Baixe o app para aproveitar ainda mais
Prévia do material em texto
Belo Horizonte, 4 de julho de 2019 Proposta nº: Prezado Orlando; Desde já a Valspe agradece pela oportunidade e reitera o desejo de se estabelecer como um verdadeiro parceiro de negócio de vossa empresa. Com uma equipe qualificada, tecnologia, experiência e comprometimento a Valspe oferta mais do que produtos, nossas propostas são destinadas a satisfazer necessidades de negócio, transformando soluções tecnológicas em resultados. Confiamos que as informações contidas nessa proposta possam atender suas expectativas quanto às especificações das soluções ofertadas, no entanto, estamos inteiramente à disposição para esclarecer quaisquer pontos ou fornecer informações adicionais. Atenciosamente, Marcio Venicio da Silva. Analista de Soluções Telefone: (31) 3244-6969 Celular: (31) 98216-5800 marcio.silva@valspe.com.br Marlon Antonio Gonçalves de Souza Analista de Soluções Telefone: (31) 3244-6969 Celular: (31)984903827 marlon.souza@valspe.com.br Giovanni de Oliveira Braga Analista de Soluções Telefone:(31)3244-6969 Celular:(31)98212-4099 giovanni.braga@valspe.com.br José Teixeira de Oliveira Jr. Analista de Soluções Telefone: (31) 3244-6969 Celular: (31)98263-1983 jose.teixeira@valspe.com.br www.valspe.com.br Apresentação da solução O Hospital Maternidade Therezinha de Jesus (HMAS) adquiriu uma estrutura de virtualização composta dos seguintes elementos: Um storage Dell SCV2020 Três servidores R430 para virtualização Um servidor R530 para backup Dois Nobreak APC Smart-UPS 3000 VA Dois switches Force 10 N4032F Core 1 switch N2048 de distribuição Licenciamento para virtualização: VMWare Essentials Plus Licenciamento para Backup Exec Kaspersky Endpoint Security for Business Microsoft SqlSvrStandardCore 2014 Sngl OLP Rack APC Figura 1 - Diagrama de componentes da solução Switches de rede e SAN Foram entregues e configurados dois switches Force 10 N4032. As configurações dos dois é o mais similar possível. Esses switches são a base da comunicação dos hosts de virtualização e também de acesso ao storage. Switch de distribuição N2048 Hostname: hmrf-sw-01 IP: 192.168.208.254 Username: admin Password: zaq12wsxZAQ!@WSX Enable password: zaq12wsx Obs.: o switch possui prioridade na determinação das conexões ativas. Acesso web ao configurador do switch n2048. Figura 2 – Acesso ao switch n2048 O switch foi configurado com para permitir gerência via interface Web, que pode ser usada para monitoramento e alterações das configurações. . VLANS e Portas As portas e vlans foram configurados de forma a isolar o tráfego entre as diferentes redes. As portas 45 a 48 foram configuradas para separar a rede SAN, somente devem ser utilizadas para a rede iSCSI (Vlan 3260), as portas 5 a 24 são abertas para o tráfego de rede local (Vlan 208), as portas 25 a 34 são para uplink dos equipamentos wireless (Vlan 210) e as portas 35 a 44 são uplinks para a rede legada. As portas Te1 e Te2 são reservadas para interconexão com os switches de fibra. Portas Modo de operação Vlan Untagged Vlans Tagged Spanning Tree Jumbo Frame 1 a 2 Access 101 - Ativado Desativado 3 a 4 Access 102 - Ativado Desativado 5 a 24 Access 208 - Desativado Desativado 25 a 34 Access 210 - Desativado Desativado 35 a 44 Access 10 - Desativado Desativado 45 a 48 Access 3260 - Ativado Ativado Te1 e Te2 tRUNK All Ativado Ativado A interconexão do switch local com o switch Force 10 é feita com dois cabos, que funcionam de forma paralela e balanceada. O switch deve ser conectado à rede local, e para isso uma das portas da “Vlan 10” deve ser utilizada em cada switch (por exemplo, da porta 35 à 44 do switch pode ser conectados aos switches da rede local), atualmente está sendo usada a porta 44. Switch Core Force 10 N4032 Switch core N4032 Hostname: hmrf-sw10g IP: 192.168.208.253 Username: admin Password: zaq12wsxZAQ!