Tech OnTap ha recentemente dedicato numerosi articoli al cloud computing e alle relative tecnologie, come la virtualizzazione, la multi-tenancy sicura e i metodi più efficaci per creare e proteggere un'infrastruttura condivisa. Questo articolo analizza un case study in cui tutti questi elementi sono stati integrati in un cloud privato completamente funzionale e in continua evoluzione.

Due anni fa, solo il 7% del business di Suncorp era su Internet. Attualmente questa cifra è cresciuta fino al 42%. Questo cambiamento è stato possibile attraverso un'enorme trasformazione dell'IT che ha drasticamente migliorato le nostre capacità di implementazione di un'infrastruttura IT in grado di adattarsi a esigenze di business in continuo cambiamento.

L'attività complessiva per la standardizzazione dell'infrastruttura IT, incluse la sostituzione dell'80% dello storage esistente con prodotti NetApp®, la virtualizzazione della maggior parte delle nostre applicazioni e l'offerta di servizi cloud semplificati, ha consentito di ottenere importanti miglioramenti dell'efficienza IT:

• Consolidamento da sette a soli due data center, riducendo lo spazio dell'80% e contenendo i costi di energia e raffreddamento. Ciò è stato possibile soprattutto grazie alla virtualizzazione e all'architettura multi-tenancy NetApp.
• Riduzione del 92% del tempo necessario a eseguire il provisioning dello storage attraverso la sostituzione dello storage tradizionale Fibre Channel e la standardizzazione e la semplificazione dei processi.
• Aumento dell'utilizzo dello storage fino al 40-50%, riducendo nel contempo i costi relativi allo storage del 40% grazie all'efficienza di NetApp FlexVol® e al diffuso utilizzo del thin provisioning.

Aumento dei margini operativi grazie a una singola vista di tutti i clienti, gli elementi finanziari, i prezzi e i reclami.

Anche se si tratta di risultati importanti, l'aspetto più rilevante per l'azienda è la possibilità di ottenere un'enorme flessibilità e di sviluppare una cultura dell'innovazione che va ben oltre il semplice IT.

In questo articolo verranno messi in evidenza alcuni degli elementi chiave del nostro cloud privato che ci hanno consentito di ottenere questi risparmi e di migliorare la flessibilità aziendale. Poiché ogni infrastruttura IT è in continuo mutamento, speriamo di offrirvi una visione chiara della nostra situazione attuale e della direzione che abbiamo scelto per il futuro.

Infrastruttura standardizzata

Così come per numerose aziende di servizi finanziari, gran parte della nostra crescita ha avuto luogo attraverso fusioni e acquisizioni. Di conseguenza, quattro anni fa, nel prendere la decisione di avviare la trasformazione, eravamo ostacolati da un ambiente IT con applicazioni a silos e con un quantitativo enorme di hardware per storage, rete e server. Il primo passaggio consisteva nell'avviare il processo continuativo di standardizzazione e semplificazione della nostra infrastruttura IT, basato soprattutto sulla sostituzione di gran parte della nostra infrastruttura precedente. Nella figura 1 vengono mostrati i principali elementi della nostra infrastruttura attuale, compresa la multi-tenancy sicura, che verrà analizzata in seguito.

Figura 1) Elementi chiave dell'infrastruttura fisica, inclusi gli elementi che contribuiscono alla multi-tenancy sicura.

Server
Il nostro attuale ambiente server è costituito da due tier principali: uno x86 costituito da server blade IBM e un altro di fascia media e basato su AIX. Complessivamente, abbiamo una percentuale di virtualizzazione pari all'85% con una gamma di 1.500 applicazioni. L'ambiente x86 è virtualizzato al 95% e utilizza 350 host VMware® ESX e 4.500 macchine virtuali. Anche l'ambiente AIX vanta un elevato livello di virtualizzazione con 80 partizioni logiche IBM (LPAR).

