A Tech OnTap dedicou muita atenção recentemente à computação em nuvem e tecnologias relacionadas, incluindo virtualização, alocação segura a vários clientes, as melhores formas para criar e proteger infraestrutura compartilhada e muito mais. Este artigo apresenta um estudo de caso no qual todos esses elementos foram agrupados em uma nuvem privada totalmente funcional, mas ainda em rápida evolução.

Há apenas dois anos, somente 7% dos negócios da Suncorp ocorriam pela Internet, enquanto hoje esse número aumentou para mais de 42%. O que nos permitiu fazer essa mudança foi uma transformação de TI, que melhorou drasticamente nossa capacidade de implantar infraestrutura de TI para nos adaptarmos às necessidades comerciais em mudança constante e rápida.

Nosso esforço integral para padronizar a infraestrutura de TI, incluindo substituir 80% do storage existente pela NetApp®; virtualizar a maioria de nossos aplicativos e oferecer serviços otimizados baseados em nuvem, resultou em melhorias substanciais na eficiência da TI:

• Os sete data centers foram consolidados para apenas dois, reduzindo o espaço de data center em 80%, bem como reduzindo custos de energia e refrigeração. Isso ocorreu em grande parte por causa da virtualização e da arquitetura de alocação a vários clientes da NetApp.
• O tempo de provisionamento de storage foi reduzido em 92% através da substituição de storage Fibre Channel tradicional e com a padronização e simplificação de processos.
• Aumento da utilização de storage entre 40 e 50%, bem como redução de custos de storage em até 40%, como resultado da eficiência do NetApp FlexVol® e do uso amplo de thin provisioning.
• Aumento de margens operacionais com uma única visão de todos os clientes, de finanças, preços e pedidos de indenização.

Embora essas realizações sejam significativas, tão importante para a empresa quanto avançar é a enorme flexibilidade conquistada e o incentivo a uma cultura de inovação que vai além da TI.

Neste artigo, destacaremos alguns dos principais elementos de nossa nuvem privada que nos permitiram obter essa economia e melhorar a agilidade nos negócios. Como cada infraestrutura de TI é essencialmente um trabalho em andamento, esperamos fornecer a você uma visão honesta não somente de onde estamos hoje, mas também de para onde iremos no futuro.

Infraestrutura padronizada

Assim como muitas empresas de serviços financeiros, uma parte significativa de nosso crescimento foi através de fusões e aquisições, e, consequentemente, quando tomamos a decisão de transformar a nossa empresa há quatro anos, estávamos sobrecarregados com silos de aplicativos no ambiente de TI e uma grande variedade de hardware de storage, rede e servidor. A primeira etapa foi iniciar o processo contínuo de padronização e simplificação de nossa infraestrutura de TI o máximo possível, que em um grau elevado significou substituir grande parte de nossa infraestrutura anterior. Os principais elementos de nossa infraestrutura atual, incluindo alocação segura a vários clientes, são ilustrados na Figura 1. (A alocação segura a vários clientes é descrita posteriormente.)

Figura 1) Principais elementos da infraestrutura física, incluindo elementos que contribuem para a alocação segura a vários clientes.

Servidores
Nosso ambiente de servidor agora consiste em duas camadas principais: uma camada x86 em execução em servidores blade IBM e uma camada de nível intermediário executando AIX. Em geral, estamos 85% virtualizados com um portfólio de 1.500 aplicativos. O ambiente x86 é 95% virtualizado, com 4.500 máquinas virtuais e 350 hosts ESX VMware®. O ambiente AIX também foi extremamente virtualizado usando-se 80 partições lógicas da IBM (LPAR).

Redes
Todas as nossas redes são desenvolvidas usando-se os mais modernos switches de data center das séries 7000 e 5000 Nexus® da Cisco. Executamos nossa própria rede MPLS (Multiprotocol Label Switching, Comutação de rótulos multiprotocolo) entre data centers, permitindo que as VLANs abranjam data centers. Isso simplifica a reinicialização de MVs (máquinas virtuais) em nosso site de recuperação de desastres (DR).

Em cada data center usamos 10 GbE, eliminando a necessidade de cabeamento Fibre Channel e malha de switch, aproveitando nossos recursos de rede em ambas as plataformas e, portanto, economizando dinheiro. Atualmente, estamos simplificando nosso cabeamento ainda mais, ao consolidar nosso tráfego de SAN IP e LAN.

Storage
Pelo menos 80% de nosso storage implantado agora é da NetApp. Inicialmente, começamos implementando sistemas FAS6070 e FAS6080 para oferecer suporte à nossa infraestrutura essencial. Atualmente, temos oito sistemas da série FAS6000 em nossas instalações de produção e recuperação de desastres. Nos últimos 12 meses, também iniciamos a implantação da série FAS3100.

