Задачи, решаемые с помощью виртуальных инфраструктур. Опыт ДатаЛайн Юрий Самойлов ysamoylov@dtln.ru Цена простоя почтовой системы Время простоя Причина сбоя Сбой аппаратного обеспечения до 4х часов от 4 до 24 часов от 24 до 48 часов 26% 28% Сетевые проблемы 14% более 48 часов 35% 16% Разрушение БД Сбой хранилища Другие причины 16% 30% 16% 19% Для компаний с персоналом более 50 человек: - Средняя длительность сбоя – 9,3 часа - Среднее время простоя за год – 27,7 часов * Email disaster downtime report, Garthner\Meta Авария почтовой системы Компания: более 1000 ящиков, 5 локаций !!! 2 часа 16 часов Частичное восстановление Первая реакция 1) 2) 3) Установление причин Планирование восстановления Работа с пользователями 1) 2) 3) 4) 5) Поиск и подготовка 1) оборудования Развертывание ПО Конфигурирование сети 2) Новые ящики для ключевых 3) пользователей Новые ящики для всех 48 часов Временное решение Восстановление писем 1) для ключевых сотрудников Восстановление писем 2) Настройка рабочих мест 2 недели Полное восстановление Восстановление основной конфигурации оборудования Перенос данных с резервнйо на основную конфигурацию •Часть писем на день аварии восстановить не удалось •Служба сервиса и поддержки работала круглосуточно двое суток •CIO и ряд сотрудников остались без квартального бонуса Техническое решение ДатаЛайн Режим штатной эксплуатации Интернет Пользователи SMTP … AD Exchange AD Virtual Machines асинхронная репликация поверх TCP/IP (минимально необходимый VPN) Основная площадка Exchange Резервный ЦОД ДатаЛайн ESXI Server Техническое решение ДатаЛайн Аварийный режим Интернет Пользователи SMTP AD Exchange Virtual Machines AD ESXI Server Exchange Расширенный VPN через Интернет Основная площадка Резервный ЦОД ДатаЛайн Жизненный цикл услуги Резервная площадка ДатаЛайн Площадка Заказчика Развертывание Установка агентов репликации на сервера. Настройка сети Развертывание виртуальной инфраструктуры Перенос данных (зеркалирование) Включение режима зеркалирования Прием данных. По окончании передачи полного массива данных переход в режим синхронизации Штатная эксплуатация Асинхронная передача изменений Синхрониза ция данных и состояния операционн ых систем с рабочей копией Авария Работа на резервной площадке Возврат на основную площадку Автоматическое или ручное обнаружение отказа. Пользователи работают с резервной площадкой. Пользователи работают с резервной площадкой. Перевод DNS на адреса резервной площадки Ведутся работы по восстановлению вычислетельной инфраструктуры После синхронизации, - перевод DNS на адреса основной площадки. Активизация резервной площадки Увеличение пропускной способности канала передачи данных Выполняются все функции основной площадки Включение режима зеркалирования. Переход в режим синхронизации Переключение направления репликации Штатная эксплуатация Асинхронная передача изменений Синхронизация с рабочей копией Обеспечение конфиденциальности Virtual Machines 1. Физическая защита 2. Защищенные каналы связи 3. Ограничение и контроль доступа администратора – – – – Хранение учетных записей и генерация административных паролей Однократный доступ к критическим ресурсам с санкции Заказчика Журналирование действий администратора, включая видеозапись (AVI) Доступ к логам для клиента по запросу ESXI Server Журналирование TXT+AVI База паролей Применяемая технология: Cyber-Ark http://www.cyber-ark.com/ Администратор СПАСИБО Контактная информация: E-mail: info@dtln.ru Тел. +7 (495) 784-65-05 www.dtln.ru (Inline Technologies Group www.itgrp.ru)