Ponad 3000 sklepów Żabka i jeszcze ponad 500 Freshmarketów w całym kraju, czuwająca nad biznesem centrala w Poznaniu, a wszystko oplecione złożoną siecią systemów i aplikacji. Jedna z największych instalacji SAP ERP w Polsce, system SAP HR do zarządzania rozproszonymi geograficznie pracownikami, centralne zarządzanie wszystkimi sklepami, setki maszyn wirtualnych biorących udział w procesach działających 24/7/365, a do tego obsługa programów lojalnościowych i serwisy WWW… – systemy IT i terabajty danych to jeden z największych kapitałów firmy Żabka.
Do niedawna ten cenny zasób był w całości zgromadzony i przechowywany tuż pod okiem zarządu i menedżmentu firmy – w jej poznańskiej siedzibie.
W kierunku kolokacji
Własną serwerownię posiada wiele firm, zwłaszcza takich, które budowały/rozwijały swoją infrastrukturę IT w latach 90. XX wieku, gdy taki model był najczęstszym rozwiązaniem – głównie z powodu braku lepszej alternatywy. Oferta usługowych centrów przetwarzania danych nie była wtedy jeszcze dojrzała, zarządy firm rzadko były też gotowe na to, by oddać tak cenne aktywa w obce ręce. Dlatego przedsiębiorstwa budowały własne serwerownie, które jednak w wielu przypadkach z czasem okazywały się albo za małe, albo nie spełniały coraz wyższych wymagań bezpieczeństwa.
Przez ponad 16 lat swojego istnienia Żabka konsekwentnie rozwijała pejzaż systemów, spełniając oczekiwania biznesu i umożliwiając niezakłóconą ekspansję na rynku. Inwestując w systemy IT, równolegle inwestowała w „hardware”, utrzymując nowoczesną infrastrukturę serwerowni. Jednak z niezależnych od firmy przyczyn nie wszystkie oczekiwane standardy udało się zagwarantować, m.in. związane z zasilaniem. Dodatkowo – choć stworzono zapasowe centrum przetwarzania danych – mieściło się ono w tym samym budynku co podstawowe, co nie do końca odpowiadało oczekiwanym parametrom bezpieczeństwa.
W Żabce bezpośrednia przyczyna decyzji o kolokacji IT wynikała jeszcze z innych powodów. Firma zmienia lokalizację. Na przełomie roku centrala przenosi się do kompleksu biurowego Andersia Business Centre. To zaledwie kilkaset metrów od poprzedniej siedziby, jednak dla zarządzania firmową infrastrukturą IT ta decyzja miała dalekosiężne skutki.
Przy obecnych standardach bezpieczeństwa i wymaganiach technicznych budowa data center to bardzo duża inwestycja, którą dodatkowo należy pomnożyć przez dwa. Przy wymaganiach Żabki odnośnie do bezpieczeństwa tylko zdublowana w niezależnych centrach danych infrastruktura IT jest rozwiązaniem akceptowalnym.
Na początku 2014 r. Żabka zwróciła się do BCC (aktualnie All for One Poland) z zapytaniem o usługę kolokacji swojego środowiska IT w All for One Data Centers.
Outsourcing IT w BCC Data Centers
BCC świadczy usługi outsourcingu IT, bezpiecznego przetwarzania danych, cloud computingu oraz doradztwa IT w oparciu o organizację i infrastrukturę All for One Data Centers – wyspecjalizowanego ośrodka kompetencyjnego. W skład All for One Data Centers wchodzą nowoczesne centra przetwarzania danych w dwóch różnych lokalizacjach, co stanowi unikatową wartość na rynku usług outsourcingu IT w Polsce. W ramach kolokacji BCC zapewnia fizyczne bezpieczeństwo urządzeń, wraz z innymi usługami oczekiwanymi przez klienta. Naturalnym uzupełnieniem usługi kolokacji są usługi administracji IT/SAP, Backup & Recovery as a Service oraz zapasowego centrum przetwarzania danych.
