
Wdrożenie Polcom CaaS dla klienta z sektora publicznego

- Karolina Wierzbic
Projekt realizowany dla jednej z kluczowych instytucji publicznych, pełniącej istotną rolę we wspieraniu administracji, sektora prywatnego oraz obywateli.
Kluczowa usługa:
- Private Cloud
Wykorzystane technologie:
- Polcom Cloud,
- Wirtualizator KVM,
- Systemy backupowe,
- Mechanizmy replikacji danych.
Migrowane zasoby:
- Systemy operacyjne: Rocky Linux, Windows Server,
- Baza danych: MSSQL,
- Wirtualizator: KVM.
Cel projektu:
Projekt wdrożenia prywatnej chmury został zrealizowany w odpowiedzi na potrzebę klienta, który oczekiwał stabilnej, bezpiecznej i w pełni skalowalnej oraz redundantnej infrastruktury IT. Głównym celem było zaprojektowanie dedykowanego środowiska, zlokalizowanego w dwóch data center, zapewniającego wysoką dostępność i możliwość swobodnego zarządzania zasobami obliczeniowymi.
Dodatkowo rozwiązanie miało zapewnić wysoki poziom bezpieczeństwa, zgodność z regulacjami prawnymi oraz ciągłość działania, co jest niezbędne dla funkcjonowania systemów obsługujących kluczowe procesy państwowe.
Zakres projektu:
Projekt obejmował równoległe utworzenie środowisk w dwóch DC, dostosowanych do potrzeb klienta oraz wdrożenie systemu backupowego. Dodatkowo, w celu zapewnienia wysokiego poziomu bezpieczeństwa transmisji danych, zastosowano szyfrowanie on-transit z wykorzystaniem tuneli VPN site-to-site.
W ramach założeń projektowych przygotowano kompleksową architekturę prywatnej chmury, obejmującą zaprojektowanie, wdrożenie oraz konfigurację środowiska. Środowisko private cloud oparto na serwerach klasy enterprise, wyposażonych w najnowsze procesory i moduły pamięci zoptymalizowane pod kątem pracy w trybie wysokiej dostępności. Zainstalowany został hypervisor KVM umożliwiający konsolidację zasobów, dynamiczne przydzielanie mocy obliczeniowej oraz centralne zarządzanie maszynami wirtualnymi. Wirtualizacja środowiska w oparciu o KVM pozwoliła nie tylko na dynamiczne zarządzanie zasobami w chmurze, ale także na pełne zarządzanie systemami operacyjnymi oraz bazami danych, co umożliwiło bezproblemową integrację z platformą OpenStack. Projekt objął także konfigurację systemu backupu i odtwarzania po awarii, opartego o Commvault Backup & Recovery, wdrożenie rozwiązań bezpieczeństwa chroniących infrastrukturę przed nieautoryzowanym dostępem oraz integrację z istniejącymi systemami SIEM klienta. Ważnym elementem było także zapewnienie klientowi całodobowego wsparcia specjalistów – od inżynierów sprzętowych dbających o prawidłowe działanie serwerów, po ekspertów zajmujących się konfiguracją i optymalizacją warstwy wirtualizacji.
Środowisko techniczne:
Środowisko prywatnej chmury zostało oparte na dedykowanych serwerach fizycznych oraz maszynach wirtualnych, działających w ramach dedykowanej infrastruktury chmurowej.
Środowisko zbudowane zostało na bazie serwerów najnowszej generacji, wyposażonych w wielordzeniowe procesory klasy serwerowej oraz szybką pamięć RAM o dużej przepustowości, pracujących w klastrach 2- i 3-nodowych, co wpływa na wysoką dostępność i redundancję całego systemu. Tego rodzaju architektura eliminuje pojedyncze punkty awarii, co zwiększa niezawodność całej infrastruktury. Zastosowano macierze dyskowe zapewniające wysoką wydajność operacji I/O i redundancję danych. Całość została spięta w architekturę wysokiej dostępności, która minimalizuje ryzyko przestojów. Na warstwie wirtualizacyjnej wykorzystano hypervisor KVM umożliwiający uruchamianie setek maszyn wirtualnych, zarządzanie ich cyklem życia oraz dynamiczne dopasowanie zasobów do aktualnych obciążeń. Dodatkowo wdrożono system monitorowania i logowania, który pozwala na bieżąco kontrolować stan środowiska i szybko reagować na ewentualne problemy. Całość wspierana jest przez dedykowany zespół inżynierów, którzy odpowiadają zarówno za utrzymanie i serwis sprzętu, jak i za obsługę warstwy wirtualizacyjnej – w trybie całodobowym (24/7/365).
W ramach projektu tworzony jest backup całości jako fullVM, co zapewnia pełną redundancję i niezawodność danych, chroniąc przed utratą danych w przypadku awarii. Backupy są realizowane w sposób ciągły z wykorzystaniem rozwiązania rekomendowanego dla systemów operacyjnych, aplikacji i baz danych. Częstotliwość wykonywania kopii zapasowych wynosi 8 godzin. SLA na poziomie 99,95% gwarantuje minimalizację ryzyka utraty danych i zapewnia ciągłość operacji.
Każde ze środowisk korzysta z różnych systemów operacyjnych, w tym Windows oraz Linux.
Polcom odpowiada za zapewnienie odpowiedniej infrastruktury sprzętowej i konfigurację zasobów sieciowych, które umożliwiają sprawną komunikację i współpracę pomiędzy poszczególnymi komponentami systemu.
Osiągnięty efekt
Rezultatem projektu było uzyskanie przez klienta w pełni funkcjonalnej prywatnej chmury, która zapewnia wysoką dostępność usług, odporność na awarie oraz pełną kontrolę nad danymi i infrastrukturą. Środowisko pozwoliło znacząco uprościć proces wdrażania aplikacji poprzez automatyzację oraz integrację z istniejącymi narzędziami deweloperskimi. Klient zyskał możliwość elastycznego skalowania zasobów w zależności od aktualnych potrzeb, a także podniósł poziom bezpieczeństwa, spełniając przy tym wymagania audytowe i regulacyjne. Co istotne, konsolidacja zasobów oraz automatyzacja operacji wpłynęły na obniżenie kosztów utrzymania środowiska, jednocześnie zwiększając jego efektywność.
Korzyści dla klienta:
Wysoka dostępność i redundancja
Kluczową korzyścią wdrożonego rozwiązania jest zapewnienie pełnej redundancji bez pojedynczych punktów awarii. Rozwiązanie jest odporne na awarie i zapewnia ciągłość operacyjną dzięki zastosowaniu klastra składającego się z wielu nodów oraz rozbudowanego systemu backupowego.
Bezpieczeństwo danych
Integracja z systemem backupowym zapewnia pełne bezpieczeństwo przechowywanych danych, eliminując ryzyko ich utraty w wyniku awarii. Klaster wirtualizacji skonfigurowany został w trybie wysokiej dostępności (HA). Zastosowano rozwiązanie opierające się na w pełni redundantnych macierzach dyskowych, sieci LAN i SAN bez pojedynczego punktu awarii. Dodatkowo środowisko oraz infrastruktura jest monitorowana w trybie ciągłym, a transmisja danych do i z siedziby klienta jest zabezpieczona silnym szyfrowaniem AES 256. Dane kopii zapasowych są przechowywane w drugim ośrodku data center.