BA Netapp Event - Always there IT Infrastructuur
-
Upload
jan-guldentops -
Category
Documents
-
view
345 -
download
3
description
Transcript of BA Netapp Event - Always there IT Infrastructuur
BA / Netapp EventAlways-there IT infrastructuur
15 september 2011Provinciehuis Vlaams-Brabant
Agenda
8:00 – 8:30 Ontvangst in het provinciehuis en tijd voor koffie en ontbijt
9:00 – 10:00 Hoe bouw ik een always-there IT infrastructuur ? ( Jan Guldentops – BA )
10:30 – 11:30 Netapp Storage oplossingen (Heidi Moens – Netapp)
11:30 – 12:00 Case study: Gemeente Zwijndrecht 12:00 – 12:30 Case study: Provincie Vlaams-Brabant
(Karl Pottie – Diensthoofd Computersystemen) 12:30 - ... Mogelijkheid tot het stellen van vragen
ABout BA
More information
Information Integrationi
Our Commitment Ask our partners
Our Commitment Ask our clients
Public Sector/Government
Non-profit
Enterprise
Association Vincotte Nuclear, Idewe, Handicap international, Jeugd en Stad Vzw)
Hamburger Mannheimer, Didak Injection, Credimo, Nollekens (PGZ International), Altrad Havico, Paratel, Sodexo, Securex
Vlaams Parlement, Leuven, Hasselt, Boom, Overpelt, Mortsel, Ranst, Lummen, Olen, St-Katelijne-Waver, Kasterlee, Oud-Turnhout, OCMW Kontich, PZ Noord, Balen, Schoten, Zwijndrecht, KBR
Information Integration BA’s infrastructure for:
Digitisation
SecurityMobility
VirtualisationData Storage and Warehousing
Data Protection and Integrity
Digital Preservation and Archiving
Data Access and Portability
Why BA? Principles
Experienced
CommittedAccess to local know how from a motivated team contributing to solving problems
Offering cost effective open source integrations and IT services since more than 12 years
ReliableLong standing reputation as security innovator and managed solutions provider
BA & Open Source Principles
Oldest Belgian Linux Company
Focus on open source> 90% of the solutions we deliver are open source.
Delivering Linux & open source solutions since 1996.
Realism no fundamentalismWe are convinced that open source is the best solution without loosing grip with reality.
Wie ben ik ?
Jan Guldentops (°1973) Dit jaar bouw ik 15 jaar server en netwerk
infrastructuren Oprichter Better Access (°1996) en BA
(°2003) Open Source Fundamentalist (na mijn
uren) Breng veel tijd in het testlab door
R&D (vooral security) → journalistiek Online te volgen via twitter (JanGuldentops) of
BA in dit kader Bouwen infrastructuur
Dwz: servers, storage, clusters, backupstrategieën, monitoring, netwerken
Rode Kruis, Sodexho, Taxi Verts, Zwijndrecht, Brasschaat, Lummen,
Begeleiden infrastructuur-projecten– Uitwerken van lastenboeken– Begeleiden van implementaties
Wie zijn jullie ?
Werkgever ? Gemeente, Politiezone, OCMW ?
Functie ICT / Technisch Algemeen management ?
Welke technieken gebruiken jullie al ? Virtualisatie (Vmware of anderen ?) Hebben jullie al een SAN ?
ICT is overal Het hart van de werking van een
bestuur Complex radarwerk van netwerken /
datacommunicatie / servers / applicaties
Overheidsinformatica is zoals alle andere IT maar toch weer niet
ICT'ers in deze sector zijn meestal generalisten geen specialisten
En toch gaat het zo vaak fout...
Fod Justitie die midden van de verkiezingen een week zonder mailserver zit...
Westvlaamse gemeente wiens serverroom onder water loopt en meer dan een maand out is ...
Limburgse gemeente met een server > 2000 die kapotgaat
Bank met een centraal deuropeningssysteem op een server zonder backup
En duizenden andere voorbeelden...
