PRŮMYSLOVÉ DNY Datová úložiště a zálohování...PRŮMYSLOVÉ DNY - Datová úložiště a...

M I N I S T E R S T V O O B R A N Y Č E S K É R E P U B L I K Y

Tematické oblasti pro workshopy

Ministerstvo obrany České republiky, Tychonova 1, 160 01 Praha 6

PRŮMYSLOVÉ DNY

Datová úložiště a zálohování

PRŮMYSLOVÉ DNY - Datová úložiště a zálohování

Prohlášení

Zpracování tohoto dokumentu bylo provedeno s veškerou odpovídající profesionální péčí na základě interních informací a dokumentace Ministerstva obrany České republiky (MO) a veřejných zdrojů. Na straně MO tím nevzniká žádná odpovědnost za úplnost a/nebo přesnost uvedených údajů. Toto se vztahuje také na všechny další informace, ústní či písemné, poskytnuté zaměstnanci nebo spolupracovníky MO v průběhu workshopů a případné komunikace před vypsáním případného výběrového řízení. Údaje uvedené v tomto dokumentu jsou informativní, nemají závazný charakter a pro MO z nich nevyplývají žádné závazky a povinnosti.


1. Úvod

V souvislosti s připravovaným projektem datových úložišť, jako náhrady stávajících pronajatých diskových datových úložišť, včetně systému zálohování, pořádá Ministerstvo obrany České republiky (dále jen Pořadatel) průmyslové dny (dále také nazývané jako workshopy) s výrobci a potenciálními dodavateli technologií a služeb týkající se oblastí diskových polí, datových úložišť a zálohovacích řešení.

Cílem workshopů je seznámit výrobce a dodavatele (dále jen Zájemce) s předběžným záměrem a způsobem plánované náhrady oblastí datových úložišť a zálohovacích řešení a budováním datových úložišť.

Pořadatel v úvodu prezentace od zájemce očekává následující informace:

• Přehled aktuálních technologií zájemce v oblasti diskových polí vhodných pro využití v prostředí

Pořadatele.

• Informace o možnostech virtualizace SAN prostředí a možnosti využití SAN virtualizace

v prostředí Pořadatele.

• Přehled a informace o možnostech využití Softwarově definovaných úložišť v prostředí Pořadatele.

• Zkušenosti z problematiky budování velkokapacitních a hierarchických datových úložišť.

• Informace o možnostech a aktuálních funkcionalitách zálohovacího řešení zájemce.

• Způsoby řízení licenční politiky pro řešení datových úložišť, SAN a zálohování v prostředí

Pořadatele.

Pořadatel v další části prezentace od zájemce očekává představení návrhu technického řešení ve čtyřech základních variantách:

a) Pořízení datových úložišť do vlastnictví Pořadatele ve stávající struktuře a lokalitách s připojením na stávající serverovou technologii s předpokladem následného začlenění do budoucích DC;

b) Pořízení datových úložišť do vlastnictví Pořadatele s možností konsolidace a integrace ve vybraných lokalitách (C s C1 a E s E1) na stávající serverovou technologii s předpokladem následného začlenění do budoucích DC (s ohledem na bezpečnost);

c) Pořízení služby pro ukládání dat v prostorech Pořadatele s možností navyšování objemu ukládaných dat (pronájem zařízení) – pro variantu b);

d) Pořízení služby pro ukládání dat v prostorech Pořadatele jako pronájmu datového prostoru s úhradou služby podle skutečného využití datového úložiště (měsíční vyúčtování pronájmu datového prostoru) – pro variantu b).

v rozsahu:

• Řešení datových úložišť s ohledem na bezpečnost a ekonomickou výhodnost po celou dobu předpokládaného životního cyklu (6 let).

