Tech OnTap har ägnat mycket uppmärksamhet åt datarmoln.och liknande tekniker, till exempel virtualisering, säker multitenancy-te knik, det bästa sättet att bygga upp och skydda en delad infrastruktur, med mera. Den här artikeln innehåller en fallstudie där alla de här delarna har slagits samman till ett fullt fungerande privat moln som fortfarande är under snabb utveckling.

För bara två år sedan gjordes endast 7 % av Suncorps arbete över Internet. Idag har den siffran vuxit till 42 %. Den här förändringen lyckades vi åstadkomma genom att göra en omfattande IT-omorganisation. Genom omorganisationen har vi förbättrat våra möjligheter att använda IT-infrastruktur för att anpassa oss till ständigt växlande affärsbehov.

Vi har gjort en övergripande satsning på att standardisera IT-infrastrukturen. Vi har till exempel bytt ut 80 % av det gamla lagringsutrymmet mot NetApp®, virtualiserat de flesta av våra program och erbjuder nu effektiviserade molnbaserade tjänster. Detta har resulterat i betydande förbättringar för IT-effektivitet.

• Vi har slagit samman sju datacenter till två och på så sätt frigjort 80 % av utrymmet och minskat el- och kylningskostnader. Det lyckades vi med främst tack vare virtualisering och NetApps multitenancy-arkitektur.
• Tiden för allokering har minskats med 92 % genom att vi inte längre använder Fibre Channel-lagring och genom att vi standardiserat och förenklat många processer.
• Lagringsutrymmet utnyttjas mellan 40 och 50 % bättre och lagringskostnaderna har minskats med 40 % tack vare NetApp FlexVol® och övergripande användning av thin provisioning.
• Verksamhetens marginaler har ökat genom att man numera kan få en överblick över kunder, finanstjänster, prissättning och ersättningskrav på ett och samma ställe.

De här förändringarna är betydelsefulla, men lika viktigt för företagets utveckling är att vi har uppnått en otrolig flexibilitet och skapat en innovativ företagskultur som går utöver IT-avdelningen.

I den här artikeln berättar vi om de viktigaste delarna i vårt privata moln, som har gjort att vi har kunnat uppnå de här besparingarna och öka flexibiliteten i företaget. En IT-infrastruktur är i princip under ständig utveckling, så vi hoppas kunna ge er en rättvisande uppfattning, inte bara om var vi är idag, utan även om våra planer för framtiden.

Standardiserad infrastruktur

Eftersom vi, liksom många andra finansföretag, har växt genom sammanslagningar och uppköp hade vi, när vi tog beslutet att reformera IT-miljön för fyra år sedan, en IT-miljö som var full med lagrade program och en uppsjö av servrar och nätverks- och lagringsutrustning. Första steget var att börja standardisera och förenkla vår IT-infrastruktur så mycket som möjligt, vilket i princip betydde att vi bytte ut det mesta av vår gamla struktur. Viktiga beståndsdelar i vår nuvarande struktur, inklusive säker multitenancy-teknik, finns illustrerade i Figur 1. (Begreppet säker multitenancy (SMT) förklaras senare.)

Figur 1) Viktiga delar i den fysiska infrastrukturen, inklusive delar som bidrar till säker multitenancy.

Servrar
Vår serverpark består nu av två större skikt: ett x86-skikt som körs på bladservrar från IBM och ett mellanskikt som körs på AIX. Totalt har vi virtualiserat till 85 % av våra 1 500 program. x86-miljön är virtualiserad till 95 % med 350 VMware® ESX-värdar och 4 500 virtuella datorer. Även AIX-miljön har virtualiserats i stor utsträckning i och med att vi använder 80 logiska partitioner från IBM (LPAR).

Nätverk
Alla våra nätverk är uppbyggda av datacenterväxlar från Ciscos Nexus® 7000- och 5000-serier. Vi kör vårt eget Multiprotocol Label Switching-nätverk (MPLS) mellan datacenter, vilket gör att VLAN-nätverk kan spänna över flera datacenter. Detta gör det lättare att starta om virtuella datorer på vår katastrofåterställningsplats.

Inom datacentren använder vi 10GbE, så det behövs inga Fibre Channel-kablage eller komplicerad växelstruktur, vilket förenklar kablagestrukturen och gör att vi kan utnyttja våra nätverksresurser på båda plattformarna och på så sätt spara pengar. Vi håller för närvarande på att förenkla vårt kablagesystem ytterligare genom att slå ihop LAN- och IP SAN-trafik.

