raid 1, 5, 6 iSCSi 10G Sekundarni datacentar Selska 6 ESXi hostova HP 3PAR 7400 storage Primarno Windows okolina Network segment – Palo Alto, Cisco, Checkpoint
• Zahtjevne in-house aplikacije • Ažuran sustav sa testnom okolinom • RDM, Failover DB cluster, DMZ, developer VPN, Interagency VPN (EudraNet) • Realtime nadzor aplikacijskih i mrežnih servisa • Praćenje zahtjeva korisnika, klijenata i vanjskih partnera • Visoka dostupnost Potrebe i izazovi unutar IT infrastrukture
Potpuni ispad primarnog datacentra Loše provedena procedura zaštite na radu Fizički ispad ESXi hostova u datacentru Geografska dislociranost IT djelatnika u vremenu ispada Potpuna ovisnost o vanjskoj podršci tijekom ispada Što je puklo? Zašto SRM?
HALMED – zahtjevi projekta Zahtjevi za dostupnost: • AD, Exchange, SQL, frontend kritične poslovne aplikacije Specifičnosti: • sve je virtualizirano što olakšava implementaciju • iSCSI komunikacija • MS SQL cluster sa RDM diskovima • In guest iSCSI MS SQL cluster
HALMED - projekt
HALMED – trenutno stanje HP 3PAR Remote copy 1Gbps konekcija između lokacija U replikaciji je više od 65 TB podataka Automatizirani failover Automatizirani failback Testiranje DR-a bez utjecaja na produkciju RTO – unutar dva sata RPO – unutar 1 sat
HALMED – trenutno stanje Optimizacija • daljnja optimizacija • redizajn replikacije (VSS-application aware snapshoti) • iSCSI - FC Redovito testiranje i unapređenje DR procedure
Zaključak
GLAVNI PARTNER
Hvala na pažnji

Empfohlen

Konferencija o logistici - Bosiljko Zlopaša
Konferencija o logistici - Bosiljko ZlopašaKonferencija o logistici - Bosiljko Zlopaša
Konferencija o logistici - Bosiljko Zlopaša
Logiko d.o.o.
 
ECS – sustav kontrole izvoza OBUKA
ECS – sustav kontrole izvoza OBUKAECS – sustav kontrole izvoza OBUKA
ECS – sustav kontrole izvoza OBUKA
Ekonomski portal
 
Olakšavanje trgovine i transporta ulaskom u EU
Olakšavanje trgovine i transporta ulaskom u EUOlakšavanje trgovine i transporta ulaskom u EU
Olakšavanje trgovine i transporta ulaskom u EU
Logiko d.o.o.
 
Trošarinski sustav u RH nakon 1. srpnja 2013
Trošarinski sustav u RH nakon 1. srpnja 2013Trošarinski sustav u RH nakon 1. srpnja 2013
Trošarinski sustav u RH nakon 1. srpnja 2013
Ekonomski portal
 
Zakon o trošarinama
Zakon o trošarinamaZakon o trošarinama
Zakon o trošarinama
Ekonomski portal
 
Sustav kontrole uvoza ics
Sustav kontrole uvoza icsSustav kontrole uvoza ics
Sustav kontrole uvoza ics
Ekonomski portal
 
Utjecaj on line trgovine na logistiku i lanac opskrbe - 5 scm konferencija 2...
Utjecaj on line trgovine na logistiku i lanac opskrbe - 5 scm konferencija 2...Utjecaj on line trgovine na logistiku i lanac opskrbe - 5 scm konferencija 2...
Utjecaj on line trgovine na logistiku i lanac opskrbe - 5 scm konferencija 2...
Logiko d.o.o.
 
Tax Optimized SCM - Supply Chain konferencija
Tax Optimized SCM - Supply Chain konferencijaTax Optimized SCM - Supply Chain konferencija
Tax Optimized SCM - Supply Chain konferencija
Logiko d.o.o.
 