@WSX Enable password: zaq12wsx Acesso web ao configurador do switch N4023F. Dell Storage Center SCv2020 ISCSI O storage possui duas controladoras redundantes, e 24 discos NLSAS de 600GB, 15k rpm. O storage utiliza o RAID-10 e RAID-5 como política de redundância, que maximiza a segurança e o espaço útil. A conversão de RAID-10 para RAID-5 é automática, quando ficarem sem gravação/atualização por mais de um dia. HMRF-STORAGE IP Address: 192.168.208.20 Usuário Local admin Senha zaq12wsxZAQ!@WSX Foram criados dois volumes, que foram mapeados para os hosts VMware. Os dois volumes foram alocados com um de 1Tb, deixando o restante para definições do cliente. Figura 3 - Volumes alocados no storage O SCv2020 possui interfaces independentes para gerência e acesso iSCSI. As interfaces iSCSI foram configuradas em quatro intervalos de endereçamento independentes afim de permitir a utilização de múltiplas conexões. Essa é uma configuração específica desse tipo de equipamento: Controladora Interface Endereço Switch 0 0 172.31.254.1 Sw1 0 1 172.31.255.1 Sw1 1 0 172.31.254.2 Sw1 1 1 172.31.255.2 Sw1 São duas portas por controladora, que trabalham uma como contingência da outra. Em caso de desconexão de uma porta, o protocolo multi-caminhos iSCSI pode rotear o tráfego pelas portas remanescentes e ativas, de forma transparente e instantânea. Todas as portas foram configuradas para utilizarem jumbo-frames de 9000 bytes. Conectando e configurando o Storage Para conectar ao storage é necessário executar um aplicativo Enterprise Manager Cliente, que é instalado na área de trabalho do computador cliente após extrair os arquivos de instalação e executar o Enterprise Manager Cliente Setup Depois execute a opção Configure VMware vShere to access Storage Center para configurar. Resumo da configuração do Storage Antivirus Kaspersky Foi instalado o kaspersky como sistema de antivírus com licença para um servidor e duzentos e cinquenta estações. Este antivírus foi instalado em uma máquina virtual, ele é um dos líderes de mercado na categoria. Servidores de virtualização Os servidores de virtualização são dois Dell R430 com configuração similar. Os servidores possuem dois processadores E5-2420 cada, e 128 Gb de RAM. Ambos possuem 6 interfaces ethernet, que foram utilizadas de forma balanceada para redes de máquinas virtuais, de gerência e backup, e acesso ao storage. Hostname: Hmas-vm1 Hmas-vm2 Hmas-vm3 Usuário local: root root Root Senha local: zaq12wsx zaq12wsx zaq12wsx IP principal: 192.168.208.10 192.168.208. 12 192.168.208. 14 IP iDrac 192.168.208.11 192.168.208.13 192.168.208.15 Usuário iDRAC: root root root Senha da iDRAC: zaq12wsx zaq12wsx zaq12wsx Dados gerais do hmas-vm1 visualizados por meio do vSphere Client. Esse software de acesso e controle é instalado em uma estação para acesso e gestão do ambiente. Dados gerais do hmas-vm2 visualizados por meio do vSphere Client. Esse software de acesso e controle é instalado em uma estação para acesso e gestão do ambiente. Dados gerais do hmas-vm3 visualizados por meio do vSphere Client. Esse software de acesso e controle é instalado em uma estação para acesso e gestão do ambiente. Os servidores hmas-vm1, hmas-vm2 e hmas-vm3 são equipamentos com suas configurações similares. Os três servidores foram configurados com suasrespectivas interfaces de gerência remota, a iDRAC. Essa interface permite a gestão remota do hardware, controle de utilização de energia elétrica e geração de calor, inventário de hardware, estado do equipamento, e log de eventos e erros. Todos os servidores de virtualização foram configurados para acesso por múltiplos caminhos ao storage, o que permite maior desempenho e tolerância a falhas. Configurações de acesso ao storage no VMware Os servidores fazem acesso ao storage por meio de uma rede iSCSI. Essa rede permite acesso de alto desempenho, e também permite utilização de múltiplas conexões redundantes, que permitem tolerância a falhas. Interfaces de conexão iSCSI dos servidores: A conectividade redundante permite a utilização de múltiplos caminhos de acesso entre servidores e storage, o que permite melhor desempenho e tolerância a falhas. vCenter O vCenter é o software de gestão e controle da estrutura de virtualização. Ele foi instalado por meio de um “appliance virtual” da VMware – que nada mais é que uma máquina virtual criada e configurada pelo fabricante do software. vCenter Server Appliance Hostname: VCenter IP Principal: 192.168.208.21 Usuário Local: administrator@hmtj13.vm Senha do usuário local: zaq12wsxZAQ!