Wiki zdrojový kód pre projekt_2968_Pristup_k_projektu_detailny
Naposledy upravil Admin-metais MetaIS 2024/11/06 08:31
Show last authors
| author | version | line-number | content |
|---|---|---|---|
| 1 | |||
| 2 | |||
| 3 | **PRÍSTUP K PROJEKTU** | ||
| 4 | |||
| 5 | **~ Vzor pre manažérsky výstup I-03** | ||
| 6 | |||
| 7 | **podľa vyhlášky MIRRI č. 401/2023 Z. z. ** | ||
| 8 | |||
| 9 | |||
| 10 | |||
| 11 | (% class="wrapped" %) | ||
| 12 | |((( | ||
| 13 | Povinná osoba | ||
| 14 | )))|((( | ||
| 15 | DataCentrum | ||
| 16 | ))) | ||
| 17 | |((( | ||
| 18 | Názov projektu | ||
| 19 | )))|((( | ||
| 20 | Centrálny ekonomický systém - Rozšírenie backendových zdrojov RPC pre potreby CES DR | ||
| 21 | ))) | ||
| 22 | |((( | ||
| 23 | Zodpovedná osoba za projekt | ||
| 24 | )))|((( | ||
| 25 | Peter Holba | ||
| 26 | ))) | ||
| 27 | |((( | ||
| 28 | Realizátor projektu | ||
| 29 | )))|((( | ||
| 30 | DataCentrum | ||
| 31 | ))) | ||
| 32 | |((( | ||
| 33 | Vlastník projektu | ||
| 34 | )))|((( | ||
| 35 | Ministerstvo financií SR | ||
| 36 | ))) | ||
| 37 | |||
| 38 | **~ ** | ||
| 39 | |||
| 40 | **Schvaľovanie dokumentu** | ||
| 41 | |||
| 42 | (% class="wrapped" %) | ||
| 43 | |((( | ||
| 44 | Položka | ||
| 45 | )))|((( | ||
| 46 | Meno a priezvisko | ||
| 47 | )))|((( | ||
| 48 | Organizácia | ||
| 49 | )))|((( | ||
| 50 | Pracovná pozícia | ||
| 51 | )))|((( | ||
| 52 | Dátum | ||
| 53 | )))|((( | ||
| 54 | Podpis | ||
| 55 | |||
| 56 | (alebo elektronický súhlas) | ||
| 57 | ))) | ||
| 58 | |((( | ||
| 59 | Vypracoval | ||
| 60 | )))|((( | ||
| 61 | Peter Holba | ||
| 62 | )))|((( | ||
| 63 | DataCentrum | ||
| 64 | )))|((( | ||
| 65 | |||
| 66 | )))|((( | ||
| 67 | 24.7.2024 | ||
| 68 | )))|((( | ||
| 69 | |||
| 70 | ))) | ||
| 71 | |||
| 72 | **~ ** | ||
| 73 | |||
| 74 | = {{id name="projekt_2968_Pristup_k_projektu_detailny-1.Históriadokumentu"/}}1. História dokumentu = | ||
| 75 | |||
| 76 | (% class="wrapped" %) | ||
| 77 | |((( | ||
| 78 | Verzia | ||
| 79 | )))|((( | ||
| 80 | Dátum | ||
| 81 | )))|((( | ||
| 82 | Zmeny | ||
| 83 | )))|((( | ||
| 84 | Meno | ||
| 85 | ))) | ||
| 86 | |((( | ||
| 87 | 1.0 | ||
| 88 | )))|((( | ||
| 89 | 24.7.2024 | ||
| 90 | )))|((( | ||
| 91 | Iniciálny návrh | ||
| 92 | )))|((( | ||
| 93 | Peter Holba | ||
| 94 | ))) | ||
| 95 | |((( | ||
| 96 | // // | ||
| 97 | )))|((( | ||
| 98 | // // | ||
| 99 | )))|((( | ||
| 100 | // // | ||
| 101 | )))|((( | ||
| 102 | |||
| 103 | ))) | ||
| 104 | |((( | ||
| 105 | |||
| 106 | )))|((( | ||
| 107 | |||
| 108 | )))|((( | ||
| 109 | |||
| 110 | )))|((( | ||
| 111 | |||
| 112 | ))) | ||
| 113 | |((( | ||
| 114 | |||
| 115 | )))|((( | ||
| 116 | |||
| 117 | )))|((( | ||
| 118 | |||
| 119 | )))|((( | ||
| 120 | |||
| 121 | ))) | ||
| 122 | |||
| 123 | |||
| 124 | = {{id name="projekt_2968_Pristup_k_projektu_detailny-2.Účeldokumentu"/}}2. Účel dokumentu = | ||
| 125 | |||
| 126 | |||
