Försäkringskassans moderniseringar av datacentret och deras molnlösning

Försäkringskassans moderniseringar av datacentret och deras molnlösning Tomas Lagren

Del 1 av 2 Del 1 Moderniseringar gjorda 2012 2015 Liten teaser av vad vi nu startat Del 2 Bimodal IT med fokus på Systems Of Innovation

Försäkringskassans IT-avdelning

Försäkringskassans IT-avdelning Vi utvecklar, producerar och levererar ITtjänster inom handläggning, administration och självbetjäning för: Försäkringskassan Pensionsmyndigheten Partners (vården, andra myndigheter, försäkringsbolag) Fakta om IT-avdelningen 930 anställda Omsättning 1,6 miljarder / år Vi betalar ut drygt 2 miljarder - Varje arbetsdag

Här finns vi på IT Cirka 930 medarbetare på sju orter Kalix (23) Luleå (62) Sundsvall (692) Söderhamn (47) Stockholm (37) Göteborg (14) Karlskrona (55)

En tillbakablick på genomförd förändring

Fokus på Unix och Linux i denna presentation

.. Men FK använder även Windows Centrala servrar Distribuerade servrar Virtuella desktop (VDI) Fysiska desktops ~1 000st ~100st ~4 000st ~15 000st

Utgångsläget 2011 800 Unixservrar 0 Linuxservrar

Våren 2011 I princip alla socialförsäkringsrelaterade IT-system körs på Unixplattform (AIX och Solaris) Kontorsrelaterade och administrativa IT-system körs på x86-baserad Windowsplattform. Stor del av systemen var redan här virtualiserade men med tre olika tekniker (PowerVM, LDOM och vsphere) Ungefär 800st Unixservrar och 800st Windows Datacenternätverk från Cisco Centrala lagringssystem från HDS och EMC Traditionell datahall med underblåsande kyla

Strategi (Hösten 2011) Kostnadseffektiv Datacenter-plattform med enhetlig sammanhållen hårdvara för server, lagring och kommunikation Principer för grön-it ska tillämpas för att etablera energieffektivitet med liten miljöpåverkan Datacentret ska använda marknadsmodeller för att beskriva kostnaden för de ingående leveranserna Dynamisk Multisourcing och automatisering ska tillämpas för att skapa möjlighet till ett dynamiskt datacenter där IT kan sätta samman externa och interna tjänster till en helhet för kund (IT blir tjänstemäklare) Ställer krav på ett tydligt regelverk för integration där interna och externa leveranser likställs Agil Datacentret ska utveckla en sammanhållen funktion för systems management där operativa tjänster såsom monitorering, ändringshantering och kapacitetshantering ska knytas samman mot affärstjänster såsom debitering, mätbarhet och tjänsteförfrågan Förändringen tydliggör tjänsteutbudet och ökar automatisering i beställningsflöden via en kanal Samtliga tjänster som etableras i det nya datacentret ska vara kundagnostisk, vilket innebär att tjänster etableras en gång oavsett kund och därefter återanvänds

Plan Etablera en ny datacenterplattform i linje med utarbetad strategi Satsa på en x86 plattform, övriga tjänster migreras eller konkurrensutsätts Färre plattformar, fokus på Linux och Windows Leverans av stödjande tjänster kopplade mot infrastruktur- och plattformstjänster Där vissa komponenter kan levereras av externa parter Investera när publika tjänster inte möter kraven Ta fram en beslutsmodell som stödjer migrering mot ett nytt datacenter Ta fram kostnadsmodeller enligt marknaden som visar på showme -kostnader Automatisering och provisionering med få eller inga manuella handgrepp Hybrid modell där IT blir en mäklare av tjänster från interna och externa leverantörer

