новини
Новини и уведомления
News image

Миграцията към Exchange Server 2007 - част от оптимизацията на ИТ инфраструктурата в Банка ДСК

 В резултат от реализираната архитектурна трансформация 11-те сървъра, ангажирани в системата за електронна поща, са сведени до 8. Използваните преди 9 сървърни лиценза са редуцирани до 4. Налице е възможността за пълно възстановяване на услугата при отпадане на основния център за данни
В края на май т.г. в Банка ДСК приключи успешно архитектурната оптимизация на системата За електронна поща и изграждането на решение 3а Disaster Recovery. T03U проект е естествено продължение на осъщественото през 2005 г. мащабно обновяване на цялостната инфраструктура на банката, както и част от стратегическата инициатива на Банка ДСК 3а изграждане на резервен Data Center, който да осигури непрекъснатост на критичните за бизнеса услуги и системи.
С изграденото преди 3 г. решение бяха въведени актуалните тогава failover технологии 3а Exchange 2003 с Windows Server Cluster. Стратегията на Банка ДСК, насочена към унификация, стандартизация и консолидация на използваните хардуерни платформи и софтуерни решения в комбинация с настоящите бизнес изисквания към ефективността и надеждността на ИТ инфраструктурата, мотивираха старта па проведената в началото на 2008 г. архитектурна трансформация на съществуващото решение 3а обмен на електронни съобщения. Съществена част от проекта е миграцията към Exchange Server 2007.
Целите
Проектът 3а оптимизация на системата за корпоративна електронна поща в Банка ДСК е ориентиран към решаването на няколко задачи:
• постигане на по-високо ниво на надеждност, достъпност и стабилност на съществуващата система за обмен на електронна поща;
• предоставяне на нови по-добри услуги на потребителите;
• намаляване на общата цена 3а притежание (ТСО) на системата за електронна поща;
• увеличаване на възможностите За възстановяване при възникване на кризисни ситуации.
„Постигането на набелязаните цели бе от съществено значение, като се има предвид, че важността на e-mail услугите постоянно нараства - те осигуряват не само вътрешната кореспонденция, но са и важна среда за връзка с партньорите на организацията. Системата за обмен на електронна поща в Банка ДСК обслужва още 6 домейна на дружества от групата ДСК - ДСК Управление на активи АД, ПОК ДСК Родина, ДСК Лизинг, Гаранция, ДСК Type, ДСК Транс Секюрити", коментира Чавдар Димитров, директор в направление „ИТ и Операции" в Централно управление на Банка ДСК.
Визията
Проектът стартира 6 края на 2007 г, а основни партньори на Банка ДСК при осъществяването му са Microsoft България и Парафлоу.
Първият и най-важен етап е посветен на планирането на цялостната архитектурна трансформация, включваща основния и резервния център За данни, както и централния офис. Следващ ключов етап от реализацията на проекта е изграждането на Backup Data Center решение, което включва иплементация на решението За Disaster Recovery в резервния център За данни и тестване на процедури за възстановяване.
В своята работа по изграждане на визията за архитектура на системата за обмен електронна поща проектният екип идентифицира различни възможни сценарии, съобразени с концепцията за изграждане на резервен център и с контекста на проекта 3а консолидация и виртуализация на апаратните средства в банката. Проведени са редица тестове в лабораторна среда, а идентифицираните варианти са анализирани подробно.
„Обсъждахме различни варианти. По принцип пристъпихме към проекта с идеята да се възползваме от предимствата на технологиите за виртуализация. Анализът на алтернативните решения обаче показа, че на този етап по-удачното решение За нас с инсталацията върху физически сървъри. Обект на дискусия бе и технологията за репликация при съхранението на данните. Проведохме различни симулации. В крайна сметка стигнахме до решението да се ползва Exchange 2007 и предлаганата от Microsoft технология CCR (Cluster Continues Replication)", сподели Чавдар Димитров.
Така по отношение на архитектурата на системата 3а обмен на електронна поща се стига до решението след консолидацията на основния център за данни и Централно управление и след миграцията към Exchange 2007 инфраструктурата да се състои от:
• клъстер за съхранение на пощенските кутии (Mailbox Server);
• сървър за клиентски достъп (Client Access) и управление на e-mail потока (Hub Transport);
• Smart host сървър за анти-вирус и анти-спам сканиране.
• сървър за публикуване на мейл услуги в Интернет пространството
РЕШЕНИЕТО
Избраният архитектурен вариант следва нововъведените в Exchange 2007 концепции, според които системата за обмен на електронна поща се разглежда на няколко слоя:
» Mailbox слой