@WSX vSphere Web Client: https://192.168.208.21 O vCenter pode ser utilizado por meio de duas interfaces principais, com o software cliente na plataforma Windows ou com a interface Web, que é mais universal. O Vcenter é em si uma máquina virtual Linux, que pode ser configurada em seus parâmetros básicos pelo console Web, com o endereço IP, Hostname, e integração com Active Directory. IDRAC Integrated Dell Remote Access Controller ou IDRAC é uma ferramenta adicional que permite acessar via navegador/console todos os recursos do servidor remotamente, como se o equipamento estivesse próximo fisicamente. Hostname: Hmas-vm1 Hmas-vm2 Hmas-vm3 IP iDrac 192.168.208.11 192.168.208.13 192.168.208.15 Usuário iDRAC: Root Root root Senha da iDRAC: zaq12wsx zaq12wsx zaq12wsx Licenciamento VMware O pacote de licenças adquiridas foi o “VMware Essentials Plus”, que permite o licenciamento de até 3 servidores físicos com até dois “processadores” cada, e as funcionalidades listadas abaixo: Por meio do acesso ao site http://my.vmware.com, com as credencias do cliente, é possível ter acesso a todas as informações de licenciamento, download de todos os componentes licenciados, atualizações e canais de suporte adquiridos. Licenciamento vCenter Figura 4 - Chaves de licença do vCenter Essentials, por meio da interface Web. As chaves de licença foram devidamente aplicadas ao ambiente de virtualização do Hospital Maternidade Therezinha de Jesus ( HMAS). Servidor de backup Foi instalado um servidor físico R530 para backup com o Windows 2012R2 Standard e o Backupexec, vSphere client, aplicativo Dell de conexão com o Storage. Foi criada uma partição do disco K: onde foi configurado o repositório dos backups: Backup Exec Licenciamento Backup Exec Recomendações e melhores práticas para backup Esse conjunto de recomendações é geral, e por isso mesmo deve ser interpretado e adaptado de acordo com a realidade de cada ambiente. Mesmo não sendo completo, esse conjunto de práticas deve manter os processos de backup rodando de forma confiável por muito tempo: Informar e acordar por escrito, entre as partes interessadas, o RPO e RTO de cada sistema e dado incluído na rotina de backup. Acompanhamento diário dos backups: uma pessoa deve ser designada para verificar a correta execução das tarefas, investigar os possíveis erros, e reexecutar as rotinas que falharam. Se um determinado backup falha parcialmente durante um dia, você já estará descumprindo o acordo com os usuários? Evite ser cobrado por uma falha fácil de resolver. Manutenção das listas de seleção: os sistemas estão em evolução, e as modificações nos sistemas requerem atualização nas configurações dos backups. Esse é o ponto de maior incidência de erros em todos os ambientes, por isso as seleções devem ser revisadas sempre que houver erro nos backups, ou periodicamente. Utilize sempre os agentes específicos: Oracle, VMware, SQL Server, etc. Um script “caseiro” nunca atingirá o nível de funcionalidade e confiabilidade que os fabricantes produziram em conjunto. Teste de restauração: testes periódicos são essenciais, devem ser documentados, e devem atingir todos os backups periodicamente. Evite restaurar sobre a origem. Quando possível, restaure em uma pasta do servidor ou em caminho alternativo. Isso evita um dos erros de operação mais comuns. Utilize backups incrementais quando possível: o aumento da frequência de backups melhora seu RPO, e o seu RTO sofre poucos minutos de diferença. É possível vários incrementais por dia de seu servidor de arquivos, salvando assim todos os arquivos nos quais seus usuários trabalharam hoje. E normalmente são esses os arquivos que você precisa restaurar. Um backup FULL de um servidor de arquivos é sempre lento, e não precisa ser feito todos os dias. Apêndice – Scripts de configuração O script listado descreve a configuração de apenas um dos switches, pois as configurações