1. Red Hat Forum 2014
18.6.2014

2. Ladislav LÁLA MBA
Enterprise Platforms Manager
Jiří Snopek
Midrange Infrastructure Manager

3. Česká spořitelna v kostce
• založena 1825
• 5,2 milionů klientů
• 10 450 zaměstnanců
• 643 poboček
• 1 546 bankomatů a platbomatů
• #1 podle hypoték, spotřebitelských úvěrů, vkladů, počtu platebních karet,
poboček a bankomatů
• Od roku 2000 členem skupiny Erste Group
• 7 zemí
• 46 000 zaměstnanců
• 16,4 mio klientů
• 2 800 poboček

4. Zadání od managementu
Zlevnit provoz IT infrastruktury o 40%
Řešení
• Analýza výchozí situace
• Analýza transformace
• Popis Výsledného stavu
• Realizace transformace

5. Popis výchozí situace
HP/UX Servery
• 47 aplikačních serverů
• HP/UX verze 11.11, 11.23, 11.31
• Zastaralý HW
• Drahá podpora
RedHat Enterprise Linux
• 186 aplikačních serverů
• RHEL 4, RHEL 5, RHEL 6
• Zastaralý HW
2+2 datová centra
• active – passive

6. Transformační analýza - přístup
Analýza byla založena na dvou přístupech
• Interní znalost průběhu a charakteru zátěže jednotlivých aplikací v rámci
měsíce i roku
• Měřením technologií CIRBA

7. Transformační analýza - výstup
Analýza ukázala možnost virtualizace či konsolidace
provozovaných aplikací a serverů
• Aplikační farma
• Oracle Weblogic
• RedHat Jboss
• Non-J2EE Containers
• Webová farma
• Reverzní proxy farma
• Oracle DB farma
• Postgres farma
• Všechna prostředí (dev, test, preprod, prod)

8. Výsledný stav
HP/UX Servery
• 0 aplikačních serverů
• 62 databázových a ostatních
RedHat Enterprise Linux
• 40 aplikačních serverů
• verze RHEL 6
2 + 2 datová centra (výhledově 2 / cloud)
• Režim provozu active - active (L2 síť mezi datacentry)
• Změna uvažování – campus místo primární a záložní lokality

9. Přínosy konsolidačních projektů pro ČS
KLÍČOVÝ PARAMETR: PROVEDITELNOST
> Jasně definovaný infra projekt
• Konsolidační projekty v oblasti DC pozitivně ovlivňují 50% IT KPI
• Připraveno na změny a dynamiku
• Zlepšení obslužnosti a správy celého prostředí
• Zvýšení výkonnosti IT týmu díky standardizaci a konsolidaci
• Posun z operativy do rozvoje (alespoň 50:50)

10. Přínosy konsolidace DC pro odběratele
• Významná ekonomická ÚSPORA 40% NÁKLADŮ ZA 5 LET
• FLEXIBILNÍ NÁKUP výpočetní kapacity nebo pokročilé infrastrukturní služby:
Databáze, Web, Middleware apod.
• Zajištění AUTOMATIZOVANÉ VYSOKÉ DOSTUPNOSTI SYSTÉMŮ
• PROVEDITELNÝ NÁKLADOVÝ A CENOVÝ MODEL (katalog služeb + transparentní ceny)
• Snadná a rychlá tvorba testovacích prostředí, rychlé návraty v čase
• REÁLNÉ SLA – lze aplikovat a měřit reálné SLA na infrastrukturu
• Pozitivní dopady na EKOLOGII – ÚSPORA 27.000 TUN CO2

11. Technické řešení konsolidace

12. Technické řešení - výchozí stav
• Každá aplikace považována za unikátní
• Konfigurace domén tvořeny bez ohledu na již nasazené aplikace
• Deployment aplikací pomocí mnoha menu k různým aplikacím
• Částečná standardizace adresářových struktur
• Dokumentace
• Ke každé aplikaci samostatně
• Minimální snaha o unifikaci
provozovaných aplikací

13. Technické řešení - záměr
• Zlevnění provozu
• Standardizace prostředí (adresáře, porty, uživ. jména, …)
• Centralizace konfigurací
• Sjednocení deploymentu
• Snadná provozovatelnost
• Zrychlení vytváření nových
prostředí pro aplikace

14. Technické řešení - optimalizace hw
• Rozhodnutí konsolidovat nad jedním OS více aplikací
• Rozdělení na tři HW prostředí
• Test (mnoho vývojových a testovacích aplikačních prostředí)
• Předprodukce (performance testy & deployment testy)
• Produkce
• Oddělení aplikací navzájem
• Vlastní filesystemy
• Listen IP adresy
• JDK, Jboss, pomocné skripty, …
• Vlastní uživatel
• CGroups

15. Technické řešení - puppet
• Komplexní prostředí v ČS a.s.
• Stromy
• Geo – NTP, DNS, zálohovací servery, …
• OS – verze OS, seznam balíků, kernelové parametry, seznam služeb,
bezpečnostní politiky
• App – filesystemy, IP adresy, porty, typ J2EE kontejneru,
uživatelská práva, JVM parametry, …

16. Technické řešení - definice jedné aplikace
• Vlastní:
• Filesystemy (binárky, logy, tmp, …)
• NFS svazky
• RPM balíčky (JDK, WebLogic, Jboss, konfigurace domén, …)
• IP adresy
• CGroups definice

17. Technické řešení - puppet definice node
• IP adresy pro OS
• Seznam instancí aplikací
• Migrace aplikací mezi nody
node 'hostname.domain' {
include tree::app::af::pred::project1::app1::instance1
#include tree::app::af::pred::project1::app::disable
include tree::app::af::pred::abc::app2::instance2
#include tree::app::af::pred::abc::app2::disable
}

18. Technické řešení - deployment
• Deployment přes jeden servisní server
• Úložiště aktuálních i starších verzí aplikací
• Jedno menu na deploy všech aplikací na servery
• Servisní server -> admin server -> managed servery

19. Technické řešení - dimenzování prostředí
• Campus – dvě lokality vzdáleny cca 0,3 ms
• Jedno datacentrum musí odbavit 100% zátěže
• Odstavitelnost nodu (nezávislost aplikace na hw)
• Patchování
• Výměna HW
• Podmínka – SW cluster (WLS, Jboss)
• Provozovatelnost – odstávky hw
bez dopadu na aplikaci

20. Technické řešení - nová aplikace
• IP adresy
• Síťová ACL
• Tvorba RPM
• Definice v puppetu
• Instalace RPM
• Deploy aplikace
• Hotovo 