Presentatie van Jan Guldentops ( j@ba.be ) gegeven 15 september 2011 in het Provinciehuis Vlaams-Brabant.
Het bevat een hele samenvatting over hoe wij IT-infrastructuur met een hoge beschikbaarheid bouwen ( Always there IT infrastructure)
INFORUM - VEILIGHEIDSPROBLEMEN VOOR BIBLIOTHEEK EN ARCHIEF IN HET DIGITALE TI...
BA Netapp Event - Always there IT Infrastructuur
1. BA / Netapp Event
Always-there IT infrastructuur
15 september 2011
Provinciehuis Vlaams-Brabant
2. Agenda
8:00 – 8:30 Ontvangst in het provinciehuis en tijd
voor koffie en ontbijt
9:00 – 10:00 Hoe bouw ik een always-there IT
infrastructuur ? ( Jan Guldentops – BA )
10:30 – 11:30 Netapp Storage oplossingen (Heidi
Moens – Netapp)
11:30 – 12:00 Case study: Gemeente Zwijndrecht
12:00 – 12:30 Case study: Provincie Vlaams-Brabant
(Karl Pottie – Diensthoofd Computersystemen)
12:30 - ... Mogelijkheid tot het stellen van vragen
7. Information Integration
BA’s infrastructure for:
Mobility Security
Data Access Data Protection
and Portability and Integrity
Virtualisation Digitisation
Data Storage Digital Preservation
and Warehousing and Archiving
8. Why BA?
Principles
Experienced
Offering cost effective open source integrations
and IT services since more than 12 years
Committed
Access to local know how from a motivated team
contributing to solving problems
Reliable
Long standing reputation as security innovator
and managed solutions provider
9. BA & Open Source
Principles
Oldest Belgian Linux Company
Delivering Linux & open source solutions since
1996.
Focus on open source
> 90% of the solutions we deliver are open
source.
Realism no fundamentalism
We are convinced that open source is the best
solution without loosing grip with reality.
10. Wie ben ik ?
Jan Guldentops (°1973)
Dit jaar bouw ik 15 jaar server en netwerk
infrastructuren
Oprichter Better Access (°1996) en BA
(°2003)
Open Source Fundamentalist (na mijn
uren)
Breng veel tijd in het testlab door
R&D (vooral security) → journalistiek
Online te volgen via twitter (JanGuldentops) of
Linkedin
11. BA in dit kader
Bouwen infrastructuur
Dwz: servers, storage, clusters,
backupstrategieën, monitoring,
netwerken
Rode Kruis, Sodexho, Taxi Verts,
Zwijndrecht, Brasschaat, Lummen,
Begeleiden infrastructuur-projecten
– Uitwerken van lastenboeken
– Begeleiden van implementaties
12. Wie zijn jullie ?
Werkgever ?
Gemeente, Politiezone, OCMW ?
Functie
ICT / Technisch
Algemeen management ?
Welke technieken gebruiken jullie al ?
Virtualisatie (Vmware of anderen ?)
Hebben jullie al een SAN ?
13. ICT is overal
Het hart van de werking van een
bestuur
Complex radarwerk van netwerken /
datacommunicatie / servers /
applicaties
Overheidsinformatica is zoals alle
andere IT maar toch weer niet
ICT'ers in deze sector zijn meestal
generalisten geen specialisten
14. En toch gaat het zo vaak
fout...
Fod Justitie die midden van de verkiezingen
een week zonder mailserver zit...
Westvlaamse gemeente wiens serverroom
onder water loopt en meer dan een maand
out is ...
Limburgse gemeente met een server > 2000
die kapotgaat
Bank met een centraal deuropeningssysteem
op een server zonder backup
En duizenden andere voorbeelden...
16. Veel bijkomende nieuwe
uitdagingen
Nieuwe toepassingen :
Bv digitaliseren van documenten en
document management
politiezones worden geconfronteerd
met camerabeelden
Allemaal van steeds meer verschillende
leveranciers
Steeds grotere volumes aan data
17. Moeilijkheden
Heel moeilijk ter realiseren met de
traditionele oplossingen :
Één server per leverancier
Storage in de server
Backups netjes naar een
tapestreamer...