Oprócz nowoczesnej infrastruktury technicznej All for One Data Centers wyróżniają standardy pracy i procedury zgodne ze światowymi trendami:
- wydzielona organizacja serwisowa (Centrum Outsourcingowe BCC, które jest dedykowaną organizacją serwisową, zapewniającą jakość i ciągłość obsługi wszystkich kontraktów serwisowych i outsourcingowych klientów BCC. Centrum funkcjonuje zgodnie z dobrymi praktykami działania organizacji serwisowych, m.in. komunikacja z klientami odbywa się na zasadzie pojedynczego punktu kontaktu, SPoC);
- kilkudziesięcioosobowy zespół ekspertów od technologii IT – konsultantów, administratorów i serwisantów,
- najwyższe standardy pracy (m.in. System Zarządzania Bezpieczeństwem Informacji zgodny z ISO 27001 oraz System Zarządzania Usługami IT zgodny z ISO 20000);
- centrum monitoringu, w którym systemy i sieci są pod nadzorem specjalistów przez 24 godziny na dobę i 7 dni w tygodniu;
- parametry bezpieczeństwa i dostępności na poziomie powyżej 99,98%.
Kolokacja: podstawowe założenia
W pierwszej fazie – na etapie przygotowania migracji infrastruktury Żabki do All for One Data Centers – zdefiniowano podstawowe założenia organizacji usługi oraz cele, jakie firma osiągnie dzięki kolokacji IT w All for One Data Centers:
- dostępność usług w przynajmniej dwóch centrach danych odseparowanych fizycznie i geograficznie;
- zapewnienie wysokiej dostępności;
- niezależne łącza do Internetu;
- dostęp do wysokich kompetencji administratorów i konsultantów IT, a także doświadczenie w zakresie technologii SAP;
- możliwość zdalnego zarządzania zasilaniem w szafach z urządzeniami IT wraz z ciągłym pomiarem natężenia i mocy na każdym z gniazd;
- niezależna informacja o każdorazowym otwarciu szaf, rejestrowana w wewnętrznym logu urządzeń, wraz z powiadomieniami klienta;
- dostępność fizyczna do urządzeń w trybie 365/24/7.
Kolokacja – najlepszy wybór dla Żabki
Firmę BCC (aktualnie All for One Poland) jako dostawcę usług kolokacji oraz migracji infrastruktury sprzętowej wybraliśmy głównie z powodu wysokich kompetencji osób w niej zatrudnionych. Wcześniejsza współpraca na polu administracji SAP Basis pokazała nam, że możemy polegać na ich wiedzy i doświadczeniu.
Bardzo odpowiada nam również podejście do rozłożenia geograficznego obu centrów: są one od siebie odległe o kilkaset metrów, co zapewnia wystarczające zabezpieczenie w przypadku np. katastrofy budowlanej, a jednocześnie pozwala na lokalną replikację danych pomiędzy serwerowniami. W ten sposób osiągnęliśmy o wiele wyższy poziom dostępności usług, bez konieczności utrzymania drogich łączy i zakupu urządzeń oraz licencji wspomagających replikację.
Ważnym argumentem była również cena i zakres usług. Oferta firmy BCC była jedną z najlepszych wśród wszystkich złożonych.
Wcześniej nie rozważaliśmy nawet potrzeby kolokowania naszych systemów, jednak konieczność opuszczenia dotychczasowego budynku postawiła nas przed wyborem: budowa własnego data center, oddanie systemów w chmurę obliczeniową bądź wynajem powierzchni serwerowej.
Po doświadczeniach z budowy mniejszych pomieszczeń serwerowych w centrach logistycznych wiedzieliśmy, że dobrze zaprojektowane oraz zbudowane data center to bardzo duża inwestycja, obarczona sporym ryzykiem. Nawet w dłuższym czasie zwrot z takiej inwestycji jest niepewny, jeśli weźmie się pod uwagę konieczność utrzymania obiektu w należytym stanie technicznym. Również chmura obliczeniowa nie wchodziła w grę – nie chcieliśmy podejmować ryzyka przenoszenia skomplikowanej siatki zależności do cudzej infrastruktury.
Stąd pojawił się pomysł kolokacji, która według mnie doskonale sprawdza się dla takich firm jak Żabka – posiadających własne, duże środowisko informatyczne, które jednak nie są zainteresowane utrzymaniem niepotrzebnej infrastruktury i rozwijaniem kompetencji w dziale IT, z których prawdopodobnie nigdy nie skorzystają.
