1 Výchozí nastavení zařízeníAgent vCenter Site Recovery Manager je na těchto serverech...

Konsolidace IT a nové služby TC ORP Šumperk (Elektronizace procesů a digitalizace dat)

, reg. č. CZ.1.06/2.1.00/22.09446

Stránka 1 z 15

ČÁST 1. – KONSOLIDACE HW A SW ÚŘADU

1 Výchozí nastavení zařízení 1.1 Diesel agregát KIPOR

V serverovně v 4.NP přístavby na ulici Jesenická byl nainstalován nový dieselagregát KIPOR 6700.

Přívod vzduchu, odtah spalin a větrání je vyřešeno přes plechovou výplň jednoho z oken. Přívodní a odchozí kabely jsou nataženy u stropu do připraveného podružného rozvaděče.

Na stěně vedle podružného rozvaděče pro napájení datového rozvaděče je instalován rozvaděč s panelem pro nastavení a ovládání dieselagregátu.


, reg. č. CZ.1.06/2.1.00/22.09446

Stránka 2 z 15

1.2 Servery pro virtualizaci

V datovém centru na Jesenické jsou nainstalovány dva nové servery pro virtualizaci Dell PowerEdge R730. Tyto servery mají implementován vzdálený management pro správu - tzv. DRAC karta. Je možné servery na dálku vypnout, zapnout, restartovat, zjistit stav serveru, podívat se na konzoli serveru, atp.

Každý DRAC je nastaven tak, aby zasílal chyby na emailovou adresu administrátorů.


, reg. č. CZ.1.06/2.1.00/22.09446

Stránka 3 z 15

1.3 Nové diskové pole EQL PS6100X

Název diskového pole: EQL2

Nastavení diskového prostoru: 23 disků v RAID6 + 1x HotSpare disk, celková kapacita 9,65 TB.


, reg. č. CZ.1.06/2.1.00/22.09446

Stránka 4 z 15

Porty 0-3 jsou u obou řadičů připojeny do VLAN 200, dedikovaný management port je připojen do VLAN 100 aktivního prvku HP 5500.

Pro diskové pole je vytvořena samostatná skupina JESENICKA s pro iSCSI připojení, na níž se připojují jednotlivé ESXi servery.

Na diskovém poli je vytvořen jeden prostor (pool) pro vytváření LUN/VOLUME.

Pro ověřování při přístupu k logickým oblastem (VOLUMEs/LUNs) na diskovém poli je vytvořen účet.


, reg. č. CZ.1.06/2.1.00/22.09446

Stránka 5 z 15

Diskové pole je kontrolováno vzdáleně prostřednictvím aplikace DELL SAN Headquarters nainstalované na serveru VCENTER2. Aplikace SAN Headquarters je nastavena tak, aby zasílala chyby na adresu administrátorů.

1.4 Nastavení replikace se stávajícím diskovým polem EQL PS6000

Replikace dat je prováděna na úrovni diskových polí.

Pro asynchronní replikaci pro účely SRM je vytvořeno oboustranné partnerství mezi oběma poli.

Pro jednotlivé Volume je nastaven partner pro replikaci, je počítáno s replikacemi RADNICE -> JESENICKA. Důvodem je nižší kapacita stávajícího diskového pole v lokalitě RADNICE.

Pro každý jednotlivý VOLUME je nastaven časový plán tvorby asynchronní replikace, vždy po hodině se vytvoří nová replika v lokalitě JESENICKÁ.

Tyto replikace se následně používají při Disaster recovery procedurách v systému VMware vCenter Site recovery Manager.

1.5 Nastavení VMware vCenter server

VMware vCenter Server je nainstalován na virtuálním serveru s Microsoft Windows Server 2008 R2 x64 s DNS hostname VCENTER2.

Je nakonfigurován v Linked módu ve spojení se stávajícím vCenter serverem na adrese VCENTER a využívá tento server i pro jednotné přihlašování SSO (Single Sign On). Díky propojení do Linked mode konfigurace, lze ovládat centrálně celou virtuální infrastrukturu z jednoho vSphere klienta.

Instalovaná verze vCenter serveru byla 5.5.0U2, pro zachování kompatibility se stávajícím vCenter serverem.


