Сетевой журнал: галерея ИТ-проектов

  ПРОЕКТ

Проект модернизации центра обработки данных и построения защищенного канала до удаленного филиала в банке

"СофтИнтегро": с кластером и без

С точки зрения представителей "СофтИнтегро", в задаче недоставало информации, во-первых, о том, как руководство Банка расставляет для себя приоритеты собственных требований (что для него важнее -- надежность или цена?), а во-вторых, о необходимой пропускной способности и других параметрах канала между центральным офисом и филиалом в Санкт-Петербурге.

Центр обработки данных

С проблемой приоритетов "СофтИнтегро" справилась, предложив два варианта решения: с отказоустойчивостью на уровне компонентов и на уровне всей системы. Первый предполагает дублирование жизненно важных компонентов устройств (скажем, на сервере устанавливается запасной блок питания, запасные диски, RAID-массив, два процессора, память с коррекцией ошибок и т. п.), второй -- установку кластера и сети SAN. Изучив технические требования к трем названным в условии задачи АБС, специалисты компании смогли предложить вполне конкретные конфигурации оборудования для центра обработки данных.

Первый вариант ("бюджетный")

Согласно предложению "СофтИнтегро", в центре обработки данных выделяются сервер БД, сервер приложений (возможно, их потребуется два), файл-сервер и сервер резервного копирования (два последних, может быть, удастся совместить).

В качестве сервера БД предлагается установить Compaq Proliant ML570 с двумя процессорами Pentium XEON 900 (внутренний кэш 2 Мбайт), 2 Гбайт оперативной памяти, 45 Гбайт полезной дисковой памяти и встроенным RAID-массивом. Этот сервер хорошо масштабируется: он поддерживает до четырех процессоров Intel XEON, до 16 Гбайт оперативной памяти и до 873,6 Гбайт дисковой (можно установить 12 дисков по 72,8 Гбайт).

Остальные серверы предлагается реализовать на базе моделей не такого высокого класса -- Compaq Proliant ML530 с одним процессором Pentium III Xeon (внутренний кэш 256 Мбайт), 1 Гбайт оперативной памяти и 45 Гбайт на дисках. Эти машины могут расширяться до двух процессоров, 4 Гбайт оперативной памяти и тех же 873,6 Гбайт дисковой. Для обеспечения дополнительной отказоустойчивости во все серверы желательно поставить по две сетевые платы.

В качестве устройства резервного копирования рекомендуется ленточная библиотека -- либо масштабируемая высокопроизводительная DLT, либо более простая и дешевая DAT. DLT-библиотека TL891 в стандартной конфигурации имеет одно устройство чтения и магазин на 10 картриджей по 40 Гбайт. Можно дополнительно установить второе устройство чтения, а также объединить до шести таких устройств в одно. Скорость записи составляет 12 Мбайт/с или 43 Гбайт/ч. DAT-библиотека состоит из одного устройства чтения и магазина на восемь картриджей по 20 Гбайт и не масштабируется; скорость записи -- 6 Гбайт/ч. На сервере резервного копирования устанавливается ПО Arcserve для Windows 2000 или NT 4.0 и на всех серверах -- соответствующие агенты. По рабочим дням выполняется инкрементное резервное копирование, а раз в неделю, в один из выходных, -- полное.

Каждый из серверов подключается к источнику бесперебойного питания: сервер БД -- к Compaq UPS R3000 (к нему же можно будет подключить центральный коммутатор сети), а остальные -- к менее мощным, например UPS T2400h.

Второй вариант ("отказоустойчивый")

В этом варианте решение является кластерным. Кластер предлагается создать по технологии Microsoft Cluster, собрав его из двух серверов Compaq Proliant ML570: первый будет служить сервером баз данных, второй -- файл-сервером и сервером резервного копирования. В случае сбоя одного из серверов его функции автоматически возьмет на себя второй.

Все серверы подключаются к SAN, т. е. выделенной сети хранения, которая работает по протоколу Fibre Channel, независима от локальной сети Банка и содержит только устройства хранения -- дисковый массив и DLT-библиотеку. В качестве дискового массива "СофтИнтегро" предлагает использовать систему RA4100, а для управления резервным копированием рекомендует решение Compaq под названием Enterprise Backup Solution (EBS).

Дисковый массив соединяется с обоими серверами кластера через специальный коммутатор StorageWorks FC-AL Switch 8; к этому же коммутатору подключается и ленточная библиотека. По желанию заказчика дисковый массив и коммутатор можно продублировать, смонтировав их в отдельной стойке.

