Virtuelle servere dropper bøvl for netbanker

Skandinavisk Data Center, som løfter opgaver for en række danske og nordiske finansinstitutter, skal virtualisere 600 servere over de næste 18 måneder.

Det kræver eftertanke at udskifte hele serverparken. Det er det projekt, som Skandinavisk Data Center (SDC) har kastet sig ud i.

De nuværende servere og SAN-kort er efter fire år ved at være så gamle, at vedligeholdelseskontrakterne er ved at udløbe, og så er det på tide med en udskiftning. Men denne gang skal der ske noget nyt.

SDC's 600 Dell-servere, skal virtualiseres. Det handler ikke så meget om at spare penge, øge driftssikkerheden eller få bedre kapacitet. Det primære mål for SDC er at gøre den løbende opgradering og vedligeholdelse nemmere at have med at gøre.

De 500 af serverne benyttes til produktion og 100 til test og udvikling. Systemerne benyttes af 144 danske, norske og svenske pengeinstitutter, og blandt andet Lån & Spar Bank og Fionia Bank, kører deres netbank-systemer på serverne. Derduover er der tale om systemer til kundehåndtering, regnskabsprogrammer samt risikostyring.

Indtil nu har SDC kun haft virtualiserede servere i firmaets test-miljø.

»Det er ikke helt normalt, at vi udskifter alle servere på én gang. Det er også umuligt, da serverne skal køre. Vi har outsourcet server-driften, og det tager lang tid at skifte bare én server,« forklarer Rie Birketoft, som er projektleder hos SDC.

Al produktionshardwaren står hos IBM, som klarer driften, men SDC ejer selv udstyret. IBM tilbød et virtuel miljø oven på IBM's hardware, men prisen var ikke efter SDC's smag.

Virtualisering giver server-fleksibilitet

Virtualiseringen af serverne gør SDC uafhængig af den underliggende hardware.

»Så kan serveren hedde IBM, Dell eller Fujitsu-Siemens. Det er den helt store fordel for os: At vi også fremover er uafhængige med vores hardware-drift,« siger Rie Birketoft.

»Og kapacitetsudvidelse er forholdsvist nemt, når man kan skifte serveren i bunden,« tilføjer Frank K. Sørensen, som sidder i projektets styregruppe.

Det centrale trick i flytningen af de mange servere, er VMWares værktøj P2V, som gør det muligt at skabe en virtuel klon af en fysisk, server, som derefter kan flyttes til det virtuelle miljø.

Men før den første server kan flyttes, skal der rykke rundt på netværket. Som en del af opdateringen introduceres et backup-netværk og et management-netværk.

Det giver den fordel, at produktionstrafikken ikke belastes, og backup-procedurer kan spredes over en større del af døgnet.

SDC er 95 procent færdig med netværksdesignet, som udføres af IBM efter oplæg fra SDC. Når netværket er implementeret, kan den første server flyttes. Et analysearbejde, som pågår i øjeblikket, skal fortælle, hvor det første spadestik skal sættes ind.

Rie Birketoft har et bud på, hvor der måske kan startes.

»Vi har servere, regnskabsservere, som er meget belastede sidst på måneden, og ikke så belastet resten af måneden. Det kunne være oplagt at tage nogle af dem, for så kan vi gøre det i dagtimerne, hvor der alligevel ikke er nogen, der bruger serverne.«

SDC regner med at have det gennemført hele udskiftningen ved udgangen af november 2010. Der skal skiftes 30 procent i år og de resterende 70 procent til næste år.

Version2 følger SDC's virtualiseringsprojekt i den kommende tid og rapporterer løbende om begivenhederne.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Kommentarer (5)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
#1 Klaus Agnoletti

En af de ting der overses lidt i forb. med virtualiseringsprojekter er at sikkerheden bliver ekstremt vigtig når man går over til virtualisering - bl.a. fordi man introducerer et enormt single point of failure. Så derfor kunne det være rigtigt fedt hvis i (bl.a.) fokuserer på dette i de artikler i skriver. Hvis i har behov for hjælp til at udforme kritiske spørgsmål, skal i bare ringe :)

/k

  • 0
  • 0
#3 Klaus Agnoletti

Mener du at bare de installerer patches, så er alt godt?

Det er en smule unuanceret tilgang til sikkerhed. De gange jeg har testet VMware miljøer for vore kunder, har jeg ihvertfald set en masse andre måder at have ged i sikkerheden på : - Ens root password på alle hosts der ALDRIG skiftes, og som alle ansatte i virksomheden i princippet kan logge på. - Ingen kontrol af om VMWare sikkerheds baseline overholdes - VMWare hosts sættes ikke op efter nogen baseline - Ingen kontrol af om virtuelle maskiner patches inden de sættes online efter de er lavet (ud fra template) - VMotion LAN er ikke et separat netværk

Så som du ser - patch management er kun én ud af mange ting man skal have styr på..

/k

  • 0
  • 0
Log ind eller Opret konto for at kommentere