Kategooria ‘IT lahendus’ arhiiv


Case Study: EMP A&I projekteerimisfirma hosting lahendus

21.11.2011

empai projekteerimisfirma

OÜ EMP A&I on 1992. aastast tegutsev keskmise suurusega projekteerimisfirma, mille põhitegevusalad on ehitusprojekteerimine, ehitusprojektide ekspertiis ning omanikujärelevalve. Firma põhiline koduturg on Eesti ning aastate jooksul on koostatud palju büroo- ja ärihoonete, sotsiaalobjektide, koolide, tööstushoonete ja elamute projekte, samuti renoveerimistööde projekte ja detailplaneeringuid. Tuntumateks objektideks on näiteks Saarioinen Eesti valmistoidutehas, Henkel Balti ehitussegude tootmise tehas, Tallinna Lennujaama kaubaterminal Cargo III, Muraste Piirivalvekool, Haapsalu Jahtklubi peahoone aga ka näiteks kaunis korterelamu Tallinnas, Juhkentali tn 17A.

EMP A&I kasutas IT süsteemi haldamiseks ja kasutajate toetamiseks oma IT spetsialisti. Kasutusel olev NT 4.0 server oli tublilt vastu pidanud aastast 2002, kuid selle töökindlus oli kahtlane ning riistvara vajas ajakohastamist. Serveri käideldavus ei vastanud enam tänapäevastele nõuetele ning tsentraalse ressursihalduse tõttu oleks selle rike halvanud kogu ettevõtte töö. Serveri varunduslahendus oli küll olemas kuid see nõudis teatavat käsitööd IT spetsialistilt ning sellest tulenevalt oli varukoopiate tegemise samm pikk. Firma e-maili server põhines Zone lahendusel ning sellel puudus grupitöö toetus (ühiskalendrid, jagatud ressursid jne). Oli ilmselge, et olukorda on vaja muuta ning väikese upgrade asemel on vaja ette võtta pikem „hüpe“. Selle otsuse tegemise üheks täiendavaks katalüsaatoriks osutus ka senise IT-mehe otsus jääda isapuhkusele.

EMP A&I pöördus IT Grupi poole esialgse sooviga vahetada välja server uuema ja töökindlama vastu. Samuti sooviti sõlmida hooldusleping kasutajatoe ning serveri administreerimise tagamiseks. Kliendi soovi kohaselt pidi uus platvorm võimaldama kasutada ka uusi võimalusi ettevõtte töö korraldamiseks – grupitöö vahendid, dokumendihaldus, siseveeb, jne.

Kliendi olukorda ning tuleviku vajadusi analüüsides leidsime, et antud juhul toimiks kõige paremini HopIn* privaatserveri renditeenus. EMP A&I ruumidesse jääb sel juhul minimaalselt riistvara, samas on tagatud privaatserveri professionaalne administreerimine ning selle kõrg-käideldavus (high availability). See kõik on võimalik kuna meie serverikeskuses kasutatakse virtualiseeritud infrastruktuuri ning võimaliku riistvaravea korral käivitatakse klientide serverid reserv-riistvaral. Loomulikult on selle teenuse puhul ka kettad ja võrguseadmed samuti dubleeritud.

EMPAI case study diagramm

EMP A&I lahendus

EMP A&I kontrorisse jäid vaid arvutitöökohad. Kõik serverid majutasime kõrge töökindlusega HopIn serverikeskusesse:

  • HopIn virtuaalne privaatserver, failiserver, Rational Plan Project Management server
  • HopIn Exchange postkastid 19 töötajale, Symantec Brightmail spämmifilter
  • Microsoft SharePoint Server dokumendihalduseks
  • Elioni 10/5 Layer 3 VPN välisühendus (10 Mbit kliendi suunas ja 5 Mbit serverite suunas)
  • PC töökohtades MS Windows, MS Outlook 2010 klient, MS Office, viirusetõrje
  • PC töökohtades ka projekteerimistarkvara (AutoCad/ArchiCad/…),

Kõik MS Windows’i, MS Office ja viirusetõrje litsentsid SAL (Subscriber Access License) tüüpi, klient maksab vaid tegelike kasutajate eest.

HopIn majutuskeskkonna tehniline platvorm

  • A-klassi serveriruum
  • Serverid: HP ProLiant DL165 virtualiseeritud kõrg-käideldavas klastris
  • Kettakastid: HP StorageWorks Modular Smart Array SAN RAID 10
  • Varundus: HP StorageWorks MSA RAID 6
  • Võrguseadmed: dubleeritud HP ProCurve
  • Tulemüür: dubleeritud Cisco ASA 5000-seeria
  • Toide: dubleeritud + UPS + diiselgeneraatorid

Kokkuvõtteks võib öelda, et peale uue lahenduse juurutamist asub EMP A&I põhitegevuseks vajalik tarkvara ning failisüsteem turvalises ja töökindlas keskkonnas, mis on laiendatav vastavalt firma vajadustele ning mis toetab vajadusel uusimaid firma põhitegevust toetavaid tarkvaralahendusi. Samuti on firmale tagatud professionaalne kasutajatugi ning nõustamine uute tehniliste lahenduste kasutuselevõtmiseks. Lisaks on firma IT kulud selgelt eelarvestatavad ja kontrolli all. Analoogse töökindluse ja jõudluse saavutamiseks oma ettevõtte ressurssidega ning oma praeguses füüsilises asukohas oleks klient alternatiivina pidanud kulutama märkimisväärse summa nii uuele riistvarale kui ka tarkvaralitsentsidele.

Lisainfo: Martin Luhari martin.luhari@it.ee mob +372 55 77 466

*HopIn on IT Grupile kuuluv kaubamärk

Sildid: , , , , , ,
Kategooria: IT hooldus, IT lahendus

Kuressaare Ametikool, Serveripargi konsolideerimine ja virtualiseerimine

10.11.2011

Taustast

Kuressaare ametikool pika ajalooga, tugev ja edasipüüdlik kool. Hiljuti tähistasid nad oma 89. sünnipäeva, täna õpib koolis üle 1000 õpilase.

kuressaare ametikool 1936

õpilased metallitöökojas 1937.-1938. õppeaastal

Kui loeme kooli tegemistest, siis näeme näiteks, et viimasel Tallinnas toimunud Toidumessil sai kool 2 auhinda — pagarite võistluse II koht ja noorte teenindajate II koht. Ametikool ehitab ja laieneb, uue õppehoone saavad endale disainerid ja tarbekunstnikud.

Kuressaare Ametikool on olnud eesrindlik ka IT valdkonnas. Hiljuti uuendati kooli IT infrastruktuur e. taristu, mille planeeris ning pani tööle IT Grupp.

Olukord enne

Areneva koolina oli serveriruumi kokku kogunenud kirju valik erinevaid füüsilisi servereid, kokku 11. Kõige olulisem neist jooksutab Moodle e-õppe süsteemi. Vabavaraline Modular Object-Oriented Dynamic Learning Environment on virtuaalõppe keskkond, mille kaudu muuhulgas jagatakse õpilastele kodutöid ning muid materjale, pannakse hindeid, korraldatakse arutelusid, jagatakse õppekalendreid jne. Sellel süsteemil on maailmas mitukümmend miljonit kasutajat ja sama süsteemi kasutatakse ka näiteks Tallinna Tehnikaülikoolis. Lisaks e-õppe süsteemile on koolil Exchange 2007 meiliserver, Microsoft DFS jagatud failisüsteem, varundus-server. Mitu serverit olid 6-7 aastat vanad ning oli kõrgenenud oht, et nendega võib toimuda avarii.

Põhiliseks kooli probleemiks oligi infosüsteemi kõrg-käideldavuse e. high availability puudumine. Mõni raskem riistvararike oleks viinud pikaks ajaks e-õppesüsteemi või meilisüsteemi rivist välja, mis oleks haavanud kooli õppetegevust. Lisaks oli aja jooksul tekkinud kirju kogum Windows Serveritest, VMware ESX ning MS Hyper-V lahendustest, mis vajas lihtsustamist.

Uus serverite infrastruktuur

IT Grupp planeeris Kuressaare Ametikoolile serverite konsolideerimise ja virtualiseerimise. Tarkvaraplatvormiks kasutasime tuliuut VMware vSphere ver 5.0 virtualiseerimistarkvara, täpsemalt selle Essentials Plus paketti. Seitse vana serverit, millest 3 olid küllalki amortiseerunud, asendus vaid kahest uuest Dell PowerEdge R410 serverist koosnev virtualiseeritud HA (High Availability e. kõrgkäideldava klastriga. See on hea näide serverite konsolideerimisest.

