De Novo© 2014 Непрерывность ИТ: современные подходы и инструменты Геннадий Карпов Директор по технологиям

Основные ценности De Novo De Novo – инновационная компания, ведущий поставщик профессиональных ИТ-услуг, облачных сервисов и услуг коммерческого ЦОД TIER III для крупных и средних компаний в Украине Уникальная команда профессионалов – ведущие специалисты работают в отрасли не менее 10 лет. За нашими плечами сотни реализованных проектов Надежность De Novo гарантирована нашими акционерами: o Международный инвестиционно-технологический холдинг KM Core o Глобальный инвестиционный фонд корпорации Intel – Intel Capital o IFC (Международная Финансовая Корпорация), входящая в Группу Всемирного банка Акционеры De Novo: De Novo [...] Пример достойный подражания и отдельного титула. Наталья Проценко, издатель газеты PCWeek/UE

3 Полную гарантию может дать только страховой полис... (с) О. Бендер Модель угроз и анализ рисков – первый шаг к непрерывности ИТ

Модель угроз: деструктивные факторы Классы угрозыОписаниеЧастота Толерантность бизнеса A1. Локальные отказы Отказы оборудования и/или ПО, приводящие к неработосопобности одной или нескольких операционных сред. Часто. До нескольких раз в месяц. Отсутствует RTO ~ 0 RPO ~ 0 A2. Локальные катастрофы Неработоспособность ЦОД (как правило, временная). Типичные причины – отказ системы электропитания или охлаждения, локальный пожар или затопление, временная эвакуация, неработоспособность внешний каналов связи ЦОД (для удаленных пользователей) Редко. Один раз в 1-3 года. Средняя RTO~2-4 часа RPO~0 A3. Региональные катастрофы Одновременная неработоспособность всех ЦОД на расстоянии до 50 км. Типичные причины – масштабные нарушения в работе систем энергоснабжения, наводнения, массовые беспорядки Крайне редко. Один раз в за несколько десятилетий Высокая RTO~дни RPO~часы Дублирование аппаратных компонент + функции высокой доступности ОС ЦОД (устаревшие методы: холодный резерв и/или высокодоступные кластеры, функциональность приложений) Синхронный симметричный или асимметричный ЦОД (50 км) + актуальный DR-план

Модель угроз: операционные угрозы Классы угрозыОписаниеЧастотаТолерантность бизнеса B1. Логическое разрушение данных Нарушение логической целостности данных, вызванное сбоями ПО или ошибками человека Редко. Несколько раз в год Средняя RTO~1-2 часа RPO~1-2 часа B2. Окно обслуживания Необходимость временной остановки ИТ- сервисов для проведения регламентного обслуживания оборудования и ПО Часто. До нескольких раз в месяц. Отсутствует RTO~0 RPO~0 B3. ИзмененияВнесение изменений в инфраструктуру или программный ландшафт (модернизация оборудования, обновление ПО, миграция ЦОД, внедрение новых ИТ-сервисов) Часто. До нескольких раз в месяц. Отсутствует RTO~0 RPO~0 B4. СложностьСамопроизвольная дестабилизация сложных систем (например, многоузловых географически распределенных кластеров) как результат непредсказуемого стечения обстоятельств или вызванные этой сложностью ошибки администрирования Редко. Несколько раз в год Отсутствует RTO~0 RPO~0 Система резервного копирования и восстановления Мобильность рабочих нагрузок (функция ОС ЦОД) Процесс управления изменениями + инструменты оценки последствий Упрощение архитектуры и автоматизация процедур администрирования

6 Достижение непрерывности ИТ: видение De Novo умеренная высокая СтоимостьСтоимость Изменения Локальные отказы Локальные катастрофы Частота возникновения ЧастоРедко Очень редко Окно обслуживания Региональные катастрофы Региональные катастрофы Разрушение данных 1.Виртуализация серверной инфраструктуры 2.Централизованная система backup & recovery 3.Облако для тестового сегмента (DRP-лаборатория) Временно принять риск 1.Создание или аренда резервного ЦОД 2.Катастрофо- устойчивость операционных сред на уровне ОС ЦОД 3.Автоматизированный DR-план, средства недеструктивного тестирования

7 Непрерывность ИТ: полная карта проектов

Наш опыт в обеспечении непрерывности ИТ 2009, 2 синхронных ЦОД, Красная Кнопка (VMWare SRM) 2010, 2 синхронных ЦОД, Красная Кнопка (VMWare SRM) 2011, DRP-Лаборатория (облако тестового сегмента) 2011, 2 синхронных ЦОД, Красная Кнопка (VMWare SRM) 2012, 2 синхронных ЦОД + 1 асинхронный, Красная Кнопка (VMWare SRM), Geo-HA (RISC-сегмент) 2013, 2 синхронных ЦОД, Красная Кнопка (VMWare SRM) 2013, 2 синхронных ЦОД + 1 асинхронный, Hyper-V v3 Stretched Cluster + Application Specific Replication

Инструмент #1: коммерческий ЦОД De Novo

10 Коммерческий ЦОД De Novo: Tier III, 3.3 Мвт

11 Панорама помещения (S-Модуль) Входная дверьЭлектрические распределительные щиты Телеком-шкафБаллон системы газового пожаротушения Камера видеонаблюдения Блок запредельных волноводов Лотки внутри- модульной СКС Воздухозаборники системы VESDA Система голосового оповещения Индивидуальный сертификат соответствия требованиям НБУ