Projektorganisation

Server Kommunikatio n Lagring Datahall Vad är det kommande datacentret $$$$ $ Beställningsautomatisering ITSM App-server Webbserver Databas Plattformstjänster (middleware-tjänster) Infrastrukturtjänster (processor, minne, kommunikation, lagring, hall) Utgångsläge: Silobaserad reaktiv organisation Manuella rutiner och många steg Svårt att mäta och följa upp tillgänglighet Komplex infrastruktur Otydliga tjänster och kostnader Nyläge: Helhetsbaserad proaktiv organisation Automatiserad leverans Mätbara tjänster Standardisering Tydliga tjänster med kostnadstransparens

Den önskade infrastrukturen Följsamhet mot standarder (föredra öppna) Flexibel och anpassningsbar Utbytbar med få eller inga inlåsningseffekter Driftsäker med god prestanda Konvergerat lagrings- och datanätverk Strömlinjeformad med hög automatisering

Last, volym och migration Fullskalig 24/7 enterprisedrift Transaktionsintensiva system Tunga databaser

DC Migration Leveransplan 2013 2014 2015 Q1 Q2 Q3 Q4 Q1 Q2 Q3 Q4 Planerad Pågår Avslutad FS GF SAP FS FENIX GF FENIX FS GF ARK DB2 GF WLS FS SAS GF SAS FS Oracle GF Oracle Store, Qben, Agresso FS Tuxedo GF Tuxedo GF CC GF Systems Management FS DILA CM GF DILA CM GF SSO FS PAX GF PAX FS SHS GF SHS GF Unix Teknik FS TSM GF TSM GF Imagearkivet/CMOD GF San Management GF LB och BV

Prognos gjord 2011/2012

Ekonomisk prognos Standardisera på x86 och Linux

Nytt ramavtal Inga leveransavtal Serverutrustning Kommunikationsutrustning SAN-switchar Virtualiseringsprogramvara Red Hat avtal Datahallsutrustning

Upphandling och införande Server och Kommunikation 19/11 2012 31/1 2013 Utskick Tilldelning Beställning Godkännande Installerat och testat

Nuläge Lite prylar och siffror

Det fysiska datacentret

Lagringsplattform Total datamängd är ca 1,4PB 6x HP 3Par 7x ALL Flash (700+TB) 6x HP 3Par 8x (850TB), Införs just nu 2x VMAX (1PB i varje), avvecklas under 2016 4x Netapp 8040 Clustered Ontap metrokluster (200TB)NAS

Infrastrukturbeskrivning IBM Flex System servrar Endast 1 bladmodell Två minneskonfigurationer Juniper Core och Q-fabric Lastbalansering från F5 50st bladchassin och 470st blad 50 rackservrar 50 ToR switchar

Våra bladservrar 2st processorer (E5-2670v2) med totalt 20 cores 256GB eller 512GB RAM CNA adapter på 40GB (4x10GB) för FCoE 14st blad i ett chassi på 10 rack-u (max 4st chassin i ett rack) Vi har 470 blad

Virtualiseringsplattform VMware vcloud Suite Enterprise (ungefärliga siffror) 380 ESX servrar ~6 500 VM ~4 000 VDI Windows 1 000 Windows Server 1 500 RHEL vrealize automation /Operations

Tjänster och självbetjäning

Tekniska tjänster

PaaS 1.0

Prestanda?

Migreringseffekter SAP Diagrammet nedan jämför körtider i sekunder per jobb på AIX kontra Linux Körtiderna för SAP utbetalning är totalt sett halverade på Linux

Migreringseffekter SAP Förbättring i körtiden av batchjobb för tandvårdsstödet

Migreringseffekter SAS Rapporter visar svarstider i sekunder före och efter genomförd migrering till Linux Datasteg: Ett typiskt SAS steg som läser, beräkna och skriver. Koden är hämtad från användare i verksamheten. Tiden har gått från 20 till 3 minuter

Migreringseffekter Oracle utöver business case för datacenter (Store)

