Trang chủ Giải pháp Thành công điển hình Triển khai Trung tâm dữ liệu và Trung tâm dữ liệu dự phòng cho Saigon Co.op

Triển khai Trung tâm dữ liệu và Trung tâm dữ liệu dự phòng cho Saigon Co.op

GIỚI THIỆU VỀ SAIGON CO.OP

Saigon Co.op có tiền thân là Ban Quản lý Hợp tác xã Mua Bán thành phố. Đến năm 1989, UBND Thành phố Hồ Chí Minh có chủ trương chuyển đổi thành Liên hiệp hợp tác xã mua bán TP. Hồ Chí Minh (Saigon Co.op), là tổ chức kinh tế hợp tác xã theo nguyên tắc xác lập sở hữu tập thể, hoạt động sản xuất kinh doanh tự chủ và tự chịu trách nhiệm. Năm 1998, Liên hiệp hợp tác xã mua bán TP. Hồ Chí Minh đổi tên thành Liên Hiệp Hợp Tác Xã Thương Mại TP. Hồ Chí Minh.

Đối với người tiêu dùng, Saigon Co.op được biết đến với chuỗi các siêu thị trên toàn quốc, bao gồm Co.op Mart, Co.op Food, Cop.op Extra…Tính đến 2018, Saigon Co.op đạt 100 siêu thị trên cả nước, hơn 600 điểm bán với hơn 1 triệu lượt khách hàng đến tham quan và mua sắm mỗi ngày.

YÊU CẦU CỦA DỰ ÁN

Là một trong những nhà bán lẻ hàng đầu trên cả nước, Saigon Co.op rất chú trọng trong việc đầu tư hạ tầng Công nghệ thông tin. Trong đó, trung tâm dữ liệu luôn là thành phan chính yếu. Trung tâm dữ liệu không những đảm bảo hiệu suất kết nối, cung cấp đủ tài nguyên cho ứng dụng, bảo mật; mà còn đảm bảo khả năng dự phòng, phục hồi thảm họa, khả năng mở rộng cao, đảm bảo sự mềm dẻo, linh hoạt để triển khai các ứng dụng và dịch vụ. Theo đó, Saigon Co.op cần triển khai xây dựng Trung tâm dữ liệu và Trung tâm dữ liệu dự phòng với yêu cầu cao:

- Xây dựng Trung tâm dữ liệu (DC) và trung tâm dữ liệu dự phòng (DR) với những công nghệ tiên tiến nhất.
- Xây dựng DC và DR hoạt động Active/Active. Theo đó, DR không những hoạt động thay thế DC khi có thảm họa, mà trong điều kiện bình thường vẫn chia tải 50% traffic cho DC.
- Mạng lõi Fabric tại các trung tâm dữ liệu mở rộng linh hoạt, dễ dàng tùy theo sự mở rộng của hạ tầng máy chủ và ứng dụng; và hỗ trợ mọi yêu cầu triển khai cân bằng tải của các ứng dụng lớp trên.
- Toàn bộ các đơn vị trên cả nước kết nối về cả DC và DR, các ứng dụng có thể truy xuất đồng thời về DC và DR để tối ưu tài nguyên.
- Người dùng từ internet truy cập vào các dịch vụ được publish từ vùng DMZ được chia tải.

GIẢI PHÁP CỦA HPT

Về hiện trạng trước đó của Saigon Co.op, hạ tầng mạng trung tâm dữ liệu dựa trên công nghệ truyền thống, sử dụng Catalyst 3750 làm chuyển mạch trung tâm với kết nối 1Gbps, khả năng mở rộng thấp, băng thông hạn chế. Các đơn vị kết nối về DC chủ yếu dựa trên các đường MPLS thuê từ nhà cung cấp dịch vụ viễn thông, chi phí cao nhưng băng thông thấp; và hệ thống chưa có khả năng phục hồi thảm họa.

