Проекты 2010 года 

 

Аппаратно-программный комплекс Центр информационно-коммуникационных технологий

1. Общие сведения

Аппаратно-программный комплекс Центр информационно-коммуникационных технологий (АПК Центр ИКТ) - специализированная площадка для размещения серверного и коммуникационного оборудования и подключения к каналам сети Интернет. АПК Центр ИКТ должен состоять из информационной инфраструктуры, включающей в себя серверное оборудование и обеспечивающей основные функции – обработку и хранение информации; телекоммуникационной инфраструктуры обеспечивающей взаимосвязь элементов центра, а также передачу данных между различными информационными; инженерной инфраструктуры обеспечивающей нормальное функционирование основных систем.

Инженерная инфраструктура должна включать в себя кондиционирование для поддержания температуры и уровня влажности в заданных параметрах; бесперебойное и гарантированное электроснабжение обеспечивающее автономную работу Центра ИКТ, в случаях отключения центральных источников электроэнергии, а также повышающие качество электропитания; охранно-пожарная сигнализация и система газового пожаротушения; системы управления и контроля доступом.

2. Актуальность реализации

Задача динамичного развития региона и увеличение объемов информации, необходимой для принятия обоснованных управленческих решений, требует создания специализированного центра обработки данных, обеспечивающего автоматизацию процессов обработки и хранения данных в целях предоставления широкого спектра информационных услуг не только государственным и муниципальным органам власти, но также предприятиям и населению Самарской области. Другой важнейшей задачей, требующей решения, является управление компьютерными сетями, связанными высокоскоростными коммуникационными каналами и объединяющими информационные системы органов исполнительной власти, органов местного самоуправления и подведомственным им учреждениям Самарской области. Проектируемый ЦОД должен обеспечить решение задачи обеспечения функционирования единого хранилища данных и централизованного управления областными информационными ресурсами. ЦОД должен стать ядром ИКТ, обеспечивая высокую производительность и масштабируемость, безопасность и целостность данных, удобство администрирования и эксплуатации, возможность интеграции прикладных систем. Концепция построения Центра ИКТ предусматривает построение отказоустойчивых систем для поддержания критических приложений, системы для размещения вспомогательных сервисов и приложений, надёжную систему хранения данных и быстродействующую систему резервного копирования. Проектируемый Центр ИКТ, несмотря на широкий спектр решаемых задач, должен выглядеть как единая монолитная система с гибкими возможностями удалённого управления, с возможностью быстрого реагирования на неполадки и их оперативного устранения. Система управления должна обеспечить централизованное управление локальными вычислительными сетями, входящими в состав центра, сбор информации о компонентах системы, осуществлять постоянное наблюдение, как за частями системы, так и за всем комплексом в целом. Необходимо контролировать возникновение неисправностей и неполадок, происходящих в комплексе дата-центра и на рабочих станциях органов власти, обеспечивая их превентивное устранение.

3. Цели и задачи

Реализация проекта направлена на достижение следующих целей:

  • обеспечение системной надежности и безопасности информационных ресурсов;
  • устойчивое развитие качества и объемов предоставляемых услуг по хранению данных;
  • повышение эффективности использования ресурсов;

При достижений целей проекта будут решены следующие задачи:

  • Объединение информационного пространства;
  • Применение типовых решений ИТ инфраструктуры;
  • Централизация функций управления;
  • Сокращение стоимости владения ИТ активов;
  • Создание корпоративной информационной системы;
  • Управления функционированием ИТ-ресурсов:
    мониторинга и управления сетью;
    мониторинга сетевых служб и служб Интернет;
    мониторинга и управления серверами;
  • Проведение организационных и технических мероприятий направленных на обеспечение положения о персональных данных.

4. Архитектура решения

Оптимальным решением, с точки зрения, как экономических затрат, так и в плане реализации постановлений правительств Самарской области и Российской Федерации, следует считать переход на унифицированную аппаратно-независимую систему для всех АПК органов государственной власти Самарской области. Полным спектром всех затронутых вопросов обладает концепция реализации виртуального серверного пространства, в дальнейшем - виртуализация, на базе сверхкомпактных серверов типа «блейд»(Модульные серверные системы), размещенных в едином центре обработки данных. Именно такой тип решения позволяет воспользоваться и оборотной стороной виртуализации – Сетью хранения данных на базе систем хранения информации на дисковых массивах. Такая сеть помогает повысить эффективность использования ресурсов систем хранения, поскольку даёт возможность выделить любой ресурс любому узлу сети.

Консолидируя аппаратные и программные решения, требуемые для выполнения поставленных задач, получаем архитектуру ЦОД готовую к реализации существующих и планируемых проектов.