Сеть

Предложения "СофтИнтегро" по модернизации локальной сети Банка предусматривают перевод всех серверов на гигабитные соединения. В центре сети устанавливается 12-портовый коммутатор Cisco Catalyst 3550-12T, и к нему подключаются внешний маршрутизатор, а также все серверы. Для надежности лучше выделить на каждый сервер два соединения (как мы помним, в серверах рекомендовалось устанавливать по две сетевые платы): при выходе из строя одного его функции возьмет на себя другое.

Во втором варианте для повышения надежности используется стек из двух 3550-12T: каждый из компонентов кластера тоже подключается к локальной сети двумя соединениями, и при этом одно из них идет к одному коммутатору, а другое к другому. В результате сеть сохранит работоспособность даже в случае выхода из строя одного коммутатора.

В отделах устанавливаются в зависимости от числа пользователей 12-, 24- или 48-портовые коммутаторы Cisco Catalyst серии 3500-XL: в административном отделе (15 пользователей) -- 3524-XL, в операционном (40 пользователей) -- 3548-XL, а для дополнительных сервисных служб -- несколько 3512-XL или один 3524-XL в зависимости от удаленности друг от друга рабочих мест сотрудников. Все эти устройства подключаются гигабитными соединениями к портам центрального коммутатора (стека коммутаторов) 3550-12T. Если с ростом Банка число пользователей в каком-либо отделе превысит число портов к имеющемуся коммутатору, можно будет добавить еще один, объединив его с первым в стек.

Поскольку существующая кабельная система не сможет обеспечить передачу данных с требуемыми скоростями, ее необходимо заменить новой; рекомендуется, чтобы это была СКС. Для операционного зала и других отделов, где сейчас используются соединения на 100 Мбит/с, желателен кабель категории 5e, чтобы в дальнейшем можно было поднять производительность, а для серверной разводки, где предлагаются гигабитные соединения, -- категории 6.

Внешние соединения

Поскольку пропускная способность каналов для выхода в интернет и связи с удаленным офисом не оговаривалась, "СофтИнтегро" предложила стандартное решение на базе маршрутизатора Cisco 2610, имеющего два порта для подключения к глобальным сетям. Один из этих портов будет служить для связи с интернетом, другой -- для связи с удаленным офисом. Для обеспечения безопасности доступа к интернету на маршрутизатор устанавливается ПО, позволяющее построить межсетевой экран, фильтровать трафик по IP-адресам получателей и адресатов, TCP-портам и другим признакам, а также использовать трансляцию адресов. Порт Ethernet для подключения к локальной сети рекомендуется, как уже упоминалось, связать с центральным коммутатором (стеком коммутаторов) 3550-12T, который, будучи многоуровневым, сможет отбросить часть ненужного трафика.

Если Банку нужен свой WWW-сервер и т. п. в интернете, лучше использовать маршрутизатор модели 2611 с двумя портами Ethernet. Тогда с помощью второго порта организуется так называемая демилитаризованная зона -- совершенно отдельная сеть, в которой устанавливаются все серверы, открытые для доступа извне.

Не оговаривалось, будет ли связь с удаленным офисом осуществляться через интернет или по выделенной линии. С точки зрения надежности, считают в "СофтИнтегро", лучше пользоваться выделенным каналом и шифровать данные (шифрование данных в маршрутизаторах Cisco 2610 и 2611 реализовано аппаратно, его потребуется лишь настроить).

Связь по каналам интернета, конечно, дешевле, но все-таки вы так или иначе отдаете свои пакеты в чужие руки. В этом случае "СофтИнтегро" рекомендует использовать виртуальную частную сеть (VPN), для чего на маршрутизаторе следует установить соответствующее ПО.

Обе предлагаемые модели маршрутизаторов имеют также функции голосовых шлюзов и, следовательно, позволяют (при достаточной пропускной способности канала) организовать телефонные переговоры между центральным офисом и филиалом по технологии VoIP (Voice over IP). В задании не сказано, нужно ли это Банку, но решение "СофтИнтегро" обеспечивает такую возможность.

Удаленный офис

Поскольку удаленный офис невелик, он сможет пока обойтись одним сервером, который будет объединять функции серверов БД, резервного копирования и файл-сервера. Переносить в филиал нынешний сервер центрального офиса, судя по тому, что о нем сообщается в задаче, не стоит: похоже, что это PC собственной сборки, а если так, то его лучше использовать для менее ответственных задач (скажем, как рабочее место администратора сети). "СофтИнтегро" рекомендовала бы в качестве сервера Compaq Proliant ML530 в той же конфигурации, что и в центре обработки данных в московском офисе.

