TaxisNet Data Center Γ.Γ.Π.Σ. Γιώργος Χάραρης, Διευθυντής Έργου Uni Systems Copyright 2011
Γενικές Πληροφορίες Αναθέτουσα Αρχή: Κύριος Έργου: Ανάδοχος: Κοινωνία της Πληροφορίας Α.Ε. Κύριος Έργου: Υπουργείο Οικονομικών – Γ.Γ.Π.Σ. Ανάδοχος: Ένωση Εταιρειών: UniSystems – Intrasoft Int Συνολικό Τίμημα του Έργου: 4.039.960,42 € (συμπεριλαμβανομένου ΦΠΑ) Uni Systems Copyright 2011
Σκοπός / Στόχοι Έργου Η αντικατάσταση στην κεντρική υποδομή της ΓΓΠΣ (Data Center) των ακολούθων στοιχείων: Βασική Υπολογιστική Υποδομή για την εξυπηρέτηση των συναλλαγών των πολιτών τόσο μέσω του Internet όσο και μέσω των περιφερειακών υπηρεσιών του ΥπΟΟ Δικτυακή Υποδομή του κτιρίου της ΓΓΠΣ Υποδομή Ασφαλείας Αποθηκευτική Υποδομή (storage) Η εξασφάλιση των απαραίτητων υπηρεσιών για την Εγκατάσταση, Συντήρηση και Υποστήριξη της καλής και συνεχούς λειτουργίας της υποδομής Η Μετάπτωση Δεδομένων στην καινούργια υποδομή Η δημιουργία Εφεδρικής Υποδομής Η Εκπαίδευση των Στελεχών της ΓΓΠΣ, ώστε να αναλάβουν τη διαχείριση του καινούργιου εξοπλισμού Uni Systems Copyright 2011
Αντικείμενο Έργου Προμήθεια Εξοπλισμού : Παροχή Υπηρεσιών : Εξυπηρετητές για την λειτουργία παραγωγικού και εφεδρικού και OLTP RDBMS Cluster Εξυπηρετητές για την υποστήριξη των εφαρμογών (Web, Application, LDAP, DNS κ.λ.π) Εξυπηρετητές για την δημιουργία περιβάλλοντος Test/Development Εξοπλισμό αποθήκευσης δεδομένων (SAN) Εξοπλισμό και λογισμικό backup Συστημικό λογισμικό Δικτυακό εξοπλισμό και εξοπλισμό περιμετρικής ασφάλειας Εξοπλισμός Επιτήρησης και Διαχείρισης Παροχή Υπηρεσιών : Σχεδίαση, εγκατάσταση, παραμετροποίηση και παραγωγική λειτουργία της κεντρικής και εφεδρικής υποδομής Εκπόνηση μελετών Υποστήριξης για την Μετάπτωση δεδομένων στην νέα υποδομή Σχεδιασμός και εκτέλεση Stress Test Εκπαίδευση του προσωπικού της ΓΓΠΣ Παροχή τεχνικής υποστήριξης κατά την περίοδο εγγύησης και συντήρησης Uni Systems Copyright 2011
Βασικοί Προμηθευτές Έργου EMC ORACLE CISCO Sensage Uni Systems Copyright 2011
EMC Storage Uni Systems Copyright 2011
EMC Storage Storage Κεντρικής Υποδομής EMC VNX-7500 συνολικής χωρητικότητας 56,9 TB με: -2x High available Storage Processors -8x FC 8GB ports each for Host connections expandable to 32 -48GB μνήμη Storage Εφεδρικής Υποδομής EMC VNX-5700 συνολικής χωρητικότητας 46,5 TB με: -8x FC 8GB ports each for Host connections expandable to 24 -36GB μνήμη Uni Systems Copyright 2011
Λογισμικό διαχείρισης EMC Unisphere Management Suite Κεντρική διαχείριση, διαμόρφωση και παρακολούθηση των VNX συστημάτων, μέσω ενός γραφικού (GUI) web-browser περιβάλλοντος διαχείρισης καθώς και μέσω εντολών (CLI). Οι βασικές λειτουργίες που παρέχονται μέσω του Unisphere Manager είναι: Δημιουργία RAID groups. Δημιουργία LUNs & MetaLUNs. Απόδοση των LUNs στους hosts. Ενσωμάτωση σε μια ενιαία πλατφόρμα, πρόσθετων λογισμικών της EMC, για τη δημιουργία στιγμιαίων αντιγράφων των LUNs κ.α. Εν λειτουργία αναβάθμιση του λογισμικού υποδομής του συστήματος. Υλοποίηση λειτουργιών ασφαλούς πρόσβασης στα LUNs (LUN Masking) κ.α. Παρακολούθηση της λειτουργίας του συστήματος και ρύθμιση για την παροχή έγκαιρων ειδοποιήσεων – μέσω modem, e-mail, pager, SNMP traps . Uni Systems Copyright 2011
