CAG Datastöd:
Föråldrat datacenter-nät

– ACI var vägen framåt

CAG är specialister inom IT-operations, Finansiella expertsystem och Digitaliseringstjänster och verkar främst inom den finansiella sektorn med ett komplett kunderbjudande i form av våra tre affärsområden – IT-operations, Finansiella expertsystem och Digitaliseringstjänster.

Avdelningen IT Operations är specialister inom drift och support åt företag i främst den finansiella sektorn. Oavsett företagets storlek så ansvarar CAG för drift av alla verksamhetskritiska applikationer. Det kan gälla allt från specifika IT-leveranser på en viss avdelning, till drift och support för servrar och klientarbetsplatser.

”Vi fick stort förtroende för och förstod att Conscia visste vad de talade om.”

Martin Sjöstrand
Senior Engineer
CAG Datastöd

 

Om Cisco Application Centric Infrastructure (ACI)

Cisco Application Centric Infrastructure är en SDN-baserad (Software Defined Networking) nätverksplattform för datacenter som består av högprestanda-switchar, controllers och mjukvara. Tillsammans bygger dessa komponenter en komplett plattform som ger full visibilitet, kontroll och programmerbarhet genom en så kallad deklarativ konfigurationsmodell, vilket innebär att man säger åt nätverkets controller vad man vill uppnå istället för att konfigurera enskilda enheter.

Tillsammans med öppna API:er och integrationer mot virtualiseringssystem som VMware vSphere, OpenStack och Microsoft Hyper-V får man ett kraftfullt datacenter-nät med hög automationspotential.

 

Bakgrund

Landskapet för ett datacenter förändras i allt snabbare takt och det är lika spännande som utmanande att utforska alla nya teknologier och bestämma sig för val av plattform. Dessa beslut får stora konsekvenser och det finns i många fall inga garantier för överlevnad.​

CAG Datastöd befann sig i en trängd situation med ett föråldrat datacenter-nät baserat på bland annat Cisco Catalyst 6500 men också utrustning från andra leverantörer. Managering skedde via CLI och antalet manageringspunkter var lika stort som antalet enheter i nätet. Utöver det fanns en virtualiseringsplattform från VMware utan integration till det fysiska nätverket, vilket ytterligare ökade mängden manuell konfiguration som behövdes för varje nyuppsättning och därmed också potentialen för mänskliga fel.

Hösten 2018 tog, efter att ha blivit rekommenderade av andra kunder, CAG Datastöd kontakt med Conscia. De sökte en partner som kunde hjälpa dem navigera i det nu oöverskådligt stora ekosystemet av datacenter-teknologier och som samtidigt var agila, kompetenta och kunde anpassa sitt arbetssätt.

 

Ett första möte

Hur upplevde ni ert första möte med Conscia?

– Vi fick stort förtroende för och förstod att Conscia visste vad de talade om. De skapade sig snabbt en förståelse för hur vårt befintliga nät var uppbyggt och hur verksamheten fungerade, vilket innebar att vi redan under ett första möte kunde diskutera olika vägar framåt. ACI var en av dessa vägar framåt som stack ut. På ett tydligt sätt klargjorde Conscia vilka fördelar och nackdelar som fanns med respektive vägval och gemensamt kunde vi bestämma oss för att ACI var mest intressant utifrån våra förutsättningar, säger Martin Sjöstrand på CAG Datastöd.

Utgångsläge

Vilka utmaningar stod ni inför med ert gamla nätverk?

– Vi hade de traditionella problemen med datacenter-nät, det vill säga stora broadcast-domäner, vidsträckt Spanning-tree och skalningsproblem. Utöver det var hårdvaran utdaterad och dessutom väldigt heterogen vilket innebar både ökat behov av kompetens men också problem vid övervakning och utrullning av konfiguration.

Beslut

Varför valde ni ACI och hur var Conscia behjälpliga i beslutsprocessen?

