Recientemente, Tech OnTap ha dedicado mucho espacio a la computación en nube y a las tecnologías relacionadas, entre ellas, la virtualización, la arquitectura segura para multi-tenancy, las mejores maneras de construir y proteger una infraestructura protegida, y mucho más. Este artículo presenta un caso práctico en el que se han reunido todos estos elementos en una nube privada y totalmente funcional, pero aún así de rápida evolución.

Hace dos años, solo el 7% del negocio de Suncorp se llevaba a cabo por Internet; en la actualidad, esa cifra ha aumentado a más del 42%. Lo que nos permitió hacer este cambio fue una transformación de TI masiva que ha mejorado radicalmente nuestra capacidad para instalar una infraestructura de TI que se adapta rápidamente a las necesidades cambiantes de la empresa.

Nuestro enorme esfuerzo para estandarizar la infraestructura de TI, que incluyen el reemplazo del 80% del almacenamiento existente por almacenamiento de NetApp®; la virtualización de la mayoría de las aplicaciones y la oferta de servicios basados en la nube y optimizados, ha redundado en importantes mejoras de la eficiencia de TI:

• Se logró la consolidación de siete centros de datos en sólo dos, lo que permitió reducir el espacio del centro de datos en un 80%, así como los costos de energía y refrigeración. Esto se debe en gran medida a la virtualización y nuestra arquitectura NetApp para multi-tenancy.
• Se acortó el tiempo de aprovisionamiento de almacenamiento en un 92% al reemplazar el almacenamiento de fibrocanal, y estandarizar y simplificar los procesos.
• Se incrementó la utilización del almacenamiento entre un 40% y un 50%, y los costos de almacenamiento disminuyeron en un 40% como resultado de la eficiencia de NetApp FlexVol® y el uso general del aprovisionamiento ligero.
• Se aumentaron los márgenes operativos con una sola vista de todos los clientes, el estado financiero, los precios y las reclamaciones.

Si bien estos logros son significativos, es igual de importante para el crecimiento de la empresa el hecho de haber ganado una gran flexibilidad y haber promovido una culura de innovación que trascienda la TI.

En este artículo, pondremos de manifiesto algunos de los elementos clave de nuestra nube privada que nos han permitido lograr este ahorro y mejorar la agilidad empresarial. Dado que cada infraestructura de TI es esencialmente un trabajo en curso, esperamos proporcionarle una visión honesta no sólo de nuestra posición actual, sino también de lo buscamos en el futuro.

Infraestructura estandarizada

Como muchas compañías de servicios financieros, una parte significativa de nuestro crecimiento es el resultado de fusiones y adquisiciones, y, en consecuencia, cuando cuatro años atrás tomamos la decisión de transformarnos, contábamos con un entorno de TI con aplicaciones en silos y una gran diversidad de hardware de almacenamiento, red y servidor. El primer paso fue comenzar el proceso continuo de estandarización y simplificación de nuestra infraestructura de TI tanto como fuera posible, lo que en gran medida significó reemplazar la mayoría de nuestra infraestructura anterior. En la figura 1, se muestran los elementos clave de nuestra infraestructura actual, incluida la arquitectura segura para multi-tenancy, que se describe más adelante.

Figura 1) Elementos clave de la infraestructura física, incluidos los elementos que contribuyen a la arquitectura segura para multi-tenancy

Servidores
Ahora, nuestro entorno de servidores consta de dos niveles principales: un nivel x86 que se ejecuta en servidores blade IBM y un nivel de gama media que ejecuta AIX. En general, estamos virtualizados en un 85% con una gama de 1.500 aplicaciones. El entorno x86 está virtualizado en un 95% mediante 350 hosts VMware® ESX y 4500 máquinas virtuales. El entorno AIX también ha sido altamente virtualizado con 80 particiones lógicas IBM (LPAR).

