Marcelo Araujo, Agosto de 2015 – Automation & Power … · 3- ERP 4- Cloud 5- Mobilidade 6- Rede de voz, dados e comunicação 7- Digitalização/Marketing Digital ... §Cisco UCS

© ABB GroupAugust 25, 2015 | Slide 1

System 800xA VirtualizaçãoProteção e Segurança para seuInvestimento

Marcelo Araujo, Agosto de 2015 – Automation & Power World Brasil


Agenda

§ O que é Virtualização?

- História

- Porque Virtualizar, características e vantagens

§ Topologia 800xA

- Tradicional x Virtualizada

- Servidores e Estações Cliente

- Homologação

§ Economia e Segurança

- Consolidação da Economia

- Considerações de Segurança

- Caso comum – Virtualização parcial

- Utilização no Data Center de TI

§ Caso real de implementação

- Statoil

§Month DD,YYYY

O que é uma Maquina Virtual?

Uma maquina virtual (VM) emula um computador fisíco

§ Uma ou várias VM´s executadas em um computador normal

§ Hardware virtual de cada VM pode ser diferente, por exemplo, 2 placasde rede, quantidade de memória RAM, etc

§ Executar diferentes sistemas operacionais no mesmo computador físico

- Desde os mais antigos até os mais atuais

Maquina Virtual

Windows Server 2008

Aplicações

virtualCPU

virtualRAM

virtualHDD

virtualNIC

Maquina Virtual

Windows 2003

Aplicações

virtualCPU

virtualRAM

virtualHDD

virtualNIC

virtualNIC

Ambiente Virtual

Hardware Fisico


História


Segundo o Gartner

§ O Gartner revela que infraestrutura de TI e data center devem ser prioridade para osCIOs brasileiros em 2015

1- Infraestrutura e Data Center

2- BI/Analytics

3- ERP

4- Cloud

5- Mobilidade

6- Rede de voz, dados e comunicação

7- Digitalização/Marketing Digital

8- Segurança

9- Desenvolvimento de aplicação

10- Serviços de TI/Automação

Porque Virtualizar?

Maximizar Recursos

Server footprint reduction

Redução de Downtime

Upgrades simplificadosMelhor custo de Gerencia

Virtualization and 800xA

Redução de Spare Parts

Validação de BackupsAmbientes de Treinamento

Lower power and cooling costs

Consolidação TA/TI

Instalações simplificadas

Aumentar Disponibilidade

Mais Flexibilidade

Independencia de Hardware


§ Escalabilidade e capacidade sobdemanda

§ Compartilhamento de recursos(memoria, processador, HD, etc..)

§ Compatibilidade total com asaplicações

§ Suporte a diferentes sistemasoperacionais

Principais características

§ Suporte a snapshot

§ Suporte e manutenção simplificados

§ Maior disponibilidade

§ Fácil recuperação em caso de desastres


Agenda§ O que é Virtualização?

- História


§ Topologia 800xA



- Homologação







- Statoil

Topologia 800xA Tradicional x VirtualizadaExemplo convencional de uma arquitetura 800xA

SecDC

PriDC

Estação deEngenharia

SecAS

PriAS PriCSAC 800M

PriCSFF

SecCSAC 800M

SecCSFF

SecCSAC 450

PriCSAC 450

AO

IM

Estações deOperação

SecCSPLC

PriCSPLC


Sistema 800xA - Utilizando VirtualizaçãoA mesma configuração em ambiente virtual

§ 2 Servidores físicos ao invés de 14

§ Estações de Operação eengenharia podem continuarusando workstations regulares outambém virtualizar

PriCSFF/AO

SecCSFF/AO

PriCSAC450

SecCSAC450

PriCSPLC

SecCSPLC

Estações deOperação x N


Com VI Client

ESXi ServerPrimário

ESXi ServerSecundário


Configuração 800xA suportada - Servidores

§ Exemplo de Sistema 800xA típico

§ 8 VMs por host físico

§Cada um com mínimo de 8Gb de RAM e duas vCPU

§Host com pelo menos 16 núcleos (2 processadores 8 core)

§8 VM´s * 8 Gb RAM + 2Gb RAM para VMKernel = 66 Gb RAM

§ Adaptadores de Rede de acordo com a necessidade

§ 16 HD´s para utilização de RAID 1 – Espelhamento


Sistema 800xA – Estações de OperaçãoComo as estações podem se comunicar com o Sistema?

• Rich clients – Workstations tradicionais

• Rich clients com soluções de KVM

• Remote clients – Servidores Fisicos com acesso via Thin Clients eAcesso Remoto com RDP

• Virtual clients – Maquinas cliente virtualizadas com acesso via Thin Cliente Acesso Remoto com RDP

• Mobile Operations


Sistema 800xA Virtualizado – Estações ClientesOperação via Remote Clients

§ 2 Servidores Físicos

§ Estações de Operaçãoe Engenharia comacesso via RemoteDesktop

§ Utilização de ThinClients

§ Troca das estações deforma rápida

§ Sem utilização deKVM´s

§ Espaço reduzido nassalas de operação


Windows Server

Windows Server

WindowsEmbedded ouWindows PC

Sistema 800xA Virtualizado – Estações ClientesOperação via Virtual Clients

§ 2 Servidores Físicos

§ Estações de Operaçãoe EngenhariaVirtualizadas

§ Utilização de ThinClients

§ Troca das estações deforma rápida

§ Sem utilização deKVM´s

§ Espaço reduzido nassalas de operação


WindowsEmbedded ouWindows PC

ESXi

ESXi

Sistema 800xA Virtualizado – Estações ClientesOperação via Remote Clients x Virtual Clients


