Om du tror att Banverket ICT är spår och växlar har du helt fel. Statliga Banverket hade en gång en it-avdelning som numera är en resultatenhet som förser betalande kunder med datakraft. Banverket ICT är en av Sveriges ledande, oberoende leverantörer av nätkapacitet. Med järnvägen som utgångspunkt erbjuder man järnvägssektorn, teleoperatörer och stora företag kommunikationslösningar i hela landet.
Banverket är naturligtvis den största kunden, men andra kunder som Vectura med flera finns också med i bilden. Den mesta datorkraften levereras visserligen till Banverket, men ICT äger också det stora fibernätet genom Sverige som de stora datatransportörerna Com hem och SVT använder sig av.
Större flexibilitet
Med en nypa Banverkskaffe i näven slår vi oss ned i en kupé, förlåt, ett konferensrum tillsammans med it-arkitekterna Pontus Blomkvist och Stefan Spång på utvecklingsavdelningen i Borlänge. För att klarera direkt och inte växla in på några sidospår kastar vi fram första frågan:
Vad ska ni med virtualisering till?
– Allting går mot att bli virtualiserat och det här ska bli vår framtida basplattform. Operativsystem, program eller vad som helst blir flexiblare om de kan hanteras virtuellt och vi har valt Hyper-V som vår plattform. Den virtuella miljön ska användas generellt, där den passar in.
Allting passar i dagsläget inte, till exempel det som inte körs i Windows. Ett exempel är järnvägens signalsystem. Medan Etam (elektronisk tåganmälan) är ett säkerhetssystem som är på väg att tas i drift i Windows från att tidighare ha varit ett manuellt system. Det är inte mycket kvar hos Banverket som inte går under Windows.
– En annan anledning till att vi virtualiserade var att kunna skapa cluster för servrar som tidigare inte gick att clustra. Nu kan vi göra dem till high availability på ett enkelt sätt.
Hur var det innan ni började med det virtuella?
– Vi har varit ganska duktiga på att konsolidera och bygga serverhotell kring sql och så vidare för att hålla antalet servrar nere, men visst hade vi fler fysiska servrar tidigare. Med virtualisering får man ingalunda färre servrar, snarare fler, men vi får mindre maskinvara. Har man fysiska servrar blir man kanske duktigare på att konsolidera de man har. Begreppet server blir lite vidare när man börjar virtualisera. Vi vill också ha upp användningsgraden i de servrar vi har kvar, för att skaffa oss grönare it.
Varför valde ni Microsoft när det finns Vmware?
– Det beror på att vi var ganska hemma på övervakning av Microsoftprodukter. Vi använde MOM (Microsoft Operations Manager) tidigt, precis som HP Operations Manager, och vi ser fördelar med integrerad övervakning av det virtuella och det fysiska.
Rykande het Java? Nej, het Hyper-V hos Banverket ICT i Borlänge.
Bekant mijö för personalen
Det handlar också om utbildning. Om ett företag nu har 500 Windowsservrar är driftpersonalen väldigt van vid att hantera dem. Hyper-V blir ytterligare ett Windowsgränssnitt, det blir inget nytt. Banverket ICT känner att det blir en kortare inlärningsprocess för att personalen ska kunna ta hand om en bekant miljö.
Hur ser anläggningen ut och hur övervakar ni den?
– För närvarande har vi fem kluster, två 3-nods, ett 2-nods och två 5-nods och en ensam server, en singelmaskin i vår produktionsmiljö. Totalt i våra olika miljöer rör det sig om 25 värdmaskiner. I en av driftmiljöerna har vi elva värdmaskiner och sex i den andra, men det är på experimentstadiet.
I framtiden kommer vi att rikta in oss på 5-nodskluster. Allting är uppbyggt med HP:s Proliant C-class G5 halvhöjds bladservrar och var och en av dem har 24 gigabyte primärminne som standard, men det kommer vi att öka på efter hand tills vi hamnar kring 32 gigabyte. De nya G6-servrarna kommer att få flera platser för billigt minne, bättre energiekonomi och bättre övervakning.
En virtuell miljö är uppbyggd i ett antal nivåer. Det är inte bara att starta en hypervisor (program som styr de virtuella maskinerna) och lägga in ”loads” ovanpå, inte.