Sama migracja została przeprowadzona bardzo sprawnie i odpowiedzialnie – począwszy od stworzenia założeń migracji, poprzez ustalony plan oraz jego ostateczne wykonanie.
O staranności przygotowania i dokładności wykonania najlepiej chyba świadczy fakt, że do całego procesu wystarczyły dwa okna serwisowe, gdzie niektóre systemy produkcyjne były wyłączone w sumie raptem przez 4 godziny, natomiast większość została przeniesiona w trybie online. Nikt z użytkowników nie zauważył przeniesienia wszystkich systemów do kolokacji – miesiąc po zakończeniu procesu nadal otrzymywaliśmy pytania, kiedy w końcu wyniesiemy serwery z obecnej centrali…
Dodatkową, a właściwie główną korzyścią wynikającą ze współpracy z BCC są ich kompetencje w zakresie administracji SAP Basis. Na tym polu współpracę rozpoczęliśmy we wrześniu tego roku, czyli chwilę przed rozpoczęciem migracji. W ten sposób łatwo skorelowaliśmy przenoszenie systemów oraz ich codzienną obsługę.
Administracja systemami SAP prowadzona przez BCC spełnia nasze oczekiwania. Głównymi założeniami podczas zmiany firmy outsourcingowej w tym zakresie było zwiększenie dostępności systemów oraz optymalizacja pracy środowiska. Proaktywne podejście administratorów BCC oraz ich profesjonalne działanie, które pamiętaliśmy z wcześniejszego okresu współpracy, było dodatkowym atutem.
Obecnie, po kilku miesiącach współpracy z firmą BCC w zakresie zarówno kolokacji jak i SAP Basis, mogę śmiało powiedzieć, że był to bardzo dobry wybór. Zapomnieliśmy już o codziennych problemach z uszkodzoną klimatyzacją, niepewnymi traktami światłowodowymi czy koniecznością zabezpieczenia dostępu fizycznego do serwerowni. Nie ma problemu również z szacowaniem kosztów infrastruktury – wiemy dokładnie, ile wynoszą opłaty w każdym miesiącu, a dzięki dostępowi do listw zasilających jesteśmy również w stanie ocenić potrzebne nakłady na energię elektryczną.
Stefan Lijewski, Kierownik Zespołu Administratorów, Żabka Polska
Migracja – bez przerwy w dostępności systemów
Złożone przedsięwzięcie przeniesienia całej platformy sprzętowej, praktycznie bez przerwy w dostępie do systemów, wymagało przygotowania wielopoziomowego i etapowego planu realizacji. W pierwszym kroku został określony zakres przestrzeni potrzebnej Żabce w All for One Data Centers. W tym wypadku przestrzeń oznacza konkretne zużycie mocy potrzebnej na zasilenie i schłodzenie infrastruktury. Specjaliści BCC oraz z Żabki wspólnie określili szacowane moce dla obecnie wykorzystywanych urządzeń. Następnie administratorzy Żabki oszacował potrzeby związane z zapełnieniem każdej z szaf, co przełożyło się na dobranie odpowiednich modeli szaf rack, wraz z wyposażeniem spełniającym te założenia.
W drugiej kolejności zdefiniowano sposoby połączeń dla realizacji docelowego stanu połączeń optycznych (FO), sieci WAN (dostęp do Internetu), IPVPN/MPLS (łącza dzierżawione) oraz Fibre Channel (przesyłanie danych między serwerem a macierzą dyskową).
Żabka, rozpoczynając projekt migracji do All for One Data Centers, posiadała strukturę połączeń szkieletowych między centralą a swoimi centrami logistycznymi. Zadaniem BCC było udostępnienie połączenia optycznego dla tymczasowej realizacji usług transmisji danych między obecną serwerownią a All for One Data Centers na czas migracji. W celu zoptymalizowania kosztów migracji zastosowano rozwiązanie CWDM, które umożliwiło zwielokrotnianie jednej pary światłowodowej do kilku równoległych połączeń pracujących na różnych długościach fal. Tym samym przygotowano podwaliny do dalszych prac migracji.