Empfohlen

Konferencija o logistici - Bosiljko Zlopaša
Konferencija o logistici - Bosiljko ZlopašaKonferencija o logistici - Bosiljko Zlopaša
Konferencija o logistici - Bosiljko Zlopaša
Logiko d.o.o.
 
ECS – sustav kontrole izvoza OBUKA
ECS – sustav kontrole izvoza OBUKAECS – sustav kontrole izvoza OBUKA
ECS – sustav kontrole izvoza OBUKA
Ekonomski portal
 
Olakšavanje trgovine i transporta ulaskom u EU
Olakšavanje trgovine i transporta ulaskom u EUOlakšavanje trgovine i transporta ulaskom u EU
Olakšavanje trgovine i transporta ulaskom u EU
Logiko d.o.o.
 
Trošarinski sustav u RH nakon 1. srpnja 2013
Trošarinski sustav u RH nakon 1. srpnja 2013Trošarinski sustav u RH nakon 1. srpnja 2013
Trošarinski sustav u RH nakon 1. srpnja 2013
Ekonomski portal
 
Zakon o trošarinama
Zakon o trošarinamaZakon o trošarinama
Zakon o trošarinama
Ekonomski portal
 
Sustav kontrole uvoza ics
Sustav kontrole uvoza icsSustav kontrole uvoza ics
Sustav kontrole uvoza ics
Ekonomski portal
 
Utjecaj on line trgovine na logistiku i lanac opskrbe - 5 scm konferencija 2...
Utjecaj on line trgovine na logistiku i lanac opskrbe - 5 scm konferencija 2...Utjecaj on line trgovine na logistiku i lanac opskrbe - 5 scm konferencija 2...
Utjecaj on line trgovine na logistiku i lanac opskrbe - 5 scm konferencija 2...
Logiko d.o.o.
 
Tax Optimized SCM - Supply Chain konferencija
Tax Optimized SCM - Supply Chain konferencijaTax Optimized SCM - Supply Chain konferencija
Tax Optimized SCM - Supply Chain konferencija
Logiko d.o.o.
 
Podaci u oblaku - Miroslav Lisjak, DataCros - PCK
Podaci u oblaku - Miroslav Lisjak, DataCros - PCKPodaci u oblaku - Miroslav Lisjak, DataCros - PCK
Podaci u oblaku - Miroslav Lisjak, DataCros - PCK
Logiko d.o.o.
 
ITshowoff Zagreb: Skalabilna web rjesenja
ITshowoff Zagreb: Skalabilna web rjesenjaITshowoff Zagreb: Skalabilna web rjesenja
ITshowoff Zagreb: Skalabilna web rjesenja
Dinko Korunic
 
ITshowoff-Dinko
ITshowoff-DinkoITshowoff-Dinko
ITshowoff-Dinko
Dinko Korunic
 
ict_i_cloud_usluge_133416.pdf
ict_i_cloud_usluge_133416.pdfict_i_cloud_usluge_133416.pdf
ict_i_cloud_usluge_133416.pdf
ssuser3cd096
 
Kako pretvoriti server_sobu_u_cloud
Kako pretvoriti server_sobu_u_cloudKako pretvoriti server_sobu_u_cloud
Kako pretvoriti server_sobu_u_cloud
Dubravko Marak
 
White paper - Cloud Server, Cloud Data centar i njhova primjena
White paper - Cloud Server, Cloud Data centar i njhova primjenaWhite paper - Cloud Server, Cloud Data centar i njhova primjena
White paper - Cloud Server, Cloud Data centar i njhova primjena
Hrvatski Telekom
 
White paper - Migracija IT rješenja u Cloud Hrvatskog Telekoma
White paper - Migracija IT rješenja u Cloud Hrvatskog TelekomaWhite paper - Migracija IT rješenja u Cloud Hrvatskog Telekoma
White paper - Migracija IT rješenja u Cloud Hrvatskog Telekoma
Hrvatski Telekom
 