• Do jednotlivých variant návrhů zapracovat požadavky vyplývající z bezpečnostní legislativy ČR (zejména Zákon č. 412/2005 Sb., o ochraně utajovaných informací a o bezpečnostní způsobilosti, Zákon č. 181/2014 Sb., o kybernetické bezpečnosti a Vyhláška č. 522/2005 Sb., o bezpečnosti informačních a komunikačních systémů a dalších elektronických zařízení nakládajícími

- 1 -


s utajovanými informacemi a o certifikaci stínících komor), při souběžném provozu neutajovaných a utajovaných dat (informačních systémů) do stupně Vyhrazené.

• Navrhnout rychlosti přístupu a dostupnosti ukládaných dat dle požadovaných tierů, které je Zájemce schopen garantovat.

• Navrhnout využití služby deduplikace, komprese a šifrování na úrovni HW včetně způsobu obnovy dat.

• Navrhnout postup migrace dat ze stávajících na nová datová úložiště s ohledem na bezpečnost migrace a minimalizace omezení provozu informačních systémů.

• Zpracování návrhu řešení od Zájemce s ohledem na garanci následné konsolidace a integrace pořízených technologií ze sedmi lokalit (případně z pěti lokalit při variantě b) do dvou plánovaných datových center.

• Technické řešení Zájemce systému budování velkokapacitních a hierarchických datových úložišť s možností využití virtualizace SAN (s minimální teoretickou propustností konfigurace virtualizace SAN 96 Gb/s) a Softwarově definovaných úložišť nebo jiné technické řešení, které umožní Pořadateli co největší nezávislost na výrobci hardwarových komponent.

o Pořadatel předpokládá využití virtualizace SAN primárně z důvodu nezávislosti na výrobci hardwarových komponent a flexibilnosti replikačních služeb v rámci jedné lokality, ale i v rámci více geograficky oddělených lokalit.

o Jedno z technických řešení Pořadatel očekává například s využitím jak blokového, tak souborového přístupu k diskovým polím a datovým úložištím, s nasazením softwarově definované vrstvy a její využíti jak u komoditních diskových polí, tak u technologií RAIN. (Pořadatel pro blokový přístup předpokládá využití klasického modelu diskových polí s řadiči a expanzemi).

o Pro blokový přístup:

- 2 -


o Pro souborový přístup:

• Možnost použít asynchronní a synchronní replikace.

• Navrhnout možnosti klonovacích, replikačních a kopírovacích funkcí na úrovni virtualizované SAN:

o Popsat možnosti replikací mezi více než dvěma lokalitami.

o Popsat možnosti asynchronní a synchronní replikace.

o Management replikačních funkcí s možností překlápění lokalit.

o Dosažení aplikačně konzistentních klonů pro potřeby zálohování.

o Replikace pomocí virtualizované SAN nikoli na úrovni diskových polí.

o Možnost realizace vysoce dostupných prostředí přes geograficky oddělené lokality.

o Možnosti komprese a šifrování. Popis vlivu na licence a cenu řešení.

• Návrh co nejjednodušších migračních možností a efektivity při manipulaci s daty v rámci datového úložiště.

• Návrh systémů dohledu a správy jednotlivých modulů všech použitých technologií datových úložišť ve prospěch Pořadatele.

• Návrh řešení zálohování, dlouhodobého zálohování a Disaster Recovery.

o Zálohovací řešení pro primární zálohování dat. Pro potřeby indikativního nacenění je nutné popsat způsob licenční politiky pro zálohování primárních dat (např. dle objemu dat). Primární zálohování musí umožnit provádění online záloh následujících aplikací a databází: MS Exchange, ERP, MS Sharepoint, databáze Informix, Oracle a DB2 apod.

- 3 -


o Návrh řešení pro dlouhodobé zálohování dat (např. na zálohovací knihovny). Pro potřeby indikativního nacenění je nutné popsat způsob licenční politiky pro tento typ záloh (např. dle objemu dat). Dlouhodobé zálohování musí umožnit provádění záloh aplikací, databází, filesystémů, systémových dat, provozních a bezpečnostních dat, archivních dat, již pořízených online záloh apod.

o Další požadované parametry pro zálohovací knihovny:

V primární lokalitě bude využita virtuální technologie provádějící zálohování a obnovu dat případně umožňující deduplikaci a datovou kompresi. Objem takto uložených dat je uvažován na 2,5 PB. Technologie musí poskytovat FC konektivitu a propustnost záloh minimálně 5 TB za hodinu.

