KMD bygger en sky, der skal huse 10.000 servere i 2017

Enterprise architect Thomas Lervig Struer ved én af de switches, der forbinder serverne og de enkelte pods med hinanden i KMD's nye sky. Illustration: Christoffer Hellmann
I den ene af KMD's maskinstuer står den sky, der er fremtidens platform for it-selskabet og inden for kort tid skal erstatte den store VMware-serverfarm.

KMD har siden efteråret kørt 150 paller med nyt udstyr ind i maskinstuerne i Ballerup og Skovlunde, og det er blot begyndelsen til et projekt med et budget på et trecifret millionbeløb, der skal modernisere KMD's it-infrastruktur.

I den ene af maskinstuerne i Ballerup står foreløbig fem af de standard 'pods', som skyen kommer til at bestå af på hardwaresiden. Det er klynger af racks med Cisco-bladeservere, Cisco-top-of-rack-switche med 2 x 40 gigabit/s netværk samt Hitachi-storage. Hver pod er en standard-enhed, så kapaciteten i den nye sky kan udvides løbende ved at tilføje nye pods.

»Alt er modulært,« forklarer enterprise architect Thomas Lervig Struer fra KMD til Version2.

Lige nu er de første cirka 2.700 fysiske og virtuelle servere flyttet over på den nye platform, og i øjeblikket bliver der tilføjet mere end 250 servere hver måned. Det er især de resterende cirka 4.600 klassiske fysiske og virtuelle servere, der i dag står og snurrer i en anden maskinstue, som skal flyttes i løbet af det næste års tid. Planen er at være færdig senest med udgangen af 2017.

»Vi skulle lave en strategiplan for, hvordan vi skulle bygge fremtidens driftsplatform for KMD, og fik ret frie hænder til det. Vi valgte at redesigne det hele og tænke flere år frem,« siger Holger Brøns, vice president for KMD Decentral Platform Operation, til Version2.

Indisk partner ejer hardwaren

En af ambitionerne var, at der kun skulle være én sky i KMD's nye setup. Tidligere havde KMD blandt andet opbygget en Microsoft-baseret sky og havde flere generationer af forskellige cloud-lignende tjenester.

KMD er også endt med ikke selv at eje og vedligeholde hardwaren, selvom den står i KMD's maskinstuer. Den opgave er i stedet overdraget til Tech Mahindra, som også har overtaget cirka 60 medarbejdere fra KMD. Tilsvarende har KMD også overdraget mainframe-afdelingen og lige knap 70 medarbejdere til IBM.

Ingen af de eksterne partneres medarbejdere har dog uledsaget adgang til KMD's datacentre, og det er stadig KMD's løsning, men den bagvedliggende strategiske tanke er, at den grundlæggende infrastruktur er en hyldevare.

På softwaresiden klares administrationen dels af Cisco UCS og dels af KMD's egen automatiseringsmotor. Infrastrukturen er desuden bygget til at give mulighed for hybride cloud-løsninger, hvor en tjeneste bruger både KMD's sky og eksempelvis AWS eller Azure.

Selvom der i princippet er tale om en offentlig sky, så er kunderne ofte KMD selv og de systemer, KMD tidligere har kørt på den klassiske driftsplatform.

»Nogen kunder har været skeptiske, og andre har ikke kunnet få armene ned. For dem, der har været skeptiske, har vi lavet test, hvor de kunne prøve det af med test- og udviklingsmiljøer,« fortæller Holger Brøns.

Gamle applikationer skal flyttes

Selvom der er tale om en sky, så vil kunderne stadig kunne få adgang til deres servere på et niveau, der minder om det nuværende, forsikrer KMD.

»Vi laver en integration, hvor de får en MPLS-forbindelse, så de kan arbejde på cloud-serveren som var det en standardserver i deres eget miljø,« siger Thomas Lervig Struer.

Driftsstabilitet er i høj kurs for den type tjenester, KMD leverer, og det er en del af årsagen til den skepsis, som visse af produktejerne kan have over for at skifte platform. I visse tilfælde har KMD også valgt at foretage delvise flytninger, så eksempelvis en databaseserver er flyttet over på skyen, mens selve applikationen har kørt videre på den traditionelle infrastruktur.

For KMD indebærer skyen dog ikke kun opsætning af ny hardware og flytning af driften, det kan også betyde, at der skal ændres i de eksisterende systemer, så de kører på den nye platform. Det er med til at gøre det til et enormt projekt for it-selskabet.

»Vi har nogle gamle applikationer, der for eksempel kører på Windows Server 2003. Der skal vi omskrive services til skyen. Det er et kæmpe projekt, som tager de næste to år,« forklarer Thomas Lervig Struer.

Der vil dog stadig være visse typer applikationer, hvor mainframens særlige egenskaber gør den til den mest oplagte platform, og derfor giver det ikke mening at flytte disse applikationer på nuværende tidspunkt. Derudover er der applikationer, hvor licenskravene indebærer, at det er bedst at køre dem i et mere traditionelt setup.

