vincentiu cuc - platforma it imi
TRANSCRIPT
Platforma IT IMI
Prima Conferință anuală de networking a Reţelei IMI PQ NET RO
Prof. dr. Vincențiu CUC
20 decembrie 2011 - Bucureşti
Misiunea Platformei IT IMI PQ NET
Realizarea comunicării eficiente la nivelul rețelei IMI pentru Calificarile Profesionale din Romania (IMI PQ NET), prin crearea de instrumente IT adecvate, pentru consolidarea capacităţii partenerilor sociali (agenţii guvernamentale şi organizaţii, asociaţii profesionale) de a promova dezvoltarea durabilă, în scopul susținerii inițiativei Comisiei Europene privind dezvoltarea Sistemului de Informare al Pieţei Interne
Viziunea Platformei IT IMI PQ NET
Platforma IT IMI PQ NET se dorește o soluție de utilizare a resurselor informatice configurabile în funcție de necesitățile membrilor rețelei - servere, spațiu de stocare, aplicații si servicii. Folosirea ei se va face la cerere și în cantități variabile, având posibilitatea măsurării exacte a acestui consum.
Provocările Platformei IT IMI PQ NET
CapEx: Cheltuieli de Capital (fonduri folosite pentru a achiziţii sau upgrade hardware & software) SLA: Service Level Agreement (parte dintr-un contract de servicii în cazul în care nivelul de servicii este definit în mod oficial)
OpEx: Cheltuieli de funcționare (Cheltuieli necesare funcționării normale a rețelei IMI PQ NET)
Cât de mult pot fi reduse cheltuielile de funcționare fără afectarea competitivității și productivității organizației
II. Obiectivele platformei IT IMI PQ NET
OO1: Crearea, dezvoltarea şi susţinerea, prin instrumente hardware și software, a Reţelei IMI PQ NET pentru calificările profesionale în România. (Suport pentru OS.1 proiect)
OO2: Intermedierea schimbului de informaţii între membrii reţelei, prin furnizarea de informaţii/date la cererile adresate prin această platformă de organizaţiile/asociaţiile din cadrul UE/SEE. (Suport pentru OS.1 proiect.)
II. Obiectivele platformei IT IMI PQ NET
OT1: Realizarea unei infrastructuri scalabile, partajată de toți membrii rețelei IMI PQ NET având capacitatea de management dinamic.
OT2: Livrarea automată a Serviciilor IT către toți membrii rețelei, în baza unei politici clare de acces la acestea.
OT3: Auto-alocarea resurselor de infrastructură direct de utilizatorul final, în baza unei politici de dimensionare și rezervare a necesităților acestora
IV. Caracteristici esențiale ale ITP IMI
V. Modele de Servicii ITP - IMI
Aplicatii livrate ca un serviciu pentru utilizatorii finali prin Internet
Dezvoltare şi implementare platforme locale livrate ca un serviciu
Servere, capacități de stocare şi de reţea precum şi software asociate livrate ca un serviciu
IaaS - Infrastructure as a Service
PaaS - Platform as a Service
SaaS -Software as a Service
Scenariu pentru Platforma IT IMI PQ NET – cloud hibrid-
Costuri mai mici în avans
Management externalizatOpEx
Reducerea costurilor totale
Control sporit asupra securității, QoS
CapEx & OpEx
Trade-offs
Platforma IT IMI - cloud hibrid
• Folosit exclusiv de rețeaua IMI PQ NET
• Găzduit și administratin-house (IMI)
• Folosit de utilizatori multipli pe o bază partajată
• Găzduit și administrat de un provider specializat
Tipuri de abordări ale aplicațiilor în Platforma IT IMI PQ NET
1. Mediu unic de dezvoltare pentru fiecare aplicație a platformei
2. Virtualizare
Mediu unic de dezvoltare pentru fiecare aplicație a platformei
Pro: • Stive optimizate pentru fiecare aplicație • Actualizarea și scalarea fiecărei aplicații în
mod independent• Unele aplicații se pot folosi în cloud, altele,
nu.