V sekundární lokalitě je uvažována např. zálohovací knihovna s klasickými páskovými médii. Pořadatel předpokládá, že knihovna bude využívat např. technologii LTO6 a bude osazena min. 10 kusy LTO6 mechanik s tím, že připouští i jiné návrhy řešení. Knihovna umožní uložit 2,5 PB dat po uvažované kompresi alespoň 1:1,5.

Zálohovaná data budou mezi lokalitami replikována asynchronně po IP linkách, po integraci v uvažovaných datových centrech je možné změnit způsob replikace (např. propojením datových center na 2. vrstvě). Replikována by měla být již deduplikovaná data.

• Plánované kapacitní a technologické parametry datových úložišť (předpokládané):

Parametry tierů Popis využití např. SSD, Hybridní disky, SAS min. 15.000 rpm Produkční databáze, LUN

např. SAS min. 10.000 rpm Databáze včetně testovacích a vývojových, systémy souborů, klony prostředí, cíle replikace

např. NL-SAS, SATA min. 7.200 rpm Systémy souborů, virtualizace datového úložiště a zálohování

např. Tape min. LTO6 Zálohování, poslední tier datových úložišť

Informační systém

(lokalita)

SSD, SAS 15k (TB)

Cílový stav např. SAS 10k (TB) Cílový stav

NL-SAS (TB) Cílový stav

Pásková media (TB) Cílový stav Blokový

přístup Blokový přístup Souborový přístup

ŠIS (B) 9 24 56 320 240

ŠIS (C1) 6 30 70 120 300

ŠIS (E1) 3 6 14 60 60

DVISÚ (D) 0 1121 0 0 1400 FIS/ISSP (A) 11 38 9 193 182

ISL (E) 24 24 0 70 156

ISL (C) 24 24 0 70 156

Celkem 77 1267 149 833 2494

Poznámka: předpokládaný výkon minimálně 50.000 IOPS při sečtení všech tierů a 128 GB cache per kontroler.

- 4 -


• Další požadované minimální parametry blokového přístupu:

o Přístup pomocí protokolu Fibre-Channel rychlosti 16 Gb/s.

o Přístup pomocí protokolu iSCSI rychlosti 10 Gb/s.

o Možnost vytváření tierů pro různé rychlosti disků s možností migrace LUNů mezi těmito tiery „za chodu“ a možnost povolení automatického tieringu pro zvolené LUNy. Popis požadavků na jednotlivé tiery je uveden níže v tomto dokumentu.

• Další požadované minimální parametry souborového přístupu:

o Přístup pomocí protokolu CIFS, NFS a FTP.

o Přístup k úložišti po Ethernetu o rychlosti 1 Gb/s nebo 10 Gb/s.

o Možnost vytváření tierů pro různé rychlosti disků.

o Možnost migrace dat mezi těmito tiery „za chodu“ a to až na úroveň jednotlivých souborů.

2. Popis stávajícího stavu

Rezort MO provozuje vybrané informační systémy v sedmi lokalitách na území ČR. V přílohách jsou popsány a zobrazeny stavy aktuálně využívaných diskových datových úložišť včetně zálohovacího řešení pro jednotlivé informační systémy. Popis je obecný a slouží pouze jako podklad pro zpracování návrhu řešení Zájemcem.