de ambos são similares, diferindo apenas no Hostname e no IP e prioridade de Spanning-tree, parâmetros que não afetam a funcionalidade: Switches N4032F – script de configuração !Current Configuration: !System Description "Dell Networking N4032F, 6.2.6.6, Linux 3.7.10-8c2e3085" !System Software Version 6.2.6.6 !Cut-through mode is configured as disabled ! Configure stack stack-port tengigabitethernet 1/0/1 stack stack-port tengigabitethernet 1/0/2 stack stack-port tengigabitethernet 1/0/3 stack stack-port tengigabitethernet 1/0/4 stack exit vlan 10,101-102,208-210,3260 exit vlan 10 name "Legado" exit vlan 101 name "Link-1" exit vlan 102 name "Link-2" exit vlan 208 name "Servidores" exit vlan 209 name "Wireless" exit vlan 210 name "LAN_210" exit vlan 3260 name "iSCSI" exit hostname "hmas-sw10g" slot 1/0 3 ! Dell Networking N4032F slot 2/0 3 ! Dell Networking N4032F sntp unicast client enable sntp client poll timer 1024 sntp server 192.168.208.16 sntp server 192.168.208.1 stack member 1 2 ! N4032F member 2 2 ! N4032F exit system jumbo mtu 9216 ip routing interface vlan 1 ip address dhcp exit interface vlan 10 ip address 10.42.105.253 255.255.255.0 exit interface vlan 208 ip address 192.168.208.253 255.255.255.0 exit interface vlan 210 ip address 192.168.210.253 255.255.254.0 exit username "admin" password f4dc27436cef086d7e360bcedb6e6777 privilege 15 encrypted ! interface Tengigabitethernet 1/0/5-22 spanning-tree portfast switchport mode general switchport general pvid 208 switchport general allowed vlan add 208 switchport general allowed vlan add 10,101-102,209-210,3260 tagged exit ! interface Te1/0/23 channel-group 1 mode active exit ! interface Te1/0/24 spanning-tree portfast switchport mode general switchport general pvid 208 switchport general allowed vlan add 208 switchport general allowed vlan add 10,101-102,209-210,3260 tagged exit ! interface Te2/0/5-22 spanning-tree portfast switchport mode general switchport general pvid 208 switchport general allowed vlan add 208 switchport general allowed vlan add 10,101-102,209-210,3260 tagged exit ! interface Te2/0/23 channel-group 1 mode active exit ! interface Te2/0/24 spanning-tree portfast switchport mode general switchport general pvid 208 switchport general allowed vlan add 208 switchport general allowed vlan add 10,101-102,209-210,3260 tagged exit ! interface port-channel 1 switchport mode trunk exit snmp-server engineid local 800002a203f48e38190970 enable password e6a52c828d56b46129fbf85c4cd164b3 encrypted exit Switches N2048 – script de configuração!Current Configuration: !System Description "Dell Networking N2048, 6.2.6.6, Linux 3.6.5-50bbccb7" !System Software Version 6.2.6.6 ! configure vlan 10,101-102,208-210,3260 exit vlan 10 name "Rede_10" exit vlan 208 name "Servidores" exit vlan 201 name "Wireless" exit vlan 210 name "LAN" exit vlan 3260 name "iSCSI" exit hostname "hmrf-sw-01" slot 1/0 5 ! Dell Networking N2048 sntp client poll timer 1024 sntp server 192.168.208.16 sntp server 192.168.208.1 stack member 1 8 ! N2048 exit system jumbo mtu 9216 ip routing interface vlan 1 ip address dhcp exit interface vlan 10 ip address 10.42.105.254 255.255.255.0 exit interface vlan 208 ip address 192.168.208.254 255.255.255.0 exit interface vlan 210 ip address 192.168.210.254 255.255.254.0 exit username "admin" password zaq12wsxZAQ!@WSX privilege 15 enable password zaq12wsx spanning-tree priority 0 dhcp l2relay vlan 10-210 ! interface range Gi1/0/1-2 switchport access vlan 101 exit ! interface Gi1/0/3-4 switchport access vlan 102 exit ! interface range Gigabitethernet 1/0/5-24 switchport access vlan 208 exit ! interface interface range gigabitethernet 1/0/25-34 switchport access vlan 210 exit ! interface Gigabitethernet 1/0/35-44 switchport access vlan 10 exit ! interface Gigabitethernet 1/0/45-48 spanning-tree portfast switchport access vlan 3260 exit ! interface range Te1/0/1-2 channel-group 1 mode active exit ! interface port-channel 1 description "Uplink-20G" spanning-tree cost 1 switchport mode trunk exit snmp-server engineid local 800002a203f48e380a92dd exit
Compartilhar