摘要:加利福尼亚州水资源管理部门(DWR)需要在一个灵活和高度可靠的技术环境下完成其使命,以供应和管理州内的所有供水系统。而为了提高其技术的灵活敏捷性、能力,容量和有效性,DWR将其现有的三级数据中心转化为一处软件定义的数据中心(SDCC)。
挑战
加速服务交付、简化操作,并通过朝着软件定义的数据中心的转型确保不间断的连续性
解决方案
使用采用Brocade VDX 6740交换机和Brocade VCS Fabric技术简化数据中心交换的操作
使用VMware vRealize套件实现端到端的数据中心可视化、管理和协调
微细分和网络虚拟化实现工作负载的灵活敏捷性
使用VMware NSX实现分布式安全性
结果
将服务配置从5天缩短到30分钟
通过自动化简化基础设施的管理和监控
无缝协调提高操作可预测性
应用程序性能扩展工程能力
跨整个企业组织使用新的工具,技能,并实现了交叉培训
加利福尼亚自然资源局(CNRA)由33个不同的下属实体部门组成,其使命是使用基于技术、科学、工程、技术和协作的创新方法和解决方案来为当代和下一代恢复、保护和管理国家的自然、历史和文化资源。该机构最大的部门之一是水资源管理部门(DWR),该部门负责供应和管理加利福尼亚州的输水系统,通过改进加利福尼亚州的堤坝以提供防洪保护,监控和考察1,200处水坝,并帮助协调该州的综合水管理战略。而作为CNRA数据中心和私有云共享服务的托管者,DWR还负责为CNRA内部的其他部门提供基础设施和平台即服务。
这是一项工程浩大的工作,像所有其他的大型企业组织机构一样,加利福尼亚州水资源管理部门(DWR)需要在一个灵活和高度可靠的技术环境下完成其使命,以供应和管理州内的所有供水系统。而为了提高其技术的灵活敏捷性、能力,容量和有效性,DWR将其现有的三级数据中心转化为一处软件定义的数据中心(SDCC)。
借助其位于加利福尼亚州萨克拉门托县的一处数据中心和位于内华达州的一处灾难恢复站点,该部门得以能够支持3000多款代理系统/应用程序,其中许多是计算密集型的科学、分析、工程、公共安全和GIS工作负载。所有的应用程序和服务均通过虚拟化的核心网络进行通信。其IT团队使用现代虚拟化网络通过微隔离来管理和保护工作负载,这允许其租户和应用程序得以实现有效地隔离,进而确保了安全。
“我们提供需要各种数据中心功能的关键应用程序。”CNRA和DWR的首席技术官Tony Morshed表示说。 “随着我们的数据中心的不断发展改进,我们一直致力于提高性能和管理效率。 最近,我们需要使得我们的数据中心变得更加具备灵活敏捷性,以满足不断变化的业务需求。”
以前的技术环境
最初,物理数据中心基础设施满足了部门的需求,但是,其业务需求则是不断发展的。服务器的开启运行很容易,但可能需要一个月的时间才能完成所有相关配套的网络和安全要求。 用户显然不希望要等待好几个星期才能获得计算资源。DWR对其计算基础架构进行了整合和虚拟化,将资源交付时间缩短到仅仅不到一周的时间。 接下来,使用VMware NSX,该团队对其网络进行了虚拟化,并获得了以软件完全创建网络的能力,并且能够像其虚拟机(VM)一样灵活敏捷地与其网络进行交互。 最后,使用VMware vCloud Director,该团队将存储、安全性以及网络和计算的配置时间压缩降低到仅仅只有三天的时间。
“我们希望进一步缩短服务和应用程序的上市时间。”Morshed说。 “我们还想实现业务流程的自动化,以节省时间,并让我们的客户得以能够更多地控制他们自己的资源。我们计划将数据中心扩展到超出物理实体墙的范围,以到达其他云服务提供商,进而实现更大的弹性和灵活敏捷性。”
技术方面的挑战
DWR改变了其整体方法以设计其第三代的数据中心。作为下一代数据中心项目,这一新的数据中心是基于VMware vRealize套件的,用于执行数据中心自动化、业务流程和管理。VMware NSX有助于加速逻辑网络配置、多租户、微细分和从物理网络解耦应用程序。然而,应用程序也需要强大的底层网络来实现业务所需的性能和可靠性。 DWR已使用了博科通讯系统有限公司(Brocade)的光纤通道SAN交换机。在评估新的数据中心解决方案时,他们的IT团队搜索了能够与VMware NSX实现本地集成的网络设备。