| 127 | Tento dokument popisuje projekt rozšírenia výpočtových a kapacitných zdrojov RPC v lokalite ZVS za účelom vytvorenia predpokladov pre úspešnú prevádzku a aktiváciu záložných systémov Centrálneho ekonomického systému. Projekt nadväzuje na skupinu v minulosti implementovaných projektov týkajúcich sa jednak Centrálneho ekonomického systému a projektu RPC. | ||
| 128 | |||
| 129 | |||
| 130 | Tento projektový zámer predstavuje nevyhnutné doplnenie výpočtových zdrojov pre potreby plnohodnotnej implementácie DR systému CES. Realizácia tohto zámeru je kľúčová vzhľadom na SLA a požiadavky plnohodnotnej prevádzky systémov aj zo záložnej lokality ZVS. | ||
| 131 | |||
| 132 | |||
| 133 | Cieľom DataCentra je maximalizovať využitie dostupných zdrojov, preto súčasťou tohto zámeru sú výlučne výpočtové zdroje v podobe serverov a dodatočnej diskovej kapacity do existujúceho diskového pola. Ostatné zdroje, ako prvky dátových sietí LAN a SAN budú pre potreby implementácie pokryté existujúcimi zdrojmi ZVS už v súčasnosti dostupnými v RPC bloku 2. Riešenie je navrhnuté v súlade s modernizačnými iniciatívami DataCentra a zámerom dobudovania rezortného privátneho cloudu v lokalite ZVS. | ||
| 134 | |||
| 135 | |||
| 136 | Popri hardvérovom rozšírení je predmetom tohto projektového zámeru taktiež: | ||
| 137 | |||
| 138 | |||
| 139 | * Integrácia pod správu RPC a portálu RPC | ||
| 140 | * Integrácia do systému pre správu zálohovania a obnovy dát | ||
| 141 | * Integrácia do monitorovacieho systému | ||
| 142 | * Sprístupnenie zdrojov pre používateľské potreby | ||
| 143 | * Aktualizácia ponukového katalógu a zriadenie virtuálnych strojov v súlade s požiadavkami | ||
| 144 | |||
| 145 | |||
| 146 | |||
| 147 | == {{id name="projekt_2968_Pristup_k_projektu_detailny-2.1Použitéskratkyapojmy"/}}2.1 Použité skratky a pojmy == | ||
| 148 | |||
| 149 | |||
| 150 | (% class="wrapped" %) | ||
| 151 | |((( | ||
| 152 | SKRATKA/POJEM | ||
| 153 | )))|((( | ||
| 154 | POPIS | ||
| 155 | ))) | ||
| 156 | |((( | ||
| 157 | CES | ||
| 158 | )))|((( | ||
| 159 | Centrálny ekonomický systém | ||
| 160 | ))) | ||
| 161 | |((( | ||
| 162 | DR | ||
| 163 | )))|((( | ||
| 164 | Disaster recovery | ||
| 165 | ))) | ||
| 166 | |((( | ||
| 167 | RPC | ||
| 168 | )))|((( | ||
| 169 | Rezortný privátny cloud | ||
| 170 | ))) | ||
| 171 | |((( | ||
| 172 | SLA | ||
| 173 | )))|((( | ||
| 174 | Service Level Agreement, Dohoda o úrovni poskytovaných služieb | ||
| 175 | ))) | ||
| 176 | |((( | ||
| 177 | DCC | ||
| 178 | )))|((( | ||
| 179 | Výpočtové centrum Cintorínska Bratislava | ||
| 180 | ))) | ||
| 181 | |((( | ||
| 182 | DCK | ||
| 183 | )))|((( | ||
| 184 | Výpočtové centrum Kopčianska Bratislava | ||
| 185 | ))) | ||
| 186 | |((( | ||
| 187 | ZVS | ||
| 188 | )))|((( | ||
| 189 | Záložné výpočtové centrum | ||
| 190 | ))) | ||
| 191 | |||
| 192 | |||
| 193 | |||
| 194 | = {{id name="projekt_2968_Pristup_k_projektu_detailny-3.Popisnavrhovanéhoriešenia"/}}3. Popis navrhovaného riešenia = | ||
| 195 | |||
| 196 | |||
| 197 | Záložný systém CES bude prevádzkovaný využitím záložnej lokality ZVS, pričom návrh architektúry vychádza z nasledovných princípov: | ||
| 198 | |||
| 199 | |||
