PRÍSTUP K PROJEKTU

 Vzor pre manažérsky výstup I-03

podľa vyhlášky MIRRI č. 401/2023 Z. z. 

Schvaľovanie dokumentu

1.      História dokumentu

2.      Účel dokumentu

Tento dokument popisuje projekt rozšírenia výpočtových a kapacitných zdrojov RPC v lokalite ZVS za účelom vytvorenia predpokladov pre úspešnú prevádzku a aktiváciu terminálových záložných systémov Centrálneho ekonomického systému. Projekt nadväzuje na skupinu v minulosti implementovaných projektov týkajúcich sa jednak Centrálneho ekonomického systému a projektu RPC.

Tento projektový zámer predstavuje nevyhnutné doplnenie výpočtových zdrojov pre potreby plnohodnotnej implementácie DR systému CES. Realizácia tohto zámeru je kľúčová vzhľadom na SLA a požiadavky plnohodnotnej prevádzky systémov aj zo záložnej lokality ZVS.

Cieľom DataCentra je maximalizovať využitie dostupných zdrojov, preto súčasťou tohto zámeru sú výlučne výpočtové zdroje v podobe serverov a dodatočnej diskovej kapacity do existujúceho diskového pola. Ostatné zdroje, ako prvky dátových sietí LAN a SAN budú pre potreby implementácie  pokryté existujúcimi zdrojmi ZVS už v súčasnosti dostupnými v RPC bloku 2. Riešenie je navrhnuté v súlade s modernizačnými iniciatívami DataCentra a zámerom dobudovania rezortného privátneho cloudu v lokalite ZVS.

Popri hardvérovom rozšírení je predmetom tohto projektového zámeru taktiež:

• Integrácia do systému pre správu zálohovania a obnovy dát
• Integrácia do monitorovacieho systému
• Sprístupnenie zdrojov pre používateľské potreby
• Aktualizácia ponukového katalógu a zriadenie virtuálnych strojov v súlade s požiadavkami

2.1         Použité skratky a pojmy

3.      Popis navrhovaného riešenia

Záložný systém CES bude prevádzkovaný využitím záložnej lokality ZVS, pričom návrh architektúry vychádza z nasledovných princípov:

• Návrh infraštruktúry vychádza z podkladov konzultantov zastrešujúcich projekt CES, projektového plánu realizácie projektu CES DR a architektonických princípov RPC. 
• Prístupové terminálové záložné systémy CES budú lokalizované v jednom výpočtovom centre, konkrétne vo výpočtovom centre ZVS. V rámci tohto výpočtového centra bude taktiež zabezpečená vysoká dostupnosť služieb podľa štandardov DataCentra. 
• Infraštruktúra pre terminálové systémy bude poskytovať funkciu virtualizácie. Aplikačné a databázové programové vybavenie bude inštalované na virtualizovaných systémoch bežiacich operačný systém Microsoft Windows.
• Vysoká dostupnosť aplikačných aj databázových služieb bude zabezpečená službami virtualizačnej platformy. Tá umožní ako offline, tak aj online migráciu virtualizovaných systémov pre minimalizáciu ako plánovaných, tak aj neplánovaných výpadkov.  Zároveň umožní škálovanie počtu virtuálnych terminálových serverov v súlade s počtom aktuálne pripojených používateľov.
• Riešenie infraštruktúry bude špecificky navrhnuté pre prístupovú vrstvu, najmä z pohľadu flexibility a škálovania.
• Terminálové prostredia budú implementované na báze dvanástich fyzických systémov. Tieto systémy zastrešujú beh záložných inštancií všetkých produkčných aplikačných systémov. Všetky budú virtualizované. Servery budú z pohľadu zdrojov vybavené tak, aby bola prevádzka systémov možná bez výkonnostných obmedzení aj za predpokladu zlyhania jedného z navrhovaných serverov. 
• Jednotlivé aplikačné systémy, produkčné a neprodukčné, sú sieťovo oddelené a prevádzkované na dedikovaných sieťových segmentoch tak, aby bolo možné zabezpečiť a riadiť dátové toky medzi nimi samotnými, ako aj prístupy z externého sveta.  
• Celková výpočtová a pamäťová kapacita terminálových systémov bude na úrovni 384 procesorových jadier a 12 TB operačnej pamäte.
• Diskový subsystém bude dedikovaný pre všetky prostredia, teda nezdieľaný systémami mimo CES riešenia. Bude postavený na podporovaných a overených technológiách na báze SSD pre maximalizáciu výkonnosti. Storage subsystém je integrálnou súčasťou CES infraštruktúry a je sprístupnený prostredníctvom dvojice SAN prepínačov, ktorá sú taktiež súčasťou infraštruktúry CES. Diskový subsystém poskytne cca 55 TB použiteľného diskového priestoru. Tento priestor bude využitý pre aplikačné a databázové softvérové vybavenie a systémové disky virtualizovaných strojov. Hypervízory na fyzických výpočtových moduloch budú inštalované na lokálne diskové zariadenia príslušných modulov.
• Sieťová konektivita bude zabezpečená sieťovou access LAN vrstvou, ktorá je integrálnou súčasťou infraštruktúry CES. Okrem základných funkcií prístupu do LAN zabezpečí aj bezpečnosť systémov integrovanými funkciami firewallu.
• SAN dátová sieť bude realizovaná v podobe dvoch nezávislých dátových okruhov pre vysokú dostupnosť. Okrem integrácie výpočtových modulov, storage zariadení a zálohovacích zariadení bude integrovaná s existujúcou core SAN vrstvou DataCentra.
• Systém pre riadenie procesov zálohovania a obnovy dát nie je integrálnou súčasťou infraštruktúry CES. Systémy CES budú integrované do existujúcej zálohovacej bunky prevádzkovanej v DataCentre. Súčasťou CES infraštruktúry sú však cieľové zálohovacie zariadenia, ktoré budú dedikovaným spôsobom slúžiť výlučne pre potreby prostredí CES. Riešenie taktiež poskytne kapacitné licencie pre zálohovanie systémov CES v súlade so sumárnou očakávanou alokovanou kapacitou a požadovanou retenciou. Zálohovanie bude implementované v dvojvrstvovej architektúre, pričom primárny backup target bude na báze diskových zariadení a sekundárny na báze páskových. Kapacita a retencie budú definované v súlade s detailmi procesov zálohovania a obnovy, ako aj s politikami súvisiacimi s odkladaním pások na externé lokality z bezpečnostných dôvodov. 
• Systémy CES budú centrálne monitorované existujúcim systémom pre monitoring už prevádzkovaným v DataCentre.
• Systémy budú integrované do existujúceho prostredia pre centrálne logovanie. Systémové, ako aj aplikačné a databázové logy budú preposielané do centrálneho logovacieho systému. Využité budú existujúce reporty a dashboardy pre vyhodnocovanie stavu a práce systémov. 
• Infraštruktúra bude navrhnutá tak, aby bola implementovateľná ako integrálny stavebný blok privátneho cloudu RPC DataCentra. 

