NetApp Tech OnTap NetApp Logo
NetApp Tech OnTap
     
Casestudy van Suncorp: hoe wij een privé-cloud hebben gebouwd

Tech OnTap heeft onlangs veel aandacht besteed aan cloudcomputing en daaraan gerelateerde technologieën, waaronder virtualisatie, veilige multi-tenancy, de beste manieren om gedeelde infrastructuur te bouwen en beschermen en nog veel meer. Dit artikel beschrijft een casestudy waarbij al deze elementen zijn samengebracht in een volledig functionele, maar nog steeds snel ontwikkelende privé-cloud.

Slechts twee jaar geleden was maar 7% van de activiteiten van Suncorp via internet, terwijl dat vandaag is gegroeid naar ruim 42%. Deze verandering werd mogelijk door een enorme IT-transformatie. Deze transformatie heeft ons vermogen sterk verbeterd om een IT-infrastructuur in gebruik te nemen om ons daarmee aan te passen aan de snel veranderende bedrijfsbehoeften.

Onze allesomvattende poging om de IT-infrastructuur te standaardiseren, waaronder vervanging van 80% van de bestaande storage door NetApp®; virtualisatie van het merendeel van onze applicaties en levering van gestroomlijnde, cloudservices, heeft geleid tot aanzienlijke verbeteringen in de IT-efficiency:

  • Consolidatie van zeven datacenters naar slechts twee, waardoor de ruimte van het datacenter werd beperkt met 80% en de kosten van energie en koeling werden verlaagd. Dit was voornamelijk het resultaat van virtualisatie en onze multi-tenancyarchitectuur van NetApp.
  • De tijd voor provisioning is met 92% verkort door vervanging van traditionele Fiber Channel-storage en standaardisatie en vereenvoudiging van processen.
  • Het storagegebruik is vergroot met tussen 40% en 50% en de storagekosten zijn verlaagd met 40% als gevolg van de efficiency van NetApp FlexVol® en gebruik van thin provisioning over de gehele linie.
  • Verhoogde bedrijfsmarges met één platform voor alle klanten, financiën, prijzen en claims.

Hoewel deze resultaten significant zijn, is het net zo belangrijk voor de toekomst van ons bedrijf dat we enorme flexibiliteit hebben bereikt en een bedrijfscultuur van innovatie hebben gevestigd die verder gaat dan IT.

In dit artikel bespreken we een aantal sleutelelementen van onze privé-cloud die ons in staat hebben gesteld deze besparingen te realiseren en de bedrijfsflexibiliteit te verbeteren. Omdat elke IT-infrastructuur in feite werk in uitvoering is, hopen we u een openhartige blik te geven op waar we vandaag staan, maar ook op waar we naartoe gaan in de toekomst.

Gestandaardiseerde infrastructuurr

Net zoals bij veel bedrijven voor financiële dienstverlening is een aanzienlijk deel van onze groei tot stand gekomen door fusies en overnames. Toen we vier jaar geleden de beslissing namen om te transformeren, stonden we onder druk door een IT-omgeving met applicaties in silo's en een enorme variëteit aan server-, netwerk- en storagehardware. De eerste stap was om te beginnen aan het doorlopende proces van standaardisatie en vereenvoudiging van onze IT-infrastructuur voor zover als mogelijk was, hetgeen vooral betekende dat het grootste deel van onze vorige infrastructuur moest worden vervangen. De belangrijkste elementen van onze huidige infrastructuur, waaronder veilige multi-tenancy, worden geïllustreerd in afbeelding 1. Veilige multi-tenancy wordt later beschreven.)

Belangrijke elementen van de fysieke infrastructuur, waaronder elementen die bijdragen aan veilige multi-tenancy.

Afbeelding 1) Belangrijke elementen van de fysieke infrastructuur, waaronder elementen die bijdragen aan veilige multi-tenancy.

Servers
Onze serveromgeving bestaat nu uit twee grote lagen: een x86-laag die draait op IBM-bladeservers en een middelgrote laag die draait op AIX. In het algemeen zijn we voor 85% gevirtualiseerd met een portefeuille van 1500 applicaties. De x86-omgeving is voor 95% gevirtualiseerd, met behulp van 350 VMware® ESX-hosts en 4500 virtuele machines. De AIX-omgeving is ook sterk gevirtualiseerd met behulp van 80 logische partities van IBM (LPAR).