, reg. č. CZ.1.06/2.1.00/22.09446

Stránka 6 z 15

Pod VCENTER2 serverem je zřízena skupina Datacenter – JESENICKA, která obsahuje Cluster ESXi serverů VIRTUAL03 a VIRTUAL04.

Vzhledem k topologii datové sítě mezi lokalitami RADNICE a JESENICKA, mají stávající i nové ESXi servery přístupné VOLUME z obou diskových polí.

Nastavení na síťové vrstvě je provedeno s ohledem na kapacitu aktivního prvku HP 5500. Jednotlivé síťové karty jsou zapojeny pro alespoň minimální redundanci s přípravou pro navýšení kapacity v případě instalace nového aktivního prvku.

vSwitch0 je použit pro management ESXi hostů a pro vMotion virtuálních serverů.

vSwitch1 je použit pro síťovou konektivitu do LAN, porty jsou spojeny pomocí LACP protokolu (IP Hash), vSwitch2 je určen pro iSCSI konektivitu na disková pole.


, reg. č. CZ.1.06/2.1.00/22.09446

Stránka 7 z 15

1.6 Aktivní prvek HP 5500 a nastavení networkingu

Aktivní prvek HP 5500 je nakonfigurován s obdobnou konfigurací jako stávající CENTRALSW a přenáší shodné sítě VLAN jako tento prvek.

Pro spojení SAN sítí do jednoho celku byl vytvořen nový propoj pro VLAN 200, který je tvořen 4 porty 1 gigabit za sekundu mezi stávajícími aktivními prvky ISCSI_SW1 a ISCSI_SW2 a CENTRALSW.

JES‐HP5500

TenGigabit Ethernet

TenGigabit Ethernet

25/22

26/24

27/21

28/23

1/1

1/2

2/1

2/2

CEN

TRAL

SW

Ten2/2/1

CEN

TRAL

SW

Ten1/2/1

HP 5500‐24G‐EI

1

23

45

67

89

1011

12

13

1415

1617

1819

2021

2223

24

VIRTU

AL03

DRAC

VLAN 100

EQ PS6100 A

MGMT

VLAN 100

APC UPS

MGMT

VLAN 100

VIRTU

AL04

vmnic0

VLAN 100

VIRTU

AL03

vmnic7

VLAN ALL

VIRTU

AL04

vmnic7

VLAN ALL

VIRTU

AL03

vmnic6

VLAN 200

VIRTU

AL04

vmnic6

VLAN 200

EQ PS6100 A

Eth0

VLAN 200

VIRTU

AL04

DRAC

VLAN 100

EQ PS6100 B

MGMT

VLAN 100

VIRTU

AL03

vmnic1

VLAN 100

VIRTU

AL04

vmnic1

VLAN 100

VIRTU

AL03

vmnic11

VLAN ALL

VIRTU

AL04

vmnic11

VLAN ALL

VIRTU

AL03

vmnic10

VLAN 200

VIRTU

AL04

vmnic10

VLAN 200

EQ PS6100 A

Eth1

VLAN 200

EQ PS6100 A

Eth2

VLAN 200

EQ PS6100 B

Eth0

VLAN 200

EQ PS6100 B

Eth2

VLAN 200

EQ PS6100 A

Eth3

VLAN 200

EQ PS6100 B

Eth1

VLAN 200

EQ PS6100 B

Eth3

VLAN 200


, reg. č. CZ.1.06/2.1.00/22.09446

Stránka 8 z 15

4Gbps

Dell EqualLogic PS6000XV

A B

Stávající SAN

4Gbps

3Gbps3Gbps

IRF20Gbps

20Gbps

4Gbps 4Gbps

CENTRALSW

ISCSI_SW

Nová SAN

Veškeré sítě včetně iSCSI provozu jsou následně přenášeny do lokality Jesenická přes Port-Channel LACP o rychlosti 20 Gbps.


, reg. č. CZ.1.06/2.1.00/22.09446

Stránka 9 z 15

1.7 Site Recovery Manager

Pro implementaci disaster recovery jsou vytvořeny dva nové virtuální servery s Microsoft Windows Server 2008 R2 x64 s DNS hostname VCSRM01 resp. VCSRM02, které komunikují s vCenter servery VCENTER resp. VCENTER2.

