Case Study Hrvatska pošta: Korisničko iskustvo iz snova · 2018-03-01 · Case Study Hrvatska...

Case Study Hrvatska pošta: Korisničko iskustvo iz snova

Tomislav Turk

Samostalni sistem inženjer, Combis d.o.o.

Zagreb, 27.12.2018.

Sadržaj

• Hrvatska pošta prije projekta• Izazovi projekta• Tehnologije korištene u projektu• Hrvatska pošta nakon projekta

IT infrastruktura

POŠTANSKI UREDI• 1040 Servers

(Linux SUSE 11.3, Informix 11.x)• 2150 Tanki klijenti (WIN XP

Embeded)• 2000 PassBook pisači• 2000 BarCode pisači• 1200 BackOffice pisači• 3000 ostala periferija

MREŽNA INFRASTRUKTURA• 450 ME linkovi + backup ADSL• 600 ADSL linkovi & backup GPRS linkovi• 1721 mobilne linije• 1490 mobilne podatkovne linije• 1344 analogne telefonske linije• 2524 IP telefonske linije/brojevi/uređaji

Projekt je izveden u nekoliko faza:• izgradnja data centar infrastrukture• migracija ureda u privatni oblak• izgradnja aplikacijskog dućana

Privatni Oblak• VMware – farma za servere poštanskih ureda

(Linux)• Microsoft Hyper V – farma za Citrix servere• Citrix proizvodi – za klijente i podatke

• XenDesktop, NetScaler Gateway, XenMobile…

• Aplikacijski dućan• Dodatak rješenju za buduće smanjenje

troškova

Izgradnja dodatnog data centra

Izazovi GSLB projekta

• 2 data centra u različitim gradovima (zahtjev: Active-Active mod rada)• potreba za smanjenjem opterećenja linkova između data centara• brojne usluge koje moraju biti stalno dostupne korisnicima• korištenje samo jedne adrese za pojedinu uslugu bez obzira u kojem

se data centru nalazi• automatsko usmjeravanje korisnika na njemu geografski najbliži

dostupan data centar (oba data centra funkcionalna)• automatsko usmjeravanje korisnika na funkcionalni data centar u

slučaju disaster recovery-a (bilo koji data centar nefunkcionalan)

Zašto Citrix NetScaler ?

Hosted in the Cloud

On-Premise DatacenterImproves

availability of

application servers via

load balancing

and monitoring

Optimizes application protocols

and content across the web and mobile

networks

Handles processor intensive

tasks such as SSL using dedicated hardware

Secures remote

access and protects servers

from web-based

attacks

PerformanceAvailability SecurityOffload Visibility

Delivers traffic

analytics for the network

and applications

NetScaler modeli

VirtualRun

Anywhere

PlatformPhysicalPrice-Performance Multi-TenantMulti-Service

@

NetScaler MPX HA par

https://owa.posta.hr

Exchange

@

ExchangeData centar Zagreb

„Kopno”korisnici

„More”korisnici

Load balancing - 1 data centar

GSLB – ZG-RI data centri dostupni

NetScaler 5500 HA Pair

NetScaler 5500 HA Pair

https://owa.posta.hr

GSLB – ZG data centar nedostupan

NetScaler 5500 HA Pair

NetScaler 5500 HA Pair

https://owa.posta.hr

GSLB – ZG data centar ponovo dostupan

NetScaler 5500 HA Pair

NetScaler 5500 HA Pair

https://owa.posta.hr

@Exchange

@Exchange

Data centar Zagrebhttps://172.16.10.10

@Exchange

@Exchange

NetScaler MPX HA par

NetScaler MPX HA par

Data centar Rijekahttps://192.168.10.10

DNS server

Sinkronizacijapodataka

„More”korisnici

„Kopno”korisnici

Load balancing - 2 data centra – 1 URL

Monitoring server

Administrator

https://owa.posta.hrhttps://172.16.10.10 ?

https://192.168.10.10 ?

https://owa.posta.hrhttps://172.16.10.10 ?

https://192.168.10.10 ?

https://owa.posta.hrhttps://172.16.10.10 ?

https://owa.posta.hrhttps://172.16.10.10 ?