Reti
Tutte le nostre reti utilizzano i più recenti switch per data center Cisco Nexus® serie 7000 e 5000. Utilizziamo una rete MPLS (Multiprotocol Label Switching) per collegare i data center, consentendo alle VLAN di connettere più data center. In questo modo è possibile semplificare il riavvio delle macchine virtuali del nostro sito di DR.In ciascun data center utilizziamo reti 10 GbE e questo consente di eliminare il fabric di switch e cavi Fibre Channel, semplificare la nostra infrastruttura di cablaggio, sfruttare le nostre risorse di rete su entrambe le piattaforme e, di conseguenza, risparmiare denaro. Al momento, stiamo semplificando ulteriormente i nostri cablaggi consolidando il traffico LAN e IP SAN.

Storage
Circa l'80% dello storage implementato è di produzione NetApp. Abbiamo iniziato implementando i sistemi FAS6070 e FAS6080 per supportare la nostra architettura centrale. Al momento, nelle nostre strutture di produzione e DR disponiamo di otto sistemi della serie FAS6000. Negli ultimi 12 mesi, abbiamo iniziato a implementare anche la serie FAS3100.

Adesso disponiamo di 49 storage controller NetApp, per una capacità storage complessiva utilizzabile di 3,7 PB. Ciò comprende sistemi storage dedicati, come file server, e sistemi nei siti hub di tutto il Paese.

Tutti i nostri sistemi FAS3100 utilizzano moduli Flash Cache da 512 GB e, grazie ai vantaggi di performance riscontrati, stiamo adattando anche i nostri sistemi FAS6000 per l'utilizzo di questa tecnologia. Flash Cache [10] offre un caching intelligente in grado di adattarsi automaticamente ai cambiamenti dei carichi di lavoro al fine di ottimizzare le performance.

In questo modo è possibile supportare l'ambiente VDI (Virtual Desktop Infrastructure) che stiamo attualmente implementando (di cui parleremo in seguito), offrendo anche notevoli riduzioni di latenza delle applicazioni con dati strutturati. Ad esempio, dopo aver attivato Flash Cache per le applicazioni Oracle® con un maggior numero di I/O, siamo riusciti a ridurre la latenza da 11-12 ms a soli 2 ms.

Circa 350 TB di storage dei sistemi FAS6000 sono dedicati al supporto di VMware ESX. L'implementazione del nostro intero ambiente VMware su NFS ha dimostrato di essere un eccellente risultato in termini di velocità di implementazione e di flessibilità: si tratta di una delle implementazioni VMware su NFS più grandi al mondo. La possibilità di eseguire il provisioning anticipato di volumi molto grandi per VMware ci ha consentito di passare al nuovo ambiente in maniera molto più semplice. Utilizziamo le funzionalità multiprotocollo di NetApp per memorizzare gran parte dei dati applicativi su LUN iSCSI separate e presenti sullo stesso storage, nel pieno rispetto dei consigli NetApp. Subito dopo l'implementazione di SnapManager® for Virtual Infrastructure (SMVI), prevediamo di passare a un ambiente completamente basato su NFS attraverso la scrittura dei dati in file VMDK. Gli aggiornamenti a SnapDrive® ci hanno consentito di concretizzare questa strategia. Anche il nostro ambiente IBM AIX LPAR viene gestito su NFS, ormai una delle installazioni di questo tipo più grandi al mondo.

Thin provisioning, FlexClone ed efficienza dello storage
A causa di problemi di gestibilità, abbiamo iniziato con volumi storage privi di thin provisioning, ma 18 mesi fa abbiamo scelto di passare al thin provisioning NetApp per il nostro intero ambiente storage NetApp. Il thin provisioning ci ha consentito di recuperare circa 1,9 PB di storage. Si tratta di un risparmio enorme, perché in sostanza si tratta di 1,9 PB che non è stato necessario acquistare, inserire in rack, alimentare e raffreddare negli ultimi 18 mesi.