Teveel verschillende systemen, nood
aan vereenvoudiging !
...
18. Wat kan ons helpen ?
Server virtualisatie !
Server wordt een softcontainer
(directory met een aantal files)
Meerdere vms per hardware server
Allerlei coole nieuwe mogelijkheden
Makkelijke Disaster Recovery
Virtual Appliances
Failover / clusters worden eenvoudiger
19. Betaalbare SAN
oplossingen
SAN = centraal, met meerdere
systemen over een netwerk te
gebruiken data opslag
Waren vroeger onbetaalbaar, zeer
moeilijk te beheren en eigenlijk enkel
toegankelijk voor de grote spelers.
Door een aantal evoluties nu :
Makkelijker uitrolbaar
Betaalbaar (6K voor een goede instap-
SAN)
20. (R)evoluties op het vlak van
SAN
Doorbraak van Ethernet i.p.v. FC als
achterliggend netwerk
Iscsi
Goedkope, performante Gbit en 10G
apparatuur
Doorbraak van de NAS
CIFS naar Windows toe, NFS naar
Unix / virtualisatie
Deduplication, Snapshots, Data
Replicatie
21. Betaalbare WAN's
WAN = Wide Area Network
Glasvezelverbindingen en hun actieve
componenten zijn stukken goedkoper
geworden.
Capaciteit tot 10gbit voor één
glasvezelpaar
Draadloze verbindingen tot 300Mbit
vullen de gaten op.
22. Betere beheerstools
Je moet geen kernfysicus meer zijn om
virtualisatie en SAN's te beheren.
Uitstekende GUI's
Degelijke procedures
Monitoringsystemen
Mogelijkheid om proactief alles in de
gaten te houden...
23. Hoe pak je dit aan ?
Stap 1: een strategie
Oplijsten van alle applicaties /
processen en de beschikbaarheid
vaststellen
Welke beschikbaarheid moeten we
bereiken ?
Wettelijk
wenselijk
Wat mag dit kosten ?
Onderdeel van de security policy
24. Hoe bouw je zo'n plan op ?
functioneel per toepassing / process 2
vragen stellen :
Recovery Time Objective (RTO)
Recovery Point Objective (RPO)
Budgetering
Een technisch plan opstellen hoe dit te
bereiken
Wees hier creatief maar realistisch
25. Virtualisatie voor arme
besturen
Gebruik maken van hypervisor(s)
Maar:
Storage zit in de hypervisors
Geen reallife failover
Gratis hypervisor (bijvoorbeeld ESXi)
Backup naar disk / Tape
Applicatieve backup
Backup vms
28. Dus:
Zorg voor een goed onderbouwd plan
waarin goed wordt beschreven welke
doelstellingen er gehaald moeten
worden !
Laat dit niet alleen aan de ICT'ers over
!
Schrijf een lastenboek dat deze
doelstellingen beschrijft
Niet alleen beschrijving hardware, ook
wat die hardware moet kunnen !
30. Geschiedenis
2008
Gemeente schrijft een aanbesteding
uit voor een leverancier voor een
nieuwe server- en
storageinfrastructuur.
Wordt gewonnen door BA
2011
Integratie / migratie van het OCMW
Uitbreiding infrastructuur met een
extra hypervisor
31. Doelstellingen
Flexibele schaalbare infrastructuur op
basis van virtualisatie
Zo laag mogelijke RTO / RPO (max. 2
uur)
Offline backup voor archivering /
rampen
Zelf beheer(s)baar door de eigen ICT
Gezamelijk maar toch gescheiden
bruikbaar voor OCMW / Gemeente
32. Bouwstenen
Twee sites verbonden op glasvezel
gebaseerd netwerk (WAN) met GigaBit
snelheid
2x later 3x HP hypervisors (DL380)
2x Netapp SAN's
Een VMWare Foundation bundle voor
virtualisatie
Een slimme setup / integratie van deze
componenten
33.