| 200 | * Návrh infraštruktúry vychádza z podkladov konzultantov zastrešujúcich projekt CES, projektového plánu realizácie projektu CES DR a architektonických princípov RPC. | ||
| 201 | * Záložné systémy CES budú lokalizované v jednom výpočtovom centre, konkrétne vo výpočtovom centre ZVS. V rámci tohto výpočtového centra bude taktiež zabezpečená vysoká dostupnosť služieb podľa štandardov DataCentra. | ||
| 202 | * Infraštruktúra pre aplikačné a databázové systémy bude poskytovať funkciu virtualizácie. Aplikačné a databázové programové vybavenie bude inštalované na virtualizovaných systémoch bežiacich operačný systém Red Hat Enterprise Linux, pričom aplikačné systémy budú okrem štandardnej subscription na operačný systém vybavené aj subscription Red Hat SAP for Virtual DC. Toto rozšírenie je nevyhnutným predpokladom inštalácie SAP aplikačných balíčkov a následnej podpory zo strany SAP. Databázové systémy budú taktiež popri bežnej subscription vybavené rozšírením Red Hat SAP Solutions for Virtual DC. | ||
| 203 | * Vysoká dostupnosť aplikačných aj databázových služieb bude zabezpečená službami virtualizačnej platformy. Tá umožní ako offline, tak aj online migráciu virtualizovaných systémov pre minimalizáciu ako plánovaných, tak aj neplánovaných výpadkov. | ||
| 204 | * Riešenie infraštruktúry bude špecificky navrhnuté pre aplikačnú, ako aj databázovú vrstvu. Služby na týchto dvoch vrstvách spoliehajú na iný typ hardvérovej infraštruktúry, ktorá musí najmä pre produkčné prostredia spĺňať sériu požiadaviek a odporúčaní zo strany SAP. | ||
| 205 | * Aplikačné prostredia budú implementované na báze štyroch fyzických systémov. Tieto systémy zastrešujú beh záložných inštancií všetkých produkčných aplikačných systémov. Všetky budú virtualizované. Servery budú z pohľadu zdrojov vybavené tak, aby bola prevádzka systémov možná bez výkonnostných obmedzení aj za predpokladu zlyhania jedného z navrhovaných serverov. | ||
| 206 | * Jednotlivé aplikačné systémy, produkčné a neprodukčné, sú sieťovo oddelené a prevádzkované na dedikovaných sieťových segmentoch tak, aby bolo možné zabezpečiť a riadiť dátové toky medzi nimi samotnými, ako aj prístupy z externého sveta. | ||
| 207 | * Celková výpočtová a pamäťová kapacita aplikačných systémov bude na úrovni 256 procesorových jadier a 2 TB operačnej pamäte. | ||
| 208 | * Databázové prostredia budú implementované na základe ôsmich fyzických serverov, ktoré budú zabezpečovať beh záložných inštancií všetkých produkčných virtualizovaných systémov. | ||
| 209 | * Celková výpočtová a pamäťová kapacita databázových systémov bude na úrovni 1024 procesorových jadier a 16 TB operačnej pamäte. Vzhľadom na problematickosť odhadu budúcich nárokov na výpočtové a pamäťové zdroje bude každý zo systémov podporovať rozšíriteľnosť na 4 TB operačnej pamäte. | ||