  • Аппаратная серверная платформа базируется на Блейд-технологиях
  • Программная серверная платформа базируется на решениях виртуализации серверного массива (VMware infrastructure)
  • Сервера кластеризуются как внутри виртуального пространства блейд-сервера, так и с распределенными серверами действующих систем принадлежащих Правительству Самарской области и ведомствам
  • Создание сети хранения(SAN) данных с безотказной системой дисковых массивов на основе оптических каналов передачи данных
  • Использование протоколов базирующихся на TCP/IP и разработанных для установления безопасного и защищенного взаимодействия и управления системами хранения данных, серверами и клиентами (ISCSI).

4.1. Блейд-сервер

Блейд-сервер представляет собой компактную серверную плату, которая устанавливается в шасси. Серверная плата оснащена необходимым оптимумом компонентов, таким как процессоры, память и сетевые интерфейсы — обычно встречающимися в стандартных серверах. Шасси позволяет серверам использовать общие сетевые подключения, систему охлаждения и источники питания.

Блэйд-системы состоят из набора блэйд-серверов и внешних компонентов, обеспечивающих невычислительные функции. Как правило, за пределы серверной материнской платы выносят компоненты, создающие много тепла, занимающие много места, а также повторяющиеся по функциям между серверами. Их ресурсы могут быть распределены между всем набором серверов. Деление на встроенные и внешние функции варьирует у разных производителей.

Источники питания

Преобразователь напряжения питания, как правило, создается общим для блэйд-системы. Он может быть, как вмонтирован внутрь нее, так и вынесен в отдельный блок. По сравнению с суммой отдельных блоков питания, необходимым серверам формата 1U, единый источник питания блэйд-систем — один из самых весомых источников экономии пространства, энергопотребления и числа электронных компонентов.

Охлаждение

Традиционный дизайн серверов пытается сбалансировать плотность размещения электронных компонентов и возможность циркуляции охлаждающего воздуха между ними. В блэйд-конструкциях количество выступающих и крупных частей сведено к минимуму, что улучшает охлаждение модулей.

Сетевые подключения

Современные сетевые интерфейсы рассчитаны на чрезвычайно большие скорости передачи данных через токопроводящие и оптические кабели. Такая аппаратура дорога и занимает драгоценное место в конструкции сервера. Частый случай — чрезмерная пропускная способность сетевых интерфейсов, чьи возможности оказываются не востребованы в практических задачах. Объединение сетевых интерфейсов в одно устройство или использование специальных блэйд-слотов, занятых исключительно работой с сетью, позволяет сократить количество разъемов и снизить стоимость каждого из подключений.

Использование дисковых накопителей

Хотя для хранения объемов данных и программ необходимы значительные емкости, им необязательно размещаться локально. Такие интерфейсы, как FireWire, SATA, SCSI, DAS, Fibre Channel и iSCSI позволяют подсоединять накопители на значительном удалении от процессоров. По аналогии с сетевыми подключениями (а интерфейс iSCSI опирается только на них) соответствующие устройства могут быть размещены в корпусе блэйд-системы или смонтированы на выделенных блэйд-слотах.

Специальное решение в виде блэйд-системы, загружаемой через локальную сеть (SAN), позволяет создать исключительно надежную и компактную серверную систему.

Специализированные блэйд-слоты

Стандартизация интерфейса блэйд-слота позволяет создавать устройства, способные не только производить вычисления, но и предоставлять другие сервисы, например, функции сетевого свитча, роутера, быстрого подключения к локальной сети или оптоволокну. Эти ресурсы могут использоваться другими блэйд-слотами.

4.2. Кластер

Кластер серверов — это группа независимых компьютерных систем, называемых узлами, работающих вместе в виде единой системы таким образом, что важные для работы приложения и ресурсы остаются доступными для клиентов. Узлы в кластере постоянно взаимодействуют посредством обмена периодическими сообщениями, называемыми пульсами. При отсутствии доступа к одному из узлов кластера вследствие сбоя или профилактических работ его функции немедленно передаются другому узлу (перемещение при сбое).

Кластеры серверов должны быть настроены по одной из трех различных конфигураций моделей кластеров.

Кластеры серверов с одним узлом могут быть настроены на работу с (или без) устройствами хранения кластера. Для кластеров серверов с одним узлом без внешнего устройства хранения данных кластера в качестве устройства хранения используется локальный диск.

Кластеры серверов с одним устройством кворума имеют два и более узлов и настроены таким образом, что каждый узел присоединяется к одному или нескольким устройствам хранения кластера. Данные о конфигурации кластера хранятся на одном устройстве хранения данных кластера.

Кластеры серверов с набором узлов большинства имеют два и более узлов, но узлы могут либо присоединяться, либо не присоединяться к одному или нескольким устройствам хранения кластера. Данные о конфигурации кластера хранятся на нескольких дисках в кластере, а служба кластеров поддерживает согласованность этих данных на разных дисках.

