ПОСТАВЩИК РЕШЕНИЙ ПОМОГАЕТ ЮРИДИЧЕСКОЙ КОМПАНИИ РАЗРЕШИТЬ ПРОБЛЕМЫ ВИРТУАЛИЗАЦИИ
Упростить и виртуализировать — эти два слова стали девизом компании Eskanos & Adler, когда дело дошло до замены слишком уж сложной сети, которая прямо-таки вышла из-под контроля инженеров. Тогда эта юридическая фирма обратилась за помощью к поставщику решений AccessFlow из калифорнийского города Сакраменто, и та посоветовала построить виртуальную сеть на базе серверов VMware ESX и коммутаторов Cisco Systems.
Такой подход, как рассказал нам президент AccessFlow Стив Каплан, не только позволил сэкономить деньги, но и обеспечил очень высокую гибкость и масштабируемость инфраструктуры ИТ. Одновременно была модернизирована и телефонная система юридической компании: на смену сложным в работе устройствам Avaya здесь пришло решение IP-телефонии ShoreTel, которое сделало связь и дешевле, и проще.
“Наша сеть со временем стала настолько сегментированной, что инженеры с трудом справлялись даже добавлением в нее новых компьютеров, не говоря уж о более сложных задачах”, — вспоминает Пол Хикс, ИТ-директор Eskanos & Adler. Эта компания со штатом в 230 сотрудников занимается сбором просроченных кредитов для таких клиентов, как American Express и Sears, Roebuck. Проблемы ИТ здесь начались в 2002 г., когда почтовый вирус на несколько дней вывел из строя всю сеть фирмы. После этого был предпринят ряд мер, призванных не допустить подобного развития событий в будущем, однако они лишь ухудшили положение.
Краткая справка: Eskanos & Adler
Проблема
На протяжении нескольких лет в компании развертывались всё новые виртуальные ЛВС. В результате сетевая среда стала настолько сложной и запутанной, что в ней возникали трудности даже с решением простейших задач.
Решение
AccessFlow развернула серверы VMware ESX, подключив их к двум коммутаторам Cisco 3750 и двум Cisco 3500.
Результат
Экономия порядка 1000 долл. в месяц на каналах Т-1, более удобные и качественные системы ИТ и телефонии.
Болезни роста
Системный инженер, которого Eskanos & Adler пригласила на роль консультанта, решил, что лучше всего установить брандмауэр и развернуть несколько виртуальных ЛВС. Идея казалась неплохой, однако по мере роста компании приходилось развертывать все новые сети, что в конце концов невероятно запутало общую инфраструктуру. “Разобраться в работе такой сети и в ее конфигурации не мог уже никто, кроме самого инженера-консультанта”, — рассказывает Хикс.
Но это были только цветочки. В 2003-м, когда у Eskanos & Adler появился удаленный офис с телефонной системой Avaya, ситуация еще больше обострилась, поскольку пришлось развертывать новые виртуальные ЛВС. “К концу 2004 г. мы столкнулись с очень серьезными проблемами из-за чрезвычайной сложности сети”, — продолжил свой рассказ Хикс. Технический персонал фирмы не брался даже подключить новый компьютер без помощи инженера-консультанта, который только один и мог разобраться в системе.
Начали возникать совершенно необъяснимые сетевые задержки и простои, и это заставило фирму пригласить еще двух консультантов для анализа сети, но ее запутанность поставила в тупик и их. А ведь когда сеть нестабильна, никто не может гарантировать возобновления работы в чрезвычайных ситуациях. Кроме того, она не отвечает требованиям к восстановлению информации, которые у крупных финансовых клиентов весьма строги.
В конце концов Хикс и его команда решили: хватит! Лучше уж в корне перестроить всю сеть и отказаться от систем Avaya, причем поручить такую работу квалифицированным специалистам. Больше всего Хиксу понравилась технология VMware — простая, надежная и сравнительно недорогая. На ее основе AccessFlow и составила план перехода, предварительно изучив потребности компании-клиента. Почему был выбран именно этот поставщик решений? “Фирма прекрасно понимает, насколько важна четкая сетевая конфигурация для успешной реализации VMware”, — объясняет Хикс.
