Νέα

Νέα
  1. Νέα

Εγκατάσταση και Αναβάθμιση Data Center και Τηλεπικοινωνιακού Εξοπλισμού Πολυεθνικής Εταιρείας

10 Ιουλίου 2012
Εγκατάσταση και Αναβάθμιση Data Center και Τηλεπικοινωνιακού Εξοπλισμού Πολυεθνικής Εταιρείας

Communication Solution τεύχος 78, Μάρτιος – Απρίλιος 2012

Μελέτη – Προμήθεια – Εγκατάσταση και Αναβάθμιση Data Center και Τηλεπικοινωνιακού Εξοπλισμού Πολυεθνικής Εταιρείας

Άρθρο του Στέλιου Γκλάβα Computer Control System Email: [email protected]

Η μελέτη αφορά πολυεθνική εταιρεία που κατασκευάζει και εμπορεύεται υλικά συναρμολόγησης. Έχει περισσότερα από 400 υποκαταστήματα σε όλο τον κόσμο και απασχολεί περίπου 57.000 ανθρώπους.

Η εταιρεία στην Ελλάδα απασχολεί περισσότερα από 350 άτομα εκ των οποίων οι 250 είναι πωλητές.

Η τεχνολογία αλλάζει ραγδαία, οι εξελίξεις τρέχουν και μέσα σε αυτόν τον αγώνα της τεχνολογικής ταχύτητας θα ήταν τραγικό λάθος να μην ακολουθήσουμε τον παλμό και να μην εναρμονιστούμε με το μέλλον. Αυτά ήταν τα λόγια της διεύθυνσης της εταιρίας και έδωσε το πράσινο φως σε ένα σύνολο εργασιών που θα ακολουθούσαν τις τεχνολογικές εξελίξεις.

Προϋπάρχουσα κατάσταση της εταιρείας

Όλη η δομή ασφαλείας και το δίκτυο της εταιρείας είναι βασισμένο πάνω στον firewall. Ο firewall εξασφαλίζει την ασφαλή πρόσβαση της εταιρείας στο internet και ελέγχει το traffic μεταξύ των συσκευών του δικτύου. Σε συνεργασία με ένα web filtering εργαλείο ελέγχεται και η πρόσβαση στο Internet. Ο ίδιος ο firewall έχει σύστημα προστασίας από επιθέσεις intrusion detection intrusion prevention, attracts, port scan κα.

glv2art-01

  1. Την επικοινωνία καταστήματος των Αθηνών με το internet κάλυπτε μία Μισθωμένη γραμμή Hellas COM 1 Mbps. Υπήρχε μία μισθωμένη γραμμή Hellas COM 512 Kbps για την on line σύνδεση του καταστήματος των Αθηνών με το υποκατάστημα Θεσσαλονίκης για την μεταφορά δεδομένων και φωνής (DATA, VOIP). Την σύνδεση του υποκαταστήματος της Θεσσαλονίκης με το internet κάλυπτε μια ADSL γραμμή 1 Mbps. Υπήρχε μία 3G connection για την εναλλακτική σύνδεση του καταστήματος των Αθηνών με το internet όταν υπάρχει φυσική διακοπή του καλωδίου (3G backup Line). Οι πωλητές και οι απομακρυσμένοι χρήστες συνδέονταν με την εταιρεία μέσο μιας 3G GPRS VPN
  2. Το data center της εταιρείας απαρτίζεται από ένα σημαντικό αριθμό server. Οι πλέων critical είναι πέντε και αυτοί που φιλοξενούν το erp της εταιρείας. Είναι server εξαετίας με παρωχημένες δυνατότητες και με πολύ υψηλές απαιτήσεις cooling και κατανάλωσης ισχύος.
  3. Μέσα στην εταιρεία έχουν εγκατασταθεί 5 access point Cisco που διευκολύνουν όσους χρήστες βρίσκονται εντός της εμβέλειάς τους και διαθέτουν Wi-Fi.

