Оборудование Dell в комплексном решении для банка SEB

Сфера информационных технологий стремительно развивается и изо дня в день становится все более сложной. Заказчик уже давно не хочет приобретать только серверы и другую технику, а все больше склоняется к покупке системных решений, предназначенных для выполнения конкретных задач. В сложившейся ситуации для читателя, которым может быть и потенциальный заказчик, является интересным материал, описывающий сложные интеграционные решения. Такой материал поможет выбрать как решение, так и компанию – системного интегратора для реализации своего проекта.

Примером такого комплексного интеграционного решения может служить проект компании "УЛИС Системс" в банке SEB (ранее АКБ "Ажио"), находящийся на завершающей стадии. В рамках данного проекта производилась замена устаревшего оборудования банка и старых технологий на более современные.


Рис. 1. Обобщенная схема решения


Остановимся подробнее на самом решении. Предложение подготавливалось очень тщательно, на каждом этапе согласовывалось с сотрудниками банка.

Для решения поставленных в проекте задач поставлялось следующее оборудование и программное обеспечение:

  • центральное хранилище данных Dell|EMC с дополнительной дисковой полкой DAE2;
  • сервер головной СУБД Sun Fire с ОС Solaris 10, программное обеспечение резервного копирования Legato Networker;
  • два сервера контроллера домена, DNS-серверы, WINS-серверы на серверах Dell PowerEdge c MS Windows Server 2003;
  • файловый сервис – два сервера в кластере с использованием MS Cluster Services, подключенных к SAN и СХД на серверах Dell PowerEdge c MS Windows Server 2003;
  • сервер резервного копирования Dell PowerEdge c MS Windows Server 2003 с программным обеспечением резервного копирования BackUp Exec;
  • ленточная библиотека Dell Power Vault;
  • ленточная библиотека Sun Stor Edge;
  • два 42U 19” шкафа для установки оборудования;
  • два источника бесперебойного питания APC Smart UPS 5000 с установленной сетевой картой и ПО APC PowerChute Network Shutdown;
  • два оптоволоконных коммуникатора.

Одной из основных задач заказчика был переход на более мощную платформу под СУБД банка. На то время в банке использовалась связка SPARC-серверов производства Sun Microsystems Enterprise 250 и Enterprise 450 с системой хранения данных Sun StorEdge A1000, подключенной через SCSI-интерфейс. Более мощный сервер Enterprise 450 использовался в качестве основного сервера СУБД, второй, более слабый, – в качестве резервного (Stand-by) сервера. Основной сервер едва справлялся с нагрузкой. В то же время резервный сервер в случае сбоя смог бы вынести только часть нагрузки, и при этом приходилось отключать часть пользователей. Производилось наращивание производительности этих серверов различными способами, но это было не очень эффективно и достаточно дорого. В SEB существовала явная необходимость в обновлении серверов СУБД, действующая на то время платформа не удовлетворяла растущие потребности банка.

Для платформы СУБД Oracle заказчик поставил требование применить серверы SPARC, что позволяло упростить процедуру миграции базы данных со старых серверов. После оценки требований заказчика к производительности было предложено решение на базе нового сервера Sun Fire с четырьмя двухъядерными процессорами ULTRA SRARC IV+ в сочетании с системой хранения данных (СХД) Dell|EMC и дополнительной дисковой полкой DAE2. Требовалось обеспечить высокую степень отказоустойчивости в рамках бюджета проекта и по возможности дублирование важных элементов системы.

В результате была построена сетевая среда SAN с применением двух оптоволоконных коммутаторов. Было решено установить на сервер СУБД операционную систему Sun Solaris версии 10, которая, по данным производителя, позволяет повысить производительность по сравнению с предыдущей версией ОС.


Рис. 2. Схема локальной и оптоволоконной (SAN) сети 

Для обеспечения отказоустойчивости в сервер Sun Fire были установлены два однопортовых оптоволоконных контроллера. Для балансировки нагрузки в оптоволоконной сети и резервирования каналов связи с СХД используется программное обеспечение EMC PowerPath. В случае выхода из строя одного из оптоволоконных коммутаторов или оптоволоконных кабелей указанное ПО автоматически переключает доступ к СХД через другой коммутатор или оптический канал связи. Резервное копирование базы данных выполняется с помощью программы Legato Networker на ленточную библиотеку Sun StorEdge.

