Martin Sjöstrand

Senior Engineer

CAG Datastöd

"Vi fick stort förtroende för och förstod att Miradot visste vad de talade om."

Om CAG Datastöd

CAG är specialister inom IT-operations, Finansiella expertsystem och Digitaliseringstjänster och verkar främst inom den finansiella sektorn med ett komplett kunderbjudande i form av våra tre affärsområden – IT-operations, Finansiella expertsystem och Digitaliseringstjänster. 

Avdelningen IT Operations är  specialister inom drift och support åt företag i främst den finansiella sektorn. Oavsett företagets storlek så ansvarar CAG för drift av alla verksamhetskritiska applikationer. Det kan gälla allt från specifika IT-leveranser på en viss avdelning, till drift och support för  servrar och klientarbetsplatser.

Resultat

  • En konfigurationspunkt för hela nätet

  • Nätet integrerat med VMware

  • Ökad driftsäkerhet

  • Förberedda för automation

  • Möjlighet till ytterligare integrationer

  • Bättre säkerhetsskydd 

Vill du veta mer?

Tag kontakt med Marcus. Han hjälper dig.

Marcus Lind

Teknisk försäljning

+46 (0)73 901 30 20

marcus.lind@miradot.se

Om Cisco Application Centric Infrastructure (ACI)

Cisco Application Centric Infrastructure är en SDN-baserad (Software Defined Networking) nätverksplattform för datacenter som består av högprestanda-switchar, controllers och mjukvara. Tillsammans bygger dessa komponenter en komplett plattform som ger full visibilitet, kontroll och programmerbarhet genom en så kallad deklarativ konfigurationsmodell, vilket innebär att man säger åt nätverkets controller vad man vill uppnå istället för att konfigurera enskilda enheter.

 

Tillsammans med öppna API:er och integrationer mot virtualiseringssystem som VMware vSphere, OpenStack och Microsoft Hyper-V får man ett kraftfullt datacenter-nät med hög automationspotential.

Bakgrund

Landskapet för ett datacenter förändras i allt snabbare takt och det är lika spännande som utmanande att utforska alla nya teknologier och bestämma sig för val av plattform. Dessa beslut får stora konsekvenser och det finns i många fall inga garantier för överlevnad.

CAG Datastöd befann sig i en trängd situation med ett föråldrat datacenter-nät baserat på bland annat Cisco Catalyst 6500 men också utrustning från andra leverantörer. Managering skedde via CLI och antalet manageringspunkter var lika stort som antalet enheter i nätet. Utöver det fanns en virtualiseringsplattform från VMware utan integration till det fysiska nätverket, vilket ytterligare ökade mängden manuell konfiguration som behövdes för varje nyuppsättning och därmed också potentialen för mänskliga fel.

Hösten 2018 tog, efter att ha blivit rekommenderade av andra kunder, CAG Datastöd kontakt med Miradot. De sökte en partner som kunde hjälpa dem navigera i det nu oöverskådligt stora ekosystemet av datacenter-teknologier och som samtidigt var agila, kompetenta och kunde anpassa sitt arbetssätt. 

Ett första möte

Hur upplevde ni ert första möte med Miradot?

- Vi fick stort förtroende för och förstod att Miradot visste vad de talade om. De skapade sig snabbt en förståelse för hur vårt befintliga nät var uppbyggt och hur verksamheten fungerade, vilket innebar att vi redan under ett första möte kunde diskutera olika vägar framåt. ACI var en av dessa vägar framåt som stack ut. På ett tydligt sätt klargjorde Miradot vilka fördelar och nackdelar som fanns med respektive vägval och gemensamt kunde vi bestämma oss för att ACI var mest intressant utifrån våra förutsättningar, säger Martin Sjöstrand på CAG Datastöd.

 

Utgångsläge

Vilka utmaningar stod ni inför med ert gamla nätverk?

- Vi hade de traditionella problemen med datacenter-nät, det vill säga stora broadcast-domäner, vidsträckt Spanning-tree och skalningsproblem. Utöver det var hårdvaran utdaterad och dessutom väldigt heterogen vilket innebar både ökat behov av kompetens men också problem vid övervakning och utrullning av konfiguration.

