Сетевой журнал: галерея ИТ-проектов

  ПРОЕКТ

Проект модернизации центра обработки данных и построения защищенного канала до удаленного филиала в банке

"РИАЛ СИСТЕМС": РЕАЛИСТИЧНЫЙ ПОДХОД

Прежде чем решать задачу, сказали нам в компании "РИАЛ Системс", необходимо провести диагностику системы, и данный случай - не исключение. Так, известно, что система Банка загружена на 80%. Эта информация, конечно, свидетельствует о неблагополучии, но ее недостаточно, чтобы сказать, какое именно переоснащение центра обработки данных позволит довести нагрузки до приемлемых значений. Первым делом следует определить компоненты, на которые приходится основная нагрузка. Может быть, во всем виновата дисковая подсистема: опыт "РИАЛ Системс" говорит, что программные RAID-массивы работают достаточно медленно и способны затормозить работу всей системы. Может быть, недостает памяти, и нагрузку создают файлы подкачки - тогда требуется нарастить память. А если перегружены процессорные мощности, необходимо проанализировать работу базы данных. Лишь после этого можно принимать решения.

Серверы для центра и филиала

Чтобы дать Банку рекомендации относительно сервера, помимо диагностики нужно выяснить у заказчика необходимую степень отказоустойчивости. Добиться, чтобы время восстановления работоспособности сервера не превышало некоторой заранее известной величины, можно, установив один более мощный сервер. Если же речь идет о действительно непрерывной работе, придется строить кластер и, видимо, SAN-сеть. Стоимость этих решений будет различаться в 2,5-3,5 раза: первое, по оценке "РИАЛ Системс", обойдется приблизительно в $20 тыс., второе - в сумму от $50 тыс. до $70 тыс. В любом случае Банку необходимо сопоставить требуемую сумму затрат со стоимостью времени простоя информационной системы.

Новый сервер высокого класса следует закупать у известного производителя - это стандартная рекомендация, которую "РИАЛ Системс" вполне поддерживает: в таких машинах лучше рассчитан корпус, с ними возникает меньше проблем по поводу заказа, комплектации, обслуживания и т. п. Остановившись на какой-то фирме, например Hewlett-Packard или Compaq, вы автоматически привязываетесь к определенной линейке оборудования и соответствующим образом комплектуете выбранный сервер. Например, если Банк решит приобрести машину Hewlett-Packard (предположим, lh 6000), то дальше в нее будут установлены два процессора, RAID и все, что необходимо для выполнения требований задания. Таким путем достигается нужный результат.

Из условия задачи видно, что главный сервер московского офиса скорее всего уже захлебывается. С другой стороны, у информационной системы филиала в Санкт-Петербурге предполагаемая загрузка втрое меньше и она может вырасти в три раза, т. е. в точности до уровня нынешней загрузки этого сервера. Напрашивается мысль купить для Москвы новый сервер (или, если будет принято соответствующее решение, кластер), а старый, когда появится филиал, передать туда.

Конечно, такая передача целесообразна только в случае, если "старый" (на самом деле заведомо не очень старый, коль скоро в нем стоит процессор Pentium III) сервер достаточно хорошо зарекомендовал себя в процессе эксплуатации и есть основания полагать, что он способен прослужить еще пару лет. К сожалению, об этом сервере слишком мало известно. Возможно, перед отправкой в Петербург его понадобится модернизировать; как именно - зависит от того, что покажет диагностика.

В отношении филиала возникает тот же самый вопрос о достаточном уровне отказоустойчивости и надежности, что и в отношении центрального офиса: если нужно обеспечить бесперебойную работу, то без кластера, несмотря на небольшой размер филиала, все равно не обойтись. Использовать в кластере сервер, переведенный из Москвы, в принципе возможно, хотя, ничего не зная о нем, нельзя определить, насколько это было бы разумно. Иногда вместо полноценного кластера используют два сервера: один работает как основной, другой, более слабый, включается в ту же сеть и служит резервным; раз в сутки на него полностью копируют систему. При таком решении возможны потери данных, но все-таки оно надежнее, чем просто один сервер, и дешевле, чем кластер.

Дисковый массив и ленточная библиотека

И в центральном офисе, и в филиале в варианте с одним сервером RAID-массив организуется внутри сервера, в варианте с кластером и сетью SAN два сервера используют единый массив, который включается в SAN либо непосредственно (если имеет интерфейс Fibre Channel), либо через шлюз. В обоих случаях, считают в "РИАЛ Системс", нашему Банку следует использовать не RAID 5, что делается ради экономии дискового пространства, а RAID 0+1, причем аппаратный как наиболее быстрый и, следовательно, наиболее выгодный для работы с базами данных.