Lagring
Minst 80 % av det lagringsutrymme vi har är nu NetApp. Först introducerade vi FAS6070- och FAS6080-system som skulle stödja vår huvudinfrastruktur. Vi har nu åtta system i FAS6000-serien på våra produktions- och katastrofåterställningsenheter. Under de senaste tolv månaderna har vi även börjat använda FAS3100-serien.

Vi har totalt 49 NetApp-enheter för lagringsstyrning med sammanlagd lagringskapacitet på 3,7 PB. I dessa ingår ett antal lagringssystem som fungerar som filservrar samt lagringssystem på navplatser runtom i landet.

I alla våra FAS3100-system används Flash Cache-moduler på 512 GB , och eftersom vi har upptäckt vilka prestandafördelar det har vi även börjat använda det i våra FAS6000-system. Genom Flash Cache tillhandahålls smart cachelagring som automatiskt anpassar sig till ändrade belastningsnivåer, vilket förbättrar prestanda avsevärt.Det är också en förutsättning för att vi ska kunna ha den miljö med virtuella skrivbord (VDI) som vi har nu (utförligare beskrivning ges nedan) och det hjälper oss även att minska fördröjningen i program med strukturerade data. För Oracle®-program, som ju har ett stort genomflöde av data, har vi till exempel sett att läsfördröjningen har gått från mellan 11 och 12 millisekunder till under 2 millisekunder när Flash Cache är aktiverat.

Ett ungefär 350 TB stort lagringsutrymme på FAS6000-system är avsatt för att stödja VMware ESX. Att sätta hela vår VMware-miljö på NFS gav oss stora vinster när det gällde distributionshastighet och flexibilitet; vi är idag en av dem som har störst VMware-användning på NFS i världen. Möjligheten att kunna förallokera stora volymer för VMware gjorde att övergången till den nya miljön gick mycket lättare.

Eftersom NetApp kan hantera olika typer av protokoll kan vi lagra de flesta programdata på separata iSCSI LUN-enheter i samma lagringsutrymme, enligt NetApps rekommendationer. När vi nu börjar använda SnapManager® för Virtual Infrastructure (SMVI) planerar vi att kunna flytta till en miljö baserad helt på NFS genom att skriva in data i VMDK-filer. Det är uppdateringar av SnapDrive® som gör den här strategin möjlig.

Även vår IBM AIX LPAR-miljö körs med NFS, vilket gör att den är en av de största sådana installationerna i världen.

Thin provisioning, FlexClone och lagringseffektivitet
Till en början var alla våra lagringsvolymer fast allokerade eftersom vi var oroliga för att det skulle vara svårt att hantera annars, men för 18 månader sedan bytte vi helt och hållet till NetApps thin provisioning i hela vår NetApp-lagringsmiljö. Med thin provisioning har vi lyckats frigöra lagringsutrymme på ungefär 1,9 PB. Det är en bra besparing hur man än räknar – i princip är det 1,9 PB som vi inte har behövt köpa, hitta utrymme för, strömförsörja och kyla under de senaste 18 månaderna.

Med NetApps Operations Manager kan vi lägga in varningar på både volymnivå och på sammanräknade nivåer. Varningarna rapporteras till Enterprise Management-verktyget på vår avdelning National Operations Centre. Vi har satt varningsgränserna lägre än vi skulle ha gjort om vi hade använt fast allokering. När en sammanräknad nivå har nått upp till 70 % av sin kapacitet slutar vi lägga till nya volymer och låter resten vara tillgängligt för organisk tillväxt av existerande volymer. Vi går igenom kapaciteten en gång i månaden för att säkerställa att det finns tillräckligt med lagerutrymme förallokerat så att det räcker för tillväxt.

Med hjälp av NetApps FlexClone®-teknik kan vi snabbt allokera testmiljöer utan att det tar upp alltför mycket extra lagringsutrymme. Med FlexClone kan vi göra virtuella kloner av befintliga volymer och använda dem för tester på några sekunder. De här klonerna tar endast upp lagringsutrymme när ändringarna görs, och när testet är klart kan vi bara släppa iväg klonerna och direkt få tillbaka det inkrementella lagringsutrymmet som användes.

Vi har även börjat införa NetApps deduplicering i hela lagringsmiljön och har på så sätt hittills kunnat frigöra lagringsutrymme på 120 TB. Vi räknar med att den här siffran ska stiga, speciellt när vi deduplicerar VMware-miljön. Planen är att använda deduplicering som standard i VDI-miljön, som vi just nu håller på att införa. Vi räknar med att vi, genom deduplicering, kommer att kunna minska lagringskostnaderna med ytterligare 20 till 30 %.

Säker multitenancy-teknik

Här på Suncorp har vi infört säker multitenancy-teknik på plattformsnivå (Oracle, SQL Server®, MySQL o.s.v.) istället för nere på programnivå. Vi placerar plattformsspecifika volymer och LUN-enheter i olika logiska säkerhetszoner.