Case Study Kuressaare ametikool diagramm

Kui varem kasutati andmete säilitamiseks peamiselt serverite siseseid kettaid (DAS e. direct attached storage), siis nüüd lisasime serveritest väljaspool asuva Dell MD3200i iSCSI SAN (e. Storage Area Network) kettakasti. Selline lahendus isoleerib võimalikud riistvaravead ning andmed, virtuaalseid servereid on võimalik taaskäivitada uuel füüsilisel serveril ning kasutada andmeid samast ajahetkest, kus töö avarii tõttu katkes. Kettakastis on kasutatud kõrgkäideldavuse saavutamiseks kahte iSCSI kontrollerit ning RAID lahendust. Ajakriitilise andmetöötluse jaoks ehitasime RAID 10 ja vähem ajakriitiste jaoks RAID 5 massiivi.

Juurutasime ka MS System Center Operations Manager’i ja Configurations Manager’i. Selle abil on kooli IT administraatoril lihtne kiiresti võtta kasutusele uus õppeklass, näiteks valmistada ette 15 PC-ga õppeklassi arvutid CAD-i õppeks. Vastasel korral peaks tegema käsitsi palju aeganõudvaid seadistusi. Kooli andmete varundamise eest hakkas hoolitsema Symantec Backup Exec. Tagavarakoopia tegemiseks taaskasutasime varem failiserveri kettakastina kasutusel olnud 3Ware seadet.

Tulemus

Kooli jaoks oli olulisem paranemine töökindluse osas. Täna ei põhjusta kõvaketta rike enam töö katkemist ning ühe näiteks ühe füüsilise serveri võimalik tõsine avarii peataks teenuse vaid kuni 4-5 minutiks. Lisaks tundsid kasutajad eriti meiliserveri jõudluse paranemist, kuid ka e-õppesüsteemi reaktsiooniajad on paranenud. Vähenes ka elektrienergia kulu, igakuiselt makstav elektriarve.

 

Sildid: , , , , , ,
Kategooria: IT lahendus

Eesti Standardikeskuse virtuaalne infrastruktuur

01.11.2011

eesti standardikeskus evs logoEesti Standardikeskus (EVS) on mittetulundusühing, mis loodi Vabariigi Valitsuse korraldusega ja alustas tööd 2000 aastal tehnilise normi ja standardi seaduse alusel. Standardikeskuse ülesandeks on korraldada standardimistegevust Eestis. Lisaks esindab Eesti Standardikeskus Eestit rahvusvahelises ja Euroopa standardimises. Esindamise aluseks on Standardikeskuse liikmestaatus vastavates rahvusvahelistes ja Euroopa standardimisorganisatsioonides.

Rohkem informatsiooni Eesti Standardikeskuse kohta on võimalik leida nende kodulehelt www.evs.ee.

Standardikeskuse IT infrastruktuur oli aegunud ning infrastruktuur koosnes paljudest vanadest serveritest. Kuna kliendi jaoks on IT infrastruktuur ärikriitiline ning paljud äriprotsessid sellest otseses sõltuvuses, siis oli selge, et valitsev olukord on riskantne ning IT infrastruktuur vajab uuendamist.

Uue IT infrastruktuuri disaini protsessi käigus kaaluti erinevaid arengustsenaariumeid. Võimalusi oli laias laastus kolm:

  1. Jätkata olemasoleva arhitektuuriga ning soetada uued füüsilised serverid
  2. Minna üle kõrgkäideldavale VmWare virtualiseerimistehnoloogiale ja kesksele andmemassiivile
  3. Minna üle kõrgkäideldavale Microsoft Hyper-V virtualiseerimistehnoloogiale ja kesksele andmemassiivile

Otsustamisel said määravaks riistvara võimalikult efektiivne ressursikasutus, maksimaalne töökindlus ning lahenduse hind. Kliendi valikuks osutus seekord Microsofti Hyper-V kõrgkäideldav klasterlahendus. Seda ennekõike lahenduse kuluefektiivsuse tõttu.

IT Grupp tarnis ja juurutas kliendile kahest füüsilisest Hyper-V serverist (Dell PowerEdge) ja kettamassiivist (MD 3200) koosneva kõrgkäideldava virtuaalkeskkonna. Juurutatud lahenduse puhul on kõik lahenduse komponendid dubleeritud, seega ühe komponendi rike ei too kliendi jaoks kaasa teenuse katkestust. Virtuaalservereid on võimalik ühelt füüsiliselt serverilt teisele nihutada ilma virtuaalserveri tööd katkestamata ning see muudab lihtsaks ka igasugused IT infrastruktuuri hooldustööd, mida nüüd on võimalik teostada isegi töö ajal lõppkasutajaid häirimata.

Kõne all oleval platvormil asuvad kõik kliendi serverteenused, sealhulgas failiserver, meiliserver ja ka ettevõtte põhitegevusega tihedalt seotud Eesti standardite andmebaasi veebirakendus.

Lisaks tagab Standardikeskusele juhtkonnale rahuliku ööune Microsoft System Center Data Protection Manageri 2010 varundusserver, mis garanteerib, et kõik ettevõtte ärikriitilised andmed oleksid turvaliselt varundatud ning vajaduse korral kiiresti taastatavad.

Projekti tulemusena valmis kliendi jaoks ajakohane ja töökindel IT infrastruktuur, mis garanteerib kliendi äri sujuvaks toimimiseks vajaliku käideldavuse ja skaleeritavuse. Tänu uuele serverite infrastruktuurile saab klient keskenduda täielikult oma põhitegevusele ning ei pea muretsema baasteenuste toimimise pärast.

Andre Visse, juhatuse liige/teenuste valdkonna juht andre.visse@it.ee, tel 6670 760

Kategooria: IT lahendus

ISS Eesti veakindel serveriplatvorm

27.10.2011

 

ISS Eesti tegeleb puhastusteenuse, kinnisvara korrashoiu, korterelamute haldusteenuse ja ka ühistute raamatupidamisteenusega. Ettevõtte igapäevategevus toetub IT taristule, millel toimivad klientide hooldatavate kinnistute ja pindade infosüsteem, CRM, dokumendihaldus, arvelduste süsteem, meilisüsteem, ERP ja muud ettevõtte tegevusega seotud rakendused.

Olukord enne

Nagu paljudes teistes ettevõtetes, oli ka ISS-i serveriruumi oli aja jooksul kogunenud 8 serverit, millest mõned olid juba üle 10 a vanad. Tõusis risk riistvararikete, sh kõvakettarikete osas. Just enne käesoleva projekti käivitamist hakkas väsimise märke näitama ka varundussüsteem. ISS infosüsteem peab olema reaalajas kättesaadav klientidele õigeaegse ja kvaliteetse teenuse osutamiseks. Kui näiteks kinnisvarahalduse infosüsteemi jooksutav server peaks rikki minema, võib selle taastamine võtta halvemal juhul päevi, mis on ettevõtte jaoks lubamatu. ISS soovis palju paremat veakindlust, mida senine infralahendus ei võimaldanud.

Uus lahendus

ISS Eesti serverite veakindluse suurendamiseks kasutasime nende konsolideerimist ja virtualiseerimist. Kõrvalnähuna kaasnes ka riistvara mahu vähenemine, elektri kokkuhoid ning parem kasutatavus tänu infosüsteemi kiiremaks muutumisele.

ISS Eesti diagram

 

Tarnisime juurde vaid ühe Dell PowerEdge R710 serveri ning ühe MD3200i iSCSI kettakasti. Kolm Dell PowerEdge 1950 ja 2950 serverit vanast süsteemist leidsid peale mälu lisamist taaskasutust. Kolmest serverist ja kettakastist moodustasime serveriklastri, mis töötab VMware Vsphere platvormil. Kettakastis, milles kokku ca 8 TB kettapinda, ehitasime RAID-10 massiivi kiiremat andmevahetust vajavatele rakendustele ning RAID-5 massiivi vähem ajakriitilistele andmetele. LAN ja iSCSI ühendused tegime HP Procurve võrguswich‘ide abil. Igasse serverisse installeerisime kuus Gigabit liidest, mille kaudu sai teha dubleeritud ühendused kettakasti, kohtvõrku ja WAN välisvõrku. Välisvõrgu ühendus igast hostist oli vajalik seetõttu, et ka VPN server oli virtualiseeritud veakindlasse keskkonda.