Con NetApp Operations Manager abbiamo potuto implementare avvisi a livello di volume e di aggregato. Tali notifiche vengono inviate allo strumento di gestione aziendale del nostro centro nazionale di gestione delle operations. Abbiamo definito livelli critici inferiori a quelli necessari per un ambiente privo di thin provisioning. Quando un aggregato raggiunge circa il 70% di capacità possiamo bloccare l'aggiunta di nuovi volumi, lasciando lo spazio restante per assecondare la crescita organica dei volumi esistenti. Ci occupiamo della gestione della capacità su base mensile al fine di verificare la presenza di spazio sufficiente e già dotato di provisioning per assecondare la crescita.

La tecnologia NetApp FlexClone® ci ha consentito di eseguire rapidamente il provisioning degli ambienti di test, senza utilizzare molto storage aggiuntivo. Con FlexClone è possibile creare in pochi secondi cloni virtuali dei volumi esistenti per le attività di test. Questi cloni consumano capacità storage aggiuntiva solo quando vengono apportate delle modifiche. Alla fine dei test, è possibile rilasciare i cloni e recuperare immediatamente lo spazio storage incrementale utilizzato.

Stiamo anche cercando di implementare la deduplica NetApp su tutto il nostro ambiente storage. Al momento siamo riusciti a recuperare circa 120 TB di capacità. Prevediamo di aumentare notevolmente queste cifre, in particolare applicando la deduplica al nostro ambiente VMware. L'obiettivo è quello di eseguire la deduplica dei dati per impostazione predefinita sull'intero ambiente VDI, attività che stiamo attualmente implementando. Secondo le nostre previsioni, la deduplica consentirà di ridurre i costi relativi allo storage di un ulteriore 20-30%.

Multi-tenancy sicura

Suncorp ha implementato la multi-tenancy sicura a livello di piattaforma (Oracle, SQL Server®, MySQL e così via) e non a livello di singola applicazione. Abbiamo collocato LUN e volumi specifici della piattaforma in diverse zone logiche di sicurezza.

Implementiamo la multi-tenancy sicura delle specifiche zone in base alle necessità, al fine di raggiungere determinati obiettivi attraverso le funzionalità di NetApp MultiStore®. Nella figura 1 sono illustrati gli elementi chiave di questo approccio. Con il tempo aggiungeremo ulteriori funzionalità di multi-tenancy sicura (come descritto in un recente articolo di Tech OnTap® ), dopo aver implementato lo switch virtuale distribuito Cisco Nexus 1000V nel nostro ambiente VMware, attività che avrà luogo nei prossimi sei mesi.

Utilizziamo un sistema storage virtuale MultiStore (vFiler®) per ciascuna piattaforma di ogni zona, in base alle necessità. Per ogni zona disponiamo di un'unità equivalente di vFiler presso il nostro sito di DR. Utilizziamo NetApp SnapMirror® per replicare i dati fra il data center primario e il sito di DR. Nella prossima sezione analizzeremo nei dettagli la protezione dei dati e il DR. Eseguiamo in questo ambiente le principali applicazioni x86 e AIX, come VMware, SQL Server, Oracle, SAS e il nostro sistema di gestione dei reclami Guidewire ClaimCenter.

La multi-tenancy sicura ci consente di implementare più applicazioni sullo stesso storage senza preoccuparci della sicurezza e semplificando nel contempo anche la gestione. Senza i costrutti di vFiler, saremmo costretti a documentare attentamente la posizione di ciascun volume e ciascuna LUN. Le unità vFiler consentono di organizzare logicamente tutti questi aspetti, semplificando e velocizzando le nuove implementazioni e applicando policy specifiche in base alle piattaforme. L'applicazione delle policy diventerà molto più semplice con l'implementazione di NetApp Protection Manager e NetApp Provisioning Manager, operazione che avrà luogo nei prossimi mesi.