Prace wystartowany z początkiem czerwca. Pierwszy etap BCC (aktualnie All for One Poland) zrealizowało w połowie lipca, zgodnie z wyznaczonym harmonogramem. Pierwsze szafy zostały kolokowane w All for One Data Centers SITE 1. Żabka rozpoczęła proces połączenia infrastruktury WAN, co umożliwiło dalszą migrację. Z początkiem sierpnia środowisko było gotowe i rozpoczęły się testy wydajnościowe łączy między firmą Żabka a All for One Data Centers, w celu zapewnienia optymalnych warunków dla procesu migracji.
Równocześnie BCC rozpoczęło proces przejmowania administracji firmowymi systemami SAP.
Po miesiącu testów i potwierdzeniu, że warunki transmisji są, rozpoczęły się przygotowania do fizycznej migracji sprzętu z obecnych serwerowni Żabki. W połowie września zaplanowano weekend serwisowy, podczas którego wraz z odpowiednią firmą logistyczną BCC zrealizowało, zabezpieczony fizycznie i ubezpieczony, transport sprzętu do All for One Data Centers.
Całość procesu, podczas którego serwery, macierze dyskowe oraz urządzenia sieciowe SAN i WAN, w podziale na tury, były transportowane do BCC, zakończył się po ośmiu godzinach od momentu wyjazdu z obecnych serwerowni do All for One Data Centers. Transport, całkowicie nadzorowany przez BCC, przebiegł bez zakłóceń, a sprzęt dotarł w idealnym stanie. Oczywiście, przewożony sprzęt IT nie zawierał danych produkcyjnych.
Podczas procesu migracji sprzętowej systemy produkcyjne Żabki pracowały nieprzerwanie na pozostałej części infrastruktury.
Po zakończeniu pierwszego etapu administratorzy Żabki przy wsparciu administratorów BCC rozpoczęli prace migracji środowisk wirtualnych pomiędzy serwerownią Żabki a kolokowanymi urządzeniami w All for One Data Centers SITE 1, z wykorzystaniem tymczasowych połączeń światłowodowych oraz mechanizmów VMware (vMotion i Storage vMotion) i AIX (LVM Mirroring). Efektem prac było przemieszczenie produkcyjnych systemów w trybie pełnej dostępności (online) do All for One Data Centers na początku października.
Żabka, mając solidne, funkcjonujące systemy w All for One Data Centers, rozpoczęła przygotowania do drugiego etapu migracji. W połowie października wspólnie wykonano proces migracji sprzętu z serwerowni Żabki do All for One Data Centers SITE 2. Także tym razem transport zamknął się w czasie ośmiu godzin. Tym samym całość sprzętu IT Żabki została zlokalizowana w rozłożonych geograficznie centrach przetwarzania danych BCC.
Pomiędzy kolokowanym sprzętem IT Żabki w SITE 1 i SITE 2 zostały zdefiniowane połączenia światłowodowe dwoma różnymi trasami w celu zapewnienia pełnej redundancji. Środowisko zostało udostępnione na zewnątrz przez różnych operatorów obsługujących połączenia do Internetu oraz sieci MPLS. Podczas całości prac systemy Żabki pracowały bezprzerwowo, z zachowaniem pełnej dostępności dla wewnętrznych i zewnętrznych zasobów.
Outsourcing administracji SAP
Równolegle z procesem migracji toczył się projekt przejęcia administracji systemami SAP Żabki przez Centrum Outsourcingowe BCC. Od września BCC przejęło pełną odpowiedzialność za administrację wszystkimi systemami SAP (tzw. administracja SAP Basis). Łącznie jest to kilkanaście systemów: SAP ERP, SAP BW, SAP HR, Content Server, SAP Business Connector (środowiska testowe, rozwojowe i produkcyjne) o łącznej wielkości baz danych przekraczającej 50 TB.
Dzięki podłączeniu do centralnych systemów monitoringu BCC, administratorzy Centrum Outsourcingowego BCC są w trybie online proaktywnie informowani o zajściu zdarzeń mogących mieć znaczenie dla bezpieczeństwa i stabilności pracy systemów SAP. Usługi administracji SAP są świadczone przez dedykowane zespoły konsultantów, funkcjonujące w ramach Centrum Outsourcingowego BCC. Do monitorowania środowiska SAP, dostępności baz danych i zajętości procesorów wykorzystuje się rozwiązania SAP Solution Manager oraz Nagios.