No total, temos 49 controladores de storage da NetApp, com 3,7 PB de capacidade total de storage utilizável. Isso inclui vários sistemas de storage dedicados, como servidores de arquivos, além de sistemas de storage em locais hub em todo o país.

Todos os nossos sistemas FAS3100 usam módulos Flash Cache de 512 GB e, devido aos ganhos de desempenho observados, também estamos recondicionando nossos sistemas FAS6000. O Flash Cache fornece armazenamento em cache inteligente, que se adapta automaticamente a mudanças na carga de trabalho, a fim de otimizar o desempenho.

Isso nos ajudará a oferecer suporte ao ambiente de VDI (infraestrutura de desktop virtual) que atualmente estamos implantando (será abordado posteriormente), bem como nos fornecerá reduções significativas em latência para aplicativos com dados estruturados. Por exemplo, aplicativos Oracle® com E/S intensiva têm observado uma queda na latência de leitura de 11 e 12 milissegundos para menos de 2 milissegundos quando o Flash Cache está habilitado.

Em torno de 350 TB de storage em sistemas FAS6000 estão dedicados a oferecer suporte ao VMware ESX. Implantar nosso ambiente completo da VMware em NFS foi uma grande vitória em termos de agilidade de implantação e flexibilidade; somos uma das maiores implantações da VMware em NFS no mundo todo. A capacidade de pré-provisionar volumes muito grandes para VMware tornou a transição para o novo ambiente muito mais simples.

Usamos a capacidade multiprotocolo da NetApp para armazenar a maioria dos dados de aplicativos em LUNs iSCSI separadas no mesmo storage, o que está de acordo com as recomendações da NetApp. À medida que implementamos o SMVI (SnapManager® for Virtual Infrastructure, SnapManager® para infraestrutura virtual), prevemos que somos capazes de migrar para um ambiente totalmente NFS ao gravar dados em arquivos VMDK. As atualizações para SnapDrive® tornam essa estratégia uma realidade.

Nosso ambiente LPAR AIX da IBM também é executado em NFS, o que o torna uma das maiores instalações desse tipo no mundo inteiro.

Thin provisioning, FlexClone e eficiência de storage
Inicialmente, começamos com todos os nossos volumes de storage com provisionamento fixo (thick)devido a preocupações com a capacidade de gerenciamento, mas há 18 meses mudamos para o thin provisioning da NetApp em todo o nosso ambiente de storage da NetApp. O thin provisioning nos permitiu recuperar em torno de 1,9 PB de storage. Essa é uma economia enorme em qualquer medida. Basicamente, não precisamos comprar, colocar em rack, alimentar e refrigerar 1,9 PB nos últimos 18 meses.

O NetApp Operations Manager nos possibilitou colocar alertas em nível de grupo e de agregado. Esses alertas foram reportados para a ferramenta de gerenciamento corporativo em nosso centro nacional de operações. Definimos os níveis críticos abaixo do que faríamos para um ambiente de provisionamento fixo (thick). Quando um agregado atinge aproximadamente 70% de capacidade, paramos de adicionar novos volumes a ele, deixando o restante para o crescimento orgânico de volumes existentes. Realizamos o gerenciamento de capacidade mensalmente para nos certificarmos de que há storage pré-provisionado suficiente para acomodar o crescimento.

Utilizar a tecnologia NetApp FlexClone® nos permitiu provisionar ambientes de teste rapidamente, sem consumir muito storage adicional. O FlexClone nos permite fazer clones virtuais de volumes existentes para uso em testes em uma questão de segundos. Esses clones consomem apenas a capacidade de storage adicional à medida que são feitas alterações e, quando os testes são concluídos, podemos simplesmente liberar os clones e recuperar imediatamente qualquer espaço de storage incremental utilizado.

Além disso, estamos preparando a implementação da deduplicação da NetApp em todo o nosso ambiente de storage e, até o momento, recuperamos em torno de 120 TB de capacidade. Esperamos que esse número aumente muito, especialmente quando deduplicarmos nosso ambiente VMware. Nossa intenção é realizar a deduplicação de dados por padrão para o ambiente VDI, que estamos implementando atualmente. Esperamos que a deduplicação reduza nossos custos de storage ainda mais, em 20 a 30%.

Alocação segura a vários clientes

Na Suncorp, implementamos a alocação segura a vários clientes no nível de plataforma (Oracle, SQL Server®, MySQL e assim por diante) em vez de no nível do aplicativo individual. Colocamos volumes específicos de plataforma e LUNs em diferentes zonas de segurança lógicas.