00:00 00:30 01:00 01:30 02:00 02:30 03:00 03:30 04:00 04:30 05:00 05:30 06:00 06:30 07:00 07:30 08:00 08:30 09:00 09:30 10:00 10:30 11:00 11:30 12:00 12:30 13:00 13:30 14:00 14:30 15:00 15:30 16:00 16:30 17:00 17:30 18:00 18:30 19:00 19:30 20:00 20:30 21:00 21:30 22:00 22:30 23:00 23:30 Axelrubrik 00:00 00:30 01:00 01:30 02:00 02:30 03:00 03:30 04:00 04:30 05:00 05:30 06:00 06:30 07:00 07:30 08:00 08:30 09:00 09:30 10:00 10:30 11:00 11:30 12:00 12:30 13:00 13:30 14:00 14:30 15:00 15:30 16:00 16:30 17:00 17:30 18:00 18:30 19:00 19:30 20:00 20:30 21:00 21:30 22:00 22:30 23:00 23:30 Axelrubrik Migreringseffekter Fenix utöver business case för datacenter 200 FENIX TP AIX 2014-02-10 svartider uppmätta i tuxedo. 180 160 140 120 100 tx/sec svarstid 80 60 40 20 0 100 90 80 70 FENIX TP - LINUX 2014-02-24 - Svarstid upmätt i tuxedo 60 50 tx/sec svarstid 40 30 20 10 0

Virtualiseringsgrad 99%

Energiförbrukning

Svårkvantifierbara effekter Rekrytering av nya medarbetare har förenklats och mögliggjort att vi lyckats attrahera nya duktiga förmågor Befintlig personal har stortrivts i förändringen och ingen har slutat under projektets gång Många medarbetare har under projektet visat på hög leveransförmåga, kompetens och professionalism IT-avdelningens renommé på marknaden har förbättrats Möjliggjort samverkansdrift mellan myndigheter

Framgångsfaktorer Stor andel egen personal i projektet Öppenhet (varför gör vi detta?) Tydlighet (vad ska vi göra?) Löpande samverkan med fackliga företrädare Engagerad(e) styrgrupp(er) Mängder av timmar har investerats på information av projektet både internt och externt (andra myndigheter, media och leverantörer) Kvartalsvisa enkätundersökningar har mätt temperaturen i projektet och möjliggjort löpande justeringar för att kontinuerligt förbättras Frukostmöten varannan vecka för att sprida information och åstadkomma informell dialog Administrativt projektstöd till hela projektledningen

Vår nya strategi för datacenter Fyra hörnstenar

Strategi Agilt Tjänstebaserad Automatiserat Kostnadseffektivt Kontroll Mjukvaru-definierat

Vår förändringsresa Traditionell IT Stora komplexa utvecklingsprojekt med fyra stora leveranser av ny verksamhetsfunktionalitet per år Kontrollerande styrande processer Differentierad arkitekturstyrning Traditionella leverantörer låser in kunden i gamla modeller och tillåter oss inte att vara dynamiska En produktionslinje och arkitektur ska möta alla behov oavsett verksamhetskrav Ensad arkitekturstyrning Verksamheten ställer ökade krav på att IT ska leverera snabb verksamhetsnytta Agila utvecklingsprojekt Bimodal IT Utveckling bygger egna miljöer Korta ledtider från verksamhetskrav till realiserad verksamhetsnytta Kontinuerliga leveranser av verksamhetsnytta Tillåtande och agila processer Enhetlig arkitekturstyrning Flera produktionslinjer med olika egenskaper IT är en del av kärnverksamheten

Förändring inom många områden System of Legacy System of Record System of Innovation En leveransmodell Flera leveransmodeller DevOps NoOps PaaS IaaS API Standardisering av produktion Metod System Teknologi

OpenPlatform Ett innovationsprojekt

En teaser till innehåll i OpenPlatform Bygger enbart på öppna lösningar Använder nya och moderna tekniker såsom OpenStack Docker containers Kubernetes från Google Bygger en applikation med Ruby och Python Försäkringskassans första DevOps team

Mer information vid nästa presentationstillfälle

open.fk.se Följ vårt öppna arbete