12 Возьму стойку в хорошие руки: спецификация услуги Тип стойки Стандартный металлический закрытый шкаф для установки 19" оборудования. Высота, ширина и глубина стойки48U, 600 мм X 1200 мм Статическая весовая нагрузка ИТ оборудования в стойке До 1000 кг Максимальная электрическая мощность ИТ- оборудования 7,5 КВт (по запросу до 15 КВт) Топология прецизионного охлаждения IT– оборудования Фронттыл СКС Оптические и медные порты, коммутируемые в операторские зоны ЦОД Электропитание Два rack PDU, подключенных к независимым вводам электропитания. Физическая безопасность Металлические стойки с индивидуальными механическими замками повышенной сложности. Автономная комплексная система удаленного контроля физического доступа и параметров окружающей среды. Экранирование Выполнено на уровне помещения (S-модуля) согласно требованиям постановления НБУ 243 от г Пожаротушение и сигнализация Автоматическое газовое, система раннего обнаружения возгораний (VESDA)

Инструмент #2: коммерческое Облако De Novo

De Novo H-Cloud: multitenant enterprise cloud 14 H-Cloud vDC Admin (сотрудник Заказчика) Облако De Novo порождает виртуальные частные облака, управляемые Заказчиком Коммерческое Облако De Novo успешно прошло 4-х месячное бета-тестирование и введено в промышленную эксплуатацию 1 июня 2012 года

1.Облачная СХД как репозитарий резервных копий. В случае потери основного ЦОД прикладной ландшафт можно восстановить из резервной копии на новом оборудовании или в Облачном Датацентре. RPO ~4-24 часа, RTO ~2-15 дней. 2.Зеркальный прикладной ландшафт в Облачном Датацентре. Репликация данных и механизм восстановления основан на функциональности прикладного ПО (Oracle DB, MS AD, Exchange, SQL Server). Возможна защита как виртуальных, так и физических операционных сред. Недеструктивное тестирование невозможно. Высокая сложность и потребление облачных ресурсов. Применимо не для всех ИТ-сервисов. RPO ~0-15 мин, RTO ~1-2 часа. 3.Зеркальные операционные среды в Облачном Датацентре (OS-based DRaaS). Геокластерная технология + репликация данных на уровне операционной системы. Возможна защита как виртуальных, так и физических операционных сред. Ограниченные возможности недеструктивного тестирования. Умеренная сложность. RPO ~0-15 мин, RTO ~1-2 часа. 4.Зеркальная виртуальная инфраструктура (HV-based DRaaS). Репликация данных на уровне гипервизора. Возможна защита только виртуальных операционных сред VMware. Возможно недеструктивное автоматизированное тестирование. Автоматизация актуализации и исполнения DR-плана. RPO ~0-15 мин, RTO ~1-2 ч. Облако как резервный ЦОД 15

Технологии DRaaS: в чем разница? Подходит для безагентной защиты множества VM (десятки и сотни) Репликация на уровне гипервизора Интегрируется непосредственно в виртуальную инфраструктуру VMWare Автоматическая активация РЦ по сценарию Возможность недеструктивного тестирования В штатном режиме вычислительные ресурсы РЦ (Облака) не используются HV-Based DRaaS Подходит для защиты физических и виртуальных машин по технологии active/stanby Гранулярная попарная репликация на уровне операционной системы Совместима с любыми гипервизорами Агенты для различных популярных приложений (MS SQL, Exchange, SharePoint, Oracle DB, File Server и др.) Требует ручной поддержки синхронности версий ПО между сайтами OS-Based DRaaS

Облако De Novo: модели использования и сервисный каталог Среда разработки и тестирования Продуктивная инфраструктура Гибридное облако Резервный ЦОД Репозитарий резервных копий Модели использования H-Cloud OS-based Disaster Recovery as a Service Виртуальное частное облако Облачная СХД Гибридное облако Аренда ПО Microsoft Internet Сервисный каталог HV-based Disaster Recovery as a Service Virtual Cisco ASA Backup & Recovery (BaaS)

Обратная связь: востребован ли DRaaS? 18

19 Непрерывность ИТ это всегда проект Disaster Recovery Planning. Классификация бизнес-приложений и сервисов по критерию критичности для бизнеса; согласованные требования к RTO/RPO; определение взаимосвязанности систем и комплексов; ролей и прав персонала, участвующего в процедурах сопровождения. DR Implementation. Развертывание технологической платформы, настройка механизмов репликации. DR Operation. Написание, моделирование и документирование процедур тестовой активации РЦ, восстановления сервисов в случае катастрофы и возврата в штатный режим.

Хотите попробовать? Для этого нужно… Желание. О его наличии достаточно сообщить по адресу Вам объяснят как действовать дальше. Время. Чтобы «почувствовать» функциональность Облака и его полезность для решения ваших задач необходимо как минимум часов рабочего времени в течении месяца. Интернет. Использование site-2-site VPN позволяет задействовать всю функциональность Облака без создания выделенных каналов. 20 Приходите, пробуйте, решайте.