EUROstor » pegasus IT

pegasus IT: Geclusterte VMs im Dreifachspiegel

Als IT-Sicherheitsspezialist und Systemhaus unterstützt die Firma pegasus IT aus Bayern Unternehmen dabei, sensible Daten vor unberechtigten Zugriffen zu schützen – und gleichzeitig die gesetzlichen Anforderungen in diesem Bereich zu erfüllen.

Ihre Security-Leistungen reichen von der persönlichen Beratung und Analyse bis hin zur konkreten Umsetzung und Betreuung. Dabei ist es ihr Ziel, den Kunden immer die technisch innovativsten und sichersten Lösungen anzubieten – mit einem exzellenten Preis-Leistungs-Verhältnis.

Der Auftrag

Mit einem professionellen und redundanten Network und Security Management Center (NSMC) in zwei Rechenzentren bietet pegasus IT seinen Kunden in den Bereichen Firewalls, VPN, Content-Service bis hin zu Rechenzentrumsressourcen einen Full-Service.

Den Kunden stehen verschiedene Service-Level zur Auswahl, die sich nach Hardware, Software, Bereitschafts-, Reaktions- und Wiederherstellungszeiten berechnen. Die redundant ausgebauten Internetzugänge des NSMC werden von einem zweistufigen Firewall-Konzept geschützt und von einem Intrusion Detection System (IDS) überwacht. Die SEs von pegasus kontrollieren diesen 24 Stunden an 365 Tagen im Jahr.

Jeder Standort ist zu dem mit zwei hoch verfügbaren Internet – Leitungen vor konfiguriert, so dass bei einem Fehler einer Leitung ein sofortiges Backup zur Verfügung steht. Um dieses Service-Level zu erreichen, wird eine hochverfügbare Cluster Lösung mit maximalem Schutz aller Daten benötigt. Im konkreten Fall ging es um ein primäres Storagesystem für eine virtualisierte Umgebung, auf der derzeit ca. 300 virtuelle Maschinen laufen. Auf deren diverse Applikationen, wie Web-Server, DataCenter, Fileserver, Terminalserver, Datenbanken etc. greifen ca. 1.600 User zu. Ein Ausfall eines Systems wäre nicht zu vertreten.

Unsere Lösung

Im Beratungsgespräch empfahl EUROstor für maximale Datensicherheit einen Storagecluster mit ZFS Filesystem. Auf diese Weise ist einer seite die Hardware-Verfügbarkeit gewährleistet, denn zwei Clusterknoten teilen sich die Arbeit und könnten einander bei einem notwendigen Wartungsslot ersetzen. Andererseits werden die Daten durch das ZFS auch vor Filesystemfehlern maximal geschützt. Snapshots erlauben darüberhinaus die einfache Wiederherstellung von Daten, die versehentlich gelöscht oder verändert wurden.

Um in diesem Projekt maximale Sicherheit mit höchster Performance zu verbinden, wurden die Festplatten auf drei JBODs mit je 25 TB auf SAS Platten verteilt und untereinander im Dreifachspiegel gesichert. So wird keine Performance für Parity Berechnungen verbraucht, und zwei JBODs könnten gleichzeitig ausfallen ohne jeden Datenverlust. Zusätzliche SSDs als ZIL und L2ARC erhöhen die I/O Performance noch weiter.

Mit Hilfe der NexentaStor Software wird das System einfach über eine GUI gemanaged. Die Lösung wurde in dieser Form von EUROstor beim Kunden installiert.

Mit Hilfe der NexentaStor Software wird das System einfach über eine GUI gemanaged. Die Lösung wurde in dieser Form von EUROstor beim Kunden installiert.

ES-2800 Nexenta Server:

  • 2 HE Storage Server-Head für NAS, iSCSI, optional FC
  • Six Core Xeon Prozessor, bis zwei Prozessoren
  • bis 1 TB DDR4 RAM
  • 2 gespiegelte SAS Bootplatten
  • 12 Gbit SAS Expansion Ports für Shared Storage
  • 2 x 10 Gbit iSCSI/Ethernet Port, optional mehr
  • ZFS Filesystem und NexentaStor Software
  • automatische Fehlerkorrektur (scrubbing)
  • Nexenta HA-Cluster Plugin, Gold Level Support
  • Datenplatten redundant auf 3 JBODs verteilt (3-Wege Spiegel)
  • 16 GB ZIL optimized SSD (Schreibcache) + Lesecache SSD

  • Zugriff: NAS (NFS, CIFS, FTP, WebDAV, rsync), iSCSI
  • RAID Level: mirror, raidz, raidz2, raidz3 (1-3 fache Parity)
  • praktisch unbegrenzte Snapshots für mehr Datensicherheit
  • Daten-Kompression (LZ4)
  • Thin Provisioning für flexible Speicherbereitstellung
  • managebar über WEB-Frontend, ausführliches Monitoring
  • Installation beim Kunden vor Ort durch EUROstor

Kundenstimme

Andreas Karl, RZ-Leiter

“Der Eindruck von dem neuen System ist überaus positiv. Das Preis-Leistungsverhältnis ist sehr gut, vor allem wenn man auf die Performance des Systems schaut und auf die Komprimierungsrate von teilweise über 60 Prozent (im Gegensatz zu maximal 34% mit den gleichen Daten beim namhaften Mitbewerber). Einfache Administration und Überblick über alle wesentlichen Details erleichtern die Übersicht.”

Weiterführende Links

WEITERE REFERENZEN

2018-07-04T12:06:01+00:00