29 Октября 2021 13:40 29 Окт 2021 13:40 |

Поделиться

Как создать ИТ-инфраструктуру с нуля для производственной компании?

Производитель продукции на основе нановолокна

Компания «Инмед» 11 лет выпускает продукцию с помощью электроформования. В ходе этого уникального процесса из капель раствора полимера под действием электростатического поля вытягивают нановолокна, которые тоньше человеческого волоса в 100 раз. Затем их хаотично укладывают на поверхность подложки, получая нетканый материал.

Из полученного материала компания производит три инновационных продукта: водонепроницаемую ткань для спортивной одежды, гемостатическое средство для временной остановки кровотечений и материал для очистки отработанных газов на промышленных предприятиях. Продукция быстро зарекомендовала себя на международном рынке, постоянные заказчики у «Инмед» есть не только в России, но и в Европе, странах Юго-Восточной Азии.

В 2013 г. компания стала резидентом Особой экономической зоны (ОЭЗ) «Нойдорф» (п. Стрельна под Санкт-Петербургом). На этой территории со специальным юридическим статусом существуют благоприятные условия для того, чтобы разрабатывать новаторскую продукцию и производить ее. Так, «Инмед» получила ряд льгот: пониженные налоговые ставки, возможность выкупа земельного участка за 25% от кадастровой стоимости и аренды земельного участка за 2% от его кадастровой стоимости, а также бесплатное технологическое присоединение к инженерным сетям. В итоге снижение капитальных затрат в стоимости проекта составило 30%.

Новый статус помог «Инмед» запустить свой научно-исследовательский центр в административно-деловом здании «Нойдорф». Компания арендовала помещения для работы сотрудников и производства, а также место в серверном помещении бизнес-центра для размещения своей ИТ-инфраструктуры.

Со временем количество заказов выросло, нужно было увеличивать производственные мощности. С 2016 г. руководство «Инмед» запустило глобальный проект строительства собственного здания на территории ОЭЗ «Нойдорф». В проекте были предусмотрены помещения для производственных линий и лабораторий, вентиляционные камеры, административно-бытовые комнаты, комнаты приема пищи, спортивные залы, душевые и санузлы.

В новом здании заказчик планировал создать отдельное серверное помещение и полностью перейти на свою ИТ-инфраструктуру. Это позволило бы «Инмед» не зависеть от арендодателей, выбрать подходящее оборудование, использовать для хранения информации собственные ресурсы и обеспечить бесперебойность всех производственных процессов.

Задача: создать ЦОД с нуля на базе оборудования одного вендора

«Инмед» требовалось спроектировать инженерные системы и запустить с нуля ИТ-инфраструктуру на базе современного отказоустойчивого оборудования. Ведь на производстве даже минута простоя может повлиять на рабочие процессы. Поэтому еще на этапе проектирования здания компания обратилась в КОМПЛИТ.

В техническом задании инженеры «Инмед» четко прописали задачи, функциональные требования и пожелания относительно инженерной и ИТ-инфраструктуры. Основной пласт работы был связан с созданием ЦОД в выделенном серверном помещении. Для заказчика было важно, чтобы в проекте использовали оборудование одного вендора, так что в любой момент он мог бы обратиться за поддержкой в авторизованный сервисный центр.

Специалисты КОМПЛИТ подготовили технико-коммерческое предложение на проектирование, поставку, монтаж и пусковую наладку всей ИТ-инфраструктуры ЦОД, созданной на базе оборудования Hewlett Packard Enterprise. Инженеры «Инмед» могли сразу видеть реальную картину по оборудованию, бюджетам и финальному оснащению.

Выбор техники HPE был обусловлен тем, что вендор имеет развернутую сеть сервисных центров по всей России и собственную службу сервисной поддержки на русском языке. Благодаря этому можно оперативно получать квалифицированную помощь и консультации по работе оборудования. Немаловажную роль сыграло и то, что КОМПЛИТ обладает наивысшим партнерским статусом — HPE Platinum Partner, а инженеры компании имеют подтвержденную аккредитацию от Hewlett Packard Enterprise.