Redes
Todas nuestras redes están construidas con los últimos switches de centros de datos Cisco Nexus® series 7000 y 5000. Ejecutamos nuestra propia red de conmutación de etiquetas multiprotocolo (Multiprotocol Label Switching, MPLS) entre los centros de datos, lo que les permite a las redes VLAN abarcar los centros de datos. Esto simplifica el reinicio de las máquina virtuales (VM) en nuestro sitio de recuperación tras desastres (DR).

Dentro de cada centro de datos, usamos 10 GbE, lo que nos ha permitido prescindir del switch estructural y el cableado de fibrocanal, simplificar nuestra infraestructura para aprovechar los recursos de red en ambas plataformas y, como resultado, ahorrar dinero. Actualmente, estamos simplificando aún más nuestro cableado mediante la consolidación de nuestro tráfico por LAN y SAN IP.

Almacenamiento
Al menos un 80% de nuestro almacenamiento instalado ahora es de NetApp. Inicialmente, comenzamos por implementar sistemas FAS6070 y FAS6080 para brindar soporte a nuestra infraestructura central. En la actualidad, tenemos ocho sistemas FAS6000 en nuestras instalaciones de producción y recuperación tras desastres. En los últimos 12 meses, también empezamos a instalar la serie FAS3100.

En total, tenemos 49 controladores de almacenamiento de NetApp con una capacidad de almacenamiento de 3.7 PB. Estos incluyen algunos sistemas de almacenamiento dedicados como servidores de archivos y otros sistemas de almacenamiento en sitios centrales en todo el país.

Todos nuestros sistemas FAS3100 usan los módulos Flash Cache de 512 GB y, debido al aumento del rendimiento observado, también estamos acondicionando nuestros sistemas FAS6000. Flash Cache proporciona almacenamiento en caché inteligente que se adapta automáticamente a los cambios de la carga de trabajo para optimizar el rendimiento.Esto nos permitirá respaldar el entorno de infraestructura de escritorio virtual (VDI) que estamos instalando actualmente (este tema se tratará más adelante) y también se traduce en reducciones importantes en la latencia de las aplicaciones con datos estructurados. Por ejemplo, la latencia de las aplicaciones de Oracle® con gran volumen de tráfico de entrada y salida ha disminuido entre 11 y 12 milisegundos, descendiendo a menos de 2 milisegundos cuando el módulo Flash Cache está activado. Aproximadamente 350 TB de almacenamiento en los sistemas FAS6000 están dedicados a respaldar VMware ESX. La instalación de todo el entorno VMware en NFS fue un gran acierto para nosotros en términos de velocidad de instalación y flexibilidad; tenemos una de las instalaciones de VMware en NFS más grandes del mundo. La capacidad de generar un aprovisionamiento previo de volúmenes muy grandes para VMware facilitó enormemente la transición al nuevo entorno.

De conformidad con las recomendaciones de NetApp, usamos la capacidad multiprotocolo de NetApp para almacenar la mayoría de los datos de aplicaciones en LUN de iSCSI individuales en el mismo almacenamiento. En la medida en que implementemos SnapManager® para infraestructura virtual (SMVI), esperamos poder realizar la transición a un entorno NFS exclusivo al escribir datos en los archivos VMDK. Gracias a las actualizaciones a SnapDrive®, esta estrategia es tangible.

Nuestro entorno AIX virtualizado con particiones lógicas IBM (LPAR) también se ejecuta en NFS, lo que lo convierte en una de las instalaciones con estas características más grandes del mundo.

Aprovisionamiento ligero, FlexClone y eficiencia de almacenamiento
En un primer momento, por inquietudes acerca de la gestión, empezamos con un aprovisionamiento considerable en todos nuestros volúmenes de almacenamiento; sin embargo, 18 meses después, cambiamos al aprovisionamiento ligero de NetApp en todo nuestro entorno de almacenamiento de NetApp. El aprovisionamiento ligero nos permitió recuperar aproximadamente 1.9 PB de almacenamiento, lo que representa un gran ahorro desde todo punto de vista; en esencia, representa 1.9 PB que no hemos tenido que comprar, montar en rack, alimentar y refrigerar durante los últimos 18 meses.

