Upload
others
View
1
Download
0
Embed Size (px)
Citation preview
Case Study Hrvatska pošta: Korisničko iskustvo iz snova
Tomislav Turk
Samostalni sistem inženjer, Combis d.o.o.
Zagreb, 27.12.2018.
Sadržaj
• Hrvatska pošta prije projekta• Izazovi projekta• Tehnologije korištene u projektu• Hrvatska pošta nakon projekta
IT infrastruktura
POŠTANSKI UREDI• 1040 Servers
(Linux SUSE 11.3, Informix 11.x)• 2150 Tanki klijenti (WIN XP
Embeded)• 2000 PassBook pisači• 2000 BarCode pisači• 1200 BackOffice pisači• 3000 ostala periferija
MREŽNA INFRASTRUKTURA• 450 ME linkovi + backup ADSL• 600 ADSL linkovi & backup GPRS linkovi• 1721 mobilne linije• 1490 mobilne podatkovne linije• 1344 analogne telefonske linije• 2524 IP telefonske linije/brojevi/uređaji
Projekt je izveden u nekoliko faza:• izgradnja data centar infrastrukture• migracija ureda u privatni oblak• izgradnja aplikacijskog dućana
Privatni Oblak• VMware – farma za servere poštanskih ureda
(Linux)• Microsoft Hyper V – farma za Citrix servere• Citrix proizvodi – za klijente i podatke
• XenDesktop, NetScaler Gateway, XenMobile…
• Aplikacijski dućan• Dodatak rješenju za buduće smanjenje
troškova
Izgradnja dodatnog data centra
Izazovi GSLB projekta
• 2 data centra u različitim gradovima (zahtjev: Active-Active mod rada)• potreba za smanjenjem opterećenja linkova između data centara• brojne usluge koje moraju biti stalno dostupne korisnicima• korištenje samo jedne adrese za pojedinu uslugu bez obzira u kojem
se data centru nalazi• automatsko usmjeravanje korisnika na njemu geografski najbliži
dostupan data centar (oba data centra funkcionalna)• automatsko usmjeravanje korisnika na funkcionalni data centar u
slučaju disaster recovery-a (bilo koji data centar nefunkcionalan)
Zašto Citrix NetScaler ?
Hosted in the Cloud
On-Premise DatacenterImproves
availability of
application servers via
load balancing
and monitoring
Optimizes application protocols
and content across the web and mobile
networks
Handles processor intensive
tasks such as SSL using dedicated hardware
Secures remote
access and protects servers
from web-based
attacks
PerformanceAvailability SecurityOffload Visibility
Delivers traffic
analytics for the network
and applications
NetScaler modeli
VirtualRun
Anywhere
PlatformPhysicalPrice-Performance Multi-TenantMulti-Service
@
NetScaler MPX HA par
https://owa.posta.hr
Exchange
@
ExchangeData centar Zagreb
„Kopno”korisnici
„More”korisnici
Load balancing - 1 data centar
GSLB – ZG-RI data centri dostupni
NetScaler 5500 HA Pair
NetScaler 5500 HA Pair
https://owa.posta.hr
GSLB – ZG data centar nedostupan
NetScaler 5500 HA Pair
NetScaler 5500 HA Pair
https://owa.posta.hr
GSLB – ZG data centar ponovo dostupan
NetScaler 5500 HA Pair
NetScaler 5500 HA Pair
https://owa.posta.hr
@Exchange
@Exchange
Data centar Zagrebhttps://172.16.10.10
@Exchange
@Exchange
NetScaler MPX HA par
NetScaler MPX HA par
Data centar Rijekahttps://192.168.10.10
DNS server
Sinkronizacijapodataka
„More”korisnici
„Kopno”korisnici
Load balancing - 2 data centra – 1 URL
Monitoring server
Administrator
https://owa.posta.hrhttps://172.16.10.10 ?
https://192.168.10.10 ?
https://owa.posta.hrhttps://172.16.10.10 ?
https://192.168.10.10 ?
https://owa.posta.hrhttps://172.16.10.10 ?
https://owa.posta.hrhttps://172.16.10.10 ?