Andmete varunduse eest hoolitseb VMware Data Recovery, mis teeb koopiaid virtuaalserveritest. Lisaks rakendasime failiserverisse Microsoft Shadow Copy, mis lihtsustas võimalikku üksikute failide taastamist eelkõige inimfaktori tõttu. Seadistasime ka UPS-i selliselt, et elektritoite pikemal kadumisel kõik serverid ennast korrektselt sulgeksid.

Kokkuvõte

Nagu ka teiste sarnaste konsolideerimis-virtualiseerimisprojektide korral, olid siin samad tulemused:

  • võimalik downtime riistvararikke puhul kahanes halvimal juhul kuni 5-le minutile;
  • kasutuskogemus paranes seoses äritarkvara kasutuskiiruse paranemisega;
  • saavutati töökindel ja kasutatav taastelahendus;
  • ettevõtte energiakulud vähenesid it süsteemi toite ja jahutuse osas.

ISS Eesti saab nüüdsest kindel olla et võimalikud riistvaravead nende äritegevust ei häiri.

Sildid: , , , , , , , ,
Kategooria: IT lahendus

20 aastat IT esireas

26.10.2011

Tutvu meie uue kataloogiga. Saad teada IT Grupist, tema meeskonnast ja edulugudest.

Kategooria: IT lahendus

Ida-Tallinna Keskhaigla veakindel SQL klaster

14.10.2010
ida-tallinna keskhaiglaAS Ida-Tallinna Keskhaigla tekkis Magdaleena Haigla, Tallinna Keskhaigla, Tallinna Hooldushaigla, Tallinna Järve Haigla, Tallinna Tőnismäe Polikliiniku ja Tallinna Mäekalda Polikliiniku ühendamise teel. Haiglas on kokku 590 voodikohta, neist hooldus 145, päevaravi 57 ja aktiivravi voodeid 388. ITK-s haiglas töötab üle 2000 töötaja, sh 327 arsti,  819 õendusalatöötajat ja 342 hooldajat. Meditsiinipersonali toetab ligikaudu 500 töötajat.

Uus SQL cluster-lahendus

IT Grupp ehitas ITK-s SQL klastri, millega saavutati kõrg-käideldavus ning parem jõudlus. SQL klastri ehitamiseks kasutasime HP BladeSystem C7000 süsteemis kahte selleks pühendatud blade-serverit HP BL490 G6. Neile on seadistatud Microsoft Windows Server 2008 R2 Enterprise Edition, millele omakorda Microsoft SQL 2008 teenused. Seoses virtualiseerimisprojektiga, oli ITK hankinud SAN’i HP StorageWorks 4400 EVA, milles eraldati SQL serverile LUN-id andmete, logide ja muu jaoks. Blade-serverid on töökindluse huvides ilma ketasteta ning süsteemi alglaadimine toimub samuti SAN-i ketastelt. Andmete transpordiks kasutasime topelt-fiiberkanalit, topelt fiiber-switche ja topelt SAN’i kontrollereid et tagada süsteemi täielik sõltumatus mistahes üksiku komponendi tõrkest. Tänu fiiberkanalile ja SAN-i spindlite suurele arvule saavutasime lisaks töökindlusele ka eeskujuliku läbilaskvusvõime.

Kasutatud tooted

  • HP BladeSystem C7000
  • HP ProLiant BL490 G6 (2 tk)
  • Microsoft Server 2008 R2 Enterprise Edition
  • Microsoft SQL Server 2008 R2 Enterprise Edition
  • HP StorageWorks 4400 EVA
  • HP StorageWorks M6412 expansion unit (4 tk)

Kokkuvõte

Kokkuvõtteks võib öelda, et lahendasime SQL serveri töökindluse ja jõudluse parandamise ülesande standardsel viisil, kasutades Microsoft Server Enterprise Edition Cluster’i kõrg-käideldavuse võimalusi.

Lisainfo: Nils-Erik Vallikivi nils-erik.vallikivi@it.ee mob +372 52 31 852

Sildid: , , , , , , ,
Kategooria: IT lahendus

Ida-Tallinna keskhaigla uus serveri-infra, osa 1

27.09.2010

Käesolev postitus on esimene, kolmeosalisest Ida-Tallinna case study seeriast, milles puudutame vaid riistvara.

Ida-Tallinna Keskhaigla uus serveri-infra on tehnoloogilises mõttes üks võimsamaid IT infra projekte, mille viimasel ajal oleme teinud. Haigla nõuded IT süsteemidele on iseenesestmõistetavalt kõrged. Nõutud on turvalisus, äri jätkuvuse tagamine ning süsteemi kiire reaktsioonivõime. ITK kaks olulisemat ärirakendust on ca 2500 postkastiga meilisüsteem, lisaks töökindlat ja võimekat SQL kõrgkäideldavat klastrit vajav haigla-infosüsteem.

ITK serveri-infra alustaladeks on HP BladeSystem C7000, ProLiant BL490C blade-serveritega ning HP StorageWorks 4400 Enterprise Virtual Array (EVA). Lisaks sellele vajalikud switch’id, kaablid, rack’id, baastarkvara jms. Unikaalseks teeb süsteemi asjaolu, et info liigub serveritest ketasteni ja tagasi pidevalt läbi fiiberkanali. Kasutasime fiiber-switch’e, fiiber-kettakasti ja fiiber-kettaid.

Kasutav riistvara

HP BladeSystem C7000

HP BladeSystem C7000Tihti uuritakse, et mis eelised on blade-süsteemil tavalise rack-süsteemi ees. Asjatult keskendutakase vaid ruumisäästule, ühe rack-ühiku kohta mahub blade-süsteemi kasutades rohkem serverid, kui tavapäraste 1U serverite kasutamisel. Tegelikult on aga oluline ka kaablite arvu vähenemine. Suur osa it probleemidest on meie kogemuse põhjal just seotud kaabeldusega. Blade süsteemides on võrgu- ja toitekaabeldus blade-süsteemi sisene. Lisaks on efektiivsem jahutus ja toide, kuna igas üksikus serveris ei pea olema enam nii palju ventilaatoreid ega toiteblokke.

ITK süsteemis kasutatud HP Blade System C7000 mahutab kuni 16 blade serverit. Toie tagavad 6 kõrge effektiivsusega toiteblokki, koguvõimsusega 2400W. Jahutusventilaatoreid on vastavalt konfiguratsioonile kuni 10.  Korpuse tagaosas asuvad 8 pesa I/O moodulitele. Nendesse saab laduda tavalisi Etherneti switch’e, fiiber-switch’e ja InfiniBand switch’e. Üks C7000 hõivab rackis 10U.

HP ProLiant BL490C blade

HP ProLiant BL490C bladeProLiant BL490C on virualiseerimiseks mõeldud kahe Intel Xeon 5500/5600 protsessoriga blade-server. Igasse neist saab panna kuni 192 GB mälu (kokku 18 mälupesa!). Lisaks on serveril väga kiire I/O tänu kahele integreeritud 10 GbE pordile. Virtualiseerimise korral on oluline võimalikult suur mälumaht ning kiire I/O.

ITK lahenduses kasutasime igas blade-serveris kahte Xeon 5600 seeria protsessorit, 72 GB mälu, kahte 10 GbE ethernet moodulit ning kahte Brocade fiibermoodulit.

StorageWorks 4400 Enterprise Virtual Array

StorageWorks 4400 EVATegemist on virtualiseeritud keskkondadesse mõeldud 99,999% up-time tagava seadmega. StorageWorks 4400 EVA on nn dual-redundant e. kahekordselt veakindel. See fiiberkanalitega kettasüsteem on paindlik, kergest hallatav ja lihtsalt laiendatav. ITK puhul kasutasime lisaks nelja M6412a fiiberkanaliga laienduskasti. Kokku on kettaseadmes 48 kiiret 15K fiiberliidesega ketast, bruto kogumahutavusega 21,6 TB.

Virtual Connect FlexFabric moodulid

Seekord kasutasime Virtual Connect mooduleid, mille abil saime luua olukorra, kus on tagatud täielik töö jätkumine ka blade-serverite füüsilise väljavahetamise korral. Alternatiivina kasutatav pass-through meetod oleks teinud süsteemi ning litsentseerimise liiga keeruliseks. Lisaks annab Virtual Connect moodul, pass-through meetodi asemel, administreerimisel suurema vabaduse ja paindlikkuse. Virtual Connect moodulid teevad ära vajaliku aadresside translatsiooni ning hoiavad uue serveri jaoks aadresse meeles.

HP R5500 UPS

Tegu on uue põlvkonna transformaatorivaba UPS-iga. Tänu effektiivsetele tehnilistele lahendustele tagabR5500 4500W võimsuse (5000 VA) vaid 3U suuruse juures. R5500 peamiseks ülesandeks on EVA toite tagamine.