Pro běh SRM serverů je na serverech nainstalována databáze Microsoft SQL 2008 R2 Express Edition, která je nakonfigurována pro hybridní ověřování.

Pro přístup SRM je vytvořena samostatná databáze na každém serveru a je provedena konfigurace ODBC konektorů.


, reg. č. CZ.1.06/2.1.00/22.09446

Stránka 10 z 15

Agent vCenter Site Recovery Manager je na těchto serverech nainstalován ve verzi 5.8. SRM servery se pro management infrastruktury integrují do webového klienta vSphere, konfigurace SRM již není možná v „těžkém“ klientovi.

1.8 Konfigurace SRM

V SRM jsou viditelny oba vCenter servery, které jsou nastaveny pro použití pro SRM. Na obou SRM serverech jsou nainstalovány SRA adaptéry (Site Recovery Adaptéry) pro disková pole Dell Eqaullogic PS série a datacentra ovládaná vCenter servery prostřednictvím těchto SRM modulů jsou nastavena jako spárovaná.


, reg. č. CZ.1.06/2.1.00/22.09446

Stránka 11 z 15

V SRM je dále nakonfigurována replikace na úrovni diskových polí, která byla uvedena v kapitole 1.4. Na obou polích je potřeba nastavit správné směry replikací, na straně RADNICE – pole EQL1 nastavena replikace na JESENICKA – pole EQL2, a obráceně.

Následně jsou nakonfigurovány jednotlivé replikační skupiny a jim příslušející plány obnovy.


, reg. č. CZ.1.06/2.1.00/22.09446

Stránka 12 z 15


, reg. č. CZ.1.06/2.1.00/22.09446

Stránka 13 z 15

VMware Horizon View – Virtualizace desktopů

Pro virtualizaci desktopů byly vytvořeny dvě nové sítě v TC. Jedná se o síť pro management infrastruktury VDI – VLAN 150, a síť pro virtuální desktopy VDI – VLAN 151.

Veškerá infrastruktura je provozována nad virtuálními servery v lokalitě Jesenická, nad operačním systémem Microsoft Windows Server 2012 R2 x64.

Je vytvořen Connection server, který diguruje jako zprostředkovatel pro připojení klienta a realizuje autentifikaci klienta. Funguje jako administrátorský server pro veškerá nastavení spojená s VDI. Řídí proces přidělování virtuálních Desktopů k přihlášeným uživatelům. Hostuje webové rozhraní pro správu VDI.

Dále je nainstalován Composer Server, který je využíván pro fungování „linked clone“, tedy fungování pokročilé správy základního image souboru a efektivnější cesty „virtual desktop provisioningu“. Díky tomuto serveru je pro všechny provozované virtuální desktopy k dispozici uložen pouze jeden základní disk se společnými daty (vlastní operační systém pro VDI), která tak nemusí být uložena opakovaně pro jednotlivé desktopy.


, reg. č. CZ.1.06/2.1.00/22.09446

Stránka 14 z 15

Pro potřeby VDI je také vytvořen tzv. Base image, který se používá pro vytváření jednotlivých virtuálních desktopů. Nad tímto base image lze provádět hromadné aktualizace VDI desktopů.

Při připojení nového uživatele je z tohoto image vytvořen nový virtuální desktop, který je umístěn do VLAN 151.

Pro bezpečné připojení uživatelů mimo lokální síť je nainstalován Security server, který slouží k autentizaci a zajištění přístupu k virtuálním desktopům z vnější sítě (např. internetu, WAN, MAN).


, reg. č. CZ.1.06/2.1.00/22.09446

Stránka 15 z 15

1.9 Architektura VDI a licencování

Z pohledu licencí je zajištěnot zalicencování přístupové infrastruktury VDI pro 20 virtuálních desktopů. Jednotlivé VDI desktopy jsou provozovány pod systémem Microsoft Windows 2012R2 edice Datacenter, která umožňuje běh neomezeného množství virtuálních serverů, v našem případě desktopů.

Date post:	28-Dec-2019
Category:	Documents
Upload:	others
View:	3 times
Download:	0 times

1 Výchozí nastavení zařízeníAgent vCenter Site Recovery Manager je na těchto serverech...

Documents