Новый дата-центр усилит контроль подачи воды в Калифорнии
13 мая 2016 г. | Категория: Теория и практика SDDC, Программно-определяемый ЦОД
Контроль потребления воды с некоторых пор стал настоящей проблемой для Калифорнии. Местному департаменту водных ресурсов приходится контролировать распределение воды по всему штату, а для этого им необходимо координировать данные между компаниями всех уровней: федерального, уровня штата и даже местных государственных организаций. Кроме этого, департамент должен проводить исследования воздействия на окружающую среду и обеспечивать обслуживание клиентов. Однако ранее возможности обмена данными и их восстановления были ограничены, что пагубно влияло на безопасность, эксплуатацию и принятие решений по контролю за количеством использованной воды. Чтобы исключить эти риски, встал вопрос о необходимости значительно обновить всю ИТ-инфраструктуру.
Калифорнийскому агентству природных ресурсов были необходимы решения, позволяющие ускорить процесс внедрения бизнес-систем, автоматизации и мер безопасности. Для решения данных задач департамент принял решение о внедрении программно-конфигурируемого ЦОД.
Как заявил технический директор учреждения Тони Моршед, переход от традиционного физического дата-центра к программно-конфигурируемому ЦОД начался в марте прошлого года.
Агентство выделило три фазы по внедрению облачной инфраструктуры. Две из них уже выполнены: виртуализация и установка многопользовательского гибридного облачного хранилища.
Моршед и его команда использовали аппаратный гипервизор VMware ESX и платформу виртуализации сети NSX для сокращения времени реализации рабочей нагрузки и автоматизации службы доставки приложений. Упростив процесс и внедрив автоматизацию, удалось перейти на самообслуживание всех пакетов одновременно.
Для обеспечения безопасности во время миграции, агентство воспользовалось платформой Next-Generation Security компании Palo Alto Networks для защиты перемещения рабочей нагрузки и блокировки вредоносного ПО. Платформа использует программу для анализа вредоносных программ WildFire и программу управления брандмауэром Panorama для предотвращения фишинг-атак и утечки данных. Эти платформы работают на основе гипервизора.
Процесс обновления занял некоторое время, но, по словам Моршеда, его команда постоянно информировала остальные департаменты о ходе работы, пока гибридное облачное хранилище было на стадии создания. Как только все было закончено, агентство начало миграцию более мелких департаментов. Вскоре финансовые преимущества перехода на программно-конфигурируемый ЦОД стали очевидны, и Департамент водных ресурсов начал миграцию своих рабочих нагрузок.
Третьей фазой формирования инфраструктуры было создание программно-конфигурируемой архитектуры. Для ее осуществления агентство воспользовалось платформой Security and Operations компании Arkin. Это позволило уменьшить количество сложностей, возникавших при подключении большого количества программно-определяемых слоев и до этого разрозненных систем.
«Наша инфраструктура стала, скажем так, сложнее», - объяснил старший инженер Департамента водных ресурсов Джоэл Рич. «Использовав программно-конфигурируемые сети в рамках нашего дата-центра, мы потеряли ту видимость, что у нас была с физическими носителями».
Платформа Arkin моделирует сам ЦОД и обеспечивает видимость всей области вычислений, сети и безопасности физических, виртуальных и облачных хранилищ. Эта прозрачность в управлении, контроле и плоскости данных повышает уровень безопасности и совместимость автоматизации.
Эта платформа предоставила команде департамента видимость в VMware и брандмауэрах Palo Alto Networks в новой облачной среде, позволяя им следить, анализировать и контролировать изнутри сетевой трафик и активность, определять группы безопасности и правила брандмауэра, а также управлять двухточечными подключениями в ЦОДе.
Моршед отметил, что одним из первых преимуществ, которое он заметил при работе с Arkin, была возможность в буквальном смысле визуально следить за рабочей нагрузкой, приложениями или пакетами, а также с легкостью отслеживать, где и когда возникает какая-либо проблема.
По словам генерального директора и соучредителя компании Arkin, Шивы Агарвала, видимость платформы также поспособствовала усилению безопасности, так как система стала сложнее за счет мониторинга трафика в ЦОД с целью уменьшения рисков более серьезных угроз и атак.
«Главная задача сейчас – обеспечение безопасности внутри самого дата-центра», - или, как еще это назвал Агарвал, горизонтальная видимость для контроля передачи данных от машины к машине. Генеральный директор Arkin также считает, что в этом процессе видимость стала ключевым фактором в связи с важностью отслеживания внутреннего трафика и деятельности по обеспечению общего уровня безопасности среды ЦОД.
Помимо этого, платформа Arkin предоставляет Калифорнийскому департаменту водных ресурсов коммерчески-нейтральное (универсальное?) окно: одновременно виртуальный и физический подход для ЦОД и облачного управления. Это позволяет департаменту работать с конкурирующими поставщиками инфраструктуры.
«Теперь у нас есть инструмент, доступ к которому есть, в принципе, у каждого из инфраструктурной группы, и они могут воочию наблюдать, что происходит на различных секторах, будь то сеть, хранилище или вычислительный сервер», - добавил Джоэл Рич.
По словам Тони Моршеда, департамент планирует мигрировать все рабочие нагрузки в течение месяца. «Когда это произойдет, все новые рабочие нагрузки перейдут в новый дата-центр, и мы полностью перенесем в него уже существующий ЦОД», - заявил он.
И, как считает Агарвал, новый центр обработки данных мог бы стать моделью создания ЦОД для других агентств, ищущих подобных решений. «Проект Калифорнийского департамента водных ресурсов будет значимым примером для них и департаментов других штатов еще долгое время», - заметил он.
Теги: VMware, WildFire, Arkin
|
Чтобы оставить свой отзыв, вам необходимо авторизоваться или зарегистрироваться
Комментариев: 0