Budowa prywatnej chmury
w oparciu o Cisco ACI i Windows Azure Pack

Klient: Urząd Miasta Łódź

Wydział Informatyki UMŁ jest odpowiedzialny za informatyzację urzędu oraz koordynację informatyzacji miejskich jednostek organizacyjnych. Do głównych zadań Wydziału należy administrowanie siecią i systemami IT oraz zapewnienie bezpieczeństwa i ciągłości działania aplikacji biznesowych.

Wyzwania Działu IT klienta

dwie oddalone od siebie lokalizacje data center połączone siecią SAN wymagającą modernizacji

brak centralnego systemu spójnego kreowania usług sieciowych

„ręczna” konfiguracja każdego urządzenia z osobna

długi czas przydzielania zasobów i wdrażania nowych usług

Cele projektu

Głównym celem projektu było zbudowanie platformy umożliwiającej automatyczne wdrażanie usług, która zmniejszy nakład prac administracyjnych oraz skróci czas przygotowania zasobów pod nowe usługi. Podjęta została decyzja o konsolidacji zasobów i budowie CPD w oparciu o prywatną chmurę obliczeniową w modelu Infrastructure as a Service (IaaS). Przedstawiona przez Atende koncepcja zakładała wprowadzenie elementów kontroli aplikacji i sieci, a także mechanizmy optymalizacji i zarządzania wydajnością w całej sieci data center.

Z założenia rozwiązanie miało być oparte na technologii SDN (ang. software-defined networking), jak również na koncepcji centralnego kontrolera i rozproszonej matrycy przełączającej określanej mianem „fabryki” (ang. fabric). Zespół inżynierów zaproponował migrację do rozwiązania Cisco Application Centric Infrastructure (ACI), jak również wdrożenie chmury prywatnej opartej o Microsoft System Center wraz z Windows Azure Pack oraz serwisem gwarancyjnym i usługą asysty technicznej.

Wdrożenie

W ramach wdrożenia modelu IaaS wykorzystano infrastrukturę sieciową Cisco ACI składającą się z przełączników Nexus 9000 wraz z kontrolerami APIC (Application Policy Infrastructure Controller). ACI jest nowoczesną architekturą CPD opartą o scentralizowany model zarządzania z wykorzystaniem koncepcji profili aplikacyjnych, które opisują aplikacje biznesowe w oparciu o polityki. ACI jest więc praktyczną implementacją sieci programowalnej SDN klasy enterprise gotowej do szybkiego wdrożenia. Łączy w sobie elastyczność oprogramowania ze skalowalnością rozwiązań. Wybrane rozwiązanie pozwoliło zintegrować mechanizm zarządzania infrastrukturą sieciową z infrastrukturą wirtualną.

W ramach prac został także wdrożony model IaaS w oparciu o Windows Azure Pack jako warstwa self-service. Dokonano migracji CPD klienta do nowej infrastruktury, obejmującą również przebudowę infrastruktury wirtualizacyjnej Microsoft do nowego zestawu klastrów Hyper-V, integrację ich z Cisco ACI, oraz migrację wszystkich maszyn wirtualnych.

Zasoby dla tego modelu dostarczone zostały przez infrastrukturę do wirtualizacji opartą o oprogramowanie Microsoft Systems Center 2012 R2 oraz Windows Server 2012 R2. Dodatkowo dokonano przebudowy, konsolidacji i migracji środowiska wirtualnego Hyper-V.

Korzyści

Nowy system był pierwszym w Polsce rozwiązaniem wykorzystującym w pełni funkcjonalności Cisco ACI w połączeniu z chmura prywatną. Dzięki uwolnieniu czasu administratorów od wykonywania powtarzalnych zadań możliwe stało się efektywniejsze wykorzystanie ich kompetencji.

Uproszczenie

uproszczenie utrzymania poprzez automatyzację, uproszczony troubleshooting sieci i usług

Kontrola

kontrola zmiany poprzez polityki i automatyzację

Segmentacja

samodokumentująca się sieć, mikrosegmentacja sieci

Dostępność

zwiększony poziom dostępności (minimalizacja błędów administracyjnych)

Zgodność

zgodność z regulacjami

Bezpieczeństwo

bezpieczeństwo oparte o spójne polityki oraz automatycznie wymuszane

Cisco ACI łączy elastyczność oprogramowania ze skalowalnością rozwiązań sprzętowych, czyniąc je jednocześnie otwartymi, programowalnymi, bezpiecznymi i łatwymi do automatyzacji. Takie rozwiązanie ma ogromną ilość zalet: mikrosegmentacja, zwiększony poziom dostępności minimalizujący ilość błędów, samodokumentująca się sieć, uproszczone jej utrzymanie oraz łatwy troubleshooting. Dzięki zastosowanym technologiom Klient jest w stanie zarządzać swoimi punktami IT w sposób znacznie szybszy i łatwiejszy.

Robert Ślaski
GŁÓWNY KONSULTANT DS. SIECI W ATENDE
Masz pytania?

Nasz doradca czeka na kontakt od Ciebie.

Michał Chudek

LIDER TECHNOLOGICZNY DATA CENTER

[email protected]

LinkedIn