Ανάλυση της κατάσταση και προτάσεις βελτίωσης

Έχοντας εξασφαλίσει την ασφάλεια του δικτύου της εταιρείας με τα τελευταίας γενιάς συστήματα firewall επικεντρωθήκαμε στην αναβάθμιση των

συστημάτων πατώντας πάνω σε μια πολύ σταθερή βάση.

Τρείς λοιπόν ήταν οι σημαντικότεροι τομείς που έπρεπε να εστιάσουμε

  1. Αναβάθμιση των τηλεπικοινωνιακών αναγκών
  2. Αναβάθμιση του data center και εξοικονόμηση ενέργειας
  3. Αναβάθμιση και ασφάλεια του ασύρματου δικτύου της εταιρείας

Σχεδιασμός και υλοποίηση προτάσεων

Αναβάθμιση των τηλεπικοινωνιακών αναγκών

  1. Στο κατάστημα των Αθηνών Έγινε εγκατάσταση οπτικής ίνας 4Mbps για internet, 2 Mbps για VPN με τα υποκαταστήματα και 2 Mbps για voice.
    Την επικοινωνία με το internet έχει αναλάβει ένας Cisco router 2821 που βρίσκεται μπροστά από την firewall. Έγινε αναβάθμιση του τηλεφωνικού κέντρου για να μπορέσει να δεχτεί τις οπτικές συνδέσεις και ενώθηκε με την οπτική ίνα. Υπεύθυνος για την VPN επικοινωνία με τα υποκαταστήματα είναι ένας Cisco router 2911. H VPN επικοινωνία, υλοποιείτε με IPSec site to site.
    Έγινε συμφωνία με τον πάροχο τηλεφωνίας και internet και καταλήξαμε σε ένα πολύ οικονομικό πακέτο που καλύπτει το 96% των αναγκών με δωρεάν αστικά υπερτασικά, δωρεάν internet και αρκετές ώρες προς κινητά και εξωτερικό.
    Μετά την υλοποίηση των παραπάνω το κόστος της χρίσης internet και VPN συνδέσεων μειώθηκε κατά 50% και το κόστος της τηλεφωνίας μειώθηκε κατά 73%. η ποιότητα δε των επικοινωνιών τόσο του internet και του VPN (σταθερή ταχύτητα χωρίς διακοπές και αποσυνδέσεις), όσο και της τηλεφωνίας (καθαρότερη φωνή, χωρίς θορύβους), αυξήθηκε αισθητά
  2. Στο υποκατάστημα της Θεσσαλονίκης έγινε εγκατάσταση οπτικής ίνας 2Mbps για internet και 2 Mbps για voice. Την ανάγκη για μειωμένο κόστος τηλεφωνίας μας την κάλυψε το οικονομικό πακέτο του παρόχου που ανάφερα. Την επικοινωνία με το internet και VPN IPSec site to site με την Αθήνα μας την κάλυψε ένα Cisco router 2811
  3. Εγκαταστήσαμε σε όλα τα υποκαταστήματα ADSL double play 24 Mbps με δυνατότητα VPN με το κεντρικά κατάστημα των Αθηνών. Και εδώ το οικονομικό πακέτο του παρόχου καλύπτει το 98% των αναγκών σε χρίση τηλεφωνίας και μας βγάζει από την υποχρέωση για υλοποίηση VoIP site to site με την Αθήνα. Την επικοινωνία με το internet και VPN IPSec site to site με το κατάστημα των Αθηνών την καλύπτει ένα Cisco router σειράς 1800.
  4. Μέσο μίας μικροκυμματικής σύνδεσης έχουμε δόση πρόσβαση σε πωλητές και απομακρυσμένους χρήστες να συνδέονται με την εταιρεία μέσο μιας 3G GPRS VPN
  5. Η VPN σύνδεση με τα κεντρικά γραφεία στην Γερμανία περνάει και αυτή μέσα από την αξιόπιστη και γρήγορη οπτική ίνα μηδενίζοντας σχεδόν τα παλαιότερα προβλήματα.

glv2art-02

Με τις παραπάνω αναβαθμίσεις από πλευράς τηλεφωνίας και internet εκτός από τα μεγάλα οικονομικά οφέλη κάναμε και ένα επιμερισμό του εξοπλισμού με αποτέλεσμα το κάθε στάδιο να δρα ανεξάρτητα, προσφέροντας έτσι καλύτερη διαχείριση και σε περίπτωση αστοχίας ή προβλήματος να επηρεάζεται μόνο το κομμάτι που εμπλέκετε και όχι το σύνολο του τηλεπικοινωνιακού εξοπλισμού.