Računalni oblaci kao dio servisno orijentirane arhitekture
Računalni oblaci kao dio servisno orijentirane arhitektureRačunalni oblaci kao dio servisno orijentirane arhitekture
Računalni oblaci kao dio servisno orijentirane arhitekture
Slaven Brumec
 
Hp ra za oracle grid final.
Hp ra za oracle grid final.Hp ra za oracle grid final.
Hp ra za oracle grid final.
Oracle Hrvatska
 
Analiza softverske imovine koju koristite - prvi korak migraciji u Cloud
Analiza softverske imovine koju koristite - prvi korak migraciji u CloudAnaliza softverske imovine koju koristite - prvi korak migraciji u Cloud
Analiza softverske imovine koju koristite - prvi korak migraciji u Cloud
Tomislav Lulic
 
MSNetwork 4 - Enterprise funkcionalnosti u malim tvrtkama sa Office 365
MSNetwork 4 - Enterprise funkcionalnosti u malim tvrtkama sa Office 365MSNetwork 4 - Enterprise funkcionalnosti u malim tvrtkama sa Office 365
MSNetwork 4 - Enterprise funkcionalnosti u malim tvrtkama sa Office 365
Tomislav Lulic
 
Microsoft WinDays16 Technology Dynamics AX 7 Cloud ERP.PPTX
Microsoft WinDays16 Technology Dynamics AX 7 Cloud ERP.PPTXMicrosoft WinDays16 Technology Dynamics AX 7 Cloud ERP.PPTX
Microsoft WinDays16 Technology Dynamics AX 7 Cloud ERP.PPTX
Ivan Kaselj
 
Microsoft WinDays16 Technology Dynamics AX 7 Cloud ERP.PPTX
Microsoft WinDays16 Technology Dynamics AX 7 Cloud ERP.PPTXMicrosoft WinDays16 Technology Dynamics AX 7 Cloud ERP.PPTX
Microsoft WinDays16 Technology Dynamics AX 7 Cloud ERP.PPTX
Andrej Ko?i?
 
Zašto nam treba PaaS u Srcu?
Zašto nam treba PaaS u Srcu?Zašto nam treba PaaS u Srcu?
Zašto nam treba PaaS u Srcu?
Denis Kranjčec
 
Dinko Korunić - Skalabilna web rješenja (IT Showoff)
Dinko Korunić - Skalabilna web rješenja (IT Showoff)Dinko Korunić - Skalabilna web rješenja (IT Showoff)
Dinko Korunić - Skalabilna web rješenja (IT Showoff)
IT Showoff
 
Office 365 u malim tvrtkama s poslovne strane
Office 365 u malim tvrtkama s poslovne straneOffice 365 u malim tvrtkama s poslovne strane
Office 365 u malim tvrtkama s poslovne strane
Tomislav Lulic
 
(WS14) Goran Đoreski - Važnost stakla, bakra i čelika
(WS14) Goran Đoreski - Važnost stakla, bakra i čelika(WS14) Goran Đoreski - Važnost stakla, bakra i čelika
(WS14) Goran Đoreski - Važnost stakla, bakra i čelika
Web::Strategija
 
Cloud Server - brz, siguran i povoljan virtualni server u Hrvatskoj
Cloud Server - brz, siguran i povoljan virtualni server u HrvatskojCloud Server - brz, siguran i povoljan virtualni server u Hrvatskoj
Cloud Server - brz, siguran i povoljan virtualni server u Hrvatskoj
Hrvatski Telekom
 
Kako pretvoriti server_sobu_u_cloud
Kako pretvoriti server_sobu_u_cloudKako pretvoriti server_sobu_u_cloud
Kako pretvoriti server_sobu_u_cloud
Dubravko Marak
 
Db security vaba information age 2010 v5.ppt [compatibility m
Db security vaba information age 2010 v5.ppt [compatibility mDb security vaba information age 2010 v5.ppt [compatibility m
Db security vaba information age 2010 v5.ppt [compatibility m
Oracle Hrvatska
 