Doel: goeie ICT-infrastructuur
Betrouwbaar Beschikbaar zelfs bij rampen Flexibel Schaalbaar Veilig Beheersbaar Betaalbaar
Veel bijkomende nieuwe uitdagingen
Nieuwe toepassingen : Bv digitaliseren van documenten en
document management politiezones worden geconfronteerd
met camerabeelden Allemaal van steeds meer verschillende
leveranciers Steeds grotere volumes aan data
Moeilijkheden
Heel moeilijk ter realiseren met de traditionele oplossingen :
Één server per leverancier Storage in de server Backups netjes naar een
tapestreamer... Teveel verschillende systemen, nood
aan vereenvoudiging ! ...
Wat kan ons helpen ?
Server virtualisatie ! Server wordt een softcontainer
(directory met een aantal files) Meerdere vms per hardware server Allerlei coole nieuwe mogelijkheden
Makkelijke Disaster Recovery Virtual Appliances Failover / clusters worden eenvoudiger
Betaalbare SAN oplossingen
SAN = centraal, met meerdere systemen over een netwerk te gebruiken data opslag
Waren vroeger onbetaalbaar, zeer moeilijk te beheren en eigenlijk enkel toegankelijk voor de grote spelers.
Door een aantal evoluties nu : Makkelijker uitrolbaar Betaalbaar (6K voor een goede instap-
SAN)
(R)evoluties op het vlak van SAN
Doorbraak van Ethernet i.p.v. FC als achterliggend netwerk
Iscsi Goedkope, performante Gbit en 10G
apparatuur Doorbraak van de NAS
CIFS naar Windows toe, NFS naar Unix / virtualisatie
Deduplication, Snapshots, Data Replicatie
Betaalbare WAN's
WAN = Wide Area Network Glasvezelverbindingen en hun actieve
componenten zijn stukken goedkoper geworden.
Capaciteit tot 10gbit voor één glasvezelpaar
Draadloze verbindingen tot 300Mbit vullen de gaten op.
Betere beheerstools
Je moet geen kernfysicus meer zijn om virtualisatie en SAN's te beheren.
Uitstekende GUI's Degelijke procedures
Monitoringsystemen Mogelijkheid om proactief alles in de
gaten te houden...
Hoe pak je dit aan ?
Stap 1: een strategie Oplijsten van alle applicaties /
processen en de beschikbaarheid vaststellen
Welke beschikbaarheid moeten we bereiken ?
Wettelijk wenselijk
Wat mag dit kosten ? Onderdeel van de security policy
Hoe bouw je zo'n plan op ?
functioneel per toepassing / process 2
vragen stellen : Recovery Time Objective (RTO) Recovery Point Objective (RPO)
Budgetering Een technisch plan opstellen hoe dit te
bereiken Wees hier creatief maar realistisch
Virtualisatie voor arme besturen
Gebruik maken van hypervisor(s) Maar:
Storage zit in de hypervisors Geen reallife failover Gratis hypervisor (bijvoorbeeld ESXi)
Backup naar disk / Tape Applicatieve backup Backup vms
Virtualisatie voor minder arme besturen
Volgens de regels van de kunst
Dus:
Zorg voor een goed onderbouwd plan waarin goed wordt beschreven welke doelstellingen er gehaald moeten worden !
Laat dit niet alleen aan de ICT'ers over !
Schrijf een lastenboek dat deze doelstellingen beschrijft
Niet alleen beschrijving hardware, ook wat die hardware moet kunnen !
Gemeente ZwijndrechtCase study
15 september 2011Provinciehuis Vlaams-Brabant
Geschiedenis
2008 Gemeente schrijft een aanbesteding
uit voor een leverancier voor een nieuwe server- en storageinfrastructuur.