Netwerken
Al onze netwerken zijn gebouwd met gebruik van de nieuwste datacenterswitches uit de Cisco Nexus® 7000- en 5000-serie. We draaien ons eigen MPLS-netwerk (Multiprotocol Label Switching) tussen de datacenters, waardoor de VLAN's datacenters kunnen omvatten. Dit vereenvoudigt het opnieuw opstarten van virtuele machines (VM's) op onze disaster recovery-locatie.

Binnen elk datacenter gebruiken we 10 GbE, waardoor Fiber Channel-bekabeling en switch fabric overbodig worden, onze bekabelingsinfrastructuur wordt vereenvoudigd, onze netwerkresources worden benut op beide platforms en daardoor geld wordt bespaard. Op dit moment vereenvoudigen we onze bekabeling nog meer door ons LAN- en IP SAN-verkeer te consolideren.

Storage
Ten minste 80% van onze in gebruik genomen storage is nu van NetApp. Oorspronkelijk begonnen we met het uitrollen van FAS6070- en FAS6080-systemen om onze kerninfrastructuur te ondersteunen. Op dit moment hebben we acht systemen uit de FAS6000-serie in onze productie- en disaster recovery-locaties. In de afgelopen 12 maanden zijn we ook begonnen met het in gebruik nemen van de FAS3100-serie.

We hebben in totaal 49 NetApp-storagecontrollers met 3,7 PB aan totale bruikbare storagecapaciteit. Dit zijn onder andere een aantal storagesystemen die worden gebruikt als fileservers, plus storagesystemen op hubs in het hele land.

Al onze FAS3100-systemen gebruiken 512 GB Flash Cache-modules, en door de waargenomen prestatieverbeteringen retrofitten we ook onze FAS6000-systemen. Flash Cache werkt door het leveren van intelligente caching die zich automatisch aanpast aan veranderingen in de workload voor optimale prestaties.

Dit helpt ons om de VDI-omgeving (virtuele desktopinfrastructuur) te ondersteunen die we op dit moment in gebruik nemen (dit wordt later besproken). Daarnaast biedt het ons aanzienlijke beperkingen van de latentie voor applicaties met gestructureerde data. Bij I/O-intensieve Oracle®-applicaties is een leeslatentieverlaging vastgesteld van tussen de 11 en 12 milliseconden naar onder de 2 milliseconden als Flash Cache is ingeschakeld.

Ongeveer 350 TB storage op FAS6000-systemen is bestemd voor de ondersteuning van VMware ESX. De ingebruikname van onze gehele VMware-omgeving op NFS was een grote overwinning voor ons in termen van de snelheid van ingebruikname en flexibiliteit; wij hebben een van de grootste VMware-implementaties op NFS ter wereld. De mogelijkheid om vooraf provisioning uit te voeren voor zeer grote volumes voor VMware, maakte de overgang naar de nieuwe omgeving veel eenvoudiger.

We gebruiken de multi-protocolfunctie van NetApp om de meeste applicatiedata op te slaan op afzonderlijke iSCSI LUN's in dezelfde storage, wat in overeenstemming is met de NetApp-aanbevelingen. Bij het uitrollen van SnapManager® for Virtual Infrastructure (SMVI) verwachten we te kunnen overgaan op een 100% NFS-omgeving door data te schrijven naar VMDK-bestanden. Updates op SnapDrive® maken deze strategie een realiteit.

Onze IBM AIX LPAR-omgeving draait ook op NFS, wat het een van de grootste installaties van dit type ter wereld maakt.

Thin provisioning, FlexClone en storage-efficiency
Oorspronkelijk zijn we gestart met thick provisioning van al onze storagevolumes vanwege zorgen over de beheersbaarheid, maar 18 maanden geleden zijn we overgestapt op NetApp Thin Provisioning voor onze gehele storage-omgeving van NetApp. Thin provisioning heeft ons in staat gesteld ongeveer 1,9 PB aan storage terug te winnen. Dat is in elk opzicht een gigantische besparing. Feitelijk hadden we in de afgelopen 18 maanden dus minder aangeschafte storage, rackruimte, energie en koeling nodig voor die 1,9 PB.