Weitere ähnliche Inhalte

Ähnlich wie pdf4_3

Hp ra za oracle grid final.
Hp ra za oracle grid final.Hp ra za oracle grid final.
Hp ra za oracle grid final.
Oracle Hrvatska
 
Analiza softverske imovine koju koristite - prvi korak migraciji u Cloud
Analiza softverske imovine koju koristite - prvi korak migraciji u CloudAnaliza softverske imovine koju koristite - prvi korak migraciji u Cloud
Analiza softverske imovine koju koristite - prvi korak migraciji u Cloud
Tomislav Lulic
 
Microsoft WinDays16 Technology Dynamics AX 7 Cloud ERP.PPTX
Microsoft WinDays16 Technology Dynamics AX 7 Cloud ERP.PPTXMicrosoft WinDays16 Technology Dynamics AX 7 Cloud ERP.PPTX
Microsoft WinDays16 Technology Dynamics AX 7 Cloud ERP.PPTX
Ivan Kaselj
 
Microsoft WinDays16 Technology Dynamics AX 7 Cloud ERP.PPTX
Microsoft WinDays16 Technology Dynamics AX 7 Cloud ERP.PPTXMicrosoft WinDays16 Technology Dynamics AX 7 Cloud ERP.PPTX
Microsoft WinDays16 Technology Dynamics AX 7 Cloud ERP.PPTX
Andrej Ko?i?
 
(WS14) Goran Đoreski - Važnost stakla, bakra i čelika
(WS14) Goran Đoreski - Važnost stakla, bakra i čelika(WS14) Goran Đoreski - Važnost stakla, bakra i čelika
(WS14) Goran Đoreski - Važnost stakla, bakra i čelika
Web::Strategija
 
Db security vaba information age 2010 v5.ppt [compatibility m
Db security vaba information age 2010 v5.ppt [compatibility mDb security vaba information age 2010 v5.ppt [compatibility m
Db security vaba information age 2010 v5.ppt [compatibility m
Oracle Hrvatska
 

Ähnlich wie pdf4_3 (20)

Podaci u oblaku - Miroslav Lisjak, DataCros - PCK
Podaci u oblaku - Miroslav Lisjak, DataCros - PCKPodaci u oblaku - Miroslav Lisjak, DataCros - PCK
Podaci u oblaku - Miroslav Lisjak, DataCros - PCK
 
ITshowoff Zagreb: Skalabilna web rjesenja
ITshowoff Zagreb: Skalabilna web rjesenjaITshowoff Zagreb: Skalabilna web rjesenja
ITshowoff Zagreb: Skalabilna web rjesenja
 
ITshowoff-Dinko
ITshowoff-DinkoITshowoff-Dinko
ITshowoff-Dinko
 
ict_i_cloud_usluge_133416.pdf
ict_i_cloud_usluge_133416.pdfict_i_cloud_usluge_133416.pdf
ict_i_cloud_usluge_133416.pdf
 
Kako pretvoriti server_sobu_u_cloud
Kako pretvoriti server_sobu_u_cloudKako pretvoriti server_sobu_u_cloud
Kako pretvoriti server_sobu_u_cloud
 
White paper - Cloud Server, Cloud Data centar i njhova primjena
White paper - Cloud Server, Cloud Data centar i njhova primjenaWhite paper - Cloud Server, Cloud Data centar i njhova primjena
White paper - Cloud Server, Cloud Data centar i njhova primjena
 
White paper - Migracija IT rješenja u Cloud Hrvatskog Telekoma
White paper - Migracija IT rješenja u Cloud Hrvatskog TelekomaWhite paper - Migracija IT rješenja u Cloud Hrvatskog Telekoma
White paper - Migracija IT rješenja u Cloud Hrvatskog Telekoma
 
Računalni oblaci kao dio servisno orijentirane arhitekture
Računalni oblaci kao dio servisno orijentirane arhitektureRačunalni oblaci kao dio servisno orijentirane arhitekture
Računalni oblaci kao dio servisno orijentirane arhitekture
 
Hp ra za oracle grid final.
Hp ra za oracle grid final.Hp ra za oracle grid final.
Hp ra za oracle grid final.
 