Αναβάθμιση data center

Πέντε λοιπόν είναι οι critical server της εταιρείας και υπάρχει άμεση ανάγκη αναβάθμισης τους λογο των αυξημένων απαιτήσεων του software. Σε αυτούς πάνω φιλοξενείτε το ERP το οποίο είναι κεντρικά συνδεδεμένο με το σύνολο του πληροφορικού συστήματος στην Γερμανία και από εκεί σε όλες τις χώρες που δραστηριοποιείται η εταιρεία. η πρώτη σκέψη ήταν να όλο αυτό το σύστημα να το ανεβάσουμε στο cloud. Εκεί τέθηκαν ορισμένα ερωτήματα.

  • Είναι αρκετά ασφαλή για τα δεδομένα της εταιρείας μία τέτοια ενέργεια ?
  • Σε περίπτωση διακοπής της σύνδεσης με το cloud πόση ώρα μπορεί να αντέξει η εταιρία χωρίς πληροφορικό σύστημα?
  • Θα είναι η ταχύτητα χρήσης των συστημάτων από τους χρήστες στα ίδια επίπεδα ή θα έχουμε προβλήματα καθυστερήσεων?

Σταθμίζοντας τα παραπάνω αποφασίσαμε οτι μία τέτοια ενέργεια μεταφοράς του συστήματος στο cloud δεν εξυπηρετεί τις ανάγκες μας. Έπρεπε λοιπόν αν βρούμε εναλλακτικό σχέδιο που να ικανοποιεί όλες τις συνθήκες (οικονομία, χαμηλή κατανάλωση, μειωμένη απαίτηση σε ψύξη, μεγάλη υπολογιστική ισχύ κι πάνω από όλα redundancy. Η λύση ήρθε με το virtualization.

Αποφασίσαμε λοιπόν να αντικαταστήσουμε τους πέντε server με δύο blade server της HP. Πάνω σε αυτούς φορτώσαμε VMware και εγκαταστήσαμε τους πέντε server σαν virtual machine πάνω σε έναν SAN της HP . Όλη η υποδομή είναι full redundancy. Υπάρχουν δύο σασί blade και στο κάθε σασί έχει εγκατασταθεί από ένας blade server full εξοπλισμένος Οι blade server είναι ενωμένοι μεταξύ τους με συνδεσμολογία fail over. Η υπολογιστική ισχύ του κάθε server είναι ικανή να καλύψει και τους πέντε virtual server ταυτόχρονα. Το SAN της HP είναι εξοπλισμένο με διπλά τροφοδοτικά, διπλούς hard disk controller και διπλές κάρτες δικτύου. Την επικοινωνία των server με το NAS και με το υπόλοιπο δίκτυο της εταιρείας, έχουν αναλάβει δύο gigabit switch της HP που με τα κατάλληλα VLAN μεταξύ των συσκευών και του δικτύου, έχει εξασφαλιστεί και ή ασφάλεια των δεδομένων.

Στην πράξη λοιπόν εκμεταλλευτήκαμε όλες τις ευκολίες που μας προσφέρει το VMware και υλοποιήσαμε μία υποδειγματική εγκατάσταση.

glv2art-03

Εγκαταστήσαμε τους δύο virtual production server στον έναν blade server και τους υπόλοιπους τρείς στον δεύτερο. Εκμεταλλευόμενοι την περίσσεια ισχύος μπορούμε και εγκαθιστούμε προσωρινά virtual machine, για να καλύψουμε στιγμιαίες ανάγκες, σε όποιον από τους δύο blade server θέλουμε, χωρίς να δημιουργούμε το παραμικρό πρόβλημα στην ομαλή λειτουργία του συστήματος. Η επικοινωνία των server με το SAN γίνετε με i-scsi που πρακτικά αποδείχτηκε πολύ γρηγορότερο από ότι το περιμέναμε και σε σχέση με την παλιά μας υποδομή είναι 10 φορές πιο γρήγορο.