| 210 | * Diskový subsystém bude dedikovaný pre všetky prostredia, teda nezdieľaný systémami mimo CES riešenia. Bude postavený na podporovaných a overených technológiách na báze SSD pre maximalizáciu výkonnosti. Storage subsystém je integrálnou súčasťou CES infraštruktúry a je sprístupnený prostredníctvom dvojice SAN prepínačov, ktorá sú taktiež súčasťou infraštruktúry CES. Diskový subsystém poskytne cca 55 TB použiteľného diskového priestoru. Tento priestor bude využitý pre aplikačné a databázové softvérové vybavenie a systémové disky virtualizovaných strojov. Hypervízory na fyzických výpočtových moduloch budú inštalované na lokálne diskové zariadenia príslušných modulov. | ||
| 211 | * Sieťová konektivita bude zabezpečená sieťovou access LAN vrstvou, ktorá je integrálnou súčasťou infraštruktúry CES. Okrem základných funkcií prístupu do LAN zabezpečí aj bezpečnosť systémov integrovanými funkciami firewallu. | ||
| 212 | * SAN dátová sieť bude realizovaná v podobe dvoch nezávislých dátových okruhov pre vysokú dostupnosť. Okrem integrácie výpočtových modulov, storage zariadení a zálohovacích zariadení bude integrovaná s existujúcou core SAN vrstvou DataCentra. | ||
| 213 | * Systém pre riadenie procesov zálohovania a obnovy dát nie je integrálnou súčasťou infraštruktúry CES. Systémy CES budú integrované do existujúcej zálohovacej bunky prevádzkovanej v DataCentre. Súčasťou CES infraštruktúry sú však cieľové zálohovacie zariadenia, ktoré budú dedikovaným spôsobom slúžiť výlučne pre potreby prostredí CES. Riešenie taktiež poskytne kapacitné licencie pre zálohovanie systémov CES v súlade so sumárnou očakávanou alokovanou kapacitou a požadovanou retenciou. Zálohovanie bude implementované v dvojvrstvovej architektúre, pričom primárny backup target bude na báze diskových zariadení a sekundárny na báze páskových. Kapacita a retencie budú definované v súlade s detailmi procesov zálohovania a obnovy, ako aj s politikami súvisiacimi s odkladaním pások na externé lokality z bezpečnostných dôvodov. | ||
| 214 | * Systémy CES budú centrálne monitorované existujúcim systémom pre monitoring už prevádzkovaným v DataCentre. | ||
| 215 | * Systémy budú integrované do existujúceho prostredia pre centrálne logovanie. Systémové, ako aj aplikačné a databázové logy budú preposielané do centrálneho logovacieho systému. Využité budú existujúce reporty a dashboardy pre vyhodnocovanie stavu a práce systémov. | ||
| 216 | * Infraštruktúra bude navrhnutá tak, aby bola implementovateľná ako integrálny stavebný blok privátneho cloudu RPC DataCentra. | ||
| 217 | |||
| 218 | |||
| 219 | = {{id name="projekt_2968_Pristup_k_projektu_detailny-4.Architektúrariešeniaprojektu"/}}4. Architektúra riešenia projektu = | ||
| 220 | |||
| 221 | |||
| 222 | Vzhľadom na charakter projektu nie sú relevantné kapitoly týkajúce sa biznis a aplikačnej architektúry a taktiež kapitola dátovej vrstvy. | ||
| 223 | |||
| 224 | |||
| 225 | [[image:attach:image-2024-8-13_13-23-43-1.png]] | ||
| 226 | |||
| 227 | //Schéma navrhovanej topológie v prostredí ZVS// | ||
| 228 | |||
| 229 | // // | ||
| 230 | |||
| 231 | |||