Beslut

Varför valde ni ACI och hur var Miradot behjälpliga i beslutsprocessen?

- Vi eftersträvade en enhetlig miljö med en central och deklarativ konfigurationsmodell, vilket ACI kunde erbjuda. Vi ville även kunna integrera lager 2- och lager 3-funktionalitet i samma plattform med integrationer hela vägen in i hypervisors i vårt VMware-system, för att underlätta arbetet för servertekniker såväl som nätverkstekniker. Förmågan att ansluta publika moln och få dem att samverka med vårt lokala datacenter var också av vikt då vi absolut ser multicloud-strategier som en given framtid. Sammantaget uppfyllde ACI våra krav och vi lade stor tillit till Miradots rekommendation, som var behjälpliga med att sakligt motivera hur ACI stöttar både tekniska och verksamhetsmässiga mål.

Driftsättning och migrering

Hur såg införandeprojektet ut?

- Vi blev i tidigt skede informerade om att det var en hög inlärningströskel och att stor del av arbetet ligger i själva grundinstallationen. Att ta in alla nya begrepp, koncept och integrationer innebar en brant inlärningskurva samtidigt som fördelarna med en deklarativ och policybaserad konfiguration framstod allt tydligare. Miradot fanns med och stöttade hela vägen från det att utrustningen blev levererad till att migreringen var slutförd, vilket underlättade otroligt och var en trygghet vi inte klarat oss utan. Efter att själva grundinstallationen var gjord valde vi att använda en av Miradots ACI-specialister på plats under två månader för att driva migreringsprojektet framåt i hög takt, då vi förstod att migreringsstrategi och tillvägagångssätt inte var som i ett traditionellt nätverk.

 

Uppstod några oväntade problem?

- I samband med failover mellan våra brandväggar uppstod lite problem med en säkerhetsfunktion som heter “Rouge Endpoints” i ACI, men detta kunde avhjälpas innan produktionssättning.

Vardagspåverkan

Hur har er vardag förändrats sedan införandet av ACI?

- Vi har nu en enda konfigurationspunkt för hela vårt nätverk i datacentret som dessutom är integrerad med vår VMware-miljö, vilket har underlättat uppsättningen av nya nät/kunder men också ökat driftsäkerheten och gjort det enklare vid nedtagning av gamla kunder. Vi ser definitivt fördelarna med ett SDN-baserat nätverk och håller nu även på att kolla på ytterligare integrationer mot exempelvis brandväggar. Blicken har höjts mot en mer fullskalig automation som väver samman server, nät och storage. Vi är också nu mer skyddade mot loopar, fel hos kunder och kan bättre segmentera våra olika nätsegment. Genom det har vi höjt säkerheten i nätet generellt.

 

Sammanfattning

CAG och Miradot har under projektet tillsammans identifierat ett antal avgörande punkter för ett lyckat införande av Cisco ACI i en kritisk miljö;

  • God förståelse för befintlig arkitektur och vilka utmaningar som är förknippade med denna.

  • Att verksamhetens mål och arbetssätt ligger till grund för att skapa ett business case. En tydlig mappning mellan funktionaliteten i plattformen och hur de stöttar kravuppfyllnad, verksamhetsmål och arbetssätt måste finnas.

  • Att en migreringsplan finns med i ett tidigt skede för att inte senare skapa oväntade överraskningar eller situationer.

  • Kunskapsöverföring mellan Miradot och CAG så att inte CAG lämnas handfallen med en förträfflig plattform men utan kompetens att drifta, felsöka och underhålla.

HYPERFLEX

ACI

DESIGN

IMPLEMENTERA

Vi utmanar oss själva, våra kunder och marknaden med nya affärsmodeller, samarbeten och lösningar. Vi strävar efter att vara bäst på vad vi gör och tror på partnerskap med andra med samma ambition för att skapa en helhet. Läs mer om oss

+46 (0)10 - 516 38 10

Följ oss på sociala medier!

Miradot AB     |     Borgmästargatan 12, Stockholm     |     Org.nr 559039-9522

© 2020 Miradot AB