Zabezpečené úložiště dat

Přední světový výrobce armatur MSA, a.s. si pro provoz databáze Oracle a virtualizace serverů XEN vybral naše řešení založené na iSCSI clusteru HP StorageWorks P4000.

MSA, a.s. s tradicí od roku 1890 vyrábí armatury určené pro přepravu a zpracování ropy a zemního plynu, jadernou i klasickou energetiku a vodárenství.

Průběh projektu

Před realizací popisovaného projektu využívala společnost MSA, a.s. interních RAID polí v jednotlivých serverech. Postupem času vznikaly potřeby většího prostoru a také vyššího zabezpečení, které již nebylo možné realizovat na úrovni interního RAID.

Po konzultaci vznikl návrh řešení založený na iSCSI clusteru od firmy HP. Toto řešení splňovalo všechny požadavky provozu jako jsou:

  • Snadná rozšiřitelnost,
  • vysoký výkon,
  • vysoké zabezpečení,
  • podpora snapshotů pro zálohování.

Vzhledem k tomu, že společnost MSA, a.s. disponovala dvěma lokalitami, využili jsme druhou lokalitu pro držení asynchronně replikovaných dat pro případ úplné havárie

Různé úrovně zabezpečení dat

Ne všechna data vyžadují stejnou úroveň zabezpečení. Po analýze vznikly dvě skupiny dat:

  • Vyžadující vysokou dostupnost (požadavek na nepřerušení provozu při výpadku libovolné z komponent),
  • nevyžadující vysokou dostupnost, pouze kapacitu.

Tyto požadavky lze jednoduše realizovat díky možnosti nastavení úrovně zabezpečení iSCSI clusteru HP StorageWork P4000 na úrovni jednotlivých svazků.

Svazky s požadavkem vysoké dostupnosti jsou zrcadleny mezi dvěma nody clusteru a odolají tak ztrátě jednoho celého nodu bez vlivu na provoz serverů. Ostatní data jsou rozložena přes oba dva nody s klasickou úrovní zabezpečení dat jako u běžného diskového pole. (odolné oproti výpadku disku, zdroje atd.)

Zabezpečení proti úplné havárii

Všechna data bez ohledu na úroveň zabezpečení (viz výše) jsou chráněna asynchronní replikou do druhé lokality. Pro realizaci tohoto zabezpečení jsme využili výhodnou softwarovou edici HP P4000 VSA která umožňuje instalaci iSCSI nodu ve formě virtuálního stroje do VMware. K takovému účelu jsme použili bezplatně poskytovanou edici VMware ESXi.

Data jsou takto chráněna pro případ výpadku primárního storage v hlavní serverovně. Pokud by nastala havárie (porucha jednoho nodu u nezabezpečených dat nebo porucha obou nodů u zabezpečených dat) je možné okamžitě data zpřístupnit z druhé lokality z repliky. Data je možné ihned použít pro provoz, byť se sníženým výkonem oproti původnímu systému.

Postup implementace

  • Instalace plně redundantní iSCSI SAN struktury.
  • Instalace dvou nodů HP P4000 a připojení testovacích svazků.
  • Provedení testů ověřujících výkonnostní požadavky společnosti MSA, a.s.
  • Připojení finálních datových svazků a migrace dat z původního datového úložiště.
  • Vytvoření repliky do vzdálené lokality.

Vedlejší menu