Для резервного копирования данных предлагается установить либо библиотеку DAT, либо DLT в более дешевой конфигурации, не обеспечивающей автоматической смены картриджей, для защиты от сбоев электропитания -- UPS T2400h, к которому подключаются сервер (серверы), маршрутизатор и коммутатор.

Активное сетевое оборудование может состоять из одного коммутатора Catalyst 3548-XL, к которому пользователи подключаются по каналам 100 Мбит/с, а серверы -- по гигабитным. При увеличении числа пользователей потребуется приобрести еще один подобный коммутатор и объединить его с первым в стек. Внешние соединения обеспечиваются маршрутизатором Cisco 2610, таким же как в центральном офисе.

Порядок выполнения работ

Представим себе, сказал нам представитель "СофтИнтегро", что заказчик объявляет тендер: составляет некоторое техническое задание и рассылает его потенциальным претендентам. Понятно, что в таком задании вполне может недоставать существенной информации (точно так же, как ее недоставало в нашей задаче), и если интегратор заинтересован в том, чтобы выиграть тендер, он съездит к заказчику, посмотрит на его систему, поговорит с ним и узнает, как он расставляет приоритеты для стоимости, отказоустойчивости, пропускной способности, масштабируемости в будущем и т. д., а затем подготовит коммерческое предложение с примерным расчетом стоимости оборудования и работ (в данном случае съездить к заказчику было невозможно, поэтому предложение получилось менее определенным, чем могло бы). Получив коммерческие предложения от разных фирм, заказчик оценит их, сравнит и выберет того интегратора, с которым желает сотрудничать.

Если бы Банк выбрал "СофтИнтегро", он должен был бы выделить со своей стороны одного или двух человек для взаимодействия с компанией, и далее вся работа велась бы уже с ними. Представители Банка и "СофтИнтегро" обсудили бы в деталях все подробности проекта, уточнили бы взаимные пожелания и в конце концов составили бы договор, включающий в себя техническое задание по проекту с описанием предоставляемого оборудования и услуг.

Внедрение проекта происходит в соответствии с договором. В данном случае рациональнее всего было бы смонтировать кабельную систему, а затем установить серверы, маршрутизаторы и источники бесперебойного питания. Серверы, как правило, заказываются заранее, поскольку их доставка занимает две недели. Вся необходимая подготовка -- установка памяти, дисков, операционной системы и т. д. -- выполняется в "СофтИнтегро", так что на территории заказчика сервер остается только поставить на отведенное место и включить. То же касается и остальных устройств, за исключением лишь центрального коммутатора сети -- Cisco 3550-12T, -- который в определенных случаях требует настройки на месте. Таким образом, сроки установки всего оборудования определяются главным образом временем, необходимым на монтаж кабельной системы, но его невозможно оценить, не имея информации об архитектуре здания, в котором находится Банк.

Последний штрих -- установка ПО на рабочие места администратора. Для управления сетевыми устройствами "СофтИнтегро" предлагает использовать пакет CiscoView, для мониторинга аппаратуры -- Compaq Insight Manager. Когда они установлены, можно переходить к испытаниям системы.

По окончании работ подписывается соответствующий акт и заказчик получает на руки эксплуатационную документацию со спецификациями СКС, описанием конфигураций всех устройств и результатами измерений параметров оборудования.

Гарантии и сопровождение

По договору, заключаемому между "СофтИнтегро" и заказчиком, в счет стоимости проекта обычно включается сопровождение построенной системы в течение года и обучение системного администратора, а при необходимости также обучение персонала. На оборудование, разумеется, распространяются гарантии, предоставляемые его производителями. Что касается кабельной системы, то "СофтИнтегро" может ее сертифицировать и в этом случае она получает гарантию от производителя сроком как правило на 25 лет -- это стандартный интервал между капитальными ремонтами здания (очевидно, ремонта кабельная система не переживет).

"СофтИнтегро" заключает со своими клиентами и договоры на обслуживание: у компании есть сертифицированные специалисты по оборудованию Compaq и Cisco, по программному обеспечению Microsoft, и такой договор обходится дешевле, чем аналогичный договор с самой фирмой-производителем.

сетевой форум
поиск
подписка на журнал
о сетевом


"INLINE Technologies"
"КРОК"
"РИАЛ СИСТЕМС"
"ОБИНКО"

Rambler's Top100