CA SO D E E S TUDO A AGROS selecionou a DIVULTEC para proceder à renovação da sua infraestrutura Datacenter. O DESAFIO Tendo a infraestrutura de IT que suportava os serviços da AGROS chegado ao limite da sua capacidade, não oferecendo garantias de dar resposta à evolução do IT e ir ao encontro dos requisitos de negócios atuais e futuros, foi solicitada uma reestruturação do Datacenter tendo em vista a criação de um ambiente resiliente, fiável e de elevada performance. Foram identificados pela AGROS requisitos base que teriam obrigatoriamente que ser satisfeitos, nomeadamente: * Todo o ambiente deveria garantir a evolução e negócio num período de 5 anos. Ambiente de Produção de Alta disponibilidade Sistema de Armazenamento de elevada Performance Implementação de sistema de segurança de dados (backup) fiável e com elevada taxa de retenção Solução de segurança de Perímetro (Web e Mail) de alta disponibilidade * Continuidade de negócio em caso de falha do Datacenter principal. 1
A SOLUÇÃO Para endereçar as necessidades descritas foi desenhada uma solução baseada no portfólio dos fabricantes HPE, Microsoft, Veeam e Fortinet, arquitetada utilizando o know-how da equipa de Pré-venda da DIVULTEC para dar origem a uma solução vencedora que pôde ser devidamente implementada pela equipa de serviços de engenharia seguindo as best-practices dos diversos fabricantes. Foi desenhada uma solução baseada no portfólio dos fabricantes HPE, Microsoft, Veeam e Fortinet. O projeto contempla para o Datacenter Principal um cluster de quatro (4) nós Microsoft Hyper-V 2012 R2 assente sobre servidores HPE ProLiant DL360 Gen9 conectados diretamente em Fibre Channel 16Gbps a um sistema HPE 3PAR StoreServ 8200 com dois (2) Tiers (SSD e NL-SAS), funcionalidades de Auto-Tiering dinâmico e automático e capaz de disponibilizar 105k IOPS. Esta plataforma de alta disponibilidade alberga todos os servidores da organização sendo gerida pelo Microsoft System Center VMM e encontrando-se conectada com a LAN da organização por intermédio de ligações 10GbE feitas ao switch HPE ProCurve 8212zl existente. No site principal foi também implementado um servidor físico (HPE ProLiant DL360 Gen9) destinado a Domain Controller e backup, funcionando como máquina de proxy para a solução de cópias de segurança Veeam Backup & Replication. 2
OS BENEFÍCIOS Esta solução de backup permite a salvaguarda de toda a plataforma de virtualização tendo sido definidos dois níveis de cópia de dados no site principal. Como primeiro nível (disco), o repositório eleito foi o HPE StoreOnce 4500 com capacidade de deduplicação dos dados sendo estimado um rácio na ordem dos 2,5:1. O segundo nível de segurança será um Tape Autoloader HPE MSL2024 com drive LTO-7 conectado ao servidor de backup e que permite a externalização dos dados para site seguro. Ainda no site principal e de forma a assegurar a segurança de perímetro da organização está um cluster composto por duas appliances Fortigate 110D que garante a salvaguarda de ameaças web e um segundo cluster com duas appliances Fortimail 200D que funcionam como barreira de filtragem na entrada do correio eletrónico da organização. Toda a arquitetura do Datacenter Principal assenta sobre a premissa da alta disponibilidade. Contudo, uma vez que é pretendido garantir a continuidade do negócio em caso de falha deste site, foi também criado um segundo Datacenter de DR/BC que alberga um cluster de dois nós de Hyper-V 2012 R2 (HPE ProLiant DL360 Gen9) conectado a um sistema de armazenamento partilhado HPE MSA2040 SAS e contará também com um servidor de Domain Controller (HPE ProLiant DL160 Gen9). Business Continuity Apesar deste site estar definido como DR/BC existirão alguns servidores produtivos pelo que foi também implementada uma solução de Veeam Backup & Replication que garante a cópia de segurança desses servidores para uma NAS. Para garantir a solução Business Continuity foi idealizada a replicação das máquinas virtuais por intermédio do Veeam Backup & Replication. Uma vez que existem servidores produtivos em ambos os sites, esta replicação foi configurada de forma bidirecional, garantindo assim que o site Principal também funcione como DR/BC para os servidores localizados no segundo Datacenter. Always On Business A DIVULTEC conseguiu assim desenhar e implementar uma solução que endereça as necessidades da organização AGROS e que garante o axioma "Always On Business" bem como a evolução do negócio da AGROS nos próximos anos. 3
