Datacenter da Engetref Diadema

Imagem interna do datacenter de Diadema

Com o objetivo de aumentar o controle e a qualidade dos processos, diminuir paradas e aumentar a velocidade das tarefas, a Engetref, em 2012, investiu em um pequeno datacenter para centralizar todos os equipamentos da infraestrutura de TI: servidores, switches, modems, roteadores, telefonia e nobreaks.

Foi escolhido um ponto central na empresa com o objetivo de diminuir o tamanho dos cabos. O local não é ideal, pois existe janelas que precisaram ser vedadas por causa de chuvas. Em Sorocaba, já está construído um local mais adequado para o datacenter.

O local escolhido

A sala é refrigerada, porém os equipamentos conseguem funcionar mesmo com a refrigeração desligada. Tal medida foi necessária devido a possibilidade de falha da unidade refrigeradora, já que não havia espaço suficiente para desenvolver um sistema de refrigeração redundante.

Com a refrigeração ligada, os servidores ficam com temperatura interna por volta de 20ºC. Com os equipamentos desligados, a temperatura interna vai para 30ºC. O ideal é que a temperatura fique o menor possível para aumentar a vida útil dos equipamentos, mas que a umidade não fique tão pequena a ponto de gerar eletricidade estática apesar do aterramento.

A sala conta com dois racks, um para equipamentos de telecomunicações e outro para servidores. A sala possui ainda um terminal com um KVM Switch.

Telecomunicações

O rack de telecomunicações possui um switch de 24 portas Gigabit Ethernet com suporte a Jumbo Frame, dois modems e um roteador balanceador de carga para combinar a velocidade dos dois modems. Existem três níveis de firewall até chegar na rede. Devido a falta de infraestrutura no local, os dois links são da mesma operadora. O ideal seria que fossem de duas operadoras diferentes, para caso de falha em uma delas, de preferência vinda de locais distintos, mas isso é impossível na região.

As placas de redes dos computadores foram trocadas para placas Gigabit Ethernet para aproveitar a velocidade máxima de transmissão e recepção do switch. O cabeamento foi trocado por um cabeamento blindado devida às interferências eletromagnéticas causadas pelos motores das máquinas na fábrica, o que aumentou a velocidade de transmissão para cada host de 3,5 MB/s para cerca de 90~100 MB/s.

Servidores

Existem três servidores em funcionamento: aplicação, rede e backup. O nosso ERP roda no servidor de aplicação (banco de dados, arquivo) e o controle da rede roda, obviamente, no servidor de rede (compartilhamento, firewall). O servidor de backup serve de armazenamento de backups e replicação em tempo real do banco de dados. O backup é enviado para local externo diariamente, por segurança.

Os servidores foram programados para ligar e desligar sozinhos de acordo com os dias de serviço, para economizar energia.

Existe ainda um servidor do sistema legado (Pentium 2, veja só!), que foi totalmente substituído por um ERP moderno e integrado (teremos um artigo sobre isso mais para frente).

O quarto servidor que vemos na imagem será utilizado para outras aplicações, como sistema de monitoramento de ativos de TI automatizado, central de serviços de TI (ITIL) e gerenciador de código-fonte. O objetivo é que ele dê suporte aos demais processos de TI com base na ITILv3 e COBIT 5 (temos projeto em andamento para a parte de governança corporativa, não só de TI. Também teremos outros artigos sobre isso).

O ar condicionado está na lateral esquerda do rack (olhando de frente). O ar frio é aplicado diretamente na lateral esquerda/frente de cada servidor, saindo pelo fundo de cada máquina. O exaustor no rack ajuda a evitar que o ar quente acumule no rack.

Cada servidor possui quatro ventiladores para forçar a passagem de ar. Eles possuem uma fonte apenas, mas trocaremos para duas fontes redundantes quando estivermos em Sorocaba, já que teremos dois circuitos elétricos distintos na sala dos servidores, com nobreaks diferentes para cada circuito. Os discos rígidos são todos espelhados (RAID1).

Devido ao orçamento reduzido, as peças dos servidores não têm nada de especiais, mas foram escolhidas a dedo pela sua confiabilidade. Ao planejar o novo sistema, partimos do princípio de que, para confiabilidade, dois é melhor que um. Por isso temos dois servidores com dois banco de dados redundantes com dois HD’s espelhados com dois backups diferentes com dois nobreaks diferentes…

Optamos por essa abordagem, ao invés de gastar muito dinheiro em servidores prontos. Apesar de equipamentos mais baratos, essa abordagem aumenta muito o trabalho de gerenciamento do servidor. É uma troca: gastamos menos dinheiro em equipamentos, mas mais tempo em gerenciamento. Por isso, esse tipo de abordagem só funciona em pequenos datacenters. Em médios e grandes datacenters, devido a complexidade, o custo de gerenciamento aumenta muito mais rápido do que o custo dos equipamentos e tal opção se torna impraticável. Além disso, pela própria natureza do nosso negócio, não precisamos estar funcionando 24 horas por dia, com acordos de níveis de serviço (SLA’s) extremamente severos, de modo que o investimento não se justifica.

Os nobreaks também não são nada especiais, mas temos um a mais para caso de problemas.

Serviços e segurança

Dado a instabilidade dos links de Internet, o site está em um servidor externo. O email, que era interno, migramos para o Google Apps, o que diminuiu absurdamente o downtime do serviço. Não temos mais nenhum serviço operando na DMZ.

Como resultado da implantação, temos agora muito mais controle sobre as informações que trafegam pela empresa, níveis adicionais de segurança (acesso a serviços externos em conexões criptografadas, filtragem de tráfego, verificação de vírus no proxy e email), backup centralizado, serviços essenciais redundantes (DNS, banco de dados com replicação automática), organização de arquivos e impressoras, controle de acesso para Internet entre outros.

Para o futuro

Para Sorocaba, estamos planejando diversos upgrades nas máquinas e na rede para aumentarmos a confiabilidade e a velocidade de servidores, como múltiplas placas de rede, switches gerenciáveis, fontes redundantes, SSD’s para máquinas que não precisem de tanto espaço, servidor de teste isolado da rede principal, nobreaks com potência maior em circuitos elétricos distintos, ar condicionados redundantes com acionamento automático etc. Novamente, aguardem novos artigos!

Compartilhe nas redes sociais