Σε περίπτωση βλάβης του ενός blade server, όλοι virtual server που φιλοξενεί μεταφέρονται αυτόματα με to vmotion στον άλλο blade server και συνεχίζουν απρόσκοπτα την λειτουργία τους χωρίς να καταλάβει ο χρήστης το παραμικρό.

glv2art-04

Η ευκολία του και ασφάλεια του backup με τα snapshot και την αντιγραφή των virtual machine είναι μοναδική. Η συνεργασία του Symantec backup exec με το VMware και τα virtual machine είναι υποδειγματική. Η διαδικασία του backup πραγματοποιείτε πολύ γρήγορα και χωρίς προβλήματα. Υποδειγματική λειτουργία και ευκολία παρουσιάζει και το hp DLT library που σε συνεργασία με το backup exec εκτελεί αυτοματοποιημένα όλες τις εργασίες backup που έχει προγραμματιστεί να κάνει.

Μετά την αντικατάσταση των συστημάτων και την ολοκλήρωση των εργασιών, μια ευχάριστη έκπληξη μας περίμενε στο data center. Το ρεύμα του UPS που τροφοδοτεί τους server μειώθηκε κατά 43% και το computer room ξαφνικά έγινε ποιο κρύο.

Ας δούμε λοιπόν τα οφέλη της αναβάθμισης με νούμερα.

Existing

 

New proposal

22U

Height

14U

3700 Watt

Power

2600 Watt

1.4TB

Capacity

2.6TB

2

Cores

4

1.0

GHz

1.6

 

Performance

Double

No

Virtualization

Yes

 

Αναβάθμιση και ασφάλεια του ασύρματου δικτύου της εταιρείας

Σήμερα το ασύρματο δίκτυο σε μία σύγχρονη επιχείρηση, θα το χαρακτηρίζαμε αναγκαίο.

Μπορούμε όμως να εντάξουμε ένα ασύρματο δίκτυο στο ίδη υπάρχον δίκτυο της εταιρίας χωρίς προβλήματα και πάνω από όλα χωρίς να υποβαθμίσουμε την ασφάλεια των πληροφορικών συστημάτων?

Με την χρήση εξειδικευμένου εξοπλισμού η απάντηση στο παραπάνω ερώτημα είναι ναι.

Στην υπάρχουσα υποδομή ασύρματου δικτύου υπήρχαν 5 autonomous cisco access point, που κάλυπταν ορισμένες ανάγκες ασύρματης δικτύωσης. Σε αυτή την υποδομή προσθέσαμε λοιπόν άλλο ένα Cisco access point για να καλύψουμε και το χώρο της αποθήκης και τα μετατρέψαμε σε lightweight. Προσθέσαμε έναν Cisco wireless LAN controller και ενοποιήσαμε το ασύρματο δίκτυο με το δίκτυο της εταιρείας. Για ευνόητους λόγους το ασύρματο δίκτυο το περάσαμε μέσα από μία ξεxωριστή ζώνη του firewall για να μπορούμε να ελέγχουμε το traffic.

Με την χρήση του wireless LAN controller το ασύρματο δίκτυο πραγματικά απόκτησε άλλη υπόσταση.

Η εγκατάσταση και η παραμετροποίηση των access point έγινε παιχνιδάκι. Ο έλεγχος των χρηστών που θα το χρησιμοποιούν έγινε ποιο ασφαλείς και ποιο ολοκληρωμένος. Αποκτήσαμε lobby ambassador mode, πράγμα πάρα πολύ εξυπηρετικό γιατί υπάρχουν συχνές επισκέψεις στην εταιρία και χρειάζεται να τους δίνουμε πρόσβαση στο internet. Δώσαμε ασύρματη πρόσβαση στο internet σε μία θυγατρική που φιλοξενούμε στους χώρους μας μέσο ενός ξεχωριστού vlan που δεν έχει καμία σχέση με το δίκτυο της εταιρείας μας και όλα αυτά με μικρό κόστος και απόλυτη ασφάλεια.