Kokkuvõte

Kokkuvõtteks võime öelda, et planeerisime ja juurutasime parimate maailma praktikate kohase töökindla ja suure jõudlusega virtualiseeritud serveri-infrasüsteemi. Tulevastes case-study‘des anname ülevaate infosüsteemidest, mis sellel baasil tööle hakkavad.

Sildid: , , , ,
Kategooria: IT lahendus, Riistvara

Metsäliitto serverite konsolideerimine ja virtualiseerimine

16.09.2010
metsaliitto logoMetsäliitto Eesti AS (varem tuntud kui Mets ja Puu) on Eesti üks suurimaid puidu ja hakkepuidu varujaid, käibega umbes pool miljardit krooni aastas.  Metsäliitto Eesti AS kuulub Soome kontserni Metsäliitto Yhtymä.

Olukord enne

Metsäliitto IT infrastruktuur koosnes ajaloolistel põhjustel erinevatest serveri riistvara platvormidest. Nagu ikka sellisel juhul juhtub, hakkas vananeva riistvaraga ja vanema põlvkonna Windows Serveri operatsioonisüsteemidega esinema tehnilisi probleeme. Klient seisis kahe valiku ees  - vahetada vanad serverid välja ning jätkata senist rada või hankida vaid kaks uut serverit ning andmehoidla ja parandada töökindlust veelgi virtualiseerimise teel. Metsäliitto valis viimase – tehnoloogiliselt ja majanduslikust askpektist õigema tee.

Planeerimine

Uus lahendus põhineb Vmware Essential Plus virtualiseerimistarkvaral ning HP Proliant serveritel ja MSA2312i andmehoidlal. Serverid liidetakse andmehoidlaga kasutades iSCSI protokolli ühisesse infrastruktuuri. Varunduse lahendasime kahetasemeliselt, faili tasemel varundamisega tegeleb BackupExec, virtuaalserverite varundusega VMware Data Recovery. Serverite operatsioonisüsteemina võtsime kasutusele Microsoft  Windows Server 2008 R2 platvormi.

Projekti kulg

IT Grupp tarnis Metsäliittole 2 uut HP ProLiant DL380 serverit ning HP StorageWorks MSA 2312i andmehoidla. Süsteemi ülesseadmine võttis aega vaid kaks õhtut.

Sildid: , ,
Kategooria: IT lahendus, Riistvara, Tarkvara

EAS – DMZ tsooni serverite virtualiseerimine

30.06.2010

EAS, eesrindliku ettevõttena, oli juba mõnda aega tagasi virtualiseerinud serverite infrastruktuuri ettevõtte sisevõrgus. Sellegi poolest jäid osad serverid virtuaalkeskkonnast välja, kuna asusid väljaspool sisevõrku, DMZ (demilitarized zone) keskkonnas. Need on näiteks veebiserverid, mida sisevõrgust käitada ei tohi.

eas cisco nexus 1000v

Viimase sammuna jäigi EAS-il viia DMZ serverid samuti virtuaalkeskkonda, kuid see ülesanne polnud sugugi triviaalne. Nimelt on vaja virtualiseeritud platvormi sees kujundlikult luua virtuaalne DMZ.

IT Grupp planeeris ning aitas EAS-il viia DMZ serverid ühtsele virtualiseeritud platvormile. Selleks kasutasime vmWare vSphere Enterprise Plus täiendavat funktsionaalsust ning Cisco Nexus 1000v viruaalset swich’i. Viimane neist oskab tänu port policy’tele ja VLAN-idele hoida turvaliselt lahus DMZ ja sisevõrgu. Lisaks on EAS-i kogu võrgu infrastruktuur lahendatud Cisco switchidega ja ning on seeläbi hallatav läbi ühtse haldus-keskkonna, võimalik on monitoorida nii virtuaalset kui ka füüsilise maailma võrgundust. Samuti on tagatud 100% võrkude ühilduvus virtuaalse ja füüsilise keskkonna võrkude vahel. Installatsioon toimub nii, et vmWare ESX-de sisse installeeritakse VEM moodulid (Virtual Ethernet Module) ja kõike kontrollivad 2 VSM (Virtual Supervisor Module) active-passive konfiguratsioonis. VSM moodulid on virtuaalsed masinad (switchid). Seetõttu on Cisco Nexus 1000v A/P fault tolerant.

Tänu sellele lahendusele parandas EAS väliste veebiserverite käideldavust ning tõrkekindlust, vähendas füüsiliste serverite arvu ning lihtsustas nende haldust. Kokkuvõttes on EAS-i IT infrastruktuur veelgi töökindlam ning lihtsamini hallatav.

Sildid: , , ,
Kategooria: IT lahendus

Eesti Raudtee Windows Server 2003 Active Directory

29.04.2010

Eesti Raudtee on tuttav ettevõte kõigile eestlastele. Hetkel on moodustatud Eesti Raudtee kontsern, kuhu kuulub kolm ettevõtet: AS Eesti Raudtee (emaettevõte), AS EVR Infra (raudtee infrastruktuuri majandamine) ja AS EVR Cargo (kaubavedu).

eesti raudtee it gruppEesti Raudtee üldinfo:

  • rööpmelaius 1520 mm
  • 691 km raudteed
  • ~100 vedurit ja ~3400 vagunit
  • ~1700 töötajat
  • kontserni käive ~1,5 miljardit krooni ja kasum ~120 miljonit krooni

Eesti Raudteel oli ajalooliselt väljakujunenud “kirju” Windows Server 2000 ja Linux põhine serverite infrastruktuur. Windows Server 2000 kasutati domeeni kontrolleritena. DNS ja DHCP teensed asusid Linuxi serveritel. Replikeerimine Windows Server 2000 domeenikontrollerite vahel ei toimunud. Samuti olid mõned Active Directory’d vigased. Serverite riistvara ja tarkvara oli aegunud. Kõik see häiris ER igapäevast tööd. 2008 aastal kolis ER oma serverid vanast Pika tänava majast kaasaegsesse Toopuiestee hoonesse, kus oli ka uus ja turvaline serveriruum. Eesti Raudtee juhatuse ja infotehnoloogiadirektori Mart Seimani nõusolekul ja IT arendusjuhi Jüri Schkiperovi eestvedamisel otsustati, et vaatamata kokkuhoiueelarvele on aeg muutusteks kätte jõudnud. Hangiti uued serverid ja storage seadmed, millele paigaldati VMware ESX Advanced virtualiseeritud infrastruktuur.

IT Grupp aitas korrastada Active Directory ja viis selle Windows Server 2000 pealt üle uude Microsoft Windows Server 2003 virtualiseeritud infrastruktuuri. Uutesse serveritesse viidi loogilise sammuna üle ka DNS ja DHCP teenused. Ehitati keskne Active Directory, mis võimaldas kasutajate ja õiguste keskset haldust.

Kogu projekt võttis sertifitseeritud spetsialistidel aega vaid 2 päeva. Kõik tööd said teostatud on-line’is ja kasutajaid häiriti vähe. Projekti lõpptulemusena anti Eesti Raudteele üle kaasaegne ja töökindel süsteem.

Jüri Schkiperov, IT arendusjuht, AS Eesti Raudtee, jyri.schkiperov@evr.ee, tel. 6158795

Andre Visse, juhatuse liige/teenuste valdkonna juht andre.visse@it.ee, tel 6670 760

Sildid: , , , ,
Kategooria: IT lahendus

Sampo Pank, Microsoft Exchange 2007 klasterlahendus

14.04.2010

Sampo PankSampo Pangas oli enne käesolevat projekti Microsoft Exchange 2000 stand-alone lahendus. See polnud kõrgkäideldav (high availability) ning töötas Microsoft Windows 2000 Server 32-bitisel platvormil. Front- ja Back-office teenused olid küll eraldi füüsilistel serveritel, aga klasterdamata. Tänu kasvanud koormusele oli meilisüsteem jäänud kasutajatele ka aeglaseks, lihtsad toimingud nagu aadressiraamatust õige inimese leidmine jne võtsid soovitust rohkem aega. Panga meilisüsteem peab loomulikult olema kõrgkäideldav ja kasutajasõbraliku kiirusega.

32 bit -> 64 bit

Sampo Pank siirdus MS Windows 2000 32-bitiselt platvormilt 64-bitisele, Microsoft Windows Server 2003 R2 Enterprise Edition ja Exchange 2007 platvormile. 64-bitine arhitektuur võimaldab kasutada >4GB kiire operatiivmälu (RAM) aadressruumi. Seega saab süsteem hoida palju rohkem operatiivset infot ketta asemel operatiivmälus. Reaalelus on näha, et 64-bitises keskkonnas on pöördumiste arv füüsilise ketta poole oluliselt vähenenud tänu suuremale operatiivmälule.