Implementamos a alocação segura a vários clientes, conforme necessário, em zonas específicas para atingir nossos objetivos específicos usando os recursos do NetApp MultiStore®. Os principais elementos dessa abordagem são ilustrados na Figura 1. Acrescentaremos recursos adicionais de SMT (como descrito em um artigo recente da Tech OnTap® ) ao longo do tempo à medida que usarmos o switch virtual distribuído Cisco Nexus 1000V em nosso ambiente da VMware nos próximos seis meses.

Usamos um sistema de storage virtual MultiStore (vFiler®) para cada plataforma em cada zona, conforme necessário. Temos uma unidade vFiler equivalente na mesma zona de nosso site de recuperação de desastres. O NetApp SnapMirror® é usado para replicar dados entre o data center principal e o site de recuperação de desastres. (Explicaremos mais sobre a proteção de dados e a recuperação de desastres na próxima seção.) Os principais aplicativos em x86 e AIX são executados nesse ambiente, incluindo VMware, SQL Server, Oracle, SAS e nosso sistema de gerenciamento de pedidos de indenização Guidewire ClaimCenter.

Para nós, a SMT oferece a capacidade de utilizar vários aplicativos no mesmo storage sem preocupação com a segurança, além de tornar o gerenciamento muito mais simples. Sem os constructos do vFiler, precisamos documentar cuidadosamente o local de cada volume e LUN. As unidades do vFiler organizam tudo isso logicamente para nós, simplificando e acelerando novas implantações e nos permitindo ao mesmo tempo aplicar políticas específicas de plataforma. A aplicação de políticas se tornará ainda mais otimizada quando passarmos a usar o NetApp Protection Manager e o NetApp Provisioning Manager nos próximos meses.

Catálogo de serviços de storage

Sempre acreditamos muito na necessidade de ter um catálogo de serviços padronizado como um pré-requisito para a implantação em nuvem, virtualização e infraestrutura compartilhada eficiente. No entanto, nosso catálogo de serviços de storage da geração anterior não foi suficiente para nos ajudar a padronizar ofertas. Agora, nosso catálogo de serviços contém apenas quatro ofertas básicas:

• Storage: capacidade básica de storage
• DR: recuperação de desastres em nossa instalação de DR
• Backup: backup e recuperação de dados operacionais
• Arquivamento: storage a longo prazo para conformidade normativa

Em cada categoria oferecemos um nível bronze, prata e ouro de serviço. Por exemplo, para nosso serviço de DR, oferecemos:

• Ouro: RPO de 10 minutos
• Prata: RPO de 6 horas
• Bronze: RPO de 24 horas

Esses níveis são atingidos usando-se o NetApp Volume SnapMirror com configurações apropriadas. Por exemplo, para dados estruturados, geralmente queremos um nível ouro de serviço, o que significa que precisamos replicar registros a cada 5 minutos para atingir o RPO de 10 minutos.

Nosso serviço de backup oferece o backup baseado em disco NetApp SnapVault® para um local de cofre (vault)de dados separado, para recuperação e backup operacionais, com subcategorias que especificam o desempenho e a retenção. Todas as nossas operações de arquivamento ocorrem atualmente em fita, a fim de atender a rígidos requisitos normativos.

Esse catálogo de serviços funciona bem para nós, mas provavelmente continuaremos nossos esforços para otimizá-lo e simplificá-lo, a fim de chegar ao menor número de serviços possível, sem prejudicar as operações.

Serviços em nuvem

Os vários elementos descritos na seção anterior, incluindo uma infraestrutura padronizada com arquitetura de alocação segura a vários clientes, bem como um catálogo de serviços de storage bem definido, fornecem uma linha de base sobre a qual uma nuvem privada pode ser desenvolvida. Em geral, definimos oito elementos principais que servem como a base para nosso ambiente em nuvem: automação, padronização de serviços, autoatendimento, provisionamento sob demanda, virtualização, agrupamento de recursos independente do local, rápida elasticidade e segurança.

Antes de implementarmos a nuvem, utilizávamos nosso modelo operacional baseado em serviços, que incluía ofertas de serviço e um catálogo de serviços para cada plataforma de infraestrutura, de forma semelhante ao catálogo de serviços de storage descrito na seção anterior. Um elemento importante disso foi simplesmente continuar incentivando a padronização de todas as plataformas e ofertas de serviço, a fim de torná-las mais fáceis de automatizar.