Thấu hiểu hiện trạng và nhu cầu của Saigon Co.op, HPT với đội ngũ kỹ sư, chuyên gia đã tập trung thiết kế và xây dựng giải pháp Trung tâm dữ liệu và Trung tâm dữ liệu dự phòng dựa trên những công nghệ tiên tiến nhất, đáp ứng những yêu cầu khắt khe của Saigon Co.op, giúp khách hàng nâng cao hiệu quả kinh doanh sản xuất và tối ưu chi phí đầu tư hạ tầng:

- Kết nối DC và DR dựa trên công nghệ OTV (overlay transport virtualization) giúp tạo ra sự mở rộng dễ dàng. Điều này giúp cho đội ngũ phát triển ứng dụng có thể đặt các máy chủ, ứng dụng tại bất kỳ site nào mà không quan tâm đến thiết kế mạng.
- Xây dựng hệ thống tường lửa là điều thiết yếu cho các trung tâm dữ liệu. Thiết lập hệ thống tường lửa cho DC và DR hoạt động một cách tối ưu là điều vô cùng phức tạp với bất cứ nhà thiết kế mạng nào. Chúng tôi đã ứng dụng giải pháp Clustering Inter-site của Cisco ASA. Theo đó, toàn bộ tường lửa tại DC và DR được hợp nhất thành một bộ duy nhất, toàn bộ truy cập đến DC và DR được kiểm soát, chia tải đều; nâng cao sự an toàn và năng lực kết nối cho toàn hệ thống.
- Mạng lõi tại các trung tâm dữ liệu được xây dựng trên nền tảng Cisco Nexus 9000, cung cấp kết nối tốc độ cao cho hạ tầng máy chủ. Cùng với công nghệ FEX (Fabric Extenders), hạ tầng mạng trung tâm dữ liệu dễ dàng mở rộng, nâng cấp mà vẫn đơn giản trong quản trị vận hành hệ thống.
- Bên cạnh đó, hệ thống mạng WAN được thiết kế, xây dựng trên công nghệ DMVPN dual hub. Theo đó, các đơn vị được kết nối đồng thời về DC và DR, trên đường truyền internet tốc độ cao, được đóng gói IPSec đảm bảo an toàn bảo mật. Với thiết kế này, Saigon Co.op có thể cắt giảm các đường MPLS để giảm thiểu chi phí.
- Ngoài ra, hệ thống được triển khai định tuyến EIGRP giúp tăng tốc độ hội tụ, toàn bộ các thiết bị đều được thiết kế HA dự phòng với nhiều kết nối đồng thời, trang bị tường lửa nhiều lớp và IPS phòng vệ xâm nhập, tăng cường bảo mật cho hệ thống.

LỢI ÍCH MANG LẠI

Chúng tôi đã thiết kế, triển khai thành công giải pháp Trung tâm dữ liệu và Trung tâm dữ liệu dự phòng và di dời hạ tầng công nghệ thông tin an toàn cho Khách hàng:
- Mô hình Active/Active DC/DR được triển khai thành công, giúp rút ngắn tối đa RTO/RPO trong việc khôi phục thảm họa cho Saigon Co.op.
- Việc cả DC và DR đều hoạt động cung cấp tài nguyên và kết nối không những giúp nâng cao năng lực của hệ thống lên gấp đôi, mà còn tận dụng tối đa kinh phí mà Saigon Co.op đã đầu tư.
- Đội ngũ phát triển ứng dụng có thể tận dụng tối đa tài nguyên hạ tầng của DC và DR mà không bị ràng buộc bởi thiết kế mạng.
- Saigon Co.op đã cắt giảm hàng trăm kênh thuê riêng MPLS để thay thế bởi những kết nối mới mà chúng tôi triển khai, giúp tiết kiệm rất lớn khoản chi phí vận hành đường truyền.
- Hệ thống được tăng cường phòng vệ, giám sát và phân tích tập trung, giúp đơn giản hóa và tăng cường tự động cho đội ngũ quản trị, vận hành.

Các tin đã đăng