Migracja infrastruktury między centrami danych to jedno z bardziej wymagających zadań w obszarze outsourcingu IT i infrastruktury — wymaga precyzyjnego planu, dobrej znajomości środowiska klienta oraz ścisłej współpracy z dostawcami łączy. Poniżej opisujemy, jak krok po kroku przenieśliśmy całe produkcyjne środowisko sieciowe i serwerowe naszego klienta, utrzymując ciągłość działania jego usług.
Zlecenie
Nasz wieloletni klient, dla którego świadczymy szereg kompleksowych usług, zlecił nam migrację całej produkcyjnej infrastruktury sieciowej i serwerowej z lokalizacji geo-redundantnej do lokalizacji głównej. Na co dzień zapewniamy mu między innymi:
– kompleksowe wsparcie IT,
– administrację infrastrukturą serwerową i sieciową — na miejscu oraz w chmurze,
– konfigurację i utrzymanie firewalli oraz koncentratorów VPN.
Znając aktualny stan infrastruktury sieciowej oraz kierunek jej dalszego rozwoju, sprawnie przystąpiliśmy do realizacji zlecenia.
Rozeznanie
Pracę rozpoczęliśmy od inwentaryzacji sprzętu i jego rozmieszczenia w szafach. Zlokalizowaliśmy 24 produkcyjne urządzenia serwerowe (wirtualizatory i macierze dyskowe) oraz 14 urządzeń sieciowych — switche, routery BGP, router DMZ, firewalle i koncentratory VPN.
Następnie zweryfikowaliśmy, które urządzenia i łącza muszą zostać objęte migracją, oraz wstępnie sprawdziliśmy, ile miejsca na dodatkowy sprzęt jest dostępne w docelowym centrum danych (DC1). Kolejnym krokiem było dokładne zaplanowanie, gdzie poszczególne urządzenia powinny zostać umieszczone w szafach.
Przygotowanie
Początkowo serwerownia w DC1 nie miała zbyt wiele wolnej przestrzeni na dodatkowy sprzęt, jednak po uprzątnięciu kilku szaf ze starych urządzeń miejsce przestało być problemem. Powstał projekt określający wszystkie najważniejsze kwestie:
– kolejność migrowanych usług,
– rozkład urządzeń w szafach,
– podłączenie gniazd sieciowych i energetycznych — z uwzględnieniem jak największego fizycznego rozdzielenia usług w obrębie tego samego pomieszczenia oraz dwóch niezależnych linii zasilania.
Plan przedstawiliśmy klientowi wraz z terminami, potencjalnymi zagrożeniami oraz wszystkimi krokami — łącznie z testami po zakończeniu prac, prowadzonymi wspólnie z dostawcami usług teleinformatycznych. To oni musieli zadbać o przeniesienie łączy dostępowych do usług (MPLS, BGP, Internet itp.). Całą migrację zaplanowaliśmy na 4 dni i podzieliliśmy na 4 etapy.
Konfiguracja
Pierwszym etapem było przygotowanie konfiguracji w serwerowni dla nowych urządzeń, na podstawie wcześniej opracowanego projektu. Ponieważ ta część prac nie ingerowała w bieżącą, w pełni produkcyjną i krytyczną infrastrukturę, wykonaliśmy ją w normalnych godzinach pracy, bez wpływu na działanie usług.
Migracja
Drugim etapem była migracja krytycznych serwerów pomiędzy wirtualizatorami — z DC2 do DC1.
Trzeci etap to fizyczne przeniesienie sprzętu serwerowego, zrealizowane z pomocą profesjonalnej firmy transportowej. Ze względu na charakter uruchomionych na nim usług odbyło się ono w niedzielę. Sprzęt przenieśliśmy z szaf w DC2 do przygotowanych szaf w DC1. Ten etap przebiegł bez większych problemów, a wszystkie zadania zrealizowaliśmy w zakładanych ramach czasowych.
Ostatni, czwarty etap — przeniesienie urządzeń sieciowych — pozostał już w dużej mierze formalnością. Nasi inżynierowie sieciowi pojawili się na obiekcie w godzinach porannych, wraz z pracownikami operatora usług teleinformatycznych. Sprzęt sieciowy zdemontowaliśmy w DC2, przetransportowaliśmy do DC1 i tam zainstalowaliśmy.
Po fizycznym podłączeniu urządzeń oraz weryfikacji portów, działania usług i mechanizmów failover cały projekt uznaliśmy za zakończony sukcesem. Żadna z krytycznych usług nie zaznała ani sekundy nieplanowanej przerwy w trakcie migracji. Jedyna zaobserwowana przerwa wystąpiła podczas testu jednego z mechanizmów failover — trwała 21 pingów i mieściła się w akceptowanych, zaplanowanych scenariuszach testowych. Z perspektywy użytkowników oraz usług pracujących w trybie 24/7 nie dało się zauważyć niczego poza kilkunastosekundową, planową przerwą.