Přehled stávajících kapacit:

Informační systém

(lokalita)

SAS 15k (TB) Stávající

stav SAS 10k (TB) Stávající stav

NL-SAS (TB) Stávající stav

Pásková media (TB)

Stávající stav Blokový

přístup Blokový přístup Souborový přístup

ŠIS (B) 3 12 28 160 40

ŠIS (C1) 2 15 35 60 50

ŠIS (E1) 0 3 7 30 10

DVISÚ (D) 0 521 0 0 750

FIS/ISSP (A) 9 31 7 166 139

ISL (E) 19 22 0 59 160

ISL (C) 19 22 0 59 160

Celkem 52 626 77 534 1309

3. Informace k workshopům

Zájemce si zvolí vlastní úroveň detailu podle požadovaného zadání Pořadatelem. Rozsah vlastní prezentace maximálně do 45 min. a cca 20 min. na diskuzi.

Poznámka: Oblasti pro diskusi na workshopech jsou omezeny tímto dokumentem a budou ze strany zástupců MO striktně dodržovány tak, aby všichni zájemci měli stejné podmínky a informace. Pokud budou kladeny ze strany zájemců na workshopech upřesňující dotazy, všechny tyto dotazy včetně odpovědí budou zaznamenány a po ukončení průmyslových dní anonymně zveřejněny na webových stránkách MO.

- 5 -


Přednesené prezentace, návrhy technického řešení a cenových indikací jednotlivých Zájemců jsou určeny pouze pro vnitřní potřebu MO a nebudou zveřejňovány.

Z workshopů může být prováděn audiovizuální záznam pro potřebu MO.

4. Časové a personální řešení

Pořadatel požaduje od zájemců časové relace potřebné od doby podpisu smlouvy přes dodávku technologií (služeb), samotnou implementaci nových technologií včetně konfigurace až do doby funkční a hmotné přejímky Pořadatelem.

Pořadatel požaduje návrhy zájemců pro personální zabezpečení správy těchto technologií a k tomu potřebný rozsah školení nebo odborných kurzů včetně časové náročnosti.

5. Finanční ohodnocení požadovaných variant

Jako poslední bod organizovaných workshopů Pořadatel požaduje indikativní cenovou relaci v rámci veřejně dostupných cen pro všechny výše uvedené varianty. Pořadatel očekává od Zájemce indikativní informaci odhadu možné slevy v případě realizace projektu.

Seznam příloh:

Příloha 1 - ŠIS – popis a schéma současného řešení

Příloha 2 - DVISÚ – popis a schéma současného řešení

Příloha 3 - FIS/ISSP – popis a schéma současného řešení

Příloha 4 - ISL – popis a schéma současného řešení

- 6 -

PRŮMYSLOVÉ DNY - Datová úložiště a zálohování PŘÍLOHA 1

1. Příloha: ŠIS – popis a schéma současného řešení

Stručný popis lokality B, C1 a E1

Celková kapacita a služba datového úložiště (DÚ) ŠIS je rozdělena do 3 geograficky oddělených lokalit.

Připojení k DÚ:

• Na úrovni SAN je provedena dvojí záloha linek.

• K DÚ je připojeno technologie Blade s následujícími parametry:

o servery ProLiant BL460c G6

o Mezzanine Device

Emulex LPe1205-HP 8Gb FC HBA for HP BladeSystem c-Class

o Virtual Connect

2x HP VC 8Gb 24-Port FC Module

2x HP VC Flex-10 Enet Module

Další porty nejsou osazeny GBIC moduly

o Virtualizační systém VMware ESXi 5.5

Doplňující informace:

• Celkový počet klientů (serverů) přistupující k DÚ je do 120.

• Počet koncových stanic využívající DÚ je > 9.000.

• Počet uživatelů využívající DÚ je > 18.000.

• OS na serverech jsou MS Windows server 2003, 2008, 2012.

• DB servery jsou MS SQL 2000, 2005, 2008.

- 1 -


Schéma současného řešení

- 2 -


- 3 -


2. DVISÚ – popis a schéma současného řešení

Stručný popis lokality D

Datové úložiště DVISÚ v lokalitě D je realizováno jako zdvojené, dislokované ve dvou budovách objektu se vzájemnou replikací dat na úrovni diskových polí.