Met NetApp Operations Manager kunnen we waarschuwingen instellen op zowel het volume- als aggregaatniveau. Deze worden gemeld aan de bedrijfsmanagementtool in ons National Operations Centre. We hebben de kritieke niveaus lager ingesteld dan we zouden doen voor een omgeving met thick provisioning. Als een aggregaat circa 70% van de capaciteit bereikt, stoppen we met het toevoegen van nieuwe volumes zodat het restant overblijft voor organische groei van bestaande volumes. We voeren maandelijks capaciteitsmanagement uit om er zeker van te zijn dat de provisioning vooraf van storage voldoende is om groei te accommoderen.

Het gebruik van NetApp FlexClone®-technologie heeft het mogelijk gemaakt snel provisioning van testomgevingen uit te voeren, zonder dat er veel extra storage wordt verbruikt. Met FlexClone kunnen we in een paar seconden virtuele klonen maken van bestaande volumes voor gebruik bij testen. Deze klonen verbruiken alleen extra storagecapaciteit bij het doorvoeren van veranderingen. Na het testen kunnen we de klonen gewoon vrijmaken en de gebruikte incrementele storageruimte onmiddellijk opnieuw benutten.

We gaan ook deduplicatie van NetApp implementeren voor onze volledige storage-omgeving en hebben tot nu toe ongeveer 120 TB aan capaciteit teruggehaald. We verwachten dat deze hoeveelheid nog sterk zal groeien als we onze VMware-omgeving dedupliceren. Het is onze bedoeling om datadeduplicatie standaard uit te voeren voor de VDI-omgeving, die we op dit moment uitrollen. We verwachten dat deduplicatie onze storagekosten verder zal verlagen met 20% tot 30%.

Veilige multi-tenancy

Bij Suncorp hebben we veilige multi-tenancy geïmplementeerd op platformniveau (Oracle, SQL Server®, MySQL enzovoort), in plaats van op applicatieniveau. We plaatsen platformspecifieke volumes en LUN's in verschillende logische beveiligingszones.

We implementeren veilige multi-tenancy voor zover nodig in specifieke zones om onze specifieke doelstellingen te bereiken, met gebruik van de mogelijkheden van NetApp MultiStore®. Belangrijke elementen van deze aanpak zijn geïllustreerd in afbeelding 1. We voegen gaandeweg extra SMT-functies toe (zoals beschreven in een recent Tech OnTap®-artikel) bij het uitrollen van de Cisco Nexus 1000V Distributed Virtual Switch in onze VMware-omgeving in de komende zes maanden.

We gebruiken een virtueel storagesysteem van MultiStore (vFiler®) voor elk platform in elke zone, voor zover dit nodig is. We hebben een equivalente vFiler-unit in dezelfde zone op onze disaster recovery-locatie. NetApp SnapMirror® is wordt gebruikt om data te repliceren tussen het primaire datacenter en de disaster recovery-locatie. (In de volgende paragraaf geven we meer uitleg over dataprotectie en disaster recovery.) Belangrijke applicaties op zowel x86 als AIX draaien in deze omgeving, waaronder VMware, SQL Server, Oracle, SAS en ons claimbeheersysteem Guidewire ClaimCenter.

SMT biedt ons de mogelijkheid om meerdere applicaties uit te rollen zonder ons zorgen te maken over beveiliging, en management wordt ook veel eenvoudiger. Zonder vFiler moeten we de locatie van elk volume en LUN zorgvuldig documenteren. vFiler-units organiseren dat allemaal op logische wijze voor ons, waardoor nieuwe ingebruiknamen worden vereenvoudigd en versneld terwijl we platformspecifieke beleidsregels kunnen toepassen. Het toepassen van beleidsregels wordt nog gestroomlijnder bij het uitrollen van NetApp Protection Manager en NetApp Provisioning Manager in de komende maanden.