Infrastruktura sieciowa jest redundantna na każdym poziomie, od podłączenia pojedynczego fizycznego serwera do dystrybucji ruchu pomiędzy kilku operatorów telekomunikacyjnych. Szkielet sieci tworzą zagregowane łącza, zapewniające przepustowość wymaganą dziś, i dające duże możliwości ich rozszerzania w przyszłości.
Każde centrum przetwarzania danych jest wyposażone w:
– redundantne zasilanie (dwie niezależne linie zasilające), zabezpieczone przez redundantne systemy UPS pracujące równolegle, dodatkowo zabezpieczone generatorem prądotwórczym
– kilka niezależnych łączy do Internetu w różnych technologiach od różnych dostawców oraz pełną redundancję szkieletu sieci z automatyczną rekonfiguracją w przypadku awarii
– podwójny system wykrywania pożaru i gaszenia gazem dla każdej strefy, gdzie znajdują się systemy informatyczne (gazy argonit lub FM200)
– redundantną klimatyzację w postaci szaf chłodniczych
– podłogę techniczną, pod którą zainstalowane są czujniki wykrywania wilgoci, pożaru
– systemy wykrywania pożaru oraz wilgoci zintegrowane z systemem monitoringu (w przypadku wykrycia niepożądanych zdarzeń powiadamiają automatycznie administratorów)
– monitoring (24h na dobę, 7 dni w tygodniu) ze strony agencji ochrony mienia oraz kamery rejestrujące obraz
– chronione strefy dostępu, do których wstęp mają wyłącznie uprawnione osoby
Bieżąca obsługa
Bezpieczeństwo fizyczne w All for One Data Center zapewnia pełna redundancja zasilania, chłodzenia i łączy, centra przetwarzania danych są też chronione certyfikowanymi systemami wykrywania pożaru i gaszenia oraz zabezpieczone przed wilgocią. Strefy dostępu i monitoring to kolejny poziom zabezpieczeń fizycznych.
Sprzęt jest pod stałym nadzorem 24 godziny na dobę. Administratorzy IT Żabki mogą zdalnie wykonywać restarty kolokowanych urządzeń nawet w przypadku zawieszenia się danego urządzenia, co znacznie przyspiesza naprawę w wypadku potrzeby awaryjnego restartu. Urządzenia na bieżąco rejestrują zużycie energii, więc Żabka rozlicza się z BCC licznikowo, z dokładnością do 1 kWh.
Każde otwarcie szafy rack (oprócz rejestracji w logu urządzeń) skutkuje automatycznym powiadomieniem Żabki, zgodnie z oczekiwaniami, łącznie ze szczegółową informacją o godzinie otwarcia i zamknięcia danej szafy. Te wszystkie zabezpieczenia nie eliminują „czynnika ludzkiego”. Codzienne administratorzy BCC dokonują obchodu i szczegółowego sprawdzenia infrastruktury – co stanowi rozwinięcie zasady dublowania zabezpieczeń. Wszelkie nieprawidłowości lub odchylenia od normy są rejestrowane i klient jest o nich natychmiast informowany.
W ramach umowy wskazani administratorzy Żabki mają zapewniony stały dostęp (o każdej porze dnia i nocy) do obu lokalizacji All for One Data Centers. To zwiększa poczucie bezpieczeństwa.
Ale przyjazd administratora Żabki do BCC – za każdym razem gdy np. wymagana jest wymiana dysku w macierzy lub ręczny start serwera – nie jest konieczny. Usługa remote hands gwarantuje, że konsultant BCC – według wskazań Żabki – wykona drobne prace serwisowe i zda z nich szczegółowy raport.
Bezpieczeństwo danych, poufność i dostępność to główne powody, dla których Żabka zdecydowała się na migrację swojego środowiska IT do All for One Data Centers. Gwarancja utrzymywania parametrów bezpieczeństwa i dostępności na poziomie powyżej 99,98% bez dużej inwestycji własnej – za cenę miesięcznych opłat, to niepodważalny argument zarówno dla dyrektora IT, jak i finansowego.