| 232 | Záložné systémy CES delíme na frontendov a backendové. Frontendové zabezpečujú prístup používateľov k službám prostredníctvom farmy terminálových serverov. Backendové systémy zastrešujú beh samotných SAP aplikačných a databázových systémov. Frontendová a backendová vrstva sú striktne sieťovo oddelené s otvorenými prestupmi, ktoré sa týkajú výlučne nevyhnutných dátových tokov. Na úrovni backendovej vrstvy je taktiež navrhnutá bezpečnostná segmentácia, ktorá oddeľuje produkčné a neprodukčné služby. V prípade ZVS sú implementované záložné systémy ako kópie inštancií produkčných bežiacich v lokalite DCC. | ||
| 233 | |||
| 234 | **~ ** | ||
| 235 | |||
| 236 | == {{id name="projekt_2968_Pristup_k_projektu_detailny-4.1Technologickávrstva"/}}4.1 Technologická vrstva == | ||
| 237 | |||
| 238 | === {{id name="projekt_2968_Pristup_k_projektu_detailny-4.1.1Prehľadtechnologickéhostavu-ASIS"/}}4.1.1 Prehľad technologického stavu - AS IS === | ||
| 239 | |||
| 240 | |||
| 241 | Súčasné záložné prostredia sú kapacitne vybavené na úrovni polovice primárnych prostredí. Toto tvrdenie platí z pohľadu výkonu aj kapacity systémov. | ||
| 242 | |||
| 243 | === {{id name="projekt_2968_Pristup_k_projektu_detailny-4.1.2Požiadavkynavýkonnostnéparametre,kapacitnépožiadavky–TOBE"/}}4.1.2 Požiadavky na výkonnostné parametre, kapacitné požiadavky – TO BE === | ||
| 244 | |||
| 245 | |||
| 246 | Produktom projektu je hardvérové vybavenie pre pokrytie potrieb záložných prostredí CES v súlade s nasledovnou konfiguráciou. | ||
| 247 | |||
| 248 | |||
| 249 | Frame systém (na schémach označený ako Synergy Frame 2) | ||
| 250 | |||
| 251 | |||
| 252 | * 8 x Databázový systém | ||
| 253 | ** 2 x 64 procesorových jadier | ||
| 254 | ** 2 TB operačnej pamäte RAM | ||
| 255 | ** 4 x sieťové LAN rozhranie | ||
| 256 | ** 2 x SAN dátové rozhranie | ||
| 257 | ** 2 x 480 GB pevný disk typu SSD | ||
| 258 | ** Licencia Red Hat Enterprise Linux for SAP Solutions for Virtual Datacenters 3YR | ||
| 259 | ** Licencia VMWare vSphere Foundation | ||
| 260 | |||
| 261 | |||
| 262 | * 4 x Aplikačný systém | ||
| 263 | ** 2 x 32 procesorových jadier | ||
| 264 | ** 512 GB operačnej pamäte RAM | ||
| 265 | ** 4 x sieťové LAN rozhranie | ||
| 266 | ** 2 x SAN dátové rozhranie | ||
| 267 | ** 2 x 480 GB pevný disk typu SSD | ||
| 268 | ** Licencia Red Hat Enterprise Linux for SAP for Virtual Datacenters 3YR | ||
| 269 | ** Licencia VMWare vSphere Foundation | ||
| 270 | |||
| 271 | |||
| 272 | * Rozšírenie diskového pola | ||
| 273 | ** 12 x 3.84TB NVMe pevné disky | ||
| 274 | |||
| 275 | |||
| 276 | Systém musí byť z pohľadu konektivity integrovateľný s existujúcim systémom, ktorého rozšírením je. | ||
| 277 | |||
| 278 | |||
| 279 | === {{id name="projekt_2968_Pristup_k_projektu_detailny-4.1.3Návrhriešeniatechnologickejarchitektúry"/}}4.1.3 Návrh riešenia technologickej architektúry === | ||
| 280 | |||
| 281 | Predmetom tohto projektu je obstaranie a nasadenie doplňujúceho hardvérového vybavenia pre potreby záložných prostredí CES. Hardvérové vybavenie bude integrované do RPC bloku 2, ktorý je určený na prevádzku systémov na báze SAP a je predpripravený na takéto rozšírenie. Všetky zdroje, teda servery budú súčasťou jedného frame, ktorý bude z pohľadu konektivity integrovaný s existujúcim. | ||