Wordt gewonnen door BA 2011
Integratie / migratie van het OCMW Uitbreiding infrastructuur met een
extra hypervisor
Doelstellingen
Flexibele schaalbare infrastructuur op basis van virtualisatie
Zo laag mogelijke RTO / RPO (max. 2 uur)
Offline backup voor archivering / rampen
Zelf beheer(s)baar door de eigen ICT Gezamelijk maar toch gescheiden
bruikbaar voor OCMW / Gemeente
Bouwstenen
Twee sites verbonden op glasvezel gebaseerd netwerk (WAN) met GigaBit snelheid
2x later 3x HP hypervisors (DL380) 2x Netapp SAN's Een VMWare Foundation bundle voor
virtualisatie Een slimme setup / integratie van deze
componenten
Hoe werkt het ? (1)
Hoofdsite (gemeente): 2 hypervisors (DL380 2 x qc cpu,
32GB) Fas2020 SAS Netapp (2TB) LTO-4 taperobot met 24 tapes (NDMP)
DRP-site (oorspronkelijk GZ nu OCMW):
2 hypervisors (DL380 2 x qc cpu, 32GB)
Fas2020 SATA Netapp (5TB)
Hoe werkt het ? (2)
Vmware Foundation bundle Vmware Virtual Infrastructure 3.5 De basis bundle Geen automatische failovers, alle
heropstarten van VM's gebeurt manueel.
Beheerd met een centrale V(irtual)Center management server
Gebruiken templates om snel (Windows) VM's uit te rollen
Hoe werkt het ? (3)
Netapp wordt vooral als NAS gebruikt : NFS volumes naar de VMware toe als
locatie voor de VM's CIFS rechtstreeks vanop de SAN naar
de eindgebruikers toe, authenticatie gebeurt via de AD.
Deduplication Volumes worden vaak geresized voor
optimalisatie van de beperkte storage
Hoe werkt het ? (4)
Wide Area Network OCMW -> Gemeente
Verbonden met fiber 1Gbit snelheid Gebouwd op HP Procurve
Vlan's Om flexibel te kunnen werken Duidelijke opdeling tussen entiteiten Opzetten van demo-omgevingen
Hoe werkt het ? (5)
Backups, DRP en Business Continuity Alles is gebaseerd op Vmware
snapshots Daarnaast ook applicatieve backups
van essentiele processen Elk uur asynchrone replicatie tussen
beide locaties gebaseerd op Snapmirror
Offline backup naar taperobot gebaseerd op NDMP
Resultaat ? (1)
RTO / RPO < 1,5 kantooruur Menselijke fouten kunnen we in minuten
naar oudere versies terugkeren Bij zware panne op de hoofdsite kunnen
we alle essentiele services met één uur dataverlies op de DRP-site draaien.
Worst case scenario : Terugkeren van de offline backups
Resultaat (2)
Uitermate flexibel : Makkelijk om nieuwe VM's uit te rollen Leveranciers kunnen kant en klare
vms aanleveren Relatief makkelijk integratie op deze
infrastructuur van het OCMW Ook flexibel op het vlak van storage :
backup SAN wordt nu ook gebruikt voor Archiving.
Zelfredzaamheid
De 2 ICT-medewerkers van Zwijndrecht hebben alles in eigen beheer ook herconfiguraties
Eenvouding beheer van de virtualisatie met V(irtual)Center van VMWare
Eenvoudig beheer van de storage Controlleerbare backup en restore
processen. Doen alle operaties zelf, BA is 2de lijns
support
Betaalbaar
Initiële investering < 100K voor de geheel beschreven infrastructuur
Is dit jaar uitgebreid met een extra hypervisor maar voor de rest volstaat de storage / virtualisatie-infrastructuur ruimschoots.
Lage TCO Toegenomen flexibiliteit brengt ook
geld op.
Thank YouContact us
016/29.80.45
016/29.80.46
www.ba.be / Twitter: batweets
Remy TorenVaartdijk 4/501B-3018 Wijgmaal