Integrace cloudových služeb ve skupině MND

Společnosti skupiny MND se na služby DCS spoléhají v celé šíři jejího portfolia od housingových služeb, přes infrastrukturu jako služba, až po platformu jako služba, kde jsou spravovány i operační systémy a databáze.

Realizace 2021

aricoma avatar
https://www.buzzsprout.com/1710535/10436818-reference-integrace-cloudovych-sluzeb-ve-skupine-mnd
Audiostory
00:00 00:00

Profil zákazníka

Vybudovat silnou mezinárodní skupinu, která poskytuje komplexní služby v oblasti energetiky. To byl jasně vytyčený cíl, kterého se podařilo dosáhnout. V poslední době se skupina MND soustředí na investice do energetických řešení budoucnosti. Hledají příležitosti, ve kterých by mohli využít své unikátní know-how z oblasti vrtných prací, jako jsou geotermální vrty či ukládání CO2 do hornin hluboko pod zemským povrchem. Od roku 2031 plánují uložit 400 tisíc tun CO2 ročně. MND je zároveň nejrychleji rostoucím nezávislým dodavatelem energií v Česku, počet odběrných míst elektřiny a plynu dosahuje čtvrt milionu. Skupina se soustředí na energetiku 21. století. Orientace na výzvy Green Dealu se odráží v dlouhodobých cílech MND.V roce 2025 chtějí dosáhnout 100% energetické soběstačnosti ze zelených zdrojů. A do roku 2040 má skupina navíc dosáhnout uhlíkové neutrality a 75 % jejich tržeb za energie bude pocházet z obnovitelných a přechodných zdrojů. Energie pro dnešek a budoucí generace. To je skupina MND.

Prvotním impulzem pro využití cloudu byla potřeba najít IT prostředí schopné zajistit provoz business kritických aplikací, které vyžadují robustní, redundantní prostředí, nepřetržitý dohled a stálou připravenost reagovat na případné zhoršení provozních parametrů. 

Škála odebíraných služeb se přirozeným vývojem od roku 2015 postupně rozšiřuje a díky službám DataSpring Cloud Services se tým IT v MND nyní může více věnovat podpoře obchodních jednotek a rozvoji jejich klíčových systémů. Kromě zajištění vysokých požadavků businessu skupiny MND na dostupnost a bezpečnost ICT řešení, je pro nás samozřejmě důležitá i finanční stránka. Tu jsme zejména v úvodu pečlivě analyzovali, abychom si byli jistí, že z dlouhodobého hlediska je přechod do cloudu tím správným krokem.

Jan Havlíček

CIO skupiny MND

Výchozí situace, cíle projektu

Typická situace, kterou CIO společností v nějaké fázi musí, nebo museli řešit je, zda obnoví vlastní (on-premis) IT infrastrukturu, nebo se vydají cestou služeb - cloudu. V roce 2015, kdy spolupráce s MND začala, ještě nebylo tak obvyklé rozhodnout o přesunu klíčových aplikací do cloudu. Požadavky na vysokou dostupnost a nonstop podporu v kombinaci s pozitivním business casem byly důvody, proč se MND rozhodlo začít cloud využívat. Přechod byl postupný a individuálně jsme mapovali požadavky jednotlivých systémů a potřeb společností skupiny MND. Vždy vznikl návrh, který provozní model zvolit - infrastruktura jako služba (IaaS) nebo platforma jako služba (PaaS) a pokud byl systém již provozu, pak i návrh jeho migrace.

Přínosy

  • ​Služby jsou dostupné z datového centra s certifikátem designu Tier III.
  • Služby cloudu jsou provozovány na serverových clusterech pro zajištění vysoké dostupnosti (HA).
  • Monitoring a ServiceDesk v českém a anglickém jazyce 24x7
  • SLA až 99,99 %
  • Individuální přístup a řešení připravená na míru, ve spolupráci se Solution architekty.
  • Změna výpočetního výkonu nebo diskových kapacit je rutinní operace.
  • Změny jsou standardně prováděny již v řádu hodin.
  • V cloudu není potřeba si kapacitu předkupovat, jako při pořízení vlastního HW, kde dopředu nakoupíte kapacity, které využijete až za několik let.
  • MND platí jen zdroje, které aktuálně spotřebuje.
  • Kapacity lze snížit, a tím snížit i náklady.

Popis řešení

Společnosti skupiny MND se na služby DCS spoléhají v celé šíři jejího portfolia, od housingových služeb, přes infrastrukturu jako služba, až po platformu jako služba, kde jsou spravovány i operační systémy a databáze. V cloudu využívá skupina MND řádově stovky vCPU, jednotky TB RAM a desítky TB diskových kapacit. 