一步一步的按计划实施
Morshed所领导的技术团队开始向SDCC环境迁移,借助其所具有的广泛的目标,允许其工程团队得以能够选择最适合他们需要的选项。他们创建了一个具有硬件和软件的独立模型环境,使他们能够尝试配置并重复工作。一旦满足模型,该团队便开始部署实际的工作负载。该团队按应用程序类型对迁移进行了优先级的排序。计划实施升级的应用程序被安排在早期实施迁移,并进行开发环境的测试。
“一旦建立了模型,我们就包含了我们现有的数据中心。”Morshed表示说。“新的应用程序或租户被部署在新的SDCC的环境中。与此同时,我们开始将应用程序从旧到新实施迁移。”
培训一只跨职能的团队
该IT团队认真地决定将对或将在新的虚拟世界中工作的每一名员工,以及从事辅助技术的系统工程师们实施培训。服务器、网络和桌面支持团队接受了网络虚拟化培训,这使得该部门能够在功能区域之间打破孤岛。DWR系统工程师还与VMware和博科公司的技术人员合作,获得对于这些技术的深入掌握,然后再教授给其他团队成员。
“我们的座右铭是:无论是成功或失败,我们所有人都将在一起战斗。”Morshed说。“我们的客户并不在乎服务他们的是一个团队还是其他别的团队。他们只是看到我们在为他们服务。”
一处具备VMware和博科的解决方案的软件定义的数据中心
DWR为其下一代的SDCC的策略选择了来自博科公司和VMware的集成的自动化和业务流程的解决方案。集成的解决方案包括VMware的vCloud vRealize和vOperations套件用于自动化、业务流程、可视化和管理。
图1:下一代数据中心架构
从外部网络到下一代云服务的流量通过当前的网络基础设施。 该基础设施包括物理路由器、交换机和一个可直接连接到博科网络解决方案的palo alto物理防火墙。
从内部网络到NGDC的流量将在当前生产物理网络上传输。
其还包括用于网络虚拟化的VMware NSX,通过跨CNRA数据中心,私有云和其他云提供商虚拟化网络资源,使得该部门能够获得灵活性。
“我们选择了博科公司的交换机,因为它们与VMware NSX能够紧密集成整合并支持VMware。”Morshed说。 “在过去,博科公司的SAN交换机也为我们提供了极大的支持。对于我们的新部署,博科公司的团队与我们一起作为业务合作伙伴,以确保每个项目都成功。这是非常棒的。”
底层网络是基于具备博科公司VCSFabric技术的博科VDX6740交换机。这些强大的交换机与VMware NSX集成,并提供灵活性以支持新兴的软件定义的网络(SDN)协议,包括VXLAN和简化网络设计和操作的高级功能。博科公司VCS Fabric技术提供了无与伦比的自动化,效率和弹性,从而简化了配置和管理。全面综合的解决方案提供了支持该部门的自助服务门户所需的构建块,并实现了更高的效率,敏捷性和容量。
VMware NSX创建了VXLAN,使该部门能够为虚拟网络开放网关,并将其扩展到跨物理网络。博科公司VDX交换机和博科VCS Fabric技术通过vTEPS支持VXLAN,使虚拟机能够与物理网络上的可用的资源通信。此外,VMware NSX中的分布式安全性实现了微分割。
用于VMware NSX的博科VCS网关桥接虚拟和物理网络,实现了可扩展性和高性能,操作简单。其结果是实现了针对传统,多层和新兴应用程序的紧密集成的统一网络操作模型。在VXLAN覆盖网络上运行的任何虚拟机都可以访问虚拟和物理网络上可用的数据和应用程序。当一台虚拟机在服务器之间移动时,博科VCS Fabric技术会自动迁移虚拟机的配置文件信息。
“现在我们可以一次自动处理一个流程,通过它一次性写入,并使之遵循工作负载的具体需求。”Morshed说。“博科交换机消除了耗时的人工手动端口配置文件的更新,VMware让我们的团队能够监控从跨虚拟和物理基础设施的虚拟机到物理端点的一切流量。”
