BA / Netapp EventAlways-there IT infrastructuur

15 september 2011Provinciehuis Vlaams-Brabant

Agenda

8:00 – 8:30 Ontvangst in het provinciehuis en tijd voor koffie en ontbijt

9:00 – 10:00 Hoe bouw ik een always-there IT infrastructuur ? ( Jan Guldentops – BA )

10:30 – 11:30 Netapp Storage oplossingen (Heidi Moens – Netapp)

11:30 – 12:00 Case study: Gemeente Zwijndrecht 12:00 – 12:30 Case study: Provincie Vlaams-Brabant

(Karl Pottie – Diensthoofd Computersystemen) 12:30 - ... Mogelijkheid tot het stellen van vragen

ABout BA

More information

Information Integrationi

Our Commitment Ask our partners

Our Commitment Ask our clients

Public Sector/Government

Non-profit

Enterprise

Association Vincotte Nuclear, Idewe, Handicap international, Jeugd en Stad Vzw)

Hamburger Mannheimer, Didak Injection, Credimo, Nollekens (PGZ International), Altrad Havico, Paratel, Sodexo, Securex

Vlaams Parlement, Leuven, Hasselt, Boom, Overpelt, Mortsel, Ranst, Lummen, Olen, St-Katelijne-Waver, Kasterlee, Oud-Turnhout, OCMW Kontich, PZ Noord, Balen, Schoten, Zwijndrecht, KBR

Information Integration BA’s infrastructure for:

Digitisation

SecurityMobility

VirtualisationData Storage and Warehousing

Data Protection and Integrity

Digital Preservation and Archiving

Data Access and Portability

Why BA? Principles

Experienced

CommittedAccess to local know how from a motivated team contributing to solving problems

Offering cost effective open source integrations and IT services since more than 12 years

ReliableLong standing reputation as security innovator and managed solutions provider

BA & Open Source Principles

Oldest Belgian Linux Company

Focus on open source> 90% of the solutions we deliver are open source.

Delivering Linux & open source solutions since 1996.

Realism no fundamentalismWe are convinced that open source is the best solution without loosing grip with reality.

Wie ben ik ?

Jan Guldentops (°1973) Dit jaar bouw ik 15 jaar server en netwerk

infrastructuren Oprichter Better Access (°1996) en BA

(°2003) Open Source Fundamentalist (na mijn

uren) Breng veel tijd in het testlab door

R&D (vooral security) → journalistiek Online te volgen via twitter (JanGuldentops) of

Linkedin

BA in dit kader Bouwen infrastructuur

Dwz: servers, storage, clusters, backupstrategieën, monitoring, netwerken

Rode Kruis, Sodexho, Taxi Verts, Zwijndrecht, Brasschaat, Lummen,

Begeleiden infrastructuur-projecten– Uitwerken van lastenboeken– Begeleiden van implementaties

Wie zijn jullie ?

Werkgever ? Gemeente, Politiezone, OCMW ?

Functie ICT / Technisch Algemeen management ?

Welke technieken gebruiken jullie al ? Virtualisatie (Vmware of anderen ?) Hebben jullie al een SAN ?

ICT is overal Het hart van de werking van een

bestuur Complex radarwerk van netwerken /

datacommunicatie / servers / applicaties

Overheidsinformatica is zoals alle andere IT maar toch weer niet

ICT'ers in deze sector zijn meestal generalisten geen specialisten

En toch gaat het zo vaak fout...

Fod Justitie die midden van de verkiezingen een week zonder mailserver zit...

Westvlaamse gemeente wiens serverroom onder water loopt en meer dan een maand out is ...

Limburgse gemeente met een server > 2000 die kapotgaat

Bank met een centraal deuropeningssysteem op een server zonder backup

En duizenden andere voorbeelden...

Doel: goeie ICT-infrastructuur

Betrouwbaar Beschikbaar zelfs bij rampen Flexibel Schaalbaar Veilig Beheersbaar Betaalbaar

Veel bijkomende nieuwe uitdagingen

Nieuwe toepassingen : Bv digitaliseren van documenten en

document management politiezones worden geconfronteerd

met camerabeelden Allemaal van steeds meer verschillende

leveranciers Steeds grotere volumes aan data

Moeilijkheden

Heel moeilijk ter realiseren met de traditionele oplossingen :

Één server per leverancier Storage in de server Backups netjes naar een

tapestreamer... Teveel verschillende systemen, nood

aan vereenvoudiging ! ...

Wat kan ons helpen ?

Server virtualisatie ! Server wordt een softcontainer

(directory met een aantal files) Meerdere vms per hardware server Allerlei coole nieuwe mogelijkheden

Makkelijke Disaster Recovery Virtual Appliances Failover / clusters worden eenvoudiger

Betaalbare SAN oplossingen

SAN = centraal, met meerdere systemen over een netwerk te gebruiken data opslag

Waren vroeger onbetaalbaar, zeer moeilijk te beheren en eigenlijk enkel toegankelijk voor de grote spelers.

Door een aantal evoluties nu : Makkelijker uitrolbaar Betaalbaar (6K voor een goede instap-

SAN)

(R)evoluties op het vlak van SAN

Doorbraak van Ethernet i.p.v. FC als achterliggend netwerk

Iscsi Goedkope, performante Gbit en 10G

apparatuur Doorbraak van de NAS

CIFS naar Windows toe, NFS naar Unix / virtualisatie

Deduplication, Snapshots, Data Replicatie

Betaalbare WAN's

WAN = Wide Area Network Glasvezelverbindingen en hun actieve

componenten zijn stukken goedkoper geworden.

Capaciteit tot 10gbit voor één glasvezelpaar

Draadloze verbindingen tot 300Mbit vullen de gaten op.