Kõrgkäideldavus (high availability)

Sampo Pank Exchange 2007 lahendus

suurendamiseks kliki

Uues lahenduses kasutasime klasterlahendust, kus Mailbox’id olid eraldatud Exchange CAS (Client Access Server) ja HUB teenustest. Seega lõime 2 serverite paari. Esimene neist põhines Microsoft Windows Server 2003 R2 Enterprise Edition klastril, teine Windows Server 2003 Network Load Balancing klastril. Mõlemal juhul oli üks klastri node ühel ja teine teisel (erineval) geograafilisel aadressil. Kuna serveriruumid asuvad erinevatel aadressidel, siis ei mõjuta näiteks tulekahju või veeõnnetus süsteemi käideldavust. Exchange mailbox’ide klasterdamisel kasutasime CCR (Cluster Continues Replication) tehnoloogiat, mis replikeerib kahes erinevas andmehoidlas asuvad mailbox-id, kasutades selleks minimaalset kohtvõrgu koormamist.

Kasutajamugavus

Exchange CAS ja HUB teenuste Active-Active NLB tagab meilisüsteemi madala latentsusaja ja pangatöötajatele kiire ning mugava kasutuskogemuse.

Panga kõrgendatud turvanõuetest tingituna tehti kõik installatsioonitööd üle terminali. Kogu projekt võttis koos planeerimise ja testimisega aega umbes ühe nädala.

Uue lahenduse võtmesõnad:

  • Meilisüsteem muutus kasutajatele palju kiiremaks, tõusis kasutusmugavus
  • Meilisüsteem muutus kõrgkäideldavaks, teenuse kättesaadavus ja käideldavus paranesid märgatavalt (vähenenud down-time)

Andre Visse, juhatuse liige/teenuste valdkonna juht andre.visse@it.ee, tel 6670 760

Sildid: , , , , ,
Kategooria: IT lahendus

System Center Configuration Manager 2007 R2 põhine süsteemihaldus Kredex SA-s

29.03.2010

Hiljuti oli vaja meie kliendil Kredex SA-l paigutatada rakendustarkvara korraga 30 töökoha-arvutisse. Tihti tehakse sel puhul uue arvuti operatsioonisüsteemi ja rakendustarkvara installeerimine käsitsi ehk üks arvuti korraga. Igale töökohale viimaste tarkvarapaikade paigaldamine ning rakendustarkvara komplekti paigaldus (näiteks MS Office, MS Outlook häälestus, viirustõrjetarkvara, ERP klient, CRM tarkvara, Adobe Reader jne paigaldamine kestab umbes 4 tundi. Kolmekümne arvuti paigaldus võtaks seega ca 120 inimtundi e. ca 15 täispikka tööpäeva. Lisaks on vaja tulevikus hoolitseda selle eest, et kõik uued turvapaigad, programmiuuendused jms saaksid paigaldatud. Praktikas nõuab see liiga palju tööd ja kallist spetsialisti aega.

System Center Configuration Manager 2007 R2, edaspidi SCCM on süsteemihaldustarkvara, millle abil saab teha mitmeid töid, mis vähegi suurema IT-infrastruktuuri puhul oleksid liiga töömahukad ning tekiks ka võibolla palju vigu. Näiteks:

  • Operatsioonisüsteemide paigaldamine/uuendamine arvutitöökohtadele
  • Rakendustarkvara paigaldamine arvutitöökohtadele
  • Tarkavaruuendused, turvapaigad, rakendustarkvara uuendused
  • IT-infra inventeerimine

Nagu eelmises Kredex’i case study’s rääkisime, kolis meie klient esimesel nädalavahetusel üle serverid ja järgmise nädalavahetusega töökohad. Tegelikkuses hankis Kredex kolimisega samaaegselt uued arvutitöökohad ning kogu klienditarkvara paigaldus toimus SCCM abil. Ilma selle haldustarkvarata oleks kolimine olnud aegavõttev ja ootamatult kallis ettevõtmine. Ettevõtte 30 arvutitöökoha paigaldus võtab SCCM abil umbes 4 tundi, mille sees on ka üle kontrollimine. Kuna System Center maksab vaid 550 krooni töökoha kohta pluss serveritarkvara 7500.- kr, tasus sellise tarkvara ost selle sama kolimise puhul. Alternatiivselt oleks läinud tehnikul aega umbes 120 töötundi, mis isegi madala 500.- kr tunnihinna korral oleks maksnud 60 000.- kr. SCCM kasutamine Kredex’i poolt on majanduslikult tark tegu.

Andre Visse, juhatuse liige/teenuste valdkonna juht andre.visse@it.ee, tel 6670 760

Sildid: , , , , ,
Kategooria: IT lahendus, Tarkvara

Tallinna Kaubamaja Backup Exec 2010 varundus-lahendus

29.03.2010

Tallina Kaubamaja ei vaja pikka tutvustust. Toon siiski siinkohal välja tsitaadi Tallinna Kaubamaja kodulehelt:

Me hindame Loovust

Alati on kellelgi meist veel paremad mõtted.

Me aitame neil ilmavalgust näha ja realiseeruda.

Iga uus lahendus, mis aitab meil meie kliente paremini teenindada, on väärt kaalumist.

Varukoopia e backup on koopia originaalandmetest, mida säilitatakse eesmärgiga andmekao korral varukoopiast andmeid taastada. Varukoopia tegemine ärikriitilistest andmetest on üldlevinud praktika. Kui ettevõtte varundatavate andmete maht kasvab (juba alates mõnest sajast gigabaidist), tekivad uued väljakutsed. Tehnilised piiirangud võivad kogu varunduse muuta küsitavaks:

  • kas varundust on võimallik teha piisavalt lühikese aja jooksul?
  • kas 100% vajalikest andmetest on varundatud?
  • kas varundamine koormab kohtvõrgu üle?
  • kas seoses paljude kassettide kasutamisega on inimfaktor ikka piisavalt ellimineeritud?
  • kas varunduskoopiast taastamine on tegelikult teostatav mõistliku aja jooksul?
  • kas andmebaasid on pika varunduse ajal kättesaadavad ja kui kaua nad pole kasutatavad?

IT Grupp juurutas Tallinna Kaubamajas varunduslahenduse, mis töötab. Täpsemalt on tegu deduplikeerimise tehnoloogiat kasutades Backup Exec 2010 tarkvara baasil varunduslahendusega. Kliendi juures on kasutusel ka virtualiseeritud infrastruktuur, seega varukoopiaid tehakse otse virtuaalmasinatest image põhiselt ja kasutatakse Backup Exec’i deduplikeerimise ja granulaarse taastamise võimalusi/funktsionaalsust. Kaubamaja puhul kasutasime disk-to-disk lahendust, lindile koopiat ei tehta (oleme Backup Exec-i abil teinud ka disk-disk-tape lahendusi)

Deduplikeerimise meetodi korral kontrollib Backup Exec iga andmebloki staatust ning teeb varukoopia vaid muutunud andmeblokkidest. Rohkem aega kulub andmeblokkide kontrollimisele, kuid see-eest vähem ruumi varundusseadmes ketastele. Plussiks on ka see, et säilib varundamise ajalugu ja koopiat on võimalik taastada näiteks eelmise reede või üle-eelmise nädala esmaspäeva õhtuse seisuga. Ajaloo pikkus sõltub varundusseadme mahust, meie case’i puhul on kasutusel viimse kuu koopiad.

Sõltuvalt kliendi soovist on mõistlik iga selline projekt lõpetada taastetestiga, mille käigus kontrollime simuleeritud stsenaariumeid erinevate andmete nagu Exchange andmebaasi, SQL baaside ja failiserveri täielikku ja osalist taastust. Tehtud lahenduse abil saab Tallinna Kaubamaja olla kindel, et õnnetuse korral on suhteliselt kiiresti võimalik taastada äritegevuse jätkuvus.

Andre Visse, juhatuse liige/teenuste valdkonna juht andre.visse@it.ee, tel 6670 760

Sildid: , , , ,
Kategooria: IT lahendus, Tarkvara

KredEx IT-infrastruktuuri kolimine

15.03.2010

KredEx e. Krediidi ja Ekspordi Garanteerimise Sihtasutus on loodud 2001. aastal Majandus- ja Kommunikatsiooniministeeriumi poolt eesmärgiga parandada ettevõtete rahastamisvõimalusi, maandada ekspordiga seotud krediidiriske, võimaldada inimestel rajada või renoveerida oma kodu ja arendada energiasäästlikku mõtteviisi.