Сетевая инфраструктура

Сетевое оборудование, которое ранее использовал заказчик, уже не справлялось с нагрузками и перестало отвечать требованиям к отказоустойчивости. Таким образом, для «Инмед» необходимо было построить сетевую инфраструктуру, позволяющую быстро передавать данные внутри компании, предоставлять пользователям и устройствам доступ к принтерам, сканерам, электронной почте, IP-телефонии и защищать все подключения к интернету.

Ядро сети инженеры КОМПЛИТ спроектировали из двух управляемых Layer 3 коммутаторов HPE 5700 32XGT. Их объединили в единый логический кластер с помощью технологии IRF, чтобы все коммутаторы имели единую плоскость управления и раздельные плоскости передачи данных, а для управления использовался один IP-адрес с единым интерфейсом. В случае отказа основного коммутатора мгновенно происходит переключение на другой, чтобы обслуживание не прерывалось ни на секунду.

На уровне доступа применили управляемые Layer 2 коммутаторы HPE 1950 48G 2SFP+ 2XGT PoE+ и Aruba 2530 48G PoE+. Коммутаторы 1950 объединили в стек по технологии IRF. К ядру каждый стек подключили двумя интерфейсами 10GBASE-T, чтобы кабели были соединены с разными коммутаторами HPE 5700. Коммутаторы Aruba 2530 также объединены в стек управления.

Для защиты периметра сети установили два межсетевых экрана компании Fortinet модели FG-100E, объединенные в кластер двумя интерфейсами 1G. Операторов связи подключили к межсетевому экрану для проверки трафика и предотвращения вирусных атак. Чтобы обеспечить отказоустойчивость всей сетевой инфраструктуры, оборудование периметра подключено к ядру сети интерфейсами стандарта 1000BASE-T, к разным коммутаторам ядра HPE 5700.

Серверная и виртуальная инфраструктура

Серверная инфраструктура предприятия базируется на физических и виртуальных серверах, где обрабатываются и хранятся огромные массивы данных. Для ее полноценной работы инженеры КОМПЛИТ спроектировали вычислительную систему и системы хранения данных (СХД). Вычислительная система включает четыре сервера виртуализации и один сервер резервного копирования.

Платформа виртуализации построена на базе четырех двухпроцессорных серверов HPE DL360Gen10, на которые установлена операционная система Windows 2019 Datacenter с активированной ролью Hyper-V. С помощью платформы виртуализации создается виртуальная машина, которая работает как полноценный компьютер, запускает операционную систему и программы. Hyper-V может запускать несколько виртуальных машин на одном и том же оборудовании одновременно. Это нужно, чтобы избежать сбоев, влияющих на другие рабочие нагрузки, и предоставлять другим пользователям и службам доступ к системам.

Серверы виртуализации объединены в кластер. В нем настроен функционал высокой доступности — High Availability (HA) с уровнем отказоустойчивости N+1. Это обеспечивает автоматический перезапуск виртуальных машин, если один из физических серверов выйдет из строя.

Система хранения данных

В качестве общей СХД в проекте использовали дисковую систему HPE MSA 2050, которая поддерживает более 200 тыс. операций ввода-вывода в секунду, и флэш-накопители, ускоряющие работу приложений.

СХД включает два дисковых пула в следующих конфигурациях: 8х1,8 Тбайт в массиве RAID 10 (7,2 Тбайт), 10x1,8 Тбайт в массиве RAID 6 (14,4 Тбайт), 2 x HotSwap, а также логический диск кворума кластера Windows и диски непосредственно для работы виртуальных машин.

Передача данных между общей системой хранения данных и вычислительной подсистемой осуществляется через локальную вычислительную сеть по протоколу iSCSI. Все серверы подключены к СХД по двум путям, с учетом требований по резервированию.