Vi har infört säker multitenancy-teknik i specifika zoner efter behov, för att vi ska uppnå det vi vill med användningen av NetApp MultiStore®. De viktigaste delarna i det här tillvägagångssättet visas i Figur 1. Vi kommer även att lägga till mer SMT-kapacitet (säker multitenancy), (vilket finns beskrivet i en ny Tech OnTap®-artikel ) i och med att vi börjar använda den distribuerade virtuella växeln Cisco Nexus 1000V i vår VMware-miljö under de närmaste sex månaderna.

Vi använder ett MultiStore-system för virtuell lagring (vFiler®) för alla plattformar i en zon efter behov. Vi har en likadan vFiler-enhet i samma zon på vår katastrofåterställningsplats. NetApp SnapMirror® används till att kopiera data mellan det primära datacentret och katastrofåterställningsplatsen. (Vi berättar mer om dataskydd och katastrofåterställning i nästa avsnitt.) Både stora x86- och AIX-program körs i den här miljön, inklusive VMware, SQL Server, Oracle, SAS och vårt system för hantering av ersättningskrav, Guidewire ClaimCenter.

SMT ger oss möjlighet att använda ett och samma lagringsutrymme för flera olika program utan att vi behöver bekymra oss om säkerheten, och det gör också att det blir lättare att administrera. Utan vFiler-konstruktionen skulle vi noggrant behöva notera exakt var varje volym och LUN-enhet är placerad. Med vFiler-enheter organiseras allt detta åt oss, vilket gör att nydistribution går lättare och snabbare, samtidigt som det ger oss möjlighet att ha plattformsspecifika principer. Att införa principer kommer att bli ännu lättare när vi börjar använda NetApp Protection Manager och NetApp Provisioning Manager inom de närmaste månaderna.

Lagringstjänstekatalog

Vi har alltid ansett att det behövs en standardiserad tjänstekatalog för att delad infrastruktur, virtualisering och molndistribution ska fungera effektivt. Med vår tidigare katalog för lagringstjänster kunde vi dock inte standardisera vårt utbud i lika stor utsträckning. Vår nuvarande tjänstekatalog innehåller nu endast fyra grundtjänster:

• Lagring: grundläggande lagringskapacitet
• Katastrofåterställning: katastrofåterställning till vår katastrofåterställningsplats
• Säkerhetskopiering: säkerhetskopiering och återställning av operativa data
• Arkiv: långtidslagring för att uppfylla gällande regelverk

I var och en av kategorierna erbjuder vi tjänster på brons- silver- och guldnivå. För vår katastrofåterställningstjänst erbjuder vi till exempel:

• Guld: RPO på 10 minuter
• Silver: RPO på 6 timmar
• Brons: RPO på 24 timmar

De här nivåerna kan vi erbjuda med hjälp av olika inställningar i NetApp Volume SnapMirror. För strukturerade data vill vi, till exempel, oftast ha en tjänst på guldnivå, vilket innebär att vi måste kopiera loggar var femte minut för att kunna ha en RPO på tio minuter.

Vår säkerhetskopieringstjänst innebär säkerhetskopiering på disk med NetApp SnapVault® till ett separat datavalv för operativ säkerhetskopiering och återställning med underkategorier som anger prestanda- och bevarandegrad. Alla våra arkivtjänster är för tillfället på magnetband i enlighet med gällande regelverk.

Den här tjänstekatalogen fungerar bra för oss, men vi kommer förmodligen att fortsätta våra försök att strömlinjeforma och förenkla den så att vi kommer ned till så få tjänster dom möjligt utan att driften påverkas.

Tjänster i molnet

De olika element som beskrivs i föregående avsnitt, däribland en standardiserad infrastruktur med säker multitenant-arkitektur och en väldefinierad tjänstekatalog för lagring, ger en grund som kan användas för att konstruera ett privat moln. Normalt definierar vi åtta nyckelelement som ligger till grund för vår molnmiljö: automatisiering, standardisering av tjänster, självservice, on-demand-allokering, virtualisering, platsoberoende resurspoolning, snabb elasticitet och säkerhet.

Innan vi implementerade molnet införde vi vår tjänstebaserade driftmodell, som inkluderade en tjänstekatalog och ett tjänsteutbud för varje infrastrukturplattform, ungefär som den tjänstekatalog för lagring som beskrivs ovan. Vi fortsatte också att standardisera alla plattformar och tjänsteutbud för att underlätta automatiseringen.