Contra:• Mediu eterogen, greu de administrat • Nivel scăzut de utilizare și costuri ridicate cu
managementul în diferite locații
JVM
App Svr
Svr
OS
App
JVM
App Svr
JVM
App Svr
JVMJVM
App SvrApp Svr
Svr
OS
Svr
OS
SvrSvr
OSOS
AppApp
AppAppApp
JVM
App Svr
App
JVM
App Svr
App
JVMJVM
App SvrApp Svr
AppApp
JVM
App Svr
App
JVM
App Svr
App
JVMJVM
App SvrApp Svr
AppApp
JVM
App Svr
Svr
OS
App
JVM
App Svr
JVM
App Svr
JVMJVM
App SvrApp Svr
Svr
OS
Svr
OS
SvrSvr
OSOS
AppApp
JVM
App Svr
Svr
OS
App
JVM
App Svr
JVM
App Svr
JVMJVM
App SvrApp Svr
Svr
OS
Svr
OS
SvrSvr
OSOS
AppApp
VirtualizarePro:
• Management facil
• Utilizare superioară
Contra:
• Expansiune virtuală • Provizionarea și scalarea nu sunt specifice aplicațiilor• Diagnoza și managementul îngreunate• Multe locații
JVM
App Svr
App
JVM
App Svr
JVMJVM
App SvrApp Svr
AppApp
JVM
App Svr
App
JVM
App Svr
JVMJVM
App SvrApp Svr
AppApp
JVM
App Svr
App
JVM
App Svr
JVMJVM
App SvrApp Svr
AppApp
JVM
App Svr
App
JVM
App Svr
JVMJVM
App SvrApp Svr
AppApp
JVM
App Svr
App
JVM
App Svr
JVMJVM
App SvrApp Svr
AppApp
Svr
Virtualization
Svr Svr Svr Svr SvrSvrSvr
VirtualizationVirtualization
SvrSvr SvrSvr SvrSvr SvrSvr SvrSvr
Ambele abordări necesită un proces de asamblare ….
O bucată după alta….
Platforma ideală… Nici o asamblare !
Evoluții viitoare
Scenariu pentru Platforma IT IMI PQ NET – componente-
Arhitectura hardware
Sw. 48 x1Gb2 x 2 x 10GbEx iSCSI
D-Link xStack® DGS-3600? Sau echivalent
4 x IPMI 2.0.ports
4 x IPMI 2.0.ports
4 x IPMI 2.0.ports
4 x IPMI 2.0.ports
Router firewall
Sw. manag.24 x 10/100
8 x 1Gb (RJ 45)
8 x 1Gb (RJ 45)
8 x 1Gb (RJ 45)
8 x 1Gb (RJ 45)
STORAGE
2 x 2 x 10GbEx iSCSI
DMZ
2 x 2 x 10GbEx iSCSI (24x1TB)
Arhitectura de comunicații - 2008
Arhitectura de comunicații - 2011
MPLS L3 VPNIaaS
INTERNET
TELECOM provider
AC 1IP + VoIP
AC 2IP + VoIP
AC 100IP + VoIP
MPLS L3 VPN
MPLS L3 VPN
MPLS L3 VPN
IP + VoIP
IMIPRIVATE CLOUD
BruxellesIMI PQ
MPLS L3 VPN
IP + VoIP
Mașini virtuale grupate pe servicii
•Servicii de management al accesului la Internet (BIND9, Apache2 Web Server & PHP5, Apache Tomcat, Squid Proxy Server)•Servicii de posta electronica (Postfix – Dovecoat – SquirrelMail, Zimbra)•Servicii filtrare email (Amavisd-new, Spamassassin, ClamAV)•Servicii de securitate – controlul accesului la nivel aplicatie (Open LDAP)•Servicii de securitate – perimetru de securitate (Shorewall, Iptables/Netfilter la nivel de VM)•Servicii de baze de date (MySQL, PostgreSQL)•Servicii de monitorizare retea (Nagios, Opsview)•Platforme colaborative (e-Groupware) •Platforme de video conferințe, e-learning și biblioteci virtuale (Moodle, BBB, DSpace)•Servicii de managementul documentelor (OpenKM)
Ciclul de viață al Platformei IMI PQ NET
Setup ITInfrastructure
Build App and Package as Assembly Setup Policies
Deploy
Scale Up/DownDecommission
Monitor
Patch
Întrebări
Vă mulțumesc!