Operations Manager de NetApp nos permitió implementar alertas en el nivel de cluster y en el nivel de volumen, que son informadas mediante la herramienta de administración empresarial en nuestro centro nacional de operaciones. Establecimos los niveles críticos por debajo de los que tendríamos con un entorno de aprovisionamiento voluminoso. Cuando un cluster alcanza aproximadamente el 70% de su capacidad, dejamos de agregarle nuevos volúmenes para reservar el resto para el crecimiento orgánico de los volúmenes existentes. Administramos la capacidad mensualmente para cerciorarnos de que haya suficiente almacenamiento preaprovisionado in situ para adaptarse al crecimiento.

La tecnología FlexClone® de NetApp nos ha permitido aprovisionar rápidamente entornos de prueba sin la necesidad de mucho almacenamiento adicional. Con FlexClone, podemos hacer clones virtuales de volúmenes existentes con fines de prueba en cuestión de segundos. Estos clones sólo consumen almacenamiento adicional cuando se implementan cambios, y una vez realizadas las pruebas, simplemente se pueden liberar los clones y recuperar de inmediato cualquier espacio de almacenamiento incremental que se haya usado.

También vamos a implementar la deduplicación de NetApp en todo nuestro entorno de almacenamiento y, hasta el momento, hemos recuperado unos 120 TB de capacidad. Esperamos que esta cifra aumente mucho más, especialmente cuando dedupliquemos nuestro entorno VMware. Nuestro objetivo es realizar la deduplicación de datos en forma predeterminada para el entorno VDI que estamos implementando actualmente. Esperamos que esta deduplicación reduzca nuestros costos de almacenamiento en un 20% a un 30% adicional.

Soporte seguro para multi-tenancy

En Suncorp, hemos implementado una arquitectura segura para multi-tenancy en el nivel de las plataformas (Oracle, SQL Server®, MySQL, etc.) más que en el nivel de las aplicaciones individuales. Colocamos volúmenes y LUN de plataformas específicas en diferentes zonas lógicas de seguridad.

Implementamos la arquitectura segura para múltiples usuarios según sea necesario dentro de zonas específicas para lograr nuestros objetivos específicos mediante las capacidades de NetApp MultiStore®. En la figura 1, se muestran los elementos clave de este enfoque. En los próximos seis meses, agregaremos capacidades SMT adicionales (según se describe en un artículo reciente de Tech OnTap®) a medida que implementemos el switch virtual distribuido de Cisco Nexus 1000V en nuestro entorno VMware.

Utilizamos un a sistema de almacenamiento virtual MultiStore (vFiler®) para cada plataforma en cada zona, según sea necesario. En nuestro sitio de recuperación tras desastres, contamos con una unidad vFiler equivalente en la misma zona. SnapMirror® de NetApp se usa para replicar los datos entre el centro de datos principal y el sitio de recuperación tras desastres. (En la siguiente sección, brindaremos una explicación más detallada sobre la protección de datos y la recuperación tras desastres). En este entorno, se ejecutan aplicaciones importante en x86 y AIX, entre ellas, VMware, SQL Server, Oracle, SAS y nuestro sistema de administración de reclamaciones Guidewire ClaimCenter.

Para nosotros, SMT nos da la posibilidad de implementar varias aplicaciones en el mismo almacenamiento sin tener que preocuparnos por la seguridad; además, simplifica en gran medida la administración. Sin las tipologías de vFiler, tenemos que documentar cuidadosamente la ubicación de cada volumen y LUN. Las unidades vFiler se encargan de organizar todo esto por nosotros, simplificando y acelerando las nuevas instalaciones y dejándonos al mismo tiempo aplicar políticas de plataformas específicas. La aplicación de políticas se optimizará aún más con al implementación de Protection Manager y Provisioning Manager de NetApp en los meses venideros.

