Jedeme na plný plyn. Otevřený rozhovor ze zákulisí datových center

Nejenom o hardware novinkách se síťařem a technologickým ředitelem Masteru.
2. 10. 2017

Sdílet

Technického ředitele Master Internet není lehké zastihnout. Když zrovna nestaví novou páteřní síť, věnuje se rodině a v posledním roce i běhu. Martin Žídek vede tým administrátorů ve společnosti, která už dávno není jen poskytovatelem housingu a cloudu. „Stavíme privátní clustery, vystupujeme v roli konzultanta a vyvíjíme software na zakázku,“ říká Žídek v otevřeném rozhovoru ze zákulisí.

Proslýchá se, že datacentra Master Internet jsou plná nových technologií, jakých?

Novinek máme dokonce tolik, že přemýšlím, kterou začít. Náš VMware cloud jsme povýšili jak po stránce výpočetního výkonu, tak rychlosti diskových operací. Dosud využívaná disková pole kompletně nahradila nejmodernější storage Compellent. I když v Dellu by asi radši slyšeli označení SC series. (smích)

Zvolili jsme řešení v podobě all-flash konfigurace. Tedy výhradně SSD disky pro co nejvyšší možný výkon. Rozhodli jsme se, že stávající zákazníky budeme na tato nová pole migrovat bez navýšení ceny. Za jejich důvěru v náš cloud je odměníme výrazným kvalitativním vylepšením služeb, které skutečně pocítí.

Další projekt, na kterém jsme v posledních měsících intenzivně pracovali, je nová páteřní síť v našem pražském datacentru. Původní třívrstvou architekturu tam nahradila leaf-spine topologie s využitím eBGP jako routing protokolu. Leaf-spine jsme si vyzkoušeli už ve dvou brněnských sálech.

Můžete být trochu konkrétnější, pokud jde o síťové prvky a vlastnosti sítě?

Nová síť zaručí klientům především vyšší stabilitu a propustnost. Pro naše administrátory bude díky open networkingu a software defined i mnohem lépe udržovatelná. Což zjednodušeně řešeno znamená – méně možných problémů pro zákazníky, méně nepředvídatelných událostí a také méně hrozících výpadků.

Jak jsem už zmínil, upustili jsme od spanning tree protokolu a v nové topologii využili výhradně komoditních prvků od Dellu, mimo jiné páteřních switchů S6100-ON. Nová architektura umožní i LACP MLAG na serverech a lepší mobilitu IP. Řečí čísel, v Praze uvádíme do provozu síť, díky které budou mít zákazníci možnost ve velkém využít i 100 a 40gigabitové porty.

Martin ŽÍDEK (40)

Působí na pozici technického ředitele a hlavního síťaře společnosti Master Internet. Pochází z Opavy, vystudoval informatiku na Vysokém učením technickém v Brně. Už více než 18 let se podílí na budování datových center Master DC. Disponuje odbornými certifikacemi Cisco CCNP Routing & Switching, a Juniper JNCIS-SP. Aktivně se podílí na osvětě českého IT. Přednáší mimo jiné i v rámci občanského sdružení Windows User Group, ale také na své Alma Mater. Je ženatý, má dvě děti a žije v Brně. Jeho aktuálně největší vášní je běh. 

Čím se řídíte při návrhu nových služeb? Kde berete inspiraci?

Přiznám, že to vlastně řídí více zákazníci než my. Kontaktují nás s prosbou o vypracování analýzy stavu serveru, jiný klient potřebuje změřit výkonnost, provést penetrační test a tak dále. Když zákazníkům chcete vyhovět, naučíte se pružně reagovat na poptávky. Po letech se ohlédnete a zjistíte, že umíte stavět vysoce dostupné clustery, privátní cloudy a pokud se vám daří, postupně se třeba dostanete do role konzultanta pro náročné projekty.

Podobným způsobem rozšiřujeme i stávající služby. Čím dál víc zákazníků volá po ochraně před DDoS útoky, takže aktuálně nasazujeme už další zařízení DefensePro pro jejich filtraci. Zákazníci využívající OpenStack cloud zase volali po nových funkcionalitách, a tak jsme postavili nový OpenStack na platformě od Mirantis.

To vše jste stihli v podstatě přes léto. Máte při tomto nasazení vůbec čas na dovolenou?

U nás se jede na plný plyn i v létě. Paradoxně, člověk načerpá spoustu sil i z dobře odvedené práce – a to platí nejenom pro mě. Celý náš technický tým potěšilo navýšení kapacit a kvalitativní povýšení cloud platformy. Počet IOPS jsme díky upgradu skokově navýšili a došlo také ke zvýšení stability a propustnosti služby. Díky ohromným kapacitám máme dostupné i plnohodnotné replikace v rámci lokalit Praha – Brno.

Jakým směrem se plánuje Master dál vydat?

V dlouhodobém horizontu jsou pro nás stále prioritou vysoká dostupnost a bezpečnost zákaznických řešení. Připravujeme například nové cloudové služby se synchronní replikací dat a Disaster Recovery. Tématu bezpečnosti se intenzivně věnujeme i v těchto dnech, kdy vzniká bezpečnostní tým CSIRT a finalizujeme podklady nutné k formálnímu splnění všech podmínek nutných pro vstup do projektu Fenix. Těší mě, že agendu bezpečnostních rizik si u nás vzala na starost kolegyně administrátorka spolu s jedním z našich nejzkušenějších administrátorů. V neposlední řadě je naším cílem i angažovanost v oblasti IoT.

Co jste v oblasti Internetu věcí podnikli?

Na jaře jsme se stali členem IQRF aliance a naše softwarová divize MasterAPP má za sebou první projekt spolupráce s touto IoT aliancí. Vznikla z ní mobilní aplikace IoT Starter App. Ta je k dispozici všem, kteří si chtějí navrhnout a osahat svůj pilotní IoT projekt.

Většinou však nezůstane jen u aplikace. Zákazníci po nás poptávají kompletní software na míru. Spolupráci obou divizí MasterDC a MasterAPP se tedy daří a dává nám čím dál větší smysl.

Skoro se zdá, že abyste vše stihli, pracujete ve dne v noci. Máte vy osobně vůbec čas odpočívat?

Není to tak, že bych byl on-line 24 hodin denně. Od toho mám kolegy na suportu. Jsem rád, že mám pod sebou tým lidí, na které se můžu stoprocentně spolehnout. I díky nim pak můžu odpočívat s klidným svědomím, že i bez mojí přítomnosti v datacentru je vše pod kontrolou.

A pokud jde o relax, nejraději odpočívám při běhu a na chalupě s rodinou. Starší dceru zrovna učím programovat. Zkoušíme programovací jazyk Scratch a robůtka mBot. Ten jezdí po čáře, vyhýbá se překážkám a tak dále, ale vše je potřeba naprogramovat v interaktivní grafické aplikaci na tabletu. Je to zábava a těší mě, že programování chytlo i naši dcerku, když já jsem z něho už tak trochu vyrostl.

Můžete na závěr prozradit, co Master chystá v následujících dnech a týdnech?

Ze své pozice můžu říct, že dojednáváme přímé propojení s Googlem, se kterým jsme dosud peerovali v rámci uzlu NIX. Asi nejvíc peering s tímto velkým hráčem ocení firemní zákazníci cloudových služeb Googlu. A jinak se samozřejmě chystáme na předvánoční nápor. Abychom byli plně k dispozici našim managed zákazníkům a pomohli jim při předvánoční e-commerce špičce.

Upozorníme vás na články, které by vám neměly uniknout (maximálně 2x týdně).