Integrace cloudových služeb ve skupině MND

Vybudovat silnou mezinárodní skupinu, která poskytuje komplexní služby v oblasti energetiky. To byl jasně vytyčený cíl, kterého se podařilo dosáhnout. V poslední době se skupina MND soustředí na investice do energetických řešení budoucnosti. Hledají příležitosti, ve kterých by mohli využít své unikátní know-how z oblasti vrtných prací, jako jsou geotermální vrty či ukládání CO2 do hornin hluboko pod zemským povrchem. Od roku 2031 plánují uložit 400 tisíc tun CO2 ročně. MND je zároveň nejrychleji rostoucím nezávislým dodavatelem energií v Česku, počet odběrných míst elektřiny a plynu dosahuje čtvrt milionu. Skupina se soustředí na energetiku 21. století. Orientace na výzvy Green Dealu se odráží v dlouhodobých cílech MND.V roce 2025 chtějí dosáhnout 100% energetické soběstačnosti ze zelených zdrojů. A do roku 2040 má skupina navíc dosáhnout uhlíkové neutrality a 75 % jejich tržeb za energie bude pocházet z obnovitelných a přechodných zdrojů. Energie pro dnešek a budoucí generace. To je skupina MND.

Typická situace, kterou CIO společností v nějaké fázi musí, nebo museli řešit je, zda obnoví vlastní (on-premis) IT infrastrukturu, nebo se vydají cestou služeb - cloudu. V roce 2015, kdy spolupráce s MND začala, ještě nebylo tak obvyklé rozhodnout o přesunu klíčových aplikací do cloudu. Požadavky na vysokou dostupnost a nonstop podporu v kombinaci s pozitivním business casem byly důvody, proč se MND rozhodlo začít cloud využívat. Přechod byl postupný a individuálně jsme mapovali požadavky jednotlivých systémů a potřeb společností skupiny MND. Vždy vznikl návrh, který provozní model zvolit - infrastruktura jako služba (IaaS) nebo platforma jako služba (PaaS) a pokud byl systém již provozu, pak i návrh jeho migrace.

Společnosti skupiny MND se na služby DCS spoléhají v celé šíři jejího portfolia, od housingových služeb, přes infrastrukturu jako služba, až po platformu jako služba, kde jsou spravovány i operační systémy a databáze. V cloudu využívá skupina MND řádově stovky vCPU, jednotky TB RAM a desítky TB diskových kapacit. 

Dodáváme výpočetní výkon a diskovou kapacitu
Zákazník požaduje i nadále zachovat možnost plné kontroly nad prostředím. Pro tento účel se nejvíce hodí infrastruktura jako služba (IaaS) ve variantě Resource Pool. Pro skupinu MND je vytvořeno několik prostředí provozovaných jako IaaS Resource Pool. V těchto případech jsme pro každé prostředí definovali virtualizační platformu, potřebné kapacity výpočetního výkonu vCPU a vRAM, diskové kapacity s rozdělením do dostupných tierů - SSD, SAS, NL-SAS. Další správa prostředí je pak již plně v rukou IT oddělení zákazníka, které díky plnému přístupu k virtualizační platformě má možnost samostatně vytvářet nové virtuální servery, měnit jejich parametry či je rušit. Pokud prostředky v Resource Poolu již nedostačují aktuálním požadavkům, typicky k tomu dochází nejčastěji u disků, tak IT MND vznese požadavek na zvýšení a jednoduše prostředky navýšíme.

V tomto modelu má zákazník plnou kontrolu nad prostředím a v porovnání s provozem vlastních serverů čerpá finanční benefity díky tomu, že platí jen kapacity, které aktuálně využívá.

Spravujeme platformu včetně výpočetního systému a databáze
MND provozuje kritické systémy pro chod společnosti, které vyžadují zajištění vysoké dostupnosti a podporu v režimu 24x7. Zde jsme proto volili provozní model platformy jako služba (PaaS) a řešili tak parametry každého serveru samostatně včetně operačního systému a databáze. Všechny virtuální servery jsou na platformě VMware s operačními systémy Windows nebo RedHetl Enterprise Linux. V případě databází bylo také nutné v designu zohlednit licenční pravidla, zejména pak u databáze Oracle a navrhnout vhodnou architekturu splňující požadavky na vysokou dostupnost a zároveň takovou, která byla cenově optimální.

V samotném provozu jsou monitorovány a spravovány jednotlivé virtuální servery včetně operačního systému a případně i databází MS SQL a Oracle. Monitoring sleduje 24x7 ServiceDesk, který v případě, že některý ze sledovaných parametrů překročí stanovenou prahovou hodnotu, situaci vyhodnotí, informuje zákazníka a případně i aktivuje příslušné administrátory, aby učinili nápravná opatření.

Tornádo proof housing
Na centrále MND v Hodoníně stále zákazník provozoval vlastní infrastrukturu, která splňovala interní požadavky na dostupnost a nebyla ani zastaralá. Nicméně, serverovna jako taková by vyžadovala investice do obnovy chlazení, záložního napájení a fyzického zabezpečení. Výhledově se pak systémy z této infrastruktury mají postupně přesouvat do DCS cloudu, takže návratnost investic do serverovny by neskončila s pozitivním výsledkem. Jelikož datové centrum stojí v nedalekých Lužicích a navíc v červnu 2021 prokázalo svoji odolnost, když bez výpadku přestálo i zásah ničivého tornáda, bylo logickou volbou přestěhovat tuto IT infrastrukturu právě tam.

DC Lužice drží certifikaci TIER III, což v praxi znamená, že všechny klíčové prvky jako napájení, chlazení, konektivita mají vždy k sobě jeden záložní (n+1) tak, aby bylo možné datové centrum servisovat bez přerušení provozu a odolalo i poruchám či výpadků externích vstupů, jako po zmíněném tornádu, kdy byl na týden přerušen přívod elektrické energie z rozvodné sítě a energii dodávaly vlastní motorgenerátory.

Zálohování a georedundance záloh
Nedílnou součástí IaaS i PaaS služeb je zálohování dat. Standardně se zálohují všechny virtuální servery jako celky.  Databázové a poštovní servery zálohujeme agentovou aplikační zálohou a file systémy agentem pro file level bakcup, která umožní granulární obnovu dat a u databází díky pravidelné záloze logů minimalizujeme RPO na 2 hodiny. Zálohy mají základní retenci 31 dní a 4 cykly.

Pro zajištění obchodní kontinuity jsou všechny zálohy z DC Lužice navíc ještě kopírovány do datového centra v Praze, aby byla naprosto minimalizována možná ztráta dat.