Разработка ИТ-инфраструктуры
В данном кейсе мы расскажем о логике работы нашей компании и разработке IT-инфраструктуры, отразим внутренние процессы и системные особенности.
Благодаря выполненной работе, заказчик смог сократить финансовые расходы своей компании и решить проблемы оптимизации, контроля рабочего процесса сотрудников.
Стоимость работ
100 000 руб.Суть выполненного проекта
Основные требования заказчика
- Восстановление бизнес-критичных задач в течение часа
- Допустимые потери данных в случае локального уничтожения данных или оборудования 15 минут
Финансовые возможности заказчика
- Минимальный объем закупок для реализации плана изменений
Имеющееся оборудование, контракты
- На территории заказчика расположено серверное и сетевое оборудование, заключен контракт с дата-центром (ДЦ), на территории ДЦ размещено аналогичное оборудование.
| Физические сервера в офисе | IBM X3630 |
| IBM X3250 | |
| Synology RackStation RS815 | |
| Физические сервера в офисе | 1. Основной |
| 2. "Муляж" (пустой) | |
| 3. Хранилище резервных копий | |
| Физические сервера в ДЦ | IBM X3650 |
| Synology RackStation RS815 | |
| Роли физических серверов в ДЦ | 1. Реплика основного |
| 2. Хранилище резервных копий | |
| Сетевое оборудование в Дата Центре | Все сетевое оборудование - собственность оператора, доступа нет |
| Скорость интернет канала в офисе | 30 Мбит / сек |
| Скорость канала "точка-точка" в ДЦ | 100 Мбит / сек |
Для выполнения требований заказчика важно было разработать и согласовать план резервного копирования ИТ инфраструктуры компании.
Выполненная работа
Схема организации резервного копирования ИТ инфраструктуры компании.
Рисунок 1. Схема резервирования
| № | Наименование | Оборудование | Примечание |
|---|---|---|---|
| 1 | Server 1 | IBM X3630 | |
| 2 | Server 2 | IBM X3650 | |
| 3 | NAS 1 | Synology RS815 | RAW Data 4TB |
| 4 | NAS 2 | Synology RS815 | RAW Data 4TB |
| 5 | Router 1 | Mikrotik RB3011UiAS-RM | |
| 6 | Router 2 | Mikrotik RB3011UiAS-RM | не приобретен |
| № | ПО | Версия | Хост | Примечание |
|---|---|---|---|---|
| 1 | VMWare ESXi | ? | Server 1 | Гипервизор |
| 2 | VMWare ESXi | ? | Server 2 | Гипервизор |
| 3 | Synology DSM | ? | NAS 1 | Сетевое хранилище |
| 4 | Synology DSM | ? | NAS 2 | Сетевое хранилище |
| 5 | RouterOS | ? | Router 1 | Маршрутизатор |
| 6 | RouterOS | ? | Router 2 | Маршрутизатор |
| 7 | Veeam Backup | 8.x | ВМ | Управляющий сервер РК |
Пояснительная записка
На серверах компании Server1 и Server2 используется ПО для виртуализации VMWare. Все работающие сервисы запущены внутри ВМ. При штатной работе ВСЕ ВМ запущены на Server1. Резервирование данных осуществляется на уровне ВМ. Восстановление данных на уровне ВМ и отдельных файлов. Для обеспечения работы системы резервного копирования и восстановления используется ПО Veeam Backup. Сервера компании размещены на двух площадках офис и дата-центр.
Организация резервного копирования
Сервер управления Veeam развернут внутри ВМ запущенной на Server1. Для репозитория используется NAS1 в офисе и NAS2 в дата-центре. Используется два задания резервного копирования. Основной backup на NAS1 и дополнительный backup (Backup Copy) на NAS2.
Для оптимизации сетевой нагрузки используем прямое подключение NAS1 к серверу и выделенный сетевой порт на сервере. Данная схема не в полной мере реализует правило резервного копирования 3-2-1. Мы используем две копии данных резервного копирования
расположенных в географически разнесенных площадках. В качестве канала передачи данных с площадки 1 на площадку 2 используется лучший из возможных. Сейчас подключен один канал передачи данных от провайдера.
Организация репликации данных
Для восстановления работоспособности сервисов используются реплики ВМ. Реплики ВМ запущенных на Server1 в офисе создаются на Server2 в дата-центре. Репликация ВМ использует лучший из возможных кпд. Сейчас используется один кпд от провайдера.
Аварийное восстановление данных
Рассматривается несколько возможных сценариев аварийного восстановления. Для оптимальной работы инфраструктуры компании рекомендуется модернизировать сетевую инфраструктуру. А именно обеспечить связанность обеих площадок на L2, для возможности запуска реплик ВМ без перенастройки маршрутизации. Также обеспечить доступ в сеть интернет с площадки дата-центр.
| № | Описание | Действие | Примечание |
|---|---|---|---|
| 1 | Отказ Server1 | Вручную запускаем реплики ВМ | Потеря данных внутри ВМ |
| 2 | Отказ Server2 | Восстанавливаем работу Server2 | Не работает репликация и Backup Copy |
| 3 | Отключение эл-ва площадка 1 | По согласованию с бизнесом Запуск реплик или ожидаем восстановление электроснабжения |
При запуске реплик возможны расхождения в данных внутри ВМ |
| 4 | Отключение эл-ва площадка 2 | Ожидаем восстановления | Не работает репликация и Backup Copy |
| 5 | Ошибка внутри ВМ | По согласованию с бизнесом. Восстанавливаем ВМ или запускаем реплику |
Потеря данных при запуске реплики |
| 6 | Недоступность площадки 1 | По согласованию с бизнесом | |
| 7 | Недоступность площадки 2 | Ожидаем восстановления | Не работает репликация и Backup Copy |
В штатном режиме работу ВМ обеспечивает Server1. При отказе в работе возможен запуск реплик на Server 2 с ПОТЕРЕЙ ДАННЫХ за момент времени между последней репликацией и запуском реплики. При определенных условиях возможно обеспечить минимальное окно репликации в 15 минут. При условии наличия доступа на площадку 2 напрямую, возможно обеспечить работу с инфраструктурой компании для удаленных сотрудников при длительной недоступности площадки 1.
Варианты модернизации
- Установить маршрутизатор на площадку дата-центр. Позволит сделать объединение сетей на L2 и бесшовно переключаться на работу с репликами ВМ. Альтернативный вариант заказать готовую услугу от оператора L2 VPN.
- Подключить доступ в Интернет на площадке 2. Обеспечит резервный доступ к инфраструктуре минуя площадку 1 (при ее недоступности).
Таким образом, были реализованы поставленные задачи и выполнены все требования заказчика. Данный кейс является лишь частью работ, которые выполняет наша компания в рамках абонентского обслуживания организаций.