Когда говорят об обеспечении сохранности данных, речь фактически идет о комплектации системы стримерной библиотекой. Она подключается аналогично RAID-массиву - если сервер один, то к контроллеру RAID, а если устанавливаются кластер и SAN, то через шлюз к SAN-сети. В зависимости от того, какой из этих двух вариантов применен, библиотека чуть-чуть по-разному комплектуется (для SAN нужны дополнительные модули). На единственный сервер можно установить не внешний, а внутренний стример - это обойдется вдвое дешевле. В качестве программы копирования данных "РИАЛ Системс" рекомендует классический пакет ARCserve компании Computer Associates.

Защита от перебоев электропитания

Технические специалисты "РИАЛ Системс" могли бы установить в Банке и филиале мощные централизованные источники бесперебойного питания, но не рекомендуют этого делать. Эффективнее, считают они, защитить каждое ответственное устройство (и даже каждое рабочее место) отдельным небольшим стандартным ИБП, которые выпускаются серийно. Такое решение обойдется примерно вдвое дешевле, и одновременно оно выгодно с точки зрения надежности. Если из строя выходит мощный ИБП, его ремонт может затянуться надолго, а фирма на все это время останется без защиты электропитания. У небольших же ИБП намного меньше проблем с заменой и мелким ремонтом, поскольку налажено их серийное производство.

Сеть

Взглянув на приведенные в задаче цифры, специалисты "РИАЛ Системс" обнаружили, что сеть работает за пределами всех мыслимых перегрузок. Для некоммутируемого канала Ethernet даже тридцатипроцентная загрузка считается уже очень большой, а здесь она составляет 50%. Описание же кабельной системы позволило предположить, что она строилась по мере роста предприятия: была комната, в ней проложили кабельную систему и поставили концентратор, потом где-то сделали центр, протянули в него линию связи и т. д. Конечно, было бы в высшей степени неразумным привязываться к такой совсем не оптимальной кабельной системе при закупке нового оборудования, тем более что значительная часть кабелей - категории 3. "РИАЛ Системс" настоятельно рекомендует проложить новую кабельную систему, причем это должна быть СКС.

Исходя из приведенных данных о производительности, "РИАЛ Системс" может рекомендовать Банку переходить на каналы Fast Ethernet и Gigabit Ethernet, в связи с чем строить СКС категории 5e. Эта категория является оптимальной на данный момент, так как допускает передачу данных по протоколу Gigabit Ethernet, а значит, дает определенные возможности для роста. По мнению "РИАЛ Системс", в течение ближайших трех-пяти лет вложения в такую систему будут окупаться. Вкладывать же средства в категорию 6 вряд ли разумно. В случае необходимости передавать данные с большей, чем в технологии Gigabit Ethernet, скоростью "РИАЛ Системс" рекомендует использовать оптику.

При проектировании кабельной системы всегда следует исходить из длительной перспективы, поэтому в филиале "РИАЛ Системс" предлагает сразу проложить СКС категории 5e. Сейчас удобный момент это сделать: филиал еще не открылся, и в здании, вероятно, идет ремонт.

Сеть нужно рассчитать с запасом. В практике "РИАЛ Системс" не было случая, чтобы, поступив подобным образом, заказчик впоследствии сожалел. Число розеток определяется не исходя из оценки будущего количества рабочих мест, а на основе строительных планов. Общеизвестно, что помещения часто перепрофилируются, поэтому в каждой комнате, независимо от ее нынешнего использования, должна быть возможность подключить к сети стандартное число машин. Возможны, конечно, исключения, например, если твердо известно, что кабинет управляющего никуда не будет переноситься, в нем можно поставить меньше розеток. В общем же случае западные стандарты предполагают, что на одно рабочее место приходится 10 кв. м помещения, но, по опыту "РИАЛ Системс", в наших условиях рациональнее устанавливать по комплекту розеток на каждые 3-6 кв. м.

Стоимость СКС в "РИАЛ Системс" в соответствии с распространенной практикой обычно оценивают в расчете на подключение одного рабочего места. Эта стоимость складывается из трех компонентов: затрат на саму СКС, т. е. розетки, коммутационные панели, провода и т. д., на кабельные трассы (короба) и на электрооборудование, если оно (как это часто делается) монтируется вместе с СКС. Сама СКС обходится приблизительно в $90-$100 за рабочее место, кабельные трассы могут добавить к этой цифре от $50 до $150, а электрооборудование - еще около $50.

Для активного сетевого оборудования оптимальным решением будет стек коммутаторов Fast Ethernet, обеспечивающих возможность подключать гигабитные порты: пользователи будут подключаться по коммутируемым Ethernet-каналам, а серверы - по каналам Gigabit Ethernet. В качестве коммутаторов можно использовать или 3Com SuperStack серии SuperStack III, или аналогичные устройства компании Nortel Networks. Вторые несколько дороже, но и надежнее, и имеют больше функциональных возможностей, в том числе и по расширению.