Сървърите обособени в този слой имат за цел да поддържат базите данни, които съхраняват потребителските кутии, споделени директории, както и цялата служебна информация, свързана с тези бази данни (индекси, метаданни, история на промените и т.н.).
Избраната от екипа архитектура За Mailbox сървъри се състои от Cluster Continues Replication (CCR) клъстер, използващ изцяло новата технология За асинхронна репликация през TCP/IP Вместо да ползва споделен достъп до дисков масив, клъстерът ползва две независими копия на базите данни, които синхронизира посредством
повторно прилагане на транзакци-онните логове от активния към пасивния възел.
„Cluster Continues Replication предлага редица предимства пред класическите Single Copy клъстери, но главното е, че на практика представлява поддържано от доставчика цялостно решение за географски разпределен клъстер", поясни Мартин Ненов, ръководител на отдел в направление „ИТ u операции" в ЦУ на Банка ДСК.
Важно е да се отбележи и факта, че при асинхронна репликация се пести значителна част от честотната лента между двата центъра, 3а разлика от синхронната репликация на дискови масиви през Storage Area Network (SAN).
Клъстерът се формира от два възела - активен - разположен в основния Data Center, и пасивен - разположен в резервния Data Center. Типът на кворума е мажоритарен (Majority Node Set), като за трети арбитраж (свидетел) се ползва HUB/CAS сървърът в основния Data Center.
При отпадане на комуникацията между информационните центрове не настъпва промяна в състоянието на клъстера - активният възел и третият „свидетел" имат кворум (2 от 3) и запазват работоспособността на клъстера. От друга страна, пасивният възел няма необходимия кворум (1 от 3) и не поема активна роля. По такъв начин се избягва проблемът с т.нар. синдром „Split Brain". При възстановяване на комуникацията
между центровете се възстановява и репликацията между възлите на клъстера и системата преминава в нормалното си състояние.
В случай на отпадане на целия основен Data Center е необходимо изпълнението на процедура по принудително достигане на кворум на пасивния възел и съответното му активиране. При възстановяване на основния център е необходимо спазването на определена последователност от действия с цел да се избегне появяването на две активни копия на базата (т.нар. Split Brain синдром). За да се гарантира нулева загуба на данни (възможно е в момента на загубата на основния център базата в резервния да е с известно изоставане във времето, поради асинхронния характер на репликацията, известно като "lag") при превключване към пасивния възел, транспортните сървъри се грижат да доставят повторно съобщенията, които не са репликирани.
След реализацията на решението всички потребителски кутии в рамките на Банка ДСК и нейните дъщерни дружества се съхраняват върху един CCR клъстер.
» CAS/HUB слой
С цел оптимизация на използването на изчислителните ресурсите в Банка ДСК, проектният екип взе решение да консолидира два от слоевете на Exchange 2007 в един общ а именно Client Access u Hub Transport в общ CAS/HUB слой. ■ Client Access - тази роля надгражда концепцията за Front-end, която 6 Exchange 2003 служеше 3а осигуряване на достъп на клиентите през Outlook Web Access, Active Sync и Outlook Mobile Access, като на практика поема цялата клиентска комуникация - Office Outlook (MAPI), Outlook express или други РОРЗ, Outlook Web Access, Active Sync и RCP over HTTPS.
■ Hub Transport - поема цялата входяща и изходяща SMTP комуникация. Осъществява се на база Send и Receive конектори. Възможно е да поеме и антивирус, и антиспам сканирането, което оригинално е проектирано да се извършва от ролята EdgeTransport. Тъй като в съществуващата преди миграцията система за обмен на електронна поща
в Банка ДСК 3а антивирус и антиспам сканиране се използва Symantec Mail Security for SMTP включването на EdgeTransport се обезсмисля.
Избраната от проектния екип архитектура се състои от Network Load Balancing (NLB) клъстер с два възела (по един в двата информационни центъра), идентично конфигурирани като Client Access u Hub Transport сървъри. В нормален режим на работа възелът в резервния Data Center се оставя пасивен, посредством настройки на NLB услугата. При отпадане на комуникацията между центровете, двата възела се активират, но тъй като клиентите достъпват само основния център (всички мрежи се маршрути-Зират към основния център в нормален режим на работа), на практика
пасивният възел продължава да не обслужва заявки. Налице е синдромът „Split Bran", но при възстановяване на комуникацията между центровете NLB услугата се възстановява нормално и без ръчна намеса.
