Richard modernizuje IT: Začínáme IT infrastrukturou
Od vydání prvního příspěvku udělal Richard velký kus práce. V úvodním článkujsem popisoval oblasti, kterým se budeme s Richardem věnovat. Domluvili jsme se (resp. Richard mě přemluvil), že u jednotlivých témat nepůjdeme příliš do detailu. Budeme se věnovat pouze vybraným oblastem a jejich řešení. O použitých technologiích bylo a je psáno mnoho a dle Richarda by dlouhé story (prý) nikdo nečetl (nevěřím, ale přijímám).
Richard se naštěstí nemusel zabývat tématem síťové infrastruktury, protože ta prošla už dříve modernizací a klíčové serverové komponenty mají k dispozici 10Gbit síť. HW prostředky je také kam umístit, protože serverovna je v dobrém stavu a tak bude nadále využita. Přestože jsou k dispozici určité prostředky na modernizaci, logicky se Richard pokouší (resp. musí) využít co nejvíce stávajícího HW a zachovat tak společnosti již vynaložené finance.
Změna v návrhu infrastruktury
Jeden z prvních problémů, které musel Richard řešit, bylo diskové úložiště. Několik dožívajících souborových serverů s velkým množstvím dat a mnoho dalších sdílených složek všude, kde zbylo místo. Richard se tedy jal využít šance modernizace. Jelikož ve společnosti výrazně převládají servery na platformě Microsoft, Richard se rozhodl virtualizovat na platformě Hyper-V a celé prostředí spravovat pomocí System Center (to už jsem psal, ale Richard na tom trval). Nebylo to takové drama, protože ve společnosti je cca 150 serverů, které budou provozovány jako virtuální na třech Hyper-V hostech. Takže licence 3x Windows Server Datacenter a 3x System Center Datacenter byly pro vedení společnosti přijatelné. Richard tedy řešil otázku diskového pole. Viděl mnoho pěkných řešení a vybral si. Pěkné diskové pole s připojením FC (fibre channel), mnoha funkcemi, deduplikací, mirroringem atd. Finančního ředitele tak Richard na poradě náramně pobavil. Vzpomněl si na situaci, kdy mu mamka dala na školní výlet 50 korun se slovy: “Něco pěkného si kup“.
Richard je ale profík a ví, že je nutné najít společnou řeč s vedením (dnes se říká s businessem) a tak se rozhodl využít ještě kvalitní (pod zárukou) servery pro vybudování úložiště s využitím Windows Server 2012 R2 a Storage Spaces. Vzal fyzické servery, zakoupil „tupou“ (bez urážky) JBOD „klec“ narvanou disky a připojil k serverům. Vytvořil sdílené úložiště a postavil vysoce dostupný souborový server, tedy Scale-Out File Server Cluster (ale jinak je to totéž).
Hyper-V virtuální servery, aplikační data a data uživatelů budou ukládána pomocí SMB do sdílených složek. Richard má takto k dispozici vysoce dostupné řešení (budeme ještě později testovat), které je možné kdykoliv za provozu rozšířit a posílit. Díky Storage Spaces má zajištěné funkce jako mirroring disků a dokonce tiering (automatické rozkládání dat na disky).
Cluster je rozchozen a funguje skvěle. Po 10Gbit síti to lítá, práce s oddíly a sdílenými složkami je přirozená a intuitivní, protože se vše odehrává v Server Manageru. Richard říká, že je to výborné řešení za přijatelné peníze (finanční ředitel jednoznačně přikyvuje).
Využití deduplikace na souborových serverech
Richard zkonsolidoval (nahrnul na hromadu) všechna uživatelská data rozprostřená na různých souborových serverech na nově vytvořené diskové úložiště. Najednou se ukázalo, jak ohromné množství dat (Richarde, nemohu napsat bordel) je ve společnosti využíváno. „To není Azure“, vykřikoval Richard, protože slyšel, že v Microsoft Azure je diskové úložiště prakticky neomezené. Dal si kávu (piccolo samozřejmě) a rozhodl, že využije ve Windows Serveru funkce deduplikace.
Nejprve instruoval všechny uživatele, aby udělali pořádek v datech a nepotřebná nebo stará do týdne smazali. Po týdnu, kdy se nestalo vůbec nic, na oddílech pro souborový server nakonfiguroval deduplikaci.
Richard je zkušený administrátor a poradí si s jednoduchými skripty, nicméně v tomto případě využil schopností svého kamaráda Davida, který žije PowerShellem, a společně tak dokončili konfiguraci deduplikace.
Jako poděkování za možnost se podílet na projektu dostal od Davida vizitku s názvem „Piccolo neexistuje.“ (Richard začal pít Espresso Lungo).