Catálogo de servicios de almacenamiento

Siempre hemos creído firmemente en la necesidad de contar con un catálogo de servicios estandarizados como requisito previo en pos de la instalación en nube, la virtualización y una infraestructura compartida eficaces. Sin embargo, nuestro catálogo de servicios de almacenamiento de la generación anterior no nos ayudó mucho con la estandarización de ofertas. Nuestro catálogo de servicios actual contiene cuatro ofertas básicas:

• Almacenamiento: capacidad de almacenamiento básica
• DR: recuperación tras desastres en nuestra instalación de DR
• Respaldo: respaldo y recuperación de datos operativos
• Archivo: almacenamiento a largo plazo en pos del cumplimiento normativo

En cada categoría, ofrecemos un nivel de servicio Bronze, Silver y Gold. Por ejemplo, para nuestro servicio de recuperación tras desastres ofrecemos:

• Gold: objetivo de punto de recuperación de 10 minutos
• Silver: objetivo de punto de recuperación de 6 horas
• Bronze: objetivo de punto de recuperación de 24 horas

Estos niveles se alcanzan mediante la configuración adecuada de Volume SnapMirror de NetApp. Por ejemplo, para los datos estructurados, generalmente queremos un nivel de servicio Gold, lo que significa que tenemos que duplicar los registros cada 5 minutos para alcanzar el objetivo de punto de recuperación de 10 minutos.

Nuestro servicio de respaldo ofrece el respaldo en disco SnapVault® de NetApp en una ubicación vault de datos independiente para el respaldo y la recuperación con subcategorías que especifiquen el rendimiento y la retención. Todas nuestras operaciones de archivo actualmente se respaldan en cinta para cumplir con exigentes requisitos normativos.

Este catálogo de servicios nos es de gran utilidad; no obstante, probablemente continuemos nuestros esfuerzos para optimizarlo y simplificarlo a la menor cantidad de servicios posible sin poner en riesgo las operaciones.

Servicios de nube

Los distintos elementos descritos en la sección anterior, incluidos una infraestructura estandarizada con una arquitectura segura para multi-tenancy y un catálogo de servicios de almacenamiento bien definido, proporcionan el punto de base desde el que se puede construir una nube privada. En general, definimos ocho elementos clave que sirven de base para nuestro entorno en nube: automatización, estandarización de servicios, autoservicio, aprovisionamiento a solicitud, virtualización, grupos de recursos independientes por ubicación, rápida elasticidad y seguridad.

Antes de que implementáramos la nube, implementamos nuestro modelo de operaciones basado en los servicios, que incluía un catálogo de servicios y ofertas de servicios para cada plataforma de infraestructura similar al catálogo de servicios de almacenamiento descrito en la sección anterior. Un elemento importante fue simplemente continuar concretando la estandarización en todas las plataformas y ofertas de servicios para facilitar aún más su automatización.

No compramos un producto de orquestación para implementar nuestra nube privada; en cambio, optamos por desarrollar nuestro propio modelo de orquestación, como se muestra en la figura 2. Creamos robots de servicios web que sirven de envoltorios de los productos de aprovisionamiento de alta calidad de nuestros socios principales, incluidos VMware, Cisco, NetApp, IBM, RedHat y Microsoft. Estos se conectan a un bus de servicios web común. Lógicamente, nuestro nivel de orquestación se apoya sobre el bus de servicios web, y nuestro portal de autoservicio se conecta a este mediante los diversos servicios de aprovisionamiento que requiere.

Figura 2: Arquitectura lógica de la nube de Suncorp

Los usuarios del portal pueden obtener un aprovisionamiento en todos nuestros entornos con solo presionar un botón. Pueden obtener un grupo de recursos y aumentar o disminuir el aprovisionamiento de dicho grupo, o solicitar recursos adicionales mediante la interfaz de la nube.

Las ofertas actuales incluyen la infraestructura como un servicio (IaaS) con VM aprovisionadas con Windows® 2008 o Red Hat Linux®, la plataforma como un servicio (PaaS) con una gran variedad de plataformas, entre ellas, Oracle, Microsoft® SQL Server, MySQL y JBoss.