Catalogo di servizi storage

Siamo sempre stati grandi sostenitori dell'utilizzo di un catalogo di servizi standardizzato come prerequisito per un'efficace infrastruttura condivisa, della virtualizzazione e dell'implementazione del cloud. Il nostro catalogo di servizi storage di precedente generazione non era molto utile nella standardizzazione delle offerte. Il catalogo attuale contiene solo quattro offerte di base:

• Storage: capacità storage di base
• DR: Disaster Recovery nella nostra struttura di DR
• Backup: backup e ripristino operativo dei dati
• Archivio: storage a lungo termine per la conformità normativa

Per ciascuna categoria offriamo un livello di servizio bronze, silver e gold. Ad esempio, per il nostro servizio di DR offriamo:

• Gold: RPO di 10 minuti
• Silver: RPO di 6 ore
• Bronze: RPO di 24 ore

È stato possibile ottenere questi livelli utilizzando NetApp Volume SnapMirror con le impostazioni corrette. Ad esempio, per i dati strutturati, utilizzavamo spesso un livello di servizio gold, che comporta la necessità di replicare i registri ogni 5 minuti per ottenere un RPO di 10 minuti.

Il nostro servizio di backup su disco basato su NetApp SnapVault® ha luogo in una posizione separata di data vault per il backup e il ripristino operativo, con sottocategorie che indicano performance e conservazione. Le nostre operazioni di archivio vengono eseguite su nastro al fine di soddisfare i rigidi requisiti normativi.

Questo catalogo di servizi funziona molto bene, ma probabilmente continueremo le nostre attività di semplificazione al fine di ottenere il minor numero possibile di servizi, senza mettere a rischio le operazioni.

Servizi cloud

Gli elementi descritti nella sezione precedente, fra cui l'infrastruttura standardizzata con architettura multi-tenancy sicura e il catalogo di servizi storage ben definito, rappresentano la base per costruire un cloud privato. In generale, abbiamo definito otto elementi chiave come base del nostro ambiente cloud: automazione, standardizzazione dei servizi, self-service, provisioning on-demand, virtualizzazione, pooling delle risorse indipendente dalla posizione, elasticità rapida e sicurezza.

Prima del cloud, avevamo implementato un nostro modello operativo basato sui servizi, che comprendeva un catalogo e un'offerta di servizi per ciascuna piattaforma dell'infrastruttura simile al catalogo di servizi storage analizzato nella precedente sezione. Un importante elemento di questa attività era il continuo aumento della standardizzazione di tutte le piattaforme e offerte di servizi, al fine di semplificarne l'automazione.

Per implementare il nostro cloud privato non abbiamo acquistato un prodotto di orchestrazione, ma abbiamo scelto di svilupparne uno proprietario, come illustrato nella figura 2. Abbiamo creato robot di servizi Web che agiscono da involucro per prodotti di provisioning leader di settore dei nostri principali partner, fra cui VMware, Cisco, NetApp, IBM, RedHat e Microsoft. Tutti questi prodotti si collegano a un bus comune di servizi Web. Dal punto di vista logico, il nostro livello di orchestrazione si trova al di sopra del bus dei servizi Web, consentendo al nostro portale self-service di utilizzare tale bus per connettersi ai diversi servizi di provisioning necessari.

Figura 2) Architettura logica del cloud di Suncorp.

Gli utenti del portale possono eseguire il provisioning in tutti i nostri ambienti con la semplice pressione di un tasto. In questo modo è possibile ottenere un pool di risorse in cui eseguire facilmente il provisioning e il deprovisioning, oppure richiedere risorse aggiuntive attraverso l'interfaccia cloud.

Le offerte attuali comprendono Infrastructure as a Service (IaaS) con macchine virtuali, di cui viene eseguito il provisioning in Windows® 2008 o Red Hat Linux®, e Platform as a Service (PaaS) per una vasta gamma di piattaforme fra cui Oracle, Microsoft® SQL Server, MySQL e JBoss.

