Miroslav Prokeš
Portál AbcLinuxu, 19. dubna 2024 22:05
Společnost Stickfish, specialista na technologie VDI (Virtual Desktop Infrastructure) implementovala poslední verzi virtuálního desktopového prostředí VMware View 4.5 pro Burzu cenných papírů Praha (BCPP). BCPP zvolila virtualizaci desktopů jako základ komplexního bezpečnostního řešení, které zajistí bezpečné oddělení procesů, aplikací a dat, týkajících se chráněných informací.
„Běžná uživatelská PC trpí řadou bezpečnostních rizik a při činnosti organizátora trhu s cennými papíry hraje míra zabezpečení klíčovou roli. Stickfish v roli dodavatele VDI řešení poskytl nejen extrémní zabezpečení, ale také vysokou dostupnost,“ uvedl Miroslav Prokeš, Ředitel odboru informatiky Burzy cenných papírů Praha.
Miroslav Prokeš
Za zkušenosti a know-how v oblasti VDI hovoří pro společnost Stickfish více jak 1500 virtualizovaných desktopů pro organizace, jako jsou ČEPS, Datart, Pragoprojekt a další.
Infrastrukturu poskytující virtuální desktopy dodala spolu se Stickfish společnost IBM. Využívá například storage řady DS3500 a servery x3550 s plnou redundancí. Dodaná infrastruktura bude zároveň sloužit jako platforma pro virtualizaci serverů BCPP.
Stickfish je ICT firma specializující se na technologie enterprise VDI (Virtual Desktop Infrastructure). Naší strategií je dodávat ucelená řešení: od analýzy požadavků, nalezení nejvhodnější varianty až po školení a následnou technickou podporu nebo outsourcing správy desktopů. Poskytujeme řešení předních výrobců, jako jsou Oracle, IBM, VMware, WYSE a vyspělé síťové prvky Juniper Networks či Cisco Systems, a dále vlastní řešení virtuálního desktopu Raydesk. Provozuje také známý elektronický obchod 64bit.eu. Více informací o společnosti Stickfish najdete na adrese www.stickfish.com
Burza cenných papírů Praha je největším organizátorem trhu s cennými papíry v České republice. Ze zákona je akciovou společností. Je založena na členském principu, což znamená, že přístup do burzovního systému a právo obchodovat mají pouze licencovaní obchodníci s cennými papíry, kteří jsou zároveň členy burzy. Pražská burza si získala pozici respektovaného a stabilního trhu. Je členem Federace evropských burz (FESE) a americká komise pro cenné papíry jí udělila statut tzv. „Designated Offshore Market“, tedy trhu bezpečného pro americké investory. Trvalému zájmu se pražská burza těší jak mezi domácími, tak i mezi zahraničními investory.
Filip Korbel
Stickfish, s. r. o.
tel.: +420 267 108 381
e-mail: press@stickfish.com
servery x3550 s plnou redundancíPlnou redundanci poskytuje tak možná zSeries.
No tak když jsme teda u toho... Jaké jste zvolili RTO a RPO?
1. Obe DS3512 se doplni o replikacni licence a vyhrazenym FC portem na radici se jde na switch a pripadne lambdu atd.
2. Pouzije se site recovery manager od VM
1. FC switch (bez nej to opravdu nefunguje)
2. dokoupit 2ks FC daugther card do DS3512 á 28k
3. dokoupit replikacni licence na DS3512 á 180k
4. propojit oba (DVA) radice v DS3512 vyhraznym FC cca 120k
5. najit nekoho kdo bude vedet, na co klika ve storage managerovi
6. dat se k nejakemu nabozenstvi, byt oblibeny u financniho reditele
Ale zas z druhé strany, jediné pole z kategorie DS3512 bez replikace, i když s redundantním controllerem a zdroji, to taky nemusí být nic spolehlivého, pokud má člověk smůlu. Takže pak dává smysl spolehlivost v tomto smyslu řešit o úroveň výš - třeba v rámci té virtualizace.Defakto by to mělo přežít všechno kromě site failure.
Byly by zajímavé nějaké reálné zkušenosti s nespolehlivostí resp. nefunkčností těchto enterprise technologií - občas člověk čte různé náznaky, nebo to vidí okolo sebe, že HW za miliony funguje špatně a dodavatel s výrobcem to neustále "řeší". Tak jestli jde o extrémní výjimky, nebo neschopnost, nebo jestli se fakt stává, že takový HW se koupí a časem je akorát k vzteku a v podstatě na vyhození.No skutečný unplanned downtime se na rozumných diskových polích defakto nekoná (pokud jsou podpůrné systémy v pohodě - elektřina, chlazení,..), jen občas člověk narazí na problémy s non-distruptive upgrady, protože ty snad u všech polí mají nějaké limitace. Pokud se do této situace člověk dostane, tak buď musí uvést diskový systém do podporované konfigurace (promazat snapshoty,...), nebo udělat distruptive upgrade. Za poslední dva roky byly všechny výpadky diskových subsystémů zapříčiněny miskonfigurací (přepnutí na druhý kontroler nefungovalo kvůli špatnému nastavení) - to že selhal kus hardware a kvůli tomu byl nutný fail-over je bežný jev a proto jsou ty kontrolery v clusteru. Takže platí testovat, testovat, testovat - kdo je připraven není překvapen.
Je to dost česky? :)
14.4.2011 11:03
pavlix | skóre: 54
| blog: pavlix
Ja si myslim, ze to DS3512 patri k TOP modelu ve sve tride. Ted se spusti asi pekny flame . Malo ktere pole za tu cenu se da dovybavit FC sync replikaci. Malo ktere pole umozni kombinaci 12-diskoveho radice a 24-diskove police. DS3512 ma 2x vice i/o nez ostatni DS3000 modely a stoji mene nez DS3300!
HA v jedne lokalite je tu celkem 3x. Dual-port HD, dva zdroje, dva radice. Jen ten spravce storage je tam pouze jeden
existuji take iscsi pole s replikaci, ale myslim, ze jsou jen asynchronni.Netapp umí synchronní replikaci po IP (Synchronous SnapMirror).
FC switch (bez nej to opravdu nefunguje)Proč to nefunguje při Point to Point topologii? To se používá jeden kanál na replikaci NVRAM a jeden na replikaci disků? Při SAS asi těžko... Takže by měl stačit jeden dark fibre, nebo DWDM.
propojit oba (DVA) radice v DS3512 vyhraznym FC cca 120kTo FC snad nemusí být vyhrazený dark fibre. Mohlo by to rozumě běhat po VSAN v nejhorším případě po DWDM.
Ja jen odhaduji, ze chipset v FC daughter card u radice by nedokazal radit ty datove packety, protoze na to nema logiku. Ta se nachazi na brocade a ta jim da nejaky smer, flag a posle ve spravnem poradi na FC port: tomu dala, tomu dala a tomu take dala....
Virtualizace určitě zjednodušuje správu, řeší škálovatelnost, zálohování ... ale bezpečnost? Čím je virtuální PC bezpečnější než fyzický stroj?
13.4.2011 11:31
Luboš Doležel (Doli) | skóre: 98
| blog: Doliho blog
| Kladensko
Dalsi omezeni uzivatele jiz nesmim rici, ale jsou mozna jen diky VM View 4.5 a jeho nastaveni.
ISSN 1214-1267, (c) 1999-2007 Stickfish s.r.o.