@Exchange
@Exchange
Data centar Zagrebhttps://172.16.10.10
@Exchange
@Exchange
NetScaler MPX HA par
NetScaler MPX HA par
Data centar Rijekahttps://192.168.10.10
DNS server
Sinkronizacijapodataka
„More”korisnici
„Kopno”korisnici
Load balancing - 2 data centra – DNS admin
https://owa_kopno.posta.hrhttps://172.16.10.10
Monitoring server
Administrator
https://owa_more.posta.hrhttps://192.168.10.10
https://owa_kopno.posta.hrhttps://192.168.10.10
@Exchange
@Exchange
Data centar Zagrebhttps://172.16.10.10
@Exchange
@Exchange
NetScaler MPX HA par
NetScaler MPX HA par
Data centar Rijekahttps://192.168.10.10
DNS server
Sinkronizacijapodataka
„More”korisnici
„Kopno”korisnici
Load balancing - 2 data centra – MEP
Monitoring server
Administrator
https://owa.posta.hrhttps://172.16.10.10 ?
https://192.168.10.10 ?
https://owa.posta.hrhttps://172.16.10.10 ?
https://192.168.10.10 ?
Metric Exchange Protocol(MEP)
Load balancing - NetScaler Active-Active GSLB (1)Data centar Zagreb
@ @
NetScaler MPX HA par
ADNS servis172.16.10.100
172.16.10.10
Data centar Rijeka
@ @
NetScaler MPX HA par
ADNS servis192.168.10.100
192.168.10.10
(1) owa.posta.hr ?
(2) DNS odgovor:owa.posta.hr
(3) owa.posta.gslb
CNAME
(4) DNS forwarding na NetScaler*.posta.gslb=>NS ADNS servis
(6) NetScaler DNS odgovor172.16.10.10 - „Kopno” korisniciili192.168.10.10 - „More” korisnici
(6) NetScaler DNS odgovor172.16.10.10 - „Kopno” korisniciili192.168.10.10 - „More” korisnici
„Kopno” korisnici„More” korisnici
DNS server„posta.hr”
Load balancing - NetScaler Active-Active GSLB (2)Data centar Zagreb
@ @
NetScaler MPX HA par
ADNS servis172.16.10.100
172.16.10.10
Data centar Rijeka
@ @
NetScaler MPX HA par
ADNS servis192.168.10.100
192.168.10.10
(1) owa.posta.hr ?
(2) DNS odgovor:owa.posta.hr
(3) owa.posta.gslb
CNAME
(4) DNS forwarding na NetScaler*.posta.gslb=>NS ADNS servis
(6) NetScaler DNS odgovor172.16.10.10 - „Kopno” korisniciili192.168.10.10 - „More” korisnici
(6) NetScaler DNS odgovor172.16.10.10 - „Kopno” korisniciili192.168.10.10 - „More” korisnici
„Kopno” korisnici„More” korisnici
DNS server„posta.hr”
172.16.10.x – „Kopno” DNSili192.168.10.x – „More” DNS
Load balancing - NetScaler Active-Active GSLB (3)Data centar Zagreb
@ @
NetScaler MPX HA par
ADNS servis172.16.10.100
172.16.10.10
Data centar Rijeka
@ @
NetScaler MPX HA par
ADNS servis192.168.10.100
192.168.10.10
(1) owa.posta.hr ?
(2) DNS odgovor:owa.posta.hr
(3) owa.posta.gslb
CNAME
(4) DNS forwarding na NetScaler*.posta.gslb=>NS ADNS servis
(6) NetScaler DNS odgovor172.16.10.10 - „Kopno” korisniciili192.168.10.10 - „More” korisnici
(6) NetScaler DNS odgovor172.16.10.10 - „Kopno” korisniciili192.168.10.10 - „More” korisnici
„Kopno” korisnici„More” korisnici
DNS server„posta.hr”
172.16.10.x – „Kopno” DNSili192.168.10.x – „More” DNS
HT DNS serveri:195.29.149.196195.29.149.197
Što GSLB znači za mene kao korisnika ?
• korištenje samo jedne adrese za pojedinu uslugu bez obzira na lokaciju
• transparentno preusmjeravanje na najbliži data centar (oba data centra aktivna)
• optimalno korisničko iskustvo (brzina odziva aplikacija)• transparentno preusmjeravanje na funkcionalni data centar (u slučaju
disaster recovery-a)• ponovno preusmjeravanje na najbliži data centar (nakon prestanaka
disaster recovery-a)
Što GSLB znači za mene kao administratora sustava?
• definiranje samo jedne DNS adrese za pojedinu uslugu• jednostavno dodavanje novih usluga• interni/vanjski korisnici automatski dobivaju interne/javne IP adrese
usluga• nije potreban konstantan nadzor stanja servisa radi ručnog mijenjanje
DNS zapisa u slučaju disaster recovery-a i prestanka disaster recovery-a
• automatsko preusmjeravanje korisnika na najbliži dostupan data centar
• smanjenje opterećenja linkova između data centara
Partner:
Hvala na pažnji!