Entrevista ao Eng.º Luís Correia SI IT e TLCM da AGROS, meio ano após a implementação do projeto: O que levou o AGROS a renovar toda a infraestrutura de sistemas de datacenter? A solução existente (EVA + Blades), estava no limite da sua capacidade, e sem a performance necessária para dar resposta aos desafios de IT de curto e médio prazo do Grupo AGROS. Eng.º Luís Correia no datacenter. A virtualização de servidores recaiu sobre Microsoft Hyper-V 2012R2. Que benefícios retira desta tecnologia? A simplicidade na configuração e gestão de toda a plataforma de virtualização. Decorridos alguns meses desde a implementação da 3PAR, qual o balanço que faz da storage HPE? Balanço francamente positivo, pois é a pedra basilar da nova infraestrutura. A tier de discos SSD aumentou a performance das nossas BDs em SQL (tempos de resposta das aplicações). Além disso, tem ferramentas que permitem verificar de uma forma rápida e com uma grande visibilidade todas as operações internas em curso. O grande benefício é sem dúvida a elevada taxa de deduplicação. Quais os benefícios da solução de backup para disco, HPE StoreOnce 4500? O grande beneficio é sem dúvida a elevada taxa de deduplicação. No nosso caso um rácio de 4,67:1, sendo que neste momento temos configurados 30 restores points para toda a infraestrutura virtual produtiva do DC (Data Center) e do DRs (Disaster Recover site). 4
Adotaram o Veeam como ferramenta de backup e de replica para o site de D.R.. O software responde às vossas espectativas? Quais as características que destaca? O software vai precisamente ao encontro das expetativas criadas, nomeadamente na simplicidade da sua utilização. Muito fácil de configurar ao nível trabalhos de backup e restore, e extremamente versátil no que toca à gestão de problemas que possam ocorrer durante os trabalhos (tenta repetir as operações várias vezes para conseguir realizar a tarefa). A parte de replicação é também uma enorme mais valia, uma vez que permite a gestão de failover enter os dois sites. Para além de tudo isto, os utilizadores têm uma visibilidade enorme em relação às tarefas em curso. Os utilizadores têm uma visibilidade enorme em relação às tarefas em curso. O simulacro realizado há um mês, com o arranque dos serviços no datacenter de DR, com recurso ao Veem, respondeu às vossas expectativas? Correspondeu ao que foi exigido, ou seja desligámos VMs no Data Center, o Veeam colocou as réplicas do DRs em produção, fizemos alterações nestas réplicas (criação de ficheiros, criação de uma BD com duas tabelas e vários registos), e quando indicámos ao Veeam que poderia realizar o failback, desligou as replicas no DRs, replicou as diferenças para o DC, e colocou as máquinas em produção. Todas as VMs estavam consistentes e com as alterações realizadas no site DRs devidamente integradas (ficheiros, BD nova com as duas tabelas e respetivos registos). Foram implementadas duas soluções do fabricante Fortinet. Um cluster Fortigate e um Fortimail. O que ganharam com cada uma das soluções? Um aumento considerável na defesa de perímetro da rede, quer na parte de filtragem de email quer na parte da proteção do acesso internet. Ao nível do cluster Fortimail, desde Janeiro (data da implementação) até hoje, das 800.000 mensagens de correio recebidas, cerca de metade foram filtradas e consideradas lixo, com uma taxa de falsos positivos reduzidíssima. A nível do Cluster Fortigate, destaco a versatilidade da solução pois integra diretamente com a nossa AD (acesso internet e acesso VPN), e permite definir quais os conteúdos a que cada colaborador tem acesso (redes sociais, streaming, etc.), filtrando, no entanto, tudo o que é considerado perigoso e não compliant. No nosso caso também é usado com controlador do acesso WiFi, que nos permitiu separar e segmentar a redes sem fios empresarial, da rede de acesso a convidados, aumentando assim a segurança no acesso aos recursos internos. Um aumento considerável na defesa de perímetro da rede, quer na parte de filtragem de email quer na parte da proteção do acesso internet. 5
Que objetivos pretendiam ver alcançados com a renovação dos sistemas do datacenter e se estes foram atingidos? Por um lado termos uma solução para um período de 5 anos que fosse fiável, escalável e com grande performance, e por outro a possibilidade de continuidade de negócio em caso de desastre. Julgo que ambos os objetivos foram alcançados. Quais os critérios utilizados na escolha da solução? A análise das várias soluções, teve em linha de conta o preenchimentos de requisitos solicitados (cenário de 5 anos, e continuidade de negócio), a inovação tecnológica, e obviamente o custo financeiro. A DIVULTEC demonstrou um elevado grau de compromisso com o projeto, assegurando que os melhores técnicos estariam na sua implementação. Porquê a DIVULTEC? A escolha recaiu na DIVULTEC, porque foi a entidade que apresentou a melhor proposta em relação a todos os aspetos considerados no ponto anterior. Além disso, sendo um parceiro com o qual já trabalhámos há alguns anos, mas sem nunca ter realizado nenhum trabalho significativo ao nível de serviços de engenharia, demonstrou desde muito cedo um elevado grau de compromisso com o projeto, assegurando que os melhores técnicos estariam na sua implementação. Como descreve a contribuição da DIVULTEC em todo este projeto? Dando continuidade ao ponto anterior, a contribuição foi total, desde a componente comercial e pré-venda, até à componente dos serviços de engenharia, cujos elementos participantes se empenharam ao máximo para garantir a execução e sucesso do projeto. divultec.pt 6