Hned po spuštění sledoval, k jaké významné úspoře prostoru dochází. Nastavil plán a hotové, vyřešené. Další funkcionalita bez nutnosti kupovat drahé diskové pole (vzpomněl na FŘ).
Přenesení správy sítí na úroveň virtualizace
Nově budovaná infrastruktura bude využívaná nejen pro běh produkčních aplikací a služeb, ale budou ji také pro testování využívat vývojáři, kteří za provozované služby a aplikace zodpovídají. Richard potřeboval celé prostředí připravit tak, aby byla správa co nejjednodušší a bezproblémová. Fyzické servery jsou nainstalovány a připojeny ke sdílenému úložišti. Richard se pustil do budování infrastruktury pro správu a začal (logicky) nástrojem Virtual Machine Manager (VMM). Tato část infrastruktury je pro Richarda extrémně důležitá, protože pomocí System Center bude celé prostředí vytvářet, spravovat, instalovat, konfigurovat, řídit, delegovat oprávnění atd. Prakticky vše podstatné se bude odehrávat pouze v prostředí System Center.
VMM je nástroj, ve kterém bude Richard Hyper-V cluster vytvářet a konfigurovat. Nejprve ale musel připravit sítě. Žádné složitosti se nebudou odehrávat na úrovni síťových prvků, ale pouze a jenom ve VMM. Richard si tak bere kompletně do správy síťové záležitosti (definování sítí, logických switchů, VLAN apod.). Důvod je jednoduchý. Richard chce využít plně vlastnosti Hyper-V a VMM a umožnit všem vývojářům nebo dalším oddělením využívat vlastní prostředí a sítě. Aby konfigurace byla neustále přes celé prostředí totožná, konfigurace je prováděna pouze z VMM.
Richard tak připravil ve VMM Hyper-V Port Profily a Logické switche. Po přidání fyzických serverů do správy VMM přiřadil tato nastavení fyzickým kartám a došlo ke konfiguraci NIC teamu, VLAN, QoS a dalších parametrů. Richard má tak celé prostředí připravené, a pokud by do Hyper-V clusteru v budoucnu přidával další servery, stačí tuto konfiguraci na servery aplikovat a veškerá nastavení zajistí VMM agent.
Stejně tak provedl Richard nastavení pro virtuální sítě, IP a MAC rozsahy. Jednotlivé virtuální sítě si pojmenoval tak, aby se v tom jednoduše orientoval a nemusel se řídit čísly. Virtuální servery ve VMM už připojuje pouze do vybraných virtuálních sítí, které jsou díky centrální správě na všech nodech clusteru totožné a virtuální server je tak stále dostupný i v případě live migrace mezi servery.
Na moji otázku, proč si pojmenoval testovací doménu contoso.com, jsem odpověď nedostal.
Oddělení jednotlivých provozů pomocí isolace virtuálních sítí
Každý vývojář bude mít možnost využívat vlastní prostředky a virtuální sítě k tomu, aby testoval aplikace, za které je zodpovědný. Díky virtualizaci sítí a jejich izolaci mohou bez problémů využívat stejné IP rozsahy. Richard ovšem musel vyřešit požadavek, aby vybrané izolované virtuální sítě mohli komunikovat „ven“. Pro tento účel vytvořil Richard ve VMM tzv. gateway, tedy virtuální prvek/server, který je „rozkročen“ mezi virtuální a fyzickou sítí.
Ve vlastnostech virtuální sítě Richard nadefinoval odpovídající GW zařízení a umožnil tak komunikace virtuálních serverů připojených do této sítě mimo vlastní IP rozsah.
Richard tak v prvním kroku připravil základ infrastruktury. Má funkční vysoce dostupné úložiště pro data, vybudovaný Hyper-V cluster, vyřešené kompletně sítě a komunikaci. Díky využití Storage Spaces a virtuálních sítí na úrovni Hyper-V a VMM si Richard uvědomil jednu zásadní věc. Nyní má ve VMM opravdu všechny fyzické i virtuální komponenty svojí serverovny. Říkám si, proč se Richard tak zasněně usmívá a už mě to došlo. Nyní už nemusí zakládat požadavky v případě, že chce na diskovém poli navýšit prostor nebo přidat vybraný server do odpovídající VLAN na síťových prvcích. Uvědomil si, že nyní má celou infrastrukturu kompletně ve správě a na jednom centrálním místě. Richard pravil: “A víš, co to znamená? Že jsme zase o krok před nimi“. Odpovídám: „A bude to stačit, myslíš?“
Jan Matějka, MVP
www.mainstream.cz