2010. aasta märtsis kolis KredEx uuele aadressile Hobujaama 4, kunagisse Nordea panga majja. Kolimine toimus kahes järgus. Ühe nädalavahetuse jooksul viidi uuele aadressile serverid ja andmehoidlad ning järgmise nädalavahetuse jooksul töötajad koos arvutitöökohtade ja muuga.

IT Grupp viis esimese nädalavahetuse jooksul üle serverid ja andmehoidlad uuele aadressile. Üleviimiseks oli planeeritud laupäev ning võimalike probleemide lahendamiseks pühapäev. Väljakutseks oli asjaolu, et ühe ülemineku nädala jooksul peavad töötajad olema arvuti töökohtadega vanal aadressil. Selleks avas IT Grupp uue ja vana asukoha vahel kiire ja turvalise VPN kanali. Tähelepanu nõudis ka samaaegne ISP vahetus.

KredEx kasutab virtualiseeritud keskkonda, mis tõttu on füüsiliste serverite arv suhteliselt väike. Tänu eelplaneerimisele toimus kolimine tõrgeteta ja varupäeva kasutama ei pidanud.

Loe: Kuidas läks Kredex’i kolimise II osa

Andre Visse, juhatuse liige/teenuste valdkonna juht andre.visse@it.ee, tel 6670 760

Sildid: , , , ,
Kategooria: IT lahendus

Sampo Pank, Microsoft SQL 2008 fail-over klaster

14.03.2010

Sampo PankNagu kõik elulised panga infosüsteemid, peab ka andmebaasiserver olema kõrgkäideldav (high availability). IT Grupi ülesandeks oli Sampo Pangale seada üles nn active-passive tüüpi Microsoft SQL fail-over andmebaasilahendus kliendi olemasolevale riistvarale.

Sampo Pank kasutab parima töökindluse tagamiseks kahel erineval aadressil asuvat serveriruumi. Ka klastrid on alati nii üles ehitatud, et teine klastri pool asub eemal, nii ei mõjuta mistahes lokaalne avarii (tulekahju, veeavarii, inimfaktor jne) ühes serveriruumis ettevõtte oluliste süsteemide käideldavust. Töö võtab enda peale teises asukohas olev klastri pool.

sampo microsoft sql 2008 klasterIT Grupp ehitas kliendi olemasolevale riistvarale Microsoft SQL Server 2008 fail-over (active-passive) klasterlahenduse . Teiste sõnadega töötab pidevalt üks server, teine klastri pool on “kuumas” ooteasendis. Kui esimene server peaks riist- või tarkvaravea tõttu seiskuma, võtab teine, ootel olev server, töö üle. Robustne, lihtne ja töökindel lahendus. Mõlemale serverile on eraldatud oma blade erinevate serveriruumide rack’ist, jagades ühte andmehoidlat. Operatsioonisüsteemiks on 64-bitine Microsoft Windows Server 2008 R2.

Andre Visse, juhatuse liige/teenuste valdkonna juht andre.visse@it.ee, tel 6670 760

Sildid: , , , , , , , ,
Kategooria: IT lahendus

Selveri serverite virtualiseerimine high-availability süsteemi

10.03.2010

Selveril on lihtsustatult 2 erinevat IT-infrastruktuuri: back-office infosüsteemi infra ja kassade-ladude süsteemi infra. Käesolev projekt puudutab back-office infosüsteemi ehk ettevõtte toetavate teenuste infosüsteemi konsolideerimist, efektiivsemaks muutmist ja töökindluse tõstmist.

Enne virtualiseerimist oli Selveril kümmekond erinevat serverit (muuseas failiserver, meiliserver, printserver, varundusserver jne), mis kõik täitsid mingit kindlat otstarvet. Virtualiseerimise kõigus tõstsime kõik serverid kokku kolme serveri-riistvara peale, mis omakorda on ühendatud andmehoidlaga, tagades kõrg-käideldavuse (high availability).

Olukord pärast konsolideerimist:

Komponendid:

  • Serverid: Kliendi olemasolevad serverid
  • Võrgukaardid: HP NC364T PCIE 4PT GigaBit
  • Andmehoidla: HP StorageWorks Modular Smart Array MSA2000 (12 ketast) + laiendus (12 ketast)
  • Switch: Cisco ESW 540
  • Virtualiseerimistarkvara: VMware Enterprise

Andre Visse, juhatuse liige/teenuste valdkonna juht andre.visse@it.ee, tel 6670 760

Sildid: , , , , , , ,
Kategooria: IT lahendus

Pere AS high availability ja disaster recovery lahendus

09.03.2010

Pere

AS Pere on eestimaine toidutööstuskontsern, mille aastakäive ulatub miljardi eesti kroonini. Kontsern koondab enda alla tootjad: AS Pere Leib Tootmine, AS Werol Tehased ja AS Lihameister. Kontserni turundus on korraldatud läbi AS Pere.

Tootmisettevõttes on IT-süsteemide töökindlusel suurem roll kui teenindusettevõttel. Ka lühikesed planeerimata seisakud võivad põhjustada kogu tootmisprotsessi katkemist, tooraine riknemist ja protsessi käivitamisega kaasnevaid lisatöid.

Teminitest: High Availability = kõrge talitluspidevus; Disaster Recovery = varukoopiatest taastamine peale võimalikku avariid.

IT Grupp juurutas Pere kontsernis Dell PowerEdge serveritel, Clariion andmehoidlatel ja VMware virtualiseerimistarkvaral põhineva high-availability ja disaster recovery süsteemi. Olulised võtmesõnad on:

  • kiire ja täielik andmete varundamine ja taastamine;
  • süsteemi töökindlus olenemata andmehoidlate või serverite riistvaravigadest;
  • süsteemi töökindluse tagamine olenemata tarkvara stabiilsusest

Lahenduses kasutatud komponendid:

Pere high availability vmware

  • ESX Server 1 -3: Dell PE 2950
  • VMware vCenter: Dell PE R200
  • Andmehoidla A ja B: EMC Clariion AX4-5
  • FC switch A ja B: Brocade 3008 SAN Switch
  • Virtualiseerimistarkvara: VMware Enterprise

Juurutatud süsteem tagab olukorra, kus igal ajahetkel on piisav tagavarakoopia, et riistvara- või tarkvaravigade korral tagada kohene töö jätkumine või siis minimaalse aja jooksul tagada täielik funktsionaalsus.

Andre Visse, juhatuse liige/teenuste valdkonna juht andre.visse@it.ee, tel 6670 760

Sildid: , , , , , , , ,
Kategooria: IT lahendus

Liewenthal Electronics Office Communication Server

09.03.2010

Liewenthal Electronics on 30-st kõrgelt kvalifitseeritud spetsialistist koosnev R&D ettvõte. Liewenthal projekteerib erinevatesse seadmetesse mikroprotsessoritel ja programmeeritaval loogikal põhinevaid süsteeme.

Et R&D protsesse ettevõtte sees veelgi efektiivistada, juurutas Liewenthal koos IT Grupi spetsialistidega oma organisatsioonis Microsoft Office Communication Serveri. See võimaldab kasutada MS Live teenuseid MS Exchange, Outlook ja MS Office keskkonnas. Ehk siis iga töötaja saab oma kaastöötajaga suhelda kohe ja turvaliselt ükskõik, mis MS Office rakenduse kaudu ta seda teha soovib. Tööprotsessid kiiretempolises loovettevõttes muutuvad veeldi vabamaks ning suhtlusvõimalused rikkamaks. Uus lahendus võimaldab mugavat omavahelist IP telefoniühendust, kiireid konverentsikõnesid, IM (instant messaging) vestlusi ja muud.

Andre Visse, juhatuse liige/teenuste valdkonna juht andre.visse@it.ee, tel 6670 760

Sildid: , , ,
Kategooria: IT lahendus

Eesti Politsei 4400 töökohaga MS Exchange Server 2007 planeerimine ja juurutamine

16.03.2009

Kliendi suurus: 4400 töötajat

Kliendi profiil: Eesti Politsei on Eesti Vabariigi korrakaitse organ, mille peamiseks eesmärgiks on turvalisuse ja korra tagamine Eestis. Projekti ajal töötas Eesti politseis 3300 politseiametnikku ja 1100 teenistujat. Eesti politsei kuulub Siseministeeriumi valitsemisalasse.