Jako HW vybavení využívá servery provenience firmy IBM, disková pole Hitachi, FC switche Brocade, páskové knihovny ActiLib a záložní zdroje APC.

Jako SW vybavení využívá OS SUSE Linux Enterprise Server (SLES) a MS Windows XP, DB Oracle Enterprise Edition včetně modulu Spatial, zálohovací SW NetVault a dohledový SW Nagios.

Data jsou ukládána ve dvou tierech - DB data na SAS discích, file data na SATA discích.

Zálohy jsou realizovány prostřednictvím SAN (data) a LAN (OS a prostředí serverů).

K zálohám jsou využívány snapshoty diskových polí. Páskové technologie jsou LTO4

a LTO5.

Propustnost rozhraní LAN u serverů je 1 Gb/s, mezi budovami 10 Gb/s. Propustnost SAN je

8 Gb/s.

- 1 -



- 2 -


3. FIS/ISSP – popis a schéma současného řešení

Stručný popis lokality A

Technologie FIS je v lokalitě A rozmístěna ve dvou budovách. V budově č. 1 je umístěna primární provozní část, v budově č. 2 je umístěno zálohovací řešení, část provozu a příprava pro Disaster Recovery po výpadku budovy č. 1. Propojení SAN sítě mezi budovami je realizováno optickými vlákny typu single mod o délce cca 600m. Z důvodu zvýšení odolnosti proti výpadku je realizována jako dvě nezávislé paralelní sítě (fabric). To znamená, že s ohledem na rozložení do dvou budov je využito celkem čtyř FC switchů, které jsou propojeny 2x2 vlákny. V budově č. 1 se nachází dvě místnosti navzájem propojené kabeláží zakončenou patch panely s konektory typu LC, v budově č. 2 se nachází pouze jedna místnost. Aktuálně jsou servery připojovány rychlostí 8 Gbps pomocí standardních HBA s konektory LC. Servery jsou připojovány dvěma nezávislými trasami a využívají funkce failover a loadballance. Ve FIS jsou instalovány celkem čtyři Storage zařízení:

Storage Umístění Popis, využití

USP-V Budova č. 1 Primární provozní Storage, DB Informix, vmWare, FS, rychlé zálohy DB.

USP 100 Budova č. 1 Zapojeno jako externí kapacita k USP-V, klony DB Informix (testovací, školicí, cvičné).

AMS 200 Budova č. 1 Dočasné FS.

AMS 2300 Budova č. 2 Zálohování – VTL, část kapacity vyhrazena pro Disaster Recovery.

U storage USP-V a USP 100 je využívána funkce klonování. Zálohování je řešeno produktem NetVault. Systém zálohování je z důvodu oddělení záloh od provozních dat instalován na budově č. 2. Zálohování je rozděleno na utajovanou a neutajovanou oblast, které jsou striktně odděleny a nesdílí žádné komponenty. Zálohování v neutajované oblasti probíhá v režimu „disk to disk to tape“, v utajované oblasti v režimu „disk to tape“. Ve FIS je využíváno zálohování následujících typů objektů:

- 1 -


Objekt Minimální verze

Záloha Obnova

DB Informix na AIX

11.70 Plná záloha za provozu Obnova i do jiné instance a serveru

Logické logy DB Informix na AIX

11.70 Průběžné zálohování logických logů

Obnova i do jiné instance a serveru

Filesystém AIX 6.1 Plná, inkrementální Obnova i do jiného serveru, schopnost obnovit libovolný soubor nebo adresář

Filesystém MS Windows

2003 Plná, inkrementální Obnova i do jiného serveru, schopnost obnovit libovolný soubor nebo adresář

Datastore vmWare ESXi

5.1 Celý datastore, cluster, VMware host, VMware Guest

Celý datastore, cluster, VMware host, VMware Guest

MS SQL 2005 Plná záloha za provozu

Transakční logy MS SQL

2005 Průběžná záloha transakčních logů

Filesystém Linux CentOS 5 Plná, inkrementální Obnova i do jiného serveru, schopnost obnovit libovolný soubor nebo adresář

Zálohy jsou dále rozděleny na:

• Zálohy provozních dat (databáze, logické a transakční logy, filesystémy, vmWare) které mají stanovenou expiraci jeden měsíc.