При отпадане на основния Data Center следва ръчна процедура по пренасочване на маршрутизацията на всички мрежи към резервния център. В това време, чрез Ръчна процедура се активира възелът в резервния център и той започва да обслужва клиентски Заявки и SMTP комуникацията (потока от съобщения). При възстановяване на основния център и комуникацията между центровете NLB услугата отново се настройва да е активна върху възела в основния център. Пасивният възел спира да обслужва заявки. За публикуване на Client Access 3a достъп от Интернет (Outlook Web Access, Active Sync u RPC over HTTPS) проектният екип решава да използва масив от два ISA 2006 сьрвъри, разположени съответно по един в двата информационни центъра. ISA сървър масивът се базира на NLB технологията и работи по подобен на описания no-горе начин при отпадане на комуникацията между центровете или при отпадане на основния център.
» Антивирус и антиспам слой (SmartHost)
Целта на този слой, наред с антивирусно и антиспам сканиране както на входящи, така и на изходящи електронни съобщения, е също така да служи 3а разделител между корпоративната мрежа и Интернет. Описаните no-горе Exchange 2007 сървъри са членове на Active Directory домейна на организацията и директното им излагане в Интернет води със себе си сериозни рискове за сигурността.
Ролята на този слой се поема от два Symantec Mail Security for SMTP 5.0, които са разположени в двата информационни центъра. Сървърите са независими, идентично конфигурирани. Във входяща посока резервирането
става чрез публикуване на по два MX записа в публичните DNS зони За домейните, които системата 3а обмен на електронна поща обслужва с различна тежест.
При липса на комуникация с основния сървър (в основния Data Center) сървърите, които пращат e-mail съобщения от Интернет, автоматично се опитват да се свържат с резервния сървър (съответно в резервния център). В изходяща посока резервирането се осъществява, като Hub Transport сървърите се конфигурират с два Send конектора, насочени съответно към двата SmartHost сървъра, с различна тежест, така че 6 нормални условия да изпращат само през основния Data Center.
Цялостната архитектура е представена на фигура 1:
Миграцията
Преходът към новото решение е осъществен на 3 етапа, в съответствие с детайлно разработен план. Тъй като дисковият масив от основния център за данни, използван от системата 3а обмен на електронна поща в стария й вариант, е предвиден като част от оборудването за осигуряване на резервния център, планираната архитектура 3а Exchange 2007, включваща Cluster Continues Replication (CCR) клъстер, не би могла да бъде реализирана преди освобождаването на този масив. Затова в миграционната стратегия, разработена от проектния екип, е предвидено обособяването на междинна среда, която да позволи преминаването към целевата Exchange 2007 архитектура, илюстрирана на фигура 2.
Резултатите
Реализацията на решението приключва през май т-г- След провеждане на тестове в реална среда решени-
ето е въведено в експлоатация на практика без прекъсване на услугата За потребителите.
В заключителната фаза на проекта се провежда тест на процедурата за Disaster Recovery в работната среда, в присъствието на независим, външен одит и партньорите по проекта, като по този начин се доказва работоспособността и жизнеспособността на новата система 3а електронна поща, удовлетворявайки изискванията на ръководството на банката.
„Миграцията даде възможност 11-те сървъра, ангажирани в системата за електронна поща, да бъдат сведени до 8. Използваните преди 9 сървърни лиценза са редуцирани до 4. Налице е възможността за пълно възстановяване на услугата при отпадане на основния център за данни. Подобрени са важни параметри на осигуряваните на потребителите e-mail услуги. Осигурена е централизирана поддръжка и по-лесно обслужване на инфраструктурата за електронна поща", систематизира предимствата на изграденото решение Чавдар Димитров.
Изводите
Според представителите на направление ИТ u Операции в Банка ДСК, като цяло целите на проекта са постигнати. Важна предпоставка За успешната реализация на решението е отличното взаимодействие в рамките на проектния екип и професионализма на партньорите в лицето на Microsoft и Парафлоу. „Научихме много от партньорите, които участваха в проектирането и изграждането на решението. С тяхно съдействие, всеки етап от проекта бе добре документиран. Предоставени ни бяха оперативни ръководства за поддръжката на изградената среда, отразяващи нейната специфика. Проектът приключи не само с предаване на продукт, но и с предаване на знания за това как трябва да се обслужва и използва ефективно този продукт", обобщиха ангажираните с проекта представители на Банка ДСК.

Още новини

Последни новини

Свържете се с нас

010 010

Запазете час

за консултация

Call center Call center

Обратна връзка

Ние ще се свържем с теб

012 012

Намерете клон

Вижте нашата мрежа от офиси и банкомати

chatbot icon