| 282 | |||
| 283 | |||
| 284 | |||
| 285 | |||
| 286 | **~ ** | ||
| 287 | |||
| 288 | **Náčrt architektúry** | ||
| 289 | |||
| 290 | |||
| 291 | [[image:attach:image-2024-8-13_13-24-3-1.png]] | ||
| 292 | |||
| 293 | //Schéma navrhovanej topológie v prostredí ZVS// | ||
| 294 | |||
| 295 | // // | ||
| 296 | |||
| 297 | |||
| 298 | Záložné systémy CES delíme na frontendov a backendové. Frontendové zabezpečujú prístup používateľov k službám prostredníctvom farmy terminálových serverov. Backendové systémy zastrešujú beh samotných SAP aplikačných a databázových systémov. Frontendová a backendová vrstva sú striktne sieťovo oddelené s otvorenými prestupmi, ktoré sa týkajú výlučne nevyhnutných dátových tokov. Na úrovni backendovej vrstvy je taktiež navrhnutá bezpečnostná segmentácia, ktorá oddeľuje produkčné a neprodukčné služby. V prípade ZVS sú implementované záložné systémy ako kópie inštancií produkčných bežiacich v lokalite DCC. | ||
| 299 | |||
| 300 | |||
| 301 | **Plánované zapojenie do infraštruktúry RPC** | ||
| 302 | |||
| 303 | **~ ** | ||
| 304 | |||
| 305 | Predmetný frame s dvanástimi servermi bude integrovaný do existujúcej LAN aj SAN infraštruktúry RPC bloku 2 v súlade so štandardmi RPC a nasledovnými schémami. | ||
| 306 | |||
| 307 | |||
| 308 | [[image:attach:image-2024-8-13_13-24-21-1.png]] | ||
| 309 | |||
| 310 | Integrácia do management LAN | ||
| 311 | |||
| 312 | |||
| 313 | [[image:attach:image-2024-8-13_13-24-33-1.png]] | ||
| 314 | |||
| 315 | Integrácia do dátovej LAN | ||
| 316 | |||
| 317 | |||
| 318 | |||
| 319 | |||
| 320 | |||
| 321 | |||
| 322 | [[image:attach:image-2024-8-13_13-24-52-1.png]] | ||
| 323 | |||
| 324 | Integrácia do dátovej SAN | ||
| 325 | |||
| 326 | |||
| 327 | // // | ||
| 328 | |||
| 329 | == {{id name="projekt_2968_Pristup_k_projektu_detailny-Bezpečnostnáarchitektúra"/}}Bezpečnostná architektúra == | ||
| 330 | |||
| 331 | //Zmena bezpečnostnej architektúry nie je predmetom projektu.// | ||
| 332 | |||
| 333 | |||
| 334 | = {{id name="projekt_2968_Pristup_k_projektu_detailny-ZávislostinaostatnéISVS/projekty"/}}Závislosti na ostatné ISVS / projekty = | ||
| 335 | |||
| 336 | Neboli identifikované žiadne závislosti od ostatných ISVS alebo projektov. | ||
| 337 | |||
| 338 | |||
| 339 | = {{id name="projekt_2968_Pristup_k_projektu_detailny-Zdrojovékódy"/}} Zdrojové kódy = | ||
| 340 | |||
| 341 | //Predmetom projektu nie je dodávka SW diela.// | ||
| 342 | |||
| 343 | |||
| 344 | = {{id name="projekt_2968_Pristup_k_projektu_detailny-Prevádzkaaúdržba"/}}Prevádzka a údržba = | ||
| 345 | |||
| 346 | |||
| 347 | // Hardvérové vybavenie bude integrované do RPC bloku 2.// | ||
| 348 | |||
| 349 | |||
| 350 | = {{id name="projekt_2968_Pristup_k_projektu_detailny-Implementáciaapreberanievýstupovprojektu"/}}Implementácia a preberanie výstupov projektu = | ||
| 351 | |||
| 352 | // // | ||
| 353 | |||
| 354 | Projekt bude implementovaný v súlade s Vyhláškou č. 401/2023 Z. z. | ||
| 355 | |||
| 356 | |||
| 357 |