Ärivajadused: Eesti Politsei vajas grupitöö keskkonda, mis sisaldaks võimalikult paindlikku meilivahetuse süsteemi, kasutajate ajahaldust, tööülesannete haldust jne. Seejuures oli samaväärselt oluline lahenduse administreerimise lihtsus ning tsentraliseeritus.

Lahendus: Eesti Politsei otsustas juurutada organisatsioonis Microsoft Exchange Server 2007 grupitöö tarkvara, mis oma omadustelt vastas kliendi poolt esitatud nõudmistele.

Võidud:

  • Vähenenud halduskulud
  • Paranenud jõudlus ja talitluspidevus
  • Lihtsustunud haldus
  • Paranenud ligipääsu võimalused postkastile
  • Kasutajate ajahalduse ja ressursside ajaplaneerimise võimaluste rikastumine
  • Ühtse aadressraamatu tekkimine

Projektist pikemalt

Projekti eesmärgiks oli luua Eesti Politsei (edaspidi Politsei) organisatsiooni jaoks ühtne grupitöö keskkond, mis sisaldaks võimalikult paindlikku meilivahetuse süsteemi, kasutajate ajahaldust, tööülesannete haldust jne. Seejuures oli samaväärselt oluline lahenduse administreerimise lihtsus ning tsentraliseeritus. Tsentraliseeritud haldusega korrastatud grupitöö keskkond peaks tulevikus oluliselt kahandama Politsei IT-infrastruktuuri haldusele tehtavaid kulutusi ja parandama süsteemide kasutajamugavust ning kasutajatele antava IT tugiteenuse kvaliteeti.

Politsei organisatsiooni jaoks on oluline teenuste konsolideerimine tsentraalsesse asukohta, et seeläbi IT halduskulusid kärpida. Seetõttu on plaanis grupitöö lahendus üles ehitada tsentraalsena. Sellise topoloogia juures on oluline tagada teenuse kõrge käideldavus ning kättesaadavus klientidele.

Üheks peamiseks eesmärgiks ühtse grupitöö tarkvara juurutamisele oli veel kogu Politsei organisatsiooni hõlmava aadressraamatu koostamine. Projekti eelselt puudusid allüksuste vahel dünaamiliselt ja automaatselt uuenevad aadressraamatud ning kontaktide info ei olnud alati ajakohane.

„Enne projekti algust oli meil kasutusel 20 erinevat meiliserverit, mille ülesehitus oli hierarhiline. Exchange’i kasuks rääkis asjaolu, et saame kasutada terve organisatsiooni jaoks ühtset süsteemi ning samas kasutada lisaväärtusi, mida Exchange annab: kalendrite jagamine, sünkroniseerimine pihuarvutitega, jne. Ei saa veel mainimata jätta, et Exchange’i integratsioon AD infrastruktuuriga on meile andnud suurepärased võimalused kaugligipääsuks läbi spetsiaalse turvalahenduse“ kommenteeris projekti eesmärke ning sobiva platvormi valikut Virgo Riispapp, Politseiameti infosüsteemide osakonna juhataja.

Lahendus

Tulenevalt eelpool loetletud eesmärkidest otsustas Politsei juurutada organisatsioonis Microsoft Exchange Server 2007 grupitöö tarkvara, mis oma omadustelt vastas kliendi poolt esitatud nõudmistele. Exchange Server 2007 on Microsofti uusim grupitöö tarkvara versioon, mis sisaldab mitmeid innovaatilisi ning grupitöö tarkvaras esmakordselt kasutusele võetud lahendusi. Samas pakub Exchange 2007 stabiilset ja töökindlat keskkonda igapäevase töö tegemiseks.

Politsei soov juurutada ühtne Microsoft Exchange Server 2007 tulenes vajadustest, milledest peamised on kasutajamugavuse parandamine lisandunud funktsionaalsuse abil ning süsteemi halduskulude kärpimine.

Võidud

Lahenduse juurutuse tulemusena on Politsei organisatsioonis toimiv tsentraalne grupitöö tarkvara lahendus, mis võimaldab organisatsioonil oluliselt kärpida süsteemi igapäevasele haldusele tehtavaid kulutusi. Lisaks on tegu dubleeritud ja kõrge käideldavusega lahendusega, mis tagab süsteemide stabiilsuse ja töökorra. Ennekõike on aga uus grupitöö lahendus oluliselt lihtsustanud kasutajate igapäevast tööd ning aidanud tõsta organisatsiooni töötajate produktiivsust.

„Kasutajad saavad oma ühiseid üritusi lihtsamini planeerida, kontaktid on käepäraselt otse Outlookist saadaval. Enne seda puudus meil igasugune ühiskalendrite süsteem ja kontakte tuli veebis käsitsi hallata“ ütles Margus Kutti küsimuse peale „Mis on muutunud peale Exchange 2007 juurutamist organisatsioonis?“. „IT administraatori seisukohast vaadates lihtsustus oluliselt kasutajate haldus. Lisaks muutusid meiliserverid töökindlamaks nii tark- kui ka riistvaraliselt tänu Exchange 2007 uuele CCR tehnoloogiale“ /Margus Kütti/

„Suurimaks võiduks pean AD, Exchange ja Sharepointi koostoimimist – üks korralikult integreeritud infrastruktuur. Kui äriteenuse poolt vaadata, siis suurimaks plussiks on kalendrite jagamine ja sünkroniseerimine“ /Virgo Riispapp/.

Andre Visse, juhatuse liige/teenuste valdkonna juht andre.visse@it.ee, tel 6670 760

Sildid: , , , , ,
Kategooria: IT lahendus, Tarkvara

KredEx serverite konsolideerimine VMware virtuaalsesse keskkonda

10.01.2009

Improviseeritud ITst tänapäevase lahenduseni

Firmas KredEx asendati trobikond vanu servereid vähema arvu uutega ning pandi rakendused tööle virtuaalmasinatel – kõlab keeruliselt? Tegelikult on see lihtne kulude kokkuhoiu nipp. Räägime, kuidas jõuti probleemist lahenduseni. KredEx asutati 2000. aastal ja töötajaid oli siis alla kümne. Alustuseks osteti üks server ja see rahuldas organisatsiooni IT-vajadused päris mitu aastat. 2008. aasta lõpus, kui asuti muutusi tegema, oli aga töötajaid 28 ning servereid juba 10.

Improviseeritud IT

Loomulikult polnud enamik neist päris serverid, vaid lihtsalt serveritarkvaraga töökohaarvutid. „Funktsioone oli vaja kasutada, kuid nii väikese töötajate arvu juures ei olnud mõeldav, et soetame vajaliku arvu kalleid spetsiaalmasinaid. Enamasti kasutasime riistvara, mis parasjagu käepärast oli,“ selgitab KredExi IT haldusjuht Kalmer Halliko.

KredExi infotehnoloogiline eripära seisneb selles, et see on üheaegselt pank, kindlustusfirma ja riigiasutus. Kõigis kolmes valdkonnas on vaja sellele omase spetsiifikaga infot hallata. Kuid samas ei ole võimalik kasutada ühtegi standardlahendust, sest pole olemas tarkvara firmale „pank-kindlustus-ministeerium“, kus igas valdkonnas töötab 4–5 inimest, mis kasutab ühte backoffice’it ja kus kõik menetlusprotsessid ja juhtimisinfo tuleb ühtlustada, sest juhtkond on üks.

IT haldamisega tegeles KredExis esimesed kolm aastat üks inimene poole kohaga. Polnud ju eriti midagi hallatagi. Keerulisemate probleemide puhul osteti sisse ühekordset konsultatsiooniteenust. Aastal 2004, kui KredExis IT-teemad tõsiselt päevakorda tulid, koostati IT strateegia ja arengukavad ning loodi IT jaoks ka esimene ja seni ainus täis ametikoht – IT ja arendustööde projektijuht.

Projektijuhi põhitöö oli ja on infosüsteemi arendusprojektide sisseostmine, koordineerimine ja juurutamine. Infrastruktuuri arendus ja halduse organiseerimine oli täiendavaks kohustuseks. Igapäevane haldus toimus oma jõududega. Jätkuvalt osteti sisse ühekordsete probleemide lahendamist.

Tänapäevastamine ühe projektiga

Analüüsides IT olukorda 2008. aasta lõpus ja tehes plaane 2009. aastaks oli selge, et vanaviis edasi minna ei saa. Oli viimane aeg IT ülesehitust muuta. Seadmed vajasid hädasti väljavahetamist ja tarkvara tänapäevastamist.