Εξοπλισμός & Λογισμικό ORACLE 14 x Database Server SUN Fire x4470 M2, 4 x Intel 8core, Oracle Linux που χρησιμοποιήθηκαν ως εξής: 8x DB Servers σε 8-node RAC για την Παραγωγή 2x DB Servers σε 2-node RAC για Test & Development 4x DB Servers σε 4-node RAC για την Εφεδρική Υποδομή 30 x Blade Server (19 για Παραγωγική & 11 για Εφεδρική Υποδομή) SUN Blade x6275 M2 (Dual Node Server) 2 x Intel 6core, 96GB RAM (για κάθε Node) 3 x LAN, 2 x FC HBA (για κάθε Node) Oracle VM & Oracle Enterprise Linux Uni Systems Copyright 2011
Oracle Virtual Machines Environment Η Oracle VM 3 είναι μια πλατφόρμα που παρέχει ένα πλήρως δημιουργικό περιβάλλον με όλα τα πρόσφατα οφέλη της τεχνολογίας virtualization. Τα οφέλη της χρήσης Oracle virtualization είναι: Εξοικονόμηση κόστους: Φυσικών Συστημάτων Αδειών χρήσης Κατανάλωσης Ψύξης Χώρου Λειτουργιών: Υψηλής Διαθεσιμότητας Διαχείρησης πόρων συστημάτων Δημιουργία κλόνων των συστημάτων Μεταφοράς συστημάτων κατά την λειτουργία τους. Uni Systems Copyright 2011
Στοιχεία υποδομής OVM 3 Oracle VM Server: Ένα διαχειριζόμενο περιβάλλον virtualization όπου απαιτείται τουλάχιστον ένας Server αλλά μπορούν να χρησιμοποιηθούν περισσότεροι για να επωφεληθούν από το clustering. Oracle VM Manager: Παρέχει το περιβάλλον γραμμής εντολών, καθώς και την γραφική διεπαφή χρήστη (GUI) με τις ακόλουθες βασικές ιδιότητες: Διαχειρίζεται φυσικά τους Oracle VM Servers και μπορεί π.χ. να τους επανεκκινήσει ή και να ανακαλύψει το φυσικό υλικό. Δημιουργεί και διαμορφώνει server pools. Δημιουργεί και διαχειρίζεται Oracle VM server network, NICs, και τη διαμόρφωση δικτύων VLAN. Δημιουργεί Storage repositories. Διαχειρίζεται resources, όπως ISO files, virtual machine templates, virtual machine images, and virtual machine assemblies. Διαχειρίζεται τον κύκλο της εικονικής ζωής του μηχανήματος. Εισάγει, κλωνοποιεί και μεταφέρει virtual machines. Διαχειρίζεται jobs στο περιβάλλον Oracle VM. Διαχειρίζεται policies, όπως High Availability, Distributed Resource Scheduling και Distributed Power Management. Uni Systems Copyright 2011
Oracle VM 3 Virtualization Hypervisor X86 or X86/64 Bare-Metal Server Guest VM Applications Guest OS CPU Memory I/O Network Uni Systems Copyright 2011
Oracle Enterprise OPS Center Enterprise Manager Ops Center Το Enterprise Manager Ops Center είναι ολοκληρωμένη λύση διαχείρισης της Oracle για τη διαχείριση των φυσικών και εικονικών λειτουργικών συστήματων, servers και storage. Μπορούμε να εγκαταστήσουμε η/και να ενημέρωσουμε packages - patches, να παρακολούθησουμε και να διαχειριστούμε τους φυσικούς και εικονικούς Servers. Uni Systems Copyright 2011
Δικτυακός Εξοπλισμός CISCO 3 x Catalyst 6513-E - ACE30 module (LB, SSL) - FW modules 2 x Catalyst 4510R+E 54 x Catalyst 2960 14 x Catalyst 2360 3 x ASA 5550 3 x ACE 4710 5 x IPS 4260 2 x IPS 4270 3 x Cisco 2901 1 x Cisco Security Manager 4.2 Pro 1 x Cisco Prime LMS 4.1 Base Uni Systems Copyright 2011