Analiza softverske imovine koju koristite - prvi korak migraciji u Cloud
Analiza softverske imovine koju koristite - prvi korak migraciji u CloudAnaliza softverske imovine koju koristite - prvi korak migraciji u Cloud
Analiza softverske imovine koju koristite - prvi korak migraciji u Cloud
 
MSNetwork 4 - Enterprise funkcionalnosti u malim tvrtkama sa Office 365
MSNetwork 4 - Enterprise funkcionalnosti u malim tvrtkama sa Office 365MSNetwork 4 - Enterprise funkcionalnosti u malim tvrtkama sa Office 365
MSNetwork 4 - Enterprise funkcionalnosti u malim tvrtkama sa Office 365
 
Microsoft WinDays16 Technology Dynamics AX 7 Cloud ERP.PPTX
Microsoft WinDays16 Technology Dynamics AX 7 Cloud ERP.PPTXMicrosoft WinDays16 Technology Dynamics AX 7 Cloud ERP.PPTX
Microsoft WinDays16 Technology Dynamics AX 7 Cloud ERP.PPTX
 
Microsoft WinDays16 Technology Dynamics AX 7 Cloud ERP.PPTX
Microsoft WinDays16 Technology Dynamics AX 7 Cloud ERP.PPTXMicrosoft WinDays16 Technology Dynamics AX 7 Cloud ERP.PPTX
Microsoft WinDays16 Technology Dynamics AX 7 Cloud ERP.PPTX
 
Zašto nam treba PaaS u Srcu?
Zašto nam treba PaaS u Srcu?Zašto nam treba PaaS u Srcu?
Zašto nam treba PaaS u Srcu?
 
Dinko Korunić - Skalabilna web rješenja (IT Showoff)
Dinko Korunić - Skalabilna web rješenja (IT Showoff)Dinko Korunić - Skalabilna web rješenja (IT Showoff)
Dinko Korunić - Skalabilna web rješenja (IT Showoff)
 
Office 365 u malim tvrtkama s poslovne strane
Office 365 u malim tvrtkama s poslovne straneOffice 365 u malim tvrtkama s poslovne strane
Office 365 u malim tvrtkama s poslovne strane
 
(WS14) Goran Đoreski - Važnost stakla, bakra i čelika
(WS14) Goran Đoreski - Važnost stakla, bakra i čelika(WS14) Goran Đoreski - Važnost stakla, bakra i čelika
(WS14) Goran Đoreski - Važnost stakla, bakra i čelika
 
Cloud Server - brz, siguran i povoljan virtualni server u Hrvatskoj
Cloud Server - brz, siguran i povoljan virtualni server u HrvatskojCloud Server - brz, siguran i povoljan virtualni server u Hrvatskoj
Cloud Server - brz, siguran i povoljan virtualni server u Hrvatskoj
 
Kako pretvoriti server_sobu_u_cloud
Kako pretvoriti server_sobu_u_cloudKako pretvoriti server_sobu_u_cloud
Kako pretvoriti server_sobu_u_cloud
 
Db security vaba information age 2010 v5.ppt [compatibility m
Db security vaba information age 2010 v5.ppt [compatibility mDb security vaba information age 2010 v5.ppt [compatibility m
Db security vaba information age 2010 v5.ppt [compatibility m
 