Allra överst i Banverket ICT:s miljö sitter övervakningsprogrammet VMM (Virtual Machine Manager) för Hyper-V, som sedan sprider sina tentakler ned genom hela strukturen i form av olika agenter på olika ställen. Det är VMM som har ritat upp det här strukturschemat.
Nästa nivå är containernivån, som i stort sett består av platshållare, containrar för de ingående klustren. På samma nivå hittar man andra servrar som inte är virtualiserade.
Följande nivå är klusternivån, som innehåller namnen på de kluster som förekommer i systemet. De åskådliggörs också som ett slags behållare. På den här nivån finns också alla virtualiserade maskiner som inte är klustrade, så kallade singelmaskiner, varav ICT har en (BLGN2011). Ett kluster som inte åskådliggörs här är ICT:s miljö för strömning av program till klienter, med Microsofts App-V.
Påföljande nivå är den fysiska, med i det här fallet fem Proliant-servrar som utgör maskinvaran i det kluster vi valt att betrakta, värdmaskinerna, de så kallade ”hostarna”.
Nästa nivå är den virtuella servernivån med de sammanlagt sex virtuella servrar som går på en fysisk värdmaskin. Som alla servrar är de anslutna till ett (virtuellt) nätverk via flera (virtuella) växlar. På samma nivå finns också en VMM-agent som håller koll på servrarna. Så kommer de virtuella maskinerna som huserar på en av servrarna. De har tillgång till sina (virtuella) diskar och sina (virtuella) nätverkskort, som ansluter till de virtuella växlarna på nivån över.
På lägsta nivån tittar vi inuti en virtuell maskin. Som i alla bättre datorer finns där ett antal (virtuella) partitioner på disken, som C:, E: och så vidare, flera agenter för övervakning av programmen och operativsystemet, samt licenshantering och olika säkerhetsfunktioner. Här finns också en koppling till det virtuella nätverkskortet på nivån över. Pro VMM Internal Target utför olika order från VMM inuti maskinen, så kallade jobb, baserat på rapporter från agenterna. Ett sådant kan vara att flytta virtuella servrar från en värd till en annan om belastningen skulle råka bli för hård. Det är också på denna nivå man kan starta en IIS (internet information server) och under denna en webbserver. Det fina med det här sättet att betrakta hela miljön är att maskinvaran kan visas och felsökas på samma hierarkiska sätt: bladrack - serverblad - nätverkskort och så vidare.
Virtuella program till klienterna
Datalagringen sköts med HP EVA Storage (enterprise virtual array) för att företaget ska få hög tillgänglighet även på lagringen. Överföringen till lagringen sköts via san (storage area network) på fiberkanal.
Lagringen i sig är virtualiserad i EVA-skåpet och nätverksanslutningarna likaså, med Virtual Connect. Företagets san är också virtuella nät. Det går igen på alla områden.
Banverket ICT övervakar allting med Operations Manager, både servrar, partitioner och det virtuella. Den är sin tur kopplad mot Microsofts Virtual Machine Manager. Den integrerade övervakningen (se systemskissen) och det goda samarbetet mellan HP och Microsoft var en av huvudanledningarna till att man valde det här systemet.
Funderar ni på att strömma ut program till klienterna också?
– Vi har i två år strömmat virtuella programpaket till terminalservrarna och nu ska vi börja strömma till klienterna också. Vi har börjat med att strömma ut virtuella program och tillämpningar till 500 klienter i dag, men under året ska vi rulla ut det till alla 6 000 klienterna.
Ni är med i Microsofts Technical Adoption Program (TAP) också?
– Ja, vi samarbetar med Microsoft via deras TAP. Det innebär att vi jobbar direkt mot produktteamet i Redmond och har telefonmöten med en av deras programutvecklingschefer för att få höra vad som kommer att hända. Vi får tillgång till betaprodukter och är med i undersökningar om önskemål och egenskaper som vi skulle vilja ha med i systemet och vi lämnar återkoppling kring egenskaper de funderar på. Vi tycker det är värdefullt att kunna ha en dialog med utvecklarna.
Vi är just nu med i två TAP-program: dels för Virtual Machine Manager som alltså används för att övervaka de virtuella maskinerna, dels för Operations Manager som är den generella övervakningsplattformen. Vi har just tagit emot betan av Virtual Machine Manager och ska snart få Operations Manager R2.