800xAVirtualClientnodes

Virtual Client System

Remote Desktop RDP8

Thin ClientEmbeddedWindows,

preinstalled

Thin Client

ESXi Server

ESXi Server

Virtual Client based800xA Workplaces

Terminal Server System

Thin ClientEmbeddedWindows,

preinstalled

Thin Client

Windows TerminalServer based

800xA Workplaces

Remote Desktop RDP8

Terminal ServerWindows server

Desktop Desktop Desktop Desktop

Windows serverTerminal Server

ESXi Server

ESXi Server

Desktop Desktop Desktop Desktop

Sistema 800xA Virtualizado – Estações ClientesOperação via Remote Clients ou Virtual Clients


• Limite de 80 clientes no total.

• Maximo de 10 Servidores deRemote Clients ou Virtual Servers

• 5 Estações de operaçãocompletas por servidor

• Ou 10 estações de operação desimples visualização por servidor

Base Systemservers

LV Switchgear

VariableSpeed Drive

MotorController

AC 800MController

Protection &Control IED

Field Networks

IEC

6185

0

PR

OFI

BU

S/P

RO

FIN

ET

/Mod

ule

bus

/Dev

ice

Net

Thin Client Thin Client1-10 terminal ou virtual servers

Sistema 800xA – Mobile OperationsOperação via Tablets


por servidor

Pocket Cloud Pro


Homologação do Sistema 800xA§ O sistema 800xA foi homologado para executar em ambiente virtual apartir da versão 5.0 SP2

§ Iniciando com o VMware ESX 3.5, passando pelo 4.1, 5.1 e hojecom o ESXi 5.5

§ Desempenho em igualdade com as configurações tradicionais

Hardwares Homologados – Servidores e Workstations§ Servidores

§Dell PowerEdge R730§HP DL380p G8§IBM xSeries 3550§Cisco UCS B200 e C240


§ Workstations§Dell Precision R7910, T1700, T5810§HP Z420, 440§IBM x3100

Hardwares Homologados – Blades e Thin Clients§ Servidores Blade

§Cisco UCS 5108§HP c7000§IBM BladeCenter S§Dell M1000e


§Thin Clients§ Dell Wyse§ HP


Agenda

§ O que é Virtualização?

- História


§ Topologia 800xA



- Homologação







- Statoil


Consolidação da EconomiaVantagens de Negócio com virtualização

§ Menos servidores

§ Menos hardware para comunicação(Switches)

§ Migração de servidores para novo hardware deforma transparente

§ Disponibilização de novos servidores fica reduzidapara alguns minutos

§ Menor cabeamento e menor custo de instalação

§ Economia de energia, menos refrigeração

§ Economia de racks e espaço

§ Redução em média de 20% nos custos iniciais dehardware apenas com servidores

§ Ganho no tempo de manutenção em caso de troca deservidores: 80%

§ Upgrades mais simples e rápidos com menor tempo deparada de produção

§ Excelente alternativa para planejamento de um DRP –Disaster Recovery Protection

§ Segurança implementada idêntica a servidores físicos.


800xA Server - Consolidação da economia

800xA Server - Consolidação da economia§ Comparação de custos para um sistema com 8 nós:

- Economia de hardware inicial de 33%

- Economia em custos de energia em todo o ciclo de vida dos servidores demais de 43%

§ Máximo de economia para 16 nós:

- Economia de hardware inicial de 59%

- Economia de operação e custos de energia em todo o ciclo de vida dosservidores de mais de 66%.


Considerações de Segurança

§ O VMware vSphere® usa a virtualização "bare metal", o hypervisor se comunicadiretamente com o hardware do computador sem a necessidade de um sistemaoperacional do host. Essa abordagem protege o vSphere de vulnerabilidadesrelacionadas ao sistema operacional, tornando-a a plataforma de virtualizaçãomais resistente e segura do setor.


§As mesmas regras são aplicadas para Virtualização:

§ Aplicar updates de segurança

§ Configurar anti-virus

§ Segurança do sistema com firewall/gateway

§ Acesso seguro ao hardware

Caso comum – Virtualização ParcialMetade do ambiente de Produção

SecDC

PriDC


SecAS

PriAS

SecCSAC 800M

PriCSAC 800M

Clientes

Sec VMhost

Pri VMhost

§ SecCS AC800M

§ SecCS FF

§ SecDC

§ SecAS


§Baixo risco na redução (8 servidores -> 6 servidores ou menos)


Clientes

SecCSFF

PriCSFF

Utilização no Data Center de TI



Agenda§ O que é Virtualização?

- História


§ Topologia 800xA



- Homologação







- Statoil

Caso real Statoil


Wallace Gonçalves Honório


Documents

Marcelo Araujo, Agosto de 2015 – Automation & Power … · 3- ERP 4- Cloud 5- Mobilidade 6- Rede de voz, dados e comunicação 7- Digitalização/Marketing Digital ... §Cisco UCS