Побудова катастрофо-стійких рішень в умовах війни, або як поєднати технології SDWAN, Starlink, IBM Cloud та VMware для побудови катастрофостійкої інфраструктури

 

Війна внесла зміни до всіх сфер діяльності без винятку, а для будь-якого керівника бізнесу до проблеми налагодження віддаленої роботи додалася необхідність забезпечення безперервності бізнес-процесів. Як наслідок, актуальними стали питання:

  • Як мігрувати дані та сервіси у безпечне місце?
  • Як забезпечити доступ користувачів до даних та відновити злагоджену роботу команд?
  • Що робити у разі пошкодження каналів зв’язку?

Ми звернулися до експерта з побудови серверних інфраструктур компанії Seeton, Ярмака Павла, і попросили поділитися своїми доробками в цьому питанні на прикладі реального реалізованого проекту:

«З кожним днем ​​війни приходить розуміння того, що необхідно адаптуватися до змін, що відбулися, і намагатися зробити все, що б додати свій внесок у нашу перемогу. Спершу дії були хаотичними, але одержуючи дедалі більше схожих запитів, у міру пошуку вирішення проблем почала вимальовуватися необхідна архітектура рішення. Враховуючи те, що переважна більшість компаній у своїй інфраструктурі використовують продукти компанії VMware, за основу було взято необхідність інтеграції наземної інфраструктури VMware з VMware інфраструктурою хмарного провайдера, що знаходиться за межами України. Було протестовано кілька хмарних рішень, з яких найпривабливішими виявилися послуги від компанії IBM. У процесі аналізу наступні можливості IBM Cloud порівняно з іншими провайдерами визначили стратегічний вибір партнерства:

  • Можливість індивідуального конфігурування та надання обчислювальних потужностей;
  • Наявність конфігурацій, офіційно сертифікованих для використання SAP;
  • Повні права адміністратора на використання інфраструктури Vmware;
  • Можливість вибору версій компонентів VMware інфраструктури, таких як vSphere ESXi, NSX-T, vSAN, vRealize та інших;
  • Надання в оренду обладнання на процесорах IBM Power, що суттєво скорочує витрати на ліцензуванні баз даних Oracle;
  • Відсутність тарифікації вхідного трафіку та трафіку між датацентрами IBM Cloud;
  • Можливість узгодження використання вже придбаних ліцензій VMware.

Згодом наша команда протягом одного тижня підготувала до використання інфраструктуру в хмарі IBM для подальшої інтеграції з існуючою наземною інфраструктурою в Україні за допомогою функціоналу Site-to-Site VPN між VMware NSX-T у хмарі та Cisco ASA у наземному ЦОД.

Декількома днями пізніше довелося вирішувати проблему з каналами зв’язку, які оперативно знайти не вдалося. З’явилася ідея скористатися технологією SDWAN трохи не в традиційному вигляді. Враховуючи те, що замовник на той момент вже мав більше десятка комплектів Starlink, була запропонована та протестована одночасна робота кількох тарілок Starlink, LTE модему від Vodafone, наземного каналу зв’язку інтернет зі швидкістю до 100Мб/с та SDWAN рішення, що виступає в ролі агрегатора всіх наявних каналів в один захищений канал із високою пропускною здатністю. При цьому, у хмарі IBM було розгорнуто віртуальний SDWAN Edge та побудовано з’єднання Point-to-Point між IBM Cloud та наземним ЦОД.

Використовуючи програмне забезпечення системи резервного копіювання, була налаштована політика створення резервних копій спочатку в сховищі наземного ЦОД, а після доби автоматична реплікація на Object Storage в IBM Cloud з можливістю подальшого відновлення даних вже у виділеній віртуальній інфраструктурі хмари.

На даний момент для оптимізації доступу користувачів до отриманої гібридної інфраструктури розглядається збільшення кількості шлюзів SDWAN та їх розподіл між підрозділами на території України.»

Команда Seeton завжди за зв’язку для забезпечення безперервності вашого бізнесу: Sales@seeton.pro