Имеющийся коммутатор SuperStack II скорее всего не найдет применения в будущей сети центрального офиса, разве что в каких-то дополнительных службах. Может быть, его удастся на первых порах использовать в филиале.

Связь с филиалом

В задаче ничего не было сказано о предполагаемой интенсивности обмена данными между центральным офисом и филиалом. Если обмен сводится к тому, что филиал ежедневно по окончании работы должен сбрасывать в Москву изменения, произошедшие в течение рабочего дня, то можно (при условии, конечно, что у филиала будет выход в интернет) обойтись предназначенными для этой цели программными средствами АБС - в любой АБС такая функция есть. Работа в подобном режиме не потребует изменений в подключении московского офиса. Что нужно для подключения филиала, зависит от того, у какого оператора заказывается канал. В частности, для канала DSL (типа московского "Точка.ру") маршрутизатор не понадобится, достаточно будет установить точно такой же межсетевой экран на FreeBSD, как в Москве.

Если есть необходимость в постоянно действующем защищенном канале, то независимо от того, будет ли связь осуществляться по выделенной линии или через интернет по технологии VPN, Банку понадобятся новые маршрутизаторы или программно-аппаратный комплекс защиты. Стоимость подобных решений колеблется в интервале от $7 тыс. до $40 тыс.

Работа с заказчиком

Как уже говорилось, работа с заказчиком начинается с обследования и диагностики его информационной системы. На основе полученных результатов "РИАЛ Системс" готовит предложения с рекомендациями и спецификациями необходимого оборудования. Зная по опыту, что оптимизация обязательно потребуется, специалисты компании обычно предлагают несколько вариантов решения, из которых заказчик затем формирует свои. Согласовав параметры проекта и цены, "РИАЛ Системс" и заказчик совместно определяют сроки поставок оборудования и выполнения работ (таких, как монтаж кабельной системы).

Когда прибудет сервер для Банка, инженеры "РИАЛ Системс" установят на него все нужные операционные системы, после чего войдут в контакт с поставщиками АБС (по условию задачи это может быть компания R-Style, ФОРС или "Диасофт") и вместе с ними и представителями заказчика разработают порядок перехода на новый центр обработки данных. Вероятно, новый центр некоторое время будет работать параллельно со старым как резервный, затем в выбранный час (обычно он назначается на выходные) станет центральным, а старый еще на некоторое время сохранится как резервный. Таким образом, переход со старого центра на новый происходит постепенно и растянут во времени.

Сроки и расценки

На обследование Банка специалисты "РИАЛ Системс" отвели себе одну неделю, еще неделя уйдет на подготовку предложений. Срок, в который могут быть согласованы спецификации проекта, зависит главным образом от оперативности принятия решений в Банке (а разногласия между руководством, желающим сэкономить средства, и ИТ-персоналом, настаивающим на оборудовании высокого класса, практически неизбежны). Предположим, все проблемы будут оперативно решены и через неделю после получения предложений Банк подпишет договор с "РИАЛ Системс".

Если Банк выберет мощные серверы, то на них скорее всего потребуется сделать заказ, срок выполнения которого обычно составляет шесть-восемь недель. За это время "РИАЛ Системс" успеет инсталлировать СКС и закупить серийное оборудование, которое не нужно заказывать. После того как сервер будет поставлен в Банк, начнется описанный выше постепенный переход со старого центра обработки данных на новый; если все сложится удачно, он займет примерно месяц. По завершении перехода "РИАЛ Системс" и заказчик подпишут акт о приеме системы. Таким образом, на весь проект от начала и до конца потребуется около четырех месяцев.

Стоимость установки и наладки оборудования в зависимости от сложности устройств и от того, какую часть работы заказчик готов выполнить сам, может составить от 3 до 10% стоимости самого оборудования.

Обслуживание

Разные части информационных систем гарантируются по-разному. На СКС дается гарантия до 25 лет. На активное сетевое оборудование и серверы действуют гарантии, предоставляемые их поставщиками. Что касается серверов, то "РИАЛ Системс", как уже упоминалось, рекомендует клиентам использовать машины brand name - HP или Compaq и недаром. У этих компаний по всей стране есть сервис-центры, которые берут на обслуживание оборудование, купленное по официальным каналам, и оперативно устраняют возникающие неполадки (причем заказчик может сократить время реакции, заключив специальный контракт).

Если это предусмотрено договором, "РИАЛ Системс" может предоставлять заказчику полную или функциональную замену устройств, находящихся в ремонте.

сетевой форум
поиск
подписка на журнал
о сетевом


"INLINE Technologies"
"КРОК"
"СофтИнтегро"
"ОБИНКО"

Rambler's Top100