glv2art-05

Το εργαλείο ελέγχου του controller μας δίνει πραγματικά πολλές δυνατότητες. Έχουμε την επιλογή να δούμε σε τι κατάσταση είναι τα access point. Σε περίπτωση βλάβης ενός από αυτά αυξάνεται η ισχύς του κοντινότερού του και μεταφέρονται εκεί αυτόματα όλοι οι χρήστες που είχε πάνω του. Μπορούμε να ελέγξουμε πόσοι και ποιοι χρήστες είναι συνδεδεμένοι πάνω σε κάθε access point. Επίσης μπορούμε να δούμε ποια άλλα access point βρίσκονται στην εμβέλεια του controller και έχουμε την δυνατότητα να τα χαρακτηρίσουμε σαν φιλικά ή εχθρικά. Επίσης μπορούμε να δούμε ποιοι χρήστες προσπάθησαν να μπούνε στο σύστημα παράνομα και έχουμε την δυνατότητα να τους κόψουμε τελείως την πρόσβαση και να του χαρακτηρίσουμε εχθρικούς.

Η τελική δομή του δικτύου της εταιρείας μετά την αναβάθμιση, φαίνεται αναλυτικά στο παρακάτω σχεδιάγραμμα.

glv2art-06

Μελλοντικές αναβαθμίσεις

Ο σωστός σχεδιασμός και η ευελιξία του συστήματος, μας επιτρέπει να κάνουμε ουσιαστικές επεμβάσεις με χαμηλό κόστος και χωρίς ρίσκο. Με την απλή προσθήκη ενός blade server σε κάθε σασί και την προσθήκη hard disk στο SAN έχουμε σαν στόχο την μεταφορά των περισσοτέρων φυσικών server στην VMware υποδομή, εξασφαλίζοντας έτσι μεγαλύτερη αξιοπιστία,

καλύτερο performance και φυσικά μεγαλύτερη οικονομία και πιο πράσινο περιβάλλον.

Λίγα λόγια για τον αρθρογράφο.

Ο Στέλιος Γκλάβας είναι Μηχανικός Ηλεκτρολόγος. Έχει εξειδίκευση σε προϊόντα Cisco, HP, Check Point, Microsoft, Trend Micro και σε τεχνολογίες networking και security.

Από το 1987 έως το 1993 εργάστηκε ως διευθυντής τεχνικού τμήματος στην εταιρεία Advance Technology System S.A. Το 1993 ίδρυσε εταιρεία πληροφορικής που σκοπό έχει την υποστήριξη και μηχανοργάνωση μικρομεσαίων επιχειρήσεων. Έχει πολλές επιτυχημένες εγκαταστάσεις δικτύων, συστημάτων ασφαλείας και απομακρυσμένης επικοινωνίας στο ενεργητικό του. Έχει εκτελέσει έργα τόσο στο δημόσιο ΥΠ.Ε.ΧΩ.ΔΕ, Πολεμική Αεροπορία, Ε.Μ.Π., Γ.Π.Α., Ε.Σ.Δ.κ.Κ όσο και στον ιδιωτικό τομέα WURTH Hellas S.A., διεθνής μεταφορές ALMATRANS S.A., INTERDROMON S.A., ΒΟΥΤΑΣ Α.Ε., RADIO GOLD, LOVE RADIO, STAR CHANEL, ΚΑΝΑΛΙ 5, ΙΟΝΙΟ FM, HILL DICKINSON INTERNATIONAL LAW FIRM, ΔΕΛΤΑ ΠΛΗΡΟΦΟΡΙΚΗ, MOORE STEPHENS, NAFTOMAR, Ιταλικό επιμελητήριο, ENERCOR LTD κ.α.

Τηλ. 210 8826008 – FAX 210 8237652

Web: www.glavas.gr, email: [email protected]

Share this post:
Αρχείο
Αρχείο
COOKIES POLICY

Τα cookies μας βοηθούν να παρέχουμε τις υπηρεσίες μας. Με τη χρήση των υπηρεσιών μας, συμφωνείτε με τη χρήση των cookies.. Μάθε περισσότερα

ΟΚ