При использовании блейд-систем обосновано использование второго и третьего типа кластеризации

4.3. Виртуализация

Понятие виртуализации охватывает весьма широкий спектр методов и средств, направленных на увеличение гибкости вычислительных ресурсов за счет введения аппаратных или программных абстракций. В частности, в данный момент стремительно развиваются два основных направления виртуализации: виртуализация платформ (серверов и десктопов) и виртуализация ресурсов (кластеризация компьютеров, распределенные вычисления и виртуализация систем хранения данных).

Интерес к технологиям виртуализации выходит на первый план. В первую очередь, это связано с тем, что высокие аппаратные мощности компьютеров, в большинстве случаев, не используются полностью. По статистике, средняя загрузка серверов составляет не более 15-20 процентов, а специфика многих информационных систем не позволяет использовать их совместно с другими системами в одной операционной среде. Виртуализация серверов позволяет решить эту проблему путем размещения нескольких изолированных друг от друга виртуальных систем на одном компьютере. Такая модель, с одной стороны, позволяет надежно изолировать операционные системы, с запущенными в них приложениями, в «песочницы», с другой же стороны, упростить процедуру миграции серверов на другое оборудование. Кроме того, виртуализация серверов несет в себе множество других преимуществ, включающих в себя упрощение процедуры резервного копирования, снижение затрат на электроэнергию в крупных центрах обработки данных и облегчение сопровождения и обслуживания ИТ-инфраструктуры.

Сущность виртуализации заключается в преобразовании аппаратного обеспечения в программное. С помощью программных решений можно преобразовать («виртуализировать») аппаратные ресурсы компьютера, включая ЦП, ОЗУ, жесткий диск и сетевой контроллер, для создания полнофункциональной виртуальной машины, на которой можно установить отдельную ОС и выполнять приложения, как на «физическом» компьютере.
Несколько виртуальных машин используют общие аппаратные ресурсы, не мешая друг другу, благодаря чему становится возможным, без проблем, одновременно устанавливать несколько виртуальных систем и выполнять несколько приложений на одном компьютере.

В свете постановлений Правительства Российской Федерации о развитии ИКТ и создания электронного сообщества, органы государственной власти субъектов РФ, наиболее на данный момент заинтересованы во внедрении технологий виртуализации как одного из основных компонентов решения проблемы унификации технологической инфраструктуры и защищенной системы хранения данных. По результатам исследования, проведенного в 2007 году компанией Forrester Research, более половины американских ИТ-компаний уже сейчас, в той или иной степени, используют виртуализацию. В Европе этот показатель несколько ниже, однако, за последние пару лет показывает стабильный рост.

4.4. Система хранения данных

Базовые технологии в системах хранения данных становятся одним из наиболее важных активов ЦОД и определяет его возможности в сфере обеспечения ресурсами, масштабирования, резервного копирования. Одна из наиболее сложных проблем, которые встают перед менеджерами по информационным технологиям, огромный объем распределенных данных, циркулирующих в информационной системе. Невозможность эффективно управлять ими может негативно влиять на показатели организации и ограничивать способность к адекватному развитию. Поэтому передача, хранение, защита и управление данными в условиях постоянного роста их объема и усложнения структуры стали сегодня основными проблемами для ИКТ. Для многих система хранения данных ассоциируется с устройствами хранения и в первую очередь с дисковыми массивами. Действительно, дисковые массивы сейчас основные устройства хранения данных, однако не стоит забывать, что обработка информации, формирование логической структуры ее хранения (дисковых томов и файловых систем) выполняется на сервере. В процедуры доступа к данным, помимо процессоров и памяти сервера, вовлечены установленные в нем адаптеры, работающие по определенному протоколу, драйверы, обеспечивающие взаимодействие этих адаптеров с операционной системой, менеджер дисковых томов, файловая система и менеджер памяти ОС и т. д. Как правило, система хранения данных содержит следующие подсистемы и компоненты: непосредственно устройства хранения (дисковые массивы, ленточные библиотеки), инфраструктуру доступа к устройствам хранения, подсистему резервного копирования и архивирования данных, ПО управления хранением, систему управления и мониторинга. Традиционный подход к решению этих проблем состоит в организации сетей хранения данных SAN (Storage Area Networks). Однако, в последнее время появилась тенденция к сбалансированным системам доступа как на основе SAN технологии так и технологии iSCSI. Системы на основе iSCSI могут быть построены на любой достаточно быстрой физической основе, поддерживающей протокол IP, например Gigabit Ethernet или 10G Ethernet, при этом опираясь на все особенности стандарта TCP/IP, в том числе, системы шифрования. Использование стандартного протокола, позволяет применять стандартные средства контроля и управления потоком, а также существенно уменьшает стоимость оборудования по сравнению с сетями Fibre Channel.

5. Ожидаемые результаты

В качестве результата получаем комплексную систему управления и консолидированной обработки информации, объединяющую вычислительные, инженерные, электронные и коммуникационные системы. Все элементы инфраструктуры будут собраны таким образом, чтобы построить сбалансированную и надежную систему для поддержки приложений и хранения данных, в том числе, соответствующих режиму хранения персональных данных.