Φάσεις Έργου Φάση 1η : Μελέτη Εφαρμογής Φάση 2η : Προμήθεια & Παράδοση Εξοπλισμού & Λογισμικού Φάση 3η : Εγκατάσταση- Μετάπτωση Φάση 4η : Υποστήριξη Παραγωγικής Λειτουργίας Φάση 5η : Εκπαίδευση Uni Systems Copyright 2011
Προκλήσεις Έργου Έπρεπε να διασφαλισθεί η ορθότητα της μετάπτωσης των Βάσεων. Περιείχαν τα σημαντικότερα στοιχεία του Υπουργείου Οικονομικών και έπρεπε να δημιουργηθούν διαδικασίες ελέγχου που θα εξασφάλιζαν την ακεραιότητά τους Για την μετάπτωση στο νέον περιβάλλον αποφασίστηκε η αναβάθμιση των εφαρμογών Taxisnet & Icisnet σε Oracle 11g ενώ οι υπόλοιπες εφαρμογές (Εισόδημα, ΕΤΑΚ, TAXIS κτλ) θα έμεναν σε 10g . Αυτή η απόφαση δημιουργούσε αυξημένες απαιτήσεις στον έλεγχο για την σωστή λειτουργία των εφαρμογών στο νέο περιβάλλον Υλοποίηση ενός μεγάλης κλίμακας έργου με εξοπλισμό και Λειτουργικό σύστημα (Oracle Virtual Machines-OVM) τελευταίας Τεχνολογίας της ORACLE Uni Systems Copyright 2011
Αρχιτεκτονική Κεντρικού Συστήματος Uni Systems Copyright 2011
Εγκατάσταση Εξοπλισμού σε DC Uni Systems Copyright 2011
Εγκατάσταση Εξοπλισμού σε DC Uni Systems Copyright 2011
Εγκατάσταση Εξοπλισμού σε DR Uni Systems Copyright 2011
Προηγούμενη Λογική Δικτυακή Αρχιτεκτονική Απαρτιζόταν από τα παρακάτω κυρίως τμήματα: Τους χρήστες που βρίσκονται στο κτίριο της Γενική Γραμματείας Τους χρήστες από άλλες υπηρεσίες του Υπουργείου Οικονομικών Τους χρήστες μέσω του ασύρματου δικτύου Τους servers που εξυπηρετούν εσωτερικές εφαρμογές (intranet) Τους servers που εξυπηρετούν εξωτερικές εφαρμογές (internet) Άλλους servers που χρειάζονται για την παροχή των παραπάνω υπηρεσιών ή για την λειτουργία του δικτύου Το δίκτυο έχει διασύνδεση με: Intranet (VPN 21) με τις υπόλοιπες υπηρεσίες του Υπουργείου Οικονομικών Internet (VPN 3) για σύνδεση με το Internet μέσω του ΣΥΖΕΥΞΙΣ Ιδιωτικό Δίκτυο 3G VODAFONE για απομακρυσμένη πρόσβαση στις Κεντρικές Υπηρεσίες Διασύνδεση με SEGEN και Αστυνομία Uni Systems Copyright 2011
Στόχοι του Νέου Δικτύου Δημιουργία νέων δικτύων για την υποδοχή των νέων συστημάτων Δημιουργία ζωνών ελεγχόμενης πρόσβασης για τον έλεγχο των ροών μεταξύ των συστημάτων Υλοποίηση κατανομής φορτίου στις ομάδες συστημάτων Προστασία των συστημάτων από κακόβουλες επιθέσεις, τόσο από εσωτερικούς όσο και από εξωτερικούς χρήστες Δυνατότητα επέκτασης του δικτύου για την υποδοχή μελλοντικών συστημάτων και υπηρεσιών Δημιουργία εφεδρικού μηχανογραφικού κέντρου Disaster Site με δυνατότητα παροχής των ίδιων υπηρεσιών με το πρωτεύον. Για την σύνδεση των δύο Data Centers χρησιμοποιήθηκαν οι γραμμές: - Για Replication 200Mbps - Για VPN3 400 Mbps - Για VPN21 35 Mbps Uni Systems Copyright 2011
Αρχιτεκτονική Middleware Χρήση κοινού Web Tier (OHS/Webcache) για όλα τα παραγωγικά και test/dev/uat περιβάλλοντα αντίστοιχα Απλούστευση των προσβάσιμων test/dev/uat URL και χρήση τους από όλα τα έργα Χρήση κοινού OID όλων των test/dev/uat περιβαλλόντων μετά από ενοποίηση των user repositories Για τις εσωτερικές ροές έγινε εισαγωγή επιπλέον VIPS εξυπηρετούμενες από τους Load Balancers Το κάθε έργο επικοινωνεί με κάθε υποσύστημα του χωρίς την παρεμβολή του Web Tier. Αυτό αυξάνει την ασφάλεια και επιτυγχάνονται καλύτεροι χρόνοι απόκρισης Uni Systems Copyright 2011