Betere beheerstools

Je moet geen kernfysicus meer zijn om virtualisatie en SAN's te beheren.

Uitstekende GUI's Degelijke procedures

Monitoringsystemen Mogelijkheid om proactief alles in de

gaten te houden...

Hoe pak je dit aan ?

Stap 1: een strategie Oplijsten van alle applicaties /

processen en de beschikbaarheid vaststellen

Welke beschikbaarheid moeten we bereiken ?

Wettelijk wenselijk

Wat mag dit kosten ? Onderdeel van de security policy

Hoe bouw je zo'n plan op ?

functioneel per toepassing / process 2

vragen stellen : Recovery Time Objective (RTO) Recovery Point Objective (RPO)

Budgetering Een technisch plan opstellen hoe dit te

bereiken Wees hier creatief maar realistisch

Virtualisatie voor arme besturen

Gebruik maken van hypervisor(s) Maar:

Storage zit in de hypervisors Geen reallife failover Gratis hypervisor (bijvoorbeeld ESXi)

Backup naar disk / Tape Applicatieve backup Backup vms

Virtualisatie voor minder arme besturen

Volgens de regels van de kunst

Dus:

Zorg voor een goed onderbouwd plan waarin goed wordt beschreven welke doelstellingen er gehaald moeten worden !

Laat dit niet alleen aan de ICT'ers over !

Schrijf een lastenboek dat deze doelstellingen beschrijft

Niet alleen beschrijving hardware, ook wat die hardware moet kunnen !

Gemeente ZwijndrechtCase study

15 september 2011Provinciehuis Vlaams-Brabant

Geschiedenis

2008 Gemeente schrijft een aanbesteding

uit voor een leverancier voor een nieuwe server- en storageinfrastructuur.

Wordt gewonnen door BA 2011

Integratie / migratie van het OCMW Uitbreiding infrastructuur met een

extra hypervisor

Doelstellingen

Flexibele schaalbare infrastructuur op basis van virtualisatie

Zo laag mogelijke RTO / RPO (max. 2 uur)

Offline backup voor archivering / rampen

Zelf beheer(s)baar door de eigen ICT Gezamelijk maar toch gescheiden

bruikbaar voor OCMW / Gemeente

Bouwstenen

Twee sites verbonden op glasvezel gebaseerd netwerk (WAN) met GigaBit snelheid

2x later 3x HP hypervisors (DL380) 2x Netapp SAN's Een VMWare Foundation bundle voor

virtualisatie Een slimme setup / integratie van deze

componenten

Hoe werkt het ? (1)

Hoofdsite (gemeente): 2 hypervisors (DL380 2 x qc cpu,

32GB) Fas2020 SAS Netapp (2TB) LTO-4 taperobot met 24 tapes (NDMP)

DRP-site (oorspronkelijk GZ nu OCMW):

2 hypervisors (DL380 2 x qc cpu, 32GB)

Fas2020 SATA Netapp (5TB)

Hoe werkt het ? (2)

Vmware Foundation bundle Vmware Virtual Infrastructure 3.5 De basis bundle Geen automatische failovers, alle

heropstarten van VM's gebeurt manueel.

Beheerd met een centrale V(irtual)Center management server

Gebruiken templates om snel (Windows) VM's uit te rollen

Hoe werkt het ? (3)

Netapp wordt vooral als NAS gebruikt : NFS volumes naar de VMware toe als

locatie voor de VM's CIFS rechtstreeks vanop de SAN naar

de eindgebruikers toe, authenticatie gebeurt via de AD.

Deduplication Volumes worden vaak geresized voor

optimalisatie van de beperkte storage

Hoe werkt het ? (4)

Wide Area Network OCMW -> Gemeente

Verbonden met fiber 1Gbit snelheid Gebouwd op HP Procurve

Vlan's Om flexibel te kunnen werken Duidelijke opdeling tussen entiteiten Opzetten van demo-omgevingen

Hoe werkt het ? (5)

Backups, DRP en Business Continuity Alles is gebaseerd op Vmware

snapshots Daarnaast ook applicatieve backups

van essentiele processen Elk uur asynchrone replicatie tussen

beide locaties gebaseerd op Snapmirror

Offline backup naar taperobot gebaseerd op NDMP

Resultaat ? (1)

RTO / RPO < 1,5 kantooruur Menselijke fouten kunnen we in minuten

naar oudere versies terugkeren Bij zware panne op de hoofdsite kunnen

we alle essentiele services met één uur dataverlies op de DRP-site draaien.

Worst case scenario : Terugkeren van de offline backups

Resultaat (2)

Uitermate flexibel : Makkelijk om nieuwe VM's uit te rollen Leveranciers kunnen kant en klare

vms aanleveren Relatief makkelijk integratie op deze

infrastructuur van het OCMW Ook flexibel op het vlak van storage :

backup SAN wordt nu ook gebruikt voor Archiving.

Zelfredzaamheid

De 2 ICT-medewerkers van Zwijndrecht hebben alles in eigen beheer ook herconfiguraties

Eenvouding beheer van de virtualisatie met V(irtual)Center van VMWare

Eenvoudig beheer van de storage Controlleerbare backup en restore

processen. Doen alle operaties zelf, BA is 2de lijns

support

Betaalbaar

Initiële investering < 100K voor de geheel beschreven infrastructuur

Is dit jaar uitgebreid met een extra hypervisor maar voor de rest volstaat de storage / virtualisatie-infrastructuur ruimschoots.

Lage TCO Toegenomen flexibiliteit brengt ook

geld op.

Thank YouContact us

016/29.80.45

016/29.80.46

www.ba.be / Twitter: batweets

Remy TorenVaartdijk 4/501B-3018 Wijgmaal

info@ba.be