Vi köpte inte en orkestreringsprodukt för att implementera vårt privata moln. Vi valde i stället att utveckla en egen orkestreringsmodell, se figur 2. Vi skapade webbtjänstrobotar som fungerar som wrapperprogram kring de de bästa allokeringsprodukterna från våra större partner, däribland VMware, Cisco, NetApp, IBM, RedHat och Microsoft. De kopplas till en gemensam webbtjänstbuss. Vårt orkestreringsskikt är logiskt placerat över webbtjänstbussen, och vår självserviceportal ansluter till allokeringstjänsterna via den.befindet sich logisch über dem Webservices-Bus, wobei unsere Self-Service-Portale mit ihr über die verschiedenen benötigten Bereitstellungsdienste in Verbindung stehen.

Figur 2) Logisk arkitektur i Suncorps moln.

Användare av portalen kan göra allokeringar i alla våra miljöer med en enkel knapptryckning. De kan få tillgång till en pool av resurser och enkelt göra allokeringar och avallokeringar i den poolen eller begära ytterligare resurser med hjälp av molngränssnittet.

Det aktuella utbudet innefattar infrastruktur som tjänst (IaaS) med VMs utrustad med Windows® 2008 eller Red Hat Linux® och plattform som tjänst (PaaS) med många olika plattformar, däribland Oracle, Microsoft® SQL Server, MySQL och JBoss.

Vi kommer även att lansera desktop som tjänst (DaaS). Vårt mål är att förlänga livslängden för befintliga PC genom att omvandla dem till VDI. Suncorp strävar efter att skapa smarta arbetsmiljöer med betoning på kapacitet för hotell och "hot desk" inom organisationen. Kapaciteten kommer att stödjas av VDI.

Vårt VDI-utbud allokeras för närvarande utanför molnet, men vi arbetar på att inkludera det. Användare kommer att kunna begära virtuella skrivbord för både produktions- och testanvändning. För det här ändamålet använder vi den snabba kloningskapaciteten i NetApp Virtual Storage Console (VSC) med hjälp av en metod som liknar den som beskrivs i en tidigare artikel. Tack vare FMC:erna (Flash Cache Module) i vår NetApp-lagring kan vår infrastruktur klara både de bootnings- och inloggningsstormar som kan förekomma i VDI-miljöer.

Vårt mål är att kunna erbjuda arkitektur som tjänst (AaaS) så att vi kan erbjuda enkla, standardiserade arkitekturer där alla serverkomponenter, lagring, HA/DR för nätverket, backup och återställning samt arkivering är standard. Det skulle ge molnanvändare enklare åtkomst till resurser samtidigt som dataskyddet och efterlevnaden av lagar och regler alltid skulle ligga på rätt nivå.

Sammanfattning

Även om den här diskussionen varit bred snarare än djup hoppas vi att den ger en bra översikt över hur Suncorp närmat sig driftsättningen av ett moln och hur vi planerat övergången till det nya paradigmet. De förändringar som vi redan genomfört gör att vi kan reagera snabbare på affärsförändringar och marknadens efterfrågan. Kostnaderna har minskat och vi levererar tre gånger så mycket affärskapacitet som förut. Det finns mer information om Suncorp och de affärsfördelar vi har uppnått i en ny video och i en framgångshistoria.

 Har du några åsikter om privata moln?

Ställ frågor och utbyt tankar och idéer online i NetApp Communities.

	Ross Windsor Enterprise Architect Suncorp
Ross är ansvarig för all teknisk arkitektur inom Enterprise Services - BT (Business Technology) för alla plattformar i Suncorp och är ansvarig för integreringen av teknik och strategiska visioner när det gäller plattformsarkitektur. Ross har mer än 20 års erfarenhet från IT-branschen, med särskilt fokus på infrastruktur. Innan han kom till Suncorp 2001 hade Ross höga befattningar inom regeringen i Queensland och inom privata konsultföretag i Storbritannien, USA och Australien. Han har både högre och lägre examina inom många ämnesområden, däribland administration, juridik, datavetenskap och konst.
	Jason O'Brien Team Leader, Storage Suncorp
Jason ansvarar för den operativa ledningen av alla lagringstillgångar och tillhörande backup- och arkiveringsteknik. Han kom till Suncorp 2007 och har arbetat inom projektledning och plattformshantering inom området lagring. Innan Jason kom till Suncorp arbetade han inom försvars- och gruvsektorn, implementerade programutvecklingsprojekt och administrerade datahanteringsprogram.

Tech OnTap
Prenumerera nu
Tech OnTap tillhandahåller IT-information varje månad och ger tillgång till praktiska tips och verktyg, intervjuer bakom kulisserna, demos, peer reviews och mycket, mycket mer.

Besök www.netapp.com/us/communities/tech-ontap/ för att prenumerera i dag.