После изучения текущей сетевой структуры специалисты AccessFlow поняли, что виртуальные частные сети здесь сформированы совершенно независимо друг от друга в рамках общей физической сети. Как поясняет упомянутый выше Каплан, сама по себе такая технология уже хорошо отлажена, а возникающие сложности связаны исключительно с ее реализацией. “Виртуализация, как правило, проблем не создает, поскольку VMware предлагает мощные и хорошо масштабируемые решения, — рассказывает Каплан. — Но в реальном мире зачастую недостает четкого планирования и базовой инфраструктуры”.
Новая сеть с самого начала разрабатывалась на основе требований виртуализации. В ней было создано простое в работе ядро, покрытое защитной внешней оболочкой. “Такая структура нам сразу пришлась по душе, потому что позволяла использовать многие из имеющихся компонентов”, — вспоминает Хикс.
Основу старой сети составлял коммутатор Cisco 3750 и пара Cisco 3500, которые работали под защитой брандмауэров FortiGate 200 и 100. К коммутатору Cisco 3750 было напрямую подключено 15 серверов — частично по каналам Gigabit Ethernet, но в большинстве своем по каналам с пропускной способностью 100 Мбит/с. Связь штаб-квартиры с филиалом, где была развернута вторая система Avaya, поддерживалась по четырем каналам Т-1 (два для голоса и два для данных). Телефонная система была довольно сложна в эксплуатации, а интерфейс командной строки, которым была оснащена Avaya, требовал знания специального синтаксиса.
Модернизация
В новой сети труднее всего оказалось подобрать оптимальную конфигурацию серверной инфраструктуры. Кроме того, предстояло сократить количество виртуальных ЛВС и выделить в сети отдельные сегменты для обмена голосом и данными. Работа началась в феврале 2006 г.
“Мы работали только по выходным, и так продолжалось больше месяца, — рассказывает Хикс. — Когда бизнес крутится на полную катушку, сделать всё сразу просто невозможно”. Сердцем аппаратной инфраструктуры остался прежний коммутатор Cisco 3750, однако в параллель ему был установлен еще один такой же, что намного повысило надежность системы. Остались в новой сети и коммутаторы Cisco 3500, которые теперь работают на распределительном уровне, а для подключения IP-телефонов в систему были добавлены коммутаторы D-Link POE. Чтобы вести внутриофисные переговоры через Интернет, Хикс развернул защищенную ВЧС “точка — точка”, по которой речевые пакеты пересылаются в шифрованном виде.
Сразу после появления аппаратной инфраструктуры началось развертывание VMware. Прежде всего была создана сеть хранения SAN и установлены два сервера Hewlett-Packard, а затем произведено подключение пары серверов VMware ESX к коммутатору Cisco 3750 по каналам с пропускной способностью 4 Гбит/с. “Когда это было сделано, специалисты из AccessFlow и нашего ИТ-отдела приступили к виртуализации старых серверов, — рассказывает Хикс. — Это заняло несколько месяцев, ведь за один раз удавалось обработать не больше одного-двух серверов”.
Плоды проекта
Не говоря о том, во сколько обошелся Eskanos & Adler весь проект, Хикс, тем не менее сообщил нам, что вложенные в него средства окупились в течение первого же года. А телефонная часть еще быстрее — всего за шесть месяцев. Один только отказ от пары каналов Т-1, по которым раньше поддерживалась связь между штаб-квартирой и филиалами, позволил экономить порядка 1000 долл. в месяц.
Расходы на виртуализацию окупались несколько медленнее, так как фирме пришлось оплатить новые серверы, ПО VMware, сеть хранения и услуги AccessFlow.
В целом же новая сеть — сплошные достоинства. “Единственный недостаток виртуализации в том, что Eskanos & Adler пришлось учиться решать проблемы по-новому, так как все ее ключевые ресурсы теперь перешли в виртуальное пространство, — отмечает Каплан. — А к несомненным достоинствам можно смело отнести большую гибкость, масштабируемость и экономию”.