Tilsvarende har KMD også kunder, der stiller helt særlige krav til sikkerheden og eksempelvis har brug for endnu mere striks fysisk adgangskontrol til hardwaren. Men selvom disse kunder får opstillet deres hardware fysisk adskilt fra skyen, så kan de samme teknologier og erfaringer bruges til deres setup, så de får en afprøvet privat sky-platform.

Skal kunne klare 10.000 servere

Den nye cloud-platform skal fungere som fremtiden for de fleste tjenester hos KMD, og selvom en del af opgaverne er lagt ud til eksterne partnere, så er det KMD, der bestemmer over designet af infrastrukturen.

»Vi designede ud fra, at det skulle holde til 10.000 servere. Inden for dét budget valgte vi for eksempel, at vi ikke skulle skifte SAN-switchene inden for den nærmeste fremtid, men at vi godt kunne tåle at skifte nogle core switche i netværket,« forklarer Holger Brøns.

Designet er altså opbygget således, at KMD har prioriteret, hvilke komponenter der skal holde i skyens overskuelige levetid, og hvilke det bedre kan svare sig at opgradere undervejs. Visse komponenter er det også nødvendigt at kunne opgradere eller udbygge. Det gælder eksempelvis firewalls og internetforbindelser.

For mens netværket er baseret på 40 gigabit/s med et backbone svarende til 640 gigabit/s, så er det ikke muligt at få en enkelt internetlinje på mere end 10 gigabit/s. Derfor vil det være nødvendigt med flere linjer, når kapaciteten i skyen begynder at blive udnyttet.

På softwaresiden er der også allerede opgraderinger på vej. Ud over at kunne håndtere forskellige virtuelle maskiner og fysiske servere, så er containere næste skridt.

»Vi er på vej med Docker og Mesos i løbet af efteråret. Det er en ny måde at skalere på, og dét skal vi da have. Hvis vi kan skære fedt væk, så er det et must. Docker ser ud til at blive den nye markedsstandard, så selvfølgelig skal vi kunne det. Vi har også allerede i dag flere projekter, der bruger Docker,« siger Thomas Lervig Struer.

Cloud-platformen vil give mulighed for at forbinde til andre public cloud-platforme, og KMD vil også komme til at konkurrere med udbydere som AWS om mange af de trivielle driftsopgaver. Derfor skal licenserne også tilpasses, når skyen overtager.

»Vi kommer også til at lave om i prisstrukturen. Det er en proces, vi er på vej gennem, hvor vi prøver nogle ting af,« siger Holger Brøns.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Følg forløbet
Kommentarer (12)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
Frank Stott

Løsningen blev præsenteret på Cisco Connect i April af KMD og Tech Mahindra og brugen af UCS Director som service katalog mm , gør at de i dag er Hypervisor uafhængig. Så i indlægget ud som at KMD/Tech Mahindra kunne vælge "best for the job" hypervisor i kataloget.

  • 1
  • 0
Erik Jensen

Ja det lyder så fint, men fra hvad jeg hører så er de blot kørt ud på et sidespor hvor strategien er at man håber nok de siger op. Det hele skal køres af Tech Mahindra fra Indien og de eneste danskere der er brug for, er dem der kan skifte "modulerne" ud når noget går i stykker. Altså langt fra de 60 medarbejdere.
Lidt på samme måde som Apple's kommende datacenter. Det kan godt være at maskinerne fysisk står i Danmark, men der bliver ikke nogen vidensbaseret arbejdspladser ud af det.

  • 1
  • 0
Mike Mikjær Blogger

Korrekt, og det er et spørgsmål om år før den tjans bliver overtaget af robotter.

Derudover er det en fin omgåelse af databeskyttelsesreglerne ... data skal opbevares i DK ... men må tilsyneladende gerne administreret fra Indien ... Hvor længe tror i der går før politikerne opdager dén finte?

  • 2
  • 0
Esben Laursen

Ingen af de eksterne partneres medarbejdere har dog uledsaget adgang til KMD's datacentre

hmm, så når deres partner skal ind og skifte en defekt disk, patche et kabel, eller skifte en server, så skal der en KMD medarbejder ind og overvåge? Var det så ikke nemmere at selv gøre det?

Hvis de 60 medarbejder overgår til det nye firma, er de jo 3. part..

Eller har de outsourcet overvågningen/vagt til Falck/Securitas? Nåee nej de er også 3. part..

Det lyder sku lidt sært i mine øre, men sådan er out-sourcing vel tit..

--
Esben

  • 2
  • 0
Michael Fjeldsted

Ud over at cloud er misbrugt til stort set alt af sælgere, så er det vel ikke nogen hemmelighed at alle de store cloud udbydere (Amazon, Azure osv) har placeret deres cloud i store datacentre. Og forskellen på cloud og datacenter er vel tilstede.

  • 0
  • 0
Log ind eller Opret konto for at kommentere
IT Company Rank
maximize minimize