Storageservicecatalogus

We zijn er altijd van overtuigd geweest dat het nodig is om een gestandaardiseerde servicecatalogus te hebben als voorwaarde vooraf voor een effectieve ingebruikname van een gedeelde infrastructuur, virtualisatie en de cloud. Onze oude storageservicecatalogus ging echter niet ver genoeg om ons te helpen met standaardisatie van het aanbod. Onze huidige servicecatalogus bevat nu slechts vier basisaanbiedingen:

  • Storage: basisstoragecapaciteit
  • Disaster recovery: disaster recovery naar onze disaster recovery-faciliteit
  • Backup: operationele backup en recovery van data
  • Archief: langetermijnstorage voor wettelijke compliance

In elke categorie bieden we een bronzen, zilveren en gouden serviceniveau. Voor onze disaster recovery-service bieden we bijvoorbeeld:

  • Goud: RPO van 10 minuten
  • Zilver: RPO van 6 uur
  • Brons: RPO van 24 uur

Deze niveaus worden bereikt met gebruik van NetApp Volume SnapMirror met de juiste instellingen. Voor gestructureerde data willen we bijvoorbeeld meestal een gouden serviceniveau, wat betekent dat we logboeken elke 5 minuten moeten repliceren om de RPO van 10 minuten te bereiken.

Onze backupservice biedt op schijf gebaseerde backup van NetApp SnapVault® naar een afzonderlijke datavaultlocatie voor operationele backup en recovery, met subcategorieën die de prestaties en retentie specificeren. Al onze archiefoperaties worden op dit moment op tape gezet om te voldoen aan de strenge regelgeving.Deze servicecatalogus werkt goed voor ons. Waarschijnlijk blijven we echter bezig met stroomlijnen en vereenvoudigen om terug te gaan naar zo weinig mogelijk services zonder de bedrijfsactiviteiten in gevaar te brengen.

Cloudservices

De verschillende elementen die zijn beschreven in de vorige paragraaf, inclusief een gestandaardiseerde infrastructuur met veilige multi-tenancyarchitectuur en een goed gedefinieerde storageservicecatalogus, bieden een basislijn van waaruit een privé-cloud kan worden opgebouwd. Over het algemeen definiëren we acht sleutelelementen die dienen als basis voor onze cloudomgeving: automatisering, standaardisatie van services, selfservice, on-demand provisioning, virtualisatie, locatie-onafhankelijke resourcepools, snelle elasticiteit en beveiliging.

Voordat we de cloud hebben geïmplementeerd, hebben we ons servicegebaseerd bedrijfsmodel uitgerold, dat een servicecatalogus en serviceaanbiedingen bevat voor elk infrastructuurplatform, vergelijkbaar met de storageservicecatalogus die is beschreven in de vorige paragraaf. Een belangrijk onderdeel hiervan was doorgaan met het stimuleren van standaardisatie voor alle platforms en serviceaanbiedingen zodat deze eenvoudiger kunnen worden geautomatiseerd.

We hebben geen orchestrationproduct gekocht om onze privé-cloud te implementeren. In plaats daarvan hebben we ervoor gekozen om ons eigen orchestrationmodel te ontwikkelen, zoals geïllustreerd in afbeelding 2. We hebben webservicerobots gemaakt die als verpakking dienen voor onze best-in-class provisioningproducten van onze belangrijkste partners, zoals VMware, Cisco, NetApp, IBM, RedHat en Microsoft. Deze zijn verbonden met een gemeenschappelijke webservicesbus. Onze orchestrationlaag staat logisch boven de webservicesbus en onze selfserviceportal is daardoor verbonden met de verschillende provisioningservices die nodig zijn.

Logische architectuur van de Suncorp-cloud.

Afbeelding 2) Logische architectuur van de Suncorp-cloud.

Gebruikers van de portal kunnen met één druk op de knop provisioning uitvoeren voor alle omgevingen. Ze kunnen een pool van resources krijgen en eenvoudig provisionen en deprovisionen naar die pool of aanvullende resources aanvragen via de cloudinterface.

De huidige aanbiedingen zijn onder meer Infrastructure-as-a-Service (IaaS), waarbij VM's zijn ingericht met Windows® 2008 of Red Hat Linux®, en Platform-as-a-Service (PaaS) met diverse platforms, waaronder Oracle, Microsoft® SQL Server, MySQL en JBoss.

We bereiden ons ook voor op het uitrollen van Desktop-as-a-Service (DaaS). Ons doel is het leven van bestaande pc's te verlengen, door ze te converteren voor gebruik van VDI. Suncorp maakt slimme werkomgevingen met de nadruk op de mogelijkheid voor hotelling en hot-desking binnen de organisatie. Deze mogelijkheden worden ondersteund door VDI.