Fördelen med TAP är att vi får produktsupport tidigt, och dygnet runt, men det viktigaste är att vi kan vara med och påverka produkternas utformning, samtidigt som vi kan få med sina egna behov.
Virtual Machine Manager visar avslutade jobb. Ett jobb i den virtuella miljön är inte ett program, som till exempel en databashanterare, utan något administrativt ingripande man gjort med de virtuella servrarna. Det utförs ofta i batchform.
Skärmbilden visar tre vanliga ingripanden. Av lastbalanseringsskäl kan du vilja flytta en virtuell server till en annan fysisk server i klustret. Det översta jobbet är en enkel flytt av en server från en fysisk maskin till en annan inom klustret BLGN2010. Det går fort, under tre sekunder. Nästa lista visar en lite ovanligare flytt från en maskin i ett kluster till ett annat kluster. Maskinen stoppas först och exporteras, varefter den tas upp på det andra klustret och därefter suddas från det första. Det kan ta en timme eftersom alla data ska flyttas över nätverket.
En annan anledning till att du vill göra på det här sättet är att du kan ha en server gående i en experimentmiljö och när du är nöjd med den flyttar du ut den i produktionsmiljön. Längst ned en återställning från en oskadd avspegling när en virtuell maskin gått sönder. Det tar inte heller många sekunder.
Det handlar mycket om att lagra säkerhetskopior av virtuella maskiner i olika bibliotek och hantera dessa, hålla dem uppdaterade och migrera ihop dem och skapa nya maskiner.
Virtuell vär(l)d. Bläddra i listan över alla värdmaskiner och hitta den virtuella maskin du vill skärskåda. Vi har valt maskinen BLGN166181 som går på hostmaskinen BLGN2011. Du ser att den är ”Running” och att den för tillfället belastas ganska hårt, sisådär kring 89 procent. Du ser också skärmbilden, men det är inget spännande, bara en oinloggad konsolskärm. Det är här du kan starta och stoppa virtuella maskiner, skapa en checkpoint (en fryst säkerhetskopia) och hantera dem om man har flera, och återstarta pausade och lagrade maskiner.
Bra överblick. En snabb översikt av alla värdmaskiner som VMM kan se i just den här konfiguration, elva stycken och alla verkar fungera. På dem går totalt 52 virtuella maskiner varav en inte mår så bra (Failed).
5-nodskluster i framtiden
Pontus Blomkvist och Stefan Spång menar att man måste förstå att hela virtualiseringsdelen är lite i sin linda. I framtiden blir allt mer virtualiserat och mer flexibelt och de vill kunna vara med i och påverka arbetet, och få integrationen mellan HP och Microsoft att fungera bra. Av den anledningen har de naturligtvis kontakter med HP också.
– Varefter vi växer kommer det att bli fler kluster, men just nu vet vi inte hur många det blir. För närvarande har vi flera olika storlekar, men vi kommer att standardisera kring 5-nodskluster. Det bästa är att vi kan bygga vidare på vår tidigare investering med Operations Manager och att vi får virtualiserade tjänster. Det är trots allt tjänsterna vi levererar till kunden.
– I och med att vi är med i samarbetsnätverken kan vi vara med och forma framtiden. Vi har fått bra kontakt med Microsoft och har en bra dialog med dem. Vi har ett roadmap-tänk, en plan framåt.
It-trollare. Pontus Blomkvist, it-arkitekt i infrastrukturfrågor och designansvarig, och Stefan Spång, it-arkitekt inom server och lagring, trivs i utvecklingslabbet. Här provas nya program innan de strömmas ut till användarna.
Foto: Jörgen Städje
» Så går du vidare
- www.banverket.se/ict – Läs mer om Banverket ICT på företagets hemsida.
- www.microsoft.com/virtualisation – Här får du mer information om Hyper-V.
- Program som tidigare inte var klustringsbara kan numera klustras och göras högtillgängliga.
- Man kan klustra mellan två datorhallar, så att en katastrof i den ena hallen inte innebär något för driften.
- Integrationen mellan VMM och Operations Manager ger lättolkade, hierarkiska vyer av hela systemet.
- Grön it i och med möjligheten att belasta maskinerna hårdare.
- Skalbarheten och möjligheten att snabbt kunna flytta laster mellan maskiner.