• Zálohy bezpečnostních logů, které mají stanovenou expiraci jeden rok.

- 2 -



- 3 -


4. ISL – popis a schéma současného řešení

Stručný popis lokality C a E

ISL je fyzicky umístěn ve dvou lokalitách C a E. Obě lokality jsou implementovány téměř totožným způsobem, proto bude stačit popis jen jedné z obou. V lokalitě E je navíc umístěno datové uložiště pro subsystém školení a testování ISL. Popis produkčního datového uložiště ISL:

Jádro datového uložiště ISL je tvořeno třemi diskovými poli s tímto účelem použití:

• Enterprise diskové pole (rychlé disky) – pro databázové prostory (databáze a logy), 2x klony těchto databázových prostor, databázový prostor pro asynchronní repliku dat z protější lokality, vybrané file systémy určitých produkčních serverů.

• Velkokapacitní diskové pole (pomalé disky) – pro účely zálohování (VTL – virtual tape library)

• Malé diskové pole (pomalé disky) – file systém pro LDAP (home adresáře uživatelů). Pro komunikaci je použit Fibre channel protokol, kdy Enterprise a Velkokapacitní pole jako koncová zařízení jsou propojeny se servery pomocí dedikované datové sítě (SAN) pomocí optických spojů přes Fabric Switche. Servery mají pro komunikaci na NAS instalovány Host Bus Adaptery (HBA). Přímo připojeny do NAS jsou pouze vybrané produkční servery, a to všechny databázové servery a backup servery. Ostatní servery (hlavně aplikační) mají připojeny určité file-systémy z diskových polí zprostředkovaně přes NFS a běžnou LAN z těchto, přímo na NAS napojených, serverů. Veškeré komponenty SAN (switche a optické spoje) jsou řešeny redundantně, tedy v našem případě je vše zdvojeno. Dojde-li k výpadku jednoho ze switchů je zajištěna pro všechny zúčastněné druhá náhradní komunikační trasa. Malé diskové pole je připojeno optickým spojem přímo k serverům sloužících jako Back End Firewally pomocí topologie point-tu-point. Do SAN je přes optické spoje také připojena zálohovací pásková knihovna (48 pozic, technologie LTO-4). Tato se nachází vždy na jiné budově (2), než je zbytek technologie (budova 1). Asynchronní replikace je řešená uložením kompletních databázových prostor protější lokality na místní Enterprise diskové pole a synchronizace je dosažena pomocí přenosu změnových dat cestou převodu na převodníku FC na iSCSI a díky následnému využití kryptovacího prostředku, mohou být data přenášena přes interní celo-armádní datovou síť. Veškeré komponenty datových uložišť a servery jsou napojeny i do management LAN, kde je možné uskutečňovat sběr provozních informací s využitím vzdáleného dohledu. Popis školícího a testovacího datového uložiště ISL:

Dle přiloženého schématu je viditelné, že školící a testovací prostředí je svou koncepcí velice podobné produkčnímu prostředí. Je použita totožná filozofie topologie datového uložiště, jen je využito pouze jedno malé diskové pole (s pomalými disky) a připojeny jsou pouze tři servery

- 1 -


(školící, testovací a backup server). Veškeré komponenty SAN a optické spoje jsou opět redundantní. Školící a testovací prostředí je jen jedno-lokalitní, proto nejsou potřebné replikace do druhé lokality.


- 2 -


- 3 -

Date post:	07-Jul-2020
Category:	Documents
Upload:	others
View:	6 times
Download:	0 times

PRŮMYSLOVÉ DNY Datová úložiště a zálohování...PRŮMYSLOVÉ DNY - Datová úložiště a...

Documents