„Oli selge, et nii suuri kulutusi ei ole mõtet teha lühiajalisest perspektiivist lähtudes. Otsustasime, et teeme ühtlasi põhimõttelisele muutuse. Viime KredExi IT infrastruktuuri järgmisele tehnoloogilisel arengutasemele, mis oleks meile kindlaks aluseks järgmisel kümnendil. Tegime endale selgeks, millised lahendused oleksid meile sobivad ja perspektiivikad, ning kuulutasime 2009.aasta alguses välja suunatud hanke,“ kirjeldab Halliko probleemile lähenemist.

Hankes osales kolm firmat. Saadud hinnad tundusid algul küll väga soolased võrreldes varasemate kulutustega IT infrastruktuurile, kuid arvestades, et soetatakse lahendust, mis peab tagama IT-vajaduse rahuldamise pikemaks ajaks kui viis aastat ning vastama tänapäevastele arusaamadele turvalisusest ja jätkusuutlikkusest, polnud olukord Halliko arvates väga hull.

„Hanke võitis IT Grupp AS. Infrastruktuuri uuendamise käigus sõlmisime ühtlasi võitjaga ka pikaajalise hoolduslepingu. IT ja arendustööde projektijuhi ülesandeks on endiselt haldusküsimustega tegeleda, kuid nüüd ei pea ta sellega ise toimetama, piisab tööde koordineerimisest,“ selgitab ta.

Tehnilisest lahendusest

Praeguseks on kolinud rakendused virtuaalmasinatele, mille aluseks on kaks füüsilist HP DL360 serverit (kummaski 8 protsessorit ja 16 GB mälu) ja HP MSA2012i kettaseade (2 TB). Virtuaalservereid on seal 6, tarkvaradega SBS 2008, Windows 2008, Windows 2000, Gentoo, Debian, CentOS. Süsteemi juhtimiseks on eraldi server Windows 2003. Infrastruktuuri haldab IT Grupp AS. Rakendusi ja andmebaase haldavad Uptime OÜ, Infovara OÜ ja Alna Business Solutions UAB.

Süsteemi ümberkorraldamine planeerimisest kuni juurutamiseni võttis aega pool aastat. Sellest põhiosa kulus hanke korraldamisele ning seejärel tarnete ootamisele. Reaalseks serverite virutaliseerimiseks ja kolimiseks kulus nädalavahetus ja natuke peale.

Kulutused olid kokku 400 000 krooni. Kui oleks jätkatud vanas stiilis, oleks tulnud osta vähemalt kuus uut serverit tükihinnaga 50 000 krooni. Kuid ka need puudujäävad 100 000 on tegelikult juba praegu uues süsteemis sees.

„Meil pole seal praegu ju kogu ressurss hõivatud. Võime servereid vastavalt vajadusele juurde tekitada, ilma et peaksime riistvarale kulutusi tegema. Nii et investeering on end juba praeguseks tegelikult 100% ära tasunud. Virtuaalserveritega manipuleerimise võimalus osutus meie jaoks eriti kasulikuks serveritarkvara uuendamise käigus, mis on toimunud järk-järgult infrastruktuuri uuendamisele järgnenud poolsaasta jooksul,“ selgitab Halliko.

Uue serveri käivitamine on lihtne ja kiire. Andmete kolimine vanalt serverilt uuele ja testimine samuti. Kasutajate jaoks katkestust praktiliselt pole. Ja ei mingit raudkastide ja kaablitega maadlemist. Rääkimata sellisest olulisest asjast nagu energiasääst. Virtuaalserverite keskkond koosneb neljast seadmest. Eraldi serverite puhul oleks selle asemel olnud sama voolutarbega masinaid alates kuuest tükist.

Lisainfo

Mis on virtualiseerimine? Virtualiseerimine on lihtne kulude kokkuhoiu protsess, kus ühele serverile pannakse tööle mitu rakendust, aga iga rakendus arvab, et ta töötab justkui oma eraldiseisvas masinas. Sellise tulemuseni jõutakse spetsiaalse tarkvara abil, mida leidub nii tasulise kui ka vabavaralisena.

Rahaline kokkuhoid tuleb sellest, et tavaliselt kasutab üks rakendus terve tänapäevase serveri funktsionaalsusest vaid murdosa – virtualiseerimine ongi pea et ainus võimalus efektiivselt kogu riistvarasse investeeritud ressurssi ära kasutada.

Lisaks annab virtualiseerimine ja sellega kaasnev konsolideerimine elektrisäästu – vähem masinaid võtab vähem elektrit, lihtne ju.

Tavaliste ja virtuaalserverite vahe on tegelikult samasugune nagu paber- ja arvutidokumentidel. Aastakümneid oli dokument kirjutusmasinal kirjutatud paber. Ja siis korraga oli dokumenti võimalik luua arvutifailina. Dokument virutaliseeriti. Tänapäeval ei soovi enam keegi leppida dokumentide koostamisel nende tehniliste piirangutega, mis on siis, kui kasutad kirjutusmasinat, hoolimata sellest, et arvuti on kallim kui kirjutusmasin.

Täpselt sama lugu on ka virtuaalserveritega, mis on ka failid, mitte füüsilised objektid. Ja kõik need positiivsed omadused, mille pärast me eelistame tänapäeval dokumente arvutis koostada – saab kiiresti ja mugavalt muuta, kopeerida, kustutada jne –, kehtivad nüüd ka serverite kohta.

Kliendi infosüsteemi murekohtadest

Andre Visse, IT-grupp, teenuste valdkonna juht:

“Enne projekti algust oli KredEx SA serveripark vana ning amortiseerunud. Serverite keskmine eluiga oli viis aastat, mistõttu puudus serveritel garantii ning praktiliselt võimatu oli kasutusele võtta modernseid infrastruktuuri lahendusi, sh uusi tarkvara versioone. Kõik teenused jooksid otse füüsilisel riistvaral ning ettevõtte taasteprotsessid olid keerukad ning aeganõudvad.

Ettevõtte jaoks ärikriitilistel rakendustel ei olnud samuti tagatud piisav veakindlus. Kuna kliendi soov oli serverite haldus ja hooldus outsource’ida, siis puudusid vanas infrastruktuuris ka piisavad vahendid serverite kaughalduse teostamiseks (riistvaralised kaughalduskaardid).”

Kokkuhoiust

Enne serveripargi virtualiseerimist oli KredExis kasutusel seitse füüsilist serverit, mille elektritarve oli 4,9 kW. Seega tarbisid serverid kuus 3528 KWh energiat. Kui võtta ühe KWh hinnaks 1,2 krooni, siis kulus energiale aastas 50 803 krooni.

Virtualiseeritud serveripark, mis koosneb kolmest serverist ja kettamassiivist, on koguvõimsusega 2,58 kW. Seega kulub kuus 1854 kWh energiat. Kui võtta ühe KWh hinnaks 1,2 krooni, siis kulub energiale aastas 26 697 krooni.

Seega aastas hoitakse energialt kokku ~25 000 krooni.

Kliendile juurutatud süsteemis on vaba ressurssi veel ~40%. Kui ressursikasutus ületab 85%, siis oleks otstarbekas süsteemi laiendada. Kogu lahendus on väga lihtsasti laiendatav serverite lisamise ning kettamassiivi laiendamisega. Juhul kui klient vahetab kolmeaastase tsükliga välja kõik serverid, siis füüsilise infrastruktuuri korral kuluks kliendil ~ 7 x 50 000 krooni = 350 000 krooni. Virtuaalse infrastruktuuri korral oleks kulu ~1 x 50 000 (keskhaldusserver) + 2 x 70 000 krooni = 190 000 krooni. Kokkuhoid seega 160 000 krooni (eelduseks on võetud, et kettamassiivi eluiga on märkimisväärselt pikem – 5–6 aastat).

Projekti ajakava

  1. Kliendile sobiva lahenduse väljatöötamine (planeerimine ja disain)
  2. Kettakasti ja serverite komplekteerimine ja füüsiline installatsioon
  3. ESXi serverite installeerimine uutele serveritele
  4. Olemasolevate Linuxi serverite virtualiseerimine (GSERVER, Symantec Mail Security)
  5. vCenter Serveri keskhaldusserveri installeerimine ja seadistamine
  6. SBS 2008 installeerimine virtuaalkeskkonda (2 eraldiseisvat serverit) ja andmete migreerimine SBS 2003 keskkonnast, k.a failide ületõstmine FSERVERist
  7. Ülejäänud serverite virtualiseerimine, kasutades VmWare Converterit
  8. Dokumenteerimine

Lisainfo

Andre Visse, juhatuse liige/teenuste valdkonna juht andre.visse@it.ee, tel 6670 760

Sildid: , , , , , , , , ,
Kategooria: IT lahendus