Система резервного копирования

Инженерам «Инмед» было важно, чтобы при утере данных те можно было бы оперативно восстановить — для чего нужны резервные копии файлов. Поэтому КОМПЛИТ спроектировал и запустил систему резервного копирования.

Резервное копирование в проекте «Инмед» реализовано на базе программного комплекса Veeam Backup and Replication версии Standard — одного из лучших в отрасли решений для резервного копирования и восстановления данных. Veeam Backup and Replication полноценно интегрируется с гипервизором Hyper-V и мгновенными снимками (snapshot) системы хранения HPE MSA 2050.

В качестве сервера резервного копирования используется модель HPE Proliant DL380 Gen10 12LFF. В комплект сервера входит 12 дисков SATA емкостью 4 Тбайт и два диска SAS 300 Гбайт под ОС Windows. Этого достаточно для хранения резервных копий заказчика с необходимым и достаточным режимом хранения. Дисковая емкость для бэкапа формируется из 12 дисков, объединенных в массив RAID 50.

Резервное копирование виртуальной машины с кластера Hyper-V выполняется по схеме Online Backup. При этом не происходит остановки виртуальной машины, копирование проводится в консистентном состоянии — т. е. сохраняется целостность данных резервных копий. Дедупликация, т.е. исключение повторяющихся данных в резервных копиях, также осуществляется средствами программного комплекса Veeam Backup & Replication.

Беспроводная сеть Wi-Fi

В рамках проекта необходимо было создать беспроводную сеть Wi-Fi, чтобы предоставить доступ к корпоративным ресурсам с персональных мобильных устройств и гостевой доступ в интернет. Для этого использовали Aruba Instant — одно из самых эффективных, функциональных и экономичных решений для построения корпоративной беспроводной локальной вычислительной сети.

В качестве основной модели была выбрана точка доступа Aruba AP-303 с поддержкой стандарта 802.11ac Wave2. Всего на объекте было установлено 39 точек доступа, четыре из них — модели Aruba Networks IAP-315, оснащенные более производительным CPU и выполняющие роль виртуального контроллера.

Благодаря техническим решениям и оптимальной расстановке точек доступа подключиться к Wi-Fi можно из любого помещения здания. Скорость подключения достаточно высока для того, чтобы решать любые рабочие задачи, использовать мультимедиа, аудио/видеозвонки и получать доступ к корпоративным ресурсам.

Итоги реализации проекта

Работы по монтажу, пусконаладке ИТ-инфраструктуры и инженерных систем ЦОД для «Инмед» заняли два месяца. Уложиться в такие сроки удалось за счет богатого 27-летнего опыта системного интегратора и собственного штата ИТ-инженеров с подтвержденной аккредитацией от Hewlett Packard Enterprise. Заказчику не пришлось обращаться в различные подрядные организации — все работы «под ключ» выполнили инженеры КОМПЛИТ.

По итогам реализации проекта компания «Инмед» перешла на собственную ИТ-инфраструктуру и сейчас хранит информацию в своей системе, где все данные надежно защищены. Для создания ЦОД инженеры КОМПЛИТ использовали оборудование HPE с высоким классом отказоустойчивости. Это означает, что даже при выходе из строя одного ИТ-элемента предприятие будет работать в обычном режиме.

Благодаря беспроводной сети Wi-Fi на базе 39 точек HPE Aruba доступ в интернет и к корпоративным ресурсам теперь есть на всей территории нового здания. Чтобы вся ИТ-инфраструктура работала без сбоев в режиме 24/7/365, серверное помещение оборудовали инженерными системами: бесперебойного питания, вентиляции и кондиционирования.

Сейчас ИТ-инфраструктура на базе современного оборудования HPE обеспечивает заказчику бесперебойную работу всего производства и позволяет минимизировать риски простоев и финансовых потерь компании.

Поделиться

Подписаться на новости Короткая ссылка