También nos estamos preparando para implementar el escritorio como un servicio (DaaS). Nuestra meta es prolongar la vida útil de los equipos actuales al convertirlos para que usen VDI. Suncorp está trabajando para crear entornos de trabajo inteligentes con énfasis en la capacidad de alojar y ofrecer información directa dentro de la organización. Estas capacidades estarán respaldadas por VDI.

Actualmente, nuestra oferta de VDI se proporciona fuera de la nube, pero estamos trabajando para incluirla. Los usuarios podrán solicitar escritorios virtuales para destinar a producción y prueba. Usaremos la capacidad de clonación rápida dentro de la consola de almacenamiento virtual Virtual Storage Console (VSC) de NetApp para prestar esta capacidad con un método similar al descrito en un artículo previo. Los módulos Flash Cache instalados en nuestro almacenamiento de NetApp permitirán que nuestra infraestructura se adapte a los múltiples arranques de sistema e inicios de sesión simultáneos que pueden ocurrir en los entornos VDI.

Nuestra meta máxima es ofrecer la arquitectura como un servicio (AaaS) donde podemos proporcionar arquitecturas simples y estandarizadas en las que todos los componentes de los servidores, el almacenamiento, la alta disponibilidad de red, la recuperación tras desastres, el respaldo y la recuperación, y el archivo estén estandarizados. Esto posibilitará que los usuarios de la nube puedan obtener acceso a los recursos fácilmente y, a la vez, permite que la nube tenga siempre los niveles de protección de datos y cumplimiento normativo necesarios.

Conclusión

Si bien este análisis ha sido más general que profundo, esperamos que le haya proporcionado un buen resumen de cómo Suncorp está enfocando la instalación en nube y cómo estamos haciendo la transición al nuevo paradigma. Los cambios que ya implementamos nos permiten responder más rápidamente a las demandas del mercado y los cambios empresariales. Los costos han disminuido, y estamos ofreciendo el triple de las capacidades empresariales que antes. Puede obtener más información sobre Suncorp y las ventajas empresariales que hemos ganado en un video reciente y en un testimonio del cliente.

  ¿Tiene opiniones acerca de la nube privada?

Realice preguntas, intercambie ideas y comparta sus pensamientos en línea en las

	Ross Windsor Arquitecto empresarial Suncorp
Ross esta a cargo de toda la arquitectura de tecnologías dentro de los servicios empresariales (Tecnología empresarial) en todas las plataformas de Suncorp y es responsable en gran medida de la integración de las tecnologías y de la visión estratégica con relación las arquitecturas de las plataformas. Ross tiene más de 20 años de experiencia en la industria de TI, con una orientación particular en las infraestructuras. Antes de unirse a Suncorp en 2001, Ross ocupó un algo cargo en el gobierno de Queensland y en consultoras del sector privado en el Reino Unido, los Estados Unidos y Australia. Tiene distintos títulos de estudios superiores y universitarios en disciplinas varias, incluidas las áreas de los negocios, la ley, las ciencias informáticas y las artes.
	Jason O'Brien Líder de equipo, Almacenamiento Suncorp
Jason es responsable de la administración operativa de todos los activos de almacenamiento y las tecnologías de respaldo y archivo asociadas. Comenzó a trabajar en Suncorp en 2007 y ha desempeñado distintos puestos en administración de proyectos y administración de plataformas en la disciplina de almacenamiento. Antes de unirse a Suncorp, Jason trabajó en los sectores de defensa y minería, implementando proyectos de instalación de software y gestionando programas de administración de datos de activos.

Tech OnTap
Suscríbase ya
Tech OnTap proporciona novedades de TI mensualmente, además de gozar de acceso exclusivo a las mejores prácticas, sugerencias y herramientas del mundo real, entrevistas a ingenieros detrás de escena, demostraciones, opiniones de colegas y mucho más.

Visite para suscribirse hoy mismo.