Siamo quasi pronti a implementare anche Desktop as a Service (DaaS). Il nostro obiettivo consiste nell'estendere la vita dei PC esistenti convertendoli in modo da utilizzare la VDI. Suncorp sta lavorando per creare ambienti di lavoro intelligenti con la possibilità di gestire alberghi e hot desk all'interno dell'azienda. Queste funzionalità verranno supportate dalla VDI.

Anche se il provisioning della nostra offerta di VDI viene attualmente eseguito all'esterno del cloud, stiamo lavorando per portarlo all'interno. Gli utenti potranno richiedere desktop virtuali sia per l'utilizzo di produzione che di test. Utilizzeremo le funzionalità di clonazione rapida di NetApp Virtual Storage Console (VSC) per offrire questa funzionalità con un approccio simile a quello descritto in un precedente articolo. I moduli di Flash Cache installati nel nostro storage NetApp consentiranno alla nostra infrastruttura di contenere i problemi degli accessi e degli avvii simultanei che possono verificarsi negli ambienti di VDI.

Il nostro obiettivo finale consiste nell'offrire Architecture as a Service (AaaS), che permette di eseguire il provisioning di semplici architetture standardizzate in cui tutti i componenti di server, storage, HA di rete, DR, backup, ripristino e archivio verranno standardizzati. In questo modo sarà possibile semplificare l'accesso alle risorse da parte degli utenti del cloud, ottenendo un cloud in grado di offrire costantemente i necessari livelli di protezione dei dati e di conformità normativa.

Conclusioni

Anche se nell'articolo è stata presentata un'analisi di livello generale e non particolarmente dettagliata, speriamo di essere riusciti a illustrare il modo in cui Suncorp sta affrontando l'implementazione del cloud ed eseguendo la transizione verso un nuovo paradigma. I cambiamenti già apportati ci consentiranno di reagire rapidamente ai cambiamenti del business e alle richieste del mercato. Abbiamo ridotto i costi e ottenuto funzionalità di business triple rispetto al passato. Per ulteriori informazioni su Suncorp e sui vantaggi di business ottenuti, potete fare riferimento a un video recente e a una storia di successo.

 Le community NetApp online consentono di porre domande, scambiare idee e condividere commenti.

Stellen Sie Fragen, tauschen Sie Ideen aus und teilen Sie Ihre Meinung mit der NetApp

	Ross Windsor Enterprise Architect Suncorp
Ross è responsabile di tutta l'infrastruttura tecnologica all'interno degli Enterprise Services - BT (Business Technology) delle piattaforme di Suncorp e dell'integrazione delle tecnologie e della visione strategica in relazione all'architettura di piattaforma. Ross vanta oltre vent'anni di esperienza nel settore IT, con una specializzazione nelle infrastrutture. Prima di entrare in Suncorp nel 2001, Ross ha ricoperto ruoli senior negli enti governativi del Queensland e in aziende private del settore delle consulenze di Regno Unito, Stati Uniti e Australia. Ross ha titoli universitari e non universitari in numerose discipline, fra cui business, giurisprudenza, informatica e arte.
	Jason O'Brien Team Leader, Storage Suncorp
Jason si occupa della gestione operativa di tutte le risorse storage e delle relative tecnologie di backup e archivio. È entrato in Suncorp nel 2007, occupando diversi ruoli di gestione di progetto e di piattaforma correlati allo storage. Prima di entrare in Suncorp, Jason ha lavorato nel settore della difesa e delle attività minerarie occupandosi dell'implementazione di progetti di sviluppo software e dell'amministrazione di programmi di gestione dei dati delle risorse.

Tech OnTap
Abbonatevi subito
Tech OnTap offre approfondimenti IT mensili e un accesso esclusivo a best practice, derivate da esperienze pratiche, suggerimenti, interviste "dietro le quinte" con gli esperti, dimostrazioni, recensioni dei colleghi e molto, molto altro ancora.

Visitate il sito www.netapp.com/it/communities/tech-ontap/ e iscrivetevi subito.