Следующая степень надежности данного решения обеспечивается на уровне дисков в СХД. Для достижения высокого быстродействия дисковые группы для СУБД решено использовать в RAID первого уровня ("зеркало"). Для различных задач и с целью оптимизации работы СУБД с хранилищем были созданы восемь разделов.

СХД Dell|EMC построена на основе оптимизированной ОС FLARE OS, которая установлена на двух процессорных аппаратных модулях, называемых Storage Processor(SP’s). Каждый такой модуль подключен двумя портами к коммутаторам и одним портом к дополнительной дисковой полке. В будущем, если на хранилище потребуется дополнительное дисковое пространство, можно будет подключить еще две такие дисковые полки.

Два независимых процессорных модуля, которые по сути работают как кластер, являются еще одним элементом для обеспечения отказоустойчивости. Управление СХД осуществляется с помощью программного продукта EMC Navisphere, который представляет собой центральную консоль среды сетевого хранения на базе Dell|EMC и установлен на каждом процессорном модуле. Программный продукт Navisphere – это защищенное и удобное веб-решение для управления хранилищем, предоставляющее полный набор возможностей управления. Пакет Navisphere позволяет эффективно адаптироваться к изменениям, оптимизировать работу персонала и упростить управление данными в инфраструктуре хранения на базе СХД Dell|EMC. Вход в программу Navisphere осуществляется через Web-браузер.

Одной из главных задач в этом проекте была замена службы каталогов на более унифицированное и современное решение. В банке уже довольно долго используется Novel Directory Services. В то же время наблюдается потребность в использовании серверов c ОС MS Windows. Было предложено всему центральному офису банка перейти на технологию MS Active Directory. Это позволило отказаться от использования серверов на базе ОС Novell и снизить затраты на их сопровождение.


Применение MS Аctive Directory дало возможность решить следующие задачи:

  • хранилище информации обо всех сущностях, участвующих в сети, таких как приложения, файлы, принтеры и люди;
  • согласованная методика для описания любых сущностей в сети, независимо от их природы;
  • управление всеми взаимоотношениями между распределенными ресурсами в сети;
  • средство управления и защиты, благодаря которому обеспечивается полная целостность и приватность сети;
  • административное и в то же время пользовательское инструментальное средство для управления инфраструктурой;
  • обеспечение единообразного взаимодействие пользователей с разнообразными и рассеянными по сети ресурсами и доступа к ним;
  • "единая точка" для управления всеми пользовательскими учетными записями MS Windows, компьютерами-клиентами, компьютерами-серверами и приложениями.

Была произведена полная миграция с NDS на технологию MS Active Directory с сохранением прав доступа и полномочий пользователей. Также выполнена миграция содержимого файловых серверов с сохранением прав доступа пользователей. Внутренняя сетевая инфраструктура банка построена на основе MS Active Directory. По Рис. 2 видно, что есть два контроллера домена, два DNS-сервера, два WINS-сервера. Дублирование всех сервисов защищает пользователей от каких-либо блокирований систем, следовательно, обеспечивает возможность бесперебойной работы в случае выхода из строя одного из серверов. Использование MS Active Directory упрощает управление, повышает защищенность сети и улучшает функциональную совместимость элементов сети.

В рамках проекта, учитывая требования заказчика, было предложено решение для обеспечения отказоустойчивости файлового сервера для хранения деловой и другой документации, а также программного обеспечения, которое необходимо для полноценного функционирования информационной среды банка. Было решено использовать технологию MS Cluster Services на базе ОС MS Windows Server 2003 Enterprise и двух серверов Dell PowerEdge, подключенных к SAN и СХД. Для обеспечения отказоустойчивости в каждый сервер установлено по два однопортовых оптических контроллера Emulex. С целью балансировки нагрузки в оптоволоконной сети и резервирования каналов связи с СХД используется программное обеспечение EMC PowerPath. В данном случае при выходе из строя одного из оптоволоконных коммутаторов или оптоволоконных кабелей указанное ПО также автоматически переключает доступ к СХД через другой коммутатор или оптический канал связи.

Для выполнения задач резервного копирования было установлено программное обеспечение Symantec BackupExec и ленточная библиотека PowerVault. На сервере Sun Fire для тех же целей используется Sun StorEdge и программное обеспечение Legato Networker.