Provisioning van ons VDI-aanbod vindt op dit moment plaats buiten de cloud, maar we werken eraan om het daarin op te nemen. Gebruikers kunnen dan virtuele desktops aanvragen voor zowel productie- als testgebruik. We gaan gebruik maken van de snelle kloonvoorziening binnen NetApp Virtual Storage Console (VSC) om deze mogelijkheid te bieden, via een vergelijkbare aanpak zoals wordt beschreven in een vorig artikel. De geïnstalleerde Flash Cache-modules in onze NetApp-storage stellen onze infrastructuur in staat de boot- en loginstormen te verwerken die kunnen plaatsvinden in VDI-omgevingen.

Ons uiteindelijke doel is om Architecture-as-a-Service (AaaS) aan te bieden, waarin we provisioning kunnen uitvoeren voor eenvoudige gestandaardiseerde architecturen waarbij alle servercomponenten, storage, hoge beschikbaarheid van het netwerk, disaster recovery, backup en recovery en archivering zijn gestandaardiseerd. Dit maakt het gemakkelijk voor cloudgebruikers om resources te openen, terwijl ze er zeker van zijn dat de cloud altijd de benodigde niveaus aan dataprotectie en wettelijke compliance biedt.

Conclusie

Hoewel deze bespreking meer breed dan diep is, hopen wij dat ze een goed overzicht heeft gegeven hoe Suncorp de ingebruikname van clouds aanpakt en hoe we de overgang maken naar het nieuwe paradigma. De veranderingen die we al hebben doorgevoerd, stellen ons in staat sneller te reageren op bedrijfsveranderingen en de vraag van de markt. De kosten zijn gedaald en we kunnen drie keer zoveel doen als tevoren. U kunt meer te weten komen over Suncorp en de bedrijfsvoordelen die we hebben bereikt in een recente video en in ons succesverhaal.

 Wat is uw mening over privé-clouds?

Stel vragen, wissel ideeën uit en deel uw gedachten online in de NetApp-community's.
Ross Windsor

Ross Windsor
Enterprise Architect
Suncorp


Ross is verantwoordelijk voor alle technologie-architectuur binnen Enterprise Services - BT (Business Technology) voor alle platforms bij Suncorp. Hij is grotendeels verantwoordelijk voor de integratie van technologieën en strategische visie met betrekking tot platformarchitecturen.

Ross heeft ruim 20 jaar ervaring in de IT-branche, vooral met een focus op infrastructuur. Voordat hij in dienst trad bij Suncorp in 2001, had Ross verschillende seniorfuncties bij de overheid van Queensland en in de consultingbedrijven in de particuliere sector in het Verenigd Koninkrijk, de Verenigde Staten en Australië. Hij heeft bachelors en masters in een brede variëteit aan disciplines, waaronder economie, rechten, computerwetenschappen en kunsten.

Jason O'Brien

Jason O'Brien
Team Leader, Storage
Suncorp


Jason is verantwoordelijk voor het operationele management van alle storage-activa en bijbehorende technologieën voor backup en archivering. Hij is in 2007 in dienst getreden bij Suncorp en heeft verschillende functies gehad in projectmanagement en platformmanagement in de storagediscipline. Voordat hij bij Suncorp in dienst trad, werkte Jason in de defensie- en mijnbouwsector waar hij software-ontwikkelingsprojecten implementeerde en managementprogramma's voor activadata beheerde.


Tech OnTap
Abonneer u nu
Tech OnTap biedt maandelijkse inzichten in de IT, plus exclusieve toegang tot aanbevolen werkwijzen uit de praktijk, tips en tools, engineeringinterviews achter de schermen, demo's, peer reviews en nog veel meer.

Bezoek om u vandaag nog te abonneren.

Explore
Explore
Over Suncorp

De Suncorp Group is een leidend bedrijf voor gediversifieerde financiële dienstverlening (sterker nog: een van de bedrijven uit de Australische top 25), met ruim 9 miljoen klanten en ongeveer 16.000 werknemers in Australië en Nieuw-Zeeland.

De groep biedt producten en diensten in verzekeren, bankieren en financieel beheer (inclusief pensioenen), voornamelijk aan consumenten en kleine tot middelgrote bedrijven.

Diverse NetApp-resources bespreken verschillende aspecten van de IT-transformatie van Suncorp.

Meer over cloud-ingebruikname
Explore
TRUSTe
Contact opnemen   |   Kopen   |   Feedback   |   Carrière  |   Nieuwsbrieven   |   Privacybeleid   |   © 2011 NetApp