pdf4_3

  • 1. Case Study CU i HALMED: DR u primjeni DRAGUTIN KOSMAT, MARKO FIJAN, GORAN KEŽMAN, IVO VESELI
  • 2. 93% of businesses that lose their data center for 10 days go bankrupt within one year
  • 3. 93% of businesses that lose their data center for 10 days go bankrupt within one year
  • 4. Combis VMware Solution Provider Enterprise Partner od 2005. godine Cisco Gold Partner od 2006. godine Brojne reference u području datacenter virtualizacije (telekomi, osiguranja, državne institucije, privatni sektor)
  • 5. VMware Site Recovery Manager Vodeće rješenje za business continuity i disaster recovery • Disaster recovery • Data Center migracija (Planned Migration) • Reprotect • Testiranje
  • 6. VMware Site Recovery Manager vSphere vSphere Production Site Recovery Site Servers ServersArray-based replication vSphere Replication Site Recovery Manager Site Recovery Manager
  • 7. VMware Site Recovery Manager Arhitektura (storage replikacija) Site • Storage Replication Adapter (SRA) • Array Manager • Array Pair Devices (LUN) Protection group Recovery plan
  • 8. VMware Site Recovery Manager Recovery plan • uključuje protection grupe • definirani prioriteti • mogućnost podešavanja parametara (IP postavke, custom skripte...) Disaster recovery Planned Migration Reprotect Test
  • 9. VMware Site Recovery Manager Disaster recovery • pokreće se u slučaju DR-a • pokušava odraditi sve korake, ali nastavlja u slučaju neuspjeha Planned Migration • pokreće se kod potrebe migracije datacentra na DR lokaciju • obje lokacije moraju biti dostupne • svi koraci moraju biti uspješno odrađeni Reprotect • mijenja protected i recovery stranu
  • 10. VMware Site Recovery Manager Test • testiranje recovery plana, DR infrastrukture, DR procedure • testiranje bez utjecaja na produkciju • drugi mrežni segmenti ili mrežna izolacija • identično produkciji (LUN snapshot) • nakon završetka testa snapshoti se brišu
  • 11. Carinska uprava / HALMED case study
  • 12. MINISTARSTVO FINANCIJA, CARINSKA UPRAVA Djelokrug rada • osiguranje zaštite i sigurnosti tržišta i društva • stvaranje najpovoljnijih uvjeta za razvoj gospodarstva • utvrđivanja i naplate carine, trošarina, posebnih poreza, poreza na dodanu vrijednost i drugih propisanih javnih davanja • provodi mjere carinskog i trošarinskog nadzora • unutarnje tržište EU kroz primjenu zajedničke politike • nadzor nad vanjskim granicama EU
  • 13. MINISTARSTVO FINANCIJA, CARINSKA UPRAVA Organizacijska struktura SREDIŠNJI URED 11 SEKTORA 4 Područna Carinska Ureda CARINSKI UREDI GRANIČNI CARINSKI UREDI
  • 14. IS CARINSKE UPRAVE (1) IT sustav CU • Središnji aplikativni sustav • Računalna i serverska infrastruktura • Telekomunikacijska i mrežna infrastruktura Glavni principi CU • Servisna orijentiranost (SOA principi i najbolja praksa) • Interoperabilnost i interkonektivnost • Projektno vođenje, Informacijska sigurnost • Specijalizirani poslovi kroz strateške partnere
  • 15. IS CARINSKE UPRAVE (2) Jednoobrazna oprema računala, thin clienti, laptopi, tableti, MFP, printeri cca 2500 radnih stanica pokriva cijelu državu cca 3000 internih korisnika sustava Serverska virtualizacija (VMware) Virtualizacija desktopa i aplikacija (Citrix VDI) IBM PowerVM virtualizacija
  • 16. IS CARINSKE UPRAVE (3) Centralna komunikacijska lokacija Sve podlokacije obuhvaćene u jedinstvenu mrežu DR lokacija Dio ključnih servisa na centralnoj komunikacijskoj lokaciji • ITMS (Integrirani sustav za upravljanje carinskom tarifom) • Rizik podsustav • IP Telefonija • AD, Mail, Dokumenti