Brocade VCS Fabric技术与vRealize Operations和Log Insight的集成整合还增强了故障排除功能,并最大限度地减少了停机时间。在未来,Brocade VCS Fabric技术将与VMware vRealize Orchestrator集成,以实现自动化和统一管理,而硬件vTEP集成将使得VMware NSX能够控制网络。
“我们仍然需要决定借助VMware NSX如何处理大量流量,然后通过我们的防火墙发送。”Morshed说。 “微细分是我们确保安全状态的关键,现在我可以在同一个VLAN中删除多个应用程序,并禁止应用程序服务和服务器相互之间的通信。
标准化提高可预测性
通过跨其SDCC环境实施的标准化使DWR能够更好地响应其网络活动。管理员可以查看VMware vCenter,并能够立即查看并修复虚拟机或其租户的任何不一致的部署。整个数据中心的性能和配置结果远比过去更可预测。
加速配置提高内部客户的满意度
“在过去,我们的SLA是5天。”Morshed说。今天做这一切只需要30分钟。客户可以简单地选择他需要什么,按下按钮,完成构建,解决方案让他知道这一切已经准备好了。
到目前为止,IT团队已经为虚拟机配置实现了自动化的工作流程,定义了防火墙规则集,设置了代理服务,分配了正确的存储策略,为虚拟机创建了存储配置文件。Morshed希望进一步扩大自动化,使更多的员工能够具备为客户提供配置的能力,进而使得熟练的工程师们可以去处理其他项目。
“自动化工作流程简化了客户体验,”Morshed说。“其需要更少的交互,并节省了大家的时间。客户对我们迄今所做的工作非常积极的配合。他们都想要节省资金,并接受更多的服务。”
简化节省时间和资金
有两天的操作运营工作内容被移交给系统团队,后者采用 VMware vRealize Operations已进行监测环境。该部门预计,一些应用程序将始终是定制化的,但微分割使该团队得以能够隔离应用程序,而不是孤立特定的服务器和/或服务。如果客户需要进行更改,系统操作团队或网络可以使更改更加容易。总的来说,Morshed表示这对于环境的改变更少了。
除了节省时间和加快服务交付之外,该部门还节省了资金。在过去,IT部门将不得不购买多个大型机箱和只有有限数量端口的刀片服务器。对于一家政府机构而言,这些费用成本很快就会增加。
“这在经济上为我们带来了很多好处,”Morshed说。 “我们能够整合到四个交换机作为我们的核心。 我们不仅节省了资金,还节省了机架空间和冷却成本。”
高员工士气提高了生产力
该部门的IT团队成员也分别可以从其部署中单独获益。交叉培训使该部门能够标准化其IT技能集。在过去,配置需要计算、存储、网络和安全专家分别单独列出其具体的贡献。新的基础设施使这些技能和团队成员整合在一起,并增强了他们的个人技能与其他领域的知识。
“鉴于我自身拥有计算和存储方面的知识背景,使得我比以前更了解网络了,”DWR的计算工程专家Reza Namin表示说。
“我们的团队可以更快地提供一个好的解决方案,更好地了解彼此的专业领域。”
接下来的步骤
在新的CNRA下一代数据中心所部署的网络和每款应用程序系统将是基于VMware的SDCC方法的。环境约有97%实现了虚拟化,大多数物理设备是虚拟化的设备,而不是实际的物理服务器。
Morshed的目标是消除传统的灾难恢复概念。通过使用VMware NSX和其他工具,他设想根据特定的工作负载将数据中心扩展到其他云和托管提供商。优先级别高的工作负载和自动化将有助于消除意外停机所带来的影响。如果机箱出现故障,所有工作负载将迁移到另一个机箱。如果数据中心受到影响,所有工作负载将自动迁移到另一台主机或云服务提供商。
“我们期望自动化能够简化从配置到工作负载业务流程中的每一件事务。”Morshed说。 “最终工作负载特性将决定他们的目的地,而无需干预。这就是我们将如何运营我们的业务的恰当方式。”
本文转自d1net(转载)