– Vi eftersträvade en enhetlig miljö med en central och deklarativ konfigurationsmodell, vilket ACI kunde erbjuda. Vi ville även kunna integrera lager 2- och lager 3-funktionalitet i samma plattform med integrationer hela vägen in i hypervisors i vårt VMware-system, för att underlätta arbetet för servertekniker såväl som nätverkstekniker. Förmågan att ansluta publika moln och få dem att samverka med vårt lokala datacenter var också av vikt då vi absolut ser multicloud-strategier som en given framtid. Sammantaget uppfyllde ACI våra krav och vi lade stor tillit till Conscias rekommendation, som var behjälpliga med att sakligt motivera hur ACI stöttar både tekniska och verksamhetsmässiga mål.

Driftsättning och migrering

Hur såg införandeprojektet ut?

– Vi blev i tidigt skede informerade om att det var en hög inlärningströskel och att stor del av arbetet ligger i själva grundinstallationen. Att ta in alla nya begrepp, koncept och integrationer innebar en brant inlärningskurva samtidigt som fördelarna med en deklarativ och policybaserad konfiguration framstod allt tydligare. Conscia fanns med och stöttade hela vägen från det att utrustningen blev levererad till att migreringen var slutförd, vilket underlättade otroligt och var en trygghet vi inte klarat oss utan. Efter att själva grundinstallationen var gjord valde vi att använda en av Conscias ACI-specialister på plats under två månader för att driva migreringsprojektet framåt i hög takt, då vi förstod att migreringsstrategi och tillvägagångssätt inte var som i ett traditionellt nätverk.

Uppstod några oväntade problem?

– I samband med failover mellan våra brandväggar uppstod lite problem med en säkerhetsfunktion som heter “Rouge Endpoints” i ACI, men detta kunde avhjälpas innan produktionssättning.

Vardagspåverkan

Hur har er vardag förändrats sedan införandet av ACI?

– Vi har nu en enda konfigurationspunkt för hela vårt nätverk i datacentret som dessutom är integrerad med vår VMware-miljö, vilket har underlättat uppsättningen av nya nät/kunder men också ökat driftsäkerheten och gjort det enklare vid nedtagning av gamla kunder. Vi ser definitivt fördelarna med ett SDN-baserat nätverk och håller nu även på att kolla på ytterligare integrationer mot exempelvis brandväggar. Blicken har höjts mot en mer fullskalig automation som väver samman server, nät och storage. Vi är också nu mer skyddade mot loopar, fel hos kunder och kan bättre segmentera våra olika nätsegment. Genom det har vi höjt säkerheten i nätet generellt.

 

Sammanfattning

CAG och Conscia har under projektet tillsammans identifierat ett antal avgörande punkter för ett lyckat införande av Cisco ACI i en kritisk miljö;

  • God förståelse för befintlig arkitektur och vilka utmaningar som är förknippade med denna.
  • Att verksamhetens mål och arbetssätt ligger till grund för att skapa ett business case. En tydlig mappning mellan funktionaliteten i plattformen och hur de stöttar kravuppfyllnad, verksamhetsmål och arbetssätt måste finnas.
  • Att en migreringsplan finns med i ett tidigt skede för att inte senare skapa oväntade överraskningar eller situationer.
  • Kunskapsöverföring mellan Conscia och CAG så att inte CAG lämnas handfallen med en förträfflig plattform men utan kompetens att drifta, felsöka och underhålla.

Om Conscia

Conscia är en ledande europeisk IT-specialist inom nätverk, cybersäkerhet och moln som tillhandahåller säkra infrastrukturlösningar och managerade tjänster 24-7 till kunder med komplexa nätverks-, datacenter-, moln-, IoT- och mobilitetskrav. Conscia levererar förstklassiga tekniska kompetenser och insikter och strävar som en pålitlig rådgivare efter att stödja kundernas affärskritiska IT-system över hela livscykeln från design, implementering och drift till optimering.

Conscia grundades 2003 och har idag cirka 900 anställda som betjänar några av de största verksamheterna inom finansiella tjänster, hälsovård, offentlig sektor, tillverkning, allmännyttiga tjänster och detaljhandel från kontor i Danmark, Sverige, Norge, Tyskland, Nederländerna och Slovenien. Vi strävar ständigt efter att vara den bästa platsen att arbeta i Europa för talangfulla IT-specialister med djup teknisk expertis.

Läs mer

Kontakta oss!
Svar inom 24h