Arpa Umbria – Strategie di Business Continuity, Backup e Disaster Recovery

Arpa Umbria – Strategie di Business Continuity, Backup e Disaster Recovery

ESIGENZA

ARPA Umbria è un’Agenzia pubblica la cui missione è la protezione dell’ambiente del territorio della Regione Umbria. La Agenzia è strutturata in una sede principale posta a Perugia (capoluogo di Regione), una sede secondaria  a Terni (capoluogo dell’omonima Provincia) ed altre 9 (nove) sedi di più piccole dimensioni situate in altre città di rilievo del territorio.

Le sedi sono tra di loro interconnesse attraverso un’infrastruttura di rete dati MPLS in QoS con connessioni in tecnologia diversa (FO/HDSL/ADSL) ed a velocità differenziate in relazione alle esigenze di performance ed alla consistenza di addetti per sede.

Il centro tecnologico principale è collocato presso il nodo maggiore di Perugia ed è connesso al framework MPLS in FO a 10 Mbps. Il nodo di Terni, che contiene un centro tecnologico secondario, accede all’infrastruttura in HDSL simmetrico a 4/8 Mbps (rispettivamente, banda minima garantita e velocità di picco), mentre i nodi di terzo livello utilizzano connessioni asimmetriche ADSL  a 0,5/2 Mbps (rispettivamente, banda minima garantita e velocità di picco).

La piattaforma di Business Continuity è realizzata da tre (3) Server HP di ultima generazione (DL380G8) biprocessore interconnessi tramite uno switch in fibra ottica ad uno storage HP P2000 con box aggiuntivo HP M70.

SOLUZIONE

La capacità massima totale dello storage è di 50 dischi in tecnologia SAS. Degli slot disponibili attualmente ne sono usati 30 per un capacità di circa 5 TB. Ciascun server è collegato con doppia scheda in fibra ottica e multipath attivo allo storage per un throughput di circa 16 GBps. La piattaforma di virtualizzazione utilizzata nelle tre unità HP è Microsoft Hyper-v 2012 sotto sistema operativo Microsoft  Windows 2012 Datacenter Server.

Tra i tre nodi HP è stato realizzato un cluster e sono stati creati volumi condivisi nello storage tramite le funzionalità cluster shared volume di hyper-v. Sui volumi condivisi sono così in grado di leggere e scrivere contemporaneamente tutti e tre i server del cluster. Realizzata la piattaforma, si è proceduto alla migrazione di tutti i server i cui servizi erano precedentemente allocati su macchine fisiche. I server di nuova realizzazione saranno nativamente creati come host virtuali all’interno della piattaforma. Il numero complessivo dei server virtuali si attesta attorno alle 30 unità.

Le funzionalità di “live migration” di hyper-v consentono lo spostamento “a caldo” dei server virtuali caldo tra i tre nodi del cluster in modo automatico e trasparente senza produrre disservizi: nel caso di eventuale crash di uno dei nodi gli host sono automaticamente ribilanciati fra I nodi ancora attivi garantendo di fatto la continuità operativa di livello più elevato. Per garantire la piena efficienza delle procedure di continuità operativa è stata, ovviamente, assicurata anche la presenza delle necessarie ridondanze ai livelli inferiori a partire dalla continuità di alimentazione elettrica eliminando ad ogni stato eventuali single point of failure.

Presso il sito secondario di Terni la continuità operativa locale è garantita grazie alla medesima piattaforma HW/SW. Le dimensioni sono ovviamente più contenute (due unità HP in cluster anziché tre) in relazione alla minore quantità di host virtuali da ospitare.

La implementazione delle funzionalità di Backup e Disaster Recovery degli host virtuali ha determinato la necessità di integrare l’architettura precedente con ulteriori componenti. Alla piattaforma di virtualizzazione è stato conseguentemente connesso un ulteriore storage (NAS Synology con capacità di 30 TB) ed una unità di backup (tape drive HP autoloader  con capienza di 24 nastri LTO4).

Il sistema di Backup opera attraverso la seguente strategia:

– si procede giornalmente ad eseguire il backup su disco (NAS Sinology) degli host virtuali tramite Symantec Backup Exec 2012 con deduplica ottimizzando i tempi di backup e restore;

– si procede ad effettuare il riversamento su nastro (HP Autoloader LTO4) del backup. Il nastro è successivamente archiviato in cassaforte ignifuga.

Il sistema di Disaster Recovery è stato realizzato sfruttando la disponibilità della sede

secondaria di Terni che dista oltre 50 km dal Centro Stella di Perugia. Nel sito di Terni, come detto, è stata ricreata una soluzione analoga a quella di Perugia, consistente in un cluster hyper-v 2012 con due nodi attivi HP DL380G7 collegati tramite doppia scheda in fibra ad uno storage HP 2000 che disimpegna le medesime funzionalità di Business Continuity. Le ridotte dimensioni del sito secondario si spiegano con la necessità di ospitare a Terni solo 6 host virtuali.

Il Backup segue lo stesso schema di azione già visto per il Centro Stella: quotidiano su NAS con deduplica e riversamento mensile su nastro tramite HP tape drive autoloader ad 8 nastri.

BENEFICI E RISULTATI

Considerando l’omogeneità delle soluzioni adottate presso i due siti, è stata data attuazione ad un piano di disaster recovery che garantisce la reciproca interfunzionalità tra le due sedi in “near real time” (oltre al semplice ripristino da nastri archiviati che soddisferebbe comunque le esigenze di Disaster Recovery ma con tempi piuttosto lunghi).

I due cluster di Perugia e Terni implementano entrambi Microsoft Hyper-v 2012: sono pertanto in grado di replicare “a caldo” reciprocamente le macchine virtuali che ospitano e mantenerle allineate.In caso di crash di uno dei due siti, sarà sufficiente eseguire lo start degli host virtuali nel sito sopravvissuto e, grazie ad un segmentazione, razionale e differenziata, delle subnet IP locali via VLAN, la classe IP dei server virtuali può essere reinstradata nell’altra sede per rendere di nuovo disponibili i servizi senza necessità di riconfigurare i degli apparati client.