V minulém čísle Loginu jste si mohli přečíst rozhovor s jednatelem K-net Tomášem Knettigem o našem novém datovém centru, které si K-net za pomoci odborníků vybudoval úplně od nuly. Dnes se ptáme Petra Nepustila, IT konzultanta a člověka, který datové centrum spravuje, jaké technologie na zákazníky v datovém centru čekají.
Síťová infrastruktura – datový kruh a GLB
K-net má více datových center. Jak vlastně všechny dohromady spolupracují a komunikují?
K-net má tři hlavní datová centra: Praha Chodov a Brno Jarní jsou přímo připojena do internetu poskytovatelem O2, který nám také zajišťuje dvě konektivity L2 mezi Prahou a Brnem a mezi Prahou a Olešnicí. Hlavní nové datové centrum se nachází v Olešnici ve vlastním objektu a má veškeré potřebné parametry moderního datového centra. Redundantní nezávislou konektivitu, záložní napájení pomocí diesel agregátu, kogenerační jednotky i přes bateriové úložiště, které ukládá energii ze solárních panelů.
Dále máme v Brně další dvě serverovny – na Olomoucké a na Cejlu, obě jsou propojeny optikou a zajišťují spíše síťové a řídící funkce. Všech 5 datových center tvoří síťový kruh, tedy výpadek kteréhokoli spoje mezi datovými centry nezpůsobí výpadek přístupu do internetu či jiného datového centra, protože komunikace se automaticky překlopí do opačného směru.
Síťový kruh, to zní zajímavě. Jak funguje?
Síťová část aktivních prvků je postavena na Hawlett Packart Enterprise (HPE) technologiích. V hlavním datovém centru v Olešnici máme Top of Rack switche (HPE 5950 48SFP28), které řídí serverovou stranu infrastruktury a pak jednotlivé síťové switche v jednotlivých datových centrech, které nám umožňují propojovat jednotlivé lokality v kruhu. Celá síťová L2/L3 platforma je spravovaná centrálním managementem HPE IMC, který umožňuje konfigurovat veškeré HP síťové prvky celé cloudové infrastruktury.
Takže, když něco někde vypadne, jeho funkci nahradí jiné centrum?
Funkcionalita kruhu nám řeší problémy potencionálního výpadku datových spojů v rámci cloudu. Neřeší nám však výpadek služby jako takové – tedy například výpadek konkrétního datového centra, ve kterém služby běží, nebo výpadek konkrétní internetové konektivity v datových centrech Praha Chodov nebo Brno Jarní. Tuto záležitost nám umožní řešit technologie Citrix ADC a následné replikace systémů v rámci datových center. O řešení Global Load Balancing, který umožní přepnout internetovou komunikaci
do jiného datového centra (jinou veřejnou IP), se stará právě služba netDispatcher ADC. Umožňuje zákazníkovi vydefinovat konkrétní službu, která běží ve více lokalitách (K-net Cloud či vlastní datové centrum) a zajistit pro tuto službu maximální dostupnost.
Příkladem může být jednoduchá webová aplikace běžící v Cloudu K-net a datovém centru zákazníka. Systém umožňuje nejen přepnout kompletně provoz v případě výpadku jednoho z datových center, ve kterém webová aplikace běží, ale také přepínat provoz dle vytížení jednotlivých serverů.
Datové centrum - HW a virtualizační platforma
Datové centrum v Olešnici je poměrně nové. Jaké moderní technologie využívá?
HW infrastruktura v novém datovém centru v Olešnici je kompletně postavena na serverech LenovoThinkSystem SR650, které jsou propojeny do několika clusterů. Máme datové clustery, které zajišťují datové úložiště a provoz běžných systémů a Grafické Clustery, které nám umožňují hostovat i graficky náročné aplikace. Na datových clusterech je použita virtualizace VMWare vSphere a replikaci mezi datovými nody zajišťuje SW DataCore. Grafický cluster má implementovanou virtualizaci Citrix Hypervisor a grafickou akceleraci zajišťují NVIDIA karty. Grafický Cluster slouží například i pro provoz terminálových serverů či VDI, na kterých mohou běžet i graficky náročné aplikace, jako je například CAD.
Probíhá v Olešnici také replikace dat?
Díky dvěma typům virtualizace jsme schopni zákazníkovi nabídnout hybridní platformu, kdy můžeme replikovat systémy z jeho datového centra do našeho cloudu a zase naopak. Tím jsme schopni zajistit vysokou dostupnost (či disaster recovery) jeho aplikací tím, že data jsou dostupná ve dvou lokalitách. To stejné jsme schopni na vyžádání zajistit v rámci našich datových center. Replikaci mezi datovými centry může zajistit SW DataCore nebo SW Veeam. Záleží na množství replikovaných dat v čase a propustnosti datových linek.
Je k dispozici také zálohování?
Ano, mimo replikace je možné do datového centra také zálohovat. K-net má nově vybudované také zálohovací úložiště v lokalitách Olešnice a Brno Olomoucká. Nabízíme možnost ukládání na disky i pásky včetně zajištění služby archivu. Podporujeme zálohovací technologie Veeam, Nakivo a IBM SPECTRUM PROTECT. Zálohování do Cloudu zvyšuje jistotu dostupnosti záloh nejen v případě fyzického zničení datového centra, ale také například při napadení kryptovirem.
Komplexní monitoring a SOC
Pohyb dat v cloudu musí být stále pod dohledem, aby bylo jasné, že vše běží, jak má. Jakým stylem je toto zajištěno?
K-net už dlouhodobě provozuje službu systémového monitoringu netGuard. Monitorujeme provoz síťových i serverových technologií nejen v rámci vlastního cloudu, ale také u velkého počtu klientů. Hlavní výhodou není daná monitorovací technologie,ale sledování, vyhodnocování a reportování získaných údajů lidskou obsluhou. K monitorovacímu systému máme možnost připojovat různá čidla, například teplotní, záplavová a podobně (produkt netSense), a tím vyhodnocovat spoustu dalších indikátorů.
Aktuálně pracujeme na rozšíření této služby o bezpečnostní monitoring – Security operation center (SOC). Tento systém bude sbírat data z našich (či zákazníkových) bezpečnostních prvků – firewally, síťové sondy, serverové logy a lidská obsluha je bude za pomoci umělé inteligence vyhodnocovat a předávat zákazníkovi informaci o případných hrozbách. Tento systém by měl být schopen předcházet hackerským útokům či zašifrování dat kryptovirem. SOC máme aktuálně nasazený v pilotním provozu.
Postavení malého datového centra je multioborová disciplína, říká v minulém rozhovoru Tomáš Knettig.
Tomáš Knettig
Jednatel K-net
Petr Nepustil
Vystudoval VUT v Brně obor Sdělovací technika. Ve firmě K-net je už více než 20 let, začal s ní spolupracovat už na vysoké škole. Závěr studií na vysoké škole strávil na univerzitě v Paříži, kde psal půl roku diplomovou práci na téma kódování řečových signálů. V K-net si prošel pozicemi IT Specialista, vedoucí oddělení, vedoucí divize produkce a kvality. Aktuálně se zaměřuje hlavně na obchod a vedení divize produkce. Baví ho pomáhat našim zákazníkům s návrhem a budováním jejich IT infrastruktury.
