Garantire la disponibilità e l’integrità dei dati nelle infrastrutture critiche

Il Gruppo WWZ, uno dei maggiori datori di lavoro della Svizzera centrale, deve affrontare la sfida di promuovere la digitalizzazione in diversi settori. Il reparto IT deve rispettare le normative e le leggi sulla protezione dei dati e gestire gli elementi critici dell’infrastruttura in loco. Axians, in collaborazione con NetApp, ha consigliato ONTAP Select per implementare un micro-data center come «kit di pronto soccorso» e garantire che, in caso di guasto totale dell’infrastruttura di livello 1, l’operatività possa essere ripristinata rapidamente. Sono stati allestiti due micro-data center identici in diversi centri di calcolo, protetti da componenti hardware ridondanti e da un sistema di mirroring sincrono dei dati, al fine di garantire la disponibilità e l’integrità dei dati. NetApp offre una soluzione di sicurezza indipendente e automatizzata.

Il Gruppo WWZ

Essendo uno dei 100 maggiori datori di lavoro della Svizzera centrale, il Gruppo WWZ svolge un ruolo significativo nell’approvvigionamento di energia, telecomunicazioni e acqua alla popolazione e all’economia.

Alla ricerca dell’infrastruttura dati ottimale

Come molte aziende, anche il Gruppo WWZ deve affrontare la sfida di promuovere la digitalizzazione in diversi ambiti. Dalla registrazione degli orari di lavoro, al catalogo dei materiali, fino ad applicazioni complesse come il sistema informativo geografico: il reparto IT è messo alla prova e deve adeguarsi alle normative e alle leggi sulla protezione dei dati. Sebbene il Gruppo WWZ utilizzi già il cloud per software standard come Office 365, l’azienda di servizi pubblici deve tuttavia gestire gli elementi critici dell’infrastruttura in locale. Ciò solleva alcune questioni importanti, quali ad esempio la corretta modalità di conservazione dei dati, la rapida reperibilità dei dati archiviati, la protezione dall’accesso non autorizzato e dai rischi legati a Internet, nonché la realizzazione di ridondanze economicamente efficienti.

«Allo stato attuale, in caso di guasto del nostro intero MetroCluster, rimarremmo “alla cieca” per un periodo prolungato, poiché oggi tutte le risorse operative, come lo strumento per la gestione delle password e gli strumenti di gestione del sistema, si trovano proprio su questo cluster. In futuro potremo accedere al nostro ‘Datacenter in a Box’ e avremo immediatamente a disposizione gli strumenti integrati necessari per attuare uno scenario di disaster recovery.” Stefan Willi, CTO IT, WWZ Energie AG.

Panoramica del progetto

  • Situazione iniziale

    All’avvio del progetto, due data center situati in un raggio di 10 chilometri costituiscono l’infrastruttura di base del Gruppo WWZ: una rete da 10 Gbit ben sviluppata e soluzioni NetApp per l’alta disponibilità (Tier 1) e il backup (Tier 2) in un ambiente VMware. «Per poter far fronte a un guasto totale dell’infrastruttura di livello 1, abbiamo bisogno anche di un kit di pronto soccorso con gli strumenti necessari. Solo così rimaniamo operativi e possiamo ripristinare rapidamente il funzionamento», afferma Stefan Willi. In qualità di CTO IT, presso WWZ è responsabile di tutti i settori IT quali infrastruttura, applicazioni, testa di rete TV e sistema di controllo.

  • Obiettivo

    L’obiettivo è quindi quello di predisporre un micro-data center come “kit di pronto soccorso”: database delle password, strumenti di ingegneria e amministrazione, archivi software, documentazione, ADS, DHCP, DNS e altre risorse critiche devono essere archiviati in modo sicuro in un micro-data center dedicato. Si tratta di elementi indispensabili per ripristinare i sistemi di primo livello e, di conseguenza, anche i sistemi di monitoraggio e allarme per il sistema di controllo in caso di guasto totale.

  • Soluzione

    In collaborazione con il nostro partner NetApp, utilizziamo ONTAP Select, una versione completa del sistema operativo NetApp per server standard. Oltre all’efficienza in termini di costi, ci ha convinto anche la possibilità di implementare uno storage definito dal software, che garantisce una completa indipendenza dall’infrastruttura di base, è a prova di guasto, può essere configurato in modo ridondante su due sedi con failover senza perdita di dati ed è pienamente integrato con VMware. Scegliendo la versione Premium, WWZ dispone di spazio di archiviazione virtuale sufficiente e può anche ampliarlo.

  • Attuazione

    “L’implementazione di ONTAP Select è andata molto bene. Siamo rimasti sorpresi dalla rapidità con cui siamo diventati operativi. In un solo giorno, insieme ad Axians, abbiamo completato tutto”, afferma Willi.
    La sicurezza e la disponibilità dei dati sono aspetti fondamentali per ogni azienda. Per soddisfare questi requisiti, WWZ ha optato per una soluzione che garantisce sicurezza in modo autonomo e automatico. A tal fine sono stati configurati due micro-datacenter identici in diversi centri di elaborazione dati, protetti da componenti hardware sicuri e da un sistema di replica sincrona dei dati. Inoltre, un’istanza Mediator in una terza sede monitora il cluster ONTAP Select. Questa VM viene fornita gratuitamente da NetApp come Open Virtual Appliance (OVA).

    Se un server o una sede dovesse subire un’interruzione imprevista, vengono avviate automaticamente due operazioni contemporaneamente: VMware HA riporta in funzione le VM inattive sulla VM ONTAP Select. ONTAP Select esegue un failover del cluster sotto il controllo del mediatore sopra menzionato, al fine di garantire la disponibilità dei dati. Questo processo ha inizio immediatamente, mentre il riavvio delle VM da parte di VMware avviene dopo tre minuti. Con questa soluzione, NetApp offre una soluzione di sicurezza indipendente e automatica per garantire la disponibilità e l’integrità dei dati.

Risultati

I servizi che erano stati interrotti sono nuovamente attivi, senza alcun intervento da parte dell’amministrazione. «ONTAP Select di NetApp è tecnicamente maturo, conveniente e funziona in modo stabile», afferma Patrick Schmidli, amministratore dello storage presso WWZ. «Il test di failover ha avuto esito positivo fin da subito. E dal punto di vista operativo c’è poco da fare». Anche NetApp Active IQ è di grande aiuto per l’amministrazione. Il software invia quotidianamente i dati di sistema al produttore e li mette a disposizione del cliente online in formato visivo.

«Axians merita 10 su 10. Il team è estremamente competente, sempre facilmente raggiungibile e ci aiuta a far fronte alle limitate risorse interne. Anche NetApp è un punto di riferimento affidabile per consigli e assistenza», afferma Stefan Willi.