4.      Architektúra riešenia projektu

Vzhľadom na charakter projektu nie sú relevantné kapitoly týkajúce sa biznis a aplikačnej architektúry a taktiež kapitola dátovej vrstvy.

Schéma navrhovanej topológie v prostredí ZVS

Záložné systémy CES delíme na frontendov a backendové. Frontendové zabezpečujú prístup používateľov k službám prostredníctvom farmy terminálových serverov. Backendové systémy zastrešujú beh samotných SAP aplikačných a databázových systémov. Frontendová a backendová vrstva sú striktne sieťovo oddelené s otvorenými prestupmi, ktoré sa týkajú výlučne nevyhnutných dátových tokov. Na úrovni backendovej vrstvy je taktiež navrhnutá bezpečnostná segmentácia, ktorá oddeľuje produkčné a neprodukčné služby. V prípade ZVS sú implementované záložné systémy ako kópie inštancií produkčných bežiacich v lokalite DCC.

4.1         Technologická vrstva

4.1.1          Prehľad technologického stavu - AS IS

Súčasné záložné prostredia sú kapacitne vybavené na úrovni polovice primárnych prostredí. Toto tvrdenie platí z pohľadu výkonu aj kapacity systémov.

4.1.2          Požiadavky na výkonnostné parametre, kapacitné požiadavky – TO BE

Produktom projektu je hardvérové vybavenie pre pokrytie potrieb záložných prostredí CES v súlade s nasledovnou konfiguráciou.

Frame systém (na schémach označený ako Synergy Frame 2)

• 12 x Server terminálovej farmy
  • 2 x 16 procesorových jadier
  • 1024 GB operačnej pamäte RAM
  • 4 x sieťové LAN rozhranie
  • 2 x SAN dátové rozhranie
  • 2 x 480 GB pevný disk typu SSD
  • Licencia Microsoft Windows Server 2022 Datacenter

Systém musí byť z pohľadu konektivity integrovateľný s existujúcim systémom, ktorého rozšírením je.

4.1.3          Návrh riešenia technologickej architektúry

Predmetom tohto projektu je obstaranie a nasadenie hardvérového vybavenia pre potreby záložných terminálových prostredí CES. Hardvérové vybavenie bude integrované do infraštruktúry KTI v lokalite ZVS. Všetky zdroje, teda servery budú súčasťou jedného frame.

Náčrt architektúry

Schéma navrhovanej topológie v prostredí ZVS

Záložné systémy CES delíme na frontendov a backendové. Frontendové zabezpečujú prístup používateľov k službám prostredníctvom farmy terminálových serverov. Backendové systémy zastrešujú beh samotných SAP aplikačných a databázových systémov. Frontendová a backendová vrstva sú striktne sieťovo oddelené s otvorenými prestupmi, ktoré sa týkajú výlučne nevyhnutných dátových tokov. Na úrovni backendovej vrstvy je taktiež navrhnutá bezpečnostná segmentácia, ktorá oddeľuje produkčné a neprodukčné služby. V prípade ZVS sú implementované záložné systémy ako kópie inštancií produkčných bežiacich v lokalite DCC.

Plánované zapojenie do infraštruktúry RPC

Predmetný frame s dvanástimi servermi bude integrovaný do existujúcej LAN aj SAN infraštruktúry RPC bloku 2 v súlade so štandardmi RPC a nasledovnými schémami.

Integrácia do management LAN

Integrácia do dátovej LAN

Integrácia do dátovej SAN

Bezpečnostná architektúra

Zmena bezpečnostnej architektúry nie je predmetom projektu.

Závislosti na ostatné ISVS / projekty

Neboli identifikované žiadne závislosti od ostatných ISVS alebo projektov.

 Zdrojové kódy

Predmetom projektu nie je dodávka SW diela.

Prevádzka a údržba

 Hardvérové vybavenie bude integrované do RPC bloku 2.

Implementácia a preberanie výstupov projektu

Projekt bude implementovaný v súlade s Vyhláškou č. 401/2023 Z. z.