@Exchange

@Exchange

Data centar Zagrebhttps://172.16.10.10

@Exchange

@Exchange

NetScaler MPX HA par

NetScaler MPX HA par

Data centar Rijekahttps://192.168.10.10

DNS server

Sinkronizacijapodataka

„More”korisnici

„Kopno”korisnici

Load balancing - 2 data centra – DNS admin

https://owa_kopno.posta.hrhttps://172.16.10.10

Monitoring server

Administrator

https://owa_more.posta.hrhttps://192.168.10.10

https://owa_kopno.posta.hrhttps://192.168.10.10

@Exchange

@Exchange

Data centar Zagrebhttps://172.16.10.10

@Exchange

@Exchange

NetScaler MPX HA par

NetScaler MPX HA par

Data centar Rijekahttps://192.168.10.10

DNS server

Sinkronizacijapodataka

„More”korisnici

„Kopno”korisnici

Load balancing - 2 data centra – MEP

Monitoring server

Administrator

https://owa.posta.hrhttps://172.16.10.10 ?

https://192.168.10.10 ?

https://owa.posta.hrhttps://172.16.10.10 ?

https://192.168.10.10 ?

Metric Exchange Protocol(MEP)

Load balancing - NetScaler Active-Active GSLB (1)Data centar Zagreb

@ @

NetScaler MPX HA par

ADNS servis172.16.10.100

172.16.10.10

Data centar Rijeka

@ @

NetScaler MPX HA par

ADNS servis192.168.10.100

192.168.10.10

(1) owa.posta.hr ?

(2) DNS odgovor:owa.posta.hr

(3) owa.posta.gslb

CNAME

(4) DNS forwarding na NetScaler*.posta.gslb=>NS ADNS servis

(6) NetScaler DNS odgovor172.16.10.10 - „Kopno” korisniciili192.168.10.10 - „More” korisnici

(6) NetScaler DNS odgovor172.16.10.10 - „Kopno” korisniciili192.168.10.10 - „More” korisnici

„Kopno” korisnici„More” korisnici

DNS server„posta.hr”

Load balancing - NetScaler Active-Active GSLB (2)Data centar Zagreb

@ @

NetScaler MPX HA par

ADNS servis172.16.10.100

172.16.10.10

Data centar Rijeka

@ @

NetScaler MPX HA par

ADNS servis192.168.10.100

192.168.10.10

(1) owa.posta.hr ?

(2) DNS odgovor:owa.posta.hr

(3) owa.posta.gslb

CNAME

(4) DNS forwarding na NetScaler*.posta.gslb=>NS ADNS servis

(6) NetScaler DNS odgovor172.16.10.10 - „Kopno” korisniciili192.168.10.10 - „More” korisnici

(6) NetScaler DNS odgovor172.16.10.10 - „Kopno” korisniciili192.168.10.10 - „More” korisnici

„Kopno” korisnici„More” korisnici

DNS server„posta.hr”

172.16.10.x – „Kopno” DNSili192.168.10.x – „More” DNS

Load balancing - NetScaler Active-Active GSLB (3)Data centar Zagreb

@ @

NetScaler MPX HA par

ADNS servis172.16.10.100

172.16.10.10

Data centar Rijeka

@ @

NetScaler MPX HA par

ADNS servis192.168.10.100

192.168.10.10

(1) owa.posta.hr ?

(2) DNS odgovor:owa.posta.hr

(3) owa.posta.gslb

CNAME

(4) DNS forwarding na NetScaler*.posta.gslb=>NS ADNS servis

(6) NetScaler DNS odgovor172.16.10.10 - „Kopno” korisniciili192.168.10.10 - „More” korisnici

(6) NetScaler DNS odgovor172.16.10.10 - „Kopno” korisniciili192.168.10.10 - „More” korisnici

„Kopno” korisnici„More” korisnici

DNS server„posta.hr”

172.16.10.x – „Kopno” DNSili192.168.10.x – „More” DNS

HT DNS serveri:195.29.149.196195.29.149.197

Što GSLB znači za mene kao korisnika ?

• korištenje samo jedne adrese za pojedinu uslugu bez obzira na lokaciju

• transparentno preusmjeravanje na najbliži data centar (oba data centra aktivna)

• optimalno korisničko iskustvo (brzina odziva aplikacija)• transparentno preusmjeravanje na funkcionalni data centar (u slučaju

disaster recovery-a)• ponovno preusmjeravanje na najbliži data centar (nakon prestanaka

disaster recovery-a)

Što GSLB znači za mene kao administratora sustava?

• definiranje samo jedne DNS adrese za pojedinu uslugu• jednostavno dodavanje novih usluga• interni/vanjski korisnici automatski dobivaju interne/javne IP adrese

usluga• nije potreban konstantan nadzor stanja servisa radi ručnog mijenjanje

DNS zapisa u slučaju disaster recovery-a i prestanka disaster recovery-a

• automatsko preusmjeravanje korisnika na najbliži dostupan data centar

• smanjenje opterećenja linkova između data centara

Partner:

Hvala na pažnji!