Геораспределенный кластер. Опыт внедрения
Пример услуг, целиком основанных на информационных технологиях — это банковская деятельность. Ведь банковский продукт — это учет движения денег по счетам, т. е. — обработка цифр. От надежности функционирования ИТ-инфраструктуры в банке зависит не только уровень доходов компании, но и само существование бизнеса. Поэтому информационным системам уделяется повышенное внимание: резервирование критически важных систем, а, по возможности, всех IT-систем, а также регулярные backup`ы.
В 2015 году один из банков Санкт-Петербурга поставил нам задачу обеспечить геораспределение своей серверной инфраструктуры.
Необходимо было обеспечить возможность оперативного переключения работы на резервные серверы, установленные на расстоянии 20км от основных и исключить при этом потерю данных.
Начало.
ИТ-инфраструктура банка построена как на продуктах Microsoft, так и на ОС Linux и продуктах для этой операционной системы.
Все серверы уже работали в кластере «SkyCover Infrastructure» и обеспечивали синхронную работу основных и резервных серверов и оперативное переключение между ними, однако все узлы этого кластера находились в одном здании и их было необходимо разделить.
Поскольку виртуальные серверы в кластере бесшовно мигрируют между узлами с сохранением IP адреса, в новой архитектуре было необходимо обеспечить связность единого сегмента сети при его физическом размещении на двух площадках.
Работа.
На этапе планирования был проведен анализ комплексных решений, предлагаемых провайдерами. В принципе, самый интересный вариант и готовое решение — это предоставление виртуального L2 канала внутри оптического кольца провайдера, которое проложено по городу. Кольцо позволяет при обрыве линии связи пустить трафик по другой — длинной дуге кольца.
К сожалению, это решение не может гарантировать полную отказоустойчивость. Ведь сеть провайдера может не работать полностью, при этом сеть Банка также не будет функционировать. Поэтому мы решили прощупать, насколько сильно можем отойти от традиционных решений, и при этом не выйти за пределы значений допустимого простоя и деградации производительности.
В результате предпочтение было отдано следующему решению:
— оптический канал 10 Гбит/с точка-точка, темная оптика в качестве основного канала связи,
— сеть одного из городских провайдеров 100Мбит/с в качестве резервного.
Забегая вперед скажу, что данное решение оказалось значительно дешевле предложений провайдеров и при этом отлично показало себя в существующей задаче.
В штатном режиме весь трафик шел по оптике в нескольких разделенных каналах: и доступ пользователей и межсерверное взаимодействие и живая синхронизация данных с резервными серверами.
В аварийном режиме, при пропадании канала, синхронизация прерывалась, а связность серверного сегмента и доступ пользователей обеспечивался за счет автоматического переключения трафика на VPN-каналы через резерв.
В целом сложностей при внедрении не возникло. Поскольку минутные лаги при аварии не были проблемой для серверной инфраструктуры, логика переключения была собрана предельно простой и отказоустойчивой и дополнительно страховала STP-протоколику довольно внушительного количества бриджей и туннелей разного назначения.
Итак, конечный продукт обеспечивал быстрое (в пределах 2 минут) и гарантированное (без неконтролируемых переходных процессов и без необходимости перенастройки клиентских устройств) автоматическое переключение обслуживания центрального офиса и офисной сети на резервную площадку. Единственной жертвой было то, что при переключении на резервную схему синхронная репликация с резервными узлами прерывалась. Но совершенству не может быть предела, а бюджет ограничен.
Итоги.
На сегодняшний момент наиболее типичный пример использования геораспределения – это обеспечение катастрофоустойчивости IT-инфраструктуры и, таким образом, не допущение простоя в обслуживании клиентов.
Использование кластера «SkyCover Infrastructure» упрощает масштабирование системы, делает возможным ее централизованное администрирование и обеспечивает высокий уровень надежности.
Индивидуальный подход к каждому клиенту, исследование и предложение оптимального решения, эффективное внедрение – это составляющие, которые позволяют нам внедрять решения любой сложности, в короткие сроки и в рамках бюджета.
КОНТАКТЫ
ООО "Консалт-МИТ"
Отдел продаж:
+7 (812) 401-67-89
sale@c-mit.ru
Поддержка:
+7(812) 401-63-53
support@c-mit.ru
Работаем для Вас
пн-пт с 09.00 до 18.00
Напишите нам
Услуги
- Ускорение 1С
- Филиальные сети, VPN
- Офисная инфраструктура
- Аудит IT-инфраструктуры
- IP Телефония
- Для банков
- Сервер для офиса
- Разработка сайтов
- Частные облака
- Оптимизация хостинга
Готовые решения
Контакты
8 (812) 401-67-89
sale@c-mit.ru