Έλεγχοι Εξοπλισμού & Μεταπτώσεων Tests Υψηλής Διαθεσιμότητας σε όλο τον Εξοπλισμό Test των Διαδικασιών Μετάπτωσης Βάσεων & χρηστών LDAP Tests Καλής Λειτουργίας Dataguard Tests Switch Over & Fail Over μεταξύ DC & DR Tests Καλής Λειτουργίας στο νέο περιβάλλον 11g των εφαρμογών Taxisnet & Icisnet Tests Καλής Λειτουργίας /συνδεσιμότητας των εφαρμογών που παρέμεναν σε 10 g Stress Tests στους νέους Application & DB Servers Uni Systems Copyright 2011
Milestones Έργου Στις 8 Μαρτίου είχε στηθεί το EMC Storage, ένας DB Server, ο αναγκαίος Δικτυακός εξοπλισμός και είχαν εγκατασταθεί οι οπτικές ίνες που συνέδεαν το παλαιό Computer Room (Mini Data Center) με το νέο. Πρώτη δοκιμαστική Μετάπτωση DBs Tο Σ/Κ 24 & 25 Μαρτίου έγινε η μετάπτωση όλων των συστημάτων της ΓΓΠΣ στον νέο Δικτυακό εξοπλισμό του έργου Στις 20 Απριλίου έγινε νέα μετάπτωση των Βάσεων στο πραγματικό περιβάλλον που προέβλεπε το έργο δηλαδή σε ένα 8-node RAC Στις 15 Μαΐου ξεκίνησαν οι έλεγχοι των εφαρμογών Taxisnet & Icisnet πρώτα στο Test Περιβάλλον και εν συνεχεία στο Παραγωγικό Στις 18 Απριλίου ξεκίνησε η εγκατάσταση του εξοπλισμού στο Disaster Στις 10 Ιουνίου τα δύο Sites συνδέθηκαν μέσω γραμμών ΣΥΖΕΥΞΙΣ και ακολούθησε και εκεί η εγκατάσταση των εφαρμογών Taxisnet & Icisnet Εν συνεχεία ξεκίνησαν οι έλεγχοι Καλής Λειτουργίας του Disaster με την διαδικασία του Switch Over & Fail Over που ολοκληρώθηκαν στα τέλη Ιουνίου Ακολούθησε το Hardening των συστημάτων και ο τελικός έλεγχος των εφαρμογών πριν από την τελική μετάπτωση η οποία αποφασίσθηκε και έγινε επιτυχώς στις 15 & 16 Σεπτεμβρίου Uni Systems Copyright 2011
Αποτελέσματα & Οφέλη Έργου Μετά από την παραπάνω περιγραφή, είναι προφανή τα οφέλη που θα προκύψουν από την ολοκλήρωση του έργου για την ΓΓΠΣ, αλλά και για τον ευρύτερο Δημόσιο Τομέα. Λειτουργικά, αυξάνεται η ταχύτητα επεξεργασίας, ακρίβειας και ανάλυσης των στοιχείων και διευρύνονται οι έλεγχοι που μπορούν να γίνουν. Το υπουργείο Οικονομικών και η ΓΓΠΣ θα έχουν πλέον στη διάθεσή τους το νέο υπολογιστικό σύστημα που θα υποστηρίξει τη συλλογή των δημοσίων εσόδων, καθώς και άλλων ζωτικών λειτουργιών τoυ Κράτους. Από τις πρώτες ημέρες της Λειτουργίας του νέου συστήματος, οι χρήστες ανέφεραν ότι είναι τουλάχιστον 5 φορές πιο γρήγορο από το παλαιό, ενώ τόσο ο Δικτυακός ανασχεδιασμός όσο και η δημιουργία του Disaster Site προσφέρουν τα μέγιστα στην ασφάλεια των προσφερομένων Υπηρεσιών Με την παράδοση αυτού του έργου φαίνεται ότι τερματίζεται ένας μαραθώνιος 10 ετών του ελληνικού Δημοσίου για την αναζήτηση ενός υπολογιστικού συστήματος που έχει ως στόχο την κάλυψη των αναγκών του μεγαλύτερου μηχανογραφικού κέντρου του Δημόσιου Τομέα στη χώρα Uni Systems Copyright 2011
Copyright © Unisystems 2012 www.unisystems.com Copyright © Unisystems 2012