  • 17. INFORMACIJSKI SUSTAV CARINSKE UPRAVE IZAZOVI Centralizacija Integracija Obrada u realnom vremenu Režim rada 24x7x365 Visoka dostupnost Single site Single point of failure
  • 18. PREDLOŽENO RIJEŠENJE Projekt dorada i uspostava DR lokacije Definiranje procedura i postupaka Tehnologije: VMware SRM • automatizacija failovera i failbacka IBM SVC (SAN Volume Controller) replikacija • rješenje za VMWare i PowerVM Funkcionalno testiranje
  • 19. Carinska Uprava – zahtjevi projekta Zahtjevi za dostupnost: • Active Directory, pristup internetu, VDI, dokumenti, mail, aplikacije Specifičnosti: • kompleksna okolina sa vanjskim lokacijama • MS okolina - AD, Exchange, DFS • IBM Power okolina • četiri SVC clustera, više diskovnih podsustava • više mrežnih segmenata • VDI okolina • MS SQL cluster sa RDM diskovima
  • 21. Carinska uprava – trenutno stanje Dvije Global Mirror relacije između četiri SVC clustera 400 Mbps konekcija između lokacija U replikaciji je više od 20 TB podataka Automatizirani failover i failback za VMware okolinu Manualna procedura za IBM Power okolinu DR testiranje bez utjecaja na produkciju RTO – unutar četiri sata RPO – unutar četiri sata
  • 22. Carinska uprava – roadmap Obavljena tri testiranja Optimizacija • redizajn replikacije određenih servisa • konsolidacija SAN infrastrukture Redovito testiranje i unapređenje DR procedure
  • 23. Javni regulator Vođeni standardima Europske agencije (EMA-e) Financiranje izvan državnog proračuna 5 ustrojstvenih jedinica – sektora 229 zaposlenika Agencija za lijekove i medicinske proizvode HALMED
  • 24. Dvije work office lokacije – Ksaver i Sky Office povezivost 10Gbit/s dark fiber Dva datacentra – Ksaver i HT Datacenter primarna povezivost 1 Gbit/s dark fiber backup 200Mbit/s optika IT infrastruktura HALMED-a
  • 25. IT infrastruktura HALMED-a Primarni datacentar Ksaver VMware ESXi 5.5.0 2 ESXi hosta, 90 VM HP 3PAR 7400 storage (3 tiera - SSD, FC, NL), Raid 1, 5, 6 iSCSi 10G Sekundarni datacentar Selska 6 ESXi hostova HP 3PAR 7400 storage Primarno Windows okolina Network segment – Palo Alto, Cisco, Checkpoint
  • 26. • Zahtjevne in-house aplikacije • Ažuran sustav sa testnom okolinom • RDM, Failover DB cluster, DMZ, developer VPN, Interagency VPN (EudraNet) • Realtime nadzor aplikacijskih i mrežnih servisa • Praćenje zahtjeva korisnika, klijenata i vanjskih partnera • Visoka dostupnost Potrebe i izazovi unutar IT infrastrukture
  • 27. Potpuni ispad primarnog datacentra Loše provedena procedura zaštite na radu Fizički ispad ESXi hostova u datacentru Geografska dislociranost IT djelatnika u vremenu ispada Potpuna ovisnost o vanjskoj podršci tijekom ispada Što je puklo? Zašto SRM?
  • 28. HALMED – zahtjevi projekta Zahtjevi za dostupnost: • AD, Exchange, SQL, frontend kritične poslovne aplikacije Specifičnosti: • sve je virtualizirano što olakšava implementaciju • iSCSI komunikacija • MS SQL cluster sa RDM diskovima • In guest iSCSI MS SQL cluster
  • 30. HALMED – trenutno stanje HP 3PAR Remote copy 1Gbps konekcija između lokacija U replikaciji je više od 65 TB podataka Automatizirani failover Automatizirani failback Testiranje DR-a bez utjecaja na produkciju RTO – unutar dva sata RPO – unutar 1 sat
  • 31. HALMED – trenutno stanje Optimizacija • daljnja optimizacija • redizajn replikacije (VSS-application aware snapshoti) • iSCSI - FC Redovito testiranje i unapređenje DR procedure