Szerző: Bizó Dániel

2009. június 11. 14:27

Túlméretezést és fokozott biztonságot követel meg a virtualizáció, de így is megéri

Túl kell méretezni a szervereket, és fokozottan figyelni kell a biztonságra, ha virtualizálunk, vonta le a tanulságokat saját tapasztalatai alapján a Summit Motors. Az Invitel által szervezett rendezvényen kiderült azt is, hogy a Malév rendbe rakta IT-infrastruktúráját, és új katasztrófatűrő rendszert épített ki az MKB.

Kuplerájból tisztességes ház

Tipikus problémákkal küzdött IT-rendszerében a Summit Motors, mely pénzügyi és IT-szolgáltatásokat kínál elsősorban gépjármű-kereskedések számára. Rengeteg elavult, alacsony kihasználtságú, kis teljesítményű és botrányos rendelkezésre állású szerver, heterogén platformok, bonyolult és lassú mentés -- így jellemezte a néhai állapotokat Lusztig Zoltán, a cég informatikai vezetője.

A meghibásodások növekvő száma miatt sokasodó leállások már a menedzsment figyelmét is felhívták, hiszen bár a cég nem követeli meg a 24/7 rendelkezésre állást, a csúcsidőszakban tapasztalt, percekig tartó kínos kiesések az üzleti oldalt is érintették, mesélte el Lusztig. A szerverek átlagosan már mindössze 80 százalékos rendelkezésre állást mutattak, ami elfogadhatatlan.

Emiatt a Summit átfogó reformba vágott bele, ami a súlyos problémák ellenére nem siettek el, az előkészítésre fél évet szántak, amibe az üzleti oldalt is bevonták, hogy felmérjék az igényeket, priorizálják a feldatokat. Mint Lusztig elmondta, ez nem volt könnyű feladat, az IT üzleti felhasználói ugyanis nem mindig képesek elvárásaik \"szofisztikált megfogalmazására\". Összességében azonban a célok világosak voltak: egy sokkal magasabb kihasználtságú, magasabb rendelkezésre állást biztosító, konszolidált gépparkot kellett létrehozni, mely alacsony kockázat mellett biztosítja az üzletfolytonosságot.

A követelmények alapján természetes választásnak bizonyult a virtualizáció alkalmazása, amit három szakaszban vezetett be a vállalat. Az első szakaszt azonnali gyors tűzoltásként is fel lehet fogni, vagyis a leginkább problémás, silány vason futó, ugyanakkor könnyen kezelhető feladatokat virtualizálták, mint például a munkacsoport-szerverek, melyeket ráadásul új telepítésű, egységes platformra helyeztek. Itt lehetőség nyílt arra, hogy tapasztalatokat szerezzenek a virtualizált környezetben, és kiteszteljék például a backup- és más agentek kompatibilitását. 

Ezt követte a back office rendszerek virtualizálása, mint az Exchange, az Active Directory, adatbázisok, üzleti intelligencia és biztonság, és a harmadik fázisban következtek csak a front-end alkalmazások, magyarázta az ütemezést Lusztig. A végeredmény magáért beszél, a korábbi 40 fizikai szerver helyett mindössze 3 új, megfelelően méretezett maradt, melyek ráadásul nagyobb teljesítményt, jobb válaszidőket produkálnak. A rendelkezésre állás 99 százalékra ugrott, az üzemeltetés munkaigénye 60 százalékkal esett le, miközben folyamatosan figyelemmel tudják már kísérni a rendszer állapotát, teljesítményét, és percek alatt képesek mentést készíteni.

Lusztig a saját tapasztalataik alapján azt javasolja, hogy ha valaki virtualizál, akkor a feladatok fizikai hardverigényekhez képest 30-40 százalékkal több erőforrással számoljon, de véleménye szerint egy nagy, szerteágazó IT-rendszer esetében még így is megéri a virtualizáció. Hozzátette, hogy a rendelkezésre állás és teljesítmény érdekében feltétlenül álljon rendelkezésre legalább egy extra szerver, hogy ha a termelésben lévők valamelyike valamilyen oknál fogva kiesne, akkor a VMware ne terhelje túl a többit azzal, hogy rájuk mozgatja a leállt gazda VM-eit -- szigorúan teljesítményoldalról a Summit rendszerét kettő szerver is elbírná, a tartalékolás érdekében azonban hármat használnak.

További tanulság, hogy érzékenyebbé válik a biztonság, ami egyszerűen annak köszönhető, hogy a korábban kőbe vésett, de legalábbis fizikailag rögzített hálózati topológiát követve kialakított biztonsági politika könnyen felborul virtuális környezetben, a rendszergazda ugyanis egy kattintással megváltoztatja a topológiát, és megváltozik a szerverek összekapcsolódásának elve. Lusztig szerint mindez kezelhető, de ki kell dolgozni a megfelelő jogosultságkezeléseket, valamint a logelemzés mellett monitorozó alkalmazásokat kell bevezetni.

MKB, Malév

Az Invitel új adatközpontját az ügyfeleknek bemutató rendezvényen prezentált még az MKB részéről Jakab Péter információbiztonsági igazgató, aki többek közt azzal indokolta a bank döntését az Invitel mellett, hogy az nem csak megfelelt egy katasztrófatűrő rendszer lehetőleg költséghatékony megvalósítására, de nem \"bőszítette azzal, hogy le akarta beszélni\" a saját tervezésű megoldásáról, mint más partnerek, akik néha éreztették, hogy \"idiótának\" nézik a specifikációk miatt.

Szintén az Invitel ügyfelei közt szerepel a Malév is, mely egy rendezetlen, egyedi projektektől elburjánzott  technológiai parádéként működő infrastruktúráját szintén felvirtualizálta VMware alapokon, és egy magas rendelkezésre állású, terheléselosztással rendelkező klasztert hozott létre. A többi megszólalónál eggyel tovább is lépett, és az üzemeltetést ITIL-alapokon átadta az Invitel részére, természetesen megállapodást kötve a szolgáltatási szintekről. Fülöp György hálózati és rendszerfejlesztési csoportvezető felhívta a figyelmet, hogy nagyon fontos, a kiszervezést követően is maradjanak olyan emberek a vállalatnál, akik ismerik cégük működését, és értik az IT-t, valamint az IT és az üzlet kapcsolatát, mert csak így tudják megértetni magukat a szolgáltatóval, és elérni a kívánt célokat.

Nagyon széles az a skála, amin az állásinterjú visszajelzések tartalmi minősége mozog: túl rövid, túl hosszú, semmitmondó, értelmetlen vagy semmi. A friss heti kraftie hírlevélben ezt jártuk körül. Ha tetszett a cikk, iratkozz fel, és minden héten elküldjük emailben a legfrissebbet!

a címlapról