34. Hoe werkt het ? (1)
Hoofdsite (gemeente):
2 hypervisors (DL380 2 x qc cpu,
32GB)
Fas2020 SAS Netapp (2TB)
LTO-4 taperobot met 24 tapes (NDMP)
DRP-site (oorspronkelijk GZ nu
OCMW):
2 hypervisors (DL380 2 x qc cpu,
32GB)
Fas2020 SATA Netapp (5TB)
35. Hoe werkt het ? (2)
Vmware Foundation bundle
Vmware Virtual Infrastructure 3.5
De basis bundle
Geen automatische failovers, alle
heropstarten van VM's gebeurt
manueel.
Beheerd met een centrale
V(irtual)Center management server
Gebruiken templates om snel
(Windows) VM's uit te rollen
36. Hoe werkt het ? (3)
Netapp wordt vooral als NAS gebruikt :
NFS volumes naar de VMware toe als
locatie voor de VM's
CIFS rechtstreeks vanop de SAN naar
de eindgebruikers toe, authenticatie
gebeurt via de AD.
Deduplication
Volumes worden vaak geresized voor
optimalisatie van de beperkte storage
37. Hoe werkt het ? (4)
Wide Area Network
OCMW -> Gemeente
Verbonden met fiber
1Gbit snelheid
Gebouwd op HP Procurve
Vlan's
Om flexibel te kunnen werken
Duidelijke opdeling tussen entiteiten
Opzetten van demo-omgevingen
38. Hoe werkt het ? (5)
Backups, DRP en Business Continuity
Alles is gebaseerd op Vmware
snapshots
Daarnaast ook applicatieve backups
van essentiele processen
Elk uur asynchrone replicatie tussen
beide locaties gebaseerd op
Snapmirror
Offline backup naar taperobot
gebaseerd op NDMP
39. Resultaat ? (1)
RTO / RPO < 1,5 kantooruur
Menselijke fouten kunnen we in
minuten naar oudere versies
terugkeren
Bij zware panne op de hoofdsite
kunnen we alle essentiele services
met één uur dataverlies op de DRP-
site draaien.
Worst case scenario :
Terugkeren van de offline backups
40. Resultaat (2)
Uitermate flexibel :
Makkelijk om nieuwe VM's uit te rollen
Leveranciers kunnen kant en klare
vms aanleveren
Relatief makkelijk integratie op deze
infrastructuur van het OCMW
Ook flexibel op het vlak van storage :
backup SAN wordt nu ook gebruikt
voor Archiving.
41. Zelfredzaamheid
De 2 ICT-medewerkers van Zwijndrecht
hebben alles in eigen beheer ook
herconfiguraties
Eenvouding beheer van de
virtualisatie met V(irtual)Center van
VMWare
Eenvoudig beheer van de storage
Controlleerbare backup en restore
processen.
Doen alle operaties zelf, BA is 2de lijns
support
42. Betaalbaar
Initiële investering < 100K voor de
geheel beschreven infrastructuur
Is dit jaar uitgebreid met een extra
hypervisor maar voor de rest volstaat
de storage / virtualisatie-infrastructuur
ruimschoots.
Lage TCO
Toegenomen flexibiliteit brengt ook
geld op.
43. Thank You
Contact us
www.ba.be / Twitter: batweets
info@ba.be
016/29.80.45
016/29.80.46
Remy Toren
Vaartdijk 4/501
B-3018 Wijgmaal
Notas do Editor
Purpose of presentation: 20 slides, 20 seconds, maximum presentation time of 6 minutes Objective: visionary and innovating introduction
Keywords: A) Virtual; Integrated; Enterprise; Federated; Combined; Contextual; Ad hoc; Distributed; Structured; Aggregated B) Information; Data; Knowledge; Wisdom; Query; Content; Schema; Resource; Model C) Integration; Infrastructure; Base; Broker; Systems; Management; Convergence; Architecture; Solution; Federation;
Connect keywords with focus Keywords for Mobility: Freedom, Future, Productivity Keywords for Security: Threats, Globalisation, Competition Keywords for Virtualisation: Environment, Cost control, Financial crisis Keywords for Digitisation: Future, Sustainability, Preservation; Competition
Purpose of presentation: 20 slides, 20 seconds, maximum presentation time of 6 minutes Objective: visionary and innovating introduction