Dodáváme výpočetní výkon a diskovou kapacitu
Zákazník požaduje i nadále zachovat možnost plné kontroly nad prostředím. Pro tento účel se nejvíce hodí infrastruktura jako služba (IaaS) ve variantě Resource Pool. Pro skupinu MND je vytvořeno několik prostředí provozovaných jako IaaS Resource Pool. V těchto případech jsme pro každé prostředí definovali virtualizační platformu, potřebné kapacity výpočetního výkonu vCPU a vRAM, diskové kapacity s rozdělením do dostupných tierů - SSD, SAS, NL-SAS. Další správa prostředí je pak již plně v rukou IT oddělení zákazníka, které díky plnému přístupu k virtualizační platformě má možnost samostatně vytvářet nové virtuální servery, měnit jejich parametry či je rušit. Pokud prostředky v Resource Poolu již nedostačují aktuálním požadavkům, typicky k tomu dochází nejčastěji u disků, tak IT MND vznese požadavek na zvýšení a jednoduše prostředky navýšíme.

V tomto modelu má zákazník plnou kontrolu nad prostředím a v porovnání s provozem vlastních serverů čerpá finanční benefity díky tomu, že platí jen kapacity, které aktuálně využívá.

Spravujeme platformu včetně výpočetního systému a databáze
MND provozuje kritické systémy pro chod společnosti, které vyžadují zajištění vysoké dostupnosti a podporu v režimu 24x7. Zde jsme proto volili provozní model platformy jako služba (PaaS) a řešili tak parametry každého serveru samostatně včetně operačního systému a databáze. Všechny virtuální servery jsou na platformě VMware s operačními systémy Windows nebo RedHetl Enterprise Linux. V případě databází bylo také nutné v designu zohlednit licenční pravidla, zejména pak u databáze Oracle a navrhnout vhodnou architekturu splňující požadavky na vysokou dostupnost a zároveň takovou, která byla cenově optimální.

V samotném provozu jsou monitorovány a spravovány jednotlivé virtuální servery včetně operačního systému a případně i databází MS SQL a Oracle. Monitoring sleduje 24x7 ServiceDesk, který v případě, že některý ze sledovaných parametrů překročí stanovenou prahovou hodnotu, situaci vyhodnotí, informuje zákazníka a případně i aktivuje příslušné administrátory, aby učinili nápravná opatření.

Tornádo proof housing
Na centrále MND v Hodoníně stále zákazník provozoval vlastní infrastrukturu, která splňovala interní požadavky na dostupnost a nebyla ani zastaralá. Nicméně, serverovna jako taková by vyžadovala investice do obnovy chlazení, záložního napájení a fyzického zabezpečení. Výhledově se pak systémy z této infrastruktury mají postupně přesouvat do DCS cloudu, takže návratnost investic do serverovny by neskončila s pozitivním výsledkem. Jelikož datové centrum stojí v nedalekých Lužicích a navíc v červnu 2021 prokázalo svoji odolnost, když bez výpadku přestálo i zásah ničivého tornáda, bylo logickou volbou přestěhovat tuto IT infrastrukturu právě tam.

DC Lužice drží certifikaci TIER III, což v praxi znamená, že všechny klíčové prvky jako napájení, chlazení, konektivita mají vždy k sobě jeden záložní (n+1) tak, aby bylo možné datové centrum servisovat bez přerušení provozu a odolalo i poruchám či výpadků externích vstupů, jako po zmíněném tornádu, kdy byl na týden přerušen přívod elektrické energie z rozvodné sítě a energii dodávaly vlastní motorgenerátory.

Zálohování a georedundance záloh
Nedílnou součástí IaaS i PaaS služeb je zálohování dat. Standardně se zálohují všechny virtuální servery jako celky.  Databázové a poštovní servery zálohujeme agentovou aplikační zálohou a file systémy agentem pro file level bakcup, která umožní granulární obnovu dat a u databází díky pravidelné záloze logů minimalizujeme RPO na 2 hodiny. Zálohy mají základní retenci 31 dní a 4 cykly.

Pro zajištění obchodní kontinuity jsou všechny zálohy z DC Lužice navíc ještě kopírovány do datového centra v Praze, aby byla naprosto minimalizována možná ztráta dat.
 

Použité technologie

  • IaaS_RP – VMware
  • PaaS - RHEL, Oracle, SQL
  • Záloha
  • Záloha PC
  • Bydlení
  • Konektivita - HQ a Internet
  • Licence - Microsoft, Oracle, RedHat, ESET
Sdílejte

NEVÁHEJTE, KONTAKTUJTE NÁS.

Máte zájem o další informace nebo o nabídku pro vaši konkrétní situaci?

Odesláním formuláře prohlašuji, že jsem se seznámil s informacemi o zpracování osobních údajů v ARICOMA.