Não compramos um produto de orquestração para implementar nossa nuvem privada; em vez disso, escolhemos desenvolver nosso próprio modelo de orquestração, como ilustrado na Figura 2. Criamos robôs de serviços Web que atuam como wrappers em relação aos melhores produtos de provisionamento de nossos principais parceiros, incluindo VMware, Cisco, NetApp, IBM, RedHat e Microsoft. Esses robôs se conectam a um barramento comum de serviços Web. Nossa camada de orquestração está logicamente acima do barramento de serviços Web, e nosso portal de autoatendimento se conecta por essa camada aos vários serviços de provisionamento de que precisa.

Figura 2) Arquitetura lógica da nuvem da Suncorp.

Os usuários do portal podem realizar o provisionamento em todos os nossos ambientes com apenas um botão. Eles podem obter um pool de recursos e provisionar e desprovisionar facilmente para esse pool, ou solicitar recursos adicionais usando a interface de nuvem.

Entre as ofertas atuais estão IaaS (infraestrutura como serviço) com MVs provisionadas com Windows® 2008 ou Red Hat Linux®, e PaaS (plataforma como serviço) com uma variedade de plataformas, incluindo Oracle, Microsoft® SQL Server, MySQL e JBoss.

Também estamos nos preparando para implementar o DaaS (desktop como serviço). Nossa meta é estender a vida útil dos computadores existentes ao convertê-los para uso de VDI. A Suncorp está trabalhando para criar ambientes de trabalho inteligentes, com uma ênfase na capacidade de hospedar e oferecer assistência técnica dentro da organização. Essas capacidades terão suporte da VDI.

Nossa oferta de VDI atualmente é provisionada fora da nuvem, mas estamos trabalhando para incluí-la. Os usuários poderão solicitar desktops virtuais para uso em testes e produção. Faremos uso da capacidade de clonagem rápida no NetApp Virtual Storage Console (VSC), a fim de fornecer essa capacidade usando uma abordagem semelhante à descrita em um artigo anterior. Os módulos Flash Cache instalados em nosso storage da NetApp permitirão que nossa infraestrutura acomode os picos de inicialização e login que podem ocorrer em ambientes de VDI.

Nossa meta final é poder oferecer AaaS (arquitetura como serviço), na qual podemos provisionar arquiteturas simples e padronizadas, onde todos os componentes de servidor, storage, HA (alta disponibilidade) de rede, DR, backup e recuperação, bem como arquivamento, são padronizados. Isso facilitará que os usuários da nuvem acessem recursos, garantindo ao mesmo tempo que a nuvem sempre fornecerá os níveis necessários de proteção de dados e conformidade normativa.

Conclusão

Embora essa discussão tenha sido mais ampla do que profunda, esperamos que ela tenha fornecido uma boa visão geral de como a Suncorp está abordando a implantação em nuvem e como estamos fazendo a transição para o novo paradigma. As alterações que já fizemos nos permitem responder mais rápido a mudanças comerciais e demandas do mercado. Os custos diminuíram e estamos fornecendo três vezes mais capacidades comerciais do que antes. Você pode obter mais informações sobre a Suncorp e os benefícios comerciais que atingimos em um vídeo recente, bem como em uma história de sucesso.

 Tem opiniões sobre a nuvem privada?

Faça perguntas, troque ideias e compartilhe seus pensamentos on-line em comunidades da NetApp.

	Ross Windsor Suncorp
Ross é responsável por toda a arquitetura de tecnologia em Serviços empresariais - BT (Business Technology) em todas as plataformas da Suncorp, bem como é amplamente responsável pela integração de tecnologias e visão estratégica em relação a arquiteturas de plataforma. Ross tem mais de 20 anos de experiência no setor de TI, com foco específico em infraestrutura. Antes de ingressar na Suncorp, em 2001, Ross ocupou posições importantes no governo de Queensland e em empresas de consultoria do setor privado no Reino Unido, nos Estados Unidos e na Austrália. Ele tem graduação e pós-graduação em várias áreas, incluindo administração, direito, ciência da computação e artes.
	Jason O’Brien Suncorp
Jason é responsável pelo gerenciamento operacional de todos os ativos de storage, bem como tecnologias de arquivamento e backup associadas. Ele ingressou na Suncorp em 2007 e ocupou vários cargos em gerenciamento de projetos e gerenciamento de plataformas na área de storage. Antes de ingressar na Suncorp, Jason trabalhou nos setores de defesa e mineração, implementando projetos de desenvolvimento de software e administrando programas de gerenciamento de dados de ativos.

Tech OnTap
Inscreva-se agora
A Tech OnTap traz todos os meses novidades sobre TI, além de oferecer acesso exclusivo às melhores práticas do setor, dicas e ferramentas, informações de bastidores, entrevistas com engenheiros, demonstrações, avaliações de especialistas e muito mais.

Acesse www.netapp.com/br/communities/tech-ontap/ para se inscrever hoje.