Чтобы обеспечить возможность корректного завершения работы операционных систем и приложений в случае обесточивания серверного помещения, применяются источники бесперебойного питания (ИБП) APC Smart UPS 5000 в сочетании с ПО APC PowerChute Network Shutdown. Некоторые вопросы возникли при синхронизации завершения работы операционных систем и СХД для серверов, находящихся в разных шкафах. Сервер СУБД подключен к одному ИБП, а СХД – к другому. Очень важно было добиться, чтобы сервер СУБД с ОС Sun Solaris 10 закрыл базу Oracle и размонтировал логические разделы до того, как выключится ИБП, к которому подключена СХД. Для решения этой задачи использовалось ПО APC PowerChute Network Shutdown. Чтобы гарантировать нужную последовательность отключения этих ИБП, применялись разные критерии для завершения работы. ИБП, подключенный к серверу СУБД, выдавал команду завершения работы ОС через двадцать минут после пропадания электропитания, а ИБП, подключенный к СХД, – когда разряд батареи достигал 20%, что гарантировало требуемую последовательность отключения ИБП. Во избежание единой точки отказа по электропитанию было принято решение подключить один из блоков питания сервера СУБД и СХД непосредственно к сети электропитания, и в случае сбоя ИБП не произойдет внезапного отключения серверов и СХД. Подобную логику использовали для всех элементов системы серверов и оптоволоконных коммутаторов, имеющих по два блока питания.


Рис. 3. Все поставляемое в данном проекте оборудование было установлено в два спаренных серверных шкафа


Кроме того, вне проекта, по просьбе заказчика, были выполнены: установка и настройка ОС Solaris 10 на сервер заказчика Sun Enterprise, настройка СХД Sun StorEdge для работы с Solaris 10, настройка сетевой инфраструктуры ОС серверов Sun Enterprise и Sun Fire для построения Standby СУБД, содействие в подготовке скрипта для автоматического завершения работы СУБД Oracle при пропадании питания и его тестирование. Также на время подготовки Standby сервера СУБД Oracle заказчику в аренду был предоставлен подменный сервер Sun Fire с ОС Sun Solaris 10. Этот сервер был временно подключен к SAN и СХД и подготовлен в качестве платформы для Standby сервера СУБД Oracle.

В результате проекта компании "УЛИС Системс" были проведены работы по сопровождению серверной группы: просмотр логов, отслеживание незначительных сбоев и их устранение, обновление прошивок BIOS-ов серверов и их компонентов, профилактика оборудования и другие.

2007.12.18
19.03.2009
В IV квартале 2008 г. украинский рынок серверов по сравнению с аналогичным периодом прошлого года сократился в денежном выражении на 34% – до $30 млн (в ценах для конечных пользователей), а за весь календарный год – более чем на 5%, до 132 млн долл.


12.03.2009
4 марта в Киеве компания Telco провела конференцию "Инновационные телекоммуникации", посвященную новым эффективным телекоммуникационным технологиям для решения задач современного бизнеса.


05.03.2009
25 февраля в Киеве компания IBM, при информационной поддержке "1С" и Canonical, провела конференцию "Как сохранить деньги в условиях кризиса?"


26.02.2009
18-19 февраля в Киеве прошел юбилейный съезд ИТ-директоров Украины. Участниками данного мероприятия стали ИТ-директора, ИТ-менеджеры, поставщики ИТ-решений из Киева, Николаева, Днепропетровска, Чернигова и других городов Украины...


19.02.2009
10 февраля в Киеве состоялась пресс-конференция, посвященная итогам деятельности компании "DiaWest – Комп’ютерний світ" в 2008 году.


12.02.2009
С 5 февраля 2009 г. в Киеве начали работу учебные курсы по использованию услуг "электронного предприятия/ учреждения" на базе сети информационно-маркетинговых центров (ИМЦ).


04.02.2009
29 января 2009 года в редакции еженедельника "Computer World/Украина" состоялось награждение победителей акции "Оформи подписку – получи приз!".


29.01.2009
22 января в Киеве компания "МУК" и представительство компании Cisco в Украине провели семинар для партнеров "Обзор продуктов и решений Cisco Small Business"

 

 
 
Copyright © 1997-2008 ИД "Комиздат".